هل مازال برنامج Golden Pro يسبب مشكلة على جهازي ؟

[عبير زهور الربيع 0]

:icon15: السلام عليكم ورحمة الله وبركاته :

مساء الخير عليكي أخت زمردة :

أنا كنت كتبت لكي قبل ذلك عن مشكلة بطئ النت وكثرة إنفصاله في موضوع أداة الهايجاك ، ووضعت لكي التقرير ،

وقلت أن هناك مشكلة على الجهاز بسبب برنامج Golden Filter Pro وقمت بإزالته وتحميل برنامج Blue Coat K9 Web Protection Admin ، لكنني وجدته غير داعم للغة العربية فقمت بإزالته وحملت البرنامج القديم وأريد أن أعرف هل سبب مشكلة على الجهاز مرة أخرى ؟

وهذا هو التقرير بعد تحميله مرة ثانية :

 

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 09:51:32 م, on 03/12/2010

Platform: Windows XP SP3 (WinNT 5.01.2600)

MSIE: Internet Explorer v7.00 (7.00.6000.17091)

Boot mode: Normal

 

Running processes:

D:\WINDOWS\System32\smss.exe

D:\WINDOWS\system32\winlogon.exe

D:\WINDOWS\system32\services.exe

D:\WINDOWS\system32\lsass.exe

D:\WINDOWS\system32\svchost.exe

D:\WINDOWS\System32\svchost.exe

D:\WINDOWS\system32\spoolsv.exe

D:\Program Files\Avira\AntiVir PersonalEdition Premium\sched.exe

D:\Program Files\Avira\AntiVir PersonalEdition Premium\avguard.exe

D:\Program Files\Avira\AntiVir PersonalEdition Premium\avesvc.exe

D:\WINDOWS\Explorer.EXE

D:\Program Files\Avira\AntiVir PersonalEdition Premium\avmailc.exe

D:\Program Files\Avira\AntiVir PersonalEdition Premium\AVWEBGRD.EXE

D:\WINDOWS\SOUNDMAN.EXE

D:\Program Files\Avira\AntiVir PersonalEdition Premium\avgnt.exe

C:\Program Files\Golden Pro\Golden Filter Pro\GFPro.exe

D:\WINDOWS\system32\ctfmon.exe

D:\WINDOWS\system32\ntvdm.exe

C:\Program Files\HJTInstall\HijackThis.exe

 

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.msn.co.uk/0SEENWW/SAOS01?FORM=TOOLBR

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://g.msn.co.uk/0SEENWW/SAOS01?FORM=TOOLBR

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.yahoo.com/

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://g.msn.co.uk/0SEENWW/SAOS01?FORM=TOOLBR

O1 - Hosts:

O1 - Hosts:

O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - D:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O4 - HKLM\..\Run: [soundMan] SOUNDMAN.EXE

O4 - HKLM\..\Run: [avgnt] "D:\Program Files\Avira\AntiVir PersonalEdition Premium\avgnt.exe" /min

O4 - HKLM\..\Run: [GoldenFilterPro] C:\Program Files\Golden Pro\Golden Filter Pro\GFPro.exe

O4 - HKLM\..\Run: [eagleye] C:\Program Files\Anti-Pron\tueagles\eaglesvr.exe

O4 - HKCU\..\Run: [Messenger (Yahoo!)] "D:\Program Files\Yahoo!\Messenger\YahooMessenger.exe" -quiet

O4 - HKCU\..\Run: [ctfmon.exe] D:\WINDOWS\system32\ctfmon.exe

O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'LOCAL SERVICE')

O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'NETWORK SERVICE')

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'Default user')

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - D:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - D:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Program Files\Messenger\msmsgs.exe

O23 - Service: Adobe LM Service - Adobe Systems - D:\Program Files\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe

O23 - Service: Avira AntiVir Premium MailGuard (AntiVirMailService) - Avira GmbH - D:\Program Files\Avira\AntiVir PersonalEdition Premium\avmailc.exe

O23 - Service: Avira AntiVir Premium Scheduler (AntiVirScheduler) - Avira GmbH - D:\Program Files\Avira\AntiVir PersonalEdition Premium\sched.exe

O23 - Service: Avira AntiVir Premium Guard (AntiVirService) - Avira GmbH - D:\Program Files\Avira\AntiVir PersonalEdition Premium\avguard.exe

O23 - Service: Avira AntiVir Premium WebGuard (antivirwebservice) - Avira GmbH - D:\Program Files\Avira\AntiVir PersonalEdition Premium\AVWEBGRD.EXE

O23 - Service: Avira AntiVir Premium MailGuard helper service (AVEService) - Avira GmbH - D:\Program Files\Avira\AntiVir PersonalEdition Premium\avesvc.exe

O23 - Service: ServiceLayer - Nokia. - D:\Program Files\PC Connectivity Solution\ServiceLayer.exe

 

--

End of file - 4498 bytes

 

مع العلم أن النت عندي أفضل من ذي قبل لكنه مازال يفصل أحياناً ، وأحياناً أخرى لا يحمل الصور ، وأنا لا زلت لا أعلم هل هذه المشكلة من الجهاز أم من النت نفسه ؟

آسفة لإزعاجك ، شكراً لكي وجزاك الله خيرأً .

[*زمـــردة* 59]

وعليكم السلام ورحمة الله وبركاته

 

حياكِ الله عبير الحبيبة

 

أسأل الله أن تكونى بخير

 

نعم ياحبيبة اتذكر ذلك لكن هذه المرة هناك مشكلات اخرى

 

شغلي البرنامج مرة أخرى واعملى سكان وبعد مايظهر لكِ التقرير الذى فى البرنامج نفسه وليس ملف التيكست اتبعى التالى

 

علمى صح أمام هذه القيم وانتبهى بارك الله فيكِ حتى لانفسد شىء

 

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.msn.co.uk/0SEENWW/SAOS01?FORM=TOOLBR

 

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://g.msn.co.uk/0SEENWW/SAOS01?FORM=TOOLBR

 

R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://g.msn.co.uk/0SEENWW/SAOS01?FORM=TOOLBR

بعد وضع علامة صح ثم اختارى fix وتابعى مثل الصور

 

 

ثم

 

 

بعد ذلك حملى هذه الأداة

 

HostsXpert.zip

 

فكى الضغط سيظهر لكِ هذا الملف

 

 

دبل كليك واختارى كما بالصورة

 

 

بعد ذلك اريد تقرير هايجاك جديد بارك الله فيكِ

 

بانتظارك بإذن الله

[عبير زهور الربيع 0]

وعليكم السلام ورحمة الله وبركاته

 

حياكِ الله عبير الحبيبة

 

أسأل الله أن تكونى بخير

 

نعم ياحبيبة اتذكر ذلك لكن هذه المرة هناك مشكلات اخرى

 

شغلي البرنامج مرة أخرى واعملى سكان وبعد مايظهر لكِ التقرير الذى فى البرنامج نفسه وليس ملف التيكست اتبعى التالى

 

علمى صح أمام هذه القيم وانتبهى بارك الله فيكِ حتى لانفسد شىء

 

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.msn.co.uk/0SEENWW/SAOS01?FORM=TOOLBR

 

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://g.msn.co.uk/0SEENWW/SAOS01?FORM=TOOLBR

 

R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://g.msn.co.uk/0SEENWW/SAOS01?FORM=TOOLBR

بعد وضع علامة صح ثم اختارى fix وتابعى مثل الصور

 

 

ثم

 

 

بعد ذلك حملى هذه الأداة

 

HostsXpert.zip

 

فكى الضغط سيظهر لكِ هذا الملف

 

 

دبل كليك واختارى كما بالصورة

 

 

بعد ذلك اريد تقرير هايجاك جديد بارك الله فيكِ

 

بانتظارك بإذن الله

 

السلام عليكم أختي زمردة :

شكراٌ لكي أختي على التعاون والرد ، وآسفة إذا كنت أتاخر عليك في الرد ، ولكن ذلك بسبب ظروف عملي ، لقد إتبعت الخطوات التي طلبتيها وهذا هو التقرير الجديد :

 

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 09:05:12 م, on 24/12/2010

Platform: Windows XP SP3 (WinNT 5.01.2600)

MSIE: Internet Explorer v7.00 (7.00.6000.17093)

Boot mode: Normal

 

Running processes:

D:\WINDOWS\System32\smss.exe

D:\WINDOWS\system32\winlogon.exe

D:\WINDOWS\system32\services.exe

D:\WINDOWS\system32\lsass.exe

D:\WINDOWS\system32\svchost.exe

D:\WINDOWS\System32\svchost.exe

D:\WINDOWS\system32\spoolsv.exe

D:\Program Files\Avira\AntiVir PersonalEdition Premium\sched.exe

D:\Program Files\Avira\AntiVir PersonalEdition Premium\avguard.exe

D:\Program Files\Avira\AntiVir PersonalEdition Premium\avesvc.exe

D:\Program Files\Avira\AntiVir PersonalEdition Premium\avmailc.exe

D:\Program Files\Avira\AntiVir PersonalEdition Premium\AVWEBGRD.EXE

D:\WINDOWS\Explorer.EXE

D:\WINDOWS\SOUNDMAN.EXE

D:\Program Files\Avira\AntiVir PersonalEdition Premium\avgnt.exe

C:\Program Files\Golden Pro\Golden Filter Pro\GFPro.exe

D:\WINDOWS\system32\ctfmon.exe

D:\Program Files\Internet Explorer\iexplore.exe

D:\Program Files\Common Files\Microsoft Shared\Windows Live\WLLoginProxy.exe

C:\Program Files\HJTInstall\HijackThis.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://maktoob.yahoo.com/

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157

O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - D:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O4 - HKLM\..\Run: [soundMan] SOUNDMAN.EXE

O4 - HKLM\..\Run: [avgnt] "D:\Program Files\Avira\AntiVir PersonalEdition Premium\avgnt.exe" /min

O4 - HKLM\..\Run: [GoldenFilterPro] C:\Program Files\Golden Pro\Golden Filter Pro\GFPro.exe

O4 - HKLM\..\Run: [eagleye] C:\Program Files\Anti-Pron\tueagles\eaglesvr.exe

O4 - HKCU\..\Run: [Messenger (Yahoo!)] "D:\Program Files\Yahoo!\Messenger\YahooMessenger.exe" -quiet

O4 - HKCU\..\Run: [ctfmon.exe] D:\WINDOWS\system32\ctfmon.exe

O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'LOCAL SERVICE')

O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'NETWORK SERVICE')

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'Default user')

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - D:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - D:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Program Files\Messenger\msmsgs.exe

O23 - Service: Adobe LM Service - Adobe Systems - D:\Program Files\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe

O23 - Service: Avira AntiVir Premium MailGuard (AntiVirMailService) - Avira GmbH - D:\Program Files\Avira\AntiVir PersonalEdition Premium\avmailc.exe

O23 - Service: Avira AntiVir Premium Scheduler (AntiVirScheduler) - Avira GmbH - D:\Program Files\Avira\AntiVir PersonalEdition Premium\sched.exe

O23 - Service: Avira AntiVir Premium Guard (AntiVirService) - Avira GmbH - D:\Program Files\Avira\AntiVir PersonalEdition Premium\avguard.exe

O23 - Service: Avira AntiVir Premium WebGuard (antivirwebservice) - Avira GmbH - D:\Program Files\Avira\AntiVir PersonalEdition Premium\AVWEBGRD.EXE

O23 - Service: Avira AntiVir Premium MailGuard helper service (AVEService) - Avira GmbH - D:\Program Files\Avira\AntiVir PersonalEdition Premium\avesvc.exe

O23 - Service: ServiceLayer - Nokia. - D:\Program Files\PC Connectivity Solution\ServiceLayer.exe

 

--

End of file - 4225 bytes

 

شكراً على حسن تعاونك ، وجزاك الله خيراً .

[*زمـــردة* 59]

السلام عليكم أختي زمردة :

شكراٌ لكي أختي على التعاون والرد ، وآسفة إذا كنت أتاخر عليك في الرد ، ولكن ذلك بسبب ظروف عملي ، لقد إتبعت الخطوات التي طلبتيها وهذا هو التقرير الجديد :

شكراً على حسن تعاونك ، وجزاك الله خيراً .

وعليكم السلام ورحمة الله وبركاته

 

حياكِ الله عبير الحبيبة

 

أسأل الله أن تكونى بخير

 

لاعليكِ ياحبيبة المهم إنك بخير

 

شغلي البرنامج مرة أخرى واعملى سكان وبعد مايظهر لكِ التقرير الذى فى البرنامج نفسه وليس ملف التيكست اتبعى التالى

 

علمى صح أمام هذه القيم وانتبهى بارك الله فيكِ حتى لانفسد شىء

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://maktoob.yahoo.com/

 

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - D:\WINDOWS\Network Diagnostic\xpnetdiag.exe

 

بعد وضع علامة صح ثم اختارى fix وتابعى مثل الصور

 

 

ثم

 

 

بعد ذلك حملى هذه الأداة واحفظيها على سطح المكتب

 

http://67.222.53.25/noor/MWB.exe

 

دبل كليك على ايقونة البرنامج

 

 

ستفتح لنا واجهة البرنامج

 

أول شىء أعملى له Updat

 

 

 

بعد الانتهاء من التحديث نبدأ عمل Scan

 

نضغط كما بالصورة لبدء الفحص

 

 

نحدد الأقراص المراد فحصها (مع إضافة أى فلاش عندك)

 

 

جارى عملية الفحص

 

 

بدء البرنامج يكتشف الإصابات

 

 

انتهى الفحص

 

 

نضغط في المكان المشار اليه لرؤيــة النتائج

 

 

هذه هي الملفات الخبيثة التي اكتشفها

 

 

نقوم بحذفها

 

 

يطلب منا اعادة تشغيل الجهاز

 

 

وسيظهر لكِ التقرير على هيئة ملف تيكست فضلاً اريد وضعه مع ردك القادم (نسخ ولصق فى مشاركتك القادمة)

 

بانتظارك بإذن الله

[عبير زهور الربيع 0]

السلام عليكم أخت زمردة :

لقد إتبعت الخطوات التي طلبيتها ، وحملت الأداة وقمت بعمل Updat ثم Scan وإزالة الملفات الخبيثة وهذا هو التقرير :

 

Malwarebytes' Anti-Malware 1.50.1.1100

www.malwarebytes.org

 

Database version: 5363

 

Windows 5.1.2600 Service Pack 3

Internet Explorer 7.0.5730.13

 

26/12/2010 02:07:47 ص

mbam-log-2010-12-26 (02-07-47).txt

 

Scan type: Full scan (C:\|D:\|)

Objects scanned: 247134

Time elapsed: 4 hour(s), 44 minute(s), 2 second(s)

 

Memory Processes Infected: 0

Memory Modules Infected: 0

Registry Keys Infected: 0

Registry Values Infected: 0

Registry Data Items Infected: 0

Folders Infected: 0

Files Infected: 6

 

Memory Processes Infected:

(No malicious items detected)

 

Memory Modules Infected:

(No malicious items detected)

 

Registry Keys Infected:

(No malicious items detected)

 

Registry Values Infected:

(No malicious items detected)

 

Registry Data Items Infected:

(No malicious items detected)

 

Folders Infected:

(No malicious items detected)

 

Files Infected:

c:\program files\driver_genius_pro_2007_v7.1.0.622.www.bramjnet.com.by.ahmed.fawzy\driver genius pro 2007 v7.1.0.622.www.bramjnet.com.by.ahmed.fawzy\Keygen\driver genius 2007 7.1.0.622 professional edition keygen by core.exe (Trojan.Dropper.PGen) -> Quarantined and deleted successfully.

c:\program files\Adobe\adob cs2 (setup)\adobe cs2 me\adobe illustrator cs2 me\creativesuitemestandard.keygen.exe (Trojan.Agent.CK) -> Quarantined and deleted successfully.

c:\program files\Adobe\adob cs2 (setup)\adobe cs2 me\adobe photoshop cs2 me\creativesuitemestandard.keygen.exe (Trojan.Agent.CK) -> Quarantined and deleted successfully.

c:\program files\error repair professional\error repair professional.exe (Rogue.ErrorRepairProfessional) -> Quarantined and deleted successfully.

c:\program files\fiestabarinstall\fiestabarinstall.exe (Adware.CashFiesta) -> Quarantined and deleted successfully.

c:\programs\fiestabarinstall.exe (Adware.CashFiesta) -> Quarantined and deleted successfully.

 

شكراً لك وجزاك الله خيراً .

[*زمـــردة* 59]

وعليكم السلام ورحمة الله وبركاته

 

حياكِ الله عبير الحبيبة

 

تمام الحمد لله

 

طيب حبيبتى ماالاخبار عندك الآن؟

 

ايضاً اريد تقرير هايجاك جديد

 

وفضلاَ اريدك أن تطلعى على هذه المواضيع

 

فضلاً ادخلى هذا الرابط نفذى مابه

 

https://akhawat.islamway.net/forum/index.php?showtopic=211986

 

ولا تنسى إعادة التشغيل

 

وايضاً هنا مشاركة رقم 2

 

https://akhawat.islamway.net/forum/index.php?showtopic=166531

 

بانتظارك بإذن الله