تقرير ملغم بالترجوانات والفيروسات..وأية الحل

  • بادئ الموضوع بادئ الموضوع m.t3lab
  • تاريخ البدء تاريخ البدء
  • المشاهدات 1,939
M

m.t3lab

زيزوومي نشيط
إنضم
24 يونيو 2008
المشاركات
150
مستوى التفاعل
1
النقاط
200
الإقامة
EGYPT
غير متصل
ياريت تقلولى حل لأنى دخت..
بس ياريت يكون حل قاطع وافى شافى..
على العموم هذا هو تقرير الكاسبر بعد عملية بحث ..
بعمل فورمات من برنامج البارتشن ماجيك ..وأعمل ويندوز جديد..
ولكن يبقى الحال كما هو علية

حتى بفورمت من هارد ديسك تانى
أظن أن العيب فى كاسبر2009

شوفو التقرير

17/07/2008 08:17:36 م وقت إكتمال المهمة
17/07/2008 08:10:17 م وقت بدأ المهمة
17/07/2008 08:10:11 م وقت توقف المهمة
17/07/2008 08:09:48 م غير معالج: Heur.Trojan.Generic ملف C:\System Volume Information\_restore{E267C575-8040-491C-8172-90760F384708}\RP1\ A0001340.exe التأجيل
17/07/2008 08:09:48 م مكتشف: Heur.Trojan.Generic ملف C:\System Volume Information\_restore{E267C575-8040-491C-8172-90760F384708}\RP1\ A0001340.exe
17/07/2008 08:07:54 م وقت بدأ المهمة
17/07/2008 08:07:45 م وقت توقف المهمة
17/07/2008 08:07:07 م غير معالج: Trojan-Clicker.HTML.IFrame.tb ملف C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files\.IE5\Y260ZZFI\ hacker[1].gif التأجيل
17/07/2008 08:07:07 م مكتشف: Trojan-Clicker.HTML.IFrame.tb ملف C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files\.IE5\Y260ZZFI\ hacker[1].gif
17/07/2008 08:00:14 م وقت بدأ المهمة
17/07/2008 08:00:11 م وقت توقف المهمة
17/07/2008 07:58:49 م غير معالج: Heur.Trojan.Generic ملف C:\WINDOWS\system32\ joliomk.exe التأجيل
17/07/2008 07:58:44 م مكتشف: Heur.Trojan.Generic ملف C:\WINDOWS\system32\ joliomk.exe
17/07/2008 07:58:02 م وقت بدأ المهمة
17/07/2008 07:57:55 م وقت توقف المهمة
17/07/2008 07:51:12 م غير معالج: Virus.Win32.Alman.b ملف F:\System Volume Information\_restore{E267C575-8040-491C-8172-90760F384708}\RP1\ A0001057.exe التأجيل
17/07/2008 07:51:11 م مكتشف: Virus.Win32.Alman.b ملف F:\System Volume Information\_restore{E267C575-8040-491C-8172-90760F384708}\RP1\ A0001057.exe
17/07/2008 07:33:21 م وقت بدأ المهمة
17/07/2008 07:33:12 م وقت توقف المهمة
17/07/2008 07:31:28 م غير معالج: Virus.Win32.Alman.b ملف C:\System Volume Information\_restore{E267C575-8040-491C-8172-90760F384708}\RP1\ A0001338.sys التأجيل
17/07/2008 07:31:24 م مكتشف: Virus.Win32.Alman.b ملف C:\System Volume Information\_restore{E267C575-8040-491C-8172-90760F384708}\RP1\ A0001338.sys
17/07/2008 07:24:04 م وقت بدأ المهمة

17/07/2008 07:23:43 م وقت توقف المهمة
17/07/2008 07:19:25 م غير معالج: Trojan-Downloader.Win32.Small.hlp ملف C:\System Volume Information\_restore{E267C575-8040-491C-8172-90760F384708}\RP1\ A0001225.dll التأجيل
17/07/2008 07:19:25 م غير معالج: Trojan-Spy.Win32.FtpSend.b ملف C:\System Volume Information\_restore{E267C575-8040-491C-8172-90760F384708}\RP1\ A0001224.dll التأجيل
17/07/2008 07:19:23 م مكتشف: Trojan-Downloader.Win32.Small.hlp ملف C:\System Volume Information\_restore{E267C575-8040-491C-8172-90760F384708}\RP1\ A0001225.dll
17/07/2008 07:19:23 م مكتشف: Trojan-Spy.Win32.FtpSend.b ملف C:\System Volume Information\_restore{E267C575-8040-491C-8172-90760F384708}\RP1\ A0001224.dll
17/07/2008 07:19:23 م غير معالج: Trojan-Downloader.Win32.Agent.erl ملف C:\System Volume Information\_restore{E267C575-8040-491C-8172-90760F384708}\RP1\ A0001223.DLL التأجيل
17/07/2008 07:19:23 م غير معالج: Trojan-Downloader.Win32.Small.xwr ملف C:\System Volume Information\_restore{E267C575-8040-491C-8172-90760F384708}\RP1\ A0001221.dll التأجيل
17/07/2008 07:19:21 م مكتشف: Trojan-Downloader.Win32.Agent.erl ملف C:\System Volume Information\_restore{E267C575-8040-491C-8172-90760F384708}\RP1\ A0001223.DLL
17/07/2008 07:19:21 م مكتشف: Trojan-Downloader.Win32.Small.xwr ملف C:\System Volume Information\_restore{E267C575-8040-491C-8172-90760F384708}\RP1\ A0001221.dll
17/07/2008 07:19:21 م غير معالج: Trojan-Spy.Win32.FtpSend.a ملف C:\System Volume Information\_restore{E267C575-8040-491C-8172-90760F384708}\RP1\ A0001220.sys التأجيل
17/07/2008 07:19:21 م مكتشف: Trojan-Spy.Win32.FtpSend.a ملف C:\System Volume Information\_restore{E267C575-8040-491C-8172-90760F384708}\RP1\ A0001220.sys
17/07/2008 07:19:21 م غير معالج: Trojan-Downloader.Win32.Small.yhf ملف C:\System Volume Information\_restore{E267C575-8040-491C-8172-90760F384708}\RP1\ A0001179.dll التأجيل
17/07/2008 07:19:21 م غير معالج: Trojan-Downloader.Win32.Small.hlp ملف C:\System Volume Information\_restore{E267C575-8040-491C-8172-90760F384708}\RP1\ A0001178.dll التأجيل
17/07/2008 07:19:21 م مكتشف: Trojan-Downloader.Win32.Small.yhf ملف C:\System Volume Information\_restore{E267C575-8040-491C-8172-90760F384708}\RP1\ A0001179.dll
17/07/2008 07:19:21 م غير معالج: Virus.Win32.Alman.b ملف C:\System Volume Information\_restore{E267C575-8040-491C-8172-90760F384708}\RP1\ A0001177.sys التأجيل
17/07/2008 07:19:21 م مكتشف: Trojan-Downloader.Win32.Small.hlp ملف C:\System Volume Information\_restore{E267C575-8040-491C-8172-90760F384708}\RP1\ A0001178.dll
17/07/2008 07:19:21 م مكتشف: Virus.Win32.Alman.b ملف C:\System Volume Information\_restore{E267C575-8040-491C-8172-90760F384708}\RP1\ A0001177.sys
17/07/2008 07:19:20 م غير معالج: Trojan-Downloader.Win32.Small.yhf ملف C:\System Volume Information\_restore{E267C575-8040-491C-8172-90760F384708}\RP1\ A0001133.dll التأجيل
17/07/2008 07:19:20 م مكتشف: Trojan-Downloader.Win32.Small.yhf ملف C:\System Volume Information\_restore{E267C575-8040-491C-8172-90760F384708}\RP1\ A0001133.dll
17/07/2008 07:19:20 م غير معالج: Virus.Win32.Alman.b ملف C:\System Volume Information\_restore{E267C575-8040-491C-8172-90760F384708}\RP1\ A0001130.sys التأجيل
17/07/2008 07:19:20 م غير معالج: Trojan-Downloader.Win32.Small.hlp ملف C:\System Volume Information\_restore{E267C575-8040-491C-8172-90760F384708}\RP1\ A0001131.dll التأجيل
17/07/2008 07:19:20 م مكتشف: Virus.Win32.Alman.b ملف C:\System Volume Information\_restore{E267C575-8040-491C-8172-90760F384708}\RP1\ A0001130.sys
17/07/2008 07:19:20 م مكتشف: Trojan-Downloader.Win32.Small.hlp ملف C:\System Volume Information\_restore{E267C575-8040-491C-8172-90760F384708}\RP1\ A0001131.dll
17/07/2008 07:19:20 م غير معالج: Trojan-GameThief.Win32.OnLineGames.sexb ملف C:\System Volume Information\_restore{E267C575-8040-491C-8172-90760F384708}\RP1\ A0001126.dll التأجيل
17/07/2008 07:19:20 م غير معالج: Trojan-GameThief.Win32.OnLineGames.sgay ملف C:\System Volume Information\_restore{E267C575-8040-491C-8172-90760F384708}\RP1\ A0001125.dll التأجيل
17/07/2008 07:19:19 م مكتشف: Trojan-GameThief.Win32.OnLineGames.sexb ملف C:\System Volume Information\_restore{E267C575-8040-491C-8172-90760F384708}\RP1\ A0001126.dll
17/07/2008 07:19:19 م مكتشف: Trojan-GameThief.Win32.OnLineGames.sgay ملف C:\System Volume Information\_restore{E267C575-8040-491C-8172-90760F384708}\RP1\ A0001125.dll
17/07/2008 07:19:19 م غير معالج: Virus.Win32.Alman.b ملف C:\System Volume Information\_restore{E267C575-8040-491C-8172-90760F384708}\RP1\ A0001081.sys التأجيل
17/07/2008 07:19:17 م غير معالج: Trojan-Downloader.Win32.Small.hlp ملف C:\System Volume Information\_restore{E267C575-8040-491C-8172-90760F384708}\RP1\ A0001082.dll التأجيل
17/07/2008 07:19:17 م غير معالج: Trojan-Downloader.Win32.Small.yhf ملف C:\System Volume Information\_restore{E267C575-8040-491C-8172-90760F384708}\RP1\ A0001084.dll التأجيل
17/07/2008 07:19:16 م مكتشف: Virus.Win32.Alman.b ملف C:\System Volume Information\_restore{E267C575-8040-491C-8172-90760F384708}\RP1\ A0001081.sys
17/07/2008 07:19:16 م مكتشف: Trojan-Downloader.Win32.Small.yhf ملف C:\System Volume Information\_restore{E267C575-8040-491C-8172-90760F384708}\RP1\ A0001084.dll
17/07/2008 07:19:16 م مكتشف: Trojan-Downloader.Win32.Small.hlp ملف C:\System Volume Information\_restore{E267C575-8040-491C-8172-90760F384708}\RP1\ A0001082.dll
17/07/2008 07:16:23 م وقت بدأ المهمة

17/07/2008 06:03:38 م وقت إكتمال المهمة
17/07/2008 06:03:31 م محزوف: Trojan-Downloader.Win32.Small.xwr ملف C:\WINDOWS\AppPatch\ desktopwin.dll
17/07/2008 06:03:29 م تطهير: Trojan-Downloader.Win32.Small.xwr ملف HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceDelayLoad\ DesktopWin
17/07/2008 06:03:29 م تطهير: Trojan-Downloader.Win32.Small.xwr ملف HKCR\{da191de0-aa86-4ed0-4b87-292a3d48be99}\ InprocServer32
17/07/2008 06:03:27 م مكتشف: Trojan-Downloader.Win32.Small.xwr ملف C:\WINDOWS\AppPatch\ desktopwin.dll
17/07/2008 06:03:12 م محزوف: Trojan-Spy.Win32.FtpSend.a ملف C:\WINDOWS\system32\drivers\ eth8023.sys
17/07/2008 06:03:12 م مكتشف: Trojan-Spy.Win32.FtpSend.a ملف C:\WINDOWS\system32\drivers\ eth8023.sys
17/07/2008 06:02:25 م سيحزف بعد إعادة تشغيل الجهاز: Trojan-Downloader.Win32.Small.hlp ملف C:\WINDOWS\AppPatch\ AcSpecf.dll
17/07/2008 06:02:25 م مكتشف: Trojan-Downloader.Win32.Small.hlp ملف C:\WINDOWS\AppPatch\ AcSpecf.dll
17/07/2008 06:02:24 م سيحزف بعد إعادة تشغيل الجهاز: Trojan-Spy.Win32.FtpSend.b ملف C:\WINDOWS\AppPatch\ AcPlugin.dll
17/07/2008 06:02:24 م مكتشف: Trojan-Spy.Win32.FtpSend.b ملف C:\WINDOWS\AppPatch\ AcPlugin.dll
17/07/2008 06:01:57 م سيحزف بعد إعادة تشغيل الجهاز: Trojan-Downloader.Win32.Agent.erl ملف C:\WINDOWS\ linkinfo.dll
17/07/2008 06:01:55 م مكتشف: Trojan-Downloader.Win32.Agent.erl ملف C:\WINDOWS\ linkinfo.dll
17/07/2008 06:01:53 م وقت بدأ المهمة

17/07/2008 09:14:10 ص وقت توقف المهمة
17/07/2008 08:59:20 ص وقت بدأ المهمة

17/07/2008 12:24:39 ص وقت توقف المهمة
17/07/2008 12:11:56 ص وقت بدأ المهمة

16/07/2008 11:55:33 م وقت إكتمال المهمة
16/07/2008 11:55:07 م وقت بدأ المهمة

17/07/2008 12:07:06 ص وقت إكتمال المهمة
17/07/2008 12:07:04 ص وقت بدأ المهمة
17/07/2008 12:06:43 ص وقت توقف المهمة
16/07/2008 11:51:44 م غير معالج: Trojan-Downloader.Win32.Small.xwr ملف C:\Documents and Settings\Administrator\Local Settings\Temp\QQ_Update.cab/ UPX التأجيل
16/07/2008 11:51:44 م مكتشف: Trojan-Downloader.Win32.Small.xwr ملف C:\Documents and Settings\Administrator\Local Settings\Temp\QQ_Update.cab/ UPX
16/07/2008 11:50:32 م غير معالج: Trojan.Win32.Agent.udd ملف C:\System Volume Information\_restore{E267C575-8040-491C-8172-90760F384708}\RP4\A0000204.exe/PE_Patch.UPX/ UPX التأجيل
16/07/2008 11:50:32 م مكتشف: Trojan.Win32.Agent.udd ملف C:\System Volume Information\_restore{E267C575-8040-491C-8172-90760F384708}\RP4\A0000204.exe/PE_Patch.UPX/ UPX
16/07/2008 11:49:21 م غير معالج: Heur.Trojan.Generic ملف C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files\.IE5\KJYDAM0Y\ 28[2].gif التأجيل
16/07/2008 11:49:21 م مكتشف: Heur.Trojan.Generic ملف C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files\.IE5\KJYDAM0Y\ 28[2].gif
16/07/2008 11:49:21 م غير معالج: Trojan-Downloader.Win32.Small.xwr ملف C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files\.IE5\KJYDAM0Y\update[1].gif/ UPX التأجيل
16/07/2008 11:49:21 م مكتشف: Trojan-Downloader.Win32.Small.xwr ملف C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files\.IE5\KJYDAM0Y\update[1].gif/ UPX
16/07/2008 11:49:12 م غير معالج: Trojan-Downloader.JS.Multi.cj ملف C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files\.IE5\KJYDAM0Y\ day[1].js التأجيل
16/07/2008 11:49:12 م مكتشف: Trojan-Downloader.JS.Multi.cj ملف C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files\.IE5\KJYDAM0Y\ day[1].js
16/07/2008 11:49:08 م غير معالج: Trojan-Downloader.Win32.Small.xwr ملف C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files\.IE5\1PUVP4YW\sw[1].exe/ UPX التأجيل
16/07/2008 11:49:08 م مكتشف: Trojan-Downloader.Win32.Small.xwr ملف C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files\.IE5\1PUVP4YW\sw[1].exe/ UPX
16/07/2008 11:49:05 م غير معالج: Trojan-GameThief.Win32.OnLineGames.sfgw ملف C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files\.IE5\1PUVP4YW\ 27[1].gif التأجيل
16/07/2008 11:49:05 م غير معالج: Trojan-Clicker.HTML.IFrame.sy ملف C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files\.IE5\1PUVP4YW\ ystat[1].js التأجيل
16/07/2008 11:49:05 م مكتشف: Trojan-GameThief.Win32.OnLineGames.sfgw ملف C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files\.IE5\1PUVP4YW\ 27[1].gif
16/07/2008 11:49:05 م مكتشف: Trojan-Clicker.HTML.IFrame.sy ملف C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files\.IE5\1PUVP4YW\ ystat[1].js
16/07/2008 11:49:04 م غير معالج: Trojan-GameThief.Win32.OnLineGames.sdlo ملف C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files\.IE5\1PUVP4YW\5[1].gif/PE_Patch/ UPack التأجيل
16/07/2008 11:49:04 م مكتشف: Trojan-GameThief.Win32.OnLineGames.sdlo ملف C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files\.IE5\1PUVP4YW\5[1].gif/PE_Patch/ UPack
16/07/2008 11:48:59 م غير معالج: Exploit.JS.RealPlr.lf ملف C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files\.IE5\1PUVP4YW\ ilink[1].htm التأجيل
16/07/2008 11:48:59 م مكتشف: Exploit.JS.RealPlr.lf ملف C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files\.IE5\1PUVP4YW\ ilink[1].htm
16/07/2008 11:48:59 م غير معالج: Exploit.SWF.Downloader.dp ملف C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files\.IE5\1PUVP4YW\i47[1].swf/ Swf2Swc التأجيل
16/07/2008 11:48:59 م مكتشف: Exploit.SWF.Downloader.dp ملف C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files\.IE5\1PUVP4YW\i47[1].swf/ Swf2Swc
16/07/2008 11:48:46 م غير معالج: Trojan.Win32.Agent.udd ملف C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files\.IE5\8EO3QDT9\3[1].gif/PE_Patch.UPX/ UPX التأجيل
16/07/2008 11:48:46 م مكتشف: Trojan.Win32.Agent.udd ملف C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files\.IE5\8EO3QDT9\3[1].gif/PE_Patch.UPX/ UPX
16/07/2008 11:48:35 م غير معالج: Trojan-GameThief.Win32.OnLineGames.sdlo ملف C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files\.IE5\Y260ZZFI\22[1].gif/PE_Patch/ UPack التأجيل
16/07/2008 11:48:35 م مكتشف: Trojan-GameThief.Win32.OnLineGames.sdlo ملف C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files\.IE5\Y260ZZFI\22[1].gif/PE_Patch/ UPack
16/07/2008 11:48:17 م غير معالج: Trojan-GameThief.Win32.OnLineGames.sdlo ملف C:\Documents and Settings\Administrator\Local Settings\Temp\ ~fC.tmp التأجيل
16/07/2008 11:48:17 م مكتشف: Trojan-GameThief.Win32.OnLineGames.sdlo ملف C:\Documents and Settings\Administrator\Local Settings\Temp\ ~fC.tmp
16/07/2008 11:48:17 م غير معالج: Trojan-GameThief.Win32.OnLineGames.setb ملف C:\Documents and Settings\Administrator\Local Settings\Temp\ ~fB.tmp التأجيل
16/07/2008 11:48:16 م مكتشف: Trojan-GameThief.Win32.OnLineGames.setb ملف C:\Documents and Settings\Administrator\Local Settings\Temp\ ~fB.tmp
16/07/2008 11:48:16 م غير معالج: Trojan-GameThief.Win32.OnLineGames.sfdf ملف C:\Documents and Settings\Administrator\Local Settings\Temp\ ~fA.tmp التأجيل
16/07/2008 11:48:16 م مكتشف: Trojan-GameThief.Win32.OnLineGames.sfdf ملف C:\Documents and Settings\Administrator\Local Settings\Temp\ ~fA.tmp
16/07/2008 11:48:16 م غير معالج: Trojan-GameThief.Win32.OnLineGames.seqw ملف C:\Documents and Settings\Administrator\Local Settings\Temp\ ~f9.tmp التأجيل
16/07/2008 11:48:16 م مكتشف: Trojan-GameThief.Win32.OnLineGames.seqw ملف C:\Documents and Settings\Administrator\Local Settings\Temp\ ~f9.tmp
16/07/2008 11:48:16 م غير معالج: Trojan-GameThief.Win32.OnLineGames.sfdq ملف C:\Documents and Settings\Administrator\Local Settings\Temp\ ~f8.tmp التأجيل
16/07/2008 11:48:16 م مكتشف: Trojan-GameThief.Win32.OnLineGames.sfdq ملف C:\Documents and Settings\Administrator\Local Settings\Temp\ ~f8.tmp
16/07/2008 11:48:16 م غير معالج: Trojan-GameThief.Win32.OnLineGames.sevk ملف C:\Documents and Settings\Administrator\Local Settings\Temp\ ~f7.tmp التأجيل
16/07/2008 11:48:15 م مكتشف: Trojan-GameThief.Win32.OnLineGames.sevk ملف C:\Documents and Settings\Administrator\Local Settings\Temp\ ~f7.tmp
16/07/2008 11:48:15 م غير معالج: Trojan-GameThief.Win32.OnLineGames.sfwv ملف C:\Documents and Settings\Administrator\Local Settings\Temp\ ~f6.tmp التأجيل
16/07/2008 11:48:15 م مكتشف: Trojan-GameThief.Win32.OnLineGames.sfwv ملف C:\Documents and Settings\Administrator\Local Settings\Temp\ ~f6.tmp
16/07/2008 11:48:11 م غير معالج: Trojan-GameThief.Win32.OnLineGames.sdzz ملف C:\Documents and Settings\Administrator\Local Settings\Temp\ ~f2E.tmp التأجيل
16/07/2008 11:48:11 م مكتشف: Trojan-GameThief.Win32.OnLineGames.sdzz ملف C:\Documents and Settings\Administrator\Local Settings\Temp\ ~f2E.tmp
16/07/2008 11:48:11 م غير معالج: Trojan-GameThief.Win32.OnLineGames.seut ملف C:\Documents and Settings\Administrator\Local Settings\Temp\ ~f2F.tmp التأجيل
16/07/2008 11:48:11 م مكتشف: Trojan-GameThief.Win32.OnLineGames.seut ملف C:\Documents and Settings\Administrator\Local Settings\Temp\ ~f2F.tmp
16/07/2008 11:48:11 م غير معالج: Trojan-Downloader.Win32.Small.xwr ملف C:\Documents and Settings\Administrator\Local Settings\Temp\orz.exe/ UPX التأجيل
16/07/2008 11:48:11 م غير معالج: Heur.Trojan.Generic ملف C:\Documents and Settings\Administrator\Local Settings\Temp\ 28.gif التأجيل
16/07/2008 11:48:11 م مكتشف: Trojan-Downloader.Win32.Small.xwr ملف C:\Documents and Settings\Administrator\Local Settings\Temp\orz.exe/ UPX
16/07/2008 11:48:10 م مكتشف: Heur.Trojan.Generic ملف C:\Documents and Settings\Administrator\Local Settings\Temp\ 28.gif
16/07/2008 11:48:10 م غير معالج: Trojan-GameThief.Win32.OnLineGames.sftw ملف C:\Documents and Settings\Administrator\Local Settings\Temp\ ~fD.tmp التأجيل
16/07/2008 11:48:10 م مكتشف: Trojan-GameThief.Win32.OnLineGames.sftw ملف C:\Documents and Settings\Administrator\Local Settings\Temp\ ~fD.tmp
16/07/2008 11:48:09 م غير معالج: Trojan-Downloader.Win32.Small.xwr ملف C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\.IE5\1PUVP4YW\update[1].gif/ UPX التأجيل
16/07/2008 11:48:09 م غير معالج: Trojan-Downloader.Win32.Murlo.nn ملف C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\.IE5\KJYDAM0Y\ abb[1].gif التأجيل
16/07/2008 11:48:09 م مكتشف: Trojan-Downloader.Win32.Small.xwr ملف C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\.IE5\1PUVP4YW\update[1].gif/ UPX
16/07/2008 11:48:09 م مكتشف: Trojan-Downloader.Win32.Murlo.nn ملف C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\.IE5\KJYDAM0Y\ abb[1].gif
16/07/2008 11:48:08 م غير معالج: Trojan-Downloader.Win32.Small.xwr ملف C:\WINDOWS\Temp\QQ_Update.cab/ UPX التأجيل
16/07/2008 11:48:08 م مكتشف: Trojan-Downloader.Win32.Small.xwr ملف C:\WINDOWS\Temp\QQ_Update.cab/ UPX
16/07/2008 11:46:36 م غير معالج: Trojan-Downloader.Win32.Murlo.nn ملف C:\WINDOWS\Temp\ wmsetup.dll التأجيل
16/07/2008 11:46:36 م مكتشف: Trojan-Downloader.Win32.Murlo.nn ملف C:\WINDOWS\Temp\ wmsetup.dll
16/07/2008 11:45:44 م مكتشف:
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي
ملف C:\WINDOWS\system32\Macromed\Flash\ Flash9d.ocx
16/07/2008 11:44:44 م غير معالج: Trojan.Win32.Agent.udd ملف C:\WINDOWS\system32\myasemtk.exe/PE_Patch.UPX/ UPX التأجيل
16/07/2008 11:44:44 م مكتشف: Trojan.Win32.Agent.udd ملف C:\WINDOWS\system32\myasemtk.exe/PE_Patch.UPX/ UPX
16/07/2008 11:33:17 م مكتشف: Heur.Trojan.Generic ملف C:\System Volume Information\_restore{E267C575-8040-491C-8172-90760F384708}\RP4\A0000191.DLL/ data0005
16/07/2008 11:33:17 م مكتشف: Heur.Trojan.Generic ملف C:\System Volume Information\_restore{E267C575-8040-491C-8172-90760F384708}\RP4\A0000191.DLL/ data0004
16/07/2008 11:33:17 م مكتشف: Heur.Trojan.Generic ملف C:\System Volume Information\_restore{E267C575-8040-491C-8172-90760F384708}\RP4\A0000191.DLL/ data0003
16/07/2008 11:33:17 م مكتشف: Heur.Trojan.Generic ملف C:\System Volume Information\_restore{E267C575-8040-491C-8172-90760F384708}\RP4\A0000191.DLL/ data0002
16/07/2008 11:33:17 م غير معالج: Trojan-Downloader.Win32.Small.xwr ملف C:\System Volume Information\_restore{E267C575-8040-491C-8172-90760F384708}\RP4\ A0000198.dll التأجيل
16/07/2008 11:33:17 م مكتشف: Heur.Trojan.Generic ملف C:\System Volume Information\_restore{E267C575-8040-491C-8172-90760F384708}\RP4\A0000191.DLL/ data0001
16/07/2008 11:33:17 م مكتشف: Trojan-Downloader.Win32.Small.xwr ملف C:\System Volume Information\_restore{E267C575-8040-491C-8172-90760F384708}\RP4\ A0000198.dll
16/07/2008 11:33:16 م غير معالج: Heur.Trojan.Generic ملف C:\System Volume Information\_restore{E267C575-8040-491C-8172-90760F384708}\RP4\A0000191.DLL/ data0000 التأجيل
16/07/2008 11:33:16 م مكتشف: Heur.Trojan.Generic ملف C:\System Volume Information\_restore{E267C575-8040-491C-8172-90760F384708}\RP4\A0000191.DLL/ data0000
16/07/2008 11:32:43 م وقت بدأ المهمة

16/07/2008 11:29:46 م وقت إكتمال المهمة
16/07/2008 11:29:27 م محزوف: Trojan-Downloader.Win32.Small.xwr ملف C:\WINDOWS\AppPatch\ desktopwin.dll
16/07/2008 11:29:26 م تطهير: Trojan-Downloader.Win32.Small.xwr ملف HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceDelayLoad\ DesktopWin
16/07/2008 11:29:26 م تطهير: Trojan-Downloader.Win32.Small.xwr ملف HKCR\{da191de0-aa86-4ed0-4b87-292a3d48be99}\ InprocServer32
16/07/2008 11:29:24 م مكتشف: Trojan-Downloader.Win32.Small.xwr ملف C:\WINDOWS\AppPatch\ desktopwin.dll
16/07/2008 11:29:24 م وقت بدأ المهمة

16/07/2008 11:27:16 م غير معالج: Trojan-Downloader.Win32.Small.xwr ملف C:\System Volume Information\_restore{E267C575-8040-491C-8172-90760F384708}\RP4\ A0000189.dll التأجيل
16/07/2008 11:27:16 م مكتشف: Trojan-Downloader.Win32.Small.xwr ملف C:\System Volume Information\_restore{E267C575-8040-491C-8172-90760F384708}\RP4\ A0000189.dll
16/07/2008 11:27:14 م غير معالج: Trojan-GameThief.Win32.OnLineGames.sbpt ملف C:\System Volume Information\_restore{E267C575-8040-491C-8172-90760F384708}\RP4\ A0000166.DLL التأجيل
16/07/2008 11:27:14 م مكتشف: Trojan-GameThief.Win32.OnLineGames.sbpt ملف C:\System Volume Information\_restore{E267C575-8040-491C-8172-90760F384708}\RP4\ A0000166.DLL
16/07/2008 11:27:14 م غير معالج: Trojan-GameThief.Win32.OnLineGames.sexb ملف C:\System Volume Information\_restore{E267C575-8040-491C-8172-90760F384708}\RP4\ A0000164.DLL التأجيل
16/07/2008 11:27:14 م غير معالج: Trojan-GameThief.Win32.OnLineGames.sgay ملف C:\System Volume Information\_restore{E267C575-8040-491C-8172-90760F384708}\RP4\ A0000165.DLL التأجيل
16/07/2008 11:27:14 م مكتشف: Trojan-GameThief.Win32.OnLineGames.sexb ملف C:\System Volume Information\_restore{E267C575-8040-491C-8172-90760F384708}\RP4\ A0000164.DLL
16/07/2008 11:27:14 م مكتشف: Trojan-GameThief.Win32.OnLineGames.sgay ملف C:\System Volume Information\_restore{E267C575-8040-491C-8172-90760F384708}\RP4\ A0000165.DLL
16/07/2008 11:27:14 م غير معالج: Trojan-GameThief.Win32.OnLineGames.sbpf ملف C:\System Volume Information\_restore{E267C575-8040-491C-8172-90760F384708}\RP4\ A0000161.DLL التأجيل
16/07/2008 11:27:14 م مكتشف: Trojan-GameThief.Win32.OnLineGames.sbpf ملف C:\System Volume Information\_restore{E267C575-8040-491C-8172-90760F384708}\RP4\ A0000161.DLL
16/07/2008 11:27:14 م غير معالج: Trojan-GameThief.Win32.OnLineGames.seut ملف C:\System Volume Information\_restore{E267C575-8040-491C-8172-90760F384708}\RP4\ A0000163.DLL التأجيل
16/07/2008 11:27:14 م غير معالج: Trojan-GameThief.Win32.OnLineGames.sfuj ملف C:\System Volume Information\_restore{E267C575-8040-491C-8172-90760F384708}\RP4\ A0000162.DLL التأجيل
16/07/2008 11:27:14 م مكتشف: Trojan-GameThief.Win32.OnLineGames.seut ملف C:\System Volume Information\_restore{E267C575-8040-491C-8172-90760F384708}\RP4\ A0000163.DLL
16/07/2008 11:27:13 م مكتشف: Trojan-GameThief.Win32.OnLineGames.sfuj ملف C:\System Volume Information\_restore{E267C575-8040-491C-8172-90760F384708}\RP4\ A0000162.DLL
16/07/2008 11:27:13 م غير معالج: Trojan-GameThief.Win32.OnLineGames.sdzz ملف C:\System Volume Information\_restore{E267C575-8040-491C-8172-90760F384708}\RP4\ A0000122.DLL التأجيل
16/07/2008 11:27:13 م مكتشف: Trojan-GameThief.Win32.OnLineGames.sdzz ملف C:\System Volume Information\_restore{E267C575-8040-491C-8172-90760F384708}\RP4\ A0000122.DLL
16/07/2008 11:27:13 م غير معالج: Trojan-GameThief.Win32.OnLineGames.serc ملف C:\System Volume Information\_restore{E267C575-8040-491C-8172-90760F384708}\RP4\ A0000120.DLL التأجيل
16/07/2008 11:27:13 م مكتشف: Trojan-GameThief.Win32.OnLineGames.serc ملف C:\System Volume Information\_restore{E267C575-8040-491C-8172-90760F384708}\RP4\ A0000120.DLL
16/07/2008 11:27:13 م غير معالج: Trojan-Spy.Win32.Agent.dex ملف C:\System Volume Information\_restore{E267C575-8040-491C-8172-90760F384708}\RP4\ A0000121.DLL التأجيل
16/07/2008 11:27:13 م مكتشف: Trojan-Spy.Win32.Agent.dex ملف C:\System Volume Information\_restore{E267C575-8040-491C-8172-90760F384708}\RP4\ A0000121.DLL
16/07/2008 11:27:12 م غير معالج: Trojan-GameThief.Win32.OnLineGames.sark ملف C:\System Volume Information\_restore{E267C575-8040-491C-8172-90760F384708}\RP4\ A0000118.DLL التأجيل
16/07/2008 11:27:12 م مكتشف: Trojan-GameThief.Win32.OnLineGames.sark ملف C:\System Volume Information\_restore{E267C575-8040-491C-8172-90760F384708}\RP4\ A0000118.DLL
16/07/2008 11:27:12 م غير معالج: Trojan-GameThief.Win32.OnLineGames.sfwk ملف C:\System Volume Information\_restore{E267C575-8040-491C-8172-90760F384708}\RP4\ A0000117.DLL التأجيل
16/07/2008 11:27:12 م مكتشف: Trojan-GameThief.Win32.OnLineGames.sfwk ملف C:\System Volume Information\_restore{E267C575-8040-491C-8172-90760F384708}\RP4\ A0000117.DLL
16/07/2008 11:27:12 م غير معالج: Trojan.Win32.Agent.ugd ملف C:\System Volume Information\_restore{E267C575-8040-491C-8172-90760F384708}\RP4\ A0000116.dll التأجيل
16/07/2008 11:27:12 م مكتشف: Trojan.Win32.Agent.ugd ملف C:\System Volume Information\_restore{E267C575-8040-491C-8172-90760F384708}\RP4\ A0000116.dll
16/07/2008 11:27:05 م غير معالج: Trojan-Downloader.Win32.Small.hlp ملف C:\System Volume Information\_restore{E267C575-8040-491C-8172-90760F384708}\RP3\ A0000066.dll التأجيل
16/07/2008 11:27:05 م مكتشف: Trojan-Downloader.Win32.Small.hlp ملف C:\System Volume Information\_restore{E267C575-8040-491C-8172-90760F384708}\RP3\ A0000066.dll
16/07/2008 11:27:05 م غير معالج: Trojan-Spy.Win32.FtpSend.a ملف C:\System Volume Information\_restore{E267C575-8040-491C-8172-90760F384708}\RP3\ A0000064.sys التأجيل
16/07/2008 11:27:05 م غير معالج: Trojan-Downloader.Win32.Small.hlp ملف C:\System Volume Information\_restore{E267C575-8040-491C-8172-90760F384708}\RP3\ A0000052.dll التأجيل
16/07/2008 11:27:05 م مكتشف: Trojan-Spy.Win32.FtpSend.a ملف C:\System Volume Information\_restore{E267C575-8040-491C-8172-90760F384708}\RP3\ A0000064.sys
16/07/2008 11:27:05 م مكتشف: Trojan-Downloader.Win32.Small.hlp ملف C:\System Volume Information\_restore{E267C575-8040-491C-8172-90760F384708}\RP3\ A0000052.dll
16/07/2008 11:27:05 م غير معالج: Trojan-Downloader.Win32.Small.hlp ملف C:\System Volume Information\_restore{E267C575-8040-491C-8172-90760F384708}\RP2\ A0000035.dll التأجيل
16/07/2008 11:27:05 م مكتشف: Trojan-Downloader.Win32.Small.hlp ملف C:\System Volume Information\_restore{E267C575-8040-491C-8172-90760F384708}\RP2\ A0000035.dll
16/07/2008 11:27:04 م غير معالج: Trojan-Downloader.Win32.Small.hlp ملف C:\System Volume Information\_restore{E267C575-8040-491C-8172-90760F384708}\RP1\ A0000025.dll التأجيل
16/07/2008 11:27:04 م مكتشف: Trojan-Downloader.Win32.Small.hlp ملف C:\System Volume Information\_restore{E267C575-8040-491C-8172-90760F384708}\RP1\ A0000025.dll
16/07/2008 11:27:02 م غير معالج: Trojan-Spy.Win32.FtpSend.a ملف C:\System Volume Information\_restore{E267C575-8040-491C-8172-90760F384708}\RP1\ A0000016.sys التأجيل
16/07/2008 11:27:02 م مكتشف: Trojan-Spy.Win32.FtpSend.a ملف C:\System Volume Information\_restore{E267C575-8040-491C-8172-90760F384708}\RP1\ A0000016.sys
16/07/2008 11:27:01 م غير معالج: Trojan-Downloader.Win32.Small.hlp ملف C:\System Volume Information\_restore{E267C575-8040-491C-8172-90760F384708}\RP1\ A0000008.dll التأجيل
16/07/2008 11:27:01 م مكتشف: Trojan-Downloader.Win32.Small.hlp ملف C:\System Volume Information\_restore{E267C575-8040-491C-8172-90760F384708}\RP1\ A0000008.dll
16/07/2008 11:26:53 م غير معالج: Trojan-Downloader.Win32.Small.xwr ملف C:\WINDOWS\AppPatch\ desktopwin.dll التأجيل
16/07/2008 11:26:53 م مكتشف: Trojan-Downloader.Win32.Small.xwr ملف C:\WINDOWS\AppPatch\ desktopwin.dll
16/07/2008 11:26:25 م مكتشف: Heur.Trojan.Generic ملف C:\WINDOWS\system32\wzcfsw.dll/ data0005
16/07/2008 11:26:25 م مكتشف: Heur.Trojan.Generic ملف C:\WINDOWS\system32\wzcfsw.dll/ data0004
16/07/2008 11:26:25 م مكتشف: Heur.Trojan.Generic ملف C:\WINDOWS\system32\wzcfsw.dll/ data0003
16/07/2008 11:26:25 م مكتشف: Heur.Trojan.Generic ملف C:\WINDOWS\system32\wzcfsw.dll/ data0002
16/07/2008 11:26:25 م مكتشف: Heur.Trojan.Generic ملف C:\WINDOWS\system32\wzcfsw.dll/ data0001
16/07/2008 11:26:24 م غير معالج: Heur.Trojan.Generic ملف C:\WINDOWS\system32\wzcfsw.dll/ data0000 التأجيل
16/07/2008 11:26:24 م مكتشف: Heur.Trojan.Generic ملف C:\WINDOWS\system32\wzcfsw.dll/ data0000
16/07/2008 11:26:17 م وقت بدأ المهمة

16/07/2008 11:26:16 م وقت توقف المهمة
16/07/2008 11:26:06 م وقت بدأ المهمة

16/07/2008 10:44:42 م وقت إكتمال المهمة
16/07/2008 10:44:37 م محزوف: Trojan-Spy.Win32.FtpSend.a ملف C:\WINDOWS\system32\drivers\ eth8023.sys
16/07/2008 10:44:37 م مكتشف: Trojan-Spy.Win32.FtpSend.a ملف C:\WINDOWS\system32\drivers\ eth8023.sys
16/07/2008 10:44:34 م مكتشف: Trojan-Downloader.Win32.Small.hlp ملف C:\WINDOWS\AppPatch\ AcSpecf.dll
16/07/2008 10:44:34 م مكتشف: Trojan-Spy.Win32.FtpSend.b ملف C:\WINDOWS\AppPatch\ AcXtrnel.bpl
16/07/2008 10:44:26 م سيحزف بعد إعادة تشغيل الجهاز: Trojan-Spy.Win32.FtpSend.b ملف C:\WINDOWS\AppPatch\ AcXtrnel.bpl
16/07/2008 10:44:26 م مكتشف: Trojan-Spy.Win32.FtpSend.b ملف C:\WINDOWS\AppPatch\ AcXtrnel.bpl
16/07/2008 10:44:26 م وقت بدأ المهمة

16/07/2008 10:44:34 م وقت إكتمال المهمة
16/07/2008 10:44:34 م مكتشف: Trojan-Spy.Win32.FtpSend.b ملف C:\WINDOWS\AppPatch\ AcXtrnel.bpl
16/07/2008 10:44:13 م مكتشف: Trojan-Downloader.Win32.Small.hlp ملف C:\WINDOWS\AppPatch\ AcSpecf.dll
16/07/2008 10:43:54 م غير معالج: Trojan-Spy.Win32.FtpSend.a ملف C:\WINDOWS\system32\drivers\ eth8023.sys التأجيل
16/07/2008 10:43:54 م مكتشف: Trojan-Spy.Win32.FtpSend.a ملف C:\WINDOWS\system32\drivers\ eth8023.sys
16/07/2008 10:43:39 م غير معالج: Trojan-Downloader.Win32.Small.hlp ملف C:\WINDOWS\AppPatch\ AcSpecf.dll التأجيل
16/07/2008 10:43:39 م غير معالج: Trojan-Spy.Win32.FtpSend.b ملف C:\WINDOWS\AppPatch\ AcXtrnel.bpl التأجيل
16/07/2008 10:43:39 م مكتشف: Trojan-Downloader.Win32.Small.hlp ملف C:\WINDOWS\AppPatch\ AcSpecf.dll
16/07/2008 10:43:39 م مكتشف: Trojan-Spy.Win32.FtpSend.b ملف C:\WINDOWS\AppPatch\ AcXtrnel.bpl
16/07/2008 10:42:41 م وقت بدأ المهمة
 

ترتيب حسب التاريخ ترتيب حسب الأصوات
تمآم تم حذف بعض الفآيروسآت وبآقي أخر وأهم خطوه وللقضآء على جميع مآفي جهآزك لأنه معشش فيه أنوآع الدود والتروجآنآت :d:


حمل هذه الاداة ,,
واتبع الشرح التالي ,, لتنظيف جهازك من الفيروسات
و عمل تقرير بالعمليه حتى ترفقه بردك القادم ,,


رابط الاداة
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي




شرح الاستخدام ,,,,,,



000.png




ولحفظ التقرير اعمل التالي ,,


001.png





002.png





بعدهاا ارفع التقرير على هذا الموقع ,, وارفق الرابط بردك القادم
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي



2


ثم نزل هذه الاداة واتبع الشرح التالي

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي


التوافق : ويندوز اكسبي فقط

شرح الاستخدام ,,,,,,
عند تشغيل ملف الاداة تظهر لك هذه الشاشه ,, انتظر ( وتابع مع الصور )

000.png


001.png


وعند ظهور هذه الشاشه ,, اضغط على Close ليتم اعادة تشغيل جهازك (( لتكملة عملية التنظيف ))

002.png



ثم حمل هذه الاداة ,,
واتبع الشرح التالي ,, لتنظيف جهازك من هذه الدعايات
و عمل تقرير بالعمليه حتى ترفقه بردك القادم ,,

رابط تحميل آخر تحديث للاداة
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي



شرح الاستخدام ,,,,,,
قم بتشغيل الملف SmitfraudFix.exe ,, وتابع الشرح كماا بهذه الصور

000.png





001.png





002.png





003.png





004.png



بنتظآر تقرير أداة المكافي ...
 

التعديل الأخير بواسطة المشرف:
توقيع : Al jNtEeL
تأييد 0
عاجز عن الشكر
وجارى التنفيذ
 
تأييد 0
الله يعطيك العافية اخي الجنتل
طبعا هو لا يحتاج لتنفيذ مشاركتك الاخيرة

واذا يحب ينفذها هو حر

لكن عشان انا اطلع من الموضوع رح اعطيك كل المتبقي عليك حتى لا يتاخر الوقت لاني طالع

حدد القيم التالية واحذفها

O4 - HKUS\S-1-5-19\..\RunOnce: [ShowDeskFix] regsvr32 /s /n /i:u shell32 (User 'LOCAL SERVICE')

O4 - HKUS\S-1-5-20\..\RunOnce: [ShowDeskFix] regsvr32 /s /n /i:u shell32 (User 'NETWORK SERVICE')

O4 - HKUS\S-1-5-18\..\RunOnce: [ShowDeskFix] regsvr32 /s /n /i:u shell32 (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\RunOnce: [ShowDeskFix] regsvr32 /s /n /i:u shell32 (User 'Default user')


طريقة الحذف


mg%20(3).png


mg%20(4).png


ثم عطل نقطة استعادة النظام حسب الشرح التالي

dis_sys_xp.jpg


بعد تعطيل نقطة استعادة النظام قم بتركيب ملف الاعدادات التالي للكاسبر


الانترنت سيكيوريتي
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي


zyzoom-778f486a26.gif


شرح التركيب

000.png



001.png



002.png



003.png


ثم اعمل فحص كامل لجهازك بواسطة الكاسبر
وسيتم حذف الاصابات بشكل تلقائي

بعد انتهاء الفحص اعد تشغيل نقطة استعادة النظام


موفقين​
 
تأييد 0
maax:ok:
:smile:الله يعطيك العافية:smile:
شكرا أخى على فكرة هذا هو تقرير الكاسبر بعد عملية الأسكان
18/07/2008 01:48:15 وقت إكتمال المهمة
18/07/2008 01:45:34 محزوف: not-a-virus:NetTool.Win32.Netcut.a ملف F:\dell\netcut.rar/ netcut.exe
18/07/2008 01:45:26 مكتشف: not-a-virus:NetTool.Win32.Netcut.a ملف F:\dell\netcut.rar/netcut.exe/ data0002
18/07/2008 01:35:18 محزوف: not-a-virus:RiskTool.Win32.Reboot.f ملف C:\Documents and Settings\Administrator\Desktop\ SmitfraudFix.exe
18/07/2008 01:35:09 محزوف: not-a-virus:RiskTool.Win32.Reboot.f ملف C:\Documents and Settings\Administrator\Desktop\SmitfraudFix\ Reboot.exe
18/07/2008 01:34:59 مكتشف: not-a-virus:RiskTool.Win32.Reboot.f ملف C:\Documents and Settings\Administrator\Desktop\SmitfraudFix\ Reboot.exe
18/07/2008 01:34:58 مكتشف: not-a-virus:RiskTool.Win32.Reboot.f ملف C:\Documents and Settings\Administrator\Desktop\SmitfraudFix.exe/SmitfraudFix\ Reboot.exe
18/07/2008 01:34:34 مكتشف: Heur.Trojan.Generic ملف C:\Documents and Settings\Administrator\Local Settings\Temp\ 28.gif
18/07/2008 01:28:19 وقت بدأ المهمة
وشكرا جزيلا على المتابعة
والله أنت كبيـــــــــر.....:king:
 
تأييد 0
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 02:42:39 م, on 18/07/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.20815)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\hkcmd.exe
C:\Program Files\AntiARP Stand-alone Edition\AntiArp.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\zyzoom.exe
C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL =
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page =
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext =
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

O1 - Hosts: 202.165.102.205 972.aksjd11.com
O1 - Hosts: 202.165.102.205 w3og.cn
O1 - Hosts: 203.208.35.100 qazc.fourtw.cn
O1 - Hosts: 203.208.35.100
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

O1 - Hosts: 203.208.35.101
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

O1 - Hosts: 203.208.35.101
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

O1 - Hosts: 72.14.235.99 222.1212l112.net
O1 - Hosts: 72.14.235.99 444.1212l112.netn
O1 - Hosts: 72.14.235.99 555.1212l112.net
O1 - Hosts: 72.14.235.99 111.1212l112.net
O1 - Hosts: 65.55.21.250 111.3243l24.com
O1 - Hosts: 65.55.21.250 222.3243l24.com
O1 - Hosts: 65.55.21.250 333.3243l24.com
O1 - Hosts: 125.64.8.112 kao2.gmwo03.com
O1 - Hosts: 125.64.8.112 kao.gmwo06.com
O1 - Hosts: 125.64.8.112 444.gmwo07.com
O1 - Hosts: 116.252.185.15 ru.update365.us
O1 - Hosts: 116.252.185.15 ad.update365.us
O1 - Hosts: 207.46.232.182 popmails.net
O1 - Hosts: 203.208.37.99 3.goodhh.com
O1 - Hosts: 220.181.37.55 down.rwixr.com
O1 - Hosts: 160.79.42.52
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

O1 - Hosts: 63.175.76.152
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

O1 - Hosts: 219.133.40.91 qq.ljsll.com
O1 - Hosts: 203.208.35.102
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

O1 - Hosts: 209.132.177.50 973.aksjd11.com
O1 - Hosts: 209.132.177.50 974.aksjd11.com
O1 - Hosts: 209.132.177.50 971.aksjd11.com
O1 - Hosts: 209.132.177.50 975.aksjd11.com
O1 - Hosts: 72.14.235.104 user1.12-39.net
O1 - Hosts: 72.14.235.147
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

O1 - Hosts: 192.150.18.101 ata1.sysions.net
O1 - Hosts: 192.150.18.101 ata2.sysions.net
O1 - Hosts: 192.150.18.101 ata3.sysions.net
O1 - Hosts: 192.150.18.101 ata4.sysions.net
O1 - Hosts: 193.120.42.226 8nnnnn99.cn
O1 - Hosts: 24.39.54.34
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

O2 - BHO: IDM Helper - {0055C089-8582-441B-A0BF-17B458C2A3A8} - C:\Program Files\Internet Download Manager\IDMIECC.dll
O2 - BHO: SnagIt Toolbar Loader - {00C6482D-C502-44C8-8409-FCE54AD9C208} - D:\Program Files\TechSmith\SnagIt 8\SnagItBHO.dll
O2 - BHO: IEVkbdBHO - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\ievkbd.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: ypcqghlp.dll - {80AF1289-F140-A140-D012-C1458759FC08} - C:\WINDOWS\system32\ypcqghlp.dll (file missing)
O3 - Toolbar: SnagIt - {8FF5E183-ABDE-46EB-B09E-D2AAB95CABE3} - D:\Program Files\TechSmith\SnagIt 8\SnagItIEAddin.dll
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [AntiARPStandalone] C:\Program Files\AntiARP Stand-alone Edition\AntiArp.exe
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe"
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\zyzoom.exe" /minimized
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETWORK SERVICE')
O8 - Extra context menu item: Add to Anti-Banner - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\ie_banner_deny.htm
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: تحميل الكل بـ إنترنت داونلود مانيجر - C:\Program Files\Internet Download Manager\IEGetAll.htm
O8 - Extra context menu item: تحميل بـ إنترنت داونلود مانيجر - C:\Program Files\Internet Download Manager\IEExt.htm
O8 - Extra context menu item: تحميل محتوى فيديو (إف.إل.في) بـ إنترنت داونلود مانيجر - C:\Program Files\Internet Download Manager\IEGetVL.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: Web traffic protection statistics - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\SCIEPlgn.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {56762DEC-6B0D-4AB4-A8AD-989993B5D08B} (OnlineScanner Control) -
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) -
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) -
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.6.0) -
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

O16 - DPF: {BB21F850-63F4-4EC9-BF9D-565BD30C9AE9} (a-squared Scanner) -
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

O16 - DPF: {BDBDE413-7B1C-4C68-A8FF-C5B2B4090876} (F-Secure Online Scanner 3.3) -
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash ) -
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

O17 - HKLM\System\CCS\Services\Tcpip\..\{848C1A0B-9E45-46AB-ACE3-01CBF795BB28}: NameServer = 163.121.128.134,163.121.128.135
O20 - AppInit_DLLs: ezcron.dll myasemt.dll fackwir.dll caotxb.dll welycz.dll joliom.dll comremo.dll googleons.dll jsnoer.dll ceshleo.dll
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Kaspersky Internet Security (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe
O23 - Service: Spyware Doctor Auxiliary Service (sdAuxService) - PC Tools - C:\Program Files\Spyware Doctor\svcntaux.exe
O23 - Service: Spyware Doctor Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\swdsvc.exe
--
End of file - 8653 bytes
رجعوا تانى معرفش أزاى
 
تأييد 0
ويآآك حبيب قلبي نوور

----------------------------------------------

تمآم تقرير المكآفي تم حذف بعض البآتشآت

حدد التآلي وأحذفه والله لازآل جهآزك ملغم خخخخخخخخ


O1 - Hosts: 202.165.102.205 972.aksjd11.com

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي
O1 - Hosts: 202.165.102.205 w3og.cn

O1 - Hosts: 203.208.35.100 qazc.fourtw.cn

O1 - Hosts: 203.208.35.100
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي


O1 - Hosts: 203.208.35.101
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي


O1 - Hosts: 203.208.35.101
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي


O1 - Hosts: 72.14.235.99 222.1212l112.net

O1 - Hosts: 72.14.235.99 444.1212l112.netn

O1 - Hosts: 72.14.235.99 555.1212l112.net

O1 - Hosts: 72.14.235.99 111.1212l112.net

O1 - Hosts: 65.55.21.250 111.3243l24.com

O1 - Hosts: 65.55.21.250 222.3243l24.com

O1 - Hosts: 65.55.21.250 333.3243l24.com

O1 - Hosts: 125.64.8.112 kao2.gmwo03.com

O1 - Hosts: 125.64.8.112 kao.gmwo06.com

O1 - Hosts: 125.64.8.112 444.gmwo07.com

O1 - Hosts: 116.252.185.15 ru.update365.us

O1 - Hosts: 116.252.185.15 ad.update365.us

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي
O1 - Hosts: 207.46.232.182 popmails.net

O1 - Hosts: 203.208.37.99 3.goodhh.com

O1 - Hosts: 220.181.37.55 down.rwixr.com

O1 - Hosts: 160.79.42.52
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي


O1 - Hosts: 63.175.76.152
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي


O1 - Hosts: 219.133.40.91 qq.ljsll.com

O1 - Hosts: 203.208.35.102
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي


O1 - Hosts: 209.132.177.50 973.aksjd11.com

O1 - Hosts: 209.132.177.50 974.aksjd11.com

O1 - Hosts: 209.132.177.50 971.aksjd11.com

O1 - Hosts: 209.132.177.50 975.aksjd11.com

O1 - Hosts: 72.14.235.104 user1.12-39.net

O1 - Hosts: 72.14.235.147
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي


O1 - Hosts: 192.150.18.101 ata1.sysions.net

O1 - Hosts: 192.150.18.101 ata2.sysions.net

O1 - Hosts: 192.150.18.101 ata3.sysions.net

O1 - Hosts: 192.150.18.101 ata4.sysions.net

O1 - Hosts: 193.120.42.226 8nnnnn99.cn

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي
O1 - Hosts: 24.39.54.34
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي


O2 - BHO: ypcqghlp.dll - {80AF1289-F140-A140-D012-C1458759FC08} - C:\WINDOWS\system32\ypcqghlp.dll (file missing)

O4 - HKLM\..\Run: [AntiARPStandalone] C:\Program Files\AntiARP Stand-alone Edition\AntiArp.exe

O17 - HKLM\System\CCS\Services\Tcpip\..\{848C1A0B-9E45-46AB-ACE3-01CBF795BB28}: NameServer =
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي
,
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي


O20 - AppInit_DLLs: ezcron.dll myasemt.dll fackwir.dll caotxb.dll welycz.dll joliom.dll comremo.dll googleons.dll jsnoer.dll ceshleo.dll


طريقة الحذف


mg%20%283%29.png


mg%20%284%29.png


ثم نزل هذه الاداة واتبع الشرح التالي

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي


التوافق : ويندوز اكسبي فقط

شرح الاستخدام ,,,,,,
عند تشغيل ملف الاداة تظهر لك هذه الشاشه ,, انتظر ( وتابع مع الصور )

000.png


001.png


وعند ظهور هذه الشاشه ,, اضغط على Close ليتم اعادة تشغيل جهازك (( لتكملة عملية التنظيف ))

002.png



ثم حمل هذه الاداة ,,
واتبع الشرح التالي ,, لتنظيف جهازك من هذه الدعايات
و عمل تقرير بالعمليه حتى ترفقه بردك القادم ,,

رابط تحميل آخر تحديث للاداة
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي



شرح الاستخدام ,,,,,,
قم بتشغيل الملف SmitfraudFix.exe ,, وتابع الشرح كماا بهذه الصور

000.png





001.png





002.png





003.png





004.png



واحذف جميع التولبارات من جهازك

وأعطيــني تقرير للهآي جآك أخير

بالتوفيق

 
التعديل الأخير بواسطة المشرف:
توقيع : Al jNtEeL
تأييد 0
أسف بس هذا هو تقرير
لم أفعل حتى الأن ماطلبت لأن فى أشياء جديدة جدت
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 03:26:12 ص, on 19/07/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.20815)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe
C:\WINDOWS\system32\hkcmd.exe
C:\Program Files\AntiARP Stand-alone Edition\AntiArp.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\zyzoom.exe
C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe
D:\Program Files\Copy Handler\Copy Handler.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\wuauclt.exe
d:\PROGRA~1\Yahoo!\MESSEN~1\YAHOOM~1.EXE
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL =
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page =
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext =
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

O1 - Hosts: 202.165.102.205 972.aksjd11.com
O1 - Hosts: 202.165.102.205 w3og.cn
O1 - Hosts: 203.208.35.100 qazc.fourtw.cn
O1 - Hosts: 203.208.35.100
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

O1 - Hosts: 203.208.35.101
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

O1 - Hosts: 203.208.35.101
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

O1 - Hosts: 72.14.235.99 222.1212l112.net
O1 - Hosts: 72.14.235.99 444.1212l112.netn
O1 - Hosts: 72.14.235.99 555.1212l112.net
O1 - Hosts: 72.14.235.99 111.1212l112.net
O1 - Hosts: 65.55.21.250 111.3243l24.com
O1 - Hosts: 65.55.21.250 222.3243l24.com
O1 - Hosts: 65.55.21.250 333.3243l24.com
O1 - Hosts: 125.64.8.112 kao2.gmwo03.com
O1 - Hosts: 125.64.8.112 kao.gmwo06.com
O1 - Hosts: 125.64.8.112 444.gmwo07.com
O1 - Hosts: 116.252.185.15 ru.update365.us
O1 - Hosts: 116.252.185.15 ad.update365.us
O1 - Hosts: 207.46.232.182 popmails.net
O1 - Hosts: 203.208.37.99 3.goodhh.com
O1 - Hosts: 220.181.37.55 down.rwixr.com
O1 - Hosts: 160.79.42.52
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

O1 - Hosts: 63.175.76.152
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

O1 - Hosts: 219.133.40.91 qq.ljsll.com
O1 - Hosts: 203.208.35.102
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

O1 - Hosts: 209.132.177.50 973.aksjd11.com
O1 - Hosts: 209.132.177.50 974.aksjd11.com
O1 - Hosts: 209.132.177.50 971.aksjd11.com
O1 - Hosts: 209.132.177.50 975.aksjd11.com
O1 - Hosts: 72.14.235.104 user1.12-39.net
O1 - Hosts: 72.14.235.147
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

O1 - Hosts: 192.150.18.101 ata1.sysions.net
O1 - Hosts: 192.150.18.101 ata2.sysions.net
O1 - Hosts: 192.150.18.101 ata3.sysions.net
O1 - Hosts: 192.150.18.101 ata4.sysions.net
O1 - Hosts: 193.120.42.226 8nnnnn99.cn
O1 - Hosts: 24.39.54.34
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

O2 - BHO: IDM Helper - {0055C089-8582-441B-A0BF-17B458C2A3A8} - C:\Program Files\Internet Download Manager\IDMIECC.dll
O2 - BHO: SnagIt Toolbar Loader - {00C6482D-C502-44C8-8409-FCE54AD9C208} - D:\Program Files\TechSmith\SnagIt 8\SnagItBHO.dll
O2 - BHO: IEVkbdBHO - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\ievkbd.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O3 - Toolbar: SnagIt - {8FF5E183-ABDE-46EB-B09E-D2AAB95CABE3} - D:\Program Files\TechSmith\SnagIt 8\SnagItIEAddin.dll
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [AntiARPStandalone] C:\Program Files\AntiARP Stand-alone Edition\AntiArp.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\zyzoom.exe" /minimized
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe"
O4 - HKLM\..\Run: [Copy handler] D:\Program Files\Copy Handler\Copy Handler.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Yahoo! Pager] "d:\PROGRA~1\Yahoo!\MESSEN~1\YAHOOM~1.EXE" -quiet
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETWORK SERVICE')
O8 - Extra context menu item: Add to Anti-Banner - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\ie_banner_deny.htm
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: تحميل الكل بـ إنترنت داونلود مانيجر - C:\Program Files\Internet Download Manager\IEGetAll.htm
O8 - Extra context menu item: تحميل بـ إنترنت داونلود مانيجر - C:\Program Files\Internet Download Manager\IEExt.htm
O8 - Extra context menu item: تحميل محتوى فيديو (إف.إل.في) بـ إنترنت داونلود مانيجر - C:\Program Files\Internet Download Manager\IEGetVL.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: Web traffic protection statistics - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\SCIEPlgn.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {56762DEC-6B0D-4AB4-A8AD-989993B5D08B} (OnlineScanner Control) -
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) -
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) -
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.6.0) -
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

O16 - DPF: {BB21F850-63F4-4EC9-BF9D-565BD30C9AE9} (a-squared Scanner) -
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

O16 - DPF: {BDBDE413-7B1C-4C68-A8FF-C5B2B4090876} (F-Secure Online Scanner 3.3) -
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash ) -
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

O17 - HKLM\System\CCS\Services\Tcpip\..\{848C1A0B-9E45-46AB-ACE3-01CBF795BB28}: NameServer = 163.121.128.134,163.121.128.135
O20 - AppInit_DLLs: ezcron.dll myasemt.dll fackwir.dll caotxb.dll comremo.dll googleons.dll welycz.dll jsnoer.dll ceshleo.dll joliom.dll,,nhmxejkl.dll
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Kaspersky Internet Security (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe
O23 - Service: Spyware Doctor Auxiliary Service (sdAuxService) - PC Tools - C:\Program Files\Spyware Doctor\svcntaux.exe
O23 - Service: Spyware Doctor Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\swdsvc.exe
--
End of file - 8685 bytes
 
تأييد 0
اعمل التالي


يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي


دبل كلك ثم انتظر دقيقة واعد تشغيل الجهاز وارفع تقرير ثاني
 
توقيع : AbOdy
تأييد 0
التقرير ياغالى

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 03:50:43 ص, on 19/07/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.20815)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe
C:\WINDOWS\system32\hkcmd.exe
C:\Program Files\AntiARP Stand-alone Edition\AntiArp.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\zyzoom.exe
C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe
D:\Program Files\Copy Handler\Copy Handler.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL =
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page =
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext =
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

O2 - BHO: IDM Helper - {0055C089-8582-441B-A0BF-17B458C2A3A8} - C:\Program Files\Internet Download Manager\IDMIECC.dll
O2 - BHO: SnagIt Toolbar Loader - {00C6482D-C502-44C8-8409-FCE54AD9C208} - D:\Program Files\TechSmith\SnagIt 8\SnagItBHO.dll
O2 - BHO: IEVkbdBHO - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\ievkbd.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O3 - Toolbar: SnagIt - {8FF5E183-ABDE-46EB-B09E-D2AAB95CABE3} - D:\Program Files\TechSmith\SnagIt 8\SnagItIEAddin.dll
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [AntiARPStandalone] C:\Program Files\AntiARP Stand-alone Edition\AntiArp.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\zyzoom.exe" /minimized
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe"
O4 - HKLM\..\Run: [Copy handler] D:\Program Files\Copy Handler\Copy Handler.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Yahoo! Pager] "d:\PROGRA~1\Yahoo!\MESSEN~1\YAHOOM~1.EXE" -quiet
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETWORK SERVICE')
O8 - Extra context menu item: Add to Anti-Banner - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\ie_banner_deny.htm
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: تحميل الكل بـ إنترنت داونلود مانيجر - C:\Program Files\Internet Download Manager\IEGetAll.htm
O8 - Extra context menu item: تحميل بـ إنترنت داونلود مانيجر - C:\Program Files\Internet Download Manager\IEExt.htm
O8 - Extra context menu item: تحميل محتوى فيديو (إف.إل.في) بـ إنترنت داونلود مانيجر - C:\Program Files\Internet Download Manager\IEGetVL.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: Web traffic protection statistics - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\SCIEPlgn.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {56762DEC-6B0D-4AB4-A8AD-989993B5D08B} (OnlineScanner Control) -
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) -
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) -
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.6.0) -
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

O16 - DPF: {BB21F850-63F4-4EC9-BF9D-565BD30C9AE9} (a-squared Scanner) -
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

O16 - DPF: {BDBDE413-7B1C-4C68-A8FF-C5B2B4090876} (F-Secure Online Scanner 3.3) -
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash ) -
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

O17 - HKLM\System\CCS\Services\Tcpip\..\{848C1A0B-9E45-46AB-ACE3-01CBF795BB28}: NameServer = 163.121.128.134,163.121.128.135
O20 - AppInit_DLLs: ezcron.dll myasemt.dll fackwir.dll caotxb.dll comremo.dll googleons.dll welycz.dll jsnoer.dll ceshleo.dll joliom.dll,,nhmxejkl.dll
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Kaspersky Internet Security (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe
O23 - Service: Spyware Doctor Auxiliary Service (sdAuxService) - PC Tools - C:\Program Files\Spyware Doctor\svcntaux.exe
O23 - Service: Spyware Doctor Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\swdsvc.exe
--
End of file - 7072 bytes
 
تأييد 0
حدد القيم واحذفها


O2 - BHO: SnagIt Toolbar Loader - {00C6482D-C502-44C8-8409-FCE54AD9C208} - D:\Program Files\TechSmith\SnagIt 8\SnagItBHO.dll




O3 - Toolbar: SnagIt - {8FF5E183-ABDE-46EB-B09E-D2AAB95CABE3} - D:\Program Files\TechSmith\SnagIt 8\SnagItIEAddin.dll




O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll




O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe




O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe




O17 - HKLM\System\CCS\Services\Tcpip\..\{848C1A0B-9E45-46AB-ACE3-01CBF795BB28}: NameServer =
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي
,
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي





O20 - AppInit_DLLs: ezcron.dll myasemt.dll fackwir.dll caotxb.dll comremo.dll googleons.dll welycz.dll jsnoer.dll ceshleo.dll joliom.dll,,nhmxejkl.dll




طريقة الحذف

mg%20%283%29.png


mg%20%284%29.png

بعدها اذهب الى اضافة وازالة البرامج واحذف التولبار الموجود عندك (toolbar)>> ممكن ما يكون موجود

ثم نزل هذه الاداة واتبع الشرح التالي

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي


التوافق : ويندوز اكسبيفقط

شرح الاستخدام ,,,,,,
عند تشغيل ملف الاداة تظهر لك هذه الشاشه ,, انتظر ( وتابع مع الصور )

000.png


001.png


وعند ظهور هذه الشاشه ,, اضغط على Close ليتم اعادة تشغيل جهازك (( لتكملة عملية التنظيف ))

002.png




وبهذه الحالة يكون جهازك سليم مية بالمية


موفق​
 
توقيع : AbOdy
تأييد 0
يجب تسجيل الدخول أو التسجيل كي تتمكن من الرد هنا.
عودة
أعلى