بطء جهـــازي ..

[alkaabi]

الســلام عليكم ورحمة الله وبركاته ..

مرحبا أخواني

اعاني من مشكلة الدخول للويندوز .. حيث تظهر الشاشة التي فيها عبارة windows is starting up ...

مـواصفات جهـــازي ::

وتأخذ وقت طويل ومن ثم يدخل للنظام .. بعدها انتظر فترة حتى تعمل البرامج التي تعمل مع الإقلاع ..مع انها قليله .. ولا ادري ما سبب ذلك البطء ...

هل هو من الكاسبر أو من امور آخرى .. رغم انني استخدم الإعدادات الخاصة الموضوعة بالمنتدى ...واخيرا هذا هو تقرير الهاجييك

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 11:03:25 PM, on 4/4/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\CTSvcCDA.EXE
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\MsPMSPSv.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\FlashGet\flashget.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Common Files\Real\Update_OB\realsched.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Dexatek\Dexatek.exe
C:\FirefoxPortable\FirefoxPortable.exe
C:\FirefoxPortable\App\firefox\firefox.exe
F:\Fast computer\Zyzoom_HijackThis.exe
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL =

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page =

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
O2 - BHO: flashget urlcatch - {2F364306-AA45-47B5-9F9D-39A8B94E7EF7} - C:\Program Files\FlashGet\jccatch.dll
O2 - BHO: IEVkbdBHO - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\ievkbd.dll
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\PROGRA~1\MICROS~2\Office12\GRA8E1~1.DLL
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: FlashGet GetFlash Class - {F156768E-81EF-470C-9057-481BA8380DBA} - C:\Program Files\FlashGet\getflash.dll
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe"
O4 - HKLM\..\RunOnce: [SpeedStartup] C:\Program Files\Speed Startup\speedstartup.exe runonce
O4 - HKCU\..\Run: [SpeedStartup] C:\Program Files\Speed Startup\speedstartup.exe bootup
O4 - HKCU\..\RunOnce: [Privacy Suite] "C:\Documents and Settings\Administrator\Application Data\cleaner\CSPSeraser.exe" "/R:C:\Documents and Settings\Administrator\Application Data\CyberScrub\Privacy Suite"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: &Download All with FlashGet - C:\Program Files\FlashGet\jc_all.htm
O8 - Extra context menu item: &Download with FlashGet - C:\Program Files\FlashGet\jc_link.htm
O8 - Extra context menu item: Add to Banner Ad Blocker - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\ie_banner_deny.htm
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: Web traffic protection statistics - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\SCIEPlgn.dll
O9 - Extra button: Send to OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: S&end to OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\Program Files\FlashGet\FlashGet.exe
O9 - Extra 'Tools' menuitem: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\Program Files\FlashGet\FlashGet.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) -

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} -

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\PROGRA~1\MICROS~2\Office12\GR99D3~1.DLL
O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1\mzvkbd.dll,C:\PROGRA~1\KASPER~1\KASPER~1\mzvkbd3.dll,C:\PROGRA~1\KASPER~1\KASPER~1\adialhk.dll,C:\PROGRA~1\KASPER~1\KASPER~1\kloehk.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Kaspersky Internet Security (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTSvcCDA.EXE
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Nero\Lib\NMIndexingService.exe
--
End of file - 6010 bytes



انتظر المســاعدة

 

[السّاجد لله]

طبق بالترتيب

اولا

نزل هذه الاداة

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

عند تشغيلها بتظهر لك رسالة ,, اضغط على >> Yes
بعدها بتظهر لك رساله ثانيه ,, اضغط على >> Yes​

اثناء الفحص ممكن يعاد تشغيل الجهاز​

وبعد اعادة التشغيل ,, سوف تبدأ الاداة بالفحص مرره ثانيه
انتظر حتى يظهر لك تقرير ،، وبذلك يكون الفحص انتهى الصق التقرير بردك الاول

ثانيا

حمل هذا البرنامج

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

شغل البرنامج ==> واضغط على
Do a system scan and save log
لحظات .. ويظهر لك تقرير داخل المفكرة==> انسخه والصقه بردك الثاني​

​

​

 

[ابـــو عــبــد الــلــه]

:d: .... :d:​

 

[alkaabi]

السـلام عليكم ورحمة الله وبركاته ...

اخوي هشــام هذا هو تقرير combofix

ComboFix 09-04-04.01 - Administrator 2009-04-05 6:38:56.1 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.3.1256.971.1033.18.3326.2887 [GMT 4:00]
Running from: c:\documents and settings\Administrator\Desktop\ComboFix.exe
AV: Kaspersky Internet Security *On-access scanning disabled* (Updated)
FW: Kaspersky Internet Security *disabled*
* Created a new restore point
WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !!
.
((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
.
c:\windows\system32\OGACheckControl.dll
c:\windows\system32\pthreadGC2.dll
.
((((((((((((((((((((((((( Files Created from 2009-03-05 to 2009-04-05 )))))))))))))))))))))))))))))))
.
2009-04-03 17:58 . 2009-04-03 17:59 <DIR> d-------- c:\program files\Speed Startup
2009-03-30 17:44 . 2009-03-30 17:44 <DIR> d-------- C:\FirefoxPortable
2009-03-29 21:06 . 2009-03-29 21:06 <DIR> d--hs---- c:\documents and settings\Administrator\IECompatCache
2009-03-29 21:05 . 2009-03-29 21:05 <DIR> d--hs---- c:\documents and settings\Administrator\PrivacIE
2009-03-29 20:26 . 2009-03-29 20:26 <DIR> d--hs---- c:\documents and settings\Administrator\IETldCache
2009-03-29 19:46 . 2008-04-14 05:42 91,136 --a------ c:\windows\system32\kswdmcap.ax
2009-03-29 19:46 . 2008-04-14 00:16 85,248 --a------ c:\windows\system32\drivers\NABTSFEC.sys
2009-03-29 19:46 . 2008-04-14 05:42 61,952 --a------ c:\windows\system32\kstvtune.ax
2009-03-29 19:46 . 2008-04-14 05:42 28,672 --a------ c:\windows\system32\vidcap.ax
2009-03-29 19:46 . 2008-04-14 00:16 19,200 --a------ c:\windows\system32\drivers\WSTCODEC.SYS
2009-03-29 19:46 . 2008-04-14 00:16 17,024 --a------ c:\windows\system32\drivers\CCDECODE.sys
2009-03-29 19:46 . 2008-04-14 05:42 16,384 --a------ c:\windows\system32\ipsink.ax
2009-03-29 19:46 . 2008-04-14 00:16 15,232 --a------ c:\windows\system32\drivers\StreamIP.sys
2009-03-29 19:46 . 2008-04-14 00:16 11,136 --a------ c:\windows\system32\drivers\SLIP.sys
2009-03-29 19:46 . 2008-04-14 00:16 10,880 --a------ c:\windows\system32\drivers\NdisIP.sys
2009-03-29 19:46 . 2008-04-14 00:09 5,504 --a------ c:\windows\system32\drivers\MSTEE.sys
2009-03-29 19:45 . 2008-04-14 05:42 53,760 --a------ c:\windows\system32\vfwwdm32.dll
2009-03-29 19:45 . 2008-04-14 05:42 43,008 --a------ c:\windows\system32\ksxbar.ax
2009-03-29 19:44 . 2009-03-29 19:44 <DIR> d-------- c:\program files\KYE
2009-03-29 19:44 . 2009-03-29 19:44 <DIR> d-------- c:\program files\Common Files\snp2std
2009-03-29 19:38 . 2009-03-29 19:38 <DIR> d-------- c:\windows\ie8updates
2009-03-29 19:36 . 2009-03-29 19:38 <DIR> d--h-c--- c:\windows\ie8
2009-03-29 15:07 . 2009-03-29 15:07 <DIR> d-------- c:\documents and settings\Administrator\Application Data\vlc
2009-03-29 15:04 . 2009-03-29 15:04 <DIR> d-------- c:\program files\VideoLAN
2009-03-28 01:08 . 2009-03-28 01:13 <DIR> d-------- c:\program files\RegCure
2009-03-28 00:21 . 2009-03-28 00:21 <DIR> d-------- c:\program files\CCleaner
2009-03-27 01:09 . 2009-03-27 01:09 <DIR> d-------- c:\windows\system32\KB905474
2009-03-27 01:09 . 2009-03-10 22:26 1,403,264 --a------ c:\windows\system32\KB905474\wganotifypackageinner.exe
2009-03-27 01:09 . 2009-03-10 22:18 453,512 --a------ c:\windows\system32\KB905474\wgasetup.exe
2009-03-27 01:09 . 2009-02-09 18:51 12,490 --a------ c:\windows\system32\KB905474\wga_eula.txt
2009-03-27 01:07 . 2009-03-27 01:07 <DIR> d-------- c:\program files\MSXML 4.0
2009-03-27 01:02 . 2009-03-29 19:37 1,532 --a------ c:\windows\system32\spupdsvc.inf
2009-03-26 22:41 . 2009-03-26 22:41 <DIR> d-------- c:\documents and settings\All Users\Application Data\Messenger Plus!
2009-03-26 22:34 . 2009-03-26 22:34 <DIR> d-------- c:\program files\Common Files\xing shared
2009-03-26 21:44 . 2009-04-04 21:21 69 --a------ c:\windows\NeroDigital.ini
2009-03-26 18:06 . 2009-03-26 18:06 <DIR> d-------- c:\documents and settings\Administrator\Application Data\Media Player Classic
2009-03-26 17:52 . 2009-03-26 17:52 <DIR> d--hs---- c:\documents and settings\Administrator\UserData
2009-03-26 17:51 . 2009-03-26 17:51 <DIR> d-------- c:\program files\Windows Live
2009-03-26 17:51 . 2009-03-26 19:02 <DIR> d-------- c:\program files\Messenger Plus! Live
2009-03-26 17:47 . 2009-03-28 01:08 <DIR> d-------- c:\documents and settings\Administrator\Contacts
2009-03-26 17:46 . 2009-03-26 17:46 <DIR> d----c--- c:\windows\system32\DRVSTORE
2009-03-26 17:45 . 2009-03-28 18:16 <DIR> d-------- c:\program files\MSN Messenger
2009-03-26 17:38 . 2009-03-26 17:38 <DIR> d--h----- c:\windows\system32\GroupPolicy
2009-03-26 17:10 . 2008-04-14 09:41 21,504 --a------ c:\windows\system32\hidserv.dll
2009-03-26 17:10 . 2001-08-17 17:59 3,072 --a------ c:\windows\system32\drivers\audstub.sys
2009-03-26 17:09 . 2008-04-14 04:10 57,600 --a------ c:\windows\system32\drivers\redbook.sys
2009-03-26 17:08 . 2008-04-14 05:42 74,240 --a------ c:\windows\system32\usbui.dll
2009-03-26 17:08 . 2001-08-17 17:46 6,400 --a------ c:\windows\system32\drivers\enum1394.sys
2009-03-26 17:06 . 2009-03-26 15:38 <DIR> dr------- c:\documents and settings\All Users\Documents
2009-03-26 17:05 . 2009-04-05 06:38 <DIR> d-------- c:\windows\system32\CatRoot2
2009-03-26 17:05 . 2009-03-30 21:23 <DIR> d-------- c:\windows\system32\CatRoot
2009-03-26 17:05 . 2009-03-26 14:59 <DIR> d--h----- c:\documents and settings\Default User
2009-03-26 17:05 . 2009-03-26 17:39 <DIR> d-------- c:\documents and settings\All Users
2009-03-26 17:05 . 2009-03-26 13:56 <DIR> d-------- C:\Documents and Settings
2009-03-26 17:05 . 2008-04-14 08:40 1,296,669 -ra------ c:\windows\SET3.tmp
2009-03-26 17:05 . 2009-03-26 22:23 1,091,453 --a------ c:\windows\setupapi.log.0.old
2009-03-26 17:04 . 2009-03-26 13:20 672 --a------ c:\windows\system32\$winnt$.inf
.
(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-04-05 02:43 --------- d-----w c:\documents and settings\All Users\Application Data\Kaspersky Lab
2009-04-05 02:41 12 ----a-w c:\windows\system32\drivers\macadd.mac
2009-04-05 02:40 6,784 --sha-w c:\windows\system32\drivers\fidbox2.idx
2009-04-05 02:40 442,400 --sha-w c:\windows\system32\drivers\fidbox2.dat
2009-04-05 02:40 19,172 --sha-w c:\windows\system32\drivers\fidbox.idx
2009-04-05 02:40 1,645,088 --sha-w c:\windows\system32\drivers\fidbox.dat
2009-04-05 02:40 --------- d-----w c:\program files\FlashGet
2009-04-04 08:41 --------- d-----w c:\documents and settings\Administrator\Application Data\cleaner
2009-03-29 15:44 --------- d--h--w c:\program files\InstallShield Installation Information
2009-03-26 18:34 499,712 ----a-w c:\windows\system32\msvcp71.dll
2009-03-26 18:34 348,160 ----a-w c:\windows\system32\msvcr71.dll
2009-03-26 18:34 --------- d-----w c:\program files\Common Files\Real
2009-03-26 14:14 --------- d-----w c:\program files\Macromedia
2009-03-26 14:03 --------- d-----w c:\program files\Common Files\Macromedia
2009-03-26 12:24 --------- d-----w c:\documents and settings\Administrator\Application Data\CyberScrub
2009-03-26 12:23 --------- d-----w c:\program files\Dexatek
2009-03-26 12:22 --------- d-----w c:\program files\Common Files\InstallShield
2009-03-26 12:14 --------- d-----w c:\documents and settings\Administrator\Application Data\Nero
2009-03-26 12:13 --------- d-----w c:\program files\Nero
2009-03-26 12:13 --------- d-----w c:\program files\Common Files\Nero
2009-03-26 12:13 --------- d-----w c:\documents and settings\All Users\Application Data\Nero
2009-03-26 11:49 --------- d-----w c:\program files\K-Lite Codec Pack
2009-03-26 11:45 --------- d-----w c:\program files\Real
2009-03-26 11:38 --------- d-----w c:\program files\Common Files\Adobe
2009-03-26 11:37 --------- d-----w c:\documents and settings\All Users\Application Data\Adobe Systems
2009-03-26 11:36 --------- d-----w c:\program files\Common Files\Adobe Systems Shared
2009-03-26 11:35 --------- d-----w c:\documents and settings\All Users\Application Data\Microsoft Help
2009-03-26 11:33 --------- d-----w c:\program files\MSBuild
2009-03-26 11:33 --------- d-----w c:\program files\Microsoft Works
2009-03-26 11:28 89,601 ----a-w c:\windows\system32\drivers\klick.dat
2009-03-26 11:28 33,808 ----a-w c:\windows\system32\drivers\klbg.sys
2009-03-26 11:28 101,287 ----a-w c:\windows\system32\drivers\klin.dat
2009-03-26 11:06 --------- d-----w c:\documents and settings\All Users\Application Data\WinZip
2009-03-26 10:54 --------- d-----w c:\program files\Kaspersky Lab
2009-03-26 10:53 --------- d-----w c:\documents and settings\All Users\Application Data\Kaspersky Lab Setup Files
2009-03-26 10:36 --------- d-----w c:\program files\Creative
2009-03-26 10:08 --------- d-----w c:\program files\ATI Technologies
2009-03-26 10:07 --------- d-----w c:\program files\Intel
2009-03-26 10:03 --------- d-----w c:\program files\Broadcom
2009-03-26 09:18 --------- d-----w c:\program files\microsoft frontpage
2009-03-08 00:34 914,944 ----a-w c:\windows\system32\wininet.dll
2009-03-08 00:34 43,008 ----a-w c:\windows\system32\licmgr10.dll
2009-03-08 00:33 420,352 ----a-w c:\windows\system32\vbscript.dll
2009-03-08 00:33 18,944 ----a-w c:\windows\system32\corpol.dll
2009-03-08 00:32 72,704 ----a-w c:\windows\system32\admparse.dll
2009-03-08 00:32 71,680 ----a-w c:\windows\system32\iesetup.dll
2009-03-08 00:31 48,128 ----a-w c:\windows\system32\mshtmler.dll
2009-03-08 00:31 45,568 ----a-w c:\windows\system32\mshta.exe
2009-03-08 00:31 34,816 ----a-w c:\windows\system32\imgutil.dll
2009-03-08 00:22 156,160 ----a-w c:\windows\system32\msls31.dll
2009-02-09 18:56 67,584 ----a-w c:\windows\system32\ff_vfw.dll
2009-02-09 11:13 1,846,784 ----a-w c:\windows\system32\win32k.sys
2009-01-07 14:21 26,144 ----a-w c:\windows\system32\spupdsvc.exe
2009-01-07 14:20 265,720 ----a-w c:\windows\system32\msdbg2.dll
2009-01-07 14:20 26,112 ----a-w c:\windows\system32\idndl.dll
2009-01-07 14:20 24,576 ----a-w c:\windows\system32\nlsdl.dll
2009-01-07 14:20 23,552 ----a-w c:\windows\system32\normaliz.dll
.
((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SpeedStartup"="c:\program files\Speed Startup\speedstartup.exe" [2008-01-01 2236408]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"AVP"="c:\program files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe" [2009-03-26 206088]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce]
"SpeedStartup"="c:\program files\Speed Startup\speedstartup.exe" [2008-01-01 2236408]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
[HKLM\~\startupfolder\C:^Documents and Settings^Administrator^Start Menu^Programs^Startup^Adobe Gamma.lnk]
path=c:\documents and settings\Administrator\Start Menu\Programs\Startup\Adobe Gamma.lnk
backup=c:\windows\pss\Adobe Gamma.lnkStartup
HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\UIUCU
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ATIPTA]
--a------ 2006-02-09 21:05 344064 c:\program files\ATI Technologies\ATI Control Panel\atiptaxx.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CTFMON.EXE]
--a------ 2008-04-14 06:42 15360 c:\windows\system32\ctfmon.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\IndxStoreSvr_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}]
--a------ 2008-06-24 16:06 1840424 c:\program files\Common Files\Nero\Lib\NMIndexStoreSvr.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MsnMsgr]
--a------ 2007-01-19 12:54 5674352 c:\program files\MSN Messenger\msnmsgr.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
--a------ 2008-06-19 09:53 570664 c:\program files\Common Files\Nero\Lib\NeroCheck.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TheaterMgr]
--a------ 2006-04-17 14:07 53248 c:\program files\Dexatek\TheaterMgr.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TkBellExe]
--a------ 2009-03-26 22:34 198160 c:\program files\Common Files\Real\Update_OB\realsched.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AsioReg]
--a------ 2003-02-21 02:27 110592 c:\windows\system32\CTASIO.DLL
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CTHelper]
--a------ 2003-02-21 02:45 28672 c:\windows\system32\CTHELPER.EXE
[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusOverride"=dword:00000001
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\KasperskyAntiVirus]
"DisableMonitoring"=dword:00000001
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\FlashGet\\flashget.exe"=
"c:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
"c:\\Program Files\\Microsoft Office\\Office12\\GROOVE.EXE"=
"c:\\Program Files\\Microsoft Office\\Office12\\ONENOTE.EXE"=
"c:\\Program Files\\MSN Messenger\\msnmsgr.exe"=
"c:\\Program Files\\MSN Messenger\\livecall.exe"=
R0 klbg;Kaspersky Lab Boot Guard Driver;c:\windows\system32\drivers\klbg.sys [2008-01-29 33808]
R1 DVBNet;DVB Net Adaptor;c:\windows\system32\drivers\DVBNet.sys [2009-03-26 23040]
R3 DVBPCIS_A;DVBPCIS_A;c:\windows\system32\drivers\DVBPCIS_A.sys [2009-03-26 16112]
R3 DVBPCIS_V;DVBPCIS_V;c:\windows\system32\drivers\DVBPCIS_V.sys [2009-03-26 26721]
R3 KLFLTDEV;Kaspersky Lab KLFltDev;c:\windows\system32\drivers\klfltdev.sys [2008-03-13 26640]
R3 klim5;Kaspersky Anti-Virus NDIS Filter;c:\windows\system32\drivers\klim5.sys [2008-04-30 24592]
S2 spupdsvc;Windows Service Pack Installer update service;c:\windows\system32\spupdsvc.exe [2009-03-26 26144]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\>{60B49E34-C7CC-11D0-8953-00A0C90347FF}]
"c:\windows\system32\rundll32.exe" "c:\windows\system32\iedkcs32.dll",BrandIEActiveSetup SIGNUP
.
Contents of the 'Scheduled Tasks' folder
2009-03-27 c:\windows\Tasks\RegCure Program Check.job
- c:\program files\RegCure\RegCure.exe [2009-03-28 01:09]
2009-03-27 c:\windows\Tasks\RegCure.job
- c:\program files\RegCure\RegCure.exe [2009-03-28 01:09]
2009-03-26 c:\windows\Tasks\WGASetup.job
- c:\windows\system32\KB905474\wgasetup.exe [2009-03-10 22:18]
.
.
------- Supplementary Scan -------
.
IE: &Download All with FlashGet - c:\program files\FlashGet\jc_all.htm
IE: &Download with FlashGet - c:\program files\FlashGet\jc_link.htm
IE: Add to Banner Ad Blocker - c:\program files\Kaspersky Lab\Kaspersky Internet Security 2009\ie_banner_deny.htm
IE: E&xport to Microsoft Excel - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
.
**************************************************************************
catchme 0.3.1375 W2K/XP/Vista - rootkit/stealth malware detector by Gmer,

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

Rootkit scan 2009-04-05 06:43:33
Windows 5.1.2600 Service Pack 3 NTFS
scanning hidden processes ...
scanning hidden autostart entries ...
scanning hidden files ...
scan completed successfully
hidden files: 0
**************************************************************************
.
--------------------- LOCKED REGISTRY KEYS ---------------------
[HKEY_USERS\S-1-5-21-602162358-1960408961-1417001333-500\Software\Microsoft\Internet Explorer\User Preferences]
@Denied: (2) (Administrator)
"88D7D0879DAB32E14DE5B3A805A34F98AFF34F5977"=hex:01,00,00,00,d0,8c,9d,df,01,15,
d1,11,8c,7a,00,c0,4f,c2,97,eb,01,00,00,00,50,72,a3,93,69,6f,8f,42,b8,fc,79,\
"2D53CFFC5C1A3DD2E97B7979AC2A92BD59BC839E81"=hex:01,00,00,00,d0,8c,9d,df,01,15,
d1,11,8c,7a,00,c0,4f,c2,97,eb,01,00,00,00,50,72,a3,93,69,6f,8f,42,b8,fc,79,\
.
------------------------ Other Running Processes ------------------------
.
c:\windows\system32\ati2evxx.exe
c:\windows\system32\CTSVCCDA.EXE
c:\windows\system32\wdfmgr.exe
c:\windows\system32\MsPMSPSv.exe
.
**************************************************************************
.
Completion time: 2009-04-05 6:45:18 - machine was rebooted
ComboFix-quarantined-files.txt 2009-04-05 02:45:15
Pre-Run: 75,065,102,336 bytes free
Post-Run: 74,991,497,216 bytes free
239 --- E O F --- 2009-03-27 21:02:19


الكعبي

 

[alkaabi]

السلام عليكم ورحمة الله وبركاته ..

تقرير hijackthis


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 6:46:53 AM, on 4/5/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\CTSvcCDA.EXE
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\MsPMSPSv.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\explorer.exe
C:\WINDOWS\system32\notepad.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Documents and Settings\Administrator\Desktop\Zyzoom_HijackThis.exe
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL =

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page =

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
O2 - BHO: flashget urlcatch - {2F364306-AA45-47B5-9F9D-39A8B94E7EF7} - C:\Program Files\FlashGet\jccatch.dll
O2 - BHO: IEVkbdBHO - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\ievkbd.dll
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\PROGRA~1\MICROS~2\Office12\GRA8E1~1.DLL
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: FlashGet GetFlash Class - {F156768E-81EF-470C-9057-481BA8380DBA} - C:\Program Files\FlashGet\getflash.dll
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe"
O4 - HKLM\..\RunOnce: [SpeedStartup] C:\Program Files\Speed Startup\speedstartup.exe runonce
O4 - HKCU\..\Run: [SpeedStartup] C:\Program Files\Speed Startup\speedstartup.exe bootup
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: &Download All with FlashGet - C:\Program Files\FlashGet\jc_all.htm
O8 - Extra context menu item: &Download with FlashGet - C:\Program Files\FlashGet\jc_link.htm
O8 - Extra context menu item: Add to Banner Ad Blocker - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\ie_banner_deny.htm
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: Web traffic protection statistics - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\SCIEPlgn.dll
O9 - Extra button: Send to OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: S&end to OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\Program Files\FlashGet\FlashGet.exe
O9 - Extra 'Tools' menuitem: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\Program Files\FlashGet\FlashGet.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) -

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} -

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\PROGRA~1\MICROS~2\Office12\GR99D3~1.DLL
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Kaspersky Internet Security (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTSvcCDA.EXE
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Nero\Lib\NMIndexingService.exe
--
End of file - 5255 bytes

 

[KoNaMi]

الكمبوفكس حذفت بعض الفيروسات

الان احذف التالي من التقرير الاخير

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

طريقة الحذف للاكس بي​

​

​

​

​

​

بعدين اعمل الاتي


حمل هذه الاداة من هنا

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

​

او

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

بعد تنزيل الاداة دبل كلك ستظهر لديك مثل هذه النافذة خذ صورة لها وارفقها بردك القادم

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

​

 

[alkaabi]

السلام عليكم ورحمة الله وبركاته


هذه الصورة .. وتم عمل ما طُلب مني

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

ولكني أفضل ان يكون هناك شخص واحد ليُتابع المشكلة ...


انتظر الردود ..



الكعبي

 

[MAAX]

الله يعطيكم العافية
اخي احذف هذا البرنامج

Speed Startup

وان شاء الله يرجع لسرعته الطبيعية

 

[alkaabi]

الســلام عليكم ..

اخوي maxx

البطـء كان قبل ما انزل البرنامج ..

وتم حـذف البرنامج .. ومازال البطء موجود ..


الكعبي

 

[MAAX]

التقارير سليمة جدا
وهذا البرنامج اذا ما تعرفه احذفه Dexatek

 

[alkaabi]

السلام عليكم ورحمة الله بركاته

وهذا البرنامج اذا ما تعرفه احذفه Dexatek

هذا البرنامج لتشغيل القنوات حيث انني مركب كرت ال TV


اخي ما رأيك في استخدام هذا البرنامج

TuneUp Utilities 2oo9

هل تنصحني بــه ..؟؟


الكعبي

 

[MAAX]

السلام عليكم ورحمة الله بركاته



هذا البرنامج لتشغيل القنوات حيث انني مركب كرت ال tv


اخي ما رأيك في استخدام هذا البرنامج

tuneup utilities 2oo9

هل تنصحني بــه ..؟؟


الكعبي

انت جرب
لكن انا لا انصح به

 

[ScRream]

السلام عليكم ورحمة الله وبركاتة اخى الكعبى طبعا اسف للتدخل بعد رد استاذة فى مجال البرامج و الصيانة و لكن احببت ان اساعدك برأى المتواضع احيانا يكون برامج غير متوافقة مع بعضها تسبب فى بط شديد فى الجهاز لكن انصحك ان تجرب برنامج WinAso Registry Optimizer 4.2
برنامج غاية فى الروعة لتصحيح اخطاء و تسريع بدا و اقفال الويندوز :b:

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

و رابط الباتش و شرح تركيب الباتش فى الرابط دة

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

الشرح

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

.............................................................................................................................

.............................................................................................................................

.............................................................................................................................

.............................................................................................................................

و بعد ما تعمل ريستارت اكتب الكود دة فى ملف text مفكرة و اعملو Save as اكتب Cleaner.bat و دوس علية افتحو و انتظر دقيقة حتى ينتهى من عملو و ارفق لى رد و ان شاء الله اكون ساعداتك
*echo off
del /s /f /q %windir%temp*.*
rd /s /q %windir%temp
md %windir%temp
del /s /f /q %windir%Prefetch*.*
rd /s /q %windir%Prefetch
md %windir%Prefetch
del /s /f /q %windir%system32dllcache*.*
rd /s /q %windir%system32dllcache
md %windir%system32dllcache
del /s /f /q "%SysteDrive%\Temp"*.*
rd /s /q "%SysteDrive%\Temp"
md "%SysteDrive%\Temp"
del /s /f /q %temp%*.*
rd /s /q %temp%
md %temp%
del /s /f /q "%USERPROFILE%\Local Settings\History"*.*
rd /s /q "%USERPROFILE%\Local Settings\History"
md "%USERPROFILE%\Local Settings\History"
del /s /f /q "%USERPROFILE%\Local Settings\Temporary Internet Files"*.*
rd /s /q "%USERPROFILE%\Local Settings\Temporary Internet Files"
md "%USERPROFILE%\Local Settings\Temporary Internet Files"
del /s /f /q "%USERPROFILE%\Local Settings\Temp"*.*
rd /s /q "%USERPROFILE%\Local Settings\Temp"
md "%USERPROFILE%\Local Settings\Temp"
del /s /f /q "%USERPROFILE%\Recent"*.*
rd /s /q "%USERPROFILE%\Recent"
md "%USERPROFILE%\Recent"
del /s /f /q "%USERPROFILE%\s"*.*
rd /s /q "%USERPROFILE%\s"
md "%USERPROFILE%\s"




اخوكم ScRreAm:b:

 

[alkaabi]

السـلام عليكم ورحمة الله بركاته


اخي ScRream
جزاك الله خيرا وبارك الله فيك ..
وطلبي بعدم الرد .. هو حتى يكون هناك متابع واحد ولا أصاب بالتشدد بين ردودكم ..
واعلم تمام العلم ان هذا الموقع يملك الكثير من أهل الخير في مجال الكمبيوتر ومشاكله ..
ونحن نتعلم منكم بارك الله فيكم ...

سأقوم بتجريب البرنامج إن شاء الله واوافيك بالرد ..

للعلم قمت بحـذف برنامج الكاسبر من جذوره وتنزيل برنامج BitDefender Total Security 2009


الكعبي