فيروس tazebama.dll كيف ازيله بالله عليكم

Apo-Ebrahim 505 · 13 ديسمبر 2008

السلام عليكم

انا مدري من وين جاني هالملف هذا

tazebama.dll

احذفه يرجع احذفه ويرجع مره ثاانية

كيف ازيله

ارجووووكم

MAAX · 13 ديسمبر 2008

اهلااا بك اخي
وعذرا بنقله للقسم المناسب للمتابعة
هذا القسم خاص بتحليل تقارير برامج الحماية ،، وباقي التقارير تكون عند الطلب فقط

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

MAAX · 13 ديسمبر 2008

حمل هذا البرنامج

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

شغل البرنامج ==> واضغط على
Do a system scan and save log
لحظات .. ويظهر لك تقرير داخل المفكرة==> انسخه والصقه بردك القادم

Apo-Ebrahim 505 · 13 ديسمبر 2008

maax قال:
اهلااا بك اخي
وعذرا بنقله للقسم المناسب للمتابعة
هذا القسم خاص بتحليل تقارير برامج الحماية ،، وباقي التقارير تكون عند الطلب فقط

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

آسف انا نسيت ,,, لأني جديد ,, ومادريت والله ,,,,لأني جيت هنا عن طريق العضو ابو عزوز959

maax قال:
حمل هذا البرنامج

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

شغل البرنامج ==> واضغط على
do a system scan and save log
لحظات .. ويظهر لك تقرير داخل المفكرة==> انسخه والصقه بردك القادم

هذا التقرير

logfile of trend micro hijackthis v2.0.2
scan saved at 21:36, on 2008-12-13
platform: Windows xp sp2 (winnt 5.01.2600[font=courier new (arabic)])[/font]

msie: Internet explorer v6.00 sp2 (6.00.2900.2180

[font=courier new (arabic)])[/font]

boot mode: Normal

running processes

[font=courier new (arabic)]:[/font]

c:\windows\system32\smss.exe
c:\windows\system32\winlogon.exe
c:\windows\system32\services.exe
c:\windows\system32\lsass.exe
c:\windows\system32\svchost.exe
c:\windows\system32\svchost.exe
c:\windows\system32\spoolsv.exe
c:\windows\explorer.exe
c:\windows\soundman.exe
c:\windows\system32\rundll32.exe
c:\program files\common files\real\update_ob\realsched.exe
c:\windows\system32\ctfmon.exe
c:\windows\system32\nvsvc32.exe
c:\program files\alcohol soft\alcohol 120\starwind\starwindservice.exe
c:\windows\system32\wscntfy.exe
c:\program files\internet download manager\iemonitor.exe
c:\program files\mozilla firefox\firefox.exe
c:\program files\internet explorer\iexplore.exe
c:\docume~1\ff48~1\locals~1\temp\winooxer.exe
c:\docume~1\ff48~1\locals~1\temp\winrvti.exe
c:\docume~1\ff48~1\locals~1\temp\winyjyvh.exe
c:\documents and settings[font=courier new (arabic)]\ابو ابراهيم\[/font]my documents\downloads\programs\zyzoom_hijackthis.exe

o2 - bho: Idm helper - {0055c089-8582-441b-a0bf-17b458c2a3a8} - c:\program files\internet download manager\idmiecc.dll
o2 - bho: Realplayer download and record plugin for internet explorer - {3049c3e9-b461-4bc5-8870-4c09146192ca} - c:\program files\real\realplayer\rpbrowserrecordplugin.dll
o4 - hklm\..\run: [soundman] soundman.exe
o4 - hklm\..\run: [nvcpldaemon] rundll32.exe c:\windows\system32\nvcpl.dll,nvstartup
o4 - hklm\..\run: [nwiz] nwiz.exe /install
o4 - hklm\..\run: [nvmediacenter] rundll32.exe c:\windows\system32\nvmctray.dll,nvtaskbarinit
o4 - hklm\..\run: [tkbellexe] "c:\program files\common files\real\update_ob\realsched.exe" -osboot
o4 - hklm\..\run: [kernelfaultcheck] %systemroot%\system32\dumprep 0 -k
o4 - hkcu\..\run: [ctfmon.exe] c:\windows\system32\ctfmon.exe
o4 - hkcu\..\run: [idman] c:\program files\internet download manager\idman.exe /onboot
o4 - hkus\s-1-5-19\..\run: [ctfmon.exe] c:\windows\system32\ctfmon.exe (user 'local service[font=courier new (arabic)]')[/font]
o4 - hkus\s-1-5-20\..\run: [ctfmon.exe] c:\windows\system32\ctfmon.exe (user 'network service

[font=courier new (arabic)]')[/font]

o4 - hkus\s-1-5-18\..\run: [ctfmon.exe] c:\windows\system32\ctfmon.exe (user 'system

[font=courier new (arabic)]')[/font]

o4 - hkus\.default\..\run: [ctfmon.exe] c:\windows\system32\ctfmon.exe (user 'default user

[font=courier new (arabic)]')[/font]

o8 - extra context menu item

[font=courier new (arabic)]: &تصدير إلى [/font]microsoft excel - res://c:\progra~1\micros~2\office11\excel.exe/3000

o8 - extra context menu item[font=courier new (arabic)]: تحميل الكل بواسطة [/font]internet download manager - c:\program files\internet download manager\iegetall.htm
o8 - extra context menu item[font=courier new (arabic)]: تحميل بواسطة [/font]internet download manager - c:\program files\internet download manager\ieext.htm
o8 - extra context menu item[font=courier new (arabic)]: تحميل محتوى [/font]flv[font=courier new (arabic)] بواسطة [/font]internet download manager - c:\program files\internet download manager\iegetvl.htm
o9 - extra button[font=courier new (arabic)]: بحث - {92780[/font]b25-18cc-41c8-b9be-3c9c571a8263} - c:\progra~1\micros~2\office11\refiebar.dll
o9 - extra button: Messenger - {fb5f1910-f110-11d2-bb9e-00c04f795683} - c:\program files\messenger\msmsgs.exe
o9 - extra 'tools' menuitem: Windows messenger - {fb5f1910-f110-11d2-bb9e-00c04f795683} - c:\program files\messenger\msmsgs.exe
o23 - service: Nvidia display driver service (nvsvc) - nvidia corporation - c:\windows\system32\nvsvc32.exe
o23 - service: Starwind iscsi service (starwindservice) - rocket division software - c:\program files\alcohol soft\alcohol 120\starwind\starwindservice.exe

[font=courier new (arabic)]--[/font]
end of file - 3558 bytes

MAAX · 13 ديسمبر 2008

الله يحييك اخوي
ولا داعي للاعتذار هي مسالة تنظيمية لا اكثر

ولا هنت ارفع التقرير بدون اقتباس

Apo-Ebrahim 505 · 13 ديسمبر 2008

ابشر يالغالي

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:36, on 2008-12-13
Platform: Windows XP SP2 (WinNT 5.01.2600

[FONT=Courier New (Arabic)])

[/FONT]

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180

[FONT=Courier New (Arabic)])

[/FONT]

Boot mode: Normal

[FONT=Courier New (Arabic)]

[/FONT]

Running processes

[FONT=Courier New (Arabic)]:

[/FONT]

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Common Files\Real\Update_OB\realsched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Internet Download Manager\IEMonitor.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\DOCUME~1\FF48~1\LOCALS~1\Temp\winooxer.exe
C:\DOCUME~1\FF48~1\LOCALS~1\Temp\winrvti.exe
C:\DOCUME~1\FF48~1\LOCALS~1\Temp\winyjyvh.exe
C:\Documents and Settings

[FONT=Courier New (Arabic)]\ابو ابراهيم\[/FONT]My Documents\Downloads\Programs\Zyzoom_HijackThis.exe

[FONT=Courier New (Arabic)]

[/FONT]

O2 - BHO: IDM Helper - {0055C089-8582-441B-A0BF-17B458C2A3A8} - C:\Program Files\Internet Download Manager\IDMIECC.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [IDMan] C:\Program Files\Internet Download Manager\IDMan.exe /onboot
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOCAL SERVICE

[FONT=Courier New (Arabic)]')

[/FONT]

O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETWORK SERVICE

[FONT=Courier New (Arabic)]')

[/FONT]

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM

[FONT=Courier New (Arabic)]')

[/FONT]

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user

[FONT=Courier New (Arabic)]')

[/FONT]

O8 - Extra context menu item

[FONT=Courier New (Arabic)]: &تصدير إلى [/FONT]Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item[FONT=Courier New (Arabic)]: تحميل الكل بواسطة [/FONT]Internet Download Manager - C:\Program Files\Internet Download Manager\IEGetAll.htm
O8 - Extra context menu item[FONT=Courier New (Arabic)]: تحميل بواسطة [/FONT]Internet Download Manager - C:\Program Files\Internet Download Manager\IEExt.htm
O8 - Extra context menu item[FONT=Courier New (Arabic)]: تحميل محتوى [/FONT]FLV[FONT=Courier New (Arabic)] بواسطة [/FONT]Internet Download Manager - C:\Program Files\Internet Download Manager\IEGetVL.htm
O9 - Extra button[FONT=Courier New (Arabic)]: بحث - {92780[/FONT]B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe

[FONT=Courier New (Arabic)]

--

[/FONT]

End of file - 3558 bytes

[FONT=Courier New (Arabic)]

[/FONT]

MAAX · 13 ديسمبر 2008

سوي التقرير من جديد

لا تنسخه من مشاركتك السابقة ،، لان الاقتباس اتلفه

Apo-Ebrahim 505 · 13 ديسمبر 2008

مادري انا نسخته من المفكره

<<<انت امر وانا انفذ

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:53, on 2008-12-13
Platform: Windows XP SP2 (WinNT 5.01.2600

[FONT=Courier New (Arabic)])

[/FONT]

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180

[FONT=Courier New (Arabic)])

[/FONT]

Boot mode: Normal

[FONT=Courier New (Arabic)]

[/FONT]

Running processes

[FONT=Courier New (Arabic)]:

[/FONT]

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Common Files\Real\Update_OB\realsched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Internet Download Manager\IEMonitor.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\DOCUME~1\FF48~1\LOCALS~1\Temp\winooxer.exe
C:\DOCUME~1\FF48~1\LOCALS~1\Temp\winrvti.exe
C:\DOCUME~1\FF48~1\LOCALS~1\Temp\winyjyvh.exe
C:\Documents and Settings

[FONT=Courier New (Arabic)]\ابو ابراهيم\[/FONT]My Documents\Downloads\Programs\Zyzoom_HijackThis.exe

[FONT=Courier New (Arabic)]

[/FONT]

O2 - BHO: IDM Helper - {0055C089-8582-441B-A0BF-17B458C2A3A8} - C:\Program Files\Internet Download Manager\IDMIECC.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [IDMan] C:\Program Files\Internet Download Manager\IDMan.exe /onboot
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOCAL SERVICE

[FONT=Courier New (Arabic)]')

[/FONT]

O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETWORK SERVICE

[FONT=Courier New (Arabic)]')

[/FONT]

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM

[FONT=Courier New (Arabic)]')

[/FONT]

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user

[FONT=Courier New (Arabic)]')

[/FONT]

O8 - Extra context menu item

[FONT=Courier New (Arabic)]: &تصدير إلى [/FONT]Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item[FONT=Courier New (Arabic)]: تحميل الكل بواسطة [/FONT]Internet Download Manager - C:\Program Files\Internet Download Manager\IEGetAll.htm
O8 - Extra context menu item[FONT=Courier New (Arabic)]: تحميل بواسطة [/FONT]Internet Download Manager - C:\Program Files\Internet Download Manager\IEExt.htm
O8 - Extra context menu item[FONT=Courier New (Arabic)]: تحميل محتوى [/FONT]FLV[FONT=Courier New (Arabic)] بواسطة [/FONT]Internet Download Manager - C:\Program Files\Internet Download Manager\IEGetVL.htm
O9 - Extra button[FONT=Courier New (Arabic)]: بحث - {92780[/FONT]B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe

[FONT=Courier New (Arabic)]

--

[/FONT]

End of file - 3558 bytes

[FONT=Courier New (Arabic)]

[/FONT]

MAAX · 13 ديسمبر 2008

عطل جميع برامج الحماية ,,
وحمل هذه الاداة واحفظها على سطح المكتب

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

عند تشغيلها بتظهر لك رسالة ,, اضغط على >> Yes
بعدها بتظهر لك رساله ثانيه ,, اضغط على >> Yes
اثناء الفحص ممكن يعاد تشغيل الجهاز
وبعد اعادة التشغيل ,, سوف تبدأ الاداة بالفحص مرره ثانيه
انتظر حتى يظهر لك تقرير ،، انسخه والصقه بردك القادم

Apo-Ebrahim 505 · 13 ديسمبر 2008

هذا التقرير بارك الله فيك

ComboFix 08-12-12.05

[FONT=Courier New (Arabic)] - ابو ابراهيم 12/13/2008 23:03:13.1 - [/FONT]NTFSx86
Microsoft Windows XP Professional 5.1.2600.2.1256.1.1025.18.502.310 [GMT 3:00[FONT=Courier New (Arabic)]]

[/FONT]

Running from: c:\documents and settings

[FONT=Courier New (Arabic)]\ابو ابراهيم\[/FONT]My Documents\Downloads\Programs\ComboFix.exe

[FONT=Courier New (Arabic)]

[

[/FONT]COLOR=RED]WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !![/COLOR[FONT=Courier New (Arabic)]]
.

((((((((((((((((((((((((((((((((((((((( [/FONT]Other Deletions[FONT=Courier New (Arabic)] )))))))))))))))))))))))))))))))))))))))))))))))))
.

[/FONT]

d:\recycler\Lock Folder.exe
d:\recycler\RECYCLER .exe
D:\zPharaoh.exe

[FONT=Courier New (Arabic)]

.
----

[/FONT]Previous Run[FONT=Courier New (Arabic)] -------
.

[/FONT]

C:\autorun.inf
c:\documents and settings

[FONT=Courier New (Arabic)]\ابو ابراهيم\[/FONT]Application Data\tazebama
c:\documents and settings[FONT=Courier New (Arabic)]\ابو ابراهيم\[/FONT]Application Data\tazebama\tazebama.log
c:\documents and settings[FONT=Courier New (Arabic)]\ابو ابراهيم\[/FONT]Application Data\tazebama\zPharaoh.dat
c:\windows\system32\BASSMOD.dll
C:\zPharaoh.exe
D:\Autorun.inf
d:\recycler\RECYCLER .exe
d:\recycler\WinrRarSerialInstall.exe
D:\zPharaoh.exe

[FONT=Courier New (Arabic)]

-----

[/FONT]File Replicators[FONT=Courier New (Arabic)] -----

[/FONT]

c:\system volume information\_restore{D5A7FC6F-1BC1-4B24-A4C5-A545A058AB51}\RP6\A0000191.exe
c:\system volume information\_restore{D5A7FC6F-1BC1-4B24-A4C5-A545A058AB51}\RP6\A0000214.exe
c:\system volume information\_restore{D5A7FC6F-1BC1-4B24-A4C5-A545A058AB51}\RP6\A0000222.exe
c:\system volume information\_restore{D5A7FC6F-1BC1-4B24-A4C5-A545A058AB51}\RP6\A0000247.exe
c:\system volume information\_restore{D5A7FC6F-1BC1-4B24-A4C5-A545A058AB51}\RP6\A0000272.exe
c:\system volume information\_restore{D5A7FC6F-1BC1-4B24-A4C5-A545A058AB51}\RP6\A0000301.exe
c:\system volume information\_restore{D5A7FC6F-1BC1-4B24-A4C5-A545A058AB51}\RP6\A0000302.exe
c:\system volume information\_restore{D5A7FC6F-1BC1-4B24-A4C5-A545A058AB51}\RP6\A0000303.exe
c:\system volume information\_restore{D5A7FC6F-1BC1-4B24-A4C5-A545A058AB51}\RP6\A0000397.exe
c:\system volume information\_restore{D5A7FC6F-1BC1-4B24-A4C5-A545A058AB51}\RP6\A0000411.exe
c:\system volume information\_restore{D5A7FC6F-1BC1-4B24-A4C5-A545A058AB51}\RP6\A0000434.exe
c:\system volume information\_restore{D5A7FC6F-1BC1-4B24-A4C5-A545A058AB51}\RP6\A0000447.exe
c:\system volume information\_restore{D5A7FC6F-1BC1-4B24-A4C5-A545A058AB51}\RP6\A0000448.exe
c:\system volume information\_restore{D5A7FC6F-1BC1-4B24-A4C5-A545A058AB51}\RP6\A0000449.exe
c:\system volume information\_restore{D5A7FC6F-1BC1-4B24-A4C5-A545A058AB51}\RP7\A0000549.exe
c:\system volume information\_restore{D5A7FC6F-1BC1-4B24-A4C5-A545A058AB51}\RP7\A0000581.exe
c:\windows\NOTEPAD.EXE
c:\windows\system32\dllcache\notepad.exe
c:\windows\system32\notepad.exe

[FONT=Courier New (Arabic)]

.
.
(((((((((((((((((((((((((((((((((((((((

[/FONT]Drivers/Services[FONT=Courier New (Arabic)] )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\[/FONT]Legacy_ASC3360PR

[FONT=Courier New (Arabic)]

-------\

[/FONT]Service_asc3360pr

[FONT=Courier New (Arabic)]

-------\

[/FONT]Legacy_ASC3360PR

[FONT=Courier New (Arabic)]

-------\

[/FONT]Service_asc3360pr

[FONT=Courier New (Arabic)]

(((((((((((((((((((((((((

[/FONT]Files Created from 2008-11-13 to 2008-12-13[FONT=Courier New (Arabic)] )))))))))))))))))))))))))))))))
.

[/FONT]

No new files created in this timespan

[FONT=Courier New (Arabic)]

.
((((((((((((((((((((((((((((((((((((((((

[/FONT]Find3M Report[FONT=Courier New (Arabic)] ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-12-13 20:02 --------- [/FONT]d-----w[FONT=Courier New (Arabic)] [/FONT]c:\documents and settings[FONT=Courier New (Arabic)]\ابو ابراهيم\[/FONT]Application Data\DMCache

[FONT=Courier New (Arabic)]

2008-12-13 17:23 ---------

[/FONT]d-----w[FONT=Courier New (Arabic)] [/FONT]c:\documents and settings[FONT=Courier New (Arabic)]\ابو ابراهيم\[/FONT]Application Data\IDM

[FONT=Courier New (Arabic)]

2008-12-13 17:07 ---------

[/FONT]d-----w[FONT=Courier New (Arabic)] [/FONT]c:\program files\Real

[FONT=Courier New (Arabic)]

2008-12-13 17:07 ---------

[/FONT]d-----w[FONT=Courier New (Arabic)] [/FONT]c:\program files\Common Files\xing shared

[FONT=Courier New (Arabic)]

2008-12-13 17:07 ---------

[/FONT]d-----w[FONT=Courier New (Arabic)] [/FONT]c:\program files\Common Files\Real

[FONT=Courier New (Arabic)]

2008-12-13 16:11 ---------

[/FONT]d-----w[FONT=Courier New (Arabic)] [/FONT]c:\program files\Internet Download Manager

[FONT=Courier New (Arabic)]

2008-12-13 15:03 ---------

[/FONT]d-----w[FONT=Courier New (Arabic)] [/FONT]c:\program files\Alcohol Soft

[FONT=Courier New (Arabic)]

2008-12-13 14:54 ---------

[/FONT]d--h--w[FONT=Courier New (Arabic)] [/FONT]c:\program files\InstallShield Installation Information

[FONT=Courier New (Arabic)]

2008-12-13 14:54 ---------

[/FONT]d-----w[FONT=Courier New (Arabic)] [/FONT]c:\program files\Rockstar Games

[FONT=Courier New (Arabic)]

2008-12-13 14:31 ---------

[/FONT]d-----w[FONT=Courier New (Arabic)] [/FONT]c:\program files\Microsoft.NET

[FONT=Courier New (Arabic)]

2008-12-13 14:25 ---------

[/FONT]d-----w[FONT=Courier New (Arabic)] [/FONT]c:\program files\Common Files\InstallShield

[FONT=Courier New (Arabic)]

2008-12-13 14:23 ---------

[/FONT]d-----w[FONT=Courier New (Arabic)] [/FONT]c:\program files\Realtek Sound Manager

[FONT=Courier New (Arabic)]

2008-12-13 14:23 ---------

[/FONT]d-----w[FONT=Courier New (Arabic)] [/FONT]c:\program files\AvRack

[FONT=Courier New (Arabic)]

2008-12-13 14:17 ---------

[/FONT]d-----w[FONT=Courier New (Arabic)] [/FONT]c:\program files\microsoft frontpage

[FONT=Courier New (Arabic)]

.

(((((((((((((((((((((((((((((((((((((

[/FONT]Reg Loading Points[FONT=Courier New (Arabic)] ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*[/FONT]Note* empty entries & legit default entries are not shown[FONT=Courier New (Arabic)]

[/FONT]

REGEDIT4

[FONT=Courier New (Arabic)]

[

[/FONT]HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run[FONT=Courier New (Arabic)]]
"[/FONT]CTFMON.EXE"="c:\windows\system32\ctfmon.exe" [08/04/2004 12:56 AM 15360[FONT=Courier New (Arabic)]]
"[/FONT]IDMan"="c:\program files\Internet Download Manager\IDMan.exe" [12/13/2008 07:11 PM 2815408[FONT=Courier New (Arabic)]]

[[/FONT]HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run[FONT=Courier New (Arabic)]]
"[/FONT]NvCplDaemon"="c:\windows\system32\NvCpl.dll" [06/28/2007 07:43 PM 8466432[FONT=Courier New (Arabic)]]
"[/FONT]NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [06/28/2007 07:43 PM 81920[FONT=Courier New (Arabic)]]
"[/FONT]TkBellExe"="c:\program files\Common Files\Real\Update_OB\realsched.exe" [12/13/2008 08:07 PM 185872[FONT=Courier New (Arabic)]]
"[/FONT]SoundMan"="SOUNDMAN.EXE" [11/14/2007 04:37 AM 137216 c:\windows\SOUNDMAN.EXE[FONT=Courier New (Arabic)]]
"[/FONT]nwiz"="nwiz.exe" [06/28/2007 07:43 PM 1703936 c:\windows\system32\nwiz.exe[FONT=Courier New (Arabic)]]

[[/FONT]HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run[FONT=Courier New (Arabic)]]
"[/FONT]CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [08/04/2004 12:56 AM 15360[FONT=Courier New (Arabic)]]

[[/FONT]HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system[FONT=Courier New (Arabic)]]
"[/FONT]EnableLUA"= 0 (0x0[FONT=Courier New (Arabic)])

[[/FONT]HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List[FONT=Courier New (Arabic)]]
"%[/FONT]windir%\\system32\\sessmgr.exe[FONT=Courier New (Arabic)]"=
"[/FONT]d[FONT=Courier New (Arabic)]:\\العاب [/FONT]PC\\Live For Speed\\LFS.exe[FONT=Courier New (Arabic)]"=
"[/FONT]c:\\Documents and Settings[FONT=Courier New (Arabic)]\\ابو ابراهيم\\[/FONT]My Documents\\Downloads\\Programs\\ComboFix.exe[FONT=Courier New (Arabic)]"=
"[/FONT]c:\\WINDOWS\\SOUNDMAN.EXE[FONT=Courier New (Arabic)]"=
"[/FONT]c:\\WINDOWS\\system32\\wscntfy.exe[FONT=Courier New (Arabic)]"=

*[/FONT]Newly Created Service* - ASC3360PR

[FONT=Courier New (Arabic)]

.
.
-------

[/FONT]Supplementary Scan[FONT=Courier New (Arabic)] -------
.

[/FONT]

uStart Page = hxxp://www.google.com.sa

[FONT=Courier New (Arabic)]/

[/FONT]

IE

[FONT=Courier New (Arabic)]: &تصدير إلى [/FONT]Microsoft Excel - c:\progra~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
IE[FONT=Courier New (Arabic)]: تحميل الكل بواسطة [/FONT]Internet Download Manager - c:\program files\Internet Download Manager\IEGetAll.htm
IE[FONT=Courier New (Arabic)]: تحميل بواسطة [/FONT]Internet Download Manager - c:\program files\Internet Download Manager\IEExt.htm
IE[FONT=Courier New (Arabic)]: تحميل محتوى [/FONT]FLV[FONT=Courier New (Arabic)] بواسطة [/FONT]Internet Download Manager - c:\program files\Internet Download Manager\IEGetVL.htm
FF - ProfilePath - c:\documents and settings[FONT=Courier New (Arabic)]\ابو ابراهيم\[/FONT]Application Data\Mozilla\Firefox\Profiles\gtrvgtop.default[FONT=Courier New (Arabic)]\
.

**************************************************************************

[/FONT]

catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer,

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

Rootkit scan 2008-12-13 23:05:25
Windows 5.1.2600 Service Pack 2 NTFS

[FONT=Courier New (Arabic)]

[/FONT]

scanning hidden processes

[FONT=Courier New (Arabic)] ...

[/FONT]

scanning hidden autostart entries

[FONT=Courier New (Arabic)] ...

[/FONT]

scanning hidden files

[FONT=Courier New (Arabic)] ...

[/FONT]

c:\windows\system32\drivers\mhkmnd.sys

[FONT=Courier New (Arabic)]

[/FONT]

scan completed successfully
hidden files: 1

[FONT=Courier New (Arabic)]

**************************************************************************
.
------------------------

[/FONT]Other Running Processes[FONT=Courier New (Arabic)] ------------------------
.

[/FONT]

c:\windows\system32\nvsvc32.exe
c:\program files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
c:\windows\system32\wscntfy.exe
c:\windows\system32\rundll32.exe
c:\program files\Internet Download Manager\IEMonitor.exe

[FONT=Courier New (Arabic)]

.
**************************************************************************
.

[/FONT]

Completion time: 12/13/2008 23:07:24 - machine was rebooted

[FONT=Courier New (Arabic)] [ابو ابراهيم]

[/FONT]

ComboFix-quarantined-files.txt 2008-12-13 20:07:22

[FONT=Courier New (Arabic)]

[/FONT]

Pre-Run: 33,291,157,504 bytes free
Post-Run: 33,232,728,064 bytes free

[FONT=Courier New (Arabic)]

134 ---

[/FONT]E O F ---[FONT=Courier New (Arabic)] 2008-12-13 15:09:53

[/FONT]

MAAX · 13 ديسمبر 2008

عطل استعادة النظام حسب الشرح التالي

حمل الكاسبر من هذا الرابط

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

المفاتيح

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

شرح التثبيت بالفيديووو

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

ثم ثبت ملف الاعدادات التالي للكاسبر

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

طريقة تركيب الإعدادات

شرح التركيب

ثم افحص جهازك كاملاا بالكاسبر وسيتم حذف اي اصابة متبقي
بعد الانتهاء من الفحص اعد تشغيل استعادة النظام

Apo-Ebrahim 505 · 13 ديسمبر 2008

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

الرابط معطوب

MAAX · 13 ديسمبر 2008

الرابط مباشر اخي
والان جربته وهو يعمل

Apo-Ebrahim 505 · 14 ديسمبر 2008

غريبة ما يفتح معي

يمكن من الشركة ( اول نت ) يملا البعد بسميها من اليوم ورايح ( آخر نت ) خخخخخخخخخخخخخ

عالعموم اذا زان النت على طول اطبق الشرح ان شاء الله

Apo-Ebrahim 505 · 14 ديسمبر 2008

جربت الرابط بالمقهى صارت سرعة التحميل بطيــــئة جدا كأني شابك سلك التلفون>>ههههههههه
وجربته في اكثر من جهاز....وطفيت المودم ما نفع
المهم قلت

توكلت على الله ولا حول ولا قوة الا بالله ما فيه الا الفورمات بس ,,المهم اليوم سويت فورمات وابي افضل برنامج يحميني من الفيروسات << يعني مجربه شخصياً

MAAX · 14 ديسمبر 2008

الله يوفقك

افضل برنامج حماية

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

موفق

Apo-Ebrahim 505 · 14 ديسمبر 2008

اللهم آمين

بارك الله فيك جاري التحميل ,,,,,,,,,,,

زيزوومي جديد

توقيع : Apo-Ebrahim 505

عضوشرف

عضوشرف

زيزوومي جديد

توقيع : Apo-Ebrahim 505

عضوشرف

زيزوومي جديد

توقيع : Apo-Ebrahim 505

عضوشرف

زيزوومي جديد

توقيع : Apo-Ebrahim 505

عضوشرف

زيزوومي جديد

توقيع : Apo-Ebrahim 505

عضوشرف

زيزوومي جديد

توقيع : Apo-Ebrahim 505

عضوشرف

زيزوومي جديد

توقيع : Apo-Ebrahim 505

زيزوومي جديد

توقيع : Apo-Ebrahim 505

عضوشرف

زيزوومي جديد

توقيع : Apo-Ebrahim 505