حل مشكلة صادف ,, Generic Host Process for Win32 Service,, ويجب إغلاقه

boob77 · 3 يوليو 2008

السلام عليكم ورحمة الله وبركاته,,

حل مشكلة صادف ,, Generic Host Process for Win32 Service,, ويجب إغلاقه

بعض الاحيان تظهر رسالة خطا وتكون بهذا الشكل

يجب عليك تسجيل الدخول أو التسجيل لمشاهدة الرابط المخفي

ولازالة هذه الرسالة الرسالة فقط حمل التحديث التالي

التحديث للاجهزة الانجليزية

يجب عليك تسجيل الدخول أو التسجيل لمشاهدة الرابط المخفي

للاجهزة العربية

يجب عليك تسجيل الدخول أو التسجيل لمشاهدة الرابط المخفي

dяăģôŋ · 3 يوليو 2008

fahd · 3 يوليو 2008

جزاك الله كل خير
و
شكرا جزيلا ...

هذه المشكلة مسببة إزعاج للكثيرين .

جنوبي الهوى · 3 يوليو 2008

والله انك ابن اصل يا بوب
الله يكثر من امثالك والله يشهد: كل مواضيعك تقريبا صارت محفورة بالقلب لعدم نسيانها

الآمل الطائر · 3 يوليو 2008

بارك الله فيك ونفع بك ماقصرت يالغالي تقبل مروري

MA222 · 3 يوليو 2008

هذا ابدااااع الى ابعد الحدود

المانسي · 3 يوليو 2008

بارك الله فيك

From my flat · 3 يوليو 2008

بارك الله فيك ونفع بعلمك أخوي راشد

KinXG BlacK · 3 يوليو 2008

مشكوووور جداً

MAAX · 3 يوليو 2008

جزاك الله كل خير دكتورنا :d:

فارس الملاك · 3 يوليو 2008

يعطيك الف عافية عزيزي على الحل

لاحرمنا الله من ابداعاتك

boob77 · 30 يوليو 2008

العفو اخواني بارك الله فيكم

وتسلمون على لطف ردكم ومروركم الغالي

كل الود والتقدير

،،،
،،
،

راجح · 17 أكتوبر 2008

عندي نفس المشكلة لكن البرنامج اللي صادف المشكلة هو الوورد هل ينفع معه هذا البرنامج

boob77 · 18 أكتوبر 2008

يجب عليك تسجيل الدخول أو التسجيل لمشاهدة الرابط المخفي

هلا فيك اخوي ,, لا طبعاا المشكلة بتكون من الوورد

حالياا جرب تعمل التالي

حمل هذه الاداة واحفظها على سطح المكتب

يجب عليك تسجيل الدخول أو التسجيل لمشاهدة الرابط المخفي

عند تشغيلها بتظهر لك رسالة ,, اضغط على >> Yes
بعدها بتظهر لك رساله ثانيه ,, اضغط على >> Yes

انتظر حتى الاداة تنتهي من فحص جهازك ,,, وبشكل تلقائي يعاد تشغيل جهازك ,,
وبعد اعادة التشغيل ,, سوف تبدأ الاداة بالفحص مرره ثانيه
انتظر حتى يظهر لك تقرير ,, انسخه والصقه بردك القادم

يجب ان تكون جميع النوافذ مغلقة تماما
لا تلمس الماوس نهائيا عند الاستخدام
--------------------------------------------

( 2 )

واعمل تقرير للهايجاك

يجب عليك تسجيل الدخول أو التسجيل لمشاهدة الرابط المخفي

اذا انتهى التحميل ==> شغل البرنامج ==> واضغط على Do a system scan and save log
لحظات ويظهر لك تقرير ,, انسخه والصقه بردك القادم

متوكل · 18 أكتوبر 2008

رفض الاعداد تثبيت التحديث العربي رغم ان النظام ويندوز اكسبي عربي
لان اللغة الموجودة بالنظام تختلف عن التحديث رغم كماذكرت انه عربي

boob77 · 18 أكتوبر 2008

يجب عليك تسجيل الدخول أو التسجيل لمشاهدة الرابط المخفي

الويندوز عربي او معرب ؟!!

الورد · 2 نوفمبر 2008

أخي الكريم

يجب عليك تسجيل الدخول أو التسجيل لمشاهدة الرابط المخفي

لدي نفس المشكلة ، وقد حملت التحديث للاجهزة الانجليزية

ولم ينفع مع المشكلة ، ثم حملت الأداة وعملت تقريرا ، لكن الأفيرا كان يعطل الفحص

وأوكد لك ، أنه لم يعمل رستارت بوجود الأفيرا ، وكذلك بعد حذف الأفيرا كليا من الجهاز

فلم يعمل رستارت ولم يٌُعد الفحص مرة أخرى في كلا الحالتين

وهذا التقرير مع وجود الأفيرا :

ComboFix 08-11-01.06 - USER 11/02/2008 17:57:44.1 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.2.1256.965.1033.18.650 [GMT 3:00]
Running from: C:\Documents and Settings\USER\Desktop\ComboFix.exe
* Created a new restore point

WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !!
.

((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\WINDOWS\system32\kakle.dll
C:\WINDOWS\system32\vx.tll
C:\WINDOWS\system32\winitn.dll

.
((((((((((((((((((((((((( Files Created from 2008-10-02 to 2008-11-02 )))))))))))))))))))))))))))))))
.

No new files created in this timespan

.
(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-11-02 15:03 --------- d-----w C:\Documents and Settings\USER\Application Data\DMCache
2008-11-02 14:56 --------- d-----w C:\Documents and Settings\USER\Application Data\Skype
2008-11-02 14:00 --------- d-----w C:\Program Files\Spyware Terminator
2008-11-02 14:00 --------- d-----w C:\Documents and Settings\All Users\Application Data\Spyware Terminator
2008-11-02 12:14 --------- d-----w C:\Documents and Settings\USER\Application Data\Spyware Terminator
2008-11-02 12:14 --------- d-----w C:\Documents and Settings\USER\Application Data\skypePM
2008-10-28 11:37 141,312 ----a-w C:\WINDOWS\system32\drivers\sp_rsdrv2.sys
2008-10-27 20:14 --------- d-----w C:\Program Files\Avira
2008-10-27 20:14 --------- d-----w C:\Documents and Settings\All Users\Application Data\Avira
2008-10-27 19:35 --------- d-----w C:\Program Files\Thomson SpeedTouch
2008-10-24 10:33 737,280 ----a-w C:\WINDOWS\iun6002.exe
2008-10-16 22:47 --------- d-----w C:\Documents and Settings\USER\Application Data\shamela
2008-10-16 19:18 --------- d-----w C:\Program Files\Nokia
2008-10-14 21:06 --------- d-----w C:\Program Files\Internet Download Manager
2008-10-12 22:03 --------- d-----w C:\Documents and Settings\USER\Application Data\IDM
2008-10-10 23:12 --------- d-----w C:\Documents and Settings\USER\Application Data\FLVPlayer4Free
2008-09-27 19:48 98,304 ----a-w C:\WINDOWS\system32\viscomtran.dll
2008-09-27 19:47 --------- d-----w C:\Program Files\Ozone
2008-09-27 01:23 --------- d-----w C:\Program Files\Unlocker
2008-09-23 02:58 --------- d-----w C:\Program Files\Minefield
2008-09-19 20:57 --------- d-----w C:\Program Files\PhotoWatermark Professional 7
2008-09-18 03:02 --------- d-----w C:\Documents and Settings\USER\Application Data\Hewlett-Packard
2008-09-18 02:59 --------- d-----w C:\Program Files\Common Files\Hewlett-Packard
2008-09-18 02:57 --------- d-----w C:\Program Files\Hewlett-Packard
2008-09-17 01:43 1,773,568 ----a-w C:\WINDOWS\system32\msgdiplus.dll
2008-09-16 23:53 --------- d-----w C:\Program Files\ACD Systems
2008-09-16 02:34 --------- d-----w C:\Documents and Settings\USER\Application Data\ACD Systems
2008-09-16 02:33 --------- d-----w C:\Documents and Settings\All Users\Application Data\ACD Systems
2008-09-15 21:30 --------- d-----w C:\Program Files\Common Files\ACD Systems
2008-09-14 19:51 --------- d-----w C:\Documents and Settings\All Users\Application Data\GlobalScape
2008-09-14 19:45 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-09-14 19:45 --------- d-----w C:\Program Files\GlobalSCAPE
2008-09-14 19:44 --------- d-----w C:\Program Files\Common Files\InstallShield
2008-09-14 00:10 --------- d-----w C:\Program Files\C-Media 3D Audio
2008-09-13 23:22 --------- d-----w C:\Program Files\ma-config.com
2008-09-13 23:22 --------- d-----w C:\Documents and Settings\All Users\Application Data\ma-config.com
2008-09-13 02:49 499,712 ----a-w C:\WINDOWS\system32\msvcp71.dll
2008-09-13 02:49 348,160 ----a-w C:\WINDOWS\system32\msvcr71.dll
2008-09-13 02:49 --------- d-----w C:\Program Files\Common Files\xing shared
2008-09-13 02:49 --------- d-----w C:\Program Files\Common Files\Real
2008-09-13 02:04 --------- d-----w C:\Program Files\Skype
2008-09-13 01:41 --------- d-----w C:\Documents and Settings\USER\Application Data\Internet Download Accelerator
2008-09-13 01:27 --------- d-----w C:\Documents and Settings\USER\Application Data\GlobalSCAPE
2008-09-13 00:29 --------- d-----w C:\Program Files\VIA
2008-09-12 22:31 --------- d-----w C:\Program Files\CCleaner
2008-09-12 10:44 206,256 ----a-w C:\WINDOWS\system32\idmmbc.dll
2008-09-11 23:24 32 ----a-w C:\Documents and Settings\All Users\Application Data\ezsid.dat
2008-09-11 23:22 --------- d-----w C:\Program Files\Common Files\Skype
2008-09-11 23:22 --------- d-----w C:\Documents and Settings\All Users\Application Data\Skype
2008-09-11 22:43 --------- d-----w C:\Program Files\Messenger Plus! Live
2008-09-11 22:37 32,000 ----a-w C:\WINDOWS\system32\drivers\stppp.sys
2008-09-11 20:58 --------- d-----w C:\Program Files\MySQL
.

((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [08/04/2004 12:56 AM 15360]
"msnmsgr"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe" [08/16/2007 04:19 PM 5728112]
"Skype"="C:\Program Files\Skype\Phone\Skype.exe" [02/01/2008 05:22 PM 21898024]
"IDMan"="C:\Program Files\Internet Download Manager\IDMan.exe" [09/15/2008 09:30 PM 2606512]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Vistadrv"="C:\Program Files\Vistadrive\vsdrv.exe" [07/30/2006 03:37 AM 121089]
"UnlockerAssistant"="C:\Program Files\Unlocker\UnlockerAssistant.exe" [05/02/2008 07:15 AM 15872]
"TkBellExe"="C:\Program Files\Common Files\Real\Update_OB\realsched.exe" [09/13/2008 05:49 AM 185896]
"diagnostics"="C:\Program Files/Thomson SpeedTouch/ST330/diagnostics/diagnostics.exe" [10/27/2008 10:35 PM 557149]
"avgnt"="C:\Program Files\Avira\AntiVir PersonalEdition Premium\avgnt.exe" [06/12/2008 02:28 PM 266497]
"SpywareTerminator"="C:\Program Files\Spyware Terminator\SpywareTerminatorShield.exe" [10/28/2008 02:37 PM 1783808]
"PCTVOICE"="pctspk.exe" [01/30/2004 03:33 AM 180224 C:\WINDOWS\system32\pctspk.exe]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [08/04/2004 12:56 AM 15360]

C:\Documents and Settings\All Users\Start Menu\Programs\Startup\
hp psc 1000 series.lnk - C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpohmr08.exe [2003-04-09 147456]
hpoddt01.exe.lnk - C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe [2003-04-09 28672]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"vidc.ffds"= ffdshow.ax
"VIDC.ACDV"= ACDV.dll

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Start Menu^Programs^Startup^Adobe Reader Speed Launch.lnk]
path=C:\Documents and Settings\All Users\Start Menu\Programs\Startup\Adobe Reader Speed Launch.lnk
backup=C:\WINDOWS\pss\Adobe Reader Speed Launch.lnkCommon Startup

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Start Menu^Programs^Startup^Adobe Reader Synchronizer.lnk]
path=C:\Documents and Settings\All Users\Start Menu\Programs\Startup\Adobe Reader Synchronizer.lnk
backup=C:\WINDOWS\pss\Adobe Reader Synchronizer.lnkCommon Startup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MsnMsgr]
--a------ 08/16/2007 04:19 PM 5728112 C:\Program Files\Windows Live\Messenger\msnmsgr.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
--a------ 07/09/2001 10:50 AM 155648 C:\WINDOWS\system32\NeroCheck.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TkBellExe]
--a------ 09/13/2008 05:49 AM 185896 C:\Program Files\Common Files\Real\Update_OB\realsched.exe

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusDisableNotify"=dword:00000001
"UpdatesDisableNotify"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
"C:\\Program Files\\GlobalSCAPE\\CuteFTP 8 Professional\\ftpte.exe"=
"C:\\Program Files\\Thomson SpeedTouch\\ST330\\service\\st330service.exe"=
"C:\\Program Files\\Skype\\Phone\\Skype.exe"=

R1 sp_rsdrv2;Spyware Terminator Driver 2;C:\WINDOWS\system32\drivers\sp_rsdrv2.sys [10/28/2008 02:37 PM 141312]
R2 AntiVirMailService;Avira AntiVir Premium MailGuard;C:\Program Files\Avira\AntiVir PersonalEdition Premium\avmailc.exe [07/11/2008 12:23 PM 164097]
R2 antivirwebservice;Avira AntiVir Premium WebGuard;C:\Program Files\Avira\AntiVir PersonalEdition Premium\AVWEBGRD.EXE [06/12/2008 02:59 PM 258305]
R2 AVEService;Avira AntiVir Premium MailGuard helper service;C:\Program Files\Avira\AntiVir PersonalEdition Premium\avesvc.exe [05/09/2008 01:22 PM 41217]
R3 ST330;ST330;C:\WINDOWS\system32\drivers\st330.sys [11/17/2005 04:17 PM 30464]
R3 STBUS;STBUS;C:\WINDOWS\system32\drivers\stbus.sys [11/17/2005 04:17 PM 12672]
R3 stppp;Speedtouch PPP Adapter Adapter;C:\WINDOWS\system32\DRIVERS\stppp.sys [09/12/2008 01:37 AM 32000]
S3 maconfservice;Ma-Config Service;C:\Program Files\ma-config.com\maconfservice.exe [09/02/2008 04:14 PM 191656]

*Newly Created Service* - PROCEXP90
.
s of the 'Scheduled Tasks' folder

2008-10-18 C:\WINDOWS\Tasks\FRU Task #Hewlett-Packard#hp psc 1200 series#1221706857.job
- C:\Program Files\Hewlett-Packard\Digital Imaging\Bin\hpqfrucl.exe [04/09/2003 05:56 PM]
.
- - - - ORPHANS REMOVED - - - -

HKLM-Run-Cmaudio - cmicnfg.cpl
MSConfigStartUp-LanguageShortcut - C:\Program Files\CyberLink\PowerDVD\Language\Language.exe
MSConfigStartUp-RemoteControl - C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe

.
------- Supplementary Scan -------
.
FireFox -: Profile - C:\Documents and Settings\USER\Application Data\Mozilla\Firefox\Profiles\spvcyb1q.default\
FireFox -: prefs.js - STARTUP.HOMEPAGE - hxxp://www.google.com
FF -: plugin - C:\Program Files\ma-config.com\nphardwaredetection.dll
FF -: plugin - C:\Program Files\Real\RhapsodyPlayerEngine\nprhapengine.dll
.

**************************************************************************

catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer,

يجب عليك تسجيل الدخول أو التسجيل لمشاهدة الرابط المخفي

Rootkit scan 2008-11-02 18:03:49
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully
hidden files: 0

**************************************************************************

[HKEY_LOCAL_MACHINE\system\ControlSet001\Services\MySQL]
"ImagePath"="\"C:\Program Files\MySQL\MySQL Server 4.1\bin\mysqld-nt\" --defaults-file=\"C:\Program Files\MySQL\MySQL Server 4.1\my.ini\" MySQL"

[HKEY_LOCAL_MACHINE\system\ControlSet001\Services\st330service]
"ImagePath"="C:\Program Files/Thomson SpeedTouch/ST330/service/st330service.exe -service"
.
Completion time: 11/02/2008 18:05:45
ComboFix-quarantined-files.txt 2008-11-02 15:05:41

Pre-Run: 29,746,728,960 bytes free
Post-Run: 29,801,611,264 bytes free

166

======================

وهذا التقرير بعد حذف الأفيرا من الجهاز :

ComboFix 08-11-01.06 - USER 11/02/2008 18:21:42.2 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.2.1256.965.1033.18.694 [GMT 3:00]
Running from: C:\Documents and Settings\USER\Desktop\ComboFix.exe

WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !!
.

((((((((((((((((((((((((( Files Created from 2008-10-02 to 2008-11-02 )))))))))))))))))))))))))))))))
.

No new files created in this timespan

.
(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-11-02 15:21 --------- d-----w C:\Documents and Settings\USER\Application Data\DMCache
2008-11-02 15:20 --------- d-----w C:\Documents and Settings\USER\Application Data\Skype
2008-11-02 15:19 --------- d-----w C:\Documents and Settings\All Users\Application Data\Avira
2008-11-02 14:00 --------- d-----w C:\Program Files\Spyware Terminator
2008-11-02 14:00 --------- d-----w C:\Documents and Settings\All Users\Application Data\Spyware Terminator
2008-11-02 12:14 --------- d-----w C:\Documents and Settings\USER\Application Data\Spyware Terminator
2008-11-02 12:14 --------- d-----w C:\Documents and Settings\USER\Application Data\skypePM
2008-10-28 11:37 141,312 ----a-w C:\WINDOWS\system32\drivers\sp_rsdrv2.sys
2008-10-27 19:35 --------- d-----w C:\Program Files\Thomson SpeedTouch
2008-10-24 10:33 737,280 ----a-w C:\WINDOWS\iun6002.exe
2008-10-16 22:47 --------- d-----w C:\Documents and Settings\USER\Application Data\shamela
2008-10-16 19:18 --------- d-----w C:\Program Files\Nokia
2008-10-14 21:06 --------- d-----w C:\Program Files\Internet Download Manager
2008-10-12 22:03 --------- d-----w C:\Documents and Settings\USER\Application Data\IDM
2008-10-10 23:12 --------- d-----w C:\Documents and Settings\USER\Application Data\FLVPlayer4Free
2008-09-27 19:48 98,304 ----a-w C:\WINDOWS\system32\viscomtran.dll
2008-09-27 19:47 --------- d-----w C:\Program Files\Ozone
2008-09-27 01:23 --------- d-----w C:\Program Files\Unlocker
2008-09-23 02:58 --------- d-----w C:\Program Files\Minefield
2008-09-19 20:57 --------- d-----w C:\Program Files\PhotoWatermark Professional 7
2008-09-18 03:02 --------- d-----w C:\Documents and Settings\USER\Application Data\Hewlett-Packard
2008-09-18 02:59 --------- d-----w C:\Program Files\Common Files\Hewlett-Packard
2008-09-18 02:57 --------- d-----w C:\Program Files\Hewlett-Packard
2008-09-17 01:43 1,773,568 ----a-w C:\WINDOWS\system32\msgdiplus.dll
2008-09-16 23:53 --------- d-----w C:\Program Files\ACD Systems
2008-09-16 02:34 --------- d-----w C:\Documents and Settings\USER\Application Data\ACD Systems
2008-09-16 02:33 --------- d-----w C:\Documents and Settings\All Users\Application Data\ACD Systems
2008-09-15 21:30 --------- d-----w C:\Program Files\Common Files\ACD Systems
2008-09-14 19:51 --------- d-----w C:\Documents and Settings\All Users\Application Data\GlobalScape
2008-09-14 19:45 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-09-14 19:45 --------- d-----w C:\Program Files\GlobalSCAPE
2008-09-14 19:44 --------- d-----w C:\Program Files\Common Files\InstallShield
2008-09-14 00:10 --------- d-----w C:\Program Files\C-Media 3D Audio
2008-09-13 23:22 --------- d-----w C:\Program Files\ma-config.com
2008-09-13 23:22 --------- d-----w C:\Documents and Settings\All Users\Application Data\ma-config.com
2008-09-13 02:49 499,712 ----a-w C:\WINDOWS\system32\msvcp71.dll
2008-09-13 02:49 348,160 ----a-w C:\WINDOWS\system32\msvcr71.dll
2008-09-13 02:49 --------- d-----w C:\Program Files\Common Files\xing shared
2008-09-13 02:49 --------- d-----w C:\Program Files\Common Files\Real
2008-09-13 02:04 --------- d-----w C:\Program Files\Skype
2008-09-13 01:41 --------- d-----w C:\Documents and Settings\USER\Application Data\Internet Download Accelerator
2008-09-13 01:27 --------- d-----w C:\Documents and Settings\USER\Application Data\GlobalSCAPE
2008-09-13 00:29 --------- d-----w C:\Program Files\VIA
2008-09-12 22:31 --------- d-----w C:\Program Files\CCleaner
2008-09-12 10:44 206,256 ----a-w C:\WINDOWS\system32\idmmbc.dll
2008-09-11 23:24 32 ----a-w C:\Documents and Settings\All Users\Application Data\ezsid.dat
2008-09-11 23:22 --------- d-----w C:\Program Files\Common Files\Skype
2008-09-11 23:22 --------- d-----w C:\Documents and Settings\All Users\Application Data\Skype
2008-09-11 22:43 --------- d-----w C:\Program Files\Messenger Plus! Live
2008-09-11 22:37 32,000 ----a-w C:\WINDOWS\system32\drivers\stppp.sys
2008-09-11 20:58 --------- d-----w C:\Program Files\MySQL
.

((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [08/04/2004 12:56 AM 15360]
"msnmsgr"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe" [08/16/2007 04:19 PM 5728112]
"Skype"="C:\Program Files\Skype\Phone\Skype.exe" [02/01/2008 05:22 PM 21898024]
"IDMan"="C:\Program Files\Internet Download Manager\IDMan.exe" [09/15/2008 09:30 PM 2606512]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Vistadrv"="C:\Program Files\Vistadrive\vsdrv.exe" [07/30/2006 03:37 AM 121089]
"UnlockerAssistant"="C:\Program Files\Unlocker\UnlockerAssistant.exe" [05/02/2008 07:15 AM 15872]
"TkBellExe"="C:\Program Files\Common Files\Real\Update_OB\realsched.exe" [09/13/2008 05:49 AM 185896]
"diagnostics"="C:\Program Files/Thomson SpeedTouch/ST330/diagnostics/diagnostics.exe" [10/27/2008 10:35 PM 557149]
"SpywareTerminator"="C:\Program Files\Spyware Terminator\SpywareTerminatorShield.exe" [10/28/2008 02:37 PM 1783808]
"PCTVOICE"="pctspk.exe" [01/30/2004 03:33 AM 180224 C:\WINDOWS\system32\pctspk.exe]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [08/04/2004 12:56 AM 15360]

C:\Documents and Settings\All Users\Start Menu\Programs\Startup\
hp psc 1000 series.lnk - C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpohmr08.exe [2003-04-09 147456]
hpoddt01.exe.lnk - C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe [2003-04-09 28672]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"vidc.ffds"= ffdshow.ax
"VIDC.ACDV"= ACDV.dll

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Start Menu^Programs^Startup^Adobe Reader Speed Launch.lnk]
path=C:\Documents and Settings\All Users\Start Menu\Programs\Startup\Adobe Reader Speed Launch.lnk
backup=C:\WINDOWS\pss\Adobe Reader Speed Launch.lnkCommon Startup

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Start Menu^Programs^Startup^Adobe Reader Synchronizer.lnk]
path=C:\Documents and Settings\All Users\Start Menu\Programs\Startup\Adobe Reader Synchronizer.lnk
backup=C:\WINDOWS\pss\Adobe Reader Synchronizer.lnkCommon Startup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MsnMsgr]
--a------ 08/16/2007 04:19 PM 5728112 C:\Program Files\Windows Live\Messenger\msnmsgr.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
--a------ 07/09/2001 10:50 AM 155648 C:\WINDOWS\system32\NeroCheck.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TkBellExe]
--a------ 09/13/2008 05:49 AM 185896 C:\Program Files\Common Files\Real\Update_OB\realsched.exe

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusDisableNotify"=dword:00000001
"UpdatesDisableNotify"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
"C:\\Program Files\\GlobalSCAPE\\CuteFTP 8 Professional\\ftpte.exe"=
"C:\\Program Files\\Thomson SpeedTouch\\ST330\\service\\st330service.exe"=
"C:\\Program Files\\Skype\\Phone\\Skype.exe"=

R1 sp_rsdrv2;Spyware Terminator Driver 2;C:\WINDOWS\system32\drivers\sp_rsdrv2.sys [10/28/2008 02:37 PM 141312]
R3 ST330;ST330;C:\WINDOWS\system32\drivers\st330.sys [11/17/2005 04:17 PM 30464]
R3 STBUS;STBUS;C:\WINDOWS\system32\drivers\stbus.sys [11/17/2005 04:17 PM 12672]
R3 stppp;Speedtouch PPP Adapter Adapter;C:\WINDOWS\system32\DRIVERS\stppp.sys [09/12/2008 01:37 AM 32000]
S3 maconfservice;Ma-Config Service;C:\Program Files\ma-config.com\maconfservice.exe [09/02/2008 04:14 PM 191656]
.
s of the 'Scheduled Tasks' folder

2008-10-18 C:\WINDOWS\Tasks\FRU Task #Hewlett-Packard#hp psc 1200 series#1221706857.job
- C:\Program Files\Hewlett-Packard\Digital Imaging\Bin\hpqfrucl.exe [04/09/2003 05:56 PM]
.
.
------- Supplementary Scan -------
.
FireFox -: Profile - C:\Documents and Settings\USER\Application Data\Mozilla\Firefox\Profiles\spvcyb1q.default\
FireFox -: prefs.js - STARTUP.HOMEPAGE - hxxp://www.google.com
FF -: plugin - C:\Program Files\ma-config.com\nphardwaredetection.dll
FF -: plugin - C:\Program Files\Real\RhapsodyPlayerEngine\nprhapengine.dll
.

**************************************************************************

catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer,

يجب عليك تسجيل الدخول أو التسجيل لمشاهدة الرابط المخفي

Rootkit scan 2008-11-02 18:26:26
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully
hidden files: 0

**************************************************************************

[HKEY_LOCAL_MACHINE\system\ControlSet001\Services\MySQL]
"ImagePath"="\"C:\Program Files\MySQL\MySQL Server 4.1\bin\mysqld-nt\" --defaults-file=\"C:\Program Files\MySQL\MySQL Server 4.1\my.ini\" MySQL"

[HKEY_LOCAL_MACHINE\system\ControlSet001\Services\st330service]
"ImagePath"="C:\Program Files/Thomson SpeedTouch/ST330/service/st330service.exe -service"
.
Completion time: 11/02/2008 18:27:54
ComboFix-quarantined-files.txt 2008-11-02 15:27:48
ComboFix2.txt 2008-11-02 15:05:48

Pre-Run: 30,649,425,920 bytes free
Post-Run: 30,639,636,480 bytes free

150

===========================

وهذا تقرير الهاي جاك :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 06:30:55 م, on 02/11/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Thomson SpeedTouch\ST330\service\st330service.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\MySQL\MySQL Server 4.1\bin\mysqld-nt.exe
C:\Program Files\Spyware Terminator\sp_rsser.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\pctspk.exe
C:\Program Files\Unlocker\UnlockerAssistant.exe
C:\Program Files\Common Files\Real\Update_OB\realsched.exe
C:\Program Files\Thomson SpeedTouch\ST330\diagnostics\diagnostics.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Internet Download Manager\IDMan.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpohmr08.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpoevm08.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\Bin\hpoSTS08.exe
C:\Program Files\Internet Download Manager\IEMonitor.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Documents and Settings\USER\Desktop\HijackThis2.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =

يجب عليك تسجيل الدخول أو التسجيل لمشاهدة الرابط المخفي

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL =

يجب عليك تسجيل الدخول أو التسجيل لمشاهدة الرابط المخفي

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,SearchAssistant =

يجب عليك تسجيل الدخول أو التسجيل لمشاهدة الرابط المخفي

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,CustomizeSearch =

يجب عليك تسجيل الدخول أو التسجيل لمشاهدة الرابط المخفي

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page =

يجب عليك تسجيل الدخول أو التسجيل لمشاهدة الرابط المخفي

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer =

يجب عليك تسجيل الدخول أو التسجيل لمشاهدة الرابط المخفي

O2 - BHO: IDM Helper - {0055C089-8582-441B-A0BF-17B458C2A3A8} - C:\Program Files\Internet Download Manager\IDMIECC.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O4 - HKLM\..\Run: [PCTVOICE] pctspk.exe
O4 - HKLM\..\Run: [Vistadrv] C:\Program Files\Vistadrive\vsdrv.exe
O4 - HKLM\..\Run: [UnlockerAssistant] "C:\Program Files\Unlocker\UnlockerAssistant.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [diagnostics] "C:\Program Files/Thomson SpeedTouch/ST330/diagnostics/diagnostics.exe" /icon -l:en
O4 - HKLM\..\Run: [SpywareTerminator] "C:\Program Files\Spyware Terminator\SpywareTerminatorShield.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [IDMan] C:\Program Files\Internet Download Manager\IDMan.exe /onboot
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: TempClean.lnk = C:\Program Files\TempClean\TempClean.exe
O4 - Global Startup: hp psc 1000 series.lnk = ?
O4 - Global Startup: hpoddt01.exe.lnk = ?
O8 - Extra context menu item: &تصدير إلى Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: تحميل الكل بـ إنترنت داونلود مانيجر - C:\Program Files\Internet Download Manager\IEGetAll.htm
O8 - Extra context menu item: تحميل بـ إنترنت داونلود مانيجر - C:\Program Files\Internet Download Manager\IEExt.htm
O8 - Extra context menu item: تحميل محتوى فيديو (إف.إل.في) بـ إنترنت داونلود مانيجر - C:\Program Files\Internet Download Manager\IEGetVL.htm
O9 - Extra button: بحث - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {9819CC0E-9669-4D01-9CD7-2C66DA43AC6C} - (no file)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) -

يجب عليك تسجيل الدخول أو التسجيل لمشاهدة الرابط المخفي

O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
O23 - Service: MySQL - Unknown owner - C:\Program.exe (file missing)
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: Spyware Terminator Realtime Shield Service (sp_rssrv) - Crawler.com - C:\Program Files\Spyware Terminator\sp_rsser.exe
O23 - Service: SpeedTouch 330 Manager (st330service) - THOMSON Telecom Belgium - C:\Program Files/Thomson SpeedTouch/ST330/service/st330service.exe

--
End of file - 5865 bytes

وقد خرج معي جدار الحماية ولم يكن هكذا قبل تنزيل الأداة :

يجب عليك تسجيل الدخول أو التسجيل لمشاهدة الرابط المخفي

نفع الله بك

boob77 · 3 نوفمبر 2008

يجب عليك تسجيل الدخول أو التسجيل لمشاهدة الرابط المخفي

هلا فيك اخوي

بالنسبة للافيرا والكومبو نعم يحدث تعارض بينهم ويجب تعطيل برامج الحماية

بالنسبة للهاجيك حدد هالقيم واحذفهاا

2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

O9 - Extra button: (no name) - {9819CC0E-9669-4D01-9CD7-2C66DA43AC6C} - (no file)

طريقة الحذف

ثم نزل هالاداة لتنظيف الجهاز

يجب عليك تسجيل الدخول أو التسجيل لمشاهدة الرابط المخفي

ثم من تشغيل اكتب cleanmgr ستظهر لك نافذة فيهاا القرص c

اضغط موافق ستظهر لك نافذة حط صح في كل المربعات واضغط موافق

يجب عليك تسجيل الدخول أو التسجيل لمشاهدة الرابط المخفي

انتظر حتى تخلص العملية تستغرق ربع ساعة او اكثر حسب الملفات

ثم اذهي الى تشغيل واكتب msconfig ثم بدا التشغيل وازل علامة الصح من الكل

ما عدا هذي

[msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background

اعد التشغيل

boob77 · 3 نوفمبر 2008

نسيت بالنسبة لجدار الحماية وباقي الاوضاع اعد تشغيلهاا

وبعد تثبيت برنامج حماي ستزول الرسالة

الورد · 3 نوفمبر 2008

جزاك الله خيرا

المشكلة اختفت وأرجو أن لا تعود .

ما قصرت أخي الكريم

برنامج Avast Premium Security 24.12.9725 تفعيل بسيريال مدة 680 يوم​

زيزوومى فضى

ذيبان

زيزوومي VIP

توقيع : fahd

زيزوومى مميز

توقيع : جنوبي الهوى

مطرود

توقيع : الآمل الطائر

زيزوومى مبدع

توقيع : MA222

عضو شرف

زيزوومى متألق

زيزوومى متألق

توقيع : KinXG BlacK

عضوشرف

زيزوومى محترف

توقيع : فارس الملاك

زيزوومى فضى

زيزوومى مميز

زيزوومى فضى

زيزوومي جديد

زيزوومى فضى

زيزوومي نشيط

زيزوومى فضى

زيزوومى فضى

زيزوومي نشيط

برنامج Avast Premium Security 24.12.9725 تفعيل بسيريال مدة 680 يوم