1. إستبعاد الملاحظة
  2. الإدارة العامة

    صفحة منتديات زيزووم للأمن والحماية

  3. الإدارة العامة

    الصفحة الرسمية لمنتديات زيزووم للأمن والحماية الفيس بوك

  4. الإدارة العامة

    الصفحة الرسمية لمنتديات زيزووم للأمن والحماية التلكرام

تم حل المشكلة لدي بعض الفيروسات :؛:؛:؛:؛:؛:؛:؛:؛ وإريد المساعدة

الموضوع في 'منتدى مشاكـل وحلول الحـاسب' بواسطة مجد الدي, بتاريخ ‏يناير 27, 2012.

حالة الموضوع:
مغلق
  1. مجد الدي

    مجد الدي زيزوومى مبدع

    إنضم إلينا في:
    ‏نوفمبر 14, 2010
    المشاركات:
    1,364
    الإعجابات :
    425
    نقاط الجائزة:
    670
    الجنس:
    ذكر
    الإقامة:
    السعودية
    برامج الحماية:
    Kaspersky
    نظام التشغيل:
    Windows 10





    السلام عليكم


    من آخر القصة عندي فعض الفيروسات وأنا متأكد منها حملت أفيرا لي يتفع حمل النود لم ينفع



    البرامج المثبتة
    7-Zip 9.20
    Adobe Flash Player 11 ActiveX
    Adobe Flash Player 11 Plugin
    Adobe Reader X (10.1.2)
    Advanced SystemCare Pro 5.0.0.152
    Angry Birds
    Angry Birds Rio
    Angry Birds Seasons
    AuthorExpert
    Google Update Helper
    Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)
    Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484)
    Intel(R) Graphics Media *********** Driver
    Internet Download Manager
    Java(TM) 6 Update 30
    K-Lite Codec Pack 8.0.0 (Full)
    League of Legends
    Media Player Codec Pack 4.1.3
    Microsoft .NET Framework 2.0 Service Pack 2
    Microsoft .NET Framework 2.0 Service Pack 2 Language Pack - ARA
    Microsoft .NET Framework 3.0 Service Pack 2
    Microsoft .NET Framework 3.0 Service Pack 2 Language Pack - ARA
    Microsoft .NET Framework 3.5 Language Pack SP1 - ara
    Microsoft .NET Framework 3.5 SP1
    Microsoft .NET Framework 3.5 SP1
    Microsoft .NET Framework 4 Extended
    Microsoft Kernel-Mode Driver Framework Feature Pack 1.9
    Microsoft MPEG-4 VKI Video Codec V1/V2/V3
    Microsoft Office 2007 Service Pack 2 (SP2)
    Microsoft Office 2007 Service Pack 2 (SP2)
    Microsoft Office 2007 Service Pack 2 (SP2)
    Microsoft Office 2007 Service Pack 2 (SP2)
    Microsoft Office 2007 Service Pack 2 (SP2)
    Microsoft Office 2007 Service Pack 2 (SP2)
    Microsoft Office 2007 Service Pack 2 (SP2)
    Microsoft Office 2007 Service Pack 2 (SP2)
    Microsoft Office Access MUI (Arabic) 2007
    Microsoft Office Excel MUI (Arabic) 2007
    Microsoft Office File Validation Add-In
    Microsoft Office Outlook MUI (Arabic) 2007
    Microsoft Office PowerPoint MUI (Arabic) 2007
    Microsoft Office Professional 2007
    Microsoft Office Professional 2007
    Microsoft Office Proof (Arabic) 2007
    Microsoft Office Proof (English) 2007
    Microsoft Office Proof (French) 2007
    Microsoft Office Proofing (Arabic) 2007
    Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)
    Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)
    Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)
    Microsoft Office Publisher MUI (Arabic) 2007
    Microsoft Office Shared MUI (Arabic) 2007
    Microsoft Office Word MUI (Arabic) 2007
    Microsoft Visual C++ 2005 Redistributable
    Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148
    Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161
    Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219
    MyAshampoo Toolbar
    Ralink RT2870 Wireless LAN Card
    Realtek High Definition Audio Driver
    Security Update for 2007 Microsoft Office System (KB2288621)
    Security Update for 2007 Microsoft Office System (KB2288931)
    Security Update for 2007 Microsoft Office System (KB2345043)
    Security Update for 2007 Microsoft Office System (KB2553089)
    Security Update for 2007 Microsoft Office System (KB2553090)
    Security Update for 2007 Microsoft Office System (KB2584063)
    Security Update for 2007 Microsoft Office System (KB969559)
    Security Update for 2007 Microsoft Office System (KB976321)
    Security Update for Microsoft .NET Framework 3.5 SP1 (KB2657424)
    Security Update for Microsoft Office 2007 suites (KB2596785) 32-Bit Edition
    Security Update for Microsoft Office Access 2007 (KB979440)
    Security Update for Microsoft Office Access 2007 (KB979440)
    Security Update for Microsoft Office InfoPath 2007 (KB979441)
    Security Update for Microsoft Office PowerPoint 2007 (KB2596764) 32-Bit Edition
    Security Update for Microsoft Office PowerPoint 2007 (KB2596912) 32-Bit Edition
    Security Update for Microsoft Office Publisher 2007 (KB2596705) 32-Bit Edition
    Security Update for Microsoft Office system 2007 (972581)
    Security Update for Microsoft Office system 2007 (KB974234)
    Security Update for Microsoft Office Visio Viewer 2007 (KB973709)
    Security Update for Microsoft Office Word 2007 (KB2344993)
    System Requirements Lab CYRI
    Update for 2007 Microsoft Office System (KB967642)
    Update for Microsoft Office 2007 suites (KB2596651) 32-Bit Edition
    Update for Microsoft Office 2007 suites (KB2596686) 32-Bit Edition
    Update for Microsoft Office 2007 suites (KB2596789) 32-Bit Edition
    Update for Microsoft Office 2007 System (KB2539530)
    Update for Microsoft Office Excel 2007 (KB2596596) 32-Bit Edition
    Update for Microsoft Office Outlook 2007 (KB2583910)
    VLC media player 1.1.11
    Windows Live Messenger
    WinRAR 4.10 beta 4 (32-bit)
    XML Paper Specification Shared Components Language Pack 1.0
    Yahoo! Messenger
    Yahoo! Search Protection
    Yahoo! Software Update
    Yahoo! Toolbar
    برنامج إصلاح (Hotfix) لـ Windows XP (KB2633952)‎
    برنامج إصلاح (Hotfix) لـ Windows XP (KB952287)‎
    برنامج إصلاح (Hotfix) لـ Windows XP (KB961118)‎
    تحديث الأمان لـ Microsoft Windows ‏(KB2564958)
    ‏‏تحديث الأمان لـ Windows Media Player (KB2378111)
    ‏‏تحديث الأمان لـ Windows Media Player (KB952069)
    ‏‏تحديث الأمان لـ Windows Media Player (KB954155)
    ‏‏تحديث الأمان لـ Windows Media Player (KB973540)
    ‏‏تحديث الأمان لـ Windows Media Player (KB975558)
    ‏‏تحديث الأمان لـ Windows Media Player (KB978695)
    تحديث أمان لـ Windows XP (KB2079403)‎
    تحديث أمان لـ Windows XP (KB2115168)‎
    تحديث أمان لـ Windows XP (KB2229593)‎
    تحديث أمان لـ Windows XP (KB2296011)‎
    تحديث أمان لـ Windows XP (KB2347290)‎
    تحديث أمان لـ Windows XP (KB2360937)‎
    تحديث أمان لـ Windows XP (KB2387149)‎
    تحديث أمان لـ Windows XP (KB2393802)‎
    تحديث أمان لـ Windows XP (KB2412687)‎
    تحديث أمان لـ Windows XP (KB2419632)‎
    تحديث أمان لـ Windows XP (KB2423089)‎
    تحديث أمان لـ Windows XP (KB2440591)‎
    تحديث أمان لـ Windows XP (KB2443105)‎
    تحديث أمان لـ Windows XP (KB2476490)‎
    تحديث أمان لـ Windows XP (KB2478960)‎
    تحديث أمان لـ Windows XP (KB2478971)‎
    تحديث أمان لـ Windows XP (KB2479943)‎
    تحديث أمان لـ Windows XP (KB2481109)‎
    تحديث أمان لـ Windows XP (KB2483185)‎
    تحديث أمان لـ Windows XP (KB2485663)‎
    تحديث أمان لـ Windows XP (KB2506212)‎
    تحديث أمان لـ Windows XP (KB2507618)‎
    تحديث أمان لـ Windows XP (KB2507938)‎
    تحديث أمان لـ Windows XP (KB2508429)‎
    تحديث أمان لـ Windows XP (KB2509553)‎
    تحديث أمان لـ Windows XP (KB2510581)‎
    تحديث أمان لـ Windows XP (KB2535512)‎
    تحديث أمان لـ Windows XP (KB2536276-v2)‎
    تحديث أمان لـ Windows XP (KB2544521)‎
    تحديث أمان لـ Windows XP (KB2544893-v2)‎
    تحديث أمان لـ Windows XP (KB2566454)‎
    تحديث أمان لـ Windows XP (KB2567680)‎
    تحديث أمان لـ Windows XP (KB2570222)‎
    تحديث أمان لـ Windows XP (KB2570947)‎
    تحديث أمان لـ Windows XP (KB2584146)‎
    تحديث أمان لـ Windows XP (KB2585542)‎
    تحديث أمان لـ Windows XP (KB2592799)‎
    تحديث أمان لـ Windows XP (KB2598479)‎
    تحديث أمان لـ Windows XP (KB2603381)‎
    تحديث أمان لـ Windows XP (KB2618444)‎
    تحديث أمان لـ Windows XP (KB2618451)‎
    تحديث أمان لـ Windows XP (KB2619339)‎
    تحديث أمان لـ Windows XP (KB2620712)‎
    تحديث أمان لـ Windows XP (KB2624667)‎
    تحديث أمان لـ Windows XP (KB2631813)‎
    تحديث أمان لـ Windows XP (KB2633171)‎
    تحديث أمان لـ Windows XP (KB2639417)‎
    تحديث أمان لـ Windows XP (KB2646524)‎
    تحديث أمان لـ Windows XP (KB923561)‎
    تحديث أمان لـ Windows XP (KB923789)‎
    تحديث أمان لـ Windows XP (KB946648)‎
    تحديث أمان لـ Windows XP (KB950762)‎
    تحديث أمان لـ Windows XP (KB950974)‎
    تحديث أمان لـ Windows XP (KB951376-v2)‎
    تحديث أمان لـ Windows XP (KB952004)‎
    تحديث أمان لـ Windows XP (KB952954)‎
    تحديث أمان لـ Windows XP (KB954459)‎
    تحديث أمان لـ Windows XP (KB956572)‎
    تحديث أمان لـ Windows XP (KB956744)‎
    تحديث أمان لـ Windows XP (KB956802)‎
    تحديث أمان لـ Windows XP (KB956844)‎
    تحديث أمان لـ Windows XP (KB958644)‎
    تحديث أمان لـ Windows XP (KB959426)‎
    تحديث أمان لـ Windows XP (KB960803)‎
    تحديث أمان لـ Windows XP (KB960859)‎
    تحديث أمان لـ Windows XP (KB961501)‎
    تحديث أمان لـ Windows XP (KB969059)‎
    تحديث أمان لـ Windows XP (KB970430)‎
    تحديث أمان لـ Windows XP (KB971657)‎
    تحديث أمان لـ Windows XP (KB972270)‎
    تحديث أمان لـ Windows XP (KB973507)‎
    تحديث أمان لـ Windows XP (KB973869)‎
    تحديث أمان لـ Windows XP (KB973904)‎
    تحديث أمان لـ Windows XP (KB974112)‎
    تحديث أمان لـ Windows XP (KB974318)‎
    تحديث أمان لـ Windows XP (KB974392)‎
    تحديث أمان لـ Windows XP (KB974571)‎
    تحديث أمان لـ Windows XP (KB975025)‎
    تحديث أمان لـ Windows XP (KB975467)‎
    تحديث أمان لـ Windows XP (KB975560)‎
    تحديث أمان لـ Windows XP (KB975562)‎
    تحديث أمان لـ Windows XP (KB975713)‎
    تحديث أمان لـ Windows XP (KB977816)‎
    تحديث أمان لـ Windows XP (KB977914)‎
    تحديث أمان لـ Windows XP (KB978338)‎
    تحديث أمان لـ Windows XP (KB978542)‎
    تحديث أمان لـ Windows XP (KB978601)‎
    تحديث أمان لـ Windows XP (KB978706)‎
    تحديث أمان لـ Windows XP (KB979309)‎
    تحديث أمان لـ Windows XP (KB979482)‎
    تحديث أمان لـ Windows XP (KB979687)‎
    تحديث أمان لـ Windows XP (KB980436)‎
    تحديث أمان لـ Windows XP (KB981322)‎
    تحديث أمان لـ Windows XP (KB981997)‎
    تحديث أمان لـ Windows XP (KB982132)‎
    تحديث أمان لـ Windows XP (KB982665)‎
    تحديث لـ Windows XP (KB2345886)‎
    تحديث لـ Windows XP (KB2467659)‎
    تحديث لـ Windows XP (KB2492386)‎
    تحديث لـ Windows XP (KB2541763)‎
    تحديث لـ Windows XP (KB2641690)‎
    تحديث لـ Windows XP (KB898461)‎
    تحديث لـ Windows XP (KB951978)‎
    تحديث لـ Windows XP (KB955759)‎
    تحديث لـ Windows XP (KB961503)‎
    تحديث لـ Windows XP (KB968389)‎
    تحديث لـ Windows XP (KB971029)‎
    تحديث لـ Windows XP (KB971737)‎
    تحديث لـ Windows XP (KB973687)‎
    تحديث لـ Windows XP (KB973815)‎
    حزمة اللغة لـ Microsoft .NET Framework 3.5 SP1 - ARA
    حزمة موفر خدمة تشفير البطاقة الذكية الأساسية من Microsoft

    ------------------------
    ----------------------
    ------------------
    ----------------
    -----------
    -------
    ---
    -
    HijackThis
    Logfile of Trend Micro HijackThis v2.0.4
    Scan saved at 03:50:26 ص, on 27/01/2012
    Platform: Windows XP SP3 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\csrss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\Avira\AntiVir Desktop\avguard.exe
    C:\Program Files\Java\jre6\bin\jqs.exe
    C:\Program Files\Ralink\Common\RaRegistry.exe
    C:\WINDOWS\system32\hkcmd.exe
    C:\Program Files\Common Files\Java\Java Update\jusched.exe
    C:\WINDOWS\system32\igfxsrvc.exe
    C:\WINDOWS\system32\igfxpers.exe
    C:\WINDOWS\RTHDCPL.EXE
    C:\WINDOWS\system32\ctfmon.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\alg.exe
    C:\Program Files\Internet Download Manager\IEMonitor.exe
    C:\WINDOWS\system32\wbem\wmiprvse.exe
    C:\Riot Games\League of Legends\RADS\system\rads_user_kernel.exe
    C:\Riot Games\League of Legends\RADS\projects\lol_launcher\releases\0.0.0.45\deploy\LoLLauncher.exe
    C:\Riot Games\League of Legends\RADS\projects\lol_air_client\releases\0.0.0.120\deploy\LolClient.exe
    C:\Documents and Settings\12\Application Data\5F8.exe
    C:\Documents and Settings\12\Application Data\5F8.exe
    C:\WINDOWS\system32\taskmgr.exe
    C:\Documents and Settings\12\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
    C:\Documents and Settings\12\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
    C:\Program Files\Internet Download Manager\IDMan.exe
    C:\Documents and Settings\12\My Documents\Downloads\Programs\Zyzoom_HijackThis.exe
    C:\WINDOWS\system32\notepad.exe
    C:\Zyzoom_Forum_Tools\zyzoom.exe
    C:\Zyzoom_Forum_Tools\zHijak.com
    C:\WINDOWS\system32\wbem\wmiprvse.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://us.rd.yahoo.com/customize/ycomp/defaults/sb/*http://www.yahoo.com/search/ie.html
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://us.rd.yahoo.com/customize/ycomp/defaults/sp/*http://www.yahoo.com
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://search.conduit.com?SearchSource=10&ctid=CT2475029
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.yahoo.com/?ilc=8
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.yahoo.com/?ilc=8
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://start.facemoods.com/?a=ddrnw&s={searchTerms}&f=4
    R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://us.rd.yahoo.com/customize/ycomp/defaults/su/*http://www.yahoo.com
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
    R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.iobit.com/asc5install.php
    R3 - URLSearchHook: MyAshampoo Toolbar - {a1e75a0e-4397-4ba8-bb50-e19fb66890f4} - C:\Program Files\MyAshampoo\prxtbMyAs.dll
    O2 - BHO: IDM Helper - {0055C089-8582-441B-A0BF-17B458C2A3A8} - C:\Program Files\Internet Download Manager\IDMIECC.dll
    O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\PROGRA~1\Yahoo!\Companion\Installs\cpn0\yt.dll
    O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
    O2 - BHO: (no name) - {22EB0F38-22A5-405B-8308-677DAA3318CF} - (no file)
    O2 - BHO: YSPManager - {25BC7718-0BFA-40EA-B381-4B2D9732D686} - C:\Program Files\Yahoo!\Search Protection\ysp.dll
    O2 - BHO: Babylon toolbar helper - {2EECD738-5844-4a99-B4B6-146BF802613B} - (no file)
    O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
    O2 - BHO: MyAshampoo - {a1e75a0e-4397-4ba8-bb50-e19fb66890f4} - C:\Program Files\MyAshampoo\prxtbMyAs.dll
    O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
    O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
    O2 - BHO: SingleInstance Class - {FDAD4DA1-61A2-4FD8-9C17-86F7AC245081} - C:\PROGRA~1\Yahoo!\Companion\Installs\cpn0\YTSingleInstance.dll
    O3 - Toolbar: (no name) - {22EB0F38-22A5-405B-8308-677DAA3318CF} - (no file)
    O3 - Toolbar: MyAshampoo Toolbar - {a1e75a0e-4397-4ba8-bb50-e19fb66890f4} - C:\Program Files\MyAshampoo\prxtbMyAs.dll
    O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\PROGRA~1\Yahoo!\Companion\Installs\cpn0\yt.dll
    O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
    O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Common Files\Java\Java Update\jusched.exe"
    O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
    O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe
    O4 - HKLM\..\Run: [PService] C:\Documents and Settings\12\Application Data\5F8.exe
    O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [Google Update] "C:\Documents and Settings\12\Local Settings\Application Data\Google\Update\GoogleUpdate.exe" /c
    O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
    O4 - HKCU\..\Run: [KasperskyPasswordManager] D:\مجلد جديد (2)\مجلد جديد\AutoPlay\Docs\Programme Sécurite\Kaspersky 2012 (x64) (x32)\Activation\Lz0\stpass.exe
    O4 - HKCU\..\Run: [Advanced SystemCare 5] "C:\Program Files\IObit\Advanced SystemCare 5\ASCTray.exe" /AutoStart
    O4 - HKCU\..\Run: [IDMan] C:\Program Files\Internet Download Manager\IDMan.exe /onboot
    O4 - HKCU\..\Run: [AshSnap] C:\Program Files\Ashampoo\Ashampoo Snap 5\ashsnap.exe
    O4 - HKCU\..\Run: [DLD.EXE] C:\Program Files\Download Direct\DLD.exe
    O4 - HKCU\..\Run: [Krqyqi] C:\Documents and Settings\12\Application Data\Krqyqi.exe
    O4 - HKCU\..\Run: [Microsoft DLL Registration] C:\Documents and Settings\12\Application Data\regsrv64.exe
    O4 - HKCU\..\Run: [PService] C:\Documents and Settings\12\Application Data\5F8.exe
    O4 - HKCU\..\Run: [Messenger (Yahoo!)] "C:\PROGRA~1\Yahoo!\Messenger\YahooMessenger.exe" -quiet
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOCAL SERVICE')
    O4 - HKUS\S-1-5-19\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'LOCAL SERVICE')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETWORK SERVICE')
    O4 - HKUS\S-1-5-20\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'NETWORK SERVICE')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\S-1-5-18\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
    O4 - HKUS\.DEFAULT\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'Default user')
    O4 - Global Startup: Ralink Wireless Utility.lnk = C:\Program Files\Ralink\Common\RaUI.exe
    O8 - Extra context menu item: ت&صدير إلى Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
    O8 - Extra context menu item: تحميل الكل بواسطة Internet Download Manager - C:\Program Files\Internet Download Manager\IEGetAll.htm
    O8 - Extra context menu item: تحميل بواسطة Internet Download Manager - C:\Program Files\Internet Download Manager\IEExt.htm
    O9 - Extra button: (no name) - {13750BBB-B753-4d3d-B660-3AEEE71535A7} - C:\WINDOWS\system32\shdocvw.dll
    O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
    O9 - Extra button: (no name) - {BBF74FB9-ABCD-4678-880A-2511DAABB5E1} - C:\Program Files\Yahoo!\Search Protection\ysp.dll
    O9 - Extra 'Tools' menuitem: Yahoo! Search Protection - {BBF74FB9-ABCD-4678-880A-2511DAABB5E1} - C:\Program Files\Yahoo!\Search Protection\ysp.dll
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O22 - SharedTaskScheduler: Browseui preloader - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
    O22 - SharedTaskScheduler: البرنامج الخفي لذاكرة التخزين المؤقت لفئات المكونات - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
    O23 - Service: خدمة Google Update (gupdate) (gupdate) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
    O23 - Service: خدمة Google Update (gupdatem) (gupdatem) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
    O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
    O23 - Service: Ralink Registry Writer (RalinkRegistryWriter) - Ralink Technology, Corp. - C:\Program Files\Ralink\Common\RaRegistry.exe
    O23 - Service: Yahoo! Updater (YahooAUService) - Yahoo! Inc. - C:\Program Files\Yahoo!\SoftwareUpdate\YahooAUService.exe

    --
    End of file - 9698 bytes

    :king:






     
  2. مجد الدي

    مجد الدي زيزوومى مبدع

    إنضم إلينا في:
    ‏نوفمبر 14, 2010
    المشاركات:
    1,364
    الإعجابات :
    425
    نقاط الجائزة:
    670
    الجنس:
    ذكر
    الإقامة:
    السعودية
    برامج الحماية:
    Kaspersky
    نظام التشغيل:
    Windows 10
    وأعتقد أن هذه الملفات من أحدها



    C:\Documents and Settings\12\Application Data\5F8.exe
    C:\Documents and Settings\12\Application Data\5F8.exe
     
  3. M.$py.M

    M.$py.M زيزوومى محترف

    إنضم إلينا في:
    ‏أغسطس 23, 2011
    المشاركات:
    2,689
    الإعجابات :
    79
    نقاط الجائزة:
    790
    الإقامة:
    لبنان
    برامج الحماية:
    Kaspersky
    نظام التشغيل:
    Windows 7
    اخي جرب الكاسبر والله انا عندما جربته قوي جداً
     
  4. M.$py.M

    M.$py.M زيزوومى محترف

    إنضم إلينا في:
    ‏أغسطس 23, 2011
    المشاركات:
    2,689
    الإعجابات :
    79
    نقاط الجائزة:
    790
    الإقامة:
    لبنان
    برامج الحماية:
    Kaspersky
    نظام التشغيل:
    Windows 7
    واحذف هذه القيم في الهايجاك

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://search.conduit.com?SearchSour...ctid=CT2475029

    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://start.facemoods.com/?a=ddrnw&s={searchTerms}&f=4

    O2 - BHO: (no name) - {22EB0F38-22A5-405B-8308-677DAA3318CF} - (no file)

    O2 - BHO: Babylon toolbar helper - {2EECD738-5844-4a99-B4B6-146BF802613B} - (no file)

    O3 - Toolbar: (no name) - {22EB0F38-22A5-405B-8308-677DAA3318CF} - (no file)
     
  5. مجد الدي

    مجد الدي زيزوومى مبدع

    إنضم إلينا في:
    ‏نوفمبر 14, 2010
    المشاركات:
    1,364
    الإعجابات :
    425
    نقاط الجائزة:
    670
    الجنس:
    ذكر
    الإقامة:
    السعودية
    برامج الحماية:
    Kaspersky
    نظام التشغيل:
    Windows 10
    أردت أجربه لكن لما آحي أنصبه يطلعلي مشاكل


    لاأحب التعامل معه :kmj-by0000 (72):
     
  6. M.$py.M

    M.$py.M زيزوومى محترف

    إنضم إلينا في:
    ‏أغسطس 23, 2011
    المشاركات:
    2,689
    الإعجابات :
    79
    نقاط الجائزة:
    790
    الإقامة:
    لبنان
    برامج الحماية:
    Kaspersky
    نظام التشغيل:
    Windows 7
    لحذف القيم المطلوب منك حذفها اتبع التالي

    ضع اشارة الصح على كل القيم المطلوب منك حذفها حسب الشرح التالي

    [​IMG]
    [​IMG]

    موفق

     
  7. مجد الدي

    مجد الدي زيزوومى مبدع

    إنضم إلينا في:
    ‏نوفمبر 14, 2010
    المشاركات:
    1,364
    الإعجابات :
    425
    نقاط الجائزة:
    670
    الجنس:
    ذكر
    الإقامة:
    السعودية
    برامج الحماية:
    Kaspersky
    نظام التشغيل:
    Windows 10
    يجب أنتظر فترة لأعرف النتيجة :d:
     
  8. مجد الدي

    مجد الدي زيزوومى مبدع

    إنضم إلينا في:
    ‏نوفمبر 14, 2010
    المشاركات:
    1,364
    الإعجابات :
    425
    نقاط الجائزة:
    670
    الجنس:
    ذكر
    الإقامة:
    السعودية
    برامج الحماية:
    Kaspersky
    نظام التشغيل:
    Windows 10
    أخوي وجت ملفات غريبة في جهازي

    وكنت أشوف أسمائها في إدارة المهام كثيرا مكررة وتسحب الرام كثيرا

    [​IMG]
     
  9. مجد الدي

    مجد الدي زيزوومى مبدع

    إنضم إلينا في:
    ‏نوفمبر 14, 2010
    المشاركات:
    1,364
    الإعجابات :
    425
    نقاط الجائزة:
    670
    الجنس:
    ذكر
    الإقامة:
    السعودية
    برامج الحماية:
    Kaspersky
    نظام التشغيل:
    Windows 10
    ماهذه ؟

    فيروسات ؟
     
  10. format

    format زيزوومي ماسى

    إنضم إلينا في:
    ‏ديسمبر 5, 2008
    المشاركات:
    9,049
    الإعجابات :
    1,541
    نقاط الجائزة:
    1,145
    الجنس:
    ذكر
    الإقامة:
    فلســ الحبيبه ــطين
    برامج الحماية:
    ESET
    نظام التشغيل:
    أخرى
  11. مجد الدي

    مجد الدي زيزوومى مبدع

    إنضم إلينا في:
    ‏نوفمبر 14, 2010
    المشاركات:
    1,364
    الإعجابات :
    425
    نقاط الجائزة:
    670
    الجنس:
    ذكر
    الإقامة:
    السعودية
    برامج الحماية:
    Kaspersky
    نظام التشغيل:
    Windows 10
    غدا التقرير بإذن الله
     
  12. مجد الدي

    مجد الدي زيزوومى مبدع

    إنضم إلينا في:
    ‏نوفمبر 14, 2010
    المشاركات:
    1,364
    الإعجابات :
    425
    نقاط الجائزة:
    670
    الجنس:
    ذكر
    الإقامة:
    السعودية
    برامج الحماية:
    Kaspersky
    نظام التشغيل:
    Windows 10
    krqyqi.exe c:\documents and settings\12\application data Trojan.VbCrypt.86 Deleted.
    regsrv64.exe c:\documents and settings\12\application data Trojan.DownLoad2.43630 Deleted.
    19.exe C:\Documents and Settings\12\Application Data Trojan.DownLoad2.43630 Deleted.
    1B.exe C:\Documents and Settings\12\Application Data Trojan.Packed.22158 Deleted.
    1D.exe C:\Documents and Settings\12\Application Data Trojan.Packed.22158 Deleted.
    20.exe C:\Documents and Settings\12\Application Data Trojan.Siggen3.42032 Deleted.
    21.exe C:\Documents and Settings\12\Application Data Trojan.Siggen3.38064 Deleted.
    22.exe C:\Documents and Settings\12\Application Data Trojan.Packed.22158 Deleted.
    27.exe C:\Documents and Settings\12\Application Data Trojan.BtcMine.28 Deleted.
    29.exe C:\Documents and Settings\12\Application Data Trojan.DownLoad2.43630 Deleted.
    43.exe C:\Documents and Settings\12\Application Data Trojan.DownLoad2.43630 Deleted.
    50.exe C:\Documents and Settings\12\Application Data Trojan.DownLoad2.43630 Deleted.
    9B.exe C:\Documents and Settings\12\Application Data Trojan.DownLoad2.43630 Deleted.
    B4.tmp C:\Documents and Settings\12\Application Data Trojan.VbCrypt.86 Deleted.
    BA.exe C:\Documents and Settings\12\Application Data Trojan.DownLoad2.43630 Deleted.
    D.exe C:\Documents and Settings\12\Application Data Trojan.BtcMine.28 Deleted.
    Krqyqi.exe C:\Documents and Settings\12\Application Data Trojan.VbCrypt.86 Invalid path to file
    regsrv64.exe C:\Documents and Settings\12\Application Data Trojan.DownLoad2.43630 Invalid path to file
    11CT2776682_BrotherSoft_Extreme.exe C:\Documents and Settings\12\My Documents\Downloads Program.BrotherSoft.4 Deleted.
    Brothersoftdownloader_for_Need_for_Speed_Carbon.exe C:\Documents and Settings\12\My Documents\Downloads\Programs Program.BrotherSoft.3 Deleted.
    A0046617.exe C:\System Volume Information\_restore{F6CB92B7-4FA3-49E2-85B0-F20003BE165F}\RP114 Trojan.Damaged.1 Deleted.
    A0069655.exe C:\System Volume Information\_restore{F6CB92B7-4FA3-49E2-85B0-F20003BE165F}\RP122 BackDoor.IRC.NgrBot.42 Deleted.
    A0070674.exe C:\System Volume Information\_restore{F6CB92B7-4FA3-49E2-85B0-F20003BE165F}\RP123 Trojan.VbCrypt.86 Deleted.
    A0072660.exe C:\System Volume Information\_restore{F6CB92B7-4FA3-49E2-85B0-F20003BE165F}\RP123 Trojan.DownLoad2.43630 Deleted.
    A0074664.exe C:\System Volume Information\_restore{F6CB92B7-4FA3-49E2-85B0-F20003BE165F}\RP123 Trojan.DownLoad2.43630 Deleted.
    A0077662.exe C:\System Volume Information\_restore{F6CB92B7-4FA3-49E2-85B0-F20003BE165F}\RP125 Trojan.Siggen3.39929 Deleted.
    A0082685.exe C:\System Volume Information\_restore{F6CB92B7-4FA3-49E2-85B0-F20003BE165F}\RP125 Trojan.BtcMine.28 Deleted.
    A0082957.exe C:\System Volume Information\_restore{F6CB92B7-4FA3-49E2-85B0-F20003BE165F}\RP127 Trojan.Packed.22158 Deleted.
    1.com C:\Zyzoom_Forum_Tools Joke.Forgery.525 Deleted.
    1.vbs C:\Zyzoom_Forum_Tools Probably BATCH.Virus Deleted.
    A0078174.exe\R.exe D:\System Volume Information\_restore{F6CB92B7-4FA3-49E2-85B0-F20003BE165F}\RP125\A0078174.exe Tool.RemoveWGA
    A0078174.exe D:\System Volume Information\_restore{F6CB92B7-4FA3-49E2-85B0-F20003BE165F}\RP125 Container contains infected objects Deleted.
    A0078348.exe D:\System Volume Information\_restore{F6CB92B7-4FA3-49E2-85B0-F20003BE165F}\RP125 Program.Uniblue.8 Deleted.
    A0078349.exe D:\System Volume Information\_restore{F6CB92B7-4FA3-49E2-85B0-F20003BE165F}\RP125 Program.Uniblue.7 Deleted.








    مازالت الملفات موجودة
     
  13. مجد الدي

    مجد الدي زيزوومى مبدع

    إنضم إلينا في:
    ‏نوفمبر 14, 2010
    المشاركات:
    1,364
    الإعجابات :
    425
    نقاط الجائزة:
    670
    الجنس:
    ذكر
    الإقامة:
    السعودية
    برامج الحماية:
    Kaspersky
    نظام التشغيل:
    Windows 10
  14. format

    format زيزوومي ماسى

    إنضم إلينا في:
    ‏ديسمبر 5, 2008
    المشاركات:
    9,049
    الإعجابات :
    1,541
    نقاط الجائزة:
    1,145
    الجنس:
    ذكر
    الإقامة:
    فلســ الحبيبه ــطين
    برامج الحماية:
    ESET
    نظام التشغيل:
    أخرى
  15. M.$py.M

    M.$py.M زيزوومى محترف

    إنضم إلينا في:
    ‏أغسطس 23, 2011
    المشاركات:
    2,689
    الإعجابات :
    79
    نقاط الجائزة:
    790
    الإقامة:
    لبنان
    برامج الحماية:
    Kaspersky
    نظام التشغيل:
    Windows 7
    اعمل على ما قال لك اخي فورمت
     
  16. مجد الدي

    مجد الدي زيزوومى مبدع

    إنضم إلينا في:
    ‏نوفمبر 14, 2010
    المشاركات:
    1,364
    الإعجابات :
    425
    نقاط الجائزة:
    670
    الجنس:
    ذكر
    الإقامة:
    السعودية
    برامج الحماية:
    Kaspersky
    نظام التشغيل:
    Windows 10
    جاري الفحص + فحص أفيرا إنترنت سكيرتي :openmouth:k:
     
  17. مجد الدي

    مجد الدي زيزوومى مبدع

    إنضم إلينا في:
    ‏نوفمبر 14, 2010
    المشاركات:
    1,364
    الإعجابات :
    425
    نقاط الجائزة:
    670
    الجنس:
    ذكر
    الإقامة:
    السعودية
    برامج الحماية:
    Kaspersky
    نظام التشغيل:
    Windows 10
    صورة لبعض الفيروسات التي تظهر في إدارة المهام

    الإثنين اللي تحت مو متأكد منهم

    [​IMG]
     
  18. مجد الدي

    مجد الدي زيزوومى مبدع

    إنضم إلينا في:
    ‏نوفمبر 14, 2010
    المشاركات:
    1,364
    الإعجابات :
    425
    نقاط الجائزة:
    670
    الجنس:
    ذكر
    الإقامة:
    السعودية
    برامج الحماية:
    Kaspersky
    نظام التشغيل:
    Windows 10
    Malwarebytes' Anti-Malware 1.51.2.1300
    www.malwarebytes.org

    Database version: 7622

    Windows 5.1.2600 Service Pack 3
    Internet Explorer 6.0.2900.5512

    28/01/2012 03:26:39 ص
    mbam-log-2012-01-28 (03-26-39).txt

    Scan type: Full scan (C:\|)
    Objects scanned: 196288
    Time elapsed: 27 minute(s), 4 second(s)

    Memory Processes Infected: 0
    Memory Modules Infected: 0
    Registry Keys Infected: 0
    Registry Values Infected: 0
    Registry Data Items Infected: 0
    Folders Infected: 0
    Files Infected: 5

    Memory Processes Infected:
    (No malicious items detected)

    Memory Modules Infected:
    (No malicious items detected)

    Registry Keys Infected:
    (No malicious items detected)

    Registry Values Infected:
    (No malicious items detected)

    Registry Data Items Infected:
    (No malicious items detected)

    Folders Infected:
    (No malicious items detected)

    Files Infected:
    c:\system volume information\_restore{f6cb92b7-4fa3-49e2-85b0-f20003be165f}\RP126\A0082844.exe (Adware.ADON) -> Quarantined and deleted successfully.
    c:\system volume information\_restore{f6cb92b7-4fa3-49e2-85b0-f20003be165f}\RP129\A0083740.exe (Trojan.Agent) -> Quarantined and deleted successfully.
    c:\system volume information\_restore{f6cb92b7-4fa3-49e2-85b0-f20003be165f}\RP129\A0083743.exe (Backdoor.IRCBot.WR) -> Quarantined and deleted successfully.
    c:\system volume information\_restore{f6cb92b7-4fa3-49e2-85b0-f20003be165f}\RP129\A0083744.exe (Backdoor.IRCBot.WR) -> Quarantined and deleted successfully.
    c:\system volume information\_restore{f6cb92b7-4fa3-49e2-85b0-f20003be165f}\RP129\A0083747.exe (Backdoor.IRCBot.WR) -> Quarantined and deleted successfully.
     
  19. مجد الدي

    مجد الدي زيزوومى مبدع

    إنضم إلينا في:
    ‏نوفمبر 14, 2010
    المشاركات:
    1,364
    الإعجابات :
    425
    نقاط الجائزة:
    670
    الجنس:
    ذكر
    الإقامة:
    السعودية
    برامج الحماية:
    Kaspersky
    نظام التشغيل:
    Windows 10
    مازالت الفيروسات موجودة :?:
     
  20. format

    format زيزوومي ماسى

    إنضم إلينا في:
    ‏ديسمبر 5, 2008
    المشاركات:
    9,049
    الإعجابات :
    1,541
    نقاط الجائزة:
    1,145
    الجنس:
    ذكر
    الإقامة:
    فلســ الحبيبه ــطين
    برامج الحماية:
    ESET
    نظام التشغيل:
    أخرى
    حمل الاداة التالية واتبع الشرح لعمل تقرير ورفعه


    [​IMG]

    اعمل كما الصورة لبدء الفحص

    [​IMG]

    ثم اعمل التالي لحفظ ملف التقريرر

    [​IMG]

    هذا هو التقرير المطلوب

    [​IMG]

    بعد حفظه قم بضغط الملف >>> شرح الضغط
    وارفع الملف هنا

    http://www.eupload.org/index.php

    ------------------------------

     
حالة الموضوع:
مغلق

مشاركة هذه الصفحة

جاري تحميل الصفحة...