- بادئ الموضوع شريف حمدى
- تاريخ البدء
- 1,151
halibal2011
زيزوومى محترف
غير متصل
وعليكم السلام ورحمة الله وبركاته
أخي الكريم سبب ظهور هذه الرسالة متعدد .منها أولا إصابة النظام بفايروس وهذا شيء وارد جدا
وعادي
ثانيا مرتبط أيضا ببعض الخدمات والمقصود هنا خدمة
DNS
أي نظام أسماء النطاقات
أيضا أحيانا مرتبط بتحديثات النظام ،
أحيانا تنجم الرسالة عند حدوث مشكل في قرائة بعض العناصر المرتبطة بالكمبيوتر مثل الطابعة .
كل هذه الأسباب وغيرها تأدي بملف
Svchost.exe
إلى مواجهة مشاكل في تنفيذ بعض العمليات النوعية المتعدد
والمرتبطة أحيانا بعمليات أخرى تقوم على الموارد الحيوية أي ملفات
DLL
لذلك أولا قم بفحص لنظام أولا
ب
الإخوة الكرام إن شاء الله ماراح يقصرو معاك بتحليل التقارير
آسف على الإطالة :b:
بالتوفيق
أخي الكريم سبب ظهور هذه الرسالة متعدد .منها أولا إصابة النظام بفايروس وهذا شيء وارد جدا
وعادي
ثانيا مرتبط أيضا ببعض الخدمات والمقصود هنا خدمة
DNS
أي نظام أسماء النطاقات
أيضا أحيانا مرتبط بتحديثات النظام ،
أحيانا تنجم الرسالة عند حدوث مشكل في قرائة بعض العناصر المرتبطة بالكمبيوتر مثل الطابعة .
كل هذه الأسباب وغيرها تأدي بملف
Svchost.exe
إلى مواجهة مشاكل في تنفيذ بعض العمليات النوعية المتعدد
والمرتبطة أحيانا بعمليات أخرى تقوم على الموارد الحيوية أي ملفات
DLL
لذلك أولا قم بفحص لنظام أولا
يجب عليك
تسجيل الدخول
او
تسجيل لمشاهدة الرابط المخفي
ثم أرفق التقرير مصحوب ب
يجب عليك
تسجيل الدخول
او
تسجيل لمشاهدة الرابط المخفي
الإخوة الكرام إن شاء الله ماراح يقصرو معاك بتحليل التقارير
آسف على الإطالة :b:
بالتوفيق
تأييد
0
شريف حمدى
زيزوومي نشيط
- إنضم
- 12 يوليو 2010
- المشاركات
- 146
- مستوى التفاعل
- 3
- النقاط
- 170
غير متصل
اسف عل التاخير
هايجاك
Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 06:49:15 م, on 08/05/2011
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\ColorSoft\AntiARP\AntiARP.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\SuperCopier2\SuperCopier2.exe
C:\Program Files\Internet Download Manager\IDMan.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\sistray.exe
C:\Program Files\Materx\Sidebar\materx Sidebar.exe
C:\Program Files\Materx\UberIcon\UberIcon Manager.exe
C:\Program Files\ColorSoft\AntiARP\AntiARPClientLoader.exe
C:\Program Files\Avira\AntiVir Desktop\avfwsvc.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\Program Files\Internet Lock\ILSvc.exe
C:\Program Files\Avira\AntiVir Desktop\avshadow.exe
C:\Program Files\Avira\AntiVir Desktop\avmailc.exe
C:\Program Files\Avira\AntiVir Desktop\AVWEBGRD.EXE
C:\WINDOWS\System32\alg.exe
C:\Program Files\Internet Download Manager\IEMonitor.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\Program Files\Folder Lock\Folder Lock.exe
C:\Program Files\K-Lite Codec Pack\Media Player Classic\mplayerc.exe
C:\Documents and Settings\Administrator\Local Settings\Temp\zxq1\mbam.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Zyzoom_Forum_Tools\zyzoom.exe
C:\Zyzoom_Forum_Tools\zHijak.com
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = BY: Mohamed®fouad(Materx)®, 0177116840.
O2 - BHO: IDM Helper - {0055C089-8582-441B-A0BF-17B458C2A3A8} - C:\Program Files\Internet Download Manager\IDMIECC.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [SiSPower] Rundll32.exe SiSPower.dll,ModeAgent
O4 - HKLM\..\Run: [AntiARPStandalone] C:\Program Files\ColorSoft\AntiARP\AntiARP.exe
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SuperCopier2.exe] C:\Program Files\SuperCopier2\SuperCopier2.exe
O4 - HKCU\..\Run: [IDMan] C:\Program Files\Internet Download Manager\IDMan.exe /onboot
O4 - HKCU\..\Run: [Messenger (Yahoo!)] "C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe" -quiet
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-19\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-20\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'Default user')
O4 - S-1-5-18 Startup: materx Sidebar .lnk = C:\Program Files\Materx\Sidebar\materx Sidebar.exe (User 'SYSTEM')
O4 - S-1-5-18 Startup: UberIcon.lnk = C:\Program Files\Materx\UberIcon\UberIcon Manager.exe (User 'SYSTEM')
O4 - .DEFAULT Startup: materx Sidebar .lnk = C:\Program Files\Materx\Sidebar\materx Sidebar.exe (User 'Default user')
O4 - .DEFAULT Startup: UberIcon.lnk = C:\Program Files\Materx\UberIcon\UberIcon Manager.exe (User 'Default user')
O4 - .DEFAULT User Startup: materx Sidebar .lnk = C:\Program Files\Materx\Sidebar\materx Sidebar.exe (User 'Default user')
O4 - .DEFAULT User Startup: UberIcon.lnk = C:\Program Files\Materx\UberIcon\UberIcon Manager.exe (User 'Default user')
O4 - Startup: materx Sidebar .lnk = C:\Program Files\Materx\Sidebar\materx Sidebar.exe
O4 - Startup: Super Screen Recorder.lnk = C:\Program Files\Zeallsoft\Super Screen Recorder\SSRecorder.exe
O4 - Startup: UberIcon.lnk = C:\Program Files\Materx\UberIcon\UberIcon Manager.exe
O4 - Global Startup: Utility Tray.lnk = C:\WINDOWS\system32\sistray.exe
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: تحميل الكل بواسطة Internet Download Manager - C:\Program Files\Internet Download Manager\IEGetAll.htm
O8 - Extra context menu item: تحميل بواسطة Internet Download Manager - C:\Program Files\Internet Download Manager\IEExt.htm
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{FBD05B43-8952-455C-A220-EF65EA2CE6B5}: NameServer = 80.118.196.36,151.202.0.85
O22 - SharedTaskScheduler: Browseui preloader - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: AntiARP Client Loader (AntiARPClientLoader) - Unknown owner - C:\Program Files\ColorSoft\AntiARP\AntiARPClientLoader.exe
O23 - Service: Avira FireWall (AntiVirFirewallService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avfwsvc.exe
O23 - Service: Avira AntiVir MailGuard (AntiVirMailService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avmailc.exe
O23 - Service: Avira AntiVir Scheduler (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Avira AntiVir WebGuard (AntiVirWebService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\AVWEBGRD.EXE
ملوربايت
************' Anti-Malware 1.46
Database version: 4381
Windows 5.1.2600 Service Pack 3
Internet Explorer 6.0.2900.5512
08/05/2011 07:27:55 م
mbam-log-2011-05-08 (19-27-55).txt
Scan type: Full scan (C:\|D:\|E:\|F:\|)
Objects scanned: 211287
Time elapsed: 46 minute(s), 54 second(s)
Memory Processes Infected: 0
Memory Modules Infected: 0
Registry Keys Infected: 0
Registry Values Infected: 0
Registry Data Items Infected: 2
Folders Infected: 0
Files Infected: 4
Memory Processes Infected:
(No malicious items detected)
Memory Modules Infected:
(No malicious items detected)
Registry Keys Infected:
(No malicious items detected)
Registry Values Infected:
(No malicious items detected)
Registry Data Items Infected:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoSMHelp (Hijack.Help) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
Folders Infected:
(No malicious items detected)
Files Infected:
C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\BR2KQFMV\zlgz[1].jpg (Extension.Mismatch) -> Quarantined and deleted successfully.
C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\KKIYDYPI\zibc[1].gif (Extension.Mismatch) -> Quarantined and deleted successfully.
D:\System Volume Information\_restore{4DA7C4B1-7E02-424B-B297-C6420362C23C}\RP5\A0001111.exe (Spyware.AdaEbook) -> Quarantined and deleted successfully.
D:\System Volume Information\_restore{4DA7C4B1-7E02-424B-B297-C6420362C23C}\RP5\A0001112.exe (Spyware.AdaEbook) -> Quarantined and deleted successfully.
هايجاك
Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 06:49:15 م, on 08/05/2011
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\ColorSoft\AntiARP\AntiARP.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\SuperCopier2\SuperCopier2.exe
C:\Program Files\Internet Download Manager\IDMan.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\sistray.exe
C:\Program Files\Materx\Sidebar\materx Sidebar.exe
C:\Program Files\Materx\UberIcon\UberIcon Manager.exe
C:\Program Files\ColorSoft\AntiARP\AntiARPClientLoader.exe
C:\Program Files\Avira\AntiVir Desktop\avfwsvc.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\Program Files\Internet Lock\ILSvc.exe
C:\Program Files\Avira\AntiVir Desktop\avshadow.exe
C:\Program Files\Avira\AntiVir Desktop\avmailc.exe
C:\Program Files\Avira\AntiVir Desktop\AVWEBGRD.EXE
C:\WINDOWS\System32\alg.exe
C:\Program Files\Internet Download Manager\IEMonitor.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\Program Files\Folder Lock\Folder Lock.exe
C:\Program Files\K-Lite Codec Pack\Media Player Classic\mplayerc.exe
C:\Documents and Settings\Administrator\Local Settings\Temp\zxq1\mbam.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Zyzoom_Forum_Tools\zyzoom.exe
C:\Zyzoom_Forum_Tools\zHijak.com
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = BY: Mohamed®fouad(Materx)®, 0177116840.
O2 - BHO: IDM Helper - {0055C089-8582-441B-A0BF-17B458C2A3A8} - C:\Program Files\Internet Download Manager\IDMIECC.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [SiSPower] Rundll32.exe SiSPower.dll,ModeAgent
O4 - HKLM\..\Run: [AntiARPStandalone] C:\Program Files\ColorSoft\AntiARP\AntiARP.exe
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SuperCopier2.exe] C:\Program Files\SuperCopier2\SuperCopier2.exe
O4 - HKCU\..\Run: [IDMan] C:\Program Files\Internet Download Manager\IDMan.exe /onboot
O4 - HKCU\..\Run: [Messenger (Yahoo!)] "C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe" -quiet
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-19\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-20\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'Default user')
O4 - S-1-5-18 Startup: materx Sidebar .lnk = C:\Program Files\Materx\Sidebar\materx Sidebar.exe (User 'SYSTEM')
O4 - S-1-5-18 Startup: UberIcon.lnk = C:\Program Files\Materx\UberIcon\UberIcon Manager.exe (User 'SYSTEM')
O4 - .DEFAULT Startup: materx Sidebar .lnk = C:\Program Files\Materx\Sidebar\materx Sidebar.exe (User 'Default user')
O4 - .DEFAULT Startup: UberIcon.lnk = C:\Program Files\Materx\UberIcon\UberIcon Manager.exe (User 'Default user')
O4 - .DEFAULT User Startup: materx Sidebar .lnk = C:\Program Files\Materx\Sidebar\materx Sidebar.exe (User 'Default user')
O4 - .DEFAULT User Startup: UberIcon.lnk = C:\Program Files\Materx\UberIcon\UberIcon Manager.exe (User 'Default user')
O4 - Startup: materx Sidebar .lnk = C:\Program Files\Materx\Sidebar\materx Sidebar.exe
O4 - Startup: Super Screen Recorder.lnk = C:\Program Files\Zeallsoft\Super Screen Recorder\SSRecorder.exe
O4 - Startup: UberIcon.lnk = C:\Program Files\Materx\UberIcon\UberIcon Manager.exe
O4 - Global Startup: Utility Tray.lnk = C:\WINDOWS\system32\sistray.exe
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: تحميل الكل بواسطة Internet Download Manager - C:\Program Files\Internet Download Manager\IEGetAll.htm
O8 - Extra context menu item: تحميل بواسطة Internet Download Manager - C:\Program Files\Internet Download Manager\IEExt.htm
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{FBD05B43-8952-455C-A220-EF65EA2CE6B5}: NameServer = 80.118.196.36,151.202.0.85
O22 - SharedTaskScheduler: Browseui preloader - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: AntiARP Client Loader (AntiARPClientLoader) - Unknown owner - C:\Program Files\ColorSoft\AntiARP\AntiARPClientLoader.exe
O23 - Service: Avira FireWall (AntiVirFirewallService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avfwsvc.exe
O23 - Service: Avira AntiVir MailGuard (AntiVirMailService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avmailc.exe
O23 - Service: Avira AntiVir Scheduler (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Avira AntiVir WebGuard (AntiVirWebService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\AVWEBGRD.EXE
ملوربايت
************' Anti-Malware 1.46
يجب عليك
تسجيل الدخول
او
تسجيل لمشاهدة الرابط المخفي
Database version: 4381
Windows 5.1.2600 Service Pack 3
Internet Explorer 6.0.2900.5512
08/05/2011 07:27:55 م
mbam-log-2011-05-08 (19-27-55).txt
Scan type: Full scan (C:\|D:\|E:\|F:\|)
Objects scanned: 211287
Time elapsed: 46 minute(s), 54 second(s)
Memory Processes Infected: 0
Memory Modules Infected: 0
Registry Keys Infected: 0
Registry Values Infected: 0
Registry Data Items Infected: 2
Folders Infected: 0
Files Infected: 4
Memory Processes Infected:
(No malicious items detected)
Memory Modules Infected:
(No malicious items detected)
Registry Keys Infected:
(No malicious items detected)
Registry Values Infected:
(No malicious items detected)
Registry Data Items Infected:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoSMHelp (Hijack.Help) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
Folders Infected:
(No malicious items detected)
Files Infected:
C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\BR2KQFMV\zlgz[1].jpg (Extension.Mismatch) -> Quarantined and deleted successfully.
C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\KKIYDYPI\zibc[1].gif (Extension.Mismatch) -> Quarantined and deleted successfully.
D:\System Volume Information\_restore{4DA7C4B1-7E02-424B-B297-C6420362C23C}\RP5\A0001111.exe (Spyware.AdaEbook) -> Quarantined and deleted successfully.
D:\System Volume Information\_restore{4DA7C4B1-7E02-424B-B297-C6420362C23C}\RP5\A0001112.exe (Spyware.AdaEbook) -> Quarantined and deleted successfully.
توقيع : شريف حمدى
تأييد
0
zerak1977
زيزوومى مميز
- إنضم
- 30 يوليو 2009
- المشاركات
- 913
- مستوى التفاعل
- 77
- النقاط
- 540
- الإقامة
- العراق - أربيل
- الموقع الالكتروني
- forum.zyzoom.net
غير متصل
تأييد
0
halibal2011
زيزوومى محترف
غير متصل
أهلا أخي الكريم
ثم بعد ذلك
طبق
المرحلة الثالثة
و المرحلة الرابعة
من هذا الموضوع
بالتوفيق
يجب عليك
تسجيل الدخول
او
تسجيل لمشاهدة الرابط المخفي
ثم بعد ذلك
طبق
المرحلة الثالثة
و المرحلة الرابعة
من هذا الموضوع
يجب عليك
تسجيل الدخول
او
تسجيل لمشاهدة الرابط المخفي
بالتوفيق
تأييد
0
halibal2011
زيزوومى محترف
غير متصل
آسف أخي حمدي
تفضل إصدار آخر
يجب عليك
تسجيل الدخول
او
تسجيل لمشاهدة الرابط المخفي
إستخدمها و الأنترنت يكون طافي .حتى لا تُحدث وتطلب السريال
تأييد
0