هلك المداوى والمداوي.. مكافح ون : صديقكم القديم يستيغث

[مكافح ون]

السلام عليكم ورحمة الله وبركاته
يوماً ما كان "مكافح ون" يتصدر للمشاكل الفيروسية
وكنت دوماً ألاقي حلول لاصدقائي من الفيروسات التي تؤذيهم
وكنت يوماً استعرض عضلاتي عليها
وافتخر بأن جهازي لا يقربه الفيروسات بسبب احتيالي عليها ومجانبتي الاصطدام معها مصداقاً للمثل
درهم وقاية خير من قنطار علاج
وكنت لا اعتمد على المكافحات لاني بالأصل كنت لا ادع الفيروسات الاقتراب من جهازي بتاتا
ام اليوم فبات جهازي مثخن بالجراح وبهجمات الفيروسات
ولا اقول بإني سوف اعجز عن حل مشكلتي هذه
لكن قد يأخذ معي وقتاً اطول وهذا ما لا استطيع ان اوفره حالياً
ارجوكم تعاونوا معي باسرع وقت

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.exe
C:\WINDOWS\smss.exe
C:\PROGRA~1\AVG\AVG8\avgtray.exe
C:\Documents and Settings\fares\سطح المكتب\Zyzoom_HijackThis_2.exe
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = https=fdsdfsdfsd:87889
F2 - REG:system.ini: Shell=Explorer.exe C:\WINDOWS\smss.exe
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Program Files\AVG\AVG8\avgssie.dll
O4 - HKLM\..\Run: [TkBellExe] -"C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [igfxtray] -C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [igfxpers] -C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [igfxhkcmd] -C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [AVG8_TRAY] C:\PROGRA~1\AVG\AVG8\avgtray.exe
O4 - HKCU\..\Run: [CTFMON.EXE] -C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe
O7 - HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O20 - AppInit_DLLs: avgrsstx.dll
O23 - Service: Adobe LM Service - Unknown owner - -"C:\Program Files\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe" (file missing)
O23 - Service: AVG8 WatchDog (avg8wd) - Unknown owner - -C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe (file missing)
--
End of file - 2610 bytes

 

[فارس الملاك]

احذف هذه القيم

F2 - REG:system.ini: Shell=Explorer.exe C:\WINDOWS\smss.exe

O7 - HKCU\Software\Microsoft\Windows\CurrentVersion\Pol icies\System, DisableRegedit=1

طريقة الحذف

=================================​

استخدم هذه الاداة للتنظيف

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

============================

ثم احذف هذه القيمة وانظر الشرح بالاسفل

C:\WINDOWS\smss.exe

=============================​

(1)

وحمل هذه الاداة واحفظها على سطح المكتب

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

عند تشغيلها بتظهر لك رسالة ,, اضغط على >> Yes
بعدها بتظهر لك رساله ثانيه ,, اضغط على >> Yes
انتظر حتى الاداة تنتهي من فحص جهازك ,,, وبشكل تلقائي يعاد تشغيل جهازك ,,
وبعد اعادة التشغيل ,, سوف تبدأ الاداة بالفحص مرره ثانيه
انتظر حتى يظهر لك تقرير ,, انسخه والصقه بردك القادم
(2)
واعمل تقرير للهايجاك

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

اذا انتهى التحميل ==> شغل البرنامج ==> واضغط على Do a system scan and save log
لحظات ويظهر لك تقرير ,, انسخه والصقه بردك القادم


وضروري حيل تركب برنامج حمااااية

وانصحك بالكاسبر​

 

[مكافح ون]

سويت كل اللي قلت عليه


وهذا تقرير الهاجاك

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 01:29:39 ص, on 09/07/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\AVG\AVG8\avgtray.exe
C:\WINDOWS\explorer.exe
C:\Documents and Settings\fares\سطح المكتب\Zyzoom_HijackThis_2.exe
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL =

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page =

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = https=fdsdfsdfsd:87889
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Program Files\AVG\AVG8\avgssie.dll
O4 - HKLM\..\Run: [AVG8_TRAY] C:\PROGRA~1\AVG\AVG8\avgtray.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O20 - AppInit_DLLs: avgrsstx.dll
O23 - Service: Adobe LM Service - Unknown owner - -"C:\Program Files\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe" (file missing)
O23 - Service: AVG8 WatchDog (avg8wd) - Unknown owner - -C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe (file missing)
--
End of file - 2433 bytes



وهذا تقرير الكومبو

ComboFix 08-07-05.1 - fares 07/09/2008 1:27:33.1 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.2.1256.1.1025.18.761 [GMT 3:00]
Running from: C:\Documents and Settings\fares\سطح المكتب\ComboFix.exe
* Created a new restore point
WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !!
.
((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
.
C:\autorun.inf
C:\WINDOWS\autorun.inf
C:\WINDOWS\system32\temp1.exe
.
((((((((((((((((((((((((( Files Created from 2008-06-08 to 2008-07-08 )))))))))))))))))))))))))))))))
.
No new files created in this timespan
.
(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-06-29 18:26 --------- d-----w C:\Program Files\The KMPlayer
2008-06-24 19:13 --------- d-----w C:\Documents and Settings\fares\Application Data\U3
2008-06-21 21:44 --------- d-----w C:\Program Files\Roland CutChoice
2008-06-21 21:06 --------- d-----w C:\Program Files\Roland CutChoice AI10 Updater
2008-06-07 19:01 499,712 ----a-w C:\WINDOWS\system32\msvcp71.dll
2008-06-07 19:01 348,160 ----a-w C:\WINDOWS\system32\msvcr71.dll
2008-06-07 19:01 --------- d-----w C:\Program Files\Real
2008-06-07 19:01 --------- d-----w C:\Program Files\Common Files\xing shared
2008-06-07 19:01 --------- d-----w C:\Program Files\Common Files\Real
2008-06-04 14:37 --------- d-----w C:\Documents and Settings\fares\Application Data\AVGTOOLBAR
2008-06-03 14:05 --------- d-----w C:\Program Files\Common Files\Adobe
2008-06-01 12:48 --------- d-----w C:\Program Files\AVG
2008-06-01 12:12 --------- d-----w C:\Program Files\Aveo
2008-06-01 12:11 --------- d-----w C:\Program Files\Common Files\InstallShield
2008-06-01 11:56 --------- d-----w C:\Program Files\Corel
2008-06-01 11:54 --------- d-----w C:\Documents and Settings\fares\Application Data\Corel
.
((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown
REGEDIT4
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"AVG8_TRAY"="C:\PROGRA~1\AVG\AVG8\avgtray.exe" [01/08/2008 09:38 AM 1171712]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [08/04/2004 12:56 AM 15360]
C:\Documents and Settings\fares\çں‍ê، ں §ڑ\ںé ©ںê¤\ §ک ں颬نïé\
Adobe Gamma.lnk - C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe [2005-03-16 19:16:50 113664]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=avgrsstx.dll
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SigmatelSysTrayApp]
--a------ 03/24/2006 05:30 PM 282624 C:\WINDOWS\stsystra.exe
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Program Files\\Roland CutChoice\\Program\\App2.exe"=
"C:\\Program Files\\AVG\\AVG8\\avgupd.exe"=
R2 AvgTdiX;AVG8 Network Redirector;C:\WINDOWS\system32\Drivers\avgtdix.sys [01/11/2008 12:17 AM]
S1 AvgLdx86;AVG AVI Loader Driver x86;C:\WINDOWS\system32\Drivers\avgldx86.sys [01/11/2008 12:17 AM]
S2 avg8wd;AVG8 WatchDog;-C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe []
S2 Par1284;Par1284;-C:\Program Files\Roland CutChoice\Program\Par1284.sys []
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\C]
\Shell\AutoRun\command - C:\RECYCLER.exe
\Shell\explore\Command - C:\RECYCLER.exe
\Shell\open\Command - C:\RECYCLER.exe
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\D]
\Shell\AutoRun\command - SystemVolumeInformation.exe
\Shell\explore\Command - SystemVolumeInformation.exe
\Shell\open\Command - SystemVolumeInformation.exe
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\E]
\Shell\AutoRun\command - E:\SystemVolumeInformation.exe
\Shell\explore\Command - E:\SystemVolumeInformation.exe
\Shell\open\Command - E:\SystemVolumeInformation.exe
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\G]
\Shell\AutoRun\command - G:\SystemVolumeInformation.exe
\Shell\explore\Command - G:\SystemVolumeInformation.exe
\Shell\open\Command - G:\SystemVolumeInformation.exe
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\H]
\Shell\AutoRun\command - H:\SystemVolumeInformation.exe
\Shell\explore\Command - H:\SystemVolumeInformation.exe
\Shell\open\Command - H:\SystemVolumeInformation.exe
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\I]
\Shell\AutoRun\command - I:\SystemVolumeInformation.exe
\Shell\explore\Command - I:\SystemVolumeInformation.exe
\Shell\open\Command - I:\SystemVolumeInformation.exe
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\J]
\Shell\AutoRun\command - J:\SystemVolumeInformation.exe
\Shell\explore\Command - J:\SystemVolumeInformation.exe
\Shell\open\Command - J:\SystemVolumeInformation.exe
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{13453402-4052-11dd-bf00-a3cce064f2fa}]
\Shell\AutoRun\command - G:\DAT.exe
\Shell\explore\Command - G:\DAT.exe
\Shell\open\Command - G:\DAT.exe
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{56e62dd2-bdef-11dc-bf6a-a3c456709efa}]
\Shell\AutoRun\command - G:\SystemVolumeInformation.exe
\Shell\explore\Command - G:\SystemVolumeInformation.exe
\Shell\open\Command - G:\SystemVolumeInformation.exe
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{56e62dd3-bdef-11dc-bf6a-a3c456709efa}]
\Shell\AutoRun\command - H:\SystemVolumeInformation.exe
\Shell\explore\Command - H:\SystemVolumeInformation.exe
\Shell\open\Command - H:\SystemVolumeInformation.exe
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{56e62dd5-bdef-11dc-bf6a-a3c456709efa}]
\Shell\AutoRun\command - SystemVolumeInformation.exe
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{5b7108b6-3fc9-11dd-beff-f14af30c8bfe}]
\Shell\AutoRun\command - G:\SystemVolumeInformation.exe
\Shell\explore\Command - G:\SystemVolumeInformation.exe
\Shell\open\Command - G:\SystemVolumeInformation.exe
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{5b7108b7-3fc9-11dd-beff-f14af30c8bfe}]
\Shell\AutoRun\command - H:\SystemVolumeInformation.exe
\Shell\explore\Command - H:\SystemVolumeInformation.exe
\Shell\open\Command - H:\SystemVolumeInformation.exe
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{5b7108b8-3fc9-11dd-beff-f14af30c8bfe}]
\Shell\AutoRun\command - I:\SystemVolumeInformation.exe
\Shell\explore\Command - I:\SystemVolumeInformation.exe
\Shell\open\Command - I:\SystemVolumeInformation.exe
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{5b7108b9-3fc9-11dd-beff-f14af30c8bfe}]
\Shell\AutoRun\command - J:\SystemVolumeInformation.exe
\Shell\explore\Command - J:\SystemVolumeInformation.exe
\Shell\open\Command - J:\SystemVolumeInformation.exe
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{a2a07eef-bf73-11dc-bf76-c75c393235fd}]
\Shell\AutoRun\command - SystemVolumeInformation.exe
\Shell\explore\Command - SystemVolumeInformation.exe
\Shell\open\Command - SystemVolumeInformation.exe
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{d56cfb2a-2048-11dd-bed1-8d9f002530fd}]
\Shell\AutoRun\command - K:\DAT.exe
\Shell\explore\Command - K:\DAT.exe
\Shell\open\Command - K:\DAT.exe
*Newly Created Service* - CATCHME
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{18AAA5C0-4FCB-11CF-AAX5-81CX1C605612}]
C:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\isei.exe
.
- - - - ORPHANS REMOVED - - - -
HKCU-Run-CTFMON.EXE - -C:\WINDOWS\system32\ctfmon.exe
HKLM-Run-TkBellExe - -C:\Program Files\Common Files\Real\Update_OB\realsched.exe
HKLM-Run-igfxtray - -C:\WINDOWS\system32\igfxtray.exe
HKLM-Run-igfxpers - -C:\WINDOWS\system32\igfxpers.exe
HKLM-Run-igfxhkcmd - -C:\WINDOWS\system32\hkcmd.exe

**************************************************************************
catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer,

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

Rootkit scan 2008-07-09 01:28:23
Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden processes ...
scanning hidden autostart entries ...
scanning hidden files ...
scan completed successfully
hidden files: 0
**************************************************************************
[HKEY_LOCAL_MACHINE\system\ControlSet001\Services\Adobe LM Service]
"ImagePath"="-\"C:\Program Files\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe\""
.
Completion time: 07/09/2008 1:28:54
ComboFix-quarantined-files.txt 2008-07-08 22:28:49
Pre-Run: 26,325,159,936 bytes free
Post-Run: 26,324,488,192 bytes free
153



منتظرك على احر من الجمر

 

[مكافح ون]

عفواً نسيت اقول لك
مشكورر جداً
ويمكن المشكلة نستني ان اشكرك على تفاعلك معي وسرعة ردك
اشكرك مرة اخرى​

 

[فارس الملاك]

العفو ياغاالي وجاري تحليل التقرير
​

 

[فارس الملاك]

احذف هذه القيمة

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Int ernet Settings,ProxyServer = https=fdsdfsdfsd:87889

واعمل مثل ماهو موجود في هذا الشرح

عزيزي للمرة الثانية انصحك تركب برنامج حماية​

 

[مكافح ون]

عزيزي انا مركب مكافح avg على المحمول (لاب توب ) لكثرة عملي عليه
ولانه اكثر من مستخدم يشتغل عليه
وانا قاصد باني لا احمل مكافحات كما قلت سابقاً كنت اقصد الكمبيوتر المكتبي لاني الوحيد اللي قادر اتفادى الاصطدام مع الفيروسات واروغ كما يروغ الثعلب ​

 

[فارس الملاك]

اوكي ياعزيزي على راحتك

واحنا في الخدمة​

 

[مكافح ون]

اشكرك مرة اخرى لانك بجد ابن ناس واكبر محترم في هذا المنتدى الغالي
طبعاً انا كنت من اول المنظمين لهذا المنتدى الغالي وشاركت في اكثر من موضوع
لكن ظروف الحياة والعمل ابعدتني عنه لكن ان شاء الله لنا عودة معه قريباً
بدي اقلك شي انه بعد ما عملت اللي قلت عليه
رحت ادور على اداة لاكتشاف الملفات الناقصة في النظام وتنزيلها من موقع معين
وكان هنا في هذا المنتدى موضوع عنه لكن الاداة لم تنزل معي
رحت ابحث من المواقع الاخرى ولقيتها
لكن لما انزلتها ما اشتغلت وكان حجمها صغير لدرجة اني شكيت فيها "قد ربما يكون فيروس"
باعطيك التقرير وانت تتأكد جزاك الله الف خير وجعلك عنده من الصالحين


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 02:16:32 ص, on 09/07/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\WinRAR\WinRAR.exe
C:\Documents and Settings\fares\سطح المكتب\Zyzoom_HijackThis_2.exe
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL =

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page =

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Program Files\AVG\AVG8\avgssie.dll
O4 - HKLM\..\Run: [AVG8_TRAY] C:\PROGRA~1\AVG\AVG8\avgtray.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O20 - AppInit_DLLs: avgrsstx.dll
O23 - Service: Adobe LM Service - Unknown owner - -"C:\Program Files\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe" (file missing)
O23 - Service: AVG8 WatchDog (avg8wd) - Unknown owner - -C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe (file missing)
--
End of file - 2360 bytes



واخاف اكون ثقلت عليك شوي​

 

[فارس الملاك]

كل شي تمام ياغاالي

عادي ياعزيزي ماثقلت ولا شي بالعكس اخو وغالي​