1. إستبعاد الملاحظة
  2. الإدارة العامة

    صفحة منتديات زيزووم للأمن والحماية

  3. الإدارة العامة

    الصفحة الرسمية لمنتديات زيزووم للأمن والحماية الفيس بوك

  4. الإدارة العامة

    الصفحة الرسمية لمنتديات زيزووم للأمن والحماية التلكرام

ظهور ملفات غريبه بالـ c ارجو التوضيح

الموضوع في 'منتدى مشاكـل وحلول الحـاسب' بواسطة RO ESLAM MIO, بتاريخ ‏فبراير 12, 2010.

  1. RO ESLAM MIO

    RO ESLAM MIO زيزوومى مبدع

    إنضم إلينا في:
    ‏يونيو 14, 2009
    المشاركات:
    1,127
    الإعجابات :
    87
    نقاط الجائزة:
    640
    الجنس:
    ذكر
    الإقامة:
    Land of the Pharaohs
    برامج الحماية:
    avast
    نظام التشغيل:
    Windows 8
  2. i.p.l

    i.p.l زيزوومي نشيط

    إنضم إلينا في:
    ‏مايو 2, 2009
    المشاركات:
    199
    الإعجابات :
    1
    نقاط الجائزة:
    230
    الإقامة:
    U.A.E
    برامج الحماية:
    اخرى
    نظام التشغيل:
    Windows XP
    http://www.hijackthis.de/downloads/HJTInstall.exe
    ثبت البرنامج ثم
    شغل البرنامج ==> واضغط على
    Do a system scan and save log
    لحظات .. ويظهر لك تقرير داخل المفكرة==> قم بحفظه وقم بلصقه في ردك القادم
     
  3. RO ESLAM MIO

    RO ESLAM MIO زيزوومى مبدع

    إنضم إلينا في:
    ‏يونيو 14, 2009
    المشاركات:
    1,127
    الإعجابات :
    87
    نقاط الجائزة:
    640
    الجنس:
    ذكر
    الإقامة:
    Land of the Pharaohs
    برامج الحماية:
    avast
    نظام التشغيل:
    Windows 8
    انا كنت شغال بالياهو اخر اصدار وبيفصل كتيير بيهنج
    وناو شغال بالياهو 8 وكويس

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 10:02:20 م, on 12/02/2010
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Avira\AntiVir Desktop\sched.exe
    C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
    C:\Program Files\Copy Handler\Copy Handler.exe
    C:\Program Files\Internet Download Manager\IDMan.exe
    C:\Program Files\Ela-Salaty\Salaty.exe
    C:\Program Files\Avira\AntiVir Desktop\avfwsvc.exe
    C:\Program Files\Avira\AntiVir Desktop\avguard.exe
    C:\Program Files\Avira\AntiVir Desktop\avshadow.exe
    C:\Program Files\Avira\AntiVir Desktop\avmailc.exe
    C:\Program Files\Avira\AntiVir Desktop\AVWEBGRD.EXE
    C:\Program Files\Adobe\Photoshop CS\Photoshop.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Mozilla Firefox\firefox.exe
    C:\PROGRA~1\Yahoo!\MESSEN~1\YAHOOM~1.EXE
    C:\Program Files\Winamp\winamp.exe
    C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.bsplayer-search.com/startpage
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
    O2 - BHO: IDM Helper - {0055C089-8582-441B-A0BF-17B458C2A3A8} - C:\Program Files\Internet Download Manager\IDMIECC.dll
    O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
    O3 - Toolbar: BS.Player ControlBar - {2C688203-7EB3-4327-9995-1CB417BA23F9} - C:\Program Files\BS.Player ControlBar\BSToolbar.dll
    O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
    O4 - HKLM\..\Run: [Copy handler] C:\Program Files\Copy Handler\Copy Handler.exe
    O4 - HKCU\..\Run: [IDMan] C:\Program Files\Internet Download Manager\IDMan.exe /onboot
    O4 - HKCU\..\Run: [Yahoo! Pager] "C:\PROGRA~1\Yahoo!\MESSEN~1\YAHOOM~1.EXE" -quiet
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOCAL SERVICE')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETWORK SERVICE')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
    O4 - Startup: Ela-Salaty.lnk = C:\Program Files\Ela-Salaty\Salaty.exe
    O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
    O8 - Extra context menu item: تحميل الكل بواسطة Internet Download Manager - C:\Program Files\Internet Download Manager\IEGetAll.htm
    O8 - Extra context menu item: تحميل بواسطة Internet Download Manager - C:\Program Files\Internet Download Manager\IEExt.htm
    O8 - Extra context menu item: تحميل محتوى FLV بواسطة Internet Download Manager - C:\Program Files\Internet Download Manager\IEGetVL.htm
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O20 - Winlogon Notify: Antiwpa - C:\WINDOWS\SYSTEM32\antiwpa.dll
    O23 - Service: Avira Firewall (AntiVirFirewallService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avfwsvc.exe
    O23 - Service: Avira AntiVir MailGuard (AntiVirMailService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avmailc.exe
    O23 - Service: Avira AntiVir Scheduler (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
    O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
    O23 - Service: Avira AntiVir WebGuard (AntiVirWebService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\AVWEBGRD.EXE

    --
    End of file - 4060 bytes

     
  4. RO ESLAM MIO

    RO ESLAM MIO زيزوومى مبدع

    إنضم إلينا في:
    ‏يونيو 14, 2009
    المشاركات:
    1,127
    الإعجابات :
    87
    نقاط الجائزة:
    640
    الجنس:
    ذكر
    الإقامة:
    Land of the Pharaohs
    برامج الحماية:
    avast
    نظام التشغيل:
    Windows 8
    فييينك اخى ؟؟.

     
  5. RO ESLAM MIO

    RO ESLAM MIO زيزوومى مبدع

    إنضم إلينا في:
    ‏يونيو 14, 2009
    المشاركات:
    1,127
    الإعجابات :
    87
    نقاط الجائزة:
    640
    الجنس:
    ذكر
    الإقامة:
    Land of the Pharaohs
    برامج الحماية:
    avast
    نظام التشغيل:
    Windows 8
    ????????????????????????????
     
  6. osa_zam_17

    osa_zam_17 زيزوومي نشيط

    إنضم إلينا في:
    ‏مايو 19, 2008
    المشاركات:
    138
    الإعجابات :
    13
    نقاط الجائزة:
    180
    الجنس:
    ذكر
    الإقامة:
    مصر
    برامج الحماية:
    ESET
    نظام التشغيل:
    Windows 10
    يا اخي دي كلها فيروسات win 32
    اي انتي فيرس هيجيبهم
    وانا انصحك بالبيت ديفيندر ...عن تجربه
     
  7. RO ESLAM MIO

    RO ESLAM MIO زيزوومى مبدع

    إنضم إلينا في:
    ‏يونيو 14, 2009
    المشاركات:
    1,127
    الإعجابات :
    87
    نقاط الجائزة:
    640
    الجنس:
    ذكر
    الإقامة:
    Land of the Pharaohs
    برامج الحماية:
    avast
    نظام التشغيل:
    Windows 8
    تسلم ياباشا انا شغال بالافيرا
    وجهازى امكانياته على قده ليكون البت دفندر بيتقل الجهاز ولا حاجه
    وبعدين فين الاخوه الى هيحللو التقرير
    .,,؟
     
  8. Mr.Millennium

    Mr.Millennium زيزوومي جديد

    إنضم إلينا في:
    ‏يناير 5, 2010
    المشاركات:
    1,382
    الإعجابات :
    19
    نقاط الجائزة:
    0
    الإقامة:
    ♥ NoRToN LanD ♥
    برامج الحماية:
    Norton
    نظام التشغيل:
    Windows 7
    اعمل التالي

    عطل برامج الحماية عن العمل
    [شرح] تعطيل برامج الحماية عن العمل لاستخدام ادوات الصيانة
    ثم
    حمل الاداة التالية واحفظها على سطح المكتب
    [​IMG]
    عند تشغيلها بتظهر لك رسالة ,, اضغط على >> Yes
    بعدها بتظهر لك رساله ثانيه ,, اضغط على >> Yes
    اثناء الفحص ممكن يعاد تشغيل الجهاز
    وبعد اعادة التشغيل ,, سوف تبدأ الاداة بالفحص مرره ثانيه
    لا تقم بتشغيل اي برنامج ،، ومهما طالت عملية الفحص انتظر حتى تنتهي
    انتظر حتى يظهر لك تقرير ،،انسخه والصقه بمشاركتك القادمة
     
  9. ساكن الروح

    ساكن الروح زيزوومى محترف

    إنضم إلينا في:
    ‏نوفمبر 17, 2009
    المشاركات:
    2,217
    الإعجابات :
    45
    نقاط الجائزة:
    730
    الإقامة:
    جـــــــ ksa ــــدة
    برامج الحماية:
    ESET
    نظام التشغيل:
    Windows 7
    احذف القيمة التالية :

    O3 - Toolbar: BS.Player ControlBar - {2C688203-7EB3-4327-9995-1CB417BA23F9} - C:\Program Files\BS.Player ControlBar\BSToolbar.dll

    بعدها ادخل على حمل البرنامج وتابع الشرح وارفق التقرير ..

    هنـــــــــــــا
     
  10. samirzehani

    samirzehani زيزوومى محترف

    إنضم إلينا في:
    ‏سبتمبر 30, 2008
    المشاركات:
    2,325
    الإعجابات :
    22
    نقاط الجائزة:
    730
    الإقامة:
    جزائري 100% وأفتخر
    برامج الحماية:
    Avira
    نظام التشغيل:
    Windows XP
  11. RO ESLAM MIO

    RO ESLAM MIO زيزوومى مبدع

    إنضم إلينا في:
    ‏يونيو 14, 2009
    المشاركات:
    1,127
    الإعجابات :
    87
    نقاط الجائزة:
    640
    الجنس:
    ذكر
    الإقامة:
    Land of the Pharaohs
    برامج الحماية:
    avast
    نظام التشغيل:
    Windows 8
    ComboFix 10-02-12.01 - RO eslam MIO # SOLM 02/13/2010 15:29:41.1.1 - x86
    Microsoft Windows XP Home Edition 5.1.2600.2.1256.20.1033.18.479.262 [GMT 2:00]
    Running from: c:\documents and settings\RO eslam MIO # SOLM\My Documents\Downloads\Programs\ComboFix.exe
    AV: AntiVir Desktop *On-access scanning disabled* (Updated) {11638345-E4FC-4BEE-BB73-EC754659C5F6}
    FW: Avira FireWall *enabled* {11638345-E4FC-4BEE-BB73-EC754659C5F6}

    WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !!
    .

    ((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
    .

    C:\atdvtf.exe
    C:\bqjluonq.exe
    C:\cqjugf.exe
    c:\documents and settings\RO eslam MIO # SOLM\lewten.exe
    C:\inuoo.exe
    C:\iwttvomk.exe
    C:\mdyktqcf.exe
    C:\riwpdi.exe
    C:\tfpr.exe
    C:\uhtsp.exe
    c:\windows\msvrc20.dll

    .
    ((((((((((((((((((((((((( Files Created from 2010-01-13 to 2010-02-13 )))))))))))))))))))))))))))))))
    .

    2010-02-13 07:48 . 2010-02-13 07:59 -------- d-----w- c:\windows\system32\NtmsData
    2010-02-12 20:01 . 2010-02-12 20:01 -------- d-----w- c:\program files\Trend Micro
    2010-02-11 22:04 . 2010-02-11 22:04 -------- d-----w- c:\documents and settings\All Users\Application Data\GRETECH
    2010-02-11 22:04 . 2010-02-11 22:04 -------- d-----w- c:\documents and settings\RO eslam MIO # SOLM\Application Data\GRETECH
    2010-02-11 22:03 . 2010-02-11 22:03 -------- d-----w- c:\program files\GRETECH
    2010-02-11 22:01 . 2010-02-11 22:02 -------- d-----w- c:\program files\BS.Player ControlBar
    2010-02-11 22:01 . 2010-02-11 22:03 -------- d-----w- c:\documents and settings\RO eslam MIO # SOLM\Application Data\BSplayer
    2010-02-11 22:01 . 2010-02-11 22:01 -------- d-----w- c:\documents and settings\RO eslam MIO # SOLM\Application Data\BSplayer Pro
    2010-02-11 22:01 . 2010-02-11 22:01 -------- d-----w- c:\program files\Webteh
    2010-02-11 17:59 . 2010-02-11 18:00 -------- d-----w- C:\رومنتك
    2010-02-10 09:19 . 2010-02-10 09:19 -------- d-----w- c:\documents and settings\All Users\Application Data\Yahoo!
    2010-02-08 11:20 . 2010-02-08 11:20 -------- d-----w- c:\program files\Total Video Converter
    2010-02-06 16:49 . 2010-02-06 16:49 -------- d--h--w- c:\windows\PIF
    2010-02-06 08:45 . 2010-02-06 08:45 -------- d-----w- c:\documents and settings\RO eslam MIO # SOLM\Local Settings\Application Data\Identities
    2010-02-04 22:34 . 2010-02-04 22:34 -------- d-----w- c:\documents and settings\RO eslam MIO # SOLM\Application Data\Media Player Classic
    2010-02-04 22:27 . 2004-08-03 21:08 26496 -c--a-w- c:\windows\system32\dllcache\usbstor.sys

    .
    (((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2010-02-13 12:11 . 2010-02-04 20:15 -------- d-----w- c:\documents and settings\RO eslam MIO # SOLM\Application Data\IDM
    2010-02-13 07:36 . 2010-02-04 20:15 -------- d-----w- c:\documents and settings\RO eslam MIO # SOLM\Application Data\DMCache
    2010-02-10 09:19 . 2010-02-04 20:06 -------- d-----w- c:\program files\Yahoo!
    2010-02-09 16:20 . 2010-02-04 19:30 76487 ----a-w- c:\windows\pchealth\helpctr\OfflineCache\index.dat
    2010-02-05 00:20 . 2010-02-04 19:46 61960 ----a-w- c:\windows\system32\drivers\avgntflt.sys
    2010-02-04 21:58 . 2010-02-04 21:06 -------- d-----w- c:\documents and settings\All Users\Application Data\TuneUp Software
    2010-02-04 21:06 . 2010-02-04 21:06 -------- d-----w- c:\documents and settings\RO eslam MIO # SOLM\Application Data\TuneUp Software
    2010-02-04 21:05 . 2010-02-04 21:05 -------- d-sh--w- c:\documents and settings\All Users\Application Data\{D3742F82-1C1A-4DCC-ABBD-0E7C3C0185CC}
    2010-02-04 20:34 . 2010-02-04 20:32 -------- d-----w- c:\program files\Ela-Salaty
    2010-02-04 20:27 . 2010-02-04 20:25 -------- d-----w- c:\program files\Microsoft.NET
    2010-02-04 20:27 . 2010-02-04 20:27 -------- d-----w- c:\program files\Microsoft ActiveSync
    2010-02-04 20:26 . 2010-02-04 20:26 -------- d-----w- c:\program files\Vortex Windows Tools
    2010-02-04 20:25 . 2010-02-04 20:25 -------- d-----w- c:\program files\Reference Assemblies
    2010-02-04 20:23 . 2010-02-04 20:23 -------- d-----w- c:\program files\FLV Player
    2010-02-04 20:23 . 2010-02-04 20:20 -------- d-----w- c:\documents and settings\RO eslam MIO # SOLM\Application Data\Winamp
    2010-02-04 20:22 . 2010-02-04 20:20 -------- d-----w- c:\program files\Winamp
    2010-02-04 20:21 . 2010-02-04 20:21 -------- d-----w- c:\program files\Winamp Detect
    2010-02-04 20:18 . 2010-02-04 20:18 -------- d-----w- c:\documents and settings\All Users\Application Data\Apple Computer
    2010-02-04 20:18 . 2010-02-04 20:17 -------- d-----w- c:\program files\Common Files\Real
    2010-02-04 20:17 . 2010-02-04 20:17 -------- d-----w- c:\program files\Ringz Studio
    2010-02-04 20:17 . 2010-02-04 20:17 -------- d-----w- c:\program files\Common Files\Adobe AIR
    2010-02-04 20:16 . 2010-02-04 20:09 -------- d-----w- c:\program files\Common Files\Adobe
    2010-02-04 20:15 . 2010-02-04 20:15 198064 ----a-w- c:\documents and settings\RO eslam MIO # SOLM\Application Data\IDM\idmmzcc3\components\idmmzcc.dll
    2010-02-04 20:15 . 2010-02-04 20:15 -------- d-----w- c:\program files\Internet Download Manager
    2010-02-04 20:11 . 2010-02-04 20:11 0 ----a-w- c:\windows\nsreg.dat
    2010-02-04 20:09 . 2010-02-04 19:40 -------- d--h--w- c:\program files\InstallShield Installation Information
    2010-02-04 20:07 . 2010-02-04 20:07 -------- d-----w- c:\program files\Copy Handler
    2010-02-04 20:07 . 2010-02-04 20:07 -------- d-----w- c:\documents and settings\RO eslam MIO # SOLM\Application Data\Yahoo!
    2010-02-04 20:00 . 2010-02-04 19:46 94976 ----a-w- c:\windows\system32\drivers\avfwot.sys
    2010-02-04 20:00 . 2010-02-04 19:46 74112 ----a-w- c:\windows\system32\drivers\avfwim.sys
    2010-02-04 20:00 . 2010-02-04 19:46 124784 ----a-w- c:\windows\system32\drivers\avipbb.sys
    2010-02-04 19:50 . 2010-02-04 19:50 -------- d-----w- c:\documents and settings\RO eslam MIO # SOLM\Application Data\Avira
    2010-02-04 19:46 . 2010-02-04 19:46 -------- d-----w- c:\documents and settings\All Users\Application Data\Avira
    2010-02-04 19:46 . 2010-02-04 19:46 -------- d-----w- c:\program files\Avira
    2010-02-04 19:42 . 2010-02-04 19:42 -------- d-----w- c:\program files\Realtek Sound Manager
    2010-02-04 19:42 . 2010-02-04 19:42 -------- d-----w- c:\program files\AvRack
    2010-02-04 19:41 . 2010-02-04 19:39 -------- d-----w- c:\program files\Common Files\InstallShield
    2010-02-04 19:41 . 2010-02-04 19:39 -------- d-----w- c:\program files\SiS VGA Utilities V3.65
    2010-02-04 19:41 . 2010-02-04 19:41 -------- d-----w- c:\program files\sisagp
    2010-02-04 19:36 . 2010-02-04 19:36 34232 ----a-w- c:\documents and settings\RO eslam MIO # SOLM\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
    2010-02-04 19:31 . 2010-02-04 19:31 -------- d-----w- c:\program files\microsoft frontpage
    2010-02-04 19:27 . 2010-02-04 19:27 21640 ----a-w- c:\windows\system32\emptyregdb.dat
    .

    ((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    *Note* empty entries & legit default entries are not shown
    REGEDIT4

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "IDMan"="c:\program files\Internet Download Manager\IDMan.exe" [2010-01-25 3179952]

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
    "EnableFirewall"= 0 (0x0)

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
    "%windir%\\system32\\sessmgr.exe"=
    "c:\\Program Files\\Yahoo!\\Messenger\\YahooMessenger.exe"=
    "c:\\Program Files\\Yahoo!\\Messenger\\YServer.exe"=

    R1 avfwot;avfwot;c:\windows\system32\drivers\avfwot.sys [04/02/2010 09:46 م 94976]
    R2 AntiVirFirewallService;Avira Firewall;c:\program files\Avira\AntiVir Desktop\avfwsvc.exe [04/02/2010 09:46 م 529576]
    R2 AntiVirMailService;Avira AntiVir MailGuard;c:\program files\Avira\AntiVir Desktop\avmailc.exe [04/02/2010 09:46 م 336552]
    R2 AntiVirSchedulerService;Avira AntiVir Scheduler;c:\program files\Avira\AntiVir Desktop\sched.exe [04/02/2010 09:46 م 134824]
    R2 AntiVirWebService;Avira AntiVir WebGuard;c:\program files\Avira\AntiVir Desktop\avwebgrd.exe [04/02/2010 09:46 م 551080]
    R3 avfwim;AvFw Packet Filter Miniport;c:\windows\system32\drivers\avfwim.sys [04/02/2010 09:46 م 74112]

    --- Other Services/Drivers In Memory ---

    *NewlyCreated* - NTMSSVC
    *NewlyCreated* - SWPRV
    *NewlyCreated* - VSS
    .
    .
    ------- Supplementary Scan -------
    .
    uStart Page = hxxp://www.google.com.eg/
    IE: تحميل الكل بواسطة Internet Download Manager - c:\program files\Internet Download Manager\IEGetAll.htm
    IE: تحميل بواسطة Internet Download Manager - c:\program files\Internet Download Manager\IEExt.htm
    IE: تحميل محتوى FLV بواسطة Internet Download Manager - c:\program files\Internet Download Manager\IEGetVL.htm
    LSP: c:\program files\Avira\AntiVir Desktop\avsda.dll
    FF - ProfilePath - c:\documents and settings\RO eslam MIO # SOLM\Application Data\Mozilla\Firefox\Profiles\o8nq9jra.default\
    FF - prefs.js: browser.search.selectedEngine - BS.Player Search
    FF - prefs.js: browser.startup.homepage - hxxp://www.google.com.eg/
    FF - component: c:\documents and settings\RO eslam MIO # SOLM\Application Data\IDM\idmmzcc3\components\idmmzcc.dll
    FF - component: c:\program files\BS.Player ControlBar\FirefoxDTT\components\BSToolbarFF.dll
    FF - plugin: c:\program files\Mozilla Firefox\plugins\npwachk.dll
    .

    **************************************************************************

    catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2010-02-13 15:33
    Windows 5.1.2600 Service Pack 2 NTFS

    scanning hidden processes ...

    scanning hidden autostart entries ...

    scanning hidden files ...

    scan completed successfully
    hidden files: 0

    **************************************************************************
    .
    --------------------- DLLs Loaded Under Running Processes ---------------------

    - - - - - - - > 'lsass.exe'(796)
    c:\program files\Avira\AntiVir Desktop\avsda.dll
    .
    Completion time: 2010-02-13 15:35:00
    ComboFix-quarantined-files.txt 2010-02-13 13:34

    Pre-Run: 10,471,329,792 bytes free
    Post-Run: 10,516,590,592 bytes free

    - - End Of File - - F5366ADBACE5AE7C593F3F76228C0763

     
  12. RO ESLAM MIO

    RO ESLAM MIO زيزوومى مبدع

    إنضم إلينا في:
    ‏يونيو 14, 2009
    المشاركات:
    1,127
    الإعجابات :
    87
    نقاط الجائزة:
    640
    الجنس:
    ذكر
    الإقامة:
    Land of the Pharaohs
    برامج الحماية:
    avast
    نظام التشغيل:
    Windows 8

    احذفه من اين اخى
    وضح اكثر
    :?:
     
  13. ساكن الروح

    ساكن الروح زيزوومى محترف

    إنضم إلينا في:
    ‏نوفمبر 17, 2009
    المشاركات:
    2,217
    الإعجابات :
    45
    نقاط الجائزة:
    730
    الإقامة:
    جـــــــ ksa ــــدة
    برامج الحماية:
    ESET
    نظام التشغيل:
    Windows 7
    امن نفس برنامج الهايجاك

    بتلاقي تحت مكتوب fix ضع صح على القيمة وامسحها واعمل تقرير الرن سكان لاتنسى
     
  14. RO ESLAM MIO

    RO ESLAM MIO زيزوومى مبدع

    إنضم إلينا في:
    ‏يونيو 14, 2009
    المشاركات:
    1,127
    الإعجابات :
    87
    نقاط الجائزة:
    640
    الجنس:
    ذكر
    الإقامة:
    Land of the Pharaohs
    برامج الحماية:
    avast
    نظام التشغيل:
    Windows 8

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 07:15:27 م, on 13/02/2010
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Avira\AntiVir Desktop\sched.exe
    C:\Program Files\Avira\AntiVir Desktop\avfwsvc.exe
    C:\Program Files\Avira\AntiVir Desktop\avguard.exe
    C:\Program Files\Avira\AntiVir Desktop\avshadow.exe
    C:\Program Files\Avira\AntiVir Desktop\avmailc.exe
    C:\Program Files\Avira\AntiVir Desktop\AVWEBGRD.EXE
    C:\WINDOWS\system32\wscntfy.exe
    C:\WINDOWS\system32\wpabaln.exe
    C:\Program Files\Mozilla Firefox\firefox.exe
    C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

    O23 - Service: Avira Firewall (AntiVirFirewallService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avfwsvc.exe
    O23 - Service: Avira AntiVir MailGuard (AntiVirMailService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avmailc.exe
    O23 - Service: Avira AntiVir Scheduler (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
    O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
    O23 - Service: Avira AntiVir WebGuard (AntiVirWebService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\AVWEBGRD.EXE

    --
    End of file - 1610 bytes

     

مشاركة هذه الصفحة

جاري تحميل الصفحة...