nooh واخواتها موجودين على جهازي وش الحل !!

  • بادئ الموضوع بادئ الموضوع a7md
  • تاريخ البدء تاريخ البدء
  • المشاهدات 1,367
A

a7md

زيزوومي جديد
إنضم
12 ديسمبر 2007
المشاركات
55
مستوى التفاعل
1
النقاط
50
الإقامة
usa
غير متصل
بالله عليكم وش اسوي تعبت ماخليت برنامج وماجربته وللحين المجموعة

الخبيثة اعزكم الله تسرح وتمرح بجهازي والقهر ما اقدر حتى ادخل على السيف مود

جربت من اف 1 الى اف 50

مافي اف 50 بس من القهر يقول كذا <<<<<<<<<<


ساعدوني يا الغوالي
 

ترتيب حسب التاريخ ترتيب حسب الأصوات
عطل جميع برامج الحماية ,,
وحمل هذه الاداة واحفظها على سطح المكتب
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي




عند تشغيلها بتظهر لك رسالة ,, اضغط على >> Yes
بعدها بتظهر لك رساله ثانيه ,, اضغط على >> Yes



انتظر حتى الاداة تنتهي من فحص جهازك ,,, وبشكل تلقائي يعاد تشغيل جهازك ,,
وبعد اعادة التشغيل ,, سوف تبدأ الاداة بالفحص مرره ثانيه
انتظر حتى يظهر لك تقرير ,, انسخه والصقه بردك القادم
 
تأييد 0
توقيع : The_Wolf88
تأييد 0
ان لم تنفع الحلول السابقة

قم بتطبيق هذا الشرح

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي
 
توقيع : البرونز
تأييد 0
ملاحظة

قبل تطبيق اي شرح من الي وضعناه

قم بتعطيل خاصية استعادة النظام

حتى لايحتفظ بنسخة من الفايروس
 
توقيع : البرونز
تأييد 0
MAAX قال:
عطل جميع برامج الحماية ,,

وحمل هذه الاداة واحفظها على سطح المكتب
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي



عند تشغيلها بتظهر لك رسالة ,, اضغط على >> Yes
بعدها بتظهر لك رساله ثانيه ,, اضغط على >> Yes



انتظر حتى الاداة تنتهي من فحص جهازك ,,, وبشكل تلقائي يعاد تشغيل جهازك ,,
وبعد اعادة التشغيل ,, سوف تبدأ الاداة بالفحص مرره ثانيه

انتظر حتى يظهر لك تقرير ,, انسخه والصقه بردك القادم
أنقر للتوسيع...



تسلم على الرد وللاسف اول ما شغلته قال لي حمل نسخة جديدة هذه النسخة بها عطب
 
تأييد 0
تأييد 0
البرونز قال:
ان لم تنفع الحلول السابقة

قم بتطبيق هذا الشرح

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي
أنقر للتوسيع...


شرح ممتاز بارك الله فيك ويستمر حظي العاثر ما اقدر ادخل للسيف مود للاسف جربت

حتى مع سي دي الطوارئ مع ان استطيع افتح التاسك منجر عادي بس الفايروس موجود

ما اعرف ايش اسوي وتسلمون لي فزعتكم جت بسرعة زي العادة
 
تأييد 0
MAAX قال:
عطل جميع برامج الحماية ,,

وحمل هذه الاداة واحفظها على سطح المكتب
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي



عند تشغيلها بتظهر لك رسالة ,, اضغط على >> Yes
بعدها بتظهر لك رساله ثانيه ,, اضغط على >> Yes



انتظر حتى الاداة تنتهي من فحص جهازك ,,, وبشكل تلقائي يعاد تشغيل جهازك ,,
وبعد اعادة التشغيل ,, سوف تبدأ الاداة بالفحص مرره ثانيه

انتظر حتى يظهر لك تقرير ,, انسخه والصقه بردك القادم
أنقر للتوسيع...

اخي جرب تحملها بجهاز ثاني ان امكن ونقلها الى الجهاز المصاب بفلاش

واعمل تقرير هايجاك

حمل هذا البرنامج
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

شغل البرنامج ==> واضغط على
Do a system scan and save log
لحظات .. ويظهر لك تقرير داخل المفكرة==> انسخه والصقه بردك القادم
 
التعديل الأخير بواسطة المشرف:
تأييد 0
MAAX قال:
اخي جرب تحملها بجهاز ثاني ان امكن ونقلها الى الجهاز المصاب بفلاش

واعمل تقرير هايجاك

حمل هذا البرنامج
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

شغل البرنامج ==> واضغط على
Do a system scan and save log
لحظات .. ويظهر لك تقرير داخل المفكرة==> انسخه والصقه بردك القادم
أنقر للتوسيع...

تسلم والله بحاول ادخل بكرة من جهاز خويي

وهذا تقرير اذا ينفع تفضل وجزاك الله كل خير



Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 11:21:21 م, on 10/09/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\bmwebcfg.exe
C:\Program Files\Bluetooth Software\bin\btwdins.exe
C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\Program Files\Common Files\Real\Update_OB\realsched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Bluetooth Software\BTTray.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Program Files\MTC USB Connect\MTC USB Connect\Mobile Connect.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe
C:\DOCUME~1\user\LOCALS~1\Temp\Rar$EX00.468\stinger\stinger.exe
C:\Documents and Settings\user\Desktop\rav.exe
C:\DOCUME~1\user\LOCALS~1\Temp\Rar$EX00.516\remover1\remover.exe
C:\Documents and Settings\user\Desktop\Zyzoom_HijackThis.exe
F2 - REG:system.ini: Shell=explorer.exe
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [kav] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe"
O4 - HKLM\..\Run: [Autorun Eater] C:\Program Files\Autorun Eater\oldmcdonald.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Action Manager 32.lnk = C:\Program Files\ScannerU\AM32.exe
O4 - Global Startup: BTTray.lnk = ?
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Send To &Bluetooth - C:\Program Files\Bluetooth Software\btsendto_ie_ctx.htm
O9 - Extra button: Web Anti-Virus - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\scieplugin.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\Bluetooth Software\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-4017 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\Bluetooth Software\btsendto_ie.htm
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{B764E749-6945-4ED2-ACDD-C14C2AB13F9B}: NameServer = 83.136.56.53 83.136.56.52
O23 - Service: Kaspersky Anti-Virus 6.0 (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe
O23 - Service: Bytemobile Web Configurator (bmwebcfg) - Bytemobile, Inc. - C:\WINDOWS\system32\bmwebcfg.exe
O23 - Service: Bluetooth Service (btwdins) - WIDCOMM, Inc. - C:\Program Files\Bluetooth Software\bin\btwdins.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: SmartLinkService (SLService) - Smart Link - C:\WINDOWS\SYSTEM32\slserv.exe
--
End of file - 4821 bytes
 
التعديل الأخير بواسطة المشرف:
تأييد 0
ما نفع مع الاسف
لازم تستخدم الاداة الاولى
 
تأييد 0
تأييد 0
طيب اخ maax ان طلعلي هاذا التقرير ComboFix 08-12-01.01 - dodo 12/02/2008 7:15:20.1 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.3.1256.1.1033.18.406 [GMT -8:00]
Running from: c:\documents and settings\dodo\Desktop\ComboFix.exe
WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !!
.
((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
.
c:\windows\system32\wmdrtc32.dl_
c:\windows\system32\wmdrtc32.dll
G:\autorun.inf
G:\sxhkg.pif
.
((((((((((((((((((((((((( Files Created from 2008-11-02 to 2008-12-02 )))))))))))))))))))))))))))))))
.
No new files created in this timespan
.
(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-12-02 15:17 65,852 --sha-w c:\windows\system32\drivers\fidbox.idx
2008-12-02 15:17 5,477 ----a-w c:\windows\system32\drivers\kshklr.sys
2008-12-02 15:17 4,524,832 --sha-w c:\windows\system32\drivers\fidbox.dat
2008-12-02 15:17 341,792 --sha-w c:\windows\system32\drivers\fidbox2.dat
2008-12-02 15:17 141,668 --sha-w c:\windows\system32\drivers\fidbox2.idx
2008-12-02 15:15 --------- d-----w c:\documents and settings\dodo\Application Data\DMCache
2008-12-02 01:56 --------- d-----w c:\program files\Total Video Converter
2008-12-01 20:23 --------- d-----w c:\documents and settings\All Users\Application Data\Messenger Plus!
2008-12-01 18:04 --------- d-----w c:\documents and settings\All Users\Application Data\Trymedia
2008-12-01 17:25 --------- d-----w c:\documents and settings\dodo\Application Data\IDM
2008-12-01 16:26 --------- d-----w c:\documents and settings\dodo\Application Data\GameHouse
2008-12-01 16:24 --------- d-----w c:\documents and settings\All Users\Application Data\MythPeople
2008-12-01 13:49 --------- d-----w c:\program files\WinAVI Video Capture
2008-12-01 13:11 --------- d-----w c:\program files\ESCV
2008-11-30 23:14 --------- d-----w c:\program files\Microsoft IntelliPoint
2008-11-30 23:11 --------- d-----w c:\program files\Realtek AC97
2008-11-30 18:59 --------- d-----w c:\documents and settings\All Users\Application Data\DriverScanner
2008-11-30 18:41 --------- dc-h--w c:\documents and settings\All Users\Application Data\{148D8B8A-8F96-4822-81EC-D510B626B7D5}
2008-11-30 18:41 --------- d-----w c:\program files\Uniblue
2008-11-30 18:41 --------- d-----w c:\documents and settings\dodo\Application Data\Uniblue
2008-11-29 17:05 --------- d-----w c:\documents and settings\dodo\Application Data\Nokia Multimedia Player
2008-11-29 17:05 --------- d-----w c:\documents and settings\All Users\Application Data\Apple Computer
2008-11-29 16:44 --------- d-----w c:\program files\Collage Maker
2008-11-29 16:41 --------- d-----w c:\program files\Acoustica Mp3 To Wave Converter Plus
2008-11-29 09:54 --------- d-----w c:\documents and settings\dodo\Application Data\Thinstall
2008-11-29 09:54 --------- d-----w c:\documents and settings\dodo\Application Data\Megaupload
2008-11-28 23:02 --------- d-----w c:\program files\Acoustica MP3 Audio Mixer
2008-11-27 21:15 --------- d-----w c:\documents and settings\dodo\Application Data\Nuotex
2008-11-27 09:01 --------- d-----w c:\documents and settings\Guest\Application Data\PC Suite
2008-11-26 22:25 --------- d-----w c:\documents and settings\dodo\Application Data\PC Suite
2008-11-26 18:44 --------- d-----w c:\program files\WorldOfGoo
2008-11-26 18:44 --------- d-----w c:\documents and settings\All Users\Application Data\2DBoy
2008-11-26 17:44 --------- d-----w c:\program files\Common Files\Adobe
2008-11-26 16:26 --------- d-----w c:\program files\Reference Assemblies
2008-11-26 16:26 --------- d-----w c:\program files\MSBuild
2008-11-26 16:07 --------- d-----w c:\program files\Burger Shop
2008-11-26 16:05 --------- d-----w c:\program files\ReflexiveArcade
2008-11-26 15:13 --------- d-----w c:\program files\MSN Messenger
2008-11-26 03:14 --------- d-----w c:\program files\LtUcx
2008-11-26 01:02 --------- d-----w c:\program files\QuickTime
2008-11-26 01:02 --------- d-----w c:\program files\ImTOO
2008-11-26 00:48 --------- d-----w c:\program files\3gp Player
2008-11-26 00:45 --------- d-----w c:\program files\Internet Download Manager
2008-11-26 00:44 --------- d-----w c:\documents and settings\dodo\Application Data\Nokia
2008-11-25 20:12 --------- d-----w c:\documents and settings\All Users\Application Data\PC Suite
2008-11-25 20:11 --------- d-----w c:\program files\PC Connectivity Solution
2008-11-25 20:11 --------- d-----w c:\program files\Nokia
2008-11-25 20:11 --------- d-----w c:\program files\DIFX
2008-11-25 20:11 --------- d-----w c:\program files\Common Files\PCSuite
2008-11-25 20:11 --------- d-----w c:\program files\Common Files\Nokia
2008-11-25 20:11 --------- d-----w c:\documents and settings\All Users\Application Data\Installations
2008-11-25 20:03 --------- d-----w c:\documents and settings\dodo\Application Data\COWON
2008-11-25 18:52 --------- d-----w c:\program files\Java
2008-11-25 18:40 --------- d-----w c:\documents and settings\All Users\Application Data\SpeakyChat
2008-11-25 17:56 --------- d--h--w c:\program files\InstallShield Installation Information
2008-11-25 17:56 --------- d-----w c:\program files\JetAudio
2008-11-25 17:56 --------- d-----w c:\program files\Common Files\COWON
2008-11-25 17:56 --------- d-----w c:\documents and settings\dodo\Application Data\InstallShield
2008-11-25 17:41 --------- d-----w c:\program files\Real
2008-11-25 17:41 --------- d-----w c:\program files\Common Files\xing shared
2008-11-25 17:41 --------- d-----w c:\program files\Common Files\Real
2008-11-25 17:38 --------- d-----w c:\documents and settings\dodo\Application Data\globalford
2008-11-25 17:37 --------- d-----w c:\documents and settings\All Users\Application Data\third lies itch ford
2008-11-25 17:35 --------- d-----w c:\program files\Windows Live
2008-11-25 17:35 --------- d-----w c:\program files\Messenger Plus! Live
2008-11-25 17:35 --------- d-----w c:\program files\globalford
2008-11-25 17:35 --------- d-----w c:\program files\Circle Developement
2008-11-25 16:12 --------- d-----w c:\documents and settings\All Users\Application Data\Yahoo!
2008-11-25 16:01 --------- d-----w c:\documents and settings\All Users\Application Data\Yahoo! Companion
2008-11-25 15:55 --------- d-----w c:\program files\Kaspersky Lab
2008-11-25 15:55 --------- d-----w c:\documents and settings\All Users\Application Data\Kaspersky Lab
2008-11-25 15:46 --------- d-----w c:\program files\Yahoo!
2008-11-25 15:45 --------- d-----w c:\documents and settings\dodo\Application Data\Yahoo!
2008-11-25 12:09 --------- d-----w c:\program files\NOS
2008-11-25 12:09 --------- d-----w c:\documents and settings\All Users\Application Data\NOS
2008-11-25 11:44 --------- d-----w c:\program files\SiS VGA Utilities V3.73
2008-11-25 11:43 --------- d-----w c:\program files\sisagp
2008-11-25 11:42 --------- d-----w c:\program files\Common Files\InstallShield
2008-11-25 11:31 --------- d-----w c:\program files\microsoft frontpage
2008-10-24 11:21 455,296 ----a-w c:\windows\system32\drivers\mrxsmb.sys
.
((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown
REGEDIT4
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [04/13/2008 04:12 PM 15360]
"Nokia.PCSync"="c:\program files\Nokia\Nokia PC Suite 6\PcSync2.exe" [06/19/2007 10:17 AM 1241088]
c:\documents and settings\All Users\Start Menu\Programs\Startup\
Utility Tray.lnk - c:\windows\system32\sistray.exe [2008-11-25 262144]
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\system]
"DisableTaskMgr"= 1 (0x1)
"DisableRegistryTools"= 1 (0x1)
[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusDisableNotify"=dword:00000001
"UpdatesDisableNotify"=dword:00000001
"AntiVirusOverride"=dword:00000001
"FirewallOverride"=dword:00000001
"UacDisableNotify"=dword:00000001
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\KasperskyAntiVirus]
"DisableMonitoring"=dword:00000001
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Svc]
"AntiVirusOverride"=dword:00000001
"AntiVirusDisableNotify"=dword:00000001
"FirewallDisableNotify"=dword:00000001
"FirewallOverride"=dword:00000001
"UpdatesDisableNotify"=dword:00000001
"UacDisableNotify"=dword:00000001
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\Yahoo!\\Messenger\\YahooMessenger.exe"=
"c:\\Program Files\\Kaspersky Lab\\Kaspersky Anti-Virus 6.0\\avp.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Program Files\\MSN Messenger\\msnmsgr.exe"=
"c:\\Program Files\\MSN Messenger\\livecall.exe"=
"c:\\Program Files\\Nokia\\Nokia PC Suite 6\\LaunchApplication.exe"=
S3 abp470n5;abp470n5;\??\c:\windows\system32\drivers\lnhnji.sys []
S3 getPlus(R) Helper;getPlus(R) Helper;c:\program files\NOS\bin\getPlus_HelperSvc.exe [2008-11-25 33752]
.
s of the 'Scheduled Tasks' folder
2008-12-02 c:\windows\Tasks\A4FD60AB91DF12C3.job
- c:\docume~1\dodo\applic~1\global~1\internetkeepjump.exe [11/25/2008 09:38 AM]
.
.
------- Supplementary Scan -------
.
uStart Page = hxxp://www.google.jo/
uSearchMigratedDefaultURL = hxxp://search.yahoo.com/search?p={searchTerms}&ei=utf-8&fr=b1ie7
mSearch Bar = hxxp://us.rd.yahoo.com/customize/ie/defaults/sb/msgr9/*
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

uSearchURL,(Default) = hxxp://us.rd.yahoo.com/customize/ie/defaults/su/msgr9/*
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

IE: تحميل الكل بـ إنترنت داونلود مانيجر - c:\program files\Internet Download Manager\IEGetAll.htm
IE: تحميل بـ إنترنت داونلود مانيجر - c:\program files\Internet Download Manager\IEExt.htm
IE: تحميل محتوى فيديو (إف.إل.في) بـ إنترنت داونلود مانيجر - c:\program files\Internet Download Manager\IEGetVL.htm
TCP: {1655645C-8450-4466-B79B-97883A063A0F} = 196.27.0.35 196.27.0.230
c:\windows\system32\msvcrt.dll - c:\windows\system32\mfc42.dll
c:\windows\system32\olepro32.dll
c:\windows\Downloaded Program Files\SysInfo.ocx
c:\windows\Downloaded Program Files\Authenticatedll.dll
c:\windows\Downloaded Program Files\imcv1.dll
c:\program files\LtUcx\1003\imcv1.dll
O16 -: {6924091F-CD97-41E1-B1D4-D9079409D413}
hxxp://67.198.192.146/talk.cab
c:\windows\Downloaded Program Files\talk.inf
c:\windows\Downloaded Program Files\ReadUid.ocx - O16 -: {B7FDB0C3-4724-46D2-B8DB-6FA1DC63F7CA}
hxxp://67.198.192.146/ReadUid.CAB
c:\windows\Downloaded Program Files\ReadUid.INF
.
**************************************************************************
catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer,
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

Rootkit scan 2008-12-02 07:18:47
Windows 5.1.2600 Service Pack 3 NTFS
scanning hidden processes ...
scanning hidden autostart entries ...
scanning hidden files ...
scan completed successfully
hidden files: 0
**************************************************************************
.
--------------------- DLLs Loaded Under Running Processes ---------------------
- - - - - - - > 'winlogon.exe'(688)
c:\windows\system32\klogon.dll
.
------------------------ Other Running Processes ------------------------
.
c:\program files\Java\jre6\bin\jqs.exe
.
**************************************************************************
.
Completion time: 12/02/2008 7:20:51 - machine was rebooted
ComboFix-quarantined-files.txt 2008-12-02 15:20:49
Pre-Run: 33,276,133,376 bytes free
Post-Run: 33,237,135,360 bytes free
191 --- E O F --- 2008-11-28 04:18:50
 
تأييد 0
هلاا بك
كان عندك ملف الاوتورن ومخلفاته وتم حذفهم

موفق
 
تأييد 0
يجب تسجيل الدخول أو التسجيل كي تتمكن من الرد هنا.
عودة
أعلى