شيء غريب بالجهاز اتوقع انه فايرس ارجو حل مشكلتي

  • بادئ الموضوع بادئ الموضوع virus007
  • تاريخ البدء تاريخ البدء
  • المشاهدات 829
V

virus007

زيزوومي جديد
إنضم
6 مايو 2009
المشاركات
60
مستوى التفاعل
0
النقاط
80
الإقامة
uuuu
غير متصل
السلام عليكم ورحمة الله وبركاته

شباب انا عندي مشكلة غريبة بجهازي والمشكلة اظن انه فايرس يخرب البرامج ومع الوقت يسير الجهاز بطيء ويخرب الدوس

وسويت فورمات كامل للجهاز ويرجع برضو مدري وش المكشلة

المهم اخليكم مع تقرير الهايجاك

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 04:07:47 م, on 06/05/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\SuperAdBlocker.com\Super Ad Blocker\SABSVC.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Common Files\Real\Update_OB\realsched.exe
C:\WINDOWS\system32\ctfmon.exe
D:\fa\PrO\Portable.Internet.Download.Manager.v5.15.5\App\Internet Download Manager\IDMan.exe
C:\Program Files\DynDNS Updater\DynDNS.exe
C:\Program Files\SuperAdBlocker.com\Super Ad Blocker\SAdBlock.exe
C:\WINDOWS\system32\sistray.exe
C:\WINDOWS\system32\wscntfy.exe
D:\fa\PrO\Portable.Internet.Download.Manager.v5.15.5\App\Internet Download Manager\IEMonitor.exe
C:\DOCUME~1\MRA803~1.DAN\LOCALS~1\Temp\winerhrlg.exe
C:\DOCUME~1\MRA803~1.DAN\LOCALS~1\Temp\winfsofr.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\MR.DANG3R\Desktop\HiJackThis.exe

O2 - BHO: SuperAdBlockerBHO Class - {00000000-6C30-11D8-9363-000AE6309654} - C:\Program Files\SuperAdBlocker.com\Super Ad Blocker\SABBHO.dll
O2 - BHO: IDM Helper - {0055C089-8582-441B-A0BF-17B458C2A3A8} - D:\fa\PrO\Portable.Internet.Download.Manager.v5.15.5\App\Internet Download Manager\IDMIECC.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\PROGRA~1\Skype\Phone\IEPlugin\SKYPEI~1.DLL
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O3 - Toolbar: Super Ad Blocker Toolbar - {B4B3001E-0F56-4E51-8250-BDE11547EC55} - C:\Program Files\SuperAdBlocker.com\Super Ad Blocker\sabtb.dll
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [SiSPower] Rundll32.exe SiSPower.dll,ModeAgent
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [IDMan] D:\fa\PrO\Portable.Internet.Download.Manager.v5.15.5\App\Internet Download Manager\IDMan.exe /onboot
O4 - HKCU\..\Run: [DynDNS Updater] "C:\Program Files\DynDNS Updater\DynDNS.exe"
O4 - HKCU\..\Run: [SuperAdBlocker] C:\Program Files\SuperAdBlocker.com\Super Ad Blocker\SAdBlock.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: delxp.exe
O4 - Global Startup: Utility Tray.lnk = C:\WINDOWS\system32\sistray.exe
O8 - Extra context menu item: تحميل الكل بواسطة Internet Download Manager - D:\fa\PrO\Portable.Internet.Download.Manager.v5.15.5\App\Internet Download Manager\IEGetAll.htm
O8 - Extra context menu item: تحميل بواسطة Internet Download Manager - D:\fa\PrO\Portable.Internet.Download.Manager.v5.15.5\App\Internet Download Manager\IEExt.htm
O8 - Extra context menu item: تحميل محتوى FLV بواسطة Internet Download Manager - D:\fa\PrO\Portable.Internet.Download.Manager.v5.15.5\App\Internet Download Manager\IEGetVL.htm
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\PROGRA~1\Skype\Phone\IEPlugin\SKYPEI~1.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) -
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O20 - Winlogon Notify: !SABWinLogon - C:\Program Files\SuperAdBlocker.com\Super Ad Blocker\SABWINLO.DLL
O23 - Service: Super Ad Blocker Service (SABSVC) - SuperAdBlocker.com - C:\Program Files\SuperAdBlocker.com\Super Ad Blocker\SABSVC.EXE

--
End of file - 5078 bytes


لاحظو الي ماشر عليها بالاحمر هذي اسماء غريبة كل شوي يتغير الاسم واذا حذفتها ترجع باسماء مختلفة واذا سويت فورمات الاقيها موجودة اتوقع انه سبب المشكلة

واعذروني على الاطالة

يلا املي فيكم هع
 

ترتيب حسب التاريخ ترتيب حسب الأصوات



اهلااا بك اخي
وعذرا بنقله للقسم المناسب للمتابعة
هذا القسم خاص بتحليل تقارير برامج الحماية ،، وباقي التقارير تكون عند الطلب فقط

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي


 
توقيع : Demo-dashDemo-dash is verified member.
تأييد 0

عطل جميع برامج الحماية ,,
وحمل هذه الاداة واحفظها على سطح المكتب
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

عند تشغيلها بتظهر لك رسالة ,, اضغط على >> Yes
بعدها بتظهر لك رساله ثانيه ,, اضغط على >> Yes
انتظر حتى الاداة تنتهي من فحص جهازك ,,, وبشكل تلقائي يعاد تشغيل جهازك ,,
وبعد اعادة التشغيل ,, سوف تبدأ الاداة بالفحص مرره ثانيه
انتظر حتى يظهر لك تقرير ,, انسخه والصقه بردك القادم



 
توقيع : Demo-dashDemo-dash is verified member.
تأييد 0
باك

اعذرني على التاخير

وهذا تقرير الهايجاك

ComboFix 09-05-05.03 - MR.DANG3R 05/06/2009 17:49.1 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.2.1256.966.1033.18.223.111 [GMT 3:00]
Running from: c:\documents and settings\DAF\Desktop\ComboFix.exe

WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !!
.

((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\documents and settings\DAF\Application Data\addons.dat
c:\windows\system32\CMMGR32.EXE
c:\windows\system32\kakle.dll
c:\windows\system32\winitn.dll

.
((((((((((((((((((((((((( Files Created from 2009-04-06 to 2009-05-06 )))))))))))))))))))))))))))))))
.

2009-05-06 03:19 . 2009-05-06 03:20 -------- d-----w c:\program files\Common Files\delet
2009-05-06 02:23 . 2009-05-06 06:19 -------- d-----w c:\windows\system32\CatRoot_bak
2009-05-06 02:23 . 2009-05-06 02:23 987136 ----a-w c:\windows\system32\agsaamh.dll
2009-05-06 02:23 . 2009-05-06 02:23 331776 ----a-w c:\windows\system32\agsaama.dll
2009-05-06 02:22 . 2009-05-06 02:22 -------- d-----w c:\windows\system32\RMBin
2009-05-06 02:22 . 2009-05-06 02:22 -------- d-----w c:\program files\Akram
2009-05-06 01:55 . 2004-08-03 20:08 26496 -c--a-w c:\windows\system32\dllcache\usbstor.sys
2009-05-06 01:11 . 2009-05-06 01:11 -------- d-----w c:\documents and settings\MR.DANG3R\Application Data\SuperAdBlocker.com
2009-05-06 01:11 . 2009-05-06 01:11 -------- d-----w c:\windows\system32\URTTemp
2009-05-06 01:11 . 2009-05-06 02:51 -------- d-----w c:\program files\SuperAdBlocker.com
2009-05-06 01:10 . 2009-05-06 01:10 -------- d-----w c:\program files\Common Files\Wise Installation Wizard
2009-05-06 00:22 . 2009-02-06 17:22 2136064 -c----w c:\windows\system32\dllcache\ntkrnlmp.exe
2009-05-06 00:22 . 2009-02-06 17:24 2180480 -c----w c:\windows\system32\dllcache\ntoskrnl.exe
2009-05-06 00:22 . 2009-02-06 16:49 2015744 -c----w c:\windows\system32\dllcache\ntkrpamp.exe
2009-05-06 00:22 . 2009-02-06 16:49 2057728 -c----w c:\windows\system32\dllcache\ntkrnlpa.exe
2009-05-06 00:02 . 2009-05-06 00:25 -------- d-----w c:\windows\system32\KB905474
2009-05-05 23:47 . 2009-05-05 23:47 -------- d-s---w c:\documents and settings\MR.DANG3R\UserData
2009-05-05 23:40 . 2009-05-05 23:40 -------- d-----w c:\documents and settings\MR.DANG3R\Application Data\Kana Solution
2009-05-05 23:39 . 2009-05-05 23:40 -------- d-----w c:\program files\DynDNS Updater
2009-05-05 23:10 . 2009-05-06 04:20 -------- d-----w c:\documents and settings\MR.DANG3R\Application Data\Screenshot Sender
2009-05-05 23:09 . 2009-05-05 23:09 0 ----a-w c:\windows\nsreg.dat
2009-05-05 23:09 . 2009-05-05 23:09 -------- d-----w c:\documents and settings\MR.DANG3R\Local Settings\Application Data\Mozilla
2009-05-05 23:07 . 2009-05-05 23:07 -------- d-----w c:\documents and settings\All Users\Application Data\Messenger Plus!
2009-05-05 23:00 . 2009-05-05 23:00 -------- d-----w c:\program files\Common Files\xing shared
2009-05-05 22:58 . 2009-05-05 22:58 499712 ----a-w c:\windows\system32\msvcp71.dll
2009-05-05 22:58 . 2009-05-05 22:59 -------- d-----w c:\program files\Common Files\Real
2009-05-05 22:49 . 2002-01-05 10:37 344064 ----a-w c:\windows\system32\msvcr70.dll
2009-05-05 22:49 . 2003-04-21 12:09 245408 ----a-w c:\windows\system32\unicows.dll
2009-05-05 22:49 . 2001-09-17 10:20 19968 ----a-w c:\windows\system32\cpuinf32.dll
2009-05-05 22:49 . 2009-05-05 22:50 -------- d-----w c:\program files\K-Lite Codec Pack
2009-05-05 22:47 . 2009-05-05 22:47 -------- d-----w c:\program files\GRETECH
2009-05-05 22:46 . 2009-05-05 22:46 47104 ------w c:\windows\AKDeInstall.exe
2009-05-05 22:46 . 2009-05-05 22:46 -------- d-----w c:\program files\mpegable
2009-05-05 22:45 . 2009-05-05 22:45 -------- d-----w c:\program files\VideoLAN
2009-05-05 22:42 . 2006-05-13 18:29 843 ----a-w C:\ChangeWinXPKey.vbs
2009-05-05 22:41 . 2009-05-05 22:41 286720 ----a-w c:\windows\iun503.exe
2009-05-05 22:41 . 2009-05-05 22:41 -------- d-----w c:\program files\Speed Up Start Menu
2009-05-05 22:40 . 2009-05-05 22:40 -------- d-----w c:\program files\Ace Utilities
2009-05-02 22:35 . 2008-06-13 13:10 272128 -c----w c:\windows\system32\dllcache\bthport.sys
2009-05-02 22:35 . 2008-06-13 13:10 272128 ------w c:\windows\system32\drivers\bthport.sys
2009-05-02 22:31 . 2009-05-06 14:14 -------- d-----w c:\documents and settings\MR.DANG3R\Application Data\Skype
2009-05-02 22:31 . 2009-05-02 22:31 -------- d-----w c:\documents and settings\All Users\Application Data\Skype
2009-05-02 22:31 . 2009-05-02 22:31 -------- d-----w c:\program files\Common Files\Skype
2009-05-02 22:30 . 2009-05-02 22:31 -------- d-----w c:\program files\Skype
2009-05-02 22:27 . 2004-08-03 19:58 4992 -c--a-w c:\windows\system32\dllcache\mspqm.sys
2009-05-02 22:25 . 2009-05-02 22:25 -------- d-----w c:\windows\SIS
2009-05-02 22:24 . 2009-05-02 22:27 -------- d--h--w c:\program files\InstallShield Installation Information
2009-05-02 22:24 . 2009-05-02 22:24 -------- d-----w c:\program files\sisagp
2009-05-02 22:24 . 2009-05-02 22:24 -------- d-----w c:\program files\Common Files\InstallShield
2009-05-02 22:16 . 2008-10-24 11:10 453632 -c----w c:\windows\system32\dllcache\mrxsmb.sys
2009-05-02 15:03 . 2001-08-17 13:59 3072 ----a-w c:\windows\system32\drivers\audstub.sys
2009-05-02 15:02 . 2004-08-03 22:59 57472 ----a-w c:\windows\system32\drivers\redbook.sys
2009-05-02 15:01 . 2004-08-03 20:07 44672 -c--a-w c:\windows\system32\dllcache\uagp35.sys
2009-05-02 15:01 . 2004-08-03 20:07 44672 ----a-w c:\windows\system32\drivers\UAGP35.SYS
2009-05-02 15:01 . 2004-08-03 22:31 32768 ----a-w c:\windows\system32\drivers\sisnic.sys
2009-05-02 15:01 . 2004-08-03 22:41 685056 ----a-w c:\windows\system32\drivers\HSFCXTS2.sys
2009-05-02 15:01 . 2004-08-03 22:41 11868 ----a-w c:\windows\system32\drivers\mdmxsdk.sys
2009-05-02 15:01 . 2004-08-04 00:56 32285 ----a-w c:\windows\system32\HSFCISP2.dll
2009-05-02 15:01 . 2004-08-04 00:56 86016 ----a-w c:\windows\system32\mdmxsdk.dll
2009-05-02 15:01 . 2004-08-03 22:41 220032 ----a-w c:\windows\system32\drivers\HSFBS2S2.sys
2009-05-02 15:01 . 2004-08-03 22:41 1041536 ----a-w c:\windows\system32\drivers\HSFDPSP2.sys
2009-05-02 15:01 . 2004-08-04 00:56 74240 ----a-w c:\windows\system32\usbui.dll

.
(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-05-06 02:23 . 2009-05-06 02:23 90112 ----a-w c:\windows\system32\agsaami.dll
2009-05-06 02:23 . 2009-05-06 02:23 2535424 ----a-w c:\windows\system32\agsaamj.dll
2009-05-06 02:23 . 2009-05-06 02:23 1986560 ----a-w c:\windows\system32\akll.dll
2009-05-06 02:23 . 2009-05-06 02:23 196608 ----a-w c:\windows\system32\maag.dll
2009-05-06 02:23 . 2009-05-06 02:23 1245184 ----a-w c:\windows\system32\bkll.dll
2009-05-06 02:23 . 2009-05-06 02:23 1212416 ----a-w c:\windows\system32\ckll.dll
2009-05-06 02:23 . 2009-05-06 02:22 237568 ----a-w c:\windows\system32\lame_enc.dll
2009-05-06 02:23 . 2009-05-06 02:23 610304 ----a-w c:\windows\system32\agsaamg.dll
2009-05-06 02:23 . 2009-05-06 02:23 372736 ----a-w c:\windows\system32\agsaamc.dll
2009-05-05 23:00 . 2009-05-05 22:58 -------- d-----w c:\program files\Real
2009-05-05 22:58 . 2009-05-05 22:49 348160 ----a-w c:\windows\system32\msvcr71.dll
2009-05-05 22:38 . 2009-05-05 22:37 -------- d-----w c:\program files\Messenger Plus! Live
2009-05-05 22:38 . 2009-05-02 22:35 -------- d-----w c:\program files\MSN Messenger
2009-05-05 22:36 . 2009-05-05 22:36 34232 ----a-w c:\documents and settings\MR.DANG3R\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
2009-05-02 22:27 . 2009-05-02 22:27 -------- d-----w c:\program files\Realtek Sound Manager
2009-05-02 22:27 . 2009-05-02 22:27 -------- d-----w c:\program files\AvRack
2009-05-02 22:27 . 2009-05-02 22:27 -------- d-----w c:\program files\Realtek AC97
2009-05-02 22:25 . 2009-05-02 22:25 -------- d-----w c:\program files\SiS VGA Utilities V3.75
2009-05-02 12:11 . 2009-05-02 12:11 -------- d-----w c:\program files\microsoft frontpage
2009-05-02 12:09 . 2004-08-04 12:00 67 --sha-w c:\windows\Fonts\desktop.ini
2009-05-02 12:09 . 2009-05-02 12:09 86327 ----a-w c:\windows\pchealth\helpctr\OfflineCache\index.dat
2009-05-02 12:06 . 2009-05-02 12:06 21640 ----a-w c:\windows\system32\emptyregdb.dat
2009-03-06 14:44 . 2004-08-04 12:00 283648 ----a-w c:\windows\system32\pdh.dll
2009-03-02 23:52 . 2009-03-02 23:52 1495552 ----a-w c:\windows\system32\SET109.tmp
2009-02-20 08:30 . 2009-02-20 08:30 616448 ----a-w c:\windows\system32\SET107.tmp
2009-02-20 08:30 . 2009-02-20 08:30 474112 ----a-w c:\windows\system32\SET108.tmp
2009-02-20 08:30 . 2009-02-20 08:30 3059712 ----a-w c:\windows\system32\SET10E.tmp
2009-02-20 08:30 . 2009-02-20 08:30 1023488 ----a-w c:\windows\system32\SET116.tmp
2009-02-20 08:30 . 2009-02-20 08:30 659456 ----a-w c:\windows\system32\SET106.tmp
2009-02-20 08:30 . 2009-02-20 08:30 39424 ----a-w c:\windows\system32\SET10A.tmp
2009-02-20 08:30 . 2009-02-20 08:30 357888 ----a-w c:\windows\system32\SET113.tmp
2009-02-20 08:30 . 2009-02-20 08:30 205312 ----a-w c:\windows\system32\SET112.tmp
2009-02-19 09:47 . 2009-02-19 09:47 351744 ------w c:\windows\system32\SET118.tmp
2009-02-09 10:20 . 2004-08-04 12:00 723456 ----a-w c:\windows\system32\lsasrv.dll
2009-02-09 10:20 . 2004-08-04 12:00 399360 ----a-w c:\windows\system32\rpcss.dll
2009-02-09 10:20 . 2004-08-04 12:00 714752 ----a-w c:\windows\system32\ntdll.dll
2009-02-09 10:20 . 2004-08-04 12:00 616960 ----a-w c:\windows\system32\advapi32.dll
2009-02-06 17:24 . 2004-08-04 12:00 2180480 ----a-w c:\windows\system32\ntoskrnl.exe
2009-02-06 17:14 . 2004-08-04 12:00 110592 ----a-w c:\windows\system32\services.exe
2009-02-06 16:54 . 2004-08-04 12:00 35328 ----a-w c:\windows\system32\sc.exe
2009-02-06 16:49 . 2004-08-03 22:59 2057728 ----a-w c:\windows\system32\ntkrnlpa.exe
.

((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\ctfmon.exe" [2004-08-04 15360]
"MsnMsgr"="c:\program files\MSN Messenger\MsnMsgr.Exe" [2007-01-19 5805424]
"IDMan"="d:\fa\PrO\Portable.Internet.Download.Manager.v5.15.5\App\Internet Download Manager\IDMan.exe" [2008-12-24 939008]
"DynDNS Updater"="c:\program files\DynDNS Updater\DynDNS.exe" [2006-09-17 1352704]
"SuperAdBlocker"="c:\program files\SuperAdBlocker.com\Super Ad Blocker\SAdBlock.exe" [2007-08-01 1626112]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"IMJPMIG8.1"="c:\windows\IME\imjp8_1\IMJPMIG.EXE" [2004-08-04 208952]
"PHIME2002ASync"="c:\windows\system32\IME\TINTLGNT\TINTSETP.EXE" [2004-08-04 455168]
"PHIME2002A"="c:\windows\system32\IME\TINTLGNT\TINTSETP.EXE" [2004-08-04 455168]
"TkBellExe"="c:\program files\Common Files\Real\Update_OB\realsched.exe" [2009-05-05 185896]
"SiSPower"="SiSPower.dll" - c:\windows\system32\SiSPower.dll [2006-06-29 49152]
"SoundMan"="SOUNDMAN.EXE" - c:\windows\soundman.exe [2006-06-21 638976]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2004-08-04 15360]

c:\documents and settings\MR.DANG3R\Start Menu\Programs\Startup\
delxp.exe [2007-11-26 130982]

c:\documents and settings\All Users\Start Menu\Programs\Startup\
Utility Tray.lnk - c:\windows\system32\sistray.exe [2009-5-3 262144]

[hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]
"{5AE067D3-9AFB-48E0-853A-EBB7F4A000D7}"= "c:\program files\SuperAdBlocker.com\Super Ad Blocker\SABSEHB.DLL" [2006-11-07 77824]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\!SABWinLogon]
2007-08-01 06:28 176128 ----a-w c:\program files\SuperAdBlocker.com\Super Ad Blocker\SABWINLO.DLL

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]
"Skype"="c:\program files\Skype\Phone\Skype.exe" /nosplash /minimized

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\Messenger\\msmsgs.exe"=
"c:\\Program Files\\MSN Messenger\\msnmsgr.exe"= c:\\Program Files\\MSN Messenger\\MsnMsgr.Exe
"c:\\Program Files\\MSN Messenger\\livecall.exe"=
"d:\\fa\\HaCkeR\\Com\\بويزون\\Poison Ivy 2.3.2.exe"=
"d:\\fa\\HaCkeR\\Com\\بيفروست\\BiFrOsT Dr.MOT 2008\\BiFrOsT Dr.MOT v0.1.exe"=
"c:\\WINDOWS\\system32\\wuauclt.exe"=
"c:\\Program Files\\SuperAdBlocker.com\\Super Ad Blocker\\SAdBlock.exe"=
"c:\\Program Files\\Mozilla Firefox\\firefox.exe"=
"c:\\Program Files\\DynDNS Updater\\DynDNS.exe"=
"c:\\Program Files\\Skype\\Phone\\Skype.exe"=
"c:\\WINDOWS\\system32\\CF31531.exe"=
"c:\\DOCUME~1\\MRA803~1.DAN\\LOCALS~1\\Temp\\winofdf.exe"=

R1 SABDIFSV;SABDIFSV;c:\program files\SuperAdBlocker.com\Super Ad Blocker\sabdifsv.sys [21/09/2005 11:17 ص 5632]
R1 SABKUTIL;SABKUTIL;c:\program files\SuperAdBlocker.com\Super Ad Blocker\SABKUTIL.SYS [20/02/2007 04:02 م 32256]
R3 aic32p;aic32p;\??\c:\windows\system32\drivers\oiinqm.sys --> c:\windows\system32\drivers\oiinqm.sys [?]

[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{16A4D003-0C9A-6035-637C-CB6C1C043C2F}]
c:\windows\msn.exe
.
Contents of the 'Scheduled Tasks' folder
.
.
------- Supplementary Scan -------
.
IE: تحميل الكل بواسطة Internet Download Manager - d:\fa\PrO\Portable.Internet.Download.Manager.v5.15.5\App\Internet Download Manager\IEGetAll.htm
IE: تحميل بواسطة Internet Download Manager - d:\fa\PrO\Portable.Internet.Download.Manager.v5.15.5\App\Internet Download Manager\IEExt.htm
IE: تحميل محتوى FLV بواسطة Internet Download Manager - d:\fa\PrO\Portable.Internet.Download.Manager.v5.15.5\App\Internet Download Manager\IEGetVL.htm
FF - ProfilePath - c:\documents and settings\MR.DANG3R\Application Data\Mozilla\Firefox\Profiles\mvbvt84b.default\
FF - component: c:\documents and settings\MR.DANG3R\Application Data\IDM\idmmzcc2\components\idmmzcc.dll
.

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer,
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

Rootkit scan 2009-05-06 17:51
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully
hidden files: 0

**************************************************************************
.
--------------------- DLLs Loaded Under Running Processes ---------------------

- - - - - - - > 'winlogon.exe'(508)
c:\program files\SuperAdBlocker.com\Super Ad Blocker\SABWINLO.DLL
c:\windows\system32\midimap.dll
.
Completion time: 2009-05-06 17:53
ComboFix-quarantined-files.txt 2009-05-06 14:53

Pre-Run: 14,150,467,584 bytes free
Post-Run: 14,138,126,336 bytes free

202 --- E O F --- 2009-05-06 00:29
 
تأييد 0
عطني هايجاك جديد لا هنت
 
توقيع : أعتز بك
تأييد 0
اتفضل


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 02:25:17 ص, on 07/05/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\SuperAdBlocker.com\Super Ad Blocker\SABSVC.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Common Files\Real\Update_OB\realsched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
D:\fa\PrO\Portable.Internet.Download.Manager.v5.15.5\App\Internet Download Manager\IDMan.exe
C:\Program Files\DynDNS Updater\DynDNS.exe
C:\Program Files\SuperAdBlocker.com\Super Ad Blocker\SAdBlock.exe
C:\WINDOWS\system32\sistray.exe
C:\WINDOWS\system32\wscntfy.exe
D:\fa\PrO\Portable.Internet.Download.Manager.v5.15.5\App\Internet Download Manager\IEMonitor.exe
C:\WINDOWS\TEMP\winbdbnyt.exe
C:\WINDOWS\TEMP\wineush.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\MR.DANG3R\Desktop\HiJackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL =
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page =
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

O2 - BHO: SuperAdBlockerBHO Class - {00000000-6C30-11D8-9363-000AE6309654} - C:\Program Files\SuperAdBlocker.com\Super Ad Blocker\SABBHO.dll
O2 - BHO: IDM Helper - {0055C089-8582-441B-A0BF-17B458C2A3A8} - D:\fa\PrO\Portable.Internet.Download.Manager.v5.15.5\App\Internet Download Manager\IDMIECC.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\PROGRA~1\Skype\Phone\IEPlugin\SKYPEI~1.DLL
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O3 - Toolbar: Super Ad Blocker Toolbar - {B4B3001E-0F56-4E51-8250-BDE11547EC55} - C:\Program Files\SuperAdBlocker.com\Super Ad Blocker\sabtb.dll
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [SiSPower] Rundll32.exe SiSPower.dll,ModeAgent
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [IDMan] D:\fa\PrO\Portable.Internet.Download.Manager.v5.15.5\App\Internet Download Manager\IDMan.exe /onboot
O4 - HKCU\..\Run: [DynDNS Updater] "C:\Program Files\DynDNS Updater\DynDNS.exe"
O4 - HKCU\..\Run: [SuperAdBlocker] C:\Program Files\SuperAdBlocker.com\Super Ad Blocker\SAdBlock.exe
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: delxp.exe
O4 - Global Startup: Utility Tray.lnk = C:\WINDOWS\system32\sistray.exe
O8 - Extra context menu item: تحميل الكل بواسطة Internet Download Manager - D:\fa\PrO\Portable.Internet.Download.Manager.v5.15.5\App\Internet Download Manager\IEGetAll.htm
O8 - Extra context menu item: تحميل بواسطة Internet Download Manager - D:\fa\PrO\Portable.Internet.Download.Manager.v5.15.5\App\Internet Download Manager\IEExt.htm
O8 - Extra context menu item: تحميل محتوى FLV بواسطة Internet Download Manager - D:\fa\PrO\Portable.Internet.Download.Manager.v5.15.5\App\Internet Download Manager\IEGetVL.htm
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\PROGRA~1\Skype\Phone\IEPlugin\SKYPEI~1.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) -
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O20 - Winlogon Notify: !SABWinLogon - C:\Program Files\SuperAdBlocker.com\Super Ad Blocker\SABWINLO.DLL
O23 - Service: Super Ad Blocker Service (SABSVC) - SuperAdBlocker.com - C:\Program Files\SuperAdBlocker.com\Super Ad Blocker\SABSVC.EXE

--
End of file - 5231 bytes
 
تأييد 0
اخوي من ابداء........ تشغيل ثم انسخ هذي ولصقها في>>>> msconfig وعطل جميع البرامج والخمات ثم في تشغيل اكتب temp واي شيء يطلع احذفه ثم اكتب %temp% وبعدين تقرير جديد
 
توقيع : البارون
تأييد 0
اخوي كيف اعطل جميع البرامج؟؟؟
من ايت خيار؟؟
 
تأييد 0

بعد اذن الغوالي .. احذف هالقيمة

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

O4 - Startup: delxp.exe

طريقة الحذف

mg%20%283%29.png


mg%20%284%29.png



ثم نزل هذه الاداة واتبع الشرح التالي

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي


التوافق : ويندوز اكسبيفقط

شرح الاستخدام ,,,,,,
عند تشغيل ملف الاداة تظهر لك هذه الشاشه ,, انتظر ( وتابع مع الصور )

000.png


001.png


وعند ظهور هذه الشاشه ,, اضغط على Close ليتم اعادة تشغيل جهازك (( لتكملة عملية التنظيف ))

002.png


انت الان تستخدم برنامج حمايه ؟ اذا لا



حمل اداة الكاسبر من الرابط التالي

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي


بعد التحميل ،، دبل كلك وسيتم استخراج ملف الاداة الى مجلد بسطح المكتب لحظات وتبدأ الاداة بالعمل

تابع الشرح لفحص الجهاز وتنظيفه وارفاق التقرير


zyzoom-7ce8879e89.png


zyzoom-cdd75c8aa3.png


zyzoom-89156f000e.png


zyzoom-6d533c4f2e.png


zyzoom-f20f3644d0.png


ثم قم بضغط التقرير ورفعه هنا>>>>
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي


يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي




 
التعديل الأخير بواسطة المشرف:
توقيع : Demo-dashDemo-dash is verified member.
تأييد 0
تأييد 0
يجب تسجيل الدخول أو التسجيل كي تتمكن من الرد هنا.
عودة
أعلى