الملف svchost.exe مصاب ولم استطيع حذفه او تطهيره

fh.d · 31 مارس 2009

السلام عليكم ورحمة الله وبركاته

اسعد الله اوقاتكم بالخير

عندي جهازي بالدوام مصاب وكل فترة يطلع تحذير

مع العلم اني جربت عدة ادوات وبرامج ومانفع
حتى الملف مو راضي ينحذف حتى ببرامج ازالة الملفات المستعصية

وهذي صورة تبين معلومات الفيروس او المشكله

Juve Guard · 31 مارس 2009

نزل الاداة هذي وشغلها وانتظر لين تنتهي من رسائل النجاح

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

بعدها حمل التحديث هذا للويندوز باللغه العربيه

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

واذا كان باللغه الانجليزيه
حمل التحديث من هنا وثبته

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

fh.d · 31 مارس 2009

اولا
شكرا لك وجزاك الله كل خير

ثانيا
طبقت ما قلت لي بالضبط ونفس المشكله مستمره ولم يتم حذفه او تطهيره
والصور تبين لك ما فعلت
وياليت تبين لي كيف شكل رسائل النجاح

Blackstar_tech · 31 مارس 2009

الي القسم الانسب بارك الله فيك ..

fh.d · 31 مارس 2009

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

اقدر لكم جهدكم وليس لدي اعتراض

ولكن الموضوع يخص الفيروسات والامن والحماية للجهاز

وليس خاص بمشاكل الحاسب الاخرى كالهاردوير والكروت

مع جزيل الشكر لموقعكم الرائع واعضائه ومبدعيه

MAAX · 31 مارس 2009

هلاا بك
اخي هنا المكان الصحيح
قسم الحماية لعرض برامج الحماية فقط وليس للصيانة والتنظيف

حمل هذا البرنامج

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

شغل البرنامج ==> واضغط على
Do a system scan and save log
لحظات .. ويظهر لك تقرير داخل المفكرة==> انسخه والصقه بردك القادم

fh.d · 11 أبريل 2009

هذا التقرير واعتذر عن التاخير للسفر خارج المملكة
والى الان الجهاز مصاب وبه مشكله

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 08:08:32 ص, on 2009-04-11
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\McAfee\Common Framework\FrameworkService.exe
C:\Program Files\McAfee\VirusScan Enterprise\Mcshield.exe
C:\Program Files\McAfee\VirusScan Enterprise\VsTskMgr.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\McAfee\Common Framework\UdaterUI.exe
C:\Program Files\Common Files\Real\Update_OB\realsched.exe
C:\Program Files\Unlocker\UnlockerAssistant.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\McAfee\Common Framework\McTray.exe
C:\Program Files\Nokia\Nokia PC Suite 7\PCSuite.exe
C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
C:\Program Files\PC Connectivity Solution\Transports\NclUSBSrv.exe
C:\Program Files\PC Connectivity Solution\Transports\NclRSSrv.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\ganamf\سطح المكتب\Zyzoom_HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar =

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page =

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL =

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page =

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext =

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 172.30.8.24:80
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = 172.*;<local>
O2 - BHO: مساعد رابط Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: scriptproxy - {7DB2D5A0-7241-4E79-B68D-6309F01C5231} - C:\Program Files\McAfee\VirusScan Enterprise\scriptcl.dll
O2 - BHO: IECatcher Class - {B930BA63-9E5A-11D3-A288-0000E80E2EDE} - C:\PROGRA~1\MASSDO~1\MDHELPER.DLL (file missing)
O4 - HKLM\..\Run: [ShStatEXE] "C:\Program Files\McAfee\VirusScan Enterprise\SHSTAT.EXE" /STANDALONE
O4 - HKLM\..\Run: [McAfeeUpdaterUI] "C:\Program Files\McAfee\Common Framework\UdaterUI.exe" /StartedFromRunKey
O4 - HKLM\..\Run: [AVP] "C:\Documents and Settings\All Users\سطح المكتب\Kaspersky Lab Tool\setup_7.0.0.180_02.03.2008_23-16.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [zyz1] c:\zyz_auto_killer\run2.exe
O4 - HKLM\..\Run: [UnlockerAssistant] "C:\Program Files\Unlocker\UnlockerAssistant.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [PC Suite Tray] "C:\Program Files\Nokia\Nokia PC Suite 7\PCSuite.exe" -onlytray
O4 - HKCU\..\Run: [cdoosoft] C:\WINDOWS\system32\olhrwef.exe
O4 - HKCU\..\Run: [kamsoft] C:\WINDOWS\system32\kamsoft.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-19\..\RunOnce: [pcsmig] "C:\Program Files\IBM\Personal Communications\pcsmig.exe" -L (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-20\..\RunOnce: [pcsmig] "C:\Program Files\IBM\Personal Communications\pcsmig.exe" -L (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [pcsmig] "C:\Program Files\IBM\Personal Communications\pcsmig.exe" -L (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [pcsmig] "C:\Program Files\IBM\Personal Communications\pcsmig.exe" -L (User 'Default user')
O4 - Startup: is-T49VV.lnk = ?
O8 - Extra context menu item: &إنزال الكل باستعمال ماس دونلوودر - C:\Program Files\Mass Downloader\Add_All.htm
O8 - Extra context menu item: &إنزال باستعمال ماس دونلوودر - C:\Program Files\Mass Downloader\Add_Url.htm
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Flash and Media Capture حفظ &ملفات الوسائط بـ - res://C:\Program Files\MetaProducts Flash & Media Capture\FMCapt.dll/savemedia.htm
O8 - Extra context menu item: Flash and Media Capture حفظ ال&صور بـ - res://C:\Program Files\MetaProducts Flash & Media Capture\FMCapt.dll/saveimg.htm
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) -

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = mcsdomain
O17 - HKLM\Software\..\Telephony: DomainName = mcsdomain
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: Domain = mcsdomain
O17 - HKLM\System\CS2\Services\Tcpip\Parameters: Domain = mcsdomain
O23 - Service: McAfee Framework Service (McAfeeFramework) - McAfee, Inc. - C:\Program Files\McAfee\Common Framework\FrameworkService.exe
O23 - Service: McAfee McShield (McShield) - McAfee, Inc. - C:\Program Files\McAfee\VirusScan Enterprise\Mcshield.exe
O23 - Service: McAfee Task Manager (McTaskManager) - McAfee, Inc. - C:\Program Files\McAfee\VirusScan Enterprise\VsTskMgr.exe
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
--
End of file - 6651 bytes

MMA_LORD_735 · 11 أبريل 2009

مرحبا ً ...

من بعد أذن الغالي ماكس ...

أعمل التالي ...

حمل هذه الأداءة ...

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

تجيك رسالتين أضغط على Yes و الثانية Yes ...

أنتظر حتى تخلص فحص ...

<< من لممكن تسوي ريستارد للجهاز ...

<< أنتظر حتى تتابع الأداءة عملها ولا تشغل أي برنامج حتى تنتهي من العمل ...

و يجيك تقرير أنسخه كاملا ً و ضعه في ردك القادم ...

في أمان الله ...

fh.d · 11 أبريل 2009

هذا التقرير

ComboFix 09-04-04.01 - 04/11/2009 12:45:40.5 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.2.1256.1.1025.18.502.159 [GMT 3:00]
Running from: C:\Documents and Settings\gf\سطح المكتب\ComboFix.exe
AV: McAfee VirusScan Enterprise *On-access scanning enabled* (Outdated)
* Resident AV is active

WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !!
.
((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
---- Previous Run -------
.
C:\2u.com
C:\Autorun.inf
C:\i.cmd
C:\WINDOWS\AhnRpta.exe
C:\WINDOWS\system32\bpk.exe
C:\WINDOWS\system32\gasretyw0.dll
C:\WINDOWS\system32\inst.dat
C:\WINDOWS\system32\kamsoft.exe
C:\WINDOWS\system32\nmdfgds0.dll
C:\WINDOWS\system32\nmdfgds1.dll
C:\WINDOWS\system32\olhrwef.exe
C:\WINDOWS\system32\pk.bin
C:\WINDOWS\system32\pthreadGC2.dll
.
((((((((((((((((((((((((( Files Created from 2009-03-11 to 2009-04-11 )))))))))))))))))))))))))))))))
.
No new files created in this timespan
.
(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-04-11 09:56 375,599,136 --sha-w C:\WINDOWS\system32\drivers\fidbox.dat
2009-04-11 09:48 4,400,636 --sha-w C:\WINDOWS\system32\drivers\fidbox.idx
2009-04-01 08:35 --------- d-----w C:\Program Files\Common Files\Adobe
2009-03-24 09:27 3,799,701 ----a-w C:\WINDOWS\FramePkg.exe
2009-03-24 09:24 --------- d-----w C:\Program Files\Golden Al-Wafi Translator
2009-03-23 10:05 --------- d-----w C:\Documents and Settings\ganamf\Application Data\Skype
2009-03-23 09:45 --------- d-----w C:\Documents and Settings\ganamf\Application Data\Thinstall
2009-03-21 08:00 --------- d-----w C:\Program Files\K-Lite Codec Pack
2009-03-21 08:00 --------- d-----w C:\Program Files\Combined Community Codec Pack
2009-03-21 07:52 --------- d-----w C:\Program Files\Real
2009-03-21 07:37 --------- d-----w C:\Program Files\DivX
2009-03-21 07:23 --------- d-----w C:\Documents and Settings\ganamf\Application Data\DivX
2009-03-16 10:27 0 ----a-w C:\osy3.sys
2009-03-16 10:10 --------- d-----w C:\Program Files\Tweak Manager
2009-03-16 07:26 --------- d-----w C:\Program Files\Unlocker
2009-03-16 05:47 --------- d-----w C:\Program Files\Alfa Autorun Killer 2
2009-03-08 07:58 107,792 ----a-w C:\Documents and Settings\ganamf\Application Data\GDIPFONTCACHEV1.DAT
2009-03-08 06:03 108,446 --sh--r C:\i.com
2009-03-08 01:34 914,944 ----a-w C:\WINDOWS\system32\wininet.dll
2009-03-08 01:34 43,008 ----a-w C:\WINDOWS\system32\licmgr10.dll
2009-03-08 01:33 420,352 ----a-w C:\WINDOWS\system32\vbscript.dll
2009-03-08 01:33 18,944 ----a-w C:\WINDOWS\system32\corpol.dll
2009-03-08 01:32 72,704 ----a-w C:\WINDOWS\system32\admparse.dll
2009-03-08 01:32 71,680 ----a-w C:\WINDOWS\system32\iesetup.dll
2009-03-08 01:31 48,128 ----a-w C:\WINDOWS\system32\mshtmler.dll
2009-03-08 01:31 45,568 ----a-w C:\WINDOWS\system32\mshta.exe
2009-03-08 01:31 34,816 ----a-w C:\WINDOWS\system32\imgutil.dll
2009-03-08 01:22 156,160 ----a-w C:\WINDOWS\system32\msls31.dll
2009-03-07 07:21 --------- d-----w C:\Program Files\Common Files\xing shared
2009-03-07 07:21 --------- d-----w C:\Program Files\Common Files\Real
2009-03-07 07:20 499,712 ----a-w C:\WINDOWS\system32\msvcp71.dll
2009-03-07 07:20 348,160 ----a-w C:\WINDOWS\system32\msvcr71.dll
2009-03-04 08:59 --------- d-----w C:\Program Files\Save Flash
2009-02-25 09:52 --------- d-----w C:\Program Files\WinAVI MP4 Converter
2009-02-23 09:11 --------- d-----w C:\Documents and Settings\ganamf\Application Data\PC Suite
2009-02-23 09:10 0 ---ha-w C:\WINDOWS\system32\drivers\MsftWdf_Kernel_01007_Coinstaller_Critical.Wdf
2009-02-23 09:10 0 ---ha-w C:\WINDOWS\system32\drivers\Msft_Kernel_ccdcmb_01007.Wdf
2009-02-23 09:10 --------- d-----w C:\Documents and Settings\ganamf\Application Data\Nokia
2009-02-23 09:09 --------- d-----w C:\Documents and Settings\All Users\Application Data\PC Suite
2009-02-23 09:08 --------- d-----w C:\Program Files\PC Connectivity Solution
2009-02-23 09:08 --------- d-----w C:\Program Files\Nokia
2009-02-23 09:08 --------- d-----w C:\Program Files\DIFX
2009-02-23 09:08 --------- d-----w C:\Program Files\Common Files\PCSuite
2009-02-23 09:08 --------- d-----w C:\Program Files\Common Files\Nokia
2009-02-23 09:06 --------- d-----w C:\Documents and Settings\All Users\Application Data\Installations
2009-02-16 05:24 --------- d-----w C:\Program Files\Windows Live
2009-02-16 05:21 --------- d-----w C:\Program Files\Google
2009-02-09 18:56 67,584 ----a-w C:\WINDOWS\system32\ff_vfw.dll
2008-11-18 07:19 13,012 ----a-w C:\Documents and Settings\ganamf\Bubblets.dat
2008-03-16 07:52 107,208 ----a-w C:\Documents and Settings\juhania\Application Data\GDIPFONTCACHEV1.DAT
2007-02-18 12:00 540,672 --sha-r C:\WINDOWS\system32\sdxbeo.dll
.
((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [09/27/2004 08:42 PM 15360]
"PC Suite Tray"="C:\Program Files\Nokia\Nokia PC Suite 7\PCSuite.exe" [12/03/2008 12:47 PM 1205760]
"cdoosoft"="C:\WINDOWS\system32\olhrwef.exe" [BU]
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run_CF]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [09/27/2004 08:42 PM 15360]
"kamsoft"="C:\WINDOWS\system32\ckvo.exe" [BU]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ShStatEXE"="C:\Program Files\McAfee\VirusScan Enterprise\SHSTAT.EXE" [02/22/2007 08:50 PM 112216]
"McAfeeUpdaterUI"="C:\Program Files\McAfee\Common Framework\UdaterUI.exe" [11/24/2008 02:26 PM 136512]
"TkBellExe"="C:\Program Files\Common Files\Real\Update_OB\realsched.exe" [03/21/2009 10:51 AM 185896]
"zyz1"="c:\zyz_auto_killer\run2.exe" [BU]
"UnlockerAssistant"="C:\Program Files\Unlocker\UnlockerAssistant.exe" [09/07/2006 08:19 PM 15872]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run_CF]
"IgfxTray"="C:\WINDOWS\system32\igfxtray.exe" [08/20/2004 03:55 PM 155648]
"HotKeysCmds"="C:\WINDOWS\system32\hkcmd.exe" [08/20/2004 03:51 PM 118784]
"nod32kui"="C:\Program Files\Eset\nod32kui.exe" [BU]
"AVP"="C:\Documents and Settings\All Users\سطح المكتب\Kaspersky Lab Tool\setup_7.0.0.180_02.03.2008_23-16.exe" [BU]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [09/27/2004 08:42 PM 15360]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]
"pcsmig"="C:\Program Files\IBM\Personal Communications\pcsmig.exe" [02/28/2002 10:51 AM 126976]

crazy virus · 11 أبريل 2009

موفق أخي ... بس أنا من فترة صارت معي بسبب دودة ساليتي وتسببت بالفرمتة لأن ملف Svchost ملف نظام

+ لازم تحذف جميع نقاط إستعادة النظام لأنها البيت الأخير للفيروسات بعد التطهير

MAAX · 11 أبريل 2009

طيب ارفع تقرير هايجاك ثاني الان

alfoud · 11 أبريل 2009

وفقكم الله

fh.d · 12 أبريل 2009

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 08:25, on 2009-04-12
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\McAfee\Common Framework\FrameworkService.exe
C:\Program Files\McAfee\VirusScan Enterprise\Mcshield.exe
C:\Program Files\McAfee\VirusScan Enterprise\VsTskMgr.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\McAfee\Common Framework\UdaterUI.exe
C:\Program Files\Common Files\Real\Update_OB\realsched.exe
C:\Program Files\Unlocker\UnlockerAssistant.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\McAfee\Common Framework\McTray.exe
C:\Program Files\Nokia\Nokia PC Suite 7\PCSuite.exe
C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
C:\Program Files\PC Connectivity Solution\Transports\NclUSBSrv.exe
C:\Program Files\PC Connectivity Solution\Transports\NclRSSrv.exe
C:\Program Files\internet explorer\iexplore.exe
C:\Program Files\internet explorer\iexplore.exe
C:\WINDOWS\System32\svchost.exe
C:\Documents and Settings\ganamf\My Documents\Zyzoom_HijackThis.exe
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL =

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page =

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext =

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 172.30.8.24:80
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = 172.*;<local>
O2 - BHO: مساعد رابط Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: scriptproxy - {7DB2D5A0-7241-4E79-B68D-6309F01C5231} - C:\Program Files\McAfee\VirusScan Enterprise\scriptcl.dll
O2 - BHO: IECatcher Class - {B930BA63-9E5A-11D3-A288-0000E80E2EDE} - C:\PROGRA~1\MASSDO~1\MDHELPER.DLL (file missing)
O4 - HKLM\..\Run: [ShStatEXE] "C:\Program Files\McAfee\VirusScan Enterprise\SHSTAT.EXE" /STANDALONE
O4 - HKLM\..\Run: [McAfeeUpdaterUI] "C:\Program Files\McAfee\Common Framework\UdaterUI.exe" /StartedFromRunKey
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [zyz1] c:\zyz_auto_killer\run2.exe
O4 - HKLM\..\Run: [UnlockerAssistant] "C:\Program Files\Unlocker\UnlockerAssistant.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [PC Suite Tray] "C:\Program Files\Nokia\Nokia PC Suite 7\PCSuite.exe" -onlytray
O4 - HKCU\..\Run: [cdoosoft] C:\WINDOWS\system32\olhrwef.exe
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [pcsmig] "C:\Program Files\IBM\Personal Communications\pcsmig.exe" -L (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [pcsmig] "C:\Program Files\IBM\Personal Communications\pcsmig.exe" -L (User 'Default user')
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Adobe Reader Synchronizer.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: سرعة تشغيل Adobe Reader.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe
O8 - Extra context menu item: &إنزال الكل باستعمال ماس دونلوودر - C:\Program Files\Mass Downloader\Add_All.htm
O8 - Extra context menu item: &إنزال باستعمال ماس دونلوودر - C:\Program Files\Mass Downloader\Add_Url.htm
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Flash and Media Capture حفظ &ملفات الوسائط بـ - res://C:\Program Files\MetaProducts Flash & Media Capture\FMCapt.dll/savemedia.htm
O8 - Extra context menu item: Flash and Media Capture حفظ ال&صور بـ - res://C:\Program Files\MetaProducts Flash & Media Capture\FMCapt.dll/saveimg.htm
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) -

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = mcsdomain
O17 - HKLM\Software\..\Telephony: DomainName = mcsdomain
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: Domain = mcsdomain
O17 - HKLM\System\CS2\Services\Tcpip\Parameters: Domain = mcsdomain
O23 - Service: McAfee Framework Service (McAfeeFramework) - McAfee, Inc. - C:\Program Files\McAfee\Common Framework\FrameworkService.exe
O23 - Service: McAfee McShield (McShield) - McAfee, Inc. - C:\Program Files\McAfee\VirusScan Enterprise\Mcshield.exe
O23 - Service: McAfee Task Manager (McTaskManager) - McAfee, Inc. - C:\Program Files\McAfee\VirusScan Enterprise\VsTskMgr.exe
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
--
End of file - 6118 bytes

fh.d · 12 أبريل 2009

الجهاز مصاب الى الان

والمشكله انه جهاز الدوام ولا استطيع عمل فورمات

فارجو التكرم بالمساعدة

ودمتم بحفظ الرحمن

MAAX · 12 أبريل 2009

حدد التالي واحذفه

O2 - BHO: IECatcher Class - {B930BA63-9E5A-11D3-A288-0000E80E2EDE} - C:\PROGRA~1\MASSDO~1\MDHELPER.DLL (file missing

O4 - HKLM\..\Run: [zyz1] c:\zyz_auto_killer\run2.exe

O4 - HKCU\..\Run: [cdoosoft] C:\WINDOWS\system32\olhrwef.exe

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing

طريقة الحذف

بعدها اذهب الى اضافة وازالة البرامج واحذف التولبار الموجود عندك (toolbar)>> ممكن ما يكون موجود

ثم نزل هذه الاداة واتبع الشرح التالي

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

التوافق : ويندوز اكسبيفقط

شرح الاستخدام ,,,,,,
دبل كلك على الاداة واصبر حتى تنتهي جميع النوافذ وتقف عند هذه النافذة

وعند ظهور هذه الشاشه ,, اضغط على Close ليتم اعادة تشغيل جهازك (( لتكملة عملية التنظيف ))

fh.d · 13 أبريل 2009

الاستاذ

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

مع جزيل الشكر والامتنان لك على مساعدتك وجهدك

تم عمل ما ذكرت بالضبط

وطلع لي التحذير بان الجهاز مصاب
وما زالت المشكله قائمة كما في الصورة

MMA_LORD_735 · 13 أبريل 2009

عطيني تقرير هايجك جديد ....

fh.d · 13 أبريل 2009

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 08:41, on 2009-04-13
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\McAfee\Common Framework\FrameworkService.exe
C:\Program Files\McAfee\VirusScan Enterprise\Mcshield.exe
C:\Program Files\McAfee\VirusScan Enterprise\VsTskMgr.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\McAfee\Common Framework\UdaterUI.exe
C:\Program Files\Common Files\Real\Update_OB\realsched.exe
C:\Program Files\Unlocker\UnlockerAssistant.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\McAfee\Common Framework\McTray.exe
C:\Program Files\Nokia\Nokia PC Suite 7\PCSuite.exe
C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
C:\Program Files\PC Connectivity Solution\Transports\NclUSBSrv.exe
C:\Program Files\PC Connectivity Solution\Transports\NclRSSrv.exe
C:\Program Files\internet explorer\iexplore.exe
C:\Program Files\internet explorer\iexplore.exe
C:\Documents and Settings\ganamf\My Documents\Zyzoom_HijackThis.exe
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL =

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page =

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext =

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 172.30.8.24:80
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = 172.*;<local>
O2 - BHO: مساعد رابط Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: scriptproxy - {7DB2D5A0-7241-4E79-B68D-6309F01C5231} - C:\Program Files\McAfee\VirusScan Enterprise\scriptcl.dll
O4 - HKLM\..\Run: [ShStatEXE] "C:\Program Files\McAfee\VirusScan Enterprise\SHSTAT.EXE" /STANDALONE
O4 - HKLM\..\Run: [McAfeeUpdaterUI] "C:\Program Files\McAfee\Common Framework\UdaterUI.exe" /StartedFromRunKey
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [UnlockerAssistant] "C:\Program Files\Unlocker\UnlockerAssistant.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [PC Suite Tray] "C:\Program Files\Nokia\Nokia PC Suite 7\PCSuite.exe" -onlytray
O4 - HKCU\..\RunOnce: [Privacy Suite] "C:\Documents and Settings\ganamf\Application Data\cleaner\CSPSeraser.exe" "/R:C:\Documents and Settings\ganamf\Application Data\CyberScrub\Privacy Suite"
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [pcsmig] "C:\Program Files\IBM\Personal Communications\pcsmig.exe" -L (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [pcsmig] "C:\Program Files\IBM\Personal Communications\pcsmig.exe" -L (User 'Default user')
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Adobe Reader Synchronizer.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: سرعة تشغيل Adobe Reader.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe
O8 - Extra context menu item: &إنزال الكل باستعمال ماس دونلوودر - C:\Program Files\Mass Downloader\Add_All.htm
O8 - Extra context menu item: &إنزال باستعمال ماس دونلوودر - C:\Program Files\Mass Downloader\Add_Url.htm
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Flash and Media Capture حفظ &ملفات الوسائط بـ - res://C:\Program Files\MetaProducts Flash & Media Capture\FMCapt.dll/savemedia.htm
O8 - Extra context menu item: Flash and Media Capture حفظ ال&صور بـ - res://C:\Program Files\MetaProducts Flash & Media Capture\FMCapt.dll/saveimg.htm
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) -

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = mcsdomain
O17 - HKLM\Software\..\Telephony: DomainName = mcsdomain
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: Domain = mcsdomain
O17 - HKLM\System\CS2\Services\Tcpip\Parameters: Domain = mcsdomain
O23 - Service: McAfee Framework Service (McAfeeFramework) - McAfee, Inc. - C:\Program Files\McAfee\Common Framework\FrameworkService.exe
O23 - Service: McAfee McShield (McShield) - McAfee, Inc. - C:\Program Files\McAfee\VirusScan Enterprise\Mcshield.exe
O23 - Service: McAfee Task Manager (McTaskManager) - McAfee, Inc. - C:\Program Files\McAfee\VirusScan Enterprise\VsTskMgr.exe
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
--
End of file - 5808 bytes

MMA_LORD_735 · 13 أبريل 2009

أخي ممكن تعطيني أسم البرنامج أو الأداءة ألي تفحص فيها !! ...

الهايجك ما مسكها !! ...

fh.d · 13 أبريل 2009

جهاز الكمبيوتر الموجود لدي عليه برنامج المكافي
اما للاداوات فماذا تقصد بالضبط

عالعموم المشكله كلها في ملف svchost.exe

زيزوومي جديد

خبراء زيزووم

توقيع : Juve GuardJuve Guard is verified member.

زيزوومي جديد

زيزوومي جديد

توقيع : Blackstar_tech

زيزوومي جديد

عضوشرف

زيزوومي جديد

زيزوومي جديد

توقيع : MMA_LORD_735

زيزوومي جديد

زيزوومي جديد

توقيع : crazy virus

عضوشرف

زيزوومى فضى

توقيع : alfoud

زيزوومي جديد

زيزوومي جديد

عضوشرف

زيزوومي جديد

زيزوومي جديد

توقيع : MMA_LORD_735

زيزوومي جديد

زيزوومي جديد

توقيع : MMA_LORD_735

زيزوومي جديد

توقيع : Juve Guard