هذا تقرير جهازي الذي انهكه الفايروس

[جنوبي الهوى]

اخواني الاعزاء جهازي ممتلئ بالفايروس وخصوصا الfolder option المختفية وعندما اضغط ctrl+alt+delete تاتي رسالة task manager has been disabled by your administrator وايضا عندما اريد الدخول الى regedit لا اقدر ...ارجو الحل بسرعة يا احبتي وهذا تقرير لجهازي
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 10:16:44 م, on 13/06/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe
C:\WINDOWS\Config\sevcst.exe
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\scvhost.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe
C:\Program Files\CyberLink\Shared files\RichVideo.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\DfrgFat.exe
I:\Super programs\Zyzoom_HijackThis.exe
F2 - REG:system.ini: Shell=Explorer.exe C:\WINDOWS\Config\sevcst.exe
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe"
O4 - HKLM\..\Run: [Windows Host Services] C:\WINDOWS\system32\sevcst.exe
O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [IMEKRMIG6.1] C:\WINDOWS\ime\imkr6_1\IMEKRMIG.EXE
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [amva] C:\WINDOWS\system32\amvo.exe
O4 - HKCU\..\Run: [Yahoo Messengger] C:\WINDOWS\system32\scvhost.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-18\..\Run: [Yahoo Messengger] C:\WINDOWS\system32\scvhost.exe (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [Yahoo Messengger] C:\WINDOWS\system32\scvhost.exe (User 'Default user')
O7 - HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: Web Anti-Virus statistics - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\scieplugin.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{F5D20ECF-2838-4C0D-B65F-31C9FB7DB3EC}: NameServer = 172.10.0.1 79.141.17.6
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Kaspersky Anti-Virus 6.0 (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared files\RichVideo.exe
--
End of file - 3662 bytes

 

[Juve GuardJuve Guard is verified member.]

هذي مصايب الي يستخدم مكافح فيروسات قديم
نبهناكم اكثر من مره لا تستعملون الإصدار السادس للكاسبر
لكن لا حياة لمن تنادي
المهم
نزل الأداة هذي عندك وعطل الكاسبر قبل تشغيلها

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

تطلع لك رسالتين اضغط على >> yes
اذا انتهت من الفحص راح ينتج تقرير
ارفعه لي على رابط
بعدين عطني تقرير هايجاك جديد
وارفع تقرير على رابط

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

 

[يزيد]

الاخ - juve لوسمحت انا عندي عدة مشاكل في جهازي - وقمت بكافة الخطوات الي فوق وطلع لي التقرير هذا التقرير يليت تقولي هل هو سلبي ولا ليجابي وكون لك شاكر -

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

تحاتي -احوك يزيد

 

[Juve GuardJuve Guard is verified member.]

الاخ - juve لوسمحت انا عندي عدة مشاكل في جهازي - وقمت بكافة الخطوات الي فوق وطلع لي التقرير هذا التقرير يليت تقولي هل هو سلبي ولا ليجابي وكون لك شاكر -

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

تحاتي -احوك يزيد

يا ليت تفتح موضوع جديد
وتحط تقرير هايجاك

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

هنا ما اقدر اجاوبك لأن الموضوع خاص بصاحبه
عذرا ً يا الغالي

 

[dollar989]

تم التحرير للمشاركة لعدم الزعل من بعض الاخوان

 

[Juve GuardJuve Guard is verified member.]

بالنسبة لصاحب الموضوع​

احذف القيم التالية​

F2 - REG:system.ini: Shell=Explorer.exe C:\WINDOWS\Config\sevcst.exe​

O4 - HKCU\..\Run: [amva] C:\WINDOWS\system32\amvo.exe​

O4 - HKCU\..\Run: [Yahoo Messengger] C:\WINDOWS\system32\scvhost.exe​

O4 - HKUS\.DEFAULT\..\Run: [Yahoo Messengger] C:\WINDOWS\system32\scvhost.exe (User 'Default user')
O7 - HKCU\Software\Microsoft\Windows\CurrentVersion\Pol icies\System, DisableRegedit=1​

يمكن التخلص من القيم بوضع علامة صح امامها ثم أضغط Fix checked​

ثم حمل الاداة التالية​

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

​

ورد خبر​

لا تستعجل على رزقك يا غالي
انا ابغاه يطبق الي قلت له بعدين يعطينا ينشئ تقرير جديد
اذا وجودي ما له داعي بالموضوع ،، علمني
وانا اطلع واخليك تسوي الي تبي

 

[فارس الملاك]

لا تستعجل على رزقك يا غالي
انا ابغاه يطبق الي قلت له بعدين يعطينا ينشئ تقرير جديد
اذا وجودي ما له داعي بالموضوع ،، علمني
وانا اطلع واخليك تسوي الي تبي

هههههه شفيك ياقلبي كانك معصب

هونا وتهوون

انا بطلع وخلكم انتوا ثنينكم هع =====> تهاوشوا على راحتكم خخخخ

دعواتكم اليوم اول يوم اختبار لي =======> رياضيات علمي تهي تهي​

 

[dollar989]

لا تستعجل على رزقك يا غالي
انا ابغاه يطبق الي قلت له بعدين يعطينا ينشئ تقرير جديد
اذا وجودي ما له داعي بالموضوع ،، علمني
وانا اطلع واخليك تسوي الي تبي

عفوا الغالي وحقك عليا وآسف على تدخلى الغير مرحب به

وراح أحرر المشاركة​

 

[dollar989]

حقيقة اول مرة أشوف منتدي محتكر لأشخاص معينة

 

[Juve GuardJuve Guard is verified member.]

عفوا الغالي وحقك عليا وآسف على تدخلى الغير مرحب به​

وراح أحرر المشاركة​

لا لا عادي ما يحتاج اسف
بس حبيت اتقرب لك اكثر واكسب تعبيرك لي فقط
كمل الموضوع مع اخونا صاحب المشكله
وبالله التوفيق

 

[dollar989]

لا لا عادي ما يحتاج اسف
بس حبيت اتقرب لك اكثر واكسب تعبيرك لي فقط
كمل الموضوع مع اخونا صاحب المشكله
وبالله التوفيق

طابت النفس يالغالي من جميع المشاركات

وبطلنا منها وحقكم علينا

 

[Juve GuardJuve Guard is verified member.]

طابت النفس يالغالي من جميع المشاركات

وبطلنا منها وحقكم علينا

يا رجال وش فيك زعلت كذا على طول
خلاص اقسم بربي آسف ومعد اتعودها
وهذي بوسه على يدك وخشمك وراسك
كل شي ولا الزعل ،، ترا ما بزينا

 

[فارس الملاك]

اقول انت وياه تسنعوا لا اجيكم

ترى ان جيت ماراح تشوفون خير

في الاخير احنا كلنا اخوة في زيزووم​

 

[جنوبي الهوى]

اخوي عزام هذا تقرير الاداة combofix
ComboFix 08-06-11.7 - User 06/13/2008 23:14:58.1 - FAT32x86
Microsoft Windows XP Professional 5.1.2600.2.1256.1.1033.18.259 [GMT 3:00]
Running from: C:\Documents and Settings\User\Desktop\ComboFix.exe
* Created a new restore point
WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !!
.
((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
.
C:\autorun.inf
C:\WINDOWS\1004150316732.exe
C:\WINDOWS\scvhost.exe
C:\WINDOWS\system32\amvo.exe
C:\WINDOWS\system32\amvo0.dll
C:\WINDOWS\system32\autorun.ini
C:\WINDOWS\system32\blastclnnn.exe
C:\WINDOWS\system32\kavo.exe
C:\WINDOWS\system32\kavo0.dll
C:\WINDOWS\system32\scvhost.exe
C:\WINDOWS\system32\setting.ini
D:\Autorun.inf
E:\Autorun.inf
.
((((((((((((((((((((((((( Files Created from 2008-05-13 to 2008-06-13 )))))))))))))))))))))))))))))))
.
No new files created in this timespan
.
(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-06-13 20:16 921,120 --sha-w C:\WINDOWS\system32\drivers\fidbox.dat
2008-06-13 20:16 557,056 --sha-w C:\WINDOWS\system32\drivers\fidbox2.dat
2008-06-13 20:16 4,724 --sha-w C:\WINDOWS\system32\drivers\fidbox2.idx
2008-06-13 20:16 15,476 --sha-w C:\WINDOWS\system32\drivers\fidbox.idx
2008-06-13 18:52 96,966 ----a-w C:\WINDOWS\system32\drivers\klin.dat
2008-06-13 18:52 88,774 ----a-w C:\WINDOWS\system32\drivers\klick.dat
2008-06-13 18:52 112,144 ----a-w C:\WINDOWS\system32\drivers\kl1.sys
2008-06-13 18:00 --------- d-----w C:\Documents and Settings\User\Application Data\CyberScrub
2008-06-13 18:00 --------- d-----w C:\Documents and Settings\User\Application Data\cleaner
2006-11-16 10:24 65,536 ----a-w C:\Documents and Settings\User\UnknownPictures.exe
2006-11-16 10:24 65,536 ----a-w C:\Documents and Settings\Administrator\UnknownPictures.exe
.
((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [08/04/2004 12:56 AM 15360]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Windows Host Services"="C:\WINDOWS\system32\sevcst.exe" [11/16/2006 01:24 PM 65536]
"igfxtray"="C:\WINDOWS\system32\igfxtray.exe" [02/07/2006 02:39 AM 94208]
"igfxhkcmd"="C:\WINDOWS\system32\hkcmd.exe" [02/07/2006 02:36 AM 77824]
"igfxpers"="C:\WINDOWS\system32\igfxpers.exe" [02/07/2006 02:40 AM 118784]
"RTHDCPL"="RTHDCPL.EXE" [11/15/2006 03:21 AM 16270848 C:\WINDOWS\RTHDCPL.EXE]
"SkyTel"="SkyTel.EXE" [05/17/2006 04:04 AM 2879488 C:\WINDOWS\SkyTel.exe]
"IMJPMIG8.1"="C:\WINDOWS\IME\imjp8_1\IMJPMIG.exe" [08/04/2004 01:32 AM 208952]
"IMEKRMIG6.1"="C:\WINDOWS\ime\imkr6_1\IMEKRMIG.EXE" [08/23/2001 08:00 AM 44032]
"MSPY2002"="C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe" [08/04/2004 01:31 AM 59392]
"PHIME2002ASync"="C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.exe" [08/04/2004 01:32 AM 455168]
"PHIME2002A"="C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.exe" [08/04/2004 01:32 AM 455168]
"SystemInit"="" []
"Karen"="" []
"raVe"="" []
"Win32BaseServiceMOD"="" []
"startIE"="" []
"AVP"="C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe" [03/09/2007 07:50 PM 200768]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices]
"raVe"="" []
"Driver32"="" []
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"Yahoo Messengger"="C:\WINDOWS\system32\scvhost.exe" [ ]
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\system]
"NoConfigPage"= 0 (0x0)
"NoDevMgrPage"= 0 (0x0)
"NoFileSysPage"= 0 (0x0)
"NoVirtMemPage"= 0 (0x0)
"DisableChangePassword"= 0 (0x0)
"NoFolderOptions"= 0 (0x0)
[HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\system]
"NoDispAppearancePage"= 0 (0x0)
"NoDispScrSavPage"= 0 (0x0)
"NoDispSettingsPage"= 0 (0x0)
"NoConfigPage"= 0 (0x0)
"NoDevMgrPage"= 0 (0x0)
"NoFileSysPage"= 0 (0x0)
"NoVirtMemPage"= 0 (0x0)
"DisableChangePassword"= 0 (0x0)
"NoFolderOptions"= 0 (0x0)
[HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]
"NoClose"= 0 (0x0)
"NoFind"= 0 (0x0)
"NoRun"= 0 (0x0)
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon]
"Shell"="Explorer.exe C:\\WINDOWS\\Config\\sevcst.exe"
[HKLM\~\startupfolder\C:^Documents and Settings^User^Start Menu^Programs^Startup^Adobe Gamma.lnk]
path=C:\Documents and Settings\User\Start Menu\Programs\Startup\Adobe Gamma.lnk
backup=C:\WINDOWS\pss\Adobe Gamma.lnkStartup
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Alcmtr]
-ra------ 05/04/2005 04:43 AM 69632 C:\WINDOWS\ALCMTR.EXE
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\igfxhkcmd]
-ra------ 02/07/2006 02:36 AM 77824 C:\WINDOWS\system32\hkcmd.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\igfxpers]
-ra------ 02/07/2006 02:40 AM 118784 C:\WINDOWS\system32\igfxpers.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\igfxtray]
-ra------ 02/07/2006 02:39 AM 94208 C:\WINDOWS\system32\igfxtray.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\kava]
C:\WINDOWS\system32\kavo.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LanguageShortcut]
--a------ 02/07/2007 04:21 PM 54832 C:\Program Files\CyberLink\PowerDVD\Language\Language.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
--a------ 07/09/2001 10:50 AM 155648 C:\WINDOWS\system32\NeroCheck.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RemoteControl]
--------- 02/07/2007 04:24 PM 71216 C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RTHDCPL]
-ra------ 11/15/2006 03:21 AM 16270848 C:\WINDOWS\RTHDCPL.EXE
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SkyTel]
-ra------ 05/17/2006 04:04 AM 2879488 C:\WINDOWS\SkyTel.exe
[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusDisableNotify"=dword:00000001
"UpdatesDisableNotify"=dword:00000001
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\KasperskyAntiVirus]
"DisableMonitoring"=dword:00000001
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Program Files\\CyberLink\\PowerDVD\\PowerDVD.exe"=
"C:\\Program Files\\Messenger\\msmsgs.exe"=
R2 {95808DC4-FA4A-4c74-92FE-5B863F82066B};{95808DC4-FA4A-4c74-92FE-5B863F82066B};C:\Program Files\CyberLink\PowerDVD\000.fcl [11/02/2006 04:51 PM]
.
s of the 'Scheduled Tasks' folder
"2008-06-13 19:09:30 C:\WINDOWS\Tasks\At3.job"
- C:\WINDOWS\system32\blastclnnn.exe
"2008-04-01 11:42:26 C:\WINDOWS\Tasks\At1.job"
"2008-04-01 11:42:26 C:\WINDOWS\Tasks\At2.job"
- G:\
.
**************************************************************************
catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer,

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

Rootkit scan 2008-06-13 23:17:52
Windows 5.1.2600 Service Pack 2 FAT NTAPI
scanning hidden processes ...
scanning hidden autostart entries ...
scanning hidden files ...
scan completed successfully
hidden files: 0
**************************************************************************
[HKEY_LOCAL_MACHINE\System\ControlSet002\Services\{95808DC4-FA4A-4c74-92FE-5B863F82066B}]
"ImagePath"="\??\C:\Program Files\CyberLink\PowerDVD\000.fcl"
.
------------------------ Other Running Processes ------------------------
.
C:\PROGRAM FILES\CYBERLINK\SHARED FILES\RICHVIDEO.EXE
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\SYSTEM32\IGFXSRVC.EXE
.
**************************************************************************
.
Completion time: 06/13/2008 23:21:10 - machine was rebooted
ComboFix-quarantined-files.txt 2008-06-13 20:21:04
Pre-Run: 17,818,238,976 bytes free
Post-Run: 17,813,700,608 bytes free
161

 

[جنوبي الهوى]

للرفع

 

[Juve GuardJuve Guard is verified member.]

شي طيب
الحين عطني تقرير هايجاك

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

 

[هاوي النت]

يالباء قلبك ياعزام ليت الناس كلهم مثلك فديتك​

 

[LINEZERO]

لاااهنتتوا شباب

والله يعطيكم العافيه

وكلكم مكملين بعض ان شاء الله وتراكم اخواان

بالتوفيق ..

 

[جنوبي الهوى]

مشكور اخوي عزاام والله انا شاكر لطفك حبيبي اخي... هذا الكمبيوتر لا يوجد عليه انترنت واريد ان اضع عليه انتي فيروس...بماذا تنصحني ؟
وهذا تقرير الهايجاك
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 06:21:03 م, on 14/06/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.exe
C:\WINDOWS\system32\sevcst.exe
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\USB Disk Security\USBGuard.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\CyberLink\Shared files\RichVideo.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\system32\igfxsrvc.exe
C:\Documents and Settings\User\Desktop\HiJackThis.exe
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL =

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer
F2 - REG:system.ini: Shell=Explorer.exe C:\WINDOWS\Config\sevcst.exe
O4 - HKLM\..\Run: [Windows Host Services] C:\WINDOWS\system32\sevcst.exe
O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [IMEKRMIG6.1] C:\WINDOWS\ime\imkr6_1\IMEKRMIG.EXE
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [USB Antivirus] C:\Program Files\USB Disk Security\USBGuard.exe
O4 - HKLM\..\Run: [is-KHOKN] "C:\Documents and Settings\All Users\Desktop\Kaspersky Lab Tool\is-KHOKN\is-KHOKN.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-18\..\Run: [Yahoo Messengger] C:\WINDOWS\system32\scvhost.exe (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [Yahoo Messengger] C:\WINDOWS\system32\scvhost.exe (User 'Default user')
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{F5D20ECF-2838-4C0D-B65F-31C9FB7DB3EC}: NameServer = 172.10.0.1 79.141.17.6
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: is-KHOKN - Kaspersky Lab - C:\Documents and Settings\All Users\Desktop\Kaspersky Lab Tool\is-KHOKN\is-KHOKN.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared files\RichVideo.exe
--
End of file - 3608 bytes

 

[Juve GuardJuve Guard is verified member.]

حلو
ابغاك تدخل مجلد الويندوز وتحذف الملف الي موضح في المسار
C:\WINDOWS\system32\sevcst.exe
بعدين احذف القيم هذي سلمك الله

F2 - REG:system.ini: Shell=Explorer.exe C:\WINDOWS\Config\sevcst.exe

O4 - HKLM\..\Run: [Windows Host Services] C:\WINDOWS\system32\sevcst.exe

O4 - HKUS\S-1-5-18\..\Run: [Yahoo Messengger] C:\WINDOWS\system32\scvhost.exe (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [Yahoo Messengger] C:\WINDOWS\system32\scvhost.exe (User 'Default user')

O23 - Service: is-KHOKN - Kaspersky Lab - C:\Documents and Settings\All Users\Desktop\Kaspersky Lab Tool\is-KHOKN\is-KHOKN.exe

بعد ما تحذفهم
ما انصحك بأي مكافح غير الأفيرا
ثبته على جهازك وغير اعدادات الفحص الى أقوى شي
وافحصه فحص كامل وان شاء الله يضبط جهازك
بس ابغاك بعد ما تطبق الي قلت لك فوق
تعطيني تقرير ثاني على شان اتأكد أن الملف ( sevcst.exe ) انحذف

اخوي هاوي
فديت روحك يا الغالي وبيض الله وجهك

بندر
الجميع اخوه وفيهم الخير والبركه
والله يعين الجميع