مشكلة بالجهاز ينطفي عند كل فحص

أ

أسمر

زيزوومي جديد
إنضم
9 يناير 2010
المشاركات
10
مستوى التفاعل
0
النقاط
20
غير متصل
السلام

اذا اعمل فحص سكان يطفي الجهاز
وبعض الاحيان ينطفي من نفسه
الحرارة للجهاز تمام لكن اشك بوجود فايروس
ارجو المساعدة بالتخلص منة

هذا تقرير الهايجاك

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 02:49:14 ص, on 09/01/2010
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16945)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\ASTSRV.EXE
C:\WINDOWS\system32\crypserv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\ESET\ESET Smart Security\ekrn.exe
C:\Program Files\Nero\Nero 7\InCD\InCDsrv.exe
C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\Program Files\Nero\Nero 7\InCD\NBHGui.exe
C:\Program Files\Nero\Nero 7\InCD\InCD.exe
C:\Program Files\Java\j2re1.4.2_04\bin\jusched.exe
C:\Program Files\Common Files\Real\Update_OB\realsched.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\internet explorer\iexplore.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Documents and Settings\Administrator\My Documents\Additional PROGRAMS\Zyzoom_HijackThis.exe
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =

يجب عليك تسجيل الدخول أو التسجيل لمشاهدة الرابط المخفي


R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL =

يجب عليك تسجيل الدخول أو التسجيل لمشاهدة الرابط المخفي


R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page =

يجب عليك تسجيل الدخول أو التسجيل لمشاهدة الرابط المخفي


R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =

يجب عليك تسجيل الدخول أو التسجيل لمشاهدة الرابط المخفي


R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = local
R3 - URLSearchHook: (no name) - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: flashget urlcatch - {2F364306-AA45-47B5-9F9D-39A8B94E7EF7} - C:\Documents and Settings\Administrator\Desktop\jccatch.dll (file missing)
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: مساعد تسجيل الدخول إلى Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: FlashGet GetFlash Class - {F156768E-81EF-470C-9057-481BA8380DBA} - C:\Documents and Settings\Administrator\Desktop\getflash.dll (file missing)
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Common Files\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [SecurDisc] C:\Program Files\Nero\Nero 7\InCD\NBHGui.exe
O4 - HKLM\..\Run: [InCD] C:\Program Files\Nero\Nero 7\InCD\InCD.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\j2re1.4.2_04\bin\jusched.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [egui] "C:\Program Files\ESET\ESET Smart Security\egui.exe" /hide /waitservice
O4 - HKLM\..\Run: [Flashget] "C:\Documents and Settings\Administrator\Desktop\FlashGet.exe" /min
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Software Informer] "C:\Program Files\Software Informer\softinfo.exe" -autorun
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe
O8 - Extra context menu item: &Download All with FlashGet - C:\Documents and Settings\Administrator\Desktop\jc_all.htm
O8 - Extra context menu item: &Download with FlashGet - C:\Documents and Settings\Administrator\Desktop\jc_link.htm
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: إفحص باستخدام د. وب -

يجب عليك تسجيل الدخول أو التسجيل لمشاهدة الرابط المخفي


O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\system32\shdocvw.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\system32\shdocvw.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\Documents and Settings\Administrator\Desktop\FlashGet.exe (file missing)
O9 - Extra 'Tools' menuitem: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\Documents and Settings\Administrator\Desktop\FlashGet.exe (file missing)
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {4B54A9DE-EF1C-4EBE-A328-7C28EA3B433A} (qsax Control) -

يجب عليك تسجيل الدخول أو التسجيل لمشاهدة الرابط المخفي


O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) -

يجب عليك تسجيل الدخول أو التسجيل لمشاهدة الرابط المخفي


O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) -

يجب عليك تسجيل الدخول أو التسجيل لمشاهدة الرابط المخفي


O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) -

يجب عليك تسجيل الدخول أو التسجيل لمشاهدة الرابط المخفي


O16 - DPF: {7530BFB8-7293-4D34-9923-61A11451AFC5} (OnlineScanner Control) -

يجب عليك تسجيل الدخول أو التسجيل لمشاهدة الرابط المخفي


O16 - DPF: {E77F23EB-E7AB-4502-8F37-247DBAF1A147} (Windows Live Hotmail Photo Upload Tool) -

يجب عليك تسجيل الدخول أو التسجيل لمشاهدة الرابط المخفي


O23 - Service: Nalpeiron Licensing Service (ASTSRV) - Nalpeiron Ltd. - C:\WINDOWS\system32\ASTSRV.EXE
O23 - Service: Crypkey License - Kenonic Controls Ltd. - C:\WINDOWS\SYSTEM32\crypserv.exe
O23 - Service: ESET HTTP Server (EhttpSrv) - ESET - C:\Program Files\ESET\ESET Smart Security\EHttpSrv.exe
O23 - Service: ESET Service (ekrn) - ESET - C:\Program Files\ESET\ESET Smart Security\ekrn.exe
O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Program Files\Nero\Nero 7\InCD\InCDsrv.exe
O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Program Files\Common Files\Macromedia Shared\Service\Macromedia Licensing.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: Nero Registry InCD Service (NeroRegInCDSrv) - Unknown owner - C:\Program Files\Nero\Nero 7\InCD\NBHRegInCDSrv.exe (file missing)
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Ahead\Lib\NMIndexingService.exe
--
End of file - 7916 bytes


----------------------------------------------

الملف لبرنامج runscanner

يجب عليك تسجيل الدخول أو التسجيل لمشاهدة الرابط المخفي




------------------------------

وهذا للتقرر الثالث

BitDefender QuickScan Beta 32-bit v0.9.8.9
------------------------------------------
Scan date: Sat Jan 09 03:10:58 2010
Machine ID: C4200013

No infection found.
---------------------

Processes
---------
<unsigned> CrypKey Software Licensing System 1356 C:\WINDOWS\system32\crypserv.exe
<unsigned> jusched.exe 432 C:\Program Files\Java\j2re1.4.2_04\bin\jusched.exe
<unsigned> Nalpeiron License Management 1344 C:\WINDOWS\system32\ASTSRV.EXE
<verified> ESET Smart Security 1660 C:\Program Files\ESET\ESET Smart Security\ekrn.exe
<verified> Intel(R) Common User Interface 364 C:\WINDOWS\system32\hkcmd.exe
<verified> Intel(R) Common User Interface 2044 C:\WINDOWS\system32\igfxtray.exe
<verified> Messenger 560 C:\Program Files\Messenger\msmsgs.exe
<verified> Microsoft® .NET Framework 1268 C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe
<verified> Microsoft® Visual Studio .NET 1736 C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE
<verified> Microsoft® Windows® Operating System 1568 C:\WINDOWS\Explorer.EXE
<verified> Microsoft® Windows® Operating System 2152 C:\WINDOWS\System32\alg.exe
<verified> Microsoft® Windows® Operating System 596 C:\WINDOWS\system32\csrss.exe
<verified> Microsoft® Windows® Operating System 808 C:\WINDOWS\system32\ctfmon.exe
<verified> Microsoft® Windows® Operating System 676 C:\WINDOWS\system32\lsass.exe
<verified> Microsoft® Windows® Operating System 3784 C:\WINDOWS\system32\notepad.exe
<verified> Microsoft® Windows® Operating System 664 C:\WINDOWS\system32\services.exe
<verified> Microsoft® Windows® Operating System 544 C:\WINDOWS\System32\smss.exe
<verified> Microsoft® Windows® Operating System 1196 C:\WINDOWS\system32\spoolsv.exe
<verified> Microsoft® Windows® Operating System 1304 C:\WINDOWS\system32\svchost.exe
<verified> Microsoft® Windows® Operating System 840 C:\WINDOWS\system32\svchost.exe
<verified> Microsoft® Windows® Operating System 944 C:\WINDOWS\system32\svchost.exe
<verified> Microsoft® Windows® Operating System 984 C:\WINDOWS\System32\svchost.exe
<verified> Microsoft® Windows® Operating System 1044 C:\WINDOWS\system32\svchost.exe
<verified> Microsoft® Windows® Operating System 1072 C:\WINDOWS\system32\svchost.exe
<verified> Microsoft® Windows® Operating System 620 C:\WINDOWS\system32\winlogon.exe
<verified> Nero AG InCD 172 C:\Program Files\Nero\Nero 7\InCD\InCD.exe
<verified> Nero AG incdsrv 1712 C:\Program Files\Nero\Nero 7\InCD\InCDsrv.exe
<verified> Nero SecurDisc client 248 C:\Program Files\Nero\Nero 7\InCD\NBHGui.exe
<verified> RealPlayer (32-bit) 112 C:\Program Files\Common Files\Real\Update_OB\realsched.exe
<verified> Realtek Sound Manager 2032 C:\WINDOWS\SOUNDMAN.EXE
<verified> Windows Live Communications Platform 2872 C:\Program Files\Windows Live\Contacts\wlcomm.exe
<verified> Windows Live Messenger 600 C:\Program Files\Windows Live\Messenger\msnmsgr.exe
<verified> Windows® Internet Explorer 2144 C:\Program Files\internet explorer\iexplore.exe
<verified> Windows® Internet Explorer 2480 C:\Program Files\internet explorer\iexplore.exe

Network activity
----------------
Process ekrn.exe (1660) connected on port 80 (HTTP) - bitdefender.com.122.2o7.net
Process ekrn.exe (1660) connected on port 80 (HTTP) - content.yieldmanager.edgesuite.net
Process ekrn.exe (1660) connected on port 80 (HTTP) - quickscan.bitdefender.com
Process ekrn.exe (1660) connected on port 80 (HTTP) - e2943.c.akamaiedge.net
Process ekrn.exe (1660) connected on port 80 (HTTP) - quickscan.bitdefender.com
Process ekrn.exe (1660) connected on port 1863 (MSN) - by2msg1010815.gateway.edge.messenger.live.com
Process ekrn.exe (1660) connected on port 80 (HTTP) - CRL.VERISIGN.NET
Process ekrn.exe (1660) connected on port 80 (HTTP) - clients.l.google.com
Process svchost.exe (944) listens on ports: 135 (RPC)

Autoruns and critical files
---------------------------
<unsigned> Adobe Systems, Inc. Adobe Gamma Loader C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe
<unsigned> jusched.exe C:\Program Files\Java\j2re1.4.2_04\bin\jusched.exe
<verified> ESET Smart Security C:\Program Files\ESET\ESET Smart Security\egui.exe
<verified> Intel(R) Common User Interface C:\WINDOWS\system32\hkcmd.exe
<verified> Intel(R) Common User Interface C:\WINDOWS\system32\igfxsrvc.dll
<verified> Intel(R) Common User Interface C:\WINDOWS\system32\igfxtray.exe
<verified> Messenger C:\Program Files\Messenger\msmsgs.exe
<verified> Microsoft® Windows® Operating System C:\WINDOWS\system32\browseui.dll
<verified> Microsoft® Windows® Operating System C:\WINDOWS\system32\crypt32.dll
<verified> Microsoft® Windows® Operating System C:\WINDOWS\system32\cryptnet.dll
<verified> Microsoft® Windows® Operating System C:\WINDOWS\system32\cscdll.dll
<verified> Microsoft® Windows® Operating System C:\WINDOWS\system32\ctfmon.exe
<verified> Microsoft® Windows® Operating System C:\WINDOWS\system32\logonui.exe
<verified> Microsoft® Windows® Operating System C:\WINDOWS\system32\sclgntfy.dll
<verified> Microsoft® Windows® Operating System C:\WINDOWS\system32\shell32.dll
<verified> Microsoft® Windows® Operating System C:\WINDOWS\system32\stobject.dll
<verified> Microsoft® Windows® Operating System c:\windows\system32\userinit.exe
<verified> Microsoft® Windows® Operating System C:\WINDOWS\system32\wlnotify.dll
<verified> Microsoft® Windows® Operating System C:\WINDOWS\system32\WPDShServiceObj.dll
<verified> Nero AG InCD C:\Program Files\Nero\Nero 7\InCD\InCD.exe
<verified> Nero AG NeroCheck C:\Program Files\Common Files\Ahead\Lib\NeroCheck.exe
<verified> Nero SecurDisc client C:\Program Files\Nero\Nero 7\InCD\NBHGui.exe
<verified> OGAVerify.exe C:\WINDOWS\system32\OGAVerify.exe
<verified> RealPlayer (32-bit) C:\Program Files\Common Files\Real\Update_OB\realsched.exe
<verified> Realtek Sound Manager C:\WINDOWS\SOUNDMAN.EXE
<verified> Windows Live Messenger C:\Program Files\Windows Live\Messenger\msnmsgr.exe
<verified> Windows® Internet Explorer C:\WINDOWS\system32\webcheck.dll

Browser plugins
---------------
<unsigned> Adobe Acrobat C:\Program Files\Internet Explorer\plugins\nppdf32.dll
<unsigned> bdoscandel.exe C:\WINDOWS\bdoscandel.exe
<unsigned> bdscanonline C:\WINDOWS\Downloaded Program Files\oscan82.ocx
<unsigned> ipsupd.dll C:\WINDOWS\Downloaded Program Files\ipsupd.dll
<unsigned> RealJukebox NS Plugin C:\Program Files\Real\RealPlayer\Netscape6\nprjplug.dll
<unsigned> RealPlayer Version Plugin C:\Program Files\Real\RealPlayer\Netscape6\nprpjplug.dll
<verified> AcroIEHelper Library C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
<verified> Adobe® Flash® Player ActiveX C:\WINDOWS\Downloaded Program Files\FP_AX_CAB_INSTALLER.exe
<verified> BitDefender QuickScan C:\WINDOWS\Downloaded Program Files\qsax.ocx
<verified> Messenger C:\Program Files\Messenger\msmsgs.exe
<verified> Microsoft® Windows Live Login Helper C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
<verified> Microsoft® Windows® Operating System C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
<verified> Microsoft® Windows® Operating System C:\WINDOWS\system32\mswsock.dll
<verified> Microsoft® Windows® Operating System C:\WINDOWS\system32\rsvpsp.dll
<verified> Microsoft® Windows® Operating System C:\WINDOWS\system32\winrnr.dll
<verified> MSN Photo Upload Control C:\WINDOWS\Downloaded Program Files\CONFLICT.1\PURen-us.dll
<verified> MSN Photo Upload Control C:\WINDOWS\Downloaded Program Files\MsnPUpld.dll
<verified> MSN Photo Upload Control C:\WINDOWS\Downloaded Program Files\PURen-us.dll
<verified> RealPlayer Download and Record Plugin C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
<verified> RealPlayer(tm) G2 LiveConnect-Enabled Plug-In (32- C:\Program Files\Real\RealPlayer\Netscape6\nppl3260.dll
<verified> Silverlight Plug-In c:\Program Files\Microsoft Silverlight\3.0.40818.0\npctrl.dll
<verified> Windows Live Photo Upload Control C:\WINDOWS\Downloaded Program Files\CONFLICT.1\MsnPUpld.dll
<verified> Windows Presentation Foundation c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll
<verified> Windows® Internet Explorer C:\WINDOWS\system32\ieframe.dll
<verified> Yahoo! activeX Plug-in Bridge C:\Program Files\Yahoo!\Common\npyaxmpb.dll

Missing files
-------------
File not found: C:\Documents and Settings\Administrator\Desktop\FlashGet.exe
referenced in: HKLM\Software\Microsoft\Windows\CurrentVersion\Run\"Flashget"
referenced in: HKLM\Software\Microsoft\Internet Explorer\Extensions\{D6E814A0-E0C5-11d4-8D29-0050BA6940E3}\"Exec"
File not found: C:\Program Files\Software Informer\softinfo.exe
referenced in: HKCU\Software\Microsoft\Windows\CurrentVersion\Run\"Software Informer"
File not found: c:\documents and settings\administrator\desktop\getflash.dll
referenced in: HKCR\CLSID\{F156768E-81EF-470C-9057-481BA8380DBA}\InprocServer32\(default)
File not found: c:\documents and settings\administrator\desktop\jccatch.dll
referenced in: HKCR\CLSID\{2F364306-AA45-47B5-9F9D-39A8B94E7EF7}\InprocServer32\(default)

Scan
----
No file uploaded.
Scan finished - communication took 7 sec
Total traffic - 0.04 MB sent, 2.17 KB recvd
Scanned 899 files and modules - 113 seconds
 

ترتيب حسب التاريخ ترتيب حسب الأصوات
احذف القيم التاليه من الهايجاك

O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)

O2 - BHO: flashget urlcatch - {2F364306-AA45-47B5-9F9D-39A8B94E7EF7} - C:\Documents and Settings\Administrator\Desktop\jccatch.dll (file missing)

O2 - BHO: FlashGet GetFlash Class - {F156768E-81EF-470C-9057-481BA8380DBA} - C:\Documents and Settings\Administrator\Desktop\getflash.dll (file missing)

O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\Documents and Settings\Administrator\Desktop\FlashGet.exe (file missing)

O9 - Extra 'Tools' menuitem: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\Documents and Settings\Administrator\Desktop\FlashGet.exe (file missing)


طريقة الحذف



mg%20(3).png


mg%20(4).png


بعدها اذهب الى اضافة وازالة البرامج واحذف التولبار الموجود عندك (toolbar)>> ممكن ما يكون موجود
ثم نظف جهازك بهذه الاداة

يجب عليك تسجيل الدخول أو التسجيل لمشاهدة الرابط المخفي

 
توقيع : anas2009
تأييد 0
عطل برامج الحماية عن العمل
ثم
حمل الاداة التالية واحفظها على سطح المكتب

يجب عليك تسجيل الدخول أو التسجيل لمشاهدة الرابط المخفي


عند تشغيلها بتظهر لك رسالة ,, اضغط على >> Yes
بعدها بتظهر لك رساله ثانيه ,, اضغط على >> Yes
اثناء الفحص ممكن يعاد تشغيل الجهاز
وبعد اعادة التشغيل ,, سوف تبدأ الاداة بالفحص مرره ثانيه
لا تقم بتشغيل اي برنامج ،، ومهما طالت عملية الفحص انتظر حتى تنتهي
انتظر حتى يظهر لك تقرير ،،انسخه والصقه بمشاركتك القادمة
 
تأييد 0
تأييد 0
انس من وين طلعت مشاركاتك :q:
ما شفتها :d:
 
تأييد 0
ساقوم بعمل الملطوب كامل / خطوة خطوة
انتظروني
 
تأييد 0

يجب عليك تسجيل الدخول أو التسجيل لمشاهدة الرابط المخفي




ComboFix 10-01-04.01 - Administrator 01/09/2010 3:53.5.2 - x86
Microsoft Windows XP Professional 5.1.2600.2.1256.973.1033.18.759.364 [GMT 3:00]
Running from: c:\documents and settings\Administrator\Desktop\ComboFix.exe
AV: ESET Smart Security 4.0 *On-access scanning enabled* (Updated) {E5E70D32-0101-4F12-8FB0-D96ACA4F34C0}
FW: ESET Personal firewall *enabled* {E5E70D32-0101-4340-86A3-A7B0F1C8FFE0}
* Resident AV is active
.
((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
.
Infected copy of c:\windows\system32\msgsvc.dll was found and disinfected
Restored copy from - c:\windows\ERDNT\cache\msgsvc.dll
.
((((((((((((((((((((((((( Files Created from 2009-12-09 to 2010-01-09 )))))))))))))))))))))))))))))))
.
2010-01-07 01:15 . 2010-01-07 03:08 -------- dc-h--w- c:\documents and settings\All Users\Application Data\{BC9FCCF7-E686-494B-8C9B-55C9A39A7CA9}
2010-01-07 01:15 . 2009-12-07 14:10 2953352 -c----w- c:\documents and settings\All Users\Application Data\{BC9FCCF7-E686-494B-8C9B-55C9A39A7CA9}\Ad-AwareInstallation.exe
2010-01-07 01:14 . 2010-01-07 03:08 -------- d-----w- c:\documents and settings\All Users\Application Data\Lavasoft
2009-12-27 18:39 . 2009-12-27 18:39 -------- d-----w- c:\documents and settings\All Users\Application Data\Adobe Systems
2009-12-25 05:03 . 2009-12-25 05:03 -------- d-----w- c:\program files\Microsoft Silverlight
2009-12-21 18:34 . 2009-12-22 09:38 -------- d-----w- c:\program files\CDBurnerXP
2009-12-21 18:26 . 2009-12-21 18:26 -------- d-----w- c:\documents and settings\Administrator\Application Data\Canneverbe_Limited
2009-12-21 18:26 . 2009-12-21 18:26 -------- d-----w- c:\documents and settings\All Users\Application Data\Canneverbe Limited
2009-12-19 05:22 . 2009-12-19 05:23 -------- d-----w- c:\program files\CCleaner
2009-12-16 03:23 . 2009-12-16 03:23 -------- d-----w- c:\windows\system32\XPSViewer
2009-12-16 03:23 . 2009-12-16 03:23 -------- d-----w- c:\program files\MSBuild
2009-12-16 03:23 . 2009-12-16 03:23 -------- d-----w- c:\program files\Reference Assemblies
2009-12-16 03:22 . 2008-07-06 12:06 89088 ----a-w- c:\windows\system32\Spool\prtprocs\w32x86\filterpipelineprintproc.dll
2009-12-16 03:22 . 2008-07-06 12:06 89088 -c----w- c:\windows\system32\dllcache\filterpipelineprintproc.dll
2009-12-16 03:22 . 2008-07-06 12:06 575488 -c----w- c:\windows\system32\dllcache\xpsshhdr.dll
2009-12-16 03:22 . 2008-07-06 12:06 575488 ------w- c:\windows\system32\xpsshhdr.dll
2009-12-16 03:22 . 2008-07-06 12:06 117760 ------w- c:\windows\system32\prntvpt.dll
2009-12-16 03:22 . 2008-07-06 10:50 597504 -c----w- c:\windows\system32\dllcache\printfilterpipelinesvc.exe
2009-12-16 03:22 . 2008-07-06 10:50 597504 ------w- c:\windows\system32\Spool\prtprocs\w32x86\printfilterpipelinesvc.exe
2009-12-16 03:22 . 2009-12-16 03:22 -------- d-----w- C:\c37e73707803d1adbcc5de54
2009-12-16 03:22 . 2008-07-06 12:06 1676288 -c----w- c:\windows\system32\dllcache\xpssvcs.dll
2009-12-16 03:22 . 2008-07-06 12:06 1676288 ------w- c:\windows\system32\xpssvcs.dll
2009-12-16 03:18 . 2009-12-16 03:18 -------- d-----w- c:\program files\MSXML 6.0
2009-12-15 23:11 . 2009-12-15 23:51 -------- d-----w- c:\program files\Hotspot Shield
2009-12-13 05:51 . 2009-12-13 05:51 -------- d-----w- c:\program files\Microsoft
2009-12-13 05:51 . 2009-12-13 05:51 -------- d-----w- c:\program files\Windows Live SkyDrive
2009-12-13 03:21 . 2009-12-13 03:21 -------- d-----w- c:\documents and settings\Administrator\Application Data\URSoft
2009-12-13 03:21 . 2010-01-07 03:07 -------- d---a-w- c:\documents and settings\All Users\Application Data\TEMP
2009-12-13 03:21 . 2009-12-27 07:10 -------- d-----w- c:\program files\Your Uninstaller 2008
2009-12-13 01:06 . 2009-12-13 01:06 -------- d-----w- c:\documents and settings\Administrator\Application Data\Malwarebytes
2009-12-13 01:06 . 2009-12-13 01:06 -------- d-----w- c:\documents and settings\All Users\Application Data\Malwarebytes
2009-12-12 23:24 . 2009-12-12 23:24 388608 ----a-w- c:\windows\system32\CF30616.exe
2009-12-12 18:45 . 2009-12-13 05:52 -------- d-----w- c:\program files\Windows Live
2009-12-11 20:14 . 2009-12-11 20:14 -------- d-----w- c:\documents and settings\Administrator\Local Settings\Application Data\Yahoo
2009-12-11 19:28 . 2009-12-11 21:00 -------- d-----w- c:\documents and settings\Administrator\Application Data\Yahoo!
2009-12-11 19:27 . 2009-12-11 21:00 -------- d-----w- c:\documents and settings\All Users\Application Data\Yahoo!
.
(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-01-09 00:43 . 2010-01-09 00:43 -------- d-----w- c:\documents and settings\Administrator\Application Data\CyberScrub
2010-01-09 00:43 . 2010-01-09 00:43 -------- d-----w- c:\documents and settings\Administrator\Application Data\zyzcleaner
2010-01-09 00:12 . 2009-10-14 19:48 -------- d-----w- c:\documents and settings\Administrator\Application Data\QuickScan
2010-01-05 13:42 . 2009-03-02 14:44 162192 ----a-w- c:\documents and settings\Administrator\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
2010-01-01 11:25 . 2010-01-01 11:25 0 ----a-w- c:\program files\gematriasettings.txt
2009-12-30 01:12 . 2009-12-30 01:12 -------- d-----w- c:\program files\K-Lite Codec Pack
2009-12-30 01:12 . 2009-12-30 01:12 -------- d-----w- c:\program files\AviSynth 2.5
2009-12-30 01:12 . 2009-12-30 01:12 -------- d-----w- c:\program files\Real Alternative
2009-12-30 01:12 . 2009-10-18 21:44 -------- d-----w- c:\program files\OZOMEDIA9
2009-12-30 00:44 . 2009-03-02 14:41 -------- d--h--w- c:\program files\InstallShield Installation Information
2009-12-29 04:35 . 2009-03-02 15:10 -------- d-----w- c:\program files\Common Files\Adobe
2009-12-21 18:05 . 2009-03-30 11:06 -------- d-----w- c:\documents and settings\Administrator\Application Data\Ahead
2009-12-12 18:47 . 2009-03-02 19:15 -------- d-----w- c:\program files\MSN Messenger
2009-12-12 07:01 . 2009-05-01 07:08 -------- d-----w- c:\program files\Yahoo!
2009-12-02 13:26 . 2009-09-26 22:41 -------- d-----w- c:\program files\ESET
2009-11-28 18:14 . 2009-03-12 07:38 -------- d-----w- c:\documents and settings\Administrator\Application Data\AdobeUM
2009-11-13 03:38 . 2009-11-13 03:38 -------- d-----w- c:\documents and settings\Administrator\Application Data\Playrix Entertainment
2009-10-29 07:46 . 2002-12-31 12:00 832512 ------w- c:\windows\system32\wininet.dll
2009-10-29 07:46 . 2002-12-31 12:00 78336 ----a-w- c:\windows\system32\ieencode.dll
2009-10-29 07:46 . 2002-12-31 12:00 17408 ------w- c:\windows\system32\corpol.dll
2009-10-21 06:00 . 2002-12-31 12:00 75776 ----a-w- c:\windows\system32\strmfilt.dll
2009-10-21 06:00 . 2002-12-31 12:00 25088 ----a-w- c:\windows\system32\httpapi.dll
2009-10-20 14:58 . 2002-12-31 12:00 263552 ----a-w- c:\windows\system32\drivers\http.sys
2009-10-13 10:53 . 2002-12-31 12:00 266752 ----a-w- c:\windows\system32\oakley.dll
2009-10-12 13:54 . 2002-12-31 12:00 69632 ----a-w- c:\windows\system32\raschap.dll
2009-10-12 13:54 . 2002-12-31 12:00 112128 ----a-w- c:\windows\system32\rastls.dll
.
((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"MSMSGS"="c:\program files\Messenger\msmsgs.exe" [2004-10-13 1694208]
"msnmsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" [2009-07-26 3883856]
"ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2002-12-31 15360]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SoundMan"="SOUNDMAN.EXE" [2004-01-08 65536]
"IgfxTray"="c:\windows\system32\igfxtray.exe" [2003-04-06 155648]
"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2003-04-06 114688]
"NeroFilterCheck"="c:\program files\Common Files\Ahead\Lib\NeroCheck.exe" [2008-02-27 570664]
"SecurDisc"="c:\program files\Nero\Nero 7\InCD\NBHGui.exe" [2008-02-18 1629480]
"InCD"="c:\program files\Nero\Nero 7\InCD\InCD.exe" [2008-02-18 1057064]
"SunJavaUpdateSched"="c:\program files\Java\j2re1.4.2_04\bin\jusched.exe" [2004-02-22 32881]
"TkBellExe"="c:\program files\Common Files\Real\Update_OB\realsched.exe" [2009-06-15 198160]
"egui"="c:\program files\ESET\ESET Smart Security\egui.exe" [2009-09-11 2054360]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2002-12-31 15360]
c:\documents and settings\All Users\Start Menu\Programs\Startup\
Adobe Gamma Loader.lnk - c:\program files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe [2009-6-7 113664]
[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusOverride"=dword:00000001
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"DisableUnicastResponsesToMulticastBroadcast"= 0 (0x0)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
R1 ehdrv;ehdrv;c:\windows\system32\drivers\ehdrv.sys [11/09/2009 07:23 ص 108792]
R2 ASTSRV;Nalpeiron Licensing Service;c:\windows\system32\ASTSRV.EXE [01/06/2009 05:22 ص 57344]
R2 ekrn;ESET Service;c:\program files\ESET\ESET Smart Security\ekrn.exe [11/09/2009 07:24 ص 735960]
S2 NeroRegInCDSrv;Nero Registry InCD Service;c:\program files\Nero\Nero 7\InCD\NBHRegInCDSrv.exe --> c:\program files\Nero\Nero 7\InCD\NBHRegInCDSrv.exe [?]
.
Contents of the 'Scheduled Tasks' folder
2010-01-08 c:\windows\Tasks\OGADaily.job
- c:\windows\system32\OGAVerify.exe [2008-12-31 14:04]
2010-01-09 c:\windows\Tasks\OGALogon.job
- c:\windows\system32\OGAVerify.exe [2008-12-31 14:04]
.
.
------- Supplementary Scan -------
.
uStart Page = hxxp://www.google.com.bh/
mStart Page = hxxp://www.yahoo.com
uInternet Settings,ProxyOverride = local
IE: &Download All with FlashGet - c:\documents and settings\Administrator\Desktop\jc_all.htm
IE: &Download with FlashGet - c:\documents and settings\Administrator\Desktop\jc_link.htm
IE: E&xport to Microsoft Excel - c:\progra~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
IE: إفحص باستخدام د. وب -

يجب عليك تسجيل الدخول أو التسجيل لمشاهدة الرابط المخفي


DPF: Microsoft XML Parser for Java -

يجب عليك تسجيل الدخول أو التسجيل لمشاهدة الرابط المخفي


.
- - - - ORPHANS REMOVED - - - -
HKCU-Run-Software Informer - c:\program files\Software Informer\softinfo.exe
HKLM-Run-Flashget - c:\documents and settings\Administrator\Desktop\FlashGet.exe

**************************************************************************
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer,

يجب عليك تسجيل الدخول أو التسجيل لمشاهدة الرابط المخفي


Rootkit scan 2010-01-09 03:59
Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden processes ...
scanning hidden autostart entries ...
scanning hidden files ...
scan completed successfully
hidden files: 0
**************************************************************************
.
--------------------- LOCKED REGISTRY KEYS ---------------------
[HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Installer\UserData\LocalSystem\Components\ً•€|ےےےے.•€|ù•A~*]
"AB141C35E9F4BF344B9FC010BB17F68A"=""
.
--------------------- DLLs Loaded Under Running Processes ---------------------
- - - - - - - > 'explorer.exe'(2788)
c:\windows\system32\WININET.dll
c:\windows\system32\msi.dll
c:\windows\system32\ieframe.dll
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
.
------------------------ Other Running Processes ------------------------
.
c:\windows\system32\crypserv.exe
c:\windows\SOUNDMAN.EXE
c:\program files\Nero\Nero 7\InCD\InCDsrv.exe
c:\program files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE
.
**************************************************************************
.
Completion time: 2010-01-09 04:06:36 - machine was rebooted
ComboFix-quarantined-files.txt 2010-01-09 01:06
ComboFix2.txt 2009-12-13 00:01
ComboFix3.txt 2009-10-15 01:01
ComboFix4.txt 2009-03-30 11:28
Pre-Run: 27,884,969,984 bytes free
Post-Run: 27,886,960,640 bytes free
WindowsXP-KB310994-SP2-Pro-BootDisk-ENU.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professional" /noexecute=optin /fastdetect
- - End Of File - - 6520D4B2A9FB9BDBA190822501924963
 
تأييد 0
اخوي المشكله لا تزااااال
عملت فحص الى البرنامج eset وقبل ما يكتمل يطفي الجهاز
 
تأييد 0
حمل هذا البرنامج

يجب عليك تسجيل الدخول أو التسجيل لمشاهدة الرابط المخفي



ثبته على الجهاز ،، ثم شغله واعمل كما الشرح التالي لفحص الجهاز وعمل تقرير

zyzoom-3217b04352.png


وبعد انتهاء الفحص اعمل التالي

zyzoom-e4c8201db0.png


انسخ ما بداخل التقرير والصقه بمشاركتك القادمة
 
توقيع : anas2009
تأييد 0
توقيع : anas2009
تأييد 0

يجب عليك تسجيل الدخول أو التسجيل لمشاهدة الرابط المخفي







التقرير



Malwarebytes' Anti-Malware 1.44
نسخة قاعدة البيانات: 3523
Windows 5.1.2600 Service Pack 2
Internet Explorer 7.0.5730.13
09/01/2010 06:21:51 ص
mbam-log-2010-01-09 (06-21-51).txt
نوع البحث: بحث شامل (A:\|C:\|D:\|E:\|F:\|G:\|)
تم فحص: 166707
الوقت المنقضى: 42 minute(s), 48 second(s)
عمليات الذاكرة المصابة: 0
وحدات الذاكرة المصابة: 0
مفاتيح التسجيل المصابة: 0
قيم التسجيل المصابة: 0
بيانات التسجيل المصابة: 0
مجلدات مصابة: 0
ملفات مصابة: 5
عمليات الذاكرة المصابة:
(لم يتم الكشف عن أية عناصر ضارة)
وحدات الذاكرة المصابة:
(لم يتم الكشف عن أية عناصر ضارة)
مفاتيح التسجيل المصابة:
(لم يتم الكشف عن أية عناصر ضارة)
قيم التسجيل المصابة:
(لم يتم الكشف عن أية عناصر ضارة)
بيانات التسجيل المصابة:
(لم يتم الكشف عن أية عناصر ضارة)
مجلدات مصابة:
(لم يتم الكشف عن أية عناصر ضارة)
ملفات مصابة:
C:\System Volume Information\_restore{BD8BF7B0-AE99-414E-9BED-C1CE708F0E51}\RP236\A0069029.sys (Malware.Trace) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{BD8BF7B0-AE99-414E-9BED-C1CE708F0E51}\RP236\A0069202.sys (Malware.Trace) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{BD8BF7B0-AE99-414E-9BED-C1CE708F0E51}\RP279\A0075266.sys (Malware.Trace) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{BD8BF7B0-AE99-414E-9BED-C1CE708F0E51}\RP279\A0075449.sys (Malware.Trace) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{BD8BF7B0-AE99-414E-9BED-C1CE708F0E51}\RP235\A0068858.sys (Malware.Trace) -> Quarantined and deleted successfully.
 
التعديل الأخير بواسطة المشرف:
تأييد 0
بخصوص الهارد ,,

السلام عليكم ورحمة الله وبركاته
.
صباح الخير على الجميع ,,
.
إضافات بسيطة بعد إذن الغوالي ,, :king:
.
أخي العزيز : أسمر
.
إذا كان بإمكانك فك الهارد وتوصيله بجهاز آخر ومن ثم فحصه فسيكون من الجيد بحيث لا يكون على النظام في حال الفحص
.
وإذا طبقت الخطوة السابقة ولم تأتي معك بنتيجة أعد تهيئة الهارد عن طريق جهاز آخر ومن ثم أعمل له فورمات بعد شبكة بجهازك
.
وإذا أستمرت المشكلة أذهب بالجهاز لأقرب مركز صيانة وتأكد من سلامة الهارد :smile:
.
وقد تلاحظ من خلال الفورمات بأن الجهاز يأخذ وقت في التركيب وكذلك بعد الدخول على الويندوز تلاحظ بأن تنصيب البرمجيات يأخذ من الوقت ,,
.
مع العلم بأن هذه المشكلة حصلت معي وأنتهت بتغيير الهارد
.
موفقين يا رب ,,
.
مع الملاحظة : جميع الخطوات التي سبقت لا تعني بأن هذا حل للمشكلة وإنما هو اقتراحي لك وقد يكون هنالك عند الاساتذة الكرام ما يقدمونه لك من فوائد ونصائح ,,
.
بالإذن ,,
 
توقيع : ihere
تأييد 0
بوقت طفي الجهاز تظهر نافذة مربعية
مكتوب فيها ميكروسفت وماقدر اصورها لان الجهاز يطفي بسرعة
تقريبا تشبه نافذة ال windows frweall
 
تأييد 0
توضيح ,,

يجب عليك تسجيل الدخول أو التسجيل لمشاهدة الرابط المخفي

.
أخي الكريم كـ تأكد فقط طبق التالي :-
.
من القائمة ابدأ > تشغيل > وأنسخ الأمر التالي وأنقر على موافق
.

يجب عليك تسجيل الدخول أو التسجيل لمشاهدة الرابط المخفي

.
الآن تأكد من تعطيل جدار الحماية للويندوز بحكم أن برنامج الحماية إنترنت سيكورتي وقد فعل فيه جدار الحماية
.
موفق يا رب ,, :king:​
 
توقيع : ihere
تأييد 0
شكرا كثيرا /////

المشكلة لا تزااااااااال و النافذة التي تظهر قبل غلق الجهاز هذه

i58299_untitled.jpg



لا استطيع اتخاذ اي امر لأن الجهاز ينطفيء
 
تأييد 0
للرفع ///////////////////////
 
تأييد 0
''??????????
 
تأييد 0
يجب تسجيل الدخول أو التسجيل كي تتمكن من الرد هنا.
عودة
أعلى