خطأ في النظام iexplore.exe .. ممكن تشوفولي حل فيها..؟؟؟

  • بادئ الموضوع بادئ الموضوع سهر2
  • تاريخ البدء تاريخ البدء
  • المشاهدات 2,910
س

سهر2

زيزوومى فعال
إنضم
16 مايو 2009
المشاركات
226
مستوى التفاعل
3
النقاط
280
الإقامة
الرياض
غير متصل
السلام عليكم ورحة الله وبركاته ... اخواني عندي مشكله
بسيطه ظهرت لي وهي لما اكون على اللاب توب واسكر صفحات
الانترنت يطلع لي بوكس يقولي خطأ في النظام .. واحيانا تظهر مع تشغيل الجهاز ...
وجهازي ماشي كويس مافيه اي خلل غير هالبوكس اللي يظهر لي بالصورة ..
ممكن حل لهالمشكله او اعرف وش السبب لها ... ولكم الشكر


Z3599241.jpg
 

توقيع : سهر2
ترتيب حسب التاريخ ترتيب حسب الأصوات
توقيع : أعتز بك
تأييد 0
مشكور اخوي اعتز بك ... ويعطيك العافيه ...سويت مثل ماقلت لي في ردك وانشالله ماتظهر لي المشكله
بس لو المشكله لم تزول وظهر لي البوكس مره اخرى لاسمح مالعمل .؟؟؟
 
توقيع : سهر2
تأييد 0
بعد الاذن من اخوي اعتز بك

تعمل تقرير هايجك لو طلع مره اخره
حياك الله ...

أعملالتالي ...

حمل هذهالأداة ...

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي


شغلهاو روح على [ Do a system scan and save log ] ...

شوي و يعطيك تقريرداخل مفكرة ...

أنسخه كاملاً ... و بشكل صحيح ...

و لصقه في ردكالقادم ...
 
توقيع : format
تأييد 0
اخوي فورمات ... هذا تقرير المفكره بعد تشغيل الاداة والذهاب الى Do a system scan and save log

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 10:38:24 م, on 16/05/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\system32\igfxsrvc.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Motorola\SMSERIAL\sm56hlpr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Common Files\Real\Update_OB\realsched.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\TOSHIBA\Bluetooth Toshiba Stack\ItSecMng.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Acesoft\Tracks Eraser Pro\te.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtMng.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosA2dp.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtHid.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtHsp.exe
C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\mdm.exe
C:\Program Files\CyberLink\Shared Files\RichVideo.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtSrv.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Windows Live\Toolbar\wltuser.exe
C:\Documents and Settings\FS user\Desktop\HiJackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

F2 - REG:system.ini: Shell=Explorer.exe
F2 - REG:system.ini: UserInit=userinit.exe
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0 ME\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: IEVkbdBHO - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\ievkbd.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SearchHelper.dll
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\PROGRA~1\MICROS~2\Office12\GRA8E1~1.DLL
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [GrooveMonitor] "C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe"
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [LanguageShortcut] "C:\Program Files\CyberLink\PowerDVD\Language\Language.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Common Files\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [AlcWzrd] ALCWZRD.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [SMSERIAL] C:\Program Files\Motorola\SMSERIAL\sm56hlpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe"
O4 - HKLM\..\Run: [ITSecMng] %ProgramFiles%\TOSHIBA\Bluetooth Toshiba Stack\ItSecMng.exe /START
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Tracks Eraser Pro] C:\Program Files\Acesoft\Tracks Eraser Pro\te.exe min
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Bluetooth Manager.lnk = ?
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: إحصائيات حماية حركة زيارة الويب - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\SCIEPlgn.dll
O9 - Extra button: Blog This - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Blog This in Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: إرسال إلى OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: إر&سال إلى OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) -
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\PROGRA~1\MICROS~2\Office12\GR99D3~1.DLL
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1\mzvkbd.dll,C:\PROGRA~1\KASPER~1\KASPER~1\mzvkbd3.dll
O23 - Service: Kaspersky Anti-Virus (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Ahead\Lib\NMIndexingService.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
O23 - Service: TOSHIBA Bluetooth Service - TOSHIBA CORPORATION - C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtSrv.exe
--
End of file - 8679 bytes
 
توقيع : سهر2
تأييد 0
هل الحلول ما نفعت ..؟
 
توقيع : أعتز بك
تأييد 0
ومن التقرير قم بحذف التالي

F2 - REG:system.ini: Shell=Explorer.exe

O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)

طريقة الحذف
i9139_1.png

i9140_2.png


ثم نزل هذه الاداة واتبع الشرح التالي
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

او
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي


التوافق : ويندوز اكسبي فقط

شرح الاستخدام ,,,,,,

عند تشغيل ملف الاداة تظهر لك هذه الشاشه ,, انتظر ( وتابع مع الصور )

i9141_11.png

i9142_22.png


وعند ظهور هذه الشاشه ,, اضغط على Close ليتم اعادة تشغيل جهازك (( لتكملة عملية التنظيف ))

i9143_33.png


وأعمل التالي

عطل جميع برامج الحمايه >>> تأكد من وقت وتاريخ الجهاز
>>> لاتغير اسم الاداة واحفظها على سطح المكتب
وحمل هذه الاداة واحفظها على سطح المكتب

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

أو
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي


عند تشغيلها بتظهر لك رسالة ,, اضغط على >> Yes
بعدها بتظهر لك رساله ثانيه ,, اضغط على >> Yes
انتظر حتى الاداة تنتهي من فحص جهازك ,,, وبشكل تلقائي يعاد تشغيل جهازك ,,
وبعد اعادة التشغيل ,, سوف تبدأ الاداة بالفحص مرره ثانيه
انتظر حتى يظهر لك تقرير ,, انسخه والصقه بردك القادم


وبعدها تقرير هاي جاك جديد

بالآآنتظآآر ,,
 
توقيع : أعتز بك
تأييد 0
يااخوان لحظه شوي طارت عيوني ...من المفكره ومن الحلول؟؟!! .. هل اتبع الحلول هذي مع الغاء تعطيل تصحيح البرامج النصيه لاني عطلتها من ردك السابق اخوي اعتز بك جاوبني عشان اتبع الحل في ردك الثاني
 
توقيع : سهر2
تأييد 0
أخي انت اتبع الحلول الموضوعه في اول رد لي

واذا ما نفعت قم بحذف القيم من جهازك لانها قيم ضاره

موفق
 
توقيع : أعتز بك
تأييد 0
طيب ممكن جربت الحل في ردك الثاني عادي او لازم انتظر لين يظهر البوكس في موضوعي الاساسي خطأ في النظام
وبعدها اجرب الحل الثاني في ردك
 
توقيع : سهر2
تأييد 0
الأفضل انك تحذف القيم من الهايجاك وبعدين تابع المواضيع الثلاثه
 
توقيع : أعتز بك
تأييد 0
اخوي اعتز بك ... هذا هو التقرير اللي طلع عندي بعد الفحص من قبل الاداة

ComboFix 09-05-16.03 - FS user 05/16/2009 23:24.1 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.3.1256.966.1033.18.985.629 [GMT 3:00]
Running from: c:\documents and settings\FS user\Desktop\ComboFix.exe
AV: Kaspersky Anti-Virus *On-access scanning disabled* (Updated) {2C4D4BC6-0793-4956-A9F9-E252435469C0}
WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !!
.
((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
.
c:\windows\system32\kakle.dll
c:\windows\system32\winitn.dll
c:\windows\twain_16.dll
.
((((((((((((((((((((((((( Files Created from 2009-04-16 to 2009-05-16 )))))))))))))))))))))))))))))))
.
2009-05-16 20:17 . 2009-05-16 20:19 -------- d-----w c:\documents and settings\FS user\Application Data\cleaner
2009-05-15 21:30 . 2009-05-15 21:30 -------- d-----w c:\documents and settings\All Users\Application Data\NCH Swift Sound
2009-05-15 21:30 . 2009-05-15 21:30 -------- d-----w c:\documents and settings\FS user\Application Data\Recordpad
2009-05-14 16:22 . 2009-05-14 16:22 -------- d-----w c:\program files\ma-config.com
2009-05-14 16:22 . 2009-05-14 16:22 -------- d-----w c:\documents and settings\All Users\Application Data\ma-config.com
2009-05-13 18:21 . 2009-05-13 18:21 -------- d-----w c:\documents and settings\All Users\Application Data\Office Genuine Advantage
2009-05-11 18:02 . 2008-10-16 11:06 208744 ----a-w c:\windows\system32\muweb.dll
2009-05-11 18:02 . 2008-10-16 11:06 268648 ----a-w c:\windows\system32\mucltui.dll
2009-05-10 22:51 . 2009-05-16 17:00 -------- d-----w c:\documents and settings\FS user\Tracing
2009-05-10 22:50 . 2009-05-12 00:25 -------- d-----w c:\program files\Microsoft Silverlight
2009-05-10 22:50 . 2009-05-10 22:50 -------- d-----w c:\program files\Microsoft Office Outlook Connector
2009-05-10 22:49 . 2009-02-06 15:08 55152 ----a-w c:\windows\system32\drivers\fssfltr_tdi.sys
2009-05-10 22:47 . 2009-05-10 22:47 -------- d-----w c:\program files\Microsoft Sync Framework
2009-05-10 22:46 . 2006-11-29 10:06 3426072 ----a-w c:\windows\system32\d3dx9_32.dll
2009-05-10 22:46 . 2009-05-10 22:46 -------- d-----w c:\program files\Microsoft SQL Server Compact Edition
2009-05-10 22:44 . 2009-05-10 22:50 -------- d-----w c:\program files\Microsoft
2009-05-10 22:44 . 2009-05-10 22:44 -------- d-----w c:\program files\Windows Live SkyDrive
2009-05-10 21:44 . 2009-05-10 21:44 -------- d-----w c:\program files\Common Files\Windows Live
2009-05-08 23:10 . 2009-05-08 23:10 -------- d-----w c:\windows\system32\scripting
2009-05-08 23:10 . 2009-05-08 23:10 -------- d-----w c:\windows\l2schemas
2009-05-08 23:10 . 2009-05-08 23:10 -------- d-----w c:\windows\system32\en
2009-05-08 23:10 . 2009-05-08 23:10 -------- d-----w c:\windows\system32\bits
2009-05-08 23:08 . 2009-05-08 23:11 -------- d-----w c:\windows\ServicePackFiles
2009-05-06 17:04 . 2009-05-06 17:04 -------- d-----w c:\documents and settings\FS user\Local Settings\Application Data\Apple Computer
2009-05-04 20:53 . 2009-05-15 21:30 -------- d-----w c:\documents and settings\FS user\Application Data\NCH Swift Sound
2009-05-04 20:52 . 2009-05-04 20:52 -------- d-----w c:\program files\NCH Software
2009-05-04 20:50 . 2009-05-04 20:56 -------- d-----w c:\program files\NCH Swift Sound
2009-05-02 00:40 . 2009-05-02 00:40 -------- d-----w c:\documents and settings\FS user\Application Data\vlc
2009-05-01 23:41 . 2007-10-18 11:25 41856 ----a-w c:\windows\system32\drivers\tosrfusb.sys
2009-05-01 23:41 . 2008-03-25 13:24 131712 ----a-w c:\windows\system32\drivers\tosrfbd.sys
2009-05-01 23:41 . 2008-03-19 08:38 74112 ----a-w c:\windows\system32\drivers\Tosrfhid.sys
2009-05-01 23:41 . 2007-11-29 06:45 36608 ----a-w c:\windows\system32\drivers\tosrfbnp.sys
2009-05-01 23:41 . 2005-01-07 02:42 18612 ----a-w c:\windows\system32\drivers\tosrfnds.sys
2009-05-01 23:41 . 2008-01-22 17:57 54144 ----a-w c:\windows\system32\drivers\TosRfSnd.sys
2009-05-01 23:41 . 2007-10-02 08:43 64128 ----a-w c:\windows\system32\drivers\tosrfcom.sys
2009-05-01 23:41 . 2008-03-25 10:54 41472 ----a-w c:\windows\system32\drivers\tosporte.sys
2009-05-01 23:41 . 2009-05-01 23:41 -------- d-----w c:\program files\Toshiba
2009-05-01 17:16 . 2004-08-03 19:29 52224 ------w c:\windows\system32\drivers\atinraxx.sys
2009-05-01 16:04 . 2009-05-01 16:04 -------- d-----w c:\program files\MSXML 4.0
2009-05-01 16:02 . 2008-06-13 11:05 272128 -c----w c:\windows\system32\dllcache\bthport.sys
2009-05-01 15:54 . 2009-03-06 14:22 284160 -c----w c:\windows\system32\dllcache\pdh.dll
2009-05-01 15:54 . 2009-02-09 12:10 401408 -c----w c:\windows\system32\dllcache\rpcss.dll
2009-05-01 15:54 . 2009-02-06 11:11 110592 -c----w c:\windows\system32\dllcache\services.exe
2009-05-01 15:54 . 2009-02-09 12:10 473600 -c----w c:\windows\system32\dllcache\fastprox.dll
2009-05-01 15:54 . 2009-02-06 10:10 227840 -c----w c:\windows\system32\dllcache\wmiprvse.exe
2009-05-01 15:54 . 2009-02-09 12:10 453120 -c----w c:\windows\system32\dllcache\wmiprvsd.dll
2009-05-01 15:54 . 2009-02-09 12:10 729088 -c----w c:\windows\system32\dllcache\lsasrv.dll
2009-05-01 15:54 . 2009-02-09 12:10 617472 -c----w c:\windows\system32\dllcache\advapi32.dll
2009-05-01 15:54 . 2009-02-09 12:10 714752 -c----w c:\windows\system32\dllcache\ntdll.dll
2009-05-01 15:54 . 2009-02-06 11:06 2145280 -c----w c:\windows\system32\dllcache\ntkrnlmp.exe
2009-05-01 15:54 . 2009-02-06 11:08 2189056 -c----w c:\windows\system32\dllcache\ntoskrnl.exe
2009-05-01 15:54 . 2009-02-06 10:32 2023936 -c----w c:\windows\system32\dllcache\ntkrpamp.exe
2009-05-01 15:40 . 2008-05-08 14:02 203136 -c----w c:\windows\system32\dllcache\rmcast.sys
2009-05-01 15:39 . 2008-10-24 11:21 455296 -c----w c:\windows\system32\dllcache\mrxsmb.sys
2009-05-01 15:39 . 2008-12-11 10:57 333952 -c----w c:\windows\system32\dllcache\srv.sys
2009-05-01 15:37 . 2008-04-11 19:04 691712 -c----w c:\windows\system32\dllcache\inetcomm.dll
2009-05-01 15:32 . 2008-10-15 16:34 337408 -c----w c:\windows\system32\dllcache\netapi32.dll
2009-05-01 15:23 . 2008-05-03 11:55 2560 ------w c:\windows\system32\xpsp4res.dll
2009-05-01 15:23 . 2008-04-21 12:08 215552 -c----w c:\windows\system32\dllcache\wordpad.exe
2009-05-01 15:22 . 2009-05-11 18:18 -------- d--h--w c:\windows\$hf_mig$
2009-04-30 19:29 . 2009-04-30 19:29 -------- d-----w c:\documents and settings\FS user\Local Settings\Application Data\Identities
2009-04-30 16:27 . 2009-04-30 16:27 -------- d-----w c:\documents and settings\All Users\Application Data\Messenger Plus!
2009-04-30 14:34 . 2007-01-22 21:43 277504 ----a-w c:\windows\system32\oestore.dll
2009-04-30 14:34 . 2009-04-30 14:34 -------- d-----w c:\program files\Acesoft
2009-04-30 13:47 . 2009-04-30 13:47 -------- d-----w c:\program files\Ask Search Assistant
2009-04-30 13:44 . 2009-05-10 22:45 -------- d-----w c:\program files\MSN Messenger
2009-04-30 11:21 . 2009-04-30 13:47 -------- d-----w c:\program files\Messenger Plus! Live
2009-04-29 17:22 . 2009-04-29 17:22 -------- d-s---w c:\documents and settings\FS user\UserData
2009-04-29 15:56 . 2009-05-07 23:30 -------- d-----w c:\documents and settings\FS user\Contacts
2009-04-27 14:47 . 2009-04-29 16:30 101287 ----a-w c:\windows\system32\drivers\klin.dat
2009-04-27 14:47 . 2009-04-29 16:30 89601 ----a-w c:\windows\system32\drivers\klick.dat
2009-04-27 14:47 . 2009-05-16 20:26 1835040 --sha-w c:\windows\system32\drivers\fidbox.dat
2009-04-27 14:47 . 2009-05-16 20:26 368672 --sha-w c:\windows\system32\drivers\fidbox2.dat
2009-04-27 14:47 . 2009-04-27 14:47 -------- d-----w c:\program files\Kaspersky Lab
2009-04-27 14:47 . 2009-05-16 19:18 -------- d-----w c:\documents and settings\All Users\Application Data\Kaspersky Lab
2009-04-27 14:45 . 2009-04-27 14:45 286720 ----a-w c:\windows\iun503.exe
2009-04-27 14:45 . 2009-04-27 14:45 -------- d-----w c:\program files\Dictionary (Arabic)
2009-04-27 14:44 . 2009-04-27 14:44 -------- d-----w c:\documents and settings\All Users\Application Data\CyberLink
2009-04-27 14:44 . 2009-04-27 14:44 -------- d-----w c:\documents and settings\FS user\Application Data\CyberLink
2009-04-27 14:44 . 2009-05-04 23:33 -------- d-----w c:\program files\Windows Media Connect 2
2009-04-27 14:43 . 2009-04-27 14:43 -------- d-----w c:\windows\system32\drivers\UMDF
2009-04-27 14:43 . 2009-04-27 14:43 -------- d-----w c:\windows\system32\LogFiles
2009-04-27 14:42 . 2009-05-10 22:49 -------- d-----w c:\program files\Windows Live
2009-04-27 14:40 . 2009-04-27 14:40 -------- d-----w c:\documents and settings\FS user\Application Data\Apple Computer
2009-04-27 14:39 . 2009-04-27 14:39 -------- d-----w c:\program files\Common Files\xing shared
2009-04-27 14:39 . 2009-04-27 14:40 -------- d-----w c:\program files\QuickTime
2009-04-27 14:39 . 2009-04-27 14:39 -------- d-----w c:\program files\Real
2009-04-27 14:39 . 2009-04-27 14:39 -------- d-----w c:\program files\Common Files\Real
2009-04-27 14:39 . 2009-04-27 14:39 -------- d-----w c:\documents and settings\All Users\Application Data\Apple Computer
2009-04-27 14:38 . 2009-04-27 14:38 47104 ------w c:\windows\AKDeInstall.exe
2009-04-27 14:38 . 2009-04-27 14:38 -------- d-----w c:\program files\mpegable
2009-04-27 14:38 . 2009-04-27 14:38 -------- d-----w c:\documents and settings\FS user\Application Data\Skype
2009-04-27 14:37 . 2009-04-27 14:37 -------- d-----w c:\program files\Common Files\Skype
2009-04-27 14:37 . 2009-04-27 14:37 -------- d-----r c:\program files\Skype
2009-04-27 14:37 . 2009-04-27 14:37 -------- d-----w c:\documents and settings\All Users\Application Data\Skype
2009-04-27 14:28 . 2009-04-27 14:28 -------- d-----w c:\documents and settings\All Users\Application Data\GRETECH
2009-04-27 14:28 . 2009-04-27 14:28 -------- d-----w c:\documents and settings\FS user\Application Data\GRETECH
2009-04-27 14:28 . 2009-04-27 14:28 -------- d-----w c:\program files\GRETECH
2009-04-27 14:28 . 2006-05-13 18:29 843 ----a-w C:\ChangeWinXPKey.vbs
2009-04-27 14:27 . 2009-04-27 14:27 -------- d-----w c:\windows\speech
2009-04-27 14:27 . 2009-04-27 14:27 -------- d-----w c:\program files\Golden Al-Wafi Translator
2009-04-27 14:27 . 2009-04-27 14:27 172032 ------w c:\windows\Setup1.exe
2009-04-27 14:27 . 2009-04-27 14:27 73216 ----a-w c:\windows\ST6UNST.EXE
2009-04-27 14:27 . 2001-08-17 10:48 12160 -c--a-w c:\windows\system32\dllcache\mouhid.sys
2009-04-27 14:27 . 2001-08-17 10:48 12160 ----a-w c:\windows\system32\drivers\mouhid.sys
2009-04-27 14:27 . 2008-04-13 18:45 10368 ----a-w c:\windows\system32\drivers\hidusb.sys
2009-04-27 14:27 . 2009-05-04 23:45 -------- d-----w c:\documents and settings\FS user\Local Settings\Application Data\ACD Systems
2009-04-27 14:26 . 2009-04-27 14:26 -------- d-----w c:\documents and settings\FS user\Application Data\ACD Systems
2009-04-27 14:26 . 2009-04-27 14:44 -------- d-----w c:\program files\Common Files\Adobe
2009-04-27 14:26 . 2009-04-27 14:26 -------- d-----w c:\windows\Cache
2009-04-27 14:26 . 2009-04-27 14:26 -------- d-----w c:\documents and settings\All Users\Application Data\ACD Systems
2009-04-27 14:26 . 2009-04-27 14:26 -------- d-----w c:\program files\Common Files\ACD Systems
2009-04-27 14:26 . 2009-04-27 14:26 -------- d-----w c:\program files\ACD Systems
2009-04-27 14:25 . 2009-04-27 14:25 -------- d-----w c:\documents and settings\FS user\Local Settings\Application Data\Downloaded Installations
.
(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-05-16 20:26 . 2009-04-27 14:47 3388 --sha-w c:\windows\system32\drivers\fidbox2.idx
2009-05-16 20:26 . 2009-04-27 14:47 17512 --sha-w c:\windows\system32\drivers\fidbox.idx
2009-04-30 11:20 . 2009-04-27 10:08 99496 ----a-w c:\documents and settings\FS user\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
2009-04-29 20:21 . 2009-04-27 14:36 -------- d-----w c:\program files\The KMPlayer
2009-04-29 16:30 . 2008-01-29 14:29 33808 ----a-w c:\windows\system32\drivers\klbg.sys
2009-04-27 14:46 . 2009-04-27 14:46 344064 ----a-w c:\windows\system32\dkll.dll
2009-04-27 14:46 . 2009-04-27 14:46 1986560 ----a-w c:\windows\system32\akll.dll
2009-04-27 14:46 . 2009-04-27 14:46 196608 ----a-w c:\windows\system32\maag.dll
2009-04-27 14:46 . 2009-04-27 14:46 1212416 ----a-w c:\windows\system32\ckll.dll
2009-04-27 14:46 . 2009-04-27 14:46 -------- d-----w c:\program files\Ozone
2009-04-27 14:39 . 2009-04-27 10:24 499712 ----a-w c:\windows\system32\msvcp71.dll
2009-04-27 14:39 . 2009-04-27 10:24 348160 ----a-w c:\windows\system32\msvcr71.dll
2009-04-27 14:39 . 2009-04-27 10:23 -------- d-----w c:\program files\Common Files\InstallShield
2009-04-27 14:36 . 2009-04-27 14:36 -------- d-----w c:\program files\VideoLAN
2009-04-27 14:36 . 2009-04-27 14:36 -------- d-----w c:\program files\Typing Arabic
2009-04-27 10:42 . 2009-04-27 10:42 -------- d-----w c:\program files\Atheros
2009-04-27 10:42 . 2009-04-27 10:24 -------- d--h--w c:\program files\InstallShield Installation Information
2009-04-27 10:41 . 2009-04-27 10:41 251 ----a-w c:\windows\xUninstall.bat
2009-04-27 10:40 . 2009-04-27 10:40 -------- d-----w c:\program files\Synaptics
2009-04-27 10:39 . 2009-04-27 10:39 -------- d-----w c:\program files\Motorola
2009-04-27 10:37 . 2009-04-27 10:37 -------- d-----w c:\program files\Realtek
2009-04-27 10:37 . 2009-04-27 10:37 315392 ----a-w c:\windows\HideWin.exe
2009-04-27 10:34 . 2009-04-27 10:34 -------- d-----w c:\program files\Intel
2009-04-27 10:30 . 2009-04-27 10:30 -------- d-----w c:\program files\Common Files\Ahead
2009-04-27 10:30 . 2009-04-27 10:30 -------- d-----w c:\program files\Nero
2009-04-27 10:24 . 2009-04-27 10:24 -------- d-----w c:\program files\CyberLink
2009-04-27 10:18 . 2009-04-27 10:18 -------- d-----w c:\program files\Microsoft Works
2009-04-27 10:17 . 2009-04-27 10:17 -------- d-----w c:\program files\MSBuild
2009-04-27 10:00 . 2009-04-27 10:00 -------- d-----w c:\program files\microsoft frontpage
2009-04-27 09:57 . 2009-04-27 09:57 21640 ----a-w c:\windows\system32\emptyregdb.dat
2009-03-06 14:22 . 2004-08-03 22:56 284160 ----a-w c:\windows\system32\pdh.dll
2009-02-20 08:10 . 2004-08-03 22:56 666112 ----a-w c:\windows\system32\wininet.dll
2009-02-20 08:10 . 2004-08-03 22:56 81920 ----a-w c:\windows\system32\ieencode.dll
.
((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360]
"Tracks Eraser Pro"="c:\program files\Acesoft\Tracks Eraser Pro\te.exe" [2007-05-23 1327104]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"GrooveMonitor"="c:\program files\Microsoft Office\Office12\GrooveMonitor.exe" [2006-10-26 31016]
"RemoteControl"="c:\program files\CyberLink\PowerDVD\PDVDServ.exe" [2007-03-14 71216]
"LanguageShortcut"="c:\program files\CyberLink\PowerDVD\Language\Language.exe" [2007-01-08 52256]
"NeroFilterCheck"="c:\program files\Common Files\Ahead\Lib\NeroCheck.exe" [2008-07-14 570664]
"IgfxTray"="c:\windows\system32\igfxtray.exe" [2008-07-17 150040]
"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2008-07-17 178712]
"Persistence"="c:\windows\system32\igfxpers.exe" [2008-07-17 150040]
"SMSERIAL"="c:\program files\Motorola\SMSERIAL\sm56hlpr.exe" [2007-10-26 671744]
"SynTPEnh"="c:\program files\Synaptics\SynTP\SynTPEnh.exe" [2008-05-08 1105920]
"TkBellExe"="c:\program files\Common Files\Real\Update_OB\realsched.exe" [2009-04-27 185896]
"QuickTime Task"="c:\program files\QuickTime\qttask.exe" [2009-04-27 155648]
"ITSecMng"="c:\program files\TOSHIBA\Bluetooth Toshiba Stack\ItSecMng.exe" [2007-09-28 75136]
"AVP"="c:\program files\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe" [2009-04-29 206088]
"BluetoothAuthenticationAgent"="bthprops.cpl" - c:\windows\system32\bthprops.cpl [2008-04-14 110592]
"RTHDCPL"="RTHDCPL.EXE" - c:\windows\RTHDCPL.exe [2008-03-26 16859136]
"SoundMan"="SOUNDMAN.EXE" - c:\windows\SoundMan.exe [2006-07-21 86016]
"AlcWzrd"="ALCWZRD.EXE" - c:\windows\alcwzrd.exe [2006-05-04 2808832]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
c:\documents and settings\All Users\Start Menu\Programs\Startup\
Bluetooth Manager.lnk - c:\program files\Toshiba\Bluetooth Toshiba Stack\TosBtMng1.exe [2007-11-1 421888]
[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusDisableNotify"=dword:00000001
"UpdatesDisableNotify"=dword:00000001
"AntiVirusOverride"=dword:00000001
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\KasperskyAntiVirus]
"DisableMonitoring"=dword:00000001
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
"c:\\Program Files\\Microsoft Office\\Office12\\GROOVE.EXE"=
"c:\\Program Files\\Microsoft Office\\Office12\\ONENOTE.EXE"=
"c:\\Program Files\\CyberLink\\PowerDVD\\PowerDVD.exe"=
"c:\\Program Files\\Skype\\Phone\\Skype.exe"=
"c:\\Program Files\\Toshiba\\Bluetooth Toshiba Stack\\TosBtPCS.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"=
"c:\\Program Files\\Windows Live\\Sync\\WindowsLiveSync.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
R0 klbg;Kaspersky Lab Boot Guard Driver;c:\windows\system32\drivers\klbg.sys [29/01/2008 05:29 م 33808]
R2 fssfltr;FssFltr;c:\windows\system32\drivers\fssfltr_tdi.sys [11/05/2009 01:49 ص 55152]
R2 SeaPort;SeaPort;c:\program files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe [14/01/2009 05:53 م 226656]
R3 JMCR;JMCR;c:\windows\system32\drivers\jmcr.sys [11/04/2008 05:55 م 84240]
R3 klim5;Kaspersky Anti-Virus NDIS Filter;c:\windows\system32\drivers\klim5.sys [30/04/2008 05:06 م 24592]
S3 fsssvc;Windows Live Family Safety;c:\program files\Windows Live\Family Safety\fsssvc.exe [06/02/2009 06:08 م 533360]
S3 maconfservice;Ma-Config Service;c:\program files\ma-config.com\maconfservice.exe [13/05/2009 02:37 م 234864]
.
Contents of the 'Scheduled Tasks' folder
2009-05-16 c:\windows\Tasks\OGADaily.job
- c:\windows\system32\OGAVerify.exe [2008-12-31 14:04]
2009-05-16 c:\windows\Tasks\OGALogon.job
- c:\windows\system32\OGAVerify.exe [2008-12-31 14:04]
.
.
------- Supplementary Scan -------
.
mWindow Title =
IE: E&xport to Microsoft Excel - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
DPF: Microsoft XML Parser for Java -
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

.
**************************************************************************
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer,
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

Rootkit scan 2009-05-16 23:28
Windows 5.1.2600 Service Pack 3 NTFS
scanning hidden processes ...
scanning hidden autostart entries ...
scanning hidden files ...
scan completed successfully
hidden files: 0
**************************************************************************
.
--------------------- DLLs Loaded Under Running Processes ---------------------
- - - - - - - > 'explorer.exe'(2020)
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
.
------------------------ Other Running Processes ------------------------
.
c:\windows\system32\rundll32.exe
c:\windows\system32\igfxsrvc.exe
c:\program files\Toshiba\Bluetooth Toshiba Stack\TosBtMng.exe
c:\program files\Toshiba\Bluetooth Toshiba Stack\TosA2dp.exe
c:\program files\Toshiba\Bluetooth Toshiba Stack\TosBtHid.exe
c:\program files\Common Files\Microsoft Shared\VS7DEBUG\mdm.exe
c:\program files\CyberLink\Shared Files\RichVideo.exe
c:\program files\Toshiba\Bluetooth Toshiba Stack\TosBtSrv.exe
c:\program files\Internet Explorer\iexplore.exe
c:\program files\Windows Live\Toolbar\wltuser.exe
.
**************************************************************************
.
Completion time: 2009-05-16 23:31 - machine was rebooted
ComboFix-quarantined-files.txt 2009-05-16 20:31
Pre-Run: 41,252,372,480 bytes free
Post-Run: 41,115,492,352 bytes free
270 --- E O F --- 2009-05-13 18:20
 
توقيع : سهر2
تأييد 0
حمل الاداة التالية

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي


وأغلق جميع البرامج

قم بتعطيل استعادة النظام كما في الشرح

i10673_.gif


شغلها فتظهر لك واجهة الاداة

اختر خيار التنظيف فتظهر شاشة الدوس للفحص

اتركها حتى تنتهي ويظهر التقرير

انسخه والصقه بمشاركتك القادمة
 
توقيع : أعتز بك
تأييد 0
اخوي طيب قولي وش فيه جهاااااااااااازي ترا جهازي ماله غير اسبوعين والله جديد جديد ...
وليه اعطل استعادة النظام اخاف احوس واخرررب جهااااااااازي ؟؟؟ قولي مايخرب
قبل اسوي البلااااوي اللي قلتها لي ..
 
توقيع : سهر2
تأييد 0
اخوي بعد ماسويت تعطيل استعادة النظام وسكرت كل البرامج .. وفتحت الاداة في ردك الاخير جاني هالبوكس الظاهر ان الاداة نتهيه وهذي الصوره

m5G08704.jpg
 
توقيع : سهر2
تأييد 0
اخوي اعتز بك الحين قاعده احمل الاداة من جديد لانها لما حملتها خلص التحميل
بسرعه مع انها 54 ميقا الحين قاعده احملها من جديد
 
توقيع : سهر2
تأييد 0
أختي احنا هنا لحل مشكله وليس للتخريب بارك الله فيكي

المهم أقفلي جميع البرامج حتى برنامح الحمايه

وبعدها شغلي الأداة الأخيره
 
توقيع : أعتز بك
تأييد 0
باااارك الله فيك اخوي اعتز بك .. قاعده احمل الاداة يبيلها 45 دقيقه عشان تخلص
فيكم الخير والبركه
 
توقيع : سهر2
تأييد 0
اخوي اعتز بك هذا هو التقرير بعد عمل التنظيف من الاداة ... بس سؤال ؟؟
ممكن ارجع استعادة النظام لاني كنسلتها كما طلبت او لا .. هذا التقرير

Engine Version : 5300.2777
Engine Load Time : 14765 milliseconds
AV DAT Version : 5492.0000 488805 detections Built 15 محرم, 1430
Extra DAT : 0 detections

Memory : Clean
Please wait ... building list of critical files to scan
Critical : Clean
Scanning the computer's cookie directories
Cookies : Clean
c:\pagefile.sys : Scan Failed
c:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP8\Data\avB.tmp : Scan Failed
c:\Documents and Settings\FS user\NTUSER.DAT : Scan Failed
c:\Documents and Settings\FS user\ntuser.dat.LOG : Scan Failed
c:\Documents and Settings\FS user\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat : Scan Failed
c:\Documents and Settings\FS user\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG : Scan Failed
c:\Documents and Settings\FS user\Local Settings\Temp\Perflib_Perfdata_ea0.dat : Scan Failed
c:\Documents and Settings\LocalService\NTUSER.DAT : Scan Failed
c:\Documents and Settings\LocalService\ntuser.dat.LOG : Scan Failed
c:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat : Scan Failed
c:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG : Scan Failed
c:\Documents and Settings\NetworkService\NTUSER.DAT : Scan Failed
c:\Documents and Settings\NetworkService\ntuser.dat.LOG : Scan Failed
c:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat : Scan Failed
c:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG : Scan Failed
File : c:\Program Files\Ozone\Audio Converter\opt.exe : contains "Virus" called "W32/Sdbot.worm" (Deleted )
c:\Program Files\Ozone\Audio Converter\opt.exe : Deleted
File : c:\Program Files\Ozone\Audio Converter\كراك محول الصوتيات.exe : contains "Trojan" called "Generic.dx" (Deleted )
c:\Program Files\Ozone\Audio Converter\كراك محول الصوتيات.exe : Deleted
c:\WINDOWS\system32\CatRoot2\edb.log : Scan Failed
c:\WINDOWS\system32\CatRoot2\tmp.edb : Scan Failed
c:\WINDOWS\system32\config\default : Scan Failed
c:\WINDOWS\system32\config\default.LOG : Scan Failed
c:\WINDOWS\system32\config\SAM : Scan Failed
c:\WINDOWS\system32\config\SAM.LOG : Scan Failed
c:\WINDOWS\system32\config\SECURITY : Scan Failed
c:\WINDOWS\system32\config\SECURITY.LOG : Scan Failed
c:\WINDOWS\system32\config\software : Scan Failed
c:\WINDOWS\system32\config\software.LOG : Scan Failed
c:\WINDOWS\system32\config\system : Scan Failed
c:\WINDOWS\system32\config\system.LOG : Scan Failed
c:\WINDOWS\system32\drivers\fidbox.dat : Scan Failed
c:\WINDOWS\system32\drivers\fidbox.idx : Scan Failed
c:\WINDOWS\system32\drivers\fidbox2.dat : Scan Failed
c:\WINDOWS\system32\drivers\fidbox2.idx : Scan Failed
Scanning the registry
Registry : Clean

Summary :-
FilesFound : 46234
FilesScanned : 28843
FilesNotScanned : 17391

ObjectsFound : 92344
ObjectsInfected : 2
ObjectsCleaned : 0
ObjectsDeleted : 2

FilesInfected : 2
FilesCleaned : 0
FilesMoved : 0
FilesDeleted : 2

Started at : 01:06:40 ص 23 جمادى الأولى, 1430
Ended at : 01:28:53 ص 23 جمادى الأولى, 1430
Duration : 22 minutes 12 seconds
5481 MB scanned in 1332 seconds = 4 MB/s
Engine Version : 5300.2777
Engine Load Time : 15469 milliseconds
AV DAT Version : 5492.0000 488805 detections Built 15 محرم, 1430
Extra DAT : 0 detections


Summary :-
FilesFound : 1931
FilesScanned : 893
FilesNotScanned : 1038

ObjectsFound : 2043
ObjectsInfected : 0
ObjectsCleaned : 0
ObjectsDeleted : 0

FilesInfected : 0
FilesCleaned : 0
FilesMoved : 0
FilesDeleted : 0

Started at : 01:29:09 ص 23 جمادى الأولى, 1430
Ended at : 01:29:34 ص 23 جمادى الأولى, 1430
Duration : 24 seconds
227 MB scanned in 24 seconds = 9 MB/s
 
توقيع : سهر2
تأييد 0
يجب تسجيل الدخول أو التسجيل كي تتمكن من الرد هنا.
عودة
أعلى