رسائل متكررة مزعجة ! أرجو المساعدة .

ا

الجاسر111

زيزوومى فعال
إنضم
12 مارس 2011
المشاركات
243
مستوى التفاعل
11
النقاط
340
غير متصل
السلام عليكم ورحمة الله وبركاته .

عندي مشكلة تتمثل في رسائل متكررة بين الفترة والأخرى تأتيني ولا أعرف معناها وهذه هي الرسائل :

43ded8e3e29161f199548e84e131b49d.jpg


يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي




وهذا تقرير هايجك :


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 05:55:20 م, on 13/06/2011
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\WLTRYSVC.EXE
C:\WINDOWS\System32\bcmwltry.exe
C:\Program Files\AVAST Software\Avast\afwServ.exe
C:\Program Files\AVAST Software\Avast\AvastSvc.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\IObit\IObit Security 360\IS360srv.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\igfxsrvc.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\WINDOWS\system32\WLTRAY.exe
C:\Program Files\Common Files\Real\Update_OB\realsched.exe
C:\Program Files\Common Files\Java\Java Update\jusched.exe
C:\Program Files\IObit\IObit Security 360\IS360tray.exe
C:\Program Files\AVAST Software\Avast\avastUI.exe
C:\Program Files\Internet Download Manager\IDMan.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe
C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe
C:\WINDOWS\System32\alg.exe
C:\PROGRA~1\WIDCOMM\BLUETO~1\BTSTAC~1.EXE
C:\Program Files\Mobily Connect Card\Mobily Connect Card.exe
C:\Program Files\Internet Download Manager\IEMonitor.exe
C:\Documents and Settings\Admin\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
C:\Documents and Settings\Admin\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Documents and Settings\Admin\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
C:\Documents and Settings\Admin\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Documents and Settings\Admin\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL =
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page =
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=;ftp=;https=;
O2 - BHO: IDM Helper - {0055C089-8582-441B-A0BF-17B458C2A3A8} - C:\Program Files\Internet Download Manager\IDMIECC.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\K-Lite Codec Pack\Real\rpbrowserrecordplugin.dll
O2 - BHO: avast! WebRep - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll
O2 - BHO: مساعد تسجيل الدخول إلى Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: avast! WebRep - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [Broadcom Wireless Manager UI] C:\WINDOWS\system32\WLTRAY.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Common Files\Java\Java Update\jusched.exe"
O4 - HKLM\..\Run: [IObit Security 360] "C:\Program Files\IObit\IObit Security 360\IS360tray.exe" /autostart
O4 - HKLM\..\Run: [avast] "C:\Program Files\AVAST Software\Avast\avastUI.exe" /nogui
O4 - HKCU\..\Run: [IDMan] C:\Program Files\Internet Download Manager\IDMan.exe /onboot
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe
O4 - HKCU\..\Run: [Google Update] "C:\Documents and Settings\Admin\Local Settings\Application Data\Google\Update\GoogleUpdate.exe" /c
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Bluetooth.lnk = ?
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Toolbars\Restrictions present
O8 - Extra context menu item: &تصدير إلى Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Send to &Bluetooth Device... - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
O8 - Extra context menu item: تحميل الكل بواسطة Internet Download Manager - C:\Program Files\Internet Download Manager\IEGetAll.htm
O8 - Extra context menu item: تحميل بواسطة Internet Download Manager - C:\Program Files\Internet Download Manager\IEExt.htm
O8 - Extra context menu item: تحميل محتوى FLV بواسطة Internet Download Manager - C:\Program Files\Internet Download Manager\IEGetVL.htm
O9 - Extra button: بحث - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{1411E62A-4764-45DF-803B-DD0CAD9DECD1}: NameServer = 86.64.145.143,86.64.145.140
O17 - HKLM\System\CCS\Services\Tcpip\..\{1BA7F3AE-A2B2-4D45-B4CB-F2AB3C00517A}: NameServer = 86.51.35.24 86.51.34.24
O17 - HKLM\System\CCS\Services\Tcpip\..\{4CF2C34B-51C6-4068-9D9D-0ED4F478332B}: NameServer = 86.64.145.143,86.64.145.140
O17 - HKLM\System\CCS\Services\Tcpip\..\{5FBD555C-5F5A-4F35-956B-12A76782E819}: NameServer = 86.64.145.143,86.64.145.140
O17 - HKLM\System\CCS\Services\Tcpip\..\{B05BB31F-A072-48F4-96CA-C74F7F7A2629}: NameServer = 86.64.145.143,86.64.145.140
O17 - HKLM\System\CCS\Services\Tcpip\..\{B0C824E0-17C6-4165-92B4-F6C3DFAB4267}: NameServer = 86.64.145.143,86.64.145.140
O17 - HKLM\System\CCS\Services\Tcpip\..\{B7F07B85-B6FE-46C3-832E-8B296E46B6C2}: NameServer = 86.64.145.143,86.64.145.140
O20 - Winlogon Notify: !SASWinLogon - C:\Program Files\SUPERAntiSpyware\SASWINLO.DLL
O23 - Service: avast! Antivirus - AVAST Software - C:\Program Files\AVAST Software\Avast\AvastSvc.exe
O23 - Service: avast! Firewall - AVAST Software - C:\Program Files\AVAST Software\Avast\afwServ.exe
O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
O23 - Service: IS360service - IObit - C:\Program Files\IObit\IObit Security 360\IS360srv.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: Dell Wireless WLAN Tray Service (wltrysvc) - Unknown owner - C:\WINDOWS\System32\WLTRYSVC.EXE

--
End of file - 8244 bytes


وهذا تقرير بالبرامج المثبتة .


Adobe Flash Player 10 ActiveX
Adobe Flash Player 10 Plugin
Ashampoo Burning Studio 8.03
avast! Internet Security
CCleaner
Compatibility Pack for the 2007 Office system
Conexant HDA D330 MDC V.92 Modem
Dell Resource CD
EMCO Malware Destroyer 6
Golden Al-Wafi Translator
GOM Player
Hide IP Easy
HijackThis 2.0.2
Intel(R) Graphics Media *********** Driver
Internet Download Manager
IObit Security 360
Java(TM) 6 Update 24
K-Lite Mega Codec Pack 6.1.0
************' Anti-Malware النسخة 1.51.0.1200
Marvell Miniport Driver
Microsoft Choice Guard
Microsoft Office Professional Edition 2003
Microsoft Text-to-Speech Engine 4.0 (English)
Microsoft Visual C++ 2005 Redistributable
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148
Mobily Connect Card
Modem Diagnostic Tool
Mozilla Firefox 4.0.1 (x86 ar)
MSVCRT
New Arbic Fonts
PC Faster version 1.1.1.18
RealPlayer
Revo Uninstaller 1.91
RICOH Media Driver
Segoe UI
SigmaTel Audio
SPlayer
SUPERAntiSpyware
VC80CRTRedist - 8.0.50727.4053
VirusTotal Uploader 2.0
VLC media player 1.0.5
WIDCOMM Bluetooth Software
Windows Internet Explorer 8
Windows Live Communications Platform
Windows Live Essentials
Windows Live Essentials
Windows Live Messenger
WinRAR archiver
أداة التحميل Windows Live Upload Tool
الأداة المساعدة لبطاقة Dell Wireless WLAN اللاسلكية
مساعد تسجيل الدخول إلى Windows Live
 

ترتيب حسب التاريخ ترتيب حسب الأصوات
توقيع : السّاجد لله
تأييد 0
عملت وهذا التقرير بالعربي :


************' Anti-Malware 1.51.0.1200
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي


نسخة قاعدة البيانات : 6848

Windows 5.1.2600 Service Pack 2
Internet Explorer 8.0.6001.18702

13/06/2011 08:08:31 م
mbam-log-2011-06-13 (20-08-31).txt

نوع الفحص : فحص كامل (C:\|D:\|E:\|)
الكائنات المفحوصة : 158298
الوقت المنقضي : 19 دقيقة, 9 ثانية

عمليات الذاكرة المصابة : 0
وحدات الذاكرة المصابة : 0
مفاتيح الريجستري المصابة : 0
قيم الريجستري المصابة : 0
مواد بيانات الريجستري المصابة : 0
المجلدات المصابة : 0
الملفات المصابة : 0

عمليات الذاكرة المصابة :
(لم يتم إكتشاف مواد ضارة)

وحدات الذاكرة المصابة :
(لم يتم إكتشاف مواد ضارة)

مفاتيح الريجستري المصابة :
(لم يتم إكتشاف مواد ضارة)

قيم الريجستري المصابة :
(لم يتم إكتشاف مواد ضارة)

مواد بيانات الريجستري المصابة :
(لم يتم إكتشاف مواد ضارة)

المجلدات المصابة :
(لم يتم إكتشاف مواد ضارة)

الملفات المصابة :
(لم يتم إكتشاف مواد ضارة)
 
تأييد 0
توقيع : السّاجد لله
تأييد 0
SmitFraudFix v2.424

Scan done at 0:54:48.98, Tue 06/14/2011
Run from C:\Documents and Settings\Admin\My Documents\Downloads\SmitfraudFix
OS: Microsoft Windows XP [Version 5.1.2600] - Windows_NT
The filesystem type is NTFS
Fix run in normal mode

»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Before SmitFraudFix
!!!Attention, following keys are not inevitably infected!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

»»»»»»»»»»»»»»»»»»»»»»»» Killing process


»»»»»»»»»»»»»»»»»»»»»»»» hosts

127.0.0.1 localhost

»»»»»»»»»»»»»»»»»»»»»»»» VACFix

VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» Winsock2 Fix

S!Ri's WS2Fix: LSP not Found.


»»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix

GenericRenosFix by S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» Deleting infected files


»»»»»»»»»»»»»»»»»»»»»»»» IEDFix

IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri



»»»»»»»»»»»»»»»»»»»»»»»» Agent.OMZ.Fix

Agent.OMZ.Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» 404Fix

404Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» RK


»»»»»»»»»»»»»»»»»»»»»»»» DNS

Description: WAN (PPP/SLIP) Interface
DNS Server Search Order: 86.51.35.24
DNS Server Search Order: 86.51.34.24

Description: Marvell Yukon 88E8040 PCI-E Fast Ethernet Controller - منفذ مصغر لجدولة الحزم
DNS Server Search Order: 86.64.145.143
DNS Server Search Order: 86.64.145.140

Description: Dell Wireless 1395 WLAN Mini-Card - منفذ مصغر لجدولة الحزم
DNS Server Search Order: 86.64.145.143
DNS Server Search Order: 86.64.145.140

Description: TAP-Win32 Adapter V9 - منفذ مصغر لجدولة الحزم
DNS Server Search Order: 86.64.145.143
DNS Server Search Order: 86.64.145.140

Description: TAP-Win32 Adapter V9 #2 - منفذ مصغر لجدولة الحزم
DNS Server Search Order: 86.64.145.143
DNS Server Search Order: 86.64.145.140

HKLM\SYSTEM\CCS\Services\Tcpip\..\{1411E62A-4764-45DF-803B-DD0CAD9DECD1}: NameServer=86.64.145.143,86.64.145.140
HKLM\SYSTEM\CCS\Services\Tcpip\..\{1BA7F3AE-A2B2-4D45-B4CB-F2AB3C00517A}: NameServer=86.51.35.24 86.51.34.24
HKLM\SYSTEM\CCS\Services\Tcpip\..\{4CF2C34B-51C6-4068-9D9D-0ED4F478332B}: NameServer=86.64.145.143,86.64.145.140
HKLM\SYSTEM\CCS\Services\Tcpip\..\{5FBD555C-5F5A-4F35-956B-12A76782E819}: NameServer=86.64.145.143,86.64.145.140
HKLM\SYSTEM\CCS\Services\Tcpip\..\{B05BB31F-A072-48F4-96CA-C74F7F7A2629}: NameServer=86.64.145.143,86.64.145.140
HKLM\SYSTEM\CCS\Services\Tcpip\..\{B0C824E0-17C6-4165-92B4-F6C3DFAB4267}: NameServer=86.64.145.143,86.64.145.140
HKLM\SYSTEM\CCS\Services\Tcpip\..\{B7F07B85-B6FE-46C3-832E-8B296E46B6C2}: NameServer=86.64.145.143,86.64.145.140
HKLM\SYSTEM\CS1\Services\Tcpip\..\{1411E62A-4764-45DF-803B-DD0CAD9DECD1}: NameServer=86.64.145.143,86.64.145.140
HKLM\SYSTEM\CS1\Services\Tcpip\..\{1BA7F3AE-A2B2-4D45-B4CB-F2AB3C00517A}: NameServer=86.51.35.24 86.51.34.24
HKLM\SYSTEM\CS1\Services\Tcpip\..\{4CF2C34B-51C6-4068-9D9D-0ED4F478332B}: NameServer=86.64.145.143,86.64.145.140
HKLM\SYSTEM\CS1\Services\Tcpip\..\{5FBD555C-5F5A-4F35-956B-12A76782E819}: NameServer=86.64.145.143,86.64.145.140
HKLM\SYSTEM\CS1\Services\Tcpip\..\{B05BB31F-A072-48F4-96CA-C74F7F7A2629}: NameServer=86.64.145.143,86.64.145.140
HKLM\SYSTEM\CS1\Services\Tcpip\..\{B0C824E0-17C6-4165-92B4-F6C3DFAB4267}: NameServer=86.64.145.143,86.64.145.140
HKLM\SYSTEM\CS1\Services\Tcpip\..\{B7F07B85-B6FE-46C3-832E-8B296E46B6C2}: NameServer=86.64.145.143,86.64.145.140
HKLM\SYSTEM\CS2\Services\Tcpip\..\{1411E62A-4764-45DF-803B-DD0CAD9DECD1}: NameServer=86.64.145.143,86.64.145.140
HKLM\SYSTEM\CS2\Services\Tcpip\..\{4CF2C34B-51C6-4068-9D9D-0ED4F478332B}: NameServer=86.64.145.143,86.64.145.140
HKLM\SYSTEM\CS2\Services\Tcpip\..\{5FBD555C-5F5A-4F35-956B-12A76782E819}: NameServer=86.64.145.143,86.64.145.140
HKLM\SYSTEM\CS2\Services\Tcpip\..\{B05BB31F-A072-48F4-96CA-C74F7F7A2629}: NameServer=86.64.145.143,86.64.145.140
HKLM\SYSTEM\CS2\Services\Tcpip\..\{B0C824E0-17C6-4165-92B4-F6C3DFAB4267}: NameServer=86.64.145.143,86.64.145.140
HKLM\SYSTEM\CS2\Services\Tcpip\..\{B7F07B85-B6FE-46C3-832E-8B296E46B6C2}: NameServer=86.64.145.143,86.64.145.140


»»»»»»»»»»»»»»»»»»»»»»»» Deleting Temp Files


»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, following keys are not inevitably infected!!!

"System"=""


»»»»»»»»»»»»»»»»»»»»»»»» RK.2



»»»»»»»»»»»»»»»»»»»»»»»» Registry Cleaning

Registry Cleaning done.

»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler After SmitFraudFix
!!!Attention, following keys are not inevitably infected!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» End
 
تأييد 0
سوي تقرير رن سكنر
 
توقيع : YHYA -KSA
تأييد 0
توقيع : YHYA -KSA
تأييد 0
عملت مثل ماقلت لي .

إن شاء الله تنحل المشكلة وتنتهي .

لكن !

هل أجعل تقطة استعادة النظام مغلقة دائما وماهي فائدتها
 
تأييد 0
هيه على حسب ملفاتك سويلك نقطه ستعاده واحده عشان ما تصير نقاط الاستعاده كثيره يا غالي
 
توقيع : YHYA -KSA
تأييد 0
طيب ماهي فائدة وضع نقطة استعادة للنظام وهل هي ضرورية ؟؟
 
تأييد 0
يجب تسجيل الدخول أو التسجيل كي تتمكن من الرد هنا.
عودة
أعلى