هل system antivius 2008 فيروس أم ماذا؟

[BlackStar]

السلام عليكم ومبروك عليكم شهر رمضان
وانشاء الله ينعاد عينا وعليكم بالخير والبركة
ها اول موضوع لي في المنتدى وهو ان عندي مشكلة عبارة عن برنامج او فيروس الله اعلم يسمى
system antivius 2008

:cr::cr::cr:
المشكلة ان هذا البرنامج ما اعرف من وين وصل للكمبيوتر ويتم يعمل update لنفسه
ويمسك ملفات على انها فيروسات وهي مب فايروسات
ويعطي اشارة تنبيه ان الكمبيوتر بحاجة الى Scan
ابي اتخلص من هذا البرنامج او الفيروس وتوابعة شوما كان لاني مب قادر استخدم الكمبيوتر
:er::er::er:حرام قبل شهر مسوي فورمات:er::er::er:​

 

[dяăģôŋ]

هلا فيك اخوى

ادخل هنا

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

‏(​

 

[BlackStar]

مشكور اخو بس
هل طريقة XPantivius 2008
هي نفسها لل system antivius 2008
لاني جربت ctrl + alt + delete وما طلع في البروسسز
XPAntivirus.exe
XPAntivirusUpdate.exe
xpa.exe
xpa2008.exe
وقول ان البرنامج موجود في control panel

ولا يشتغل او اجدر امسحه​

 

[dяăģôŋ]

اخوى طبق المشاركه هذى

اقتباس:

المشاركة الأصلية كتبت بواسطة boob77

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

الف شكر اختي << مميزة دائماا وهذا ملف بسيط يحذفه

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

اضغط اي زر بعد ظهر هالشاشة

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

وبعدها

عطل برامج الحمايه
حمل هذه الاداة واحفظها على سطح المكتب

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

عند تشغيلها بتظهر لك رسالة ,, اضغط على >> Yes
بعدها بتظهر لك رساله ثانيه ,, اضغط على >> Yes
انتظر حتى الاداة تنتهي من فحص جهازك ,,, وبشكل تلقائي يعاد تشغيل جهازك ,,
وبعد اعادة التشغيل ,, سوف تبدأ الاداة بالفحص مرره ثانيه
انتظر حتى يظهر لك تقرير ,, انسخه والصقه بردك القادم
--------------------------------------------
( 2 )
واعمل تقرير للهايجاك

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

اذا انتهى التحميل ==> شغل البرنامج ==> واضغط على Do a system scan and save log
لحظات ويظهر لك تقرير ,, انسخه والصقه بردك القادم​

 

[BlackStar]

خلصنا الخطوة الاولى والثانية ( وحبيت اعرف كيف ارفقلك التقرير لاني ماعرف )
وهذا التقرير
ComboFix 08-09-05.02 - User 2008-09-07 0:24:42.2 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.2.1256.971.1033.18.1595 [GMT 4:00]
Running from: C:\Documents and Settings\User\Desktop\ComboFix.exe
WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !!
.
((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
---- Previous Run -------
.
C:\Documents and Settings\User\Local Settings\Application Data\Microsoft\Windows Media\10.0\WMSDKNSD.XML
C:\WINDOWS\system32\kakle.dll
C:\WINDOWS\system32\systeminfo.dll
.
((((((((((((((((((((((((( Files Created from 2008-08-06 to 2008-09-06 )))))))))))))))))))))))))))))))
.
2008-09-06 21:44 . 2008-09-07 00:17 <DIR> d-------- C:\WINDOWS\system32\CatRoot2
2008-09-06 20:07 . 2008-09-05 19:32 165,888 --a------ C:\WINDOWS\system32\sav.cpl
2008-09-06 20:07 . 2008-09-06 20:07 116,228 --a------ C:\WINDOWS\system32\msxml71.dll
2008-09-05 07:44 . 2008-09-06 07:17 2,359,350 --a------ C:\WINDOWS\User.bmp
2008-08-30 02:24 . 2008-08-30 02:24 <DIR> d-------- C:\Program Files\Ashampoo
2008-08-28 16:23 . 2008-08-28 16:23 <DIR> d-------- C:\Documents and Settings\All Users\Application Data\DFX
2008-08-28 15:13 . 2008-08-28 15:39 <DIR> d-------- C:\Program Files\Microsoft Silverlight
2008-08-26 04:55 . 2008-08-27 22:14 <DIR> d-------- C:\Program Files\VstPlugins
2008-08-26 04:55 . 2006-06-20 12:56 225,280 --a------ C:\WINDOWS\system32\rewire.dll
2008-08-26 04:54 . 2002-07-08 02:14 1,294,336 --a------ C:\WINDOWS\system32\vorbis.acm
2008-08-26 04:52 . 2008-08-27 22:14 <DIR> d-------- C:\Program Files\Image-Line
2008-08-25 01:23 . 2008-08-25 01:23 <DIR> d--h----- C:\WINDOWS\PIF
2008-08-25 01:23 . 2008-08-25 01:47 <DIR> d-------- C:\Program Files\ClubDJ Pro
2008-08-25 01:23 . 1999-03-24 00:06 1,046,288 --a------ C:\WINDOWS\system32\msjet35.dll
2008-08-25 01:23 . 1997-01-12 23:00 37,136 --a------ C:\WINDOWS\system32\MSJINT35.DLL
2008-08-25 01:23 . 1996-12-02 17:44 24,336 --a------ C:\WINDOWS\system32\MSJTER35.DLL
2008-08-24 22:54 . 2008-06-27 19:32 211 --ahs---- C:\BOOT.BKK
2008-08-24 22:41 . 2008-08-24 22:41 <DIR> d-------- C:\Program Files\TGTSoft
2008-08-24 22:36 . 2008-09-06 21:46 23,392 --a------ C:\WINDOWS\system32\nscompat.tlb
2008-08-24 22:36 . 2008-09-06 21:46 16,832 --a------ C:\WINDOWS\system32\amcompat.tlb
2008-08-24 22:08 . 2008-08-24 22:08 <DIR> d-------- C:\Program Files\Windows Media Connect 2
2008-08-24 22:06 . 2008-08-24 22:06 <DIR> d-------- C:\WINDOWS\system32\LogFiles
2008-08-24 22:06 . 2008-08-26 02:23 <DIR> d-------- C:\WINDOWS\system32\drivers\UMDF
2008-08-24 22:06 . 2006-09-16 03:02 23,856 --a------ C:\WINDOWS\system32\spupdsvc.exe
2008-08-20 15:56 . 2008-09-05 07:30 <DIR> d-------- C:\Documents and Settings\User\Application Data\IDM
2008-08-20 15:56 . 2008-09-07 00:24 <DIR> d-------- C:\Documents and Settings\User\Application Data\DMCache
2008-08-20 15:55 . 2008-08-26 02:23 <DIR> d-------- C:\Program Files\Internet Download Manager
2008-08-18 06:47 . 2008-08-18 06:48 <DIR> d-------- C:\Program Files\BitSpirit
2008-08-18 06:40 . 2008-08-22 11:25 <DIR> d-------- C:\Downloads
2008-08-18 06:31 . 2008-08-18 06:31 <DIR> d-------- C:\Documents and Settings\User\Application Data\BitSpirit
2008-08-17 07:32 . 2008-08-17 07:40 <DIR> d-------- C:\Program Files\TorrentMan
2008-08-17 07:32 . 2008-08-17 07:40 <DIR> d-------- C:\Program Files\Conduit
2008-08-16 20:46 . 2008-08-16 20:46 <DIR> d-------- C:\Program Files\Winamp Toolbar
2008-08-16 20:46 . 2008-08-16 20:46 <DIR> d-------- C:\Documents and Settings\All Users\Application Data\Winamp Toolbar
2008-08-16 20:45 . 2008-08-16 20:46 <DIR> d-------- C:\Program Files\Winamp Remote
2008-08-16 20:45 . 2008-08-16 20:46 <DIR> d-------- C:\Documents and Settings\All Users\Application Data\OrbNetworks
2008-08-16 20:36 . 2008-08-28 17:01 <DIR> d-------- C:\Program Files\Winamp
2008-08-16 20:36 . 2008-08-17 00:25 <DIR> d-------- C:\Documents and Settings\User\Application Data\Winamp
2008-08-16 12:29 . 2008-08-16 12:29 <DIR> d-------- C:\Documents and Settings\Administrator\Application Data\PC Suite
2008-08-16 12:28 . 2004-08-04 03:56 221,184 --a------ C:\WINDOWS\system32\wmpns.dll
2008-08-16 01:57 . 2008-08-16 01:58 <DIR> d-------- C:\Documents and Settings\User\Application Data\Media Player Classic
2008-08-16 00:14 . 2008-08-16 00:14 244 --ah----- C:\sqmnoopt04.sqm
2008-08-16 00:14 . 2008-08-16 00:14 232 --ah----- C:\sqmdata04.sqm
2008-08-15 22:31 . 2008-08-15 22:31 <DIR> d-------- C:\Documents and Settings\User\Application Data\Thinstall
2008-08-15 22:31 . 2008-08-15 22:31 <DIR> d-------- C:\Documents and Settings\User\Application Data\Avant Profiles
2008-08-15 22:20 . 2008-08-15 22:27 <DIR> d-------- C:\Documents and Settings\All Users\Application Data\BlazeVideo
2008-08-15 22:19 . 2004-08-04 00:56 363,520 --a------ C:\WINDOWS\system32\psisdecd.dll
2008-08-15 22:19 . 2004-08-04 00:56 363,520 --a--c--- C:\WINDOWS\system32\dllcache\psisdecd.dll
2008-08-15 22:19 . 2004-08-04 00:56 56,832 --a------ C:\WINDOWS\system32\msdvbnp.ax
2008-08-15 22:19 . 2004-08-04 00:56 56,832 --a--c--- C:\WINDOWS\system32\dllcache\msdvbnp.ax
2008-08-15 22:19 . 2004-08-04 00:56 33,280 --a------ C:\WINDOWS\system32\psisrndr.ax
2008-08-15 22:19 . 2004-08-04 00:56 33,280 --a--c--- C:\WINDOWS\system32\dllcache\psisrndr.ax
2008-08-15 22:02 . 2008-08-15 22:28 <DIR> d-------- C:\Program Files\MJ Studio 2008
2008-08-15 21:59 . 2008-08-15 21:59 <DIR> d-------- C:\Program Files\Real Alternative
2008-08-15 21:58 . 2008-08-15 22:01 <DIR> d-------- C:\Program Files\The KMPlayer
2008-08-15 21:44 . 2008-08-15 21:44 <DIR> d-------- C:\Documents and Settings\All Users\Application Data\Office Genuine Advantage
2008-08-09 19:16 . 2008-08-09 19:25 <DIR> d-------- C:\Program Files\Your Uninstaller 2008
2008-08-09 19:16 . 2008-08-09 19:16 <DIR> d-------- C:\Documents and Settings\User\Application Data\URSoft
2008-08-09 19:16 . 2008-09-06 21:13 <DIR> d-a------ C:\Documents and Settings\All Users\Application Data\TEMP
2008-08-09 03:04 . 2008-08-30 02:27 <DIR> d-------- C:\Program Files\radio program
2008-08-09 01:37 . 2008-08-09 01:37 <DIR> d-------- C:\WINDOWS\Sun
2008-08-09 01:37 . 2008-09-07 00:23 <DIR> d-------- C:\Documents and Settings\User\Application Data\LimeWire
2008-08-09 01:36 . 2008-08-09 01:36 <DIR> d-------- C:\Program Files\Sun
2008-08-09 01:36 . 2008-06-10 02:32 73,728 --a------ C:\WINDOWS\system32\javacpl.cpl
2008-08-09 01:35 . 2008-08-09 01:36 <DIR> d-------- C:\Program Files\Java
2008-08-09 01:28 . 2008-08-09 01:28 <DIR> d-------- C:\Program Files\Common Files\Java
2008-08-09 01:20 . 2008-08-19 13:05 <DIR> d-------- C:\Program Files\LimeWire
2008-08-08 01:32 . 2008-08-08 01:41 <DIR> d-------- C:\Program Files\Unlocker
2008-08-08 01:32 . 2008-08-08 01:36 <DIR> d-------- C:\Documents and Settings\User\Application Data\Desktopicon
2008-08-07 22:45 . 2008-08-07 22:45 <DIR> d-------- C:\Documents and Settings\User\Application Data\Ahead
2008-08-07 19:50 . 2008-08-07 19:50 <DIR> d-------- C:\Program Files\Acoustica MP3 Audio Mixer
2008-08-07 19:50 . 2004-02-12 14:44 352,256 --a------ C:\WINDOWS\system32\eSellerateEngine.dll
2008-08-07 02:28 . 2008-08-07 02:28 <DIR> d-------- C:\Documents and Settings\User\Application Data\Nokia Multimedia Player
2008-08-06 14:11 . 2008-08-06 14:11 <DIR> d-------- C:\Documents and Settings\User\Phone Browser
2008-08-06 14:09 . 2008-08-06 14:11 <DIR> d-------- C:\Documents and Settings\User\Application Data\Nokia
2008-08-06 14:09 . 2008-08-26 02:22 <DIR> d-------- C:\Documents and Settings\All Users\Application Data\PC Suite
2008-08-06 14:08 . 2008-08-06 14:08 <DIR> d-------- C:\Program Files\DIFX
2008-08-06 14:08 . 2008-08-06 14:08 <DIR> d-------- C:\Program Files\Common Files\PCSuite
2008-08-06 14:08 . 2008-08-06 14:08 <DIR> d-------- C:\Program Files\Common Files\Nokia
2008-08-06 14:08 . 2008-08-06 14:08 <DIR> d-------- C:\Documents and Settings\User\Application Data\PC Suite
2008-08-06 14:07 . 2008-08-06 14:09 <DIR> d----c--- C:\WINDOWS\system32\DRVSTORE
2008-08-06 14:07 . 2008-08-06 14:07 <DIR> d-------- C:\Program Files\PC Connectivity Solution
2008-08-06 14:07 . 2008-08-06 14:08 <DIR> d-------- C:\Program Files\Nokia
2008-08-06 14:07 . 2007-02-22 11:15 137,216 --a------ C:\WINDOWS\system32\drivers\nmwcd.sys
2008-08-06 14:07 . 2007-02-22 11:15 90,624 --a------ C:\WINDOWS\system32\nmwcdcls.dll
2008-08-06 14:07 . 2007-02-22 11:15 65,536 --a------ C:\WINDOWS\system32\nmwcdcocls.dll
2008-08-06 14:07 . 2007-02-22 11:15 12,288 --a------ C:\WINDOWS\system32\drivers\nmwcdcm.sys
2008-08-06 14:07 . 2007-02-22 11:15 12,288 --a------ C:\WINDOWS\system32\drivers\nmwcdcj.sys
2008-08-06 14:07 . 2007-02-22 11:15 8,320 --a------ C:\WINDOWS\system32\drivers\nmwcdc.sys
2008-08-06 00:07 . 2008-08-06 00:07 <DIR> d-------- C:\Documents and Settings\User\Application Data\Leadertech
.
(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-09-06 20:17 --------- d-----w C:\Documents and Settings\All Users\Application Data\Kaspersky Lab
2008-09-06 20:13 56,564 --sha-w C:\WINDOWS\system32\drivers\fidbox2.idx
2008-09-06 20:13 549,920 --sha-w C:\WINDOWS\system32\drivers\fidbox2.dat
2008-09-06 20:13 178,268 --sha-w C:\WINDOWS\system32\drivers\fidbox.idx
2008-09-06 20:13 12,363,040 --sha-w C:\WINDOWS\system32\drivers\fidbox.dat
2008-09-05 22:28 --------- d-----w C:\Documents and Settings\User\Application Data\iMesh
2008-08-09 15:22 --------- d-----w C:\Program Files\Common Files\Real
2008-08-08 00:13 --------- d-----w C:\Program Files\AtomixMP3
2008-08-06 22:24 96,976 ----a-w C:\WINDOWS\system32\drivers\klin.dat
2008-08-02 21:27 --------- d-----w C:\Documents and Settings\User\Application Data\AdobeUM
2008-08-02 21:27 --------- d-----w C:\Documents and Settings\User\Application Data\AdobeAUM
2008-08-02 21:24 --------- d-----w C:\Documents and Settings\All Users\Application Data\Installations
2008-07-31 21:20 --------- d-----w C:\Program Files\Traduce Gratis
2008-07-24 11:31 87,855 ----a-w C:\WINDOWS\system32\drivers\klick.dat
2008-07-22 13:33 --------- d-----w C:\Documents and Settings\All Users\Application Data\QuickTime
2008-07-19 20:47 --------- d-----w C:\Program Files\iMesh Applications
2008-07-19 20:09 112,144 ----a-w C:\WINDOWS\system32\drivers\kl1.sys
2008-07-09 14:34 206,256 ----a-w C:\WINDOWS\system32\idmmbc.dll
2008-06-27 18:48 155,995 ----a-w C:\WINDOWS\java\Packages\SR73NPZB.ZIP
2008-06-27 18:37 499,712 ----a-w C:\WINDOWS\system32\msvcp71.dll
2008-06-27 18:37 348,160 ----a-w C:\WINDOWS\system32\msvcr71.dll
2008-06-27 18:35 90,112 ----a-w C:\WINDOWS\system32\agsaami.dll
2008-06-27 18:35 610,304 ----a-w C:\WINDOWS\system32\agsaamg.dll
2008-06-27 18:35 372,736 ----a-w C:\WINDOWS\system32\agsaamc.dll
2008-06-27 18:35 2,535,424 ----a-w C:\WINDOWS\system32\agsaamj.dll
2008-06-27 18:35 196,608 ----a-w C:\WINDOWS\system32\maag.dll
2008-06-27 18:35 1,986,560 ----a-w C:\WINDOWS\system32\akll.dll
2008-06-27 18:35 1,245,184 ----a-w C:\WINDOWS\system32\bkll.dll
2008-06-27 18:35 1,212,416 ----a-w C:\WINDOWS\system32\ckll.dll
2008-06-27 16:47 155,995 ----a-w C:\WINDOWS\java\Packages\M06Q1JJ1.ZIP
.
((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown
REGEDIT4
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks]
"{57BCA5FA-5DBB-45a2-B558-1755C3F6253B}"= "C:\Program Files\Winamp Toolbar\winamptb.dll" [2008-07-17 1266992]
[HKEY_CLASSES_ROOT\clsid\{57bca5fa-5dbb-45a2-b558-1755c3f6253b}]
[HKEY_CLASSES_ROOT\WINAMPTB.AOLTBSearch.1]
[HKEY_CLASSES_ROOT\TypeLib\{538CD77C-BFDD-49b0-9562-77419CAB89D1}]
[HKEY_CLASSES_ROOT\WINAMPTB.AOLTBSearch]
[HKEY_LOCAL_MACHINE\~\Browser Helper s\{474597C5-AB09-49d6-A4D5-2E8D7341384E}]
2008-07-07 13:21 398768 --a------ C:\Program Files\iMesh Applications\iMesh MediaBar\iMeshIEHelper.dll
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-04 15360]
"MSMSGS"="C:\Program Files\Messenger\msmsgs.exe" [2004-08-04 1667584]
"IDMan"="C:\Program Files\Internet Download Manager\IDMan.exe" [2008-08-23 932864]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NeroFilterCheck"="C:\WINDOWS\system32\NeroCheck.exe" [2001-07-09 155648]
"QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2008-06-27 98304]
"CTSysVol"="C:\Program Files\Creative\SB Live! 24-bit\Surround Mixer\CTSysVol.exe" [2003-09-17 57344]
"UpdReg"="C:\WINDOWS\UpdReg.EXE" [2000-05-11 90112]
"WinampAgent"="C:\Program Files\Winamp\winampa.exe" [2008-07-10 36352]
"PCSuiteTrayApplication"="C:\Program Files\Nokia\Nokia PC Suite 6\LaunchApplication.exe" [2007-06-18 271360]
"UnlockerAssistant"="C:\Program Files\Unlocker\UnlockerAssistant.exe" [2008-03-01 15872]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe" [2008-06-10 144784]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-04 15360]
"Nokia.PCSync"="C:\Program Files\Nokia\Nokia PC Suite 6\PcSync2.exe" [2007-06-19 1241088]
C:\Documents and Settings\User\Start Menu\Programs\Startup\
LimeWire On Startup.lnk - C:\Program Files\LimeWire\LimeWire.exe [2008-06-18 147456]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer]
"NoResolveTrack"= 1 (0x1)
[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusDisableNotify"=dword:00000001
"UpdatesDisableNotify"=dword:00000001
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\KasperskyAntiVirus]
"DisableMonitoring"=dword:00000001
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"=
"C:\\Program Files\\LimeWire\\LimeWire.exe"=
"C:\\Program Files\\Winamp Remote\\bin\\Orb.exe"=
"C:\\Program Files\\Winamp Remote\\bin\\OrbTray.exe"=
"C:\\Program Files\\Winamp Remote\\bin\\OrbStreamerClient.exe"=
"C:\\Program Files\\BitSpirit\\BitSpirit.exe"=
R3 klim5;Kaspersky Anti-Virus NDIS Filter;C:\WINDOWS\system32\DRIVERS\klim5.sys [2007-04-04 24344]
.
- - - - ORPHANS REMOVED - - - -
BHO-{140BD8E3-C167-11D4-B4A3-080000180323} - (no file)
HKLM-Run-Antivirus - C:\Program Files\SAV\sav.exe
Notify-WgaLogon - (no file)

.
------- Supplementary Scan -------
.
FireFox -: Profile - C:\Documents and Settings\User\Application Data\Mozilla\Firefox\Profiles\tn91lfak.default\
FireFox -: prefs.js - SEARCH.DEFAULTURL - hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q=
FireFox -: prefs.js - STARTUP.HOMEPAGE - hxxp://en-us.start.mozilla.com/firefox?client=firefox-a&rls=org.mozilla:en-USfficial
.
**************************************************************************
catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer,

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

Rootkit scan 2008-09-07 00:26:51
Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden processes ...
scanning hidden autostart entries ...
scanning hidden files ...
scan completed successfully
hidden files: 0
**************************************************************************
.
Completion time: 2008-09-07 0:28:13
ComboFix-quarantined-files.txt 2008-09-06 20:27:56
Pre-Run: 30,104,576,000 bytes free
Post-Run: 30,092,984,320 bytes free
217
​

 

[BlackStar]

كيف اعمل تقرير للهايجاك ؟؟؟؟؟؟؟:?:
للخطوه الاولى​

 

[dяăģôŋ]

كيف اعمل تقرير للهايجاك ؟؟؟؟؟؟؟:?:


للخطوه الاولى​

بعد التحميل نقوم بتشغيلها بدبل كلك

فتخرج مفكرة تحتوي على التقرير المطلوب

بعد تحديد التقرير نقوم بنسخه

ثم نقوم بعملية اللصق في المنتدى بعد شرح بسيط للمشكلة

​

 

[BlackStar]

هذا تقرير للهايجاك ... تعبتك وياي
Logfile of HijackThis v1.99.1
Scan saved at 12:45:05 AM, on 9/7/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\CTsvcCDA.exe
C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\MsPMSPSv.exe
C:\Program Files\Winamp\winampa.exe
C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\explorer.exe
C:\Program Files\internet explorer\iexplore.exe
C:\Program Files\Internet Download Manager\IDMan.exe
C:\Program Files\Internet Download Manager\IEMonitor.exe
C:\Documents and Settings\User\Desktop\HijackThis.exe
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL =

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page =

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = local
R3 - URLSearchHook: Winamp Search Class - {57BCA5FA-5DBB-45a2-B558-1755C3F6253B} - C:\Program Files\Winamp Toolbar\winamptb.dll
O2 - BHO: IDM Helper - {0055C089-8582-441B-A0BF-17B458C2A3A8} - C:\Program Files\Internet Download Manager\IDMIECC.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Winamp Toolbar Loader - {25CEE8EC-5730-41bc-8B58-22DDC8AB8C20} - C:\Program Files\Winamp Toolbar\winamptb.dll
O2 - BHO: UrlHelper Class - {474597C5-AB09-49d6-A4D5-2E8D7341384E} - C:\Program Files\iMesh Applications\iMesh MediaBar\iMeshIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: (no name) - {A6984C00-C6EB-11D4-B4A4-080000180323} - (no file)
O3 - Toolbar: iMesh MediaBar - {B7D3E479-CC68-42B5-A338-938ECE35F419} - C:\Program Files\iMesh Applications\iMesh MediaBar\iMeshMediaBar.dll
O3 - Toolbar: Winamp Toolbar - {EBF2BA02-9094-4c5a-858B-BB198F3D8DE2} - C:\Program Files\Winamp Toolbar\winamptb.dll
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [CTSysVol] C:\Program Files\Creative\SB Live! 24-bit\Surround Mixer\CTSysVol.exe /r
O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE
O4 - HKLM\..\Run: [WinampAgent] "C:\Program Files\Winamp\winampa.exe"
O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\Program Files\Nokia\Nokia PC Suite 6\LaunchApplication.exe -startup
O4 - HKLM\..\Run: [UnlockerAssistant] "C:\Program Files\Unlocker\UnlockerAssistant.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [IDMan] C:\Program Files\Internet Download Manager\IDMan.exe /onboot
O4 - Startup: LimeWire On Startup.lnk = C:\Program Files\LimeWire\LimeWire.exe
O8 - Extra context menu item: &Winamp Search - C:\Documents and Settings\All Users\Application Data\Winamp Toolbar\ieToolbar\resources\en-US\local\search.html
O8 - Extra context menu item: Baixar com o Rapidown... - C:\Program Files\Rapidown\RapidownGet.htm
O8 - Extra context menu item: Download Using &BitSpirit - C:\Program Files\BitSpirit\bsurl.htm
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: تحميل الكل بـ إنترنت داونلود مانيجر - C:\Program Files\Internet Download Manager\IEGetAll.htm
O8 - Extra context menu item: تحميل بـ إنترنت داونلود مانيجر - C:\Program Files\Internet Download Manager\IEExt.htm
O8 - Extra context menu item: تحميل محتوى فيديو (إف.إل.في) بـ إنترنت داونلود مانيجر - C:\Program Files\Internet Download Manager\IEGetVL.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: Web Anti-Virus statistics - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\SCIEPlgn.dll
O9 - Extra button: Rapidown - {57E91B47-F40A-11D1-B792-444553540011} - C:\Program Files\Rapidown\Rapidown.exe (file missing)
O9 - Extra 'Tools' menuitem: Rapidown - {57E91B47-F40A-11D1-B792-444553540011} - C:\Program Files\Rapidown\Rapidown.exe (file missing)
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.6.0) -

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WINDOW~4\MESSEN~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WINDOW~4\MESSEN~1\MSGRAP~1.DLL
O20 - Winlogon Notify: klogon - C:\WINDOWS\system32\klogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Kaspersky Internet Security 7.0 (AVP) - Unknown owner - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe" -r (file missing)
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe​

 

[dяăģôŋ]

اول شئ

ابغاك تعمل اصلاح للكاسبر

ابدا >>كافة البرامج >>ابحث عن الكاسبر >>خل السهم عليه من غير ماتضغط >>ومن الخيارات اختر اصلاح او repaire
..............................................

حدد القيم التاليه

R3 - URLSearchHook: Winamp Search Class - {57BCA5FA-5DBB-45a2-B558-1755C3F6253B} - C:\Program Files\Winamp Toolbar\winamptb.dll

O2 - BHO: Winamp Toolbar Loader - {25CEE8EC-5730-41bc-8B58-22DDC8AB8C20} - C:\Program Files\Winamp Toolbar\winamptb.dll

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

O2 - BHO: (no name) - {A6984C00-C6EB-11D4-B4A4-080000180323} - (no file)

O3 - Toolbar: iMesh MediaBar - {B7D3E479-CC68-42B5-A338-938ECE35F419} - C:\Program Files\iMesh Applications\iMesh MediaBar\iMeshMediaBar.dll

O3 - Toolbar: Winamp Toolbar - {EBF2BA02-9094-4c5a-858B-BB198F3D8DE2} - C:\Program Files\Winamp Toolbar\winamptb.dll

O8 - Extra context menu item: &Winamp Search - C:\Documents and Settings\All Users\Application Data\Winamp Toolbar\ieToolbar\resources\en-US\local\search.html

O8 - Extra context menu item: Baixar com o Rapidown... - C:\Program Files\Rapidown\RapidownGet.htm

O9 - Extra button: Rapidown - {57E91B47-F40A-11D1-B792-444553540011} - C:\Program Files\Rapidown\Rapidown.exe (file missing)

O9 - Extra 'Tools' menuitem: Rapidown - {57E91B47-F40A-11D1-B792-444553540011} - C:\Program Files\Rapidown\Rapidown.exe (file missing)

طريقة الحذف

ثم نزل هذه الاداة واتبع الشرح التالي

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

التوافق : ويندوز اكسبي فقط



شرح الاستخدام ,,,,,,
عند تشغيل ملف الاداة تظهر لك هذه الشاشه ,, انتظر ( وتابع مع الصور )

وعند ظهور هذه الشاشه ,, اضغط على Close ليتم اعادة تشغيل جهازك (( لتكملة عملية التنظيف ))

وتقرير اخر
وبلغنا وش سار مع الفيروس​

 

[BlackStar]

الفيروس ماله تاثير على الجهاز بس موجود في control panel
كما في الصورة

وهل يمكنني حذفه وكيف يمكن حذفه
...................
وهذا التقرير الاخير
Logfile of HijackThis v1.99.1
Scan saved at 1:34:07 AM, on 9/7/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
C:\WINDOWS\system32\CTsvcCDA.exe
C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\MsPMSPSv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Creative\SB Live! 24-bit\Surround Mixer\CTSysVol.exe
C:\Program Files\Winamp\winampa.exe
C:\Program Files\Unlocker\UnlockerAssistant.exe
C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Internet Download Manager\IDMan.exe
C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
C:\Program Files\Internet Download Manager\IEMonitor.exe
C:\Program Files\internet explorer\iexplore.exe
C:\Documents and Settings\User\Desktop\HijackThis.exe
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL =

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page =

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = local
O2 - BHO: IDM Helper - {0055C089-8582-441B-A0BF-17B458C2A3A8} - C:\Program Files\Internet Download Manager\IDMIECC.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: UrlHelper Class - {474597C5-AB09-49d6-A4D5-2E8D7341384E} - C:\Program Files\iMesh Applications\iMesh MediaBar\iMeshIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [CTSysVol] C:\Program Files\Creative\SB Live! 24-bit\Surround Mixer\CTSysVol.exe /r
O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE
O4 - HKLM\..\Run: [WinampAgent] "C:\Program Files\Winamp\winampa.exe"
O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\Program Files\Nokia\Nokia PC Suite 6\LaunchApplication.exe -startup
O4 - HKLM\..\Run: [UnlockerAssistant] "C:\Program Files\Unlocker\UnlockerAssistant.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [IDMan] C:\Program Files\Internet Download Manager\IDMan.exe /onboot
O4 - HKCU\..\RunOnce: [Privacy Suite] "C:\Documents and Settings\User\Application Data\cleaner\CSPSeraser.exe" "/R:C:\Documents and Settings\User\Application Data\CyberScrub\Privacy Suite"
O4 - Startup: LimeWire On Startup.lnk = C:\Program Files\LimeWire\LimeWire.exe
O8 - Extra context menu item: Add to Anti-Banner - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\ie_banner_deny.htm
O8 - Extra context menu item: Download Using &BitSpirit - C:\Program Files\BitSpirit\bsurl.htm
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: تحميل الكل بـ إنترنت داونلود مانيجر - C:\Program Files\Internet Download Manager\IEGetAll.htm
O8 - Extra context menu item: تحميل بـ إنترنت داونلود مانيجر - C:\Program Files\Internet Download Manager\IEExt.htm
O8 - Extra context menu item: تحميل محتوى فيديو (إف.إل.في) بـ إنترنت داونلود مانيجر - C:\Program Files\Internet Download Manager\IEGetVL.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: Web Anti-Virus statistics - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\SCIEPlgn.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.6.0) -

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WINDOW~4\MESSEN~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WINDOW~4\MESSEN~1\MSGRAP~1.DLL
O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1.0\adialhk.dll
O20 - Winlogon Notify: klogon - C:\WINDOWS\system32\klogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Kaspersky Internet Security 7.0 (AVP) - Unknown owner - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe" -r (file missing)
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe​

 

[dяăģôŋ]

حدد القيمه هذى واحذفها

O4 - HKCU\..\RunOnce: [Privacy Suite] "C:\Documents and Settings\User\Application Data\cleaner\CSPSeraser.exe" "/R:C:\Documents and Settings\User\Application Data\CyberScrub\Privacy Suite"

بعدين روح لالرايف c برجرام فايل وابحث عنه هناك راح تلجاله ملف احذفه

وبعدها
طبق التالى

رابط الاداة

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

شرح الاستخدام ,,,,,,

ولحفظ التقرير اعمل التالي ,,

بعدهاا ارفع التقرير الاداة
​

 

[BlackStar]

هذا التقرير الاخير ....على فكرة الفيروس ماله تاثير بس احب احذفة من الكنترول بلان
التقرير...
07/09/2008 09:57:58 م Engine version =5200.2160
07/09/2008 09:57:58 م AntiVirus DAT version =5242.0000
07/09/2008 09:57:58 م Number of detection signatures in EXTRA.DAT =None
07/09/2008 09:57:58 م Names of detection signatures in EXTRA.DAT =None
07/09/2008 09:57:48 م Scan Started 57520B7A44804AE\User On-Demand Scan
07/09/2008 09:58:28 م Deleted User c:\documents and settings\user\s\user@doubleclick[1].txt\00000000.ie -Doubleclick(Potentially Unwanted Program)
07/09/2008 09:58:31 م Deleted User c:\documents and settings\user\s\user@hit.gemius[1].txt\00000000.ie -Gemius(Potentially Unwanted Program)
07/09/2008 09:58:31 م Deleted User c:\documents and settings\user\s\user@hit.gemius[1].txt\00000000.ie -Gemius(Potentially Unwanted Program)
07/09/2008 09:58:31 م Deleted User c:\documents and settings\user\s\user@hit.gemius[1].txt\00000000.ie -Gemius(Potentially Unwanted Program)
07/09/2008 09:58:31 م Deleted User c:\documents and settings\user\s\user@linksynergy[1].txt\00000000.ie -Linkshare(Potentially Unwanted Program)
07/09/2008 09:59:40 م Deleted User C:\DOCUMENTS AND SETTINGS\ALL USERS\APPLICATION DATA\KASPERSKY LAB\AVP7\PDMHIST\2C0.BE83B60201C91066.HISTORY\00000029.BAK RemAdm-ProcLaunch!171(Remote Admin Tool)
07/09/2008 10:00:38 م Delete failed (Clean failed) User c:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP7\PdmHist\2c0.BE83B60201C91066.history\00000029.bak\PSEXEC.CFEXE RemAdm-ProcLaunch!171(Remote Admin Tool)
07/09/2008 10:00:38 م Not scanned (The file is encrypted) User c:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP7\PdmHist\2c0.BE83B60201C91066.history\00000029.bak\PV.CFEXE
07/09/2008 10:01:42 م Deleted User C:\DOCUMENTS AND SETTINGS\USER\DESKTOP\NEW FOLDER\COMBOFIX.EXE RemAdm-ProcLaunch!171(Remote Admin Tool)
07/09/2008 10:02:49 م Deleted (Clean failed) User c:\Documents and Settings\User\Desktop\New Folder\ComboFix.exe\PSEXEC.CFEXE RemAdm-ProcLaunch!171(Remote Admin Tool)
07/09/2008 10:06:41 م Not scanned (The file is encrypted) User c:\Program Files\AtomixMP3\New Folder\CrazyAtomix.zip\CRAZYATOMIX.BMP
07/09/2008 10:06:43 م Not scanned (The file is encrypted) User c:\Program Files\AtomixMP3\New Folder\Vestax_CDX-15.zip\VESTAX CDX-15.BMP
07/09/2008 10:16:37 م Not scanned (The file is encrypted) User c:\System Volume Information\_restore{150C55BA-8C4C-4665-90CF-F7EC2D21D9D5}\RP101\A0041888.exe\CATCHME.CFEXE
07/09/2008 10:17:13 م Deleted User C:\SYSTEM VOLUME INFORMATION\_RESTORE{150C55BA-8C4C-4665-90CF-F7EC2D21D9D5}\RP102\A0042658.EXE RemAdm-ProcLaunch!171(Remote Admin Tool)
07/09/2008 10:18:00 م Deleted (Clean failed) User c:\System Volume Information\_restore{150C55BA-8C4C-4665-90CF-F7EC2D21D9D5}\RP102\A0042658.exe\PSEXEC.CFEXE RemAdm-ProcLaunch!171(Remote Admin Tool)
07/09/2008 10:35:52 م Scan Summary 57520B7A44804AE\User Scan Summary
07/09/2008 10:35:52 م Scan Summary 57520B7A44804AE\User Processes scanned : 33
07/09/2008 10:35:52 م Scan Summary 57520B7A44804AE\User Processes detected : 0
07/09/2008 10:35:52 م Scan Summary 57520B7A44804AE\User Processes cleaned : 0
07/09/2008 10:35:52 م Scan Summary 57520B7A44804AE\User Boot sectors scanned : 5
07/09/2008 10:35:52 م Scan Summary 57520B7A44804AE\User Boot sectors detected: 0
07/09/2008 10:35:52 م Scan Summary 57520B7A44804AE\User Boot sectors cleaned : 0
07/09/2008 10:35:52 م Scan Summary 57520B7A44804AE\User Files scanned : 47625
07/09/2008 10:35:52 م Scan Summary 57520B7A44804AE\User Files with detections: 3
07/09/2008 10:35:52 م Scan Summary 57520B7A44804AE\User File detections : 6
07/09/2008 10:35:52 م Scan Summary 57520B7A44804AE\User Files cleaned : 0
07/09/2008 10:35:52 م Scan Summary 57520B7A44804AE\User Files deleted : 2
07/09/2008 10:35:52 م Scan Summary 57520B7A44804AE\User Files not scanned : 30
07/09/2008 10:35:52 م Scan Summary 57520B7A44804AE\User Scan Summary (Registry Scanning)
07/09/2008 10:35:52 م Scan Summary 57520B7A44804AE\User Keys scanned : 30756
07/09/2008 10:35:52 م Scan Summary 57520B7A44804AE\User Keys detected : 0
07/09/2008 10:35:52 م Scan Summary 57520B7A44804AE\User Keys cleaned : 0
07/09/2008 10:35:52 م Scan Summary 57520B7A44804AE\User Keys deleted : 0
07/09/2008 10:35:52 م Scan Summary 57520B7A44804AE\User Scan Summary ( Scanning)
07/09/2008 10:35:52 م Scan Summary 57520B7A44804AE\User s scanned : 127
07/09/2008 10:35:52 م Scan Summary 57520B7A44804AE\User s detected : 5
07/09/2008 10:35:52 م Scan Summary 57520B7A44804AE\User s cleaned : 0
07/09/2008 10:35:52 م Scan Summary 57520B7A44804AE\User s deleted : 5
07/09/2008 10:35:52 م Scan Summary 57520B7A44804AE\User Run time : 0:38:04
07/09/2008 10:35:52 م Scan Complete 57520B7A44804AE\User On-Demand Scan​

 

[dяăģôŋ]

اوقف استعادة النظام وستخدم الاداة بالاسفل

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

التوافق : ويندوز اكسبي فقط



شرح الاستخدام ,,,,,,
عند تشغيل ملف الاداة تظهر لك هذه الشاشه ,, انتظر ( وتابع مع الصور )

وعند ظهور هذه الشاشه ,, اضغط على Close ليتم اعادة تشغيل جهازك (( لتكملة عملية التنظيف ))

ثم اعد استعادة النظام

شيل الكاسبر السابع من جهازك

ونزل النسخه هذى

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

وعطنا النتائج​

 

[BlackStar]

مشكووووووووووور الغاالي على الخدمة تم القضاء على نشاط الفيروس
بس ليش بعده تام في الكنتول بلان
:?::?::?::?:
هل ممكن يضر الجهاز؟؟؟​

 

[dяăģôŋ]

مشكووووووووووور الغاالي على الخدمة تم القضاء على نشاط الفيروس

بس ليش بعده تام في الكنتول بلان
:?::?::?::?:

هل ممكن يضر الجهاز؟؟؟
​

احذفه يدويا من الجهاز كل مكان تلجاه فيه


وعلا فكره الكاسبر السابع واداة المكافى فشلة فى حذف بعض الاصابات الى عندك

راجع التقارير وشوف

انصحك بتركيب كاسبر 2009​

 

[BlackStar]

مشكور الغالي على النصيحة
و برد عليك بعد تركيب كاسبر 2009​

 

[السواق 777]

عطل برامج الحمايه
حمل هذه الاداة واحفظها على سطح المكتب

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

عند تشغيلها بتظهر لك رسالة ,, اضغط على >> Yes
بعدها بتظهر لك رساله ثانيه ,, اضغط على >> Yes
انتظر حتى الاداة تنتهي من فحص جهازك ,,, وبشكل تلقائي يعاد تشغيل جهازك ,,
وبعد اعادة التشغيل ,, سوف تبدأ الاداة بالفحص مرره ثانيه
انتظر حتى يظهر لك تقرير ,, انسخه والصقه بردك القادم
---------------------

الرجاء التاكد من الرابط

 

[السواق 777]

ياناس الفيروووس لعب في حسبت الكمبيوتر لعب



تكفون مساااااااااااااااااااااااااااااااااااااااعدة

 

[boob77]

نزل البرنامج من هالموضوع واعمل فحص

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

‏

وبعدهاا اعمل التقارير

وان شاء الله خير

 

[السواق 777]

هذا التقرير

Malwarebytes' Anti-Malware 1.28
Database version: 1266
Windows 5.1.2600 Service Pack 3

13/10/2008 08:51:28 م
mbam-log-2008-10-13 (20-51-28).txt

Scan type: Full Scan (C:\|D:\|)
s scanned: 49988
Time elapsed: 1 hour(s), 35 minute(s), 31 second(s)

Memory Processes Infected: 0
Memory Modules Infected: 0
Registry Keys Infected: 12
Registry Values Infected: 1
Registry Data Items Infected: 1
Folders Infected: 0
Files Infected: 2

Memory Processes Infected:
(No malicious items detected)

Memory Modules Infected:
(No malicious items detected)

Registry Keys Infected:
HKEY_CLASSES_ROOT\CLSID\{0656a137-b161-cadd-9777-e37a75727e78} (Fake.Dropped.Malware) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{0b682cc1-fb40-4006-a5dd-99edd3c9095d} (Fake.Dropped.Malware) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{9dd4258a-7138-49c4-8d34-587879a5c7a4} (Fake.Dropped.Malware) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{b8c0220d-763d-49a4-95f4-61dfdec66ee6} (Fake.Dropped.Malware) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{c3bcc488-1ae7-11d4-ab82-0010a4ec2338} (Fake.Dropped.Malware) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{000000da-0786-4633-87c6-1aa7a4429ef1} (Fake.Dropped.Malware) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{54645654-2225-4455-44a1-9f4543d34545} (Fake.Dropped.Malware) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{5c7f15e1-f31a-44fd-aa1a-2ec63aaffd3a} (Fake.Dropped.Malware) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper s\{9dd4258a-7138-49c4-8d34-587879a5c7a4} (Fake.Dropped.Malware) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper s\{b8c0220d-763d-49a4-95f4-61dfdec66ee6} (Fake.Dropped.Malware) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper s\{c3bcc488-1ae7-11d4-ab82-0010a4ec2338} (Fake.Dropped.Malware) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper s\{000000da-0786-4633-87c6-1aa7a4429ef1} (Fake.Dropped.Malware) -> Quarantined and deleted successfully.

Registry Values Infected:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\mntutil (Trojan.FakeAlert.H) -> Quarantined and deleted successfully.

Registry Data Items Infected:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\System (Rootkit.DNSChanger.H) -> Data: kdzsl.exe -> Quarantined and deleted successfully.

Folders Infected:
(No malicious items detected)

Files Infected:
C:\WINDOWS\system32\kdzsl.exe (Rootkit.DNSChanger.H) -> Delete on reboot.
C:\WINDOWS\system32\wvuhcvax.exe (Trojan.FakeAlert.H) -> Delete on reboot.