مشكلة في الجهااااز عااااديه مع تقرير هايجاك ( عطوني وجه )

و

وافي الشوق

زيزوومي نشيط
إنضم
15 ديسمبر 2008
المشاركات
150
مستوى التفاعل
0
النقاط
200
غير متصل
سلااااااااااااام

كيفـــــــــكم شلونكم شبااااااااااب شخبااااااااركم

ماااااااا ودي اطووول بالموضوع



عندي مشاااكل شوووويه في الجهاااااز


يعني الجهااااز صااير يعلق شووووووووي


ماداري وش فيه بس غير قبل

بس في بعض المشاكل مدري وش فيها


i11655_12052009014900.png



شوفو مو مقسم زي من قبل اجهزة قابلة للازالة مع بعض والهارديسك مع بعض فهمتوا علي



والانترنت يفصل شوووووي ويشبك بس عند تشغيل الجهاااز بس اذا شبك خلاص لا خلاص يهجد


هههههههه

وشوفو الريل بلاير

i11657_12052009022235.png


المقطع مظلم مو شاشة سوداء اشووف بس مظلم يعني


يعني شوياااااات مشاااكل ووبطيء ويعلق بعض الاحيان


هذا تقرير هايجاك


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 02:05:49 ص, on 12/05/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\Program Files\VMware\VMware Tools\vmacthlp.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\WINDOWS\Explorer.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Boot Camp\KbdMgr.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\Common Files\Real\Update_OB\realsched.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Uniblue\RegistryBooster 2\RegistryBooster.exe
C:\Program Files\TechSmith\SnagIt 9\SnagIt32.exe
C:\Program Files\WinZip\WZQKPICK.EXE
C:\Program Files\TechSmith\SnagIt 9\TSCHelp.exe
C:\Program Files\TechSmith\SnagIt 9\SnagPriv.exe
C:\Program Files\TechSmith\SnagIt 9\snagiteditor.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\WINDOWS\system32\AppleOSSMgr.exe
C:\WINDOWS\system32\AppleTimeSrv.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\IoctlSvc.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\TUProgSt.exe
C:\Program Files\Common Files\Ulead Systems\DVD\ULCDRSvr.exe
C:\Program Files\Avira\AntiVir Desktop\avmailc.exe
C:\Program Files\Avira\AntiVir Desktop\AVWEBGRD.EXE
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\K-Lite Codec Pack\Media Player Classic\mplayerc.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\DOCUME~1\xp\LOCALS~1\Temp\Rar$EX03.015\smartcop\SmartCOP.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\TuneUp Utilities 2009\Integrator.exe
C:\Program Files\Real\RealPlayer\RealPlay.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\TuneUp Utilities 2009\OneClick.exe
C:\Program Files\TuneUp Utilities 2009\RegistryCleaner.exe
C:\WINDOWS\System32\TuneUpDefragService.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL =
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page =
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = proxy.kacst.edu.sa:8080
R3 - URLSearchHook: ToggleEN Toolbar - {038cb5c7-48ea-4af9-94e0-a1646542e62b} - C:\Program Files\ToggleEN\tbTog0.dll
R3 - URLSearchHook: (no name) - {9CB65206-89C4-402c-BA80-02D8C59F9B1D} - (no file)
F2 - REG:system.ini: Shell=Explorer.exe
F2 - REG:system.ini: UserInit=userinit.exe
O2 - BHO: SnagIt Toolbar Loader - {00C6482D-C502-44C8-8409-FCE54AD9C208} - (no file)
O2 - BHO: ToggleEN Toolbar - {038cb5c7-48ea-4af9-94e0-a1646542e62b} - C:\Program Files\ToggleEN\tbTog0.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SearchHelper.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Ask Search Assistant BHO - {9CB65201-89C4-402c-BA80-02D8C59F9B1D} - (no file)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: (no name) - {FE063DB9-4EC0-403e-8DD8-394C54984B2C} - (no file)
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [Apple_KbdMgr] C:\Program Files\Boot Camp\KbdMgr.exe
O4 - HKLM\..\Run: [VMware User Process] C:\Program Files\VMware\VMware Tools\VMwareUser.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Common Files\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Uniblue RegistryBooster 2] C:\Program Files\Uniblue\RegistryBooster 2\RegistryBooster.exe /S
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\Run: [Nokia.PCSync] C:\Program Files\Nokia\Nokia PC Suite 6\PcSync2.exe /NoDialog (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [RunNarrator] Narrator.exe (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [RunNarrator] Narrator.exe (User 'Default user')
O4 - Global Startup: SnagIt 9.lnk = C:\Program Files\TechSmith\SnagIt 9\SnagIt32.exe
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE
O8 - Extra context menu item: &تصدير إلى Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: تدوين هذا في المدونة - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &تدوين هذا في Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) -
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) -
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) -
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) -
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) -
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

O16 - DPF: {E001C731-5E37-4538-A5CB-8168736A2360} (Confirmation) -
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O23 - Service: Avira AntiVir MailGuard (AntiVirMailService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avmailc.exe
O23 - Service: Avira AntiVir Scheduler (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Avira AntiVir WebGuard (AntiVirWebService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\AVWEBGRD.EXE
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Apple OS Switch Manager (AppleOSSMgr) - Unknown owner - C:\WINDOWS\system32\AppleOSSMgr.exe
O23 - Service: Apple Time Service (AppleTimeSrv) - Apple Inc. - C:\WINDOWS\system32\AppleTimeSrv.exe
O23 - Service: Bonjour Service - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: ESET HTTP Server (EhttpSrv) - Unknown owner - C:\Program Files\ESET\ESET Smart Security\EHttpSrv.exe (file missing)
O23 - Service: ESET Service (ekrn) - Unknown owner - C:\Program Files\ESET\ESET Smart Security\ekrn.exe (file missing)
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPod Service - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Ahead\Lib\NMIndexingService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PLFlash DeviceIoControl Service - Prolific Technology Inc. - C:\WINDOWS\system32\IoctlSvc.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software - C:\WINDOWS\System32\TuneUpDefragService.exe
O23 - Service: TuneUp Program Statistics Service (TuneUp.ProgramStatisticsSvc) - TuneUp Software - C:\WINDOWS\System32\TUProgSt.exe
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Common Files\Ulead Systems\DVD\ULCDRSvr.exe
O23 - Service: VMware Tools Service (VMTools) - VMware, Inc. - C:\Program Files\VMware\VMware Tools\VMwareService.exe
O23 - Service: VMware Physical Disk Helper Service - Unknown owner - C:\Program Files\VMware\VMware Tools\vmacthlp.exe
--
End of file - 12860 bytes



بس يعني هذي المشاكل المكتشفه بس عطوووني وجه تكفوووون





الله يوفقكم
 

ترتيب حسب التاريخ ترتيب حسب الأصوات
عطل جميع برامج الحماية ,,
وحمل هذه الاداة واحفظها على سطح المكتب
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

عند تشغيلها بتظهر لك رسالة ,, اضغط على >> Yes
بعدها بتظهر لك رساله ثانيه ,, اضغط على >> Yes
انتظر حتى الاداة تنتهي من فحص جهازك ,,, وبشكل تلقائي يعاد تشغيل جهازك ,,
وبعد اعادة التشغيل ,, سوف تبدأ الاداة بالفحص مرره ثانيه
انتظر حتى يظهر لك تقرير ,, انسخه والصقه بردك القادم
 
توقيع : صمت السكوت
تأييد 0
احذف هالقيم

R3 - URLSearchHook: ToggleEN Toolbar - {038cb5c7-48ea-4af9-94e0-a1646542e62b} - C:\Program Files\ToggleEN\tbTog0.dll


R3 - URLSearchHook: (no name) - {9CB65206-89C4-402c-BA80-02D8C59F9B1D} - (no file)



F2 - REG:system.ini: Shell=Explorer.exe


O2 - BHO: SnagIt Toolbar Loader - {00C6482D-C502-44C8-8409-FCE54AD9C208} - (no file)


O2 - BHO: ToggleEN Toolbar - {038cb5c7-48ea-4af9-94e0-a1646542e62b} - C:\Program Files\ToggleEN\tbTog0.dll


O2 - BHO: Ask Search Assistant BHO - {9CB65201-89C4-402c-BA80-02D8C59F9B1D} - (no file)


O3 - Toolbar: (no name) - {FE063DB9-4EC0-403e-8DD8-394C54984B2C} - (no file)


O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)


O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)



طريقة الحذف

i9139_1.png

i9140_2.png


 
توقيع : عـاشـق وهـم
تأييد 0
بالنسبه لتقسيم الهاردسك فيه برنامج اسمه ماجيك
ما ادري هل موجود هنا بالمنتدي او لا


بشوفه لك وارد لك خبر

بالنسه للريل بلير سو له تحديث او احذفه وركب واحد جديد
 
توقيع : عـاشـق وهـم
تأييد 0
توقيع : عـاشـق وهـم
تأييد 0
الله يخليكم على الردود

اختي خلوود مو يقولون اداة ComboFix.exe مو زينه مدري وش تسوي في الجهاز

الله يعافيك اخووي ويخليك عاشق وهم

يوم جيت احذف القيم

طلع لي كيذا


i11658_12052009033950.png


خفت احذف شيء غلط ومعطيني تحذير





 
تأييد 0
لا الله الله يعافيك مو كيذا قصدي


قصدي من اول تعرف اذا ركبن فلاش ولا هاردسيك يطلع قسم خاص في اقراص قابلة للازالة

والهاردسيك مثل c او d يعني ذولي فوق اول شيء

والله مدري وشلون اوصفلك بس هو مو كيذا من اول الله يعافيك على تعبك ع تدوير المواضيع


فهمت علي وشلون قصدي
 
تأييد 0
خلـــود قال:
عطل جميع برامج الحماية ,,

وحمل هذه الاداة واحفظها على سطح المكتب
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

عند تشغيلها بتظهر لك رسالة ,, اضغط على >> Yes
بعدها بتظهر لك رساله ثانيه ,, اضغط على >> Yes
انتظر حتى الاداة تنتهي من فحص جهازك ,,, وبشكل تلقائي يعاد تشغيل جهازك ,,
وبعد اعادة التشغيل ,, سوف تبدأ الاداة بالفحص مرره ثانيه

انتظر حتى يظهر لك تقرير ,, انسخه والصقه بردك القادم
أنقر للتوسيع...
طبق مشاركة أستاذه خلود :smile:
أدآة الكمبوفكس تحذف كرآك الويندوز أذا كأن مكرك وأنت الويندوز عندك أصلي ,,
توكل على الله :d:
 
توقيع : Corporation
تأييد 0
ههههههههههههههههههههههههههههه

سم ان شاء الله

خلاص دقايق
 
تأييد 0
اخووووووي طلع لي خطا يوووم شغلتها

i11660_12052009035716.png



i11661_12052009035746.png
 
تأييد 0
اخوووي عااشق الوهم

الريل بلاير

شف فيه مقاااطع كيذا مظلم
ووفيه عاااادي زيناااات

مدري يمكن من فيروس بس سويت سكااان ما في شيء ان شاء الله
 
تأييد 0
أخوي وآفي عيد تحميلها وعطل برنآمج الحمآية لديك علشان مايصير في تعارض مع الأدآة ,,
ولا تغير أسم الأدآة ,,
وتأكد من الوقت والتآريخ بجهـآزك ,,

ورآح تشتغل بأن الله ,,
 
توقيع : Corporation
تأييد 0
سويت كل شيء ما اشتغلت



وش السواة
 
تأييد 0
i11666_05052009051307.png



شف الحين بس بقى eset مع اني حذفته كاااامل

بس مدري وش اسووي قبل فيه بيت ديفندر

وراح ووقفت افيرا وراح بس بقى eset


وش السواة يياهو
 
تأييد 0
استخدام الاداه التاليه لحذف برنامج النود ثم شغل الاداه

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي
 
توقيع : صمت السكوت
تأييد 0
الله يعافيك اختي خلوووووود


بس ما ظبط نفس الشيء


ما تغيرر شيء


ياليت كااان في حل ثاااني تعطيني اجربه
 
تأييد 0
اختي يطلع لي كيذاااا

i12042_14052009052659.png



ثم اضغط على نعم يطلع


i12043_14052009052716.png
 
تأييد 0
اخيرا اشتغلت


المشكلة ان اداة حذف النود لازم اعيد التشغيل


اخير وهذا التقرير

تفضلوووو

ComboFix 09-05-13.02 - xp 05/14/2009 6:19.2 - NTFSx86
Running from: c:\documents and settings\xp\Desktop\ComboFix.exe
AV: AntiVir Desktop *On-access scanning disabled* (Updated) {C19476D9-52BC-4E93-8AF3-CCF59F7AE8FE}
WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !!
.
((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
.
c:\documents and settings\xp\Application Data\tazebama
c:\documents and settings\xp\Application Data\tazebama\tazebama.log
c:\documents and settings\xp\Application Data\tazebama\zPharaoh.dat
c:\system\S-1-5-21-1482476501-1644491937-682003330-1013
c:\system\S-1-5-21-1482476501-1644491937-682003330-1013\Desktop.ini
C:\temp.htm
c:\windows\IE4 Error Log.txt
c:\windows\system32\_000003_.tmp.dll
c:\windows\system32\_000005_.tmp.dll
c:\windows\system32\_000006_.tmp.dll
c:\windows\system32\_000007_.tmp.dll
c:\windows\system32\_000008_.tmp.dll
c:\windows\system32\_000009_.tmp.dll
c:\windows\system32\_000010_.tmp.dll
c:\windows\system32\_000011_.tmp.dll
c:\windows\system32\_000012_.tmp.dll
c:\windows\system32\mac.dll
.
((((((((((((((((((((((((( Files Created from 2009-04-14 to 2009-05-14 )))))))))))))))))))))))))))))))
.
2009-05-14 01:49 . 2008-04-14 00:12 8461312 ----a-w c:\windows\system32\dllcache\shell32.dll
2009-05-13 12:46 . 2009-05-13 12:46 203776 ----a-w c:\windows\system32\clrviddc.dll
2009-05-13 12:29 . 2009-04-27 12:21 28928 ----a-w c:\windows\system32\uxtuneup.dll
2009-05-13 12:29 . 2009-05-13 12:29 361216 ----a-w c:\windows\system32\TuneUpDefragService.exe
2009-05-12 00:30 . 2009-05-12 00:30 -------- d-----w c:\windows\system32\ar-SA
2009-05-11 21:59 . 2009-05-11 21:59 -------- d-sh--r c:\windows\system32\vcmgcd32.dll
2009-05-11 21:59 . 2009-05-11 21:59 -------- d-sh--r c:\windows\system32\Winlog.exe
2009-05-11 21:59 . 2009-05-11 21:59 -------- d-sh--r c:\windows\system32\flcss.exe
2009-05-11 21:59 . 2009-05-11 21:59 -------- d-sh--r c:\windows\system32\wdmfmc32.dll
2009-05-11 21:59 . 2009-05-11 21:59 -------- d-sh--r c:\windows\flcss.exe
2009-05-10 15:31 . 2009-05-10 15:31 0 ----a-w C:\osy3.sys
2009-05-09 23:18 . 2009-05-09 23:18 -------- d-----w c:\documents and settings\xp\Application Data\Avira
2009-05-09 23:08 . 2009-03-24 13:08 55640 ----a-w c:\windows\system32\drivers\avgntflt.sys
2009-05-09 23:08 . 2009-05-09 23:08 -------- d-----w c:\program files\Avira
2009-05-07 21:00 . 2009-05-07 21:00 -------- d-----w c:\documents and settings\LocalService\سطح المكتب
2009-05-07 20:57 . 2009-05-14 03:25 523178016 --sha-w c:\windows\system32\drivers\fidbox.dat
2009-05-07 20:57 . 2008-07-08 10:54 148496 ----a-w c:\windows\system32\drivers\61341771.sys
2009-05-06 18:13 . 2009-05-06 18:13 -------- d-sh--w c:\documents and settings\Administrator\PrivacIE
2009-05-05 01:32 . 2009-05-14 03:24 -------- d-----w c:\windows\system32\CatRoot2
2009-05-04 02:21 . 2009-05-04 02:21 -------- d-----w C:\BackUpMSNCleaner
2009-04-27 18:27 . 2000-06-26 08:45 106496 ----a-w c:\windows\system32\TwnLib20.dll
2009-04-27 18:27 . 2001-06-26 05:15 38912 ----a-w c:\windows\system32\picn20.dll
2009-04-27 18:27 . 2001-07-06 11:41 569344 ----a-w c:\windows\system32\imagr5.dll
2009-04-27 18:27 . 2001-07-06 09:44 544768 ----a-w c:\windows\system32\imagx5.dll
2009-04-27 18:27 . 2001-07-06 15:24 283920 ----a-w c:\windows\system32\ImagXpr5.dll
2009-04-27 18:27 . 2001-07-09 08:50 155648 ----a-w c:\windows\system32\NeroCheck.exe
2009-04-27 18:27 . 2009-04-27 18:27 -------- d-----w c:\program files\Ahead
2009-04-27 17:24 . 2009-04-27 17:24 -------- d-----w c:\documents and settings\xp\lgames
2009-04-26 20:11 . 2009-04-26 20:11 -------- d-sh--w c:\documents and settings\Administrator\IETldCache
2009-04-26 19:16 . 2009-05-04 02:29 -------- d-----w c:\program files\Common Files\EZB Systems
2009-04-26 15:46 . 2009-04-26 16:12 -------- d-----w c:\program files\Your Uninstaller 2008
2009-04-26 15:46 . 2009-04-26 15:46 -------- d-----w c:\documents and settings\All Users\Application Data\Nero
2009-04-26 15:36 . 2009-04-26 15:36 -------- d--h--w c:\windows\ie8
2009-04-26 15:34 . 2009-04-26 15:34 -------- d-----w c:\program files\TuneUp Utilities 2006
2009-04-26 15:34 . 2009-04-26 15:34 -------- d-----w c:\program files\MessengerDiscovery
2009-04-26 15:34 . 2009-04-26 15:34 -------- d-----w c:\program files\Windows Live
2009-04-26 15:24 . 2009-04-26 15:34 -------- d-----w c:\program files\Common Files\Nero(2)
2009-04-26 04:56 . 2009-04-26 15:35 -------- dc----w c:\windows\ie8(2)
2009-04-26 03:51 . 2009-05-05 01:57 -------- d-----w c:\program files\ESET(2)
2009-04-25 23:24 . 2009-04-25 23:24 -------- d-----w c:\documents and settings\xp\Local Settings\Application Data\WinAVI
2009-04-25 23:24 . 2009-04-26 15:44 -------- d-----w c:\program files\WinAVI Video Converter
2009-04-25 04:51 . 2009-04-25 04:51 -------- d-----w c:\program files\Driver-Soft
2009-04-24 23:38 . 2009-05-14 03:24 -------- d-----w c:\windows\system32\NtmsData
2009-04-23 23:26 . 2009-04-23 23:26 -------- d-----w c:\documents and settings\xp\Application Data\Nero
2009-04-23 23:08 . 2009-04-26 15:45 -------- d-----w c:\program files\Your Uninstaller 2008(2)
2009-04-22 01:14 . 2009-04-22 01:14 -------- d-----w C:\Windows XP Professional with Service Pack 2(2)
2009-04-21 21:49 . 2009-05-04 02:29 -------- d-----w c:\program files\UltraISO
2009-04-18 21:49 . 2009-04-07 11:49 1602936 ----a-w c:\windows\system32\AdvrCntr2D6E0B790.dll
2009-04-15 17:52 . 2009-04-15 18:11 -------- d-----w c:\program files\Windows Sidebar
2009-04-15 15:33 . 2009-04-15 15:33 -------- d-----w c:\documents and settings\All Users\Application Data\Ahead
2009-04-15 13:58 . 2009-04-15 13:58 -------- d-----w c:\program files\AskTBar
2009-04-15 12:53 . 2009-04-27 16:36 -------- d-----w c:\program files\MagicISO
2009-04-14 19:32 . 2009-05-13 12:29 604416 ----a-w c:\windows\system32\TUProgSt.exe
2009-04-14 19:31 . 2009-05-13 12:29 -------- d-----w c:\program files\TuneUp Utilities 2009
.
(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-05-14 03:23 . 2009-05-07 20:57 6130628 --sha-w c:\windows\system32\drivers\fidbox.idx
2009-05-13 23:48 . 2009-02-14 18:22 -------- d-----w c:\program files\AV VCS 3.0
2009-05-11 22:01 . 2008-05-01 14:35 -------- d-----w c:\program files\Nero
2009-05-08 11:06 . 2009-01-31 23:22 -------- d-----w c:\program files\Alwil Software
2009-05-08 11:04 . 2008-05-01 18:26 -------- d--h--w c:\program files\InstallShield Installation Information
2009-05-08 11:04 . 2008-12-17 00:43 -------- d-----w c:\program files\Microsoft Games
2009-05-06 03:07 . 2003-03-18 16:14 499712 ----a-w c:\windows\system32\msvcp71.dll
2009-05-05 02:12 . 2008-05-01 18:31 103456 ----a-w c:\documents and settings\xp\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
2009-05-05 01:34 . 2004-08-04 12:00 67 --sha-w c:\windows\Fonts\desktop.ini
2009-05-04 02:58 . 2008-05-31 20:19 -------- d-----w c:\program files\MSN Messenger
2009-05-04 02:53 . 2009-01-29 02:51 -------- d-----w c:\program files\MSECACHE
2009-05-02 20:07 . 2008-05-01 14:35 -------- d-----w c:\program files\Common Files\Ahead
2009-04-26 18:54 . 2009-04-26 18:53 86327 ----a-w c:\windows\pchealth\helpctr\OfflineCache\index.dat
2009-04-26 02:51 . 2009-04-26 02:51 1880 ----a-w c:\windows\pchealth\helpctr\PackageStore(2)\SkuStore.bin
2009-04-26 02:51 . 2009-04-26 02:51 172775 ----a-w c:\windows\pchealth\helpctr\OfflineCache(2)\index.dat
2009-04-11 19:41 . 2009-04-11 19:41 -------- d-----w c:\program files\Trend Micro
2009-04-11 18:08 . 2009-01-22 03:42 -------- d-----w c:\program files\Common Files\Wise Installation Wizard
2009-04-09 12:21 . 2009-02-13 10:08 55768 ----a-w c:\windows\system32\drivers\epfwtdi.sys
2009-04-09 12:21 . 2009-02-13 10:08 33096 ----a-w c:\windows\system32\drivers\epfwndis.sys
2009-04-09 12:21 . 2009-02-13 10:08 133000 ----a-w c:\windows\system32\drivers\epfw.sys
2009-04-09 12:18 . 2009-02-13 10:07 107256 ----a-w c:\windows\system32\drivers\ehdrv.sys
2009-04-09 12:10 . 2009-02-13 10:06 113960 ----a-w c:\windows\system32\drivers\eamon.sys
2009-04-04 12:46 . 2008-06-21 16:43 -------- d-----w c:\program files\Circle Developement
2009-04-02 01:47 . 2008-06-26 03:35 -------- d-----w c:\program files\Samy Soft
2009-04-02 01:03 . 2009-03-23 18:31 -------- d-----w c:\program files\Microsoft ActiveSync
2009-04-01 17:30 . 2008-06-23 20:12 -------- d-----w c:\program files\Google
2009-03-27 02:03 . 2009-03-20 00:22 81984 ----a-w c:\windows\system32\bdod.bin
2009-03-26 03:02 . 2008-05-01 15:05 -------- d-----w c:\program files\iTunes
2009-03-25 23:15 . 2009-03-11 19:18 -------- d-----w c:\program files\Windows Live Safety Center
2009-03-18 16:23 . 2009-03-18 16:23 -------- d-----w c:\program files\Microsoft.NET
2009-03-16 08:19 . 2009-03-16 08:16 -------- d-----w c:\program files\LearnWindowsVistaCD1
2009-03-16 08:10 . 2009-03-16 08:10 -------- d-----w c:\program files\photos_collection
2009-03-16 08:08 . 2009-03-16 08:08 -------- d-----w c:\program files\VedioEngineer
2009-03-15 14:08 . 2009-03-15 14:08 -------- d-----w c:\program files\Al Quran Al Karem
2009-03-15 14:08 . 2008-04-30 23:58 -------- d-----w c:\program files\Common Files\Real
2009-03-15 11:15 . 2009-03-15 11:14 -------- d-----w c:\program files\K-Lite Codec Pack
2009-03-15 11:09 . 2008-06-21 16:43 -------- d-----w c:\program files\Messenger Plus! Live
2009-03-12 01:40 . 2009-03-12 01:40 2560 ----a-w c:\windows\_MSRSTRT.EXE
2009-03-08 01:34 . 2006-02-28 12:00 914944 ----a-w c:\windows\system32\wininet.dll
2009-03-08 01:34 . 2006-02-28 12:00 43008 ----a-w c:\windows\system32\licmgr10.dll
2009-03-08 01:33 . 2006-02-28 12:00 18944 ----a-w c:\windows\system32\corpol.dll
2009-03-08 01:33 . 2006-02-28 12:00 420352 ----a-w c:\windows\system32\vbscript.dll
2009-03-08 01:32 . 2006-02-28 12:00 72704 ----a-w c:\windows\system32\admparse.dll
2009-03-08 01:32 . 2006-02-28 12:00 71680 ----a-w c:\windows\system32\iesetup.dll
2009-03-08 01:31 . 2006-02-28 12:00 34816 ----a-w c:\windows\system32\imgutil.dll
2009-03-08 01:31 . 2006-02-28 12:00 48128 ----a-w c:\windows\system32\mshtmler.dll
2009-03-08 01:31 . 2006-02-28 12:00 45568 ----a-w c:\windows\system32\mshta.exe
2009-03-08 01:22 . 2006-02-28 12:00 156160 ----a-w c:\windows\system32\msls31.dll
2009-02-20 01:08 . 2009-02-20 01:08 32736 ----a-w c:\windows\system32\drivers\prl_boot.sys
2009-02-20 01:08 . 2009-02-20 01:08 101984 ----a-w c:\windows\system32\drivers\prl_pv32.sys
2009-02-20 01:08 . 2006-02-28 12:00 25088 ----a-w c:\windows\system32\drivers\pciidex.sys
2009-02-20 01:08 . 2006-02-28 12:00 3328 ----a-w c:\windows\system32\drivers\pciide.sys
2009-02-20 01:08 . 2006-02-28 12:00 5504 ----a-w c:\windows\system32\drivers\intelide.sys
2009-02-20 01:08 . 2009-02-20 01:08 2015744 ----a-w c:\windows\system32\ntkrnlpa.exe
2009-02-20 01:08 . 2006-02-28 12:00 95360 ----a-w c:\windows\system32\drivers\atapi.sys
2009-02-20 01:08 . 2009-02-20 01:08 2136064 ----a-w c:\windows\system32\ntoskrnl.exe
2009-02-15 20:22 . 2009-02-15 20:22 103336 ----a-w c:\documents and settings\Administrator\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
.
((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2006-02-28 15360]
"msnmsgr"="c:\program files\MSN Messenger\MsnMsgr.Exe" [2007-01-19 5674352]
"Uniblue RegistryBooster 2"="c:\program files\Uniblue\RegistryBooster 2\RegistryBooster.exe" [2007-10-22 1885464]
"swg"="c:\program files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe" [2009-04-01 171448]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Apple_KbdMgr"="c:\program files\Boot Camp\KbdMgr.exe" [2007-10-08 419120]
"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-02-02 136600]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2007-10-08 8433664]
"avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153]
"VMware User Process"="c:\program files\VMware\VMware Tools\VMwareUser.exe" [2008-05-01 367152]
"TkBellExe"="c:\program files\Common Files\Real\Update_OB\realsched.exe" [2009-05-06 198160]
"RTHDCPL"="RTHDCPL.EXE" - c:\windows\RTHDCPL.exe [2007-10-08 16384512]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2006-02-28 15360]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]
"tscuninstall"="c:\windows\system32\tscupgrd.exe" [2004-08-04 44544]
"RunNarrator"="Narrator.exe" - c:\windows\system32\narrator.exe [2006-10-04 53760]
HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\(Default)
HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\amva
HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DAEMON Tools
HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\IMCServerAutoStart
HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Load
HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Nokia.PCSync
HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PC Suite Tray
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]
"Skype"="c:\program files\Skype\Phone\Skype.exe" /nosplash /minimized
"swg"=c:\program files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"QuickTime Task"="c:\program files\QuickTime\qttask.exe" -atboottime
"NeroFilterCheck"=c:\program files\Common Files\Ahead\Lib\NeroCheck.exe
"TkBellExe"="c:\program files\Common Files\Real\Update_OB\realsched.exe" -osboot
"KernelFaultCheck"=%systemroot%\system32\dumprep 0 -k
"BluetoothAuthenticationAgent"=rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusOverride"=dword:00000001
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\MSN Messenger\\msnmsgr.exe"=
R2 ekrn;ESET Service; [x]
R2 VMTools;VMware Tools Service;c:\program files\VMware\VMware Tools\VMwareService.exe [2008-05-01 268848]
R3 BthKicker;Apple Bluetooth Device Driver;c:\windows\system32\DRIVERS\BthKicker.sys [2007-10-08 7424]
R3 vmmouse;VMware Pointing Device;c:\windows\system32\DRIVERS\vmmouse.sys [2008-05-01 11696]
R3 vmx_svga;vmx_svga;c:\windows\system32\DRIVERS\vmx_svga.sys [2008-05-01 63280]
R3 vmxnet;VMware Ethernet Adapter Driver;c:\windows\system32\DRIVERS\vmxnet.sys [2008-05-01 34992]
S0 prl_pv32;prl_pv32;c:\windows\system32\DRIVERS\prl_pv32.sys [2009-02-20 101984]
S0 vmscsi;vmscsi;c:\windows\system32\DRIVERS\vmscsi.sys [2008-05-01 17968]
S1 ehdrv;ehdrv;c:\windows\system32\DRIVERS\ehdrv.sys [2009-04-09 107256]
S1 is-00EOMdrv;is-00EOMdrv;c:\windows\system32\DRIVERS\61341771.sys [2008-07-08 148496]
S1 prl_boot;Parallels BootCamp Helper;c:\windows\system32\DRIVERS\prl_boot.sys [2009-02-20 32736]
S2 AntiVirMailService;Avira AntiVir MailGuard;c:\program files\Avira\AntiVir Desktop\avmailc.exe [2009-04-17 194817]
S2 AntiVirSchedulerService;Avira AntiVir Scheduler;c:\program files\Avira\AntiVir Desktop\sched.exe [2009-04-01 108289]
S2 AntiVirWebService;Avira AntiVir WebGuard;c:\program files\Avira\AntiVir Desktop\AVWEBGRD.EXE [2009-02-12 432897]
S2 AppleOSSMgr;Apple OS Switch Manager;c:\windows\system32\AppleOSSMgr.exe [2007-10-08 140592]
S2 AppleTimeSrv;Apple Time Service;c:\windows\system32\AppleTimeSrv.exe [2007-10-08 99632]
S2 hgfs;hgfs;c:\windows\system32\DRIVERS\hgfs.sys [2008-05-01 102704]
S2 KeyAgent;KeyAgent;c:\windows\system32\drivers\KeyAgent.sys [2007-10-08 4864]
S2 MacHALDriver;Mac HAL;c:\windows\system32\drivers\MacHALDriver.sys [2007-10-08 6528]
S2 SeaPort;SeaPort;c:\program files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe [2009-01-14 226656]
S2 TuneUp.ProgramStatisticsSvc;TuneUp Program Statistics Service;c:\windows\System32\TUProgSt.exe [2009-05-13 604416]
S2 Vcs;Vcs support;c:\windows\system32\Drivers\Vcs.sys [2002-12-10 6852]
S2 VMMEMCTL;VMware server memory controller;c:\program files\VMware\VMware Tools\Drivers\memctl\vmmemctl.sys [2008-05-01 15408]
S2 VMware Physical Disk Helper Service;VMware Physical Disk Helper Service;c:\program files\VMware\VMware Tools\vmacthlp.exe [2008-05-01 178736]
S3 aapltctp;Apple Trackpad Enabler;c:\windows\system32\DRIVERS\aapltctp.sys [2007-10-08 4224]
S3 aapltp;Apple Trackpad;c:\windows\system32\DRIVERS\aapltp.sys [2007-10-08 35072]
S3 applebt;Apple Built-in Bluetooth;c:\windows\system32\DRIVERS\applebt.sys [2007-10-08 8064]
S3 IRRemoteFlt;IR Receiver Filter Driver;c:\windows\system32\DRIVERS\IRFilter.sys [2007-10-08 16512]
S3 KeyMagic;USB Keyboard HID Filter;c:\windows\system32\DRIVERS\KeyMagic.sys [2007-10-08 17920]

--- Other Services/Drivers In Memory ---
*Deregistered* - AFD
*Deregistered* - agp440
*Deregistered* - ALG
*Deregistered* - AntiVirMailService
*Deregistered* - AntiVirSchedulerService
*Deregistered* - AntiVirService
*Deregistered* - AntiVirWebService
*Deregistered* - Apple Mobile Device
*Deregistered* - AppleOSSMgr
*Deregistered* - AppleTimeSrv
*Deregistered* - Arp1394
*Deregistered* - atksgt
*Deregistered* - AudioSrv
*Deregistered* - audstub
*Deregistered* - avgio
*Deregistered* - avgntflt
*Deregistered* - avipbb
*Deregistered* - Beep
*Deregistered* - BITS
*Deregistered* - Bonjour Service
*Deregistered* - Browser
*Deregistered* - BthServ
*Deregistered* - Cdfs
*Deregistered* - Compbatt
*Deregistered* - CryptSvc
*Deregistered* - DcomLaunch
*Deregistered* - Dhcp
*Deregistered* - dmio
*Deregistered* - dmload
*Deregistered* - dmserver
*Deregistered* - Dnscache
*Deregistered* - eamon
*Deregistered* - ehdrv
*Deregistered* - epfw
*Deregistered* - Epfwndis
*Deregistered* - epfwtdi
*Deregistered* - ERSvc
*Deregistered* - EventSystem
*Deregistered* - FastUserSwitchingCompatibility
*Deregistered* - Fips
*Deregistered* - FltMgr
*Deregistered* - Ftdisk
*Deregistered* - Gpc
*Deregistered* - helpsvc
*Deregistered* - hgfs
*Deregistered* - HidServ
*Deregistered* - HTTP
*Deregistered* - ImapiService
*Deregistered* - IntelIde
*Deregistered* - IpNat
*Deregistered* - IPSec
*Deregistered* - is-00EOMdrv
*Deregistered* - ISODrive
*Deregistered* - JavaQuickStarterService
*Deregistered* - Kbdclass
*Deregistered* - KeyAgent
*Deregistered* - KSecDD
*Deregistered* - lanmanserver
*Deregistered* - lanmanworkstation
*Deregistered* - lirsgt
*Deregistered* - LmHosts
*Deregistered* - MacHALDriver
*Deregistered* - MDM
*Deregistered* - mnmdd
*Deregistered* - Mouclass
*Deregistered* - MountMgr
*Deregistered* - MRxSmb
*Deregistered* - Msfs
*Deregistered* - mssmbios
*Deregistered* - Mup
*Deregistered* - NDIS
*Deregistered* - NdisTapi
*Deregistered* - Ndisuio
*Deregistered* - NdisWan
*Deregistered* - NDProxy
*Deregistered* - NetBIOS
*Deregistered* - NetBT
*Deregistered* - Netlogon
*Deregistered* - Netman
*Deregistered* - Nla
*Deregistered* - Npfs
*Deregistered* - Ntfs
*Deregistered* - NtmsSvc
*Deregistered* - Null
*Deregistered* - NVSvc
*Deregistered* - PartMgr
*Deregistered* - PLFlash DeviceIoControl Service
*Deregistered* - PnkBstrA
*Deregistered* - PptpMiniport
*Deregistered* - prl_boot
*Deregistered* - ProtectedStorage
*Deregistered* - PSched
*Deregistered* - RasAcd
*Deregistered* - Rasl2tp
*Deregistered* - RasMan
*Deregistered* - RasPppoe
*Deregistered* - Raspti
*Deregistered* - Rdbss
*Deregistered* - RDPCDD
*Deregistered* - rdpdr
*Deregistered* - RpcSs
*Deregistered* - SamSs
*Deregistered* - Schedule
*Deregistered* - SeaPort
*Deregistered* - SENS
*Deregistered* - SharedAccess
*Deregistered* - ShellHWDetection
*Deregistered* - Spooler
*Deregistered* - sr
*Deregistered* - srservice
*Deregistered* - Srv
*Deregistered* - SSDPSRV
*Deregistered* - ssmdrv
*Deregistered* - stisvc
*Deregistered* - swenum
*Deregistered* - TapiSrv
*Deregistered* - Tcpip
*Deregistered* - TermService
*Deregistered* - Themes
*Deregistered* - TrkWks
*Deregistered* - TuneUp.ProgramStatisticsSvc
*Deregistered* - UleadBurningHelper
*Deregistered* - Update
*Deregistered* - UxTuneUp
*Deregistered* - Vcs
*Deregistered* - VgaSave
*Deregistered* - VMMEMCTL
*Deregistered* - vmscsi
*Deregistered* - VMware Physical Disk Helper Service
*Deregistered* - VolSnap
*Deregistered* - w32time
*Deregistered* - Wanarp
*Deregistered* - Wdf01000
*Deregistered* - winmgmt
*Deregistered* - WS2IFSL
*Deregistered* - wscsvc
*Deregistered* - wuauserv
*Deregistered* - WudfPf
*Deregistered* - WudfSvc
*Deregistered* - WZCSVC
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
UxTuneUp
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\>{60B49E34-C7CC-11D0-8953-00A0C90347FF}]
"c:\windows\system32\rundll32.exe" "c:\windows\system32\iedkcs32.dll",BrandIEActiveSetup SIGNUP
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{28ABC5C0-4FCB-11CF-AAX5-21CX1C643131}]
c:\system\S-1-5-21-1482476501-1644491937-682003330-1013\system32.exe
.
Contents of the 'Scheduled Tasks' folder
2009-05-14 c:\windows\Tasks\1-Click Maintenance.job
- c:\program files\TuneUp Utilities 2009\OneClickStarter.exe [2009-04-27 13:37]
2009-04-30 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\program files\Apple Software Update\SoftwareUpdate.exe [2007-08-29 11:57]
2009-05-13 c:\windows\Tasks\User_Feed_Synchronization-{1A667737-FB2B-4064-B725-5AA32BE344CD}.job
- c:\windows\system32\msfeedssync.exe [2007-08-13 01:31]
.
- - - - ORPHANS REMOVED - - - -
WebBrowser-{8FF5E180-ABDE-46EB-B09E-D2AAB95CABE3} - (no file)
WebBrowser-{038CB5C7-48EA-4AF9-94E0-A1646542E62B} - (no file)
HKU-Default-Run-Nokia.PCSync - c:\program files\Nokia\Nokia PC Suite 6\PcSync2.exe

.
------- Supplementary Scan -------
.
uInternet Connection Wizard,ShellNext = iexplore
uInternet Settings,ProxyOverride = <local>
IE: &تصدير إلى Microsoft Excel - c:\progra~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
LSP: c:\program files\Avira\AntiVir Desktop\avsda.dll
FF - ProfilePath - c:\documents and settings\xp\Application Data\Mozilla\Firefox\Profiles\uigcsden.default\
FF - prefs.js: browser.search.defaulturl - hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2077543&SearchSource=3&q=
FF - prefs.js: browser.search.selectedEngine - ToggleEN Customized Web Search
FF - prefs.js: browser.startup.homepage - hxxp://www.google.com.sa/
FF - prefs.js: keyword.URL - hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2077543&q=
FF - prefs.js: network.proxy.ftp - proxy.kacst.edu.sa
FF - prefs.js: network.proxy.ftp_port - 8080
FF - prefs.js: network.proxy.gopher - proxy.kacst.edu.sa
FF - prefs.js: network.proxy.gopher_port - 8080
FF - prefs.js: network.proxy.http - proxy.kacst.edu.sa
FF - prefs.js: network.proxy.http_port - 8080
FF - prefs.js: network.proxy.socks - proxy.kacst.edu.sa
FF - prefs.js: network.proxy.socks_port - 8080
FF - prefs.js: network.proxy.ssl - proxy.kacst.edu.sa
FF - prefs.js: network.proxy.ssl_port - 8080
FF - prefs.js: network.proxy.type - 1
FF - component: c:\program files\Mozilla Firefox\extensions\{038cb5c7-48ea-4af9-94e0-a1646542e62b}\components\FFAlert.dll
FF - component: c:\program files\Real\RealPlayer\browserrecord\components\nprpbrowserrecordplugin.dll
FF - plugin: c:\program files\Windows Live\Photo Gallery\NPWLPG.dll
---- FIREFOX POLICIES ----
FF - user.js: network.http.max-persistent-connections-per-server - 4
FF - user.js: nglayout.initialpaint.delay - 600
FF - user.js: content.notify.interval - 600000
FF - user.js: content.max.tokenizing.time - 1800000
FF - user.js: content.switch.threshold - 600000
.
**************************************************************************
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer,
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

Rootkit scan 2009-05-14 06:25
Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden processes ...
scanning hidden autostart entries ...
scanning hidden files ...
scan completed successfully
hidden files: 0
**************************************************************************
.
--------------------- LOCKED REGISTRY KEYS ---------------------
[HKEY_USERS\S-1-5-21-796845957-1757981266-839522115-1003\Software\Microsoft\SystemCertificates\AddressBook*]
@Allowed: (Read) (RestrictedCode)
@Allowed: (Read) (RestrictedCode)
.
--------------------- DLLs Loaded Under Running Processes ---------------------
- - - - - - - > 'lsass.exe'(1128)
c:\program files\Avira\AntiVir Desktop\avsda.dll
- - - - - - - > 'explorer.exe'(432)
c:\progra~1\WINDOW~2\wmpband.dll
c:\windows\system32\msi.dll
c:\windows\system32\ieframe.dll
c:\windows\system32\webcheck.dll
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
.
------------------------ Other Running Processes ------------------------
.
c:\windows\system32\savedump.exe
c:\program files\Avira\AntiVir Desktop\avguard.exe
c:\program files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
c:\program files\Bonjour\mDNSResponder.exe
c:\program files\Java\jre6\bin\jqs.exe
c:\program files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE
c:\windows\system32\nvsvc32.exe
c:\windows\system32\IoctlSvc.exe
c:\windows\system32\PnkBstrA.exe
c:\program files\Common Files\Ulead Systems\DVD\ULCDRSvr.exe
c:\windows\system32\wscntfy.exe
c:\program files\Internet Explorer\iexplore.exe
c:\program files\Internet Explorer\iexplore.exe
.
**************************************************************************
.
Completion time: 2009-05-14 6:29 - machine was rebooted
ComboFix-quarantined-files.txt 2009-05-14 03:29
Pre-Run: 13,820,604,416 bytes free
Post-Run: 14,344,478,720 bytes free
458 --- E O F --- 2009-02-16 07:08
 
تأييد 0
اخوي وافي عندك اصابه دودة Worm.win32.mabezat.b

طبق التالي اعمل ايقاف لتشغيل نقطة استعادة النظام 0 جهاز الكمبيوتر - خصائص - استعادة النظام
ثم اعمل كما بالصوره

i12050_1.png


i12051_2.png


حمل اداة الكاسبر من الرابط التالي

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي


بعد التحميل ،، دبل كلك وسيتم استخراج ملف الاداة الى مجلد بسطح المكتب لحظات وتبدأ الاداة بالعمل

تابع الشرح لفحص الجهاز وتنظيفه وارفاق التقرير


zyzoom-7ce8879e89.png


zyzoom-cdd75c8aa3.png


zyzoom-89156f000e.png


zyzoom-6d533c4f2e.png


zyzoom-f20f3644d0.png


ثم قم بضغط التقرير ورفعه هنا>>>>
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي


 
توقيع : صمت السكوت
تأييد 0
ياااااااخوووووووووووي

مشكلة ذا الكااااسبر حملته وشغلته وفحص بس عي يخلص 7 ساعات

ما خلص ولا نصه


بس اخووووي شف سوووويت سكااان في افيرا ما في ولا فايرووووس ان شاء الله


ياخي احس الجهااااااز كذا غبي كل شوي طاااابه مشكلة


معليش والله ع التااااااخير والله كنت مشغووووووول مررررررره
 
تأييد 0
يجب تسجيل الدخول أو التسجيل كي تتمكن من الرد هنا.
عودة
أعلى