الفزعه عندي نتروجين وطروداده في الجهاز

  • بادئ الموضوع بادئ الموضوع Faisal1400
  • تاريخ البدء تاريخ البدء
  • المشاهدات 1,313
Faisal1400

Faisal1400

زيزوومى محترف
إنضم
21 أبريل 2008
المشاركات
2,475
مستوى التفاعل
36
النقاط
780
الإقامة
السعوديه
غير متصل
السلام عليكم ورحمة الله وبركاته

سويت فحص اليوم بالكاسبر يقول عندي برنامج طرواده :mad:

ونتروجين :mad:وش اسوي هذا تقرير الكاسبر :no:

فحص سريع: مكتمل 02/05/1430 00:02:31 (الأحداث: 13, الكائنات: , الوقت: 00:00:00)
02/05/1430 00:02:31 وقت إكتمال المهمة
فحص سريع: مكتمل 02/05/1430 00:02:31 (الأحداث: 13, الكائنات: , الوقت: 00:00:00)
02/05/1430 00:03:24 وقت بدء المهمة
02/05/1430 00:38:30 وقت إكتمال المهمة
فحص سريع: مكتمل 02/05/1430 00:02:31 (الأحداث: 13, الكائنات: , الوقت: 00:00:00)
02/05/1430 13:14:38 وقت بدء المهمة
02/05/1430 13:16:11 مكتشف: Trojan-Spy.Win32.Ayolog.mb C:\System Volume Information\_restore{7BCFE4FF-D509-44DD-9361-E1073583DEBA}\RP1\A0000001.exe
02/05/1430 13:16:12 مكتشف: Trojan-Dropper.Win32.VB.xi C:\System Volume Information\_restore{7BCFE4FF-D509-44DD-9361-E1073583DEBA}\RP1\A0000004.exe
02/05/1430 13:16:13 محذوف: Trojan-Spy.Win32.Ayolog.mb C:\System Volume Information\_restore{7BCFE4FF-D509-44DD-9361-E1073583DEBA}\RP1\A0000001.exe
02/05/1430 13:16:15 محذوف: Trojan-Dropper.Win32.VB.xi C:\System Volume Information\_restore{7BCFE4FF-D509-44DD-9361-E1073583DEBA}\RP1\A0000004.exe
02/05/1430 13:18:38 مكتشف: Trojan-Spy.Win32.Ayolog.mb C:\Documents and Settings\User\Local Settings\temp\TMP9660.TMP
02/05/1430 13:18:41 محذوف: Trojan-Spy.Win32.Ayolog.mb C:\Documents and Settings\User\Local Settings\temp\TMP9660.TMP
02/05/1430 13:23:12 مكتشف: Trojan-Spy.Win32.Ayolog.mb C:\WINDOWS\system32\csrcs.exe
02/05/1430 13:23:15 محذوف: Trojan-Spy.Win32.Ayolog.mb C:\WINDOWS\system32\csrcs.exe
02/05/1430 13:24:58 وقت إكتمال المهمة

 

توقيع : Faisal1400
ترتيب حسب التاريخ ترتيب حسب الأصوات
وعليكم السلام

عطل برامج الحماية عن العمل
ثم
حمل الاداة التالية واحفظها على سطح المكتب
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

عند تشغيلها بتظهر لك رسالة ,, اضغط على >> Yes
بعدها بتظهر لك رساله ثانيه ,, اضغط على >> Yes
اثناء الفحص ممكن يعاد تشغيل الجهاز
وبعد اعادة التشغيل ,, سوف تبدأ الاداة بالفحص مرره ثانيه
لا تقم بتشغيل اي برنامج ،، ومهما طالت عملية الفحص انتظر حتى تنتهي
انتظر حتى يظهر لك تقرير ،،انسخه والصقه بمشاركتك القادمة
 
توقيع : أعتز بك
تأييد 0
طيب اخوي الحين بسويها لا تروح بعيد:b: وشكراً على سرعة الرد:ok:
 
توقيع : Faisal1400
تأييد 0
شوف اخوي سويت زي ماقلت عطلت الكاسبر وحملت الاداه

وشغلتها طلع معي كذا زي مافي الصوره :u:

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي


ظغط نعم بعدين زي الصوره الثانيه

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي


ولما خلاص عمل البرنامج طلع التقرير بس ما اعاد تشغيل الجهاز وهذا التقرير
ComboFix 09-04-25.A3 - User 04/26/2009 13:38.6 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.3.1256.966.1025.18.382.171 [GMT 3:00]
Running from: c:\documents and settings\User\سطح المكتب\ComboFix.exe
AV: Kaspersky Internet Security *On-access scanning disabled* (Updated)
FW: Kaspersky Internet Security *disabled*
* Created a new restore point

WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !!
.

((((((((((((((((((((((((( Files Created from 2009-05-26 to 2009-4-26 )))))))))))))))))))))))))))))))
.

2009-04-18 15:15 . 2009-04-18 16:08 89601 ----a-w c:\windows\system32\drivers\klick.dat
2009-04-18 15:15 . 2009-04-18 16:08 101287 ----a-w c:\windows\system32\drivers\klin.dat
2009-04-18 15:14 . 2009-04-26 10:04 385056 --sha-w c:\windows\system32\drivers\fidbox2.dat
2009-04-18 15:14 . 2009-04-26 10:04 3444 --sha-w c:\windows\system32\drivers\fidbox2.idx
2009-04-18 15:14 . 2009-04-26 10:04 1526816 --sha-w c:\windows\system32\drivers\fidbox.dat
2009-04-18 15:14 . 2009-04-26 10:04 14056 --sha-w c:\windows\system32\drivers\fidbox.idx
2009-04-18 15:14 . 2009-04-26 10:05 -------- d-----w c:\documents and settings\All Users\Application Data\Kaspersky Lab
2009-04-18 15:14 . 2009-04-18 15:14 -------- d-----w c:\program files\Kaspersky Lab
2009-04-17 01:12 . 2009-03-27 06:48 1203922 -c----w c:\windows\system32\dllcache\sysmain.sdb
2009-04-17 01:12 . 2008-04-21 21:14 215040 -c----w c:\windows\system32\dllcache\wordpad.exe
2009-04-15 11:37 . 2009-04-15 18:20 -------- d-----w c:\program files\Unlocker
2009-04-15 11:28 . 2009-04-15 11:28 -------- d-----w c:\documents and settings\User\Application Data\ESET
2009-04-15 11:18 . 2009-04-18 11:44 -------- d-----w c:\program files\ESET
2009-04-15 03:21 . 2009-04-18 10:06 -------- d-----w c:\documents and settings\User\Local Settings\Application Data\ESET
2009-04-14 16:45 . 2009-04-26 09:45 -------- d-----w c:\documents and settings\User\Application Data\IDM
2009-04-14 14:04 . 2009-04-14 14:04 -------- d-----w c:\program files\Internet Download Manager
2009-04-14 14:03 . 2008-09-28 19:00 439440 ----a-w c:\program files\un_Internet Download Manager_16575.exe
2009-04-14 10:42 . 2009-04-26 10:40 -------- d-----w c:\documents and settings\User\Application Data\DMCache
2009-04-10 08:01 . 2009-04-10 08:01 -------- d-----w c:\documents and settings\User\Application Data\OverZone Software
2009-04-10 08:01 . 2009-04-14 10:05 -------- d-----w c:\program files\ASP.NET Code Library
2009-04-08 10:16 . 2009-04-08 10:16 -------- d-----w c:\documents and settings\User\Local Settings\Application Data\Symantec
2009-04-08 09:41 . 2009-04-14 11:11 -------- d-----w c:\documents and settings\All Users\Application Data\Symantec
2009-04-08 09:41 . 2009-04-14 10:23 -------- d-----w c:\program files\Symantec
2009-04-08 09:41 . 2009-04-14 10:23 -------- d-----w c:\program files\Common Files\Symantec Shared

.
(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-04-26 10:37 . 2008-12-05 17:06 -------- d-----w c:\program files\WinSnap
2009-04-23 13:14 . 2009-01-13 21:00 -------- d-----w c:\program files\Opera
2009-04-20 18:58 . 2008-11-03 17:46 -------- d-----w c:\program files\Messenger Plus! Live
2009-04-20 08:22 . 2004-08-04 12:00 62382 ----a-w c:\windows\system32\perfc001.dat
2009-04-20 08:22 . 2004-08-04 12:00 336624 ----a-w c:\windows\system32\perfh001.dat
2009-04-18 17:29 . 2008-11-11 11:15 -------- d-----w c:\documents and settings\User\Application Data\Exit Surf Name
2009-04-18 16:08 . 2008-01-29 14:29 33808 ----a-w c:\windows\system32\drivers\klbg.sys
2009-04-18 14:18 . 2008-11-12 03:40 -------- d-----w c:\documents and settings\User\Application Data\cleaner
2009-04-15 11:26 . 2008-11-30 09:40 -------- d-----w c:\documents and settings\All Users\Application Data\ESET
2009-04-14 14:04 . 2009-04-14 14:03 6279 ----a-w c:\program files\un_Internet Download Manager_16575.txt
2009-04-14 10:05 . 2009-04-14 10:05 -------- d-----w c:\program files\ Right Click Image Converter
2009-04-14 10:05 . 2008-11-20 21:12 -------- d-----w c:\program files\BlueCrestStudios
2009-04-13 11:31 . 2009-03-20 16:24 -------- d-----w c:\program files\BitComet
2009-04-08 12:34 . 2009-01-18 09:55 -------- d-----w c:\program files\SBMAV Disk Cleaner
2009-03-06 14:20 . 2004-08-04 12:00 283136 ----a-w c:\windows\system32\pdh.dll
2009-03-03 00:06 . 2004-08-04 12:00 826368 ----a-w c:\windows\system32\wininet.dll
2009-02-26 11:31 . 2009-02-26 11:31 -------- d-----w c:\documents and settings\All Users\Application Data\Office Genuine Advantage
2009-02-26 11:29 . 2008-11-09 10:01 -------- d-----w c:\program files\Microsoft Silverlight
2009-02-23 04:39 . 2008-11-02 23:41 99104 ----a-w c:\documents and settings\User\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
2009-02-20 16:50 . 2004-08-04 12:00 78336 ----a-w c:\windows\system32\ieencode.dll
2009-02-10 16:03 . 2004-08-04 00:48 2067584 ----a-w c:\windows\system32\ntkrnlpa.exe
2009-02-09 14:04 . 2004-08-04 12:00 1846656 ----a-w c:\windows\system32\win32k.sys
2009-02-09 11:22 . 2004-08-04 12:00 2190592 ----a-w c:\windows\system32\ntoskrnl.exe
2009-02-09 11:21 . 2004-08-04 12:00 110592 ----a-w c:\windows\system32\services.exe
2009-02-09 10:51 . 2004-08-04 12:00 723456 ----a-w c:\windows\system32\lsasrv.dll
2009-02-09 10:51 . 2004-08-04 12:00 681472 ----a-w c:\windows\system32\advapi32.dll
2009-02-09 10:51 . 2004-08-04 12:00 401408 ----a-w c:\windows\system32\rpcss.dll
2009-02-09 10:51 . 2004-08-04 12:00 693760 ----a-w c:\windows\system32\ntdll.dll
2009-02-07 14:45 . 2008-12-16 09:58 36793 ----a-w c:\windows\krx-642.dat
2009-02-06 16:43 . 2009-02-06 16:43 307576 ----a-w c:\windows\WLXPGSS.SCR
2009-02-06 15:52 . 2009-02-06 15:52 49504 ----a-w c:\windows\system32\sirenacm.dll
2009-02-06 10:39 . 2004-08-04 12:00 35328 ----a-w c:\windows\system32\sc.exe
2009-02-03 19:57 . 2004-08-04 12:00 56832 ----a-w c:\windows\system32\secur32.dll
2009-02-02 20:29 . 2009-02-02 20:29 4644 ----a-w c:\program files\Winamp Uninstall Log.txt
2009-02-01 06:51 . 2008-11-12 10:46 2138 ----a-w C:\rapport.txt
2008-11-09 09:11 . 2008-11-09 09:11 32768 --sha-w c:\windows\system32\config\systemprofile\Local Settings\History\History.IE5\MSHist012008110920081110\index.dat
.

((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"TuneUp MemOptimizer"="c:\program files\TuneUp Utilities 2008\MemOptimizer.exe" [2007-12-21 196864]
"msnmsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" [2009-02-06 3885408]
"ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360]
"IDMan"="c:\program files\Internet Download Manager\IDMan.exe" [2009-04-03 2794928]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"TkBellExe"="c:\program files\Common Files\Real\Update_OB\realsched.exe" [2008-11-03 185896]
"QuickTime Task"="c:\program files\QuickTime\QTTask.exe" [2008-11-04 413696]
"iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe" [2008-11-20 290088]
"AVP"="c:\program files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe" [2009-04-18 206088]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]

c:\documents and settings\All Users\çں‍ê، ں §ڑ\ںé ©ںê¤\ §ک ں颬نïé\
WinZip Quick Pick.lnk - c:\program files\WinZip\WZQKPICK.EXE [2008-2-8 394856]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]
"ctfmon.exe"=c:\windows\system32\ctfmon.exe

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"TkBellExe"="c:\program files\Common Files\Real\Update_OB\realsched.exe" -osboot

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\KasperskyAntiVirus]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"c:\\Program Files\\Bonjour\\mDNSResponder.exe"=
"c:\\Program Files\\iTunes\\iTunes.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"16282:TCP"= 16282:TCP:BitComet 16282 TCP
"16282:UDP"= 16282:UDP:BitComet 16282 UDP

R3 DrvFltIp;DrvFltIp; [x]
R3 GoogleDesktopManager-061008-081103;Google Desktop Manager 5.7.806.10245; [x]
R3 HssTrayService;Hotspot Shield Tray Service; [x]
S0 klbg;Kaspersky Lab Boot Guard Driver;c:\windows\system32\drivers\klbg.sys [2009-04-18 33808]
S1 BIOS;BIOS;c:\windows\system32\drivers\BIOS.sys [2005-03-16 13696]
S2 SeaPort;SeaPort;c:\program files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe [2009-01-14 226656]
S3 KLFLTDEV;Kaspersky Lab KLFltDev;c:\windows\system32\DRIVERS\klfltdev.sys [2008-03-13 26640]
S3 S3GIGP;S3GIGP;c:\windows\system32\DRIVERS\S3gIGPm.sys [2007-07-11 714240]


HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
UxTuneUp
.
Contents of the 'Scheduled Tasks' folder

2009-04-24 c:\windows\Tasks\1-Click Maintenance.job
- c:\program files\TuneUp Utilities 2008\OneClick.exe [2007-12-21 12:17]

2009-04-20 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\program files\Apple Software Update\SoftwareUpdate.exe [2008-07-30 09:34]

2009-04-25 c:\windows\Tasks\OGADaily.job
- c:\windows\system32\OGAVerify.exe [2008-12-31 14:04]

2009-04-26 c:\windows\Tasks\OGALogon.job
- c:\windows\system32\OGAVerify.exe [2008-12-31 14:04]
.
.
------- Supplementary Scan -------
.
IE: Download by 3wGet
IE: Download web site by 3wGet
IE: تحميل الكل بواسطة Internet Download Manager - c:\program files\Internet Download Manager\IEGetAll.htm
IE: تحميل بواسطة Internet Download Manager - c:\program files\Internet Download Manager\IEExt.htm
IE: تحميل محتوى FLV بواسطة Internet Download Manager - c:\program files\Internet Download Manager\IEGetVL.htm
DPF: Microsoft XML Parser for Java
FF - ProfilePath - c:\documents and settings\User\Application Data\Mozilla\Firefox\Profiles\liitsge4.default\
FF - component: c:\documents and settings\User\Application Data\IDM\idmmzcc3\components\idmmzcc.dll
FF - plugin: c:\program files\Windows Live\Photo Gallery\NPWLPG.dll

---- FIREFOX POLICIES ----
FF - user.js: network.proxy.type - 0
FF - user.js: network.proxy.http -
user_pref(network.proxy.http_port,);
FF - user.js: network.proxy.no_proxies_on -
.

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer,
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

Rootkit scan 2009-04-26 13:40
Windows 5.1.2600 Service Pack 3 NTFS

scanning hidden processes ...

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully
hidden files: 0

**************************************************************************

[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\ASFWHide]
"ImagePath"="\??\c:\documents and settings\User\Local Settings\TEMP\ASFWHide"

[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\DrvFltIp]
"ImagePath"="\??\c:\documents and settings\User\Local Settings\TEMP\DrvFltIp"

[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\vsdatant]
"ImagePath"="a"
.
--------------------- LOCKED REGISTRY KEYS ---------------------

[HKEY_USERS\S-1-5-21-606747145-1677128483-682003330-1003\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\{0D60A7C9-B412-C9AD-94EF-41487754434A}*]
@Allowed: (Read) (RestrictedCode)
@Allowed: (Read) (RestrictedCode)
"hamgcehecgofobmg"=hex:61,61,00,7c
"jamgcehecgofobmgopee"=hex:63,61,6c,69,6a,70,00,7c
"paekfdeidoebfppilpmkbmpeflkpdkog"=hex:64,61,68,6c,6e,6c,65,70,00,00
.
--------------------- DLLs Loaded Under Running Processes ---------------------

- - - - - - - > 'explorer.exe'(3316)
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
.
Completion time: 2009-04-26 13:41
ComboFix-quarantined-files.txt 2009-04-26 10:41
ComboFix2.txt 2009-04-18 11:54
ComboFix3.txt 2008-11-28 09:48
ComboFix4.txt 2008-11-17 19:49
ComboFix5.txt 2009-04-23 13:55

Pre-Run: 19,485,052,928 bytes free
Post-Run: 19,472,912,384 bytes free

186 --- E O F --- 2009-04-20 08:15
 
توقيع : Faisal1400
تأييد 0
اخوي وين رحت اش اسوي الحين :?:
 
توقيع : Faisal1400
تأييد 0
اعمل تقرير للهايجاك
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

اذا انتهى التحميل ==> شغل البرنامج ==> واضغط على Do a system scan and save log
لحظات .. ويظهر لك تقرير اعمل تحديد الكل ==> انسخه والصقه بردك القادم​
 
توقيع : AbOdy
تأييد 0
شكراً يا احلى مراقب :wink:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:34:51, on 26/04/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16827)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\WINDOWS\system32\WgaTray.exe
C:\Program Files\Common Files\Real\Update_OB\realsched.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\TuneUp Utilities 2008\MemOptimizer.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Internet Download Manager\IDMan.exe
C:\Program Files\WinZip\WZQKPICK.EXE
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\User\سطح المكتب\اختصارات سطح المكتب غير المستخدمة\Zyzoom_HijackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL =
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page =
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

O2 - BHO: IDM Helper - {0055C089-8582-441B-A0BF-17B458C2A3A8} - C:\Program Files\Internet Download Manager\IDMIECC.dll
O2 - BHO: IEVkbdBHO - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\ievkbd.dll
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SearchHelper.dll
O2 - BHO: مساعد تسجيل الدخول إلى Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe"
O4 - HKCU\..\Run: [TuneUp MemOptimizer] "C:\Program Files\TuneUp Utilities 2008\MemOptimizer.exe" autostart
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [IDMan] C:\Program Files\Internet Download Manager\IDMan.exe /onboot
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: إضافة إلى حاجب الدعايات - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\ie_banner_deny.htm
O8 - Extra context menu item: تحميل الكل بواسطة Internet Download Manager - C:\Program Files\Internet Download Manager\IEGetAll.htm
O8 - Extra context menu item: تحميل بواسطة Internet Download Manager - C:\Program Files\Internet Download Manager\IEExt.htm
O8 - Extra context menu item: تحميل محتوى FLV بواسطة Internet Download Manager - C:\Program Files\Internet Download Manager\IEGetVL.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\system32\msjava.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\system32\msjava.dll
O9 - Extra button: Web traffic protection statistics - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\SCIEPlgn.dll
O9 - Extra button: تدوين هذا في المدونة - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &تدوين هذا في Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Bonjour - {7F9DB11C-E358-4ca6-A83D-ACC663939424} - C:\Program Files\Bonjour\ExplorerPlugin.dll
O9 - Extra button: بحث - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Kaspersky Internet Security (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe
O23 - Service: Bonjour Service - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Google Desktop Manager 5.7.806.10245 (GoogleDesktopManager-061008-081103) - Unknown owner - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe (file missing)
O23 - Service: Hotspot Shield Tray Service (HssTrayService) - Unknown owner - C:\Program Files\Hotspot Shield\bin\HssTrayService.EXE (file missing)
O23 - Service: iPod Service - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefragService.exe

--
End of file - 6070 bytes
 
توقيع : Faisal1400
تأييد 0
عطل استعادة النظام حسب الشرح التالي


i7549_1.png


i7550_2.png


i7551_3.png



ثم

حمل الاداة التالية



يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي



شغلها فتظهر لك واجهة الاداة
احتر خيار التنظيف فتظهر شاشة الدوس للفحص
اتركها حتى تنتهي ويظهر التقرير
انسخه والصقه بمشاركتك القادمة
 
توقيع : AbOdy
تأييد 0
اخوي يقول الرابط غير صحيح ويرجعني للصفحه الرئيسيه للموقع :?:
 
توقيع : Faisal1400
تأييد 0
تم تعديل الرابط
 
توقيع : AbOdy
تأييد 0
آسف على التأخير :d:

Engine Version : 5300.2777
Engine Load Time : 20407 milliseconds
AV DAT Version : 5492.0000 488805 detections Built 15 محرم, 1430
Extra DAT : 0 detections

Memory : Clean
Please wait ... building list of critical files to scan

Critical : Clean
Scanning the computer's cookie directories
Cookies : Clean
c:\hiberfil.sys : Scan Failed
c:\pagefile.sys : Scan Failed
c:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP8\Data\av17.tmp : Scan Failed
c:\Documents and Settings\LocalService\NTUSER.DAT : Scan Failed
c:\Documents and Settings\LocalService\ntuser.dat.LOG : Scan Failed
c:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat : Scan Failed
c:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG : Scan Failed
c:\Documents and Settings\NetworkService\NTUSER.DAT : Scan Failed
c:\Documents and Settings\NetworkService\ntuser.dat.LOG : Scan Failed
c:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat : Scan Failed
c:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG : Scan Failed
c:\Documents and Settings\User\ntuser.dat : Scan Failed
c:\Documents and Settings\User\ntuser.dat.LOG : Scan Failed
c:\Documents and Settings\User\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat : Scan Failed
c:\Documents and Settings\User\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG : Scan Failed
c:\Documents and Settings\User\Local Settings\Application Data\Microsoft\Windows Live Contacts\{c5c4d9ea-e9f2-4005-bb9f-cb4fd03e121a}\DBStore\contacts.edb : Scan Failed
c:\Documents and Settings\User\Local Settings\Application Data\Microsoft\Windows Live Contacts\{c5c4d9ea-e9f2-4005-bb9f-cb4fd03e121a}\DBStore\tempedb.edb : Scan Failed
c:\Documents and Settings\User\Local Settings\Application Data\Microsoft\Windows Live Contacts\{c5c4d9ea-e9f2-4005-bb9f-cb4fd03e121a}\DBStore\LogFiles\edb.log : Scan Failed
c:\Documents and Settings\User\Local Settings\Application Data\Microsoft\Windows Live Contacts\{c5c4d9ea-e9f2-4005-bb9f-cb4fd03e121a}\DBStore\LogFiles\edbtmp.log : Scan Failed
c:\Documents and Settings\User\Local Settings\Application Data\Microsoft\Windows Live Contacts\{e82e5e17-7c90-4a1f-9c77-bb35590516b6}\DBStore\contacts.edb : Scan Failed
c:\Documents and Settings\User\Local Settings\Application Data\Microsoft\Windows Live Contacts\{e82e5e17-7c90-4a1f-9c77-bb35590516b6}\DBStore\tempedb.edb : Scan Failed
c:\Documents and Settings\User\Local Settings\Application Data\Microsoft\Windows Live Contacts\{e82e5e17-7c90-4a1f-9c77-bb35590516b6}\DBStore\LogFiles\edb.log : Scan Failed
c:\Documents and Settings\User\Local Settings\Application Data\Microsoft\Windows Live Contacts\{e82e5e17-7c90-4a1f-9c77-bb35590516b6}\DBStore\LogFiles\edbtmp.log : Scan Failed
c:\Documents and Settings\User\Local Settings\temp\Perflib_Perfdata_8e0.dat : Scan Failed
c:\WINDOWS\system32\CatRoot2\edb.log : Scan Failed
c:\WINDOWS\system32\CatRoot2\tmp.edb : Scan Failed
c:\WINDOWS\system32\config\default : Scan Failed
c:\WINDOWS\system32\config\default.LOG : Scan Failed
c:\WINDOWS\system32\config\SAM : Scan Failed
c:\WINDOWS\system32\config\SAM.LOG : Scan Failed
c:\WINDOWS\system32\config\SECURITY : Scan Failed
c:\WINDOWS\system32\config\SECURITY.LOG : Scan Failed
c:\WINDOWS\system32\config\software : Scan Failed
c:\WINDOWS\system32\config\software.LOG : Scan Failed
c:\WINDOWS\system32\config\system : Scan Failed
c:\WINDOWS\system32\config\system.LOG : Scan Failed
c:\WINDOWS\system32\drivers\fidbox.dat : Scan Failed
c:\WINDOWS\system32\drivers\fidbox.idx : Scan Failed
c:\WINDOWS\system32\drivers\fidbox2.dat : Scan Failed
c:\WINDOWS\system32\drivers\fidbox2.idx : Scan Failed
c:\WINDOWS\temp\cch~243e2f545.htp : Scan Failed
c:\WINDOWS\temp\cch~243e2fd09.htp : Scan Failed
Scanning the registry
Registry : Clean

Summary :-
FilesFound : 44736
FilesScanned : 31700
FilesNotScanned : 13036

ObjectsFound : 126778
ObjectsInfected : 0
ObjectsCleaned : 0
ObjectsDeleted : 0

FilesInfected : 0
FilesCleaned : 0
FilesMoved : 0
FilesDeleted : 0

Started at : 17:10:52 02 جمادى الأولى, 1430
Ended at : 17:37:09 02 جمادى الأولى, 1430
Duration : 26 minutes 17 seconds
5284 MB scanned in 1577 seconds = 3 MB/s
Engine Version : 5300.2777
Engine Load Time : 39312 milliseconds
AV DAT Version : 5492.0000 488805 detections Built 15 محرم, 1430
Extra DAT : 0 detections


Summary :-
FilesFound : 688
FilesScanned : 465
FilesNotScanned : 223

ObjectsFound : 873
ObjectsInfected : 0
ObjectsCleaned : 0
ObjectsDeleted : 0

FilesInfected : 0
FilesCleaned : 0
FilesMoved : 0
FilesDeleted : 0

Started at : 17:37:55 02 جمادى الأولى, 1430
Ended at : 17:38:30 02 جمادى الأولى, 1430
Duration : 35 seconds
244 MB scanned in 35 seconds = 6 MB/s
 
توقيع : Faisal1400
تأييد 0
عطل استعادة النظام حسب الشرح التالي



i7549_1.png




i7550_2.png




i7551_3.png




حمل اداة الكاسبر من الرابط التالي

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي


بعد التحميل ،، دبل كلك وسيتم استخراج ملف الاداة الى مجلد بسطح المكتب لحظات وتبدأ الاداة بالعمل

تابع الشرح لفحص الجهاز وتنظيفه وارفاق التقرير


zyzoom-7ce8879e89.png


zyzoom-cdd75c8aa3.png


zyzoom-89156f000e.png


zyzoom-6d533c4f2e.png


zyzoom-f20f3644d0.png


ثم قم بضغط التقرير ورفعه هنا>>>>
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي


يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي
 
توقيع : البارون
تأييد 0
اخوي البارون لا داعي للفحص بأداة الكاسبر

المكافي قام بالواجب




اعمل تقرير للهايجاك
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

اذا انتهى التحميل ==> شغل البرنامج ==> واضغط على Do a system scan and save log
لحظات .. ويظهر لك تقرير اعمل تحديد الكل ==> انسخه والصقه بردك القادم​
 
توقيع : AbOdy
تأييد 0
اخواني هذا رابط فحص اداة الكاسبر

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي


وهذا تقرير الهايجاك

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:25:21, on 26/04/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16827)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\WINDOWS\system32\WgaTray.exe
C:\Program Files\Common Files\Real\Update_OB\realsched.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\TuneUp Utilities 2008\MemOptimizer.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Internet Download Manager\IDMan.exe
C:\Program Files\WinZip\WZQKPICK.EXE
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\Documents and Settings\User\سطح المكتب\Virus Removal Tool\is-4OQ0K\is-4OQ0K.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\User\سطح المكتب\اختصارات سطح المكتب غير المستخدمة\Zyzoom_HijackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL =
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page =
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

O2 - BHO: IDM Helper - {0055C089-8582-441B-A0BF-17B458C2A3A8} - C:\Program Files\Internet Download Manager\IDMIECC.dll
O2 - BHO: IEVkbdBHO - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\ievkbd.dll
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SearchHelper.dll
O2 - BHO: مساعد تسجيل الدخول إلى Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe"
O4 - HKCU\..\Run: [TuneUp MemOptimizer] "C:\Program Files\TuneUp Utilities 2008\MemOptimizer.exe" autostart
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [IDMan] C:\Program Files\Internet Download Manager\IDMan.exe /onboot
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: is-4OQ0K.lnk = ?
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: إضافة إلى حاجب الدعايات - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\ie_banner_deny.htm
O8 - Extra context menu item: تحميل الكل بواسطة Internet Download Manager - C:\Program Files\Internet Download Manager\IEGetAll.htm
O8 - Extra context menu item: تحميل بواسطة Internet Download Manager - C:\Program Files\Internet Download Manager\IEExt.htm
O8 - Extra context menu item: تحميل محتوى FLV بواسطة Internet Download Manager - C:\Program Files\Internet Download Manager\IEGetVL.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\system32\msjava.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\system32\msjava.dll
O9 - Extra button: Web traffic protection statistics - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\SCIEPlgn.dll
O9 - Extra button: تدوين هذا في المدونة - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &تدوين هذا في Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Bonjour - {7F9DB11C-E358-4ca6-A83D-ACC663939424} - C:\Program Files\Bonjour\ExplorerPlugin.dll
O9 - Extra button: بحث - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Kaspersky Internet Security (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe
O23 - Service: Bonjour Service - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Google Desktop Manager 5.7.806.10245 (GoogleDesktopManager-061008-081103) - Unknown owner - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe (file missing)
O23 - Service: Hotspot Shield Tray Service (HssTrayService) - Unknown owner - C:\Program Files\Hotspot Shield\bin\HssTrayService.EXE (file missing)
O23 - Service: iPod Service - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefragService.exe

--
End of file - 6186 bytes
 
توقيع : Faisal1400
تأييد 0
اخوي التقرير مافيه شي

حدث الكاسبر وافحص جهازك وهات النتيجة
 
توقيع : البارون
تأييد 0
طيب اخوي هذي صوره للاداة بعد ما انتهى الفحص شوفها كذا

انا ماقفلت البرنامج ولا سويت حاجه هل انحذفت

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي
 
توقيع : Faisal1400
تأييد 0
لا لسة مانحذف



بالفارة يمين اسحب قبل object ابي اشوف مسار التروجون
 
توقيع : البارون
تأييد 0
توقيع : Faisal1400
تأييد 0
:getsmile.tmp0019147:getsmile.tmp0019147:getsmile.tmp0019147:getsmile.tmp0019147
 
توقيع : Faisal1400
تأييد 0
يجب تسجيل الدخول أو التسجيل كي تتمكن من الرد هنا.
عودة
أعلى