جهازي به فيروس عجز عنه avira بالصور والتقارير تكفون المساعده

[ابن الحاسب]

جهازي أمس ركبت flash momary من صاحبي بدون ماأسوي scaning الجهازي كان زي الفل لكن

بعد 3 ساعات قام يطهر لي الصورة التالية

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

عملت فحص للجهاز كله والفلاش والهارد دسك الخارجي لكن لا فائده ما العمل

 

[shaded]

السلام عليكم

الله يحييك اخوي
حمل هذا البرنامج

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

شغل البرنامج ==> واضغط على
Do a system scan and save log
لحظات .. ويظهر لك تقرير داخل المفكرة==> انسخه والصقه بردك القادم
​

​

 

[ابن الحاسب]

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 11:33:00 م, on 21/03/2009
Platform: Windows XP SP3, v.5657 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.3244)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\S24EvMon.exe
C:\WINDOWS\system32\ZCfgSvc.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\1XConfig.exe
C:\WINDOWS\explorer.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\Avira Premium Security Suite\sched.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Common Files\Real\Update_OB\realsched.exe
C:\Program Files\Trend Micro\OfficeScan Client\pccntmon.exe
C:\Program Files\TuneUp Utilities 2007\MemOptimizer.exe
C:\Program Files\Avira\Avira Premium Security Suite\avguard.exe
C:\Program Files\Avira\Avira Premium Security Suite\avesvc.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Trend Micro\OfficeScan Client\ntrtscan.exe
C:\WINDOWS\system32\RegSrvc.exe
C:\Program Files\Trend Micro\OfficeScan Client\tmlisten.exe
C:\Program Files\Avira\Avira Premium Security Suite\avmailc.exe
C:\Program Files\Avira\Avira Premium Security Suite\AVWEBGRD.EXE
C:\WINDOWS\TEMP\GIF5E.EXE
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\wscript.exe
C:\Program Files\Real\RealPlayer\RealPlay.exe
C:\Program Files\Real\RealPlayer\RealPlay.exe
C:\Program Files\Trend Micro\OfficeScan Client\pccnt.exe
G:\Program\protection\tools of pc\f1-brontok-s.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\system32\Wscript.exe
G:\Program\protection\tools of pc\Zyzoom_HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = .-~= Explorer =~-.
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Int ernet Settings,ProxyServer = proxy.ksu.edu.sa:8080
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Int ernet Settings,ProxyOverride = swtools.ksu.edu.sa;<local>
F2 - REG:system.ini: Shell=explorer.exe
O2 - BHO: IDM Helper - {0055C089-8582-441B-A0BF-17B458C2A3A8} - C:\Program Files\Internet Download Manager\IDMIECC.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: SnapFlash Class - {A44CBB0B-C77D-4BF5-87CC-B4EE79AD1B7E} - C:\Program Files\Common Files\Justdo\Jd2002.dll
O2 - BHO: QUICKfind BHO Object - {C08DF07A-3E49-4E25-9AB0-D3882835F153} - C:\PROGRA~1\IDM\QUICKF~1\PlugIns\IEHelp.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: &Save Flash - {4064EA35-578D-4073-A834-C96D82CBCF40} - C:\Program Files\Save Flash\SaveFlash.dll
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\Avira Premium Security Suite\avgnt.exe" /min
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [Babylon Client] C:\Program Files\Babylon\Babylon-Pro\Babylon.exe -AutoStart
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [CTFMON] C:\WINDOWS\system32\wscript.exe /E:vbs C:\WINDOWS\system32\winjpg.jpg
O4 - HKLM\..\Run: [OfficeScanNT Monitor] "C:\Program Files\Trend Micro\OfficeScan Client\pccntmon.exe" -HideWindow
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\zyzoom.exe" /minimized
O4 - HKLM\..\Run: [regdiit] C:\WINDOWS\system32\win.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [TuneUp MemOptimizer] "C:\Program Files\TuneUp Utilities 2007\MemOptimizer.exe" autostart
O4 - HKUS\S-1-5-18\..\Run: [ctfmon.exe] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [ctfmon.exe] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: Save Flash with Flash Catcher - res://C:\Program Files\Common Files\Justdo\IECatcher.DLL/FlashCatcher.htm
O8 - Extra context menu item: Translate with &Babylon - res://C:\Program Files\Babylon\Babylon-Pro\Utils\BabylonIEPI.dll/Translate.htm
O8 - Extra context menu item: تحميل الكل بواسطة Internet Download Manager - C:\Program Files\Internet Download Manager\IEGetAll.htm
O8 - Extra context menu item: تحميل بواسطة Internet Download Manager - C:\Program Files\Internet Download Manager\IEExt.htm
O8 - Extra context menu item: تحميل محتوى FLV بواسطة Internet Download Manager - C:\Program Files\Internet Download Manager\IEGetVL.htm
O8 - Extra context menu item: تحميل ملفات FLV الـ 10 الأخيرة بواسطة Internet Download Manager - C:\Program Files\Internet Download Manager\IEGetVL2.htm
O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~3\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~3\INetRepl.dll
O9 - Extra 'Tools' menuitem: Create Mobile Favorite... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~3\INetRepl.dll
O9 - Extra button: Flash Catcher - {90BAE0EF-F4BF-4FAC-B2EC-2C725C34AF12} - C:\Program Files\Common Files\Justdo\IECatcher.DLL
O9 - Extra 'Tools' menuitem: Flash Catcher - {90BAE0EF-F4BF-4FAC-B2EC-2C725C34AF12} - C:\Program Files\Common Files\Justdo\IECatcher.DLL
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~4\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O20 - Winlogon Notify: Antiwpa - C:\WINDOWS\SYSTEM32\antiwpa.dll
O23 - Service: Avira Premium Security Suite Firewall (AntiVirFirewallService) - Avira GmbH - C:\Program Files\Avira\Avira Premium Security Suite\avfwsvc.exe
O23 - Service: Avira Premium Security Suite MailGuard (AntiVirMailService) - Avira GmbH - C:\Program Files\Avira\Avira Premium Security Suite\avmailc.exe
O23 - Service: Avira Premium Security Suite Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\Avira Premium Security Suite\sched.exe
O23 - Service: Avira Premium Security Suite Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\Avira Premium Security Suite\avguard.exe
O23 - Service: Avira Premium Security Suite WebGuard (antivirwebservice) - Avira GmbH - C:\Program Files\Avira\Avira Premium Security Suite\AVWEBGRD.EXE
O23 - Service: Avira Premium Security Suite MailGuard helper service (AVEService) - Avira GmbH - C:\Program Files\Avira\Avira Premium Security Suite\avesvc.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: OfficeScanNT RealTime Scan (ntrtscan) - Trend Micro Inc. - C:\Program Files\Trend Micro\OfficeScan Client\ntrtscan.exe
O23 - Service: RegSrvc - Intel Corporation - C:\WINDOWS\system32\RegSrvc.exe
O23 - Service: Spectrum24 Event Monitor (S24EventMonitor) - Intel Corporation - C:\WINDOWS\system32\S24EvMon.exe
O23 - Service: OfficeScan NT Listener (tmlisten) - Trend Micro Inc. - C:\Program Files\Trend Micro\OfficeScan Client\tmlisten.exe
O23 - Service: OfficeScan NT Firewall (TmPfw) - Trend Micro Inc. - C:\Program Files\Trend Micro\OfficeScan Client\TmPfw.exe

--
End of file - 8489 bytes

 

[bonif1]

السلام عليكم
عادي اخي هذا سيرفر البيفروست
جاري تنزيل اداة الحذف وراح اعطيها لك في ردي القادم

 

[bonif1]

من هنا اخي

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

 

[ابن الحاسب]

أخوي أريد رابط غير rapid

 

[bonif1]

حتى ذاك الملف لم يعد يشتغل فقد حملته ولما جربته اصبح معطوب المهم اتبع معي الاتي :
Start
Run
regedit
OK
قم الان بالبحث عن المسارات التالية واحذفها
HKEY_CURRENT_USER\software\wget
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{9b71d88c-c598-4935-c5d1-43aa4db90836}
HKEY_LOCAL_MACHINE\software\wget
HKEY_LOCAL_MACHINE\software\xvid
HKEY_CURRENT_USER\software\bifrost
HKEY_CURRENT_USER\software\nvidia manager
HKEY_CURRENT_USER\software\skav
HKEY_CURRENT_USER\software\skavx
HKEY_LOCAL_MACHINE\software\bifrost
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{4535f32f-d292-b784-7926-7419ade0a94b}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{df709a68-7856-4acf-2b73-8e9a4693507c}
HKEY_LOCAL_MACHINE\software\mscrop
HKEY_LOCAL_MACHINE\software\skav
HKEY_LOCAL_MACHINE\software\skavx

 

[bonif1]

السلام عليكم
تم تجهيز ملف ذاتي الدفع

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

حمله وشغله واعد التشغيل

 

[ahmosis]

السلام عليكم اخي الكريم ​

لقد اتظح ان الملف او الاداة المحملة مصابة

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

المرجو قبل وضع اي اداة التحقق من سلامتها
و هدا رابط الفحص

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

 

[bonif1]

السلام عليكم اخي الكريم ​

لقد اتظح ان الملف او الاداة المحملة مصابة

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

المرجو قبل وضع اي اداة التحقق من سلامتها
و هدا رابط الفحص

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

بارك الله فيك على الانتباه مشرفنا فقط ابشرك ان هذه الاداة هي معاكسة لسرفرات البيفروست
ويتم اعتبارها اداة بيفروست من قبل برامج الحماية وكأنها مولدة لسيرفرات البيفروست
كشرح بسيط الاداة دورها انها تحول سيرفر البيفروست الى المخترق يعني تصبح انت من يخترق مخترقك بنفس السيرفر الذي ارسله لك هو لاختراقك
وكما قلت سابقا هي ليست بسيرفر بل اداة لتحول اتجاه السيرفر نحو المخترق ويمكنكم التأكد من مواقع الاختراق.....
واكرر اخواني لسنا هنا لتلغيم او الحاق الضرر باي جهاز لاخوننا والله شاهد على ما نقول
+
لما طلب العضو رابط اخر غير الرابيد تم اجابته ان الاداة اصبحت معطوبة راجع ردودي السابقة
محبكم في الله

 

[ابن الحاسب]

regedit لا يفتح

الرابط حملته طلع عبارة عن text

المشكلة مازالت

وشكرا لجهودك

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

 

[زيزوووم]

يعطيكم العافيه جميعاا

وما شاء الله عليك اخوي ابونايف " ابداع "

شوف ياغالي ...
حمل الملف هذا وشغله ( وانت متصل بالانترنت )

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

انتظر حتى ينتهي تحميل التحديثات والبدء بفحص جهازك
انتظر حتى تختفي شاشة الفحص السوداء ( تقريبا ساعه او اكثر )
وبعدها بيظهر لك تقرير انسخه والصقه بردك القادم

ثم استخدم الملف اللي اعطاك الاخ ابونايف

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

بعدها افحص جهازك باستخدام الافيرا ..

 

[ابن الحاسب]

مشكور أخي تركي

إن شاء الله لما أرجع للبيت وأخلص دوام كلية الصيدلة ( ساعة 7 مساء )

ملاحظة
الملف اللي عطانيه أبو نايف عبارة عن نص text فهل هذا طبيعي
أنا حذفت avira وركبت الكاسبر العربي فهل يمشي الحال
على فكرة يمكن أتأخر في الرد الليلة تقريبا من 12 وطالع أسف ( لظروف دراسية حتى بعد الدوام )

كل الشكر ل أبو نايف وتركي

 

[bonif1]

العفو اخواني هذا واجبنا
اتبع هذه الطريقة لفتحته مادام يطلع معاك ملف تكست
حمله وضعه في القرص c

 

[ابن الحاسب]

أخي زيزوووم أنا عملت scaning بالكاسبر وهذه النتائج

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

ملاحظة شريط المهام اللي تحت ما يعمل لما شغلت الأداه تنزل بجوار الساعة ايقونة مكافي فقط بدون شاشة سوداء هل فية مشكلة؟

أبو نايف أنا نقلت الملف ل c لكن نفس النتيجة يطلع ملف text

ملاحظة c,d and hard desk لابد من فتحهم عن طريق explorer المستكشف

بصراحة حيرني جهازي ( ماني فاضي له عندي أختبار يوم الاربعاءلكن لابد أشتغل علية ) المشكلة حتى الهارد دسك الخارجي فيه فيروسات يعني لو عملت فرمات للجهاز راح ينتقل من الهارد دسك

ولا زال للمشكلة بقية تبعونا.................................

 

[bonif1]

بخصوص فتح القرص في بدبل كليك
حمل الملفين التاليين وقم بالموافقة عليهما

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

بخصوص الملف الذي اعطيته لك سابقا قم بالطريقة التي اعطيتك دون الانتباه هلى هو تكست

 

[ابن الحاسب]

أخوي تعبتك معاي لكن الملفين أضغط عليهما ولم يتغير شيء جربت على c and d كذلك لم يتغير شيء

أبو نايف تعتقد لو عملت فورمات تتوقع المشكلة تنحل تذكر إني شابك الهارد دسك و falsh momary

بصراحة أول مرة أشوف جهازي يعمل كذا الله يستر

 

[ابن الحاسب]

Engine Version : 5300.2777
Engine Load Time : 24746 milliseconds
AV DAT Version : 5561.0000 519103 detections Built 25 ربيع الأول, 1430
Extra DAT : 0 detections

Memory : Clean
Please wait ... building list of critical files to scan

File : c:\windows\system32\win.exe : contains "Trojan" called "BackDoor-CEP" (Deleted )
Critical : Deleted
Scanning the computer's cookie directories
Cookies : Clean
c:\pagefile.sys : Scan Failed
c:\Documents and Settings\king of love\ntuser.dat : Scan Failed
c:\Documents and Settings\king of love\ntuser.dat.LOG : Scan Failed
c:\Documents and Settings\king of love\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat : Scan Failed
c:\Documents and Settings\king of love\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG : Scan Failed
c:\Documents and Settings\king of love\Local Settings\Temp\Perflib_Perfdata_608.dat : Scan Failed
c:\Documents and Settings\king of love\Local Settings\Temp\Perflib_Perfdata_93c.dat : Scan Failed
c:\Documents and Settings\LocalService\NTUSER.DAT : Scan Failed
c:\Documents and Settings\LocalService\ntuser.dat.LOG : Scan Failed
c:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat : Scan Failed
c:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG : Scan Failed
c:\Documents and Settings\NetworkService\NTUSER.DAT : Scan Failed
c:\Documents and Settings\NetworkService\ntuser.dat.LOG : Scan Failed
c:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat : Scan Failed
c:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG : Scan Failed
File : c:\Program Files\Bifrost\server.exe : contains "Trojan" called "BackDoor-CEP" (Deleted )
c:\Program Files\Bifrost\server.exe : Deleted
File : c:\Program Files\Internet Download Manager\Patch.exe : contains "Trojan" called "Generic.dx" (Deleted )
c:\Program Files\Internet Download Manager\Patch.exe : Deleted
File : c:\Program Files\Ozone\Audio Converter\crack.exe : contains "Trojan" called "Generic.dx" (Deleted )
c:\Program Files\Ozone\Audio Converter\crack.exe : Deleted
c:\WINDOWS\system32\CatRoot2\edb.log : Scan Failed
c:\WINDOWS\system32\CatRoot2\tmp.edb : Scan Failed
c:\WINDOWS\system32\config\default : Scan Failed
c:\WINDOWS\system32\config\default.LOG : Scan Failed
c:\WINDOWS\system32\config\SAM : Scan Failed
c:\WINDOWS\system32\config\SAM.LOG : Scan Failed
c:\WINDOWS\system32\config\SECURITY : Scan Failed
c:\WINDOWS\system32\config\SECURITY.LOG : Scan Failed
c:\WINDOWS\system32\config\software : Scan Failed
c:\WINDOWS\system32\config\software.LOG : Scan Failed
c:\WINDOWS\system32\config\system : Scan Failed
c:\WINDOWS\system32\config\system.LOG : Scan Failed
c:\WINDOWS\system32\drivers\fidbox.dat : Scan Failed
c:\WINDOWS\system32\drivers\fidbox.idx : Scan Failed
c:\WINDOWS\system32\drivers\fidbox2.dat : Scan Failed
c:\WINDOWS\system32\drivers\fidbox2.idx : Scan Failed
c:\WINDOWS\temp\Perflib_Perfdata_4a8.dat : Scan Failed
c:\WINDOWS\temp\Perflib_Perfdata_6e4.dat : Scan Failed
Scanning the registry
Registry : Clean

Summary :-
FilesFound : 40232
FilesScanned : 23611
FilesNotScanned : 16621

ObjectsFound : 82510
ObjectsInfected : 4
ObjectsCleaned : 0
ObjectsDeleted : 4

FilesInfected : 3
FilesCleaned : 0
FilesMoved : 0
FilesDeleted : 3

Started at : 12:24:09 ص 26 ربيع الأول, 1430
Ended at : 12:56:16 ص 26 ربيع الأول, 1430
Duration : 32 minutes 7 seconds
4174 MB scanned in 1927 seconds = 2 MB/s
Engine Version : 5300.2777
Engine Load Time : 21631 milliseconds
AV DAT Version : 5561.0000 519103 detections Built 25 ربيع الأول, 1430
Extra DAT : 0 detections

File : d:\New Folder (2)\Internet Download Manager 5.14 + Patch By.TiRoS\Crack- Patch\Patch 5.12.exe : contains "Trojan" called "Generic.dx" (Deleted )
d:\New Folder (2)\Internet Download Manager 5.14 + Patch By.TiRoS\Crack- Patch\Patch 5.12.exe : Deleted

Summary :-
FilesFound : 49541
FilesScanned : 41968
FilesNotScanned : 7573

ObjectsFound : 54733
ObjectsInfected : 1
ObjectsCleaned : 0
ObjectsDeleted : 1

FilesInfected : 1
FilesCleaned : 0
FilesMoved : 0
FilesDeleted : 1

Started at : 12:56:40 ص 26 ربيع الأول, 1430
Ended at : 01:18:55 ص 26 ربيع الأول, 1430
Duration : 22 minutes 15 seconds
8930 MB scanned in 1335 seconds = 6 MB/s
Engine Version : 5300.2777
Engine Load Time : 21691 milliseconds
AV DAT Version : 5561.0000 519103 detections Built 25 ربيع الأول, 1430
Extra DAT : 0 detections


Summary :-
FilesFound : 11
FilesScanned : 6
FilesNotScanned : 5

ObjectsFound : 13
ObjectsInfected : 0
ObjectsCleaned : 0
ObjectsDeleted : 0

FilesInfected : 0
FilesCleaned : 0
FilesMoved : 0
FilesDeleted : 0

Started at : 01:19:18 ص 26 ربيع الأول, 1430
Ended at : 01:19:19 ص 26 ربيع الأول, 1430
Duration : 1 seconds
3 MB scanned in 1 seconds = 3 MB/s
Engine Version : 5300.2777
Engine Load Time : 20269 milliseconds
AV DAT Version : 5561.0000 519103 detections Built 25 ربيع الأول, 1430
Extra DAT : 0 detections

File : g:\My Completed Downloads\solution 4 rapid\(E)lephant by SK\Addons\S & M Bot.exe : contains "Trojan" called "Generic.dx" (Deleted )
g:\My Completed Downloads\solution 4 rapid\(E)lephant by SK\Addons\S & M Bot.exe : Deleted
File : g:\Program\Windows Xp Crack 2009 By Al jNtEeL.exe : contains "Trojan" called "Generic.dx" (Deleted )
g:\Program\Windows Xp Crack 2009 By Al jNtEeL.exe : Deleted
File : g:\Program\net\Internet Download Manager 5.15 Build 5\Patch.exe : contains "Trojan" called "Generic.dx" (Deleted )
g:\Program\net\Internet Download Manager 5.15 Build 5\Patch.exe : Deleted
File : g:\Program\استديو\ozomedia 8\crack.exe : contains "Trojan" called "Generic.dx" (Deleted )
g:\Program\استديو\ozomedia 8\crack.exe : Deleted
File : g:\Program\استديو\QuickTime Pro v7.1.5.120\الكراك\keymaker.exe : contains "Trojan" called "Generic.dx" (Deleted )
g:\Program\استديو\QuickTime Pro v7.1.5.120\الكراك\keymaker.exe : Deleted
File : g:\مجلد جديد (3)\learing the english\opposites.exe : contains "Trojan" called "Generic.dx" (Deleted )
g:\مجلد جديد (3)\learing the english\opposites.exe : Deleted

Summary :-
FilesFound : 82446
FilesScanned : 60337
FilesNotScanned : 22109

ObjectsFound : 106794
ObjectsInfected : 6
ObjectsCleaned : 0
ObjectsDeleted : 6

FilesInfected : 6
FilesCleaned : 0
FilesMoved : 0
FilesDeleted : 6

Started at : 01:19:40 ص 26 ربيع الأول, 1430
Ended at : 02:05:23 ص 26 ربيع الأول, 1430
Duration : 45 minutes 43 seconds
23123 MB scanned in 2743 seconds = 8 MB/s

آسف على التأخير بس أنا شغلت البرنامج وكنت تعبان ( ما نمت بعد الكلية ) فراحت علي نومه هذا التقرير أستاذ تركي إن شاء الله يكون الجهاز مضبوط ( تعبتك حبيبنا )

سوف أجرب الجهاز وأشوف أدائة وراح أرد بعد الرجوع من الكلية

مشكورين جزاكم الله كل خير

 

[ابن الحاسب]

أبو نايف هذا نتيجة ملفك text

@echo on
taskkill /im explorer.exe /f

del %SYSTEM%\plugin1.dat /f /q /as
del %SYSTEM%\SysPr.prx /f /q /as
del %WINDOWS%\plugin1.dat /f /q /as
del %WINDOWS%\SysPr.prx /f /q /as
del %PROFILE%\Local Settings\otynb.exe /f /q /as
del %PROFILE_TEMP%\vndoe.exe /f /q /as
del %SYSTEM%\Movesearch.exe /f /q /as
del %SYSTEM%\msconf.exe /f /q /as
del %SYSTEM%\serier.exe /f /q /as
del %SYSTEM%\vndoe.exe /f /q /as
del %SYSTEM%\Wintemp.exe /f /q /as
del %WINDOWS%\msnmess79.exe /f /q /as

reg delete HKEY_CURRENT_USER\software\wget /f
reg delete HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{9b71d88c-c598-4935-c5d1-43aa4db90836} /f
reg delete HKEY_LOCAL_MACHINE\software\wget /f
reg delete HKEY_LOCAL_MACHINE\software\xvid /f
reg delete HKEY_CURRENT_USER\software\bifrost /f
reg delete HKEY_CURRENT_USER\software\nvidia manager /f
reg delete HKEY_CURRENT_USER\software\skav /f
reg delete HKEY_CURRENT_USER\software\skavx /f
reg delete HKEY_LOCAL_MACHINE\software\bifrost /f
reg delete HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{4535f32f-d292-b784-7926-7419ade0a94b} /f
reg delete HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{df709a68-7856-4acf-2b73-8e9a4693507c} /f
reg delete HKEY_LOCAL_MACHINE\software\mscrop /f
reg delete HKEY_LOCAL_MACHINE\software\skav /f
reg delete HKEY_LOCAL_MACHINE\software\skavx /f
reg delete HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run, startkey=[%SYSTEM%]\rundf.exe /f
reg delete HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run, startkey=[%SYSTEM%]\win32.exe /f
reg delete HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run, startkey=[%SYSTEM%]\winampXP.exe /f
reg delete HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run, startkey=[%SYSTEM%]\winlog.exe /f
reg delete HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run, startkey=[%SYSTEM%]\winsystem.exe /f
reg delete HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run, startkey=[%SYSTEM%]\winupdate.exe /f
reg delete HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run, startkey=[%SYSTEM%]\ypager.exe /f
reg delete HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run, startkey=[%WINDOWS%]\svchost.exe /f
reg delete HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run, startkey=[%SYSTEM%]\win32.exe /f
reg delete HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run, imjpmilg9.2= /f
reg delete HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run, sokey= /f
reg delete HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run, startkey= /f
reg delete HKEY_CURRENT_USER\software\mscrop, klg= /f
reg delete HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{a5cdf7ec-751b-46aa-ad69-4005fe080de8}, stubpath=[%SYSTEM%]\winweb.exe s= /f
reg delete HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{a5cdf7ec-751b-46aa-ad69-4005fe080de9}, stubpath=[%SYSTEM%]\winrss.exe s= /f
reg delete HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run, sokey= /f
reg delete HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run, startkey= /f
reg delete HKEY_LOCAL_MACHINE\software\nvidia manager, nck= /f
start explorer.exe

 

[ابن الحاسب]

أبو نايف البرنامج حملته من جديد ب download maneger واشتغل كنت في السابق أحمله ب fire fox

الملفين لم يشتغل أي واحد

شكرا لك