مشكلة في الرام + ممكن طريقه الغاء الصوت الظاهر عند تشغيل الجهاز وإغلآقه ؟

ا

الهااوي

زيزوومى متألق
إنضم
11 يونيو 2008
المشاركات
344
مستوى التفاعل
0
النقاط
420
الإقامة
الهااوي
غير متصل
السلآم ع ـليكـــــم


ياخوان عندي إستفسارين

الأول فيه صوت تبع الوندز يطلع عند تشغيل الجهاز و إغلاقه والصوت رافعن ضغطي ودي ألغيه وشلووون ؟؟ :q:

===========

المشكلة الثانية

عندي جهاز مكتبي الرام حقه 128 mb كان عليه نظام وندوز me

سويت له فورمات وركبت xp ولكن صار بطيء و يعلق وديته للصيانه قالو المشكلة من الرام غيرناه وركبنا رام نفسه لكن الحجم 1 gb ولكن لازال التعليق موجود ؟؟ علماً أن الجهاز مايعترف الا بـ628 mb

ولكن تقسيم البارتيشن نفسه مازاد الحجم يعني لازم اسوي له فورمات بعد تغيير الرآآم ؟؟


لالالاهنتم :hh:
 

توقيع : الهااوي
ترتيب حسب التاريخ ترتيب حسب الأصوات
وعليكم السلام

بالنسبة للصوت ما له دخل بأعدادات او شي فيكون من داخل الصندوق

وبالنسبة للبطء أعمل التالي

حمل هذا البرنامج


يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

شغل البرنامج ==> واضغط على
Do a system scan and save log
لحظات .. ويظهر لك تقرير داخل المفكرة==> انسخه والصقه بردك الثاني


بالآآنتظآآر ,,​
 
التعديل الأخير بواسطة المشرف:
توقيع : أعتز بك
تأييد 0
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 04:19:30 م, on 25/05/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\acs.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Atheros\ACU.exe
C:\Program Files\Common Files\Real\Update_OB\realsched.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\IVT Corporation\BlueSoleil\BlueSoleil_.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page =
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL =
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page =
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [ACU] "C:\Program Files\Atheros\ACU.exe" -nogui
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-19\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-20\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'Default user')
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: BlueSoleil.lnk = C:\Program Files\IVT Corporation\BlueSoleil\BlueSoleil.exe
O8 - Extra context menu item: &تصدير إلى Microsoft Excel - res://C:\PROGRA~1\MICROS~1\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: بحث - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~1\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) -
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

O23 - Service: Atheros Configuration Service (ACS) - Unknown owner - C:\WINDOWS\system32\acs.exe
O23 - Service: Avira AntiVir Scheduler (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
--
End of file - 4847 bytes
 
توقيع : الهااوي
تأييد 0
أحذف هذه القيمه

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

طريقة الحذف

i9139_1.png

i9140_2.png


ثم نزل هذه الاداة واتبع الشرح التالي

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

او
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي


التوافق : ويندوز اكسبي فقط

شرح الاستخدام ,,,,,,

عند تشغيل ملف الاداة تظهر لك هذه الشاشه ,, انتظر ( وتابع مع الصور )

i9141_11.png

i9142_22.png


وعند ظهور هذه الشاشه ,, اضغط على Close ليتم اعادة تشغيل جهازك (( لتكملة عملية التنظيف ))

i9143_33.png
 
توقيع : أعتز بك
تأييد 0
وبعد الحذف طبق التالي

عطل برامج الحماية لديك

نزل هذه الاداة


يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

عند تشغيلها بتظهر لك رسالة ,, اضغط على >> Yes
بعدها بتظهر لك رساله ثانيه ,, اضغط على >> Yes
اثناء الفحص ممكن يعاد تشغيل الجهاز
وبعد اعادة التشغيل ,, سوف تبدأ الاداة بالفحص مرره ثانيه
انتظر حتى يظهر لك تقرير ،، وبذلك يكون الفحص انتهى الصق التقرير بردك الاول

ثانيا


حمل هذا البرنامج


يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

شغل البرنامج ==> واضغط على
Do a system scan and save log
لحظات .. ويظهر لك تقرير داخل المفكرة==> انسخه والصقه بردك الثاني
 
التعديل الأخير بواسطة المشرف:
توقيع : أعتز بك
تأييد 0
ComboFix 09-05-24.07 - occ 05/25/2009 17:14.1 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.3.1256.966.1025.18.623.422 [GMT 3:00]
Running from: c:\documents and settings\occ\سطح المكتب\ComboFix.exe
AV: AntiVir Desktop *On-access scanning disabled* (Updated) {AD166499-45F9-482A-A743-FDD3350758C7}
* Created a new restore point
WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !!
.
((((((((((((((((((((((((( Files Created from 2009-04-25 to 2009-05-25 )))))))))))))))))))))))))))))))
.
2009-05-25 13:53 . 2009-05-25 13:53 -------- d-----w c:\documents and settings\occ\Application Data\CyberScrub
2009-05-25 13:19 . 2009-05-25 13:19 -------- d-----w c:\program files\Trend Micro
2009-05-23 05:20 . 2007-02-08 16:46 209152 ----a-w c:\windows\system32\drivers\RTL8187B.sys
2009-05-23 05:17 . 2009-05-23 10:42 96104 ----a-w c:\windows\system32\drivers\avipbb.sys
2009-05-23 05:17 . 2009-02-13 08:29 22360 ----a-w c:\windows\system32\drivers\avgntmgr.sys
2009-05-23 05:17 . 2009-02-13 08:17 45416 ----a-w c:\windows\system32\drivers\avgntdd.sys
2009-05-23 05:17 . 2009-05-23 05:17 -------- d-----w c:\program files\Avira
2009-05-23 05:06 . 2006-04-01 23:33 156672 ----a-r c:\windows\system32\RTLCPAPI.dll
2009-05-23 05:06 . 2006-04-01 23:33 9304064 ----a-r c:\windows\system32\RTLCPL.EXE
2009-05-23 05:06 . 2006-04-01 23:33 77824 ----a-r c:\windows\SOUNDMAN.EXE
2009-05-23 05:06 . 2006-04-01 23:33 2314560 ----a-r c:\windows\system32\drivers\ALCXWDM.SYS
2009-05-21 10:37 . 2009-05-21 10:37 -------- d-----w c:\program files\Common Files\xing shared
2009-05-20 17:13 . 2009-05-20 17:13 -------- d-----w c:\documents and settings\occ\Contacts
2009-05-18 14:04 . 2009-05-21 15:55 -------- d-----w c:\documents and settings\All Users\Application Data\Kaspersky Lab Setup Files
2009-05-18 12:19 . 2009-05-18 12:19 -------- d-sh--w c:\documents and settings\NetworkService\IETldCache
2009-05-18 12:11 . 2009-05-23 10:42 55640 ----a-w c:\windows\system32\drivers\avgntflt.sys
2009-05-18 12:11 . 2009-05-23 05:17 -------- d-----w c:\documents and settings\All Users\Application Data\Avira
.
(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-05-25 14:01 . 2001-09-19 18:00 67438 ----a-w c:\windows\system32\perfc001.dat
2009-05-25 14:01 . 2001-09-19 18:00 366874 ----a-w c:\windows\system32\perfh001.dat
2009-05-25 13:52 . 2009-05-25 13:52 -------- d-----w c:\documents and settings\occ\Application Data\cleaner
2009-05-23 09:52 . 2009-05-17 13:28 -------- d-----w c:\documents and settings\All Users\Application Data\Bluetooth
2009-05-23 09:49 . 2009-05-18 01:42 -------- d-----w c:\program files\Atheros
2009-05-21 11:42 . 2009-05-18 00:29 86327 ----a-w c:\windows\pchealth\helpctr\OfflineCache\index.dat
2009-05-21 10:37 . 2009-05-17 15:40 -------- d-----w c:\program files\Common Files\Real
2009-05-18 10:26 . 2009-05-17 13:33 73208 ----a-w c:\documents and settings\occ\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
2009-05-18 01:42 . 2009-05-18 01:42 17801 ----a-w c:\windows\system32\drivers\AegisP.sys
2009-05-18 01:41 . 2009-05-18 01:41 -------- d-----w c:\program files\Common Files\InstallShield
2009-05-18 00:24 . 2009-05-18 00:24 22144 ----a-w c:\windows\system32\emptyregdb.dat
2009-05-17 20:36 . 2009-05-17 20:36 -------- d-----w c:\program files\Microsoft.NET
2009-05-17 20:21 . 2009-05-17 20:21 -------- d-----w c:\program files\K-Lite Codec Pack
2009-05-17 20:14 . 2009-05-17 20:08 -------- d-----w c:\program files\Common Files\Adobe
2009-05-17 20:08 . 2009-05-18 01:42 -------- d--h--w c:\program files\InstallShield Installation Information
2009-05-17 19:43 . 2009-05-17 19:43 0 ----a-w c:\windows\nsreg.dat
2009-05-17 19:19 . 2009-05-17 13:33 -------- d-----w c:\program files\Messenger Plus! Live
2009-05-17 19:19 . 2009-05-17 13:31 -------- d-----w c:\program files\MSN Messenger
2009-05-17 18:24 . 2009-05-17 18:24 -------- d-----w c:\documents and settings\All Users\Application Data\Messenger Plus!
2009-05-17 17:38 . 2009-05-17 17:38 -------- d-----w c:\program files\MSBuild
2009-05-17 17:38 . 2009-05-17 17:38 -------- d-----w c:\program files\Reference Assemblies
2009-05-17 15:49 . 2009-05-17 15:49 390664 ----a-w c:\documents and settings\occ\Application Data\Real\RealPlayer\Update\RealPlayer11.exe
2009-05-17 15:41 . 2009-05-17 15:40 -------- d-----w c:\program files\Real
2009-05-17 15:40 . 2009-05-17 15:40 499712 ----a-w c:\windows\system32\msvcp71.dll
2009-05-17 15:40 . 2009-05-17 15:40 348160 ----a-w c:\windows\system32\msvcr71.dll
2009-05-17 15:37 . 2009-05-17 15:37 -------- d-----w c:\program files\mpegable
2009-05-17 15:37 . 2009-05-17 15:37 47104 ------w c:\windows\AKDeInstall.exe
2009-05-17 15:33 . 2009-05-17 15:33 2232 ----a-w c:\windows\java\Packages\Data\3N5NLRVN.DAT
2009-05-17 15:33 . 2009-05-17 15:33 155995 ----a-w c:\windows\java\Packages\ELZHVHZ7.ZIP
2009-05-17 15:33 . 2009-05-17 15:33 2678 ----a-w c:\windows\java\Packages\Data\CRZ5NFNZ.DAT
2009-05-17 15:33 . 2009-05-17 15:33 2678 ----a-w c:\windows\java\Packages\Data\GY8DNTVB.DAT
2009-05-17 15:33 . 2009-05-17 15:33 2678 ----a-w c:\windows\java\Packages\Data\SPRVF75Z.DAT
2009-05-17 15:33 . 2009-05-17 15:33 2678 ----a-w c:\windows\java\Packages\Data\OI6086UR.DAT
2009-05-17 15:33 . 2009-05-17 15:33 2678 ----a-w c:\windows\java\Packages\Data\I31JXFPF.DAT
2009-05-17 15:31 . 2009-05-17 15:31 -------- d-----w c:\program files\Java
2009-05-17 15:28 . 2009-05-17 15:28 -------- d-----w c:\documents and settings\All Users\Application Data\GRETECH
2009-05-17 15:27 . 2009-05-17 15:27 -------- d-----w c:\documents and settings\occ\Application Data\GRETECH
2009-05-17 15:27 . 2009-05-17 15:27 -------- d-----w c:\program files\GRETECH
2009-05-17 15:26 . 2009-05-17 15:25 -------- d-----w c:\program files\JetAudio
2009-05-17 15:26 . 2009-05-17 15:25 -------- d-----w c:\program files\Common Files\COWON
2009-05-17 13:33 . 2009-05-17 13:33 -------- d-----w c:\program files\Windows Live
2009-05-17 12:56 . 2009-05-17 12:56 -------- d-----w c:\program files\IVT Corporation
2009-03-08 01:34 . 2008-05-07 05:08 914944 ----a-w c:\windows\system32\wininet.dll
2009-03-08 01:34 . 2008-05-07 05:08 43008 ----a-w c:\windows\system32\licmgr10.dll
2009-03-08 01:33 . 2008-05-07 05:08 18944 ----a-w c:\windows\system32\corpol.dll
2009-03-08 01:33 . 2008-04-14 21:29 420352 ----a-w c:\windows\system32\vbscript.dll
2009-03-08 01:32 . 2008-05-07 05:08 72704 ----a-w c:\windows\system32\admparse.dll
2009-03-08 01:32 . 2008-05-07 05:08 71680 ----a-w c:\windows\system32\iesetup.dll
2009-03-08 01:31 . 2008-05-07 05:08 34816 ----a-w c:\windows\system32\imgutil.dll
2009-03-08 01:31 . 2008-05-07 05:08 48128 ----a-w c:\windows\system32\mshtmler.dll
2009-03-08 01:31 . 2008-05-07 05:08 45568 ----a-w c:\windows\system32\mshta.exe
2009-03-08 01:22 . 2008-05-07 05:08 156160 ----a-w c:\windows\system32\msls31.dll
2009-03-06 14:20 . 2008-04-14 21:29 283136 ----a-w c:\windows\system32\pdh.dll
.
((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ACU"="c:\program files\Atheros\ACU.exe" [2005-05-31 303104]
"TkBellExe"="c:\program files\Common Files\Real\Update_OB\realsched.exe" [2009-05-21 198160]
"avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153]
"BluetoothAuthenticationAgent"="bthprops.cpl" - c:\windows\system32\bthprops.cpl [2008-04-14 110592]
"SoundMan"="SOUNDMAN.EXE" - c:\windows\SOUNDMAN.EXE [2006-04-01 77824]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]
"nltide_2"="shell32" [X]
c:\documents and settings\All Users\çں‍ê، ں §ڑ\ںé ©ںê¤\ §ک ں颬نïé\
Adobe Gamma Loader.lnk - c:\program files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe [2009-5-17 113664]
BlueSoleil.lnk - c:\program files\IVT Corporation\BlueSoleil\BlueSoleil.exe [2007-5-17 24576]
[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusDisableNotify"=dword:00000001
"UpdatesDisableNotify"=dword:00000001
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\IVT Corporation\\BlueSoleil\\BlueSoleil_.exe"=
"c:\\Program Files\\MSN Messenger\\msnmsgr.exe"=
"c:\\Program Files\\MSN Messenger\\livecall.exe"=
R0 ulsata2;ulsata2;c:\windows\system32\drivers\ulsata2.sys [07/05/2008 08:09 ص 124928]
R2 AntiVirSchedulerService;Avira AntiVir Scheduler;c:\program files\Avira\AntiVir Desktop\sched.exe [23/05/2009 08:17 ص 108289]
R3 RTLWUSB;Realtek RTL8187 Wireless 802.11g 54Mbps USB 2.0 Network Adapter;c:\windows\system32\drivers\RTL8187.sys [18/05/2009 04:44 ص 194304]
S3 RTL8187B;Realtek RTL8187B Wireless 802.11g 54Mbps USB 2.0 Network Adapter;c:\windows\system32\drivers\RTL8187B.sys [23/05/2009 08:20 ص 209152]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\>{60B49E34-C7CC-11D0-8953-00A0C90347FF}]
"c:\windows\system32\rundll32.exe" "c:\windows\system32\iedkcs32.dll",BrandIEActiveSetup SIGNUP
.
- - - - ORPHANS REMOVED - - - -
SafeBoot-procexp90.Sys

.
------- Supplementary Scan -------
.
uStart Page = hxxp://www.google.com.sa/
IE: &تصدير إلى Microsoft Excel - c:\progra~1\MICROS~1\OFFICE11\EXCEL.EXE/3000
DPF: Microsoft XML Parser for Java -
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

.
**************************************************************************
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer,
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

Rootkit scan 2009-05-25 17:19
Windows 5.1.2600 Service Pack 3 NTFS
scanning hidden processes ...
scanning hidden autostart entries ...
scanning hidden files ...
scan completed successfully
hidden files: 0
**************************************************************************
.
--------------------- LOCKED REGISTRY KEYS ---------------------
[HKEY_USERS\S-1-5-21-796845957-1547161642-1606980848-1003\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.*c*t*t* \OpenWithList]
@Class="Shell"
.
--------------------- DLLs Loaded Under Running Processes ---------------------
- - - - - - - > 'winlogon.exe'(888)
c:\windows\system32\athgina.dll
c:\windows\system32\athcfg11.dll
c:\windows\system32\athcfg11Res.dll
- - - - - - - > 'explorer.exe'(924)
c:\windows\system32\ieframe.dll
c:\windows\system32\webcheck.dll
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
.
Completion time: 2009-05-25 17:22
ComboFix-quarantined-files.txt 2009-05-25 14:22
Pre-Run: 14,233,874,432 bytes free
Post-Run: 14,223,945,728 bytes free
161
 
توقيع : الهااوي
تأييد 0
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 05:24:50 م, on 25/05/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\acs.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\Program Files\Common Files\Real\Update_OB\realsched.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL =
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page =
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [ACU] "C:\Program Files\Atheros\ACU.exe" -nogui
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'Default user')
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: BlueSoleil.lnk = C:\Program Files\IVT Corporation\BlueSoleil\BlueSoleil.exe
O8 - Extra context menu item: &تصدير إلى Microsoft Excel - res://C:\PROGRA~1\MICROS~1\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: بحث - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~1\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) -
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

O23 - Service: Atheros Configuration Service (ACS) - Unknown owner - C:\WINDOWS\system32\acs.exe
O23 - Service: Avira AntiVir Scheduler (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
--
End of file - 4011 bytes
 
توقيع : الهااوي
تأييد 0
سوووووري خ ـــيو ع التأخير بس شسوي تصفح دمااااااار + تحميل دماااااااار :(
 
توقيع : الهااوي
تأييد 0
التقرير سليم

الآن أعمل التالي

حمل الاداة التالية

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي


وأغلق جميع البرامج

قم بتعطيل استعادة النظام كما في الشرح

i10673_.gif


شغلها فتظهر لك واجهة الاداة

اختر خيار التنظيف فتظهر شاشة الدوس للفحص

اتركها حتى تنتهي ويظهر التقرير

انسخه والصقه بمشاركتك القادمة
 
توقيع : أعتز بك
تأييد 0
حجم الأداة الأخيرة 54 ميقا

سرعة التحميل 1.50 كيلو بايت بالثانيه :(

يحتاج لأكثر من 15 ساعه أهييييييييء

خلاص اخوي ماعاد أقدر اكمل لأن الإتصال حلو

الله يجزاك ألف خير وكثر الله من أمثاالك :)
 
توقيع : الهااوي
تأييد 0
الهااوي قال:
حجم الأداة الأخيرة 54 ميقا

سرعة التحميل 1.50 كيلو بايت بالثانيه :(

يحتاج لأكثر من 15 ساعه أهييييييييء

خلاص اخوي ماعاد أقدر اكمل لأن الإتصال حلو

الله يجزاك ألف خير وكثر الله من أمثاالك :)
أنقر للتوسيع...

اللهم آآمين

الأداة حجمها كبير ولكن رائعه

ولك الرأي

وتفضل هذا الموضوع فيه أدوات صغيرة الحجم وذات مفعول جميل

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي



بالتوفيق
 
توقيع : أعتز بك
تأييد 0
بالنسبة لاصوات النظام يمكن الغاؤها
 
تأييد 0
يجب تسجيل الدخول أو التسجيل كي تتمكن من الرد هنا.
عودة
أعلى