برنامج security tool خرب الجهاز و جدار الحمايه يقول 700 فايروس !!!!؟ :( [تقرير هايجك]

L

Lmosah

زيزوومي جديد
إنضم
13 نوفمبر 2009
المشاركات
16
مستوى التفاعل
0
النقاط
20
غير متصل
سلآم عليكم..

جهازي مدري ايش جاه وانا توني مصلحته من ايام
من يوم ا و يومين حملت برنامج اسمو security tool
وطلب اشترا بفيزا كارد واشتريته :f:
وجدار الحمايه يقول انو فيه 700 فايروس << :?::er:
بعدها خرب الجهاز و اختفت رموز سطح المكتب:er:
وصار يطلع حق الامان مربع احمر ويطلع صوت غريب ومعه كلام :?::f:
ابي ارجع جهازي زي ما كان طفشني :f::er:


تقرير الهايجك


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 08:20:42 م, on 13/11/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0013)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\LAUNCH~1\LManager.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\WINDOWS\system32\igfxext.exe
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\Program Files\Common Files\Real\Update_OB\realsched.exe
C:\Program Files\ClocX\ClocX.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Documents and Settings\All Users\Application Data\59aa179\WS59aa.exe
C:\WINDOWS\system32\igfxsrvc.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Common Files\Ahead\lib\NMBgMonitor.exe
C:\Program Files\Free Download Manager\fdm.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\mdm.exe
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\RtkBtMnt.exe
C:\Program Files\CyberLink\Shared Files\RichVideo.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\WINDOWS\TEMP\trpi.tmp
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\alg.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\WINDOWS\SoftwareDistribution\Download\51bd05ba4b69a09a4552225c47ec6c83\update\update.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =

يجب عليك تسجيل الدخول أو التسجيل لمشاهدة الرابط المخفي


R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL =

يجب عليك تسجيل الدخول أو التسجيل لمشاهدة الرابط المخفي


R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page =

يجب عليك تسجيل الدخول أو التسجيل لمشاهدة الرابط المخفي


R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =

يجب عليك تسجيل الدخول أو التسجيل لمشاهدة الرابط المخفي


R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext =

يجب عليك تسجيل الدخول أو التسجيل لمشاهدة الرابط المخفي


O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: IEVkbdBHO - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - C:\Program Files\Quran 3.0\ievkbd.dll
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SearchHelper.dll
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\PROGRA~1\MICROS~2\Office12\GRA8E1~1.DLL
O2 - BHO: مساعد تسجيل الدخول إلى Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: FDMIECookiesBHO Class - {CC59E0F9-7E43-44FA-9FAA-8377850BF205} - C:\Program Files\Free Download Manager\iefdmcks.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O4 - HKLM\..\Run: [LManager] C:\PROGRA~1\LAUNCH~1\LManager.exe
O4 - HKLM\..\Run: [AzMixerSel] C:\Program Files\Realtek\InstallShield\AzMixerSel.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [GrooveMonitor] "C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe"
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [INPROCOMMWireless] C:\Program Files\Atheros\Wireless\Utility\WlanUtil.exe
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [LanguageShortcut] "C:\Program Files\CyberLink\PowerDVD\Language\Language.exe"
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [BroadcomWireless] C:\Program Files\Broadcom\Wireless\Utility\WlanUtil.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [ClocX] C:\Program Files\ClocX\ClocX.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [ANTI LITE TITLE DEBUG] C:\Documents and Settings\All Users\Application Data\Okay meta anti lite\Ooze soap.exe
O4 - HKLM\..\Run: [lsdefrag] C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\anrosmxewc.tmp
O4 - HKLM\..\Run: [System Defender] "C:\Documents and Settings\All Users\Application Data\59aa179\WS59aa.exe" /s /d
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Quran 3.0\avp.exe"
O4 - HKLM\..\Run: [Malwarebytes Anti-Malware (reboot)] "D:\Malwarebytes' Anti-Malware\mbam.exe" /runcleanupscript
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Common Files\Ahead\lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [Free Download Manager] C:\Program Files\Free Download Manager\fdm.exe -autorun
O4 - HKCU\..\Run: [ROAM WAY] C:\DOCUME~1\ADMINI~1\APPLIC~1\itchelse\Cake peak.exe
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Bluetooth.lnk = ?
O8 - Extra context menu item: Download all with Free Download Manager - file://C:\Program Files\Free Download Manager\dlall.htm
O8 - Extra context menu item: Download selected with Free Download Manager - file://C:\Program Files\Free Download Manager\dlselected.htm
O8 - Extra context menu item: Download with Free Download Manager - file://C:\Program Files\Free Download Manager\dllink.htm
O8 - Extra context menu item: Send to &Bluetooth Device... - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
O8 - Extra context menu item: ت&صدير إلى Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: Web traffic protection statistics - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Quran 3.0\SCIEPlgn.dll
O9 - Extra button: تدوين هذا في المدونة - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &تدوين هذا في Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: إرسال إلى OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: إر&سال إلى OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-12650 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) -

يجب عليك تسجيل الدخول أو التسجيل لمشاهدة الرابط المخفي


O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\PROGRA~1\MICROS~2\Office12\GR99D3~1.DLL
O20 - AppInit_DLLs: C:\PROGRA~1\QURAN3~1.0\mzvkbd.dll,C:\PROGRA~1\QURAN3~1.0\mzvkbd3.dll
O23 - Service: Kaspersky Anti-Virus (AVP) - Kaspersky Lab - C:\Program Files\Quran 3.0\avp.exe
O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
O23 - Service: Sever30 (Server30) - Unknown owner - C:\WINDOWS\TEMP\trpi.tmp
O23 - Service: XAudioService - Conexant Systems, Inc. - C:\WINDOWS\system32\DRIVERS\xaudio.exe

--
End of file - 10207 bytes








:f:
 

توقيع : Lmosah
ترتيب حسب التاريخ ترتيب حسب الأصوات
عطل برامج الحماية عن العمل
ثم
حمل الاداة التالية واحفظها على سطح المكتب

يجب عليك تسجيل الدخول أو التسجيل لمشاهدة الرابط المخفي


عند تشغيلها بتظهر لك رسالة ,, اضغط على >> Yes
بعدها بتظهر لك رساله ثانيه ,, اضغط على >> Yes
اثناء الفحص ممكن يعاد تشغيل الجهاز
وبعد اعادة التشغيل ,, سوف تبدأ الاداة بالفحص مرره ثانيه
لا تقم بتشغيل اي برنامج ،، ومهما طالت عملية الفحص انتظر حتى تنتهي
انتظر حتى يظهر لك تقرير ،،انسخه والصقه بمشاركتك القادمة

هذه الاداة عبارة عن برنامج حماية مزيف
والله اعلم
ماهو برنامج الحماية الذي تستخدمه؟
 
تأييد 0
برنآمج الحمآيه عندي كآن لونو احمر وعليه زي المظله ما ادري ايش اسمو :(

بس اليوم حملت كاسبر 9



وهذا التقرير اللي طلع لي بعد ما استخدمت البرنامج اللي اعطيتني :i:




ComboFix 09-11-13.06 - Administrator 11/13/2009 21:44.1.2 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.2.1256.966.1033.18.1014.431 [GMT 3:00]
Running from: c:\documents and settings\Administrator\Desktop\ComboFix.exe
AV: Kaspersky Anti-Virus *On-access scanning disabled* (Outdated) {2C4D4BC6-0793-4956-A9F9-E252435469C0}
AV: System Defender *On-access scanning enabled* (Updated) {E9788C88-025C-40F8-B407-CA285AEC6196}
FW: System Defender *enabled* {D3735EBE-94AE-4279-A187-A49CF3332C6D}

WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !!
.

((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\documents and settings\Administrator\Desktop\Security Tool.lnk
c:\documents and settings\Administrator\Start Menu\Programs\Security Tool.lnk
c:\documents and settings\All Users\Application Data\59aa179
c:\documents and settings\All Users\Application Data\59aa179\681.mof
c:\documents and settings\All Users\Application Data\59aa179\BackUp\Adobe Gamma Loader.lnk
c:\documents and settings\All Users\Application Data\59aa179\BackUp\Bluetooth.lnk
c:\documents and settings\All Users\Application Data\59aa179\mozcrt19.dll
c:\documents and settings\All Users\Application Data\59aa179\sqlite3.dll
c:\documents and settings\All Users\Application Data\59aa179\WS59aa.exe
c:\documents and settings\All Users\Application Data\59aa179\WSD.ico
c:\documents and settings\All Users\Application Data\59aa179\WSDDSys\vd952342.bd
c:\program files\Mozilla Firefox\searchplugins\search.xml
c:\windows\system32\Desktop_.ini

.
((((((((((((((((((((((((( Files Created from 2009-10-13 to 2009-11-13 )))))))))))))))))))))))))))))))
.

2009-11-13 17:18 . 2009-11-13 17:18 -------- d-----w- c:\program files\Trend Micro
2009-11-13 16:32 . 2009-11-13 19:06 42155 ----a-w- C:\scribt.exe
2009-11-13 16:15 . 2009-11-13 16:15 96976 ----a-w- c:\windows\system32\drivers\klin.dat
2009-11-13 16:15 . 2009-11-13 16:15 87855 ----a-w- c:\windows\system32\drivers\klick.dat
2009-11-13 16:14 . 2009-11-13 19:04 2021408 --sha-w- c:\windows\system32\drivers\fidbox.dat
2009-11-13 16:14 . 2009-11-13 19:04 155680 --sha-w- c:\windows\system32\drivers\fidbox2.dat
2009-11-13 16:14 . 2009-11-13 16:14 -------- d-----w- c:\documents and settings\All Users\Application Data\Kaspersky Lab
2009-11-13 16:10 . 2009-11-13 16:10 -------- d-----w- c:\documents and settings\Administrator\Application Data\Malwarebytes
2009-11-13 16:10 . 2009-09-10 11:54 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2009-11-13 16:10 . 2009-11-13 16:10 -------- d-----w- c:\documents and settings\All Users\Application Data\Malwarebytes
2009-11-13 16:10 . 2009-09-10 11:53 19160 ----a-w- c:\windows\system32\drivers\mbam.sys
2009-11-13 07:44 . 2009-11-13 07:45 -------- d-----w- c:\windows\BDOSCAN8
2009-11-13 06:56 . 2009-11-13 06:57 -------- d-sh--w- c:\documents and settings\Administrator\Application Data\System Defender
2009-11-13 06:56 . 2009-11-13 06:56 -------- d-sh--w- c:\documents and settings\All Users\Application Data\WSDDSys
2009-11-10 13:23 . 2009-11-10 13:23 -------- d-----w- c:\program files\Microsoft Sync Framework
2009-11-10 13:23 . 2006-11-29 10:06 3426072 ----a-w- c:\windows\system32\d3dx9_32.dll
2009-11-10 13:23 . 2009-11-10 13:23 -------- d-----w- c:\program files\Microsoft SQL Server Compact Edition
2009-11-10 13:20 . 2009-11-10 13:20 -------- d-----w- c:\program files\Microsoft
2009-11-02 07:12 . 2009-11-02 07:12 30720 ----a-w- c:\documents and settings\Administrator\Application Data\GRETECH\GomPlayer\GrLauncherTempSetup.exe
2009-11-02 07:12 . 2007-03-22 10:46 126976 ----a-w- c:\documents and settings\Administrator\Application Data\GRETECH\GomPlayer\GrLauncher.exe
2009-10-26 12:28 . 2009-10-26 12:30 662488 ----a-w- c:\windows\system32\360x180° Mekan.scr
2009-10-26 12:28 . 2009-10-26 12:30 -------- d-----w- c:\windows\system32\mekanlar
2009-10-26 04:53 . 2009-10-26 04:53 -------- d-----w- c:\documents and settings\Administrator\Application Data\vlc
2009-10-22 09:43 . 2009-10-22 09:43 -------- d-----w- C:\dalel v1
2009-10-21 01:04 . 2009-11-13 19:05 704512 ----a-w- c:\documents and settings\All Users\Application Data\Okay meta anti lite\Ooze soap.exe
2009-10-21 01:04 . 2009-10-21 01:04 704512 ----a-w- c:\documents and settings\Administrator\Application Data\itchelse\dsrwgtla.exe
2009-10-21 01:03 . 2009-10-21 01:03 -------- d-----w- c:\program files\itchelse
2009-10-20 14:34 . 2009-10-20 14:34 -------- d-----w- c:\documents and settings\Administrator\Local Settings\Application Data\Help
2009-10-16 08:49 . 2009-10-16 08:49 -------- d-----w- c:\windows\Sun
2009-10-16 08:48 . 2009-10-16 08:47 411368 ----a-w- c:\windows\system32\deploytk.dll
2009-10-16 08:47 . 2009-10-16 08:47 152576 ----a-w- c:\documents and settings\Administrator\Application Data\Sun\Java\jre1.6.0_16\lzma.dll
2009-10-16 06:31 . 2009-11-13 19:06 -------- d--h--w- c:\program files\Xlilrost
2009-10-16 06:22 . 2009-10-16 08:23 -------- d-----w- c:\documents and settings\Administrator\.jpi_cache
2009-10-16 06:22 . 2009-10-16 06:22 -------- d-----w- c:\documents and settings\Administrator\.java
2009-10-15 23:47 . 2009-10-15 23:47 -------- d-----w- c:\documents and settings\All Users\Application Data\Messenger Plus!
2009-10-15 23:32 . 2009-10-21 01:04 290816 ----a-w- c:\documents and settings\Administrator\Application Data\itchelse\holdtranskind.exe
2009-10-15 23:31 . 2009-10-21 01:04 331776 ----a-w- c:\documents and settings\Administrator\Application Data\itchelse\onceshowbytecamp.exe
2009-10-15 23:31 . 2009-10-21 01:04 -------- d-----w- c:\documents and settings\All Users\Application Data\Okay meta anti lite
2009-10-15 23:24 . 2009-10-23 07:11 -------- d-----w- c:\documents and settings\Administrator\Application Data\itchelse
2009-10-15 23:24 . 2009-10-21 01:02 487424 ----a-w- c:\documents and settings\Administrator\Application Data\itchelse\Cake peak.exe
2009-10-15 23:23 . 2009-10-23 07:16 -------- d-----w- c:\program files\Circl Developement
2009-10-15 23:23 . 2009-10-15 23:23 -------- d-----w- c:\program files\Messenger Plus! Live
2009-10-15 21:59 . 2009-10-15 21:59 0 ----a-w- c:\windows\nsreg.dat
2009-10-15 21:59 . 2009-10-15 21:59 -------- d-----w- c:\documents and settings\Administrator\Local Settings\Application Data\Mozilla
2009-10-15 21:25 . 2009-11-07 18:30 -------- d-----w- C:\Downloads
2009-10-15 19:46 . 2009-10-15 19:46 -------- d-----w- c:\documents and settings\Administrator\Application Data\Media Player Classic
2009-10-15 17:40 . 2009-10-15 17:40 4096 ----a-w- c:\windows\d3dx.dat
2009-10-15 16:38 . 2009-10-15 16:38 -------- d-----w- c:\documents and settings\Administrator\Application Data\AdobeUM

.
(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-11-13 19:04 . 2009-11-13 16:14 18968 --sha-w- c:\windows\system32\drivers\fidbox.idx
2009-11-13 19:04 . 2009-11-13 16:14 1612 --sha-w- c:\windows\system32\drivers\fidbox2.idx
2009-11-13 18:42 . 2009-10-05 07:28 -------- d-----w- c:\documents and settings\Administrator\Application Data\Free Download Manager
2009-11-13 18:36 . 2007-05-31 07:43 -------- d-----w- c:\program files\Quran 3.0
2009-11-13 16:11 . 2009-10-05 07:42 -------- d-----w- c:\documents and settings\All Users\Application Data\Avira
2009-11-13 16:09 . 2007-12-06 10:42 -------- d-----w- c:\documents and settings\All Users\Application Data\Kaspersky Lab Setup Files
2009-11-13 07:15 . 2007-05-31 12:03 422384 ----a-w- c:\documents and settings\Administrator\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
2009-11-10 13:28 . 2009-10-05 07:16 -------- d-----w- c:\program files\Windows Live
2009-10-29 06:13 . 2009-10-29 06:13 2678 ----a-w- c:\windows\java\Packages\Data\C37HFD73.DAT
2009-10-29 06:13 . 2009-10-29 06:13 2678 ----a-w- c:\windows\java\Packages\Data\YHF357DR.DAT
2009-10-29 06:13 . 2009-10-29 06:13 2678 ----a-w- c:\windows\java\Packages\Data\XRZ3DB7J.DAT
2009-10-29 06:13 . 2009-10-29 06:13 2678 ----a-w- c:\windows\java\Packages\Data\LZ57L37H.DAT
2009-10-29 06:13 . 2009-10-29 06:13 2678 ----a-w- c:\windows\java\Packages\Data\I0ZXBBDB.DAT
2009-10-24 20:03 . 2007-05-31 07:39 10 ----a-w- c:\windows\popcinfo.dat
2009-10-22 04:48 . 2007-05-31 07:45 -------- d-----w- c:\program files\Golden Al-Wafi Translator
2009-10-16 08:47 . 2007-05-31 07:40 -------- d-----w- c:\program files\Java
2009-10-05 07:42 . 2009-10-05 07:42 -------- d-----w- c:\program files\Avira
2009-10-05 07:31 . 2009-10-05 07:31 -------- d-----w- c:\program files\SWiSH Max2
2009-10-05 07:28 . 2009-10-05 07:28 -------- d-----w- c:\program files\Free Download Manager
2009-10-05 07:28 . 2009-10-05 07:27 -------- d-----w- c:\program files\The KMPlayer
2009-10-05 07:26 . 2009-10-05 07:25 -------- d-----w- c:\program files\K-Lite Codec Pack
2009-10-05 07:25 . 2007-05-31 07:44 -------- d-----w- c:\program files\Common Files\Adobe
2009-10-05 07:21 . 2009-10-05 07:21 -------- d-----w- c:\documents and settings\All Users\Application Data\GRETECH
2009-10-05 07:21 . 2009-10-05 07:21 -------- d-----w- c:\documents and settings\Administrator\Application Data\GRETECH
2009-10-05 07:20 . 2009-10-05 07:20 -------- d-----w- c:\program files\GRETECH
2009-10-05 07:20 . 2007-05-31 07:12 -------- d--h--w- c:\program files\InstallShield Installation Information
2009-10-05 07:20 . 2009-10-05 07:20 -------- d-----w- c:\program files\Common Files\xing shared
2009-10-05 07:19 . 2007-05-31 07:48 -------- d-----w- c:\program files\Common Files\Real
2009-10-05 07:19 . 2007-05-31 07:19 499712 ----a-w- c:\windows\system32\msvcp71.dll
2009-10-05 07:19 . 2009-10-05 07:19 -------- d-----w- c:\program files\ClocX
2009-10-05 07:16 . 2009-10-05 07:16 -------- d-----w- c:\program files\Windows Live SkyDrive
2009-10-05 07:15 . 2009-10-05 07:15 -------- d-----w- c:\program files\Common Files\Windows Live
2009-10-05 07:12 . 2009-10-05 07:12 -------- d-----w- c:\documents and settings\Administrator\Application Data\GameHouse
2009-10-05 07:12 . 2009-10-05 07:12 -------- d-----w- c:\program files\GameHouse
.

((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"MsnMsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" [2009-07-26 3883856]
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="c:\program files\Common Files\Ahead\lib\NMBgMonitor.exe" [2005-09-03 94208]
"Free Download Manager"="c:\program files\Free Download Manager\fdm.exe" [2006-08-20 2068527]
"ROAM WAY"="c:\docume~1\ADMINI~1\APPLIC~1\itchelse\Cake peak.exe" [2009-10-21 487424]
"ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2004-08-03 15360]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"LManager"="c:\progra~1\LAUNCH~1\LManager.exe" [2006-07-20 593920]
"SynTPEnh"="c:\program files\Synaptics\SynTP\SynTPEnh.exe" [2006-10-23 815104]
"GrooveMonitor"="c:\program files\Microsoft Office\Office12\GrooveMonitor.exe" [2006-10-26 31016]
"RemoteControl"="c:\program files\CyberLink\PowerDVD\PDVDServ.exe" [2006-12-06 69216]
"LanguageShortcut"="c:\program files\CyberLink\PowerDVD\Language\Language.exe" [2006-12-05 54832]
"IgfxTray"="c:\windows\system32\igfxtray.exe" [2007-04-21 142104]
"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2007-04-21 162584]
"Persistence"="c:\windows\system32\igfxpers.exe" [2007-04-21 138008]
"TkBellExe"="c:\program files\Common Files\Real\Update_OB\realsched.exe" [2009-10-05 185896]
"ClocX"="c:\program files\ClocX\ClocX.exe" [2007-07-26 270336]
"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-10-16 149280]
"ANTI LITE TITLE DEBUG"="c:\documents and settings\All Users\Application Data\Okay meta anti lite\Ooze soap.exe" [2009-11-13 704512]
"Malwarebytes Anti-Malware (reboot)"="d:\malwarebytes' anti-malware\mbam.exe" [2009-09-10 1312080]
"RTHDCPL"="RTHDCPL.EXE" - c:\windows\RTHDCPL.exe [2007-03-21 16126464]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2004-08-03 15360]

c:\documents and settings\All Users\Start Menu\Programs\Startup\
Adobe Gamma Loader.lnk - c:\program files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe [2009-10-5 113664]
Bluetooth.lnk - c:\program files\WIDCOMM\Bluetooth Software\BTTray.exe [2007-4-1 568176]

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusOverride"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\KasperskyAntiVirus]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
"c:\\Program Files\\Microsoft Office\\Office12\\GROOVE.EXE"=
"c:\\Program Files\\Microsoft Office\\Office12\\ONENOTE.EXE"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=

R0 klbg;Kaspersky Lab Boot Guard Driver;c:\windows\system32\drivers\klbg.sys [29/01/2008 05:29 م 32784]
R3 klim5;Kaspersky Anti-Virus NDIS Filter;c:\windows\system32\drivers\klim5.sys [30/04/2008 05:06 م 24592]
S2 Server30;Sever30;"c:\windows\TEMP\trpi.tmp" --> c:\windows\TEMP\trpi.tmp [?]
S3 lv321av;Logitech USB PC Camera (VC0321);c:\windows\system32\DRIVERS\lv321av.sys --> c:\windows\system32\DRIVERS\lv321av.sys [?]

--- Other Services/Drivers In Memory ---

*NewlyCreated* - MBR
*Deregistered* - mbr

[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{1BD535B6-4EAA-3967-DBD6-846F47632E15}]
c:\program files\Xlilrost\server s
.
Contents of the 'Scheduled Tasks' folder

2009-11-13 c:\windows\Tasks\AC24155B918B883F.job
- c:\docume~1\admini~1\applic~1\itchelse\holdtranskind.exe [2009-10-15 01:04]
.
.
------- Supplementary Scan -------
.
uStart Page = hxxp://www.google.com/intl/ar/
IE: Download all with Free Download Manager - file://c:\program files\Free Download Manager\dlall.htm
IE: Download selected with Free Download Manager - file://c:\program files\Free Download Manager\dlselected.htm
IE: Download with Free Download Manager - file://c:\program files\Free Download Manager\dllink.htm
IE: Send to &Bluetooth Device... - c:\program files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
IE: ت&صدير إلى Microsoft Excel - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
DPF: Microsoft XML Parser for Java - file:///C:/WINDOWS/Java/classes/xmldso.cab
FF - ProfilePath - c:\documents and settings\Administrator\Application Data\Mozilla\Firefox\Profiles\mod8xan0.default\
FF - prefs.js: browser.startup.homepage - hxxp://www.google.co.nz/
FF - plugin: c:\program files\Windows Live\Photo Gallery\NPWLPG.dll

---- FIREFOX POLICIES ----
c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl3.rsa_seed_sha", true);
.
- - - - ORPHANS REMOVED - - - -

HKLM-Run-AzMixerSel - c:\program files\Realtek\InstallShield\AzMixerSel.exe
HKLM-Run-INPROCOMMWireless - c:\program files\Atheros\Wireless\Utility\WlanUtil.exe
HKLM-Run-BroadcomWireless - c:\program files\Broadcom\Wireless\Utility\WlanUtil.exe
HKLM-Run-System Defender - c:\documents and settings\All Users\Application Data\59aa179\WS59aa.exe



**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer,

يجب عليك تسجيل الدخول أو التسجيل لمشاهدة الرابط المخفي


Rootkit scan 2009-11-13 22:05
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

c:\program files\Internet Explorer\iexplore.exe [3068] 0x861E4370

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully
hidden files: 0

**************************************************************************

Stealth MBR rootkit/Mebroot/Sinowal detector 0.3.7 by Gmer,

يجب عليك تسجيل الدخول أو التسجيل لمشاهدة الرابط المخفي



device: opened successfully
user: MBR read successfully
called modules: ntkrnlpa.exe CLASSPNP.SYS disk.sys ACPI.sys hal.dll >>UNKNOWN [0x86D28170]<<
kernel: MBR read successfully
user & kernel MBR OK

**************************************************************************

[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\Server30]
"ImagePath"="\"c:\windows\TEMP\trpi.tmp\""

[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\{95808DC4-FA4A-4c74-92FE-5B863F82066B}]
"ImagePath"="\??\c:\program files\CyberLink\PowerDVD\000.fcl"
.
--------------------- DLLs Loaded Under Running Processes ---------------------

- - - - - - - > 'explorer.exe'(3948)
c:\windows\system32\btmmhook.dll
c:\progra~1\WINDOW~2\wmpband.dll
c:\windows\system32\msi.dll
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\btncopy.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
.
------------------------ Other Running Processes ------------------------
.
c:\program files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
c:\program files\Quran 3.0\avp.exe
c:\program files\Java\jre6\bin\jqs.exe
c:\program files\Common Files\Microsoft Shared\VS7DEBUG\mdm.exe
c:\program files\CyberLink\Shared Files\RichVideo.exe
c:\program files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
c:\windows\system32\igfxext.exe
c:\windows\system32\igfxsrvc.exe
c:\docume~1\ADMINI~1\LOCALS~1\Temp\RtkBtMnt.exe
.
**************************************************************************
.
Completion time: 2009-11-13 22:14 - machine was rebooted
ComboFix-quarantined-files.txt 2009-11-13 19:14

Pre-Run: 14,522,806,272 bytes free
Post-Run: 15,008,239,616 bytes free

- - End Of File - - 856FC86A6936A669E58CB013EBFC0E8F
 
توقيع : Lmosah
تأييد 0
حمل هذا البرنامج

يجب عليك تسجيل الدخول أو التسجيل لمشاهدة الرابط المخفي



ثبته على الجهاز ،، ثم شغله واعمل كما الشرح التالي لفحص الجهاز وعمل تقرير

zyzoom-3217b04352.png

وبعد انتهاء الفحص اعمل التالي

zyzoom-e4c8201db0.png

انسخ ما بداخل التقرير والصقه بمشاركتك القادمة
 
توقيع : Future Tank X-1
تأييد 0
حفظت النتآئج ولما فتحتها لازم برنامج يفتحها
فتحتها بالـ وورد


وطلع معي كذآ












[/FONT]
萼ホノ ゙ヌレマノ ヌ睚桒萇ハ[/FONT]: 2775[/FONT]
Windows 5.1.2600 Service Pack 2[/FONT]
[/FONT]
13/11/2009 11:34:09 ・
!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!![/FONT]
[/FONT]
蓙レ ヌ睚ヘヒ[/FONT]: ネヘヒ ヤヌ聶 (C:\|D:\|E:\|)[/FONT]
ハ・ンヘユ[/FONT]: 156030[/FONT]
ヌ礦゙ハ ヌ矼葯ヨ・[/FONT] 27 minute(s), 41 second(s)[/FONT]
[/FONT]
レ聶桒ハ ヌ瞎ヌ゚ムノ ヌ矼ユヌネノ[/FONT]: 0[/FONT]
賚マヌハ ヌ瞎ヌ゚ムノ ヌ矼ユヌネノ[/FONT]: 0[/FONT]
聨ヌハ楨 ヌ睫モフ涖 ヌ矼ユヌネノ[/FONT]: 0[/FONT]
゙淏 ヌ睫モフ涖 ヌ矼ユヌネノ[/FONT]: 0[/FONT]
ネ桒萇ハ ヌ睫モフ涖 ヌ矼ユヌネノ[/FONT]: 5[/FONT]
耄睹ヌハ 耻ヌネノ[/FONT]: 0[/FONT]
聶ンヌハ 耻ヌネノ[/FONT]: 8[/FONT]
[/FONT]
レ聶桒ハ ヌ瞎ヌ゚ムノ ヌ矼ユヌネノ[/FONT]:[/FONT]
(矼 桄・ヌ矚ヤン レ・テ栁 レ萇ユム ヨヌムノ)[/FONT]
[/FONT]
賚マヌハ ヌ瞎ヌ゚ムノ ヌ矼ユヌネノ[/FONT]:[/FONT]
(矼 桄・ヌ矚ヤン レ・テ栁 レ萇ユム ヨヌムノ)[/FONT]
[/FONT]
聨ヌハ楨 ヌ睫モフ涖 ヌ矼ユヌネノ[/FONT]:[/FONT]
(矼 桄・ヌ矚ヤン レ・テ栁 レ萇ユム ヨヌムノ)[/FONT]
[/FONT]
゙淏 ヌ睫モフ涖 ヌ矼ユヌネノ[/FONT]:[/FONT]
(矼 桄・ヌ矚ヤン レ・テ栁 レ萇ユム ヨヌムノ)[/FONT]
[/FONT]
ネ桒萇ハ ヌ睫モフ涖 ヌ矼ユヌネノ[/FONT]:[/FONT]
HKEY_CURRENT_USER\SOFTWARE\Classes\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\URL (Hijack.SearchPage) -> Bad: (http://search-gala.com/?&uid=220&q={searchTerms}) Good: (

يجب عليك تسجيل الدخول أو التسجيل لمشاهدة الرابط المخفي

) -> No action taken.[/FONT]
HKEY_USERS\S-1-5-19\SOFTWARE\Classes\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\URL (Hijack.SearchPage) -> Bad: (http://search-gala.com/?&uid=220&q={searchTerms}) Good: (

يجب عليك تسجيل الدخول أو التسجيل لمشاهدة الرابط المخفي

) -> No action taken.[/FONT]
HKEY_USERS\S-1-5-19\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\URL (Hijack.SearchPage) -> Bad: (http://search-gala.com/?&uid=220&q={searchTerms}) Good: (

يجب عليك تسجيل الدخول أو التسجيل لمشاهدة الرابط المخفي

) -> No action taken.[/FONT]
HKEY_USERS\S-1-5-20\SOFTWARE\Classes\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\URL (Hijack.SearchPage) -> Bad: (http://search-gala.com/?&uid=220&q={searchTerms}) Good: (

يجب عليك تسجيل الدخول أو التسجيل لمشاهدة الرابط المخفي

) -> No action taken.[/FONT]
HKEY_USERS\S-1-5-20\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\URL (Hijack.SearchPage) -> Bad: (http://search-gala.com/?&uid=220&q={searchTerms}) Good: (

يجب عليك تسجيل الدخول أو التسجيل لمشاهدة الرابط المخفي

) -> No action taken.[/FONT]
[/FONT]
耄睹ヌハ 耻ヌネノ[/FONT]:[/FONT]
(矼 桄・ヌ矚ヤン レ・テ栁 レ萇ユム ヨヌムノ)[/FONT]
[/FONT]
聶ンヌハ 耻ヌネノ[/FONT]:[/FONT]
C:\scribt.exe (Trojan.Dropper) -> No action taken.[/FONT]
C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files\Content.IE5\CQGMSN8P\518[1].exe (Trojan.Dropper) -> No action taken.[/FONT]
C:\Program Files\Xlilrost\server (Trojan.Dropper) -> No action taken.[/FONT]
C:\System Volume Information\_restore{5DBEADD0-EA68-4855-8ABA-1B29A9394D1B}\RP63\A0011142.exe (Trojan.Dropper) -> No action taken.[/FONT]
C:\System Volume Information\_restore{5DBEADD0-EA68-4855-8ABA-1B29A9394D1B}\RP63\A0012139.exe (Trojan.Dropper) -> No action taken.[/FONT]
C:\System Volume Information\_restore{5DBEADD0-EA68-4855-8ABA-1B29A9394D1B}\RP64\A0012268.exe (Trojan.Dropper) -> No action taken.[/FONT]
C:\System Volume Information\_restore{5DBEADD0-EA68-4855-8ABA-1B29A9394D1B}\RP65\A0012427.exe (Trojan.Dropper) -> No action taken.[/FONT]
C:\System Volume Information\_restore{5DBEADD0-EA68-4855-8ABA-1B29A9394D1B}\RP65\A0012550.exe (Trojan.Dropper) -> No action taken.[/FONT]
 
توقيع : Lmosah
تأييد 0
أختي هذا كله ما فيه فائدة
لأن جهازك اندخل فيه الفايروس
فيه حل ربما ينجح
أولا
إحذفي برنامج security tool
ثبتي الأفيرا إنتي فايروس
بعد نجاح التثبيت
إعملي فحص كامل
عندما يكمل الفحص ولو ما عاد الجهاز و بقي هناك فايروسا تخبرينا
تحتاجين مساعدة في إيجدا البرنامج ما عليك غلا الطلب و تأتيك روابط الموضوع
 
توقيع : tamer87
تأييد 0

يجب عليك تسجيل الدخول أو التسجيل لمشاهدة الرابط المخفي



اعيدي تطبيق الخطوات السابقه لكن بعد تحديث البرنامج

ثم تأكدي من الخطوات التاليه

zyzoom-e4c8201db0.png



وخااصه الخطوه ( 1 ) .

يجب عليك تسجيل الدخول أو التسجيل لمشاهدة الرابط المخفي

 
توقيع : Future Tank X-1
تأييد 0
حاولت احذفو مو رآضي :(
 
توقيع : Lmosah
تأييد 0
أختي كل هذا ما فيه فائدة الجهاز ما يحتاج حذف برامج خبيثة
يحتاج فحص ببرنامج حماية أو بهذه الأداوات
و هي اداوات أستاذنا زيزوم إستعمليها في القضاء على الفيروسات وهم عبارة عن ثلاث برامج

يجب عليك تسجيل الدخول أو التسجيل لمشاهدة الرابط المخفي



بعدها ثبتي الأفيرا و اعملي فحص اخر به
 
توقيع : tamer87
تأييد 0
طلع مـعي كذآ ~







Malwarebytes' Anti-Malware 1.41
نسخة قاعدة البيانات: 2775
Windows 5.1.2600 Service Pack 2

14/11/2009 12:27:26 ص
mbam-log-2009-11-14 (00-27-26).txt

نوع البحث: بحث شامل (C:\|D:\|E:\|)
تم فحص: 156317
الوقت المنقضى: 25 minute(s), 2 second(s)

عمليات الذاكرة المصابة: 0
وحدات الذاكرة المصابة: 0
مفاتيح التسجيل المصابة: 0
قيم التسجيل المصابة: 0
بيانات التسجيل المصابة: 5
مجلدات مصابة: 0
ملفات مصابة: 8

عمليات الذاكرة المصابة:
(لم يتم الكشف عن أية عناصر ضارة)

وحدات الذاكرة المصابة:
(لم يتم الكشف عن أية عناصر ضارة)

مفاتيح التسجيل المصابة:
(لم يتم الكشف عن أية عناصر ضارة)

قيم التسجيل المصابة:
(لم يتم الكشف عن أية عناصر ضارة)

بيانات التسجيل المصابة:
HKEY_CURRENT_USER\SOFTWARE\Classes\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\URL (Hijack.SearchPage) -> Bad: (http://search-gala.com/?&uid=220&q={searchTerms}) Good: (

يجب عليك تسجيل الدخول أو التسجيل لمشاهدة الرابط المخفي

) -> Quarantined and deleted successfully.
HKEY_USERS\S-1-5-19\SOFTWARE\Classes\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\URL (Hijack.SearchPage) -> Bad: (http://search-gala.com/?&uid=220&q={searchTerms}) Good: (

يجب عليك تسجيل الدخول أو التسجيل لمشاهدة الرابط المخفي

) -> Quarantined and deleted successfully.
HKEY_USERS\S-1-5-19\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\URL (Hijack.SearchPage) -> Bad: (http://search-gala.com/?&uid=220&q={searchTerms}) Good: (

يجب عليك تسجيل الدخول أو التسجيل لمشاهدة الرابط المخفي

) -> Quarantined and deleted successfully.
HKEY_USERS\S-1-5-20\SOFTWARE\Classes\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\URL (Hijack.SearchPage) -> Bad: (http://search-gala.com/?&uid=220&q={searchTerms}) Good: (

يجب عليك تسجيل الدخول أو التسجيل لمشاهدة الرابط المخفي

) -> Quarantined and deleted successfully.
HKEY_USERS\S-1-5-20\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\URL (Hijack.SearchPage) -> Bad: (http://search-gala.com/?&uid=220&q={searchTerms}) Good: (

يجب عليك تسجيل الدخول أو التسجيل لمشاهدة الرابط المخفي

) -> Quarantined and deleted successfully.

مجلدات مصابة:
(لم يتم الكشف عن أية عناصر ضارة)

ملفات مصابة:
C:\scribt.exe (Trojan.Dropper) -> Quarantined and deleted successfully.
C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files\Content.IE5\CQGMSN8P\518[1].exe (Trojan.Dropper) -> Quarantined and deleted successfully.
C:\Program Files\Xlilrost\server (Trojan.Dropper) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{5DBEADD0-EA68-4855-8ABA-1B29A9394D1B}\RP63\A0011142.exe (Trojan.Dropper) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{5DBEADD0-EA68-4855-8ABA-1B29A9394D1B}\RP63\A0012139.exe (Trojan.Dropper) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{5DBEADD0-EA68-4855-8ABA-1B29A9394D1B}\RP64\A0012268.exe (Trojan.Dropper) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{5DBEADD0-EA68-4855-8ABA-1B29A9394D1B}\RP65\A0012427.exe (Trojan.Dropper) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{5DBEADD0-EA68-4855-8ABA-1B29A9394D1B}\RP65\A0012550.exe (Trojan.Dropper) -> Quarantined and deleted successfully.
 
توقيع : Lmosah
تأييد 0





اكيد بيطلبك الأخ

يجب عليك تسجيل الدخول أو التسجيل لمشاهدة الرابط المخفي

تقرير هايجاك جديد

هاتي التقرير لين يوصل


 
تأييد 0
الله يعطيكم العافية


حمل هذا البرنامج

يجب عليك تسجيل الدخول أو التسجيل لمشاهدة الرابط المخفي


بعدها اغلق جميع البرامج وخصوصا الانترنت اكسبلورر والماسنجر
شغل البرنامج ==> واضغط على
Do a system scan and save log
لحظات .. ويظهر لك تقرير داخل المفكرة==> انسخه والصقه بردك القادم
 
التعديل الأخير بواسطة المشرف:
تأييد 0
طلع معـآآي كـذآ =)








Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 09:44:20 ص, on 14/11/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0013)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\LAUNCH~1\LManager.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\Program Files\Common Files\Real\Update_OB\realsched.exe
C:\Program Files\ClocX\ClocX.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\WINDOWS\system32\igfxsrvc.exe
C:\Program Files\Common Files\Ahead\lib\NMBgMonitor.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Free Download Manager\fdm.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe
C:\WINDOWS\system32\igfxext.exe
C:\WINDOWS\system32\ctfmon.exe
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\RtkBtMnt.exe
C:\Program Files\Quran 3.0\avp.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\mdm.exe
C:\Program Files\CyberLink\Shared Files\RichVideo.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Documents and Settings\Administrator\My Documents\التّنزيلات\Zyzoom_HijackThis.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =

يجب عليك تسجيل الدخول أو التسجيل لمشاهدة الرابط المخفي


R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL =

يجب عليك تسجيل الدخول أو التسجيل لمشاهدة الرابط المخفي


R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page =

يجب عليك تسجيل الدخول أو التسجيل لمشاهدة الرابط المخفي


R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =

يجب عليك تسجيل الدخول أو التسجيل لمشاهدة الرابط المخفي


R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext =

يجب عليك تسجيل الدخول أو التسجيل لمشاهدة الرابط المخفي


O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: IEVkbdBHO - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - C:\Program Files\Quran 3.0\ievkbd.dll
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SearchHelper.dll
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\PROGRA~1\MICROS~2\Office12\GRA8E1~1.DLL
O2 - BHO: مساعد تسجيل الدخول إلى Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: FDMIECookiesBHO Class - {CC59E0F9-7E43-44FA-9FAA-8377850BF205} - C:\Program Files\Free Download Manager\iefdmcks.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O4 - HKLM\..\Run: [LManager] C:\PROGRA~1\LAUNCH~1\LManager.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [GrooveMonitor] "C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe"
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [LanguageShortcut] "C:\Program Files\CyberLink\PowerDVD\Language\Language.exe"
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [ClocX] C:\Program Files\ClocX\ClocX.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [ANTI LITE TITLE DEBUG] C:\Documents and Settings\All Users\Application Data\Okay meta anti lite\Ooze soap.exe
O4 - HKLM\..\Run: [Malwarebytes Anti-Malware (reboot)] "D:\Malwarebytes' Anti-Malware\mbam.exe" /runcleanupscript
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Common Files\Ahead\lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [Free Download Manager] C:\Program Files\Free Download Manager\fdm.exe -autorun
O4 - HKCU\..\Run: [ROAM WAY] C:\DOCUME~1\ADMINI~1\APPLIC~1\itchelse\Cake peak.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Bluetooth.lnk = ?
O8 - Extra context menu item: Download all with Free Download Manager - file://C:\Program Files\Free Download Manager\dlall.htm
O8 - Extra context menu item: Download selected with Free Download Manager - file://C:\Program Files\Free Download Manager\dlselected.htm
O8 - Extra context menu item: Download with Free Download Manager - file://C:\Program Files\Free Download Manager\dllink.htm
O8 - Extra context menu item: Send to &Bluetooth Device... - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
O8 - Extra context menu item: ت&صدير إلى Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: Web traffic protection statistics - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Quran 3.0\SCIEPlgn.dll
O9 - Extra button: تدوين هذا في المدونة - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &تدوين هذا في Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: إرسال إلى OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: إر&سال إلى OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-12650 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) -

يجب عليك تسجيل الدخول أو التسجيل لمشاهدة الرابط المخفي


O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\PROGRA~1\MICROS~2\Office12\GR99D3~1.DLL
O23 - Service: Kaspersky Anti-Virus (AVP) - Kaspersky Lab - C:\Program Files\Quran 3.0\avp.exe
O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
O23 - Service: Sever30 (Server30) - Unknown owner - C:\WINDOWS\TEMP\trpi.tmp (file missing)
O23 - Service: XAudioService - Conexant Systems, Inc. - C:\WINDOWS\system32\DRIVERS\xaudio.exe

--
End of file - 9252 bytes
 
توقيع : Lmosah
تأييد 0
في مششششكله تآنيه انو لما جاتني التحديثات واكتملت
سووت اعادة تشغيل للجهاز وبعدها الجهااااز خرب "(
سار لما افتحو يطلع لي شاشه سودا فيها كلام كثير
ولما بيشتغل خلاص يطلع شاشه زرقاااء فيها كلام ما تاخذ ثانيه وحده الا تقفل الجهاز وترجع تشغلو
وعلى هذا الحال يتشغل وتقفل من وحدو



ابغـآ حل ّ :( وهل جهازي اتحرق ؟ ولا ايش فيه "(
 
توقيع : Lmosah
تأييد 0
تأييد 0
طيب :er:
 
توقيع : Lmosah
تأييد 0

يجب عليك تسجيل الدخول أو التسجيل لمشاهدة الرابط المخفي




سويت نفس كذا بس وصل المرحله الـ 2 ورجع يسوي ريستارت =(
 
توقيع : Lmosah
تأييد 0
اخترعوا ليا الحل بليييييييز ~> فيس يبكي بقوآ 0
 
توقيع : Lmosah
تأييد 0
يجب تسجيل الدخول أو التسجيل كي تتمكن من الرد هنا.
عودة
أعلى