بطئ مش طبيعي في المتصفح و النت بشكل عام !!!

  • بادئ الموضوع بادئ الموضوع qa6ar
  • تاريخ البدء تاريخ البدء
  • المشاهدات 3,053
qa6ar

qa6ar

زيزوومى محترف
داعــــم للمنتـــــدى
إنضم
2 نوفمبر 2007
المشاركات
733
مستوى التفاعل
145
النقاط
750
غير متصل
مرحبا

شلوونكم


عندي الكمبيوتر سرعته حلووه وتشغيله وكل شي فيه اوكي


بس المتصفح صاااير بطئ والنت بشكل عااام:cr:

مادري وين الخلل


مع العلم إني اسوي صيانه دوريه بمعظم الادوات الزيزوميه :f:


وهذا تقرير الهايجك :ok:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:22:53, on 12/07/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16674)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Premium\sched.exe
C:\Program Files\a-squared Free\a2service.exe
C:\Program Files\Avira\AntiVir PersonalEdition Premium\avguard.exe
C:\Program Files\Avira\AntiVir PersonalEdition Premium\avesvc.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
C:\Program Files\Avira\AntiVir PersonalEdition Premium\avmailc.exe
C:\Program Files\Avira\AntiVir PersonalEdition Premium\AVWEBGRD.EXE
C:\WINDOWS\Explorer.exe
C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe
C:\Program Files\Avira\AntiVir PersonalEdition Premium\avgnt.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\zyzoom.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\PROGRA~1\HEWLET~1\Shared\HPQTOA~1.EXE
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\Program Files\Skype\Phone\Skype.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe
C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe
C:\WINDOWS\BricoPacks\Vista Inspirat 2\YzShadow\YzShadow.exe
C:\PROGRA~1\WIDCOMM\BLUETO~1\BTSTAC~1.EXE
C:\Program Files\Skype\Plugin Manager\skypePM.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Popup Blocker\PKMaster.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\bojaber\Desktop\خربطيشن خاص\Zyzoom_HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext =
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

F2 - REG:system.ini: Shell=Explorer.exe
F2 - REG:system.ini: UserInit=userinit.exe
O2 - BHO: IE7Pro - {00011268-E188-40DF-A514-835FCD78B1BF} - C:\Program Files\IEPro\iepro.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: مساعد تسجيل الدخول إلى Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: SysShield IE Popup Blocker - {9A23B8A4-C6C9-4A68-8FA6-5F905DC8FF80} - C:\Program Files\Popup Blocker\PKExt.dll
O2 - BHO: PicLens plug-in for Internet Explorer - {EAEE5C74-6D0D-4aca-9232-0DA4A7B866BA} - C:\Program Files\PicLensIE\PicLens.dll
O4 - HKLM\..\Run: [hpWirelessAssistant] %ProgramFiles%\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Premium\avgnt.exe" /min
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\zyzoom.exe" /minimized
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [QlbCtrl] %ProgramFiles%\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe /Start
O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet /nodetect
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] CHDAudPropShortcut.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - Startup: RocketDock.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe
O4 - Startup: TransBar.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\TransBar\TransBar.exe
O4 - Startup: Y'z Shadow.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\YzShadow\YzShadow.exe
O4 - Global Startup: Bluetooth.lnk = ?
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~4\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Send To &Bluetooth - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
O9 - Extra button: Launch PicLens - {3437D640-C91A-458f-89F5-B9095EA4C28B} - C:\Program Files\PicLensIE\PicLens.dll
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~4\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) -
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Program Files\a-squared Free\a2service.exe
O23 - Service: AddFiltr - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\AddFiltr.exe
O23 - Service: Avira AntiVir Premium MailGuard (AntiVirMailService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Premium\avmailc.exe
O23 - Service: Avira AntiVir Premium Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Premium\sched.exe
O23 - Service: Avira AntiVir Premium Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Premium\avguard.exe
O23 - Service: Avira AntiVir Premium WebGuard (antivirwebservice) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Premium\AVWEBGRD.EXE
O23 - Service: Avira AntiVir Premium MailGuard helper service (AVEService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Premium\avesvc.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
O23 - Service: hpqwmiex - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefragService.exe
--
End of file - 7599 bytes



وهذا تقرير اداة SmitfraudFix :ok:

SmitFraudFix v2.328
Scan done at 19:23:09.51, Sat 07/12/2008
Run from C:\Documents and Settings\bojaber\Desktop\¦© لï¬ë ¦ں­\SmitfraudFix
OS: Microsoft Windows XP [Version 5.1.2600] - Windows_NT
The filesystem type is NTFS
Fix run in normal mode
»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Before SmitFraudFix
!!!Attention, following keys are not inevitably infected!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» Killing process

»»»»»»»»»»»»»»»»»»»»»»»» hosts

127.0.0.1 localhost
»»»»»»»»»»»»»»»»»»»»»»»» VACFix
VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri

»»»»»»»»»»»»»»»»»»»»»»»» Winsock2 Fix
S!Ri's WS2Fix: LSP not Found.

»»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix
GenericRenosFix by S!Ri

»»»»»»»»»»»»»»»»»»»»»»»» Deleting infected files

»»»»»»»»»»»»»»»»»»»»»»»» IEDFix
IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri

»»»»»»»»»»»»»»»»»»»»»»»» 404Fix
404Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri

»»»»»»»»»»»»»»»»»»»»»»»» DNS
Description: Broadcom 802.11a/b/g WLAN - Packet Scheduler Miniport
DNS Server Search Order: 10.0.0.1
HKLM\SYSTEM\CCS\Services\Tcpip\..\{88563C5A-F916-401B-81D3-FF13DB3BB6A9}: DhcpNameServer=10.0.0.1
HKLM\SYSTEM\CS1\Services\Tcpip\..\{88563C5A-F916-401B-81D3-FF13DB3BB6A9}: DhcpNameServer=10.0.0.1
HKLM\SYSTEM\CS2\Services\Tcpip\..\{88563C5A-F916-401B-81D3-FF13DB3BB6A9}: DhcpNameServer=10.0.0.1
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=10.0.0.1
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=10.0.0.1
HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=10.0.0.1

»»»»»»»»»»»»»»»»»»»»»»»» Deleting Temp Files

»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, following keys are not inevitably infected!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""

»»»»»»»»»»»»»»»»»»»»»»»» Registry Cleaning

Registry Cleaning done.

»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler After SmitFraudFix
!!!Attention, following keys are not inevitably infected!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

»»»»»»»»»»»»»»»»»»»»»»»» End


وعامل تنظيف ريجستري بـ ATF-Cleaner و Zyzoom_CyberScrub_Privacy_Suite و CCleane :?:


بس وين المشكله !! :no:


اتمنى من ذوي الاختصاص يفيدوني



مع التحيه​
 

توقيع : qa6ar
ترتيب حسب التاريخ ترتيب حسب الأصوات
لا لا بالعكس يالغالي


الشباب قبل كانووا طالبين مني خطوات وسويتها

واكتشفت فايلات الاوتورن وبلغتهم فيها

بس ماعدلت ولا سويت شي :)


ع العموم ابوووي


سويت اللي قلت لي عليه

وهذا التقرير



ComboFix 08-07-11.1 - bojaber 07/12/2008 22:20:26.1 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.2.1256.1.1033.18.1370 [GMT 3:00]
Running from: C:\Documents and Settings\bojaber\Desktop\ComboFix.exe
* Created a new restore point
WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !!
.
((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
.
C:\WINDOWS\system32\_004906_.tmp.dll
C:\WINDOWS\system32\_004907_.tmp.dll
C:\WINDOWS\system32\_004908_.tmp.dll
C:\WINDOWS\system32\_004909_.tmp.dll
C:\WINDOWS\system32\_004916_.tmp.dll
C:\WINDOWS\system32\_004917_.tmp.dll
C:\WINDOWS\system32\_004918_.tmp.dll
C:\WINDOWS\system32\_004919_.tmp.dll
C:\WINDOWS\system32\_004921_.tmp.dll
C:\WINDOWS\system32\_004922_.tmp.dll
C:\WINDOWS\system32\_004925_.tmp.dll
C:\WINDOWS\system32\_004926_.tmp.dll
C:\WINDOWS\system32\_004928_.tmp.dll
C:\WINDOWS\system32\_004929_.tmp.dll
C:\WINDOWS\system32\_004930_.tmp.dll
C:\WINDOWS\system32\_004932_.tmp.dll
C:\WINDOWS\system32\_004935_.tmp.dll
C:\WINDOWS\system32\_004936_.tmp.dll
C:\WINDOWS\system32\_004940_.tmp.dll
C:\WINDOWS\system32\_004941_.tmp.dll
C:\WINDOWS\system32\_004943_.tmp.dll
C:\WINDOWS\system32\_004946_.tmp.dll
C:\WINDOWS\system32\_004948_.tmp.dll
C:\WINDOWS\system32\_004949_.tmp.dll
C:\WINDOWS\system32\_004950_.tmp.dll
C:\WINDOWS\system32\_004951_.tmp.dll
C:\WINDOWS\system32\_004952_.tmp.dll
C:\WINDOWS\system32\_004955_.tmp.dll
C:\WINDOWS\system32\_004956_.tmp.dll
C:\WINDOWS\system32\_004957_.tmp.dll
C:\WINDOWS\system32\_004958_.tmp.dll
C:\WINDOWS\system32\_004959_.tmp.dll
C:\WINDOWS\system32\_004964_.tmp.dll
C:\WINDOWS\system32\_004966_.tmp.dll
C:\WINDOWS\system32\_004967_.tmp.dll
C:\WINDOWS\system32\kakle.dll
.
((((((((((((((((((((((((( Files Created from 2008-06-12 to 2008-07-12 )))))))))))))))))))))))))))))))
.
No new files created in this timespan
.
(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-07-12 19:25 --------- d-----w C:\Documents and Settings\bojaber\Application Data\Skype
2008-07-12 17:41 --------- d-----w C:\Program Files\Common Files\delet
2008-07-12 17:15 --------- d-----w C:\Documents and Settings\bojaber\Application Data\cleaner
2008-07-12 17:12 --------- d-----w C:\Program Files\Popup Blocker
2008-07-12 16:50 --------- d-----w C:\Program Files\Abadisoft
2008-07-12 16:38 --------- d-----w C:\Documents and Settings\bojaber\Application Data\SlimBrowser
2008-07-12 15:56 --------- d-----w C:\Documents and Settings\bojaber\Application Data\Thinstall
2008-07-12 15:28 --------- d---a-w C:\Documents and Settings\All Users\Application Data\TEMP
2008-07-11 16:57 --------- d-----w C:\Program Files\MSXML 4.0
2008-07-11 14:11 --------- d-----w C:\Documents and Settings\bojaber\Application Data\Ahead
2008-07-11 14:10 --------- d-----w C:\Program Files\Common Files\Ahead
2008-07-11 14:10 --------- d-----w C:\Program Files\Ahead
2008-07-11 13:28 --------- d-----w C:\Program Files\Microsoft ActiveSync
2008-07-11 13:27 --------- d-----w C:\Program Files\Microsoft.NET
2008-07-11 13:09 --------- d-----w C:\Documents and Settings\bojaber\Application Data\SoftMaker
2008-07-11 10:03 --------- d-----w C:\Program Files\Your Uninstaller 2008
2008-07-11 08:11 65,112 ----a-w C:\WINDOWS\BricoPackUninst.cmd
2008-07-11 08:11 6,118 ----a-w C:\WINDOWS\BricoPackFoldersDelete.cmd
2008-07-11 08:01 --------- d-----w C:\Program Files\Microsoft Silverlight
2008-07-10 16:11 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-07-09 22:42 --------- d-----w C:\Documents and Settings\bojaber\Application Data\CyberScrub
2008-07-08 16:03 --------- d-----w C:\Program Files\IEPro
2008-07-06 19:50 --------- d-----w C:\Program Files\PhotoBuilder
2008-07-06 16:12 --------- d-----w C:\Program Files\NASA
2008-07-04 11:16 --------- d-----w C:\Program Files\Key Metric Software
2008-07-04 11:15 --------- d--h--w C:\Documents and Settings\All Users\Application Data\{069BCE30-6EC3-40CD-8DBA-EFECA88F79CC}
2008-07-04 07:50 --------- d-----w C:\Documents and Settings\bojaber\Application Data\Grisoft
2008-07-04 07:50 --------- d-----w C:\Documents and Settings\All Users\Application Data\Grisoft
2008-07-01 20:17 --------- d-----w C:\Program Files\CamStudio
2008-06-30 20:05 --------- d-----w C:\Program Files\Acoustica MP3 Audio Mixer
2008-06-30 16:33 --------- d-----w C:\Program Files\coolpro2
2008-06-30 16:32 --------- d-----w C:\Documents and Settings\bojaber\Application Data\Syntrillium
2008-06-27 14:21 --------- d-----w C:\Program Files\NetWaiting
2008-06-27 14:21 --------- d-----w C:\Program Files\CONEXANT
2008-06-27 12:18 --------- d-----w C:\Program Files\a-squared Free
2008-06-27 08:33 --------- d-----w C:\Program Files\Qtel Internet-E220
2008-06-26 23:57 --------- d-----w C:\Program Files\Windows Media Connect 2
2008-06-26 23:52 --------- d-----w C:\Program Files\Common Files\xing shared
2008-06-26 23:52 --------- d-----w C:\Program Files\Common Files\Real
2008-06-26 23:51 --------- d-----w C:\Program Files\Real
2008-06-26 22:56 --------- d-----w C:\Documents and Settings\bojaber\Application Data\GRETECH
2008-06-26 22:51 --------- d-----w C:\Program Files\Windows Live
2008-06-26 21:57 --------- d-----w C:\Documents and Settings\bojaber\Application Data\MiniDm
2008-06-26 21:40 --------- d-----w C:\Documents and Settings\bojaber\Application Data\URSoft
2008-06-26 21:35 --------- d-----w C:\Program Files\Messenger Plus! Live
2008-06-26 21:30 --------- d-----w C:\Program Files\Microsoft SQL Server Compact Edition
2008-06-26 21:29 --------- dcsh--w C:\Program Files\Common Files\WindowsLiveInstaller
2008-06-26 21:28 --------- d-----w C:\Program Files\PicLensIE
2008-06-26 21:23 --------- d-----w C:\Documents and Settings\All Users\Application Data\WLInstaller
2008-06-26 21:09 --------- d-----w C:\Documents and Settings\bojaber\Application Data\IEPro
2008-06-26 20:59 --------- d-----w C:\Documents and Settings\bojaber\Application Data\Avira
2008-06-26 20:46 --------- d-----w C:\Documents and Settings\All Users\Application Data\Messenger Plus!
2008-06-26 20:43 73,216 ----a-w C:\WINDOWS\ST6UNST.EXE
2008-06-26 20:43 172,032 ------w C:\WINDOWS\Setup1.exe
2008-06-26 20:43 --------- d-----w C:\Program Files\Golden Al-Wafi Translator
2008-06-26 20:42 --------- d-----w C:\Program Files\Common Files\Wise Installation Wizard
2008-06-26 20:37 --------- d-----w C:\Program Files\SlimBrowser
2008-06-26 20:36 --------- d-----w C:\Program Files\TuneUp Utilities 2008
2008-06-26 20:36 --------- d-----w C:\Documents and Settings\bojaber\Application Data\TuneUp Software
2008-06-26 20:36 --------- d-----w C:\Documents and Settings\All Users\Application Data\TuneUp Software
2008-06-26 20:34 --------- d-----w C:\Program Files\Real_SC
2008-06-26 20:33 --------- d-----w C:\Program Files\Skype
2008-06-26 20:33 --------- d-----w C:\Program Files\GRETECH
2008-06-26 20:33 --------- d-----w C:\Program Files\Common Files\Skype
2008-06-26 20:33 --------- d-----w C:\Documents and Settings\All Users\Application Data\Skype
2008-06-26 20:30 155,995 ----a-w C:\WINDOWS\java\Packages\uf1nvzhz.zip
2008-06-26 20:26 --------- d-----w C:\Program Files\Avira
2008-06-26 20:26 --------- d-----w C:\Documents and Settings\All Users\Application Data\Avira
2008-06-26 20:24 --------- d-----w C:\Documents and Settings\All Users\Application Data\nView_Profiles
2008-06-26 20:14 --------- d-----w C:\Program Files\Hewlett-Packard
2008-06-26 20:14 --------- d-----w C:\Program Files\Broadcom
2008-06-26 20:11 --------- d-----w C:\Program Files\Synaptics
2008-06-26 20:11 --------- d-----w C:\Program Files\Common Files\InstallShield
2008-06-26 20:05 --------- d-----w C:\Program Files\WIDCOMM
2008-06-26 19:57 --------- d-----w C:\Program Files\microsoft frontpage
2008-06-20 10:45 360,320 ----a-w C:\WINDOWS\system32\drivers\tcpip.sys
2008-06-20 10:44 138,368 ----a-w C:\WINDOWS\system32\drivers\afd.sys
2008-06-20 09:52 225,920 ----a-w C:\WINDOWS\system32\drivers\tcpip6.sys
2008-06-13 13:10 272,128 ------w C:\WINDOWS\system32\drivers\bthport.sys
2008-04-14 00:15 218,134 ----a-w C:\WINDOWS\AppPatch\SET55C.tmp
2008-04-14 00:15 204,396 ----a-w C:\WINDOWS\AppPatch\SET55B.tmp
2008-04-14 00:15 1,202,774 ----a-w C:\WINDOWS\AppPatch\SET55A.tmp
2008-04-14 00:12 38,400 ----a-w C:\WINDOWS\pchealth\helpctr\binaries\SET5A7.tmp
2008-04-14 00:12 1,033,728 ----a-w C:\WINDOWS\SET473.tmp
2008-04-14 00:11 451,072 ----a-w C:\WINDOWS\AppPatch\SET560.tmp
2008-04-14 00:11 245,248 ----a-w C:\WINDOWS\AppPatch\SET55E.tmp
2008-04-14 00:11 141,312 ----a-w C:\WINDOWS\AppPatch\SET55F.tmp
2008-04-14 00:11 116,224 ----a-w C:\WINDOWS\AppPatch\SET55D.tmp
2008-04-14 00:11 1,852,928 ----a-w C:\WINDOWS\AppPatch\SET561.tmp
.
------- Sigcheck -------
04/21/2008 09:56 AM 666624 2e7de1bf9418b071799eb53de8cc22f5 C:\WINDOWS\$hf_mig$\KB950759\SP2QFE\wininet.dll
04/21/2008 09:44 AM 666112 2b0c24aa747a93a28987b6d65a4a74bc C:\WINDOWS\$hf_mig$\KB950759\SP3GDR\wininet.dll
04/21/2008 09:24 AM 666624 26f240c250e5b4b395cb4b178ba75437 C:\WINDOWS\$hf_mig$\KB950759\SP3QFE\wininet.dll
04/23/2008 06:35 AM 827392 41546b396a526918da7995a02ea04e51 C:\WINDOWS\$hf_mig$\KB950759-IE7\SP2QFE\wininet.dll
04/21/2008 10:04 AM 659456 1efb8a3ea8454aec1bb8a240a2845598 C:\WINDOWS\ie7\wininet.dll
08/13/2007 06:54 PM 818688 a4a0fc92358f39538a6494c42ef99fe9 C:\WINDOWS\ie7updates\KB950759-IE7\wininet.dll
04/23/2008 07:16 AM 817152 f82dc979e1f334df0c893b3bfdeb404e C:\WINDOWS\system32\wininet.dll
04/23/2008 07:16 AM 826368 f6589be784647cfdbc22ea51ccb1a57a C:\WINDOWS\system32\dllcache\wininet.dll
.
((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"MsnMsgr"="C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" [10/18/2007 11:34 AM 5724184]
"Skype"="C:\Program Files\Skype\Phone\Skype.exe" [08/06/2007 12:43 PM 23165736]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [02/28/2006 03:00 PM 15360]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"avgnt"="C:\Program Files\Avira\AntiVir PersonalEdition Premium\avgnt.exe" [02/12/2008 10:06 AM 262401]
"!AVG Anti-Spyware"="C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\zyzoom.exe" [11/03/2007 04:50 AM 6731312]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [09/27/2006 05:10 PM 7585792]
"SynTPEnh"="C:\Program Files\Synaptics\SynTP\SynTPEnh.exe" [03/28/2008 01:28 AM 1040384]
"QlbCtrl"="C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe" [11/06/2006 10:58 AM 159744]
"NvMediaCenter"="C:\WINDOWS\system32\NvMcTray.dll" [09/27/2006 05:10 PM 86016]
"NeroFilterCheck"="C:\WINDOWS\system32\NeroCheck.exe" [07/09/2001 10:50 AM 155648]
"nwiz"="nwiz.exe" [09/27/2006 05:10 PM 1617920 C:\WINDOWS\system32\nwiz.exe]
"High Definition Audio Property Page Shortcut"="CHDAudPropShortcut.exe" [07/26/2006 10:44 PM 61952 C:\WINDOWS\system32\CHDAudPropShortcut.exe]
C:\Documents and Settings\bojaber\Start Menu\Programs\Startup\
RocketDock.lnk - C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe [2007-03-19 01:05:02 630784]
TransBar.lnk - C:\WINDOWS\BricoPacks\Vista Inspirat 2\TransBar\TransBar.exe [2005-06-01 22:41:18 65536]
Y'z Shadow.lnk - C:\WINDOWS\BricoPacks\Vista Inspirat 2\YzShadow\YzShadow.exe [2006-05-21 10:43:14 155648]
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\system]
"NoConfigPage"= 0 (0x0)
"NoDevMgrPage"= 0 (0x0)
"NoFileSysPage"= 0 (0x0)
"NoVirtMemPage"= 0 (0x0)
"DisableChangePassword"= 0 (0x0)
"NoFolderOptions"= 0 (0x0)
[HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\system]
"NoDispAppearancePage"= 0 (0x0)
"NoDispScrSavPage"= 0 (0x0)
"NoDispSettingsPage"= 0 (0x0)
"NoConfigPage"= 0 (0x0)
"NoDevMgrPage"= 0 (0x0)
"NoFileSysPage"= 0 (0x0)
"NoVirtMemPage"= 0 (0x0)
"DisableChangePassword"= 0 (0x0)
"NoFolderOptions"= 0 (0x0)
[HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]
"NoClose"= 0 (0x0)
"NoFind"= 0 (0x0)
"NoRun"= 0 (0x0)
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"msacm.divxa32"= msaud32_divx.acm
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa]
Notification Packages REG_MULTI_SZ scecli scecli
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]
"ctfmon.exe"=C:\WINDOWS\system32\ctfmon.exe
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"TkBellExe"="C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusOverride"=dword:00000001
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Program Files\\IEPro\\MiniDM.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
"C:\\Program Files\\Skype\\Phone\\Skype.exe"=
R2 AntiVirMailService;Avira AntiVir Premium MailGuard;C:\Program Files\Avira\AntiVir PersonalEdition Premium\avmailc.exe [06/26/2008 11:27 PM]
R2 antivirwebservice;Avira AntiVir Premium WebGuard;C:\Program Files\Avira\AntiVir PersonalEdition Premium\AVWEBGRD.EXE [04/09/2008 03:57 PM]
R2 AVEService;Avira AntiVir Premium MailGuard helper service;C:\Program Files\Avira\AntiVir PersonalEdition Premium\avesvc.exe [02/07/2008 10:06 AM]
R2 UxTuneUp;TuneUp Theme Extension;C:\WINDOWS\System32\svchost.exe [02/28/2006 03:00 PM]
S3 tapvpn;TAP VPN Adapter;C:\WINDOWS\system32\DRIVERS\tapvpn.sys [06/08/2007 09:52 AM]
S3 TuneUp.Defrag;TuneUp Drive Defrag Service;C:\WINDOWS\System32\TuneUpDefragService.exe [06/26/2008 11:36 PM]
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
UxTuneUp
.
s of the 'Scheduled Tasks' folder
"2008-07-12 19:23:44 C:\WINDOWS\Tasks\1-Click Maintenance.job"
- C:\Program Files\TuneUp Utilities 2008\OneClickStarter.exe
.
- - - - ORPHANS REMOVED - - - -
HKLM-Run-SystemInit - (no file)
HKLM-Run-Karen - (no file)
HKLM-Run-raVe - (no file)
HKLM-Run-Win32BaseServiceMOD - (no file)
HKLM-Run-startIE - (no file)
HKLM-RunServices-raVe - (no file)
HKLM-RunServices-Driver32 - (no file)
Notify-dimsntfy - (no file)

**************************************************************************
catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer,
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

Rootkit scan 2008-07-12 22:24:26
Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden processes ...
scanning hidden autostart entries ...
scanning hidden files ...
scan completed successfully
hidden files: 0
**************************************************************************
.
------------------------ Other Running Processes ------------------------
.
C:\Program Files\Avira\AntiVir PersonalEdition Premium\sched.exe
C:\WINDOWS\system32\cmd.exe
C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\a-squared Free\a2service.exe
C:\Program Files\Avira\AntiVir PersonalEdition Premium\avguard.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
C:\PROGRA~1\HEWLET~1\Shared\HPQTOA~1.EXE
C:\Program Files\Skype\Plugin Manager\skypePM.exe
.
**************************************************************************
.
Completion time: 07/12/2008 22:29:52 - machine was rebooted
ComboFix-quarantined-files.txt 2008-07-12 19:29:49
Pre-Run: 29,550,084,096 bytes free
Post-Run: 29,480,148,992 bytes free
264 --- E O F --- 2008-07-12 09:42:47



بانتظارك عزيزي
 

توقيع : qa6ar
تأييد 0
عفوا اناقصدة انك حطيت 3مشاركات سوا لخبطتنا والى فيهامشكلة الفيروسات ماشفتها
كم الساعه عندك بجهازك
شكلها متاخره الساعه بالتقرير
09:42:47
فرق ساعه
وساعتنا10:39:00
واصل اخوى مع الموضوع بالاسفل

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي


اذا هل موضوع مانفع معاك انصحك باعادة تنصيب المتصفح

اوركب الفير فوكس

اتمنى لك التوفيق​
 
تأييد 0
طيب والاوتورن !!
 
توقيع : qa6ar
تأييد 0
ماعندك مشكلة اوتو رن​
 
تأييد 0
والصور اللي نزلتها انا ماشفتها !!
 
توقيع : qa6ar
تأييد 0
تقريرك الاخير مافيه اوتو رن

اوقف استعادة النظام وستخدم اداة مراقبنا لتنضيف​
 
تأييد 0
KONG & ABODY


thanks_graphics_04.gif
 
توقيع : qa6ar
تأييد 0
تأييد 0
بارك الله فيك اخووي

المتصفح الحين مو مثل اول بس ارحم من أول

وانشالله موضوع فايلات الاوتورن بلقاها حل :)



دمت بود عزيزي
 
توقيع : qa6ar
تأييد 0
اخوى ماعندك اوتورن لوفيه كان شالها الكامبو فكس
 
تأييد 0
هههههههههههه

ادري ماهو هذا اللي ذابحني اصلن

بس ليش عندي فايلات اوتورن موجوده !!!


شوف مره ثانيه


هذا السي

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي



وهذا الدي

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي




وهذا الإي

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي




!!!


وعلى فكره الملفات ماترضى تنمسح ولا تنفتح وشوف شنو يطلع لو جيت بفتحها او امسحها


يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي



والله حيرني
 
توقيع : qa6ar
تأييد 0
حد عنده حل !!
 
توقيع : qa6ar
تأييد 0

أخوي أي ماينحذف بنخليه ينحذف غصب عليه :d::d:

حمل الاداة ذي ::
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي


اضغط على الملف الي بتحذفه بزر الماوس الأيمن

ثم اختر كم في الصورة :::

tutorial1.png



ثم بعد ذلك اختر بدل NO action كلمة delete ثم اضغط Unlock all وسيحذف بحول الله

tutorial2.png
 
توقيع : Al jNtEeL
تأييد 0
زودا على كلام مراقبنا مادامك مصر على شيلها روح شيلها من السيف مود وانتبه لاتشيل ملفات النظام المخفيه
 
تأييد 0
بالفعل جهازك فيه فايروسات الأتورون ما في تقرير الكمبو وكما وضحت أنت

ولحذفها تماما ان شآآآء الله تعالى



حمل هذه الاداة ,,
واتبع الشرح التالي ,, لتنظيف جهازك من الفيروسات
و عمل تقرير بالعمليه حتى ترفقه بردك القادم ,,


رابط الاداة
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي




شرح الاستخدام ,,,,,,



000.png




ولحفظ التقرير اعمل التالي ,,


001.png





002.png





بعدهاا ارفع التقرير على هذا الموقع ,, وارفق الرابط بردك القادم
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي


قم بفحص الجهآآز كاملا يآآ عزيزي

بنتظآآر التقرير بعد الفحص

 
التعديل الأخير بواسطة المشرف:
توقيع : Al jNtEeL
تأييد 0
تفضل اخوي الجنتل

بس الاداه الاولى تحذف الملفات بس بعد شوي ترجع مره ثانيه

وهاي التقرير

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي
 
توقيع : qa6ar
تأييد 0
مع العلم ان معظم الفايلات اللي مسكها البرنامج هي اداوت لزيززوم وماظن فيها مشااكل​
 
توقيع : qa6ar
تأييد 0
بالله لاهنت ليتك الآن وبعد كل الي التضيفات والحذف تعمل لي تقرير هايجاك جديد
 
توقيع : Al jNtEeL
تأييد 0
دقيقه بس ااستعمل اداة privcy suite للمره الاخيره


وبعدها بعمل تقرير واحطه لك


دقايق ابووي :)
 
توقيع : qa6ar
تأييد 0
يجب تسجيل الدخول أو التسجيل كي تتمكن من الرد هنا.
عودة
أعلى