عاجل.. فيروس خرب الكاسبر...قلت ما لي غير زيزووم..بوركتم..مرفق تقرير هايجك

نبض الأقصى · 25 فبراير 2009

السلام عليكم ورحمة الله تعالى وبركاته
أنا ضيف جديد عليكم
واتمنى تساعدوني يا زيزوميين
دخل فيروس على الجهاز... وعطل الكاسبر
الحل عندكم يا أعزائي
وهذا تقرير الهايجك

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 08:40:54 ص, on 25/02/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16791)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\sttray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe
C:\Program Files\Common Files\Real\Update_OB\realsched.exe
C:\WINDOWS\FixCamera.exe
C:\WINDOWS\tsnp325.exe
C:\WINDOWS\vsnp325.exe
C:\WINDOWS\PixArt\PAC207\Monitor.exe
C:\Program Files\Common Files\PCSuite\DataLayer\DataLayer.exe
C:\Program Files\Nokia\Nokia PC Suite 6\LaunchApplication.exe
C:\Program Files\Internet Download Manager\IDMan.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\PROGRA~1\COMMON~1\PCSuite\Services\SERVIC~1.EXE
C:\Program Files\Nokia\Nokia PC Suite 6\PcSync2.exe
C:\WINDOWS\system32\ctfmon.exe
C:\PROGRA~1\COMMON~1\Nokia\MPAPI\MPAPI3s.exe
C:\Program Files\Paltalk Messenger\paltalk.exe
C:\WINDOWS\system32\STacSV.exe
C:\Program Files\Yahoo!\Messenger\ymsgr_tray.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Real\RealPlayer\RealPlay.exe
E:\برامج\من زيزوم حل مشكلة الاختصارات\Zyzoom_HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL =

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page =

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

O2 - BHO: IDM Helper - {0055C089-8582-441B-A0BF-17B458C2A3A8} - C:\Program Files\Internet Download Manager\IDMIECC.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: IEVkbdBHO - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\ievkbd.dll
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\PROGRA~1\MICROS~2\Office12\GRA8E1~1.DLL
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O4 - HKLM\..\Run: [SigmatelSysTrayApp] sttray.exe
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [GrooveMonitor] "C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe"
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [FixCamera] C:\WINDOWS\FixCamera.exe
O4 - HKLM\..\Run: [tsnp325] C:\WINDOWS\tsnp325.exe
O4 - HKLM\..\Run: [snp325] C:\WINDOWS\vsnp325.exe
O4 - HKLM\..\Run: [Monitor] C:\WINDOWS\PixArt\PAC207\Monitor.exe
O4 - HKLM\..\Run: [DataLayer] C:\Program Files\Common Files\PCSuite\DataLayer\DataLayer.exe
O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\Program Files\Nokia\Nokia PC Suite 6\LaunchApplication.exe -onlytray
O4 - HKCU\..\Run: [IDMan] C:\Program Files\Internet Download Manager\IDMan.exe /onboot
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Yahoo! Pager] "C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe" -quiet
O4 - HKCU\..\Run: [PcSync] C:\Program Files\Nokia\Nokia PC Suite 6\PcSync2.exe /NoDialog
O4 - HKCU\..\Run: [cdoosoft] C:\WINDOWS\system32\olhrwef.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: .lnk = ?
O4 - Startup: .lnk = ?
O4 - Global Startup: Adobe Reader Speed Launch.lnk = ?
O4 - Global Startup: PalTalk.lnk = C:\Program Files\Paltalk Messenger\paltalk.exe
O8 - Extra context menu item: ت&صدير إلى Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: تحميل الكل بواسطة Internet Download Manager - C:\Program Files\Internet Download Manager\IEGetAll.htm
O8 - Extra context menu item: تحميل بواسطة Internet Download Manager - C:\Program Files\Internet Download Manager\IEExt.htm
O8 - Extra context menu item: تحميل محتوى FLV بواسطة Internet Download Manager - C:\Program Files\Internet Download Manager\IEGetVL.htm
O9 - Extra button: Web traffic protection statistics - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\SCIEPlgn.dll
O9 - Extra button: إرسال إلى OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: إر&سال إلى OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: PalTalk - {4EAFEF58-EEFA-4116-983D-03B49BCBFFFE} - C:\Program Files\Paltalk Messenger\Paltalk.exe
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) -

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) -

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

O17 - HKLM\System\CCS\Services\Tcpip\..\{C12F1189-6253-413A-A27B-6F5E1E3B44BC}: NameServer = 192.168.115.1
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\PROGRA~1\MICROS~2\Office12\GR99D3~1.DLL
O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1\mzvkbd.dll,C:\PROGRA~1\KASPER~1\KASPER~1\mzvkbd3.dll,C:\PROGRA~1\KASPER~1\KASPER~1\adialhk.dll,C:\PROGRA~1\KASPER~1\KASPER~1\kloehk.dll
O23 - Service: Kaspersky Internet Security (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe
O23 - Service: SigmaTel Audio Service (STacSV) - SigmaTel, Inc. - C:\WINDOWS\system32\STacSV.exe
--
End of file - 7812 bytes

KoNaMi · 25 فبراير 2009

تقبل الله يالغلا منا ومنك

نبض الأقصى · 25 فبراير 2009

الآن فتح شاشة دوس ويعمل... هل ما زلنا في الاتجاه الصحيح؟؟؟
طبعا ضغطت على فحص

نبض الأقصى · 25 فبراير 2009

تقرير الفحص بالمكافي

Engine Version : 5300.2
Engine Load Time : 17562 milliseconds
AV DAT Version : 5492.0000 488805 detections Built 15 محرم, 1430
Extra DAT : 0 detections

Memory : Clean
Please wait ... building list of critical files to scan
Critical : Clean
Scanning the computer's ****** directories
******s : Clean
c:\pagefile.sys : Scan Failed
c:\Documents and Settings\abumalik\NTUSER.DAT : Scan Failed
c:\Documents and Settings\abumalik\ntuser.dat.LOG : Scan Failed
c:\Documents and Settings\abumalik\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat : Scan Failed
c:\Documents and Settings\abumalik\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG : Scan Failed
c:\Documents and Settings\abumalik\Local Settings\Temp\Perflib_Perfdata_1ac.dat : Scan Failed
c:\Documents and Settings\abumalik\Local Settings\Temp\Perflib_Perfdata_c3c.dat : Scan Failed
File : c:\Documents and Settings\abumalik\سطح المكتب\العاب 6233\Desktop_.ini : contains "Virus" called "W32/Fujacks.ini" (No Action Taken )
c:\Documents and Settings\abumalik\سطح المكتب\العاب 6233\Desktop_.ini : No action taken
c:\Documents and Settings\LocalService\NTUSER.DAT : Scan Failed
c:\Documents and Settings\LocalService\ntuser.dat.LOG : Scan Failed
c:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat : Scan Failed
c:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG : Scan Failed
c:\Documents and Settings\NetworkService\NTUSER.DAT : Scan Failed
c:\Documents and Settings\NetworkService\ntuser.dat.LOG : Scan Failed
c:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat : Scan Failed
c:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG : Scan Failed
File : c:\Program Files\Real_SC\opt.exe : contains "Virus" called "W32/Sdbot.worm" (No Action Taken )
c:\Program Files\Real_SC\opt.exe : No action taken
c:\WINDOWS\system32\config\default : Scan Failed
c:\WINDOWS\system32\config\default.LOG : Scan Failed
c:\WINDOWS\system32\config\SAM : Scan Failed
c:\WINDOWS\system32\config\SAM.LOG : Scan Failed
c:\WINDOWS\system32\config\SECURITY : Scan Failed
c:\WINDOWS\system32\config\SECURITY.LOG : Scan Failed
c:\WINDOWS\system32\config\software : Scan Failed
c:\WINDOWS\system32\config\software.LOG : Scan Failed
c:\WINDOWS\system32\config\system : Scan Failed
c:\WINDOWS\system32\config\system.LOG : Scan Failed
Scanning the registry
Registry : Clean

Summary :-
FilesFound : 59227
FilesScanned : 35044
FilesNotScanned : 24183

ObjectsFound : 107603
ObjectsInfected : 2
ObjectsCleaned : 0
ObjectsDeleted : 0

FilesInfected : 2
FilesCleaned : 0
FilesMoved : 0
FilesDeleted : 0

Started at : 03:44:08 م 01 ربيع الأول, 1430
Ended at : 04:08:33 م 01 ربيع الأول, 1430
Duration : 24 minutes 25 seconds
4031 MB scanned in 1465 seconds = 2 MB/s
Engine Version : 5300.2777
Engine Load Time : 33000 milliseconds
AV DAT Version : 5492.0000 488805 detections Built 15 محرم, 1430
Extra DAT : 0 detections

Summary :-
FilesFound : 447
FilesScanned : 204
FilesNotScanned : 243

ObjectsFound : 449
ObjectsInfected : 0
ObjectsCleaned : 0
ObjectsDeleted : 0

FilesInfected : 0
FilesCleaned : 0
FilesMoved : 0
FilesDeleted : 0

Started at : 04:09:07 م 01 ربيع الأول, 1430
Ended at : 04:09:18 م 01 ربيع الأول, 1430
Duration : 10 seconds
51 MB scanned in 10 seconds = 5 MB/s
Engine Version : 5300.2777
Engine Load Time : 29485 milliseconds
AV DAT Version : 5492.0000 488805 detections Built 15 محرم, 1430
Extra DAT : 0 detections

File : e:\iugaza1\MathType v6\keygen.exe : contains "Trojan" called "Generic.dx" (No Action Taken )
e:\iugaza1\MathType v6\keygen.exe : No action taken
File : e:\System Volume Information\_restore{C3F936E8-052E-4823-9364-01F5FD64E521}\RP84\A0119059.exe : contains "Trojan" called "Generic.dx" (No Action Taken )
e:\System Volume Information\_restore{C3F936E8-052E-4823-9364-01F5FD64E521}\RP84\A0119059.exe : No action taken
File : e:\System Volume Information\_restore{C3F936E8-052E-4823-9364-01F5FD64E521}\RP84\A0119060.exe : contains "Trojan" called "Generic.dx" (No Action Taken )
e:\System Volume Information\_restore{C3F936E8-052E-4823-9364-01F5FD64E521}\RP84\A0119060.exe : No action taken
File : e:\System Volume Information\_restore{C3F936E8-052E-4823-9364-01F5FD64E521}\RP95\A0163666.exe : contains "Trojan" called "Generic.dx" (No Action Taken )
e:\System Volume Information\_restore{C3F936E8-052E-4823-9364-01F5FD64E521}\RP95\A0163666.exe : No action taken
File : e:\System Volume Information\_restore{C3F936E8-052E-4823-9364-01F5FD64E521}\RP98\A0207753.exe : contains "Trojan" called "Generic.dx" (No Action Taken )
e:\System Volume Information\_restore{C3F936E8-052E-4823-9364-01F5FD64E521}\RP98\A0207753.exe : No action taken
File : e:\برامج\اخفاء الأي بي.exe : contains "Trojan" called "Generic PWS.y" (No Action Taken )
e:\برامج\اخفاء الأي بي.exe : No action taken
File : e:\برامج\anti porn\anti.porn.version.9.1.3.29-patch_AT4RE.exe : contains "Trojan" called "Generic.dx" (No Action Taken )
e:\برامج\anti porn\anti.porn.version.9.1.3.29-patch_AT4RE.exe : No action taken
File : e:\برامج\anti porn\نسخة من شبكة الود\anti-porn_v9.1.3.29\crack.exe : contains "Trojan" called "Generic.dx" (No Action Taken )
e:\برامج\anti porn\نسخة من شبكة الود\anti-porn_v9.1.3.29\crack.exe : No action taken
File : e:\برامج\Internet.Download.Manager.v5.12\Patch.exe : contains "Trojan" called "Generic.dx" (No Action Taken )
e:\برامج\Internet.Download.Manager.v5.12\Patch.exe : No action taken
File : e:\برامج\validation windows le dernier que j'ai fais\patcher-Windows Validation Crack.exe : contains "Trojan" called "Spy-Agent.cj.gen.h" (No Action Taken )
e:\برامج\validation windows le dernier que j'ai fais\patcher-Windows Validation Crack.exe : No action taken
File : e:\برامج\تنظيف الرجستري من الساحات\RegRecall.v2.9.0.Patch.AT4RE\RegRecall v2.9.0 Patch AT4RE.exe : contains "Trojan" called "Generic.dx" (No Action Taken )
e:\برامج\تنظيف الرجستري من الساحات\RegRecall.v2.9.0.Patch.AT4RE\RegRecall v2.9.0 Patch AT4RE.exe : No action taken
File : e:\برامج\من زيزووم صيانة الجهاز\خلي ويندوزك نسخة اصلية\For_XP\Windows XP Keygen.exe : contains "Trojan" called "Generic Downloader.z" (No Action Taken )
e:\برامج\من زيزووم صيانة الجهاز\خلي ويندوزك نسخة اصلية\For_XP\Windows XP Keygen.exe : No action taken
File : e:\مقتطفات أبو سيف\العاب 6233\Desktop_.ini : contains "Virus" called "W32/Fujacks.ini" (No Action Taken )
e:\مقتطفات أبو سيف\العاب 6233\Desktop_.ini : No action taken
File : e:\مقتطفات أبو سيف\ثيمات 5200\Desktop_.ini : contains "Virus" called "W32/Fujacks.ini" (No Action Taken )
e:\مقتطفات أبو سيف\ثيمات 5200\Desktop_.ini : No action taken
File : e:\مقتطفات أبو سيف\كل ماهو جديد\الرسائل منوعة\Desktop_.ini : contains "Virus" called "W32/Fujacks.ini" (No Action Taken )
e:\مقتطفات أبو سيف\كل ماهو جديد\الرسائل منوعة\Desktop_.ini : No action taken
File : e:\مقتطفات أبو سيف\كل ماهو جديد\اناشيد افراح\Desktop_.ini : contains "Virus" called "W32/Fujacks.ini" (No Action Taken )
e:\مقتطفات أبو سيف\كل ماهو جديد\اناشيد افراح\Desktop_.ini : No action taken
File : e:\مقتطفات أبو سيف\كل ماهو جديد\اناشيد افراح\أفراح اليرموك\Desktop_.ini : contains "Virus" called "W32/Fujacks.ini" (No Action Taken )
e:\مقتطفات أبو سيف\كل ماهو جديد\اناشيد افراح\أفراح اليرموك\Desktop_.ini : No action taken
File : e:\مقتطفات أبو سيف\كل ماهو جديد\اناشيد افراح\يا ليلة روعةةةةةةةةةةةة\Desktop_.ini : contains "Virus" called "W32/Fujacks.ini" (No Action Taken )
e:\مقتطفات أبو سيف\كل ماهو جديد\اناشيد افراح\يا ليلة روعةةةةةةةةةةةة\Desktop_.ini : No action taken
File : e:\مقتطفات أبو سيف\كل ماهو جديد\اناشيد النجاح\Desktop_.ini : contains "Virus" called "W32/Fujacks.ini" (No Action Taken )
e:\مقتطفات أبو سيف\كل ماهو جديد\اناشيد النجاح\Desktop_.ini : No action taken
File : e:\مقتطفات أبو سيف\كل ماهو جديد\اناشيد النجاح\أناشيد النجاح روعةةةةةةةةةةةةةةة\Desktop_.ini : contains "Virus" called "W32/Fujacks.ini" (No Action Taken )
e:\مقتطفات أبو سيف\كل ماهو جديد\اناشيد النجاح\أناشيد النجاح روعةةةةةةةةةةةةةةة\Desktop_.ini : No action taken
File : e:\مقتطفات أبو سيف\مختارات\طيور الجنة\طيور الجنة\اسناني واوا\U89.exe : contains "Trojan" called "Generic.dx" (No Action Taken )
e:\مقتطفات أبو سيف\مختارات\طيور الجنة\طيور الجنة\اسناني واوا\U89.exe : No action taken
File : e:\مقتطفات أبو سيف\مختارات\طيور الجنة\طيور الجنة\اسناني واوا\بتفتح هذا وبتصغرو لمن يطلع الزراق.exe : contains "Trojan" called "Generic.dx" (No Action Taken )
e:\مقتطفات أبو سيف\مختارات\طيور الجنة\طيور الجنة\اسناني واوا\بتفتح هذا وبتصغرو لمن يطلع الزراق.exe : No action taken

Summary :-
FilesFound : 42814
FilesScanned : 12159
FilesNotScanned : 30655

ObjectsFound : 49060
ObjectsInfected : 22
ObjectsCleaned : 0
ObjectsDeleted : 0

FilesInfected : 22
FilesCleaned : 0
FilesMoved : 0
FilesDeleted : 0

Started at : 04:09:48 م 01 ربيع الأول, 1430
Ended at : 04:19:26 م 01 ربيع الأول, 1430
Duration : 9 minutes 38 seconds
3707 MB scanned in 578 seconds = 6 MB/s
Engine Version : 5300.2777
Engine Load Time : 21656 milliseconds
AV DAT Version : 5492.0000 488805 detections Built 15 محرم, 1430
Extra DAT : 0 detections

File : f:\nq0cq.cmd : contains "Trojan" called "Generic PWS.ak" (No Action Taken )
f:\nq0cq.cmd : No action taken
File : f:\sq.com : contains "Trojan" called "Generic PWS.ak" (No Action Taken )
f:\sq.com : No action taken
File : f:\xih9.cmd : contains "Trojan" called "Generic PWS.ak" (No Action Taken )
f:\xih9.cmd : No action taken

Summary :-
FilesFound : 7942
FilesScanned : 2548
FilesNotScanned : 5394

ObjectsFound : 8231
ObjectsInfected : 3
ObjectsCleaned : 0
ObjectsDeleted : 0

FilesInfected : 3
FilesCleaned : 0
FilesMoved : 0
FilesDeleted : 0

Started at : 04:19:50 م 01 ربيع الأول, 1430
Ended at : 04:22:00 م 01 ربيع الأول, 1430
Duration : 2 minutes 10 seconds
490 MB scanned in 130 seconds = 3 MB/s
Engine Version : 5300.2777
Engine Load Time : 22391 milliseconds
AV DAT Version : 5492.0000 488805 detections Built 15 محرم, 1430
Extra DAT : 0 detections

Summary :-
FilesFound : 440
FilesScanned : 372
FilesNotScanned : 68

ObjectsFound : 656
ObjectsInfected : 0
ObjectsCleaned : 0
ObjectsDeleted : 0

FilesInfected : 0
FilesCleaned : 0
FilesMoved : 0
FilesDeleted : 0

Started at : 04:22:23 م 01 ربيع الأول, 1430
Ended at : 04:22:36 م 01 ربيع الأول, 1430
Duration : 13 seconds
78 MB scanned in 13 seconds = 6 MB/s

نبض الأقصى · 25 فبراير 2009

يا الربع

نبض الأقصى · 26 فبراير 2009

يا جماعة الخير أحد يكمل معي... الموضوع ما زبط
المشكلة ما زالت قائمة.. بعد كل الي سويته من خطوات
أعدت تسطيب الكاسبر، لكن ما زال الفيروس معنتر في الجهاز
الحل يا جماعة........... زهقت .... مليت

قاهرهم · 26 فبراير 2009

آسف اخووي انا مرضت ودووني مكاان ثاني والمكاان مافيه نت

..

والحمد لله انا اللحين بخير ..

اخووي ممكن تقرير هايجاك جديد ..

نبض الأقصى · 26 فبراير 2009

ألف مليون سلامة عليك قبل تقرير الهايجك
سامحنا...يمكن مرضت من الفيروس الي في جهازي..ههه
تكرم يا سيدي..هي تقرير الهيجك.. بس الله يخليك تحملني شوي
من 3 أيام وأنا أحل في المشكلة... زهقت

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 11:13:04 ص, on 26/02/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16791)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\sttray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe
C:\Program Files\Common Files\Real\Update_OB\realsched.exe
C:\WINDOWS\FixCamera.exe
C:\WINDOWS\tsnp325.exe
C:\WINDOWS\vsnp325.exe
C:\Program Files\Common Files\PCSuite\DataLayer\DataLayer.exe
C:\Program Files\Nokia\Nokia PC Suite 6\LaunchApplication.exe
C:\Program Files\Internet Download Manager\IDMan.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\PROGRA~1\COMMON~1\PCSuite\Services\SERVIC~1.EXE
C:\Program Files\Nokia\Nokia PC Suite 6\PcSync2.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Yahoo!\Messenger\ymsgr_tray.exe
C:\PROGRA~1\COMMON~1\Nokia\MPAPI\MPAPI3s.exe
C:\WINDOWS\system32\STacSV.exe
C:\Program Files\Paltalk Messenger\paltalk.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\WINDOWS\system32\msiexec.exe
E:\برامج\من زيزوم حل مشكلة الاختصارات\Zyzoom_HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL =

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page =

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

O2 - BHO: IDM Helper - {0055C089-8582-441B-A0BF-17B458C2A3A8} - C:\Program Files\Internet Download Manager\IDMIECC.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: IEVkbdBHO - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\ievkbd.dll
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\PROGRA~1\MICROS~2\Office12\GRA8E1~1.DLL
O4 - HKLM\..\Run: [SigmatelSysTrayApp] sttray.exe
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [GrooveMonitor] "C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [FixCamera] C:\WINDOWS\FixCamera.exe
O4 - HKLM\..\Run: [tsnp325] C:\WINDOWS\tsnp325.exe
O4 - HKLM\..\Run: [snp325] C:\WINDOWS\vsnp325.exe
O4 - HKLM\..\Run: [DataLayer] C:\Program Files\Common Files\PCSuite\DataLayer\DataLayer.exe
O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\Program Files\Nokia\Nokia PC Suite 6\LaunchApplication.exe -onlytray
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe"
O4 - HKCU\..\Run: [IDMan] C:\Program Files\Internet Download Manager\IDMan.exe /onboot
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Yahoo! Pager] "C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe" -quiet
O4 - HKCU\..\Run: [PcSync] C:\Program Files\Nokia\Nokia PC Suite 6\PcSync2.exe /NoDialog
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Uniblue RegistryBooster 2] C:\Program Files\Uniblue\RegistryBooster 2\RegistryBooster.exe /S
O4 - HKCU\..\Run: [Uniblue RegistryBooster 2009] C:\Program Files\Uniblue\RegistryBooster 2009\RegistryBooster.exe /S
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Adobe Reader Speed Launch.lnk = ?
O4 - Global Startup: PalTalk.lnk = C:\Program Files\Paltalk Messenger\paltalk.exe
O8 - Extra context menu item: ت&صدير إلى Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: تحميل الكل بواسطة Internet Download Manager - C:\Program Files\Internet Download Manager\IEGetAll.htm
O8 - Extra context menu item: تحميل بواسطة Internet Download Manager - C:\Program Files\Internet Download Manager\IEExt.htm
O8 - Extra context menu item: تحميل محتوى FLV بواسطة Internet Download Manager - C:\Program Files\Internet Download Manager\IEGetVL.htm
O9 - Extra button: Web traffic protection statistics - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\SCIEPlgn.dll
O9 - Extra button: إرسال إلى OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: إر&سال إلى OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: PalTalk - {4EAFEF58-EEFA-4116-983D-03B49BCBFFFE} - C:\Program Files\Paltalk Messenger\Paltalk.exe
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) -

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) -

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

O17 - HKLM\System\CCS\Services\Tcpip\..\{C12F1189-6253-413A-A27B-6F5E1E3B44BC}: NameServer = 192.168.115.1
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\PROGRA~1\MICROS~2\Office12\GR99D3~1.DLL
O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1\mzvkbd.dll,C:\PROGRA~1\KASPER~1\KASPER~1\mzvkbd3.dll,C:\PROGRA~1\KASPER~1\KASPER~1\adialhk.dll,C:\PROGRA~1\KASPER~1\KASPER~1\kloehk.dll
O23 - Service: Kaspersky Internet Security (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe
O23 - Service: SigmaTel Audio Service (STacSV) - SigmaTel, Inc. - C:\WINDOWS\system32\STacSV.exe
--
End of file - 7613 bytes

نبض الأقصى · 26 فبراير 2009

أنا أشك المشكلة في هاي القيمة

ctfmon.exe

قاهرهم · 26 فبراير 2009

التقرير سليم .. اللحين كيف الكاسبر ؟؟

قاهرهم · 26 فبراير 2009

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

نبض الأقصى · 26 فبراير 2009

نفس المشكلة ما زالت مستمرة.... بعد ما نظفت الجهاز بالمكافي
نزلت الكاسبر من ثاني، بعد ما حذفته من جذوره
لكن نفس المشكلة ثاني... لم يقبل التحديث
وصل 99% ووقف... وبعدين قال انو في مكونات ناقصة في الكاسبر
المشكلة انو الفيروس مخبي حالو في ملفات الكاسبر

قاهرهم · 26 فبراير 2009

طيب دقايق واجيب لك برنامج ..

قاهرهم · 26 فبراير 2009

حمل اداة دكتور ويب للفحص والتنظيف وهي محدثه بتاريخ اليوم (( الرابط متجدد من الشركة ))

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

(( اذا كنت تستخدم كاسبر أعمل له خروج من جوار الساعه أولاً ))

شرح عمل الاداة ::

بعد التحميل نقوم بتشغيلها .. ونعمل كما بالصور ::

ثم

ثم ننتظر قليلاً يتم فحص الذاكرة فقط ..

وبعد الانتهاء نعمل كما بالصوره للفحص الشامل للجهاز

وفي حال العثور على فايروس أثناء الفحص وظهرت هذه الرساله

نعمل الاتي لحذف الاصابه وتنظيفها ::

ثم ننتظر أنتهاء الفحص الشامل (( قد يتأخر الفحص على حسب حجم ملفاتك على الجهاز ))

وعند الانتهاء نعمل الاتي ::

ثم نقوم بحذف الفايروسات المكتشفه ::

(( ثم أعد تشغيل الجهاز ))

نبض الأقصى · 26 فبراير 2009

نتابع لاحقا يا عزيزي

أعتذر عن المواصلة. .. سأذهب لأداء الصلاة

alaswedy · 26 فبراير 2009

اتمني منك اخي الفاضل ان تدعو لي في كل صلاة وانت في السجود ولاتنسي ذكر اسمي الاسودي لأن دعاء المسلم لأخيه المسلم عن ظهر غيب مجاب .
اسال الله تبارك وتعالي لك التوفيق وان يوفق الجميع لمافيه الخير
وان تحل مشكلتك

عاجل.. فيروس خرب الكاسبر...قلت ما لي غير زيزووم..بوركتم..مرفق تقرير هايجك

نبض الأقصى

زيزوومي جديد

KoNaMi

زيزوومى فضى

توقيع : KoNaMi

نبض الأقصى

زيزوومي جديد

نبض الأقصى

زيزوومي جديد

نبض الأقصى

زيزوومي جديد

نبض الأقصى

زيزوومي جديد

قاهرهم

زيزوومى مميز

نبض الأقصى

زيزوومي جديد

نبض الأقصى

زيزوومي جديد

قاهرهم

زيزوومى مميز

قاهرهم

زيزوومى مميز

نبض الأقصى

زيزوومي جديد

قاهرهم

زيزوومى مميز

قاهرهم

زيزوومى مميز

نبض الأقصى

زيزوومي جديد

alaswedy

زيزوومى مميز

NTLite Business 2025.8.10552 X64