بطئ كبير بسرعة الجهاز !!

[noora]

السلام عليكم ورحمة الله وبركاته
إخواني الكرام أنا قاصدة الله ومن ثم قاصدتكم
الله يخليكم يلي بيطلع بإيدو يحللي مشكلة كمبيوتري ما يقصر الله يجزيكم الخير ويجعلو في ميزان حسناتكم يارب
إخواني الكرام
عرضت المشكلة بمنتدى أخر ولم أكن أعرف بمنتداكم ولم يعطوني الجواب الشافي وقالو لي أنه فيروس خطير من نوع الدودة يتكاثر ويتغلل بسرعة وأنو لازم أنزل برنامج حماية علما أن كمبيوتري لا يحمل اي شي يتعلق بلحماية ويطلع نافذة فيها إكس أحمر تختلف الكتابة بها حسب الملف الذي كنت أحاول تنزيله
أنا فرمتت الجهاز مرتين أول مبارح مرةومن شي أربع ايام مرة(يعني الفرمتة لم تزل الفيروس الخطير إن كان موجود)
عم بلاحظ بطئ كبير بسرعة الجهاز
علما إني نصبت كاسبر سكي أنتي فيروس 2009 وكنت قدأشتريت سيدي له بقيمة 7 دينار كويتي وهو مرخص ومعه مفتاح أفعله عن طريقه ودائما أحدثه كلما طلب التحديث
المهم سأرفق صورلبعض نوافذ الخطأ.....
أرجوكم لا تطولو علي وتخلوني من دون مشورتكم
ودمتم سالمين وبحفظ الرحيم.................

 

[noora]

جربت أرفع الصورتين ما مشي الحال
كانو مخبريني أنزل برنامج hijack
نزلتو وطلعلي تقرير
وهادا هو:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 10:36:17 PM, on 4/20/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Acer\eManager\anbmServ.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\acer\epm\epm-dm.exe
C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
C:\PROGRA~1\LAUNCH~1\LManager.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\user\Desktop\HijackThis2.exe
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext =

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: IEVkbdBHO - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\ievkbd.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O4 - HKLM\..\Run: [LaunchApp] Alaunch
O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [EPM-DM] c:\acer\epm\epm-dm.exe
O4 - HKLM\..\Run: [ePowerManagement] C:\Acer\ePM\ePM.exe boot
O4 - HKLM\..\Run: [LManager] C:\PROGRA~1\LAUNCH~1\LManager.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - Global Startup: BTTray.lnk = ?
O8 - Extra context menu item: Send To &Bluetooth - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
O9 - Extra button: Web traffic protection statistics - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\SCIEPlgn.dll
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-4017 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{B357F231-4378-425F-906F-0F95855F225F}: NameServer = 195.226.228.72 195.226.228.74
O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1\mzvkbd.dll,C:\PROGRA~1\KASPER~1\KASPER~1\mzvkbd3.dll
O23 - Service: Notebook Manager Service (anbmService) - OSA Technologies Inc. - C:\Acer\eManager\anbmServ.exe
O23 - Service: Kaspersky Anti-Virus (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe
O23 - Service: Bluetooth Service (btwdins) - WIDCOMM, Inc. - C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
--
End of file - 4705 bytes
أرجوكم الحل
وشو أعمل؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟

 

[أعتز بك]

وعليكم السلام

حيااكي أختي معنا

قومي بعمل التالي

اعمل تقرير للهايجاك

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

اذا انتهى التحميل ==> شغل البرنامج ==> واضغط على Do a system scan and save log
لحظات .. ويظهر لك تقرير اعمل تحديد الكل ==> انسخه والصقه بردك القادم


بالآآنتظااار

 

[noora]

وعليكم السلام

حيااكي أختي معنا

قومي بعمل التالي

اعمل تقرير للهايجاك

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

اذا انتهى التحميل ==> شغل البرنامج ==> واضغط على Do a system scan and save log
لحظات .. ويظهر لك تقرير اعمل تحديد الكل ==> انسخه والصقه بردك القادم


بالآآنتظااار

اخي الكريم
أشكرك على مرورك وتفاعلك
أخي الكريم أنا عملت يلي قلت عليه وكنت حاطتتو
بس رح عملت هلأ تقرير وجديد وهادا هو
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 10:46:35 PM, on 4/20/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Acer\eManager\anbmServ.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\acer\epm\epm-dm.exe
C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
C:\PROGRA~1\LAUNCH~1\LManager.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Documents and Settings\user\Desktop\HijackThis2.exe
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext =

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: IEVkbdBHO - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\ievkbd.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O4 - HKLM\..\Run: [LaunchApp] Alaunch
O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [EPM-DM] c:\acer\epm\epm-dm.exe
O4 - HKLM\..\Run: [ePowerManagement] C:\Acer\ePM\ePM.exe boot
O4 - HKLM\..\Run: [LManager] C:\PROGRA~1\LAUNCH~1\LManager.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - Global Startup: BTTray.lnk = ?
O8 - Extra context menu item: Send To &Bluetooth - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
O9 - Extra button: Web traffic protection statistics - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\SCIEPlgn.dll
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-4017 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{B357F231-4378-425F-906F-0F95855F225F}: NameServer = 195.226.228.72 195.226.228.74
O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1\mzvkbd.dll,C:\PROGRA~1\KASPER~1\KASPER~1\mzvkbd3.dll
O23 - Service: Notebook Manager Service (anbmService) - OSA Technologies Inc. - C:\Acer\eManager\anbmServ.exe
O23 - Service: Kaspersky Anti-Virus (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe
O23 - Service: Bluetooth Service (btwdins) - WIDCOMM, Inc. - C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
--
End of file - 4820 bytes
دمت بخير

 

[ابـــو عــبــد الــلــه]

اعمل التالي

عطل برامج الحماية عن العمل
ثم
حمل الاداة التالية واحفظها على سطح المكتب

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

عند تشغيلها بتظهر لك رسالة ,, اضغط على >> Yes
بعدها بتظهر لك رساله ثانيه ,, اضغط على >> Yes
اثناء الفحص ممكن يعاد تشغيل الجهاز
وبعد اعادة التشغيل ,, سوف تبدأ الاداة بالفحص مرره ثانيه
لا تقم بتشغيل اي برنامج ،، ومهما طالت عملية الفحص انتظر حتى تنتهي
انتظر حتى يظهر لك تقرير ،،انسخه والصقه بمشاركتك القادمة​

 

[noora]

هذه النتيجة أخي الكريم أبو ريما
وأشكرك على تفاعلك

ComboFix 09-04-21.A1 - user 04/21/2009 12:51.1 - FAT32x86
Microsoft Windows XP Home Edition 5.1.2600.2.1252.1.1033.18.247.100 [GMT 3:00]
Running from: c:\documents and settings\user\Desktop\ComboFix.exe
* Created a new restore point
.
((((((((((((((((((((((((( Files Created from 2009-03-21 to 2009-04-21 )))))))))))))))))))))))))))))))
.
2009-04-20 21:48 . 2009-04-20 21:48 -------- d-----w c:\documents and settings\user\DoctorWeb
2009-04-20 20:31 . 2009-02-06 17:22 2136064 ------w c:\windows\system32\dllcache\ntkrnlmp.exe
2009-04-20 20:31 . 2009-02-06 17:24 2180480 ------w c:\windows\system32\dllcache\ntoskrnl.exe
2009-04-20 20:31 . 2009-02-06 16:49 2015744 ------w c:\windows\system32\dllcache\ntkrpamp.exe
2009-04-20 20:31 . 2009-02-06 16:49 2057728 ------w c:\windows\system32\dllcache\ntkrnlpa.exe
2009-04-20 19:23 . 2008-10-24 11:10 453632 ------w c:\windows\system32\dllcache\mrxsmb.sys
2009-04-20 18:45 . 2009-04-20 20:07 33808 ----a-w c:\windows\system32\drivers\klbg.sys
2009-04-20 16:57 . 2009-04-20 16:57 -------- d-----w c:\documents and settings\user\Contacts
2009-04-20 16:57 . 2009-04-20 16:57 268 ---ha-w C:\sqmdata04.sqm
2009-04-20 16:57 . 2009-04-20 16:57 244 ---ha-w C:\sqmnoopt04.sqm
2009-04-20 16:47 . 2009-04-20 16:47 268 ---ha-w C:\sqmdata03.sqm
2009-04-20 16:47 . 2009-04-20 16:47 244 ---ha-w C:\sqmnoopt03.sqm
2009-04-19 20:19 . 2009-04-19 11:13 89601 ----a-w c:\windows\system32\drivers\klick.dat
2009-04-19 20:19 . 2009-04-19 11:13 101287 ----a-w c:\windows\system32\drivers\klin.dat
2009-04-19 20:18 . 2009-04-21 09:54 8224 --sha-w c:\windows\system32\drivers\fidbox2.dat
2009-04-19 20:18 . 2009-04-21 09:54 3616 --sha-w c:\windows\system32\drivers\fidbox.dat
2009-04-19 20:18 . 2009-04-21 09:54 1108 --sha-w c:\windows\system32\drivers\fidbox2.idx
2009-04-19 20:18 . 2009-04-21 09:54 1108 --sha-w c:\windows\system32\drivers\fidbox.idx
2009-04-19 20:18 . 2009-04-19 20:18 -------- d-----w c:\documents and settings\All Users\Application Data\Kaspersky Lab
2009-04-19 20:17 . 2009-04-19 20:17 -------- d-----w c:\documents and settings\All Users\Application Data\Kaspersky Lab Setup Files
2009-04-19 20:15 . 2009-04-19 20:15 -------- d-----w C:\Intel
2009-04-19 20:15 . 2009-04-21 09:54 12 ----a-w c:\windows\bthservsdp.dat
2009-04-19 20:14 . 2009-04-19 20:14 -------- d-----w c:\documents and settings\user\Bluetooth Software
2009-04-19 20:13 . 2004-08-04 02:00 100992 ----a-w c:\windows\system32\drivers\bthpan.sys
2009-04-19 20:13 . 2004-08-04 02:00 100992 ----a-w c:\windows\system32\dllcache\bthpan.sys
2009-04-19 20:13 . 2004-08-04 02:00 59648 ----a-w c:\windows\system32\drivers\rfcomm.sys
2009-04-19 20:13 . 2004-08-04 02:00 59648 ----a-w c:\windows\system32\dllcache\rfcomm.sys
2009-04-19 20:13 . 2004-08-04 02:00 17024 ----a-w c:\windows\system32\drivers\BthEnum.sys
2009-04-19 20:13 . 2004-08-04 02:00 17024 ----a-w c:\windows\system32\dllcache\bthenum.sys
2009-04-19 20:12 . 2008-06-13 13:10 272128 ----a-w c:\windows\system32\drivers\bthport.sys
2009-04-19 20:12 . 2008-06-13 13:10 272128 ----a-w c:\windows\system32\dllcache\bthport.sys
2009-04-19 20:12 . 2004-08-04 02:00 18944 ----a-w c:\windows\system32\drivers\BTHUSB.SYS
2009-04-19 20:12 . 2004-08-04 02:00 18944 ----a-w c:\windows\system32\dllcache\bthusb.sys
2009-04-19 20:04 . 2001-07-05 16:19 164 ------w c:\windows\avrack.ini
2009-04-19 20:00 . 2009-04-19 20:00 34232 ----a-w c:\documents and settings\user\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
2009-04-19 19:57 . 2009-04-19 19:57 -------- d-----w c:\windows\Downloaded Installations
2009-04-19 19:56 . 2005-03-23 07:01 245760 ----a-w c:\windows\system32\Check.exe
2009-04-19 19:56 . 2009-04-19 19:56 83 ----a-w c:\windows\LManager.UNI
2009-04-19 19:56 . 2004-12-09 09:04 5120 ----a-w c:\windows\system32\FILTRCOI.DLL
2009-04-19 19:56 . 2004-12-08 11:10 16896 ----a-w c:\windows\system32\drivers\DKbFltr.SYS
2009-04-19 19:56 . 2003-10-20 08:38 126976 ----a-w c:\windows\UNINST32.EXE
2009-04-19 19:55 . 2009-04-19 19:55 -------- d-----w C:\Acer
2009-04-19 19:55 . 2005-01-03 08:51 78208 ----a-w c:\windows\system32\drivers\epm-shd.sys
2009-04-19 19:55 . 2004-09-01 20:57 221258 ----a-w c:\windows\system32\Epm-Po.dll
2009-04-19 19:55 . 2004-07-19 10:10 4096 ----a-w c:\windows\system32\drivers\epm-psd.sys
2009-04-19 19:54 . 2009-04-19 20:10 6 ----a-w C:\ISACER.ID
2009-04-19 19:53 . 2005-01-23 03:30 163840 ----a-r c:\windows\system32\igfxres.dll
2009-04-19 15:41 . 2008-07-09 07:38 26488 ----a-w c:\windows\system32\spupdsvc.exe
2009-04-19 15:41 . 2009-04-19 15:41 -------- d--h--w c:\windows\$hf_mig$
2009-04-19 15:24 . 2009-04-19 15:24 268 ---ha-w C:\sqmdata02.sqm
2009-04-19 15:24 . 2009-04-19 15:24 244 ---ha-w C:\sqmnoopt02.sqm
2009-04-19 15:13 . 2009-04-19 15:13 268 ---ha-w C:\sqmdata01.sqm
2009-04-19 15:13 . 2009-04-19 15:13 244 ---ha-w C:\sqmnoopt01.sqm
2009-04-19 12:37 . 2009-04-19 12:37 268 ---ha-w C:\sqmdata00.sqm
2009-04-19 12:37 . 2009-04-19 12:37 244 ---ha-w C:\sqmnoopt00.sqm
2009-04-19 12:01 . 2009-04-19 12:01 -------- d-----w c:\windows\system32\DRVSTORE
2009-04-19 11:45 . 2004-08-04 02:00 26496 ----a-w c:\windows\system32\dllcache\usbstor.sys
2009-04-19 09:47 . 2009-04-19 09:47 8192 ----a-w c:\windows\REGLOCS.OLD
.
(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-04-20 17:53 . 2005-03-16 16:10 76487 ----a-w c:\windows\pchealth\helpctr\OfflineCache\index.dat
2009-04-19 20:18 . 2009-04-19 20:18 -------- d-----w c:\program files\Kaspersky Lab
2009-04-19 20:09 . 2009-04-19 20:09 -------- d-----w c:\program files\WIDCOMM
2009-04-19 20:07 . 2009-04-19 20:07 -------- d-----w c:\program files\Broadcom
2009-04-19 19:56 . 2009-04-19 19:56 -------- d-----w c:\program files\acer
2009-04-19 19:56 . 2009-04-19 19:56 -------- d-----w c:\program files\Launch Manager
2009-04-19 12:01 . 2009-04-19 12:01 -------- d-----w c:\program files\MSN Messenger
2009-04-19 08:44 . 1979-12-31 21:00 4094 ----a-w c:\windows\CLEANUP.CMD
2009-03-21 14:18 . 1979-12-31 21:00 986112 ----a-w c:\windows\system32\dllcache\kernel32.dll
2009-03-06 14:44 . 1979-12-31 21:00 283648 ----a-w c:\windows\system32\pdh.dll
2009-03-06 14:44 . 1979-12-31 21:00 283648 ----a-w c:\windows\system32\dllcache\pdh.dll
2009-03-02 23:52 . 1979-12-31 21:00 1495552 ----a-w c:\windows\system32\dllcache\shdocvw.dll
2009-02-19 09:58 . 2005-03-16 16:09 18432 ----a-w c:\windows\system32\dllcache\iedw.exe
2009-02-09 10:20 . 2005-03-16 16:08 473088 ----a-w c:\windows\system32\dllcache\fastprox.dll
2009-02-09 10:20 . 1979-12-31 21:00 723456 ----a-w c:\windows\system32\lsasrv.dll
2009-02-09 10:20 . 1979-12-31 21:00 723456 ----a-w c:\windows\system32\dllcache\lsasrv.dll
2009-02-09 10:20 . 1979-12-31 21:00 714752 ----a-w c:\windows\system32\ntdll.dll
2009-02-09 10:20 . 1979-12-31 21:00 714752 ----a-w c:\windows\system32\dllcache\ntdll.dll
2009-02-09 10:20 . 1979-12-31 21:00 616960 ----a-w c:\windows\system32\dllcache\advapi32.dll
2009-02-09 10:20 . 1979-12-31 21:00 616960 ----a-w c:\windows\system32\advapi32.dll
2009-02-09 10:20 . 1979-12-31 21:00 399360 ----a-w c:\windows\system32\rpcss.dll
2009-02-09 10:20 . 1979-12-31 21:00 399360 ----a-w c:\windows\system32\dllcache\rpcss.dll
2009-02-09 10:20 . 2005-03-16 16:08 453120 ----a-w c:\windows\system32\dllcache\wmiprvsd.dll
2009-02-09 10:19 . 1979-12-31 21:00 1846272 ----a-w c:\windows\system32\win32k.sys
2009-02-09 10:19 . 1979-12-31 21:00 1846272 ----a-w c:\windows\system32\dllcache\win32k.sys
2009-02-06 17:24 . 1979-12-31 21:00 2180480 ----a-w c:\windows\system32\ntoskrnl.exe
2009-02-06 17:14 . 1979-12-31 21:00 110592 ----a-w c:\windows\system32\services.exe
2009-02-06 17:14 . 1979-12-31 21:00 110592 ----a-w c:\windows\system32\dllcache\services.exe
2009-02-06 16:54 . 1979-12-31 21:00 35328 ----a-w c:\windows\system32\sc.exe
2009-02-06 16:54 . 1979-12-31 21:00 35328 ----a-w c:\windows\system32\dllcache\sc.exe
2009-02-06 16:49 . 2004-08-03 19:59 2057728 ----a-w c:\windows\system32\ntkrnlpa.exe
2009-02-06 16:39 . 2005-03-16 16:08 227840 ----a-w c:\windows\system32\dllcache\wmiprvse.exe
2009-02-03 20:08 . 1979-12-31 21:00 55808 ----a-w c:\windows\system32\secur32.dll
2009-02-03 20:08 . 1979-12-31 21:00 55808 ----a-w c:\windows\system32\dllcache\secur32.dll
.
((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2004-08-04 15360]
"MsnMsgr"="c:\program files\MSN Messenger\MsnMsgr.Exe" [2007-01-19 5674352]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"LaunchApp"="Alaunch" [X]
"SynTPLpr"="c:\program files\Synaptics\SynTP\SynTPLpr.exe" [2005-01-07 102491]
"SynTPEnh"="c:\program files\Synaptics\SynTP\SynTPEnh.exe" [2005-01-07 692315]
"IMJPMIG8.1"="c:\windows\IME\imjp8_1\IMJPMIG.EXE" [2004-08-04 208952]
"MSPY2002"="c:\windows\system32\IME\PINTLGNT\ImScInst.exe" [2004-08-04 59392]
"PHIME2002ASync"="c:\windows\system32\IME\TINTLGNT\TINTSETP.EXE" [2004-08-04 455168]
"PHIME2002A"="c:\windows\system32\IME\TINTLGNT\TINTSETP.EXE" [2004-08-04 455168]
"IgfxTray"="c:\windows\system32\igfxtray.exe" [2005-01-23 155648]
"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2005-01-23 126976]
"EPM-DM"="c:\acer\epm\epm-dm.exe" [2005-02-22 180224]
"ePowerManagement"="c:\acer\ePM\ePM.exe" [2005-02-22 2889216]
"LManager"="c:\progra~1\LAUNCH~1\LManager.exe" [2005-03-14 466944]
"AVP"="c:\program files\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe" [2009-04-19 206088]
"SoundMan"="SOUNDMAN.EXE" - c:\windows\soundman.exe [2004-12-01 77824]
"BluetoothAuthenticationAgent"="bthprops.cpl" - c:\windows\system32\bthprops.cpl [2004-08-04 110592]
c:\documents and settings\All Users\Start Menu\Programs\Startup\
BTTray.lnk - c:\program files\WIDCOMM\Bluetooth Software\BTTray.exe [2004-5-25 565309]
[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusOverride"=dword:00000001
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\KasperskyAntiVirus]
"DisableMonitoring"=dword:00000001
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\MSN Messenger\\msnmsgr.exe"=
"c:\\Program Files\\MSN Messenger\\livecall.exe"=
S0 klbg;Kaspersky Lab Boot Guard Driver;c:\windows\system32\drivers\klbg.sys [2009-04-20 33808]
S2 EpmPsd;Acer EPM Power Scheme Driver;c:\windows\system32\drivers\epm-psd.sys [2004-07-19 4096]
S2 EpmShd;Acer EPM System Hardware Driver;c:\windows\system32\drivers\epm-shd.sys [2005-01-03 78208]
S3 klim5;Kaspersky Anti-Virus NDIS Filter;c:\windows\system32\DRIVERS\klim5.sys [2008-04-30 24592]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{8fd8a7e8-2cd7-11de-90db-0012f03df5e2}]
\Shell\AutoplaY\COMmand - vamjgy.pif
\Shell\AutoRun\command - vamjgy.pif
\Shell\eXpLOre\CommAnd - vamjgy.pif
\Shell\oPeN\commanD - vamjgy.pif
.
.
------- Supplementary Scan -------
.
uStart Page = hxxp://www.google.com/
mStart Page = about:blank
uInternet Connection Wizard,ShellNext = hxxp://global.acer.com/
IE: Send To &Bluetooth - c:\program files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
TCP: {B357F231-4378-425F-906F-0F95855F225F} = 195.226.228.72 195.226.228.74
.
**************************************************************************
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer,

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

Rootkit scan 2009-04-21 12:56
Windows 5.1.2600 Service Pack 2 FAT NTAPI
scanning hidden processes ...
scanning hidden autostart entries ...
scanning hidden files ...
scan completed successfully
hidden files: 0
**************************************************************************
.
------------------------ Other Running Processes ------------------------
.
c:\acer\eManager\anbmServ.exe
c:\program files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
c:\windows\SYSTEM32\RUNDLL32.EXE
.
**************************************************************************
.
Completion time: 2009-04-21 12:58 - machine was rebooted
ComboFix-quarantined-files.txt 2009-04-21 09:58
Pre-Run: 14,365,671,424 bytes free
Post-Run: 14,374,141,952 bytes free
WindowsXP-KB310994-SP2-Home-BootDisk-ENU.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Home Edition" /noexecute=optin /fastdetect
186 --- E O F --- 2009-04-21 09:11

 

[NeeZaaR]

الله يعوضك في الي دفعتيه

مفتاح الافيرا الي عندي ينتهي 1431\10\01


جربي الـ

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

وخذي هذا

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

بنظري وبنظر كثير من مستخدمين هذا البرنامج بانه الافضل رغم التصنيف

بقوته وخفته وعمليته....

ومشكلته الوحيده طلب التحديث ...


ودليل المجربون خير البرهان..

 

[فارس الملاك]

ممكن تقرير جديد

حمل هذا البرنامج

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

اذا انتهى التحميل ==> شغل البرنامج ==> واضغط على Do a system scan and save log
لحظات .. ويظهر لك تقرير ==> انسخه والصقه بردك القادم​

 

[noora]

ممكن تقرير جديد

حمل هذا البرنامج

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

اذا انتهى التحميل ==> شغل البرنامج ==> واضغط على Do a system scan and save log

لحظات .. ويظهر لك تقرير ==> انسخه والصقه بردك القادم​

أخي الكريم فارس الملاك حفظك الله ورعاك أتمنى أن لا تهمل النتيجة وأنتظر ردك بفارغ الصبر
عملت يلي قلتلي عليه وهي النتيجة
دمت بخير:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 4:00:59 PM, on 4/21/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Acer\eManager\anbmServ.exe
C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\acer\epm\epm-dm.exe
C:\PROGRA~1\LAUNCH~1\LManager.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe
C:\Program Files\internet explorer\iexplore.exe
C:\Documents and Settings\user\Local Settings\Temporary Internet Files\Content.IE5\CXAN0HAZ\Zyzoom_HijackThis[1].exe
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL =

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page =

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext =

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: IEVkbdBHO - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\ievkbd.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O4 - HKLM\..\Run: [LaunchApp] Alaunch
O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [EPM-DM] c:\acer\epm\epm-dm.exe
O4 - HKLM\..\Run: [ePowerManagement] C:\Acer\ePM\ePM.exe boot
O4 - HKLM\..\Run: [LManager] C:\PROGRA~1\LAUNCH~1\LManager.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - Global Startup: BTTray.lnk = ?
O8 - Extra context menu item: Send To &Bluetooth - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
O9 - Extra button: Web traffic protection statistics - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\SCIEPlgn.dll
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-4017 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{B357F231-4378-425F-906F-0F95855F225F}: NameServer = 195.226.228.72 195.226.228.74
O23 - Service: Notebook Manager Service (anbmService) - OSA Technologies Inc. - C:\Acer\eManager\anbmServ.exe
O23 - Service: Kaspersky Anti-Virus (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe
O23 - Service: Bluetooth Service (btwdins) - WIDCOMM, Inc. - C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
--
End of file - 4746 bytes

 

[noora]

الله يعوضك في الي دفعتيه

مفتاح الافيرا الي عندي ينتهي 1431\10\01


جربي الـ

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

وخذي هذا

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

بنظري وبنظر كثير من مستخدمين هذا البرنامج بانه الافضل رغم التصنيف

بقوته وخفته وعمليته....

ومشكلته الوحيده طلب التحديث ...


ودليل المجربون خير البرهان..

أخي الكريم أشكرك على مرورك
لكني أرتاح نفسيا للكاسبر
إزا في برنامج مكمل للكاسبر يعني فيني نصبو وخلي الكاسبر موجود من دون مشاكل ؟؟؟

أشكرك مرة ثانية على مرورك
دمت بخير

 

[السّاجد لله]

مساء الخير

حددي القيمة التالية من برنامج الهايجاك واحذفيها

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

طريقة الحذف

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

وبذلك تكون تمت عملية الحذف



بعدها حمل هذه الأدآة



استخدم هذه الاداة للتنظيف

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

ثم حمل هذه الاداة ,,
واتبع الشرح التالي ,, لتنظيف جهازك من هذه الدعايات
و عمل تقرير بالعمليه حتى ترفقه بردك القادم ,,

رابط تحميل آخر تحديث للاداة

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

شرح الاستخدام ,,,,,,
قم بتشغيل الملف SmitfraudFix.exe ,, وتابع الشرح كماا بهذه الصور
​

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

​

 

[السّاجد لله]

وابلغيني بالنتائج
​

 

[noora]

وابلغيني بالنتائج​

أخي الكريم
يسعد مساك
أشكرك من كل قلبي على مساعدتك لي
أخي الكريم...............
لم أجد القيمة التي ذكرتها بلهاي جاك
بل وجدت قيم تشبهها تبدأ بنفس البداية
o2-bho ولكن تختلف بلباقي
وواحدة منهم no name
طيب شو أعمل هلأ
أنتظر إجابتك بفارغ الصبر..................
دمت بخيرر

 

[noora]

وابلغيني بالنتائج​

أخي الكريم
جيت بدي حمل الأداة الأخيرة يلي حكيتلي عنها ما مشي الحال وطلعت نافذة أنترنت فيها هادا الحكي:
Kaspersky

Anti-Virus 2009


Access denied
The requested URL could not be retrieved

URL:

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

.
exe

Access to requested object is forbidden
Generated:
Tue Apr 21 16:46:42 2009
Kaspersky Anti-Virus 2009

 

[فوتو شوب]

نورا جربِ ايقاف برامج الحماية .. وم ثم تحميل الأداة الأخيرة وتفعيلها ..
بعدين الكاسبر انترنت سكيورتي .. أشمل وأقوى من الكاسبر الإنتي فايروس ..
أضيفِ معه برنامج " سوبر أنتي سبايوير " ابحثِ عنه في المنتدى تجديه بإذن الله ..

 

[noora]

نورا جربي ايقاف برامج الحماية .. وم ثم تحميل الأداة الأخيرة وتفعيلها ..
بعدين الكاسبر انتي سكيورتي .. أشمل وأقوى من الكاسبر الإنتي فايروس ..

يسلمووووووووووووووووووووووووووووووووووو

 

[فوتو شوب]

يسلم غاليك ومغليك .. تمت أضافة على الرد ..

 

[noora]

أخي هشام ما كنت منتبهة علأسم الملف يلي لازم أمحيه
وهلأ محيت متل ما قلتلي الخطأ يلي قلتلي عليه بلهاي جاك
ونزلت برنامج ا ت ف كلينر
وحملت البرنامج الأخير وإتبعت الصور
وهي النتيجة يلي طلعت بلملف:
SmitFraudFix v2.412
Scan done at 17:15:41.28, Tue 04/21/2009
Run from C:\Documents and Settings\user\Desktop\SmitfraudFix
OS: Microsoft Windows XP [Version 5.1.2600] - Windows_NT
The filesystem type is NTFS
Fix run in normal mode
»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Before SmitFraudFix
!!!Attention, following keys are not inevitably infected!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» Killing process

»»»»»»»»»»»»»»»»»»»»»»»» hosts
127.0.0.1 localhost
»»»»»»»»»»»»»»»»»»»»»»»» VACFix
VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri

»»»»»»»»»»»»»»»»»»»»»»»» Winsock2 Fix
S!Ri's WS2Fix: LSP not Found.

»»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix
GenericRenosFix by S!Ri

»»»»»»»»»»»»»»»»»»»»»»»» Deleting infected files

»»»»»»»»»»»»»»»»»»»»»»»» IEDFix
IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri

»»»»»»»»»»»»»»»»»»»»»»»» Agent.OMZ.Fix
Agent.OMZ.Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri

»»»»»»»»»»»»»»»»»»»»»»»» 404Fix
404Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri

»»»»»»»»»»»»»»»»»»»»»»»» RK

»»»»»»»»»»»»»»»»»»»»»»»» DNS
Description: WAN (PPP/SLIP) Interface
DNS Server Search Order: 195.226.228.72
DNS Server Search Order: 195.226.228.74
HKLM\SYSTEM\CCS\Services\Tcpip\..\{B357F231-4378-425F-906F-0F95855F225F}: NameServer=195.226.228.72 195.226.228.74
HKLM\SYSTEM\CS1\Services\Tcpip\..\{B357F231-4378-425F-906F-0F95855F225F}: NameServer=195.226.228.72 195.226.228.74
HKLM\SYSTEM\CS3\Services\Tcpip\..\{B357F231-4378-425F-906F-0F95855F225F}: NameServer=195.226.228.72 195.226.228.74

»»»»»»»»»»»»»»»»»»»»»»»» Deleting Temp Files

»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, following keys are not inevitably infected!!!
"System"=""

»»»»»»»»»»»»»»»»»»»»»»»» RK.2

»»»»»»»»»»»»»»»»»»»»»»»» Registry Cleaning

Registry Cleaning done.

»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler After SmitFraudFix
!!!Attention, following keys are not inevitably infected!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

»»»»»»»»»»»»»»»»»»»»»»»» End
أنتظر ردك

 

[KoNaMi]

الين يجي الغالي هشام
اعملي الاتي يالغلا
​

عطلي نقطة الاستعادة مثل الموجود في الشرح التالي

::::



حمل اداة الكاسبر من الرابط التالي


...

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

...




بعد التحميل ،، دبل كلك وسيتم استخراج ملف الاداة الى مجلد بسطح المكتب لحظات وتبدأ الاداة بالعمل​

​

تابع الشرح لفحص الجهاز وتنظيفه وارفاق التقرير​

​

​

​

​

​

​

​

​

​

​

​

​

​

​

[/B]

​

​

​

[/B]

ثم قوم بضغط التقرير ورفعه هنا>>>>

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

[/B]

​

 

[noora]

أهلا أخي كونامي
أشكرك على تعاونك معي
وقفت نقطة إستعادة النظام
وجيت بدي حمل الأداة ما فتحت الصفحة معي بلمرررررررررررررة حاولت معها كتير وأبت
والحل
يعني عنجد أنا بدي جن
ما دخلني يالله
واااااااااااااااااااااااااااااااااااااااااااااااااااااااااااااع