بطء شديييييد بالجهاز و مشاكل أخرى >> يوجد تقارير

قلب نابض · 29 يوليو 2009

السلام عليكم

الجهاز يعاني من مشكلة البطء الشديد جداً في كل شيء حتى في الانتقال من نافذة إلى أخرى
وعند الانتقال الى سطح المكتب تخرج الرموز واحد تلو الآخر ببطء

ويوجد خط طولي لونه أزرق في الشاشة و أحياناً يصبح لونه أحمر

كما أنه أحياناً عند بدء تشغيل الجهاز تظهر الشاشة السوداء التي تطلب الضغط على ( ستارت وندوز نورملي )

علماً بأن الجهاز تمت فرمته قبل أسبوعين تقريباً ولم يتغير شيء بعد الفورمات

قمت باستخدام أداة عمل التقارير

عملت تقرير بالهايجاك

هذا هو

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 08:27:31 م, on 29/07/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16876)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\LSI SoftModem\agrsmsvc.exe
C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe
C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\Program Files\Common Files\Real\Update_OB\realsched.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\igfxsrvc.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe
C:\Documents and Settings\Administrator\سطح المكتب\Zyzoom.org_Tool_V_1.0.exe
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\zyaoom Tool\Hijack.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page =

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL =

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page =

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext =

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Reader 8.0\ActiveX\AcroIEHelper.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [locks tick title proc] C:\Documents and Settings\All Users\Application Data\bags readme locks tick\gram style.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe"
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Anteidol] C:\DOCUME~1\ADMINI~1\APPLIC~1\THATTO~1\For Link Download.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-19\..\RunOnce: [_nltide_2] regsvr32 /s /n /i:U shell32 (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-20\..\RunOnce: [_nltide_2] regsvr32 /s /n /i:U shell32 (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [_nltide_2] regsvr32 /s /n /i:U shell32 (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [_nltide_2] regsvr32 /s /n /i:U shell32 (User 'Default user')
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Web Anti-Virus statistics - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\SCIEPlgn.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {E001C731-5E37-4538-A5CB-8168736A2360} (ActiveQscan Control) -

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

O23 - Service: Agere Modem Call Progress Audio (AgereModemAudio) - Agere Systems - C:\Program Files\LSI SoftModem\agrsmsvc.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Kaspersky Anti-Virus 7.0 (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Ahead\Lib\NMIndexingService.exe
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe

--
End of file - 5640 bytes

______________________________________

وهذا تقرير بواسطة أداة بت ديفيدندر

BitDefender QuickScan Beta v0.9.5.3
-----------------------------------

Scan date: Wed Jul 29 20:49:53 2009
Machine ID: 6CCD9481

Processes
---------
<unsigned> AutoPlay Application 3068 C:\Documents and Settings\Administrator\Local Settings\Temp\ir_ext_temp_0\autorun.exe
<unsigned> AutoPlay Application 2796 C:\Documents and Settings\Administrator\Local Settings\Temp\zyaoom Tool\bitdefender_q.exe
<unsigned> Zyzoom.org_Tool_V_1.0.exe 3064 C:\Documents and Settings\Administrator\سطح المكتب\Zyzoom.org_Tool_V_1.0.exe
<unsigned> Apple Mobile Device Service 1380 C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe

<verified> Machine Debug Manager 1736 C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE
<verified> RealNetworks Scheduler 196 C:\Program Files\Common Files\Real\Update_OB\realsched.exe
<verified> Internet Explorer 596 C:\Program Files\Internet Explorer\iexplore.exe
<verified> Internet Explorer 876 C:\Program Files\Internet Explorer\iexplore.exe
<verified> Kaspersky Anti-Virus 216 C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe
<verified> Kaspersky Anti-Virus 1404 C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe
<verified> Kaspersky Anti-Virus 4044 C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe
<verified> Agere Soft Modem Call Progress Service 1368 C:\Program Files\LSI SoftModem\agrsmsvc.exe
<verified> Firefox 2948 C:\Program Files\Mozilla Firefox\firefox.exe
<verified> Windows Live Messenger 236 C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
<verified> Windows Explorer 364 C:\WINDOWS\Explorer.EXE
<verified> Application Layer Gateway Service 2388 C:\WINDOWS\System32\alg.exe
<verified> Client Server Runtime Process 1048 C:\WINDOWS\system32\csrss.exe
<verified> CTF Loader 308 C:\WINDOWS\system32\ctfmon.exe
<verified> hkcmd Module 2004 C:\WINDOWS\system32\hkcmd.exe
<verified> persistence Module 2036 C:\WINDOWS\system32\igfxpers.exe
<verified> igfxsrvc Module 592 C:\WINDOWS\system32\igfxsrvc.exe
<verified> LSA Shell (Export Version) 1136 C:\WINDOWS\system32\lsass.exe
<verified> ‎‎Services and Controller app 1124 C:\WINDOWS\system32\services.exe
<verified> Windows NT Session Manager 928 C:\WINDOWS\System32\smss.exe
<verified> Spooler SubSystem App 400 C:\WINDOWS\system32\spoolsv.exe
<verified> Generic Host Process for Win32 Services 1452 C:\WINDOWS\system32\svchost.exe
<verified> Generic Host Process for Win32 Services 1584 C:\WINDOWS\System32\svchost.exe
<verified> Generic Host Process for Win32 Services 1756 C:\WINDOWS\system32\svchost.exe
<verified> Generic Host Process for Win32 Services 1828 C:\WINDOWS\system32\svchost.exe
<verified> Generic Host Process for Win32 Services 1316 C:\WINDOWS\system32\svchost.exe
<verified> Windows User Mode Driver Manager 1896 C:\WINDOWS\system32\wdfmgr.exe
<verified> Windows NT Logon Application 1076 C:\WINDOWS\system32\winlogon.exe
<verified> Windows Security Center Notification App 2072 C:\WINDOWS\system32\wscntfy.exe

Network activity
----------------
Process avp.exe (1404) connected on port 80 (HTTP) - 80.239.144.75

Process avp.exe (1404) listens on ports: 1110, 19780
Process svchost.exe (1452) listens on ports: 135 (RPC)

Autoruns and critical files
---------------------------
<unsigned> Omsoff be cithe test atcot geroro bewo c:\Documents and Settings\Administrator\Application Data\That Tool\Compthisdeaf.exe
<unsigned> Npa up utodw fafo embing est tbise C:\Documents and Settings\Administrator\Application Data\That Tool\For Link Download.exe
<unsigned> Ftic peri up codwic lilde wireless C:\Documents and Settings\All Users\Application Data\bags readme locks tick\gram style.exe

<verified> Apple Software Update C:\Program Files\Apple Software Update\SoftwareUpdate.exe
<verified> RealNetworks Scheduler C:\Program Files\Common Files\Real\Update_OB\realsched.exe
<verified> Kaspersky Anti-Virus C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe
<verified> Windows Live Messenger C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
<verified> Crypto API32 C:\WINDOWS\system32\crypt32.dll
<verified> Crypto Network Related API C:\WINDOWS\system32\cryptnet.dll
<verified> Offline Network Agent C:\WINDOWS\system32\cscdll.dll
<verified> CTF Loader C:\WINDOWS\system32\ctfmon.exe
<verified> hkcmd Module C:\WINDOWS\system32\hkcmd.exe
<verified> igfxdev Module C:\WINDOWS\system32\igfxdev.dll
<verified> persistence Module C:\WINDOWS\system32\igfxpers.exe
<verified> igfxTray Module C:\WINDOWS\system32\igfxtray.exe
<verified> إعداد إشعارات "مزايا برامج Windows الأصلية" C:\WINDOWS\system32\KB905474\wgasetup.exe
<verified> Logon Visualizer C:\WINDOWS\system32\klogon.dll
<verified> ‎‎Windows Logon UI C:\WINDOWS\system32\logonui.exe
<verified> Microsoft Windows Sockets 2.0 Service Provider C:\WINDOWS\system32\mswsock.dll
<verified> Microsoft Windows Rsvp 1.0 Service Provider C:\WINDOWS\system32\rsvpsp.dll
<verified> Secondary Logon Service Notification DLL C:\WINDOWS\system32\sclgntfy.dll
<verified> Userinit Logon Application c:\windows\system32\userinit.exe
<verified> LDAP RnR Provider DLL C:\WINDOWS\system32\winrnr.dll
<verified> Common DLL to receive Winlogon notifications C:\WINDOWS\system32\wlnotify.dll

Browser plugins
---------------
<unsigned> DivX® Content Upload Plugin C:\Program Files\DivX\DivX Content Uploader\npUpload.dll
<unsigned> npdivxplayerplugin C:\Program Files\DivX\DivX Player\npDivxPlayerPlugin.dll
<unsigned> DivX® Web Player C:\Program Files\DivX\DivX Web Player\npdivx32.dll
<unsigned> RealJukebox Netscape Plugin C:\Program Files\Real\RealPlayer\Netscape6\nprjplug.dll
<unsigned> 6.0.12.46 C:\Program Files\Real\RealPlayer\Netscape6\nprpjplug.dll

<verified> Adobe Acrobat IE Helper Version 7.0 for ActiveX c:\program files\adobe\reader 8.0\activex\acroiehelper.dll
<verified> Windows Messenger C:\Program Files\Messenger\msmsgs.exe
<verified> Default Plug-in C:\Program Files\Mozilla Firefox\plugins\npnul32.dll
<verified> RealPlayer(tm) LiveConnect-Enabled Plug-In C:\Program Files\Real\RealPlayer\Netscape6\nppl3260.dll
<verified> RealPlayer Download and Record Plugin for Internet c:\program files\real\realplayer\rpbrowserrecordplugin.dll
<verified> BitDefender QuickScan Client ActiveX C:\WINDOWS\Downloaded Program Files\ActiveQscan.ocx
<verified> Internet Explorer C:\WINDOWS\system32\ieframe.dll

________________________________

صورة للخط الأزرق الطولي

((( عفوا قمت بحذف الصورة .. لأني شاهدت الموضوع من جهاز آخر ولكن لم أشاهد الخط في الصورة !! ))

لكن ما تفسير وجوده على هذا الجهاز ؟؟

Demo-dash · 29 يوليو 2009

من تقرير الهاي جاك احذف

O4 - HKUS\S-1-5-19\..\RunOnce: [_nltide_2] regsvr32 /s /n /i:U shell32 (User 'LOCAL SERVICE')

O4 - HKUS\S-1-5-20\..\RunOnce: [_nltide_2] regsvr32 /s /n /i:U shell32 (User 'NETWORK SERVICE')

O4 - HKUS\S-1-5-18\..\RunOnce: [_nltide_2] regsvr32 /s /n /i:U shell32 (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\RunOnce: [_nltide_2] regsvr32 /s /n /i:U shell32 (User 'Default user')

O16 - DPF: {E001C731-5E37-4538-A5CB-8168736A2360} (ActiveQscan Control) -
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

طريقة الحذف

ثم نزل هذه الاداة واتبع الشرح التالي

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

التوافق : ويندوز اكسبيفقط

شرح الاستخدام ,,,,,,
عند تشغيل ملف الاداة تظهر لك هذه الشاشه ,, انتظر ( وتابع مع الصور )

وعند ظهور هذه الشاشه ,, اضغط على Close ليتم اعادة تشغيل جهازك (( لتكملة عملية التنظيف ))

قلب نابض · 29 يوليو 2009

شكراً لمساعدتك أخي

لكن مازالت المشاكل نفسها

لم يتغير شيء

مالعمل !؟!

أرجو المساعدة

hmooa · 29 يوليو 2009

اخي الكريم

اعتقد ان المشكله حاصة بالهاردوير

ارجو ان تتفحص قطع الجهاز جيدا .. اون لم تكن خبيرا , ارجو ان تذهب به الى احد المختصين

والله اعلى واعلم

Demo-dash · 29 يوليو 2009

ويوجد خط طولي لونه أزرق في الشاشة و أحياناً يصبح لونه أحمر

اخي هل المشاكل هي بطء بالجهاز .. والخط الازرق فقط

بالنسبه للخط هات صورة

وبطء الجهاز طبق التالي

عطل جميع برامج الحماية ,,
وحمل هذه الاداة واحفظها على سطح المكتب

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

عند تشغيلها بتظهر لك رسالة ,, اضغط على >> Yes
بعدها بتظهر لك رساله ثانيه ,, اضغط على >> Yes
انتظر حتى الاداة تنتهي من فحص جهازك ,,, وبشكل تلقائي يعاد تشغيل جهازك ,,
وبعد اعادة التشغيل ,, سوف تبدأ الاداة بالفحص مرره ثانيه
انتظر حتى يظهر لك تقرير ,, انسخه والصقه بردك القادم

عاشق الصيانة · 29 يوليو 2009

طيب يالغاااااالي انت فرمت c بس ام فرمت الهارد كلة الانة فية فرق يمكن توضح شوي

قلب نابض · 29 يوليو 2009

Demo-dash قال:
اخي هل المشاكل هي بطء بالجهاز .. والخط الازرق فقط

بالنسبه للخط هات صورة

وبطء الجهاز طبق التالي

عطل جميع برامج الحماية ,,
وحمل هذه الاداة واحفظها على سطح المكتب

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

عند تشغيلها بتظهر لك رسالة ,, اضغط على >> Yes
بعدها بتظهر لك رساله ثانيه ,, اضغط على >> Yes
انتظر حتى الاداة تنتهي من فحص جهازك ,,, وبشكل تلقائي يعاد تشغيل جهازك ,,
وبعد اعادة التشغيل ,, سوف تبدأ الاداة بالفحص مرره ثانيه
انتظر حتى يظهر لك تقرير ,, انسخه والصقه بردك القادم

نعم المشكلة في بطء الجهاز بشكل كبير جداً بالإضافة إلى أن الكاسبر لا يقلع إلا متأخراً بسبب البطء
كما أنه عند تشغيل الجهاز وظهور سطح المكتب يختفي لمدة ثواني و تصبح الشاشة سوداء ثم يعود مرة أخرى و يظهر بشكل بطيء أيضاً ..

بالنسبة للخط الأزرق .. صورت الشاشة ولكن عندما شاهدت الصورة من خلال جهاز آخر وجدت أنه غير موجود في الصورة !

للتوضيح /

شاهد الصورة بعد أخذها بالبرنت سكرين و الذي لم يظهر فيها الخط الأزرق

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

شاهد الصورة بعد أخذها بالكاميرا ويظهر فيها وجود الخط الأزرق !

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

هذا هو التقرير الذي طلبته

ComboFix 09-07-29.01 - Administrator 07/29/2009 22:40.1.2 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.2.1256.966.1025.18.1015.711 [GMT 3:00]
Running from: c:\documents and settings\Administrator\سطح المكتب\ComboFix.exe
AV: Kaspersky Anti-Virus *On-access scanning disabled* (Outdated) {2C4D4BC6-0793-4956-A9F9-E252435469C0}

WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !!
.

((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\windows\system32\kakle.dll

.
((((((((((((((((((((((((( Files Created from 2009-06-28 to 2009-07-29 )))))))))))))))))))))))))))))))
.

2009-07-29 16:26 . 2009-07-29 16:26 91700 ----a-w- c:\windows\system32\drivers\klin.dat
2009-07-29 16:26 . 2009-07-29 16:26 85860 ----a-w- c:\windows\system32\drivers\klick.dat
2009-07-29 16:21 . 2009-07-29 19:45 211488 --sha-w- c:\windows\system32\drivers\fidbox.dat
2009-07-29 16:21 . 2009-07-29 19:44 9760 --sha-w- c:\windows\system32\drivers\fidbox2.dat
2009-07-29 16:21 . 2009-07-29 16:21 -------- d-----w- c:\program files\Kaspersky Lab
2009-07-29 16:21 . 2009-07-29 19:24 -------- d-----w- c:\documents and settings\All Users\Application Data\Kaspersky Lab
2009-07-29 16:12 . 2009-07-29 16:12 -------- d-----w- c:\documents and settings\All Users\Application Data\Kaspersky Lab Setup Files
2009-07-29 00:10 . 2009-07-29 00:10 -------- d-----w- c:\program files\MSXML 4.0
2009-07-28 23:10 . 2009-07-28 23:10 -------- d-----w- c:\documents and settings\Administrator\Application Data\TuneUp Software
2009-07-28 23:07 . 2009-07-28 23:07 -------- d-----w- c:\documents and settings\All Users\Application Data\TuneUp Software
2009-07-28 23:06 . 2009-07-29 15:51 -------- d-----w- c:\program files\TuneUp Utilities 2009
2009-07-28 23:04 . 2009-07-28 23:04 -------- d-sh--w- c:\documents and settings\All Users\Application Data\{55A29068-F2CE-456C-9148-C869879E2357}
2009-07-28 22:38 . 2009-07-28 22:38 -------- d-----w- c:\documents and settings\Administrator\Application Data\CyberScrub
2009-07-28 22:07 . 2009-07-28 22:32 -------- d-----w- c:\program files\Common Files\delet
2009-07-28 21:36 . 2009-07-28 21:36 0 ----a-w- c:\windows\nsreg.dat
2009-07-28 21:34 . 2009-07-28 21:34 -------- d-----w- c:\documents and settings\Administrator\Local Settings\Application Data\Mozilla
2009-07-28 20:05 . 2009-07-28 20:05 -------- d-----w- c:\windows\system32\KB905474
2009-07-28 20:05 . 2009-03-10 19:26 1430400 ----a-w- c:\windows\system32\KB905474\wganotifypackageinner.exe
2009-07-28 20:05 . 2009-03-10 19:18 453000 ----a-w- c:\windows\system32\KB905474\wgasetup.exe
2009-07-28 19:59 . 2009-07-29 17:49 -------- d-----w- c:\documents and settings\Administrator\Application Data\QuickScan
2009-07-28 19:56 . 2009-02-09 11:48 2059264 -c----w- c:\windows\system32\dllcache\ntkrnlpa.exe
2009-07-28 19:56 . 2009-02-09 11:48 2017280 -c----w- c:\windows\system32\dllcache\ntkrpamp.exe
2009-07-28 19:55 . 2009-02-09 11:48 2182016 -c----w- c:\windows\system32\dllcache\ntoskrnl.exe
2009-07-28 19:54 . 2009-02-09 11:48 2137600 -c----w- c:\windows\system32\dllcache\ntkrnlmp.exe
2009-07-28 19:46 . 2009-07-28 19:46 -------- d-----w- c:\documents and settings\Administrator\Contacts
2009-07-26 19:33 . 2009-07-26 19:33 -------- d-----w- c:\program files\Recover My Files
2009-07-26 14:05 . 2009-07-26 17:19 -------- d-----w- c:\windows\system32\CatRoot_bak
2009-07-26 13:58 . 2009-07-26 13:58 -------- d-----w- c:\documents and settings\Administrator\Local Settings\Application Data\Google
2009-07-26 13:08 . 2009-07-26 13:08 -------- d-----w- c:\documents and settings\Administrator\Local Settings\Application Data\Ahead
2009-07-26 13:06 . 2009-07-26 13:06 -------- d-----w- c:\documents and settings\Administrator\Application Data\Ahead
2009-07-26 13:05 . 2009-07-26 13:05 -------- d-----w- c:\documents and settings\All Users\Application Data\Ahead
2009-07-26 13:01 . 2009-07-26 13:01 -------- d-----w- c:\program files\Nero
2009-07-26 13:01 . 2009-07-26 13:05 -------- d-----w- c:\program files\Common Files\Ahead
2009-07-26 13:01 . 2009-07-26 13:01 -------- d-----w- c:\documents and settings\All Users\Application Data\Nero
2009-07-26 12:54 . 2009-07-26 12:54 -------- d-----w- c:\documents and settings\All Users\Application Data\Messenger Plus!
2009-07-26 07:56 . 2003-06-18 14:31 17920 ----a-w- c:\windows\system32\mdimon.dll
2009-07-26 07:55 . 2009-07-26 07:55 -------- d-----w- c:\program files\Common Files\L&H
2009-07-26 07:54 . 2009-07-26 07:54 -------- d-----w- c:\program files\Microsoft.NET
2009-07-26 07:54 . 2009-07-26 07:54 -------- d-----w- c:\program files\Microsoft ActiveSync
2009-07-26 07:53 . 2009-07-26 07:53 -------- d-----w- c:\program files\Microsoft Works
2009-07-26 07:53 . 2009-07-26 07:54 -------- d-----w- c:\windows\SHELLNEW
2009-07-26 07:50 . 2009-07-26 07:50 -------- d--h--r- C:\MSOCache
2009-07-26 07:49 . 2009-07-26 07:49 -------- d-----w- c:\documents and settings\Administrator\Application Data\DivX
2009-07-26 07:39 . 2009-07-26 07:39 -------- d-----w- c:\documents and settings\All Users\Application Data\PC Suite
2009-07-26 07:39 . 2009-07-26 07:39 -------- d-----w- c:\documents and settings\Administrator\Application Data\Nokia
2009-07-26 07:39 . 2009-07-26 07:39 -------- d-----w- c:\program files\DIFX
2009-07-26 07:39 . 2009-07-26 07:39 -------- d-----w- c:\program files\Common Files\PCSuite
2009-07-26 07:39 . 2009-07-26 07:39 -------- d-----w- c:\program files\Common Files\Nokia
2009-07-26 07:39 . 2009-07-26 07:39 -------- d-----w- c:\documents and settings\Administrator\Application Data\PC Suite
2009-07-26 07:39 . 2009-07-26 07:39 -------- d-----w- c:\program files\PC Connectivity Solution
2009-07-26 07:38 . 2008-06-14 17:59 271616 -c----w- c:\windows\system32\dllcache\bthport.sys
2009-07-26 07:38 . 2008-06-14 17:59 271616 ------w- c:\windows\system32\drivers\bthport.sys
2009-07-26 07:38 . 2009-07-26 07:39 -------- d-----w- c:\program files\Nokia
2009-07-26 07:38 . 2007-02-22 07:15 90624 ----a-w- c:\windows\system32\nmwcdcls.dll
2009-07-26 07:38 . 2008-01-17 11:23 27482336 ----a-r- c:\documents and settings\All Users\Application Data\Installations\{29466F9C-7C6A-419C-B301-F440FAF78760}\Nokia_PC_Suite_rel_6_85_14_1_eng_web.exe
2009-07-26 07:38 . 2009-07-26 07:38 733783 ----a-w- c:\documents and settings\All Users\Application Data\Installations\{29466F9C-7C6A-419C-B301-F440FAF78760}\Packages\Nokia_PC_Suite\CustomActions\NSU_Inst_fix.exe
2009-07-26 07:38 . 2009-07-26 07:38 8192 ----a-w- c:\documents and settings\All Users\Application Data\Installations\{29466F9C-7C6A-419C-B301-F440FAF78760}\Installer\CommonCustomActions\UninstCCD.exe
2009-07-26 07:38 . 2009-07-26 07:38 61440 ----a-w- c:\documents and settings\All Users\Application Data\Installations\{29466F9C-7C6A-419C-B301-F440FAF78760}\Installer\CommonCustomActions\UninstPCSFEMsi.exe
2009-07-26 07:38 . 2009-07-26 07:38 10240 ----a-w- c:\documents and settings\All Users\Application Data\Installations\{29466F9C-7C6A-419C-B301-F440FAF78760}\Installer\CommonCustomActions\UninstPCS.exe
2009-07-26 07:38 . 2009-07-26 07:38 -------- d-----w- c:\documents and settings\All Users\Application Data\Installations
2009-07-26 07:37 . 2009-07-26 07:37 -------- d-----w- c:\program files\Common Files\xing shared
2009-07-26 07:37 . 2009-07-26 07:37 499712 ----a-w- c:\windows\system32\msvcp71.dll
2009-07-26 07:37 . 2009-07-26 07:37 348160 ----a-w- c:\windows\system32\msvcr71.dll
2009-07-26 07:37 . 2009-07-26 07:37 -------- d-----w- c:\program files\Common Files\Real
2009-07-26 07:36 . 2009-07-28 22:45 -------- d-----w- c:\program files\Google
2009-07-26 07:36 . 2009-07-26 07:36 -------- d-----w- c:\program files\Real
2009-07-26 07:35 . 2009-07-26 07:35 90112 ----a-w- c:\windows\system32\agsaami.dll
2009-07-26 07:35 . 2009-07-26 07:35 610304 ----a-w- c:\windows\system32\agsaamg.dll
2009-07-26 07:35 . 2009-07-26 07:35 53760 ----a-w- c:\windows\system\ppacklib.dll
2009-07-26 07:35 . 2009-07-26 07:35 372736 ----a-w- c:\windows\system32\agsaamc.dll
2009-07-26 07:35 . 2009-07-26 07:35 2535424 ----a-w- c:\windows\system32\agsaamj.dll
2009-07-26 07:35 . 2009-07-26 07:35 1986560 ----a-w- c:\windows\system32\akll.dll
2009-07-26 07:35 . 2009-07-26 07:35 196608 ----a-w- c:\windows\system32\maag.dll
2009-07-26 07:35 . 2009-07-26 07:35 1245184 ----a-w- c:\windows\system32\bkll.dll
2009-07-26 07:35 . 2009-07-26 07:35 1212416 ----a-w- c:\windows\system32\ckll.dll
2009-07-26 07:34 . 2009-07-26 07:35 -------- d-----w- c:\windows\system32\RMBin
2009-07-26 07:34 . 2009-07-26 07:35 -------- d-----w- c:\program files\Real_SC
2009-07-26 07:32 . 2009-07-26 07:32 -------- d-----w- c:\documents and settings\Administrator\Application Data\Apple Computer
2009-07-26 07:31 . 2009-07-26 07:32 -------- d-----w- c:\program files\QuickTime
2009-07-26 07:31 . 2009-07-28 21:50 -------- d-----w- c:\documents and settings\All Users\Application Data\Apple Computer
2009-07-26 07:31 . 2009-07-26 07:31 -------- d-----w- c:\documents and settings\Administrator\Local Settings\Application Data\Apple
2009-07-26 07:31 . 2009-07-26 07:31 -------- d-----w- c:\program files\Apple Software Update
2009-07-26 07:31 . 2009-07-26 07:31 -------- d-----w- c:\program files\Common Files\Apple
2009-07-26 07:31 . 2009-07-26 07:31 -------- d-----w- c:\documents and settings\All Users\Application Data\Apple
2009-07-26 07:30 . 2009-07-26 07:32 -------- d-----w- c:\documents and settings\Administrator\Local Settings\Application Data\Apple Computer
2009-07-26 07:30 . 2009-07-26 07:30 -------- d-----w- c:\program files\Common Files\COWON
2009-07-26 07:30 . 2009-07-26 07:30 -------- d-----w- c:\program files\JetAudio
2009-07-26 07:29 . 2009-07-26 07:29 294912 ----a-w- c:\documents and settings\Administrator\Application Data\That Tool\Compthisdeaf.exe
2009-07-26 07:29 . 2009-07-26 07:29 344064 ----a-w- c:\documents and settings\Administrator\Application Data\That Tool\BagsLoveBrowseAbout.exe
2009-07-26 07:29 . 2009-07-29 19:15 794624 ----a-w- c:\documents and settings\All Users\Application Data\bags readme locks tick\gram style.exe
2009-07-26 07:29 . 2009-07-26 07:29 -------- d-----w- c:\documents and settings\All Users\Application Data\bags readme locks tick
2009-07-26 07:29 . 2009-07-26 07:29 794624 ----a-w- c:\documents and settings\Administrator\Application Data\That Tool\lgshpvfm.exe
2009-07-26 07:28 . 2009-07-26 07:28 -------- d-----w- c:\documents and settings\All Users\Application Data\GRETECH
2009-07-26 07:28 . 2009-07-26 07:28 -------- d-----w- c:\documents and settings\Administrator\Application Data\GRETECH
2009-07-26 07:28 . 2009-07-26 07:29 -------- d-----w- c:\documents and settings\Administrator\Application Data\That Tool
2009-07-26 07:28 . 2009-07-26 07:28 -------- d-----w- c:\program files\That Tool
2009-07-26 07:28 . 2009-07-26 07:27 524288 ----a-w- c:\documents and settings\Administrator\Application Data\That Tool\For Link Download.exe
2009-07-26 07:28 . 2009-07-26 07:28 -------- d-----w- c:\program files\GRETECH
2009-07-26 07:26 . 2009-07-26 07:26 -------- d-----w- c:\program files\Circle Developement
2009-07-26 07:26 . 2009-07-26 07:26 -------- d-----w- c:\program files\Messenger Plus! Live
2009-07-26 07:25 . 2009-07-26 07:25 -------- d-----w- c:\program files\Windows Live
2009-07-26 07:24 . 2009-07-26 07:24 -------- d-----w- c:\documents and settings\Administrator\Local Settings\Application Data\Adobe
2009-07-26 07:22 . 2009-07-26 07:45 -------- d-----w- c:\program files\Common Files\Adobe
2009-07-26 07:20 . 2009-07-26 07:21 -------- d-----w- c:\documents and settings\Administrator\Local Settings\Application Data\ACD Systems
2009-07-26 07:20 . 2009-07-26 07:20 -------- d-----w- c:\documents and settings\Administrator\Application Data\ACD Systems
2009-07-26 07:19 . 2009-07-26 07:19 -------- d-----w- c:\documents and settings\All Users\Application Data\ACD Systems
2009-07-26 07:19 . 2009-07-26 07:20 -------- d-----w- c:\program files\Common Files\ACD Systems
2009-07-26 07:19 . 2009-07-26 07:19 -------- d-----w- c:\program files\ACD Systems
2009-07-26 07:18 . 2009-07-26 07:18 -------- d-----w- c:\documents and settings\Administrator\Local Settings\Application Data\Downloaded Installations
2009-07-26 07:18 . 2008-10-24 11:10 453632 -c----w- c:\windows\system32\dllcache\mrxsmb.sys
2009-07-25 21:07 . 2009-07-29 01:07 -------- d--h--w- c:\windows\$hf_mig$
2009-07-25 20:58 . 2009-07-25 20:58 -------- d-----w- c:\program files\LSI SoftModem
2009-07-25 20:57 . 2009-07-25 20:57 -------- d-----w- c:\program files\Analog Devices
2009-07-25 20:57 . 2004-08-03 21:55 4096 -c--a-w- c:\windows\system32\dllcache\ksuser.dll
2009-07-25 20:57 . 2004-08-03 21:55 4096 ----a-w- c:\windows\system32\ksuser.dll
2009-07-25 20:57 . 2004-08-03 20:08 60288 -c--a-w- c:\windows\system32\dllcache\drmk.sys
2009-07-25 20:57 . 2004-08-03 20:08 60288 ----a-w- c:\windows\system32\drivers\drmk.sys
2009-07-25 20:56 . 2008-07-09 07:34 26488 ----a-w- c:\windows\system32\spupdsvc.exe
2009-07-25 20:55 . 2009-07-25 20:55 -------- d-----w- c:\program files\Hewlett-Packard
2009-07-25 18:24 . 2009-07-25 18:24 -------- d-----w- c:\windows\OPTIONS
2009-07-25 18:24 . 2009-07-25 20:55 -------- d-----w- c:\program files\Common Files\InstallShield
2009-07-25 18:21 . 2001-09-18 10:38 12160 -c--a-w- c:\windows\system32\dllcache\mouhid.sys
2009-07-25 18:21 . 2001-09-18 10:38 12160 ----a-w- c:\windows\system32\drivers\mouhid.sys
2009-07-25 18:21 . 2001-08-17 11:02 9600 -c--a-w- c:\windows\system32\dllcache\hidusb.sys
2009-07-25 18:21 . 2001-08-17 11:02 9600 ----a-w- c:\windows\system32\drivers\hidusb.sys

.
(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-07-29 19:26 . 2001-09-19 11:00 40316 ----a-w- c:\windows\system32\perfc001.dat
2009-07-29 19:26 . 2001-09-19 11:00 251946 ----a-w- c:\windows\system32\perfh001.dat
2009-07-29 19:16 . 2009-07-29 16:21 4796 --sha-w- c:\windows\system32\drivers\fidbox.idx
2009-07-29 19:16 . 2009-07-29 16:21 1484 --sha-w- c:\windows\system32\drivers\fidbox2.idx
2009-07-29 18:51 . 2009-07-28 22:37 -------- d-----w- c:\documents and settings\Administrator\Application Data\cleaner
2009-07-28 21:54 . 2009-07-26 07:40 -------- d-----w- c:\documents and settings\Administrator\Application Data\Skype
2009-07-26 12:54 . 2009-07-24 19:05 78528 ----a-w- c:\documents and settings\Administrator\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
2009-07-26 07:40 . 2009-07-26 07:40 2232 ----a-w- c:\windows\java\Packages\Data\ZTBDBTJL.DAT
2009-07-26 07:40 . 2009-07-26 07:40 155995 ----a-w- c:\windows\java\Packages\8AA3DB3D.ZIP
2009-07-26 07:40 . 2009-07-26 07:40 2678 ----a-w- c:\windows\java\Packages\Data\E6HNBZFD.DAT
2009-07-26 07:40 . 2009-07-26 07:40 2678 ----a-w- c:\windows\java\Packages\Data\WU2BTVPJ.DAT
2009-07-26 07:40 . 2009-07-26 07:40 2678 ----a-w- c:\windows\java\Packages\Data\UHJN79B5.DAT
2009-07-26 07:40 . 2009-07-26 07:40 2678 ----a-w- c:\windows\java\Packages\Data\O17RZRH7.DAT
2009-07-26 07:40 . 2009-07-26 07:40 2678 ----a-w- c:\windows\java\Packages\Data\NHJ5BVXR.DAT
2009-07-26 07:34 . 2009-07-26 07:33 -------- d-----w- c:\program files\DivX
2009-07-24 17:49 . 2009-07-24 17:02 86327 ----a-w- c:\windows\pchealth\helpctr\OfflineCache\index.dat
2009-07-24 17:03 . 2009-07-24 17:03 -------- d-----w- c:\program files\microsoft frontpage
2009-07-24 16:59 . 2009-07-24 16:59 22144 ----a-w- c:\windows\system32\emptyregdb.dat
2009-06-29 15:56 . 2009-05-07 13:57 827392 ----a-w- c:\windows\system32\wininet.dll
2009-06-29 15:56 . 2009-05-07 13:56 78336 ----a-w- c:\windows\system32\ieencode.dll
2009-06-29 15:56 . 2009-05-07 13:56 17408 ----a-w- c:\windows\system32\corpol.dll
2009-06-16 14:53 . 2004-08-03 20:55 119808 ----a-w- c:\windows\system32\t2embed.dll
2009-06-16 14:53 . 2001-09-19 11:00 82432 ----a-w- c:\windows\system32\fontsub.dll
2009-06-03 19:25 . 2004-08-03 20:55 1288704 ----a-w- c:\windows\system32\quartz.dll
2009-05-07 15:42 . 2004-08-03 20:55 344064 ----a-w- c:\windows\system32\localspl.dll
2009-05-07 13:57 . 2009-05-07 13:57 1547776 ----a-w- c:\windows\system32\sfcfiles.dll
2009-05-07 13:57 . 2009-05-07 13:57 982528 ----a-w- c:\windows\system32\syssetup.dll
2009-05-07 13:57 . 2009-05-07 13:57 24576 ----a-w- c:\windows\system32\nlsdl.dll
2009-05-07 13:57 . 2009-05-07 13:57 26112 ----a-w- c:\windows\system32\idndl.dll
2009-05-07 13:57 . 2009-05-07 13:57 23552 ----a-w- c:\windows\system32\normaliz.dll
2009-05-07 13:57 . 2009-05-07 13:57 413696 ----a-w- c:\windows\system32\vbscript.dll
2009-05-07 13:56 . 2009-05-07 13:56 156160 ----a-w- c:\windows\system32\msls31.dll
2009-05-07 13:56 . 2009-05-07 13:56 48128 ----a-w- c:\windows\system32\mshtmler.dll
2009-05-07 13:56 . 2009-05-07 13:56 45568 ----a-w- c:\windows\system32\mshta.exe
2009-05-07 13:56 . 2009-05-07 13:56 40960 ----a-w- c:\windows\system32\licmgr10.dll
2009-05-07 13:56 . 2009-05-07 13:56 36352 ----a-w- c:\windows\system32\imgutil.dll
2009-05-07 13:56 . 2009-05-07 13:56 55296 ----a-w- c:\windows\system32\iesetup.dll
2009-05-07 13:56 . 2009-05-07 13:56 71680 ----a-w- c:\windows\system32\admparse.dll
2008-05-29 20:18 . 2009-07-28 21:33 134144 ----a-w- c:\program files\mozilla firefox\components\brwsrcmp.dll
.

------- Sigcheck -------

[-] 2009-05-07 13:57 1547776 6E932D21E116B51ED9D5157E31C48E33 c:\windows\system32\sfcfiles.dll
.
((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"MsnMsgr"="c:\program files\Windows Live\Messenger\MsnMsgr.Exe" [2007-08-16 5728112]
"Anteidol"="c:\docume~1\ADMINI~1\APPLIC~1\THATTO~1\For Link Download.exe" [2009-07-26 524288]
"ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2004-08-03 15360]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"IgfxTray"="c:\windows\system32\igfxtray.exe" [2007-12-20 141848]
"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2007-12-20 166424]
"Persistence"="c:\windows\system32\igfxpers.exe" [2007-12-20 137752]
"locks tick title proc"="c:\documents and settings\All Users\Application Data\bags readme locks tick\gram style.exe" [2009-07-29 794624]
"TkBellExe"="c:\program files\Common Files\Real\Update_OB\realsched.exe" [2009-07-26 185896]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2004-08-03 15360]
"Nokia.PCSync"="c:\program files\Nokia\Nokia PC Suite 6\PcSync2.exe" [2007-11-07 1294336]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]
"CTFMON.EXE"=c:\windows\system32\ctfmon.exe
"PC Suite Tray"="c:\program files\Nokia\Nokia PC Suite 6\PCSuite.exe" -onlytray
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="c:\program files\Common Files\Ahead\Lib\NMBgMonitor.exe"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"SoundMAXPnP"=c:\program files\Analog Devices\Core\smax4pnp.exe
"NeroFilterCheck"=c:\program files\Common Files\Ahead\Lib\NeroCheck.exe
"Device Detector"=DevDetect.exe -autorun

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusOverride"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\KasperskyAntiVirus]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
"c:\\Documents and Settings\\All Users\\Application Data\\Kaspersky Lab Setup Files\\Kaspersky Anti-Virus 7.0.1.325\\English\\setup.exe"=
"c:\\Program Files\\Kaspersky Lab\\Kaspersky Anti-Virus 7.0\\avp.exe"=

R3 klim5;Kaspersky Anti-Virus NDIS Filter;c:\windows\system32\drivers\klim5.sys [13/12/2007 01:28 م 24592]
.
Contents of the 'Scheduled Tasks' folder

2009-07-29 c:\windows\Tasks\A8AF23E59198D6B5.job
- c:\docume~1\admini~1\applic~1\thatto~1\Compthisdeaf.exe [2009-07-26 07:29]

2009-07-26 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\program files\Apple Software Update\SoftwareUpdate.exe [2007-08-29 11:57]

2009-07-29 c:\windows\Tasks\WGASetup.job
- c:\windows\system32\KB905474\wgasetup.exe [2009-07-28 19:18]
.
.
------- Supplementary Scan -------
.
IE: E&xport to Microsoft Excel - c:\progra~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
DPF: Microsoft XML Parser for Java - file:///C:/WINDOWS/Java/classes/xmldso.cab
FF - ProfilePath - c:\documents and settings\Administrator\Application Data\Mozilla\Firefox\Profiles\h200d48c.default\

---- FIREFOX POLICIES ----
FF - user.js: network.http.max-persistent-connections-per-server - 4
FF - user.js: nglayout.initialpaint.delay - 600
FF - user.js: content.notify.interval - 600000
FF - user.js: content.max.tokenizing.time - 1800000
FF - user.js: content.switch.threshold - 600000
.

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer,

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

Rootkit scan 2009-07-29 22:44
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully
hidden files: 0

**************************************************************************
.
--------------------- DLLs Loaded Under Running Processes ---------------------

- - - - - - - > 'winlogon.exe'(1044)
c:\program files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\miscr3.dll
c:\windows\system32\klogon.dll

- - - - - - - > 'lsass.exe'(1104)
c:\program files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\dnsq.dll
c:\program files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\miscr3.dll
c:\program files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\fssync.dll
.
Completion time: 2009-07-29 22:46
ComboFix-quarantined-files.txt 2009-07-29 19:46

Pre-Run: 66,657,103,872 bytes free
Post-Run: 66,620,530,688 bytes free

266 --- E O F --- 2009-07-29 01:45

قلب نابض · 29 يوليو 2009

عاشق الصيانة قال:
طيب يالغاااااالي انت فرمت c بس ام فرمت الهارد كلة الانة فية فرق يمكن توضح شوي

الفورمات كان للقرصين c و d

لم أقم به شخصياً ولكني ذهبت به إلى محل و قامت بفرمتت الجهاز
أعتقد أنه فرمت الـ d لأن الملفات حذفت كلها

قلب نابض · 29 يوليو 2009

hmooa قال:
اخي الكريم

اعتقد ان المشكله حاصة بالهاردوير

ارجو ان تتفحص قطع الجهاز جيدا .. اون لم تكن خبيرا , ارجو ان تذهب به الى احد المختصين

والله اعلى واعلم

سأفعل ذلك إن لم أجد حل مناسب

شكرا لك

Demo-dash · 29 يوليو 2009

بارك الله فيك .. والمعذرة على وضع الصور على شكل روابط لتسهيل التصفح على الشباب

======

اخي من الصورتين يبدو لي ان السبب هو الهاردوير .. طالما انك عملت برنت سكرين وماظهرت

تاكد من مقابس او اسلاك توصيل الشاشة اذا كان الجهاز مكتبي

قلب نابض · 29 يوليو 2009

demo-dash قال:
بارك الله فيك .. والمعذرة على وضع الصور على شكل روابط لتسهيل التصفح على الشباب

======

اخي من الصورتين يبدو لي ان السبب هو الهاردوير .. طالما انك عملت برنت سكرين وماظهرت

تاكد من مقابس او اسلاك توصيل الشاشة اذا كان الجهاز مكتبي

أشكرك أخي على تعديل وضع الصور ..

الجهاز لابتوب ..

ماذا يتوجب علي عمله الآن ؟

و البطء الشديد ما الحل معه ؟! هل أقوم بعمل فورمات ؟!

Demo-dash · 30 يوليو 2009

ثم
ثم اذهب الى العمليات وهات لنا صورة

او باختصار قولنا اي عمليه تاخذ اكبر قدرا من المعالج .. مثلا 96%

إكس زيرو · 30 يوليو 2009

وإعمل تحديث للكاسبر ثم Scan لأن في إحتمال إصابة في جهازك

وأكتب هل وجد فيروس ولا لا ؟

قلب نابض · 30 يوليو 2009

Demo-dash قال:
ثم
ثم اذهب الى العمليات وهات لنا صورة

او باختصار قولنا اي عمليه تاخذ اكبر قدرا من المعالج .. مثلا 96%

تفضل

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

قلب نابض · 30 يوليو 2009

إكس زيرو قال:
وإعمل تحديث للكاسبر ثم scan لأن في إحتمال إصابة في جهازك

وأكتب هل وجد فيروس ولا لا ؟

طيب سأفعل الآن
لكن الجهاز تفرمت وعاد كما هو
لو افترضنا أنه مصاب ألم يصلح ذلك بالفورمات ؟

Demo-dash · 30 يوليو 2009

قلب نابض قال:
تفضل

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

ركب ملف الأعدادت للبرنامج الكاسبر

اعدادات الكاسبر انتي فايروس ( 7 )

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

شرح التركيب

استخدم هذه الاداة للتنظيف

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

>>>>>> ثم اعد تشغيل الجهاز وشوف <<<

قلب نابض · 30 يوليو 2009

demo-dash قال:
ركب ملف الأعدادت للبرنامج الكاسبر

اعدادات الكاسبر انتي فايروس ( 7 )

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

شرح التركيب

استخدم هذه الاداة للتنظيف

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

>>>>>> ثم اعد تشغيل الجهاز وشوف <<<

قمت بعمل ذلك

مازال الجهاز بطيء

حتى الكاسبر بطيء جدا في الاقلاع و التحديث

حالياً ذهب الخط الأزرق ولا أعرف هل ذهب نهائيا أو لا

لأنه يخرج أحياناً وأحياناً يختفي

أشعر أن آخر فورمات لم يكن جيد

ما رأيك هل أقوم بعمل الفورمات مجدداً ؟

KoNaMi · 30 يوليو 2009

اخوي لاهنت هات تقرير جديد للهاجيك ...

قلب نابض · 30 يوليو 2009

أبشركم انحلت مشكلة الخط الأزرق في الشاشة

حركت الشاشة للأمام و الخلف ولقيته يطلع ويختفي حسب حركة الشاشة ..
ممكن يكون في خلل بسيط في وصلات الشاشة .. بس أهم شي تطمنت الحمد لله

بقي مشكلة البطء الشديد و تأخر الكاسبر تقريبا بعد خمس دقايق او اكثر يظهر بجانب الساعة وقبلها لا يكون موجود .

تفضل أخي هذا تقرير الهايجاك

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 04:02:43 ص, on 30/07/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16876)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\LSI SoftModem\agrsmsvc.exe
C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe
C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\Program Files\Common Files\Real\Update_OB\realsched.exe
C:\WINDOWS\system32\igfxsrvc.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Documents and Settings\Administrator\سطح المكتب\Zyzoom.org_Tool_V_1.0.exe
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\zyaoom Tool\Hijack.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL =

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page =

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext =

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Reader 8.0\ActiveX\AcroIEHelper.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe"
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Anteidol] C:\DOCUME~1\ADMINI~1\APPLIC~1\THATTO~1\For Link Download.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\Run: [Nokia.PCSync] "C:\Program Files\Nokia\Nokia PC Suite 6\PcSync2.exe" /NoDialog (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Web Anti-Virus statistics - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\SCIEPlgn.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O23 - Service: Agere Modem Call Progress Audio (AgereModemAudio) - Agere Systems - C:\Program Files\LSI SoftModem\agrsmsvc.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Kaspersky Anti-Virus 7.0 (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Ahead\Lib\NMIndexingService.exe
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe

--
End of file - 4512 bytes

KoNaMi · 30 يوليو 2009

اعمل الاتي اخوي

1) من ابدأ start

2) تشغيل RUN

3) اكتب MSCONFIG

4) موافق Ok

5) من الاعلى بدءالتشغيل STARTUP

زيزوومي نشيط

داعم للمنتدى،(خبراء زيزووم )

توقيع : Demo-dashDemo-dash is verified member.

زيزوومي نشيط

زيزوومي جديد

داعم للمنتدى،(خبراء زيزووم )

توقيع : Demo-dashDemo-dash is verified member.

زيزوومي جديد

زيزوومي نشيط

زيزوومي نشيط

زيزوومي نشيط

داعم للمنتدى،(خبراء زيزووم )

توقيع : Demo-dashDemo-dash is verified member.

زيزوومي نشيط

داعم للمنتدى،(خبراء زيزووم )

توقيع : Demo-dashDemo-dash is verified member.

زيزوومى فضى

توقيع : إكس زيرو

زيزوومي نشيط

زيزوومي نشيط

داعم للمنتدى،(خبراء زيزووم )

توقيع : Demo-dashDemo-dash is verified member.

زيزوومي نشيط

زيزوومى فضى

توقيع : KoNaMi

زيزوومي نشيط

زيزوومى فضى

توقيع : KoNaMi

توقيع : Demo-dash

توقيع : Demo-dash

توقيع : Demo-dash

توقيع : Demo-dash

توقيع : Demo-dash