مشكلة في ملفات الورد وأظنه فيرس temp

  • بادئ الموضوع بادئ الموضوع ahmed_asg
  • تاريخ البدء تاريخ البدء
  • المشاهدات 2,845
A

ahmed_asg

زيزوومى فعال
إنضم
6 مارس 2008
المشاركات
223
مستوى التفاعل
108
النقاط
310
الإقامة
مصر
غير متصل
بسم الله
السلام عليكم ورحمة الله
إخواني الكرام في منتديات زيزوم أسأل الله أولا أن يجعل عملكم وجهدكم في حل مشاكلنا في ميزان حسناتكم يوم تلقونه إن شاء الله
*************************************
لن أطيل عليكم سوف أدخل في المشكلة سريعا وهي مشكلة شديدة جدا بالنسبة لي كما سأصفها في السطور القادمة وأسأل الله أن يكون حلها على أيديكم هنا إن شاء الله

وصف المشكلة:-
أخوكم باحث ماجستير وأقوم بكتابة رسالة الماجستير الخاصة بي على ملفات الورد تلقائياً ولا أكتب على أوراق نهائياً وكانت الأمور جيدة جدا بل ممتازة.
ولكن فجأة بدأت ملفات الورد عندما أحاول الحفظ تخرج رسالة حفظ باسم وكأن الملف كتب لأول مرة فأضطر لحفظه باسم جديد وإلا تم حذفه من الجهاز نهائياً والاسم الذي يقترحه على الجهاز يكون مزيلا باسم temp مع رسالة مفادها أنه غير قادر على الوصول إلى إذن الحفظ لهذا الملف.
استمرت هذه المشكلة فترة وتكيفت معها إلا أنه بعد ذلك أصبح الجهاز لا يحفظ الملفات نهائياً ويحذف كل مجهودي وعملي الذي أتعب فيه والله يعلم ذلك.
حاولت معالجة الأمر فقمت بإنزال ويندز جديد وحذف برنامج الأوفيس 2007 وأعدت تثبيته فلم تحل المشكلة فحذفته واستخدمت أوفيس 2003 فوجدت نفس المشكلة عدت إليه ثانية فلم تحل المشكلة حاولت البحث على النت فوجدت فيرس باسم temp يتحدث عنه البعض يسبب هذه المشكلة قمت بعمل اسكان على الجهاز بالكاسبر سكاي وبالبيت ديفندر أون لاين من على النت ولم تحل المشكلة.
هذه إخواني مشكلتي ولا أدري ماذا أفعل وأنا في أمس الحاجة لإستعمال الورد حتى أستطيع استكمال الرسالة .
وجزاكم الله خيراً

صور المشكلة:-
هذه الصورة عند محاولة حفظ الملف
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي


هذه صورة ملف التمب عند محاولة فتحه لاسترداد ما فقد
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي


وهذه هي معلومات الجهاز
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي


وهذا برنامج الكاسبر أنتي فيرس المستعمل على جهازي
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

**********************************************************************
وهذا هو تقرير الهايجاك:-

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12:42:06 PM, on 10/27/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0013)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe
C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\VMSnap5.EXE
C:\WINDOWS\Domino.EXE
C:\Program Files\Common Files\Real\Update_OB\realsched.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe
C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Internet Download Manager\IDMan.exe
C:\PROGRA~1\Yahoo!\MESSEN~1\ymsgr_tray.exe
C:\Program Files\Internet Download Manager\IEMonitor.exe
D:\Portable\TheWorld\TheWorld Final 2.1.2.4\TheWorld Final 2.1.2.4.exe
D:\Protection\أدوات زيزززوم للحماية\Zyzoom_HijackThis.exe
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL =
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page =
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext =
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

O2 - BHO: IDM Helper - {0055C089-8582-441B-A0BF-17B458C2A3A8} - C:\Program Files\Internet Download Manager\IDMIECC.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: IEVkbdBHO - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\ievkbd.dll
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Program Files\Microsoft Office\Office12\GrooveShellExtensions.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [VMSnap5] C:\WINDOWS\VMSnap5.EXE
O4 - HKLM\..\Run: [Domino] C:\WINDOWS\Domino.EXE
O4 - HKLM\..\Run: [BigDog305] C:\WINDOWS\VM305_STI.EXE VIMICRO USB PC Camera (ZC0305)
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [GrooveMonitor] "C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Messenger (Yahoo!)] "C:\PROGRA~1\Yahoo!\MESSEN~1\YAHOOM~1.EXE" -quiet
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [IDMan] C:\Program Files\Internet Download Manager\IDMan.exe /onboot
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe
O8 - Extra context menu item: ت&صدير إلى Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: تحميل الكل بـ إنترنت داونلود مانيجر - C:\Program Files\Internet Download Manager\IEGetAll.htm
O8 - Extra context menu item: تحميل بـ إنترنت داونلود مانيجر - C:\Program Files\Internet Download Manager\IEExt.htm
O8 - Extra context menu item: تحميل محتوى فيديو (إف.إل.في) بـ إنترنت داونلود مانيجر - C:\Program Files\Internet Download Manager\IEGetVL.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: Web traffic protection statistics - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\SCIEPlgn.dll
O9 - Extra button: ???C? ??? OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: ??&?C? ??? OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (Installation Support) - C:\Program Files\Yahoo!\Common\Yinsthelper.dll
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) -
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

O17 - HKLM\System\CCS\Services\Tcpip\..\{7ABB74F0-F0F3-4BFF-86E2-4934517EE99E}: NameServer = 213.131.66.138,213.131.66.246
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Program Files\Microsoft Office\Office12\GrooveSystemServices.dll
O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1\mzvkbd.dll,C:\PROGRA~1\KASPER~1\KASPER~1\mzvkbd3.dll
O23 - Service: Kaspersky Anti-Virus (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefragService.exe
--
End of file - 7381 bytes
************************************************************************
أخيرا:-
أنا لا أتذكر متى بالتحديد وهل هي بعد تنصيب برنامج بعينه أم لا ولكن لها حوالي شهرين الآن
أسأل الله أن أكون وفقت في شرح مشكلتي ولكم جزيل الشكر على إتساع صدركم لقراءة هذه المشكلة
وأعتذر لكم للتطويل
منتظر ردكم بإذن الله
وجزاكم الله خيرا مقدماً
والسلام عليكم ورحمة الله وبركاته
 

ترتيب حسب التاريخ ترتيب حسب الأصوات
وعليكم السلام
من البداية

عطل جميع برامج الحماية ,,
وحمل هذه الاداة واحفظها على سطح المكتب
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

عند تشغيلها بتظهر لك رسالة ,, اضغط على >> Yes
بعدها بتظهر لك رساله ثانيه ,, اضغط على >> Yes
انتظر حتى الاداة تنتهي من فحص جهازك ,,, وبشكل تلقائي يعاد تشغيل جهازك ,,
وبعد اعادة التشغيل ,, سوف تبدأ الاداة بالفحص مرره ثانيه
انتظر حتى يظهر لك تقرير ,, انسخه والصقه بردك القادم


اعمل تقرير للهايجاك
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

اذا انتهى التحميل ==> شغل البرنامج ==> واضغط على Do a system scan and save log
لحظات .. ويظهر لك تقرير اعمل تحديد الكل ==> انسخه والصقه بردك القادم​
 
توقيع : MA222
تأييد 0
بسم الله
أولا جزاك الله خيرا أخي MA222 على ردك السريع وإهتمامك وأسأل الله أن يجعل ذلك في ميزان حسناتك يوم القيامة إن شاء الله
*******************************************************************************
أخي الكريم هذا هو تقرير الـ ComboFix

ComboFix 08-10-26.01 - Tmatm 2008-10-27 17:44:10.1 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.3.1256.20.1033.18.703 [GMT 2:00]
* Created a new restore point
WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !!
.
((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
.
C:\WINDOWS\system32\x64
.
((((((((((((((((((((((((( Files Created from 2008-09-27 to 2008-10-27 )))))))))))))))))))))))))))))))
.
2008-10-26 13:01 . 2008-10-26 13:08 <DIR> d-------- C:\Program Files\Any to Icon
2008-10-26 05:18 . 2008-10-26 05:18 0 --a------ C:\WINDOWS\powercd.ini
2008-10-25 17:27 . 2008-10-25 17:27 268 --ah----- C:\sqmdata02.sqm
2008-10-25 17:27 . 2008-10-25 17:27 244 --ah----- C:\sqmnoopt02.sqm
2008-10-25 15:14 . 2008-10-25 17:21 <DIR> d-------- C:\WINDOWS\BDOSCAN8
2008-10-25 14:05 . 2008-10-25 14:05 268 --ah----- C:\sqmdata01.sqm
2008-10-25 14:05 . 2008-10-25 14:05 244 --ah----- C:\sqmnoopt01.sqm
2008-10-25 13:36 . 2008-10-25 13:36 <DIR> d-------- C:\Documents and Settings\Tmatm\Application Data\Media Player Classic
2008-10-25 12:45 . 2008-10-25 20:03 69 --a------ C:\WINDOWS\NeroDigital.ini
2008-10-25 03:08 . 2008-10-26 13:45 1,555 --a------ C:\WINDOWS\ata live update.ini
2008-10-25 00:44 . 2008-10-27 03:00 <DIR> d-------- C:\Documents and Settings\Tmatm\Application Data\Skype
2008-10-25 00:10 . 2008-10-25 00:10 <DIR> d-------- C:\Documents and Settings\Tmatm\Application Data\URSoft
2008-10-25 00:10 . 2008-10-26 13:08 <DIR> d-a------ C:\Documents and Settings\All Users\Application Data\TEMP
2008-10-25 00:01 . 2008-10-25 02:27 <DIR> d-------- C:\Documents and Settings\Tmatm\Contacts
2008-10-24 23:53 . 2008-10-24 23:53 <DIR> d-------- C:\Documents and Settings\All Users\Application Data\Messenger Plus!
2008-10-24 23:49 . 2008-10-24 23:49 <DIR> d--h----- C:\WINDOWS\$hf_mig$
2008-10-24 23:48 . 2008-10-24 23:48 <DIR> d-------- C:\WINDOWS\speech
2008-10-24 23:48 . 2008-10-24 23:48 <DIR> d-------- C:\Program Files\Golden Al-Wafi Translator
2008-10-24 23:47 . 2008-10-24 23:47 172,032 --------- C:\WINDOWS\Setup1.exe
2008-10-24 23:47 . 2008-10-24 23:47 73,216 --a------ C:\WINDOWS\ST6UNST.EXE
2008-10-24 23:47 . 2008-10-24 23:47 8,920 --a------ C:\WINDOWS\SETUP.LST
2008-10-24 23:44 . 2008-10-26 23:34 <DIR> d-------- C:\Program Files\المكتبة الشاملة
2008-10-24 23:44 . 2008-10-24 23:44 737,280 --a------ C:\WINDOWS\iun6002.exe
2008-10-24 23:43 . 2008-10-24 23:43 <DIR> d-------- C:\Program Files\HARF
2008-10-24 23:43 . 2008-10-24 23:43 <DIR> d-------- C:\Documents and Settings\Tmatm\WINDOWS
2008-10-24 23:43 . 2008-10-26 22:13 2,217 --a------ C:\WINDOWS\HADITH.INI
2008-10-24 23:42 . 2008-10-24 23:42 <DIR> d-------- C:\Program Files\Messenger Plus! Live
2008-10-24 23:41 . 2008-10-24 23:41 268 --ah----- C:\sqmdata00.sqm
2008-10-24 23:41 . 2008-10-24 23:41 244 --ah----- C:\sqmnoopt00.sqm
2008-10-24 23:40 . 2008-10-24 23:40 <DIR> d-------- C:\Program Files\Windows Live
2008-10-24 23:39 . 2008-10-24 23:39 <DIR> d-------- C:\Program Files\MultiYahoo!9
2008-10-24 23:32 . 2008-10-25 19:09 <DIR> d-------- C:\Program Files\Yahoo!
2008-10-24 23:32 . 2008-10-24 23:35 <DIR> d-------- C:\Documents and Settings\All Users\Application Data\Yahoo!
2008-10-24 23:27 . 2008-10-24 23:29 <DIR> d-------- C:\Program Files\Internet Download Manager
2008-10-24 23:27 . 2008-10-26 22:01 <DIR> d-------- C:\Documents and Settings\Tmatm\Application Data\IDM
2008-10-24 23:27 . 2008-10-27 17:51 <DIR> d-------- C:\Documents and Settings\Tmatm\Application Data\DMCache
2008-10-24 23:26 . 2008-10-26 13:24 1,216,512 --a------ C:\ترتيب السور.mdb
2008-10-24 23:26 . 2008-10-26 13:24 196,608 --a------ C:\مصحح الأخطاء الإملائية.mdb
2008-10-24 23:14 . 2006-10-26 19:56 32,592 --a------ C:\WINDOWS\system32\msonpmon.dll
2008-10-24 23:13 . 2008-10-24 23:13 <DIR> d-------- C:\Program Files\MSBuild
2008-10-24 23:13 . 2008-10-24 23:13 <DIR> d-------- C:\Program Files\Microsoft Works
2008-10-24 23:12 . 2008-10-24 23:12 <DIR> d-------- C:\Program Files\Microsoft.NET
2008-10-24 23:11 . 2008-10-24 23:11 <DIR> d-------- C:\Program Files\Microsoft Visual Studio 8
2008-10-24 23:10 . 2008-10-24 23:13 <DIR> d-------- C:\WINDOWS\SHELLNEW
2008-10-24 23:10 . 2008-10-24 23:24 <DIR> d-------- C:\Documents and Settings\All Users\Application Data\Microsoft Help
2008-10-24 23:09 . 2008-10-24 23:09 <DIR> dr-h----- C:\MSOCache
2008-10-24 23:07 . 2008-10-24 23:07 <DIR> d-------- C:\Program Files\Kristanix
2008-10-24 23:06 . 2008-10-24 23:06 <DIR> d-------- C:\Program Files\TuneUp Utilities 2008
2008-10-24 23:06 . 2008-10-24 23:06 <DIR> d-------- C:\Program Files\Common Files\Wise Installation Wizard
2008-10-24 23:06 . 2008-10-24 23:06 <DIR> d-------- C:\Documents and Settings\Tmatm\Application Data\TuneUp Software
2008-10-24 23:06 . 2008-10-24 23:06 <DIR> d-------- C:\Documents and Settings\All Users\Application Data\TuneUp Software
2008-10-24 23:06 . 2008-10-24 23:06 306,432 --a------ C:\WINDOWS\system32\TuneUpDefragService.exe
2008-10-24 23:06 . 2007-12-20 10:41 29,440 --a------ C:\WINDOWS\system32\uxtuneup.dll
2008-10-24 22:51 . 2008-10-24 22:51 <DIR> d-------- C:\Program Files\Nero
2008-10-24 22:51 . 2008-10-24 22:51 <DIR> d-------- C:\Program Files\Common Files\Ahead
2008-10-24 22:44 . 2008-06-10 02:32 73,728 --a------ C:\WINDOWS\system32\javacpl.cpl
2008-10-24 22:43 . 2008-10-24 22:44 <DIR> d-------- C:\Program Files\Java
2008-10-24 22:43 . 2008-10-24 22:43 <DIR> d-------- C:\Program Files\Common Files\Java
2008-10-24 22:34 . 2008-10-24 22:34 <DIR> d-------- C:\Program Files\Foxit Software
2008-10-24 22:28 . 2008-10-24 22:28 <DIR> d-------- C:\Program Files\Alcohol Soft
2008-10-24 22:28 . 2005-04-25 10:43 159,616 --a------ C:\WINDOWS\system32\drivers\Vax347b.sys
2008-10-24 22:28 . 2004-04-30 09:33 5,248 --a------ C:\WINDOWS\system32\drivers\Vax347s.sys
.
(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-10-27 15:49 9,200 --sha-w C:\WINDOWS\system32\drivers\fidbox.idx
2008-10-27 15:49 237,600 --sha-w C:\WINDOWS\system32\drivers\fidbox2.dat
2008-10-27 15:49 1,892 --sha-w C:\WINDOWS\system32\drivers\fidbox2.idx
2008-10-27 15:49 1,039,392 --sha-w C:\WINDOWS\system32\drivers\fidbox.dat
2008-10-27 15:20 --------- d-----w C:\Documents and Settings\All Users\Application Data\Kaspersky Lab
2008-10-24 14:38 96,976 ----a-w C:\WINDOWS\system32\drivers\klin.dat
2008-10-24 14:35 --------- d-----w C:\Program Files\Common Files\Adobe
2008-10-24 14:21 --------- d-----w C:\Program Files\K-Lite Codec Pack
2008-10-24 14:19 --------- d-----w C:\Program Files\Winamp
2008-10-24 14:19 --------- d-----w C:\Documents and Settings\Tmatm\Application Data\Winamp
2008-10-24 14:14 87,855 ----a-w C:\WINDOWS\system32\drivers\klick.dat
2008-10-24 14:14 --------- d-----w C:\Program Files\Kaspersky Lab
2008-10-24 14:13 --------- d-----w C:\Documents and Settings\All Users\Application Data\Kaspersky Lab Setup Files
2008-10-24 14:11 --------- d-----w C:\Program Files\Windows Media Connect 2
2008-10-24 13:55 499,712 ----a-w C:\WINDOWS\system32\msvcp71.dll
2008-10-24 13:55 348,160 ----a-w C:\WINDOWS\system32\msvcr71.dll
2008-10-24 13:55 --------- d-----w C:\Program Files\Real
2008-10-24 13:55 --------- d-----w C:\Program Files\Common Files\xing shared
2008-10-24 13:55 --------- d-----w C:\Program Files\Common Files\Real
2008-10-24 13:09 --------- d-----w C:\Program Files\microsoft frontpage
2008-09-12 10:44 206,256 ----a-w C:\WINDOWS\system32\idmmbc.dll
2008-07-29 18:21 218,376 ----a-w C:\WINDOWS\system32\klogon.dll
.
((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2008-04-14 15360]
"Messenger (Yahoo!)"="C:\PROGRA~1\Yahoo!\MESSEN~1\YAHOOM~1.EXE" [2008-09-19 4347120]
"msnmsgr"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe" [2008-10-24 5724184]
"IDMan"="C:\Program Files\Internet Download Manager\IDMan.exe" [2008-10-24 2606512]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"IgfxTray"="C:\WINDOWS\system32\igfxtray.exe" [2006-10-05 98304]
"HotKeysCmds"="C:\WINDOWS\system32\hkcmd.exe" [2006-10-05 114688]
"Persistence"="C:\WINDOWS\system32\igfxpers.exe" [2006-10-05 94208]
"VMSnap5"="C:\WINDOWS\VMSnap5.EXE" [2006-06-28 49152]
"Domino"="C:\WINDOWS\Domino.EXE" [2006-06-28 49152]
"TkBellExe"="C:\Program Files\Common Files\Real\Update_OB\realsched.exe" [2008-10-24 185872]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe" [2008-06-10 144784]
"NeroFilterCheck"="C:\WINDOWS\system32\NeroCheck.exe" [2001-07-09 155648]
"GrooveMonitor"="C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe" [2007-08-24 33648]
"AVP"="C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe" [2008-07-29 206088]
"RTHDCPL"="RTHDCPL.EXE" [2007-04-10 C:\WINDOWS\RTHDCPL.EXE]
"SkyTel"="SkyTel.EXE" [2007-04-04 C:\WINDOWS\SkyTel.exe]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2008-04-14 15360]
C:\Documents and Settings\All Users\Start Menu\Programs\Startup\
Adobe Gamma Loader.lnk - C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe [2008-10-24 113664]
[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusDisableNotify"=dword:00000001
"UpdatesDisableNotify"=dword:00000001
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\KasperskyAntiVirus]
"DisableMonitoring"=dword:00000001
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=
"C:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
"C:\\Program Files\\Microsoft Office\\Office12\\GROOVE.EXE"=
"C:\\Program Files\\Microsoft Office\\Office12\\ONENOTE.EXE"=
"C:\\Program Files\\Yahoo!\\Messenger\\YahooMessenger.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
"D:\\Portable\\Skype 3.8.0.154 Final\\Portable Skype 3.8.0.154 Final.exe"=
R0 klbg;Kaspersky Lab Boot Guard Driver;C:\WINDOWS\system32\drivers\klbg.sys [2008-01-29 32784]
R2 UxTuneUp;TuneUp Theme Extension;C:\WINDOWS\System32\svchost.exe [2008-04-14 14336]
R3 AtcL002;NDIS Miniport Driver for Atheros L2 Fast Ethernet Controller;C:\WINDOWS\system32\DRIVERS\l251x86.sys [2007-06-21 29696]
R3 klim5;Kaspersky Anti-Virus NDIS Filter;C:\WINDOWS\system32\DRIVERS\klim5.sys [2008-04-30 24592]
R3 ZSMC0305;VIMICRO USB PC Camera V;C:\WINDOWS\system32\Drivers\usbVM305.sys [2006-08-01 391737]
S3 TuneUp.Defrag;TuneUp Drive Defrag Service;C:\WINDOWS\System32\TuneUpDefragService.exe [2008-10-24 306432]
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
UxTuneUp
.
s of the 'Scheduled Tasks' folder
2008-10-24 C:\WINDOWS\Tasks\1-Click Maintenance.job
- C:\Program Files\TuneUp Utilities 2008\OneClick.exe [2008-01-08 13:31]
.
- - - - ORPHANS REMOVED - - - -
HKLM-Run-BigDog305 - C:\WINDOWS\VM305_STI.EXE

.
------- Supplementary Scan -------
.
R0 -: HKCU-Main,Start Page = hxxp://www.google.com.eg/
R1 -: HKCU-Internet Connection Wizard,ShellNext = hxxp://www.codecguide.com/
O8 -: ت&صدير إلى Microsoft Excel - C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O8 -: تحميل الكل بـ إنترنت داونلود مانيجر - C:\Program Files\Internet Download Manager\IEGetAll.htm
O8 -: تحميل بـ إنترنت داونلود مانيجر - C:\Program Files\Internet Download Manager\IEExt.htm
O8 -: تحميل محتوى فيديو (إف.إل.في) بـ إنترنت داونلود مانيجر - C:\Program Files\Internet Download Manager\IEGetVL.htm
O17 -: HKLM\CCS\Interface\{7ABB74F0-F0F3-4BFF-86E2-4934517EE99E}: NameServer = 213.131.66.138,213.131.66.246
.
**************************************************************************
catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer,
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

Rootkit scan 2008-10-27 17:50:23
Windows 5.1.2600 Service Pack 3 NTFS
scanning hidden processes ...
scanning hidden autostart entries ...
scanning hidden files ...
scan completed successfully
hidden files: 0
**************************************************************************
.
------------------------ Other Running Processes ------------------------
.
C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Internet Download Manager\IEMonitor.exe
C:\PROGRA~1\Yahoo!\MESSEN~1\Ymsgr_tray.exe
.
**************************************************************************
.
Completion time: 2008-10-27 17:52:31 - machine was rebooted
ComboFix-quarantined-files.txt 2008-10-27 15:52:28
Pre-Run: 8,459,968,512 bytes free
Post-Run: 8,410,800,128 bytes free
193


***********************************
***********************************
 
تأييد 0
وهذا تقرير الهايجاك


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 5:59:11 PM, on 10/27/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0013)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe
C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\VMSnap5.EXE
C:\WINDOWS\Domino.EXE
C:\Program Files\Common Files\Real\Update_OB\realsched.exe
C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Internet Download Manager\IDMan.exe
C:\Program Files\Internet Download Manager\IEMonitor.exe
C:\PROGRA~1\Yahoo!\MESSEN~1\ymsgr_tray.exe
C:\WINDOWS\explorer.exe
C:\Program Files\internet explorer\iexplore.exe
D:\Download\HiJackThis.exe
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL =
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page =
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext =
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

O2 - BHO: IDM Helper - {0055C089-8582-441B-A0BF-17B458C2A3A8} - C:\Program Files\Internet Download Manager\IDMIECC.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: IEVkbdBHO - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\ievkbd.dll
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Program Files\Microsoft Office\Office12\GrooveShellExtensions.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [VMSnap5] C:\WINDOWS\VMSnap5.EXE
O4 - HKLM\..\Run: [Domino] C:\WINDOWS\Domino.EXE
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [GrooveMonitor] "C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe"
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Messenger (Yahoo!)] "C:\PROGRA~1\Yahoo!\MESSEN~1\YAHOOM~1.EXE" -quiet
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [IDMan] C:\Program Files\Internet Download Manager\IDMan.exe /onboot
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe
O8 - Extra context menu item: ت&صدير إلى Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: تحميل الكل بـ إنترنت داونلود مانيجر - C:\Program Files\Internet Download Manager\IEGetAll.htm
O8 - Extra context menu item: تحميل بـ إنترنت داونلود مانيجر - C:\Program Files\Internet Download Manager\IEExt.htm
O8 - Extra context menu item: تحميل محتوى فيديو (إف.إل.في) بـ إنترنت داونلود مانيجر - C:\Program Files\Internet Download Manager\IEGetVL.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: Web traffic protection statistics - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\SCIEPlgn.dll
O9 - Extra button: ???C? ??? OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: ??&?C? ??? OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (Installation Support) - C:\Program Files\Yahoo!\Common\Yinsthelper.dll
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) -
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

O17 - HKLM\System\CCS\Services\Tcpip\..\{7ABB74F0-F0F3-4BFF-86E2-4934517EE99E}: NameServer = 213.131.66.138,213.131.66.246
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Program Files\Microsoft Office\Office12\GrooveSystemServices.dll
O23 - Service: Kaspersky Anti-Virus (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefragService.exe
--
End of file - 6775 bytes


***********************************
***********************************

وجزاك الله خيرا
 
تأييد 0
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O17 - HKLM\System\CCS\Services\Tcpip\..\{7ABB74F0-F0F3-4BFF-86E2-4934517EE99E}: NameServer =
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي
,
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

ثم التالي
zyzoom-1a6f0fcbc6.png

.
=-=-=
.
* الآن ستظهر لنا رسالة للتأكيد على الحذف فنضغط على نعم كما بالصورة ..
.
zyzoom-06101c57cb.png

.
=-=-=
.
وياليت وبعد تنظيف هذه القيم تستخدم هالأدوات ,,
.
(.. شرح تنظيف أداة الخصوصية Cyberscrub_Privacy_Suite ..)
.
ملاحظة : لا يلزم الدخول للوضع الآمن عند تشغيل الأداة ولاكن يلزم أختيار حساب الآدمن
.
ننقر على الرابط لتحميل الأداة :
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

.
* عند تحميل الأداة والنقر عليها دبل كلك سوف تظهر لنا هذه الواجهه وتبدأ في التنظيف
biggrin.gif

.
000.png

.
=-=-=
.
* ننتظر إلى أن تنتهي بنا هذه الواجهه ومن ثم نضغط على كلمة Close وسوف يعيد تشغيل الجهاز وبعد التشغيل سوف يكمل تنظيفه وقد لا يستغرق أقل من ثانيتين
biggrin.gif

.
002.png

.
=-=-=
.
(.. شرح أداة ATF-Cleaner ..)
.
نقوم بتحميل الأداة من :
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

.
ملاحظة : لا يلزم الدخول للوضع الآمن عند تشغيل الأداة
.
ملاحظة أخرى : نظام تشغيل الأداة على الأكس بي فقط ,,
.
* عند النقر دبل كلك على الأداة سوف تظهر لنا هذه الواجهه فنطبق كما بالصورة ..
.
zyzoom-cd47c00a82.png
 
توقيع : صمت السكوت
تأييد 0
جزاك الله خيرا أختي خلود على الرد
ولكن أختي هذا البرنامج Cyberscrub_Privacy_Suite
رابطه في الموضوع لا يعمل أرجوا أن ترفعيه على رابط أخر
أما الباقي فقد تم تنفيذه وأسأل الله ان تكون المشكلة قد حلت على أيديكم
 
تأييد 0
مشكور للمتابعة اختي خلود
ايظاً قم بأستخدام هذه الاداة

رابط تحميل آخر تحديث للاداة
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي



شرح الاستخدام ,,,,,,
قم بتشغيل الملف SmitfraudFix.exe ,, وتابع الشرح كماا بهذه الصور

000.png





001.png





002.png





003.png





004.png








 
توقيع : MA222
تأييد 0
جزاكم الله خيرا على الرد
إن شاء الله أقوم بتطبيق ما نصحتم به وأخبركم بالنتيجة
ولكم جزيل الشكر
 
تأييد 0
إخوتي الكرام قمت بتطبيق ما فعلتم بالأمس فحلت المشكلة
إلا أنها عادت ثانية اليوم ولا أدري لماذا
فأنا لم أقم بتنصيب أي برنامج جديد ولم أغير الويندز
كلما طبقت ما فعلتم تذهب لمدة ساعة أو أقل ثم تعود ثانية
فما الحل بارك الله فيكم
 
تأييد 0
طيب اخوي ممكن تقرير هايجاك جديد للتاكد فقط
 
توقيع : صمت السكوت
تأييد 0
أختي خلود جزاك الله خيرا على المتابعة وأسأل الله أن يجعلها في ميزان حسناتك
هذا أختي تقرير الهايجاك

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:10:51, on 10/28/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0013)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe
C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\VMSnap5.EXE
C:\WINDOWS\Domino.EXE
C:\Program Files\Common Files\Real\Update_OB\realsched.exe
C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Internet Download Manager\IDMan.exe
C:\Program Files\Internet Download Manager\IEMonitor.exe
C:\PROGRA~1\Yahoo!\MESSEN~1\ymsgr_tray.exe
D:\Portable\TheWorld v2.3.1.1\TheWorld.exe
C:\WINDOWS\system32\wuauclt.exe
D:\Protection\أدوات زيزززوم للحماية\HiJackThis.exe
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext =
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

O2 - BHO: IDM Helper - {0055C089-8582-441B-A0BF-17B458C2A3A8} - C:\Program Files\Internet Download Manager\IDMIECC.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: IEVkbdBHO - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\ievkbd.dll
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Program Files\Microsoft Office\Office12\GrooveShellExtensions.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [VMSnap5] C:\WINDOWS\VMSnap5.EXE
O4 - HKLM\..\Run: [Domino] C:\WINDOWS\Domino.EXE
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [GrooveMonitor] "C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe"
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Messenger (Yahoo!)] "C:\PROGRA~1\Yahoo!\MESSEN~1\YAHOOM~1.EXE" -quiet
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [IDMan] C:\Program Files\Internet Download Manager\IDMan.exe /onboot
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe
O8 - Extra context menu item: ت&صدير إلى Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: تحميل الكل بـ إنترنت داونلود مانيجر - C:\Program Files\Internet Download Manager\IEGetAll.htm
O8 - Extra context menu item: تحميل بـ إنترنت داونلود مانيجر - C:\Program Files\Internet Download Manager\IEExt.htm
O8 - Extra context menu item: تحميل محتوى فيديو (إف.إل.في) بـ إنترنت داونلود مانيجر - C:\Program Files\Internet Download Manager\IEGetVL.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: Web traffic protection statistics - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\SCIEPlgn.dll
O9 - Extra button: ???C? ??? OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: ??&?C? ??? OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (Installation Support) - C:\Program Files\Yahoo!\Common\Yinsthelper.dll
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) -
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

O17 - HKLM\System\CCS\Services\Tcpip\..\{7ABB74F0-F0F3-4BFF-86E2-4934517EE99E}: NameServer = 213.131.66.138,213.131.66.246
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Program Files\Microsoft Office\Office12\GrooveSystemServices.dll
O23 - Service: Kaspersky Anti-Virus (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefragService.exe
--
End of file - 6358 bytes
 
تأييد 0
قم بتحديث برنامج الحماية
واعمل فحص بالكامل
لجهازك
 
توقيع : MA222
تأييد 0
استعمل نسخة office 2003
 
توقيع : volvo2008
تأييد 0
أخي الكريم ma222 قمت بذلك من قبل بالكاسبر سكاي وأظهر فيرس وحذفه ولكن لم تحل المشكلة
وكذلك قمت بعمل إسكان من النت أون لاين
يوجد لدي تركيبة من الكاسبر على المكافي من صنع الأخ زيزوووم كنت حملتها من الموقع هنا من حوالي سبعة شهور فهل أستعمالها أم أنها تريد تحديث
 
تأييد 0
أخي volvo2008 إستعملت النسخ من قبل ولم تحل المشكلة
وجزاك الله خيرا على النصيحة
 
تأييد 0
بالبدايه اسأل الله العلي القدير الغفور الرحيم ان يوفقك في دراستك وان يفك عنك هذه الكربه اتمنى ان تطبق التالي لاتعلم يمكن تجد نفعا باذن الله عز وجل

حمل اداة الكاسبر من الرابط التالي​


يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي


بعد التحميل ،، دبل كلك وسيتم استخراج ملف الاداة الى مجلد بسطح المكتب لحظات وتبدأ الاداة بالعمل​


تابع الشرح لفحص الجهاز وتنظيفه وارفاق التقرير​


zyzoom-3d6517b067.png


zyzoom-7717063ed7.png


zyzoom-cda271da05.png


zyzoom-26888dbf15.png


zyzoom-3f4576c288.png


ثم قم بضغط التقرير ورفعه هنا​


وارفع تقرير هايجاك بعد ماتنتهي​
 
توقيع : صمت السكوت
تأييد 0
والله أختي الكريمة خلود أنا لا أستطيع شكرك على هذا الدعاء الطيب ولا أقول إلا جزاك الله خيرا على سرعة الرد وعلى ذلك الدعاء الطيب المبارك وأقول أيضا ولك بمثل أسأل الله أن يعطيك سؤلك ويرزقك مرافقة النبي الكريم في الجنة أنت وأهلك والمسلمين أجمعين.
يعلم الله أن هذه المشكلة تؤرقني فالمشرف منتظر مني الجديد وأنا لا أستطيع الكتابة بسب هذه المشكلة
إن شاء الله أطبق ما تقولين وأرسل التقرير قريبا
ونستعن بالله ولن نعجز إن شاء الله
 
تأييد 0
والله ادعيلك بالليل والنهار فعلا الموضوع حساس جدا جهد يضيع بسهوله صعبه بس صدقني بالاخير راح تنحل بس خلك متفائل وبالتوفيق مره اخرى
 
توقيع : صمت السكوت
تأييد 0
الله يكرمك ويبارك فيك ويجعله في ميزانك ويوفقك لكل خير
قال رسول الله صلى الله عليه وسلم " خير الناس أنفعهم للناس"
أسأل الله أن تكوني منهم أختي
وجزاك الله خيرا مرة أخرى
 
تأييد 0
يجب تسجيل الدخول أو التسجيل كي تتمكن من الرد هنا.
عودة
أعلى