[ تم حل المشكله ]تقرير الهايجيك؟؟؟؟؟؟؟؟؟

الحالة
مغلق و غير مفتوح للمزيد من الردود.
م

معربة

زيزوومي جديد
إنضم
22 يونيو 2008
المشاركات
40
مستوى التفاعل
0
النقاط
40
غير متصل
السلام عليكم ورحمة الله وبركاته
هذا تقرير الهايجيك
وجهازي لااعلم ماذا به
الرجاء اعلامي ؟

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 02:52:07 م, on 31/03/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0013)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\WLTRYSVC.EXE
C:\WINDOWS\System32\bcmwltry.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\explorer.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\WINDOWS\system32\WLTRAY.exe
C:\WINDOWS\stsystra.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Common Files\Real\Update_OB\realsched.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe
C:\WINDOWS\system32\igfxsrvc.exe
C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe
C:\Program Files\SetPoint\SetPoint.exe
C:\Program Files\Common Files\Logitech\KHAL\KHALMNPR.EXE
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\a\سطح المكتب\هايجيك.exe
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =

يجب عليك تسجيل الدخول أو التسجيل لمشاهدة الرابط المخفي


R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL =

يجب عليك تسجيل الدخول أو التسجيل لمشاهدة الرابط المخفي


R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page =

يجب عليك تسجيل الدخول أو التسجيل لمشاهدة الرابط المخفي


R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =

يجب عليك تسجيل الدخول أو التسجيل لمشاهدة الرابط المخفي


F2 - REG:system.ini: Shell=explorer.exe
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: مساعد تسجيل الدخول إلى Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [Broadcom Wireless Manager UI] C:\WINDOWS\system32\WLTRAY.exe
O4 - HKLM\..\Run: [SigmatelSysTrayApp] stsystra.exe
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [RocketDock] "C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: RocketDock.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Bluetooth.lnk = ?
O4 - Global Startup: SetPoint.lnk = ?
O8 - Extra context menu item: &تصدير إلى Microsoft Excel - res://C:\PROGRA~1\MICROS~1\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Send to &Bluetooth Device... - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
O9 - Extra button: تدوين هذا في المدونة - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &تدوين هذا في Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) -

يجب عليك تسجيل الدخول أو التسجيل لمشاهدة الرابط المخفي


O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) -

يجب عليك تسجيل الدخول أو التسجيل لمشاهدة الرابط المخفي


O16 - DPF: {6924091F-CD97-41E1-B1D4-D9079409D413} (IMCv1 Control) -

يجب عليك تسجيل الدخول أو التسجيل لمشاهدة الرابط المخفي


O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.6.0) -

يجب عليك تسجيل الدخول أو التسجيل لمشاهدة الرابط المخفي


O16 - DPF: {B7FDB0C3-4724-46D2-B8DB-6FA1DC63F7CA} (ReadUid.UserControlMacEntry) -

يجب عليك تسجيل الدخول أو التسجيل لمشاهدة الرابط المخفي


O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) -

يجب عليك تسجيل الدخول أو التسجيل لمشاهدة الرابط المخفي


O23 - Service: Avira AntiVir Personal - Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: Dell Wireless WLAN Tray Service (wltrysvc) - Unknown owner - C:\WINDOWS\System32\WLTRYSVC.EXE
--
End of file - 7329 bytes


وشكرا جزيلا
 

ترتيب حسب التاريخ ترتيب حسب الأصوات
وهذا تقرير ببرنامج
SmitfraudFix
الرجاء حل المشكلة معي
SmitFraudFix v2.405
Scan done at 15:18:17.18, Tue 03/31/2009
Run from C:\Documents and Settings\a\«ل¥ ںéêè¢ \SmitfraudFix
OS: Microsoft Windows XP [Version 5.1.2600] - Windows_NT
The filesystem type is NTFS
Fix run in normal mode
»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Before SmitFraudFix
!!!Attention, following keys are not inevitably infected!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» Killing process

»»»»»»»»»»»»»»»»»»»»»»»» hosts

127.0.0.1 localhost
»»»»»»»»»»»»»»»»»»»»»»»» VACFix
VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri

»»»»»»»»»»»»»»»»»»»»»»»» Winsock2 Fix
S!Ri's WS2Fix: LSP not Found.

»»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix
GenericRenosFix by S!Ri

»»»»»»»»»»»»»»»»»»»»»»»» Deleting infected files

»»»»»»»»»»»»»»»»»»»»»»»» IEDFix
IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri

»»»»»»»»»»»»»»»»»»»»»»»» Agent.OMZ.Fix
Agent.OMZ.Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri

»»»»»»»»»»»»»»»»»»»»»»»» 404Fix
404Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri

»»»»»»»»»»»»»»»»»»»»»»»» RK

»»»»»»»»»»»»»»»»»»»»»»»» DNS
Description: Broadcom 440x 10/100 Integrated Controller - منفذ مصغر لجدولة الحزم
DNS Server Search Order: 192.168.1.254
HKLM\SYSTEM\CCS\Services\Tcpip\..\{4CF7794B-341B-4313-A186-D36AA1248800}: DhcpNameServer=192.168.1.254
HKLM\SYSTEM\CS1\Services\Tcpip\..\{4CF7794B-341B-4313-A186-D36AA1248800}: DhcpNameServer=192.168.1.254
HKLM\SYSTEM\CS2\Services\Tcpip\..\{4CF7794B-341B-4313-A186-D36AA1248800}: DhcpNameServer=192.168.1.254
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.254
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.254
HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.254

»»»»»»»»»»»»»»»»»»»»»»»» Deleting Temp Files

»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, following keys are not inevitably infected!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""

»»»»»»»»»»»»»»»»»»»»»»»» Registry Cleaning

Registry Cleaning done.

»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler After SmitFraudFix
!!!Attention, following keys are not inevitably infected!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

»»»»»»»»»»»»»»»»»»»»»»»» End
 
تأييد 0
اهلااا بك اخي
وعذرا بنقله للقسم المناسب للمتابعة
هذا القسم خاص بتحليل تقارير برامج الحماية ،، وباقي التقارير تكون عند الطلب فقط

يجب عليك تسجيل الدخول أو التسجيل لمشاهدة الرابط المخفي


يجب عليك تسجيل الدخول أو التسجيل لمشاهدة الرابط المخفي

 
تأييد 0
التقارير سليمة
هل تواجه مشكلة معينة ؟
 
تأييد 0
شكرا جزيلا
ونعم اواجه مشكلة
اذا قمت باعطاء جهازي امر ايقاف التشغيل
لايطفي
وتختفي كل المعلومات التي على سطح المكتب وتبقى الشاشة مفتوحة لاتغلق
الا ان ينتهى شاحن البطارية
او اقوم باطفائة عن طريق الضغط المستمر لزر ايقاف التشغيل

وعند بدء تشغيل الجهاز
تظهر لي شاشة
فيها عدة اوامر
لااعلم ماهي
؟؟؟؟؟؟؟؟
 
تأييد 0
التقرير لا يوجد فيه اي مشكلة
تاكدي من اعدادات الطاقة بلوحة التحكم

واعملي هذا التقرير

عطل برامج الحماية عن العمل
ثم
حمل الاداة التالية واحفظها على سطح المكتب

يجب عليك تسجيل الدخول أو التسجيل لمشاهدة الرابط المخفي


عند تشغيلها بتظهر لك رسالة ,, اضغط على >> Yes
بعدها بتظهر لك رساله ثانيه ,, اضغط على >> Yes
اثناء الفحص ممكن يعاد تشغيل الجهاز
وبعد اعادة التشغيل ,, سوف تبدأ الاداة بالفحص مرره ثانيه
لا تقم بتشغيل اي برنامج ،، ومهما طالت عملية الفحص انتظر حتى تنتهي
انتظر حتى يظهر لك تقرير ،،انسخه والصقه بمشاركتك القادمة
 
تأييد 0
عملت مثل ماقلت ذلك
لكن لم يظهر اي تقرير
مالعمل
؟؟؟؟؟؟؟؟؟
 
تأييد 0
وهذي الصورة الاولى التي ظهرت
bmp



والثانية

bmp


والثالثة

bmp


مالعمل ؟؟؟؟؟؟؟
 
تأييد 0
كان المفروض تعطل برامج الحماية قبل التحميل والاستخدام
برنامج الحماية غير اسم الاداة وما عاد تشتغل
عطل الحماية واعد تحميل الاداة واستخدمها مرة ثانية
 
تأييد 0
ComboFix 09-03-30.04 - a 03/31/2009 20:28:55.1 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.3.1256.1.1025.18.1526.1134 [GMT 3:00]
Running from: c:\documents and settings\a\My Documents\ComboFix.exe
* Created a new restore point
WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !!
.
((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
.
c:\windows\system32\404Fix.exe
c:\windows\system32\Agent.OMZ.Fix.exe
c:\windows\system32\dumphive.exe
c:\windows\system32\IEDFix.C.exe
c:\windows\system32\IEDFix.exe
c:\windows\system32\o4Patch.exe
c:\windows\system32\Process.exe
c:\windows\system32\SrchSTS.exe
c:\windows\system32\tmp.reg
c:\windows\system32\VACFix.exe
c:\windows\system32\VCCLSID.exe
c:\windows\system32\WS2Fix.exe
c:\windows\system32\x64
.
((((((((((((((((((((((((( Files Created from 2009-02-28 to 2009-03-31 )))))))))))))))))))))))))))))))
.
No new files created in this timespan
.
(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-03-31 17:10 --------- d-----w c:\documents and settings\a\Application Data\Thinstall
2009-03-31 12:05 --------- d-----w c:\documents and settings\a\Application Data\CyberScrub
2009-03-31 12:04 --------- d-----w c:\documents and settings\a\Application Data\cleaner
2009-03-30 19:41 123,464 --sha-w c:\windows\system32\drivers\fidbox.idx
2009-03-30 19:41 10,354,720 --sha-w c:\windows\system32\drivers\fidbox.dat
2009-03-29 19:04 --------- d-----w c:\program files\Webteh
2009-03-29 19:04 --------- d-----w c:\program files\AMS Photo Effects
2009-03-29 19:03 --------- d-----w c:\program files\USB Disk Security
2009-03-29 19:02 --------- d--h--w c:\program files\InstallShield Installation Information
2009-03-29 19:01 --------- d-----w c:\program files\Raptivity
2009-03-29 19:01 --------- d-----w c:\documents and settings\All Users\Application Data\Raptivity
2009-03-28 06:14 --------- d-----w c:\program files\Common Files\Adobe
2009-03-26 12:14 --------- d-----w c:\documents and settings\All Users\Application Data\Microsoft Help
2009-03-26 12:12 --------- d-----w c:\program files\Microsoft Works
2009-03-26 10:28 --------- d-----w c:\documents and settings\a\Application Data\Acoustica
2009-03-24 03:20 --------- d-----w c:\program files\Messenger Plus! Live
2009-03-22 03:12 410,984 ----a-w c:\windows\system32\deploytk.dll
2009-03-22 03:12 --------- d-----w c:\program files\Java
2009-03-21 03:32 --------- d-----w c:\program files\LtUcx
2009-03-20 22:32 102,912 ----a-w c:\windows\system32\VB6STKIT.DLL
2009-03-20 03:36 --------- d-----w c:\program files\Windows Live
2009-03-20 03:24 --------- d-----w c:\program files\Common Files\Windows Live
2009-03-12 06:19 --------- d-----w c:\documents and settings\a\Application Data\AdobeUM
2009-03-12 03:22 --------- d-----w c:\program files\iVocalize Web Conference 4
2009-03-11 20:41 --------- d-----w c:\program files\Windows Live SkyDrive
2009-03-11 20:36 --------- d-----w c:\program files\fastDisgin
2009-03-10 17:30 --------- d-----w c:\documents and settings\All Users\Application Data\Messenger Plus!
2009-03-09 23:49 6,098 ----a-w c:\windows\BricoPackFoldersDelete.cmd
2009-03-09 23:49 52,821 ----a-w c:\windows\BricoPackUninst.cmd
2009-03-09 23:49 218,624 ----a-w c:\windows\system32\uxtheme.dll
2009-03-09 21:35 --------- d-----w c:\program files\Windows Media Connect 2
2009-03-09 20:56 --------- d-----w c:\program files\Microsoft
2009-03-09 20:01 --------- d-----w c:\program files\eBook Workshop
2009-03-09 19:52 --------- d-----w c:\program files\UnderCoverXP
2009-03-09 18:48 --------- d-----w c:\program files\Macromedia
2009-03-09 18:43 --------- d-----w c:\program files\AAQ
2009-03-09 18:35 --------- d-----w c:\program files\برنامج عمل التأثيرات المائيه
2009-03-09 18:21 --------- d-----w c:\program files\Microsoft.NET
2009-03-09 18:16 --------- d-----w c:\program files\Nokia
2009-03-09 18:16 --------- d-----w c:\program files\Common Files\Nokia
2009-03-09 18:16 --------- d-----w c:\program files\Common Files\InstallShield
2009-03-09 18:10 --------- d-----w c:\program files\Real
2009-03-09 18:10 --------- d-----w c:\program files\Common Files\xing shared
2009-03-09 18:10 --------- d-----w c:\program files\Common Files\Real
2009-03-09 17:36 --------- d-----w c:\program files\Common Files\Java
2009-03-09 17:20 --------- d-----w c:\program files\SigmaTel
2009-03-09 17:08 --------- d-----w c:\program files\Dell
2009-03-09 17:06 --------- d-----w c:\program files\CONEXANT
2009-03-09 16:59 --------- d-----w c:\program files\WIDCOMM
2009-03-09 16:57 --------- d-----w c:\program files\SetPoint
2009-03-09 16:57 --------- d-----w c:\documents and settings\a\Application Data\Logitech
2009-03-09 16:56 --------- d-----w c:\program files\Common Files\Logitech
2009-03-09 16:54 --------- d-----w c:\program files\Synaptics
2009-03-09 16:52 --------- d-----w c:\program files\Intel
2009-03-09 16:51 --------- d-----w c:\program files\DIFX
2009-02-06 15:52 49,504 ----a-w c:\windows\system32\sirenacm.dll
.
------- Sigcheck -------
04/14/2008 09:29 PM 664576 699b4dbfba7d4201d67c521e5df0670d c:\windows\ie7\wininet.dll
08/13/2007 06:54 PM 809472 f284a6225a3057a1e19985e1d4b47ada c:\windows\system32\wininet.dll
08/13/2007 06:54 PM 818688 a4a0fc92358f39538a6494c42ef99fe9 c:\windows\system32\dllcache\wininet.dll
04/14/2008 09:29 PM 974848 5320ea6507cfa8abc92caf91cd2fc8a5 c:\windows\explorer.exe
10/16/2008 02:09 PM 66584 2275f45e257d46e6500558b2930cb9a4 c:\windows\system32\wuauclt.exe
.
((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\ctfmon.exe" [04/14/2008 09:29 PM 15360]
"RocketDock"="c:\windows\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe" [03/19/2007 01:05 AM 630784]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SynTPEnh"="c:\program files\Synaptics\SynTP\SynTPEnh.exe" [01/12/2008 10:23 AM 761947]
"Broadcom Wireless Manager UI"="c:\windows\system32\WLTRAY.exe" [01/12/2008 10:24 AM 1392640]
"IgfxTray"="c:\windows\system32\igfxtray.exe" [01/12/2008 10:24 AM 137752]
"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [01/12/2008 10:24 AM 162328]
"Persistence"="c:\windows\system32\igfxpers.exe" [01/12/2008 10:24 AM 137752]
"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [03/22/2009 06:12 AM 148888]
"TkBellExe"="c:\program files\Common Files\Real\Update_OB\realsched.exe" [03/09/2009 09:10 PM 180269]
"SigmatelSysTrayApp"="stsystra.exe" [01/12/2008 10:24 AM 405504 c:\windows\stsystra.exe]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [04/14/2008 09:29 PM 15360]
c:\documents and settings\a\çں‍ê، ں §ڑ\ںé ©ںê¤\ §ک ں颬نïé\
RocketDock.lnk - c:\windows\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe [2007-03-19 630784]
c:\documents and settings\All Users\çں‍ê، ں §ڑ\ںé ©ںê¤\ §ک ں颬نïé\
Adobe Gamma Loader.lnk - c:\program files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe [2009-03-28 113664]
Adobe Reader Speed Launch.lnk - c:\program files\Adobe\Acrobat 7.0\Reader\reader_sl.exe [2005-09-23 29696]
Bluetooth.lnk - c:\program files\WIDCOMM\Bluetooth Software\BTTray.exe [2006-05-24 622653]
SetPoint.lnk - c:\program files\SetPoint\SetPoint.exe [2009-03-09 532480]
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
R0 ulsata2;ulsata2;c:\windows\system32\drivers\ulsata2.sys [2008-05-10 124928]
.
.
------- Supplementary Scan -------
.
uStart Page = hxxp://www.google.com.sa/
IE: &تصدير إلى Microsoft Excel - c:\progra~1\MICROS~1\OFFICE11\EXCEL.EXE/3000
IE: Send to &Bluetooth Device... - c:\program files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
DPF: {B7FDB0C3-4724-46D2-B8DB-6FA1DC63F7CA} - hxxp://209.11.247.130/ReadUid.CAB
.
**************************************************************************
catchme 0.3.1375 W2K/XP/Vista - rootkit/stealth malware detector by Gmer,

يجب عليك تسجيل الدخول أو التسجيل لمشاهدة الرابط المخفي


Rootkit scan 2009-03-31 20:30:14
Windows 5.1.2600 Service Pack 3 NTFS
scanning hidden processes ...
scanning hidden autostart entries ...
scanning hidden files ...
scan completed successfully
hidden files: 0
**************************************************************************
.
--------------------- DLLs Loaded Under Running Processes ---------------------
- - - - - - - > 'winlogon.exe'(900)
c:\windows\System32\BCMLogon.dll
.
Completion time: 03/31/2009 20:31:08
ComboFix-quarantined-files.txt 2009-03-31 17:31:06
Pre-Run: 49,482,620,928 bytes free
Post-Run: 49,544,155,136 bytes free
153
 
تأييد 0

يجب عليك تسجيل الدخول أو التسجيل لمشاهدة الرابط المخفي

المشكلة الان
لايطفى الجهاز ؟؟

عند اعطاء زر ايقاف تشغيل
 
تأييد 0
للرفع
اخي
max
 
تأييد 0
تم حذف العديد من الاصابات
تاكد من اعدادات الطاقة بلوحة التحكم
 
تأييد 0
هذي صورة خيارات الطاقة

bmp
 
تأييد 0
هل هناك من مشكلة ؟؟؟
 
تأييد 0
والله اخي ما عندي علم اكثر من اللي اعطيتك
ان شاء الله باقي الاخوان يفيدوك
 
تأييد 0
اذا مركب ثيم جرب تحذفه
لانه مرت علي هذي المشكلة وكان السبب من الثيم

والله اعلم
 
تأييد 0
شكرا جزيلا اخي الكريم
لقد تم ايقاف الجهاز
وشكرا جزيلا .....
 
تأييد 0
الله يوفقك اخي
 
تأييد 0
الحالة
مغلق و غير مفتوح للمزيد من الردود.
عودة
أعلى