[ تم حل المشكلة ] فايروس IRC-Worm.IRC.Generic الكاسبر ماقدر له

[bin_malo0om]

السلام عليكم ورحمه الله وبركاته

اشحالكم

عساكم بخير

اخواني عندي فايروس كل ما افتح المتصفح يطلع+ الكاسبر حذفه بعد يرجع شو الحل؟؟؟

اسمه IRC-Worm.IRC.Generic<< حسب تصنيف الكاسبر
صيغته exe

هذا هو الي اسمه virus

+ اداه الكومبو فكس جربتها بس مافي فايده + اداه الكاسبر لحذف الفايروسات اول ما اشغلها يعلق البرنامج

في الانتظار وربي رافع ضغططططططططططططططي

 

[ghanoom]

قم بتحميل هذا البرنامج hijackthis

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

ثم اضغط على زر Do a system scan and save a logfile
ثم قم بنسخ محتوى التقرير الناتج , و الصقه في ردك القادم

 

[protection]

عطل أستعادة النظام .. لكي يتخلص منه ..

وياليت تضع الفايروس في ملف مضغوط في باسوورد :: 1

وترفعه على اي موقع رفع .. وترسله لي بالخاص لاهنت

 

[bin_malo0om]

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12:24:41, on 21/05/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16827)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\Program Files\Common Files\Real\Update_OB\realsched.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\WINDOWS\sm56hlpr.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\CyberLink\Shared Files\RichVideo.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\UPHClean\uphclean.exe
C:\Program Files\Nokia\Nokia PC Suite 7\PCSuite.exe
C:\Program Files\Free Download Manager\fdm.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
C:\Program Files\PC Connectivity Solution\Transports\NclUSBSrv.exe
C:\Program Files\PC Connectivity Solution\Transports\NclRSSrv.exe
C:\WINDOWS\System32\alg.exe
C:\Program Files\internet explorer\iexplore.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\JetAudio\jetAudio.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Enigma Software Group\SpyHunter\SpyHunter3.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = local
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: IEVkbdBHO - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\ievkbd.dll
O2 - BHO: FDMIECookiesBHO Class - {CC59E0F9-7E43-44FA-9FAA-8377850BF205} - C:\Program Files\Free Download Manager\iefdm2.dll
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [LanguageShortcut] "C:\Program Files\CyberLink\PowerDVD\Language\Language.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [UserFaultCheck] %systemroot%\system32\dumprep 0 -u
O4 - HKLM\..\Run: [SMSERIAL] sm56hlpr.exe
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [PC Suite Tray] "C:\Program Files\Nokia\Nokia PC Suite 7\PCSuite.exe" -onlytray
O4 - HKCU\..\Run: [Free Download Manager] C:\Program Files\Free Download Manager\fdm.exe -autorun
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: is-8PHM4.lnk = C:\Documents and Settings\t-s-comd\Desktop\Virus Removal Tool\is-8PHM4\startup.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: تحميل الفيديو بواسطة Free Download Manager -

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

Files\Free Download Manager\dlfvideo.htm
O8 - Extra context menu item: تحميل الكل بواسطة Free Download Manager -

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

Files\Free Download Manager\dlall.htm
O8 - Extra context menu item: تحميل المحددة بواسطة Free Download Manager -

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

Files\Free Download Manager\dlselected.htm
O8 - Extra context menu item: تحميل بواسطة Free Download Manager -

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

Files\Free Download Manager\dllink.htm
O9 - Extra button: Web traffic protection statistics - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\SCIEPlgn.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) -

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) -

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) -

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

O16 - DPF: {6924091F-CD97-41E1-B1D4-D9079409D413} (IMCv1 Control) -

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

O16 - DPF: {7530BFB8-7293-4D34-9923-61A11451AFC5} (OnlineScanner Control) -

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

O16 - DPF: {B7FDB0C3-4724-46D2-B8DB-6FA1DC63F7CA} (ReadUid.UserControlMacEntry) -

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) -

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

O23 - Service: Kaspersky Anti-Virus (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
--
End of file - 7879 bytes

 

[bin_malo0om]

عطل أستعادة النظام .. لكي يتخلص منه ..

وياليت تضع الفايروس في ملف مضغوط في باسوورد :: 1

وترفعه على اي موقع رفع .. وترسله لي بالخاص لاهنت

عطلت بس ماشي فايده
اول ما يطلعلي الفايروس ان شاء الله اضغطه وارفعه لك

 

[protection]

عطلت بس ماشي فايده
اول ما يطلعلي الفايروس ان شاء الله اضغطه وارفعه لك

أبحث عن مساره في تقرير كاسبر :d:

 

[bin_malo0om]

أبحث عن مساره في تقرير كاسبر :d:

بحثت عنه هو فطسح المكتب
بس محذوف
بس طلعته من سطح الارض :q: لعيونك
هههههههه

 

[bin_malo0om]

الي عنده خبره في تحليل الفايروسات
بارسله الفايروس يشوف لي حل
برب اسوي فل سكان وارجع

 

[protection]

الي عنده خبره في تحليل الفايروسات
بارسله الفايروس يشوف لي حل
برب اسوي فل سكان وارجع

الفايروس مكتشف من جميع برامج الحمايه ...

المشكلة الي عندك .. انها دودة تنتقل بين الشبكات

علشان كذا .. تعاود الظهور ..

أولاً ::

أقطع الاتصال بالنت .. واعمل فحص كامل ..

ثانياً ::

عطل مشاركة الملفات ... (( الاخوان يشرحون لك كيف .. لان نظامي ويندوز 7 ))

ولو الشبكة فيها باسوورد (( محميه )) يكون أفضل. .

وتأكد من الي معك بالشبكة بفحص جهازه وأزالة هذه الدوده

 

[bin_malo0om]

هلا والله اخوي
انا محد معاي فالشبكه<< يعني بس الانترنت حقي استخدمه لهذا الكمبيوتري <<مودم سلكي
فهمت ياخوي

 

[bin_malo0om]

في انتظار الخبراء
يلا اسوي فل سكان وارجع واقطع الاتصال ههههه

 

[protection]

هلا والله اخوي
انا محد معاي فالشبكه<< يعني بس الانترنت حقي استخدمه لهذا الكمبيوتري <<مودم سلكي
فهمت ياخوي

اجل الدوده موجوده في الجهاز .. اما محفوظة في نقطة أستعادة النظام

أو انك لاتعمل فحص شامل لجميع الاقراص

أو انها تنتقل من فلاش أو هارد خارجي بعد وصله بالجهاز

 

[bin_malo0om]

هلا وغلا
سوري ع التاخير
سويت فل سكان بدون الاتصال بالانترنت
عليك نور لقيته في c:/system volume information
والكاسبر مسوله quarantied بس انا ابي احذفه نهائيا شو الحل
وهذي صوره للتوضيح

 

[فارس الملاك]

عزيزي الفايروس خلاص تم حذفه

وبالنسبة حق طلبك

اضغط بالزر الايمن على الفايروس واختار clear list​

 

[bin_malo0om]

عزيزي الفايروس خلاص تم حذفه​

وبالنسبة حق طلبك​

اضغط بالزر الايمن على الفايروس واختار clear list​

تم التنفيذ
تسلم حبي

 

[bin_malo0om]

تقرير الكومبو فكس
ComboFix 09-05-20.A0 - t-s-comd 05/21/2009 15:48.4 - NTFSx86 NETWORK
Microsoft Windows XP Professional 5.1.2600.3.1256.971.1033.18.239.108 [GMT 4:00]
Running from: c:\documents and settings\t-s-comd\Desktop\ComboFix.exe
AV: Kaspersky Anti-Virus *On-access scanning disabled* (Updated) {2C4D4BC6-0793-4956-A9F9-E252435469C0}
FW: Kaspersky Anti-Virus *disabled* {2C4D4BC6-0793-4956-A9F9-E252435469C0}
WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !!
.
((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
.
c:\windows\system32\tmp.reg
.
((((((((((((((((((((((((( Files Created from 2009-04-21 to 2009-05-21 )))))))))))))))))))))))))))))))
.
2009-05-21 09:25 . 2009-05-21 09:25 -------- d-----w c:\windows\LastGood
2009-05-21 09:02 . 2009-05-21 09:02 -------- d-----w c:\documents and settings\t-s-comd\Application Data\URSoft
2009-05-21 09:02 . 2009-05-21 09:07 -------- d---a-w c:\documents and settings\All Users\Application Data\TEMP
2009-05-21 09:02 . 2009-05-21 09:07 -------- d-----w c:\program files\Your Uninstaller 2008
2009-05-21 07:25 . 2009-05-21 07:25 -------- d-----w c:\program files\Enigma Software Group
2009-05-21 07:02 . 2009-05-21 09:09 -------- d-----w c:\program files\Exterminate It!
2009-05-20 23:08 . 2009-05-20 23:08 -------- d-----w c:\program files\ESET
2009-05-20 22:29 . 2009-05-20 22:57 -------- d-----w c:\windows\BDOSCAN8
2009-05-20 06:23 . 2009-05-20 06:23 -------- d-----w C:\Downloads
2009-05-18 12:48 . 2009-05-18 12:48 -------- d-----w c:\documents and settings\All Users\Application Data\FreeDownloadManager.ORG
2009-05-15 16:47 . 2009-05-15 16:47 -------- d-----w c:\program files\Ashampoo
2009-05-09 12:26 . 2009-05-09 12:26 -------- d-----w c:\program files\Kaspersky Lab
2009-05-09 12:19 . 2009-05-20 13:10 105395 ----a-w c:\windows\system32\drivers\klin.dat
2009-05-09 12:19 . 2009-05-20 13:10 94643 ----a-w c:\windows\system32\drivers\klick.dat
2009-05-09 12:18 . 2009-05-21 01:36 483360 --sha-w c:\windows\system32\drivers\fidbox2.dat
2009-05-09 12:18 . 2009-05-21 01:36 2114592 --sha-w c:\windows\system32\drivers\fidbox.dat
2009-05-09 12:18 . 2009-05-21 09:53 -------- d-----w c:\documents and settings\All Users\Application Data\Kaspersky Lab
2009-05-04 11:55 . 2009-05-04 11:56 262144 ----a-w c:\windows\system32\default_user_class.dat
2009-04-30 15:39 . 2009-04-30 15:39 -------- d-sh--w c:\documents and settings\t-s-comd\PrivacIE
2009-04-30 15:30 . 2009-04-30 15:30 -------- d-sh--w c:\documents and settings\t-s-comd\IETldCache
2009-04-30 15:26 . 2009-04-30 15:45 -------- d-----w c:\windows\ie8updates
2009-04-30 15:25 . 2009-02-28 04:55 105984 -c----w c:\windows\system32\dllcache\iecompat.dll
2009-04-30 15:20 . 2009-02-20 18:09 78336 ----a-w c:\windows\system32\ieencode.dll
2009-04-30 15:20 . 2009-02-20 18:09 78336 ----a-w c:\windows\system32\dllcache\ieencode.dll
2009-04-28 17:47 . 2009-04-28 17:47 -------- d-----w c:\program files\UAE Yellow Pages CD
2009-04-28 08:50 . 2009-04-28 08:50 -------- d-----w c:\program files\Symantec
2009-04-27 12:21 . 2009-04-27 12:21 -------- d-----w c:\documents and settings\t-s-comd\Local Settings\Application Data\Adobe
2009-04-27 12:00 . 2009-04-27 12:00 -------- d-----w c:\program files\Common Files\Adobe AIR
2009-04-27 11:54 . 2009-04-27 11:57 -------- d-----w c:\program files\Common Files\Adobe
2009-04-24 14:37 . 2009-04-24 14:37 -------- d-----w c:\documents and settings\All Users\Application Data\NCH Swift Sound
2009-04-24 14:37 . 2009-04-24 14:37 -------- d-----w c:\documents and settings\t-s-comd\Application Data\NCH Swift Sound
2009-04-24 14:37 . 2009-04-24 14:37 -------- d-----w c:\program files\NCH Swift Sound
2009-04-23 19:22 . 2009-05-15 16:37 -------- d-----w c:\documents and settings\t-s-comd\Local Settings\Application Data\WinAVI
2009-04-23 19:22 . 2009-04-23 19:22 -------- d-----w c:\program files\WinAVI Video Converter
2009-04-23 17:44 . 2009-04-23 17:44 -------- d-----w c:\documents and settings\t-s-comd\Application Data\CyberScrub
2009-04-23 17:43 . 2009-05-21 11:39 -------- d-----w c:\documents and settings\t-s-comd\Application Data\cleaner
2009-04-23 10:05 . 2009-04-23 10:05 -------- d-----w c:\documents and settings\t-s-comd\Application Data\Thinstall
2009-04-23 10:05 . 2009-04-23 10:05 -------- d-----w c:\documents and settings\t-s-comd\Local Settings\Application Data\Thinstall
2009-04-23 09:20 . 2009-04-23 09:20 -------- d-----w c:\windows\system32\XPSViewer
2009-04-23 09:20 . 2009-04-23 09:20 -------- d-----w c:\program files\MSBuild
2009-04-23 09:20 . 2009-04-23 09:20 -------- d-----w c:\program files\Reference Assemblies
2009-04-23 09:00 . 2009-04-23 09:00 -------- d-----w c:\documents and settings\t-s-comd\Application Data\Windows Search
2009-04-22 19:14 . 2009-04-22 19:14 -------- d-----w c:\program files\UPHClean
2009-04-22 17:17 . 2008-07-06 12:06 117760 ------w c:\windows\system32\prntvpt.dll
2009-04-22 17:17 . 2008-07-06 12:06 89088 -c----w c:\windows\system32\dllcache\filterpipelineprintproc.dll
2009-04-22 17:17 . 2008-07-06 10:50 597504 -c----w c:\windows\system32\dllcache\printfilterpipelinesvc.exe
2009-04-22 17:17 . 2008-07-06 12:06 575488 ------w c:\windows\system32\xpsshhdr.dll
2009-04-22 17:17 . 2008-07-06 12:06 575488 -c----w c:\windows\system32\dllcache\xpsshhdr.dll
2009-04-22 17:17 . 2008-07-06 12:06 1676288 ------w c:\windows\system32\xpssvcs.dll
2009-04-22 17:17 . 2008-07-06 12:06 1676288 -c----w c:\windows\system32\dllcache\xpssvcs.dll
2009-04-22 17:02 . 2009-04-22 17:02 -------- d-----w c:\documents and settings\t-s-comd\Local Settings\Application Data\Identities
2009-04-22 17:00 . 2009-04-23 17:52 -------- d-----w c:\program files\Windows Desktop Search
2009-04-22 17:00 . 2009-04-28 10:43 -------- d-----w c:\windows\system32\GroupPolicy
2009-04-22 16:58 . 2009-04-22 16:58 -------- d-----w c:\program files\Windows Media Connect 2
2009-04-22 16:54 . 2009-05-11 18:19 -------- d-----w c:\windows\system32\drivers\UMDF
2009-04-22 16:54 . 2009-04-22 16:54 -------- d-----w c:\windows\system32\LogFiles
2009-04-22 16:52 . 2009-04-22 16:52 -------- d-----w c:\windows\system32\tr-tr
2009-04-22 16:52 . 2009-04-22 16:52 -------- d-----w c:\windows\system32\th-th
2009-04-22 16:50 . 2009-04-22 16:50 -------- d-----w c:\windows\system32\he-il
2009-04-22 16:50 . 2009-04-22 16:50 -------- d-----w c:\windows\system32\fr-fr
2009-04-22 16:50 . 2009-04-22 16:50 -------- d-----w c:\windows\system32\fi-fi
2009-04-22 16:50 . 2009-04-22 16:50 -------- d-----w c:\windows\system32\et-ee
2009-04-22 16:50 . 2009-04-22 16:50 -------- d-----w c:\windows\system32\es-es
2009-04-22 16:50 . 2009-04-22 16:50 -------- d-----w c:\windows\system32\el-gr
2009-04-22 16:50 . 2009-04-22 16:50 -------- d-----w c:\windows\system32\de-de
2009-04-22 16:50 . 2009-04-22 16:50 -------- d-----w c:\windows\system32\da-dk
2009-04-22 16:50 . 2009-04-22 16:50 -------- d-----w c:\windows\system32\cs-cz
2009-04-22 16:50 . 2009-04-22 16:50 -------- d-----w c:\windows\system32\zh-tw
2009-04-22 16:50 . 2009-04-22 16:50 -------- d-----w c:\windows\system32\zh-cn
2009-04-22 16:50 . 2009-04-22 16:50 -------- d-----w c:\windows\system32\bg-bg
2009-04-21 16:36 . 2001-08-17 09:57 16128 -c--a-w c:\windows\system32\dllcache\modemcsa.sys
2009-04-21 16:36 . 2001-08-17 09:57 16128 ----a-w c:\windows\system32\drivers\MODEMCSA.sys
.
(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-05-21 09:12 . 2009-04-14 15:51 -------- d-----w c:\program files\GoldWave
2009-05-21 01:36 . 2009-05-09 12:18 4828 --sha-w c:\windows\system32\drivers\fidbox2.idx
2009-05-21 01:36 . 2009-05-09 12:18 19696 --sha-w c:\windows\system32\drivers\fidbox.idx
2009-05-18 12:49 . 2009-04-15 16:48 -------- d-----w c:\program files\Free Download Manager
2009-05-10 15:53 . 2009-04-15 16:00 -------- d-----w c:\program files\MSN Messenger
2009-05-09 13:22 . 2008-01-29 14:29 33808 ----a-w c:\windows\system32\drivers\klbg.sys
2009-05-04 12:03 . 2009-04-15 16:03 -------- d-----w c:\program files\Circle Develoement
2009-04-30 16:34 . 2009-04-15 16:10 -------- d-----w c:\program files\JetAudio
2009-04-28 11:03 . 2009-04-14 16:36 105872 ----a-w c:\documents and settings\t-s-comd\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
2009-04-28 08:49 . 2009-04-14 15:50 -------- d-----w c:\program files\Common Files\InstallShield
2009-04-21 12:12 . 2009-04-14 15:11 166455 ----a-w c:\windows\pchealth\helpctr\OfflineCache\index.dat
2009-04-20 15:36 . 2009-04-20 15:36 -------- d-----w c:\program files\Trend Micro
2009-04-20 08:54 . 2009-04-20 08:54 13824 ----a-w c:\windows\system32\drivers\splitcam.sys
2009-04-20 08:52 . 2009-04-20 08:52 -------- d-----w c:\program files\SplitCam
2009-04-20 08:52 . 2009-04-14 15:51 -------- d--h--w c:\program files\InstallShield Installation Information
2009-04-20 07:21 . 2009-04-20 07:21 131 ----a-w c:\documents and settings\t-s-comd\Local Settings\Application Data\fusioncache.dat
2009-04-20 05:16 . 2009-04-20 05:16 -------- d-----w c:\program files\MSXML 4.0
2009-04-18 19:32 . 2009-04-18 19:32 0 ---ha-w c:\windows\system32\drivers\Msft_Kernel_ccdcmb_01007.Wdf
2009-04-18 19:32 . 2009-04-18 19:32 0 ---ha-w c:\windows\system32\drivers\MsftWdf_Kernel_01007_Coinstaller_Critical.Wdf
2009-04-15 18:36 . 2009-04-14 17:01 -------- d-----w c:\program files\Ahead
2009-04-15 17:56 . 2009-04-15 17:56 0 ----a-w c:\windows\nsreg.dat
2009-04-15 17:42 . 2009-04-14 16:41 -------- d-----w c:\program files\HP
2009-04-15 16:39 . 2009-04-15 16:38 -------- d-----w c:\program files\Common Files\PCSuite
2009-04-15 16:38 . 2009-04-15 16:37 -------- d-----w c:\program files\Common Files\Nokia
2009-04-15 16:38 . 2009-04-15 16:30 -------- d-----w c:\program files\Nokia
2009-04-15 16:34 . 2009-04-15 16:34 -------- d-----w c:\program files\DIFX
2009-04-15 16:32 . 2009-04-15 16:32 -------- d-----w c:\program files\PC Connectivity Solution
2009-04-15 16:18 . 2009-04-15 16:16 -------- d-----w c:\program files\Golden Al-Wafi Translator
2009-04-15 16:16 . 2009-04-14 16:04 172032 ------w c:\windows\Setup1.exe
2009-04-15 16:16 . 2009-04-14 16:04 73216 ----a-w c:\windows\ST6UNST.EXE
2009-04-15 16:11 . 2009-04-15 16:10 -------- d-----w c:\program files\Common Files\COWON
2009-04-15 16:06 . 2009-04-15 16:06 -------- d-----w c:\program files\MSECache
2009-04-15 16:04 . 2009-04-15 16:04 -------- d-----w c:\program files\RegsRemoteLite
2009-04-15 16:03 . 2009-04-15 16:03 -------- d-----w c:\program files\LtUcx
2009-04-15 16:03 . 2009-04-15 16:02 -------- d-----w c:\program files\Messenger Plus! Live
2009-04-15 16:03 . 2009-04-15 16:03 -------- d-----w c:\program files\Windows Live
2009-04-15 15:46 . 2009-04-15 15:46 78144 ----a-w c:\windows\hpfins05.dat
2009-04-15 15:44 . 2009-04-14 16:36 128376 ----a-w c:\windows\hpoins11.dat
2009-04-14 16:46 . 2009-04-14 16:46 -------- d-----w c:\program files\Common Files\HP
2009-04-14 16:45 . 2009-04-14 16:44 -------- d-----w c:\program files\Hewlett-Packard
2009-04-14 16:44 . 2009-04-14 16:44 -------- d-----w c:\program files\Common Files\Hewlett-Packard
2009-04-14 16:06 . 2009-04-14 16:06 2232 ----a-w c:\windows\java\Packages\Data\ZH7V3NDB.DAT
2009-04-14 16:06 . 2009-04-14 16:06 155995 ----a-w c:\windows\java\Packages\JXV5V3VJ.ZIP
2009-04-14 16:06 . 2009-04-14 16:06 2678 ----a-w c:\windows\java\Packages\Data\PZLVJHNJ.DAT
2009-04-14 16:06 . 2009-04-14 16:06 2678 ----a-w c:\windows\java\Packages\Data\P33N1ZFN.DAT
2009-04-14 16:06 . 2009-04-14 16:06 2678 ----a-w c:\windows\java\Packages\Data\X39ZN3DF.DAT
2009-04-14 16:06 . 2009-04-14 16:06 2678 ----a-w c:\windows\java\Packages\Data\IOPR5Z5R.DAT
2009-04-14 16:06 . 2009-04-14 16:06 2678 ----a-w c:\windows\java\Packages\Data\8AB3FFR1.DAT
2009-04-14 15:57 . 2009-04-14 15:57 -------- d-----w c:\program files\Common Files\xing shared
2009-04-14 15:57 . 2009-04-14 15:56 -------- d-----w c:\program files\Real
2009-04-14 15:57 . 2009-04-14 15:56 -------- d-----w c:\program files\Common Files\Real
2009-04-14 15:56 . 2009-04-14 15:51 499712 ----a-w c:\windows\system32\msvcp71.dll
2009-04-14 15:56 . 2009-04-14 15:50 348160 ----a-w c:\windows\system32\msvcr71.dll
2009-04-14 15:52 . 2009-04-14 15:51 -------- d-----w c:\program files\CyberLink
2009-04-14 15:51 . 2009-04-14 15:51 90112 ----a-w c:\windows\system32\agsaami.dll
2009-04-14 15:51 . 2009-04-14 15:51 610304 ----a-w c:\windows\system32\agsaamg.dll
2009-04-14 15:51 . 2009-04-14 15:51 372736 ----a-w c:\windows\system32\agsaamc.dll
2009-04-14 15:51 . 2009-04-14 15:51 2535424 ----a-w c:\windows\system32\agsaamj.dll
2009-04-14 15:51 . 2009-04-14 15:51 1986560 ----a-w c:\windows\system32\akll.dll
2009-04-14 15:51 . 2009-04-14 15:51 196608 ----a-w c:\windows\system32\maag.dll
2009-04-14 15:51 . 2009-04-14 15:51 1245184 ----a-w c:\windows\system32\bkll.dll
2009-04-14 15:51 . 2009-04-14 15:51 1212416 ----a-w c:\windows\system32\ckll.dll
2009-04-14 15:50 . 2009-04-14 15:50 -------- d-----w c:\program files\K-Lite Codec Pack
2009-04-14 15:49 . 2009-04-14 15:49 -------- d-----w c:\program files\Macromedia
2009-04-14 15:38 . 2009-04-14 15:38 -------- d-----w c:\program files\Common Files\L&H
2009-04-14 15:38 . 2009-04-14 15:38 -------- d-----w c:\program files\Microsoft.NET
2009-04-14 15:38 . 2009-04-14 15:38 -------- d-----w c:\program files\Microsoft ActiveSync
2009-04-14 15:37 . 2009-04-14 15:37 -------- d-----w c:\program files\Microsoft Works
2009-04-14 15:12 . 2009-04-14 15:12 -------- d-----w c:\program files\microsoft frontpage
2009-04-14 15:11 . 2008-04-14 11:00 67 --sha-w c:\windows\Fonts\desktop.ini
2009-04-14 15:08 . 2009-04-14 15:08 21640 ----a-w c:\windows\system32\emptyregdb.dat
2009-03-25 02:29 . 2009-03-25 02:29 130432 ----a-w c:\windows\system32\drivers\Rtnicxp.sys
2009-03-21 14:06 . 2008-04-14 11:00 56880 ----a-w c:\windows\system32\scvideo.dll
2009-03-06 14:22 . 2008-04-14 11:00 284160 ----a-w c:\windows\system32\pdh.dll
2009-03-03 08:18 . 2009-03-03 08:18 73728 ----a-w c:\windows\system32\RtNicProp32.dll
2009-03-03 00:18 . 2008-04-14 11:00 826368 ----a-w c:\windows\system32\wininet.dll
2009-02-21 04:25 . 2009-02-21 04:25 691592 ----a-w c:\windows\system32\OGACheckControl.DLL
.
------- Sigcheck -------
[-] 2008-12-01 06:09 1614848 362BC5AF8EAF712832C58CC13AE05750 c:\windows\system32\sfcfiles.dll
.
((((((((((((((((((((((((((((( SnapShot@2009-05-20_06.44.35 )))))))))))))))))))))))))))))))))))))))))
.
+ 2009-01-05 11:44 . 2009-01-05 11:44 53248 c:\windows\bdoscandel.exe
+ 2009-05-20 22:30 . 2009-05-20 22:30 86016 c:\windows\BDOSCAN8\librtvr.dll
+ 2009-05-20 22:30 . 2009-05-20 22:30 27136 c:\windows\BDOSCAN8\avxt.dll
+ 2009-05-20 22:30 . 2009-05-20 22:30 10240 c:\windows\BDOSCAN8\avxs.dll
+ 2009-05-20 22:30 . 2009-05-20 22:30 45056 c:\windows\BDOSCAN8\avxdisk.dll
+ 2009-05-21 09:25 . 2008-07-08 10:54 148496 c:\windows\LastGood\system32\DRIVERS\89933453.sys
+ 2009-02-03 11:24 . 2009-02-03 11:24 296336 c:\windows\Downloaded Program Files\rufsi.dll
+ 2009-01-05 11:44 . 2009-01-05 11:44 741376 c:\windows\Downloaded Program Files\ipsupd.dll
+ 2009-01-05 11:44 . 2009-01-05 11:44 741376 c:\windows\BDOSCAN8\ipsupd.dll
.
((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360]
"MsnMsgr"="c:\program files\MSN Messenger\MsnMsgr.Exe" [2007-01-19 5674352]
"PC Suite Tray"="c:\program files\Nokia\Nokia PC Suite 7\PCSuite.exe" [2008-12-03 1205760]
"Free Download Manager"="c:\program files\Free Download Manager\fdm.exe" [2009-01-30 3399727]
"MSMSGS"="c:\program files\Messenger\msmsgs.exe" [2008-04-14 1695232]
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce]
"Privacy Suite"="c:\documents and settings\t-s-comd\Application Data\cleaner\CSPSeraser.exe" [2007-11-20 872080]
"ClearPageFileAtShutDown"="c:\documents and settings\t-s-comd\Application Data\cleaner\CSPSeraser.exe" [2007-11-20 872080]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"UserFaultCheck"="c:\windows\system32\dumprep 0 -u" [X]
"IMJPMIG8.1"="c:\windows\IME\imjp8_1\IMJPMIG.EXE" [2008-04-14 208952]
"PHIME2002ASync"="c:\windows\system32\IME\TINTLGNT\TINTSETP.EXE" [2008-04-14 455168]
"PHIME2002A"="c:\windows\system32\IME\TINTLGNT\TINTSETP.EXE" [2008-04-14 455168]
"RemoteControl"="c:\program files\CyberLink\PowerDVD\PDVDServ.exe" [2006-11-23 56928]
"LanguageShortcut"="c:\program files\CyberLink\PowerDVD\Language\Language.exe" [2006-12-05 54832]
"TkBellExe"="c:\program files\Common Files\Real\Update_OB\realsched.exe" [2009-04-14 185896]
"igfxtray"="c:\windows\system32\igfxtray.exe" [2005-09-20 94208]
"igfxhkcmd"="c:\windows\system32\hkcmd.exe" [2005-09-20 77824]
"igfxpers"="c:\windows\system32\igfxpers.exe" [2005-09-20 114688]
"HP Software Update"="c:\program files\HP\HP Software Update\HPWuSchd2.exe" [2007-05-08 54840]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2009-02-27 35696]
"SoundMan"="SOUNDMAN.EXE" - c:\windows\SOUNDMAN.EXE [2007-04-16 577536]
"SMSERIAL"="sm56hlpr.exe" - c:\windows\sm56hlpr.exe [2004-12-29 544768]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
c:\documents and settings\All Users\Start Menu\Programs\Startup\
HP Digital Imaging Monitor.lnk - c:\program files\HP\Digital Imaging\bin\hpqtra08.exe [2006-2-19 288472]
HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32
"wave1"= serwvdrv.dll
[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"UpdatesDisableNotify"=dword:00000001
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\KasperskyAntiVirus]
"DisableMonitoring"=dword:00000001
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\MSN Messenger\\msnmsgr.exe"=
"c:\\Program Files\\MSN Messenger\\livecall.exe"=
R3 klim5;Kaspersky Anti-Virus NDIS Filter;c:\windows\system32\drivers\klim5.sys [30/04/2008 06:06 م 24592]
S0 klbg;Kaspersky Lab Boot Guard Driver;c:\windows\system32\drivers\klbg.sys [29/01/2008 06:29 م 33808]
.
.
------- Supplementary Scan -------
.
uStart Page =

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

uInternet Settings,ProxyOverride = local
IE: E&xport to Microsoft Excel - c:\progra~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
IE: تحميل الفيديو بواسطة Free Download Manager -

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

files\Free Download Manager\dlfvideo.htm
IE: تحميل الكل بواسطة Free Download Manager -

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

files\Free Download Manager\dlall.htm
IE: تحميل المحددة بواسطة Free Download Manager -

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

files\Free Download Manager\dlselected.htm
IE: تحميل بواسطة Free Download Manager -

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

files\Free Download Manager\dllink.htm
DPF: Microsoft XML Parser for Java -

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

DPF: {7530BFB8-7293-4D34-9923-61A11451AFC5} - hxxp://download.eset.com/special/eos/OnlineScanner.cab
DPF: {B7FDB0C3-4724-46D2-B8DB-6FA1DC63F7CA} - hxxp://209.11.244.10/ReadUid.CAB
FF - ProfilePath - c:\documents and settings\t-s-comd\Application Data\Mozilla\Firefox\Profiles\h63wdhyv.default\
FF - component: c:\program files\Free Download Manager\Firefox\Extension\components\component.dll
FF - component: c:\program files\Free Download Manager\Firefox\Extension\components\vmsfdmff.dll
FF - component: c:\program files\Nokia\Nokia PC Suite 7\bkmrksync\components\BkMrkExt.dll
.
**************************************************************************
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer,

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

Rootkit scan 2009-05-21 15:52
Windows 5.1.2600 Service Pack 3 NTFS
scanning hidden processes ...
scanning hidden autostart entries ...
scanning hidden files ...
scan completed successfully
hidden files: 0
**************************************************************************
.
--------------------- LOCKED REGISTRY KEYS ---------------------
[HKEY_USERS\S-1-5-21-1123561945-448539723-1177238915-1003\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.*c*t*t* \OpenWithList]
@Class="Shell"
"a"="msnmsgr.exe"
"MRUList"="ba"
"b"="NOTEPAD.EXE"
[HKEY_USERS\S-1-5-21-1123561945-448539723-1177238915-1003\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.*c*t*t* \OpenWithProgids]
"ctt‎_auto_file"=hex(0):
.
--------------------- DLLs Loaded Under Running Processes ---------------------
- - - - - - - > 'winlogon.exe'(856)
c:\windows\system32\ac3acm.acm
.
Completion time: 2009-05-21 15:54
ComboFix-quarantined-files.txt 2009-05-21 11:54
ComboFix2.txt 2009-05-20 06:46
Pre-Run: 16,167,682,048 bytes free
Post-Run: 16,154,320,896 bytes free
274

 

[bin_malo0om]

الي يبي الفايروس يقولي
+
حلولي مشكلتي الله يخليكم

 

[KoNaMi]

هات تقرير جديد للهاجيك يالغلااا
​

 

[bin_malo0om]

مبروك افتتاح زيزوم
هلا يالغلا
هذا التقرير حبي


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 02:51:34 م, on 23/05/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16827)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\Program Files\Common Files\Real\Update_OB\realsched.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\WINDOWS\sm56hlpr.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe
C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe
C:\Program Files\CyberLink\Shared Files\RichVideo.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\UPHClean\uphclean.exe
C:\Program Files\Nokia\Nokia PC Suite 7\PCSuite.exe
C:\Program Files\Free Download Manager\fdm.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
C:\Program Files\PC Connectivity Solution\Transports\NclUSBSrv.exe
C:\Program Files\PC Connectivity Solution\Transports\NclRSSrv.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\JetAudio\jetAudio.exe
C:\Program Files\internet explorer\iexplore.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = local
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: IEVkbdBHO - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\ievkbd.dll
O2 - BHO: FDMIECookiesBHO Class - {CC59E0F9-7E43-44FA-9FAA-8377850BF205} - C:\Program Files\Free Download Manager\iefdm2.dll
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [LanguageShortcut] "C:\Program Files\CyberLink\PowerDVD\Language\Language.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [UserFaultCheck] %systemroot%\system32\dumprep 0 -u
O4 - HKLM\..\Run: [SMSERIAL] sm56hlpr.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [PC Suite Tray] "C:\Program Files\Nokia\Nokia PC Suite 7\PCSuite.exe" -onlytray
O4 - HKCU\..\Run: [Free Download Manager] C:\Program Files\Free Download Manager\fdm.exe -autorun
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: تحميل الفيديو بواسطة Free Download Manager -

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

Files\Free Download Manager\dlfvideo.htm
O8 - Extra context menu item: تحميل الكل بواسطة Free Download Manager -

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

Files\Free Download Manager\dlall.htm
O8 - Extra context menu item: تحميل المحددة بواسطة Free Download Manager -

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

Files\Free Download Manager\dlselected.htm
O8 - Extra context menu item: تحميل بواسطة Free Download Manager -

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

Files\Free Download Manager\dllink.htm
O9 - Extra button: Web traffic protection statistics - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\SCIEPlgn.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) -

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) -

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) -

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

O16 - DPF: {6924091F-CD97-41E1-B1D4-D9079409D413} (IMCv1 Control) -

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

O16 - DPF: {7530BFB8-7293-4D34-9923-61A11451AFC5} (OnlineScanner Control) -

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

O16 - DPF: {B7FDB0C3-4724-46D2-B8DB-6FA1DC63F7CA} (ReadUid.UserControlMacEntry) -

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) -

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

O23 - Service: Kaspersky Anti-Virus (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
--
End of file - 7336 bytes

 

[format]

الله يبارك فيك

اعمل التالي

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

O16 - DPF: {7530BFB8-7293-4D34-9923-61A11451AFC5} (OnlineScanner Control) -

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

قم بحدفه

طريقة الحذف ​

​

​

​

​