- بادئ الموضوع ramay
- تاريخ البدء
- 1,491
MAAX
عضوشرف
غير متصل
متى ظهرت المشكلة ؟
حمل هذا البرنامج
شغل البرنامج ==> واضغط على
Do a system scan and save log
لحظات .. ويظهر لك تقرير داخل المفكرة==> انسخه والصقه بردك القادم
حمل هذا البرنامج
يجب عليك
تسجيل الدخول
او
تسجيل لمشاهدة الرابط المخفي
شغل البرنامج ==> واضغط على
Do a system scan and save log
لحظات .. ويظهر لك تقرير داخل المفكرة==> انسخه والصقه بردك القادم
التعديل الأخير بواسطة المشرف:
تأييد
0
ramay
زيزوومى مبدع
غير متصل
مشكلة من أول ما نزلة ويندوز
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12:18:21 ص, on 20/06/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\مركز الهدى للكمبيوتر\سطح المكتب\Zyzoom_HijackThis.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{4DDB6690-4FB0-4048-A316-A7B6F2F4AD52}: NameServer = 91.144.1.18 91.144.1.17
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
--
End of file - 2034 bytes
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12:18:21 ص, on 20/06/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\مركز الهدى للكمبيوتر\سطح المكتب\Zyzoom_HijackThis.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{4DDB6690-4FB0-4048-A316-A7B6F2F4AD52}: NameServer = 91.144.1.18 91.144.1.17
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
--
End of file - 2034 bytes
توقيع : ramay
تأييد
0
البارون
زيزوومى فضى
- إنضم
- 1 مارس 2008
- المشاركات
- 13,588
- مستوى التفاعل
- 506
- النقاط
- 920
غير متصل
انت ماعندك برنامج حماية
حمل الاداة التالية واحفظها على سطح المكتب
عند تشغيلها بتظهر لك رسالة ,, اضغط على >> Yes
بعدها بتظهر لك رساله ثانيه ,, اضغط على >> Yes
اثناء الفحص ممكن يعاد تشغيل الجهاز
وبعد اعادة التشغيل ,, سوف تبدأ الاداة بالفحص مرره ثانيه
لا تقم بتشغيل اي برنامج ،، ومهما طالت عملية الفحص انتظر حتى تنتهي
انتظر حتى يظهر لك تقرير ،،انسخه والصقه بمشاركتك القادمة
حمل الاداة التالية واحفظها على سطح المكتب
يجب عليك
تسجيل الدخول
او
تسجيل لمشاهدة الرابط المخفي
عند تشغيلها بتظهر لك رسالة ,, اضغط على >> Yes
بعدها بتظهر لك رساله ثانيه ,, اضغط على >> Yes
اثناء الفحص ممكن يعاد تشغيل الجهاز
وبعد اعادة التشغيل ,, سوف تبدأ الاداة بالفحص مرره ثانيه
لا تقم بتشغيل اي برنامج ،، ومهما طالت عملية الفحص انتظر حتى تنتهي
انتظر حتى يظهر لك تقرير ،،انسخه والصقه بمشاركتك القادمة
توقيع : البارون
تأييد
0
ramay
زيزوومى مبدع
غير متصل
ComboFix 09-06-18.02 - مركز الهدى للكمبيوتر 06/20/2009 0:52.1 - FAT32x86
Microsoft Windows XP Professional 5.1.2600.2.1256.966.1025.18.1535.1210 [GMT 3:00]
Running from: c:\documents and settings\مركز الهدى للكمبيوتر\سطح المكتب\ComboFix.exe
WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !!
.
((((((((((((((((((((((((( Files Created from 2009-05-19 to 2009-06-19 )))))))))))))))))))))))))))))))
.
2009-06-20 03:38 . 2009-06-20 03:38 -------- d-----w- c:\windows\system32\AGEIA
2009-06-20 03:38 . 2009-06-20 03:38 -------- d-----w- c:\program files\AGEIA Technologies
2009-06-20 03:37 . 2009-06-20 03:37 -------- d-----w- c:\program files\Common Files\Wise Installation Wizard
2009-06-20 03:37 . 2009-06-20 03:37 -------- d-----w- c:\windows\nview
2009-06-20 03:37 . 2008-09-17 01:55 453152 ----a-w- c:\windows\system32\nvudisp.exe
2009-06-20 03:36 . 2008-09-16 18:27 453152 ----a-w- c:\windows\system32\NVUNINST.EXE
2009-06-20 03:33 . 2009-06-20 03:33 -------- d-----w- c:\windows\system32\Lang
2009-06-20 03:30 . 2004-08-03 21:55 4096 ----a-w- c:\windows\system32\ksuser.dll
2009-06-20 03:30 . 2004-08-03 21:55 4096 ----a-w- c:\windows\system32\dllcache\ksuser.dll
2009-06-20 03:30 . 2004-08-03 20:08 60288 ----a-w- c:\windows\system32\drivers\drmk.sys
2009-06-20 03:30 . 2004-08-03 20:08 60288 ----a-w- c:\windows\system32\dllcache\drmk.sys
2009-06-20 03:20 . 2009-06-20 03:20 -------- d-----w- c:\program files\Intel
2009-06-19 21:42 . 2009-06-19 21:42 -------- d--h--w- c:\windows\system32\GroupPolicy
.
(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-06-20 03:28 . 2001-09-19 08:00 40118 ----a-w- c:\windows\system32\perfc001.dat
2009-06-20 03:28 . 2001-09-19 08:00 251674 ----a-w- c:\windows\system32\perfh001.dat
2009-06-20 03:22 . 2009-06-20 03:22 -------- d-----w- c:\program files\Realtek
2009-06-20 03:22 . 2009-06-20 03:22 -------- d--h--w- c:\program files\InstallShield Installation Information
2009-06-20 03:22 . 2009-06-20 03:22 -------- d-----w- c:\program files\Common Files\InstallShield
2009-06-17 15:41 . 2009-06-17 15:41 2338432 ----a-w- c:\windows\system32\TUKernel.exe
2009-06-17 15:34 . 2009-06-17 15:34 -------- d-----w- c:\documents and settings\مركز الهدى للكمبيوتر\Application Data\TuneUp Software
2009-06-17 15:29 . 2009-06-17 15:29 -------- d-----w- c:\program files\MSN Messenger
2009-06-17 15:29 . 2004-08-03 18:55 218624 ----a-w- c:\windows\system32\uxtheme.dll
2009-06-17 15:12 . 2009-06-17 15:12 27264 ----a-w- c:\documents and settings\مركز الهدى للكمبيوتر\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
2009-06-17 15:04 . 2009-06-17 15:04 -------- d-----w- c:\program files\microsoft frontpage
2009-06-17 15:03 . 2009-06-17 15:03 86327 ----a-w- c:\windows\pchealth\helpctr\OfflineCache\index.dat
2009-06-17 15:01 . 2009-06-17 15:01 22144 ----a-w- c:\windows\system32\emptyregdb.dat
.
------- Sigcheck -------
[-] 2004-08-03 18:55 705024 1626E9FF131FCC641A8D822A77A53C2B c:\windows\system32\wininet.dll
[-] 2004-08-03 18:55 705024 1626E9FF131FCC641A8D822A77A53C2B c:\windows\system32\dllcache\wininet.dll
[7] 2004-08-03 18:55 654848 1E1CEF80A11BDAB92B2A83F885D214D5 c:\windows\Fedora Transformation Pack\Backup\wininet.dll
[-] 2004-08-03 18:56 1383424 6DA4798FBE546CE94952F452C9A0296D c:\windows\explorer.exe
[-] 2004-08-03 18:56 1383424 6DA4798FBE546CE94952F452C9A0296D c:\windows\system32\dllcache\explorer.exe
[7] 2004-08-03 18:56 1029632 932F97B77F2625F7FF7DFC97552548F8 c:\windows\Fedora Transformation Pack\Backup\explorer.exe
.
((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\ctfmon.exe" [2004-08-03 15360]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2008-09-17 13574144]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2008-09-17 86016]
"RTHDCPL"="RTHDCPL.EXE" - c:\windows\RTHDCPL.EXE [2005-12-09 15691264]
"nwiz"="nwiz.exe" - c:\windows\system32\nwiz.exe [2008-09-17 1657376]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2004-08-03 15360]
[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusOverride"=dword:00000001
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
.
Contents of the 'Scheduled Tasks' folder
.
.
------- Supplementary Scan -------
.
TCP: {4DDB6690-4FB0-4048-A316-A7B6F2F4AD52} = 91.144.1.18 91.144.1.17
.
**************************************************************************
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer,
يجب عليك
تسجيل الدخول
او
تسجيل لمشاهدة الرابط المخفي
Rootkit scan 2009-06-20 00:53
Windows 5.1.2600 Service Pack 2 FAT NTAPI
scanning hidden processes ...
scanning hidden autostart entries ...
scanning hidden files ...
scan completed successfully
hidden files: 0
**************************************************************************
.
--------------------- DLLs Loaded Under Running Processes ---------------------
- - - - - - - > 'winlogon.exe'(668)
c:\windows\system32\cscui.dll
- - - - - - - > 'explorer.exe'(1832)
c:\windows\system32\SETUPAPI.dll
c:\windows\system32\NETSHELL.dll
.
Completion time: 2009-06-19 0:54
ComboFix-quarantined-files.txt 2009-06-19 21:54
Pre-Run: 22,001,664,000 bytes free
Post-Run: 22,008,512,512 bytes free
93
توقيع : ramay
تأييد
0
MAAX
عضوشرف
غير متصل
اعمل التالي
اداة لاصلاح الاكسبلورر
يجب عليك
تسجيل الدخول
او
تسجيل لمشاهدة الرابط المخفي
يجب عليك
تسجيل الدخول
او
تسجيل لمشاهدة الرابط المخفي
تأييد
0
السلام عليكم
نزل هالمفتاح وشغله واعد التشغيل
نزل هالمفتاح وشغله واعد التشغيل
يجب عليك
تسجيل الدخول
او
تسجيل لمشاهدة الرابط المخفي
يجب عليك
تسجيل الدخول
او
تسجيل لمشاهدة الرابط المخفي
تأييد
0
ramay
زيزوومى مبدع
غير متصل
مشكور أخي زيزوم جزاك الله خيرا لقد سويت كما في شرح مشكلة لم تحل لى الأن:no:بالاضافه لكلاام الاخوان الاعزاء
حمل هذا الملف وقوم بتشغيله
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي
واتبع التالي كما موجود بالصور
توقيع : ramay
تأييد
0