جهازي مصاب ولا وش العلة؟؟

الحالة
مغلق و غير مفتوح للمزيد من الردود.
ب

بحور الشوق

زيزوومي جديد
إنضم
4 مارس 2008
المشاركات
20
مستوى التفاعل
0
النقاط
20
الإقامة
المملكة العربية السعودية
غير متصل
السلام عليكم ورحمة الله

اخواني .. انا دايم منتداي تجيه ضربات ومحاولات اختراق بسبب كمبيوتري المفيرس <كان عندي NOD وكنت مخدوع فيه :hh: توني اقتنع انه فاشل


فرمت الكمبيوتر وفكرت اركب الكاسبر

وصادلي فايروسات كثير

وفي كم فايروس ما قدر يحذفهم

وهذا واحد منهم
C:\WINDOWS\system32/smss.exe
مادري هل هو فايروس أو لأ؟؟

ومادري كيف احذفه .. لني حتى اذا دخلت بالسيف مود ما ينحذف

ودايم الكاسبر يجيبلي نوافذ على جنب .. يقولي يبي يوقف الإكسبلورر..بعدين يبي يوقف الـ فلاش قيت حق التحميل من النت

وكل شوي جايبلي برنامج .. كيف اعرف البرنامج او الملف اللي لازم اوافق ع حذفه .. واللي ما اوافق ع حذفه؟؟

انتظر ردودكم
 

ترتيب حسب التاريخ ترتيب حسب الأصوات
اخي الكريم
هذا القسم مخصص للفحص بالكاسبر و avg اونلاين وتحليل تقاريرهم
نرجو مراجعة التالي


يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي



يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي



عذرا بنقله للقسم المناسب للمتابعة
 
تأييد 0
الله يحييك اخوي
حمل هذا البرنامج
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

اذا انتهى التحميل ==> شغل البرنامج ==> واضغط على Do a system scan and save log
لحظات .. ويظهر لك تقرير ==> انسخه والصقه بردك القادم
 
التعديل الأخير بواسطة المشرف:
تأييد 0
هذا التقرير
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12:31:55 م, on 04/03/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
C:\WINDOWS\System32\WLTRYSVC.EXE
C:\WINDOWS\System32\bcmwltry.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Dell\NICCONFIGSVC\NICCONFIGSVC.exe
C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\stsystra.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\WINDOWS\system32\WLTRAY.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\WINDOWS\system32\igfxsrvc.exe
C:\Program Files\Java\j2re1.4.2_03\bin\jusched.exe
C:\Program Files\Dell\QuickSet\quickset.exe
C:\Program Files\Common Files\Real\Update_OB\realsched.exe
C:\Program Files\Intel\Wireless\bin\ZCfgSvc.exe
C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
C:\PROGRA~1\AVANTB~1\avant.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtMng.exe
C:\WINDOWS\system32\wscntfy.exe
C:\PROGRA~1\AVANTB~1\avant.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosA2dp.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtHid.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtHsp.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\tosOBEX.exe
C:\Program Files\Intel\Wireless\Bin\Dot1XCfg.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\tosBtProc.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\Avant Browser\avant.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\FlashGet\FlashGet.exe
C:\Documents and Settings\b7o0or\Desktop\Zyzoom_HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

O2 - BHO: flashget urlcatch - {2F364306-AA45-47B5-9F9D-39A8B94E7EF7} - C:\Program Files\FlashGet\jccatch.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: FlashGet GetFlash Class - {F156768E-81EF-470C-9057-481BA8380DBA} - C:\Program Files\FlashGet\getflash.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [SigmatelSysTrayApp] stsystra.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [Broadcom Wireless Manager UI] C:\WINDOWS\system32\WLTRAY.exe
O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_03\bin\jusched.exe
O4 - HKLM\..\Run: [Dell QuickSet] C:\Program Files\Dell\QuickSet\quickset.exe
O4 - HKLM\..\Run: [ShowLOMControl] 
O4 - HKLM\..\Run: [Flashget] "C:\Program Files\FlashGet\FlashGet.exe" /min
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [IntelZeroConfig] "C:\Program Files\Intel\Wireless\bin\ZCfgSvc.exe"
O4 - HKLM\..\Run: [IntelWireless] "C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe" /tf Intel PROSet/Wireless
O4 - HKLM\..\Run: [MATH DOES FIRST MODE] C:\Documents and Settings\All Users\Application Data\live 64 math does\Team Global.exe
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [defy film] C:\DOCUME~1\b7o0or\APPLIC~1\PROGRA~1\2 EACH.exe
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: vv.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Bluetooth Manager.lnk = ?
O8 - Extra context menu item: &Download All with FlashGet - C:\Program Files\FlashGet\jc_all.htm
O8 - Extra context menu item: &Download with FlashGet - C:\Program Files\FlashGet\jc_link.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\system32\msjava.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\system32\msjava.dll
O9 - Extra button: Web Anti-Virus statistics - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\SCIEPlgn.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\Program Files\FlashGet\FlashGet.exe
O9 - Extra 'Tools' menuitem: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\Program Files\FlashGet\FlashGet.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1.0\adialhk.dll
O23 - Service: Kaspersky Internet Security 7.0 (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
O23 - Service: Intel(R) PROSet/Wireless Event Log (EvtEng) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: NICCONFIGSVC - Dell Inc. - C:\Program Files\Dell\NICCONFIGSVC\NICCONFIGSVC.exe
O23 - Service: Intel(R) PROSet/Wireless Registry Service (RegSrvc) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
O23 - Service: Intel(R) PROSet/Wireless Service (S24EventMonitor) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
O23 - Service: Dell Wireless WLAN Tray Service (wltrysvc) - Unknown owner - C:\WINDOWS\System32\WLTRYSVC.EXE
--
End of file - 7102 bytes


واللي مزعجني وشاك فيه هو هذا السطر
C:\WINDOWS\System32\smss.exe

انتظر ردكم
 
تأييد 0
عطل جميع برامج الحماية ,,
وحمل هذه الاداة واحفظها على سطح المكتب
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي



عند تشغيلها بتظهر لك رسالة ,, اضغط على >> Yes
بعدها بتظهر لك رساله ثانيه ,, اضغط على >> Yes


انتظر حتى الاداة تنتهي من فحص جهازك ,,, وبشكل تلقائي يعاد تشغيل جهازك ,,
وبعد اعادة التشغيل ,, سوف تبدأ الاداة بالفحص مرره ثانيه
انتظر حتى يظهر لك تقرير ,, انسخه والصقه بردك القادم
 
تأييد 0
آسف ع التأخيرومشكور على إهتمامك ومتابعتك لموضوعيهذا هو التقريرComboFix 08-03-04.3 - b7o0or 03/04/2008 14:06:43.1 - NTFSx86Microsoft Windows XP Professional 5.1.2600.2.1256.1.1033.18.235 [GMT -8:00]Running from: C:\Documents and Settings\b7o0or\Desktop\ComboFix.exe * Created a new restore pointWARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !!.((((((((((((((((((((((((((((((((((((((( Other Deletions ))))))))))))))))))))))))))))))))))))))))))))))))).C:\WINDOWS\system32\kakle.dll.((((((((((((((((((((((((( Files Created from 2008-02-04 to 2008-03-04 ))))))))))))))))))))))))))))))).No new files created in this timespan.(((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))).2008-03-04 22:08 14,624 --sha-w C:\WINDOWS\system32\drivers\fidbox2.dat2008-03-04 22:08 1,953,312 --sha-w C:\WINDOWS\system32\drivers\fidbox.dat2008-03-04 22:06 --------- d-----w C:\Program Files\FlashGet2008-03-04 21:00 91,700 ----a-w C:\WINDOWS\system32\drivers\klin.dat2008-03-04 20:16 --------- d-----w C:\Documents and Settings\All Users\Application Data\Kaspersky Lab2008-03-04 20:15 85,860 ----a-w C:\WINDOWS\system32\drivers\klick.dat2008-03-04 20:15 6,752 --sha-w C:\WINDOWS\system32\drivers\fidbox.idx2008-03-04 20:15 2,840 --sha-w C:\WINDOWS\system32\drivers\fidbox2.idx2008-03-04 20:15 --------- d-----w C:\Program Files\Kaspersky Lab2008-03-04 19:58 --------- d-----w C:\Program Files\CCleaner2008-03-04 18:36 22,040 ----a-w C:\Documents and Settings\b7o0or\Application Data\gen.dat2008-03-04 03:38 319,488 ----a-w C:\WINDOWS\system32\AegisI5Installer.exe2008-03-04 03:38 21,425 ----a-w C:\WINDOWS\system32\drivers\AegisP.sys2008-03-04 03:38 --------- d-----w C:\Documents and Settings\NetworkService\Application Data\Intel2008-03-04 03:38 --------- d-----w C:\Documents and Settings\LocalService\Application Data\Intel2008-03-04 03:38 --------- d-----w C:\Documents and Settings\b7o0or\Application Data\Intel2008-03-04 03:37 --------- d-----w C:\Program Files\Intel2008-03-04 03:37 --------- d-----w C:\Documents and Settings\All Users\Application Data\Intel2008-03-04 03:36 --------- d-----w C:\Program Files\NCH Swift Sound2008-03-04 03:36 --------- d-----w C:\Documents and Settings\All Users\Application Data\NCH Swift Sound2008-03-04 03:35 155,995 ----a-w C:\WINDOWS\java\Packages\J1F9JVRH.ZIP2008-03-04 03:32 --------- d-----w C:\Program Files\SmartFTP2008-03-04 03:31 --------- d-----w C:\Program Files\SmartFTP Setup Files2008-03-04 03:26 --------- d-----w C:\Program Files\Avant Browser2008-03-04 03:24 --------- d-----w C:\Program Files\TuneUp Utilities 20072008-03-04 03:24 --------- d-----w C:\Documents and Settings\b7o0or\Application Data\TuneUp Software2008-03-04 03:23 90,112 ----a-w C:\WINDOWS\system32\agsaami.dll2008-03-04 03:23 610,304 ----a-w C:\WINDOWS\system32\agsaamg.dll2008-03-04 03:23 372,736 ----a-w C:\WINDOWS\system32\agsaamc.dll2008-03-04 03:23 2,535,424 ----a-w C:\WINDOWS\system32\agsaamj.dll2008-03-04 03:23 196,608 ----a-w C:\WINDOWS\system32\maag.dll2008-03-04 03:23 1,986,560 ----a-w C:\WINDOWS\system32\akll.dll2008-03-04 03:23 1,245,184 ----a-w C:\WINDOWS\system32\bkll.dll2008-03-04 03:23 1,212,416 ----a-w C:\WINDOWS\system32\ckll.dll2008-03-04 03:23 --------- d-----w C:\Program Files\Real_SC2008-03-04 03:23 --------- d-----w C:\Program Files\Common Files\Wise Installation Wizard2008-03-04 03:23 --------- d-----w C:\Documents and Settings\All Users\Application Data\TuneUp Software2008-03-04 03:22 --------- d--h--w C:\Program Files\InstallShield Installation Information2008-03-04 03:22 --------- d-----w C:\Program Files\JetAudio2008-03-04 03:22 --------- d-----w C:\Program Files\Common Files\COWON2008-03-04 03:21 --------- d-----w C:\Program Files\Real2008-03-04 03:21 --------- d-----w C:\Program Files\Common Files\xing shared2008-03-04 03:21 --------- d-----w C:\Program Files\Common Files\Real2008-03-04 03:17 --------- d-----w C:\Program Files\Common Files\Adobe2008-03-04 03:16 --------- d-----w C:\Program Files\Google2008-03-04 03:11 --------- d-----w C:\Program Files\Modem Helper2008-03-04 03:09 --------- d-----w C:\Program Files\Dell2008-03-04 03:06 5 ----a-w C:\WINDOWS\system32\drivers\DELL__.MRK2008-03-04 03:06 5 ----a-w C:\WINDOWS\system32\drivers\1028_DELL__.MRK2008-03-04 03:06 --------- d-----w C:\Program Files\Java2008-03-04 03:05 --------- d-----w C:\Program Files\Common Files\Java2008-03-04 03:02 --------- d-----w C:\Program Files\BlueTooth2008-03-04 02:39 --------- d-----w C:\Program Files\Toshiba2008-03-04 02:27 --------- d-----w C:\Program Files\Synaptics2008-03-04 02:27 --------- d-----w C:\Program Files\Broadcom2008-03-04 02:26 --------- d-----w C:\Program Files\DIFX2008-03-04 02:23 --------- d-----w C:\Program Files\CONEXANT2008-03-04 02:22 --------- d-----w C:\Program Files\SigmaTel2008-03-04 02:22 --------- d-----w C:\Program Files\Common Files\InstallShield2008-03-04 02:01 --------- d-----w C:\Program Files\microsoft frontpage2008-03-04 01:29 --------- d-----w C:\Program Files\Adverts2008-03-04 00:59 --------- d-----w C:\Documents and Settings\All Users\Application Data\Kaspersky Lab Setup Files2008-03-04 00:57 --------- d-----w C:\Program Files\Gneral2008-03-04 00:16 --------- d-----w C:\Documents and Settings\b7o0or\Application Data\SmartFTP2008-03-03 16:07 --------- d-----w C:\Documents and Settings\All Users\Application Data\Messenger Plus!2008-03-03 15:59 --------- d-----w C:\Documents and Settings\b7o0or\Application Data\Programaudiopop2008-03-03 15:59 --------- d-----w C:\Documents and Settings\All Users\Application Data\live 64 math does2008-03-03 15:58 --------- d-----w C:\Program Files\Windows Live2008-03-03 15:58 --------- d-----w C:\Program Files\Programaudiopop2008-03-03 15:58 --------- d-----w C:\Program Files\MSN Messenger2008-03-03 15:58 --------- d-----w C:\Program Files\Messenger Plus! Live2008-03-03 15:48 --------- d-----w C:\Documents and Settings\b7o0or\Application Data\Avant Profiles2008-03-03 15:45 --------- d-----w C:\Program Files\Windows Media Connect 22007-12-18 08:44 219,664 ----a-w C:\WINDOWS\system32\klogon.dll.------- Sigcheck -------6a603809f598332dbedd535bdbce313e C:\WINDOWS\system32\drivers\tcpip.sys-c--a-w 359,040 2004-08-03 20:14:42 C:\WINDOWS\system32\dllcache\tcpip.sys----a-w 359,040 2004-08-03 20:14:42 C:\WINDOWS\system32\drivers\tcpip.sys.((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))..*Note* empty entries & legit default entries are not shown REGEDIT4[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [08/03/2004 01:56 PM 15360]"swg"="C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe" [03/03/2008 07:16 PM 171448]"MsnMsgr"="C:\Program Files\MSN Messenger\MsnMsgr.exe" [01/19/2007 12:55 PM 5674352]"defy film"="C:\DOCUME~1\b7o0or\APPLIC~1\PROGRA~1\2 EACH.exe" [03/03/2008 07:58 AM 429568][HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]"BluetoothAuthenticationAgent"="bthprops.cpl" [08/03/2004 01:56 PM 110592 C:\WINDOWS\system32\bthprops.cpl]"SigmatelSysTrayApp"="stsystra.exe" [11/16/2005 03:35 PM 397312 C:\WINDOWS\stsystra.exe]"SynTPEnh"="C:\Program Files\Synaptics\SynTP\SynTPEnh.exe" [11/29/2005 12:56 PM 761947]"Broadcom Wireless Manager UI"="C:\WINDOWS\system32\WLTRAY.exe" [12/19/2005 09:08 AM 1347584]"igfxtray"="C:\WINDOWS\system32\igfxtray.exe" [12/13/2005 05:44 PM 98304]"igfxhkcmd"="C:\WINDOWS\system32\hkcmd.exe" [12/13/2005 05:41 PM 77824]"igfxpers"="C:\WINDOWS\system32\igfxpers.exe" [12/13/2005 05:45 PM 118784]"SunJavaUpdateSched"="C:\Program Files\Java\j2re1.4.2_03\bin\jusched.exe" [11/19/2003 05:48 PM 32881]"Dell QuickSet"="C:\Program Files\Dell\QuickSet\quickset.exe" [12/06/2005 10:45 AM 839680]"Flashget"="C:\Program Files\FlashGet\FlashGet.exe" [06/29/2007 03:44 AM 1990704]"TkBellExe"="C:\Program Files\Common Files\Real\Update_OB\realsched.exe" [03/03/2008 07:21 PM 180269]"IntelZeroConfig"="C:\Program Files\Intel\Wireless\bin\ZCfgSvc.exe" [11/08/2006 10:28 AM 802816]"IntelWireless"="C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe" [11/08/2006 10:22 AM 696320]"MATH DOES FIRST MODE"="C:\Documents and Settings\All Users\Application Data\live 64 math does\Team Global.exe" [03/04/2008 12:14 PM 612864]"AVP"="C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe" [12/18/2007 12:43 AM 227856][HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [08/03/2004 01:56 PM 15360]C:\Documents and Settings\b7o0or\Start Menu\Programs\Startup\vv.exe [2008-03-03 16:58:01 85044][HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]"AppInit_DLLs"=C:\PROGRA~1\KASPER~1\KASPER~1.0\adialhk.dll[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\KasperskyAntiVirus]"DisableMonitoring"=dword:00000001[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]"EnableFirewall"= 0 (0x0)[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]"%windir%\\system32\\sessmgr.exe"="C:\\Program Files\\FlashGet\\flashget.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\SmartFTP\\SmartFTP.exe"="C:\\Program Files\\Avant Browser\\avant.exe"="C:\\Documents and Settings\\All Users\\Application Data\\Kaspersky Lab Setup Files\\Kaspersky Internet Security 7.0.1.321\\English\\setup.exe"=R2 UxTuneUp;TuneUp Theme Extension;C:\WINDOWS\System32\svchost.exe [08/03/2004 01:56 PM]R3 klim5;Kaspersky Anti-Virus NDIS Filter;C:\WINDOWS\system32\DRIVERS\klim5.sys [12/13/2007 01:28 PM]HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcsUxTuneUp[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{4A210861-BD81-D6F7-F729-3F77F1BD8694}]C:\Program Files\Gneral\neral.exe s.s of the 'Scheduled Tasks' folder"2008-03-04 03:24:29 C:\WINDOWS\Tasks\1-Click Maintenance.job"- C:\Program Files\TuneUp Utilities 2007\SystemOptimizer.exe"2008-03-04 22:00:00 C:\WINDOWS\Tasks\A7E4E72991AB9F6D.job"- c:\docume~1\b7o0or\applic~1\progra~1\Basedrivelong.exe.**************************************************************************catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer,
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي
scan 2008-03-04 14:08:29Windows 5.1.2600 Service Pack 2 NTFSscanning hidden processes ... scanning hidden autostart entries ...scanning hidden files ... scan completed successfully hidden files: 0 **************************************************************************.Completion time: 03/04/2008 14:09:10ComboFix-quarantined-files.txt 2008-03-04 22:09:07
 
تأييد 0
آسف .. طلع محيوس (مخربط)رفعت لك اياه على مستند
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي
ردك
 
تأييد 0
لا هنت ارفع تقرير هايجاك نفس التقرير الاول
 
تأييد 0
هذا هو
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 06:50:45 م, on 04/03/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
C:\WINDOWS\System32\WLTRYSVC.EXE
C:\WINDOWS\System32\bcmwltry.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
C:\Program Files\Dell\NICCONFIGSVC\NICCONFIGSVC.exe
C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\stsystra.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\WINDOWS\system32\WLTRAY.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\Program Files\Java\j2re1.4.2_03\bin\jusched.exe
C:\Program Files\Dell\QuickSet\quickset.exe
C:\Program Files\Common Files\Real\Update_OB\realsched.exe
C:\Program Files\Intel\Wireless\bin\ZCfgSvc.exe
C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtMng.exe
C:\WINDOWS\system32\igfxsrvc.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosA2dp.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtHid.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtHsp.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\tosOBEX.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\tosBtProc.exe
C:\Program Files\Intel\Wireless\Bin\Dot1XCfg.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Avant Browser\avant.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\FlashGet\FlashGet.exe
C:\Documents and Settings\b7o0or\Desktop\Zyzoom_HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page =
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

O2 - BHO: flashget urlcatch - {2F364306-AA45-47B5-9F9D-39A8B94E7EF7} - C:\Program Files\FlashGet\jccatch.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: FlashGet GetFlash Class - {F156768E-81EF-470C-9057-481BA8380DBA} - C:\Program Files\FlashGet\getflash.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [SigmatelSysTrayApp] stsystra.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [Broadcom Wireless Manager UI] C:\WINDOWS\system32\WLTRAY.exe
O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_03\bin\jusched.exe
O4 - HKLM\..\Run: [Dell QuickSet] C:\Program Files\Dell\QuickSet\quickset.exe
O4 - HKLM\..\Run: [Flashget] "C:\Program Files\FlashGet\FlashGet.exe" /min
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [IntelZeroConfig] "C:\Program Files\Intel\Wireless\bin\ZCfgSvc.exe"
O4 - HKLM\..\Run: [IntelWireless] "C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe" /tf Intel PROSet/Wireless
O4 - HKLM\..\Run: [MATH DOES FIRST MODE] C:\Documents and Settings\All Users\Application Data\live 64 math does\Team Global.exe
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [defy film] C:\DOCUME~1\b7o0or\APPLIC~1\PROGRA~1\2 EACH.exe
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: vv.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Bluetooth Manager.lnk = ?
O8 - Extra context menu item: &Download All with FlashGet - C:\Program Files\FlashGet\jc_all.htm
O8 - Extra context menu item: &Download with FlashGet - C:\Program Files\FlashGet\jc_link.htm
O8 - Extra context menu item: Add to Anti-Banner - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\ie_banner_deny.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\system32\msjava.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\system32\msjava.dll
O9 - Extra button: Web Anti-Virus statistics - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\SCIEPlgn.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\Program Files\FlashGet\FlashGet.exe
O9 - Extra 'Tools' menuitem: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\Program Files\FlashGet\FlashGet.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1.0\adialhk.dll
O23 - Service: Kaspersky Internet Security 7.0 (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
O23 - Service: Intel(R) PROSet/Wireless Event Log (EvtEng) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: NICCONFIGSVC - Dell Inc. - C:\Program Files\Dell\NICCONFIGSVC\NICCONFIGSVC.exe
O23 - Service: Intel(R) PROSet/Wireless Registry Service (RegSrvc) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
O23 - Service: Intel(R) PROSet/Wireless Service (S24EventMonitor) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
O23 - Service: Dell Wireless WLAN Tray Service (wltrysvc) - Unknown owner - C:\WINDOWS\System32\WLTRYSVC.EXE
--
End of file - 7536 bytes
 
تأييد 0
نيابة عن حبيب قلبي شسويله بعد


O4 - HKLM\..\Run: [MATH DOES FIRST MODE] C:\Documents and Settings\All Users\Application Data\live 64 math does\Team Global.exe


O4 - HKCU\..\Run: [defy film] C:\DOCUME~1\b7o0or\APPLIC~1\PROGRA~1\2 EACH.exe
\

O4 - Startup: vv.exe


طريقة الحذف

mg%20(3).png


mg%20(4).png

بعدها اذهب الى اضافة وازالة البرامج واحذف التولبار الموجود عندك (toolbar)>> ممكن ما يكون موجود

ثم نزل هذه الاداة واتبع الشرح التالي

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي


التوافق : ويندوز اكسبيفقط

شرح الاستخدام ,,,,,,
عند تشغيل ملف الاداة تظهر لك هذه الشاشه ,, انتظر ( وتابع مع الصور )

000.png


001.png


وعند ظهور هذه الشاشه ,, اضغط على Close ليتم اعادة تشغيل جهازك (( لتكملة عملية التنظيف ))

002.png


واخبرنا بالنتيجه بعد اعادة التشغيل​
 
توقيع : SUL6AN
تأييد 0
طيب اخوي .. مشكور على المساعدة وجزاك الله الف خير

وبخصوص هذا الملف
C:\WINDOWS\System32\smss.exe

مافيه شي ؟؟

لأني شاك فيه بصراحة

......
وبعد اعادة التشغيل كيف اعرف النتيجة؟؟
 
تأييد 0
يعطيكم العافيه حبايبي ,,




بحور الشوق قال:
طيب اخوي .. مشكور على المساعدة وجزاك الله الف خير

وبخصوص هذا الملف
C:\WINDOWS\System32\smss.exe

مافيه شي ؟؟

لأني شاك فيه بصراحة

......
وبعد اعادة التشغيل كيف اعرف النتيجة؟؟
أنقر للتوسيع...

الملف هذا اساس نظام ويندوز ,,
ممكن ينصاب بفايروس ,, لكن يتنظف ( بحذف كود الفيروس ) باستخدام برامج الحماية


وبما انك تستخدم الكاسبر ,, الافضل انك تستخدم هذه الاعدادات
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي



واعمل فحص لجهازك ,, وشوف نظف او لسى​
 
تأييد 0
اخوي .. بعد ماركبت الإعدادات

جاتني هذي الصورة

99304052sg2.jpg


من اللي شفته في الشروحات في هذا المنتدى

مكتوب ان هذا ملف نظام

كيف يبغاني أحطه بلوك؟؟

هل احط بلوك ولا السماح ؟؟
 
تأييد 0
اعمل سماح عزيزي >>> اللو :d:
 
تأييد 0
الحالة
مغلق و غير مفتوح للمزيد من الردود.
عودة
أعلى