عااااجل فيروس يشل الجهاز

[نسيم الفجر]

السلام عليكم ورحمة الله وبركاته​

الاخوة الكرام كل عام وأنتم بخير​

رجاء مساعدتي عاجلا جدا فعملي كله تعطل بسبب فيروس غريب ظهر فجأة​

بعد توصيل فلاش ميموري ونقل بعض الملفات منه للجهاز​

شواهد وجود الفيروس​

1- رسالة تظهر دائما عند دخول الجهاز وهذه هي الرسالة​

2- تعطل برنامج الأنتيفيروس AVG 8 ​

3- لا أستطيع إزالة الأنتيفيروس ولا تثبيته من جديد​

4- أغلب البرامج بمجرد فتحها يحدث كراش للبرنامج ولا أستطيع غلقه​

5- الإنترنت حاليا لا أستطيع فتح أي رابط بداخل صفحة ولكن الموضوع ليس له علاقة بتفعيل​

البوب أب أو عدمه لأن الصفحة عند الضغط على الرابط تظهر وتختفي في نفس الوقت​

6- عند دخول البارتيشنات تظهر الرسالة السابق ذكرها وأيضا ألاحظ ظهور ملف​

يسمى AUTORUN يظهر ويختفي سريعا ولكن ليس عندي مشكلة في دخول أي​

بارتيشن ​

حاليا الأنتيفيروس معطل بالكلية ولا أستطيع تثبيته لأن برنامج التثبيت يتوقف قبل نهاية التثبيت​

ولا تكتمل عملية تثبيت الأنتيفيروس أبدا

7- لا أستطيع دخول msconfig لتعطيل البرامج التي تظهر

عند الستارت أب لأنه لما أكتب الاختصار في run تظهر النافذة وتختفي فور ظهورها !!!!​

8- التقرير hijackthis​

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 02:34:55 ص, on 20/09/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\VistaDrives\DrvIcon.exe
C:\WINDOWS\Web\Sys.exe
C:\WINDOWS\system32\cmd.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\zaker\Thaker.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Program Files\GetData\Recover My Files\RecoverMyFiles.exe
C:\Program Files\GetData\Recover My Files\RecoverMyFiles.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\Administrator\Desktop\Zyzoom_HijackThis.exe
O4 - HKLM\..\Run: [DrvIcon] C:\WINDOWS\VistaDrives\DrvIcon.exe
O4 - HKLM\..\Run: [NoooH] C:\WINDOWS\Web\Sys.exe
O4 - HKLM\..\Run: [AVG8_TRAY] C:\PROGRA~1\AVG\AVG8\avgtray.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-19\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-20\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'Default user')
O4 - Startup: Thaker.lnk = C:\Program Files\zaker\Thaker.exe
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~1\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~1\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O23 - Service: AVG8 WatchDog (avg8wd) - Unknown owner - C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe (file missing)
--
End of file - 2722 bytes​

8- مواصفات الجهاز​

​

أكرمكم الله ساعدوني بأٌقرب فرصة كيف أتخلص من الفيروس :er:​

ولكن ما تقولوا فورمات للجهاز فعملي كله عليه ولا أستطيع​

التضحية بملفاتي :no:​

 

[k_s_a]

أخوي ريح راسك وأستعمل الاداه هذي​

سبق وأصابني نفس الفيروس​

حمل اداة الكاسبر من الرابط التالي​

بعدين أدخل من السيف مود
واتبع التالي ​

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

​

بعد التحميل ،، دبل كلك وسيتم استخراج ملف الاداة الى مجلد بسطح المكتب لحظات وتبدأ الاداة بالعمل​

تابع الشرح لفحص الجهاز وتنظيفه وارفاق التقرير​

​

​

​

​

​

وأحفظ التقرير وارفقه او مايحتاج بعد ​

[/B]

 

[السّاجد لله]

عطل جميع برامج الحماية ,,
وحمل هذه الاداة واحفظها على سطح المكتب

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

عند تشغيلها بتظهر لك رسالة ,, اضغط على >> Yes
بعدها بتظهر لك رساله ثانيه ,, اضغط على >> Yes
انتظر حتى الاداة تنتهي من فحص جهازك ,,, وبشكل تلقائي يعاد تشغيل جهازك ,,
وبعد اعادة التشغيل ,, سوف تبدأ الاداة بالفحص مرره ثانيه
انتظر حتى يظهر لك تقرير ,, انسخه والصقه بردك القادم


اعمل تقرير للهايجاك

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

اذا انتهى التحميل ==> شغل البرنامج ==> واضغط على Do a system scan and save log
لحظات .. ويظهر لك تقرير اعمل تحديد الكل ==> انسخه والصقه بردك القادم​

​

 

[نسيم الفجر]

جزاكم الله خيرا أخي

الرسالة التي تظهر كانت تقول

Try to open Task Manger now

واكتشفت الآن فقط عند عمل كليك يمين على التاسك بار


اجد التاسك مانجر غير مفعل عندي ولا أستطيع الدخول عليه !!!

:er::er::er::er::er:

هل وضحت لديكم الآن المشكلة ؟

سأجرب حالا الخطوات التي تفضلتم بوضعها



​

 

[k_s_a]

جزاكم الله خيرا أخي​

الرسالة التي تظهر كانت تقول​

Try to open Task Manger now​

واكتشفت الآن فقط عند عمل كليك يمين على التاسك بار​

اجد التاسك مانجر غير مفعل عندي ولا أستطيع الدخول عليه !!! ​

:er::er::er::er::er:​

هل وضحت لديكم الآن المشكلة ؟​

سأجرب حالا الخطوات التي تفضلتم بوضعها​

اخوي مايحتاج اي خطوات

نفس الي قلت لك

المشكله صارت معاي قبل اسبوع فقط نفس مايحصل لك الان وكل الخطوات جربتها مانفع غير اداة الكاسبر

جرب ورد لنا

 

[البارون]

معليش اخواني على الانبراشه (( اذا كان الاوتو رن ))

روحي هالموضوع

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

 

[نسيم الفجر]

أخوي ريح راسك وأستعمل الاداه هذي​

سبق وأصابني نفس الفيروس​

حمل اداة الكاسبر من الرابط التالي​

بعدين أدخل من السيف مود
واتبع التالي ​

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

​

بعد التحميل ،، دبل كلك وسيتم استخراج ملف الاداة الى مجلد بسطح المكتب لحظات وتبدأ الاداة بالعمل​

تابع الشرح لفحص الجهاز وتنظيفه وارفاق التقرير​

​

​

​

​

​

وأحفظ التقرير وارفقه او مايحتاج بعد ​

[/B]

جزاكم الله خيرا يا اخي​

دلخت السيف مود بالفعل​

وشغلت أداة التنظيف ولكن لم يكمل للنهاية الفحص لأن الجهاز في السيف مود​

يفصل من نفسه ولا أعرف ما السبب علما أنه في الحالة العادية لا يفصل !​

واعدت مرة ومرات كثيرة تشغيل الفحص من السيف مود وأيضا الجهاز يفصل فجأة​

وهذا تقرير الفحص الذي لم يكتمل​

ComboFix 08-09-19.09 - Administrator 09/20/2008 14:27:29.1 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.3.1256.1.1033.18.255 [GMT 3:00]
Running from: C:\Documents and Settings\Administrator\Desktop\ComboFix.exe
* Created a new restore point
WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !!
.
((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
.
D:\Autorun.inf
E:\Autorun.inf
F:\Autorun.inf
.
((((((((((((((((((((((((( Files Created from 2008-08-20 to 2008-09-20 )))))))))))))))))))))))))))))))
.
No new files created in this timespan
.
(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-09-20 11:28 938,016 --sha-w C:\WINDOWS\system32\drivers\fidbox.dat
2008-09-20 11:21 --------- d---a-w C:\Documents and Settings\All Users\Application Data\TEMP
2008-09-20 10:53 1,412 --sha-w C:\WINDOWS\system32\drivers\fidbox.idx
2008-09-20 01:55 --------- d-----w C:\Program Files\Kaspersky Lab Tool
2008-09-19 23:15 --------- d-----w C:\Program Files\GetData
2008-09-19 22:40 --------- d-----w C:\Program Files\USB Disk Security
2008-09-19 22:38 --------- d-----w C:\Documents and Settings\All Users\Application Data\avg8
2008-09-19 22:38 --------- d-----w C:\Documents and Settings\All Users\Application Data\Avg7
2008-09-19 21:58 96,520 ----a-w C:\WINDOWS\system32\drivers\avgldx86.sys
2008-09-19 21:58 76,040 ----a-w C:\WINDOWS\system32\drivers\avgtdix.sys
2008-09-19 20:08 --------- d-----w C:\Documents and Settings\Administrator\Application Data\Thinstall
2008-09-19 18:57 --------- d-----w C:\Documents and Settings\Administrator\Application Data\URSoft
2008-09-19 18:46 --------- d-----w C:\Program Files\MSECache
2008-09-19 18:37 --------- d-----w C:\Program Files\Microsoft.NET
2008-09-19 18:37 --------- d-----w C:\Program Files\Microsoft ActiveSync
2008-09-19 18:22 --------- d-----w C:\Program Files\zaker
2008-09-19 18:22 --------- d-----w C:\Program Files\Serah
2008-09-19 18:22 --------- d-----w C:\Program Files\saleheen
2008-09-19 18:22 --------- d-----w C:\Program Files\Resize Pictures Plus
2008-09-19 18:22 --------- d-----w C:\Program Files\Quran
2008-09-19 18:22 --------- d-----w C:\Program Files\PhotoBrush
2008-09-19 18:22 --------- d-----w C:\Program Files\MegaView
2008-09-19 18:22 --------- d-----w C:\Program Files\Inpaint
2008-09-19 18:22 --------- d-----w C:\Program Files\IconWorkshop
2008-09-19 18:22 --------- d-----w C:\Program Files\Flash Player Plus
2008-09-19 18:22 --------- d-----w C:\Program Files\Flash Player 9
2008-07-07 07:49 363,520 ----a-w C:\WINDOWS\system32\mspaint.exe
2008-07-06 22:01 52,736 ----a-w C:\WINDOWS\system32\wzcsapi.dll
2008-07-06 22:01 52,224 ----a-w C:\WINDOWS\system32\dmutil.dll
2008-07-06 22:01 483,840 ----a-w C:\WINDOWS\system32\wzcsvc.dll
2008-07-06 22:01 47,616 ----a-w C:\WINDOWS\system32\iyuv_32.dll
2008-07-06 22:01 47,104 ----a-w C:\WINDOWS\system32\cnbjmon.dll
2008-07-06 22:01 35,328 ----a-w C:\WINDOWS\system32\pid.dll
2008-07-06 22:01 294,912 ----a-w C:\WINDOWS\system32\msh263.drv
2008-07-06 22:01 23,552 ----a-w C:\WINDOWS\system32\wdmaud.drv
2008-07-06 22:01 20,992 ----a-w C:\WINDOWS\system32\hid.dll
2008-07-06 22:01 2,023,936 ----a-w C:\WINDOWS\system32\ntkrnlpa.exe
2008-07-06 22:01 16,896 ----a-w C:\WINDOWS\system32\msyuv.dll
2008-07-06 22:01 15,360 ----a-w C:\WINDOWS\system32\pjlmon.dll
2008-07-06 21:54 8,192 ----a-w C:\WINDOWS\system32\tsbyuv.dll
2008-07-06 21:54 8,192 ----a-w C:\WINDOWS\system32\streamci.dll
2008-07-06 21:54 72,192 ----a-w C:\WINDOWS\system32\sprio800.dll
2008-07-06 21:54 70,656 ----a-w C:\WINDOWS\system32\sprio600.dll
2008-07-06 21:54 69,632 ----a-w C:\WINDOWS\system32\spnike.dll
2008-07-06 21:54 55,296 ----a-w C:\WINDOWS\system32\dvdplay.exe
2008-07-06 21:54 3,200 ----a-w C:\WINDOWS\system32\wowfax.dll
2008-07-06 21:54 157,696 ----a-w C:\WINDOWS\system32\paqsp.dll
2008-07-06 21:54 147,968 ----a-w C:\WINDOWS\system32\mdwmdmsp.dll
2008-07-06 21:54 13,824 ----a-w C:\WINDOWS\system32\wowfaxui.dll
2008-07-06 21:17 218,624 ----a-w C:\WINDOWS\system32\uxtheme.dll
2008-07-06 21:17 140,288 ----a-w C:\WINDOWS\system32\sfc_os.dll
2008-07-06 21:11 1,296,384 ----a-w C:\WINDOWS\system32\syssetup.dll
2008-07-06 11:00 906,752 ----a-w C:\WINDOWS\system32\zipfldr.dll
2008-07-06 08:19 885,248 ----a-w C:\WINDOWS\system32\wiaacmgr.exe
2008-07-06 08:19 769,536 ----a-w C:\WINDOWS\system32\wiashext.dll
2008-07-06 08:19 689,664 ----a-w C:\WINDOWS\system32\wininet.dll
2008-07-06 08:19 3,246,080 ----a-w C:\WINDOWS\system32\msgina.dll
2008-07-06 08:19 290,816 ----a-w C:\WINDOWS\system32\winsrv.dll
2008-07-06 08:19 2,833,920 ----a-w C:\WINDOWS\system32\logonui.exe
2008-07-06 08:19 1,451,520 ----a-w C:\WINDOWS\explorer.exe
2008-07-06 08:19 1,127,936 ----a-w C:\WINDOWS\system32\shimgvw.dll
2008-07-06 08:17 84,480 ----a-w C:\WINDOWS\system32\cabview.dll
2008-07-06 08:17 66,048 ----a-w C:\WINDOWS\system32\console.dll
2008-07-06 08:17 188,928 ----a-w C:\WINDOWS\system32\credui.dll
2008-07-06 08:17 114,688 ----a-w C:\WINDOWS\system32\calc.exe
2008-07-06 08:15 177,664 ----a-w C:\WINDOWS\regedit.exe
.
------- Sigcheck -------
07/06/2008 11:19 AM 689664 00507cd90e1fee76dd076458ddb04ff1 C:\WINDOWS\system32\wininet.dll
07/06/2008 11:19 AM 1451520 e971eeb3622a6b758f13cfb931c15f1d C:\WINDOWS\explorer.exe
.
((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [04/14/2008 03:00 PM 15360]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"DrvIcon"="C:\WINDOWS\VistaDrives\DrvIcon.exe" [07/04/2007 09:59 PM 45056]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [04/14/2008 03:00 PM 15360]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]
"nltide_3"="advpack.dll" [04/14/2008 03:00 PM 99840 C:\WINDOWS\system32\advpack.dll]
C:\Documents and Settings\Administrator\Start Menu\Programs\Startup\
Thaker.lnk - C:\Program Files\zaker\Thaker.exe [9/19/2008 9:22:38 PM 1343488]
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"NoSMHelp"= 1 (0x1)
"NoSMConfigurePrograms"= 1 (0x1)
[HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]
"NoSMHelp"= 1 (0x1)
"NoSMConfigurePrograms"= 1 (0x1)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
"DisableUnicastResponsesToMulticastBroadcast"= 0 (0x0)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=
R1 is-V98EUdrv;is-V98EUdrv;C:\WINDOWS\system32\DRIVERS\33986930.sys [07/08/2008 02:54 PM 148496]
R2 AvgTdiX;AVG8 Network Redirector;C:\WINDOWS\system32\Drivers\avgtdix.sys [09/20/2008 12:58 AM 76040]
S1 AvgLdx86;AVG AVI Loader Driver x86;C:\WINDOWS\system32\Drivers\avgldx86.sys [09/20/2008 12:58 AM 96520]
S2 avg8wd;AVG8 WatchDog;C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe [ ]
*Newly Created Service* - PROCEXP90
.
- - - - ORPHANS REMOVED - - - -
HKLM-Run-AVG8_TRAY - C:\PROGRA~1\AVG\AVG8\avgtray.exe​

.
------- Supplementary Scan -------
.
R0 -: HKCU-Main,Start Page = hxxp://www.google.com/
O8 -: E&xport to Microsoft Excel - C:\PROGRA~1\MICROS~1\OFFICE11\EXCEL.EXE/3000
.
**************************************************************************
catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer,

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

Rootkit scan 2008-09-20 14:28:41
Windows 5.1.2600 Service Pack 3 NTFS
scanning hidden processes ...
scanning hidden autostart entries ...
scanning hidden files ...
scan completed successfully
hidden files: 0
**************************************************************************
.
Completion time: 09/20/2008 14:29:15
ComboFix-quarantined-files.txt 2008-09-20 11:29:12
Pre-Run: 2,852,560,896 bytes free
Post-Run: 3,175,321,600 bytes free
145​

شغلت الفحص من الحالة العادية للدخول للجهاز ولكنه أخذ وقت طويل جدا ولم يكتشف شيء​

ولكن تظهر رسالة تقول أن هناك ملف Autorun password protected​

ما العمل الآن ؟​

 

[BOYKA]

اولا حمل هذه الاداة وشغلها
لمعالجة اثار الفيروس

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

___
ثم حمل هذه الاداة وشغلها
وبعد تشغيلها اختار امر Remove

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

من هنا
ثم اعد تشغيل جهازك
وادخل عبر الSafe Mode
وشغل الاداة الثانية واتبع الشرح
بعد الدخول في الوضع الامن " Safe Mode "
قم بفك الضغط عن الاداة الثانية
ثم شغلها واتبع الصور

.
.

.
.

اذا جاءت صفحة اخرى نضغط على حرف Q
ونعيد تشغيل الجهاز وندخل في الوضع الطبيعي
تحياتي​

 

[alemalbyelaram]

مشكووووووووووووووور

 

[MAAX]

يعطيكم العافية

اخي اولا عطل استعادة النظام حسب الشرح

ثم استخدم اداة الكاسبر للفحص بالوضع العادي
ولا تنسى وضع خيارت الفحص للكاسبر كما الشرح الموجود​

 

[نسيم الفجر]

جزاكم الله خير الجزاء جميعا

الآن أنا نفذت كل الطرق التي ذكرتوها ولكن لا أستطيع مطلقا إكمال الفحص لنهاية

فالجهاز أصبح يفصل فجأة وبدون سبب وعند الدخول حتى لا تظهر رسالة إصلاح

أخطاء التوقف الفجائي للنظام !!!!!!

هل أحد عنده تفسير لما يحدث ؟

هذا التقرير للوضع الآن في الجهاز

لا أعلم هل أزلت الفيروس بالكامل أم لا ؟ :er:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 11:33:22 PM, on 9/20/2008
Platform: Windows XP SP3, v.3300 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16705)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
C:\PROGRA~1\AVG\AVG8\avgam.exe
C:\PROGRA~1\AVG\AVG8\avgrsx.exe
C:\PROGRA~1\AVG\AVG8\avgnsx.exe
C:\PROGRA~1\AVG\AVG8\avgemc.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\wuauclt.exe
D:\Zyzoom_HijackThis.exe
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL =

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page =

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Program Files\AVG\AVG8\avgssie.dll
O2 - BHO: AVG Security Toolbar - {A057A204-BACC-4D26-9990-79A187E2698E} - C:\PROGRA~1\AVG\AVG8\AVGTOO~1.DLL
O3 - Toolbar: AVG Security Toolbar - {A057A204-BACC-4D26-9990-79A187E2698E} - C:\PROGRA~1\AVG\AVG8\AVGTOO~1.DLL
O4 - HKLM\..\Run: [AVG8_TRAY] C:\PROGRA~1\AVG\AVG8\avgtray.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash ) -

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Program Files\AVG\AVG8\avgpp.dll
O20 - AppInit_DLLs: avgrsstx.dll
O23 - Service: AVG8 E-mail Scanner (avg8emc) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgemc.exe
O23 - Service: AVG8 WatchDog (avg8wd) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
--
End of file - 3194 bytes
​

 

[MAAX]

اخي تاكد من حرارة الجهاز ممكن تكون مرتفعة