جهازي بطيء

  • بادئ الموضوع بادئ الموضوع بيدو
  • تاريخ البدء تاريخ البدء
  • المشاهدات 3,267
ب

بيدو

زيزوومى مميز
إنضم
17 ديسمبر 2007
المشاركات
523
مستوى التفاعل
18
النقاط
530
غير متصل
السلام عليكم ورحمة الله وبركاته
جهازي صار بطيء والخط مرررررة صغير في المنتديات
هذه المشكلة صارت البارح لمن ادخلت usb حق بنت جيراننا وبعدها طفى الجهاز وسحبت usb ورجع اشتغل من لوحده يعني اعادة تشغيل
ساعدووووووووووووووووووني
 

ترتيب حسب التاريخ ترتيب حسب الأصوات
توضيح بسيط ,,

طيب التقريرين اللي سويتها ايش حكايتها ؟ يمكن فيها شيء
أنقر للتوسيع...
.
يا غالي بالنسبة لأداة كمبو يفيدك فيها أستاذي عبوودي :king:
.
موفق إن شاء الله ,,
 

توقيع : ihere
تأييد 0
zyzoom-cd47c00a82.png

بعد ما ضغطت على رقم 2 ماطلع لي شيء
 
تأييد 0
توضيح ,,

عودة جديدة ,,
.
يا غالي بعد ما تضغط على الرقم 2 راح تظهر لك هالرسالة :d:
.
zyzoom-055c89b455.png

.
بالإذن ,,
 
توقيع : ihere
تأييد 0
ايوا صح جاتني . وحطيت موافق
يعني خلاص ؟
 
تأييد 0
توضيح ,,

ايوا صح جاتني . وحطيت موافق
يعني خلاص ؟
أنقر للتوسيع...
.
أيه يا غالي خلااص :d:
.
وتحليل الكمبو فيكس نتركه لأستاذنا عبوودي هو راح يفيدك فيه أكثر :ok:
.
موفق إن شاء الله ,, :king:
 
توقيع : ihere
تأييد 0
الله يعطيك العافية
 
تأييد 0
الكمبو فيكس بعد ما نسخت التقرير
احط على اغلاق مو راضي يقفل وهذه الصورة اللي ماهي راضية تروح
zyzoom-6a9de9a3d0.png
[/IMG]
 
تأييد 0
zyzoom-6a9de9a3d0.png
 
تأييد 0
انا جيت ....... وينكم يالنشامى ؟؟
 
تأييد 0
؟؟؟؟؟؟؟؟؟؟؟
 
تأييد 0
؟؟؟؟؟؟؟؟؟؟
 
تأييد 0
up
 
تأييد 0
???????????????
 
تأييد 0
اختي الان نزلي اداة من جديد وسوي لنا تقارير


(1)
عطل جميع برامج الحماية ,,
وحمل هذه الاداة واحفظها على سطح المكتب
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

عند تشغيلها بتظهر لك رسالة ,, اضغط على >> Yes
بعدها بتظهر لك رساله ثانيه ,, اضغط على >> Yes
انتظر حتى الاداة تنتهي من فحص جهازك ,,, وبشكل تلقائي يعاد تشغيل جهازك ,,
وبعد اعادة التشغيل ,, سوف تبدأ الاداة بالفحص مرره ثانيه
انتظر حتى يظهر لك تقرير ,, انسخه والصقه بردك القادم
(2)
واعمل تقرير للهايجاك
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

اذا انتهى التحميل ==> شغل البرنامج ==> واضغط على Do a system scan and save log
لحظات ويظهر لك تقرير ,, انسخه والصقه بردك القادم
 
التعديل الأخير بواسطة المشرف:
توقيع : فارس الملاك
تأييد 0
وعلى فكرة اداة الكوبوفكس .. حذفت ملفات كثيررة .. والحمدلله ..


الحين قومي بعمل ما ذكره فارس الملاك مرة اخرى
 
توقيع : AbOdy
تأييد 0
مشكور وماقصرت يعطيك العافية
 
توقيع : fRah
تأييد 0
معليش على الانبراشه :y::y::y::y:​

اعمل تقرير للهايجاك
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

اذا انتهى التحميل ==> شغل البرنامج ==> واضغط على Do a system scan and save log
لحظات ويظهر لك تقرير ,, انسخه والصقه بردك القادم

الحين مو بكرة (( خلينا نشوف فيه شيء ولا الكمبو سوا شغله ))
 
التعديل الأخير بواسطة المشرف:
توقيع : البارون
تأييد 0
ComboFix 08-10-11.01 - السيناتور 10/12/2008 0:21:57.5 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.2.1256.1.1025.18.659 [GMT 3:00]
Running from: C:\Documents and Settings\السيناتور\سطح المكتب\ComboFix.exe
WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !!
.
((((((((((((((((((((((((( Files Created from 2008-09-11 to 2008-10-11 )))))))))))))))))))))))))))))))
.
No new files created in this timespan
.
(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-10-11 21:19 --------- d-----w C:\Documents and Settings\All Users\Application Data\Kaspersky Lab
2008-10-11 21:17 40,712 ----a-w C:\WINDOWS\system32\drivers\fidbox.idx
2008-10-11 21:17 4,938,784 ----a-w C:\WINDOWS\system32\drivers\fidbox.dat
2008-10-11 21:17 393,248 ----a-w C:\WINDOWS\system32\drivers\fidbox2.dat
2008-10-11 21:17 2,424 ----a-w C:\WINDOWS\system32\drivers\fidbox2.idx
2008-10-10 02:16 --------- d-----w C:\Program Files\Golden Al-Wafi Translator
2008-10-07 23:44 --------- d-----w C:\Documents and Settings\السيناتور\Application Data\cleaner
2008-09-15 22:04 --------- d-----w C:\Documents and Settings\All Users\Application Data\Messenger Plus!
2008-09-15 20:21 --------- d-----w C:\Program Files\Windows Live
2008-09-15 20:21 --------- d-----w C:\Program Files\MSN Messenger
2008-09-15 20:21 --------- d-----w C:\Program Files\Messenger Plus! Live
2008-09-14 23:25 96,976 ----a-w C:\WINDOWS\system32\drivers\klin.dat
2008-09-14 22:46 87,855 ----a-w C:\WINDOWS\system32\drivers\klick.dat
2008-09-14 22:45 --------- d-----w C:\Program Files\Kaspersky Lab
2008-09-14 12:15 --------- d-----w C:\Documents and Settings\السيناتور\Application Data\URSoft
2008-09-14 02:47 --------- d-----w C:\Documents and Settings\السيناتور\Application Data\CyberScrub
2008-09-14 01:47 --------- d-----w C:\Program Files\Your Uninstaller 2008
2008-09-13 22:45 --------- d---a-w C:\Documents and Settings\All Users\Application Data\TEMP
2008-09-12 18:31 --------- d-----w C:\Program Files\Google
2008-07-29 17:21 218,376 ----a-w C:\WINDOWS\system32\klogon.dll
2008-07-18 19:10 94,920 ----a-w C:\WINDOWS\system32\cdm.dll
2008-07-18 19:10 53,448 ----a-w C:\WINDOWS\system32\wuauclt.exe
2008-07-18 19:10 45,768 ----a-w C:\WINDOWS\system32\wups2.dll
2008-07-18 19:10 36,552 ----a-w C:\WINDOWS\system32\wups.dll
2008-07-18 19:09 563,912 ----a-w C:\WINDOWS\system32\wuapi.dll
2008-07-18 19:09 325,832 ----a-w C:\WINDOWS\system32\wucltui.dll
2008-07-18 19:09 205,000 ----a-w C:\WINDOWS\system32\wuweb.dll
2008-07-18 19:09 1,811,656 ----a-w C:\WINDOWS\system32\wuaueng.dll
.
------- Sigcheck -------
08/04/2004 01:56 AM 14336 0ecd0853cadb84ae5df7da9bd1731cc7 C:\WINDOWS\SoftwareDistribution\Download\612c685f7203138e99f59f28a80d6c3d\backup\svchost.exe
08/04/2004 01:56 AM 14336 0ecd0853cadb84ae5df7da9bd1731cc7 C:\WINDOWS\system32\svchost.exe
08/04/2004 01:56 AM 14336 0ecd0853cadb84ae5df7da9bd1731cc7 C:\WINDOWS\system32\dllcache\svchost.exe
08/04/2004 01:56 AM 82944 c3b9fd7b0d0824fc224684b73302a0fd C:\WINDOWS\SoftwareDistribution\Download\612c685f7203138e99f59f28a80d6c3d\backup\ws2_32.dll
08/04/2004 01:56 AM 82944 c3b9fd7b0d0824fc224684b73302a0fd C:\WINDOWS\system32\ws2_32.dll
08/04/2004 01:56 AM 82944 c3b9fd7b0d0824fc224684b73302a0fd C:\WINDOWS\system32\dllcache\ws2_32.dll
08/04/2004 12:14 AM 359040 9f4b36614a0fc234525ba224957de55c C:\WINDOWS\SoftwareDistribution\Download\612c685f7203138e99f59f28a80d6c3d\backup\tcpip.sys
06/20/2008 01:45 PM 360320 2a5554fc5b1e04e131230e3ce035c3f9 C:\WINDOWS\SoftwareDistribution\Download\77d40fc9473e388a3d9833a56a4d281f\SP2GDR\tcpip.sys
06/20/2008 01:44 PM 360960 744e57c99232201ae98c49168b918f48 C:\WINDOWS\SoftwareDistribution\Download\77d40fc9473e388a3d9833a56a4d281f\SP2QFE\tcpip.sys
06/20/2008 02:51 PM 361600 9aefa14bd6b182d61e3119fa5f436d3d C:\WINDOWS\SoftwareDistribution\Download\77d40fc9473e388a3d9833a56a4d281f\SP3GDR\tcpip.sys
06/20/2008 02:59 PM 361600 ad978a1b783b5719720cff204b666c8e C:\WINDOWS\SoftwareDistribution\Download\77d40fc9473e388a3d9833a56a4d281f\SP3QFE\tcpip.sys
10/30/2007 08:20 PM 360064 90caff4b094573449a0872a0f919b178 C:\WINDOWS\SoftwareDistribution\Download\a1c8b8d6896ab783c320f2b6e9fdb4e3\SP2GDR\tcpip.sys
10/30/2007 07:53 PM 360832 64798ecfa43d78c7178375fcdd16d8c8 C:\WINDOWS\SoftwareDistribution\Download\a1c8b8d6896ab783c320f2b6e9fdb4e3\SP2QFE\tcpip.sys
08/04/2004 12:14 AM 359040 9f4b36614a0fc234525ba224957de55c C:\WINDOWS\system32\dllcache\tcpip.sys
08/04/2004 12:14 AM 359040 9f4b36614a0fc234525ba224957de55c C:\WINDOWS\system32\drivers\tcpip.sys
08/04/2004 01:56 AM 501248 ba4e08425b62be257ae4557da058f1aa C:\WINDOWS\SoftwareDistribution\Download\612c685f7203138e99f59f28a80d6c3d\backup\winlogon.exe
08/04/2004 01:56 AM 501248 ba4e08425b62be257ae4557da058f1aa C:\WINDOWS\system32\winlogon.exe
08/04/2004 01:56 AM 501248 ba4e08425b62be257ae4557da058f1aa C:\WINDOWS\system32\dllcache\winlogon.exe
08/04/2004 12:14 AM 182912 558635d3af1c7546d26067d5d9b6959e C:\WINDOWS\SoftwareDistribution\Download\612c685f7203138e99f59f28a80d6c3d\backup\ndis.sys
08/04/2004 12:14 AM 182912 558635d3af1c7546d26067d5d9b6959e C:\WINDOWS\system32\dllcache\ndis.sys
08/04/2004 12:14 AM 182912 558635d3af1c7546d26067d5d9b6959e C:\WINDOWS\system32\drivers\ndis.sys
08/04/2004 12:00 AM 29056 4448006b6bc60e6c027932cfc38d6855 C:\WINDOWS\SoftwareDistribution\Download\612c685f7203138e99f59f28a80d6c3d\backup\ip6fw.sys
08/04/2004 12:00 AM 29056 4448006b6bc60e6c027932cfc38d6855 C:\WINDOWS\system32\dllcache\ip6fw.sys
08/04/2004 12:00 AM 29056 4448006b6bc60e6c027932cfc38d6855 C:\WINDOWS\system32\drivers\ip6fw.sys
08/04/2004 01:56 AM 1029632 932f97b77f2625f7ff7dfc97552548f8 C:\WINDOWS\explorer.exe
06/13/2007 04:22 PM 1030656 4e877303248a09847fb303ee173fbd70 C:\WINDOWS\SoftwareDistribution\Download\3a3a1b0e39ca29cf149573255dab4592\SP2GDR\explorer.exe
06/13/2007 04:10 PM 1030656 d0dc9258122f39129966649085f45880 C:\WINDOWS\SoftwareDistribution\Download\3a3a1b0e39ca29cf149573255dab4592\SP2QFE\explorer.exe
08/04/2004 01:56 AM 1029632 932f97b77f2625f7ff7dfc97552548f8 C:\WINDOWS\SoftwareDistribution\Download\612c685f7203138e99f59f28a80d6c3d\backup\explorer.exe
08/04/2004 01:56 AM 1029632 932f97b77f2625f7ff7dfc97552548f8 C:\WINDOWS\system32\dllcache\explorer.exe
08/04/2004 01:56 AM 108032 706b1ed77d90dfafc71ac86afcc1cc03 C:\WINDOWS\SoftwareDistribution\Download\612c685f7203138e99f59f28a80d6c3d\backup\services.exe
08/04/2004 01:56 AM 108032 706b1ed77d90dfafc71ac86afcc1cc03 C:\WINDOWS\system32\services.exe
08/04/2004 01:56 AM 108032 706b1ed77d90dfafc71ac86afcc1cc03 C:\WINDOWS\system32\dllcache\services.exe
08/04/2004 01:56 AM 13312 e0c58b25fa2a8ac9ea18a0a5abb8a932 C:\WINDOWS\SoftwareDistribution\Download\612c685f7203138e99f59f28a80d6c3d\backup\lsass.exe
08/04/2004 01:56 AM 13312 e0c58b25fa2a8ac9ea18a0a5abb8a932 C:\WINDOWS\system32\lsass.exe
08/04/2004 01:56 AM 13312 e0c58b25fa2a8ac9ea18a0a5abb8a932 C:\WINDOWS\system32\dllcache\lsass.exe
08/04/2004 01:56 AM 15360 b87d2319441038f62bddaeeb6bce156d C:\WINDOWS\SoftwareDistribution\Download\612c685f7203138e99f59f28a80d6c3d\backup\ctfmon.exe
08/04/2004 01:56 AM 15360 b87d2319441038f62bddaeeb6bce156d C:\WINDOWS\system32\ctfmon.exe
08/04/2004 01:56 AM 15360 b87d2319441038f62bddaeeb6bce156d C:\WINDOWS\system32\dllcache\ctfmon.exe
08/04/2004 01:56 AM 24576 e5b1bafac265460493b1a12b65c1cf52 C:\WINDOWS\SoftwareDistribution\Download\612c685f7203138e99f59f28a80d6c3d\backup\userinit.exe
08/04/2004 01:56 AM 24576 e5b1bafac265460493b1a12b65c1cf52 C:\WINDOWS\system32\userinit.exe
08/04/2004 01:56 AM 24576 e5b1bafac265460493b1a12b65c1cf52 C:\WINDOWS\system32\dllcache\userinit.exe
.
((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"msnmsgr"="C:\Program Files\MSN Messenger\msnmsgr.exe" [01/19/2007 12:55 PM 5674352]
"MSMSGS"="C:\Program Files\Messenger\msmsgs.exe" [10/13/2004 07:24 PM 1694208]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"AVP"="C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe" [07/29/2008 08:20 PM 206088]
"BluetoothAuthenticationAgent"="bthprops.cpl" [08/04/2004 12:56 AM 110592 C:\WINDOWS\system32\bthprops.cpl]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [08/04/2004 01:56 AM 15360]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"VIDC.YV12"= yv12vfw.dll
[HKLM\~\startupfolder\C:^Documents and Settings^All Users^قائمة ابدأ^البرامج^بدء التشغيل^Adobe Gamma Loader.lnk]
path=C:\Documents and Settings\All Users\قائمة ابدأ\البرامج\بدء التشغيل\Adobe Gamma Loader.lnk
backup=C:\WINDOWS\pss\Adobe Gamma Loader.lnkCommon Startup
[HKLM\~\startupfolder\C:^Documents and Settings^السيناتور^قائمة ابدأ^البرامج^بدء التشغيل^Y'z ToolBar.lnk]
path=C:\Documents and Settings\السيناتور\قائمة ابدأ\البرامج\بدء التشغيل\Y'z ToolBar.lnk
backup=C:\WINDOWS\pss\Y'z ToolBar.lnkStartup
HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\kis
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\VModes]
VModes AttachToDesktop [X]
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ClocX]
--a------ 04/13/2004 05:12 PM 103936 C:\Program Files\ClocX\ClocX.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CTFMON.EXE]
--a------ 08/04/2004 01:56 AM 15360 C:\WINDOWS\system32\ctfmon.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HotKeysCmds]
--a------ 07/26/2002 08:45 AM 114688 C:\WINDOWS\system32\hkcmd.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\IgfxTray]
--a------ 07/26/2002 09:05 AM 155648 C:\WINDOWS\system32\igfxtray.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LanguageShortcut]
--a------ 05/18/2006 11:29 AM 49152 C:\Program Files\CyberLink\PowerDVD\Language\Language.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSMSGS]
--a------ 10/13/2004 07:24 PM 1694208 C:\Program Files\Messenger\msmsgs.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MsnMsgr]
--a------ 01/19/2007 12:55 PM 5674352 C:\Program Files\MSN Messenger\msnmsgr.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
--a------ 07/09/2001 10:50 AM 155648 C:\WINDOWS\system32\NeroCheck.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
--a------ 01/30/2006 11:00 PM 155648 C:\Program Files\QuickTime\qttask.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RemoteControl]
--a------ 12/07/2005 10:57 PM 30208 C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\S3Trayp]
-ra------ 02/06/2007 02:30 AM 176128 C:\WINDOWS\system32\S3Trayp.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SMSERIAL]
--------- 06/06/2005 12:40 PM 544768 C:\WINDOWS\sm56hlpr.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SoundMan]
--------- 11/11/2005 09:07 AM 90112 C:\WINDOWS\SOUNDMAN.EXE
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\VTTimer]
-ra------ 09/21/2006 11:36 AM 53248 C:\WINDOWS\system32\VTTimer.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\VTTrayp]
-ra------ 10/31/2005 11:15 PM 163840 C:\WINDOWS\system32\VTTrayp.exe
[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusOverride"=dword:00000001
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\KasperskyAntiVirus]
"DisableMonitoring"=dword:00000001
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"=
"C:\\Program Files\\MSN Messenger\\livecall.exe"=
R0 klbg;Kaspersky Lab Boot Guard Driver;C:\WINDOWS\system32\drivers\klbg.sys [01/29/2008 06:29 PM 32784]
R0 ViBus;ViBus;C:\WINDOWS\system32\DRIVERS\ViBus.sys [03/26/2007 10:26 AM 16896]
R0 videX32;videX32;C:\WINDOWS\system32\DRIVERS\videX32.sys [03/29/2007 06:36 AM 9216]
R0 ViPrt;VIA SATA IDE Device Driver;C:\WINDOWS\system32\DRIVERS\ViPrt.sys [03/26/2007 10:26 AM 52224]
R3 FET5X86V;VIA Rhine-Family Fast-Ethernet Adapter Driver Service;C:\WINDOWS\system32\DRIVERS\fetnd5bv.sys [04/17/2007 06:58 AM 42496]
R3 KLFLTDEV;Kaspersky Lab KLFltDev;C:\WINDOWS\system32\DRIVERS\klfltdev.sys [03/13/2008 07:02 PM 26640]
R3 klim5;Kaspersky Anti-Virus NDIS Filter;C:\WINDOWS\system32\DRIVERS\klim5.sys [04/30/2008 06:06 PM 24592]
R3 S3GIGP;S3GIGP;C:\WINDOWS\system32\DRIVERS\S3gIGPm.sys [03/05/2007 04:54 AM 709632]
S3 yqfprhqr;yqfprhqr;C:\WINDOWS\system32\drivers\yqfprhqr.sys [ ]
.
.
------- Supplementary Scan -------
.
R0 -: HKCU-Main,Start Page = hxxp://www.google.com.sa/
O8 -: &تصدير إلى Microsoft Excel - C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O16 -: Microsoft XML Parser for Java -
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

C:\WINDOWS\Downloaded Program Files\Microsoft XML Parser for Java.osd
.
**************************************************************************
catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer,
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

Rootkit scan 2008-10-12 00:23:27
Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden processes ...
scanning hidden autostart entries ...
scanning hidden files ...

**************************************************************************
.
Completion time: 10/12/2008 0:26:36
ComboFix-quarantined-files.txt 2008-10-11 21:25:33
ComboFix2.txt 2008-10-11 21:15:14
ComboFix3.txt 2008-10-08 11:51:21
ComboFix4.txt 2008-09-14 01:58:45
ComboFix5.txt 2008-10-11 21:21:40
Pre-Run: 70,818,959,360 bytes free
Post-Run: 70,807,162,880 bytes free
182 --- E O F ---
 
تأييد 0
وهذا الهايجاك
Logfile of HijackThis v1.99.1
Scan saved at 00:30:51, on 12/10/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\CyberLink\Shared files\RichVideo.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\explorer.exe
C:\WINDOWS\system32\notepad.exe
C:\Program Files\internet explorer\iexplore.exe
C:\Documents and Settings\السيناتور\سطح المكتب\hijackthis_199\HijackThis.exe
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL =
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page =
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

O2 - BHO: IEVkbdBHO - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\ievkbd.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe"
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O8 - Extra context menu item: &تصدير إلى Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: احصائيات حماية حركة مرور الشبكة - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\SCIEPlgn.dll
O9 - Extra button: بحث - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
O20 - Winlogon Notify: klogon - C:\WINDOWS\system32\klogon.dll
O23 - Service: Kaspersky Internet Security (AVP) - Unknown owner - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe" -r (file missing)
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared files\RichVideo.exe
 
تأييد 0
??????????????
 
تأييد 0
يجب تسجيل الدخول أو التسجيل كي تتمكن من الرد هنا.
عودة
أعلى