الكمبيوتر يعلق مرفق بتقرير هايجاك+ برامج المثبتة

  • بادئ الموضوع بادئ الموضوع almor3eeb
  • تاريخ البدء تاريخ البدء
  • المشاهدات 870
almor3eeb

almor3eeb

زيزوومى فعال
إنضم
5 نوفمبر 2008
المشاركات
228
مستوى التفاعل
1
النقاط
280
غير متصل
السلام عليكم اخواني كيف لحال انشالله بخير ؟؟
اخواني لكمبيوتر عندي يعلق فجئه وبعد دقائق يسير يزمر :( مع لعلم انو ما عليه برامج كثير تفضلو هي تقارير:er::er:
Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 8:05:32 PM, on 3/1/2012
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\windows\system32\dllhost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\wscntfy.exe
C:\windows\system32\CTFMON.EXE
C:\Program Files\Dynamode\WL-700N-MINI\UI.exe
C:\DOCUME~1\Love\LOCALS~1\Temp\Rar$EX00.125\ChromeSetup.exe
C:\DOCUME~1\Love\LOCALS~1\Temp\GUM85.tmp\GoogleUpdate.exe
C:\Documents and Settings\Love\Local Settings\Application Data\Google\Update\GoogleUpdate.exe
C:\Documents and Settings\Love\Local Settings\Application Data\Google\Update\GoogleUpdate.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\Love\Local Settings\Application Data\Google\Update\1.3.21.99\GoogleCrashHandler.exe
C:\Zyzoom_Forum_Tools\zyzoom.exe
C:\Zyzoom_Forum_Tools\zHijak.com

O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Google Update] "C:\Documents and Settings\Love\Local Settings\Application Data\Google\Update\GoogleUpdate.exe" /c
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: WL-700N-MINI.lnk = ?
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O22 - SharedTaskScheduler: Browseui preloader - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll

--
End of file - 2341 bytes
-------------------------------------------------


====== ??????? ???? ??????? ======

X86 WIN_XP 2600 Service Pack 2


====== ????? ??????? ??????? ======

Adobe Flash Player 11 ActiveX
Adobe Reader X (10.1.1) - Arabic
CCleaner
Dynamode WL-700N-MINI
Intel(R) Extreme Graphics Driver
Microsoft Visual C++ 2005 Redistributable
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148
Mozilla Firefox 10.0 (x86 ar)
SoundMAX
WebFldrs XP
WinRAR archiver
Zune Desktop Theme

الجهــاز مفرمة من يومين ولسا ما نزلت عليه شيئ ولكن انا شكيت انو لسبب برنامج حماية Avg
اعملتله ازاله لهلأ ما علق بس حبيت اشوف اذا في شيئأ بتقارير تفضلوو :)



 

ترتيب حسب التاريخ ترتيب حسب الأصوات
وييييين الردود يا جمااااعة :(
 
تأييد 0
حمل الاداة التالية وطبق الشرح للفحص

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي


شرح الاستخدام ,,,,,,
قم بتشغيل الملف SmitfraudFix.exe ,, وتابع الشرح كماا بهذه الصور

3f7cd4c7c175f0cb43be958123a8084d.png


683cff01a1c397e204f951dac600cd62.png


735ee6c13608ec1741b096d2a506b0ef.png


c8d8aa32dcb91176fd4d7d5012d42957.png


491008fe652b22485eb5015e3df47852.png


61129989873864c279dcd7dc95b9cd3e.png


 
توقيع : format
تأييد 0
اخي العزيز شكرا لك هي تقرير تفضل :)

-------------------------------------------------------------------------------------
SmitFraudFix v2.424

Scan done at 22:38:49.06, Fri 03/01/2002
Run from C:\Documents and Settings\Love\My Documents\Downloads\SmitfraudFix
OS: Microsoft Windows XP [Version 5.1.2600] - Windows_NT
The filesystem type is NTFS
Fix run in normal mode

»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Before SmitFraudFix
!!!Attention, following keys are not inevitably infected!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

»»»»»»»»»»»»»»»»»»»»»»»» Killing process


»»»»»»»»»»»»»»»»»»»»»»»» hosts


127.0.0.1 localhost

»»»»»»»»»»»»»»»»»»»»»»»» VACFix

VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» Winsock2 Fix

S!Ri's WS2Fix: LSP not Found.


»»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix

GenericRenosFix by S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» Deleting infected files


»»»»»»»»»»»»»»»»»»»»»»»» IEDFix

IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri



»»»»»»»»»»»»»»»»»»»»»»»» Agent.OMZ.Fix

Agent.OMZ.Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» 404Fix

404Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» RK


»»»»»»»»»»»»»»»»»»»»»»»» DNS

Description: Dynamode WL-700N-MINI 11N USB ADAPTER - Packet Scheduler Miniport
DNS Server Search Order: 76.73.126.98
DNS Server Search Order: 168.95.1.1

HKLM\SYSTEM\CCS\Services\Tcpip\..\{38D1C0B9-F5C6-4259-B9FB-702B3B808D9B}: DhcpNameServer=76.73.126.98 168.95.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\..\{38D1C0B9-F5C6-4259-B9FB-702B3B808D9B}: DhcpNameServer=76.73.126.98 168.95.1.1
HKLM\SYSTEM\CS2\Services\Tcpip\..\{38D1C0B9-F5C6-4259-B9FB-702B3B808D9B}: DhcpNameServer=76.73.126.98 168.95.1.1
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=76.73.126.98 168.95.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=76.73.126.98 168.95.1.1
HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=76.73.126.98 168.95.1.1


»»»»»»»»»»»»»»»»»»»»»»»» Deleting Temp Files


»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, following keys are not inevitably infected!!!

"System"=""


»»»»»»»»»»»»»»»»»»»»»»»» RK.2



»»»»»»»»»»»»»»»»»»»»»»»» Registry Cleaning

Registry Cleaning done.

»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler After SmitFraudFix
!!!Attention, following keys are not inevitably infected!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» End
 
تأييد 0
توقيع : format
تأييد 0
السلام عليكم اخي لعزيز اسف عألتأخير لكن الكمبيوتر كان يغلبني وما زبط
اعملتلو فحص مالو بايت لكن بعد الفحص علق وزمر هل سبب لرام ؟ انها تكون ضاربه أو شئ ؟ ام انو فايرو مجنن لجهاز وجنني ؟ تفضل هي لفحص
__________________------------------------------------------------__________

Malwarebytes' Anti-Malware 1.51.2.1300
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي


Database version: 7622

Windows 5.1.2600 Service Pack 2
Internet Explorer 6.0.2900.2180

3/1/2002 4:11:25 PM
mbam-log-2002-03-01 (16-11-25).txt

Scan type: Full scan (C:\|D:\|E:\|F:\|G:\|)
Objects scanned: 164978
Time elapsed: 7 minute(s), 56 second(s)

Memory Processes Infected: 0
Memory Modules Infected: 0
Registry Keys Infected: 0
Registry Values Infected: 0
Registry Data Items Infected: 0
Folders Infected: 0
Files Infected: 1

Memory Processes Infected:
(No malicious items detected)

Memory Modules Infected:
(No malicious items detected)

Registry Keys Infected:
(No malicious items detected)

Registry Values Infected:
(No malicious items detected)

Registry Data Items Infected:
(No malicious items detected)

Folders Infected:
(No malicious items detected)

Files Infected:
c:\program files\WinRAR\winrar.3.xx.generic.patch.exe (Malware.Gen) -> Quarantined and deleted successfully.​
 
تأييد 0
حمل الاداة من هذا الموضوع

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي


واعمل تقرير هايجاك

------------------

3b3ce221851b60a78bfa55cbd704e323.jpg
 
توقيع : format
تأييد 0
تفضل اخي هي لفحص ! لكن ممكن تكون الرام الها دخل ؟؟


Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 4:38:14 PM, on 3/1/2002
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\wuauclt.exe
C:\windows\system32\dllhost.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\msiexec.exe
C:\windows\system32\CTFMON.EXE
C:\Program Files\Adobe\Reader 10.0\Reader\Reader_sl.exe
C:\Zyzoom_Forum_Tools\zyzoom.exe
C:\Zyzoom_Forum_Tools\zHijak.com

O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O22 - SharedTaskScheduler: Browseui preloader - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll

--
End of file - 1773 bytes
 
تأييد 0
يجب تسجيل الدخول أو التسجيل كي تتمكن من الرد هنا.
عودة
أعلى