تم حل المشكلة لدي بعض الفيروسات :؛:؛:؛:؛:؛:؛:؛:؛ وإريد المساعدة

الحالة
مغلق و غير مفتوح للمزيد من الردود.
م

مجد الدي

زيزوومى مبدع
إنضم
14 نوفمبر 2010
المشاركات
1,364
مستوى التفاعل
425
النقاط
670
الإقامة
السعودية
غير متصل



السلام عليكم


من آخر القصة عندي فعض الفيروسات وأنا متأكد منها حملت أفيرا لي يتفع حمل النود لم ينفع



البرامج المثبتة
7-Zip 9.20
Adobe Flash Player 11 ActiveX
Adobe Flash Player 11 Plugin
Adobe Reader X (10.1.2)
Advanced SystemCare Pro 5.0.0.152
Angry Birds
Angry Birds Rio
Angry Birds Seasons
AuthorExpert
Google Update Helper
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484)
Intel(R) Graphics Media *********** Driver
Internet Download Manager
Java(TM) 6 Update 30
K-Lite Codec Pack 8.0.0 (Full)
League of Legends
Media Player Codec Pack 4.1.3
Microsoft .NET Framework 2.0 Service Pack 2
Microsoft .NET Framework 2.0 Service Pack 2 Language Pack - ARA
Microsoft .NET Framework 3.0 Service Pack 2
Microsoft .NET Framework 3.0 Service Pack 2 Language Pack - ARA
Microsoft .NET Framework 3.5 Language Pack SP1 - ara
Microsoft .NET Framework 3.5 SP1
Microsoft .NET Framework 3.5 SP1
Microsoft .NET Framework 4 Extended
Microsoft Kernel-Mode Driver Framework Feature Pack 1.9
Microsoft MPEG-4 VKI Video Codec V1/V2/V3
Microsoft Office 2007 Service Pack 2 (SP2)
Microsoft Office 2007 Service Pack 2 (SP2)
Microsoft Office 2007 Service Pack 2 (SP2)
Microsoft Office 2007 Service Pack 2 (SP2)
Microsoft Office 2007 Service Pack 2 (SP2)
Microsoft Office 2007 Service Pack 2 (SP2)
Microsoft Office 2007 Service Pack 2 (SP2)
Microsoft Office 2007 Service Pack 2 (SP2)
Microsoft Office Access MUI (Arabic) 2007
Microsoft Office Excel MUI (Arabic) 2007
Microsoft Office File Validation Add-In
Microsoft Office Outlook MUI (Arabic) 2007
Microsoft Office PowerPoint MUI (Arabic) 2007
Microsoft Office Professional 2007
Microsoft Office Professional 2007
Microsoft Office Proof (Arabic) 2007
Microsoft Office Proof (English) 2007
Microsoft Office Proof (French) 2007
Microsoft Office Proofing (Arabic) 2007
Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)
Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)
Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)
Microsoft Office Publisher MUI (Arabic) 2007
Microsoft Office Shared MUI (Arabic) 2007
Microsoft Office Word MUI (Arabic) 2007
Microsoft Visual C++ 2005 Redistributable
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219
MyAshampoo Toolbar
Ralink RT2870 Wireless LAN Card
Realtek High Definition Audio Driver
Security Update for 2007 Microsoft Office System (KB2288621)
Security Update for 2007 Microsoft Office System (KB2288931)
Security Update for 2007 Microsoft Office System (KB2345043)
Security Update for 2007 Microsoft Office System (KB2553089)
Security Update for 2007 Microsoft Office System (KB2553090)
Security Update for 2007 Microsoft Office System (KB2584063)
Security Update for 2007 Microsoft Office System (KB969559)
Security Update for 2007 Microsoft Office System (KB976321)
Security Update for Microsoft .NET Framework 3.5 SP1 (KB2657424)
Security Update for Microsoft Office 2007 suites (KB2596785) 32-Bit Edition
Security Update for Microsoft Office Access 2007 (KB979440)
Security Update for Microsoft Office Access 2007 (KB979440)
Security Update for Microsoft Office InfoPath 2007 (KB979441)
Security Update for Microsoft Office PowerPoint 2007 (KB2596764) 32-Bit Edition
Security Update for Microsoft Office PowerPoint 2007 (KB2596912) 32-Bit Edition
Security Update for Microsoft Office Publisher 2007 (KB2596705) 32-Bit Edition
Security Update for Microsoft Office system 2007 (972581)
Security Update for Microsoft Office system 2007 (KB974234)
Security Update for Microsoft Office Visio Viewer 2007 (KB973709)
Security Update for Microsoft Office Word 2007 (KB2344993)
System Requirements Lab CYRI
Update for 2007 Microsoft Office System (KB967642)
Update for Microsoft Office 2007 suites (KB2596651) 32-Bit Edition
Update for Microsoft Office 2007 suites (KB2596686) 32-Bit Edition
Update for Microsoft Office 2007 suites (KB2596789) 32-Bit Edition
Update for Microsoft Office 2007 System (KB2539530)
Update for Microsoft Office Excel 2007 (KB2596596) 32-Bit Edition
Update for Microsoft Office Outlook 2007 (KB2583910)
VLC media player 1.1.11
Windows Live Messenger
WinRAR 4.10 beta 4 (32-bit)
XML Paper Specification Shared Components Language Pack 1.0
Yahoo! Messenger
Yahoo! Search Protection
Yahoo! Software Update
Yahoo! Toolbar
برنامج إصلاح (Hotfix) لـ Windows XP (KB2633952)‎
برنامج إصلاح (Hotfix) لـ Windows XP (KB952287)‎
برنامج إصلاح (Hotfix) لـ Windows XP (KB961118)‎
تحديث الأمان لـ Microsoft Windows ‏(KB2564958)
‏‏تحديث الأمان لـ Windows Media Player (KB2378111)
‏‏تحديث الأمان لـ Windows Media Player (KB952069)
‏‏تحديث الأمان لـ Windows Media Player (KB954155)
‏‏تحديث الأمان لـ Windows Media Player (KB973540)
‏‏تحديث الأمان لـ Windows Media Player (KB975558)
‏‏تحديث الأمان لـ Windows Media Player (KB978695)
تحديث أمان لـ Windows XP (KB2079403)‎
تحديث أمان لـ Windows XP (KB2115168)‎
تحديث أمان لـ Windows XP (KB2229593)‎
تحديث أمان لـ Windows XP (KB2296011)‎
تحديث أمان لـ Windows XP (KB2347290)‎
تحديث أمان لـ Windows XP (KB2360937)‎
تحديث أمان لـ Windows XP (KB2387149)‎
تحديث أمان لـ Windows XP (KB2393802)‎
تحديث أمان لـ Windows XP (KB2412687)‎
تحديث أمان لـ Windows XP (KB2419632)‎
تحديث أمان لـ Windows XP (KB2423089)‎
تحديث أمان لـ Windows XP (KB2440591)‎
تحديث أمان لـ Windows XP (KB2443105)‎
تحديث أمان لـ Windows XP (KB2476490)‎
تحديث أمان لـ Windows XP (KB2478960)‎
تحديث أمان لـ Windows XP (KB2478971)‎
تحديث أمان لـ Windows XP (KB2479943)‎
تحديث أمان لـ Windows XP (KB2481109)‎
تحديث أمان لـ Windows XP (KB2483185)‎
تحديث أمان لـ Windows XP (KB2485663)‎
تحديث أمان لـ Windows XP (KB2506212)‎
تحديث أمان لـ Windows XP (KB2507618)‎
تحديث أمان لـ Windows XP (KB2507938)‎
تحديث أمان لـ Windows XP (KB2508429)‎
تحديث أمان لـ Windows XP (KB2509553)‎
تحديث أمان لـ Windows XP (KB2510581)‎
تحديث أمان لـ Windows XP (KB2535512)‎
تحديث أمان لـ Windows XP (KB2536276-v2)‎
تحديث أمان لـ Windows XP (KB2544521)‎
تحديث أمان لـ Windows XP (KB2544893-v2)‎
تحديث أمان لـ Windows XP (KB2566454)‎
تحديث أمان لـ Windows XP (KB2567680)‎
تحديث أمان لـ Windows XP (KB2570222)‎
تحديث أمان لـ Windows XP (KB2570947)‎
تحديث أمان لـ Windows XP (KB2584146)‎
تحديث أمان لـ Windows XP (KB2585542)‎
تحديث أمان لـ Windows XP (KB2592799)‎
تحديث أمان لـ Windows XP (KB2598479)‎
تحديث أمان لـ Windows XP (KB2603381)‎
تحديث أمان لـ Windows XP (KB2618444)‎
تحديث أمان لـ Windows XP (KB2618451)‎
تحديث أمان لـ Windows XP (KB2619339)‎
تحديث أمان لـ Windows XP (KB2620712)‎
تحديث أمان لـ Windows XP (KB2624667)‎
تحديث أمان لـ Windows XP (KB2631813)‎
تحديث أمان لـ Windows XP (KB2633171)‎
تحديث أمان لـ Windows XP (KB2639417)‎
تحديث أمان لـ Windows XP (KB2646524)‎
تحديث أمان لـ Windows XP (KB923561)‎
تحديث أمان لـ Windows XP (KB923789)‎
تحديث أمان لـ Windows XP (KB946648)‎
تحديث أمان لـ Windows XP (KB950762)‎
تحديث أمان لـ Windows XP (KB950974)‎
تحديث أمان لـ Windows XP (KB951376-v2)‎
تحديث أمان لـ Windows XP (KB952004)‎
تحديث أمان لـ Windows XP (KB952954)‎
تحديث أمان لـ Windows XP (KB954459)‎
تحديث أمان لـ Windows XP (KB956572)‎
تحديث أمان لـ Windows XP (KB956744)‎
تحديث أمان لـ Windows XP (KB956802)‎
تحديث أمان لـ Windows XP (KB956844)‎
تحديث أمان لـ Windows XP (KB958644)‎
تحديث أمان لـ Windows XP (KB959426)‎
تحديث أمان لـ Windows XP (KB960803)‎
تحديث أمان لـ Windows XP (KB960859)‎
تحديث أمان لـ Windows XP (KB961501)‎
تحديث أمان لـ Windows XP (KB969059)‎
تحديث أمان لـ Windows XP (KB970430)‎
تحديث أمان لـ Windows XP (KB971657)‎
تحديث أمان لـ Windows XP (KB972270)‎
تحديث أمان لـ Windows XP (KB973507)‎
تحديث أمان لـ Windows XP (KB973869)‎
تحديث أمان لـ Windows XP (KB973904)‎
تحديث أمان لـ Windows XP (KB974112)‎
تحديث أمان لـ Windows XP (KB974318)‎
تحديث أمان لـ Windows XP (KB974392)‎
تحديث أمان لـ Windows XP (KB974571)‎
تحديث أمان لـ Windows XP (KB975025)‎
تحديث أمان لـ Windows XP (KB975467)‎
تحديث أمان لـ Windows XP (KB975560)‎
تحديث أمان لـ Windows XP (KB975562)‎
تحديث أمان لـ Windows XP (KB975713)‎
تحديث أمان لـ Windows XP (KB977816)‎
تحديث أمان لـ Windows XP (KB977914)‎
تحديث أمان لـ Windows XP (KB978338)‎
تحديث أمان لـ Windows XP (KB978542)‎
تحديث أمان لـ Windows XP (KB978601)‎
تحديث أمان لـ Windows XP (KB978706)‎
تحديث أمان لـ Windows XP (KB979309)‎
تحديث أمان لـ Windows XP (KB979482)‎
تحديث أمان لـ Windows XP (KB979687)‎
تحديث أمان لـ Windows XP (KB980436)‎
تحديث أمان لـ Windows XP (KB981322)‎
تحديث أمان لـ Windows XP (KB981997)‎
تحديث أمان لـ Windows XP (KB982132)‎
تحديث أمان لـ Windows XP (KB982665)‎
تحديث لـ Windows XP (KB2345886)‎
تحديث لـ Windows XP (KB2467659)‎
تحديث لـ Windows XP (KB2492386)‎
تحديث لـ Windows XP (KB2541763)‎
تحديث لـ Windows XP (KB2641690)‎
تحديث لـ Windows XP (KB898461)‎
تحديث لـ Windows XP (KB951978)‎
تحديث لـ Windows XP (KB955759)‎
تحديث لـ Windows XP (KB961503)‎
تحديث لـ Windows XP (KB968389)‎
تحديث لـ Windows XP (KB971029)‎
تحديث لـ Windows XP (KB971737)‎
تحديث لـ Windows XP (KB973687)‎
تحديث لـ Windows XP (KB973815)‎
حزمة اللغة لـ Microsoft .NET Framework 3.5 SP1 - ARA
حزمة موفر خدمة تشفير البطاقة الذكية الأساسية من Microsoft

------------------------
----------------------
------------------
----------------
-----------
-------
---
-
HijackThis
Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 03:50:26 ص, on 27/01/2012
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Ralink\Common\RaRegistry.exe
C:\WINDOWS\system32\hkcmd.exe
C:\Program Files\Common Files\Java\Java Update\jusched.exe
C:\WINDOWS\system32\igfxsrvc.exe
C:\WINDOWS\system32\igfxpers.exe
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\alg.exe
C:\Program Files\Internet Download Manager\IEMonitor.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\Riot Games\League of Legends\RADS\system\rads_user_kernel.exe
C:\Riot Games\League of Legends\RADS\projects\lol_launcher\releases\0.0.0.45\deploy\LoLLauncher.exe
C:\Riot Games\League of Legends\RADS\projects\lol_air_client\releases\0.0.0.120\deploy\LolClient.exe
C:\Documents and Settings\12\Application Data\5F8.exe
C:\Documents and Settings\12\Application Data\5F8.exe
C:\WINDOWS\system32\taskmgr.exe
C:\Documents and Settings\12\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
C:\Documents and Settings\12\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
C:\Program Files\Internet Download Manager\IDMan.exe
C:\Documents and Settings\12\My Documents\Downloads\Programs\Zyzoom_HijackThis.exe
C:\WINDOWS\system32\notepad.exe
C:\Zyzoom_Forum_Tools\zyzoom.exe
C:\Zyzoom_Forum_Tools\zHijak.com
C:\WINDOWS\system32\wbem\wmiprvse.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar =
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page =
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://start.facemoods.com/?a=ddrnw&s={searchTerms}&f=4
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) =
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext =
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

R3 - URLSearchHook: MyAshampoo Toolbar - {a1e75a0e-4397-4ba8-bb50-e19fb66890f4} - C:\Program Files\MyAshampoo\prxtbMyAs.dll
O2 - BHO: IDM Helper - {0055C089-8582-441B-A0BF-17B458C2A3A8} - C:\Program Files\Internet Download Manager\IDMIECC.dll
O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\PROGRA~1\Yahoo!\Companion\Installs\cpn0\yt.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: (no name) - {22EB0F38-22A5-405B-8308-677DAA3318CF} - (no file)
O2 - BHO: YSPManager - {25BC7718-0BFA-40EA-B381-4B2D9732D686} - C:\Program Files\Yahoo!\Search Protection\ysp.dll
O2 - BHO: Babylon toolbar helper - {2EECD738-5844-4a99-B4B6-146BF802613B} - (no file)
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: MyAshampoo - {a1e75a0e-4397-4ba8-bb50-e19fb66890f4} - C:\Program Files\MyAshampoo\prxtbMyAs.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O2 - BHO: SingleInstance Class - {FDAD4DA1-61A2-4FD8-9C17-86F7AC245081} - C:\PROGRA~1\Yahoo!\Companion\Installs\cpn0\YTSingleInstance.dll
O3 - Toolbar: (no name) - {22EB0F38-22A5-405B-8308-677DAA3318CF} - (no file)
O3 - Toolbar: MyAshampoo Toolbar - {a1e75a0e-4397-4ba8-bb50-e19fb66890f4} - C:\Program Files\MyAshampoo\prxtbMyAs.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\PROGRA~1\Yahoo!\Companion\Installs\cpn0\yt.dll
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Common Files\Java\Java Update\jusched.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [PService] C:\Documents and Settings\12\Application Data\5F8.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Google Update] "C:\Documents and Settings\12\Local Settings\Application Data\Google\Update\GoogleUpdate.exe" /c
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [KasperskyPasswordManager] D:\مجلد جديد (2)\مجلد جديد\AutoPlay\Docs\Programme Sécurite\Kaspersky 2012 (x64) (x32)\Activation\Lz0\stpass.exe
O4 - HKCU\..\Run: [Advanced SystemCare 5] "C:\Program Files\IObit\Advanced SystemCare 5\ASCTray.exe" /AutoStart
O4 - HKCU\..\Run: [IDMan] C:\Program Files\Internet Download Manager\IDMan.exe /onboot
O4 - HKCU\..\Run: [AshSnap] C:\Program Files\Ashampoo\Ashampoo Snap 5\ashsnap.exe
O4 - HKCU\..\Run: [DLD.EXE] C:\Program Files\Download Direct\DLD.exe
O4 - HKCU\..\Run: [Krqyqi] C:\Documents and Settings\12\Application Data\Krqyqi.exe
O4 - HKCU\..\Run: [Microsoft DLL Registration] C:\Documents and Settings\12\Application Data\regsrv64.exe
O4 - HKCU\..\Run: [PService] C:\Documents and Settings\12\Application Data\5F8.exe
O4 - HKCU\..\Run: [Messenger (Yahoo!)] "C:\PROGRA~1\Yahoo!\Messenger\YahooMessenger.exe" -quiet
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-19\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-20\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'Default user')
O4 - Global Startup: Ralink Wireless Utility.lnk = C:\Program Files\Ralink\Common\RaUI.exe
O8 - Extra context menu item: ت&صدير إلى Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: تحميل الكل بواسطة Internet Download Manager - C:\Program Files\Internet Download Manager\IEGetAll.htm
O8 - Extra context menu item: تحميل بواسطة Internet Download Manager - C:\Program Files\Internet Download Manager\IEExt.htm
O9 - Extra button: (no name) - {13750BBB-B753-4d3d-B660-3AEEE71535A7} - C:\WINDOWS\system32\shdocvw.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {BBF74FB9-ABCD-4678-880A-2511DAABB5E1} - C:\Program Files\Yahoo!\Search Protection\ysp.dll
O9 - Extra 'Tools' menuitem: Yahoo! Search Protection - {BBF74FB9-ABCD-4678-880A-2511DAABB5E1} - C:\Program Files\Yahoo!\Search Protection\ysp.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O22 - SharedTaskScheduler: Browseui preloader - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: البرنامج الخفي لذاكرة التخزين المؤقت لفئات المكونات - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: خدمة Google Update (gupdate) (gupdate) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: خدمة Google Update (gupdatem) (gupdatem) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: Ralink Registry Writer (RalinkRegistryWriter) - Ralink Technology, Corp. - C:\Program Files\Ralink\Common\RaRegistry.exe
O23 - Service: Yahoo! Updater (YahooAUService) - Yahoo! Inc. - C:\Program Files\Yahoo!\SoftwareUpdate\YahooAUService.exe

--
End of file - 9698 bytes

:king:






 

توقيع : مجد الدي
ترتيب حسب التاريخ ترتيب حسب الأصوات
وأعتقد أن هذه الملفات من أحدها



C:\Documents and Settings\12\Application Data\5F8.exe
C:\Documents and Settings\12\Application Data\5F8.exe
 
توقيع : مجد الدي
تأييد 0
اخي جرب الكاسبر والله انا عندما جربته قوي جداً
 
توقيع : M.$py.M
تأييد 0
واحذف هذه القيم في الهايجاك

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي


R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://start.facemoods.com/?a=ddrnw&s={searchTerms}&f=4

O2 - BHO: (no name) - {22EB0F38-22A5-405B-8308-677DAA3318CF} - (no file)

O2 - BHO: Babylon toolbar helper - {2EECD738-5844-4a99-B4B6-146BF802613B} - (no file)

O3 - Toolbar: (no name) - {22EB0F38-22A5-405B-8308-677DAA3318CF} - (no file)
 
توقيع : M.$py.M
تأييد 0
توقيع : مجد الدي
تأييد 0
لحذف القيم المطلوب منك حذفها اتبع التالي

 ضع اشارة الصح على كل القيم المطلوب منك حذفها حسب الشرح التالي
bf28ac475e05cc3563b98b204f5a4535.png

911376dd57542a52a620006373c8483c.png


موفق

 
توقيع : M.$py.M
تأييد 0
يجب أنتظر فترة لأعرف النتيجة :d:
 
توقيع : مجد الدي
تأييد 0
أخوي وجت ملفات غريبة في جهازي

وكنت أشوف أسمائها في إدارة المهام كثيرا مكررة وتسحب الرام كثيرا

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي
 
توقيع : مجد الدي
تأييد 0
ماهذه ؟

فيروسات ؟
 
توقيع : مجد الدي
تأييد 0
نعم
فيروسات
حمل اداة الدكتور ويب من الرابط التالي

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

واتبع الشرح لتنظيف جهازك وحفظ التقرير
شغل الاداة بدبل كلك ثم​

b5dab16e5de5db4c417d7e1ab6b709b3.png

847eae702c34ef1d29a04af1298e7b03.png

ecc038b9c85d240b50a43862cb30e207.png

43466e8c885decc132292f4775ab5406.png

7a64850e491bc4a0cfde49fe6ce2b732.png

d94825bc8efd42d3ebe27b9355384552.png

c087a58c8977afc70982b0d4c8dfbb5f.png

94801656e22a41fb257a588985ae63ad.png

d292894cb52978fa70594a666ef6ffcc.png

5897a14b095fe829ee3920215b50dc38.png

قم بضغط التقارير >>>
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

وارفع الملف هنا

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

 
توقيع : format
تأييد 0
format قال:
نعم
فيروسات
حمل اداة الدكتور ويب من الرابط التالي

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

واتبع الشرح لتنظيف جهازك وحفظ التقرير
شغل الاداة بدبل كلك ثم​

b5dab16e5de5db4c417d7e1ab6b709b3.png

847eae702c34ef1d29a04af1298e7b03.png

ecc038b9c85d240b50a43862cb30e207.png

43466e8c885decc132292f4775ab5406.png

7a64850e491bc4a0cfde49fe6ce2b732.png

d94825bc8efd42d3ebe27b9355384552.png

c087a58c8977afc70982b0d4c8dfbb5f.png

94801656e22a41fb257a588985ae63ad.png

d292894cb52978fa70594a666ef6ffcc.png

5897a14b095fe829ee3920215b50dc38.png

قم بضغط التقارير >>>
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

وارفع الملف هنا

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

أنقر للتوسيع...

غدا التقرير بإذن الله
 
توقيع : مجد الدي
تأييد 0
krqyqi.exe c:\documents and settings\12\application data Trojan.VbCrypt.86 Deleted.
regsrv64.exe c:\documents and settings\12\application data Trojan.DownLoad2.43630 Deleted.
19.exe C:\Documents and Settings\12\Application Data Trojan.DownLoad2.43630 Deleted.
1B.exe C:\Documents and Settings\12\Application Data Trojan.Packed.22158 Deleted.
1D.exe C:\Documents and Settings\12\Application Data Trojan.Packed.22158 Deleted.
20.exe C:\Documents and Settings\12\Application Data Trojan.Siggen3.42032 Deleted.
21.exe C:\Documents and Settings\12\Application Data Trojan.Siggen3.38064 Deleted.
22.exe C:\Documents and Settings\12\Application Data Trojan.Packed.22158 Deleted.
27.exe C:\Documents and Settings\12\Application Data Trojan.BtcMine.28 Deleted.
29.exe C:\Documents and Settings\12\Application Data Trojan.DownLoad2.43630 Deleted.
43.exe C:\Documents and Settings\12\Application Data Trojan.DownLoad2.43630 Deleted.
50.exe C:\Documents and Settings\12\Application Data Trojan.DownLoad2.43630 Deleted.
9B.exe C:\Documents and Settings\12\Application Data Trojan.DownLoad2.43630 Deleted.
B4.tmp C:\Documents and Settings\12\Application Data Trojan.VbCrypt.86 Deleted.
BA.exe C:\Documents and Settings\12\Application Data Trojan.DownLoad2.43630 Deleted.
D.exe C:\Documents and Settings\12\Application Data Trojan.BtcMine.28 Deleted.
Krqyqi.exe C:\Documents and Settings\12\Application Data Trojan.VbCrypt.86 Invalid path to file
regsrv64.exe C:\Documents and Settings\12\Application Data Trojan.DownLoad2.43630 Invalid path to file
11CT2776682_BrotherSoft_Extreme.exe C:\Documents and Settings\12\My Documents\Downloads Program.BrotherSoft.4 Deleted.
Brothersoftdownloader_for_Need_for_Speed_Carbon.exe C:\Documents and Settings\12\My Documents\Downloads\Programs Program.BrotherSoft.3 Deleted.
A0046617.exe C:\System Volume Information\_restore{F6CB92B7-4FA3-49E2-85B0-F20003BE165F}\RP114 Trojan.Damaged.1 Deleted.
A0069655.exe C:\System Volume Information\_restore{F6CB92B7-4FA3-49E2-85B0-F20003BE165F}\RP122 BackDoor.IRC.NgrBot.42 Deleted.
A0070674.exe C:\System Volume Information\_restore{F6CB92B7-4FA3-49E2-85B0-F20003BE165F}\RP123 Trojan.VbCrypt.86 Deleted.
A0072660.exe C:\System Volume Information\_restore{F6CB92B7-4FA3-49E2-85B0-F20003BE165F}\RP123 Trojan.DownLoad2.43630 Deleted.
A0074664.exe C:\System Volume Information\_restore{F6CB92B7-4FA3-49E2-85B0-F20003BE165F}\RP123 Trojan.DownLoad2.43630 Deleted.
A0077662.exe C:\System Volume Information\_restore{F6CB92B7-4FA3-49E2-85B0-F20003BE165F}\RP125 Trojan.Siggen3.39929 Deleted.
A0082685.exe C:\System Volume Information\_restore{F6CB92B7-4FA3-49E2-85B0-F20003BE165F}\RP125 Trojan.BtcMine.28 Deleted.
A0082957.exe C:\System Volume Information\_restore{F6CB92B7-4FA3-49E2-85B0-F20003BE165F}\RP127 Trojan.Packed.22158 Deleted.
1.com C:\Zyzoom_Forum_Tools Joke.Forgery.525 Deleted.
1.vbs C:\Zyzoom_Forum_Tools Probably BATCH.Virus Deleted.
A0078174.exe\R.exe D:\System Volume Information\_restore{F6CB92B7-4FA3-49E2-85B0-F20003BE165F}\RP125\A0078174.exe Tool.RemoveWGA
A0078174.exe D:\System Volume Information\_restore{F6CB92B7-4FA3-49E2-85B0-F20003BE165F}\RP125 Container contains infected objects Deleted.
A0078348.exe D:\System Volume Information\_restore{F6CB92B7-4FA3-49E2-85B0-F20003BE165F}\RP125 Program.Uniblue.8 Deleted.
A0078349.exe D:\System Volume Information\_restore{F6CB92B7-4FA3-49E2-85B0-F20003BE165F}\RP125 Program.Uniblue.7 Deleted.








مازالت الملفات موجودة
 
توقيع : مجد الدي
تأييد 0
توقيع : مجد الدي
تأييد 0
توقيع : format
تأييد 0
اعمل على ما قال لك اخي فورمت
 
توقيع : M.$py.M
تأييد 0
جاري الفحص + فحص أفيرا إنترنت سكيرتي :ok:
 
توقيع : مجد الدي
تأييد 0
صورة لبعض الفيروسات التي تظهر في إدارة المهام

الإثنين اللي تحت مو متأكد منهم

4db8e0ab3acaebeddb3e6a788609c448.png
 
توقيع : مجد الدي
تأييد 0
Malwarebytes' Anti-Malware 1.51.2.1300
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي


Database version: 7622

Windows 5.1.2600 Service Pack 3
Internet Explorer 6.0.2900.5512

28/01/2012 03:26:39 ص
mbam-log-2012-01-28 (03-26-39).txt

Scan type: Full scan (C:\|)
Objects scanned: 196288
Time elapsed: 27 minute(s), 4 second(s)

Memory Processes Infected: 0
Memory Modules Infected: 0
Registry Keys Infected: 0
Registry Values Infected: 0
Registry Data Items Infected: 0
Folders Infected: 0
Files Infected: 5

Memory Processes Infected:
(No malicious items detected)

Memory Modules Infected:
(No malicious items detected)

Registry Keys Infected:
(No malicious items detected)

Registry Values Infected:
(No malicious items detected)

Registry Data Items Infected:
(No malicious items detected)

Folders Infected:
(No malicious items detected)

Files Infected:
c:\system volume information\_restore{f6cb92b7-4fa3-49e2-85b0-f20003be165f}\RP126\A0082844.exe (Adware.ADON) -> Quarantined and deleted successfully.
c:\system volume information\_restore{f6cb92b7-4fa3-49e2-85b0-f20003be165f}\RP129\A0083740.exe (Trojan.Agent) -> Quarantined and deleted successfully.
c:\system volume information\_restore{f6cb92b7-4fa3-49e2-85b0-f20003be165f}\RP129\A0083743.exe (Backdoor.IRCBot.WR) -> Quarantined and deleted successfully.
c:\system volume information\_restore{f6cb92b7-4fa3-49e2-85b0-f20003be165f}\RP129\A0083744.exe (Backdoor.IRCBot.WR) -> Quarantined and deleted successfully.
c:\system volume information\_restore{f6cb92b7-4fa3-49e2-85b0-f20003be165f}\RP129\A0083747.exe (Backdoor.IRCBot.WR) -> Quarantined and deleted successfully.
 
توقيع : مجد الدي
تأييد 0
مازالت الفيروسات موجودة :?:
 
توقيع : مجد الدي
تأييد 0
حمل الاداة التالية واتبع الشرح لعمل تقرير ورفعه

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

2c29d21f4feca664083f4077338f341d.png

اعمل كما الصورة لبدء الفحص

6a72a6ba8302d44106eeb8d83b3be9af.png

ثم اعمل التالي لحفظ ملف التقريرر

a4c2dabf736a5f979c8de595fcfcdef2.png

هذا هو التقرير المطلوب

dce37dbcade59fcb66de4e9713c9d71f.png

بعد حفظه قم بضغط الملف >>>
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

وارفع الملف هنا

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي


------------------------------

 
توقيع : format
تأييد 0
الحالة
مغلق و غير مفتوح للمزيد من الردود.
عودة
أعلى