هل هذا فيروس ولا شنو

  • بادئ الموضوع بادئ الموضوع faris gohany
  • تاريخ البدء تاريخ البدء
  • المشاهدات 1,172
F

faris gohany

زيزوومي نشيط
إنضم
28 مايو 2008
المشاركات
157
مستوى التفاعل
1
النقاط
200
غير متصل
بعدما تم تسطيب الكاسبر وجاب رسالة بتقول تم التسطيب بنجاح مارضى يشتل ولا جاب رسالة التفعيل ولا رسالة التحديث ولا طلب اعادة التشغيل ولما افتحه من قائمة البرامج ما يفتح هل يوجد فيروس على الجهاز ولا شنو السالفة افيدونى وانقذونى كعادتكم وهاهو تقرير هايجاك
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 10:25:31 صباحاً, on 01/07/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.exe
C:\WINDOWS\services.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe
C:\Program Files\Unlocker\UnlockerAssistant.exe
C:\Program Files\USB Disk Security\USBGuard.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Java\jre1.6.0_06\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Windows\system32\VisualTask\VisualTask.exe
C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
C:\Program Files\Desktop Icon Toy\DesktopIconToy.exe
C:\Program Files\Internet Download Manager\IDMan.exe
C:\WINDOWS\system32\OpjctDock\Dock.exe
C:\WINDOWS\system32\sistray.exe
C:\Program Files\OpenOffice.org1.1.5\program\soffice.exe
C:\Program Files\Internet Download Manager\IEMonitor.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,SearchAssistant =
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,CustomizeSearch =
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = ( MISHO )
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = speedtouch.lan;<local>
R3 - URLSearchHook: (no name) - {1CB20BF0-BBAE-40A7-93F4-6435FF3D0411} - C:\PROGRA~1\Crawler\ctbr.dll
F2 - REG:system.ini: Shell=Explorer.exe C:\WINDOWS\system32\fservice.exe
O2 - BHO: IDMIEHlprObj Class - {0055C089-8582-441B-A0BF-17B458C2A3A8} - C:\Program Files\Internet Download Manager\IDMIECC.dll
O2 - BHO: (no name) - {1CB20BF0-BBAE-40A7-93F4-6435FF3D0411} - C:\PROGRA~1\Crawler\ctbr.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
O2 - BHO: IeCatch2 Class - {A5366673-E8CA-11D3-9CD9-0090271D075B} - C:\PROGRA~1\FlashGet\jccatch.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\fgiebar.dll
O3 - Toolbar: &Crawler Toolbar - {4B3803EA-5230-4DC3-A7FC-33638F3D3542} - C:\PROGRA~1\Crawler\ctbr.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [Resume copy] copyfstq.exe /startup
O4 - HKLM\..\Run: [UnlockerAssistant] "C:\Program Files\Unlocker\UnlockerAssistant.exe"
O4 - HKLM\..\Run: [USB Antivirus] C:\Program Files\USB Disk Security\USBGuard.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_06\bin\jusched.exe"
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [VisualTask] Windows\\system32\\VisualTask\\VisualTask.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [DesktopIconToy] C:\Program Files\Desktop Icon Toy\DesktopIconToy.exe
O4 - HKCU\..\Run: [IDMan] C:\Program Files\Internet Download Manager\IDMan.exe /onboot
O4 - HKCU\..\Run: [DLD.EXE] C:\Program Files\Download Direct\DLD.exe
O4 - HKLM\..\Policies\Explorer\Run: [DirectX For Microsoft® Windows] C:\WINDOWS\system32\fservice.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-19\..\Run: [VisualTask] Windows\\system32\\VisualTask\\VisualTask.exe (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: OpenOffice.org 1.1.5.lnk = C:\Program Files\OpenOffice.org1.1.5\program\quickstart.exe
O4 - Global Startup: Dock.lnk = C:\WINDOWS\system32\OpjctDock\Dock.exe
O4 - Global Startup: Post-it® Software Notes Lite.lnk = C:\Program Files\3M\PSNLite\PsnLite.exe
O4 - Global Startup: TempClean.lnk = C:\WINDOWS\system32\TempClean\TempClean.exe
O4 - Global Startup: Utility Tray.lnk = C:\WINDOWS\system32\sistray.exe
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Toolbars\Restrictions present
O8 - Extra context menu item: Crawler Search - tbr:iemenu
O8 - Extra context menu item: Download All by FlashGet - C:\Program Files\FlashGet\jc_all.htm
O8 - Extra context menu item: Download using FlashGet - C:\Program Files\FlashGet\jc_link.htm
O8 - Extra context menu item: تحميل الكل بـ إنترنت داونلود مانيجر - C:\Program Files\Internet Download Manager\IEGetAll.htm
O8 - Extra context menu item: تحميل بـ إنترنت داونلود مانيجر - C:\Program Files\Internet Download Manager\IEExt.htm
O8 - Extra context menu item: تحميل محتوى فيديو (إف.إل.في) بـ إنترنت داونلود مانيجر - C:\Program Files\Internet Download Manager\IEGetVL.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
O9 - Extra button: Web Anti-Virus statistics - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\SCIEPlgn.dll
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe
O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{632F6894-7405-4E1F-BDF8-93F83E04319A}: NameServer = 192.168.1.254
O17 - HKLM\System\CS1\Services\Tcpip\..\{632F6894-7405-4E1F-BDF8-93F83E04319A}: NameServer = 192.168.1.254
O17 - HKLM\System\CS2\Services\Tcpip\..\{632F6894-7405-4E1F-BDF8-93F83E04319A}: NameServer = 192.168.1.254
O18 - Protocol: tbr - {4D25FB7A-8902-4291-960E-9ADA051CFBBF} - C:\PROGRA~1\Crawler\ctbr.dll
O23 - Service: Kaspersky Anti-Virus 7.0 (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe

--
End of file - 7111 bytes

 

ترتيب حسب التاريخ ترتيب حسب الأصوات
بكون عندك مشكلة بالرجستري​
 
توقيع : ibraheem_tech
تأييد 0
توقيع : ibraheem_tech
تأييد 0
نزل هالاداة

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي


وانسخ هالملف حطيه مكان الحذف

C:\WINDOWS\services.exe

طريقة الحذف

zyzoom-6f6b5ef9dd.png



ثم من اداة الهاجيك احذف التالي

F2 - REG:system.ini: Shell=Explorer.exe C:\WINDOWS\system32\fservice.exe

O2 - BHO: (no name) - {1CB20BF0-BBAE-40A7-93F4-6435FF3D0411} - C:\PROGRA~1\Crawler\ctbr.dll

O4 - HKLM\..\Policies\Explorer\Run: [DirectX For Microsoft® Windows] C:\WINDOWS\system32\fservice.exe

O4 - Global Startup: TempClean.lnk = C:\WINDOWS\system32\TempClean\TempClean.exe




طريقة الحذف


mg%20(3).png


mg%20(4).png


ثم من اضافة وازالة البرامج

اخذف اي تولبار عندك

Google Toolbar

Toolbar FlashGet Bar


ثم
نزل هالاداة لتنظيف الجهاز
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي


wh_15149054.png


أعد التشغيل
التقرير الثاني
 
التعديل الأخير بواسطة المشرف:
توقيع : KinXG BlacK
تأييد 0
نزل نسخه 8 من اللكاسبر واحذف اللى عندك
 
توقيع : فدى الرسول
تأييد 0
مشكوريييييين يا اخوان على مجهودكم سويت كل الخطوات السابقة وهادا تقرير هايجاك الثانى بعد الخطوات
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 02:54:40 مساءاً, on 01/07/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.exe
C:\WINDOWS\services.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe
C:\Program Files\Unlocker\UnlockerAssistant.exe
C:\Program Files\USB Disk Security\USBGuard.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Java\jre1.6.0_06\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Windows\system32\VisualTask\VisualTask.exe
C:\Program Files\Desktop Icon Toy\DesktopIconToy.exe
C:\Program Files\Internet Download Manager\IDMan.exe
C:\WINDOWS\system32\OpjctDock\Dock.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\sistray.exe
C:\Program Files\OpenOffice.org1.1.5\program\soffice.exe
C:\Program Files\Internet Download Manager\IEMonitor.exe
C:\WINDOWS\system32\msiexec.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,SearchAssistant =
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,CustomizeSearch =
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = ( MISHO )
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = speedtouch.lan;<local>
R3 - URLSearchHook: (no name) - {1CB20BF0-BBAE-40A7-93F4-6435FF3D0411} - (no file)
F2 - REG:system.ini: Shell=Explorer.exe C:\WINDOWS\system32\fservice.exe
O2 - BHO: IDMIEHlprObj Class - {0055C089-8582-441B-A0BF-17B458C2A3A8} - C:\Program Files\Internet Download Manager\IDMIECC.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
O2 - BHO: IeCatch2 Class - {A5366673-E8CA-11D3-9CD9-0090271D075B} - C:\PROGRA~1\FlashGet\jccatch.dll
O3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\fgiebar.dll
O4 - HKLM\..\Run: [Resume copy] copyfstq.exe /startup
O4 - HKLM\..\Run: [UnlockerAssistant] "C:\Program Files\Unlocker\UnlockerAssistant.exe"
O4 - HKLM\..\Run: [USB Antivirus] C:\Program Files\USB Disk Security\USBGuard.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_06\bin\jusched.exe"
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [VisualTask] Windows\\system32\\VisualTask\\VisualTask.exe
O4 - HKCU\..\Run: [DesktopIconToy] C:\Program Files\Desktop Icon Toy\DesktopIconToy.exe
O4 - HKCU\..\Run: [IDMan] C:\Program Files\Internet Download Manager\IDMan.exe /onboot
O4 - HKCU\..\Run: [DLD.EXE] C:\Program Files\Download Direct\DLD.exe
O4 - HKLM\..\Policies\Explorer\Run: [DirectX For Microsoft® Windows] C:\WINDOWS\system32\fservice.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-19\..\Run: [VisualTask] Windows\\system32\\VisualTask\\VisualTask.exe (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: OpenOffice.org 1.1.5.lnk = C:\Program Files\OpenOffice.org1.1.5\program\quickstart.exe
O4 - Global Startup: Dock.lnk = C:\WINDOWS\system32\OpjctDock\Dock.exe
O4 - Global Startup: Post-it® Software Notes Lite.lnk = C:\Program Files\3M\PSNLite\PsnLite.exe
O4 - Global Startup: Utility Tray.lnk = C:\WINDOWS\system32\sistray.exe
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Toolbars\Restrictions present
O8 - Extra context menu item: Download All by FlashGet - C:\Program Files\FlashGet\jc_all.htm
O8 - Extra context menu item: Download using FlashGet - C:\Program Files\FlashGet\jc_link.htm
O8 - Extra context menu item: تحميل الكل بـ إنترنت داونلود مانيجر - C:\Program Files\Internet Download Manager\IEGetAll.htm
O8 - Extra context menu item: تحميل بـ إنترنت داونلود مانيجر - C:\Program Files\Internet Download Manager\IEExt.htm
O8 - Extra context menu item: تحميل محتوى فيديو (إف.إل.في) بـ إنترنت داونلود مانيجر - C:\Program Files\Internet Download Manager\IEGetVL.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
O9 - Extra button: Web Anti-Virus statistics - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\SCIEPlgn.dll
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe
O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{632F6894-7405-4E1F-BDF8-93F83E04319A}: NameServer = 192.168.1.254
O17 - HKLM\System\CS1\Services\Tcpip\..\{632F6894-7405-4E1F-BDF8-93F83E04319A}: NameServer = 192.168.1.254
O17 - HKLM\System\CS2\Services\Tcpip\..\{632F6894-7405-4E1F-BDF8-93F83E04319A}: NameServer = 192.168.1.254
O23 - Service: Kaspersky Anti-Virus 7.0 (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe

--
End of file - 6093 bytes
 
تأييد 0
جهازك ملغم



اعمل التالي

Totally Clean

اداة مبنيه على على اداة a-squared للفحص

تم التعديل عليها لتقوم بالتالي
  • تحديث تلقائي
  • فحص شامل وانشاء تقرير تلقائي
  • فحص وحجر وانشاء تقرير + ارجاع مفاتيح مسجل النظام تلقائي
  • اعادة الملفات المحجور عليها تلقائيا"
  • الفحص ياستخدام خاصية الـ heuristic
  • فحص الملفات المضغووطه zip, rar, cab
:d::d:



الزبده ياربـــعي

الاداة حساس مرره مرره

يعني تلقط الـ Malware وهو طاير
:hh:
يجب ان تشغل من الحساب الرئيسي
يجب ان يكون الجهاز متصل بالانترنت لتحميل التحديثات


شرح الاداة

متوافق مع فستا واكس بي

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي


او
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

او

رابط من اخي فتى الشرقيه

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي


جزاك الله الجنه



بعد تشغيل الاداة تقوم الاداة بعمل اختصار لها على سطح المكتب باسم Totally Clean

ثم تظهر الواجهه

zyzoom-b60ef3050d.jpg



  • الضغط على رقم (1) >> انتر >> لتحديث الاداة ان وجد ((ستعود القائمه الرئيسيه تلقائيا" عند الانتهاء من التحديث))
الضغط على (3) >> انتر >> لعمل فحص وحجر الملفات المصابه وانشاء تقرير (( الشاشه الحمراء )) <<< ويفضل الفحص من الوضع الامن وسيطلب الجهاز اعادة تشغيل عند الانتهاء





وبعد عمل المطلوب اعمل تقرير هايجاك جديد
 
توقيع : AbOdy
تأييد 0
خوى فتى الشرقية سويت المطلوب لكن لما اكتب 3 واظغط انتر يقول لى can't find full.txt على مسار c بعد ين سويت تقرير هايجاك وهاى هو
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 08:39:09 مساءاً, on 01/07/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\services.exe
C:\Program Files\Unlocker\UnlockerAssistant.exe
C:\Program Files\USB Disk Security\USBGuard.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Java\jre1.6.0_06\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Windows\system32\VisualTask\VisualTask.exe
C:\Program Files\Desktop Icon Toy\DesktopIconToy.exe
C:\Program Files\Internet Download Manager\IDMan.exe
C:\WINDOWS\system32\OpjctDock\Dock.exe
C:\WINDOWS\system32\sistray.exe
C:\Program Files\OpenOffice.org1.1.5\program\soffice.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Internet Download Manager\IEMonitor.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,SearchAssistant =
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,CustomizeSearch =
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = speedtouch.lan;<local>
R3 - URLSearchHook: (no name) - {1CB20BF0-BBAE-40A7-93F4-6435FF3D0411} - (no file)
F2 - REG:system.ini: Shell=Explorer.exe C:\WINDOWS\system32\fservice.exe
O2 - BHO: IDMIEHlprObj Class - {0055C089-8582-441B-A0BF-17B458C2A3A8} - C:\Program Files\Internet Download Manager\IDMIECC.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
O2 - BHO: IeCatch2 Class - {A5366673-E8CA-11D3-9CD9-0090271D075B} - C:\PROGRA~1\FlashGet\jccatch.dll
O3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\fgiebar.dll
O4 - HKLM\..\Run: [Resume copy] copyfstq.exe /startup
O4 - HKLM\..\Run: [UnlockerAssistant] "C:\Program Files\Unlocker\UnlockerAssistant.exe"
O4 - HKLM\..\Run: [USB Antivirus] C:\Program Files\USB Disk Security\USBGuard.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_06\bin\jusched.exe"
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [VisualTask] Windows\\system32\\VisualTask\\VisualTask.exe
O4 - HKCU\..\Run: [DesktopIconToy] C:\Program Files\Desktop Icon Toy\DesktopIconToy.exe
O4 - HKCU\..\Run: [IDMan] C:\Program Files\Internet Download Manager\IDMan.exe /onboot
O4 - HKCU\..\Run: [DLD.EXE] C:\Program Files\Download Direct\DLD.exe
O4 - HKLM\..\Policies\Explorer\Run: [DirectX For Microsoft® Windows] C:\WINDOWS\system32\fservice.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-19\..\Run: [VisualTask] Windows\\system32\\VisualTask\\VisualTask.exe (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: OpenOffice.org 1.1.5.lnk = C:\Program Files\OpenOffice.org1.1.5\program\quickstart.exe
O4 - Global Startup: Dock.lnk = C:\WINDOWS\system32\OpjctDock\Dock.exe
O4 - Global Startup: Post-it® Software Notes Lite.lnk = C:\Program Files\3M\PSNLite\PsnLite.exe
O4 - Global Startup: Utility Tray.lnk = C:\WINDOWS\system32\sistray.exe
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Toolbars\Restrictions present
O8 - Extra context menu item: Download All by FlashGet - C:\Program Files\FlashGet\jc_all.htm
O8 - Extra context menu item: Download using FlashGet - C:\Program Files\FlashGet\jc_link.htm
O8 - Extra context menu item: تحميل الكل بـ إنترنت داونلود مانيجر - C:\Program Files\Internet Download Manager\IEGetAll.htm
O8 - Extra context menu item: تحميل بـ إنترنت داونلود مانيجر - C:\Program Files\Internet Download Manager\IEExt.htm
O8 - Extra context menu item: تحميل محتوى فيديو (إف.إل.في) بـ إنترنت داونلود مانيجر - C:\Program Files\Internet Download Manager\IEGetVL.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
O9 - Extra button: Web Anti-Virus statistics - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\SCIEPlgn.dll (file missing)
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe
O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{632F6894-7405-4E1F-BDF8-93F83E04319A}: NameServer = 192.168.1.254
O17 - HKLM\System\CS1\Services\Tcpip\..\{632F6894-7405-4E1F-BDF8-93F83E04319A}: NameServer = 192.168.1.254
O17 - HKLM\System\CS2\Services\Tcpip\..\{632F6894-7405-4E1F-BDF8-93F83E04319A}: NameServer = 192.168.1.254
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe

--
End of file - 5932 bytes
تحملونى يا اخوان غفر الله لكم
 
تأييد 0
عزيزي احذف هذه القيم

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,SearchAssistant =
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي


R1 - HKLM\Software\Microsoft\Internet Explorer\Main,CustomizeSearch =
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي


R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي


R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer

R3 - URLSearchHook: (no name) - {1CB20BF0-BBAE-40A7-93F4-6435FF3D0411} - (no file)

F2 - REG:system.ini: Shell=Explorer.exe C:\WINDOWS\system32\fservice.exe

O4 - HKLM\..\Policies\Explorer\Run: [DirectX For Microsoft® Windows] C:\WINDOWS\system32\fservice.exe

O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Toolbars\Restrictions present

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll

O9 - Extra button: Web Anti-Virus statistics - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\SCIEPlgn.dll (file missing)



طريقة الحذف



mg%20%283%29.png


mg%20%284%29.png




ولا تنسى تطبق مشاركة الاخ الغالي


نزل هالاداة

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي


وانسخ هالملف حطيه مكان الحذف

C:\WINDOWS\services.exe

طريقة الحذف

zyzoom-6f6b5ef9dd.png
أنقر للتوسيع...


بعدها نزل هالاداة

(1)
عطل جميع برامج الحماية ,,
وحمل هذه الاداة واحفظها على سطح المكتب
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

عند تشغيلها بتظهر لك رسالة ,, اضغط على >> Yes
بعدها بتظهر لك رساله ثانيه ,, اضغط على >> Yes
انتظر حتى الاداة تنتهي من فحص جهازك ,,, وبشكل تلقائي يعاد تشغيل جهازك ,,
وبعد اعادة التشغيل ,, سوف تبدأ الاداة بالفحص مرره ثانيه
انتظر حتى يظهر لك تقرير ,, انسخه والصقه بردك القادم
(2)
واعمل تقرير للهايجاك
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

اذا انتهى التحميل ==> شغل البرنامج ==> واضغط على Do a system scan and save log
لحظات ويظهر لك تقرير ,, انسخه والصقه بردك القادم
 
التعديل الأخير بواسطة المشرف:
توقيع : فارس الملاك
تأييد 0
مشكووور خوى فارس عالاهتمام وهادا تقرير الأداة اللى عطيتنى اياها
ComboFix 08-06-30.2 - ELKASHEF 07/01/2008 23:02:18.1 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.2.1256.1.1033.18.49 [GMT 3:00]
Running from: C:\Documents and Settings\ELKASHEF\Desktop\ComboFix.exe
* Created a new restore point

WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !!
.

((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\autorun.inf
C:\temp\unins000.dat
C:\WINDOWS\ktd32.atm
C:\WINDOWS\services.exe
C:\WINDOWS\system\sservice.exe
C:\WINDOWS\system32\fservice.exe
C:\WINDOWS\system32\reginv.dll
C:\WINDOWS\system32\winkey.dll
C:\WINDOWS\system32\zlib.dll

.
((((((((((((((((((((((((( Files Created from 2008-06-01 to 2008-07-01 )))))))))))))))))))))))))))))))
.

No new files created in this timespan

.
(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-07-01 20:06 --------- d-----w C:\Documents and Settings\ELKASHEF\Application Data\DMCache
2008-07-01 20:05 --------- d-----w C:\Program Files\microsoft frontpage
2008-07-01 18:58 --------- d-----w C:\Program Files\OpenOffice.org1.1.5
2008-07-01 18:16 --------- d-----w C:\Program Files\Full Speed
2008-07-01 18:16 --------- d-----w C:\Program Files\FlashGet
2008-07-01 18:15 --------- d-----w C:\Program Files\FDN
2008-07-01 17:40 --------- d-----w C:\Documents and Settings\All Users\Application Data\Kaspersky Lab Setup Files
2008-07-01 11:48 --------- d-----w C:\Program Files\Google
2008-07-01 11:42 --------- d-----w C:\Program Files\yGen
2008-07-01 10:59 --------- d-----w C:\Documents and Settings\ELKASHEF\Application Data\Thinstall
2008-07-01 08:40 --------- d-----w C:\Program Files\Common Files\Borland Shared
2008-07-01 08:39 --------- d-----w C:\Program Files\ZebHelpProcess 2
2008-07-01 07:24 --------- d-----w C:\Program Files\Trend Micro
2008-06-30 21:04 --------- d-----w C:\Documents and Settings\ELKASHEF\Application Data\IDM
2008-06-30 15:45 --------- d-----w C:\Documents and Settings\ELKASHEF\Application Data\TVU Networks
2008-06-30 15:42 --------- d-----w C:\Program Files\yRoute
2008-06-30 10:51 --------- d-----w C:\Documents and Settings\ELKASHEF\Application Data\3M
2008-06-30 10:38 --------- d-----w C:\Documents and Settings\All Users\Application Data\TVU Networks
2008-06-30 10:36 4,676,024 ----a-w C:\WINDOWS\system32\lncom_.exe
2008-06-29 17:39 --------- d-----w C:\Program Files\yPlay
2008-06-28 15:22 --------- d-----w C:\Program Files\Internet Download Manager
2008-06-27 20:48 --------- d-----w C:\Documents and Settings\ELKASHEF\Application Data\Zoom Player
2008-06-27 09:15 --------- d-----w C:\Program Files\MobiMB Mobile Media Browser
2008-06-27 09:15 --------- d-----w C:\Program Files\Common Files\LogoManager
2008-06-27 09:01 --------- d-----w C:\Program Files\Desktop Icon Toy
2008-06-27 08:53 --------- d-----w C:\Program Files\GustoSoft
2008-06-27 08:24 --------- d-----w C:\Program Files\BurstCopy
2008-06-27 08:21 --------- d-----w C:\Documents and Settings\All Users\Application Data\BurstCopy Labs
2008-06-27 08:16 --------- d-----w C:\Program Files\Network Console
2008-06-27 08:14 --------- d-----w C:\Program Files\RAR Recovery Toolbox
2008-06-25 17:26 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-06-24 18:14 --------- d-----w C:\Program Files\NSS
2008-06-24 18:08 --------- d-----w C:\Program Files\Zoom Player
2008-06-24 17:38 --------- d-----w C:\Program Files\DCEnhancer
2008-06-24 17:36 --------- d-----w C:\Documents and Settings\ELKASHEF\Application Data\SpeedProject
2008-06-24 17:35 --------- d-----w C:\Program Files\SpeedProject
2008-06-24 17:31 --------- d-----w C:\Program Files\Netscape
2008-06-24 09:52 69,632 ----a-w C:\WINDOWS\uinst001.exe
2008-06-24 07:29 --------- d-----w C:\Program Files\Link Turbo II
2008-06-24 07:25 --------- d-----w C:\Program Files\Java
2008-06-24 07:22 --------- d-----w C:\Program Files\Common Files\Java
2008-06-23 16:40 --------- d-----w C:\Program Files\Dalel2
2008-06-23 12:41 8,192 ----a-w C:\WINDOWS\system32\NetFerret.dll
2008-06-23 12:41 16,384 ----a-w C:\WINDOWS\WebFerretUninstall.exe
2008-06-23 12:41 --------- d-----w C:\Program Files\FerretSoft
2008-06-20 17:57 --------- d-----w C:\Documents and Settings\ELKASHEF\Application Data\Nokia Multimedia Player
2008-06-20 17:42 --------- d-----w C:\Program Files\Unlocker
2008-06-20 17:34 --------- d-----w C:\Documents and Settings\ELKASHEF\Application Data\Nokia
2008-06-20 17:15 --------- d-----w C:\Documents and Settings\ELKASHEF\Application Data\PC Suite
2008-06-20 17:02 --------- d-----w C:\Documents and Settings\All Users\Application Data\PC Suite
2008-06-20 16:46 --------- d-----w C:\Program Files\DIFX
2008-06-20 16:44 --------- d-----w C:\Program Files\Common Files\PCSuite
2008-06-20 16:44 --------- d-----w C:\Program Files\Common Files\Nokia
2008-06-20 16:43 --------- d-----w C:\Program Files\Nokia
2008-06-20 16:41 --------- d-----w C:\Program Files\PC Connectivity Solution
2008-06-20 16:39 --------- d-----w C:\Documents and Settings\All Users\Application Data\Installations
2008-06-20 16:28 --------- d-----w C:\Program Files\My Drivers
2008-06-20 16:16 --------- d-----w C:\Program Files\SiS VGA Utilities V3.61a
2008-06-20 16:13 --------- d-----w C:\Program Files\Common Files\InstallShield
2008-06-18 09:42 --------- d-----w C:\Documents and Settings\ELKASHEF\Application Data\Vso
2008-06-18 09:35 --------- d-----w C:\Program Files\VSO
2008-06-16 17:28 --------- d-----w C:\Program Files\USB Disk Security
2008-06-16 16:08 --------- d-----w C:\Program Files\Alwil Software
2008-06-15 15:53 --------- d-----w C:\Documents and Settings\ELKASHEF\Application Data\Media Player Classic
2008-06-15 15:46 --------- d-----w C:\Program Files\Trogladite Software
2008-06-15 15:04 --------- d-----w C:\Program Files\Folder Guide
2008-06-14 15:35 --------- d-----w C:\Program Files\CONEXANT
2008-06-14 15:22 --------- d-----w C:\Program Files\FirmTools
2008-06-14 15:22 --------- d-----w C:\Program Files\7-Zip
2008-06-14 15:21 720,896 ----a-w C:\WINDOWS\iun6002.exe
2008-06-14 15:21 --------- d-----w C:\Program Files\Winamp
2008-06-14 15:20 --------- d-----w C:\Program Files\K-Lite Codec Pack
2008-06-14 15:14 --------- d-----w C:\Program Files\iColorFolder
2006-03-16 20:15 2,662,400 ----a-w C:\Program Files\PDF_Reader.exe
.

------- Sigcheck -------

09/30/2007 03:44 AM 2321920 0e8a78b032c8d1d5b1c8f7487d841cf4 C:\WINDOWS\system32\ntoskrnl.exe

06/22/2007 08:27 PM 3597824 79fac11072b5ffe1e54ed4e2a367e0a2 C:\WINDOWS\explorer.exe
.
((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [08/04/2004 02:56 AM 15360]
"DesktopIconToy"="C:\Program Files\Desktop Icon Toy\DesktopIconToy.exe" [02/13/2008 09:21 PM 430080]
"IDMan"="C:\Program Files\Internet Download Manager\IDMan.exe" [06/28/2008 06:22 PM 932864]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"UnlockerAssistant"="C:\Program Files\Unlocker\UnlockerAssistant.exe" [09/07/2006 08:19 PM 15872]
"USB Antivirus"="C:\Program Files\USB Disk Security\USBGuard.exe" [05/09/2008 03:42 PM 798720]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_06\bin\jusched.exe" [03/25/2008 04:28 AM 144784]
"Resume copy"="copyfstq.exe" [03/24/2002 01:54 PM 46080 C:\WINDOWS\COPYFSTQ.EXE]
"SoundMan"="SOUNDMAN.EXE" [11/15/2004 03:20 PM 77824 C:\WINDOWS\SOUNDMAN.EXE]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [08/04/2004 02:56 AM 15360]
"Nokia.PCSync"="C:\Program Files\Nokia\Nokia PC Suite 6\PcSync2.exe" [11/07/2007 05:35 PM 1294336]

C:\Documents and Settings\ELKASHEF\Start Menu\Programs\Startup\
OpenOffice.org 1.1.5.lnk - C:\Program Files\OpenOffice.org1.1.5\program\quickstart.exe [2005-09-05 01:10:00 61440]

C:\Documents and Settings\All Users\Start Menu\Programs\Startup\
Dock.lnk - C:\WINDOWS\system32\OpjctDock\Dock.exe [2008-06-14 18:14:55 1826885]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"SynchronousMachineGroupPolicy"= 0 (0x0)
"SynchronousUserGroupPolicy"= 0 (0x0)

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer\run]
"DirectX For Microsoft® Windows"= C:\WINDOWS\system32\fservice.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"NoDevMgrUpdate"= 1 (0x1)
"NoSMBalloonTip"= 0 (0x0)

[HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]
"NoDevMgrUpdate"= 1 (0x1)
"NoSMBalloonTip"= 0 (0x0)

[HKEY_LOCAL_MACHINE\software\policies\microsoft\windows\windowsupdate\au]
"NoAutoUpdate"= 1 (0x1)

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"VIDC.YV12"= yv12vfw.dll

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusDisableNotify"=dword:00000001
"AntiVirusOverride"=dword:00000001
"FirewallOverride"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=


.
- - - - ORPHANS REMOVED - - - -

HKCU-Run-VisualTask - Windows\\system32\\VisualTask\\VisualTask.exe
HKCU-Run-DLD.EXE - C:\Program Files\Download Direct\DLD.exe
HKU-Default-Run-VisualTask - Windows\\system32\\VisualTask\\VisualTask.exe


**************************************************************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer,
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

Rootkit scan 2008-07-01 23:06:16
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully
hidden files: 0

**************************************************************************
.
--------------------- DLLs Loaded Under Running Processes ---------------------

PROCESS: C:\WINDOWS\explorer.exe
-> C:\WINDOWS\system32\OpjctDock\DockShellHook.dll
-> C:\Program Files\Unlocker\UnlockerHook.dll
-> C:\Windows\system32\VisualTask\VttHooks.dll
.
------------------------ Other Running Processes ------------------------
.
C:\WINDOWS\system32\VisualTask\VisualTask.exe
C:\WINDOWS\system32\sistray.exe
C:\Program Files\OpenOffice.org1.1.5\program\soffice.exe
C:\Program Files\Internet Download Manager\IEMonitor.exe
.
**************************************************************************
.
Completion time: 07/01/2008 23:09:16 - machine was rebooted
ComboFix-quarantined-files.txt 2008-07-01 20:09:12

Pre-Run: 2,551,525,376 bytes free
Post-Run: 2,578,690,048 bytes free

181
وهادا تقرير الهايجاك
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 11:10:46 مساءاً, on 01/07/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Unlocker\UnlockerAssistant.exe
C:\Program Files\USB Disk Security\USBGuard.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Java\jre1.6.0_06\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Windows\system32\VisualTask\VisualTask.exe
C:\Program Files\Desktop Icon Toy\DesktopIconToy.exe
C:\Program Files\Internet Download Manager\IDMan.exe
C:\WINDOWS\system32\OpjctDock\Dock.exe
C:\WINDOWS\system32\sistray.exe
C:\Program Files\OpenOffice.org1.1.5\program\soffice.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Internet Download Manager\IEMonitor.exe
C:\WINDOWS\explorer.exe
C:\WINDOWS\system32\notepad.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL =
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page =
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = speedtouch.lan;<local>
O2 - BHO: IDMIEHlprObj Class - {0055C089-8582-441B-A0BF-17B458C2A3A8} - C:\Program Files\Internet Download Manager\IDMIECC.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
O3 - Toolbar: (no name) - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - (no file)
O4 - HKLM\..\Run: [Resume copy] copyfstq.exe /startup
O4 - HKLM\..\Run: [UnlockerAssistant] "C:\Program Files\Unlocker\UnlockerAssistant.exe"
O4 - HKLM\..\Run: [USB Antivirus] C:\Program Files\USB Disk Security\USBGuard.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_06\bin\jusched.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [DesktopIconToy] C:\Program Files\Desktop Icon Toy\DesktopIconToy.exe
O4 - HKCU\..\Run: [IDMan] C:\Program Files\Internet Download Manager\IDMan.exe /onboot
O4 - HKLM\..\Policies\Explorer\Run: [DirectX For Microsoft® Windows] C:\WINDOWS\system32\fservice.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-19\..\Run: [VisualTask] Windows\\system32\\VisualTask\\VisualTask.exe (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: OpenOffice.org 1.1.5.lnk = C:\Program Files\OpenOffice.org1.1.5\program\quickstart.exe
O4 - Global Startup: Dock.lnk = C:\WINDOWS\system32\OpjctDock\Dock.exe
O4 - Global Startup: Post-it® Software Notes Lite.lnk = C:\Program Files\3M\PSNLite\PsnLite.exe
O4 - Global Startup: Utility Tray.lnk = C:\WINDOWS\system32\sistray.exe
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Toolbars\Restrictions present
O8 - Extra context menu item: تحميل الكل بـ إنترنت داونلود مانيجر - C:\Program Files\Internet Download Manager\IEGetAll.htm
O8 - Extra context menu item: تحميل بـ إنترنت داونلود مانيجر - C:\Program Files\Internet Download Manager\IEExt.htm
O8 - Extra context menu item: تحميل محتوى فيديو (إف.إل.في) بـ إنترنت داونلود مانيجر - C:\Program Files\Internet Download Manager\IEGetVL.htm
O17 - HKLM\System\CCS\Services\Tcpip\..\{632F6894-7405-4E1F-BDF8-93F83E04319A}: NameServer = 192.168.1.254
O17 - HKLM\System\CS1\Services\Tcpip\..\{632F6894-7405-4E1F-BDF8-93F83E04319A}: NameServer = 192.168.1.254
O17 - HKLM\System\CS2\Services\Tcpip\..\{632F6894-7405-4E1F-BDF8-93F83E04319A}: NameServer = 192.168.1.254
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe

--
End of file - 4408 bytes
ويعطيك العافية خوى
 
تأييد 0
احذف هالقيم

O3 - Toolbar: (no name) - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - (no file)

O4 - HKLM\..\Policies\Explorer\Run: [DirectX For Microsoft® Windows] C:\WINDOWS\system32\fservice.exe

وترى ماعندك لا برنامج حماية ولا شي

وانصحك تركب الكاسبر عشان اذا فيه فيروسات تنحذف بعد

ياليت تركب الكاسبر وبعدها تسوي لي تقرير جديد

في انتظارك
 
توقيع : فارس الملاك
تأييد 0
مشكووووووووووور فارس ربى يحفظك المشكلة تراها انحلت وثبتت الكاسبر وجارى الفحص
 
تأييد 0
ويعافيك يارب

الحمد لله على حل المشكلة

وفي انتظار التقرير للتاكد من سلامة الجهاز
 
توقيع : فارس الملاك
تأييد 0
يجب تسجيل الدخول أو التسجيل كي تتمكن من الرد هنا.
عودة
أعلى