جهازي بطيء + مشاكل بالمسنجر

  • بادئ الموضوع بادئ الموضوع قوت
  • تاريخ البدء تاريخ البدء
  • المشاهدات 997
ق

قوت

زيزوومي نشيط
إنضم
12 يناير 2009
المشاركات
105
مستوى التفاعل
0
النقاط
120
غير متصل
السلام عليكم ورحمة الله
الله يعطيكم العافية على كل هالجهود والخدمات :smile: ..

أعاني من فترة من بطئ متزايد في الجهاز , ثقيل و تعلق فيه البرامج قبل ان تفتح بشكل طبيعي
لكن مؤخرا اصايب المسنجر ايضا بمشاكل ظهور رسائل الخطأ او أثناء المحادثة يعلق البوكس ويصبح شاشة بيضاء فأضطر لاغلاق المسنجر ..

هذا تقرير هايجاك اتمنى أن يكون مفيد :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 02:05:24 ص, on 05/08/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0013)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe
C:\Program Files\CyberLink\Shared files\RichVideo.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\VIVA Partner\VIVA Partner.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL =
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page =
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

O2 - BHO: IDM Helper - {0055C089-8582-441B-A0BF-17B458C2A3A8} - C:\Program Files\Internet Download Manager\IDMIECC.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049c3e9-b461-4bc5-8870-4c09146192ca} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: IEVkbdBHO - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\ievkbd.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: مساعد تسجيل الدخول إلى Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Mobile Partner] "C:\Program Files\VIVA Partner\VIVA Partner.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: &تصدير إلى Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: add to amv converter... - C:\Program Files\MP3 Player Utilities 4.15\AMVConverter\grab.html
O8 - Extra context menu item: Add to Banner Ad Blocker - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\ie_banner_deny.htm
O8 - Extra context menu item: Download All Links with IDM - C:\Program Files\Internet Download Manager\IEGetAll.htm
O8 - Extra context menu item: Download with IDM - C:\Program Files\Internet Download Manager\IEExt.htm
O8 - Extra context menu item: mediamanager tool grab multimedia file - C:\Program Files\MP3 Player Utilities 4.15\MediaManager\grab.html
O9 - Extra button: Web traffic protection statistics - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\SCIEPlgn.dll
O9 - Extra button: بحث - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) -
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) -
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

O17 - HKLM\System\CCS\Services\Tcpip\..\{34343FBC-D32A-468B-B6FE-2824C643CEE1}: NameServer = 78.159.162.7 78.159.162.135
O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1\mzvkbd.dll,C:\PROGRA~1\KASPER~1\KASPER~1\mzvkbd3.dll,C:\PROGRA~1\KASPER~1\KASPER~1\adialhk.dll,C:\PROGRA~1\KASPER~1\KASPER~1\kloehk.dll
O20 - Winlogon Notify: !SASWinLogon - C:\Program Files\SUPERAntiSpyware\SASWINLO.dll
O23 - Service: Kaspersky Internet Security (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared files\RichVideo.exe
O23 - Service: ServiceLayer (servicelayer) - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
--
End of file - 5450 bytes
 

ترتيب حسب التاريخ ترتيب حسب الأصوات
احذفي هذه القيم

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

O4 - HKCU\..\Run: [Mobile Partner] "C:\Program Files\VIVA Partner\VIVA Partner.exe"

O17 - HKLM\System\CCS\Services\Tcpip\..\{34343FBC-D32A-468B-B6FE-2824C643CEE1}: NameServer =
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي



طريقة الحذف
يمكن التخلص منها بوضع علامة صح امامها
ثم منه ثم ضغط Fix checked
A71A4.gif



عطل برامج الحمايه
حمل هذه الاداة ComboFix واحفظها على سطح المكتب
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

او
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

عند تشغيلها بتظهر لك رسالة ,, اضغط على >> Yes
بعدها بتظهر لك رساله ثانيه ,, اضغط على >> Yes
انتظر حتى الاداة تنتهي من فحص جهازك ,,, وبشكل تلقائي يعاد تشغيل جهازك ,,
وبعد اعادة التشغيل ,, سوف تبدأ الاداة بالفحص مرره ثانيه
انتظر حتى يظهر لك تقرير ,, اغلق التقرير
 
توقيع : bosaad
تأييد 0
بعد الأذن

هذه القيمه

O17 - HKLM\System\CCS\Services\Tcpip\..\{34343FBC-D32A-468B-B6FE-2824C643CEE1}: NameServer =
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي



لا تحذف لانها خاصه بالأتصال

ولو تم حذفها قد يُوفقد الأتصال

لذلك تستخدم هذه الأداة للأصلاح

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي


عند تشغيل الاداة نضغط كما محدد بالصورة التالية


wh_61624949.png


<<<​
 
تأييد 0
bosaad - قمر الزمان
حيرتوني :i:

طيب القيم هذه هي مسببة مشاكل البطئ والتعليق ؟
 
تأييد 0
السسسسلام عليكم ورحمة الله ...


عطلي برامج الحماية عن العمل
ثم
حملي الاداة التالية واحفظها على سطح المكتب
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

عند تشغيلها بتظهر لك رسالة ,, اضغط على >> Yes
بعدها بتظهر لك رساله ثانيه ,, اضغط على >> Yes
اثناء الفحص ممكن يعاد تشغيل الجهاز
وبعد اعادة التشغيل ,, سوف تبدأ الاداة بالفحص مرره ثانيه
لا تقم بتشغيل اي برنامج ،، ومهما طالت عملية الفحص انتظر حتى تنتهي
انتظر حتى يظهر لك تقرير ،،انسخه والصقه بمشاركتك القادمة

بعدها تقرير هايجاك
 
توقيع : shaded
تأييد 0
توقيع : المممممو
تأييد 0
وعليكم السلام و رحمة الله
shaded
حاولت اضيف الرد طول ليلة امس لكن المنتدى كان بطيء ويرفض:(
عموما .. حملت البرنامج ونفذت تعليماتك بالبدايه الجهاز صار سريع لكن بعد ساعة تقريبا رجع للتعليق!
هذا تقرير البرنامج بعد نهاية الفحص :

ComboFix 09-08-04.03 - HD 08/05/2009 21:34.1.1 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.2.1256.965.1033.18.287.142 [GMT 3:00]
Running from: c:\documents and settings\HD\Desktop\ComboFix.exe
AV: Kaspersky Internet Security *On-access scanning disabled* (Updated) {2C4D4BC6-0793-4956-A9F9-E252435469C0}
FW: Avira Firewall *enabled* {11638345-E4FC-4BEE-BB73-EC754659C5F6}
FW: Kaspersky Internet Security *disabled* {2C4D4BC6-0793-4956-A9F9-E252435469C0}
WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !!
.
((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
.
c:\program files\BulletProofSoft.com
c:\program files\BulletProofSoft.com\BPS Data Shredder\CtxMenu.dll
C:\vqbvbtoq.exe
c:\windows\AppPatch\AcSpecf.sdb
c:\windows\AppPatch\AcXtrnel.sdb
c:\windows\system32\08223B03.cfg
c:\windows\system32\1B1D8534.cfg
c:\windows\system32\404Fix.exe
c:\windows\system32\4BF9CBA3.cfg
c:\windows\system32\4D023DE9.cfg
c:\windows\system32\4EFDDEBE.cfg
c:\windows\system32\4F34C688.cfg
c:\windows\system32\AF05A291.cfg
c:\windows\system32\Agent.OMZ.Fix.exe
c:\windows\system32\C250CF20.cfg
c:\windows\system32\D91BC61E.cfg
c:\windows\system32\dumphive.exe
c:\windows\system32\E14DEE75.cfg
c:\windows\system32\IEDFix.C.exe
c:\windows\system32\IEDFix.exe
c:\windows\system32\o4Patch.exe
c:\windows\system32\Process.exe
c:\windows\system32\SrchSTS.exe
c:\windows\system32\tmp.reg
c:\windows\system32\VACFix.exe
c:\windows\system32\VCCLSID.exe
c:\windows\system32\WS2Fix.exe
.
((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.
-------\Legacy_4C70249
-------\Legacy_8882FA1
-------\Legacy_D4F876
-------\Legacy_NVMINI
-------\Service_4c70249
-------\Service_8882fa1
-------\Service_d4f876
-------\Service_nvmini

((((((((((((((((((((((((( Files Created from 2009-07-05 to 2009-08-05 )))))))))))))))))))))))))))))))
.
2009-08-04 00:18 . 2009-08-04 00:18 -------- d-----w- c:\program files\Trend Micro
2009-08-02 15:03 . 2009-08-02 15:03 -------- d-----w- c:\documents and settings\HD\Application Data\TuneUp Software
2009-08-02 14:58 . 2009-08-02 14:58 -------- d-----w- c:\documents and settings\All Users\Application Data\TuneUp Software
2009-08-02 14:58 . 2009-08-03 23:45 -------- d-----w- c:\program files\TuneUp Utilities 2009
2009-08-02 14:57 . 2009-08-02 14:57 -------- d-sh--w- c:\documents and settings\All Users\Application Data\{55A29068-F2CE-456C-9148-C869879E2357}
2009-07-28 12:09 . 2009-08-01 17:25 -------- d-----w- C:\Downloads
.
(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-08-05 19:07 . 2009-01-10 11:19 341987360 --sha-w- c:\windows\system32\drivers\fidbox.dat
2009-08-05 19:00 . 2009-01-10 11:19 -------- d-----w- c:\documents and settings\All Users\Application Data\Kaspersky Lab
2009-08-05 18:51 . 2009-01-10 11:19 4010048 --sha-w- c:\windows\system32\drivers\fidbox.idx
2009-08-05 18:51 . 2009-01-10 11:19 598048 --sha-w- c:\windows\system32\drivers\fidbox2.dat
2009-08-05 18:51 . 2009-01-10 11:19 4172 --sha-w- c:\windows\system32\drivers\fidbox2.idx
2009-08-05 18:29 . 2008-10-09 19:03 -------- d-----w- c:\documents and settings\HD\Application Data\DMCache
2009-08-03 23:50 . 2008-10-08 22:17 -------- d-----w- c:\program files\Ahead
2009-08-03 23:47 . 2009-07-03 23:46 -------- d-----w- c:\program files\Common Files\GTK
2009-08-02 21:06 . 2008-10-31 19:08 -------- d-----w- c:\documents and settings\HD\Application Data\U3
2009-08-02 17:07 . 2008-10-08 20:23 74608 ----a-w- c:\documents and settings\HD\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
2009-07-26 00:09 . 2009-02-10 12:19 208616 ----a-w- c:\documents and settings\All Users\Application Data\Kaspersky Lab\AVP8\Data\Updater\Temporary Files\temporaryFolder\AutoPatches\kav8exec\8.0.0.454\avp.exe
2009-07-19 15:25 . 2009-04-06 15:43 1632 ----a-w- c:\windows\system32\d3d8caps.dat
2009-07-16 21:46 . 2009-07-03 23:58 -------- d-----w- c:\documents and settings\HD\Application Data\.purple
2009-07-04 00:06 . 2009-07-04 00:06 1089 ----a-w- c:\documents and settings\HD\Application Data\.purple\certificates\x509\tls_peers\login.yahoo.com
2009-06-26 13:23 . 2008-10-08 21:44 -------- d-----w- c:\program files\MSN Messenger
2009-06-15 15:31 . 2008-10-23 21:12 -------- d-----w- c:\program files\Golden Al-Wafi Translator
2009-06-10 20:40 . 2008-10-12 10:29 -------- d-----w- c:\program files\Video Convert Master
2009-05-25 09:46 . 2008-01-29 15:29 33808 ----a-w- c:\windows\system32\drivers\klbg.sys
2009-05-25 09:45 . 2009-01-10 11:21 94643 ----a-w- c:\windows\system32\drivers\klick.dat
2009-05-25 09:45 . 2009-01-10 11:21 105395 ----a-w- c:\windows\system32\drivers\klin.dat
2009-05-25 09:45 . 2009-02-10 12:19 33808 ----a-w- c:\documents and settings\All Users\Application Data\Kaspersky Lab\AVP8\Data\Updater\Temporary Files\temporaryFolder\AutoPatches\kav8exec\8.0.0.454\klbg.sys
2009-05-25 09:45 . 2009-02-10 12:19 213520 ----a-w- c:\documents and settings\All Users\Application Data\Kaspersky Lab\AVP8\Data\Updater\Temporary Files\temporaryFolder\AutoPatches\kav8exec\8.0.0.454\XP\klif.sys
2009-05-17 21:15 . 2008-11-21 21:21 1744 ----a-w- c:\windows\system32\d3d9caps.dat
.
((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"msnmsgr"="c:\program files\Windows Live\Messenger\MsnMsgr.Exe" [2009-03-15 5728112]
"Mobile Partner"="c:\program files\VIVA Partner\VIVA Partner.exe" [2009-02-07 110592]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"AVP"="c:\program files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe" [2009-07-26 208616]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2004-08-04 15360]
[hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]
"{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"= "c:\program files\SUPERAntiSpyware\SASSEH.DLL" [2008-05-13 77824]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\!SASWinLogon]
2008-12-22 08:05 356352 ----a-w- c:\program files\SUPERAntiSpyware\SASWINLO.dll
[HKLM\~\startupfolder\c:^documents and settings^all users^start menu^programs^startup^adobe gamma loader.lnk]
path=c:\documents and settings\All Users\Start Menu\Programs\Startup\Adobe Gamma Loader.lnk
backup=c:\windows\pss\Adobe Gamma Loader.lnkCommon Startup
[HKLM\~\startupfolder\C:^Documents and Settings^HD^Start Menu^Programs^Startup^is-F2EFC.lnk]
path=c:\documents and settings\HD\Start Menu\Programs\Startup\is-F2EFC.lnk
backup=c:\windows\pss\is-F2EFC.lnkStartup
[HKLM\~\startupfolder\C:^Documents and Settings^HD^Start Menu^Programs^Startup^is-I2BO6.lnk]
path=c:\documents and settings\HD\Start Menu\Programs\Startup\is-I2BO6.lnk
backup=c:\windows\pss\is-I2BO6.lnkStartup
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\KasperskyAntiVirus]
"DisableMonitoring"=dword:00000001
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
R3 avgfwdx;avgfwdx;c:\windows\system32\DRIVERS\avgfwdx.sys [x]
R3 SASENUM;SASENUM;c:\program files\SUPERAntiSpyware\SASENUM.SYS [2008-12-22 7408]
S0 klbg;Kaspersky Lab Boot Guard Driver;c:\windows\system32\drivers\klbg.sys [2009-05-25 33808]
S1 is-F2EFCdrv;is-F2EFCdrv;c:\windows\system32\DRIVERS\29510330.sys [2008-07-08 148496]
S1 is-i2bo6drv;is-i2bo6drv;c:\windows\system32\DRIVERS\10705929.sys [2008-07-08 148496]
S1 SASDIFSV;SASDIFSV;c:\program files\SUPERAntiSpyware\SASDIFSV.SYS [2008-12-22 8944]
S1 SASKUTIL;SASKUTIL;c:\program files\SUPERAntiSpyware\SASKUTIL.sys [2008-12-22 55024]
S3 KLFLTDEV;Kaspersky Lab KLFltDev;c:\windows\system32\DRIVERS\klfltdev.sys [2008-03-13 26640]
S3 klim5;Kaspersky Anti-Virus NDIS Filter;c:\windows\system32\DRIVERS\klim5.sys [2008-04-30 24592]
S3 tenCapture;tenCapture;c:\windows\system32\DRIVERS\tenCapture.sys [2007-04-21 9344]
.
- - - - ORPHANS REMOVED - - - -
ShellExecuteHooks-{E14DEE75-D635-47E6-9963-D907AA030ED9} - E14DEE75.dll
ShellExecuteHooks-{AF05A291-7249-4C15-B212-3E8D8C02438D} - AF05A291.dll
ShellExecuteHooks-{3D0A8B70-DAF2-4D97-ACC7-27E5E81F9CC3} - (no file)
ShellExecuteHooks-{0858E79D-D3EC-4AA4-A8D6-6964D8487ACB} - (no file)
ShellExecuteHooks-{9DE6F994-0AE3-48D0-B2E3-BDBEFEC7BC49} - (no file)
ShellExecuteHooks-{5B7D6B2E-1DDD-4717-96A6-34E890A8860A} - (no file)
ShellExecuteHooks-{BF219578-1AC7-47C3-92C3-D89A3E2FB6BD} - (no file)
ShellExecuteHooks-{5359FC3E-ABDD-4C1F-9E1C-3AD8766392B8} - (no file)
ShellExecuteHooks-{88361A36-E32E-4670-AB98-B8B83F217D98} - (no file)
ShellExecuteHooks-{C7058226-4515-40CE-9952-A938B7BE0906} - (no file)
ShellExecuteHooks-{6BFC4072-A4EE-4150-B184-A5DF42E4F7FF} - (no file)
ShellExecuteHooks-{A0F2AC56-6119-407C-A601-A6BCAB2F932C} - (no file)
ShellExecuteHooks-{E055C3FE-9BD7-416E-9518-EC8EDF83564C} - (no file)
ShellExecuteHooks-{1C9375DB-93A1-4644-80F9-5B75E0EEDCC6} - (no file)
ShellExecuteHooks-{E8F893C5-6187-4FD5-BF51-DA060DCF15A9} - (no file)
ShellExecuteHooks-{C3BC90D4-412D-47A9-A3B5-B11DAEF9C496} - (no file)
ShellExecuteHooks-{FBDA1790-F810-4CF7-A354-5670AF32B6AD} - (no file)
ShellExecuteHooks-{AB736823-3D1F-42B2-AD67-FDA376C1345B} - (no file)
ShellExecuteHooks-{6D151AB9-8295-4819-9525-53DE3EE1D3CB} - (no file)
ShellExecuteHooks-{0CC9A8E5-747B-49E1-AA6B-E64EF96C567D} - (no file)
ShellExecuteHooks-{74C7DB76-7505-4934-8C04-58439D101425} - (no file)
ShellExecuteHooks-{DDED4E88-5CD0-4615-B3BA-EBAFE58DC4A5} - (no file)
ShellExecuteHooks-{0E45DD83-03E6-4BFD-A5CA-5093E8B54667} - (no file)
ShellExecuteHooks-{54D39C77-CE20-41C8-9280-E58A6C063231} - (no file)
ShellExecuteHooks-{41CD6182-19BB-4493-8495-F8CD733386AD} - (no file)
ShellExecuteHooks-{FCB0C4D5-1F94-4C35-A5C2-5F6388EF2BBF} - (no file)
ShellExecuteHooks-{8B804851-76B0-4C75-ADB3-22CC0FF9CAB7} - (no file)
ShellExecuteHooks-{A05999F6-C7F4-43FE-809C-F1DEA2ED37DE} - (no file)
ShellExecuteHooks-{05FCE0BC-CD1F-4171-840F-7741EB71618A} - (no file)
ShellExecuteHooks-{FC008FB7-B97C-4282-84E3-98AAB6A39588} - (no file)
ShellExecuteHooks-{3C3377FA-FF22-4029-9975-DF8CCBA8ECA2} - (no file)
ShellExecuteHooks-{72DA2853-9931-44F0-8ABF-47B47291CCB0} - (no file)
ShellExecuteHooks-{9D187A80-6D23-4725-A134-EC732CD8817D} - (no file)

.
------- Supplementary Scan -------
.
uStart Page = hxxp://www.hotmail.com/
IE: &تصدير إلى Microsoft Excel - c:\progra~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
IE: add to amv converter... - c:\program files\MP3 Player Utilities 4.15\AMVConverter\grab.html
IE: Add to Banner Ad Blocker - c:\program files\Kaspersky Lab\Kaspersky Internet Security 2009\ie_banner_deny.htm
IE: Download All Links with IDM - c:\program files\Internet Download Manager\IEGetAll.htm
IE: Download with IDM - c:\program files\Internet Download Manager\IEExt.htm
IE: mediamanager tool grab multimedia file - c:\program files\MP3 Player Utilities 4.15\MediaManager\grab.html
DPF: Microsoft XML Parser for Java -
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

FF - ProfilePath - c:\documents and settings\HD\Application Data\Mozilla\Firefox\Profiles\i230lwva.default\
FF - prefs.js: browser.startup.homepage - hxxps://www.google.com/
---- FIREFOX POLICIES ----
FF - user.js: network.http.max-connections-per-server - 6
FF - user.js: network.http.max-persistent-connections-per-server - 3
FF - user.js: nglayout.initialpaint.delay - 750
FF - user.js: content.notify.interval - 750000
FF - user.js: content.max.tokenizing.time - 2250000
.
**************************************************************************
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer,
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

Rootkit scan 2009-08-05 21:57
Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden processes ...
scanning hidden autostart entries ...
scanning hidden files ...

**************************************************************************
.
--------------------- LOCKED REGISTRY KEYS ---------------------
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{6ae6e0b9-f160-4329-a855-e178c5812550}]
@Denied: (Full) (Everyone)
"Model"=dword:00000064
"Therad"=dword:0000001e
"MData"=hex(0):2b,8f,78,29,5a,0c,ce,ec,48,d4,68,e5,9f,6a,96,3e,ab,de,c5,81,26,
38,95,44,40,02,13,ad,75,b8,fc,03,0e,19,9b,7e,c0,c3,5d,71,13,89,b2,ee,89,f3,\
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{7b8e9164-324d-4a2e-a46d-0165fb2000ec}]
@Denied: (Full) (Everyone)
"scansk"=hex(0):88,95,60,97,5b,38,34,52,15,43,a0,f9,54,cd,35,90,fd,52,2c,78,78,
83,54,0d,30,6e,fc,d7,65,e1,75,3d,87,d1,78,42,97,0e,5e,d0,00,00,00,00,00,00,\
.
------------------------ Other Running Processes ------------------------
.
c:\program files\CyberLink\Shared files\RichVideo.exe
c:\windows\system32\wdfmgr.exe
c:\windows\system32\wscntfy.exe
.
**************************************************************************
.
Completion time: 2009-08-05 22:22 - machine was rebooted
ComboFix-quarantined-files.txt 2009-08-05 19:14
Pre-Run: 22,636,937,216 bytes free
Post-Run: 23,116,468,224 bytes free
212
 
تأييد 0
تأييد 0
و هذا تقرير هايجاك حديث :
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 11:59:59 ص, on 06/08/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0013)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe
C:\Program Files\CyberLink\Shared files\RichVideo.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe
C:\Program Files\VIVA Partner\VIVA Partner.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL =
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page =
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

O2 - BHO: IDM Helper - {0055C089-8582-441B-A0BF-17B458C2A3A8} - C:\Program Files\Internet Download Manager\IDMIECC.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049c3e9-b461-4bc5-8870-4c09146192ca} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: IEVkbdBHO - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\ievkbd.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: مساعد تسجيل الدخول إلى Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe"
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Mobile Partner] "C:\Program Files\VIVA Partner\VIVA Partner.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: &تصدير إلى Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: add to amv converter... - C:\Program Files\MP3 Player Utilities 4.15\AMVConverter\grab.html
O8 - Extra context menu item: Add to Banner Ad Blocker - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\ie_banner_deny.htm
O8 - Extra context menu item: Download All Links with IDM - C:\Program Files\Internet Download Manager\IEGetAll.htm
O8 - Extra context menu item: Download with IDM - C:\Program Files\Internet Download Manager\IEExt.htm
O8 - Extra context menu item: mediamanager tool grab multimedia file - C:\Program Files\MP3 Player Utilities 4.15\MediaManager\grab.html
O9 - Extra button: Web traffic protection statistics - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\SCIEPlgn.dll
O9 - Extra button: بحث - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) -
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) -
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

O17 - HKLM\System\CCS\Services\Tcpip\..\{34343FBC-D32A-468B-B6FE-2824C643CEE1}: NameServer = 78.159.162.7 78.159.162.135
O20 - Winlogon Notify: !SASWinLogon - C:\Program Files\SUPERAntiSpyware\SASWINLO.dll
O23 - Service: Kaspersky Internet Security (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared files\RichVideo.exe
O23 - Service: ServiceLayer (servicelayer) - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
--
End of file - 4943 bytes
 
تأييد 0
اطفئ الكسبر عند تشغيل اي اذاة
 
تأييد 0
عذرا للاخوة

نزل هذه الاداة واتبع الشرح التالي

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي


أو

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي




التوافق : ويندوز اكسبي فقط

شرح الاستخدام ,,,,,,

عند تشغيل ملف الاداة تظهر لك هذه الشاشه ,, انتظر ( وتابع مع الصور )


i9141_11.png


i9142_22.png


وعند ظهور هذه الشاشه ,, اضغط على Close ليتم اعادة تشغيل جهازك (( لتكملة عملية التنظيف ))
i9143_33.png
 
تأييد 0
قوت قال:
اهلا المو
حملت الاداة لكن الكاسبر صنفها برنامج خطير ورفض تشغيلها :?:
أنقر للتوسيع...


مش معقول :eek:

هذه الاداه استفاد منها الكثير في المنتدى ,,,
الظاهر انه الكاسبر عندك مخرف :hh:

هذه الاداه من افضل الادوات لاصلاح اغلب مشاكل الماسنجر ...:ok:
 
توقيع : المممممو
تأييد 0
يجب تسجيل الدخول أو التسجيل كي تتمكن من الرد هنا.
عودة
أعلى