لعفــو لعفو << واجبنا 
...
هاد من زوقك يا غالي ...
عزيزي قبل ما تعمل فورمات ...
راجع هذا الموضوع ...
و بلنسبة للرسالة يلي بتجيك لما تعلم فورمات ...
أمتى بتجي بضبط ؟ و لرسالة بس متل ما كتبتها ؟ ...
و بلنسبة للتقرير نخاف يكون نتقال لفايروس للقسم يلي عم تنزل فيه الويندوز ...
خلينا نشوفه ما يضر حبيبي ...
شكرا اكتير الك أخي تعبتك والله معي
هي تقرير الهايجك
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 02:28:08 ص, on 08/04/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
D:\WINDOWS\System32\smss.exe
D:\WINDOWS\system32\winlogon.exe
D:\WINDOWS\system32\services.exe
D:\WINDOWS\system32\lsass.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\system32\spoolsv.exe
D:\WINDOWS\system32\wuauclt.exe
D:\WINDOWS\system32\wscntfy.exe
D:\WINDOWS\Explorer.EXE
D:\WINDOWS\system32\msiexec.exe
D:\WINDOWS\system32\CTFMON.EXE
E:\برامج\خااااااص ومهم\تقرير عن أخطاء الجهاز\Zyzoom_HijackThis.exe
O4 - HKCU\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\RunOnce: [TSClientMSIUninstaller] cmd.exe /C "cscript %systemroot%\Installer\TSClientMsiTrans\tscuinst.vbs"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-19\..\RunOnce: [TSClientMSIUninstaller] cmd.exe /C "cscript %systemroot%\Installer\TSClientMsiTrans\tscuinst.vbs" (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-19\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-20\..\RunOnce: [TSClientMSIUninstaller] cmd.exe /C "cscript %systemroot%\Installer\TSClientMsiTrans\tscuinst.vbs" (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [TSClientMSIUninstaller] cmd.exe /C "cscript %systemroot%\Installer\TSClientMsiTrans\tscuinst.vbs" (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [TSClientMSIUninstaller] cmd.exe /C "cscript %systemroot%\Installer\TSClientMsiTrans\tscuinst.vbs" (User 'Default user')
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - D:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - D:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Program Files\Messenger\msmsgs.exe
--
End of file - 2492 bytes
وهي التقرير اللي أجاني بعد أداة compofix
ComboFix 09-04-01.01 - HMAS FOR EVER 04/08/2009 2:31:45.1 -
FAT32x86
Microsoft Windows XP Professional 5.1.2600.2.1256.1.1025.18.191.60 [GMT 3:00]
Running from: e:\برامج\خااااااص ومهم\تقرير عن أخطاء الجهاز\علاج مشاكل الجهاز\ComboFix.exe
* Created a new restore point
WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !!
.
((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.
-------\Legacy_ASC3360PR
-------\Service_asc3360pr
((((((((((((((((((((((((( Files Created from 2009-03-07 to 2009-04-07 )))))))))))))))))))))))))))))))
.
No new files created in this timespan
.
(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-04-07 22:14 --------- d-----w d:\program files\microsoft frontpage
2009-04-07 22:13 --------- d-----w d:\program files\MSXML 4.0
.
------- Sigcheck -------
08/03/2004 10:56 PM 1048576 620b0e83753233b3645321744bd32fea d:\windows\explorer.exe
08/03/2004 10:56 PM 1048576 7d6de63503b4433508abcc94eff56cae d:\windows\system32\dllcache\explorer.exe
08/03/2004 10:56 PM 34304 689224925a8df3f17c710f28d56efbfc d:\windows\system32\ctfmon.exe
08/03/2004 10:56 PM 34304 fe990d5db2da4b449ccec6dc97e85b65 d:\windows\system32\dllcache\ctfmon.exe
04/23/2007 04:50 AM 76800 20d4a9a8e9509ee890ec7869eaa121f5 d:\windows\system32\spoolsv.exe
04/23/2007 04:50 AM 76800 524eaf4facf32fa301887be093f13cbb d:\windows\system32\dllcache\spoolsv.exe
08/04/2004 12:56 AM 129536 a5597718016748ca9c88bceffa0b23b1 d:\windows\system32\wuauclt.exe
08/04/2004 12:56 AM 129536 ea4b543491eda7a68771ef153edfea4a d:\windows\system32\dllcache\wuauclt.exe
08/03/2004 10:56 PM 43520 5e2cf7e8cb9720e277c004cde9b8970a d:\windows\system32\userinit.exe
08/03/2004 10:56 PM 43520 6a21449ab4803305290e5932963cc71e d:\windows\system32\dllcache\userinit.exe
.
((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="d:\windows\system32\ctfmon.exe" [08/03/2004 10:56 PM 34304]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="d:\windows\system32\CTFMON.EXE" [08/03/2004 10:56 PM 34304]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]
"TSClientMSIUninstaller"="d:\windows\Installer\TSClientMsiTrans\tscuinst.vbs" [04/23/2007 04:54 AM 12451]
"tscuninstall"="d:\windows\system32\tscupgrd.exe" [08/03/2004 10:59 PM 44544]
"nltide_3"="advpack.dll" [08/03/2004 10:55 PM 99840 d:\windows\system32\advpack.dll]
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=
"e:\\برامج الانترنت\\ألترا\\U94.exe"=
--- Other Services/Drivers In Memory ---
*NewlyCreated* - 6TO4
*NewlyCreated* - AT1394
*Deregistered* - 6to4
*Deregistered* - at1394
.
**************************************************************************
catchme 0.3.1375 W2K/XP/Vista - rootkit/stealth malware detector by Gmer,
Rootkit scan 2009-04-08 02:38:54
Windows 5.1.2600 Service Pack 2 FAT NTAPI
detected NTDLL code modification:
ZwOpenFile
scanning hidden processes ...
scanning hidden autostart entries ...
scanning hidden files ...
scan completed successfully
hidden files: 0
**************************************************************************
[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\DhcpSrv]
"ImagePath"="d:\windows\dhcp\svchost.exe"
.
------------------------ Other Running Processes ------------------------
.
d:\windows\system32\wscntfy.exe
d:\windows\system32\w.exe
d:\windows\system32\rr.exe
c:\program files\ThunMail\testabd.exe
d:\windows\TEMP\xinhu.exe
d:\windows\system32\3361\SVCHOST.EXE
d:\windows\system32\3361\SVCHOST.EXE
.
**************************************************************************
.
Completion time: 04/08/2009 2:40:39 - machine was rebooted
ComboFix-quarantined-files.txt 2009-04-07 23:40:32
Pre-Run: 3,127,033,856 bytes free
Post-Run: 3,051,094,016 bytes free
88
وجااري تجريب الادوات الباقية في المواضيع الأخرى
وشكرا اليك أخي مجددا
تحياتي الغرباء
