ثقل عجيب بعد تثبيت برنامج وحتى بعد الحذف

  • بادئ الموضوع بادئ الموضوع ناجي
  • تاريخ البدء تاريخ البدء
  • المشاهدات 1,290
ن

ناجي

زيزوومى متألق
إنضم
1 أبريل 2011
المشاركات
276
مستوى التفاعل
28
النقاط
370
غير متصل
اسلام عليكم شباب عندي مشكله عويصه بعد ماثبت برنامج وبعدها صار الجهاز ثقيل وبعد حذف البرنامج لم يتغير الوضع
واعتقد فيه اخطاء في النظام عندي لاني طفيت الجهاز كذا من تيار الكهربائي
والله يوفقكم الحل
هذا تقرير هايجاك
Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 12:56:21 م, on 19/04/2011
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINXP\System32\smss.exe
C:\WINXP\system32\winlogon.exe
C:\WINXP\system32\services.exe
C:\WINXP\system32\lsass.exe
C:\WINXP\system32\svchost.exe
C:\WINXP\System32\svchost.exe
C:\WINXP\system32\spoolsv.exe
C:\WINXP\Explorer.EXE
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\Norton Internet Security\Engine\16.8.0.41\ccSvcHst.exe
C:\Program Files\Common Files\Real\Update_OB\realsched.exe
C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe
C:\WINXP\system32\igfxtray.exe
C:\WINXP\system32\hkcmd.exe
C:\WINXP\system32\igfxpers.exe
C:\Documents and Settings\Administrator\Desktop\Unlocker\UnlockerAssistant.exe
C:\WINXP\system32\igfxsrvc.exe
C:\Program Files\Common Files\Java\Java Update\jusched.exe
C:\WINXP\system32\wuauclt.exe
C:\WINXP\system32\ctfmon.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Internet Download Manager\IDMan.exe
C:\Program Files\WinZip\WZQKPICK.EXE
C:\Program Files\Norton Internet Security\Engine\16.8.0.41\ccSvcHst.exe
C:\Program Files\Internet Download Manager\IEMonitor.exe
C:\WINXP\System32\svchost.exe
C:\Zyzoom_Forum_Tools\zyzoom.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Mozilla Firefox\plugin-container.exe
C:\Zyzoom_Forum_Tools\zHijak.com

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page =
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL =
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page =
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = local
O2 - BHO: IDM Helper - {0055C089-8582-441B-A0BF-17B458C2A3A8} - C:\Program Files\Internet Download Manager\IDMIECC.dll
O2 - BHO: مساعد رابط Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: QuickStores-Toolbar - {10EDB994-47F8-43F7-AE96-F2EA63E9F90F} - mscoree.dll (file missing)
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: Symantec NCO BHO - {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} - C:\Program Files\Norton Internet Security\Engine\16.8.0.41\coIEPlg.dll
O2 - BHO: Symantec Intrusion Prevention - {6D53EC84-6AAE-4787-AEEE-F4628F01010C} - C:\Program Files\Norton Internet Security\Engine\16.8.0.41\IPSBHO.DLL
O2 - BHO: مساعد تسجيل الدخول إلى Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: Norton Toolbar - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - C:\Program Files\Norton Internet Security\Engine\16.8.0.41\coIEPlg.dll
O3 - Toolbar: QuickStores-Toolbar - {10EDB994-47F8-43F7-AE96-F2EA63E9F90F} - mscoree.dll (file missing)
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [IgfxTray] C:\WINXP\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINXP\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\WINXP\system32\igfxpers.exe
O4 - HKLM\..\Run: [UnlockerAssistant] "C:\Documents and Settings\Administrator\Desktop\Unlocker\UnlockerAssistant.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Common Files\Java\Java Update\jusched.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINXP\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [IDMan] C:\Program Files\Internet Download Manager\IDMan.exe /onboot
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINXP\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINXP\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: تحميل الكل بواسطة Internet Download Manager - C:\Program Files\Internet Download Manager\IEGetAll.htm
O8 - Extra context menu item: تحميل بواسطة Internet Download Manager - C:\Program Files\Internet Download Manager\IEExt.htm
O8 - Extra context menu item: تحميل محتوى FLV بواسطة Internet Download Manager - C:\Program Files\Internet Download Manager\IEGetVL.htm
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINXP\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINXP\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) -
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) -
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

O18 - Protocol: symres - {AA1061FE-6C41-421F-9344-69640C9732AB} - C:\Program Files\Norton Internet Security\Engine\16.8.0.41\coIEPlg.dll
O22 - SharedTaskScheduler: Browseui preloader - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINXP\system32\browseui.dll
O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINXP\system32\browseui.dll
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: Norton Internet Security - Symantec Corporation - C:\Program Files\Norton Internet Security\Engine\16.8.0.41\ccSvcHst.exe

--
End of file - 7132 bytes
 

ترتيب حسب التاريخ ترتيب حسب الأصوات
اخذف


O3 - Toolbar: QuickStores-Toolbar - {10EDB994-47F8-43F7-AE96-F2EA63E9F90F} - mscoree.dll (file missing)

كيفيه حذف القيم

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي


وهات تقرير برامج مثبته ...
 
توقيع : YHYA -KSA
تأييد 0
الله يعافيك بيض الله وجهك وحذفنا الي اشرت عليه


====== قائمة البرامج المثبتة ======

Adobe Flash Player 10 ActiveX
Adobe Flash Player 10 Plugin
Adobe Photoshop CS
Adobe Reader 8.1.0 - Arabic
CCleaner
Google Update Helper
Intel(R) Graphics Media *********** Driver
Internet Download Manager
Java Auto Updater
Java(TM) 6 Update 24
Microsoft .NET Framework 2.0
Microsoft .NET Framework 2.0
Microsoft Application Error Reporting
Microsoft Choice Guard
Microsoft Office 2003 Arabic User Interface Pack
Microsoft Office Professional Edition 2003
Microsoft Visual C++ 2005 Redistributable
Mozilla Firefox 4.0 (x86 ar)
mpegable Player
MSVCRT
Norton Internet Security
QuickStores-Toolbar 1.1.0
RealPlayer
REALTEK GbE & FE Ethernet PCI-E NIC Driver
Security Update for Windows XP (KB923789)
Security Update for Windows XP (KB950760)
Security Update for Windows XP (KB980195)
Segoe UI
Unlocker 1.9.0
Update for Microsoft Windows (KB971513)
Update for Windows XP (KB2467659)
Update for Windows XP (KB898461)
VideoLAN VLC media player 0.8.6c
WebFldrs XP
Windows Genuine Advantage Validation Tool (KB892130)
Windows Genuine Advantage Validation Tool (KB892130)
Windows Live Communications Platform
Windows Live Essentials
Windows Live Essentials
Windows Live Messenger
WinRAR archiver
WinZip 15.0
أداة التحميل Windows Live Upload Tool
مساعد تسجيل الدخول إلى Windows Live
 
تأييد 0
اكثر شئ مزعج في المشكله هي صار النت مرات مايفتح الى بعد مااغلق المتصفح واعيد تشغيله كذا مره
 
تأييد 0
توقيع : YHYA -KSA
تأييد 0
ياخوي كيف انظف الرن سكنر
 
تأييد 0
بنسبه لرن سكنر ماحصل شئ ينظفه :smile: مدري غلط مني او مدري صراحه
هذا تقرير مالويربايت
************' Anti-Malware 1.50.1.1100
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي


Database version: 6389

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18241

19/04/2011 04:39:48 م
mbam-log-2011-04-19 (16-39-48).txt

Scan type: Full scan (C:\|E:\|F:\|)
Objects scanned: 172690
Time elapsed: 11 minute(s), 37 second(s)

Memory Processes Infected: 0
Memory Modules Infected: 0
Registry Keys Infected: 2
Registry Values Infected: 0
Registry Data Items Infected: 3
Folders Infected: 1
Files Infected: 13

Memory Processes Infected:
(No malicious items detected)

Memory Modules Infected:
(No malicious items detected)

Registry Keys Infected:
HKEY_CURRENT_USER\SOFTWARE\Bifrost (Bifrose.Trace) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Bifrost (Bifrose.Trace) -> Quarantined and deleted successfully.

Registry Values Infected:
(No malicious items detected)

Registry Data Items Infected:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify (PUM.Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (PUM.Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\UpdatesDisableNotify (PUM.Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.

Folders Infected:
c:\documents and settings\administrator\application data\Bifrost (Backdoor.Bifrose) -> Quarantined and deleted successfully.

Files Infected:
c:\documents and settings\administrator\application data\Bifrost\server.exe (Malware.Packer.Gen) -> Quarantined and deleted successfully.
c:\documents and settings\administrator\application data\WinPump\installmanager.exe (Adware.Agent) -> Quarantined and deleted successfully.
c:\documents and settings\administrator\application data\WinPump\pumpa.exe (Trojan.BTManager) -> Quarantined and deleted successfully.
c:\system volume information\_restore{5d6d5295-6834-48cc-aa52-37197ecbcb39}\RP28\A0006799.exe (Adware.Mp3Tube) -> Quarantined and deleted successfully.
c:\system volume information\_restore{5d6d5295-6834-48cc-aa52-37197ecbcb39}\RP28\A0006803.exe (PUP.Zwangi) -> Not selected for removal.
c:\system volume information\_restore{5d6d5295-6834-48cc-aa52-37197ecbcb39}\RP31\A0007260.exe (Adware.Agent) -> Quarantined and deleted successfully.
c:\system volume information\_restore{5d6d5295-6834-48cc-aa52-37197ecbcb39}\RP31\A0007263.exe (Trojan.BTManager) -> Quarantined and deleted successfully.
c:\system volume information\_restore{5d6d5295-6834-48cc-aa52-37197ecbcb39}\RP31\A0007622.scr (Malware.Packer.Gen) -> Quarantined and deleted successfully.
c:\WINDOWS\3.exe (Malware.Packer.Gen) -> Quarantined and deleted successfully.
c:\WINXP\mui\FALLBACK\0401\calc.exe.mui (Trojan.FakeAlert) -> Quarantined and deleted successfully.
e:\فديووو\برامج عامه\ ©ںê¤ مںêى\u94\U1003.exe (Malware.Gen) -> Quarantined and deleted successfully.
c:\documents and settings\administrator\application data\addons.dat (Bifrose.Trace) -> Quarantined and deleted successfully.
c:\documents and settings\administrator\application data\Bifrost\logg.dat (Backdoor.Bifrose) -> Quarantined and deleted successfully.
 
تأييد 0
بارك الله فيك

شووف الحين .. اعمل ..


يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي



استخدم اداه ابو راس الله يبارك فيه

طبق التالي.
أغلق برنامج الحماية لديك وحمل هذه الأداة من :
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

.
وطبقي كما الشرح >>
.
أنقري بداية على صورة القفل لفتح نافذة التعديلات
.
bd287ebc54c93c050c5430eb1795d067.png

.
ومن ثم حدد جميع الخيارات وأنقري على زر : بدء التنفيذ الآن >>م
b6bb4d19289fd0d37960a349c8f623cd.png

.
الآن أنقري على زر الأمر : خدمات يدوية مهمة >>
.
4e2bbb2613b101a3240bb9125dd7597d.png

.
سيظهر لكِ كتيب شرح لإيقاف خدمات أخرى قوم بتطبيق مافي الكتاب كما يناسبك
.
لا تعيد التشغيل سكر .. البرنامج​

وبعدين طبق

التالي

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي


وكيف الحين الجهاز معاك يا غلا
 
توقيع : YHYA -KSA
تأييد 0
يجب تسجيل الدخول أو التسجيل كي تتمكن من الرد هنا.
عودة
أعلى