- بادئ الموضوع Drakola
- تاريخ البدء
- 2,731
SUL6AN
عضو شرف
غير متصل
وعليكم السلام ورحمة الله وبركاته
عندك مشكله باهذا الملفshell.dll
حمله من هنا
وفك الضغط عنه والصقه بمجلد system32 الموجود بداخل مجلد windows
وجرب تثبت من جديد
بالتوفيق
عندك مشكله باهذا الملفshell.dll
حمله من هنا
يجب عليك
تسجيل الدخول
او
تسجيل لمشاهدة الرابط المخفي
وفك الضغط عنه والصقه بمجلد system32 الموجود بداخل مجلد windows
وجرب تثبت من جديد
بالتوفيق
توقيع : SUL6AN
تأييد
0
SUL6AN
عضو شرف
غير متصل
مركب حمايه على الجهاز (من الفيروسات) وهل هو محدث ؟!
==============
==============
(1)
عطل جميع برامج الحماية ,,
وحمل هذه الاداة واحفظها على سطح المكتب
عند تشغيلها بتظهر لك رسالة ,, اضغط على >> Yes
بعدها بتظهر لك رساله ثانيه ,, اضغط على >> Yes
انتظر حتى الاداة تنتهي من فحص جهازك ,,, وبشكل تلقائي يعاد تشغيل جهازك ,,
وبعد اعادة التشغيل ,, سوف تبدأ الاداة بالفحص مرره ثانيه
انتظر حتى يظهر لك تقرير ,, انسخه والصقه بردك القادم
عطل جميع برامج الحماية ,,
وحمل هذه الاداة واحفظها على سطح المكتب
يجب عليك
تسجيل الدخول
او
تسجيل لمشاهدة الرابط المخفي
عند تشغيلها بتظهر لك رسالة ,, اضغط على >> Yes
بعدها بتظهر لك رساله ثانيه ,, اضغط على >> Yes
انتظر حتى الاداة تنتهي من فحص جهازك ,,, وبشكل تلقائي يعاد تشغيل جهازك ,,
وبعد اعادة التشغيل ,, سوف تبدأ الاداة بالفحص مرره ثانيه
انتظر حتى يظهر لك تقرير ,, انسخه والصقه بردك القادم
التعديل الأخير بواسطة المشرف:
توقيع : SUL6AN
تأييد
0
هذا الي ظهر لي
PHP:
ComboFix 08-11-22.02 - adminstori 11/22/2008 22:41:32.1 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.3.1256.1.1033.18.107 [GMT 7:00]
Running from: c:\documents and settings\adminstori\Desktop\ComboFix.exe
* Created a new restore point
[color=RED][b]WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !![/b][/color]
.
((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
.
c:\documents and settings\All Users\Application Data\Storm3.exe
.
((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.
-------\Legacy_ISODRIVE
-------\Service_ISODrive
((((((((((((((((((((((((( Files Created from 2008-10-22 to 2008-11-22 )))))))))))))))))))))))))))))))
.
No new files created in this timespan
.
(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-11-22 15:45 --------- d-----w c:\program files\microsoft frontpage
2008-11-22 15:41 --------- d-----w c:\documents and settings\adminstori\Application Data\DMCache
2008-11-22 14:13 --------- dc-h--w c:\documents and settings\All Users\Application Data\~0
2008-11-22 12:29 --------- d-----w c:\documents and settings\adminstori\Application Data\Nokia Multimedia Player
2008-11-22 10:53 --------- d-----w c:\documents and settings\adminstori\Application Data\Uniblue
2008-11-21 21:53 --------- d-----w c:\documents and settings\adminstori\Application Data\SlipStream
2008-11-21 16:52 --------- d-----w c:\program files\phpDesigner 2008
2008-11-21 09:11 --------- d-----w c:\program files\Internet Download Manager
2008-11-21 09:11 --------- d-----w c:\documents and settings\All Users\Application Data\PC Suite
2008-11-21 08:57 --------- d-----w c:\documents and settings\adminstori\Application Data\PC Suite
2008-11-21 08:57 --------- d-----w c:\documents and settings\adminstori\Application Data\Nokia
2008-11-21 08:56 --------- d-----w c:\program files\DIFX
2008-11-21 08:55 --------- d-----w c:\program files\Nokia
2008-11-21 08:55 --------- d-----w c:\program files\Common Files\PCSuite
2008-11-21 08:55 --------- d-----w c:\program files\Common Files\Nokia
2008-11-21 08:54 --------- d-----w c:\program files\PC Connectivity Solution
2008-11-21 08:53 --------- d-----w c:\documents and settings\All Users\Application Data\Installations
2008-11-21 05:31 --------- d-----w c:\program files\Active Ports
2008-11-21 05:11 --------- d-----w c:\program files\Messenger Plus! Live
2008-11-20 10:30 --------- d-----w c:\program files\MSXML 4.0
2008-11-20 09:49 155,995 ----a-w c:\windows\java\Packages\K8KJPF17.ZIP
2008-11-20 06:00 --------- d-----w c:\documents and settings\All Users\Application Data\FLEXnet
2008-11-20 05:51 --------- d-----w c:\program files\Common Files\Adobe
2008-11-20 05:51 --------- d-----w c:\program files\Bonjour
2008-11-20 05:43 --------- d-----w c:\program files\Common Files\Macrovision Shared
2008-11-20 04:31 --------- d-----w c:\documents and settings\All Users\Application Data\Storm
2008-11-20 02:28 --------- d-----w c:\program files\UltraISO
2008-11-20 02:28 --------- d-----w c:\program files\Common Files\EZB Systems
2008-11-20 01:03 --------- d-----w c:\documents and settings\adminstori\Application Data\uTorrent
2008-11-19 18:52 --------- d-----w c:\documents and settings\All Users\Application Data\Messenger Plus!
2008-11-19 17:54 --------- d-----w c:\program files\Google
2008-11-19 17:52 --------- d-----w c:\program files\ONSPEED
2008-11-19 17:49 --------- d-----w c:\program files\GameSpy Arcade
2008-11-19 16:07 --------- d-----w c:\documents and settings\adminstori\Application Data\Microsoft Games
2008-11-19 16:04 --------- d-----w c:\program files\Microsoft Games
2008-11-19 12:33 --------- d-----w c:\program files\BreakPoint Software
2008-11-19 11:16 --------- d-----w c:\documents and settings\adminstori\Application Data\phpDesigner 2008
2008-11-18 21:57 --------- d-----w c:\documents and settings\LocalService\Application Data\Application Data
2008-11-18 19:49 35,008,838 ----a-w c:\documents and settings\All Users\Application Data\Storm3.exe
2008-11-18 19:43 --------- d-----w c:\documents and settings\All Users\Application Data\channels
2008-11-18 19:43 --------- d-----w c:\documents and settings\All Users\Application Data\10015
2008-11-18 14:14 159,847 ----a-w c:\windows\Marsu-Fix Uninstaller.exe
2008-11-18 14:14 --------- d-----w c:\program files\Marsu-Fix
2008-11-18 13:59 --------- d-----w c:\program files\ESET
2008-11-18 12:42 --------- d-----w c:\program files\uTorrent
2008-11-18 10:53 --------- d-----w c:\documents and settings\adminstori\Application Data\IDM
2008-11-18 09:47 --------- d-----w c:\documents and settings\adminstori\Application Data\Avant Profiles
2008-11-18 09:46 --------- d-----w c:\program files\Avant Browser
2008-11-18 09:04 --------- d-----w c:\program files\FlashFXP
2008-11-18 09:04 --------- d-----w c:\documents and settings\All Users\Application Data\FlashFXP
2008-11-18 09:01 --------- d-----w c:\program files\Vortex Prestige
2008-11-18 08:40 --------- d-----w c:\program files\Windows Live
2008-11-18 08:15 --------- d-----w c:\program files\TechSmith
2008-11-18 08:15 --------- d-----w c:\documents and settings\All Users\Application Data\TechSmith
2008-11-18 08:14 --------- d-----w c:\program files\Common Files\Wise Installation Wizard
2008-11-18 08:09 --------- d-----w c:\program files\Vista Drive Icon
2008-11-18 07:51 --------- d-----w c:\documents and settings\adminstori\Application Data\VSRevoGroup
2008-11-18 07:50 --------- d-----w c:\program files\VS Revo Group
2008-11-18 07:29 --------- d-----w c:\documents and settings\adminstori\Application Data\ESET
2008-11-18 07:27 --------- d-----w c:\documents and settings\All Users\Application Data\ESET
2008-11-18 05:40 --------- d-----w c:\program files\No-IP
2008-11-18 05:37 --------- d-----w c:\documents and settings\adminstori\Application Data\Media Player Classic
2008-11-18 05:34 53,248 ----a-w c:\windows\system32\suppdll.dll
2008-11-18 05:34 35,363 ----a-w c:\windows\system32\windrvNT.sys
2008-11-18 05:34 --------- d-----w c:\program files\Folder Lock
2008-11-18 05:31 --------- d--h--w c:\program files\InstallShield Installation Information
2008-11-18 05:31 --------- d-----w c:\program files\Realtek
2008-11-18 05:31 --------- d-----w c:\program files\Common Files\InstallShield
2008-11-18 05:26 --------- d-----w c:\program files\Ringz Studio
2008-11-18 05:26 --------- d-----w c:\program files\Foxit Reader
2008-11-18 05:26 --------- d-----w c:\program files\Common Files\Real
2008-11-18 05:26 --------- d-----w c:\documents and settings\All Users\Application Data\Apple Computer
2008-11-18 05:19 --------- d-----w c:\program files\Reference Assemblies
2008-11-18 05:19 --------- d-----w c:\program files\MSBuild
2008-11-18 05:06 --------- d-----w c:\program files\Windows Media Connect 2
2008-10-24 11:21 455,296 ----a-w c:\windows\system32\drivers\mrxsmb.sys
2008-10-16 07:13 1,809,944 ----a-w c:\windows\system32\wuaueng.dll
2008-10-16 07:12 561,688 ----a-w c:\windows\system32\wuapi.dll
2008-10-16 07:12 323,608 ----a-w c:\windows\system32\wucltui.dll
2008-10-16 07:09 92,696 ----a-w c:\windows\system32\cdm.dll
2008-10-16 07:09 51,224 ----a-w c:\windows\system32\wuauclt.exe
2008-10-16 07:09 43,544 ----a-w c:\windows\system32\wups2.dll
2008-10-16 07:08 34,328 ----a-w c:\windows\system32\wups.dll
2008-09-30 09:43 1,286,152 ----a-w c:\windows\system32\msxml4.dll
2008-09-15 12:12 1,846,400 ----a-w c:\windows\system32\win32k.sys
2008-09-10 01:14 1,307,648 ----a-w c:\windows\system32\msxml6.dll
2008-09-04 17:15 1,106,944 ----a-w c:\windows\system32\msxml3.dll
2008-08-26 07:24 826,368 ----a-w c:\windows\system32\wininet.dll
.
((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="c:\windows\system32\ctfmon.exe" [06/27/2008 03:07 AM 40448]
"IDMan"="c:\program files\Internet Download Manager\IDMan.exe" [07/15/2008 08:39 AM 931248]
"msnmsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" [11/29/2007 07:25 PM 5724184]
"LClock"="c:\program files\Vortex Prestige\Classes\data\prog\LClock\LClock.exe" [09/19/2004 08:27 PM 65536]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"DrvIcon"="c:\program files\Vista Drive Icon\DrvIcon.exe" [04/13/2008 07:39 PM 49152]
"Vistadrv"="c:\program files\Vortex Prestige\Classes\data\prog\VIPhd\vsdrv.exe" [07/30/2006 03:37 AM 121089]
"egui"="c:\program files\ESET\ESET Smart Security\egui.exe" [08/18/2008 01:23 PM 1447168]
"SlipStream"="c:\program files\ONSPEED\onspeedcore.exe" [10/19/2007 05:50 AM 344064]
"RTHDCPL"="RTHDCPL.EXE" [10/15/2005 04:51 AM 14864384 c:\windows\RTHDCPL.exe]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="c:\windows\system32\CTFMON.EXE" [06/27/2008 03:07 AM 40448]
"Nokia.PCSync"="c:\program files\Nokia\Nokia PC Suite 6\PcSync2.exe" [11/07/2007 05:35 PM 1294336]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]
"ShowDeskFix"="shell32" [X]
"nltide_3"="advpack.dll" [08/26/2008 02:24 PM 124928 c:\windows\system32\advpack.dll]
c:\documents and settings\All Users\Start Menu\Programs\Startup\
SnagIt 9.lnk - c:\program files\TechSmith\SnagIt 9\SnagIt32.exe [2008-09-22 6825288]
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"NoSMMyPictures"= 1 (0x1)
[HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]
"NoSMMyPictures"= 1 (0x1)
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon]
"UIHost"="prestigeUI.exe"
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
"DisableUnicastResponsesToMulticastBroadcast"= 0 (0x0)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
"c:\\Program Files\\FlashFXP\\FlashFXP.exe"=
"c:\\Program Files\\uTorrent\\uTorrent.exe"=
"c:\\PROGRA~1\\RINGZS~1\\STORMC~1\\Stormser.exe"=
"c:\\Program Files\\Ringz Studio\\Storm Codec\\Storm.exe"=
"c:\\Program Files\\Ringz Studio\\Storm Codec\\stormliv.exe"=
"c:\\Program Files\\Bonjour\\mDNSResponder.exe"=
R2 Apache2.2;Apache2.2;"c:\appserv\Apache2.2\bin\httpd.exe" -k runservice [2008-01-18 24635]
R2 ccosm;Contrl Center of Storm Media;c:\program files\Ringz Studio\Storm Codec\stormliv.exe /asservice [2008-03-11 473184]
R2 Stormser;Stormser;c:\progra~1\RINGZS~1\STORMC~1\Stormser.exe [2008-11-19 991232]
*Newly Created Service* - CATCHME
.
- - - - ORPHANS REMOVED - - - -
WebBrowser-{8FF5E180-ABDE-46EB-B09E-D2AAB95CABE3} - (no file)
.
------- Supplementary Scan -------
.
FireFox -: Profile - c:\documents and settings\adminstori\Application Data\Mozilla\Firefox\Profiles\dzc82wrg.default\
FireFox -: prefs.js - STARTUP.HOMEPAGE - hxxp://www.google.com.sa/
FF -: plugin - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll
.
**************************************************************************
catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-11-22 22:45:12
Windows 5.1.2600 Service Pack 3 NTFS
scanning hidden processes ...
scanning hidden autostart entries ...
scanning hidden files ...
scan completed successfully
hidden files: 0
**************************************************************************
[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\mysql]
"ImagePath"="c:\appserv\MySQL\bin\mysqld-nt --defaults-file=c:\appserv\MySQL\my.ini mysql"
.
--------------------- DLLs Loaded Under Running Processes ---------------------
- - - - - - - > 'winlogon.exe'(748)
c:\windows\system32\SETUPAPI.dll
c:\windows\system32\Ati2evxx.dll
c:\windows\system32\WgaLogon.dll
c:\windows\system32\COMRes.dll
c:\windows\system32\cscui.dll
- - - - - - - > 'lsass.exe'(804)
c:\windows\system32\setupapi.dll
.
------------------------ Other Running Processes ------------------------
.
c:\windows\system32\ati2evxx.exe
c:\windows\system32\ati2evxx.exe
c:\program files\Bonjour\mDNSResponder.exe
c:\program files\Ringz Studio\Storm Codec\stormliv.exe
c:\program files\ESET\ESET Smart Security\ekrn.exe
c:\appserv\MySQL\bin\mysqld-nt.exe
c:\program files\No-IP\DUC20.exe
c:\program files\TechSmith\SnagIt 9\TscHelp.exe
c:\program files\TechSmith\SnagIt 9\SnagPriv.exe
c:\program files\Internet Download Manager\IEMonitor.exe
c:\program files\TechSmith\SnagIt 9\SnagItEditor.exe
.
**************************************************************************
.
Completion time: 11/22/2008 22:47:49 - machine was rebooted
ComboFix-quarantined-files.txt 2008-11-22 15:47:44
Pre-Run: 8,149,405,696 bytes free
Post-Run: 8,065,482,752 bytes free
210 --- E O F --- 2008-11-20 10:30:46توقيع : Drakola
تأييد
0
Mr_Tornado
زيزوومى مبدع
غير متصل
السلام عليكم اخى الكريم
ممكن تجرب هذ الحل
بكل بساطه جرب تعمل للويندوز تصليح او تغيره
اذا نفس المشكله
هو ليس منطقى لكن قد يحل المشكله باذن الله
ممكن تجرب تجرب تشيل الرامه الى عندك وتضع رامة صديق
وتجرب تسطب البرنامج
ممكن تجرب هذ الحل
بكل بساطه جرب تعمل للويندوز تصليح او تغيره
اذا نفس المشكله
هو ليس منطقى لكن قد يحل المشكله باذن الله
ممكن تجرب تجرب تشيل الرامه الى عندك وتضع رامة صديق
وتجرب تسطب البرنامج
توقيع : Mr_Tornado
تأييد
0
SUL6AN
عضو شرف
غير متصل
عدنا من جديد
حمل هذا البرنامج
شغل البرنامج ==> واضغط على
Do a system scan and save log
لحظات .. ويظهر لك تقرير داخل المفكرة==> انسخه والصقه بردك القادم
[/B]
حمل هذا البرنامج
يجب عليك
تسجيل الدخول
او
تسجيل لمشاهدة الرابط المخفي
شغل البرنامج ==> واضغط على
Do a system scan and save log
لحظات .. ويظهر لك تقرير داخل المفكرة==> انسخه والصقه بردك القادم
[/B]
التعديل الأخير بواسطة المشرف:
توقيع : SUL6AN
تأييد
0
الله يبارك فيك ويكثر من امثالك
ماعليش يالغالي طلعت المعهد
وهذا التقرير الي ظهرلي
PHP:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12:21:11 م, on 23/11/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16735)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Vista Drive Icon\DrvIcon.exe
C:\Program Files\ESET\ESET Smart Security\egui.exe
C:\Program Files\ONSPEED\onspeedcore.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Internet Download Manager\IDMan.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Vortex Prestige\Classes\data\prog\LClock\LClock.exe
C:\Program Files\TechSmith\SnagIt 9\SnagIt32.exe
C:\Program Files\TechSmith\SnagIt 9\TSCHelp.exe
C:\Program Files\TechSmith\SnagIt 9\SnagPriv.exe
C:\Program Files\TechSmith\SnagIt 9\snagiteditor.exe
C:\AppServ\Apache2.2\bin\httpd.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Ringz Studio\Storm Codec\stormliv.exe
C:\Program Files\ESET\ESET Smart Security\ekrn.exe
C:\AppServ\MySQL\bin\mysqld-nt.exe
C:\Program Files\No-IP\DUC20.exe
C:\WINDOWS\system32\svchost.exe
C:\PROGRA~1\RINGZS~1\STORMC~1\Stormser.exe
C:\AppServ\Apache2.2\bin\httpd.exe
C:\Program Files\Internet Download Manager\IEMonitor.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\adminstori\My Documents\Zyzoom_HijackThis.exe
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
O2 - BHO: IDM Helper - {0055C089-8582-441B-A0BF-17B458C2A3A8} - C:\Program Files\Internet Download Manager\IDMIECC.dll
O2 - BHO: SnagIt Toolbar Loader - {00C6482D-C502-44C8-8409-FCE54AD9C208} - C:\Program Files\TechSmith\SnagIt 9\SnagItBHO.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: NOW!Imaging - {9AA2F14F-E956-44B8-8694-A5B615CDF341} - C:\Program Files\ONSPEED\components\NOWImaging.dll
O2 - BHO: Prefetch - {A66AA08A-9BF0-4e87-99E6-6972731D6B99} - C:\Program Files\ONSPEED\Prefetch.dll
O2 - BHO: FlashFXP Helper for Internet Explorer - {E5A1691B-D188-4419-AD02-90002030B8EE} - C:\PROGRA~1\FlashFXP\IEFlash.dll
O3 - Toolbar: SnagIt - {8FF5E183-ABDE-46EB-B09E-D2AAB95CABE3} - C:\Program Files\TechSmith\SnagIt 9\SnagItIEAddin.dll
O3 - Toolbar: ONSPEED - {8B79EE88-E62D-4AA8-B530-CC357BA112B7} - C:\Program Files\ONSPEED\Toolband.dll
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [DrvIcon] C:\Program Files\Vista Drive Icon\DrvIcon.exe
O4 - HKLM\..\Run: [Vistadrv] C:\Program Files\Vortex Prestige\Classes\data\prog\VIPhd\vsdrv.exe
O4 - HKLM\..\Run: [egui] "C:\Program Files\ESET\ESET Smart Security\egui.exe" /hide /waitservice
O4 - HKLM\..\Run: [SlipStream] "C:\Program Files\ONSPEED\onspeedcore.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [IDMan] C:\Program Files\Internet Download Manager\IDMan.exe /onboot
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [LClock] C:\Program Files\Vortex Prestige\Classes\data\prog\LClock\LClock.exe
O4 - HKUS\S-1-5-18\..\Run: [ctfmon.exe] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\Run: [Nokia.PCSync] "C:\Program Files\Nokia\Nokia PC Suite 6\PcSync2.exe" /NoDialog (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [ctfmon.exe] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'Default user')
O4 - Global Startup: SnagIt 9.lnk = C:\Program Files\TechSmith\SnagIt 9\SnagIt32.exe
O8 - Extra context menu item: تحميل الكل بـ إنترنت داونلود مانيجر - C:\Program Files\Internet Download Manager\IEGetAll.htm
O8 - Extra context menu item: تحميل بـ إنترنت داونلود مانيجر - C:\Program Files\Internet Download Manager\IEExt.htm
O8 - Extra context menu item: تحميل محتوى فيديو (إف.إل.في) بـ إنترنت داونلود مانيجر - C:\Program Files\Internet Download Manager\IEGetVL.htm
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash ) - https://fpdownload.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O23 - Service: Apache2.2 - Apache Software Foundation - C:\AppServ\Apache2.2\bin\httpd.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Contrl Center of Storm Media (ccosm) - ???????????? - C:\Program Files\Ringz Studio\Storm Codec\stormliv.exe
O23 - Service: Eset HTTP Server (EhttpSrv) - ESET - C:\Program Files\ESET\ESET Smart Security\EHttpSrv.exe
O23 - Service: Eset Service (ekrn) - ESET - C:\Program Files\ESET\ESET Smart Security\ekrn.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: mysql - Unknown owner - C:\AppServ\MySQL\bin\mysqld-nt.exe
O23 - Service: NoIPDUCService - Vitalwerks LLC - C:\Program Files\No-IP\DUC20.exe
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: Stormser - ???? - C:\PROGRA~1\RINGZS~1\STORMC~1\Stormser.exe
--
End of file - 6436 bytes
التعديل الأخير بواسطة المشرف:
توقيع : Drakola
تأييد
0
صمت السكوت
زيزوومى محترف
- إنضم
- 3 أبريل 2008
- المشاركات
- 5,058
- مستوى التفاعل
- 53
- النقاط
- 830
غير متصل
احذف التالي اخي
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
طريقة الحذف
نزل هالاداة لتنظيف الجهاز
حمل اداة الكاسبر من الرابط التالي
او من هنا
بعد التحميل ،، دبل كلك وسيتم استخراج ملف الاداة الى مجلد بسطح المكتب لحظات وتبدأ الاداة بالعمل
تابع الشرح لفحص الجهاز وتنظيفه وارفاق التقرير واشر على جميع الخيارات
ثم قم بضغط التقرير ورفعه هنا>>>>
وياليت بعد الانتهاء ارفق ايضا تقرير هايجاك جديد
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
طريقة الحذف
نزل هالاداة لتنظيف الجهاز
يجب عليك
تسجيل الدخول
او
تسجيل لمشاهدة الرابط المخفي
حمل اداة الكاسبر من الرابط التالي
يجب عليك
تسجيل الدخول
او
تسجيل لمشاهدة الرابط المخفي
او من هنا
يجب عليك
تسجيل الدخول
او
تسجيل لمشاهدة الرابط المخفي
بعد التحميل ،، دبل كلك وسيتم استخراج ملف الاداة الى مجلد بسطح المكتب لحظات وتبدأ الاداة بالعمل
تابع الشرح لفحص الجهاز وتنظيفه وارفاق التقرير واشر على جميع الخيارات
ثم قم بضغط التقرير ورفعه هنا>>>>
يجب عليك
تسجيل الدخول
او
تسجيل لمشاهدة الرابط المخفي
يجب عليك
تسجيل الدخول
او
تسجيل لمشاهدة الرابط المخفي
وياليت بعد الانتهاء ارفق ايضا تقرير هايجاك جديد
توقيع : صمت السكوت
تأييد
0
samirzehani
زيزوومى محترف
غير متصل
يا أخي أنا المشكلة ظهرت لي أيضا لكن الملف ليس نفسه جربت كل شيء ولكني بالبوت من سيدي سيرفس باك2 والتي تعيد النظام الى أصله والله أعلم ولا تحاول الدخول كثيرا الى ملفات system32لانك سوف تواجه مشاكل أخرى وايضا عند البوت سوف يخف الكمبيوتر ويصبح سريعا
توقيع : samirzehani
تأييد
0
صمت السكوت
زيزوومى محترف
- إنضم
- 3 أبريل 2008
- المشاركات
- 5,058
- مستوى التفاعل
- 53
- النقاط
- 830
غير متصل
الملف المعطوب لديك كما هو مبين من الصوره التي ارفقتها shell32.dll
اخي الغالي ادخل على الموضوع التالي وباذن الله يفيدك كثير وحين البحث والاستبدال اكتب اسم الملف المذكور
واذا لم ينفع اخي جرب الحل الاخر طبعا يتطلب وجود النسخه نفسها التي نزلتها بجهازك وقم بعمل الخطوات التاليه
بع التالي :
start
run
اكتب الامر
sfc /scannow
وادخل اسطوانه الاكس بى فى السى دى روم واترك الجهاز لمدة 15 دقيقه تقريباً .
يتم فى هذا الامر الاتى :
اولا : حذف الملفات المعطوبه وأستبدالها بالملفات الاصليه .
ثانيا : تغطية الملفات الناقصه بنسخ ملف جديد و وضعه بالنظام.
وبذلك سيكون الوندز لديك كامل و شغال 100%
اخي الغالي ادخل على الموضوع التالي وباذن الله يفيدك كثير وحين البحث والاستبدال اكتب اسم الملف المذكور
يجب عليك
تسجيل الدخول
او
تسجيل لمشاهدة الرابط المخفي
واذا لم ينفع اخي جرب الحل الاخر طبعا يتطلب وجود النسخه نفسها التي نزلتها بجهازك وقم بعمل الخطوات التاليه
بع التالي :
start
run
اكتب الامر
sfc /scannow
وادخل اسطوانه الاكس بى فى السى دى روم واترك الجهاز لمدة 15 دقيقه تقريباً .
يتم فى هذا الامر الاتى :
اولا : حذف الملفات المعطوبه وأستبدالها بالملفات الاصليه .
ثانيا : تغطية الملفات الناقصه بنسخ ملف جديد و وضعه بالنظام.
وبذلك سيكون الوندز لديك كامل و شغال 100%
توقيع : صمت السكوت
تأييد
0