1. إستبعاد الملاحظة
  2. الإدارة العامة

    صفحة منتديات زيزووم للأمن والحماية

  3. الإدارة العامة

    الصفحة الرسمية لمنتديات زيزووم للأمن والحماية الفيس بوك

  4. الإدارة العامة

    الصفحة الرسمية لمنتديات زيزووم للأمن والحماية التلكرام

تقرير هايجاك !

الموضوع في 'منتدى مشاكـل وحلول الحـاسب' بواسطة لولولو, بتاريخ ‏ديسمبر 5, 2008.

  1. لولولو

    لولولو زيزوومي نشيط

    إنضم إلينا في:
    ‏نوفمبر 17, 2008
    المشاركات:
    124
    الإعجابات :
    0
    نقاط الجائزة:
    170
    برامج الحماية:
    Kaspersky
    نظام التشغيل:
    Windows XP


    السلام عليكم هذا التقرير
    فياريت اخواني تشوفوا لي لو كان في اي غلط
    ---------------------------------------------
    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 03:45:04 ص, on 06/12/2008
    Platform: Windows XP SP3 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.6000.16735)
    Boot mode: Normal
    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\System32\wltrysvc.exe
    C:\WINDOWS\System32\bcmwltry.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\Common Files\Real\Update_OB\realsched.exe
    C:\WINDOWS\system32\VTTimer.exe
    C:\WINDOWS\system32\S3trayp.exe
    C:\WINDOWS\system32\WLTRAY.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\Messenger\msmsgs.exe
    C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLLoginProxy.exe
    C:\Program Files\Windows Live\installer\WLSetupSvc.exe
    C:\Program Files\Windows Live\Messenger\usnsvc.exe
    C:\Program Files\Internet Explorer\IEXPLORE.EXE
    C:\Program Files\Internet Explorer\IEXPLORE.EXE
    C:\Program Files\Windows Live\Messenger\msnmsgr.exe
    C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe
    C:\Program Files\Real\RealPlayer\RealPlay.exe
    C:\WINDOWS\fxstaller.exe
    D:\M.M.A\pRoGeRaMs\HijackThis.exe
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
    O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
    O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_08\bin\ssv.dll
    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
    O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
    O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
    O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
    O4 - HKLM\..\Run: [S3Trayp] S3trayp.exe
    O4 - HKLM\..\Run: [Broadcom Wireless Manager UI] C:\WINDOWS\system32\WLTRAY
    O4 - HKLM\..\Run: [bore sect creative support] C:\Documents and Settings\All Users\Application Data\Active the bore sect\Camp wma.exe
    O4 - HKLM\..\Run: [Windows UDP Control Center] fxstaller.exe
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [AshSnap] C:\Programme\Ashampoo\Ashampoo Magical Snap\ashsnap.exe
    O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
    O4 - HKCU\..\Run: [Inter Wipe] C:\DOCUME~1\aaa\APPLIC~1\SECOND~1\01 base part.exe
    O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
    O4 - HKCU\..\Run: [Yahoo! Pager] "C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe" -quiet
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
    O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
    O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_08\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_08\bin\ssv.dll
    O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra button: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe
    O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1228472715437
    O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~2\GOEC62~1.DLL
    O23 - Service: Eset HTTP Server (EhttpSrv) - Unknown owner - C:\Program Files\ESET\ESET NOD32 Antivirus\EHttpSrv.exe
    O23 - Service: Eset Service (ekrn) - ESET - C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe
    O23 - Service: GoogleDesktopManager - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
    O23 - Service: Broadcom Wireless LAN Tray Service (wltrysvc) - Unknown owner - C:\WINDOWS\System32\wltrysvc.exe
    --
    End of file - 6060 bytes
     
  2. AbOdy

    AbOdy عضو شرف

    إنضم إلينا في:
    ‏سبتمبر 17, 2007
    المشاركات:
    6,866
    الإعجابات :
    91
    نقاط الجائزة:
    840
    الجنس:
    ذكر
    برامج الحماية:
    Norton
    نظام التشغيل:
    Windows 7
    حدد القيم واحذفها


    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)




    O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll




    O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll




    O4 - HKLM\..\Run: [Windows UDP Control Center] fxstaller.exe




    O4 - HKCU\..\Run: [Inter Wipe] C:\DOCUME~1\aaa\APPLIC~1\SECOND~1\01 base part.exe






    طريقة الحذف

    [​IMG]

    [​IMG]

    بعدها اذهب الى اضافة وازالة البرامج واحذف التولبار الموجود عندك (toolbar)>> ممكن ما يكون موجود

    ثم نزل هذه الاداة واتبع الشرح التالي

    http://www.mediafire.com/?ajm934ztyhn

    التوافق : ويندوز اكسبيفقط

    شرح الاستخدام ,,,,,,
    عند تشغيل ملف الاداة تظهر لك هذه الشاشه ,, انتظر ( وتابع مع الصور )

    [​IMG]

    [​IMG]

    وعند ظهور هذه الشاشه ,, اضغط على Close ليتم اعادة تشغيل جهازك (( لتكملة عملية التنظيف ))

    [​IMG]


    وبعدها ارفع تقرير جديد ..

    بالأنتظار​
     
  3. لولولو

    لولولو زيزوومي نشيط

    إنضم إلينا في:
    ‏نوفمبر 17, 2008
    المشاركات:
    124
    الإعجابات :
    0
    نقاط الجائزة:
    170
    برامج الحماية:
    Kaspersky
    نظام التشغيل:
    Windows XP
    شكرا اخي
    ممكن برنامج لكاسبر 7؟
    نست طلب هل طلب
     
  4. AbOdy

    AbOdy عضو شرف

    إنضم إلينا في:
    ‏سبتمبر 17, 2007
    المشاركات:
    6,866
    الإعجابات :
    91
    نقاط الجائزة:
    840
    الجنس:
    ذكر
    برامج الحماية:
    Norton
    نظام التشغيل:
    Windows 7
  5. لولولو

    لولولو زيزوومي نشيط

    إنضم إلينا في:
    ‏نوفمبر 17, 2008
    المشاركات:
    124
    الإعجابات :
    0
    نقاط الجائزة:
    170
    برامج الحماية:
    Kaspersky
    نظام التشغيل:
    Windows XP
    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 05:01:00 ص, on 06/12/2008
    Platform: Windows XP SP3 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.6000.16735)
    Boot mode: Normal
    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\System32\wltrysvc.exe
    C:\WINDOWS\System32\bcmwltry.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\Common Files\Real\Update_OB\realsched.exe
    C:\WINDOWS\system32\VTTimer.exe
    C:\WINDOWS\system32\S3trayp.exe
    C:\WINDOWS\system32\WLTRAY.exe
    C:\Program Files\Internet Explorer\IEXPLORE.EXE
    C:\WINDOWS\system32\rundll32.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
    C:\Program Files\Messenger\msmsgs.exe
    C:\Program Files\Antivirus 2009\av2009.exe
    C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe
    C:\Program Files\Internet Explorer\IEXPLORE.EXE
    C:\Program Files\Yahoo!\Messenger\ymsgr_tray.exe
    C:\Program Files\Windows Live\Messenger\usnsvc.exe
    C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLLoginProxy.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Program Files\Real\RealPlayer\realplay.exe
    D:\M.M.A\pRoGeRaMs\HijackThis.exe
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
    O2 - BHO: &Research - {037C7B8A-151A-49E6-BAED-CC05FCB50328} - C:\WINDOWS\system32\winsrc.dll
    O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
    O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
    O2 - BHO: (no name) - {6287F51A-FA14-4FEA-81D9-92E12F0AD770} - C:\WINDOWS\system32\urqPgHBS.dll
    O2 - BHO: (no name) - {6D794CB4-C7CD-4c6f-BFDC-9B77AFBDC02C} - C:\WINDOWS\system32\mlJBstSk.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_08\bin\ssv.dll
    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
    O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
    O4 - HKLM\..\Run: [S3Trayp] S3trayp.exe
    O4 - HKLM\..\Run: [Broadcom Wireless Manager UI] C:\WINDOWS\system32\WLTRAY
    O4 - HKLM\..\Run: [bore sect creative support] C:\Documents and Settings\All Users\Application Data\Active the bore sect\Camp wma.exe
    O4 - HKLM\..\Run: [98a0d6cf] rundll32.exe "C:\WINDOWS\system32\aogcmqqs.dll",b
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [AshSnap] C:\Programme\Ashampoo\Ashampoo Magical Snap\ashsnap.exe
    O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
    O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
    O4 - HKCU\..\Run: [Yahoo! Pager] "C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe" -quiet
    O4 - HKCU\..\Run: [33920508956279140401416128608542] C:\Program Files\Antivirus 2009\av2009.exe
    O4 - HKCU\..\Run: [ieupdate] "C:\WINDOWS\system32\explorer32.exe"
    O4 - HKCU\..\Run: [Inter Wipe] C:\DOCUME~1\aaa\APPLIC~1\SECOND~1\01 base part.exe
    O4 - HKCU\..\RunOnce: [Privacy Suite] "C:\Documents and Settings\aaa\Application Data\cleaner\CSPSeraser.exe" "/R:C:\Documents and Settings\aaa\Application Data\CyberScrub\Privacy Suite"
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
    O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
    O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_08\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_08\bin\ssv.dll
    O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra button: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe
    O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1228472715437
    O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~2\GOEC62~1.DLL
    O20 - Winlogon Notify: mlJBstSk - C:\WINDOWS\SYSTEM32\mlJBstSk.dll
    O23 - Service: Eset HTTP Server (EhttpSrv) - Unknown owner - C:\Program Files\ESET\ESET NOD32 Antivirus\EHttpSrv.exe
    O23 - Service: Eset Service (ekrn) - ESET - C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe
    O23 - Service: GoogleDesktopManager - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
    O23 - Service: Broadcom Wireless LAN Tray Service (wltrysvc) - Unknown owner - C:\WINDOWS\System32\wltrysvc.exe
    --
    End of file - 6523 bytes



    ------------------------------

    و هذا اخوي تقرير بعد لتنظيف

    ايش اسوي لسى ؟
     
  6. AbOdy

    AbOdy عضو شرف

    إنضم إلينا في:
    ‏سبتمبر 17, 2007
    المشاركات:
    6,866
    الإعجابات :
    91
    نقاط الجائزة:
    840
    الجنس:
    ذكر
    برامج الحماية:
    Norton
    نظام التشغيل:
    Windows 7
    ارجع احذف هذه القيم


    O2 - BHO: &Research - {037C7B8A-151A-49E6-BAED-CC05FCB50328} - C:\WINDOWS\system32\winsrc.dll




    O2 - BHO: (no name) - {6287F51A-FA14-4FEA-81D9-92E12F0AD770} - C:\WINDOWS\system32\urqPgHBS.dll





    O2 - BHO: (no name) - {6D794CB4-C7CD-4c6f-BFDC-9B77AFBDC02C} - C:\WINDOWS\system32\mlJBstSk.dll



    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)




    O4 - HKLM\..\Run: [98a0d6cf] rundll32.exe "C:\WINDOWS\system32\aogcmqqs.dll",b




    O4 - HKCU\..\Run: [ieupdate] "C:\WINDOWS\system32\explorer32.exe"





    O4 - HKCU\..\Run: [Inter Wipe] C:\DOCUME~1\aaa\APPLIC~1\SECOND~1\01 base part.exe




    O20 - Winlogon Notify: mlJBstSk - C:\WINDOWS\SYSTEM32\mlJBstSk.dll
     
  7. لولولو

    لولولو زيزوومي نشيط

    إنضم إلينا في:
    ‏نوفمبر 17, 2008
    المشاركات:
    124
    الإعجابات :
    0
    نقاط الجائزة:
    170
    برامج الحماية:
    Kaspersky
    نظام التشغيل:
    Windows XP
    طيب اخوي تعبتك معاي ليوم
    لكن سؤال ايش لفرق بين لكاسبر انتي فايروس و سكورتي ؟
    اسفة على أسئلتي لكثيرة
    و هذا لتقرير
    -----------------------------------------

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 05:01:00 ص, on 06/12/2008
    Platform: Windows XP SP3 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.6000.16735)
    Boot mode: Normal
    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\System32\wltrysvc.exe
    C:\WINDOWS\System32\bcmwltry.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\Common Files\Real\Update_OB\realsched.exe
    C:\WINDOWS\system32\VTTimer.exe
    C:\WINDOWS\system32\S3trayp.exe
    C:\WINDOWS\system32\WLTRAY.exe
    C:\Program Files\Internet Explorer\IEXPLORE.EXE
    C:\WINDOWS\system32\rundll32.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
    C:\Program Files\Messenger\msmsgs.exe
    C:\Program Files\Antivirus 2009\av2009.exe
    C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe
    C:\Program Files\Internet Explorer\IEXPLORE.EXE
    C:\Program Files\Yahoo!\Messenger\ymsgr_tray.exe
    C:\Program Files\Windows Live\Messenger\usnsvc.exe
    C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLLoginProxy.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Program Files\Real\RealPlayer\realplay.exe
    D:\M.M.A\pRoGeRaMs\HijackThis.exe
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
    O2 - BHO: &Research - {037C7B8A-151A-49E6-BAED-CC05FCB50328} - C:\WINDOWS\system32\winsrc.dll
    O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
    O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
    O2 - BHO: (no name) - {6287F51A-FA14-4FEA-81D9-92E12F0AD770} - C:\WINDOWS\system32\urqPgHBS.dll
    O2 - BHO: (no name) - {6D794CB4-C7CD-4c6f-BFDC-9B77AFBDC02C} - C:\WINDOWS\system32\mlJBstSk.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_08\bin\ssv.dll
    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
    O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
    O4 - HKLM\..\Run: [S3Trayp] S3trayp.exe
    O4 - HKLM\..\Run: [Broadcom Wireless Manager UI] C:\WINDOWS\system32\WLTRAY
    O4 - HKLM\..\Run: [bore sect creative support] C:\Documents and Settings\All Users\Application Data\Active the bore sect\Camp wma.exe
    O4 - HKLM\..\Run: [98a0d6cf] rundll32.exe "C:\WINDOWS\system32\aogcmqqs.dll",b
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [AshSnap] C:\Programme\Ashampoo\Ashampoo Magical Snap\ashsnap.exe
    O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
    O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
    O4 - HKCU\..\Run: [Yahoo! Pager] "C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe" -quiet
    O4 - HKCU\..\Run: [33920508956279140401416128608542] C:\Program Files\Antivirus 2009\av2009.exe
    O4 - HKCU\..\Run: [ieupdate] "C:\WINDOWS\system32\explorer32.exe"
    O4 - HKCU\..\Run: [Inter Wipe] C:\DOCUME~1\aaa\APPLIC~1\SECOND~1\01 base part.exe
    O4 - HKCU\..\RunOnce: [Privacy Suite] "C:\Documents and Settings\aaa\Application Data\cleaner\CSPSeraser.exe" "/R:C:\Documents and Settings\aaa\Application Data\CyberScrub\Privacy Suite"
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
    O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
    O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_08\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_08\bin\ssv.dll
    O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra button: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe
    O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1228472715437
    O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~2\GOEC62~1.DLL
    O20 - Winlogon Notify: mlJBstSk - C:\WINDOWS\SYSTEM32\mlJBstSk.dll
    O23 - Service: Eset HTTP Server (EhttpSrv) - Unknown owner - C:\Program Files\ESET\ESET NOD32 Antivirus\EHttpSrv.exe
    O23 - Service: Eset Service (ekrn) - ESET - C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe
    O23 - Service: GoogleDesktopManager - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
    O23 - Service: Broadcom Wireless LAN Tray Service (wltrysvc) - Unknown owner - C:\WINDOWS\System32\wltrysvc.exe
    --
    End of file - 6523 bytes
     
  8. لولولو

    لولولو زيزوومي نشيط

    إنضم إلينا في:
    ‏نوفمبر 17, 2008
    المشاركات:
    124
    الإعجابات :
    0
    نقاط الجائزة:
    170
    برامج الحماية:
    Kaspersky
    نظام التشغيل:
    Windows XP
    up up up up
     
  9. كراك الفيستا

    كراك الفيستا زيزوومى مميز

    إنضم إلينا في:
    ‏نوفمبر 1, 2008
    المشاركات:
    610
    الإعجابات :
    2
    نقاط الجائزة:
    520
    الإقامة:
    الرياض
    الانتي فايروس هـو للحماية من الفايروسات فقط

    اما السكيورتي فهو يحتوي على جدار ناري و حماية من الفايروسات و ملفات التجسس

    ..
     
  10. لولولو

    لولولو زيزوومي نشيط

    إنضم إلينا في:
    ‏نوفمبر 17, 2008
    المشاركات:
    124
    الإعجابات :
    0
    نقاط الجائزة:
    170
    برامج الحماية:
    Kaspersky
    نظام التشغيل:
    Windows XP
    شكرا أخووووي
     
  11. هاوي النت

    هاوي النت زيزوومى فضى

    إنضم إلينا في:
    ‏ديسمبر 8, 2007
    المشاركات:
    8,351
    الإعجابات :
    257
    نقاط الجائزة:
    870
    الجنس:
    ذكر
    الإقامة:
    مـوزنـبـيـق
    برامج الحماية:
    Avira
    نظام التشغيل:
    Windows XP
    عطل جميع برامج الحماية ,,
    وحمل هذه الاداة واحفظها على سطح المكتب
    http://download.bleepingcomputer.com/sUBs/ComboFix.exe
    عند تشغيلها بتظهر لك رسالة ,, اضغط على >> Yes
    بعدها بتظهر لك رساله ثانيه ,, اضغط على >> Yes
    انتظر حتى الاداة تنتهي من فحص جهازك ,,, وبشكل تلقائي يعاد تشغيل جهازك ,,
    وبعد اعادة التشغيل ,, سوف تبدأ الاداة بالفحص مرره ثانيه
    انتظر حتى يظهر لك تقرير ,, انسخه والصقه بردك القادم
     
  12. لولولو

    لولولو زيزوومي نشيط

    إنضم إلينا في:
    ‏نوفمبر 17, 2008
    المشاركات:
    124
    الإعجابات :
    0
    نقاط الجائزة:
    170
    برامج الحماية:
    Kaspersky
    نظام التشغيل:
    Windows XP
    هذا تقرير جديد
    -------------------
    ComboFix 08-12-05.02 - aaa 12/07/2008 0:41:03.1 - NTFSx86
    Microsoft Windows XP Professional 5.1.2600.3.1256.1.1033.18.452 [GMT 3:00]
    Running from: c:\documents and settings\aaa\Desktop\ComboFix.exe
    * Created a new restore point
    WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !!
    .
    ((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
    .
    c:\program files\Antivirus 2009
    c:\program files\Antivirus 2009\av2009.exe
    c:\windows\fxstaller.exe
    c:\windows\system32\aogcmqqs.dll
    c:\windows\system32\explorer32.exe
    c:\windows\system32\ieupdates.exe
    c:\windows\system32\SBHgPqru.ini
    c:\windows\system32\SBHgPqru.ini2
    c:\windows\system32\sqqmcgoa.ini
    c:\windows\system32\systeminfo.dll
    c:\windows\system32\winsrc.dll
    .
    ((((((((((((((((((((((((( Files Created from 2008-11-06 to 2008-12-06 )))))))))))))))))))))))))))))))
    .
    No new files created in this timespan
    .
    (((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2008-12-06 21:48 514,336 --sha-w c:\windows\system32\drivers\fidbox.dat
    2008-12-06 21:47 8,480 --sha-w c:\windows\system32\drivers\fidbox2.dat
    2008-12-06 21:46 8,936 --sha-w c:\windows\system32\drivers\fidbox.idx
    2008-12-06 21:46 1,820 --sha-w c:\windows\system32\drivers\fidbox2.idx
    2008-12-06 20:44 --------- d-----w c:\documents and settings\All Users\Application Data\Kaspersky Lab
    2008-12-06 10:57 --------- d-----w c:\documents and settings\All Users\Application Data\Active the bore sect
    2008-12-06 10:51 --------- d-----w c:\documents and settings\aaa\Application Data\SECOND HOPE FACE
    2008-12-06 10:42 112,144 ----a-w c:\windows\system32\drivers\kl1.sys
    2008-12-06 10:41 96,976 ----a-w c:\windows\system32\drivers\klin.dat
    2008-12-06 10:41 87,855 ----a-w c:\windows\system32\drivers\klick.dat
    2008-12-06 10:08 --------- d-----w c:\program files\Kaspersky Lab
    2008-12-06 10:02 --------- d-----w c:\documents and settings\All Users\Application Data\Kaspersky Lab Setup Files
    2008-12-06 01:10 --------- d-----w c:\documents and settings\aaa\Application Data\CyberScrub
    2008-12-06 01:09 --------- d-----w c:\documents and settings\aaa\Application Data\cleaner
    2008-12-06 01:08 34,816 ----a-w c:\windows\system32\ssqNEuSL.dll
    2008-12-06 01:00 34,816 ----a-w c:\windows\system32\tuvSihIa.dll
    2008-12-06 00:54 34,816 ----a-w c:\windows\system32\mlJBstSk.dll
    2008-12-05 23:47 --------- d-----w c:\documents and settings\All Users\Application Data\Messenger Plus!
    2008-12-05 21:38 --------- d-----w c:\program files\SECOND HOPE FACE
    2008-12-05 21:38 --------- d-----w c:\program files\Messenger Plus! Live
    2008-12-05 21:24 --------- dcsh--w c:\program files\Common Files\WindowsLiveInstaller
    2008-12-05 21:24 --------- d-----w c:\program files\Windows Live
    2008-12-05 21:21 --------- d-----w c:\documents and settings\All Users\Application Data\WLInstaller
    2008-12-05 11:37 --------- d-----w c:\documents and settings\All Users\Application Data\Office Genuine Advantage
    2008-12-05 11:35 --------- d-----w c:\program files\Google
    2008-12-05 11:03 --------- d-----w c:\program files\Circle Developement
    2008-11-26 17:04 --------- d-----w c:\program files\ESET
    2008-11-26 17:04 --------- d-----w c:\documents and settings\All Users\Application Data\ESET
    2008-11-26 17:01 47,104 ------w c:\windows\AKDeInstall.exe
    2008-11-26 17:01 --------- d-----w c:\program files\mpegable
    2008-11-26 16:58 --------- d-----w c:\documents and settings\All Users\Application Data\WinZip
    2008-11-26 16:36 --------- d-----w c:\program files\Common Files\Adobe
    2008-11-26 16:27 --------- d-----w c:\program files\Nokia
    2008-11-26 16:26 --------- d-----w c:\program files\Yahoo!
    2008-11-26 16:26 --------- d-----w c:\documents and settings\All Users\Application Data\Yahoo!
    2008-11-26 16:25 --------- d-----w c:\program files\Windows Live Toolbar
    2008-11-26 16:25 --------- d-----w c:\documents and settings\All Users\Application Data\Windows Live Toolbar
    2008-11-26 16:24 155,995 ----a-w c:\windows\java\Packages\HZLVRF5R.ZIP
    2008-11-26 16:23 --------- d-----w c:\program files\Java
    2008-11-26 16:23 --------- d-----w c:\program files\Common Files\Java
    2008-11-26 16:21 --------- d-----w c:\program files\Nero
    2008-11-26 16:21 --------- d-----w c:\program files\Common Files\Ahead
    2008-11-26 16:19 --------- d-----w c:\program files\DVD X Studios
    2008-11-26 16:18 --------- d-----w c:\program files\QuickTime
    2008-11-26 16:18 --------- d-----w c:\program files\DivX
    2008-11-26 16:17 --------- d-----w c:\documents and settings\All Users\Application Data\QuickTime
    2008-11-26 16:16 499,712 ----a-w c:\windows\system32\msvcp71.dll
    2008-11-26 16:16 348,160 ----a-w c:\windows\system32\msvcr71.dll
    2008-11-26 16:16 --------- d-----w c:\program files\Real
    2008-11-26 16:16 --------- d-----w c:\program files\Common Files\xing shared
    2008-11-26 16:16 --------- d-----w c:\program files\Common Files\Real
    2008-11-26 16:15 --------- d-----w c:\program files\Windows Media Connect 2
    2008-11-26 16:10 --------- d-----w c:\program files\Microsoft.NET
    2008-11-26 16:10 --------- d-----w c:\program files\Microsoft ActiveSync
    2008-11-26 15:48 --------- d-----w c:\program files\microsoft frontpage
    2008-10-24 11:21 455,296 ----a-w c:\windows\system32\drivers\mrxsmb.sys
    2008-10-16 11:13 1,809,944 ----a-w c:\windows\system32\wuaueng.dll
    2008-10-16 11:12 561,688 ----a-w c:\windows\system32\wuapi.dll
    2008-10-16 11:12 323,608 ----a-w c:\windows\system32\wucltui.dll
    2008-10-16 11:12 202,776 ----a-w c:\windows\system32\wuweb.dll
    2008-10-16 11:09 92,696 ----a-w c:\windows\system32\cdm.dll
    2008-10-16 11:09 51,224 ----a-w c:\windows\system32\wuauclt.exe
    2008-10-16 11:09 43,544 ----a-w c:\windows\system32\wups2.dll
    2008-10-16 11:08 34,328 ----a-w c:\windows\system32\wups.dll
    2008-09-15 12:12 1,846,400 ----a-w c:\windows\system32\win32k.sys
    .
    ((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    *Note* empty entries & legit default entries are not shown
    REGEDIT4
    [HKEY_LOCAL_MACHINE\~\Browser Helper s\{6D794CB4-C7CD-4c6f-BFDC-9B77AFBDC02C}]
    12/06/2008 03:54 AM 34816 --a------ c:\windows\system32\mlJBstSk.dll
    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "ctfmon.exe"="c:\windows\system32\ctfmon.exe" [04/14/2008 03:12 AM 15360]
    "msnmsgr"="c:\program files\Windows Live\Messenger\MsnMsgr.Exe" [10/18/2007 11:34 AM 5724184]
    "MSMSGS"="c:\program files\Messenger\msmsgs.exe" [04/14/2008 03:12 AM 1695232]
    "Yahoo! Pager"="c:\program files\Yahoo!\Messenger\YahooMessenger.exe" [10/24/2006 04:10 PM 4662776]
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "Broadcom Wireless Manager UI"="c:\windows\system32\WLTRAY" [X]
    "TkBellExe"="c:\program files\Common Files\Real\Update_OB\realsched.exe" [11/26/2008 07:16 PM 185896]
    "AVP"="c:\program files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe" [02/08/2008 06:36 PM 227856]
    "VTTimer"="VTTimer.exe" [09/21/2006 04:36 PM 53248 c:\windows\system32\VTTimer.exe]
    "S3Trayp"="S3trayp.exe" [10/10/2006 05:14 AM 176128 c:\windows\system32\S3Trayp.exe]
    [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
    "CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [04/14/2008 03:12 AM 15360]
    [hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]
    "{6D794CB4-C7CD-4c6f-BFDC-9B77AFBDC02C}"= "c:\windows\system32\mlJBstSk.dll" [12/06/2008 03:54 AM 34816]
    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\mlJBstSk]
    12/06/2008 03:54 AM 34816 c:\windows\system32\mlJBstSk.dll
    [HKLM\~\startupfolder\C:^Documents and Settings^All Users^Start Menu^Programs^Startup^Adobe Reader Speed Launch.lnk]
    path=c:\documents and settings\All Users\Start Menu\Programs\Startup\Adobe Reader Speed Launch.lnk
    backup=c:\windows\pss\Adobe Reader Speed Launch.lnkCommon Startup
    [HKLM\~\startupfolder\C:^Documents and Settings^All Users^Start Menu^Programs^Startup^Adobe Reader Synchronizer.lnk]
    path=c:\documents and settings\All Users\Start Menu\Programs\Startup\Adobe Reader Synchronizer.lnk
    backup=c:\windows\pss\Adobe Reader Synchronizer.lnkCommon Startup
    [HKLM\~\startupfolder\C:^Documents and Settings^All Users^Start Menu^Programs^Startup^WinZip Quick Pick.lnk]
    path=c:\documents and settings\All Users\Start Menu\Programs\Startup\WinZip Quick Pick.lnk
    backup=c:\windows\pss\WinZip Quick Pick.lnkCommon Startup
    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}]
    --a------ 12/16/2005 01:57 PM 94208 c:\program files\Common Files\Ahead\Lib\NMBgMonitor.exe
    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\egui]
    --a------ 11/14/2007 03:05 PM 1410304 c:\program files\ESET\ESET NOD32 Antivirus\egui.exe
    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Firefox Installer]
    --a------ 06/09/2006 11:22 PM 76180 c:\program files\DivX\Google\Firefox\ffinstaller.exe
    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Google Desktop Search]
    --a------ 11/26/2008 07:56 PM 1862144 c:\program files\Google\Google Desktop Search\GoogleDesktop.exe
    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\IMJPMIG8.1]
    --a------ 08/04/2004 03:00 PM 208952 c:\windows\ime\imjp8_1\imjpmig.exe
    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSPY2002]
    --a------ 08/04/2004 03:00 PM 59392 c:\windows\system32\IME\PINTLGNT\IMSCINST.EXE
    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
    --a------ 07/09/2001 11:50 AM 155648 c:\windows\system32\NeroCheck.exe
    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PHIME2002A]
    --a------ 08/04/2004 03:00 PM 455168 c:\windows\system32\IME\TINTLGNT\TINTSETP.EXE
    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PHIME2002ASync]
    --a------ 08/04/2004 03:00 PM 455168 c:\windows\system32\IME\TINTLGNT\TINTSETP.EXE
    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
    --a------ 11/26/2008 07:17 PM 98304 c:\program files\QuickTime\qttask.exe
    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
    --a------ 07/26/2006 03:03 AM 49263 c:\program files\Java\jre1.5.0_08\bin\jusched.exe
    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TkBellExe]
    --a------ 11/26/2008 07:16 PM 185896 c:\program files\Common Files\Real\Update_OB\realsched.exe
    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Yahoo! Pager]
    --a------ 10/24/2006 04:10 PM 4662776 c:\program files\Yahoo!\Messenger\YahooMessenger.exe
    [HKEY_LOCAL_MACHINE\software\microsoft\security center]
    "AntiVirusDisableNotify"=dword:00000001
    "UpdatesDisableNotify"=dword:00000001
    "AntiVirusOverride"=dword:00000001
    [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\KasperskyAntiVirus]
    "DisableMonitoring"=dword:00000001
    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
    "EnableFirewall"= 0 (0x0)
    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
    "%windir%\\system32\\sessmgr.exe"=
    "c:\\Program Files\\Yahoo!\\Messenger\\YahooMessenger.exe"=
    "c:\\Program Files\\Yahoo!\\Messenger\\YServer.exe"=
    "%windir%\\Network Diagnostic\\xpnetdiag.exe"=
    "c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
    "c:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
    "c:\\Documents and Settings\\All Users\\Application Data\\Kaspersky Lab Setup Files\\Kaspersky Anti-Virus 7.0.1.325\\English\\setup.exe"=
    R1 epfwtdir;epfwtdir;c:\windows\system32\DRIVERS\epfwtdir.sys [2007-11-14 30728]
    R2 ekrn;Eset Service;"c:\program files\ESET\ESET NOD32 Antivirus\ekrn.exe" [2007-11-14 455936]
    R3 klim5;Kaspersky Anti-Virus NDIS Filter;c:\windows\system32\DRIVERS\klim5.sys [2007-12-13 24592]
    R3 S3GIGP;S3GIGP;c:\windows\system32\DRIVERS\S3gIGPm.sys [2006-06-06 634880]
    S0 qsrfzrjz;qsrfzrjz;c:\windows\system32\drivers\gawpybps.sys []
    S0 zhblziyk;zhblziyk;c:\windows\system32\drivers\gxvyqeri.sys [2008-12-07 25088]
    S3 SetupNTGLM7X;SetupNTGLM7X;\??\F:\NTGLM7X.sys []
    .
    s of the 'Scheduled Tasks' folder
    2008-12-06 c:\windows\Tasks\Check Updates for Windows Live Toolbar.job
    - c:\program files\Windows Live Toolbar\MSNTBUP.EXE [09/27/2006 05:39 PM]
    .
    - - - - ORPHANS REMOVED - - - -
    BHO-{845EA991-8C0D-4980-8441-FFF366B3DD0B} - c:\windows\system32\hgGwXOIX.dll
    BHO-{9EB2177A-75A9-46E0-8AD9-0559A0EDA769} - c:\windows\system32\urqPgHBS.dll
    HKCU-Run-AshSnap - c:\programme\Ashampoo\Ashampoo Magical Snap\ashsnap.exe
    MSConfigStartUp-MsnMsgr - c:\program files\MSN Messenger\MsnMsgr.Exe

    .
    ------- Supplementary Scan -------
    .
    uStart Page = about:blank
    uSearchMigratedDefaultURL = hxxp://www.google.com/search?q={searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8
    IE: &Windows Live Search - c:\program files\Windows Live Toolbar\msntb.dll/search.htm
    IE: E&xport to Microsoft Excel - c:\progra~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
    O16 -: Microsoft XML Parser for Java - file:///C:/WINDOWS/Java/classes/xmldso.cab
    c:\windows\Downloaded Program Files\Microsoft XML Parser for Java.osd
    .
    .
    ------- File Associations -------
    .
    .
    **************************************************************************
    catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2008-12-07 00:48:11
    Windows 5.1.2600 Service Pack 3 NTFS
    scanning hidden processes ...
    scanning hidden autostart entries ...
    scanning hidden files ...

    c:\windows\system32\drivers\gawpybps.sys 25088 bytes executable
    scan completed successfully
    hidden files: 1
    **************************************************************************
    .
    --------------------- DLLs Loaded Under Running Processes ---------------------
    - - - - - - - > 'winlogon.exe'(1136)
    c:\program files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\miscr3.dll
    c:\windows\system32\klogon.dll
    c:\windows\System32\BCMLogon.dll
    c:\windows\system32\mlJBstSk.dll
    c:\program files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\dnsq.dll
    - - - - - - - > 'lsass.exe'(1192)
    c:\program files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\dnsq.dll
    c:\program files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\miscr3.dll
    c:\program files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\fssync.dll
    - - - - - - - > 'explorer.exe'(2464)
    c:\program files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\miscr3.dll
    c:\program files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\fssync.dll
    c:\program files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\scrchpg.dll
    c:\windows\system32\hgGwXOIX.dll
    c:\program files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\dnsq.dll
    c:\windows\system32\msi.dll
    .
    ------------------------ Other Running Processes ------------------------
    .
    c:\windows\system32\WLTRYSVC.EXE
    c:\windows\system32\BCMWLTRY.EXE
    c:\windows\system32\WLTRAY.EXE
    c:\program files\Yahoo!\Messenger\Ymsgr_tray.exe
    c:\windows\system32\rundll32.exe
    c:\windows\system32\wscntfy.exe
    c:\windows\system32\verclsid.exe
    .
    **************************************************************************
    .
    Completion time: 12/07/2008 0:52:47 - machine was rebooted
    ComboFix-quarantined-files.txt 2008-12-06 21:52:34
    Pre-Run: 32,830,492,672 bytes free
    Post-Run: 32,994,832,384 bytes free
    245 --- E O F --- 2008-12-05 12:07:03
    -------------------------------------------------------------
    و أخواني أبغى أسئلكن كيف احزف هذا تعبت والله
    سوالي لجهاذ بطيئ مــــــــــرة ولا أعرف من وين جا
    و اني حطيت صورة للبرنامج و حطيت تحتها صورة لاقون حقها
    [​IMG]
     
  13. Demo-dash

    Demo-dash داعم للمنتدى داعــــم للمنتـــــدى نجم الشهر فريق دعم البرامج العامة

    إنضم إلينا في:
    ‏يناير 27, 2008
    المشاركات:
    11,842
    الإعجابات :
    1,223
    نقاط الجائزة:
    1,620
    الجنس:
    ذكر
    الإقامة:
    مستعمرات كلايرا
    برامج الحماية:
    Kaspersky
    نظام التشغيل:
    Windows 10
    ^^^
    اختي هذا ليس برنامج وانما فايروس بكبره

    اعديدي استخدام هذي الخطوه

    عطل جميع برامج الحماية ,,
    وحمل هذه الاداة واحفظها على سطح المكتب
    http://download.bleepingcomputer.com/sUBs/ComboFix.exe
    عند تشغيلها بتظهر لك رسالة ,, اضغط على >> Yes
    بعدها بتظهر لك رساله ثانيه ,, اضغط على >> Yes
    انتظر حتى الاداة تنتهي من فحص جهازك ,,, وبشكل تلقائي يعاد تشغيل جهازك ,,
    وبعد اعادة التشغيل ,, سوف تبدأ الاداة بالفحص مرره ثانيه
    انتظر حتى يظهر لك تقرير ,, انسخه والصقه بردك القادم

    ثم هاي جاك جديد


     
  14. Demo-dash

    Demo-dash داعم للمنتدى داعــــم للمنتـــــدى نجم الشهر فريق دعم البرامج العامة

    إنضم إلينا في:
    ‏يناير 27, 2008
    المشاركات:
    11,842
    الإعجابات :
    1,223
    نقاط الجائزة:
    1,620
    الجنس:
    ذكر
    الإقامة:
    مستعمرات كلايرا
    برامج الحماية:
    Kaspersky
    نظام التشغيل:
    Windows 10
  15. لولولو

    لولولو زيزوومي نشيط

    إنضم إلينا في:
    ‏نوفمبر 17, 2008
    المشاركات:
    124
    الإعجابات :
    0
    نقاط الجائزة:
    170
    برامج الحماية:
    Kaspersky
    نظام التشغيل:
    Windows XP
    فايروسسسسسس ؟؟
    طيب اخوي انا توني عاملتله فورمات و جابته من عند
    لمهندس ؟ وين جا اخوي ؟
    و بخصوص لتقرير اخوي أنا اخر تقرير حطيته بعد هذا لأداة
    يعني تبعت هذه الطريقة أرجع عيدها ولا أستخدم الحل الثاني اخوي ؟
     
  16. Demo-dash

    Demo-dash داعم للمنتدى داعــــم للمنتـــــدى نجم الشهر فريق دعم البرامج العامة

    إنضم إلينا في:
    ‏يناير 27, 2008
    المشاركات:
    11,842
    الإعجابات :
    1,223
    نقاط الجائزة:
    1,620
    الجنس:
    ذكر
    الإقامة:
    مستعمرات كلايرا
    برامج الحماية:
    Kaspersky
    نظام التشغيل:
    Windows 10
    اي نعم هذا فايروس ,, وفايروس مشهور بعد
    بسسب اني ملاحظ انك ماتستخدمين برنامج حمايه فاكيد جهازك سوف يصاب ,,,
    اعيدي استخدام الأداه هذي

     
  17. لولولو

    لولولو زيزوومي نشيط

    إنضم إلينا في:
    ‏نوفمبر 17, 2008
    المشاركات:
    124
    الإعجابات :
    0
    نقاط الجائزة:
    170
    برامج الحماية:
    Kaspersky
    نظام التشغيل:
    Windows XP
    هذا لتقرير لذي طلعلي بعد ما سواه اعادة تشغيل
    (سؤال اخوي كيف عرفت انه فايروس؟؟؟؟ يعني فايروس على شكل برنامج حماية )
    ---------------------------------
    ComboFix 08-12-05.05 - aaa 12/07/2008 1:23:27.2 - NTFSx86
    Microsoft Windows XP Professional 5.1.2600.3.1256.1.1033.18.466 [GMT 3:00]
    Running from: c:\documents and settings\aaa\Desktop\ComboFix.exe
    * Created a new restore point
    WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !!
    .
    ((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
    .
    c:\windows\system32\XIOXwGgh.ini
    c:\windows\system32\XIOXwGgh.ini2
    .
    ((((((((((((((((((((((((( Files Created from 2008-11-06 to 2008-12-06 )))))))))))))))))))))))))))))))
    .
    No new files created in this timespan
    .
    (((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2008-12-06 22:31 636,192 --sha-w c:\windows\system32\drivers\fidbox.dat
    2008-12-06 22:30 15,648 --sha-w c:\windows\system32\drivers\fidbox2.dat
    2008-12-06 22:28 3,512 --sha-w c:\windows\system32\drivers\fidbox2.idx
    2008-12-06 22:28 10,544 --sha-w c:\windows\system32\drivers\fidbox.idx
    2008-12-06 22:23 25,088 ----a-w c:\windows\system32\drivers\phqghume.sys
    2008-12-06 22:16 --------- d-----w c:\program files\Malwarebytes' Anti-Malware
    2008-12-06 22:16 --------- d-----w c:\documents and settings\All Users\Application Data\Malwarebytes
    2008-12-06 22:16 --------- d-----w c:\documents and settings\aaa\Application Data\Malwarebytes
    2008-12-06 21:52 25,088 ----a-w c:\windows\system32\drivers\zetetwia.sys
    2008-12-06 21:49 325,120 ----a-w c:\windows\system32\hgGwXOIX.dll
    2008-12-06 20:44 --------- d-----w c:\documents and settings\All Users\Application Data\Kaspersky Lab
    2008-12-06 10:57 --------- d-----w c:\documents and settings\All Users\Application Data\Active the bore sect
    2008-12-06 10:51 --------- d-----w c:\documents and settings\aaa\Application Data\SECOND HOPE FACE
    2008-12-06 10:42 112,144 ----a-w c:\windows\system32\drivers\kl1.sys
    2008-12-06 10:41 96,976 ----a-w c:\windows\system32\drivers\klin.dat
    2008-12-06 10:41 87,855 ----a-w c:\windows\system32\drivers\klick.dat
    2008-12-06 10:08 --------- d-----w c:\program files\Kaspersky Lab
    2008-12-06 10:02 --------- d-----w c:\documents and settings\All Users\Application Data\Kaspersky Lab Setup Files
    2008-12-06 01:10 --------- d-----w c:\documents and settings\aaa\Application Data\CyberScrub
    2008-12-06 01:09 --------- d-----w c:\documents and settings\aaa\Application Data\cleaner
    2008-12-06 01:08 34,816 ----a-w c:\windows\system32\ssqNEuSL.dll
    2008-12-06 01:00 34,816 ----a-w c:\windows\system32\tuvSihIa.dll
    2008-12-06 00:59 325,120 ----a-w c:\windows\system32\urqPgHBS.dll
    2008-12-06 00:59 25,088 ----a-w c:\windows\system32\drivers\gawpybps.sys
    2008-12-06 00:54 34,816 ----a-w c:\windows\system32\mlJBstSk.dll
    2008-12-05 23:47 --------- d-----w c:\documents and settings\All Users\Application Data\Messenger Plus!
    2008-12-05 21:38 --------- d-----w c:\program files\SECOND HOPE FACE
    2008-12-05 21:38 --------- d-----w c:\program files\Messenger Plus! Live
    2008-12-05 21:24 --------- dcsh--w c:\program files\Common Files\WindowsLiveInstaller
    2008-12-05 21:24 --------- d-----w c:\program files\Windows Live
    2008-12-05 21:21 --------- d-----w c:\documents and settings\All Users\Application Data\WLInstaller
    2008-12-05 11:37 --------- d-----w c:\documents and settings\All Users\Application Data\Office Genuine Advantage
    2008-12-05 11:35 --------- d-----w c:\program files\Google
    2008-12-05 11:03 --------- d-----w c:\program files\Circle Developement
    2008-11-26 17:04 --------- d-----w c:\program files\ESET
    2008-11-26 17:04 --------- d-----w c:\documents and settings\All Users\Application Data\ESET
    2008-11-26 17:01 47,104 ------w c:\windows\AKDeInstall.exe
    2008-11-26 17:01 --------- d-----w c:\program files\mpegable
    2008-11-26 16:58 --------- d-----w c:\documents and settings\All Users\Application Data\WinZip
    2008-11-26 16:36 --------- d-----w c:\program files\Common Files\Adobe
    2008-11-26 16:27 --------- d-----w c:\program files\Nokia
    2008-11-26 16:26 --------- d-----w c:\program files\Yahoo!
    2008-11-26 16:26 --------- d-----w c:\documents and settings\All Users\Application Data\Yahoo!
    2008-11-26 16:25 --------- d-----w c:\program files\Windows Live Toolbar
    2008-11-26 16:25 --------- d-----w c:\documents and settings\All Users\Application Data\Windows Live Toolbar
    2008-11-26 16:24 155,995 ----a-w c:\windows\java\Packages\HZLVRF5R.ZIP
    2008-11-26 16:23 --------- d-----w c:\program files\Java
    2008-11-26 16:23 --------- d-----w c:\program files\Common Files\Java
    2008-11-26 16:21 --------- d-----w c:\program files\Nero
    2008-11-26 16:21 --------- d-----w c:\program files\Common Files\Ahead
    2008-11-26 16:19 --------- d-----w c:\program files\DVD X Studios
    2008-11-26 16:18 --------- d-----w c:\program files\QuickTime
    2008-11-26 16:18 --------- d-----w c:\program files\DivX
    2008-11-26 16:17 --------- d-----w c:\documents and settings\All Users\Application Data\QuickTime
    2008-11-26 16:16 499,712 ----a-w c:\windows\system32\msvcp71.dll
    2008-11-26 16:16 348,160 ----a-w c:\windows\system32\msvcr71.dll
    2008-11-26 16:16 --------- d-----w c:\program files\Real
    2008-11-26 16:16 --------- d-----w c:\program files\Common Files\xing shared
    2008-11-26 16:16 --------- d-----w c:\program files\Common Files\Real
    2008-11-26 16:15 --------- d-----w c:\program files\Windows Media Connect 2
    2008-11-26 16:10 --------- d-----w c:\program files\Microsoft.NET
    2008-11-26 16:10 --------- d-----w c:\program files\Microsoft ActiveSync
    2008-11-26 15:48 --------- d-----w c:\program files\microsoft frontpage
    2008-10-24 11:21 455,296 ----a-w c:\windows\system32\drivers\mrxsmb.sys
    2008-10-16 11:13 1,809,944 ----a-w c:\windows\system32\wuaueng.dll
    2008-10-16 11:12 561,688 ----a-w c:\windows\system32\wuapi.dll
    2008-10-16 11:12 323,608 ----a-w c:\windows\system32\wucltui.dll
    2008-10-16 11:12 202,776 ----a-w c:\windows\system32\wuweb.dll
    2008-10-16 11:09 92,696 ----a-w c:\windows\system32\cdm.dll
    2008-10-16 11:09 51,224 ----a-w c:\windows\system32\wuauclt.exe
    2008-10-16 11:09 43,544 ----a-w c:\windows\system32\wups2.dll
    2008-10-16 11:08 34,328 ----a-w c:\windows\system32\wups.dll
    2008-10-16 11:06 268,648 ----a-w c:\windows\system32\mucltui.dll
    2008-10-16 11:06 208,744 ----a-w c:\windows\system32\muweb.dll
    2008-09-15 12:12 1,846,400 ----a-w c:\windows\system32\win32k.sys
    .
    ((((((((((((((((((((((((((((( snapshot@Sun 12-07-2008_ 0.50.27.28 )))))))))))))))))))))))))))))))))))))))))
    .
    + 2008-09-09 21:03:56 17,200 ----a-w c:\windows\system32\drivers\mbam.sys
    + 2008-09-09 21:04:02 38,528 ----a-w c:\windows\system32\drivers\mbamswissarmy.sys
    - 2008-12-06 20:47:40 40,326 ----a-w c:\windows\system32\perfc009.dat
    + 2008-12-06 21:53:36 40,326 ----a-w c:\windows\system32\perfc009.dat
    - 2008-12-06 20:47:40 311,938 ----a-w c:\windows\system32\perfh009.dat
    + 2008-12-06 21:53:36 311,938 ----a-w c:\windows\system32\perfh009.dat
    .
    ((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    *Note* empty entries & legit default entries are not shown
    REGEDIT4
    [HKEY_LOCAL_MACHINE\~\Browser Helper s\{6D794CB4-C7CD-4c6f-BFDC-9B77AFBDC02C}]
    12/06/2008 03:54 AM 34816 --a------ c:\windows\system32\mlJBstSk.dll
    [HKEY_LOCAL_MACHINE\~\Browser Helper s\{845EA991-8C0D-4980-8441-FFF366B3DD0B}]
    12/07/2008 12:49 AM 325120 --a------ c:\windows\system32\hgGwXOIX.dll
    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "ctfmon.exe"="c:\windows\system32\ctfmon.exe" [04/14/2008 03:12 AM 15360]
    "msnmsgr"="c:\program files\Windows Live\Messenger\MsnMsgr.Exe" [10/18/2007 11:34 AM 5724184]
    "MSMSGS"="c:\program files\Messenger\msmsgs.exe" [04/14/2008 03:12 AM 1695232]
    "Yahoo! Pager"="c:\program files\Yahoo!\Messenger\YahooMessenger.exe" [10/24/2006 04:10 PM 4662776]
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "Broadcom Wireless Manager UI"="c:\windows\system32\WLTRAY" [X]
    "TkBellExe"="c:\program files\Common Files\Real\Update_OB\realsched.exe" [11/26/2008 07:16 PM 185896]
    "AVP"="c:\program files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe" [02/08/2008 06:36 PM 227856]
    "VTTimer"="VTTimer.exe" [09/21/2006 04:36 PM 53248 c:\windows\system32\VTTimer.exe]
    "S3Trayp"="S3trayp.exe" [10/10/2006 05:14 AM 176128 c:\windows\system32\S3Trayp.exe]
    [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
    "CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [04/14/2008 03:12 AM 15360]
    [hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]
    "{6D794CB4-C7CD-4c6f-BFDC-9B77AFBDC02C}"= "c:\windows\system32\mlJBstSk.dll" [12/06/2008 03:54 AM 34816]
    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\mlJBstSk]
    12/06/2008 03:54 AM 34816 c:\windows\system32\mlJBstSk.dll
    [HKLM\~\startupfolder\C:^Documents and Settings^All Users^Start Menu^Programs^Startup^Adobe Reader Speed Launch.lnk]
    path=c:\documents and settings\All Users\Start Menu\Programs\Startup\Adobe Reader Speed Launch.lnk
    backup=c:\windows\pss\Adobe Reader Speed Launch.lnkCommon Startup
    [HKLM\~\startupfolder\C:^Documents and Settings^All Users^Start Menu^Programs^Startup^Adobe Reader Synchronizer.lnk]
    path=c:\documents and settings\All Users\Start Menu\Programs\Startup\Adobe Reader Synchronizer.lnk
    backup=c:\windows\pss\Adobe Reader Synchronizer.lnkCommon Startup
    [HKLM\~\startupfolder\C:^Documents and Settings^All Users^Start Menu^Programs^Startup^WinZip Quick Pick.lnk]
    path=c:\documents and settings\All Users\Start Menu\Programs\Startup\WinZip Quick Pick.lnk
    backup=c:\windows\pss\WinZip Quick Pick.lnkCommon Startup
    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}]
    --a------ 12/16/2005 01:57 PM 94208 c:\program files\Common Files\Ahead\Lib\NMBgMonitor.exe
    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\egui]
    --a------ 11/14/2007 03:05 PM 1410304 c:\program files\ESET\ESET NOD32 Antivirus\egui.exe
    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Firefox Installer]
    --a------ 06/09/2006 11:22 PM 76180 c:\program files\DivX\Google\Firefox\ffinstaller.exe
    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Google Desktop Search]
    --a------ 11/26/2008 07:56 PM 1862144 c:\program files\Google\Google Desktop Search\GoogleDesktop.exe
    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\IMJPMIG8.1]
    --a------ 08/04/2004 03:00 PM 208952 c:\windows\ime\imjp8_1\imjpmig.exe
    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSPY2002]
    --a------ 08/04/2004 03:00 PM 59392 c:\windows\system32\IME\PINTLGNT\IMSCINST.EXE
    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
    --a------ 07/09/2001 11:50 AM 155648 c:\windows\system32\NeroCheck.exe
    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PHIME2002A]
    --a------ 08/04/2004 03:00 PM 455168 c:\windows\system32\IME\TINTLGNT\TINTSETP.EXE
    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PHIME2002ASync]
    --a------ 08/04/2004 03:00 PM 455168 c:\windows\system32\IME\TINTLGNT\TINTSETP.EXE
    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
    --a------ 11/26/2008 07:17 PM 98304 c:\program files\QuickTime\qttask.exe
    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
    --a------ 07/26/2006 03:03 AM 49263 c:\program files\Java\jre1.5.0_08\bin\jusched.exe
    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TkBellExe]
    --a------ 11/26/2008 07:16 PM 185896 c:\program files\Common Files\Real\Update_OB\realsched.exe
    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Yahoo! Pager]
    --a------ 10/24/2006 04:10 PM 4662776 c:\program files\Yahoo!\Messenger\YahooMessenger.exe
    [HKEY_LOCAL_MACHINE\software\microsoft\security center]
    "AntiVirusDisableNotify"=dword:00000001
    "UpdatesDisableNotify"=dword:00000001
    "AntiVirusOverride"=dword:00000001
    [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\KasperskyAntiVirus]
    "DisableMonitoring"=dword:00000001
    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
    "EnableFirewall"= 0 (0x0)
    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
    "%windir%\\system32\\sessmgr.exe"=
    "c:\\Program Files\\Yahoo!\\Messenger\\YahooMessenger.exe"=
    "c:\\Program Files\\Yahoo!\\Messenger\\YServer.exe"=
    "%windir%\\Network Diagnostic\\xpnetdiag.exe"=
    "c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
    "c:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
    "c:\\Documents and Settings\\All Users\\Application Data\\Kaspersky Lab Setup Files\\Kaspersky Anti-Virus 7.0.1.325\\English\\setup.exe"=
    R1 epfwtdir;epfwtdir;c:\windows\system32\DRIVERS\epfwtdir.sys [2007-11-14 30728]
    R2 ekrn;Eset Service;"c:\program files\ESET\ESET NOD32 Antivirus\ekrn.exe" [2007-11-14 455936]
    R3 klim5;Kaspersky Anti-Virus NDIS Filter;c:\windows\system32\DRIVERS\klim5.sys [2007-12-13 24592]
    R3 S3GIGP;S3GIGP;c:\windows\system32\DRIVERS\S3gIGPm.sys [2006-06-06 634880]
    S0 aylnlfdx;aylnlfdx;c:\windows\system32\drivers\phqghume.sys [2008-12-07 25088]
    S0 qsrfzrjz;qsrfzrjz;c:\windows\system32\drivers\gawpybps.sys [2008-12-06 25088]
    S0 yjgwxrzp;yjgwxrzp;c:\windows\system32\drivers\zetetwia.sys [2008-12-07 25088]
    S0 zhblziyk;zhblziyk;c:\windows\system32\drivers\gxvyqeri.sys []
    S3 SetupNTGLM7X;SetupNTGLM7X;\??\F:\NTGLM7X.sys []
    *Newly Created Service* - ZHBLZIYK
    .
    s of the 'Scheduled Tasks' folder
    2008-12-06 c:\windows\Tasks\Check Updates for Windows Live Toolbar.job
    - c:\program files\Windows Live Toolbar\MSNTBUP.EXE [09/27/2006 05:39 PM]
    .
    .
    ------- Supplementary Scan -------
    .
    uStart Page = about:blank
    uSearchMigratedDefaultURL = hxxp://www.google.com/search?q={searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8
    IE: &Windows Live Search - c:\program files\Windows Live Toolbar\msntb.dll/search.htm
    IE: E&xport to Microsoft Excel - c:\progra~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
    O16 -: Microsoft XML Parser for Java - file:///C:/WINDOWS/Java/classes/xmldso.cab
    c:\windows\Downloaded Program Files\Microsoft XML Parser for Java.osd
    .
    **************************************************************************
    catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2008-12-07 01:30:09
    Windows 5.1.2600 Service Pack 3 NTFS
    scanning hidden processes ...
    scanning hidden autostart entries ...
    scanning hidden files ...

    c:\windows\system32\drivers\gxvyqeri.sys 25088 bytes executable
    scan completed successfully
    hidden files: 1
    **************************************************************************
    .
    --------------------- DLLs Loaded Under Running Processes ---------------------
    - - - - - - - > 'winlogon.exe'(1136)
    c:\program files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\miscr3.dll
    c:\windows\system32\klogon.dll
    c:\windows\System32\BCMLogon.dll
    c:\windows\system32\mlJBstSk.dll
    c:\program files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\dnsq.dll
    - - - - - - - > 'lsass.exe'(1192)
    c:\program files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\dnsq.dll
    c:\program files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\miscr3.dll
    c:\program files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\fssync.dll
    - - - - - - - > 'explorer.exe'(1108)
    c:\program files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\miscr3.dll
    c:\program files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\fssync.dll
    c:\program files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\scrchpg.dll
    c:\windows\system32\msi.dll
    .
    ------------------------ Other Running Processes ------------------------
    .
    c:\windows\system32\WLTRYSVC.EXE
    c:\windows\system32\BCMWLTRY.EXE
    c:\windows\system32\WLTRAY.EXE
    c:\program files\Yahoo!\Messenger\Ymsgr_tray.exe
    c:\windows\system32\wscntfy.exe
    .
    **************************************************************************
    .
    Completion time: 12/07/2008 1:33:46 - machine was rebooted
    ComboFix-quarantined-files.txt 2008-12-06 22:33:35
    ComboFix2.txt 2008-12-06 21:52:59
    Pre-Run: 32,959,721,472 bytes free
    Post-Run: 32,962,138,112 bytes free
    248 --- E O F --- 2008-12-05 12:07:03
    ------------------------------------------------------------
     
  18. Demo-dash

    Demo-dash داعم للمنتدى داعــــم للمنتـــــدى نجم الشهر فريق دعم البرامج العامة

    إنضم إلينا في:
    ‏يناير 27, 2008
    المشاركات:
    11,842
    الإعجابات :
    1,223
    نقاط الجائزة:
    1,620
    الجنس:
    ذكر
    الإقامة:
    مستعمرات كلايرا
    برامج الحماية:
    Kaspersky
    نظام التشغيل:
    Windows 10
    اي نعم ,,, هذي الأنواع من الفايروسات تسمى بالبرامج الوهميه ,,
    وفيه لها موضوع كامل هنا

    طربقة حذف برامج الحماية الوهمية , XP Antivirus 2008,XPCleaner,Security Toolbar

    وبعد اعاده التشغيل ,, هل ذهب الفايروس ؟؟؟؟
    اذا ذهب تمام هاتي تقرير هاي جاك


    اعمل تقرير للهايجاك
    http://www.trendsecure.com/portal/en-US/_download/HiJackThis.exe
    اذا انتهى التحميل ==> شغل البرنامج ==> واضغط على Do a system scan and save log
    لحظات .. ويظهر لك تقرير اعمل تحديد الكل ==> انسخه والصقه بردك القادم​

    اذا لم يذهب استخدمي هذا البرنامج لإزالته

    Malwarebytes' Anti-Malware :: بكبسة زر واحدة اقضي علي اشهر انواع التروجنات امثال Antivirus 2009 + تثبيت تلقائي ,,

    ثم هاي جاك
     
  19. لولولو

    لولولو زيزوومي نشيط

    إنضم إلينا في:
    ‏نوفمبر 17, 2008
    المشاركات:
    124
    الإعجابات :
    0
    نقاط الجائزة:
    170
    برامج الحماية:
    Kaspersky
    نظام التشغيل:
    Windows XP
    اخوي قبل ما أسوي أي شي
    ابغى اقلك شي انت أنسان مبدع وو ان شالله الله يزيييييييييد
    تميزك و خبرتك و يوصلك للتبيه
    ثاني شي اخوي
    لحين ما يظهر لا تحت ولا فوق يعني عند ساعة ما يظهر
    اعطيك هاي جيك ؟ ولا معقول يكون ظاهر لسى ؟؟؟؟؟بس ما يطلع ؟
     
  20. Demo-dash

    Demo-dash داعم للمنتدى داعــــم للمنتـــــدى نجم الشهر فريق دعم البرامج العامة

    إنضم إلينا في:
    ‏يناير 27, 2008
    المشاركات:
    11,842
    الإعجابات :
    1,223
    نقاط الجائزة:
    1,620
    الجنس:
    ذكر
    الإقامة:
    مستعمرات كلايرا
    برامج الحماية:
    Kaspersky
    نظام التشغيل:
    Windows 10
    تسلمي خيتوو
    لا كذا انحذف والحمدلله ,,, الان هاي جاك للتحليل الاخير
     

مشاركة هذه الصفحة

جاري تحميل الصفحة...