win32.parite.b الدودهـ هذه قتلت جهازي ..

  • بادئ الموضوع بادئ الموضوع zero mafia
  • تاريخ البدء تاريخ البدء
  • المشاهدات 1,794
Z

zero mafia

زيزوومي جديد
إنضم
15 يوليو 2008
المشاركات
37
مستوى التفاعل
0
النقاط
40
غير متصل
السلام عليكم ورحمة الله وبركاته

مدخل ..}

اخواني الكرام نزلت الكاسبر وكان فيه مشكله ان كل شوي يطلع لي رساله

تقولي لي في مشكله في البلاك ليست ولازم وسوي تحديث عشان تنحل المشكلة ..

المشكله .. }

لما شغلت الكاسبر عطاني تحذير انه في دودهـ win32.parite.b والدودهـ هذهـ نشرت نفسها

في كل ملفات الـ exe وطبعا نص البرامج راحت والباقي حيروح في الطريق ..

دورت لي حلول في المنتدى وحصلت حلول بس مو كافيه لانه تقول اطفي استعادة النظام

وحدث الكاسبر والكاسبر مفتاحهه مضروب .. وحصلت حلول ادوات بس ما تحل المشكله الي انا فيهاا

لذلك ..

المطلوب .. }

حل لمشكلة البلاك ليست .. واعتقد الحل هذا ليس كامل ..

أو اداهـ تقضي على الدودهـ ..

وشاكر لكم تعاونكم

- تقرير -

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 01:57:05 ص, on 16/07/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0011)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Hotspot Shield\bin\openvpnas.exe
C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\CyberLink\Shared Files\RichVideo.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
C:\WINDOWS\explorer.exe
D:\sdsetup.exe
C:\DOCUME~1\afc\LOCALS~1\Temp\is-MMH7U.tmp\sdsetup.tmp
C:\Documents and Settings\afc\Local Settings\Temp\mkw2\zyzoom1.exe
C:\Program Files\Spyware Doctor\pctsAuxs.exe
C:\Program Files\Spyware Doctor\pctsSvc.exe
C:\Program Files\Spyware Doctor\pctsTray.exe
C:\Program Files\Spyware Doctor\Update.exe
D:\Zyzoom_HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL =
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page =
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: مساعد تسجيل الدخول إلى Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: IECatcher Class - {B930BA63-9E5A-11D3-A288-0000E80E2EDE} - C:\PROGRA~1\MASSDO~1\MDHELPER.DLL
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe"
O4 - HKLM\..\Run: [ISTray] "C:\Program Files\Spyware Doctor\pctsTray.exe"
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: &إنزال الكل باستعمال ماس دونلوودر - C:\Program Files\Mass Downloader\Add_All.htm
O8 - Extra context menu item: &إنزال باستعمال ماس دونلوودر - C:\Program Files\Mass Downloader\Add_Url.htm
O8 - Extra context menu item: Add to Anti-Banner - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\ie_banner_deny.htm
O9 - Extra button: Web Anti-Virus statistics - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\SCIEPlgn.dll
O9 - Extra button: بحث - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1.0\adialhk.dll
O23 - Service: Kaspersky Internet Security 7.0 (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
O23 - Service: Hotspot Shield Service (HotspotShieldService) - Unknown owner - C:\Program Files\Hotspot Shield\bin\openvpnas.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Program Files\Spyware Doctor\pctsAuxs.exe
O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\pctsSvc.exe
--
End of file - 4834 bytes


مخرج .. }

أدري كل يوم موضوع وتعبتكم لكن ..

الله في عون العبد ما دام العبد في عون اخيه ...

وسلامتكم ..
 

ترتيب حسب التاريخ ترتيب حسب الأصوات
هذي اداة لأزالة الفايروس :
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي


حمل الاداة و سوالها unzip في فولدر على سطح المكتب

بند كل البرامج اللي تشتغل عليها

و شغل الاداة و بعدين restart
 
توقيع : العرافة
تأييد 0
احذف هذه القيم

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

O2 - BHO: IECatcher Class - {B930BA63-9E5A-11D3-A288-0000E80E2EDE} - C:\PROGRA~1\MASSDO~1\MDHELPER.DLL


طريقة الحذف

mg%20%283%29.png


mg%20%284%29.png


2

عطل جميع برامج الحماية ,,
وحمل هذه الاداة واحفظها على سطح المكتب
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

عند تشغيلها بتظهر لك رسالة ,, اضغط على >> Yes
بعدها بتظهر لك رساله ثانيه ,, اضغط على >> Yes
انتظر حتى الاداة تنتهي من فحص جهازك ,,, وبشكل تلقائي يعاد تشغيل جهازك ,,
وبعد اعادة التشغيل ,, سوف تبدأ الاداة بالفحص مرره ثانيه
انتظر حتى يظهر لك تقرير ,, انسخه والصقه بردك القادم

بنتظآر تقريرك
 
التعديل الأخير بواسطة المشرف:
توقيع : Al jNtEeL
تأييد 0
ComboFix 08-07-14.2 - afc 07/16/2008 2:23:46.2 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.2.1256.1.1033.18.1481 [GMT 3:00]
Running from: C:\Documents and Settings\afc\Desktop\ComboFix.exe
WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !!
.
((((((((((((((((((((((((( Files Created from 2008-06-15 to 2008-07-15 )))))))))))))))))))))))))))))))
.
No new files created in this timespan
.
(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-07-15 23:29 3,800,864 --sha-w C:\WINDOWS\system32\drivers\fidbox.dat
2008-07-15 23:26 8,864 --sha-w C:\WINDOWS\system32\drivers\fidbox2.idx
2008-07-15 23:26 72,224 --sha-w C:\WINDOWS\system32\drivers\fidbox2.dat
2008-07-15 23:26 53,924 --sha-w C:\WINDOWS\system32\drivers\fidbox.idx
2008-07-15 23:19 --------- d---a-w C:\Documents and Settings\All Users\Application Data\TEMP
2008-07-15 23:03 --------- d-----w C:\Program Files\Spyware Doctor
2008-07-15 23:03 --------- d-----w C:\Documents and Settings\All Users\Application Data\Kaspersky Lab
2008-07-15 22:48 --------- d-----w C:\Documents and Settings\afc\Application Data\PC Tools
2008-07-15 10:32 --------- d-----w C:\Program Files\Windows Media Connect 2
2008-07-15 10:32 --------- d-----w C:\Program Files\SWiSHmax
2008-07-15 10:31 --------- d-----w C:\Program Files\MSN Messenger
2008-07-15 10:31 --------- d-----w C:\Program Files\Messenger Plus! Live
2008-07-15 10:31 --------- d-----w C:\Program Files\Mass Downloader
2008-07-15 10:31 --------- d-----w C:\Program Files\ContextMenuDemo
2008-07-15 10:30 --------- d-----w C:\Program Files\Circle Developement
2008-07-15 10:30 --------- d-----w C:\Program Files\Ace Utilities
2008-07-15 10:30 --------- d-----w C:\Documents and Settings\afc\Application Data\OptionMoveJump
2008-07-15 10:30 --------- d-----w C:\Documents and Settings\afc\Application Data\cleaner
2008-07-15 06:37 --------- d-----w C:\Documents and Settings\All Users\Application Data\Axis Readme Second Bat
2008-07-15 03:59 --------- d-----w C:\Program Files\Hotspot Shield
2008-07-15 03:39 82,258 ----a-w C:\WINDOWS\system32\drivers\klin.dat
2008-07-15 03:39 82,258 ----a-w C:\WINDOWS\system32\drivers\klick.dat
2008-07-15 02:34 --------- d-----w C:\Program Files\Google
2008-07-14 22:34 --------- d-----w C:\Program Files\Golden Al-Wafi Translator
2008-07-14 12:10 --------- d-----w C:\Program Files\Common Files\xing shared
2008-07-14 12:10 --------- d-----w C:\Program Files\Common Files\Real
2008-07-14 11:16 499,712 ----a-w C:\WINDOWS\system32\msvcp71.dll
2008-07-14 10:44 --------- d-----w C:\Program Files\Common Files\Adobe
2008-07-13 18:18 --------- d-----w C:\Program Files\Nero
2008-07-13 18:10 --------- d-----w C:\Documents and Settings\afc\Application Data\Ahead
2008-07-12 10:53 --------- d-----w C:\Program Files\Windows Live
2008-07-12 10:38 --------- dcsh--w C:\Program Files\Common Files\WindowsLiveInstaller
2008-07-12 10:19 --------- d-----w C:\Documents and Settings\All Users\Application Data\WLInstaller
2008-07-12 07:53 31,864 --sha-r C:\WINDOWS\system32\avpo0.dll
2008-07-12 07:53 31,864 ----a-w C:\WINDOWS\system32\avpo1.dll
2008-07-08 22:25 --------- d-----w C:\Documents and Settings\afc\Application Data\CyberScrub
2008-07-03 12:58 --------- d-----w C:\Program Files\Common Files\Adobe AIR
2008-07-03 11:09 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-07-03 11:09 --------- d-----w C:\Program Files\Vimicro
2008-07-03 11:09 --------- d-----w C:\Program Files\Common Files\InstallShield
2008-07-03 11:00 --------- d-----w C:\Program Files\Acoustica Mixcraft 3
2008-07-03 10:52 348,160 ----a-w C:\WINDOWS\system32\msvcr71.dll
2008-06-29 10:21 --------- d-----w C:\Program Files\ElcomSoft
2008-06-29 09:37 --------- d-----w C:\Documents and Settings\afc\Application Data\Acoustica
2008-06-29 09:36 --------- d-----w C:\Documents and Settings\All Users\Application Data\Acoustica
2008-06-29 08:53 --------- d-----w C:\Documents and Settings\All Users\Application Data\Adobe Systems
2008-06-29 08:51 --------- d-----w C:\Program Files\Common Files\Adobe Systems Shared
2008-06-26 22:15 --------- d-----w C:\Program Files\Kaspersky Lab
2008-06-26 07:30 172,032 ----a-w C:\WINDOWS\Setup1.exe
2008-06-25 08:25 --------- d-----w C:\Documents and Settings\All Users\Application Data\Messenger Plus!
2008-06-25 08:09 --------- d-----w C:\Documents and Settings\afc\Application Data\Products
2008-06-25 06:03 --------- d-----w C:\Program Files\Sony Setup
2008-06-25 01:14 --------- d-----w C:\Program Files\OptionMoveJump
2008-06-25 01:07 --------- d-----w C:\Program Files\Adverts
2008-06-12 08:24 --------- d-----w C:\Documents and Settings\All Users\Application Data\WinZip
2008-06-12 08:22 --------- d-----w C:\Program Files\Real
2008-06-12 08:22 --------- d-----w C:\Documents and Settings\All Users\Application Data\CyberLink
2008-06-12 08:21 --------- d-----w C:\Program Files\CyberLink
2008-06-12 08:20 --------- d-----w C:\Program Files\VideoLAN
2008-06-12 08:17 --------- d-----w C:\Program Files\mpegable
2008-06-12 07:49 --------- d-----w C:\Program Files\Microsoft.NET
2008-06-12 07:49 --------- d-----w C:\Program Files\Microsoft Works
2008-06-12 07:49 --------- d-----w C:\Program Files\Microsoft ActiveSync
2008-06-12 07:49 --------- d-----w C:\Program Files\Common Files\L&H
2008-06-12 07:34 --------- d-----w C:\Program Files\Realtek
2008-06-12 07:33 16,608 ----a-w C:\WINDOWS\gdrv.sys
2008-06-12 07:33 --------- d-----w C:\Documents and Settings\afc\Application Data\InstallShield
2008-06-12 07:27 --------- d-----w C:\Program Files\Intel
2008-06-07 08:59 --------- d-----w C:\Program Files\microsoft frontpage
.
((((((((((((((((((((((((((((( snapshot@Tue 07-15-2008_ 6.33.31.17 )))))))))))))))))))))))))))))))))))))))))
.
+ 2005-10-20 17:02:28 163,328 ----a-w C:\WINDOWS\erdnt\subs\ERDNT.EXE
- 2004-05-23 12:00:00 3,552,734 ----a-w C:\WINDOWS\Help\Tours\mmTour\tour.exe
+ 2004-05-23 12:00:00 3,374,640 ----a-w C:\WINDOWS\Help\Tours\mmTour\tour.exe
- 2008-07-12 10:38:20 29,926 ----a-r C:\WINDOWS\Installer\{CACE46A6-D098-40B3-911D-A7334E336714}\MsblIco.Exe
+ 2008-07-15 10:43:12 29,926 ----a-r C:\WINDOWS\Installer\{CACE46A6-D098-40B3-911D-A7334E336714}\MsblIco.Exe
+ 2008-07-15 22:08:02 15,376 ----a-w C:\WINDOWS\SoftwareDistribution\EventCache\{D9EA97A3-538E-4904-AB1D-231C5E97FDBB}.bin
- 2008-07-15 02:53:44 16,384 ----a-w C:\WINDOWS\system32\config\systemprofile\s\index.dat
+ 2008-07-15 21:28:34 16,384 ----a-w C:\WINDOWS\system32\config\systemprofile\s\index.dat
- 2008-07-15 02:53:44 32,768 ----a-w C:\WINDOWS\system32\config\systemprofile\Local Settings\History\History.IE5\index.dat
+ 2008-07-15 21:28:34 32,768 ----a-w C:\WINDOWS\system32\config\systemprofile\Local Settings\History\History.IE5\index.dat
- 2008-07-15 02:53:44 32,768 ----a-w C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\.IE5\index.dat
+ 2008-07-15 21:28:34 32,768 ----a-w C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\.IE5\index.dat
+ 2004-08-03 21:56:58 32,866 -c--a-w C:\WINDOWS\system32\dllcache\slrundll.exe
- 2004-05-23 12:00:00 235,992 ----a-w C:\WINDOWS\system32\driverquery.exe
+ 2004-05-23 12:00:00 58,368 ----a-w C:\WINDOWS\system32\driverquery.exe
+ 2008-02-01 08:55:52 42,376 ----a-w C:\WINDOWS\system32\drivers\ikfilesec.sys
+ 2007-12-10 10:53:28 66,952 ----a-w C:\WINDOWS\system32\drivers\iksysflt.sys
+ 2007-12-10 10:53:28 81,288 ----a-w C:\WINDOWS\system32\drivers\iksyssec.sys
+ 2007-12-10 10:53:30 29,576 ----a-w C:\WINDOWS\system32\drivers\kcom.sys
+ 2007-04-28 13:51:02 110,360 ----a-w C:\WINDOWS\system32\drivers\kl1.sys
+ 2007-06-27 14:31:58 186,640 ----a-w C:\WINDOWS\system32\drivers\klif.sys
+ 2007-04-04 11:58:26 24,344 ----a-w C:\WINDOWS\system32\drivers\klim5.sys
+ 2007-06-28 09:50:52 22,457 ----a-w C:\WINDOWS\system32\drivers\klop.dat
- 2004-05-23 12:00:00 255,442 ----a-w C:\WINDOWS\system32\eventtriggers.exe
+ 2004-05-23 12:00:00 77,824 ----a-w C:\WINDOWS\system32\eventtriggers.exe
+ 2007-06-28 09:51:48 206,088 ----a-w C:\WINDOWS\system32\klogon.dll
- 2008-07-12 07:34:01 41,040 ----a-w C:\WINDOWS\system32\perfc009.dat
+ 2008-07-15 22:52:57 40,972 ----a-w C:\WINDOWS\system32\perfc009.dat
- 2008-07-12 07:34:01 314,838 ----a-w C:\WINDOWS\system32\perfh009.dat
+ 2008-07-15 22:52:57 314,644 ----a-w C:\WINDOWS\system32\perfh009.dat
- 2004-05-23 12:00:00 245,714 ----a-w C:\WINDOWS\system32\systeminfo.exe
+ 2004-05-23 12:00:00 68,096 ----a-w C:\WINDOWS\system32\systeminfo.exe
.
-- Snapshot reset to current date --
.
((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"MsnMsgr"="C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" [10/18/2007 11:34 AM 5724184]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [05/23/2004 03:00 PM 15360]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"IMJPMIG8.1"="C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" [08/03/2004 10:32 PM 208952]
"MSPY2002"="C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe" [08/03/2004 10:31 PM 59392]
"PHIME2002ASync"="C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE" [08/03/2004 10:32 PM 455168]
"PHIME2002A"="C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE" [08/03/2004 10:32 PM 455168]
"AVP"="C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe" [06/28/2007 12:51 PM 218376]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [05/23/2004 03:00 PM 15360]
[HKLM\~\startupfolder\C:^Documents and Settings^afc^Start Menu^Programs^Startup^WinMySQLadmin.lnk]
backup=C:\WINDOWS\pss\WinMySQLadmin.lnkStartup
HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AVP
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CTFMON.EXE]
--a------ 05/23/2004 03:00 PM 15360 C:\WINDOWS\system32\ctfmon.exe
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]
"swg"=C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
"ctfmon.exe"=C:\WINDOWS\system32\ctfmon.exe
[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusDisableNotify"=dword:00000001
"UpdatesDisableNotify"=dword:00000001
"AntiVirusOverride"=dword:00000001
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\KasperskyAntiVirus]
"DisableMonitoring"=dword:00000001
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
R3 klim5;Kaspersky Anti-Virus NDIS Filter;C:\WINDOWS\system32\DRIVERS\klim5.sys [04/04/2007 02:58 PM]
R3 tapvpn;TAP VPN Adapter;C:\WINDOWS\system32\DRIVERS\tapvpn.sys [06/08/2007 09:52 AM]
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{7935ec53-4250-11dd-83b9-001d7dcb721b}]
\Shell\AutoRun\command - F:\ntde1ect.com
\Shell\explore\Command - F:\ntde1ect.com
\Shell\open\Command - F:\ntde1ect.com
*Newly Created Service* - USNJSVC
.
s of the 'Scheduled Tasks' folder
"2008-07-15 23:00:04 C:\WINDOWS\Tasks\ACF7D44B9198470B.job"
- c:\docume~1\afc\applic~1\option~1\Bindaleford.exe
.
- - - - ORPHANS REMOVED - - - -
MSConfigStartUp-avpa - C:\WINDOWS\system32\avpo.exe
MSConfigStartUp-balm book - C:\DOCUME~1\afc\APPLIC~1\OPTION~1\wayteam.exe
MSConfigStartUp-igfxhkcmd - C:\WINDOWS\system32\hkcmd.exe
MSConfigStartUp-igfxpers - C:\WINDOWS\system32\igfxpers.exe
MSConfigStartUp-igfxtray - C:\WINDOWS\system32\igfxtray.exe
MSConfigStartUp-MsnMsgr - C:\Program Files\MSN Messenger\MsnMsgr.Exe
MSConfigStartUp-Alcmtr - ALCMTR.EXE
MSConfigStartUp-RTHDCPL - RTHDCPL.EXE

**************************************************************************
catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer,
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

Rootkit scan 2008-07-16 02:27:49
Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden processes ...
scanning hidden autostart entries ...
scanning hidden files ...
scan completed successfully
hidden files: 0
**************************************************************************
.
------------------------ Other Running Processes ------------------------
.
C:\Program Files\Hotspot Shield\bin\openvpnas.exe
C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\CyberLink\Shared Files\RichVideo.exe
C:\WINDOWS\system32\msiexec.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
.
**************************************************************************
.
Completion time: 07/16/2008 2:31:52 - machine was rebooted
ComboFix-quarantined-files.txt 2008-07-15 23:31:43
ComboFix2.txt 2008-07-15 03:33:44
Pre-Run: 72,695,304,192 bytes free
Post-Run: 72,755,798,016 bytes free
202 --- E O F --- 2008-07-15 21:34:38


متاسف ع التاخير رحت اكل لووول

ولسا ما جربت اداة اختنا العرافه
 
تأييد 0
جاري تجربة الاداة
 
تأييد 0
أداة الكمبو مانفعت !!!!!!!! ....

لاهنت أعمل الآتي وبإذن الله سيتم القضآء عليهآ وغيرهآ إن وجد


حمل هذه الاداة ,,
واتبع الشرح التالي ,, لتنظيف جهازك من الفيروسات
و عمل تقرير بالعمليه حتى ترفقه بردك القادم ,,


رابط الاداة
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي




شرح الاستخدام ,,,,,,



000.png




ولحفظ التقرير اعمل التالي ,,


001.png





002.png





بعدهاا ارفع التقرير على هذا الموقع ,, وارفق الرابط بردك القادم
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي



2


ثم نزل هذه الاداة واتبع الشرح التالي

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي


التوافق : ويندوز اكسبي فقط

شرح الاستخدام ,,,,,,
عند تشغيل ملف الاداة تظهر لك هذه الشاشه ,, انتظر ( وتابع مع الصور )

000.png


001.png


وعند ظهور هذه الشاشه ,, اضغط على Close ليتم اعادة تشغيل جهازك (( لتكملة عملية التنظيف ))

002.png



ثم حمل هذه الاداة ,,
واتبع الشرح التالي ,, لتنظيف جهازك من هذه الدعايات
و عمل تقرير بالعمليه حتى ترفقه بردك القادم ,,

رابط تحميل آخر تحديث للاداة
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي



شرح الاستخدام ,,,,,,
قم بتشغيل الملف SmitfraudFix.exe ,, وتابع الشرح كماا بهذه الصور

000.png





001.png





002.png





003.png





004.png



بنتظآر تقرير أداة المكافي ...
 
التعديل الأخير بواسطة المشرف:
توقيع : Al jNtEeL
تأييد 0
في انتظار النتائج اخوي
 
توقيع : العرافة
تأييد 0
- تقرير الاداهـ الاخيرهـ -

SmitFraudFix v2.329
Scan done at 3:11:04.25, Wed 07/16/2008
Run from D:\SmitfraudFix
OS: Microsoft Windows XP [Version 5.1.2600] - Windows_NT
The filesystem type is NTFS
Fix run in normal mode
»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Before SmitFraudFix
!!!Attention, following keys are not inevitably infected!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» Killing process

»»»»»»»»»»»»»»»»»»»»»»»» hosts
127.0.0.1 localhost
»»»»»»»»»»»»»»»»»»»»»»»» VACFix
VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri

»»»»»»»»»»»»»»»»»»»»»»»» Winsock2 Fix
S!Ri's WS2Fix: LSP not Found.

»»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix
GenericRenosFix by S!Ri

»»»»»»»»»»»»»»»»»»»»»»»» Deleting infected files

»»»»»»»»»»»»»»»»»»»»»»»» IEDFix
IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri

»»»»»»»»»»»»»»»»»»»»»»»» 404Fix
404Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri

»»»»»»»»»»»»»»»»»»»»»»»» DNS
Description: Realtek RTL8139/810x Family Fast Ethernet NIC - Packet Scheduler Miniport
DNS Server Search Order: 192.168.1.254
HKLM\SYSTEM\CCS\Services\Tcpip\..\{5987D875-1A4B-41ED-9B57-9BB7D9E8C192}: DhcpNameServer=192.168.1.254
HKLM\SYSTEM\CS1\Services\Tcpip\..\{5987D875-1A4B-41ED-9B57-9BB7D9E8C192}: DhcpNameServer=192.168.1.254
HKLM\SYSTEM\CS2\Services\Tcpip\..\{5987D875-1A4B-41ED-9B57-9BB7D9E8C192}: DhcpNameServer=192.168.1.254
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.254
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.254
HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.254

»»»»»»»»»»»»»»»»»»»»»»»» Deleting Temp Files

»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, following keys are not inevitably infected!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""

»»»»»»»»»»»»»»»»»»»»»»»» Registry Cleaning

Registry Cleaning done.

»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler After SmitFraudFix
!!!Attention, following keys are not inevitably infected!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

»»»»»»»»»»»»»»»»»»»»»»»» End

- انتهي -

وتقارير المكافي في الرد الجاي لانه يتاخر شوي ^^
 
تأييد 0
مشكور اخوي يعطيك الف عافيه ويجزاك ربي الجنه ع المساعدهـ والصبر معايا

واختي العرافه مشكورهـ والله واتمنى لو كنت اقدر ارد لكم الجميل لكن ندعي لكم بالخير ..

مشكورين

بس على كل حال كل برامج جهازي انضربت خلاص

مابقي الا قليل والتقرير في ابطأ مايكون لذلك راح افرمت الجهااز

ولكن سانتظر الا ان يكتمل الفحص وراح انزل التقررير عشان اخواني

الي ما حصل ضرر لبرامجهم انهم يستفيدو من خبراتكم والله يجزاكم الخير

مع العلم ان المكافي واصل النص والكاسبر 31 % له سنه ^^

والله يقويكم على فعل الخير يارب
 
تأييد 0
اخوي ما يحتاج فرمتة

حرام يضيع كل شغلك

البرامج اللي انضربت استخدم معاها برنامج your uninstaller

واحذفها و ارجع حملها

اي مشاكل ثانية نحن جاهزين

و تقرير هايجاك مهم جدا في هالفترة يحللوه لك الشباب
 
توقيع : العرافة
تأييد 0
- التقرير -

13/07/1429 03:17:19 Engine version =5200.2160
13/07/1429 03:17:19 AntiVirus DAT version =5242.0000
13/07/1429 03:17:19 Number of detection signatures in EXTRA.DAT =None
13/07/1429 03:17:19 Names of detection signatures in EXTRA.DAT =None
13/07/1429 03:17:08 Scan Started HOME-2B3DAF6480\afc On-Demand Scan
13/07/1429 03:17:48 Deleted afc c:\documents and settings\afc\s\afc@advertising[2].txt\00000000.ie -Advertising(Potentially Unwanted Program)
13/07/1429 03:17:50 Deleted afc c:\documents and settings\afc\s\afc@atdmt[2].txt\00000000.ie -Atdmt(Potentially Unwanted Program)
13/07/1429 03:17:50 Deleted afc c:\documents and settings\afc\s\afc@doubleclick[1].txt\00000000.ie -Doubleclick(Potentially Unwanted Program)
13/07/1429 03:17:51 Deleted afc c:\documents and settings\afc\s\afc@imrworldwide[2].txt\00000000.ie -Imrworldwide(Potentially Unwanted Program)
13/07/1429 03:17:51 Deleted afc c:\documents and settings\afc\s\afc@imrworldwide[2].txt\00000000.ie -Imrworldwide(Potentially Unwanted Program)
13/07/1429 03:17:51 Deleted afc c:\documents and settings\afc\s\afc@imrworldwide[3].txt\00000000.ie -Imrworldwide(Potentially Unwanted Program)
13/07/1429 03:17:51 Deleted afc c:\documents and settings\afc\s\afc@imrworldwide[3].txt\00000000.ie -Imrworldwide(Potentially Unwanted Program)
13/07/1429 03:17:51 Deleted afc c:\documents and settings\afc\s\afc@insightexpressai[2].txt\00000000.ie -Insightexpres(Potentially Unwanted Program)
13/07/1429 03:17:51 Deleted afc c:\documents and settings\afc\s\afc@insightexpressai[2].txt\00000000.ie -Insightexpres(Potentially Unwanted Program)
13/07/1429 03:17:51 Deleted afc c:\documents and settings\afc\s\afc@insightexpressai[2].txt\00000000.ie -Insightexpres(Potentially Unwanted Program)
13/07/1429 03:17:51 Deleted afc c:\documents and settings\afc\s\afc@insightexpressai[2].txt\00000000.ie -Insightexpres(Potentially Unwanted Program)
13/07/1429 03:17:51 Deleted afc c:\documents and settings\afc\s\afc@insightexpressai[2].txt\00000000.ie -Insightexpres(Potentially Unwanted Program)
13/07/1429 03:17:51 Deleted afc c:\documents and settings\afc\s\afc@insightexpressai[2].txt\00000000.ie -Insightexpres(Potentially Unwanted Program)
13/07/1429 03:17:51 Deleted afc c:\documents and settings\afc\s\afc@mediaplex[1].txt\00000000.ie -Mediaplex(Potentially Unwanted Program)
13/07/1429 03:17:52 Deleted afc c:\documents and settings\afc\s\afc@cafe.122.2o7[1].txt\00000000.ie -2O7(Potentially Unwanted Program)
13/07/1429 03:17:52 Deleted afc c:\documents and settings\afc\s\afc@questionmarket[1].txt\00000000.ie -Questionmarke(Potentially Unwanted Program)
13/07/1429 03:17:52 Deleted afc c:\documents and settings\afc\s\afc@questionmarket[1].txt\00000000.ie -Questionmarke(Potentially Unwanted Program)
13/07/1429 03:19:47 Deleted afc C:\DOCUMENTS AND SETTINGS\AFC\DESKTOP\COMBOFIX.EXE RemAdm-ProcLaunch!171(Remote Admin Tool)
13/07/1429 03:22:07 No Action Taken (Clean failed) afc c:\Documents and Settings\afc\Desktop\ComboFix.exe\PSEXEC.CFEXE RemAdm-ProcLaunch!171(Remote Admin Tool)
13/07/1429 03:45:44 Not scanned (The file is encrypted) afc c:\Program Files\Sony Setup\Vegas 7.0\vfx1plug.cab\VFX1.HLP
13/07/1429 03:48:00 Not scanned (The file is encrypted) afc c:\WINDOWS\Driver Cache\i386\driver.cab\3DFXVS.DLL
13/07/1429 04:05:05 Deleted afc C:\WINDOWS\SYSTEM32\AVPO0.DLL Generic PWS.y(Trojan)
13/07/1429 04:05:06 Deleted afc c:\WINDOWS\system32\avpo0.dll Generic PWS.y(Trojan)
13/07/1429 04:05:40 Deleted afc C:\WINDOWS\SYSTEM32\AVPO1.DLL Generic PWS.y(Trojan)
13/07/1429 04:05:40 Deleted afc c:\WINDOWS\system32\avpo1.dll Generic PWS.y(Trojan)
13/07/1429 04:13:11 Deleted afc D:\COMBOFIX.EXE RemAdm-ProcLaunch!171(Remote Admin Tool)
13/07/1429 04:13:55 No Action Taken (Clean failed) afc d:\ComboFix.exe\PSEXEC.CFEXE RemAdm-ProcLaunch!171(Remote Admin Tool)
13/07/1429 04:14:05 Deleted afc D:\NTDE1ECT.COM Generic.dx(Trojan)
13/07/1429 04:14:05 Deleted afc d:\ntde1ect.com Generic.dx(Trojan)
13/07/1429 04:14:09 Deleted afc D:\SMITFRAUDFIX.EXE PrcViewer(Potentially Unwanted Program)
13/07/1429 04:14:19 No Action Taken (Clean failed) afc d:\SmitfraudFix.exe\PROCESS.EXE PrcViewer(Potentially Unwanted Program)
13/07/1429 04:14:19 Deleted afc D:\SMITFRAUDFIX.EXE Generic PUP.g(Potentially Unwanted Program)
13/07/1429 04:14:27 No Action Taken (Clean failed) afc d:\SmitfraudFix.exe\REBOOT.EXE Generic PUP.g(Potentially Unwanted Program)
13/07/1429 04:15:32 Deleted afc D:\SMITFRAUDFIX\PROCESS.EXE PrcViewer(Potentially Unwanted Program)
13/07/1429 04:15:33 Deleted afc d:\SmitfraudFix\Process.exe PrcViewer(Potentially Unwanted Program)
13/07/1429 04:15:33 Deleted afc D:\SMITFRAUDFIX\REBOOT.EXE Generic PUP.g(Potentially Unwanted Program)
13/07/1429 04:15:33 Deleted afc d:\SmitfraudFix\Reboot.exe Generic PUP.g(Potentially Unwanted Program)
13/07/1429 04:17:33 Cleaned afc d:\زيادات\appserv-win32-1.0.0.exe W32/Pate.b(Virus)
13/07/1429 04:17:37 Cleaned afc d:\زيادات\appserv-win32-2.4.3.exe W32/Pate.b(Virus)
13/07/1429 04:17:47 Cleaned afc d:\زيادات\appserv-win32-2.5.9.exe W32/Pate.b(Virus)
13/07/1429 04:17:49 Cleaned afc d:\زيادات\ctxmnuext.exe W32/Pate.b(Virus)
13/07/1429 04:17:49 Cleaned afc d:\زيادات\keygen.exe W32/Pate.b(Virus)
13/07/1429 04:17:50 Cleaned afc d:\زيادات\procexp.exe W32/Pate.b(Virus)
13/07/1429 04:17:51 Cleaned afc d:\زيادات\vBulletin.exe W32/Pate.b(Virus)
13/07/1429 04:17:52 Cleaned afc d:\زيادات\WindowsInstaller-KB893803-v2-x86.exe W32/Pate.b(Virus)
13/07/1429 04:17:53 Cleaned afc d:\زيادات\wmp11-windowsxp-x86-AR-SA.exe W32/Pate.b(Virus)
13/07/1429 04:17:54 Cleaned afc d:\زيادات\تنظيف الجهاز من الملفات المؤقته.exe W32/Pate.b(Virus)
13/07/1429 04:19:36 Cleaned afc d:\زيادات\lftp274\lftp274.exe W32/Pate.b(Virus)
13/07/1429 04:23:00 No Action Taken (Clean failed) afc d:\زيادات\مضغوطه\lftp274.rar\LFTP274.EXE W32/Pate.b(Virus)
13/07/1429 04:24:52 Deleted afc E:\+INTERNET\IE7FULL\ZYZOOM_CRACK_WGA.COM PrcViewer(Potentially Unwanted Program)
13/07/1429 04:25:52 No Action Taken (Clean failed) afc e:\+Internet\IE7Full\Zyzoom_crack_wga.com\Z01.EXE PrcViewer(Potentially Unwanted Program)
13/07/1429 04:30:53 Scan Summary HOME-2B3DAF6480\afc Scan Summary
13/07/1429 04:30:53 Scan Summary HOME-2B3DAF6480\afc Processes scanned : 28
13/07/1429 04:30:53 Scan Summary HOME-2B3DAF6480\afc Processes detected : 0
13/07/1429 04:30:53 Scan Summary HOME-2B3DAF6480\afc Processes cleaned : 0
13/07/1429 04:30:53 Scan Summary HOME-2B3DAF6480\afc Boot sectors scanned : 4
13/07/1429 04:30:53 Scan Summary HOME-2B3DAF6480\afc Boot sectors detected: 0
13/07/1429 04:30:53 Scan Summary HOME-2B3DAF6480\afc Boot sectors cleaned : 0
13/07/1429 04:30:53 Scan Summary HOME-2B3DAF6480\afc Files scanned : 45887
13/07/1429 04:30:53 Scan Summary HOME-2B3DAF6480\afc Files with detections: 21
13/07/1429 04:30:53 Scan Summary HOME-2B3DAF6480\afc File detections : 32
13/07/1429 04:30:53 Scan Summary HOME-2B3DAF6480\afc Files cleaned : 11
13/07/1429 04:30:53 Scan Summary HOME-2B3DAF6480\afc Files deleted : 5
13/07/1429 04:30:53 Scan Summary HOME-2B3DAF6480\afc Files not scanned : 105
13/07/1429 04:30:53 Scan Summary HOME-2B3DAF6480\afc Scan Summary (Registry Scanning)
13/07/1429 04:30:53 Scan Summary HOME-2B3DAF6480\afc Keys scanned : 32277
13/07/1429 04:30:53 Scan Summary HOME-2B3DAF6480\afc Keys detected : 0
13/07/1429 04:30:53 Scan Summary HOME-2B3DAF6480\afc Keys cleaned : 0
13/07/1429 04:30:53 Scan Summary HOME-2B3DAF6480\afc Keys deleted : 0
13/07/1429 04:30:53 Scan Summary HOME-2B3DAF6480\afc Scan Summary ( Scanning)
13/07/1429 04:30:53 Scan Summary HOME-2B3DAF6480\afc s scanned : 264
13/07/1429 04:30:53 Scan Summary HOME-2B3DAF6480\afc s detected : 17
13/07/1429 04:30:53 Scan Summary HOME-2B3DAF6480\afc s cleaned : 0
13/07/1429 04:30:53 Scan Summary HOME-2B3DAF6480\afc s deleted : 17
13/07/1429 04:30:53 Scan Summary HOME-2B3DAF6480\afc Run time : 1:13:45
13/07/1429 04:30:53 Scan Complete HOME-2B3DAF6480\afc On-Demand Scan




كذا ولا كيف لانه ما فهمت ليه احمله ؟
 
تأييد 0
أخوي لاتفرمت ان شآء الله نسآعدك بس خل عندك صبر لأن الشغله متعبه خخخ

بس منت طآلع من هنآ إلا جهآزك فل بحول الله ومنه
 
توقيع : Al jNtEeL
تأييد 0
تمام تم حذف الفايروسات

نزل هذه الاداة واتبع الشرح التالي

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي


التوافق : ويندوز اكسبي فقط

شرح الاستخدام ,,,,,,
عند تشغيل ملف الاداة تظهر لك هذه الشاشه ,, انتظر ( وتابع مع الصور )

000.png


001.png


وعند ظهور هذه الشاشه ,, اضغط على Close ليتم اعادة تشغيل جهازك (( لتكملة عملية التنظيف ))

002.png


بعدين خبرني رآح الفايروس ولا لا
 
التعديل الأخير بواسطة المشرف:
توقيع : Al jNtEeL
تأييد 0
يسلمو أخوي

وشاااكر لك مرآآ أخوي

وجزاك ربي خير وشاكر لكم تفاعلكم وان شاء الله تسعدون دنيا واخرهـ يارب

وراح اسويلكم مفاجأهـ في اقرب وقت ان شاء الله ^^

وللحين الفايروس ما طلع وانا للحين اسوي سكان للكاسبر من جديد

لكن الفايروس كان يظهر من البدايه لكن للحين ما هو موجود ..

وان شاء الله مايجي خير شر
 
تأييد 0
العفو أخوي وانصحك بالكاسبر 2009 مع ملف الإعدادات الزيزوومي خخخ

وإذا رجع الفآيروس علمني عشآن أوريك فيه ههههههههه ....

بالتوفيق يآرب
 
توقيع : Al jNtEeL
تأييد 0
أخوووووووي

رجع الفااايرووس :(

مدري وش السالفه لكنه رجع ؟
 
تأييد 0
السام عليكم

اخوي لازم توقف استعادة النظام اولا
شف الطريقه
dis_sys_xp.jpg


وارفع لى تقرير الهيجــاج

\بالتوفيق
 
توقيع : SUL6AN
تأييد 0
انا مقفل الاستعادهـ من أول

- التقرير -

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 06:32:24, on 16/07/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0011)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Hotspot Shield\bin\openvpnas.exe
C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\CyberLink\Shared Files\RichVideo.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Your Uninstaller 2008\uruninstaller.exe
C:\Program Files\Your Uninstaller 2008\uruninstaller.exe
C:\WINDOWS\system32\msiexec.exe
C:\WINDOWS\system32\MsiExec.exe
C:\WINDOWS\system32\MsiExec.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\MsiExec.exe
D:\Zyzoom_HijackThis.exe
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: مساعد تسجيل الدخول إلى Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\RunOnce: [Privacy Suite] "C:\Documents and Settings\afc\Application Data\cleaner\CSPSeraser.exe" "/R:C:\Documents and Settings\afc\Application Data\CyberScrub\Privacy Suite"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: &إنزال الكل باستعمال ماس دونلوودر - C:\Program Files\Mass Downloader\Add_All.htm
O8 - Extra context menu item: &إنزال باستعمال ماس دونلوودر - C:\Program Files\Mass Downloader\Add_Url.htm
O23 - Service: Hotspot Shield Service (HotspotShieldService) - Unknown owner - C:\Program Files\Hotspot Shield\bin\openvpnas.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
--
End of file - 3017 bytes


للعلم حذفت برنامج الحمايه توني لاني جالس احمل 2009
 
تأييد 0
يجب تسجيل الدخول أو التسجيل كي تتمكن من الرد هنا.
عودة
أعلى