جهازي بطيء وموعارفه كيف احل المشكلة

شكرا لكم · 26 مايو 2009

مشكلة جهازي مررة بطيء مع انو لسه جديد

مدري كيف احل المشكلة تعقدت منو حتى التصفح مااتصفح لي ثلاث ايام مطفشنني من كتر ماهو بطيء

حذفت نص البرامج اللي مثبتتها ونفس الشي

حتى ماصار سريع لما يفتح

ولو ابغى اروح اي موقع اقعد ساعة ع بال مايفتح :er:
مااعرف كيف احل المشكلة بليز ساعدوووني الله يجزاكم خير :i:

algnral · 26 مايو 2009

اول شي عطل برنامج الحمايه<< سوى له خروج من شريط المهام
حمل هذه الاداة واحفظها على سطح المكتب

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

عند تشغيلها بتظهر لك رسالة ,, اضغط على >> Yes
بعدها بتظهر لك رساله ثانيه ,, اضغط على >> Yes

انتظر حتى الاداة تنتهي من فحص جهازك ,,, وبشكل تلقائي يعاد تشغيل جهازك ,,
وبعد اعادة التشغيل ,, سوف تبدأ الاداة بالفحص مرره ثانيه
انتظر حتى يظهر لك تقرير ,, انسخه والصقه بردك القادم

يجب ان تكون جميع النوافذ مغلقة تماما

حمل هذه الاداة واحفظها على سطح المكتب

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

اذا انتهى التحميل ==> شغل البرنامج ==> واضغط على Do a system scan and save log
لحظات ويظهر لك تقرير ,, انسخه والصقه بردك القادم

أعتز بك · 26 مايو 2009

algnral قال:
اول شي عطل برنامج الحمايه<< سوى له خروج من شريط المهام
حمل هذه الاداة واحفظها على سطح المكتب

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

عند تشغيلها بتظهر لك رسالة ,, اضغط على >> Yes
بعدها بتظهر لك رساله ثانيه ,, اضغط على >> Yes

انتظر حتى الاداة تنتهي من فحص جهازك ,,, وبشكل تلقائي يعاد تشغيل جهازك ,,
وبعد اعادة التشغيل ,, سوف تبدأ الاداة بالفحص مرره ثانيه
انتظر حتى يظهر لك تقرير ,, انسخه والصقه بردك القادم

يجب ان تكون جميع النوافذ مغلقة تماما

حمل هذه الاداة واحفظها على سطح المكتب

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

اذا انتهى التحميل ==> شغل البرنامج ==> واضغط على Do a system scan and save log
لحظات ويظهر لك تقرير ,, انسخه والصقه بردك القادم

يا الغلا

عند أعطاء احد الأعضاء هذه الأدوات

بالترتيب اللي انت واضعه بدل ما تحل المشكلة راح تزيد عليه مشااكل

لذلك يرجو أولاً طلب تقرير الهايجاك وأتبااع هذا الشرح

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

بالتوفيق

أعتز بك · 26 مايو 2009

أخي شكرا لكم

أعمل التالي

حمل هذا البرنامج

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

شغل البرنامج ==> واضغط على
Do a system scan and save log
لحظات .. ويظهر لك تقرير داخل المفكرة==> انسخه والصقه بردك الثاني

[/B]

algnral · 26 مايو 2009

يسلمو اخوي وضحت الفكره الحين

أعتز بك · 26 مايو 2009

algnral قال:
يسلمو اخوي وضحت الفكره الحين

بارك الله فيك

:king:

شكرا لكم · 26 مايو 2009

مشكوورين بس تلخبطت طبقت نفس ماقالي وحملت الاداة وطلع التقرير نزلت البرنامج الاول
,

سويت زي ماقال أعتز بك

وهذا التقرير

--

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 03:23:35 م, on 26/05/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0013)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Common Files\InterVideo\RegMgr\iviRegMgr.exe
C:\Program Files\Norton 360\Engine\3.0.0.135\ccSvcHst.exe
C:\PROGRA~1\QUICKH~1\QUICKH~1\EMLPROXY.EXE
C:\PROGRA~1\QUICKH~1\QUICKH~1\quhlpsvc.exe
C:\PROGRA~1\QUICKH~1\QUICKH~1\scanwscs.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\PROGRA~1\QUICKH~1\QUICKH~1\EMLPROUI.EXE
C:\Program Files\Common Files\Real\Update_OB\realsched.exe
C:\Program Files\Agnitum\Tauscan 1.5\Taumon.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Norton 360\Engine\3.0.0.135\ccSvcHst.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Windows Live\Toolbar\wltuser.exe
C:\WINDOWS\explorer.exe
C:\Program Files\internet explorer\iexplore.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL =

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page =

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext =

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

O2 - BHO: مساعد رابط Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: Symantec NCO BHO - {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} - C:\Program Files\Norton 360\Engine\3.0.0.135\coIEPlg.dll
O2 - BHO: Symantec Intrusion Prevention - {6D53EC84-6AAE-4787-AEEE-F4628F01010C} - C:\Program Files\Norton 360\Engine\3.0.0.135\IPSBHO.DLL
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SearchHelper.dll
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\PROGRA~1\MICROS~3\Office12\GRA8E1~1.DLL
O2 - BHO: مساعد تسجيل الدخول إلى Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: SnapFlash Class - {A44CBB0B-C77D-4BF5-87CC-B4EE79AD1B7E} - C:\Program Files\Common Files\Justdo\Jd2002.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.1.1309.3572\swg.dll
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_219B3E1547538286.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O2 - BHO: Anti Popup - {EFCA9D4B-F2E8-487d-8505-E4D0E459ABFE} - C:\PROGRA~1\QUICKH~1\QUICKH~1\apop.dll
O3 - Toolbar: &Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O3 - Toolbar: Norton Toolbar - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - C:\Program Files\Norton 360\Engine\3.0.0.135\coIEPlg.dll
O4 - HKLM\..\Run: [UCam_Menu] "C:\Program Files\CyberLink\YouCam\MUITransfer\MUIStartMenu.exe" "C:\Program Files\CyberLink\YouCam" update "Software\CyberLink\YouCam\1.0"
O4 - HKLM\..\Run: [Email Protection] C:\PROGRA~1\QUICKH~1\QUICKH~1\EMLPROUI.EXE
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [Tau Monitor] C:\Program Files\Agnitum\Tauscan 1.5\Taumon.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (User 'Default user')
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe
O8 - Extra context menu item: Save Flash with Flash Catcher - res://C:\Program Files\Common Files\Justdo\IECatcher.DLL/FlashCatcher.htm
O8 - Extra context menu item: ت&صدير إلى Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
O9 - Extra button: تدوين هذا في المدونة - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &تدوين هذا في Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: إرسال إلى OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: إر&سال إلى OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: Flash Catcher - {90BAE0EF-F4BF-4FAC-B2EC-2C725C34AF12} - C:\Program Files\Common Files\Justdo\IECatcher.DLL
O9 - Extra 'Tools' menuitem: Flash Catcher - {90BAE0EF-F4BF-4FAC-B2EC-2C725C34AF12} - C:\Program Files\Common Files\Justdo\IECatcher.DLL
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} -

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\PROGRA~1\MICROS~3\Office12\GR99D3~1.DLL
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O18 - Protocol: symres - {AA1061FE-6C41-421F-9344-69640C9732AB} - C:\Program Files\Norton 360\Engine\3.0.0.135\coIEPlg.dll
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: IviRegMgr - InterVideo - C:\Program Files\Common Files\InterVideo\RegMgr\iviRegMgr.exe
O23 - Service: Norton 360 (N360) - Symantec Corporation - C:\Program Files\Norton 360\Engine\3.0.0.135\ccSvcHst.exe
O23 - Service: Online Protection System - Quick Heal Technologies (P) Ltd. - C:\PROGRA~1\QUICKH~1\QUICKH~1\opssvc.exe
O23 - Service: Quick Heal Total Security Mail Protection - Quick Heal Technologies (P) Ltd. - C:\PROGRA~1\QUICKH~1\QUICKH~1\EMLPROXY.EXE
O23 - Service: Quick Update Service - Quick Heal Technologies (P) Ltd. - C:\PROGRA~1\QUICKH~1\QUICKH~1\quhlpsvc.exe
O23 - Service: Total Security Helper Service WSC (ScanWscS) - Quick Heal Technologies (P) Ltd. - C:\PROGRA~1\QUICKH~1\QUICKH~1\scanwscs.exe
O23 - Service: Quick Heal Total Security Startup Handler (Startup Handler) - Quick Heal Technologies (P) Ltd. - C:\PROGRA~1\QUICKH~1\QUICKH~1\strtsvc.exe
--
End of file - 8720 bytes

شكرا لكم · 26 مايو 2009

algnral · 26 مايو 2009

من ااضافه وازاله البرامج
احذف
Windows Live Toolbar
Norton Toolbar
Google Toolbar

ونزل التقرير الاول

شكرا لكم · 26 مايو 2009

بحذفها الحين

وهذا التقرير اللي طلع من البرنامج الاول اللي اعطيتني

---

ComboFix 09-05-25.08 - winXP 05/26/2009 15:12.1 - NTFSx86
Microsoft Windows XP Home Edition 5.1.2600.3.1256.966.1025.18.1015.544 [GMT 3:00]
Running from: c:\documents and settings\winXP\سطح المكتب\ComboFix.exe
AV: Total Security 10.00 *On-access scanning disabled* (Outdated) {05C1329D-F0E0-4B19-9D15-54F9BC3ADE87}
WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !!
.
((((((((((((((((((((((((( Files Created from 2009-04-26 to 2009-05-26 )))))))))))))))))))))))))))))))
.
2009-05-26 06:50 . 2009-05-26 06:50 -------- d-----w c:\program files\WinASO
2009-05-26 06:32 . 2009-05-22 02:07 89104 ----a-w c:\documents and settings\All Users\Application Data\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\Norton\Definitions\VirusDefs\20090525.041\NAVENG.SYS
2009-05-26 06:32 . 2009-05-22 02:07 876144 ----a-w c:\documents and settings\All Users\Application Data\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\Norton\Definitions\VirusDefs\20090525.041\NAVEX15.SYS
2009-05-26 06:32 . 2009-05-22 02:06 1181040 ----a-w c:\documents and settings\All Users\Application Data\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\Norton\Definitions\VirusDefs\20090525.041\NAVEX32A.DLL
2009-05-26 06:32 . 2009-05-22 02:06 177520 ----a-w c:\documents and settings\All Users\Application Data\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\Norton\Definitions\VirusDefs\20090525.041\NAVENG32.DLL
2009-05-26 06:32 . 2009-05-22 02:07 371248 ----a-w c:\documents and settings\All Users\Application Data\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\Norton\Definitions\VirusDefs\20090525.041\EECTRL.SYS
2009-05-26 06:32 . 2009-05-22 02:07 101936 ----a-w c:\documents and settings\All Users\Application Data\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\Norton\Definitions\VirusDefs\20090525.041\ERASER.SYS
2009-05-26 06:32 . 2009-05-22 02:06 259368 ----a-w c:\documents and settings\All Users\Application Data\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\Norton\Definitions\VirusDefs\20090525.041\ECMSVR32.DLL
2009-05-26 06:32 . 2009-05-22 02:06 2414128 ----a-w c:\documents and settings\All Users\Application Data\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\Norton\Definitions\VirusDefs\20090525.041\CCERASER.DLL
2009-05-22 10:49 . 2009-05-22 02:07 396848 ----a-w c:\documents and settings\All Users\Application Data\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\Norton\Definitions\IPSDefs\20090513.001\IDSviA64.sys
2009-05-22 10:49 . 2009-05-22 02:07 292912 ----a-w c:\documents and settings\All Users\Application Data\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\Norton\Definitions\IPSDefs\20090513.001\IDSvix86.sys
2009-05-22 10:49 . 2009-05-22 02:07 276344 ----a-w c:\documents and settings\All Users\Application Data\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\Norton\Definitions\IPSDefs\20090513.001\IDSXpx86.sys
2009-05-22 10:49 . 2009-05-22 02:06 447864 ----a-w c:\documents and settings\All Users\Application Data\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\Norton\Definitions\IPSDefs\20090513.001\IDSxpx86.dll
2009-05-22 10:49 . 2009-03-16 20:03 533880 ----a-w c:\documents and settings\All Users\Application Data\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\Norton\Definitions\IPSDefs\20090513.001\Scxpx86.dll
2009-05-22 02:06 . 2009-05-22 02:06 1290592 ----a-w c:\documents and settings\All Users\Application Data\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\Norton\SyKnAppS\SyKnAppS.dll
2009-05-21 09:28 . 2009-05-21 09:28 -------- d-----w c:\program files\Agnitum
2009-05-21 01:03 . 2009-05-21 01:03 390664 ----a-w c:\documents and settings\winXP\Application Data\Real\RealPlayer\Update\RealPlayer11.exe
2009-05-17 18:21 . 2009-05-17 18:21 7168 ----a-w c:\documents and settings\winXP\Application Data\Thinstall\Microsoft Text-to-Speech Engine 4.0 (English)\4000005e00002i\vcmd.exe
2009-05-17 18:21 . 2009-05-17 18:21 -------- d-----w c:\documents and settings\winXP\Application Data\Thinstall
2009-05-05 16:55 . 2004-03-29 12:23 90112 ----a-w c:\windows\unvise32.exe
2009-05-05 16:55 . 2009-05-05 16:55 -------- d-----w c:\program files\SWiSHmax
2009-05-04 11:47 . 2009-05-04 11:49 -------- d-----w c:\program files\Common Files\Justdo
2009-05-04 11:46 . 2009-05-04 11:46 -------- d-----w c:\program files\Justdo Software
2009-04-30 06:36 . 2008-04-14 18:29 53760 ----a-w c:\windows\system32\drivers\vfwwdm32.dll
.
(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-05-26 12:00 . 2008-08-08 17:35 63626 ----a-w c:\windows\system32\perfc001.dat
2009-05-26 12:00 . 2008-08-08 17:35 340138 ----a-w c:\windows\system32\perfh001.dat
2009-05-26 09:57 . 2009-04-08 21:17 -------- d-----w c:\documents and settings\All Users\Application Data\Microsoft Help
2009-05-26 05:59 . 2008-08-08 08:00 -------- d--h--w c:\program files\InstallShield Installation Information
2009-05-23 01:42 . 2009-05-22 02:06 -------- d-----w c:\documents and settings\All Users\Application Data\Symantec
2009-05-22 02:09 . 2009-05-22 02:07 -------- d-----w c:\program files\Common Files\Symantec Shared
2009-05-22 02:07 . 2009-05-22 02:06 -------- d-----w c:\documents and settings\All Users\Application Data\Norton
2009-05-22 02:06 . 2009-05-22 02:06 796016 ----a-w c:\documents and settings\All Users\Application Data\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\Norton\CLT\cltLMSx.dll
2009-05-22 02:06 . 2009-05-22 02:06 254824 ----a-r c:\documents and settings\winXP\Application Data\Thinstall\Microsoft Text-to-Speech Engine 4.0 (English)\%ProgramFilesDir%\NORTON 360\ENGINE\3.0.0.135\CCSET.DLL
2009-05-22 02:06 . 2009-05-22 02:06 277864 ----a-r c:\documents and settings\winXP\Application Data\Thinstall\Microsoft Text-to-Speech Engine 4.0 (English)\%ProgramFilesDir%\NORTON 360\ENGINE\3.0.0.135\CCGEVT.DLL
2009-05-22 02:06 . 2009-05-22 02:06 147816 ----a-r c:\documents and settings\winXP\Application Data\Thinstall\Microsoft Text-to-Speech Engine 4.0 (English)\%ProgramFilesDir%\NORTON 360\ENGINE\3.0.0.135\CCIPC.DLL
2009-05-22 02:06 . 2009-05-22 02:06 -------- d-----w c:\program files\Norton 360
2009-05-22 02:06 . 2009-05-22 02:06 -------- d-----w c:\program files\Windows Sidebar
2009-05-22 02:06 . 2009-05-22 02:06 -------- d-----w c:\documents and settings\All Users\Application Data\NortonInstaller
2009-05-22 02:06 . 2009-05-22 02:06 -------- d-----w c:\program files\NortonInstaller
2009-05-21 09:11 . 2009-04-10 18:05 -------- d---a-w c:\documents and settings\All Users\Application Data\TEMP
2009-04-30 12:49 . 2009-04-08 21:12 191560 ----a-w c:\documents and settings\winXP\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
2009-04-29 14:40 . 2009-04-08 21:12 -------- d-----w c:\documents and settings\winXP\Application Data\Skype
2009-04-29 14:37 . 2009-04-10 15:08 -------- d-----w c:\documents and settings\winXP\Application Data\skypePM
2009-04-18 10:45 . 2009-04-09 10:19 -------- d-----w c:\program files\Messenger Plus! Live
2009-04-17 06:24 . 2008-08-08 08:12 -------- d-----w c:\program files\Common Files\Adobe
2009-04-14 17:20 . 2008-08-08 08:12 -------- d-----w c:\program files\Windows Live
2009-04-14 17:14 . 2009-04-14 17:14 -------- d-----w c:\program files\Microsoft Sync Framework
2009-04-13 17:45 . 2009-04-09 18:44 -------- d-----w c:\documents and settings\All Users\Application Data\Messenger Plus!
2009-04-11 13:35 . 2009-04-11 13:35 0 ----a-w c:\windows\nsreg.dat
2009-04-10 18:05 . 2009-04-10 18:02 -------- d-----w c:\program files\Google
2009-04-10 15:08 . 2009-04-10 15:08 32 ----a-w c:\documents and settings\All Users\Application Data\ezsid.dat
2009-04-10 10:14 . 2008-08-08 07:50 76487 ----a-w c:\windows\pchealth\helpctr\OfflineCache\index.dat
2009-04-09 10:20 . 2009-04-09 10:20 2232 ----a-w c:\windows\java\Packages\Data\9F5VNN7V.DAT
2009-04-09 10:20 . 2009-04-09 10:20 155995 ----a-w c:\windows\java\Packages\Q1R5VDF7.ZIP
2009-04-09 10:20 . 2009-04-09 10:20 2678 ----a-w c:\windows\java\Packages\Data\IJVTJ1FD.DAT
2009-04-09 10:20 . 2009-04-09 10:20 2678 ----a-w c:\windows\java\Packages\Data\U9713BTV.DAT
2009-04-09 10:20 . 2009-04-09 10:20 2678 ----a-w c:\windows\java\Packages\Data\80JDBF1Z.DAT
2009-04-09 10:20 . 2009-04-09 10:20 2678 ----a-w c:\windows\java\Packages\Data\6QOT3H7R.DAT
2009-04-09 10:20 . 2009-04-09 10:20 2678 ----a-w c:\windows\java\Packages\Data\4A8WEG97.DAT
2009-04-09 10:15 . 2009-04-09 10:15 -------- d-----w c:\documents and settings\All Users\Application Data\CyberLink
2009-04-09 10:11 . 2009-04-09 10:11 -------- d-----w c:\program files\Windows Live SkyDrive
2009-04-09 10:10 . 2009-04-09 10:10 -------- d-----w c:\program files\Microsoft
2009-04-09 09:23 . 2009-04-09 09:23 -------- d-----w c:\program files\Common Files\Windows Live
2009-04-09 09:17 . 2009-04-09 09:17 -------- d-----w c:\documents and settings\winXP\Application Data\InterVideo
2009-04-08 22:58 . 2009-04-08 22:58 -------- d-----w c:\program files\CyberLink
2009-04-08 22:50 . 2009-04-08 22:50 28664 ----a-w c:\windows\system32\drivers\EMLTDI.SYS
2009-04-08 22:50 . 2009-04-08 22:50 65024 ----a-w c:\windows\system32\drivers\catflt.sys
2009-04-08 22:50 . 2009-04-08 22:50 -------- d-----w c:\program files\Quick Heal
2009-04-08 21:35 . 2009-04-08 21:35 -------- d-----w c:\documents and settings\All Users\Application Data\GRETECH
2009-04-08 21:35 . 2009-04-08 21:35 -------- d-----w c:\documents and settings\winXP\Application Data\GRETECH
2009-04-08 21:35 . 2009-04-08 21:35 -------- d-----w c:\program files\GRETECH
2009-04-08 21:31 . 2009-04-08 21:31 -------- d-----w c:\program files\Common Files\xing shared
2009-04-08 21:31 . 2009-04-08 21:30 -------- d-----w c:\program files\Real
2009-04-08 21:31 . 2009-04-08 21:30 -------- d-----w c:\program files\Common Files\Real
2009-04-08 21:30 . 2009-04-08 21:30 499712 ----a-w c:\windows\system32\msvcp71.dll
2009-04-08 21:30 . 2009-04-08 21:30 348160 ----a-w c:\windows\system32\msvcr71.dll
2009-04-08 21:22 . 2009-04-08 21:22 -------- d-----w c:\program files\Microsoft Works
2009-04-08 21:22 . 2009-04-08 21:22 -------- d-----w c:\program files\MSBuild
2009-04-08 21:21 . 2009-04-08 21:21 -------- d-----w c:\program files\Microsoft.NET
2009-04-08 21:12 . 2009-04-08 21:12 128 ----a-w c:\documents and settings\winXP\Local Settings\Application Data\fusioncache.dat
2009-03-16 20:03 . 2009-03-16 20:03 533880 ----a-w c:\documents and settings\All Users\Application Data\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\Norton\Definitions\IPSDefs\BinHub\Scxpx86.dll
2008-05-07 13:34 . 2008-08-08 08:20 15523560 ----a-w c:\program files\U1 Setup.exe
.
((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2008-04-15 15360]
"swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2009-04-10 39408]
"msnmsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" [2009-02-06 3885408]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"UCam_Menu"="c:\program files\CyberLink\YouCam\MUITransfer\MUIStartMenu.exe" [2008-06-13 210216]
"Email Protection"="c:\progra~1\QUICKH~1\QUICKH~1\EMLPROUI.EXE" [2009-04-08 267648]
"TkBellExe"="c:\program files\Common Files\Real\Update_OB\realsched.exe" [2009-04-08 185896]
"Tau Monitor"="c:\program files\Agnitum\Tauscan 1.5\Taumon.exe" [2001-04-26 88576]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\ctfmon.exe" [2008-04-15 15360]
c:\documents and settings\All Users\çں‍ê، ں §ڑ\ںé ©ںê¤\ §ک ںé¢¬نïé\
Adobe Gamma Loader.lnk - c:\program files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe [2009-4-17 113664]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\SymEFA.sys]
@="FSFilter Activity Monitor"
[HKLM\~\startupfolder\C:^Documents and Settings^All Users^قائمة ابدأ^البرامج^بدء التشغيل^Adobe Reader Synchronizer.lnk]
path=c:\documents and settings\All Users\قائمة ابدأ\البرامج\بدء التشغيل\Adobe Reader Synchronizer.lnk
backup=c:\windows\pss\Adobe Reader Synchronizer.lnkCommon Startup
[HKLM\~\startupfolder\C:^Documents and Settings^All Users^قائمة ابدأ^البرامج^بدء التشغيل^SuperHybridEngine.lnk]
path=c:\documents and settings\All Users\قائمة ابدأ\البرامج\بدء التشغيل\SuperHybridEngine.lnk
backup=c:\windows\pss\SuperHybridEngine.lnkCommon Startup
[HKLM\~\startupfolder\C:^Documents and Settings^All Users^قائمة ابدأ^البرامج^بدء التشغيل^سرعة تشغيل Adobe Reader.lnk]
path=c:\documents and settings\All Users\قائمة ابدأ\البرامج\بدء التشغيل\سرعة تشغيل Adobe Reader.lnk
backup=c:\windows\pss\سرعة تشغيل Adobe Reader.lnkCommon Startup
[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusDisableNotify"=dword:00000001
"UpdatesDisableNotify"=dword:00000001
"AntiVirusOverride"=dword:00000001
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
"c:\\Program Files\\Microsoft Office\\Office12\\GROOVE.EXE"=
"c:\\Program Files\\Microsoft Office\\Office12\\ONENOTE.EXE"=
"c:\\Program Files\\Skype\\Phone\\Skype.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"4813:TCP"= 4813:TCP:vxqkmnxi
"56188:TCP"= 56188:TCP

ORT_56188
R0 SymEFA;Symantec Extended File Attributes;c:\windows\system32\drivers\N360\0300000.087\SymEFA.sys [22/05/2009 05:07 ص 310320]
R1 BHDrvx86;Symantec Heuristics Driver;c:\windows\system32\drivers\N360\0300000.087\BHDrvx86.sys [22/05/2009 05:07 ص 258608]
R1 ccHP;Symantec Hash Provider;c:\windows\system32\drivers\N360\0300000.087\cchpx86.sys [22/05/2009 05:07 ص 482352]
R1 IDSxpx86;IDSxpx86;c:\documents and settings\All Users\Application Data\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\Norton\Definitions\IPSDefs\20090513.001\IDSXpx86.sys [22/05/2009 01:49 م 276344]
R2 catflt;catflt;c:\windows\system32\drivers\catflt.sys [09/04/2009 01:50 ص 65024]
R2 EMLSS;EMLSS;c:\windows\system32\drivers\EMLTDI.SYS [09/04/2009 01:50 ص 28664]
R2 N360;Norton 360;c:\program files\Norton 360\Engine\3.0.0.135\ccSvcHst.exe [22/05/2009 05:06 ص 115560]
R2 Quick Heal Total Security Mail Protection;Quick Heal Total Security Mail Protection;c:\progra~1\QUICKH~1\QUICKH~1\EMLPROXY.EXE [09/04/2009 01:50 ص 50560]
R2 Quick Update Service;Quick Update Service;c:\progra~1\QUICKH~1\QUICKH~1\quhlpsvc.exe [09/04/2009 01:50 ص 58752]
R3 AsusACPI;ASUS ACPI Driver;c:\windows\system32\drivers\ASUSACPI.SYS [16/09/2008 12:02 ص 10752]
R3 EraserUtilRebootDrv;EraserUtilRebootDrv;c:\program files\Common Files\Symantec Shared\EENGINE\EraserUtilRebootDrv.sys [22/05/2009 05:07 ص 101936]
R3 Ktp;Elantech Smart-Pad;c:\windows\system32\drivers\ETD.sys [07/08/2008 03:08 م 26112]
R3 L1e;Miniport Driver for Atheros AR8121/AR8113/AR8114 PCI-E Ethernet Controller;c:\windows\system32\drivers\l1e51x86.sys [07/08/2008 03:08 م 36864]
S2 Online Protection System;Online Protection System;c:\progra~1\QUICKH~1\QUICKH~1\opssvc.exe [09/04/2009 01:50 ص 17280]
S2 Startup Handler;Quick Heal Total Security Startup Handler;c:\progra~1\QUICKH~1\QUICKH~1\strtsvc.exe [09/04/2009 01:50 ص 54656]
S3 diyilxop;diyilxop;\??\c:\windows\system32\015.tmp --> c:\windows\system32\015.tmp [?]
S3 gfzlvhp;gfzlvhp;\??\c:\windows\system32\01.tmp --> c:\windows\system32\01.tmp [?]
S3 RT80x86;Ralink 802.11n Wireless Driver;c:\windows\system32\drivers\rt2860.sys [08/08/2008 11:01 ص 625024]
S3 sdlgsyet;sdlgsyet;\??\c:\windows\system32\06.tmp --> c:\windows\system32\06.tmp [?]
S3 twxojbjm;twxojbjm;\??\c:\windows\system32\04.tmp --> c:\windows\system32\04.tmp [?]
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
hrrnt
acndsmq
dydanhnd
.
- - - - ORPHANS REMOVED - - - -
SafeBoot-procexp90.Sys

.
------- Supplementary Scan -------
.
uStart Page = hxxp://www.bntjazan.net/
uSearchMigratedDefaultURL = hxxp://www.google.com/search?q={searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8
uInternet Connection Wizard,ShellNext = hxxp://eeepc.asus.com/global
uSearchURL,(Default) = hxxp://www.google.com/search?q=%s
IE: Save Flash with Flash Catcher - c:\program files\Common Files\Justdo\IECatcher.DLL/FlashCatcher.htm
IE: ت&صدير إلى Microsoft Excel - c:\progra~1\MICROS~3\Office12\EXCEL.EXE/3000
IE: {{90BAE0EF-F4BF-4FAC-B2EC-2C725C34AF12} - res://c:\program files\Common Files\Justdo\IECatcher.DLL/FlashCatcher.htm
DPF: Microsoft XML Parser for Java -

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

.
**************************************************************************
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer,

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

Rootkit scan 2009-05-26 15:15
Windows 5.1.2600 Service Pack 3 NTFS
scanning hidden processes ...
scanning hidden autostart entries ...
scanning hidden files ...
scan completed successfully
hidden files: 0
**************************************************************************
[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\N360]
"ImagePath"="\"c:\program files\Norton 360\Engine\3.0.0.135\ccSvcHst.exe\" /s \"N360\" /m \"c:\program files\Norton 360\Engine\3.0.0.135\diMaster.dll\" /prefetch:1"
[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\diyilxop]
"ImagePath"="\??\c:\windows\system32\015.tmp"
[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\gfzlvhp]
"ImagePath"="\??\c:\windows\system32\01.tmp"
[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\sdlgsyet]
"ImagePath"="\??\c:\windows\system32\06.tmp"
[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\twxojbjm]
"ImagePath"="\??\c:\windows\system32\04.tmp"
.
--------------------- DLLs Loaded Under Running Processes ---------------------
- - - - - - - > 'explorer.exe'(2776)
c:\windows\Microsoft.NET\Framework\v1.1.4322\fusion.dll
c:\windows\system32\ieframe.dll
c:\program files\eee storage\xpclient.dll
c:\program files\eee storage\logicnp.eznamespaceextensions.dll
.
Completion time: 2009-05-26 15:17
ComboFix-quarantined-files.txt 2009-05-26 12:17
Pre-Run: 76,052,439,040 bytes free
Post-Run: 76,042,346,496 bytes free
211

شكرا لكم · 26 مايو 2009

حذفت زي ماقلت لي

بس مالقيت هذا Norton Toolbar

شكرا لكم · 26 مايو 2009

للرفع بلكن احد يسااعدني

KoNaMi · 26 مايو 2009

اوكي خيتي الحين هاتي تقرير جديد للهاجيك

شكرا لكم · 27 مايو 2009

شوووكرن لك ع انك عبرتني ورديت

هذا التقرير
-------

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 05:54:06 م, on 27/05/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0013)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Common Files\InterVideo\RegMgr\iviRegMgr.exe
C:\Program Files\Norton 360\Engine\3.0.0.135\ccSvcHst.exe
C:\PROGRA~1\QUICKH~1\QUICKH~1\EMLPROXY.EXE
C:\PROGRA~1\QUICKH~1\QUICKH~1\quhlpsvc.exe
C:\PROGRA~1\QUICKH~1\QUICKH~1\scanwscs.exe
C:\PROGRA~1\QUICKH~1\QUICKH~1\EMLPROUI.EXE
C:\Program Files\Common Files\Real\Update_OB\realsched.exe
C:\Program Files\Agnitum\Tauscan 1.5\Taumon.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Norton 360\Engine\3.0.0.135\ccSvcHst.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\Program Files\internet explorer\iexplore.exe
C:\Program Files\Windows Live\Toolbar\wltuser.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL =

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page =

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext =

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

O2 - BHO: مساعد رابط Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: Symantec NCO BHO - {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} - C:\Program Files\Norton 360\Engine\3.0.0.135\coIEPlg.dll
O2 - BHO: Symantec Intrusion Prevention - {6D53EC84-6AAE-4787-AEEE-F4628F01010C} - C:\Program Files\Norton 360\Engine\3.0.0.135\IPSBHO.DLL
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SearchHelper.dll
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\PROGRA~1\MICROS~3\Office12\GRA8E1~1.DLL
O2 - BHO: مساعد تسجيل الدخول إلى Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: SnapFlash Class - {A44CBB0B-C77D-4BF5-87CC-B4EE79AD1B7E} - C:\Program Files\Common Files\Justdo\Jd2002.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O2 - BHO: Anti Popup - {EFCA9D4B-F2E8-487d-8505-E4D0E459ABFE} - C:\PROGRA~1\QUICKH~1\QUICKH~1\apop.dll
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O3 - Toolbar: Norton Toolbar - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - C:\Program Files\Norton 360\Engine\3.0.0.135\coIEPlg.dll
O4 - HKLM\..\Run: [UCam_Menu] "C:\Program Files\CyberLink\YouCam\MUITransfer\MUIStartMenu.exe" "C:\Program Files\CyberLink\YouCam" update "Software\CyberLink\YouCam\1.0"
O4 - HKLM\..\Run: [Email Protection] C:\PROGRA~1\QUICKH~1\QUICKH~1\EMLPROUI.EXE
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [Tau Monitor] C:\Program Files\Agnitum\Tauscan 1.5\Taumon.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (User 'Default user')
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe
O8 - Extra context menu item: Save Flash with Flash Catcher - res://C:\Program Files\Common Files\Justdo\IECatcher.DLL/FlashCatcher.htm
O8 - Extra context menu item: ت&صدير إلى Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
O9 - Extra button: تدوين هذا في المدونة - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &تدوين هذا في Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: إرسال إلى OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: إر&سال إلى OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: Flash Catcher - {90BAE0EF-F4BF-4FAC-B2EC-2C725C34AF12} - C:\Program Files\Common Files\Justdo\IECatcher.DLL
O9 - Extra 'Tools' menuitem: Flash Catcher - {90BAE0EF-F4BF-4FAC-B2EC-2C725C34AF12} - C:\Program Files\Common Files\Justdo\IECatcher.DLL
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) -

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\PROGRA~1\MICROS~3\Office12\GR99D3~1.DLL
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O18 - Protocol: symres - {AA1061FE-6C41-421F-9344-69640C9732AB} - C:\Program Files\Norton 360\Engine\3.0.0.135\coIEPlg.dll
O23 - Service: IviRegMgr - InterVideo - C:\Program Files\Common Files\InterVideo\RegMgr\iviRegMgr.exe
O23 - Service: Norton 360 (N360) - Symantec Corporation - C:\Program Files\Norton 360\Engine\3.0.0.135\ccSvcHst.exe
O23 - Service: Online Protection System - Quick Heal Technologies (P) Ltd. - C:\PROGRA~1\QUICKH~1\QUICKH~1\opssvc.exe
O23 - Service: Quick Heal Total Security Mail Protection - Quick Heal Technologies (P) Ltd. - C:\PROGRA~1\QUICKH~1\QUICKH~1\EMLPROXY.EXE
O23 - Service: Quick Update Service - Quick Heal Technologies (P) Ltd. - C:\PROGRA~1\QUICKH~1\QUICKH~1\quhlpsvc.exe
O23 - Service: Total Security Helper Service WSC (ScanWscS) - Quick Heal Technologies (P) Ltd. - C:\PROGRA~1\QUICKH~1\QUICKH~1\scanwscs.exe
O23 - Service: Quick Heal Total Security Startup Handler (Startup Handler) - Quick Heal Technologies (P) Ltd. - C:\PROGRA~1\QUICKH~1\QUICKH~1\strtsvc.exe
--
End of file - 7931 bytes

شكرا لكم · 28 مايو 2009

طيب افرمتو والا اخليه يمكن يتعدلل ؟
احد يشور علياا

Demo-dash · 28 مايو 2009

اهلين .. هالبرنامج لازم ينحذف

Tauscan 1.5

او تحت اسم Agnitum

من اضافة وازالة البرامج

NeeZaaR · 28 مايو 2009

من رأيي امسحي برنامج الـ Norton
لانه يثقل الجهاز واستبدليه ببرنامج خفيف وقوي مثل الافيرا

بالاضافة الى ان مشكلة Norton Toolbar يسوي كشف للمواقع المشبوهه

لهذا يثقل الجهاز لديك

بالنسبه لي انصحك باالافيرا واداءه افضل من اداء الـ Norton

من هنا البرنامج مع المفتاح لمدة 9 سنوات

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

شكرا لكم · 29 مايو 2009

مشكووورين ماقصرتوا

Demo-dash شكرا لك بس مالقيت اللي قلت لي عليه ضمن حذف واضافة البرامج

و حذفت البرنامج زي ماقال NeeZaaR ونزلت الافيرا

وفعلا حسيتو تماام

وشغال معايه بس لما اجي افتح الجهاز تجيني

الايقونة الحمرا اللي انو مو شغال اي برنامج حماية مع انو الافيرا بجنبو شغال

KoNaMi · 29 مايو 2009

يالغلاا ممكن هذة التحديثات التلقائيه او جدار الحمايه للويندوز فعليها وشوفي تروح ولا لا ؟؟؟

او اضغطي عليها وعطيني صورة من النافذة الي تطلعلك ...

شكرا لكم · 30 مايو 2009

مشكوووور الله يجزاك خير ويسعدك ويعطيك معرفة اكثر وأكثر

راحت وارتحت من مشكلة الجهاز كلو

طبعا فعلت جدار الحماية وماشغلت التحديثات وراحت

شكراا لكم

زيزوومي جديد

توقيع : شكرا لكم

زيزوومى مميز

توقيع : algnral

زيزوومى محترف

توقيع : أعتز بك

زيزوومى محترف

توقيع : أعتز بك

زيزوومى مميز

توقيع : algnral

زيزوومى محترف

توقيع : أعتز بك

زيزوومي جديد

توقيع : شكرا لكم

زيزوومي جديد

توقيع : شكرا لكم

زيزوومى مميز

توقيع : algnral

زيزوومي جديد

توقيع : شكرا لكم

زيزوومي جديد

توقيع : شكرا لكم

زيزوومي جديد

توقيع : شكرا لكم

زيزوومى فضى

توقيع : KoNaMi

زيزوومي جديد

توقيع : شكرا لكم

زيزوومي جديد

توقيع : شكرا لكم

داعم للمنتدى،(خبراء زيزووم )

توقيع : Demo-dashDemo-dash is verified member.

زيزوومي نشيط

زيزوومي جديد

توقيع : شكرا لكم

زيزوومى فضى

توقيع : KoNaMi

زيزوومي جديد

توقيع : شكرا لكم

توقيع : Demo-dash