[عاجل] فيروس الماسنجر الخطير ... والمشكلة انه مو راضي يخليني اثبت البرانمج cleanvirusmsn

  • بادئ الموضوع بادئ الموضوع lovogel
  • تاريخ البدء تاريخ البدء
  • المشاهدات 1,598
L

lovogel

زيزوومي جديد
إنضم
25 نوفمبر 2008
المشاركات
37
مستوى التفاعل
1
النقاط
40
الإقامة
palestine
غير متصل
بسم الله الرحمن الرحيم

والله انا كل امل ان شاء الله ان اصحاب الخبرة عندهم الحل ان شاء الله .. انا حاولت انزل كثير من البرامج لازالة فيروس الماسنجر ولكن دون جدوى وبعض البرامج تكتشف الفيروس ولكن لا تحذف.. المشكلة اني جربت بكل الطرق وما نفع .. حتى في السيف مود لا ينحذف !!!

انا كل ما احاول انزل cleanvirusmsn المعروف في حذف هذا النوع من الفيروس ما يرضى يعمل له تنصيب وبحثت عن نسخة محمولة وما وجدت ... المهم ارجو ان تخبروني بالحل فجهازي مصاب وانا بحاجة لتنظيفة !!!

ملاحظة : الفورمات لم ينفع معي ... وما زال الفايروس موجود !!!!!

انتظركم والله الموفق

وبارك الله فيكم
 

ترتيب حسب التاريخ ترتيب حسب الأصوات
جرب يا الغالي تثبت البرنامج في السيف مود
 
توقيع : Juve GuardJuve Guard is verified member.
تأييد 0
اخي الكريم اولا اشكرك على سرعة الرد .. والله المنتدى هذا رائع بكل معنى الكلمة

اخي الكريم انا بالفعل جربت اعمل له تنصيب في السيف مود ونجحت لكن عندما اشغل البرنامج فجأة يخرج من اول ما افتحه

هل هناك حل اخر !!!
 
تأييد 0
عذرا اخى على النقل للقسم الانسب
 
تأييد 0
لكن يا اخي الكريم اولا ما صدقت ويرد علي الاخ .. ومن وين الاخ الان يعرف انه الموضوع انتقل الى هنا .. ومشكلتي عاجلة ولا ادري ما هو سبب النقل مع ان القسم الاول كان مناسب اكثر ... يا ريت يا اخي تعيدون الموضوع لمكانه الصحيح لانه يتعلق بالحماية اكثر .... الله يبارك فيكم
 
تأييد 0
lovogel قال:
لكن يا اخي الكريم اولا ما صدقت ويرد علي الاخ .. ومن وين الاخ الان يعرف انه الموضوع انتقل الى هنا .. ومشكلتي عاجلة ولا ادري ما هو سبب النقل مع ان القسم الاول كان مناسب اكثر ... يا ريت يا اخي تعيدون الموضوع لمكانه الصحيح لانه يتعلق بالحماية اكثر .... الله يبارك فيكم
أنقر للتوسيع...
حياك الله اخوى معانا بمنتدى زيزووم
ماعليش اخوى بس انا نقلت موضوعك لقسم المشاكل لتحصل على اكبر كم من المساعده
وهذا القسم خاص بالمشاكل عامتا سواء حمايه او غيرها

تحياتى لك
 
تأييد 0
maax قال:
اعمل فحص بهذه الادوات

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي
أنقر للتوسيع...
جزاك الله خيرا ... جاري الفحص ... على فكرة الادارة الاولى حملتها والان يعمل فحص ....

اما االاداة الثانية لم افلح في تحميلها وكأن هذا الفايروس يعرف ايش البرنامج اللي اريد انزله وعندما اضغط على رابط تحميلها يخرجني من صفحة التحميل!!!

يبدو انه خطير جدا ... اشكرك وانتظرني لاقول لك النتيجة في الرد القادم ...
 
تأييد 0
اخي الكريم .. انا حملت الادارة الاولى وحذفت البعض منه .. ولكن ما زال الفايروس موجود والدليل ان الادارة الثانية بعد ان نجحت في تحميلها وغيرت اسم الملف ... ولكن عند فتح الاداة تخرج فجأة ... الرجاء هل هناك حلول اخرى ؟؟؟
 
تأييد 0
حمل هذا البرنامج
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

شغل البرنامج ==> واضغط على
Do a system scan and save log
لحظات .. ويظهر لك تقرير داخل المفكرة==> انسخه والصقه بردك القادم
 
التعديل الأخير بواسطة المشرف:
تأييد 0
maax قال:
حمل هذا البرنامج
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

شغل البرنامج ==> واضغط على
do a system scan and save log
لحظات .. ويظهر لك تقرير داخل المفكرة==> انسخه والصقه بردك القادم
أنقر للتوسيع...
تفضل اخي الكريم هذا هو التقرير الناتج:::

logfile of trend micro hijackthis v2.0.2
scan saved at 1:16:56 am, on 3/31/2009
platform: Windows xp sp3 (winnt 5.01.2600)
msie: Internet explorer v6.00 sp3 (6.00.2900.5512)
boot mode: Normal
running processes:
C:\windows\system32\smss.exe
c:\windows\system32\winlogon.exe
c:\windows\system32\services.exe
c:\windows\system32\lsass.exe
c:\windows\system32\svchost.exe
c:\windows\system32\svchost.exe
c:\windows\system32\spoolsv.exe
c:\program files\common files\system\ssecbjf.exe
c:\program files\common files\microsoft shared\umrsoux.exe
c:\program files\common files\real\update_ob\realsched.exe
c:\windows\system32\ctfmon.exe
c:\program files\zydas technology corporation\zydas_802.11g_utility\zdwlan.exe
c:\windows\services.exe
c:\windows\services.exe
c:\documents and settings\semadona\application data\thinstall\{54bcf935-ee50-483e-b979-a6556ca36f55}\40000011500002i\pctstray.exe
c:\windows\explorer.exe
c:\windows\system32\svchost.exe
c:\program files\internet explorer\iexplore.exe
c:\zyzoom_hijackthis.exe
f2 - reg:system.ini: Shell=explorer.exe c:\windows\system32\fservice.exe
o2 - bho: Acroiehelperstub - {18df081c-e8ad-4283-a596-fa578c2ebdc3} - c:\program files\common files\adobe\acrobat\activex\acroiehelpershim.dll
o2 - bho: Realplayer download and record plugin for internet explorer - {3049c3e9-b461-4bc5-8870-4c09146192ca} - c:\program files\real\realplayer\rpbrowserrecordplugin.dll
o4 - hklm\..\run: [dlkphjj] c:\program files\common files\system\ssecbjf.exe
o4 - hklm\..\run: [durjgxr] c:\program files\common files\microsoft shared\umrsoux.exe
o4 - hklm\..\run: [tkbellexe] "c:\program files\common files\real\update_ob\realsched.exe" -osboot
o4 - hklm\..\run: [adobe reader speed launcher] "c:\program files\adobe\reader 9.0\reader\reader_sl.exe"
o4 - hkcu\..\run: [ctfmon.exe] c:\windows\system32\ctfmon.exe
o4 - hklm\..\policies\explorer\run: [directx for microsoft® windows] c:\windows\system32\fservice.exe
o4 - hkus\s-1-5-19\..\runonce: [nltide_3] rundll32 advpack.dll,launchinfsectionex nlite.inf,c,,4,n (user 'local service')
o4 - hkus\s-1-5-20\..\runonce: [nltide_3] rundll32 advpack.dll,launchinfsectionex nlite.inf,c,,4,n (user 'network service')
o4 - hkus\s-1-5-18\..\run: [ctfmon.exe] c:\windows\system32\ctfmon.exe (user 'system')
o4 - hkus\s-1-5-18\..\runonce: [nltide_3] rundll32 advpack.dll,launchinfsectionex nlite.inf,c,,4,n (user 'system')
o4 - hkus\.default\..\run: [ctfmon.exe] c:\windows\system32\ctfmon.exe (user 'default user')
o4 - hkus\.default\..\runonce: [nltide_3] rundll32 advpack.dll,launchinfsectionex nlite.inf,c,,4,n (user 'default user')
o4 - global startup: Zdwlan utility.lnk = c:\program files\zydas technology corporation\zydas_802.11g_utility\zdwlan.exe
o9 - extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - c:\windows\network diagnostic\xpnetdiag.exe
o9 - extra 'tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - c:\windows\network diagnostic\xpnetdiag.exe
o9 - extra button: Messenger - {fb5f1910-f110-11d2-bb9e-00c04f795683} - c:\program files\messenger\msmsgs.exe
o9 - extra 'tools' menuitem: Windows messenger - {fb5f1910-f110-11d2-bb9e-00c04f795683} - c:\program files\messenger\msmsgs.exe
o16 - dpf: {2d8ed06d-3c30-438b-96ae-4d110fdc1fb8} (activescan 2.0 installer class) -
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

o16 - dpf: {cf40acc5-e1bb-4aff-ac72-04c2f616bca7} (get_atlcom class) -
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

o23 - service: Getplus(r) helper - nos microsystems ltd. - c:\program files\nos\bin\getplus_helpersvc.exe
--
end of file - 3684 bytes
أنقر للتوسيع...
 
تأييد 0
ايضا ارفقت لك الملف نفسه حتى تستطيع تحميله ورؤيته بنفسك

الملف حمله من هنا اخي الكريم
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي
 
تأييد 0
المشكلة ايضا ان الفايروس يمكن انتشر اكثر في الجهاز هيك انا حاسس .. لانه ما يرضى الان يدخل الوضع الامن ... كان قبل يدخل ... الله المستعان انجدوني يا اخوان !!!!
 
تأييد 0
عندك اصابات قوية وواضحة

اعمل التالي

عطل استعادة النظام وابقها معطلة حسب الشرح التالي

dis_sys_xp.jpg


ثم

حمل الاداة التالية

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي


شغلها فتظهر لك واجهة الاداة
احتر خيار التنظيف فتظهر شاشة الدوس للفحص
اتركها حتى تنتهي ويظهر التقرير
انسخه والصقه بمشاركتك القادمة
 
تأييد 0
:er::er: قلت اصابات خطيرة وقوية .. الله المستعان !!!

بارك الله فيك اخي الكريم على المساعدة وسرعة الرد .. والله كلمة شكر لا تكفي لان اكافؤك على مساعدتك ووقفك بجانبي ....

المهم انا قمت بتعطيل استعادة النظام وقمت بتحميل الادارة وتشغيلها ... وهذا هو التقرير من الاداة...

Engine Version : 5300.2777
Engine Load Time : 19516 milliseconds
AV DAT Version : 5492.0000 488805 detections Built Sunday, January 11, 2009
Extra DAT : 0 detections

Process : C:\Program Files\Common Files\System\ssecbjf.exe : contains "Trojan" called "Generic.dx" (Deleted )
Process : C:\Program Files\Common Files\Microsoft Shared\umrsoux.exe : contains "Trojan" called "Generic.dx" (Deleted )
Process : C:\WINDOWS\services.exe : contains "Trojan" called "BackDoor-AVW" (Deleted )
Memory : Deleted
Please wait ... building list of critical files to scan
File : C:\WINDOWS\system32\fservice.exe : contains "Trojan" called "BackDoor-AVW" (Deleted )
File : D:\durjgxr.exe : contains "Trojan" called "Generic.dx" (Deleted )
File : F:\durjgxr.exe : contains "Trojan" called "Generic.dx" (Deleted )
File : G:\durjgxr.exe : contains "Trojan" called "Generic.dx" (Deleted )
Critical : Deleted
Scanning the computer's cookie directories
Cookies : Clean
c:\pagefile.sys : Scan Failed
c:\Documents and Settings\LocalService\NTUSER.DAT : Scan Failed
c:\Documents and Settings\LocalService\ntuser.dat.LOG : Scan Failed
c:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat : Scan Failed
c:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG : Scan Failed
c:\Documents and Settings\NetworkService\NTUSER.DAT : Scan Failed
c:\Documents and Settings\NetworkService\ntuser.dat.LOG : Scan Failed
c:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat : Scan Failed
c:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG : Scan Failed
c:\Documents and Settings\semadona\NTUSER.DAT : Scan Failed
c:\Documents and Settings\semadona\ntuser.dat.LOG : Scan Failed
c:\Documents and Settings\semadona\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat : Scan Failed
c:\Documents and Settings\semadona\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG : Scan Failed
c:\Documents and Settings\semadona\Local Settings\Temp\Perflib_Perfdata_357c.dat : Scan Failed
File : c:\Mrek\jkgykj.exe : contains "Trojan" called "Generic PWS.y" (Deleted )
c:\Mrek\jkgykj.exe : Deleted
File : c:\Program Files\meex.exe : contains "Trojan" called "Generic.dx" (Deleted )
c:\Program Files\meex.exe : Deleted
File : c:\Program Files\Common Files\Microsoft Shared\dlkphjj.inf : contains "Trojan" called "Generic!atr" (Deleted )
c:\Program Files\Common Files\Microsoft Shared\dlkphjj.inf : Deleted
File : c:\Program Files\Common Files\System\dlkphjj.inf : contains "Trojan" called "Generic!atr" (Deleted )
c:\Program Files\Common Files\System\dlkphjj.inf : Deleted
File : c:\WINDOWS\system\sservice.exe : contains "Trojan" called "BackDoor-AVW" (Deleted )
c:\WINDOWS\system\sservice.exe : Deleted
File : c:\WINDOWS\system32\reginv.dll : contains "Trojan" called "BackDoor-AVW" (No Action Taken (Clean failed) )
c:\WINDOWS\system32\reginv.dll : Repair Failed
File : c:\WINDOWS\system32\winkey.dll : contains "Trojan" called "BackDoor-AVW" (Deleted )
c:\WINDOWS\system32\winkey.dll : Deleted
c:\WINDOWS\system32\CatRoot2\edb.log : Scan Failed
c:\WINDOWS\system32\CatRoot2\tmp.edb : Scan Failed
c:\WINDOWS\system32\config\default : Scan Failed
c:\WINDOWS\system32\config\default.LOG : Scan Failed
c:\WINDOWS\system32\config\SAM : Scan Failed
c:\WINDOWS\system32\config\SAM.LOG : Scan Failed
c:\WINDOWS\system32\config\SECURITY : Scan Failed
c:\WINDOWS\system32\config\SECURITY.LOG : Scan Failed
c:\WINDOWS\system32\config\software : Scan Failed
c:\WINDOWS\system32\config\software.LOG : Scan Failed
c:\WINDOWS\system32\config\system : Scan Failed
c:\WINDOWS\system32\config\system.LOG : Scan Failed
Scanning the registry
Registry : Clean

Summary :-
FilesFound : 18487
FilesScanned : 11357
FilesNotScanned : 7130

ObjectsFound : 39455
ObjectsInfected : 14
ObjectsCleaned : 0
ObjectsDeleted : 13

FilesInfected : 7
FilesCleaned : 0
FilesMoved : 0
FilesDeleted : 6

Started at : 1:52:26 AM Tuesday, March 31, 2009
Ended at : 2:21:07 AM Tuesday, March 31, 2009
Duration : 28 minutes 41 seconds
1846 MB scanned in 1721 seconds = 1098 KB/s
Engine Version : 5300.2777
Engine Load Time : 19203 milliseconds
AV DAT Version : 5492.0000 488805 detections Built Sunday, January 11, 2009
Extra DAT : 0 detections

File : d:\autorun.inf : contains "Trojan" called "Generic!atr" (Deleted )
d:\autorun.inf : Deleted

Summary :-
FilesFound : 5
FilesScanned : 3
FilesNotScanned : 2

ObjectsFound : 7
ObjectsInfected : 1
ObjectsCleaned : 0
ObjectsDeleted : 1

FilesInfected : 1
FilesCleaned : 0
FilesMoved : 0
FilesDeleted : 1

Started at : 2:21:28 AM Tuesday, March 31, 2009
Ended at : 2:21:28 AM Tuesday, March 31, 2009
Duration : 0 seconds
Engine Version : 5300.2777
Engine Load Time : 18375 milliseconds
AV DAT Version : 5492.0000 488805 detections Built Sunday, January 11, 2009
Extra DAT : 0 detections

File : f:\autorun.inf : contains "Trojan" called "Generic!atr" (Deleted )
f:\autorun.inf : Deleted

Summary :-
FilesFound : 90
FilesScanned : 64
FilesNotScanned : 26

ObjectsFound : 93
ObjectsInfected : 1
ObjectsCleaned : 0
ObjectsDeleted : 1

FilesInfected : 1
FilesCleaned : 0
FilesMoved : 0
FilesDeleted : 1

Started at : 2:21:47 AM Tuesday, March 31, 2009
Ended at : 2:22:02 AM Tuesday, March 31, 2009
Duration : 15 seconds
130 MB scanned in 15 seconds = 8 MB/s
Engine Version : 5300.2777
Engine Load Time : 18437 milliseconds
AV DAT Version : 5492.0000 488805 detections Built Sunday, January 11, 2009
Extra DAT : 0 detections

File : g:\autorun.inf : contains "Trojan" called "Generic!atr" (Deleted )
g:\autorun.inf : Deleted
File : g:\CONFIG\S-1-5-21-1482476501-1644491937-682003330-1013\Cfg.exe : contains "Virus" called "W32/Almanahe.c" (Cleaned )
g:\CONFIG\S-1-5-21-1482476501-1644491937-682003330-1013\Cfg.exe : Repaired

Summary :-
FilesFound : 26
FilesScanned : 22
FilesNotScanned : 4

ObjectsFound : 28
ObjectsInfected : 2
ObjectsCleaned : 1
ObjectsDeleted : 1

FilesInfected : 2
FilesCleaned : 1
FilesMoved : 0
FilesDeleted : 1

Started at : 2:22:22 AM Tuesday, March 31, 2009
Ended at : 2:22:38 AM Tuesday, March 31, 2009
Duration : 16 seconds
14 MB scanned in 16 seconds = 923 KB/s

 
تأييد 0
الله يسلمك

تم حذف الاصابات
اعمل التالي الان

عطل برامج الحماية عن العمل
ثم
حمل الاداة التالية واحفظها على سطح المكتب
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

عند تشغيلها بتظهر لك رسالة ,, اضغط على >> Yes
بعدها بتظهر لك رساله ثانيه ,, اضغط على >> Yes
اثناء الفحص ممكن يعاد تشغيل الجهاز
وبعد اعادة التشغيل ,, سوف تبدأ الاداة بالفحص مرره ثانيه
لا تقم بتشغيل اي برنامج ،، ومهما طالت عملية الفحص انتظر حتى تنتهي
انتظر حتى يظهر لك تقرير ،،انسخه والصقه بمشاركتك القادمة
 
تأييد 0
والله لا ادري اخي الكريم كيف اشكرك.. حقا انت مبدع ... ومميز ... ومنتداكم رائع ... سأحمل الادارة واقوم بما طلبت واعود للرد القادم لالصق النتيجة ... تحياتي لكم ... وبارك الله فيكم ... سندعو لكم كثيرا في المسجد الاقصى لانني من فلسطين !!!
 
تأييد 0
هذا هو التقرير من الاداة...

ComboFix 09-03-30.02 - semadona 2009-03-31 2:37:54.1 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.3.1255.972.1033.18.1526.1091 [GMT 2:00]
Running from: c:\documents and settings\semadona\Desktop\ComboFix.exe
* Created a new restore point
WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !!
.
((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
.
c:\restore\S-1-5-21-1482476501-1644491937-682003330-1013
c:\restore\S-1-5-21-1482476501-1644491937-682003330-1013\Desktop.ini
c:\windows\ktd32.atm
c:\windows\system32\reginv.dll
c:\windows\system32\sexit.dat
.
((((((((((((((((((((((((( Files Created from 2009-02-28 to 2009-03-31 )))))))))))))))))))))))))))))))
.
2009-03-30 23:12 . 2009-03-31 01:05 <DIR> d-------- c:\documents and settings\semadona\Application Data\Thinstall
2009-03-30 21:38 . 2009-03-30 21:38 <DIR> d-------- c:\documents and settings\semadona\Application Data\Lavasoft
.
(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-03-31 23:33 --------- d-----w c:\program files\microsoft frontpage
2009-03-31 00:36 --------- d---a-w c:\documents and settings\All Users\Application Data\TEMP
2009-03-30 23:51 56,856,534 ----a-w C:\Zyzoom.org.McAfee.exe
2009-03-30 23:16 396,288 ----a-w C:\Zyzoom_HijackThis.exe
2009-03-30 23:01 160,376 ------w C:\FxBkmalB.exe
2009-03-30 22:48 109 ------w C:\1.bat
2009-03-30 22:45 --------- d-----w c:\program files\Common Files\Adobe AIR
2009-03-30 22:45 --------- d-----w c:\program files\Common Files\Adobe
2009-03-30 22:34 --------- d-----w c:\program files\NOS
2009-03-30 22:34 --------- d-----w c:\documents and settings\All Users\Application Data\NOS
2009-03-30 22:00 499,712 ----a-w c:\windows\system32\msvcp71.dll
2009-03-30 22:00 348,160 ----a-w c:\windows\system32\msvcr71.dll
2009-03-30 22:00 --------- d-----w c:\program files\Real
2009-03-30 22:00 --------- d-----w c:\program files\Common Files\xing shared
2009-03-30 22:00 --------- d-----w c:\program files\Common Files\Real
2009-03-30 20:54 --------- d-----w c:\program files\AxBx
2009-03-30 20:15 --------- d--h--w c:\program files\InstallShield Installation Information
2009-03-30 20:15 --------- d-----w c:\program files\ZyDAS Technology Corporation
2009-03-30 20:15 --------- d-----w c:\program files\Common Files\InstallShield
2009-03-30 10:22 --------- d-----w c:\program files\Spybot - Search & Destroy
2009-03-30 10:22 --------- d-----w c:\documents and settings\All Users\Application Data\Spybot - Search & Destroy
2009-03-30 10:19 --------- d-----w c:\program files\Panda Security
.
((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"TkBellExe"="c:\program files\Common Files\Real\Update_OB\realsched.exe" [2009-03-31 198160]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2009-02-27 35696]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]
"nltide_3"="advpack.dll" [2008-04-14 c:\windows\system32\advpack.dll]
c:\documents and settings\All Users\Start Menu\Programs\Startup\
ZDWLan Utility.lnk - c:\program files\ZyDAS Technology Corporation\ZyDAS_802.11g_Utility\ZDWlan.exe [2009-03-30 413696]
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=
R0 pavboot;pavboot;c:\windows\system32\drivers\pavboot.sys [2009-03-30 28544]
S3 getPlus(R) Helper;getPlus(R) Helper;c:\program files\NOS\bin\getPlus_HelperSvc.exe [2009-03-31 33176]
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{514fd0c3-1d65-11de-8154-003018a45c78}]
\Shell\AutoRun\command - f:\restore\S-1-5-21-1482476501-1644491937-682003330-1013\wmmplayer.exe
\Shell\open\command - f:\restore\S-1-5-21-1482476501-1644491937-682003330-1013\wmmplayer.exe
.
- - - - ORPHANS REMOVED - - - -
HKLM-Explorer_Run-DirectX For Microsoft® Windows - c:\windows\system32\fservice.exe

**************************************************************************
catchme 0.3.1375 W2K/XP/Vista - rootkit/stealth malware detector by Gmer,
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

Rootkit scan 2009-03-31 02:38:45
Windows 5.1.2600 Service Pack 3 NTFS
scanning hidden processes ...
scanning hidden autostart entries ...
scanning hidden files ...
scan completed successfully
hidden files: 0
**************************************************************************
.
Completion time: 2009-03-31 2:39:35
ComboFix-quarantined-files.txt 2009-03-31 00:39:33
Pre-Run: 37,397,598,208 bytes free
Post-Run: 37,591,490,560 bytes free
86
 
تأييد 0
منتدى زيزوم مو بس رائع ... والله رائع قليله بحقهم .. مبدعين فريق طبي متكامل الله يحفظهم ..
( ينافسون الدكتورلربيعه ) بس مع الفيروسات والهكرز

والله اني ادعي لهم في ظهر الغيب يوميا ...

اعرف ملقوووفه ولكن

اسفه متابعه ومتحمسه .


اخي الكريم
.لاتخاف اخترت منتدى زيزوم ..
 
توقيع : بنت نجد
تأييد 0
lovogel قال:
والله لا ادري اخي الكريم كيف اشكرك.. حقا انت مبدع ... ومميز ... ومنتداكم رائع ... سأحمل الادارة واقوم بما طلبت واعود للرد القادم لالصق النتيجة ... تحياتي لكم ... وبارك الله فيكم ... سندعو لكم كثيرا في المسجد الاقصى لانني من فلسطين !!!
أنقر للتوسيع...

الله يجزاك خير اخي
وانا والله بأمس الحاجة لدعواتك تقبلها الله
وللعلم متابعتك السريعة لموضوعك هي السبب بعد الله في انهاء المشكلة بحول الله

بنت نجد قال:
منتدى زيزوم مو بس رائع ... والله رائع قليله بحقهم .. مبدعين فريق طبي متكامل الله يحفظهم ..
( ينافسون الدكتورلربيعه ) بس مع الفيروسات والهكرز

والله اني ادعي لهم في ظهر الغيب يوميا ...

اعرف ملقوووفه ولكن

اسفه متابعه ومتحمسه .


اخي الكريم
.لاتخاف اخترت منتدى زيزوم ..
أنقر للتوسيع...
الله يجزاك خير اختي على كلامك الطيب

لا هنتي
 
تأييد 0
يجب تسجيل الدخول أو التسجيل كي تتمكن من الرد هنا.
عودة
أعلى