الـConficker جنني ممكن المساعدة

hor · ‏فبراير 18, 2010

المصدر: الـConficker جنني ممكن المساعدة
في منتدى : منتدى مشاكـل وحلول الحـاسب

الـConficker جنني ممكن المساعدة

امبارح صابني الفايروس عندما شطبة الكاسبر2010 ونزلة الافيرا 2010 بيتا

وهااذي ليسة المرة الاولة نفس الموقف بس بتنصيب الافيرا 9

لكن حلت المشكلة بالفورمات

مع انووو لما انزل الافيرا بدون ما يكون الكاسبر موجود بتكون الاومور 100% k:

او مشان هيك اخررر مرة انزل الكاسبر

والمهم امبارح فرمتت الجهاز لكن مواقع الحماية و فايروس توتال وغيره غير شغالة عندي مع

انوو المواقع الاخرى شغالة 100%

نزلة الافيرا 9 سيكورتي (كان موجود على جهازي)

وعملت سكان للجهاز وكانت النتيجة

للـC

للـD

للـE

وبعد الفحص
وتجربة اداة البيت ديفندر لحف الـ Conficker و اداة اسمها cfremover
الـ Conficker مازال موجود
ارجوو المساعدة من الاعضاء

تقرير الـHiJackThis

تم تحديث التقرير

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 02:01:39 م, on 18/02/2010
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\Program Files\VIA\RAID\raid_tool.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Internet Download Manager\IDMan.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\Program Files\Avira\AntiVir Desktop\avmailc.exe
C:\Program Files\Avira\AntiVir Desktop\AVWEBGRD.EXE
C:\Program Files\Internet Download Manager\IEMonitor.exe
E:\hamzeh\FirefoxPortable\FirefoxPortable.exe
E:\hamzeh\FirefoxPortable\App\firefox\firefox.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.jo/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = ftp=192.168.1.254:2121;gopher=192.168.1.254:80;http=192.168.1.254:80;https=192.168.1.254:80;socks=192.168.1.254:1080
O2 - BHO: IDM Helper - {0055C089-8582-441B-A0BF-17B458C2A3A8} - C:\Program Files\Internet Download Manager\IDMIECC.dll
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [RaidTool] C:\Program Files\VIA\RAID\raid_tool.exe
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [IDMan] C:\Program Files\Internet Download Manager\IDMan.exe /onboot
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: تحميل الكل بواسطة Internet Download Manager - C:\Program Files\Internet Download Manager\IEGetAll.htm
O8 - Extra context menu item: تحميل بواسطة Internet Download Manager - C:\Program Files\Internet Download Manager\IEExt.htm
O8 - Extra context menu item: تحميل محتوى FLV بواسطة Internet Download Manager - C:\Program Files\Internet Download Manager\IEGetVL.htm
O23 - Service: Avira Firewall (AntiVirFirewallService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avfwsvc.exe
O23 - Service: Avira AntiVir MailGuard (AntiVirMailService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avmailc.exe
O23 - Service: Avira AntiVir Scheduler (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Avira AntiVir WebGuard (AntiVirWebService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\AVWEBGRD.EXE
O23 - Service: Google Updater Service (gusvc) - Unknown owner - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe (file missing)

--
End of file - 3719 bytes

mekadoo · ‏فبراير 18, 2010

تقرير الهايجاك ملىء بعلامات الأستفهام؟؟

..............

حمل Hijack This

النسخة العادية ( ليس البيتا)

و اعطينى التقرير

simulator · ‏فبراير 18, 2010

مقتبس من mekadoo: ↑

تقرير الهايجاك ملىء بعلامات الأستفهام؟؟

..............

حمل hijack this

النسخة العادية ( ليس البيتا)

و اعطينى التقرير
أنقر للتوسيع...

بالفعل تقرير مليء بعلامات الاستفهام و لكن جاري البحث عن اداة لازالة الكونفكر

simulator · ‏فبراير 18, 2010

اوقف استعادة النظام و نزل النود و اشتغل بالوضع الامن و افحص الجهاز بالنود او باداة دكتور ويب

simulator · ‏فبراير 18, 2010

تفضل هذا الرابط لاداة ازالة الكونفكر و لكن لا تنسي اغلاق استعادة النظام وهذا هو الرابط :للتحميل

أبوهمام · ‏فبراير 18, 2010

المعذرة لنقل الموضوع للمكان المناسب
لتلقي الدعم بشكل أسرع

hor · ‏فبراير 18, 2010

مقتبس من mekadoo: ↑

تقرير الهايجاك ملىء بعلامات الأستفهام؟؟

..............

حمل Hijack This

النسخة العادية ( ليس البيتا)

و اعطينى التقرير
أنقر للتوسيع...

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 02:01:39 م, on 18/02/2010
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\Program Files\VIA\RAID\raid_tool.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Internet Download Manager\IDMan.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\Program Files\Avira\AntiVir Desktop\avmailc.exe
C:\Program Files\Avira\AntiVir Desktop\AVWEBGRD.EXE
C:\Program Files\Internet Download Manager\IEMonitor.exe
E:\hamzeh\FirefoxPortable\FirefoxPortable.exe
E:\hamzeh\FirefoxPortable\App\firefox\firefox.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.jo/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = ftp=192.168.1.254:2121;gopher=192.168.1.254:80;http=192.168.1.254:80;https=192.168.1.254:80;socks=192.168.1.254:1080
O2 - BHO: IDM Helper - {0055C089-8582-441B-A0BF-17B458C2A3A8} - C:\Program Files\Internet Download Manager\IDMIECC.dll
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [RaidTool] C:\Program Files\VIA\RAID\raid_tool.exe
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [IDMan] C:\Program Files\Internet Download Manager\IDMan.exe /onboot
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: تحميل الكل بواسطة Internet Download Manager - C:\Program Files\Internet Download Manager\IEGetAll.htm
O8 - Extra context menu item: تحميل بواسطة Internet Download Manager - C:\Program Files\Internet Download Manager\IEExt.htm
O8 - Extra context menu item: تحميل محتوى FLV بواسطة Internet Download Manager - C:\Program Files\Internet Download Manager\IEGetVL.htm
O23 - Service: Avira Firewall (AntiVirFirewallService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avfwsvc.exe
O23 - Service: Avira AntiVir MailGuard (AntiVirMailService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avmailc.exe
O23 - Service: Avira AntiVir Scheduler (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Avira AntiVir WebGuard (AntiVirWebService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\AVWEBGRD.EXE
O23 - Service: Google Updater Service (gusvc) - Unknown owner - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe (file missing)

--
End of file - 3719 bytes

مقتبس من simulator: ↑

بالفعل تقرير مليء بعلامات الاستفهام و لكن جاري البحث عن اداة لازالة الكونفكر
أنقر للتوسيع...

مقتبس من simulator: ↑

اوقف استعادة النظام و نزل النود و اشتغل بالوضع الامن و افحص الجهاز بالنود او باداة دكتور ويب
أنقر للتوسيع...

ممكن رابطة للدكتور ويب وتكون مباشرة ولا تكون من موقع الشركة لانو الموثع عندي مش شغال من الفايروس

مقتبس من simulator: ↑

تفضل هذا الرابط لاداة ازالة الكونفكر و لكن لا تنسي اغلاق استعادة النظام وهذا هو الرابط :للتحميل
أنقر للتوسيع...

جربتها ولم تنفع

مقتبس من أبوهمام: ↑

المعذرة لنقل الموضوع للمكان المناسب
لتلقي الدعم بشكل أسرع

أنقر للتوسيع...

:u:

simulator · ‏فبراير 18, 2010

مقتبس من hor: ↑

logfile of trend micro hijackthis v2.0.2
scan saved at 02:01:39 م, on 18/02/2010
platform: Windows xp sp2 (winnt 5.01.2600)
msie: Internet explorer v6.00 sp2 (6.00.2900.2180)
boot mode: Normal

running processes:
C:\windows\system32\smss.exe
c:\windows\system32\winlogon.exe
c:\windows\system32\services.exe
c:\windows\system32\lsass.exe
c:\windows\system32\svchost.exe
c:\windows\system32\svchost.exe
c:\windows\explorer.exe
c:\windows\system32\spoolsv.exe
c:\program files\avira\antivir desktop\sched.exe
c:\program files\via\raid\raid_tool.exe
c:\windows\system32\ctfmon.exe
c:\program files\internet download manager\idman.exe
c:\program files\avira\antivir desktop\avguard.exe
c:\program files\avira\antivir desktop\avmailc.exe
c:\program files\avira\antivir desktop\avwebgrd.exe
c:\program files\internet download manager\iemonitor.exe
e:\hamzeh\firefoxportable\firefoxportable.exe
e:\hamzeh\firefoxportable\app\firefox\firefox.exe
c:\program files\trend micro\hijackthis\hijackthis.exe

r0 - hkcu\software\microsoft\internet explorer\main,start page = http://www.google.jo/
r1 - hkcu\software\microsoft\windows\currentversion\internet settings,proxyserver = ftp=192.168.1.254:2121;gopher=192.168.1.254:80;http=192.168.1.254:80;https=192.168.1.254:80;socks=192.168.1.254:1080
o2 - bho: Idm helper - {0055c089-8582-441b-a0bf-17b458c2a3a8} - c:\program files\internet download manager\idmiecc.dll
o4 - hklm\..\run: [imjpmig8.1] "c:\windows\ime\imjp8_1\imjpmig.exe" /spoil /remadvdef /migration32
o4 - hklm\..\run: [phime2002async] c:\windows\system32\ime\tintlgnt\tintsetp.exe /sync
o4 - hklm\..\run: [phime2002a] c:\windows\system32\ime\tintlgnt\tintsetp.exe /imename
o4 - hklm\..\run: [raidtool] c:\program files\via\raid\raid_tool.exe
o4 - hklm\..\run: [cmaudio] rundll32 cmicnfg.cpl,cmictrlwnd
o4 - hklm\..\run: [avgnt] "c:\program files\avira\antivir desktop\avgnt.exe" /min
o4 - hklm\..\run: [kernelfaultcheck] %systemroot%\system32\dumprep 0 -k
o4 - hkcu\..\run: [ctfmon.exe] c:\windows\system32\ctfmon.exe
o4 - hkcu\..\run: [idman] c:\program files\internet download manager\idman.exe /onboot
o4 - hkus\s-1-5-19\..\run: [ctfmon.exe] c:\windows\system32\ctfmon.exe (user 'local service')
o4 - hkus\s-1-5-20\..\run: [ctfmon.exe] c:\windows\system32\ctfmon.exe (user 'network service')
o4 - hkus\s-1-5-18\..\run: [ctfmon.exe] c:\windows\system32\ctfmon.exe (user 'system')
o4 - hkus\.default\..\run: [ctfmon.exe] c:\windows\system32\ctfmon.exe (user 'default user')
o8 - extra context menu item: تحميل الكل بواسطة internet download manager - c:\program files\internet download manager\iegetall.htm
o8 - extra context menu item: تحميل بواسطة internet download manager - c:\program files\internet download manager\ieext.htm
o8 - extra context menu item: تحميل محتوى flv بواسطة internet download manager - c:\program files\internet download manager\iegetvl.htm
o23 - service: Avira firewall (antivirfirewallservice) - avira gmbh - c:\program files\avira\antivir desktop\avfwsvc.exe
o23 - service: Avira antivir mailguard (antivirmailservice) - avira gmbh - c:\program files\avira\antivir desktop\avmailc.exe
o23 - service: Avira antivir scheduler (antivirschedulerservice) - avira gmbh - c:\program files\avira\antivir desktop\sched.exe
o23 - service: Avira antivir guard (antivirservice) - avira gmbh - c:\program files\avira\antivir desktop\avguard.exe
o23 - service: Avira antivir webguard (antivirwebservice) - avira gmbh - c:\program files\avira\antivir desktop\avwebgrd.exe
o23 - service: Google updater service (gusvc) - unknown owner - c:\program files\google\common\google updater\googleupdaterservice.exe (file missing)

--
end of file - 3719 bytes

أنقر للتوسيع...

تقرير الهايجاك الجديد سليم 100%

hor · ‏فبراير 18, 2010

ممكن مفتاح للنود لأنو مواقع المفاتيح النود مش شغالة كمان عندي

simulator · ‏فبراير 18, 2010

طب نزل النود و اوقف استعادة النظام و افحص الجهاز به فهو قوي في القضاء علي هذه الفيروسات

simulator · ‏فبراير 18, 2010

مقتبس من hor: ↑

ممكن رابطة للدكتور ويب وتكون مباشرة ولا تكون من موقع الشركة لانو الموثع عندي مش شغال من الفايروس

أنقر للتوسيع...

تفضل هذا الرابط لتحميل دكتور ويب ولكن لا تنسي اغلاق استعادة النظام و الفحص في الوضع الامن: الرابط

hor · ‏فبراير 18, 2010

مقتبس من simulator: ↑

تفضل هذا الرابط لتحميل دكتور ويب ولكن لا تنسي اغلاق استعادة النظام و الفحص في الوضع الامن: الرابط
أنقر للتوسيع...

اخي مشكور على البرنامج لاكن الرابطة مش شغالة لانو الرابطة من موقع الشركة

و استعادة النظام اوقفته

وجري الفحص بالنود

البارون · ‏فبراير 18, 2010

اخوي خذ هالاداة هذي من تجربة

http://www.eupload.org/shared/44949cfremover.rar

سيعاد تشغيل الكمبيوتر اكثر من مرة دع الادااة تعمل براحتها

simulator · ‏فبراير 18, 2010

مقتبس من hor: ↑

اخي مشكور على البرنامج لاكن الرابطة مش شغالة لانو الرابطة من موقع الشركة

و استعادة النظام اوقفته

وجري الفحص بالنود

أنقر للتوسيع...

انا اسف اني وضعت رابط لم يعمل معك و باذن الله سينظف النود الجهاز

hor · ‏فبراير 18, 2010

مقتبس من البارون: ↑

اخوي خذ هالاداة هذي من تجربة

http://www.eupload.org/shared/44949cfremover.rar

سيعاد تشغيل الكمبيوتر اكثر من مرة دع الادااة تعمل براحتها
أنقر للتوسيع...

مشكور وجري التجربة بالسيف مود

hor · ‏فبراير 18, 2010

ممكن المساعدة بتحميل اداة النود

من هنا

http://www.eset.com/threat-center/blog/2009/03/28/conficker-removal

ورفعها على www.mediafire.com

لانو جهازي مصاب بالفايروس

البارون · ‏فبراير 18, 2010

اخوي hor استخدم الاداة اللي عطيتك وان شاء الله تنهي المشكلة

hor · ‏فبراير 18, 2010

مقتبس من البارون: ↑

اخوي hor استخدم الاداة اللي عطيتك وان شاء الله تنهي المشكلة
أنقر للتوسيع...

اخي لما اشغلها بقول لا يوجد فايروس

والله انجنيت

حتا اغلب الادوات التي انزلها من النت لاتعمل بفعالية

البارون · ‏فبراير 18, 2010

حمل هذا البرنامج
www.zyzoom.net/shswelh/Zyzoom_HijackThis.exe
بعدها اغلق جميع البرامج وخصوصا الانترنت اكسبلورر والماسنجر
شغل البرنامج ==> واضغط على
Do a system scan and save log
لحظات .. ويظهر لك تقرير داخل المفكرة==> انسخه والصقه بردك القادم

hor · ‏فبراير 18, 2010

مقتبس من البارون: ↑

حمل هذا البرنامج
www.zyzoom.net/shswelh/Zyzoom_HijackThis.exe
بعدها اغلق جميع البرامج وخصوصا الانترنت اكسبلورر والماسنجر
شغل البرنامج ==> واضغط على
Do a system scan and save log
لحظات .. ويظهر لك تقرير داخل المفكرة==> انسخه والصقه بردك القادم
أنقر للتوسيع...

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 03:10:04 م, on 18/02/2010
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\Program Files\VIA\RAID\raid_tool.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Internet Download Manager\IDMan.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\Program Files\Avira\AntiVir Desktop\avmailc.exe
C:\Program Files\Avira\AntiVir Desktop\AVWEBGRD.EXE
C:\Program Files\Internet Download Manager\IEMonitor.exe
C:\Program Files\ESET\ESET Smart Security\ekrn.exe
C:\Program Files\ESET\ESET Smart Security\egui.exe
C:\Documents and Settings\Windows-Xp\My Documents\Downloads\Programs\Zyzoom_HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.jo/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = ftp=192.168.1.254:2121;gopher=192.168.1.254:80;http=192.168.1.254:80;https=192.168.1.254:80;socks=192.168.1.254:1080
O2 - BHO: IDM Helper - {0055C089-8582-441B-A0BF-17B458C2A3A8} - C:\Program Files\Internet Download Manager\IDMIECC.dll
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [RaidTool] C:\Program Files\VIA\RAID\raid_tool.exe
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [egui] "C:\Program Files\ESET\ESET Smart Security\egui.exe" /hide /waitservice
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [IDMan] C:\Program Files\Internet Download Manager\IDMan.exe /onboot
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: تحميل الكل بواسطة Internet Download Manager - C:\Program Files\Internet Download Manager\IEGetAll.htm
O8 - Extra context menu item: تحميل بواسطة Internet Download Manager - C:\Program Files\Internet Download Manager\IEExt.htm
O8 - Extra context menu item: تحميل محتوى FLV بواسطة Internet Download Manager - C:\Program Files\Internet Download Manager\IEGetVL.htm
O23 - Service: Avira Firewall (AntiVirFirewallService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avfwsvc.exe
O23 - Service: Avira AntiVir MailGuard (AntiVirMailService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avmailc.exe
O23 - Service: Avira AntiVir Scheduler (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Avira AntiVir WebGuard (AntiVirWebService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\AVWEBGRD.EXE
O23 - Service: ESET HTTP Server (EhttpSrv) - ESET - C:\Program Files\ESET\ESET Smart Security\EHttpSrv.exe
O23 - Service: ESET Service (ekrn) - ESET - C:\Program Files\ESET\ESET Smart Security\ekrn.exe
O23 - Service: Google Updater Service (gusvc) - Unknown owner - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe (file missing)
--
End of file - 4063 bytes

تسجيل الدخول

الـConficker جنني ممكن المساعدة

hor زيزوومى محترف

mekadoo زيزوومى محترف

simulator زيزوومى فضى

simulator زيزوومى فضى

simulator زيزوومى فضى

أبوهمام عضو شرف

hor زيزوومى محترف

simulator زيزوومى فضى

hor زيزوومى محترف

simulator زيزوومى فضى

simulator زيزوومى فضى

hor زيزوومى محترف

البارون زيزوومى فضى

simulator زيزوومى فضى

hor زيزوومى محترف

hor زيزوومى محترف

البارون زيزوومى فضى

hor زيزوومى محترف

البارون زيزوومى فضى

hor زيزوومى محترف

مشاركة هذه الصفحة

تسجيل الدخول

الـConficker جنني ممكن المساعدة

hor زيزوومى محترف

mekadoo زيزوومى محترف

simulator زيزوومى فضى

simulator زيزوومى فضى

simulator زيزوومى فضى

أبوهمام عضو شرف

hor زيزوومى محترف

simulator زيزوومى فضى

hor زيزوومى محترف

simulator زيزوومى فضى

simulator زيزوومى فضى

hor زيزوومى محترف

البارون زيزوومى فضى

simulator زيزوومى فضى

hor زيزوومى محترف

hor زيزوومى محترف

البارون زيزوومى فضى

hor زيزوومى محترف

البارون زيزوومى فضى

hor زيزوومى محترف

مشاركة هذه الصفحة

عمليات بحث مفيدة