فيروس يعطل برامج النظام ويبطأه

  • بادئ الموضوع بادئ الموضوع Amorous
  • تاريخ البدء تاريخ البدء
  • المشاهدات 4,629
A

Amorous

زيزوومي جديد
إنضم
4 أبريل 2008
المشاركات
18
مستوى التفاعل
0
النقاط
20
غير متصل
السلام عليكم ورحمة الله يا اخوان

الحقيقة من كم يوم وانا اعاني باجهزتي من فيروس يسوي كذا شي غريب بالجهاز منها :
  1. يعطل معظم البرامج التشغيلية عندي واللي امتدادها exe ويرفض تركيب أي برنامج حماية .
  2. يلغي خيار اظهار واخفاء الملفات والمجلدات المخفية بالجهاز ويعطل هالخاصية بدون تحكم منك .
  3. يعطل الدخول للوضع الآمن Safe Mode بعد اعادة تشغيل الجهاز .. ويستمر باعادة التشغيل دون فائدة .
  4. الاحظ بطء بالجهاز وفتح الاقراص المحليه بتبويب آخر غير المكان اللي أنقر عليه ..
جيت وسويت تقرير ببرنامج بالهايجاك وان شاء الله الاخوان يفيدوننا بهالمشكلة ويعطيكم العافية جميعا يارب .. بالتوفيق :)



logfile of trend micro hijackthis v2.0.2
scan saved at 02:00:33 م, on 28/10/2008
platform: Windows xp sp3, v.3311 (winnt 5.01.2600)
msie: Internet explorer v6.00 sp3 (6.00.2900.3311)
boot mode: Normal
running processes:
c:\windows\system32\smss.exe
c:\windows\system32\winlogon.exe
c:\windows\system32\services.exe
c:\windows\system32\lsass.exe
c:\windows\system32\svchost.exe
c:\windows\system32\svchost.exe
c:\windows\system32\spoolsv.exe
c:\progra~1\grisoft\avg7\avgamsvr.exe
c:\progra~1\grisoft\avg7\avgupsvc.exe
c:\windows\system32\dwrcs.exe
c:\windows\system32\inetsrv\inetinfo.exe
c:\program files\logmein\x86\ramaint.exe
c:\program files\logmein\x86\logmein.exe
c:\program files\logmein\x86\lmiguardian.exe
c:\program files\common files\microsoft shared\vs7debug\mdm.exe
c:\windows\system32\nvsvc32.exe
c:\windows\system32\hpzipm12.exe
c:\windows\system32\svchost.exe
c:\windows\system32\dwrcst.exe
c:\windows\explorer.exe
c:\windows\rthdcpl.exe
c:\windows\system32\rundll32.exe
c:\progra~1\grisoft\avg7\avgcc.exe
c:\program files\logmein\x86\logmeinsystray.exe
c:\program files\common files\real\update_ob\realsched.exe
c:\program files\internet download manager\idman.exe
c:\program files\logmein\x86\lmiguardian.exe
c:\program files\microsoft activesync\wcescomm.exe
c:\windows\system32\ctfmon.exe
c:\progra~1\mi3aa1~1\rapimgr.exe
c:\program files\internet download manager\iemonitor.exe
c:\program files\internet explorer\iexplore.exe
c:\program files\common files\microsoft shared\windows live\wlloginproxy.exe
d:\hshs\my documents\downloads\programs\cleanautorun.exe
c:\program files\real\realplayer\realplay.exe
d:\hshs\my documents\downloads\programs\zyzoom_hijackthis.exe
r0 - hkcu\software\microsoft\internet explorer\main,start page =
r1 - hklm\software\microsoft\internet explorer\main,default_page_url =
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

r1 - hkcu\software\microsoft\windows\currentversion\int ernet settings,proxyserver = isa.oge.gov.sa:8080
r1 - hkcu\software\microsoft\windows\currentversion\int ernet settings,proxyoverride = *gcu.net;<local>
o2 - bho: Idm helper - {0055c089-8582-441b-a0bf-17b458c2a3a8} - c:\program files\internet download manager\idmiecc.dll
o2 - bho: Acroiehelperstub - {18df081c-e8ad-4283-a596-fa578c2ebdc3} - c:\program files\common files\adobe\acrobat\activex\acroiehelpershim.dll
o2 - bho: Realplayer download and record plugin for internet explorer - {3049c3e9-b461-4bc5-8870-4c09146192ca} - c:\program files\real\realplayer\rpbrowserrecordplugin.dll
o2 - bho: (no name) - {7e853d72-626a-48ec-a868-ba8d5e23e045} - (no file)
o2 - bho: Windows live sign-in helper - {9030d464-4c02-4abf-8ecc-5164760863c6} - c:\program files\common files\microsoft shared\windows live\windowslivelogin.dll
o4 - hklm\..\run: [rthdcpl] rthdcpl.exe
o4 - hklm\..\run: [alcmtr] alcmtr.exe
o4 - hklm\..\run: [gest] m‘|\ü
o4 - hklm\..\run: [nvcpldaemon] rundll32.exe c:\windows\system32\nvcpl.dll,nvstartup
o4 - hklm\..\run: [nwiz] nwiz.exe /install
o4 - hklm\..\run: [nvmediacenter] rundll32.exe c:\windows\system32\nvmctray.dll,nvtaskbarinit
o4 - hklm\..\run: [isuspm startup] "c:\program files\common files\installshield\updateservice\isuspm.exe" -startup
o4 - hklm\..\run: [isusscheduler] "c:\program files\common files\installshield\updateservice\issch.exe" -start
o4 - hklm\..\run: [avg7_cc] c:\progra~1\grisoft\avg7\avgcc.exe /startup
o4 - hklm\..\run: [logmein gui] "c:\program files\logmein\x86\logmeinsystray.exe"
o4 - hklm\..\run: [nerofiltercheck] c:\windows\system32\nerocheck.exe
o4 - hklm\..\run: [tkbellexe] "c:\program files\common files\real\update_ob\realsched.exe" -osboot
o4 - hklm\..\run: [synchronization manager] %systemroot%\system32\mobsync.exe /logon
o4 - hklm\..\run: [fouad] c:\windows\win32.exe
o4 - hkcu\..\run: [idman] c:\program files\internet download manager\idman.exe /onboot
o4 - hkcu\..\run: [h/pc connection agent] "c:\program files\microsoft activesync\wcescomm.exe"
o4 - hkcu\..\run: [ctfmon.exe] c:\windows\system32\ctfmon.exe
o4 - hkus\s-1-5-19\..\run: [ctfmon.exe] c:\windows\system32\ctfmon.exe (user 'local service')
o4 - hkus\s-1-5-19\..\run: [avg7_run] c:\progra~1\grisoft\avg7\avgw.exe /runonce (user 'local service')
o4 - hkus\s-1-5-20\..\run: [ctfmon.exe] c:\windows\system32\ctfmon.exe (user 'network service')
o4 - hkus\s-1-5-18\..\run: [ctfmon.exe] c:\windows\system32\ctfmon.exe (user 'system')
o4 - hkus\.default\..\run: [ctfmon.exe] c:\windows\system32\ctfmon.exe (user 'default user')
o6 - hkcu\software\policies\microsoft\internet explorer\control panel present
o8 - extra context menu item: &تصدير إلى microsoft excel - res://c:\progra~1\micros~2\office11\excel.exe/3000
o8 - extra context menu item: تحميل الكل بـ إنترنت داونلود مانيجر - c:\program files\internet download manager\iegetall.htm
o8 - extra context menu item: تحميل بـ إنترنت داونلود مانيجر - c:\program files\internet download manager\ieext.htm
o8 - extra context menu item: تحميل محتوى فيديو (إف.إل.في) بـ إنترنت داونلود مانيجر - c:\program files\internet download manager\iegetvl.htm
o9 - extra button: Create mobile favorite - {2eaf5bb1-070f-11d3-9307-00c04fae2d4f} - c:\progra~1\mi3aa1~1\inetrepl.dll
o9 - extra button: (no name) - {2eaf5bb2-070f-11d3-9307-00c04fae2d4f} - c:\progra~1\mi3aa1~1\inetrepl.dll
o9 - extra 'tools' menuitem: Create mobile favorite... - {2eaf5bb2-070f-11d3-9307-00c04fae2d4f} - c:\progra~1\mi3aa1~1\inetrepl.dll
o9 - extra button: بحث - {92780b25-18cc-41c8-b9be-3c9c571a8263} - c:\progra~1\micros~2\office11\refiebar.dll
o9 - extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - c:\windows\network diagnostic\xpnetdiag.exe
o9 - extra 'tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - c:\windows\network diagnostic\xpnetdiag.exe
o9 - extra button: Messenger - {fb5f1910-f110-11d2-bb9e-00c04f795683} - c:\program files\messenger\msmsgs.exe
o9 - extra 'tools' menuitem: Windows messenger - {fb5f1910-f110-11d2-bb9e-00c04f795683} - c:\program files\messenger\msmsgs.exe
o14 - iereset.inf: Start_page_url=http://www.gcu.net
o16 - dpf: {17492023-c23a-453e-a040-c7c580bbf700} (windows genuine advantage validation tool) -
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

o16 - dpf: {6414512b-b978-451d-a0d8-fcfdf33e833c} (wuwebcontrol class) -
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

o16 - dpf: {fd0b6769-6490-4a91-aa0a-b5ae0dc75ac9} (performance viewer activex control) -
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

o17 - hklm\system\ccs\services\tcpip\parameters: Domain = oge.gov.sa
o17 - hklm\software\..\telephony: Domainname = oge.gov.sa
o17 - hklm\system\ccs\services\tcpip\..\{c2cf0357-a553-413a-8d46-7b14bf34897b}: Nameserver = 10.10.2.1,10.10.2.2
o17 - hklm\system\cs1\services\tcpip\parameters: Domain = oge.gov.sa
o23 - service: Avg7 alert manager server (avg7alrt) - grisoft, s.r.o. - c:\progra~1\grisoft\avg7\avgamsvr.exe
o23 - service: Avg7 update service (avg7updsvc) - grisoft, s.r.o. - c:\progra~1\grisoft\avg7\avgupsvc.exe
o23 - service: Dameware mini remote control (dwmrcs) - dameware development llc - c:\windows\system32\dwrcs.exe
o23 - service: Logmein maintenance service (lmimaint) - logmein, inc. - c:\program files\logmein\x86\ramaint.exe
o23 - service: Logmein - logmein, inc. - c:\program files\logmein\x86\logmein.exe
o23 - service: Nvidia display driver service (nvsvc) - nvidia corporation - c:\windows\system32\nvsvc32.exe
o23 - service: Pml driver hpz12 - hp - c:\windows\system32\hpzipm12.exe
--
end of file - 7641 bytes
 

ترتيب حسب التاريخ ترتيب حسب الأصوات
ياليت اخوي لو ترفع التقرير مره ثانيه غير واضح وشكرا
 
توقيع : صمت السكوت
تأييد 0
هذا التقرير مرة اخرى

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12:07:09 AM, on 10/29/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0013)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Internet Download Manager\IDMan.exe
C:\Program Files\Microsoft ActiveSync\wcescomm.exe
C:\PROGRA~1\MI3AA1~1\rapimgr.exe
C:\WINDOWS\system32\inetsrv\inetinfo.exe
C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\MioNet\MioNetManager.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\MioNet\jvm\bin\MioNet.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\MioNet\jvm\bin\MioNet.exe
C:\DOCUME~1\Amorous\LOCALS~1\Temp\lppvk.exe
C:\DOCUME~1\Amorous\LOCALS~1\Temp\djce.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\DOCUME~1\Amorous\LOCALS~1\Temp\winrnjvn.exe
C:\DOCUME~1\Amorous\LOCALS~1\Temp\winqhttc.exe
C:\DOCUME~1\Amorous\LOCALS~1\Temp\flfw.exe
C:\DOCUME~1\Amorous\LOCALS~1\Temp\winhksq.exe
C:\DOCUME~1\Amorous\LOCALS~1\Temp\acgvja.exe
C:\DOCUME~1\Amorous\LOCALS~1\Temp\winiihhlm.exe
C:\DOCUME~1\Amorous\LOCALS~1\Temp\vnql.exe
C:\DOCUME~1\Amorous\LOCALS~1\Temp\thebnx.exe
C:\DOCUME~1\Amorous\LOCALS~1\Temp\cimeo.exe
C:\DOCUME~1\Amorous\LOCALS~1\Temp\fpxwjn.exe
C:\DOCUME~1\Amorous\LOCALS~1\Temp\winxmxd.exe
C:\DOCUME~1\Amorous\LOCALS~1\Temp\winhsdos.exe
C:\DOCUME~1\Amorous\LOCALS~1\Temp\fxga.exe
C:\DOCUME~1\Amorous\LOCALS~1\Temp\eferx.exe
C:\DOCUME~1\Amorous\LOCALS~1\Temp\wingtagqw.exe
C:\DOCUME~1\Amorous\LOCALS~1\Temp\ilgtth.exe
C:\DOCUME~1\Amorous\LOCALS~1\Temp\winoxeh.exe
C:\DOCUME~1\Amorous\LOCALS~1\Temp\winpctmx.exe
C:\DOCUME~1\Amorous\LOCALS~1\Temp\winvjcs.exe
C:\DOCUME~1\Amorous\LOCALS~1\Temp\winuhjnfi.exe
C:\DOCUME~1\Amorous\LOCALS~1\Temp\winyesi.exe
C:\DOCUME~1\Amorous\LOCALS~1\Temp\wqyjlt.exe
C:\DOCUME~1\Amorous\LOCALS~1\Temp\fqqf.exe
C:\DOCUME~1\Amorous\LOCALS~1\Temp\winkiub.exe
C:\DOCUME~1\Amorous\LOCALS~1\Temp\yqpbj.exe
C:\DOCUME~1\Amorous\LOCALS~1\Temp\uggm.exe
C:\DOCUME~1\Amorous\LOCALS~1\Temp\mboybr.exe
C:\DOCUME~1\Amorous\LOCALS~1\Temp\wwyc.exe
C:\DOCUME~1\Amorous\LOCALS~1\Temp\winujcuh.exe
C:\DOCUME~1\Amorous\LOCALS~1\Temp\winxvac.exe
C:\DOCUME~1\Amorous\LOCALS~1\Temp\winhfmja.exe
C:\DOCUME~1\Amorous\LOCALS~1\Temp\winyxrh.exe
C:\DOCUME~1\Amorous\LOCALS~1\Temp\hkxtl.exe
C:\DOCUME~1\Amorous\LOCALS~1\Temp\winemtob.exe
C:\DOCUME~1\Amorous\LOCALS~1\Temp\winwkfv.exe
I:\xih9.cmd
D:\xih9.cmd
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\system32\inetsrv\DavCData.exe
D:\xih9.cmd
C:\DOCUME~1\Amorous\LOCALS~1\Temp\winmipmo.exe
C:\DOCUME~1\Amorous\LOCALS~1\Temp\winmxjepe.exe
C:\DOCUME~1\Amorous\LOCALS~1\Temp\winjvelj.exe
C:\DOCUME~1\Amorous\LOCALS~1\Temp\wintncn.exe
C:\DOCUME~1\Amorous\LOCALS~1\Temp\jnhs.exe
C:\DOCUME~1\Amorous\LOCALS~1\Temp\winwyryaj.exe
C:\DOCUME~1\Amorous\LOCALS~1\Temp\lxvt.exe
C:\DOCUME~1\Amorous\LOCALS~1\Temp\wintrikmg.exe
C:\DOCUME~1\Amorous\LOCALS~1\Temp\wintkpfcu.exe
C:\DOCUME~1\Amorous\LOCALS~1\Temp\mfmrem.exe
C:\DOCUME~1\Amorous\LOCALS~1\Temp\xlea.exe
C:\DOCUME~1\Amorous\LOCALS~1\Temp\idgo.exe
C:\DOCUME~1\Amorous\LOCALS~1\Temp\windwectp.exe
C:\DOCUME~1\Amorous\LOCALS~1\Temp\gcoj.exe
C:\DOCUME~1\Amorous\LOCALS~1\Temp\pgjrm.exe
C:\DOCUME~1\Amorous\LOCALS~1\Temp\winqbdw.exe
C:\DOCUME~1\Amorous\LOCALS~1\Temp\winsebwvj.exe
C:\DOCUME~1\Amorous\LOCALS~1\Temp\wineiffgp.exe
C:\DOCUME~1\Amorous\LOCALS~1\Temp\qecp.exe
C:\DOCUME~1\Amorous\LOCALS~1\Temp\pakb.exe
C:\DOCUME~1\Amorous\LOCALS~1\Temp\winihnkcg.exe
C:\DOCUME~1\Amorous\LOCALS~1\Temp\winkklbpm.exe
C:\DOCUME~1\Amorous\LOCALS~1\Temp\rbixyn.exe
C:\DOCUME~1\Amorous\LOCALS~1\Temp\cwshxq.exe
C:\DOCUME~1\Amorous\LOCALS~1\Temp\winukjnwp.exe
C:\DOCUME~1\Amorous\LOCALS~1\Temp\wingjtqj.exe
C:\DOCUME~1\Amorous\LOCALS~1\Temp\reelgf.exe
I:\xih9.cmd
C:\DOCUME~1\Amorous\LOCALS~1\Temp\ibre.exe
C:\DOCUME~1\Amorous\LOCALS~1\Temp\dnckk.exe
C:\DOCUME~1\Amorous\LOCALS~1\Temp\winewlth.exe
C:\DOCUME~1\Amorous\LOCALS~1\Temp\atjcip.exe
C:\DOCUME~1\Amorous\LOCALS~1\Temp\krngq.exe
C:\DOCUME~1\Amorous\LOCALS~1\Temp\wincjou.exe
C:\DOCUME~1\Amorous\LOCALS~1\Temp\fbxw.exe
C:\DOCUME~1\Amorous\LOCALS~1\Temp\winjnpobp.exe
C:\DOCUME~1\Amorous\LOCALS~1\Temp\dnyrl.exe
C:\DOCUME~1\Amorous\LOCALS~1\Temp\winofbhfa.exe
C:\DOCUME~1\Amorous\LOCALS~1\Temp\xvhkp.exe
C:\DOCUME~1\Amorous\LOCALS~1\Temp\winmtgj.exe
D:\xih9.cmd
D:\xih9.cmd
D:\xih9.cmd
D:\xih9.cmd
C:\DOCUME~1\Amorous\LOCALS~1\Temp\wkji.exe
D:\xih9.cmd
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\DOCUME~1\Amorous\LOCALS~1\Temp\winqaey.exe
C:\DOCUME~1\Amorous\LOCALS~1\Temp\winsrvisc.exe
C:\DOCUME~1\Amorous\LOCALS~1\Temp\winbdpnm.exe
C:\Program Files\Common Files\Real\Update_OB\realsched.exe
C:\DOCUME~1\Amorous\LOCALS~1\Temp\wincsgkx.exe
C:\DOCUME~1\Amorous\LOCALS~1\Temp\winuemah.exe
C:\DOCUME~1\Amorous\LOCALS~1\Temp\winbdotgl.exe
C:\DOCUME~1\Amorous\LOCALS~1\Temp\winacknyb.exe
C:\DOCUME~1\Amorous\LOCALS~1\Temp\sfqlqu.exe
C:\DOCUME~1\Amorous\LOCALS~1\Temp\winugpg.exe
C:\DOCUME~1\Amorous\LOCALS~1\Temp\wintokm.exe
C:\DOCUME~1\Amorous\LOCALS~1\Temp\winlnha.exe
C:\DOCUME~1\Amorous\LOCALS~1\Temp\winmfal.exe
C:\DOCUME~1\Amorous\LOCALS~1\Temp\uysb.exe
C:\DOCUME~1\Amorous\LOCALS~1\Temp\wincdssrx.exe
C:\DOCUME~1\Amorous\LOCALS~1\Temp\winilfqjj.exe
C:\DOCUME~1\Amorous\LOCALS~1\Temp\winppsad.exe
C:\DOCUME~1\Amorous\LOCALS~1\Temp\winsrfdx.exe
C:\DOCUME~1\Amorous\LOCALS~1\Temp\ycax.exe
C:\DOCUME~1\Amorous\LOCALS~1\Temp\rvyv.exe
C:\DOCUME~1\Amorous\LOCALS~1\Temp\winhhiv.exe
C:\DOCUME~1\Amorous\LOCALS~1\Temp\winqttskt.exe
C:\DOCUME~1\Amorous\LOCALS~1\Temp\winfjism.exe
C:\DOCUME~1\Amorous\LOCALS~1\Temp\ekljoj.exe
C:\DOCUME~1\Amorous\LOCALS~1\Temp\winmwjla.exe
C:\DOCUME~1\Amorous\LOCALS~1\Temp\winqmfu.exe
C:\DOCUME~1\Amorous\LOCALS~1\Temp\bxdasu.exe
C:\Program Files\Internet Explorer\iexplore.exe
D:\xih9.cmd
C:\DOCUME~1\Amorous\LOCALS~1\Temp\awjmh.exe
C:\Program Files\Nero\Nero 7\Core\nero.exe
C:\Program Files\Common Files\Ahead\Lib\NMIndexStoreSvr.exe
C:\Program Files\Common Files\Ahead\Lib\NMIndexingService.exe
C:\DOCUME~1\Amorous\LOCALS~1\Temp\winuvtr.exe
C:\DOCUME~1\Amorous\LOCALS~1\Temp\bhxr.exe
C:\DOCUME~1\Amorous\LOCALS~1\Temp\ircxs.exe
C:\DOCUME~1\Amorous\LOCALS~1\Temp\winchos.exe
C:\DOCUME~1\Amorous\LOCALS~1\Temp\winvydynj.exe
C:\DOCUME~1\Amorous\LOCALS~1\Temp\winnxhelw.exe
C:\DOCUME~1\Amorous\LOCALS~1\Temp\msayny.exe
C:\DOCUME~1\Amorous\LOCALS~1\Temp\winexdt.exe
C:\DOCUME~1\Amorous\LOCALS~1\Temp\kvbhy.exe
C:\DOCUME~1\Amorous\LOCALS~1\Temp\xwee.exe
D:\xih9.cmd
D:\xih9.cmd
C:\DOCUME~1\Amorous\LOCALS~1\Temp\wincuwlfe.exe
C:\DOCUME~1\Amorous\LOCALS~1\Temp\imvc.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\DOCUME~1\Amorous\LOCALS~1\Temp\gsptof.exe
C:\Program Files\ScanSpyware v3.8.0.2\Scanner.exe
C:\DOCUME~1\Amorous\LOCALS~1\Temp\winvdiyxs.exe
I:\My Documents\Downloads\Programs\Zyzoom_HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL =
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page =
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

O2 - BHO: IDM Helper - {0055C089-8582-441B-A0BF-17B458C2A3A8} - C:\Program Files\Internet Download Manager\IDMIECC.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: ??C?I E???? C?II?? ??? Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [GBB36X Configure] C:\WINDOWS\system32\JMRaidTool.exe boot
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [MioNet] C:\Program Files\MioNet\MioNetLauncher.exe /p
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [IDMan] C:\Program Files\Internet Download Manager\IDMan.exe /onboot
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\wcescomm.exe"
O4 - HKCU\..\Run: [ScanSpyware] "C:\Program Files\ScanSpyware v3.8.0.2\Scanner.exe" /rb
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: WD Anywhere Backup Launcher.lnk = ?
O8 - Extra context menu item: &تصدير إلى Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Download all links with IDM - C:\Program Files\Internet Download Manager\IEGetAll.htm
O8 - Extra context menu item: Download FLV video with IDM - C:\Program Files\Internet Download Manager\IEGetVL.htm
O8 - Extra context menu item: Download with IDM - C:\Program Files\Internet Download Manager\IEExt.htm
O9 - Extra button: Blog This - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Blog This in Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra 'Tools' menuitem: Create Mobile Favorite... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra button: E?E - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {1E54D648-B804-468d-BC78-4AFFED8E262E} (System Requirements Lab) -
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) -
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: MioNet - Unknown owner - C:\Program Files\MioNet\MioNetManager.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Ahead\Lib\NMIndexingService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
--
End of file - 12924 bytes
 
تأييد 0
خلـــود قال:
ياليت اخوي لو ترفع التقرير مره ثانيه غير واضح وشكرا
أنقر للتوسيع...

:ok::ok::ok::ok:

واعمل التالي :ـ
عطل جميع برامج الحماية ,,
وحمل هذه الاداة واحفظها على سطح المكتب
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي



قم بتشغيلها واتبع الشرح :

ri0jwrauixffv0n3hsk9.png


ستظهر لك هذه الشاشة السوداء ماعليك سوى الإنتظار :


ph5zm97asywocrv26o6n.png



تخبرك الرسالة القادمة بأنه سيتم إعادة التشغيل تلقائيا :


vcugasz5fixcii0xz21f.png



بعد إعادة التشغيل وعند بدء الدخول ستظهر لك هذه النافذه ماعليـك سوى الإنتظار


q7nw2aekeox17qx62fkh.png



هذه هو التقرير قد خرج انسخه والصقه في ردك القادم


2uhlzh9hbxq4i16xu7do.png

و :ـ


حمل هذه الاداة ,,
واتبع الشرح التالي ,, لتنظيف جهازك من هذه الدعايات
و عمل تقرير بالعمليه حتى ترفقه بردك القادم ,,

رابط تحميل آخر تحديث للاداة
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي



شرح الاستخدام ,,,,,,
قم بتشغيل الملف SmitfraudFix.exe ,, وتابع الشرح كماا بهذه الصور

000.png





001.png





002.png





003.png





004.png





005.png



وبعد كل هذا اعمل تقرير جديد
 
توقيع : ashalshaikh
تأييد 0
احذف التالي

O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

O4 - HKLM\..\Run: [MioNet] C:\Program Files\MioNet\MioNetLauncher.exe /p

O4 - HKCU\..\Run: [ScanSpyware] "C:\Program Files\ScanSpyware v3.8.0.2\Scanner.exe" /rb

O9 - Extra button: Blog This - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Blog This in Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows

O16 - DPF: {1E54D648-B804-468d-BC78-4AFFED8E262E} (System Requirements Lab) -
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي


ثم التالي
zyzoom-1a6f0fcbc6.png

.
=-=-=
.
* الآن ستظهر لنا رسالة للتأكيد على الحذف فنضغط على نعم كما بالصورة ..
.
zyzoom-06101c57cb.png

.
=-=-=
.
وياليت وبعد تنظيف هذه القيم تستخدم هالأدوات ,,
.
(.. شرح تنظيف أداة الخصوصية Cyberscrub_Privacy_Suite ..)
.
ملاحظة : لا يلزم الدخول للوضع الآمن عند تشغيل الأداة ولاكن يلزم أختيار حساب الآدمن :d:
.
ننقر على الرابط لتحميل الأداة :
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

.
* عند تحميل الأداة والنقر عليها دبل كلك سوف تظهر لنا هذه الواجهه وتبدأ في التنظيف :d:
.
000.png

.
=-=-=
.
* ننتظر إلى أن تنتهي بنا هذه الواجهه ومن ثم نضغط على كلمة Close وسوف يعيد تشغيل الجهاز وبعد التشغيل سوف يكمل تنظيفه وقد لا يستغرق أقل من ثانيتين :d:
.
002.png

.
=-=-=
.
(.. شرح أداة ATF-Cleaner ..)
.
نقوم بتحميل الأداة من :
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

.
ملاحظة : لا يلزم الدخول للوضع الآمن عند تشغيل الأداة :d:
.
ملاحظة أخرى : نظام تشغيل الأداة على الأكس بي فقط ,,
.
* عند النقر دبل كلك على الأداة سوف تظهر لنا هذه الواجهه فنطبق كما بالصورة ..
.
zyzoom-cd47c00a82.png

بعد ذلك

حمل اداة الكاسبر من الرابط التالي​

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

بعد التحميل ،، دبل كلك وسيتم استخراج ملف الاداة الى مجلد بسطح المكتب لحظات وتبدأ الاداة بالعمل​

تابع الشرح لفحص الجهاز وتنظيفه وارفاق التقرير​

zyzoom-3d6517b067.png

zyzoom-7717063ed7.png

zyzoom-cda271da05.png

zyzoom-26888dbf15.png

zyzoom-3f4576c288.png

ثم قم بضغط التقرير ورفعه هنا​

وارفع تقرير هايجاك بعد ماتنتهي​
 
توقيع : صمت السكوت
تأييد 0
السلام عليكم مرة أخرى ..
هذا هو التقرير بالهايجاك كما طلبت اخي خلود بعد عملية التنظيف التي ذكرت
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12:22:43, on 10/30/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0013)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Common Files\Real\Update_OB\realsched.exe
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\inetsrv\inetinfo.exe
C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\MioNet\MioNetManager.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\MioNet\jvm\bin\MioNet.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\MioNet\jvm\bin\MioNet.exe
C:\Program Files\ScanSpyware v3.8.0.2\Scanner.exe
I:\My Documents\Downloads\Programs\Zyzoom_HijackThis.exe
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\DOCUME~1\Amorous\LOCALS~1\Temp\winybcelb.exe
C:\DOCUME~1\Amorous\LOCALS~1\Temp\winsomgm.exe
O2 - BHO: IDM Helper - {0055C089-8582-441B-A0BF-17B458C2A3A8} - C:\Program Files\Internet Download Manager\IDMIECC.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: IEVkbdBHO - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\ievkbd.dll
O2 - BHO: ??C?I E???? C?II?? ??? Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [GBB36X Configure] C:\WINDOWS\system32\JMRaidTool.exe boot
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [MioNet] C:\Program Files\MioNet\MioNetLauncher.exe /p
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [IDMan] C:\Program Files\Internet Download Manager\IDMan.exe /onboot
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: WD Anywhere Backup Launcher.lnk = ?
O8 - Extra context menu item: &تصدير إلى Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Download all links with IDM - C:\Program Files\Internet Download Manager\IEGetAll.htm
O8 - Extra context menu item: Download FLV video with IDM - C:\Program Files\Internet Download Manager\IEGetVL.htm
O8 - Extra context menu item: Download with IDM - C:\Program Files\Internet Download Manager\IEExt.htm
O9 - Extra button: Web traffic protection statistics - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\SCIEPlgn.dll
O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra 'Tools' menuitem: Create Mobile Favorite... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra button: E?E - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) -
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1\mzvkbd.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: MioNet - Unknown owner - C:\Program Files\MioNet\MioNetManager.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Ahead\Lib\NMIndexingService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
--
End of file - 5735 bytes
 
تأييد 0
بانتظار الاجابة اخي خلود ..
يعطيك العافية يارب
 
تأييد 0
التقرير سليم اخوي بس الموضوع حاس بتغير بالجهاز ولا لا
 
توقيع : صمت السكوت
تأييد 0
بعد اعادة التشغيل كذا مرة للجهاز احس انه استقر شوي الله يعطيك العافية

لكتن الله لايهينك ازعجناك هذا تقرير لجهازي الثاني نفس المشكلة
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 08:44:12 ص, on 01/11/2008
Platform: Windows XP SP3, v.3311 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.3311)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
C:\WINDOWS\SYSTEM32\DWRCS.EXE
C:\WINDOWS\system32\inetsrv\inetinfo.exe
C:\Program Files\LogMeIn\x86\RaMaint.exe
C:\Program Files\LogMeIn\x86\LogMeIn.exe
C:\Program Files\LogMeIn\x86\LMIGuardian.exe
C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\SYSTEM32\DWRCST.exe
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\system32\RUNDLL32.EXE
C:\PROGRA~1\Grisoft\AVG7\avgcc.exe
C:\Program Files\LogMeIn\x86\LogMeInSystray.exe
C:\Program Files\Internet Download Manager\IDMan.exe
C:\Program Files\Microsoft ActiveSync\Wcescomm.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\LogMeIn\x86\LMIGuardian.exe
C:\PROGRA~1\MI3AA1~1\rapimgr.exe
C:\Program Files\Internet Download Manager\IEMonitor.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\system32\inetsrv\DavCData.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Common Files\Real\Update_OB\realsched.exe
C:\Program Files\Real\RealPlayer\RealPlay.exe
C:\Program Files\Internet Explorer\iexplore.exe
D:\hshs\My Documents\Downloads\Programs\Zyzoom_HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = isa.oge.gov.sa:8080
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *gcu.net;<local>
O2 - BHO: IDM Helper - {0055C089-8582-441B-A0BF-17B458C2A3A8} - C:\Program Files\Internet Download Manager\IDMIECC.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [GEST] m‘|\ü
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [ISUSPM Startup] "C:\Program Files\Common Files\InstallShield\UpdateService\isuspm.exe" -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Common Files\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVG7\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [LogMeIn GUI] "C:\Program Files\LogMeIn\x86\LogMeInSystray.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [Synchronization Manager] %SystemRoot%\system32\mobsync.exe /logon
O4 - HKLM\..\Run: [Fouad] C:\WINDOWS\win32.exe
O4 - HKCU\..\Run: [IDMan] C:\Program Files\Internet Download Manager\IDMan.exe /onboot
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\Wcescomm.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-19\..\Run: [AVG7_Run] C:\PROGRA~1\Grisoft\AVG7\avgw.exe /RUNONCE (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-21-436374069-343818398-839522115-1003\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (User '?')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - S-1-5-21-436374069-343818398-839522115-1003 Startup: GIGABYTE VGA Utility.lnk = ? (User '?')
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: &تصدير إلى Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: تحميل الكل بـ إنترنت داونلود مانيجر - C:\Program Files\Internet Download Manager\IEGetAll.htm
O8 - Extra context menu item: تحميل بـ إنترنت داونلود مانيجر - C:\Program Files\Internet Download Manager\IEExt.htm
O8 - Extra context menu item: تحميل محتوى فيديو (إف.إل.في) بـ إنترنت داونلود مانيجر - C:\Program Files\Internet Download Manager\IEGetVL.htm
O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra 'Tools' menuitem: Create Mobile Favorite... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra button: بحث - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://www.gcu.net
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) -
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) -
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

O16 - DPF: {FD0B6769-6490-4A91-AA0A-B5AE0DC75AC9} (Performance Viewer Activex Control) -
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = oge.gov.sa
O17 - HKLM\Software\..\Telephony: DomainName = oge.gov.sa
O17 - HKLM\System\CCS\Services\Tcpip\..\{C2CF0357-A553-413A-8D46-7B14BF34897B}: NameServer = 10.10.2.1,10.10.2.2
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: Domain = oge.gov.sa
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
O23 - Service: DameWare Mini Remote Control (DWMRCS) - DameWare Development LLC - C:\WINDOWS\SYSTEM32\DWRCS.EXE
O23 - Service: LogMeIn Maintenance Service (LMIMaint) - LogMeIn, Inc. - C:\Program Files\LogMeIn\x86\RaMaint.exe
O23 - Service: LogMeIn - LogMeIn, Inc. - C:\Program Files\LogMeIn\x86\LogMeIn.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
--
End of file - 8029 bytes
 
تأييد 0
من عيوني اخوي بس ياليت اخوي لو ترفع التقرير مره ثانيه غير واضح وشكرا
 
توقيع : صمت السكوت
تأييد 0
بعد اذنكم
المسأله فيها فيروسات
يستحسن التالي ::
طبق الي بقولك
كليك يمين على أيقونة جهاز الكمبيوتر => خصائص => استعادة النظام
حط علامة صح على ( تعطيل خاصية استعادة النظام ) => اقبل الحذف => ارجع وفعل خاصية الإستعاده
بعدين
عطل برنامج الحمايه عندك
بعدين حمل الأداة هذي وشغلها
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

تطلع لك رسالتين اضغط على ( yes )

ComboFix1.png


ComboFix2.png



انتظر شوي لين ما تخلص من الفحص
واحتمال تسوي اعادة تشغيل لجهازك

ComboFix3.png



انتهى الفحص
وجاري اعداد التقرير

ComboFix4.png



هذا هو التقرير انسخه والصقه بردك الجاي
ويستحسن لو ترفعه على رابط

ComboFix5.png



*****************************


بعدين
عطني تقرير لا هنت
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي


بعد التحميل => شغل البرنامج
Do a system scan and save a log file

HJThis1.png



يطلع لك تقرير => انسخه والصقه بردك القادم
ويستحسن لو ترفعه على رابط

HJThis2.png
 
توقيع : Juve GuardJuve Guard is verified member.
تأييد 0
الله يعطيكم كل العافية يارب
بالنسبة للتقارير رفعتها لكم عن طريق موقع مخزن وهذا الرابط
وادرجتها كذلك ضمن الموضوع
ملف التحميل
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي


هذا تقرير الكومبو فيكس
ComboFix 08-10-31.02 - hshs 11/01/2008 10:18:24.1 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.3.1256.1.1033.18.2894 [GMT 3:00]
Running from: D:\hshs\My Documents\Downloads\Programs\ComboFix.exe
* Created a new restore point
WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !!
.
((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
.
C:\9.cmd
C:\Documents and Settings\hshs.OGE\Application Data\inst.exe
C:\Documents and Settings\hshs.OGE\Favorites\Search Online.url
C:\Documents and Settings\hshs.OGE\Start Menu\Search Online.url
C:\WINDOWS\IE4 Error Log.txt
C:\WINDOWS\k.txt
C:\WINDOWS\Morakeb.dll
C:\WINDOWS\PicNum.dll
C:\WINDOWS\system32\Cache
C:\xih9.cmd
D:\9.cmd
D:\xih9.cmd
.
((((((((((((((((((((((((( Files Created from 2008-10-01 to 2008-11-01 )))))))))))))))))))))))))))))))
.
No new files created in this timespan
.
(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-11-01 07:18 --------- d-----w C:\Documents and Settings\hshs.OGE\Application Data\DMCache
2008-11-01 00:00 --------- d-----w C:\Documents and Settings\hshs.OGE\Application Data\AVG7
2008-10-31 22:24 --------- d-----w C:\Program Files\LogMeIn
2008-10-29 06:32 0 ----a-w C:\osy3.sys
2008-10-29 05:12 --------- d-----w C:\Program Files\SpeedyGuide 2
2008-10-28 10:24 720,896 ----a-w C:\WINDOWS\iun6002.exe
2008-10-28 10:24 --------- d-----w C:\Program Files\Abadisoft
2008-10-28 08:45 --------- d-----w C:\Program Files\ScanSpyware v3.8.0.2
2008-10-28 08:04 --------- d-----w C:\Program Files\ScanSpyware v3.8
2008-10-28 07:17 667,369 ----a-w C:\Zyzoom_Autorun_Viruses_Killer_V2.exe
2008-10-28 04:51 --------- d-----w C:\Program Files\Internet Download Manager
2008-10-26 14:39 --------- d-----w C:\Documents and Settings\administrator.OGE\Application Data\AVG7
2008-10-26 05:33 --------- d-----w C:\Documents and Settings\hshs.OGE\Application Data\U3
2008-10-25 11:04 --------- d-----w C:\Program Files\Common Files\delet
2008-10-25 07:03 --------- d-----w C:\Program Files\Windows Script Control
2008-10-25 07:03 --------- d-----w C:\Program Files\Common Files\e.World
2008-10-25 07:03 --------- d-----w C:\Program Files\ASPMaker 7
2008-10-24 18:49 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-10-24 15:57 --------- d-----w C:\Documents and Settings\hshs.OGE\Application Data\IDM
2008-10-18 05:18 --------- d-----w C:\Documents and Settings\Administrator\Application Data\AVG7
2008-10-18 04:31 --------- d-----w C:\Documents and Settings\Administrator\Application Data\Media Player Classic
2008-10-17 18:20 --------- d-----w C:\Program Files\The KMPlayer
2008-10-15 09:32 --------- d-----w C:\Documents and Settings\hshs.OGE\Application Data\4shared Uploader
2008-10-15 06:09 --------- d-----w C:\Documents and Settings\All Users\Application Data\LogMeIn
2008-10-14 05:20 --------- d-----w C:\Program Files\K-Lite Codec Pack
2008-10-13 10:39 --------- d-----w C:\Program Files\SuadiSMS
2008-10-02 16:46 83,288 ----a-w C:\WINDOWS\system32\LMIRfsClientNP.dll
2008-10-02 16:45 87,352 ----a-w C:\WINDOWS\system32\LMIinit.dll
2008-10-02 16:45 28,984 ----a-w C:\WINDOWS\system32\LMIport.dll
2008-10-02 16:45 23,736 ----a-w C:\WINDOWS\system32\lmimirr.dll
2008-10-02 16:45 10,040 ----a-w C:\WINDOWS\system32\lmimirr2.dll
2008-09-21 08:41 --------- d-----w C:\Program Files\Windows Live Mail desktop
2008-09-17 10:09 --------- d-----w C:\Documents and Settings\All Users\Application Data\WLInstaller
2008-09-12 10:44 206,256 ----a-w C:\WINDOWS\system32\idmmbc.dll
2008-06-14 04:49 47,360 ----a-w C:\Documents and Settings\hshs.OGE\Application Data\pcouffin.sys
.
((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"IDMan"="C:\Program Files\Internet Download Manager\IDMan.exe" [10/28/2008 07:51 AM 2684336]
"H/PC Connection Agent"="C:\Program Files\Microsoft ActiveSync\Wcescomm.exe" [11/13/2006 01:39 PM 1370920]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [02/12/2008 02:59 PM 15360]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"GEST"="m‘|\ü" [X]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [05/11/2007 01:03 AM 8429568]
"NvMediaCenter"="C:\WINDOWS\system32\NvMcTray.dll" [05/11/2007 01:03 AM 81920]
"ISUSPM Startup"="C:\Program Files\Common Files\InstallShield\UpdateService\isuspm.exe" [08/11/2005 11:30 AM 327680]
"ISUSScheduler"="C:\Program Files\Common Files\InstallShield\UpdateService\issch.exe" [08/11/2005 11:30 AM 163840]
"AVG7_CC"="C:\PROGRA~1\Grisoft\AVG7\avgcc.exe" [10/17/2008 09:38 AM 590848]
"LogMeIn GUI"="C:\Program Files\LogMeIn\x86\LogMeInSystray.exe" [07/24/2008 06:46 PM 63048]
"NeroFilterCheck"="C:\WINDOWS\system32\NeroCheck.exe" [01/12/2006 04:40 PM 225280]
"TkBellExe"="C:\Program Files\Common Files\Real\Update_OB\realsched.exe" [06/14/2008 07:59 AM 255528]
"Synchronization Manager"="C:\WINDOWS\system32\mobsync.exe" [02/12/2008 02:59 PM 143360]
"RTHDCPL"="RTHDCPL.EXE" [02/13/2008 09:31 AM 16857600 C:\WINDOWS\RTHDCPL.exe]
"nwiz"="nwiz.exe" [05/11/2007 01:03 AM 1695744 C:\WINDOWS\system32\nwiz.exe]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [02/12/2008 02:59 PM 15360]
"AVG7_Run"="C:\PROGRA~1\Grisoft\AVG7\avgw.exe" [06/01/2008 08:44 AM 296960]
C:\Documents and Settings\hshs\Start Menu\Programs\Startup\
GIGABYTE VGA Utility.lnk - C:\Documents and Settings\hshs\Application Data\Microsoft\Installer\{D27BDB5D-3B4C-44F0-A648-BD00B0E79B39}\Utility.exe2_D27BDB5D3B4C44F0A648BD00B0E79B39.exe [6/1/2008 8:17:37 AM 114688]
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\system]
"NoConfigPage"= 0 (0x0)
"NoDevMgrPage"= 0 (0x0)
"NoFileSysPage"= 0 (0x0)
"NoVirtMemPage"= 0 (0x0)
"DisableChangePassword"= 0 (0x0)
[HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\system]
"NoConfigPage"= 0 (0x0)
"NoDevMgrPage"= 0 (0x0)
"NoFileSysPage"= 0 (0x0)
"NoVirtMemPage"= 0 (0x0)
"DisableChangePassword"= 0 (0x0)
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"NoStartMenuMyMusic"= 1 (0x1)
"NoAutoTrayNotify"= 1 (0x1)
"NoDesktopCleanupWizard"= 1 (0x1)
"DisablePersonalDirChange"= 1 (0x1)
"NoSMConfigurePrograms"= 1 (0x1)
[HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]
"NoClose"= 0 (0x0)
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\LMIinit]
10/02/2008 07:45 PM 87352 C:\WINDOWS\system32\LMIinit.dll
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"VIDC.ACDV"= ACDV.dll
"msacm.l3fhg"= mp3fhg.acm
"msacm.divxa32"= divxa32.acm
"VIDC.X264"= x264vfw.dll
"VIDC.HFYU"= huffyuv.dll
"vidc.i263"= i263_32.drv
[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusDisableNotify"=dword:00000001
"UpdatesDisableNotify"=dword:00000001
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Program Files\\Grisoft\\AVG7\\avginet.exe"=
"C:\\Program Files\\Grisoft\\AVG7\\avgamsvr.exe"=
"C:\\Program Files\\Grisoft\\AVG7\\avgcc.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"C:\Program Files\Microsoft ActiveSync\rapimgr.exe"= C:\Program Files\Microsoft ActiveSync\rapimgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync RAPI Manager
"C:\\Program Files\\Microsoft ActiveSync\\wcescomm.exe"= C:\\Program Files\\Microsoft ActiveSync\\Wcescomm.exe
"C:\Program Files\Microsoft ActiveSync\WCESMgr.exe"= C:\Program Files\Microsoft ActiveSync\WCESMgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Application
"C:\\Program Files\\GlobalSCAPE\\CuteFTP 7 Professional\\ftpte.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
"C:\\WINDOWS\\ALCMTR.EXE"=
"C:\\Program Files\\Common Files\\InstallShield\\UpdateService\\isuspm.exe"=
"C:\\WINDOWS\\system32\\userinit.exe"=
"C:\\WINDOWS\\SYSTEM32\\DWRCST.exe"=
"C:\\Program Files\\Real\\RealPlayer\\RealPlay.exe"=
"C:\\PROGRA~1\\Grisoft\\AVG7\\avgdiag.exe"=
"C:\\Program Files\\Common Files\\Microsoft Shared\\Windows Live\\WLLoginProxy.exe"=
"C:\\PROGRA~1\\COMMON~1\\INSTAL~1\\UPDATE~1\\agent.exe"=
"C:\\WINDOWS\\system32\\nwiz.exe"=
"C:\\PROGRA~1\\Grisoft\\AVG7\\avgcc.exe"=
"C:\\Program Files\\Common Files\\Real\\Update_OB\\realsched.exe"=
"C:\\PROGRA~1\\Grisoft\\AVG7\\avginet.exe"=
"C:\\WINDOWS\\system32\\WISPTIS.EXE"=
"C:\\Program Files\\Internet Download Manager\\IDMan.exe"=
"C:\\WINDOWS\\system32\\ctfmon.exe"=
"C:\\WINDOWS\\system32\\NeroCheck.exe"=
"C:\\Program Files\\LogMeIn\\x86\\LogMeInSystray.exe"=
"C:\\ORANT\\BIN\\F50RUN32.EXE"=
"C:\\WINDOWS\\RTHDCPL.EXE"=
"C:\\Program Files\\Internet Download Manager\\IEMonitor.exe"=
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"26675:TCP"= 26675:TCP:169.254.2.0/255.255.255.0:Enabled:ActiveSync Service
R1 dwvkbd;DameWare Virtual Keyboard 32 bit Driver;C:\WINDOWS\system32\DRIVERS\dwvkbd.sys [02/15/2007 10:00 PM 26624]
R2 LMIInfo;LogMeIn Kernel Information Provider;C:\Program Files\LogMeIn\x86\RaInfo.sys [07/24/2008 06:46 PM 12856]
R2 LMIRfsDriver;LogMeIn Remote File System Driver;C:\WINDOWS\system32\drivers\LMIRfsDriver.sys [07/24/2008 06:46 PM 47640]
R3 DwMirror;DwMirror;C:\WINDOWS\system32\DRIVERS\DamewareMini.sys [02/07/2007 10:00 PM 2944]
R3 HPFXBULK;HPFXBULK;C:\WINDOWS\system32\drivers\hpfxbulk.sys [09/20/2005 07:22 PM 9344]
S4 msvsmon80;Visual Studio 2005 Remote Debugger;C:\Program Files\Microsoft Visual Studio 8\Common7\IDE\Remote Debugger\x86\msvsmon.exe [ ]
*Newly Created Service* - PROCEXP90
.
- - - - ORPHANS REMOVED - - - -
HKLM-Run-Fouad - C:\WINDOWS\win32.exe
HKLM-Run-SystemInit - (no file)
HKLM-Run-Karen - (no file)
HKLM-Run-raVe - (no file)
HKLM-Run-SystemBackup - (no file)
HKLM-Run-Win32BaseServiceMOD - (no file)
HKLM-Run-startIE - (no file)
HKLM-RunServices-Driver32 - (no file)
HKLM-RunServices-raVe - (no file)

.
------- Supplementary Scan -------
.
FireFox -: Profile - C:\Documents and Settings\hshs.OGE\Application Data\Mozilla\Firefox\Profiles\qu4zratx.default\
.
.
------- File Associations -------
.
txtfile=NOTEPAD %1
.
**************************************************************************
catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer,
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

Rootkit scan 2008-11-01 10:23:14
Windows 5.1.2600 Service Pack 3, v.3311 NTFS
scanning hidden processes ...
scanning hidden autostart entries ...
scanning hidden files ...
scan completed successfully
hidden files: 0
**************************************************************************
.
Completion time: 11/01/2008 10:26:42
ComboFix-quarantined-files.txt 2008-11-01 07:26:04
Pre-Run: 22,658,605,056 bytes free
Post-Run: 22,657,634,304 bytes free
199
 
تأييد 0
وهذا تقرير الهايجاك
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 10:28:59 ص, on 01/11/2008
Platform: Windows XP SP3, v.3311 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.3311)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
C:\WINDOWS\SYSTEM32\DWRCS.EXE
C:\WINDOWS\system32\inetsrv\inetinfo.exe
C:\Program Files\LogMeIn\x86\RaMaint.exe
C:\Program Files\LogMeIn\x86\LogMeIn.exe
C:\Program Files\LogMeIn\x86\LMIGuardian.exe
C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\SYSTEM32\DWRCST.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\LogMeIn\x86\LogMeInSystray.exe
C:\Program Files\Internet Download Manager\IDMan.exe
C:\Program Files\Microsoft ActiveSync\Wcescomm.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\LogMeIn\x86\LMIGuardian.exe
C:\PROGRA~1\MI3AA1~1\rapimgr.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\system32\inetsrv\DavCData.exe
C:\Program Files\Common Files\Real\Update_OB\realsched.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\WINDOWS\system32\imapi.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Real\RealPlayer\RealPlay.exe
D:\hshs\My Documents\Downloads\Programs\Zyzoom_HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL =
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page =
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = isa.oge.gov.sa:8080
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *gcu.net;<local>
O2 - BHO: IDM Helper - {0055C089-8582-441B-A0BF-17B458C2A3A8} - C:\Program Files\Internet Download Manager\IDMIECC.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [GEST] m‘|\ü
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [ISUSPM Startup] "C:\Program Files\Common Files\InstallShield\UpdateService\isuspm.exe" -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Common Files\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVG7\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [LogMeIn GUI] "C:\Program Files\LogMeIn\x86\LogMeInSystray.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [Synchronization Manager] %SystemRoot%\system32\mobsync.exe /logon
O4 - HKCU\..\Run: [IDMan] C:\Program Files\Internet Download Manager\IDMan.exe /onboot
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\Wcescomm.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-19\..\Run: [AVG7_Run] C:\PROGRA~1\Grisoft\AVG7\avgw.exe /RUNONCE (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-21-436374069-343818398-839522115-1003\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (User '?')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - S-1-5-21-436374069-343818398-839522115-1003 Startup: GIGABYTE VGA Utility.lnk = ? (User '?')
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: &تصدير إلى Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: تحميل الكل بـ إنترنت داونلود مانيجر - C:\Program Files\Internet Download Manager\IEGetAll.htm
O8 - Extra context menu item: تحميل بـ إنترنت داونلود مانيجر - C:\Program Files\Internet Download Manager\IEExt.htm
O8 - Extra context menu item: تحميل محتوى فيديو (إف.إل.في) بـ إنترنت داونلود مانيجر - C:\Program Files\Internet Download Manager\IEGetVL.htm
O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra 'Tools' menuitem: Create Mobile Favorite... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra button: بحث - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://www.gcu.net
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) -
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) -
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

O16 - DPF: {FD0B6769-6490-4A91-AA0A-B5AE0DC75AC9} (Performance Viewer Activex Control) -
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = oge.gov.sa
O17 - HKLM\Software\..\Telephony: DomainName = oge.gov.sa
O17 - HKLM\System\CCS\Services\Tcpip\..\{C2CF0357-A553-413A-8D46-7B14BF34897B}: NameServer = 10.10.2.1,10.10.2.2
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: Domain = oge.gov.sa
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
O23 - Service: DameWare Mini Remote Control (DWMRCS) - DameWare Development LLC - C:\WINDOWS\SYSTEM32\DWRCS.EXE
O23 - Service: LogMeIn Maintenance Service (LMIMaint) - LogMeIn, Inc. - C:\Program Files\LogMeIn\x86\RaMaint.exe
O23 - Service: LogMeIn - LogMeIn, Inc. - C:\Program Files\LogMeIn\x86\LogMeIn.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
--
End of file - 7778 bytes
 
تأييد 0
لو سمحت
عطني تقرير ثاني
ويا ليت ترفع التقرير على رابط
افضل من النسخ واللصق
جهازك امسح منه بلاوي الدنيا وما فيها
 
توقيع : Juve GuardJuve Guard is verified member.
تأييد 0
هذا جهازي الثاني اخوي :)
الله يعطيك العافية
وهذا رابط تحميل التقارير
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي
 
تأييد 0
توقيع : صمت السكوت
تأييد 0
معليش اخوي خلود الموقع مايرفع الا صور .. والتقارير عندي بملف تكست ؟​
 
تأييد 0
هذا هو التقرير اخوي تبع الجهاز
يعطيك كل العافية يارب
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي
 
تأييد 0
يجب تسجيل الدخول أو التسجيل كي تتمكن من الرد هنا.
عودة
أعلى