cpu usage100%+تقرير

shrbiny · 1 فبراير 2009

عندي مشكله بالجهاز اصبح فجأه بطئ حتى بعد الفورمات وتنزيل ويندوز جديد حيثcpu usage 100% واللي بيسحب البروسيسور برنامج الفاير فوكس ومش عارف ليها اي حل حيث لايوجد اي فيرس او سباي وير والجهاز نظيف تماما وعملت سكان بجميع برامج الانتي فيرس والانتي سباي وير وهذا تقرير hijack
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 04:01:50 م, on 01/02/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16762)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Internet Download Manager\IDMan.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Ela-Salaty\Salaty.exe
C:\WINDOWS\system32\inetsrv\inetinfo.exe
C:\WINDOWS\System32\snmp.exe
C:\WINDOWS\system32\mqsvc.exe
C:\WINDOWS\system32\mqtgsvc.exe
C:\Program Files\Internet Download Manager\IEMonitor.exe
C:\WINDOWS\System32\svchost.exe
C:\Documents and Settings\3m\Desktop\SpiderShare 1.0.20\SpiderShare_1.0.20.exe
C:\WINDOWS\system32\taskmgr.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\3m\Application Data\cleaner\run.exe
C:\Documents and Settings\3m\Application Data\cleaner\PrivacySuite.exe
I:\Zyzoom_HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page =

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL =

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page =

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext =

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

O2 - BHO: IDM Helper - {0055C089-8582-441B-A0BF-17B458C2A3A8} - C:\Program Files\Internet Download Manager\IDMIECC.dll
O2 - BHO: IEVkbdBHO - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\ievkbd.dll
O2 - BHO: مساعد تسجيل الدخول إلى Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe"
O4 - HKCU\..\Run: [IDMan] C:\Program Files\Internet Download Manager\IDMan.exe /onboot
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-19\..\RunOnce: [_nltide_2] regsvr32 /s /n /i:U shell32 (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-20\..\RunOnce: [_nltide_2] regsvr32 /s /n /i:U shell32 (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [_nltide_2] regsvr32 /s /n /i:U shell32 (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [_nltide_2] regsvr32 /s /n /i:U shell32 (User 'Default user')
O4 - Startup: Ela-Salaty.lnk = C:\Program Files\Ela-Salaty\Salaty.exe
O8 - Extra context menu item: &تصدير إلى Microsoft Excel - res://C:\PROGRA~1\MICROS~1\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Add to Banner Ad Blocker - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\ie_banner_deny.htm
O8 - Extra context menu item: تحميل الكل بواسطة Internet Download Manager - C:\Program Files\Internet Download Manager\IEGetAll.htm
O8 - Extra context menu item: تحميل بواسطة Internet Download Manager - C:\Program Files\Internet Download Manager\IEExt.htm
O8 - Extra context menu item: تحميل محتوى FLV بواسطة Internet Download Manager - C:\Program Files\Internet Download Manager\IEGetVL.htm
O9 - Extra button: Web traffic protection statistics - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\SCIEPlgn.dll
O9 - Extra button: تدوين هذا في المدونة - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &تدوين هذا في Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{BB602BBB-1895-4972-911C-A7A48C4A521A}: NameServer = 163.121.128.134,163.121.128.135
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1\mzvkbd.dll,C:\PROGRA~1\KASPER~1\KASPER~1\mzvkbd3.dll,C:\PROGRA~1\KASPER~1\KASPER~1\adialhk.dll,C:\PROGRA~1\KASPER~1\KASPER~1\kloehk.dll
O23 - Service: Kaspersky Internet Security (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe

--
End of file - 5911 bytes

MAAX · 1 فبراير 2009

اهلااا بك اخي
وعذرا بنقله للقسم المناسب للمتابعة
هذا القسم خاص بتحليل تقارير برامج الحماية ،، وباقي التقارير تكون عند الطلب فقط

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

البرونز · 1 فبراير 2009

جرب ايقاف برنامج المشاركة

SpiderShare

shrbiny · 2 فبراير 2009

البرونز قال:
جرب ايقاف برنامج المشاركة

spidershare

ده مش برنامج مشاركه ده برنامج للشيرنج بتاع قنوات الدش وقفلته ونفس المشكله
المشكله الاساسيه اللي مجنناني ان الفاير فوكس او مبيشتغل الجهاز يبقا بطئ ويهنج وغيرت كذا مره نسخه الفاير فوكس بجميع اصداراته وبدون اي اضافات للبرنامج مش عارف اعمل ايه بصراحه

السّاجد لله · 2 فبراير 2009

جرب التالي عزيزي

استخدم هذه الاداة للتنظيف

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

ثم حمل هذه الاداة ,,
واتبع الشرح التالي ,, لتنظيف جهازك من هذه الدعايات
و عمل تقرير بالعمليه حتى ترفقه بردك القادم ,,

رابط تحميل آخر تحديث للاداة

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

شرح الاستخدام ,,,,,,
قم بتشغيل الملف SmitfraudFix.exe ,, وتابع الشرح كماا بهذه الصور

البرونز · 2 فبراير 2009

إضافة إلى ماذكره أخي هشام

وفي حال لم يعطي نتائج ايجابية

جرب ايقاف الكاسبر ثم لاحظ الاداء

shrbiny · 2 فبراير 2009

Scan done at 13:23:36.46, Mon 02/02/2009
Run from I:\SmitfraudFix
OS: Microsoft Windows XP [Version 5.1.2600] - Windows_NT
The filesystem type is NTFS
Fix run in safe mode

»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Before SmitFraudFix
!!!Attention, following keys are not inevitably infected!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

»»»»»»»»»»»»»»»»»»»»»»»» Killing process

»»»»»»»»»»»»»»»»»»»»»»»» hosts

»»»»»»»»»»»»»»»»»»»»»»»» VACFix

VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri

»»»»»»»»»»»»»»»»»»»»»»»» Winsock2 Fix

S!Ri's WS2Fix: LSP not Found.

»»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix

GenericRenosFix by S!Ri

»»»»»»»»»»»»»»»»»»»»»»»» Deleting infected files

»»»»»»»»»»»»»»»»»»»»»»»» IEDFix

IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri

»»»»»»»»»»»»»»»»»»»»»»»» Agent.OMZ.Fix

Agent.OMZ.Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri

»»»»»»»»»»»»»»»»»»»»»»»» 404Fix

404Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri

»»»»»»»»»»»»»»»»»»»»»»»» RK

»»»»»»»»»»»»»»»»»»»»»»»» DNS

HKLM\SYSTEM\CCS\Services\Tcpip\..\{BB602BBB-1895-4972-911C-A7A48C4A521A}: NameServer=163.121.128.134,163.121.128.135
HKLM\SYSTEM\CS1\Services\Tcpip\..\{BB602BBB-1895-4972-911C-A7A48C4A521A}: NameServer=163.121.128.134,163.121.128.135
HKLM\SYSTEM\CS2\Services\Tcpip\..\{BB602BBB-1895-4972-911C-A7A48C4A521A}: NameServer=163.121.128.134,163.121.128.135

»»»»»»»»»»»»»»»»»»»»»»»» Deleting Temp Files

»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, following keys are not inevitably infected!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""

»»»»»»»»»»»»»»»»»»»»»»»» Registry Cleaning

Registry Cleaning done.

»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler After SmitFraudFix
!!!Attention, following keys are not inevitably infected!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

»»»»»»»»»»»»»»»»»»»»»»»» End

السّاجد لله · 2 فبراير 2009

كيف حال جهازك الان اخي ؟؟

shrbiny · 2 فبراير 2009

hesham77 قال:
كيف حال جهازك الان اخي ؟؟

نفس المشكله بس لما بقفل الكاسبر بيبقا احسن نسبيا مع العلم نفس الجهاز بمواصفاته شغال كويس معي فالبيت حتي نفس البرامج كأن الجهازين واحد

shrbiny · 2 فبراير 2009

تنصحوني بانتي فيرس قوي وخفيف غير الكاسبر يكون ايه

usama101 · 2 فبراير 2009

جرب الاعدادات الزيزومية الخاصة بالكاسبر
ممكن تحصل تحسن بالاداء
و جرب توقف بعض البرامج الي تبدأ عند تشغيل الجهاز

البرونز · 2 فبراير 2009

usama101 قال:
جرب الاعدادات الزيزومية الخاصة بالكاسبر
ممكن تحصل تحسن بالاداء
و جرب توقف بعض البرامج الي تبدأ عند تشغيل الجهاز

جرب ماذكره أخي اسامة

وبانتظار الرد اخي العزيز

البرونز · 2 فبراير 2009

وبالنسبة لبرامج بدء التشغيل

ضع صورة حسب الموضوع التالي

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

shrbiny · 2 فبراير 2009

ده صوره للبرامج

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

البرونز · 2 فبراير 2009

نعم هذه الصورة

وألاحظ أن البرامج التي تعمل مع بدء التشغيل قليلة جداً

والسؤال بارك الله فيك

كم سرعة جهازك وكم الذاكرة

shrbiny · 2 فبراير 2009

مهو انا اوقفت كل البرامج اللي كانت شغاله في بدء التشغيل المشكله يا اخي مش في بدء التشغيل المشكله بعد مشغل الفاير فوكس

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

shrbiny · 2 فبراير 2009

انا عارف اني تعبتكم معايا بس انا مش عارف اعمل ايه الجهاز بقاله 3 سنين بنفس البرامج المتستبه
دي صوره بالمشكله

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

[/URL]

usama101 · 2 فبراير 2009

shrbiny قال:
مهو انا اوقفت كل البرامج اللي كانت شغاله في بدء التشغيل المشكله يا اخي مش في بدء التشغيل المشكله بعد مشغل الفاير فوكس

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

الرام عندك 512 و كارت الشاشة ماخذ منه 32 ميغا بايت
ممكن من نفس النافذة السابقة تروح على الاختيار Advanced و بعدين من الجزء الخاص بال Performance تختار Settings تظهر نافذة جديدة. من Visual Effects تقدر تحطه على Adjust for best performance و ممكن تروح بعدين على Advanced و تزيد Virtual memory

البرونز · 2 فبراير 2009

ماهو اصدار الفايروفوكس الي عندك

ومتى تم تثبيت Service Pack 3

shrbiny · 2 فبراير 2009

البرونز قال:
ماهو اصدار الفايروفوكس الي عندك

ومتى تم تثبيت Service Pack 3

اخر اصدار رسمي 3.0.0.5 وبدون اي اضافات وتم تثبيت sp3من اكتر من 7 شهور

زيزوومي جديد

عضوشرف

زيزوومي جديد

توقيع : البرونز

زيزوومي جديد

زيزوومى فضى

توقيع : السّاجد لله

زيزوومي جديد

توقيع : البرونز

زيزوومي جديد

زيزوومى فضى

توقيع : السّاجد لله

زيزوومي جديد

زيزوومي جديد

زيزوومى مبدع

زيزوومي جديد

توقيع : البرونز

زيزوومي جديد

توقيع : البرونز

زيزوومي جديد

زيزوومي جديد

توقيع : البرونز

زيزوومي جديد

زيزوومي جديد

زيزوومى مبدع

زيزوومي جديد

توقيع : البرونز

زيزوومي جديد