تقرير الهايجك سليم ....؟؟؟ او به فيروسات بالجهاز .؟

[تاااايقر]

السلام عليكم ورحمة الله وبركاته

ازيكم ...؟؟

احس جهازي فيه شي اذا بيفتح النت لابد يجيني تنبيه من الكاسبر وجود فيروس

واقضي عليه بعد تعب :q:

وفجأه اختفت سلة المحذوفات :no:

هذا التقرير >>> ان شاء الله يكون سليم مابه فيروسات






Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 07:08:40 م, on 16/03/10
Platform: Windows Vista (WinNT 6.00.1904)
MSIE: Internet Explorer v7.00 (7.00.6000.16945)
Boot mode: Normal
Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\system32\taskeng.exe
C:\Windows\Explorer.EXE
C:\Windows\System32\WLTRAY.EXE
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Internet Download Manager\IDMan.exe
C:\Windows\ehome\ehmsas.exe
C:\Program Files\Internet Download Manager\IEMonitor.exe
C:\Program Files\Internet Explorer\ieuser.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Windows\system32\conime.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Users\KHALAYA\Documents\Downloads\Programs\Zyzoom.org_Tool_V_1.0.exe
C:\Users\KHALAYA\AppData\Local\Temp\zyaoom Tool\Hijack.exe
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =

يجب عليك تسجيل الدخول أو التسجيل لمشاهدة الرابط المخفي

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL =

يجب عليك تسجيل الدخول أو التسجيل لمشاهدة الرابط المخفي

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page =

يجب عليك تسجيل الدخول أو التسجيل لمشاهدة الرابط المخفي

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =

يجب عليك تسجيل الدخول أو التسجيل لمشاهدة الرابط المخفي

O2 - BHO: IDM Helper - {0055C089-8582-441B-A0BF-17B458C2A3A8} - C:\Program Files\Internet Download Manager\IDMIECC.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\PROGRA~1\MICROS~2\Office12\GRA8E1~1.DLL
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: Ask.com Toolbar BHO - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com\GenericAskToolbar.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O3 - Toolbar: Ask.com Toolbar - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com\GenericAskToolbar.dll
O4 - HKLM\..\Run: [Broadcom Wireless Manager UI] C:\Windows\system32\WLTRAY.exe
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe"
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [IDMan] C:\Program Files\Internet Download Manager\IDMan.exe /onboot
O8 - Extra context menu item: Add to Anti-Banner - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\ie_banner_deny.htm
O8 - Extra context menu item: تحميل الكل بـ إنترنت داونلود مانيجر - C:\Program Files\Internet Download Manager\IEGetAll.htm
O8 - Extra context menu item: تحميل بـ إنترنت داونلود مانيجر - C:\Program Files\Internet Download Manager\IEExt.htm
O8 - Extra context menu item: تحميل محتوى فيديو (إف.إل.في) بـ إنترنت داونلود مانيجر - C:\Program Files\Internet Download Manager\IEGetVL.htm
O9 - Extra button: Web Anti-Virus statistics - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\SCIEPlgn.dll
O9 - Extra button: (no name) - {5067A26B-1337-4436-8AFE-EE169C2DA79F} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra 'Tools' menuitem: Skype add-on for Internet Explorer - {5067A26B-1337-4436-8AFE-EE169C2DA79F} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\PROGRA~1\MICROS~2\Office12\GR99D3~1.DLL
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\Skype4COM.dll
O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1.0\r3hook.dll C:\PROGRA~1\KASPER~1\KASPER~1.0\adialhk.dll
O23 - Service: Kaspersky Internet Security 7.0 (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
O23 - Service: HASP License Manager (hasplms) - Aladdin Knowledge Systems Ltd. - C:\Windows\system32\hasplms.exe
O23 - Service: Dell Wireless WLAN Tray Service (wltrysvc) - Unknown owner - C:\Windows\System32\WLTRYSVC.EXE
O23 - Service: Marvell Yukon Service (yksvc) - Unknown owner - RUNDLL32.EXE (file missing)
--
End of file - 5021 bytes

 

[dяăģôŋ]

تقرير سليم
بس القيم هذى لازم تحذف
O2 - BHO: Ask.com Toolbar BHO - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com\GenericAskToolbar.dll
O3 - Toolbar: Ask.com Toolbar - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com\GenericAskToolbar.dll

عندك 1 تولبار معطوبه احذفها من ازالة واضافة البرامج

...................
اوقف استعادة النظام
ثم

يجب عليك تسجيل الدخول أو التسجيل لمشاهدة الرابط المخفي

وبعدها
سكان ببرنامج الحمايه الى بجهازك
..................
ثم هذه الاداة

يجب عليك تسجيل الدخول أو التسجيل لمشاهدة الرابط المخفي

وعمل نقطة استعادة جديده للجهاز
..................
اخيرا

يجب عليك تسجيل الدخول أو التسجيل لمشاهدة الرابط المخفي

​

 

[تاااايقر]

طبقت كل الي قلته

وهذا تقرير run scanner



Runscanner logfile
* = signed file
- = file not found
General info
------------
Computer name : الأمل
Creation time : 17/03/10 08:19:56 ص
Hosts <> 127.0.0.1 : 0
Hosts file location : %SystemRoot%\System32\drivers\etc
IE version : 7.0.6000.16945
OS : Windows Vista (TM) Home Premium
OS Build : 6000
OS SP :
RunScanner Version : 1.8.0.0
User Language : العربية (السعودية)‏
User rights : Administrator
Windows folder : C:\Windows
Running processes
-----------------
* C:\Windows\system32\hasplms.exe (Aladdin Knowledge Systems Ltd.)
* C:\Windows\system32\csrss.exe (Microsoft Corporation)
* C:\Windows\system32\csrss.exe (Microsoft Corporation)
C:\Windows\System32\bcmwltry.exe (Dell Inc.)
C:\Windows\System32\WLTRAY.EXE (Dell Inc.)
* C:\Windows\system32\Dwm.exe (Microsoft Corporation)
* C:\Program Files\Internet Download Manager\IDMan.exe (Tonec Inc.)
* C:\Program Files\Internet Download Manager\IEMonitor.exe (Tonec Inc.)
* C:\Program Files\Internet Explorer\ieuser.exe (Microsoft Corporation)
* C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation)
* C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe (Kaspersky Lab)
* C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe (Kaspersky Lab)
* C:\Windows\system32\lsass.exe (Microsoft Corporation)
C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\mdm.exe (Microsoft Corporation)
* C:\Windows\ehome\ehmsas.exe (Microsoft Corporation)
* C:\Windows\ehome\ehtray.exe (Microsoft Corporation)
* C:\Program Files\Windows Live\Messenger\usnsvc.exe (Microsoft Corporation)
* C:\Windows\system32\SearchIndexer.exe (Microsoft Corporation)
* E:\RunScanner.exe (Runscanner.net)
* C:\Windows\system32\wbem\unsecapp.exe (Microsoft Corporation)
* C:\Windows\system32\audiodg.exe (Microsoft Corporation)
* C:\Program Files\Windows Live\Messenger\msnmsgr.exe (Microsoft Corporation)
* c:\windows\System32\smss.exe (Microsoft Corporation)
* C:\Windows\system32\WLANExt.exe (Microsoft Corporation)
C:\Windows\System32\WLTRYSVC.EXE
* C:\Windows\system32\wbem\wmiprvse.exe (Microsoft Corporation)
C:\Users\KHALAYA\Documents\Downloads\Programs\Zyzoom.org_Tool_V_1.0.exe
* C:\Program Files\Windows Sidebar\sidebar.exe (Microsoft Corporation)
* C:\Windows\system32\NOTEPAD.EXE (Microsoft Corporation)
* C:\Windows\system32\services.exe (Microsoft Corporation)
* C:\Windows\System32\spoolsv.exe (Microsoft Corporation)
* C:\Windows\system32\wininit.exe (Microsoft Corporation)
* C:\Windows\system32\winlogon.exe (Microsoft Corporation)
* C:\Windows\system32\lsm.exe (Microsoft Corporation)
* C:\Windows\system32\SLsvc.exe (Microsoft Corporation)
* C:\Windows\system32\RUNDLL32.EXE (Microsoft Corporation)
* C:\Windows\system32\svchost.exe (Microsoft Corporation)
* C:\Windows\system32\svchost.exe (Microsoft Corporation)
* C:\Windows\system32\svchost.exe (Microsoft Corporation)
* C:\Windows\system32\svchost.exe (Microsoft Corporation)
* C:\Windows\System32\svchost.exe (Microsoft Corporation)
* C:\Windows\System32\svchost.exe (Microsoft Corporation)
* C:\Windows\System32\svchost.exe (Microsoft Corporation)
* C:\Windows\system32\svchost.exe (Microsoft Corporation)
* C:\Windows\system32\svchost.exe (Microsoft Corporation)
* C:\Windows\system32\svchost.exe (Microsoft Corporation)
* C:\Windows\system32\svchost.exe (Microsoft Corporation)
* C:\Windows\system32\svchost.exe (Microsoft Corporation)
* C:\Windows\Explorer.EXE (Microsoft Corporation)
* C:\Windows\system32\taskeng.exe (Microsoft Corporation)
* C:\Windows\system32\taskeng.exe (Microsoft Corporation)
Unrated items
-------------
002 * C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe (Kaspersky Lab)
002 C:\Windows\system32\WLTRAY.exe (Dell Inc.)
002 * C:\Program Files\************' Anti-Malware\mbam.exe (************ Corporation)
003 * C:\Program Files\Internet Download Manager\IDMan.exe (Tonec Inc.)
010 C:\Windows\System32\WLTRYSVC.EXE (Dell Wireless WLAN Tray Service)
010 * C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe (Kaspersky Internet Security 7.0)
010 C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\mdm.exe (Machine Debug Manager)
011 C:\Windows\system32\Drivers\utqxnjcz.sys (AVZ Kernel Driver)
011 * C:\Windows\system32\DRIVERS\cdrblock.sys (cdrblock)
011 * C:\Windows\system32\drivers\elrawdsk32.sys (ElRawDisk)
011 * C:\Windows\system32\DRIVERS\klim6.sys (Kaspersky Anti-Virus NDIS 6 Filter)
011 * C:\Windows\system32\DRIVERS\klif.sys (Kaspersky Lab Driver)
011 * C:\Windows\system32\DRIVERS\kl1.sys (kl1)
011 C:\Windows\System32\Drivers\PxHelp20.sys (PxHelp20)
011 C:\Windows\System32\drivers\royal.sys (Royalty OEM Bios Extension)
011 C:\Windows\System32\Drivers\pcouffin.sys (VSO Software pcouffin)
034 Explorer.exe (Microsoft Corporation)
052 * C:\Program Files\Internet Download Manager\IDMIECC.dll (Tonec Inc.) {0055C089-8582-441B-A0BF-17B458C2A3A8}
061 C:\Program Files\Common Files\Ahead\Lib\NeroDigitalExt.dll (Nero AG) {B327765E-D724-4347-8B16-78AE18552FC3}
061 C:\Program Files\Common Files\Ahead\Lib\NeroDigitalExt.dll (Nero AG) {7F1CF152-04F8-453A-B34C-E609530A9DC8}
061 * C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\SCIEPlgn.dll (Kaspersky Lab) {85E0B171-04FA-11D1-B7DA-00A0C90348D6}
061 C:\Program Files\WinRAR\rarext.dll {B41DB860-8EE4-11D2-9906-E49FADC173CA}
062 C:\Program Files\Common Files\Ahead\Lib\NeroDigitalExt.dll (Nero AG) {7D4D6379-F301-4311-BEBA-E26EB0561882}
067 * C:\Windows\system32\klogon.dll (Kaspersky Lab)
100 Start Page HKCU :

يجب عليك تسجيل الدخول أو التسجيل لمشاهدة الرابط المخفي

105 Add to Anti-Banner : C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\ie_banner_deny.htm
105 تحميل الكل بـ إنترنت داونلود مانيجر : C:\Program Files\Internet Download Manager\IEGetAll.htm
105 تحميل بـ إنترنت داونلود مانيجر : C:\Program Files\Internet Download Manager\IEExt.htm
105 تحميل محتوى فيديو (إف.إل.في) بـ إنترنت داونلود مانيجر : C:\Program Files\Internet Download Manager\IEGetVL.htm
121 * C:\PROGRA~1\KASPER~1\KASPER~1.0\r3hook.dll (Kaspersky Lab)
121 * C:\PROGRA~1\KASPER~1\KASPER~1.0\adialhk.dll (Kaspersky Lab)
172 C:\Windows\System32\BCMLogon.dll (Dell Inc.)
173 * C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\ShellEx.dll (Kaspersky Lab) {dd230880-495a-11d1-b064-008048ec2fc5}
173 C:\Program Files\Nero\Nero 7\Nero BackItUp\NBShell.dll (Nero AG)
173 C:\Program Files\WinRAR\rarext.dll {B41DB860-8EE4-11D2-9906-E49FADC173CA}
221 * C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\ShellEx.dll (Kaspersky Lab) {dd230880-495a-11d1-b064-008048ec2fc5}
221 C:\Program Files\Nero\Nero 7\Nero BackItUp\NBShell.dll (Nero AG)
221 C:\Program Files\WinRAR\rarext.dll {B41DB860-8EE4-11D2-9906-E49FADC173CA}
223 * C:\Program Files\************' Anti-Malware\mbamext.dll (************ Corporation) {57CE581A-0CB6-4266-9CA0-19364C90A0B3}
225 * C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\ShellEx.dll (Kaspersky Lab) {dd230880-495a-11d1-b064-008048ec2fc5}
225 * C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\ShellEx.dll (Kaspersky Lab) {dd230880-495a-11d1-b064-008048ec2fc5}
225 * C:\Program Files\************' Anti-Malware\mbamext.dll (************ Corporation) {57CE581A-0CB6-4266-9CA0-19364C90A0B3}
225 * C:\Program Files\************' Anti-Malware\mbamext.dll (************ Corporation) {57CE581A-0CB6-4266-9CA0-19364C90A0B3}
225 C:\Program Files\Nero\Nero 7\Nero BackItUp\NBShell.dll (Nero AG)
225 C:\Program Files\Nero\Nero 7\Nero BackItUp\NBShell.dll (Nero AG)
225 C:\Program Files\WinRAR\rarext.dll {B41DB860-8EE4-11D2-9906-E49FADC173CA}
225 C:\Program Files\WinRAR\rarext.dll {B41DB860-8EE4-11D2-9906-E49FADC173CA}
227 C:\Program Files\WinRAR\rarext.dll {B41DB860-8EE4-11D2-9906-E49FADC173CA}
231 C:\Program Files\Common Files\Ahead\Lib\NeroDigitalExt.dll (Nero AG) NeroDigitalExt.NeroDigitalColumnHandler
251 C:\Program Files\WinRAR\rarext.dll {B41DB860-8EE4-11D2-9906-E49FADC173CA}
Missing files
-------------
011 c:\windows\system32\drivers\blbdrive.sys
011 c:\windows\system32\drivers\InCDFs.sys
032 rdpclip

 

[dяăģôŋ]

يجب عليك تسجيل الدخول أو التسجيل لمشاهدة الرابط المخفي

اخى لاتنسخ وتلصق
طبق نفس الشرح هذا

يجب عليك تسجيل الدخول أو التسجيل لمشاهدة الرابط المخفي

[/URL]

 

[تاااايقر]

عفوا نسيت وتسرعت برفع التقرير :b:

التقرير هذا هو طبعا بعد التنظيف

يجب عليك تسجيل الدخول أو التسجيل لمشاهدة الرابط المخفي

 

[dяăģôŋ]

يجب عليك تسجيل الدخول أو التسجيل لمشاهدة الرابط المخفي

تنضيف اخير لسكنر

يجب عليك تسجيل الدخول أو التسجيل لمشاهدة الرابط المخفي

وبكذا تقاريرك سليمه
اذا حبيت تتاكد من جهازك انه خالى من الفيروسات
جرب الاداة الى تحت

يجب عليك تسجيل الدخول أو التسجيل لمشاهدة الرابط المخفي

بالتوفيق

 

[تاااايقر]

اوك ربي يعطيك العافيه ريحتني

رح اجرب الأداة الأخيرة

تحياتي الك

 

[تاااايقر]

ليش تطلع معي هالصورة اذا بفتح النت او الجهاز .....؟؟؟

 

[MAAX]

اختي نظفي جهازك حسب هذا الشرح

يجب عليك تسجيل الدخول أو التسجيل لمشاهدة الرابط المخفي

 

[تاااايقر]

شكرا الك ماكس راح اطبق ان شاء الله

 

[Mr.AzOz]

بعد اذنك اخوي ماكس اختي طبقيـ هآلشرح وجيبي آلتقرير ..~

يجب عليك تسجيل الدخول أو التسجيل لمشاهدة الرابط المخفي

​