مشكلتي في تاريخ الجهاز وسلة المحذوفات

دانيا · 29 يونيو 2009

السلام عليكم ورحمة الله

مشكلتي الكبيره مع سلة المحذوفات ...فيها ملفات محذوفه وسلة المحذوفات لاتقبل الافراغ

اليكم الصور تباعا

هذا محتوى مايوجد في سلة المحذوفات وعند تفريغها تظهر الصوره ادناها

وعند الضغط اوكي تظهر هاي الصوره

وعند اغلاقها تظهر لوحه مشابهه الها بس ما اقدرت اصورهها لانو الجهاز علق وما اقدرت اغلق الصفحه الا من ادارة المهام
وكان مكتوب فيها صادف drwوالها تكمله وما حفظتها

المشكله التانيه برنامج الافيرا في التاريخ شوفو الصوره

التاريخ مو صحيح وحاولت اصلحه من ما اقدرت من الشريط اللي في اسفل وازا وضعت الشهر صحيح ....ويظهرلي الابديت في الافيرا احمر
الصوره في الاسفل بعد ما ظبطت التاريخ

حاولت اعمل تحديث للويندوز
يطلعلي هالكلام Microsoft Windows Updatebutton {padding: 0px 14px 1px 14px;width: 80px;height: 21px;overflow: visible;line-height: 15px;cursor: default;}

[رقم الخطأ: 0x80072F8F]

يبدو أن تاريخ ووقت الكمبيوتر الخاص بك غير متزامنين مع إحدى شهادات التحديث. لإصلاح ذلك: 1. من لوحة التحكم، افتح "خصائص التاريخ والوقت".
2. تأكد من صحة التاريخ والوقت.

وهاذا تقرير هايجاك
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 03:54:51 م, on 27/05/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\Program Files\a-squared Free\a2service.exe
C:\Program Files\Avira\AntiVir Desktop\avmailc.exe
C:\Program Files\Avira\AntiVir Desktop\AVWEBGRD.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\Program Files\Common Files\Real\Update_OB\realsched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Internet Download Manager\IDMan.exe
C:\Program Files\Internet Download Manager\IEMonitor.exe
C:\DOCUME~1\سائد\LOCALS~1\APPLIC~1\THINST~1\Cache\Stubs\4AF520~1\firefox.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\drwtsn32.exe
C:\WINDOWS\system32\drwtsn32.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL =

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page =

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

O2 - BHO: IDM Helper - {0055C089-8582-441B-A0BF-17B458C2A3A8} - C:\Program Files\Internet Download Manager\IDMIECC.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: WOT Helper - {C920E44A-7F78-4E64-BDD7-A57026E7FEB7} - C:\Program Files\WOT\WOT.dll
O3 - Toolbar: WOT - {71576546-354D-41c9-AAE8-31F2EC22BF0D} - C:\Program Files\WOT\WOT.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [UnlockerAssistant] "C:\Program Files\Unlocker\UnlockerAssistant.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [IDMan] C:\Program Files\Internet Download Manager\IDMan.exe /onboot
O4 - HKCU\..\Run: [TrueTransparency] "C:\Program Files\Gladiator16\TrueTransparency GOLD\TrueTransparency.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: تحميل الكل بواسطة Internet Download Manager - C:\Program Files\Internet Download Manager\IEGetAll.htm
O8 - Extra context menu item: تحميل بواسطة Internet Download Manager - C:\Program Files\Internet Download Manager\IEExt.htm
O8 - Extra context menu item: تحميل محتوى FLV بواسطة Internet Download Manager - C:\Program Files\Internet Download Manager\IEGetVL.htm
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) -

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

O17 - HKLM\System\CCS\Services\Tcpip\..\{5DB0554B-98B5-430B-884C-258964504878}: NameServer = 217.66.226.8 213.244.72.31
O18 - Protocol: wot - {C2A44D6B-CB9F-4663-88A6-DF2F26E4D952} - C:\Program Files\WOT\WOT.dll
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Program Files\a-squared Free\a2service.exe
O23 - Service: Avira Firewall (AntiVirFirewallService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avfwsvc.exe
O23 - Service: Avira AntiVir MailGuard (AntiVirMailService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avmailc.exe
O23 - Service: Avira AntiVir Scheduler (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Avira AntiVir WebGuard (AntiVirWebService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\AVWEBGRD.EXE

--
End of file - 5278 bytes
وجزاكم الله خيرا

MAAX · 29 يونيو 2009

عطل برامج الحماية عن العمل
ثم
حمل الاداة التالية واحفظها على سطح المكتب

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

عند تشغيلها بتظهر لك رسالة ,, اضغط على >> Yes
بعدها بتظهر لك رساله ثانيه ,, اضغط على >> Yes
اثناء الفحص ممكن يعاد تشغيل الجهاز
وبعد اعادة التشغيل ,, سوف تبدأ الاداة بالفحص مرره ثانيه
لا تقم بتشغيل اي برنامج ،، ومهما طالت عملية الفحص انتظر حتى تنتهي
انتظر حتى يظهر لك تقرير ،،انسخه والصقه بمشاركتك القادمة

دانيا · 29 يونيو 2009

اخ ماكس

حدث معاي اربع اشياء
شغلت الاداه وعملت فحص وخلال فحص الاداه طلعلي كزا مره خطا في النظام ...وملف تالف
وثاني شيء الاداه ما عملت اعادة تشغيل وما كنت مشغله معها شي وعطلت برامج الحمايه وطلعلي تقرير راح الصقو كمان شوي

والحين سلة المحذوفات من الداخل فارغه ومن خلال الايقونه يبان انها مليانه ولما اقول افرغ السله يبان انو فيه 5 ملفات ولايحذفو
واخر شي بعد ما خلصت الاداه عملها طلعتلي ايقونه جديده للمتصفح انترنت اكسبلولر

هاي القرير

ComboFix 09-06-28.06 - سائد 05/29/2009 18:39.1 - FAT32x86
Microsoft Windows XP Professional 5.1.2600.2.1256.966.1025.18.1015.692 [GMT 2:00]
Running from: c:\documents and settings\سائد\سطح المكتب\ComboFix.exe
AV: AntiVir Desktop *On-access scanning disabled* (Updated) {11638345-E4FC-4BEE-BB73-EC754659C5F6}
FW: Avira Firewall *disabled* {11638345-E4FC-4BEE-BB73-EC754659C5F6}

WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !!
.

((((((((((((((((((((((((( Files Created from 2009-04-28 to 2009-05-29 )))))))))))))))))))))))))))))))
.

2009-08-26 13:14 . 2009-08-26 13:14 -------- d-sh--w- c:\documents and settings\سائد\IECompatCache
2009-08-26 12:49 . 2009-08-26 12:49 -------- d-----w- c:\documents and settings\سائد\DoctorWeb
2009-06-26 13:00 . 2009-06-26 13:00 -------- d-----w- c:\program files\Unlocker
2009-06-25 11:54 . 2009-08-26 13:57 40136305 ----a-w- c:\documents and settings\سائد\Application Data\IDM\DwnlData\سائد\Team_Factor_59\Team_Factor.exe
2009-06-25 11:53 . 2009-06-25 11:53 -------- d-----w- C:\searchplugins
2009-06-25 11:15 . 2009-06-25 11:15 -------- d-----w- c:\documents and settings\سائد\Local Settings\Application Data\Mozilla
2009-06-25 11:15 . 2009-06-25 11:15 -------- d-----w- c:\documents and settings\سائد\Application Data\Thinstall
2009-06-23 17:03 . 2009-06-23 17:03 4096 ----a-w- c:\windows\d3dx.dat
2009-06-22 16:25 . 2004-08-03 21:08 26496 ----a-w- c:\windows\system32\dllcache\usbstor.sys
2009-06-21 23:05 . 2009-06-21 23:05 -------- d-----w- c:\documents and settings\سائد\Application Data\Media Player Classic
2009-06-21 22:32 . 2009-06-21 22:33 56 ---ha-w- c:\windows\system32\ezsidmv.dat
2009-06-21 22:30 . 2009-06-21 22:30 -------- d-----w- c:\documents and settings\All Users\Application Data\Skype
2009-06-21 10:25 . 2009-06-21 10:25 -------- d-----w- c:\program files\WOT
2009-06-20 13:16 . 2009-06-20 13:16 -------- d-----w- c:\windows\Taxi 3 Extreme Rush
2009-06-19 17:44 . 2009-06-19 17:44 -------- d-----w- c:\documents and settings\All Users\Application Data\SUPERAntiSpyware.com
2009-06-18 21:04 . 2009-06-18 21:04 -------- d-----w- c:\documents and settings\All Users\Application Data\Messenger Plus!
2009-06-18 20:55 . 2009-06-18 20:55 -------- d-----w- c:\documents and settings\سائد\Contacts
2009-06-18 18:54 . 2009-06-18 18:54 -------- d-sh--w- c:\documents and settings\سائد\PrivacIE
2009-06-18 18:45 . 2009-06-18 18:45 -------- d-sh--w- c:\documents and settings\سائد\IETldCache
2009-06-18 17:49 . 2009-06-18 17:49 -------- d-----w- c:\program files\a-squared Free
2009-06-18 17:34 . 2009-06-18 17:34 -------- d-----w- c:\documents and settings\سائد\Application Data\Avant Profiles
2009-06-18 17:34 . 2009-06-18 17:34 -------- d-----w- c:\program files\Avant Browser
2009-06-18 15:59 . 2009-06-18 15:59 390664 ----a-w- c:\documents and settings\سائد\Application Data\Real\RealPlayer\Update\realplayer11gold.exe
2009-06-18 15:52 . 2009-06-18 15:52 -------- d-----w- c:\program files\Common Files\xing shared
2009-06-18 15:52 . 2009-06-18 15:52 499712 ----a-w- c:\windows\system32\msvcp71.dll
2009-06-18 15:52 . 2009-06-18 15:52 -------- d-----w- c:\program files\Common Files\Real
2009-06-18 15:52 . 2009-06-18 15:52 -------- d-----w- c:\program files\Real
2009-06-18 15:41 . 2009-06-18 15:41 -------- d-----w- C:\DrWebPortable
2009-06-18 15:34 . 2009-01-07 16:20 26144 ----a-w- c:\windows\system32\spupdsvc.exe
2009-06-18 15:34 . 2009-06-18 15:34 -------- d-----w- c:\program files\Windows Live
2009-06-18 15:34 . 2009-06-18 15:34 -------- d-----w- c:\program files\Messenger Plus! Live
2009-06-18 15:33 . 2009-06-18 15:33 -------- d--h--w- c:\windows\ie8
2009-06-18 15:33 . 2009-06-18 15:33 -------- d-----w- c:\windows\system32\ar-SA
2009-06-18 15:19 . 2009-06-18 15:19 -------- d-----w- c:\documents and settings\سائد\Application Data\Avira
2009-06-18 15:17 . 2008-10-09 13:32 53618 ----a-w- c:\documents and settings\All Users\Application Data\Avira\AntiVir Desktop\CONFIG\AVWIN.INIaebb.dll
2009-06-18 15:02 . 2009-06-18 15:02 27264 ----a-w- c:\documents and settings\سائد\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
2009-06-18 14:56 . 2009-05-08 12:13 97608 ----a-w- c:\windows\system32\drivers\avfwot.sys
2009-06-18 14:56 . 2009-03-30 08:33 96104 ----a-w- c:\windows\system32\drivers\avipbb.sys
2009-06-18 14:56 . 2009-03-24 14:08 55640 ----a-w- c:\windows\system32\drivers\avgntflt.sys
2009-06-18 14:56 . 2009-02-24 11:06 69632 ----a-w- c:\windows\system32\drivers\avfwim.sys
2009-06-18 14:56 . 2009-02-13 10:29 22360 ----a-w- c:\windows\system32\drivers\avgntmgr.sys
2009-06-18 14:56 . 2009-02-13 10:17 45416 ----a-w- c:\windows\system32\drivers\avgntdd.sys
2009-06-18 14:56 . 2009-06-18 14:56 -------- d-----w- c:\program files\Avira
2009-06-18 14:56 . 2009-06-18 14:56 -------- d-----w- c:\documents and settings\All Users\Application Data\Avira
2009-06-18 14:55 . 2009-06-19 17:59 198064 ----a-w- c:\documents and settings\سائد\Application Data\IDM\idmmzcc3\components\idmmzcc.dll
2009-06-18 14:55 . 2009-06-18 14:55 -------- d-----w- c:\documents and settings\سائد\Application Data\IDM
2009-06-18 14:55 . 2009-06-18 14:55 -------- d-----w- c:\documents and settings\سائد\Application Data\DMCache
2009-06-18 14:54 . 2009-06-18 14:54 -------- d-----w- c:\windows\system32\DRVSTORE
2009-06-18 14:54 . 2009-06-18 14:54 -------- d-----w- c:\program files\MSN Messenger
2009-06-18 14:54 . 2009-06-18 14:54 -------- d-----w- c:\program files\Internet Download Manager
2009-06-18 14:54 . 2008-09-16 20:23 168448 ----a-w- c:\windows\system32\unrar.dll
2009-06-18 14:53 . 2008-12-07 19:08 795648 ----a-w- c:\windows\system32\xvidcore.dll
2009-06-18 14:53 . 2008-12-07 19:08 130048 ----a-w- c:\windows\system32\xvidvfw.dll
2009-06-18 14:53 . 2004-01-25 17:18 217088 ----a-w- c:\windows\system32\yv12vfw.dll
2009-06-18 14:53 . 2008-12-11 01:33 86016 ----a-w- c:\windows\system32\dpl100.dll
2009-06-18 14:53 . 2008-11-06 17:37 3596288 ----a-w- c:\windows\system32\qt-dx331.dll
2009-06-18 14:53 . 2008-11-06 17:33 684032 ----a-w- c:\windows\system32\divx.dll
2009-06-18 14:53 . 2009-04-02 14:21 84480 ----a-w- c:\windows\system32\ff_vfw.dll
2009-06-18 14:53 . 2009-06-18 15:52 348160 ----a-w- c:\windows\system32\msvcr71.dll
2009-06-18 14:53 . 2009-06-18 14:53 -------- d-----w- c:\program files\K-Lite Codec Pack
2009-06-18 14:06 . 2009-06-18 14:03 720896 ----a-w- c:\windows\iun6002.exe
2009-06-18 14:03 . 2009-06-18 14:03 -------- d-----w- c:\program files\Grand Theft Auto Vice City

.
(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-06-25 17:38 . 2009-06-17 21:55 90112 ----a-w- c:\windows\DUMP497c.tmp
2009-06-20 11:38 . 2009-06-17 22:20 86327 ----a-w- c:\windows\pchealth\helpctr\OfflineCache\index.dat
2009-06-17 22:38 . 2009-06-17 22:38 -------- d-----w- c:\program files\Realtek Sound Manager
2009-06-17 22:38 . 2009-06-17 22:38 -------- d-----w- c:\program files\AvRack
2009-06-17 22:38 . 2009-06-17 22:38 -------- d--h--w- c:\program files\InstallShield Installation Information
2009-06-17 22:38 . 2009-06-17 22:38 -------- d-----w- c:\program files\Common Files\InstallShield
2009-06-17 22:22 . 2009-06-17 22:22 -------- d-----w- c:\program files\microsoft frontpage
2009-06-17 22:17 . 2009-06-17 22:17 22144 ----a-w- c:\windows\system32\emptyregdb.dat
2009-05-27 13:54 . 2009-05-27 13:54 -------- d-----w- c:\program files\Trend Micro
2009-05-27 13:43 . 2001-09-19 10:00 40118 ----a-w- c:\windows\system32\perfc001.dat
2009-05-27 13:43 . 2001-09-19 10:00 251674 ----a-w- c:\windows\system32\perfh001.dat
2009-05-27 13:33 . 2009-05-27 13:33 -------- d-----w- c:\documents and settings\سائد\Application Data\SUPERAntiSpyware.com
2009-05-26 22:48 . 2009-05-26 22:48 -------- d-----w- c:\documents and settings\سائد\Application Data\AdobeUM
2009-05-26 18:13 . 2009-04-24 14:26 151552 ----a-w- c:\documents and settings\سائد\Application Data\Thinstall\Mozilla Firefox (3.0.9)\%ProgramFilesDir%\Mozilla Firefox\softokn3(2).dll
2009-05-26 18:11 . 2009-05-26 18:11 -------- d-----w- c:\program files\AVG(2)
2009-05-25 18:50 . 2009-05-25 13:26 17274610 ----a-w- c:\documents and settings\سائد\Application Data\IDM\DwnlData\سائد\setupara_69\setupara.exe
2009-05-25 13:02 . 2009-05-25 12:09 3902098 ----a-w- c:\documents and settings\سائد\Application Data\IDM\DwnlData\سائد\a2AntiMalwareSetup_68\a2AntiMalwareSetup.exe
2009-03-26 16:35 . 2009-05-27 11:22 210352 ----a-w- c:\windows\system32\idmmbc.dll
2009-03-08 02:34 . 2004-08-03 20:55 914944 ----a-w- c:\windows\system32\wininet.dll
2009-03-08 02:34 . 2004-08-03 20:55 43008 ----a-w- c:\windows\system32\licmgr10.dll
2009-03-08 02:33 . 2004-08-03 20:55 18944 ----a-w- c:\windows\system32\corpol.dll
2009-03-08 02:33 . 2004-08-03 20:55 420352 ----a-w- c:\windows\system32\vbscript.dll
2009-03-08 02:32 . 2004-08-03 20:55 72704 ----a-w- c:\windows\system32\admparse.dll
2009-03-08 02:32 . 2004-08-03 20:55 71680 ----a-w- c:\windows\system32\iesetup.dll
2009-03-08 02:31 . 2004-08-03 20:55 34816 ----a-w- c:\windows\system32\imgutil.dll
2009-03-08 02:31 . 2004-08-03 20:53 48128 ----a-w- c:\windows\system32\mshtmler.dll
2009-03-08 02:31 . 2004-08-03 20:56 45568 ----a-w- c:\windows\system32\mshta.exe
2009-03-08 02:22 . 2001-09-19 10:00 156160 ----a-w- c:\windows\system32\msls31.dll
.

((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\ctfmon.exe" [2004-08-03 15360]
"IDMan"="c:\program files\Internet Download Manager\IDMan.exe" [2009-05-27 2815408]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"IgfxTray"="c:\windows\system32\igfxtray.exe" [2004-06-06 155648]
"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2004-06-06 118784]
"avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153]
"TkBellExe"="c:\program files\Common Files\Real\Update_OB\realsched.exe" [2009-06-18 198160]
"UnlockerAssistant"="c:\program files\Unlocker\UnlockerAssistant.exe" [2008-05-02 15872]
"SoundMan"="SOUNDMAN.EXE" - c:\windows\SOUNDMAN.EXE [2002-10-16 47104]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2004-08-03 15360]

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\MSN Messenger\\msnmsgr.exe"=
"c:\\Program Files\\MSN Messenger\\livecall.exe"=

R1 avfwot;avfwot;c:\windows\system32\drivers\avfwot.sys [18/06/2009 04:56 م 97608]
R2 AntiVirFirewallService;Avira Firewall;c:\program files\Avira\AntiVir Desktop\avfwsvc.exe [18/06/2009 04:56 م 388865]
R2 AntiVirMailService;Avira AntiVir MailGuard;c:\program files\Avira\AntiVir Desktop\avmailc.exe [18/06/2009 04:56 م 194817]
R2 AntiVirSchedulerService;Avira AntiVir Scheduler;c:\program files\Avira\AntiVir Desktop\sched.exe [18/06/2009 04:56 م 108289]
R2 AntiVirWebService;Avira AntiVir WebGuard;c:\program files\Avira\AntiVir Desktop\avwebgrd.exe [18/06/2009 04:56 م 434945]
R3 avfwim;AvFw Packet Filter Miniport;c:\windows\system32\drivers\avfwim.sys [18/06/2009 04:56 م 69632]

[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\>{60B49E34-C7CC-11D0-8953-00A0C90347FF}]
"c:\windows\system32\rundll32.exe" "c:\windows\system32\iedkcs32.dll",BrandIEActiveSetup SIGNUP
.
- - - - ORPHANS REMOVED - - - -

HKCU-Run-TrueTransparency - c:\program files\Gladiator16\TrueTransparency GOLD\TrueTransparency.exe

.
------- Supplementary Scan -------
.
IE: تحميل الكل بواسطة Internet Download Manager - c:\program files\Internet Download Manager\IEGetAll.htm
IE: تحميل بواسطة Internet Download Manager - c:\program files\Internet Download Manager\IEExt.htm
IE: تحميل محتوى FLV بواسطة Internet Download Manager - c:\program files\Internet Download Manager\IEGetVL.htm
LSP: c:\program files\Avira\AntiVir Desktop\avsda.dll
TCP: {5DB0554B-98B5-430B-884C-258964504878} = 217.66.226.8 213.244.72.31
.

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer,

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

Rootkit scan 2009-05-29 18:42
Windows 5.1.2600 Service Pack 2 FAT NTAPI

scanning hidden processes ...

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully
hidden files: 0

**************************************************************************
.
--------------------- LOCKED REGISTRY KEYS ---------------------

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{5ED60779-4DE2-4E07-B862-974CA4FF2E9C}]
@Denied: (Full) (Everyone)
"scansk"=hex(0):1b,af,fe,de,9e,55,d8,5e,b1,43,f4,61,b7,4d,4b,8c,a2,fb,68,b0,0b,
4c,a5,c5,72,98,00,cd,f9,07,09,59,37,6a,6b,bb,d2,d5,d8,5c,00,00,00,00,00,00,\

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{7ed91edd-2030-490a-963a-1c8c0de9ac33}]
@Denied: (Full) (Everyone)
"Model"=dword:000000b3
"Therad"=dword:00000022
"MData"=hex(0):2b,8f,78,29,5a,0c,ce,ec,48,d4,68,e5,9f,6a,96,3e,ab,de,c5,81,26,
38,95,44,85,b1,12,f9,90,dd,23,a1,49,8c,bf,1a,9d,fe,41,71,cb,3f,46,a4,7c,ab,\
.
--------------------- DLLs Loaded Under Running Processes ---------------------

- - - - - - - > 'lsass.exe'(808)
c:\program files\Avira\AntiVir Desktop\avsda.dll

- - - - - - - > 'explorer.exe'(1328)
c:\windows\system32\ieframe.dll
c:\windows\system32\webcheck.dll
.
Completion time: 2009-05-29 18:44
ComboFix-quarantined-files.txt 2009-05-29 16:44

Pre-Run: 3,716,300,800 bytes free
Post-Run: 4,005,838,848 bytes free

180

MAAX · 29 يونيو 2009

هل حاولتي تعديل التاريخ ؟
اذا نعم ما رسالة الخطأ لتي تظهر

حمل هذا البرنامج

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

ثبته على الجهاز ،، ثم شغله واعمل كما الشرح التالي لفحص الجهاز وعمل تقرير

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

وبعد انتهاء الفحص اعمل التالي

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

انسخ ما بداخل التقرير والصقه بمشاركتك القادمة

دانيا · 29 يونيو 2009

انا عدلت التاريخ بعد وضع الموضوع بس برضو التاريخ خاطيء عندي موصحيح
رسائل الخطا تظهر تحت عند الشريط اللي تحت بجانب ايوقنة الاتصال والصوت والباقيين وبتكون ايقونة رسائل الخطا متلت اصفر
وعلى ما اظن انها من الديكومنت وملفات التمب وهاذي الرسائل ظهرت وانا بفحص بالاداه اللي اعطيتني اياها
ماقلتلي شنو سبب ظهور ايقونه جديده للمتصفح؟؟؟
نزلت البرنامج وجاري الفحص وعند الانتهاء برفقه هنا

مشكور

دانيا · 29 يونيو 2009

Malwarebytes' Anti-Malware 1.38
Database version: 2350
Windows 5.1.2600 Service Pack 2

29/05/2009 08:11:00 م
mbam-log-2009-05-29 (20-11-00).txt

Scan type: Full Scan (C:\|D:\|E:\|F:\|)
Objects scanned: 95260
Time elapsed: 26 minute(s), 29 second(s)

Memory Processes Infected: 0
Memory Modules Infected: 0
Registry Keys Infected: 0
Registry Values Infected: 0
Registry Data Items Infected: 0
Folders Infected: 0
Files Infected: 0

Memory Processes Infected:
(No malicious items detected)

Memory Modules Infected:
(No malicious items detected)

Registry Keys Infected:
(No malicious items detected)

Registry Values Infected:
(No malicious items detected)

Registry Data Items Infected:
(No malicious items detected)

Folders Infected:
(No malicious items detected)

Files Infected:
(No malicious items detected)

MAAX · 29 يونيو 2009

حمل هذه الاداة وشغلها

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

واضغط على علاامة الصح بعدها اضغط GO

وبعد الانتهاء اعد تشغيل جهازك
اذا ظهرت نافذة الساعة والتاريخ اثناء عمل الاداة
اضبطي التاريخ واضغطي موافق
واتركي الاداة تتابع عملها

دانيا · 29 يونيو 2009

اعملت وطبقت كل اللي قلت عنه

وين المشكله؟

دانيا · 29 يونيو 2009

لازالت المشاكل موجوده
وبعد ظبط التاريخ مركز الامان يقول انو انتهت صلاحية الافيرا مع انو صالح لغاية شهر تسعه
ومايقبل التحديث الافيرا

بليز الحل نزلت كل اللي قلت عنو وما لاقيه حل
وشكرا على كل حال

دانيا · 29 يونيو 2009

اخونا الكريم ماكس
المشاكل زادت هلا متصفح الفايرفوكس صار يحمل مجلد ويترار على انو ملف فيديو !!!!!!!!!!!!!!!!!!!!!
يعني لما احمل مجلد مضغوط ببرنامج الوينرار بعد التحميل بتصير ايقونة البرنامج الو الملف المحمل ايقونة برنامج Media Player Classic

واغلقت المتصفح وفتحتو اغيرت صفحتو الرئيسيه ...الي هيا كانت زيزووم وصارت قوقل

ياربي بدي حل او اعرف شو سبب المشاكل

MAAX · 29 يونيو 2009

ان شاء الله نحلهم وحدة وحدة
لا تستعجلي

اعملي صورة لواجهة الافيراا

دانيا · 30 يونيو 2009

ان شاء الله يكون هادا طلبك ....على ما اظن التاريخ اصبح صح؟لانو احنا ما عندنا هجري بس ميلادي للاسف

يارب تنحل لانو اليوم دخلت لقيت المتصفح الفايرفوكس رايحه كمان مره الصفحه الرئيسيه ومخترب المتصفح

MAAX · 30 يونيو 2009

الافيرا ايضا صار يعمل بشكل صحيح
ماهي المشاكل المتبقية ؟

دانيا · 1 يوليو 2009

سلة المحذوفات ومتصفح الفايرفوكس

MAAX · 1 يوليو 2009

الفايرفوكس احذفيه واعيدي تثبيته
سلة المحذوفات استخدمي هذه الاداة

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

دانيا · 2 يوليو 2009

مشكور اخ ماكس شكرا للمتابعه بس متصفح الفاير فوكس انا كزا مره احدفه ...وتاني يوم يرجع يخرب
بالنسيبه لسلة المحذوفات راح انزل الاداه واوافيك بالنتائج

دانيا · 2 يوليو 2009

تم التحميل والتنظيف والمشاكل باقيه لم يتغير شيء

البارون · 2 يوليو 2009

تقرير جديد بعد الخطوات الاخيرة

دانيا · 2 يوليو 2009

هايجاك؟؟

تفضل هايجاك
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 04:04:45 م, on 02/07/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\Program Files\Common Files\Real\Update_OB\realsched.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\a-squared Free\a2service.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Internet Download Manager\IDMan.exe
C:\Program Files\Internet Download Manager\IEMonitor.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL =

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page =

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

O2 - BHO: IDM Helper - {0055C089-8582-441B-A0BF-17B458C2A3A8} - C:\Program Files\Internet Download Manager\IDMIECC.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: WOT Helper - {C920E44A-7F78-4E64-BDD7-A57026E7FEB7} - C:\Program Files\WOT\WOT.dll
O3 - Toolbar: WOT - {71576546-354D-41c9-AAE8-31F2EC22BF0D} - C:\Program Files\WOT\WOT.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [IDMan] C:\Program Files\Internet Download Manager\IDMan.exe /onboot
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: تحميل الكل بواسطة Internet Download Manager - C:\Program Files\Internet Download Manager\IEGetAll.htm
O8 - Extra context menu item: تحميل بواسطة Internet Download Manager - C:\Program Files\Internet Download Manager\IEExt.htm
O8 - Extra context menu item: تحميل محتوى FLV بواسطة Internet Download Manager - C:\Program Files\Internet Download Manager\IEGetVL.htm
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) -

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

O17 - HKLM\System\CCS\Services\Tcpip\..\{5DB0554B-98B5-430B-884C-258964504878}: NameServer = 217.66.226.8 213.244.72.31
O18 - Protocol: wot - {C2A44D6B-CB9F-4663-88A6-DF2F26E4D952} - C:\Program Files\WOT\WOT.dll
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Program Files\a-squared Free\a2service.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
--
End of file - 4795 bytes

البارون · 2 يوليو 2009

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

استخدم هذه الاداة للتنظيف ..

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

وشوفي اش الوضع

زيزوومي نشيط

عضوشرف

زيزوومي نشيط

عضوشرف

زيزوومي نشيط

زيزوومي نشيط

عضوشرف

زيزوومي نشيط

زيزوومي نشيط

زيزوومي نشيط

عضوشرف

زيزوومي نشيط

عضوشرف

زيزوومي نشيط

عضوشرف

زيزوومي نشيط

زيزوومي نشيط

زيزوومى فضى

توقيع : البارون

زيزوومي نشيط

زيزوومى فضى

توقيع : البارون