ارجو المساعدة الكمبيوتر عند لا يغلق من الويندز

ع

عادل البراوى

زيزوومى مبدع
إنضم
10 أكتوبر 2008
المشاركات
1,286
مستوى التفاعل
5
النقاط
620
غير متصل
السلام عليكم
ارجو المساعدة الكمبيوتر عند لا يغلق من الويندز
ارجو سرعة الرد
ولكم جزيل الشكر
 

توقيع : عادل البراوى
ترتيب حسب التاريخ ترتيب حسب الأصوات
وضح سؤالك اخوي كيف لايغلق من الويندوز
 
توقيع : صمت السكوت
تأييد 0
اوكيه جرب الحل هذا بالبدايه

اتبع الاتي
اضغط ابدأ
بعدين اضغط لوحة التحكم
ابحث عن ( خيارات الطاقة) واضغطها ومن الخيارات اللي فوق اضغط خيارات متقدمه
بعدين في الخيار ( عند الضغط على زر Power في الكومبيوتر ) نختار ايقاف التشغيل
بعدين اضغط تطبيق ثم موافق ....... وخلاص

windowcapturezu6.jpg
 
توقيع : صمت السكوت
تأييد 0
فعلت هذة الطريقة ولكنة لا يستجيب
اثقلت عليكى انا اسف
 
توقيع : عادل البراوى
تأييد 0
بلعكس اخوي عيوني لك

جرب الحل هذا

اعملي التالي


من ابدأ ختر run واكتب الامر التالي

msconfig

ثم اوكي

ستظهر شاشة التطبيق

system configuration utility

اعمل كما يلي

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي




ثم وافق على اعادة التغشيل


يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي


واذا مانفع معك
عطل جميع برامج الحماية ,,
وحمل هذه الاداة واحفظها على سطح المكتب
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

عند تشغيلها بتظهر لك رسالة ,, اضغط على >> Yes
بعدها بتظهر لك رساله ثانيه ,, اضغط على >> Yes
انتظر حتى الاداة تنتهي من فحص جهازك ,,, وبشكل تلقائي يعاد تشغيل جهازك ,,
وبعد اعادة التشغيل ,, سوف تبدأ الاداة بالفحص مرره ثانيه
انتظر حتى يظهر لك تقرير ,, انسخه والصقه بردك القادم
(2)
واعمل تقرير للهايجاك
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

اذا انتهى التحميل ==> شغل البرنامج ==> واضغط على Do a system scan and save log
لحظات ويظهر لك تقرير ,, انسخه والصقه بردك القادم
 
التعديل الأخير بواسطة المشرف:
توقيع : صمت السكوت
تأييد 0
طبق الي بقولك
كليك يمين على أيقونة جهاز الكمبيوتر => خصائص => استعادة النظام
حط علامة صح على ( تعطيل خاصية استعادة النظام ) => اقبل الحذف => ارجع وفعل خاصية الإستعاده
بعدين
عطل برنامج الحمايه عندك
بعدين حمل الأداة هذي وشغلها
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

تطلع لك رسالتين اضغط على ( yes )

ComboFix1.png


ComboFix2.png



انتظر شوي لين ما تخلص من الفحص
واحتمال تسوي اعادة تشغيل لجهازك

ComboFix3.png



انتهى الفحص
وجاري اعداد التقرير

ComboFix4.png



هذا هو التقرير انسخه والصقه بردك الجاي
ويستحسن لو ترفعه على رابط

ComboFix5.png



*****************************


بعدين
عطني تقرير لا هنت
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي


بعد التحميل => شغل البرنامج
Do a system scan and save a log file

HJThis1.png



يطلع لك تقرير => انسخه والصقه بردك القادم
ويستحسن لو ترفعه على رابط

HJThis2.png
 
توقيع : Juve GuardJuve Guard is verified member.
تأييد 0
الف شششششششكر يااخى الكريم
الحالة اتظبطت واستجاب الكمبيوتر
شكرا على هذا الشرح الرائع
 
توقيع : عادل البراوى
تأييد 0
طيب يا الغالي
وين التقارير عشان نتأكد اكثر
 
توقيع : Juve GuardJuve Guard is verified member.
تأييد 0
يااخى الكريم الاداة لا تسكمل التسطيب
وانامعلوماتى فى الكمبيوير بسيطة يعنى مش باعرف ارفع تقارير اواعمل كوبىللوضع على الشاشة
هو سؤال اخير
انا لو سطبت ويندز جديد مش كل المشاكل دى هتروح لانة عملها الجهاز المعفرت دة تانى
بس المرة دى يقفل بعد مادوس مرتين على Turn off
 
توقيع : عادل البراوى
تأييد 0
اخوي
حنا ما نبغاك تصور الشاشه ولا شي
انت بعد ما تطبق كل الي قلته لك في الشرح
راح يطلع لك تقارير في ملاحظات
حدد الكل وانسخهم بعدين الصقهم في ردك الجاي
ونكمل الباقي
لازم نشوف التقارير عشان يوضح لنا المشكله وينها

ومن ناحية الفورمات
اكيد كل شي بيرجع سليم باذن الله
 
توقيع : Juve GuardJuve Guard is verified member.
تأييد 0
اخى الكريم
الاداة لا تكمل التسطيب وانا معلوماتى محدودة فى عملية رفع التقاريروعمل كوبى للشاشة لشرح الوضع
على العموم هو سؤال
انا لو سطبت نسخة جديدة مش المشكلة دى هتروح
لانة عملها تانى الكمبيوتر المعفرت دة
لايغلق الا اذادغط علىTurn off مرة وبعدها بشوية مرة تانية بكدة يعمل اغلاق
 
توقيع : عادل البراوى
تأييد 0
الف شششششششكر على سعة صدرك اخى الكريم
هو لا حل الا بالنسخة الجديدة
ومرة اخرى الف شششششششششكر
 
توقيع : عادل البراوى
تأييد 0
دة التقرير يا اخى
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 09:58:52 ص, on 01/11/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINXP\System32\smss.exe
C:\WINXP\system32\winlogon.exe
C:\WINXP\system32\services.exe
C:\WINXP\system32\lsass.exe
C:\WINXP\system32\svchost.exe
C:\WINXP\System32\svchost.exe
C:\WINXP\Explorer.EXE
C:\WINXP\system32\spoolsv.exe
C:\Program Files\Avira\Avira Premium Security Suite\sched.exe
C:\Program Files\Yahoo!\Search Protection\SearchProtection.exe
C:\Program Files\Winamp\winampa.exe
C:\Program Files\Common Files\Real\Update_OB\realsched.exe
C:\Program Files\Nokia\Nokia PC Suite 6\LaunchApplication.exe
C:\WINXP\system32\igfxtray.exe
C:\WINXP\system32\igfxpers.exe
C:\WINXP\system32\hkcmd.exe
C:\Program Files\Internet Download Manager\IDMan.exe
C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe
C:\WINXP\system32\ctfmon.exe
C:\Program Files\Common Files\Ahead\lib\NMBgMonitor.exe
C:\Program Files\Ela-Salaty\Salaty.exe
C:\Program Files\Avira\Avira Premium Security Suite\avguard.exe
C:\Program Files\Avira\Avira Premium Security Suite\avesvc.exe
C:\Program Files\Avira\Avira Premium Security Suite\avmailc.exe
C:\Program Files\Avira\Avira Premium Security Suite\AVWEBGRD.EXE
C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
H:\Zyzoom_HijackThis.exe
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext =
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 127.0.0.1:8080
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: IDM Helper - {0055C089-8582-441B-A0BF-17B458C2A3A8} - C:\Program Files\Internet Download Manager\IDMIECC.dll
O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\3.1.807.1746\swg.dll
O2 - BHO: SingleInstance Class - {FDAD4DA1-61A2-4FD8-9C17-86F7AC245081} - C:\Program Files\Yahoo!\Companion\Installs\cpn\YTSingleInstance.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\Avira Premium Security Suite\avgnt.exe" /min
O4 - HKLM\..\Run: [YSearchProtection] "C:\Program Files\Yahoo!\Search Protection\SearchProtection.exe"
O4 - HKLM\..\Run: [WinampAgent] "C:\Program Files\Winamp\winampa.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [StormCodec_Helper] "C:\Program Files\Ringz Studio\Storm Codec\StormSet.exe" /S /opti
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\Program Files\Nokia\Nokia PC Suite 6\LaunchApplication.exe -startup
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINXP\system32\NeroCheck.exe
O4 - HKLM\..\Run: [igfxtray] C:\WINXP\system32\igfxtray.exe
O4 - HKLM\..\Run: [igfxpers] C:\WINXP\system32\igfxpers.exe
O4 - HKLM\..\Run: [igfxhkcmd] C:\WINXP\system32\hkcmd.exe
O4 - HKCU\..\Run: [IDMan] C:\Program Files\Internet Download Manager\IDMan.exe /onboot
O4 - HKCU\..\Run: [Search Protection] C:\Program Files\Yahoo!\Search Protection\SearchProtection.exe
O4 - HKCU\..\Run: [Messenger (Yahoo!)] "C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe" -quiet
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINXP\system32\ctfmon.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Common Files\Ahead\lib\NMBgMonitor.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINXP\system32\CTFMON.EXE (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINXP\system32\CTFMON.EXE (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINXP\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINXP\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Ela-Salaty.lnk = C:\Program Files\Ela-Salaty\Salaty.exe
O4 - Global Startup: MAYHILL_TROFISH.EXE
O4 - Global Startup: Adobe Reader Speed Launch.lnk = ?
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~1\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: تحميل الكل بـ إنترنت داونلود مانيجر - C:\Program Files\Internet Download Manager\IEGetAll.htm
O8 - Extra context menu item: تحميل بـ إنترنت داونلود مانيجر - C:\Program Files\Internet Download Manager\IEExt.htm
O8 - Extra context menu item: تحميل محتوى فيديو (إف.إل.في) بـ إنترنت داونلود مانيجر - C:\Program Files\Internet Download Manager\IEGetVL.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_05\bin\npjpi150_05.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_05\bin\npjpi150_05.dll
O14 - IERESET.INF: START_PAGE_URL=http://www.amrkhaled.net
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (Installation Support) - C:\Program Files\Yahoo!\Common\Yinsthelper.dll
O23 - Service: Avira Premium Security Suite Firewall (AntiVirFirewallService) - Avira GmbH - C:\Program Files\Avira\Avira Premium Security Suite\avfwsvc.exe
O23 - Service: Avira Premium Security Suite MailGuard (AntiVirMailService) - Avira GmbH - C:\Program Files\Avira\Avira Premium Security Suite\avmailc.exe
O23 - Service: Avira Premium Security Suite Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\Avira Premium Security Suite\sched.exe
O23 - Service: Avira Premium Security Suite Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\Avira Premium Security Suite\avguard.exe
O23 - Service: Avira Premium Security Suite WebGuard (antivirwebservice) - Avira GmbH - C:\Program Files\Avira\Avira Premium Security Suite\AVWEBGRD.EXE
O23 - Service: Avira Premium Security Suite MailGuard helper service (AVEService) - Avira GmbH - C:\Program Files\Avira\Avira Premium Security Suite\avesvc.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Watch IP and store the Row Packets (IPPackwatch1) - Profiler3D - C:\Program Files\Profiler3D\Scannet 3.9\IPPWatch.exe
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
--
End of file - 7469 bytes
ارجو منكم اعلامى بحالة الكمبيوتر
وانا استخدم افيرا انترنت سيكيورتى8
وياريت اكون وضحت المشكلة
 
توقيع : عادل البراوى
تأييد 0
ودة يااخى تقرير combofix
ComboFix 08-10-31.02 - Administrator 11/01/2008 10:34:41.1 - FAT32x86
Microsoft Windows XP Professional 5.1.2600.2.1256.20.1033.18.1068 [GMT 2:00]
Running from: C:\Documents and Settings\Administrator\Desktop\ComboFix.exe
* Created a new restore point
WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !!
.
((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
.
C:\WINXP\system32\dao350.dll
.
((((((((((((((((((((((((( Files Created from 2008-10-01 to 2008-11-01 )))))))))))))))))))))))))))))))
.
No new files created in this timespan
.
(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-11-01 07:13 --------- d-----w C:\Program Files\Microsoft.NET
2008-11-01 07:13 --------- d-----w C:\Program Files\Microsoft ActiveSync
2008-10-31 17:43 --------- d-----w C:\Program Files\Real
2008-10-31 17:43 --------- d-----w C:\Program Files\Common Files\xing shared
2008-10-31 15:08 --------- d-----w C:\Program Files\Google
2008-10-29 18:37 --------- d-----w C:\Documents and Settings\Administrator\Application Data\Uniblue
2008-10-27 16:35 --------- d-----w C:\Program Files\Profiler3D
2008-10-27 13:26 --------- d-----w C:\Documents and Settings\All Users\Application Data\Yahoo! Companion
2008-10-27 13:26 --------- d-----w C:\Documents and Settings\Administrator\Application Data\Yahoo!
2008-10-27 12:41 --------- d-----w C:\Program Files\Yahoo!
2008-10-27 09:41 --------- d-----w C:\Documents and Settings\Administrator\Application Data\AdobeUM
2008-10-27 09:19 --------- d-----w C:\Program Files\Sjboy Emulator
2008-10-27 07:17 --------- d-----w C:\Program Files\Common Files\Adobe
2008-10-27 06:04 90,112 ----a-w C:\WINXP\DUMP4a53.tmp
2008-10-26 21:50 --------- d-----w C:\Program Files\PC Connectivity Solution
2008-10-26 21:50 --------- d-----w C:\Program Files\DIFX
2008-10-26 21:50 --------- d-----w C:\Program Files\Common Files\PCSuite
2008-10-26 21:50 --------- d-----w C:\Program Files\Common Files\Nokia
2008-10-26 21:50 --------- d-----w C:\Documents and Settings\All Users\Application Data\PC Suite
2008-10-26 21:50 --------- d-----w C:\Documents and Settings\Administrator\Application Data\PC Suite
2008-10-26 21:50 --------- d-----w C:\Documents and Settings\Administrator\Application Data\Nokia
2008-10-26 21:49 --------- d-----w C:\Program Files\Nokia
2008-10-25 12:48 --------- d-----w C:\Program Files\Common Files\InstallShield
2008-10-25 09:41 --------- d-----w C:\Program Files\MSN Messenger
2008-10-24 17:49 --------- d-----w C:\Documents and Settings\Administrator\Application Data\Media Player Classic
2008-10-24 15:53 --------- d-----w C:\Documents and Settings\Administrator\Application Data\Avira
2008-10-24 15:29 --------- d-----w C:\Program Files\Turbo BaramgyFox English Edition
2008-10-24 13:51 --------- d-----w C:\Program Files\myproxy
2008-10-24 13:42 --------- d-----w C:\Program Files\Internet Download Manager
2008-10-24 13:42 --------- d-----w C:\Documents and Settings\Administrator\Application Data\IDM
2008-10-24 13:42 --------- d-----w C:\Documents and Settings\Administrator\Application Data\DMCache
2008-10-24 00:20 --------- d-----w C:\Program Files\Java
2008-10-24 00:20 --------- d-----w C:\Program Files\Common Files\Java
2008-10-24 00:17 --------- d-----w C:\Program Files\Ela-Salaty
2008-10-24 00:09 --------- d-----w C:\Program Files\Avira
2008-10-24 00:09 --------- d-----w C:\Documents and Settings\All Users\Application Data\Avira
2008-10-24 00:04 --------- d-----w C:\Program Files\Windows Doctor
2008-10-23 23:57 --------- d-----w C:\Program Files\Nero
2008-10-23 23:57 --------- d-----w C:\Program Files\Common Files\Ahead
2008-10-23 23:56 --------- d-----w C:\Program Files\Ringz Studio
2008-10-23 23:56 --------- d-----w C:\Program Files\Common Files\Real
2008-10-23 23:56 --------- d-----w C:\Documents and Settings\Administrator\Application Data\Winamp
2008-10-23 23:54 --------- d-----w C:\Documents and Settings\All Users\Application Data\Yahoo!
2008-10-23 23:49 155,995 ----a-w C:\WINXP\java\Packages\53XNZJXV.ZIP
2008-10-23 23:39 --------- d-----w C:\Program Files\Intel
2008-10-23 23:35 --------- d-----w C:\Program Files\WINAMP
2008-09-12 10:44 206,256 ----a-w C:\WINXP\system32\idmmbc.dll
.
((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown
REGEDIT4
[HKEY_LOCAL_MACHINE\~\Browser Helper s\{FDAD4DA1-61A2-4FD8-9C17-86F7AC245081}]
07/28/2008 12:46 PM 160496 --a------ C:\Program Files\Yahoo!\Companion\Installs\cpn\YTSingleInstance.dll
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"IDMan"="C:\Program Files\Internet Download Manager\IDMan.exe" [09/12/2008 12:45 PM 2606512]
"Search Protection"="C:\Program Files\Yahoo!\Search Protection\SearchProtection.exe" [10/07/2008 05:23 PM 111856]
"Messenger (Yahoo!)"="C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe" [09/19/2008 05:34 PM 4347120]
"CTFMON.EXE"="C:\WINXP\system32\ctfmon.exe" [01/01/2002 02:33 AM 15360]
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="C:\Program Files\Common Files\Ahead\lib\NMBgMonitor.exe" [12/16/2005 12:57 PM 94208]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"avgnt"="C:\Program Files\Avira\Avira Premium Security Suite\avgnt.exe" [06/12/2008 02:28 PM 266497]
"YSearchProtection"="C:\Program Files\Yahoo!\Search Protection\SearchProtection.exe" [10/07/2008 05:23 PM 111856]
"WinampAgent"="C:\Program Files\Winamp\winampa.exe" [12/20/2007 05:16 PM 37376]
"TkBellExe"="C:\Program Files\Common Files\Real\Update_OB\realsched.exe" [10/31/2008 07:43 PM 185872]
"StormCodec_Helper"="C:\Program Files\Ringz Studio\Storm Codec\StormSet.exe" [02/07/2005 04:04 AM 94037]
"PCSuiteTrayApplication"="C:\Program Files\Nokia\Nokia PC Suite 6\LaunchApplication.exe" [01/23/2007 11:19 AM 223232]
"NeroFilterCheck"="C:\WINXP\system32\NeroCheck.exe" [07/09/2001 10:50 AM 155648]
"igfxtray"="C:\WINXP\system32\igfxtray.exe" [11/28/2005 07:55 AM 98304]
"igfxpers"="C:\WINXP\system32\igfxpers.exe" [11/28/2005 07:55 AM 118784]
"igfxhkcmd"="C:\WINXP\system32\hkcmd.exe" [11/28/2005 07:52 AM 77824]
"SkyTel"="SkyTel.EXE" [05/16/2006 12:04 PM 2879488 C:\WINXP\SkyTel.exe]
"RTHDCPL"="RTHDCPL.EXE" [07/21/2006 10:56 AM 16261632 C:\WINXP\RTHDCPL.EXE]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINXP\system32\CTFMON.EXE" [01/01/2002 02:33 AM 15360]
"PcSync"="C:\Program Files\Nokia\Nokia PC Suite 6\PcSync2.exe" [11/09/2006 05:15 PM 1634304]
C:\Documents and Settings\Administrator\Start Menu\Programs\Startup\
Ela-Salaty.lnk - C:\Program Files\Ela-Salaty\Salaty.exe [2007-03-05 5090816]
C:\Documents and Settings\All Users\Start Menu\Programs\Startup\
MAYHILL_TROFISH.EXE [2002-01-01 13305444]
Adobe Reader Speed Launch.lnk - C:\WINXP\Installer\{AC76BA86-7AD7-1033-7B44-A70001000000}\SC_Reader.exe [2008-10-27 25214]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"msacm.l3acm"= l3codecp.acm
"vidc.vp31"= vp31vfw.dll
"vidc.DIV3"= DIVXc32.dll
"vidc.DIV4"= DIVXc32f.dll
"msacm.divxa32"= DivXa32.acm
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Program Files\\Yahoo!\\Messenger\\YahooMessenger.exe"=
"C:\\Program Files\\myproxy\\MyProxy.exe"=
"C:\\Program Files\\Turbo BaramgyFox English Edition\\Turbo baramgyFox.exe"=
R1 avfwot;avfwot;C:\WINXP\system32\DRIVERS\avfwot.sys [05/07/2008 02:20 PM 71592]
R2 AntiVirFirewallService;Avira Premium Security Suite Firewall;C:\Program Files\Avira\Avira Premium Security Suite\avfwsvc.exe [05/16/2008 10:19 AM 344321]
R2 AntiVirMailService;Avira Premium Security Suite MailGuard;C:\Program Files\Avira\Avira Premium Security Suite\avmailc.exe [07/11/2008 12:23 PM 164097]
R2 antivirwebservice;Avira Premium Security Suite WebGuard;C:\Program Files\Avira\Avira Premium Security Suite\AVWEBGRD.EXE [06/12/2008 02:59 PM 258305]
R2 AVEService;Avira Premium Security Suite MailGuard helper service;C:\Program Files\Avira\Avira Premium Security Suite\avesvc.exe [05/09/2008 01:22 PM 41217]
R3 avfwim;AvFw Packet Filter Miniport;C:\WINXP\system32\DRIVERS\avfwim.sys [05/07/2008 10:51 AM 71464]
S3 IPPackwatch1;Watch IP and store the Row Packets;C:\Program Files\Profiler3D\Scannet 3.9\IPPWatch.exe [02/25/2007 02:45 PM 520192]
*Newly Created Service* - PROCEXP90
.
.
------- Supplementary Scan -------
.
R0 -: HKCU-Main,Start Page = hxxp://www.google.com.eg/
R0 -: HKLM-Main,Start Page = hxxp://www.yahoo.com
R1 -: HKCU-Internet Connection Wizard,ShellNext = hxxp://www.yahoo.com/
R1 -: HKCU-Internet Settings,ProxyServer = 127.0.0.1:8080
R1 -: HKCU-SearchURL,(Default) = hxxp://www.google.com/search?q=%s
O8 -: E&xport to Microsoft Excel - C:\PROGRA~1\MICROS~1\OFFICE11\EXCEL.EXE/3000
O8 -: تحميل الكل بـ إنترنت داونلود مانيجر - C:\Program Files\Internet Download Manager\IEGetAll.htm
O8 -: تحميل بـ إنترنت داونلود مانيجر - C:\Program Files\Internet Download Manager\IEExt.htm
O8 -: تحميل محتوى فيديو (إف.إل.في) بـ إنترنت داونلود مانيجر - C:\Program Files\Internet Download Manager\IEGetVL.htm
O16 -: Microsoft XML Parser for Java - C:\WINXP\Downloaded Program Files\Microsoft XML Parser for Java.osd
.
**************************************************************************
catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer,
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

Rootkit scan 2008-11-01 10:35:35
Windows 5.1.2600 Service Pack 2 FAT NTAPI
scanning hidden processes ...
scanning hidden autostart entries ...
scanning hidden files ...
scan completed successfully
hidden files: 0
**************************************************************************
.
Completion time: 11/01/2008 10:35:58
ComboFix-quarantined-files.txt 2008-11-01 08:35:58
Pre-Run: 10,443,587,584 bytes free
Post-Run: 10,489,847,808 bytes free
149
 
توقيع : عادل البراوى
تأييد 0
احذف القيم التاليه

O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll

O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\3.1.807.1746\sw g.dll

O2 - BHO: SingleInstance Class - {FDAD4DA1-61A2-4FD8-9C17-86F7AC245081} - C:\Program Files\Yahoo!\Companion\Installs\cpn\YTSingleInstan ce.dll

O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll

O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll

O4 - Global Startup: MAYHILL_TROFISH.EXE


طريقة حذف القيم
( 1 )
حدد على القيم المطلوبه ثم اضغط
Fix checked

HJThis3.png




( 2 )

HJThis4.png



يستحسن بعد عمل السابق
تحديث الافيرا
ثم عمل فحص شامل للنظام
وبعدها اعد تشغيل الجهاز
واخبرنا بالنتائج
 
توقيع : Juve GuardJuve Guard is verified member.
تأييد 0
حذفت كل القيو اللى قلتلى عليها
وحدثت الافيرا
بس برضة لازم تدمس مرتين على Turn off
 
توقيع : عادل البراوى
تأييد 0
اين الخبراء
يعنى بعد اعرفت اخيرااعمل تقرير الcombo fix والهاىجاك
لاجد مساعة من الخبراء فى احلى منتدى
 
توقيع : عادل البراوى
تأييد 0
يجب تسجيل الدخول أو التسجيل كي تتمكن من الرد هنا.
عودة
أعلى