reko7
زيزوومي جديد
غير متصل
السلام عليكم ورحمة الله وبركاتة
اخواني اوجهة مشكلة ثقل ب الجهاز هذى تقرير هايجك
وهذى تقرير Malwarebytes
قديم قبل اسبوع تقريبا لكن اظهر نتيجة مريبة نوعا ماء
وهذى تقرير ميلر جديد
اتمناء منكم المساعدة واحتسب اجركم الى الله
جزيل الشكر الى الجميع مقدما
اخواني اوجهة مشكلة ثقل ب الجهاز هذى تقرير هايجك
كود:
Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 17:39:48, on 09/10/13
Platform: Windows 7 SP1 (WinNT 6.00.3505)
MSIE: Internet Explorer v10.0 (10.00.9200.16720)
Boot mode: Normal
Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\taskhost.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 14.0.0\avpui.exe
C:\Program Files\Lenovo\Energy Management\utility.exe
C:\Program Files\Lenovo\Energy Management\Energy Management.exe
C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe
C:\Windows\System32\igfxtray.exe
C:\Windows\System32\hkcmd.exe
C:\Windows\System32\igfxpers.exe
C:\Program Files\CONEXANT\cAudioFilterAgent\cAudioFilterAgent.exe
C:\Program Files\Elantech\ETDCtrl.exe
C:\Program Files\AntiLogger\AntiLogger.exe
C:\Program Files\Internet Download Manager\IDMan.exe
C:\Users\MOB3\AppData\Roaming\uTorrent\uTorrent.exe
C:\Program Files\IObit\Advanced SystemCare 6\ASCTray.exe
C:\Program Files\Lenovo\Bluetooth Software\BTTray.exe
C:\Program Files\Internet Download Manager\IEMonitor.exe
C:\Program Files\Lenovo\Bluetooth Software\BtStackServer.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Mozilla Firefox\plugin-container.exe
C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_11_9_900_117.exe
C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_11_9_900_117.exe
C:\Users\MOB3\Downloads\Programs\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O2 - BHO: IDM Helper - {0055C089-8582-441B-A0BF-17B458C2A3A8} - C:\Program Files\Internet Download Manager\IDMIECC.dll
O2 - BHO: ContentBlockerBrowserHelperObject - {5564CC73-EFA7-4CBF-918A-5CF7FBBFFF4F} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 14.0.0\IEExt\ContentBlocker\ie_content_blocker_plugin.dll
O2 - BHO: VirtualKeyboardBrowserHelperObject - {73455575-E40C-433C-9784-C78DC7761455} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 14.0.0\IEExt\VirtualKeyboard\ie_virtual_keyboard_plugin.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Advanced SystemCare Browser Protection - {BA0C978D-D909-49B6-AFE2-8BDE245DC7E6} - C:\PROGRA~1\IObit\ADVANC~1\BROWER~1\ASCPLU~1.DLL
O2 - BHO: link filter bho - {E33CF602-D945-461A-83F0-819F76A199F8} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 14.0.0\IEExt\UrlAdvisor\klwtbbho.dll
O4 - HKLM\..\Run: [EnergyUtility] C:\Program Files\Lenovo\Energy Management\utility.exe
O4 - HKLM\..\Run: [Energy Management] C:\Program Files\Lenovo\Energy Management\Energy Management.exe
O4 - HKLM\..\Run: [IAStorIcon] C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe
O4 - HKLM\..\Run: [IgfxTray] C:\Windows\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\Windows\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\Windows\system32\igfxpers.exe
O4 - HKLM\..\Run: [SmartAudio] C:\Program Files\CONEXANT\SAII\SAIICpl.exe /t
O4 - HKLM\..\Run: [cAudioFilterAgent] C:\Program Files\Conexant\cAudioFilterAgent\cAudioFilterAgent.exe
O4 - HKLM\..\Run: [ETDWare] %ProgramFiles%\Elantech\ETDCtrl.exe
O4 - HKLM\..\Run: [AntiLogger] "C:\Program Files\AntiLogger\AntiLogger.exe" /minimized
O4 - HKLM\..\Run: [KeyScrambler] C:\Program Files\KeyScrambler\keyscrambler.exe /a
O4 - HKLM\..\Run: [AdobeAAMUpdater-1.0] "C:\Program Files\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe"
O4 - HKLM\..\Run: [SwitchBoard] C:\Program Files\Common Files\Adobe\SwitchBoard\SwitchBoard.exe
O4 - HKLM\..\Run: [AdobeCS5ServiceManager] "C:\Program Files\Common Files\Adobe\CS5ServiceManager\CS5ServiceManager.exe" -launchedbylogin
O4 - HKCU\..\Run: [IDMan] C:\Program Files\Internet Download Manager\IDMan.exe /onboot
O4 - HKCU\..\Run: [uTorrent] "C:\Users\MOB3\AppData\Roaming\uTorrent\uTorrent.exe" /MINIMIZED
O4 - HKCU\..\Run: [Advanced SystemCare 6] "C:\Program Files\IObit\Advanced SystemCare 6\ASCTray.exe" /AutoStart
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKUS\S-1-5-18\..\RunOnce: [SPReview] "C:\Windows\System32\SPReview\SPReview.exe" /sp:1 /errorfwlink:"http://go.microsoft.com/fwlink/?LinkID=122915" /build:7601 (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\RunOnce: [SPReview] "C:\Windows\System32\SPReview\SPReview.exe" /sp:1 /errorfwlink:"http://go.microsoft.com/fwlink/?LinkID=122915" /build:7601 (User 'Default user')
O4 - Global Startup: Bluetooth.lnk = ?
O8 - Extra context menu item: &Download All with FlashGet - C:\Program Files\FlashGet\jc_all.htm
O8 - Extra context menu item: &Download with FlashGet - C:\Program Files\FlashGet\jc_link.htm
O8 - Extra context menu item: تحميل الكل بواسطة Internet Download Manager - C:\Program Files\Internet Download Manager\IEGetAll.htm
O8 - Extra context menu item: تحميل بواسطة Internet Download Manager - C:\Program Files\Internet Download Manager\IEExt.htm
O8 - Extra context menu item: جاري إرسال الصفحة إلى &جهاز Bluetooth... - C:\Program Files\Lenovo\Bluetooth Software\btsendto_ie.htm
O8 - Extra context menu item: جاري إرسال الصورة إلى &جهاز Bluetooth... - C:\Program Files\Lenovo\Bluetooth Software\btsendto_ie_ctx.htm
O9 - Extra button: لوحة المفاتيح الظاهرية - {0C4CC089-D306-440D-9772-464E226F6539} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 14.0.0\IEExt\VirtualKeyboard\ie_virtual_keyboard_plugin.dll
O9 - Extra button: Blog This - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Blog This in Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: @C:\Program Files\Lenovo\Bluetooth Software\btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\Lenovo\Bluetooth Software\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @C:\Program Files\Lenovo\Bluetooth Software\btrez.dll,-12650 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\Lenovo\Bluetooth Software\btsendto_ie.htm
O9 - Extra button: التحقق من عناوين مواقع الويب - {CCF151D8-D089-449F-A5A4-D9909053F20F} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 14.0.0\IEExt\UrlAdvisor\klwtbbho.dll
O11 - Options group: [ACCELERATED_GRAPHICS] Accelerated graphics
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O23 - Service: Adobe Flash Player Update Service (AdobeFlashPlayerUpdateSvc) - Adobe Systems Incorporated - C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe
O23 - Service: Advanced SystemCare Service 6 (AdvancedSystemCareService6) - IObit - C:\Program Files\IObit\Advanced SystemCare 6\ASCService.exe
O23 - Service: خدمة Kaspersky Anti-Virus (AVP) - Kaspersky Lab ZAO - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 14.0.0\avp.exe
O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Program Files\Lenovo\Bluetooth Software\btwdins.exe
O23 - Service: خدمة Google Update (gupdate) (gupdate) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: خدمة Google Update (gupdatem) (gupdatem) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Intel(R) Rapid Storage Technology (IAStorDataMgrSvc) - Intel Corporation - C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe
O23 - Service: MBAMScheduler - Malwarebytes Corporation - C:\Program Files\Malwarebytes' Anti-Malware\mbamscheduler.exe
O23 - Service: MBAMService - Malwarebytes Corporation - C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe
O23 - Service: Mozilla Maintenance Service (MozillaMaintenance) - Mozilla Foundation - C:\Program Files\Mozilla Maintenance Service\maintenanceservice.exe
O23 - Service: SwitchBoard - Adobe Systems Incorporated - C:\Program Files\Common Files\Adobe\SwitchBoard\SwitchBoard.exe
--
End of file - 8067 bytesوهذى تقرير Malwarebytes
قديم قبل اسبوع تقريبا لكن اظهر نتيجة مريبة نوعا ماء
كود:
Malwarebytes Anti-Malware (PRO) 1.75.0.1300
www.malwarebytes.org
نسخة قاعدة البيانات : v2013.10.07.08
Windows 7 Service Pack 1 x86 NTFS
Internet Explorer 9.0.8112.16421
MOB3 :: MOB3-PC [مدير]
الحماية: ممكنة
02/12/34 06:26:27 م
mbam-log-2013-10-07 (18-26-27).txt
نوع الفحص : فحص سريع
خيارت الفحص الممكنة: الذاكرة | بدء التشغيل | الريجستري | نظام الملفات | أساليب بحثية/غير ذلك | Shuriken/أساليب بحثية | PUP | PUM
خيارات الفحص المعطلة: P2P
الكائنات المفحوصة : 185090
الوقت المنقضي : 18 دقيقة, 2 ثانية
عمليات الذاكرة المصابة : 0
(لم يتم إكتشاف مواد ضارة)
وحدات الذاكرة المصابة : 0
(لم يتم إكتشاف مواد ضارة)
مفاتيح الريجستري المصابة : 10
HKCR\CLSID\{2FE4DC3B-D556-56DC-4840-FEA63A733411} (PUP.Optional.MultiPlug.A) -> تم بنجاح العزل و الحذف
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{2FE4DC3B-D556-56DC-4840-FEA63A733411} (PUP.Optional.MultiPlug.A) -> تم بنجاح العزل و الحذف
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{2FE4DC3B-D556-56DC-4840-FEA63A733411} (PUP.Optional.MultiPlug.A) -> تم بنجاح العزل و الحذف
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{2FE4DC3B-D556-56DC-4840-FEA63A733411} (PUP.Optional.MultiPlug.A) -> تم بنجاح العزل و الحذف
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{2FE4DC3B-D556-56DC-4840-FEA63A733411} (PUP.Optional.MultiPlug.A) -> تم بنجاح العزل و الحذف
HKLM\SOFTWARE\{6791A2F3-FC80-475C-A002-C014AF797E9C} (PUP.Optional.OptimzerPro.A) -> تم بنجاح العزل و الحذف
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{C1A27135-69EB-8D44-7358-34727DD7B820} (PUP.Optional.MultiPlug.A) -> تم بنجاح العزل و الحذف
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{C7EC75BC-0D16-E5EC-157B-EB454AF4C2EE} (PUP.Optional.Tarma.A) -> تم بنجاح العزل و الحذف
HKCU\Software\AppDataLow\SProtector (PUP.Optional.SProtector.A) -> تم بنجاح العزل و الحذف
HKCU\Software\Conduit\FF (PUP.Optional.Conduit.A) -> تم بنجاح العزل و الحذف
قيم الريجستري المصابة : 0
(لم يتم إكتشاف مواد ضارة)
مواد بيانات الريجستري المصابة : 1
HKCU\SOFTWARE\Microsoft\Internet Explorer\Main|Start Page (PUP.Optional.AlNaddy) -> سيئة: (http://www.alnaddy.com?WPhp=12041320131410) جيدة: (http://www.google.com) -> تم بنجاح العزل و الإستبدال
المجلدات المصابة : 5
C:\Users\MOB3\Documents\Optimizer Pro (PUP.Optional.OptimizerPro.A) -> تم بنجاح العزل و الحذف
C:\Users\MOB3\AppData\Local\Temp\CT3289075 (PUP.Optional.Conduit.A) -> تم بنجاح العزل و الحذف
C:\Users\MOB3\AppData\Local\Temp\CT3289075\xpi (PUP.Optional.Conduit.A) -> تم بنجاح العزل و الحذف
C:\Users\MOB3\AppData\Local\Temp\CT3289075\xpi\defaults (PUP.Optional.Conduit.A) -> تم بنجاح العزل و الحذف
C:\Users\MOB3\AppData\Local\Temp\CT3289075\xpi\defaults\preferences (PUP.Optional.Conduit.A) -> تم بنجاح العزل و الحذف
الملفات المصابة : 17
C:\ProgramData\Downlooad KEEeper\atiy.dll (PUP.Optional.MultiPlug.A) -> تم بنجاح العزل و الحذف
C:\ProgramData\Downlooad KEEeper\U7A28.exe (PUP.Optional.MultiPlug.A) -> تم بنجاح العزل و الحذف
C:\ProgramData\InstallMate\{B3DCD527-A737-4D30-AFDB-EF15683FF7D1}\Setup.exe (PUP.Optional.Tarma.A) -> تم بنجاح العزل و الحذف
C:\ProgramData\InstallMate\{B3DCD527-A737-4D30-AFDB-EF15683FF7D1}\TsuDll.dll (PUP.Optional.Tarma.A) -> تم بنجاح العزل و الحذف
C:\$Recycle.Bin\S-1-5-21-3742097140-557930459-249007565-1000\$RMVR7SE\Grq.exe (PUP.Optional.MultiPlug.A) -> تم بنجاح العزل و الحذف
C:\$Recycle.Bin\S-1-5-21-3742097140-557930459-249007565-1000\$RMVR7SE\nw.dll (PUP.Optional.MultiPlug.A) -> تم بنجاح العزل و الحذف
C:\Users\MOB3\AppData\Local\Temp\00294823\atiy.dll (PUP.Optional.MultiPlug.A) -> تم بنجاح العزل و الحذف
C:\Users\MOB3\AppData\Local\Temp\00294823\U7A28.exe (PUP.Optional.MultiPlug.A) -> تم بنجاح العزل و الحذف
C:\Users\MOB3\AppData\Local\Temp\18be6784\Grq.exe (PUP.Optional.MultiPlug.A) -> تم بنجاح العزل و الحذف
C:\Users\MOB3\AppData\Local\Temp\18be6784\nw.dll (PUP.Optional.MultiPlug.A) -> تم بنجاح العزل و الحذف
C:\Users\MOB3\AppData\Local\Temp\{B3DCD527-A737-4D30-AFDB-EF15683FF7D1}\Addons\alnaddyToolbar_1.5.23.10.exe (PUP.Optional.AlNaddy) -> تم بنجاح العزل و الحذف
C:\Users\MOB3\AppData\Local\Temp\{B3DCD527-A737-4D30-AFDB-EF15683FF7D1}\Addons\assistant_v3.exe (PUP.Optional.SProtect.A) -> تم بنجاح العزل و الحذف
C:\Users\MOB3\AppData\Local\Temp\{B3DCD527-A737-4D30-AFDB-EF15683FF7D1}\Addons\ext_setup.exe (PUP.Optional.PreLoader.A) -> تم بنجاح العزل و الحذف
C:\Users\MOB3\AppData\Local\Temp\{B3DCD527-A737-4D30-AFDB-EF15683FF7D1}\Addons\OptimizerProInstaller.exe (PUP.Optional.OptimizerPro.A) -> تم بنجاح العزل و الحذف
C:\Users\MOB3\Downloads\Zemana AntiLogger (Mr7ech ft R4P1DM0DZV1).rar (Trojan.Agent.H) -> تم بنجاح العزل و الحذف
C:\Windows\Tasks\schedule!3036567561.job (PUP.Optional.OptimizerPro.A) -> تم بنجاح العزل و الحذف
C:\Users\MOB3\Documents\Optimizer Pro\CookiesException.txt (PUP.Optional.OptimizerPro.A) -> تم بنجاح العزل و الحذف
(و)وهذى تقرير ميلر جديد
كود:
Malwarebytes Anti-Malware (PRO) 1.75.0.1300
www.malwarebytes.org
نسخة قاعدة البيانات : v2013.10.08.05
Windows 7 Service Pack 1 x86 NTFS
Internet Explorer 10.0.9200.16721
MOB3 :: MOB3-PC [مدير]
الحماية: معطلة
04/12/34 17:41:30
MBAM-log-2013-10-09 (17-50-46).txt
نوع الفحص : فحص سريع
خيارت الفحص الممكنة: الذاكرة | بدء التشغيل | الريجستري | نظام الملفات | أساليب بحثية/غير ذلك | Shuriken/أساليب بحثية | PUP | PUM
خيارات الفحص المعطلة: P2P
الكائنات المفحوصة : 185193
الوقت المنقضي : 9 دقيقة, 1 ثانية
عمليات الذاكرة المصابة : 0
(لم يتم إكتشاف مواد ضارة)
وحدات الذاكرة المصابة : 0
(لم يتم إكتشاف مواد ضارة)
مفاتيح الريجستري المصابة : 0
(لم يتم إكتشاف مواد ضارة)
قيم الريجستري المصابة : 0
(لم يتم إكتشاف مواد ضارة)
مواد بيانات الريجستري المصابة : 0
(لم يتم إكتشاف مواد ضارة)
المجلدات المصابة : 0
(لم يتم إكتشاف مواد ضارة)
الملفات المصابة : 1
C:\Users\MOB3\Desktop\Windows_7_Loader_v_2.1.7.rar (PUP.HackTool.H) -> لم ينفذ أي إجراء
(و)اتمناء منكم المساعدة واحتسب اجركم الى الله
جزيل الشكر الى الجميع مقدما
