1. إستبعاد الملاحظة
  2. الإدارة العامة

    صفحة منتديات زيزووم للأمن والحماية

  3. الإدارة العامة

    الصفحة الرسمية لمنتديات زيزووم للأمن والحماية الفيس بوك

  4. الإدارة العامة

    الصفحة الرسمية لمنتديات زيزووم للأمن والحماية التلكرام

بطئ كبير بسرعة الجهاز !!

الموضوع في 'منتدى مشاكـل وحلول الحـاسب' بواسطة noora, بتاريخ ‏ابريل 20, 2009.

  1. noora

    noora زيزوومي نشيط

    إنضم إلينا في:
    ‏ابريل 19, 2009
    المشاركات:
    190
    الإعجابات :
    0
    نقاط الجائزة:
    230
    برامج الحماية:
    Avira
    نظام التشغيل:
    Windows XP


    السلام عليكم ورحمة الله وبركاته
    إخواني الكرام أنا قاصدة الله ومن ثم قاصدتكم
    الله يخليكم يلي بيطلع بإيدو يحللي مشكلة كمبيوتري ما يقصر الله يجزيكم الخير ويجعلو في ميزان حسناتكم يارب
    إخواني الكرام
    عرضت المشكلة بمنتدى أخر ولم أكن أعرف بمنتداكم ولم يعطوني الجواب الشافي وقالو لي أنه فيروس خطير من نوع الدودة يتكاثر ويتغلل بسرعة وأنو لازم أنزل برنامج حماية علما أن كمبيوتري لا يحمل اي شي يتعلق بلحماية ويطلع نافذة فيها إكس أحمر تختلف الكتابة بها حسب الملف الذي كنت أحاول تنزيله
    أنا فرمتت الجهاز مرتين أول مبارح مرةومن شي أربع ايام مرة(يعني الفرمتة لم تزل الفيروس الخطير إن كان موجود)
    عم بلاحظ بطئ كبير بسرعة الجهاز
    علما إني نصبت كاسبر سكي أنتي فيروس 2009 وكنت قدأشتريت سيدي له بقيمة 7 دينار كويتي وهو مرخص ومعه مفتاح أفعله عن طريقه ودائما أحدثه كلما طلب التحديث
    المهم سأرفق صورلبعض نوافذ الخطأ.....
    أرجوكم لا تطولو علي وتخلوني من دون مشورتكم
    ودمتم سالمين وبحفظ الرحيم.................
     
  2. noora

    noora زيزوومي نشيط

    إنضم إلينا في:
    ‏ابريل 19, 2009
    المشاركات:
    190
    الإعجابات :
    0
    نقاط الجائزة:
    230
    برامج الحماية:
    Avira
    نظام التشغيل:
    Windows XP
    جربت أرفع الصورتين ما مشي الحال
    كانو مخبريني أنزل برنامج hijack
    نزلتو وطلعلي تقرير
    وهادا هو:
    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 10:36:17 PM, on 4/20/2009
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
    Boot mode: Normal
    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Acer\eManager\anbmServ.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe
    C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
    C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
    C:\WINDOWS\system32\igfxtray.exe
    C:\WINDOWS\system32\hkcmd.exe
    C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
    C:\acer\epm\epm-dm.exe
    C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
    C:\PROGRA~1\LAUNCH~1\LManager.exe
    C:\WINDOWS\SOUNDMAN.EXE
    C:\WINDOWS\system32\rundll32.exe
    C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\MSN Messenger\MsnMsgr.Exe
    C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe
    C:\WINDOWS\system32\wuauclt.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Documents and Settings\user\Desktop\HijackThis2.exe
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://global.acer.com
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
    R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://global.acer.com/
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
    O2 - BHO: IEVkbdBHO - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\ievkbd.dll
    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    O4 - HKLM\..\Run: [LaunchApp] Alaunch
    O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
    O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
    O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
    O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
    O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
    O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
    O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
    O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
    O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
    O4 - HKLM\..\Run: [EPM-DM] c:\acer\epm\epm-dm.exe
    O4 - HKLM\..\Run: [ePowerManagement] C:\Acer\ePM\ePM.exe boot
    O4 - HKLM\..\Run: [LManager] C:\PROGRA~1\LAUNCH~1\LManager.exe
    O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
    O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
    O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe"
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
    O4 - Global Startup: BTTray.lnk = ?
    O8 - Extra context menu item: Send To &Bluetooth - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
    O9 - Extra button: Web traffic protection statistics - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\SCIEPlgn.dll
    O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
    O9 - Extra 'Tools' menuitem: @btrez.dll,-4017 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O17 - HKLM\System\CCS\Services\Tcpip\..\{B357F231-4378-425F-906F-0F95855F225F}: NameServer = 195.226.228.72 195.226.228.74
    O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1\mzvkbd.dll,C:\PROGRA~1\KASPER~1\KASPER~1\mzvkbd3.dll
    O23 - Service: Notebook Manager Service (anbmService) - OSA Technologies Inc. - C:\Acer\eManager\anbmServ.exe
    O23 - Service: Kaspersky Anti-Virus (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe
    O23 - Service: Bluetooth Service (btwdins) - WIDCOMM, Inc. - C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
    --
    End of file - 4705 bytes
    أرجوكم الحل
    وشو أعمل؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟
     
  3. أعتز بك

    أعتز بك زيزوومى محترف

    إنضم إلينا في:
    ‏نوفمبر 1, 2008
    المشاركات:
    2,990
    الإعجابات :
    6
    نقاط الجائزة:
    770
    وعليكم السلام

    حيااكي أختي معنا

    قومي بعمل التالي

    اعمل تقرير للهايجاك
    http://www.trendsecure.com/portal/en...HiJackThis.exe
    اذا انتهى التحميل ==> شغل البرنامج ==> واضغط على Do a system scan and save log
    لحظات .. ويظهر لك تقرير اعمل تحديد الكل ==> انسخه والصقه بردك القادم


    بالآآنتظااار
     
  4. noora

    noora زيزوومي نشيط

    إنضم إلينا في:
    ‏ابريل 19, 2009
    المشاركات:
    190
    الإعجابات :
    0
    نقاط الجائزة:
    230
    برامج الحماية:
    Avira
    نظام التشغيل:
    Windows XP
    اخي الكريم
    أشكرك على مرورك وتفاعلك
    أخي الكريم أنا عملت يلي قلت عليه وكنت حاطتتو
    بس رح عملت هلأ تقرير وجديد وهادا هو
    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 10:46:35 PM, on 4/20/2009
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
    Boot mode: Normal
    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Acer\eManager\anbmServ.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe
    C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
    C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
    C:\WINDOWS\system32\igfxtray.exe
    C:\WINDOWS\system32\hkcmd.exe
    C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
    C:\acer\epm\epm-dm.exe
    C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
    C:\PROGRA~1\LAUNCH~1\LManager.exe
    C:\WINDOWS\SOUNDMAN.EXE
    C:\WINDOWS\system32\rundll32.exe
    C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\MSN Messenger\MsnMsgr.Exe
    C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe
    C:\WINDOWS\system32\wuauclt.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\WINDOWS\system32\wuauclt.exe
    C:\Documents and Settings\user\Desktop\HijackThis2.exe
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://global.acer.com
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
    R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://global.acer.com/
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
    O2 - BHO: IEVkbdBHO - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\ievkbd.dll
    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    O4 - HKLM\..\Run: [LaunchApp] Alaunch
    O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
    O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
    O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
    O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
    O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
    O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
    O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
    O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
    O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
    O4 - HKLM\..\Run: [EPM-DM] c:\acer\epm\epm-dm.exe
    O4 - HKLM\..\Run: [ePowerManagement] C:\Acer\ePM\ePM.exe boot
    O4 - HKLM\..\Run: [LManager] C:\PROGRA~1\LAUNCH~1\LManager.exe
    O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
    O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
    O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe"
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
    O4 - Global Startup: BTTray.lnk = ?
    O8 - Extra context menu item: Send To &Bluetooth - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
    O9 - Extra button: Web traffic protection statistics - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\SCIEPlgn.dll
    O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
    O9 - Extra 'Tools' menuitem: @btrez.dll,-4017 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O17 - HKLM\System\CCS\Services\Tcpip\..\{B357F231-4378-425F-906F-0F95855F225F}: NameServer = 195.226.228.72 195.226.228.74
    O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1\mzvkbd.dll,C:\PROGRA~1\KASPER~1\KASPER~1\mzvkbd3.dll
    O23 - Service: Notebook Manager Service (anbmService) - OSA Technologies Inc. - C:\Acer\eManager\anbmServ.exe
    O23 - Service: Kaspersky Anti-Virus (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe
    O23 - Service: Bluetooth Service (btwdins) - WIDCOMM, Inc. - C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
    --
    End of file - 4820 bytes
    دمت بخير
     
  5. ابـــو عــبــد الــلــه

    ابـــو عــبــد الــلــه زيزوومى فضى

    إنضم إلينا في:
    ‏ديسمبر 31, 2007
    المشاركات:
    6,175
    الإعجابات :
    65
    نقاط الجائزة:
    840
    الإقامة:
    لا إله إلا الله محمد رسول الله
    برامج الحماية:
    اخرى
    نظام التشغيل:
    Linux
    اعمل التالي

    عطل برامج الحماية عن العمل
    ثم
    حمل الاداة التالية واحفظها على سطح المكتب
    [​IMG]
    عند تشغيلها بتظهر لك رسالة ,, اضغط على >> Yes
    بعدها بتظهر لك رساله ثانيه ,, اضغط على >> Yes

    اثناء الفحص ممكن يعاد تشغيل الجهاز
    وبعد اعادة التشغيل ,, سوف تبدأ الاداة بالفحص مرره ثانيه
    لا تقم بتشغيل اي برنامج ،، ومهما طالت عملية الفحص انتظر حتى تنتهي
    انتظر حتى يظهر لك تقرير ،،انسخه والصقه بمشاركتك القادمة
     
  6. noora

    noora زيزوومي نشيط

    إنضم إلينا في:
    ‏ابريل 19, 2009
    المشاركات:
    190
    الإعجابات :
    0
    نقاط الجائزة:
    230
    برامج الحماية:
    Avira
    نظام التشغيل:
    Windows XP
    هذه النتيجة أخي الكريم أبو ريما
    وأشكرك على تفاعلك

    ComboFix 09-04-21.A1 - user 04/21/2009 12:51.1 - FAT32x86
    Microsoft Windows XP Home Edition 5.1.2600.2.1252.1.1033.18.247.100 [GMT 3:00]
    Running from: c:\documents and settings\user\Desktop\ComboFix.exe
    * Created a new restore point
    .
    ((((((((((((((((((((((((( Files Created from 2009-03-21 to 2009-04-21 )))))))))))))))))))))))))))))))
    .
    2009-04-20 21:48 . 2009-04-20 21:48 -------- d-----w c:\documents and settings\user\DoctorWeb
    2009-04-20 20:31 . 2009-02-06 17:22 2136064 ------w c:\windows\system32\dllcache\ntkrnlmp.exe
    2009-04-20 20:31 . 2009-02-06 17:24 2180480 ------w c:\windows\system32\dllcache\ntoskrnl.exe
    2009-04-20 20:31 . 2009-02-06 16:49 2015744 ------w c:\windows\system32\dllcache\ntkrpamp.exe
    2009-04-20 20:31 . 2009-02-06 16:49 2057728 ------w c:\windows\system32\dllcache\ntkrnlpa.exe
    2009-04-20 19:23 . 2008-10-24 11:10 453632 ------w c:\windows\system32\dllcache\mrxsmb.sys
    2009-04-20 18:45 . 2009-04-20 20:07 33808 ----a-w c:\windows\system32\drivers\klbg.sys
    2009-04-20 16:57 . 2009-04-20 16:57 -------- d-----w c:\documents and settings\user\Contacts
    2009-04-20 16:57 . 2009-04-20 16:57 268 ---ha-w C:\sqmdata04.sqm
    2009-04-20 16:57 . 2009-04-20 16:57 244 ---ha-w C:\sqmnoopt04.sqm
    2009-04-20 16:47 . 2009-04-20 16:47 268 ---ha-w C:\sqmdata03.sqm
    2009-04-20 16:47 . 2009-04-20 16:47 244 ---ha-w C:\sqmnoopt03.sqm
    2009-04-19 20:19 . 2009-04-19 11:13 89601 ----a-w c:\windows\system32\drivers\klick.dat
    2009-04-19 20:19 . 2009-04-19 11:13 101287 ----a-w c:\windows\system32\drivers\klin.dat
    2009-04-19 20:18 . 2009-04-21 09:54 8224 --sha-w c:\windows\system32\drivers\fidbox2.dat
    2009-04-19 20:18 . 2009-04-21 09:54 3616 --sha-w c:\windows\system32\drivers\fidbox.dat
    2009-04-19 20:18 . 2009-04-21 09:54 1108 --sha-w c:\windows\system32\drivers\fidbox2.idx
    2009-04-19 20:18 . 2009-04-21 09:54 1108 --sha-w c:\windows\system32\drivers\fidbox.idx
    2009-04-19 20:18 . 2009-04-19 20:18 -------- d-----w c:\documents and settings\All Users\Application Data\Kaspersky Lab
    2009-04-19 20:17 . 2009-04-19 20:17 -------- d-----w c:\documents and settings\All Users\Application Data\Kaspersky Lab Setup Files
    2009-04-19 20:15 . 2009-04-19 20:15 -------- d-----w C:\Intel
    2009-04-19 20:15 . 2009-04-21 09:54 12 ----a-w c:\windows\bthservsdp.dat
    2009-04-19 20:14 . 2009-04-19 20:14 -------- d-----w c:\documents and settings\user\Bluetooth Software
    2009-04-19 20:13 . 2004-08-04 02:00 100992 ----a-w c:\windows\system32\drivers\bthpan.sys
    2009-04-19 20:13 . 2004-08-04 02:00 100992 ----a-w c:\windows\system32\dllcache\bthpan.sys
    2009-04-19 20:13 . 2004-08-04 02:00 59648 ----a-w c:\windows\system32\drivers\rfcomm.sys
    2009-04-19 20:13 . 2004-08-04 02:00 59648 ----a-w c:\windows\system32\dllcache\rfcomm.sys
    2009-04-19 20:13 . 2004-08-04 02:00 17024 ----a-w c:\windows\system32\drivers\BthEnum.sys
    2009-04-19 20:13 . 2004-08-04 02:00 17024 ----a-w c:\windows\system32\dllcache\bthenum.sys
    2009-04-19 20:12 . 2008-06-13 13:10 272128 ----a-w c:\windows\system32\drivers\bthport.sys
    2009-04-19 20:12 . 2008-06-13 13:10 272128 ----a-w c:\windows\system32\dllcache\bthport.sys
    2009-04-19 20:12 . 2004-08-04 02:00 18944 ----a-w c:\windows\system32\drivers\BTHUSB.SYS
    2009-04-19 20:12 . 2004-08-04 02:00 18944 ----a-w c:\windows\system32\dllcache\bthusb.sys
    2009-04-19 20:04 . 2001-07-05 16:19 164 ------w c:\windows\avrack.ini
    2009-04-19 20:00 . 2009-04-19 20:00 34232 ----a-w c:\documents and settings\user\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
    2009-04-19 19:57 . 2009-04-19 19:57 -------- d-----w c:\windows\Downloaded Installations
    2009-04-19 19:56 . 2005-03-23 07:01 245760 ----a-w c:\windows\system32\Check.exe
    2009-04-19 19:56 . 2009-04-19 19:56 83 ----a-w c:\windows\LManager.UNI
    2009-04-19 19:56 . 2004-12-09 09:04 5120 ----a-w c:\windows\system32\FILTRCOI.DLL
    2009-04-19 19:56 . 2004-12-08 11:10 16896 ----a-w c:\windows\system32\drivers\DKbFltr.SYS
    2009-04-19 19:56 . 2003-10-20 08:38 126976 ----a-w c:\windows\UNINST32.EXE
    2009-04-19 19:55 . 2009-04-19 19:55 -------- d-----w C:\Acer
    2009-04-19 19:55 . 2005-01-03 08:51 78208 ----a-w c:\windows\system32\drivers\epm-shd.sys
    2009-04-19 19:55 . 2004-09-01 20:57 221258 ----a-w c:\windows\system32\Epm-Po.dll
    2009-04-19 19:55 . 2004-07-19 10:10 4096 ----a-w c:\windows\system32\drivers\epm-psd.sys
    2009-04-19 19:54 . 2009-04-19 20:10 6 ----a-w C:\ISACER.ID
    2009-04-19 19:53 . 2005-01-23 03:30 163840 ----a-r c:\windows\system32\igfxres.dll
    2009-04-19 15:41 . 2008-07-09 07:38 26488 ----a-w c:\windows\system32\spupdsvc.exe
    2009-04-19 15:41 . 2009-04-19 15:41 -------- d--h--w c:\windows\$hf_mig$
    2009-04-19 15:24 . 2009-04-19 15:24 268 ---ha-w C:\sqmdata02.sqm
    2009-04-19 15:24 . 2009-04-19 15:24 244 ---ha-w C:\sqmnoopt02.sqm
    2009-04-19 15:13 . 2009-04-19 15:13 268 ---ha-w C:\sqmdata01.sqm
    2009-04-19 15:13 . 2009-04-19 15:13 244 ---ha-w C:\sqmnoopt01.sqm
    2009-04-19 12:37 . 2009-04-19 12:37 268 ---ha-w C:\sqmdata00.sqm
    2009-04-19 12:37 . 2009-04-19 12:37 244 ---ha-w C:\sqmnoopt00.sqm
    2009-04-19 12:01 . 2009-04-19 12:01 -------- d-----w c:\windows\system32\DRVSTORE
    2009-04-19 11:45 . 2004-08-04 02:00 26496 ----a-w c:\windows\system32\dllcache\usbstor.sys
    2009-04-19 09:47 . 2009-04-19 09:47 8192 ----a-w c:\windows\REGLOCS.OLD
    .
    (((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2009-04-20 17:53 . 2005-03-16 16:10 76487 ----a-w c:\windows\pchealth\helpctr\OfflineCache\index.dat
    2009-04-19 20:18 . 2009-04-19 20:18 -------- d-----w c:\program files\Kaspersky Lab
    2009-04-19 20:09 . 2009-04-19 20:09 -------- d-----w c:\program files\WIDCOMM
    2009-04-19 20:07 . 2009-04-19 20:07 -------- d-----w c:\program files\Broadcom
    2009-04-19 19:56 . 2009-04-19 19:56 -------- d-----w c:\program files\acer
    2009-04-19 19:56 . 2009-04-19 19:56 -------- d-----w c:\program files\Launch Manager
    2009-04-19 12:01 . 2009-04-19 12:01 -------- d-----w c:\program files\MSN Messenger
    2009-04-19 08:44 . 1979-12-31 21:00 4094 ----a-w c:\windows\CLEANUP.CMD
    2009-03-21 14:18 . 1979-12-31 21:00 986112 ----a-w c:\windows\system32\dllcache\kernel32.dll
    2009-03-06 14:44 . 1979-12-31 21:00 283648 ----a-w c:\windows\system32\pdh.dll
    2009-03-06 14:44 . 1979-12-31 21:00 283648 ----a-w c:\windows\system32\dllcache\pdh.dll
    2009-03-02 23:52 . 1979-12-31 21:00 1495552 ----a-w c:\windows\system32\dllcache\shdocvw.dll
    2009-02-19 09:58 . 2005-03-16 16:09 18432 ----a-w c:\windows\system32\dllcache\iedw.exe
    2009-02-09 10:20 . 2005-03-16 16:08 473088 ----a-w c:\windows\system32\dllcache\fastprox.dll
    2009-02-09 10:20 . 1979-12-31 21:00 723456 ----a-w c:\windows\system32\lsasrv.dll
    2009-02-09 10:20 . 1979-12-31 21:00 723456 ----a-w c:\windows\system32\dllcache\lsasrv.dll
    2009-02-09 10:20 . 1979-12-31 21:00 714752 ----a-w c:\windows\system32\ntdll.dll
    2009-02-09 10:20 . 1979-12-31 21:00 714752 ----a-w c:\windows\system32\dllcache\ntdll.dll
    2009-02-09 10:20 . 1979-12-31 21:00 616960 ----a-w c:\windows\system32\dllcache\advapi32.dll
    2009-02-09 10:20 . 1979-12-31 21:00 616960 ----a-w c:\windows\system32\advapi32.dll
    2009-02-09 10:20 . 1979-12-31 21:00 399360 ----a-w c:\windows\system32\rpcss.dll
    2009-02-09 10:20 . 1979-12-31 21:00 399360 ----a-w c:\windows\system32\dllcache\rpcss.dll
    2009-02-09 10:20 . 2005-03-16 16:08 453120 ----a-w c:\windows\system32\dllcache\wmiprvsd.dll
    2009-02-09 10:19 . 1979-12-31 21:00 1846272 ----a-w c:\windows\system32\win32k.sys
    2009-02-09 10:19 . 1979-12-31 21:00 1846272 ----a-w c:\windows\system32\dllcache\win32k.sys
    2009-02-06 17:24 . 1979-12-31 21:00 2180480 ----a-w c:\windows\system32\ntoskrnl.exe
    2009-02-06 17:14 . 1979-12-31 21:00 110592 ----a-w c:\windows\system32\services.exe
    2009-02-06 17:14 . 1979-12-31 21:00 110592 ----a-w c:\windows\system32\dllcache\services.exe
    2009-02-06 16:54 . 1979-12-31 21:00 35328 ----a-w c:\windows\system32\sc.exe
    2009-02-06 16:54 . 1979-12-31 21:00 35328 ----a-w c:\windows\system32\dllcache\sc.exe
    2009-02-06 16:49 . 2004-08-03 19:59 2057728 ----a-w c:\windows\system32\ntkrnlpa.exe
    2009-02-06 16:39 . 2005-03-16 16:08 227840 ----a-w c:\windows\system32\dllcache\wmiprvse.exe
    2009-02-03 20:08 . 1979-12-31 21:00 55808 ----a-w c:\windows\system32\secur32.dll
    2009-02-03 20:08 . 1979-12-31 21:00 55808 ----a-w c:\windows\system32\dllcache\secur32.dll
    .
    ((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    *Note* empty entries & legit default entries are not shown
    REGEDIT4
    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2004-08-04 15360]
    "MsnMsgr"="c:\program files\MSN Messenger\MsnMsgr.Exe" [2007-01-19 5674352]
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "LaunchApp"="Alaunch" [X]
    "SynTPLpr"="c:\program files\Synaptics\SynTP\SynTPLpr.exe" [2005-01-07 102491]
    "SynTPEnh"="c:\program files\Synaptics\SynTP\SynTPEnh.exe" [2005-01-07 692315]
    "IMJPMIG8.1"="c:\windows\IME\imjp8_1\IMJPMIG.EXE" [2004-08-04 208952]
    "MSPY2002"="c:\windows\system32\IME\PINTLGNT\ImScInst.exe" [2004-08-04 59392]
    "PHIME2002ASync"="c:\windows\system32\IME\TINTLGNT\TINTSETP.EXE" [2004-08-04 455168]
    "PHIME2002A"="c:\windows\system32\IME\TINTLGNT\TINTSETP.EXE" [2004-08-04 455168]
    "IgfxTray"="c:\windows\system32\igfxtray.exe" [2005-01-23 155648]
    "HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2005-01-23 126976]
    "EPM-DM"="c:\acer\epm\epm-dm.exe" [2005-02-22 180224]
    "ePowerManagement"="c:\acer\ePM\ePM.exe" [2005-02-22 2889216]
    "LManager"="c:\progra~1\LAUNCH~1\LManager.exe" [2005-03-14 466944]
    "AVP"="c:\program files\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe" [2009-04-19 206088]
    "SoundMan"="SOUNDMAN.EXE" - c:\windows\soundman.exe [2004-12-01 77824]
    "BluetoothAuthenticationAgent"="bthprops.cpl" - c:\windows\system32\bthprops.cpl [2004-08-04 110592]
    c:\documents and settings\All Users\Start Menu\Programs\Startup\
    BTTray.lnk - c:\program files\WIDCOMM\Bluetooth Software\BTTray.exe [2004-5-25 565309]
    [HKEY_LOCAL_MACHINE\software\microsoft\security center]
    "AntiVirusOverride"=dword:00000001
    [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\KasperskyAntiVirus]
    "DisableMonitoring"=dword:00000001
    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
    "%windir%\\system32\\sessmgr.exe"=
    "c:\\Program Files\\MSN Messenger\\msnmsgr.exe"=
    "c:\\Program Files\\MSN Messenger\\livecall.exe"=
    S0 klbg;Kaspersky Lab Boot Guard Driver;c:\windows\system32\drivers\klbg.sys [2009-04-20 33808]
    S2 EpmPsd;Acer EPM Power Scheme Driver;c:\windows\system32\drivers\epm-psd.sys [2004-07-19 4096]
    S2 EpmShd;Acer EPM System Hardware Driver;c:\windows\system32\drivers\epm-shd.sys [2005-01-03 78208]
    S3 klim5;Kaspersky Anti-Virus NDIS Filter;c:\windows\system32\DRIVERS\klim5.sys [2008-04-30 24592]

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{8fd8a7e8-2cd7-11de-90db-0012f03df5e2}]
    \Shell\AutoplaY\COMmand - vamjgy.pif
    \Shell\AutoRun\command - vamjgy.pif
    \Shell\eXpLOre\CommAnd - vamjgy.pif
    \Shell\oPeN\commanD - vamjgy.pif
    .
    .
    ------- Supplementary Scan -------
    .
    uStart Page = hxxp://www.google.com/
    mStart Page = about:blank
    uInternet Connection Wizard,ShellNext = hxxp://global.acer.com/
    IE: Send To &Bluetooth - c:\program files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
    TCP: {B357F231-4378-425F-906F-0F95855F225F} = 195.226.228.72 195.226.228.74
    .
    **************************************************************************
    catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2009-04-21 12:56
    Windows 5.1.2600 Service Pack 2 FAT NTAPI
    scanning hidden processes ...
    scanning hidden autostart entries ...
    scanning hidden files ...
    scan completed successfully
    hidden files: 0
    **************************************************************************
    .
    ------------------------ Other Running Processes ------------------------
    .
    c:\acer\eManager\anbmServ.exe
    c:\program files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
    c:\windows\SYSTEM32\RUNDLL32.EXE
    .
    **************************************************************************
    .
    Completion time: 2009-04-21 12:58 - machine was rebooted
    ComboFix-quarantined-files.txt 2009-04-21 09:58
    Pre-Run: 14,365,671,424 bytes free
    Post-Run: 14,374,141,952 bytes free
    WindowsXP-KB310994-SP2-Home-BootDisk-ENU.exe
    [boot loader]
    timeout=2
    default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
    [operating systems]
    c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
    multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Home Edition" /noexecute=optin /fastdetect
    186 --- E O F --- 2009-04-21 09:11
     
  7. NeeZaaR

    NeeZaaR زيزوومي نشيط

    إنضم إلينا في:
    ‏ديسمبر 1, 2007
    المشاركات:
    114
    الإعجابات :
    13
    نقاط الجائزة:
    130
    برامج الحماية:
    Kaspersky
    نظام التشغيل:
    Windows XP
    الله يعوضك في الي دفعتيه

    مفتاح الافيرا الي عندي ينتهي 1431\10\01


    جربي الـ Avira Premium Security Suite9

    وخذي هذا المفتاح


    بنظري وبنظر كثير من مستخدمين هذا البرنامج بانه الافضل رغم التصنيف

    بقوته وخفته وعمليته....

    ومشكلته الوحيده طلب التحديث ...


    ودليل المجربون خير البرهان..
     
  8. فارس الملاك

    فارس الملاك زيزوومى محترف

    إنضم إلينا في:
    ‏ديسمبر 17, 2007
    المشاركات:
    5,514
    الإعجابات :
    37
    نقاط الجائزة:
    830
    الإقامة:
    زيزووم
    برامج الحماية:
    Kaspersky
    نظام التشغيل:
    Windows 7
    ممكن تقرير جديد

    حمل هذا البرنامج
    http://www.zyzoom.net/soft/security/...HijackThis.exe
    اذا انتهى التحميل ==> شغل البرنامج ==> واضغط على Do a system scan and save log
    لحظات .. ويظهر لك تقرير ==> انسخه والصقه بردك القادم
     
    آخر تعديل بواسطة المشرف: ‏مايو 12, 2014
  9. noora

    noora زيزوومي نشيط

    إنضم إلينا في:
    ‏ابريل 19, 2009
    المشاركات:
    190
    الإعجابات :
    0
    نقاط الجائزة:
    230
    برامج الحماية:
    Avira
    نظام التشغيل:
    Windows XP
    أخي الكريم فارس الملاك حفظك الله ورعاك أتمنى أن لا تهمل النتيجة وأنتظر ردك بفارغ الصبر
    عملت يلي قلتلي عليه وهي النتيجة
    دمت بخير:
    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 4:00:59 PM, on 4/21/2009
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
    Boot mode: Normal
    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Acer\eManager\anbmServ.exe
    C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
    C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
    C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
    C:\WINDOWS\system32\igfxtray.exe
    C:\WINDOWS\system32\hkcmd.exe
    C:\acer\epm\epm-dm.exe
    C:\PROGRA~1\LAUNCH~1\LManager.exe
    C:\WINDOWS\SOUNDMAN.EXE
    C:\WINDOWS\system32\rundll32.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\MSN Messenger\MsnMsgr.Exe
    C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe
    C:\WINDOWS\explorer.exe
    C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe
    C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe
    C:\Program Files\internet explorer\iexplore.exe
    C:\Documents and Settings\user\Local Settings\Temporary Internet Files\Content.IE5\CXAN0HAZ\Zyzoom_HijackThis[1].exe
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
    R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://global.acer.com/
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
    O2 - BHO: IEVkbdBHO - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\ievkbd.dll
    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    O4 - HKLM\..\Run: [LaunchApp] Alaunch
    O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
    O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
    O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
    O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
    O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
    O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
    O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
    O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
    O4 - HKLM\..\Run: [EPM-DM] c:\acer\epm\epm-dm.exe
    O4 - HKLM\..\Run: [ePowerManagement] C:\Acer\ePM\ePM.exe boot
    O4 - HKLM\..\Run: [LManager] C:\PROGRA~1\LAUNCH~1\LManager.exe
    O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
    O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
    O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe"
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
    O4 - Global Startup: BTTray.lnk = ?
    O8 - Extra context menu item: Send To &Bluetooth - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
    O9 - Extra button: Web traffic protection statistics - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\SCIEPlgn.dll
    O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
    O9 - Extra 'Tools' menuitem: @btrez.dll,-4017 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O17 - HKLM\System\CCS\Services\Tcpip\..\{B357F231-4378-425F-906F-0F95855F225F}: NameServer = 195.226.228.72 195.226.228.74
    O23 - Service: Notebook Manager Service (anbmService) - OSA Technologies Inc. - C:\Acer\eManager\anbmServ.exe
    O23 - Service: Kaspersky Anti-Virus (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe
    O23 - Service: Bluetooth Service (btwdins) - WIDCOMM, Inc. - C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
    --
    End of file - 4746 bytes
     
    آخر تعديل بواسطة المشرف: ‏مايو 12, 2014
  10. noora

    noora زيزوومي نشيط

    إنضم إلينا في:
    ‏ابريل 19, 2009
    المشاركات:
    190
    الإعجابات :
    0
    نقاط الجائزة:
    230
    برامج الحماية:
    Avira
    نظام التشغيل:
    Windows XP
    أخي الكريم أشكرك على مرورك
    لكني أرتاح نفسيا للكاسبر
    إزا في برنامج مكمل للكاسبر يعني فيني نصبو وخلي الكاسبر موجود من دون مشاكل ؟؟؟

    أشكرك مرة ثانية على مرورك
    دمت بخير
     
  11. السّاجد لله

    السّاجد لله زيزوومى فضى

    إنضم إلينا في:
    ‏مايو 15, 2008
    المشاركات:
    6,854
    الإعجابات :
    108
    نقاط الجائزة:
    850
    الجنس:
    ذكر
    الإقامة:
    بغداد انتي في دمي
    برامج الحماية:
    Norton
    نظام التشغيل:
    Windows 7
    مساء الخير

    حددي القيمة التالية من برنامج الهايجاك واحذفيها

    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)



    طريقة الحذف

    [​IMG]


    [​IMG]






    وبذلك تكون تمت عملية الحذف



    بعدها حمل هذه الأدآة



    استخدم هذه الاداة للتنظيف




    http://www.atribune.org/ccount/click.php?id=1



    [​IMG]


    ثم حمل هذه الاداة ,,
    واتبع الشرح التالي ,, لتنظيف جهازك من هذه الدعايات
    و عمل تقرير بالعمليه حتى ترفقه بردك القادم ,,

    [COLOR=navy][COLOR=purple]رابط تحميل آخر تحديث للاداة[/COLOR][/COLOR]
    [B][URL="http://siri.urz.free.fr/Fix/SmitfraudFix.exe"][IMG][/IMG][/URL] [/B]


    شرح الاستخدام ,,,,,,
    قم بتشغيل الملف SmitfraudFix.exe ,, وتابع الشرح كماا بهذه الصور



    [​IMG]

    [​IMG]

    [​IMG]

    [​IMG]

    [​IMG]

    [​IMG]


     
  12. السّاجد لله

    السّاجد لله زيزوومى فضى

    إنضم إلينا في:
    ‏مايو 15, 2008
    المشاركات:
    6,854
    الإعجابات :
    108
    نقاط الجائزة:
    850
    الجنس:
    ذكر
    الإقامة:
    بغداد انتي في دمي
    برامج الحماية:
    Norton
    نظام التشغيل:
    Windows 7
    وابلغيني بالنتائج
     
  13. noora

    noora زيزوومي نشيط

    إنضم إلينا في:
    ‏ابريل 19, 2009
    المشاركات:
    190
    الإعجابات :
    0
    نقاط الجائزة:
    230
    برامج الحماية:
    Avira
    نظام التشغيل:
    Windows XP
    أخي الكريم
    يسعد مساك
    أشكرك من كل قلبي على مساعدتك لي
    أخي الكريم...............
    لم أجد القيمة التي ذكرتها بلهاي جاك
    بل وجدت قيم تشبهها تبدأ بنفس البداية
    o2-bho ولكن تختلف بلباقي
    وواحدة منهم no name
    طيب شو أعمل هلأ
    أنتظر إجابتك بفارغ الصبر..................
    دمت بخيرر
     
  14. noora

    noora زيزوومي نشيط

    إنضم إلينا في:
    ‏ابريل 19, 2009
    المشاركات:
    190
    الإعجابات :
    0
    نقاط الجائزة:
    230
    برامج الحماية:
    Avira
    نظام التشغيل:
    Windows XP
    أخي الكريم
    جيت بدي حمل الأداة الأخيرة يلي حكيتلي عنها ما مشي الحال وطلعت نافذة أنترنت فيها هادا الحكي:
    Kaspersky

    Anti-Virus 2009


    Access denied
    The requested URL could not be retrieved

    URL:

    http://siri.urz.free.fr/Fix/SmitfraudFix.
    exe

    Access to requested object is forbidden
    Generated:
    Tue Apr 21 16:46:42 2009
    Kaspersky Anti-Virus 2009
     
  15. فوتو شوب

    فوتو شوب زيزوومى مميز

    إنضم إلينا في:
    ‏فبراير 24, 2008
    المشاركات:
    382
    الإعجابات :
    10
    نقاط الجائزة:
    480
    برامج الحماية:
    Microsoft Security Essentials
    نظام التشغيل:
    Windows 7
    نورا جربِ ايقاف برامج الحماية .. وم ثم تحميل الأداة الأخيرة وتفعيلها ..
    بعدين الكاسبر انترنت سكيورتي .. أشمل وأقوى من الكاسبر الإنتي فايروس ..
    أضيفِ معه برنامج " سوبر أنتي سبايوير " ابحثِ عنه في المنتدى تجديه بإذن الله ..
     
  16. noora

    noora زيزوومي نشيط

    إنضم إلينا في:
    ‏ابريل 19, 2009
    المشاركات:
    190
    الإعجابات :
    0
    نقاط الجائزة:
    230
    برامج الحماية:
    Avira
    نظام التشغيل:
    Windows XP
    يسلمووووووووووووووووووووووووووووووووووو
     
  17. فوتو شوب

    فوتو شوب زيزوومى مميز

    إنضم إلينا في:
    ‏فبراير 24, 2008
    المشاركات:
    382
    الإعجابات :
    10
    نقاط الجائزة:
    480
    برامج الحماية:
    Microsoft Security Essentials
    نظام التشغيل:
    Windows 7
    يسلم غاليك ومغليك .. تمت أضافة على الرد ..
     
  18. noora

    noora زيزوومي نشيط

    إنضم إلينا في:
    ‏ابريل 19, 2009
    المشاركات:
    190
    الإعجابات :
    0
    نقاط الجائزة:
    230
    برامج الحماية:
    Avira
    نظام التشغيل:
    Windows XP
    أخي هشام ما كنت منتبهة علأسم الملف يلي لازم أمحيه
    وهلأ محيت متل ما قلتلي الخطأ يلي قلتلي عليه بلهاي جاك
    ونزلت برنامج ا ت ف كلينر
    وحملت البرنامج الأخير وإتبعت الصور
    وهي النتيجة يلي طلعت بلملف:
    SmitFraudFix v2.412
    Scan done at 17:15:41.28, Tue 04/21/2009
    Run from C:\Documents and Settings\user\Desktop\SmitfraudFix
    OS: Microsoft Windows XP [Version 5.1.2600] - Windows_NT
    The filesystem type is NTFS
    Fix run in normal mode
    »»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Before SmitFraudFix
    !!!Attention, following keys are not inevitably infected!!!
    SrchSTS.exe by S!Ri
    Search SharedTaskScheduler's .dll
    »»»»»»»»»»»»»»»»»»»»»»»» Killing process

    »»»»»»»»»»»»»»»»»»»»»»»» hosts
    127.0.0.1 localhost
    »»»»»»»»»»»»»»»»»»»»»»»» VACFix
    VACFix
    Credits: Malware Analysis & Diagnostic
    Code: S!Ri

    »»»»»»»»»»»»»»»»»»»»»»»» Winsock2 Fix
    S!Ri's WS2Fix: LSP not Found.

    »»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix
    GenericRenosFix by S!Ri

    »»»»»»»»»»»»»»»»»»»»»»»» Deleting infected files

    »»»»»»»»»»»»»»»»»»»»»»»» IEDFix
    IEDFix
    Credits: Malware Analysis & Diagnostic
    Code: S!Ri

    »»»»»»»»»»»»»»»»»»»»»»»» Agent.OMZ.Fix
    Agent.OMZ.Fix
    Credits: Malware Analysis & Diagnostic
    Code: S!Ri

    »»»»»»»»»»»»»»»»»»»»»»»» 404Fix
    404Fix
    Credits: Malware Analysis & Diagnostic
    Code: S!Ri

    »»»»»»»»»»»»»»»»»»»»»»»» RK

    »»»»»»»»»»»»»»»»»»»»»»»» DNS
    Description: WAN (PPP/SLIP) Interface
    DNS Server Search Order: 195.226.228.72
    DNS Server Search Order: 195.226.228.74
    HKLM\SYSTEM\CCS\Services\Tcpip\..\{B357F231-4378-425F-906F-0F95855F225F}: NameServer=195.226.228.72 195.226.228.74
    HKLM\SYSTEM\CS1\Services\Tcpip\..\{B357F231-4378-425F-906F-0F95855F225F}: NameServer=195.226.228.72 195.226.228.74
    HKLM\SYSTEM\CS3\Services\Tcpip\..\{B357F231-4378-425F-906F-0F95855F225F}: NameServer=195.226.228.72 195.226.228.74

    »»»»»»»»»»»»»»»»»»»»»»»» Deleting Temp Files

    »»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
    !!!Attention, following keys are not inevitably infected!!!
    "System"=""

    »»»»»»»»»»»»»»»»»»»»»»»» RK.2

    »»»»»»»»»»»»»»»»»»»»»»»» Registry Cleaning

    Registry Cleaning done.

    »»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler After SmitFraudFix
    !!!Attention, following keys are not inevitably infected!!!
    SrchSTS.exe by S!Ri
    Search SharedTaskScheduler's .dll

    »»»»»»»»»»»»»»»»»»»»»»»» End
    أنتظر ردك
     
  19. KoNaMi

    KoNaMi زيزوومى فضى

    إنضم إلينا في:
    ‏ابريل 26, 2008
    المشاركات:
    10,696
    الإعجابات :
    216
    نقاط الجائزة:
    870
    الإقامة:
    ^_^ فرع زيزوووم في جده ^_^
    برامج الحماية:
    ESET
    نظام التشغيل:
    Windows XP
    الين يجي الغالي هشام
    اعملي الاتي يالغلا

    عطلي نقطة الاستعادة مثل الموجود في الشرح التالي


    [​IMG]




    ::::



    حمل اداة الكاسبر من الرابط التالي


    ... التحميل من هنا ...




    بعد التحميل ،، دبل كلك وسيتم استخراج ملف الاداة الى مجلد بسطح المكتب لحظات وتبدأ الاداة بالعمل



    [SIZE=4][COLOR=red]تابع الشرح لفحص الجهاز وتنظيفه وارفاق التقرير[/COLOR][/SIZE]








    [COLOR=black][SIZE=3][B][IMG]http://www.zyzoom.net/vb_up/uploads/images/zyzoom-3d6517b067.png[/IMG][/B][/SIZE][/COLOR]







    [B][FONT=Times New Roman][COLOR=black][SIZE=3][B][IMG]http://www.zyzoom.net/vb_up/uploads/images/zyzoom-7717063ed7.png[/IMG][/B][/SIZE][/COLOR][/FONT][/B]







    [FONT=Times New Roman][COLOR=black][SIZE=3][B][IMG]http://www.zyzoom.net/vb_up/uploads/images/zyzoom-cda271da05.png[/IMG][/B][/SIZE][/COLOR][/FONT]






    [COLOR=black][SIZE=3][B][IMG]http://www.zyzoom.net/vb_up/uploads/images/zyzoom-26888dbf15.png[/IMG][/B][/SIZE][/COLOR]



    [/B]




    [COLOR=black][SIZE=3][B][IMG]http://www.zyzoom.net/vb_up/uploads/images/zyzoom-3f4576c288.png[/IMG][/B][/SIZE][/COLOR]



    [/B]





    ثم قوم بضغط التقرير ورفعه هنا>>>> شرح الضغط
    [/B]

     
    آخر تعديل بواسطة المشرف: ‏مايو 12, 2014
  20. noora

    noora زيزوومي نشيط

    إنضم إلينا في:
    ‏ابريل 19, 2009
    المشاركات:
    190
    الإعجابات :
    0
    نقاط الجائزة:
    230
    برامج الحماية:
    Avira
    نظام التشغيل:
    Windows XP
    أهلا أخي كونامي
    أشكرك على تعاونك معي
    وقفت نقطة إستعادة النظام
    وجيت بدي حمل الأداة ما فتحت الصفحة معي بلمرررررررررررررة حاولت معها كتير وأبت
    والحل
    يعني عنجد أنا بدي جن
    ما دخلني يالله
    واااااااااااااااااااااااااااااااااااااااااااااااااااااااااااااع
     

مشاركة هذه الصفحة

جاري تحميل الصفحة...