جهازي مصاب 100%

الحالة
مغلق و غير مفتوح للمزيد من الردود.
فاقـــد حنـــان

فاقـــد حنـــان

زيزوومى مميز
إنضم
22 ديسمبر 2007
المشاركات
630
مستوى التفاعل
19
النقاط
530
الإقامة
ksa
غير متصل
السلام عليكم ورحمة الله وبركاته

عندي فيروس في الجهاز واداة النورتن مو قادر يحذفه

وفي كل مره افحص الجهاز الفيروس موجود

الصورة : -


i11020_11.gif



وهذا التقرير

بصراحة ماعرفت لموقع لرفع زيزوم

ورفعته على موقع ثاني

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي






وجزاكم الله خير


 

توقيع : فاقـــد حنـــان
ترتيب حسب التاريخ ترتيب حسب الأصوات
السلام عليكم

إبدأ >>> تشغيل >>> والصق

drivers

ثم انتر

ابحث عن هذا الملف utezmzaz

انسخه وضعه على سطح المكتب ... واضغطه وارفعه على اي مركز ويفضل Zshare.net

وارسله لي برساله خاصة

واعمل تقرير للهايجاك
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

اذا انتهى التحميل ==> شغل البرنامج ==> واضغط على Do a system scan and save log
لحظات .. ويظهر لك تقرير اعمل تحديد الكل ==> انسخه والصقه بردك القادم​


 
توقيع : Demo-dashDemo-dash is verified member.
تأييد 0
تفضل اخوي

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي



وهذا التقرير

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 05:46:13 م, on 08/05/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16827)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
C:\Program Files\Intel\Wireless\Bin\ZcfgSvc.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\Intel\Wireless\Bin\1XConfig.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\Intel\Wireless\Bin\OProtSvc.exe
C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Mozilla Firefox\firefox.exe
D:\زيزوم\Zyzoom_HijackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL =
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page =
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

O2 - BHO: IDM Helper - {0055C089-8582-441B-A0BF-17B458C2A3A8} - C:\Program Files\Internet Download Manager\IDMIECC.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: IEVkbdBHO - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\ievkbd.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe"
O8 - Extra context menu item: &تصدير إلى Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Send To &Bluetooth - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
O8 - Extra context menu item: إضافة إلى حاجب إعلان الشعار - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\ie_banner_deny.htm
O8 - Extra context menu item: تحميل الكل بواسطة Internet Download Manager - C:\Program Files\Internet Download Manager\IEGetAll.htm
O8 - Extra context menu item: تحميل بواسطة Internet Download Manager - C:\Program Files\Internet Download Manager\IEExt.htm
O8 - Extra context menu item: تحميل محتوى FLV بواسطة Internet Download Manager - C:\Program Files\Internet Download Manager\IEGetVL.htm
O9 - Extra button: إحصائيات حماية حركة زيارة الويب - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\SCIEPlgn.dll
O9 - Extra button: بحث - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-4017 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) -
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1\mzvkbd.dll,C:\PROGRA~1\KASPER~1\KASPER~1\mzvkbd3.dll,C:\PROGRA~1\KASPER~1\KASPER~1\adialhk.dll,C:\PROGRA~1\KASPER~1\KASPER~1\kloehk.dll
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
O23 - Service: Kaspersky Internet Security (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe
O23 - Service: Bluetooth Service (btwdins) - WIDCOMM, Inc. - C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
O23 - Service: EvtEng - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Ahead\Lib\NMIndexingService.exe
O23 - Service: OwnershipProtocol - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\OProtSvc.exe
O23 - Service: RegSrvc - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
O23 - Service: Spectrum24 Event Monitor (S24EventMonitor) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe

--
End of file - 5782 bytes

 
توقيع : فاقـــد حنـــان
تأييد 0
اهلين اخوي .. اسمع

عذرا بتحرير الرابط .. لأانه روابط الملفات المصابه يتم تداولها ع الخاص .. لكن ماعليك .. الملف وصل

الان اعمل التالي


عطل جميع برامج الحماية ,,
وحمل هذه الاداة واحفظها على سطح المكتب
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

عند تشغيلها بتظهر لك رسالة ,, اضغط على >> Yes
بعدها بتظهر لك رساله ثانيه ,, اضغط على >> Yes
انتظر حتى الاداة تنتهي من فحص جهازك ,,, وبشكل تلقائي يعاد تشغيل جهازك ,,
وبعد اعادة التشغيل ,, سوف تبدأ الاداة بالفحص مرره ثانيه
انتظر حتى يظهر لك تقرير ,, انسخه والصقه بردك القادم

وبعد ماترفق لي التقرير اعمل التالي

اعمل فحص بالنورتون من الوضع الامن وطريقه الدخول للوضع الأمن هو كالتالي



اعد التشغيل وقبل ظهور شاشة الويندوز

اضغط باستمرار على زر f8


wh_62195183.png


ستاتيك شاشة فيهاا عدة خيارات اختر منهاا

safemode

wh_39783481.png



ثم اختر التالي

wh_12507056.png



wh_11747871.png



من الشاشة التالية اختر حساب الادمن او اي حساب تريد


wh_85829423.png



اخيرا اضغط موافق للدخول لسطح المكتب


wh_64184495.png




 
توقيع : Demo-dashDemo-dash is verified member.
تأييد 0
تفضل عزيزي هذا التقرير

وجاري الفحص بالوضع الامن


ComboFix 09-05-07.A01 - user 05/08/2009 18:15.1 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.2.1256.966.1033.18.502.293 [GMT 3:00]
Running from: c:\documents and settings\user\Desktop\التحميلات\ComboFix.exe
AV: Kaspersky Internet Security *On-access scanning disabled* (Updated)
FW: Kaspersky Internet Security *disabled*

WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !!
.

((((((((((((((((((((((((( Files Created from 2009-04-08 to 2009-05-08 )))))))))))))))))))))))))))))))
.

2009-05-01 07:54 . 2009-05-01 07:54 -------- d--h--r C:\MSOCache
2009-05-01 07:44 . 2009-05-01 07:47 -------- d-----w c:\program files\Quran_in_Word
2009-04-22 13:46 . 2009-04-22 13:46 -------- d-----w c:\program files\Windows Media Connect 2
2009-04-16 19:43 . 2009-04-16 20:04 101287 ----a-w c:\windows\system32\drivers\klin.dat
2009-04-16 19:43 . 2009-04-16 20:04 89601 ----a-w c:\windows\system32\drivers\klick.dat
2009-04-16 19:41 . 2009-05-08 15:18 2408480 --sha-w c:\windows\system32\drivers\fidbox.dat
2009-04-16 19:41 . 2009-05-08 15:21 475168 --sha-w c:\windows\system32\drivers\fidbox2.dat
2009-04-16 19:41 . 2009-04-16 19:41 -------- d-----w c:\program files\Kaspersky Lab
2009-04-16 19:41 . 2009-05-08 15:22 -------- d-----w c:\documents and settings\All Users\Application Data\Kaspersky Lab
2009-04-13 14:47 . 2009-04-13 14:47 -------- d-----w c:\windows\system32\hr-hr
2009-04-13 14:47 . 2009-04-13 14:47 -------- d-----w c:\windows\system32\he-il
2009-04-13 14:47 . 2009-04-13 14:47 -------- d-----w c:\windows\system32\fr-fr
2009-04-13 14:47 . 2009-04-13 14:47 -------- d-----w c:\windows\system32\fi-fi
2009-04-13 14:47 . 2009-04-13 14:47 -------- d-----w c:\windows\system32\et-ee
2009-04-13 14:47 . 2009-04-13 14:47 -------- d-----w c:\windows\system32\es-es
2009-04-13 14:47 . 2009-04-13 14:47 -------- d-----w c:\windows\system32\el-gr
2009-04-13 14:47 . 2009-04-13 14:47 -------- d-----w c:\windows\system32\de-de
2009-04-13 14:47 . 2009-04-13 14:47 -------- d-----w c:\windows\system32\da-dk
2009-04-08 19:16 . 2009-04-08 19:16 191656 ----a-w c:\documents and settings\LocalService\Local Settings\Application Data\FontCache3.0.0.0.dat
2009-04-08 19:15 . 2009-04-08 19:15 -------- d-----w c:\program files\MSBuild
2009-04-08 19:15 . 2009-04-08 19:20 -------- d-----w c:\windows\system32\XPSViewer
2009-04-08 19:14 . 2009-04-08 19:14 -------- d-----w c:\program files\Reference Assemblies
2009-04-08 19:13 . 2006-06-29 10:07 14048 ------w c:\windows\system32\spmsg2.dll
2009-04-08 16:56 . 2009-04-08 17:02 -------- d-----w C:\3dfed16209b503314ec660e4b20d

.
(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-05-08 15:21 . 2009-04-16 19:41 2704 --sha-w c:\windows\system32\drivers\fidbox2.idx
2009-05-08 15:18 . 2009-04-16 19:41 19896 --sha-w c:\windows\system32\drivers\fidbox.idx
2009-05-08 11:47 . 2009-04-06 12:41 -------- d-----w c:\program files\Common Files\Symantec Shared
2009-05-01 12:21 . 2009-04-08 19:22 -------- d-----w c:\program files\TuneUp Utilities 2007
2009-05-01 12:02 . 2009-03-30 06:29 97520 ----a-w c:\documents and settings\user\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
2009-04-22 16:18 . 2009-03-31 08:36 -------- d-----w c:\program files\Common Files\Wise Installation Wizard
2009-04-17 10:30 . 2009-03-31 08:24 -------- d-----w c:\program files\ScanSpyware v3.8.0.4
2009-04-16 20:04 . 2008-01-29 14:29 33808 ----a-w c:\windows\system32\drivers\klbg.sys
2009-04-09 16:52 . 2009-03-31 17:23 -------- d-----w c:\program files\Internet Download Manager
2009-04-09 16:45 . 2009-04-09 16:16 7168 ----a-w c:\windows\system32\drivers\utezmzaz.sys
2009-04-06 19:20 . 2009-03-31 08:01 -------- d-----w c:\program files\Your Uninstaller 2008
2009-04-06 19:17 . 2009-04-06 17:12 -------- d-----w c:\program files\TuneUp Utilities 2009
2009-04-06 15:12 . 2009-03-31 17:03 -------- d-----w c:\program files\Windows Live
2009-04-06 15:11 . 2009-04-06 15:11 -------- d-----w c:\program files\Microsoft SQL Server Compact Edition
2009-04-06 15:09 . 2009-03-30 07:15 -------- d-----w c:\program files\MSN Messenger
2009-04-06 15:08 . 2009-04-06 15:08 -------- d-----w c:\program files\Microsoft
2009-04-04 11:40 . 2009-03-30 07:01 -------- d-----w c:\program files\Microsoft Works
2009-04-03 18:15 . 2009-04-03 18:15 -------- d-----w c:\program files\Common Files\Windows Live
2009-04-02 15:24 . 2009-03-30 06:46 -------- d-----w c:\program files\Yahoo!
2009-04-01 22:21 . 2009-04-01 20:27 -------- d-----w c:\program files\Common Files\BitCtrl
2009-04-01 20:42 . 2009-04-01 20:42 17119 ----a-w c:\windows\system32\drivers\AegisP.sys
2009-04-01 20:40 . 2009-03-30 06:31 -------- d-----w c:\program files\Intel
2009-04-01 20:09 . 2009-04-01 20:09 -------- d-----w c:\program files\VideoLAN
2009-04-01 19:58 . 2009-04-01 19:57 73216 ----a-w c:\windows\ST6UNST.EXE
2009-04-01 18:33 . 2009-04-01 18:33 -------- d-----w c:\program files\Lavasoft
2009-04-01 11:18 . 2009-04-01 11:18 -------- d-----w c:\program files\MSXML 4.0
2009-03-31 23:07 . 2009-03-31 23:07 0 ---ha-w c:\windows\system32\drivers\Msft_Kernel_ccdcmb_01007.Wdf
2009-03-31 23:07 . 2009-03-31 23:07 0 ---ha-w c:\windows\system32\drivers\MsftWdf_Kernel_01007_Coinstaller_Critical.Wdf
2009-03-31 22:56 . 2009-03-31 20:05 -------- d-----w c:\program files\Nokia
2009-03-31 22:54 . 2009-03-31 20:06 -------- d-----w c:\program files\Common Files\Nokia
2009-03-31 22:54 . 2009-03-31 22:54 -------- d-----w c:\program files\MSXML 6.0
2009-03-31 20:06 . 2009-03-31 20:06 -------- d-----w c:\program files\Common Files\PCSuite
2009-03-31 20:06 . 2009-03-31 20:06 -------- d-----w c:\program files\DIFX
2009-03-31 20:05 . 2009-03-31 20:05 -------- d-----w c:\program files\PC Connectivity Solution
2009-03-31 17:03 . 2009-03-31 17:03 -------- d-----w c:\program files\Messenger Plus! Live
2009-03-31 11:27 . 2009-03-30 06:41 -------- d-----w c:\program files\JetAudio
2009-03-31 08:37 . 2009-03-31 08:37 -------- d-----w c:\program files\TechSmith
2009-03-31 07:42 . 2009-03-31 07:42 0 ----a-w c:\windows\nsreg.dat
2009-03-31 07:32 . 2009-03-31 07:33 410984 ----a-w c:\windows\system32\deploytk.dll
2009-03-31 07:32 . 2009-03-30 07:22 -------- d-----w c:\program files\Java
2009-03-30 07:22 . 2009-03-30 07:22 -------- d-----w c:\program files\Common Files\Java
2009-03-30 07:14 . 2009-03-30 07:13 -------- d-----w c:\program files\QuickTime
2009-03-30 07:14 . 2009-03-30 07:14 -------- d-----w c:\program files\Common Files\xing shared
2009-03-30 07:13 . 2009-03-30 07:13 -------- d-----w c:\program files\Common Files\Real
2009-03-30 07:13 . 2009-03-30 07:13 348160 ----a-w c:\windows\system32\msvcr71.dll
2009-03-30 07:13 . 2009-03-30 07:13 499712 ----a-w c:\windows\system32\msvcp71.dll
2009-03-30 07:13 . 2009-03-30 07:13 -------- d-----w c:\program files\Google
2009-03-30 07:13 . 2009-03-30 07:13 -------- d-----w c:\program files\Real
2009-03-30 07:13 . 2009-03-30 07:13 -------- d-----w c:\program files\Apple Software Update
2009-03-30 07:01 . 2009-03-30 07:01 -------- d-----w c:\program files\Microsoft.NET
2009-03-30 06:57 . 2009-03-30 06:54 -------- d-----w c:\program files\Common Files\Ahead
2009-03-30 06:54 . 2009-03-30 06:52 -------- d-----w c:\program files\Common Files\Adobe
2009-03-30 06:54 . 2009-03-30 06:54 -------- d-----w c:\program files\Nero
2009-03-30 06:52 . 2009-03-30 06:30 -------- d--h--w c:\program files\InstallShield Installation Information
2009-03-30 06:49 . 2009-03-30 06:46 -------- d-----w c:\program files\Common Files\Macromedia
2009-03-30 06:47 . 2009-03-30 06:19 166455 ----a-w c:\windows\pchealth\helpctr\OfflineCache\index.dat
2009-03-30 06:47 . 2009-03-30 06:46 -------- d-----w c:\program files\Macromedia
2009-03-30 06:42 . 2009-03-30 06:42 -------- d-----w c:\program files\Common Files\ACD Systems
2009-03-30 06:42 . 2009-03-30 06:42 -------- d-----w c:\program files\ACD Systems
2009-03-30 06:41 . 2009-03-30 06:41 10368 ----a-w c:\windows\system32\drivers\pfc.sys
2009-03-30 06:41 . 2009-03-30 06:30 -------- d-----w c:\program files\Common Files\InstallShield
2009-03-30 06:36 . 2009-03-30 06:36 -------- d-----w c:\program files\WIDCOMM
2009-03-30 06:34 . 2009-03-30 06:34 -------- d-----w c:\program files\CONEXANT
2009-03-30 06:33 . 2009-03-30 06:33 -------- d-----w c:\program files\Synaptics
2009-03-30 06:20 . 2009-03-30 06:20 -------- d-----w c:\program files\microsoft frontpage
2009-03-30 06:19 . 2001-08-23 12:00 67 --sha-w c:\windows\Fonts\desktop.ini
2009-03-30 06:16 . 2009-03-30 06:16 21640 ----a-w c:\windows\system32\emptyregdb.dat
2009-03-26 15:35 . 2009-03-30 08:51 210352 ----a-w c:\windows\system32\idmmbc.dll
2009-03-06 14:44 . 2004-08-03 21:56 283648 ----a-w c:\windows\system32\pdh.dll
2009-03-03 00:18 . 2004-08-03 21:56 826368 ----a-w c:\windows\system32\wininet.dll
2009-02-20 18:09 . 2004-08-03 21:56 78336 ----a-w c:\windows\system32\ieencode.dll
2009-02-09 10:20 . 2004-08-03 21:56 399360 ----a-w c:\windows\system32\rpcss.dll
2009-02-09 10:20 . 2004-08-03 21:56 723456 ----a-w c:\windows\system32\lsasrv.dll
2009-02-09 10:20 . 2004-08-03 21:56 616960 ----a-w c:\windows\system32\advapi32.dll
2009-02-09 10:20 . 2004-08-03 21:56 714752 ----a-w c:\windows\system32\ntdll.dll
2009-02-09 10:19 . 2004-08-03 20:17 1846272 ----a-w c:\windows\system32\win32k.sys
.

((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"msnmsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" [2009-02-06 3885408]
"ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2004-08-03 15360]
"IDMan"="c:\program files\Internet Download Manager\IDMan.exe" [2009-03-31 2790832]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"AVP"="c:\program files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe" [2009-04-16 206088]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\IntelWireless]
2004-10-15 08:27 110592 ----a-w c:\program files\Intel\Wireless\Bin\LgNotify.dll

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]
@="Driver"

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Start Menu^Programs^Startup^Adobe Gamma Loader.lnk]
path=c:\documents and settings\All Users\Start Menu\Programs\Startup\Adobe Gamma Loader.lnk
backup=c:\windows\pss\Adobe Gamma Loader.lnkCommon Startup

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Start Menu^Programs^Startup^BTTray.lnk]
path=c:\documents and settings\All Users\Start Menu\Programs\Startup\BTTray.lnk
backup=c:\windows\pss\BTTray.lnkCommon Startup

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]
"PC Suite Tray"="c:\program files\Nokia\Nokia PC Suite 7\PCSuite.exe" -onlytray

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"TkBellExe"="c:\program files\Common Files\Real\Update_OB\realsched.exe" -osboot
"IgfxTray"=c:\windows\system32\igfxtray.exe
"HotKeysCmds"=c:\windows\system32\hkcmd.exe
"BluetoothAuthenticationAgent"=rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusOverride"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\KasperskyAntiVirus]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=

R0 klbg;Kaspersky Lab Boot Guard Driver;c:\windows\system32\drivers\klbg.sys [29/01/2008 05:29 م 33808]
R3 KLFLTDEV;Kaspersky Lab KLFltDev;c:\windows\system32\drivers\klfltdev.sys [13/03/2008 06:02 م 26640]
R3 klim5;Kaspersky Anti-Virus NDIS Filter;c:\windows\system32\drivers\klim5.sys [30/04/2008 05:06 م 24592]
S3 nmwcdnsu;Nokia USB Flashing Phone Parent;c:\windows\system32\drivers\nmwcdnsu.sys [01/04/2009 01:56 ص 138112]
S3 nmwcdnsuc;Nokia USB Flashing Generic;c:\windows\system32\drivers\nmwcdnsuc.sys [01/04/2009 01:56 ص 8320]
S3 utezmzaz;AVZ Kernel Driver;c:\windows\system32\drivers\utezmzaz.sys [09/04/2009 07:16 م 7168]

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
UxTuneUp
.
Contents of the 'Scheduled Tasks' folder

2009-05-08 c:\windows\Tasks\1-Click Maintenance.job
- c:\program files\TuneUp Utilities 2007\SystemOptimizer.exe [2007-08-02 16:35]

2009-04-25 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\program files\Apple Software Update\SoftwareUpdate.exe [2008-04-11 14:57]
.
.
------- Supplementary Scan -------
.
uStart Page = hxxp://www.google.com/
uInternet Connection Wizard,ShellNext = iexplore
IE: &تصدير إلى Microsoft Excel - c:\progra~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
IE: Send To &Bluetooth - c:\program files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
IE: تحميل الكل بواسطة Internet Download Manager - c:\program files\Internet Download Manager\IEGetAll.htm
IE: تحميل بواسطة Internet Download Manager - c:\program files\Internet Download Manager\IEExt.htm
IE: تحميل محتوى FLV بواسطة Internet Download Manager - c:\program files\Internet Download Manager\IEGetVL.htm
FF - ProfilePath - c:\documents and settings\user\Application Data\Mozilla\Firefox\Profiles\i4eqhnwk.default\
FF - prefs.js: browser.search.defaulturl - hxxp://search.live.com/results.aspx?FORM=IEFM1&q=
FF - prefs.js: browser.search.selectedEngine - Google
FF - prefs.js: browser.startup.homepage - hxxp://www.google.com
FF - prefs.js: keyword.URL - hxxp://search.live.com/results.aspx?FORM=IEFM1&q=
FF - component: c:\documents and settings\user\Application Data\IDM\idmmzcc2\components\idmmzcc.dll
FF - component: c:\program files\Nokia\Nokia PC Suite 7\bkmrksync\components\BkMrkExt.dll
FF - plugin: c:\program files\Windows Live\Photo Gallery\NPWLPG.dll

---- FIREFOX POLICIES ----
FF - user.js: network.http.max-persistent-connections-per-server - 4
FF - user.js: nglayout.initialpaint.delay - 600
FF - user.js: content.notify.interval - 600000
FF - user.js: content.max.tokenizing.time - 1800000
FF - user.js: content.switch.threshold - 600000
.

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer,
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

Rootkit scan 2009-05-08 18:22
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully
hidden files: 0

**************************************************************************
.
--------------------- DLLs Loaded Under Running Processes ---------------------

- - - - - - - > 'winlogon.exe'(1484)
c:\program files\Intel\Wireless\Bin\LgNotify.dll

- - - - - - - > 'explorer.exe'(3080)
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\btncopy.dll
c:\program files\Nokia\Nokia PC Suite 7\PhoneBrowser.dll
c:\program files\Nokia\Nokia PC Suite 7\NGSCM.DLL
c:\windows\WinSxS\x86_Microsoft.VC80.CRT_1fc8b3b9a1e18e3b_8.0.50727.1433_x-ww_5cf844d2\MSVCR80.dll
c:\program files\Nokia\Nokia PC Suite 7\Lang\PhoneBrowser_ara.nlr
c:\program files\Nokia\Nokia PC Suite 7\Resource\PhoneBrowser_Nokia.ngr
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
.
------------------------ Other Running Processes ------------------------
.
c:\program files\Intel\Wireless\Bin\EvtEng.exe
c:\program files\Intel\Wireless\Bin\S24EvMon.exe
c:\program files\Lavasoft\Ad-Aware\aawservice.exe
c:\program files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
c:\program files\Java\jre6\bin\jqs.exe
c:\program files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE
c:\program files\Intel\Wireless\Bin\OProtSvc.exe
c:\program files\Intel\Wireless\Bin\RegSrvc.exe
c:\program files\Intel\Wireless\Bin\ZCfgSvc.exe
c:\progra~1\Intel\Wireless\Bin\1XConfig.exe
c:\windows\system32\wscntfy.exe
.
**************************************************************************
.
Completion time: 2009-05-08 18:25 - machine was rebooted
ComboFix-quarantined-files.txt 2009-05-08 15:25

Pre-Run: 20,252,893,184 bytes free
Post-Run: 20,188,504,064 bytes free

236 --- E O F --- 2009-05-07 12:41

 
توقيع : فاقـــد حنـــان
تأييد 0
اوكي ... بانتظار النتائج

وان شاء الله النورتون يكون ذيب ويحذفه
 
توقيع : Demo-dashDemo-dash is verified member.
تأييد 0
والله تعبت وانا انتظر من بعد صلاة المغرب لين بعد صلاة العشاء :?::d:

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي


 
توقيع : فاقـــد حنـــان
تأييد 0
فاقـــد حنـــان قال:
والله تعبت وانا انتظر من بعد صلاة المغرب لين بعد صلاة العشاء :?::d:

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي


أنقر للتوسيع...

ولايهمك ياسيدي ... الصبر مفتاح الفرج ان شاء الله

المهم ... التقرير ظهر سليم ولاتوجد اي مشاكل

لكن بضن ان الملف لسا موجود .. طيب الان ركز معي بالله

الملف يبدو لي تابع لبرنامج ضار او وهمي والله أعلم ...

اعمل التالي


حمل هذا البرنامج

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي


ثبته على الجهاز ،، ثم شغله واعمل كما الشرح التالي لفحص الجهاز وعمل تقرير

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي


وبعد انتهاء الفحص اعمل التالي

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي


انسخ ما بداخل التقرير والصقه بمشاركتك القادمة


بعد ماترفق التقرير ... اذا لاحظت انا من التقرير ان البرنامج حذفه .. فهذا تمام ...

اذا مانحذف او ماكشفه هذا البرنامج اعمل التالي

ادخل للوضع الامن

إبدأ >>> تشغيل والصق drivers ثم انتر

ابحث عن هذا الملف utezmzaz (( الي هو الي يمسكه النورتون ))

انسخه وواضغطه ... وضعه في سطح المكتب احيتياطيا او في اي مكان اخر

ثانيا احذف الملف الأصلي من هالمسار C:\WINDOWS\system32\drivers

بعد كذا اعد تشغيل الجهاز في الوضع العادي ... وشوف هل توجد اي مشاكل .. ؟؟ او رسائل اخطاء او ماشابه ؟؟

استمر لمدة يومين بالكثير .. لو مالاحظت اي شي احذف الملف خلاص

لو لاحظت ظهور رسائل خطأ او ماشابه او مشاكل بالوندوز ... ادخل لجهازك من الوضع الامن وقم باسترجاع الملف .. وراح اكمل معك ان شاء الله

بانتظار الاخبار وتقرير المالوير بايت

 
توقيع : Demo-dashDemo-dash is verified member.
تأييد 0
تسلم اخي .. وان شاء الله خير
 
توقيع : Demo-dashDemo-dash is verified member.
تأييد 0
هذا طلبك عزيزي واسف على التاخير

Malwarebytes' Anti-Malware 1.36
Database version: 2095
Windows 5.1.2600 Service Pack 2

08/05/2009 10:18:43 م
mbam-log-2009-05-08 (22-18-43).txt

Scan type: Full Scan (C:\|D:\|)
Objects scanned: 149519
Time elapsed: 47 minute(s), 5 second(s)

Memory Processes Infected: 0
Memory Modules Infected: 0
Registry Keys Infected: 0
Registry Values Infected: 0
Registry Data Items Infected: 0
Folders Infected: 0
Files Infected: 0

Memory Processes Infected:
(No malicious items detected)

Memory Modules Infected:
(No malicious items detected)

Registry Keys Infected:
(No malicious items detected)

Registry Values Infected:
(No malicious items detected)

Registry Data Items Infected:
(No malicious items detected)

Folders Infected:
(No malicious items detected)

Files Infected:
(No malicious items detected)



شكل الملف انحذف لاني دورته ومالقيته


منتظر ردك عزيزي


 
توقيع : فاقـــد حنـــان
تأييد 0
^^
التقرير نظيف ايضا

الان شوف .. اسمع .. ماندري اذا الملف انحذف ام لا

افحص بالنورتون هذا المسار فقط

C:\WINDOWS\system32\drivers

عشان ماياخذ اكثر من دقيقتين

واذا ظهرت الرساله مرة اخرة .. طبق هالكلام


ادخل للوضع الامن

إبدأ >>> تشغيل والصق drivers ثم انتر

ابحث عن هذا الملف utezmzaz (( الي هو الي يمسكه النورتون ))

انسخه وواضغطه ... وضعه في سطح المكتب احيتياطيا او في اي مكان اخر

ثانيا احذف الملف الأصلي من هالمسار C:\WINDOWS\system32\drivers

بعد كذا اعد تشغيل الجهاز في الوضع العادي ... وشوف هل توجد اي مشاكل .. ؟؟ او رسائل اخطاء او ماشابه ؟؟

استمر لمدة يومين بالكثير .. لو مالاحظت اي شي احذف الملف خلاص

لو لاحظت ظهور رسائل خطأ او ماشابه او مشاكل بالوندوز ... ادخل لجهازك من الوضع الامن وقم باسترجاع الملف .. وراح اكمل معك ان شاء الله
أنقر للتوسيع...
واما اذا لم تظهر الرساله .. فمعناته انه حذف .. فالله الموفق وفي حفظ الله ورعايته
 
توقيع : Demo-dashDemo-dash is verified member.
تأييد 0
انا بحثت عن الملف بالوضع العادي وماطلع

ضروري ابحث عن الملف بالوضع الامن ؟؟؟
 
توقيع : فاقـــد حنـــان
تأييد 0
اهلا .. لايوجد فرق بين العادي والامن .. يعني نفس الملفات راح تكون هي هي

وطالما انك بحثت ورا الملف بالوضع العادي ومالقيته معناه حذف هالتروجين واستطاع النورتون تنظيفه

في حال ماعاد تظهر نفس الرسالة


 
توقيع : Demo-dashDemo-dash is verified member.
تأييد 0
هلا عزيزي

تفضل اخوي هذا التقرير بعد الفحص الاخير والصورة وشكل المشكلة انحلت بفضل الله ثم فضلك يالغالي
ودورت الملف اللي طلبته ومالقيته





i11089_mm.gif




Scan: 1

Start Scan: 05/08/09 23:37:05

Scan Targets: Running Processes;Entry Points;C:\;D:\

Virus Definitions: 05/08/09

Scan Count: 416129

Risks Found: 0

Risks resolved: 0

Risks unresolved: 0

Scan Time: 3732 sec

Complete Scan: 05/09/09 00:39:17



Resolved Threats:



Unresolved Threats:



منتظر ردك عزيزي Scan Status:​
 
توقيع : فاقـــد حنـــان
تأييد 0
فاقـــد حنـــان قال:
هلا عزيزي


تفضل اخوي هذا التقرير بعد الفحص الاخير والصورة وشكل المشكلة انحلت بفضل الله ثم فضلك يالغالي
ودورت الملف اللي طلبته ومالقيته





i11089_mm.gif



scan: 1

start scan: 05/08/09 23:37:05

scan targets: Running processes;entry points;c:\;d:\

virus definitions: 05/08/09

scan count: 416129

risks found: 0

risks resolved: 0

risks unresolved: 0

scan time: 3732 sec

complete scan: 05/09/09 00:39:17



resolved threats:



unresolved threats:




منتظر ردك عزيزي scan status:​
أنقر للتوسيع...

بالفعل النورتون نظف الملف من الوضع الأمن .. والتقرير الأخير لاتوجد به اي اصابه واي مشاكل

بالتوفيق ان شاء الله أخي الكريم .. والله يحفظك

يغلق للإنتهاء
 
توقيع : Demo-dashDemo-dash is verified member.
تأييد 0
الحالة
مغلق و غير مفتوح للمزيد من الردود.
عودة
أعلى