البقمي

زيزوومى متألق
إنضم
3 أكتوبر 2008
المشاركات
297
مستوى التفاعل
0
النقاط
360
الإقامة
K.S.A
غير متصل
سلالالالاااام

ياشباب انا جهازي له 3 ايام فجأه صار بطيء بالحيييييل

استخدمت اداة ATF-Cleaner خفف من البطء بس لازالة المشكلة فيه

يوم احرك الماوس من يقطع من قوة التعليق

وش القصه؟:no:
 

توقيع : البقمي
(1)
عطل جميع برامج الحماية ,,

وحمل هذه الاداة واحفظها على سطح المكتب
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

عند تشغيلها بتظهر لك رسالة ,, اضغط على >> Yes
بعدها بتظهر لك رساله ثانيه ,, اضغط على >> Yes
انتظر حتى الاداة تنتهي من فحص جهازك ,,, وبشكل تلقائي يعاد تشغيل جهازك ,,
وبعد اعادة التشغيل ,, سوف تبدأ الاداة بالفحص مرره ثانيه
انتظر حتى يظهر لك تقرير ,, انسخه والصقه بردك القادم
(2)
واعمل تقرير للهايجاك
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

اذا انتهى التحميل ==> شغل البرنامج ==> واضغط على Do a system scan and save log
لحظات ويظهر لك تقرير ,, انسخه والصقه بردك القادم
 
التعديل الأخير بواسطة المشرف:
توقيع : ابـــو عــبــد الــلــه
وعليكم السلام
(1)
عطل جميع برامج الحماية ,,
وحمل هذه الاداة واحفظها على سطح المكتب
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

عند تشغيلها بتظهر لك رسالة ,, اضغط على >> Yes
بعدها بتظهر لك رساله ثانيه ,, اضغط على >> Yes
انتظر حتى الاداة تنتهي من فحص جهازك ,,, وبشكل تلقائي يعاد تشغيل جهازك ,,
وبعد اعادة التشغيل ,, سوف تبدأ الاداة بالفحص مرره ثانيه
انتظر حتى يظهر لك تقرير ,, انسخه والصقه بردك القادم
(2)
واعمل تقرير للهايجاك
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

اذا انتهى التحميل ==> شغل البرنامج ==> واضغط على Do a system scan and save log
لحظات ويظهر لك تقرير ,, انسخه والصقه بردك القادم
 
التعديل الأخير بواسطة المشرف:
توقيع : MA222
(1)

عطل جميع برامج الحماية ,,
وحمل هذه الاداة واحفظها على سطح المكتب
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

عند تشغيلها بتظهر لك رسالة ,, اضغط على >> Yes
بعدها بتظهر لك رساله ثانيه ,, اضغط على >> Yes
انتظر حتى الاداة تنتهي من فحص جهازك ,,, وبشكل تلقائي يعاد تشغيل جهازك ,,
وبعد اعادة التشغيل ,, سوف تبدأ الاداة بالفحص مرره ثانيه
انتظر حتى يظهر لك تقرير ,, انسخه والصقه بردك القادم
(2)
واعمل تقرير للهايجاك
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

اذا انتهى التحميل ==> شغل البرنامج ==> واضغط على Do a system scan and save log

لحظات ويظهر لك تقرير ,, انسخه والصقه بردك القادم

اسف لم الاحظ ردك:b:
 
التعديل الأخير بواسطة المشرف:
توقيع : MA222
منورين يا اخوان

هذا التقرير الاول

كود:
ComboFix 08-11-09.04 - albgmi-911 11/10/2008 23:00:22.5 - NTFSx86
Microsoft Windows XP Professional  5.1.2600.2.1256.1.1025.18.84 [GMT 3:00]
Running from: c:\documents and settings\albgmi-911\سطح المكتب\8ComboFix.exe
 * Created a new restore point
[COLOR=RED][B]WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !![/B][/COLOR]
.
(((((((((((((((((((((((((((((((((((((((   Other Deletions   )))))))))))))))))))))))))))))))))))))))))))))))))
.
c:\windows\artools.dll
c:\windows\system32\kakle.dll
c:\windows\system32\winitn.dll
.
(((((((((((((((((((((((((   Files Created from 2008-10-10 to 2008-11-10  )))))))))))))))))))))))))))))))
.
No new files created in this timespan
.
((((((((((((((((((((((((((((((((((((((((   Find3M Report   ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-11-09 01:15 --------- d-----w c:\program files\Kelk 2000
2008-11-07 14:00 --------- d-----w c:\program files\Real_SC
2008-11-06 12:46 --------- d-----w c:\documents and settings\albgmi-911\Application Data\Resource Tuner
2008-11-06 00:06 --------- d-----w c:\documents and settings\albgmi-911\Application Data\pe explorer
2008-11-05 21:43 --------- d-----w c:\documents and settings\albgmi-911\Application Data\vlc
2008-11-05 17:34 --------- d-----w c:\program files\Resource Tuner
2008-11-05 11:52 --------- d-----w c:\program files\BreakPoint Software
2008-11-04 14:09 --------- d-----w c:\documents and settings\All Users\Application Data\TEMP
2008-11-04 14:09 --------- d-----w c:\documents and settings\albgmi-911\Application Data\URSoft
2008-11-04 13:58 --------- d-----w c:\documents and settings\albgmi-911\Application Data\ACD Systems
2008-11-04 13:57 --------- d-----w c:\program files\Common Files\ACD Systems
2008-11-04 13:56 --------- d-----w c:\program files\ACD Systems
2008-11-04 13:56 --------- d-----w c:\documents and settings\All Users\Application Data\ACD Systems
2008-11-03 15:08 --------- d-----w c:\program files\Common Files\Adobe
2008-11-03 15:06 --------- d--h--w c:\program files\InstallShield Installation Information
2008-11-03 15:02 --------- d-----w c:\program files\Common Files\InstallShield
2008-11-03 00:28 --------- d-----w c:\program files\No-IP
2008-11-02 23:26 --------- d-----w c:\documents and settings\albgmi-911\Application Data\Thinstall
2008-11-02 21:40 --------- d-----w c:\program files\LtUcx
2008-11-01 15:56 --------- d-----w c:\program files\PECompact
2008-11-01 13:37 --------- d-----w c:\program files\Hotspot Shield
2008-11-01 13:03 --------- d-----w c:\program files\Moodysoft
2008-11-01 12:07 --------- d-----w c:\program files\VSTplugins
2008-11-01 12:07 --------- d-----w c:\documents and settings\albgmi-911\Application Data\Publish Providers
2008-11-01 12:06 --------- d-----w c:\program files\Sony
2008-11-01 12:06 --------- d-----w c:\documents and settings\albgmi-911\Application Data\Sony
2008-11-01 11:59 --------- d-----w c:\program files\Sony Setup
2008-11-01 10:12 --------- d-----w c:\documents and settings\albgmi-911\Application Data\Avira
2008-11-01 10:05 --------- d-----w c:\program files\Avira
2008-11-01 10:05 --------- d-----w c:\documents and settings\All Users\Application Data\Avira
2008-10-31 22:49 --------- d-----w c:\documents and settings\All Users\Application Data\Messenger Plus!
2008-10-31 22:41 155,995 ----a-w c:\windows\java\Packages\H73PZ7PB.ZIP
2008-10-31 22:38 --------- d-----w c:\program files\Real
2008-10-31 22:38 --------- d-----w c:\program files\Common Files\xing shared
2008-10-31 22:38 --------- d-----w c:\program files\Common Files\Real
2008-10-31 22:35 --------- d-----w c:\program files\Windows Live
2008-10-31 22:35 --------- d-----w c:\program files\MSN Messenger
2008-10-31 22:35 --------- d-----w c:\program files\Messenger Plus! Live
2008-10-31 22:10 --------- d-----w c:\program files\microsoft frontpage
.
(((((((((((((((((((((((((((((   snapshot_Fri 11-07-2008_ 2.54.31.40   )))))))))))))))))))))))))))))))))))))))))
.
+ 1999-06-18 21:49:32 165,888 ----a-w c:\windows\Ckconfig.exe
+ 1995-07-04 18:33:04 11,776 ----a-w c:\windows\Ckrfresh.exe
+ 1996-05-03 15:36:50 18,432 ----a-w c:\windows\Setup_ck.dll
+ 1996-05-03 17:21:20 27,648 ----a-r c:\windows\Setup_ck.exe
+ 2008-11-07 14:00:57 53,760 ----a-w c:\windows\system\ppacklib.dll
+ 2008-11-07 14:01:04 315,392 ----a-w c:\windows\system32\agsaama.dll
+ 2008-11-07 14:01:04 638,976 ----a-w c:\windows\system32\agsaamb.dll
+ 2008-11-07 14:01:05 372,736 ----a-w c:\windows\system32\agsaamc.dll
+ 2008-11-07 14:01:04 643,072 ----a-w c:\windows\system32\agsaamd.dll
+ 2008-11-07 14:01:04 671,869 ----a-w c:\windows\system32\agsaame.dll
+ 2008-11-07 14:01:05 610,304 ----a-w c:\windows\system32\agsaamg.dll
+ 2008-11-07 14:01:04 823,296 ----a-w c:\windows\system32\agsaamh.dll
+ 2008-11-07 14:01:05 90,112 ----a-w c:\windows\system32\agsaami.dll
+ 2008-11-07 14:01:05 2,535,424 ----a-w c:\windows\system32\agsaamj.dll
+ 2008-11-07 14:01:05 1,986,560 ----a-w c:\windows\system32\akll.dll
+ 2008-11-07 14:01:05 1,245,184 ----a-w c:\windows\system32\bkll.dll
+ 2002-10-25 02:17:38 29,414 ----a-w c:\windows\system32\CKLDRV.SYS
+ 2008-11-07 14:01:05 1,212,416 ----a-w c:\windows\system32\ckll.dll
+ 2002-10-25 02:17:54 65,536 ----a-w c:\windows\system32\Crypserv.exe
- 2008-06-27 12:03:55 75,072 ----a-w c:\windows\system32\drivers\avipbb.sys
+ 2008-11-10 18:50:04 75,072 ----a-w c:\windows\system32\drivers\avipbb.sys
+ 1999-01-12 13:24:26 1,109,264 ----a-w c:\windows\system32\FM20.DLL
- 2008-11-04 13:08:26 1,383,792 ----a-w c:\windows\system32\FNTCACHE.DAT
+ 2008-11-09 02:51:32 1,384,592 ----a-w c:\windows\system32\FNTCACHE.DAT
+ 2002-04-18 22:22:44 254,976 ----a-w c:\windows\system32\HLVDD.DLL
+ 2002-12-24 12:51:00 818,688 ----a-w c:\windows\system32\K2KLOC.dll
+ 2002-12-24 12:51:00 741,888 ----a-w c:\windows\system32\K2KRMT.dll
+ 1999-07-11 17:50:08 1,059,840 ----a-w c:\windows\system32\KG32.dll
+ 2000-05-01 15:07:22 1,159,168 ----a-w c:\windows\system32\KG81.dll
+ 2002-12-24 12:51:00 1,533,952 ----a-w c:\windows\system32\Klk79.dll
+ 2008-11-07 14:01:04 237,568 ----a-w c:\windows\system32\lame_enc.dll
+ 2008-11-07 14:01:05 196,608 ----a-w c:\windows\system32\maag.dll
- 2008-11-06 22:42:38 52,890 ----a-w c:\windows\system32\perfc001.dat
+ 2008-11-10 19:05:07 52,890 ----a-w c:\windows\system32\perfc001.dat
- 2008-11-06 22:42:38 52,900 ----a-w c:\windows\system32\perfc009.dat
+ 2008-11-10 19:05:07 52,900 ----a-w c:\windows\system32\perfc009.dat
- 2008-11-06 22:42:38 318,566 ----a-w c:\windows\system32\perfh001.dat
+ 2008-11-10 19:05:07 318,566 ----a-w c:\windows\system32\perfh001.dat
- 2008-11-06 22:42:38 380,486 ----a-w c:\windows\system32\perfh009.dat
+ 2008-11-10 19:05:07 380,486 ----a-w c:\windows\system32\perfh009.dat
+ 2003-05-21 23:50:42 73,793 ----a-w c:\windows\system32\RMBin\codecs\atrc.dll
+ 2004-04-05 21:04:30 548,919 ----a-w c:\windows\system32\RMBin\codecs\colorcvt.dll
+ 2004-04-05 21:05:10 65,602 ----a-w c:\windows\system32\RMBin\codecs\cook.dll
+ 2004-07-02 14:33:30 102,464 ----a-w c:\windows\system32\RMBin\codecs\drv1.dll
+ 2004-07-02 14:33:30 176,195 ----a-w c:\windows\system32\RMBin\codecs\drv2.dll
+ 2004-07-02 14:33:30 327,749 ----a-w c:\windows\system32\RMBin\codecs\drvc.dll
+ 2005-01-19 14:45:56 376,899 ----a-w c:\windows\system32\RMBin\codecs\erv2.dll
+ 2004-04-05 21:07:04 266,306 ----a-w c:\windows\system32\RMBin\codecs\erv3.dll
+ 2004-04-05 21:08:06 479,298 ----a-w c:\windows\system32\RMBin\codecs\erv4.dll
+ 2004-04-05 21:05:38 548,940 ----a-w c:\windows\system32\RMBin\codecs\raac.dll
+ 2004-04-05 21:05:34 155,702 ----a-w c:\windows\system32\RMBin\codecs\ralf.dll
+ 2004-04-05 21:05:20 102,465 ----a-w c:\windows\system32\RMBin\codecs\sipr.dll
+ 2002-12-06 11:02:58 49,152 ----a-w c:\windows\system32\RMBin\plugins\auth3260.dll
+ 2002-12-06 11:02:58 40,960 ----a-w c:\windows\system32\RMBin\plugins\basc3260.dll
+ 2004-04-05 21:06:28 262,204 ----a-w c:\windows\system32\RMBin\plugins\rmwrtr.dll
+ 2002-12-06 11:02:58 45,056 ----a-w c:\windows\system32\RMBin\plugins\rn5a3260.dll
+ 2002-12-06 11:02:58 61,440 ----a-w c:\windows\system32\RMBin\plugins\sdpp3260.dll
+ 2004-04-05 21:08:10 61,493 ----a-w c:\windows\system32\RMBin\plugins\smplfsys.dll
+ 2002-12-06 11:02:58 272,896 ----a-w c:\windows\system32\RMBin\pncrt.dll
+ 2004-04-05 21:01:02 53,341 ----a-w c:\windows\system32\RMBin\tools\audiofmtconverter.dll
+ 2004-04-05 21:01:08 49,235 ----a-w c:\windows\system32\RMBin\tools\audiolimiter.dll
+ 2004-04-05 21:04:14 65,634 ----a-w c:\windows\system32\RMBin\tools\audiolosslesscodec.dll
+ 2004-04-05 21:01:16 53,327 ----a-w c:\windows\system32\RMBin\tools\audiometer.dll
+ 2004-04-05 21:01:22 327,767 ----a-w c:\windows\system32\RMBin\tools\audioresampler.dll
+ 2004-04-05 20:59:18 856,132 ----a-w c:\windows\system32\RMBin\tools\encsession.dll
+ 2002-12-06 11:02:58 36,864 ----a-w c:\windows\system32\RMBin\tools\enlv3260.dll
+ 2004-04-05 21:01:28 53,325 ----a-w c:\windows\system32\RMBin\tools\eventpack.dll
+ 2004-04-05 20:59:38 53,321 ----a-w c:\windows\system32\RMBin\tools\mediasink.dll
+ 2004-04-05 21:01:42 57,443 ----a-w c:\windows\system32\RMBin\tools\mpeg4audiopacketizer.dll
+ 2004-02-24 07:19:38 548,864 ----a-w c:\windows\system32\RMBin\tools\rmme3260.dll
+ 2004-04-05 21:02:18 86,110 ----a-w c:\windows\system32\RMBin\tools\rmsessionformat.dll
+ 2004-02-24 07:19:38 356,352 ----a-w c:\windows\system32\RMBin\tools\rmto3260.dll
+ 2004-04-05 21:00:30 241,736 ----a-w c:\windows\system32\RMBin\tools\rmwriter.dll
+ 2004-04-05 21:03:42 69,718 ----a-w c:\windows\system32\RMBin\tools\rnaudiocodec.dll
+ 2004-04-05 21:03:48 77,920 ----a-w c:\windows\system32\RMBin\tools\rnaudiopacketizer.dll
+ 2004-04-05 21:04:00 106,582 ----a-w c:\windows\system32\RMBin\tools\rnvideocodec.dll
+ 2004-04-05 21:01:46 49,249 ----a-w c:\windows\system32\RMBin\tools\videocolorconverter.dll
+ 2004-04-05 21:01:54 45,139 ----a-w c:\windows\system32\RMBin\tools\videolumaadj.dll
+ 1998-12-24 18:23:22 40,960 ----a-w c:\windows\system32\VBAME.DLL
.
-- Snapshot reset to current date --
.
(((((((((((((((((((((((((((((((((((((   Reg Loading Points   ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown 
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="c:\windows\system32\ctfmon.exe" [08/04/2004 01:56 AM 15360]
"msnmsgr"="c:\program files\MSN Messenger\msnmsgr.exe" [01/19/2007 12:55 PM 5674352]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"avgnt"="c:\program files\Avira\AntiVir PersonalEdition Premium\avgnt.exe" [06/12/2008 02:28 PM 266497]
"TkBellExe"="c:\program files\Common Files\Real\Update_OB\realsched.exe" [11/01/2008 01:38 AM 180269]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [08/04/2004 01:56 AM 15360]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"VIDC.ACDV"= ACDV.dll
[HKLM\~\startupfolder\C:^Documents and Settings^All Users^قائمة ابدأ^البرامج^بدء التشغيل^Adobe Gamma Loader.lnk]
path=c:\documents and settings\All Users\قائمة ابدأ\البرامج\بدء التشغيل\Adobe Gamma Loader.lnk
backup=c:\windows\pss\Adobe Gamma Loader.lnkCommon Startup
[HKLM\~\startupfolder\C:^Documents and Settings^All Users^قائمة ابدأ^البرامج^بدء التشغيل^WinZip Quick Pick.lnk]
path=c:\documents and settings\All Users\قائمة ابدأ\البرامج\بدء التشغيل\WinZip Quick Pick.lnk
backup=c:\windows\pss\WinZip Quick Pick.lnkCommon Startup
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CTFMON.EXE]
--a------ 08/04/2004 01:56 AM 15360 c:\windows\system32\ctfmon.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\IMJPMIG8.1]
--a------ 08/03/2004 11:32 PM 208952 c:\windows\ime\IMJP8_1\imjpmig.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MsnMsgr]
--a------ 01/19/2007 12:55 PM 5674352 c:\program files\MSN Messenger\msnmsgr.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PHIME2002A]
--a------ 08/03/2004 11:32 PM 455168 c:\windows\system32\IME\TINTLGNT\TINTSETP.EXE
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PHIME2002ASync]
--a------ 08/03/2004 11:32 PM 455168 c:\windows\system32\IME\TINTLGNT\TINTSETP.EXE
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TkBellExe]
--a------ 11/01/2008 01:38 AM 180269 c:\program files\Common Files\Real\Update_OB\realsched.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SoundMan]
--a------ 11/17/2006 05:42 AM 577536 c:\windows\SOUNDMAN.EXE
[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusDisableNotify"=dword:00000001
"UpdatesDisableNotify"=dword:00000001
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\MSN Messenger\\msnmsgr.exe"=
"c:\\Program Files\\MSN Messenger\\livecall.exe"=
"d:\\PI2[1].3.2\\Poison Ivy 2.3.2.exe"=
"e:\\USB\\BiFrOsT_Dr.MOT_v0.1\\BiFrOsT Dr.MOT v0.1.exe"=
R2 antivirwebservice;Avira AntiVir Premium WebGuard;c:\program files\Avira\AntiVir PersonalEdition Premium\AVWEBGRD.EXE [06/12/2008 02:59 PM 258305]
R2 AVEService;Avira AntiVir Premium MailGuard helper service;c:\program files\Avira\AntiVir PersonalEdition Premium\avesvc.exe [05/09/2008 01:22 PM 41217]
S2 AntiVirMailService;Avira AntiVir Premium MailGuard;c:\program files\Avira\AntiVir PersonalEdition Premium\avmailc.exe [07/11/2008 12:23 PM 164097]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{E87D4D74-3A0A-C387-9C24-C1D0911F57B8}]
d:\pi2[1].3.2\ser.exe
.
.
------- Supplementary Scan -------
.
R0 -: HKCU-Main,Start Page = hxxp://www.google.com.sa/
R1 -: HKCU-Internet Settings,ProxyServer = dsl.cyberia.net.sa:8080
O16 -: Microsoft XML Parser for Java - [URL]file://c:\windows\Java\classes\xmldso.cab[/URL]
c:\windows\Downloaded Program Files\Microsoft XML Parser for Java.osd
O16 -: {C171FF59-8C55-4796-A398-4F5D02B4C763} - hxxp://76.76.24.112/imscp/talks3n.cab
c:\windows\Downloaded Program Files\talks.inf
c:\windows\system32\msvcrt.dll
c:\windows\system32\mfc42.dll
c:\windows\system32\olepro32.dll
c:\windows\Downloaded Program Files\imcv1.dll
c:\windows\Downloaded Program Files\IMCSec.dll
.
**************************************************************************
catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, [URL]http://www.gmer.net[/URL]
Rootkit scan 2008-11-10 23:03:10
Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden processes ... 
scanning hidden autostart entries ...
scanning hidden files ... 
scan completed successfully
hidden files: 0
**************************************************************************
.
Completion time: 11/10/2008 23:06:07
ComboFix-quarantined-files.txt  2008-11-10 20:05:54
ComboFix2.txt  2008-11-06 23:55:42
ComboFix3.txt  2008-11-01 19:40:39
ComboFix4.txt  2008-11-01 13:28:01
ComboFix5.txt  2008-11-10 19:59:14
Pre-Run: 9,248,088,064 bytes free
Post-Run: 9,273,008,128 bytes free
226

وهذا التقرير الثاني

كود:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 11:07:41 م, on 10/11/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0013)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Premium\sched.exe
C:\Program Files\Avira\AntiVir PersonalEdition Premium\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Avira\AntiVir PersonalEdition Premium\avguard.exe
C:\Program Files\Avira\AntiVir PersonalEdition Premium\avesvc.exe
C:\WINDOWS\system32\crypserv.exe
C:\Program Files\Hotspot Shield\bin\openvpnas.exe
C:\Program Files\Avira\AntiVir PersonalEdition Premium\AVWEBGRD.EXE
C:\Program Files\Common Files\Real\Update_OB\realsched.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\WINDOWS\system32\notepad.exe
C:\WINDOWS\explorer.exe
E:\Zyzoom_HijackThis.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = [URL]http://go.microsoft.com/fwlink/?LinkId=69157[/URL]
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = [URL]http://go.microsoft.com/fwlink/?LinkId=54896[/URL]
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = [URL]http://go.microsoft.com/fwlink/?LinkId=54896[/URL]
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = [URL]http://go.microsoft.com/fwlink/?LinkId=69157[/URL]
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = dsl.cyberia.net.sa:8080
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Premium\avgnt.exe" /min
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe"  -osboot
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O16 - DPF: {C171FF59-8C55-4796-A398-4F5D02B4C763} (IMC_Sec Control) - [URL]http://76.76.24.112/imscp/talks3n.cab[/URL]
O23 - Service: Avira AntiVir Premium MailGuard (AntiVirMailService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Premium\avmailc.exe
O23 - Service: Avira AntiVir Premium Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Premium\sched.exe
O23 - Service: Avira AntiVir Premium Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Premium\avguard.exe
O23 - Service: Avira AntiVir Premium WebGuard (antivirwebservice) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Premium\AVWEBGRD.EXE
O23 - Service: Avira AntiVir Premium MailGuard helper service (AVEService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Premium\avesvc.exe
O23 - Service: Crypkey License - Kenonic Controls Ltd. - C:\WINDOWS\SYSTEM32\crypserv.exe
O23 - Service: Hotspot Shield Service (HotspotShieldService) - Unknown owner - C:\Program Files\Hotspot Shield\bin\openvpnas.exe
--
End of file - 3844 bytes
 
توقيع : البقمي
معقوله الفيروسات هذي عندك وما اكتشفها الافيرا
الظاهر انه متعطل عندك
او ما سويت له تحديث
او ما سويت سكان من قريب
على العموم جاري فحص التقرير
 
توقيع : Juve GuardJuve Guard is verified member.
تقريرك ولا احلى منه
احذف هذي بس

O16 - DPF: {C171FF59-8C55-4796-A398-4F5D02B4C763} (IMC_Sec Control) -
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي


لا تنسى تحدث الافيرا
وتفحص جهازك فحص كامل
مع تعديل الاعدادات ووضعها الى أعلى مستوى
 
توقيع : Juve GuardJuve Guard is verified member.
مشكور يالذيب وماقصرت..وتم حذفهاااا

وجاري الفحص
 
توقيع : البقمي
معقوله الفيروسات هذي عندك وما اكتشفها الافيرا
الظاهر انه متعطل عندك
او ما سويت له تحديث
او ما سويت سكان من قريب
على العموم جاري فحص التقرير


يمكن برنامج الافيرا كان شارب بيره وقت الفحص ... :hh: ...​
 
توقيع : ابـــو عــبــد الــلــه
عودة
أعلى