1. إستبعاد الملاحظة
  2. الإدارة العامة

    صفحة منتديات زيزووم للأمن والحماية

  3. الإدارة العامة

    الصفحة الرسمية لمنتديات زيزووم للأمن والحماية الفيس بوك

  4. الإدارة العامة

    الصفحة الرسمية لمنتديات زيزووم للأمن والحماية التلكرام

فايروس دمر جهازي

الموضوع في 'منتدى مشاكـل وحلول الحـاسب' بواسطة sadem, بتاريخ ‏أكتوبر 14, 2009.

  1. sadem

    sadem زيزوومي نشيط

    إنضم إلينا في:
    ‏أكتوبر 14, 2009
    المشاركات:
    121
    الإعجابات :
    1
    نقاط الجائزة:
    170
    برامج الحماية:
    avast
    نظام التشغيل:
    Windows XP


    (تم حل مشكلة الفايروس) فايروس دمر جهازي

    السلام عليكم ورحمة الله
    انا متابعه لمنتداكم من فتره واعجبني تفاعل الاعضاء ومحاولة ايجاد الحلول دون تقصير
    سجلت في منتداكم لمشكلتين عندي وطمعي في ان تساعدوني في حلها
    المشكله الاولى وهي الاهم تخص الجهاز المكتبي وهو وجود فايروس بهذل بالجهاز وبرامجه والمشكله ان فيه اشياء ماابي افقدها وصعب عليه حفظها في مكان ثاني وفرمتة الجهاز
    الفيروس عطل ادارة المهام والرجستي والالعاب ماقدر افتح برنامج Malwarebytes' Anti-Malware بعد ماسويت تحديث له يطلع لي الرساله هذي
    [​IMG][​IMG]
    وصارت تطلع لي رسائل مثل هذي الرساله كل شوي
    [​IMG]
    حملت برنامج دكتور ويب وسويت فحص سريع وطلع لي مثل الصوره هذي الصوره
    [​IMG]
    اخترت ديليت وسويت اعادة تشغيل
    اظن البرنامج حذف ملفات التثبيت اللي طلعت في الفحص مثل النوكيا اضغط عليه يطلع لي رسالة تثبيت وتروح الرساله وماينفتح قلت مو مشكله بارجع احمله
    سويت فحص من جديد عشان اتاكد طلع لي الفايروس نفسه في برامج ثانيه قفلت البرنامج من غير مااسوي حذف او شئ

    دخلت على الموضوع هذا لان احد الاخوان الاعزاء قال اظنه فايروس sality
    http://www.zyzoom.org/vb/showthread.php?t=42134
    وحملت الاداة الاولى AVG وخليتها تفحص وسويت اعاده لكن المشكله باقي اظن لان الموضوع بتاريخ قديم يعني الاداة مو محدثه
    وفي الصفحه الاخير من الموضوع موجود رد لصاحب الموضوع ادة للكاسبر حاولت احمله لكن الصفحه التحميل ماتفتح معي

    الفايروس جالس يدخل على كل البرامج ابي شئ يحذفه بدون مايحذف الملفات او ياثر عليها
    كنت باكتب في الموضوع لكن قلت اكتب موضوع جديد احسن
    النظام للمكتبي وندوز اكس بي باك 1 يعني مايشغل اغلب البرامج الجديده لانه قديم

    هذا تقرير الهايجاك وهذا التقرير بعد ماسويت الحذف ببرنامج دكتور ويب واستخدام اداةAVG

    Logfile of HijackThis v1.99.1
    Scan saved at 05:03:50 م, on 14/10/2009
    Platform: Windows XP SP1 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\System32\Ati2evxx.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Common Files\Microsoft Shared\VS7Debug\mdm.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\System32\ctfmon.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
    C:\WINDOWS\System32\svchost.exe
    C:\DOCUME~1\HASAN~1.ABO\LOCALS~1\Temp\bmjcu.exe
    C:\DOCUME~1\HASAN~1.ABO\LOCALS~1\Temp\wineohavk.exe
    C:\Program Files\Mozilla Firefox\firefox.exe
    C:\Documents and Settings\hasan.ABOUMUHAMMD\Desktop\HijackThis.exe

    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
    O2 - BHO: IDM Helper - {0055C089-8582-441B-A0BF-17B458C2A3A8} - C:\Program Files\Internet Download Manager\IDMIECC.dll
    O2 - BHO: مساعد رابط Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    O4 - HKLM\..\Run: [Synchronization Manager] %SystemRoot%\system32\mobsync.exe /logon
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\System32\ctfmon.exe
    O7 - HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1
    O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
    O8 - Extra context menu item: ShaPlus Google Translator - res://C:\Program Files\ShaPlus Google Translator\GoogleTranslator.dll/ie.htm
    O8 - Extra context menu item: تحميل الكل بـ إنترنت داونلود مانيجر - C:\Program Files\Internet Download Manager\IEGetAll.htm
    O8 - Extra context menu item: تحميل بـ إنترنت داونلود مانيجر - C:\Program Files\Internet Download Manager\IEExt.htm
    O8 - Extra context menu item: تحميل محتوى فيديو (إف.إل.في) بـ إنترنت داونلود مانيجر - C:\Program Files\Internet Download Manager\IEGetVL.htm
    O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
    O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
    O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.hotmail.com/mail/w3/resources/MSNPUpld.cab
    O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload.adobe.com/pub/shockwave/cabs/flash/swflash.cab
    O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WINDOW~4\MESSEN~1\MSGRAP~1.DLL
    O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WINDOW~4\MESSEN~1\MSGRAP~1.DLL
    O20 - Winlogon Notify: NavLogon - C:\WINDOWS\System32\NavLogon.dll
    O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
    O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
    O23 - Service: DefWatch - Unknown owner - D:\PROGRA~1\SYMANT~1\SYMANT~1\DefWatch.exe (file missing)
    O23 - Service: Symantec AntiVirus Client (Norton AntiVirus Server) - Unknown owner - D:\PROGRA~1\SYMANT~1\SYMANT~1\Rtvscan.exe (file missing)
    O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe

    ارجوا اني القى حل سريع قبل الفايروس يدمر الجهاز ولكم من الدعاء
     
    آخر تعديل بواسطة المشرف: ‏مايو 12, 2014
  2. sadem

    sadem زيزوومي نشيط

    إنضم إلينا في:
    ‏أكتوبر 14, 2009
    المشاركات:
    121
    الإعجابات :
    1
    نقاط الجائزة:
    170
    برامج الحماية:
    avast
    نظام التشغيل:
    Windows XP
    اظن فيه مشكله في رفع الصور
     
  3. MAAX

    MAAX عضوشرف

    إنضم إلينا في:
    ‏يوليو 25, 2007
    المشاركات:
    46,402
    الإعجابات :
    2,660
    نقاط الجائزة:
    1,170
    الجنس:
    ذكر
    الإقامة:
    قريب منك
    برامج الحماية:
    Kaspersky
    نظام التشغيل:
    Windows 7
  4. sadem

    sadem زيزوومي نشيط

    إنضم إلينا في:
    ‏أكتوبر 14, 2009
    المشاركات:
    121
    الإعجابات :
    1
    نقاط الجائزة:
    170
    برامج الحماية:
    avast
    نظام التشغيل:
    Windows XP
    اشكر لك سرعة ردك
    هو قديم بس اش اسوي ماقدر اتصرف في الجهاز عليه اشياء مهم وصعب تجميعها
    قلت اسوي ترقيه لباك 3 لانه موجود سيدي عندي لكن اخاف افقد شئ لان اللغه مختلفه وقد طلبت احد الاعضاء يسال لي لكن مالقيت اجابه شافيه

    المهم اللحين الاداة كبير حجمها وانا اتصالي بطي جدا 54ك الى 48ك يعني باجلس شهر احمل
    مع ان شكلها بتقضي على ابو الفايروس
     
  5. ®الإعصار®

    ®الإعصار® زيزوومى محترف

    إنضم إلينا في:
    ‏أكتوبر 1, 2007
    المشاركات:
    2,472
    الإعجابات :
    13
    نقاط الجائزة:
    730
    برامج الحماية:
    Kaspersky
    نظام التشغيل:
    Windows 7
    طيب يا غاليه
    بما ان النت بطيء جربي التالي



    عطل استعادة النظام حسب الشرح التالي

    [​IMG]

    [​IMG]

    [​IMG]




    [SIZE=6][COLOR=black][CENTER]
    [SIZE=3]حمل الكاسبر سكاي المحمول ولاا يحتاج تثبيت ( بروتبل ) :

    [/SIZE][FONT=Times New Roman][COLOR=black][B]
    [URL="http://dnl-eu6.kaspersky-labs.com/devbuilds/AVPTool/"][SIZE=3][COLOR=#b02c05]http://dnl-eu6.kaspersky-labs.com/devbuilds/AVPTool/[/COLOR][/SIZE][/URL]

    [SIZE=3]بعد التحميل ،، دبل كلك وسيتم استخراج ملف الاداة الى مجلد بسطح المكتب لحظات وتبدأ الاداة بالعمل

    تابع الشرح لفحص الجهاز وتنظيفه وارفاق التقرير

    [IMG]http://www.zyzoom.net/vb_up/uploads/images/zyzoom-3d6517b067.png[/IMG]

    [IMG]http://www.zyzoom.net/vb_up/uploads/images/zyzoom-7717063ed7.png[/IMG]

    [IMG]http://www.zyzoom.net/vb_up/uploads/images/zyzoom-cda271da05.png[/IMG]

    [IMG]http://www.zyzoom.net/vb_up/uploads/images/zyzoom-26888dbf15.png[/IMG]
    [/SIZE][/B][/COLOR][/FONT]



    بعد الانتهاء نكمل سوييه فقط اعطينا خبر [/CENTER]
    [/COLOR][/SIZE]
     
  6. sadem

    sadem زيزوومي نشيط

    إنضم إلينا في:
    ‏أكتوبر 14, 2009
    المشاركات:
    121
    الإعجابات :
    1
    نقاط الجائزة:
    170
    برامج الحماية:
    avast
    نظام التشغيل:
    Windows XP
    اشكرك اخوي اعصار
    لكن اضغط على الرابط يقول مشكله في التحميل (في الفايرفوكس)
    نسخته وفتحته بالاكسبلور يطلع لايمكن العثور على الملقم
    على فكره عشان نظامي قديم الكاسبر 2009 مايشتغل عليه
     
  7. ®الإعصار®

    ®الإعصار® زيزوومى محترف

    إنضم إلينا في:
    ‏أكتوبر 1, 2007
    المشاركات:
    2,472
    الإعجابات :
    13
    نقاط الجائزة:
    730
    برامج الحماية:
    Kaspersky
    نظام التشغيل:
    Windows 7
  8. sadem

    sadem زيزوومي نشيط

    إنضم إلينا في:
    ‏أكتوبر 14, 2009
    المشاركات:
    121
    الإعجابات :
    1
    نقاط الجائزة:
    170
    برامج الحماية:
    avast
    نظام التشغيل:
    Windows XP
    غير الرابط يمكن يضبط
     
  9. sadem

    sadem زيزوومي نشيط

    إنضم إلينا في:
    ‏أكتوبر 14, 2009
    المشاركات:
    121
    الإعجابات :
    1
    نقاط الجائزة:
    170
    برامج الحماية:
    avast
    نظام التشغيل:
    Windows XP
    كتبت قبل اشوف الرد
    فتح الاول احمل وارد لك
     
  10. sadem

    sadem زيزوومي نشيط

    إنضم إلينا في:
    ‏أكتوبر 14, 2009
    المشاركات:
    121
    الإعجابات :
    1
    نقاط الجائزة:
    170
    برامج الحماية:
    avast
    نظام التشغيل:
    Windows XP
    التحميل يمكن ياخذ حول الساعه
    بغيت اسال الاداة تنظف الفايروس بدون ماتحذف الملفات..
     
  11. ®الإعصار®

    ®الإعصار® زيزوومى محترف

    إنضم إلينا في:
    ‏أكتوبر 1, 2007
    المشاركات:
    2,472
    الإعجابات :
    13
    نقاط الجائزة:
    730
    برامج الحماية:
    Kaspersky
    نظام التشغيل:
    Windows 7
    بحول الله انها تنظف بدون حذف الملفات ولكن انصحك بان ييتم الفحص في الوضع الآمن
    واكيد تعرفي تدخلي الوضع الامن
    اعديدي تشغيل الجهاز واثناء ماهو يعاد التشغيل خليك ضاغطه على زرf8
    باستمرار واختاري خيار سيف مود


    طبعا بعد الانتهاء ارفقي تقارير الهيجاك والاداه لاهنتي لنكمل سويه
     
  12. sadem

    sadem زيزوومي نشيط

    إنضم إلينا في:
    ‏أكتوبر 14, 2009
    المشاركات:
    121
    الإعجابات :
    1
    نقاط الجائزة:
    170
    برامج الحماية:
    avast
    نظام التشغيل:
    Windows XP
    الوضع الامن متعطل
     
  13. ®الإعصار®

    ®الإعصار® زيزوومى محترف

    إنضم إلينا في:
    ‏أكتوبر 1, 2007
    المشاركات:
    2,472
    الإعجابات :
    13
    نقاط الجائزة:
    730
    برامج الحماية:
    Kaspersky
    نظام التشغيل:
    Windows 7
    طيب بالوضع العادي
     
  14. sadem

    sadem زيزوومي نشيط

    إنضم إلينا في:
    ‏أكتوبر 14, 2009
    المشاركات:
    121
    الإعجابات :
    1
    نقاط الجائزة:
    170
    برامج الحماية:
    avast
    نظام التشغيل:
    Windows XP
    التحميل طول اخذ فوق اربع ساعات والحمد لله تحمل على خير
    ثبت الاداة مثل ماقلت وطلعت لي رساله انه الفحص في الوضع الامن لكن فحصته في الوضع العادي
    باين من الفحص ان الجهاز رايح فيها
    المهم هذا التقرير للاداة رفعت لك هنا
    http://www.zshare.net/download/669608748dc9e559/

    وهذا تقرير الهايجك

    Logfile of HijackThis v1.99.1
    Scan saved at 02:11:02 ص, on 15/10/2009
    Platform: Windows XP SP1 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\System32\Ati2evxx.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Common Files\Microsoft Shared\VS7Debug\mdm.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\System32\ctfmon.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
    C:\WINDOWS\System32\svchost.exe
    C:\DOCUME~1\HASAN~1.ABO\LOCALS~1\Temp\bmjcu.exe
    C:\DOCUME~1\HASAN~1.ABO\LOCALS~1\Temp\wineohavk.exe
    C:\Program Files\Internet Download Manager\IDMan.exe
    C:\Program Files\Internet Download Manager\IEMonitor.exe
    C:\Documents and Settings\hasan.ABOUMUHAMMD\Desktop\HijackThis.exe

    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
    O2 - BHO: IDM Helper - {0055C089-8582-441B-A0BF-17B458C2A3A8} - C:\Program Files\Internet Download Manager\IDMIECC.dll
    O2 - BHO: مساعد رابط Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    O4 - HKLM\..\Run: [Synchronization Manager] %SystemRoot%\system32\mobsync.exe /logon
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\System32\ctfmon.exe
    O4 - Startup: is-EU3QS.lnk = C:\Documents and Settings\hasan.ABOUMUHAMMD\Desktop\Virus Removal Tool\is-EU3QS\startup.exe
    O7 - HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1
    O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
    O8 - Extra context menu item: ShaPlus Google Translator - res://C:\Program Files\ShaPlus Google Translator\GoogleTranslator.dll/ie.htm
    O8 - Extra context menu item: تحميل الكل بـ إنترنت داونلود مانيجر - C:\Program Files\Internet Download Manager\IEGetAll.htm
    O8 - Extra context menu item: تحميل بـ إنترنت داونلود مانيجر - C:\Program Files\Internet Download Manager\IEExt.htm
    O8 - Extra context menu item: تحميل محتوى فيديو (إف.إل.في) بـ إنترنت داونلود مانيجر - C:\Program Files\Internet Download Manager\IEGetVL.htm
    O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
    O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
    O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.hotmail.com/mail/w3/resources/MSNPUpld.cab
    O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload.adobe.com/pub/shockwave/cabs/flash/swflash.cab
    O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WINDOW~4\MESSEN~1\MSGRAP~1.DLL
    O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WINDOW~4\MESSEN~1\MSGRAP~1.DLL
    O20 - Winlogon Notify: NavLogon - C:\WINDOWS\System32\NavLogon.dll
    O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
    O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
    O23 - Service: DefWatch - Unknown owner - D:\PROGRA~1\SYMANT~1\SYMANT~1\DefWatch.exe (file missing)
    O23 - Service: Symantec AntiVirus Client (Norton AntiVirus Server) - Unknown owner - D:\PROGRA~1\SYMANT~1\SYMANT~1\Rtvscan.exe (file missing)
    O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
     
  15. MAAX

    MAAX عضوشرف

    إنضم إلينا في:
    ‏يوليو 25, 2007
    المشاركات:
    46,402
    الإعجابات :
    2,660
    نقاط الجائزة:
    1,170
    الجنس:
    ذكر
    الإقامة:
    قريب منك
    برامج الحماية:
    Kaspersky
    نظام التشغيل:
    Windows 7
  16. sadem

    sadem زيزوومي نشيط

    إنضم إلينا في:
    ‏أكتوبر 14, 2009
    المشاركات:
    121
    الإعجابات :
    1
    نقاط الجائزة:
    170
    برامج الحماية:
    avast
    نظام التشغيل:
    Windows XP
    حملته وسويت تشغيل طلعت رساله
    خطاء في تحميل المفقود شئ زي كذا واختفى كل شئ على سطح المكتب واللحين الكمبيوتر معلق
    انا ارد من الابتوب
    وش اسوي
     
  17. MAAX

    MAAX عضوشرف

    إنضم إلينا في:
    ‏يوليو 25, 2007
    المشاركات:
    46,402
    الإعجابات :
    2,660
    نقاط الجائزة:
    1,170
    الجنس:
    ذكر
    الإقامة:
    قريب منك
    برامج الحماية:
    Kaspersky
    نظام التشغيل:
    Windows 7
    اعيدي تشغيل الجهاز فقط
     
  18. sadem

    sadem زيزوومي نشيط

    إنضم إلينا في:
    ‏أكتوبر 14, 2009
    المشاركات:
    121
    الإعجابات :
    1
    نقاط الجائزة:
    170
    برامج الحماية:
    avast
    نظام التشغيل:
    Windows XP
    سويت اعادة طلع لي اداة الكاسبر قفلتها طلعت رساله واخترت نعم
    وبعدها رساله واخترت نعم
    وطلب بعدها اعاده تشغيل
     
  19. sadem

    sadem زيزوومي نشيط

    إنضم إلينا في:
    ‏أكتوبر 14, 2009
    المشاركات:
    121
    الإعجابات :
    1
    نقاط الجائزة:
    170
    برامج الحماية:
    avast
    نظام التشغيل:
    Windows XP
    على فكره الرساله طلعت لما سكرت الاداة بعد الفحص بس اخترت لا
    هذا التقرير
    Logfile of HijackThis v1.99.1
    Scan saved at 04:17:35 ص, on 15/10/2009
    Platform: Windows XP SP1 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\System32\Ati2evxx.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Common Files\Microsoft Shared\VS7Debug\mdm.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\System32\ctfmon.exe
    C:\WINDOWS\System32\wuauclt.exe
    C:\Documents and Settings\hasan.ABOUMUHAMMD\Desktop\HijackThis.exe

    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
    O2 - BHO: IDM Helper - {0055C089-8582-441B-A0BF-17B458C2A3A8} - C:\Program Files\Internet Download Manager\IDMIECC.dll
    O2 - BHO: مساعد رابط Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    O4 - HKLM\..\Run: [Synchronization Manager] %SystemRoot%\system32\mobsync.exe /logon
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\System32\ctfmon.exe
    O7 - HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1
    O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
    O8 - Extra context menu item: ShaPlus Google Translator - res://C:\Program Files\ShaPlus Google Translator\GoogleTranslator.dll/ie.htm
    O8 - Extra context menu item: تحميل الكل بـ إنترنت داونلود مانيجر - C:\Program Files\Internet Download Manager\IEGetAll.htm
    O8 - Extra context menu item: تحميل بـ إنترنت داونلود مانيجر - C:\Program Files\Internet Download Manager\IEExt.htm
    O8 - Extra context menu item: تحميل محتوى فيديو (إف.إل.في) بـ إنترنت داونلود مانيجر - C:\Program Files\Internet Download Manager\IEGetVL.htm
    O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
    O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
    O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.hotmail.com/mail/w3/resources/MSNPUpld.cab
    O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload.adobe.com/pub/shockwave/cabs/flash/swflash.cab
    O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WINDOW~4\MESSEN~1\MSGRAP~1.DLL
    O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WINDOW~4\MESSEN~1\MSGRAP~1.DLL
    O20 - Winlogon Notify: NavLogon - C:\WINDOWS\System32\NavLogon.dll
    O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
    O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
    O23 - Service: DefWatch - Unknown owner - D:\PROGRA~1\SYMANT~1\SYMANT~1\DefWatch.exe (file missing)
    O23 - Service: Symantec AntiVirus Client (Norton AntiVirus Server) - Unknown owner - D:\PROGRA~1\SYMANT~1\SYMANT~1\Rtvscan.exe (file missing)
    O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
     
  20. MAAX

    MAAX عضوشرف

    إنضم إلينا في:
    ‏يوليو 25, 2007
    المشاركات:
    46,402
    الإعجابات :
    2,660
    نقاط الجائزة:
    1,170
    الجنس:
    ذكر
    الإقامة:
    قريب منك
    برامج الحماية:
    Kaspersky
    نظام التشغيل:
    Windows 7

مشاركة هذه الصفحة

جاري تحميل الصفحة...