لا أستطيع حذف الفيروسات

ر

رجل الجزيرة

زيزوومي نشيط
إنضم
23 يوليو 2007
المشاركات
144
مستوى التفاعل
26
النقاط
180
الإقامة
الريان - قطـر
غير متصل
إخواني الكرام

السلام عليكم ورحمة الله وبركاته

كمبيوتري مليان فيروسات بسبب عيالي ينزلون ألعاب من أي موقع والمشكلة بعض الفيروسات لا تنحذف ونفس الوقت نضرب النظام مباشرة وكل مرة أنزل مضاد الفيروسات إلا هو يجمد التنصيب

ومن ثم نزلت هؤلاء من منتدانا ولكن يخبرنا ولا يحذفهم والبرامج هي:

Zyzoom_CyberScrub_Privacy_Suite_2.exe
zyzoom_mcafee.exe
Zyzoom_McAfee_VirusScan_AntiSpyware_8.exe

ومعهم هذا البرنامج التعيس

avg_free_stf_en_8_138a1332.exe

ولكنه يقول إن الملفات المصابة غير موجودة

وأخيرا نزلت كاسبر سكاي 8 ومعه الكراك التابع له وعطاني أكثر من 100 يوم، ولكنه جمدهم ولا يحذفهم، فالفايروسات خربت علي بعض البرامج وإليكم الصور

ملاحظة: مشكلته إنه التحديث ما يمشي ولا يعمل البحث كاملا.




275919810.jpg

191570594.jpg




فما الحل بارك الله فيكم وجزاكم الله خير وربي يرحم والديكم.
 

توقيع : رجل الجزيرة
ترتيب حسب التاريخ ترتيب حسب الأصوات
حمل هذا البرنامج
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

اذا انتهى التحميل ==> شغل البرنامج ==> واضغط على Do a system scan and save log
لحظات .. ويظهر لك تقرير ==> انسخه والصقه بردك القادم
 
التعديل الأخير بواسطة المشرف:
توقيع : البارون
تأييد 0
هذا هو تقرير الهاي جايك

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 5:55:24 PM, on 7/18/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\reader_s.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Documents and Settings\Abu Hamad\reader_s.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\notepad.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
O1 - Hosts: 92.241.176.188 advanced-virus-remover2009.com
O1 - Hosts: 92.241.176.188
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

O2 - BHO: IEVkbdBHO - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\ievkbd.dll
O4 - HKLM\..\Run: [reader_s] C:\WINDOWS\System32\reader_s.exe
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe"
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [AlcWzrd] ALCWZRD.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [reader_s] C:\Documents and Settings\Abu Hamad\reader_s.exe
O4 - HKUS\S-1-5-18\..\Run: [reader_s] C:\Documents and Settings\Abu Hamad\reader_s.exe (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [reader_s] C:\Documents and Settings\Abu Hamad\reader_s.exe (User 'Default user')
O9 - Extra button: Web traffic protection statistics - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\SCIEPlgn.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) -
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) -
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1\mzvkbd.dll
O23 - Service: Kaspersky Anti-Virus (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe
O23 - Service: nProtect GameGuard Service (npggsvc) - Unknown owner - C:\WINDOWS\system32\GameMon.des.exe (file missing)
--
End of file - 3545 bytes
 
توقيع : رجل الجزيرة
تأييد 0
طيب اخوي ابشر نحاول نشيا هالبالوي

اول شيء قفل استعادة النظام

جهاز الكمبيوتر >>> خصائص >>> استعادة النظام (( حط صح في المربع وقفل استعادة النظام ))

ثم​

عطل جميع برامج الحماية ,,
وحمل هذه الاداة واحفظها على سطح المكتب
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

عند تشغيلها بتظهر لك رسالة ,, اضغط على >> Yes
بعدها بتظهر لك رساله ثانيه ,, اضغط على >> Yes
انتظر حتى الاداة تنتهي من فحص جهازك ,,, وبشكل تلقائي يعاد تشغيل جهازك ,,
وبعد اعادة التشغيل ,, سوف تبدأ الاداة بالفحص مرره ثانيه
انتظر حتى يظهر لك تقرير ,, انسخه والصقه بردك القادم

وبعدين تقرير هايجاك جديد



 
التعديل الأخير بواسطة المشرف:
توقيع : البارون
تأييد 0
يا الطيب هذا إلي طلع لي:


UDG30232.jpg


وجزاك الله خير وربي يرحم والديك ولكن سأجربه عن طريق السيف مود
 
توقيع : رجل الجزيرة
تأييد 0
اخي العزيز

جربته عن طريق السيف مود وأعاد الوندوز من تلقاء نفسه وإليك تقرير البرانمج الذي أعيطتني إياه:

ComboFix 09-07-14.08 - Administrator 07/18/2009 18:23.1.2 - NTFSx86 MINIMAL
Microsoft Windows XP Professional 5.1.2600.3.1256.974.1033.18.2046.1832 [GMT 3:00]
Running from: D:\ComboFix.exe
WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !!
.
((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
.
c:\documents and settings\Abu Hamad\reader_s.exe
c:\windows\system32\9.tmp
c:\windows\system32\drivers\protect.sys
c:\windows\system32\E.tmp
c:\windows\system32\reader_s.exe
.
((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.
-------\Legacy_PROTECT
-------\Service_protect

((((((((((((((((((((((((( Files Created from 2009-06-18 to 2009-07-18 )))))))))))))))))))))))))))))))
.
2009-07-18 14:55 . 2009-07-18 14:55 -------- d-----w- c:\program files\Trend Micro
2009-07-18 14:20 . 2009-07-18 14:20 -------- d-----w- c:\windows\system32\Lang
2009-07-18 14:19 . 2008-04-13 21:15 6272 ----a-w- c:\windows\system32\drivers\splitter.sys
2009-07-18 14:19 . 2008-04-13 21:47 83072 ----a-w- c:\windows\system32\drivers\wdmaud.sys
2009-07-18 14:19 . 2008-04-13 21:15 52864 ----a-w- c:\windows\system32\drivers\DMusic.sys
2009-07-18 14:19 . 2008-04-13 21:15 56576 ----a-w- c:\windows\system32\drivers\swmidi.sys
2009-07-18 14:19 . 2008-04-13 19:09 142592 ----a-w- c:\windows\system32\drivers\aec.sys
2009-07-18 14:19 . 2008-04-13 21:15 172416 ----a-w- c:\windows\system32\drivers\kmixer.sys
2009-07-18 14:19 . 2008-04-13 21:15 2944 ----a-w- c:\windows\system32\drivers\drmkaud.sys
2009-07-18 14:19 . 2008-04-13 21:45 60800 ----a-w- c:\windows\system32\drivers\sysaudio.sys
2009-07-18 14:19 . 2008-04-13 21:09 7552 ----a-w- c:\windows\system32\drivers\MSKSSRV.sys
2009-07-18 14:19 . 2008-04-13 21:09 4992 ----a-w- c:\windows\system32\drivers\MSPQM.sys
2009-07-18 14:19 . 2008-04-13 21:09 5376 ----a-w- c:\windows\system32\drivers\MSPCLOCK.sys
2009-07-18 14:15 . 2009-07-18 14:15 -------- d-----w- c:\windows\system32\RTCOM
2009-07-18 14:01 . 2009-07-18 14:01 -------- d-----w- c:\documents and settings\Abu Hamad\Application Data\Media Player Classic
2009-07-18 08:50 . 2009-07-18 08:50 -------- d-----w- c:\documents and settings\All Users\Application Data\Kaspersky Lab Setup Files
2009-07-17 19:09 . 2009-07-17 19:12 -------- d---a-w- c:\documents and settings\All Users\Application Data\TEMP
2009-07-17 18:28 . 2009-07-17 18:28 -------- d-----w- c:\documents and settings\Abu Hamad\Local Settings\Application Data\Symantec
2009-07-17 18:28 . 2009-07-18 08:48 -------- d-----w- c:\documents and settings\All Users\Application Data\Symantec
2009-07-17 17:06 . 2009-07-17 17:06 -------- d-----w- c:\documents and settings\tazebama.dl_
2009-07-17 16:02 . 2009-07-17 16:02 -------- d-----w- c:\windows\BDOSCAN8
2009-07-17 15:21 . 2009-07-17 15:21 -------- d-----w- c:\documents and settings\All Users\Application Data\Office Genuine Advantage
2009-07-17 15:11 . 2009-07-17 15:11 47 ----a-w- c:\windows\system32\SynWGA.bat
2009-07-17 11:57 . 2005-01-02 12:43 4682 ----a-w- c:\windows\system32\npptNT2.sys
2009-07-17 11:57 . 2009-07-17 11:57 -------- d-----w- c:\program files\Common Files\INCA Shared
2009-07-17 11:39 . 2009-07-17 11:39 -------- d-----w- c:\windows\system32\LogFiles
2009-07-17 02:30 . 2008-06-13 11:05 272128 -c----w- c:\windows\system32\dllcache\bthport.sys
2009-07-17 02:30 . 2008-06-13 11:05 272128 ------w- c:\windows\system32\drivers\bthport.sys
2009-07-17 02:27 . 2008-10-24 11:21 455296 -c----w- c:\windows\system32\dllcache\mrxsmb.sys
2009-07-17 02:20 . 2009-07-17 02:20 -------- d-----w- c:\documents and settings\Abu Hamad\Application Data\CyberScrub
2009-07-17 00:52 . 2005-02-25 03:35 22752 ----a-w- c:\windows\system32\spupdsvc.exe
2009-07-17 00:52 . 2009-07-17 21:45 -------- d--h--w- c:\windows\$hf_mig$
.
(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-07-18 15:19 . 2009-07-18 15:19 67584 ----a-w- c:\windows\system32\2F.tmp
2009-07-18 15:19 . 2009-07-18 15:19 84 ----a-w- c:\windows\system32\2C.tmp
2009-07-18 15:09 . 2009-07-18 15:09 67584 ----a-w- c:\windows\system32\2D.tmp
2009-07-18 15:09 . 2009-07-18 15:09 84 ----a-w- c:\windows\system32\2A.tmp
2009-07-18 14:21 . 2009-07-18 14:21 67584 ----a-w- c:\windows\system32\2B.tmp
2009-07-18 14:21 . 2009-07-18 14:21 84 ----a-w- c:\windows\system32\28.tmp
2009-07-18 14:12 . 2009-07-18 14:12 -------- d--h--w- c:\program files\InstallShield Installation Information
2009-07-18 14:12 . 2009-07-18 14:12 -------- d-----w- c:\program files\Realtek
2009-07-18 14:12 . 2009-07-18 14:12 -------- d-----w- c:\program files\Common Files\InstallShield
2009-07-18 14:01 . 2009-07-18 14:00 -------- d-----w- c:\program files\K-Lite Codec Pack
2009-07-18 10:25 . 2009-07-18 10:25 67584 ----a-w- c:\windows\system32\29.tmp
2009-07-18 10:25 . 2009-07-18 10:25 84 ----a-w- c:\windows\system32\24.tmp
2009-07-18 09:43 . 2009-07-18 09:43 67584 ----a-w- c:\windows\system32\26.tmp
2009-07-18 09:43 . 2009-07-18 09:43 84 ----a-w- c:\windows\system32\22.tmp
2009-07-18 09:30 . 2009-07-18 09:30 67584 ----a-w- c:\windows\system32\23.tmp
2009-07-18 09:30 . 2009-07-18 09:30 84 ----a-w- c:\windows\system32\20.tmp
2009-07-18 09:18 . 2009-07-18 09:18 67584 ----a-w- c:\windows\system32\27.tmp
2009-07-18 09:18 . 2009-07-18 09:18 84 ----a-w- c:\windows\system32\25.tmp
2009-07-18 09:00 . 2009-07-18 09:00 67584 ----a-w- c:\windows\system32\21.tmp
2009-07-18 09:00 . 2009-07-18 09:00 84 ----a-w- c:\windows\system32\1E.tmp
2009-07-18 08:57 . 2009-07-18 08:57 67584 ----a-w- c:\windows\system32\1F.tmp
2009-07-18 08:57 . 2009-07-18 08:57 84 ----a-w- c:\windows\system32\1C.tmp
2009-07-18 08:54 . 2009-07-18 08:54 67584 ----a-w- c:\windows\system32\1D.tmp
2009-07-18 08:54 . 2009-07-18 08:54 84 ----a-w- c:\windows\system32\16.tmp
2009-07-18 08:52 . 2009-07-18 08:52 67584 ----a-w- c:\windows\system32\D2.tmp
2009-07-18 08:52 . 2009-07-18 08:52 84 ----a-w- c:\windows\system32\D0.tmp
2009-07-18 01:33 . 2009-07-18 01:33 67584 ----a-w- c:\windows\system32\1A.tmp
2009-07-18 01:33 . 2009-07-18 01:33 84 ----a-w- c:\windows\system32\14.tmp
2009-07-18 01:33 . 2009-07-16 18:17 361600 ----a-w- c:\windows\system32\drivers\TCPIP.SYS.ORIGINAL
2009-07-18 01:33 . 2008-04-13 21:50 361600 ----a-w- c:\windows\system32\drivers\TCPIP.SYS
2009-07-17 19:14 . 2009-07-17 19:14 67584 ----a-w- c:\windows\system32\15.tmp
2009-07-17 19:14 . 2009-07-17 19:14 84 ----a-w- c:\windows\system32\11.tmp
2009-07-17 19:05 . 2009-07-17 19:05 67584 ----a-w- c:\windows\system32\13.tmp
2009-07-17 19:05 . 2009-07-17 19:05 84 ----a-w- c:\windows\system32\F.tmp
2009-07-17 18:14 . 2009-07-17 18:14 67584 ----a-w- c:\windows\system32\10.tmp
2009-07-17 18:14 . 2009-07-17 18:14 84 ----a-w- c:\windows\system32\D.tmp
2009-07-17 18:13 . 2009-07-17 18:13 67584 ----a-w- c:\windows\system32\DE.tmp
2009-07-17 18:13 . 2009-07-17 18:13 84 ----a-w- c:\windows\system32\DC.tmp
2009-07-17 17:41 . 2009-07-17 17:41 67584 ----a-w- c:\windows\system32\71.tmp
2009-07-17 17:41 . 2009-07-17 17:41 20480 ----a-w- c:\windows\system32\70.tmp
2009-07-17 17:41 . 2009-07-17 17:41 84 ----a-w- c:\windows\system32\6F.tmp
2009-07-17 17:17 . 2009-07-17 17:17 67584 ----a-w- c:\windows\system32\6D.tmp
2009-07-17 17:17 . 2009-07-17 17:17 84 ----a-w- c:\windows\system32\6B.tmp
2009-07-17 17:16 . 2009-07-17 17:16 84 ----a-w- c:\windows\system32\48.tmp
2009-07-17 17:16 . 2009-07-17 17:16 67584 ----a-w- c:\windows\system32\4A.tmp
2009-07-17 17:13 . 2009-07-17 17:12 84 ----a-w- c:\windows\system32\C.tmp
2009-07-17 17:05 . 2009-07-17 17:05 67584 ----a-w- c:\windows\system32\B0.tmp
2009-07-17 17:05 . 2009-07-17 17:05 84 ----a-w- c:\windows\system32\AE.tmp
2009-07-17 17:04 . 2009-07-17 17:04 67584 ----a-w- c:\windows\system32\95.tmp
2009-07-17 17:04 . 2009-07-17 17:03 84 ----a-w- c:\windows\system32\8D.tmp
2009-07-17 16:41 . 2009-07-17 16:41 67584 ----a-w- c:\windows\system32\57.tmp
2009-07-17 16:41 . 2009-07-17 16:41 84 ----a-w- c:\windows\system32\55.tmp
2009-07-17 16:38 . 2009-07-17 16:38 67584 ----a-w- c:\windows\system32\12.tmp
2009-07-17 16:38 . 2009-07-17 16:38 0 ----a-w- c:\windows\system32\B.tmp
2009-07-17 16:10 . 2009-01-05 12:44 57296 ----a-w- c:\windows\bdoscandel.exe
2009-07-17 16:06 . 2009-07-17 16:06 0 ----a-w- c:\windows\system32\1B.tmp
2009-07-17 16:06 . 2009-07-17 16:06 84 ----a-w- c:\windows\system32\18.tmp
2009-07-17 15:25 . 2009-07-16 18:24 27264 ----a-w- c:\documents and settings\Abu Hamad\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
2009-07-17 11:56 . 2009-07-17 11:56 0 ----a-w- c:\windows\system32\A.tmp
2009-07-17 11:56 . 2009-07-17 11:56 84 ----a-w- c:\windows\system32\7.tmp
2009-07-17 07:03 . 2009-07-17 07:03 0 ----a-w- c:\windows\system32\8.tmp
2009-07-17 07:03 . 2009-07-17 07:03 84 ----a-w- c:\windows\system32\5.tmp
2009-07-17 06:54 . 2009-07-17 06:54 0 ----a-w- c:\windows\system32\6.tmp
2009-07-17 06:54 . 2009-07-17 06:54 84 ----a-w- c:\windows\system32\3.tmp
2009-07-17 04:28 . 2009-07-17 02:19 -------- d-----w- c:\documents and settings\Abu Hamad\Application Data\cleaner
2009-07-17 02:39 . 2009-07-16 17:57 86327 ----a-w- c:\windows\pchealth\helpctr\OfflineCache\index.dat
2009-07-17 02:35 . 2009-07-17 02:35 84 ----a-w- c:\windows\system32\17.tmp
2009-07-17 02:35 . 2009-07-17 02:35 0 ----a-w- c:\windows\system32\19.tmp
2009-07-17 01:33 . 2009-07-17 01:33 0 ----a-w- c:\windows\system32\4.tmp
2009-07-17 01:33 . 2009-07-17 01:33 84 ----a-w- c:\windows\system32\2.tmp
2009-07-17 01:29 . 2009-07-17 01:29 0 ----a-w- c:\windows\system32\46.tmp
2009-07-17 01:29 . 2009-07-17 01:29 84 ----a-w- c:\windows\system32\44.tmp
2009-07-16 19:15 . 2009-07-16 17:53 379392 ----a-w- c:\windows\system32\wbem\wmic.exe
2009-07-16 19:15 . 2009-07-16 17:53 217088 ----a-w- c:\windows\system32\wbem\wmiadap.exe
2009-07-16 19:15 . 2009-07-16 17:53 33792 ----a-w- c:\windows\system32\wbem\winmgmt.exe
2009-07-16 19:15 . 2009-07-16 17:53 136704 ----a-w- c:\windows\system32\wbem\wbemtest.exe
2009-07-16 19:15 . 2009-07-16 17:53 36864 ----a-w- c:\windows\system32\wbem\mofcomp.exe
2009-07-16 19:03 . 2008-04-14 02:42 98304 ----a-w- c:\windows\system32\tasklist.exe
2009-07-16 19:02 . 2009-07-16 17:53 42496 ----a-w- c:\windows\system32\qwinsta.exe
2009-07-16 19:01 . 2009-07-16 17:53 41472 ----a-w- c:\windows\system32\msg.exe
2009-07-16 19:00 . 2008-04-14 02:42 36352 ----a-w- c:\windows\system32\help.exe
2009-07-16 18:59 . 2008-04-14 02:42 83968 ----a-w- c:\windows\system32\cmstp.exe
2009-07-16 18:56 . 2009-07-16 17:56 55808 ----a-w- c:\windows\pchealth\helpctr\binaries\notiflag.exe
2009-07-16 18:56 . 2009-07-16 17:55 38400 ----a-w- c:\windows\pchealth\helpctr\binaries\HscUpd.exe
2009-07-16 18:56 . 2009-07-16 17:56 120320 ----a-w- c:\windows\pchealth\helpctr\binaries\HelpHost.exe
2009-07-16 18:50 . 2008-04-14 02:42 304128 ----a-w- c:\windows\winhlp32.exe
2009-07-16 18:50 . 2004-08-04 12:00 45568 ----a-w- c:\windows\twunk_32.exe
2009-07-16 18:50 . 2009-07-16 20:43 35328 ----a-w- c:\windows\TASKMAN.EXE
2009-07-16 18:37 . 2008-04-14 02:42 155648 ----a-w- c:\windows\system32\wscript.exe
2009-07-16 18:37 . 2008-04-14 02:42 454144 ----a-w- c:\windows\system32\wiaacmgr.exe
2009-07-16 18:37 . 2009-07-16 17:53 238592 ----a-w- c:\windows\system32\wbem\wmiprvse.exe
2009-07-16 18:37 . 2009-07-16 17:53 146944 ----a-w- c:\windows\system32\wbem\wmiapsrv.exe
2009-07-16 18:37 . 2009-07-16 17:53 37376 ----a-w- c:\windows\system32\wbem\unsecapp.exe
2009-07-16 18:37 . 2009-07-16 17:53 56320 ----a-w- c:\windows\system32\wbem\scrcons.exe
2009-07-16 18:37 . 2008-04-14 02:42 310272 ----a-w- c:\windows\system32\vssvc.exe
2009-07-16 18:37 . 2008-04-14 02:42 46592 ----a-w- c:\windows\system32\userinit.exe
2009-07-16 18:37 . 2008-04-14 02:42 38912 ----a-w- c:\windows\system32\ups.exe
2009-07-16 18:37 . 2008-04-14 02:42 37376 ----a-w- c:\windows\system32\upnpcont.exe
2009-07-16 18:37 . 2008-04-14 02:42 93696 ----a-w- c:\windows\system32\tlntsvr.exe
2009-07-16 18:37 . 2008-04-14 02:42 110080 ----a-w- c:\windows\system32\smlogsvc.exe
.
------- Sigcheck -------
[7] 2008-06-20 11:59 361600 AD978A1B783B5719720CFF204B666C8E c:\windows\$hf_mig$\KB951748\SP3QFE\tcpip.sys
[-] 2009-07-16 18:17 361344 030DC4D48CC2B894FEE2F390D8E66AD5 c:\windows\$NtUninstallKB951748$\tcpip.sys
[7] 2008-06-20 11:51 361600 9AEFA14BD6B182D61E3119FA5F436D3D c:\windows\SoftwareDistribution\Download\ad744bdeedce85bf37a096f34577ff3a\sp3gdr\tcpip.sys
[7] 2008-06-20 11:59 361600 AD978A1B783B5719720CFF204B666C8E c:\windows\SoftwareDistribution\Download\ad744bdeedce85bf37a096f34577ff3a\sp3qfe\tcpip.sys
[-] 2009-07-18 01:33 361600 A29E1209F925A0E9B330E11DA5FC7BAB c:\windows\system32\dllcache\TCPIP.SYS
[-] 2009-07-18 01:33 361600 A29E1209F925A0E9B330E11DA5FC7BAB c:\windows\system32\drivers\TCPIP.SYS
[-] 2009-07-16 18:33 1033728 C819FDE488B3895E3557B467C66C3571 c:\windows\explorer.exe
[-] 2009-07-16 19:07 1033728 C819FDE488B3895E3557B467C66C3571 c:\windows\system32\dllcache\explorer.exe
[-] 2009-07-16 18:32 35840 4D5AFCF89F181CE5DBD5843D7D707536 c:\windows\system32\ctfmon.exe
[-] 2009-07-16 19:06 35840 4D5AFCF89F181CE5DBD5843D7D707536 c:\windows\system32\dllcache\ctfmon.exe
[-] 2009-07-16 18:37 46592 B5A285017262E02B9DD2B7A5CF182158 c:\windows\system32\userinit.exe
[-] 2009-07-16 19:12 46592 B5A285017262E02B9DD2B7A5CF182158 c:\windows\system32\dllcache\userinit.exe
[-] 2008-05-05 23:15 1614848 9F42478360E9B053A6703DEF39B4CE33 c:\windows\system32\sfcfiles.dll
.
((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2009-07-16 35840]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"reader_s"="c:\windows\System32\reader_s.exe" [2009-07-18 47104]
"RTHDCPL"="RTHDCPL.EXE" - c:\windows\RTHDCPL.EXE [2009-05-21 17901568]
"AlcWzrd"="ALCWZRD.EXE" - c:\windows\ALCWZRD.EXE [2008-06-19 2830848]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"reader_s"="c:\documents and settings\Abu Hamad\reader_s.exe" [2009-07-18 20480]
[HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\system]
"NoConfigPage"= 0 (0x0)
"NoDevMgrPage"= 0 (0x0)
"NoFileSysPage"= 0 (0x0)
"NoVirtMemPage"= 0 (0x0)
[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusOverride"=dword:00000001
"FirewallOverride"=dword:00000001
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=
R0 protect;protect;c:\windows\system32\drivers\protect.sys [7/18/2009 6:29 PM 18944]
S1 is-5INF6drv;is-5INF6drv;c:\windows\system32\DRIVERS\63872139.sys --> c:\windows\system32\DRIVERS\63872139.sys [?]
S1 zlqdnyfxp7;zlqdnyfxp7.sys;c:\windows\system32\DRIVERS\zlqdnyfxp7.sys --> c:\windows\system32\DRIVERS\zlqdnyfxp7.sys [?]
S3 Ambfilt;Ambfilt;c:\windows\system32\drivers\Ambfilt.sys [7/18/2009 5:12 PM 1684736]
S3 npggsvc;nProtect GameGuard Service;c:\windows\system32\GameMon.des -service --> c:\windows\system32\GameMon.des -service [?]
--- Other Services/Drivers In Memory ---
*NewlyCreated* - PROTECT
.
- - - - ORPHANS REMOVED - - - -
HKLM-Run-SystemInit - (no file)
HKLM-Run-Karen - (no file)
HKLM-Run-raVe - (no file)
HKLM-Run-SystemBackup - (no file)
HKLM-Run-Win32BaseServiceMOD - (no file)
HKLM-Run-startIE - (no file)
HKLM-Run-SoundMan - SOUNDMAN.EXE

.
------- Supplementary Scan -------
.
uStart Page = hxxp://www.google.com.qa/
.
.
------- File Associations -------
.
txtfile=NOTEPAD %1
.
**************************************************************************
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer,
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

Rootkit scan 2009-07-18 18:28
Windows 5.1.2600 Service Pack 3 NTFS
detected NTDLL code modification:
ZwOpenFile
scanning hidden processes ...
scanning hidden autostart entries ...
scanning hidden files ...

c:\windows\system32\reader_s.exe 47104 bytes executable
c:\windows\system32\9.tmp 84 bytes
c:\windows\system32\2E.tmp 67584 bytes executable
scan completed successfully
hidden files: 3
**************************************************************************
[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\npggsvc]
"ImagePath"="c:\windows\system32\GameMon.des -service"
.
--------------------- LOCKED REGISTRY KEYS ---------------------
[HKEY_LOCAL_MACHINE\software\Microsoft\Windows NT\CurrentVersion\WPAEvents]
@Denied: (Full) (LocalSystem)
"OOBETimer"=hex:ff,d5,71,d6,8b,6a,8d,6f,d5,33,93,fd
"LastWPAEventLogged"=hex:d5,07,05,00,06,00,07,00,0f,00,38,00,24,00,fd,02
.
------------------------ Other Running Processes ------------------------
.
c:\windows\system32\2E.tmp
.
**************************************************************************
.
Completion time: 2009-07-18 18:30 - machine was rebooted [Abu Hamad]
ComboFix-quarantined-files.txt 2009-07-18 15:30
Pre-Run: 79,050,661,888 bytes free
Post-Run: 79,613,628,416 bytes free
256 --- E O F --- 2009-07-17 21:45
 
توقيع : رجل الجزيرة
تأييد 0
وهذا تقرير الهاي جايك:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 6:52:29 PM, on 7/18/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\reader_s.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\2E.tmp
C:\WINDOWS\explorer.exe
C:\WINDOWS\system32\notepad.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\system32\wuauclt.exe
\?\C:\WINDOWS\system32\WBEM\WMIADAP.EXE
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL =
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page =
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [AlcWzrd] ALCWZRD.EXE
O4 - HKLM\..\Run: [reader_s] C:\WINDOWS\System32\reader_s.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-18\..\Run: [reader_s] C:\Documents and Settings\Abu Hamad\reader_s.exe (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [reader_s] C:\Documents and Settings\Abu Hamad\reader_s.exe (User 'Default user')
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) -
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) -
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

O23 - Service: nProtect GameGuard Service (npggsvc) - Unknown owner - C:\WINDOWS\system32\GameMon.des.exe (file missing)
--
End of file - 2852 bytes
 
توقيع : رجل الجزيرة
تأييد 0
طيب اخوي ابشر نحاول نشيا هالبالوي

اول شيء قفل استعادة النظام

جهاز الكمبيوتر >>> خصائص >>> استعادة النظام (( حط صح في المربع وقفل استعادة النظام ))

ثم


تحميل برنامج المكافي
فحص جميع ملفات الجهاز عن الفيروسات بجميع أنواعها


يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

تقرير الاداة حيكون في مجلد السي باسم noor




قم بضغط الملف >>>
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

وارفعه على موقع الرفع التالي وارفقه بمشاركتك القادمة

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي
 
توقيع : البارون
تأييد 0
بيض الله وجهك وربي يرحم والديك، سوف أعمل الخطوات وأخبرك لاحقا بإذن الله تعالى.
 
توقيع : رجل الجزيرة
تأييد 0
نزلت البرنامج وعمل سكان حتى النهاية ولكن لم يظهر التقرير الخاص به.

بس نسيت أقول لك قبل أعمل سكان إن موقع الميكروسوفت علشان أعمل تحديث الوندوز ولكنه ما يفتح عندي ونفس المشكلة بعد ما سويت السكان.
 
توقيع : رجل الجزيرة
تأييد 0
روح السي وافتحة تلاقي ملف اسمة noor اضغطه وارفعه على اي مركز تحميل
 
توقيع : البارون
تأييد 0
توقيع : رجل الجزيرة
تأييد 0
توقيع : البارون
تأييد 0
مشكووووووووووووووووووووووووور
 
توقيع : الحنين
تأييد 0
مثل ما قلت من شوي بعض الصفحات ما تطلع عندي مثل: الميكروسوفت وBitdefender و kaspersky
 
توقيع : رجل الجزيرة
تأييد 0
حمل هذا البرنامج

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي


ثبته على الجهاز ،، ثم شغله واعمل كما الشرح التالي لفحص الجهاز وعمل تقرير

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي


وبعد انتهاء الفحص اعمل التالي

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي


انسخ ما بداخل التقرير والصقه بمشاركتك القادمة
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي
 
توقيع : البارون
تأييد 0
يجب تسجيل الدخول أو التسجيل كي تتمكن من الرد هنا.
عودة
أعلى