فورمات جديد + كاسبر شخصي ومع ذلك النظام بطيء جداً

  • بادئ الموضوع بادئ الموضوع anonym
  • تاريخ البدء تاريخ البدء
  • المشاهدات 1,088
A

anonym

زيزوومي جديد
إنضم
26 يوليو 2008
المشاركات
20
مستوى التفاعل
0
النقاط
20
الإقامة
المملكة المتحدة
غير متصل
السلام عليكم ورحمة الله وبركاته

جزاكم الله خير على هذا المنتدى الرائع وعلى رأسهم أخي زيزووم أسأل الله أن يغفر له ولوالديه وأن يسبغ عليه نعمه وكل من يساعد في هذا المنتدى برأي أو فكره

انعطب جهازي قبل اسبوعين وسويت له فورمات ونزلوا لي وندوز فيزتا وشريت كاسبرسكي anti-virus

ومع هذا فيه بطء شديد في النظام بعض الاحيان

مثلاً قبل قليل لم استطع أن افتح برنامج واحد واضطريت الى اعادة التشغيل كم مره

واليكم هذا التقرير

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 08:34:20 ?, on 22/06/09
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal
Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\system32\taskeng.exe
C:\Windows\Explorer.EXE
C:\Windows\msa.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QLBCTRL.exe
C:\Windows\System32\igfxtray.exe
C:\Windows\System32\hkcmd.exe
C:\Windows\System32\igfxpers.exe
C:\Windows\system32\igfxsrvc.exe
C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe
C:\Program Files\Babylon\Babylon-Pro\Babylon.exe
C:\Program Files\HP\HP UT\bin\hppusg.exe
C:\Program Files\Common Files\Real\Update_OB\realsched.exe
C:\Program Files\Internet Download Manager\IDMan.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Download Manager\IEMonitor.exe
C:\Windows\system32\conime.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Windows\system32\SearchProtocolHost.exe
C:\Windows\system32\wuauclt.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page =
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL =
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page =
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O2 - BHO: IDM Helper - {0055C089-8582-441B-A0BF-17B458C2A3A8} - C:\Program Files\Internet Download Manager\IDMIECC.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Program Files\AVG\AVG8\avgssie.dll (file missing)
O2 - BHO: XML module - {500BCA15-57A7-4eaf-8143-8C619470B13D} - C:\Windows\system32\msxml71.dll
O2 - BHO: IEVkbdBHO - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\ievkbd.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Program Files\Microsoft Office\Office12\GrooveShellExtensions.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [QlbCtrl] %ProgramFiles%\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe /Start
O4 - HKLM\..\Run: [IgfxTray] C:\Windows\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\Windows\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\Windows\system32\igfxpers.exe
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe"
O4 - HKLM\..\Run: [CanonSolutionMenu] C:\Program Files\Canon\SolutionMenu\CNSLMAIN.exe /logon
O4 - HKLM\..\Run: [GrooveMonitor] "C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe"
O4 - HKLM\..\Run: [Babylon Client] C:\Program Files\Babylon\Babylon-Pro\Babylon.exe -AutoStart
O4 - HKLM\..\Run: [HPUsageTracking] C:\Program Files\HP\HP UT\bin\hppusg.exe "C:\Program Files\HP\HP UT\"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKCU\..\Run: [IDMan] C:\Program Files\Internet Download Manager\IDMan.exe /onboot
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'NETWORK SERVICE')
O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\Windows\system32\GPhotos.scr/200
O8 - Extra context menu item: Download all links with IDM - C:\Program Files\Internet Download Manager\IEGetAll.htm
O8 - Extra context menu item: Download FLV video content with IDM - C:\Program Files\Internet Download Manager\IEGetVL.htm
O8 - Extra context menu item: Download with IDM - C:\Program Files\Internet Download Manager\IEExt.htm
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Translate with &Babylon - res://C:\Program Files\Babylon\Babylon-Pro\Utils\BabylonIEPI.dll/Translate.htm
O9 - Extra button: Web traffic protection statistics - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\SCIEPlgn.dll
O9 - Extra button: Send to OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: S&end to OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
O13 - Gopher Prefix:
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) -
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} (get_atlcom Class) -
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Program Files\Microsoft Office\Office12\GrooveSystemServices.dll
O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1\mzvkbd.dll,C:\PROGRA~1\KASPER~1\KASPER~1\mzvkbd3.dll
O23 - Service: Kaspersky Anti-Virus (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe
O23 - Service: Com4Qlb - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\Com4Qlb.exe
O23 - Service: getPlus(R) Helper - NOS Microsystems Ltd. - C:\Program Files\NOS\bin\getPlus_HelperSvc.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: hpqwmiex - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
O23 - Service: Inkjet Printer/Scanner Extended Survey Program (IJPLMSVC) - Unknown owner - C:\Program Files\Canon\IJPLM\IJPLMSVC.EXE
--
End of file - 7192 bytes


اخوكم خارج المملكه والفورمات غالي جداً هنا في بريطانيا أتمنى انكم تساعدوني

جزاكم الله خيراً وبانتظاركم
 

توقيع : anonym
ترتيب حسب التاريخ ترتيب حسب الأصوات
متأكد انه عملوا له فورمات
عموما يا غالي



عطل جميع برامج الحماية ,,
وحمل هذه الاداة واحفظها على سطح المكتب
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي


عند تشغيلها بتظهر لك رسالة ,, اضغط على >> Yes
بعدها بتظهر لك رساله ثانيه ,, اضغط على >> Yes​


انتظر حتى الاداة تنتهي من فحص جهازك ,,, وبشكل تلقائي يعاد تشغيل جهازك ,,
وبعد اعادة التشغيل ,, سوف تبدأ الاداة بالفحص مرره ثانيه
انتظر حتى يظهر لك تقرير ,, انسخه والصقه بردك القادم
 
توقيع : ®الإعصار®
تأييد 0
ايه عملوا له فورمات لأن الجهاز رجع لي مافيه الا انترنت اكسبلورر

عموماً اخي الكريم هذا التقرير مثل ماطلبت

------------------------

ComboFix 09-06-22.01 - Owner 06/22/2009 20:55.1 - NTFSx86
Microsoft® Windows Vista™ Home Premium 6.0.6001.1.1252.44.1033.18.1014.232 [GMT 1:00]
Running from: c:\users\Owner\Desktop\ComboFix.exe
AV: Kaspersky Anti-Virus *On-access scanning disabled* (Updated) {2C4D4BC6-0793-4956-A9F9-E252435469C0}
SP: Kaspersky Anti-Virus *disabled* (Updated) {2C4D4BC6-0793-4956-A9F9-E252435469C0}
SP: Windows Defender *enabled* (Updated) {D68DDC3A-831F-4FAE-9E44-DA132C1ACF46}
.
((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
.
c:\$recycle.bin\S-1-5-21-2152478756-3922319563-605102323-500
c:\$recycle.bin\S-1-5-21-2152478756-3922319563-605102323-500\desktop.ini
c:\windows\system32\msxml71.dll
c:\windows\Tasks\{5B57CF47-0BFA-43c6-ACF9-3B3653DCADBA}.job
.
((((((((((((((((((((((((( Files Created from 2009-05-22 to 2009-06-22 )))))))))))))))))))))))))))))))
.
2009-06-22 20:00 . 2009-06-22 20:02 -------- d-----w- c:\users\Owner\AppData\Local\temp
2009-06-22 19:33 . 2009-06-22 19:33 -------- d-----w- c:\program files\Trend Micro
2009-06-22 19:15 . 2009-06-22 19:15 -------- d-----w- c:\programdata\Hewlett-Packard
2009-06-22 19:15 . 2009-06-22 19:15 -------- d-----w- c:\users\Owner\AppData\Local\ApplicationHistory
2009-06-22 18:22 . 2009-06-22 19:55 120836 ----a-w- c:\windows\msa.exe
2009-06-22 11:23 . 2009-06-22 11:27 -------- d-----w- c:\program files\Common Files\Adobe
2009-06-21 18:44 . 2009-06-21 18:44 -------- d-----w- c:\program files\Common Files\xing shared
2009-06-21 18:43 . 2009-06-21 18:43 499712 ----a-w- c:\windows\system32\msvcp71.dll
2009-06-21 18:43 . 2009-06-21 18:43 348160 ----a-w- c:\windows\system32\msvcr71.dll
2009-06-21 05:15 . 2009-06-21 05:16 709452 ----a-w- c:\users\Owner\AppData\Roaming\IDM\DwnlData\Owner\AcroPro90_efg_67\AcroPro90_efg.exe
2009-06-21 04:03 . 2009-06-21 04:03 -------- d-----w- c:\users\Owner\AppData\Roaming\com.adobe.mauby.4875E02D9FB21EE389F73B8D1702B320485DF8CE.1
2009-06-21 03:49 . 2009-06-21 03:49 0 ----a-w- c:\windows\nsreg.dat
2009-06-21 03:49 . 2009-06-21 03:49 -------- d-----w- c:\users\Owner\AppData\Local\Mozilla
2009-06-19 19:59 . 2009-06-19 19:59 -------- d-----w- c:\programdata\HPSSUPPLY
2009-06-19 19:59 . 2009-06-19 20:01 -------- d-----w- c:\program files\HP
2009-06-19 19:53 . 2009-06-19 19:53 -------- d-----w- c:\windows\system32\URTTEMP
2009-06-19 19:52 . 2009-06-19 19:55 -------- d--h--w- c:\program files\Avago-HP
2009-06-18 09:31 . 2009-06-18 09:31 -------- d-----w- c:\users\Owner\AppData\Local\Babylon
2009-06-18 09:29 . 2009-06-22 19:32 -------- d-----w- c:\programdata\Babylon
2009-06-18 09:29 . 2009-06-18 13:36 -------- d-----w- c:\users\Owner\AppData\Roaming\Babylon
2009-06-16 22:14 . 2009-06-16 22:14 -------- d-----w- c:\program files\MSECache
2009-06-16 21:28 . 2008-11-10 10:41 32656 ----a-w- c:\windows\system32\msonpmon.dll
2009-06-16 21:20 . 2009-06-16 21:20 -------- d-----w- c:\program files\Microsoft Visual Studio 8
2009-06-15 14:14 . 2009-06-15 14:14 -------- d-----w- c:\programdata\CanonIJ
2009-06-15 14:13 . 2009-06-15 14:13 -------- d--h--w- c:\programdata\CanonIJScan
2009-06-15 14:12 . 2009-06-15 14:12 -------- d--h--w- c:\programdata\CanonIJEGV
2009-06-15 14:12 . 2009-06-15 14:13 -------- d-----w- c:\users\Owner\AppData\Roaming\Canon
2009-06-15 14:11 . 2009-06-15 14:11 -------- d--h--w- c:\programdata\CanonIJSolutionMenu
2009-06-15 14:06 . 2009-06-15 14:14 -------- d-----w- c:\programdata\CanonIJPLM
2009-06-15 13:47 . 2009-06-15 13:47 -------- d-----w- c:\program files\Common Files\CANON
2009-06-15 13:44 . 2009-06-15 13:44 -------- d--h--w- c:\windows\system32\CanonIJ Uninstaller Information
2009-06-15 13:41 . 2008-05-02 09:13 585728 ----a-w- c:\windows\system32\CNQ2413L.DLL
2009-06-15 13:41 . 2008-04-07 14:58 98304 ----a-w- c:\windows\system32\CNQ2413I.DLL
2009-06-15 13:41 . 2007-03-15 14:12 188416 ----a-w- c:\windows\system32\CNQ2413O.DLL
2009-06-15 13:41 . 2008-04-07 14:58 1339392 ----a-w- c:\windows\system32\CNQ2413C.DLL
2009-06-15 13:41 . 2009-06-15 13:41 -------- d--h--w- c:\program files\CanonBJ
2009-06-15 13:39 . 2009-06-15 14:06 -------- d-----w- c:\program files\Canon
2009-06-15 13:35 . 2009-06-15 13:35 -------- d-sh--w- c:\windows\ftpcache
2009-06-15 13:34 . 2009-06-15 13:34 -------- d-----w- c:\programdata\WindowsSearch
2009-06-13 19:08 . 2009-06-13 19:08 33808 ----a-w- c:\programdata\Kaspersky Lab\AVP8\Data\Updater\Temporary Files\temporaryFolder\AutoPatches\kav8exec\8.0.0.506\klbg.sys
2009-06-13 19:08 . 2009-06-13 19:08 206088 ----a-w- c:\programdata\Kaspersky Lab\AVP8\Data\Updater\Temporary Files\temporaryFolder\AutoPatches\kav8exec\8.0.0.506\avp.exe
2009-06-13 19:08 . 2009-06-13 19:08 239120 ----a-w- c:\programdata\Kaspersky Lab\AVP8\Data\Updater\Temporary Files\temporaryFolder\AutoPatches\kav8exec\8.0.0.506\Vista\klif.sys
2009-06-13 18:54 . 2009-06-13 19:09 105395 ----a-w- c:\windows\system32\drivers\klin.dat
2009-06-13 18:54 . 2009-06-13 19:09 94643 ----a-w- c:\windows\system32\drivers\klick.dat
2009-06-13 18:53 . 2009-06-22 20:01 426016 --sha-w- c:\windows\system32\drivers\fidbox2.dat
2009-06-13 18:53 . 2009-06-22 20:01 2784800 --sha-w- c:\windows\system32\drivers\fidbox.dat
2009-06-13 18:53 . 2009-06-22 19:30 -------- d-----w- c:\programdata\Kaspersky Lab
2009-06-13 18:53 . 2009-06-13 18:53 -------- d-----w- c:\program files\Kaspersky Lab
2009-06-13 18:51 . 2009-06-13 18:51 -------- d-----w- c:\programdata\Kaspersky Lab Setup Files
2009-06-12 21:31 . 2009-06-12 21:31 -------- d-----w- c:\users\Owner\AppData\Roaming\URSoft
2009-06-12 21:31 . 2009-06-12 21:36 -------- d-----w- c:\program files\Your Uninstaller 2008
2009-06-12 21:21 . 2009-06-21 18:44 -------- d-----w- c:\program files\Common Files\Real
2009-06-12 21:20 . 2009-06-21 18:43 -------- d-----w- c:\program files\Real
2009-06-12 20:20 . 2009-06-12 20:20 -------- d-----w- c:\users\Owner\AppData\Roaming\Media Player Classic
2009-06-11 21:12 . 2007-04-11 10:04 524288 ----a-w- c:\windows\system32\opuc.dll
2009-06-11 21:12 . 2008-02-29 15:27 676224 ----a-w- c:\windows\system32\OGACheckControl.DLL
2009-06-11 20:56 . 2009-06-11 20:56 200942 ----a-w- c:\users\Owner\AppData\Roaming\IDM\DwnlData\Owner\Babylon8_setup_5\Babylon8_setup.exe
2009-06-11 20:51 . 2009-06-11 20:51 -------- d-----w- c:\program files\Babylon
2009-06-11 20:20 . 2009-06-11 20:20 -------- d-----w- c:\program files\GetData
2009-06-11 20:07 . 2009-02-12 09:35 38208 ----a-w- c:\users\Owner\AppData\Roaming\Macromedia\Flash Player\
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

2009-06-11 20:06 . 2009-06-11 20:06 -------- d-----w- c:\program files\Common Files\Adobe AIR
2009-06-11 20:05 . 2009-06-22 11:30 -------- d-----w- c:\users\Owner\AppData\Local\Adobe
2009-06-11 20:05 . 2009-06-11 20:05 86016 ----a-w- c:\programdata\NOS\Adobe_Downloads\arh.exe
2009-06-11 20:04 . 2009-06-11 21:06 -------- d-----w- c:\programdata\NOS
2009-06-11 20:04 . 2009-06-11 20:04 -------- d-----w- c:\program files\NOS
2009-06-11 19:54 . 2009-06-11 19:54 165296 ----a-w- c:\users\Owner\AppData\Roaming\IDM\idmmzcc2\components\idmmzcc.dll
2009-06-11 19:54 . 2009-06-21 05:30 -------- d-----w- c:\users\Owner\AppData\Roaming\IDM
2009-06-11 19:54 . 2009-06-11 20:08 -------- d-----w- c:\program files\Internet Download Manager
2009-06-11 19:38 . 2009-06-15 21:04 -------- d-----w- c:\program files\Microsoft Works
2009-06-11 19:36 . 2009-06-11 19:36 -------- d-----w- c:\program files\Microsoft.NET
2009-06-11 19:32 . 2009-06-11 19:32 -------- d-----w- c:\users\Owner\AppData\Local\Microsoft Help
2009-06-11 19:32 . 2009-06-18 02:10 -------- d-----w- c:\programdata\Microsoft Help
2009-06-11 19:30 . 2009-06-11 19:30 -------- d-----w- c:\windows\system32\Macromed
2009-06-11 19:28 . 2009-06-11 19:28 -------- d--h--r- C:\MSOCache
2009-06-11 19:24 . 2009-06-11 10:29 -------- d-----w- c:\windows\Panther
2009-06-11 19:24 . 2009-06-11 11:26 -------- d-sh--w- C:\Boot
2009-06-11 19:13 . 2009-06-19 08:57 -------- d-----w- c:\users\Owner\Tracing
2009-06-11 19:11 . 2006-09-22 13:06 92160 ----a-w- c:\windows\system32\drivers\mcdbus.sys
2009-06-11 19:11 . 2009-06-11 19:14 -------- d-----w- c:\program files\MagicDisc
2009-06-11 19:11 . 2009-06-11 19:11 -------- d-----w- c:\program files\Microsoft
2009-06-11 19:10 . 2009-06-11 19:10 -------- d-----w- c:\program files\Windows Live SkyDrive
2009-06-11 19:10 . 2009-06-11 19:11 -------- d-----w- c:\program files\Windows Live
2009-06-11 19:09 . 2009-06-11 19:09 -------- d-----w- c:\windows\PCHEALTH
2009-06-11 18:54 . 2009-06-11 18:54 717296 ----a-w- c:\windows\system32\drivers\sptd.sys
2009-06-11 18:54 . 2009-06-11 18:54 -------- d-----w- c:\users\Owner\AppData\Roaming\DAEMON Tools
2009-06-11 17:59 . 2008-09-16 19:23 168448 ----a-w- c:\windows\system32\unrar.dll
2009-06-11 17:59 . 2004-01-25 16:18 217088 ----a-w- c:\windows\system32\yv12vfw.dll
2009-06-11 17:59 . 2008-12-11 00:33 86016 ----a-w- c:\windows\system32\dpl100.dll
2009-06-11 17:59 . 2008-12-07 18:08 795648 ----a-w- c:\windows\system32\xvidcore.dll
2009-06-11 17:59 . 2008-12-07 18:08 130048 ----a-w- c:\windows\system32\xvidvfw.dll
2009-06-11 17:59 . 2008-11-06 16:37 3596288 ----a-w- c:\windows\system32\qt-dx331.dll
2009-06-11 17:59 . 2008-11-06 16:33 684032 ----a-w- c:\windows\system32\divx.dll
2009-06-11 17:59 . 2009-03-02 18:10 67584 ----a-w- c:\windows\system32\ff_vfw.dll
2009-06-11 17:59 . 2009-01-07 18:14 60273 ----a-w- c:\windows\system32\pthreadGC2.dll
2009-06-11 17:59 . 2009-06-11 17:59 -------- d-----w- c:\program files\K-Lite Codec Pack
2009-06-11 17:58 . 2009-06-11 17:58 -------- d-----w- c:\program files\Common Files\PX Storage Engine
2009-06-11 17:57 . 2009-06-15 14:15 -------- d-----w- c:\users\Owner\AppData\Local\Google
2009-06-11 17:57 . 2009-06-11 17:57 -------- d-----w- c:\windows\system32\IOSUBSYS
2009-06-11 17:57 . 2009-06-12 21:43 -------- d-----w- c:\program files\Google
2009-06-11 17:40 . 2009-06-11 17:40 -------- d-----w- c:\program files\Common Files\Windows Live
2009-06-11 17:30 . 2009-06-22 20:02 -------- d-----w- c:\users\Owner\AppData\Roaming\DMCache
2009-06-11 12:06 . 2009-05-09 05:34 71680 ----a-w- c:\windows\system32\iesetup.dll
2009-06-11 12:06 . 2009-05-09 05:50 915456 ----a-w- c:\windows\system32\wininet.dll
2009-06-11 11:51 . 2009-06-11 11:51 -------- d-----w- c:\program files\Motorola
2009-06-11 11:43 . 2008-10-22 01:22 2048 ----a-w- c:\windows\system32\tzres.dll
2009-06-11 11:26 . 2009-06-22 20:00 12 ----a-w- c:\windows\bthservsdp.dat
2009-06-11 11:23 . 2008-06-20 01:14 97800 ----a-w- c:\windows\system32\infocardapi.dll
2009-06-11 11:23 . 2008-06-20 01:14 105016 ----a-w- c:\windows\system32\PresentationCFFRasterizerNative_v0300.dll
2009-06-11 11:23 . 2008-06-20 01:14 43544 ----a-w- c:\windows\system32\PresentationHostProxy.dll
2009-06-11 11:23 . 2008-06-20 01:14 11264 ----a-w- c:\windows\system32\icardres.dll
2009-06-11 11:23 . 2008-06-20 01:14 622080 ----a-w- c:\windows\system32\icardagt.exe
2009-06-11 11:23 . 2008-06-20 01:14 781344 ----a-w- c:\windows\system32\PresentationNative_v0300.dll
2009-06-11 11:23 . 2008-06-20 01:14 326160 ----a-w- c:\windows\system32\PresentationHost.exe
2009-06-11 11:22 . 2009-06-22 11:28 -------- d-sh--w- c:\windows\Installer
2009-06-11 11:19 . 2009-06-11 11:19 -------- d-----w- C:\PerfLogs
2009-06-11 11:16 . 2008-07-27 18:03 96760 ----a-w- c:\windows\system32\dfshim.dll
2009-06-11 11:16 . 2008-07-27 18:03 41984 ----a-w- c:\windows\system32\netfxperf.dll
2009-06-11 11:16 . 2008-07-27 18:03 282112 ----a-w- c:\windows\system32\mscoree.dll
2009-06-11 11:16 . 2008-07-27 18:03 158720 ----a-w- c:\windows\system32\mscorier.dll
2009-06-11 11:15 . 2008-07-27 18:03 83968 ----a-w- c:\windows\system32\mscories.dll
2009-06-11 11:11 . 2009-02-13 08:49 1255936 ----a-w- c:\windows\system32\lsasrv.dll
2009-06-11 11:11 . 2009-03-17 03:38 13824 ----a-w- c:\windows\system32\apilogen.dll
2009-06-11 11:11 . 2009-03-17 03:38 24064 ----a-w- c:\windows\system32\amxread.dll
2009-06-11 11:11 . 2009-02-13 08:49 72704 ----a-w- c:\windows\system32\secur32.dll
2009-06-11 11:11 . 2008-06-26 03:29 303616 ----a-w- c:\windows\system32\wmpeffects.dll
.
(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-06-22 20:01 . 2009-06-13 18:53 2536 --sha-w- c:\windows\system32\drivers\fidbox2.idx
2009-06-22 20:01 . 2009-06-13 18:53 23884 --sha-w- c:\windows\system32\drivers\fidbox.idx
2009-06-16 21:26 . 2006-11-02 12:37 -------- d-----w- c:\program files\MSBuild
2009-06-13 19:09 . 2008-01-29 16:29 33808 ----a-w- c:\windows\system32\drivers\klbg.sys
2009-06-11 12:24 . 2006-11-02 11:18 -------- d-----w- c:\program files\Windows Mail
2009-06-11 12:23 . 2006-11-02 10:25 665600 ----a-w- c:\windows\inf\drvindex.dat
2009-06-11 11:27 . 2009-06-11 11:27 0 ---ha-w- c:\windows\system32\drivers\Msft_User_WpdFs_01_00_00.Wdf
2009-06-11 11:27 . 2009-06-11 10:34 680 ----a-w- c:\users\Owner\AppData\Local\d3d9caps.dat
2009-06-11 11:20 . 2006-11-02 12:37 -------- d-----w- c:\program files\Windows Sidebar
2009-06-11 11:20 . 2006-11-02 12:37 -------- d-----w- c:\program files\Windows Calendar
2009-06-11 11:20 . 2006-11-02 12:37 -------- d-----w- c:\program files\Windows Photo Gallery
2009-06-11 11:20 . 2006-11-02 12:37 -------- d-----w- c:\program files\Windows Journal
2009-06-11 11:20 . 2006-11-02 12:37 -------- d-----w- c:\program files\Windows Collaboration
2009-06-11 11:20 . 2006-11-02 12:37 -------- d-----w- c:\program files\Windows Defender
2009-06-11 11:11 . 2006-11-02 10:32 101888 ----a-w- c:\windows\system32\ifxcardm.dll
2009-06-11 11:11 . 2006-11-02 10:32 82432 ----a-w- c:\windows\system32\axaltocm.dll
2009-06-11 10:47 . 2009-06-11 10:47 0 ---ha-w- c:\windows\system32\drivers\Msft_Kernel_SynTP_01000.Wdf
2009-05-01 18:30 . 2009-05-01 18:30 3366912 ----a-w- c:\windows\system32\GPhotos.scr
2009-04-30 12:37 . 2009-06-11 11:09 293376 ----a-w- c:\windows\system32\psisdecd.dll
2009-04-30 12:37 . 2009-06-11 11:09 428544 ----a-w- c:\windows\system32\EncDec.dll
2009-04-23 12:43 . 2009-06-11 11:02 784896 ----a-w- c:\windows\system32\rpcrt4.dll
2009-04-23 12:42 . 2009-06-11 11:08 636928 ----a-w- c:\windows\system32\localspl.dll
.
((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"IDMan"="c:\program files\Internet Download Manager\IDMan.exe" [2009-06-11 2745776]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"QlbCtrl"="c:\program files\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe" [2007-12-06 202032]
"IgfxTray"="c:\windows\system32\igfxtray.exe" [2008-02-21 141848]
"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2008-02-21 166424]
"Persistence"="c:\windows\system32\igfxpers.exe" [2008-02-21 133656]
"AVP"="c:\program files\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe" [2009-06-13 206088]
"CanonSolutionMenu"="c:\program files\Canon\SolutionMenu\CNSLMAIN.exe" [2008-03-11 689488]
"GrooveMonitor"="c:\program files\Microsoft Office\Office12\GrooveMonitor.exe" [2008-10-25 31072]
"Babylon Client"="c:\program files\Babylon\Babylon-Pro\Babylon.exe" [2007-10-10 2997984]
"HPUsageTracking"="c:\program files\HP\HP UT\bin\hppusg.exe" [2007-05-04 36864]
"TkBellExe"="c:\program files\Common Files\Real\Update_OB\realsched.exe" [2009-06-21 198160]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2009-02-27 35696]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableLUA"= 0 (0x0)
"EnableUIADesktopToggle"= 0 (0x0)
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=c:\progra~1\KASPER~1\KASPER~1\mzvkbd.dll c:\progra~1\KASPER~1\KASPER~1\mzvkbd3.dll
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WinDefend]
@="Service"
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\KasperskyAntiVirus]
"DisableMonitoring"=dword:00000001
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\FirewallRules]
"{AB07A0F5-89EF-4B95-97F0-896F6D7390D6}"= UDP:c:\program files\MSN Messenger\msnmsgr.exe:MSN Messenger 7.5
"{1E5CD701-835B-4096-9CE2-92F3212C8CCE}"= TCP:c:\program files\MSN Messenger\msnmsgr.exe:MSN Messenger 7.5
"{7D8F6289-C954-413F-8821-0F837CA6CB39}"= UDP:c:\program files\MSN Messenger\msnmsgr.exe:MSN Messenger 7.5
"{AECF04DF-7ECE-4D3A-A799-16530E9C9CCD}"= TCP:c:\program files\MSN Messenger\msnmsgr.exe:MSN Messenger 7.5
"{729385F2-A425-47EA-A9B9-5FF65F6457C5}"= TCP:6004|c:\program files\Microsoft Office\Office12\outlook.exe:Microsoft Office Outlook
"{D64FAB66-1B50-4A4A-8D73-A2D595645E59}"= UDP:c:\program files\Microsoft Office\Office12\GROOVE.EXE:Microsoft Office Groove
"{2441C8B8-9BB9-4220-A492-2DEF87EF9AAC}"= TCP:c:\program files\Microsoft Office\Office12\GROOVE.EXE:Microsoft Office Groove
"{5C153031-7579-4DC3-9097-66A88B7EA83B}"= UDP:c:\program files\Microsoft Office\Office12\ONENOTE.EXE:Microsoft Office OneNote
"{5ECCA266-489C-40D5-B9BB-3519710C5069}"= TCP:c:\program files\Microsoft Office\Office12\ONENOTE.EXE:Microsoft Office OneNote
"{AAB0378F-DABD-4857-9B5D-DB5E440EB591}"= UDP:c:\windows\System32\spool\drivers\w32x86\3\HP1006MC.EXE:SMLMProxy Module - HP1006MC.EXE
"{54AF5E0A-99FD-4202-8D3A-9889B3F2B12E}"= TCP:c:\windows\System32\spool\drivers\w32x86\3\HP1006MC.EXE:SMLMProxy Module - HP1006MC.EXE
R3 getPlus(R) Helper;getPlus(R) Helper;c:\program files\NOS\bin\getPlus_HelperSvc.exe [2009-06-04 66048]
S0 klbg;Kaspersky Lab Boot Guard Driver;c:\windows\system32\drivers\klbg.sys [2009-06-13 33808]
S1 KLIM6;Kaspersky Anti-Virus NDIS 6 Filter;c:\windows\system32\DRIVERS\klim6.sys [2008-07-09 20496]
S3 NETw5v32;Intel(R) Wireless WiFi Link 5000 Series Adapter Driver for Windows Vista 32 Bit;c:\windows\system32\DRIVERS\NETw5v32.sys [2008-11-17 3668480]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
bthsvcs REG_MULTI_SZ BthServ
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\>{60B49E34-C7CC-11D0-8953-00A0C90347FF}]
"c:\windows\System32\rundll32.exe" "c:\windows\System32\iedkcs32.dll",BrandIEActiveSetup SIGNUP
.
- - - - ORPHANS REMOVED - - - -
SafeBoot-Wdf01000.sys

.
------- Supplementary Scan -------
.
uStart Page = hxxp://www.google.com/ncr
IE: Add to Google Photos Screensa&ver - c:\windows\system32\GPhotos.scr/200
IE: Download all links with IDM - c:\program files\Internet Download Manager\IEGetAll.htm
IE: Download FLV video content with IDM - c:\program files\Internet Download Manager\IEGetVL.htm
IE: Download with IDM - c:\program files\Internet Download Manager\IEExt.htm
IE: E&xport to Microsoft Excel - c:\progra~1\MICROS~3\Office12\EXCEL.EXE/3000
IE: Translate with &Babylon - c:\program files\Babylon\Babylon-Pro\Utils\BabylonIEPI.dll/Translate.htm
DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - hxxp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
FF - ProfilePath - c:\users\Owner\AppData\Roaming\Mozilla\Firefox\Profiles\zbdi5exd.default\
FF - prefs.js: browser.startup.homepage - hxxp://www.google.com/ncr
FF - component: c:\users\Owner\AppData\Roaming\IDM\idmmzcc2\components\idmmzcc.dll
FF - plugin: c:\program files\Google\Picasa3\npPicasa3.dll
.
**************************************************************************
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer,
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

Rootkit scan 2009-06-22 21:02
Windows 6.0.6001 Service Pack 1 NTFS
scanning hidden processes ...
scanning hidden autostart entries ...
scanning hidden files ...
scan completed successfully
hidden files: 0
**************************************************************************
.
--------------------- LOCKED REGISTRY KEYS ---------------------
[HKEY_USERS\S-1-5-21-3589817306-569045542-3999238889-1000_Classes\CLSID\{5ED60779-4DE2-4E07-B862-974CA4FF2E9C}]
@Denied: (Full) (Everyone)
@Allowed: (Read) (RestrictedCode)
"scansk"=hex(0):f5,7c,49,ed,65,e6,5b,bc,83,21,b7,59,b6,45,c7,b1,b6,e5,a4,00,37,
9d,0d,9a,2b,b9,35,a0,c0,9e,45,71,51,4c,e0,c8,a4,00,bb,4f,00,00,00,00,00,00,\
[HKEY_USERS\S-1-5-21-3589817306-569045542-3999238889-1000_Classes\CLSID\{af6eca17-556a-45a0-a816-32550db2651c}]
@Denied: (Full) (Everyone)
@Allowed: (Read) (RestrictedCode)
"Model"=dword:000000ac
"Therad"=dword:0000000c
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
"MSCurrentCountry"=dword:000000b5
.
------------------------ Other Running Processes ------------------------
.
c:\windows\System32\audiodg.exe
c:\windows\System32\conime.exe
c:\program files\Canon\IJPLM\ijplmsvc.exe
c:\windows\System32\igfxsrvc.exe
c:\program files\Hewlett-Packard\Shared\hpqwmiex.exe
c:\program files\Internet Download Manager\IEMonitor.exe
c:\windows\System32\spool\drivers\w32x86\3\HP1006MC.EXE
c:\windows\servicing\TrustedInstaller.exe
.
**************************************************************************
.
Completion time: 2009-06-22 21:09 - machine was rebooted
ComboFix-quarantined-files.txt 2009-06-22 20:09
Pre-Run: 104,871,800,832 bytes free
Post-Run: 105,724,690,432 bytes free
280 --- E O F --- 2009-06-22 02:03
----------------------


وجزاك الله خير
 
توقيع : anonym
تأييد 0
للرفع - ارجو افادتي من جميع الاخوان ولكم الشكر :(
 
توقيع : anonym
تأييد 0
السلام عليكم

اخوي اذا تبي الشباب يساعدونك اكثر حط مواصفات جهازك عشان يعرفوله يصلح للفيستا او يخليه بطييء
 
توقيع : ابو الحـسن
تأييد 0
الجهاز أصلاً شريته من الاساس وفيه الفيزتا ومكتوب تحت الجهاز ان الوندوز فيزتا هوم

HP Compaq

عموماً هو اساساً فيزتا ولكن سويت فورمات من زمان وركبت اكس بي والان فورمات مره ثانيه وركبوا لي فيزتا لأن نظاماً هنا ماتركب شيء الا أصلي وهم شافوا ان اساسه فيزتا ورجعوه لي ولا انا ماأبيه :(

شاكر لك
 
توقيع : anonym
تأييد 0
حل مشاااااااااااااااااااااااكل بضىء الجهااااااااااااااااااااااااااز

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي






2Aj2D-lj8I_65879520.gif
 
تأييد 0
ممكن تقرير هيجاك يا غالي بعد فحصك بالاداه التي اقتلعت البلاوي لديك
 
توقيع : ®الإعصار®
تأييد 0
سم ياغالي

تقرير هاي جاك الآن سويته

ممكن تشرح لي ايش البلاوي والمشكله بالله


---------------------

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 04:53:59 ?, on 23/06/09
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal
Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\system32\taskeng.exe
C:\Windows\system32\conime.exe
C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QLBCTRL.exe
C:\Windows\System32\igfxtray.exe
C:\Windows\System32\hkcmd.exe
C:\Windows\system32\igfxsrvc.exe
C:\Windows\System32\igfxpers.exe
C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe
C:\Program Files\Babylon\Babylon-Pro\Babylon.exe
C:\Program Files\HP\HP UT\bin\hppusg.exe
C:\Program Files\Common Files\Real\Update_OB\realsched.exe
C:\Program Files\Internet Download Manager\IDMan.exe
C:\Program Files\Internet Download Manager\IEMonitor.exe
C:\Windows\Explorer.exe
C:\Windows\System32\wsqmcons.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Microsoft Office\Office12\WINWORD.EXE
C:\Program Files\Adobe\Reader 9.0\Reader\AcroRd32.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\Windows\system32\SearchFilterHost.exe
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL =
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page =
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O2 - BHO: IDM Helper - {0055C089-8582-441B-A0BF-17B458C2A3A8} - C:\Program Files\Internet Download Manager\IDMIECC.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Program Files\AVG\AVG8\avgssie.dll (file missing)
O2 - BHO: IEVkbdBHO - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\ievkbd.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Program Files\Microsoft Office\Office12\GrooveShellExtensions.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [QlbCtrl] %ProgramFiles%\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe /Start
O4 - HKLM\..\Run: [IgfxTray] C:\Windows\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\Windows\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\Windows\system32\igfxpers.exe
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe"
O4 - HKLM\..\Run: [CanonSolutionMenu] C:\Program Files\Canon\SolutionMenu\CNSLMAIN.exe /logon
O4 - HKLM\..\Run: [GrooveMonitor] "C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe"
O4 - HKLM\..\Run: [Babylon Client] C:\Program Files\Babylon\Babylon-Pro\Babylon.exe -AutoStart
O4 - HKLM\..\Run: [HPUsageTracking] C:\Program Files\HP\HP UT\bin\hppusg.exe "C:\Program Files\HP\HP UT\"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKCU\..\Run: [IDMan] C:\Program Files\Internet Download Manager\IDMan.exe /onboot
O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\Windows\system32\GPhotos.scr/200
O8 - Extra context menu item: Download all links with IDM - C:\Program Files\Internet Download Manager\IEGetAll.htm
O8 - Extra context menu item: Download FLV video content with IDM - C:\Program Files\Internet Download Manager\IEGetVL.htm
O8 - Extra context menu item: Download with IDM - C:\Program Files\Internet Download Manager\IEExt.htm
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Translate with &Babylon - res://C:\Program Files\Babylon\Babylon-Pro\Utils\BabylonIEPI.dll/Translate.htm
O9 - Extra button: Web traffic protection statistics - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\SCIEPlgn.dll
O9 - Extra button: Send to OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: S&end to OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
O13 - Gopher Prefix:
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) -
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} (get_atlcom Class) -
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Program Files\Microsoft Office\Office12\GrooveSystemServices.dll
O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1\mzvkbd.dll C:\PROGRA~1\KASPER~1\KASPER~1\mzvkbd3.dll
O23 - Service: Kaspersky Anti-Virus (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe
O23 - Service: Com4Qlb - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\Com4Qlb.exe
O23 - Service: getPlus(R) Helper - NOS Microsystems Ltd. - C:\Program Files\NOS\bin\getPlus_HelperSvc.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: hpqwmiex - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
O23 - Service: Inkjet Printer/Scanner Extended Survey Program (IJPLMSVC) - Unknown owner - C:\Program Files\Canon\IJPLM\IJPLMSVC.EXE
--
End of file - 6472 bytes
-----------------------
 
توقيع : anonym
تأييد 0
لـلــرفع ارجوكم

وجزاكم الله خيراً
 
توقيع : anonym
تأييد 0
السلام عليكم ورحمة الله

هلا والله بالحبيب

لازال فيه ملفات من برنامج السابق AVG

رح لم C:\Program Files\AVG

واحذف الملف هذا كامل من الجهاز

وابحث في الجهاز عن كل شي يخص فيه واحذفه

بعدها استخدم الاداه التاليه للتنظيف الجهاز

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي



اداه ثانيه للتنظيف للنظام

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي



وبعدها عطنا خبر عن جهازك مع تقرير بارك الله فيك
 
تأييد 0
ياغالي سويت بحث على الملف اللي تقول ماحصلته الملف محذوف ومكتوب في التقرير file missing

وهذي صوره حاولت ادخل على الامتداد نفسه مانفع ودورت الملف مالقيته



يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي



ثم سؤالي اخي الكريم هل برامج التنظيف هذي تتعارض مع مكافح الفايروسات ؟؟

لأني اذكر نزلت برنامج تنظيف وعفس علي الجهاز اخر مره :(

وهل ينفع برنامج Your Uninstaller 2008 ??

لأني بحثت عن طريق البرنامج عن ملفات الغير مهمه وطلع لي ملفات كثيره ولكن الغريب ان فيه بعضها من ملف windows32 هل طبيعي يجد بعض الملفات في هذا المجلد؟؟


في الانتظار ..
 
توقيع : anonym
تأييد 0
كنت داخل ارد

لكن اذا حضر البارون خلاص :q: اذا حضر الماء بطل التيمم :hh:

ويالله ننتظرك اخونا بالتقرير هايجاك
 
تأييد 0
rd-19 قال:
كنت داخل ارد

لكن اذا حضر البارون خلاص :q: اذا حضر الماء بطل التيمم :hh:

ويالله ننتظرك اخونا بالتقرير هايجاك
أنقر للتوسيع...

الله يشرف مقدارك ار دي واحنا كلنا نكمل بعض حبيبي:b::b:
 
توقيع : البارون
تأييد 0
جزاكم الله خير

وهذا التقرير الاخير


=-------------------------------------------



Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 09:59:19 ?, on 24/06/09
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\Windows\system32\taskeng.exe
C:\Windows\system32\conime.exe
C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QLBCTRL.exe
C:\Windows\System32\igfxtray.exe
C:\Windows\System32\hkcmd.exe
C:\Windows\system32\igfxsrvc.exe
C:\Windows\System32\igfxpers.exe
C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe
C:\Program Files\Babylon\Babylon-Pro\Babylon.exe
C:\Program Files\HP\HP UT\bin\hppusg.exe
C:\Program Files\Internet Download Manager\IDMan.exe
C:\Program Files\Internet Download Manager\IEMonitor.exe
C:\Windows\Explorer.exe
C:\Windows\System32\wsqmcons.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Windows\system32\wuauclt.exe
C:\Windows\system32\Dwm.exe
C:\Program Files\Common Files\Real\Update_OB\realsched.exe
C:\Windows\explorer.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL =
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page =
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O2 - BHO: IDM Helper - {0055C089-8582-441B-A0BF-17B458C2A3A8} - C:\Program Files\Internet Download Manager\IDMIECC.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Program Files\AVG\AVG8\avgssie.dll (file missing)
O2 - BHO: IEVkbdBHO - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\ievkbd.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Program Files\Microsoft Office\Office12\GrooveShellExtensions.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [IgfxTray] C:\Windows\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\Windows\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\Windows\system32\igfxpers.exe
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe"
O4 - HKLM\..\Run: [Babylon Client] C:\Program Files\Babylon\Babylon-Pro\Babylon.exe -AutoStart
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - HKCU\..\Run: [IDMan] C:\Program Files\Internet Download Manager\IDMan.exe /onboot
O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\Windows\system32\GPhotos.scr/200
O8 - Extra context menu item: Download all links with IDM - C:\Program Files\Internet Download Manager\IEGetAll.htm
O8 - Extra context menu item: Download FLV video content with IDM - C:\Program Files\Internet Download Manager\IEGetVL.htm
O8 - Extra context menu item: Download with IDM - C:\Program Files\Internet Download Manager\IEExt.htm
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Translate with &Babylon - res://C:\Program Files\Babylon\Babylon-Pro\Utils\BabylonIEPI.dll/Translate.htm
O9 - Extra button: Web traffic protection statistics - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\SCIEPlgn.dll
O9 - Extra button: Send to OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: S&end to OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
O13 - Gopher Prefix:
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) -
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} (get_atlcom Class) -
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Program Files\Microsoft Office\Office12\GrooveSystemServices.dll
O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1\mzvkbd.dll C:\PROGRA~1\KASPER~1\KASPER~1\mzvkbd3.dll
O23 - Service: Kaspersky Anti-Virus (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe
O23 - Service: Com4Qlb - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\Com4Qlb.exe
O23 - Service: getPlus(R) Helper - NOS Microsystems Ltd. - C:\Program Files\NOS\bin\getPlus_HelperSvc.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: hpqwmiex - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
O23 - Service: Inkjet Printer/Scanner Extended Survey Program (IJPLMSVC) - Unknown owner - C:\Program Files\Canon\IJPLM\IJPLMSVC.EXE

--
End of file - 5770 bytes


===============================================

قل لي مالعمل ارجوك مع ملف AVG هذا لم استطع ايجاده
 
توقيع : anonym
تأييد 0
احذف هالقيم


O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-
4E65E497C8C0} - C:\Program Files\AVG\AVG8\avgssie.dll (file missing)


O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)


O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} (get_atlcom
Class) -
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي



وبعدين



اداة ATF cleaner


يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي


وبعدها تقرير جديد
 
توقيع : البارون
تأييد 0
اخي الكريم تم الحذف ونزلت البرنامج وحذف لي 191 ميقا بايت !!

مدري وين كانت فيه

وهذا تقرير جديد


----------------------------------------

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 11:09:00 ?, on 24/06/09
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\Windows\system32\taskeng.exe
C:\Windows\system32\conime.exe
C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QLBCTRL.exe
C:\Windows\System32\igfxtray.exe
C:\Windows\System32\hkcmd.exe
C:\Windows\system32\igfxsrvc.exe
C:\Windows\System32\igfxpers.exe
C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe
C:\Program Files\Babylon\Babylon-Pro\Babylon.exe
C:\Program Files\HP\HP UT\bin\hppusg.exe
C:\Program Files\Internet Download Manager\IDMan.exe
C:\Program Files\Internet Download Manager\IEMonitor.exe
C:\Windows\Explorer.exe
C:\Windows\System32\wsqmcons.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Windows\system32\wuauclt.exe
C:\Windows\system32\Dwm.exe
C:\Program Files\Common Files\Real\Update_OB\realsched.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Windows\system32\SearchProtocolHost.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL =
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page =
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O2 - BHO: IDM Helper - {0055C089-8582-441B-A0BF-17B458C2A3A8} - C:\Program Files\Internet Download Manager\IDMIECC.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: IEVkbdBHO - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\ievkbd.dll
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Program Files\Microsoft Office\Office12\GrooveShellExtensions.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [IgfxTray] C:\Windows\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\Windows\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\Windows\system32\igfxpers.exe
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe"
O4 - HKLM\..\Run: [Babylon Client] C:\Program Files\Babylon\Babylon-Pro\Babylon.exe -AutoStart
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - HKCU\..\Run: [IDMan] C:\Program Files\Internet Download Manager\IDMan.exe /onboot
O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\Windows\system32\GPhotos.scr/200
O8 - Extra context menu item: Download all links with IDM - C:\Program Files\Internet Download Manager\IEGetAll.htm
O8 - Extra context menu item: Download FLV video content with IDM - C:\Program Files\Internet Download Manager\IEGetVL.htm
O8 - Extra context menu item: Download with IDM - C:\Program Files\Internet Download Manager\IEExt.htm
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Translate with &Babylon - res://C:\Program Files\Babylon\Babylon-Pro\Utils\BabylonIEPI.dll/Translate.htm
O9 - Extra button: Web traffic protection statistics - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\SCIEPlgn.dll
O9 - Extra button: Send to OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: S&end to OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
O13 - Gopher Prefix:
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) -
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Program Files\Microsoft Office\Office12\GrooveSystemServices.dll
O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1\mzvkbd.dll C:\PROGRA~1\KASPER~1\KASPER~1\mzvkbd3.dll
O23 - Service: Kaspersky Anti-Virus (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe
O23 - Service: Com4Qlb - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\Com4Qlb.exe
O23 - Service: getPlus(R) Helper - NOS Microsystems Ltd. - C:\Program Files\NOS\bin\getPlus_HelperSvc.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: hpqwmiex - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
O23 - Service: Inkjet Printer/Scanner Extended Survey Program (IJPLMSVC) - Unknown owner - C:\Program Files\Canon\IJPLM\IJPLMSVC.EXE

--
End of file - 5485 bytes


-------------------------------



ان شاء الله كل شي اوكي الان ؟ مدري احس التقرير طلع اسرع من اول وكذلك قائمة ابدأ صارت اسرع !

ايش كانت المشكله لو سمحت ؟
 
توقيع : anonym
تأييد 0
للـــرفع

بس الفايرفوكس صار يعلق عندي بعد ماحذفت الملفات اللي قلتوا عليها

مدري وش المشكله !؟

اول مره تصير

بس الاكسبلورر شغال كويس
 
توقيع : anonym
تأييد 0
للرفع ارجوكم ! :(
 
توقيع : anonym
تأييد 0
يجب تسجيل الدخول أو التسجيل كي تتمكن من الرد هنا.
عودة
أعلى