الجهاز يعيد التشغيل و رسائل خطأ - يوجد تقرير -

[قوت]

السلام عليكم
جهازي يقوم باعادة التشغيل من نفسه بعد ما يقارب نصف ساعة !
و احيانا عندما تظهر رسائل خطأ في بداية التشغيل هذه صورتها :

و مباشرة يظهر بعدها مربع يطلب حفظ العمل لان الجهاز سينطفئ بعد ثواني و يبدا عد تنازلي ثم يعيد التشغيل !

هذا تقرير الهايجك ربما يمكنكم اكتشاف الخطأ :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 02:19:41 ص, on 15/01/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
C:\PROGRA~1\AVG\AVG8\avgfws8.exe
C:\Program Files\CyberLink\Shared files\RichVideo.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\PROGRA~1\AVG\AVG8\avgemc.exe
C:\PROGRA~1\AVG\AVG8\avgam.exe
C:\PROGRA~1\AVG\AVG8\avgnsx.exe
C:\Program Files\AVG\AVG8\avgcsrvx.exe
C:\WINDOWS\system32\rundll32.exe
C:\PROGRA~1\AVG\AVG8\avgtray.exe
C:\Program Files\Common Files\Real\Update_OB\realsched.exe
C:\WINDOWS\system32\System.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Documents and Settings\HD\Desktop\Zyzoom_HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

F2 - REG:system.ini: UserInit=userinit.exe ,C:\WINDOWS\system32\ntos.exe,
O2 - BHO: IDM Helper - {0055C089-8582-441B-A0BF-17B458C2A3A8} - C:\Program Files\Internet Download Manager\IDMIECC.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049c3e9-b461-4bc5-8870-4c09146192ca} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3ca2f312-6f6e-4b53-a66e-4e65e497c8c0} - C:\Program Files\AVG\AVG8\avgssie.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: ThunderAdvise - {97421d0d-e07f-40df-8f07-99597b9585ad} - C:\WINDOWS\Downloaded Program Files\ThunderAdvise.dll
O2 - BHO: AVG Security Toolbar - {a057a204-bacc-4d26-9990-79a187e2698e} - C:\PROGRA~1\AVG\AVG8\AVGTOO~1.DLL
O3 - Toolbar: AVG Security Toolbar - {A057A204-BACC-4D26-9990-79A187E2698E} - C:\PROGRA~1\AVG\AVG8\AVGTOO~1.DLL
O4 - HKLM\..\Run: [AVG8_TRAY] C:\PROGRA~1\AVG\AVG8\avgtray.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [HBService32] System.exe
O4 - HKLM\..\Run: [3PMmUpdate] rundll32 "C:\WINDOWS\Update.dll",Main
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKLM\..\Policies\Explorer\Run: [MPMKrnl] rundll32 "C:\WINDOWS\MKMKrnl.dll",KMainProc
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: &تصدير إلى Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: add to amv converter... - C:\Program Files\MP3 Player Utilities 4.15\AMVConverter\grab.html
O8 - Extra context menu item: Download All Links with IDM - C:\Program Files\Internet Download Manager\IEGetAll.htm
O8 - Extra context menu item: Download with IDM - C:\Program Files\Internet Download Manager\IEExt.htm
O8 - Extra context menu item: mediamanager tool grab multimedia file - C:\Program Files\MP3 Player Utilities 4.15\MediaManager\grab.html
O9 - Extra button: بحث - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://www.google.com
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Program Files\AVG\AVG8\avgpp.dll
O20 - AppInit_DLLs: nidaiolj.dll,fcggofbn.dll,depfjjnn.dll,nkcndbnm.dll,ahnhefmg.dll,khcdmhoi.dll,gnbcmgcp.dll,fcbgckdl.dll,obogkolh.dll,aglpppfm.dll,abnjmoij.dll,lkdjpcnn.dll,mdhlhabp.dll,ddedkeoo.dll,geklddoj.dll,HBmhly.dll,HBSHQ.dll,HBWULIN2.dll,HBZHUXIAN.dll,HBCHIBI.dll,jcjjnnfa.dll,glfcegbc.dll,gccpaoel.dll,pdhonaog.dll
O20 - Winlogon Notify: avgrsstarter - C:\WINDOWS\SYSTEM32\avgrsstx.dll
O21 - SSODL: 1C9375DB - {1C9375DB-93A1-4644-80F9-5B75E0EEDCC6} - C:\WINDOWS\system32\hcpjnldb.dll (file missing)
O21 - SSODL: E8F893C5 - {E8F893C5-6187-4FD5-BF51-DA060DCF15A9} - C:\WINDOWS\system32\eofopjcl.dll (file missing)
O21 - SSODL: C3BC90D4 - {C3BC90D4-412D-47A9-A3B5-B11DAEF9C496} - C:\WINDOWS\system32\cjbcpgdk.dll (file missing)
O21 - SSODL: FBDA1790 - {FBDA1790-F810-4CF7-A354-5670AF32B6AD} - C:\WINDOWS\system32\fbdahnpg.dll (file missing)
O21 - SSODL: msnmsg - {DA191DE0-AA86-4ED0-4B87-293D48B2AE99} - C:\Program Files\Messenger\msgmr.dll
O21 - SSODL: AB736823 - {AB736823-3D1F-42B2-AD67-FDA376C1345B} - C:\WINDOWS\system32\abnjmoij.dll
O21 - SSODL: A171EF60 - {A171EF60-89D6-4C15-BD7B-C9A145EDD53E} - C:\WINDOWS\system32\ahnhefmg.dll
O21 - SSODL: 6D151AB9 - {6D151AB9-8295-4819-9525-53DE3EE1D3CB} - C:\WINDOWS\system32\mdhlhabp.dll
O21 - SSODL: 0CC9A8E5 - {0CC9A8E5-747B-49E1-AA6B-E64EF96C567D} - C:\WINDOWS\system32\gccpaoel.dll
O21 - SSODL: 74C7DB76 - {74C7DB76-7505-4934-8C04-58439D101425} - C:\WINDOWS\system32\nkcndbnm.dll
O21 - SSODL: DDED4E88 - {DDED4E88-5CD0-4615-B3BA-EBAFE58DC4A5} - C:\WINDOWS\system32\ddedkeoo.dll
O21 - SSODL: 0E45DD83 - {0E45DD83-03E6-4BFD-A5CA-5093E8B54667} - C:\WINDOWS\system32\geklddoj.dll
O21 - SSODL: 54D39C77 - {54D39C77-CE20-41C8-9280-E58A6C063231} - C:\WINDOWS\system32\lkdjpcnn.dll
O21 - SSODL: 41CD6182 - {41CD6182-19BB-4493-8495-F8CD733386AD} - C:\WINDOWS\system32\khcdmhoi.dll
O21 - SSODL: FCB0C4D5 - {FCB0C4D5-1F94-4C35-A5C2-5F6388EF2BBF} - C:\WINDOWS\system32\fcbgckdl.dll
O21 - SSODL: 8B804851 - {8B804851-76B0-4C75-ADB3-22CC0FF9CAB7} - C:\WINDOWS\system32\obogkolh.dll
O21 - SSODL: 07BC60C9 - {07BC60C9-67D6-482D-9DC9-29600C735CA0} - C:\WINDOWS\system32\gnbcmgcp.dll
O21 - SSODL: A05999F6 - {A05999F6-C7F4-43FE-809C-F1DEA2ED37DE} - C:\WINDOWS\system32\aglpppfm.dll
O21 - SSODL: 05FCE0BC - {05FCE0BC-CD1F-4171-840F-7741EB71618A} - C:\WINDOWS\system32\glfcegbc.dll
O21 - SSODL: FC008FB7 - {FC008FB7-B97C-4282-84E3-98AAB6A39588} - C:\WINDOWS\system32\fcggofbn.dll
O21 - SSODL: 3C3377FA - {3C3377FA-FF22-4029-9975-DF8CCBA8ECA2} - C:\WINDOWS\system32\jcjjnnfa.dll
O21 - SSODL: DE9F3377 - {DE9F3377-E652-4B15-B675-209ED0C223EF} - C:\WINDOWS\system32\depfjjnn.dll
O21 - SSODL: 72DA2853 - {72DA2853-9931-44F0-8ABF-47B47291CCB0} - C:\WINDOWS\system32\nidaiolj.dll
O21 - SSODL: 9D187A80 - {9D187A80-6D23-4725-A134-EC732CD8817D} - C:\WINDOWS\system32\pdhonaog.dll
O21 - SSODL: ThunderAdvise - {97421D0D-E07F-40DF-8F07-99597B9585AD} - C:\WINDOWS\Downloaded Program Files\ThunderAdvise.dll
O23 - Service: AVG8 E-mail Scanner (avg8emc) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgemc.exe
O23 - Service: AVG8 WatchDog (avg8wd) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
O23 - Service: AVG8 Firewall (avgfws8) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgfws8.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared files\RichVideo.exe
O23 - Service: ServiceLayer (servicelayer) - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
--
End of file - 7861 bytes


بانتظاركم على أحر من الجمر :f:

 

[MAAX]

هلااا بك

حمل الاداة من هذا الموضوع

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

شغلها واختر خيار التنظيف

واصبر حتى تنتهي لوحدها ويخرج التقرير
ارفع التقرير على مركز الرفع وارفقه بمشاركتك القادمة

 

[قوت]

اهلا ماكس
حجم البرنامج كبير والاتصال بطيء جدا و الجهاز سيعيد التشغيل اكثر من مرة
لا يوجد حل اخر؟

 

[قوت]

نتيجة السكان :?:

 

[rd-19]

تقرير الهايجك
ازل منها الاتي
F2 - REG:system.ini: UserInit=userinit.exe ,C:\WINDOWS\system32\ntos.exe

O2 - BHO: ThunderAdvise - {97421d0d-e07f-40df-8f07-99597b9585ad} - C:\WINDOWS\Downloaded Program Files\ThunderAdvise.dll


O4 - HKLM\..\Policies\Explorer\Run: [MPMKrnl] rundll32 "C:\WINDOWS\MKMKrnl.dll",KMainProc

O21 - SSODL: ThunderAdvise - {97421D0D-E07F-40DF-8F07-99597B9585AD} - C:\WINDOWS\Downloaded Program Files\ThunderAdvise.dll

 

[قوت]

عزيزي ار دي
شكرا لافادتك
لكنني انتظر رأي مختصين معروفين لا أستطيع المغامرة

 

[rd-19]

وانت الصادق اظمن شوي خخخخخخخخخ احسن من المغامره

ولكن حبيت اساعدك :b:

وشكرن خيو

 

[قوت]

تسلم يا اخ ار واشكر تفهمك يا عزيزي

 

[AbOdy]

سلام عليكم ..

حل بديل لما قاله الغالي ماكس


عطل استعادة النظام حسب الشرح التالي

حمل اداة الكاسبر من الرابط التالي

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

بعد التحميل ،، دبل كلك وسيتم استخراج ملف الاداة الى مجلد بسطح المكتب لحظات وتبدأ الاداة بالعمل

تابع الشرح لفحص الجهاز وتنظيفه وارفاق التقرير

ثم قم بضغط التقرير ورفعه هنا>>>>

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

لازم تقوم بالتحميل والفحص وارفاق التقرير ,,

جهازك فيه اصابات ولازم نتفادي هذه الأصابات حتى نقدر نكمل مشوارنا معك

ولا تستعجل يا الغلاا على الراحه

بالأنتظار لعمل المطلوب​

 

[قوت]

هذا التقرير يارب يكون مفيد :

Scan
----
Scanned: 229643
Detected: 22
Untreated: 1
Start time: 15/01/2009 05:27:58 م
Duration: 02:42:10
Finish time: 15/01/2009 08:10:08 م

Detected
--------
Status ******
------ ------
will be deleted when the computer is restarted: Trojan program Trojan-GameThief.Win32.OnLineGames.ujug File: C:\WINDOWS\system32\nidaiolj.dll
will be deleted when the computer is restarted: Trojan program Trojan.Win32.Agent.bgnk File: C:\WINDOWS\system32\fcggofbn.dll
will be deleted when the computer is restarted: Trojan program Trojan-Downloader.Win32.Agent.atpy File: C:\WINDOWS\system32\oleadp.dll
deleted: Trojan program Trojan-PSW.Win32.Delf.dea File: C:\Documents and Settings\HD\Local Settings\Temp\element.dll
deleted: Trojan program Trojan-GameThief.Win32.OnLineGames.bkpi File: C:\Documents and Settings\HD\Local Settings\Temp\mirlinit.dat
deleted: Trojan program Trojan-Downloader.Win32.Murlo.nn File: C:\Documents and Settings\HD\Local Settings\Temp\wmsetup.dll
deleted: Trojan program Trojan-GameThief.Win32.WOW.eih File: C:\Documents and Settings\HD\Local Settings\Temp\WowInitcode.dat
deleted: Trojan program Trojan-GameThief.Win32.OnLineGames.ufmu File: C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\*******.IE5\4PMBG9UF\04[1].exe//UPack
deleted: Trojan program Trojan-GameThief.Win32.OnLineGames.ueiw File: C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\*******.IE5\4Z658XEV\05[1].exe//UPack
deleted: Trojan program Trojan-GameThief.Win32.OnLineGames.ufmu File: C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\*******.IE5\934GO2JD\03[1].exe//UPack
deleted: Trojan program Trojan-Downloader.Win32.Murlo.nn File: C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\*******.IE5\934GO2JD\gbu[21].gif
deleted: Trojan program Trojan-Downloader.Win32.Small.aacq File: C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\*******.IE5\WHIR4XY3\update[1].gif//UPX
deleted: Trojan program Trojan.Win32.Qhost.kmd File: C:\WINDOWS\Update.dll
deleted: Trojan program Trojan-GameThief.Win32.OnLineGames.uhce File: C:\WINDOWS\system32\cocgnckn(2).dll
detected: Trojan program Trojan.Win32.Agent.amdi File: C:\WINDOWS\system32\ntos.exe
deleted: Trojan program Trojan-Dropper.Win32.Agent.aepo File: C:\WINDOWS\Temp\26.exe
deleted: Trojan program Trojan-Downloader.Win32.Murlo.nn File: C:\WINDOWS\Temp\wmsetup.dll
deleted: Trojan program Trojan-GameThief.Win32.WOW.eih File: C:\WINDOWS\Temp\WowInitcode.dat
deleted: Trojan program Trojan-Dropper.Win32.Agent.aejk File: C:\WINDOWS\Temp\~0a07b0.~~~
deleted: Trojan program Trojan-Dropper.Win32.Agent.aejk File: C:\WINDOWS\Temp\~0a19e0.~~~
deleted: Trojan program Trojan-Dropper.Win32.Agent.adwb File: C:\WINDOWS\Temp\~0a2d58.~~~
deleted: Trojan program Trojan-Dropper.Win32.Agent.aefo File: C:\WINDOWS\Temp\~0a88b7.~~~

Events
------
Time Name Status Reason
---- ---- ------ ------
15/01/2009 04:53:59 م Running module: smss.exe\smss.exe ok scanned
15/01/2009 04:54:04 م File: C:\WINDOWS\System32\smss.exe ok scanned
15/01/2009 04:54:04 م Running module: smss.exe\ntdll.dll ok scanned
15/01/2009 04:54:05 م File: C:\WINDOWS\system32\ntdll.dll ok scanned
15/01/2009 04:54:05 م Running module: csrss.exe\csrss.exe ok scanned
15/01/2009 04:54:05 م File: C:\WINDOWS\system32\csrss.exe ok scanned
15/01/2009 04:54:05 م Running module: csrss.exe\ntdll.dll ok scanned
15/01/2009 04:54:06 م File: C:\WINDOWS\system32\ntdll.dll ok scanned
15/01/2009 04:54:06 م Running module: csrss.exe\CSRSRV.dll ok scanned
15/01/2009 04:54:06 م File: C:\WINDOWS\system32\CSRSRV.dll ok scanned
15/01/2009 04:54:06 م Running module: csrss.exe\basesrv.dll ok scanned
15/01/2009 04:54:06 م File: C:\WINDOWS\system32\basesrv.dll ok scanned
15/01/2009 04:54:06 م Running module: csrss.exe\winsrv.dll ok scanned
15/01/2009 04:54:08 م File: C:\WINDOWS\system32\winsrv.dll ok scanned
15/01/2009 04:54:08 م Running module: csrss.exe\USER32.dll ok scanned
15/01/2009 04:54:09 م File: C:\WINDOWS\system32\USER32.dll ok scanned
15/01/2009 04:54:09 م Running module: csrss.exe\KERNEL32.dll ok scanned
15/01/2009 04:54:10 م File: C:\WINDOWS\system32\KERNEL32.dll ok scanned
15/01/2009 04:54:11 م Running module: csrss.exe\GDI32.dll ok scanned
15/01/2009 04:54:11 م File: C:\WINDOWS\system32\GDI32.dll ok scanned
15/01/2009 04:54:11 م Running module: csrss.exe\LPK.DLL ok scanned
15/01/2009 04:54:11 م File: C:\WINDOWS\system32\LPK.DLL ok scanned
15/01/2009 04:54:11 م Running module: csrss.exe\USP10.dll ok scanned
15/01/2009 04:54:12 م File: C:\WINDOWS\system32\USP10.dll ok scanned
15/01/2009 04:54:12 م Running module: csrss.exe\msvcrt.dll ok scanned
15/01/2009 04:54:12 م File: C:\WINDOWS\system32\msvcrt.dll ok scanned
15/01/2009 04:54:12 م Running module: csrss.exe\ADVAPI32.dll ok scanned
15/01/2009 04:54:13 م File: C:\WINDOWS\system32\ADVAPI32.dll ok scanned
15/01/2009 04:54:13 م Running module: csrss.exe\RPCRT4.dll ok scanned
15/01/2009 04:54:13 م File: C:\WINDOWS\system32\RPCRT4.dll ok scanned
15/01/2009 04:54:14 م Running module: csrss.exe\sxs.dll ok scanned
15/01/2009 04:54:14 م File: C:\WINDOWS\system32\sxs.dll ok scanned
15/01/2009 04:54:14 م Running module: winlogon.exe\winlogon.exe ok scanned
15/01/2009 04:54:16 م File: C:\WINDOWS\system32\winlogon.exe ok scanned
15/01/2009 04:54:16 م Running module: winlogon.exe\ntdll.dll ok scanned
15/01/2009 04:54:16 م File: C:\WINDOWS\system32\ntdll.dll ok scanned
15/01/2009 04:54:16 م Running module: winlogon.exe\kernel32.dll ok scanned
15/01/2009 04:54:17 م File: C:\WINDOWS\system32\kernel32.dll ok scanned
15/01/2009 04:54:17 م Running module: winlogon.exe\ADVAPI32.dll ok scanned
15/01/2009 04:54:17 م File: C:\WINDOWS\system32\ADVAPI32.dll ok scanned
15/01/2009 04:54:17 م Running module: winlogon.exe\RPCRT4.dll ok scanned
15/01/2009 04:54:17 م File: C:\WINDOWS\system32\RPCRT4.dll ok scanned
15/01/2009 04:54:17 م Running module: winlogon.exe\AUTHZ.dll ok scanned
15/01/2009 04:54:17 م File: C:\WINDOWS\system32\AUTHZ.dll ok scanned
15/01/2009 04:54:17 م Running module: winlogon.exe\msvcrt.dll ok scanned
15/01/2009 04:54:18 م File: C:\WINDOWS\system32\msvcrt.dll ok scanned
15/01/2009 04:54:18 م Running module: winlogon.exe\CRYPT32.dll ok scanned
15/01/2009 04:54:18 م File: C:\WINDOWS\system32\CRYPT32.dll ok scanned
15/01/2009 04:54:18 م Running module: winlogon.exe\USER32.dll ok scanned
15/01/2009 04:54:18 م File: C:\WINDOWS\system32\USER32.dll ok scanned
15/01/2009 04:54:18 م Running module: winlogon.exe\GDI32.dll ok scanned
15/01/2009 04:54:18 م File: C:\WINDOWS\system32\GDI32.dll ok scanned
15/01/2009 04:54:18 م Running module: winlogon.exe\MSASN1.dll ok scanned
15/01/2009 04:54:18 م File: C:\WINDOWS\system32\MSASN1.dll ok scanned
15/01/2009 04:54:18 م Running module: winlogon.exe\NDdeApi.dll ok scanned
15/01/2009 04:54:19 م File: C:\WINDOWS\system32\NDdeApi.dll ok scanned
15/01/2009 04:54:19 م Running module: winlogon.exe\PROFMAP.dll ok scanned
15/01/2009 04:54:19 م File: C:\WINDOWS\system32\PROFMAP.dll ok scanned
15/01/2009 04:54:19 م Running module: winlogon.exe\NETAPI32.dll ok scanned
15/01/2009 04:54:20 م File: C:\WINDOWS\system32\NETAPI32.dll ok scanned
15/01/2009 04:54:20 م Running module: winlogon.exe\USERENV.dll ok scanned
15/01/2009 04:54:20 م File: C:\WINDOWS\system32\USERENV.dll ok scanned
15/01/2009 04:54:20 م Running module: winlogon.exe\PSAPI.DLL ok scanned
15/01/2009 04:54:22 م File: C:\WINDOWS\system32\PSAPI.DLL ok scanned
15/01/2009 04:54:22 م Running module: winlogon.exe\REGAPI.dll ok scanned
15/01/2009 04:54:27 م File: C:\WINDOWS\system32\REGAPI.dll ok scanned
15/01/2009 04:54:27 م Running module: winlogon.exe\Secur32.dll ok scanned
15/01/2009 04:54:27 م File: C:\WINDOWS\system32\Secur32.dll ok scanned
15/01/2009 04:54:27 م Running module: winlogon.exe\SETUPAPI.dll ok scanned
15/01/2009 04:54:28 م File: C:\WINDOWS\system32\SETUPAPI.dll ok scanned
15/01/2009 04:54:28 م Running module: winlogon.exe\VERSION.dll ok scanned
15/01/2009 04:54:29 م File: C:\WINDOWS\system32\VERSION.dll ok scanned
15/01/2009 04:54:29 م Running module: winlogon.exe\WINSTA.dll ok scanned
15/01/2009 04:54:29 م File: C:\WINDOWS\system32\WINSTA.dll ok scanned
15/01/2009 04:54:29 م Running module: winlogon.exe\WINTRUST.dll ok scanned
15/01/2009 04:54:29 م File: C:\WINDOWS\system32\WINTRUST.dll ok scanned
15/01/2009 04:54:29 م Running module: winlogon.exe\IMAGEHLP.dll ok scanned
15/01/2009 04:54:29 م File: C:\WINDOWS\system32\IMAGEHLP.dll ok scanned
15/01/2009 04:54:29 م Running module: winlogon.exe\WS2_32.dll ok scanned
15/01/2009 04:54:30 م File: C:\WINDOWS\system32\WS2_32.dll ok scanned
15/01/2009 04:54:30 م Running module: winlogon.exe\WS2HELP.dll ok scanned
15/01/2009 04:54:30 م File: C:\WINDOWS\system32\WS2HELP.dll ok scanned
15/01/2009 04:54:30 م Running module: winlogon.exe\LPK.DLL ok scanned
15/01/2009 04:54:30 م File: C:\WINDOWS\system32\LPK.DLL ok scanned
15/01/2009 04:54:30 م Running module: winlogon.exe\USP10.dll ok scanned
15/01/2009 04:54:31 م File: C:\WINDOWS\system32\USP10.dll ok scanned
15/01/2009 04:54:31 م Running module: winlogon.exe\nidaiolj.dll ok scanned
15/01/2009 04:54:31 م File: C:\WINDOWS\system32\nidaiolj.dll detected Trojan program 'Trojan-GameThief.Win32.OnLineGames.ujug'
15/01/2009 04:54:34 م File: C:\WINDOWS\system32\nidaiolj.dll backed up
15/01/2009 04:54:34 م File: C:\WINDOWS\system32\nidaiolj.dll will be deleted on system restart
15/01/2009 04:55:04 م Startup ******: HKLM\Software\Microsoft\Windows NT\CurrentVersion\Windows\AppInit_DLLs disinfected Trojan program 'Trojan-GameThief.Win32.OnLineGames.ujug'
15/01/2009 04:55:04 م Startup ******: HKCR\{72da2853-9931-44f0-8abf-47b47291ccb0}\InprocServer32\ disinfected Trojan program 'Trojan-GameThief.Win32.OnLineGames.ujug'
15/01/2009 04:55:04 م Startup ******: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellService******DelayLoad\72DA2853 disinfected Trojan program 'Trojan-GameThief.Win32.OnLineGames.ujug'
15/01/2009 04:55:31 م Running module: winlogon.exe\ole32.dll ok scanned
15/01/2009 04:55:32 م File: C:\WINDOWS\system32\ole32.dll ok scanned
15/01/2009 04:55:32 م Running module: winlogon.exe\fcggofbn.dll ok scanned
15/01/2009 04:55:32 م File: C:\WINDOWS\system32\fcggofbn.dll detected Trojan program 'Trojan.Win32.Agent.bgnk'

Statistics
----------
****** Scanned Detected Untreated Deleted Moved to Quarantine Archives Packed files Password protected Corrupted
------ ------- -------- --------- ------- ------------------- -------- ------------ ------------------ ---------

Settings
--------
Parameter Value
--------- -----
Security Level Recommended
Action Disinfect, delete if disinfection fails
Run mode Manually
File types Scan all files
Scan only new and changed files No
Scan archives All
Scan embedded OLE ******s All
Skip if ****** is larger than No
Skip if scan takes longer than No
Parse email formats No
Scan password-protected archives No
Enable iChecker technology No
Enable iSwift technology No
Show detected threats on "Detected" tab Yes
Rootkits search Yes
Deep rootkits search No
Use heuristic analyzer Yes

Quarantine
----------
Status ****** Size Added
------ ------ ---- -----

Backup
------
Status ****** Size
------ ------ ----
Infected: Trojan program Trojan.Win32.SmallGame.cb C:\WINDOWS\system32\HBCHIBI.dll 24 KB
Infected: Trojan program Trojan-GameThief.Win32.OnLineGames.uhbq C:\WINDOWS\system32\abnjmoij.dll 236 KB
Infected: Trojan program Trojan-GameThief.Win32.OnLineGames.bkpe C:\WINDOWS\system32\nkcndbnm.dll 27 KB
Infected: Trojan program Trojan-GameThief.Win32.OnLineGames.ufye C:\WINDOWS\system32\jcjjnnfa.dll 25 KB
Infected: Trojan program Trojan-GameThief.Win32.OnLineGames.bkpd C:\WINDOWS\system32\mdhlhabp.dll 29 KB
Infected: Trojan program Trojan-GameThief.Win32.OnLineGames.uiwu C:\WINDOWS\system32\pdhonaog.dll 28.5 KB
Infected: adware not-a-virus:AdWare.Win32.BHO.dai C:\WINDOWS\Downloaded Program Files\ThunderAdvise.dll 44 KB
Infected: Trojan program Trojan-GameThief.Win32.MultiFirst.ah C:\WINDOWS\system32\System.exe 7.5 KB
Infected: Trojan program Trojan-GameThief.Win32.OnLineGames.uiwr C:\WINDOWS\system32\gccpaoel.dll 46 KB
Infected: Trojan program Trojan.Win32.Agent.bgnk C:\WINDOWS\system32\fcggofbn.dll 40 KB
Infected: Trojan program Trojan-Downloader.Win32.Small.yvn C:\WINDOWS\Fonts\Framdee.ttf 9.5 KB
Infected: Trojan program Trojan-GameThief.Win32.OnLineGames.uhbb C:\WINDOWS\system32\geklddoj.dll 240 KB
Infected: Trojan program Trojan-Downloader.Win32.Agent.yuv c:\program files\messenger\msgmr.dll 15.5 KB
Infected: Trojan program Trojan-GameThief.Win32.OnLineGames.bkpc C:\WINDOWS\system32\ddedkeoo.dll 240 KB
Infected: Trojan program Trojan-GameThief.Win32.OnLineGames.ujrl C:\WINDOWS\system32\fcbgckdl.dll 29 KB
Infected: Trojan program Trojan-GameThief.Win32.OnLineGames.ubsp C:\WINDOWS\system32\HBmhly.dll 19.5 KB
Infected: Trojan program Trojan-GameThief.Win32.OnLineGames.ujug C:\WINDOWS\system32\nidaiolj.dll 240 KB
Infected: Trojan program Trojan.Win32.SmallGame.bn C:\WINDOWS\system32\HBZHUXIAN.dll 24 KB
Infected: Trojan program Trojan.Win32.SmallGame.bz C:\WINDOWS\system32\HBWULIN2.dll 24 KB
Infected: Trojan program Trojan.Win32.SmallGame.bp C:\WINDOWS\system32\HBSHQ.dll 24 KB
Infected: Trojan program Trojan-GameThief.Win32.OnLineGames.uiwo C:\WINDOWS\system32\khcdmhoi.dll 240 KB
Infected: Trojan program Trojan-GameThief.Win32.OnLineGames.uhvp C:\WINDOWS\system32\glfcegbc.dll 240 KB
Infected: Trojan program Trojan-Downloader.Win32.Agent.atpy C:\WINDOWS\system32\oleadp.dll 21.5 KB
Infected: Trojan program Trojan.Win32.Agent.amol C:\WINDOWS\MKMKrnl.dll 10 KB
Infected: Trojan program Trojan-GameThief.Win32.OnLineGames.bkpg C:\WINDOWS\system32\obogkolh.dll 36 KB
Infected: Trojan program Trojan-GameThief.Win32.OnLineGames.bkpf C:\WINDOWS\system32\lkdjpcnn.dll 240 KB
Infected: Trojan program Trojan-GameThief.Win32.OnLineGames.uhce C:\WINDOWS\system32\aglpppfm.dll 40 KB

 

[AbOdy]

تم حذف 22 فايروس

الحين عطني تقرير هايجاك جديد يا الغلاا

 

[قوت]

تفضل هذا تقرير هايجاك :


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 10:34:11 م, on 15/01/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
C:\PROGRA~1\AVG\AVG8\avgfws8.exe
C:\Program Files\CyberLink\Shared files\RichVideo.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\PROGRA~1\AVG\AVG8\avgemc.exe
C:\PROGRA~1\AVG\AVG8\avgam.exe
C:\PROGRA~1\AVG\AVG8\avgnsx.exe
C:\Program Files\AVG\AVG8\avgcsrvx.exe
C:\Program Files\AVG\AVG8\avgtray.exe
C:\Program Files\Movie Maker\moviemk.exe
C:\Program Files\Adobe\Photoshop CS\Photoshop.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Documents and Settings\HD\Desktop\Zyzoom_HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

F2 - REG:system.ini: UserInit=userinit.exe ,C:\WINDOWS\system32\ntos.exe,
O1 - Hosts: 127.1 localhost
O1 - Hosts: 127.1 fffff8888fsgfbghj88.cn
O1 - Hosts: 127.1 61.134.37.12
O1 - Hosts: 127.1 ko.ssa387.cn
O1 - Hosts: 127.1

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

O1 - Hosts: 127.1 12345.ssa387.cn
O1 - Hosts: 127.1 lihai88.com
O1 - Hosts: 127.1 wwwwhf.cn
O1 - Hosts: 127.1 a89369093.sq.u9idc.com
O1 - Hosts: 127.1

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

O1 - Hosts: 127.1

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

O1 - Hosts: 127.1

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

O1 - Hosts: 127.1 tw.lovechina.tw.cn
O1 - Hosts: 127.1 222.189.238.151
O1 - Hosts: 127.1 222.179.185.78
O1 - Hosts: 127.1

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

O1 - Hosts: 127.1 593ffcey.cn
O1 - Hosts: 127.1 set.yay520.cn
O1 - Hosts: 127.1 tenmoc999.cn
O1 - Hosts: 127.1 lihai88.com
O1 - Hosts: 127.1 121.kcuf-01.com
O1 - Hosts: 127.1

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

O1 - Hosts: 127.1

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

O1 - Hosts: 127.1 up.bizmd.cn
O1 - Hosts: 127.1

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

O1 - Hosts: 127.1

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

O1 - Hosts: 127.1

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

O1 - Hosts: 127.1

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

O1 - Hosts: 127.1 hai067.com
O1 - Hosts: 127.1 hai088.com
O1 - Hosts: 127.1 778899.jd8j.cn
O1 - Hosts: 127.1 sql.78-11.net
O1 - Hosts: 127.1

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

O1 - Hosts: 127.1

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

O1 - Hosts: 127.1

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

O1 - Hosts: 127.1

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

O1 - Hosts: 127.1 max-2.cn
O1 - Hosts: 127.1 a.asp-o.cn
O1 - Hosts: 127.1 b.asp-o.cn
O1 - Hosts: 127.1 c.asp-o.cn
O1 - Hosts: 127.1 x.kprobb.cn
O1 - Hosts: 127.1 js.php-k.cn
O1 - Hosts: 127.1 max-1.cn
O1 - Hosts: 127.1 max-3.cn
O1 - Hosts: 127.1 max-4.cn
O1 - Hosts: 127.1 max-5.cn
O1 - Hosts: 127.1 max-6.cn
O1 - Hosts: 127.1 max-7.cn
O1 - Hosts: 127.1 max-8.cn
O1 - Hosts: 127.1 max-9.cn
O1 - Hosts: 127.1 max-10.cn
O1 - Hosts: 127.1 max-11.cn
O1 - Hosts: 127.1 max-12.cn
O1 - Hosts: 127.1 twocannon250.com.cn
O1 - Hosts: 127.1

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

O1 - Hosts: 127.1

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

O1 - Hosts: 127.1

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

O1 - Hosts: 127.1

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

O1 - Hosts: 127.1

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

O1 - Hosts: 127.1

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

O1 - Hosts: 127.1

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

O1 - Hosts: 127.1

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

O1 - Hosts: 127.1 biqulu.cn
O1 - Hosts: 127.1 2008.qq2006.com.cn
O1 - Hosts: 127.1 giaitrisex.com
O1 - Hosts: 127.1

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

O1 - Hosts: 127.1

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

O1 - Hosts: 127.1 mekiep.com
O1 - Hosts: 127.1

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

O1 - Hosts: 127.1 a.9ymm.com
O1 - Hosts: 127.1 bobo.7wyt.com
O1 - Hosts: 127.1

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

O1 - Hosts: 127.1

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

O1 - Hosts: 127.1 asp-15.cn
O1 - Hosts: 127.1 asp-12.cn
O1 - Hosts: 127.1

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

O1 - Hosts: 127.1 6.a88a.com
O1 - Hosts: 127.1 w.b2c3.cn
O1 - Hosts: 127.1 m.c5x8.com
O1 - Hosts: 127.1

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

O1 - Hosts: 127.1

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

O1 - Hosts: 127.1 u.cnmrx.net
O1 - Hosts: 127.1 duowan.czm.cn
O1 - Hosts: 127.1 xccxcxcxcxcx.cn
O1 - Hosts: 127.1 google-yahoo.org.cn
O1 - Hosts: 127.1 tudou-net.org.cn
O1 - Hosts: 127.1 downloads.zango.com
O1 - Hosts: 127.1

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

O1 - Hosts: 127.1 bis.180solutions.com
O1 - Hosts: 127.1 installs.hotbar.com
O1 - Hosts: 127.1

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

O1 - Hosts: 127.1 static.zangocash.com
O1 - Hosts: 127.1

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

O1 - Hosts: 127.1 aa.9234.net
O1 - Hosts: 127.1

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

O1 - Hosts: 127.1 97love.info
O1 - Hosts: 127.1

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

O1 - Hosts: 127.1 zyzhuiku.cn
O1 - Hosts: 127.1

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

O1 - Hosts: 127.1 lang18.com
O1 - Hosts: 127.1 sao6666.com
O2 - BHO: IDM Helper - {0055C089-8582-441B-A0BF-17B458C2A3A8} - C:\Program Files\Internet Download Manager\IDMIECC.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049c3e9-b461-4bc5-8870-4c09146192ca} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3ca2f312-6f6e-4b53-a66e-4e65e497c8c0} - C:\Program Files\AVG\AVG8\avgssie.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: ThunderAdvise - {97421d0d-e07f-40df-8f07-99597b9585ad} - (no file)
O2 - BHO: AVG Security Toolbar - {a057a204-bacc-4d26-9990-79a187e2698e} - C:\PROGRA~1\AVG\AVG8\AVGTOO~1.DLL
O3 - Toolbar: AVG Security Toolbar - {A057A204-BACC-4D26-9990-79A187E2698E} - C:\PROGRA~1\AVG\AVG8\AVGTOO~1.DLL
O4 - HKLM\..\Run: [HBService32] System.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: is-I2BO6.lnk = C:\Documents and Settings\HD\Desktop\Virus Removal Tool\is-I2BO6\startup.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: &تصدير إلى Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: add to amv converter... - C:\Program Files\MP3 Player Utilities 4.15\AMVConverter\grab.html
O8 - Extra context menu item: Download All Links with IDM - C:\Program Files\Internet Download Manager\IEGetAll.htm
O8 - Extra context menu item: Download with IDM - C:\Program Files\Internet Download Manager\IEExt.htm
O8 - Extra context menu item: mediamanager tool grab multimedia file - C:\Program Files\MP3 Player Utilities 4.15\MediaManager\grab.html
O9 - Extra button: بحث - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://www.google.com
O17 - HKLM\System\CCS\Services\Tcpip\..\{34343FBC-D32A-468B-B6FE-2824C643CEE1}: NameServer = 195.226.228.72 195.226.228.74
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Program Files\AVG\AVG8\avgpp.dll
O20 - AppInit_DLLs: gnbcmgcp.dll,khcdmhoi.dll,ahnhefmg.dll,nkcndbnm.dll,depfjjnn.dll,fcggofbn.dll,nidaiolj.dll,geklddoj.dll,ddedkeoo.dll,mdhlhabp.dll,lkdjpcnn.dll,abnjmoij.dll,aglpppfm.dll,obogkolh.dll,fcbgckdl.dll,hbmhly.dll,hbshq.dll,hbmhly.dll,hbshq.dll,hbwulin2.dll,hbmhly.dll,hbshq.dll,hbwulin2.dll,hbzhuxian.dll,,hbmhly.dll,hbshq.dll,hbwulin2.dll,hbzhuxian.dll,hbchibi.dll,jcjjnnfa.dll,hbmhly.dll,hbshq.dll,hbwulin2.dll,hbzhuxian.dll,hbchibi.dll,glfcegbc.dll,hbmhly.dll,hbshq.dll,hbwulin2.dll,hbzhuxian.dll,hbchibi.dll,gccpaoel.dll,hbmhly.dll,hbshq.dll,hbwulin2.dll,hbzhuxian.dll,hbchibi.dll,HBmhly.dll,HBSHQ.dll,HBWULIN2.dll,HBZHUXIAN.dll,HBCHIBI.dll,pdhonaog.dll
O20 - Winlogon Notify: avgrsstarter - C:\WINDOWS\SYSTEM32\avgrsstx.dll
O21 - SSODL: 1C9375DB - {1C9375DB-93A1-4644-80F9-5B75E0EEDCC6} - C:\WINDOWS\system32\hcpjnldb.dll (file missing)
O21 - SSODL: E8F893C5 - {E8F893C5-6187-4FD5-BF51-DA060DCF15A9} - C:\WINDOWS\system32\eofopjcl.dll (file missing)
O21 - SSODL: C3BC90D4 - {C3BC90D4-412D-47A9-A3B5-B11DAEF9C496} - C:\WINDOWS\system32\cjbcpgdk.dll (file missing)
O21 - SSODL: FBDA1790 - {FBDA1790-F810-4CF7-A354-5670AF32B6AD} - C:\WINDOWS\system32\fbdahnpg.dll (file missing)
O21 - SSODL: AB736823 - {AB736823-3D1F-42B2-AD67-FDA376C1345B} - C:\WINDOWS\system32\abnjmoij.dll (file missing)
O21 - SSODL: A171EF60 - {A171EF60-89D6-4C15-BD7B-C9A145EDD53E} - C:\WINDOWS\system32\ahnhefmg.dll
O21 - SSODL: 6D151AB9 - {6D151AB9-8295-4819-9525-53DE3EE1D3CB} - C:\WINDOWS\system32\mdhlhabp.dll (file missing)
O21 - SSODL: 0CC9A8E5 - {0CC9A8E5-747B-49E1-AA6B-E64EF96C567D} - C:\WINDOWS\system32\gccpaoel.dll (file missing)
O21 - SSODL: 74C7DB76 - {74C7DB76-7505-4934-8C04-58439D101425} - C:\WINDOWS\system32\nkcndbnm.dll (file missing)
O21 - SSODL: DDED4E88 - {DDED4E88-5CD0-4615-B3BA-EBAFE58DC4A5} - C:\WINDOWS\system32\ddedkeoo.dll (file missing)
O21 - SSODL: 0E45DD83 - {0E45DD83-03E6-4BFD-A5CA-5093E8B54667} - C:\WINDOWS\system32\geklddoj.dll (file missing)
O21 - SSODL: 54D39C77 - {54D39C77-CE20-41C8-9280-E58A6C063231} - C:\WINDOWS\system32\lkdjpcnn.dll (file missing)
O21 - SSODL: 41CD6182 - {41CD6182-19BB-4493-8495-F8CD733386AD} - C:\WINDOWS\system32\khcdmhoi.dll (file missing)
O21 - SSODL: FCB0C4D5 - {FCB0C4D5-1F94-4C35-A5C2-5F6388EF2BBF} - C:\WINDOWS\system32\fcbgckdl.dll (file missing)
O21 - SSODL: 8B804851 - {8B804851-76B0-4C75-ADB3-22CC0FF9CAB7} - C:\WINDOWS\system32\obogkolh.dll (file missing)
O21 - SSODL: 07BC60C9 - {07BC60C9-67D6-482D-9DC9-29600C735CA0} - C:\WINDOWS\system32\gnbcmgcp.dll
O21 - SSODL: A05999F6 - {A05999F6-C7F4-43FE-809C-F1DEA2ED37DE} - C:\WINDOWS\system32\aglpppfm.dll (file missing)
O21 - SSODL: 05FCE0BC - {05FCE0BC-CD1F-4171-840F-7741EB71618A} - C:\WINDOWS\system32\glfcegbc.dll (file missing)
O21 - SSODL: 3C3377FA - {3C3377FA-FF22-4029-9975-DF8CCBA8ECA2} - C:\WINDOWS\system32\jcjjnnfa.dll (file missing)
O21 - SSODL: DE9F3377 - {DE9F3377-E652-4B15-B675-209ED0C223EF} - C:\WINDOWS\system32\depfjjnn.dll
O21 - SSODL: 9D187A80 - {9D187A80-6D23-4725-A134-EC732CD8817D} - C:\WINDOWS\system32\pdhonaog.dll (file missing)
O21 - SSODL: 72DA2853 - {72DA2853-9931-44F0-8ABF-47B47291CCB0} - C:\WINDOWS\system32\nidaiolj.dll (file missing)
O21 - SSODL: FC008FB7 - {FC008FB7-B97C-4282-84E3-98AAB6A39588} - C:\WINDOWS\system32\fcggofbn.dll (file missing)
O23 - Service: AVG8 E-mail Scanner (avg8emc) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgemc.exe
O23 - Service: AVG8 WatchDog (avg8wd) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
O23 - Service: AVG8 Firewall (avgfws8) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgfws8.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared files\RichVideo.exe
O23 - Service: ServiceLayer (servicelayer) - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
--
End of file - 11332 bytes

 

[البارون]

اخوي التقرير مليان بلاوي نزل الكاسبر 2009 ونظف الجهاز

ولا (( معليش بروتكشن على اللطشه )):bleh::bleh:
​

وعليكم السلام

حمل اداة دكتور ويب للفحص والتنظيف وهي محدثه بتاريخ اليوم

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

(( اذا كنت تستخدم كاسبر أعمل له خروج من جوار الساعه أولاً ))

شرح عمل الاداة ::

بعد التحميل نقوم بتشغيلها .. ونعمل كما بالصور ::

ثم

ثم ننتظر قليلاً يتم فحص الذاكرة فقط ..

وبعد الانتهاء نعمل كما بالصوره للفحص الشامل للجهاز

وفي حال العثور على فايروس أثناء الفحص وظهرت هذه الرساله

نعمل الاتي لحذف الاصابه وتنظيفها ::

ثم ننتظر أنتهاء الفحص الشامل (( قد يتأخر الفحص على حسب حجم ملفاتك على الجهاز ))

وعند الانتهاء نعمل الاتي ::

ثم نقوم بحذف الفايروسات المكتشفه ::

(( ثم أعد تشغيل الجهاز ))

​

 

[MAAX]

اعد الفحص باداة الكاسبر بالوضع الامن

 

[قوت]

البارون
شكرا ياعزيزي ان شاءالله بجرب حلولك .

ماكس
طيب راح اعيد الفحص بالوضع الآمن , بس حاليا كيف شايف الوضع من خلال التقرير ؟
لأني شغلت الجهاز من وقتها والحمدلله لسى ما اعاد التشغيل

 

[MAAX]

البارون
شكرا ياعزيزي ان شاءالله بجرب حلولك .

ماكس
طيب راح اعيد الفحص بالوضع الآمن , بس حاليا كيف شايف الوضع من خلال التقرير ؟
لأني شغلت الجهاز من وقتها والحمدلله لسى ما اعاد التشغيل

حسب التقرير الوضع اسوأ من اول :d:

 

[ahmosis]

مشاركة بسيطة بعد ادن استاذي الكريم ماكس
بخصوص
ملفات
host
حيت ان اصابات الجهاز
تغير مسارها كما يشير الى \لك التقرير الاخير
فالاداة التالية تصحح المسار
بعد تحميل الاداة من

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

​

 

[قوت]

حسب التقرير الوضع اسوأ من اول :d:

أوف !
اذن ما فائدة برنامج الكاسبر الذي فحص الجهاز وحذف الفايروسات؟

 

[قوت]

مشاركة بسيطة بعد ادن استاذي الكريم ماكس

بخصوص
ملفات
host
حيت ان اصابات الجهاز
تغير مسارها كما يشير الى \لك التقرير الاخير
فالاداة التالية تصحح المسار
بعد تحميل الاداة من

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

اقدر لك يا عزيزي رغبتك بمساعدتي و اقتراحك للحلول
لكنني سألتزم بمتابعة الخطوات مع الاخوين عبودي و ماكس
لا أريد المغامرة بأي شيء :f:

 

[ahmosis]

اقدر لك يا عزيزي رغبتك بمساعدتي و اقتراحك للحلول
لكنني سألتزم بمتابعة الخطوات مع الاخوين عبودي و ماكس
لا أريد المغامرة بأي شيء :f:

طبعا اخي الكريم
و ان شاء الله مع اخوينا العزيزين ستكون بين ايد امينة
بالتوفيق ​