عندي مشاكل في جهاز عجزت عن حله

Rainy · 30 نوفمبر 2009

عندي مشاكل في جهاز عجزت عن حله [تم حل المشكلة]

السلام عليكم

حدثت هذي مشكلة من اسبوع واول مشكلة كلما افتح الوافي الذهبي يطلع مربع حوار print shop مع اهني مافتحته و اضطريت ازيل print shop و Malwarebytes اكتشف اصابتين من نوع Adware واحد منهم كان برنامج حملته ة ازاله و كان اخوي يستعمل computer و طلع له موقع ل
Antivirus 2009 مع انه8 ماكان يزور الا مواقع موثوقة بس و لاحظت اشياء غريبة في جهاز
مثل احيانا حدوث اخطاء في Gom player و اداة Dr.web كلما اسوي فحص complete scan يطلع اخطاء لما يوصل لامتداد معين و هذي الصورة توضح :no:

وبالنسبة للتقرير Hijackthis ليس لدي خبرة كافية للتحليل اشوفه ظاهريا انه ماعنده اصابات :q:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 11:30:26 م, on 30/11/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16915)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\WTMKM.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\HP\Digital Imaging\bin\hpqimzone.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\atwtusb.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\atwtusb.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\DOCUME~1\FREEUS~1\LOCALS~1\Temp\dc01389794\z25uef.exe
C:\DOCUME~1\FREEUS~1\LOCALS~1\Temp\dc01389794\g22vxXP.exe
C:\Documents and Settings\Free User\My Documents\Downloads\Programs\HiJackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =

يجب عليك تسجيل الدخول أو التسجيل لمشاهدة الرابط المخفي

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL =

يجب عليك تسجيل الدخول أو التسجيل لمشاهدة الرابط المخفي

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page =

يجب عليك تسجيل الدخول أو التسجيل لمشاهدة الرابط المخفي

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =

يجب عليك تسجيل الدخول أو التسجيل لمشاهدة الرابط المخفي

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [MacrokeyManager] WTMKM.exe
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [Malwarebytes Anti-Malware (reboot)] "C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe" /runcleanupscript
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-21-823518204-861567501-682003330-500\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (User 'Administrator')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: HP Photosmart Premier Fast Start.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) -

يجب عليك تسجيل الدخول أو التسجيل لمشاهدة الرابط المخفي

O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} -

يجب عليك تسجيل الدخول أو التسجيل لمشاهدة الرابط المخفي

O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: WTService - Unknown owner - C:\WINDOWS\system32\atwtusb.exe
--
End of file - 5066 bytes
و نسيت اقول ان dr.web اكتشف بعض اصابات وهي من نوع Trojan.Packed.683 وهل هذا فيرس خطير :?:
ارجو مساعدة احس بالتوتر مااقدر اخذ انسخ ملفات بما نا في مشاكل في جهاز و عندي ملفات مهمة و اعتقد ان لازال في اصابات لم يستطع كشفها Avast ولا Malwarebytes , superantispyware , a-squred قدر يكشفهم :er: ماهي مشكلة بالضبظ :f:

Rainy · 30 نوفمبر 2009

نسيت اقول اني استخدمت combofix ولا حلت مشكلة :cr:

Rainy · 1 ديسمبر 2009

61 مشاهدة ولا رد

SUL6AN · 1 ديسمبر 2009

وعليكم السلام ورحمة الله وبركااته

حمل الاداة التالية واتبع الشرح لعمل تقرير ورفعه

يجب عليك تسجيل الدخول أو التسجيل لمشاهدة الرابط المخفي

اعمل كما الصورة لبدء الفحص

ثم اعمل التالي لحفظ ملف التقرير

بعد حفظه قم بضغط الملف >>>

يجب عليك تسجيل الدخول أو التسجيل لمشاهدة الرابط المخفي

وارفع الملف هنا

يجب عليك تسجيل الدخول أو التسجيل لمشاهدة الرابط المخفي

بإنتظارك اخي

Rainy · 1 ديسمبر 2009

يجب عليك تسجيل الدخول أو التسجيل لمشاهدة الرابط المخفي

اولا وش تقصد اخي , انا بنت مو ولد :?:

ثانيا تفضل التقرير

يجب عليك تسجيل الدخول أو التسجيل لمشاهدة الرابط المخفي

SUL6AN · 1 ديسمبر 2009

تفضلي اختي الكريمه

مع العذر الشديد :b:

حملي هذا

يجب عليك تسجيل الدخول أو التسجيل لمشاهدة الرابط المخفي

وفكي الضغط عنه

وبالماوس دبل كلك على الملف ... بعدها راح يفتح لك واجهة الاداة

اعمل كما بالشرح ...

بعدها اعيدي تشغيل جهازك

واخبريني بالنتيجه

Rainy · 1 ديسمبر 2009

مع اسف لم يتغير شي و لاحظت اداة Dr.web لما اسوي فحص الكامل او قرص C يطلع رسالة

يجب عليك تسجيل الدخول أو التسجيل لمشاهدة الرابط المخفي

نفس مسار الي يوقف سواء فحص كامل او في قرص C , ماادري هل مشكلة في قرص C ام في برنامج فوتوشوب Cs3 ولا في فيرس يمنعه من اكتشافه :?:

SUL6AN · 1 ديسمبر 2009

اختي

شوفي هالقيميتن

DOCUME~1\FREEUS~1\LOCALS~1\Temp\dc01389794\z25u ef.exe
C:\DOCUME~1\FREEUS~1\LOCALS~1\Temp\dc01389794\g22v xXP.exe

البلوه فى الملفات المؤقته
والظاهر انها تبداء مع بداية تشغيل الجهاز

نظفي جهازك بهذه الاداة

يجب عليك تسجيل الدخول أو التسجيل لمشاهدة الرابط المخفي

Rainy · 1 ديسمبر 2009

سويت الي طلبته , هل اجرب اداة Dr.web :i:

SUL6AN · 1 ديسمبر 2009

لا هات لى تقرير هيجاك جديد

ولو فيه تقرير خاص بالكومبوفيكس << بس تكون الاداه حديثه

Rainy · 1 ديسمبر 2009

هذا هو التقرير Hijackthis
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 07:48:22, on 01/12/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16915)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\WTMKM.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\atwtusb.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\WINDOWS\system32\atwtusb.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Internet Download Manager\IDMan.exe
C:\Program Files\Internet Download Manager\IEMonitor.exe
C:\Documents and Settings\Free User\My Documents\Downloads\Programs\jfr2bgtz.exe
C:\DOCUME~1\FREEUS~1\LOCALS~1\Temp\RarSFX0\3b8vp9.exe
C:\Documents and Settings\Free User\My Documents\Downloads\Programs\HiJackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
O2 - BHO: IDM Helper - {0055C089-8582-441B-A0BF-17B458C2A3A8} - C:\Program Files\Internet Download Manager\IDMIECC.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [MacrokeyManager] WTMKM.exe
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [Malwarebytes Anti-Malware (reboot)] "C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe" /runcleanupscript
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-21-823518204-861567501-682003330-500\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (User 'Administrator')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: تحميل الكل بواسطة Internet Download Manager - C:\Program Files\Internet Download Manager\IEGetAll.htm
O8 - Extra context menu item: تحميل بواسطة Internet Download Manager - C:\Program Files\Internet Download Manager\IEExt.htm
O8 - Extra context menu item: تحميل محتوى FLV بواسطة Internet Download Manager - C:\Program Files\Internet Download Manager\IEGetVL.htm
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) -

يجب عليك تسجيل الدخول أو التسجيل لمشاهدة الرابط المخفي

O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: WTService - Unknown owner - C:\WINDOWS\system32\atwtusb.exe
--
End of file - 4659 bytes

و هذا هو التقرير Combofix

ComboFix 09-11-30.02 - Free User 12/01/2009 7:52.2.2 - x86
Microsoft Windows XP Professional 5.1.2600.3.1256.966.1025.18.3292.2715 [GMT 3:00]
Running from: c:\documents and settings\Free User\سطح المكتب\ComboFix.exe
AV: avast! antivirus 4.8.1368 [VPS 091130-1] *On-access scanning disabled* (Updated) {7591DB91-41F0-48A3-B128-1A293FD8233D}
.
((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
.
c:\windows\system32\404Fix.exe
c:\windows\system32\Agent.OMZ.Fix.exe
c:\windows\system32\dumphive.exe
c:\windows\system32\IEDFix.C.exe
c:\windows\system32\IEDFix.exe
c:\windows\system32\o4Patch.exe
c:\windows\system32\SrchSTS.exe
c:\windows\system32\tmp.reg
c:\windows\system32\VACFix.exe
c:\windows\system32\VCCLSID.exe
c:\windows\system32\WS2Fix.exe
.
((((((((((((((((((((((((( Files Created from 2009-11-01 to 2009-12-01 )))))))))))))))))))))))))))))))
.
2009-12-01 03:13 . 2009-12-01 03:37 -------- d-----w- c:\documents and settings\Free User\Local Settings\Application Data\Runscanner.net
2009-11-30 22:56 . 2009-11-30 22:56 117760 ----a-w- c:\documents and settings\Free User\Application Data\SUPERAntiSpyware.com\SUPERAntiSpyware\SDDLLS\UIREPAIR.DLL
2009-11-30 22:55 . 2009-11-30 23:47 -------- d-----w- c:\program files\SUPERAntiSpyware
2009-11-30 22:54 . 2009-11-30 22:54 -------- d-----w- c:\program files\Common Files\Wise Installation Wizard
2009-11-30 22:51 . 2009-11-30 22:51 -------- d-----w- C:\rsit
2009-11-29 20:44 . 2009-11-24 23:49 48560 ----a-w- c:\windows\system32\drivers\aswTdi.sys
2009-11-29 20:44 . 2009-11-24 23:48 23120 ----a-w- c:\windows\system32\drivers\aswRdr.sys
2009-11-29 20:44 . 2009-11-24 23:47 27408 ----a-w- c:\windows\system32\drivers\aavmker4.sys
2009-11-29 20:44 . 2009-11-24 23:51 93424 ----a-w- c:\windows\system32\drivers\aswmon.sys
2009-11-29 20:44 . 2009-11-24 23:50 94160 ----a-w- c:\windows\system32\drivers\aswmon2.sys
2009-11-29 20:44 . 2009-11-24 23:50 114768 ----a-w- c:\windows\system32\drivers\aswSP.sys
2009-11-29 20:44 . 2009-11-24 23:50 20560 ----a-w- c:\windows\system32\drivers\aswFsBlk.sys
2009-11-29 20:44 . 2009-11-24 23:47 97480 ----a-w- c:\windows\system32\AvastSS.scr
2009-11-29 20:44 . 2009-11-24 23:54 1280480 ----a-w- c:\windows\system32\aswBoot.exe
2009-11-28 10:35 . 2009-11-28 10:47 -------- d-----w- c:\program files\IObit
2009-11-28 10:35 . 2009-11-28 10:35 -------- d-----w- c:\documents and settings\Free User\Application Data\IObit
2009-11-28 09:55 . 2009-11-28 10:45 -------- d-----w- c:\program files\a-squared Free
2009-11-22 22:11 . 2009-11-22 22:11 -------- d-----w- c:\program files\Paint.NET
2009-11-22 22:11 . 2009-11-23 11:48 -------- d-----w- c:\documents and settings\Free User\Local Settings\Application Data\Paint.NET
2009-11-22 22:10 . 2006-06-29 10:07 14048 ------w- c:\windows\system32\spmsg2.dll
2009-11-22 22:09 . 2009-11-22 22:09 522648 ----a-w- c:\documents and settings\LocalService\Local Settings\Application Data\FontCache3.0.0.0.dat
2009-11-22 22:09 . 2009-11-22 22:10 -------- d-----w- c:\windows\system32\XPSViewer
2009-11-22 22:09 . 2009-11-22 22:09 -------- d-----w- c:\program files\MSBuild
2009-11-22 22:09 . 2009-11-22 22:09 -------- d-----w- c:\program files\Reference Assemblies
2009-11-22 22:05 . 2009-11-22 22:05 -------- d-----r- C:\AHCache
2009-11-22 12:47 . 2009-11-22 12:47 -------- d--h--w- c:\windows\PIF
2009-11-18 10:20 . 2009-11-28 10:41 -------- d-----w- c:\documents and settings\Free User\Application Data\HpUpdate
2009-11-18 10:20 . 2009-11-18 10:20 -------- d-----w- c:\windows\Hewlett-Packard
2009-11-16 11:00 . 2009-11-16 11:00 45056 ----a-r- c:\documents and settings\Free User\Application Data\Microsoft\Installer\{0A28C610-EE06-4A33-BB56-A2155B524916}\ARPPRODUCTICON.exe
2009-11-16 10:25 . 2009-11-16 10:25 1962544 ----a-w- c:\documents and settings\All Users\Application Data\NOS\Adobe_Downloads\install_flash_player_ax.exe
2009-11-15 02:20 . 2008-04-15 12:00 221184 ----a-w- c:\windows\system32\wmpns.dll
2009-11-15 02:19 . 2009-11-15 02:19 -------- d-----w- c:\windows\system32\drivers\UMDF
2009-11-15 02:19 . 2009-11-15 02:19 -------- d-----w- c:\windows\system32\LogFiles
2009-11-14 04:17 . 2009-11-17 02:10 -------- d-----w- c:\documents and settings\All Users\Application Data\NOS
2009-11-11 15:26 . 2009-11-18 09:38 -------- d-----w- c:\documents and settings\Free User\Local Settings\Application Data\Help
2009-11-11 02:13 . 2007-03-22 10:46 126976 ----a-w- c:\documents and settings\Free User\Application Data\GRETECH\GomPlayer\GrLauncher.exe
.
(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-12-01 04:54 . 2009-08-19 05:43 -------- d-----w- c:\documents and settings\Free User\Application Data\DMCache
2009-12-01 04:30 . 2009-12-01 04:30 -------- d-----w- c:\documents and settings\Free User\Application Data\CyberScrub
2009-12-01 04:30 . 2009-12-01 04:30 -------- d-----w- c:\documents and settings\Free User\Application Data\zyzcleaner
2009-12-01 04:29 . 2009-08-19 05:43 -------- d-----w- c:\documents and settings\Free User\Application Data\IDM
2009-12-01 03:49 . 2008-04-15 12:00 71186 ----a-w- c:\windows\system32\perfc001.dat
2009-12-01 03:49 . 2008-04-15 12:00 375674 ----a-w- c:\windows\system32\perfh001.dat
2009-11-30 22:55 . 2009-10-21 02:55 -------- d-----w- c:\documents and settings\Free User\Application Data\SUPERAntiSpyware.com
2009-11-30 21:22 . 2009-08-19 05:43 -------- d-----w- c:\program files\Internet Download Manager
2009-11-30 07:48 . 2009-08-19 04:35 32424 ----a-w- c:\documents and settings\Free User\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
2009-11-29 20:44 . 2009-08-19 05:49 -------- d-----w- c:\program files\Alwil Software
2009-11-29 15:52 . 2009-08-21 00:32 -------- d-----w- c:\documents and settings\Free User\Application Data\Any Video Converter
2009-11-28 14:36 . 2009-08-24 01:39 -------- d-----w- c:\program files\Golden Al-Wafi Translator
2009-11-28 14:35 . 2009-08-24 01:11 172032 ------w- c:\windows\Setup1.exe
2009-11-28 14:35 . 2009-08-24 01:11 73216 ----a-w- c:\windows\ST6UNST.EXE
2009-11-28 10:41 . 2009-08-23 07:10 -------- d-----w- c:\documents and settings\Free User\Application Data\uTorrent
2009-11-25 22:36 . 2009-08-21 02:25 664 ----a-w- c:\windows\system32\d3d9caps.dat
2009-11-24 06:50 . 2009-08-23 22:36 -------- d---a-w- c:\documents and settings\All Users\Application Data\TEMP
2009-11-18 10:20 . 2009-08-19 05:23 -------- d-----w- c:\program files\HP
2009-10-31 14:07 . 2009-10-31 14:07 -------- d-----w- c:\documents and settings\Free User\Application Data\dvdcss
2009-10-31 13:58 . 2009-10-31 13:58 -------- d-----w- c:\program files\VideoLAN
2009-10-24 14:10 . 2009-10-24 14:10 552 ----a-w- c:\windows\system32\d3d8caps.dat
2009-10-23 10:02 . 2009-10-23 10:02 -------- d-----w- c:\documents and settings\All Users\Application Data\Riverdeep Interactive Learning Limited
2009-10-23 09:44 . 2009-10-22 12:39 -------- d-----w- c:\program files\Web Publish
2009-10-22 12:39 . 2009-10-22 12:39 84028 ----a-w- c:\windows\system32\drivers\AFS2K.SYS
2009-10-22 12:39 . 2009-10-22 12:39 -------- d-----w- c:\documents and settings\All Users\Application Data\Broderbund Software
2009-10-22 12:37 . 2009-08-19 05:21 -------- d-----w- c:\program files\Common Files\InstallShield
2009-10-21 02:55 . 2009-10-21 02:55 -------- d-----w- c:\documents and settings\All Users\Application Data\SUPERAntiSpyware.com
2009-10-21 02:11 . 2009-08-24 03:29 -------- d-----w- c:\program files\Corel
2009-10-20 19:49 . 2009-08-24 03:31 2516 --sha-w- c:\documents and settings\All Users\Application Data\KGyGaAvL.sys
2009-10-20 19:49 . 2009-08-24 03:31 2516 --sha-w- c:\documents and settings\All Users\Application Data\KGyGaAvL.sys
2009-10-01 07:33 . 2009-09-11 01:30 4045528 ----a-w- c:\documents and settings\All Users\Application Data\Malwarebytes\Malwarebytes' Anti-Malware\mbam-setup.exe
2009-09-11 14:17 . 2008-04-15 12:00 136192 ----a-w- c:\windows\system32\msv1_0.dll
2009-09-10 11:54 . 2009-08-19 05:46 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2009-09-10 11:53 . 2009-08-19 05:46 19160 ----a-w- c:\windows\system32\drivers\mbam.sys
2009-09-04 21:03 . 2008-04-15 12:00 58880 ----a-w- c:\windows\system32\msasn1.dll
1999-07-07 00:00 . 1999-07-07 00:00 6 --sh--r- c:\windows\@@desktop.dat
.
------- Sigcheck -------
[7] 2008-06-20 . AD978A1B783B5719720CFF204B666C8E . 361600 . . [5.1.2600.5625] . . c:\windows\$hf_mig$\KB951748\SP3QFE\tcpip.sys
[7] 2008-06-20 . 9AEFA14BD6B182D61E3119FA5F436D3D . 361600 . . [5.1.2600.5625] . . c:\windows\system32\dllcache\tcpip.sys
[-] 2008-06-20 . 4AFB3B0919649F95C1964AA1FAD27D73 . 361600 . . [5.1.2600.5625] . . c:\windows\system32\drivers\tcpip.sys
[7] 2008-04-15 . 93EA8D04EC73A85DB02EB8805988F733 . 361344 . . [5.1.2600.5512] . . c:\windows\$NtUninstallKB951748$\tcpip.sys
.
((((((((((((((((((((((((((((( SnapShot@2009-11-27_21.58.29 )))))))))))))))))))))))))))))))))))))))))
.
+ 2009-12-01 03:45 . 2009-12-01 03:45 16384 c:\windows\Temp\Perflib_Perfdata_560.dat
+ 2009-12-01 03:45 . 2009-12-01 03:45 16384 c:\windows\Temp\Perflib_Perfdata_28c.dat
+ 2008-04-15 12:00 . 2009-12-01 03:49 71196 c:\windows\system32\perfc009.dat
- 2008-04-15 12:00 . 2009-11-27 19:34 71196 c:\windows\system32\perfc009.dat
+ 2009-11-30 22:55 . 2009-11-30 22:55 65024 c:\windows\Installer\{CDDCBBF1-2703-46BC-938B-BCC81A1EEAAA}\IconCDDCBBF15.exe
+ 2009-11-30 22:55 . 2009-11-30 22:55 18944 c:\windows\Installer\{CDDCBBF1-2703-46BC-938B-BCC81A1EEAAA}\IconCDDCBBF13.exe
+ 2009-11-30 22:55 . 2009-11-30 22:55 5120 c:\windows\Installer\{CDDCBBF1-2703-46BC-938B-BCC81A1EEAAA}\IconCDDCBBF16.exe
- 2008-04-15 12:00 . 2009-11-27 19:34 441260 c:\windows\system32\perfh009.dat
+ 2008-04-15 12:00 . 2009-12-01 03:49 441260 c:\windows\system32\perfh009.dat
+ 2009-11-29 20:40 . 2009-11-29 20:40 262144 c:\windows\system32\config\systemprofile\NtUser.dat
+ 2009-08-19 07:18 . 2009-11-30 07:47 1457056 c:\windows\system32\FNTCACHE.DAT
+ 2009-11-30 22:55 . 2009-11-30 22:55 1583616 c:\windows\Installer\aea211.msi
.
((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown
REGEDIT4
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"HP Software Update"="c:\program files\HP\HP Software Update\HPWuSchd2.exe" [2008-12-08 54576]
"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-08-31 149280]
"Malwarebytes Anti-Malware (reboot)"="c:\program files\Malwarebytes' Anti-Malware\mbam.exe" [2009-09-10 1312080]
"avast!"="c:\progra~1\ALWILS~1\Avast4\ashDisp.exe" [2009-11-24 81000]
"MacrokeyManager"="WTMKM.exe" - c:\windows\system32\WTMKM.exe [2007-09-03 1969824]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-15 15360]
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\Bonjour\\mDNSResponder.exe"=
"c:\\Program Files\\uTorrent\\uTorrent.exe"=
R1 aswSP;avast! Self Protection;c:\windows\system32\drivers\aswSP.sys [29/11/2009 11:44 م 114768]
R2 aswFsBlk;aswFsBlk;c:\windows\system32\drivers\aswFsBlk.sys [29/11/2009 11:44 م 20560]
R2 WTService;WTService;c:\windows\system32\atwtusb.exe -s --> c:\windows\system32\atwtusb.exe -s [?]
R3 e1kexpress;Intel(R) PRO/1000 PCI Express Network Connection Driver K;c:\windows\system32\drivers\e1k5132.sys [19/08/2009 08:29 ص 144480]
--- Other Services/Drivers In Memory ---
*Deregistered* - DwShield000021B8
.
.
------- Supplementary Scan -------
.
uStart Page = about:blank
uInternet Settings,ProxyOverride = *.local
IE: تحميل الكل بواسطة Internet Download Manager - c:\program files\Internet Download Manager\IEGetAll.htm
IE: تحميل بواسطة Internet Download Manager - c:\program files\Internet Download Manager\IEExt.htm
IE: تحميل محتوى FLV بواسطة Internet Download Manager - c:\program files\Internet Download Manager\IEGetVL.htm
.
- - - - ORPHANS REMOVED - - - -
ShellExecuteHooks-{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA} - (no file)

**************************************************************************
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer,

يجب عليك تسجيل الدخول أو التسجيل لمشاهدة الرابط المخفي

Rootkit scan 2009-12-01 07:54
Windows 5.1.2600 Service Pack 3 NTFS
scanning hidden processes ...
scanning hidden autostart entries ...
scanning hidden files ...
scan completed successfully
hidden files: 0
**************************************************************************
.
--------------------- LOCKED REGISTRY KEYS ---------------------
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{45c30ddf-fcab-4915-9984-b0d8dcd3885d}]
@Denied: (Full) (Everyone)
"Model"=dword:0000012b
"Therad"=dword:0000000d
"MData"=hex(0):73,d5,cf,b8,a4,07,89,80,31,e4,35,6b,2a,ca,fe,43,98,07,ff,fc,5d,
df,1c,2f,3b,8a,0a,32,11,89,01,b5,22,1f,94,33,b3,f3,d2,3b,16,c8,b4,ee,12,12,\
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{5ED60779-4DE2-4E07-B862-974CA4FF2E9C}]
@Denied: (Full) (Everyone)
"scansk"=hex(0):13,2d,d6,09,12,30,04,41,20,5c,ce,07,58,36,7b,95,2f,54,c5,d8,e6,
c2,bb,5d,15,7e,20,82,97,35,5a,77,b2,78,0d,29,a9,77,5c,00,00,00,00,00,00,00,\
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{7B8E9164-324D-4A2E-A46D-0165FB2000EC}]
@Denied: (Full) (Everyone)
"scansk"=hex(0):57,76,78,dc,40,dc,3a,2f,a1,10,c4,63,0b,e3,5d,f9,45,dc,c2,81,fc,
13,eb,58,2e,aa,b6,d4,e3,47,13,08,da,e9,6b,3c,da,7b,30,0e,00,00,00,00,00,00,\
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{89cc870f-f3e3-4fb0-9278-011d45e29ed4}]
@Denied: (Full) (Everyone)
"Model"=dword:0000014e
"Therad"=dword:0000001b
.
Completion time: 2009-12-01 07:55
ComboFix-quarantined-files.txt 2009-12-01 04:55
ComboFix2.txt 2009-11-27 21:59
Pre-Run: 13,647,433,728 bytes free
Post-Run: 13,614,596,096 bytes free
- - End Of File - - C47B8FA0ED953891F3F3F2E45815FCC4

SUL6AN · 1 ديسمبر 2009

اوك جربي اللحين تشغلي برنامج dr.web

SUL6AN · 1 ديسمبر 2009

اللحين ان شاء الله ان مشكلتك انتهت

لا تنسي تحدثي برنامج الحمايه اللي عندك
او تركبي برنامج آخر اقوى منه

بالتوفيق

Rainy · 1 ديسمبر 2009

يجب عليك تسجيل الدخول أو التسجيل لمشاهدة الرابط المخفي

جاري التجربة

Rainy · 1 ديسمبر 2009

مع اسف ماتغير شي :no:

يجب عليك تسجيل الدخول أو التسجيل لمشاهدة الرابط المخفي

دئما احرص على التحديث برنامج الحمايه اول باول و انا مرتاحة معاه لان مايثقل على الجهاز و اتصفح مواقع موثوقة فقط :q:

SUL6AN · 1 ديسمبر 2009

الغريب ان ماله اثر

بسآلك هل اوقفتي عملية استعادة النظام قبل كل هالحكي ام لا ؟!

اذا كان الرد لا

اوقفيها

Rainy · 1 ديسمبر 2009

نعم اوقفته و نفس المشكلة :?:

فهد سحاب · 1 ديسمبر 2009

جربي تعطلي جميع برامج بدء التشغيل ثم أعيدي التشغيل وشغلي برنامج dr.web

Rainy · 1 ديسمبر 2009

يجب عليك تسجيل الدخول أو التسجيل لمشاهدة الرابط المخفي

نفس شي ماتغير :?:

فهد سحاب · 1 ديسمبر 2009

إذا كان عندك برنامج الفوتوشوب جربي احذفيه وافحصي ثم رجعيه مرة ثانية

برنامج Avast Premium Security 24.12.9725 تفعيل بسيريال مدة 680 يوم​

زيزوومى متألق

توقيع : Rainy

زيزوومى متألق

توقيع : Rainy

زيزوومى متألق

توقيع : Rainy

عضو شرف

توقيع : SUL6AN

زيزوومى متألق

توقيع : Rainy

عضو شرف

توقيع : SUL6AN

زيزوومى متألق

توقيع : Rainy

عضو شرف

توقيع : SUL6AN

زيزوومى متألق

توقيع : Rainy

عضو شرف

توقيع : SUL6AN

زيزوومى متألق

توقيع : Rainy

عضو شرف

توقيع : SUL6AN

عضو شرف

توقيع : SUL6AN

زيزوومى متألق

توقيع : Rainy

زيزوومى متألق

توقيع : Rainy

عضو شرف

توقيع : SUL6AN

زيزوومى متألق

توقيع : Rainy

زيزوومى مميز

توقيع : فهد سحاب

زيزوومى متألق

توقيع : Rainy

زيزوومى مميز

توقيع : فهد سحاب

برنامج Avast Premium Security 24.12.9725 تفعيل بسيريال مدة 680 يوم