جهازي ثقيل بشكل ومافيه مساحه

معاذير · 7 أغسطس 2009

السلام عليكم ورحمة الله وبركاته

لو سمحتو انا جهازي هالايام مره ثقيل وبطيء وكل شوي تطلع لي رسالة امتلاء القرص
حاولت امسح الكوكيز وكل شي ونقلت كل شي للدي لان السي مره ملياان بس برضوه هالرساله تطلع
ويطلع لي ملف تالف والكاسبر صار رمادي واذا حدثته مايصير شي

وهذا التقرير
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 03:03:05, on 07/08/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\WgaTray.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\crypserv.exe
C:\Program Files\Hotspot Shield\bin\openvpnas.exe
C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\Common Files\Real\Update_OB\realsched.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\fppdis2a.exe
C:\Program Files\MSN Apps\Updater\01.02.3000.1001\ar-xa\msnappau.exe
C:\Program Files\NetComm\NB2\dslstat.exe
C:\Program Files\NetComm\NB2\dslagent.exe
C:\Program Files\Common Files\PCSuite\DataLayer\DataLayer.exe
C:\Program Files\Messenger\msmsgs.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\WinZip\WZQKPICK.EXE
C:\PROGRA~1\COMMON~1\PCSuite\Services\SERVIC~1.EXE
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\MessengerDiscovery 2\MessengerDiscovery 2.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page =

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL =

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page =

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
O2 - BHO: IEVkbdBHO - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\ievkbd.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe"
O4 - HKLM\..\Run: [UnlockerAssistant] "C:\Program Files\Unlocker\UnlockerAssistant.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [pdfFactory Dispatcher v2] "C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\fppdis2a.exe" /source=HKLM
O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\Program Files\Nokia\Nokia PC Suite 6\LaunchApplication.exe -onlytray
O4 - HKLM\..\Run: [msnappau] "C:\Program Files\MSN Apps\Updater\01.02.3000.1001\ar-xa\msnappau.exe"
O4 - HKLM\..\Run: [MsgCenterExe] "C:\Program Files\Common Files\Real\Update_OB\RealOneMessageCenter.exe" -osboot
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [DSLSTATEXE] C:\Program Files\NetComm\NB2\dslstat.exe icon
O4 - HKLM\..\Run: [DSLAGENTEXE] C:\Program Files\NetComm\NB2\dslagent.exe
O4 - HKLM\..\Run: [DataLayer] C:\Program Files\Common Files\PCSuite\DataLayer\DataLayer.exe
O4 - HKLM\..\Run: [RemoveWGA] C:\Documents and Settings\winxp\Desktop\RemoveWGA.exe -startup
O4 - HKCU\..\Run: [PcSync] C:\Program Files\Nokia\Nokia PC Suite 6\PcSync2.exe /NoDialog
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: delxp.exe
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE
O8 - Extra context menu item: Add to Banner Ad Blocker - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\ie_banner_deny.htm
O9 - Extra button: Web traffic protection statistics - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\SCIEPlgn.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) -

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (Installation Support) - C:\Program Files\Yahoo!\Common\Yinsthelper.dll
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) -

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) -

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) -

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) -

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

O16 - DPF: {7253A666-804A-1107-A4DC-00E04C504781} (BMC Control) -

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) -

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) -

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

O17 - HKLM\System\CCS\Services\Tcpip\..\{246E4E89-60BA-4E73-9445-F08339135A61}: NameServer = 84.235.6.54 84.235.6.55
O17 - HKLM\System\CS1\Services\Tcpip\..\{246E4E89-60BA-4E73-9445-F08339135A61}: NameServer = 84.235.6.54 84.235.6.55
O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1\mzvkbd.dll,C:\PROGRA~1\KASPER~1\KASPER~1\mzvkbd3.dll,C:\PROGRA~1\KASPER~1\KASPER~1\adialhk.dll
O23 - Service: Kaspersky Internet Security (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe
O23 - Service: Crypkey License - Kenonic Controls Ltd. - C:\WINDOWS\SYSTEM32\crypserv.exe
O23 - Service: Hotspot Shield Service (HotspotShieldService) - Unknown owner - C:\Program Files\Hotspot Shield\bin\openvpnas.exe
--
End of file - 7344 bytes

بليزززززززززززززز ساعدوني الله يجزاكم خير

ihere · 7 أغسطس 2009

طلب الفحص بالكمبو

صباح الخير ,,

.
عطلي برامج الحماية عن العمل
ثم
حملي الاداة التالية واحفظيها على سطح المكتب

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

عند تشغيلها بتظهر لك رسالة ,, اضغطي على >> Yes
بعدها بتظهر لك رساله ثانيه ,, اضغطي على >> Yes
اثناء الفحص ممكن يعاد تشغيل الجهاز
وبعد اعادة التشغيل ,, سوف تبدأ الاداة بالفحص مرره ثانيه
لا تقومي بتشغيل اي برنامج ،، ومهما طالت عملية الفحص انتظري حتى تنتهي
انتظري حتى يظهر لك تقرير ،،انسخيه والصقيه بمشاركتك القادمة
.
بالإنتظار ..

معاذير · 7 أغسطس 2009

حملته وانتظرت بس طلعت لي رساله وحده وحطيت نعم وانتظرت ساعه الاربع بعدها علق الجهاز
واظطريت اعيد التشغيل

ihere · 7 أغسطس 2009

توضيح بسيط ..

أختي الفاضلة ..
.
ياليت ولا عليك أمر تتأكدين بداية من تعطيل برنامج الحماية قبل تشغيل أداة الكمبوفيكس
.
وإذا ما عليك أمر طولي بالك على الأداة وأتركيها تأخذ وقتها .. :king:
.
لي عودة بعد الصلاة بإذن الله تعالى ..
.
بالإذن .. :d:

ihere · 7 أغسطس 2009

تنوية ..

تنوية قبل لا أروح : يجب إغلاق كافة التطبيقات من صفحات إنترنت وماسنجر وو . إلخ
.
بالإذن .. :king:

معاذير · 7 أغسطس 2009

عطلت برنامج الحمايه بس بسويها مره ثاانيه والله يستر

تقبل الله .. بانتظارك

معاذير · 7 أغسطس 2009

التقرير طلع اخيرا

..

ComboFix 09-08-06.01 - winxp 08/07/2009 4:36.1.1 - FAT32x86
Microsoft Windows XP Professional 5.1.2600.2.1256.966.1033.18.254.126 [GMT -7:00]
Running from: c:\documents and settings\winxp\Desktop\ComboFix.exe
AV: Kaspersky Internet Security *On-access scanning disabled* (Outdated) {2C4D4BC6-0793-4956-A9F9-E252435469C0}
FW: Kaspersky Internet Security *disabled* {2C4D4BC6-0793-4956-A9F9-E252435469C0}
WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !!
.
((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
.
c:\windows\Installer\10adb25.msp
c:\windows\Installer\1844986.msp
c:\windows\Installer\18a296.msi
c:\windows\Installer\1a6b429.msp
c:\windows\Installer\1b72f50.msp
c:\windows\Installer\1cf12b.msp
c:\windows\Installer\1d146af.msp
c:\windows\Installer\216772f.msp
c:\windows\Installer\235c752.msp
c:\windows\Installer\27e0e87.msp
c:\windows\Installer\27f9860.msp
c:\windows\Installer\3520995.msp
c:\windows\Installer\58c48d.msp
c:\windows\Installer\79038.msp
c:\windows\Installer\999e00.msp
c:\windows\system32\404Fix.exe
c:\windows\system32\Agent.OMZ.Fix.exe
c:\windows\system32\dumphive.exe
c:\windows\system32\IEDFix.C.exe
c:\windows\system32\IEDFix.exe
c:\windows\system32\o4Patch.exe
c:\windows\system32\Process.exe
c:\windows\system32\SrchSTS.exe
c:\windows\system32\tmp.reg
c:\windows\system32\VACFix.exe
c:\windows\system32\VCCLSID.exe
c:\windows\system32\WS2Fix.exe
Infected copy of c:\windows\system32\winlogon.exe was found and disinfected
Restored copy from - c:\windows\system32\winlogon.bak
.
((((((((((((((((((((((((( Files Created from 2009-07-07 to 2009-08-07 )))))))))))))))))))))))))))))))
.
2009-08-07 10:02 . 2009-08-07 10:02 -------- d-----w- c:\program files\Trend Micro
2009-08-07 07:43 . 2009-08-07 11:48 1407 ----a-w- c:\windows\lol.bat
2009-07-12 06:07 . 2009-07-12 06:07 -------- d-----w- c:\program files\ASCII AGA
.
(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2016-12-31 01:05 . 2007-04-12 02:54 66792 ----a-w- c:\windows\Fonts\SC_SHARJAH.ttf
2016-12-31 01:02 . 2007-04-12 02:55 75820 ----a-w- c:\windows\Fonts\SC_DUBAI.ttf
2009-08-07 11:46 . 2008-11-28 06:06 32 --sha-w- c:\windows\system32\drivers\fidbox2.idx
2009-08-07 11:46 . 2008-11-28 06:06 32 --sha-w- c:\windows\system32\drivers\fidbox2.dat
2009-08-07 11:46 . 2008-11-28 06:06 32 --sha-w- c:\windows\system32\drivers\fidbox.idx
2009-08-07 11:46 . 2008-11-28 06:06 32 --sha-w- c:\windows\system32\drivers\fidbox.dat
2009-08-01 20:55 . 2007-10-18 12:14 305872 ----a-w- c:\windows\system32\GDIPFONTCACHEV1.DAT
2009-07-21 23:12 . 2009-02-11 06:14 208616 ----a-w- c:\documents and settings\All Users\Application Data\Kaspersky Lab\AVP8\Data\Updater\Temporary Files\temporaryFolder\AutoPatches\kav8exec\8.0.0.506\avp.exe
2009-07-07 20:34 . 2009-07-07 20:34 -------- d-----w- c:\documents and settings\winxp\Application Data\GeoVid
2009-07-06 01:09 . 2009-08-01 05:06 85976 ----a-w- c:\windows\Fonts\WaterwaysSeafarers.ttf
2009-06-16 14:55 . 2004-08-04 04:56 119808 ----a-w- c:\windows\system32\t2embed.dll
2009-06-16 14:55 . 2001-08-23 18:00 82432 ----a-w- c:\windows\system32\fontsub.dll
2009-06-09 17:41 . 2009-08-01 05:06 45192 ----a-w- c:\windows\Fonts\JBFil-std.ttf
2009-06-03 19:27 . 2004-08-04 04:56 1290752 ----a-w- c:\windows\system32\quartz.dll
2009-05-20 21:29 . 2008-11-28 06:11 105395 ----a-w- c:\windows\system32\drivers\klin.dat
2009-05-20 21:29 . 2008-11-28 06:11 94643 ----a-w- c:\windows\system32\drivers\klick.dat
2009-05-13 05:15 . 2004-08-04 04:56 915456 ----a-w- c:\windows\system32\wininet.dll
.
((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"MSMSGS"="c:\program files\Messenger\msmsgs.exe" [2004-10-13 1694208]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"AVP"="c:\program files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe" [2009-07-21 208616]
"TkBellExe"="c:\program files\Common Files\Real\Update_OB\realsched.exe" [2007-06-26 185896]
"PHIME2002ASync"="c:\windows\system32\IME\TINTLGNT\TINTSETP.EXE" [2004-08-04 455168]
"PHIME2002A"="c:\windows\system32\IME\TINTLGNT\TINTSETP.EXE" [2004-08-04 455168]
"pdfFactory Dispatcher v2"="c:\windows\System32\spool\DRIVERS\W32X86\3\fppdis2a.exe" [2005-03-03 479232]
"msnappau"="c:\program files\MSN Apps\Updater\01.02.3000.1001\ar-xa\msnappau.exe" [2004-08-14 86016]
"MsgCenterExe"="c:\program files\Common Files\Real\Update_OB\RealOneMessageCenter.exe" [2007-06-26 69632]
"IMJPMIG8.1"="c:\windows\IME\imjp8_1\IMJPMIG.EXE" [2004-08-04 208952]
"DSLSTATEXE"="c:\program files\NetComm\NB2\dslstat.exe" [2003-09-20 356352]
"DSLAGENTEXE"="c:\program files\NetComm\NB2\dslagent.exe" [2003-10-28 16384]
"DataLayer"="c:\program files\Common Files\PCSuite\DataLayer\DataLayer.exe" [2005-06-07 819712]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2004-08-04 15360]
c:\documents and settings\All Users\Start Menu\Programs\Startup\
WinZip Quick Pick.lnk - c:\program files\WinZip\WZQKPICK.EXE [2005-6-28 118784]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"dontdisplaylastusername"= 0 (0x0)
"shutdownwithoutlogon"= 1 (0x1)
"undockwithoutlogon"= 1 (0x1)
"DisableRegistryTools"= 0 (0x0)
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer]
"NoDriveTypeAutoRun"= 323 (0x143)
"HonorAutoRunSetting"= 1 (0x1)
"NoDriveAutoRun"= 67108863 (0x3ffffff)
"NoDrives"= 0 (0x0)
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"NoDriveTypeAutoRun"= 323 (0x143)
"NoDriveAutoRun"= 67108863 (0x3ffffff)
"NoDrives"= 0 (0x0)
[HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]
"NoDriveTypeAutoRun"= 323 (0x143)
"NoDriveAutoRun"= 67108863 (0x3ffffff)
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
"AVP"=2 (0x2)
[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusOverride"=dword:00000001
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\KasperskyAntiVirus]
"DisableMonitoring"=dword:00000001
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\Messenger\\msmsgs.exe"=
"c:\\winks\\Burping Bear\\install.exe"=
"c:\\winks\\Mooning\\install.exe"=
"c:\\Program Files\\MSN Messenger\\winks\\mcoinstall.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
R0 klbg;Kaspersky Lab Boot Guard Driver;c:\windows\system32\drivers\klbg.sys [29/01/2008 05:29 م 33808]
R3 KLFLTDEV;Kaspersky Lab KLFltDev;c:\windows\system32\drivers\klfltdev.sys [13/03/2008 06:02 م 26640]
R3 klim5;Kaspersky Anti-Virus NDIS Filter;c:\windows\system32\drivers\klim5.sys [30/04/2008 05:06 م 24592]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\>{60B49E34-C7CC-11D0-8953-00A0C90347FF}]
"c:\windows\system32\rundll32.exe" "c:\windows\system32\iedkcs32.dll",BrandIEActiveSetup SIGNUP
.
Contents of the 'Scheduled Tasks' folder
2009-08-07 c:\windows\Tasks\OGALogon.job
- c:\windows\system32\OGAVerify.exe [2009-01-01 00:04]
2009-08-07 c:\windows\Tasks\OGADaily.job
- c:\windows\system32\OGAVerify.exe [2009-01-01 00:04]
.
- - - - ORPHANS REMOVED - - - -
HKCU-Run-PcSync - c:\program files\Nokia\Nokia PC Suite 6\PcSync2.exe
HKLM-Run-UnlockerAssistant - c:\program files\Unlocker\UnlockerAssistant.exe
HKLM-Run-PCSuiteTrayApplication - c:\program files\Nokia\Nokia PC Suite 6\LaunchApplication.exe
HKLM-Run-RemoveWGA - c:\documents and settings\winxp\Desktop\RemoveWGA.exe

.
------- Supplementary Scan -------
.
uSearchMigratedDefaultURL = hxxp://search.live.com/results.aspx?q={searchTerms}&src={referrer:source?}
uStart Page = hxxp://www.google.com/
TCP: {246E4E89-60BA-4E73-9445-F08339135A61} = 84.235.6.54 84.235.6.55
DPF: Microsoft XML Parser for Java -

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

DPF: {7253A666-804A-1107-A4DC-00E04C504781} - hxxp://66.228.123.202/bmc.cab
.
**************************************************************************
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer,

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

Rootkit scan 2009-08-07 04:49
Windows 5.1.2600 Service Pack 2 FAT NTAPI
scanning hidden processes ...
scanning hidden autostart entries ...
scanning hidden files ...

c:\windows\TEMP\c:\windows\TEMP\?c:\windows\TEMP\c:\windows\TEMP\ژ c:\windows\TEMP\sage>
c:\windows\TEMP\77A7-417.2-8
c:\windows\TEMP\B</FontE.ffe 875577344 bytes
c:\windows\TEMP\workID>1.</n 1936023552 bytes
c:\windows\TEMP\stMessag.eDa
c:\windows\TEMP\27:50.01.791
c:\windows\TEMP\DateTime.>
c:\windows\TEMP\nt>927</.Rec 537534464 bytes
c:\windows\TEMP\ <SentMe.ssa 1936023552 bytes
c:\windows\TEMP\eName>sx.uaf
c:\windows\TEMP\k=</disp.lay
c:\windows\TEMP\unblockd.ate
c:\windows\TEMP\1</pinx>.
c:\windows\TEMP\ContactP.rop 1818525696 bytes
c:\windows\TEMP\c:\windows\TEMP\friendly.nam 1850048512 bytes
c:\windows\TEMP\20c:\windows\TEMP\108,182).c:\windows\TEMP\WGAErrLog.txt 8192 bytes
c:\windows\TEMP\a00128.bat 0 bytes
c:\windows\TEMP\a00306.bat 8192 bytes
c:\windows\TEMP\c:\windows\TEMP\c:\windows\TEMP\8iàçc:\windows\TEMP\\4$zc:\windows\TEMP\u/c:\windows\TEMP\c:\windows\TEMP\v!c:\windows\TEMP\c:\windows\TEMP\rc:\windows\TEMP\c:\windows\TEMP\c:\windows\TEMP\1m«c:\windows\TEMP\kc:\windows\TEMP\s

ihere · 7 أغسطس 2009

مطلوب تقرير ..

عودة جديدة ..
.
بعد إذنك أختي الفاضلة هاتي تقرير هايجاك جديد ..
.
بالإنتظار ..

معاذير · 7 أغسطس 2009

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 05:12:41, on 07/08/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\WgaTray.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\crypserv.exe
C:\Program Files\Hotspot Shield\bin\openvpnas.exe
C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\Common Files\Real\Update_OB\realsched.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\fppdis2a.exe
C:\Program Files\MSN Apps\Updater\01.02.3000.1001\ar-xa\msnappau.exe
C:\Program Files\NetComm\NB2\dslstat.exe
C:\Program Files\NetComm\NB2\dslagent.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\WinZip\WZQKPICK.EXE
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\explorer.exe
C:\Program Files\internet explorer\iexplore.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\internet explorer\iexplore.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\MessengerDiscovery 2\MessengerDiscovery 2.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL =

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page =

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

O2 - BHO: IEVkbdBHO - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\ievkbd.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [pdfFactory Dispatcher v2] "C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\fppdis2a.exe" /source=HKLM
O4 - HKLM\..\Run: [msnappau] "C:\Program Files\MSN Apps\Updater\01.02.3000.1001\ar-xa\msnappau.exe"
O4 - HKLM\..\Run: [MsgCenterExe] "C:\Program Files\Common Files\Real\Update_OB\RealOneMessageCenter.exe" -osboot
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [DSLSTATEXE] C:\Program Files\NetComm\NB2\dslstat.exe icon
O4 - HKLM\..\Run: [DSLAGENTEXE] C:\Program Files\NetComm\NB2\dslagent.exe
O4 - HKLM\..\Run: [DataLayer] C:\Program Files\Common Files\PCSuite\DataLayer\DataLayer.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: delxp.exe
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE
O9 - Extra button: Web traffic protection statistics - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\SCIEPlgn.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) -

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (Installation Support) - C:\Program Files\Yahoo!\Common\Yinsthelper.dll
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) -

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) -

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) -

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) -

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

O16 - DPF: {7253A666-804A-1107-A4DC-00E04C504781} (BMC Control) -

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) -

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) -

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

O17 - HKLM\System\CCS\Services\Tcpip\..\{246E4E89-60BA-4E73-9445-F08339135A61}: NameServer = 84.235.6.54 84.235.6.55
O17 - HKLM\System\CS1\Services\Tcpip\..\{246E4E89-60BA-4E73-9445-F08339135A61}: NameServer = 84.235.6.54 84.235.6.55
O17 - HKLM\System\CS2\Services\Tcpip\..\{246E4E89-60BA-4E73-9445-F08339135A61}: NameServer = 84.235.6.54 84.235.6.55
O23 - Service: Kaspersky Internet Security (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe
O23 - Service: Crypkey License - Kenonic Controls Ltd. - C:\WINDOWS\SYSTEM32\crypserv.exe
O23 - Service: Hotspot Shield Service (HotspotShieldService) - Unknown owner - C:\Program Files\Hotspot Shield\bin\openvpnas.exe
--
End of file - 6252 bytes

ihere · 7 أغسطس 2009

تحليل التقرير + أدوات التنظيف ..

عذراً على التأخير .. :q:
.
ملاحظة مهمة : قبل البدء في كافة الخطوات يجب أن نتأكد من وجود الملف winlogon.exe على الجهاز
.
لأن حسب تقرير الكمبو بأن الملف قد نظف ..
.
وللتأكد من وجود الملف طبقي التالي ..
.
من القائمة ابدأ > ننقر على أمر بحث
.
ونكتب : winlogon.exe
.
ونحدد مكان البحث في قرص النظام فإذا وجد أكملي الخطوات المطلوبة
.
=-=-=
.
القيم المراد تنظيفها هي كالتالي :-
.
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
.
O4 - HKLM\..\Run: [MsgCenterExe] "C:\Program Files\Common Files\Real\Update_OB\RealOneMessageCenter.exe" -osboot
.
O4 - HKLM\..\Run: [DataLayer] C:\Program Files\Common Files\PCSuite\DataLayer\DataLayer.exe
.
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
.
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE
.
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (Installation Support) - C:\Program Files\Yahoo!\Common\Yinsthelper.dll
.
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) -

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

.
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) -

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

.
O16 - DPF: {7253A666-804A-1107-A4DC-00E04C504781} (BMC Control) -

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

.
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) -

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

.
=-=-=
.
وبعد الأنتهاء من التنظيف طبقي الخطوات التالية ..
.

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

.

.
=-=-=
.

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

.[/B]
التوافق : ويندوز اكسبي فقط
.
شرح الاستخدام ,,,,,,
.
عند تشغيل ملف الاداة تظهر لك هذه الشاشه ,, انتظري ( وتابعي مع الصور )
.

.

.
وعند ظهور هذه الشاشه ,, اضغطي على Close ليتم اعادة تشغيل جهازك (( لتكملة عملية التنظيف ))
.

.
بالإنتظار .. :king:

معاذير · 7 أغسطس 2009

سويت بحث على winlogon.exe
ماطلع لي شي ابد ..

وش اسوي ابدا بالتنظيف او لا ؟

ihere · 7 أغسطس 2009

خطوات بسيطة لتطبيقها ..

طيب ولا عليك أمر أختي الكريمة أنتقلي للمسار التالي ..
.
C:\Qoobox\Quarantine\c\windows\system32
.
أنسخي الملف التالي ..
.
winlogon.exe.bak
.
وغيري أسمه إلى : winlogon.exe فقط
.
وقومي بنقله للمسار الأصلي له وهو : c:\windows\system32
.
بالإنتظار .. :king:

معاذير · 7 أغسطس 2009

سويت كذا وبعدين

ihere · 7 أغسطس 2009

موفقة إن شاء الله ..

سويت كذا وبعدين

.
على بركة الله طبقي الخطوات المطلوبة .. :king:
.
بالإنتظار ..

معاذير · 7 أغسطس 2009

:er:

لما جيت احمل اول برنامج طلع لي كذا

والثاني مايحمل برضوه :er:

ihere · 7 أغسطس 2009

محاولة لحل مشكلة التحميل ..

عودة جديدة ..
.
أختي الفاضلة طبقي الخطوات التالية ..
.
1- أغلقي جميع صفحات الإنترنت
.
2- أفتحي مفكرة جديدة
.
وانسخي التالي ..
.

كود:

Windows Registry Editor Version 5.00
[HKEY_CLASSES_ROOT\.xml]
@="xmlfile"
"Content Type"="text/xml"

.
وقومي بحفظ المفكرة بأسم : Fix.reg
.
أغلقي المفكرة وأنتقلي للملف Fix.reg وبدبل كلك على الملف ووافقي على الإضافة
.
3- من القائمة ابدأ > تشغيل > ننسخ الأمر التالي .. (regsvr32 msxml3.dll)
.
ستظهر لنا الرسالة التالية : ‏‏نجاح DllRegisterServer في msxml3.dll.RegSvr32
.
وياليت ولا عليك أمر تسجلين خروج وتحاولي من جديد ..
.
بالإنتظار ..

معاذير · 7 أغسطس 2009

لما حطيت الامرregsvr32 msxml3.dll في التشغيل طلع لي ذا

:er::f::er:

ihere · 7 أغسطس 2009

توضيح بعض النقاط ..

أختي الفاضلة كمبدأ قومي بعمل التالي ..
.
من القائمة ابدأ > ننقر على أمر تشغيل > وننسخ الأمر التالي : InetCpl.cpl
.
ونقوم بالنقر على زر : إعادة تعيين كافة المناطق إلى المستوى الافتراضي
.

=-=-=
..
وكذلك من قائمة خيارات متقدمة ننقر على الزر : أستعادة الإعدادات المتقدمة ..
.

.
.وبعد ذلك نقوم بعمل ريستارت للجهاز ونحمل أدوات التنظيف ..
.
بالإنتظار ,,

معاذير · 7 أغسطس 2009

سويت كل اللي قلت وبعدها عملت ريستارات وماشتغل الجهاز انعدم
تجيني الشاشه السودا اللي فيها السيف مود وهالاشياء وحاولت اشغله بالسيف مود مونافع
حرام والله مابي اسوي فورمات شغلي كله بالجهاز طاار
انعدم جهاازي وربي بموت قهر ابي حل الحين رجع جهازي زي ماكان ..
داخله الحين من جهازي اختي بسرررررررررررررررررررررعه

ihere · 7 أغسطس 2009

بخصوص المشكلة ..

سويت كل اللي قلت وبعدها عملت ريستارات وماشتغل الجهاز انعدم
تجيني الشاشه السودا اللي فيها السيف مود وهالاشياء وحاولت اشغله بالسيف مود مونافع
حرام والله مابي اسوي فورمات شغلي كله بالجهاز طاار
انعدم جهاازي وربي بموت قهر ابي حل الحين رجع جهازي زي ماكان ..
داخله الحين من جهازي اختي بسرررررررررررررررررررررعه

.
طولي بالك أختي الكريمة وما يصير خاطرك ألا طيب ..
.
ممكن تكتبين لي الكلام اللي يظهر لك بالشاشة السودا ..
.
بالإنتظار ..

زيزوومي جديد

زيزوومي VIP

توقيع : ihere

زيزوومي جديد

زيزوومي VIP

توقيع : ihere

زيزوومي VIP

توقيع : ihere

زيزوومي جديد

زيزوومي جديد

زيزوومي VIP

توقيع : ihere

زيزوومي جديد

زيزوومي VIP

توقيع : ihere

زيزوومي جديد

زيزوومي VIP

توقيع : ihere

زيزوومي جديد

زيزوومي VIP

توقيع : ihere

زيزوومي جديد

زيزوومي VIP

توقيع : ihere

زيزوومي جديد

زيزوومي VIP

توقيع : ihere

زيزوومي جديد

زيزوومي VIP

توقيع : ihere