اين اجد اداه لازاله هذه الفايروسات العنيده Zorer.eu و Mabezat B ؟؟

iraqgis · 8 يونيو 2008

السلام عليكم ورحمه الله وبركاته

اخواني في منتدى زيزوم للامن والحمايه تحيه طيبه ..

ارجوا منكم افادتي حول طريقه التخلص من هذه الفيروسات العنيده
الاول : Zorer.eu
والثاني : Mabezat B
وهم من مجموعه W32 اللعينه واخواتها

وسؤالي هو هل هناك برنامج حمايه صغير يخلصني منهم ؟؟
يشرفني ان يكون هناك برنامج زيزومي للقضاء عليهم
منتظر ردود عباقره الحمايه في منتدى الامن والحمايه

والسلام عليكم

KinXG BlacK · 8 يونيو 2008

الفايروس الأول ما اعرفه
أما الثاني
فيه نوعين منه A +B
وإذا في نوع ثالث ..فما أدري
ولله يعين ...:u:

وياليت تقرير

حمل هذا البرنامج

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

اذا انتهى التحميل ==> شغل البرنامج ==> واضغط على Do a system scan and save log
لحظات .. ويظهر لك تقرير ==> انسخه والصقه بردك القادم

dollar989 · 8 يونيو 2008

بعد المتابعة مع صاحبنا King XG Blak وماذا يقول لك من حذف بعض القيم استخدم الاداة التالية مع ادوات صاحبنا اللي راح يضعها لك

الغالي حمل الاداة التالية وهند تشغيلها اغلق كل حاجة

شوف الغالي هذه الاداة خصصة لفيروس هذا جربها

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

وهذه الصورة للأداة

iraqgis · 9 يونيو 2008

شكرا للاخوان جزاكم الله خيرا بالنسبه للرابط الاول شغال والثاني لا يعمل للعلم

boob77 · 9 يونيو 2008

وحمل هذه الاداة واحفظها على سطح المكتب

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

عند تشغيلها بتظهر لك رسالة ,, اضغط على >> Yes
بعدها بتظهر لك رساله ثانيه ,, اضغط على >> Yes

انتظر حتى الاداة تنتهي من فحص جهازك ,,, وبشكل تلقائي يعاد تشغيل جهازك ,,
وبعد اعادة التشغيل ,, سوف تبدأ الاداة بالفحص مرره ثانيه
انتظر حتى يظهر لك تقرير ,, انسخه والصقه بردك القادم

2

حمل هذا البرنامج وضعه على سطح المكتب واغلق كل شي واضغط على
do system scan and save log
لحظات سيظهر لك تقرير في النوت باد انسخ التقرير والصقه في الرد القادم

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

_________________________________

شهد الذكرى · 9 يونيو 2008

ما عليش يا اخوان سؤال غبي جدااا بس تحملوني واحتسبوا الاجر

الأدوات هذي احملها مع وجود برنامج حماية عندي ؟ او اعمل ايقاف او حذف لبرنامج الحماية

والله تعبت من هالفايروس ما خليت ولا برنامج حماية الا جربته لكن مو راضية تروح

بارك الله فيكم

iraqgis · 9 يونيو 2008

السلام عليكم

اخواني الاعزاء نريد اداه احترافيه تزيل الفايروسات بدون تقرير علما باني اعمل في صيانه الحاسب وتواجهني حاسبات عديده ولا استطيع ان اعمل تقرير عن كل حاسبه مصابه علما باني استخدم برنامج الجنرال رموفر وهو برنامج جيد ولكن يعمل على قسم من الحاسبات ويزيل الفايروسات ولكن لا يعمل على قسم اخر من الحاسبات ولا اعلم ما السبب!!!
ولمن يريد برنامج الجنرال عسى ان ينفعه فليحمله من

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

وهو برنامج يعمل تحديث لنفسه كل فتره
والسلام عليكم

boob77 · 9 يونيو 2008

شهد الذكرى قال:
ما عليش يا اخوان سؤال غبي جدااا بس تحملوني واحتسبوا الاجر

الأدوات هذي احملها مع وجود برنامج حماية عندي ؟ او اعمل ايقاف او حذف لبرنامج الحماية

والله تعبت من هالفايروس ما خليت ولا برنامج حماية الا جربته لكن مو راضية تروح

بارك الله فيكم

حمل الادوات وشغلهاا عادي مثل اي اداة بدون تعطيل او حذف برامج الحماية

Sahari · 10 يونيو 2008

dollar989 قال:
بعد المتابعة مع صاحبنا King XG Blak وماذا يقول لك من حذف بعض القيم استخدم الاداة التالية مع ادوات صاحبنا اللي راح يضعها لك

الغالي حمل الاداة التالية وهند تشغيلها اغلق كل حاجة

شوف الغالي هذه الاداة خصصة لفيروس هذا جربها

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

وهذه الصورة للأداة

شكرا أخي العزيز ولكن اذا ممكن تصلح رابط التحميل لأنه لايعمل

شهد الذكرى · 10 يونيو 2008

وحمل هذه الاداة واحفظها على سطح المكتب

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

عند تشغيلها بتظهر لك رسالة ,, اضغط على >> Yes
بعدها بتظهر لك رساله ثانيه ,, اضغط على >> Yes

انتظر حتى الاداة تنتهي من فحص جهازك ,,, وبشكل تلقائي يعاد تشغيل جهازك ,,
وبعد اعادة التشغيل ,, سوف تبدأ الاداة بالفحص مرره ثانيه
انتظر حتى يظهر لك تقرير ,, انسخه والصقه بردك القادم

حملت الاداة وشغلتها مثل ما قلت وحفظت التقرير // طلع لي تقرير طويل شكل جهازي فيه بلاوي:no:

هذا هو التقرير:

ComboFix 08-06-09.3 - AL-Mansour 06/10/2008 0:27:34.1 - NTFSx86
Running from: C:\Documents and Settings\AL-Mansour\سطح المكتب\ComboFix.exe
* Created a new restore point
WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !!
.
((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
.
C:\Documents and Settings\AL-Mansour\Application Data\macromedia\Flash Player\#Shareds\GKC3QH4X\iforex.com
C:\Documents and Settings\AL-Mansour\Application Data\macromedia\Flash Player\#Shareds\GKC3QH4X\iforex.com\Emerp\Events\flash_.swf\user_data.sol
C:\Documents and Settings\AL-Mansour\Application Data\macromedia\Flash Player\macromedia.com\support\flashplayer\sys\#iforex.com
C:\Documents and Settings\AL-Mansour\Application Data\macromedia\Flash Player\macromedia.com\support\flashplayer\sys\#iforex.com\settings.sol
C:\WINDOWS\system32\kakle.dll
.
((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.
-------\Legacy_NWSAPAGENT
-------\Service_NwSapAgent

((((((((((((((((((((((((( Files Created from 2008-05-09 to 2008-06-09 )))))))))))))))))))))))))))))))
.
No new files created in this timespan
.
(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-06-09 09:32 --------- d-----w C:\Program Files\Common Files\Symantec Shared
2008-06-09 07:49 --------- d-----w C:\Program Files\Common Files\Adobe AIR
2008-06-09 07:49 --------- d-----w C:\Program Files\Adobe Media Player
2008-06-09 07:37 --------- d-----w C:\Program Files\MSN Messenger
2008-06-09 07:33 --------- d-----w C:\Documents and Settings\All Users\Application Data\WLInstaller
2008-06-09 05:07 --------- d-----w C:\Program Files\FLIP Flash Album Deluxe
2008-06-09 05:07 --------- d-----w C:\Documents and Settings\AL-Mansour\Application Data\GozTun
2008-06-04 05:02 --------- d-----w C:\Program Files\Apple Software Update
2008-06-03 16:54 --------- d-----w C:\Program Files\iTunes
2008-06-03 16:54 --------- d-----w C:\Program Files\iPod
2008-06-03 16:51 --------- d-----w C:\Program Files\QuickTime
2008-06-03 13:51 --------- d-----w C:\Program Files\Magic Swf2Avi
2008-06-03 06:20 --------- d-----w C:\Program Files\Wave Splitter
2008-06-03 06:02 805 ----a-w C:\WINDOWS\system32\drivers\SYMEVENT.INF
2008-06-03 06:02 123,952 ----a-w C:\WINDOWS\system32\drivers\SYMEVENT.SYS
2008-06-03 06:02 10,671 ----a-w C:\WINDOWS\system32\drivers\SYMEVENT.CAT
2008-06-03 06:02 --------- d-----w C:\Program Files\Symantec
2008-06-01 19:33 --------- d-----w C:\Documents and Settings\AL-Mansour\Application Data\Nero
2008-06-01 19:32 --------- d-----w C:\Program Files\Nero
2008-05-31 11:37 --------- d-----w C:\Program Files\Flash Banner Creator
2008-05-30 22:13 --------- d-----w C:\Program Files\Jpg Animated Slide Show
2008-05-30 22:05 --------- d-----w C:\Program Files\Common Files\ACD Systems
2008-05-30 22:05 --------- d-----w C:\Program Files\ACD Systems
2008-05-30 22:05 --------- d-----w C:\Documents and Settings\All Users\Application Data\ACD Systems
2008-05-29 01:41 --------- d-----w C:\Program Files\Windows Media Connect 2
2008-05-27 21:38 --------- d-----w C:\Program Files\Common Files\xing shared
2008-05-27 21:37 --------- d-----w C:\Program Files\Real
2008-05-27 21:37 --------- d-----w C:\Program Files\Common Files\Real
2008-05-26 20:29 --------- d-----w C:\Program Files\OneStepSearch
2008-05-26 19:53 --------- d-----w C:\Program Files\Norton AntiVirus
2008-05-26 19:29 --------- d-----w C:\Documents and Settings\All Users\Application Data\Symantec
2008-05-26 18:19 --------- d-----w C:\Documents and Settings\AL-Mansour\Application Data\Symantec
2008-05-26 18:11 --------- d-----w C:\Program Files\Windows Sidebar
2008-05-25 23:43 --------- d-----w C:\Documents and Settings\AL-Mansour\Application Data\Apple Computer
2008-05-25 23:42 --------- d-----w C:\Program Files\Bonjour
2008-05-25 23:42 --------- d-----w C:\Documents and Settings\All Users\Application Data\Apple Computer
2008-05-25 23:40 --------- d-----w C:\Program Files\Common Files\Apple
2008-05-25 23:40 --------- d-----w C:\Documents and Settings\All Users\Application Data\Apple
2008-05-25 23:11 --------- d-----w C:\Program Files\Messenger Plus! Live
2008-05-25 22:12 --------- d-----w C:\Program Files\Windows Live
2008-05-25 20:42 --------- d-----w C:\Program Files\K-Lite Codec Pack
2008-05-25 08:07 --------- d-----w C:\Program Files\Real_SC
2008-05-24 05:10 --------- d-----w C:\Program Files\Unlocker
2008-05-21 22:31 --------- d-----w C:\Documents and Settings\AL-Mansour\Application Data\Desktopicon
2008-05-21 22:22 --------- d-----w C:\Documents and Settings\All Users\Application Data\file cash army online
2008-05-21 19:05 --------- d-----w C:\Program Files\Video GIF Converter
2008-04-29 06:07 --------- d-----w C:\Program Files\Microsoft SQL Server Compact Edition
2008-04-29 05:53 --------- dcsh--w C:\Program Files\Common Files\WindowsLiveInstaller
2008-04-28 08:53 --------- d-----w C:\Program Files\Microsoft CAPICOM 2.1.0.2
2008-04-28 06:27 --------- d-----w C:\Program Files\Pegtop
2008-04-27 21:04 --------- d-----w C:\Documents and Settings\AL-Mansour\Application Data\Talkback
2008-04-27 06:50 --------- d-----w C:\Documents and Settings\AL-Mansour\Application Data\Media Player Classic
2008-04-10 22:05 --------- d-----w C:\Documents and Settings\AL-Mansour\Application Data\Stupidgram
2008-04-10 21:21 --------- d-----w C:\Program Files\Kaspersky Lab
2008-04-10 19:05 --------- d-s---w C:\Program Files\FolderIcon
2008-04-10 18:39 --------- d-----w C:\Program Files\Stupidgram
2008-04-02 09:47 64,221 ----a-w C:\WINDOWS\BricoPackUninst.cmd
2008-04-02 09:47 6,112 ----a-w C:\WINDOWS\BricoPackFoldersDelete.cmd
.
((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown
REGEDIT4
[HKEY_LOCAL_MACHINE\~\Browser Helper s\{6D53EC84-6AAE-4787-AEEE-F4628F01010C}]
05/26/2008 10:35 PM 116088 --a------ C:\PROGRA~1\COMMON~1\SYMANT~1\IDS\IPSBHO.dll
[HKEY_LOCAL_MACHINE\~\Browser Helper s\{C7A4BFA0-A72D-487f-9D6E-9234DE53A719}]
C:\DOCUME~1\AL-MAN~1\15A1~1\C5C6TO~1\c5c6.dll
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [08/04/2004 12:56 AM 15360]
"NCLaunch"="C:\WINDOWS\NCLAUNCH.EXe" [10/15/2005 01:44 AM 40960]
"BigSmileys"="C:\Program Files\Axaware\BigSmileys\bigsmileys.exe" [ ]
"PcSync"="C:\Program Files\Nokia\Nokia PC Suite 6\PcSync2.exe" [08/26/2005 03:49 PM 860160]
"swg"="C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [07/29/2007 03:05 AM 68856]
"face dent"="C:\DOCUME~1\AL-MAN~1\APPLIC~1\STUPID~1\Axis third.exe" [ ]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"IgfxTray"="C:\WINDOWS\system32\igfxtray.exe" [10/08/2004 03:31 PM 155648]
"HotKeysCmds"="C:\WINDOWS\system32\hkcmd.exe" [10/08/2004 03:27 PM 126976]
"NeroFilterCheck"="C:\WINDOWS\system32\NeroCheck.exe" [07/09/2001 11:50 AM 155648]
"IntelZeroConfig"="C:\Program Files\Intel\Wireless\bin\ZCfgSvc.exe" [07/22/2005 10:46 PM 401408]
"IntelWireless"="C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe" [07/22/2005 10:47 PM 385024]
"DataLayer"="C:\Program Files\Common Files\PCSuite\DataLayer\DataLayer.exe" [09/06/2005 02:45 PM 820736]
"PCSuiteTrayApplication"="C:\Program Files\Nokia\Nokia PC Suite 6\LaunchApplication.exe" [06/29/2005 03:29 PM 176128]
"Google Desktop Search"="C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" [09/18/2006 04:32 PM 158720]
"Music Now"="C:\Program Files\Music Now\MusicNow.exe" [08/23/2006 03:16 PM 913016]
"ClocX"="C:\Program Files\ClocX\ClocX.exe" [01/26/2005 12:04 PM 270336]
"UnlockerAssistant"="C:\Program Files\Unlocker\UnlockerAssistant.exe" [02/27/2008 07:33 PM 15872]
"ccApp"="C:\Program Files\Common Files\Symantec Shared\ccApp.exe" [02/14/2008 11:01 AM 51048]
"osCheck"="C:\Program Files\Norton AntiVirus\osCheck.exe" [08/25/2007 07:53 AM 714608]
"TkBellExe"="C:\Program Files\Common Files\Real\Update_OB\realsched.exe" [05/28/2008 12:37 AM 185896]
"QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [03/28/2008 11:37 PM 413696]
"iTunesHelper"="C:\Program Files\iTunes\iTunesHelper.exe" [03/30/2008 10:36 AM 267048]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [08/04/2004 12:56 AM 15360]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\IntelWireless]
C:\Program Files\Intel\Wireless\Bin\LgNotify.dll 07/22/2005 10:46 PM 110592 C:\Program Files\Intel\Wireless\Bin\LgNotify.dll
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=C:\PROGRA~1\Google\GOOGLE~3\GOEC62~1.DLL,C:\PROGRA~1\Google\GOOGLE~3\GOEC62~1.DLL C:\PROGRA~1\Google\GOOGLE~3\GOEC62~1.DLL
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"VIDC.YV12"= yv12vfw.dll
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa]
Authentication Packages REG_MULTI_SZ msv1_0 nwprovau
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
"DisableMonitoring"=dword:00000001
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Program Files\\Paltalk Messenger\\paltalk.exe"=
"C:\\Program Files\\Bonjour\\mDNSResponder.exe"=
"C:\\Program Files\\iTunes\\iTunes.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
R2 LiveUpdate Notice;LiveUpdate Notice;"C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe" /h ccCommon []
S3 COH_Mon;COH_Mon;C:\WINDOWS\system32\Drivers\COH_Mon.sys [03/06/2008 09:32 PM]
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{296fdd54-2f95-11dd-bc60-0010c6928398}]
\shell\explore\Command - boot.exe
\shell\open\Command - boot.exe
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{6d69d3be-fe2e-11dc-bc02-0010c6928398}]
\shell\explore\Command - boot.exe
\shell\open\Command - boot.exe
.
s of the 'Scheduled Tasks' folder
"2008-06-09 09:00:00 C:\WINDOWS\Tasks\ABC57C8F918AFA47.job"
- c:\docume~1\al-man~1\applic~1\stupid~1\Thisdashwave.exe
"2008-06-03 16:05:37 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job"
- C:\Program Files\Apple Software Update\SoftwareUpdate.exe
"2008-05-26 18:22:28 C:\WINDOWS\Tasks\Norton AntiVirus - Run Full System Scan - AL-Mansour.job"
- C:\Program Files\Norton AntiVirus\Navw32.exeh/TASK:
.
**************************************************************************
catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer,

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

Rootkit scan 2008-06-10 00:33:19
Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden processes ...
scanning hidden autostart entries ...
scanning hidden files ...
scan completed successfully
hidden files: 0
**************************************************************************
.
--------------------- DLLs Loaded Under Running Processes ---------------------
PROCESS: C:\WINDOWS\explorer.exe
-> C:\Program Files\Unlocker\UnlockerHook.dll
.
------------------------ Other Running Processes ------------------------
.
C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
C:\Program Files\Intel\Wireless\Bin\WLKEEPER.exe
C:\PROGRA~1\Intel\Wireless\Bin\1XConfig.exe
C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Symantec\LiveUpdate\AluSchedulerSvc.exe
C:\PROGRA~1\COMMON~1\PCSuite\Services\SERVIC~1.EXE
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtMng.exe
C:\PROGRA~1\COMMON~1\Nokia\MPAPI\MPAPI3s.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosA2dp.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtHid.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtHSP.exe
C:\Program Files\Paltalk Messenger\palstart.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosOBEX.exe
C:\Program Files\iPod\bin\iPodService.exe
.
**************************************************************************
.
Completion time: 06/10/2008 0:37:02 - machine was rebooted
ComboFix-quarantined-files.txt 2008-06-09 21:36:49
Pre-Run: 20,452,917,248 bytes free
Post-Run: 21,020,135,424 bytes free
199 --- E O F --- 2008-06-09 05:21:34

اخوي اذا الشغلة متعبة جداا فهل الافضل افرمت الجهاز وهل تروح الفايروسات منه بالفرمته ؟

نصيحتك اخوي جزاك الله كل خير

boob77 · 10 يونيو 2008

طيب وين تقرير الهاجيك << وما يحتاج تفرمت حاول لاخر حل لو ما نفع يصير خير

والفرمته تعيد الجهاز وكانه جديد

شهد الذكرى · 10 يونيو 2008

يعطيك العافية اخوي

وهذا التقرير اللي طلبت // مع الشكر لك مقدما

Logfile of HijackThis v1.99.1
Scan saved at 11:20:33 ص, on 10/06/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16640)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
C:\Program Files\Intel\Wireless\Bin\WLKeeper.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Intel\Wireless\Bin\ZcfgSvc.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\hkcmd.exe
C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe
C:\Program Files\Common Files\PCSuite\DataLayer\DataLayer.exe
C:\PROGRA~1\Intel\Wireless\Bin\1XConfig.exe
C:\Program Files\Nokia\Nokia PC Suite 6\LaunchApplication.exe
C:\Program Files\Music Now\MusicNow.exe
C:\PROGRA~1\COMMON~1\PCSuite\Services\SERVIC~1.EXE
C:\Program Files\ClocX\ClocX.exe
C:\Program Files\Unlocker\UnlockerAssistant.exe
C:\Program Files\Common Files\Real\Update_OB\realsched.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\NCLAUNCH.EXe
C:\Program Files\Nokia\Nokia PC Suite 6\PcSync2.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\PROGRA~1\COMMON~1\Nokia\MPAPI\MPAPI3s.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtMng.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosA2dp.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtHid.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtHsp.exe
C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Paltalk Messenger\palstart.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\tosOBEX.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Documents and Settings\AL-Mansour\سطح المكتب\HijackThis.exe
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL =

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page =

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = proxy-dsl.nesma.net.sa:8080
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = 200.200.200.20;*.local
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: ClickCatcher MSIE handler - {16664845-0E00-11D2-8059-000000000000} - C:\Program Files\Common Files\ReGet Shared\Catcher.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: GetRight IE Download Helper - {31FF080D-12A3-439A-A2EF-4BA95A3148E8} - C:\Program Files\GetRight\xx2gr.dll
O2 - BHO: IEVkbdBHO - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\ievkbd.dll
O2 - BHO: مساعد تسجيل الدخول إلى Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: (no name) - {AA58ED58-01DD-4d91-8333-CF10577473F7} - (no file)
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\3.0.1225.9868\swg.dll
O2 - BHO: XBTP04632 - {C7A4BFA0-A72D-487f-9D6E-9234DE53A719} - C:\DOCUME~1\AL-MAN~1\15A1~1\C5C6TO~1\c5c6.dll (file missing)
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: (no name) - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - (no file)
O3 - Toolbar: c5c6 Toolbar - {34F459B8-1D37-4FF2-9EFA-192D8E3ABA6F} - C:\Documents and Settings\AL-Mansour\سطح المكتب\c5c6 Toolbar\c5c6.dll (file missing)
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [IntelZeroConfig] C:\Program Files\Intel\Wireless\bin\ZCfgSvc.exe
O4 - HKLM\..\Run: [IntelWireless] C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe /tf Intel PROSet/Wireless
O4 - HKLM\..\Run: [DataLayer] C:\Program Files\Common Files\PCSuite\DataLayer\DataLayer.exe
O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\Program Files\Nokia\Nokia PC Suite 6\LaunchApplication.exe -onlytray
O4 - HKLM\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
O4 - HKLM\..\Run: [Music Now] C:\Program Files\Music Now\MusicNow.exe
O4 - HKLM\..\Run: [ClocX] C:\Program Files\ClocX\ClocX.exe
O4 - HKLM\..\Run: [UnlockerAssistant] "C:\Program Files\Unlocker\UnlockerAssistant.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [NCLaunch] C:\WINDOWS\NCLAUNCH.EXe
O4 - HKCU\..\Run: [BigSmileys] "C:\Program Files\Axaware\BigSmileys\bigsmileys.exe" startup
O4 - HKCU\..\Run: [PcSync] C:\Program Files\Nokia\Nokia PC Suite 6\PcSync2.exe /NoDialog
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [face dent] C:\DOCUME~1\AL-MAN~1\APPLIC~1\STUPID~1\Axis third.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Bluetooth Manager.lnk = ?
O4 - Global Startup: GetRight - Tray Icon.lnk = C:\Program Files\GetRight\getright.exe
O4 - Global Startup: PalStart.lnk = C:\Program Files\Paltalk Messenger\palstart.exe
O8 - Extra context menu item: Do&wnload by ReGet Pro - C:\Program Files\Common Files\ReGet Shared\CC_Link.htm
O8 - Extra context menu item: Download A&ll by ReGet Pro - C:\Program Files\Common Files\ReGet Shared\CC_All.htm
O8 - Extra context menu item: Download with GetRight - C:\Program Files\GetRight\GRdownload.htm
O8 - Extra context menu item: Open with GetRight Browser - C:\Program Files\GetRight\GRbrowse.htm
O9 - Extra button: Web traffic protection statistics - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\SCIEPlgn.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O10 - Unknown file in Winsock LSP: c:\program files\bonjour\mdnsnsp.dll
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {6924091F-CD97-41E1-B1D4-D9079409D413} (IMCv1 Control) -

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

O16 - DPF: {C171FF59-8C55-4796-A398-4F5D02B4C763} (IMC_Sec Control) -

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

O16 - DPF: {D719897A-B07A-4C0C-AEA9-9B663A28DFCB} (iTunesDetector Class) -

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WINDOW~4\MESSEN~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WINDOW~4\MESSEN~1\MSGRAP~1.DLL
O18 - Protocol: wlmailhtml - {03C514A3-1EFB-4856-9F99-10D7BE1653C0} - C:\Program Files\Windows Live\Mail\mailcomm.dll
O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~3\GOEC62~1.DLL,C:\PROGRA~1\Google\GOOGLE~3\GOEC62~1.DLL C:\PROGRA~1\Google\GOOGLE~3\GOEC62~1.DLL,C:\PROGRA~1\KASPER~1\KASPER~1\mzvkbd.dll C:\PROGRA~1\Google\GOOGLE~3\GOEC62~1.DLL
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
O20 - Winlogon Notify: IntelWireless - C:\Program Files\Intel\Wireless\Bin\LgNotify.dll
O20 - Winlogon Notify: klogon - C:\WINDOWS\system32\klogon.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Kaspersky Anti-Virus (AVP) - Unknown owner - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe" -r (file missing)
O23 - Service: Bonjour Service - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: EvtEng - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: iPod Service - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: RegSrvc - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
O23 - Service: Spectrum24 Event Monitor (S24EventMonitor) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
O23 - Service: WLANKEEPER - Intel® Corporation - C:\Program Files\Intel\Wireless\Bin\WLKeeper.exe

boob77 · 10 يونيو 2008

اسمك يختلف عن اسم صاحب الموضوع على العموم

حدد هالقيم واحذفهاا

O2 - BHO: (no name) - {AA58ED58-01DD-4d91-8333-CF10577473F7} - (no file)

O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\3.0.1225.9868\s wg.dll

O2 - BHO: XBTP04632 - {C7A4BFA0-A72D-487f-9D6E-9234DE53A719} - C:\DOCUME~1\AL-MAN~1\15A1~1\C5C6TO~1\c5c6.dll (file missing)

O3 - Toolbar: (no name) - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - (no file)

O3 - Toolbar: c5c6 Toolbar - {34F459B8-1D37-4FF2-9EFA-192D8E3ABA6F} - C:\Documents and Settings\AL-Mansour\سطح المكتب\c5c6 Toolbar\c5c6.dll (file missing)

O4 - HKCU\..\Run: [face dent] C:\DOCUME~1\AL-MAN~1\APPLIC~1\STUPID~1\Axis third.exe

O16 - DPF: {C171FF59-8C55-4796-A398-4F5D02B4C763} (IMC_Sec Control) -

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

طريقة الحذف

من اضافة وازالة البرامج احذف التالي

Toolbar: c5c6 Toolbar

Toolbar: Yahoo! Toolbar

نزل هالاداة

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

اعد التشغيل وان شاء الله خير

واعمل تقرير جديد

اين اجد اداه لازاله هذه الفايروسات العنيده Zorer.eu و Mabezat B ؟؟

iraqgis

زيزوومي نشيط

توقيع : iraqgis

KinXG BlacK

زيزوومى متألق

توقيع : KinXG BlacK

dollar989

زيزوومى متألق

توقيع : dollar989

iraqgis

زيزوومي نشيط

توقيع : iraqgis

boob77

زيزوومى فضى

شهد الذكرى

زيزوومي جديد

iraqgis

زيزوومي نشيط

توقيع : iraqgis

boob77

زيزوومى فضى

Sahari

الثّالث في مُسابقة رمضان 1444 هـ-2023 م

شهد الذكرى

زيزوومي جديد

boob77

زيزوومى فضى

شهد الذكرى

زيزوومي جديد

boob77

زيزوومى فضى