فيروس كيف أشيله (( صور ))

  • بادئ الموضوع بادئ الموضوع بزبوز
  • تاريخ البدء تاريخ البدء
  • المشاهدات 1,057
بزبوز

بزبوز

زيزوومي نشيط
إنضم
11 يناير 2008
المشاركات
179
مستوى التفاعل
13
النقاط
210
غير متصل
السلام عليكم ورحمة الله وبركاته

عندي مشكلة حصلت لجهازي لا أدري ما هي قمت بعدها بفرمتة للجهاز

ومازال هناك مشكله


برنامج الحماية لدي هو
Avira AntiVir Personal
عند بداية التشغيل يظهر أحياناً لي كما في الصورة
20-12-142902-27-20.jpg

و
20-12-142902-28-29.jpg


وأقوم بالضغط على
Delete
و
OK
بعدين لمن أفتح متصفح الأكسبلورر 5 أو 7
يظهر لي من جديد
20-12-142902-32-25.jpg

ثم
20-12-142902-32-45.jpg

ضغطت اوكيه وكنسل
برضوه يروح للخيار التالي
20-12-142902-33-08.jpg

ضغطت اوكيه
تظهر لي هذه الصفحة
20-12-142902-33-32.jpg

وبعد أن يقوم بالفحص
تظهر لي الصفحة التالية
20-12-142902-33-46.jpg

أقوم بإقفال الصفحة ويظهر لي
20-12-142902-34-13.jpg

اضغط على اوكيه
يطلع لي صفحة بيضاء


تكفون يالنشامى يا هل الخبرة
تراني طفشت منه
وش السواه..؟

 

ترتيب حسب التاريخ ترتيب حسب الأصوات

اعمل تقرير للهايجاك​

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

اذا انتهى التحميل ==> شغل البرنامج ==> واضغط على Do a system scan and save log​

لحظات .. ويظهر لك تقرير اعمل تحديد الكل ==> انسخه والصقه بردك القادم​



التوقيع:
image.php
 
التعديل الأخير بواسطة المشرف:
توقيع : KoNaMi
تأييد 0
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 03:36:14 ص, on 18/12/2008
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\S24EvMon.exe
C:\WINDOWS\system32\ZCfgSvc.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\WINDOWS\System32\00THotkey.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\System32\ezSP_Px.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\TechSmith\SnagIt 9\SnagIt32.exe
C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
C:\WINDOWS\System32\DVDRAMSV.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\RegSrvc.exe
c:\Toshiba\IVP\swupdate\swupdtmr.exe
C:\WINDOWS\System32\1XConfig.exe
C:\Program Files\TechSmith\SnagIt 9\TSCHelp.exe
C:\Program Files\TechSmith\SnagIt 9\SnagPriv.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\TechSmith\SnagIt 9\snagiteditor.exe
C:\Documents and Settings\Abu Bader\Desktop\HiJackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar =
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext =
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: SnagIt - {8FF5E183-ABDE-46EB-B09E-D2AAB95CABE3} - C:\Program Files\TechSmith\SnagIt 9\SnagItIEAddin.dll
O4 - HKLM\..\Run: [00THotkey] C:\WINDOWS\System32\00THotkey.exe
O4 - HKLM\..\Run: [000StTHK] 000StTHK.exe
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [ezShieldProtector for Px] C:\WINDOWS\System32\ezSP_Px.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\System32\ctfmon.exe
O4 - Global Startup: SnagIt 9.lnk = C:\Program Files\TechSmith\SnagIt 9\SnagIt32.exe
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
O14 - IERESET.INF: START_PAGE_URL=http://www.toshiba.com
O20 - AppInit_DLLs: rbfjdl.dll
O23 - Service: Avira AntiVir Personal - Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: ConfigFree Service (CFSvcs) - TOSHIBA CORPORATION - C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
O23 - Service: DVD-RAM_Service - Matsushita Electric Industrial Co., Ltd. - C:\WINDOWS\System32\DVDRAMSV.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: RegSrvc - Intel Corporation - C:\WINDOWS\System32\RegSrvc.exe
O23 - Service: Spectrum24 Event Monitor (S24EventMonitor) - Intel Corporation - C:\WINDOWS\System32\S24EvMon.exe
O23 - Service: Swupdtmr - Unknown owner - c:\Toshiba\IVP\swupdate\swupdtmr.exe

--
End of file - 4094 bytes

 
تأييد 0
توقيع : ahmosis
تأييد 0
اخوي الغالي هذا فايروس مو برنامج حمايه انتي فايروس 2009 وطريقة حذفه بعد اذن الاخوان بالموضوع التالي

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي
 
توقيع : صمت السكوت
تأييد 0
اولا حبيب قلبي احذف الاكسبلورر 6 ونزله من جديد


اذهب الى

START/RUN
zyzoom-8840a4ae8b.jpg


واكتب control appwiz.cpl,,2

zyzoom-acb5b05d2c.jpg


سيظهر لك المربع ابحث عن الاكسبلورر وازل علامة الصح
zyzoom-85f5f99881.jpg


ثم اعد التشغيل ،، وبعد الدخول للويندوز طبق نفس الخطوات
ولكن ضع علامة الصح مرة اخرى ،،

بعدين احذف التالي قلبي

O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)


طريقة الحذف

mg%20%283%29.png


mg%20%284%29.png

بعدها اذهب الى اضافة وازالة البرامج واحذف التولبار الموجود عندك (toolbar)>> ممكن ما يكون موجود

ثم نزل هذه الاداة واتبع الشرح التالي

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي


التوافق : ويندوز اكسبيفقط

شرح الاستخدام ,,,,,,
عند تشغيل ملف الاداة تظهر لك هذه الشاشه ,, انتظر ( وتابع مع الصور )

000.png


001.png


وعند ظهور هذه الشاشه ,, اضغط على Close ليتم اعادة تشغيل جهازك (( لتكملة عملية التنظيف ))

002.png


وبعدين شغل التحديثات التلقائيه للويندوز وان شاء الله المشكلة تنحل

 
توقيع : KoNaMi
تأييد 0
المعذرة اخواني ماشفت ردكم

المعذرة منكم
 
توقيع : KoNaMi
تأييد 0
توقيع : KoNaMi
تأييد 0
حمود على الحدود قال:
المعذرة اخواني ماشفت ردكم


المعذرة منكم
أنقر للتوسيع...

الله يهداك حنا الي نعتذر نتعلم منك طال عمرك بس كان تعقيب بسيط انه فايروس انتي فايروس 2009 وطريقة حذفه وايضا يستحسن حمود بعد حذفه بالاداه يستخدم اداة الكمبوفكس
 
توقيع : صمت السكوت
تأييد 0
خلـــود قال:
الله يهداك حنا الي نعتذر نتعلم منك طال عمرك بس كان تعقيب بسيط انه فايروس انتي فايروس 2009 وطريقة حذفه وايضا يستحسن حمود بعد حذفه بالاداه يستخدم اداة الكمبوفكس
أنقر للتوسيع...


يعطيكي العافيه اختي الاستاذة خلود

وهذة اداة الكمبوفيكس

عطل جميع برامج الحماية ,,
وحمل هذه الاداة واحفظها على سطح المكتب
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

عند تشغيلها بتظهر لك رسالة ,, اضغط على >> Yes
بعدها بتظهر لك رساله ثانيه ,, اضغط على >> Yes
انتظر حتى الاداة تنتهي من فحص جهازك ,,, وبشكل تلقائي يعاد تشغيل جهازك ,,
وبعد اعادة التشغيل ,, سوف تبدأ الاداة بالفحص مرره ثانيه
انتظر حتى يظهر لك تقرير ,, انسخه والصقه بردك القادم
 
توقيع : KoNaMi
تأييد 0
أخي

ahmosis

سويت اللي قلت من قبل وطلع لي كذا
20-12-142903-50-29.jpg

 
تأييد 0
والله حيرتوني

أنا متابع خطوات حمود على الحدود

مشكورين جميعكم
انتظروني
 
تأييد 0
اخي الكريم
و لا تحير ان شاء الله
اتبع خطوات حبيبنا حمود
و اختنا خلود
و ستكون الامور تمام باذن العلي العظيم​
 
توقيع : ahmosis
تأييد 0
حمود على الحدود قال:
يعطيكي العافيه اختي الاستاذة خلود

وهذة اداة الكمبوفيكس


عطل جميع برامج الحماية ,,

وحمل هذه الاداة واحفظها على سطح المكتب​

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

عند تشغيلها بتظهر لك رسالة ,, اضغط على >> yes​

بعدها بتظهر لك رساله ثانيه ,, اضغط على >> yes​

انتظر حتى الاداة تنتهي من فحص جهازك ,,, وبشكل تلقائي يعاد تشغيل جهازك ,,

وبعد اعادة التشغيل ,, سوف تبدأ الاداة بالفحص مرره ثانيه

انتظر حتى يظهر لك تقرير ,, انسخه والصقه بردك القادم
أنقر للتوسيع...



معليش تحملني شوي
الآن أداة الكمبو فيكس هي الأداة اللي طلبت مني أحفظها على سطح المكتب والا هذي غير وهذي غير

وهل هي اللي تحذف برامج الحماية الوهمي
 
تأييد 0
سوي تقرير بهذة الاداة عشان تنظف الجهاز من الفيروسات وانسخ التقرير في ردك القادم....
 
توقيع : KoNaMi
تأييد 0
هذا هو التقري
وآسف على التأخير

ComboFix 08-12-17.01 - Abu Bader 12/18/2008 6:04:42.1 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.1.1256.1.1033.18.1279.877 [GMT -8:00]
Running from: c:\documents and settings\Abu Bader\Desktop\ComboFix.exe
* Created a new restore point

WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !!
.

((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\windows\system32\awtrSkKa.dll
c:\windows\system32\dratwdhp.ini
c:\windows\system32\ijbgrgoc.ini
c:\windows\system32\odporwrt.ini
c:\windows\system32\phdwtard.dll
c:\windows\system32\pvodkoxp.ini
c:\windows\system32\rbfjdl.dll
c:\windows\system32\SBLloUtv.ini
c:\windows\system32\SBLloUtv.ini2
c:\windows\system32\soeohlig.ini
c:\windows\system32\taylbrwv.dll
c:\windows\system32\vtUolLBS.dll
c:\windows\system32\vwrblyat.ini
c:\windows\wiaserviv.log

.
((((((((((((((((((((((((( Files Created from 2008-11-18 to 2008-12-18 )))))))))))))))))))))))))))))))
.

No new files created in this timespan

.
(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-12-18 12:38 --------- d-----w c:\program files\Malwarebytes' Anti-Malware
2008-12-18 12:38 --------- d-----w c:\documents and settings\Abu Bader\Application Data\Malwarebytes
2008-12-18 12:37 --------- d-----w c:\documents and settings\All Users\Application Data\Malwarebytes
2008-12-18 12:17 --------- d-----w c:\documents and settings\Abu Bader\Application Data\CyberScrub
2008-12-18 12:16 --------- d-----w c:\documents and settings\Abu Bader\Application Data\cleaner
2008-12-18 10:21 --------- d-----w c:\program files\TechSmith
2008-12-18 10:21 --------- d-----w c:\documents and settings\All Users\Application Data\TechSmith
2008-12-18 10:15 --------- d-----w c:\program files\Common Files\Wise Installation Wizard
2008-12-17 13:54 --------- d---a-w c:\documents and settings\All Users\Application Data\TEMP
2008-12-16 10:14 --------- d-----w c:\program files\Moyea
2008-12-16 10:06 --------- d-----w c:\documents and settings\Abu Bader\Application Data\Moyea
2008-12-15 07:12 --------- d-----w c:\documents and settings\Abu Bader\Application Data\Media Player Classic
2008-12-15 06:40 --------- d-----w c:\documents and settings\All Users\Application Data\Messenger Plus!
2008-12-15 06:17 --------- d-----w c:\documents and settings\Abu Bader\Application Data\Avant Profiles
2008-12-15 05:53 --------- d-----w c:\program files\K-Lite Codec Pack
2008-12-15 05:53 --------- d-----w c:\program files\Common Files\Real
2008-12-15 03:34 --------- d-----w c:\program files\Windows Live
2008-12-15 03:34 --------- d-----w c:\program files\MSN Messenger
2008-12-15 03:34 --------- d-----w c:\program files\Messenger Plus! Live
2008-12-14 07:31 --------- d-----w c:\program files\Hotspot Shield
2008-12-14 06:08 --------- d-----w c:\program files\Avira
2008-12-14 06:08 --------- d-----w c:\documents and settings\All Users\Application Data\Avira
2008-12-14 05:51 --------- d--h--w c:\program files\InstallShield Installation Information
2008-12-14 05:46 --------- d-----w c:\documents and settings\All Users\Application Data\Symantec
2008-12-14 05:42 --------- d-----w c:\program files\Common Files\AOL
2008-12-14 05:42 --------- d-----w c:\documents and settings\All Users\Application Data\AOL
2008-12-14 05:36 --------- d-----w c:\program files\Your Uninstaller 2008
2008-12-14 05:36 --------- d-----w c:\documents and settings\Abu Bader\Application Data\URSoft
2008-12-14 05:21 14,037 ----a-w c:\windows\system32\drivers\mdc8021x.sys
2008-12-14 05:21 --------- d-----w c:\program files\Intel
2008-12-04 03:53 38,496 ----a-w c:\windows\system32\drivers\mbamswissarmy.sys
2008-12-04 03:53 15,504 ----a-w c:\windows\system32\drivers\mbam.sys
.

((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"msnmsgr"="c:\program files\MSN Messenger\msnmsgr.exe" [01/19/2007 12:55 PM 5674352]
"ctfmon.exe"="c:\windows\System32\ctfmon.exe" [03/31/2003 04:00 AM 13312]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"00THotkey"="c:\windows\System32\00THotkey.exe" [04/15/2003 08:01 PM 258048]
"avgnt"="c:\program files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [06/12/2008 02:28 PM 266497]
"ezShieldProtector for Px"="c:\windows\System32\ezSP_Px.exe" [08/20/2002 10:29 AM 40960]
"000StTHK"="000StTHK.exe" [06/23/2001 08:28 PM 24576 c:\windows\system32\000StTHK.exe]

c:\documents and settings\All Users\Start Menu\Programs\Startup\
SnagIt 9.lnk - c:\program files\TechSmith\SnagIt 9\SnagIt32.exe [2008-05-15 6822728]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\Sebring]
12/16/2003 04:49 PM 110592 c:\windows\system32\LgNotify.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=rbfjdl.dll

R0 avgntmgr;avgntmgr;c:\windows\System32\DRIVERS\avgntmgr.sys [2008-12-13 22336]
R0 BsStor;B.H.A Storage Helper Driver;c:\windows\System32\drivers\BsStor.sys [2004-02-06 10112]
R1 avgntdd;avgntdd;c:\windows\System32\DRIVERS\avgntdd.sys [2008-12-13 45376]
S2 mrtRate;mrtRate; []
.
- - - - ORPHANS REMOVED - - - -

BHO-{77AB59B4-55A3-4737-9FD5-B93C6430BF78} - c:\windows\System32\npupoygu.dll
BHO-{B4BCFA4A-F7B2-4DC9-8244-E5BCECADFBBA} - c:\windows\System32\vtUolLBS.dll
WebBrowser-{8FF5E180-ABDE-46EB-B09E-D2AAB95CABE3} - (no file)


.
------- Supplementary Scan -------
.
uStart Page = hxxp://www.google.com.sa/
uSearch Bar = hxxp://www.toshiba.com/search
mDefault_Page_URL = hxxp://www.toshiba.com
IE: E&xport to Microsoft Excel - c:\progra~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
IE: {{c95fe080-8f5d-11d2-a20b-00aa003c157a} - %SystemRoot%\web\related.htm
IE: {{c95fe080-8f5d-11d2-a20b-00aa003c157a} - %SystemRoot%\web\related.htm -
FF - ProfilePath - c:\documents and settings\Abu Bader\Application Data\Mozilla\Firefox\Profiles\cisi9gnl.default\
FF - prefs.js: browser.startup.homepage - hxxp://www.google.com.sa
FF - plugin: c:\program files\K-Lite Codec Pack\Real\browser\plugins\nppl3260.dll
FF - plugin: c:\program files\K-Lite Codec Pack\Real\browser\plugins\nprpjplug.dll
FF - plugin: c:\program files\Viewpoint\Viewpoint Experience Technology\npViewpoint.dll

ATTENTION: FIREFOX POLICES IS IN FORCE
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.rights.version", 3);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.rights.3.shown", false);
.

**************************************************************************

catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer,
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

Rootkit scan 2008-12-18 06:31:04
Windows 5.1.2600 Service Pack 1 NTFS

scanning hidden processes ...

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully
hidden files: 0

**************************************************************************
.
--------------------- DLLs Loaded Under Running Processes ---------------------

- - - - - - - > 'winlogon.exe'(884)
c:\windows\System32\ODBC32.dll
c:\windows\System32\LgNotify.dll

- - - - - - - > 'lsass.exe'(940)
c:\windows\System32\dssenh.dll
.
------------------------ Other Running Processes ------------------------
.
c:\windows\system32\S24EvMon.exe
c:\program files\Avira\AntiVir PersonalEdition Classic\sched.exe
c:\windows\system32\ZCfgSvc.exe
c:\program files\Avira\AntiVir PersonalEdition Classic\avguard.exe
c:\program files\Toshiba\ConfigFree\CFSvcs.exe
c:\windows\system32\DVDRAMSV.exe
c:\windows\system32\nvsvc32.exe
c:\windows\system32\RegSrvc.exe
c:\toshiba\IVP\swupdate\swupdtmr.exe
c:\windows\system32\1XConfig.exe
c:\program files\TechSmith\SnagIt 9\TscHelp.exe
c:\program files\TechSmith\SnagIt 9\SnagItEditor.exe
.
**************************************************************************
.
Completion time: 12/18/2008 6:36:18 - machine was rebooted
ComboFix-quarantined-files.txt 2008-12-18 14:36:11

Pre-Run: 26,747,637,760 bytes free
Post-Run: 26,682,085,376 bytes free

147

 
تأييد 0
ها يا أخوان هاه يا حمود وينك

للرفع
 
تأييد 0
آسف هذا تقرير هاي جاك جديد وطازه

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 06:30:36 م, on 18/12/2008
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\S24EvMon.exe
C:\WINDOWS\system32\ZCfgSvc.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\00THotkey.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\TechSmith\SnagIt 9\SnagIt32.exe
C:\Program Files\TechSmith\SnagIt 9\TSCHelp.exe
C:\Program Files\TechSmith\SnagIt 9\SnagPriv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\PROGRA~1\Bandoo\Bandoo.exe
C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
C:\WINDOWS\System32\DVDRAMSV.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\RegSrvc.exe
c:\Toshiba\IVP\swupdate\swupdtmr.exe
C:\WINDOWS\System32\1XConfig.exe
C:\Program Files\TechSmith\SnagIt 9\snagiteditor.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\PROGRA~1\Bandoo\BndCore.exe
C:\Program Files\MSN Messenger\usnsvc.exe
D:\ملف شهر12\برامج مساعده لازالة فيروس2009\HiJackThis.exe
C:\WINDOWS\SoftwareDistribution\Download\4596f4b9d8a4b5253ee760a58a45bcfb\update\update.exe
C:\WINDOWS\System32\wuauclt.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar =
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

O2 - BHO: SnagIt Toolbar Loader - {00C6482D-C502-44C8-8409-FCE54AD9C208} - C:\Program Files\TechSmith\SnagIt 9\SnagItBHO.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Catcher Class - {ADECBED6-0366-4377-A739-E69DFBA04663} - C:\Program Files\Moyea\FLV Downloader\MoyeaCth.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: SnagIt - {8FF5E183-ABDE-46EB-B09E-D2AAB95CABE3} - C:\Program Files\TechSmith\SnagIt 9\SnagItIEAddin.dll
O4 - HKLM\..\Run: [00THotkey] C:\WINDOWS\System32\00THotkey.exe
O4 - HKLM\..\Run: [000StTHK] 000StTHK.exe
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [ezShieldProtector for Px] C:\WINDOWS\System32\ezSP_Px.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\System32\ctfmon.exe
O4 - Global Startup: SnagIt 9.lnk = C:\Program Files\TechSmith\SnagIt 9\SnagIt32.exe
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
O14 - IERESET.INF: START_PAGE_URL=http://www.toshiba.com
O23 - Service: Avira AntiVir Personal - Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Bandoo Coordinator - Discordia Limited - C:\PROGRA~1\Bandoo\Bandoo.exe
O23 - Service: ConfigFree Service (CFSvcs) - TOSHIBA CORPORATION - C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
O23 - Service: DVD-RAM_Service - Matsushita Electric Industrial Co., Ltd. - C:\WINDOWS\System32\DVDRAMSV.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: RegSrvc - Intel Corporation - C:\WINDOWS\System32\RegSrvc.exe
O23 - Service: Spectrum24 Event Monitor (S24EventMonitor) - Intel Corporation - C:\WINDOWS\System32\S24EvMon.exe
O23 - Service: Swupdtmr - Unknown owner - c:\Toshiba\IVP\swupdate\swupdtmr.exe

--
End of file - 4501 bytes

 
تأييد 0
يجب تسجيل الدخول أو التسجيل كي تتمكن من الرد هنا.
عودة
أعلى