فيروسات امنعتني عن تثيبت برامج حمايه

momo.x.man · 16 يونيو 2009

سلام عليكم

اخواني الكرام

جهازي ياعني من فيروسات كثير

في كل شي في جاهزي كل ملف ادخله فيه فيروسات

بعض البرامج محذوفه وبعضهن مايدخلن من الفيروسات

حملت برنامج خذف الفايروسات ماتثبت اذا اكتمل يطلعلي

برنامج حق الفايروسات الداج

ارجو الحل الله لا يهينكم .

ناطركم ..

:king:

ابـــو عــبــد الــلــه · 16 يونيو 2009

وعليكم السلام

حمل هذا الآداة

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

شغل البرنامج ==> واضغط على
Do a system scan and save log
لحظات .. ويظهر لك تقرير داخل المفكرة==> انسخه والصقه بردك القادم
أتمنى منك الصبر حتى يتم تحليل التقرير

العرافة · 16 يونيو 2009

اخي الكريم

اعمل تقرير ببرنامج hijackthis

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

شغل البرنامج ==> واضغط على
Do a system scan and save log
لحظات .. ويظهر لك تقرير داخل المفكرة==> انسخه والصقه بردك في موضوع مشكلتك

momo.x.man · 16 يونيو 2009

Logfile of HijackThis v1.99.1
Scan saved at 11:30:24 م, on 16/06/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Hotspot Shield\bin\openvpnas.exe
C:\Program Files\Google\Update\GoogleUpdate.exe
C:\Program Files\Hotspot Shield\HssWPR\hsssrv.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\VTTimer.exe
C:\WINDOWS\system32\VTtrayp.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\ClocX\ClocX.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\PROGRA~1\AVG\AVG8\avgtray.exe
C:\Program Files\Common Files\Real\Update_OB\realsched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
C:\PROGRA~1\AVG\AVG8\avgrsx.exe
C:\PROGRA~1\AVG\AVG8\avgnsx.exe
C:\PROGRA~1\AVG\AVG8\avgemc.exe
C:\Program Files\AVG\AVG8\avgcsrvx.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\AppServ\MySQL\bin\mysqld-nt.exe
C:\AppServ\Apache2.2\bin\httpd.exe
C:\AppServ\Apache2.2\bin\httpd.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
D:\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:Tabs
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL =

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page =

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

R3 - URLSearchHook: Hotspot Shield Toolbar - {c95a4e8e-816d-4655-8c79-d736da1adb6d} - C:\Program Files\Hotspot_Shield\tbHot0.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Program Files\AVG\AVG8\avgssie.dll
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: مساعد تسجيل الدخول إلى Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\3.1.807.1746\swg.dll
O2 - BHO: Hotspot Shield Toolbar - {c95a4e8e-816d-4655-8c79-d736da1adb6d} - C:\Program Files\Hotspot_Shield\tbHot0.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O3 - Toolbar: Hotspot Shield Toolbar - {c95a4e8e-816d-4655-8c79-d736da1adb6d} - C:\Program Files\Hotspot_Shield\tbHot0.dll
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [VTTrayp] VTtrayp.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [ClocX] C:\Program Files\ClocX\ClocX.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [AVG8_TRAY] C:\PROGRA~1\AVG\AVG8\avgtray.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Base frag grid bows] C:\Documents and Settings\All Users\Application Data\Cast ping base frag\Debug Bib.exe
O4 - HKLM\..\Run: [LiveZilla] "C:\Program Files\SPAUN\LiveZilla\LiveZilla.exe" -minimize
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [MEDIA PILE] C:\DOCUME~1\عــزيز~1\APPLIC~1\PLUSBR~1\Rule Draw.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Startup: is-KRMFO.lnk = ?
O4 - Startup: is-1IFFN.lnk = ?
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe
O8 - Extra context menu item: &تصدير إلى Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: تدوين هذا في المدونة - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &تدوين هذا في Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: بحث - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International
O16 - DPF: {FE0BD779-44EE-4A4B-AA2E-743C63F2E5E6} (IWinAmpActiveX Class) -

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Program Files\AVG\AVG8\avgpp.dll
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WINDOW~4\MESSEN~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WINDOW~4\MESSEN~1\MSGRAP~1.DLL
O18 - Protocol: wlmailhtml - {03C514A3-1EFB-4856-9F99-10D7BE1653C0} - C:\Program Files\Windows Live\Mail\mailcomm.dll
O20 - Winlogon Notify: avgrsstarter - C:\WINDOWS\SYSTEM32\avgrsstx.dll
O20 - Winlogon Notify: dimsntfy - %SystemRoot%\System32\dimsntfy.dll (file missing)
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Apache2.2 - Unknown owner - C:\AppServ\Apache2.2\bin\httpd.exe" -k runservice (file missing)
O23 - Service: AVG Free8 E-mail Scanner (avg8emc) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgemc.exe
O23 - Service: AVG Free8 WatchDog (avg8wd) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
O23 - Service: خدمة تحديث Google (gupdate1c9eda4aa8407ee) (gupdate1c9eda4aa8407ee) - Unknown owner - C:\Program Files\Google\Update\GoogleUpdate.exe" /svc (file missing)
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Hotspot Shield Service (HotspotShieldService) - Unknown owner - C:\Program Files\Hotspot Shield\bin\openvpnas.exe
O23 - Service: Hotspot Shield Helper Service (HssSrv) - AnchorFree Inc. - C:\Program Files\Hotspot Shield\HssWPR\hsssrv.exe
O23 - Service: Hotspot Shield Tray Service (HssTrayService) - Unknown owner - C:\Program Files\Hotspot Shield\bin\HssTrayService.EXE
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Unknown owner - C:\Program Files\Java\jre6\bin\jqs.exe" -service -config "C:\Program Files\Java\jre6\lib\deploy\jqs\jqs.conf (file missing)
O23 - Service: mysql - Unknown owner - C:\AppServ\MySQL\bin\mysqld-nt.exe

ugugx · 16 يونيو 2009

احذف التالى
O4 - HKCU\..\Run: [MEDIA PILE] C:\DOCUME~1\عــزيز~1\APPLIC~1\PLUSBR~1\Rule Draw.exe

O20 - Winlogon Notify: dimsntfy - %SystemRoot%\System32\dimsntfy.dll (file missing)

momo.x.man · 16 يونيو 2009

كيف احذفها الله لا ييهنك ..

ugugx · 16 يونيو 2009

عمل فحص اخر ثم اختار عمل فحص للجهاز فقط اى الاختيار الثانى
ابحث عن القيمة السابقة
شيك على المربع بجوارها
اضغط على Fix Checked

ابـــو عــبــد الــلــه · 16 يونيو 2009

بعد اذن الجميع

....

عطل برامج الحماية وشغل الأداة

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

عند تشغيلها بتظهر لك رسالة ,, اضغط على >> Yes
بعدها بتظهر لك رساله ثانيه ,, اضغط على >> Yes

اثناء الفحص ممكن يعاد تشغيل الجهاز

وبعد اعادة التشغيل ,, سوف تبدأ الاداة بالفحص مرره ثانيه
انتظر حتى يظهر لك تقرير ،، وبذلك يكون الفحص انتهى

momo.x.man · 16 يونيو 2009

عملت كل شي شو بيصير ..

ابـــو عــبــد الــلــه · 16 يونيو 2009

انسخ التقرير الموجود في المفكرة وضعه في ردك القادم

momo.x.man · 17 يونيو 2009

ComboFix 09-06-16.01 - ع ــزيز درملي 06/17/2009 0:09.1 - FAT32x86
Microsoft Windows XP Professional 5.1.2600.3.1256.966.1025.18.446.96 [GMT 3:00]
Running from: D:\ComboFix.exe
AV: AVG Anti-Virus Free *On-access scanning enabled* (Outdated) {17DDD097-36FF-435F-9E1B-52D74245D6BF}
WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !!
.
((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
.
c:\documents and settings\ع ــزيز درملي\Application Data\tazebama
C:\autorun.inf
c:\documents and settings\ع ــزيز درملي\Application Data\tazebama\tazebama.log
c:\documents and settings\ع ــزيز درملي\Application Data\tazebama\zPharaoh.dat
c:\windows\IE4 Error Log.txt
c:\windows\system32\kakle.dll
D:\Autorun.inf
.
((((((((((((((((((((((((( Files Created from 2009-05-16 to 2009-06-16 )))))))))))))))))))))))))))))))
.
2009-06-16 16:19 . 2009-06-16 16:19 -------- d-----w- C:\AppServ
2009-06-16 01:20 . 2009-06-16 01:20 390664 ----a-w- c:\documents and settings\mohammad\Application Data\Real\RealPlayer\Update\realplayer11gold.exe
2009-06-16 01:13 . 2009-06-16 01:13 -------- d-----w- c:\program files\Common Files\xing shared
2009-06-15 22:01 . 2009-06-15 22:01 -------- d-----w- c:\documents and settings\NetworkService\Local Settings\Application Data\Google
2009-06-15 10:39 . 2009-06-15 10:39 -------- d-----w- c:\documents and settings\ع ــزيز درملي\Local Settings\Application Data\Real
2009-06-15 10:33 . 2009-06-15 10:33 -------- d-----w- c:\documents and settings\LocalService\Local Settings\Application Data\Google
2009-06-14 23:44 . 2009-06-14 23:44 499712 ----a-w- c:\windows\system32\msvcp71.dll
2009-06-14 23:44 . 2009-06-14 23:44 348160 ----a-w- c:\windows\system32\msvcr71.dll
2009-06-14 08:48 . 2009-06-14 08:48 -------- d-sh--w- C:\FOUND.051
2009-06-13 15:58 . 2008-07-08 11:54 148496 ----a-w- c:\windows\system32\drivers\37872614.sys
2009-06-13 12:37 . 2009-06-13 12:37 -------- d-sh--w- C:\FOUND.050
2009-06-12 19:00 . 2009-06-16 03:33 32 --sha-w- c:\windows\system32\drivers\fidbox.dat
2009-06-12 18:59 . 2008-07-08 11:54 148496 ----a-w- c:\windows\system32\drivers\70448432.sys
2009-06-12 17:23 . 2009-06-12 17:23 -------- d-----w- c:\program files\aod
2009-06-12 17:23 . 2009-06-12 17:23 -------- d-----w- c:\program files\Common Files\Real
2009-06-11 10:03 . 2009-04-30 21:13 12800 ------w- c:\windows\system32\dllcache\xpshims.dll
2009-06-11 10:03 . 2009-04-30 21:13 246272 ------w- c:\windows\system32\dllcache\ieproxy.dll
2009-06-10 22:03 . 2009-06-10 22:03 -------- d-sh--w- C:\FOUND.049
2009-06-10 18:31 . 2009-06-10 18:31 152576 ----a-w- c:\documents and settings\ع ــزيز درملي\Application Data\Sun\Java\jre1.6.0_13\lzma.dll
2009-06-10 01:21 . 2009-06-10 01:21 34304 ----a-w- c:\documents and settings\mohammad\Application Data\Thinstall\Microsoft Office FrontPage 2003\4000009c00002i\IEXPLORE.EXE
2009-06-09 11:53 . 2009-06-09 11:53 34304 ----a-w- c:\documents and settings\ع ــزيز درملي\Application Data\Thinstall\Microsoft Office FrontPage 2003\10000001200002i\msimn.exe
2009-06-09 11:51 . 2009-06-09 11:51 34304 ----a-w- c:\documents and settings\ع ــزيز درملي\Application Data\Thinstall\Microsoft Office FrontPage 2003\4000001300002i\GoogleToolbarNotifier.exe
2009-06-09 11:51 . 2009-06-09 11:51 34304 ----a-w- c:\documents and settings\ع ــزيز درملي\Application Data\Thinstall\Microsoft Office FrontPage 2003\4000008100002i\realplay.exe
2009-06-09 11:51 . 2009-06-09 11:51 34304 ----a-w- c:\documents and settings\ع ــزيز درملي\Application Data\Thinstall\Microsoft Office FrontPage 2003\4000009c00002i\IEXPLORE.EXE
2009-06-08 20:43 . 2009-06-08 20:43 -------- d-----w- c:\documents and settings\ع ــزيز درملي\Application Data\Thinstall
2009-06-08 20:20 . 2009-06-08 20:20 -------- d-----w- c:\documents and settings\mohammad\Application Data\Thinstall
2009-06-07 11:53 . 2009-06-07 11:53 -------- d-----w- c:\documents and settings\All Users\Application Data\SPAUN IT
2009-06-07 11:52 . 2009-06-07 11:53 -------- d-----w- c:\documents and settings\All Users\Application Data\{81A39259-3FF0-430A-95F5-EF566D08DE70}
2009-06-07 11:52 . 2009-01-13 08:49 575060 ----a-w- c:\documents and settings\All Users\Application Data\{81A39259-3FF0-430A-95F5-EF566D08DE70}\mia.dll
2009-06-07 11:52 . 2009-06-07 11:52 -------- d-----w- c:\program files\SPAUN
2009-06-05 12:30 . 2009-06-05 12:30 -------- d-sh--w- C:\FOUND.048
2009-06-04 15:22 . 2009-06-04 15:22 720896 ----a-w- c:\documents and settings\ع ــزيز درملي\Application Data\PlusBrowse\lymuvbdp.exe
2009-06-04 15:21 . 2009-06-04 15:21 -------- d-----w- c:\program files\PlusBrowse
2009-06-03 22:16 . 2009-06-11 19:13 918383 ----a-w- c:\documents and settings\All Users\Application Data\Cast ping base frag\Amen Settings.exe
2009-06-03 22:16 . 2009-06-11 21:53 918383 ----a-w- c:\documents and settings\mohammad\Application Data\PlusBrowse\gzrpzkir.exe
2009-06-03 15:25 . 2009-06-03 15:25 -------- d-sh--w- C:\FOUND.047
2009-06-02 15:00 . 2009-06-02 15:00 724992 ----a-w- c:\documents and settings\ع ــزيز درملي\Application Data\PlusBrowse\iwfrhphc.exe
2009-06-02 14:35 . 2009-06-02 14:35 -------- d-sh--w- C:\FOUND.046
2009-06-01 21:11 . 2009-06-01 21:11 -------- d-sh--w- C:\FOUND.045
2009-05-31 18:37 . 2009-05-31 18:37 -------- d-----w- c:\windows\system32\NtmsData
2009-05-31 10:17 . 2009-05-31 10:17 -------- d-sh--w- C:\FOUND.044
2009-05-31 05:14 . 2009-06-11 21:53 516975 ----a-w- c:\documents and settings\mohammad\Application Data\PlusBrowse\yzkcvswm.exe
2009-05-27 08:57 . 2009-05-27 08:57 -------- d-sh--w- C:\FOUND.043
2009-05-23 09:50 . 2009-05-23 09:50 782336 ----a-w- c:\documents and settings\ع ــزيز درملي\Application Data\PlusBrowse\qcyximgp.exe
2009-05-23 09:40 . 2009-05-23 09:40 -------- d-sh--w- C:\FOUND.042
2009-05-23 02:09 . 2009-06-11 21:53 975727 ----a-w- c:\documents and settings\mohammad\Application Data\PlusBrowse\vaxbysyh.exe
.
(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-06-16 03:33 . 2009-06-12 19:00 32 --sha-w- c:\windows\system32\drivers\fidbox.idx
2009-06-13 12:21 . 2001-09-19 08:00 70900 ----a-w- c:\windows\system32\perfc001.dat
2009-06-13 12:21 . 2001-09-19 08:00 367374 ----a-w- c:\windows\system32\perfh001.dat
2009-06-11 21:53 . 2009-04-30 22:00 893807 ----a-w- c:\documents and settings\mohammad\Application Data\PlusBrowse\uojkjdpr.exe
2009-06-11 21:53 . 2009-04-30 21:54 447343 ----a-w- c:\documents and settings\mohammad\Application Data\PlusBrowse\qzzfouxq.exe
2009-06-11 21:53 . 2009-02-26 14:15 516975 ----a-w- c:\documents and settings\mohammad\Application Data\PlusBrowse\deaf dent does bash.exe
2009-06-11 21:53 . 2009-02-26 14:14 930671 ----a-w- c:\documents and settings\mohammad\Application Data\PlusBrowse\ajofsrcl.exe
2009-06-04 15:23 . 2009-05-02 16:12 290816 ----a-w- c:\documents and settings\ع ــزيز درملي\Application Data\PlusBrowse\Creativeexitbase.exe
2009-06-04 15:22 . 2009-05-02 16:12 339968 ----a-w- c:\documents and settings\ع ــزيز درملي\Application Data\PlusBrowse\deaf dent does bash.exe
2009-06-03 22:14 . 2009-02-28 12:21 528384 ----a-w- c:\documents and settings\ع ــزيز درملي\Application Data\PlusBrowse\Rule Draw.exe
2009-05-19 21:23 . 2009-02-19 06:57 111976 ----a-w- c:\documents and settings\mohammad\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
2009-05-19 16:05 . 2009-02-28 12:03 111976 ----a-w- c:\documents and settings\ع ــزيز درملي\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
2009-05-13 11:36 . 2009-05-13 11:36 741376 ----a-w- c:\documents and settings\ع ــزيز درملي\Application Data\PlusBrowse\tpcbecxo.exe
2009-05-13 11:25 . 2009-05-13 11:25 741376 ----a-w- c:\documents and settings\ع ــزيز درملي\Application Data\PlusBrowse\qhkauudo.exe
2009-05-13 05:02 . 2004-08-03 17:55 915456 ----a-w- c:\windows\system32\wininet.dll
2009-05-11 21:22 . 2009-05-11 21:22 -------- d-----w- c:\program files\XemiComputers
2009-05-09 18:47 . 2009-05-09 18:47 704512 ----a-w- c:\documents and settings\ع ــزيز درملي\Application Data\PlusBrowse\enzshwbf.exe
2009-05-07 15:32 . 2004-08-03 17:55 345600 ----a-w- c:\windows\system32\localspl.dll
2009-05-04 20:25 . 2009-05-04 20:25 -------- d-----w- c:\program files\No-IP
2009-05-03 15:37 . 2009-05-03 15:37 0 ----a-w- c:\windows\system32\cd.dat
2009-05-02 16:11 . 2009-05-02 16:11 915456 ----a-w- c:\documents and settings\ع ــزيز درملي\Application Data\PlusBrowse\qbxlbgsg.exe
2009-05-02 10:03 . 2009-05-02 10:03 761856 ----a-w- c:\documents and settings\ع ــزيز درملي\Application Data\PlusBrowse\mgapihsq.exe
2009-05-01 09:52 . 2009-05-01 09:52 711168 ----a-w- c:\documents and settings\ع ــزيز درملي\Application Data\PlusBrowse\euihuoth.exe
2009-04-29 11:59 . 2009-04-29 11:59 730624 ----a-w- c:\documents and settings\ع ــزيز درملي\Application Data\PlusBrowse\oltehikv.exe
2009-04-29 02:13 . 2009-04-29 02:13 -------- d-----w- c:\documents and settings\ع ــزيز درملي\Application Data\DMCache
2009-04-26 12:53 . 2009-04-26 12:53 0 ----a-w- c:\windows\nsreg.dat
2009-04-25 11:47 . 2009-04-25 11:47 -------- d-----w- c:\program files\Angle Interactive
2009-04-21 17:45 . 2009-04-21 17:45 35363 ----a-w- c:\windows\system32\windrvNT.sys
2009-04-21 17:45 . 2009-04-21 17:45 -------- d-----w- c:\program files\Folder Lock
2009-04-19 19:47 . 2004-08-03 17:46 1847040 ----a-w- c:\windows\system32\win32k.sys
2009-04-15 14:52 . 2004-08-03 17:55 585216 ----a-w- c:\windows\system32\rpcrt4.dll
2009-04-08 18:57 . 2009-04-08 18:57 196608 ----a-w- c:\windows\system32\maag.dll
2009-04-08 18:57 . 2009-02-19 06:55 1212416 ----a-w- c:\windows\system32\ckll.dll
2009-04-08 18:57 . 2009-02-19 06:55 90112 ----a-w- c:\windows\system32\agsaami.dll
2009-04-08 18:57 . 2009-02-19 06:55 610304 ----a-w- c:\windows\system32\agsaamg.dll
2009-04-08 18:57 . 2009-02-19 06:55 372736 ----a-w- c:\windows\system32\agsaamc.dll
2009-04-08 18:57 . 2009-02-19 06:55 2535424 ----a-w- c:\windows\system32\agsaamj.dll
2009-04-08 18:57 . 2009-02-19 06:55 1986560 ----a-w- c:\windows\system32\akll.dll
2009-04-08 18:57 . 2009-02-19 06:55 1245184 ----a-w- c:\windows\system32\bkll.dll
2009-04-03 18:18 . 2009-04-03 18:18 33256 ----a-w- c:\windows\system32\drivers\HssDrv.sys
2009-03-10 14:44 . 2009-03-10 14:44 655360 ------w- c:\program files\Common Files\NSV
.
((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown
REGEDIT4
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{c95a4e8e-816d-4655-8c79-d736da1adb6d}]
2009-06-01 21:41 2094616 ----a-w- c:\program files\Hotspot_Shield\tbHot0.dll
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360]
"msnmsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" [2009-02-06 3885408]
"MSMSGS"="c:\program files\Messenger\msmsgs.exe" [2008-04-14 1695232]
"swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2009-03-09 68856]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ClocX"="c:\program files\ClocX\ClocX.exe" [2007-07-26 270336]
"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-02-19 136600]
"AVG8_TRAY"="c:\progra~1\AVG\AVG8\avgtray.exe" [2009-02-20 1601304]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-10-14 39792]
"LiveZilla"="c:\program files\SPAUN\LiveZilla\LiveZilla.exe" [2009-01-13 2603096]
"TkBellExe"="c:\program files\Common Files\Real\Update_OB\realsched.exe" [2009-06-16 198160]
"VTTimer"="VTTimer.exe" - c:\windows\system32\VTTimer.exe [2005-03-07 53248]
"VTTrayp"="VTtrayp.exe" - c:\windows\system32\VTTrayp.exe [2005-10-31 163840]
"SoundMan"="SOUNDMAN.EXE" - c:\windows\SOUNDMAN.EXE [2005-11-11 90112]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\avgrsstarter]
2009-02-20 10:52 10520 ----a-w- c:\windows\system32\avgrsstx.dll
[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusOverride"=dword:00000001
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\AVG\\AVG8\\avgemc.exe"=
"c:\\Program Files\\AVG\\AVG8\\avgupd.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\AppServ\\Apache2.2\\bin\\httpd.exe"=
R1 AvgLdx86;AVG Free AVI Loader Driver x86;c:\windows\system32\drivers\avgldx86.sys [19/02/2009 10:10 ص 325128]
R1 AvgTdiX;AVG Free8 Network Redirector;c:\windows\system32\drivers\avgtdix.sys [19/02/2009 10:10 ص 107272]
R1 is-1IFFNdrv;is-1IFFNdrv;c:\windows\system32\drivers\37872614.sys [13/06/2009 06:58 م 148496]
R1 is-KRMFOdrv;is-KRMFOdrv;c:\windows\system32\drivers\70448432.sys [12/06/2009 09:59 م 148496]
R2 Apache2.2;Apache2.2;c:\appserv\Apache2.2\bin\httpd.exe [27/07/2006 12:49 م 20539]
R2 avg8emc;AVG Free8 E-mail Scanner;c:\progra~1\AVG\AVG8\avgemc.exe [19/02/2009 10:10 ص 903960]
R2 avg8wd;AVG Free8 WatchDog;c:\progra~1\AVG\AVG8\avgwdsvc.exe [19/02/2009 10:10 ص 298264]
R2 HssSrv;Hotspot Shield Helper Service;c:\program files\Hotspot Shield\HssWPR\hsssrv.exe [22/04/2009 04:12 ص 328752]
S2 gupdate1c9eda4aa8407ee;خدمة تحديث Google (gupdate1c9eda4aa8407ee);c:\program files\Google\Update\GoogleUpdate.exe [15/06/2009 01:33 م 133104]
S3 HssTrayService;Hotspot Shield Tray Service;c:\program files\Hotspot Shield\bin\HssTrayService.exe [23/04/2009 12:34 ص 34352]
S3 SetupNTGLM7X;SetupNTGLM7X;\??\e:\ntglm7x.sys --> e:\NTGLM7X.sys [?]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\>{60B49E34-C7CC-11D0-8953-00A0C90347FF}]
"c:\windows\system32\rundll32.exe" "c:\windows\system32\iedkcs32.dll",BrandIEActiveSetup SIGNUP
.
Contents of the 'Scheduled Tasks' folder
2009-06-16 c:\windows\Tasks\OGALogon.job
- c:\windows\system32\OGAVerify.exe [2008-12-31 14:04]
2009-06-15 c:\windows\Tasks\OGADaily.job
- c:\windows\system32\OGAVerify.exe [2008-12-31 14:04]
2009-06-16 c:\windows\Tasks\User_Feed_Synchronization-{3900B3B4-DC3B-48D3-A7BC-F24CB87DABC6}.job
- c:\windows\system32\msfeedssync.exe [2009-03-08 01:31]
2009-06-16 c:\windows\Tasks\User_Feed_Synchronization-{DF50DA65-208D-424A-BD4A-538F5DE2956E}.job
- c:\windows\system32\msfeedssync.exe [2009-03-08 01:31]
2009-06-16 c:\windows\Tasks\GoogleUpdateTaskMachine.job
- c:\program files\Google\Update\GoogleUpdate.exe [2009-06-15 10:32]
.
- - - - ORPHANS REMOVED - - - -
HKLM-Run-Base frag grid bows - c:\documents and settings\All Users\Application Data\Cast ping base frag\Debug Bib.exe

.
------- Supplementary Scan -------
.
uStart Page = about:Tabs
uSearchMigratedDefaultURL = hxxp://www.google.com/search?q={searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8
uSearchURL,(Default) = hxxp://www.google.com/search?q=%s
IE: &تصدير إلى Microsoft Excel - c:\progra~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
.
**************************************************************************
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer,

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

Rootkit scan 2009-06-17 00:17
Windows 5.1.2600 Service Pack 3 FAT NTAPI
scanning hidden processes ...
scanning hidden autostart entries ...
scanning hidden files ...

C:\sccfg.sys 32768 bytes
scan completed successfully
hidden files: 1
**************************************************************************
[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\mysql]
"ImagePath"="c:\appserv\MySQL\bin\mysqld-nt --defaults-file=c:\appserv\MySQL\my.ini mysql"
.
--------------------- LOCKED REGISTRY KEYS ---------------------
[HKEY_USERS\S-1-5-21-1844237615-602162358-1801674531-1003\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.*c*t*t* \OpenWithList]
@Class="Shell"
"a"="msnmsgr.exe"
"MRUList"="a"
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{2f5fe3f9-9810-4d56-9324-5da83ea91fb8}]
@Denied: (Full) (Everyone)
"Model"=dword:00000093
"Therad"=dword:0000001e
"MData"=hex(0):2b,8f,78,29,5a,0c,ce,ec,48,d4,68,e5,9f,6a,96,3e,ab,de,c5,81,26,
38,95,44,85,b1,12,f9,90,dd,23,a1,49,8c,bf,1a,9d,fe,41,71,cb,3f,46,a4,7c,ab,\
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{5ED60779-4DE2-4E07-B862-974CA4FF2E9C}]
@Denied: (Full) (Everyone)
"scansk"=hex(0):12,ad,52,59,fa,b8,8c,3d,93,f0,b6,eb,bd,95,d8,d4,4e,b2,c4,e5,e8,
95,f8,96,92,a9,3e,98,64,22,2f,8c,75,95,1a,ba,18,8e,26,eb,00,00,00,00,00,00,\
.
Completion time: 2009-06-16 0:19
ComboFix-quarantined-files.txt 2009-06-16 21:19
Pre-Run: 8,837,955,584 bytes free
Post-Run: 19,172,622,336 bytes free
214 --- E O F --- 2009-06-12 00:10

AbOdy · 17 يونيو 2009

الله يعطيكم العافية

اعمل التالي

عطل استعادة النظام حسب الشرح التالي

ادخل هذه الصفحة

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

وحمل اداة المكافي
شغلها بدبل كلك واتركها حتى تنتهي صفحة الدوس من الفحص والتنظيف
ثم توجه الى القرص c ،، وقم

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

التقرير noor_mcafee
وارفعه على هذا الموقع

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

وارفق رابط التحميل بمشاركتك القادمة

بالأنتظار للتقرير

momo.x.man · 17 يونيو 2009

اخوي التقرير ليس موجود في قرص c

kemo_2009 · 17 يونيو 2009

حمل هذه الاداة

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

او

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

او

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

شرح حذف الفيروس المسبب للمشكلة

زيزوومي جديد

توقيع : momo.x.man

زيزوومى فضى

توقيع : ابـــو عــبــد الــلــه

زيزوومى مبدع

توقيع : العرافة

زيزوومي جديد

توقيع : momo.x.man

زيزوومى مبدع

زيزوومي جديد

توقيع : momo.x.man

زيزوومى مبدع

زيزوومى فضى

توقيع : ابـــو عــبــد الــلــه

زيزوومي جديد

توقيع : momo.x.man

زيزوومى فضى

توقيع : ابـــو عــبــد الــلــه

زيزوومي جديد

توقيع : momo.x.man

عضو شرف

توقيع : AbOdy

زيزوومي جديد

توقيع : momo.x.man

زيزوومى مميز