يا جماعة اعنى من بطى شديد جدا بالكمبيوتر يوجد تقرير

[jojajo]

يا جماعة انا اعانى من بطى شديد جدا بالكمبيوتر مع العلم انا بستعمل McAfee Enterprise Module 8.7 i انا لسة منزله من حوالى 30 دقيقة بس المشكلة ان الجهاز بطى اوى اوى اوى بطى بمعنى الكلمة وده تقرير هاىجاك

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:51:03, on 2/24/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18372)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\McAfee\Common Framework\udaterui.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe
C:\Program Files\Internet Download Manager\IDMan.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Godlike Developers\XtraTools 2009\rsvr\xttray.exe
C:\Program Files\eBoostr\eBoostrCP.exe
C:\Program Files\eBoostr\EBstrSvc.exe
C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe
C:\Program Files\McAfee\VirusScan Enterprise\EngineServer.exe
C:\Program Files\McAfee\Common Framework\FrameworkService.exe
C:\Program Files\McAfee\VirusScan Enterprise\VsTskMgr.exe
C:\WINDOWS\system32\mfevtps.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\System32\TUProgSt.exe
C:\Program Files\McAfee\VirusScan Enterprise\Mcshield.exe
C:\Program Files\Simple DNS Plus\sdnsmain.exe
C:\Program Files\McAfee\Common Framework\McTray.exe
C:\Program Files\Internet Download Manager\IEMonitor.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\Program Files\SmartPCTools\Registry Repair Wizard\RCHelper.exe
C:\Program Files\Winamp\winamp.exe
C:\Program Files\Auslogics\AusLogics Registry Cleaner\regCleaner.exe
C:\Program Files\Mozilla Firefox\firefox.exe
D:\Virus Removal tools\Zyzoom_HijackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL =

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page =

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
O2 - BHO: IDM Helper - {0055C089-8582-441B-A0BF-17B458C2A3A8} - C:\Program Files\Internet Download Manager\IDMIECC.dll
O2 - BHO: scriptproxy - {7DB2D5A0-7241-4E79-B68D-6309F01C5231} - C:\Program Files\McAfee\VirusScan Enterprise\scriptsn.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [Simple DNS Plus] "C:\Program Files\Simple DNS Plus\sdnsplus.exe" -s
O4 - HKLM\..\Run: [McAfeeUpdaterUI] "C:\Program Files\McAfee\Common Framework\udaterui.exe" /StartedFromRunKey
O4 - HKLM\..\Run: [ShStatEXE] "C:\Program Files\McAfee\VirusScan Enterprise\SHSTAT.EXE" /STANDALONE
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [Messenger (Yahoo!)] "C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe" -quiet
O4 - HKCU\..\Run: [IDMan] C:\Program Files\Internet Download Manager\IDMan.exe /onboot
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [XtraToolsTray] C:\Program Files\Godlike Developers\XtraTools 2009\rsvr\xttray.exe
O4 - HKCU\..\RunOnce: [Privacy Suite] "C:\Program Files\CyberScrub Privacy Suite\CSPSeraser.exe" "/R:C:\Documents and Settings\Mena\Application Data\CyberScrub\Privacy Suite"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-19\..\RunOnce: [ITD7] "C:\Program Files\Steganos Internet Trace Destructor 7\ITD7.exe" -firstboot (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [ITD7] "C:\Program Files\Steganos Internet Trace Destructor 7\ITD7.exe" -firstboot (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [ITD7] "C:\Program Files\Steganos Internet Trace Destructor 7\ITD7.exe" -firstboot (User 'Default user')
O4 - Global Startup: eBoostr Control Panel.lnk = <:=\ EBOOST~2.EXE
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: Download all links with IDM - C:\Program Files\Internet Download Manager\IEGetAll.htm
O8 - Extra context menu item: Download FLV video ******* with IDM - C:\Program Files\Internet Download Manager\IEGetVL.htm
O8 - Extra context menu item: Download with IDM - C:\Program Files\Internet Download Manager\IEExt.htm
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~4\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{9757C33B-DCC8-4452-AF00-BDCA1EAE32E2}: NameServer = 127.0.0.1
O23 - Service: eBoostr Service (EBOOSTRSVC) - eBoostr.com - C:\Program Files\eBoostr\EBstrSvc.exe
O23 - Service: MBAMService - Malwarebytes Corporation - C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe
O23 - Service: McAfee Engine Service (McAfeeEngineService) - McAfee, Inc. - C:\Program Files\McAfee\VirusScan Enterprise\EngineServer.exe
O23 - Service: McAfee Framework Service (McAfeeFramework) - McAfee, Inc. - C:\Program Files\McAfee\Common Framework\FrameworkService.exe
O23 - Service: McAfee McShield (McShield) - McAfee, Inc. - C:\Program Files\McAfee\VirusScan Enterprise\Mcshield.exe
O23 - Service: McAfee Task Manager (McTaskManager) - McAfee, Inc. - C:\Program Files\McAfee\VirusScan Enterprise\VsTskMgr.exe
O23 - Service: McAfee Validation Trust Protection Service (mfevtp) - McAfee, Inc. - C:\WINDOWS\system32\mfevtps.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: Simple DNS Plus (sdnsplus) - JH Software ApS - C:\Program Files\Simple DNS Plus\sdnsmain.exe
O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software - C:\WINDOWS\System32\TuneUpDefragService.exe
O23 - Service: TuneUp Program Statistics Service (TuneUp.ProgramStatisticsSvc) - TuneUp Software - C:\WINDOWS\System32\TUProgSt.exe

--
End of file - 6807 bytes
وكان عندى سوال هل ينفع استخدم Symantec antivirus مع هذه النسخة من المكافى وانا على فكرة معنديش Firewall انا كنت بستعمله بس لما مسحت ال Symantec endpoint protect اتشال ال Firewall وشكرا جدا

 

[MAAX]

المكافي لم يحذف
اعد حذفه بالوضع الامن

 

[السّاجد لله]

k:k:k:​

 

[jojajo]

اتفضل التقرير الجديد
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:25:24, on 2/24/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18372)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Internet Download Manager\IDMan.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\Program Files\Simple DNS Plus\sdnsmain.exe
C:\Program Files\Internet Download Manager\IEMonitor.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
D:\Virus Removal tools\Zyzoom_HijackThis.exe
O2 - BHO: IDM Helper - {0055C089-8582-441B-A0BF-17B458C2A3A8} - C:\Program Files\Internet Download Manager\IDMIECC.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [IDMan] C:\Program Files\Internet Download Manager\IDMan.exe /onboot
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-19\..\RunOnce: [ITD7] "C:\Program Files\Steganos Internet Trace Destructor 7\ITD7.exe" -firstboot (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: Download all links with IDM - C:\Program Files\Internet Download Manager\IEGetAll.htm
O8 - Extra context menu item: Download FLV video ******* with IDM - C:\Program Files\Internet Download Manager\IEGetVL.htm
O8 - Extra context menu item: Download with IDM - C:\Program Files\Internet Download Manager\IEExt.htm
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~4\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{9757C33B-DCC8-4452-AF00-BDCA1EAE32E2}: NameServer = 127.0.0.1
O23 - Service: mfevtp - McAfee, Inc. - C:\WINDOWS\system32\mfevtps.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: Simple DNS Plus (sdnsplus) - JH Software ApS - C:\Program Files\Simple DNS Plus\sdnsmain.exe
--
End of file - 3329 bytes

 

[jojajo]

مع العلم ان المكافى مش عايز يتمسح عن كدة انا مسحته بكل الطرق

 

[السّاجد لله]

سوي مثل ما قتلك يا الغالي بهذي الخطوة

من الاداة اعلاه ارفع علامة الصح من القيم المؤشرة باللون الاخضر

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

ملاحظة عند رفع الصح ستظهر رسالة تطلب التأكيد اختر نعم ثم اعمل ريستارت وشوف هل المشكلة ما تزال موجودة


ثم اعمل ريستارت

ثم ارفق هايجاك جديد
​

 

[jojajo]

المشكلة اتحلت يا اخى ودة تقرير جديد بس هل استطيع الان اعادة تسطيب البرامج وهل استعمل المكافى ام لا وشكرا جدا لتعبكم معايا
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:39:16, on 2/24/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18372)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\Program Files\Simple DNS Plus\sdnsmain.exe
D:\Virus Removal tools\Zyzoom_HijackThis.exe
O2 - BHO: IDM Helper - {0055C089-8582-441B-A0BF-17B458C2A3A8} - C:\Program Files\Internet Download Manager\IDMIECC.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-19\..\RunOnce: [ITD7] "C:\Program Files\Steganos Internet Trace Destructor 7\ITD7.exe" -firstboot (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: Download all links with IDM - C:\Program Files\Internet Download Manager\IEGetAll.htm
O8 - Extra context menu item: Download FLV video ******* with IDM - C:\Program Files\Internet Download Manager\IEGetVL.htm
O8 - Extra context menu item: Download with IDM - C:\Program Files\Internet Download Manager\IEExt.htm
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~4\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) -

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

O17 - HKLM\System\CCS\Services\Tcpip\..\{9757C33B-DCC8-4452-AF00-BDCA1EAE32E2}: NameServer = 127.0.0.1
O23 - Service: mfevtp - McAfee, Inc. - C:\WINDOWS\system32\mfevtps.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: Simple DNS Plus (sdnsplus) - JH Software ApS - C:\Program Files\Simple DNS Plus\sdnsmain.exe
--
End of file - 2954 bytes

 

[السّاجد لله]

الحمد لله الان تمام

اترك المكافي اخي الحبيب وتفضل الكاسبر وان شاء الله ما تعاني من بطئ ابدا

حمل أحدث نسخة للكاسبر سكاي 2009

صدرت بتاريخ 13/11/2008

مع هذا المفتاح

وهذه الإعدادات الزيزومية

ولن تحدث أي مشاكل

الكاسبر سكاي إنترنت سيكيوريتي 8.0.0.506

رابط سريع و مباشر من الشركة يدعم الإستكمال

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

المفتاح

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

وبعد ذلك ركب

الإعدادات الزيزومية للكاسبر انترنت سيكورتي 8.0.0.506 للحصول على أقصى حماية مع أقل استهلاك لموارد الجهاز .

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

طريقة تركيب الإعدادات

شرح التركيب

تعريب الأستاذ عوض الغامدي

أيصاً من الغالي larbi2

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

:: هنا روابط تحميل التعريب للاستاذ عوض الغامدي ::

تعريب Kaspersky Internet Security 2009 8.0.0.506 Final
​

​

 

[MAAX]

اعمل هذا التقرير اول

حمل الاداة التالية واحفظها على سطح المكتب

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

عند تشغيلها بتظهر لك رسالة ,, اضغط على >> Yes
بعدها بتظهر لك رساله ثانيه ,, اضغط على >> Yes
اثناء الفحص ممكن يعاد تشغيل الجهاز
وبعد اعادة التشغيل ,, سوف تبدأ الاداة بالفحص مرره ثانيه
لا تقم بتشغيل اي برنامج ،، ومهما طالت عملية الفحص انتظر حتى تنتهي
انتظر حتى يظهر لك تقرير ،،انسخه والصقه بمشاركتك القادمة

 

[السّاجد لله]

اعمل هذا التقرير اول

حمل الاداة التالية واحفظها على سطح المكتب

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

عند تشغيلها بتظهر لك رسالة ,, اضغط على >> yes
بعدها بتظهر لك رساله ثانيه ,, اضغط على >> yes
اثناء الفحص ممكن يعاد تشغيل الجهاز
وبعد اعادة التشغيل ,, سوف تبدأ الاداة بالفحص مرره ثانيه
لا تقم بتشغيل اي برنامج ،، ومهما طالت عملية الفحص انتظر حتى تنتهي
انتظر حتى يظهر لك تقرير ،،انسخه والصقه بمشاركتك القادمة

طبق كلام استاذنا ماكس
ترانا كلنا تلاميذه
​

 

[jojajo]

اتفضل يا اخى التقرير وبجد شكرا جدا ليكم
ComboFix 09-02-24.01 - Mena 2009-02-24 22:55:44.2 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.3.1256.20.1033.18.511.175 [GMT 2:00]
Running from: d:\virus removal tools\ComboFix.exe
AV: VirusScan Enterprise + AntiSpyware Enterprise *On-access scanning enabled* (Updated)
* Created a new restore point

WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !!
.

((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\documents and settings\Mena\Application Data\acy.Suite.5.0.126-RES-Patch.exe
c:\windows\system32\tmp.reg

.
((((((((((((((((((((((((( Files Created from 2009-01-24 to 2009-02-24 )))))))))))))))))))))))))))))))
.

2009-02-24 21:29 . 2009-02-24 21:29 <DIR> d--hs---- c:\documents and settings\Mena\IECompatCache
2009-02-24 20:58 . 2009-02-24 20:58 <DIR> d-------- c:\documents and settings\Mena\Application Data\Safe Folder
2009-02-24 18:47 . 2009-02-24 20:07 <DIR> d-------- C:\QUARANTINE
2009-02-24 18:35 . 2009-02-24 18:35 <DIR> d--hs---- c:\documents and settings\Mena\IETldCache
2009-02-24 18:13 . 2008-09-29 08:07 74,648 --a------ c:\windows\system32\drivers\mfeapfk.sys
2009-02-24 18:13 . 2008-09-29 08:07 67,904 --a------ c:\windows\system32\mfevtps.exe
2009-02-24 18:13 . 2008-09-29 08:07 64,432 --a------ c:\windows\system32\drivers\mferkdet.sys
2009-02-24 18:13 . 2008-09-29 08:07 62,704 --a------ c:\windows\system32\drivers\mfetdik.sys
2009-02-24 18:12 . 2009-02-24 18:12 <DIR> d-------- c:\program files\Common Files\Cisco Systems
2009-02-24 17:55 . 2009-02-24 17:55 <DIR> d-------- c:\windows\ie8updates
2009-02-24 17:55 . 2009-01-11 07:00 79,360 -----c--- c:\windows\system32\dllcache\iecompat.dll
2009-02-24 17:53 . 2009-02-24 17:53 34,308 --a------ c:\windows\system32\Chip.dll
2009-02-24 17:52 . 2009-02-24 21:52 <DIR> d-------- c:\documents and settings\Mena\Application Data\CyberScrub
2009-02-24 17:51 . 2007-02-07 11:08 84 --a------ c:\windows\csact.ini
2009-02-24 17:29 . 2009-02-24 17:29 <DIR> d-------- c:\windows\ERUNT
2009-02-24 16:43 . 2009-02-24 16:43 32,792 --a------ c:\documents and settings\Mena\Application Data\GDIPFONTCACHEV1.DAT
2009-02-24 13:05 . 2009-02-24 13:05 <DIR> d-------- c:\documents and settings\Mena\Application Data\TeraCopy
2009-02-24 09:51 . 2009-02-24 09:51 <DIR> d-------- c:\program files\Elaborate Bytes
2009-02-24 09:37 . 2009-02-24 09:38 1,374 --a------ c:\windows\imsins.BAK
2009-02-24 09:25 . 2009-02-24 09:30 <DIR> d-------- c:\program files\XoftSpySE
2009-02-23 21:48 . 2009-02-23 21:48 <DIR> d-------- c:\program files\Simple DNS Plus
2009-02-23 21:48 . 2009-02-23 21:48 <DIR> d-------- c:\documents and settings\All Users\Application Data\JH Software
2009-02-22 20:49 . 2009-02-22 20:49 <DIR> d-------- c:\program files\InfraRecorder
2009-02-22 20:46 . 2009-02-22 20:54 <DIR> d-------- c:\documents and settings\Mena\Application Data\InfraRecorder
2009-02-22 18:30 . 2009-02-22 18:30 <DIR> d-------- c:\windows\system32\AGEIA
2009-02-22 18:30 . 2009-02-22 18:30 <DIR> d-------- c:\program files\Common Files\Wise Installation Wizard
2009-02-22 18:30 . 2009-02-22 18:30 <DIR> d-------- c:\program files\AGEIA Technologies
2009-02-22 18:29 . 2009-02-09 13:18 211,189 --a------ c:\windows\system32\nvapps.nvb
2009-02-20 18:20 . 2008-04-14 00:15 10,368 --a------ c:\windows\system32\drivers\hidusb.sys
2009-02-20 18:20 . 2008-04-14 00:15 10,368 --a--c--- c:\windows\system32\dllcache\hidusb.sys
2009-02-20 18:19 . 2009-02-22 18:41 <DIR> d-------- c:\documents and settings\All Users\Application Data\NFS Underground
2009-02-20 18:18 . 2009-02-20 18:18 <DIR> d-------- c:\program files\Common Files\DirectX
2009-02-19 22:14 . 2009-02-19 22:14 138,464 --a------ c:\windows\system32\drivers\PnkBstrK.sys
2009-02-19 22:14 . 2009-02-19 22:22 111,928 --a------ c:\windows\system32\PnkBstrB.exe
2009-02-19 22:14 . 2009-02-19 22:14 66,872 --a------ c:\windows\system32\PnkBstrA.exe
2009-02-19 12:53 . 2009-02-19 12:53 <DIR> d--hs---- c:\documents and settings\Mena\PrivacIE
2009-02-19 11:30 . 2009-02-19 11:30 <DIR> d-------- c:\windows\system32\VIRepair
2009-02-19 11:27 . 2009-02-19 11:27 <DIR> d-------- c:\documents and settings\Mena\Application Data\ViStart
2009-02-19 11:20 . 2009-02-19 11:20 78,942 --a------ c:\windows\Icon_1.ico
2009-02-19 11:19 . 2009-02-19 11:32 <DIR> d-------- c:\windows\system32\VITrans
2009-02-19 11:19 . 2006-12-03 17:15 111,104 --a------ c:\windows\system32\Uharc.exe
2009-02-19 11:19 . 2006-12-03 17:15 69,632 --a------ c:\windows\system32\moveex.exe
2009-02-19 11:19 . 2006-12-03 17:15 19,968 --a------ c:\windows\system32\reico.exe
2009-02-19 11:19 . 2006-12-03 17:14 8,636 --a------ c:\windows\system32\modifype.exe
2009-02-19 11:18 . 2008-11-11 23:22 20,480 --a------ c:\windows\system32\scrnrdr.exe
2009-02-19 10:39 . 2009-02-19 10:39 <DIR> d-------- c:\documents and settings\Mena\Application Data\Styler
2009-02-19 10:36 . 2006-10-18 21:47 8,231,936 --a------ c:\windows\system32\wmploc.backup
2009-02-19 10:34 . 2008-04-14 14:00 1,200,640 --a------ c:\windows\system32\ntbackup.backup
2009-02-19 10:33 . 2008-08-14 12:09 2,145,280 --a------ c:\windows\system32\ntoskrnl.backup
2009-02-19 09:02 . 2009-02-19 09:02 <DIR> d-------- c:\program files\Godlike Developers
2009-02-18 15:17 . 2009-02-18 15:17 <DIR> d-------- c:\windows\system32\fr-FR
2009-02-18 10:19 . 2009-02-18 10:19 <DIR> d-------- c:\program files\MSBuild
2009-02-18 10:15 . 2009-02-18 15:17 <DIR> d-------- c:\windows\system32\XPSViewer
2009-02-18 10:14 . 2009-02-18 10:14 <DIR> d-------- c:\program files\Reference Assemblies
2009-02-18 10:14 . 2006-06-29 13:07 14,048 --------- c:\windows\system32\spmsg2.dll
2009-02-18 09:09 . 2009-02-18 09:12 <DIR> d-------- c:\documents and settings\Mena\Application Data\Auslogics
2009-02-18 08:59 . 2009-02-18 08:59 <DIR> d-------- c:\program files\SmartPCTools
2009-02-17 19:40 . 2009-02-17 19:40 <DIR> d-------- c:\program files\DiskTrix
2009-02-17 15:27 . 2009-02-23 11:27 69 --a------ c:\windows\NeroDigital.ini
2009-02-16 14:38 . 2006-10-08 16:25 <DIR> d-------- c:\windows\system32\1036
2009-02-16 14:38 . 2001-09-20 12:00 69,632 --a------ c:\windows\system32\WMErrFRA.dll
2009-02-16 14:38 . 2001-09-20 12:00 39,340 --a------ c:\windows\WMPrfFRA.prx
2009-02-16 14:38 . 2006-10-08 16:42 189 --a------ c:\windows\muifr.reg
2009-02-16 10:06 . 2009-02-16 10:06 <DIR> d-------- c:\documents and settings\Mena\Application Data\Malwarebytes
2009-02-16 10:06 . 2009-02-16 10:06 <DIR> d-------- c:\documents and settings\All Users\Application Data\Malwarebytes
2009-02-16 08:58 . 2009-02-16 09:06 <DIR> d-------- c:\program files\Your Uninstaller 2008
2009-02-16 08:58 . 2009-02-16 08:58 <DIR> d-------- c:\documents and settings\Mena\Application Data\URSoft
2009-02-16 08:58 . 2009-02-24 22:04 <DIR> d-a------ c:\documents and settings\All Users\Application Data\TEMP
2009-02-16 00:51 . 2009-02-16 00:51 <DIR> d-------- c:\documents and settings\Mena\Application Data\Nero
2009-02-16 00:50 . 2009-02-16 00:51 <DIR> d-------- c:\program files\Nero
2009-02-16 00:50 . 2009-02-16 00:51 <DIR> d-------- c:\program files\Common Files\Nero
2009-02-16 00:50 . 2009-02-16 00:50 <DIR> d-------- c:\documents and settings\All Users\Application Data\Nero
2009-02-16 00:50 . 2006-03-17 11:45 1,757,184 --a------ c:\windows\system32\imagX7.dll
2009-02-16 00:50 . 2006-03-17 11:45 802,816 --a------ c:\windows\system32\imagXRA7.dll
2009-02-16 00:50 . 2006-03-17 11:45 497,296 --a------ c:\windows\system32\imagXpr7.dll
2009-02-16 00:50 . 2006-03-17 14:49 368,640 --a------ c:\windows\system32\TwnLib4.dll
2009-02-16 00:50 . 2006-03-17 11:45 258,048 --a------ c:\windows\system32\imagXR7.dll
2009-02-15 21:57 . 2009-02-15 21:58 <DIR> d-------- c:\program files\The KMPlayer
2009-02-15 19:55 . 2009-02-15 19:55 196,608 --a------ c:\windows\system32\maag.dll
2009-02-15 19:54 . 2009-02-16 18:09 <DIR> d-------- c:\program files\Real_SC
2009-02-15 12:55 . 2009-01-15 02:12 10,963,968 --a--c--- c:\windows\system32\dllcache\ieframe.dll
2009-02-15 12:55 . 2008-12-14 17:12 3,698,040 --a--c--- c:\windows\system32\dllcache\ieapfltr.dat
2009-02-15 12:55 . 2009-01-15 02:02 1,975,296 --a--c--- c:\windows\system32\dllcache\iertutil.dll
2009-02-15 12:55 . 2009-01-15 02:22 1,228,800 --a--c--- c:\windows\system32\dllcache\ieframe.dll.mui
2009-02-15 12:55 . 2009-01-15 02:02 593,920 --a--c--- c:\windows\system32\dllcache\msfeeds.dll
2009-02-15 12:55 . 2009-01-15 01:35 445,440 --a--c--- c:\windows\system32\dllcache\ieapfltr.dll
2009-02-15 12:55 . 2009-01-15 02:01 59,904 --a--c--- c:\windows\system32\dllcache\icardie.dll
2009-02-15 12:55 . 2009-01-15 02:01 54,272 --a--c--- c:\windows\system32\dllcache\msfeedsbs.dll
2009-02-15 12:55 . 2008-12-19 11:10 13,824 -----c--- c:\windows\system32\dllcache\ieudinit.exe
2009-02-15 12:43 . 2009-02-15 12:43 <DIR> d-------- c:\program files\PrivacyEraser Computing
2009-02-15 10:24 . 2008-10-16 14:06 268,648 --a------ c:\windows\system32\mucltui.dll
2009-02-15 10:24 . 2008-10-16 14:06 208,744 --a------ c:\windows\system32\muweb.dll
2009-02-15 10:24 . 2008-10-16 14:06 27,496 --a------ c:\windows\system32\mucltui.dll.mui
2009-02-15 08:38 . 2008-04-14 00:15 26,368 --a--c--- c:\windows\system32\dllcache\usbstor.sys
2009-02-14 23:25 . 2009-02-14 23:25 <DIR> d-------- c:\program files\CCleaner
2009-02-14 19:38 . 2009-02-14 19:38 0 --a------ c:\windows\nsreg.dat
2009-02-14 19:34 . 2009-02-14 19:34 <DIR> d-------- c:\program files\Steganos Internet Trace Destructor 7
2009-02-14 19:30 . 2009-02-14 23:21 <DIR> d-------- c:\program files\Winamp
2009-02-14 19:30 . 2009-02-15 00:51 <DIR> d-------- c:\documents and settings\Mena\Application Data\Winamp
2009-02-14 19:26 . 2009-02-14 19:26 <DIR> d-------- c:\program files\Real
2009-02-14 19:26 . 2009-02-14 19:26 <DIR> d-------- c:\program files\Common Files\xing shared
2009-02-14 19:26 . 2009-02-14 19:26 <DIR> d-------- c:\program files\Common Files\Real
2009-02-14 19:21 . 2009-02-14 19:21 <DIR> d-------- c:\program files\Windows Media Connect 2
2009-02-14 19:20 . 2009-02-24 13:00 <DIR> d-------- c:\windows\system32\LogFiles
2009-02-14 19:20 . 2009-02-14 19:20 <DIR> d-------- c:\windows\system32\drivers\UMDF
2009-02-14 19:19 . 2009-02-14 19:19 <DIR> d-------- c:\windows\system32\Adobe
2009-02-14 19:18 . 2009-02-14 19:19 <DIR> d-------- c:\program files\USB Disk Security
2009-02-14 19:18 . 2009-02-14 19:18 <DIR> d-------- c:\documents and settings\Mena\Application Data\TuneUp Software
2009-02-14 19:18 . 2009-02-14 19:18 <DIR> d-------- c:\documents and settings\All Users\Application Data\TuneUp Software
2009-02-14 19:17 . 2009-02-14 19:17 <DIR> d--hs---- c:\documents and settings\All Users\Application Data\{55A29068-F2CE-456C-9148-C869879E2357}
2009-02-14 19:12 . 2009-02-23 09:11 <DIR> d-------- c:\documents and settings\Mena\Application Data\IDM
2009-02-14 19:11 . 2009-02-19 09:08 <DIR> d-------- c:\program files\Internet Download Manager
2009-02-14 19:11 . 2009-02-24 22:56 <DIR> d-------- c:\documents and settings\Mena\Application Data\DMCache
2009-02-14 19:10 . 2009-02-15 08:47 10 --a------ c:\windows\scanreg.ini
2009-02-14 18:58 . 2009-02-14 18:58 376 --a------ c:\windows\ODBC.INI
2009-02-14 18:57 . 2009-02-14 18:57 <DIR> d-------- c:\program files\Microsoft ActiveSync
2009-02-14 18:56 . 2009-02-14 18:57 <DIR> d-------- c:\windows\ShellNew
2009-02-14 18:54 . 2009-02-14 18:54 <DIR> d-------- c:\windows\Logs
2009-02-14 18:49 . 2009-02-14 18:49 <DIR> d-------- c:\windows\MindSoft Utilities 2009 for Windows XP
2009-02-14 18:49 . 2009-02-14 18:49 <DIR> d-------- c:\program files\Hamachi
2009-02-14 18:49 . 2009-02-16 00:41 <DIR> d-------- c:\documents and settings\Mena\Application Data\Hamachi
2009-02-14 18:49 . 2009-02-14 18:49 25,280 --a------ c:\windows\system32\drivers\hamachi.sys
2009-02-14 18:48 . 2009-02-14 18:48 <DIR> d--hs---- c:\documents and settings\Mena\UserData

.
(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-02-24 17:42 --------- d-----w c:\program files\Common Files\Symantec Shared
2009-02-24 17:31 --------- d-----w c:\documents and settings\All Users\Application Data\Symantec
2009-02-24 15:18 --------- d--h--w c:\program files\InstallShield Installation Information
2009-02-24 14:06 --------- d-----w c:\documents and settings\All Users\Application Data\Skype
2009-02-15 17:55 1,212,416 ----a-w c:\windows\system32\ckll.dll
2009-02-15 17:54 90,112 ----a-w c:\windows\system32\agsaami.dll
2009-02-15 17:54 610,304 ----a-w c:\windows\system32\agsaamg.dll
2009-02-15 17:54 372,736 ----a-w c:\windows\system32\agsaamc.dll
2009-02-15 17:54 2,535,424 ----a-w c:\windows\system32\agsaamj.dll
2009-02-15 17:54 1,986,560 ----a-w c:\windows\system32\akll.dll
2009-02-15 17:54 1,245,184 ----a-w c:\windows\system32\bkll.dll
2009-02-14 17:26 348,160 ----a-w c:\windows\system32\msvcr71.dll
2009-02-14 14:03 --------- d-----w c:\documents and settings\Mena\Application Data\skypePM
2009-02-14 13:23 --------- d-----w c:\documents and settings\All Users\Application Data\Yahoo!
2009-02-14 13:22 --------- d-----w c:\program files\Yahoo!
2009-02-14 13:20 --------- d-----w c:\program files\Windows Live
2009-02-14 13:20 --------- d-----w c:\program files\Microsoft Silverlight
2009-02-14 13:20 --------- d-----w c:\program files\Microsoft
2009-02-14 13:19 --------- d-----w c:\program files\Windows Live SkyDrive
2009-02-14 13:18 --------- d-----w c:\program files\Common Files\Windows Live
2009-02-14 11:50 --------- d-----w c:\program files\Realtek
2009-02-14 11:50 --------- d-----w c:\documents and settings\Mena\Application Data\InstallShield
2009-02-14 11:47 --------- d-----w c:\program files\Intel
2009-02-14 11:45 --------- d-----w c:\program files\Common Files\InstallShield
2009-02-14 11:39 --------- d-----w c:\program files\microsoft frontpage
2009-02-06 16:52 49,504 ----a-w c:\windows\system32\sirenacm.dll
2009-02-05 08:54 453,152 ----a-w c:\windows\system32\NVUNINST.EXE
2009-01-22 14:49 206,256 -c--a-w c:\windows\system32\idmmbc.dll
2009-01-16 16:24 70,936 ----a-w c:\windows\system32\PhysXLoader.dll
2009-01-15 00:05 911,872 ----a-w c:\windows\system32\wininet.dll
2009-01-15 00:05 43,008 ----a-w c:\windows\system32\licmgr10.dll
2009-01-15 00:04 18,944 ----a-w c:\windows\system32\corpol.dll
2009-01-15 00:03 72,704 ----a-w c:\windows\system32\admparse.dll
2009-01-15 00:03 71,680 ----a-w c:\windows\system32\iesetup.dll
2009-01-15 00:03 420,352 ----a-w c:\windows\system32\vbscript.dll
2009-01-15 00:01 34,304 ----a-w c:\windows\system32\imgutil.dll
2009-01-15 00:00 48,128 ----a-w c:\windows\system32\mshtmler.dll
2009-01-15 00:00 45,568 ----a-w c:\windows\system32\mshta.exe
2009-01-14 23:50 156,160 ----a-w c:\windows\system32\msls31.dll
2008-12-04 07:28 24,344 ----a-w c:\windows\system32\PhysXDevice.dll
2008-11-26 06:55 288,024 ----a-w c:\windows\system32\PhysXCplUI.exe
2008-11-25 06:38 288,024 ----a-w c:\windows\system32\PhysXCompatCplUI.exe
2008-09-29 06:07 22,576 ----a-w c:\program files\mozilla firefox\components\Scriptff.dll
.

((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360]
"msnmsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" [2009-02-06 3885408]
"IDMan"="c:\program files\Internet Download Manager\IDMan.exe" [2009-02-14 2745776]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2009-02-09 13680640]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\system]
"NoSecCpl"= 0 (0x0)

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"NoStartMenuSubFolders"= 0 (0x0)
"NoCommonGroups"= 0 (0x0)
"NoPrinters"= 0 (0x0)
"NoRecentDocsNetHood"= 0 (0x0)
"NoChange*********"= 0 (0x0)

[HKLM\~\startupfolder\C:^Documents and Settings^Mena^Start Menu^Programs^Startup^******* Icon Cache.lnk]
backup=c:\windows\pss\******* Icon Cache.lnkStartup

[HKLM\~\startupfolder\C:^Documents and Settings^Mena^Start Menu^Programs^Startup^Styler toolbar.lnk]
backup=c:\windows\pss\Styler toolbar.lnkStartup

[HKLM\~\startupfolder\C:^Documents and Settings^Mena^Start Menu^Programs^Startup^ViSplore.lnk]
backup=c:\windows\pss\ViSplore.lnkStartup

[HKLM\~\startupfolder\C:^Documents and Settings^Mena^Start Menu^Programs^Startup^VisualTaskTips.lnk]
backup=c:\windows\pss\VisualTaskTips.lnkStartup

[HKLM\~\startupfolder\C:^Documents and Settings^Mena^Start Menu^Programs^Startup^YzShadow.lnk]
backup=c:\windows\pss\YzShadow.lnkStartup
HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Malwarebytes' Anti-Malware
HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Privacy Suite RiskMonitor
HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Registry Repair Wizard Scheduler

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CTFMON.EXE]
--a------ 2008-04-14 14:00 15360 c:\windows\system32\ctfmon.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSMSGS]
--a------ 2008-04-14 05:42 1826816 c:\program files\Messenger\msmsgs.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvCplDaemon]
--a------ 2009-02-09 13:18 13680640 c:\windows\system32\nvcpl.dll

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvMediaCenter]
--a------ 2009-02-09 13:18 86016 c:\windows\system32\nvmctray.dll

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SDFix]
--a------ 2008-11-06 00:58 964661 d:\virusr~2\SDFix\SDFix\RunThis.bat

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TkBellExe]
--a------ 2009-02-14 19:26 185872 c:\program files\Common Files\Real\Update_OB\realsched.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Alcmtr]
-r------- 2005-05-03 12:43 69632 c:\windows\Alcmtr.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\nwiz]
--a------ 2009-02-09 13:18 1657376 c:\windows\system32\nwiz.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RTHDCPL]
-r------- 2006-11-14 11:21 16270848 c:\windows\RTHDCPL.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SkyTel]
-r------- 2006-05-16 12:04 2879488 c:\windows\SkyTel.exe

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Program Files\\Yahoo!\\Messenger\\YahooMessenger.exe"=

R2 sdnsplus;Simple DNS Plus;c:\program files\Simple DNS Plus\sdnsmain.exe [2008-07-09 546816]
S2 mfevtp;mfevtp;c:\windows\system32\mfevtps.exe [2009-02-24 67904]
S3 mferkdet;mferkdet;c:\windows\system32\drivers\mferkdet.sys [2009-02-24 64432]

[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\>{60B49E34-C7CC-11D0-8953-00A0C90347FF}]
"c:\windows\system32\rundll32.exe" "c:\windows\system32\iedkcs32.dll",BrandIEActiveSetup SIGNUP
.
*******s of the 'Scheduled Tasks' folder

2009-02-24 c:\windows\Tasks\XoftSpySE 2.job
- c:\program files\XoftSpySE\XoftSpy.exe [2009-02-13 00:00]

2009-02-24 c:\windows\Tasks\XoftSpySE.job
- c:\program files\XoftSpySE\XoftSpy.exe [2009-02-13 00:00]
.
.
------- Supplementary Scan -------
.
mWindow Title = Microsoft Internet Explorer
IE: Download all links with IDM - c:\program files\Internet Download Manager\IEGetAll.htm
IE: Download FLV video ******* with IDM - c:\program files\Internet Download Manager\IEGetVL.htm
IE: Download with IDM - c:\program files\Internet Download Manager\IEExt.htm
IE: E&xport to Microsoft Excel - c:\progra~1\MICROS~4\Office10\EXCEL.EXE/3000
IE: Open using &Advanced JPEG Compressor
TCP: {9757C33B-DCC8-4452-AF00-BDCA1EAE32E2} = 127.0.0.1
FF - ProfilePath - c:\documents and settings\Mena\Application Data\Mozilla\Firefox\Profiles\jky73s0m.default\
FF - prefs.js: network.proxy.ftp - 127.0.0.1
FF - prefs.js: network.proxy.gopher - 127.0.0.1
FF - prefs.js: network.proxy.http - 127.0.0.1
FF - prefs.js: network.proxy.socks - 127.0.0.1
FF - prefs.js: network.proxy.ssl - 127.0.0.1
FF - prefs.js: network.proxy.type - 1
FF - component: c:\documents and settings\Mena\Application Data\IDM\idmmzcc2\components\idmmzcc.dll
FF - component: c:\program files\Mozilla Firefox\components\Scriptff.dll

---- FIREFOX POLICIES ----
FF - user.js: network.http.pipelining - true
FF - user.js: network.http.proxy.pipelining - true
FF - user.js: network.http.pipelining.maxrequests - 8
FF - user.js: *******.notify.backoffcount - 5
FF - user.js: plugin.expose_full_path - true
FF - user.js: ui.submenuDelay - 0
FF - user.js: *******.interrupt.parsing - true
FF - user.js: *******.max.tokenizing.time - 1800000
FF - user.js: *******.notify.interval - 600000
FF - user.js: *******.notify.ontimer - true
FF - user.js: *******.switch.threshold - 600000
FF - user.js: nglayout.initialpaint.delay - 600
FF - user.js: network.http.max-connections - 48
FF - user.js: network.http.max-connections-per-server - 8
FF - user.js: network.http.max-persistent-connections-per-proxy - 16
FF - user.js: network.http.max-persistent-connections-per-server - 4
FF - user.js: browser.cache.memory.capacity - 65536
.

**************************************************************************

catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer,

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

Rootkit scan 2009-02-24 22:56:54
Windows 5.1.2600 Service Pack 3 NTFS

scanning hidden processes ...

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully
hidden files: 0

**************************************************************************
.
Completion time: 2009-02-24 22:57:54
ComboFix-quarantined-files.txt 2009-02-24 20:57:52

Pre-Run: 14,662,950,912 bytes free
Post-Run: 14,655,111,168 bytes free

308 --- E O F --- 2009-02-24 15:55:52

​

 

[jojajo]

على فكرة المكافى لسة ممسوح حالا بالاداه لكن اتمسح من الوضع العادى مش الوضع الامن ودة تقرير هاىجاك جديد وشكرا
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 23:03:55, on 2/24/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18372)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\userinit.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Internet Download Manager\IDMan.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\Program Files\Simple DNS Plus\sdnsmain.exe
D:\Virus Removal tools\Zyzoom_HijackThis.exe
C:\WINDOWS\system32\imapi.exe
C:\Program Files\Internet Download Manager\IEMonitor.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL =

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page =

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

O2 - BHO: IDM Helper - {0055C089-8582-441B-A0BF-17B458C2A3A8} - C:\Program Files\Internet Download Manager\IDMIECC.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [IDMan] C:\Program Files\Internet Download Manager\IDMan.exe /onboot
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: Download all links with IDM - C:\Program Files\Internet Download Manager\IEGetAll.htm
O8 - Extra context menu item: Download FLV video ******* with IDM - C:\Program Files\Internet Download Manager\IEGetVL.htm
O8 - Extra context menu item: Download with IDM - C:\Program Files\Internet Download Manager\IEExt.htm
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~4\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) -

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

O17 - HKLM\System\CCS\Services\Tcpip\..\{9757C33B-DCC8-4452-AF00-BDCA1EAE32E2}: NameServer = 127.0.0.1
O23 - Service: mfevtp - McAfee, Inc. - C:\WINDOWS\system32\mfevtps.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: Simple DNS Plus (sdnsplus) - JH Software ApS - C:\Program Files\Simple DNS Plus\sdnsmain.exe
--
End of file - 3533 bytes

 

[MAAX]

الان كل امورك تمام
طبق مشاركة الاخ هشام فقط

الحمد لله الان تمام​

اترك المكافي اخي الحبيب وتفضل الكاسبر وان شاء الله ما تعاني من بطئ ابدا​

حمل أحدث نسخة للكاسبر سكاي 2009 ​

​

​

صدرت بتاريخ 13/11/2008​

مع هذا المفتاح​

وهذه الإعدادات الزيزومية​

ولن تحدث أي مشاكل​

​

الكاسبر سكاي إنترنت سيكيوريتي 8.0.0.506​

رابط سريع و مباشر من الشركة يدعم الإستكمال​

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

​

المفتاح ​

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

​

وبعد ذلك ركب​

الإعدادات الزيزومية للكاسبر انترنت سيكورتي 8.0.0.506 للحصول على أقصى حماية مع أقل استهلاك لموارد الجهاز .​

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

​

طريقة تركيب الإعدادات​

شرح التركيب​

​

​

​

​

تعريب الأستاذ عوض الغامدي​

أيصاً من الغالي larbi2​

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

​

​

:: هنا روابط تحميل التعريب للاستاذ عوض الغامدي ::​

تعريب kaspersky internet security 2009 8.0.0.506 final​

​

 

[jojajo]

يا جماعة بجد انا مش عارف اشكركم ازاى انتم بجد عباقرة بس كان عندى سوال هل استطيع ان استعمل هذه البرامج مرة اخرى ام هى برامج سيئة وثانيا باى برامج تنصحونى استخدمها بدل من هذه البرامج وشكرا جدا

 

[السّاجد لله]

اخوي لتنظيف جهازك من الملفات المؤقتة والغير ضرورية والتي تسبب البطئ استعمل هذا البرنامج وهو يكفي ان شاء الله

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

 

[jojajo]

معلش يا جماعة مشكلة البطى جات تانى والكمبيوتر بقيى ابطى من الاول مع العلم انه كان سريع وكنت عايز اسال على حاجة انا عندى فلاشة 4 جيجا كيف استغلها لتسريع الكمبيوتر وشكرا

 

[MAAX]

اخي تقاريرك سليمة
تاكد من عمل مراوح التبريد انها تعمل بشكل سليم
موفق

 

[jojajo]

المراوح شغالة بس انا عندى الهارد مفهوش مروحة هل المفروض اشترى مروحة للهارد ولا اية ؟