الفايروس الصيني

ل

لاقط الدرر

زيزوومي نشيط
إنضم
14 فبراير 2009
المشاركات
127
مستوى التفاعل
0
النقاط
170
غير متصل
السلام عليكم ورحمة الله
حياكم الله ايها الكرام

وفقكم الله لخدمة اخوانكم وانا لا احتاج اليكم الا في مصلحتي اعذروني

مشكلتي

الفايروس الصيني وكذا الاوتو رن دائما يصاحباني حتى بعد الفورمات
وذلك اني لا اعمل فورمات كاملة رغبة في الحفاظ على المواد الموجودة والتي فيها فايروسات


هذا تقرير من جهازي

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 02:58:39 ص, on 14/05/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.exe
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\system32\regsvr.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\system32\290F4A\7B3E3D.EXE
C:\Program Files\Common Files\Real\Update_OB\realsched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\regsvr.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\DOCUME~1\aseel\LOCALS~1\Temp\winmhmte.exe
G:\softwewr\أداة عن طريق ابي معاوية\أداة عن طريق ابي معاوية .exe
H:\حل مشاكل الفيروسات\Zyzoom_HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [7B3E3D] C:\WINDOWS\system32\290F4A\7B3E3D.EXE
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Msn Messsenger] C:\WINDOWS\system32\regsvr.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: is-PC02C.lnk = ?
O4 - Startup: ،،،،،،.lnk = C:\WINDOWS\system32\290F4A\7B3E3D.EXE
O7 - HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
--
End of file - 2675 bytes
 

ترتيب حسب التاريخ ترتيب حسب الأصوات
و عليكم السلام و رحمة الله و بركته ...

حياك الله عزيزي ...

أولاً عطل الأنتي فايروس ألي عندكـ ...

ثم قم بعمل التالي ...



يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي


عند تشغيلها بتظهر لك رسالة ,, اضغط على >> Yes
بعدها بتظهر لك رساله ثانيه ,, اضغط على >> Yes


اثناء الفحص ممكن يعاد تشغيل الجهاز


وبعد اعادة التشغيل ,, سوف تبدأ الاداة بالفحص مرره ثانيه
انتظر حتى يظهر لك تقرير ،، وبذلك يكون الفحص انتهى
 
توقيع : MMA_LORD_735
تأييد 0
جزاكم الله خيرا

على كل حال : تم تحميل الافاست و اداة الكاسبر ونفعتي جدا
ثم تم تحميل الاداة التي اعطتيني اياها
وهذا تقريرها
وبارك الله فيكم

ComboFix 09-05-12.06 - aseel 05/14/2009 4:42.1 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.2.1256.966.1025.18.1023.699 [GMT 3:00]
Running from: c:\documents and settings\aseel\سطح المكتب\ComboFix.exe
AV: avast! antivirus 4.8.1335 [VPS 090512-0] *On-access scanning disabled* (Updated)
WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !!
.
((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
.
c:\docume~1\aseel\LOCALS~1\Temp\E_4
c:\docume~1\aseel\LOCALS~1\Temp\E_4\com.run
c:\docume~1\aseel\LOCALS~1\Temp\E_4\dp1.fne
c:\docume~1\aseel\LOCALS~1\Temp\E_4\eAPI.fne
c:\docume~1\aseel\LOCALS~1\Temp\E_4\internet.fne
c:\docume~1\aseel\LOCALS~1\Temp\E_4\krnln.fnr
c:\docume~1\aseel\LOCALS~1\Temp\E_4\RegEx.fnr
c:\windows\system32\28463
c:\windows\system32\28463\svchost.001
c:\windows\system32\setting.ini
c:\windows\system32\setup.ini
.
((((((((((((((((((((((((( Files Created from 2009-04-14 to 2009-05-14 )))))))))))))))))))))))))))))))
.
2009-05-14 00:17 . 2003-03-18 19:20 1060864 ----a-w c:\windows\system32\MFC71.dll
2009-05-14 00:17 . 2003-03-18 18:14 499712 ----a-w c:\windows\system32\MSVCP71.dll
2009-05-14 00:17 . 2003-02-21 02:42 348160 ----a-w c:\windows\system32\MSVCR71.dll
2009-05-14 00:17 . 2009-05-14 00:17 -------- d-----w c:\program files\Alwil Software
2009-05-13 23:18 . 2009-05-14 01:42 -------- d-----w c:\program files\EAV Antivirus Suite
2009-05-13 23:11 . 2001-08-17 19:36 8192 -c--a-w c:\windows\system32\dllcache\kbdkor.dll
2009-05-13 23:11 . 2001-08-17 19:36 8192 ----a-w c:\windows\system32\kbdkor.dll
2009-05-13 23:11 . 2001-08-17 19:36 8704 -c--a-w c:\windows\system32\dllcache\kbdjpn.dll
2009-05-13 23:11 . 2001-08-17 19:36 8704 ----a-w c:\windows\system32\kbdjpn.dll
2009-05-13 23:11 . 2001-08-17 11:55 6144 -c--a-w c:\windows\system32\dllcache\kbd106.dll
2009-05-13 23:11 . 2001-08-17 11:55 6144 ----a-w c:\windows\system32\kbd106.dll
2009-05-13 23:11 . 2001-08-17 11:55 6144 -c--a-w c:\windows\system32\dllcache\kbd101c.dll
2009-05-13 23:11 . 2001-08-17 11:55 5632 -c--a-w c:\windows\system32\dllcache\kbd103.dll
2009-05-13 23:11 . 2001-08-17 11:55 6144 ----a-w c:\windows\system32\kbd101c.dll
2009-05-13 23:11 . 2001-08-17 11:55 5632 ----a-w c:\windows\system32\kbd103.dll
2009-05-13 23:11 . 2001-08-17 11:55 6144 -c--a-w c:\windows\system32\dllcache\kbd101b.dll
2009-05-13 23:11 . 2001-08-17 11:55 6144 ----a-w c:\windows\system32\kbd101b.dll
2009-05-13 23:08 . 2008-07-08 10:54 148496 ----a-w c:\windows\system32\drivers\44439754.sys
2009-05-12 20:14 . 2009-05-12 20:14 -------- d-----w c:\program files\Common Files\xing shared
2009-05-12 20:14 . 2009-05-12 20:14 -------- d-----w c:\program files\Common Files\Real
2009-05-12 20:14 . 2009-05-12 20:14 -------- d-----w c:\program files\Real
2009-05-12 20:00 . 2009-05-12 20:00 -------- d--h--w c:\windows\system32\074E48
2009-05-12 20:00 . 2009-05-14 00:15 -------- d--h--w c:\windows\system32\290F4A
2009-05-12 20:00 . 2009-05-14 00:56 -------- d--h--w c:\windows\system32\A1E6E2
2009-05-12 19:56 . 2009-05-12 19:56 -------- d--h--w c:\windows\PIF
2009-05-12 19:43 . 2009-05-12 19:43 -------- d-----w c:\windows\system32\Lang
2009-05-12 19:41 . 2009-05-12 19:41 -------- d-----w c:\windows\nview
2009-05-12 19:41 . 2007-06-28 16:43 356352 ----a-w c:\windows\system32\nvudisp.exe
2009-05-12 19:38 . 2008-01-03 14:10 105856 ----a-r c:\windows\system32\drivers\Rtenicxp.sys
2009-05-12 19:36 . 2004-08-03 21:55 4096 -c--a-w c:\windows\system32\dllcache\ksuser.dll
2009-05-12 19:36 . 2004-08-03 21:55 4096 ----a-w c:\windows\system32\ksuser.dll
2009-05-12 19:36 . 2004-08-03 20:08 60288 -c--a-w c:\windows\system32\dllcache\drmk.sys
2009-05-12 19:36 . 2004-08-03 20:08 60288 ----a-w c:\windows\system32\drivers\drmk.sys
2009-05-12 19:36 . 2004-11-18 07:42 22752 ----a-w c:\windows\system32\spupdsvc.exe
2009-05-12 19:36 . 2009-05-14 00:08 86016 ----a-w c:\windows\SoundMan.exe
2009-05-12 19:36 . 2007-11-20 10:15 1826816 ------r c:\windows\SkyTel.exe
2009-05-12 19:36 . 2007-11-07 09:31 1191936 ------r c:\windows\RtlUpd.exe
2009-05-12 19:36 . 2007-03-23 11:19 9715200 ------r c:\windows\RTLCPL.exe
2009-05-12 19:36 . 2007-11-27 12:06 4630016 ------r c:\windows\system32\drivers\RtkHDAud.sys
2009-05-12 19:35 . 2007-11-22 08:40 16858112 ------r c:\windows\RTHDCPL.exe
2009-05-12 19:35 . 2007-06-28 08:44 2165760 ------r c:\windows\MicCal.exe
2009-05-12 19:35 . 2009-05-14 00:08 69632 ----a-w c:\windows\Alcmtr.exe
2009-05-12 19:35 . 2006-05-04 08:26 2808832 ------r c:\windows\alcwzrd.exe
2009-05-12 19:35 . 2009-05-12 19:35 -------- d-----w c:\program files\Realtek
2009-05-12 19:35 . 2009-05-12 19:35 -------- d--h--w c:\program files\InstallShield Installation Information
2009-05-12 19:35 . 2009-05-12 19:35 315392 ----a-w c:\windows\HideWin.exe
2009-05-12 19:35 . 2007-07-26 09:09 520192 ------r c:\windows\RtlExUpd.dll
2009-05-12 19:35 . 2009-05-12 19:35 -------- d-----w c:\program files\Common Files\InstallShield
2009-05-12 19:34 . 2006-10-11 03:33 10288 ----a-w c:\windows\system32\drivers\ASUSHWIO.SYS
2009-05-12 19:25 . 2009-05-12 19:25 -------- d--h--w c:\windows\system32\GroupPolicy
.
(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-05-14 01:44 . 2009-05-07 19:28 7090208 --sha-w c:\windows\system32\drivers\fidbox.dat
2009-05-14 01:17 . 2001-09-19 12:00 40118 ----a-w c:\windows\system32\perfc001.dat
2009-05-14 01:17 . 2001-09-19 12:00 251674 ----a-w c:\windows\system32\perfh001.dat
2009-05-14 00:48 . 2009-05-07 19:28 67412 --sha-w c:\windows\system32\drivers\fidbox.idx
2009-05-14 00:08 . 2007-06-28 16:43 1626112 ----a-w c:\windows\system32\nwiz.exe
2009-05-13 23:34 . 2009-05-13 23:33 172 ----a-w C:\curr_ver.tmp
2009-05-07 19:22 . 2009-05-07 19:22 -------- d-----w c:\program files\microsoft frontpage
2009-05-07 19:21 . 2001-09-19 12:00 67 --sha-w c:\windows\Fonts\desktop.ini
2009-05-07 19:21 . 2009-05-07 19:21 86327 ----a-w c:\windows\pchealth\helpctr\OfflineCache\index.dat
2009-05-07 19:19 . 2009-05-07 19:19 22144 ----a-w c:\windows\system32\emptyregdb.dat
.
((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\ctfmon.exe" [2004-08-03 15360]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2007-06-28 8466432]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2007-06-28 81920]
"TkBellExe"="c:\program files\Common Files\Real\Update_OB\realsched.exe" [2009-05-12 180269]
"avast!"="c:\progra~1\ALWILS~1\Avast4\ashDisp.exe" [2009-02-05 81000]
"RTHDCPL"="RTHDCPL.EXE" - c:\windows\RTHDCPL.exe [2007-11-22 16858112]
"nwiz"="nwiz.exe" - c:\windows\system32\nwiz.exe [2009-05-14 1626112]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2004-08-03 15360]
c:\documents and settings\aseel\çں‍ê، ں §ڑ\ںé ©ںê¤\ §ک ں颬نïé\
is-PC02C.lnk - c:\documents and settings\aseel\«ل¥ ںéêè¢ \Virus Removal Tool\is-PC02C\startup.exe [2009-5-14 65536]
c:\documents and settings\All Users\çں‍ê، ں §ڑ\ںé ©ںê¤\ §ک ں颬نïé\
EAV Antivirus Suite.lnk - c:\program files\EAV Antivirus Suite\Anti-Virus.exe [2009-5-14 681984]
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"NoTaskGrouping"= 1 (0x1)
"NoSMMyDocs"= 1 (0x1)
"NoRecentDocsNetHood"= 1 (0x1)
[HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]
"NoSMMyDocs"= 1 (0x1)
"NoRecentDocsNetHood"= 1 (0x1)
[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusDisableNotify"=dword:00000001
"UpdatesDisableNotify"=dword:00000001
"AntiVirusOverride"=dword:00000001
"FirewallOverride"=dword:00000001
"UacDisableNotify"=dword:00000001
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Svc]
"AntiVirusOverride"=dword:00000001
"AntiVirusDisableNotify"=dword:00000001
"FirewallDisableNotify"=dword:00000001
"FirewallOverride"=dword:00000001
"UpdatesDisableNotify"=dword:00000001
"UacDisableNotify"=dword:00000001
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\WINDOWS\\system32\\nwiz.exe"=
"c:\\WINDOWS\\ALCMTR.EXE"=
R1 aswSP;avast! Self Protection;c:\windows\system32\drivers\aswSP.sys [14/05/2009 03:18 ص 114768]
R1 is-PC02Cdrv;is-PC02Cdrv;c:\windows\system32\drivers\44439754.sys [14/05/2009 02:08 ص 148496]
R2 aswFsBlk;aswFsBlk;c:\windows\system32\drivers\aswFsBlk.sys [14/05/2009 03:18 ص 20560]
S3 abp470n5;abp470n5;\??\c:\windows\system32\drivers\hroimn.sys --> c:\windows\system32\drivers\hroimn.sys [?]
--- Other Services/Drivers In Memory ---
*NewlyCreated* - AAVMKER4
*NewlyCreated* - ASWFSBLK
*NewlyCreated* - ASWMON2
*NewlyCreated* - ASWRDR
*NewlyCreated* - ASWSP
*NewlyCreated* - ASWTDI
*NewlyCreated* - ASWUPDSV
*NewlyCreated* - AVAST!_ANTIVIRUS
*NewlyCreated* - AVAST!_MAIL_SCANNER
*NewlyCreated* - AVAST!_WEB_SCANNER
.
Contents of the 'Scheduled Tasks' folder
.
.
------- Supplementary Scan -------
.
uStart Page = hxxp://google.com/
.
**************************************************************************
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer,
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

Rootkit scan 2009-05-14 04:44
Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden processes ...
scanning hidden autostart entries ...
scanning hidden files ...
scan completed successfully
hidden files: 0
**************************************************************************
.
Completion time: 2009-05-14 4:44
ComboFix-quarantined-files.txt 2009-05-14 01:44
Pre-Run: 17,393,451,008 bytes free
Post-Run: 17,389,518,848 bytes free
170
 
تأييد 0
تقرير Hijack بعد الاداة


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 04:50:45 ص, on 14/05/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\Common Files\Real\Update_OB\realsched.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\explorer.exe
C:\Program Files\internet explorer\iexplore.exe
G:\softwewr\الاوتو رن\rav.exe
H:\حل مشاكل الفيروسات\Zyzoom_HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL =
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page =
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: is-PC02C.lnk = ?
O4 - Startup: ،،،،،،.lnk = C:\WINDOWS\system32\290F4A\7B3E3D.EXE
O4 - Global Startup: EAV Antivirus Suite.lnk = C:\Program Files\EAV Antivirus Suite\Anti-Virus.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
--
End of file - 3062 bytes
 
تأييد 0
يـا هلا !

تابع الشرح لفحص الجهاز وتنظيفه وارفاق التقرير
حمل اداة الكاسبر من الرابط التالي

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي


بعد التحميل ،، دبل كلك وسيتم استخراج ملف الاداة الى مجلد بسطح المكتب لحظات وتبدأ الاداة بالعمل

تابع الشرح لفحص الجهاز وتنظيفه وارفاق التقرير


zyzoom-3d6517b067.png


zyzoom-7717063ed7.png


zyzoom-cda271da05.png


zyzoom-26888dbf15.png


zyzoom-3f4576c288.png


ثم قم بضغط التقرير ورفعه هنا>>>>
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي


ثـم أعطني رابط تحميل التقرير..
 
تأييد 0
جزاك الله خيرا

Scan
----
Scanned: 170575
Detected: 0
Untreated: 0
Start time: 20/05/1430 05:41:22 ص
Duration: 00:43:27
Finish time: 20/05/1430 06:24:49 ص

Detected
--------
Status Object
------ ------

Events
------
Time Name Status Reason
---- ---- ------ ------

Statistics
----------
Object Scanned Detected Untreated Deleted Moved to Quarantine Archives Packed files Password protected Corrupted
------ ------- -------- --------- ------- ------------------- -------- ------------ ------------------ ---------

Settings
--------
Parameter Value
--------- -----
Security Level Recommended
Action Disinfect, delete if disinfection fails
Run mode Manually
File types Scan all files
Scan only new and changed files No
Scan archives All
Scan embedded OLE objects All
Skip if object is larger than No
Skip if scan takes longer than No
Parse email formats No
Scan password-protected archives No
Enable iChecker technology No
Enable iSwift technology No
Show detected threats on "Detected" tab Yes
Rootkits search Yes
Deep rootkits search No
Use heuristic analyzer Yes

Quarantine
----------
Status Object Size Added
------ ------ ---- -----

Backup
------
Status Object Size
------ ------ ----
Infected: Trojan program Trojan.Win32.Autoit.eg c:\windows\system32\regsvr.exe 603 KB
Infected: Trojan program Trojan.Win32.Autoit.eg c:\windows\regsvr.exe 603 KB
Infected: Trojan program Trojan.Win32.Autoit.eg c:\windows\system32\svchost .exe 603 KB
Infected: Trojan program Trojan.Win32.FlyStudio.dc c:\windows\system32\a1e6e2\shell.fne 40 KB
Infected: Trojan program Trojan.Win32.FlyStudio.dc C:\DOCUME~1\aseel\LOCALS~1\Temp\E_4\shell.fne 40 KB
Infected: virus Worm.Win32.FlyStudio.bg c:\documents and settings\aseel\local settings\temp\000049e9_rar\7b3e3d.exe 180 KB
Infected: virus Worm.Win32.FlyStudio.bg C:\WINDOWS\system32\290F4A\7B3E3D.EXE 1.5 MB
Infected: Trojan program Trojan-Downloader.Win32.Small.agoy c:\documents and settings\aseel\local settings\temp\winmhmte.exe 8.5 KB
 
تأييد 0
كان عندك فايرس ساليتي وراح باداة الكاسبر
 
تأييد 0
بارك الله في الجميع

هل من مزيد
 
تأييد 0
حياك اخوي
ها كيف اوضاع الجهاز الحين ؟؟

هات تقرير جديد للهاجيك ..
 
توقيع : KoNaMi
تأييد 0
جيد احسن كثير من ذي قبل


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 04:44:04 م, on 14/05/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Common Files\Real\Update_OB\realsched.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\EAV Antivirus Suite\Anti-Virus.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\internet explorer\iexplore.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\System32\svchost.exe
H:\حل مشاكل الفيروسات\Zyzoom_HijackThis.exe
C:\WINDOWS\system32\wuauclt.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL =
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page =
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: is-PC02C.lnk = ?
O4 - Startup: ،،،،،،.lnk = C:\WINDOWS\system32\290F4A\7B3E3D.EXE
O4 - Global Startup: EAV Antivirus Suite.lnk = C:\Program Files\EAV Antivirus Suite\Anti-Virus.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
--
End of file - 3376 bytes
 
تأييد 0
بارك الله في الجميع

هل من مزيد
 
تأييد 0
نعم ياخوي في مزيد كتير

شوف معي

لسه مانحلت مشكلتك

قم بحدف التالي

C:\Program Files\EAV Antivirus Suite\Anti-Virus.exe


يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي
O4 - Startup: ،،،،،،.lnk = C:\WINDOWS\system32\290F4A\7B3E3D.EXE

O4 - Global Startup: EAV Antivirus Suite.lnk = C:\Program Files\EAV Antivirus Suite\Anti-Virus.exe


 
توقيع : format
تأييد 0
توقيع : format
تأييد 0
يجب تسجيل الدخول أو التسجيل كي تتمكن من الرد هنا.
عودة
أعلى