عندي مشكلتين

[comodo fan]

السلآم عليكم ورحمة الله وبركآته

عندي مشكلتين :er:

الآولى بطئ الجهآآز .. اليومين ذي صاير بطئ ولا يفتح الشئ بسرعه ويعلق شوي :i:

والثانيه انه عندي فلآش مومري آصيب بفآيروس ومو رآضي ينحذف ولاجيت انسخ او احذف يكتب القرص محمي ضد الكتآبه قم بآزاله الكتآبه او آستخدم قرص آخر ..

اقدر احذف الفايروس والا مافيه آمل منه :no:​

 

[stoooooop]

وعليكم السلام ورحمة الله وبركاته


حمل الاداة من هذا الموضوع

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

واعمل تقرير هايجاك + قائمة البرامج المثبتة
​

 

[comodo fan]

تقرير الهايجاك


Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 1:19:34 م, on 29/04/12
Platform: Windows 7 SP1 (WinNT 6.00.3505)
MSIE: Internet Explorer v9.00 (9.00.8112.16421)
Boot mode: Normal

Running processes:
C:\Program Files (x86)\Internet Download Manager\IDMan.exe
C:\Program Files (x86)\KeyScrambler\KeyScrambler.exe
C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamgui.exe
C:\Program Files (x86)\Common Files\PC Tools\sMonitor\SSDMonitor.exe
C:\Program Files (x86)\Internet Download Manager\IEMonitor.exe
C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe
C:\Program Files (x86)\Windows Live\Contacts\wlcomm.exe
C:\Program Files (x86)\Mobily Connect Card\Mobily Connect Card.exe
C:\Program Files (x86)\Comodo\Dragon\dragon.exe
C:\Program Files (x86)\Comodo\Dragon\dragon.exe
C:\Program Files (x86)\Comodo\Dragon\dragon.exe
C:\Program Files (x86)\Tencent\QQPlayer\QQPlayer.exe
C:\Zyzoom_Forum_Tools\zyzoom.exe
C:\Zyzoom_Forum_Tools\zHijak.com

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page =

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL =

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page =

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\Windows\SysWOW64\blank.htm
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
F2 - REG:system.ini: UserInit=userinit.exe
O1 - Hosts: ::1 localhost
O2 - BHO: IDM Helper - {0055C089-8582-441B-A0BF-17B458C2A3A8} - C:\Program Files (x86)\Internet Download Manager\IDMIECC.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: مساعد تسجيل الدخول إلى Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [KeyScrambler] C:\Program Files (x86)\KeyScrambler\keyscrambler.exe /a
O4 - HKLM\..\Run: [Malwarebytes' Anti-Malware] "C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamgui.exe" /starttray
O4 - HKLM\..\Run: [SSDMonitor] C:\Program Files (x86)\Common Files\PC Tools\sMonitor\SSDMonitor.exe
O4 - HKLM\..\Run: [StartCCC] "C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
O4 - HKLM\..\Run: [AMD AVT] Cmd.exe /c start "AMD Accelerated Video Transcoding device initialization" /min "C:\Program Files (x86)\AMD AVT\bin\kdbsync.exe" aml
O4 - HKLM\..\Run: [SwitchBoard] C:\Program Files (x86)\Common Files\Adobe\SwitchBoard\SwitchBoard.exe
O4 - HKLM\..\Run: [AdobeCS5ServiceManager] "C:\Program Files (x86)\Common Files\Adobe\CS5ServiceManager\CS5ServiceManager.exe" -launchedbylogin
O4 - HKCU\..\Run: [FileHippo.com] "C:\Program Files (x86)\FileHippo.com\UpdateChecker.exe" /background
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe
O4 - HKCU\..\Run: [IDMan] C:\Program Files (x86)\Internet Download Manager\IDMan.exe /onboot
O4 - HKCU\..\Run: [RESTART_STICKY_NOTES] C:\Windows\System32\StikyNot.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'NETWORK SERVICE')
O8 - Extra context menu item: تحميل الكل بواسطة Internet Download Manager - C:\Program Files (x86)\Internet Download Manager\IEGetAll.htm
O8 - Extra context menu item: تحميل بواسطة Internet Download Manager - C:\Program Files (x86)\Internet Download Manager\IEExt.htm
O9 - Extra button: (no name) - {5C106A59-CC3C-4caa-81A4-6D909B5ACE23} - C:\Program Files (x86)\KeyScrambler\KeyScramblerIE.dll
O9 - Extra 'Tools' menuitem: &KeyScrambler Options - {5C106A59-CC3C-4caa-81A4-6D909B5ACE23} - C:\Program Files (x86)\KeyScrambler\KeyScramblerIE.dll
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) -

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

O17 - HKLM\System\CCS\Services\Tcpip\..\{64FAF205-D698-422C-B7BD-1013930AD43B}: NameServer = 86.51.34.24 86.51.35.24
O20 - AppInit_DLLs: C:\Windows\SysWOW64\guard32.dll
O23 - Service: SAS Core Service (!SASCORE) - SUPERAntiSpyware.com - C:\Program Files\SUPERAntiSpyware\SASCORE64.EXE
O23 - Service: Adobe Acrobat Update Service (AdobeARMservice) - Adobe Systems Incorporated - C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\Windows\System32\alg.exe (file missing)
O23 - Service: AMD External Events Utility - Unknown owner - C:\Windows\system32\atiesrxx.exe (file missing)
O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Program Files\WIDCOMM\Bluetooth Software\btwdins.exe
O23 - Service: COMODO Internet Security Helper Service (cmdAgent) - COMODO - C:\Program Files\COMODO\COMODO Internet Security\cmdagent.exe
O23 - Service: COMODO Dragon Update Service (DragonUpdater) - Unknown owner - C:\Program Files (x86)\Comodo\Dragon\dragon_updater.exe
O23 - Service: @%SystemRoot%\system32\efssvc.dll,-100 (EFS) - Unknown owner - C:\Windows\System32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\fxsresm.dll,-118 (Fax) - Unknown owner - C:\Windows\system32\fxssvc.exe (file missing)
O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: MBAMService - Malwarebytes Corporation - C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamservice.exe
O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\Windows\System32\msdtc.exe (file missing)
O23 - Service: @%SystemRoot%\System32\netlogon.dll,-102 (Netlogon) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: PC Tools Startup and Shutdown Monitor service (PCToolsSSDMonitorSvc) - Unknown owner - C:\Program Files (x86)\Common Files\PC Tools\sMonitor\StartManSvc.exe
O23 - Service: @%systemroot%\system32\psbase.dll,-300 (ProtectedStorage) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\Windows\system32\locator.exe (file missing)
O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:\Windows\System32\snmptrap.exe (file missing)
O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\Windows\System32\spoolsv.exe (file missing)
O23 - Service: @%SystemRoot%\system32\sppsvc.exe,-101 (sppsvc) - Unknown owner - C:\Windows\system32\sppsvc.exe (file missing)
O23 - Service: SwitchBoard - Adobe Systems Incorporated - C:\Program Files (x86)\Common Files\Adobe\SwitchBoard\SwitchBoard.exe
O23 - Service: TOSHIBA Bluetooth Service - TOSHIBA CORPORATION - C:\Program Files (x86)\Toshiba\Bluetooth Toshiba Stack\TosBtSrv.exe
O23 - Service: TOSHIBA HDD SSD Alert Service - TOSHIBA Corporation - C:\Program Files\TOSHIBA\TOSHIBA HDD SSD Alert\TosSmartSrv.exe
O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\Windows\system32\UI0Detect.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vaultsvc.dll,-1003 (VaultSvc) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\Windows\System32\vds.exe (file missing)
O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\Windows\system32\vssvc.exe (file missing)
O23 - Service: @%SystemRoot%\system32\Wat\WatUX.exe,-601 (WatAdminSvc) - Unknown owner - C:\Windows\system32\Wat\WatAdminSvc.exe (file missing)
O23 - Service: @%systemroot%\system32\wbengine.exe,-104 (wbengine) - Unknown owner - C:\Windows\system32\wbengine.exe (file missing)
O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\Windows\system32\wbem\WmiApSrv.exe (file missing)
O23 - Service: @%PROGRAMFILES%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe (file missing)

--
End of file - 9086 bytes



البرامج المثبته


µTorrent
Adobe AIR
Adobe AIR
Adobe Community Help
Adobe Community Help
Adobe Flash Player 11 ActiveX
Adobe Media Player
Adobe Media Player
Adobe Photoshop CS5
Adobe Reader X (10.1.3)
Catalyst Control Center - Branding
Comodo Dragon
Driver Genius Professional Edition
FileHippo.com Update Checker
Internet Download Manager
JMicron Flash Media Controller Driver
KeyScrambler
Malwarebytes Anti-Malware النسخة 1.61.0.1400
Messenger Plus! 5
Microsoft Choice Guard
Microsoft_VC80_CRT_x86
Microsoft_VC80_MFC_x86
Microsoft_VC80_MFCLOC_x86
Microsoft_VC90_ATL_x86
Microsoft_VC90_CRT_x86
Microsoft_VC90_MFC_x86
MSVCRT
Realtek Ethernet Controller Driver
Realtek High Definition Audio Driver
Registry Mechanic 10.0
Revo Uninstaller 1.93
SWiSHmax
TOSHIBA HDD/SSD Alert
VLC media player 2.0.1
Windows Live Communications Platform
Windows Live Essentials
Windows Live Essentials
Windows Live Messenger
Wise Disk Cleaner 7.21
Wise Registry Cleaner 7.16
أداة التحميل Windows Live Upload Tool
مساعد تسجيل الدخول إلى Windows Live


​

 

[comodo fan]

:q:​

 

[comodo fan]

:f:​

 

[stoooooop]

من الهايجاك احذف هذي القيمه

O17 - HKLM\System\CCS\Services\Tcpip\..\{64FAF205-D698-422C-B7BD-1013930AD43B}: NameServer =

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

-----------------------------------------------

هذا البرنامج Malwarebytes Anti-Malware خليه فحص عند الطلب

بمعنى لاتشغله إلا عند فحص الجهاز بس

-----------------------------------------------

طبق هذي المشاركه

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

-----------------------------------------------

بعـد إعادة التشغيل
حمل هذي الاداة

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

وهات صوره مثل هذي

​

 

[comodo fan]

من الهايجاك احذف هذي القيمه

O17 - HKLM\System\CCS\Services\Tcpip\..\{64FAF205-D698-422C-B7BD-1013930AD43B}: NameServer =

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

-----------------------------------------------

هذا البرنامج Malwarebytes Anti-Malware خليه فحص عند الطلب

بمعنى لاتشغله إلا عند فحص الجهاز بس

-----------------------------------------------

طبق هذي المشاركه

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

-----------------------------------------------

بعـد إعادة التشغيل
حمل هذي الاداة

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

وهات صوره مثل هذي

​

بالنسبه لقيمة الهايجاك مالقيتها :no:

ممم بالنسبه لبرنامج Malwarebytes Anti-Malware كيف اخليه فحص عند الطلب :er:

آخر رآبط مآآيشتغل :f:

آنتظر ..

 

[stoooooop]

بالنسبه لقيمة الهايجاك مالقيتها
​

:no:​

عادي اخوي مو مهم​

ممم بالنسبه لبرنامج Malwarebytes Anti-Malware كيف اخليه فحص عند الطلب
​

:er:​

يعني قفل البرنامج ولاتخليه يشتغل مع الوندوز
بس شغله اذا جيت تفحص الجهاز​

آخر رآبط مآآيشتغل
:f:​

تفضل هذا رابط ثاني​

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

​

.

 

[comodo fan]

آوكي بالنسبه لااخر آداه آصور واجيب الصوره والا أحفظ زي ماهو موضح وانسخ الصفحه :i:

 

[stoooooop]

شغل الاداة واعطيني صوره كامله
​

 

[comodo fan]

شغل الاداة واعطيني صوره كامله
​

تفضل آخي

 

[الخفـوق]

بالاذن

بخصوص مشكلة الفلاش
حمل الاداه من الموضوع التالي :

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

وطبق حسب الشرح
ومن ثم اشبك الفلاش واعمل فحص


مستقبلا ً انصحك باستخدام برنامج



USB Disk Security


فيه ميزة الدخول الامن حتى الفلاش مصاب

+ فحص وتنظيف واصلاح رجستري ... بترتاح كثير معه






​

 

[comodo fan]

بالاذن

بخصوص مشكلة الفلاش
حمل الاداه من الموضوع التالي :

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

وطبق حسب الشرح
ومن ثم اشبك الفلاش واعمل فحص


مستقبلا ً انصحك باستخدام برنامج



USB Disk Security


فيه ميزة الدخول الامن حتى الفلاش مصاب

+ فحص وتنظيف واصلاح رجستري ... بترتاح كثير معه






​

آوكي بس رآبط الآداه مو شغال :f:

اعطيني رآبط ثآني ..

 

[الخفـوق]

تفضل

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

​

 

[comodo fan]

تفضل

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

​

شكراً

لما آشبك الفلآش آعمل فحص بآآي برنامج:i:

 

[الخفـوق]

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

والثاني للحمايه مستقبلا ً
لان فيه ميزة الدخول الامن للفلاش


​

 

[comodo fan]

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

والثاني للحمايه مستقبلا ً
لان فيه ميزة الدخول الامن للفلاش


​

الفايروس مو راضي ينحذف :f:

ولاجيت اسوي تهيئه للفلاش يقول القرص محمي ضد الكتابه :f:

فيه آمل آنه ينحذف وآلا لا ..؟:i:

 

[stoooooop]

اللي باللون الاصفر شيل الصح عنها
واضغط حفظ ( اللي مؤشر عليه بالسهم )

​

 

[comodo fan]

اللي باللون الاصفر شيل الصح عنها
واضغط حفظ ( اللي مؤشر عليه بالسهم )

​

آوكي لو سويت حفظ آيش آسوي بعدها ..:i:

 

[stoooooop]

وحمل هذي الاداة عشان تفرمت الـUSB

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

طريقة استخدامها سهل

شغلها واضغـط على Start

وانتظر حتى يكتمل الفورمات






​