ساعدوني شباب. جهازي لا ينطفئ عند عمل shut down

  • بادئ الموضوع بادئ الموضوع khaleeel
  • تاريخ البدء تاريخ البدء
  • المشاهدات 1,497
K

khaleeel

زيزوومي جديد
إنضم
1 أكتوبر 2008
المشاركات
6
مستوى التفاعل
0
النقاط
0
غير متصل
تقبل الله طاعة الجميع وكل عام وأنتم إلى الله أقرب

جهازي ما بطفي لما أعمله turn off ولا حتى برضا يعمل restart عشان هيك بطفي حالياً عن طرق log off وبعدين switch user وبعدين turn off ، مع العلم إنه الجهاز مواصفاته ممتازة والوندوز sp2 تمام وما فيه فيروسات. بكون ممنون أي حد بساعدني ......:?::?::?:
 

ترتيب حسب التاريخ ترتيب حسب الأصوات
عطل جميع برامج الحماية ,,
وحمل هذه الاداة واحفظها على سطح المكتب
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

عند تشغيلها بتظهر لك رسالة ,, اضغط على >> Yes
بعدها بتظهر لك رساله ثانيه ,, اضغط على >> Yes
انتظر حتى الاداة تنتهي من فحص جهازك ,,, وبشكل تلقائي يعاد تشغيل جهازك ,,
وبعد اعادة التشغيل ,, سوف تبدأ الاداة بالفحص مرره ثانيه
انتظر حتى يظهر لك تقرير ,, انسخه والصقه بردك القادم


اعمل تقرير للهايجاك
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

اذا انتهى التحميل ==> شغل البرنامج ==> واضغط على Do a system scan and save log
لحظات .. ويظهر لك تقرير اعمل تحديد الكل ==> انسخه والصقه بردك القادم
 
التعديل الأخير بواسطة المشرف:
توقيع : السّاجد لله
تأييد 0
ماشا الله عليك اخي هشام
 
توقيع : SALEM666
تأييد 0
أشكرك فائق الشكر أخي هشام
هذي التقارير اللي ظهرت بعد الscan

ComboFix 08-10-01.02 - MATRIX CENTER 2008-10-02 4:22:33.2 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.2.1256.966.1033.18.685 [GMT 3:00]
Running from: C:\Documents and Settings\MATRIX CENTER\Desktop\ComboFix.exe

WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !!
.

((((((((((((((((((((((((( Files Created from 2008-09-02 to 2008-10-02 )))))))))))))))))))))))))))))))
.

2008-10-01 10:31 . 2008-10-01 10:46 <DIR> d-------- C:\VIDEO_TS
2008-10-01 10:30 . 2008-10-01 10:58 116 --a------ C:\WINDOWS\NeroDigital.ini
2008-10-01 10:19 . 2008-10-01 10:30 <DIR> d-------- C:\Documents and Settings\MATRIX CENTER\Application Data\Ahead
2008-10-01 10:14 . 2008-10-01 10:14 <DIR> d-------- C:\Program Files\Nero
2008-10-01 10:14 . 2008-10-01 14:08 <DIR> d-------- C:\Program Files\Common Files\Ahead
2008-09-27 02:38 . 2008-09-27 18:48 283 --a------ C:\WINDOWS\Encyc12.INI
2008-09-27 02:37 . 2008-09-27 02:37 <DIR> d-------- C:\Program Files\Awkaf
2008-09-27 02:36 . 2008-09-27 02:37 283 --a------ C:\WINDOWS\Quran_H.INI
2008-09-27 02:20 . 2008-09-27 02:20 <DIR> d-------- C:\Program Files\Islamic Encyclopedia
2008-09-27 02:20 . 2008-09-27 02:20 <DIR> d-------- C:\Data4
2008-09-27 02:20 . 2008-09-27 02:20 <DIR> d-------- C:\Data3
2008-09-27 02:20 . 2008-09-27 02:21 <DIR> d-------- C:\Data2
2008-09-27 02:19 . 2008-09-27 02:19 <DIR> d-------- C:\Documents and Settings\MATRIX CENTER\WINDOWS
2008-09-25 15:44 . 2008-09-27 02:37 <DIR> d-------- C:\Program Files\Quran 4.0
2008-09-23 05:53 . 2008-09-23 05:53 <DIR> d-------- C:\Documents and Settings\Guest\Application Data\URSoft
2008-09-23 05:52 . 2008-09-23 05:52 <DIR> d-------- C:\Documents and Settings\Guest
2008-09-22 00:33 . 2008-09-22 00:33 25 --a------ C:\WINDOWS\cdplayer.ini
2008-09-16 14:20 . 2008-09-16 14:20 <DIR> d-------- C:\Program Files\WIDCOMM
2008-09-16 14:17 . 2006-12-29 06:41 54,272 -ra------ C:\WINDOWS\system32\drivers\dm9usb.sys
2008-09-14 18:37 . 2008-09-14 18:37 1,555 --a------ C:\WINDOWS\ata live update.ini
2008-09-14 18:33 . 2008-09-14 18:33 <DIR> d-------- C:\WINDOWS\speech
2008-09-14 18:33 . 2008-09-14 18:33 <DIR> d-------- C:\Program Files\Golden Al-Wafi Translator
2008-09-14 18:33 . 2008-09-14 18:33 172,032 --------- C:\WINDOWS\Setup1.exe
2008-09-14 18:33 . 2008-09-14 18:33 73,216 --a------ C:\WINDOWS\ST6UNST.EXE
2008-09-12 23:06 . 2008-09-12 23:06 <DIR> d-------- C:\Program Files\Wireless WEP Key Password Spy
2008-09-12 13:34 . 2008-09-12 13:34 <DIR> d-------- C:\zyz_auto_killer
2008-09-12 13:30 . 2008-10-01 10:31 7,680 --ahs---- C:\WINDOWS\Thumbs.db
2008-09-11 21:32 . 2008-09-11 21:32 <DIR> d-------- C:\Program Files\Tricks
2008-09-11 13:44 . 2008-09-12 13:30 <DIR> d--hs---- C:\Folder Settings
2008-09-11 13:44 . 2004-12-16 06:21 61,440 --a------ C:\Documents and Settings\IESHWIZ.EXE
2008-09-11 13:44 . 2008-09-11 13:44 267 --ahs---- C:\desktop.ini
2008-09-11 13:17 . 2008-09-11 13:17 <DIR> d-------- C:\Documents and Settings\MATRIX CENTER\Application Data\ACD Systems
2008-09-10 20:51 . 2001-08-17 13:48 12,160 --a------ C:\WINDOWS\system32\drivers\mouhid.sys
2008-09-10 20:51 . 2001-08-17 13:48 12,160 --a--c--- C:\WINDOWS\system32\dllcache\mouhid.sys
2008-09-10 20:51 . 2001-08-17 14:02 9,600 --a------ C:\WINDOWS\system32\drivers\hidusb.sys
2008-09-10 20:51 . 2001-08-17 14:02 9,600 --a--c--- C:\WINDOWS\system32\dllcache\hidusb.sys
2008-09-10 04:07 . 2008-09-10 04:07 <DIR> d-------- C:\Program Files\TechSmith
2008-09-10 04:06 . 2008-09-10 04:07 <DIR> d-------- C:\WINDOWS\59991D18A98845ABB1BF5ADE6E64CD3F.TMP
2008-09-10 03:54 . 2008-09-10 16:09 <DIR> d-------- C:\Program Files\Common Files\Wise Installation Wizard
2008-09-10 03:54 . 2008-09-10 03:54 <DIR> d-------- C:\Documents and Settings\MATRIX CENTER\Application Data\URSoft
2008-09-10 03:54 . 2008-09-10 04:02 <DIR> d-------- C:\Documents and Settings\All Users\Application Data\DFX
2008-09-10 03:53 . 2008-09-26 12:50 <DIR> d-------- C:\Program Files\Startup Faster
2008-09-10 03:53 . 2008-10-01 14:04 <DIR> d-a------ C:\Documents and Settings\All Users\Application Data\TEMP
2008-09-10 03:35 . 2008-09-10 03:35 <DIR> d-------- C:\Documents and Settings\All Users\Application Data\Kaspersky Lab Setup Files
2008-09-10 03:31 . 2008-09-10 03:31 <DIR> d-------- C:\Program Files\Windows Media Connect 2
2008-09-10 03:29 . 2008-09-10 03:29 <DIR> d-------- C:\WINDOWS\system32\LogFiles
2008-09-10 03:29 . 2008-09-10 03:30 <DIR> d-------- C:\WINDOWS\system32\drivers\UMDF
2008-09-10 03:03 . 2008-09-10 03:03 <DIR> d-------- C:\Program Files\Common Files\Adobe
2008-09-10 03:00 . 2008-09-10 03:00 <DIR> d-------- C:\Program Files\MSXML 4.0
2008-09-10 02:05 . 2004-08-04 01:56 221,184 --a------ C:\WINDOWS\system32\wmpns.dll
2008-09-10 02:04 . 2008-09-11 01:13 <DIR> d-------- C:\Documents and Settings\MATRIX CENTER\Application Data\Media Player Classic
2008-09-09 03:46 . 2008-09-29 11:40 <DIR> d-------- C:\WINDOWS\system32\CatRoot_bak
2008-09-09 03:21 . 2008-06-13 16:10 272,128 --------- C:\WINDOWS\system32\drivers\bthport.sys
2008-09-09 03:21 . 2008-06-13 16:10 272,128 -----c--- C:\WINDOWS\system32\dllcache\bthport.sys
2008-09-09 03:00 . 2008-09-30 05:19 <DIR> d--h----- C:\WINDOWS\$hf_mig$
2008-09-09 03:00 . 2006-09-25 17:58 23,856 --a------ C:\WINDOWS\system32\spupdsvc.exe
2008-09-09 02:23 . 2008-09-09 02:23 23 --a------ C:\WINDOWS\ANS2000.INI
2008-09-09 02:23 . 2008-09-09 02:23 20 --ah----- C:\WINDOWS\akebook.ini
2008-09-09 02:23 . 2008-09-09 02:23 4 --ah----- C:\WINDOWS\a3kebook.ini
2008-09-09 02:18 . 2008-09-09 02:18 268 --ah----- C:\sqmdata00.sqm
2008-09-09 02:18 . 2008-09-09 02:18 244 --ah----- C:\sqmnoopt00.sqm
2008-09-09 02:17 . 2008-09-09 02:18 <DIR> d----c--- C:\WINDOWS\system32\DRVSTORE
2008-09-08 23:11 . 2004-08-03 23:08 26,496 --a--c--- C:\WINDOWS\system32\dllcache\usbstor.sys
2008-09-08 22:26 . 2008-09-08 22:26 <DIR> d-------- C:\Program Files\Real
2008-09-08 22:26 . 2008-09-08 22:26 <DIR> d-------- C:\Program Files\Common Files\xing shared
2008-09-08 22:26 . 2008-09-08 22:26 <DIR> d-------- C:\Program Files\Common Files\Real
2008-09-08 22:26 . 2008-09-08 22:26 499,712 --a------ C:\WINDOWS\system32\msvcp71.dll
2008-09-08 22:22 . 2008-09-08 22:06 <DIR> dr------- C:\Documents and Settings\All Users\Documents
2008-09-08 22:22 . 2004-08-04 02:57 1,086,058 -ra------ C:\WINDOWS\SET1F.tmp
2008-09-08 22:22 . 2004-08-04 03:03 1,042,903 -ra------ C:\WINDOWS\SET1C.tmp
2008-09-08 22:22 . 2004-08-04 02:58 13,753 -ra------ C:\WINDOWS\SET2B.tmp
2008-09-08 22:21 . 2008-10-02 03:16 <DIR> d--h----- C:\Documents and Settings\Default User
2008-09-08 22:21 . 2008-09-08 18:33 <DIR> d-------- C:\Documents and Settings\All Users
2008-09-08 22:06 . 2008-09-09 02:01 <DIR> d-------- C:\Program Files\Winstep
2008-09-08 22:06 . 2008-09-16 22:47 2,359,350 --a------ C:\WINDOWS\MATRIX CENTER.bmp
2008-09-08 22:06 . 2008-02-05 14:36 798,208 --a------ C:\WINDOWS\system32\NextControls.ocx
2008-09-08 22:05 . 2004-07-30 12:04 159,744 --a------ C:\WINDOWS\system32\igfxres.dll
2008-09-08 21:22 . 2008-09-08 21:23 <DIR> d-------- C:\Program Files\KellySoftware
2008-09-08 21:17 . 2008-09-08 21:17 <DIR> d-------- C:\Program Files\3D-ScreenSaver-Download
2008-09-08 21:15 . 2008-09-08 21:15 0 --a------ C:\WINDOWS\nsreg.dat
2008-09-08 21:05 . 2008-09-08 21:05 <DIR> d-------- C:\Program Files\MyProduct
2008-09-08 21:01 . 2008-09-11 21:48 <DIR> d-------- C:\Program Files\CursorXP
2008-09-08 20:54 . 2003-07-21 07:12 102,400 --a------ C:\WINDOWS\system32\drivers\ianswxp.sys
2008-09-08 20:44 . 2008-09-30 18:56 <DIR> d-------- C:\Program Files\Yahoo!
2008-09-08 20:44 . 2008-09-30 18:56 <DIR> d-------- C:\Documents and Settings\All Users\Application Data\Yahoo!
2008-09-08 20:43 . 2008-09-08 22:02 <DIR> d-------- C:\Program Files\The KMPlayer
2008-09-08 20:43 . 2008-09-08 20:43 <DIR> d-------- C:\Program Files\Common Files\ACD Systems
2008-09-08 20:43 . 2008-09-08 20:43 <DIR> d-------- C:\Program Files\ACD Systems
2008-09-08 20:43 . 2008-09-08 20:43 <DIR> d-------- C:\Documents and Settings\All Users\Application Data\ACD Systems
2008-09-08 20:43 . 2004-01-11 23:00 348,160 --a------ C:\WINDOWS\system32\msvcr71.dll
2008-09-08 20:41 . 2008-09-08 20:41 <DIR> d-------- C:\Program Files\My Company Name
2008-09-08 20:41 . 2008-09-08 20:42 <DIR> d-------- C:\Program Files\Java
2008-09-08 20:41 . 2008-09-08 20:41 <DIR> d-------- C:\Program Files\Common Files\Java
2008-09-08 20:40 . 2008-09-08 20:40 <DIR> d-------- C:\Program Files\Microsoft ActiveSync
2008-09-08 20:40 . 2008-09-08 20:40 <DIR> d-------- C:\Program Files\Driver-Soft
2008-09-08 20:40 . 2004-03-09 16:45 662,288 --a------ C:\WINDOWS\system32\MSCOMCT2.OCX
2008-09-08 20:40 . 2004-06-14 14:56 427,864 --a------ C:\WINDOWS\system32\XceedZip.dll
2008-09-08 20:40 . 2008-09-23 05:59 376 --a------ C:\WINDOWS\ODBC.INI
2008-09-08 20:39 . 2008-09-08 20:40 <DIR> d-------- C:\WINDOWS\SHELLNEW
2008-09-08 20:25 . 2005-01-25 13:33 368,640 --a------ C:\WINDOWS\system32\athcfg11.dll
2008-09-08 20:25 . 2005-01-25 13:35 233,472 --a------ C:\WINDOWS\system32\wgapi.dll
2008-09-08 20:25 . 2005-01-25 13:34 233,472 --a------ C:\WINDOWS\system32\wcapi.dll
2008-09-08 20:25 . 2005-01-25 13:32 77,824 --a------ C:\WINDOWS\system32\athcfg11res.dll
2008-09-08 20:25 . 2005-01-25 13:35 36,864 --a------ C:\WINDOWS\system32\acs.exe
2008-09-08 20:24 . 2008-09-08 20:24 <DIR> d-------- C:\Program Files\IBM
2008-09-08 20:24 . 2004-12-28 12:31 449,856 --a------ C:\WINDOWS\system32\ar5211.sys
2008-09-08 20:24 . 2004-12-28 12:30 25,569 --a------ C:\WINDOWS\system32\net5211.inf
2008-09-08 20:24 . 2004-12-28 12:29 8,212 -ra------ C:\WINDOWS\system32\net5211.cat
2008-09-08 20:22 . 2004-08-03 23:15 145,792 --a------ C:\WINDOWS\system32\drivers\portcls.sys
2008-09-08 19:13 . 2008-09-08 19:13 <DIR> d-------- C:\Documents and Settings\All Users\Application Data\Intel
2008-09-08 19:13 . 2008-09-08 20:24 17,801 --a------ C:\WINDOWS\system32\drivers\AegisP.sys
2008-09-08 19:12 . 2008-09-08 20:55 <DIR> d-------- C:\Program Files\Intel
2008-09-08 19:12 . 2005-02-14 06:48 1,671,168 --a------ C:\WINDOWS\system32\W29MLRES.DLL
2008-09-08 19:12 . 2005-03-01 14:27 23 --a------ C:\WINDOWS\system32\drivers\verfile.tic
2008-09-08 19:09 . 2005-01-25 13:26 1,396,830 -ra------ C:\WINDOWS\system32\AegisE5.dll
2008-09-08 19:09 . 2005-01-25 13:26 192,512 -ra------ C:\WINDOWS\system32\AegisI5.exe
2008-09-08 19:09 . 2003-12-03 19:20 118,784 --a------ C:\WINDOWS\system32\ATHCFG10.DLL

.
(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-09-26 23:37 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-09-08 17:42 10,368 ----a-w C:\WINDOWS\system32\drivers\pfc.sys
2008-09-08 15:48 --------- d-----w C:\Program Files\CONEXANT
2008-09-08 15:47 --------- d-----w C:\Program Files\NetWaiting
2008-09-08 15:47 --------- d-----w C:\Program Files\Digital Line Detect
2008-09-08 15:46 --------- d-----w C:\Program Files\ThinkPad
2008-09-08 15:43 0 ---ha-r C:\WINDOWS\system32\drivers\IBM_1834_S9G_TP.MRK
2008-09-08 15:42 --------- d-----w C:\Program Files\Common Files\InstallShield
2008-09-08 15:34 --------- d-----w C:\Program Files\microsoft frontpage
2008-07-18 19:10 94,920 ----a-w C:\WINDOWS\system32\cdm.dll
2008-07-18 19:10 53,448 ----a-w C:\WINDOWS\system32\wuauclt.exe
2008-07-18 19:10 45,768 ----a-w C:\WINDOWS\system32\wups2.dll
2008-07-18 19:10 36,552 ----a-w C:\WINDOWS\system32\wups.dll
2008-07-18 19:09 563,912 ----a-w C:\WINDOWS\system32\wuapi.dll
2008-07-18 19:09 325,832 ----a-w C:\WINDOWS\system32\wucltui.dll
2008-07-18 19:09 205,000 ----a-w C:\WINDOWS\system32\wuweb.dll
2008-07-18 19:09 1,811,656 ----a-w C:\WINDOWS\system32\wuaueng.dll
2008-07-07 20:32 253,952 ----a-w C:\WINDOWS\system32\es.dll
.

((((((((((((((((((((((((((((( snapshot@2008-10-02_ 3.15.30.14 )))))))))))))))))))))))))))))))))))))))))
.
- 2008-10-01 11:06:56 32,768 ----a-w C:\WINDOWS\system32\config\systemprofile\s\index.dat
+ 2008-10-02 00:34:39 32,768 ----a-w C:\WINDOWS\system32\config\systemprofile\s\index.dat
- 2008-10-01 11:06:56 32,768 ----a-w C:\WINDOWS\system32\config\systemprofile\Local Settings\History\History.IE5\index.dat
+ 2008-10-02 00:34:39 32,768 ----a-w C:\WINDOWS\system32\config\systemprofile\Local Settings\History\History.IE5\index.dat
- 2008-10-01 11:06:56 32,768 ----a-w C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\.IE5\index.dat
+ 2008-10-02 00:34:39 32,768 ----a-w C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\.IE5\index.dat
.
((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Messenger (Yahoo!)"="C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe" [2008-09-19 4408560]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"StartupFaster"="C:\Program Files\Startup Faster\startuploader.exe" [2008-06-02 1402080]
"TkBellExe"="C:\Program Files\Common Files\Real\Update_OB\realsched.exe" [2008-09-08 247336]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-04 15360]

C:\Documents and Settings\All Users\Start Menu\Programs\Startup\
Bluetooth.lnk - C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe [2006-06-07 553021]

C:\Documents and Settings\All Users\Start Menu\Programs\Startup\StartupFaster
Bluetooth.lnk - C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe [2006-06-07 553021]
Digital Line Detect.lnk - C:\Program Files\Digital Line Detect\DLG.exe [2008-09-08 86016]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\QConGina]
2005-03-18 03:07 262144 C:\WINDOWS\system32\QConGina.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\tphotkey]
2004-08-12 21:11 24576 C:\WINDOWS\system32\tphklock.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"VIDC.ACDV"= ACDV.dll

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"E:\\IBMTOOLS\\drivers\\BMMPM\\SETUP.EXE"=
"C:\\WINDOWS\\system32\\wscntfy.exe"=
"C:\\WINDOWS\\system32\\ibmpmsvc.exe"=
"C:\\Program Files\\Yahoo!\\Messenger\\YahooMessenger.exe"=

R1 ANC;ANC;C:\WINDOWS\system32\drivers\ANC.SYS [2005-03-18 11520]
R1 IBMTPCHK;IBMTPCHK;C:\WINDOWS\system32\drivers\IBMBLDID.SYS [2005-03-18 2432]
R1 TPPWR;TPPWR;C:\WINDOWS\system32\drivers\Tppwr.sys [2004-07-29 16384]
R2 PcNicCtl.exe;IntelPcNicCtl;C:\Program Files\Intel\PriorityPacketIII\PcNicCtl.exe [2003-07-24 286720]
R3 aic32p;aic32p;C:\WINDOWS\system32\drivers\fqqgon.sys [ ]
R3 NAL;Nal Service ;C:\WINDOWS\system32\Drivers\iqvw32.sys [2003-07-02 419584]
R3 Tp4Track;IBM PS/2 TrackPoint Driver;C:\WINDOWS\system32\DRIVERS\tp4track.sys [2003-11-13 13904]
S3 DM9USB;DM9601 USB To Fast Ethernet Adapter;C:\WINDOWS\system32\DRIVERS\dm9usb.sys [2006-12-29 54272]
S3 QCNDISIF;QCNDISIF;C:\WINDOWS\system32\drivers\qcndisif.SYS [2005-03-18 12288]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{993a4c90-83e2-11dd-b9e2-0000000027bf}]
\Shell\AutoRun\command - G:\1u0o8bnq.cmd
\Shell\explore\Command - G:\1u0o8bnq.cmd
\Shell\open\Command - G:\1u0o8bnq.cmd

*Newly Created Service* - CATCHME
*Newly Created Service* - PROCEXP90
.
s of the 'Scheduled Tasks' folder
.
.
------- Supplementary Scan -------
.
FireFox -: Profile - C:\Documents and Settings\MATRIX CENTER\Application Data\Mozilla\Firefox\Profiles\5mv7juy2.default\
FireFox -: prefs.js - STARTUP.HOMEPAGE - hxxp://www.google.com/
FF -: plugin - C:\Program Files\Real\RhapsodyPlayerEngine\nprhapengine.dll
FF -: plugin - C:\Program Files\Yahoo!\Shared\npYState.dll
.

**************************************************************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer,
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

Rootkit scan 2008-10-02 04:23:11
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully
hidden files: 0

**************************************************************************
.
--------------------- DLLs Loaded Under Running Processes ---------------------

PROCESS: C:\WINDOWS\system32\winlogon.exe
-> C:\WINDOWS\system32\tphklock.dll
.
Completion time: 2008-10-02 4:23:45
ComboFix-quarantined-files.txt 2008-10-02 01:23:43
ComboFix2.txt 2008-10-02 00:16:05

Pre-Run: 8,278,962,176 bytes free
Post-Run: 8,271,998,976 bytes free

230 --- E O F --- 2008-09-30 02:20:43
وهذا التقرير الثاني

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 4:26:08 AM, on 10/2/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\ibmpmsvc.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
C:\Program Files\Intel\PriorityPacketIII\PcNicCtl.exe
C:\WINDOWS\System32\QCONSVC.EXE
C:\WINDOWS\system32\RegSrvc.exe
C:\WINDOWS\system32\TpKmpSVC.exe
C:\Program Files\Intel\PROSetWired\NCS\Sync\NetSvc.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Startup Faster\startuploader.exe
C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe
C:\Program Files\Intel\PROSetWired\NCS\PROSet\PRONoMgr.exe
C:\Program Files\Yahoo!\Messenger\ymsgr_tray.exe
C:\Program Files\Common Files\Real\Update_OB\realsched.exe
C:\Program Files\WinRAR\WinRAR.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\explorer.exe
C:\Documents and Settings\MATRIX CENTER\Desktop\Zyzoom_HijackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL =
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page =
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O4 - HKLM\..\Run: [StartupFaster] "C:\Program Files\Startup Faster\startuploader.exe" -run SFAURUN SFCURUN SFAUSTARTUP SFCUSTARTUP
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - HKCU\..\Run: [Messenger (Yahoo!)] "C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe" -quiet
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: StartupFaster
O4 - Global Startup: Bluetooth.lnk = ?
O4 - Global Startup: StartupFaster
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Send to &Bluetooth Device... - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-12650 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{2346D778-5BE9-486E-9226-0CA2E5D441BB}: NameServer = 192.115.106.10,192.115.106.11
O23 - Service: ACU Configuration Service (ACS) - Unknown owner - C:\WINDOWS\system32\acs.exe
O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
O23 - Service: EvtEng - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
O23 - Service: IBM PM Service (IBMPMSVC) - Unknown owner - C:\WINDOWS\system32\ibmpmsvc.exe
O23 - Service: Intel NCS NetService (NetSvc) - Intel(R) Corporation - C:\Program Files\Intel\PROSetWired\NCS\Sync\NetSvc.exe
O23 - Service: IntelPcNicCtl (PcNicCtl.exe) - Intel Corporation - C:\Program Files\Intel\PriorityPacketIII\PcNicCtl.exe
O23 - Service: QCONSVC - IBM Corp. - C:\WINDOWS\System32\QCONSVC.EXE
O23 - Service: RegSrvc - Intel Corporation - C:\WINDOWS\system32\RegSrvc.exe
O23 - Service: Spectrum24 Event Monitor (S24EventMonitor) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
O23 - Service: IBM KCU Service (TpKmpSVC) - Unknown owner - C:\WINDOWS\system32\TpKmpSVC.exe

--
End of file - 4990 bytes

وعفكرة بعد عملية الscan الأولى الجهاز ما عمل إعادة تشغيل
يا ريت توضحلي وين المشكلة مع شوية تفصيل وشو هو ال recovery console
والله يجزيك الخير
 
تأييد 0
اخوي عند برنامج ممكن كنت تستخدمه للتسريع النظام وهو اللي سوالك المشكلة StartupFaster

احذف البرنامج

احذف هالقيم

O4 - Startup: StartupFaster

O4 - Global Startup: StartupFaster


وهات تقرير جديد وياليت تكبر الخط في الرد القادم
 
توقيع : البارون
تأييد 0
أخوي مشكور جداً ........ لكني حذفت البرنامج وما نحلت المشكلة
:f::f::f::f::f::f:
 
تأييد 0
اداة SmitfraudFix
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي


يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي




نزل هالاداة لتنظيف الجهاز


يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي



zyzoom-3c0e283670.gif


ثم نزل هذه الاداة واتبع الشرح التالي

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي


التوافق : ويندوز اكسبي فقط



شرح الاستخدام ,,,,,,
عند تشغيل ملف الاداة تظهر لك هذه الشاشه ,, انتظر ( وتابع مع الصور )

000.png


001.png


وعند ظهور هذه الشاشه ,, اضغط على Close ليتم اعادة تشغيل جهازك (( لتكملة عملية التنظيف ))

002.png



وبعدين تقرير جديد​
 
توقيع : البارون
تأييد 0
ما هي المشكلة الان حبيبي الغالي وعذرا على التأخر
 
توقيع : السّاجد لله
تأييد 0
الله يسعدك أخي هشام ............. أعذرني أنا أيضاً على التأخير، التقرير موجود في الرد زي ما طلبت ولسه بنتظر مساعدتك، حالياً بدي أجرب طريقة أخي البارون وان شالله خير مشكورين.
:er::er::er::er::er::er::er::er:
 
تأييد 0
اوكي مثل متحب اخوي
 
توقيع : السّاجد لله
تأييد 0
يجب تسجيل الدخول أو التسجيل كي تتمكن من الرد هنا.
عودة
أعلى