[ تم حل المشكلة ] :: مشــكلة الانتي فايروس 2010( Antivirus Pro 2010 )

الحالة
مغلق و غير مفتوح للمزيد من الردود.
M

Mr.Explorer

زيزوومي جديد
إنضم
6 سبتمبر 2009
المشاركات
60
مستوى التفاعل
0
النقاط
80
الإقامة
آلمملكة آلعربيه آلسعوديه - آلرياض
غير متصل
السلام عليكم ورحمة الله وبركــآته .
كيفكم آن شــآء الله بخير .


آنآ عندي مشكله. في الجـهآز يليت تحلوهــآ لي .


:: المشكله ::

آسم الفايروس / الانتي فايروس 2010( Antivirus Pro 2010 )
صورة الفايروس /


MSNPlus_20090908_0.jpg





يليت تشوف لي حل ... الله يعطيكم الــعآفيه .


في آمن الله
 

توقيع : Mr.Explorer
ترتيب حسب التاريخ ترتيب حسب الأصوات
وصح نست اخبــركم ..

يجيني دائره حـمراء فيها اكس (×)
في شريط آبداء جنب الساعه

ويجي تعليق عليها فيه كلام . واذا ضغط عليه يحمل . برنامج .؟؟
 
توقيع : Mr.Explorer
تأييد 0


تعديل

معليش أخوي تفضل عطنا تقرير


يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

ثبت البرنامج ثم
شغل البرنامج ==> واضغط على
Do a system scan and save log
لحظات .. ويظهر لك تقرير داخل المفكرة==> قم بحفظه والصقه في ردك القادم

 
التعديل الأخير بواسطة المشرف:
تأييد 0
عزيووو قال:
تعديل

معليش أخوي تفضل عطنا تقرير


يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

ثبت البرنامج ثم
شغل البرنامج ==> واضغط على
do a system scan and save log
لحظات .. ويظهر لك تقرير داخل المفكرة==> قم بحفظه والصقه في ردك القادم
أنقر للتوسيع...


آخوي حملة البرنامج بس توني بآثبته, يطلع لي تآفذه يقول خطأ في النظام ..

.___.

انا حملة البرنامج الاول اثبته ولا شنو ..

يعطيك العافيه
 
توقيع : Mr.Explorer
تأييد 0
تفضل التقرير ....
هذا التقرير من البرنامج الاول ..








































































ComboFix 09-09-25.01 - Administrator 09/26/2009 14:06.1.2 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.2.1256.966.1025.18.1470.997 [GMT 3:00]
Running from: g:\حل المشكله\ComboFix.exe
AV: avast! antivirus 4.8.1351 [VPS 090918-0] *On-access scanning enabled* (Outdated) {7591DB91-41F0-48A3-B128-1A293FD8233D}
WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !!
.
((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
.
C:\Autorun.inf
c:\docume~1\ADMINI~1\LOCALS~1\Temp\cvasds0.dll
c:\docume~1\ADMINI~1\LOCALS~1\Temp\cvasds1.dll
c:\documents and settings\Administrator\سطح المكتب\AntivirusPro_2010.lnk
c:\documents and settings\Administrator\قائمة ابدأ\البرامج\بدء التشغيل\ikowin32.exe
c:\documents and settings\Administrator\قائمة ابدأ\البرامج\AntivirusPro_2010
c:\documents and settings\Administrator\قائمة ابدأ\البرامج\AntivirusPro_2010\AntivirusPro_2010.lnk
c:\documents and settings\Administrator\قائمة ابدأ\البرامج\AntivirusPro_2010\Uninstall.lnk
c:\documents and settings\Administrator\Application Data\boxegiw.ban
c:\documents and settings\Administrator\Application Data\ejaxehidew.vbs
c:\documents and settings\Administrator\Application Data\ekadiduva.sys
c:\documents and settings\Administrator\Application Data\irejazafu._sy
c:\documents and settings\Administrator\Application Data\Microsoft\Internet Explorer\Quick Launch\AntivirusPro_2010.lnk
c:\documents and settings\Administrator\Application Data\wiaserva.log
c:\documents and settings\Administrator\Cookies\agilivuqav.dll
c:\documents and settings\Administrator\Cookies\bazopamigu.bin
c:\documents and settings\Administrator\Cookies\efezoq._dl
c:\documents and settings\Administrator\Cookies\esaxameg.inf
c:\documents and settings\Administrator\Cookies\fedafil.bat
c:\documents and settings\Administrator\Cookies\fejebonexu._dl
c:\documents and settings\Administrator\Cookies\gebiny.dll
c:\documents and settings\Administrator\Cookies\ikizej.db
c:\documents and settings\Administrator\Cookies\ipufovy.dl
c:\documents and settings\Administrator\Cookies\itizydofeh.ban
c:\documents and settings\Administrator\Cookies\navuquky.ban
c:\documents and settings\Administrator\Cookies\odakux.sys
c:\documents and settings\Administrator\Cookies\rite.com
c:\documents and settings\Administrator\Cookies\ticuvu.bin
c:\documents and settings\Administrator\Cookies\ujipidy.dl
c:\documents and settings\Administrator\Cookies\utuwimu._dl
c:\documents and settings\Administrator\Cookies\woqynobe.pif
c:\documents and settings\Administrator\Cookies\zekyv.exe
c:\documents and settings\Administrator\Local Settings\Application Data\igexizuxyc._sy
c:\documents and settings\Administrator\Local Settings\Application Data\lufof.dl
c:\documents and settings\Administrator\Local Settings\Application Data\nuxas.reg
c:\documents and settings\Administrator\Local Settings\Application Data\ocitipe.bin
c:\documents and settings\Administrator\Local Settings\Application Data\olag.bat
c:\documents and settings\Administrator\Local Settings\Application Data\ulipobi._dl
c:\documents and settings\Administrator\Local Settings\Application Data\unetimow.scr
c:\documents and settings\Administrator\Local Settings\Application Data\wefux.ban
c:\documents and settings\Administrator\Local Settings\Application Data\ymylif._sy
c:\documents and settings\Administrator\Local Settings\Temporary Internet Files\aqexad.dll
c:\documents and settings\Administrator\oashdihasidhasuidhiasdhiashdiuasdhasd
c:\documents and settings\All Users\Application Data\ceviwarevu.reg
c:\documents and settings\All Users\Application Data\dubucyzas.ban
c:\documents and settings\All Users\Application Data\fawibymyd.com
c:\documents and settings\All Users\Application Data\fikuh._sy
c:\documents and settings\All Users\Application Data\liqope.reg
c:\documents and settings\All Users\Application Data\lotyner.ban
c:\documents and settings\All Users\Application Data\qesi.dll
c:\documents and settings\All Users\Application Data\ravefesug._sy
c:\documents and settings\All Users\Application Data\toqiti.lib
c:\documents and settings\All Users\Application Data\ucigoqyf.ban
c:\documents and settings\All Users\Application Data\unydu.lib
c:\documents and settings\All Users\Documents\awivuzovym.scr
c:\documents and settings\All Users\Documents\azequ.dl
c:\documents and settings\All Users\Documents\exeru.bat
c:\documents and settings\All Users\Documents\fyfa.exe
c:\documents and settings\All Users\Documents\lefydila.ban
c:\documents and settings\All Users\Documents\owytira.dl
c:\documents and settings\All Users\Documents\rebefu.reg
c:\documents and settings\All Users\Documents\sudutaqazu.sys
c:\documents and settings\All Users\Documents\taqebopa.vbs
c:\documents and settings\All Users\Documents\uxovecer.vbs
C:\lhh3v.exe
c:\program files\AntivirusPro_2010
c:\program files\AntivirusPro_2010\AntivirusPro_2010.cfg
c:\program files\AntivirusPro_2010\AntivirusPro_2010.exe
c:\program files\AntivirusPro_2010\AVEngn.dll
c:\program files\AntivirusPro_2010\data\daily.cvd
c:\program files\AntivirusPro_2010\htmlayout.dll
c:\program files\AntivirusPro_2010\Microsoft.VC80.CRT\Microsoft.VC80.CRT.manifest
c:\program files\AntivirusPro_2010\Microsoft.VC80.CRT\msvcm80.dll
c:\program files\AntivirusPro_2010\Microsoft.VC80.CRT\msvcp80.dll
c:\program files\AntivirusPro_2010\Microsoft.VC80.CRT\msvcr80.dll
c:\program files\AntivirusPro_2010\pthreadVC2.dll
c:\program files\AntivirusPro_2010\Uninstall.exe
c:\program files\AntivirusPro_2010\wscui.cpl
c:\program files\Common Files\ezowys.inf
c:\program files\Common Files\hynevuzy.sys
c:\program files\Common Files\iqece.scr
c:\program files\Common Files\kahyto.reg
c:\program files\Common Files\ocybakulob.bat
c:\program files\Common Files\otefur.scr
C:\w9uxx92.exe
c:\windows\awape.pif
c:\windows\biwak.exe
c:\windows\japaro._dl
c:\windows\kiranig.scr
c:\windows\legaxit.reg
c:\windows\oqalyhux.pif
c:\windows\samudos.ban
c:\windows\system32\_scui.cpl
c:\windows\system32\fasotup.bat
c:\windows\system32\fywidoc.sys
c:\windows\system32\garugamifi.dl
c:\windows\system32\iqery.ban
c:\windows\system32\kakle.dll
c:\windows\system32\kiwiqud.sys
c:\windows\system32\nitalox.bin
c:\windows\system32\osimi.sys
c:\windows\system32\selure.pif
c:\windows\system32\umac.bin
c:\windows\system32\veqy.bin
c:\windows\system32\videocore.dll
c:\windows\system32\videoformat.dll
c:\windows\system32\winitn.dll
c:\windows\system32\ykezaruf.bat
c:\windows\system32\ynuqihelaj.reg
c:\windows\ubalydotur.exe
c:\windows\uluzi.scr
c:\windows\uqyky._dl
c:\windows\utivus.ban
c:\windows\uxuba.bat
c:\windows\vocic.exe
c:\windows\xejy.dll
c:\windows\ycanaziwol.reg
c:\windows\zomyjujexu.inf
C:\wrsf.exe
D:\Autorun.inf
D:\lhh3v.exe
D:\w9uxx92.exe
D:\wrsf.exe
G:\autorun.inf
G:\w9uxx92.exe
G:\wrsf.exe
.
((((((((((((((((((((((((( Files Created from 2009-08-26 to 2009-09-26 )))))))))))))))))))))))))))))))
.
2009-09-26 10:14 . 2009-09-26 10:14 11944 ----a-w- c:\documents and settings\Administrator\Local Settings\Application Data\ymilyxahe.dat
2009-09-26 06:03 . 2009-09-26 06:03 -------- d-----w- c:\documents and settings\Administrator\Application Data\Media Player Classic
2009-09-26 05:43 . 2009-09-26 05:43 17071 ----a-w- c:\windows\nuletozoba.dat
2009-09-26 05:43 . 2009-09-26 05:43 14286 ----a-w- c:\program files\Common Files\ifixi.dat
2009-09-26 05:43 . 2009-09-26 05:43 11595 ----a-w- c:\documents and settings\Administrator\Local Settings\Application Data\kyxuk.dat
2009-09-26 05:14 . 2009-09-26 05:14 19499 ----a-w- c:\windows\opedisu.com
2009-09-26 05:14 . 2009-09-26 05:14 11163 ----a-w- c:\windows\system32\qotebac.dat
2009-09-26 05:01 . 2009-08-17 16:04 51376 ----a-w- c:\windows\system32\drivers\aswTdi.sys
2009-09-26 05:01 . 2009-08-17 16:04 23152 ----a-w- c:\windows\system32\drivers\aswRdr.sys
2009-09-26 05:01 . 2009-08-17 16:03 26944 ----a-w- c:\windows\system32\drivers\aavmker4.sys
2009-09-26 05:01 . 2009-08-17 16:02 97480 ----a-w- c:\windows\system32\AvastSS.scr
2009-09-26 05:01 . 2009-08-17 16:06 93392 ----a-w- c:\windows\system32\drivers\aswmon.sys
2009-09-26 05:01 . 2009-08-17 16:06 94160 ----a-w- c:\windows\system32\drivers\aswmon2.sys
2009-09-26 05:01 . 2009-08-17 16:05 114768 ----a-w- c:\windows\system32\drivers\aswSP.sys
2009-09-26 05:01 . 2009-08-17 16:05 20560 ----a-w- c:\windows\system32\drivers\aswFsBlk.sys
2009-09-26 05:01 . 2009-08-17 16:10 1279456 ----a-w- c:\windows\system32\aswBoot.exe
2009-09-26 04:51 . 2009-09-26 04:51 15308 ----a-w- c:\program files\Common Files\kugikuk.dat
2009-09-26 04:43 . 2009-09-26 00:53 116397 --sh--r- C:\mranjm.exe
2009-09-26 04:07 . 2009-09-26 04:07 10281 ----a-w- c:\documents and settings\Administrator\Local Settings\Application Data\epusodecot.dat
2009-09-26 02:00 . 2009-09-26 02:00 43520 ----a-w- c:\windows\system32\restorer32_a.exe
2009-09-26 02:00 . 2009-09-26 02:00 43520 ----a-w- c:\documents and settings\Administrator\restorer32_a.exe
2009-09-25 06:59 . 2009-09-25 06:59 -------- d-----w- c:\program files\Microsoft Sync Framework
2009-09-25 06:58 . 2009-09-25 06:58 -------- d-----w- c:\program files\Microsoft SQL Server Compact Edition
2009-09-25 06:57 . 2009-09-25 06:57 -------- d-----w- c:\program files\Microsoft
2009-09-25 06:45 . 2009-09-25 06:45 -------- d--h--w- c:\windows\PIF
2009-09-25 05:45 . 2009-09-25 08:47 -------- d-----w- c:\windows\SxsCaPendDel
2009-09-15 09:17 . 2009-09-15 09:17 -------- d-----w- c:\documents and settings\Administrator\Application Data\FlashFXP
2009-09-15 01:58 . 2003-09-18 14:01 10112 ----a-w- c:\windows\system32\drivers\pmfilt.sys
2009-09-15 01:58 . 2003-09-18 14:01 48672 ----a-w- c:\windows\system32\drivers\pmhelp.sys
2009-09-15 01:58 . 2009-09-15 01:58 -------- d-----w- c:\program files\GLDirect
2009-09-15 01:58 . 2009-09-15 01:58 -------- d-----w- c:\windows\gldirect
2009-09-15 01:38 . 2009-09-15 01:38 -------- d-----w- c:\program files\Alwil Software
2009-09-14 23:40 . 2009-09-14 23:40 -------- d-----w- c:\documents and settings\Administrator\Application Data\TeamViewer
2009-09-14 23:40 . 2009-09-14 23:40 -------- d-----w- c:\program files\TeamViewer
2009-09-14 23:40 . 2009-09-14 23:40 -------- d-----w- c:\documents and settings\Administrator\temp
2009-09-14 22:01 . 2004-08-03 20:55 221184 ----a-w- c:\windows\system32\wmpns.dll
2009-09-14 21:58 . 2009-09-14 21:58 -------- d-----w- c:\program files\Common Files\Vbox
2009-09-14 21:56 . 2009-09-14 21:56 -------- d-----w- c:\windows\Downloaded Installations
2009-09-14 21:41 . 2009-09-14 21:41 -------- d-----w- c:\program files\Windows Live Safety Center
2009-09-14 21:40 . 2009-09-14 21:40 -------- d-----w- c:\documents and settings\Administrator\Application Data\Thinstall
2009-09-14 20:57 . 2009-09-14 21:32 -------- d-----w- c:\documents and settings\Administrator\Application Data\VersionTracker Pro
2009-09-14 20:57 . 2009-09-14 20:57 -------- d-----w- c:\program files\TechTracker
2009-09-14 20:51 . 2009-09-14 20:51 -------- d-----w- c:\windows\B440D659FECA4BDDA12B5C9F05790FF3.TMP
2009-09-14 20:48 . 2009-09-14 20:48 -------- d-----w- c:\documents and settings\All Users\Application Data\TechSmith
2009-09-14 20:48 . 2009-09-14 20:48 -------- d-----w- c:\program files\TechSmith
2009-09-14 20:48 . 2009-09-14 20:48 -------- d-----w- c:\documents and settings\Administrator\Local Settings\Application Data\TechSmith
2009-09-14 20:47 . 2009-09-14 20:47 -------- d-----w- c:\program files\Common Files\Wise Installation Wizard
2009-09-14 06:15 . 2009-09-15 03:32 -------- d-----w- c:\program files\AskBarDis
2009-09-14 06:15 . 2009-09-15 09:21 -------- d-----w- c:\program files\FlashFXP
2009-09-14 06:15 . 2009-09-14 06:15 -------- d-----w- c:\documents and settings\All Users\Application Data\FlashFXP
2009-09-13 20:33 . 2009-09-13 20:33 -------- d-----w- c:\windows\system32\LogFiles
2009-09-13 11:39 . 2009-09-13 11:39 -------- d-----w- c:\documents and settings\Administrator\Local Settings\Application Data\Identities
2009-09-13 09:49 . 2009-09-13 09:49 -------- d-----w- c:\windows\Sun
2009-09-13 05:59 . 2009-09-13 05:59 -------- d-----w- c:\documents and settings\All Users\Application Data\Adobe Systems
2009-09-13 05:59 . 2009-09-13 05:59 -------- d-----w- c:\program files\Common Files\Adobe Systems Shared
2009-09-13 05:52 . 1999-12-17 05:13 86016 ----a-w- c:\windows\unvise32.exe
2009-09-13 05:51 . 2009-09-13 05:52 -------- d-----w- c:\program files\SWiSHmax
2009-09-13 05:46 . 2009-09-13 05:46 -------- d-----w- c:\program files\Common Files\xing shared
2009-09-13 05:45 . 2009-09-13 09:43 -------- d-----w- c:\documents and settings\Administrator\Local Settings\Application Data\Google
2009-09-13 05:45 . 2009-09-13 05:48 -------- d-----w- c:\program files\Google
2009-09-13 05:45 . 2009-09-13 05:45 -------- d-----w- c:\program files\Common Files\Real
2009-09-13 05:45 . 2009-09-13 05:45 -------- d-----w- c:\program files\Real
2009-09-13 04:00 . 2009-09-13 04:00 -------- d-sh--w- c:\documents and settings\Administrator\IECompatCache
2009-09-13 04:00 . 2009-09-13 04:00 -------- d-sh--w- c:\documents and settings\Administrator\PrivacIE
2009-09-13 03:59 . 2009-09-13 03:59 -------- d-sh--w- c:\documents and settings\LocalService\IETldCache
2009-09-13 03:59 . 2009-09-13 03:59 -------- d-sh--w- c:\documents and settings\Administrator\IETldCache
2009-09-13 03:54 . 2006-10-17 09:06 78336 ----a-w- c:\windows\system32\ieencode.dll
2009-09-13 03:54 . 2006-10-17 09:06 78336 ----a-w- c:\windows\system32\dllcache\ieencode.dll
2009-09-13 03:25 . 2004-08-03 21:45 14720 -c--a-w- c:\windows\system32\dllcache\kbdhid.sys
2009-09-13 03:25 . 2004-08-03 21:45 14720 ----a-w- c:\windows\system32\drivers\kbdhid.sys
2009-09-13 03:15 . 2009-09-26 11:00 -------- d-----w- c:\documents and settings\Administrator\Tracing
2009-09-13 03:10 . 2006-11-29 10:06 3426072 ----a-w- c:\windows\system32\d3dx9_32.dll
2009-09-13 03:08 . 2009-09-13 03:08 -------- d-----w- c:\program files\Windows Live SkyDrive
2009-09-13 01:15 . 2009-09-13 01:15 -------- d-----w- c:\program files\Common Files\Windows Live
.
(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-09-26 11:10 . 2009-09-12 21:50 -------- d-----w- c:\documents and settings\Administrator\Application Data\DMCache
2009-09-26 11:04 . 2001-09-19 10:00 58722 ----a-w- c:\windows\system32\perfc001.dat
2009-09-26 11:04 . 2001-09-19 10:00 328418 ----a-w- c:\windows\system32\perfh001.dat
2009-09-26 05:43 . 2009-09-26 05:43 14037 ----a-w- c:\documents and settings\All Users\Application Data\ujozilu.dat
2009-09-26 05:14 . 2009-09-26 05:14 18563 ----a-w- c:\program files\Common Files\bixyw._sy
2009-09-26 04:51 . 2009-09-26 04:51 18237 ----a-w- c:\program files\Common Files\avetemo.lib
2009-09-26 04:51 . 2009-09-26 04:51 13116 ----a-w- c:\documents and settings\All Users\Application Data\alewyt.dat
2009-09-26 04:07 . 2009-09-26 04:07 11823 ----a-w- c:\program files\Common Files\sowi.db
2009-09-26 02:00 . 2009-09-26 02:00 158832 ----a-w- c:\documents and settings\Administrator\Application Data\lizkavd.exe
2009-09-26 02:00 . 2009-09-26 02:00 14848 ----a-w- c:\documents and settings\Administrator\Application Data\svcst.exe
2009-09-26 02:00 . 2009-09-26 02:00 14848 ----a-w- c:\documents and settings\Administrator\Application Data\seres.exe
2009-09-25 14:15 . 2009-09-12 21:50 -------- d-----w- c:\documents and settings\Administrator\Application Data\IDM
2009-09-25 08:08 . 2009-09-12 20:49 266376 ----a-w- c:\documents and settings\Administrator\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
2009-09-25 06:59 . 2009-09-12 22:25 -------- d-----w- c:\program files\Windows Live
2009-09-13 06:46 . 2009-09-12 22:53 -------- d-----w- c:\documents and settings\All Users\Application Data\Messenger Plus!
2009-09-13 06:00 . 2009-09-12 21:53 -------- d-----w- c:\program files\Common Files\Adobe
2009-09-13 05:45 . 2009-09-12 22:04 499712 ----a-w- c:\windows\system32\msvcp71.dll
2009-09-13 05:45 . 2009-09-12 21:58 348160 ----a-w- c:\windows\system32\msvcr71.dll
2009-09-13 05:28 . 2009-09-12 21:50 -------- d-----w- c:\program files\Internet Download Manager
2009-09-13 05:03 . 2009-09-12 22:25 -------- d-----w- c:\program files\Messenger Plus! Live
2009-09-13 02:01 . 2009-09-12 21:58 -------- d-----w- c:\program files\RocketDock
2009-09-12 23:50 . 2009-09-12 22:27 -------- d-----w- c:\documents and settings\All Users\Application Data\Software rule flag owns
2009-09-12 23:30 . 2009-09-12 23:30 21035 ----a-w- c:\windows\system32\drivers\AegisP.sys
2009-09-12 23:30 . 2009-09-12 23:30 -------- d-----w- c:\program files\REALTEK RTL8187 Wireless LAN Driver and Utility
2009-09-12 23:30 . 2009-09-12 21:30 -------- d--h--w- c:\program files\InstallShield Installation Information
2009-09-12 23:30 . 2009-09-12 21:30 -------- d-----w- c:\program files\Common Files\InstallShield
2009-09-12 23:20 . 2009-09-12 21:57 -------- d-----w- c:\program files\The KMPlayer
2009-09-12 23:20 . 2009-09-12 22:04 2846720 ----a-w- c:\windows\system32\agsaamj.dll
2009-09-12 23:20 . 2009-09-12 22:04 626688 ----a-w- c:\windows\system32\agsaamh.dll
2009-09-12 23:20 . 2009-09-12 22:04 90112 ----a-w- c:\windows\system32\agsaami.dll
2009-09-12 23:20 . 2009-09-12 22:04 753664 ----a-w- c:\windows\system32\agsaamg.dll
2009-09-12 23:20 . 2009-09-12 22:04 551424 ----a-w- c:\windows\system32\agsaame.dll
2009-09-12 23:20 . 2009-09-12 22:04 544256 ----a-w- c:\windows\system32\agsaamd.dll
2009-09-12 23:20 . 2009-09-12 22:04 372736 ----a-w- c:\windows\system32\agsaamc.dll
2009-09-12 23:20 . 2009-09-12 22:04 538624 ----a-w- c:\windows\system32\agsaamb.dll
2009-09-12 23:20 . 2009-09-12 22:04 331776 ----a-w- c:\windows\system32\agsaama.dll
2009-09-12 22:32 . 2009-09-12 22:06 55656 ----a-w- c:\windows\system32\drivers\avgntflt.sys
2009-09-12 22:28 . 2009-09-12 22:17 -------- d-----w- c:\program files\Hotspot_Shield
2009-09-12 22:27 . 2009-09-12 22:26 -------- d-----w- c:\documents and settings\Administrator\Application Data\Chic bike barb
2009-09-12 22:26 . 2009-09-12 22:26 -------- d-----w- c:\program files\Chic bike barb
2009-09-12 22:25 . 2009-09-12 22:25 -------- d-----w- c:\program files\Circle Developement
2009-09-12 22:17 . 2009-09-12 22:17 0 ----a-w- c:\windows\nsreg.dat
2009-09-12 22:17 . 2009-09-12 22:17 -------- d-----w- c:\program files\Conduit
2009-09-12 22:12 . 2009-09-12 21:59 -------- d-----w- c:\program files\Java
2009-09-12 22:11 . 2009-09-12 22:11 -------- d-----w- c:\program files\Common Files\Java
2009-09-12 22:03 . 2009-09-12 22:03 -------- d-----w- c:\program files\Microsoft.NET
2009-09-12 22:03 . 2009-09-12 22:03 -------- d-----w- c:\program files\Ozone
2009-09-12 22:02 . 2009-09-12 22:02 -------- d-----w- c:\program files\Ashampoo
2009-09-12 21:59 . 2009-09-12 21:59 410976 ----a-w- c:\windows\system32\deploytk.dll
2009-09-12 21:58 . 2009-09-12 21:58 -------- d-----w- c:\program files\VideoLAN
2009-09-12 21:58 . 2009-09-12 21:58 -------- d-----w- c:\program files\K-Lite Codec Pack
2009-09-12 21:57 . 2009-09-12 21:57 -------- d-----w- c:\program files\CCleaner
2009-09-12 21:54 . 2009-09-12 21:54 -------- d-----w- c:\program files\Golden Al-Wafi Translator
2009-09-12 21:53 . 2009-09-12 21:53 172032 ------w- c:\windows\Setup1.exe
2009-09-12 21:53 . 2009-09-12 21:53 73216 ----a-w- c:\windows\ST6UNST.EXE
2009-09-12 21:34 . 2009-09-12 21:33 -------- d-----w- c:\program files\VIA
2009-09-12 21:31 . 2009-09-12 21:31 -------- d-----w- c:\program files\S3
2009-09-12 21:31 . 2009-09-12 21:31 -------- d-----w- c:\program files\Realtek AC97
2009-09-12 20:40 . 2009-09-12 20:40 -------- d-----w- c:\program files\microsoft frontpage
2009-09-12 20:37 . 2009-09-12 20:37 22144 ----a-w- c:\windows\system32\emptyregdb.dat
2009-07-26 13:44 . 2009-07-26 13:44 48448 ----a-w- c:\windows\system32\sirenacm.dll
2009-07-10 10:07 . 2009-07-10 10:07 306544 ----a-w- c:\windows\WLXPGSS.SCR
.
------- Sigcheck -------
[-] 2008-05-21 . D74083DCEC51D5291EF24D8D055D133A . 1547776 . . [5.1.2600.2180] . . c:\windows\system32\sfcfiles.dll
.
((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown
REGEDIT4
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks]
"{c95a4e8e-816d-4655-8c79-d736da1adb6d}"= "c:\program files\Hotspot_Shield\tbHots.dll" [2008-03-13 1524248]
[HKEY_CLASSES_ROOT\clsid\{c95a4e8e-816d-4655-8c79-d736da1adb6d}]
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{201f27d4-3704-41d6-89c1-aa35e39143ed}]
2008-08-13 14:47 308616 ----a-w- c:\program files\AskBarDis\bar\bin\askBar1.dll
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{c95a4e8e-816d-4655-8c79-d736da1adb6d}]
2008-03-13 07:30 1524248 ----a-w- c:\program files\Hotspot_Shield\tbHots.dll
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{c95a4e8e-816d-4655-8c79-d736da1adb6d}"= "c:\program files\Hotspot_Shield\tbHots.dll" [2008-03-13 1524248]
"{3041d03e-fd4b-44e0-b742-2d9b88305f98}"= "c:\program files\AskBarDis\bar\bin\askBar1.dll" [2008-08-13 308616]
[HKEY_CLASSES_ROOT\clsid\{c95a4e8e-816d-4655-8c79-d736da1adb6d}]
[HKEY_CLASSES_ROOT\clsid\{3041d03e-fd4b-44e0-b742-2d9b88305f98}]
[HKEY_CLASSES_ROOT\TypeLib\{4b1c1e16-6b34-430e-b074-5928eca4c150}]
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\Webbrowser]
"{C95A4E8E-816D-4655-8C79-D736DA1ADB6D}"= "c:\program files\Hotspot_Shield\tbHots.dll" [2008-03-13 1524248]
"{3041D03E-FD4B-44E0-B742-2D9B88305F98}"= "c:\program files\AskBarDis\bar\bin\askBar1.dll" [2008-08-13 308616]
[HKEY_CLASSES_ROOT\clsid\{c95a4e8e-816d-4655-8c79-d736da1adb6d}]
[HKEY_CLASSES_ROOT\clsid\{3041d03e-fd4b-44e0-b742-2d9b88305f98}]
[HKEY_CLASSES_ROOT\TypeLib\{4b1c1e16-6b34-430e-b074-5928eca4c150}]
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"IDMan"="c:\program files\Internet Download Manager\IDMan.exe" [2007-12-21 2573744]
"MsnMsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" [2009-07-26 3883856]
"RocketDock"="c:\program files\RocketDock\RocketDock.exe" [2007-09-02 495616]
"swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2009-09-13 39408]
"MSMSGS"="c:\program files\Messenger\msmsgs.exe" [2004-08-03 1667584]
"restorer32_a"="c:\documents and settings\Administrator\restorer32_a.exe" [2009-09-26 43520]
"mserv"="c:\documents and settings\Administrator\Application Data\seres.exe" [2009-09-26 14848]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"RaidTool"="c:\program files\VIA\RAID\raid_tool.exe" [2004-10-11 589824]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2007-05-11 40048]
"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-09-12 136600]
"TkBellExe"="c:\program files\Common Files\Real\Update_OB\realsched.exe" [2009-09-13 185896]
"GLDStart"="c:\program files\GLDirect\gldirect.exe" [2003-09-18 118784]
"restorer32_a"="c:\windows\system32\restorer32_a.exe" [2009-09-26 43520]
"avast!"="c:\progra~1\ALWILS~1\Avast4\ashDisp.exe" [2009-08-17 81000]
"SoundMan"="SOUNDMAN.EXE" - c:\windows\soundman.exe [2005-11-11 90112]
"VTTimer"="VTTimer.exe" - c:\windows\system32\VTTimer.exe [2005-03-07 53248]
"VTTrayp"="VTtrayp.exe" - c:\windows\system32\VTTrayp.exe [2005-10-31 163840]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2004-08-03 15360]
c:\documents and settings\Administrator\çں‍ê، ں §ڑ\ںé ©ںê¤\ §ک ں颬نïé\
Adobe Gamma.lnk - c:\program files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe [2005-3-16 113664]
c:\documents and settings\All Users\çں‍ê، ں §ڑ\ںé ©ںê¤\ §ک ں颬نïé\
REALTEK RTL8187 Wireless LAN Utility.lnk - c:\program files\REALTEK RTL8187 Wireless LAN Driver and Utility\RtWLan.exe [2009-9-13 737280]
Snagit 9.lnk - c:\program files\TechSmith\Snagit 9\Snagit32.exe [2009-4-17 7226184]
§ک ں颬نïé ںé«©ïم é• Microsoft Office OneNote 2003.lnk - c:\program files\Microsoft Office\OFFICE11\ONENOTEM.EXE [2003-8-6 51776]
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"ForceClassicControlPanel"= 1 (0x1)
[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"UpdatesDisableNotify"=dword:00000001
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\FlashFXP\\FlashFXP.exe"=
"c:\\Program Files\\TeamViewer\\Version4\\TeamViewer.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
R0 pmfilt;pmfilt;c:\windows\system32\drivers\pmfilt.sys [15/09/2009 04:58 ص 10112]
R0 pmhelp;pmhelp;c:\windows\system32\drivers\pmhelp.sys [15/09/2009 04:58 ص 48672]
R1 aswSP;avast! Self Protection;c:\windows\system32\drivers\aswSP.sys [26/09/2009 08:01 ص 114768]
R2 aswFsBlk;aswFsBlk;c:\windows\system32\drivers\aswFsBlk.sys [26/09/2009 08:01 ص 20560]
R3 RTLWUSB;Realtek RTL8187 Wireless 802.11g 54Mbps USB 2.0 Network Adapter;c:\windows\system32\drivers\RTL8187.sys [13/09/2009 02:30 ص 194304]
R3 SjyPkt;SjyPkt;c:\windows\system32\drivers\SjyPkt.sys [13/09/2009 02:30 ص 13532]
S3 SetupNTGLM7X;SetupNTGLM7X;\??\e:\ntglm7x.sys --> e:\NTGLM7X.sys [?]
--- Other Services/Drivers In Memory ---
*NewlyCreated* - SJYPKT
.
Contents of the 'Scheduled Tasks' folder
2009-09-26 c:\windows\Tasks\AD829BFF91850F53.job
- c:\docume~1\admini~1\applic~1\chicbi~1\Thunk joy bin.exe [2009-09-12 22:27]
2009-09-26 c:\windows\Tasks\User_Feed_Synchronization-{2BBEC606-544B-4FE5-90B7-B38083BC2B7D}.job
- c:\windows\system32\msfeedssync.exe [2006-10-17 08:58]
.
.
------- Supplementary Scan -------
.
uStart Page = hxxp://www.google.com/
IE: &تصدير إلى Microsoft Excel - c:\progra~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
IE: تحميل الكل بـ إنترنت داونلود مانيجر - c:\program files\Internet Download Manager\IEGetAll.htm
IE: تحميل بـ إنترنت داونلود مانيجر - c:\program files\Internet Download Manager\IEExt.htm
IE: تحميل محتوى فيديو (إف.إل.في) بـ إنترنت داونلود مانيجر - c:\program files\Internet Download Manager\IEGetVL.htm
FF - ProfilePath - c:\documents and settings\Administrator\Application Data\Mozilla\Firefox\Profiles\d6ypn0pf.default\
FF - plugin: c:\program files\Windows Live\Photo Gallery\NPWLPG.dll
.
- - - - ORPHANS REMOVED - - - -
WebBrowser-{8FF5E180-ABDE-46EB-B09E-D2AAB95CABE3} - (no file)
HKCU-Run-softwaredart - c:\docume~1\ADMINI~1\APPLIC~1\CHICBI~1\partinsideowns.exe

**************************************************************************
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer,
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

Rootkit scan 2009-09-26 14:10
Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden processes ...
scanning hidden autostart entries ...
scanning hidden files ...
scan completed successfully
hidden files: 0
**************************************************************************
.
--------------------- LOCKED REGISTRY KEYS ---------------------
[HKEY_USERS\S-1-5-21-1417001333-2049760794-682003330-500\Software\Microsoft\Internet Explorer\User Preferences]
@Denied: (2) (Administrator)
"88D7D0879DAB32E14DE5B3A805A34F98AFF34F5977"=hex:01,00,00,00,d0,8c,9d,df,01,15,
d1,11,8c,7a,00,c0,4f,c2,97,eb,01,00,00,00,23,2c,5d,34,11,23,3c,44,b6,4c,c9,\
"2D53CFFC5C1A3DD2E97B7979AC2A92BD59BC839E81"=hex:01,00,00,00,d0,8c,9d,df,01,15,
d1,11,8c,7a,00,c0,4f,c2,97,eb,01,00,00,00,23,2c,5d,34,11,23,3c,44,b6,4c,c9,\
.
Completion time: 2009-09-26 14:11
ComboFix-quarantined-files.txt 2009-09-26 11:11
Pre-Run: 24,637,718,528 bytes free
Post-Run: 25,019,310,080 bytes free
395
 
توقيع : Mr.Explorer
تأييد 0
لا اله الا الله ,,
كم فيرووس :bleh:

المهم :

برنامج الحمايه الي تستخدمه هو فيروس اصلاً :d:
 
توقيع : Future Tank X-1
تأييد 0
عطل استعادة النظام حسب الشرح التالي

i7549_1.png


i7550_2.png


i7551_3.png


ادخل هذه الصفحة

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي


وحمل اداة المكافي
شغلها بدبل كلك واتركها حتى تنتهي صفحة الدوس من الفحص والتنظيف
ثم توجه الى القرص c ،، وقم
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي
التقرير noor_mcafee
وارفعه على هذا الموقع

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي


وارفق رابط التحميل بمشاركتك القادمة
 
توقيع : Demo-dashDemo-dash is verified member.
تأييد 0




بعد تنفيذ مشاركة الأخ Demo-Dash


عطني تقرير هايجاك من هالموضووع ضروري جدا

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي




 
تأييد 0
future tank x-1 قال:
لا اله الا الله ,,
كم فيرووس :bleh:

المهم :

برنامج الحمايه الي تستخدمه هو فيروس اصلاً :d:
أنقر للتوسيع...




محمد رسول الله . :)
والله يآ آخوي آنا استخدم برنــآمج .. آفآست

آذا تنصحني . بابرنامج فايروســآت يليت تقول لي .. علــشآن آنا والله محتــآر ..


الله يعطيك العــآفيه .
 
توقيع : Mr.Explorer
تأييد 0
والله شف ما اقدر انصحك بشيء محدد لكن انظر للتالي

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي
 
توقيع : Future Tank X-1
تأييد 0
Demo-dash قال:
عطل استعادة النظام حسب الشرح التالي


i7549_1.png

i7550_2.png

i7551_3.png


ادخل هذه الصفحة

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي


وحمل اداة المكافي
شغلها بدبل كلك واتركها حتى تنتهي صفحة الدوس من الفحص والتنظيف
ثم توجه الى القرص c ،، وقم
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي
التقرير noor_mcafee
وارفعه على هذا الموقع

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي


وارفق رابط التحميل بمشاركتك القادمة
أنقر للتوسيع...




يعطيك ألف عافيه على الشرح .. تفضل الرابط
التحميل .

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي
 
توقيع : Mr.Explorer
تأييد 0
نحن نريد تقرير الاداه
ادخل هذه الصفحة

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي


وحمل اداة المكافي
شغلها بدبل كلك واتركها حتى تنتهي صفحة الدوس من الفحص والتنظيف
ثم توجه الى القرص c ،، وقم
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي
التقرير noor_mcafee
وارفعه على هذا الموقع

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي


وارفق رابط التحميل بمشاركتك القادمة
أنقر للتوسيع...
 
تأييد 0
عزيووو قال:
بعد تنفيذ مشاركة الأخDemo-Dash


عطني تقرير هايجاك من هالموضووع ضروري جدا

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي
أنقر للتوسيع...




الله يعطيك العافيه يــآرب ..


وتفضل التقرير .. الطبي :bleh:




























































Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 05:19:48 م, on 26/09/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0011)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\system32\VTTimer.exe
C:\WINDOWS\system32\VTtrayp.exe
C:\Program Files\VIA\RAID\raid_tool.exe
C:\Program Files\Common Files\Real\Update_OB\realsched.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Internet Download Manager\IDMan.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\REALTEK RTL8187 Wireless LAN Driver and Utility\RtWLan.exe
C:\Program Files\TechSmith\Snagit 9\Snagit32.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\TechSmith\Snagit 9\TSCHelp.exe
C:\Program Files\TechSmith\Snagit 9\SnagPriv.exe
C:\Program Files\TechSmith\Snagit 9\snagiteditor.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\notepad.exe
C:\WINDOWS\explorer.exe
C:\WINDOWS\system32\NOTEPAD.EXE
G:\حل المشكله\اداء زيزوم\Zyzoom.org_Tool_V_1.0.exe
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\zyaoom Tool\Hijack.exe
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL =
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page =
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

R3 - URLSearchHook: Hotspot Shield Toolbar - {c95a4e8e-816d-4655-8c79-d736da1adb6d} - C:\Program Files\Hotspot_Shield\tbHots.dll
O2 - BHO: IDM Helper - {0055C089-8582-441B-A0BF-17B458C2A3A8} - C:\Program Files\Internet Download Manager\IDMIECC.dll
O2 - BHO: SnagIt Toolbar Loader - {00C6482D-C502-44C8-8409-FCE54AD9C208} - C:\Program Files\TechSmith\Snagit 9\SnagitBHO.dll
O2 - BHO: مساعد رابط Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: AskBar BHO - {201f27d4-3704-41d6-89c1-aa35e39143ed} - C:\Program Files\AskBarDis\bar\bin\askBar1.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SearchHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: مساعد تسجيل الدخول إلى Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.2.4204.1700\swg.dll
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_B7C5AC242193BB3E.dll
O2 - BHO: Hotspot Shield Toolbar - {c95a4e8e-816d-4655-8c79-d736da1adb6d} - C:\Program Files\Hotspot_Shield\tbHots.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O2 - BHO: FlashFXP Helper for Internet Explorer - {E5A1691B-D188-4419-AD02-90002030B8EE} - C:\PROGRA~1\FlashFXP\IEFlash.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: Hotspot Shield Toolbar - {c95a4e8e-816d-4655-8c79-d736da1adb6d} - C:\Program Files\Hotspot_Shield\tbHots.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O3 - Toolbar: Snagit - {8FF5E183-ABDE-46EB-B09E-D2AAB95CABE3} - C:\Program Files\TechSmith\Snagit 9\SnagitIEAddin.dll
O3 - Toolbar: Ask Toolbar - {3041d03e-fd4b-44e0-b742-2d9b88305f98} - C:\Program Files\AskBarDis\bar\bin\askBar1.dll
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [VTTrayp] VTtrayp.exe
O4 - HKLM\..\Run: [RaidTool] C:\Program Files\VIA\RAID\raid_tool.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [GLDStart] C:\Program Files\GLDirect\gldirect.exe -filterstart
O4 - HKLM\..\Run: [restorer32_a] C:\WINDOWS\system32\restorer32_a.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [IDMan] C:\Program Files\Internet Download Manager\IDMan.exe /onboot
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [RocketDock] "C:\Program Files\RocketDock\RocketDock.exe"
O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [restorer32_a] C:\Documents and Settings\Administrator\restorer32_a.exe
O4 - HKCU\..\Run: [mserv] C:\Documents and Settings\Administrator\Application Data\seres.exe
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: REALTEK RTL8187 Wireless LAN Utility.lnk = ?
O4 - Global Startup: Snagit 9.lnk = C:\Program Files\TechSmith\Snagit 9\Snagit32.exe
O4 - Global Startup: بدء التشغيل السريع لـ Microsoft Office OneNote 2003.lnk = C:\Program Files\Microsoft Office\OFFICE11\ONENOTEM.EXE
O8 - Extra context menu item: &تصدير إلى Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: تحميل الكل بـ إنترنت داونلود مانيجر - C:\Program Files\Internet Download Manager\IEGetAll.htm
O8 - Extra context menu item: تحميل بـ إنترنت داونلود مانيجر - C:\Program Files\Internet Download Manager\IEExt.htm
O8 - Extra context menu item: تحميل محتوى فيديو (إف.إل.في) بـ إنترنت داونلود مانيجر - C:\Program Files\Internet Download Manager\IEGetVL.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre6\bin\jp2iexp.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre6\bin\jp2iexp.dll
O9 - Extra button: تدوين هذا في المدونة - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &تدوين هذا في Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: بحث - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
--
End of file - 9159 bytes
 
توقيع : Mr.Explorer
تأييد 0
اخي نبي تقرير noor_mcafee تلاقيها بالقرص C :bleh:
 
التعديل الأخير بواسطة المشرف:
توقيع : Demo-dashDemo-dash is verified member.
تأييد 0
Demo-dash قال:
اخي نبي تقرير noor_mcafee تلاقيها بالقرص C :bleh:
[/B]
أنقر للتوسيع...




تفضل آخوي ..

طلعة الفضـــآيح .. :y::bleh:






Options:
/ADL /WINMEM/CLEAN /APPEND /HTML C:\NOOR_MCAFEE.HTM
Scanning C: []
Scanning C:\*.*
C:\Documents and Settings\Administrator\Application Data\Chic bike barb\Thunk joy bin.exe ... Found the Swizzor!hv.h trojan !!!
The file or process has been deleted.
C:\Program Files\Circle Developement\Uninstall.exe ... Found the Swizzor.gen.c trojan !!!
The file or process has been deleted.
C:\Program Files\Ozone\Audio Converter\opt.exe ... Found the W32/Sdbot.worm virus !!!
The file or process has been deleted.
Summary report on C:\*.*
File(s)
Total files: ........... 42990
Clean: ................. 42958
Not scanned: ........... 0
Possibly Infected: ..... 3
Cleaned: ............... 0
Deleted: ............... 3
Non-critical Error(s): 1
Master Boot Record(s): ......... 2
Possibly Infected: ..... 0
Boot Sector(s): ................ 1
Possibly Infected: ..... 0
Scanning D: []
Scanning D:\*.*
Summary report on D:\*.*
File(s)
Total files: ........... 43
Clean: ................. 43
Not scanned: ........... 0
Possibly Infected: ..... 0
Cleaned: ............... 0
Master Boot Record(s): ......... 2
Possibly Infected: ..... 0
Boot Sector(s): ................ 1
Possibly Infected: ..... 0
Scanning G: [Mr.Explorer]
Scanning G:\*.*
G:\جميع البرامج\القعقاع 2009-اصدار 7\البرامج المشروحه\برامج الصيانة\Data Doctor Recovery لإصلاح وإستعادة ملفات الفلاش ديسك\Setup.exe ... Found the Generic.dx trojan !!!
The file or process has been deleted.
G:\جميع البرامج\برامج متنوعه - مهمه للحــآسب الآلي\محول صوتيات و فيديو\ozomedia v.8.0\الكراك\record Crack.exe ... Found the Generic.dx trojan !!!
The file or process has been deleted.
Summary report on G:\*.*
File(s)
Total files: ........... 21761
Clean: ................. 21759
Not scanned: ........... 0
Possibly Infected: ..... 2
Cleaned: ............... 0
Deleted: ............... 2
Master Boot Record(s): ......... 2
Possibly Infected: ..... 0
Boot Sector(s): ................ 1
Possibly Infected: ..... 0

Time: 00:17.21
 
التعديل الأخير بواسطة المشرف:
توقيع : Mr.Explorer
تأييد 0
ماشاء الله وتم تنضيف 3 اصابات

والان اخر خطوة للتنضيف



حمل هذا البرنامج

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي


ثبته على الجهاز ،، ثم شغله واعمل كما الشرح التالي لفحص الجهاز وعمل تقرير

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي


وبعد انتهاء الفحص اعمل التالي

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي


انسخ ما بداخل التقرير والصقه بمشاركتك القادمة



 
توقيع : Demo-dashDemo-dash is verified member.
تأييد 0
تفضل آخوي






Malwarebytes' Anti-Malware 1.41
Database version: 2775
Windows 5.1.2600 Service Pack 2
26/09/2009 06:40:35 م
mbam-log-2009-09-26 (18-40-35).txt
Scan type: Full Scan (C:\|D:\|)
Objects scanned: 126512
Time elapsed: 20 minute(s), 54 second(s)
Memory Processes Infected: 0
Memory Modules Infected: 0
Registry Keys Infected: 0
Registry Values Infected: 1
Registry Data Items Infected: 2
Folders Infected: 0
Files Infected: 10
Memory Processes Infected:
(No malicious items detected)
Memory Modules Infected:
(No malicious items detected)
Registry Keys Infected:
(No malicious items detected)
Registry Values Infected:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\svchost (Backdoor.Bot) -> Quarantined and deleted successfully.
Registry Data Items Infected:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Security Center\UpdatesDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
Folders Infected:
(No malicious items detected)
Files Infected:
C:\Documents and Settings\Administrator\Local Settings\Temp\BN6.tmp (Trojan.Agent) -> Quarantined and deleted successfully.
C:\Documents and Settings\Administrator\Local Settings\Temp\BN7.tmp (Trojan.Agent) -> Quarantined and deleted successfully.
C:\Documents and Settings\Administrator\Local Settings\Temp\tmpwr2 (Rogue.Installer) -> Quarantined and deleted successfully.
C:\Documents and Settings\Administrator\Local Settings\Temp\tmpwr3 (Rogue.Installer) -> Quarantined and deleted successfully.
C:\Documents and Settings\Administrator\Local Settings\Temp\tmpwr4 (Rogue.Installer) -> Quarantined and deleted successfully.
C:\Documents and Settings\Administrator\Local Settings\Temp\tmpwr5 (Rogue.Installer) -> Quarantined and deleted successfully.
C:\Documents and Settings\Administrator\Local Settings\Temp\tmpwr6 (Rogue.Installer) -> Quarantined and deleted successfully.
C:\Documents and Settings\Administrator\Local Settings\Temp\tmpwr7 (Rogue.Installer) -> Quarantined and deleted successfully.
C:\Documents and Settings\Administrator\oashdihasidhasuidhiasdhiashdiuasdhasd (Malware.Trace) -> Quarantined and deleted successfully.
C:\Documents and Settings\Administrator\Application Data\svcst.exe (Backdoor.Bot) -> Delete on reboot.
 
توقيع : Mr.Explorer
تأييد 0
تمام الجهاز كده نضف و للتاكد هذه اداه حذف هذا الانتى فايروس المزيف :
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

ثم نظف الملفات المؤقتة :
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي
 
تأييد 0
آخوي إلى الحين المشكله .؟
شوف الصوره ..



12540711181.png
 
توقيع : Mr.Explorer
تأييد 0
هل اوقفت استعادة النظام
هل استخدمت هذا
تمام الجهاز كده نضف و للتاكد هذه اداه حذف هذا الانتى فايروس المزيف :
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

ثم نظف الملفات المؤقتة :
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي
أنقر للتوسيع...
نزل برنامج حماية غير الافاست او هات مواصفات الجهاز بنقولك على برنامج
 
تأييد 0
الحالة
مغلق و غير مفتوح للمزيد من الردود.
عودة
أعلى