ثلاث مشاكل بالجهاز + تقرير

غ

غربة جسد

زيزوومى مميز
إنضم
5 أبريل 2008
المشاركات
814
مستوى التفاعل
23
النقاط
530
غير متصل
السلام عليكم

مشاكل تواجهني بجهازي كالتالي:.

[تعليق]ايقونات الردود السريعه بالمنتديات مي شغاله

[ثقل] بالجهاز المكتبي وهذي حدثت فجأءه

[تعليق] التصفح كثير



Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 05:58:33 ص, on 20/07/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe
C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Common Files\Real\Update_OB\realsched.exe
C:\WINDOWS\system32\RunDll32.exe
C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Internet Download Manager\IDMan.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Internet Download Manager\IEMonitor.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL =
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي
=
R1 - HKLM\Software\Microsoft\Internet Explorer\Search,Default_Search_URL =
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي
=
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) =
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

O2 - BHO: IDM Helper - {0055C089-8582-441B-A0BF-17B458C2A3A8} - C:\Program Files\Internet Download Manager\IDMIECC.dll
O2 - BHO: AskBar BHO - {201f27d4-3704-41d6-89c1-aa35e39143ed} - C:\Program Files\AskBarDis\bar\bin\askBar.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
O2 - BHO: مساعد تسجيل الدخول إلى Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.1.1309.15642\swg.dll
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll (file missing)
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll (file missing)
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O3 - Toolbar: Ask Toolbar - {3041d03e-fd4b-44e0-b742-2d9b88305f98} - C:\Program Files\AskBarDis\bar\bin\askBar.dll
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [egui] "C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe" /hide /waitservice
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [IDMan] C:\Program Files\Internet Download Manager\IDMan.exe /onboot
O4 - HKCU\..\Run: [Software Informer] "C:\Program Files\Software Informer\softinfo.exe" -autorun
O4 - HKCU\..\Run: [servise_msn] C:\Documents and Settings\xp\سطح المكتب\MsmsgX.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\RunOnce: [Shockwave Updater] C:\WINDOWS\system32\Adobe\Shockwave 11\SwHelper_1150596.exe -Update -1150596 -"Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; GTB6; InfoPath.1)" -"
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي
"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: IDMan.exe.lnk = C:\Program Files\Internet Download Manager\IDMan.exe
O8 - Extra context menu item: &تصدير إلى Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: تحميل الكل بـ إنترنت داونلود مانيجر - C:\Program Files\Internet Download Manager\IEGetAll.htm
O8 - Extra context menu item: تحميل بـ إنترنت داونلود مانيجر - C:\Program Files\Internet Download Manager\IEExt.htm
O8 - Extra context menu item: تحميل محتوى فيديو (إف.إل.في) بـ إنترنت داونلود مانيجر - C:\Program Files\Internet Download Manager\IEGetVL.htm
O9 - Extra button: تدوين هذا في المدونة - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &تدوين هذا في Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: PalTalk - {4EAFEF58-EEFA-4116-983D-03B49BCBFFFE} - C:\Program Files\Paltalk Messenger\Paltalk.exe
O9 - Extra button: بحث - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) -
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

O16 - DPF: {6924091F-CD97-41E1-B1D4-D9079409D413} (IMCv1 Control) -
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) -
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

O16 - DPF: {7253A666-804A-1107-A4DC-00E04C504781} (BMC Control) -
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

O16 - DPF: {B7FDB0C3-4724-46D2-B8DB-6FA1DC63F7CA} (ReadUid.UserControlMacEntry) -
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

O16 - DPF: {C171FF59-8C55-4796-A398-4F5D02B4C763} (IMC_Sec Control) -
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) -
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

O18 - Filter: x-sdch - {B1759355-3EEC-4C1E-B0F1-B719FE26E377} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll
O23 - Service: ESET HTTP Server (EhttpSrv) - ESET - C:\Program Files\ESET\ESET NOD32 Antivirus\EHttpSrv.exe
O23 - Service: ESET Service (ekrn) - ESET - C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
--
End of file - 7978 bytes
 

ترتيب حسب التاريخ ترتيب حسب الأصوات
(1)
عطل جميع برامج الحماية ,,
وحمل هذه الاداة واحفظها على سطح المكتب
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

عند تشغيلها بتظهر لك رسالة ,, اضغط على >> Yes
بعدها بتظهر لك رساله ثانيه ,, اضغط على >> Yes
انتظر حتى الاداة تنتهي من فحص جهازك ,,, وبشكل تلقائي يعاد تشغيل جهازك ,,
وبعد اعادة التشغيل ,, سوف تبدأ الاداة بالفحص مرره ثانيه
انتظر حتى يظهر لك تقرير ,, انسخه والصقه بردك القادم
(2)
واعمل تقرير للهايجاك
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

اذا انتهى التحميل ==> شغل البرنامج ==> واضغط على Do a system scan and save log
لحظات ويظهر لك تقرير ,, انسخه والصقه بردك القادم
=
 
التعديل الأخير بواسطة المشرف:
توقيع : فارس الملاك
تأييد 0
كيف اعطل النود مايتعطل
 
تأييد 0
توقيع : فارس الملاك
تأييد 0
هذا الكمبو فيكس
ComboFix 09-07-19.04 - xp 07/20/2009 6:32.1.1 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.3.1256.966.1025.18.351.152 [GMT 3:00]
Running from: c:\documents and settings\xp\سطح المكتب\ComboFix.exe
AV: ESET NOD32 Antivirus 4.0 *On-access scanning enabled* (Updated) {E5E70D32-0101-4F12-8FB0-D96ACA4F34C0}
* Created a new restore point
* Resident AV is active

WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !!
.
((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
.
c:\documents and settings\LocalService\oashdihasidhasuidhiasdhiashdiuasdhasd
c:\documents and settings\xp\oashdihasidhasuidhiasdhiashdiuasdhasd
c:\program files\Microsoft Common
c:\program files\Microsoft Common\emails.dat
c:\program files\Microsoft Common\log.dat
c:\windows\Installer\ec17a2.msp
c:\windows\system32\kakle.dll
c:\windows\system32\WgaLogon.dll
.
((((((((((((((((((((((((( Files Created from 2009-06-20 to 2009-07-20 )))))))))))))))))))))))))))))))
.
2009-07-19 20:24 . 2009-07-19 20:25 -------- d-----w- C:\windooz lik
2009-07-18 22:49 . 2009-07-18 22:49 -------- d-----w- c:\documents and settings\All Users\Application Data\OfficeRecovery
2009-07-18 22:49 . 2009-07-18 22:49 -------- d-----w- c:\program files\OfficeRecovery
2009-07-12 03:05 . 2007-10-23 06:27 110592 ----a-w- c:\documents and settings\xp\Application Data\U3\temp\cleanup.exe
2009-07-12 02:49 . 2008-05-02 07:41 3493888 ---ha-w- c:\documents and settings\xp\Application Data\U3\temp\Launchpad Removal.exe
2009-07-12 02:48 . 2009-07-13 16:27 -------- d-----w- c:\documents and settings\xp\Application Data\U3
2009-07-10 06:14 . 2009-07-10 06:14 -------- d-----w- c:\windows\PaltalkScene
2009-07-10 05:39 . 2009-07-10 06:06 -------- d-----w- c:\documents and settings\All Users\Application Data\Norton
2009-07-10 05:39 . 2009-07-10 05:39 -------- d-----w- c:\documents and settings\All Users\Application Data\Symantec
2009-07-10 05:39 . 2009-07-10 05:39 -------- d-----w- c:\documents and settings\All Users\Application Data\NortonInstaller
2009-07-08 21:09 . 2009-07-10 03:11 -------- d-----w- c:\documents and settings\Config.Msi\مايلي سايرس
2009-07-07 16:01 . 2009-07-07 16:01 7168 ----a-w- c:\documents and settings\xp\Application Data\Thinstall\Adobe Photoshop CS\40000013c100002i\ImageReady.exe
2009-07-07 16:00 . 2009-07-07 16:00 7168 ----a-w- c:\documents and settings\xp\Application Data\Thinstall\Adobe Photoshop CS\1000000600002i\svchost.exe
2009-07-07 15:59 . 2009-07-07 15:59 7168 ----a-w- c:\documents and settings\xp\Application Data\Thinstall\Adobe Photoshop CS\1000000b00002i\rundll32.exe
2009-07-07 15:59 . 2009-07-07 15:59 -------- d-----w- c:\documents and settings\xp\Application Data\Thinstall
2009-07-05 09:09 . 2009-07-10 06:14 -------- d-----w- c:\program files\Paltalk Messenger
2009-07-01 09:44 . 2009-07-01 09:53 -------- d-----w- c:\documents and settings\xp\Local Settings\Application Data\Google
2009-07-01 09:36 . 2009-07-10 03:32 -------- d-----w- c:\windows\system32\Macromed
2009-07-01 09:03 . 2009-06-13 23:08 -------- d-----w- c:\windows\32788R22FWJFW
2009-06-28 14:44 . 2009-06-28 14:44 -------- d-----w- c:\program files\Microsoft Sync Framework
2009-06-28 14:44 . 2009-06-28 14:44 -------- d-----w- c:\program files\Microsoft SQL Server Compact Edition
2009-06-28 14:42 . 2009-06-28 14:42 -------- d-----w- c:\program files\Windows Live SkyDrive
2009-06-28 14:13 . 2009-06-28 16:14 -------- d-----w- c:\windows\SxsCaPendDel
2009-06-28 07:46 . 2009-07-16 15:02 -------- d-----w- c:\program files\Hotspot Shield
2009-06-27 17:23 . 2006-11-29 10:06 3426072 ----a-w- c:\windows\system32\d3dx9_32.dll
2009-06-27 17:22 . 2009-06-27 17:22 -------- d-----w- c:\program files\Microsoft
.
(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-07-20 03:41 . 2009-05-13 21:56 -------- d-----w- c:\documents and settings\xp\Application Data\DMCache
2009-07-05 09:09 . 2009-05-12 19:30 -------- d-----w- c:\documents and settings\xp\Application Data\Paltalk
2009-07-01 09:52 . 2009-06-14 02:14 -------- d-----w- c:\program files\Google
2009-06-29 09:22 . 2009-05-12 18:41 -------- d-----w- c:\program files\Messenger Plus! Live
2009-06-28 14:46 . 2009-05-12 18:27 95216 ----a-w- c:\documents and settings\xp\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
2009-06-28 14:45 . 2009-05-12 18:41 -------- d-----w- c:\program files\Windows Live
2009-06-28 07:45 . 2009-06-07 23:16 -------- d-----w- c:\documents and settings\xp\Application Data\cleaner
2009-06-27 17:29 . 2001-09-19 12:00 59544 ----a-w- c:\windows\system32\perfc001.dat
2009-06-27 17:29 . 2001-09-19 12:00 330874 ----a-w- c:\windows\system32\perfh001.dat
2009-06-18 20:02 . 2009-06-18 20:02 390664 ----a-w- c:\documents and settings\xp\Application Data\Real\RealPlayer\Update\realplayer11gold.exe
2009-06-16 14:36 . 2004-08-03 21:55 119808 ----a-w- c:\windows\system32\t2embed.dll
2009-06-16 14:36 . 2001-09-19 12:00 81920 ----a-w- c:\windows\system32\fontsub.dll
2009-06-13 18:05 . 2009-06-13 18:05 -------- d-----w- c:\program files\Trend Micro
2009-06-13 14:52 . 2009-06-13 14:52 -------- d-----w- c:\documents and settings\All Users\Application Data\Apple Computer
2009-06-11 06:45 . 2009-06-11 06:45 -------- d-----w- c:\documents and settings\All Users\Application Data\Office Genuine Advantage
2009-06-11 06:44 . 2009-06-07 11:25 -------- d-----w- c:\program files\Conduit
2009-06-11 06:44 . 2009-05-13 21:53 -------- d-----w- c:\program files\Hotspot_Shield
2009-06-11 05:52 . 2009-06-11 05:52 -------- d-----w- c:\program files\ESET
2009-06-11 05:52 . 2009-06-11 05:52 -------- d-----w- c:\documents and settings\All Users\Application Data\ESET
2009-06-05 23:29 . 2009-06-05 23:29 -------- d-----w- c:\documents and settings\xp\Application Data\ImTOO Software Studio
2009-06-05 23:26 . 2009-06-05 23:18 -------- d-----w- c:\documents and settings\xp\Application Data\GetRightToGo
2009-06-05 17:22 . 2009-05-13 21:56 -------- d-----w- c:\documents and settings\xp\Application Data\IDM
2009-06-04 18:26 . 2009-05-13 21:56 -------- d-----w- c:\program files\Internet Download Manager
2009-06-04 18:12 . 2009-06-02 12:27 -------- d-----w- c:\program files\Free Download Manager
2009-06-03 19:10 . 2004-08-03 21:55 1289216 ----a-w- c:\windows\system32\quartz.dll
2009-06-02 12:17 . 2009-06-02 12:17 -------- d-----w- c:\program files\FLV to AVI MPEG WMV 3GP MP4 iPod Converter
2009-06-02 04:07 . 2009-05-12 18:56 -------- d-----w- c:\program files\Golden Al-Wafi Translator
2009-05-28 13:38 . 2009-05-28 13:38 -------- d-----w- c:\program files\Windows Live Safety Center
2009-05-24 09:07 . 2009-05-24 09:07 -------- d-----w- c:\documents and settings\xp\Application Data\Media Player Classic
2009-05-23 21:27 . 2009-05-23 21:27 -------- d-----w- c:\program files\QuickTime
2009-05-21 06:40 . 2009-05-14 05:15 -------- d-----w- c:\program files\LtUcx
2009-05-14 22:41 . 2009-05-14 22:41 198064 ----a-w- c:\documents and settings\xp\Application Data\IDM\idmmzcc3\components\idmmzcc.dll
2009-05-14 22:37 . 2009-05-14 22:37 165296 ----a-w- c:\documents and settings\xp\Application Data\IDM\idmmzcc02\components\idmmzcc.dll
2009-05-14 11:36 . 2009-05-12 18:21 86327 ----a-w- c:\windows\pchealth\helpctr\OfflineCache\index.dat
2009-05-14 06:51 . 2009-05-14 06:51 0 ----a-w- c:\windows\system32\cd.dat
2009-05-14 04:47 . 2009-05-14 04:47 32 --s-a-w- c:\windows\system32\3968110931.dat
2009-05-12 18:56 . 2009-05-12 18:56 172032 ------w- c:\windows\Setup1.exe
2009-05-12 18:56 . 2009-05-12 18:56 73216 ----a-w- c:\windows\ST6UNST.EXE
2009-05-12 18:56 . 2009-05-12 18:56 2232 ----a-w- c:\windows\java\Packages\Data\SC6TZL3R.DAT
2009-05-12 18:56 . 2009-05-12 18:56 155995 ----a-w- c:\windows\java\Packages\C4WYMAAS.ZIP
2009-05-12 18:56 . 2009-05-12 18:56 2678 ----a-w- c:\windows\java\Packages\Data\7DZBXB5Z.DAT
2009-05-12 18:56 . 2009-05-12 18:56 2678 ----a-w- c:\windows\java\Packages\Data\C6Q71BDV.DAT
2009-05-12 18:56 . 2009-05-12 18:56 2678 ----a-w- c:\windows\java\Packages\Data\RDFFV7RN.DAT
2009-05-12 18:56 . 2009-05-12 18:56 2678 ----a-w- c:\windows\java\Packages\Data\PN3DVZXJ.DAT
2009-05-12 18:56 . 2009-05-12 18:56 2678 ----a-w- c:\windows\java\Packages\Data\065BXRJR.DAT
2009-05-12 18:54 . 2009-05-12 18:54 90112 ----a-w- c:\windows\system32\agsaami.dll
2009-05-12 18:54 . 2009-05-12 18:54 610304 ----a-w- c:\windows\system32\agsaamg.dll
2009-05-12 18:54 . 2009-05-12 18:54 372736 ----a-w- c:\windows\system32\agsaamc.dll
2009-05-12 18:54 . 2009-05-12 18:54 2535424 ----a-w- c:\windows\system32\agsaamj.dll
2009-05-12 18:54 . 2009-05-12 18:54 1986560 ----a-w- c:\windows\system32\akll.dll
2009-05-12 18:54 . 2009-05-12 18:54 196608 ----a-w- c:\windows\system32\maag.dll
2009-05-12 18:54 . 2009-05-12 18:54 1245184 ----a-w- c:\windows\system32\bkll.dll
2009-05-12 18:54 . 2009-05-12 18:54 1212416 ----a-w- c:\windows\system32\ckll.dll
2009-05-12 18:52 . 2009-05-12 18:52 499712 ----a-w- c:\windows\system32\msvcp71.dll
2009-05-12 18:52 . 2009-05-12 18:49 348160 ----a-w- c:\windows\system32\msvcr71.dll
2009-05-12 18:18 . 2009-05-12 18:18 22144 ----a-w- c:\windows\system32\emptyregdb.dat
2009-05-07 15:32 . 2004-08-03 21:55 345600 ----a-w- c:\windows\system32\localspl.dll
2009-04-29 04:33 . 2004-08-03 21:55 665088 ----a-w- c:\windows\system32\wininet.dll
2009-04-29 04:33 . 2009-04-29 04:33 81920 ----a-w- c:\windows\system32\ieencode.dll
.
((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360]
"IDMan"="c:\program files\Internet Download Manager\IDMan.exe" [2009-06-05 2807216]
"swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2009-07-01 39408]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"TkBellExe"="c:\program files\Common Files\Real\Update_OB\realsched.exe" [2009-05-12 198160]
"egui"="c:\program files\ESET\ESET NOD32 Antivirus\egui.exe" [2009-02-13 2046120]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
c:\documents and settings\xp\çں‍ê، ں §ڑ\ںé ©ںê¤\ §ک ں颬نïé\
IDMan.exe.lnk - c:\program files\Internet Download Manager\IDMan.exe [2009-5-7 2807216]
[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"UpdatesDisableNotify"=dword:00000001
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Program Files\\Messenger\\msmsgs.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
R1 ehdrv;ehdrv;c:\windows\system32\drivers\ehdrv.sys [13/02/2009 01:07 م 106208]
R1 epfwtdir;epfwtdir;c:\windows\system32\drivers\epfwtdir.sys [13/02/2009 01:08 م 93336]
R2 ekrn;ESET Service;c:\program files\ESET\ESET NOD32 Antivirus\ekrn.exe [13/02/2009 01:07 م 727720]
.
Contents of the 'Scheduled Tasks' folder
2009-07-19 c:\windows\Tasks\OGADaily.job
- c:\windows\system32\OGAVerify.exe [2008-12-31 14:04]
2009-07-20 c:\windows\Tasks\OGALogon.job
- c:\windows\system32\OGAVerify.exe [2008-12-31 14:04]
.
- - - - ORPHANS REMOVED - - - -
HKCU-Run-Software Informer - c:\program files\Software Informer\softinfo.exe
HKCU-Run-servise_msn - c:\documents and settings\xp\سطح المكتب\MsmsgX.exe
HKCU-RunOnce-Shockwave Updater - c:\windows\system32\Adobe\Shockwave 11\SwHelper_1150596.exe
HKLM-Run-Cmaudio - cmicnfg.cpl



يتبع لأن الحقول ماتكفي
 
تأييد 0
تكملة الكمبو فيكس



.
------- Supplementary Scan -------
.
uStart Page = hxxp://www.google.com.sa/
uSearch Page = hxxp://www.google.com
uSearch Bar = hxxp://www.google.com/ie
mDefault_Search_URL = hxxp://www.google.com/ie
uInternet Connection Wizard,ShellNext = iexplore
uSearchAssistant = hxxp://www.google.com/ie
uSearchURL,(Default) = hxxp://www.google.com/search?q=%s
mSearchAssistant = hxxp://www.google.com/ie
IE: &تصدير إلى Microsoft Excel - c:\progra~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
IE: تحميل الكل بـ إنترنت داونلود مانيجر - c:\program files\Internet Download Manager\IEGetAll.htm
IE: تحميل بـ إنترنت داونلود مانيجر - c:\program files\Internet Download Manager\IEExt.htm
IE: تحميل محتوى فيديو (إف.إل.في) بـ إنترنت داونلود مانيجر - c:\program files\Internet Download Manager\IEGetVL.htm
DPF: Microsoft XML Parser for Java -
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

DPF: {7253A666-804A-1107-A4DC-00E04C504781} - hxxp://66.228.123.202/bmc.cab
DPF: {B7FDB0C3-4724-46D2-B8DB-6FA1DC63F7CA} - hxxp://66.186.59.122/ReadUid.CAB
DPF: {C171FF59-8C55-4796-A398-4F5D02B4C763} - hxxp://174.36.238.30/saudi1999/talks3n.cab
.
**************************************************************************
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer,
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

Rootkit scan 2009-07-20 06:41
Windows 5.1.2600 Service Pack 3 NTFS
scanning hidden processes ...
scanning hidden autostart entries ...
scanning hidden files ...
scan completed successfully
hidden files: 0
**************************************************************************
.
--------------------- LOCKED REGISTRY KEYS ---------------------
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{46dac62f-5cf6-43c1-8566-a7268d460f7d}]
@Denied: (Full) (Everyone)
"Model"=dword:000000bc
"Therad"=dword:00000001
"MData"=hex(0):73,d5,cf,b8,a4,07,89,80,31,e4,35,6b,2a,ca,fe,43,98,07,ff,fc,5d,
df,1c,2f,3b,8a,0a,32,11,89,01,b5,2b,ef,20,d3,06,21,af,03,2c,ec,4c,2d,50,2a,\
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{5ED60779-4DE2-4E07-B862-974CA4FF2E9C}]
@Denied: (Full) (Everyone)
"scansk"=hex(0):3a,44,b4,f7,c2,c6,5e,bf,9d,f8,38,65,d6,42,1f,f6,27,08,70,b9,2d,
73,3c,e8,6a,3d,bb,4e,3d,5f,22,36,cc,25,be,f2,16,d2,51,c2,00,00,00,00,00,00,\
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{7B8E9164-324D-4A2E-A46D-0165FB2000EC}]
@Denied: (Full) (Everyone)
"scansk"=hex(0):e0,1d,b9,8c,b7,ac,ff,92,66,fa,4d,f8,5c,d7,c5,95,cb,d4,dc,8e,a7,
27,37,e4,dc,12,b2,83,e1,db,d7,a8,1d,ba,d0,bf,e5,38,c9,5a,00,00,00,00,00,00,\
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{9bfd44eb-7e61-427a-bf1c-b78cfff845df}]
@Denied: (Full) (Everyone)
"Model"=dword:0000009a
"Therad"=dword:00000016
.
--------------------- DLLs Loaded Under Running Processes ---------------------
- - - - - - - > 'explorer.exe'(3112)
c:\program files\Internet Download Manager\idmmkb.dll
.
------------------------ Other Running Processes ------------------------
.
c:\program files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE
c:\program files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
c:\windows\system32\rundll32.exe
c:\program files\Internet Download Manager\IEMonitor.exe
c:\windows\system32\wscntfy.exe
.
**************************************************************************
.
Completion time: 2009-07-20 6:46 - machine was rebooted
ComboFix-quarantined-files.txt 2009-07-20 03:46
Pre-Run: 10,949,152,768 bytes free
Post-Run: 11,696,787,456 bytes free
219 --- E O F --- 2009-07-16 00:12
 
تأييد 0
هذا الهاجكتس




Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 06:50:28 ص, on 20/07/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe
C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\Program Files\Common Files\Real\Update_OB\realsched.exe
C:\WINDOWS\system32\RunDll32.exe
C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Internet Download Manager\IDMan.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Internet Download Manager\IEMonitor.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\explorer.exe
C:\WINDOWS\system32\notepad.exe
C:\Program Files\internet explorer\iexplore.exe
C:\WINDOWS\system32\msiexec.exe
C:\Program Files\internet explorer\iexplore.exe
C:\Program Files\Common Files\Microsoft Shared\Source Engine\OSE.EXE
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL =
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page =
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

O2 - BHO: IDM Helper - {0055C089-8582-441B-A0BF-17B458C2A3A8} - C:\Program Files\Internet Download Manager\IDMIECC.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
O2 - BHO: مساعد تسجيل الدخول إلى Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.1.1309.15642\swg.dll
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll (file missing)
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll (file missing)
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [egui] "C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe" /hide /waitservice
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [IDMan] C:\Program Files\Internet Download Manager\IDMan.exe /onboot
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: IDMan.exe.lnk = C:\Program Files\Internet Download Manager\IDMan.exe
O8 - Extra context menu item: &تصدير إلى Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: تحميل الكل بـ إنترنت داونلود مانيجر - C:\Program Files\Internet Download Manager\IEGetAll.htm
O8 - Extra context menu item: تحميل بـ إنترنت داونلود مانيجر - C:\Program Files\Internet Download Manager\IEExt.htm
O8 - Extra context menu item: تحميل محتوى فيديو (إف.إل.في) بـ إنترنت داونلود مانيجر - C:\Program Files\Internet Download Manager\IEGetVL.htm
O9 - Extra button: تدوين هذا في المدونة - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &تدوين هذا في Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: PalTalk - {4EAFEF58-EEFA-4116-983D-03B49BCBFFFE} - C:\Program Files\Paltalk Messenger\Paltalk.exe
O9 - Extra button: بحث - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) -
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

O16 - DPF: {6924091F-CD97-41E1-B1D4-D9079409D413} (IMCv1 Control) -
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) -
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

O16 - DPF: {7253A666-804A-1107-A4DC-00E04C504781} (BMC Control) -
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

O16 - DPF: {B7FDB0C3-4724-46D2-B8DB-6FA1DC63F7CA} (ReadUid.UserControlMacEntry) -
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

O16 - DPF: {C171FF59-8C55-4796-A398-4F5D02B4C763} (IMC_Sec Control) -
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) -
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

O18 - Filter: x-sdch - {B1759355-3EEC-4C1E-B0F1-B719FE26E377} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll
O23 - Service: ESET HTTP Server (EhttpSrv) - ESET - C:\Program Files\ESET\ESET NOD32 Antivirus\EHttpSrv.exe
O23 - Service: ESET Service (ekrn) - ESET - C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
--
End of file - 6960 bytes
 
تأييد 0
؟
 
تأييد 0
مرحباً

عن إذن الاخ فارس الملاك

قم باصلاح القيم التاليه

O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll (file missing)
---
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} C:\Program Files\Windows Live\Toolbar\wltcore.dll (file missing)
---
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
---
O16 - DPF: {B7FDB0C3-4724-46D2-B8DB-6FA1DC63F7CA} (ReadUid.UserControlMacEntry) -
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

---

والمتصفح لديك الاصدار 6 وهو إصدار قديم إذ كنت من مستخدمين الاكسبلورر قم بعمل تحديث الى الاصدار 7 على الاقل .

بالتوفيق
 
توقيع : FireFox
تأييد 0
بعد الحذف

جتني رساله هذي


i23809_1.JPG
 
تأييد 0
قم بأغلاق المتصفح الاكسبلورر .. وأعد المحاوله .
 
توقيع : FireFox
تأييد 0
ماقصرت يالغلا اشتغلت الايقونات بس فيه ثقل بسيط ع الجهاز والملفات عندي فاضيه وش اسوي .؟
 
تأييد 0
استخدم هذه الاداة للتنظيف
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي


wh_15149054.png


بعدين
نزل هذه الاداة واتبع الشرح التالي

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي


التوافق : ويندوز اكسبي فقط

شرح الاستخدام ,,,,,,
عند تشغيل ملف الاداة تظهر لك هذه الشاشه ,, انتظر ( وتابع مع الصور )

000.png


001.png


وعند ظهور هذه الشاشه ,, اضغط على Close ليتم اعادة تشغيل جهازك (( لتكملة عملية التنظيف ))

002.png



---
والملفات عندي فاضيه وش اسوي .؟
أنقر للتوسيع...


اي ملفات فاضيه ؟
 
توقيع : FireFox
تأييد 0
اي ملفات فاضيه ؟
أنقر للتوسيع...
يعني مافي مستندات وفيديو والعاب في الجهاز فاضي سعة التخزين فاضيه يعني مافي شي يخلي الجهاز ثقيل
 
تأييد 0
برنامج التنظيف مو راضي يشتغل شوف الصورة


i23810_12.JPG
 
تأييد 0
قم بحذف الملف وتحميله مرة آخرى .. وهل استخدمت الاداه الاخرى ؟ وماهي النتائج ؟
 
توقيع : FireFox
تأييد 0
حذته ورفعته مره ثانيه بس ماجت الاداه الاولى جت وحذفتها
 
تأييد 0
مو راضي يشتغل حملته من جديد ومافاد بشي
 
تأييد 0
ايش المشاكل التي تبقت عندك ؟؟
 
توقيع : فارس الملاك
تأييد 0
يجب تسجيل الدخول أو التسجيل كي تتمكن من الرد هنا.
عودة
أعلى