الجهاز مدمر خالص ويوجد تقرير الهايجاك ارجو المساعدة اخوانى ؟؟؟

O

omar_saleh882000

زيزوومي جديد
إنضم
29 أغسطس 2008
المشاركات
1,735
مستوى التفاعل
20
النقاط
0
الإقامة
اعمــــــــاق منتديات زيزووم وبس
الموقع الالكتروني
www.islamway.com
غير متصل
السلام عليكم يا اخوان ,,

انا عندي الجهاز مدمر خالص ,,

مش عارف اقول اية :mad: ,,

هذا تقرير الهايجاك ,,

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:25:07, on 2/12/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0013)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\Avira Premium Security Suite\sched.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Avira\Avira Premium Security Suite\avguard.exe
C:\Program Files\Avira\Avira Premium Security Suite\avesvc.exe
C:\Program Files\Common Files\Real\Update_OB\realsched.exe
C:\WINDOWS\system32\ctfmon.exe
E:\internet dawenload\IDMan.exe
C:\Program Files\Avira\Avira Premium Security Suite\AVWEBGRD.EXE
C:\WINDOWS\System32\alg.exe
E:\internet dawenload\IEMonitor.exe
C:\Program Files\Avira\Avira Premium Security Suite\avmailc.exe
C:\Program Files\Avira\Avira Premium Security Suite\avfwsvc.exe
C:\Program Files\Avira\Avira Premium Security Suite\avgnt.exe
c:\program files\avira\avira premium security suite\avcenter.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\drwtsn32.exe
C:\WINDOWS\system32\drwtsn32.exe
C:\Program Files\Avira\Avira Premium Security Suite\avscan.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\Metro\Desktop\Zyzoom_HijackThis.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext =
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

O2 - BHO: IDM Helper - {0055C089-8582-441B-A0BF-17B458C2A3A8} - E:\internet dawenload\IDMIECC.dll
O2 - BHO: AdPopup - {11F09AFD-75AD-4E51-AB43-E09E9351CE16} - C:\Program Files\Common Files\PushWare\cpush.dll (file missing)
O2 - BHO: Info cache - {296AB8C6-FB22-4D17-8834-064E2BA0A6F0} - C:\WINDOWS\Intel\baiduc.dll (file missing)
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: ???¾???û¹¤¾???BHO - {489873CE-F3E1-44A3-8E89-04BE26BE4446} - C:\Program Files\zzToolBar\Toolbar_bho.dll (file missing)
O2 - BHO: (no name) - {51C3C1FE-4BA0-4E54-8075-BF965584198C} - C:\WINDOWS\system32\vfpodbcd.dll (file missing)
O3 - Toolbar: ???¾???û¹¤¾??? - {0A1230F1-EB52-4CA3-9D34-DE2ABC2EED35} - C:\Program Files\zzToolBar\ToolBand.dll (file missing)
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [Resume copy] copyfstq.exe /startup
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\Avira Premium Security Suite\avgnt.exe" /min
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [IDMan] E:\internet dawenload\IDMan.exe /onboot
O4 - HKCU\..\Run: [Yahoo! Pager] "C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe" -quiet
O4 - HKCU\..\Run: [BitComet] "C:\Program Files\BitComet\BitComet.exe" /tray
O4 - HKUS\S-1-5-18\..\Run: [ctfmon.exe] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [ctfmon.exe] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: Download all links with IDM - E:\internet dawenload\IEGetAll.htm
O8 - Extra context menu item: Download FLV video ******* with IDM - E:\internet dawenload\IEGetVL.htm
O8 - Extra context menu item: Download with IDM - E:\internet dawenload\IEExt.htm
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{1C7B28D7-5D49-4B4B-A67F-98C4D0A05D29}: NameServer = 163.121.128.134,163.121.128.135
O17 - HKLM\System\CS1\Services\Tcpip\..\{1C7B28D7-5D49-4B4B-A67F-98C4D0A05D29}: NameServer = 163.121.128.134,163.121.128.135
O17 - HKLM\System\CS2\Services\Tcpip\..\{1C7B28D7-5D49-4B4B-A67F-98C4D0A05D29}: NameServer = 163.121.128.134,163.121.128.135
O23 - Service: Avira Premium Security Suite Firewall (AntiVirFirewallService) - Avira GmbH - C:\Program Files\Avira\Avira Premium Security Suite\avfwsvc.exe
O23 - Service: Avira Premium Security Suite MailGuard (AntiVirMailService) - Avira GmbH - C:\Program Files\Avira\Avira Premium Security Suite\avmailc.exe
O23 - Service: Avira Premium Security Suite Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\Avira Premium Security Suite\sched.exe
O23 - Service: Avira Premium Security Suite Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\Avira Premium Security Suite\avguard.exe
O23 - Service: Avira Premium Security Suite WebGuard (antivirwebservice) - Avira GmbH - C:\Program Files\Avira\Avira Premium Security Suite\AVWEBGRD.EXE
O23 - Service: Avira Premium Security Suite MailGuard helper service (AVEService) - Avira GmbH - C:\Program Files\Avira\Avira Premium Security Suite\avesvc.exe
--
End of file - 5396 bytes

بالله عليكم يا شباب ارجو المساعدة ,,

فى انتظاركم .​
 

توقيع : omar_saleh882000
ترتيب حسب التاريخ ترتيب حسب الأصوات
تسمح لي أعطيك حلول إلين يجون الخبراء؟!
 
تأييد 0
احذف القيم هذي:

O2 - BHO: AdPopup - {11F09AFD-75AD-4E51-AB43-E09E9351CE16} - C:\Program Files\Common Files\PushWare\cpush.dll (file missing)

O2 - BHO: Info cache - {296AB8C6-FB22-4D17-8834-064E2BA0A6F0} - C:\WINDOWS\Intel\baiduc.dll (file missing

O2 - BHO: ???¾???û¹¤¾???BHO - {489873CE-F3E1-44A3-8E89-04BE26BE4446} - C:\Program Files\zzToolBar\Toolbar_bho.dll (file missing)

O2 - BHO: (no name) - {51C3C1FE-4BA0-4E54-8075-BF965584198C} - C:\WINDOWS\system32\vfpodbcd.dll (file missing)

O3 - Toolbar: ???¾???û¹¤¾??? - {0A1230F1-EB52-4CA3-9D34-DE2ABC2EED35} - C:\Program Files\zzToolBar\ToolBand.dll (file missing)
 
تأييد 0
dis_sys_xp.jpg


ثم


حمل اداة الكاسبر من الرابط التالي

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي


بعد التحميل ،، دبل كلك وسيتم استخراج ملف الاداة الى مجلد بسطح المكتب لحظات وتبدأ الاداة بالعمل

تابع الشرح لفحص الجهاز وتنظيفه وارفاق التقرير


zyzoom-7ce8879e89.png


zyzoom-cdd75c8aa3.png


zyzoom-89156f000e.png


zyzoom-6d533c4f2e.png


zyzoom-f20f3644d0.png


ثم قم بضغط التقرير ورفعه هنا>>>>
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي


يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

 
تأييد 0
اخوي وش المشكلة تقريرك مافيه اي شىء ضار فيه قيم محتاجه حذف

احذف التالي

O2 - BHO: AdPopup - {11F09AFD-75AD-4E51-AB43-E09E9351CE16} - C:\Program Files\Common Files\PushWare\cpush.dll (file missing)

O2 - BHO: Info cache - {296AB8C6-FB22-4D17-8834-064E2BA0A6F0} - C:\WINDOWS\Intel\baiduc.dll (file missing)

O2 - BHO: ???¾???û¹¤¾???BHO - {489873CE-F3E1-44A3-8E89-04BE26BE4446} - C:\Program Files\zzToolBar\Toolbar_bho.dll (file missing)

O2 - BHO: (no name) - {51C3C1FE-4BA0-4E54-8075-BF965584198C} - C:\WINDOWS\system32\vfpodbcd.dll (file missing)

O3 - Toolbar: ???¾???û¹¤¾??? - {0A1230F1-EB52-4CA3-9D34-DE2ABC2EED35} - C:\Program Files\zzToolBar\ToolBand.dll (file missing)


استخدم هالاداة​

اداة ATF cleaner



ثم الاداة

ثم نزل هذه الاداة واتبع الشرح التالي

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي


شرح الاستخدام ,,,,,,
عند تشغيل ملف الاداة تظهر لك هذه الشاشه ,, انتظر ( وتابع مع الصور )

000.png


001.png


وعند ظهور هذه الشاشه ,, اضغط على Close ليتم اعادة تشغيل جهازك (( لتكملة عملية التنظيف ))

002.png



يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي



وبعدين شوف فيه تحسن ولا لا في اداء الجهاز ولا عطنا تقرير جديد​
 
توقيع : البارون
تأييد 0
وقف استعادة النضام

احذف هذه القيم

O2 - BHO: AdPopup - {11F09AFD-75AD-4E51-AB43-E09E9351CE16} - C:\Program Files\Common Files\PushWare\cpush.dll (file missing)

O2 - BHO: Info cache - {296AB8C6-FB22-4D17-8834-064E2BA0A6F0} - C:\WINDOWS\Intel\baiduc.dll (file missing)

O2 - BHO: ???¾???û¹¤¾???BHO - {489873CE-F3E1-44A3-8E89-04BE26BE4446} - C:\Program Files\zzToolBar\Toolbar_bho.dll (file missing)

O2 - BHO: (no name) - {51C3C1FE-4BA0-4E54-8075-BF965584198C} - C:\WINDOWS\system32\vfpodbcd.dll (file missing)

O3 - Toolbar: ???¾???û¹¤¾??? - {0A1230F1-EB52-4CA3-9D34-DE2ABC2EED35} - C:\Program Files\zzToolBar\ToolBand.dll (file missing)

طريقة المسح

باستخدام اداة الهايجاك


تابع الشرح على الصور


mg%20(3).png



mg%20(4).png



وبذلك تكون تمت عملية الحذف


( ملااحظه مهمه )
اذا لم تنجح عملية التنظيف ,, فالافضل استخدام الاداة بالوضع الآمن للويندوز

----------------------------------------------------------->

شوف ياغالي ,,, حمل هذه الاداة ,,
واتبع الشرح التالي ,, لتنظيف جهازك من هذه الدعايات
و عمل تقرير بالعمليه حتى ترفقه بردك القادم ,,

رابط تحميل آخر تحديث للاداة
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي



شرح الاستخدام ,,,,,,
قم بتشغيل الملف SmitfraudFix.exe ,, وتابع الشرح كماا بهذه الصور

000.png





001.png





002.png





003.png





004.png





005.png




روح كنترول بانل >> ازالة او إضافة البرامج واحذف أي Toolbar << يمكن ما يكوون موجووود

ثم نزل هذه الاداة واتبع الشرح التالي

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي


التوافق : ويندوز اكسبيفقط

شرح الاستخدام ,,,,,,
عند تشغيل ملف الاداة تظهر لك هذه الشاشه ,, انتظر ( وتابع مع الصور )

000.png


001.png


وعند ظهور هذه الشاشه ,, اضغط على Close ليتم اعادة تشغيل جهازك (( لتكملة عملية التنظيف ))

002.png



بعد ما تخلص


أعمل تقرير هاي جاك جديد :)

 
تأييد 0
مكافح قال:
احذف القيم هذي:

O2 - bho: Adpopup - {11f09afd-75ad-4e51-ab43-e09e9351ce16} - c:\program files\common files\pushware\cpush.dll (file missing)

o2 - bho: Info cache - {296ab8c6-fb22-4d17-8834-064e2ba0a6f0} - c:\windows\intel\baiduc.dll (file missing

o2 - bho: ???¾???û¹¤¾???bho - {489873ce-f3e1-44a3-8e89-04be26be4446} - c:\program files\zztoolbar\toolbar_bho.dll (file missing)

o2 - bho: (no name) - {51c3c1fe-4ba0-4e54-8075-bf965584198c} - c:\windows\system32\vfpodbcd.dll (file missing)

o3 - toolbar: ???¾???û¹¤¾??? - {0a1230f1-eb52-4ca3-9d34-de2abc2eed35} - c:\program files\zztoolbar\toolband.dll (file missing)
أنقر للتوسيع...

البارون قال:
اخوي وش المشكلة تقريرك مافيه اي شىء ضار فيه قيم محتاجه حذف

احذف التالي

o2 - bho: Adpopup - {11f09afd-75ad-4e51-ab43-e09e9351ce16} - c:\program files\common files\pushware\cpush.dll (file missing)

o2 - bho: Info cache - {296ab8c6-fb22-4d17-8834-064e2ba0a6f0} - c:\windows\intel\baiduc.dll (file missing)

o2 - bho: ???¾???û¹¤¾???bho - {489873ce-f3e1-44a3-8e89-04be26be4446} - c:\program files\zztoolbar\toolbar_bho.dll (file missing)

o2 - bho: (no name) - {51c3c1fe-4ba0-4e54-8075-bf965584198c} - c:\windows\system32\vfpodbcd.dll (file missing)

o3 - toolbar: ???¾???û¹¤¾??? - {0a1230f1-eb52-4ca3-9d34-de2abc2eed35} - c:\program files\zztoolbar\toolband.dll (file missing)


استخدم هالاداة​

اداة atf cleaner


يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي
أنقر للتوسيع...

شكرا على مروركم العطر ,,

بس يا اخوان انا اريد طريقة لحذف هذة القيم ,,

انتظركم .
 
توقيع : omar_saleh882000
تأييد 0
أخوي قاهرهم:
لا ماعنده....
 
تأييد 0
أخوي قاهرهم:
ctfmon.exe موجود في مساره الصحيح اللي هو C:/Windows/system32
لو وجدناه في مسار ثاني إذاً في هذه الحاله هذا الفايروس المشهور وليس البرنامج المنشط لمعالج ادخال النص...
 
تأييد 0
قاهرهم قال:
وقف استعادة النضام


احذف هذه القيم

O2 - BHO: AdPopup - {11F09AFD-75AD-4E51-AB43-E09E9351CE16} - C:\Program Files\Common Files\PushWare\cpush.dll (file missing)

O2 - BHO: Info cache - {296AB8C6-FB22-4D17-8834-064E2BA0A6F0} - C:\WINDOWS\Intel\baiduc.dll (file missing)

O2 - BHO: ???¾???û¹¤¾???BHO - {489873CE-F3E1-44A3-8E89-04BE26BE4446} - C:\Program Files\zzToolBar\Toolbar_bho.dll (file missing)

O2 - BHO: (no name) - {51C3C1FE-4BA0-4E54-8075-BF965584198C} - C:\WINDOWS\system32\vfpodbcd.dll (file missing)

O3 - Toolbar: ???¾???û¹¤¾??? - {0A1230F1-EB52-4CA3-9D34-DE2ABC2EED35} - C:\Program Files\zzToolBar\ToolBand.dll (file missing)

طريقة المسح

باستخدام اداة الهايجاك


تابع الشرح على الصور


mg%20(3).png


mg%20(4).png


وبذلك تكون تمت عملية الحذف


( ملااحظه مهمه )
اذا لم تنجح عملية التنظيف ,, فالافضل استخدام الاداة بالوضع الآمن للويندوز

----------------------------------------------------------->

شوف ياغالي ,,, حمل هذه الاداة ,,
واتبع الشرح التالي ,, لتنظيف جهازك من هذه الدعايات
و عمل تقرير بالعمليه حتى ترفقه بردك القادم ,,

رابط تحميل آخر تحديث للاداة
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي


شرح الاستخدام ,,,,,,
قم بتشغيل الملف SmitfraudFix.exe ,, وتابع الشرح كماا بهذه الصور

000.png




001.png




002.png




003.png




004.png




005.png



أنقر للتوسيع...

طيب اخوي عملت الهايجاك ماحصل شيئ ,,

والاداة الفيروسات مو راضيين يشغلوها والله :b: ,,

ارجو الحل يا اخواني الاحباب .
 
توقيع : omar_saleh882000
تأييد 0
اخوي احذف القيم كما هو موضح واستخدم الادوات الاولى وبعدين هات تقرير جديد

واش المشكلة في جهازك
 
توقيع : البارون
تأييد 0
يا اخى الكريم انا جربت الاداة ضغط y مش راضي يجيب اي شيئ بعديها ,,

وحذفت القيم من الهايجاك والله ما حصل شيئ الجهاز مدمر كما هو يا اخي ,,

ارجو المساعدة ؟
 
توقيع : omar_saleh882000
تأييد 0
اخوي استخدم الادوات في الرد اللي وضعته (( جهازك سليم ومافيش اي حاجة )) بس عوز شوية تنظيف

استخدم الادوات وبعدين هات تقرير جديد
 
توقيع : البارون
تأييد 0
بعد اذن الاخوان

اخي الكريم حدد مشكلتك بالظبط لكي نقدر نساعدك عزيزي وبالتفصيل لو سمحت
 
توقيع : السّاجد لله
تأييد 0
طيب خلاص يا اخوان ,,

هذا تقرير اداة SmitfraudFix.exe

SmitFraudFix v2.395
Scan done at 21:10:45.73, Thu 02/12/2009
Run from C:\Documents and Settings\Metro\Desktop\SmitfraudFix
OS: Microsoft Windows XP [Version 5.1.2600] - Windows_NT
The filesystem type is FAT32
Fix run in normal mode
»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Before SmitFraudFix
!!!Attention, following keys are not inevitably infected!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» Killing process

»»»»»»»»»»»»»»»»»»»»»»»» hosts

127.0.0.1 localhost
»»»»»»»»»»»»»»»»»»»»»»»» VACFix
VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri

»»»»»»»»»»»»»»»»»»»»»»»» Winsock2 Fix
S!Ri's WS2Fix: LSP not Found.

»»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix
GenericRenosFix by S!Ri

»»»»»»»»»»»»»»»»»»»»»»»» Deleting infected files

»»»»»»»»»»»»»»»»»»»»»»»» IEDFix
IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri

»»»»»»»»»»»»»»»»»»»»»»»» Agent.OMZ.Fix
Agent.OMZ.Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri

»»»»»»»»»»»»»»»»»»»»»»»» 404Fix
404Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri

»»»»»»»»»»»»»»»»»»»»»»»» RK

»»»»»»»»»»»»»»»»»»»»»»»» DNS
Description: Realtek RTL8139 Family PCI Fast Ethernet NIC - AvFw Packet Filter Miniport
DNS Server Search Order: 163.121.128.134
DNS Server Search Order: 163.121.128.135
HKLM\SYSTEM\CCS\Services\Tcpip\..\{1C7B28D7-5D49-4B4B-A67F-98C4D0A05D29}: NameServer=163.121.128.134,163.121.128.135
HKLM\SYSTEM\CS1\Services\Tcpip\..\{1C7B28D7-5D49-4B4B-A67F-98C4D0A05D29}: NameServer=163.121.128.134,163.121.128.135
HKLM\SYSTEM\CS2\Services\Tcpip\..\{1C7B28D7-5D49-4B4B-A67F-98C4D0A05D29}: NameServer=163.121.128.134,163.121.128.135

»»»»»»»»»»»»»»»»»»»»»»»» Deleting Temp Files

»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, following keys are not inevitably infected!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""

»»»»»»»»»»»»»»»»»»»»»»»» Registry Cleaning

Registry Cleaning done.

»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler After SmitFraudFix
!!!Attention, following keys are not inevitably infected!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

»»»»»»»»»»»»»»»»»»»»»»»» End

انتظركم
 
توقيع : omar_saleh882000
تأييد 0
تفضل يا غالى هذا تقرير هايجاك جديد ,,


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:31:33, on 2/12/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0013)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\Avira Premium Security Suite\sched.exe
C:\Program Files\Avira\Avira Premium Security Suite\avguard.exe
C:\Program Files\Avira\Avira Premium Security Suite\avesvc.exe
C:\Program Files\Common Files\Real\Update_OB\realsched.exe
C:\WINDOWS\system32\ctfmon.exe
E:\internet dawenload\IDMan.exe
C:\Program Files\Avira\Avira Premium Security Suite\avmailc.exe
C:\Program Files\Avira\Avira Premium Security Suite\AVWEBGRD.EXE
E:\internet dawenload\IEMonitor.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\explorer.exe
C:\Documents and Settings\Metro\Desktop\Zyzoom_HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

O2 - BHO: IDM Helper - {0055C089-8582-441B-A0BF-17B458C2A3A8} - E:\internet dawenload\IDMIECC.dll
O2 - BHO: Info cache - {296AB8C6-FB22-4D17-8834-064E2BA0A6F0} - C:\WINDOWS\Intel\baiduc.dll (file missing)
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [Resume copy] copyfstq.exe /startup
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\Avira Premium Security Suite\avgnt.exe" /min
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [IDMan] E:\internet dawenload\IDMan.exe /onboot
O4 - HKCU\..\Run: [Yahoo! Pager] "C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe" -quiet
O4 - HKCU\..\Run: [BitComet] "C:\Program Files\BitComet\BitComet.exe" /tray
O4 - HKUS\S-1-5-18\..\Run: [ctfmon.exe] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [ctfmon.exe] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: Download all links with IDM - E:\internet dawenload\IEGetAll.htm
O8 - Extra context menu item: Download FLV video ******* with IDM - E:\internet dawenload\IEGetVL.htm
O8 - Extra context menu item: Download with IDM - E:\internet dawenload\IEExt.htm
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{1C7B28D7-5D49-4B4B-A67F-98C4D0A05D29}: NameServer = 163.121.128.134,163.121.128.135
O17 - HKLM\System\CS1\Services\Tcpip\..\{1C7B28D7-5D49-4B4B-A67F-98C4D0A05D29}: NameServer = 163.121.128.134,163.121.128.135
O17 - HKLM\System\CS2\Services\Tcpip\..\{1C7B28D7-5D49-4B4B-A67F-98C4D0A05D29}: NameServer = 163.121.128.134,163.121.128.135
O23 - Service: Avira Premium Security Suite Firewall (AntiVirFirewallService) - Avira GmbH - C:\Program Files\Avira\Avira Premium Security Suite\avfwsvc.exe
O23 - Service: Avira Premium Security Suite MailGuard (AntiVirMailService) - Avira GmbH - C:\Program Files\Avira\Avira Premium Security Suite\avmailc.exe
O23 - Service: Avira Premium Security Suite Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\Avira Premium Security Suite\sched.exe
O23 - Service: Avira Premium Security Suite Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\Avira Premium Security Suite\avguard.exe
O23 - Service: Avira Premium Security Suite WebGuard (antivirwebservice) - Avira GmbH - C:\Program Files\Avira\Avira Premium Security Suite\AVWEBGRD.EXE
O23 - Service: Avira Premium Security Suite MailGuard helper service (AVEService) - Avira GmbH - C:\Program Files\Avira\Avira Premium Security Suite\avesvc.exe
--
End of file - 4246 bytes
 
توقيع : omar_saleh882000
تأييد 0
فينكم يا اخوان
 
توقيع : omar_saleh882000
تأييد 0
يجب تسجيل الدخول أو التسجيل كي تتمكن من الرد هنا.
عودة
أعلى