جهازي يتوقف لمدة خمس ثوان

ا

الازرق الجنوبي

زيزوومى فعال
إنضم
24 فبراير 2008
المشاركات
253
مستوى التفاعل
4
النقاط
330
الإقامة
الخبر
غير متصل
السلام عليكم ورحمة الله وبركاته

يااخوان عندي مشكلة بجهازي وهي تجمده او توقفه لفترة خمس ثوان يتوقف الجهاز توقف كلي لا استطيع تحريك الماوس واذا كنت اكتب فلا استطيع الكتابة ولا استطيع عمل اي شيء بالجهاز وبعد شوي يعود لطبيعته وهكذا يتجمد لفتره ويعاود وهكذا ...
 

ترتيب حسب التاريخ ترتيب حسب الأصوات
حمل هذا الآداة
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

شغل البرنامج ==> واضغط على
Do a system scan and save log
لحظات .. ويظهر لك تقرير داخل المفكرة==> انسخه والصقه بردك القادم
أتمنى منك الصبر حتى يتم تحليل التقرير​
 
توقيع : ابـــو عــبــد الــلــه
تأييد 0
ارحب يابو ريما وتفضل التقرير

Logfile of HijackThis v1.99.1
Scan saved at 01:13:06 م, on 18/05/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16827)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe
C:\WINDOWS\system32\cisvc.exe
C:\Program Files\Hotspot Shield\bin\openvpnas.exe
C:\Program Files\Hotspot Shield\HssWPR\hsssrv.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Common Files\Motive\McciCMService.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\TUProgSt.exe
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe
C:\Program Files\Common Files\Real\Update_OB\realsched.exe
C:\Program Files\Common Files\Nokia\MPlatform\NokiaMServer.exe
C:\Program Files\Hotspot Shield\AnchorFree\ctrl\AFController.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\TuneUp Utilities 2009\MemOptimizer.exe
C:\Program Files\Nokia\Nokia PC Suite 7\PCSuite.exe
C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
C:\Program Files\PC Connectivity Solution\Transports\NclUSBSrv.exe
C:\Program Files\PC Connectivity Solution\Transports\NclIrSrv.exe
C:\Program Files\PC Connectivity Solution\Transports\NclRSSrv.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\cidaemon.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Documents and Settings\basil net\Desktop\HijackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL =
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page =
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

O2 - BHO: IE7Pro - {00011268-E188-40DF-A514-835FCD78B1BF} - C:\Program Files\IEPro\iepro.dll
O2 - BHO: مساعد رابط Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: IEVkbdBHO - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\ievkbd.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O2 - BHO: Hotspot Shield Class - {F9E4A054-E9B1-4BC3-83A3-76A1AE736170} - C:\Program Files\Hotspot Shield\hssie\HssIE.dll
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [NokiaMServer] C:\Program Files\Common Files\Nokia\MPlatform\NokiaMServer /watchfiles
O4 - HKCU\..\Run: [AFProg] C:\Program Files\Hotspot Shield\AnchorFree\ctrl\AFController.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [TuneUp MemOptimizer] "C:\Program Files\TuneUp Utilities 2009\MemOptimizer.exe" autostart
O4 - HKCU\..\Run: [PC Suite Tray] "C:\Program Files\Nokia\Nokia PC Suite 7\PCSuite.exe" -onlytray
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Send to &Bluetooth Device... - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
O8 - Extra context menu item: إضافة إلى حاجب إعلان الشعار - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\ie_banner_deny.htm
O9 - Extra button: IE7Pro Preferences - {0026439F-A980-4f18-8C95-4F1CBBF9C1D8} - C:\Program Files\IEPro\iepro.dll
O9 - Extra 'Tools' menuitem: IE7Pro Preferences - {0026439F-A980-4f18-8C95-4F1CBBF9C1D8} - C:\Program Files\IEPro\iepro.dll
O9 - Extra button: Web traffic protection statistics - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\SCIEPlgn.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm (file missing)
O9 - Extra 'Tools' menuitem: @btrez.dll,-12650 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm (file missing)
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) -
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

O16 - DPF: {56762DEC-6B0D-4AB4-A8AD-989993B5D08B} -
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) -
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) -
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) -
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

O16 - DPF: {E001C731-5E37-4538-A5CB-8168736A2360} (Confirmation) -
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WINDOW~4\MESSEN~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WINDOW~4\MESSEN~1\MSGRAP~1.DLL
O20 - Winlogon Notify: dimsntfy - %SystemRoot%\System32\dimsntfy.dll (file missing)
O20 - Winlogon Notify: klogon - C:\WINDOWS\system32\klogon.dll
O20 - Winlogon Notify: WgaLogon - WgaLogon.dll (file missing)
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Kaspersky Internet Security (AVP) - Unknown owner - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe" -r (file missing)
O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Hotspot Shield Service (HotspotShieldService) - Unknown owner - C:\Program Files\Hotspot Shield\bin\openvpnas.exe
O23 - Service: Hotspot Shield Helper Service (HssSrv) - AnchorFree Inc. - C:\Program Files\Hotspot Shield\HssWPR\hsssrv.exe
O23 - Service: Hotspot Shield Tray Service (HssTrayService) - Unknown owner - C:\Program Files\Hotspot Shield\bin\HssTrayService.EXE
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Unknown owner - C:\Program Files\Java\jre6\bin\jqs.exe" -service -config "C:\Program Files\Java\jre6\lib\deploy\jqs\jqs.conf (file missing)
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
O23 - Service: McciCMService - Motive Communications, Inc. - C:\Program Files\Common Files\Motive\McciCMService.exe
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software - C:\WINDOWS\System32\TuneUpDefragService.exe
O23 - Service: TuneUp Program Statistics Service (TuneUp.ProgramStatisticsSvc) - TuneUp Software - C:\WINDOWS\System32\TUProgSt.exe
O23 - Service: Windows Search (WSearch) - Unknown owner - C:\WINDOWS\system32\SearchIndexer.exe (file missing)
 
تأييد 0
كيف امورك يا الذيب


عطل برامج الحماية وشغل الأداة


يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي




عند تشغيلها بتظهر لك رسالة ,, اضغط على >> Yes
بعدها بتظهر لك رساله ثانيه ,, اضغط على >> Yes



اثناء الفحص ممكن يعاد تشغيل الجهاز



وبعد اعادة التشغيل ,, سوف تبدأ الاداة بالفحص مرره ثانيه
انتظر حتى يظهر لك تقرير ،، وبذلك يكون الفحص انتهى

 
توقيع : ابـــو عــبــد الــلــه
تأييد 0
بخير نافدا خشمك دامك بخير ولا خلى ولا عدم

سيتم التحميل وموافتكم بالتقرير
 
تأييد 0
ياهلا يابو ريما لم يتم إعادة تشغيل الجهاز تلقائيا

وهذا التقرير طال عمرك

ComboFix 09-05-17.04 - basil net 05/18/2009 14:41.4 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.3.1256.966.1033.18.1022.560 [GMT 3:00]
Running from: d:\تحميلات الفايرفوكس\ComboFix.exe
AV: Kaspersky Internet Security *On-access scanning disabled* (Updated) {2C4D4BC6-0793-4956-A9F9-E252435469C0}
FW: Kaspersky Internet Security *disabled* {2C4D4BC6-0793-4956-A9F9-E252435469C0}

WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !!
.

((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\windows\system32\kakle.dll
c:\windows\system32\MFC71.dll
c:\windows\system32\videocore.dll
c:\windows\system32\videoformat.dll
c:\windows\system32\winitn.dll

.
((((((((((((((((((((((((( Files Created from 2009-04-18 to 2009-05-18 )))))))))))))))))))))))))))))))
.

2009-05-16 22:35 . 2009-05-16 22:35 -------- d-----w c:\documents and settings\basil net\Application Data\vlc
2009-05-16 02:42 . 2009-05-16 02:42 -------- d--h--w c:\windows\PIF
2009-05-15 06:15 . 2009-05-15 06:15 -------- d-----w c:\documents and settings\LocalService\Local Settings\Application Data\Nokia
2009-05-15 06:12 . 2009-05-15 06:12 162840 ----a-w c:\documents and settings\LocalService\Local Settings\Application Data\FontCache3.0.0.0.dat
2009-05-15 05:09 . 2009-05-15 05:09 -------- d-----w c:\documents and settings\basil net\Local Settings\Application Data\Nokia
2009-05-15 05:08 . 2009-05-15 05:09 -------- d-----w c:\windows\Globalization
2009-05-15 05:06 . 2009-05-15 05:07 -------- d-----w c:\program files\Common Files\muvee Technologies
2009-05-14 00:09 . 2008-04-13 18:45 26112 -c--a-w c:\windows\system32\dllcache\usbser.sys
2009-05-14 00:09 . 2008-04-13 18:45 26112 ----a-w c:\windows\system32\drivers\usbser.sys
2009-05-14 00:08 . 2008-03-21 10:57 14640 ------w c:\windows\system32\spmsgXP_2k3.dll
2009-05-13 23:46 . 2009-05-13 23:46 -------- d-----w c:\program files\Common Files\PCSuite
2009-05-13 23:46 . 2009-05-15 05:06 -------- d-----w c:\program files\Common Files\Nokia
2009-05-13 23:44 . 2008-08-26 07:26 18816 ----a-w c:\windows\system32\drivers\pccsmcfd.sys
2009-05-13 23:44 . 2009-05-13 23:44 -------- d-----w c:\program files\PC Connectivity Solution
2009-05-13 23:42 . 2009-02-09 04:37 7808 ----a-w c:\windows\system32\drivers\usbser_lowerfltj.sys
2009-05-13 23:42 . 2009-02-09 04:37 7808 ----a-w c:\windows\system32\drivers\usbser_lowerflt.sys
2009-05-13 23:42 . 2009-02-09 04:37 22016 ----a-w c:\windows\system32\drivers\ccdcmbo.sys
2009-05-11 22:19 . 2009-05-11 22:19 603904 ----a-w c:\windows\system32\TUProgSt.exe
2009-05-11 22:19 . 2008-11-12 13:44 27904 ----a-w c:\windows\system32\uxtuneup.dll
2009-05-11 22:19 . 2009-05-11 22:19 362240 ----a-w c:\windows\system32\TuneUpDefragService.exe
2009-05-08 08:48 . 2009-05-08 08:48 -------- d-----w c:\documents and settings\basil net\Application Data\TuneUp Software
2009-05-08 08:47 . 2009-05-08 08:47 -------- d-----w c:\documents and settings\All Users\Application Data\TuneUp Software
2009-05-08 08:47 . 2009-05-11 22:20 -------- d-----w c:\program files\TuneUp Utilities 2009
2009-05-08 08:45 . 2009-05-08 08:45 -------- d-sh--w c:\documents and settings\All Users\Application Data\{55A29068-F2CE-456C-9148-C869879E2357}
2009-05-06 15:06 . 2009-05-06 15:06 -------- d-----w c:\windows\Sun
2009-05-06 14:59 . 2009-05-06 14:59 -------- dc-h--w c:\documents and settings\All Users\Application Data\{51019853-129C-4EDE-9030-D5FD7BBD9AD0}
2009-05-06 14:28 . 2004-01-10 22:17 45568 ----a-w c:\windows\system32\YM11AUTH.DLL
2009-05-06 13:39 . 2009-05-06 13:39 -------- dc-h--w c:\documents and settings\All Users\Application Data\{92E7A367-8E12-4830-AA70-29C32E331A81}
2009-05-06 07:59 . 2003-08-07 12:01 237568 ----a-w c:\windows\system32\lame_enc.dll
2009-05-06 07:58 . 2009-05-06 07:58 -------- d-----w c:\program files\Ozone
2009-05-06 05:22 . 2009-05-06 05:22 -------- d-----w c:\program files\Real_SC
2009-05-05 16:42 . 2009-05-06 18:12 -------- d-----w c:\program files\Norton Security Scan
2009-05-05 13:34 . 2009-05-05 13:34 -------- d-----w c:\windows\system32\Adobe
2009-05-04 16:17 . 2009-05-04 16:17 410984 ----a-w c:\windows\system32\deploytk.dll
2009-05-04 16:17 . 2009-05-04 16:17 -------- d-----w c:\program files\Java
2009-05-03 23:47 . 2009-05-08 21:32 -------- d-----w c:\program files\Photo Story 3 for Windows
2009-05-03 22:48 . 2009-05-03 22:48 -------- d-----w c:\documents and settings\basil net\Application Data\Uniblue
2009-05-02 01:26 . 2009-05-02 01:26 -------- d-----w c:\program files\RelevantKnowledge
2009-05-02 01:00 . 2005-05-26 17:00 403968 ----a-w c:\windows\system32\NCTWMAFile2.dll
2009-05-02 01:00 . 2005-02-24 17:11 479232 ----a-w c:\windows\system32\NCTAudioVisualization2.dll
2009-05-02 01:00 . 2005-03-10 21:00 454656 ----a-w c:\windows\system32\NCTAudioRecord2.dll
2009-05-02 01:00 . 2005-06-01 17:11 877568 ----a-w c:\windows\system32\NCTAudioFile2.dll
2009-05-02 01:00 . 2003-03-19 16:03 544768 ----a-w c:\windows\system32\msvcr71d.dll
2009-05-02 01:00 . 2009-05-02 01:00 -------- d-----w c:\program files\Fox Audio Recorder
2009-04-28 19:09 . 2009-04-28 20:00 -------- d---a-w c:\documents and settings\All Users\Application Data\TEMP
2009-04-28 19:08 . 2009-04-29 01:32 -------- d-----w c:\program files\RM to MP3 Converter
2009-04-28 09:19 . 2009-04-28 09:19 -------- d-----w c:\documents and settings\NetworkService\Local Settings\Application Data\Apple
2009-04-27 06:11 . 2009-05-05 12:44 -------- d-----w c:\program files\Common Files\delet
2009-04-25 09:17 . 2004-01-27 22:24 991232 ----a-w c:\windows\system32\W22MLRES.dll
2009-04-25 09:11 . 2004-01-27 22:23 344064 ----a-w c:\windows\system32\w22NCPA.dll
2009-04-25 09:11 . 2004-03-08 15:43 1657344 ----a-w c:\windows\system32\drivers\w22n51.sys
2009-04-23 01:27 . 2009-04-23 01:27 -------- d-----w c:\documents and settings\basil net\Application Data\ZoomBrowser EX
2009-04-23 01:20 . 2009-04-23 01:20 -------- d-----w c:\documents and settings\All Users\Application Data\ZoomBrowser
2009-04-23 01:20 . 2009-04-23 01:21 -------- d-----w c:\program files\Canon
2009-04-23 01:18 . 2009-04-23 01:18 -------- d-----w c:\program files\Common Files\Canon
2009-04-23 00:01 . 2009-04-27 21:07 -------- d-----w c:\documents and settings\basil net\Local Settings\Application Data\WMTools Downloaded Files
2009-04-22 13:22 . 2009-04-22 13:22 -------- d-----w C:\Temp
2009-04-22 13:13 . 2009-04-22 13:13 -------- d-----w c:\program files\Xilisoft
2009-04-20 22:33 . 2009-04-20 22:33 -------- d-----w c:\documents and settings\basil net\Application Data\Apple Computer
2009-04-20 20:30 . 2001-10-19 12:40 438608 ----a-w c:\windows\system32\wmv8dmod.dll
2009-04-20 20:30 . 2001-10-19 12:40 665424 ----a-w c:\windows\system32\wmv8dmoe.dll
2009-04-20 20:30 . 2002-10-09 10:21 566272 ----a-w c:\windows\system32\wmvdmoe.dll
2009-04-20 20:30 . 2001-10-19 12:40 1683792 ----a-w c:\windows\system32\wmvcore2.dll
2009-04-20 20:18 . 2009-05-10 05:57 -------- d-----w c:\program files\Sony
2009-04-20 18:48 . 2009-04-20 18:48 -------- d-----w c:\documents and settings\basil net\Application Data\Sony
2009-04-20 18:48 . 2009-04-20 18:48 -------- d-----w c:\documents and settings\basil net\Local Settings\Application Data\Sony
2009-04-20 18:43 . 2009-05-09 19:41 -------- d-----w c:\program files\Sony Setup
2009-04-19 11:54 . 2009-04-19 11:54 -------- d-----w c:\documents and settings\basil net\Application Data\FastStone
2009-04-19 11:54 . 2009-04-19 11:54 -------- d-----w c:\program files\FastStone Image Viewer
2009-04-19 09:48 . 2009-04-19 09:48 -------- d-----w c:\documents and settings\basil net\Local Settings\Application Data\Apple
2009-04-19 09:47 . 2009-04-19 09:47 -------- d-----w c:\program files\Apple Software Update
2009-04-19 09:47 . 2009-04-19 09:47 -------- d-----w c:\documents and settings\All Users\Application Data\Apple
2009-04-19 09:47 . 2009-04-19 09:47 -------- d-----w c:\documents and settings\basil net\Local Settings\Application Data\Apple Computer

.
(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-05-18 11:35 . 2009-04-10 11:44 557088 --sha-w c:\windows\system32\drivers\fidbox2.dat
2009-05-18 11:35 . 2009-04-10 11:44 5080 --sha-w c:\windows\system32\drivers\fidbox2.idx
2009-05-18 11:35 . 2009-04-10 11:44 4243488 --sha-w c:\windows\system32\drivers\fidbox.dat
2009-05-18 11:35 . 2009-04-10 11:44 36328 --sha-w c:\windows\system32\drivers\fidbox.idx
2009-05-16 22:14 . 2009-04-08 20:19 626688 ----a-w c:\windows\system32\agsaamh.dll
2009-05-16 22:14 . 2009-04-06 18:14 90112 ----a-w c:\windows\system32\agsaami.dll
2009-05-16 22:14 . 2009-04-06 18:14 2846720 ----a-w c:\windows\system32\agsaamj.dll
2009-05-16 22:14 . 2009-04-08 20:19 551424 ----a-w c:\windows\system32\agsaame.dll
2009-05-16 22:14 . 2009-04-08 20:19 544256 ----a-w c:\windows\system32\agsaamd.dll
2009-05-16 22:14 . 2009-04-08 20:19 538624 ----a-w c:\windows\system32\agsaamb.dll
2009-05-16 22:14 . 2009-04-08 20:19 331776 ----a-w c:\windows\system32\agsaama.dll
2009-05-16 22:14 . 2009-04-06 18:14 753664 ----a-w c:\windows\system32\agsaamg.dll
2009-05-16 22:14 . 2009-04-06 18:14 372736 ----a-w c:\windows\system32\agsaamc.dll
2009-05-15 05:09 . 2009-04-06 17:41 80040 ----a-w c:\documents and settings\basil net\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
2009-05-15 05:04 . 2009-05-13 21:31 -------- d-----w c:\program files\Nokia
2009-05-14 00:08 . 2009-05-14 00:08 0 ---ha-w c:\windows\system32\drivers\Msft_Kernel_ccdcmb_01007.Wdf
2009-05-14 00:08 . 2009-05-14 00:08 0 ---ha-w c:\windows\system32\drivers\MsftWdf_Kernel_01007_Coinstaller_Critical.Wdf
2009-05-13 22:58 . 2009-05-13 22:58 -------- d-----w c:\program files\DIFX
2009-05-13 22:43 . 2009-05-13 21:59 -------- d-----w c:\program files\PC Connectivity Solution(2)
2009-05-06 05:23 . 2009-04-06 18:14 1986560 ----a-w c:\windows\system32\akll.dll
2009-05-06 05:23 . 2009-04-06 18:14 196608 ----a-w c:\windows\system32\maag.dll
2009-05-06 05:23 . 2009-04-06 18:14 1212416 ----a-w c:\windows\system32\ckll.dll
2009-05-04 07:14 . 2009-04-10 11:45 89601 ----a-w c:\windows\system32\drivers\klick.dat
2009-05-04 07:14 . 2009-04-10 11:45 101287 ----a-w c:\windows\system32\drivers\klin.dat
2009-04-28 12:10 . 2009-04-06 19:03 -------- d-----w c:\program files\Hotspot Shield
2009-04-25 08:28 . 2009-04-09 10:56 -------- d-----w c:\program files\Common Files\Intel
2009-04-25 08:28 . 2009-04-09 10:54 -------- d-----w c:\program files\Intel
2009-04-25 06:55 . 2008-01-29 15:29 33808 ----a-w c:\windows\system32\drivers\klbg.sys
2009-04-24 08:46 . 2009-04-08 18:40 -------- d-----w c:\program files\Folder Lock
2009-04-23 01:23 . 2009-04-10 20:33 -------- d-----w c:\program files\Windows Desktop Search
2009-04-19 12:43 . 2009-04-06 18:34 -------- d-----w c:\program files\Common Files\Adobe
2009-04-17 13:11 . 2009-04-17 13:10 -------- d-----w c:\program files\Acoustica MP3 Audio Mixer
2009-04-17 01:08 . 2009-04-06 19:04 -------- d-----w c:\program files\Windows Live
2009-04-17 01:05 . 2009-04-10 20:34 -------- d-----w c:\program files\Microsoft
2009-04-15 18:12 . 2009-04-15 18:12 -------- d-----w c:\program files\Windows Live SkyDrive
2009-04-13 20:18 . 2009-04-13 20:18 -------- d-----w c:\program files\Common Files\Windows Live
2009-04-13 19:10 . 2009-04-13 19:10 -------- d-----w c:\program files\MSBuild
2009-04-13 19:09 . 2009-04-13 19:09 -------- d-----w c:\program files\Reference Assemblies
2009-04-13 17:43 . 2009-04-13 17:43 -------- d--h--w c:\program files\InstallShield Installation Information
2009-04-13 17:43 . 2009-04-13 17:43 -------- d-----w c:\program files\Realtek
2009-04-13 17:42 . 2009-04-13 17:42 -------- d-----w c:\program files\Common Files\InstallShield
2009-04-12 17:46 . 2009-04-12 17:40 -------- d-----w c:\program files\ma-config.com
2009-04-12 17:46 . 2009-04-12 17:40 -------- d-----w c:\documents and settings\All Users\Application Data\ma-config.com
2009-04-12 10:05 . 2009-04-12 10:05 -------- d-----w c:\program files\MSECache
2009-04-11 00:20 . 2009-04-11 00:19 -------- d-----w c:\program files\FAHESS
2009-04-10 23:24 . 2009-04-10 23:24 -------- d-----w c:\program files\Fahess_Activation
2009-04-10 23:24 . 2009-04-10 23:23 -------- d-----w c:\program files\Common Files\Motive
2009-04-10 21:30 . 2009-04-10 21:30 132 ----a-w c:\documents and settings\basil net\Local Settings\Application Data\fusioncache.dat
2009-04-10 20:32 . 2009-04-10 20:32 -------- d-----w c:\program files\Windows Media Connect 2
2009-04-10 11:44 . 2009-04-09 11:48 -------- d-----w c:\program files\Kaspersky Lab
2009-04-09 10:56 . 2009-04-09 10:56 -------- d-----w c:\program files\Common Files\Macrovision Shared
2009-04-08 20:22 . 2009-04-08 20:19 344064 ----a-w c:\windows\system32\dkll.dll
2009-04-08 18:40 . 2009-04-08 18:40 35363 ----a-w c:\windows\system32\windrvNT.sys
2009-04-07 19:09 . 2009-04-07 19:09 203776 ----a-w c:\windows\system32\clrviddc.dll
2009-04-07 18:53 . 2009-04-07 18:53 -------- d-----w c:\program files\Microsoft Silverlight
2009-04-07 18:33 . 2009-04-07 18:33 -------- d-----w c:\program files\IEPro
2009-04-07 18:20 . 2009-04-07 18:20 -------- d-----w c:\program files\Microsoft SQL Server Compact Edition
2009-04-07 18:20 . 2009-04-07 18:08 -------- dcsh--w c:\program files\Common Files\WindowsLiveInstaller
2009-04-07 18:11 . 2009-04-06 18:18 -------- d-----w c:\program files\MSN Messenger
2009-04-07 17:16 . 2009-04-07 17:16 -------- d-----w c:\program files\Common Files\xing shared
2009-04-07 17:15 . 2009-04-06 18:12 -------- d-----w c:\program files\Common Files\Real
2009-04-07 17:14 . 2009-04-06 18:12 499712 ----a-w c:\windows\system32\msvcp71.dll
2009-04-07 17:14 . 2009-04-06 18:10 348160 ----a-w c:\windows\system32\msvcr71.dll
2009-04-07 00:50 . 2009-04-07 00:35 592 ----a-w c:\windows\chgkey.vbs
2009-04-06 20:42 . 2009-04-06 20:42 0 ----a-w c:\windows\nsreg.dat
2009-04-06 20:20 . 2009-04-06 19:04 -------- d-----w c:\program files\Messenger Plus! Live
2009-04-06 18:43 . 2009-04-06 18:43 -------- d-----w c:\program files\Microsoft.NET
2009-04-06 18:43 . 2009-04-06 18:43 -------- d-----w c:\program files\Microsoft ActiveSync
2009-04-06 18:13 . 2009-04-06 18:13 -------- d-----w c:\program files\VideoLAN
2009-04-06 18:12 . 2009-04-06 18:12 -------- d-----w c:\program files\Real
2009-04-06 18:10 . 2009-04-06 18:10 -------- d-----w c:\program files\K-Lite Codec Pack
2009-04-06 18:08 . 2009-04-06 18:08 -------- d-----w c:\program files\Nero
2009-04-06 18:06 . 2009-04-06 18:06 -------- d-----w c:\program files\AVG
2009-04-06 18:04 . 2009-04-06 18:04 -------- d-----w c:\program files\Golden Al-Wafi Translator
2009-04-06 18:04 . 2009-04-06 18:04 172032 ------w c:\windows\Setup1.exe
2009-04-06 18:04 . 2009-04-06 18:04 73216 ----a-w c:\windows\ST6UNST.EXE
2009-04-06 17:34 . 2009-04-06 17:34 -------- d-----w c:\program files\microsoft frontpage
2009-04-06 17:30 . 2009-04-06 17:30 21640 ----a-w c:\windows\system32\emptyregdb.dat
2009-04-03 18:18 . 2009-04-17 10:29 33256 ----a-w c:\windows\system32\drivers\hssdrv.sys
2009-03-29 17:29 . 2009-04-06 17:44 67584 ----a-r c:\windows\system32\drivers\tifm21.sys
2009-03-06 14:22 . 2004-08-04 12:00 284160 ----a-w c:\windows\system32\pdh.dll
2009-03-03 00:18 . 2004-08-04 12:00 826368 ----a-w c:\windows\system32\wininet.dll
2009-02-27 04:29 . 2009-02-27 04:29 204800 ----a-w c:\windows\system32\NetProvCredMan(2).dll
2009-02-20 18:09 . 2004-08-04 12:00 78336 ----a-w c:\windows\system32\ieencode.dll
.

((((((((((((((((((((((((((((( SnapShot_2009-05-15_00.06.52 )))))))))))))))))))))))))))))))))))))))))
.
+ 2009-05-18 11:36 . 2009-05-18 11:36 16384 c:\windows\temp\Perflib_Perfdata_12c.dat
+ 2009-04-08 20:19 . 2009-05-16 22:13 81920 c:\windows\system32\viscomwave.dll
- 2009-04-08 20:19 . 2009-05-06 08:02 81920 c:\windows\system32\viscomwave.dll
- 2009-04-08 20:19 . 2009-05-06 08:02 98304 c:\windows\system32\viscomtran.dll
+ 2009-04-08 20:19 . 2009-05-16 22:13 98304 c:\windows\system32\viscomtran.dll
+ 2009-04-08 20:19 . 2009-05-16 22:13 48640 c:\windows\system32\viscomsamplerate.dll
- 2009-04-08 20:19 . 2009-05-06 08:02 48640 c:\windows\system32\viscomsamplerate.dll
- 2009-04-08 20:19 . 2009-05-06 08:02 86016 c:\windows\system32\viscomframe.dll
+ 2009-04-08 20:19 . 2009-05-16 22:13 86016 c:\windows\system32\viscomframe.dll
+ 2009-04-08 20:19 . 2009-05-16 22:13 94208 c:\windows\system32\viscomaudiodata.dll
- 2009-04-08 20:19 . 2009-05-06 08:02 94208 c:\windows\system32\viscomaudiodata.dll
- 2009-04-08 20:19 . 2009-05-06 08:02 90112 c:\windows\system32\ssvideo.dll
+ 2009-04-08 20:19 . 2009-05-16 22:13 90112 c:\windows\system32\ssvideo.dll
+ 2009-04-17 18:32 . 2009-05-18 11:35 93636 c:\windows\system32\Restore\rstrlog.dat
- 2004-08-04 12:00 . 2009-04-23 01:17 71394 c:\windows\system32\perfc009.dat
+ 2004-08-04 12:00 . 2009-05-18 11:17 71394 c:\windows\system32\perfc009.dat
+ 2009-04-06 23:51 . 2009-05-15 05:18 44706 c:\windows\system32\Macromed\Flash\uninstall_plugin.exe
- 2009-04-06 23:51 . 2009-04-17 14:03 44706 c:\windows\system32\Macromed\Flash\uninstall_plugin.exe
- 2009-04-06 17:38 . 2009-05-14 08:08 32768 c:\windows\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\index.dat
+ 2009-04-06 17:38 . 2009-05-18 08:08 32768 c:\windows\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\index.dat
- 2009-04-06 17:38 . 2009-05-14 08:08 32768 c:\windows\system32\config\systemprofile\Local Settings\History\History.IE5\index.dat
+ 2009-04-06 17:38 . 2009-05-18 08:08 32768 c:\windows\system32\config\systemprofile\Local Settings\History\History.IE5\index.dat
+ 2009-04-06 17:38 . 2009-05-18 08:08 16384 c:\windows\system32\config\systemprofile\Cookies\index.dat
- 2009-04-06 17:38 . 2009-05-14 08:08 16384 c:\windows\system32\config\systemprofile\Cookies\index.dat
- 2009-04-08 20:19 . 2009-05-14 09:01 90112 c:\windows\system32\ALOAudioFormatSettings3.dll
+ 2009-04-08 20:19 . 2009-05-16 22:13 90112 c:\windows\system32\ALOAudioFormatSettings3.dll
+ 2009-04-06 18:44 . 2009-05-15 09:08 23040 c:\windows\Installer\{90110409-6000-11D3-8CFE-0150048383C9}\unbndico.exe
- 2009-04-06 18:44 . 2009-05-13 13:37 23040 c:\windows\Installer\{90110409-6000-11D3-8CFE-0150048383C9}\unbndico.exe
- 2009-04-06 18:44 . 2009-05-13 13:37 61440 c:\windows\Installer\{90110409-6000-11D3-8CFE-0150048383C9}\pubs.exe
+ 2009-04-06 18:44 . 2009-05-15 09:08 61440 c:\windows\Installer\{90110409-6000-11D3-8CFE-0150048383C9}\pubs.exe
+ 2009-04-06 18:44 . 2009-05-15 09:08 27136 c:\windows\Installer\{90110409-6000-11D3-8CFE-0150048383C9}\oisicon.exe
- 2009-04-06 18:44 . 2009-05-13 13:37 27136 c:\windows\Installer\{90110409-6000-11D3-8CFE-0150048383C9}\oisicon.exe
- 2009-04-06 18:44 . 2009-05-13 13:37 11264 c:\windows\Installer\{90110409-6000-11D3-8CFE-0150048383C9}\mspicons.exe
+ 2009-04-06 18:44 . 2009-05-15 09:08 11264 c:\windows\Installer\{90110409-6000-11D3-8CFE-0150048383C9}\mspicons.exe
- 2009-04-06 18:44 . 2009-05-13 13:37 86016 c:\windows\Installer\{90110409-6000-11D3-8CFE-0150048383C9}\inficon.exe
+ 2009-04-06 18:44 . 2009-05-15 09:08 86016 c:\windows\Installer\{90110409-6000-11D3-8CFE-0150048383C9}\inficon.exe
- 2009-04-06 18:44 . 2009-05-13 13:37 12288 c:\windows\Installer\{90110409-6000-11D3-8CFE-0150048383C9}\cagicon.exe
+ 2009-04-06 18:44 . 2009-05-15 09:08 12288 c:\windows\Installer\{90110409-6000-11D3-8CFE-0150048383C9}\cagicon.exe
+ 2009-05-15 05:06 . 2009-05-15 05:06 28672 c:\windows\assembly\GAC_32\Nokia.MPlatform.MTransfer\1.8.37.0__d59a78cea23b0d7e\Nokia.MPlatform.MTransfer.dll
+ 2009-05-15 05:06 . 2009-05-15 05:06 12288 c:\windows\assembly\GAC_32\Nokia.MPlatform.MTranscodeServer\1.8.37.0__d59a78cea23b0d7e\Nokia.MPlatform.MTranscodeServer.dll
+ 2009-05-15 05:06 . 2009-05-15 05:06 24576 c:\windows\assembly\GAC_32\Nokia.MPlatform.MTranscoder\1.8.37.0__d59a78cea23b0d7e\Nokia.MPlatform.MTranscoder.dll
+ 2009-05-15 05:06 . 2009-05-15 05:06 12288 c:\windows\assembly\GAC_32\Nokia.MPlatform.MSyncMLTransfer\1.8.37.0__d59a78cea23b0d7e\Nokia.MPlatform.MSyncMLTransfer.dll
+ 2009-05-15 05:06 . 2009-05-15 05:06 28672 c:\windows\assembly\GAC_32\Nokia.MPlatform.MSynchronizationService\1.8.37.0__d59a78cea23b0d7e\Nokia.MPlatform.MSynchronizationService.dll
+ 2009-05-15 05:06 . 2009-05-15 05:06 11264 c:\windows\assembly\GAC_32\Nokia.MPlatform.MRemoteDataStore\1.8.37.0__d59a78cea23b0d7e\Nokia.MPlatform.MRemoteDataStore.dll
+ 2009-05-15 05:06 . 2009-05-15 05:06 11776 c:\windows\assembly\GAC_32\Nokia.MPlatform.MMTPTransfer\1.8.37.0__d59a78cea23b0d7e\Nokia.MPlatform.MMTPTransfer.dll
+ 2009-05-15 05:06 . 2009-05-15 05:06 11264 c:\windows\assembly\GAC_32\Nokia.MPlatform.MItems\1.8.37.0__d59a78cea23b0d7e\Nokia.MPlatform.MItems.dll
+ 2009-05-15 05:06 . 2009-05-15 05:06 40960 c:\windows\assembly\GAC_32\Nokia.MPlatform.MDataStore\1.8.37.0__d59a78cea23b0d7e\Nokia.MPlatform.MDataStore.dll
- 2009-04-06 18:44 . 2009-05-13 13:37 4096 c:\windows\Installer\{90110409-6000-11D3-8CFE-0150048383C9}\opwicon.exe
+ 2009-04-06 18:44 . 2009-05-15 09:08 4096 c:\windows\Installer\{90110409-6000-11D3-8CFE-0150048383C9}\opwicon.exe
+ 2009-05-15 05:06 . 2009-05-15 05:06 4096 c:\windows\assembly\GAC_32\Nokia.MPlatform.MVersion\1.0.0.0__d59a78cea23b0d7e\Nokia.MPlatform.MVersion.dll
+ 2009-05-15 05:06 . 2009-05-15 05:06 5120 c:\windows\assembly\GAC_32\Nokia.MPlatform.MServer\1.8.37.0__d59a78cea23b0d7e\Nokia.MPlatform.MServer.dll
+ 2009-05-15 05:06 . 2009-05-15 05:06 8704 c:\windows\assembly\GAC_32\Nokia.MPlatform.MItemPlugins\1.8.37.0__d59a78cea23b0d7e\Nokia.MPlatform.MItemPlugins.dll
+ 2009-05-15 05:06 . 2009-05-15 05:06 6144 c:\windows\assembly\GAC_32\Nokia.MPlatform.MEvent\1.8.37.0__d59a78cea23b0d7e\Nokia.MPlatform.MEvent.dll
- 2009-04-08 20:19 . 2009-05-06 08:02 118784 c:\windows\system32\viscomrmenc.dll
+ 2009-04-08 20:19 . 2009-05-16 22:13 118784 c:\windows\system32\viscomrmenc.dll
+ 2009-04-08 20:19 . 2009-05-16 22:13 147456 c:\windows\system32\viscomqtenc.dll
- 2009-04-08 20:19 . 2009-05-06 08:02 147456 c:\windows\system32\viscomqtenc.dll
+ 2009-04-08 20:19 . 2009-05-16 22:13 602112 c:\windows\system32\viscomqtde.dll
- 2009-04-08 20:19 . 2009-05-06 08:02 602112 c:\windows\system32\viscomqtde.dll
- 2009-04-08 20:19 . 2009-05-06 08:02 118784 c:\windows\system32\viscomflvdec.dll
+ 2009-04-08 20:19 . 2009-05-16 22:13 118784 c:\windows\system32\viscomflvdec.dll
+ 2009-04-08 20:19 . 2009-05-16 22:13 110592 c:\windows\system32\viscomaudioencoder.dll
- 2009-04-08 20:19 . 2009-05-06 08:02 110592 c:\windows\system32\viscomaudioencoder.dll
+ 2004-08-04 12:00 . 2009-05-18 11:17 441458 c:\windows\system32\perfh009.dat
- 2004-08-04 12:00 . 2009-04-23 01:17 441458 c:\windows\system32\perfh009.dat
+ 2009-04-06 20:19 . 2009-05-15 06:13 302824 c:\windows\system32\FNTCACHE.DAT
+ 2009-04-08 20:19 . 2009-05-16 22:13 215552 c:\windows\system32\ALOWMVFile.dll
- 2009-04-08 20:19 . 2009-05-14 09:01 215552 c:\windows\system32\ALOWMVFile.dll
+ 2009-04-08 20:19 . 2009-05-16 22:13 403968 c:\windows\system32\ALOWMAFile2.dll
- 2009-04-08 20:19 . 2009-05-14 09:01 403968 c:\windows\system32\ALOWMAFile2.dll
+ 2009-04-08 20:19 . 2009-05-16 22:13 188416 c:\windows\system32\ALOVideoFile.dll
- 2009-04-08 20:19 . 2009-05-14 09:01 188416 c:\windows\system32\ALOVideoFile.dll
+ 2009-04-08 20:19 . 2009-05-16 22:13 495104 c:\windows\system32\ALOVideoCoreM.dll
- 2009-04-08 20:19 . 2009-05-14 09:01 495104 c:\windows\system32\ALOVideoCoreM.dll
- 2009-04-08 20:19 . 2009-05-14 09:01 780288 c:\windows\system32\ALOVideoCompress.dll
+ 2009-04-08 20:19 . 2009-05-16 22:13 780288 c:\windows\system32\ALOVideoCompress.dll
+ 2009-04-08 20:19 . 2009-05-16 22:13 249856 c:\windows\system32\ALOQuickTimeFile.dll
- 2009-04-08 20:19 . 2009-05-14 09:01 249856 c:\windows\system32\ALOQuickTimeFile.dll
+ 2009-04-08 20:19 . 2009-05-16 22:13 382464 c:\windows\system32\ALOAVIFile.dll
- 2009-04-08 20:19 . 2009-05-14 09:01 382464 c:\windows\system32\ALOAVIFile.dll
+ 2009-04-08 20:19 . 2009-05-16 22:13 877568 c:\windows\system32\ALOAudioFile2.dll
- 2009-04-08 20:19 . 2009-05-14 09:01 877568 c:\windows\system32\ALOAudioFile2.dll
- 2009-04-08 20:19 . 2009-05-14 09:01 778240 c:\windows\system32\ALOAudioCompress2.dll
+ 2009-04-08 20:19 . 2009-05-16 22:13 778240 c:\windows\system32\ALOAudioCompress2.dll
+ 2009-04-06 18:44 . 2009-05-15 09:08 409600 c:\windows\Installer\{90110409-6000-11D3-8CFE-0150048383C9}\xlicons.exe
- 2009-04-06 18:44 . 2009-05-13 13:37 409600 c:\windows\Installer\{90110409-6000-11D3-8CFE-0150048383C9}\xlicons.exe
- 2009-04-06 18:44 . 2009-05-13 13:37 286720 c:\windows\Installer\{90110409-6000-11D3-8CFE-0150048383C9}\wordicon.exe
+ 2009-04-06 18:44 . 2009-05-15 09:08 286720 c:\windows\Installer\{90110409-6000-11D3-8CFE-0150048383C9}\wordicon.exe
+ 2009-04-06 18:44 . 2009-05-15 09:08 249856 c:\windows\Installer\{90110409-6000-11D3-8CFE-0150048383C9}\pptico.exe
- 2009-04-06 18:44 . 2009-05-13 13:37 249856 c:\windows\Installer\{90110409-6000-11D3-8CFE-0150048383C9}\pptico.exe
+ 2009-04-06 18:44 . 2009-05-15 09:08 794624 c:\windows\Installer\{90110409-6000-11D3-8CFE-0150048383C9}\outicon.exe
- 2009-04-06 18:44 . 2009-05-13 13:37 794624 c:\windows\Installer\{90110409-6000-11D3-8CFE-0150048383C9}\outicon.exe
+ 2009-04-06 18:44 . 2009-05-15 09:08 135168 c:\windows\Installer\{90110409-6000-11D3-8CFE-0150048383C9}\misc.exe
- 2009-04-06 18:44 . 2009-05-13 13:37 135168 c:\windows\Installer\{90110409-6000-11D3-8CFE-0150048383C9}\misc.exe
- 2009-04-06 18:44 . 2009-05-13 13:37 593920 c:\windows\Installer\{90110409-6000-11D3-8CFE-0150048383C9}\accicons.exe
+ 2009-04-06 18:44 . 2009-05-15 09:08 593920 c:\windows\Installer\{90110409-6000-11D3-8CFE-0150048383C9}\accicons.exe
+ 2009-05-15 05:08 . 2009-05-15 05:08 277798 c:\windows\Installer\{0BA6B649-579C-4C8B-8B2D-9DD0A75E6E40}\NewShortcut2_11714079EE10403F85D38B5EFCA395C2.exe
+ 2009-05-15 05:08 . 2009-05-15 05:08 277798 c:\windows\Installer\{0BA6B649-579C-4C8B-8B2D-9DD0A75E6E40}\NewShortcut1_53B7B782F98548F29D3A3B97770308B8.exe
+ 2009-05-15 05:08 . 2009-05-15 05:08 277798 c:\windows\Installer\{0BA6B649-579C-4C8B-8B2D-9DD0A75E6E40}\ARPPRODUCTICON.exe
+ 2009-04-08 20:19 . 2009-05-16 22:13 1470464 c:\windows\system32\viscomm4aenc.dll
- 2009-04-08 20:19 . 2009-05-06 08:02 1470464 c:\windows\system32\viscomm4aenc.dll
- 2009-04-08 20:19 . 2009-05-06 08:02 1462272 c:\windows\system32\viscomflvenc.dll
+ 2009-04-08 20:19 . 2009-05-16 22:13 1462272 c:\windows\system32\viscomflvenc.dll
+ 2009-04-08 20:19 . 2009-05-16 22:13 1470464 c:\windows\system32\viscomdata3.dll
- 2009-04-08 20:19 . 2009-05-06 08:02 1470464 c:\windows\system32\viscomdata3.dll
+ 2009-04-08 20:19 . 2009-05-16 22:13 1454080 c:\windows\system32\viscomdata2.dll
- 2009-04-08 20:19 . 2009-05-06 08:02 1454080 c:\windows\system32\viscomdata2.dll
- 2009-04-08 20:19 . 2009-05-06 08:02 1462272 c:\windows\system32\viscomdata1.dll
+ 2009-04-08 20:19 . 2009-05-16 22:13 1462272 c:\windows\system32\viscomdata1.dll
- 2009-04-08 20:19 . 2009-05-06 08:02 1454080 c:\windows\system32\viscomamrenc.dll
+ 2009-04-08 20:19 . 2009-05-16 22:13 1454080 c:\windows\system32\viscomamrenc.dll
+ 2009-04-08 20:19 . 2009-05-16 22:13 1462272 c:\windows\system32\viscom3gpenc.dll
- 2009-04-08 20:19 . 2009-05-06 08:02 1462272 c:\windows\system32\viscom3gpenc.dll
- 2009-04-08 20:19 . 2009-05-06 08:02 6963712 c:\windows\system32\videotrans.dll
+ 2009-04-08 20:19 . 2009-05-16 22:13 6963712 c:\windows\system32\videotrans.dll
+ 2009-04-08 20:19 . 2009-05-16 22:13 1128128 c:\windows\system32\NMSDVDXU.dll
- 2009-04-08 20:19 . 2009-05-06 08:02 1128128 c:\windows\system32\NMSDVDXU.dll
+ 2009-04-06 18:14 . 2009-05-16 22:13 1245184 c:\windows\system32\bkll.dll
- 2009-04-06 18:14 . 2009-05-14 09:01 1245184 c:\windows\system32\bkll.dll
- 2009-04-08 20:19 . 2009-05-14 09:01 2846720 c:\windows\system32\ALOAudioCompress3.dll
+ 2009-04-08 20:19 . 2009-05-16 22:13 2846720 c:\windows\system32\ALOAudioCompress3.dll
- 2009-04-08 20:19 . 2009-05-06 08:02 18628608 c:\windows\system32\viscomavi.dll
+ 2009-04-08 20:19 . 2009-05-16 22:13 18628608 c:\windows\system32\viscomavi.dll
- 2009-04-08 20:19 . 2009-05-06 08:02 18599936 c:\windows\system32\videoencode.dll
+ 2009-04-08 20:19 . 2009-05-16 22:13 18599936 c:\windows\system32\videoencode.dll
- 2009-04-08 20:19 . 2009-05-06 08:02 18595840 c:\windows\system32\coredata.dll
+ 2009-04-08 20:19 . 2009-05-16 22:13 18595840 c:\windows\system32\coredata.dll
.
-- Snapshot reset to current date --
.
((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown
REGEDIT4

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{F9E4A054-E9B1-4BC3-83A3-76A1AE736170}]
2009-04-28 12:04 332776 ----a-w c:\program files\Hotspot Shield\hssie\HssIE.dll

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"AFProg"="c:\program files\Hotspot Shield\AnchorFree\ctrl\AFController.exe" [2006-06-26 118784]
"CTFMON.EXE"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360]
"msnmsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" [2009-02-06 3885408]
"TuneUp MemOptimizer"="c:\program files\TuneUp Utilities 2009\MemOptimizer.exe" [2008-11-20 155904]
"PC Suite Tray"="c:\program files\Nokia\Nokia PC Suite 7\PCSuite.exe" [2009-03-20 1312256]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NokiaMServer"="c:\program files\Common Files\Nokia\MPlatform\NokiaMServer" [X]
"AVP"="c:\program files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe" [2009-04-10 206088]
"TkBellExe"="c:\program files\Common Files\Real\Update_OB\realsched.exe" [2009-04-07 198160]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa]
Authentication Packages REG_MULTI_SZ msv1_0 nwprovau

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]
@="Driver"

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]
"msnmsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" /background

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"FAHESS_McciTrayApp"=c:\program files\FAHESS\McciTrayApp.exe
"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe"

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusOverride"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\KasperskyAntiVirus]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Program Files\\IEPro\\MiniDM.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\WINDOWS\\system32\\dpvsetup.exe"=

R0 klbg;Kaspersky Lab Boot Guard Driver;c:\windows\system32\drivers\klbg.sys [29/01/2008 06:29 م 33808]
R1 SMBHC;Microsoft SM Bus Host Controller Driver;c:\windows\system32\drivers\smbhc.sys [06/04/2009 11:22 م 6784]
R2 HssSrv;Hotspot Shield Helper Service;c:\program files\Hotspot Shield\HssWPR\hsssrv.exe [22/04/2009 04:12 ص 328752]
R2 TuneUp.ProgramStatisticsSvc;TuneUp Program Statistics Service;c:\windows\system32\TUProgSt.exe [12/05/2009 01:19 ص 603904]
R3 HssDrv;Hotspot Shield Helper Miniport;c:\windows\system32\drivers\hssdrv.sys [17/04/2009 01:29 م 33256]
R3 KLFLTDEV;Kaspersky Lab KLFltDev;c:\windows\system32\drivers\klfltdev.sys [13/03/2008 07:02 م 26640]
R3 klim5;Kaspersky Anti-Virus NDIS Filter;c:\windows\system32\drivers\klim5.sys [30/04/2008 06:06 م 24592]
R3 SMBBATT;Microsoft Smart Battery Driver;c:\windows\system32\drivers\smbbatt.sys [06/04/2009 11:22 م 16000]
R3 VST_DPV;VST_DPV;c:\windows\system32\drivers\VSTDPV3.SYS [06/04/2009 08:49 م 987648]
R3 VSTHWICH;VSTHWICH;c:\windows\system32\drivers\VSTICH3.SYS [06/04/2009 08:49 م 242176]
S3 HssTrayService;Hotspot Shield Tray Service;c:\program files\Hotspot Shield\bin\HssTrayService.exe [23/04/2009 12:34 ص 34352]
S3 maconfservice;Ma-Config Service;c:\program files\ma-config.com\maconfservice.exe [15/03/2009 09:34 ص 216232]

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
UxTuneUp

[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{0676CE18-9B5E-3DB3-E313-6BA337B14FE2}]
c:\docume~1\BASILN~1\LOCALS~1\Temp\hr.exe
.
Contents of the 'Scheduled Tasks' folder

2009-05-18 c:\windows\Tasks\1-Click Maintenance.job
- c:\program files\TuneUp Utilities 2009\OneClickStarter.exe [2008-11-20 13:28]

2009-05-12 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\program files\Apple Software Update\SoftwareUpdate.exe [2008-07-30 09:34]

2009-05-15 c:\windows\Tasks\OGADaily.job
- c:\windows\system32\OGAVerify.exe [2008-12-31 14:04]

2009-05-18 c:\windows\Tasks\OGALogon.job
- c:\windows\system32\OGAVerify.exe [2008-12-31 14:04]

2009-05-18 c:\windows\Tasks\الصيانة بنقرة واحدة.job
- c:\program files\TuneUp Utilities 2009\OneClickStarter.exe [2008-11-20 13:28]
.
.
------- Supplementary Scan -------
.
uStart Page = about:blank
mStart Page = about:blank
uSearchURL,(Default) = hxxp://www.google.com/keyword/%s
IE: E&xport to Microsoft Excel - c:\progra~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
IE: Send to &Bluetooth Device... - c:\program files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
IE: إضافة إلى حاجب إعلان الشعار - c:\program files\Kaspersky Lab\Kaspersky Internet Security 2009\ie_banner_deny.htm
DPF: Microsoft XML Parser for Java - file:///C:/WINDOWS/Java/classes/xmldso.cab
FF - ProfilePath - c:\documents and settings\basil net\Application Data\Mozilla\Firefox\Profiles\1j0jwmat.default\
FF - prefs.js: browser.search.defaulturl - hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT1561552&SearchSource=3&q=
FF - prefs.js: browser.search.selectedEngine - Google
FF - prefs.js: keyword.URL - hxxp://search.live.com/results.aspx?FORM=IEFM1&q=
FF - prefs.js: network.proxy.type - 2
FF - component: c:\documents and settings\basil net\Application Data\Mozilla\Firefox\Profiles\1j0jwmat.default\extensions\{81BF1D23-5F17-408D-AC6B-BD6DF7CAF670}\components\XpcomOpusConnector.dll
FF - component: c:\documents and settings\basil net\Application Data\Mozilla\Firefox\Profiles\1j0jwmat.default\extensions\{9d613b03-9b7c-4fa0-b2f8-32f7cc24873f}\components\SDIIntegrator.dll
FF - component: c:\documents and settings\basil net\Application Data\Mozilla\Firefox\Profiles\1j0jwmat.default\extensions\{e001c731-5e37-4538-a5cb-8168736a2360}\components\bdqscan.dll
FF - component: c:\program files\Nokia\Nokia PC Suite 7\bkmrksync\components\BkMrkExt.dll
FF - component: c:\program files\Real\RealPlayer\browserrecord\components\nprpbrowserrecordplugin.dll
FF - plugin: c:\documents and settings\basil net\Application Data\Mozilla\Firefox\Profiles\1j0jwmat.default\extensions\{e001c731-5e37-4538-a5cb-8168736a2360}\plugins\npqscan.dll
FF - plugin: c:\program files\ma-config.com\nphardwaredetection.dll
FF - plugin: c:\program files\Microsoft\Office Live\npOLW.dll
FF - plugin: c:\program files\Mozilla Firefox\plugins\np-mswmp.dll

---- FIREFOX POLICIES ----
FF - user.js: network.http.max-connections-per-server - 8
FF - user.js: nglayout.initialpaint.delay - 600
FF - user.js: content.notify.interval - 600000
FF - user.js: content.max.tokenizing.time - 1800000
FF - user.js: network.http.max-persistent-connections-per-server - 4
FF - user.js: content.switch.threshold - 600000
.

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer,
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

Rootkit scan 2009-05-18 14:44
Windows 5.1.2600 Service Pack 3 NTFS

scanning hidden processes ...

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully
hidden files:

**************************************************************************
.
Completion time: 2009-05-18 14:45
ComboFix-quarantined-files.txt 2009-05-18 11:45
ComboFix2.txt 2009-05-15 00:07
ComboFix3.txt 2009-05-10 06:39
ComboFix4.txt 2009-05-02 14:29

Pre-Run: 46,076,977,152 bytes free
Post-Run: 46,335,627,264 bytes free

427 --- E O F --- 2009-05-14 12:45
 
تأييد 0
عطل استعادة النظام حسب الشرح التالي

i7549_1.png


i7550_2.png


i7551_3.png


ثم

ادخل هذه الصفحة

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي


وحمل اداة المكافي
شغلها بدبل كلك واتركها حتى تنتهي صفحة الدوس من الفحص والتنظيف
ثم توجه الى القرص c ،، وقم
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي
التقرير noor_mcafee
وارفعه على هذا الموقع

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي


وارفق رابط التحميل بمشاركتك القادمة

 
توقيع : ابـــو عــبــد الــلــه
تأييد 0
ياهلا يابو ريما اسف على التاخير ولكن على باال ماحملت البرنامج وفحصت الجهاز

بخصوص التقرير انا مالقيت الا ايقونة انترنت. عموما حملتها على الموقع وهذا الرابط

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي
 
تأييد 0
طلااااااال قال:
ياهلا يابو ريما اسف على التاخير ولكن على باال ماحملت البرنامج وفحصت الجهاز

بخصوص التقرير انا مالقيت الا ايقونة انترنت. عموما حملتها على الموقع وهذا الرابط

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي
أنقر للتوسيع...



ربي يوفقك يا طلال ... اعد رفع تقرير المكافي على اي موقع اخرى ... :king:​
 
توقيع : ابـــو عــبــد الــلــه
تأييد 0
هههههههه عارف وش ورى نكسة التاج على جنب عارف اني خبصت ام الدنيا

هبشر طال عمرك فديت الخشه بس

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي
 
تأييد 0
بعد أذن الغلا ابو ريما

اذا المشكله باقي موجوده طبق هذا الشرح

من start

run

وأكتب

CMD

بعدها

تكتب

shutdown -i

zyzoom-04c946d925.jpg


سوف تفتح معك هذه النافذة

أختار كما هو موضح

zyzoom-6b7264f325.jpg


وفي خآنة comment

اكتب compaq

بالتوفيق
 
توقيع : أعتز بك
تأييد 0
والجهاز الى الان على وضعه السابق يعلق ومن ثم يفك شويات ويرجع يهنق من جديد ولا استطيع تحريك اي شيء بالجهاز
 
تأييد 0
عملت مثل ماقلت اخوي اعتز بك ولا حصل اي شيء اقصد بعد كتابة shutdown -i وبدقه متناهية لم تفتح النافذه
 
تأييد 0
بعد أذن ابو ريما < اليوم طمراتي كثيره عليه

أعمل كما في الشرح

حمل الأداة من هنا
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

نسخة محمولة
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

بعد تنزيل الاداة دبل كلك ستظهر لديك مثل هذه النافذة
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي




وشيل علامة الصح عن البرامج الغير مهمه >> وهذه الطريقة

لتفادي البطء عن بدء التشغيل أو عند أغلاق الجهاز


وأيضاًُ

منظف مخلفات برنامج IDM
وتعتبر هذه المخلفات ( من الأمور اللي تجعل الجهاز ثقيل لانها قد تصل إلى ا جيجا )

فهذه الأداة تقوم بالتنظيف


يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي


وأيضاً

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي


وبعدها شوف كيف الوضع

موفق​
 
التعديل الأخير بواسطة المشرف:
توقيع : أعتز بك
تأييد 0
يا أعتز بك .... يقول المثل يد وحده ما تصفق ....​
 
توقيع : ابـــو عــبــد الــلــه
تأييد 0
بعد عمل الحلول المطروحه من عند اخي اعتز بك .... تابع التالي


شوف ياغالي ,,, حمل هذه الاداة ,,
واتبع الشرح التالي ,, لتنظيف جهازك من هذه الدعايات
و عمل تقرير بالعمليه حتى ترفقه بردك القادم ,,

رابط تحميل آخر تحديث للاداة
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي



شرح الاستخدام ,,,,,,
قم بتشغيل الملف SmitfraudFix.exe ,, وتابع الشرح كماا بهذه الصور

000.png





001.png





002.png





003.png





004.png





005.png





.....




مع تقرير الاداة ارفع تقرير جديد للهايجاك ....​
 
توقيع : ابـــو عــبــد الــلــه
تأييد 0
هلا اخوي اعتز بك تم تحميل جميع الادوات وهذا ماضهر لدي تم الرفض

بخصوص تنظيف مخلفات برنامج التحميل فلا يوجد لدي هذا البرنامج ولا استخدمه لانني اعرف بلاويه..

ومع ذلك حاولت احمله ولكن الحبيب الكاسبر حلف يمين طلاق مااحمله لانه واضعه في قائمة البلاك لست مع اني مظيفه الى القائمة البيضاء هههههههههههه

اخوي اعتز بك المشكلة ليست في البطىء المشكلة ان جهازي يتجمد يتوقف نهائي لا استطيع التحكم في اي حركه لمدة قصيره وبعدها تنفك علته ويرجع يتوقف مرة اخرى .....

هذة الصوره شاهد ماذا كانت الاجابة على تعطيل بعض البرامج من الاقلاع

zxz.JPG
 
تأييد 0
الله يهديك يا طلال .... يا صغر الصور ....
664352176.jpg
.... والله لو اني زرقاء اليمامة ...ههههههه​
 
توقيع : ابـــو عــبــد الــلــه
تأييد 0
ههههههههههههههههههههههه ورب البيت ماتركت مركز تحميل مارفعته عليه موقع زيزوم وكثير مواقع مسوية رجيم لصور وش اسوي


اعدة رفعها من جديد

ولكن شوف البلوة الكاسبر وش يقول عن الاداة الاخيره الي منزلها يابو ريما ترى بفقع وجه الكاسبر هههههههه

شوف بالله

al-kasbr_hhhhhhhhhhh.JPG
 
تأييد 0
يجب تسجيل الدخول أو التسجيل كي تتمكن من الرد هنا.
عودة
أعلى