مشكلة في سطح المكتب

[عاشق 14]

السلام عليكم ورحمة الله وبركاته

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

المشكلة :: ظهرت في الجهاز مشاكل تعليق احياناً ويظهر تجمد في سطح المكتب مدة قليلة ويذهب، لكن اليوم تجمد سطح المكتب بشكل غير طبيعي لا يمكن اختيار اي شىء من سطح المكتب ، واذا اردت الا نترنت او جهاز الكمبيوتر من قائمة ابدا.

نرجو المساعدة

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

​

 

[عاشق 14]

تقرير الهايجاك


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 02:21:39 ص, on 04/09/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16705)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\system32\VTTimer.exe
C:\WINDOWS\system32\VTtrayp.exe
C:\Program Files\Java\jre1.6.0_04\bin\jusched.exe
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Internet Download Manager\IDMan.exe
C:\Program Files\WinZip\WZQKPICK.EXE
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\Administrator.JET9\My Documents\Zyzoom_HijackThis.exe
O2 - BHO: IDM Helper - {0055C089-8582-441B-A0BF-17B458C2A3A8} - C:\Program Files\Internet Download Manager\IDMIECC.dll
O2 - BHO: IEVkbdBHO - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\ievkbd.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_04\bin\ssv.dll
O2 - BHO: Flash and Media Capture Helper - {E8803722-A7F5-45C5-B39A-A8B244486EC2} - C:\Program Files\Common Files\Products\FMCapt.dll
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [VTTrayp] VTtrayp.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_04\bin\jusched.exe"
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe"
O4 - HKLM\..\Run: [victim] C:\WINDOWS\system32\server.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [IDMan] C:\Program Files\Internet Download Manager\IDMan.exe /onboot
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE
O8 - Extra context menu item: Add to Banner Ad Blocker - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\ie_banner_deny.htm
O8 - Extra context menu item: Save &image with Flash and Media Capture - res://C:\Program Files\Common Files\Products\FMCapt.dll/saveimg.htm
O8 - Extra context menu item: Save &media files with Flash and Media Capture - res://C:\Program Files\Common Files\Products\FMCapt.dll/savemedia.htm
O8 - Extra context menu item: الدليل السريع - C:\WINDOWS\ww80.html
O8 - Extra context menu item: تحميل الكل بـ إنترنت داونلود مانيجر - C:\Program Files\Internet Download Manager\IEGetAll.htm
O8 - Extra context menu item: تحميل بـ إنترنت داونلود مانيجر - C:\Program Files\Internet Download Manager\IEExt.htm
O8 - Extra context menu item: تحميل محتوى فيديو (إف.إل.في) بـ إنترنت داونلود مانيجر - C:\Program Files\Internet Download Manager\IEGetVL.htm
O9 - Extra button: Web traffic protection statistics - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\SCIEPlgn.dll
O9 - Extra button: الدليل - {46012075-ED62-464b-9554-AD0BEC35D1EC} -

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

(file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1\mzvkbd.dll,C:\PROGRA~1\KASPER~1\KASPER~1\mzvkbd3.dll,C:\PROGRA~1\KASPER~1\KASPER~1\adialhk.dll
O23 - Service: Kaspersky Internet Security (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe
--
End of file - 4540 bytes
​

 

[ihere]

^_^

مساء الخير ,, :d:
.
ثواني يا غالي أحلل تقريرك وجايك k:
.
بالإذن ,, :i:​

 

[ihere]

القيم التي ستحذف ,,

عدنـا لكم من جديد ,, :d:
.
القيم التي ستحذف هي كالتالي :-
.
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_04\bin\jusched.exe"
.
O4 - HKLM\..\Run: [victim] C:\WINDOWS\system32\server.exe
.
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
.
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE
.
O8 - Extra context menu item: الدليل السريع - C:\WINDOWS\ww80.html
.
O9 - Extra button: الدليل - {46012075-ED62-464b-9554-AD0BEC35D1EC} -

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

(file missing)
.
الآن هذه القيم المراد حذفها والسؤال كيف يتم حذفها
.
الجواب : طريقة حذفها هي كالآتي :-
.
* من نفس واجهه الهايجاك نحدد القيم المذكورة ومن ثم ننقر على كلمة Fix checked ,, k:
.

.
=-=-=
.
* الآن ستظهر لنا رسالة للتأكيد على الحذف فنضغط على نعم كما بالصورة ..
.

.
=-=-=
.
الآن يا غالي طبق المطلوب وبعد قليل سوف أعطيك الأدوات للتنظيف k:​

 

[ihere]

أدوات التنظيف + تعديلات من الريجستري ,,

(.. شرح تنظيف أداة الخصوصية Cyberscrub_Privacy_Suite ..)
.
ملاحظة : لا يلزم الدخول للوضع الآمن عند تشغيل الأداة ولاكن يلزم أختيار حساب الآدمن :d:
.
ننقر على الرابط لتحميل الأداة :

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

.
* عند تحميل الأداة والنقر عليها دبل كلك سوف تظهر لنا هذه الواجهه وتبدأ في التنظيف :d:
.

.
=-=
.
* ننتظر إلى أن تنتهي بنا هذه الواجهه ومن ثم نضغط على كلمة Close وسوف يعيد تشغيل الجهاز وبعد التشغيل سوف يكمل تنظيفه وقد لا يستغرق أقل من ثانيتين :d:
.

.
=-=
.
(.. شرح أداة ATF-Cleaner ..)
.
نقوم بتحميل الأداة من :

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

.
* عند النقر دبل كلك على الأداة سوف تظهر لنا هذه الواجهه فنطبق كما بالصورة ..
.

.
=-=
.
الآن وبعد أن أنتهينا من التنظيف هذي بعض الخطوات ياليت تطبقها يا غالي
.
من قائمة ابـدأ ننقر على أمر تشيغل (RUN)
.
ونكتب الأمر التالي : regedit للدخول على محرر الريجستري
.
الآن يا غالي ننتقل للمسار التالي :-
.
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer
.
ومن نفس الواجهه يسار ننقر على كلمة DesktopProcess ونعطيها القيمة (1) k:
.
=-=
.
ومن نفس محرر الريجستري نذهب لهذا المسار :-
.
HKEY_CURRENT_USER\Control Panel\Desktop
.
ومن نفس الواجهه يسار ننقر على كلمة MenuShowDelay ونعطيها القيمة (0)
.
وأيضاً من نفس الواجهه ننقر على كلمة AutoEndTasks ونعطيها القيمة (1)
.
الآن نغلق محرر الريجستري
.
ونذهب إلى سطح المكتب وننقر بالماوس يمين على جهاز الكمبيوتر ونختار خصائص
.
بعد ذلك سوف تظهر لنا قائمة فنختار من فوق على كلمة خيارات متقدمة ونطبق كما بالصورة ,,
.

.
=-=
.
بعد ذلك ستظهر لنا نافذه أخرى فنختار منها كما بالصورة ,,
.

.
الآن يا غالي وبعد تطبيق المطلوب ياليت ولا عليك أمر ترفق تقرير جديد لكي نتأكد من سلامة القيم k:
.
بإنتظارك ,, :d:​

 

[عاشق 14]

هذا التقرير يا غالي

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 03:07:19 ص, on 04/09/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16705)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\system32\VTTimer.exe
C:\WINDOWS\system32\VTtrayp.exe
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Internet Download Manager\IDMan.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\Administrator.JET9\My Documents\Zyzoom_HijackThis.exe
O2 - BHO: IDM Helper - {0055C089-8582-441B-A0BF-17B458C2A3A8} - C:\Program Files\Internet Download Manager\IDMIECC.dll
O2 - BHO: IEVkbdBHO - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\ievkbd.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_04\bin\ssv.dll
O2 - BHO: Flash and Media Capture Helper - {E8803722-A7F5-45C5-B39A-A8B244486EC2} - C:\Program Files\Common Files\Products\FMCapt.dll
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [VTTrayp] VTtrayp.exe
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe"
O4 - HKLM\..\Run: [victim] C:\WINDOWS\system32\server.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [IDMan] C:\Program Files\Internet Download Manager\IDMan.exe /onboot
O4 - HKCU\..\RunOnce: [Privacy Suite] "C:\Documents and Settings\Administrator.JET9\Application Data\cleaner\CSPSeraser.exe" "/R:C:\Documents and Settings\Administrator.JET9\Application Data\CyberScrub\Privacy Suite"
O8 - Extra context menu item: Add to Banner Ad Blocker - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\ie_banner_deny.htm
O8 - Extra context menu item: Save &image with Flash and Media Capture - res://C:\Program Files\Common Files\Products\FMCapt.dll/saveimg.htm
O8 - Extra context menu item: Save &media files with Flash and Media Capture - res://C:\Program Files\Common Files\Products\FMCapt.dll/savemedia.htm
O8 - Extra context menu item: الدليل السريع - C:\WINDOWS\ww80.html
O8 - Extra context menu item: تحميل الكل بـ إنترنت داونلود مانيجر - C:\Program Files\Internet Download Manager\IEGetAll.htm
O8 - Extra context menu item: تحميل بـ إنترنت داونلود مانيجر - C:\Program Files\Internet Download Manager\IEExt.htm
O8 - Extra context menu item: تحميل محتوى فيديو (إف.إل.في) بـ إنترنت داونلود مانيجر - C:\Program Files\Internet Download Manager\IEGetVL.htm
O9 - Extra button: Web traffic protection statistics - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\SCIEPlgn.dll
O9 - Extra button: الدليل - {46012075-ED62-464b-9554-AD0BEC35D1EC} -

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

(file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1\mzvkbd.dll,C:\PROGRA~1\KASPER~1\KASPER~1\mzvkbd3.dll,C:\PROGRA~1\KASPER~1\KASPER~1\adialhk.dll
O23 - Service: Kaspersky Internet Security (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe
--
End of file - 4457 bytes
​

 

[ihere]

إعادة تنظيف جديد + أداة SmitfraudFix ,,

هلا بك يا غالي ,,
.
ياليت يا غالي تتأكد من حذف هالقيم :-
.
O4 - HKLM\..\Run: [victim] C:\WINDOWS\system32\server.exe
.
O4 - HKCU\..\RunOnce: [Privacy Suite] "C:\Documents and Settings\Administrator.JET9\Application Data\cleaner\CSPSeraser.exe" "/R:C:\Documents and Settings\Administrator.JET9\Application Data\CyberScrub\Privacy Suite"
.
O8 - Extra context menu item: الدليل السريع - C:\WINDOWS\ww80.html
.
O9 - Extra button: الدليل - {46012075-ED62-464b-9554-AD0BEC35D1EC} -

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

(file missing)
.
=-=-=
.
وياليت وبعد تنظيف هذه القيم تستخدم هالأداة ,,
.
(.. شرح أداة SmitfraudFix ..)
.
نقوم بتحميل الأداة من :

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

.
* عند تحميل الأداة والضغط عليها دبل كلك سوف تظهر لنا هذه الواجهه ..
.

.
* نضغط بلوحة التحكم (الكيبورد) على أي مفتاح ليتم نقلنا على الواجهه الأخرى :d:
.
=-=-=
.

.
* الآن نضغط من الكيبورد عن الرقم ( 2 ) ومن ثم نضغط على إنتر ليتم البدأ بالتنظيف
.
=-=-=
.

.
* الآن كما ترى يا غالي الأداة قاعدة تقوم بواجبها فننتظر عدة دقائق k:
.
=-=-=
.

.
* الآن سوف تظهر لنا هذه القائمة تطالبنا بالسماح لتنظيف الريجستري فننقر على ( Y ) للموافقة :d:
.
=-=-=
.

.
* الآن كما ترى يا غالي الأداة خلصت من العمل فننقر على حرف ( Q ) لإقفال الأداة
.
=-=-=
.

.
* الآن يا غالي سوف يظهر لك هذا التقرير قبل الموافقة على الخروج فالمطلوب منك هو نسخ التقرير وإرفاقه بردك القادم :d:
.
ملاحظة : التقرير يكون عادة بهذا المسار C:\rapport.txt k:
.
ملاحظة أخرى : في مسار الأداة سوف يظهر لك مجلد به جميع ما تم تنظيفه وهذا المجلد لابد من حذفه ولاكن عندما تريد حذفه لا يحذف فقط كل ما عليك هو إعادة تشغيل الجهاز ومن ثم حذفه وسوف يطير بلحظة :hh:
.
وبعد الأنتهاء يا غالي أرفق تقرير جديد + التقرير اللي طلبته منك k:
.
بإنتظارك ,,​

 

[عاشق 14]

يا عزيزي جميع الخطوات ال فوق نفذته k:


الجهاز حدث له تحسن بحيث التمكن من التاشير على عناصر سطح المكتب ، ولكن عندما تدخل على مجلد في سطح المكتب وتخرج يحدث تجمد تقريبا دقيقة ثم يرجع الجهاز الى حالتة الطبيعية.​

 

[عاشق 14]

اصبر يا غالي اخر مشاركة لك ما شفته الحين انفذه:d:​

 

[ihere]

توضيح بسيط ,,

اصبر يا غالي اخر مشاركة لك ما شفته الحين انفذه:d:

.
بإنتظارك ,, :d:​

 

[عاشق 14]

يا غالي اداة SmitfraudFi ​

ماهي راضية تشتغل اول ما ابغى اشغلة يطلع الكاسبر ويسوي مشاكل​

المهم
الجهاز الأن 100/100k:
انتهت الخطوات ياغالي
ولا باقي​

 

[ihere]

توضيح بسيط ,,

يا غالي اداة SmitfraudFi
.
ماهي راضية تشتغل اول ما ابغى اشغلة يطلع الكاسبر ويسوي مشاكل

.
طيب يا غالي ولا عليك أمر شغل الأداة في الوضع الآمن k:
.
وبإذن الله راح تشتغل معك k:
.
بإنتظارك ,,​

 

[عاشق 14]

تقرير الهايجاك
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 04:05:55, on 04/09/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16705)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\system32\VTTimer.exe
C:\WINDOWS\system32\VTtrayp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Internet Download Manager\IDMan.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\explorer.exe
C:\WINDOWS\NOTEPAD.EXE
C:\Documents and Settings\Administrator.JET9\My Documents\Zyzoom_HijackThis.exe
O2 - BHO: IDM Helper - {0055C089-8582-441B-A0BF-17B458C2A3A8} - C:\Program Files\Internet Download Manager\IDMIECC.dll
O2 - BHO: IEVkbdBHO - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\ievkbd.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_04\bin\ssv.dll
O2 - BHO: Flash and Media Capture Helper - {E8803722-A7F5-45C5-B39A-A8B244486EC2} - C:\Program Files\Common Files\Products\FMCapt.dll
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [VTTrayp] VTtrayp.exe
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe"
O4 - HKLM\..\Run: [victim] C:\WINDOWS\system32\server.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [IDMan] C:\Program Files\Internet Download Manager\IDMan.exe /onboot
O8 - Extra context menu item: Save &image with Flash and Media Capture - res://C:\Program Files\Common Files\Products\FMCapt.dll/saveimg.htm
O8 - Extra context menu item: Save &media files with Flash and Media Capture - res://C:\Program Files\Common Files\Products\FMCapt.dll/savemedia.htm
O8 - Extra context menu item: تحميل الكل بـ إنترنت داونلود مانيجر - C:\Program Files\Internet Download Manager\IEGetAll.htm
O8 - Extra context menu item: تحميل بـ إنترنت داونلود مانيجر - C:\Program Files\Internet Download Manager\IEExt.htm
O8 - Extra context menu item: تحميل محتوى فيديو (إف.إل.في) بـ إنترنت داونلود مانيجر - C:\Program Files\Internet Download Manager\IEGetVL.htm
O9 - Extra button: Web traffic protection statistics - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\SCIEPlgn.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1\mzvkbd.dll,C:\PROGRA~1\KASPER~1\KASPER~1\mzvkbd3.dll,C:\PROGRA~1\KASPER~1\KASPER~1\adialhk.dll
O23 - Service: Kaspersky Internet Security (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe
--
End of file - 3798 bytes
​

 

[عاشق 14]

تقرير الأداة

SmitFraudFix v2.348
Scan done at 4:00:55.34, Thu 09/04/2008
Run from C:\Documents and Settings\Administrator.JET9\Desktop\SmitfraudFix
OS: Microsoft Windows XP [Version 5.1.2600] - Windows_NT
The filesystem type is NTFS
Fix run in normal mode
»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Before SmitFraudFix
!!!Attention, following keys are not inevitably infected!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» Killing process

»»»»»»»»»»»»»»»»»»»»»»»» hosts

127.0.0.1 localhost
»»»»»»»»»»»»»»»»»»»»»»»» VACFix
VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri

»»»»»»»»»»»»»»»»»»»»»»»» Winsock2 Fix
S!Ri's WS2Fix: LSP not Found.

»»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix
GenericRenosFix by S!Ri

»»»»»»»»»»»»»»»»»»»»»»»» Deleting infected files

»»»»»»»»»»»»»»»»»»»»»»»» IEDFix
IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri

»»»»»»»»»»»»»»»»»»»»»»»» 404Fix
404Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri

»»»»»»»»»»»»»»»»»»»»»»»» AntiXPVSTFix
AntiXPVSTFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri

»»»»»»»»»»»»»»»»»»»»»»»» RK

»»»»»»»»»»»»»»»»»»»»»»»» DNS
Description: VIA Compatable Fast Ethernet Adapter - Packet Scheduler Miniport
DNS Server Search Order: 192.168.1.254
HKLM\SYSTEM\CCS\Services\Tcpip\..\{3463FC3D-006B-4F87-8695-7931A1ACE3F7}: DhcpNameServer=192.168.1.254
HKLM\SYSTEM\CS1\Services\Tcpip\..\{3463FC3D-006B-4F87-8695-7931A1ACE3F7}: DhcpNameServer=192.168.1.254
HKLM\SYSTEM\CS2\Services\Tcpip\..\{3463FC3D-006B-4F87-8695-7931A1ACE3F7}: DhcpNameServer=192.168.1.254
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.254
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.254
HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.254

»»»»»»»»»»»»»»»»»»»»»»»» Deleting Temp Files

»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, following keys are not inevitably infected!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""

»»»»»»»»»»»»»»»»»»»»»»»» Registry Cleaning

Registry Cleaning done.

»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler After SmitFraudFix
!!!Attention, following keys are not inevitably infected!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

»»»»»»»»»»»»»»»»»»»»»»»» End​

 

[عاشق 14]

اما بخصوص المجلد التابع للأداة التي تقول انه فيه مخلفات التنظيف هذا ما لقيته​

 

[ihere]

توضيح بسيط ,,

مرااحب ,, :d:
.

اما بخصوص المجلد التابع للأداة التي تقول انه فيه مخلفات التنظيف هذا ما لقيته

.
بالنسبة للمجلد يا غالي تحصله في نفس المسار اللي حفظت فيه الأداة k:
.
وتحصله بأسم SmitFraudFix
.
عموماً تقرير الهايجاك سليم ولله الحمد وبما أنك تستخدم برامج
VTTimer ,, VTtrayp فأتوقع أن هالقيمة تخصهم ..
.
O4 - HKLM\..\Run: [victim] C:\WINDOWS\system32\server.exe
.
عموماً ما علينا
.
كيف حال جهازك الحين ؟؟ :d:
.
هل من مشاكل باقية ؟؟ :i:
.
بإنتظارك ,, :​

 

[عاشق 14]

الجهاز تمام كأنه جديد ( هي بلا كذب):hh:


الجهاز رجع لحالته الطبيعية واصبح سطح المكتب بلا تجمد


جزاك الله خير
والله يتقبل منك في الأيام العشرة السابقة

ويزيدك صبراً لتكمل المتبقى من رمضان
ويوفقك لصيامه وقيامه
:d:ولك اجمل تحياتي:d:
k:​

 

[ihere]

تم بحمد من الله تعالى ,,

الجهاز تمام كأنه جديد ( هي بلا كذب):hh:
.
الجهاز رجع لحالته الطبيعية واصبح سطح المكتب بلا تجمد
.
جزاك الله خير
والله يتقبل منك في الأيام العشرة السابقة
.
ويزيدك صبراً لتكمل المتبقى من رمضان
ويوفقك لصيامه وقيامه
:d:ولك اجمل تحياتي:d:
k:

.
الحمد لله يا غالي ,, :d:
.
ونصيحة ياخوك إذا حبيت تبعد عن مشاكل التعليق حافظ على تنظيف الجهاز أول بأول
.
والأفضل أنك تحتفظ بأداة ATF-Cleaner لأنها راح تفيدك كثير بعد كل أستخدام للإنترنت k:
.
ولاكن لا داعي لأن تحدد كلمة prefetch في التنظيف اليومي وأجعل تنظيف مجلد prefetch كل أسبوع تقريباً :d:
.
صورة للأداة ,,
.

.
ولأي استفسار آخر أنا في الخدمة يا غالي ,,
.
مع فائق أحترامي وتقديري ,,
.
أخووك : أبو راس :king:​