ابي حل للمشكلة

ت

تعبك رآحه

زيزوومي جديد
إنضم
8 مارس 2008
المشاركات
50
مستوى التفاعل
0
النقاط
50
غير متصل
ياشباب عندي مشكلة تطلع لي رسال اذا حطيت عدم الارسال يسكر لي صفحات الاتنرنت اللي مفتوحها
صادف temp2.exe مشكلة ويجب إغلاقه. المعذرة على الإزعاج.
الرجاء إعلام Microsoft عن هذه المشكلة.
 

ترتيب حسب التاريخ ترتيب حسب الأصوات
أداة PRT (Perlovga Removal Tool) 2.0 هي لاازلة الفيروس temp2.exe
وملحقاته و host.exe و svchost.exe و xcopy.exe و temp1.exe و autorun.inf
Perlovga_Removal_Tool.rar
(27.48 KB)
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

او
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي




^^ حملها وشغلها ثم

عطل جميع برامج الحماية ,,
وحمل هذه الاداة واحفظها على سطح المكتب
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

عند تشغيلها بتظهر لك رسالة ,, اضغط على >> Yes
بعدها بتظهر لك رساله ثانيه ,, اضغط على >> Yes
انتظر حتى الاداة تنتهي من فحص جهازك ,,, وبشكل تلقائي يعاد تشغيل جهازك ,,
وبعد اعادة التشغيل ,, سوف تبدأ الاداة بالفحص مرره ثانيه
انتظر حتى يظهر لك تقرير ,, انسخه والصقه بردك القادم


اعمل تقرير للهايجاك
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي


اذا انتهى التحميل ==> شغل البرنامج ==> واضغط على Do a system scan and save log
لحظات .. ويظهر لك تقرير اعمل تحديد الكل ==> انسخه والصقه بردك القادم​

 
توقيع : Demo-dashDemo-dash is verified member.
تأييد 0
Demo-dash قال:
أداة PRT (Perlovga Removal Tool) 2.0 هي لاازلة الفيروس temp2.exe

وملحقاته و host.exe و svchost.exe و xcopy.exe و temp1.exe و autorun.inf
Perlovga_Removal_Tool.rar
(27.48 KB)
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

او
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي




^^ حملها وشغلها ثم



عطل جميع برامج الحماية ,,


وحمل هذه الاداة واحفظها على سطح المكتب
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

عند تشغيلها بتظهر لك رسالة ,, اضغط على >> Yes
بعدها بتظهر لك رساله ثانيه ,, اضغط على >> Yes
انتظر حتى الاداة تنتهي من فحص جهازك ,,, وبشكل تلقائي يعاد تشغيل جهازك ,,
وبعد اعادة التشغيل ,, سوف تبدأ الاداة بالفحص مرره ثانيه
انتظر حتى يظهر لك تقرير ,, انسخه والصقه بردك القادم


اعمل تقرير للهايجاك
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي


اذا انتهى التحميل ==> شغل البرنامج ==> واضغط على Do a system scan and save log

لحظات .. ويظهر لك تقرير اعمل تحديد الكل ==> انسخه والصقه بردك القادم

أنقر للتوسيع...



حل احترافي
:king:​
 
توقيع : LINEZERO
تأييد 0
ComboFix 08-08-02.01 - aziz 2008-08-03 17:47:34.1 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.2.1252.1.1033.18.194 [GMT 3:00]
Running from: C:\Documents and Settings\aziz\Desktop\ComboFix.exe
* Created a new restore point
WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !!
.
((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
.
C:\autorun.inf
C:\copy.exe
C:\host.exe
C:\WINDOWS\autorun.inf
C:\WINDOWS\svchost.exe
C:\WINDOWS\system32\temp1.exe
C:\WINDOWS\system32\temp2.exe
C:\WINDOWS\xcopy.exe
D:\Autorun.inf
D:\copy.exe
D:\host.exe
.
((((((((((((((((((((((((( Files Created from 2008-07-03 to 2008-08-03 )))))))))))))))))))))))))))))))
.
2008-08-03 17:38 . 2008-08-03 17:38 376 --a------ C:\WINDOWS\ODBC.INI
2008-08-02 21:07 . 2008-08-02 21:07 <DIR> d-------- C:\Documents and Settings\All Users.WINDOWS\Application Data\Messenger Plus!
2008-08-02 21:05 . 2008-08-02 21:05 <DIR> d-------- C:\Program Files\heart help curb
2008-08-02 21:05 . 2008-08-02 21:06 <DIR> d-------- C:\Documents and Settings\aziz\Application Data\heart help curb
2008-08-02 21:05 . 2008-08-02 21:05 <DIR> d-------- C:\Documents and Settings\All Users.WINDOWS\Application Data\Cast ping base frag
2008-08-02 20:52 . 2008-08-02 20:52 <DIR> d---s---- C:\Documents and Settings\aziz\UserData
2008-08-02 16:05 . 2008-08-02 16:05 <DIR> d-------- C:\Program Files\MSXML 4.0
2008-08-02 15:37 . 2008-08-02 15:37 <DIR> d-------- C:\Documents and Settings\aziz\Contacts
2008-08-02 15:27 . 2008-06-13 16:10 272,128 --------- C:\WINDOWS\system32\drivers\bthport.sys
2008-08-02 15:27 . 2008-06-13 16:10 272,128 -----c--- C:\WINDOWS\system32\dllcache\bthport.sys
2008-08-02 14:45 . 2008-08-02 14:45 268 --ah----- C:\sqmdata13.sqm
2008-08-02 14:45 . 2008-08-02 14:45 244 --ah----- C:\sqmnoopt13.sqm
2008-08-02 14:32 . 2008-08-02 14:32 268 --ah----- C:\sqmdata12.sqm
2008-08-02 14:32 . 2008-08-02 14:32 244 --ah----- C:\sqmnoopt12.sqm
2008-08-02 13:17 . 2008-08-02 13:17 268 --ah----- C:\sqmdata11.sqm
2008-08-02 13:17 . 2008-08-02 13:17 244 --ah----- C:\sqmnoopt11.sqm
2008-08-02 13:00 . 2008-08-02 13:00 268 --ah----- C:\sqmdata10.sqm
2008-08-02 13:00 . 2008-08-02 13:00 244 --ah----- C:\sqmnoopt10.sqm
2008-08-02 12:38 . 2008-08-02 12:38 268 --ah----- C:\sqmdata09.sqm
2008-08-02 12:38 . 2008-08-02 12:38 244 --ah----- C:\sqmnoopt09.sqm
2008-08-02 11:46 . 2008-08-02 11:46 268 --ah----- C:\sqmdata08.sqm
2008-08-02 11:46 . 2008-08-02 11:46 244 --ah----- C:\sqmnoopt08.sqm
2008-08-01 04:01 . 2008-08-01 04:01 268 --ah----- C:\sqmdata07.sqm
2008-08-01 04:01 . 2008-08-01 04:01 244 --ah----- C:\sqmnoopt07.sqm
2008-08-01 03:59 . 2008-08-01 03:59 268 --ah----- C:\sqmdata06.sqm
2008-08-01 03:59 . 2008-08-01 03:59 244 --ah----- C:\sqmnoopt06.sqm
2008-08-01 03:57 . 2008-08-01 03:57 268 --ah----- C:\sqmdata05.sqm
2008-08-01 03:57 . 2008-08-01 03:57 244 --ah----- C:\sqmnoopt05.sqm
2008-08-01 03:56 . 2008-08-01 03:56 <DIR> d-------- C:\Program Files\Zoom Telephonics, Inc
2008-08-01 03:55 . 2002-09-24 11:54 6,032 -ra------ C:\WINDOWS\system32\adinst32.dll
2008-08-01 03:55 . 2008-08-01 03:58 154 --a------ C:\WINDOWS\adidsl.ini
2008-08-01 03:16 . 2008-08-01 03:16 <DIR> d-------- C:\Program Files\Real
2008-08-01 03:16 . 2008-08-01 03:17 <DIR> d-------- C:\Program Files\Common Files\Real
2008-08-01 03:12 . 2004-08-03 23:08 26,496 --a--c--- C:\WINDOWS\system32\dllcache\usbstor.sys
2008-08-01 02:57 . 2002-02-18 10:22 404,752 --a------ C:\WINDOWS\system32\javart.dll
2008-08-01 02:57 . 2002-02-18 10:22 187,152 --a------ C:\WINDOWS\system32\javacypt.dll
2008-08-01 02:57 . 2002-02-18 10:23 172,304 --a------ C:\WINDOWS\system32\jview.exe
2008-08-01 02:57 . 2002-02-18 10:23 154,384 --a------ C:\WINDOWS\system32\msawt.dll
2008-08-01 02:57 . 2002-02-18 10:22 63,248 --a------ C:\WINDOWS\system32\javaprxy.dll
2008-08-01 02:57 . 2002-02-18 10:23 49,424 --a------ C:\WINDOWS\system32\clspack.exe
2008-08-01 02:57 . 2002-02-18 10:23 15,120 --a------ C:\WINDOWS\system32\jdbgmgr.exe
2008-08-01 02:48 . 2001-09-08 01:43 57,344 --a------ C:\WINDOWS\system32\WMErrAra.dll
2008-08-01 02:48 . 2001-09-08 01:43 34,356 --a------ C:\WINDOWS\WMPrfAra.prx
2008-08-01 02:24 . 2006-06-13 05:18 162,432 -ra------ C:\WINDOWS\system32\drivers\tifm21.sys
2008-08-01 00:52 . 2004-08-04 01:59 57,472 --a------ C:\WINDOWS\system32\drivers\redbook.sys
2008-08-01 00:52 . 2001-08-17 16:59 3,072 --a------ C:\WINDOWS\system32\drivers\audstub.sys
2008-08-01 00:50 . 2004-08-04 00:56 74,240 --a------ C:\WINDOWS\system32\usbui.dll
2008-08-01 00:50 . 2004-08-04 00:56 74,240 --a--c--- C:\WINDOWS\system32\dllcache\usbui.dll
2008-08-01 00:50 . 2004-08-04 02:07 8,832 --a------ C:\WINDOWS\system32\drivers\wmiacpi.sys
2008-08-01 00:49 . 2004-08-04 02:07 14,080 --a------ C:\WINDOWS\system32\drivers\CmBatt.sys
2008-08-01 00:49 . 2001-08-17 16:57 14,080 --a------ C:\WINDOWS\system32\drivers\battc.sys
2008-08-01 00:49 . 2001-08-17 16:58 9,344 --a------ C:\WINDOWS\system32\drivers\compbatt.sys
2008-08-01 00:46 . 2008-07-31 21:58 <DIR> dr------- C:\Documents and Settings\All Users.WINDOWS\Documents
2008-08-01 00:46 . 2004-08-04 01:58 2,012,670 --a--c--- C:\WINDOWS\system32\dllcache\NT5.CAT
2008-08-01 00:45 . 2008-08-01 02:54 <DIR> d--h----- C:\Documents and Settings\Default User.WINDOWS
2008-08-01 00:45 . 2008-07-31 22:00 <DIR> d-------- C:\Documents and Settings\All Users.WINDOWS
2008-08-01 00:44 . 2008-07-31 22:06 725 --a------ C:\WINDOWS\system32\$winnt$.inf
2008-08-01 00:03 . 2008-08-01 00:03 <DIR> d-------- C:\Program Files\Atheros
2008-08-01 00:03 . 2006-01-25 10:44 488,448 --a------ C:\WINDOWS\system32\drivers\ar5211.sys
2008-08-01 00:03 . 2005-06-21 13:32 28,544 --a------ C:\WINDOWS\system32\drivers\callistx.sys
2008-08-01 00:02 . 2008-08-01 00:02 <DIR> d-------- C:\Program Files\Broadcom
2008-08-01 00:01 . 2008-08-01 00:01 <DIR> d-------- C:\Documents and Settings\XPPRESP3\Application Data\Intel
2008-08-01 00:01 . 2008-08-01 00:01 <DIR> d-------- C:\Documents and Settings\aziz\Application Data\Intel
2008-08-01 00:01 . 2008-08-01 00:01 21,275 --a------ C:\WINDOWS\system32\drivers\AegisP.sys
2008-08-01 00:00 . 2008-08-01 00:00 <DIR> d-------- C:\Documents and Settings\All Users.WINDOWS\Application Data\Intel
2008-07-31 22:22 . 2008-07-31 22:22 940,794 --a------ C:\WINDOWS\system32\LoopyMusic.wav
2008-07-31 22:22 . 2008-07-31 22:22 146,650 --a------ C:\WINDOWS\system32\BuzzingBee.wav
2008-07-31 22:21 . 2006-06-13 04:57 139,264 -ra------ C:\WINDOWS\system32\igfxres.dll
2008-07-31 22:18 . 2005-12-13 18:08 1,124,097 -ra------ C:\WINDOWS\system32\drivers\AGRSM.sys
2008-07-31 22:17 . 2004-08-04 00:56 130,048 --a------ C:\WINDOWS\system32\ksproxy.ax
2008-07-31 22:17 . 2004-08-04 00:56 130,048 --a--c--- C:\WINDOWS\system32\dllcache\ksproxy.ax
2008-07-31 22:17 . 2004-08-03 23:08 60,288 --a------ C:\WINDOWS\system32\drivers\drmk.sys
2008-07-31 22:17 . 2004-08-03 23:08 60,288 --a--c--- C:\WINDOWS\system32\dllcache\drmk.sys
2008-07-31 22:17 . 2004-08-04 00:56 4,096 --a------ C:\WINDOWS\system32\ksuser.dll
2008-07-31 22:17 . 2004-08-04 00:56 4,096 --a--c--- C:\WINDOWS\system32\dllcache\ksuser.dll
2008-07-31 22:14 . 2006-06-13 04:57 2,318,336 -ra------ C:\WINDOWS\system32\iglicd32.dll
2008-07-31 22:11 . 2008-08-01 00:00 <DIR> d-------- C:\Program Files\Intel
2008-07-31 22:09 . 2008-08-02 20:52 <DIR> d-------- C:\Documents and Settings\aziz
2008-07-31 22:08 . 2008-07-31 22:08 <DIR> d--hs---- C:\Documents and Settings\LocalService.NT AUTHORITY
2008-07-31 22:07 . 2008-07-31 22:07 <DIR> d--hs---- C:\Documents and Settings\NetworkService.NT AUTHORITY
2008-07-31 22:07 . 2008-07-31 22:07 8,192 --a------ C:\WINDOWS\REGLOCS.OLD
2008-07-31 22:06 . 2001-08-23 15:00 28,288 --a--c--- C:\WINDOWS\system32\dllcache\xjis.nls
2008-07-31 22:04 . 2001-08-23 15:00 13,463,552 --a--c--- C:\WINDOWS\system32\dllcache\hwxjpn.dll
2008-07-31 22:03 . 2004-08-04 00:56 2,134,528 --a--c--- C:\WINDOWS\system32\dllcache\smtpsnap.dll
2008-07-31 22:02 . 2008-07-31 22:02 <DIR> d-------- C:\WINDOWS\system32\xircom
2008-07-31 22:02 . 2008-07-31 22:02 <DIR> d-------- C:\Program Files\microsoft frontpage
2008-07-31 22:00 . 2008-07-31 22:01 <DIR> d--hs---- C:\Documents and Settings\All Users.WINDOWS\DRM
2008-07-31 22:00 . 2008-07-31 22:00 749 -rah----- C:\WINDOWS\WindowsShell.Manifest
2008-07-31 22:00 . 2008-07-31 22:00 749 -rah----- C:\WINDOWS\system32\wuaucpl.cpl.manifest
2008-07-31 22:00 . 2008-07-31 22:00 749 -rah----- C:\WINDOWS\system32\sapi.cpl.manifest
2008-07-31 22:00 . 2008-07-31 22:00 749 -rah----- C:\WINDOWS\system32\nwc.cpl.manifest
2008-07-31 22:00 . 2008-07-31 22:00 749 -rah----- C:\WINDOWS\system32\ncpa.cpl.manifest
2008-07-31 22:00 . 2008-07-31 22:00 749 -rah----- C:\WINDOWS\system32\cdplayer.exe.manifest
2008-07-31 22:00 . 2008-07-31 22:00 488 -rah----- C:\WINDOWS\system32\WindowsLogon.manifest
2008-07-31 22:00 . 2008-07-31 22:00 488 -rah----- C:\WINDOWS\system32\logonui.exe.manifest
2008-07-31 21:59 . 2001-08-23 15:00 4,399,505 --a--c--- C:\WINDOWS\system32\dllcache\nls302en.lex
2008-07-31 21:57 . 2008-07-31 21:57 21,640 --a------ C:\WINDOWS\system32\emptyregdb.dat
2008-07-31 21:57 . 2008-07-31 21:57 37 --a------ C:\WINDOWS\vbaddin.ini
2008-07-31 21:57 . 2008-07-31 21:57 36 --a------ C:\WINDOWS\vb.ini
2008-07-31 21:55 . 2004-08-04 00:56 1,352,192 --a--c--- C:\WINDOWS\system32\dllcache\cimwin32.dll
2008-07-24 22:54 . 2008-07-24 22:54 244 --ah----- C:\sqmnoopt04.sqm
2008-07-24 22:54 . 2008-07-24 22:54 232 --ah----- C:\sqmdata04.sqm
2008-07-24 22:53 . 2008-07-24 22:53 244 --ah----- C:\sqmnoopt03.sqm
2008-07-24 22:53 . 2008-07-24 22:53 232 --ah----- C:\sqmdata03.sqm
2008-07-24 22:50 . 2008-07-24 22:50 244 --ah----- C:\sqmnoopt02.sqm
2008-07-24 22:50 . 2008-07-24 22:50 232 --ah----- C:\sqmdata02.sqm
2008-07-24 22:49 . 2008-07-24 22:49 244 --ah----- C:\sqmnoopt01.sqm
2008-07-24 22:49 . 2008-07-24 22:49 232 --ah----- C:\sqmdata01.sqm
2008-07-21 11:16 . 2008-07-21 11:16 <DIR> d-------- C:\Program Files\Fahess_Activation
2008-07-21 11:16 . 2008-07-24 21:47 <DIR> d-------- C:\Program Files\Common Files\Motive
2008-07-21 11:16 . 2008-07-22 11:50 <DIR> d-------- C:\Documents and Settings\XPPRESP3\Application Data\Motive
.
(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-08-02 18:04 --------- d-----w C:\Program Files\MSN Messenger
2008-08-02 18:04 --------- d-----w C:\Program Files\Messenger Plus! Live
2008-08-01 00:56 29 ----a-w C:\WINDOWS\system32\drivers\adidsl.cfg
2008-07-31 23:58 155,995 ----a-w C:\WINDOWS\java\Packages\QWYUIFN3.ZIP
2008-07-31 21:05 --------- d-----w C:\Program Files\Common Files\InstallShield
2008-07-31 21:03 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-07-26 14:14 --------- d-----w C:\Documents and Settings\XPPRESP3\Application Data\heart help curb
2008-06-25 22:00 --------- d-----w C:\Program Files\FDRLab
2008-06-25 19:24 --------- d-----w C:\Program Files\Common Files\Adobe AIR
2008-06-25 19:24 --------- d-----w C:\Program Files\Adobe Media Player
2008-06-20 17:41 245,248 ----a-w C:\WINDOWS\system32\mswsock.dll
2008-06-20 10:45 360,320 ----a-w C:\WINDOWS\system32\drivers\tcpip.sys
2008-06-20 10:44 138,368 ----a-w C:\WINDOWS\system32\drivers\afd.sys
2008-06-20 09:52 225,920 ----a-w C:\WINDOWS\system32\drivers\tcpip6.sys
2008-05-07 05:18 1,287,680 ----a-w C:\WINDOWS\system32\quartz.dll
.
((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-04 00:56 15360]
"MsnMsgr"="C:\Program Files\MSN Messenger\MsnMsgr.Exe" [2007-01-19 13:55 5674352]
"platformmail"="C:\DOCUME~1\aziz\APPLIC~1\HEARTH~1\pureinterbat.exe" [2008-08-02 21:05 516096]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"igfxtray"="C:\WINDOWS\system32\igfxtray.exe" [2006-06-13 04:57 94208]
"igfxhkcmd"="C:\WINDOWS\system32\hkcmd.exe" [2006-06-13 04:57 77824]
"igfxpers"="C:\WINDOWS\system32\igfxpers.exe" [2006-06-13 04:57 118784]
"IntelZeroConfig"="C:\Program Files\Intel\Wireless\bin\ZCfgSvc.exe" [2006-04-14 11:51 667718]
"IntelWireless"="C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe" [2006-04-14 11:52 602182]
"EOUApp"="C:\Program Files\Intel\Wireless\Bin\EOUWiz.exe" [2006-04-14 11:56 569413]
"Broadcom Wireless Manager UI"="C:\WINDOWS\system32\WLTRAY.exe" [2006-06-13 05:03 1236992]
"Base frag grid bows"="C:\Documents and Settings\All Users.WINDOWS\Application Data\Cast ping base frag\Logo cool.exe" [2008-08-03 17:26 753152]
"SkyTel"="SkyTel.EXE" [2006-07-19 04:42 2879488 C:\WINDOWS\SkyTel.exe]
"RTHDCPL"="RTHDCPL.EXE" [2006-07-19 04:42 16248320 C:\WINDOWS\RTHDCPL.EXE]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-04 00:56 15360]
C:\Documents and Settings\All Users.WINDOWS\Start Menu\Programs\Startup\
DSLMON.lnk - C:\Program Files\Zoom Telephonics, Inc.\Zoom ADSL USB Modem\dslmon.exe [2008-08-01 03:56:41 929889]
[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusOverride"=dword:00000001
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"=
"C:\\Program Files\\MSN Messenger\\livecall.exe"=

*Newly Created Service* - CATCHME
*Newly Created Service* - PROCEXP90
.
s of the 'Scheduled Tasks' folder
2008-08-03 C:\WINDOWS\Tasks\AD3C3E44918FB24C.job
- c:\docume~1\aziz\applic~1\hearth~1\1fastfive.exe [2008-08-02 21:06]
.
- - - - ORPHANS REMOVED - - - -
HKLM-Run-INPROCOMMWireless - C:\Program Files\Atheros\Wireless\Utility\WlanUtil.exe

.
------- Supplementary Scan -------
.
R0 -: HKCU-Main,Start Page = hxxp://www.google.com.sa/
O16 -: Microsoft XML Parser for Java -
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

C:\WINDOWS\Downloaded Program Files\Microsoft XML Parser for Java.osd

**************************************************************************
catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer,
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

Rootkit scan 2008-08-03 17:50:43
Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden processes ...
scanning hidden autostart entries ...
scanning hidden files ...
scan completed successfully
hidden files: 0
**************************************************************************
.
Completion time: 2008-08-03 17:52:28
ComboFix-quarantined-files.txt 2008-08-03 14:52:12
Pre-Run: 22,499,684,352 bytes free
Post-Run: 22,884,081,664 bytes free
212 --- E O F --- 2008-08-02 13:07:12
 
تأييد 0
توقيع : Demo-dashDemo-dash is verified member.
تأييد 0
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:56, on 8/3/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
C:\WINDOWS\System32\WLTRYSVC.EXE
C:\WINDOWS\System32\bcmwltry.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\Program Files\Intel\Wireless\bin\ZCfgSvc.exe
C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe
C:\Program Files\Intel\Wireless\Bin\EOUWiz.exe
C:\WINDOWS\system32\WLTRAY.exe
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Zoom Telephonics, Inc\Zoom ADSL USB Modem\dslmon.exe
C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\WINDOWS\system32\notepad.exe
C:\WINDOWS\explorer.exe
C:\Program Files\internet explorer\iexplore.exe
C:\Documents and Settings\aziz\Local Settings\Temporary Internet Files\.IE5\H3PSC5J1\Zyzoom_HijackThis[1].exe
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL =
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page =
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [IntelZeroConfig] "C:\Program Files\Intel\Wireless\bin\ZCfgSvc.exe"
O4 - HKLM\..\Run: [IntelWireless] "C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe" /tf Intel PROSet/Wireless
O4 - HKLM\..\Run: [EOUApp] "C:\Program Files\Intel\Wireless\Bin\EOUWiz.exe"
O4 - HKLM\..\Run: [Broadcom Wireless Manager UI] C:\WINDOWS\system32\WLTRAY.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Base frag grid bows] C:\Documents and Settings\All Users.WINDOWS\Application Data\Cast ping base frag\Logo cool.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [platformmail] C:\DOCUME~1\aziz\APPLIC~1\HEARTH~1\pureinterbat.exe
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: DSLMON.lnk = ?
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~1\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash ) -
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

O23 - Service: Intel(R) PROSet/Wireless Event Log (EvtEng) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
O23 - Service: Intel(R) PROSet/Wireless Registry Service (RegSrvc) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
O23 - Service: Intel(R) PROSet/Wireless Service (S24EventMonitor) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
O23 - Service: Broadcom Wireless LAN Tray Service (wltrysvc) - Unknown owner - C:\WINDOWS\System32\WLTRYSVC.EXE
--
End of file - 4263 bytes
 
تأييد 0
تمام , كذا اغلب الفايروسات انحذفت وعلى راسهم الاوتورن والتمب

جاري تحليل تقرير الهاي جاك
 
توقيع : Demo-dashDemo-dash is verified member.
تأييد 0
يعطيك العافية
 
تأييد 0
في انتظارك
 
تأييد 0
قبل مانحلل ونحذف

باقي مخلفات فايروسات احذفها بهالاداه


حمل هذه الاداة ,,
واتبع الشرح التالي ,, لتنظيف جهازك من هذه الدعايات
و عمل تقرير بالعمليه حتى ترفقه بردك القادم ,,

رابط تحميل آخر تحديث للاداة
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي



شغل الاداة من
bbyy1.gif

bbyy.gif



000.png
 
توقيع : Demo-dashDemo-dash is verified member.
تأييد 0
يعطيك العافية
 
تأييد 0
اخوي ما زالت المشكلة موجوده
 
تأييد 0
هذي مشكلة ثانية الظاهر
صادف Internet Explorer مشكلة ويجب إغلاقه. المعذرة على الإزعاج.

 
تأييد 0
الله يعافيك

احذف

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)


O4 - HKCU\..\Run: [platformmail] C:\DOCUME~1\aziz\APPLIC~1\HEARTH~1\pureinterbat.ex e


O4 - Global Startup: DSLMON.lnk = ?



طريقة الحذف

mg%20%283%29.png


mg%20%284%29.png


نزل هالاداة لتنظيف الجهاز​

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي


zyzoom-3c0e283670.gif

والحين جهازك يلق لق

اخر شي انصحك تحمل برنامج AVG antispywere 7.5 وحدثه وافحص به جهازك ( مايتعارض مع النود )


وبس ,
 
توقيع : Demo-dashDemo-dash is verified member.
تأييد 0
اذا ما عليك امر شف لي حل ارجوك
 
تأييد 0
اذا استمرت المشكله بالظهور بعد ماتسوي الطريقه الي فوق اصبر انا اجيب لك طريقه الحل
 
توقيع : Demo-dashDemo-dash is verified member.
تأييد 0
توقيع : Demo-dashDemo-dash is verified member.
تأييد 0
نفس المشكلة
 
تأييد 0
توقيع : Demo-dashDemo-dash is verified member.
تأييد 0
اخوي سويت كل الطرق ما زالت المشكلة اذا دخلت الموقع تطلع لي الرساله
بس موقع و احد اللي هو حق البلياردو
 
تأييد 0
يجب تسجيل الدخول أو التسجيل كي تتمكن من الرد هنا.
عودة
أعلى