[تم حل المشكلة] دودة Worm.Win32.Mabezat.b مسببه لي قلق

  • بادئ الموضوع بادئ الموضوع قموره
  • تاريخ البدء تاريخ البدء
  • المشاهدات 1,864
الحالة
مغلق و غير مفتوح للمزيد من الردود.
ق

قموره

زيزوومي جديد
إنضم
11 مايو 2009
المشاركات
99
مستوى التفاعل
0
النقاط
110
الإقامة
k.s.a
غير متصل
السلام عليكم ورحمة الله وبركاته

وشلونكم يالغاليين عساكم بخير .. :ok:

ادري اني قروشتكم بمشاكلي بس وش اسوي ما باليد حيله :no:

هالمره مشكلتي مع دودة Worm.Win32.Mabezat.b

مسببه لي قلق مو طبيعي ..

قبل يومين دخلت CD بجهازي ومن فلاحتي نسيت اسوي اسكان قبل ماافكه وطبعا الدوده انتقلت بالجهاز واتوقع انها تسرح وتمرح الحين :cr:

والمشكله الاكبر اني كل مااشغلت جهازي يطلع لي منفذ من الكاسبر ويقولي انه في تهديدات انكشفت ولمن اشوفها القاها هالدوده :mad:

والكاسبر مو راضي يسوي ابديات ومو محمي لونه احمر حاولت اغير المفاتيح ابي اشوف اللون الاخضر عشان اطمن بس مافي فايده

جربت الافيرا والمكافي وكل شي عشان امسح هالدوده بس مافي فايده ..

تكفووون سااعدوني في التخلص منها واخلي جهازي محمي لانه الكاسبر مايسوي ابديات :no:
 

توقيع : قموره
ترتيب حسب التاريخ ترتيب حسب الأصوات
وعليكم السلام

عطل استعادة النظام حسب الشرح التالي

i7549_1.png


i7550_2.png


i7551_3.png





اعمل تقرير للهايجاك
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

اذا انتهى التحميل ==> شغل البرنامج ==> واضغط على Do a system scan and save log
لحظات .. ويظهر لك تقرير اعمل تحديد الكل ==> انسخه والصقه بردك القادم​


 
توقيع : Demo-dashDemo-dash is verified member.
تأييد 0
هلا بك أخوي ..

هذا تقرير الهايجاك


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 04:02:17 ص, on 03/06/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\ScanSoft\OmniPageSE4\OpwareSE4.exe
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\CyberLink\Shared files\RichVideo.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtMng.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosA2dp.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtHsp.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosAVRC.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\tosOBEX.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\tosBtProc.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\U s e r\Local Settings\Temporary Internet Files\Content.IE5\IA7AQUIV\rmmabez[1].exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL =
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page =
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: AskBar BHO - {201f27d4-3704-41d6-89c1-aa35e39143ed} - C:\Program Files\AskBarDis\bar\bin\askBar.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: IEVkbdBHO - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\ievkbd.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: StylerToolBar - {D2F8F919-690B-4EA2-9FA7-A203D1E04F75} - C:\Program Files\Styler\TB\StylerTB.dll
O3 - Toolbar: Ask Toolbar - {3041d03e-fd4b-44e0-b742-2d9b88305f98} - C:\Program Files\AskBarDis\bar\bin\askBar.dll
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [LanguageShortcut] "C:\Program Files\CyberLink\PowerDVD\Language\Language.exe"
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [SSBkgdUpdate] "C:\Program Files\Common Files\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot
O4 - HKLM\..\Run: [OpwareSE4] "C:\Program Files\ScanSoft\OmniPageSE4\OpwareSE4.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Adobe Media Player.lnk = C:\Program Files\Adobe Media Player\Adobe Media Player.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Bluetooth Manager.lnk = ?
O4 - Global Startup: PalTalk.lnk = C:\Program Files\Paltalk Messenger\paltalk.exe
O8 - Extra context menu item: &تصدير إلى Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Add to Banner Ad Blocker - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\ie_banner_deny.htm
O9 - Extra button: Web traffic protection statistics - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\SCIEPlgn.dll
O9 - Extra button: PalTalk - {4EAFEF58-EEFA-4116-983D-03B49BCBFFFE} - C:\Program Files\Paltalk Messenger\Paltalk.exe
O9 - Extra button: بحث - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {BB21F850-63F4-4EC9-BF9D-565BD30C9AE9} (a-squared Scanner) -
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) -
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

O23 - Service: Kaspersky Internet Security (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared files\RichVideo.exe
--
End of file - 7082 bytes
 
توقيع : قموره
تأييد 0

عطل جميع برامج الحماية ,,
وحمل هذه الاداة واحفظها على سطح المكتب
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

عند تشغيلها بتظهر لك رسالة ,, اضغط على >> Yes
بعدها بتظهر لك رساله ثانيه ,, اضغط على >> Yes
انتظر حتى الاداة تنتهي من فحص جهازك ,,, وبشكل تلقائي يعاد تشغيل جهازك ,,
وبعد اعادة التشغيل ,, سوف تبدأ الاداة بالفحص مرره ثانيه
انتظر حتى يظهر لك تقرير ,, انسخه والصقه بردك القادم


 
توقيع : Demo-dashDemo-dash is verified member.
تأييد 0
أخوي بس سؤال ..!!

كيف أعطل برنامج الحمايه لاهنت ؟؟ :)
 
توقيع : قموره
تأييد 0
اهو الكاسبر ؟؟

كليك يمين على أيقونته من جنب >>> خروج

او بالإنقليزي Exit
 
توقيع : Demo-dashDemo-dash is verified member.
تأييد 0
قم بالدخول على هذا الموضوع وان شاء الله تستفيد
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي
 
تأييد 0
بزر اليمين من جوار الساعة قم بعمل إنهاء

او اغلاق ^_^​
 
توقيع : format
تأييد 0
سويت مثل ماقلت لي وهذا التقرير


ComboFix 09-06-01.03 - U s e r 06/03/2009 4:28.1 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.2.1256.966.1033.18.502.252 [GMT -7:00]
Running from: c:\documents and settings\U s e r\Desktop\ComboFix.exe
AV: Kaspersky Internet Security *On-access scanning disabled* (Updated) {2C4D4BC6-0793-4956-A9F9-E252435469C0}
FW: Kaspersky Internet Security *disabled* {2C4D4BC6-0793-4956-A9F9-E252435469C0}
WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !!
.
ADS - explorer.exe: deleted 32505 bytes in 5 streams.
((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
.
c:\windows\system32\kakle.dll
c:\windows\system32\winitn.dll
c:\windows\wiaserviv.log
.
((((((((((((((((((((((((( Files Created from 2009-05-03 to 2009-06-03 )))))))))))))))))))))))))))))))
.
2009-06-02 20:06 . 2009-06-02 20:06 -------- d-----w- c:\documents and settings\All Users\Application Data\Avira
2009-05-27 18:56 . 2009-05-27 18:56 -------- d-----w- C:\Inbox
2009-05-22 13:02 . 2009-05-22 13:02 -------- d-----w- c:\program files\Cryptomathic
2009-05-19 14:27 . 2009-05-19 14:27 -------- d-----w- c:\program files\AskBarDis
2009-05-19 14:23 . 2009-05-19 14:27 -------- d-----w- c:\documents and settings\U s e r\Application Data\Paltalk
2009-05-19 14:23 . 2009-05-19 14:23 -------- d-----w- c:\program files\Paltalk Messenger
2009-05-19 14:23 . 2009-05-19 14:23 -------- d-----w- c:\windows\PaltalkScene
2009-05-15 17:26 . 2009-05-15 17:29 -------- d-----w- c:\documents and settings\U s e r\Application Data\Desktopicon
2009-05-15 17:25 . 2009-05-15 17:25 -------- d-----w- c:\program files\FormatFactory
2009-05-14 12:29 . 2009-05-14 12:29 -------- d-sh--w- c:\documents and settings\NetworkService\IETldCache
2009-05-14 06:35 . 2009-05-14 06:35 -------- d-sh--w- c:\documents and settings\U s e r\PrivacIE
2009-05-14 06:32 . 2009-05-14 06:32 -------- d-sh--w- c:\documents and settings\U s e r\IETldCache
2009-05-14 06:25 . 2009-05-14 06:25 -------- d-----w- c:\windows\ie8updates
2009-05-14 06:22 . 2009-05-14 06:25 -------- dc-h--w- c:\windows\ie8
2009-05-14 05:57 . 2009-04-25 05:30 102400 -c----w- c:\windows\system32\dllcache\iecompat.dll
2009-05-12 12:02 . 2009-05-12 12:05 -------- d-----w- c:\program files\Common Files\delet
2009-05-11 12:01 . 2009-05-11 12:01 -------- d-----w- c:\program files\Trend Micro
2009-05-11 10:20 . 2009-05-11 10:20 -------- d-----w- c:\documents and settings\U s e r\Application Data\CyberScrub
2009-05-11 10:20 . 2007-10-23 17:43 465920 ----a-w- c:\documents and settings\U s e r\Application Data\cleaner\ValidAct.dll
2009-05-11 10:20 . 2007-10-12 18:23 1040384 ----a-w- c:\documents and settings\U s e r\Application Data\cleaner\engine.dll
2009-05-11 10:20 . 2007-10-09 17:57 118784 ----a-w- c:\documents and settings\U s e r\Application Data\cleaner\vsslib.dll
2009-05-11 10:20 . 2007-10-01 22:13 438784 ----a-w- c:\documents and settings\U s e r\Application Data\cleaner\cybshell.dll
2009-05-11 10:20 . 2007-09-27 16:45 745984 ----a-w- c:\documents and settings\U s e r\Application Data\cleaner\CSPSprivacyguard.dll
2009-05-11 10:20 . 2006-11-20 20:59 443904 ----a-w- c:\documents and settings\U s e r\Application Data\cleaner\SkinDll.dll
2009-05-11 10:20 . 2005-10-17 16:46 53248 ----a-w- c:\documents and settings\U s e r\Application Data\cleaner\ArmAccess.dll
2009-05-11 10:20 . 2002-08-09 22:00 22528 ----a-w- c:\documents and settings\U s e r\Application Data\cleaner\borlndmm.dll
2009-05-11 10:19 . 2009-05-11 12:10 -------- d-----w- c:\documents and settings\U s e r\Application Data\cleaner
2009-05-11 10:19 . 2007-12-29 10:16 2514064 ----a-w- c:\documents and settings\U s e r\Application Data\cleaner\Scheduler.exe
2009-05-11 10:19 . 2007-12-29 10:16 1845904 ----a-w- c:\documents and settings\U s e r\Application Data\cleaner\Safe.exe
2009-05-11 10:19 . 2007-12-29 10:15 2742416 ----a-w- c:\documents and settings\U s e r\Application Data\cleaner\PrivacySuite.exe
2009-05-11 10:19 . 2007-12-04 12:39 232425 ----a-w- c:\documents and settings\U s e r\Application Data\cleaner\Run.exe
2009-05-11 10:19 . 2007-11-22 17:53 1777296 ----a-w- c:\documents and settings\U s e r\Application Data\cleaner\CSRiskMon.exe
2009-05-11 10:19 . 2007-11-20 21:19 872080 ----a-w- c:\documents and settings\U s e r\Application Data\cleaner\CSPSeraser.exe
2009-05-11 10:19 . 2003-12-31 08:41 65536 ----a-w- c:\documents and settings\U s e r\Application Data\cleaner\1.exe
2009-05-11 10:19 . 2003-12-21 08:10 131072 ----a-w- c:\documents and settings\U s e r\Application Data\cleaner\2.exe
2009-05-10 18:29 . 2009-05-10 18:29 -------- d-----w- c:\documents and settings\U s e r\Application Data\Media Player Classic
2009-05-09 11:40 . 2007-09-04 16:56 164352 ----a-w- c:\windows\system32\unrar.dll
2009-05-09 11:40 . 2008-01-10 12:15 755027 ----a-w- c:\windows\system32\xvidcore.dll
2009-05-09 11:40 . 2004-01-25 16:18 217088 ----a-w- c:\windows\system32\yv12vfw.dll
2009-05-09 11:40 . 2008-09-16 00:14 3596288 ----a-w- c:\windows\system32\qt-dx331.dll
2009-05-09 11:40 . 2008-09-16 00:12 81920 ----a-w- c:\windows\system32\dpl100.dll
2009-05-09 11:40 . 2008-09-16 00:11 683520 ----a-w- c:\windows\system32\divx.dll
2009-05-09 11:40 . 2008-01-10 12:16 159839 ----a-w- c:\windows\system32\xvidvfw.dll
2009-05-09 11:40 . 2008-06-12 18:36 7680 ----a-w- c:\windows\system32\ff_vfw.dll
2009-05-09 11:40 . 2009-05-09 11:40 -------- d-----w- c:\program files\K-Lite Codec Pack
2009-05-09 08:29 . 2009-05-09 08:29 44808 ----a-w- c:\documents and settings\All Users\Application Data\Kaspersky Lab\AVP8\Data\Updater\Temporary Files\temporaryFolder\AutoPatches\kav8exec\8.0.0.454\fssync.dll
2009-05-09 08:29 . 2009-05-09 08:29 33808 ----a-w- c:\documents and settings\All Users\Application Data\Kaspersky Lab\AVP8\Data\Updater\Temporary Files\temporaryFolder\AutoPatches\kav8exec\8.0.0.454\klbg.sys
2009-05-09 08:29 . 2009-05-09 08:29 206088 ----a-w- c:\documents and settings\All Users\Application Data\Kaspersky Lab\AVP8\Data\Updater\Temporary Files\temporaryFolder\AutoPatches\kav8exec\8.0.0.454\avp.exe
2009-05-09 08:29 . 2009-05-09 08:29 213520 ----a-w- c:\documents and settings\All Users\Application Data\Kaspersky Lab\AVP8\Data\Updater\Temporary Files\temporaryFolder\AutoPatches\kav8exec\8.0.0.454\XP\klif.sys
2009-05-09 07:53 . 2009-05-09 07:58 4212 ---ha-w- c:\windows\system32\zllictbl.dat
2009-05-09 07:48 . 2009-05-09 07:48 -------- d-----w- c:\program files\Zone Labs
2009-05-09 07:48 . 2009-05-09 08:02 -------- d-----w- c:\windows\Internet Logs
2009-05-09 07:42 . 2009-05-20 14:59 94643 ----a-w- c:\windows\system32\drivers\klick.dat
2009-05-09 07:42 . 2009-05-20 14:59 105395 ----a-w- c:\windows\system32\drivers\klin.dat
2009-05-09 07:40 . 2009-06-03 11:32 466976 --sha-w- c:\windows\system32\drivers\fidbox2.dat
2009-05-09 07:40 . 2009-06-03 11:32 3386912 --sha-w- c:\windows\system32\drivers\fidbox.dat
2009-05-09 07:40 . 2009-06-03 11:33 -------- d-----w- c:\documents and settings\All Users\Application Data\Kaspersky Lab
2009-05-09 07:40 . 2009-05-09 07:40 -------- d-----w- c:\program files\Kaspersky Lab
.
(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-06-03 11:32 . 2009-05-09 07:40 3724 --sha-w- c:\windows\system32\drivers\fidbox2.idx
2009-06-03 11:32 . 2009-05-09 07:40 29636 --sha-w- c:\windows\system32\drivers\fidbox.idx
2009-05-27 21:05 . 2008-12-07 15:13 -------- d-----w- c:\documents and settings\U s e r\Application Data\uTorrent
2009-05-17 13:53 . 2009-02-09 00:03 -------- d-----w- c:\program files\Mozilla Firefox 3.1 Beta 2
2009-05-15 10:56 . 2004-08-03 21:56 218624 ----a-w- c:\windows\system32\uxtheme.dll
2009-05-12 12:14 . 2009-03-16 18:12 -------- d-----w- c:\documents and settings\U s e r\Application Data\IDM
2009-05-09 18:49 . 2008-11-27 16:15 -------- d-----w- c:\program files\Windows Live
2009-05-09 11:58 . 2009-01-24 22:22 -------- d-----w- c:\program files\DivX Subtitle Displayer
2009-05-09 11:58 . 2008-11-21 06:24 -------- d-----w- c:\program files\LimeWire
2009-05-09 11:58 . 2009-03-05 13:36 -------- d-----w- c:\documents and settings\U s e r\Application Data\Vso
2009-05-09 11:58 . 2009-03-05 13:36 87608 ----a-w- c:\documents and settings\U s e r\Application Data\ezpinst.exe
2009-05-09 11:58 . 2009-03-05 13:36 87608 ----a-w- c:\documents and settings\U s e r\Application Data\ezpinst.exe
2009-05-09 11:58 . 2009-03-05 13:36 47360 ----a-w- c:\documents and settings\U s e r\Application Data\pcouffin.sys
2009-05-09 11:58 . 2009-03-05 13:36 47360 ----a-w- c:\documents and settings\U s e r\Application Data\pcouffin.sys
2009-05-09 11:31 . 2008-11-21 06:06 -------- d--h--w- c:\program files\InstallShield Installation Information
2009-05-09 11:30 . 2008-11-21 06:09 -------- d-----w- c:\program files\QuickTime
2009-05-09 11:29 . 2009-04-18 17:49 -------- d-----w- c:\program files\Norton Security Scan
2009-05-09 11:24 . 2008-11-27 23:54 -------- d-----w- c:\program files\Common Files\ACD Systems
2009-05-09 08:30 . 2008-01-30 01:29 33808 ----a-w- c:\windows\system32\drivers\klbg.sys
2009-05-09 07:35 . 2009-02-08 05:47 -------- d-----w- c:\documents and settings\All Users\Application Data\Norton
2009-04-21 16:36 . 2008-11-21 04:25 165856 ----a-w- c:\documents and settings\U s e r\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
2009-04-17 13:01 . 2009-04-17 13:01 -------- d-----w- c:\program files\Xilisoft
2009-04-11 13:32 . 2008-11-21 06:10 -------- d-----w- c:\program files\Common Files\Real
2009-04-11 13:32 . 2009-04-11 13:32 -------- d-----w- c:\program files\Ringz Studio
2009-04-10 16:12 . 2008-11-28 16:07 -------- d-----w- c:\program files\Google
2009-04-05 03:56 . 2009-03-16 18:12 -------- d-----w- c:\program files\Internet Download Manager
2009-04-05 03:44 . 2009-03-16 18:12 -------- d-----w- c:\documents and settings\U s e r\Application Data\DMCache
2009-03-31 05:02 . 2009-03-31 05:01 2804848 ----a-w- c:\documents and settings\U s e r\Application Data\IDM\idmupdt.exe
2009-03-23 16:43 . 2009-03-23 16:43 390664 ----a-w- c:\documents and settings\U s e r\Application Data\Real\RealPlayer\Update\RealPlayer11.exe
2009-03-19 18:05 . 2009-03-19 18:05 3638 ----a-r- c:\documents and settings\U s e r\Application Data\Microsoft\Installer\{B6BCCB80-B3FC-4E97-8513-A7BEE73A5C5A}\_98A101ADE6B49563D61EBE.exe
2009-03-19 18:05 . 2009-03-19 18:05 3638 ----a-r- c:\documents and settings\U s e r\Application Data\Microsoft\Installer\{B6BCCB80-B3FC-4E97-8513-A7BEE73A5C5A}\_7EC000065F4FCD53105A1C.exe
2009-03-19 18:05 . 2009-03-19 18:05 10134 ----a-r- c:\documents and settings\U s e r\Application Data\Microsoft\Installer\{B6BCCB80-B3FC-4E97-8513-A7BEE73A5C5A}\_C87C479E1DA6C42F6A34D4.exe
2009-03-19 18:05 . 2009-03-19 18:05 10134 ----a-r- c:\documents and settings\U s e r\Application Data\Microsoft\Installer\{B6BCCB80-B3FC-4E97-8513-A7BEE73A5C5A}\_C080941B362BD02C8C608E.exe
2009-03-19 18:05 . 2009-03-19 18:05 10134 ----a-r- c:\documents and settings\U s e r\Application Data\Microsoft\Installer\{B6BCCB80-B3FC-4E97-8513-A7BEE73A5C5A}\_1ACEE05C37FBBF5D65B447.exe
2009-03-08 11:34 . 2004-08-03 21:56 914944 ----a-w- c:\windows\system32\wininet.dll
2009-03-08 11:34 . 2004-08-03 21:56 43008 ----a-w- c:\windows\system32\licmgr10.dll
2009-03-08 11:33 . 2004-08-03 21:56 18944 ----a-w- c:\windows\system32\corpol.dll
2009-03-08 11:33 . 2004-08-03 21:56 420352 ----a-w- c:\windows\system32\vbscript.dll
2009-03-08 11:32 . 2004-08-03 21:56 72704 ----a-w- c:\windows\system32\admparse.dll
2009-03-08 11:32 . 2004-08-03 21:56 71680 ----a-w- c:\windows\system32\iesetup.dll
2009-03-08 11:31 . 2004-08-03 21:56 34816 ----a-w- c:\windows\system32\imgutil.dll
2009-03-08 11:31 . 2004-08-03 21:56 48128 ----a-w- c:\windows\system32\mshtmler.dll
2009-03-08 11:31 . 2004-08-03 21:56 45568 ----a-w- c:\windows\system32\mshta.exe
2009-03-08 11:22 . 2001-08-23 10:00 156160 ----a-w- c:\windows\system32\msls31.dll
2009-03-05 13:36 . 2009-03-05 13:36 47360 ----a-w- c:\windows\system32\drivers\pcouffin.sys
.
------- Sigcheck -------
[-] 2008-04-14 00:12 1614848 9DD07AF82244867CA36681EA2D29CE79 c:\windows\SoftwareDistribution\Download\79123dd72d0f61d4ed8c7a816ed338d7\sfcfiles.dll
[-] 2007-11-11 10:09 1580544 0A874046BB7B547864811CFF0DD19724 c:\windows\system32\sfcfiles.dll
.
((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown
REGEDIT4
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{201f27d4-3704-41d6-89c1-aa35e39143ed}]
2009-01-02 18:06 365960 ----a-w- c:\program files\AskBarDis\bar\bin\askBar.dll
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2004-08-03 15360]
"MsnMsgr"="c:\program files\Windows Live\Messenger\MsnMsgr.Exe" [2007-10-18 5724184]
"MSMSGS"="c:\program files\Messenger\msmsgs.exe" [2004-08-04 1667584]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"RemoteControl"="c:\program files\CyberLink\PowerDVD\PDVDServ.exe" [2005-12-08 30208]
"LanguageShortcut"="c:\program files\CyberLink\PowerDVD\Language\Language.exe" [2006-04-13 49152]
"iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe" [2005-10-07 278528]
"igfxtray"="c:\windows\system32\igfxtray.exe" [2005-11-28 98304]
"igfxhkcmd"="c:\windows\system32\hkcmd.exe" [2005-11-28 77824]
"igfxpers"="c:\windows\system32\igfxpers.exe" [2005-11-28 118784]
"SSBkgdUpdate"="c:\program files\Common Files\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" [2006-10-25 210472]
"OpwareSE4"="c:\program files\ScanSoft\OmniPageSE4\OpwareSE4.exe" [2007-02-04 79400]
"TkBellExe"="c:\program files\Common Files\Real\Update_OB\realsched.exe" [2009-03-31 198160]
"AVP"="c:\program files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe" [2009-05-09 206088]
"RTHDCPL"="RTHDCPL.EXE" - c:\windows\RTHDCPL.EXE [2007-08-10 16384000]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2004-08-03 15360]
c:\documents and settings\All Users\Start Menu\Programs\Startup\
Adobe Gamma Loader.lnk - c:\program files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe [2008-11-20 113664]
Bluetooth Manager.lnk - c:\program files\Toshiba\Bluetooth Toshiba Stack\TosBtMng.exe [2005-12-7 1744896]
PalTalk.lnk - c:\program files\Paltalk Messenger\paltalk.exe [2009-4-24 11057664]
[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusOverride"=dword:00000001
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\KasperskyAntiVirus]
"DisableMonitoring"=dword:00000001
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"c:\\Program Files\\uTorrent\\uTorrent.exe"=
"c:\\Program Files\\iTunes\\iTunes.exe"=
"%windir%\\explorer.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
"c:\\Program Files\\Paltalk Messenger\\paltalk.exe"=
"c:\\Program Files\\Kaspersky Lab\\Kaspersky Internet Security 2009\\avp.exe"=
R0 klbg;Kaspersky Lab Boot Guard Driver;c:\windows\system32\drivers\klbg.sys [29/01/2008 06:29 م 33808]
R3 KLFLTDEV;Kaspersky Lab KLFltDev;c:\windows\system32\drivers\klfltdev.sys [13/03/2008 07:02 م 26640]
R3 klim5;Kaspersky Anti-Virus NDIS Filter;c:\windows\system32\drivers\klim5.sys [30/04/2008 06:06 م 24592]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\>{60B49E34-C7CC-11D0-8953-00A0C90347FF}]
"c:\windows\system32\rundll32.exe" "c:\windows\system32\iedkcs32.dll",BrandIEActiveSetup SIGNUP
.
- - - - ORPHANS REMOVED - - - -
SafeBoot-procexp90.Sys

.
------- Supplementary Scan -------
.
uStart Page = hxxp://www.google.com.sa/
IE: &تصدير إلى Microsoft Excel - c:\progra~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
IE: Add to Banner Ad Blocker - c:\program files\Kaspersky Lab\Kaspersky Internet Security 2009\ie_banner_deny.htm
DPF: Microsoft XML Parser for Java
FF - ProfilePath -
---- FIREFOX POLICIES ----
c:\program files\Mozilla Firefox 3.1 Beta 2\defaults\pref\firefox.js - pref("extensions.blocklist.level", 2);
c:\program files\Mozilla Firefox 3.1 Beta 2\defaults\pref\firefox.js - pref("browser.ssl_override_behavior", 2);
c:\program files\Mozilla Firefox 3.1 Beta 2\defaults\pref\firefox.js - pref("security.alternate_certificate_error_page", "certerror");
c:\program files\Mozilla Firefox 3.1 Beta 2\defaults\pref\firefox.js - pref("browser.privatebrowsing.autostart", false);
c:\program files\Mozilla Firefox 3.1 Beta 2\defaults\pref\firefox.js - pref("browser.privatebrowsing.dont_prompt_on_enter", false);
.
**************************************************************************
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer,
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

Rootkit scan 2009-06-03 04:34
Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden processes ...
scanning hidden autostart entries ...
scanning hidden files ...
scan completed successfully
hidden files: 0
**************************************************************************
.
--------------------- LOCKED REGISTRY KEYS ---------------------
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{5ED60779-4DE2-4E07-B862-974CA4FF2E9C}]
@Denied: (Full) (Everyone)
"scansk"=hex(0):ee,43,2f,7c,8d,a7,96,0f,aa,c6,4f,c8,0d,73,31,a1,75,19,22,60,aa,
fa,d1,b6,c7,87,ee,d2,0b,07,d9,81,df,17,df,2c,8e,e0,ce,e1,00,00,00,00,00,00,\
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{f5bef44e-f3e1-4a2d-b358-617511a1586f}]
@Denied: (Full) (Everyone)
"Model"=dword:0000005e
"Therad"=dword:00000015
.
--------------------- DLLs Loaded Under Running Processes ---------------------
- - - - - - - > 'explorer.exe'(1528)
c:\program files\ScanSoft\OmniPageSE4\OpHookSE4.dll
c:\windows\system32\ieframe.dll
c:\windows\system32\msi.dll
c:\windows\system32\webcheck.dll
.
------------------------ Other Running Processes ------------------------
.
c:\program files\CyberLink\Shared files\RichVideo.exe
c:\program files\Toshiba\Bluetooth Toshiba Stack\TosA2dp.exe
c:\program files\Toshiba\Bluetooth Toshiba Stack\TosAVRC.exe
c:\program files\iPod\bin\iPodService.exe
c:\program files\Toshiba\Bluetooth Toshiba Stack\TosOBEX.exe
c:\program files\Toshiba\Bluetooth Toshiba Stack\TosBtProc.exe
.
**************************************************************************
.
Completion time: 2009-06-03 4:37 - machine was rebooted
ComboFix-quarantined-files.txt 2009-06-03 11:37
Pre-Run: 7,449,579,520 bytes free
Post-Run: 7,481,708,544 bytes free
234 --- E O F --- 2009-03-27 18:30
 
توقيع : قموره
تأييد 0
تمام والان


حمل اداة دكتور ويب للفحص والتنظيف وهي محدثه بتاريخ اليوم (( الرابط متجدد من الشركة ))


يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي



(( اذا كنت تستخدم كاسبر أعمل له خروج من جوار الساعه أولاً ))

i72j1t42q3.jpg


شرح عمل الاداة ::

بعد التحميل نقوم بتشغيلها .. ونعمل كما بالصور ::

3oh2ql4moe.jpg


ثم

wb3gi1nm8j.jpg


ثم ننتظر قليلاً يتم فحص الذاكرة فقط ..

وبعد الانتهاء نعمل كما بالصوره للفحص الشامل للجهاز

m3m2rh4xtf.jpg


وفي حال العثور على فايروس أثناء الفحص وظهرت هذه الرساله

نعمل الاتي لحذف الاصابه وتنظيفها ::

vwopk5zb2n.jpg


ثم ننتظر أنتهاء الفحص الشامل (( قد يتأخر الفحص على حسب حجم ملفاتك على الجهاز ))

وعند الانتهاء نعمل الاتي ::

vgcih1gsrj.jpg


ثم نقوم بحذف الفايروسات المكتشفه ::

1h71ch58um.jpg


(( ثم أعد تشغيل الجهاز حتى تحذف الدودة كاملة ))




 
التعديل الأخير بواسطة المشرف:
توقيع : Demo-dashDemo-dash is verified member.
تأييد 0
سويت مثل ماقلت لي ..

بس للأسف الدودة ما انحذفت :(

وش الحل ..!!
 
توقيع : قموره
تأييد 0
توقيع : eXample_X
تأييد 0
الحمدلله الكاسبر رجع مثل ماهو اخضر هع هع واخيييرااا

والدوده العله سويت لها فحص بالكاسبر ولقيت طالعه لي من ضمن اللسته حقت الفايروسات اللي انحذفت بس جنبها علامه تعجب

ومكتوب not found يعني غير موجود ..!!

وش تفسيره يعني الدوده انحذفت *_* << قولوا ايه وفرحوها خخخخخ
 
توقيع : قموره
تأييد 0
هههههههههههه

أنتي طلعتي CD من الجهاز صح

not found يعني ماحاصلها

أكيد cd المصاب مو جهازك
لأن الكاسبر يقضي عائلة دودة Worm.Win32.Mabezat :d:
 
توقيع : eXample_X
تأييد 0
eXample_X قال:
هههههههههههه

أنتي طلعتي CD من الجهاز صح

not found يعني ماحاصلها

أكيد cd المصاب مو جهازك
لأن الكاسبر يقضي عائلة دودة Worm.Win32.Mabezat :d:
أنقر للتوسيع...
مدهر هاه :d:
بـآقي مشاكل أخرى أختي ؟
 
توقيع : Corporation
تأييد 0
:eek::eek::eek:

شلون يعني ..!!

طيب انا حطيت ال CD من قبل يومين وبنفس الوقت شلته

وهالكلام ماطلع لي الا بعد مااستخدمت هذي الاداة وبعد مامسحت لي الفايروسات

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي



على العموم اهم شي انه جهازي صار سليم ومابه عيب :hh:

والله لايفضحنا هههههههه :hh:
 
توقيع : قموره
تأييد 0
لا اخوي تسلم وكثر الله من امثالكم

خخخخخخخ

يللا اهم شي انه زادت خبره عندي ههههههه
 
توقيع : قموره
تأييد 0
:: يغلق للأنتهـاء ::
 
توقيع : Corporation
تأييد 0
الحالة
مغلق و غير مفتوح للمزيد من الردود.
عودة
أعلى