مشكلتي في فيروسات Spoolsv , Svchost ...... و فيروسات اخرى كثيرة ،، أرجو مساعدتي في إيجاد الحل

[my dream is peace]

السلام عليكم

انا جهازي بطيء كثيير و كثير مضايقني علما بإن البرامج التي بالجهاز ليست كثيرة ،و لسه إلي اسبوع عامل فورمات للجهاز و جميع التعريفات منزلها و ما في برنامج ناقص
سمعت مرة انه يوجد في بعض الاحيان فيروسات تكون بالجهاز لكن برنامج الحماية لم يكتشفها بعد و تكون موجودة في مجلد الـ WINDOWS بداخل مجلد system32 و تكون ظاهرة عند الـ Processes في الـ Task Managerو في مرة فتحت على الـ task manager قلت بدي اشوف البرامج يلي مفتوحة عند الـ Processes يمكن يكون فيه منهم فيروسات و مسببة في بطء الجهاز

فتحتها و لقيت كثير ملفات ما بشوفها في بعض الاجهزة الثانية
بحثت عن اسمها لقيتها انها فايروسات مثل :- svchost.exe , ctfmon.exe , spoolsv.exe , lsass.exe , csrss.exe , smss.exe

و الله يعلم الملفات الثانية فيروسات و لا لاء :no:
و هذه صورة من الـ Task Manager لدي

و بحثت كثير و دورت كثير و نزلت برامج كثير بس هالفيروسات مش راضية تنحذف و كل ما افتح الجهاز بلاقيها عند Processes
يا ريت تلاقولي حل في هذه الفيروسات و كيفية طريقة حذفها



و هذه معلومات عن جهازي

و هذا تقرير عن جهازي

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 02:02:43 م, on 01/10/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0011)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\ESET\ESET Smart Security\ekrn.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\ESET\ESET Smart Security\egui.exe
C:\Program Files\Internet Download Manager\IDMan.exe
C:\Program Files\Internet Download Manager\IEMonitor.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\svchost.exe
C:\Documents and Settings\user\Desktop\Zyzoom_HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.yahoo.com/
O2 - BHO: IDM Helper - {0055C089-8582-441B-A0BF-17B458C2A3A8} - C:\Program Files\Internet Download Manager\IDMIECC.dll
O4 - HKLM\..\Run: [egui] "C:\Program Files\ESET\ESET Smart Security\egui.exe" /hide /waitservice
O4 - HKCU\..\Run: [IDMan] C:\Program Files\Internet Download Manager\IDMan.exe /onboot
O8 - Extra context menu item: تحميل الكل بـ إنترنت داونلود مانيجر - C:\Program Files\Internet Download Manager\IEGetAll.htm
O8 - Extra context menu item: تحميل بـ إنترنت داونلود مانيجر - C:\Program Files\Internet Download Manager\IEExt.htm
O8 - Extra context menu item: تحميل محتوى فيديو (إف.إل.في) بـ إنترنت داونلود مانيجر - C:\Program Files\Internet Download Manager\IEGetVL.htm
O17 - HKLM\System\CCS\Services\Tcpip\..\{31953F96-5B9F-4674-BCEA-B97FDF64F078}: NameServer = 195.68.208.230 212.14.224.1
O17 - HKLM\System\CS1\Services\Tcpip\..\{31953F96-5B9F-4674-BCEA-B97FDF64F078}: NameServer = 195.68.208.230 212.14.224.1
O17 - HKLM\System\CS2\Services\Tcpip\..\{31953F96-5B9F-4674-BCEA-B97FDF64F078}: NameServer = 195.68.208.230 212.14.224.1
O23 - Service: Application Layer Gateway Service (ALG) - Unknown owner - C:\WINDOWS\System32\alg.exe (file missing)
O23 - Service: Eset HTTP Server (EhttpSrv) - ESET - C:\Program Files\ESET\ESET Smart Security\EHttpSrv.exe
O23 - Service: Eset Service (ekrn) - ESET - C:\Program Files\ESET\ESET Smart Security\ekrn.exe
O23 - Service: Performance Logs and Alerts (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe (file missing)
--
End of file - 2514 bytes

في الختام السلام
و كل عام و منتدى زيزووم بألف خير
و الله يوفقكم و يخليكم يا رب
و يعلي شأن المنتدى كمان و كمان​

 

[البارون]

ياخوي هذي مو كله فايروسات بعضها برامج اساسية للنظام

بس برضوا

(1)
عطل جميع برامج الحماية ,,
وحمل هذه الاداة واحفظها على سطح المكتب

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

عند تشغيلها بتظهر لك رسالة ,, اضغط على >> Yes
بعدها بتظهر لك رساله ثانيه ,, اضغط على >> Yes
انتظر حتى الاداة تنتهي من فحص جهازك ,,, وبشكل تلقائي يعاد تشغيل جهازك ,,
وبعد اعادة التشغيل ,, سوف تبدأ الاداة بالفحص مرره ثانيه
انتظر حتى يظهر لك تقرير ,, انسخه والصقه بردك القادم​

واعطيني تقرير هايجاك

 

[my dream is peace]

مشكوووور اخوي على ردك

و هذا التقرير يلي طلبته مني

ComboFix 08-09-30.03 - user 10/01/2008 15:04:40.1 - NTFSx86
Microsoft Windows XP Professional  5.1.2600.2.1256.1.1033.18.205 [GMT 2:00]
Running from: C:\Documents and Settings\user\Desktop\ComboFix.exe
 * Created a new restore point
 * Resident AV is active

[color=red][b]WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !![/b][/color]
.
(((((((((((((((((((((((((((((((((((((((   Other Deletions   )))))))))))))))))))))))))))))))))))))))))))))))))
.
C:\Program Files\D-Link\DSL-200\Desktop_.ini
C:\Program Files\D-Link\DSL-200\DslDrv\Desktop_.ini
C:\WINDOWS\system32\kakle.dll
.
(((((((((((((((((((((((((   Files Created from 2008-09-01 to 2008-10-01  )))))))))))))))))))))))))))))))
.
No new files created in this timespan
.
((((((((((((((((((((((((((((((((((((((((   Find3M Report   ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-10-01 13:04 --------- d-----w C:\Documents and Settings\user\Application Data\DMCache
2008-10-01 10:52 --------- d-----w C:\Documents and Settings\user\Application Data\PrevxCSI
2008-10-01 10:40 --------- d-----w C:\Documents and Settings\All Users\Application Data\Prevx
2008-10-01 10:17 --------- d-----w C:\Documents and Settings\user\Application Data\ESET
2008-10-01 10:11 --------- d-----w C:\Program Files\ESET
2008-10-01 10:11 --------- d-----w C:\Documents and Settings\All Users\Application Data\ESET
2008-09-30 21:00 --------- d-----w C:\Program Files\Unlocker
2008-09-30 20:19 --------- d-----w C:\Program Files\Common Files\Adobe
2008-09-30 20:15 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-09-30 11:02 --------- d-----w C:\Documents and Settings\user\Application Data\IDM
2008-09-30 10:58 --------- d-----w C:\Program Files\JetAudio
2008-09-30 10:58 --------- d-----w C:\Documents and Settings\user\Application Data\COWON
2008-09-30 10:50 499,712 ----a-w C:\WINDOWS\system32\msvcp71.dll
2008-09-30 10:50 348,160 ----a-w C:\WINDOWS\system32\msvcr71.dll
2008-09-30 10:50 --------- d-----w C:\Program Files\Common Files\Real
2008-09-30 07:43 --------- d-----w C:\Program Files\Internet Download Manager
2008-09-29 20:32 90,112 ----a-w C:\WINDOWS\system32\agsaami.dll
2008-09-29 20:32 610,304 ----a-w C:\WINDOWS\system32\agsaamg.dll
2008-09-29 20:32 372,736 ----a-w C:\WINDOWS\system32\agsaamc.dll
2008-09-29 20:32 2,535,424 ----a-w C:\WINDOWS\system32\agsaamj.dll
2008-09-29 20:32 196,608 ----a-w C:\WINDOWS\system32\maag.dll
2008-09-29 20:32 1,986,560 ----a-w C:\WINDOWS\system32\akll.dll
2008-09-29 20:32 1,245,184 ----a-w C:\WINDOWS\system32\bkll.dll
2008-09-29 20:32 1,212,416 ----a-w C:\WINDOWS\system32\ckll.dll
2008-09-29 20:26 --------- d-----w C:\Program Files\Flash player
2008-09-29 19:57 --------- d-----w C:\Documents and Settings\All Users\Application Data\Messenger Plus!
2008-09-29 19:54 --------- d-----w C:\Documents and Settings\user\Application Data\TuneUp Software
2008-09-29 19:53 --------- d-----w C:\Program Files\Windows Live
2008-09-29 19:52 --------- d-----w C:\Program Files\CCleaner
2008-09-29 19:41 --------- d-----w C:\Documents and Settings\user\Application Data\Media Player Classic
2008-09-29 16:27 --------- d-----w C:\Program Files\Microsoft ActiveSync
2008-09-29 16:09 --------- d-----w C:\Program Files\Messenger Plus! Live
2008-09-29 15:54 --------- d-----w C:\Program Files\Kaspersky Lab
2008-09-29 15:29 --------- d-----w C:\Program Files\Common Files\xing shared
2008-09-29 15:27 --------- d-----w C:\Program Files\Real
2008-09-29 15:18 --------- d-----w C:\Documents and Settings\All Users\Application Data\Yahoo!
2008-09-29 15:16 --------- d-----w C:\Program Files\Yahoo!
2008-09-29 15:08 --------- d-----w C:\Program Files\D-Link
2008-09-29 15:07 --------- d-----w C:\Documents and Settings\All Users\Application Data\Kaspersky Lab Setup Files
2008-09-29 15:04 --------- d-----w C:\Program Files\Realtek
2008-09-29 15:00 --------- d-----w C:\Program Files\MSXML 4.0
2008-09-29 14:56 --------- d-----w C:\Program Files\Intel
2008-09-29 14:56 --------- d-----w C:\Documents and Settings\user\Application Data\InstallShield
2008-09-29 14:53 315,392 ----a-w C:\WINDOWS\HideWin.exe
2008-09-29 14:53 --------- d-----w C:\Program Files\Common Files\InstallShield
2008-09-29 14:44 --------- d-----w C:\Program Files\microsoft frontpage
2008-07-18 20:10 94,920 ----a-w C:\WINDOWS\system32\cdm.dll
2008-07-18 20:10 53,448 ----a-w C:\WINDOWS\system32\wuauclt.exe
2008-07-18 20:10 45,768 ----a-w C:\WINDOWS\system32\wups2.dll
2008-07-18 20:10 36,552 ----a-w C:\WINDOWS\system32\wups.dll
2008-07-18 20:09 563,912 ----a-w C:\WINDOWS\system32\wuapi.dll
2008-07-18 20:09 325,832 ----a-w C:\WINDOWS\system32\wucltui.dll
2008-07-18 20:09 205,000 ----a-w C:\WINDOWS\system32\wuweb.dll
2008-07-18 20:09 1,811,656 ----a-w C:\WINDOWS\system32\wuaueng.dll
.
(((((((((((((((((((((((((((((((((((((   Reg Loading Points   ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown 
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"IDMan"="C:\Program Files\Internet Download Manager\IDMan.exe" [07/04/2008 05:36 PM 932784]
"Yahoo! Pager"="C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe" [08/30/2007 05:43 PM 4670704]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"egui"="C:\Program Files\ESET\ESET Smart Security\egui.exe" [06/10/2008 06:52 PM 1447168]
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Program Files\\Yahoo!\\Messenger\\YahooMessenger.exe"=
"C:\\Program Files\\Yahoo!\\Messenger\\YServer.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"=

*Newly Created Service* - CATCHME
*Newly Created Service* - PROCEXP90
.
.
------- Supplementary Scan -------
.
R0 -: HKCU-Main,Start Page = hxxp://www.yahoo.com/
R0 -: HKLM-Main,Start Page = hxxp://www.microsoft.com
O8 -: تحميل الكل بـ إنترنت داونلود مانيجر - C:\Program Files\Internet Download Manager\IEGetAll.htm
O8 -: تحميل بـ إنترنت داونلود مانيجر - C:\Program Files\Internet Download Manager\IEExt.htm
O8 -: تحميل محتوى فيديو (إف.إل.في) بـ إنترنت داونلود مانيجر - C:\Program Files\Internet Download Manager\IEGetVL.htm
O17 -: HKLM\CCS\Interface\{31953F96-5B9F-4674-BCEA-B97FDF64F078}: NameServer = 195.68.208.230 212.14.224.1
.
**************************************************************************
catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-10-01 15:06:25
Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden processes ... 
scanning hidden autostart entries ...
scanning hidden files ... 
scan completed successfully
hidden files: 0
**************************************************************************
.
Completion time: 10/01/2008 15:09:04
ComboFix-quarantined-files.txt  2008-10-01 13:08:18
Pre-Run: 6,568,656,896 bytes free
Post-Run: 6,630,076,416 bytes free
120

و هذا تقرير الهاي جاك

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 15:15, on 2008-10-01
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0011)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\ESET\ESET Smart Security\ekrn.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Internet Download Manager\IDMan.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Program Files\Yahoo!\Messenger\ymsgr_tray.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.yahoo.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
O2 - BHO: IDM Helper - {0055C089-8582-441B-A0BF-17B458C2A3A8} - C:\Program Files\Internet Download Manager\IDMIECC.dll
O4 - HKLM\..\Run: [egui] "C:\Program Files\ESET\ESET Smart Security\egui.exe" /hide /waitservice
O4 - HKCU\..\Run: [IDMan] C:\Program Files\Internet Download Manager\IDMan.exe /onboot
O4 - HKCU\..\Run: [Yahoo! Pager] "C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe" -quiet
O8 - Extra context menu item: تحميل الكل بـ إنترنت داونلود مانيجر - C:\Program Files\Internet Download Manager\IEGetAll.htm
O8 - Extra context menu item: تحميل بـ إنترنت داونلود مانيجر - C:\Program Files\Internet Download Manager\IEExt.htm
O8 - Extra context menu item: تحميل محتوى فيديو (إف.إل.في) بـ إنترنت داونلود مانيجر - C:\Program Files\Internet Download Manager\IEGetVL.htm
O17 - HKLM\System\CCS\Services\Tcpip\..\{31953F96-5B9F-4674-BCEA-B97FDF64F078}: NameServer = 195.68.208.230 212.14.224.1
O17 - HKLM\System\CS1\Services\Tcpip\..\{31953F96-5B9F-4674-BCEA-B97FDF64F078}: NameServer = 195.68.208.230 212.14.224.1
O17 - HKLM\System\CS2\Services\Tcpip\..\{31953F96-5B9F-4674-BCEA-B97FDF64F078}: NameServer = 195.68.208.230 212.14.224.1
O23 - Service: Application Layer Gateway Service (ALG) - Unknown owner - C:\WINDOWS\System32\alg.exe (file missing)
O23 - Service: Eset HTTP Server (EhttpSrv) - ESET - C:\Program Files\ESET\ESET Smart Security\EHttpSrv.exe
O23 - Service: Eset Service (ekrn) - ESET - C:\Program Files\ESET\ESET Smart Security\ekrn.exe
O23 - Service: Performance Logs and Alerts (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe (file missing)
--
End of file - 2939 bytes

 

[البارون]

اخوي اكتب هالامر

msconfig

وسوي تمكين للكل من اخر خيار في القايمة التي ستظهر لك

وعطني تقرير جديد بعدها

وبعدين خاصية البحث موقفة في برنامج النود عندك

 

[السّاجد لله]

اخي الحبيب مثل ما تفضل حبيبي الغالي بارون هذه القيم اغلبها غير ضارة بتقريرك بس لعلاج مشكلة البطئ اذا يسمحلي عزيزي البارون استخدم التالي

حمل هذه الاداة ,,
واتبع الشرح التالي ,, لتنظيف جهازك من هذه الدعايات
و عمل تقرير بالعمليه حتى ترفقه بردك القادم ,,

رابط تحميل آخر تحديث للاداة

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

شرح الاستخدام ,,,,,,
قم بتشغيل الملف SmitfraudFix.exe ,, وتابع الشرح كماا بهذه الصور

​

​

 

[البارون]

والله اسمحلك بقوة انت استاذ ياهشام والاداة ممكن تخلص المشكلة كلهاk:k:k:

 

[السّاجد لله]

والله اسمحلك بقوة انت استاذ ياهشام والاداة ممكن تخلص المشكلة كلهاk:k:k:

يسلمووووولي الغوالي ان شاء الله كلنا واحد حبيبي
​

 

[MAAX]

عزيزي تقرير الهايجاك الصقه دون كود