فايروس ينتشر عن طريق البريد الالكتروني كيف احذفه

دنو؟؟ · 29 يوليو 2008

السلام عليكم ورحمه الله وبركاته
كيفكم ان شااءالله بخير
ياججماعه الخير بجهازي فايرووس مدري من اي قبيله ولا من وين جاي
ينتشر عن طريق البريد الالكترووني يرسل نفسه بنفسه
اول مااضيف اي شخص ع طوول مع الاضاافه يجي الشخص ايميل مني وفيه الفايروس
تعبت منه حاولت احذفه سويت كل شيء
ونزلت موضووع هنا وفيه اشخاص الله يججججزاكم الجنه ياارب ووالديهم
ماقصرووا معااي فزعووا لي بس اختلفت اوقااتي دخلاتي عن اوقااتهم
ويمكن نسوا موضووعي
وبجد تعبت وانا ارفع بموضوعي الاول لكن لا حياه لمن تنادي
قلت انزل موضووع ثااني بعد اذنكم
ورجاي بربي ثم فيكم
الي يقدر يساعد لا يبخل
والله يجمعنا ويااكم بجنات النعيم ويجعل كل من يمر ويقرا موضووعي ويتفاعل مع مشكلتي
لو برد "الله يعينك "من اهل الجنان ياارب

دنو؟؟ · 29 يوليو 2008

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 5:49:04 AM, on 7/29/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16674)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe
C:\Acer\Empowering Technology\admServ.exe
C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe
C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\internet explorer\iexplore.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Documents and Settings\@rw@\سطح المكتب\Zyzoom_HijackThis.exe
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: IEVkbdBHO - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\ievkbd.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe"
O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\pchealth\helpctr\Binaries\MSCONFIG.EXE /auto
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: Send to &Bluetooth Device... - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: Web traffic protection statistics - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\SCIEPlgn.dll
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-12650 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\WINDOWS\system32\shdocvw.dll
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\WINDOWS\system32\shdocvw.dll
O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) -

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

O16 - DPF: {6924091F-CD97-41E1-B1D4-D9079409D413} (IMCv1 Control) -

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

O17 - HKLM\System\CCS\Services\Tcpip\..\{C8731239-1164-4CBC-9DB1-09055343C526}: NameServer = 212.93.192.4 212.93.192.9
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O18 - Filter hijack: text/html - (no CLSID) - (no file)
O18 - Filter: text/plain - (no CLSID) - (no file)
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Kaspersky Anti-Virus (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe
O23 - Service: AdminWorks Agent X6 (AWService) - Avocent Inc. - C:\Acer\Empowering Technology\admServ.exe
O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
O23 - Service: Intel(R) PROSet/Wireless Event Log (EvtEng) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
O23 - Service: Intel(R) PROSet/Wireless Registry Service (RegSrvc) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - CACE Technologies - C:\Program Files\WinPcap\rpcapd.exe
O23 - Service: Intel(R) PROSet/Wireless Service (S24EventMonitor) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
--
End of file - 5733 bytes
وهذا تقرير الهايجاك

لا تخيبوون املي بالله ثم فيكم

AbOdy · 29 يوليو 2008

حدد القيم واحذفهاا

O18 - Filter hijack: text/html - (no CLSID) - (no file)

O18 - Filter: text/plain - (no CLSID) - (no file)

طريقة الحذف

بعدها اذهب الى اضافة وازالة البرامج واحذف التولبار الموجود عندك (toolbar)>> ممكن ما يكون موجود

ثم نزل هذه الاداة واتبع الشرح التالي

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

التوافق : ويندوز اكسبيفقط

شرح الاستخدام ,,,,,,
عند تشغيل ملف الاداة تظهر لك هذه الشاشه ,, انتظر ( وتابع مع الصور )

وعند ظهور هذه الشاشه ,, اضغط على Close ليتم اعادة تشغيل جهازك (( لتكملة عملية التنظيف ))

ثم حمل الأداة وشغلها بالسيف مود (( بالوضع الأمن ))
واتبع الشرح التالي ,, لتنظيف جهازك من هذه الدعايات
و عمل تقرير بالعمليه حتى ترفقه بردك القادم ,,

رابط تحميل آخر تحديث للاداة

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

شرح الاستخدام ,,,,,,
قم بتشغيل الملف SmitfraudFix.exe ,, وتابع الشرح كماا بهذه الصور

ثم عطل استعادة النظام ثم شغلها مرة اخرى

ثم ركب ملف الأعدادت للكاسبر

الانتي فايروس

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

شرح التركيب

واعمل فحص (( سكاااان )) كامل للجهاز

واخبرنا بالنتائج

وان لم تزول المشكلة اخبرني

توجد اسلحه فتاكه هنا

Juve Guard · 29 يوليو 2008

بسألك
انتي سويتي فحص كامل لجهازك بالكاسبر ؟
ولا تدورين العلاج وانتي ما تفحصين :d:

هاوي النت · 29 يوليو 2008

طيب شوفي الموضوع هل هو نفس مشكلتك

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

AbOdy · 29 يوليو 2008

Juve Guard قال:
بسألك
انتي سويتي فحص كامل لجهازك بالكاسبر ؟
ولا تدورين العلاج وانتي ما تفحصين :d:

هاوي النت قال:
طيب شوفي الموضوع هل هو نفس مشكلتك

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

k:

دنو؟؟ · 29 يوليو 2008

AbOdy قال:
حدد القيم واحذفهاا

O18 - Filter hijack: text/html - (no CLSID) - (no file)

O18 - Filter: text/plain - (no CLSID) - (no file)

طريقة الحذف

بعدها اذهب الى اضافة وازالة البرامج واحذف التولبار الموجود عندك (toolbar)>> ممكن ما يكون موجود

ثم نزل هذه الاداة واتبع الشرح التالي

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

التوافق : ويندوز اكسبيفقط

شرح الاستخدام ,,,,,,
عند تشغيل ملف الاداة تظهر لك هذه الشاشه ,, انتظر ( وتابع مع الصور )

وعند ظهور هذه الشاشه ,, اضغط على Close ليتم اعادة تشغيل جهازك (( لتكملة عملية التنظيف ))

ثم حمل الأداة وشغلها بالسيف مود (( بالوضع الأمن ))
واتبع الشرح التالي ,, لتنظيف جهازك من هذه الدعايات
و عمل تقرير بالعمليه حتى ترفقه بردك القادم ,,

رابط تحميل آخر تحديث للاداة

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

شرح الاستخدام ,,,,,,
قم بتشغيل الملف SmitfraudFix.exe ,, وتابع الشرح كماا بهذه الصور

ثم عطل استعادة النظام ثم شغلها مرة اخرى

ثم ركب ملف الأعدادت للكاسبر

الانتي فايروس

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

شرح التركيب

واعمل فحص (( سكاااان )) كامل للجهاز

واخبرنا بالنتائج

وان لم تزول المشكلة اخبرني

توجد اسلحه فتاكه هنا

الله يجزززززززززززززززززززززززززززززززززززاك خيرر اخووي ردك فرحني البرنامج الاول سوويته واعاد التشغيل وبشغلها الحين بالوضع الامن وارد بتقررير هايجاك

دنو؟؟ · 29 يوليو 2008

Juve Guard قال:
بسألك
انتي سويتي فحص كامل لجهازك بالكاسبر ؟
ولا تدورين العلاج وانتي ما تفحصين :d:

لا سويت اب ديت وسكان ومادورت علاجي الا بعد ماسويت الي اعرف:d:

AbOdy · 29 يوليو 2008

هل تم تطبيق جميع ما ذكرت في مشاركتي ؟؟

واخبرنا بالنتائج ؟؟

دنو؟؟ · 29 يوليو 2008

SmitFraudFix v2.331
Scan done at 22:53:11.04, 2008-07-29
Run from C:\Documents and Settings\@rw@\«ل¥ ںéêè¢ \SmitfraudFix
OS: Microsoft Windows XP [Version 5.1.2600] - Windows_NT
The filesystem type is NTFS
Fix run in safe mode
»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Before SmitFraudFix
!!!Attention, following keys are not inevitably infected!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» Killing process

»»»»»»»»»»»»»»»»»»»»»»»» hosts
127.0.0.1 localhost
»»»»»»»»»»»»»»»»»»»»»»»» VACFix
VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri

»»»»»»»»»»»»»»»»»»»»»»»» Winsock2 Fix
S!Ri's WS2Fix: LSP not Found.

»»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix
GenericRenosFix by S!Ri

»»»»»»»»»»»»»»»»»»»»»»»» Deleting infected files

»»»»»»»»»»»»»»»»»»»»»»»» IEDFix
IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri

»»»»»»»»»»»»»»»»»»»»»»»» 404Fix
404Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri

»»»»»»»»»»»»»»»»»»»»»»»» DNS
HKLM\SYSTEM\CCS\Services\Tcpip\..\{6F41AC46-5CAA-4F7F-A4D5-58E28EC25233}: DhcpNameServer=192.168.1.254
HKLM\SYSTEM\CS1\Services\Tcpip\..\{6F41AC46-5CAA-4F7F-A4D5-58E28EC25233}: DhcpNameServer=192.168.1.254
HKLM\SYSTEM\CS2\Services\Tcpip\..\{6F41AC46-5CAA-4F7F-A4D5-58E28EC25233}: DhcpNameServer=192.168.1.254
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.254
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.254
HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.254

»»»»»»»»»»»»»»»»»»»»»»»» Deleting Temp Files

»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, following keys are not inevitably infected!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""

»»»»»»»»»»»»»»»»»»»»»»»» Registry Cleaning

Registry Cleaning done.

»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler After SmitFraudFix
!!!Attention, following keys are not inevitably infected!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

»»»»»»»»»»»»»»»»»»»»»»»» End
هذا التقرير اخووي

AbOdy · 29 يوليو 2008

طيب هل عملت سكان كامل للجهاز بعد تركيب ملف الأعدادات ؟؟

وكيف الوضع عندك هل الفايروس موجود ؟؟

دنو؟؟ · 30 يوليو 2008

AbOdy قال:
طيب هل عملت سكان كامل للجهاز بعد تركيب ملف الأعدادات ؟؟

وكيف الوضع عندك هل الفايروس موجود ؟؟

عملت اسكان
وسويت اضاافه بشوف الفايروس راح ولا فيه واول ماوصلت الاضافه للايميل الثاني ع طوول استلم الايميل الي اضفتخ ايميل مني يعني لا زالت المشكله موجوده:b:

AbOdy · 30 يوليو 2008

اعمل التالي

شوف ياغالي ,,, حمل هذه الاداة ,,
واتبع الشرح التالي ,, لتنظيف جهازك من الفيروسات
و عمل تقرير بالعمليه حتى ترفقه بردك القادم ,,

رابط الاداة

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

شرح الاستخدام ,,,,,,

ولحفظ التقرير اعمل التالي ,,

بعد عمل المطلوب حط تقرير وحط التجربه عن المشكله عل لازالت موجوده ؟؟

وإذا لم تحل المشكلة

اخبرني فيه اسلحه فتاكه جديدة

دنو؟؟ · 30 يوليو 2008

AbOdy قال:
اعمل التالي

شوف ياغالي ,,, حمل هذه الاداة ,,
واتبع الشرح التالي ,, لتنظيف جهازك من الفيروسات
و عمل تقرير بالعمليه حتى ترفقه بردك القادم ,,

رابط الاداة

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

شرح الاستخدام ,,,,,,

ولحفظ التقرير اعمل التالي ,,

بعد عمل المطلوب حط تقرير وحط التجربه عن المشكله عل لازالت موجوده ؟؟

وإذا لم تحل المشكلة

اخبرني فيه اسلحه فتاكه جديدة

لا اعرف كيف اشكررك اخي
ولا اقوول سووا رزقك الله ماتتمناه دنيا واخرره
سااحمل الاداه واخبرك بالنتائج

AbOdy · 30 يوليو 2008

ادعو الله ان يتقبل دعاك

هذه الأداة حلوة تقضي على التورجانات وعلى بعض الفيروسات

حملها وجربها وان لم ينفع

عندي اداه تنهي الموضوع من جذوره :q:

دنو؟؟ · 30 يوليو 2008

هاوي النت قال:
طيب شوفي الموضوع هل هو نفس مشكلتك

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

سوري اخوي توي انتبه لردك
لا الموضووع مو نفس مشكلتي انا مشكلتي ايميل ينرسل بس للاشخاص الي اضيفهم ع طوول اسوي اضاافه من هنا يلحقها الفايروس ع شكل بريد الكترووني

دنو؟؟ · 30 يوليو 2008

27/07/29 01:09:03 ص Engine version =5200.2160
27/07/29 01:09:03 ص AntiVirus DAT version =5242.0000
27/07/29 01:09:03 ص Number of detection signatures in EXTRA.DAT =None
27/07/29 01:09:03 ص Names of detection signatures in EXTRA.DAT =None
27/07/29 01:08:53 ص Scan Started ARWA\@rw@ On-Demand Scan
27/07/29 01:10:10 ص Deleted @rw@ c:\documents and settings\@rw@\s\@rw@@2o7[2].txt\00000000.ie -2O7(Potentially Unwanted Program)
27/07/29 01:10:16 ص Deleted @rw@ c:\documents and settings\@rw@\s\@rw@@2o7[2].txt\00000000.ie -2O7(Potentially Unwanted Program)
27/07/29 01:10:16 ص Deleted @rw@ c:\documents and settings\@rw@\s\@rw@@ad.yieldmanager[2].txt\00000000.ie -Yieldmanager(Potentially Unwanted Program)
27/07/29 01:10:16 ص Deleted @rw@ c:\documents and settings\@rw@\s\@rw@@ad.yieldmanager[2].txt\00000000.ie -Yieldmanager(Potentially Unwanted Program)
27/07/29 01:10:16 ص Deleted @rw@ c:\documents and settings\@rw@\s\@rw@@ad.yieldmanager[2].txt\00000000.ie -Yieldmanager(Potentially Unwanted Program)
27/07/29 01:10:16 ص Deleted @rw@ c:\documents and settings\@rw@\s\@rw@@ad.yieldmanager[2].txt\00000000.ie -Yieldmanager(Potentially Unwanted Program)
27/07/29 01:10:16 ص Deleted @rw@ c:\documents and settings\@rw@\s\@rw@@ad.yieldmanager[2].txt\00000000.ie -Yieldmanager(Potentially Unwanted Program)
27/07/29 01:10:16 ص Deleted @rw@ c:\documents and settings\@rw@\s\@rw@@ad.yieldmanager[2].txt\00000000.ie -Yieldmanager(Potentially Unwanted Program)
27/07/29 01:10:16 ص Deleted @rw@ c:\documents and settings\@rw@\s\@rw@@atdmt[2].txt\00000000.ie -Atdmt(Potentially Unwanted Program)
27/07/29 01:10:16 ص Deleted @rw@ c:\documents and settings\@rw@\s\@rw@@doubleclick[2].txt\00000000.ie -Doubleclick(Potentially Unwanted Program)
27/07/29 01:10:16 ص Deleted @rw@ c:\documents and settings\@rw@\s\@rw@@msnportal.112.2o7[1].txt\00000000.ie -2O7(Potentially Unwanted Program)
27/07/29 01:10:16 ص Deleted @rw@ c:\documents and settings\@rw@\s\@rw@@msnservices.112.2o7[1].txt\00000000.ie -2O7(Potentially Unwanted Program)
27/07/29 01:12:06 ص Deleted @rw@ C:\COMBOFIX(2)\PSEXEC.CFEXE RemAdm-ProcLaunch!171(Remote Admin Tool)
27/07/29 01:12:06 ص Deleted @rw@ c:\ComboFix(2)\psexec.cfexe RemAdm-ProcLaunch!171(Remote Admin Tool)
27/07/29 01:17:32 ص Not scanned (The file is encrypted) @rw@ c:\Documents and Settings\@rw@\Local Settings\Temporary Internet Files\.IE5\PG6B4JT3\scnAVasbase13900000[1].cab\SCNAVASBASE.INF
27/07/29 01:18:02 ص Not scanned (The file is encrypted) @rw@ c:\Documents and Settings\@rw@\My Documents\My Received Files\Vista-Theme.rar\VISTA-THEME.ZIP\SETUP.EXE
27/07/29 01:18:10 ص Deleted @rw@ C:\DOCUMENTS AND SETTINGS\@RW@\MY DOCUMENTS\SMITFRAUDFIX\PROCESS.EXE PrcViewer(Potentially Unwanted Program)
27/07/29 01:18:10 ص Deleted @rw@ c:\Documents and Settings\@rw@\My Documents\SmitfraudFix\Process.exe PrcViewer(Potentially Unwanted Program)
27/07/29 01:18:28 ص Deleted @rw@ C:\DOCUMENTS AND SETTINGS\@RW@\سطح المكتب\COMBOFIX.EXE RemAdm-ProcLaunch!171(Remote Admin Tool)
27/07/29 07:11:26 ص No Action Taken (Clean failed) @rw@ c:\Documents and Settings\@rw@\سطح المكتب\ComboFix.exe\PSEXEC.CFEXE RemAdm-ProcLaunch!171(Remote Admin Tool)
27/07/29 07:11:28 ص Scan Summary ARWA\@rw@ Scan Summary
27/07/29 07:11:28 ص Scan Summary ARWA\@rw@ Processes scanned : 39
27/07/29 07:11:28 ص Scan Summary ARWA\@rw@ Processes detected : 0
27/07/29 07:11:28 ص Scan Summary ARWA\@rw@ Processes cleaned : 0
27/07/29 07:11:28 ص Scan Summary ARWA\@rw@ Boot sectors scanned : 2
27/07/29 07:11:28 ص Scan Summary ARWA\@rw@ Boot sectors detected: 0
27/07/29 07:11:28 ص Scan Summary ARWA\@rw@ Boot sectors cleaned : 0
27/07/29 07:11:28 ص Scan Summary ARWA\@rw@ Files scanned : 10047
27/07/29 07:11:28 ص Scan Summary ARWA\@rw@ Files with detections: 3
27/07/29 07:11:28 ص Scan Summary ARWA\@rw@ File detections : 6
27/07/29 07:11:28 ص Scan Summary ARWA\@rw@ Files cleaned : 0
27/07/29 07:11:28 ص Scan Summary ARWA\@rw@ Files deleted : 2
27/07/29 07:11:28 ص Scan Summary ARWA\@rw@ Files not scanned : 27
27/07/29 07:11:28 ص Scan Summary ARWA\@rw@ Scan Summary (Registry Scanning)
27/07/29 07:11:28 ص Scan Summary ARWA\@rw@ Keys scanned : 0
27/07/29 07:11:28 ص Scan Summary ARWA\@rw@ Keys detected : 0
27/07/29 07:11:28 ص Scan Summary ARWA\@rw@ Keys cleaned : 0
27/07/29 07:11:28 ص Scan Summary ARWA\@rw@ Keys deleted : 0
27/07/29 07:11:28 ص Scan Summary ARWA\@rw@ Scan Summary ( Scanning)
27/07/29 07:11:28 ص Scan Summary ARWA\@rw@ s scanned : 148
27/07/29 07:11:28 ص Scan Summary ARWA\@rw@ s detected : 12
27/07/29 07:11:28 ص Scan Summary ARWA\@rw@ s cleaned : 0
27/07/29 07:11:28 ص Scan Summary ARWA\@rw@ s deleted : 12
27/07/29 07:11:28 ص Scan Summary ARWA\@rw@ Run time : 6:02:35
27/07/29 07:11:28 ص Scan Terminated ARWA\@rw@ On-Demand Scan
27/07/29 07:12:02 ص Engine version =5200.2160
27/07/29 07:12:02 ص AntiVirus DAT version =5242.0000
27/07/29 07:12:02 ص Number of detection signatures in EXTRA.DAT =None
27/07/29 07:12:02 ص Names of detection signatures in EXTRA.DAT =None
27/07/29 07:11:51 ص Scan Started ARWA\@rw@ On-Demand Scan
27/07/29 07:16:01 ص Scan Summary ARWA\@rw@ Scan Summary
27/07/29 07:16:01 ص Scan Summary ARWA\@rw@ Processes scanned : 0
27/07/29 07:16:01 ص Scan Summary ARWA\@rw@ Processes detected : 0
27/07/29 07:16:01 ص Scan Summary ARWA\@rw@ Processes cleaned : 0
27/07/29 07:16:01 ص Scan Summary ARWA\@rw@ Boot sectors scanned : 0
27/07/29 07:16:01 ص Scan Summary ARWA\@rw@ Boot sectors detected: 0
27/07/29 07:16:01 ص Scan Summary ARWA\@rw@ Boot sectors cleaned : 0
27/07/29 07:16:01 ص Scan Summary ARWA\@rw@ Files scanned : 0
27/07/29 07:16:01 ص Scan Summary ARWA\@rw@ Files with detections: 0
27/07/29 07:16:01 ص Scan Summary ARWA\@rw@ File detections : 0
27/07/29 07:16:01 ص Scan Summary ARWA\@rw@ Files cleaned : 0
27/07/29 07:16:01 ص Scan Summary ARWA\@rw@ Files deleted : 0
27/07/29 07:16:01 ص Scan Summary ARWA\@rw@ Files not scanned : 0
27/07/29 07:16:01 ص Scan Summary ARWA\@rw@ Scan Summary (Registry Scanning)
27/07/29 07:16:01 ص Scan Summary ARWA\@rw@ Keys scanned : 0
27/07/29 07:16:01 ص Scan Summary ARWA\@rw@ Keys detected : 0
27/07/29 07:16:01 ص Scan Summary ARWA\@rw@ Keys cleaned : 0
27/07/29 07:16:01 ص Scan Summary ARWA\@rw@ Keys deleted : 0
27/07/29 07:16:01 ص Scan Summary ARWA\@rw@ Scan Summary ( Scanning)
27/07/29 07:16:01 ص Scan Summary ARWA\@rw@ s scanned : 0
27/07/29 07:16:01 ص Scan Summary ARWA\@rw@ s detected : 0
27/07/29 07:16:01 ص Scan Summary ARWA\@rw@ s cleaned : 0
27/07/29 07:16:01 ص Scan Summary ARWA\@rw@ s deleted : 0
27/07/29 07:16:01 ص Scan Summary ARWA\@rw@ Run time : 0:04:10
27/07/29 07:16:01 ص Scan Terminated ARWA\@rw@ On-Demand Scan
27/07/29 07:21:41 ص Engine version =5200.2160
27/07/29 07:21:41 ص AntiVirus DAT version =5242.0000
27/07/29 07:21:41 ص Number of detection signatures in EXTRA.DAT =None
27/07/29 07:21:41 ص Names of detection signatures in EXTRA.DAT =None
27/07/29 07:21:32 ص Scan Started ARWA\@rw@ On-Demand Scan
27/07/29 07:22:12 ص Deleted @rw@ c:\documents and settings\@rw@\s\@rw@@ad.yieldmanager[1].txt\00000000.ie -Yieldmanager(Potentially Unwanted Program)
27/07/29 07:22:16 ص Deleted @rw@ c:\documents and settings\@rw@\s\@rw@@ad.yieldmanager[1].txt\00000000.ie -Yieldmanager(Potentially Unwanted Program)
27/07/29 07:22:16 ص Deleted @rw@ c:\documents and settings\@rw@\s\@rw@@ad.yieldmanager[1].txt\00000000.ie -Yieldmanager(Potentially Unwanted Program)
27/07/29 07:22:16 ص Deleted @rw@ c:\documents and settings\@rw@\s\@rw@@ad.yieldmanager[1].txt\00000000.ie -Yieldmanager(Potentially Unwanted Program)
27/07/29 07:22:16 ص Deleted @rw@ c:\documents and settings\@rw@\s\@rw@@ad.yieldmanager[1].txt\00000000.ie -Yieldmanager(Potentially Unwanted Program)
27/07/29 07:22:16 ص Deleted @rw@ c:\documents and settings\@rw@\s\@rw@@ad.yieldmanager[1].txt\00000000.ie -Yieldmanager(Potentially Unwanted Program)
27/07/29 07:22:16 ص Deleted @rw@ c:\documents and settings\@rw@\s\@rw@@atdmt[2].txt\00000000.ie -Atdmt(Potentially Unwanted Program)
27/07/29 07:22:16 ص Deleted @rw@ c:\documents and settings\@rw@\s\@rw@@doubleclick[1].txt\00000000.ie -Doubleclick(Potentially Unwanted Program)
27/07/29 07:22:16 ص Deleted @rw@ c:\documents and settings\@rw@\s\@rw@@fastclick[2].txt\00000000.ie -Fastclick(Potentially Unwanted Program)
27/07/29 07:22:16 ص Deleted @rw@ c:\documents and settings\@rw@\s\@rw@@fastclick[2].txt\00000000.ie -Fastclick(Potentially Unwanted Program)
27/07/29 07:22:17 ص Deleted @rw@ c:\documents and settings\@rw@\s\@rw@@paypal.112.2o7[1].txt\00000000.ie -2O7(Potentially Unwanted Program)
27/07/29 07:22:17 ص Deleted @rw@ c:\documents and settings\@rw@\s\@rw@@searchportal.information[1].txt\00000000.ie -SearchPortal(Potentially Unwanted Program)
27/07/29 07:22:17 ص Deleted @rw@ c:\documents and settings\@rw@\s\@rw@@searchportal.information[1].txt\00000000.ie -SearchPortal(Potentially Unwanted Program)
27/07/29 07:22:17 ص Deleted @rw@ c:\documents and settings\@rw@\s\@rw@@searchportal.information[1].txt\00000000.ie -SearchPortal(Potentially Unwanted Program)
27/07/29 07:22:17 ص Deleted @rw@ c:\documents and settings\@rw@\s\@rw@@statcounter[1].txt\00000000.ie -Statcounter(Potentially Unwanted Program)
27/07/29 07:29:22 ص Not scanned (The file is encrypted) @rw@ c:\Documents and Settings\@rw@\Local Settings\Temporary Internet Files\.IE5\PG6B4JT3\scnAVasbase13900000[1].cab\SCNAVASBASE.INF
27/07/29 07:30:14 ص Not scanned (The file is encrypted) @rw@ c:\Documents and Settings\@rw@\My Documents\My Received Files\Vista-Theme.rar\VISTA-THEME.ZIP\SETUP.EXE
27/07/29 07:30:42 ص Deleted @rw@ C:\DOCUMENTS AND SETTINGS\@RW@\سطح المكتب\COMBOFIX.EXE RemAdm-ProcLaunch!171(Remote Admin Tool)
27/07/29 07:31:01 ص Deleted (Clean failed) @rw@ c:\Documents and Settings\@rw@\سطح المكتب\ComboFix.exe\PSEXEC.CFEXE RemAdm-ProcLaunch!171(Remote Admin Tool)
27/07/29 07:32:08 ص Deleted @rw@ C:\DOCUMENTS AND SETTINGS\@RW@\سطح المكتب\SMITFRAUDFIX\PROCESS.EXE PrcViewer(Potentially Unwanted Program)
27/07/29 07:32:08 ص Deleted @rw@ c:\Documents and Settings\@rw@\سطح المكتب\SmitfraudFix\Process.exe PrcViewer(Potentially Unwanted Program)
27/07/29 07:56:57 ص Deleted @rw@ C:\ZYZOOM_ADWARE_REMOVE\PROCESS.EXE PrcViewer(Potentially Unwanted Program)
27/07/29 07:56:57 ص Deleted @rw@ c:\Zyzoom_AdWare_Remove\Process.exe PrcViewer(Potentially Unwanted Program)
27/07/29 07:56:59 ص Deleted @rw@ C:\ZYZOOM_ADWARE_REMOVE\SMITFRAUD\PROCESS.EXE PrcViewer(Potentially Unwanted Program)
27/07/29 07:56:59 ص Deleted @rw@ c:\Zyzoom_AdWare_Remove\SmitFraud\Process.exe PrcViewer(Potentially Unwanted Program)
27/07/29 07:56:59 ص Deleted @rw@ C:\ZYZOOM_ADWARE_REMOVE\WINFIX\PROCESS.EXE PrcViewer(Potentially Unwanted Program)
27/07/29 07:56:59 ص Deleted @rw@ c:\Zyzoom_AdWare_Remove\WinFix\Process.exe PrcViewer(Potentially Unwanted Program)
27/07/29 07:59:40 ص Scan Summary ARWA\@rw@ Scan Summary
27/07/29 07:59:40 ص Scan Summary ARWA\@rw@ Processes scanned : 39
27/07/29 07:59:40 ص Scan Summary ARWA\@rw@ Processes detected : 0
27/07/29 07:59:40 ص Scan Summary ARWA\@rw@ Processes cleaned : 0
27/07/29 07:59:40 ص Scan Summary ARWA\@rw@ Boot sectors scanned : 2
27/07/29 07:59:40 ص Scan Summary ARWA\@rw@ Boot sectors detected: 0
27/07/29 07:59:40 ص Scan Summary ARWA\@rw@ Boot sectors cleaned : 0
27/07/29 07:59:40 ص Scan Summary ARWA\@rw@ Files scanned : 36802
27/07/29 07:59:40 ص Scan Summary ARWA\@rw@ Files with detections: 5
27/07/29 07:59:40 ص Scan Summary ARWA\@rw@ File detections : 10
27/07/29 07:59:40 ص Scan Summary ARWA\@rw@ Files cleaned : 0
27/07/29 07:59:40 ص Scan Summary ARWA\@rw@ Files deleted : 5
27/07/29 07:59:40 ص Scan Summary ARWA\@rw@ Files not scanned : 39
27/07/29 07:59:40 ص Scan Summary ARWA\@rw@ Scan Summary (Registry Scanning)
27/07/29 07:59:40 ص Scan Summary ARWA\@rw@ Keys scanned : 31217
27/07/29 07:59:40 ص Scan Summary ARWA\@rw@ Keys detected : 0
27/07/29 07:59:40 ص Scan Summary ARWA\@rw@ Keys cleaned : 0
27/07/29 07:59:40 ص Scan Summary ARWA\@rw@ Keys deleted : 0
27/07/29 07:59:40 ص Scan Summary ARWA\@rw@ Scan Summary ( Scanning)
27/07/29 07:59:40 ص Scan Summary ARWA\@rw@ s scanned : 213
27/07/29 07:59:40 ص Scan Summary ARWA\@rw@ s detected : 15
27/07/29 07:59:40 ص Scan Summary ARWA\@rw@ s cleaned : 0
27/07/29 07:59:40 ص Scan Summary ARWA\@rw@ s deleted : 15
27/07/29 07:59:40 ص Scan Summary ARWA\@rw@ Run time : 0:38:08
27/07/29 07:59:40 ص Scan Complete ARWA\@rw@ On-Demand Scan
هذا التقرير اخووي
واتاسف لك ع التاخير
ولا زالت موجوده المشكله اخوي:b:

dяăģôŋ · 30 يوليو 2008

اخى الكريم هل حاولة حذف المسنجر واعادة تنصيبه

AbOdy · 30 يوليو 2008

kong قال:
اخى الكريم هل حاولة حذف المسنجر واعادة تنصيبه

k:

جرب مثل ما قال كونج

وإذا لم تنجح العملية

اخبرني

دنو؟؟ · 30 يوليو 2008

AbOdy قال:
k:

جرب مثل ما قال كونج

وإذا لم تنجح العملية

اخبرني

من اول ماصارت المشكله حذفت البرنامج ورجعت ثبته والمشكله مازالت موجوده:d:

زيزوومي نشيط

زيزوومي نشيط

عضو شرف

توقيع : AbOdy

خبراء زيزووم

توقيع : Juve GuardJuve Guard is verified member.

زيزوومى فضى

عضو شرف

توقيع : AbOdy

زيزوومي نشيط

زيزوومي نشيط

عضو شرف

توقيع : AbOdy

زيزوومي نشيط

عضو شرف

توقيع : AbOdy

زيزوومي نشيط

عضو شرف

توقيع : AbOdy

زيزوومي نشيط

عضو شرف

توقيع : AbOdy

زيزوومي نشيط

زيزوومي نشيط

ذيبان

عضو شرف

توقيع : AbOdy

زيزوومي نشيط

توقيع : Juve Guard