جهاز ي يعلق

ufdv · 1 نوفمبر 2008

جهزي يعلق وبطي جدا عند فتح النت واي برنامج وكذلك عن بدأ التشغيل وهذه المشكله تتكرر دائما رغم تجربة العديد من برامج تنظيف الجهاز وصيانته
هل التحديثات الدائمه للجهاز تسبب ذلك
هذه تقريري :
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 08:36:45 م, on 01/11/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16735)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe
C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\mdm.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\Program Files\Cyberlink\Shared Files\RichVideo.exe
C:\WINDOWS\system32\VTtrayp.exe
C:\WINDOWS\system32\VTTimer.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\taskmgr.exe
C:\Program Files\Common Files\Real\Update_OB\realsched.exe
C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
C:\WINDOWS\SOUNDMAN.EXE
D:\مجلد جديد\PDVDServ.exe
D:\8210~1\NOKIAP~1\LAUNCH~1.EXE
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe
C:\Program Files\Messenger\msmsgs.exe
D:\مجلد جديد\Internet Download Manager\IDMan.exe
D:\مجلد جديد\Nokia PC Suite 6\PcSync2.exe
C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
C:\PROGRA~1\COMMON~1\Nokia\MPAPI\MPAPI3s.exe
C:\Program Files\PC Connectivity Solution\Transports\NclUSBSrv.exe
C:\Program Files\PC Connectivity Solution\Transports\NclRSSrv.exe
D:\مجلد جديد\Internet Download Manager\IEMonitor.exe
C:\Program Files\internet explorer\iexplore.exe
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLLoginProxy.exe
D:\مجلد جديد\PConPoint\PConPoint.exe
D:\ملفات التحميل\تقرير.exe
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL =

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page =

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = local
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O2 - BHO: IDMIEHlprObj Class - {0055C089-8582-441B-A0BF-17B458C2A3A8} - D:\مجلد جديد\Internet Download Manager\IDMIECC.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: Click-to-Call BHO - {5C255C8A-E604-49b4-9D64-90988571CECB} - C:\Program Files\Windows Live\Messenger\wlchtc.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O4 - HKLM\..\Run: [VTTrayp] VTtrayp.exe
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [RemoteControl] "D:\مجلد جديد\PDVDServ.exe"
O4 - HKLM\..\Run: [LanguageShortcut] "D:\مجلد جديد\Language\Language.exe"
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\\NeroCheck.exe
O4 - HKLM\..\Run: [PCSuiteTrayApplication] D:\8210~1\NOKIAP~1\LAUNCH~1.EXE -startup
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe"
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [IDMan] D:\مجلد جديد\Internet Download Manager\IDMan.exe /onboot
O4 - HKCU\..\Run: [PcSync] D:\مجلد جديد\Nokia PC Suite 6\PcSync2.exe /NoDialog
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-19\..\RunOnce: [ITD7] "C:\Program Files\Steganos Internet Trace Destructor 7\ITD7.exe" -firstboot (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-20\..\RunOnce: [ITD7] "C:\Program Files\Steganos Internet Trace Destructor 7\ITD7.exe" -firstboot (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [ITD7] "C:\Program Files\Steganos Internet Trace Destructor 7\ITD7.exe" -firstboot (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [ITD7] "C:\Program Files\Steganos Internet Trace Destructor 7\ITD7.exe" -firstboot (User 'Default user')
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: Download all links with IDM - D:\مجلد جديد\Internet Download Manager\IEGetAll.htm
O8 - Extra context menu item: Download with IDM - D:\مجلد جديد\Internet Download Manager\IEExt.htm
O9 - Extra button: Web Anti-Virus statistics - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\SCIEPlgn.dll
O9 - Extra button: Blog This - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Blog This in Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: بحث - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\8210~1\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {05CA9FB0-3E3E-4B36-BF41-0E3A5CAA8CD8} (Office Genuine Advantage Validation Tool) -

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

O16 - DPF: {193C772A-87BE-4B19-A7BB-445B226FE9A1} (ewidoOnlineScan Control) -

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) -

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash ) -

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

O23 - Service: Kaspersky Anti-Virus 7.0 (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\Cyberlink\Shared Files\RichVideo.exe
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
--
End of file - 7888 bytes

Juve Guard · 1 نوفمبر 2008

التقرير سليم
ابيك تعطل الكاسبر
بعدين تشغل الاداة هذي وتعطيني تقريرها
عشان نتأكد أكثر

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

ufdv · 1 نوفمبر 2008

شكرا الله يعطيك العافيه

هذه تقريري :
ComboFix 08-10-31.02 - جود 11/01/2008 21:14:25.4 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.3.1256.1.1025.18.32 [GMT 3:00]
Running from: D:\ملفات التحميل\ComboFix.exe
* Created a new restore point
WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !!
.
((((((((((((((((((((((((( Files Created from 2008-10-01 to 2008-11-01 )))))))))))))))))))))))))))))))
.
No new files created in this timespan
.
(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-11-01 18:22 23,935,776 --sha-w C:\WINDOWS\system32\drivers\fidbox.dat
2008-11-01 18:20 1,657,888 --sha-w C:\WINDOWS\system32\drivers\fidbox2.dat
2008-11-01 18:15 --------- d-----w C:\Documents and Settings\جود\Application Data\DMCache
2008-11-01 17:09 --------- d-----w C:\Documents and Settings\All Users\Application Data\Kaspersky Lab
2008-11-01 17:03 324,932 --sha-w C:\WINDOWS\system32\drivers\fidbox.idx
2008-11-01 17:03 160,340 --sha-w C:\WINDOWS\system32\drivers\fidbox2.idx
2008-10-31 21:09 --------- d-----w C:\Documents and Settings\All Users\Application Data\Microsoft Help
2008-10-30 23:14 --------- d-----w C:\Program Files\Microsoft.NET
2008-10-30 11:05 --------- d-----w C:\Documents and Settings\جود\Application Data\cleaner
2008-10-23 12:51 --------- d-----w C:\Program Files\Steganos Internet Trace Destructor 7
2008-10-23 02:42 --------- d-----w C:\Documents and Settings\جود\Application Data\Uniblue
2008-10-23 02:38 --------- dc-h--w C:\Documents and Settings\All Users\Application Data\{B46E1EF5-0B37-4DB4-A4E2-9F2B41036185}
2008-10-23 00:42 --------- d-----w C:\Documents and Settings\All Users\Application Data\Yahoo! Companion
2008-10-23 00:23 --------- d-----w C:\Program Files\DIFX
2008-10-23 00:16 --------- d-----w C:\Program Files\Common Files\PCSuite
2008-10-23 00:16 --------- d-----w C:\Program Files\Common Files\Nokia
2008-10-23 00:14 --------- d-----w C:\Program Files\Nokia
2008-10-22 23:41 --------- d-----w C:\Program Files\Ahead
2008-10-22 23:12 --------- d-----w C:\Documents and Settings\جود\Application Data\CyberScrub
2008-10-20 22:14 --------- d-----w C:\Program Files\Windows Live
2008-10-20 21:23 --------- d-----w C:\Program Files\Microsoft SQL Server Compact Edition
2008-10-20 21:03 --------- d-----w C:\Program Files\Microsoft
2008-10-20 18:05 --------- d-----w C:\Program Files\Common Files\Windows Live
2008-10-17 05:03 --------- d-----w C:\Documents and Settings\جود\Application Data\OfficeUpdate12
2008-10-12 11:51 77,824 ----a-w C:\WINDOWS\uinst001.exe
2008-10-08 22:44 0 ---ha-w C:\WINDOWS\system32\drivers\MsftWdf_Kernel_01005_Coinstaller_Critical.Wdf
2008-10-08 22:44 0 ---ha-w C:\WINDOWS\system32\drivers\Msft_Kernel_ccdcmb_01005.Wdf
2008-10-08 14:48 --------- d-----w C:\Documents and Settings\All Users\Application Data\CyberLink
2008-10-08 14:47 --------- d-----w C:\Program Files\Cyberlink
2008-10-08 14:46 --------- d-----w C:\Program Files\Common Files\InstallShield
2008-10-07 14:40 --------- d-----w C:\Documents and Settings\جود\Application Data\vlc
2008-10-06 23:30 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-10-05 14:54 --------- d-----w C:\Documents and Settings\جود\Application Data\IDM
2008-10-02 13:53 --------- d-----w C:\Program Files\Common Files\ACD Systems
2008-09-28 01:39 --------- d-----w C:\Program Files\Common Files\Hewlett-Packard
2008-09-28 01:28 --------- d-----w C:\Program Files\HP
2008-09-25 14:58 --------- d-----w C:\Documents and Settings\جود\Application Data\elefundesktops
2008-09-23 23:39 --------- d-----w C:\Documents and Settings\جود\Application Data\Nero
2008-09-21 22:08 --------- d-----w C:\Program Files\PC Connectivity Solution
2008-09-21 21:58 --------- d-----w C:\Documents and Settings\All Users\Application Data\Installations
2008-09-21 20:32 --------- d-----w C:\Program Files\Yahoo!
2008-09-21 17:55 --------- d-----w C:\Documents and Settings\جود\Application Data\Pointstone
2008-09-21 17:28 --------- d-----w C:\Program Files\Common Files\Pointstone
2008-09-19 00:21 --------- d-----w C:\Program Files\MSI
2008-09-18 22:16 --------- d-----w C:\Program Files\Evidence Eliminator
2008-09-18 14:52 --------- d-----w C:\Documents and Settings\جود\Application Data\PC Suite
2008-09-18 14:52 --------- d-----w C:\Documents and Settings\جود\Application Data\Nokia
2008-09-18 14:21 --------- d-----w C:\Documents and Settings\All Users\Application Data\PC Suite
2008-09-18 14:02 --------- d-----w C:\Documents and Settings\جود\Application Data\Media Player Classic
2008-09-16 00:50 --------- d-----w C:\Documents and Settings\جود\Application Data\CyberLink
2008-09-14 23:02 --------- d-----w C:\Documents and Settings\All Users\Application Data\Office Genuine Advantage
2008-09-11 01:31 --------- d-----w C:\Documents and Settings\جود\Application Data\Ahead
2008-09-11 01:17 --------- d-----w C:\Program Files\Common Files\Ahead
2008-09-11 01:15 --------- d-----w C:\Documents and Settings\All Users\Application Data\Nero
2008-09-09 16:59 --------- d-----w C:\Program Files\Internet Download Manager
2008-09-08 23:33 --------- d-----w C:\Program Files\Java
2008-09-08 23:09 --------- d-----w C:\Program Files\Common Files\Java
2008-09-08 22:40 --------- d-----w C:\Documents and Settings\جود\Application Data\ACD Systems
2008-09-08 22:36 --------- d-----w C:\Documents and Settings\All Users\Application Data\ACD Systems
2008-09-08 22:07 --------- d-----w C:\Documents and Settings\جود\Application Data\AdobeUM
2008-09-08 22:00 --------- d-----w C:\Program Files\Common Files\Adobe
2008-09-08 17:35 --------- d-----w C:\Program Files\Common Files\xing shared
2008-09-08 17:35 --------- d-----w C:\Program Files\Common Files\Real
2008-09-08 17:34 --------- d-----w C:\Program Files\Real
2008-09-08 17:18 --------- d-----w C:\Program Files\FLVPlayer
2008-09-08 10:41 333,824 ----a-w C:\WINDOWS\system32\drivers\srv.sys
2008-09-07 23:53 112,144 ----a-w C:\WINDOWS\system32\drivers\kl1.sys
2008-09-07 23:52 96,976 ----a-w C:\WINDOWS\system32\drivers\klin.dat
2008-09-07 23:52 87,855 ----a-w C:\WINDOWS\system32\drivers\klick.dat
2008-09-07 22:32 --------- d-----w C:\Program Files\Realtek Sound Manager
2008-09-07 22:32 --------- d-----w C:\Program Files\Realtek AC97
2008-09-07 22:32 --------- d-----w C:\Program Files\AvRack
2008-09-07 22:31 --------- d-----w C:\Program Files\S3
2008-09-07 22:30 --------- d-----w C:\Program Files\VIA
2008-09-07 22:02 --------- d-----w C:\Program Files\Kaspersky Lab
2008-09-07 22:01 --------- d-----w C:\Documents and Settings\All Users\Application Data\Kaspersky Lab Setup Files
2008-09-07 21:52 --------- d-----w C:\Program Files\microsoft frontpage
2008-09-05 12:56 287,744 ----a-w C:\WINDOWS\WLXPGSS.SCR
2008-09-04 19:03 56,344 ----a-w C:\WINDOWS\system32\drivers\fssfltr.sys
.
((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"MSMSGS"="C:\Program Files\Messenger\msmsgs.exe" [04/14/2008 06:59 PM 1695232]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [04/14/2008 06:59 PM 15360]
"IDMan"="D:\مجلد جديد\Internet Download Manager\IDMan.exe" [10/10/2008 03:42 AM 2607616]
"PcSync"="D:\مجلد جديد\Nokia PC Suite 6\PcSync2.exe" [06/27/2006 04:21 PM 1449984]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"TkBellExe"="C:\Program Files\Common Files\Real\Update_OB\realsched.exe" [09/08/2008 08:34 PM 185896]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe" [06/10/2008 04:27 AM 144784]
"RemoteControl"="D:\مجلد جديد\PDVDServ.exe" [03/14/2007 09:01 PM 71216]
"LanguageShortcut"="D:\مجلد جديد\Language\Language.exe" [03/14/2007 09:01 PM 54832]
"NeroCheck"="C:\WINDOWS\system32\\NeroCheck.exe" [07/09/2001 01:50 PM 155648]
"PCSuiteTrayApplication"="D:\8210~1\NOKIAP~1\LAUNCH~1.EXE" [06/15/2006 12:36 PM 229376]
"VTTrayp"="VTtrayp.exe" [04/11/2006 11:06 AM 176128 C:\WINDOWS\system32\VTTrayp.exe]
"VTTimer"="VTTimer.exe" [03/07/2005 10:33 PM 53248 C:\WINDOWS\system32\VTTimer.exe]
"SoundMan"="SOUNDMAN.EXE" [08/03/2006 12:12 AM 577536 C:\WINDOWS\soundman.exe]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [04/14/2008 06:59 PM 15360]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]
"ITD7"="C:\Program Files\Steganos Internet Trace Destructor 7\ITD7.exe" [05/02/2005 10:31 AM 274432]
C:\Documents and Settings\All Users\çں‍ê، ں §ڑ\ںé ©ںê¤\ §ک ںé¢¬نïé\
Adobe Reader Speed Launch.lnk - C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe [2005-09-23 29696]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"vidc.ffds"= ffdshow.ax
"msacm.ac3filter"= ac3filter.acm
"VIDC.ACDV"= ACDV.dll
[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusOverride"=dword:00000001
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\KasperskyAntiVirus]
"DisableMonitoring"=dword:00000001
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Program Files\\Kaspersky Lab\\Kaspersky Anti-Virus 7.0\\avp.exe"=
"D:\\مجلد جديد\\Internet Download Manager\\IDMan.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"C:\\Program Files\\Common Files\\Ahead\\Nero Web\\SetupX.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqscnvw.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqkygrp.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
R0 videX32;videX32;C:\WINDOWS\system32\DRIVERS\videX32.sys [02/23/2006 06:38 AM 9728]
R2 fssfltr;FssFltr;C:\WINDOWS\system32\DRIVERS\fssfltr.sys [09/04/2008 10:03 PM 56344]
R3 klim5;Kaspersky Anti-Virus NDIS Filter;C:\WINDOWS\system32\DRIVERS\klim5.sys [04/04/2007 02:58 PM 24344]
.
.
------- Supplementary Scan -------
.
FireFox -: Profile - C:\Documents and Settings\جود\Application Data\Mozilla\Firefox\Profiles\gvf8t6s6.default\
FF -: plugin - C:\Program Files\Adobe\Acrobat 7.0\Reader\browser\nppdf32.dll
FF -: plugin - C:\Program Files\Yahoo!\Common\npyaxmpb.dll
FF -: plugin - D:\ظ…ط¬ظ„ط¯ ط¬ط¯ظٹط¯\plugins\npnul32.dll
.
.
------- File Associations -------
.
.
**************************************************************************
catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer,

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

Rootkit scan 2008-11-01 21:21:01
Windows 5.1.2600 Service Pack 3 NTFS
scanning hidden processes ...
scanning hidden autostart entries ...
scanning hidden files ...
scan completed successfully
hidden files: 0
**************************************************************************
.
Completion time: 11/01/2008 21:26:57
ComboFix-quarantined-files.txt 2008-11-01 18:26:39
ComboFix2.txt 2008-10-31 13:57:19
ComboFix3.txt 2008-10-31 13:24:15
ComboFix4.txt 2008-09-21 18:25:30
Pre-Run: 27,825,631,232 bytes free
Post-Run: 27,845,390,336 bytes free
169 --- E O F --- 2008-11-01 17:02:56

ufdv · 3 نوفمبر 2008

يااخوان الرجاء مساعدتي

ufdv · 4 نوفمبر 2008

وينكم ياخوان ساعدوني

السّاجد لله · 4 نوفمبر 2008

اعمل التالي

من ابدأ ختر run واكتب الامر التالي

msconfig

ثم اوكي

ستظهر شاشة التطبيق

system configuration utility

اعمل كما يلي

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

ثم وافق على اعادة التغشيل

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

ثم بعد الريستارت اخبرنا هل ما زالت المشكلة قائمة

Juve Guard · 4 نوفمبر 2008

جرب تحذف الكاسبر
ولاحظ كيف السرعه

السّاجد لله · 4 نوفمبر 2008

Juve Guard قال:
جرب تحذف الكاسبر
ولاحظ كيف السرعه

:no:

السّاجد لله · 4 نوفمبر 2008

حدد القيم التالية واحذفها من الهايجاك

R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll

O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll

O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll

O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot

طريقة الحذف

ثم نزل هذه الاداة واتبع الشرح التالي

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

التوافق : ويندوز اكسبيفقط

شرح الاستخدام ,,,,,,
عند تشغيل ملف الاداة تظهر لك هذه الشاشه ,, انتظر ( وتابع مع الصور )

وعند ظهور هذه الشاشه ,, اضغط على Close ليتم اعادة تشغيل جهازك (( لتكملة عملية التنظيف ))

[/B]وادخل على ازالة البرامج واحذف التولبار لديك ثم غير صفحة البداية لديك الى

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

Juve Guard · 4 نوفمبر 2008

hesham77 قال:
:no:

لأن التقرير سليم وبرامج بدء التشغيل سليمه => بغض النظر عن التولبارات

وهو يشتكي من بطء كلي وليس عند بدء التشغيل فقط

والتقرير امامك
والكاسبر 7
معروف بثقله وفشله :bleh:

السّاجد لله · 4 نوفمبر 2008

بأنتظار رد صاحب المشكلة ...

السّاجد لله · 4 نوفمبر 2008

juve guard قال:
لأن التقرير سليم وبرامج بدء التشغيل سليمه => بغض النظر عن التولبارات
وهو يشتكي من بطء كلي وليس عند بدء التشغيل فقط
والتقرير امامك
والكاسبر 7
معروف بثقله وفشله :bleh:

حبيب قلبي الاخ ذكر عنده بطئ عند بداية التشغيل اذا حبيت تعود لكلامة وبالنسبة للتولبارات فأنت تعرف دوخة الراس من وراها ومشاكلهه والكاسبر السابع رغم ثقلة البسيط عند بداية التشغيل الا انه قوي ولم يفشل وصدقني حبيبي البارحة صاد عندي السابع فايروسات بالفلاش رام بلابتوب رغم اني مركب الكاسبر 2009 نسخة اصلية على جهازي المكتبي ومسوي فحص وما صادها الكاسبر الجديد

Juve Guard · 4 نوفمبر 2008

hesham77 قال:
حبيب قلبي الاخ ذكر عنده بطئ عند بداية التشغيل اذا حبيت تعود لكلامة وبالنسبة للتولبارات فأنت تعرف دوخة الراس من وراها ومشاكلهه والكاسبر السابع رغم ثقلة البسيط عند بداية التشغيل الا انه قوي ولم يفشل وصدقني حبيبي البارحة صاد عندي السابع فايروسات بالفلاش رام بلابتوب رغم اني مركب الكاسبر 2009 نسخة اصلية على جهازي المكتبي ومسوي فحص وما صادها الكاسبر الجديد

ما اختلفنا فيها
لكن !!
v
vv

جهزي يعلق وبطي جدا عند فتح النت واي برنامج وكذلك عن بدأ التشغيل

المشكله عامه وليست خاصة اخي الكريم ببدء التشغيل

والكاسبر 7
احتمال يصيد اشياء بسيطه و 2009 ما يقدر يصيدها
لكن الأغلبيه لمن ؟ => 2009
وانت بعينك تشوف كثرة مشاكل الي يستخدمون السابع في القسم هذا
اما 2009
قليلين جدا
وان كانوا فهم يستخدمون الأنتي فايروس => وليس الانترنت سكيوريتي لفقدانهم الفلتره

k:
بانتظار صاحب الموضوع

ufdv · 4 نوفمبر 2008

شكرا لجميع الاعضاء على الرد
قد تحسنت سرعة الجهاز قليلاً
وبالنسبة لكاسبر 7 اذا قمت بحذفة فما هو افضل اصدار منه يكون خفيف على الجهاز
كما لريد ان اعرف كيف احذف التولبار من ازالة البرامج الرجاء التوضيح بالصور اذا امكن
سامحوني على جهلي في هذه الامور

جهاز ي يعلق

ufdv

زيزوومي نشيط

Juve Guard

خبراء زيزووم

توقيع : Juve Guard

ufdv

زيزوومي نشيط

ufdv

زيزوومي نشيط

ufdv

زيزوومي نشيط

السّاجد لله

زيزوومى فضى

توقيع : السّاجد لله

Juve Guard

خبراء زيزووم

توقيع : Juve Guard

السّاجد لله

زيزوومى فضى

توقيع : السّاجد لله

السّاجد لله

زيزوومى فضى

توقيع : السّاجد لله

Juve Guard

خبراء زيزووم

توقيع : Juve Guard

السّاجد لله

زيزوومى فضى

توقيع : السّاجد لله

السّاجد لله

زيزوومى فضى

توقيع : السّاجد لله

Juve Guard

خبراء زيزووم

توقيع : Juve Guard

ufdv

زيزوومي نشيط

NTLite Business 2025.8.10552 X64

زيزوومي نشيط

خبراء زيزووم

توقيع : Juve GuardJuve Guard is verified member.

زيزوومي نشيط

زيزوومي نشيط

زيزوومي نشيط

زيزوومى فضى

توقيع : السّاجد لله

خبراء زيزووم

توقيع : Juve GuardJuve Guard is verified member.

زيزوومى فضى

توقيع : السّاجد لله

زيزوومى فضى

توقيع : السّاجد لله

خبراء زيزووم

توقيع : Juve GuardJuve Guard is verified member.

زيزوومى فضى

توقيع : السّاجد لله

زيزوومى فضى

توقيع : السّاجد لله

خبراء زيزووم

توقيع : Juve GuardJuve Guard is verified member.

زيزوومي نشيط

توقيع : Juve Guard

توقيع : Juve Guard

توقيع : Juve Guard

توقيع : Juve Guard