ارجو امساعده فى حزف ملفين ملعونيين

  • بادئ الموضوع بادئ الموضوع essam_hal
  • تاريخ البدء تاريخ البدء
  • المشاهدات 1,203
essam_hal

essam_hal

زيزوومي جديد
إنضم
12 مايو 2008
المشاركات
92
مستوى التفاعل
3
النقاط
110
الإقامة
egypt
غير متصل
عصام حال قال:
[السلام عليكم ورحمه الله وبركاته
فجاءه وبدون مقدمات اعطانى الافيرا انزار لوجود فيروس على السى
وبعد الفحص حاولت احزف هذا الملف بمليون طريقه وفشلت
مع العلم انى قمت بظبط اعدادت الافيرا سيكيورتى ظبط احترافى بمعنى حزف دون الرجوع الى انا
اليكم الصور
وارجو المساعده:
562538469.jpg


145025424.jpg

الملفين موجودين على السى بجهازى وحاولت حزفهم ولكن فشلت
حتى بعد الفحص لعشر مرات
ارجو الافاده
وجزاكم الله خيرا
أنقر للتوسيع...
وجعل المساعده فى ميزان حسناتكم
 

توقيع : essam_hal
ترتيب حسب التاريخ ترتيب حسب الأصوات
جربت حذفهن با الامن
 
توقيع : Run
تأييد 0
منصورالشمري قال:
جربت حذفهن با الامن
أنقر للتوسيع...

هل تقصد الوضع الامن؟
لا
ولكن بعد عده محاولات للفحص بالافيرا اعتقدت انه قام بمسحهم ولكن
ليس مسح كلى
بمعنى انه ترك السورس الخاص بهم
واظن انهم عباره عن باتشين
والله اعلم
تقبل تحياتى
 
توقيع : essam_hal
تأييد 0
تفضل

Unlocker

طريقة الحذف

بعد تثبيت الاداة اضغط كليك يمين على الملف المراد حذفه
واختر Unlocker ثم اختر كما بالصورة

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي
zyzoom-0801ecbc57.png



التحميل

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي




المصدر

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

 
توقيع : ابـــو عــبــد الــلــه
تأييد 0
ابو ريما قال:
تفضل​


Unlocker

طريقة الحذف

بعد تثبيت الاداة اضغط كليك يمين على الملف المراد حذفه
واختر Unlocker ثم اختر كما بالصورة

zyzoom-0801ecbc57.png


التحميل


يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي



المصدر

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

أنقر للتوسيع...

شكرا على المساعده

هذا تقرير بعد استخدام اداه(SmitFraudFix v2.212)


وارجو الرد على نتيجه التقرير
وهل تم حزف جميع الفيروسات ام لا

التقرير:
SmitFraudFix v2.212
Scan done at 19:12:51.76, Wed 11/12/2008
Run from D:\ ©ںê¤ ë¢\ں§يں¢ êىêى éé¤ىںھ\smitfraudfix_2\SmitfraudFix
OS: Microsoft Windows XP [Version 5.1.2600] - Windows_NT
The filesystem type is FAT32
Fix run in normal mode
»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Before SmitFraudFix
!!!Attention, following keys are not inevitably infected!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» Killing process

»»»»»»»»»»»»»»»»»»»»»»»» hosts

127.0.0.1 localhost


»»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix
GenericRenosFix by S!Ri

»»»»»»»»»»»»»»»»»»»»»»»» Deleting infected files

»»»»»»»»»»»»»»»»»»»»»»»» DNS
Your computer may be victim of a DNS Hijack: 85.255.x.x detected !
Description: SiS 900-Based PCI Fast Ethernet Adapter - Packet Scheduler Miniport
DNS Server Search Order: 85.255.112.90;85.255.112.60
HKLM\SYSTEM\CCS\Services\Tcpip\..\{510E85B0-53FE-418F-9B7A-626D0E7322BB}: DhcpNameServer=85.255.112.90;85.255.112.60
HKLM\SYSTEM\CCS\Services\Tcpip\..\{510E85B0-53FE-418F-9B7A-626D0E7322BB}: NameServer=85.255.112.90;85.255.112.60
HKLM\SYSTEM\CS1\Services\Tcpip\..\{510E85B0-53FE-418F-9B7A-626D0E7322BB}: DhcpNameServer=85.255.112.90;85.255.112.60
HKLM\SYSTEM\CS1\Services\Tcpip\..\{510E85B0-53FE-418F-9B7A-626D0E7322BB}: NameServer=85.255.112.90;85.255.112.60

»»»»»»»»»»»»»»»»»»»»»»»» Deleting Temp Files

»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, following keys are not inevitably infected!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"="kddoo.exe"
kddoo.exe detected !
use a Rootkit scanner

»»»»»»»»»»»»»»»»»»»»»»»» Registry Cleaning

Registry Cleaning done.

»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler After SmitFraudFix
!!!Attention, following keys are not inevitably infected!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

»»»»»»»»»»»»»»»»»»»»»»»» End
 
توقيع : essam_hal
تأييد 0
ارجو المساعده

وهذا تقرير اداه(الهايجاك)
بعد ازاله بعض الملفات لاكتر من مره
بعد عرضها على موقع الهايجاك

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 08:22:21 م, on 12/11/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0013)
Boot mode: Normal
Running processes:
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\Avira Premium Security Suite\sched.exe
C:\Program Files\Avira\Avira Premium Security Suite\avfwsvc.exe
C:\Program Files\Avira\Avira Premium Security Suite\avguard.exe
C:\Program Files\Avira\Avira Premium Security Suite\avesvc.exe
C:\Program Files\Diskeeper Corporation\Diskeeper\DkService.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\wdfmgr.exe
C:\Program Files\Avira\Avira Premium Security Suite\avmailc.exe
C:\Program Files\Avira\Avira Premium Security Suite\AVWEBGRD.EXE
C:\Program Files\Avira\Avira Premium Security Suite\avgnt.exe
C:\Program Files\ColorSoft\AntiARP\AntiARP.exe
C:\Program Files\Internet Download Manager\IDMan.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Yahoo!\Messenger\ymsgr_tray.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
D:\برامج نت\ادوات مهمه للجهاز\HiJackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = >>> 'Full Speed' Enabled <<<
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 127.0.0.1:80
O2 - BHO: IDM Helper - {0055C089-8582-441B-A0BF-17B458C2A3A8} - C:\Program Files\Internet Download Manager\IDMIECC.dll
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\Avira Premium Security Suite\avgnt.exe" /min
O4 - HKLM\..\Run: [AntiARPStandalone] C:\Program Files\ColorSoft\AntiARP\AntiARP.exe
O4 - HKCU\..\Run: [Yahoo! Pager] "C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe" -quiet
O4 - HKCU\..\Run: [IDMan] C:\Program Files\Internet Download Manager\IDMan.exe /onboot
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\RunOnce: [Privacy Suite] "C:\Documents and Settings\Administrator\Application Data\cleaner\CSPSeraser.exe" "/R:C:\Documents and Settings\Administrator\Application Data\CyberScrub\Privacy Suite"
O4 - HKUS\S-1-5-19\..\RunOnce: [nlpo_02] rundll32 advpack.dll,DelNodeRunDLL32 "%SystemRoot%\System32\dllcache" (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-19\..\RunOnce: [nlpo_03] cmd.exe /c md "%SystemRoot%\System32\dllcache" (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-19\..\RunOnce: [nlpo_11] cmd.exe /c md "%USERPROFILE%\Local Settings\Temp" (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-19\..\RunOnce: [nlpo_13] rundll32 advpack.dll,LaunchINFSection nlite.inf,nLiteReg (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-19\..\RunOnce: [nlpo_14] rundll32 advpack.dll,LaunchINFSection nlite.inf,S (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\RunOnce: [nlpo_02] rundll32 advpack.dll,DelNodeRunDLL32 "%SystemRoot%\System32\dllcache" (User 'NETWORK SERVICE')
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: Download All Links with IDM - C:\Program Files\Internet Download Manager\IEGetAll.htm
O8 - Extra context menu item: Download with IDM - C:\Program Files\Internet Download Manager\IEExt.htm
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) -
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) -
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) -
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

O17 - HKLM\System\CCS\Services\Tcpip\..\{510E85B0-53FE-418F-9B7A-626D0E7322BB}: NameServer = 85.255.112.90;85.255.112.60
O18 - Filter hijack: text/html - (no CLSID) - (no file)
O18 - Filter: text/plain - (no CLSID) - (no file)
O23 - Service: AntiARP Client Loader (AntiARPClientLoader) - Unknown owner - C:\Program Files\ColorSoft\AntiARP\AntiARPClientLoader.exe
O23 - Service: Avira Premium Security Suite Firewall (AntiVirFirewallService) - Avira GmbH - C:\Program Files\Avira\Avira Premium Security Suite\avfwsvc.exe
O23 - Service: Avira Premium Security Suite MailGuard (AntiVirMailService) - Avira GmbH - C:\Program Files\Avira\Avira Premium Security Suite\avmailc.exe
O23 - Service: Avira Premium Security Suite Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\Avira Premium Security Suite\sched.exe
O23 - Service: Avira Premium Security Suite Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\Avira Premium Security Suite\avguard.exe
O23 - Service: Avira Premium Security Suite WebGuard (antivirwebservice) - Avira GmbH - C:\Program Files\Avira\Avira Premium Security Suite\AVWEBGRD.EXE
O23 - Service: Avira Premium Security Suite MailGuard helper service (AVEService) - Avira GmbH - C:\Program Files\Avira\Avira Premium Security Suite\avesvc.exe
O23 - Service: Diskeeper - Diskeeper Corporation - C:\Program Files\Diskeeper Corporation\Diskeeper\DkService.exe
--
End of file - 5987 bytes


ولكن هناك البورت رقم 17 يوجد امامه علامه اكس حمراء
وقد قمت بحزفه اكتر من مره عن طريق الاداه وكنه لايحزف
وقد قمت بعمل عده تقارير بالاداه
وعند الرجوع للموقع بعد الحزف
لم يزل ايضا هذا البورت باللون الاحمر
رغم حزفه اكثر من مره
مالعمل؟
وكيف اتخلص من هذا البورت

اليكم صوره من الموقع
233232300.jpg
 
توقيع : essam_hal
تأييد 0
اخي كما يقال دائما في الامثال (( اخر العلاج الكي )) فرمت (( c )) مادام كل البرامج الخاصه بك على ال (( d ))
 
تأييد 0
ابو ريما قال:
تفضل​


Unlocker

طريقة الحذف

بعد تثبيت الاداة اضغط كليك يمين على الملف المراد حذفه
واختر Unlocker ثم اختر كما بالصورة


التحميل


يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي



المصدر

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

أنقر للتوسيع...





اخوي ابو ريما انا عندي المشكلة نفس الاخ حملة الاداة

KillBox


بالموضوع الي انت وضعت المصدر من عنده


اول اداة تلقاها بالموضوع اخترتها وحملتها وجيت طبقة الي فيها

ناظر وش طلع معاي


37F16808.png



رفض يحذفه لي


ياليت تتكرم وتعلمني كيف احذفه​
 
تأييد 0
alshbaah_911 قال:
اخوي ابو ريما انا عندي المشكلة نفس الاخ حملة الاداة​

killbox​


بالموضوع الي انت وضعت المصدر من عنده​


اول اداة تلقاها بالموضوع اخترتها وحملتها وجيت طبقة الي فيها​

ناظر وش طلع معاي​


37f16808.png


رفض يحذفه لي​



ياليت تتكرم وتعلمني كيف احذفه​
أنقر للتوسيع...


ربي يوفقك اخي الكريم .... ارجو منك فتح موضوع جديد خاص فيك لكي يتم تقديم الدعم المناسب لك من الاخوان​
 
توقيع : ابـــو عــبــد الــلــه
تأييد 0
اخوانى الاعزاء:
لقد تتبعت مسار هذا البورت او السيرفر
واكتشفت انه سيرفر خاص ببرنامج(anti arp)لمنع قطع النت بولسطه برامج قطع النت
وقد قمت بظبط اعدادت البرنامج عندى على السيف موود وذلك لاخفاء الاى بى الخاص بى
ولذلك لايتعرف عليه برنامج الهايجاك
وعند كل فحص يخبرنى موقع الفحص انه سيرفر غامض ولا يستطيع التعرف عليه
ولذلك يوجد امامه علامه اكس حمراء
وذلك ايضا على مااظن عدم حزفه على الرغم من محاوله حزفه اكثر من مره
السؤال:هل يسبب هذا السيرفر الخاص بالبرنامج اى ضرر على الجهاز ام لا؟
ارجو المساعده
وجزاكم الله خيرا
 
توقيع : essam_hal
تأييد 0
السلام عليكم
هذا تقرير عن الجهاز
بعد استخدام اداه ComboFix


ComboFix 08-11-11.01 - Administrator 11/13/2008 19:02:07.1 - FAT32x86 MINIMAL
Running from: d:\برامج نت\ادوات مهمه للجهاز\ComboFix.exe
WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !!
.
The following files were disabled during the run:
c:\windows\system32\urlmon.dll
c:\windows\system32\iphlpapi.dll
c:\windows\system32\WS2_32.dll
c:\windows\system32\WS2HELP.dll
c:\windows\system32\WININET.dll
c:\windows\system32\psapi.dll

((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
.
C:\Autorun.inf
C:\resycled
c:\resycled\boot.com
c:\windows\regedit.com
c:\windows\system32\taskmgr.com
D:\Autorun.inf
E:\Autorun.inf
F:\Autorun.inf
G:\Autorun.inf
.
((((((((((((((((((((((((( Files Created from 2008-10-13 to 2008-11-13 )))))))))))))))))))))))))))))))
.
No new files created in this timespan
.
(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-11-13 13:17 --------- d-----w c:\program files\'Full Speed' Internet Booster + Performance Tests
2008-11-13 11:38 --------- d-----w c:\program files\Unlocker
2008-11-13 11:38 --------- d-----w c:\documents and settings\Administrator\Application Data\Desktopicon
2008-11-12 18:02 --------- d-----w c:\documents and settings\Administrator\Application Data\CyberScrub
2008-11-12 18:02 --------- d-----w c:\documents and settings\Administrator\Application Data\cleaner
2008-11-11 12:52 --------- d-----w c:\documents and settings\All Users\Application Data\McAfee
2008-11-10 22:24 27,904 ----a-w c:\windows\system32\drivers\ndisprot.sys
2008-11-10 20:52 --------- d-----w c:\program files\ColorSoft
2008-11-06 19:32 --------- d-----w c:\program files\Yahoo!
2008-11-04 22:38 --------- d-----w c:\documents and settings\Administrator\Application Data\Avira
2008-11-04 22:32 --------- d-----w c:\program files\Avira
2008-11-02 13:56 --------- d-----w c:\documents and settings\All Users\Application Data\Office Genuine Advantage
2008-11-02 09:00 --------- d-----w c:\program files\Windows Live Safety Center
2008-11-01 20:48 --------- d-----w c:\program files\MSXML 4.0
2008-11-01 08:22 --------- d-----w c:\documents and settings\All Users\Application Data\Avira
2008-10-27 20:07 --------- d-----w c:\program files\Winamp
2008-10-27 20:07 --------- d-----w c:\documents and settings\Administrator\Application Data\Winamp
2008-10-23 15:07 --------- d-----w c:\program files\Diskeeper Corporation
2008-10-23 15:07 --------- d-----w c:\documents and settings\All Users\Application Data\Diskeeper Corporation
2008-10-23 12:54 --------- d-----w c:\documents and settings\All Users\Application Data\JH Software
2008-10-15 16:34 337,408 ------w c:\windows\system32\dllcache\netapi32.dll
2008-09-15 12:12 1,846,400 ----a-w c:\windows\system32\win32k.sys
2008-09-15 12:12 1,846,400 ------w c:\windows\system32\dllcache\win32k.sys
2008-09-08 10:41 333,824 ------w c:\windows\system32\dllcache\srv.sys
2008-09-05 21:30 241,704 ----a-w c:\windows\system32\dllcache\wgaLogon.dll
2008-09-05 21:29 917,032 ----a-w c:\windows\system32\dllcache\WgaTray.exe
2008-08-20 05:30 1,499,136 ------w c:\windows\system32\dllcache\shdocvw.dll
2008-08-14 10:11 2,189,184 ----a-w c:\windows\system32\ntoskrnl.exe
2008-08-14 10:11 2,189,184 ------w c:\windows\system32\dllcache\ntoskrnl.exe
2008-08-14 10:09 2,145,280 ------w c:\windows\system32\dllcache\ntkrnlmp.exe
2008-08-14 10:04 138,496 ------w c:\windows\system32\dllcache\afd.sys
2008-08-14 09:33 2,066,048 ----a-w c:\windows\system32\ntkrnlpa.exe
2008-08-14 09:33 2,066,048 ------w c:\windows\system32\dllcache\ntkrnlpa.exe
2008-08-14 09:33 2,023,936 ------w c:\windows\system32\dllcache\ntkrpamp.exe
.
((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Yahoo! Pager"="c:\program files\Yahoo!\Messenger\YahooMessenger.exe" [06/11/2007 06:16 PM 4670968]
"IDMan"="c:\program files\Internet Download Manager\IDMan.exe" [06/15/2008 11:33 PM 880896]
"ctfmon.exe"="c:\windows\system32\ctfmon.exe" [04/14/2008 02:12 AM 15360]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"c:\windows\system32\kddoo.exe"="c:\windows\system32\kddoo.exe" [04/14/2008 02:12 AM 69120]
"avgnt"="c:\program files\Avira\Avira Premium Security Suite\avgnt.exe" [06/12/2008 02:28 PM 266497]
"AntiARPStandalone"="c:\program files\ColorSoft\AntiARP\AntiARP.exe" [12/10/2007 02:49 PM 7176704]
"MSConfig"="c:\windows\PCHealth\HelpCtr\Binaries\MSConfig.exe" [04/14/2008 02:12 AM 169984]
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\system]
"NoConfigPage"= 0 (0x0)
"NoDevMgrPage"= 0 (0x0)
"NoFileSysPage"= 0 (0x0)
"NoVirtMemPage"= 0 (0x0)
"DisableChangePassword"= 0 (0x0)
[HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\system]
"NoConfigPage"= 0 (0x0)
"NoDevMgrPage"= 0 (0x0)
"NoFileSysPage"= 0 (0x0)
"NoVirtMemPage"= 0 (0x0)
"DisableChangePassword"= 0 (0x0)
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer]
"NoFileAssociate"= 0 (0x0)
"NoResolveTrack"= 1 (0x1)
"NoResolveSearch"= 1 (0x1)
[HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]
"NoClose"= 0 (0x0)
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ctfmon.exe]
--a------ 04/14/2008 02:12 AM 15360 c:\windows\system32\ctfmon.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\IDMan]
--a------ 06/15/2008 11:33 PM 880896 c:\program files\Internet Download Manager\IDMan.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MsnMsgr]
--a------ 01/19/2007 12:54 PM 5674352 c:\program files\MSN Messenger\msnmsgr.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TkBellExe]
--a------ 06/15/2008 11:27 PM 180269 c:\program files\Common Files\Real\Update_OB\realsched.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Yahoo! Pager]
--a------ 06/11/2007 06:16 PM 4670968 c:\program files\Yahoo!\Messenger\YahooMessenger.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SiSPower]
-ra------ 03/03/2005 09:50 PM 49152 c:\windows\system32\SiSPower.dll
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SoundMan]
--a------ 11/15/2004 01:20 PM 77824 c:\windows\SOUNDMAN.EXE
[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusDisableNotify"=dword:00000001
"UpdatesDisableNotify"=dword:00000001
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
"DisableUnicastResponsesToMulticastBroadcast"= 0 (0x0)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\MSN Messenger\\msnmsgr.exe"=
"c:\\Program Files\\MSN Messenger\\livecall.exe"=
"c:\\Program Files\\Yahoo!\\Messenger\\YahooMessenger.exe"=
"c:\\Program Files\\Yahoo!\\Messenger\\YServer.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
S1 avfwot;avfwot;c:\windows\system32\DRIVERS\avfwot.sys [05/07/2008 02:20 PM 71592]
S2 AntiARPClientLoader;AntiARP Client Loader;c:\program files\ColorSoft\AntiARP\AntiARPClientLoader.exe [10/17/2007 04:25 PM 40960]
S2 AntiArpNdisProt;AntiARP NDIS Protocol Driver;c:\windows\system32\DRIVERS\AntiArpNdisProt.sys [10/17/2007 01:33 PM 21120]
S2 AntiVirFirewallService;Avira Premium Security Suite Firewall;c:\program files\Avira\Avira Premium Security Suite\avfwsvc.exe [05/16/2008 10:19 AM 344321]
S2 AntiVirMailService;Avira Premium Security Suite MailGuard;c:\program files\Avira\Avira Premium Security Suite\avmailc.exe [07/11/2008 12:23 PM 164097]
S2 AVEService;Avira Premium Security Suite MailGuard helper service;c:\program files\Avira\Avira Premium Security Suite\avesvc.exe [05/09/2008 01:22 PM 41217]
S3 avfwim;AvFw Packet Filter Miniport;c:\windows\system32\DRIVERS\avfwim.sys [05/07/2008 10:51 AM 71464]
S3 Ndisprot;ArcNet NDIS Protocol Driver;c:\windows\system32\drivers\Ndisprot.sys [11/11/2008 12:24 AM 27904]
S3 xAntiArp;xAntiArpSpoof Service;c:\windows\system32\DRIVERS\xAntiArp.sys [12/06/2007 02:16 PM 375296]
S4 antivirwebservice;Avira Premium Security Suite WebGuard;c:\program files\Avira\Avira Premium Security Suite\AVWEBGRD.EXE [06/12/2008 02:59 PM 258305]
.
.
------- Supplementary Scan -------
.
R1 -: HKCU-Internet Settings,ProxyServer = 127.0.0.1:80
O8 -: Download All Links with IDM - c:\program files\Internet Download Manager\IEGetAll.htm
O8 -: Download with IDM - c:\program files\Internet Download Manager\IEExt.htm
.
.
------- File Associations -------
.
txtfile=c:\windows\notepad.exe %1
vbefile\shell\edit\command=c:\windows\Notepad.exe %1
vbsfile\shell\edit\command=c:\windows\Notepad.exe %1
.
**************************************************************************
catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer,
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

Rootkit scan 2008-11-13 19:09:28
Windows 5.1.2600 Service Pack 3 FAT NTAPI
scanning hidden processes ...
scanning hidden autostart entries ...
scanning hidden files ...
scan completed successfully
hidden files: 0
**************************************************************************
.
------------------------ Other Running Processes ------------------------
.
c:\windows\PCHealth\HelpCtr\Binaries\HelpSvc.exe
.
**************************************************************************
.
Completion time: 11/13/2008 19:10:42 - machine was rebooted
ComboFix-quarantined-files.txt 2008-11-13 17:10:38
Pre-Run: 3,884,331,008 bytes free
Post-Run: 3,827,417,088 bytes free
169 --- E O F --- 2008-11-03 10:53:43


ارجو منكم ان اجد المساعده بصوره اسرع من ذلك
خصوصا وان المنتدى غنى بالخبرات والمواهب العظيمه
وهذا من اسباب اهتمامى وحبى للمنتدى
تقبلوا تحياتى
وفى انتظار ردودكم ومساعدتكم
 
توقيع : essam_hal
تأييد 0
حمل اداة الكاسبر من الرابط التالي

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي


بعد التحميل ،، دبل كلك وسيتم استخراج ملف الاداة الى مجلد بسطح المكتب لحظات وتبدأ الاداة بالعمل

تابع الشرح لفحص الجهاز وتنظيفه وارفاق التقرير

zyzoom-3d6517b067.png


zyzoom-7717063ed7.png


zyzoom-cda271da05.png


zyzoom-26888dbf15.png


zyzoom-3f4576c288.png


ثم قم بضغط التقرير ورفعه هنا>>>>
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي


يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي
 
توقيع : ابـــو عــبــد الــلــه
تأييد 0
يجب تسجيل الدخول أو التسجيل كي تتمكن من الرد هنا.
عودة
أعلى