تهديدات لم استطع حذفها ومرفق تقرير هاي جاك

[لاركو1]

السلام عليكم,
سمعت صوتا غريبا مصدره القرص الصلب فاجريت تحليلا بمضادات الفيروسات فاكتشفت تهديدات دون القدرة على حذفها,فقمت بتشغيل العميل المخابراتي فاعطاني تقريرا و ها انذا ارفعه الى المنضمة المخابرتية الزيزومية كي تقوم بالازم.

تقرير الهايجاك


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 15:24:39, on 06-09-2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16705)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Premium\sched.exe
C:\Program Files\Avira\AntiVir PersonalEdition Premium\avguard.exe
C:\Program Files\Avira\AntiVir PersonalEdition Premium\avesvc.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\zyzoom.exe
C:\Program Files\Avira\AntiVir PersonalEdition Premium\avmailc.exe
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe
C:\Program Files\Avira\AntiVir PersonalEdition Premium\AVWEBGRD.EXE
C:\Program Files\Avira\AntiVir PersonalEdition Premium\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\LG Electronics\Modem USB LG Electronics\IEUM.exe
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Internet Download Manager\IDMan.exe
C:\Program Files\Internet Download Manager\IEMonitor.exe
C:\Documents and Settings\Administrateur\UserData\Mes documents\Downloads\Programs\Zyzoom_HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = plimus.com,

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

,
F2 - REG:system.ini: UserInit=userinit.exe
O2 - BHO: IE7Pro - {00011268-E188-40DF-A514-835FCD78B1BF} - C:\Program Files\IEPro\iepro.dll
O2 - BHO: IDM Helper - {0055C089-8582-441B-A0BF-17B458C2A3A8} - C:\Program Files\Internet Download Manager\IDMIECC.dll
O2 - BHO: IEVkbdBHO - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\ievkbd.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\zyzoom.exe" /minimized
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Premium\avgnt.exe" /min
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [IDMan] C:\Program Files\Internet Download Manager\IDMan.exe /onboot
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RESEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: Add to Windows &Live Favorites -

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Télécharger avec IDM - C:\Program Files\Internet Download Manager\IEExt.htm
O8 - Extra context menu item: Télécharger le contenu de video FLV avec IDM - C:\Program Files\Internet Download Manager\IEGetVL.htm
O8 - Extra context menu item: Télécharger tous les liens avec IDM - C:\Program Files\Internet Download Manager\IEGetAll.htm
O9 - Extra button: IE7Pro Preferences - {0026439F-A980-4f18-8C95-4F1CBBF9C1D8} - C:\Program Files\IEPro\iepro.dll
O9 - Extra 'Tools' menuitem: IE7Pro Preferences - {0026439F-A980-4f18-8C95-4F1CBBF9C1D8} - C:\Program Files\IEPro\iepro.dll
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: Run WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - C:\Program Files\WinHTTrack\WinHTTrackIEBar.dll
O9 - Extra 'Tools' menuitem: Launch WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - C:\Program Files\WinHTTrack\WinHTTrackIEBar.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan ) -

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash ) -

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

O16 - DPF: {E8F628B5-259A-4734-97EE-BA914D7BE941} -

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

O17 - HKLM\System\CCS\Services\Tcpip\..\{B45A0572-FFC8-4965-80C8-ED650A621071}: NameServer = 192.168.50.55 196.12.209.6
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: SearchList = 127.0.0.1
O17 - HKLM\System\CS2\Services\Tcpip\Parameters: SearchList = 127.0.0.1
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: SearchList = 127.0.0.1
O18 - Filter hijack: text/html - (no CLSID) - (no file)
O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1\mzvkbd.dll,C:\PROGRA~1\KASPER~1\KASPER~1\mzvkbd3.dll
O23 - Service: Avira AntiVir Premium MailGuard (AntiVirMailService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Premium\avmailc.exe
O23 - Service: Avira AntiVir Premium Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Premium\sched.exe
O23 - Service: Avira AntiVir Premium Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Premium\avguard.exe
O23 - Service: Avira AntiVir Premium WebGuard (antivirwebservice) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Premium\AVWEBGRD.EXE
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: Avira AntiVir Premium MailGuard helper service (AVEService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Premium\avesvc.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Kaspersky Internet Security (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe
O23 - Service: CaCCProvSP - CA, Inc. - C:\Program Files\CA\CA Internet Security Suite\ccprovsp.exe
O23 - Service: iolo FileInfoList Service (ioloFileInfoList) - Unknown owner - C:\Program Files\iolo\common\lib\ioloServiceManager.exe (file missing)
O23 - Service: iolo System Service (ioloSystemService) - Unknown owner - C:\Program Files\iolo\common\lib\ioloServiceManager.exe (file missing)
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefragService.exe

--
End of file - 8274 bytes

ودمتم بخير

 

[لاركو1]

 

[Demo-dashDemo-dash is verified member.]

لم يتجاوب احد لأنه القسم الخاطئء لموضوعك
لذلك اعذرني لنقل موضوعوك للقسم الانسب
وتعديل العنوان ليفهم بشكل افضل
أخي وجاري إعطائك الحل
بارك الله فيك
​

 

[Demo-dashDemo-dash is verified member.]

عطل جميع برامج الحماية ,,
وحمل هذه الاداة واحفظها على سطح المكتب

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

عند تشغيلها بتظهر لك رسالة ,, اضغط على >> Yes
بعدها بتظهر لك رساله ثانيه ,, اضغط على >> Yes
انتظر حتى الاداة تنتهي من فحص جهازك ,,, وبشكل تلقائي يعاد تشغيل جهازك ,,
وبعد اعادة التشغيل ,, سوف تبدأ الاداة بالفحص مرره ثانيه
انتظر حتى يظهر لك تقرير ,, انسخه والصقه بردك القادم


اعمل تقرير جديد للهايجاك

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

اذا انتهى التحميل ==> شغل البرنامج ==> واضغط على Do a system scan and save log
لحظات .. ويظهر لك تقرير اعمل تحديد الكل ==> انسخه والصقه بردك القادم​

​

 

[لاركو1]

بوركت أخي و حسنا فعلت

تقرير combofix

ComboFix 08-09-05.02 - Administrateur 09/07/2008 3:10:48.2 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.2.1256.1.1036.18.247 [GMT 0:00]
Endroit: C:\Documents and Settings\Administrateur\UserData\Mes documents\Downloads\Programs\ComboFix.exe
* Création d'un nouveau point de restauration

AVERTISSEMENT - LA CONSOLE DE RةCUPةRATION N'EST PAS INSTALLةE SUR CETTE MACHINE !!
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\WINDOWS\system32\Ultra.dll

.
((((((((((((((((((((((((((((( Fichiers cr‚‚s 2008-08-07 to 2008-09-07 ))))))))))))))))))))))))))))))))))))
.

Pas de nouveau fichier cr‚‚ dans cet espace de temps

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-09-07 03:14 491,552 --sha-w C:\WINDOWS\system32\drivers\fidbox2.dat
2008-09-07 03:14 3,808 --sha-w C:\WINDOWS\system32\drivers\fidbox2.idx
2008-09-07 03:14 19,316 --sha-w C:\WINDOWS\system32\drivers\fidbox.idx
2008-09-07 03:14 1,931,808 --sha-w C:\WINDOWS\system32\drivers\fidbox.dat
2008-09-07 03:13 --------- d-----w C:\Documents and Settings\Administrateur\Application Data\DMCache
2008-09-07 03:01 --------- d-----w C:\Documents and Settings\Administrateur\Application Data\SiteAdvisor
2008-09-06 14:53 --------- d-----w C:\Documents and Settings\All Users\Application Data\Kaspersky Lab
2008-09-05 19:58 --------- d-----w C:\Program Files\Fichiers communs\Scanner
2008-09-05 19:58 --------- d-----w C:\Program Files\CA
2008-09-05 19:46 --------- d-----w C:\Documents and Settings\Administrateur\Application Data\Thinstall
2008-09-05 16:51 --------- d-----w C:\Documents and Settings\Administrateur\Application Data\IDM
2008-09-05 16:49 --------- d-----w C:\Program Files\Internet Download Manager
2008-09-05 14:43 --------- d---a-w C:\Documents and Settings\All Users\Application Data\TEMP
2008-09-05 09:57 --------- d-----w C:\Program Files\Alwil Software
2008-09-05 05:20 --------- d-----w C:\Program Files\SpywareBlaster
2008-09-05 04:39 --------- d-----w C:\Program Files\USB GATE
2008-09-05 03:35 --------- d-----w C:\Documents and Settings\Administrateur\Application Data\Avira
2008-09-05 02:53 --------- d-----w C:\Program Files\Avira
2008-09-05 02:53 --------- d-----w C:\Documents and Settings\All Users\Application Data\Avira
2008-09-05 02:47 --------- d-----w C:\Program Files\HistoryKill 2008
2008-09-04 22:06 --------- d-----w C:\Program Files\Microsoft Virtual PC
2008-09-04 19:44 --------- d-----w C:\Program Files\MSXML 6.0
2008-09-04 05:57 96,976 ----a-w C:\WINDOWS\system32\drivers\klin.dat
2008-09-04 05:28 87,855 ----a-w C:\WINDOWS\system32\drivers\klick.dat
2008-09-04 05:27 --------- d-----w C:\Program Files\Kaspersky Lab
2008-09-03 22:30 --------- d-----w C:\Program Files\Driver-Soft
2008-09-03 21:06 --------- d-----w C:\Program Files\KingoOo_Upload
2008-09-02 19:42 1,948 ----a-w C:\WINDOWS\system32\tmp.reg
2008-09-02 18:47 --------- d-----w C:\Program Files\DAEMON Tools Lite
2008-09-02 18:22 --------- d-----w C:\Program Files\WinHTTrack
2008-09-02 18:13 --------- d-----w C:\Program Files\AAQ
2008-09-02 09:04 --------- d-----w C:\Program Files\SystemRequirementsLab
2008-09-02 09:03 --------- d-----w C:\Documents and Settings\Administrateur\Application Data\SystemRequirementsLab
2008-09-02 07:26 --------- d-----w C:\Program Files\Desktop Icon Toy
2008-09-02 02:09 --------- d-----w C:\Program Files\MouseAround
2008-09-01 22:23 --------- d-----w C:\Documents and Settings\All Users\Application Data\WinZip
2008-09-01 00:05 --------- d-----w C:\Documents and Settings\Administrateur\Application Data\zyzprivacy
2008-08-31 18:50 --------- d-----w C:\Documents and Settings\All Users\Application Data\Microsoft Help
2008-08-31 06:59 --------- d-----w C:\Program Files\ExtraTools
2008-08-31 06:45 --------- d-----w C:\Program Files\iColorFolder
2008-08-31 04:01 --------- d-----w C:\Program Files\Folderico
2008-08-30 21:30 --------- d-----w C:\Documents and Settings\Administrateur\Application Data\cleaner
2008-08-30 21:18 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-08-30 14:51 --------- d-----w C:\Program Files\Project1
2008-08-30 14:48 73,216 ----a-w C:\WINDOWS\ST6UNST.EXE
2008-08-30 14:48 286,720 ------w C:\WINDOWS\Setup1.exe
2008-08-30 13:37 --------- d-----w C:\Documents and Settings\Administrateur\Application Data\IEPro
2008-08-30 11:14 --------- d-----w C:\Program Files\TaskSwitchXP
2008-08-30 11:11 219,648 ----a-w C:\WINDOWS\system32\uxtheme.dll
2008-08-30 10:51 --------- d-----w C:\Program Files\Fichiers communs\Borland Shared
2008-08-30 10:50 --------- d-----w C:\Program Files\ZebHelpProcess 2
2008-08-30 02:18 --------- d-----w C:\Program Files\IEPro
2008-08-29 19:07 --------- d-----w C:\Program Files\Microsoft Silverlight
2008-08-29 02:45 --------- d-----w C:\Documents and Settings\Administrateur\Application Data\Free Download Manager
2008-08-28 19:42 --------- d-----w C:\Program Files\TuneUp Utilities 2008
2008-08-28 19:38 --------- d-----w C:\Documents and Settings\All Users\Application Data\iolo
2008-08-28 13:22 --------- d-----w C:\Program Files\Fichiers communs\Adobe AIR
2008-08-28 13:07 --------- d-----w C:\Documents and Settings\Administrateur\Application Data\com.adobe.mauby.4875E02D9FB21EE389F73B8D1702B320485DF8CE.1
2008-08-27 12:51 54,624 ----a-w C:\WINDOWS\system32\f3c8D.sys
2008-08-27 12:51 128,352 ----a-w C:\WINDOWS\system32\f3c8D.dll
2008-08-27 02:30 --------- d-----w C:\Program Files\UltraISO
2008-08-27 02:27 --------- d-----w C:\Program Files\Fichiers communs\EZB Systems
2008-08-26 21:43 --------- d-----w C:\Documents and Settings\Administrateur\Application Data\Grisoft
2008-08-26 21:10 --------- d-----w C:\Documents and Settings\All Users\Application Data\CA
2008-08-26 14:06 --------- d-----w C:\Documents and Settings\All Users\Application Data\McAfee
2008-08-26 10:11 --------- d-----w C:\Program Files\Foxit Software
2008-08-26 05:25 --------- d-----w C:\Documents and Settings\All Users\Application Data\Kaspersky Lab Setup Files
2008-08-26 02:58 --------- d-----w C:\Program Files\Google
2008-08-26 02:55 --------- d-----w C:\Program Files\Simple DNS Plus
2008-08-25 22:53 --------- d-----w C:\Documents and Settings\Administrateur\Application Data\FastStone
2008-08-25 02:33 --------- d-----w C:\Documents and Settings\All Users\Application Data\JH Software
2008-08-24 19:29 --------- d-----w C:\Program Files\Conduit
2008-08-24 08:16 --------- d-----w C:\Program Files\Secunia
2008-08-24 08:11 --------- d-----w C:\Program Files\Java
2008-08-24 07:58 --------- d-----w C:\Program Files\Windows Desktop Search
2008-08-24 06:34 --------- d-----w C:\Program Files\MSBuild
2008-08-24 06:23 --------- d-----w C:\Program Files\Reference Assemblies
2008-08-24 02:17 --------- d-----w C:\Program Files\Fichiers communs\Adobe
2008-08-23 21:41 --------- d-----w C:\Documents and Settings\Administrateur\Application Data\CyberScrub
2008-08-22 23:50 --------- d-----w C:\Program Files\MpcStar
2008-08-22 10:39 --------- d-----w C:\Program Files\MSECache
2008-08-22 09:36 --------- d-----w C:\Program Files\Windows Media Connect 2
2008-08-21 23:26 --------- d-----w C:\Program Files\Fichiers communs\AVSMedia
2008-08-21 17:44 --------- d-----w C:\Documents and Settings\Administrateur\Application Data\elefundesktops
2008-08-21 13:46 --------- d-----w C:\Program Files\OpenDNS Updater
2008-08-21 04:01 --------- d-----w C:\Program Files\Spybot - Search & Destroy
2008-08-21 04:00 --------- d-----w C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2008-08-21 00:00 --------- d-----w C:\Documents and Settings\Administrateur\Application Data\ESET
2008-08-20 23:58 --------- d-----w C:\Documents and Settings\All Users\Application Data\ESET
2008-08-20 02:20 --------- d-----w C:\Documents and Settings\Administrateur\Application Data\Adblock Pro
2008-08-18 20:05 --------- d-----w C:\Program Files\Your Uninstaller 2008
2008-08-18 17:34 --------- d-----w C:\Documents and Settings\Administrateur\Application Data\URSoft
2008-08-11 04:20 --------- d-----w C:\Program Files\Broadcom
2008-08-11 03:42 --------- d-----w C:\Program Files\Fichiers communs\PAC207
2008-08-11 03:23 --------- d-----w C:\Program Files\PC Camera
2008-08-11 03:23 --------- d-----w C:\Program Files\Micro Innovations
2008-08-11 02:30 --------- d-----w C:\Program Files\ORITE
2008-08-11 02:21 23,600 ----a-w C:\WINDOWS\system32\drivers\TVICHW32.SYS
2008-08-08 19:02 --------- d-----w C:\Program Files\Apple Software Update
2008-08-08 04:39 --------- d-----w C:\Program Files\AIDA32 - Enterprise System Information
.

------- Sigcheck -------

06/13/2007 01:22 PM 1544192 6d428990ecc7b052ce47c0ba6afd6863 C:\WINDOWS\explorer.exe
06/13/2007 01:10 PM 1037312 b795475444d6d57a572c14b9e1a29839 C:\WINDOWS\$hf_mig$\KB938828\SP2QFE\explorer.exe
06/13/2007 01:22 PM 1544192 6d428990ecc7b052ce47c0ba6afd6863 C:\WINDOWS\system32\dllcache\explorer.exe
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s
REGEDIT4

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"!AVG Anti-Spyware"="C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\zyzoom.exe" [11/03/2007 04:50 AM 6731312]
"avgnt"="C:\Program Files\Avira\AntiVir PersonalEdition Premium\avgnt.exe" [06/12/2008 02:28 PM 266497]
"AVP"="C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe" [07/29/2008 08:20 PM 206088]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [08/04/2004 12:54 AM 15360]

[HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\system]
"NoDispAppearancePage"= 0 (0x0)
"NoDispScrSavPage"= 0 (0x0)
"NoDispSettingsPage"= 0 (0x0)
"NoConfigPage"= 0 (0x0)
"NoDevMgrPage"= 0 (0x0)
"NoFileSysPage"= 0 (0x0)
"NoVirtMemPage"= 0 (0x0)
"DisableChangePassword"= 0 (0x0)
"NoFolderOptions"= 0 (0x0)

[HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]
"NoClose"= 0 (0x0)
"NoFind"= 0 (0x0)
"NoRun"= 0 (0x0)

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon]
"UIHost"=hex(2):25,53,79,73,74,65,6d,52,6f,6f,74,25,5c,73,79,73,74,65,6d,33,32,\

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"vidc.yv12"= yv12vfw.dll

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]
"ctfmon.exe"=C:\WINDOWS\system32\ctfmon.exe
"IDMan"=C:\Program Files\Internet Download Manager\IDMan.exe /onboot
"DAEMON Tools Lite"="C:\Program Files\DAEMON Tools Lite\daemon.exe" -autorun

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"ISUSScheduler"="C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
"HotKeysCmds"=C:\WINDOWS\system32\hkcmd.exe
"IgfxTray"=C:\WINDOWS\system32\igfxtray.exe
"Persistence"=C:\WINDOWS\system32\igfxpers.exe
"Monitor"=C:\WINDOWS\PixArt\PAC207\Monitor.exe
"MSConfig"=C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
"Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
"HijriCalendar"=C:\Program Files\Project1\Hijri.exe

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\KasperskyAntiVirus]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Program Files\\Messenger\\msmsgs.exe"=
"C:\\Program Files\\Real\\RealPlayer\\realplay.exe"=
"C:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"C:\\Program Files\\IEPro\\MiniDM.exe"=
"C:\\AV-CLS\\WGET.EXE"=

R0 klbg;Kaspersky Lab Boot Guard Driver;C:\WINDOWS\system32\drivers\klbg.sys [01/29/2008 06:29 PM 32784]
R1 aswSP;avast! Self Protection;C:\WINDOWS\system32\drivers\aswSP.sys [07/19/2008 02:35 PM 78416]
R2 AntiVirMailService;Avira AntiVir Premium MailGuard;C:\Program Files\Avira\AntiVir PersonalEdition Premium\avmailc.exe [07/11/2008 12:23 PM 164097]
R2 antivirwebservice;Avira AntiVir Premium WebGuard;C:\Program Files\Avira\AntiVir PersonalEdition Premium\AVWEBGRD.EXE [06/12/2008 02:59 PM 258305]
R2 aswFsBlk;aswFsBlk;C:\WINDOWS\system32\DRIVERS\aswFsBlk.sys [07/19/2008 02:37 PM 20560]
R2 AVEService;Avira AntiVir Premium MailGuard helper service;C:\Program Files\Avira\AntiVir PersonalEdition Premium\avesvc.exe [05/09/2008 01:22 PM 41217]
R2 UxTuneUp;TuneUp Extension de thème;C:\WINDOWS\System32\svchost.exe [08/04/2004 12:55 AM 14336]
R3 KLFLTDEV;Kaspersky Lab KLFltDev;C:\WINDOWS\system32\DRIVERS\klfltdev.sys [03/13/2008 07:02 PM 26640]
R3 klim5;Kaspersky Anti-Virus NDIS Filter;C:\WINDOWS\system32\DRIVERS\klim5.sys [04/30/2008 06:06 PM 24592]
R3 PAC207;Trust WB-1400T Webcam;C:\WINDOWS\system32\DRIVERS\PFC027.SYS [05/14/2007 10:26 AM 508288]
R3 UsbEvdoAtc;LGE EVDO USB Serial Port;C:\WINDOWS\system32\DRIVERS\lgevdoatc.sys [08/28/2007 03:17 PM 19840]
R3 usbevdobus;LGE EVDO Composite USB Device;C:\WINDOWS\system32\DRIVERS\lgevdobus.sys [08/28/2007 03:17 PM 12800]
R3 UsbEvdoDiag;LGE EVDO USB Serial DM Port;C:\WINDOWS\system32\DRIVERS\lgevdodiag.sys [08/28/2007 03:17 PM 19840]
R3 USBEVDOModem;LGE EVDO USB Modem;C:\WINDOWS\system32\DRIVERS\lgevdomodem.sys [08/28/2007 03:17 PM 21632]
S2 ioloFileInfoList;iolo FileInfoList Service;C:\Program Files\iolo\common\lib\ioloServiceManager.exe [ ]
S2 ioloSystemService;iolo System Service;C:\Program Files\iolo\common\lib\ioloServiceManager.exe [ ]
S3 10e14;10e14;C:\WINDOWS\system32\10e14.sys [ ]
S3 13e18;13e18;C:\WINDOWS\system32\13e18.sys [ ]
S3 231F;231F;C:\WINDOWS\system32\231F.sys [ ]
S3 3428;3428;C:\WINDOWS\system32\3428.sys [ ]
S3 34aC;34aC;C:\WINDOWS\system32\34aC.sys [ ]
S3 38b10;38b10;C:\WINDOWS\system32\38b10.sys [ ]
S3 47419;47419;C:\WINDOWS\system32\47419.sys [ ]
S3 5103;5103;C:\WINDOWS\system32\5103.sys [ ]
S3 5ecB;5ecB;C:\WINDOWS\system32\5ecB.sys [ ]
S3 65e13;65e13;C:\WINDOWS\system32\65e13.sys [ ]
S3 6ac15;6ac15;C:\WINDOWS\system32\6ac15.sys [ ]
S3 9505;9505;C:\WINDOWS\system32\9505.sys [ ]
S3 b1517;b1517;C:\WINDOWS\system32\b1517.sys [ ]
S3 f2c4;f2c4;C:\WINDOWS\system32\f2c4.sys [ ]
S3 f3b7;f3b7;C:\WINDOWS\system32\f3b7.sys [ ]
S3 f3c8D;f3c8D;C:\WINDOWS\system32\f3c8D.sys [08/27/2008 12:51 PM 54624]
S3 f91D;f91D;C:\WINDOWS\system32\f91D.sys [ ]
S3 fcf9;fcf9;C:\WINDOWS\system32\fcf9.sys [ ]
S3 fd211;fd211;C:\WINDOWS\system32\fd211.sys [ ]
S3 maconfservice;Ma-Config Service;C:\Program Files\ma-config.com\maconfservice.exe [07/25/2008 08:57 PM 191656]
S3 PSI;PSI;C:\WINDOWS\system32\DRIVERS\psi_mf.sys [06/16/2008 08:31 AM 7808]
S3 TuneUp.Defrag;TuneUp Drive Defrag Service;C:\WINDOWS\System32\TuneUpDefragService.exe [07/21/2008 08:51 AM 355584]
S4 QSIVLZLG;QSIVLZLG;C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\QSIVLZLG.exe [ ]

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
UxTuneUp
.
- - - - ORPHANS REMOVED - - - -

HKLM-RunServices-Driver32 - (no file)
HKLM-RunServices-raVe - (no file)


.
------- Supplementary Scan -------
.
FireFox -: Profile - C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\xeqjftza.default\
FireFox -: prefs.js - SEARCH.DEFAULTURL - hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT226036&SearchSource=3&q=
FireFox -: prefs.js - STARTUP.HOMEPAGE - hxxp://search.conduit.com/?ctid=CT226036&SearchSource=13
FF -: plugin - C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\xeqjftza.default\extensions\{bb628310-0ab7-11db-9cd8-0800200c9a66}\plugins\nphardwaredetection.dll
FF -: plugin - C:\Program Files\ma-config.com\nphardwaredetection.dll
FF -: plugin - C:\Program Files\Yahoo!\Common\npyaxmpb.dll
.
.
------- File Associations (Beta) -------
.
JSEFile=NOTEPAD.EXE %1
txtfile=NOTEPAD %1
VBEFile=NOTEPAD.EXE %1
VBSFile=NOTEPAD.EXE %1
vbefile\shell\edit\command=C:\WINDOWS\Notepad.exe %1
vbsfile\shell\edit\command=C:\WINDOWS\Notepad.exe %1
.

**************************************************************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer,

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

Rootkit scan 2008-09-07 03:21:45
Windows 5.1.2600 Service Pack 2 NTFS

Balayage processus cach‚s ...

Balayage cach‚ autostart entries ...

Balayage des fichiers cach‚s ...


**************************************************************************
.
------------------------ Other Running Processes ------------------------
.
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Avira\AntiVir PersonalEdition Premium\sched.exe
C:\Program Files\Avira\AntiVir PersonalEdition Premium\avguard.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
.
**************************************************************************
.
Temps d'accomplissement: 09/07/2008 3:27:25 - machine was rebooted
ComboFix-quarantined-files.txt 2008-09-07 03:27:22
ComboFix2.txt 2008-08-26 00:06:54

Pre-Run: 29,923,876,864 octets libres
Post-Run: 29,943,877,632 octets libres

271 --- E O F --- 2008-09-06 03:53:26

تقرير الهايجاك

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 03:33:37, on 07-09-2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16705)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Premium\sched.exe
C:\Program Files\Avira\AntiVir PersonalEdition Premium\avguard.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Avira\AntiVir PersonalEdition Premium\avesvc.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Avira\AntiVir PersonalEdition Premium\avmailc.exe
C:\Program Files\Avira\AntiVir PersonalEdition Premium\AVWEBGRD.EXE
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\zyzoom.exe
C:\Program Files\Avira\AntiVir PersonalEdition Premium\avgnt.exe
C:\WINDOWS\system32\notepad.exe
C:\Program Files\LG Electronics\Modem USB LG Electronics\IEUM.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Mozilla Firefox\firefox.exe
F:\HijackThis\Zyzoom_HijackThis.exe
C:\Program Files\Avira\AntiVir PersonalEdition Premium\avwsc.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL =

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page =

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = plimus.com,

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

,
O2 - BHO: IE7Pro - {00011268-E188-40DF-A514-835FCD78B1BF} - C:\Program Files\IEPro\iepro.dll
O2 - BHO: IDM Helper - {0055C089-8582-441B-A0BF-17B458C2A3A8} - C:\Program Files\Internet Download Manager\IDMIECC.dll
O2 - BHO: IEVkbdBHO - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\ievkbd.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\zyzoom.exe" /minimized
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Premium\avgnt.exe" /min
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RESEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: Add to Windows &Live Favorites -

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Télécharger avec IDM - C:\Program Files\Internet Download Manager\IEExt.htm
O8 - Extra context menu item: Télécharger le contenu de video FLV avec IDM - C:\Program Files\Internet Download Manager\IEGetVL.htm
O8 - Extra context menu item: Télécharger tous les liens avec IDM - C:\Program Files\Internet Download Manager\IEGetAll.htm
O9 - Extra button: IE7Pro Preferences - {0026439F-A980-4f18-8C95-4F1CBBF9C1D8} - C:\Program Files\IEPro\iepro.dll
O9 - Extra 'Tools' menuitem: IE7Pro Preferences - {0026439F-A980-4f18-8C95-4F1CBBF9C1D8} - C:\Program Files\IEPro\iepro.dll
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: Run WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - C:\Program Files\WinHTTrack\WinHTTrackIEBar.dll
O9 - Extra 'Tools' menuitem: Launch WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - C:\Program Files\WinHTTrack\WinHTTrackIEBar.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan ) -

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash ) -

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

O16 - DPF: {E8F628B5-259A-4734-97EE-BA914D7BE941} -

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

O17 - HKLM\System\CCS\Services\Tcpip\..\{B45A0572-FFC8-4965-80C8-ED650A621071}: NameServer = 192.168.50.55 196.12.209.6
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: SearchList = 127.0.0.1
O17 - HKLM\System\CS2\Services\Tcpip\Parameters: SearchList = 127.0.0.1
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: SearchList = 127.0.0.1
O23 - Service: Avira AntiVir Premium MailGuard (AntiVirMailService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Premium\avmailc.exe
O23 - Service: Avira AntiVir Premium Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Premium\sched.exe
O23 - Service: Avira AntiVir Premium Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Premium\avguard.exe
O23 - Service: Avira AntiVir Premium WebGuard (antivirwebservice) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Premium\AVWEBGRD.EXE
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: Avira AntiVir Premium MailGuard helper service (AVEService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Premium\avesvc.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Kaspersky Internet Security (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe
O23 - Service: CaCCProvSP - CA, Inc. - C:\Program Files\CA\CA Internet Security Suite\ccprovsp.exe
O23 - Service: iolo FileInfoList Service (ioloFileInfoList) - Unknown owner - C:\Program Files\iolo\common\lib\ioloServiceManager.exe (file missing)
O23 - Service: iolo System Service (ioloSystemService) - Unknown owner - C:\Program Files\iolo\common\lib\ioloServiceManager.exe (file missing)
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefragService.exe

--
End of file - 7703 bytes

 

[Demo-dashDemo-dash is verified member.]

احذف

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Int ernet Settings,ProxyOverride = plimus.com,

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

,


O8 - Extra context menu item: Add to Windows &Live Favorites -

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan ) -

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

O16 - DPF: {E8F628B5-259A-4734-97EE-BA914D7BE941} -

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

O17 - HKLM\System\CS1\Services\Tcpip\Parameters: SearchList = 127.0.0.1


O17 - HKLM\System\CS2\Services\Tcpip\Parameters: SearchList = 127.0.0.1


O23 - Service: iolo FileInfoList Service (ioloFileInfoList) - Unknown owner - C:\Program Files\iolo\common\lib\ioloServiceManager.exe (file missing)


O23 - Service: iolo System Service (ioloSystemService) - Unknown owner - C:\Program Files\iolo\common\lib\ioloServiceManager.exe (file missing)

طريقة الحذف

رابط تحميل آخر تحديث للاداة

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

شرح الاستخدام ,,,,,,
قم بتشغيل الملف SmitfraudFix.exe ,, وتابع الشرح كماا بهذه الصور

​

ثم نزل هذه الاداة واتبع الشرح التالي

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

التوافق : ويندوز اكسبيفقط

شرح الاستخدام ,,,,,,
عند تشغيل ملف الاداة تظهر لك هذه الشاشه ,, انتظر ( وتابع مع الصور )

وعند ظهور هذه الشاشه ,, اضغط على Close ليتم اعادة تشغيل جهازك (( لتكملة عملية التنظيف ))

​

​

وماأتوقع فيه اصابه او تهديديات لانك ماشاء الله مثبت الأفاست والكاسبر والأفيرا والافج :y:




ثم عطل نقطة استعادة النظام ثم ارجع فعلها حسب الشرح التالي

واذا تبغى تتاكد مره وحده ان جهازك مافيه فايروسات

حمل اداة الكاسبر من الرابط التالي

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

بعد التحميل ،، دبل كلك وسيتم استخراج ملف الاداة الى مجلد بسطح المكتب لحظات وتبدأ الاداة بالعمل

تابع الشرح لفحص الجهاز وتنظيفه وارفاق التقرير

ثم قم بضغط التقرير ورفعه هنا>>>>

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

​

 

[لاركو1]

جهازي كان مصابا بتروجانwin32liga لكن kis 2009 يبدو انه حذفه

SmitfraudFix.exe
عند استخدامي للاداة ضهرت هذه النافدة و تقول
la dll systeme user 32.dll a ete repositionnee...........levendeur ayant fourni le dll doit ete contacte pour en obtenir une nouvelle.

التقرير
SmitFraudFix v2.346

Rapport fait à 4:12:06.81, Sun 09/07/2008
Executé à partir de C:\Documents and Settings\Administrateur\UserData\Mes documents\Downloads\Programs\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal

»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Avant SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

»»»»»»»»»»»»»»»»»»»»»»»» Arret des processus


»»»»»»»»»»»»»»»»»»»»»»»» hosts

127.0.0.1 localhost

»»»»»»»»»»»»»»»»»»»»»»»» VACFix



»»»»»»»»»»»»»»»»»»»»»»»» Winsock2 Fix

S!Ri's WS2Fix: LSP not Found.


»»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix


»»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés


»»»»»»»»»»»»»»»»»»»»»»»» IEDFix




»»»»»»»»»»»»»»»»»»»»»»»» 404Fix



»»»»»»»»»»»»»»»»»»»»»»»» AntiXPVSTFix



»»»»»»»»»»»»»»»»»»»»»»»» RK


»»»»»»»»»»»»»»»»»»»»»»»» DNS



»»»»»»»»»»»»»»»»»»»»»»»» Suppression Fichiers Temporaires


»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""


»»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre

Nettoyage terminé.

»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Après SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» Finاداة Zyzoom_CyberScrub_Privacy_Suite

كانت هناك اخطاء وكانت تضهر هذه النوافد

ولم يضهر اي تقري

kaspresky vrt في ايطار البحث

هل عندي مشكل في ملفات dll ؟؟؟
هلادعم جهازي بتنصيب ca-antispyware
وشكرا
واصلح الله لك دينك ودنياك واخرتك

 

[Demo-dashDemo-dash is verified member.]

لايوجد عندك اي مشكله عزيزي
الخطا فقط من اداه التنظيف الاولى فقط
وجهازك ميه ميه 100%
بقي لك تنزيل هذيه الاداه لتنظيف جهازك من المخلفات فقط

نزل هالاداة لتنظيف الجهاز​

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

​