مشكلة في الفرمتة

alhassoune · 14 سبتمبر 2008

أريد فرمتت جهازي لكن بتطلع لي الشاشة الزرقاء تقول بأن هناك فيروسات بالجهاز
و أنه علي أن أراجع صانع الجهار
تقرير

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 23:18:41, on 13/09/2008
Platform: Windows Vista (WinNT 6.00.1904)
MSIE: Internet Explorer v7.00 (7.00.6000.16711)
Boot mode: Normal
Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\system32\taskeng.exe
C:\Windows\Explorer.EXE
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Windows\ehome\ehmsas.exe
C:\Program Files\Huawei technologies\Mobile Connect\Mobile Connect.exe
C:\Program Files\Internet Explorer\ieuser.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Users\mohammad\Desktop\Zyzoom_HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page =

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL =

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page =

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites -

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~4\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~4\OFFICE11\REFIEBAR.DLL
O13 - Gopher Prefix:
O16 - DPF: {7FC1B346-83E6-4774-8D20-1A6B09B0E737} (Windows Live Photo Upload Control) -

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) -

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash ) -

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

O17 - HKLM\System\CCS\Services\Tcpip\..\{7CABD593-489C-4C27-9952-667D16808B21}: NameServer = 213.140.34.65 213.140.34.139
O17 - HKLM\System\CCS\Services\Tcpip\..\{8E063FDB-456E-4EBC-A75F-7A9B6D3C002C}: NameServer = 212.217.0.1
O23 - Service: Agere Modem Call Progress Audio (AgereModemAudio) - Agere Systems - C:\Windows\system32\agrsmsvc.exe
O23 - Service: HP Service (hpsrv) - Hewlett-Packard Corporation - C:\Windows\system32\Hpservice.exe
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
--
End of file - 4750 bytes

Demo-dash · 14 سبتمبر 2008

عطل جميع برامج الحماية ,,
وحمل هذه الاداة واحفظها على سطح المكتب

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

عند تشغيلها بتظهر لك رسالة ,, اضغط على >> Yes
بعدها بتظهر لك رساله ثانيه ,, اضغط على >> Yes
انتظر حتى الاداة تنتهي من فحص جهازك ,,, وبشكل تلقائي يعاد تشغيل جهازك ,,
وبعد اعادة التشغيل ,, سوف تبدأ الاداة بالفحص مرره ثانيه
انتظر حتى يظهر لك تقرير ,, انسخه والصقه بردك القادم

اعمل تقرير للهايجاك

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

اذا انتهى التحميل ==> شغل البرنامج ==> واضغط على Do a system scan and save log
لحظات .. ويظهر لك تقرير اعمل تحديد الكل ==> انسخه والصقه بردك القادم

alhassoune · 14 سبتمبر 2008

مشكور أخي الكريم
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 23:53, on 2008-09-13
Platform: Windows Vista (WinNT 6.00.1904)
MSIE: Internet Explorer v7.00 (7.00.6000.16711)
Boot mode: Normal
Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\system32\taskeng.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Windows\ehome\ehmsas.exe
C:\Program Files\Internet Explorer\ieuser.exe
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Windows\explorer.exe
C:\Users\mohammad\Desktop\Zyzoom_HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL =

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page =

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites -

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~4\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~4\OFFICE11\REFIEBAR.DLL
O13 - Gopher Prefix:
O16 - DPF: {7FC1B346-83E6-4774-8D20-1A6B09B0E737} (Windows Live Photo Upload Control) -

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) -

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash ) -

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

O17 - HKLM\System\CCS\Services\Tcpip\..\{8E063FDB-456E-4EBC-A75F-7A9B6D3C002C}: NameServer = 212.217.0.1
O23 - Service: Agere Modem Call Progress Audio (AgereModemAudio) - Agere Systems - C:\Windows\system32\agrsmsvc.exe
O23 - Service: HP Service (hpsrv) - Hewlett-Packard Corporation - C:\Windows\system32\Hpservice.exe
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
--
End of file - 4111 bytes

Demo-dash · 14 سبتمبر 2008

تسلم باقي التقرير الثاني

alhassoune · 14 سبتمبر 2008

تقرير الهايجاك
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 00:26:48, on 14/09/2008
Platform: Windows Vista (WinNT 6.00.1904)
MSIE: Internet Explorer v7.00 (7.00.6000.16711)
Boot mode: Normal
Running processes:
C:\Windows\system32\Dwm.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Windows\ehome\ehmsas.exe
C:\Windows\system32\taskeng.exe
C:\Windows\Explorer.exe
C:\Users\mohammad\Desktop\Zyzoom_HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL =

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page =

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites -

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~4\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~4\OFFICE11\REFIEBAR.DLL
O13 - Gopher Prefix:
O16 - DPF: {7FC1B346-83E6-4774-8D20-1A6B09B0E737} (Windows Live Photo Upload Control) -

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) -

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash ) -

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

O17 - HKLM\System\CCS\Services\Tcpip\..\{8E063FDB-456E-4EBC-A75F-7A9B6D3C002C}: NameServer = 212.217.0.1
O23 - Service: Agere Modem Call Progress Audio (AgereModemAudio) - Agere Systems - C:\Windows\system32\agrsmsvc.exe
O23 - Service: HP Service (hpsrv) - Hewlett-Packard Corporation - C:\Windows\system32\Hpservice.exe
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
--
End of file - 3942 bytes
تقرير COMBOFIX
ComboFix 08-09-13.03 - mohammad 2008-09-14 0:22:39.2 - NTFSx86
Microsoft® Windows Vista™ Édition Familiale Premium 6.0.6000.0.1252.1.1036.18.2450 [GMT 2:00]
Lancé depuis: C:\Users\mohammad\Desktop\ComboFix.exe
.
((((((((((((((((((((((((((((( Fichiers créés du 2008-08-13 au 2008-09-13 ))))))))))))))))))))))))))))))))))))
.
Pas de nouveau fichier créé dans ce laps de temps
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-09-13 21:08 --------- d-----w C:\ProgramData\TechSmith
2008-09-13 21:08 --------- d-----w C:\Program Files\Common Files\TechSmith Shared
2008-09-13 21:07 --------- d-----w C:\Program Files\TechSmith
2008-09-12 22:53 --------- d-----w C:\Users\mohammad\AppData\Roaming\dvdcss
2008-09-12 22:47 --------- d-----w C:\ProgramData\Kaspersky Lab
2008-09-12 22:03 537,600 ----a-w C:\Windows\AppPatch\AcLayers.dll
2008-09-12 22:03 449,536 ----a-w C:\Windows\AppPatch\AcSpecfc.dll
2008-09-12 22:03 4,247,552 ----a-w C:\Windows\System32\GameUXLegacyGDFs.dll
2008-09-12 22:03 303,616 ----a-w C:\Windows\System32\wmpeffects.dll
2008-09-12 22:03 28,160 ----a-w C:\Windows\System32\Apphlpdm.dll
2008-09-12 22:03 2,560 ----a-w C:\Windows\AppPatch\AcRes.dll
2008-09-12 22:03 2,144,256 ----a-w C:\Windows\AppPatch\AcGenral.dll
2008-09-12 22:03 173,056 ----a-w C:\Windows\AppPatch\AcXtrnal.dll
2008-09-12 22:03 1,686,528 ----a-w C:\Windows\System32\gameux.dll
2008-09-11 16:24 --------- d-----w C:\Program Files\Kaspersky Lab
2008-09-11 16:23 --------- d-----w C:\ProgramData\Kaspersky Lab Setup Files
2008-09-11 00:28 --------- d-----w C:\Program Files\MpcStar
2008-09-11 00:24 --------- d-----w C:\Program Files\CubeDesktop
2008-09-10 21:44 --------- d-----w C:\Users\mohammad\AppData\Roaming\Consultia
2008-09-10 21:24 268,800 ----a-w C:\Windows\System32\es.dll
2008-09-09 00:42 --------- d-----w C:\Users\mohammad\AppData\Roaming\vlc
2008-09-09 00:39 --------- d-----w C:\Program Files\VideoLAN
2008-09-09 00:09 --------- d-----w C:\Program Files\K-Lite Codec Pack
2008-09-08 13:32 --------- d-----w C:\Program Files\YouTubeRobot
2008-09-08 13:28 --------- d-----w C:\Users\mohammad\AppData\Roaming\zweitgeist
2008-09-08 13:05 --------- d-----w C:\Program Files\Alwil Software
2008-09-07 21:23 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-09-07 16:47 --------- d-----w C:\Users\mohammad\AppData\Roaming\TigerPlayer
2008-09-07 16:24 --------- d-----w C:\Program Files\Common Files\Adobe
2008-09-07 15:33 --------- d-----w C:\Program Files\Microsoft.NET
2008-09-07 15:11 --------- d-----w C:\ProgramData\TEMP
2008-09-07 15:11 --------- d-----w C:\Program Files\Easy Video Downloader
2008-09-06 23:58 1,060,920 ----a-w C:\Windows\system32\drivers\ntfs.sys
2008-09-06 23:55 9,845,248 ----a-w C:\Windows\System32\NlsData000a.dll
2008-09-06 22:04 174 --sha-w C:\Program Files\desktop.ini
2008-09-06 22:00 --------- d-----w C:\Program Files\Windows Mail
2008-09-06 22:00 --------- d-----w C:\Program Files\Windows Defender
2008-09-06 22:00 --------- d-----w C:\Program Files\Windows Calendar
2008-09-06 21:59 --------- d-----w C:\Program Files\Windows Sidebar
2008-09-06 21:55 87,040 ----a-w C:\Windows\System32\msoert2.dll
2008-09-06 21:55 704,000 ----a-w C:\Windows\System32\PhotoScreensaver.scr
2008-09-06 21:55 39,424 ----a-w C:\Windows\System32\ACCTRES.dll
2008-09-06 21:55 205,824 ----a-w C:\Windows\System32\msoeacct.dll
2008-09-06 21:53 49,664 ----a-w C:\Windows\System32\csrsrv.dll
2008-09-06 21:53 376,320 ----a-w C:\Windows\System32\winsrv.dll
2008-09-06 21:52 858,112 ----a-w C:\Windows\System32\RacEngn.dll
2008-09-06 21:49 2,048 ----a-w C:\Windows\System32\tzres.dll
2008-09-06 21:48 414,208 ----a-w C:\Windows\System32\msscp.dll
2008-09-06 21:48 374,456 ----a-w C:\Windows\System32\mcupdate_GenuineIntel.dll
2008-09-06 21:46 45,112 ----a-w C:\Windows\system32\drivers\pciidex.sys
2008-09-06 21:46 3,504,696 ----a-w C:\Windows\System32\ntkrnlpa.exe
2008-09-06 21:46 3,470,392 ----a-w C:\Windows\System32\ntoskrnl.exe
2008-09-06 21:46 28,216 ----a-w C:\Windows\system32\drivers\msahci.sys
2008-09-06 21:46 211,000 ----a-w C:\Windows\system32\drivers\volsnap.sys
2008-09-06 21:46 21,560 ----a-w C:\Windows\system32\drivers\atapi.sys
2008-09-06 21:46 154,624 ----a-w C:\Windows\system32\drivers\nwifi.sys
2008-09-06 21:46 110,136 ----a-w C:\Windows\system32\drivers\ataport.sys
2008-09-06 21:45 2,048 ----a-w C:\Windows\System32\msxml3r.dll
2008-09-06 21:45 104,448 ----a-w C:\Windows\System32\DWWIN.EXE
2008-09-06 21:45 1,191,936 ----a-w C:\Windows\System32\msxml3.dll
2008-09-06 21:44 8,704 ----a-w C:\Windows\System32\hcrstco.dll
2008-09-06 21:44 8,704 ----a-w C:\Windows\System32\hccoin.dll
2008-09-06 21:44 73,216 ----a-w C:\Windows\system32\drivers\usbccgp.sys
2008-09-06 21:44 5,888 ----a-w C:\Windows\system32\drivers\usbd.sys
2008-09-06 21:44 38,400 ----a-w C:\Windows\system32\drivers\usbehci.sys
2008-09-06 21:44 23,040 ----a-w C:\Windows\system32\drivers\usbuhci.sys
2008-09-06 21:44 224,768 ----a-w C:\Windows\system32\drivers\usbport.sys
2008-09-06 21:44 192,000 ----a-w C:\Windows\system32\drivers\usbhub.sys
2008-09-06 21:43 826,368 ----a-w C:\Windows\System32\wininet.dll
2008-09-06 21:43 803,328 ----a-w C:\Windows\system32\drivers\tcpip.sys
2008-09-06 21:43 56,320 ----a-w C:\Windows\System32\iesetup.dll
2008-09-06 21:43 52,736 ----a-w C:\Windows\AppPatch\iebrshim.dll
2008-09-06 21:43 26,624 ----a-w C:\Windows\System32\ieUnatt.exe
2008-09-06 21:43 24,064 ----a-w C:\Windows\System32\netcfg.exe
2008-09-06 21:43 22,016 ----a-w C:\Windows\System32\netiougc.exe
2008-09-06 21:43 216,632 ----a-w C:\Windows\system32\drivers\netio.sys
2008-09-06 21:43 167,424 ----a-w C:\Windows\System32\tcpipcfg.dll
2008-09-06 21:42 29,184 ----a-w C:\Windows\system32\drivers\BTHUSB.SYS
2008-09-06 21:42 220,160 ----a-w C:\Windows\system32\drivers\bthport.sys
2008-09-06 21:42 19,456 ----a-w C:\Windows\system32\drivers\bthenum.sys
2008-09-06 21:42 181,760 ----a-w C:\Windows\System32\fsquirt.exe
2008-09-06 21:41 1,585,664 ----a-w C:\Windows\System32\setupapi.dll
2008-09-06 21:39 82,432 ----a-w C:\Windows\system32\drivers\sdbus.sys
2008-09-06 21:39 2,027,008 ----a-w C:\Windows\System32\win32k.sys
2008-09-06 21:38 9,728 ----a-w C:\Windows\System32\LAPRXY.DLL
2008-09-06 21:38 223,232 ----a-w C:\Windows\System32\WMASF.DLL
2008-09-06 21:38 2,048 ----a-w C:\Windows\System32\asferror.dll
2008-09-06 21:37 296,448 ----a-w C:\Windows\System32\gdi32.dll
2008-09-06 21:37 --------- d-----w C:\Program Files\Windows Live
2008-09-06 21:36 57,856 ----a-w C:\Windows\System32\SLUINotify.dll
2008-09-06 21:36 566,784 ----a-w C:\Windows\System32\SLCommDlg.dll
2008-09-06 21:36 39,936 ----a-w C:\Windows\System32\slcinst.dll
2008-09-06 21:36 351,232 ----a-w C:\Windows\System32\SLUI.exe
2008-09-06 21:36 33,280 ----a-w C:\Windows\System32\slwmi.dll
2008-09-06 21:36 268,288 ----a-w C:\Windows\System32\mcbuilder.exe
2008-09-06 21:36 223,232 ----a-w C:\Windows\System32\SLC.dll
2008-09-06 21:36 2,605,568 ----a-w C:\Windows\System32\SLsvc.exe
2008-09-06 21:36 186,368 ----a-w C:\Windows\System32\SLLUA.exe
2008-09-06 21:34 14,848 ----a-w C:\Windows\System32\wshrm.dll
2008-09-06 21:34 113,664 ----a-w C:\Windows\system32\drivers\rmcast.sys
.

كود:

<pre>
----a-w         1,664,591 2008-09-11 21:32:02  C:\Users\mohammad\Documents\PF-SETUP  .EXE
----a-w         1,664,591 2008-09-11 21:32:02  C:\Windows.old\Documents and Settings\mohammad\Documents\PF-SETUP  .EXE
</pre>

((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Sidebar"="C:\Program Files\Windows Sidebar\sidebar.exe" [2008-09-06 1232896]
"MsnMsgr"="C:\Program Files\MSN Messenger\MsnMsgr.Exe" [2007-01-19 5674352]
"ehTray.exe"="C:\Windows\ehome\ehTray.exe" [2006-11-02 125440]
"WMPNSCFG"="C:\Program Files\Windows Media Player\WMPNSCFG.exe" [2006-11-02 201728]
"WindowsWelcomeCenter"="oobefldr.dll" [2006-11-02 C:\Windows\System32\oobefldr.dll]
"CubeDesktop"="" [N/A]
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\
Adobe Gamma Loader.lnk - C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe [2008-09-07 113664]
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\FirewallRules]
"{84E0BC33-0BFC-4E58-9664-FC9BE1333C32}"= UDP:48113:LocalSubnet:LocalSubnet:maconfig_tcp
"{7489355D-8162-4ED8-85C3-7C675D9FD06F}"= TCP:48113:LocalSubnet:LocalSubnet:maconfig_udp
"{252A7B34-EDB7-4B79-A43E-FAE37218AC47}"= UDP:C:\Program Files\ma-config.com\maconfservice.exe:maconfservice
"{5D0CA0BB-906D-4BB9-B928-507BF05D0039}"= TCP:C:\Program Files\ma-config.com\maconfservice.exe:maconfservice
"{F4EDE51D-0449-45F6-B9A1-C1DF119C2F04}"= C:\Program Files\Windows Live\Messenger\livecall.exe:Windows Live Messenger (Phone)
"{3F983B65-7B55-4E0D-AEB9-F67DBF2EDE68}"= UDP:C:\Program Files\MSN Messenger\msnmsgr.exe:MSN Messenger 7.5
"{9F0E1CD8-645B-49AE-A687-88EAF4768EF1}"= TCP:C:\Program Files\MSN Messenger\msnmsgr.exe:MSN Messenger 7.5
"{03D613A8-D92F-4827-98EF-89AE75B635E5}"= UDP:C:\Program Files\MSN Messenger\msnmsgr.exe:MSN Messenger 7.5
"{A6DBCCC6-933E-446F-9987-ED90D928F85E}"= TCP:C:\Program Files\MSN Messenger\msnmsgr.exe:MSN Messenger 7.5
"{2299C06A-2500-4D51-9D21-CC1BE38AA779}"= UDP:C:\Program Files\MSN Messenger\msnmsgr.exe:MSN Messenger 7.5
"{EFCAA14B-9946-4303-81FE-5CF721FA4DCF}"= TCP:C:\Program Files\MSN Messenger\msnmsgr.exe:MSN Messenger 7.5
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\PublicProfile]
"EnableFirewall"= 0 (0x0)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\RestrictedServices\Static\System]
"DFSR-1"= RPort=5722|UDP:%SystemRoot%\system32\svchost.exe|Svc=DFSR:Allow inbound TCP traffic|
R3 NETw5v32;Pilote de carte Intel(R) Wireless WiFi Link pour Windows Vista 32 bits ;C:\Windows\system32\DRIVERS\NETw5v32.sys [2008-04-28 3658752]
R3 vfs101x;vfs101x;C:\Windows\system32\drivers\vfs101x.sys [2008-04-22 40752]
S2 hpsrv;HP Service;C:\Windows\system32\Hpservice.exe [2008-03-19 19456]
S3 maconfservice;Ma-Config Service;C:\Program Files\ma-config.com\maconfservice.exe [2008-09-02 191656]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
bthsvcs REG_MULTI_SZ BthServ
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\F]
\shell\AutoRun\command - F:\AutoRun.exe
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{27801df9-7b28-11dd-bfb1-00218672444f}]
\shell\AutoRun\command - F:\AutoRun.exe
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{27801dfa-7b28-11dd-bfb1-00218672444f}]
\shell\AutoRun\command - F:\AutoRun.exe
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{3b863e30-7962-11dd-840a-b500f9162836}]
\shell\AutoRun\command - F:\AutoRun.exe
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{3b863e48-7962-11dd-840a-b500f9162836}]
\shell\AutoRun\command - F:\AutoRun.exe
.
Contenu du dossier 'Tâches planifiées'
.
.
------- Examen supplémentaire -------
.
R0 -: HKCU-Main,Start Page = hxxp://www.google.co.ma/
O8 -: &Windows Live Search - C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 -: Add to Windows &Live Favorites -

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

O8 -: E&xporter vers Microsoft Excel - C:\PROGRA~1\MICROS~4\OFFICE11\EXCEL.EXE/3000
O17 -: HKLM\CCS\Interface\{8E063FDB-456E-4EBC-A75F-7A9B6D3C002C}: NameServer = 212.217.0.1
O16 -: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} - hxxp://fichiers.touslesdrivers.com/fichiers/hardwaredetection/hardwaredetection_3_0_3_1.cab
C:\Windows\Downloaded Program Files\hardwaredetection.inf
.
**************************************************************************
catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer,

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

Rootkit scan 2008-09-14 00:24:04
Windows 6.0.6000 NTFS
Recherche de processus cachés ...
Recherche d'éléments en démarrage automatique cachés ...
Recherche de fichiers cachés ...
Scan terminé avec succès
Fichiers cachés: 0
**************************************************************************
.
Heure de fin: 2008-09-14 0:26:15
ComboFix-quarantined-files.txt 2008-09-13 22:25:57
Avant-CF: Le texte du message associé au numéro 0x2379 est introuvable dans le fichier de messages pour Application.
AprŠs-CF: 167,021,129,728 octets libres
190 --- E O F --- 2008-09-12 23:30:51

Demo-dash · 14 سبتمبر 2008

جهازك نظيف اخي

الان من تقرير الهاي جاك احذف

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =

O1 - Hosts: ::1 localhost

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file

O8 - Extra context menu item: Add to Windows &Live Favorites -
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

O16 - DPF: {7FC1B346-83E6-4774-8D20-1A6B09B0E737} (Windows Live Photo Upload Control) -
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) -
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

استخدم هذه الاداة للتنظيف

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

ثم انت لست مثبت ولا برنامج حمايه ,, اكيد حيكون جهازك في خطر

اذا انت متأكد انك ماعندك ولا برنامج حمايه ركب هذا

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

روابط اخرى

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

او اذا اردت النسخ العربيه من هنا

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

وهنا المفاتيح

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

واخيرا ركب الإعدادات التاليه للبرنامج

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

باسورد فك الضغط

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

شرح التركيب

ثم اعمل فحص كامل للجهاز

انا انصحك بها فقط ,,,, موفق

alhassoune · 14 سبتمبر 2008

ألف شكر أخي الكريم

مشكلة في الفرمتة

alhassoune

زيزوومي جديد

Demo-dash

داعم للمنتدى،(خبراء زيزووم )

توقيع : Demo-dash

alhassoune

زيزوومي جديد

Demo-dash

داعم للمنتدى،(خبراء زيزووم )

توقيع : Demo-dash

alhassoune

زيزوومي جديد

Demo-dash

داعم للمنتدى،(خبراء زيزووم )

توقيع : Demo-dash

alhassoune

زيزوومي جديد

زيزوومي جديد

داعم للمنتدى،(خبراء زيزووم )

توقيع : Demo-dashDemo-dash is verified member.

زيزوومي جديد

داعم للمنتدى،(خبراء زيزووم )

توقيع : Demo-dashDemo-dash is verified member.

زيزوومي جديد

داعم للمنتدى،(خبراء زيزووم )

توقيع : Demo-dashDemo-dash is verified member.

زيزوومي جديد

توقيع : Demo-dash

توقيع : Demo-dash

توقيع : Demo-dash