فيروسات فى الميمورى " النجدة )

  • بادئ الموضوع بادئ الموضوع rashadbaker
  • تاريخ البدء تاريخ البدء
  • المشاهدات 741
R

rashadbaker

زيزوومي نشيط
إنضم
10 أكتوبر 2007
المشاركات
165
مستوى التفاعل
9
النقاط
200
غير متصل
السلام عليكم ورحمته الله وبركاته

عندى مجموعة فيروسات فى الميمورى وكل ما ادخل على الميمورى يقول ممنوع الدخول
ومفيش اى امر بيقبل حتى الفورمات ما راح يقبله احترت فيه قلت لازم تشاركونى الرئ

وهذه صورة لهم متربعين على العرش عملت المستحيل لاخراجهم الفيرا يكتشفهم فقط لاكن ما يحذفهم
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي
 

ترتيب حسب التاريخ ترتيب حسب الأصوات
الله يحييك اخوي
حمل هذا البرنامج
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

شغل البرنامج ==> واضغط على
Do a system scan and save log
لحظات .. ويظهر لك تقرير داخل المفكرة==> انسخه والصقه بردك القادم

وعذرا بنقله للقسم المناسب للمتابعة
 
التعديل الأخير بواسطة المشرف:
تأييد 0
شكراااااااا للمتابعة الجيدة

التقرير
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 09:55:29 م, on 07/05/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0011)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files\TORNADO SOFT\TORNADO Safely USB\TORNADO-SU.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Internet Download Manager\IDMan.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Yahoo!\Messenger\ypager.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe
C:\Program Files\Photodex\ProShowProducer\ScsiAccess.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Skype\Plugin Manager\skypePM.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\NextSecurity.NET\SwitchSniffer\SwitchSniffer.exe
C:\WINDOWS\system32\ping.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = local
O2 - BHO: IDM Helper - {0055C089-8582-441B-A0BF-17B458C2A3A8} - C:\Program Files\Internet Download Manager\IDMIECC.dll
O2 - BHO: SnagIt Toolbar Loader - {00C6482D-C502-44C8-8409-FCE54AD9C208} - C:\Program Files\TechSmith\SnagIt 9\SnagItBHO.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: SnagIt - {8FF5E183-ABDE-46EB-B09E-D2AAB95CABE3} - C:\Program Files\TechSmith\SnagIt 9\SnagItIEAddin.dll
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [TORNADO Safely USB] "C:\Program Files\TORNADO SOFT\TORNADO Safely USB\TORNADO-SU.exe" /b
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [IDMan] C:\Program Files\Internet Download Manager\IDMan.exe /onboot
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [Yahoo! Pager] "C:\Program Files\Yahoo!\Messenger\ypager.exe" -quiet
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: تحميل الكل بواسطة Internet Download Manager - C:\Program Files\Internet Download Manager\IEGetAll.htm
O8 - Extra context menu item: تحميل بواسطة Internet Download Manager - C:\Program Files\Internet Download Manager\IEExt.htm
O8 - Extra context menu item: تحميل محتوى FLV بواسطة Internet Download Manager - C:\Program Files\Internet Download Manager\IEGetVL.htm
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
O9 - Extra button: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\PROGRA~1\YAHOO!\MESSEN~1\YPAGER.EXE
O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\PROGRA~1\YAHOO!\MESSEN~1\YPAGER.EXE
O9 - Extra button: ZDelete Auto-Cleaner - {EB7F329E-F14E-48ae-AB69-4E28C492D382} - C:\PROGRA~1\LSOFTT~1\ZDELETE\ZDelete.exe (HKCU)
O16 - DPF: {BAEE131D-290A-4541-A50A-8936F159563A} (Crystal Print Control 10.2) -
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

O17 - HKLM\System\CCS\Services\Tcpip\..\{68765BF6-F489-4424-917B-BB9F930BDBF9}: NameServer = 80.75.166.250,80.75.163.20
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1\mzvkbd.dll,C:\PROGRA~1\KASPER~1\KASPER~1\mzvkbd3.dll
O23 - Service: Avira AntiVir Scheduler (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Kaspersky Internet Security (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: ScsiAccess - Unknown owner - C:\Program Files\Photodex\ProShowProducer\ScsiAccess.exe
--
End of file - 6063 bytes
 
تأييد 0
اشبك الفلاش بالجهاز واعمل التالي

عطل برامج الحماية عن العمل
ثم
حمل الاداة التالية واحفظها على سطح المكتب
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

عند تشغيلها بتظهر لك رسالة ,, اضغط على >> Yes
بعدها بتظهر لك رساله ثانيه ,, اضغط على >> Yes
اثناء الفحص ممكن يعاد تشغيل الجهاز
وبعد اعادة التشغيل ,, سوف تبدأ الاداة بالفحص مرره ثانيه
لا تقم بتشغيل اي برنامج ،، ومهما طالت عملية الفحص انتظر حتى تنتهي
انتظر حتى يظهر لك تقرير ،،انسخه والصقه بمشاركتك القادمة
 
تأييد 0
احذف القيم التالية
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)


طريقة الحذف




يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي




mg%20%284%29.png



نقوم بتحميل هالاداة

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي


التوافق : ويندوز اكسبي فقط

شرح الاستخدام ,,,,,,
عند تشغيل ملف الاداة تظهر لك هذه الشاشه ,, انتظر ( وتابع مع الصور )

000.png


001.png


وعند ظهور هذه الشاشه ,, اضغط على Close ليتم اعادة تشغيل جهازك (( لتكملة عملية التنظيف ))

002.png


 
التعديل الأخير بواسطة المشرف:
توقيع : الرحالة
تأييد 0
أشبك أي فلاش ميموري عندك او هارد خارجي

ثم أعمل التالي

عطل جميع برامج الحمايه ,,

نزل هذه الاداة



يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

عند تشغيلها بتظهر لك رسالة ,, اضغط على >> Yes
بعدها بتظهر لك رساله ثانيه ,, اضغط على >> Yes
اثناء الفحص ممكن يعاد تشغيل الجهاز
وبعد اعادة التشغيل ,, سوف تبدأ الاداة بالفحص مرره ثانيه
انتظر حتى يظهر لك تقرير ،، وبذلك يكون الفحص انتهى الصق التقرير بمشاركتك القادمة
 
تأييد 0
ComboFix 09-05-07.03 - Administrator 05/07/2009 22:22.1 - FAT32x86Microsoft Windows XP Professional 5.1.2600.2.1256.20.1033.18.991.522 [GMT 3:00]Running from: c:\documents and settings\Administrator\Desktop\ComboFix.exeAV: AntiVir Desktop *On-access scanning disabled* (Outdated)AV: Kaspersky Internet Security *On-access scanning disabled* (Updated)FW: Kaspersky Internet Security *disabled*WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !!.((((((((((((((((((((((((((((((((((((((( Other Deletions ))))))))))))))))))))))))))))))))))))))))))))))))).c:\documents and settings\Administrator\Application Data\addon.datc:\documents and settings\Administrator\Favorites\Translator.urlc:\windows\msvrc20.dllc:\windows\system32\drivers\npf.sysc:\windows\system32\msconfig.exec:\windows\system32\Packet.dllc:\windows\system32\Process.exec:\windows\system32\pthreadVC.dllc:\windows\system32\WanPacket.dllc:\windows\system32\wpcap.dll.((((((((((((((((((((((((((((((((((((((( Drivers/Services ))))))))))))))))))))))))))))))))))))))))))))))))).-------\Legacy_NPF-------\Service_NPF((((((((((((((((((((((((( Files Created from 2009-04-07 to 2009-05-07 ))))))))))))))))))))))))))))))).2009-05-06 16:18 . 2009-05-06 16:18 -------- d-----w c:\program files\USB Disk Security2009-05-06 01:07 . 2009-05-06 01:07 -------- d-----w c:\program files\Avant Browser2009-05-05 11:10 . 2009-05-05 11:10 -------- d-----w c:\program files\Flash Memory Toolkit2009-05-05 09:34 . 2009-05-05 09:34 -------- d-----w c:\program files\LeechGet 20092009-05-05 09:06 . 2009-05-05 09:06 -------- d-----w c:\documents and settings\NetworkService\Local Settings\Application Data\Google2009-05-05 06:39 . 2009-05-05 06:39 -------- d-----w c:\documents and settings\LocalService\Local Settings\Application Data\Google2009-05-05 06:38 . 2009-05-05 06:38 56 ---ha-w c:\windows\system32\ezsidmv.dat2009-05-05 06:38 . 2009-05-05 06:38 -------- d-----w c:\documents and settings\Administrator\Application Data\skypePM2009-05-05 06:37 . 2009-05-05 06:37 -------- d-----w c:\program files\Common Files\Skype2009-05-04 08:35 . 2009-05-04 08:35 -------- d-sh--w C:\viruses2009-05-04 08:35 . 2009-05-06 16:51 160 ----a-w c:\windows\thanks.vbs2009-05-04 08:35 . 2009-05-04 08:35 -------- d-----w c:\program files\alfattak2009-05-02 15:33 . 2009-05-02 15:33 -------- d-----w c:\program files\TORNADO SOFT2009-05-01 15:23 . 2009-05-01 15:23 -------- d-----w C:\Temp2009-04-30 08:48 . 2009-04-30 08:48 81920 ----a-w c:\documents and settings\Administrator\Application Data\ezpinst.exe2009-04-30 08:48 . 2009-04-30 08:48 47360 ----a-w c:\windows\system32\drivers\pcouffin.sys2009-04-30 08:48 . 2009-04-30 08:48 47360 ----a-w c:\documents and settings\Administrator\Application Data\pcouffin.sys2009-04-30 08:48 . 2009-04-30 08:48 -------- d-----w c:\documents and settings\Administrator\Application Data\Vso2009-04-30 08:34 . 2009-04-30 08:34 56 --sh--r c:\windows\system32\1C3EE86BF5.sys2009-04-30 08:34 . 2009-04-30 08:34 1682 --sha-w c:\windows\system32\KGyGaAvL.sys2009-04-30 08:34 . 2009-04-30 08:34 -------- d-----w c:\program files\DivX2009-04-29 12:20 . 2009-03-26 15:35 210352 ----a-w c:\windows\system32\idmmbc.dll2009-04-26 01:21 . 2009-04-26 01:21 -------- d-----w c:\program files\Common Files\Business Objects2009-04-25 16:29 . 2009-04-25 16:29 -------- d-----w c:\windows\system32\LogFiles2009-04-24 09:08 . 2009-04-24 09:08 -------- d-----w c:\program files\GVR2009-04-20 14:15 . 2009-04-20 14:15 -------- d-----w c:\documents and settings\Administrator\Local Settings\Application Data\Identities2009-04-18 08:09 . 2009-04-18 08:09 -------- d-----w c:\documents and settings\Administrator\Local Settings\Application Data\Yahoo2009-04-15 17:07 . 2009-04-15 17:07 286720 ----a-w c:\windows\iun506.exe2009-04-15 17:07 . 2009-04-15 17:07 -------- d-----w c:\program files\Magic Flare2009-04-13 10:25 . 2009-04-13 10:25 -------- d-----w c:\windows\system32\sys2009-04-11 13:43 . 2002-02-18 07:22 139536 ----a-w c:\windows\system32\javaee.dll2009-04-11 07:22 . 2009-04-11 07:22 -------- d-----w c:\documents and settings\All Users\Application Data\Messenger Plus!2009-04-10 16:15 . 2009-04-10 16:15 -------- d-----w c:\windows\SxsCaPendDel2009-04-10 15:42 . 2009-04-10 15:42 -------- d-----w C:\My Music2009-04-10 15:42 . 2009-04-10 15:42 -------- d-----w c:\program files\aod2009-04-10 15:42 . 2009-04-10 15:42 -------- d-----w c:\program files\Common Files\Real2009-04-08 15:22 . 2009-04-08 15:22 139264 ----a-w c:\windows\FastFolders.dll2009-04-08 15:22 . 2009-04-08 15:22 28672 ----a-w c:\windows\FFUninst.exe.(((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))).2009-05-07 19:26 . 2009-03-26 10:14 32 --sha-w c:\windows\system32\drivers\fidbox2.idx2009-05-07 19:26 . 2009-03-26 10:14 32 --sha-w c:\windows\system32\drivers\fidbox2.dat2009-05-07 19:26 . 2009-03-26 10:14 32 --sha-w c:\windows\system32\drivers\fidbox.idx2009-05-07 19:26 . 2009-03-26 10:14 32 --sha-w c:\windows\system32\drivers\fidbox.dat2009-05-07 03:05 . 2004-08-04 11:00 67 --sha-w c:\windows\Fonts\desktop.ini2009-05-06 16:34 . 2009-05-06 16:33 172 ----a-w C:\curr_ver.tmp2009-04-27 11:58 . 2009-03-25 08:18 55640 ----a-w c:\windows\system32\drivers\avgntflt.sys2009-04-11 13:43 . 2009-04-11 13:43 2678 ----a-w c:\windows\java\Packages\Data\21N5NZ7H.DAT2009-04-11 13:43 . 2009-04-11 13:43 2678 ----a-w c:\windows\java\Packages\Data\TZHBPBRD.DAT2009-04-11 13:43 . 2009-04-11 13:43 2678 ----a-w c:\windows\java\Packages\Data\KUB1FTVP.DAT2009-04-11 13:43 . 2009-04-11 13:43 2678 ----a-w c:\windows\java\Packages\Data\JFLV9JHZ.DAT2009-04-11 13:43 . 2009-04-11 13:43 2678 ----a-w c:\windows\java\Packages\Data\4FHZR9B5.DAT2009-04-07 16:37 . 2009-04-07 16:37 -------- d-----w c:\program files\netcut2009-04-07 10:22 . 2009-04-07 10:22 -------- d-----w c:\program files\Circle Deveopement2009-04-04 15:53 . 2009-04-04 15:53 -------- d-----w c:\program files\BuddyCheck2009-04-03 13:53 . 2009-04-03 13:53 -------- d-----w c:\program files\Circe Developement2009-03-31 12:46 . 2009-02-20 08:59 86327 ----a-w c:\windows\pchealth\helpctr\OfflineCache\index.dat2009-03-30 03:11 . 2009-03-30 03:11 -------- d-----w c:\program files\Photodex Presenter2009-03-30 03:10 . 2009-03-30 03:10 -------- d-----w c:\program files\Photodex2009-03-30 02:21 . 2009-02-20 12:42 63568 ----a-w c:\documents and settings\Administrator\Local Settings\Application Data\GDIPFONTCACHEV1.DAT2009-03-27 13:31 . 2009-03-27 13:31 -------- d-----w c:\program files\TechSmith2009-03-27 13:30 . 2009-03-27 13:30 -------- d-----w c:\program files\Common Files\Wise Installation Wizard2009-03-27 13:17 . 2009-03-27 13:17 -------- d-----w c:\program files\TeamViewer2009-03-27 12:34 . 2009-03-27 12:34 -------- d-----w c:\program files\Common Files\Windows Live2009-03-27 05:48 . 2009-03-27 05:48 -------- d-----w c:\program files\Trend Micro2009-03-26 10:56 . 2008-01-29 15:29 33808 ----a-w c:\windows\system32\drivers\klbg.sys2009-03-26 10:26 . 2009-03-26 10:26 -------- d-----w c:\program files\Avira2009-03-26 10:22 . 2009-03-26 10:22 96559 ----a-w c:\windows\system32\drivers\klin.dat2009-03-26 10:22 . 2009-03-26 10:22 87855 ----a-w c:\windows\system32\drivers\klick.dat2009-03-25 16:58 . 2009-03-25 16:58 -------- d-----w c:\program files\XoftSpySE2009-03-25 06:56 . 2009-03-25 06:56 -------- d-----w c:\program files\Microsoft.NET2009-03-25 06:56 . 2009-03-25 06:56 -------- d-----w c:\program files\Microsoft ActiveSync2009-02-20 09:56 . 2009-02-20 09:56 2232 ----a-w c:\windows\java\Packages\Data\DJPVVBTV.DAT2009-02-20 09:56 . 2009-02-20 09:56 155995 ----a-w c:\windows\java\Packages\ILVRFTVB.ZIP2009-02-20 08:56 . 2009-02-20 08:56 21640 ----a-w c:\windows\system32\emptyregdb.dat.------- Sigcheck -------[-] 2006-12-28 07:01 2198144 C37E9D48A2B61919607CE62F1093444D c:\windows\system32\ntkrnlpa.exe[-] 2006-12-28 06:51 2321024 6A86E8C59D90E9BD6A3F85033ADFB1B3 c:\windows\system32\ntoskrnl.exe[-] 2006-12-28 04:51 1423360 8730231E85C924A40B4600DAF42C46D4 c:\windows\explorer.exe.((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))..*Note* empty entries & legit default entries are not shown REGEDIT4[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]"ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2004-08-04 15360]"IDMan"="c:\program files\Internet Download Manager\IDMan.exe" [2009-04-29 2799024]"msnmsgr"="c:\program files\MSN Messenger\msnmsgr.exe" [2007-01-19 5674352]"Yahoo! Pager"="c:\program files\Yahoo!\Messenger\ypager.exe" [2005-12-08 3096576]"Skype"="c:\program files\Skype\Phone\Skype.exe" [2009-04-16 24264488][HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]"avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153]"TORNADO Safely USB"="c:\program files\TORNADO SOFT\TORNADO Safely USB\TORNADO-SU.exe" [2009-03-08 618496][HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2004-08-04 15360][HKLM\~\startupfolder\C:^Documents and Settings^All Users^Start Menu^Programs^Startup^SnagIt 9.lnk]path=c:\documents and settings\All Users\Start Menu\Programs\Startup\SnagIt 9.lnkbackup=c:\windows\pss\SnagIt 9.lnkCommon Startup[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Start Menu^Programs^Startup^Utility Tray.lnk]path=c:\documents and settings\All Users\Start Menu\Programs\Startup\Utility Tray.lnkbackup=c:\windows\pss\Utility Tray.lnkCommon Startup[HKEY_LOCAL_MACHINE\software\microsoft\security center]"AntiVirusDisableNotify"=dword:00000001"AntiVirusOverride"=dword:00000001"FirewallOverride"=dword:00000001"UpdatesDisableNotify"=dword:00000001[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\KasperskyAntiVirus]"DisableMonitoring"=dword:00000001[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\system32\\sessmgr.exe"="c:\\Program Files\\Yahoo!\\Messenger\\YServer.exe"="c:\\Documents and Settings\\All Users\\Application Data\\Kaspersky Lab Setup Files\\Kaspersky Internet Security 2009\\english\\setup.exe"="c:\\Program Files\\MSN Messenger\\msnmsgr.exe"="c:\\Program Files\\MSN Messenger\\livecall.exe"="c:\\Program Files\\Skype\\Phone\\Skype.exe"=R0 klbg;Kaspersky Lab Boot Guard Driver;c:\windows\system32\drivers\klbg.sys [29/01/2008 06:29 م 33808]R2 AntiVirSchedulerService;Avira AntiVir Scheduler;c:\program files\Avira\AntiVir Desktop\sched.exe [26/03/2009 01:26 م 108289]R3 CAM1690;USB 2.0 Compliance JPEG Video Camera;c:\windows\system32\drivers\cam1690.sys [20/12/2006 04:33 م 121088]R3 KLFLTDEV;Kaspersky Lab KLFltDev;c:\windows\system32\drivers\klfltdev.sys [13/03/2008 07:02 م 26640]R3 klim5;Kaspersky Anti-Virus NDIS Filter;c:\windows\system32\drivers\klim5.sys [30/04/2008 06:06 م 24592]S1 vcdrom;Virtual CD-ROM Device Driver;c:\windows\system32\vcdrom.sys [20/02/2009 11:55 ص 8576]S3 teamviewervpn;TeamViewer VPN Adapter;c:\windows\system32\drivers\teamviewervpn.sys [25/01/2008 12:12 م 25088]S4 AntiVirMailService;Avira AntiVir MailGuard;c:\program files\Avira\AntiVir Desktop\avmailc.exe [26/03/2009 01:26 م 194817]S4 AntiVirWebService;Avira AntiVir WebGuard;c:\program files\Avira\AntiVir Desktop\avwebgrd.exe [26/03/2009 01:26 م 432897].- - - - ORPHANS REMOVED - - - -WebBrowser-{8FF5E180-ABDE-46EB-B09E-D2AAB95CABE3} - (no file).------- Supplementary Scan -------.uStart Page = hxxp://www.google.com.eg/uInternet Settings,ProxyOverride = localIE: تحميل الكل بواسطة Internet Download Manager - c:\program files\Internet Download Manager\IEGetAll.htmIE: تحميل بواسطة Internet Download Manager - c:\program files\Internet Download Manager\IEExt.htmIE: تحميل محتوى FLV بواسطة Internet Download Manager - c:\program files\Internet Download Manager\IEGetVL.htmTCP: {68765BF6-F489-4424-917B-BB9F930BDBF9} = 80.75.166.250,80.75.163.20DPF: Microsoft XML Parser for Java - file:///C:/WINDOWS/Java/classes/xmldso.cabDPF: {BAEE131D-290A-4541-A50A-8936F159563A} - hxxp://resources.businessobjects.com/support/downloads/microsoft/vs_2005/ActiveXControls/PrintControl.cab..------- File Associations -------.txtfile=c:\windows\notepad.exe %1.**************************************************************************catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer,
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي
scan 2009-05-07 22:29Windows 5.1.2600 Service Pack 2 FAT NTAPIscanning hidden processes ... scanning hidden autostart entries ... scanning hidden files ... scan completed successfullyhidden files: 0**************************************************************************.--------------------- LOCKED REGISTRY KEYS ---------------------[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{7B8E9164-324D-4A2E-A46D-0165FB2000EC}]@Denied: (Full) (Everyone)"scansk"=hex(0):f5,da,07,ca,8a,3a,46,87,8a,1c,5f,66,c2,1e,f1,75,8e,d1,29,43,8e, fb,ed,71,4e,49,88,61,ca,36,a7,7f,af,c5,46,26,25,9b,ff,e8,00,00,00,00,00,00,\[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{d3c9fc6e-aa66-4634-a45c-2be0b1191f82}]@Denied: (Full) (Everyone)"Model"=dword:00000078"Therad"=dword:0000000f"MData"=hex(0):2b,8f,78,29,5a,0c,ce,ec,48,d4,68,e5,9f,6a,96,3e,ab,de,c5,81,26, 38,95,44,85,b1,12,f9,90,dd,23,a1,49,8c,bf,1a,9d,fe,41,71,cb,3f,46,a4,7c,ab,\.--------------------- DLLs Loaded Under Running Processes ---------------------- - - - - - - > 'winlogon.exe'(804)c:\windows\system32\cscui.dll- - - - - - - > 'explorer.exe'(1356)c:\windows\system32\msi.dllc:\windows\system32\ieframe.dllc:\windows\system32\ntshrui.dllc:\windows\system32\SETUPAPI.dllc:\windows\system32\netshell.dllc:\windows\system32\credui.dllc:\windows\system32\WPDShServiceObj.dllc:\windows\system32\PortableDeviceTypes.dllc:\windows\system32\PortableDeviceApi.dll.------------------------ Other Running Processes ------------------------.c:\program files\AVIRA\ANTIVIR DESKTOP\AVGUARD.EXEc:\program files\KASPERSKY LAB\KASPERSKY INTERNET SECURITY 2009\AVP.EXEc:\program files\PHOTODEX\PROSHOWPRODUCER\SCSIACCESS.EXEc:\program files\SKYPE\PLUGIN MANAGER\SKYPEPM.EXEc:\program files\internet explorer\iexplore.exec:\program files\Common Files\Microsoft Shared\Windows Live\WLLoginProxy.exe.**************************************************************************.Completion time: 2009-05-07 22:31 - machine was rebootedComboFix-quarantined-files.txt 2009-05-07 19:31Pre-Run: 4,387,061,760 bytes freePost-Run: 4,359,856,128 bytes free227
 
تأييد 0
هات تقرير أخي بشكل سليم ...


+

تقرير هايجك جديد ...
 
توقيع : MMA_LORD_735
تأييد 0
تقرير هايجك جديد

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 10:41:51 م, on 07/05/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0011)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe
C:\Program Files\Photodex\ProShowProducer\ScsiAccess.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Internet Download Manager\IDMan.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Yahoo!\Messenger\ypager.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Program Files\Skype\Plugin Manager\skypePM.exe
C:\Program Files\internet explorer\iexplore.exe
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\WINDOWS\explorer.exe
H:\1برامج مهم\برامج جديدةةةةةةةةةةةةةة\لطبع تقرير\Zyzoom_HijackThis.exe
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL =
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page =
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = local
O2 - BHO: IDM Helper - {0055C089-8582-441B-A0BF-17B458C2A3A8} - C:\Program Files\Internet Download Manager\IDMIECC.dll
O2 - BHO: SnagIt Toolbar Loader - {00C6482D-C502-44C8-8409-FCE54AD9C208} - C:\Program Files\TechSmith\SnagIt 9\SnagItBHO.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: SnagIt - {8FF5E183-ABDE-46EB-B09E-D2AAB95CABE3} - C:\Program Files\TechSmith\SnagIt 9\SnagItIEAddin.dll
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [TORNADO Safely USB] "C:\Program Files\TORNADO SOFT\TORNADO Safely USB\TORNADO-SU.exe" /b
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [IDMan] C:\Program Files\Internet Download Manager\IDMan.exe /onboot
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [Yahoo! Pager] "C:\Program Files\Yahoo!\Messenger\ypager.exe" -quiet
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: تحميل الكل بواسطة Internet Download Manager - C:\Program Files\Internet Download Manager\IEGetAll.htm
O8 - Extra context menu item: تحميل بواسطة Internet Download Manager - C:\Program Files\Internet Download Manager\IEExt.htm
O8 - Extra context menu item: تحميل محتوى FLV بواسطة Internet Download Manager - C:\Program Files\Internet Download Manager\IEGetVL.htm
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
O9 - Extra button: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\PROGRA~1\YAHOO!\MESSEN~1\YPAGER.EXE
O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\PROGRA~1\YAHOO!\MESSEN~1\YPAGER.EXE
O9 - Extra button: ZDelete Auto-Cleaner - {EB7F329E-F14E-48ae-AB69-4E28C492D382} - C:\PROGRA~1\LSOFTT~1\ZDELETE\ZDelete.exe (HKCU)
O16 - DPF: {BAEE131D-290A-4541-A50A-8936F159563A} (Crystal Print Control 10.2) -
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

O17 - HKLM\System\CCS\Services\Tcpip\..\{68765BF6-F489-4424-917B-BB9F930BDBF9}: NameServer = 80.75.166.250,80.75.163.20
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O23 - Service: Avira AntiVir Scheduler (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Kaspersky Internet Security (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: ScsiAccess - Unknown owner - C:\Program Files\Photodex\ProShowProducer\ScsiAccess.exe
--
End of file - 5800 bytes
 
تأييد 0
احذف القيمة
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
 
توقيع : الرحالة
تأييد 0
حدد هذه القيم و سوي لها أصلاح ...

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

O4 - HKLM\..\Run: [TORNADO Safely USB] "C:\Program Files\TORNADO SOFT\TORNADO Safely USB\TORNADO-SU.exe" /b

O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)

O16 - DPF: {BAEE131D-290A-4541-A50A-8936F159563A} (Crystal Print Control 10.2) -
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي


O17 - HKLM\System\CCS\Services\Tcpip\..\{68765BF6-F489-4424-917B-BB9F930BDBF9}: NameServer =
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي
,
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي


طريقة الأصلاح ...


mg%20%283%29.png




mg%20%284%29.png



ثم نزل هذه الاداة واتبع الشرح التالي


يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي


او

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي




التوافق : ويندوز اكسبيفقط



شرح الاستخدام ,,,,,,


عند تشغيل ملف الاداة تظهر لك هذه الشاشه ,, انتظر ( وتابع مع الصور )

000.png




001.png




وعند ظهور هذه الشاشه ,, اضغط على Close ليتم اعادة تشغيل جهازك (( لتكملة عملية التنظيف ))



002.png


و أيضا ً راجع هذا الموضوع و طبق ألي فيه ...

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي


و بعدها هات تقرير جديد ...
 
التعديل الأخير بواسطة المشرف:
توقيع : MMA_LORD_735
تأييد 0
يجب تسجيل الدخول أو التسجيل كي تتمكن من الرد هنا.
عودة
أعلى