مشكله لدي

ج

جبتها بيدي

زيزوومي جديد
إنضم
9 ديسمبر 2008
المشاركات
34
مستوى التفاعل
0
النقاط
40
غير متصل
الاخوان القائمين على الموقع
السلام عليكم ورحمة الله وبركاته

ارفقلكم مشكلتي التي في جهازي ارجو منكم التكرم بمساعدتي
ولكم جزيل الشكر
 

ترتيب حسب التاريخ ترتيب حسب الأصوات
الحمد لله ,,

اعمل تقرير للهايجاك
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

اذا انتهى التحميل ==> شغل البرنامج ==> واضغط على
Do a system scan and save log
لحظات ويظهر لك تقرير ,, انسخه والصقه بردك القادم

عشان نحل المشكلة على الدوام ,, إن شاء الله ,,
 

التعديل الأخير بواسطة المشرف:
توقيع : ashalshaikh
تأييد 0
بعد اذن استاذن الفاضل

اول بعد دخولك للوضع الامن اعمل استعادة للنظام الى قبل الحدوث بيومين او ثلاثه ثم ادخل بالوضع العادي

ثانيا المشكله اخي لديك فايروس وليس برنامج حمايه يطلب تحديث كما ذكرت ويجب حذفه لخطورته وباذن الله ستنتهي المشكله باكملها وطريقة حذفه من هنا

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي
 
توقيع : صمت السكوت
تأييد 0
خلـــود قال:
بعد اذن استاذن الفاضل

اول بعد دخولك للوضع الامن اعمل استعادة للنظام الى قبل الحدوث بيومين او ثلاثه ثم ادخل بالوضع العادي

ثانيا المشكله اخي لديك فايروس وليس برنامج حمايه يطلب تحديث كما ذكرت ويجب حذفه لخطورته وباذن الله ستنتهي المشكله باكملها وطريقة حذفه من هنا

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي
أنقر للتوسيع...

خذي راحتك ,,, ستكون الإستعادة آخر الحلولو ,,, خخصوصا وأني أعرف ما نواجه وهو هذا الأمر
sutdown -s -t 27
يشتغل في بدء التشغيل وسف نحذف القيمة باستخدام الهايجاك ,,, وبعدها ,, نشوف إش الأحوال
 
توقيع : ashalshaikh
تأييد 0
ashalshaikh قال:
خذي راحتك ,,, ستكون الإستعادة آخر الحلولو ,,, خخصوصا وأني أعرف ما نواجه وهو هذا الأمر
sutdown -s -t 27
يشتغل في بدء التشغيل وسف نحذف القيمة باستخدام الهايجاك ,,, وبعدها ,, نشوف إش الأحوال
أنقر للتوسيع...

يعطيك العافيه استاذي الفاضل على التعليق وماجعلني اذكر تلك الخطوات الى انك لو ترجع في بداية الموضوع كان يعمل بالوضع العادي وليس الامن ولكن والعلم عند الله انه استخدم اداة الكمبوفكس بطريقه خاطئه مما جعله لايستطيع الدخول بالوضع العادي وبما انه دخل الى الوضع الامن يعمل استعاده النظام ويحذف الفايروس الذي يأتيه على انه برنامج حمايه ويطلب التحديث واعذرني استاذي الفاضل على المداخله واشكر لك تعاونك مع الاخوه تقبل مروري اختك خلود
 
توقيع : صمت السكوت
تأييد 0
خلـــود قال:
يعطيك العافيه استاذي الفاضل على التعليق وماجعلني اذكر تلك الخطوات الى انك لو ترجع في بداية الموضوع كان يعمل بالوضع العادي وليس الامن ولكن والعلم عند الله انه استخدم اداة الكمبوفكس بطريقه خاطئه مما جعله لايستطيع الدخول بالوضع العادي وبما انه دخل الى الوضع الامن يعمل استعاده النظام ويحذف الفايروس الذي يأتيه على انه برنامج حمايه ويطلب التحديث واعذرني استاذي الفاضل على المداخله واشكر لك تعاونك مع الاخوه تقبل مروري اختك خلود
أنقر للتوسيع...

الله يخليك يا الغالية ,,,, اللي فهمته هو أنه لما يشغل الجهاز يظهر عد تنازلي من 27 إلى الصفر ثم يطفأ الجهاز ,,, وسنعطله ,,, وبعدين نشوف شغلنا مع ANTIVIRUS 2008 <<<< ناوي شر :q:
واللي لاحظته إن الأخ ما استعمل أداة الكمبوفكس في الموضوع ,, <<<< الله يستر لا يكون ما شفت الرد ,, :q:
وطبعا لا نستغني عنك وعن مساعداتك ,,,, فأنت ماشاء الله تبارك الله من أحسن الأعضاء في هذا القسم ,,,

في انتظار تقرير الهايجاك :i:
 
توقيع : ashalshaikh
تأييد 0
هذا هو التقرير اخوي
ogfile of Trend Micro HijackThis v2.0.2
Scan saved at 06:12:45, on 12/12/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5700.0007)
Boot mode: Normal
Running processes:
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
C:\WINDOWS\system32\inetsrv\inetinfo.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\kavsvc.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\AGRSMMSG.exe
C:\WINDOWS\system32\winscenter.exe
C:\Program Files\Lenovo\HOTKEY\TpWAudAp.exe
C:\WINDOWS\vsnp2std.exe
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\Program Files\Spyware Guard 2008\spywareguard.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\sm56hlpr.exe
C:\Program Files\Common Files\Real\Update_OB\realsched.exe
C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
C:\WINDOWS\system32\CFTMON.EXE
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\WINDOWS\fxstaller.exe
C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\System32\alg.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\Documents and Settings\Root\Local Settings\Temporary Internet Files\.IE5\POX84LSV\Zyzoom_HijackThis[1].exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = proxy.saudi.net.sa:8080
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\twext.exe,
O2 - BHO: (no name) - {6D794CB4-C7CD-4c6f-BFDC-9B77AFBDC02C} - C:\WINDOWS\system32\awtqnkhe.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\3.1.807.1746\swg.dll
O2 - BHO: (no name) - {B5F0C6E7-C494-4153-94EC-B71ADA68E3C9} - C:\WINDOWS\system32\efcButrP.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] HDAShCut.exe
O4 - HKLM\..\Run: [KAVPersonal50] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\kav.exe" /minimize
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [TPHOTKEY] C:\Program Files\Lenovo\HOTKEY\TPHKMGR.exe
O4 - HKLM\..\Run: [TPWAUDAP] C:\Program Files\Lenovo\HOTKEY\TpWAudAp.exe
O4 - HKLM\..\Run: [snp2std] C:\WINDOWS\vsnp2std.exe
O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [SMSERIAL] sm56hlpr.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [Windows UDP Control Center] fxstaller.exe
O4 - HKLM\..\Run: [Winsock2 driver] CFTMON.EXE
O4 - HKLM\..\Run: [WinDLL (tmp.exe)] rundll32.exe C:\WINDOWS\system32\tmp.exe,start
O4 - HKLM\..\Run: [spywareguard] C:\Program Files\Spyware Guard 2008\spywareguard.exe
O4 - HKLM\..\Run: [a4c8025b] rundll32.exe "C:\WINDOWS\system32\xjrfdljy.dll",b
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [amva] C:\WINDOWS\system32\amvo.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [42075789323897930373096805622872] C:\Program Files\Antivirus 2009\av2009.exe
O4 - HKCU\..\RunOnce: [Winsock2 driver] CFTMON.EXE
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Bluetooth.lnk = ?
O8 - Extra context menu item: Send To &Bluetooth - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-4017 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O16 - DPF: {5AE58FCF-6F6A-49B2-B064-02492C66E3F4} (MUCatalogWebControl Class) -
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) -
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

O20 - Winlogon Notify: awtqnkhe - C:\WINDOWS\SYSTEM32\awtqnkhe.dll
O21 - SSODL: ieModule - {E9C8DB95-42C6-4181-8C4E-30C171B824B8} - C:\Documents and Settings\All Users\Application Data\Microsoft\Internet Explorer\DLLs\ieModule.dll
O21 - SSODL: InternetConnection - {CF675649-78A3-479E-9192-1082BCE951FB} - C:\Documents and Settings\All Users\Application Data\Microsoft\Internet Explorer\DLLs\zbckilayeg.dll
O22 - SharedTaskScheduler: IE Component Categories cache daemon - {553858A7-4922-4e7e-B1C1-97140C1C16EF} - C:\WINDOWS\system32\ieframe.dll
O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: kavsvc - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\kavsvc.exe
--
End of file - 7117 bytes
 
تأييد 0
شكرا للجميع على اهتمامك وتعاونكم معي
التقرير مرفق اعلاه​
 
تأييد 0
ما شاء الله ,, الجهاز مكبوس فيروسات ,,,

جاري انتظار موقع الهايجاك لأنه مقلق الأن ,,
 
توقيع : ashalshaikh
تأييد 0
جهازي اعتقد انه محطه لجميع الفيروسات الي في العالم ههههههههههههههههههههه
بس مشكور على هذا الجهد الي سويته معي انت والاخوان في الموقع يعطيكم العافيه
 
تأييد 0
بينما ننتظر موقع الهايجاك ,,
إعمل التالي لا هنت ,, ملاحظة ,, لا تخرج من الوضع الآمن إلين أقولك ,,,

وحمل هذه الاداة واحفظها على سطح المكتب
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي


عند تشغيلها بتظهر لك رسالة ,, اضغط على >> Yes
بعدها بتظهر لك رساله ثانيه ,, اضغط على >> Yes
اثناء الفحص ممكن يعاد تشغيل الجهاز
وبعد اعادة التشغيل ,, سوف تبدأ الاداة بالفحص مرره ثانيه
انتظر حتى يظهر لك تقرير ،، انسخه والصقه بردك القادم

إن أعادة التشغيل سوف انتظره إلى أن يعمل التقرير ,, وأدخل الوضع الآمن مرة ثانية وستجد التقرير هنا C:\\COMBOFIX.TXT
وإن ما أعادة التشغيل هات التقرير على طول ,,,, أهم شي التقرير ,,

ثم :ـ
[/B]
حمل هذه الاداة ,,
واتبع الشرح التالي ,, لتنظيف جهازك من هذه الدعايات
و عمل تقرير بالعمليه حتى ترفقه بردك القادم ,,

رابط تحميل آخر تحديث للاداة
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي



شرح الاستخدام ,,,,,,
قم بتشغيل الملف SmitfraudFix.exe ,, وتابع الشرح كماا بهذه الصور

000.png





001.png





002.png





003.png





004.png





005.png



وسوف آتيك بأداة أخرى ,,


التقارير أهم شي ,,,,

بالإنتظار ,,

 
التعديل الأخير بواسطة المشرف:
توقيع : ashalshaikh
تأييد 0
طيب وش اسوي الان..............؟​
 
تأييد 0
وهذي :ـ

حمل الاداة التالية

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي


اعد تشغيل الجهاز بالوضع الامن
شغل الاداة بدبل كلك وسيتم استخراج محتوياتها على القرص C

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي


بعد الاستخراج توجه للقرص C وستجد مجلد باسم SDFix افتحه وطبق الشرح التالي

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي


يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي


انتظر حتى ينهي الفحص ،، ثم يظهر لك press any key to continue
اضغط اي مفتاح بلوحة المفاتيح ليعاد تشغيل الجهاز

سيعاد تشغيل الجهاز بالوضع العادي ليكمل الفحص والتنظيف
انتظر حتى ينهي الفحص ،، ثم يظهر لك press any key to continue
اضغط اي مفتاح بلوحة المفاتيح لانهاء الفحص

سيظهر لك تقرير ،، انسخ مافيه والصقه بمشاركتك القادمة


وبعد هذا كله ,,, هات جميع التقارير ,,,,,
وهات تقرير هايجاك جديد ,,,,
 
التعديل الأخير بواسطة المشرف:
توقيع : ashalshaikh
تأييد 0
جبتها بيدي قال:
طيب وش اسوي الان..............؟​
أنقر للتوسيع...

شوف المشاركة اللي فوق ,,,
وعلى فكرة فتح موقع الهايجاك ,, والتقرير مسموم ,, :bleh: ((( إن شاء الله جهاز حيكون عريس بعد ما ننتهي :ok:
 
توقيع : ashalshaikh
تأييد 0
هذا هو التقرير
ComboFix 08-12-11.04 - Root 12/12/2008 6:48:03.1 - FAT32x86
Microsoft Windows XP Professional 5.1.2600.2.1256.1.1025.18.173 [GMT 3:00]
Running from: c:\documents and settings\Root\«ل¥ ںéêè¢ \ComboFix.exe
* Created a new restore point
WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !!
.
((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
.
C:\adware.exe
C:\autorun.inf
c:\documents and settings\All Users\Application Data\Microsoft\Internet Explorer\DLLs\moduleie.dll
c:\documents and settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat
c:\documents and settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat
c:\documents and settings\All Users\Application Data\svhost.exe
c:\documents and settings\LocalService\Application Data\twain_32
c:\documents and settings\LocalService\Application Data\twain_32\user.ds
c:\program files\Antivirus 2009
c:\program files\Antivirus 2009\av2009.exe
c:\program files\Antivirus 2009\file.exe
c:\program files\Spyware Guard 2008
c:\program files\Spyware Guard 2008\conf.cfg
c:\program files\Spyware Guard 2008\mbase.vdb
c:\program files\Spyware Guard 2008\quarantine.vdb
c:\program files\Spyware Guard 2008\queue.vdb
c:\program files\Spyware Guard 2008\spywareguard.exe
c:\program files\Spyware Guard 2008\uninstall.exe
c:\program files\Spyware Guard 2008\vbase.vdb
c:\windows\fxstaller.exe
c:\windows\reged.exe
c:\windows\spoolsystem.exe
c:\windows\sys.com
c:\windows\syscert.exe
c:\windows\sysexplorer.exe
c:\windows\system32\404Fix.exe
c:\windows\system32\amvo.exe
c:\windows\system32\amvo0.dll
c:\windows\system32\amvo1.dll
c:\windows\system32\awtqnkhe.dll
c:\windows\system32\Cache
c:\windows\system32\cftmon.exe
c:\windows\system32\Drivers\TDSSmaxt.sys
c:\windows\system32\dumphive.exe
c:\windows\system32\efcButrP.dll
c:\windows\system32\geBuUnnm.dll
c:\windows\system32\IEDFix.C.exe
c:\windows\system32\IEDFix.exe
c:\windows\system32\ieupdates.exe.tmp
c:\windows\system32\kazaabackupfiles
c:\windows\system32\kazaabackupfiles\download_me.exe
c:\windows\system32\ljJYRIXn.dll
c:\windows\system32\mlJDuspO.dll
c:\windows\system32\o4Patch.exe
c:\windows\system32\Process.exe
c:\windows\system32\PrtuBcfe.ini
c:\windows\system32\PrtuBcfe.ini2
c:\windows\system32\rqRJCRLC.dll
c:\windows\system32\SrchSTS.exe
c:\windows\system32\ssqNFUNF.dll
c:\windows\system32\TDSScfum.dll
c:\windows\system32\TDSSfxmp.dll
c:\windows\system32\TDSSnrsr.dll
c:\windows\system32\TDSSofxh.dll
c:\windows\system32\TDSSosvd.dat
c:\windows\system32\TDSSriqp.dll
c:\windows\system32\TDSStkdv.log
c:\windows\system32\tmp.exe
c:\windows\system32\tmp.reg
c:\windows\system32\twain_32
c:\windows\system32\twain_32\local.ds
c:\windows\system32\twain_32\user.ds
c:\windows\system32\twext.exe
c:\windows\system32\VACFix.exe
c:\windows\system32\VCCLSID.exe
c:\windows\system32\winscenter.exe
c:\windows\system32\WS2Fix.exe
c:\windows\system32\xjrfdljy.dll
c:\windows\Tasks\nicjxntq.job
c:\windows\Temp\tmp3.tmp
c:\windows\vmreg.dll
E:\Autorun.inf
----- BITS: Possible infected sites -----
hxxp://childhe.com
.
((((((((((((((((((((((((( Files Created from 2008-11-12 to 2008-12-12 )))))))))))))))))))))))))))))))
.
No new files created in this timespan
.
(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-12-12 03:46 26,162 ----a-w C:\iri.exe
2008-12-12 03:42 35,328 ----a-w c:\windows\system32\ljJBqonn.dll
2008-12-12 03:29 35,328 ----a-w c:\windows\system32\yayaAsTk.dll
2008-12-12 03:09 35,328 ----a-w c:\windows\system32\rqRJBUmM.dll
2008-12-12 02:56 35,328 ----a-w c:\windows\system32\xxywXRhG.dll
2008-12-12 02:43 35,328 ----a-w c:\windows\system32\wvUoOEWN.dll
2008-12-12 02:29 35,328 ----a-w c:\windows\system32\hgGvuUMf.dll
2008-12-12 02:16 35,328 ----a-w c:\windows\system32\urqOEuUO.dll
2008-12-12 02:13 --------- d-sh--w c:\windows\system32\config\systemprofile\Application Data\twain_32
2008-12-12 02:03 35,328 ----a-w c:\windows\system32\vtUmKBUO.dll
2008-12-12 01:25 90,112 ----a-w c:\windows\DUMP1bc6.tmp
2008-12-12 01:24 90,112 ----a-w c:\windows\DUMP1cb6.tmp
2008-12-12 01:23 90,112 ----a-w c:\windows\DUMP1ccc.tmp
2008-12-12 01:22 90,112 ----a-w c:\windows\DUMP1ccb.tmp
2008-12-12 01:18 90,112 ----a-w c:\windows\DUMP1cae.tmp
2008-12-12 01:17 90,112 ----a-w c:\windows\DUMP35ac.tmp
2008-12-12 01:15 90,112 ----a-w c:\windows\DUMP1b4e.tmp
2008-12-12 01:13 90,112 ----a-w c:\windows\DUMP1bf8.tmp
2008-12-12 01:04 90,112 ----a-w c:\windows\DUMP1cad.tmp
2008-12-12 01:00 90,112 ----a-w c:\windows\DUMP35a4.tmp
2008-12-12 00:59 90,112 ----a-w c:\windows\DUMP35a3.tmp
2008-12-12 00:44 90,112 ----a-w c:\windows\DUMP1cc0.tmp
2008-12-12 00:43 90,112 ----a-w c:\windows\DUMP3597.tmp
2008-12-12 00:42 90,112 ----a-w c:\windows\DUMP2053.tmp
2008-12-12 00:40 90,112 ----a-w c:\windows\DUMP2047.tmp
2008-12-12 00:39 90,112 ----a-w c:\windows\DUMP1cac.tmp
2008-12-12 00:39 90,112 ----a-w c:\windows\DUMP1ca3.tmp
2008-12-12 00:37 90,112 ----a-w c:\windows\DUMP2066.tmp
2008-12-12 00:36 90,112 ----a-w c:\windows\DUMP1b8a.tmp
2008-12-12 00:35 90,112 ----a-w c:\windows\DUMP2046.tmp
2008-12-12 00:28 90,112 ----a-w c:\windows\DUMP1cca.tmp
2008-12-12 00:26 90,112 ----a-w c:\windows\DUMP35ab.tmp
2008-12-12 00:24 90,112 ----a-w c:\windows\DUMP1ca2.tmp
2008-12-12 00:18 90,112 ----a-w c:\windows\DUMP35a2.tmp
2008-12-12 00:12 90,112 ----a-w c:\windows\DUMP35a1.tmp
2008-12-12 00:11 90,112 ----a-w c:\windows\DUMP2077.tmp
2008-12-12 00:10 90,112 ----a-w c:\windows\DUMP2060.tmp
2008-12-12 00:08 90,112 ----a-w c:\windows\DUMP206f.tmp
2008-12-12 00:07 90,112 ----a-w c:\windows\DUMP2052.tmp
2008-12-12 00:04 90,112 ----a-w c:\windows\DUMP205f.tmp
2008-12-11 23:49 90,112 ----a-w c:\windows\DUMP205e.tmp
2008-12-11 23:48 90,112 ----a-w c:\windows\DUMP2065.tmp
2008-12-11 23:47 90,112 ----a-w c:\windows\DUMP205d.tmp
2008-12-11 23:45 90,112 ----a-w c:\windows\DUMP2051.tmp
2008-12-11 23:44 90,112 ----a-w c:\windows\DUMP205c.tmp
2008-12-11 23:43 90,112 ----a-w c:\windows\DUMP205b.tmp
2008-12-11 23:42 90,112 ----a-w c:\windows\DUMP205a.tmp
2008-12-11 21:57 78,336 ----a-w c:\windows\system32\Agent.OMZ.Fix.exe
2008-12-11 12:38 90,112 ----a-w c:\windows\DUMP1f69.tmp
2008-12-10 14:44 90,112 ----a-w c:\windows\DUMP2082.tmp
2008-12-10 14:44 90,112 ----a-w c:\windows\DUMP2081.tmp
2008-12-10 14:43 90,112 ----a-w c:\windows\DUMP2045.tmp
2008-12-10 11:49 90,112 ----a-w c:\windows\DUMP2050.tmp
2008-12-10 11:48 90,112 ----a-w c:\windows\DUMP206e.tmp
2008-12-10 11:47 90,112 ----a-w c:\windows\DUMP204f.tmp
2008-12-10 11:46 90,112 ----a-w c:\windows\DUMP2064.tmp
2008-12-10 11:45 90,112 ----a-w c:\windows\DUMP2063.tmp
2008-12-10 11:44 90,112 ----a-w c:\windows\DUMP206d.tmp
2008-12-10 11:27 90,112 ----a-w c:\windows\DUMP2059.tmp
2008-12-10 11:07 --------- d-----w c:\documents and settings\LocalService\Application Data\Juniper Networks
2008-12-09 21:52 35,328 ----a-w c:\windows\system32\jkkICrOf.dll
2008-12-09 21:39 35,328 ----a-w c:\windows\system32\yayaWNdA.dll
2008-12-09 21:25 35,328 ----a-w c:\windows\system32\ddcApoPI.dll
2008-12-09 21:12 35,328 ----a-w c:\windows\system32\byXOeCrQ.dll
2008-12-09 00:10 34,816 ----a-w c:\windows\system32\cbXPhfDU.dll
2008-12-08 23:58 --------- d-----w c:\documents and settings\All Users\Application Data\WLInstaller
2008-12-08 23:54 34,816 ----a-w c:\windows\system32\mlJDsTLc.dll
2008-12-07 15:38 --------- d-----w c:\program files\Messenger Plus! Live
2008-12-07 14:55 135,567 ----a-w c:\windows\bnn.exe
2008-12-07 00:25 73,216 ----a-w C:\osy.exe
2008-12-07 00:06 34,816 ----a-w c:\windows\system32\nnnliJbx.dll
2008-12-07 00:04 34,816 ----a-w c:\windows\system32\khfCtqoO.dll
2008-12-06 23:47 34,816 ----a-w c:\windows\system32\nnnmmlif.dll
2008-12-06 23:32 34,816 ----a-w c:\windows\system32\byXPGXNg.dll
2008-12-06 23:31 34,816 ----a-w c:\windows\system32\xxywXOeC.dll
2008-12-06 00:06 64,843 ----a-w C:\mpsn.exe
2008-12-05 23:58 34,816 ----a-w c:\windows\system32\urqOIaxv.dll
2008-12-05 10:27 34,816 ----a-w c:\windows\system32\ddcCSIaA.dll
2008-12-05 10:26 34,816 ----a-w c:\windows\system32\opnnomNh.dll
2008-12-02 22:48 34,816 ----a-w c:\windows\system32\wvUmllMe.dll
2008-12-02 22:39 34,816 ----a-w c:\windows\system32\opnkljgD.dll
2008-12-02 22:24 34,816 ----a-w c:\windows\system32\mlJDuvSL.dll
2008-12-02 16:45 34,816 ----a-w c:\windows\system32\vtUmLdAS.dll
2008-12-02 16:41 34,816 ----a-w c:\windows\system32\awtsRlKD.dll
2008-12-02 16:24 34,816 ----a-w c:\windows\system32\byXNEUmm.dll
2008-12-02 16:18 34,816 ----a-w c:\windows\system32\wvUljiGx.dll
2008-12-02 16:18 34,816 ----a-w c:\windows\system32\tuvSMgdD.dll
2008-12-02 16:14 34,816 ----a-w c:\windows\system32\sSmmmMCU.dll
2008-11-27 09:45 --------- d-----w c:\documents and settings\All Users\Application Data\Messenger Plus!
2008-10-21 20:54 --------- d-----w c:\program files\Sun
2008-10-19 17:36 --------- d-----w c:\program files\koutbo6
2008-10-19 17:34 --------- d-----w c:\program files\Java
2008-10-19 17:28 --------- d-----w c:\program files\Common Files\Java
2008-10-16 11:13 1,809,944 ----a-w c:\windows\system32\wuaueng.dll
2008-10-16 11:13 1,809,944 ----a-w c:\windows\system32\dllcache\wuaueng.dll
2008-10-16 11:12 323,608 ----a-w c:\windows\system32\wucltui.dll
2008-10-16 11:12 323,608 ----a-w c:\windows\system32\dllcache\wucltui.dll
2008-10-16 11:12 202,776 ----a-w c:\windows\system32\wuweb.dll
2008-10-16 11:12 202,776 ----a-w c:\windows\system32\dllcache\wuweb.dll
2008-10-16 11:09 92,696 ----a-w c:\windows\system32\dllcache\cdm.dll
.
((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="c:\windows\system32\ctfmon.exe" [08/03/2004 09:56 PM 15360]
"swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [10/11/2008 06:58 PM 68856]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"KAVPersonal50"="c:\program files\Kaspersky Lab\Kaspersky Anti-Virus Personal\kav.exe" [08/30/2005 03:51 PM 139367]
"TPHOTKEY"="c:\program files\Lenovo\HOTKEY\TPHKMGR.exe" [03/08/2006 03:44 AM 94208]
"TPWAUDAP"="c:\program files\Lenovo\HOTKEY\TpWAudAp.exe" [12/10/2005 06:29 PM 24064]
"snp2std"="c:\windows\vsnp2std.exe" [11/16/2005 04:14 PM 344064]
"igfxtray"="c:\windows\system32\igfxtray.exe" [04/07/2003 10:19 AM 155648]
"igfxhkcmd"="c:\windows\system32\hkcmd.exe" [04/07/2003 10:07 AM 114688]
"igfxpers"="c:\windows\system32\igfxpers.exe" [11/03/2005 03:26 PM 118784]
"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [04/07/2003 10:07 AM 114688]
"TkBellExe"="c:\program files\Common Files\Real\Update_OB\realsched.exe" [10/19/2006 04:00 PM 180269]
"QuickTime Task"="c:\program files\QuickTime\qttask.exe" [10/19/2006 02:15 PM 155648]
"SunJavaUpdateSched"="c:\program files\Java\jre1.6.0_07\bin\jusched.exe" [06/10/2008 04:27 AM 144784]
"High Definition Audio Property Page Shortcut"="HDAShCut.exe" [01/07/2005 05:07 PM 61952 c:\windows\system32\HdAShCut.exe]
"AGRSMMSG"="AGRSMMSG.exe" [12/12/2005 02:50 PM 88204 c:\windows\AGRSMMSG.exe]
"SoundMan"="SOUNDMAN.EXE" [01/09/2004 01:54 PM 65536 c:\windows\SOUNDMAN.EXE]
"SMSERIAL"="sm56hlpr.exe" [12/29/2004 01:01 AM 544768 c:\windows\sm56hlpr.exe]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [08/03/2004 09:56 PM 15360]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\tphotkey]
01/12/2006 01:05 AM 13824 c:\windows\system32\tphklock.dll
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"VIDC.ACDV"= ACDV.dll
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
"RichVideo"=2 (0x2)
"ose"=3 (0x3)
"MDM"=2 (0x2)
"iPodService"=3 (0x3)
"IDriverT"=3 (0x3)
"Bonjour Service"=2 (0x2)
"BITS"=3 (0x3)
[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusDisableNotify"=dword:00000001
"UpdatesDisableNotify"=dword:00000001
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\KasperskyAntiVirus]
"DisableMonitoring"=dword:00000001
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\iTunes\\iTunes.exe"=
"c:\\Program Files\\InterVideo\\DVD7\\WinDVD.exe"=
"c:\\Program Files\\Skype\\Phone\\Skype.exe"=
"c:\\Program Files\\Bonjour\\mDNSResponder.exe"=
"c:\\Program Files\\Paltalk Messenger\\PALTALK.EXE"=
"c:\\Program Files\\Juniper Networks\\Secure Application Manager\\dsSamProxy.exe"=
"c:\\WINDOWS\\System32\\dpvsetup.exe"=
R1 Klmc;Klmc;c:\windows\system32\drivers\klmc.sys [2005-08-30 10995]
R1 NEOFLTR_600_12507;Juniper Networks TDI Filter Driver (NEOFLTR_600_12507);\??\c:\windows\system32\Drivers\NEOFLTR_600_12507.SYS [2007-12-28 64160]
.
- - - - ORPHANS REMOVED - - - -
BHO-{B5F0C6E7-C494-4153-94EC-B71ADA68E3C9} - c:\windows\system32\efcButrP.dll
HKCU-Run-MsnMsgr - c:\program files\MSN Messenger\MsnMsgr.Exe
HKLM-Run-WinDLL (tmp.exe) - c:\windows\system32\tmp.exe
HKLM-Run-spywareguard - c:\program files\Spyware Guard 2008\spywareguard.exe

.
------- Supplementary Scan -------
.
uStart Page = hxxp://www.a2articles.com
mStart Page = about:blank
uInternet Settings,ProxyServer = proxy.saudi.net.sa:8080
uInternet Settings,ProxyOverride = <local>
IE: Send To &Bluetooth - c:\program files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
O16 -: Microsoft XML Parser for Java -
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

c:\windows\Downloaded Program Files\Microsoft XML Parser for Java.osd
.
**************************************************************************
catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer,
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

Rootkit scan 2008-12-12 06:52:19
Windows 5.1.2600 Service Pack 2 FAT NTAPI
scanning hidden processes ...
scanning hidden autostart entries ...
scanning hidden files ...
scan completed successfully
hidden files: 0
**************************************************************************
.
--------------------- DLLs Loaded Under Running Processes ---------------------
- - - - - - - > 'winlogon.exe'(556)
c:\windows\system32\tphklock.dll
.
------------------------ Other Running Processes ------------------------
.
c:\program files\WIDCOMM\BLUETOOTH SOFTWARE\BIN\BTWDINS.EXE
c:\windows\SYSTEM32\INETSRV\INETINFO.EXE
c:\program files\KASPERSKY LAB\KASPERSKY ANTI-VIRUS PERSONAL\KAVSVC.EXE
c:\program files\WIDCOMM\Bluetooth Software\BTTray.exe
c:\windows\system32\wscntfy.exe
.
**************************************************************************
.
Completion time: 12/12/2008 6:53:43 - machine was rebooted
ComboFix-quarantined-files.txt 2008-12-12 03:53:42
Pre-Run: 19,036,979,200 bytes free
Post-Run: 18,998,706,176 bytes free
292
 
تأييد 0
الله يستر ,,, جهازك مكبوووووووووووس فيروسات ,,, والأداة قامت بالواجب ,,,
بانتظار الباقي.......
 
توقيع : ashalshaikh
تأييد 0
SDFix has been extracted to %systemdrive%\SDFix\
(Drive that contains the Windows directory - typically C:\SDFix)
Open the SDFix folder in Safe Mode and double click the RunThis.bat file to start the fixtool
If RunThis.bat is started in Normal Mode, options to download and run Anti-Virus command line scanners are displayed
Catchme.exe Stealth Malware Detector by GMER is also included in the SDFix folder
Additional SDFix Instructions & screen shots can be found here -
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي



SDFix a été extrait dans %systemdrive%\SDFix\
(Le disque qui contient le répertoire Windows - typiquement C:\SDFix)
Ouvrez le dossier SDFix en mode sans échec et double cliquez sur le fichier RunThis.bat pour démarrer l'outil.
Si RunThis.bat est lancé en mode normal, les options pour télécharger et lancer les scanners Antivirus en ligne de commande seront affichées
Catchme.exe Stealth Malware Detector de GMER est également inclus dans le dossier SDFix
Instructions supplémentaires pour SDFix & captures d'écran peuvent être trouvées ici -
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي




SDFix wurde nach %systemdrive%\SDFix\ entpackt
(Das ist das laufwerk welches den Windows Ordner enthنlt - normalerweise c:\SDFix)
ضffe den SDFix Ordner im Abgesicherten Modus und doppelklicke zum starten die RunThis.bat Datei
Sollte die RunThis.bat im normalen Modus gestartet werden, wird einem die Mِglichkeiten geboten Antivirenscanner für die Kommandozeile
(Dosbox) downzuloaden.
Das Programm Catchme Malware Detector von Gmer ist auch im SDFix Ordner enthalten.
Zusنtzliche SDFix Anleitungen und Screen Shots kِnnen hier nach geschaut werden:
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي
]
 
تأييد 0
اول ماشغل sdf اضغط y
 
تأييد 0
جبتها بيدي قال:
اول ماشغل sdf اضغط y
أنقر للتوسيع...

تقصد أداة sdfix اتبع التعليمات ,,,, الأداة لن تعمل بالشكل الصحيح إلا في الوضع الآمن ,,,
لا تنسى أداة smitfroudfix الموجودة بعد أداة combofix ,,,
ولا تنسى تعمل تقرير هايجاك بعد هذا كله ,, عشان نطمن على حالة الجهاز ,,,
 
توقيع : ashalshaikh
تأييد 0
يجب تسجيل الدخول أو التسجيل كي تتمكن من الرد هنا.
عودة
أعلى