مشكلة بطىء الجهاز .. أرجــو الأفادة

[manlook]

السلام عليكم ورحمة الله وبركاته
أخوانى أعانى كثييراً من بطىء الجهاز عند الأقلاع حيث أننى أنتظر كثيراً حتى يكون على طبيعته
أرجو الأفادة والحل​

 

[manlook]

بليييييييييز؟؟

 

[Demo-dashDemo-dash is verified member.]

اعمل تقرير للهايجاك

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

اذا انتهى التحميل ==> شغل البرنامج ==> واضغط على Do a system scan and save log
لحظات .. ويظهر لك تقرير اعمل تحديد الكل ==> انسخه والصقه بردك القادم​

​

 

[manlook]

تفضل أخــــــى
...
...
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 3:23:32 AM, on 8/18/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Avira\AntiVir PersonalEdition Premium\avguard.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Internet Download Manager\IDMan.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Avira\AntiVir PersonalEdition Premium\sched.exe
C:\Program Files\Avira\AntiVir PersonalEdition Premium\avesvc.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Avira\AntiVir PersonalEdition Premium\avmailc.exe
C:\Program Files\Internet Download Manager\IEMonitor.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
D:\برامج\Zyzoom_HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Favorites
O2 - BHO: IDM Helper - {0055C089-8582-441B-A0BF-17B458C2A3A8} - C:\Program Files\Internet Download Manager\IDMIECC.dll
O2 - BHO: SnagIt Toolbar Loader - {00C6482D-C502-44C8-8409-FCE54AD9C208} - C:\Program Files\TechSmith\SnagIt 9\SnagItBHO.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O3 - Toolbar: (no name) - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - (no file)
O3 - Toolbar: SnagIt - {8FF5E183-ABDE-46EB-B09E-D2AAB95CABE3} - C:\Program Files\TechSmith\SnagIt 9\SnagItIEAddin.dll
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [IDMan] C:\Program Files\Internet Download Manager\IDMan.exe /onboot
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-19\..\RunOnce: [nlsf] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-19\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-20\..\RunOnce: [nlsf] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [nlsf] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [nlsf] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (User 'Default user')
O8 - Extra context menu item: Download all links with IDM - C:\Program Files\Internet Download Manager\IEGetAll.htm
O8 - Extra context menu item: Download FLV video with IDM - C:\Program Files\Internet Download Manager\IEGetVL.htm
O8 - Extra context menu item: Download with IDM - C:\Program Files\Internet Download Manager\IEExt.htm
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~1\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~1\OFFICE11\REFIEBAR.DLL
O14 - IERESET.INF: START_PAGE_URL=http://www.google.com
O17 - HKLM\System\CCS\Services\Tcpip\..\{F07D57E7-5F76-4B16-8DDE-483BEFC83788}: NameServer = 163.121.128.134,163.121.128.135
O23 - Service: AntiVir PersonalEdition Premium MailGuard (AntiVirMailService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Premium\avmailc.exe
O23 - Service: AntiVir PersonalEdition Premium Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Premium\sched.exe
O23 - Service: AntiVir PersonalEdition Premium Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Premium\avguard.exe
O23 - Service: AntiVir PersonalEdition Premium MailGuard helper service (AVEService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Premium\avesvc.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: is-FL71H - Unknown owner - C:\Documents and Settings\All Users\Desktop\Kaspersky Lab Tool\is-FL71H\is-FL71H.exe (file missing)
--
End of file - 5106 bytes
​

 

[Demo-dashDemo-dash is verified member.]

احذف

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =


O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)


O3 - Toolbar: (no name) - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - (no file)


O4 - HKUS\S-1-5-19\..\RunOnce: [nlsf] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (User 'LOCAL SERVICE')


O4 - HKUS\S-1-5-19\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'LOCAL SERVICE')


O4 - HKUS\S-1-5-20\..\RunOnce: [nlsf] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (User 'NETWORK SERVICE')


O4 - HKUS\S-1-5-18\..\RunOnce: [nlsf] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (User 'SYSTEM')


O14 - IERESET.INF: START_PAGE_URL=http://www.google.com


O23 - Service: is-FL71H - Unknown owner - C:\Documents and Settings\All Users\Desktop\Kaspersky Lab Tool\is-FL71H\is-FL71H.exe (file missing)

طريقة الحذف

ثم نزل هذه الاداة واتبع الشرح التالي

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

التوافق : ويندوز اكسبيفقط

شرح الاستخدام ,,,,,,
عند تشغيل ملف الاداة تظهر لك هذه الشاشه ,, انتظر ( وتابع مع الصور )

وعند ظهور هذه الشاشه ,, اضغط على Close ليتم اعادة تشغيل جهازك (( لتكملة عملية التنظيف ))

​

​

​

 

[Knight Lord]

زياده على كلام اخوي ديموو الحمايه مضروبه عندك..يعني غيره او اعد تثبيته:king:

 

[Demo-dashDemo-dash is verified member.]

زياده على كلام اخوي ديموو الحمايه مضروبه عندك..يعني غيره او اعد تثبيته:king:

بالظبط , وبالاخص لو يحذف الـ AVG

ومن ناحيه الإحتياط لاهنت اعمل التالي

واعمل التالي

عطل جميع برامج الحماية ,,
وحمل هذه الاداة واحفظها على سطح المكتب

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

عند تشغيلها بتظهر لك رسالة ,, اضغط على >> Yes
بعدها بتظهر لك رساله ثانيه ,, اضغط على >> Yes
انتظر حتى الاداة تنتهي من فحص جهازك ,,, وبشكل تلقائي يعاد تشغيل جهازك ,,
وبعد اعادة التشغيل ,, سوف تبدأ الاداة بالفحص مرره ثانيه
انتظر حتى يظهر لك تقرير ,, انسخه والصقه بردك القادم​

ثم

رابط تحميل آخر تحديث للاداة

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

شرح الاستخدام ,,,,,,
قم بتشغيل الملف SmitfraudFix.exe ,, وتابع الشرح كماا بهذه الصور

بعد كذا اذا استمر الثقل خبرنا
واحنا بالخدمه
​

 

[manlook]

تفضل أخــى تقرير أداة SmitfraudFix

ولكن هناك مشكلة أخرى صادفتنى
وأنا أحمل هذه الأداة >>

لم يتم إكمال التحميل
وتظل هكذا

:cr:

*************
هذا هــــــو التقرير
ComboFix 08-08-17.03 - XPPRESP3 2008-08-18 3:50:46.1 - FAT32x86
Microsoft Windows XP Professional 5.1.2600.2.1256.966.1033.18.68 [GMT 3:00]
Running from: C:\Documents and Settings\XPPRESP3\Desktop\ComboFix.exe
* Created a new restore point
WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !!
.
((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
.
C:\Documents and Settings\XPPRESP3\s\xppresp3@ad.yieldmanager[2].txt
C:\Documents and Settings\XPPRESP3\UserData
C:\Documents and Settings\XPPRESP3\UserData\index.dat
C:\WINDOWS\system32\kakle.dll
C:\WINDOWS\system32\lsprst7.dll
C:\WINDOWS\system32\nsprs.dll
C:\WINDOWS\system32\serauth1.dll
C:\WINDOWS\system32\serauth2.dll
C:\WINDOWS\system32\ssprs.dll
C:\WINDOWS\system32\winitn.dll
.
((((((((((((((((((((((((( Files Created from 2008-07-18 to 2008-08-18 )))))))))))))))))))))))))))))))
.
2008-08-18 02:08 . 2008-08-18 02:08 <DIR> d-------- C:\WINDOWS\system32\AppData
2008-08-17 11:51 . 2008-08-17 11:51 <DIR> d--hs---- C:\FOUND.000
2008-08-17 01:15 . 2008-08-17 01:15 <DIR> d-------- C:\Documents and Settings\XPPRESP3\Application Data\vlc
2008-08-17 01:14 . 2008-08-17 01:14 <DIR> d-------- C:\Program Files\VideoLAN
2008-08-16 18:47 . 2008-08-16 18:47 <DIR> d-------- C:\WINDOWS\system32\RMBin
2008-08-16 18:47 . 2002-01-05 06:48 974,848 --a------ C:\WINDOWS\system32\mfc70.dll
2008-08-16 18:47 . 2000-09-22 14:10 647,872 --a------ C:\WINDOWS\system32\MSCOMCT2.OCX
2008-08-16 18:47 . 2008-08-16 18:48 237,568 --a------ C:\WINDOWS\system32\lame_enc.dll
2008-08-16 18:19 . 2008-08-16 18:19 <DIR> d-------- C:\Program Files\Cooolsoft
2008-08-16 17:42 . 2008-08-16 17:42 <DIR> d-------- C:\Program Files\SopCast
2008-08-16 00:07 . 2008-08-16 00:07 1,025 --a------ C:\WINDOWS\system32\sysprs7.tgz
2008-08-16 00:07 . 2008-08-16 00:07 1,025 --a------ C:\WINDOWS\system32\sysprs7.dll
2008-08-16 00:07 . 2008-08-16 00:46 350 --a------ C:\WINDOWS\system32\lsprst7.tgz
2008-08-16 00:07 . 2008-08-16 00:52 16 ---h----- C:\WINDOWS\system32\servdat.slm
2008-08-16 00:06 . 2008-08-16 00:06 1,024 --a------ C:\WINDOWS\system32\clauth2.dll
2008-08-16 00:06 . 2008-08-16 00:06 1,024 --a------ C:\WINDOWS\system32\clauth1.dll
2008-08-16 00:06 . 2008-08-16 00:46 14 --a------ C:\WINDOWS\system32\ssprs.tgz
2008-08-16 00:06 . 2008-08-16 00:06 0 --a------ C:\WINDOWS\system32\nsprs.tgz
2008-08-16 00:04 . 2008-08-16 00:04 <DIR> d-------- C:\Program Files\SPSSEval
2008-08-14 19:48 . 2008-08-14 19:48 <DIR> d--h----- C:\WINDOWS\PIF
2008-08-14 08:35 . 2008-08-17 10:27 69 --a------ C:\WINDOWS\NeroDigital.ini
2008-08-10 23:03 . 2004-07-20 16:24 1,568,768 --------- C:\WINDOWS\system32\ImagX7.dll
2008-08-10 23:03 . 2004-07-20 16:24 476,320 --------- C:\WINDOWS\system32\ImagXpr7.dll
2008-08-10 23:03 . 2004-07-20 16:24 471,040 --------- C:\WINDOWS\system32\ImagXRA7.dll
2008-08-10 23:03 . 2004-07-09 08:43 364,544 --------- C:\WINDOWS\system32\TwnLib4.dll
2008-08-10 23:03 . 2004-07-20 16:24 262,144 --------- C:\WINDOWS\system32\ImagXR7.dll
2008-08-10 23:03 . 2000-06-26 10:45 106,496 --a------ C:\WINDOWS\system32\TwnLib20.dll
2008-08-10 23:03 . 2001-06-26 07:15 38,912 --------- C:\WINDOWS\system32\picn20.dll
2008-08-10 23:02 . 2008-08-10 23:02 <DIR> d-------- C:\Program Files\Common Files\Ahead
2008-08-10 23:02 . 2008-08-10 23:02 <DIR> d-------- C:\Program Files\Ahead
2008-08-10 23:02 . 2001-07-09 10:50 155,648 --a------ C:\WINDOWS\system32\NeroCheck.exe
2008-08-09 16:23 . 2008-08-09 16:23 <DIR> d-------- C:\Documents and Settings\All Users\Application Data\Grisoft
2008-08-08 03:49 . 2008-08-08 03:49 <DIR> d-------- C:\Program Files\TechSmith
2008-08-08 03:49 . 2008-08-08 03:49 <DIR> d-------- C:\Documents and Settings\All Users\Application Data\TechSmith
2008-08-08 03:47 . 2008-08-08 03:47 <DIR> d-------- C:\Program Files\Common Files\Wise Installation Wizard
2008-08-07 23:06 . 2008-08-07 23:06 <DIR> d-------- C:\Documents and Settings\All Users\Application Data\Yahoo!
2008-08-07 19:57 . 2003-06-18 17:31 17,920 --a------ C:\WINDOWS\system32\mdimon.dll
2008-08-07 19:57 . 2008-08-07 19:57 376 --a------ C:\WINDOWS\ODBC.INI
2008-08-07 19:54 . 2008-08-07 19:54 <DIR> d-------- C:\Program Files\Microsoft ActiveSync
2008-08-07 19:52 . 2008-08-07 19:52 <DIR> d-------- C:\WINDOWS\SHELLNEW
2008-08-07 19:52 . 2008-08-07 19:52 <DIR> d-------- C:\Program Files\Microsoft.NET
2008-08-07 19:14 . 2008-08-07 19:14 <DIR> d-------- C:\Documents and Settings\XPPRESP3\Application Data\ArcSoft
2008-08-07 19:09 . 2008-08-07 19:09 <DIR> d-------- C:\Documents and Settings\All Users\Application Data\element5
2008-08-07 19:08 . 2008-08-07 19:08 <DIR> d-------- C:\Program Files\Common Files\element5 Shared
2008-08-07 18:19 . 2003-09-19 17:45 21,248 --a------ C:\WINDOWS\system32\drivers\pfc.sys
2008-08-07 18:17 . 1995-07-31 13:44 212,480 --a------ C:\WINDOWS\PCDLIB32.DLL
2008-08-07 17:28 . 2008-08-07 17:28 <DIR> d-------- C:\Documents and Settings\XPPRESP3\Tracing
2008-08-07 17:27 . 2008-08-07 17:27 <DIR> d-------- C:\Program Files\Winamp
2008-08-07 17:27 . 2008-08-07 17:27 <DIR> d-------- C:\Documents and Settings\XPPRESP3\Application Data\Winamp
2008-08-07 17:25 . 2008-08-07 17:25 <DIR> d-------- C:\Program Files\Yahoo!
2008-08-07 17:25 . 2008-08-07 17:25 <DIR> d-------- C:\Program Files\Windows Live
2008-08-07 15:21 . 2008-08-07 15:22 <DIR> d-------- C:\Documents and Settings\All Users\Application Data\Avira
2008-08-07 14:50 . 2008-08-07 14:50 <DIR> d-------- C:\Program Files\Internet Download Manager
2008-08-07 14:50 . 2008-08-07 14:50 <DIR> d-------- C:\Documents and Settings\XPPRESP3\Application Data\IDM
2008-08-07 14:50 . 2008-08-07 14:50 <DIR> d-------- C:\Documents and Settings\XPPRESP3\Application Data\DMCache
2008-08-07 12:39 . 2008-08-07 12:39 <DIR> d--hs---- C:\Recycled
2008-08-07 04:20 . 2008-03-05 11:41 148,496 --a------ C:\WINDOWS\system32\drivers\08501070.sys
2008-08-07 04:20 . 2008-08-18 03:48 32 --ahs---- C:\WINDOWS\system32\drivers\fidbox.idx
2008-08-07 04:20 . 2008-08-18 03:48 32 --ahs---- C:\WINDOWS\system32\drivers\fidbox.dat
2008-08-07 04:18 . 2008-08-07 04:18 <DIR> d-------- C:\Documents and Settings\XPPRESP3\Application Data\Talkback
2008-08-07 04:07 . 2008-08-07 04:07 <DIR> d-------- C:\Program Files\sisagp
2008-08-07 04:06 . 2008-08-07 04:06 <DIR> d-------- C:\WINDOWS\system32\trayres
2008-08-07 04:06 . 2008-08-07 04:06 <DIR> d-------- C:\Program Files\SiS VGA Utilities V3.65
2008-08-07 04:05 . 2008-08-07 04:05 <DIR> d-------- C:\Program Files\Realtek Sound Manager
2008-08-07 04:05 . 2008-08-07 04:05 <DIR> d--h----- C:\Program Files\InstallShield Installation Information
2008-08-07 04:05 . 2008-08-07 04:05 <DIR> d-------- C:\Program Files\Common Files\InstallShield
2008-08-07 04:05 . 2008-08-07 04:05 <DIR> d-------- C:\Program Files\AvRack
2008-08-07 04:05 . 2004-11-17 11:08 16,162,816 --a------ C:\WINDOWS\system32\ALSNDMGR.CPL
2008-08-07 04:05 . 2004-11-17 11:11 9,319,936 --a------ C:\WINDOWS\system32\RTLCPL.EXE
2008-08-07 04:05 . 2004-11-17 14:05 2,297,664 --a------ C:\WINDOWS\system32\drivers\ALCXWDM.SYS
2008-08-07 04:05 . 2004-11-05 11:29 208,896 --------- C:\WINDOWS\alcupd.exe
2008-08-07 04:05 . 2004-09-07 09:23 156,672 --a------ C:\WINDOWS\system32\RtlCPAPI.dll
2008-08-07 04:05 . 2002-02-05 08:54 141,016 --a------ C:\WINDOWS\system32\ALSNDMGR.WAV
2008-08-07 04:05 . 2004-09-01 15:04 139,264 --------- C:\WINDOWS\alcrmv.exe
2008-08-07 04:05 . 2004-11-15 13:20 77,824 --a------ C:\WINDOWS\SOUNDMAN.EXE
2008-08-07 04:05 . 2004-10-27 10:47 40,960 --------- C:\WINDOWS\system32\ChCfg.exe
2008-08-07 04:05 . 2005-01-14 09:07 744 --------- C:\WINDOWS\system32\drivers\alcxinit.dat
2008-08-07 04:05 . 2001-07-05 19:19 164 --------- C:\WINDOWS\avrack.ini
2008-08-07 04:02 . 2004-01-28 11:21 5,824 --a------ C:\WINDOWS\system32\drivers\ASUSHWIO.SYS
2008-08-07 04:02 . 2008-08-07 04:02 3,506 --a------ C:\WINDOWS\Ascd_tmp.ini
.
(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-08-16 15:48 987,136 ----a-w C:\WINDOWS\system32\agsaamh.dll
2008-08-16 15:48 90,112 ----a-w C:\WINDOWS\system32\agsaami.dll
2008-08-16 15:48 610,304 ----a-w C:\WINDOWS\system32\agsaamg.dll
2008-08-16 15:48 372,736 ----a-w C:\WINDOWS\system32\agsaamc.dll
2008-08-16 15:48 331,776 ----a-w C:\WINDOWS\system32\agsaama.dll
2008-08-16 15:48 2,535,424 ----a-w C:\WINDOWS\system32\agsaamj.dll
2008-08-16 15:48 196,608 ----a-w C:\WINDOWS\system32\maag.dll
2008-08-16 15:48 1,986,560 ----a-w C:\WINDOWS\system32\akll.dll
2008-08-16 15:48 1,245,184 ----a-w C:\WINDOWS\system32\bkll.dll
2008-08-16 15:48 1,212,416 ----a-w C:\WINDOWS\system32\ckll.dll
2008-08-07 04:04 31,232 ----a-w C:\WINDOWS\system32\cmdow.exe
2008-08-07 00:55 --------- d-----w C:\Program Files\TaskSwitchXP
2008-08-07 00:55 --------- d-----w C:\Program Files\Java
2008-08-07 00:55 --------- d-----w C:\Program Files\Common Files\Java
2008-08-07 00:51 107,132 ----a-w C:\WINDOWS\UninstallFirefox.exe
2008-08-07 00:51 --------- d-----w C:\Documents and Settings\XPPRESP3\Application Data\Media Player Classic
2008-08-07 00:50 --------- d-----w C:\Program Files\K-Lite Codec Pack
2008-08-07 00:50 --------- d-----w C:\Documents and Settings\All Users\Application Data\Apple Computer
2008-08-07 00:48 348,160 ----a-w C:\WINDOWS\system32\msvcr71.dll
.
((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"IDMan"="C:\Program Files\Internet Download Manager\IDMan.exe" [2008-08-07 14:50 932864]
"msnmsgr"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe" [2007-11-07 15:34 3739672]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-04 09:56 15360]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer]
"ForceClassicControlPanel"= 1 (0x1)
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"ForceClassicControlPanel"= 1 (0x1)
"NoSMHelp"= 1 (0x1)
[HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]
"ForceClassicControlPanel"= 1 (0x1)
"NoSMHelp"= 1 (0x1)
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"VIDC.3iv2"= C:\PROGRA~1\K-LITE~1\codecs\3IVXVF~1.DLL
"VIDC.VP60"= C:\PROGRA~1\K-LITE~1\codecs\vp6vfw.dll
"VIDC.VP61"= C:\PROGRA~1\K-LITE~1\codecs\vp6vfw.dll
"VIDC.VP62"= C:\PROGRA~1\K-LITE~1\codecs\vp6vfw.dll
"VIDC.VP70"= C:\PROGRA~1\K-LITE~1\codecs\vp7vfw.dll
"VIDC.VP31"= C:\PROGRA~1\K-LITE~1\codecs\vp31vfw.dll
"VIDC.FFDS"= C:\PROGRA~1\K-LITE~1\ffdshow\ff_vfw.dll
"msacm.ac3acm"= C:\PROGRA~1\K-LITE~1\codecs\ac3acm.acm
"msacm.l3fhg"= C:\PROGRA~1\K-LITE~1\codecs\l3codecp.acm
[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Start Menu^Programs^Startup^Utility Tray.lnk]
backup=C:\WINDOWS\pss\Utility Tray.lnkCommon Startup
HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\is-FL71H
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\KernelFaultCheck]
C:\WINDOWS\system32\dumprep 0 -k [X]
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CTFMON.EXE]
--a------ 2004-08-04 09:56 15360 C:\WINDOWS\system32\ctfmon.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\IDMan]
--a------ 2008-08-07 14:50 932864 C:\Program Files\Internet Download Manager\IDMan.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MsnMsgr]
--a------ 2007-11-07 15:34 3739672 C:\Program Files\Windows Live\Messenger\msnmsgr.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
--a------ 2001-07-09 10:50 155648 C:\WINDOWS\system32\NeroCheck.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TaskSwitchXP]
--a------ 2005-07-27 22:00 61952 C:\Program Files\TaskSwitchXP\TaskSwitchXP.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WinampAgent]
--a------ 2008-08-04 02:02 36352 C:\Program Files\Winamp\winampa.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Yahoo! Pager]
--a------ 2007-11-06 19:51 3810544 C:\PROGRA~1\Yahoo!\MESSEN~1\YAHOOM~1.EXE
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SiSPower]
-ra------ 2005-03-03 21:50 49152 C:\WINDOWS\system32\SiSPower.dll
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SoundMan]
--a------ 2004-11-15 13:20 77824 C:\WINDOWS\SOUNDMAN.EXE
[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusDisableNotify"=dword:00000001
"AntiVirusOverride"=dword:00000001
"FirewallOverride"=dword:00000001
"UpdatesDisableNotify"=dword:00000001
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
"DisableUnicastResponsesToMulticastBroadcast"= 0 (0x0)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"=
R1 is-FL71Hdrv;is-FL71Hdrv;C:\WINDOWS\system32\drivers\08501070.sys [2008-03-05 11:41]
R3 SISNICXP;SiS PCI Fast Ethernet Adapter Driver for NDIS51;C:\WINDOWS\system32\DRIVERS\sisnicxp.sys [2004-11-05 11:43]
S4 is-FL71H;is-FL71H;C:\Documents and Settings\All Users\Desktop\Kaspersky Lab Tool\is-FL71H\is-FL71H.exe []
*Newly Created Service* - CATCHME
*Newly Created Service* - PROCEXP90
.
- - - - ORPHANS REMOVED - - - -
WebBrowser-{8FF5E180-ABDE-46EB-B09E-D2AAB95CABE3} - (no file)
MSConfigStartUp-!AVG Anti-Spyware - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
MSConfigStartUp-avgnt - C:\Program Files\Avira\AntiVir PersonalEdition Premium\avgnt.exe

.
------- Supplementary Scan -------
.
FireFox -: Profile - C:\Documents and Settings\XPPRESP3\Application Data\Mozilla\Firefox\Profiles\6iboxm8c.default\
FireFox -: prefs.js - STARTUP.HOMEPAGE -

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

**************************************************************************
catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer,

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

Rootkit scan 2008-08-18 03:52:48
Windows 5.1.2600 Service Pack 2 FAT NTAPI
scanning hidden processes ...
scanning hidden autostart entries ...
scanning hidden files ...
scan completed successfully
hidden files: 0
**************************************************************************
.
Completion time: 2008-08-18 3:53:38
ComboFix-quarantined-files.txt 2008-08-18 00:53:36
Pre-Run: 2,244,079,616 bytes free
Post-Run: 2,253,803,520 bytes free
217


***********
اسف على تعبكم
منتظركم​

 

[Demo-dashDemo-dash is verified member.]

لم يتم إكمال التحميل
وتظل هكذا

:cr:

جاري الرفع , ون منت

 

[manlook]

جاري الرفع , ون منت

منتظرك أخى ..​

 

[Demo-dashDemo-dash is verified member.]

استلم

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

​

 

[manlook]

شكراً أخى .. جارى التحميل ..
وهذا هو تقرير الأداة smitfix
لان التقرير الذى أرسلته سابقاً كان نفس الاداة ولكن غير المتحدثه
SmitFraudFix v2.337
Scan done at 4:02:31.37, Mon 08/18/2008
Run from C:\Documents and Settings\XPPRESP3\Desktop\SmitfraudFix
OS: Microsoft Windows XP [Version 5.1.2600] - Windows_NT
The filesystem type is FAT32
Fix run in normal mode
»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Before SmitFraudFix
!!!Attention, following keys are not inevitably infected!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» Killing process

»»»»»»»»»»»»»»»»»»»»»»»» hosts

127.0.0.1 localhost
»»»»»»»»»»»»»»»»»»»»»»»» VACFix
VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri

»»»»»»»»»»»»»»»»»»»»»»»» Winsock2 Fix
S!Ri's WS2Fix: LSP not Found.
»»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix
GenericRenosFix by S!Ri

»»»»»»»»»»»»»»»»»»»»»»»» Deleting infected files

»»»»»»»»»»»»»»»»»»»»»»»» IEDFix
IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri

»»»»»»»»»»»»»»»»»»»»»»»» 404Fix
404Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri

»»»»»»»»»»»»»»»»»»»»»»»» RK

»»»»»»»»»»»»»»»»»»»»»»»» DNS
Description: SiS 900-Based PCI Fast Ethernet Adapter - Packet Scheduler Miniport
DNS Server Search Order: 163.121.128.134
DNS Server Search Order: 163.121.128.135
HKLM\SYSTEM\CCS\Services\Tcpip\..\{F07D57E7-5F76-4B16-8DDE-483BEFC83788}: NameServer=163.121.128.134,163.121.128.135
HKLM\SYSTEM\CS1\Services\Tcpip\..\{F07D57E7-5F76-4B16-8DDE-483BEFC83788}: NameServer=163.121.128.134,163.121.128.135
HKLM\SYSTEM\CS2\Services\Tcpip\..\{F07D57E7-5F76-4B16-8DDE-483BEFC83788}: NameServer=163.121.128.134,163.121.128.135

»»»»»»»»»»»»»»»»»»»»»»»» Deleting Temp Files

»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, following keys are not inevitably infected!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""

»»»»»»»»»»»»»»»»»»»»»»»» Registry Cleaning

Registry Cleaning done.

»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler After SmitFraudFix
!!!Attention, following keys are not inevitably infected!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

»»»»»»»»»»»»»»»»»»»»»»»» End​

 

[Demo-dashDemo-dash is verified member.]

تمام الان , باقي بعد ماتستخدم الاداه هذي

استلم

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

تقولنا فيه تحسن او لا
​

 

[Demo-dashDemo-dash is verified member.]

فرضا مافيه تحسن

روح ابدا start
تشغيل / run
واكتب msconfig

ثم انتر , وراح تطلع لك قوائم , اختار قوائم بدء التشغيل وشيل الصح من على البرامج كلها لاتبقي الى برامج الحمايه وشوف
​

 

[manlook]

تقولنا فيه تحسن او لا

تـــــمام أخـــى .. جارى تحميل الأداة
ولكن أحب ألفت أنتباهك لشىء
أن خلفية سطح المكتب قد تغيرت إلى اللون اللبنى بعد قيام الأداة السابقة بعملها
هل هذا خطر ؟؟​

 

[Demo-dashDemo-dash is verified member.]

تـــــمام أخـــى .. جارى تحميل الأداة
ولكن أحب ألفت أنتباهك لشىء
أن خلفية سطح المكتب قد تغيرت إلى اللون اللبنى بعد قيام الأداة السابقة بعملها
هل هذا خطر ؟؟​

لا أبدا , هذي اداه smart قامت بتنظيف الريجيستري واشياء اخرى,
ليس خطر , طبيعي جدا

 

[manlook]

شكراً جزيلاً أخى
تم التنظيف بالأداة
ولكن عندما قمت بعمل ريستارت للجهاز
ظهرت لى هذه الرسالة

:no:​

 

[manlook]

منتظرك أخى ....​

 

[Demo-dashDemo-dash is verified member.]

رح ابدا تشغيل واكتب chkdsk

بعد مايخلص ادخل سي دي الوندوز ,

ابدا تشغيل واكتب sfc /scannow


​

 

[manlook]

الحمد لله رب العـــــــالمين
جــــــــــزاك الله كل خيـــر أخى العزيز
بجد لا أجد كلام يعبر عن مدى شكرى وأحترامى لحضرتك
جزاك الله عنا كل خير وأدخلك الله الفردوس
***********
أخر سؤال فى الختام
بما تنصحنى ببرامج الحماية ؟؟​