مشكله في اطفاء الجهاز

Control Basha · 18 فبراير 2012

السسسسلام عليكم

مشكلتي يا اخوان بإطفاء الجهاز اذا طفيت الجهاز احيانا تطلع لي نوافذ منبثقه فيها اخطاء بس مقدر اصورها او اكتبها لأنها تختفي بسرعه نوعا ما

علما ان النافذه تطلع عندنا يكون جاري اطفاء الجهاز

واحيانا في مثل هذا الموضع لا تخرج النافذه بس يكون معلق على كلمه جاري ايقاف الجهاز

يوم الجمعه امس قبل صلاه الجمعه طفيت الجهاز كان على كلمه جاري ايقاف الجهاز وتركته ونمت وصحيت على العصر ورحت للجهاز وهو معلق وشغال على نفس الموضع مدري وش الحل

نظامي اكس بي سيرفر 3

format · 18 فبراير 2012

حمل الاداة من هذا الموضوع

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

واعمل تقرير هايجاك

------------------

مجد الدي · 18 فبراير 2012

التقارير

Control Basha · 18 فبراير 2012

اسف على الاطاله

هذا التقرير

Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 7:00:30 م, on 18/02/2012
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Microsoft Security Client\Antimalware\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\AVAST Software\Avast\AvastSvc.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\IObit\IObit Malware Fighter\IMFsrv.exe
C:\Program Files\SUPERAntiSpyware\SASCORE.EXE
C:\Program Files\IObit\Advanced SystemCare 4\ASCService.exe
C:\WINDOWS\system32\VTTimer.exe
C:\WINDOWS\system32\VTtrayp.exe
C:\Program Files\Hotspot Shield\bin\openvpnas.exe
C:\Program Files\AVAST Software\Avast\avastUI.exe
C:\Program Files\Hotspot Shield\HssWPR\hsssrv.exe
C:\Program Files\Hotspot Shield\bin\hsswd.exe
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\system32\inetsrv\inetinfo.exe
C:\program files\real\realplayer\update\realsched.exe
C:\Program Files\Common Files\Java\Java Update\jusched.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Internet Download Manager\IDMan.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe
C:\Program Files\Common Files\Motive\McciCMService.exe
C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\Common Files\PC Tools\sMonitor\StartManSvc.exe
C:\Program Files\Internet Download Manager\IEMonitor.exe
C:\Program Files\Roozz\RoozzHelper.exe
C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Documents and Settings\Badr\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
C:\Documents and Settings\Badr\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
C:\Documents and Settings\Badr\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
C:\Documents and Settings\Badr\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
C:\Documents and Settings\Badr\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
C:\Documents and Settings\Badr\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
C:\Documents and Settings\Badr\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
C:\Documents and Settings\Badr\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
C:\Documents and Settings\Badr\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
C:\Documents and Settings\Badr\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
C:\Documents and Settings\Badr\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
C:\Documents and Settings\Badr\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
C:\Documents and Settings\Badr\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
C:\Documents and Settings\Badr\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\Badr\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
C:\Documents and Settings\Badr\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
C:\Documents and Settings\Badr\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
C:\Documents and Settings\Badr\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
C:\Documents and Settings\Badr\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
C:\Program Files\Java\jre6\bin\java.exe
C:\Program Files\Mozilla Firefox\plugin-container.exe
C:\Zyzoom_Forum_Tools\zyzoom.exe
C:\Zyzoom_Forum_Tools\zHijak.com

R3 - Default URLSearchHook is missing
O2 - BHO: IDM Helper - {0055C089-8582-441B-A0BF-17B458C2A3A8} - C:\Program Files\Internet Download Manager\IDMIECC.dll
O2 - BHO: SnagIt Toolbar Loader - {00C6482D-C502-44C8-8409-FCE54AD9C208} - C:\Program Files\TechSmith\SnagIt 9\SnagItBHO.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Documents and Settings\All Users\Application Data\Real\RealPlayer\BrowserRecordPlugin\IE\rpbrowserrecordplugin.dll
O2 - BHO: Increase performance and video formats for your HTML5 <video> - {326E768D-4182-46FD-9C16-1449A49795F4} - C:\Program Files\DivX\DivX Plus Web Player\ie\DivXHTML5\DivXHTML5.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: avast! WebRep - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O2 - BHO: Hotspot Shield Class - {F9E4A054-E9B1-4BC3-83A3-76A1AE736170} - C:\Program Files\Hotspot Shield\HssIE\HssIE.dll
O3 - Toolbar: (no name) - {10EDB994-47F8-43F7-AE96-F2EA63E9F90F} - (no file)
O3 - Toolbar: (no name) - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - (no file)
O3 - Toolbar: avast! WebRep - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll
O3 - Toolbar: SnagIt - {8FF5E183-ABDE-46EB-B09E-D2AAB95CABE3} - C:\Program Files\TechSmith\SnagIt 9\SnagItIEAddin.dll
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [VTTrayp] VTtrayp.exe
O4 - HKLM\..\Run: [avast] "C:\Program Files\AVAST Software\Avast\avastUI.exe" /nogui
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [TkBellExe] "C:\program files\real\realplayer\update\realsched.exe" -osboot
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Common Files\Java\Java Update\jusched.exe"
O4 - HKCU\..\Run: [Google Update] "C:\Documents and Settings\Badr\Local Settings\Application Data\Google\Update\GoogleUpdate.exe" /c
O4 - HKCU\..\Run: [IDMan] C:\Program Files\Internet Download Manager\IDMan.exe /onboot
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Badoo Desktop] C:\Documents and Settings\All Users\Application Data\Badoo\Badoo Desktop\1.6.48.1082\Badoo.Desktop.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-19\..\RunOnce: [_nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-20\..\RunOnce: [_nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [_nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [_nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'Default user')
O8 - Extra context menu item: &تصدير إلى Microsoft Excel - res://C:\PROGRA~1\MICROS~4\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: تحميل الكل بواسطة Internet Download Manager - C:\Program Files\Internet Download Manager\IEGetAll.htm
O8 - Extra context menu item: تحميل بواسطة Internet Download Manager - C:\Program Files\Internet Download Manager\IEExt.htm
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\PROGRA~1\MICROS~2\WEB2~1\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {7553A666-683F-4D45-B6F1-549188BB79C1} (BMC Control) -

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) -

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

O17 - HKLM\System\CCS\Services\Tcpip\..\{A3F16AA8-0448-4F7A-BE7B-B7FB17DD395C}: NameServer = 129.250.35.251,129.250.35.250
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O20 - Winlogon Notify: !SASWinLogon - C:\Program Files\SUPERAntiSpyware\SASWINLO.DLL
O22 - SharedTaskScheduler: Browseui preloader - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: البرنامج الخفي لذاكرة التخزين المؤقت لفئات المكونات - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: SAS Core Service (!SASCORE) - SUPERAntiSpyware.com - C:\Program Files\SUPERAntiSpyware\SASCORE.EXE
O23 - Service: Advanced SystemCare Service (AdvancedSystemCareService) - IObit - C:\Program Files\IObit\Advanced SystemCare 4\ASCService.exe
O23 - Service: avast! Antivirus - AVAST Software - C:\Program Files\AVAST Software\Avast\AvastSvc.exe
O23 - Service: avast! Firewall - AVAST Software - C:\Program Files\AVAST Software\Avast\afwServ.exe
O23 - Service: Hotspot Shield Service (hshld) - Unknown owner - C:\Program Files\Hotspot Shield\bin\openvpnas.exe
O23 - Service: Hotspot Shield Routing Service (HssSrv) - AnchorFree Inc. - C:\Program Files\Hotspot Shield\HssWPR\hsssrv.exe
O23 - Service: Hotspot Shield Tray Service (HssTrayService) - Unknown owner - C:\Program Files\Hotspot Shield\bin\HssTrayService.EXE
O23 - Service: Hotspot Shield Monitoring Service (HssWd) - Unknown owner - C:\Program Files\Hotspot Shield\bin\hsswd.exe
O23 - Service: IMF Service (IMFservice) - IObit - C:\Program Files\IObit\IObit Malware Fighter\IMFsrv.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: MBAMService - Malwarebytes Corporation - C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe
O23 - Service: McciCMService - Alcatel-Lucent - C:\Program Files\Common Files\Motive\McciCMService.exe
O23 - Service: PC Tools Startup and Shutdown Monitor service (PCToolsSSDMonitorSvc) - Unknown owner - C:\Program Files\Common Files\PC Tools\sMonitor\StartManSvc.exe
O23 - Service: Roozz Helper - Roozz.com - C:\Program Files\Roozz\RoozzHelper.exe
O23 - Service: ServiceLayer - Nokia - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: StarWind AE Service (StarWindServiceAE) - StarWind Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
O23 - Service: SwitchBoard - Adobe Systems Incorporated - C:\Program Files\Common Files\Adobe\SwitchBoard\SwitchBoard.exe
O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software - C:\WINDOWS\System32\TuneUpDefragService.exe

--
End of file - 11567 bytes

Control Basha · 19 فبراير 2012

مو معقوله مافي احد :i:

Control Basha · 19 فبراير 2012

ياجماعه ودي بالحل عشان احتمال انقطع عن النت فتره,, :i:

jor · 19 فبراير 2012

السلام عليكم ورحمة الله وبركاته

من الاداة الي نزلتها

اعطيني تقرير سجلات النظام والاخطاء

ومن ثم قم بفحص جهازك بهذه الاداة

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

واعطيني التقرير بعد ما تنتهي من العمل

Control Basha · 19 فبراير 2012

هذا تقرير السجلات

====== سجل أخطاء النظام ======

Computer Name: USER
Event Code: 51
Message: ‏‏تم الكشف عن خطأ في الجهاز \Device\Harddisk1\D أثناء عملية ترحيل صفحات.

Record Number: 9491
Source Name: Disk
Time Written: 20120201143752.000000+180
Event Type: warning
User:

Computer Name: USER
Event Code: 51
Message: ‏‏تم الكشف عن خطأ في الجهاز \Device\Harddisk1\D أثناء عملية ترحيل صفحات.

Record Number: 9490
Source Name: Disk
Time Written: 20120201143752.000000+180
Event Type: warning
User:

Computer Name: USER
Event Code: 51
Message: ‏‏تم الكشف عن خطأ في الجهاز \Device\Harddisk1\D أثناء عملية ترحيل صفحات.

Record Number: 9489
Source Name: Disk
Time Written: 20120201143752.000000+180
Event Type: warning
User:

Computer Name: USER
Event Code: 51
Message: ‏‏تم الكشف عن خطأ في الجهاز \Device\Harddisk1\D أثناء عملية ترحيل صفحات.

Record Number: 9488
Source Name: Disk
Time Written: 20120201143752.000000+180
Event Type: warning
User:

Computer Name: USER
Event Code: 51
Message: ‏‏تم الكشف عن خطأ في الجهاز \Device\Harddisk1\D أثناء عملية ترحيل صفحات.

Record Number: 9487
Source Name: Disk
Time Written: 20120201143752.000000+180
Event Type: warning
User:

===== سجل أخطاء البرامج =====

Computer Name: USER
Event Code: 60
Message: ‏‏لم يتمكن WMI ADAP من معالجة مكتبات الأداء: 0x80041001

Record Number: 898
Source Name: WinMgmt
Time Written: 20111113015806.000000+180
Event Type: warning
User:

Computer Name: USER
Event Code: 1517
Message: ‏‏قام Windows بحفظ تسجيل المستخدم USER\Badr بينما لا يزال تطبيق ما أو خدمة ما يستخدمان التسجيل وذلك أثناء تسجيل الخروج. لم يتم تحرير مساحة الذاكرة المستخدمة من قبل تسجيل المستخدم. سيتم إلغاء تحميل التسجيل عندما لا يكون مستخدماً.

هذا غالباً ينتج عن الخدمات التي تعمل كحساب مستخدم, حاول تكوين الخدمات لتعمل في الحساب المحلي للنظام.

Record Number: 893
Source Name: Userenv
Time Written: 20111113005155.000000+180
Event Type: warning
User: NT AUTHORITY\SYSTEM

Computer Name: USER
Event Code: 60
Message: ‏‏لم يتمكن WMI ADAP من معالجة مكتبات الأداء: 0x80041001

Record Number: 890
Source Name: WinMgmt
Time Written: 20111113003247.000000+180
Event Type: warning
User:

Computer Name: USER
Event Code: 1517
Message: ‏‏قام Windows بحفظ تسجيل المستخدم USER\Badr بينما لا يزال تطبيق ما أو خدمة ما يستخدمان التسجيل وذلك أثناء تسجيل الخروج. لم يتم تحرير مساحة الذاكرة المستخدمة من قبل تسجيل المستخدم. سيتم إلغاء تحميل التسجيل عندما لا يكون مستخدماً.

هذا غالباً ينتج عن الخدمات التي تعمل كحساب مستخدم, حاول تكوين الخدمات لتعمل في الحساب المحلي للنظام.

Record Number: 884
Source Name: Userenv
Time Written: 20111113002741.000000+180
Event Type: warning
User: NT AUTHORITY\SYSTEM

Computer Name: USER
Event Code: 60
Message: ‏‏لم يتمكن WMI ADAP من معالجة مكتبات الأداء: 0x80041001

Record Number: 881
Source Name: WinMgmt
Time Written: 20111112221725.000000+180
Event Type: warning
User:

===== تقرير انهيار البرامج =====

===== تقرير الشاشة الزرقاء =====

Control Basha · 19 فبراير 2012

هذا مالوير

Malwarebytes Anti-Malware (PRO) 1.60.1.1000

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

نسخة قاعدة البيانات : v2012.02.18.08

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
Badr :: USER [مدير]

الحماية: معطلة

27/03/1433 4:02:19 ص
mbam-log-2012-02-19 (04-02-19).txt

نوع الفحص : فحص سريع
خيارت الفحص الممكنة: الذاكرة | بدء التشغيل | الريجستري | نظام الملفات | أساليب بحثية/غير ذلك | Shuriken/أساليب بحثية | PUP | PUM
خيارات الفحص المعطلة: P2P
الكائنات المفحوصة : 192118
الوقت المنقضي : 7 دقيقة, 58 ثانية

عمليات الذاكرة المصابة : 0
(لم يتم إكتشاف مواد ضارة)

وحدات الذاكرة المصابة : 0
(لم يتم إكتشاف مواد ضارة)

مفاتيح الريجستري المصابة : 1
HKCU\Software\ErrorRepairPro (Rogue.ErrorRepairProfessional) -> تم بنجاح العزل و الحذف

قيم الريجستري المصابة : 0
(لم يتم إكتشاف مواد ضارة)

مواد بيانات الريجستري المصابة : 0
(لم يتم إكتشاف مواد ضارة)

المجلدات المصابة : 0
(لم يتم إكتشاف مواد ضارة)

الملفات المصابة : 0
(لم يتم إكتشاف مواد ضارة)

(و)

Control Basha · 19 فبراير 2012

فحص المالوير اللي بالاعلى كان بفحص السريع وهذا الفحص لنظام بالكامل

Malwarebytes Anti-Malware (PRO) 1.60.1.1000

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

نسخة قاعدة البيانات : v2012.02.18.08

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
Badr :: USER [مدير]

الحماية: معطلة

27/03/1433 4:13:13 ص
mbam-log-2012-02-19 (04-13-13).txt

نوع الفحص : فحص كامل
خيارت الفحص الممكنة: الذاكرة | بدء التشغيل | الريجستري | نظام الملفات | أساليب بحثية/غير ذلك | Shuriken/أساليب بحثية | PUP | PUM
خيارات الفحص المعطلة: P2P
الكائنات المفحوصة : 296864
الوقت المنقضي : 1 ساعة, 32 دقيقة, 50 ثانية

عمليات الذاكرة المصابة : 0
(لم يتم إكتشاف مواد ضارة)

وحدات الذاكرة المصابة : 0
(لم يتم إكتشاف مواد ضارة)

مفاتيح الريجستري المصابة : 0
(لم يتم إكتشاف مواد ضارة)

قيم الريجستري المصابة : 0
(لم يتم إكتشاف مواد ضارة)

مواد بيانات الريجستري المصابة : 0
(لم يتم إكتشاف مواد ضارة)

المجلدات المصابة : 0
(لم يتم إكتشاف مواد ضارة)

الملفات المصابة : 7
C:\Program Files\ExtraTools\ExtraDNS\damn_extradns304.exe (Trojan.Agent.CK) -> تم بنجاح العزل و الحذف
E:\Downloads\Sandboxie_3.54_Patch\Sandboxie 3.54 Patch.exe (PUP.HackTool.Keygen) -> تم بنجاح العزل و الحذف
E:\Downloads\Compressed\e_dns\ExtraDNS_v3.0.4_by_DAMN\damn_extradns304.exe (Trojan.Agent.CK) -> تم بنجاح العزل و الحذف
E:\Downloads\Programs\dll_file_fixer_serial_key.rar_mediaget.exe (PUP.BundleInstaller.MG) -> تم بنجاح العزل و الحذف
E:\Downloads\Programs\SoftonicDownloader_for_gta-san-andreas.exe (PUP.BundleOffer.Downloader.S) -> تم بنجاح العزل و الحذف
E:\Downloads\Programs\SoftonicDownloader_for_hjsplit.exe (PUP.BundleOffer.Downloader.S) -> تم بنجاح العزل و الحذف
E:\Downloads\Programs\كراك النورتنallNIS-88year\allNIS-88year.exe (RiskWare.Tool.CK) -> تم بنجاح العزل و الحذف

(و)

Control Basha · 19 فبراير 2012

وهذا فحص SUPERAntiSpyware

SUPERAntiSpyware Scan Log

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

Generated 02/19/2012 at 12:25 PM

Application Version : 5.0.1144

Core Rules Database Version : 8260
Trace Rules Database Version: 6072

Scan type : Complete Scan
Total Scan Time : 00:47:05

Operating System Information
Windows XP Professional 32-bit, Service Pack 3 (Build 5.01.2600)
Administrator

Memory items scanned : 641
Memory threats detected : 0
Registry items scanned : 24320
Registry threats detected : 0
File items scanned : 34585
File threats detected : 43

Adware.Tracking Cookie
C:\Documents and Settings\Badr\Cookies\W3LS3PGP.txt [ /adxpose.com ]
C:\Documents and Settings\Badr\Cookies\1KTTYXNX.txt [ /ad.yieldmanager.com ]
C:\Documents and Settings\Badr\Cookies\XDQ7P3L1.txt [ /atdmt.combing.com ]
C:\Documents and Settings\Badr\Cookies\482QK6WW.txt [ /msnportal.112.2o7.net ]
C:\Documents and Settings\Badr\Cookies\00QYKCFW.txt [ /invitemedia.com ]
accounts.youtube.com [ C:\DOCUMENTS AND SETTINGS\BADR\APPLICATION DATA\MOZILLA\FIREFOX\PROFILES\BJKBDPUE.DEFAULT\COOKIES.SQLITE ]
.histats.com [ C:\DOCUMENTS AND SETTINGS\BADR\APPLICATION DATA\MOZILLA\FIREFOX\PROFILES\BJKBDPUE.DEFAULT\COOKIES.SQLITE ]
.histats.com [ C:\DOCUMENTS AND SETTINGS\BADR\APPLICATION DATA\MOZILLA\FIREFOX\PROFILES\BJKBDPUE.DEFAULT\COOKIES.SQLITE ]
wstat.wibiya.com [ C:\DOCUMENTS AND SETTINGS\BADR\APPLICATION DATA\MOZILLA\FIREFOX\PROFILES\BJKBDPUE.DEFAULT\COOKIES.SQLITE ]
.mediafire.com [ C:\DOCUMENTS AND SETTINGS\BADR\APPLICATION DATA\MOZILLA\FIREFOX\PROFILES\BJKBDPUE.DEFAULT\COOKIES.SQLITE ]
accounts.youtube.com [ C:\DOCUMENTS AND SETTINGS\BADR\APPLICATION DATA\MOZILLA\FIREFOX\PROFILES\BJKBDPUE.DEFAULT\COOKIES.SQLITE ]
accounts.youtube.com [ C:\DOCUMENTS AND SETTINGS\BADR\APPLICATION DATA\MOZILLA\FIREFOX\PROFILES\BJKBDPUE.DEFAULT\COOKIES.SQLITE ]
accounts.google.com [ C:\DOCUMENTS AND SETTINGS\BADR\APPLICATION DATA\MOZILLA\FIREFOX\PROFILES\BJKBDPUE.DEFAULT\COOKIES.SQLITE ]
accounts.google.com [ C:\DOCUMENTS AND SETTINGS\BADR\APPLICATION DATA\MOZILLA\FIREFOX\PROFILES\BJKBDPUE.DEFAULT\COOKIES.SQLITE ]
.w3counter.com [ C:\DOCUMENTS AND SETTINGS\BADR\APPLICATION DATA\MOZILLA\FIREFOX\PROFILES\BJKBDPUE.DEFAULT\COOKIES.SQLITE ]
.mediafire.com [ C:\DOCUMENTS AND SETTINGS\BADR\APPLICATION DATA\MOZILLA\FIREFOX\PROFILES\BJKBDPUE.DEFAULT\COOKIES.SQLITE ]
.mediafire.com [ C:\DOCUMENTS AND SETTINGS\BADR\APPLICATION DATA\MOZILLA\FIREFOX\PROFILES\BJKBDPUE.DEFAULT\COOKIES.SQLITE ]
.mediafire.com [ C:\DOCUMENTS AND SETTINGS\BADR\APPLICATION DATA\MOZILLA\FIREFOX\PROFILES\BJKBDPUE.DEFAULT\COOKIES.SQLITE ]
.statcounter.com [ C:\DOCUMENTS AND SETTINGS\BADR\APPLICATION DATA\MOZILLA\FIREFOX\PROFILES\BJKBDPUE.DEFAULT\COOKIES.SQLITE ]
.statcounter.com [ C:\DOCUMENTS AND SETTINGS\BADR\APPLICATION DATA\MOZILLA\FIREFOX\PROFILES\BJKBDPUE.DEFAULT\COOKIES.SQLITE ]
.liveperson.net [ C:\DOCUMENTS AND SETTINGS\BADR\APPLICATION DATA\MOZILLA\FIREFOX\PROFILES\BJKBDPUE.DEFAULT\COOKIES.SQLITE ]
server.iad.liveperson.net [ C:\DOCUMENTS AND SETTINGS\BADR\APPLICATION DATA\MOZILLA\FIREFOX\PROFILES\BJKBDPUE.DEFAULT\COOKIES.SQLITE ]
.liveperson.net [ C:\DOCUMENTS AND SETTINGS\BADR\APPLICATION DATA\MOZILLA\FIREFOX\PROFILES\BJKBDPUE.DEFAULT\COOKIES.SQLITE ]
.invitemedia.com [ C:\DOCUMENTS AND SETTINGS\BADR\APPLICATION DATA\MOZILLA\FIREFOX\PROFILES\BJKBDPUE.DEFAULT\COOKIES.SQLITE ]
.invitemedia.com [ C:\DOCUMENTS AND SETTINGS\BADR\APPLICATION DATA\MOZILLA\FIREFOX\PROFILES\BJKBDPUE.DEFAULT\COOKIES.SQLITE ]
.statcounter.com [ C:\DOCUMENTS AND SETTINGS\BADR\APPLICATION DATA\MOZILLA\FIREFOX\PROFILES\BJKBDPUE.DEFAULT\COOKIES.SQLITE ]
.server.cpmstar.com [ C:\DOCUMENTS AND SETTINGS\BADR\LOCAL SETTINGS\APPLICATION DATA\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.server.cpmstar.com [ C:\DOCUMENTS AND SETTINGS\BADR\LOCAL SETTINGS\APPLICATION DATA\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.server.cpmstar.com [ C:\DOCUMENTS AND SETTINGS\BADR\LOCAL SETTINGS\APPLICATION DATA\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.server.cpmstar.com [ C:\DOCUMENTS AND SETTINGS\BADR\LOCAL SETTINGS\APPLICATION DATA\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.doubleclick.net [ C:\DOCUMENTS AND SETTINGS\BADR\LOCAL SETTINGS\APPLICATION DATA\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.doubleclick.net [ C:\DOCUMENTS AND SETTINGS\BADR\LOCAL SETTINGS\APPLICATION DATA\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
accounts.google.com [ C:\DOCUMENTS AND SETTINGS\BADR\LOCAL SETTINGS\APPLICATION DATA\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
accounts.google.com [ C:\DOCUMENTS AND SETTINGS\BADR\LOCAL SETTINGS\APPLICATION DATA\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
wstat.wibiya.com [ C:\DOCUMENTS AND SETTINGS\BADR\LOCAL SETTINGS\APPLICATION DATA\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.statcounter.com [ C:\DOCUMENTS AND SETTINGS\BADR\LOCAL SETTINGS\APPLICATION DATA\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.yadro.ru [ C:\DOCUMENTS AND SETTINGS\BADR\LOCAL SETTINGS\APPLICATION DATA\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.yadro.ru [ C:\DOCUMENTS AND SETTINGS\BADR\LOCAL SETTINGS\APPLICATION DATA\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.mediafire.com [ C:\DOCUMENTS AND SETTINGS\BADR\LOCAL SETTINGS\APPLICATION DATA\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.mediafire.com [ C:\DOCUMENTS AND SETTINGS\BADR\LOCAL SETTINGS\APPLICATION DATA\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.mediafire.com [ C:\DOCUMENTS AND SETTINGS\BADR\LOCAL SETTINGS\APPLICATION DATA\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.mediafire.com [ C:\DOCUMENTS AND SETTINGS\BADR\LOCAL SETTINGS\APPLICATION DATA\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]

Trojan.Agent/Gen-Cryptor[Egun]
C:\PROGRAM FILES\BANNERDESIGNSTUDIO\BANNERDESIGNSTUDIO\SM.EXE

Control Basha · 19 فبراير 2012

ياجماعه لا هنتو من امس انتظر الحل :er:

Control Basha · 20 فبراير 2012

up

غريبه اول مره تحصل لي بمنتداكم الراقي هذا التأخير في الرد علي ,, متعود منكم الحل السريع :q:

format · 20 فبراير 2012

حمل الاداة التالية وطبق الشرح للفحص

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

شرح الاستخدام ,,,,,,
قم بتشغيل الملف SmitfraudFix.exe ,, وتابع الشرح كماا بهذه الصور

Control Basha · 20 فبراير 2012

هذا التقرير

SmitFraudFix v2.424

Scan done at 5:47:39.50, Mon 02/20/2012
Run from C:\Documents and Settings\Badr\Application Data\SmitfraudFix
OS: Microsoft Windows XP [Version 5.1.2600] - Windows_NT
The filesystem type is NTFS
Fix run in normal mode

»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Before SmitFraudFix
!!!Attention, following keys are not inevitably infected!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

»»»»»»»»»»»»»»»»»»»»»»»» Killing process

»»»»»»»»»»»»»»»»»»»»»»»» hosts

127.0.0.1 localhost

»»»»»»»»»»»»»»»»»»»»»»»» VACFix

VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri

»»»»»»»»»»»»»»»»»»»»»»»» Winsock2 Fix

S!Ri's WS2Fix: LSP not Found.

»»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix

GenericRenosFix by S!Ri

»»»»»»»»»»»»»»»»»»»»»»»» Deleting infected files

»»»»»»»»»»»»»»»»»»»»»»»» IEDFix

IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri

»»»»»»»»»»»»»»»»»»»»»»»» Agent.OMZ.Fix

Agent.OMZ.Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri

»»»»»»»»»»»»»»»»»»»»»»»» 404Fix

404Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri

»»»»»»»»»»»»»»»»»»»»»»»» RK

»»»»»»»»»»»»»»»»»»»»»»»» DNS

Description: محول VIA Compatable Fast Ethernet - منفذ مصغر لجدولة الحزم
DNS Server Search Order: 192.168.1.1

Description: Anchorfree HSS Adapter - منفذ مصغر لجدولة الحزم
DNS Server Search Order: 129.250.35.251
DNS Server Search Order: 129.250.35.250

HKLM\SYSTEM\CCS\Services\Tcpip\..\{A3F16AA8-0448-4F7A-BE7B-B7FB17DD395C}: NameServer=129.250.35.251,129.250.35.250
HKLM\SYSTEM\CCS\Services\Tcpip\..\{CE59D52C-93AB-417D-92A6-5362F14459A9}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\..\{A3F16AA8-0448-4F7A-BE7B-B7FB17DD395C}: NameServer=129.250.35.251,129.250.35.250
HKLM\SYSTEM\CS1\Services\Tcpip\..\{CE59D52C-93AB-417D-92A6-5362F14459A9}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS2\Services\Tcpip\..\{A3F16AA8-0448-4F7A-BE7B-B7FB17DD395C}: NameServer=129.250.35.251,129.250.35.250
HKLM\SYSTEM\CS2\Services\Tcpip\..\{CE59D52C-93AB-417D-92A6-5362F14459A9}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS2\Services\Tcpip\..\{CE59D52C-93AB-417D-92A6-5362F14459A9}: NameServer=129.250.35.251,129.250.35.250
HKLM\SYSTEM\CS3\Services\Tcpip\..\{A3F16AA8-0448-4F7A-BE7B-B7FB17DD395C}: NameServer=129.250.35.251,129.250.35.250
HKLM\SYSTEM\CS3\Services\Tcpip\..\{CE59D52C-93AB-417D-92A6-5362F14459A9}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS3\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1

»»»»»»»»»»»»»»»»»»»»»»»» Deleting Temp Files

»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, following keys are not inevitably infected!!!

"System"=""

»»»»»»»»»»»»»»»»»»»»»»»» RK.2

»»»»»»»»»»»»»»»»»»»»»»»» Registry Cleaning

Registry Cleaning done.

»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler After SmitFraudFix
!!!Attention, following keys are not inevitably infected!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

»»»»»»»»»»»»»»»»»»»»»»»» End

Control Basha · 20 فبراير 2012

سبحــآن الله والحمد لله والله واكبر

:getsmile.tmp0014815

format · 20 فبراير 2012

حمل الاداة التالية واتبع الشرح لعمل تقرير ورفعه

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

اعمل كما الصورة لبدء الفحص

ثم اعمل التالي لحفظ ملف التقريرر

هذا هو التقرير المطلوب

بعد حفظه قم بضغط الملف >>>
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

وارفع الملف هنا

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

------------------------------

Control Basha · 20 فبراير 2012

موقع الرفع مخترق يا اخي , وحملته ع 4 شير
امسح الفراغ بعد 4 <~ بيعلم الخبرـآء قووووويه :?:

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

shared.com/rar/ZhQCEDGg/runscanner.html

Control Basha · 21 فبراير 2012

احس مشكلتي مستعصيه :u:

format · 21 فبراير 2012

يالغالي ارفعه على مركز اخر بطيئ مركز رفع حقك ..
ارفعه هنا

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

زيزوومى مميز

زيزوومي ماسى

توقيع : format

زيزوومى مبدع

توقيع : مجد الدي

زيزوومى مميز

زيزوومى مميز

زيزوومى مميز

زيزوومى مميز

توقيع : jor

زيزوومى مميز

زيزوومى مميز

زيزوومى مميز

زيزوومى مميز

زيزوومى مميز

زيزوومى مميز

زيزوومي ماسى

توقيع : format

زيزوومى مميز

زيزوومى مميز

زيزوومي ماسى

توقيع : format

زيزوومى مميز

زيزوومى مميز

زيزوومي ماسى

توقيع : format