السلام عليكم ورحمة الله
اخوتي ..اظنني سأملأ قسم مشاكل الكمبيوتر بمشاكلي :icon_cry: :icon_cry:

كمبيوتري صار ثقيلا ..
و عندي مجموعة من الاسئلة اتمنى ان اجد ردا عليها:
1- هل يوجد عدد محدد من نوافذ التصفح ان تخطيناه يعلق النظام؟؟
لاني احيانا افتح 3 نوافذ فقط يتوقف الفايرفوكس و لا يستجيب و يعلق النظام
و احيانا يغلق الفايرفوكس تماما..و يعطيني رسالة اقفال بسبب خطا..و يطلب مني ان اردت ارسال التقرير...

2-كان هذا يحدث غالبا متزامنا مع تحديث مكافح الفيروس.... أو صباحا عند اول تشغيل
لكن الان اصبح الكمبيوتر ابطء من سلحفاة...جعلني اكره مجرد التفكير في تشغيله

3- استعملت اداة combofix وطلبت مني الغاء تشغيل مكافح الفيروس فهل هذا امر عادي؟؟؟
قد فعلت ذلك و تركت الاداة تعمل على الوضع الامن بالتأديك.... و لم تطلب اعادة تشغيل الكمبيوتر ....فاعدت التشغيل على الوضع العادي
ووجدت الكمبيوتر على حاله....اظنه احب كونه سلحفاة....:sm105:

فاعدت تشغيل الـ combofix مرى اخرى ... وهاهو تقريرها

ComboFix 09-03-23.01 - Amina 2009-03-28 13:27:47.2 - NTFSx86 MINIMAL
Microsoft Windows XP Edition familiale 5.1.2600.3.1256.213.1036.18.511.397 [GMT 1:00]
Running from: c:\documents and settings\Amina\Mes documents\Downloads\Programs\ComboFix.exe
AV: Avira AntiVir PersonalEdition *On-access scanning disabled* (Updated)

WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !!
.

((((((((((((((((((((((((( Files Created from 2009-02-28 to 2009-03-28 )))))))))))))))))))))))))))))))
.

2009-03-27 22:21 . 2009-03-27 22:22 <REP> d-------- c:\program files\SweetIM
2009-03-27 22:21 . 2009-03-27 22:22 <REP> d-------- c:\documents and settings\All Users\Application Data\SweetIM
2009-03-27 13:14 . 2009-03-27 13:14 <REP> d-------- c:\windows\system32\fr
2009-03-27 13:14 . 2009-03-27 13:14 <REP> d-------- c:\windows\system32\bits
2009-03-27 13:14 . 2009-03-27 13:14 <REP> d-------- c:\windows\l2schemas
2009-03-27 13:11 . 2009-03-27 13:15 <REP> d-------- c:\windows\ServicePackFiles
2009-03-27 13:03 . 2009-03-27 13:03 <REP> d-------- c:\windows\EHome
2009-03-26 15:26 . 2009-03-26 15:26 <REP> d-------- c:\program files\TechSmith
2009-03-26 15:26 . 2009-03-26 15:26 <REP> d-------- c:\documents and settings\All Users\Application Data\TechSmith
2009-03-26 15:24 . 2009-03-26 15:24 <REP> d-------- c:\program files\Fichiers communs\Wise Installation Wizard
2009-03-24 22:43 . 2009-03-24 22:43 <REP> d-------- c:\program files\FastStone Image Viewer
2009-03-24 22:43 . 2009-03-24 22:43 <REP> d-------- c:\documents and settings\Amina\Application Data\FastStone
2009-03-24 09:41 . 2004-08-03 22:41 1,041,536 --------- c:\windows\system32\drivers\hsfdpsp2.sys
2009-03-23 21:55 . 2004-08-04 00:54 159,232 --a------ c:\windows\system32\ptpusd.dll
2009-03-23 21:55 . 2008-04-13 19:45 15,104 --a------ c:\windows\system32\drivers\usbscan.sys
2009-03-23 21:55 . 2001-08-23 17:47 5,632 --a------ c:\windows\system32\ptpusb.dll
2009-03-23 10:46 . 2009-03-23 10:46 <REP> d-------- c:\program files\Common~1
2009-03-23 10:46 . 2009-03-23 10:55 <REP> d-------- c:\program files\عون الرحمن في حفظ القرآن
2009-03-23 10:46 . 2009-03-23 10:45 286,720 --a------ c:\windows\iun506.exe
2009-03-17 21:42 . 2009-03-27 21:51 <REP> d-------- c:\documents and settings\Amina\Application Data\Skype
2009-03-17 21:41 . 2009-03-17 21:41 <REP> dr------- c:\program files\Skype
2009-03-17 21:41 . 2009-03-17 21:41 <REP> d-------- c:\documents and settings\All Users\Application Data\Skype
2009-03-17 12:10 . 2009-03-27 13:14 <REP> d-------- c:\windows\system32\fr-fr
2009-03-17 12:10 . 2008-12-20 23:46 6,066,688 -----c--- c:\windows\system32\dllcache\ieframe.dll
2009-03-17 12:10 . 2007-04-17 10:32 2,455,488 -----c--- c:\windows\system32\dllcache\ieapfltr.dat
2009-03-17 12:10 . 2007-03-08 06:10 1,048,576 -----c--- c:\windows\system32\dllcache\ieframe.dll.mui
2009-03-17 12:10 . 2008-12-20 23:46 459,264 -----c--- c:\windows\system32\dllcache\msfeeds.dll
2009-03-17 12:10 . 2008-12-20 23:46 383,488 -----c--- c:\windows\system32\dllcache\ieapfltr.dll
2009-03-17 12:10 . 2008-12-20 23:46 267,776 -----c--- c:\windows\system32\dllcache\iertutil.dll
2009-03-17 12:10 . 2008-12-20 23:46 63,488 -----c--- c:\windows\system32\dllcache\icardie.dll
2009-03-17 12:10 . 2008-12-20 23:46 52,224 -----c--- c:\windows\system32\dllcache\msfeedsbs.dll
2009-03-17 12:10 . 2008-12-19 10:10 13,824 -----c--- c:\windows\system32\dllcache\ieudinit.exe
2009-03-16 19:22 . 2009-03-16 19:22 <REP> d-------- c:\program files\مشغل الفلاش العربي
2009-03-15 09:59 . 2009-03-15 09:59 <REP> d-------- c:\program files\MSXML 4.0
2009-03-15 09:24 . 2008-10-24 12:21 455,296 -----c--- c:\windows\system32\dllcache\mrxsmb.sys
2009-03-15 09:23 . 2008-12-11 11:57 333,952 -----c--- c:\windows\system32\dllcache\srv.sys
2009-03-15 09:19 . 2008-06-14 18:33 272,768 --------- c:\windows\system32\drivers\bthport.sys
2009-03-15 09:19 . 2008-06-14 18:33 272,768 -----c--- c:\windows\system32\dllcache\bthport.sys
2009-03-15 09:12 . 2008-05-08 15:02 203,136 -----c--- c:\windows\system32\dllcache\rmcast.sys
2009-03-15 09:10 . 2008-04-11 20:05 691,712 -----c--- c:\windows\system32\dllcache\inetcomm.dll
2009-03-15 09:09 . 2008-10-15 17:35 337,408 -----c--- c:\windows\system32\dllcache\netapi32.dll
2009-03-15 09:03 . 2009-03-18 20:10 <REP> d--h----- c:\windows\$hf_mig$
2009-03-15 09:03 . 2008-08-14 14:23 2,191,232 -----c--- c:\windows\system32\dllcache\ntoskrnl.exe
2009-03-15 09:03 . 2008-08-14 14:23 2,147,328 -----c--- c:\windows\system32\dllcache\ntkrnlmp.exe
2009-03-15 09:03 . 2008-08-14 14:23 2,068,096 -----c--- c:\windows\system32\dllcache\ntkrnlpa.exe
2009-03-15 09:03 . 2008-08-14 14:23 2,025,984 -----c--- c:\windows\system32\dllcache\ntkrpamp.exe
2009-03-14 11:21 . 2009-03-14 11:21 <REP> d-------- c:\documents and settings\Amina\Application Data\Yahoo!
2009-03-14 11:19 . 2009-03-14 11:35 <REP> d-------- c:\documents and settings\All Users\Application Data\Yahoo!
2009-03-14 10:10 . 2009-03-14 10:10 <REP> d--hs---- c:\documents and settings\Amina\UserData
2009-03-13 22:18 . 2009-03-28 13:05 <REP> d-------- c:\documents and settings\Amina\Tracing
2009-03-13 16:11 . 2009-03-13 16:11 <REP> d-------- c:\program files\Windows Live SkyDrive
2009-03-13 16:11 . 2009-03-13 16:11 <REP> d-------- c:\program files\Windows Live
2009-03-13 16:11 . 2009-03-13 16:11 <REP> d-------- c:\program files\Microsoft
2009-03-13 10:49 . 2009-03-13 10:49 <REP> d-------- c:\program files\Fichiers communs\Windows Live
2009-03-13 10:04 . 2009-03-13 10:04 <REP> d-------- c:\program files\Avira
2009-03-13 10:04 . 2009-03-13 10:04 <REP> d-------- c:\documents and settings\All Users\Application Data\Avira
2009-03-12 19:43 . 2008-06-07 20:46 798,720 --a------ c:\program files\USBGuard.exe
2009-03-12 19:41 . 2009-03-26 21:52 <REP> d-------- c:\program files\USB Disk Security
2009-03-12 19:20 . 2009-03-26 16:04 69 --a------ c:\windows\NeroDigital.ini
2009-03-12 19:01 . 2009-03-12 19:01 <REP> d-------- c:\windows\LingvoSoft Dictionary 2006
2009-03-12 19:01 . 2009-03-12 19:01 <REP> d-------- c:\windows\Dictionary FR AR
2009-03-12 19:01 . 2009-03-12 19:01 <REP> d-------- c:\program files\LingvoSoft Dictionary 2006
2009-03-12 19:01 . 2009-03-12 19:01 <REP> d-------- c:\documents and settings\Amina\Application Data\Nero
2009-03-12 19:01 . <REP> c:\program files\Dictionary 2007
2009-03-12 18:59 . 2009-03-12 19:00 <REP> d-------- c:\program files\CommentCaMarche
2009-03-12 18:56 . 2009-03-12 18:56 <REP> d-------- c:\program files\Nero
2009-03-12 18:56 . 2009-03-12 18:59 <REP> d-------- c:\program files\Fichiers communs\Nero
2009-03-12 18:56 . 2009-03-12 18:56 <REP> d-------- c:\documents and settings\All Users\Application Data\Nero
2009-03-12 18:45 . 2009-03-12 18:45 <REP> d-------- c:\program files\Minefield
2009-03-12 18:45 . 2009-03-12 18:45 0 --a------ c:\windows\nsreg.dat
2009-03-12 18:44 . 2009-03-12 18:44 <REP> d-------- c:\documents and settings\Administrateur\Mes documents
2009-03-12 18:44 . 2009-03-12 18:44 <REP> d-------- c:\documents and settings\Administrateur
2009-03-12 18:43 . 2009-03-12 18:43 <REP> d-------- c:\windows\Foxit Reader
2009-03-12 18:43 . 2009-03-12 18:43 <REP> d-------- c:\program files\Foxit Reader
2009-03-12 18:40 . 2009-03-12 18:40 <REP> d-------- c:\windows\system32\LogFiles
2009-03-12 18:40 . 2009-03-12 18:40 <REP> d-------- c:\windows\system32\drivers\umdf
2009-03-12 18:40 . 2007-08-10 08:18 26,488 --a------ c:\windows\system32\spupdsvc.exe
2009-03-12 18:38 . 2009-03-12 18:39 <REP> d-------- c:\program files\The KMPlayer
2009-03-12 18:36 . 2009-03-12 18:36 <REP> d-------- c:\program files\MSECache
2009-03-12 18:35 . 2009-03-26 21:53 <REP> d-------- c:\program files\Yahoo!
2009-03-12 18:35 . 2009-03-12 18:35 <REP> d-------- c:\program files\CCleaner
2009-03-12 18:18 . 2009-03-21 10:11 <REP> d-------- c:\program files\Internet Download Manager
2009-03-12 18:18 . 2009-03-13 09:11 <REP> d-------- c:\documents and settings\Amina\Application Data\IDM
2009-03-12 18:18 . 2009-03-28 12:44 <REP> d-------- c:\documents and settings\Amina\Application Data\DMCache
2009-03-12 17:48 . 2009-03-12 17:48 <REP> d-------- c:\program files\Microsoft.NET
2009-03-12 17:48 . 2003-06-19 01:31 17,920 --a------ c:\windows\system32\mdimon.dll
2009-03-12 17:48 . 2009-03-12 17:48 385 --a------ c:\windows\ODBC.INI
2009-03-12 17:47 . 2009-03-12 17:48 <REP> d-------- c:\windows\SHELLNEW
2009-03-12 17:44 . 2009-03-12 17:44 <REP> dr-h----- C:\MSOCache
2009-03-12 17:38 . 2003-03-04 11:56 145,408 -ra------ c:\windows\system32\drivers\e100b325.sys
2009-03-12 17:38 . 2003-03-04 11:56 145,408 --a--c--- c:\windows\system32\dllcache\e100b325.sys
2009-03-12 17:38 . 2003-03-03 15:26 118,784 -ra------ c:\windows\system32\Prounstl.exe
2009-03-12 17:38 . 2002-12-29 04:00 24,064 -ra------ c:\windows\system32\IntelNic.dll
2009-03-12 17:38 . 2003-02-03 05:26 12,288 -ra------ c:\windows\system32\e100bmsg.dll
2009-03-12 17:38 . 2002-06-27 05:53 5,110 -ra------ c:\windows\system32\e100b325.din
2009-03-12 17:35 . 2009-03-12 17:35 16 --a------ c:\windows\wininit.ini
2009-03-12 17:34 . 2009-03-12 17:34 <REP> d-------- c:\documents and settings\Amina\WINDOWS
2009-03-12 17:34 . 2002-12-06 16:45 306,688 --a------ c:\windows\IsUninst.exe
2009-03-12 17:34 . 2002-10-02 04:40 32,384 --a------ c:\windows\system32\drivers\viaagp1.sys
2009-03-12 17:29 . 2009-03-12 17:29 <REP> d-------- c:\windows\PCTEL
2009-03-12 17:25 . 2009-03-12 17:30 <REP> d-------- c:\windows\nview
2009-03-12 17:25 . 2005-09-20 02:35 176,128 --a------ c:\windows\system32\nvudisp.exe
2009-03-12 17:25 . 2009-03-28 12:44 29,204 --a------ c:\windows\system32\nvapps.xml
2009-03-12 17:25 . 2005-09-20 02:34 14,757 --a------ c:\windows\system32\nvdisp.nvu

.
(((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))) ))
.
2009-03-12 18:52 --------- d-----w c:\program files\ Dictionary 2007
2009-03-12 18:04 --------- d-----w c:\program files\Fichiers communs\Adobe
2009-03-12 17:36 --------- d-----w c:\program files\Fichiers communs\InstallShield
2009-03-11 15:18 --------- d--h--w c:\program files\InstallShield Installation Information
2009-03-11 15:18 --------- d-----w c:\program files\Analog Devices
2009-03-11 15:03 --------- d-----w c:\program files\microsoft frontpage
2009-03-11 15:01 --------- d-----w c:\program files\Services en ligne
2009-02-09 14:05 1,846,912 ----a-w c:\windows\system32\win32k.sys
2009-02-06 17:52 49,504 ----a-w c:\windows\system32\sirenacm.dll
.

((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown
REGEDIT4

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks]
"{EEE6C35D-6118-11DC-9C72-001320C79847}"= "c:\program files\SweetIM\Toolbars\Internet Explorer\mgHelper.dll" [2008-10-08 173368]

[HKEY_CLASSES_ROOT\clsid\{eee6c35d-6118-11dc-9c72-001320c79847}]
[HKEY_CLASSES_ROOT\SweetIM_URLSearchHook.ToolbarURL SearchHook.1]
[HKEY_CLASSES_ROOT\TypeLib\{EEE6C35F-6118-11DC-9C72-001320C79847}]
[HKEY_CLASSES_ROOT\SweetIM_URLSearchHook.ToolbarURL SearchHook]

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{EEE6C35C-6118-11DC-9C72-001320C79847}]
2008-10-08 12:22 1172792 --a------ c:\program files\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{EEE6C35B-6118-11DC-9C72-001320C79847}"= "c:\program files\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll" [2008-10-08 1172792]

[HKEY_CLASSES_ROOT\clsid\{eee6c35b-6118-11dc-9c72-001320c79847}]
[HKEY_CLASSES_ROOT\SWEETIE.SWEETIE.3]
[HKEY_CLASSES_ROOT\TypeLib\{EEE6C35E-6118-11DC-9C72-001320C79847}]
[HKEY_CLASSES_ROOT\SWEETIE.SWEETIE]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\Webbrowser]
"{EEE6C35B-6118-11DC-9C72-001320C79847}"= "c:\program files\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll" [2008-10-08 1172792]

[HKEY_CLASSES_ROOT\clsid\{eee6c35b-6118-11dc-9c72-001320c79847}]
[HKEY_CLASSES_ROOT\SWEETIE.SWEETIE.3]
[HKEY_CLASSES_ROOT\TypeLib\{EEE6C35E-6118-11DC-9C72-001320C79847}]
[HKEY_CLASSES_ROOT\SWEETIE.SWEETIE]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Run]
"CTFMON.EXE"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360]
"IDMan"="c:\program files\Internet Download Manager\IDMan.exe" [2008-10-28 2606512]
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="c:\program files\Fichiers communs\Nero\Lib\NMBgMonitor.exe" [2007-09-20 202024]
"Skype"="c:\program files\Skype\Phone\Skype.exe" [2009-03-11 24095528]
"msnmsgr"="~c:\program files\Windows Live\Messenger\msnmsgr.exe" [BU]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2005-09-20 7110656]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2005-09-20 86016]
"NeroFilterCheck"="c:\program files\Fichiers communs\Nero\Lib\NeroCheck.exe" [2007-03-01 153136]
"NBKeyScan"="c:\program files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe" [2007-09-20 1836328]
"avgnt"="c:\program files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-06-12 266497]
"SweetIM"="c:\program files\SweetIM\Messenger\SweetIM.exe" [2009-03-05 111928]
"nwiz"="nwiz.exe" [2005-09-20 c:\windows\system32\nwiz.exe]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\Cur rentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]

[HKLM\~\services\sharedaccess\parameters\firewallpo licy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"=
"c:\\Program Files\\Yahoo!\\Messenger\\YahooMessenger.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Program Files\\Skype\\Phone\\Skype.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=


[HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\explorer\mountpoints2\{e81ea587-0f27-11de-bda5-001111015941}]
\sHeLl\AuToplay\CoMmAnD - J:\npxfth.exe
\sHeLl\AutoRun\command - J:\npxfth.exe
\sHeLl\exploRE\commAnd - J:\npxfth.exe
\sHeLl\oPen\CommAnd - J:\npxfth.exe
.
.
------- Supplementary Scan -------
.
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
IE: Télécharger avec IDM - c:\program files\Internet Download Manager\IEExt.htm
IE: Télécharger le contenu de video FLV avec IDM - c:\program files\Internet Download Manager\IEGetVL.htm
IE: Télécharger tous les liens avec IDM - c:\program files\Internet Download Manager\IEGetAll.htm
FF - ProfilePath - c:\documents and settings\Amina\Application Data\Mozilla\Firefox\Profiles\xv5qj901.default\
FF - prefs.js: browser.search.defaulturl - hxxp://search.live.com/results.aspx?FORM=IEFM1&q=
FF - prefs.js: browser.search.selectedEngine - Live Search
FF - prefs.js: browser.startup.homepage - hxxp://go.microsoft.com/fwlink/?LinkId=69157
FF - prefs.js: keyword.URL - hxxp://search.sweetim.com/search.asp?src=2&q=
FF - component: c:\documents and settings\Amina\Application Data\IDM\idmmzcc2\components\idmmzcc.dll
FF - component: c:\program files\Mozilla Firefox\extensions\{B13721C7-F507-4982-B2E5-502A71474FED}\components\NPComponent.dll
.

************************************************** ************************

catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-03-28 13:29:37
Windows 5.1.2600 Service Pack 3 NTFS

scanning hidden processes ...

scanning hidden autostart entries ...

HKCU\Software\Microsoft\Windows\CurrentVersion\Run
msnmsgr = ~"c:\program files\Windows Live\Messenger\msnmsgr.exe" /background?

scanning hidden files ...

scan completed successfully
hidden files: 0

************************************************** ************************
.
--------------------- LOCKED REGISTRY KEYS ---------------------

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{07eb61f f-dc99-433d-b403-bae6667c546f}]
@Denied: (Full) (Everyone)
"Model"=dword:00000056
"Therad"=dword:00000011

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{5ED6077 9-4DE2-4E07-B862-974CA4FF2E9C}]
@Denied: (Full) (Everyone)
"scansk"=hex(0):38,98,f9,48,7e,f5,87,28,79,e7,2e,78,cd,37, 90,84,45,a9,29,19,63,
a6,76,89,6b,c8,79,5b,f8,e9,a6,73,30,60,7c,8e,03,da ,0b,e6,00,00,00,00,00,00,\
.
Completion time: 2009-03-28 13:31:22
ComboFix-quarantined-files.txt 2009-03-28 12:31:04
ComboFix2.txt 2009-03-28 11:42:54

Pre-Run: 12****423****680****000 octets libres
Post-Run: 12,413,931,520 octets libres

222 --- E O F --- 2009-03-27 12:20:32


فما معنى ذلك الكلام؟؟؟ لم افهم منه الا بعض المصطلحات
وهل كمبيوتري به مشكل؟؟؟ فحتى الان مازال ثقيلا....

اعانكم الله علي اخوتي.... و جزاكم عني كل خير

أهلا بك أختي الكريمة أمينة..
لا تقلقي سنقضي على كل المشاكل بإذن الله ^_^ (لا بأس من جرعة أمل)
1- هل يوجد عدد محدد من نوافذ التصفح ان تخطيناه يعلق النظام؟؟
لاني احيانا افتح 3 نوافذ فقط يتوقف الفايرفوكس و لا يستجيب و يعلق النظام
و احيانا يغلق الفايرفوكس تماما..و يعطيني رسالة اقفال بسبب خطا..و يطلب مني ان اردت ارسال التقرير...
بالنسبة لمتصفح الفايرفوكس تحديدا فهو يصير بطيئا جدا ويستهلك موارد النظام، لذلك فأنا أستعمل متصفح أوبرا، ولا ألجأ إلى الفايرفوكس إلا عند حاجتي له خصوصا في أمور تصميم موقع ما مثلا..
قبل أن أجيب على الأسئلة الأخرى، هل لك أن تخبرينا عن خصائص حاسوبك؟
أرجو أن تصوري شاشة الخصائص وتدرجينها في ردك الموالي لنكون على بينة بإمكانيات حاسوبك..
في الانتظار أختي..
مني لك أرق تحية..

آسفة اخي ..تأخرت كثيرا في الرد...لغيابي عن البيت....
بالنسبة لما قلت عن الفايرفوكس ..فهذه اول مرة اقرأ هذا الكلام
كنت أظنه الافضل..وقل رب زدني علما

خصائص كمبيوتري كلها:

http://alfaris.net/up/28/alfaris_net_1238275715.png (http://alfaris.net/up/v.php?p=28/alfaris_net_1238275715.png)

http://alfaris.net/up/28/alfaris_net_1238275846.png (http://alfaris.net/up/v.php?p=28/alfaris_net_1238275846.png)

http://alfaris.net/up/28/alfaris_net_1238275875.png (http://alfaris.net/up/v.php?p=28/alfaris_net_1238275875.png)

ان كان هناك شيئا ناقصا فأخبرني كيف استخرجه..لاني استخدمت برنامجا لاستخراج خصائص الكمبيوتر

و أعلم ان الذاكرة ضعيفة....لكن من قبل كان افضل بنفس الخصائص
الله المستعان....

بارك الله فيك اخي..لا تنس احتساب اجر ما تقوم به من مساعدات جمة
ويجزيك الله كل خير

أهلا بك أختي الكريمة أمينة مجددا..
بالنسبة لخصائص حاسوبك فهي جيدة، ونحن نطلبها لنكون على بينة بكل الحيثيات والظروف المحيطة بالمشكل ^_^
بالنسبة لخصائص الحاسوب فلا تحتاج معرفتها إلى برامج، فقط تذهبين إلى Poste de Travail، وتنقرين عليه بزر الفأرة الأيمن، ثم تختارين خصائص (Propriétés)..
أحتاج منك الآن إلى تقرير عن النظام باستعمال أداة HijackThis، والطريقة تجدينها في ردي التالي:

أداة HijackThis (http://www.alamalnet.com/vb/showpost.php?p=39636&postcount=14)

وانشري لي التقرير في ردك الموالي..
بالنسبة لمتصفح الفايرفوكس فهو بالنسبة للكثير الأفضل بفضل ميزة الإضافات التي تجعل إمكانياته غير محدودة، وبفضل دعمه للمعايير القياسية الحديثة في تطوير الويب، لكن تلك الإضافات هي ما تجعل عمله بطيئا ويستهلك موارد النظام أكثر من غيره..
في انتظار التقرير، مني لك أرق تحية..

السلام عليكم ورحمة الله
اليك التقرير اخي:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12:15:34, on 29/03/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16791)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\SweetIM\Messenger\SweetIM.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Internet Download Manager\IDMan.exe
C:\Program Files\Fichiers communs\Nero\Lib\NMBgMonitor.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Nero\Lib\NMIndexingService.exe
C:\Program Files\Fichiers communs\Nero\Lib\NMIndexStoreSvr.exe
C:\Program Files\Internet Download Manager\IEMonitor.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\Program Files\Mozilla Firefox\firefox.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: SweetIM ToolbarURLSearchHook Class - {EEE6C35D-6118-11DC-9C72-001320C79847} - C:\Program Files\SweetIM\Toolbars\Internet Explorer\mgHelper.dll
O2 - BHO: IDMIEHlprObj Class - {0055C089-8582-441B-A0BF-17B458C2A3A8} - C:\Program Files\Internet Download Manager\IDMIECC.dll
O2 - BHO: SnagIt Toolbar Loader - {00C6482D-C502-44C8-8409-FCE54AD9C208} - C:\Program Files\TechSmith\SnagIt 9\SnagItBHO.dll
O2 - BHO: (no name) - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - (no file)
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: SWEETIE - {EEE6C35C-6118-11DC-9C72-001320C79847} - C:\Program Files\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll
O3 - Toolbar: SnagIt - {8FF5E183-ABDE-46EB-B09E-D2AAB95CABE3} - C:\Program Files\TechSmith\SnagIt 9\SnagItIEAddin.dll
O3 - Toolbar: SweetIM Toolbar for Internet Explorer - {EEE6C35B-6118-11DC-9C72-001320C79847} - C:\Program Files\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Nero\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [NBKeyScan] "C:\Program Files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [SweetIM] C:\Program Files\SweetIM\Messenger\SweetIM.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [IDMan] C:\Program Files\Internet Download Manager\IDMan.exe /onboot
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Nero\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [msnmsgr] ~"C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Télécharger avec IDM - C:\Program Files\Internet Download Manager\IEExt.htm
O8 - Extra context menu item: Télécharger le contenu de video FLV avec IDM - C:\Program Files\Internet Download Manager\IEGetVL.htm
O8 - Extra context menu item: Télécharger tous les liens avec IDM - C:\Program Files\Internet Download Manager\IEGetAll.htm
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O17 - HKLM\System\CCS\Services\Tcpip\..\{0EDBBB8F-E9BF-4497-BB83-66B99547F967}: NameServer = 41.221.20.4 193.251.169.165
O17 - HKLM\System\CS1\Services\Tcpip\..\{0EDBBB8F-E9BF-4497-BB83-66B99547F967}: NameServer = 41.221.20.4 193.251.169.165
O23 - Service: Avira AntiVir Personal - Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Nero\Lib\NMIndexingService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

--
End of file - 6784 bytes

أهلا بك أختي أمينة من جديد..
من خلال التقرير يتضح أن نظامك مصاب التروجان (ملف تجسس) نفسه الذي كان يعاني من حاسوب أختنا الكريمة زمردة، لذلك فسوف أحيلك في كثير من المناسبات على موضوعها..
قومي بحذف المفاتيح التالية من خلال أداة HijackThis:
O2 - BHO: (no name) - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - (no file)
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O17 - HKLM\System\CCS\Services\Tcpip\..\{0EDBBB8F-E9BF-4497-BB83-66B99547F967}: NameServer = 41.221.20.4 193.251.169.165
O17 - HKLM\System\CS1\Services\Tcpip\..\{0EDBBB8F-E9BF-4497-BB83-66B99547F967}: NameServer = 41.221.20.4 193.251.169.165
المفاتيح التي لها علاقة بالملفات الضارة هي التي لونتها بالأحمر، ومن أجل معرفة الطريقة المتبعة للتخلص من تلك الفاتيح أدعوك لزيارة هذا الرد:

شرح HijackThis (http://www.alamalnet.com/vb/showpost.php?p=58343&postcount=13)

وبعد انتهائك من العملية، أعيدي تشغيل الحاسوب ثم أجري فحصا جديدا وتحققي مما إذا تم التخلص من المفتاحين، وإن لم يحدث أعيدي تشغيل النظام على الوضع الآمن وأجري فحصا ب HijackThis ثم احذفيهما على الوضع الآمن ثم شغلي الحاسوب بشكل عاد وأرفقي التقرير في الرد الموالي..
أرجو لك التوفيق أختي وأنا في الانتظار..
مني لك أرق تحية..

أحذف الاربعة؟؟؟ أم فقط الملونة بالاحمر
وهل لي بسؤال..... طبعا ... ^_^
كيف عرفت انها ملفات ضارة وملفات تجسس؟؟؟
ما الذي يوحي بذلك في التقرير؟؟؟
من باب : لا تعطني سمكا.... علمني الصيد

رغم اني لا افهم شيئا من كلام التقرير
الا اني لاحظت اختلافا بين تقريري الوضع العادي و الآمن
سأشرح اكثر..

قد حاولت حذف المفاتيح التي تكلمت عنها اخي
في الوضع العادي...لكن بقيت
فاعدت تشغيل الكمبيوتر على الوضع الامن و قمت باجراء فحص..فلم اجد تلك المفاتيح اصلا
فاعدت التشغيل مرة اخرى على الوضع العادي فوجدتها..... انها احجية

عموما اليك تقرير الوضع الامن:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:03:09, on 29/03/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16791)
Boot mode: Safe mode

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\userinit.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: IDMIEHlprObj Class - {0055C089-8582-441B-A0BF-17B458C2A3A8} - C:\Program Files\Internet Download Manager\IDMIECC.dll
O2 - BHO: SnagIt Toolbar Loader - {00C6482D-C502-44C8-8409-FCE54AD9C208} - C:\Program Files\TechSmith\SnagIt 9\SnagItBHO.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O3 - Toolbar: SnagIt - {8FF5E183-ABDE-46EB-B09E-D2AAB95CABE3} - C:\Program Files\TechSmith\SnagIt 9\SnagItIEAddin.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Nero\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [NBKeyScan] "C:\Program Files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [IDMan] C:\Program Files\Internet Download Manager\IDMan.exe /onboot
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Nero\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Télécharger avec IDM - C:\Program Files\Internet Download Manager\IEExt.htm
O8 - Extra context menu item: Télécharger le contenu de video FLV avec IDM - C:\Program Files\Internet Download Manager\IEGetVL.htm
O8 - Extra context menu item: Télécharger tous les liens avec IDM - C:\Program Files\Internet Download Manager\IEGetAll.htm
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O23 - Service: Avira AntiVir Personal - Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Nero\Lib\NMIndexingService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

--
End of file - 4878 bytes


وهذا تقرير الوضع العادي بعد ذلك:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:07:18, on 29/03/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16791)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Internet Download Manager\IDMan.exe
C:\Program Files\Fichiers communs\Nero\Lib\NMBgMonitor.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Nero\Lib\NMIndexingService.exe
C:\Program Files\Fichiers communs\Nero\Lib\NMIndexStoreSvr.exe
C:\Program Files\Internet Download Manager\IEMonitor.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: IDMIEHlprObj Class - {0055C089-8582-441B-A0BF-17B458C2A3A8} - C:\Program Files\Internet Download Manager\IDMIECC.dll
O2 - BHO: SnagIt Toolbar Loader - {00C6482D-C502-44C8-8409-FCE54AD9C208} - C:\Program Files\TechSmith\SnagIt 9\SnagItBHO.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O3 - Toolbar: SnagIt - {8FF5E183-ABDE-46EB-B09E-D2AAB95CABE3} - C:\Program Files\TechSmith\SnagIt 9\SnagItIEAddin.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Nero\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [NBKeyScan] "C:\Program Files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [IDMan] C:\Program Files\Internet Download Manager\IDMan.exe /onboot
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Nero\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Télécharger avec IDM - C:\Program Files\Internet Download Manager\IEExt.htm
O8 - Extra context menu item: Télécharger le contenu de video FLV avec IDM - C:\Program Files\Internet Download Manager\IEGetVL.htm
O8 - Extra context menu item: Télécharger tous les liens avec IDM - C:\Program Files\Internet Download Manager\IEGetAll.htm
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O17 - HKLM\System\CCS\Services\Tcpip\..\{0EDBBB8F-E9BF-4497-BB83-66B99547F967}: NameServer = 41.221.20.4 193.251.169.165
O17 - HKLM\System\CS1\Services\Tcpip\..\{0EDBBB8F-E9BF-4497-BB83-66B99547F967}: NameServer = 41.221.20.4 193.251.169.165
O23 - Service: Avira AntiVir Personal - Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Nero\Lib\NMIndexingService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

--
End of file - 6030 bytes

أخت مشاغبة ^_^ لكنه شغب محبب ونافع ^_^
عموما كل أسئلتك هذه ستجدين لها أجوبة إن شاء الله حينما أنشر موضوعا أشرح فيه أداة HijackThis، كما إن ذلك المفتاحين لو قمت بالبحث عنهما في جوجل ستجدين من يتحدث عن الفايروسات التي لها علاقة بهما، فأنا أجيب عن المشاكل هنا انطلاقا من معارفي المتواضعة، معززا إياها بمصادر خارجية ومواقع قصد التثبت من الجواب والطريقة..
طبعا قومي بحذف تلك المفاتيح كلها، إنما لونت أخطرها فقط للتوضيح، ذلك الفايروس يتسبب في جعل النظام بطيئا جدا وهذا هو الحال معك على ما يبدو :)
بالمناسبة فقد لاحظت أنني نسيت أن أجيبك على السؤال المتعلق بطلب ComboFix لعدم تشغيل المكافح، وهو أمر عاد، ذلك أن اشتغال comboFix يجعل المكافح يكتشف ملفات ما فيبادر المكافح إلى التصرف، في حين أن الساحة يجب أن تكون خالية حينها ل comboFixفقط حتى لا يقع تعارض بينهما فيتعذر على comboFix حذف الملف الدي تم العثور عليه، وربما هناك أسباب أخرى من وراء ذلك، لكن المهم أنه ولكي يعمل comboFix كما يجب يجب توقيف المكافح عن العمل حتى لا يجد مشاكل في عملية الفحص والتنقية..
في انتظار تنفيذ المهمة والتقرير الموالي، مني لك أرق تحية..

يبدو أن ردي جاء متأخرا قليلا ^_^
ليس هناك من أحجية أختي، فالوضع الآمن وكما هو واضح من اسمه هو وضع لا يسمح فيه النظام لأي برنامج غير الأساسيات التي يجتاجها للإقلاع، وبالتالي فإن الوضع الآمن لا يمكن أن تشتغل فيه الفايروسات أو المكافحات، بل حتى تعاريف الجهاز (لذلك تلاحظين أن مظهر الويندوز يبدو قبيحا نوعا ما ^_^)..
لذلك فلا يعثر hijackThis على الفايروس، بينما في الوضع العادي تشتغل جميع البرامج التي يضيفها المستعمل أو تضاف من غير علمه (وهي الملفات الضارة غالبا)، فيتم كشفها..
أدعوك الآن لعمل فحص للنظام على الوضع الآمن من خلال أداة أخرى، من خلال تطبيق ما جاء في الرد الرد التالي:

أداة SmitFraudFix (http://www.alamalnet.com/vb/showpost.php?p=58353&postcount=19)

أنصحك بإجراء تنقية مضاعفة عن طريق الأداة الجديدة SmitFraudFix وأيضا ComboFix لتكون نسبة القضاء على هذا الفايروس اللعين كبيرة..
أيضا إن لاحظت أن المفتاحين لم يختفيا فقومي بتشغيل ComboFix في الوضع العادي..
وبعدها ننتظر تقريرك في الوضع الآمن..
بالتوفيق ومني لك أرق تحية..

حفظك الله اخي
انتظر الشرح ..و ادعو لك ببركة الوقت والتوفيق اليه

لكن يبدو ان اخي لم يقرأ الرد الثاني ^_^
قد قمت بحذف المفاتيح و لكن الخطرين منها باقيان في الكمبيوتر..فما الحل؟؟
ارجو ان تلقي نظرة عيى التقريرين اعلاه..لترى الفرق....فانا لم افهم عدم وجودهما في الوضع الامن ووجودها في الوضع العادي.....

بالنسبة لـ combofix..فقد عطلت المكافح وعملت به...و أخليت له الساحة من كل مار
ولي طلب بهذا الخصوص...اتمنى ان تضيف نقطة تعطيل المكافح في الشرح... ^_^
ليكون الكل على بينة بالامر...قبل ان تظهر لهم الرسالة التي ظهرت لي

في انتظار ردك.... تحياتي

و ايضا ردي اعلاه جاء متسرعا ^_^

سأقوم بكل ما طلبت...و لي عودة بحول الله

لن اتركك تنتظر طويلا....
لا استطيع تحميل الاداة...ولا افهم الاسباب
فالتحميل لا يبدأ اصلا.... أظن ضعف النت هو السبب...فالرياح عاتية اليوم
يعني ...فاصل طويل
الى وقت غير معلوم....الى حين تحسن النت
وتحميل الاداة و العمل بها....
عذرا اخي.... تمنيت لو انهينا العمل اليوم...لكن ما كل ما يتمنى المرء يدركه <>_<>
تلك كانت ابتسامة الفيروس ....لانه نال منا ...
لكن مؤقتا.... ^_^

أهلا بك أختي أمينة مجددا..
أنا أعتقد أن أداة ComboFix وحدها كفيلة بالقضاء على هذا الفايروس اللعين، لأنني وجدت عبر النت أن هناك من تمكنوا من التخلص من هذا الفايروس عن طريق ComboFix فقط في انتظار حل مشكلة النت..
أيضا أجري فحصا شاملا للنظام بامكافح أفيرا في الوضع الآمن..
أيضا لا تنسي أن تنظفي حاسوبك ببرنامج مثل Ccleaner وأنت تتوفرين عليه كما أعلم، وأيضا تجنبي برامج أو أشرطة المتصفحات الخاصة بالابتسامات مثلا، أزيليها فهي لا خير فيها..
بالنسبة لمسألة المكافح فأنا لم أدرجها في الشرح لأن الوضع الآمن لا يمكن مكافح الفايروسات من الاشتغال، فأنا تظهر لي تلك الرسالة لكن حينما أبحث في البرامج التي تشتغل عن المكافح لا أجده..
لكن مادام الأمر حدث معك فلا بأس من إضافة هذا الأمر إن شاء الله..
أتمنى لك التوفيق اختي..
مني لك أرق تحية..

قد حسن النت قليلا..و جاري تحميل الاداة
بالفعل اخي استعمل ccleaner دائما.. وهو لا يفارق جهازي
بعد ان اكمل التحميل سأقوم بكل ما طلبت....

انت ايضا لاحظت برنامج الابتسامات..... انا لم الاحظ انه مثبت على الكمبيوتر الا من خلال تقرير hijack
و لا اعرف حتى من ثبته و لا متى....احيانا يستعمل الكمبيوتر من غيري...

لكني ازلته...
ختاما بارك الله فيك اخي وجزاك كل خير
الى اللقاء بعد فاصل..يفترض ان يكون طويلا..لان الفحص بالمكافح سيأخذ وقتا

أتمنى لك التوفيق أختي أمينة..
في انتظار التقرير الخالي من أي فايروسات إن شاء الله ^_^
مني لك أرق تحية..

اخي الفاضل:
لم اتمكن من مواصلة تحميل الاداة الاخيرة
لان النت انقطع ..ولكثرة محاولاتي فقد منعت من التحميل من ذلك الموقع..الى حين
لكني شغلت الحاسوب على الوضع الامن و شغلت combofix و ccleaner و أيضا مكافح الفيروس..هذا الاخير لم يجد شيئا
و اعدت تشغيل الكمبيوتر على الوضع العادي ومرة اخرى شغلت combofix ...
و حين شغلت hijack this وجدت تلك المفاتيح موجودة...فاعدت ازالتها واعدت تشغيل الكمبيوتر
فعادت تلك المفاتيح مرة اخرى..فازلتها مرة اخرى....

لكن ظهر شيء حيرني..... شريط الابتسامات الذي في المتصفح... ازلته من الجهاز
لكني كلما استعملت combofix يرجع ثانية.....لا افهم..فانا لا اجده في البرامج المثبتة

بالنسبة للاداة الاخيرة فسأحملها غدا بحول الله.... ربما يكون النت افضل
و لعلي بعد استعمالها يتحسن الكمبيوتر
و سأوافيك حينها بكل التقارير
لم أشأ ان انتركك تنتظر....

بارك الله فيك اخي...و جزاك كل خير

أهلا بك مجددا أختي أمينة..
إن شاء الله سنرى ما تفعله الأداة التي لم تتمكني من تحميلها، ولذلك فلقد قمت بتحميلها على حسابي ب SkyDrive لعلك تتمكنين من تحميلها، وهذا هو الرابط:

تحميل أداة SmitfraudFix (http://cid-e36f5e3200c63317.skydrive.live.com/self.aspx/alamalnet/SmitfraudFix.exe)

إن تمكنت من تحميلها فطبقي الخطوات المتعلقة بها، وحينها يكون لنا لقاء إن شاء الله عسى أن تتخلصي من ذلك المفتاحين اللعينين..
موفقة ومني لك أرق تحية..

بارك الله فيك اخي..ديوني تتزايد
عسى ربي ان يجزيك كل الخير الذي انت اهل له

قد تمكنت من تحميل الاداة و العمل بها
لكن على الوضع العادي..لانها لم اعمل في الوضع الامن...لم يتحرك فيها شيء....
فقط تبقى عبارة اضغط على زر للمواصلة..و بقيت اضغط و اضغط و لا تغير
فخرجت من الوضع الامن..... وعملت بها في الوضع العادي

وهذا تقريريها:

SmitFraudFix v2.405

Rapport fait à 22:33:37,15, 29/03/2009
Executé à partir de C:\Documents and Settings\Amina\Application Data\IDM\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal

»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Avant SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

»»»»»»»»»»»»»»»»»»»»»»»» Arret des processus


»»»»»»»»»»»»»»»»»»»»»»»» hosts


127.0.0.1 localhost

»»»»»»»»»»»»»»»»»»»»»»»» VACFix

VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» Winsock2 Fix

S!Ri's WS2Fix: LSP not Found.


»»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix

GenericRenosFix by S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés


»»»»»»»»»»»»»»»»»»»»»»»» IEDFix

IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri



»»»»»»»»»»»»»»»»»»»»»»»» Agent.OMZ.Fix

Agent.OMZ.Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» 404Fix

404Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» RK


»»»»»»»»»»»»»»»»»»»»»»»» DNS



»»»»»»»»»»»»»»»»»»»»»»»» Suppression Fichiers Temporaires


»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""


»»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre

Nettoyage terminé.

»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Après SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» Fin

بعد اعادة تشغيل الجهاز على الوضع الامن شغلت combofix و هذا تقريره:

ComboFix 09-03-23.01 - Amina 2009-03-29 23:02:51.6 - NTFSx86 MINIMAL
Microsoft Windows XP Edition familiale 5.1.2600.3.1256.213.1036.18.511.395 [GMT 2:00]
Running from: c:\documents and settings\Amina\Mes documents\Downloads\Programs\ComboFix.exe
AV: Avira AntiVir PersonalEdition *On-access scanning enabled* (Updated)

WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !!
.

((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\windows\system32\404Fix.exe
c:\windows\system32\Agent.OMZ.Fix.exe
c:\windows\system32\dumphive.exe
c:\windows\system32\IEDFix.C.exe
c:\windows\system32\IEDFix.exe
c:\windows\system32\o4Patch.exe
c:\windows\system32\Process.exe
c:\windows\system32\SrchSTS.exe
c:\windows\system32\tmp.reg
c:\windows\system32\VACFix.exe
c:\windows\system32\VCCLSID.exe
c:\windows\system32\WS2Fix.exe

.
((((((((((((((((((((((((( Files Created from 2009-02-28 to 2009-03-29 )))))))))))))))))))))))))))))))
.

2009-03-29 12:13 . 2009-03-29 12:13 <REP> d-------- c:\program files\Trend Micro
2009-03-27 14:14 . 2009-03-27 14:14 <REP> d-------- c:\windows\system32\fr
2009-03-27 14:14 . 2009-03-27 14:14 <REP> d-------- c:\windows\system32\bits
2009-03-27 14:14 . 2009-03-27 14:14 <REP> d-------- c:\windows\l2schemas
2009-03-27 14:11 . 2009-03-27 14:15 <REP> d-------- c:\windows\ServicePackFiles
2009-03-27 14:03 . 2009-03-27 14:03 <REP> d-------- c:\windows\EHome
2009-03-26 16:26 . 2009-03-26 16:26 <REP> d-------- c:\program files\TechSmith
2009-03-26 16:26 . 2009-03-26 16:26 <REP> d-------- c:\documents and settings\All Users\Application Data\TechSmith
2009-03-26 16:24 . 2009-03-26 16:24 <REP> d-------- c:\program files\Fichiers communs\Wise Installation Wizard
2009-03-24 23:43 . 2009-03-24 23:43 <REP> d-------- c:\program files\FastStone Image Viewer
2009-03-24 23:43 . 2009-03-24 23:43 <REP> d-------- c:\documents and settings\Amina\Application Data\FastStone
2009-03-24 10:41 . 2004-08-03 23:41 1,041,536 --------- c:\windows\system32\drivers\hsfdpsp2.sys
2009-03-23 22:55 . 2004-08-04 01:54 159,232 --a------ c:\windows\system32\ptpusd.dll
2009-03-23 22:55 . 2008-04-13 20:45 15,104 --a------ c:\windows\system32\drivers\usbscan.sys
2009-03-23 22:55 . 2001-08-23 18:47 5,632 --a------ c:\windows\system32\ptpusb.dll
2009-03-23 11:46 . 2009-03-23 11:46 <REP> d-------- c:\program files\Common~1
2009-03-23 11:46 . 2009-03-23 11:55 <REP> d-------- c:\program files\عون الرحمن في حفظ القرآن
2009-03-23 11:46 . 2009-03-23 11:45 286,720 --a------ c:\windows\iun506.exe
2009-03-17 22:42 . 2009-03-27 22:51 <REP> d-------- c:\documents and settings\Amina\Application Data\Skype
2009-03-17 22:41 . 2009-03-17 22:41 <REP> dr------- c:\program files\Skype
2009-03-17 22:41 . 2009-03-17 22:41 <REP> d-------- c:\documents and settings\All Users\Application Data\Skype
2009-03-17 13:10 . 2009-03-27 14:14 <REP> d-------- c:\windows\system32\fr-fr
2009-03-17 13:10 . 2008-12-21 00:46 6,066,688 -----c--- c:\windows\system32\dllcache\ieframe.dll
2009-03-17 13:10 . 2007-04-17 11:32 2,455,488 -----c--- c:\windows\system32\dllcache\ieapfltr.dat
2009-03-17 13:10 . 2007-03-08 07:10 1,048,576 -----c--- c:\windows\system32\dllcache\ieframe.dll.mui
2009-03-17 13:10 . 2008-12-21 00:46 459,264 -----c--- c:\windows\system32\dllcache\msfeeds.dll
2009-03-17 13:10 . 2008-12-21 00:46 383,488 -----c--- c:\windows\system32\dllcache\ieapfltr.dll
2009-03-17 13:10 . 2008-12-21 00:46 267,776 -----c--- c:\windows\system32\dllcache\iertutil.dll
2009-03-17 13:10 . 2008-12-21 00:46 63,488 -----c--- c:\windows\system32\dllcache\icardie.dll
2009-03-17 13:10 . 2008-12-21 00:46 52,224 -----c--- c:\windows\system32\dllcache\msfeedsbs.dll
2009-03-17 13:10 . 2008-12-19 11:10 13,824 -----c--- c:\windows\system32\dllcache\ieudinit.exe
2009-03-16 20:22 . 2009-03-16 20:22 <REP> d-------- c:\program files\مشغل الفلاش العربي
2009-03-15 10:59 . 2009-03-15 10:59 <REP> d-------- c:\program files\MSXML 4.0
2009-03-15 10:24 . 2008-10-24 13:21 455,296 -----c--- c:\windows\system32\dllcache\mrxsmb.sys
2009-03-15 10:23 . 2008-12-11 12:57 333,952 -----c--- c:\windows\system32\dllcache\srv.sys
2009-03-15 10:19 . 2008-06-14 19:33 272,768 --------- c:\windows\system32\drivers\bthport.sys
2009-03-15 10:19 . 2008-06-14 19:33 272,768 -----c--- c:\windows\system32\dllcache\bthport.sys
2009-03-15 10:12 . 2008-05-08 16:02 203,136 -----c--- c:\windows\system32\dllcache\rmcast.sys
2009-03-15 10:10 . 2008-04-11 21:05 691,712 -----c--- c:\windows\system32\dllcache\inetcomm.dll
2009-03-15 10:09 . 2008-10-15 18:35 337,408 -----c--- c:\windows\system32\dllcache\netapi32.dll
2009-03-15 10:03 . 2009-03-28 23:24 <REP> d--h----- c:\windows\$hf_mig$
2009-03-15 10:03 . 2008-08-14 15:23 2,191,232 -----c--- c:\windows\system32\dllcache\ntoskrnl.exe
2009-03-15 10:03 . 2008-08-14 15:23 2,147,328 -----c--- c:\windows\system32\dllcache\ntkrnlmp.exe
2009-03-15 10:03 . 2008-08-14 15:23 2,068,096 -----c--- c:\windows\system32\dllcache\ntkrnlpa.exe
2009-03-15 10:03 . 2008-08-14 15:23 2,025,984 -----c--- c:\windows\system32\dllcache\ntkrpamp.exe
2009-03-14 12:21 . 2009-03-14 12:21 <REP> d-------- c:\documents and settings\Amina\Application Data\Yahoo!
2009-03-14 12:19 . 2009-03-14 12:35 <REP> d-------- c:\documents and settings\All Users\Application Data\Yahoo!
2009-03-14 11:10 . 2009-03-14 11:10 <REP> d--hs---- c:\documents and settings\Amina\UserData
2009-03-13 23:18 . 2009-03-29 22:23 <REP> d-------- c:\documents and settings\Amina\Tracing
2009-03-13 17:11 . 2009-03-13 17:11 <REP> d-------- c:\program files\Windows Live SkyDrive
2009-03-13 17:11 . 2009-03-13 17:11 <REP> d-------- c:\program files\Windows Live
2009-03-13 17:11 . 2009-03-13 17:11 <REP> d-------- c:\program files\Microsoft
2009-03-13 11:49 . 2009-03-13 11:49 <REP> d-------- c:\program files\Fichiers communs\Windows Live
2009-03-13 11:04 . 2009-03-13 11:04 <REP> d-------- c:\program files\Avira
2009-03-13 11:04 . 2009-03-13 11:04 <REP> d-------- c:\documents and settings\All Users\Application Data\Avira
2009-03-12 20:43 . 2008-06-07 21:46 798,720 --a------ c:\program files\USBGuard.exe
2009-03-12 20:41 . 2009-03-26 22:52 <REP> d-------- c:\program files\USB Disk Security
2009-03-12 20:20 . 2009-03-26 17:04 69 --a------ c:\windows\NeroDigital.ini
2009-03-12 20:01 . 2009-03-12 20:01 <REP> d-------- c:\windows\LingvoSoft Dictionary 2006
2009-03-12 20:01 . 2009-03-12 20:01 <REP> d-------- c:\windows\Dictionary FR AR
2009-03-12 20:01 . 2009-03-12 20:01 <REP> d-------- c:\program files\LingvoSoft Dictionary 2006
2009-03-12 20:01 . 2009-03-12 20:01 <REP> d-------- c:\documents and settings\Amina\Application Data\Nero
2009-03-12 20:01 . <REP> c:\program files\Dictionary 2007
2009-03-12 19:59 . 2009-03-12 20:00 <REP> d-------- c:\program files\CommentCaMarche
2009-03-12 19:56 . 2009-03-12 19:56 <REP> d-------- c:\program files\Nero
2009-03-12 19:56 . 2009-03-12 19:59 <REP> d-------- c:\program files\Fichiers communs\Nero
2009-03-12 19:56 . 2009-03-12 19:56 <REP> d-------- c:\documents and settings\All Users\Application Data\Nero
2009-03-12 19:45 . 2009-03-12 19:45 <REP> d-------- c:\program files\Minefield
2009-03-12 19:45 . 2009-03-12 19:45 0 --a------ c:\windows\nsreg.dat
2009-03-12 19:44 . 2009-03-12 19:44 <REP> d-------- c:\documents and settings\Administrateur\Mes documents
2009-03-12 19:44 . 2009-03-12 19:44 <REP> d-------- c:\documents and settings\Administrateur
2009-03-12 19:43 . 2009-03-12 19:43 <REP> d-------- c:\windows\Foxit Reader
2009-03-12 19:43 . 2009-03-12 19:43 <REP> d-------- c:\program files\Foxit Reader
2009-03-12 19:40 . 2009-03-12 19:40 <REP> d-------- c:\windows\system32\LogFiles
2009-03-12 19:40 . 2009-03-12 19:40 <REP> d-------- c:\windows\system32\drivers\umdf
2009-03-12 19:40 . 2007-08-10 09:18 26,488 --a------ c:\windows\system32\spupdsvc.exe
2009-03-12 19:38 . 2009-03-12 19:39 <REP> d-------- c:\program files\The KMPlayer
2009-03-12 19:36 . 2009-03-12 19:36 <REP> d-------- c:\program files\MSECache
2009-03-12 19:35 . 2009-03-26 22:53 <REP> d-------- c:\program files\Yahoo!
2009-03-12 19:35 . 2009-03-12 19:35 <REP> d-------- c:\program files\CCleaner
2009-03-12 19:18 . 2009-03-21 11:11 <REP> d-------- c:\program files\Internet Download Manager
2009-03-12 19:18 . 2009-03-29 22:33 <REP> d-------- c:\documents and settings\Amina\Application Data\IDM
2009-03-12 19:18 . 2009-03-29 22:22 <REP> d-------- c:\documents and settings\Amina\Application Data\DMCache
2009-03-12 18:48 . 2009-03-12 18:48 <REP> d-------- c:\program files\Microsoft.NET
2009-03-12 18:48 . 2003-06-19 02:31 17,920 --a------ c:\windows\system32\mdimon.dll
2009-03-12 18:48 . 2009-03-12 18:48 385 --a------ c:\windows\ODBC.INI
2009-03-12 18:47 . 2009-03-12 18:48 <REP> d-------- c:\windows\SHELLNEW
2009-03-12 18:44 . 2009-03-12 18:44 <REP> dr-h----- C:\MSOCache
2009-03-12 18:38 . 2003-03-04 12:56 145,408 -ra------ c:\windows\system32\drivers\e100b325.sys
2009-03-12 18:38 . 2003-03-04 12:56 145,408 --a--c--- c:\windows\system32\dllcache\e100b325.sys
2009-03-12 18:38 . 2003-03-03 16:26 118,784 -ra------ c:\windows\system32\Prounstl.exe
2009-03-12 18:38 . 2002-12-29 05:00 24,064 -ra------ c:\windows\system32\IntelNic.dll
2009-03-12 18:38 . 2003-02-03 06:26 12,288 -ra------ c:\windows\system32\e100bmsg.dll
2009-03-12 18:38 . 2002-06-27 06:53 5,110 -ra------ c:\windows\system32\e100b325.din
2009-03-12 18:35 . 2009-03-12 18:35 16 --a------ c:\windows\wininit.ini
2009-03-12 18:34 . 2009-03-12 18:34 <REP> d-------- c:\documents and settings\Amina\WINDOWS
2009-03-12 18:34 . 2002-12-06 17:45 306,688 --a------ c:\windows\IsUninst.exe
2009-03-12 18:34 . 2002-10-02 05:40 32,384 --a------ c:\windows\system32\drivers\viaagp1.sys
2009-03-12 18:29 . 2009-03-12 18:29 <REP> d-------- c:\windows\PCTEL
2009-03-12 18:25 . 2009-03-12 18:30 <REP> d-------- c:\windows\nview
2009-03-12 18:25 . 2005-09-20 03:35 176,128 --a------ c:\windows\system32\nvudisp.exe
2009-03-12 18:25 . 2009-03-29 22:22 29,204 --a------ c:\windows\system32\nvapps.xml
2009-03-12 18:25 . 2005-09-20 03:34 14,757 --a------ c:\windows\system32\nvdisp.nvu

.
(((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))) ))
.
2009-03-12 18:52 --------- d-----w c:\program files\ Dictionary 2007
2009-03-12 18:04 --------- d-----w c:\program files\Fichiers communs\Adobe
2009-03-12 17:36 --------- d-----w c:\program files\Fichiers communs\InstallShield
2009-03-11 15:18 --------- d--h--w c:\program files\InstallShield Installation Information
2009-03-11 15:18 --------- d-----w c:\program files\Analog Devices
2009-03-11 15:03 --------- d-----w c:\program files\microsoft frontpage
2009-03-11 15:01 --------- d-----w c:\program files\Services en ligne
2009-02-09 14:05 1,846,912 ----a-w c:\windows\system32\win32k.sys
2009-02-06 17:52 49,504 ----a-w c:\windows\system32\sirenacm.dll
.

((((((((((((((((((((((((((((( SnapShot_2009-03-29_18.28.56,59 )))))))))))))))))))))))))))))))))))))))))
.
+ 2006-01-09 07:36:06 40,960 ----a-w c:\windows\system32\swsc.exe
.
((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Run]
"CTFMON.EXE"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360]
"IDMan"="c:\program files\Internet Download Manager\IDMan.exe" [2008-10-28 2606512]
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="c:\program files\Fichiers communs\Nero\Lib\NMBgMonitor.exe" [2007-09-20 202024]
"Skype"="c:\program files\Skype\Phone\Skype.exe" [2009-03-11 24095528]
"msnmsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" [2009-02-06 3885408]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2005-09-20 7110656]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2005-09-20 86016]
"NeroFilterCheck"="c:\program files\Fichiers communs\Nero\Lib\NeroCheck.exe" [2007-03-01 153136]
"NBKeyScan"="c:\program files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe" [2007-09-20 1836328]
"avgnt"="c:\program files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-06-12 266497]
"nwiz"="nwiz.exe" [2005-09-20 c:\windows\system32\nwiz.exe]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\Cur rentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusDisableNotify"="0x00000000"
"UpdatesDisableNotify"="0x00000000"

[HKLM\~\services\sharedaccess\parameters\firewallpo licy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"=
"c:\\Program Files\\Yahoo!\\Messenger\\YahooMessenger.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Program Files\\Skype\\Phone\\Skype.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=


[HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\explorer\mountpoints2\{e81ea587-0f27-11de-bda5-001111015941}]
\sHeLl\AuToplay\CoMmAnD - J:\npxfth.exe
\sHeLl\AutoRun\command - J:\npxfth.exe
\sHeLl\exploRE\commAnd - J:\npxfth.exe
\sHeLl\oPen\CommAnd - J:\npxfth.exe
.
.
------- Supplementary Scan -------
.
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
IE: Télécharger avec IDM - c:\program files\Internet Download Manager\IEExt.htm
IE: Télécharger le contenu de video FLV avec IDM - c:\program files\Internet Download Manager\IEGetVL.htm
IE: Télécharger tous les liens avec IDM - c:\program files\Internet Download Manager\IEGetAll.htm
FF - ProfilePath - c:\documents and settings\Amina\Application Data\Mozilla\Firefox\Profiles\xv5qj901.default\
FF - prefs.js: browser.search.defaulturl - hxxp://search.live.com/results.aspx?FORM=IEFM1&q=
FF - prefs.js: browser.search.selectedEngine - Live Search
FF - prefs.js: browser.startup.homepage - hxxp://go.microsoft.com/fwlink/?LinkId=69157
FF - prefs.js: keyword.URL - hxxp://search.sweetim.com/search.asp?src=2&q=
FF - component: c:\documents and settings\Amina\Application Data\IDM\idmmzcc2\components\idmmzcc.dll
FF - component: c:\program files\Mozilla Firefox\extensions\{B13721C7-F507-4982-B2E5-502A71474FED}\components\NPComponent.dll
.

************************************************** ************************

catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-03-29 23:04:39
Windows 5.1.2600 Service Pack 3 NTFS

scanning hidden processes ...

scanning hidden autostart entries ...

HKCU\Software\Microsoft\Windows\CurrentVersion\Run
msnmsgr = "c:\program files\Windows Live\Messenger\msnmsgr.exe" /background??s

scanning hidden files ...

scan completed successfully
hidden files: 0

************************************************** ************************
.
--------------------- LOCKED REGISTRY KEYS ---------------------

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{07eb61f f-dc99-433d-b403-bae6667c546f}]
@Denied: (Full) (Everyone)
"Model"=dword:00000057
"Therad"=dword:00000012

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{5ED6077 9-4DE2-4E07-B862-974CA4FF2E9C}]
@Denied: (Full) (Everyone)
"scansk"=hex(0):38,98,f9,48,7e,f5,87,28,79,e7,2e,78,cd,37, 90,84,45,a9,29,19,63,
a6,76,89,6b,c8,79,5b,f8,e9,a6,73,30,60,7c,8e,03,da ,0b,e6,00,00,00,00,00,00,\
.
Completion time: 2009-03-29 23:06:20
ComboFix-quarantined-files.txt 2009-03-29 21:06:00
ComboFix2.txt 2009-03-29 19:02:46
ComboFix3.txt 2009-03-29 17:38:30
ComboFix4.txt 2009-03-29 16:30:13
ComboFix5.txt 2009-03-29 21:02:22

Pre-Run: 12****280****979****456 octets libres
Post-Run: 12,268,240,896 octets libres

225 --- E O F --- 2009-03-29 07:33:27


ومن ثم اعدت تشغيل الجهاز على الوضع العادي...وشغلت برنامج hijack this
وهذا تقريره:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:10:12, on 29/03/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16791)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Internet Download Manager\IDMan.exe
C:\Program Files\Fichiers communs\Nero\Lib\NMBgMonitor.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Nero\Lib\NMIndexingService.exe
C:\Program Files\Fichiers communs\Nero\Lib\NMIndexStoreSvr.exe
C:\Program Files\Internet Download Manager\IEMonitor.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: IDMIEHlprObj Class - {0055C089-8582-441B-A0BF-17B458C2A3A8} - C:\Program Files\Internet Download Manager\IDMIECC.dll
O2 - BHO: SnagIt Toolbar Loader - {00C6482D-C502-44C8-8409-FCE54AD9C208} - C:\Program Files\TechSmith\SnagIt 9\SnagItBHO.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O3 - Toolbar: SnagIt - {8FF5E183-ABDE-46EB-B09E-D2AAB95CABE3} - C:\Program Files\TechSmith\SnagIt 9\SnagItIEAddin.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Nero\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [NBKeyScan] "C:\Program Files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [IDMan] C:\Program Files\Internet Download Manager\IDMan.exe /onboot
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Nero\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Télécharger avec IDM - C:\Program Files\Internet Download Manager\IEExt.htm
O8 - Extra context menu item: Télécharger le contenu de video FLV avec IDM - C:\Program Files\Internet Download Manager\IEGetVL.htm
O8 - Extra context menu item: Télécharger tous les liens avec IDM - C:\Program Files\Internet Download Manager\IEGetAll.htm
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O23 - Service: Avira AntiVir Personal - Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Nero\Lib\NMIndexingService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

--
End of file - 5362 bytes


الاحظ عدم وجود المفتاحين و الله اعلم
مارأيك اخي؟؟؟

الحمد لله أختي أمينة، فالتقرير يشير إلى أن النظام سليم معافى ولله الحمد ^_^
أخبريني الآن هل لازلت تعانين من ذلك البطء الذي كان فيه نظامك؟

حاليا لا...كل شيء عادي
لكن لا يمكنني الجزم
غدا اخبرك.....
واتمنى ان يكون الامر قد انتهى....لاني تعبت و اتبعت اخي
وعذرا فقد اخذت من وقتك الكثير اخي....جعله الله في ميزان حسناتك

اترك لترتاح مني قليلا...ولنا غدا تكملة بحول الله
ليلة هادئة اخي
و دمت في رعاية الله

ليس هناك من تعب أختي..
تحققي من البرامج التي تقلع مع النظام أيضا وأزيلي الغريب منها من تلك القائمة حتى لا تحدث عرقلة للنظام أثناء تشغيله مثلا..
في الانتظار الغد أختي، مني لك أرق تحية..

السلام عليكم ورحمة الله
صبحك الله بالخيرات اخي عبد الهادي..وكل اخوتنا في الامل

تمنين ان اقول ان المشكل زال...لكن حدث العكس ..
فتحت الكمبيوتر قبل دقائق و دخلت الامل و تعمدت فتح نوافذ عديدة ..لم تكن عديدة بحق...5 فقط
لكن الكمبيوتر عاد الى ثقله و تعليقه...ليس بنفس المدة.... لان الوقت الان اقصر (زمن التعليق)
لكنه علق... و صار بطيئا
لذا شغلت اداه hijack this فوجدت المفتاحين عادا
ها هو التقرير:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 08:46:32, on 30/03/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16791)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Internet Download Manager\IDMan.exe
C:\Program Files\Fichiers communs\Nero\Lib\NMBgMonitor.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Nero\Lib\NMIndexingService.exe
C:\Program Files\Fichiers communs\Nero\Lib\NMIndexStoreSvr.exe
C:\Program Files\Internet Download Manager\IEMonitor.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\TechSmith\SnagIt 9\SnagIt32.exe
C:\Program Files\TechSmith\SnagIt 9\TSCHelp.exe
C:\Program Files\TechSmith\SnagIt 9\SnagPriv.exe
C:\Program Files\TechSmith\SnagIt 9\snagiteditor.exe
C:\WINDOWS\system32\dumprep.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: IDMIEHlprObj Class - {0055C089-8582-441B-A0BF-17B458C2A3A8} - C:\Program Files\Internet Download Manager\IDMIECC.dll
O2 - BHO: SnagIt Toolbar Loader - {00C6482D-C502-44C8-8409-FCE54AD9C208} - C:\Program Files\TechSmith\SnagIt 9\SnagItBHO.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O3 - Toolbar: SnagIt - {8FF5E183-ABDE-46EB-B09E-D2AAB95CABE3} - C:\Program Files\TechSmith\SnagIt 9\SnagItIEAddin.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Nero\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [NBKeyScan] "C:\Program Files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [IDMan] C:\Program Files\Internet Download Manager\IDMan.exe /onboot
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Nero\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Télécharger avec IDM - C:\Program Files\Internet Download Manager\IEExt.htm
O8 - Extra context menu item: Télécharger le contenu de video FLV avec IDM - C:\Program Files\Internet Download Manager\IEGetVL.htm
O8 - Extra context menu item: Télécharger tous les liens avec IDM - C:\Program Files\Internet Download Manager\IEGetAll.htm
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O17 - HKLM\System\CCS\Services\Tcpip\..\{0EDBBB8F-E9BF-4497-BB83-66B99547F967}: NameServer = 41.221.20.4 193.251.169.165
O17 - HKLM\System\CS1\Services\Tcpip\..\{0EDBBB8F-E9BF-4497-BB83-66B99547F967}: NameServer = 41.221.20.4 193.251.169.165
O23 - Service: Avira AntiVir Personal - Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Nero\Lib\NMIndexingService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

--
End of file - 5939 bytes


و لي سؤال اخر:
فتحت قائمة البرامج التيتعمل مع تشغيل الكمبيوتر..ولم اعرف بعضها...هل اعطلها دون ان اعرفها
أعلم انه يجب ترك المكافح و ايقونة الساعة....
اليك ماهو عندي:

http://alfaris.net/up/29/alfaris_net_1238399724.png (http://alfaris.net/up/v.php?p=29/alfaris_net_1238399724.png)

اتمنى يوما ان اصبح عليك بموضوع افضل من هذا

بارك الله فيك

أهلا بك أختي الكريمة أمينة مجددا..
لا بأس أختي سوف نحل المشكل إن شاء الله..
أطلب منك مجددا تشغيل الأداتين ComboFix و SmitfraudFix على التوالي في الوضع الآمن، فأصلا لكي تعمل أدأة SmitfraudFix كما يجب (البحث عن الملفات الضارة وحذفها) فهي تطلب الوضع الآمن..
لا تنسي أن تختاري الخيار الذي يمكن من حذف الملفات الضارة، وهو الخيار رقم 2، أي تكتبين الرقم 2 ثم تنقرين على لمسة الإدخال ليبدأ البرنامج عمله، وإذا وصل إلى مرحلة وطلب منك تنقية الروجستري فاكتبي الحرف o (يعني oui) لتسمحي له بذلك.
أنا نفسي شغلته هذا الصباح على الوضع الامن واشتغل بلا مشاكل..
بالنسبة لتلك البرامج التي تقلع مع نظامك فأنا لا أعرف أغلبها (مثل NvCpl و nwiz ...)، وأنصحك بحذفها جميعها وترك المكافح avgnt واللغات ctfmon..
قومي بهذه الأمور ولنا عودة إن شاء الله..
اتمنى يوما ان اصبح عليك بموضوع افضل من هذا
وهل هناك خير من هذا؟ حيث نتعاون كإخوة بحق ^_^
لا تكرري على مسامعي مثل هذا الكلام وإلا ^_ ^
بالتوفيق ومني لك أرق تحية..

بارك الله فيك اخي وزادك علما نافعا
ساقوم بكل ما تفضلت...و الله الموفق

كما كنت قد خبرتك البارحة فان اداة SmitfraudFix لم تعمل في الوضع الامن......بقيت عالقة مرتين في :
اضغط على اي زر للمواصلة...و بعد مرور وقت طويل اظطررت لاقفالها
فهل كانت بطيئة ام لم تعمل؟؟؟؟
انتظر الجواب عن هذا السؤال لاذهب..عندي موعد
و لن اتمكن من المواصلة الا حين عودتي

معي لم تكن بطيئة اختي واشتغلت بشكل طبيعي..
أيضا استعملي فيها الخيار 5 الذي يقوم بالتخلص من اللإصابة Trojan-DNS وهي التي يعاني منها نظامك..
حاولي التخلص من تلك البرامج التي تقلع مع النظام، ومن تم انتقلي لمرحلة التنقية..
موفقة ومني لك أرق تحية..

اخي اسفة على التأخر...فالنت انقطع تماما حين عدت

قد حاولت تشغيل اداةSmitfraudFix في الوضع الامن...لكنها لم تعمل مرة اخرى
انها تعمل فقط في الوضع العادي عندي....
و تلك المفاتيح تزول باستخدام الادوات...لكن حالما اعيد تشغيل الحاسوب تعود مرة اخرى
اظنها متأصلة في برنامج ما.. (ظن فقط فلا علم لي بالبرامج)

فما رأيك اخي؟؟؟

أهلا بك مجددا أختي الكريمة أمينة..
أمر مؤسف أنك لم تتمكني من تشغيل الأداة في الوضع الآمن..
حسنا فلنجرب أمرا آخر..
قومي بتحميل البرنامج التالي:

MalwareByte's Anti-Malware (http://www.malwarebytes.org/mbam/program/mbam-setup.exe)

قومي بتثبيته بشكل عاد، عندها سيطلب منك إذا ما كنت تريدين فتحه وتحديثه، وافقي وسيقوم بتحديث نفسه تلقائيا.
الآن قومي بإغلاق كل البرامج المفتوحة والمتصفح، وأيضا وقفي عمل المكافح، ثم شغلي البرنامج ليبدأ عملية البحث عن الملفات الضارة بالنقر على الخيار الموضح في الصورة التالية:
http://i56.photobucket.com/albums/g194/hadi060/alamalnet/malware.png
بعدما ينتهي البرنامج من الفحص، أعرضي الملفات ثم اختاري حذفها جميعها، وبعد الحذف سيعرض عليك البرنامح تقريرا، قومي بحفظه في مكان ما لنشره في ردك الموالي، عند ظهور التقرير قد يطلب منك البرنامج إعاداة تشغيل الحاسوب غالبا. وافقي على ذلك.
بعدما تتم إعادة تشغيل الحاسوب، إفتحي البرنامج مجددا، واذهبي إلى التبويب Quarantaine واختاري الخيار Tout supprimer لحذف كل الملفات هناك.
بعدها أنشري لنا تقرير البرنامج، وتقريرا آخر بأدة HijackThis..
أتمنى لك التوفيق ومني لك أرق تحية..

بارك الله فيك اخي
جاري التحميل و بعده العمل بكل ما تفضلت
و لي عودة بعد ذلك على امل ان تكون خلاصا من المشكلة
تحياتي

في الانتظار أختي...
بالتوفيق..

قد عدت ^_^
اخي البرنامج لم يجد اي ملف ضار وهذا تقريره:
Malwarebytes' Anti-Malware 1.35
Version de la base de données: 1921
Windows 5.1.2600 Service Pack 3

30/03/2009 22:00:14
mbam-log-2009-03-30 (22-00-14).txt

Type de recherche: Examen complet (C:\|E:\|F:\|)
Eléments examinés: 111006
Temps écoulé: 20 minute(s), 32 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)


ولم يطلب اعادة التشغيل..اعدت التشغيل و شغلت اداة hijack this
وهذا تقريرها:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:05:39, on 30/03/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16791)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Internet Download Manager\IDMan.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Internet Download Manager\IEMonitor.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: IDMIEHlprObj Class - {0055C089-8582-441B-A0BF-17B458C2A3A8} - C:\Program Files\Internet Download Manager\IDMIECC.dll
O2 - BHO: SnagIt Toolbar Loader - {00C6482D-C502-44C8-8409-FCE54AD9C208} - C:\Program Files\TechSmith\SnagIt 9\SnagItBHO.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O3 - Toolbar: SnagIt - {8FF5E183-ABDE-46EB-B09E-D2AAB95CABE3} - C:\Program Files\TechSmith\SnagIt 9\SnagItIEAddin.dll
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [IDMan] C:\Program Files\Internet Download Manager\IDMan.exe /onboot
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Télécharger avec IDM - C:\Program Files\Internet Download Manager\IEExt.htm
O8 - Extra context menu item: Télécharger le contenu de video FLV avec IDM - C:\Program Files\Internet Download Manager\IEGetVL.htm
O8 - Extra context menu item: Télécharger tous les liens avec IDM - C:\Program Files\Internet Download Manager\IEGetAll.htm
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O23 - Service: Avira AntiVir Personal - Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Nero\Lib\NMIndexingService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

--
End of file - 4208 bytes


المفتاحان غير موجودان...
لكني اكتشفت شيئا...... اصبحت ذكية ^_^
هذا التقرير كان قبل ان الاتصال بالنت...
اتصلت بالشبكة و بدات بتشغيل البرامج و المتصفح
و اجري كل مرة فحصا باداة HijackThis...و وجدت ان المفتاحين يظهران مباشرة بعد تشغيل MSN Messenger
و هاهو التقرير الدال على ذلك:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:07:46, on 30/03/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16791)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Internet Download Manager\IDMan.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Internet Download Manager\IEMonitor.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: IDMIEHlprObj Class - {0055C089-8582-441B-A0BF-17B458C2A3A8} - C:\Program Files\Internet Download Manager\IDMIECC.dll
O2 - BHO: SnagIt Toolbar Loader - {00C6482D-C502-44C8-8409-FCE54AD9C208} - C:\Program Files\TechSmith\SnagIt 9\SnagItBHO.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O3 - Toolbar: SnagIt - {8FF5E183-ABDE-46EB-B09E-D2AAB95CABE3} - C:\Program Files\TechSmith\SnagIt 9\SnagItIEAddin.dll
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [IDMan] C:\Program Files\Internet Download Manager\IDMan.exe /onboot
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Télécharger avec IDM - C:\Program Files\Internet Download Manager\IEExt.htm
O8 - Extra context menu item: Télécharger le contenu de video FLV avec IDM - C:\Program Files\Internet Download Manager\IEGetVL.htm
O8 - Extra context menu item: Télécharger tous les liens avec IDM - C:\Program Files\Internet Download Manager\IEGetAll.htm
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O17 - HKLM\System\CCS\Services\Tcpip\..\{0EDBBB8F-E9BF-4497-BB83-66B99547F967}: NameServer = 41.221.20.4 193.251.169.165
O17 - HKLM\System\CS1\Services\Tcpip\..\{0EDBBB8F-E9BF-4497-BB83-66B99547F967}: NameServer = 41.221.20.4 193.251.169.165
O23 - Service: Avira AntiVir Personal - Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Nero\Lib\NMIndexingService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

--
End of file - 4582 bytes


فما رأيك اخي؟؟؟ في ذكائي الذي قد يكون ...... ^_^؟؟؟

عمل رائع منك أختي حقا..
قد قطعت أشواطا كبيرة في عالم الحاسوب، وعن قريب إن شاء الله ستكونين أنت من تساعدين الأعضاء وتساعديننا في ذلك ^_^
للإشارة فهناك فايروسات لها صلة بالمسنجر، لكن لم أتحقق بعد ما إذا كان ذلك المفتاحان لهما علاقة بالفايروس أم لا..
سوف أتحقق من الأمر وأطلعك على الجديد إن شاء الله..
بقي أن أشير إلى أن المفاتيح التي تظهر من نوع O17 في تقرير HijackThis تكون دالة في الغالب على تروجان اسمه trojan DNS Changer حيث يقوم هذا المف الضار بتحويل نتائج البحث في جوجل إلى مواقع أخرى تخبرك بضرورة شراء مكافح مثلا أو شيء من هذا القبيل، والهدف من ذلك هو تحصيل المال بالنصب، كما إنه يسبب بطئا ملحوظا في عمل النظام..
فاصل ونعود إن شاء الله ^_^
مني لك أرق تحية..

شهادة اعتز بها..سأطبعها و اعلقها
اني سعيدة بنفسي,,,,, قد كنت لا اعرف اي شيء في المجال
و اخاف من كل نافذة تظهر....
و التقني صار غنيا من نقودي..
لكن الان بفضل من الله ثم اخي عبد الهادي تمكنت من فهم اشياء كثيرة
فجزاك الله عني كل خير اخي

لكن.....لن اتمكن من الانتظار اكثر...
لاني مسافرة غدا في الصباح الباكر...و يجب ان اخلد الى النوم
هل يمكن ان نؤجل العمل الى عودتي..غدا مساءا بحول الله
دعواتكم ...

الشكر لله أولا وأخيرا أختي الكريمة، بفضله عز وجل اجتمعنا ها هنا..
لا تحتاجين لإذن أختي، فمتى وجدت إضافة أضيفها، ومتى تمكنت من الحضور تتابعين الموضوع..
أتمنى لك سفرا موفقا إن شاء الله أختي..
مني لك أرق تحية..

السلام عليكم ورحمة الله
اسفة على التأخير مرة اخرى...فلم اعد البارحة باكرا..و النت عندنا اليوم كان مفصولا

وجدت حقائق جديدة... ^_^
هذا الصباح حين فتحت الكمبيوتر لم تكن المفايتح17 موجودة (اجريت فحصا باداة hijack this) وفتحت الام اس ان ..ظهرت و حذفتها و اقفلت المسنجر
و حين فتحت المتصفح... وبدات العمل علق الفايرفوكس و هذه صورة الرسالة التي ظهرت...
http://alfaris.net/up/29/alfaris_net_1238611011.png (http://alfaris.net/up/v.php?p=29/alfaris_net_1238611011.png)

و حينها اجريت فحصا باداة hijack this و لم اجد المفتاحين 17 ...
اي اينهما تظهران بفتح المسنجر..لكنهما على ما أظن ليسا السبب في تعليق المتصفح

فما رأيك اخي؟؟

وعليكم السلام ورحمة الله وبركاته..
أهلا بك أختي الكريمة أمينة مجددا..
في الحقيقة لست متيقنا من مصدر المشكل تحديدا، فقد يكون الأمر من المفتاحين وقد يكون لا، وبيدك أنت أن تتحققي من الأمر بإعادة العملية نفسها..
لكن لي رأي لك أختي أمينة، وهو أن تقومي بتشغيل الأداة SmitfraudFix في الوضع العادي، وشغلي الخيار رقم 5 فيها، لأنه المسؤول عن التخلص من هذا الفايروس المسؤول عن المفتاحين..
جربي الأمر وأخبرينا بالنتائج..
موفقة ومني لك أرق تحية..

شكرا اخي....
قد فعلت ما قلت..و هاهو التقرير:

SmitFraudFix v2.405

Rapport fait à 21:29:04,59, 01/04/2009
Executé à partir de C:\Documents and Settings\Amina\Mes documents\Downloads\Programs\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal

»»»»»»»»»»»»»»»»»»»»»»»» DNS Avant Fix

Description: WAN (PPP/SLIP) Interface
DNS Server Search Order: 41.221.20.4
DNS Server Search Order: 193.251.169.165

HKLM\SYSTEM\CCS\Services\Tcpip\..\{0EDBBB8F-E9BF-4497-BB83-66B99547F967}: NameServer=41.221.20.4 193.251.169.165
HKLM\SYSTEM\CS1\Services\Tcpip\..\{0EDBBB8F-E9BF-4497-BB83-66B99547F967}: NameServer=41.221.20.4 193.251.169.165

»»»»»»»»»»»»»»»»»»»»»»»» DNS Après Fix

Description: WAN (PPP/SLIP) Interface
DNS Server Search Order: 41.221.20.4
DNS Server Search Order: 193.251.169.165

HKLM\SYSTEM\CCS\Services\Tcpip\..\{0EDBBB8F-E9BF-4497-BB83-66B99547F967}: NameServer=41.221.20.4 193.251.169.165
HKLM\SYSTEM\CS1\Services\Tcpip\..\{0EDBBB8F-E9BF-4497-BB83-66B99547F967}: NameServer=41.221.20.4 193.251.169.165



لكن لا افهم النتيجة التي تقصد..التقرير ام تغير حالة الكمبيوتر
لاني لا يمكنني الجزم حالا ان كان الكمبيتر قد تحسن ام لا

اتمنى ان استطيع يوما ان اترجم تقارير تلك البرامج و الاداوات ..لاريحك من عناء ترجمتها لي
بارك الله فيك

أهلا بك أختي الكريمة أمينة من جديد..
ما قصدته بالنتيجة هو أن تحذفي المفتاحين من جديد وجربي هل سيحدث للفايرفوكس ما حدث له سابقا أم لا، حتى نتبين إذا ما كان ذلك الحادث عرضيا أم له علاقة بالأمر..
لكنني نسيت أن أسألك ربما: كيف هي حالة نظامك من حيث عمله؟ هل يعمل بشكل عاد أم لازلت تلمسين فيه بطئا؟
أنتظر الجواب لننتقل لأمور أخرى مكملة إن شاء الله..

النظام يعمل جيدا...لكن حين يعلق المتصفح يعلق النظام ايضا
لا يمكنني الجزم الان بان الكمبيوتر جيد..
حاليا اجده افضل...كما كان على سابق عهده
اتمنى ان يبقى كما هو عليه

جربت حذف المفتاحين هذا الصباح....و فتحت الفايرفوكس و علق
الان المفتاحان غير موجودان لاني لم افتح المسنجر.... صرت اخاف منه و افكر في حذفه من جهازي
تعتبر اجوبتي خالية من الاجابة ^_^
فهل فهمت شيئا من كلامي...و هل اوصلت لك معلومة تريدها؟؟

قد فهمت ولله الحمد ^_^
بالنسبة للفايرفوكس فهو يستهلك موارد النظام وهو أكبر عيب لا أحبه فيه، لذلك أستعمل بدلا عنه أوبرا..
الآن قومي بتحميل الأداة التالية:
أداة R-Hosts (http://siri.urz.free.fr/Softs/RHosts.exe)
ثم أغلقي جميع البرامج وقومي بتشغيلها (أفضل عمل ذلك في الوضع الآمن) لأنها ترجع إعادات الأنترنت للوضع الافتراضي، وبعد ذلك جربي تشغيل البرامج ولاحظي وجود المفتاحين أم لا..
بالتوفيق وفي الانتظار..

الحمد لله ان المعلم متمكن ^_^
أظنني سأغير الفايرفوكس.... الى الاوبرا.....
لكن هل هذا الاخير يفتح كل المواقع؟؟؟ لاني على حسب معلوماتي ان هناك بعض المواقع لا تفتح ببعض المتصفحات

بالنسبة للاداة فقد حملتها و سأعمل بها على الوضع الامن....لذا سأذهب
فاصل تصليحي و اعود

قلت لك أنني أستعمل أوبرا، فهل تراك تتصفحين مواقع لا تخطر على بالي؟ هو يتصفح كل المواقع، فقد هناك خدمات معينة (مواقع) لا تدعمه وهي المخطئة، لكن نادرا ما يحدث ذلك..
وعموما لن يكون لوحده في حاسوبك للاحتياط..
فاصلا موفقا إن شاء الله ^_^

يا معلمي عندي مشكلة..
هللا شرحت لي كيف تعمل الاداة..
بقيت بين ايقونيتين restaurer ; ok
ولا شيء يتحرك
والصفحة الرئسية للاداة ما تغيرت وما اختفت
لا افهم .....انتظرت طويلا ان يتحرك شيء في الشاشة...جمود
فاعدت تشغيل الكمبيوتر على الوضع العادي..و كررت المحاولة في تشغيل الاداة..نفس الشيء..
أظنها لا تعمل

عمل هذه الأداة ليس بالكبير ولا يتطلب وقتا، لذلك فالعملية تمر مسرعة ^_^
أنت قمت بما يجب، والآن هل من ملاحظات؟

المفتاحان موجودان....فقد فتحت المسنجر...
لكن المتصفح حاليا عاد..اقولها بصوت منخفض حتى لا ينتبه المتصفح انه لا يزعجني ^_^
سأخلي سبيلك بهذا القدر من الاسئلة الليلة... قد اكثرت
و الوقت تأخر...عذرا
غدا يوم عمل لك..ويوم راحة لي....
نكمل غدا...وغدا لناظره قريب
تصبح على خير اخي..و حفظك الله وجزاك كل الخيرات

أنا أيضا في عطلة أختي أمينة إلى غاية يوم الأحد المقبل إن شاء الله ^_^
بالنسبة لتأخر الوقت فهذا صحيح، أنا أيضا علي أن أرتاح الآن، وللحديث بقية إن شاء الله..
مني لك أرق تحية..

السلام عليكم ورحمة الله
صبحك الله بالخيرات اخي عبد الهادي....و كل اخوتنا في الامل
عطلتكم متوافقة مع عطلتنا...جيد

الكمبيوتر اليوم جيد...لم يعلق لحد الان
لكني اشك ان هناك منتدى ادخله.. و افتح به نوافذ كثيرة هو من يسبب لي الثقل و التعليق
فهل هذا منطقي؟؟؟
لاني حين كنت فاتحة اكثر من 10 صفحات هنا في الامل...كان المتصفح عاديا
بمجرد ان غيرت المنتدى و فتحت 4 صفحات...بدات اشعر بثقل المتصفح و استجابته البطيئة
اقفلت صفحات المنتدى الاخر بسرعة قبل ان يعلق...وهو الان بالامل يعمل خفيفا ظريفا (انشودة من الابتدائي)

فما رأي اخي؟؟؟

وعليكم السلام ورحمة الله وبركاته..
صباحك أسعد أختي الكريمة أمينة..
أخبريني، أي منتدى تتصفحين غير الأمل أيتها الشقية؟ ^_^ (أمزح معك طبعا)..
نعم هناك مواقع تسبب بطءا في تصفح المواقع، ويرجع ذلك إلى أسباب أهمها برأيي:
- سرعة الارتباط الخاصة بالسيرفر الموجود فيه الموقع،
- الكود البرمجي للموقع ومدى إلمام صاحب الموقع بجديد التقنية في مجال تطوير الويب، وأيضا مدى موافقة موقعه للمعايير القياسية،
- بالنسبة للمنتديات خصوصا هناك من يثقل المنتدى بالعديد من الإضافات (الهاكات) تجعل تصفحه عسيرا..
هذه برأيي أهم الأسباب وراء بطئ موقع ما مقارنة بموقع آخر، ونحمد الله أن منتديات الأمل خفيفة على معدة متصفحك ^_^
هل من استفسار آخر بهذه النقطة أختي أمينة؟

أسأل الله ان يجعلنا من الاتقياء في الدنيا و الا يجعلنا من الاشقياء في الاخرة

لا تخف اخي لا اتصفح الكثير من المنتديات....3 فقط ..
و الامل يكاد يطغى على النسبة العظمى لتصفحي....
احس اني تلميذة هنا في مدرسة الامل..لاتعرف على علوم شتى ميزتها انها "موثوقة"
بعيدة عن المغالطات ...

بارك الله فيك اخي على شرحك المستفيض لاسباب البطء

لحد الان الكمبيوتر جيد و لله الحمد و الشكر ثم بفضل اخي حفظه الله
فجزاك الله كل الخيرات

ساستغني عن خدمات الفايرفوكس بحول الله.... الا للضرورة
و استعمل الاوبرا ...اتباعا لمعلمي ^_^ ...
ايضا سأحتفظ بادوات الصيانة التي استعملتها .... و استعملها بصفة دورية
ويبقى مشكل فهم التقارير.... في انتظار دروس معلمي حول الادوات و تقاريرها
ماذا بقي ايضا؟؟
بقي ان ادعوالله لك ببركة الوقت و زيادة العلم النافع و خير الجزاء

يمكنك غلق الموضوع اخي.... و ان عاودت المشكلة الظهور..اظن يمكنني طلب فتح الموضوع مرة اخرة؟؟؟

الحمد لله أن حاسوبك قد عاد لحالته الطبيعية، وشكرا لك أختي أمينة على كلامك الطيب ودعائك الكريم جعله الله عاما..
أنت أيضا كنت متابعة للموضوع بشكل ممتاز جعل مما سهل حل المشكل..
طبعا إذا ما لاحظت عودة هذا المشكله نفسه لا قدر الله فبإمكانك أن تطلبي منا إعادة فتح الموضوع..
تم إغلاق الموضوع..
مني لك أرق تحية..