[ تم حل المشكلة ] فايروس open with لا يزال موجود حتى بعد عمل فورمات للهارد كلة ارجو المساعدة

[ميدو ابو روز]

السلام عليكم ورحمة الله وبركاتة

انا مشكلتى فى ان انا عندى فايروس مغلبنى والله وهوة على ما اعتقد بيسموة open with
لكن المهم انة ما انشال حتى بعد عمل فورمات للهارد كلة :i:

والفايروس عندى بيصيب الجهاز من اقل شى يحدث لة
مثلا اقفل الكمبيوتر وفى اى شى مفتوح مثل فولدر او فيلم او اى شىء
ولو حتى الويندوز بعد تنصيبة ذاد عندى اكتر من 3 ايام
وكمان لو الكهرباء قطعت بيجيى الفايروس دة

ولما اجى اشغل الجهاز مرة تانية الاقى انة فية اكتر من شاشة بتظهر لى زى دى

الصورة دى انا واخدها من جهاز اخر

وانا لما اجى افتح فولدر او برنامج او اداة او اى شىء عندى تطلع لى الرسالة دى
ولو حتى فتحت My Computer او Internet Explorer تطلعلى الرسالة دة

وحتى برنامج الحماية ما بيفتحش ويدينى رسالة خطا
وما عرفت والله اخد الصور لان الفايروس لما ييجى انا ما اعرف اخد شى من الجهاز
وحتى لما اجى اقفلة بيعلق وميقفلش ابداااااأ

انا فى انتظار الحل

 

[Demo-dashDemo-dash is verified member.]

اعمل تقرير للهايجاك

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

اذا انتهى التحميل ==> شغل البرنامج ==> واضغط على Do a system scan and save log
لحظات .. ويظهر لك تقرير اعمل تحديد الكل ==> انسخه والصقه بردك القادم​

​

 

[ميدو ابو روز]

مشكور على ردك السريع ودة التقرير

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12:01:51, on 15/04/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.20583)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\VistaDrive\VistaDrive.exe
C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
C:\Program Files\Winamp\winampa.exe
C:\Program Files\Analog Devices\Core\smax4pnp.exe
C:\WINDOWS\system32\hkcmd.exe
C:\Program Files\Common Files\Real\Update_OB\realsched.exe
C:\Program Files\ESET\ESET Smart Security\egui.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\Program Files\Internet Download Manager\IDMan.exe
C:\Program Files\TrueTransparency\TrueTransparency.exe
C:\Program Files\RocketDock\RocketDock.exe
C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe
C:\Program Files\ESET\ESET Smart Security\ekrn.exe
C:\Program Files\Internet Download Manager\IEMonitor.exe
C:\Program Files\Yahoo!\Messenger\ymsgr_tray.exe
C:\Program Files\internet explorer\iexplore.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Documents and Settings\Administrator\Desktop\Zyzoom_HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Favorites
O2 - BHO: IDM Helper - {0055C089-8582-441B-A0BF-17B458C2A3A8} - C:\Program Files\Internet Download Manager\IDMIECC.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O3 - Toolbar: StylerToolBar - {D2F8F919-690B-4EA2-9FA7-A203D1E04F75} - C:\Program Files\STYLER\TB\StylerTB.dll
O3 - Toolbar: &Save Flash - {4064EA35-578D-4073-A834-C96D82CBCF40} - C:\Program Files\Save Flash\SaveFlash.dll
O4 - HKLM\..\Run: [VistaDrive] C:\WINDOWS\VistaDrive\VistaDrive.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\Core\smax4pnp.exe
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [egui] "C:\Program Files\ESET\ESET Smart Security\egui.exe" /hide /waitservice
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Yahoo! Pager] "C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe" -quiet
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [IDMan] C:\Program Files\Internet Download Manager\IDMan.exe /onboot
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'Default user')
O4 - S-1-5-18 Startup: RocketDock.lnk = C:\Program Files\RocketDock\RocketDock.exe (User 'SYSTEM')
O4 - .DEFAULT Startup: RocketDock.lnk = C:\Program Files\RocketDock\RocketDock.exe (User 'Default user')
O4 - .DEFAULT User Startup: RocketDock.lnk = C:\Program Files\RocketDock\RocketDock.exe (User 'Default user')
O4 - Startup: RocketDock.lnk = C:\Program Files\RocketDock\RocketDock.exe
O4 - Global Startup: TrueTransparency.lnk = C:\Program Files\TrueTransparency\TrueTransparency.exe
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~1\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: تحميل الكل بـ إنترنت داونلود مانيجر - C:\Program Files\Internet Download Manager\IEGetAll.htm
O8 - Extra context menu item: تحميل بـ إنترنت داونلود مانيجر - C:\Program Files\Internet Download Manager\IEExt.htm
O8 - Extra context menu item: تحميل محتوى فيديو (إف.إل.في) بـ إنترنت داونلود مانيجر - C:\Program Files\Internet Download Manager\IEGetVL.htm
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~1\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O23 - Service: Eset HTTP Server (EhttpSrv) - ESET - C:\Program Files\ESET\ESET Smart Security\EHttpSrv.exe
O23 - Service: Eset Service (ekrn) - ESET - C:\Program Files\ESET\ESET Smart Security\ekrn.exe
--
End of file - 5124 bytes

 

[Demo-dashDemo-dash is verified member.]

<<
عطل جميع برامج الحماية ,,كليك يمين على ايقونه النود ثم Disable
وحمل هذه الاداة واحفظها على سطح المكتب

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

عند تشغيلها بتظهر لك رسالة ,, اضغط على >> Yes
بعدها بتظهر لك رساله ثانيه ,, اضغط على >> Yes
انتظر حتى الاداة تنتهي من فحص جهازك ,,, وبشكل تلقائي يعاد تشغيل جهازك ,,
وبعد اعادة التشغيل ,, سوف تبدأ الاداة بالفحص مرره ثانيه
انتظر حتى يظهر لك تقرير ,, انسخه والصقه بردك القادم​

​

 

[ميدو ابو روز]

اية التقرير كان سليم ولا اية
على العموم دة تقرير ال ComboFix

ComboFix 09-04-15.08 - Administrator 04/15/2009 12:27.2 - FAT32x86
Microsoft Windows XP Professional 5.1.2600.2.1256.20.1033.18.502.276 [GMT 2:00]
Running from: c:\documents and settings\Administrator\Desktop\ComboFix.exe
* Resident AV is active

WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !!
.
((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
.
c:\windows\system32\404Fix.exe
c:\windows\system32\Agent.OMZ.Fix.exe
c:\windows\system32\dumphive.exe
c:\windows\system32\IEDFix.C.exe
c:\windows\system32\IEDFix.exe
c:\windows\system32\o4Patch.exe
c:\windows\system32\SrchSTS.exe
c:\windows\system32\tmp.reg
c:\windows\system32\VACFix.exe
c:\windows\system32\VCCLSID.exe
c:\windows\system32\WS2Fix.exe
.
((((((((((((((((((((((((( Files Created from 2009-03-15 to 2009-04-15 )))))))))))))))))))))))))))))))
.
2009-04-15 10:27 . 2009-04-15 10:27 -------- d-----w c:\documents and settings\Administrator\Local Settings\Application Data\ESET
2009-04-15 10:13 . 2009-04-15 10:13 -------- d-sh--w C:\FOUND.000
2009-04-15 10:06 . 2009-04-15 10:06 268 ---ha-w C:\sqmdata02.sqm
2009-04-15 10:06 . 2009-04-15 10:06 244 ---ha-w C:\sqmnoopt02.sqm
2009-04-15 07:11 . 2009-04-15 07:11 -------- d-----w c:\documents and settings\Administrator\DoctorWeb
2009-04-15 07:01 . 2009-04-15 07:01 -------- d-----w c:\documents and settings\Administrator\Local Settings\Application Data\Identities
2009-04-15 06:59 . 2009-04-15 06:59 -------- d-----w c:\windows\system32\xircom
2009-04-15 06:59 . 2009-04-15 06:59 -------- d-----w c:\windows\system32\restore
2009-04-15 06:59 . 2009-04-15 06:59 -------- d-----w c:\windows\srchasst
2009-04-15 06:54 . 2009-04-15 06:54 -------- d-----w c:\documents and settings\Administrator\Application Data\CyberScrub
2009-04-15 06:54 . 2009-04-15 06:54 -------- d-----w c:\documents and settings\Administrator\Application Data\cleaner
2009-04-15 06:46 . 2009-04-15 06:47 -------- d-----w c:\documents and settings\Administrator\Application Data\Malwarebytes
2009-04-15 06:46 . 2009-04-06 13:32 15504 ----a-w c:\windows\system32\drivers\mbam.sys
2009-04-15 06:46 . 2009-04-06 13:32 38496 ----a-w c:\windows\system32\drivers\mbamswissarmy.sys
2009-04-15 06:46 . 2009-04-15 06:46 -------- d-----w c:\documents and settings\All Users\Application Data\Malwarebytes
2009-04-15 06:30 . 2009-04-15 06:30 -------- d-----w c:\documents and settings\Administrator\Application Data\IDM
2009-04-15 06:30 . 2009-04-15 06:30 -------- d-----w c:\documents and settings\Administrator\Application Data\DMCache
2009-04-15 05:42 . 2009-04-15 05:42 268 ---ha-w C:\sqmdata01.sqm
2009-04-15 05:42 . 2009-04-15 05:42 244 ---ha-w C:\sqmnoopt01.sqm
2009-04-15 05:40 . 2009-04-15 05:40 376 ----a-w c:\windows\ODBC.INI
2009-04-15 05:39 . 2009-04-15 05:39 -------- d-----w c:\windows\SHELLNEW
2009-04-15 05:30 . 2009-04-15 05:30 -------- d-----w c:\documents and settings\Administrator\Application Data\ADSoft
2009-04-15 05:25 . 2009-04-15 05:25 -------- d-----w c:\documents and settings\Administrator\Application Data\Thinstall
2009-04-15 05:22 . 2009-04-15 05:22 -------- d-----w c:\documents and settings\Administrator\Application Data\ESET
2009-04-15 05:21 . 2009-04-15 05:21 -------- d-----w c:\documents and settings\All Users\Application Data\ESET
2009-04-15 05:20 . 2006-10-04 14:06 1197294 ------w c:\windows\system32\dllcache\sysmain.sdb
2009-04-15 05:20 . 2006-10-04 14:06 764868 ------w c:\windows\system32\dllcache\apph_sp.sdb
2009-04-15 05:20 . 2006-10-04 14:06 217118 ------w c:\windows\system32\dllcache\apphelp.sdb
2009-04-15 05:20 . 2006-09-25 15:58 23856 ----a-w c:\windows\system32\spupdsvc.exe
2009-04-15 05:17 . 2009-04-15 05:17 499712 ----a-w c:\windows\system32\msvcp71.dll
2009-04-15 05:12 . 2009-04-15 05:12 -------- d-----w c:\documents and settings\Administrator\Application Data\Styler
2009-04-14 23:24 . 2009-04-14 23:24 268 ---ha-w C:\sqmdata00.sqm
2009-04-14 23:24 . 2009-04-14 23:24 244 ---ha-w C:\sqmnoopt00.sqm
2009-04-14 23:17 . 2009-04-14 23:17 -------- d-----w c:\documents and settings\Administrator\Local Settings\Application Data\Microsoft Help
2009-04-14 23:17 . 2009-04-14 23:17 -------- d-----w c:\documents and settings\All Users\Application Data\Microsoft Help
2009-04-14 23:13 . 2008-01-26 00:46 163840 ----a-w c:\windows\system32\igfxres.dll
.
(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-04-15 07:55 . 2009-04-15 07:55 -------- d-----w c:\program files\GRETECH
2009-04-15 07:48 . 2009-04-15 07:48 -------- d-----w c:\program files\ESET
2009-04-15 07:05 . 2009-04-15 07:04 2491 ----a-w C:\rapport.txt
2009-04-15 06:59 . 2009-04-15 06:59 -------- d-----w c:\program files\microsoft frontpage
2009-04-15 06:46 . 2009-04-15 06:46 -------- d-----w c:\program files\Malwarebytes' Anti-Malware
2009-04-15 06:22 . 2009-04-14 22:33 1065 ----a-w C:\WPI_Log.txt
2009-04-15 06:22 . 2009-04-15 06:22 -------- d-----w c:\program files\Internet Download Manager
2009-04-15 06:08 . 2009-04-14 22:38 22032 ----a-w c:\documents and settings\Administrator\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
2009-04-15 05:39 . 2009-04-15 05:39 -------- d-----w c:\program files\Microsoft ActiveSync
2009-04-15 05:39 . 2009-04-15 05:39 -------- d-----w c:\program files\Microsoft.NET
2009-04-15 05:23 . 2009-04-15 05:23 -------- d-----w c:\program files\UlisesSoft
2009-04-15 05:17 . 2009-04-15 05:17 -------- d-----w c:\program files\Save Flash
2009-04-15 05:17 . 2009-04-15 05:17 -------- d-----w c:\program files\Common Files\xing shared
2009-04-15 05:17 . 2009-04-14 22:36 348160 ----a-w c:\windows\system32\msvcr71.dll
2009-04-15 05:17 . 2009-04-15 05:17 -------- d-----w c:\program files\Common Files\Real
2009-04-15 05:17 . 2009-04-15 05:17 -------- d-----w c:\program files\Real
2009-04-15 05:16 . 2009-04-15 05:16 -------- d-----w c:\program files\The KMPlayer
2009-04-14 22:59 . 2009-04-14 22:59 -------- d-----w c:\program files\Intel
2009-04-14 22:58 . 2009-04-14 22:58 -------- d--h--w c:\program files\InstallShield Installation Information
2009-04-14 22:58 . 2009-04-14 22:58 -------- d-----w c:\program files\Common Files\InstallShield
2009-04-14 22:45 . 2009-04-14 22:45 -------- d-----w c:\program files\Analog Devices
2009-04-14 22:38 . 2009-04-14 22:38 -------- d-----w c:\program files\Windows Live
2009-04-14 22:37 . 2009-04-14 22:37 -------- d-----w c:\documents and settings\All Users\Application Data\Yahoo!
2009-04-14 22:37 . 2009-04-14 22:37 -------- d-----w c:\program files\Yahoo!
2009-04-14 22:37 . 2009-04-14 22:37 -------- d-----w c:\program files\SLD Codec Pack
2009-04-14 22:37 . 2009-04-14 22:37 -------- d-----w c:\program files\Real Alternative
2009-04-14 22:37 . 2009-04-14 22:37 -------- d-----w c:\program files\Media Player Classic
2009-04-14 22:36 . 2009-04-14 22:36 -------- d-----w c:\program files\K-Lite Codec Pack
2009-04-14 22:36 . 2009-04-14 22:36 -------- d-----w c:\program files\Winamp
2009-04-14 22:36 . 2009-04-14 22:36 -------- d-----w c:\program files\ADSoft
2009-04-14 22:36 . 2009-04-14 22:36 -------- d-----w c:\documents and settings\All Users\Application Data\ADSoft
2009-04-14 22:36 . 2009-04-14 22:36 -------- d-----w c:\program files\Foxit Software
2009-04-14 22:36 . 2009-04-14 22:36 -------- d-----w c:\program files\Java
2009-04-14 22:36 . 2009-04-14 22:36 -------- d-----w c:\program files\Common Files\Java
2009-04-14 22:35 . 2009-04-14 22:35 -------- d-----w c:\program files\Common Files\Nero
2009-04-14 22:35 . 2009-04-14 22:35 -------- d-----w c:\program files\Nero
2009-04-14 22:35 . 2009-04-14 22:35 -------- d-----w c:\program files\My Company Name
2009-04-14 22:35 . 2009-04-14 22:35 -------- d-----w c:\program files\Opera
2009-04-14 22:35 . 2009-04-14 22:35 -------- d-----w c:\program files\Driver-Soft
2009-04-14 22:30 . 2009-04-14 22:30 -------- d-----w c:\program files\STYLER
2009-04-14 22:29 . 2009-04-14 22:29 -------- d-----w c:\program files\RocketDock
2009-04-14 22:29 . 2009-04-14 22:31 -------- d-----w c:\documents and settings\Administrator\Application Data\Notepad++
2009-04-14 22:29 . 2009-04-14 22:30 -------- d-----w c:\windows\system32\config\systemprofile\Application Data\Notepad++
2009-04-14 22:29 . 2009-04-14 22:29 -------- d-----w c:\program files\Notepad++
2009-04-14 22:29 . 2009-04-14 22:29 -------- d-----w c:\program files\Notepad2
2009-04-14 22:29 . 2009-04-14 22:29 -------- d-----w c:\program files\System
2009-04-14 22:26 . 2009-04-14 22:26 21640 ----a-w c:\windows\system32\emptyregdb.dat
2009-04-14 22:26 . 2009-04-14 22:26 -------- d-----w c:\program files\Windows Media Connect 2
2009-03-26 15:35 . 2009-04-03 13:24 210352 ----a-w c:\windows\system32\idmmbc.dll
2007-08-07 22:49 . 2009-04-14 22:31 100247 ----a-w c:\documents and settings\Administrator\xmlUpdater.exe
2007-08-07 22:49 . 2009-04-14 22:30 100247 ----a-w c:\windows\system32\config\systemprofile\xmlUpdater.exe
2007-08-07 22:49 . 2007-08-07 22:49 100247 ----a-w c:\documents and settings\Default User\xmlUpdater.exe
.
------- Sigcheck -------
[-] 2008-04-02 07:07 2225792 2F37894AEB0F167B556E0A9A37AD491E c:\windows\system32\ntkrnlpa.exe
[-] 2008-03-20 06:16 2344960 497B9F0053BECB485D0F6D57BC792156 c:\windows\system32\ntoskrnl.exe
[-] 2008-03-29 07:12 1514496 2FC27528FAB09949D37CFBA7A1FB85B0 c:\windows\explorer.exe
.
((((((((((((((((((((((((((((( SnapShot@2009-04-15_06.37.42 )))))))))))))))))))))))))))))))))))))))))
.
+ 2009-04-15 06:46 . 2009-04-06 13:32 38496 c:\windows\system32\drivers\mbamswissarmy.sys
+ 2009-04-15 06:46 . 2009-04-06 13:32 15504 c:\windows\system32\drivers\mbam.sys
+ 2008-06-10 16:48 . 2008-06-10 16:48 53256 c:\windows\system32\drivers\easdrv.sys
+ 2009-04-15 10:03 . 2009-04-15 10:03 34308 c:\windows\system32\BASSMOD.dll
+ 2009-04-15 07:50 . 2009-04-15 07:50 10134 c:\windows\Installer\{58E05C78-4785-443D-8A1B-CBFF49C2A84E}\callmsi.exe
+ 2009-04-03 13:24 . 2009-03-26 15:35 210352 c:\windows\system32\idmmbc.dll
+ 2009-04-15 07:50 . 2009-04-15 07:50 140544 c:\windows\Installer\{58E05C78-4785-443D-8A1B-CBFF49C2A84E}\egui.exe
.
((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\ctfmon.exe" [2004-08-03 15360]
"Yahoo! Pager"="c:\program files\Yahoo!\Messenger\YahooMessenger.exe" [2007-10-27 3810544]
"MsnMsgr"="c:\program files\Windows Live\Messenger\MsnMsgr.Exe" [2007-11-07 3739672]
"IDMan"="c:\program files\Internet Download Manager\IDMan.exe" [2009-04-03 2794928]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"VistaDrive"="c:\windows\VistaDrive\VistaDrive.exe" [2006-10-05 280779]
"SunJavaUpdateSched"="c:\program files\Java\jre1.6.0_05\bin\jusched.exe" [2008-02-22 144784]
"WinampAgent"="c:\program files\Winamp\winampa.exe" [2006-11-21 35328]
"SoundMAXPnP"="c:\program files\Analog Devices\Core\smax4pnp.exe" [2008-01-26 1404928]
"IgfxTray"="c:\windows\system32\igfxtray.exe" [2008-01-26 155648]
"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2008-01-26 126976]
"TkBellExe"="c:\program files\Common Files\Real\Update_OB\realsched.exe" [2009-04-15 185896]
"egui"="c:\program files\ESET\ESET Smart Security\egui.exe" [2008-06-10 1447168]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2004-08-03 15360]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]
"ShowDeskFix"="shell32" [X]
"nltide_3"="advpack.dll" - c:\windows\system32\advpack.dll [2007-07-22 124928]
c:\windows\system32\config\systemprofile\Start Menu\Programs\Startup\
RocketDock.lnk - c:\program files\RocketDock\RocketDock.exe [2009-4-15 495616]
c:\documents and settings\Administrator\Start Menu\Programs\Startup\
RocketDock.lnk - c:\program files\RocketDock\RocketDock.exe [2009-4-15 495616]
c:\documents and settings\All Users\Start Menu\Programs\Startup\
TrueTransparency.lnk - c:\program files\TrueTransparency\TrueTransparency.exe [2009-4-15 133120]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"SynchronousMachineGroupPolicy"= 0 (0x0)
"SynchronousUserGroupPolicy"= 0 (0x0)
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"NoSMHelp"= 1 (0x1)
"NoSMConfigurePrograms"= 1 (0x1)
"NoRecentDocsNetHood"= 1 (0x1)
[HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]
"NoSMHelp"= 1 (0x1)
"NoSMConfigurePrograms"= 1 (0x1)
"NoRecentDocsNetHood"= 1 (0x1)
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"msacm.l3acm"= l3codecp.acm
"msacm.divxa32"= msaud32_divx.acm
[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusDisableNotify"="0x00000000"
"AntiVirusOverride"=dword:00000001
"FirewallOverride"=dword:00000001
"UpdatesDisableNotify"="0x00000000"
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\Yahoo!\\Messenger\\YahooMessenger.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"=
S2 ekrn;Eset Service;c:\program files\ESET\ESET Smart Security\ekrn.exe [2008-06-10 468224]
.
.
------- Supplementary Scan -------
.
uStart Page = hxxp://www.google.com.eg/
IE: E&xport to Microsoft Excel - c:\progra~1\MICROS~1\OFFICE11\EXCEL.EXE/3000
IE: تحميل الكل بواسطة Internet Download Manager - c:\program files\Internet Download Manager\IEGetAll.htm
IE: تحميل بواسطة Internet Download Manager - c:\program files\Internet Download Manager\IEExt.htm
IE: تحميل محتوى FLV بواسطة Internet Download Manager - c:\program files\Internet Download Manager\IEGetVL.htm
.
**************************************************************************
catchme 0.3.1375 W2K/XP/Vista - rootkit/stealth malware detector by Gmer,

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

Rootkit scan 2009-04-15 12:28
Windows 5.1.2600 Service Pack 2 FAT NTAPI
scanning hidden processes ...
scanning hidden autostart entries ...
scanning hidden files ...
scan completed successfully
hidden files: 0
**************************************************************************
.
Completion time: 2009-04-15 12:29
ComboFix-quarantined-files.txt 2009-04-15 10:29
ComboFix2.txt 2009-04-15 06:38
Pre-Run: 3,797,307,392 bytes free
Post-Run: 3,913,084,928 bytes free
213

 

[Demo-dashDemo-dash is verified member.]

تم حذف اصابات من التقرير الثاني

الان لاهنت اعمل التالي

قم بـ تحميـل الأداة التالي واستعملها :

رابط التحميل

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

طريقةالاستخدام
بالماوس دبل كلك على الملف Dial-a-fix.exe عندها تظهر الشاشه الرئيسيه
اختر جميع الخيارات ,, واضغط على GO

عندها تظهر شاشة الوقت والتاريخ للويندوز اضبط الوقت والتاريخ ,, واضغط على تطبيق ثم موافق

بـعد الضغط على موافـق انتظر إلى ان تنتهي الأداة تماما وقد تستغرق بـعض الوقت ...


حمل الاداة التالية

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

شغلها فتظهر لك واجهة الاداة
احتر خيار التنظيف فتظهر شاشة الدوس للفحص
اتركها حتى تنتهي ويظهر التقرير
انسخه والصقه بمشاركتك القادمة​

 

[ميدو ابو روز]

استفسار بسيط اضبط الوقت على التاريخ الى فى الصورة
ولا اضبطة على الوقت الاساسى بتاع النهاردة
ولو وقت النهاردة طب اضبطة بالضبط منيين موقع او منيين مكان

 

[Demo-dashDemo-dash is verified member.]

اضبطه بتاريخ اليوم اخي الكريم وليس الي بالصورة

تاريخ اليوم 15 April 2009

​

 

[ميدو ابو روز]

ظهرت لى الصورة دى اعمل فيها اية

 

[Demo-dashDemo-dash is verified member.]

^^

من اي رابط اخي ظهرت .. او من اي اداه

قبل او بعد التحميل ام اذا ؟
​

 

[ميدو ابو روز]

من اداة Dial-a-fix.exe
اول ما افتحها الاقيها طلعالى

 

[Demo-dashDemo-dash is verified member.]

حملها من هذا الرابط

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

​

 

[ميدو ابو روز]

يا اخى الكريم

ال zshared ما بيحمل معى

او بيعطينى ملف معطوب ما بينفتحش

على العموع الصورة الى طلعت دى اعمل ريموف للاشياء الى مسكها البرنامج ولا لا

 

[Demo-dashDemo-dash is verified member.]

^^
مافهمت عليك اخوي

على العموم افحص جهازك بالاداه الي بالصفحه الاولى

حمل الاداة التالية

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

شغلها فتظهر لك واجهة الاداة
احتر خيار التنظيف فتظهر شاشة الدوس للفحص
اتركها حتى تنتهي ويظهر التقرير
انسخه والصقه بمشاركتك القادمة

وسيب الاداه الي فوق للأخير
​

 

[ميدو ابو روز]

وانا دلوقتى مشغل اداة Zyzoom.org.McAfee.exe
وشغالة وانشاء الله احطلك التقرير بتاعها لما تخلص

وانا والله متاسف وحاسس انى باتعبك معاية لانك والله انسان زوق بصراحة ربنا يخليك لفعل الخير

 

[Demo-dashDemo-dash is verified member.]

وانا دلوقتى مشغل اداة zyzoom.org.mcafee.exe
وشغالة وانشاء الله احطلك التقرير بتاعها لما تخلص

وانا والله متاسف وحاسس انى باتعبك معاية لانك والله انسان زوق بصراحة ربنا يخليك لفعل الخير

لاحبيبي بالعكس مافيه اي تعب

انا بخدمتك ياغالي ... وبانتظار التقرير ان شاء الله

 

[ميدو ابو روز]

ربنا يخليك ليا ودة التقرير يا غالى

Engine Version : 5300.2777
Engine Load Time : 22047 milliseconds
AV DAT Version : 5492.0000 488805 detections Built 11 يناير, 2009
Extra DAT : 0 detections

Memory : Clean
Please wait ... building list of critical files to scan
Critical : Clean
Scanning the computer's cookie directories
Cookies : Clean
c:\PAGEFILE.SYS : Scan Failed
c:\WINDOWS\system32\config\system.LOG : Scan Failed
c:\WINDOWS\system32\config\software.LOG : Scan Failed
c:\WINDOWS\system32\config\default.LOG : Scan Failed
c:\WINDOWS\system32\config\SECURITY : Scan Failed
c:\WINDOWS\system32\config\SAM : Scan Failed
c:\WINDOWS\system32\config\SAM.LOG : Scan Failed
c:\WINDOWS\system32\config\SECURITY.LOG : Scan Failed
c:\WINDOWS\system32\config\SYSTEM : Scan Failed
c:\WINDOWS\system32\config\SOFTWARE : Scan Failed
c:\WINDOWS\system32\config\DEFAULT : Scan Failed
c:\WINDOWS\system32\CatRoot2\tmp.edb : Scan Failed
c:\WINDOWS\system32\CatRoot2\edb.log : Scan Failed
c:\WINDOWS\system32\CatRoot2\edbtmp.log : Scan Failed
c:\WINDOWS\SoftwareDistribution\EventCache\{3D775C34-2D99-478B-8D16-49DECE5F912B}.bin : Scan Failed
c:\WINDOWS\SoftwareDistribution\EventCache\{52966281-E9FB-4A8C-9E76-B999DD725FE8}.bin : Scan Failed
c:\Documents and Settings\NetworkService\NTUSER.DAT : Scan Failed
c:\Documents and Settings\NetworkService\ntuser.dat.LOG : Scan Failed
c:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat : Scan Failed
c:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG : Scan Failed
c:\Documents and Settings\LocalService\NTUSER.DAT : Scan Failed
c:\Documents and Settings\LocalService\ntuser.dat.LOG : Scan Failed
c:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat : Scan Failed
c:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG : Scan Failed
c:\Documents and Settings\Administrator\NTUSER.DAT : Scan Failed
c:\Documents and Settings\Administrator\ntuser.dat.LOG : Scan Failed
c:\Documents and Settings\Administrator\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat : Scan Failed
c:\Documents and Settings\Administrator\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG : Scan Failed
c:\Documents and Settings\Administrator\Local Settings\temp\Perflib_Perfdata_d40.dat : Scan Failed
c:\Documents and Settings\Administrator\Local Settings\temp\Perflib_Perfdata_9a8.dat : Scan Failed
File : c:\Program Files\Luxor 2\Patch.exe : contains "Trojan" called "Generic Downloader.x" (Deleted )
c:\Program Files\Luxor 2\Patch.exe : Deleted
Scanning the registry
Registry : Clean

Summary :-
FilesFound : 14728
FilesScanned : 9381
FilesNotScanned : 5347

ObjectsFound : 40226
ObjectsInfected : 1
ObjectsCleaned : 0
ObjectsDeleted : 1

FilesInfected : 1
FilesCleaned : 0
FilesMoved : 0
FilesDeleted : 1

Started at : 13:00:57 15 ابريل, 2009
Ended at : 13:09:49 15 ابريل, 2009
Duration : 8 minutes 51 seconds
1778 MB scanned in 531 seconds = 3 MB/s
Engine Version : 5300.2777
Engine Load Time : 24328 milliseconds
AV DAT Version : 5492.0000 488805 detections Built 11 يناير, 2009
Extra DAT : 0 detections


Summary :-
FilesFound : 10212
FilesScanned : 3751
FilesNotScanned : 6461

ObjectsFound : 11082
ObjectsInfected : 0
ObjectsCleaned : 0
ObjectsDeleted : 0

FilesInfected : 0
FilesCleaned : 0
FilesMoved : 0
FilesDeleted : 0

Started at : 13:10:15 15 ابريل, 2009
Ended at : 13:14:24 15 ابريل, 2009
Duration : 4 minutes 8 seconds
1913 MB scanned in 248 seconds = 7 MB/s

 

[Demo-dashDemo-dash is verified member.]

تمام اخوي .. طيب الان .. ماهي المشاكل الي تواجهها ؟؟

وهذي الاداه رفعتها لك على اكثر من سيرفر

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

ضروريه .. يجب استخدامها

وارفق لي تقرير هاي جاك مره وحدة

ا

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

اذا انتهى التحميل ==> شغل البرنامج ==> واضغط على Do a system scan and save log
لحظات .. ويظهر لك تقرير اعمل تحديد الكل ==> انسخه والصقه بردك القادم​

​

 

[ميدو ابو روز]

هذة المشاكل لا تظهر الابعد الاشياء التى قولتهالك فى المشاركة الاولى لما بتحدث انا ما باعرفش افتح حتة my computer
او internet explorer يعنى ماكانش زمانى باكلمك وانا لسة مغير الويندوز النهاردة بعد صلاة الفجر


بالنسبة للاداة المهمة ؟؟؟؟؟؟؟
حصلت بردة نفس المشكلة وطلعت لى نفس الصورة مرة تانة اشيلهم ولا فية خطورة على الويندوز

ودة تقرير الهاجيك مرة اخرى

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13:36:08, on 15/04/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.20583)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\VistaDrive\VistaDrive.exe
C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
C:\Program Files\Winamp\winampa.exe
C:\Program Files\Analog Devices\Core\smax4pnp.exe
C:\WINDOWS\system32\hkcmd.exe
C:\Program Files\Common Files\Real\Update_OB\realsched.exe
C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\ESET\ESET Smart Security\ekrn.exe
C:\Program Files\Internet Download Manager\IDMan.exe
C:\Program Files\TrueTransparency\TrueTransparency.exe
C:\Program Files\RocketDock\RocketDock.exe
C:\Program Files\Yahoo!\Messenger\ymsgr_tray.exe
C:\WINDOWS\explorer.exe
C:\Program Files\internet explorer\iexplore.exe
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\vxb\xxx.exe
C:\WINDOWS\system32\msiexec.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Documents and Settings\Administrator\Desktop\Zyzoom_HijackThis.exe
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL =

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page =

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Favorites
O2 - BHO: IDM Helper - {0055C089-8582-441B-A0BF-17B458C2A3A8} - C:\Program Files\Internet Download Manager\IDMIECC.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O3 - Toolbar: StylerToolBar - {D2F8F919-690B-4EA2-9FA7-A203D1E04F75} - C:\Program Files\STYLER\TB\StylerTB.dll
O3 - Toolbar: &Save Flash - {4064EA35-578D-4073-A834-C96D82CBCF40} - C:\Program Files\Save Flash\SaveFlash.dll
O4 - HKLM\..\Run: [VistaDrive] C:\WINDOWS\VistaDrive\VistaDrive.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\Core\smax4pnp.exe
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [egui] "C:\Program Files\ESET\ESET Smart Security\egui.exe" /hide /waitservice
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Yahoo! Pager] "C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe" -quiet
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [IDMan] C:\Program Files\Internet Download Manager\IDMan.exe /onboot
O4 - HKCU\..\RunOnce: [FlashPlayerUpdate] C:\WINDOWS\system32\Macromed\Flash\FlashUtil9d.exe
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'Default user')
O4 - S-1-5-18 Startup: RocketDock.lnk = C:\Program Files\RocketDock\RocketDock.exe (User 'SYSTEM')
O4 - .DEFAULT Startup: RocketDock.lnk = C:\Program Files\RocketDock\RocketDock.exe (User 'Default user')
O4 - .DEFAULT User Startup: RocketDock.lnk = C:\Program Files\RocketDock\RocketDock.exe (User 'Default user')
O4 - Startup: RocketDock.lnk = C:\Program Files\RocketDock\RocketDock.exe
O4 - Global Startup: TrueTransparency.lnk = C:\Program Files\TrueTransparency\TrueTransparency.exe
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~1\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: تحميل الكل بواسطة Internet Download Manager - C:\Program Files\Internet Download Manager\IEGetAll.htm
O8 - Extra context menu item: تحميل بواسطة Internet Download Manager - C:\Program Files\Internet Download Manager\IEExt.htm
O8 - Extra context menu item: تحميل محتوى FLV بواسطة Internet Download Manager - C:\Program Files\Internet Download Manager\IEGetVL.htm
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~1\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O23 - Service: Eset HTTP Server (EhttpSrv) - ESET - C:\Program Files\ESET\ESET Smart Security\EHttpSrv.exe
O23 - Service: Eset Service (ekrn) - ESET - C:\Program Files\ESET\ESET Smart Security\ekrn.exe
--
End of file - 5462 bytes

 

[ميدو ابو روز]

نسيت ابلغك بشىء مهم جدا ان فايروس open with لما بييجى
انا باقفل الجهاز بالضغط المستمر على زر الباور وافتح الجهاز من تانى وادوس F8 وادخل على نظام safe mode
واشيل تعريف كارت الشاشة وارستر الجهاز عادى خالص وادخل بقة على الويندوز normal والاقى كل شى رجع زى ما كان
بس لما اعيد تسطيب كارت الشاشة تحصلى نفس المشكلة

ومشكور على المجهود الكبير الى انت عاملة معاية