مشكلة تروجان في الجهاز

  • بادئ الموضوع بادئ الموضوع zaialhawa
  • تاريخ البدء تاريخ البدء
  • المشاهدات 1,989
Z

zaialhawa

زيزوومي جديد
إنضم
3 يوليو 2008
المشاركات
49
مستوى التفاعل
0
النقاط
40
الإقامة
السعودية
غير متصل
السلام عليكم ورحمة الله وبركاته

جهاز كان حاله تمام الى امس العصر وقام برنامج الافيرا يظهر لي ان الجهاز فيه تروجان او فايروس
بشكل مستمر مفادها ان برامج الجهاز واي شي في الجهاز مصاب بتروجان .
حتى اغلب البرامج لما اضغط عليها لتثبيتها يضهر لي نفس البرنامج مره اخر ولما اضغط عليه يشتغل
انا سويت فورمات للجهاز ونزلت الان برنامج الافست ونفس المشكلة مستمره رغم اني فحص الجهاز باكثر من برنامج.


تكفون الفزعه
 

ترتيب حسب التاريخ ترتيب حسب الأصوات
اعمل تقرير للهايجاك
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي


اذا انتهى التحميل ==> شغل البرنامج ==> واضغط على Do a system scan and save log
لحظات .. ويظهر لك تقرير اعمل تحديد الكل ==> انسخه والصقه بردك القادم​
 
توقيع : السّاجد لله
تأييد 0
هذا التقرير

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12:29:29 ص, on 23/08/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Unable to get Internet Explorer version!
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Dell\QuickSet\quickset.exe
C:\Program Files\Apoint\Apoint.exe
C:\WINDOWS\system32\hkcmd.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\drivers\nvscv32.exe
C:\PROGRA~1\MOBILY~1\Mobily Connect Card.exe
C:\Program Files\Apoint\Apntex.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avant Browser\avant.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\Rar$EX00.498\Hijack_This.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL =
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page =
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [Dell QuickSet] C:\Program Files\Dell\QuickSet\quickset.exe
O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint\Apoint.exe
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [nvscv32] C:\WINDOWS\system32\drivers\nvscv32.exe
O4 - HKCU\..\Run: [HUAWEI 3G Data Card MTS] C:\PROGRA~1\MOBILY~1\Mobily Connect Card.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O17 - HKLM\System\CCS\Services\Tcpip\..\{EC195210-E86F-4B2E-B36D-36A2F5A9B292}: NameServer = 10.6.9.12 10.6.9.11
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
--
End of file - 3554 bytes
 
تأييد 0
وعليكم السلام

عذرا اخي العزيز بتعديل العنوان الى المناسب

بالتوفيق ان شاء الله
 
تأييد 0
حدد هذه القم واحذفهاا

C:\WINDOWS\system32\drivers\nvscv32.exe

O4 - HKCU\..\Run: [nvscv32] C:\WINDOWS\system32\drivers\nvscv32.exe


طريقة الحذف

zyzoom-47abf39087.gif


zyzoom-dc3770ae68.gif


نزل هالاداة لتنظيف الجهاز

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي


zyzoom-3c0e283670.gif



واحذف التولبار من ازالة البرامج اذا كان لديك تولبار ثم تقرير جديد وكيف حالة الجهاز الان​
 
توقيع : السّاجد لله
تأييد 0
الله يعطيك الف عافية
بس هذه القيمة لم اجدها
C:\WINDOWS\system32\drivers\nvscv32.exe
 
تأييد 0
هل ما زالت المشكلة قائمة ؟؟
اذا كان الجواب نعم ...
نزل هذه الاداة

عطل جميع برامج الحماية ,,
وحمل هذه الاداة واحفظها على سطح المكتب
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي




عند تشغيلها بتظهر لك رسالة ,, اضغط على >> Yes
بعدها بتظهر لك رساله ثانيه ,, اضغط على >> Yes



انتظر حتى الاداة تنتهي من فحص جهازك ,,, وبشكل تلقائي يعاد تشغيل جهازك ,,
وبعد اعادة التشغيل ,, سوف تبدأ الاداة بالفحص مرره ثانيه
انتظر حتى يظهر لك تقرير ,, انسخه والصقه بردك القادم

واعمل تقرير هايجاك ثاني
 
توقيع : السّاجد لله
تأييد 0
hesham77 قال:
هل ما زالت المشكلة قائمة ؟؟

اذا كان الجواب نعم ...
نزل هذه الاداة​

عطل جميع برامج الحماية ,,
وحمل هذه الاداة واحفظها على سطح المكتب
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي



عند تشغيلها بتظهر لك رسالة ,, اضغط على >> Yes
بعدها بتظهر لك رساله ثانيه ,, اضغط على >> Yes



انتظر حتى الاداة تنتهي من فحص جهازك ,,, وبشكل تلقائي يعاد تشغيل جهازك ,,
وبعد اعادة التشغيل ,, سوف تبدأ الاداة بالفحص مرره ثانيه
انتظر حتى يظهر لك تقرير ,, انسخه والصقه بردك القادم


واعمل تقرير هايجاك ثاني
أنقر للتوسيع...
:ok:​
 
تأييد 0
هذا التقرير بعد ما حملت البرنامج الاخير

ComboFix 08-08-21.02 - Administrator 08/23/2008 0:56:07.1 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.2.1256.1.1025.18.854 [GMT 3:00]
Running from: C:\Documents and Settings\Administrator\سطح المكتب\ComboFix.exe
* Created a new restore point
WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !!
.
((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
.
C:\dell\Desktop_.ini
C:\dell\drivers\Desktop_.ini
C:\dell\drivers\R58370\Desktop_.ini
C:\dell\drivers\R58370\win2000\Desktop_.ini
C:\dell\drivers\R58370\win98se\Desktop_.ini
C:\dell\drivers\R58370\winme\Desktop_.ini
C:\dell\drivers\R58370\xp\Desktop_.ini
C:\dell\drivers\R71982\Desktop_.ini
C:\dell\drivers\R81106\Desktop_.ini
C:\dell\drivers\R85923\Desktop_.ini
C:\dell\drivers\R85923\WDM\Desktop_.ini
C:\dell\drivers\R86229\Desktop_.ini
C:\dell\drivers\R86306\Desktop_.ini
C:\dell\drivers\R86306\Lang\chs\Desktop_.ini
C:\dell\drivers\R86306\Lang\cht\Desktop_.ini
C:\dell\drivers\R86306\Lang\Desktop_.ini
C:\dell\drivers\R86306\Lang\deu\Desktop_.ini
C:\dell\drivers\R86306\Lang\enu\Desktop_.ini
C:\dell\drivers\R86306\Lang\esp\Desktop_.ini
C:\dell\drivers\R86306\Lang\fra\Desktop_.ini
C:\dell\drivers\R86306\Lang\ita\Desktop_.ini
C:\dell\drivers\R86306\Lang\jpn\Desktop_.ini
C:\dell\drivers\R86306\Lang\kor\Desktop_.ini
C:\dell\drivers\R86306\Lang\ptb\Desktop_.ini
C:\dell\drivers\R86306\Lang\tha\Desktop_.ini
C:\dell\drivers\R86306\Win2000\Desktop_.ini
C:\Documents and Settings\Administrator\Favorites\Links\Desktop_.ini
C:\Documents and Settings\Administrator\Favorites\ںéں«©،\Desktop_.ini
C:\Documents and Settings\Administrator\Favorites\ ©ê¤ïں¢ ي¥êںï،\Desktop_.ini
C:\Documents and Settings\Administrator\Favorites\ ©ê¤ïں¢ ي¥êںï،\ ©ںê¤\Desktop_.ini
C:\Documents and Settings\Administrator\Favorites\ ©ê¤ïں¢ ي¥êںï،\¥êںï،\Desktop_.ini
C:\Documents and Settings\Administrator\Favorites\¦§êں¢\Desktop_.ini
C:\Documents and Settings\Administrator\Favorites\¦§êں¢\ں§é، êيںçم\Desktop_.ini
C:\Documents and Settings\Administrator\Favorites\¦§êں¢\ ëيè\Desktop_.ini
C:\Documents and Settings\Administrator\Favorites\¦§êں¢\¦§êں¢ ê¢ëيمى\Desktop_.ini
C:\Documents and Settings\Administrator\Favorites\¦§êں¢\«ïں¥،\Desktop_.ini
C:\Documents and Settings\Administrator\Favorites\¦§êں¢\­¥ه\Desktop_.ini
C:\Documents and Settings\Administrator\Favorites\¦§êں¢\êيںçم ¢¥êïé\Desktop_.ini
C:\Documents and Settings\Administrator\Favorites\¦§êں¢\êيںçم ¢ھïïë ںéê¬ں©èں¢ هï ںéê뢧ïں¢\Desktop_.ini
C:\Documents and Settings\Administrator\Favorites\¦§êں¢\êيںçم لï ،\Desktop_.ini
C:\Documents and Settings\Administrator\Favorites\ê뢧ïں¢\Desktop_.ini
C:\Documents and Settings\Administrator\Favorites\ê뢧ïں¢\ê뢧ïں¢ z\Desktop_.ini
C:\Documents and Settings\Administrator\Favorites\ê뢧ïں¢\ê뢧ïں¢ ںéں«ىê\Desktop_.ini
C:\Documents and Settings\Administrator\Favorites\ê뢧ïں¢\ê뢧ïں¢ ¢­ںêïê ي¤©ںهïè«\Desktop_.ini
C:\Documents and Settings\Administrator\Favorites\ê뢧ïں¢\ê뢧ïں¢ ¢ëêï، ¬©ï،\Desktop_.ini
C:\Documents and Settings\Administrator\Favorites\ê뢧ïں¢\ê뢧ïں¢ ¤ëي ï،\Desktop_.ini
C:\Documents and Settings\Administrator\Favorites\ê뢧ïں¢\ê뢧ïں¢ ©ïںàï،\Desktop_.ini
C:\Documents and Settings\Administrator\Favorites\ê뢧ïں¢\ê뢧ïں¢ êëيمى\Desktop_.ini
C:\Documents and Settings\Administrator\Favorites\êëيمں¢\Desktop_.ini
C:\Documents and Settings\Administrator\Favorites\êëيمں¢\ں«éںêïں¢\Desktop_.ini
C:\Documents and Settings\Administrator\Favorites\êëيمں¢\ںهéںê\Desktop_.ini
C:\Documents and Settings\Administrator\Favorites\êëيمں¢\ںéمں \Desktop_.ini
C:\Documents and Settings\Administrator\Favorites\êëيمں¢\ںëں¬ï§\Desktop_.ini
C:\Documents and Settings\Administrator\Favorites\êëيمں¢\¢©هïى\Desktop_.ini
C:\Documents and Settings\Administrator\Favorites\êëيمں¢\§ïèي©ں¢\Desktop_.ini
C:\Documents and Settings\Administrator\Favorites\êëيمں¢\êëيمں¢ مںêى\Desktop_.ini
C:\Documents and Settings\Administrator\Favorites\êëيمں¢\êيںçم ‌¦ ں©ï،\Desktop_.ini
C:\Documents and Settings\Administrator\Favorites\êëيمں¢\êيںçم ¢مéïêï،\Desktop_.ini
C:\Documents and Settings\Administrator\Favorites\êëيمں¢\êيںçم ë«ں‍ï،\Desktop_.ini
C:\Documents and Settings\Administrator\Favorites\êيںçم é¦éهïں¢ ي© يïë¢\Desktop_.ini
C:\Documents and Settings\Administrator\Favorites\êيںçم ééن، ںéںë¤éïھï،\Desktop_.ini
C:\Program Files\Alwil Software\Avast4\DATA\backup\Desktop_.ini
C:\Program Files\Alwil Software\Avast4\DATA\chest\Desktop_.ini
C:\Program Files\Alwil Software\Avast4\DATA\Desktop_.ini
C:\Program Files\Alwil Software\Avast4\DATA\integ\Desktop_.ini
C:\Program Files\Alwil Software\Avast4\DATA\journal\Desktop_.ini
C:\Program Files\Alwil Software\Avast4\DATA\log\Desktop_.ini
C:\Program Files\Alwil Software\Avast4\DATA\moved\Desktop_.ini
C:\Program Files\Alwil Software\Avast4\DATA\report\Desktop_.ini
C:\Program Files\Alwil Software\Avast4\DATA\Skin\Desktop_.ini
C:\Program Files\Alwil Software\Avast4\ENGLISH\Desktop_.ini
C:\Program Files\Alwil Software\Avast4\ENGLISH\HELP\Desktop_.ini
C:\Program Files\Alwil Software\Avast4\ENGLISH\HtmlData\Desktop_.ini
C:\Program Files\Alwil Software\Avast4\images\Desktop_.ini
C:\Program Files\Alwil Software\Avast4\Setup\Desktop_.ini
C:\Program Files\Alwil Software\Avast4\Setup\INF\AMD64\Desktop_.ini
C:\Program Files\Alwil Software\Avast4\Setup\INF\Desktop_.ini
C:\Program Files\Alwil Software\Avast4\Setup\INF\IA64\Desktop_.ini
C:\Program Files\Alwil Software\Desktop_.ini
C:\Program Files\Apoint\Desktop_.ini
C:\Program Files\Avant Browser\Desktop_.ini
C:\Program Files\Avant Browser\imgs\Desktop_.ini
C:\Program Files\Avant Browser\Lang\Desktop_.ini
C:\Program Files\Avant Browser\Skins\Desktop_.ini
C:\Program Files\Avant Browser\tmp\Desktop_.ini
C:\Program Files\Dell\Desktop_.ini
C:\Program Files\Dell\QuickSet\Desktop_.ini
C:\Program Files\Desktop_.ini
C:\Program Files\Flobo Hard Disk Repair\Desktop_.ini
C:\Program Files\Intel\Desktop_.ini
C:\Program Files\Intel\InfInst\Desktop_.ini
C:\Program Files\Mobily Connect Card\Data\AddressBookRec\Desktop_.ini
C:\Program Files\Mobily Connect Card\Data\CallRecord\Desktop_.ini
C:\Program Files\Mobily Connect Card\Data\Desktop_.ini
C:\Program Files\Mobily Connect Card\Data\GroupInfo\Desktop_.ini
C:\Program Files\Mobily Connect Card\Data\LongSMS\Desktop_.ini
C:\Program Files\Mobily Connect Card\Data\LongSMSID\Desktop_.ini
C:\Program Files\Mobily Connect Card\Data\SMS\Desktop_.ini
C:\Program Files\Mobily Connect Card\Data\TrafficInfo\Desktop_.ini
C:\Program Files\Mobily Connect Card\Desktop_.ini
C:\Program Files\Mobily Connect Card\Documents\Desktop_.ini
C:\Program Files\Mobily Connect Card\Driver\Desktop_.ini
C:\Program Files\Mobily Connect Card\Driver\Win2K\Desktop_.ini
C:\Program Files\Mobily Connect Card\Driver\WinVista\Desktop_.ini
C:\Program Files\Mobily Connect Card\Driver\WinVista64\Desktop_.ini
C:\Program Files\Mobily Connect Card\Driver\WinXP\Desktop_.ini
C:\Program Files\Mobily Connect Card\Language\Desktop_.ini
C:\Program Files\Mobily Connect Card\Log\Desktop_.ini
C:\Program Files\Mozilla Firefox\chrome\Desktop_.ini
C:\Program Files\Mozilla Firefox\components\Desktop_.ini
C:\Program Files\Mozilla Firefox\defaults\autoconfig\Desktop_.ini
C:\Program Files\Mozilla Firefox\defaults\Desktop_.ini
C:\Program Files\Mozilla Firefox\defaults\pref\Desktop_.ini
C:\Program Files\Mozilla Firefox\defaults\profile\chrome\Desktop_.ini
C:\Program Files\Mozilla Firefox\defaults\profile\Desktop_.ini
C:\Program Files\Mozilla Firefox\Desktop_.ini
C:\Program Files\Mozilla Firefox\dictionaries\Desktop_.ini
C:\Program Files\Mozilla Firefox\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}\Desktop_.ini
C:\Program Files\Mozilla Firefox\extensions\Desktop_.ini
C:\Program Files\Mozilla Firefox\extensions\talkback@mozilla.org\components\Desktop_.ini
C:\Program Files\Mozilla Firefox\extensions\talkback@mozilla.org\Desktop_.ini
C:\Program Files\Mozilla Firefox\greprefs\Desktop_.ini
C:\Program Files\Mozilla Firefox\plugins\Desktop_.ini
C:\Program Files\Mozilla Firefox\res\Desktop_.ini
C:\Program Files\Mozilla Firefox\res\dtd\Desktop_.ini
C:\Program Files\Mozilla Firefox\res\entityTables\Desktop_.ini
C:\Program Files\Mozilla Firefox\res\fonts\Desktop_.ini
C:\Program Files\Mozilla Firefox\res\html\Desktop_.ini
C:\Program Files\Mozilla Firefox\searchplugins\Desktop_.ini
C:\Program Files\Mozilla Firefox\uninstall\Desktop_.ini
C:\Program Files\MSN Gaming Zone\Desktop_.ini
C:\Program Files\Online Services\Desktop_.ini
C:\Program Files\SigmaTel\C-Major Audio\ControlPanel\Desktop_.ini
C:\Program Files\SigmaTel\C-Major Audio\Desktop_.ini
C:\Program Files\SigmaTel\C-Major Audio\WDM\Desktop_.ini
C:\Program Files\SigmaTel\Desktop_.ini
C:\Program Files\Uninstall Information\Desktop_.ini
C:\Program Files\WinRAR\Advanced Archive Password Recovery 2.20\Desktop_.ini
C:\Program Files\WinRAR\Advanced Zip Repair v1.6\Desktop_.ini
C:\Program Files\WinRAR\cab pack 1.4\Desktop_.ini
C:\Program Files\WinRAR\Formats\Desktop_.ini
C:\Program Files\WinRAR\RAR Password Cracker v4.11\Desktop_.ini
C:\Program Files\WinRAR\UHARC GUI\Desktop_.ini
C:\Program Files\xerox\Desktop_.ini
C:\Program Files\xerox\nwwia\Desktop_.ini
C:\WINDOWS\system32\drivers\nvscv32.exe
E:\RECYCLER\Desktop_.ini
.
((((((((((((((((((((((((( Files Created from 2008-07-22 to 2008-08-22 )))))))))))))))))))))))))))))))
.
No new files created in this timespan
.
(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-08-22 22:00 1,753 ----a-w C:\Documents and Settings\Administrator\catchme.zip
2008-08-22 21:59 --------- d-----w C:\Program Files\SigmaTel
2008-08-22 21:59 --------- d-----w C:\Program Files\Mobily Connect Card
2008-08-22 21:59 --------- d-----w C:\Program Files\Intel
2008-08-22 21:59 --------- d-----w C:\Program Files\Flobo Hard Disk Repair
2008-08-22 21:59 --------- d-----w C:\Program Files\Dell
2008-08-22 21:59 --------- d-----w C:\Program Files\Avant Browser
2008-08-22 21:59 --------- d-----w C:\Program Files\Apoint
2008-08-22 21:59 --------- d-----w C:\Program Files\Alwil Software
2008-08-22 19:55 114,180 ----a-w C:\WINDOWS\system32\mshta.exe
2008-08-22 19:40 153,088 ----a-w C:\Documents and Settings\Administrator\UNWISE.EXE.exe
2008-08-22 16:32 --------- d-----w C:\Documents and Settings\Administrator\Application Data\Thinstall
2008-08-22 15:04 0 ----a-w C:\osy3.sys
2008-08-22 13:53 --------- d-----w C:\Documents and Settings\Administrator\Application Data\Avant Profiles
2008-08-22 13:49 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-08-22 13:44 --------- d-----w C:\Program Files\Common Files\InstallShield
2008-08-22 13:30 --------- d-----w C:\Program Files\microsoft frontpage
.
((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [08/04/2004 03:56 AM 15360]
"HUAWEI 3G Data Card MTS"="C:\PROGRA~1\MOBILY~1\Mobily Connect Card.exe" [08/22/2008 05:11 PM 335872]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Dell QuickSet"="C:\Program Files\Dell\QuickSet\quickset.exe" [05/16/2004 08:18 PM 528384]
"Apoint"="C:\Program Files\Apoint\Apoint.exe" [08/21/2004 06:04 PM 155648]
"IgfxTray"="C:\WINDOWS\system32\igfxtray.exe" [08/20/2004 03:55 PM 155648]
"HotKeysCmds"="C:\WINDOWS\system32\hkcmd.exe" [08/20/2004 03:51 PM 118784]
"BluetoothAuthenticationAgent"="bthprops.cpl" [08/04/2004 03:56 AM 110592 C:\WINDOWS\system32\bthprops.cpl]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [08/04/2004 03:56 AM 15360]
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Program Files\\Mobily Connect Card\\Mobily Connect Card.exe"=
R1 aswSP;avast! Self Protection;C:\WINDOWS\system32\drivers\aswSP.sys [05/16/2008 02:20 AM]
R2 aswFsBlk;aswFsBlk;C:\WINDOWS\system32\DRIVERS\aswFsBlk.sys [05/16/2008 02:16 AM]
.
.
------- Supplementary Scan -------
.
FireFox -: Profile - C:\Documents and Settings\Administrator\Application Data\Mozilla\Firefox\Profiles\arb3t695.default\
.
**************************************************************************
catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer,
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

Rootkit scan 2008-08-23 01:03:08
Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden processes ...
scanning hidden autostart entries ...
scanning hidden files ...
scan completed successfully
hidden files: 0
**************************************************************************
.
------------------------ Other Running Processes ------------------------
.
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Apoint\ApntEx.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\imapi.exe
.
**************************************************************************
.
Completion time: 08/23/2008 1:05:19 - machine was rebooted
ComboFix-quarantined-files.txt 2008-08-22 22:05:03
Pre-Run: 38,248,730,624 bytes free
Post-Run: 38,301,261,824 bytes free
235
 
تأييد 0
اين تقرير الهايجاك الجديد اخي الحبيب ؟؟؟وهل المشكلة ما زالت قائمة لديك​
 
توقيع : السّاجد لله
تأييد 0
هذا تقرير الهايجاك الجديد

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 01:10:16 ص, on 23/08/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Unable to get Internet Explorer version!
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Dell\QuickSet\quickset.exe
C:\Program Files\Apoint\Apoint.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\ctfmon.exe
C:\PROGRA~1\MOBILY~1\Mobily Connect Card.exe
C:\Program Files\Apoint\Apntex.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Avant Browser\avant.exe
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\Rar$EX00.344\Hijack_This.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL =
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page =
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [Dell QuickSet] C:\Program Files\Dell\QuickSet\quickset.exe
O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint\Apoint.exe
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [HUAWEI 3G Data Card MTS] C:\PROGRA~1\MOBILY~1\Mobily Connect Card.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O17 - HKLM\System\CCS\Services\Tcpip\..\{EC195210-E86F-4B2E-B36D-36A2F5A9B292}: NameServer = 10.6.9.12 10.6.9.11
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
--
End of file - 3428 bytes

نعم لا زالت
 
تأييد 0
اخي التقرير سليم
فعل جدار الحماية
وذلك بالدخول على الكونترول بانل ثم windows firewall
ثم اختر on
ثم اوكي
ثم من ابدا اختر run
واكتب الامر التالي
msconfig
ستظهر لك نافذة برنامج اختر startup
ثم عطل برامج بدء التشغيل برفع علامة الصح من امام كل برنامج عدا الانتي فايروس
ثم اوكي وريستارت
وانظر هل تنتهي المشكلة ام لا
ننتظر ردك
 
توقيع : السّاجد لله
تأييد 0
هل انتهت المشكلة عزيزي ام لا ؟؟؟؟؟؟؟
 
توقيع : السّاجد لله
تأييد 0
اولا اشكرك اخي الفاضل على جهودك
لكن المشكلة لا زالت مستمره برغم اني حملت برنامج الافست واظهر لي نفس المشاكل نصحني انه يسوي فحص بعد إعادة التشغيل وحذف من عندي نص البرامج اللي محفوظة على القرص d يعني ابسط مثال برنامج الرار
 
تأييد 0
عزيزي اعمل هذه المشاركة مرة ثانية



(1)
عطل جميع برامج الحماية ,,
وحمل هذه الاداة واحفظها على سطح المكتب
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

عند تشغيلها بتظهر لك رسالة ,, اضغط على >> Yes
بعدها بتظهر لك رساله ثانيه ,, اضغط على >> Yes
انتظر حتى الاداة تنتهي من فحص جهازك ,,, وبشكل تلقائي يعاد تشغيل جهازك ,,
وبعد اعادة التشغيل ,, سوف تبدأ الاداة بالفحص مرره ثانيه
انتظر حتى يظهر لك تقرير ,, انسخه والصقه بردك القادم
(2)
واعمل تقرير للهايجاك
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

اذا انتهى التحميل ==> شغل البرنامج ==> واضغط على Do a system scan and save log
لحظات ويظهر لك تقرير ,, انسخه والصقه بردك القادم

 
التعديل الأخير بواسطة المشرف:
توقيع : فارس الملاك
تأييد 0
هذا تقرير البرنامج الاول
ComboFix 08-08-21.02 - Administrator 08/23/2008 13:15:53.2 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.2.1256.1.1025.18.808 [GMT 3:00]
Running from: C:\Documents and Settings\Administrator\سطح المكتب\ComboFix.exe

WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !!
.

((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\Documents and Settings\Administrator\Favorites\ ©ê¤ïں¢ ي¥êںï،\ ©ںê¤\Desktop_.ini
C:\Documents and Settings\Administrator\Favorites\ ©ê¤ïں¢ ي¥êںï،\¥êںï،\Desktop_.ini
C:\Documents and Settings\Administrator\Favorites\¦§êں¢\ ëيè\Desktop_.ini
C:\Documents and Settings\Administrator\Favorites\¦§êں¢\«ïں¥،\Desktop_.ini
C:\Documents and Settings\Administrator\Favorites\¦§êں¢\­¥ه\Desktop_.ini

.
((((((((((((((((((((((((( Files Created from 2008-07-23 to 2008-08-23 )))))))))))))))))))))))))))))))
.

No new files created in this timespan

.
(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-08-23 08:03 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-08-23 08:03 --------- d-----w C:\Program Files\ToniArts
2008-08-22 22:56 --------- d-----w C:\Program Files\Mobily Connect Card
2008-08-22 22:55 --------- d-----w C:\Program Files\Apoint
2008-08-22 22:00 1,753 ----a-w C:\Documents and Settings\Administrator\catchme.zip
2008-08-22 21:59 --------- d-----w C:\Program Files\SigmaTel
2008-08-22 21:59 --------- d-----w C:\Program Files\Intel
2008-08-22 21:59 --------- d-----w C:\Program Files\Flobo Hard Disk Repair
2008-08-22 21:59 --------- d-----w C:\Program Files\Dell
2008-08-22 21:59 --------- d-----w C:\Program Files\Avant Browser
2008-08-22 21:59 --------- d-----w C:\Program Files\Alwil Software
2008-08-22 19:40 153,088 ----a-w C:\Documents and Settings\Administrator\UNWISE.EXE.exe
2008-08-22 16:32 --------- d-----w C:\Documents and Settings\Administrator\Application Data\Thinstall
2008-08-22 15:04 0 ----a-w C:\osy3.sys
2008-08-22 13:53 --------- d-----w C:\Documents and Settings\Administrator\Application Data\Avant Profiles
2008-08-22 13:44 --------- d-----w C:\Program Files\Common Files\InstallShield
2008-08-22 13:30 --------- d-----w C:\Program Files\microsoft frontpage
.

((((((((((((((((((((((((((((( snapshot@Sat 08-23-2008_ 1.04.00.36 )))))))))))))))))))))))))))))))))))))))))
.
- 2008-08-22 20:28:57 40,316 ----a-w C:\WINDOWS\system32\perfc001.dat
+ 2008-08-23 07:00:22 40,316 ----a-w C:\WINDOWS\system32\perfc001.dat
- 2008-08-22 20:28:57 40,326 ----a-w C:\WINDOWS\system32\perfc009.dat
+ 2008-08-23 07:00:22 40,326 ----a-w C:\WINDOWS\system32\perfc009.dat
- 2008-08-22 20:28:57 251,946 ----a-w C:\WINDOWS\system32\perfh001.dat
+ 2008-08-23 07:00:22 251,946 ----a-w C:\WINDOWS\system32\perfh001.dat
- 2008-08-22 20:28:57 311,938 ----a-w C:\WINDOWS\system32\perfh009.dat
+ 2008-08-23 07:00:22 311,938 ----a-w C:\WINDOWS\system32\perfh009.dat
+ 2008-08-23 06:48:58 16,384 ----atw C:\WINDOWS\Temp\Perflib_Perfdata_520.dat
.
((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"HUAWEI 3G Data Card MTS"="C:\PROGRA~1\MOBILY~1\Mobily Connect Card.exe" [08/22/2008 05:11 PM 335872]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [08/04/2004 03:56 AM 15360]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"BluetoothAuthenticationAgent"="bthprops.cpl" [08/04/2004 03:56 AM 110592 C:\WINDOWS\system32\bthprops.cpl]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [08/04/2004 03:56 AM 15360]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Apoint]
--a------ 08/21/2004 06:04 PM 155648 C:\Program Files\Apoint\Apoint.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CTFMON.EXE]
--a------ 08/04/2004 03:56 AM 15360 C:\WINDOWS\system32\ctfmon.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Dell QuickSet]
--a------ 05/16/2004 08:18 PM 528384 C:\Program Files\Dell\QuickSet\quickset.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HotKeysCmds]
--a------ 08/20/2004 03:51 PM 118784 C:\WINDOWS\system32\hkcmd.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\IgfxTray]
--a------ 08/20/2004 03:55 PM 155648 C:\WINDOWS\system32\igfxtray.exe

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"C:\\Program Files\\Mobily Connect Card\\Mobily Connect Card.exe"=
"C:\\WINDOWS\\system32\\sessmgr.exe"=

R1 aswSP;avast! Self Protection;C:\WINDOWS\system32\drivers\aswSP.sys [05/16/2008 02:20 AM]
R2 aswFsBlk;aswFsBlk;C:\WINDOWS\system32\DRIVERS\aswFsBlk.sys [05/16/2008 02:16 AM]

*Newly Created Service* - CATCHME
.
.
------- Supplementary Scan -------
.
FireFox -: Profile - C:\Documents and Settings\Administrator\Application Data\Mozilla\Firefox\Profiles\arb3t695.default\
.

**************************************************************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer,
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

Rootkit scan 2008-08-23 13:17:50
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully
hidden files: 0

**************************************************************************
.
Completion time: 08/23/2008 13:18:47
ComboFix-quarantined-files.txt 2008-08-23 10:18:44
ComboFix2.txt 2008-08-22 22:05:22

Pre-Run: 38,238,699,520 bytes free
Post-Run: 38,252,404,736 bytes free

99
 
تأييد 0
وهذا تقرير الهايجاك

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 01:20:11 م, on 23/08/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Unable to get Internet Explorer version!
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\ctfmon.exe
C:\PROGRA~1\MOBILY~1\Mobily Connect Card.exe
C:\Documents and Settings\Administrator\سطح المكتب\Internet Download Manager 5.12 Build 6 Portable.exe
C:\WINDOWS\explorer.exe
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\Rar$EX00.301\Hijack_This.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL =
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page =
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKCU\..\Run: [HUAWEI 3G Data Card MTS] C:\PROGRA~1\MOBILY~1\Mobily Connect Card.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O17 - HKLM\System\CCS\Services\Tcpip\..\{EC195210-E86F-4B2E-B36D-36A2F5A9B292}: NameServer = 84.23.102.172 84.23.102.173
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
--
End of file - 3048 bytes
 
تأييد 0
حدث الكاسبر وهو بيمسكه​
 
توقيع : syam2007
تأييد 0
انا ما عندي الكاسبر
اللي عندي برنامج الافست وهو ماقصر مسح كل شي خزنه على الجهاز
بس اللي ماني فاهم الى الان انا فرمت الجهاز مرتين وطلعت لي نفس المشاكل
وقام برنامج الفيروسات يحذف من البيانات بس ماني فاهم فيها شي!!!!!!!!
 
تأييد 0
انتظر نتيجة التقرير يا اخوان؟؟؟؟؟؟؟؟؟
 
تأييد 0
يجب تسجيل الدخول أو التسجيل كي تتمكن من الرد هنا.
عودة
أعلى