[تم حل المشكلة]جهازي مهنق على الآخر !! ارجو تساعدوني

  • بادئ الموضوع بادئ الموضوع abusara
  • تاريخ البدء تاريخ البدء
  • المشاهدات 961
الحالة
مغلق و غير مفتوح للمزيد من الردود.
A

abusara

زيزوومي جديد
إنضم
29 أغسطس 2007
المشاركات
44
مستوى التفاعل
4
النقاط
40
الموقع الالكتروني
www.twbh.com
غير متصل
السلام عليكم
أخواني جهازي خلال الثلاث الأيام الماضيه مدري اش صار فيه مهنق على الآخر رغم اني مفرمته من كم يوم
حتى برامج ماني مركب غير الأساسية ... يوم اشتغل يتجمد فجأة ماقدر احرك شيئ حتى مؤشر الماوس
ولما اعيد التشغيل يرفض عمل اقلاع للويندوز يطلع شاشة سوداء والحل اتركه ساعتين وبعدين يشتغل
لكن التعليق مستمر معاه حتى يوم اشيك على العمليات احصل قائمة بالبرامج ومادري هل كلها برامجي ام في فايروس
وحتى استخدام cpu في إدارة المهام عالي وصورت لكم صورتين للعمليات واخرى للأداء رغم اني وقتها مافتحت ولا برنامج نهائي
qm6fvckaz.jpg

3ohxslx6r.jpg

اول مايشتغل الويندوز الاحظ لمبة الهارديسك تعمل لودينيغ مستمر ووقتها لو احرك الماوس اشعر بتهنيق وبطا حتى يتوقف اللودينغ
وبنفس الوقت اسمع صوت مثل الصرير في مروحة المعالج ويختفي لما تنطفا لمبة الهارديسك عن اللودينغ
ارجو منكم تعطوني حل لهذة المشكلة
اخوكم ابو ساره
 

ترتيب حسب التاريخ ترتيب حسب الأصوات
الله يحييك اخوي
حمل هذا البرنامج
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

شغل البرنامج ==> واضغط على
Do a system scan and save log
لحظات .. ويظهر لك تقرير داخل المفكرة==> انسخه والصقه بردك القادم
 
التعديل الأخير بواسطة المشرف:
تأييد 0
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 05:18:22 م, on 23/07/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16850)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Compact Wireless-G USB Adapter Wireless Network Monitor\WLService.exe
C:\Program Files\Compact Wireless-G USB Adapter Wireless Network Monitor\WUSB54GC.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\VTTimer.exe
C:\WINDOWS\system32\VTtrayp.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Internet Download Manager\IDMan.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Internet Download Manager\IEMonitor.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page =
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL =
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page =
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
O2 - BHO: IDM Helper - {0055C089-8582-441B-A0BF-17B458C2A3A8} - C:\Program Files\Internet Download Manager\IDMIECC.dll
O2 - BHO: IEVkbdBHO - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\ievkbd.dll
O2 - BHO: FlashFXP Helper for Internet Explorer - {E5A1691B-D188-4419-AD02-90002030B8EE} - C:\PROGRA~1\FlashFXP\IEFlash.dll
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [VTTrayp] VTtrayp.exe
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe"
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [IDMan] C:\Program Files\Internet Download Manager\IDMan.exe /onboot
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-19\..\RunOnce: [_nltide_2] regsvr32 /s /n /i:U shell32 (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-20\..\RunOnce: [_nltide_2] regsvr32 /s /n /i:U shell32 (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [_nltide_2] regsvr32 /s /n /i:U shell32 (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [_nltide_2] regsvr32 /s /n /i:U shell32 (User 'Default user')
O8 - Extra context menu item: إضافة إلى حاجب إعلان الشعار - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\ie_banner_deny.htm
O8 - Extra context menu item: تحميل الكل بواسطة Internet Download Manager - C:\Program Files\Internet Download Manager\IEGetAll.htm
O8 - Extra context menu item: تحميل بواسطة Internet Download Manager - C:\Program Files\Internet Download Manager\IEExt.htm
O8 - Extra context menu item: تحميل محتوى FLV بواسطة Internet Download Manager - C:\Program Files\Internet Download Manager\IEGetVL.htm
O9 - Extra button: إحصائيات حماية حركة زيارة الويب - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\SCIEPlgn.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) -
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1\mzvkbd.dll,C:\PROGRA~1\KASPER~1\KASPER~1\mzvkbd3.dll,C:\PROGRA~1\KASPER~1\KASPER~1\adialhk.dll,C:\PROGRA~1\KASPER~1\KASPER~1\kloehk.dll
O23 - Service: Kaspersky Internet Security (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe
O23 - Service: WUSB54GCSVC - GEMTEKS - C:\Program Files\Compact Wireless-G USB Adapter Wireless Network Monitor\WLService.exe
--
End of file - 5352 bytes
 
تأييد 0
عطل برامج الحماية عن العمل
ثم
حمل الاداة التالية واحفظها على سطح المكتب
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

عند تشغيلها بتظهر لك رسالة ,, اضغط على >> Yes
بعدها بتظهر لك رساله ثانيه ,, اضغط على >> Yes
اثناء الفحص ممكن يعاد تشغيل الجهاز
وبعد اعادة التشغيل ,, سوف تبدأ الاداة بالفحص مرره ثانيه
لا تقم بتشغيل اي برنامج ،، ومهما طالت عملية الفحص انتظر حتى تنتهي
انتظر حتى يظهر لك تقرير ،،انسخه والصقه بمشاركتك القادمة
 
تأييد 0
الله يجزاك الجنة يالغالي
اليوم عملت فورمات للسي وركبت الويندوز مره ثانية ونفس المشكلة مستمره رغم اني فحصت الهارديسك كاملا بكاسبر وطلع فايروس ومسحه وبعدين يوم فحص السي قال في برامج تعمل بشكل مخالف او كلمة مقاربه لها وعملت لها حذف ورغم هالشيئ ماستفدت شيئ ...
وقمت ركبت البرنامج الأخير اللي اعطيتني واعطاني هالتقرير وياااااارب تعرف حل للمشكلة

ComboFix 09-07-23.04 - zakialjuhani 07/24/2009 20:14.1.2 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.3.1256.966.1025.18.446.160 [GMT 4.5:30]
Running from: c:\documents and settings\zakialjuhani\سطح المكتب\ComboFix.exe
AV: Kaspersky Internet Security *On-access scanning disabled* (Updated) {2C4D4BC6-0793-4956-A9F9-E252435469C0}
FW: Kaspersky Internet Security *disabled* {2C4D4BC6-0793-4956-A9F9-E252435469C0}
WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !!
.
((((((((((((((((((((((((( Files Created from 2009-06-24 to 2009-07-24 )))))))))))))))))))))))))))))))
.
2009-07-24 15:26 . 2009-07-24 15:26 -------- d-----w- c:\documents and settings\zakialjuhani\Application Data\Media Player Classic
2009-07-24 15:24 . 2008-09-16 19:23 168448 ----a-w- c:\windows\system32\unrar.dll
2009-07-24 15:23 . 2004-01-25 16:18 217088 ----a-w- c:\windows\system32\yv12vfw.dll
2009-07-24 15:23 . 2009-05-29 21:31 881664 ----a-w- c:\windows\system32\xvidcore.dll
2009-07-24 15:23 . 2009-05-29 21:37 205824 ----a-w- c:\windows\system32\xvidvfw.dll
2009-07-24 15:23 . 2009-05-01 21:02 90112 ----a-w- c:\windows\system32\dpl100.dll
2009-07-24 15:23 . 2008-11-06 16:37 3596288 ----a-w- c:\windows\system32\qt-dx331.dll
2009-07-24 15:23 . 2009-05-01 21:02 685056 ----a-w- c:\windows\system32\divx.dll
2009-07-24 15:23 . 2009-01-07 18:14 60273 ----a-w- c:\windows\system32\pthreadGC2.dll
2009-07-24 15:23 . 2009-06-02 16:11 85504 ----a-w- c:\windows\system32\ff_vfw.dll
2009-07-24 15:23 . 2004-01-11 22:00 348160 ----a-w- c:\windows\system32\msvcr71.dll
2009-07-24 15:23 . 2003-03-19 03:14 499712 ----a-w- c:\windows\system32\msvcp71.dll
2009-07-24 15:23 . 2009-07-24 15:25 -------- d-----w- c:\program files\K-Lite Codec Pack
.
(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-07-24 15:59 . 2009-07-24 10:45 98336 --sha-w- c:\windows\system32\drivers\fidbox2.dat
2009-07-24 15:59 . 2009-07-24 10:45 1416 --sha-w- c:\windows\system32\drivers\fidbox2.idx
2009-07-24 15:59 . 2009-07-24 10:45 -------- d-----w- c:\documents and settings\All Users\Application Data\Kaspersky Lab
2009-07-24 15:58 . 2009-07-24 10:45 480288 --sha-w- c:\windows\system32\drivers\fidbox.dat
2009-07-24 15:58 . 2009-07-24 10:45 4832 --sha-w- c:\windows\system32\drivers\fidbox.idx
2009-07-24 15:22 . 2008-04-15 17:00 40118 ----a-w- c:\windows\system32\perfc001.dat
2009-07-24 15:22 . 2008-04-15 17:00 251674 ----a-w- c:\windows\system32\perfh001.dat
2009-07-24 13:34 . 2009-07-24 13:21 -------- d-----w- c:\program files\Common Files\InstallShield
2009-07-24 13:21 . 2009-07-24 13:21 -------- d--h--w- c:\program files\InstallShield Installation Information
2009-07-24 11:02 . 2008-01-29 12:59 33808 ----a-w- c:\windows\system32\drivers\klbg.sys
2009-07-24 11:02 . 2009-07-24 10:47 94643 ----a-w- c:\windows\system32\drivers\klick.dat
2009-07-24 11:02 . 2009-07-24 10:47 105395 ----a-w- c:\windows\system32\drivers\klin.dat
2009-07-24 11:02 . 2009-07-24 11:02 33808 ----a-w- c:\documents and settings\All Users\Application Data\Kaspersky Lab\AVP8\Data\Updater\Temporary Files\temporaryFolder\AutoPatches\kav8exec\8.0.0.506\klbg.sys
2009-07-24 11:02 . 2009-07-24 11:02 208616 ----a-w- c:\documents and settings\All Users\Application Data\Kaspersky Lab\AVP8\Data\Updater\Temporary Files\temporaryFolder\AutoPatches\kav8exec\8.0.0.506\avp.exe
2009-07-24 11:02 . 2009-07-24 11:02 226832 ----a-w- c:\documents and settings\All Users\Application Data\Kaspersky Lab\AVP8\Data\Updater\Temporary Files\temporaryFolder\AutoPatches\kav8exec\8.0.0.506\XP\klif.sys
2009-07-24 10:45 . 2009-07-24 10:45 -------- d-----w- c:\program files\Kaspersky Lab
2009-07-24 10:44 . 2009-07-24 10:44 -------- d-----w- c:\documents and settings\All Users\Application Data\Kaspersky Lab Setup Files
2009-07-24 10:33 . 2009-07-24 10:33 -------- d-----w- c:\program files\microsoft frontpage
2009-07-24 10:31 . 2009-07-24 10:31 -------- d-----w- c:\program files\MSXML 4.0
2009-07-24 10:30 . 2009-07-24 10:30 86327 ----a-w- c:\windows\pchealth\helpctr\OfflineCache\index.dat
2009-07-24 10:26 . 2009-07-24 10:26 22144 ----a-w- c:\windows\system32\emptyregdb.dat
2009-07-24 10:26 . 2009-07-24 10:25 -------- d-----w- c:\program files\Windows Media Connect 2
2009-06-16 14:36 . 2008-04-15 17:00 81920 ----a-w- c:\windows\system32\fontsub.dll
2009-06-16 14:36 . 2008-04-15 17:00 119808 ----a-w- c:\windows\system32\t2embed.dll
2009-06-03 19:11 . 2009-05-31 02:16 1289216 ----a-w- c:\windows\system32\quartz.dll
2009-05-31 02:46 . 2001-09-18 11:06 77891 ----a-w- c:\windows\system32\usrmlnka.exe
2009-05-31 02:17 . 2009-05-31 02:17 938496 ----a-w- c:\windows\system32\wmnetmgr.dll
2009-05-31 02:17 . 2009-05-31 02:17 100864 ----a-w- c:\windows\system32\logagent.exe
2009-05-31 02:16 . 2009-05-31 02:16 354304 ----a-w- c:\windows\system32\winhttp.dll
2009-05-31 02:16 . 2009-05-31 02:16 144896 ----a-w- c:\windows\system32\schannel.dll
2009-05-31 02:16 . 2009-05-31 02:16 56832 ----a-w- c:\windows\system32\secur32.dll
2009-05-31 02:15 . 2009-05-31 02:15 333952 ----a-w- c:\windows\system32\drivers\srv.sys
2009-05-31 02:15 . 2009-05-31 02:15 455936 ----a-w- c:\windows\system32\drivers\mrxsmb.sys
2009-05-31 02:15 . 2009-05-31 02:15 138496 ----a-w- c:\windows\system32\drivers\afd.sys
2009-05-31 02:15 . 2009-05-31 02:15 286720 ----a-w- c:\windows\system32\gdi32.dll
2009-05-31 02:15 . 2009-07-24 10:25 227840 ----a-w- c:\windows\system32\wbem\wmiprvse.exe
2009-05-31 02:15 . 2009-07-24 10:25 453120 ----a-w- c:\windows\system32\wbem\wmiprvsd.dll
2009-05-31 02:15 . 2009-05-31 02:15 35328 ----a-w- c:\windows\system32\sc.exe
2009-05-31 02:15 . 2009-05-31 02:15 110592 ----a-w- c:\windows\system32\services.exe
2009-05-31 02:15 . 2009-05-31 02:15 401408 ----a-w- c:\windows\system32\rpcss.dll
2009-05-31 02:15 . 2009-05-31 02:15 283136 ----a-w- c:\windows\system32\pdh.dll
2009-05-31 02:15 . 2009-05-31 02:15 2146816 ----a-w- c:\windows\system32\ntoskrnl.exe
2009-05-31 02:14 . 2009-05-31 02:14 723456 ----a-w- c:\windows\system32\lsasrv.dll
2009-05-31 02:14 . 2009-07-24 10:25 473600 ----a-w- c:\windows\system32\wbem\fastprox.dll
2009-05-31 02:14 . 2009-05-31 02:14 681472 ----a-w- c:\windows\system32\advapi32.dll
2009-05-31 02:14 . 2009-05-31 02:14 1106944 ----a-w- c:\windows\system32\msxml3.dll
2009-05-31 02:14 . 2009-05-31 02:14 247326 ----a-w- c:\windows\system32\strmdll.dll
2009-05-31 02:14 . 2009-05-31 02:14 1379840 ----a-w- c:\windows\system32\msxml6.dll
2009-05-31 02:14 . 2009-05-31 02:14 104960 ----a-w- c:\windows\system32\win32spl.dll
2009-05-31 02:14 . 2009-05-31 02:14 74752 ----a-w- c:\windows\system32\msw3prt.dll
2009-05-31 02:14 . 2009-05-31 02:14 74240 ----a-w- c:\windows\system32\mscms.dll
2009-05-31 02:13 . 2009-07-24 10:25 91648 ----a-w- c:\windows\system32\mtxoci.dll
2009-05-31 02:13 . 2009-07-24 10:25 161792 ----a-w- c:\windows\system32\msdtcuiu.dll
2009-05-31 02:13 . 2009-05-31 02:13 66560 ----a-w- c:\windows\system32\mtxclu.dll
2009-05-31 02:13 . 2009-07-24 10:25 956928 ----a-w- c:\windows\system32\msdtctm.dll
2009-05-31 02:13 . 2009-07-24 10:25 428032 ----a-w- c:\windows\system32\msdtcprx.dll
2009-05-31 02:13 . 2009-07-24 10:25 58880 ----a-w- c:\windows\system32\msdtclog.dll
2009-05-31 02:13 . 2009-05-31 02:13 225856 ----a-w- c:\windows\system32\drivers\tcpip6.sys
2009-05-31 02:13 . 2009-05-31 02:13 361600 ----a-w- c:\windows\system32\drivers\tcpip.sys
2009-05-31 02:13 . 2009-05-31 02:13 245248 ----a-w- c:\windows\system32\mswsock.dll
2009-05-31 02:13 . 2009-05-31 02:13 271616 ----a-w- c:\windows\system32\drivers\bthport.sys
2009-05-31 02:11 . 2009-07-24 10:27 691712 ----a-w- c:\windows\system32\inetcomm.dll
2009-05-31 02:11 . 2009-05-31 02:11 253952 ----a-w- c:\windows\system32\es.dll
2009-05-31 02:11 . 2009-05-31 02:11 203136 ----a-w- c:\windows\system32\drivers\RMCast.sys
2009-05-07 15:32 . 2008-04-15 17:00 345600 ----a-w- c:\windows\system32\localspl.dll
2009-04-29 04:43 . 2008-06-23 18:15 827392 ----a-w- c:\windows\system32\wininet.dll
2009-04-29 04:42 . 2008-09-17 22:41 78336 ----a-w- c:\windows\system32\ieencode.dll
.
((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\ctfmon.exe" [2008-04-15 15360]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"AVP"="c:\program files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe" [2009-07-24 208616]
"SoundMan"="SOUNDMAN.EXE" - c:\windows\SOUNDMAN.EXE [2004-10-27 73728]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-15 15360]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]
"_nltide_2"="shell32" [X]
"_nltide_3"="advpack.dll" - c:\windows\system32\advpack.dll [2009-04-29 124928]
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\KasperskyAntiVirus]
"DisableMonitoring"=dword:00000001
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=
R0 klbg;Kaspersky Lab Boot Guard Driver;c:\windows\system32\drivers\klbg.sys [29/01/2008 05:29 م 33808]
R0 ulsata2;ulsata2;c:\windows\system32\drivers\ulsata2.sys [18/09/2008 03:12 ص 124928]
R1 BIOS;BIOS;c:\windows\system32\drivers\BIOS.sys [24/07/2009 05:50 م 13696]
R3 KLFLTDEV;Kaspersky Lab KLFltDev;c:\windows\system32\drivers\klfltdev.sys [13/03/2008 06:02 م 26640]
R3 klim5;Kaspersky Anti-Virus NDIS Filter;c:\windows\system32\drivers\klim5.sys [30/04/2008 05:06 م 24592]
S3 S3chipid;S3chipid;\??\c:\docume~1\ZAKIAL~1\LOCALS~1\Temp\{2B43252C-A1E3-4C47-927C-9F2C276D3515}\S3chipid.sys --> c:\docume~1\ZAKIAL~1\LOCALS~1\Temp\{2B43252C-A1E3-4C47-927C-9F2C276D3515}\S3chipid.sys [?]
.
.
------- Supplementary Scan -------
.
IE: إضافة إلى حاجب إعلان الشعار - c:\program files\Kaspersky Lab\Kaspersky Internet Security 2009\ie_banner_deny.htm
.
**************************************************************************
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer,
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

Rootkit scan 2009-07-24 20:29
Windows 5.1.2600 Service Pack 3 NTFS
scanning hidden processes ...
scanning hidden autostart entries ...
scanning hidden files ...
scan completed successfully
hidden files: 0
**************************************************************************
.
--------------------- DLLs Loaded Under Running Processes ---------------------
- - - - - - - > 'explorer.exe'(3880)
c:\windows\system32\wpdshserviceobj.dll
c:\windows\system32\portabledevicetypes.dll
c:\windows\system32\portabledeviceapi.dll
.
Completion time: 2009-07-24 20:33 - machine was rebooted
ComboFix-quarantined-files.txt 2009-07-24 16:03
Pre-Run: 22,153,650,176 bytes free
Post-Run: 22,111,019,008 bytes free
148 --- E O F --- 2009-07-24 13:50
 
تأييد 0
حمل الاداة التالية

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي


واعمل كما الشرح

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي


انتظر حتى ظهور هذه الرسالة

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي


اضغط موافق وتوجه الى سطح المكتب
ستجد ملف مضغوط
ارفعه على هذا الموقع

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي


وارفق الرابط بمشاركتك القادمة
 
تأييد 0
التقارير سليمة
جرب حذف تعريفات الجهاز واحد واحد
ولاحظ هل يفرق شيء ؟
 
تأييد 0
أبشرك يالغالي رحت حذفت نسخة الويندوز كلها رغم اني منزلها من زيزووم وركبت نسخة مختلفه اضافة تركت الكاسبر وركبت انتي فايروس خاص بميكروسوفت والحمدالله الوضع الأن 100% واختفى التهنيق نهائيا
بصراحه لا اعلم هل العله من النسخة السابقة للويندوز او بسبب لأن الكاسبر كان يسحب الرام
 
تأييد 0
الحمدلله على حل المشكلة
اتوقع المشكلة بنفس نسخة الوندوز
 
تأييد 0
الحالة
مغلق و غير مفتوح للمزيد من الردود.
عودة
أعلى