جهازي بطئ

المصدر: جهازي بطئ
في منتدى : منتدى مشاكـل وحلول الحـاسب

ارجو المساعدة وتحليل التقرير لان جهازي اصبح بطيء وما هو بالعادة
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 6:30:15 PM, on 6/8/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\DOCUME~1\User\LOCALS~1\Temp\tgscj.exe
C:\Program Files\StreamingStar\HiDownload\hidownload.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\DOCUME~1\User\LOCALS~1\Temp\vkag.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\rundll32.exe
G:\FSCOMMAND\Download Accelerator Plus 8.7.6.1\setup.exe
C:\PROGRA~1\DAP\DAP.exe
C:\Documents and Settings\User\Desktop\مجلد جديد\تعديل صور\Zyzoom.org_Tool_V_1.0.exe
C:\DOCUME~1\User\LOCALS~1\Temp\zyaoom Tool\Hijack.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
O2 - BHO: ThunderAdvise - {97421D0D-E07F-40DF-8F07-99597B9585AD} - C:\WINDOWS\Downloaded Program Files\ThunderAdvise.dll
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [BootSkin Startup Jobs] "C:\PROGRA~1\STARDOCK\WINCUS~1\BOOTSKIN\BOOTSKIN.EXE" /StartupJobs
O4 - HKLM\..\Run: [LogonStudio] "C:\Program Files\WinCustomize\LogonStudio\logonstudio.exe" /RANDOM
O4 - HKLM\..\Run: [MPKrnl] rundll32 "C:\WINDOWS\MPKrnl.dll",KrnlMsgProc
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [DownloadAccelerator] "C:\Program Files\DAP\DAP.EXE" /STARTUP
O4 - HKLM\..\Policies\Explorer\Run: [MPMKrnl] rundll32 "C:\WINDOWS\MKMKrnl.dll",KMainProc
O4 - HKUS\S-1-5-19\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'Default user')
O8 - Extra context menu item: &Clean Traces - C:\Program Files\DAP\Privacy Package\dapcleanerie.htm
O8 - Extra context menu item: &Download with &DAP - C:\Program Files\DAP\dapextie.htm
O8 - Extra context menu item: Download &all with DAP - C:\Program Files\DAP\dapextie2.htm
O8 - Extra context menu item: Download All Files by HiDownload - C:\Program Files\StreamingStar\HiDownload\HDGetAll.htm
O8 - Extra context menu item: Download by HiDownload - C:\Program Files\StreamingStar\HiDownload\HDGet.htm
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: HiDownload - {F4FBA929-A891-492C-A0F6-5C79CC4F1742} - C:\Program Files\StreamingStar\HiDownload\hidownload.exe (HKCU)
O17 - HKLM\System\CCS\Services\Tcpip\..\{7DED69FB-F384-4D12-A6EC-9ABF1C0B1B7A}: NameServer = 91.144.1.18 91.144.1.17
O20 - AppInit_DLLs: C:\WINDOWS\fonts\z9gNwvuVDpyQqHSu.fon,
O21 - SSODL: ThunderAdvise - {97421D0D-E07F-40DF-8F07-99597B9585AD} - C:\WINDOWS\Downloaded Program Files\ThunderAdvise.dll
--
End of file - 4192 bytes

 

اخى عندك اصابة وفيروسات بالفعل :

قم بحذف هذه القيم :

O2 - BHO: ThunderAdvise - {97421D0D-E07F-40DF-8F07-99597B9585AD} - C:\WINDOWS\Downloaded Program Files\ThunderAdvise.dll

O4 - HKLM\..\Policies\Explorer\Run: [MPMKrnl] rundll32 "C:\WINDOWS\MKMKrnl.dll",KMainProc

O20 - AppInit_DLLs: C:\WINDOWS\fonts\z9gNwvuVDpyQqHSu.fon,

O21 - SSODL: ThunderAdvise - {97421D0D-E07F-40DF-8F07-99597B9585AD} - C:\WINDOWS\Downloaded Program Files\ThunderAdvise.dll

طريقة الحذف
​

​

​

بعدها

عطل جميع برامج الحماية ,,
وحمل هذه الاداة واحفظها على سطح المكتب
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
عند تشغيلها بتظهر لك رسالة ,, اضغط على >> Yes
بعدها بتظهر لك رساله ثانيه ,, اضغط على >> Yes
انتظر حتى الاداة تنتهي من فحص جهازك ,,, وبشكل تلقائي يعاد تشغيل جهازك ,,
وبعد اعادة التشغيل ,, سوف تبدأ الاداة بالفحص مرره ثانيه
انتظر حتى يظهر لك تقرير ,, انسخه والصقه بردك القادم


[FONT=Times New Roman][COLOR=Black][SIZE=3][B]
[CENTER][COLOR=green]عطل برنامج الحمايه واستخدم اداة SmitfraudFix[/COLOR][/CENTER]

[CENTER][URL="http://siri.urz.free.fr/Fix/SmitfraudFix.exe"][IMG]http://www.zyzoom1.com//uploads/images/zyzoom-a6501b45a2.gif[/IMG][/URL]

[CENTER] [FONT=Times New Roman][COLOR=Black][SIZE=3][B][CENTER][FONT=Times New Roman][COLOR=black][SIZE=3][B][FONT=Times New Roman][COLOR=#000080]قم بتشغيل الملف SmitfraudFix.exe ,, وتابع الشرح كماا بهذه الصور[/COLOR][/FONT]

[IMG]http://www.zyzoom.net/zyzoom_absba/SmitfraudFix/pics/000.png[/IMG]




[IMG]http://www.zyzoom.net/zyzoom_absba/SmitfraudFix/pics/001.png[/IMG]




[IMG]http://www.zyzoom.net/zyzoom_absba/SmitfraudFix/pics/002.png[/IMG]




[IMG]http://www.zyzoom.net/zyzoom_absba/SmitfraudFix/pics/003.png[/IMG]




[IMG]http://www.zyzoom.net/zyzoom_absba/SmitfraudFix/pics/004.png[/IMG][/B][/SIZE][/COLOR][/FONT]

[IMG]http://www.zyzoom.net/zyzoom_absba/SmitfraudFix/pics/005.png[/IMG][/CENTER]
[/B][/SIZE][/COLOR][/FONT][/CENTER]
[/CENTER]
[/B][/SIZE][/COLOR][/FONT]​

ثم قم بعمل تقرير هايجاك جديد

بعدها :

افحص الجهاز كاملاا بواسطة برنامج الكاسبر سكي


فحص جميع ملفات الجهاز عن الفيروسات وجميع البرامج الخبيثه





فى انتظارك


​