مشكلة عويصة في الجهاز ><

[*زمـــردة* 59]

وعليكم السلام ورحمة الله وبركاته

 

للأسف ياحبيبة ظهرت قيم جديدة

 

لكن قبل حذف القيم نريد أن نقوم بخطوة تعطيل إستعادة النظام

 

 

 

طيب إليكِ هذه القيم نريد حذفها

 

O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)

 

O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)

 

O13 - Gopher Prefix:

 

بعد ذلك فضلاً حملى هذه الاداة

 

http://download.bleepingcomputer.com/sUBs/ComboFix.exe

 

نضع الأداة على سطح المكتب

 

 

ينصح بشدة قبل استخدام الاداة باغلاق كافة البرامج وتعطيل برامج الحماية وترك الاداة تكمل عملية الفحص مهما طالت

 

يتم تشغيها بدبل كلك بعد التشغيل تابعى الشرح

 

 

ثم انتظرى حتى تخرج هذه الرسالة وتابعى الشرح

 

 

 

وهذه بعض من مراحل الفحص وتاكدى من عدم تحريك الجهاز او مقاطعة الفحص

 

 

 

عند المرحلة التالية قد يعاد تشغيل الجهاز في حال وجود اصابة قوية

 

وبعد اعادة التشغيل يكمل الفحص بشكل تلقائي

 

 

وعند المرحلة التالية يكون عملية انها الفحص وانشاء تقرير الفحص على القرص C كما هو واضح

 

 

 

بعد ذلك فضلاً أرفعى لى نسخة من التقرر الخاص بهذه الأداة

 

وتقرير جديد للهايجاك

 

فى انتظارك

[ღ سديـــم ღ 199]

 

السلام عليكــم ورحمـة الله وبركاتــة ،،

 

 

حياك الله يا غالية ^^

 

قمت بعمل جميع الخطوات و عطلت إستعادة النظام فهل أقوم بإرجاعها كما كانت الآن ؟

 

و بالمناسبة انت ذكرت أن الجهاز سيقوم بعمل ريستارت إن كانت الاصابة قوية و هذا ما حدث فعلا البرنامج عمل ريستارت للجهاز و بعدها بقليل أظهر التقرير

 

و ها هو يا غالية

 

و بإذن الله أحضر تقرير الهايجاك الآن

 

تفضلي التقرير الاول

 

 

 

 

ComboFix 10-07-22.06 - TAHA 07/23/2010 23:33:42.1.2 - x86

Microsoft Windows XP Professional 5.1.2600.3.1256.971.1033.18.3062.2528 [GMT -7:00]

Running from: c:\documents and settings\TAHA\Desktop\ComboFix.exe

AV: Kaspersky Anti-Virus *On-access scanning disabled* (Updated) {2C4D4BC6-0793-4956-A9F9-E252435469C0}

FW: Kaspersky Anti-Virus *disabled* {2C4D4BC6-0793-4956-A9F9-E252435469C0}

.

 

((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))

.

 

c:\documents and settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat

c:\documents and settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat

c:\windows\AegisP.inf

c:\windows\system32\Thumbs.db

 

----- BITS: Possible infected sites -----

 

hxxp://download.yimg.com

.

((((((((((((((((((((((((( Files Created from 2010-06-24 to 2010-07-24 )))))))))))))))))))))))))))))))

.

 

2010-07-24 06:39 . 2010-07-24 06:39 -------- d-----w- c:\windows\system32\xircom

2010-07-24 06:39 . 2010-07-24 06:39 -------- d-----w- c:\windows\system32\wbem\snmp

2010-07-24 06:39 . 2010-07-24 06:39 -------- d-----w- c:\program files\microsoft frontpage

2010-07-24 04:04 . 2010-07-24 04:04 -------- d-----w- c:\program files\Trend Micro

2010-07-24 00:25 . 2010-07-24 00:25 -------- d-----w- c:\documents and settings\TAHA\Local Settings\Application Data\Yahoo!

2010-07-23 22:50 . 2010-07-23 22:50 0 ----a-w- c:\windows\nsreg.dat

2010-07-23 22:50 . 2010-07-23 22:50 -------- d-----w- c:\documents and settings\TAHA\Local Settings\Application Data\Mozilla

2010-07-23 18:04 . 2007-11-14 19:42 113168 ----a-w- c:\windows\system32\drivers\vdrv9000.sys

2010-07-23 18:04 . 2006-09-20 18:42 11392 ----a-w- c:\windows\system32\drivers\HH9Help.sys

2010-07-23 18:02 . 2007-04-16 20:58 1097728 ----a-w- c:\windows\system32\NMSDVDX.dll

2010-07-23 18:02 . 2004-07-13 17:58 315392 ----a-w- c:\windows\system32\NCTAudioPlayer2.dll

2010-07-23 18:02 . 2004-07-13 17:57 1843200 ----a-w- c:\windows\system32\NCTAudioFile2.dll

2010-07-23 18:02 . 2003-07-25 00:01 1044480 ------w- c:\windows\system32\ROBOEX32.DLL

2010-07-23 18:00 . 2010-07-23 18:02 -------- d-----w- c:\program files\Virtual CD v9

2010-07-22 13:01 . 2010-07-22 13:01 -------- d-----w- c:\windows\Sun

2010-07-22 05:18 . 2010-07-22 05:18 143973 ----a-w- c:\documents and settings\TAHA\Application Data\Move Networks\uninstall.exe

2010-07-22 05:18 . 2010-07-23 20:27 -------- d-----w- c:\documents and settings\TAHA\Application Data\Move Networks

2010-07-21 11:22 . 2010-07-21 11:22 737280 ----a-w- c:\windows\iun6002.exe

2010-07-21 11:22 . 2010-07-21 11:22 -------- d-----w- c:\windows\system32\athan

2010-07-21 11:22 . 2010-07-21 11:23 -------- d-----w- c:\program files\Athan

2010-07-21 11:14 . 2010-07-22 20:30 -------- d-----w- c:\program files\Bandoo

2010-07-21 06:12 . 2010-07-21 06:12 3205744 ----a-w- c:\documents and settings\TAHA\Application Data\IDM\idmupdt.exe

2010-07-21 05:47 . 2010-07-21 06:15 218544 ----a-w- c:\documents and settings\TAHA\Application Data\IDM\idmmzcc3\components\idmmzcc.dll

2010-07-21 05:47 . 2010-07-24 06:41 -------- d-----w- c:\documents and settings\TAHA\Application Data\DMCache

2010-07-21 05:47 . 2010-07-23 17:39 -------- d-----w- c:\documents and settings\TAHA\Application Data\IDM

2010-07-21 05:47 . 2010-07-21 06:15 -------- d-----w- c:\program files\Internet Download Manager

2010-07-21 03:14 . 2010-07-21 05:13 73504 ----a-w- c:\documents and settings\Administrator\Local Settings\Application Data\GDIPFONTCACHEV1.DAT

2010-07-21 00:37 . 2009-10-22 20:54 37392 ----a-w- c:\windows\system32\drivers\79447502.sys

2010-07-21 00:37 . 2009-10-10 06:31 315408 ----a-w- c:\windows\system32\drivers\7944750.sys

2010-07-21 00:37 . 2009-09-26 00:59 128016 ----a-w- c:\windows\system32\drivers\79447501.sys

2010-07-20 23:46 . 2010-07-24 00:24 -------- d-----w- c:\documents and settings\All Users\Application Data\Yahoo!

2010-07-20 23:46 . 2010-04-20 23:45 607472 ----a-w- c:\documents and settings\All Users\Application Data\Yahoo!\YUpdater\yupdater.exe

2010-07-20 23:41 . 2010-07-20 23:41 -------- d-----w- c:\program files\CCleaner

2010-07-20 20:18 . 2010-07-20 20:19 -------- d-----w- c:\documents and settings\TAHA\Local Settings\Application Data\Adobe

2010-07-20 19:21 . 2010-07-20 19:21 80400 ----a-w- c:\documents and settings\All Users\Application Data\Kaspersky Lab\AVP9\Data\Updater\Temporary Files\rollback\patch\AutoPatches\kav9exec\9.0.0.736\fssync.dll

2010-07-20 19:21 . 2010-07-20 19:21 133648 ----a-w- c:\documents and settings\All Users\Application Data\Kaspersky Lab\AVP9\Data\Updater\Temporary Files\rollback\patch\AutoPatches\kav9exec\9.0.0.736\mmpprtc.dll

2010-07-20 19:21 . 2010-07-20 19:21 80400 ----a-w- c:\documents and settings\All Users\Application Data\Kaspersky Lab\AVP9\Data\Updater\Temporary Files\temporaryFolder\AutoPatches\kav9exec\9.0.0.736\fssync.dll

2010-07-20 19:21 . 2010-07-20 19:21 133720 ----a-w- c:\documents and settings\All Users\Application Data\Kaspersky Lab\AVP9\Data\Updater\Temporary Files\temporaryFolder\AutoPatches\kav9exec\9.0.0.736\mmpprtc.dll

2010-07-20 18:47 . 2010-07-20 18:47 -------- d--h--w- c:\windows\$hf_mig$

2010-07-20 09:25 . 2010-07-20 09:25 -------- dc----w- c:\windows\system32\DRVSTORE

2010-07-20 09:25 . 2007-09-26 13:01 2236032 ----a-w- c:\windows\system32\drivers\NETw4x32.sys

2010-07-20 09:25 . 2007-08-27 18:12 2777088 ----a-w- c:\windows\system32\NETw4r32.dll

2010-07-20 09:25 . 2007-08-27 18:12 745472 ----a-w- c:\windows\system32\NETw4c32.dll

2010-07-20 09:20 . 2010-07-20 09:20 -------- d-sh--w- c:\documents and settings\TAHA\IECompatCache

2010-07-20 09:18 . 2010-07-20 09:18 -------- d-sh--w- c:\documents and settings\TAHA\PrivacIE

2010-07-20 09:15 . 2010-07-20 09:15 -------- d-----w- c:\documents and settings\TAHA\Application Data\InstallShield

2010-07-20 09:12 . 2010-07-20 09:12 -------- d-----w- c:\documents and settings\TAHA\Application Data\Intel

2010-07-20 09:12 . 2010-07-20 09:12 -------- d-----w- c:\documents and settings\NetworkService\Application Data\Intel

2010-07-20 09:12 . 2010-07-20 09:12 -------- d-----w- c:\documents and settings\LocalService\Application Data\Intel

2010-07-20 09:12 . 2010-07-20 09:12 -------- d-----w- c:\documents and settings\Default User\Application Data\Intel

2010-07-20 09:12 . 2010-07-20 09:24 21361 ----a-w- c:\windows\system32\drivers\AegisP.sys

2010-07-20 09:12 . 2010-07-20 09:24 21361 ----a-w- c:\windows\AegisP.sys

2010-07-20 09:12 . 2010-07-20 09:12 -------- d-----w- c:\documents and settings\All Users\Application Data\Intel

2010-07-20 09:12 . 2010-07-20 09:12 -------- d-----w- c:\program files\Intel

2010-07-20 09:10 . 2007-04-17 08:08 73801 ----a-w- c:\windows\system32\athgina.dll

2010-07-20 09:06 . 2010-07-20 09:06 -------- d-----w- c:\windows\system32\Lang

2010-07-20 09:03 . 2010-07-20 09:03 -------- d-----w- c:\windows\Options

2010-07-20 09:03 . 2010-07-20 09:03 -------- d-----w- C:\dell

2010-07-20 09:01 . 2010-07-20 09:01 -------- d-----w- c:\documents and settings\All Users\Application Data\Atheros

2010-07-20 09:01 . 2010-07-20 09:01 -------- d-----w- c:\program files\Common Files\InstallShield

 

.

(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))

.

2010-07-24 06:41 . 2010-07-20 07:31 -------- d-----w- c:\documents and settings\All Users\Application Data\Kaspersky Lab

2010-07-24 05:45 . 2010-07-19 22:37 664 ----a-w- c:\windows\system32\d3d9caps.dat

2010-07-24 01:36 . 2010-07-19 22:31 -------- d-----w- c:\program files\Yahoo!

2010-07-23 18:02 . 2010-07-20 09:02 -------- d--h--w- c:\program files\InstallShield Installation Information

2010-07-23 09:27 . 2010-07-19 22:42 -------- d-----w- c:\documents and settings\TAHA\Application Data\dvdcss

2010-07-22 05:18 . 2009-09-24 21:45 5644224 ----a-w- c:\documents and settings\TAHA\Application Data\Move Networks\plugins\npqmp071700000016.dll

2010-07-21 05:12 . 2010-07-20 08:58 73504 ----a-w- c:\documents and settings\TAHA\Local Settings\Application Data\GDIPFONTCACHEV1.DAT

2010-07-20 23:41 . 2010-07-19 22:32 -------- d-----w- c:\documents and settings\TAHA\Application Data\Yahoo!

2010-07-20 20:18 . 2010-07-20 20:17 -------- d-----w- c:\program files\Adobe Photoshop CS4 ME

2010-07-20 19:21 . 2010-07-20 07:32 113933 ----a-w- c:\windows\system32\drivers\klin.dat

2010-07-20 19:21 . 2010-07-20 07:32 97549 ----a-w- c:\windows\system32\drivers\klick.dat

2010-07-20 18:43 . 2010-07-20 08:40 86327 ----a-w- c:\windows\pchealth\helpctr\OfflineCache\index.dat

2010-07-20 09:15 . 2010-07-20 09:02 -------- d-----w- c:\program files\Atheros

2010-07-20 09:12 . 2010-07-20 20:17 -------- d-----w- c:\documents and settings\Administrator\Application Data\Intel

2010-07-20 09:04 . 2010-07-20 09:04 -------- d-----w- c:\program files\Realtek

2010-07-20 09:04 . 2010-07-20 09:04 315392 ----a-w- c:\windows\HideWin.exe

2010-07-20 08:50 . 2010-07-20 08:50 -------- d-----w- c:\program files\Common Files\Java

2010-07-20 08:50 . 2010-07-20 08:50 411368 ----a-w- c:\windows\system32\deployJava1.dll

2010-07-20 08:50 . 2010-07-20 08:50 -------- d-----w- c:\program files\Java

2010-07-20 08:49 . 2010-07-20 08:49 -------- d-----w- c:\program files\VideoLAN

2010-07-20 08:49 . 2010-07-20 08:49 -------- d-----w- c:\program files\Foxit Reader

2010-07-20 08:46 . 2010-07-20 08:46 -------- d-----w- c:\program files\Microsoft.NET

2010-07-20 08:42 . 2010-07-20 08:42 -------- d-----w- c:\program files\MSBuild

2010-07-20 08:42 . 2010-07-20 08:42 -------- d-----w- c:\program files\Reference Assemblies

2010-07-20 08:39 . 2010-07-20 08:39 -------- d-----w- c:\program files\Windows Media Connect 2

2010-07-20 08:37 . 2010-07-20 08:37 21640 ----a-w- c:\windows\system32\emptyregdb.dat

2010-07-20 08:37 . 2010-07-20 08:37 -------- d-----w- c:\program files\LClock

2010-07-20 07:31 . 2010-07-20 07:31 -------- d-----w- c:\program files\Kaspersky Lab

2010-07-20 07:30 . 2010-07-20 07:30 -------- d-----w- c:\documents and settings\All Users\Application Data\Kaspersky Lab Setup Files

2010-07-20 07:23 . 2010-07-20 07:23 -------- d-----w- c:\documents and settings\All Users\Application Data\Messenger Plus!

2010-07-20 07:22 . 2010-07-20 07:22 -------- d-----w- c:\program files\Messenger Plus! Live

2010-07-20 04:45 . 2010-07-20 04:45 503808 ----a-w- c:\documents and settings\TAHA\Application Data\Sun\Java\Deployment\SystemCache\6.0\46\f84c6ae-36d921ed-n\msvcp71.dll

2010-07-20 04:45 . 2010-07-20 04:45 499712 ----a-w- c:\documents and settings\TAHA\Application Data\Sun\Java\Deployment\SystemCache\6.0\46\f84c6ae-36d921ed-n\jmc.dll

2010-07-20 04:45 . 2010-07-20 04:45 348160 ----a-w- c:\documents and settings\TAHA\Application Data\Sun\Java\Deployment\SystemCache\6.0\46\f84c6ae-36d921ed-n\msvcr71.dll

2010-07-20 04:45 . 2010-07-20 04:45 61440 ----a-w- c:\documents and settings\TAHA\Application Data\Sun\Java\Deployment\SystemCache\6.0\50\5535ab32-71b3eac9-n\decora-sse.dll

2010-07-20 04:45 . 2010-07-20 04:45 12800 ----a-w- c:\documents and settings\TAHA\Application Data\Sun\Java\Deployment\SystemCache\6.0\50\5535ab32-71b3eac9-n\decora-d3d.dll

2010-07-19 22:47 . 2010-07-19 22:46 -------- d-----w- c:\program files\Windows Live

2010-07-19 22:47 . 2010-07-19 22:47 -------- d-----w- c:\program files\Microsoft

2010-07-19 22:47 . 2010-07-19 22:47 -------- d-----w- c:\program files\Windows Live SkyDrive

2010-07-19 22:42 . 2010-07-19 22:42 -------- d-----w- c:\documents and settings\TAHA\Application Data\vlc

2010-07-19 22:39 . 2010-07-19 22:39 -------- d-----w- c:\program files\Common Files\Windows Live

2010-07-19 22:32 . 2010-07-19 22:32 -------- d-----w- c:\documents and settings\TAHA\Application Data\Adobe-BackupByPhotoshopPortable

2010-06-23 16:38 . 2010-06-23 16:38 3186 ----a-w- c:\windows\system32\presetup.cmd

2010-06-23 16:38 . 2010-06-23 16:38 28672 ----a-w- c:\windows\system32\setupold.exe

2010-06-23 16:07 . 2010-06-23 16:07 330264 ----a-w- c:\windows\system32\drivers\iastor4.sys

2010-06-23 16:04 . 2010-06-23 16:04 361600 ----a-w- c:\windows\system32\drivers\tcpip.sys

2010-06-23 16:04 . 2010-06-23 16:04 218624 ----a-w- c:\windows\system32\uxtheme.dll

2010-06-23 16:04 . 2010-06-23 16:04 990208 ----a-w- c:\windows\system32\syssetup.dll

2010-06-23 16:04 . 2010-06-23 16:04 140288 ----a-w- c:\windows\system32\sfc_os.dll

2010-06-23 16:04 . 2010-06-23 16:04 990208 ----a-w- c:\windows\inf\syssbck.dll

2010-06-14 14:31 . 2010-07-20 08:38 744448 ----a-w- c:\windows\pchealth\helpctr\binaries\helpsvc.exe

2010-06-02 08:55 . 2010-07-20 08:44 527192 ----a-w- c:\windows\system32\XAudio2_7.dll

2010-06-02 08:55 . 2010-07-20 08:44 74072 ----a-w- c:\windows\system32\XAPOFX1_5.dll

2010-06-02 08:55 . 2010-07-20 08:44 239960 ----a-w- c:\windows\system32\xactengine3_7.dll

2010-05-26 15:41 . 2010-07-20 08:44 1998168 ----a-w- c:\windows\system32\d3dx9_43.dll

2010-05-26 15:41 . 2010-07-20 08:44 470880 ----a-w- c:\windows\system32\d3dx10_43.dll

2010-05-26 15:41 . 2010-07-20 08:44 248672 ----a-w- c:\windows\system32\d3dx11_43.dll

2010-05-26 15:41 . 2010-07-20 08:44 2106216 ----a-w- c:\windows\system32\D3DCompiler_43.dll

2010-05-26 15:41 . 2010-07-20 08:44 1868128 ----a-w- c:\windows\system32\d3dcsx_43.dll

2010-05-06 10:36 . 2010-05-06 10:36 919040 ----a-w- c:\windows\system32\wininet.dll

2010-05-02 05:22 . 2010-05-02 05:22 1851264 ----a-w- c:\windows\system32\win32k.sys

.

 

------- Sigcheck -------

 

[-] 2010-06-23 . 9425B72F40257B45D45D24773273DAD0 . 361600 . . [5.1.2600.5625] . . c:\windows\system32\drivers\tcpip.sys

.

((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))

.

.

*Note* empty entries & legit default entries are not shown

REGEDIT4

 

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"msnmsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" [2010-04-17 3872080]

"Messenger (Yahoo!)"="c:\progra~1\Yahoo!\MESSEN~1\YahooMessenger.exe" [2010-06-01 5252408]

"IDMan"="c:\program files\Internet Download Manager\IDMan.exe" [2010-05-26 3220912]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"LClock"="c:\program files\LClock\LClock.exe" [2004-09-19 65536]

"SunJavaUpdateSched"="c:\program files\Common Files\Java\Java Update\jusched.exe" [2010-02-18 248040]

"RTHDCPL"="RTHDCPL.EXE" [2007-07-26 16377344]

"ACU"="c:\program files\Atheros\ACU.exe" [2007-04-17 372825]

"IntelZeroConfig"="c:\program files\Intel\Wireless\bin\ZCfgSvc.exe" [2007-10-08 995328]

"IntelWireless"="c:\program files\Intel\Wireless\Bin\ifrmewrk.exe" [2007-10-08 1101824]

"AVP"="c:\program files\Kaspersky Lab\Kaspersky Anti-Virus 2010\avp.exe" [2009-10-21 340456]

"Athan"="c:\program files\Athan\Athan.exe" [2010-03-27 1122304]

"VC9Player"="c:\program files\Virtual CD v9\System\VC9Play.exe" [2007-12-03 202048]

 

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]

"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]

 

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]

"_nltide_3"="advpack.dll" [2009-03-08 128512]

 

c:\documents and settings\TAHA\Start Menu\Programs\Startup\

setup_9.0.0.722_20.07.2010_15-27.lnk - f:\windows programmes\Virus Removal Tool\setup_9.0.0.722_20.07.2010_15-27\startup.exe [2010-7-20 72208]

 

[HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]

"ForceClassicControlPanel"= 1 (0x1)

 

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\KasperskyAntiVirus]

"DisableMonitoring"=dword:00000001

 

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]

"%windir%\\Network Diagnostic\\xpnetdiag.exe"=

"%windir%\\system32\\sessmgr.exe"=

"c:\\Program Files\\Yahoo!\\Messenger\\YahooMessenger.exe"=

"c:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"=

"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=

 

R0 79447502;79447502 Boot Guard Driver;c:\windows\system32\drivers\79447502.sys [20/07/2010 05:37 م 37392]

R0 klbg;Kaspersky Lab Boot Guard Driver;c:\windows\system32\drivers\klbg.sys [14/10/2009 08:18 م 36880]

R1 79447501;79447501;c:\windows\system32\drivers\79447501.sys [20/07/2010 05:37 م 128016]

R1 vdrv9000;vdrv9000;c:\windows\system32\drivers\vdrv9000.sys [23/07/2010 11:04 ص 113168]

R2 VC9SecS;Virtual CD v9 Management Service;c:\program files\Virtual CD v9\System\vc9secs.exe [23/07/2010 11:02 ص 132416]

R3 klim5;Kaspersky Anti-Virus NDIS Filter;c:\windows\system32\drivers\klim5.sys [14/09/2009 01:42 م 32272]

R3 klmouflt;Kaspersky Lab KLMOUFLT;c:\windows\system32\drivers\klmouflt.sys [02/10/2009 06:39 م 19472]

S0 iastor4;iastor4;c:\windows\system32\drivers\iastor4.sys [23/06/2010 09:07 ص 330264]

S1 setup_9.0.0.722_20.07.2010_15-27drv;setup_9.0.0.722_20.07.2010_15-27drv;c:\windows\system32\drivers\7944750.sys [20/07/2010 05:37 م 315408]

S2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;c:\windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [18/03/2010 01:16 م 130384]

S3 HH9Help.sys;HH9Help.sys;c:\windows\system32\drivers\HH9Help.sys [23/07/2010 11:04 ص 11392]

S3 WPFFontCache_v0400;Windows Presentation Foundation Font Cache 4.0.0.0;c:\windows\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe [18/03/2010 01:16 م 753504]

.

.

------- Supplementary Scan -------

.

uStart Page = hxxp://www.google.ae/

mStart Page = hxxp://www.yahoo.com

IE: Download all links with IDM - c:\program files\Internet Download Manager\IEGetAll.htm

IE: Download FLV video content with IDM - c:\program files\Internet Download Manager\IEGetVL.htm

IE: Download with IDM - c:\program files\Internet Download Manager\IEExt.htm

FF - ProfilePath - c:\documents and settings\TAHA\Application Data\Mozilla\Firefox\Profiles\fvkwuhuk.default\

FF - prefs.js: browser.search.defaulturl - hxxp://search.yahoo.com/search?fr=ffsp1&p=

FF - prefs.js: browser.search.selectedEngine - Yahoo

FF - prefs.js: browser.startup.homepage - hxxp://www.yahoo.com

FF - prefs.js: keyword.URL - hxxp://search.yahoo.com/search?fr=ffds1&p=

FF - prefs.js: network.proxy.type - 0

FF - component: c:\documents and settings\TAHA\Application Data\IDM\idmmzcc3\components\idmmzcc.dll

FF - component: c:\program files\Mozilla Firefox\extensions\[email protected]\components\KavLinkFilter.dll

FF - plugin: c:\documents and settings\TAHA\Application Data\Move Networks\plugins\npqmp071700000016.dll

FF - plugin: c:\documents and settings\TAHA\Application Data\Mozilla\plugins\np-mswmp.dll

FF - plugin: c:\documents and settings\TAHA\Local Settings\Application Data\Yahoo!\BrowserPlus\2.7.1\Plugins\npybrowserplus_2.7.1.dll

FF - plugin: c:\program files\Java\jre6\bin\new_plugin\npdeployJava1.dll

FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\

 

---- FIREFOX POLICIES ----

FF - user.js: yahoo.ytff.general.dontshowhpoffer - truec:\program files\Mozilla Firefox\greprefs\all.js - pref("ui.use_native_colors", true);

c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.lu", true);

c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.nu", true);

c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.nz", true);

c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgberp4a5d4ar", true);

c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--p1ai", true);

c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgbayh7gpa", true);

c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.tel", true);

c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.auth.force-generic-ntlm", false);

c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.proxy.type", 5);

c:\program files\Mozilla Firefox\greprefs\all.js - pref("dom.ipc.plugins.timeoutSecs", 10);

c:\program files\Mozilla Firefox\greprefs\all.js - pref("svg.smil.enabled", false);

c:\program files\Mozilla Firefox\greprefs\all.js - pref("accelerometer.enabled", true);

c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.allow_unrestricted_renego_everywhere__temporarily_available_pr

ef", true);

c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.renego_unrestricted_hosts", "");

c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.treat_unsafe_negotiation_as_broken", false);

c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.require_safe_negotiation", false);

c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.name", "chrome://browser/locale/browser.properties");

c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.description", "chrome://browser/locale/browser.properties");

c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("plugins.update.notifyUser", false);

c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("dom.ipc.plugins.enabled.nptest.dll", true);

c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("dom.ipc.plugins.enabled.npswf32.dll", true);

c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("dom.ipc.plugins.enabled.npctrl.dll", true);

c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("dom.ipc.plugins.enabled.npqtplugin.dll", true);

c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("dom.ipc.plugins.enabled", false);

.

 

**************************************************************************

 

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net

Rootkit scan 2010-07-23 23:41

Windows 5.1.2600 Service Pack 3 NTFS

 

scanning hidden processes ...

 

scanning hidden autostart entries ...

 

scanning hidden files ...

 

scan completed successfully

hidden files: 0

 

**************************************************************************

 

[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\vdrv9000]

"ImagePath"="system32\DRIVERS\vdrv9000.sys"

.

--------------------- LOCKED REGISTRY KEYS ---------------------

 

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}]

@Denied: (A 2) (Everyone)

@="FlashBroker"

"LocalizedString"="@c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil10h_ActiveX.exe,-101"

 

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\Elevation]

"Enabled"=dword:00000001

 

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\LocalServer32]

@="c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil10h_ActiveX.exe"

 

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\TypeLib]

@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"

 

[HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}]

@Denied: (A 2) (Everyone)

@="IFlashBroker4"

 

[HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\ProxyStubClsid32]

@="{00020424-0000-0000-C000-000000000046}"

 

[HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\TypeLib]

@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"

"Version"="1.0"

.

--------------------- DLLs Loaded Under Running Processes ---------------------

 

- - - - - - - > 'winlogon.exe'(1400)

c:\windows\system32\athgina.dll

 

- - - - - - - > 'explorer.exe'(340)

c:\windows\system32\WININET.dll

c:\windows\system32\ieframe.dll

c:\program files\LClock\LC.dll

c:\windows\system32\webcheck.dll

c:\windows\system32\WPDShServiceObj.dll

c:\windows\system32\PortableDeviceTypes.dll

c:\windows\system32\PortableDeviceApi.dll

c:\windows\system32\netprovcredman.dll

.

------------------------ Other Running Processes ------------------------

.

c:\program files\Intel\Wireless\Bin\S24EvMon.exe

c:\windows\system32\acs.exe

c:\program files\Intel\Wireless\Bin\EvtEng.exe

c:\program files\Java\jre6\bin\jqs.exe

c:\program files\Intel\Wireless\Bin\RegSrvc.exe

c:\program files\Yahoo!\SoftwareUpdate\YahooAUService.exe

c:\windows\system32\wscntfy.exe

c:\windows\RTHDCPL.EXE

c:\program files\Intel\Wireless\Bin\Dot1XCfg.exe

.

**************************************************************************

.

Completion time: 2010-07-23 23:47:13 - machine was rebooted

ComboFix-quarantined-files.txt 2010-07-24 06:47

 

Pre-Run: 47,319,699,456 bytes free

Post-Run: 48,388,788,224 bytes free

 

WindowsXP-KB310994-SP2-Pro-BootDisk-ENU.exe

[boot loader]

timeout=2

default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS

[operating systems]

c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons

multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professional" /noexecute=optin /fastdetect

 

- - End Of File - - 159107FCEA8BFC32C48181D05A635581

 

 

[ღ سديـــم ღ 199]

 

السلام عليكــم ورحمـة الله وبركاتــة ،،

 

^^ هذا تقرير الهايجاك

 

 

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 11:53:58 م, on 23/07/2010

Platform: Windows XP SP3 (WinNT 5.01.2600)

MSIE: Internet Explorer v8.00 (8.00.6001.18702)

Boot mode: Normal

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\system32\acs.exe

C:\Program Files\Intel\Wireless\Bin\EvtEng.exe

C:\Program Files\Java\jre6\bin\jqs.exe

C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe

C:\WINDOWS\system32\svchost.exe

C:\Program Files\Virtual CD v9\System\vc9secs.exe

C:\Program Files\Yahoo!\SoftwareUpdate\YahooAUService.exe

C:\WINDOWS\system32\wscntfy.exe

C:\Program Files\LClock\LClock.exe

C:\Program Files\Common Files\Java\Java Update\jusched.exe

C:\WINDOWS\RTHDCPL.EXE

C:\Program Files\Intel\Wireless\bin\ZCfgSvc.exe

C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe

C:\Program Files\Virtual CD v9\System\VC9Play.exe

C:\Program Files\Intel\Wireless\Bin\Dot1XCfg.exe

C:\WINDOWS\explorer.exe

C:\WINDOWS\system32\notepad.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.ae/

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.yahoo.com

O2 - BHO: IDM Helper - {0055C089-8582-441B-A0BF-17B458C2A3A8} - C:\Program Files\Internet Download Manager\IDMIECC.dll

O2 - BHO: IEVkbdBHO - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2010\ievkbd.dll

O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: Java Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll

O2 - BHO: link filter bho - {E33CF602-D945-461A-83F0-819F76A199F8} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2010\klwtbbho.dll

O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll

O4 - HKLM\..\Run: [LClock] C:\Program Files\LClock\LClock.exe

O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Common Files\Java\Java Update\jusched.exe"

O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE

O4 - HKLM\..\Run: [ACU] "C:\Program Files\Atheros\ACU.exe" -nogui

O4 - HKLM\..\Run: [intelZeroConfig] "C:\Program Files\Intel\Wireless\bin\ZCfgSvc.exe"

O4 - HKLM\..\Run: [intelWireless] "C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe" /tf Intel PROSet/Wireless

O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2010\avp.exe"

O4 - HKLM\..\Run: [Athan] C:\Program Files\Athan\Athan.exe

O4 - HKLM\..\Run: [VC9Player] C:\Program Files\Virtual CD v9\System\VC9Play.exe

O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background

O4 - HKCU\..\Run: [Messenger (Yahoo!)] "C:\PROGRA~1\Yahoo!\MESSEN~1\YahooMessenger.exe" -quiet

O4 - HKCU\..\Run: [iDMan] C:\Program Files\Internet Download Manager\IDMan.exe /onboot

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')

O4 - HKUS\S-1-5-18\..\RunOnce: [_nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')

O4 - HKUS\.DEFAULT\..\RunOnce: [_nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'Default user')

O4 - Startup: setup_9.0.0.722_20.07.2010_15-27.lnk = F:\windows programmes\Virus Removal Tool\setup_9.0.0.722_20.07.2010_15-27\startup.exe

O8 - Extra context menu item: Download all links with IDM - C:\Program Files\Internet Download Manager\IEGetAll.htm

O8 - Extra context menu item: Download FLV video content with IDM - C:\Program Files\Internet Download Manager\IEGetVL.htm

O8 - Extra context menu item: Download with IDM - C:\Program Files\Internet Download Manager\IEExt.htm

O9 - Extra button: &Virtual keyboard - {4248FE82-7FCB-46AC-B270-339F08212110} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2010\klwtbbho.dll

O9 - Extra button: URLs c&heck - {CCF151D8-D089-449F-A5A4-D9909053F20F} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2010\klwtbbho.dll

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O23 - Service: Atheros Configuration Service (ACS) - Atheros - C:\WINDOWS\system32\acs.exe

O23 - Service: Kaspersky Anti-Virus (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2010\avp.exe

O23 - Service: Intel® PROSet/Wireless Event Log (EvtEng) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\EvtEng.exe

O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe

O23 - Service: Intel® PROSet/Wireless Registry Service (RegSrvc) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe

O23 - Service: Intel® PROSet/Wireless Service (S24EventMonitor) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe

O23 - Service: Virtual CD v9 Management Service (VC9SecS) - H+H Software GmbH - C:\Program Files\Virtual CD v9\System\vc9secs.exe

O23 - Service: Yahoo! Updater (YahooAUService) - Yahoo! Inc. - C:\Program Files\Yahoo!\SoftwareUpdate\YahooAUService.exe

 

--

End of file - 6185 bytes

 

 

 

 

 

أسأل الله ألا يحرمك الأجر أبدا و يرفع قدرك يا غالية

 

بوركت أينما حللت

 

 

 

 

 

 

 

[*زمـــردة* 59]

وعليكم السلام ورحمة الله وبركاته

 

حياكِ الله ياحبيبة

 

الحمد لله التقارير مُبشرة

 

طيب لا تشغلى استعادة النظام الآن اتركيها حتى نتأكد من أن الجهاز صار أفضل

 

عوزين تحاولى تفتحى البرامج التى كانت بها مشكلة لنرى هل ستعمل أم لا؟

 

نريد أن نراقب عمل الجهاز هل سيعيد التشغيل مرة اخرى؟

 

هل ستظهر الشاشة الزرقاء؟

 

وأفضل أن تحذفى الأنتى فيرس وتثبتى النسخة السيكيورتى

 

فقط سنؤجل هذه الخطوة حتى نتأكد إن كله تمام : )

 

فى انتظارك

[ღ سديـــم ღ 199]

السلام عليكــم ورحمـة الله وبركاتــة ،،

 

حييت يا جميلة ^^

 

نعم بفضل الله الفتوشوب بدأ يعمل و الياهو أيضا ^^ .. و البرامج التي كانت تفتح و لكن بثقل صارت أفضل الآن بفضل الله^^

 

بإذن الله سأراقب حركته و إن ظهر شيء سأخبرك بإذن الله

 

و نسخة السيكيورتي نؤجلها كما طلبت .. و لن أعيد إستعادة النظام إلا عندما تطلبي ذلك بإذن الله ^^

 

و سؤوفيك بأي جديد بإذن الله

 

جزاك ربي أعالي الجنان يا غالية .. أسعد الله قلبك و أراح بالك

 

أشكرك من القلب على سعة صدرك و صبرك يا غالية لا حرمك الله الاجر أبدا

 

أحبك في الله

[*زمـــردة* 59]

وعليكم السلام ورحمة الله وبركاته

 

الحمد لله : )

 

مُبارك ياحبيبة

 

بإذن الله مايكون فيه مشاكل تانى

 

ولو إنى أحب طلتك : )

 

إستعادة النظام إذا مر غداً كله بسلام بإذن الله يمكنك إرجاعها

 

وطبعاً لاتحتاجيين أن أطلب منكِ إن وقف أمامك أى شىء لاتترددى ^ ^

 

وإنتِ من أهل الجزاء حبوبتى

 

ولا حرمنى الله منكِ ياحبيبة القلب

 

أحبك الله وحبب فيكِ جميع خلقه وأنا ايضاً أحبك فى الله

 

 

: )

[ღ سديـــم ღ 199]

السلام عليكــم ورحمـة الله وبركاتــة ،،

 

 

حياك الباري يا جميلة ^^

 

يبدو أني سأبقى لبعض الوقت هنا في ضيافتك :tongue:

 

حتى الآن لا شيء جديد سو هذا الملف لم أره من قبل ظهر أمس عندي في البرتشنات كلها في الدي و الاف و الإي ما عدا السي وعندما أفتحه لا شيء بداخله

 

 

 

 

 

 

لكن ما لفت نظري اني لم أستطع مسحه !! حاولت أكثر من مرة و لم أفلح تظهر لي رسالة كالتي في الصورة

 

 

 

 

 

 

فهل من الممكن أن يكون هذا فايروس ؟ .. و كيف انتشر في البرتشنات كلها ؟

 

أنا حتى الآن لم أعد استعادة النظام لوضعها .. و لم أغير الكاسبر فهل أغيره للسيكيورتي أم أنتظر ؟

 

أم أن أمر الملف عادي و لا داعي للقلق ؟

 

عذرا أثقلت عليك :- ..

 

و لكن يبدو أنني أيضا أحب طلتك .. ^^

 

جزاك الباري خيرا و بارك فيك يا نقية

 

 

تم تعديل 24 يوليو, 2010 بواسطة ღ سديـــم ღ

[*زمـــردة* 59]

وعليكم السلام ورحمة الله وبركاته

 

حياكِ الله ياحبيبة تنورينى

 

: )

 

لاحول ولاقوة إلا بالله طبعاً فيرس

 

طيب شوفى أول شىء تأكدى إن إستعادة النظام معطلة مثل ماتركناها

 

ثانى شىء نريد اظهار الملفات المخفية بالجهاز وإليكِ الطريقة

 

ادخلى My computer ثم من شريط الأدوات اختارى كما بالصور

 

 

 

لحد كدة تمام

 

أريد تقرير هايجاك قبل البدء فى عمل المرحلة التالية

 

والصقيه فى ردك القادم

 

حملى هذا البرنامج

 

http://normanasa.vo.llnwd.net/o29/public/N...are_Cleaner.exe

 

ثبتى البرنامج عادى بعد ذلك إذا عندك أى فلاش ميمورى وتستخدميه دائماً اشبكيه بالجهاز

 

 

 

 

 

 

اغلقى الكاسبر ولا تستخدمى الجهاز نهائى حتى ينتهى من الفحص

 

بعد انتهاء الفحص سيظهر تقرير الصقيه بردك القادم

 

ثم بعد ذلك أريد تقرير هايجاك جديد

 

المطلوب

 

تقرير هايجاك قبل بداية الفحص

 

تقرير البرنامج بعد انتهاء الفحص

 

تقرير هايجاك بعد انتهاء الفحص

 

فى انتظارك

 

شوفى عادة لاأدخل المنتدى هذا الوقت لكنى أقنعت قراصنة الجهاز للفترة الصباحية

 

بتركه لى فترة صغيرة لحالة طوارىء والحمد لله سمحا لى بذلك : )

 

[ღ سديـــم ღ 199]

 

 

 

السلام عليكــم ورحمـة الله وبركاتــة ،،

 

بارك ربي فيك يا غالية ^^

 

تأكدت من نقطة استادة النظام و اتضح انها لم تكن كما طلبت بل عادت مرة أخرى لما كانت عليه فقمت بغلقه مرة أخرى

 

و أظهرت الملفات كما طلبت

 

و ها هو التقرير الاول و بإذن الله أعود بالتالي

 

 

 

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 06:46:34 م, on 24/07/2010

Platform: Windows XP SP3 (WinNT 5.01.2600)

MSIE: Internet Explorer v8.00 (8.00.6001.18702)

Boot mode: Normal

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\system32\acs.exe

C:\Program Files\Intel\Wireless\Bin\EvtEng.exe

C:\Program Files\Java\jre6\bin\jqs.exe

C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe

C:\WINDOWS\system32\svchost.exe

C:\Program Files\Virtual CD v9\System\vc9secs.exe

C:\Program Files\Yahoo!\SoftwareUpdate\YahooAUService.exe

C:\WINDOWS\system32\wscntfy.exe

C:\Program Files\LClock\LClock.exe

C:\Program Files\Common Files\Java\Java Update\jusched.exe

C:\WINDOWS\RTHDCPL.EXE

C:\Program Files\Intel\Wireless\bin\ZCfgSvc.exe

C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe

C:\Program Files\Virtual CD v9\System\VC9Play.exe

C:\Program Files\Intel\Wireless\Bin\Dot1XCfg.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2010\avp.exe

C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2010\avp.exe

C:\WINDOWS\explorer.exe

C:\Program Files\Internet Download Manager\IEMonitor.exe

C:\Program Files\internet explorer\iexplore.exe

C:\Program Files\internet explorer\iexplore.exe

C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2010\klwtblfs.exe

C:\Program Files\internet explorer\iexplore.exe

C:\Program Files\Yahoo!\Messenger\ymsgr_tray.exe

C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.ae/

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.yahoo.com

O2 - BHO: IDM Helper - {0055C089-8582-441B-A0BF-17B458C2A3A8} - C:\Program Files\Internet Download Manager\IDMIECC.dll

O2 - BHO: IEVkbdBHO - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2010\ievkbd.dll

O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: Java™ Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll

O2 - BHO: link filter bho - {E33CF602-D945-461A-83F0-819F76A199F8} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2010\klwtbbho.dll

O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll

O4 - HKLM\..\Run: [LClock] C:\Program Files\LClock\LClock.exe

O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Common Files\Java\Java Update\jusched.exe"

O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE

O4 - HKLM\..\Run: [ACU] "C:\Program Files\Atheros\ACU.exe" -nogui

O4 - HKLM\..\Run: [intelZeroConfig] "C:\Program Files\Intel\Wireless\bin\ZCfgSvc.exe"

O4 - HKLM\..\Run: [intelWireless] "C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe" /tf Intel PROSet/Wireless

O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2010\avp.exe"

O4 - HKLM\..\Run: [Athan] C:\Program Files\Athan\Athan.exe

O4 - HKLM\..\Run: [VC9Player] C:\Program Files\Virtual CD v9\System\VC9Play.exe

O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background

O4 - HKCU\..\Run: [Messenger (Yahoo!)] "C:\PROGRA~1\Yahoo!\MESSEN~1\YahooMessenger.exe" -quiet

O4 - HKCU\..\Run: [iDMan] C:\Program Files\Internet Download Manager\IDMan.exe /onboot

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')

O4 - HKUS\S-1-5-18\..\RunOnce: [_nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')

O4 - HKUS\.DEFAULT\..\RunOnce: [_nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'Default user')

O4 - Startup: setup_9.0.0.722_20.07.2010_15-27.lnk = F:\windows programmes\Virus Removal Tool\setup_9.0.0.722_20.07.2010_15-27\startup.exe

O8 - Extra context menu item: Download all links with IDM - C:\Program Files\Internet Download Manager\IEGetAll.htm

O8 - Extra context menu item: Download FLV video content with IDM - C:\Program Files\Internet Download Manager\IEGetVL.htm

O8 - Extra context menu item: Download with IDM - C:\Program Files\Internet Download Manager\IEExt.htm

O9 - Extra button: &Virtual keyboard - {4248FE82-7FCB-46AC-B270-339F08212110} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2010\klwtbbho.dll

O9 - Extra button: URLs c&heck - {CCF151D8-D089-449F-A5A4-D9909053F20F} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2010\klwtbbho.dll

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O23 - Service: Atheros Configuration Service (ACS) - Atheros - C:\WINDOWS\system32\acs.exe

O23 - Service: Kaspersky Anti-Virus (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2010\avp.exe

O23 - Service: Intel® PROSet/Wireless Event Log (EvtEng) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\EvtEng.exe

O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe

O23 - Service: Intel® PROSet/Wireless Registry Service (RegSrvc) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe

O23 - Service: Intel® PROSet/Wireless Service (S24EventMonitor) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe

O23 - Service: Virtual CD v9 Management Service (VC9SecS) - H+H Software GmbH - C:\Program Files\Virtual CD v9\System\vc9secs.exe

O23 - Service: Yahoo! Updater (YahooAUService) - Yahoo! Inc. - C:\Program Files\Yahoo!\SoftwareUpdate\YahooAUService.exe

 

--

End of file - 6610 bytes

 

 

بارك ربي لك في القراصنة ^^ .. و جعلهم صالحين مصلحين و جزاك خيرا على اهتمامك و صبرك

ممتنة لك كثيرا و ربي .. أسأل الله أن يرزقك ما تتمنين في الدنيا و الأخرة

 

 

تم تعديل 24 يوليو, 2010 بواسطة ღ سديـــم ღ

[ღ سديـــم ღ 199]

 

السلام عليكــم ورحمـة الله وبركاتــة ،،

 

أنهيت المسح .. أخيرا .. تقريبا 3 ساعات و زيادة إلى أن أنهى

و ها هو التقرير يا غالية

 

 

Norman Malware Cleaner

Version 1.6.2

Copyright © 1990 - 2009, Norman ASA. Built 2010/07/22 17:28:42

 

Norman Scanner Engine Version: 6.05.06

Nvcbin.def Version: 6.05.00, Date: 2010/07/22 17:28:42, Variants: 6397415

 

Scan started: 24/07/2010 19:00:07

 

Running pre-scan cleanup routine:

Operating System: Microsoft Windows XP Professional 5.1.2600 Service Pack 3

Logged on user: JABR-3752305757\TAHA

 

Set registry value: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\AppInit_DLLS = -> ""

Removed registry value: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System -> DisableRegistryTools = 0x00000000

Removed registry value: HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer -> NoDrives = 0x00000000

Removed registry value: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer -> NoDrives = 0x00000000

 

Scanning bootsectors...

 

Number of sectors found: 0

Number of sectors scanned: 0

Number of sectors not scanned: 0

Number of infections found: 0

Number of infections removed: 0

Total scanning time: 0s 16ms

 

 

Scanning running processes and process memory...

 

Number of processes/threads found: 3924

Number of processes/threads scanned: 3924

Number of processes/threads not scanned: 0

Number of infected processes/threads terminated: 0

Total scanning time: 1m 42s

 

 

Scanning file system...

 

Scanning: prescan

 

Scanning: C:\*.*

 

C:\Documents and Settings\TAHA\Desktop\New Folder\MultiY75.80.81.zip/MultiYahoo.exe (Infected with W32/Agent.SHCD)

Deleted file

 

C:\Documents and Settings\TAHA\Local Settings\Application Data\Mozilla\Firefox\Profiles\fvkwuhuk.default\Cache\B7F57F86d01/file0 (Error whilst scanning file: I/O Error (0x00220005))

 

Scanning: D:\*.*

 

D:\Contacts\برشاء1.vcf (Error opening file: Not found)

 

D:\fone\Sound clip 08(01).wav (Error opening file: Not found)

 

D:\fone\Sound clip 08.wav (Error opening file: Not found)

 

D:\fone\‏مقطع صوت ‎02‎.amr (Error opening file: Not found)

 

D:\fone\‏مقطع صوت ‎03‎.amr (Error opening file: Not found)

 

D:\System Volume Information\_restore{A2921114-99E3-410D-ABFB-85E23E257F8A}\RP48\A0024373.inf (Infected with VBS/Invadesys.A)

Deleted file

 

D:\System Volume Information\_restore{B8A575A0-7356-4289-A191-28761AF44992}\RP23\A0004557.exe (Infected with W32/Smalldoor.AUCI)

Deleted file

 

D:\System Volume Information\_restore{B8A575A0-7356-4289-A191-28761AF44992}\RP23\A0004558.exe (Infected with W32/Smalldoor.AUCI)

Deleted file

 

D:\¬NoONa¬\برنامج\PhotoshopCS2ME\Photoshop CS2 ME\keygen1.exe (Infected with W32/Smalltroj.MYVY)

Deleted file

 

D:\¬NoONa¬\برنامج\PhotoshopCS2ME.rar/Photoshop CS2 ME\keygen1.exe (Infected with W32/Smalltroj.MYVY)

Deleted file

 

D:\¬NoONa¬\برنامج\sn + kygen.zip/sn + kygen/Keygen.exe (Infected with W32/Smalltroj.MYVY)

Deleted file

 

D:\¬NoONa¬\صور\صور\حفيت 2.JPG (Error opening file: Not found)

 

D:\¬NoONa¬\صور رائعة\quran2\quran2\ƒt¬Udn.txt (Error opening file: Not found)

 

D:\تليفوني\Images\180607212658-001.jpg (Error opening file: Not found)

 

D:\تليفوني\Images\180607212658-002.jpg (Error opening file: Not found)

 

D:\تليفوني\Images\200712\200712A0\09122007087.jpg (Error opening file: Not found)

 

D:\تليفوني\Images\200712\200712A0\10122007089.jpg (Error opening file: Not found)

 

D:\تليفوني\Images\200712\200712A0\10122007091.jpg (Error opening file: Not found)

 

D:\تليفوني\Images\200712\200712A0\18122007094.jpg (Error opening file: Not found)

 

D:\تليفوني\Images\200712\200712A0\18122007096.jpg (Error opening file: Not found)

 

D:\تليفوني\Images\200712\200712A0\18122007097.jpg (Error opening file: Not found)

 

D:\تليفوني\Images\200712\200712A0\19122007098.jpg (Error opening file: Not found)

 

D:\تليفوني\Images\200712\200712A0\20071230104.jpg (Error opening file: Not found)

 

D:\تليفوني\Images\200712\200712A0\20071230106.jpg (Error opening file: Not found)

 

D:\تليفوني\Images\200801\200801A0\20080110107.jpg (Error opening file: Not found)

 

D:\تليفوني\Images\200801\200801A0\20080111111.jpg (Error opening file: Not found)

 

D:\تليفوني\Images\200801\200801A0\20080112115.jpg (Error opening file: Not found)

 

D:\تليفوني\Images\200801\200801A0\20080116116.jpg (Error opening file: Not found)

 

D:\تليفوني\Images\200801\200801A0\20080120117.jpg (Error opening file: Not found)

 

D:\تليفوني\Images\200801\200801A0\20080120118.jpg (Error opening file: Not found)

 

D:\تليفوني\Images\200801\200801A0\20080120119.jpg (Error opening file: Not found)

 

D:\تليفوني\Images\200801\200801A0\20080121120.jpg (Error opening file: Not found)

 

D:\تليفوني\Images\200802\200802A0\20080202121.jpg (Error opening file: Not found)

 

D:\تليفوني\Images\200802\200802A0\20080202122.jpg (Error opening file: Not found)

 

D:\تليفوني\Images\200802\200802A0\20080202123.jpg (Error opening file: Not found)

 

D:\تليفوني\Images\200802\200802A0\20080202124.jpg (Error opening file: Not found)

 

D:\تليفوني\Images\200803\200803A0\20080303127.jpg (Error opening file: Not found)

 

D:\تليفوني\Images\200803\200803A0\20080304130.jpg (Error opening file: Not found)

 

D:\تليفوني\Images\200803\200803A0\20080311134.jpg (Error opening file: Not found)

 

D:\تليفوني\Images\200803\200803A0\20080319135.jpg (Error opening file: Not found)

 

D:\تليفوني\Images\200804\200804A0\20080406136.jpg (Error opening file: Not found)

 

D:\تليفوني\Images\200804\200804A0\20080406138.jpg (Error opening file: Not found)

 

D:\تليفوني\Images\200804\200804A0\20080406139.jpg (Error opening file: Not found)

 

D:\رسم هندسي\Teleport.Pro.v1.55.smforum.net.rar/Teleport.Pro.v1.55\regcode\keymaker.exe (Infected with W32/Vundo.FLX)

Deleted file

 

Scanning: E:\*.*

 

E:\System Volume Information\_restore{A2921114-99E3-410D-ABFB-85E23E257F8A}\RP33\A0004884.exe (Infected with W32/Vundo.FLX)

Deleted file

 

E:\System Volume Information\_restore{A2921114-99E3-410D-ABFB-85E23E257F8A}\RP36\A0007915.exe (Infected with W32/Vundo.FLX)

Deleted file

 

E:\System Volume Information\_restore{A2921114-99E3-410D-ABFB-85E23E257F8A}\RP36\A0008310.exe (Infected with W32/Vundo.FLX)

Deleted file

 

E:\System Volume Information\_restore{A2921114-99E3-410D-ABFB-85E23E257F8A}\RP37\A0009591.exe (Infected with Suspicious_Gen.ACIZ)

Deleted file

 

E:\System Volume Information\_restore{A2921114-99E3-410D-ABFB-85E23E257F8A}\RP48\A0024374.inf (Infected with VBS/Invadesys.A)

Deleted file

 

Scanning: F:\*.*

 

F:\Nero 8.2.8.0 Portable with Keygen\Keygen\keymaker.exe (Infected with W32/Agent.SLXE)

Deleted file

 

F:\Nero 8.2.8.0 Portable with Keygen\N.8.3.2.1-U.E-Full-RLZ.part1.rar/N.8.3.2.1-UE-Full-RLZ\keymaker.exe (Infected with Suspicious_Gen2.PAL)

 

F:\Nero 8.2.8.0 Portable with Keygen\N.8.3.2.1-U.E-Full-RLZ.part1.rar (Empty archive after cleaning)

Deleted file

 

F:\Nero 8.2.8.0 Portable with Keygen\N.8.3.2.1-UE-Full-RLZ\keymaker.exe (Infected with W32/Agent.SLXE)

Deleted file

 

F:\System Volume Information\_restore{3FAECFD3-24F1-4F7C-95D3-7D343F9E6A87}\RP26\A0010628.inf (Infected with VBS/Invadesys.A)

Deleted file

 

F:\System Volume Information\_restore{5D90DE29-A5B3-47E9-AAD4-9A337988B63E}\RP15\A0003101.exe (Infected with Suspicious_Gen2.PAL)

Deleted file

 

F:\System Volume Information\_restore{5D90DE29-A5B3-47E9-AAD4-9A337988B63E}\RP15\A0003102.exe (Infected with Suspicious_Gen2.PAL)

Deleted file

 

F:\System Volume Information\_restore{5D90DE29-A5B3-47E9-AAD4-9A337988B63E}\RP15\A0003103.exe (Infected with Suspicious_Gen2.AKGK)

Deleted file

 

F:\System Volume Information\_restore{5D90DE29-A5B3-47E9-AAD4-9A337988B63E}\RP15\A0004089.exe (Infected with Suspicious_Gen2.PAL)

Deleted file

 

F:\System Volume Information\_restore{5D90DE29-A5B3-47E9-AAD4-9A337988B63E}\RP15\A0004090.exe (Infected with Suspicious_Gen2.PAL)

Deleted file

 

F:\System Volume Information\_restore{5D90DE29-A5B3-47E9-AAD4-9A337988B63E}\RP15\A0004091.exe (Infected with Suspicious_Gen2.AKGK)

Deleted file

 

F:\System Volume Information\_restore{5D90DE29-A5B3-47E9-AAD4-9A337988B63E}\RP16\A0004805.exe (Infected with Suspicious_Gen2.PAL)

Deleted file

 

F:\System Volume Information\_restore{5D90DE29-A5B3-47E9-AAD4-9A337988B63E}\RP16\A0004806.exe (Infected with Suspicious_Gen2.PAL)

Deleted file

 

F:\System Volume Information\_restore{5D90DE29-A5B3-47E9-AAD4-9A337988B63E}\RP16\A0004807.exe (Infected with Suspicious_Gen2.AKGK)

Deleted file

 

F:\System Volume Information\_restore{5D90DE29-A5B3-47E9-AAD4-9A337988B63E}\RP16\A0005233.exe (Infected with Suspicious_Gen2.PAL)

Deleted file

 

F:\System Volume Information\_restore{5D90DE29-A5B3-47E9-AAD4-9A337988B63E}\RP16\A0005234.exe (Infected with Suspicious_Gen2.PAL)

Deleted file

 

F:\System Volume Information\_restore{5D90DE29-A5B3-47E9-AAD4-9A337988B63E}\RP16\A0005235.exe (Infected with Suspicious_Gen2.AKGK)

Deleted file

 

F:\System Volume Information\_restore{5D90DE29-A5B3-47E9-AAD4-9A337988B63E}\RP21\A0007096.exe (Infected with Suspicious_Gen2.PAL)

Deleted file

 

F:\System Volume Information\_restore{5D90DE29-A5B3-47E9-AAD4-9A337988B63E}\RP21\A0007097.exe (Infected with Suspicious_Gen2.PAL)

Deleted file

 

F:\System Volume Information\_restore{5D90DE29-A5B3-47E9-AAD4-9A337988B63E}\RP21\A0007098.exe (Infected with Suspicious_Gen2.AKGK)

Deleted file

 

F:\System Volume Information\_restore{5D90DE29-A5B3-47E9-AAD4-9A337988B63E}\RP25\A0007566.exe (Infected with Suspicious_Gen2.PAL)

Deleted file

 

F:\System Volume Information\_restore{5D90DE29-A5B3-47E9-AAD4-9A337988B63E}\RP25\A0007567.exe (Infected with Suspicious_Gen2.PAL)

Deleted file

 

F:\System Volume Information\_restore{5D90DE29-A5B3-47E9-AAD4-9A337988B63E}\RP25\A0007568.exe (Infected with Suspicious_Gen2.AKGK)

Deleted file

 

F:\System Volume Information\_restore{683120C6-691F-4E1F-8752-585BFCB6C302}\RP17\A0008037.exe (Infected with Suspicious_Gen2.PAL)

Deleted file

 

F:\System Volume Information\_restore{683120C6-691F-4E1F-8752-585BFCB6C302}\RP17\A0008038.exe (Infected with Suspicious_Gen2.PAL)

Deleted file

 

F:\System Volume Information\_restore{683120C6-691F-4E1F-8752-585BFCB6C302}\RP17\A0008039.exe (Infected with Suspicious_Gen2.AKGK)

Deleted file

 

F:\System Volume Information\_restore{A2921114-99E3-410D-ABFB-85E23E257F8A}\RP33\A0005004.exe (Infected with Suspicious_Gen2.PAL)

Deleted file

 

F:\System Volume Information\_restore{A2921114-99E3-410D-ABFB-85E23E257F8A}\RP33\A0005005.exe (Infected with Suspicious_Gen2.PAL)

Deleted file

 

F:\System Volume Information\_restore{A2921114-99E3-410D-ABFB-85E23E257F8A}\RP33\A0005006.exe (Infected with Suspicious_Gen2.AKGK)

Deleted file

 

F:\System Volume Information\_restore{A2921114-99E3-410D-ABFB-85E23E257F8A}\RP36\A0008029.exe (Infected with Suspicious_Gen2.PAL)

Deleted file

 

F:\System Volume Information\_restore{A2921114-99E3-410D-ABFB-85E23E257F8A}\RP36\A0008030.exe (Infected with Suspicious_Gen2.PAL)

Deleted file

 

F:\System Volume Information\_restore{A2921114-99E3-410D-ABFB-85E23E257F8A}\RP36\A0008031.exe (Infected with Suspicious_Gen2.AKGK)

Deleted file

 

F:\System Volume Information\_restore{A2921114-99E3-410D-ABFB-85E23E257F8A}\RP36\A0008295.exe (Infected with Suspicious_Gen2.PAL)

Deleted file

 

F:\System Volume Information\_restore{A2921114-99E3-410D-ABFB-85E23E257F8A}\RP36\A0008296.exe (Infected with Suspicious_Gen2.AKGK)

Deleted file

 

F:\System Volume Information\_restore{A2921114-99E3-410D-ABFB-85E23E257F8A}\RP36\A0008297.exe (Infected with Suspicious_Gen2.PAL)

Deleted file

 

F:\System Volume Information\_restore{A2921114-99E3-410D-ABFB-85E23E257F8A}\RP48\A0024375.inf (Infected with VBS/Invadesys.A)

Deleted file

 

F:\System Volume Information\_restore{A30DE451-D81D-4624-89EF-00729BCFF3A6}\RP84\A0109654.exe (Infected with Suspicious_Gen.NBF)

Deleted file

 

F:\System Volume Information\_restore{A30DE451-D81D-4624-89EF-00729BCFF3A6}\RP84\A0109656.exe (Infected with OnLineGames.AFZE.dropper)

Deleted file

 

F:\System Volume Information\_restore{A30DE451-D81D-4624-89EF-00729BCFF3A6}\RP84\A0109662.exe (Infected with Suspicious_F.gen.dropper)

Deleted file

 

Scanning: I:\*.*

 

I:\Contacts\برشاء1.vcf (Error opening file: Not found)

 

Scanning: D:\System Volume Information\*.*

 

Scanning: postscan

 

 

Running post-scan cleanup routine:

 

Number of files found: 704375

Number of archives unpacked: 5492

Number of files scanned: 704135

Number of files not scanned: 240

Number of files skipped due to exclude list: 0

Number of infected files found: 52

Number of infected files repaired/deleted: 51

Number of infections removed: 51

Total scanning time: 3h 25m 59s

 

 

 

النتيجة في الأسفل يبدو أنه لم يستطع مسح ملف واحد ولما بحثت وجدت أنه ملف كيجن ربما اعتبره فايروس

 

سأحضر تقرير الهايجاك الآن بإذن الله

 

جزاك الله خيرا يا غالية

 

بوركت أينما حللت

 

[ღ سديـــم ღ 199]

 

السلام عليكــم ورحمـة الله وبركاتــة ،،

 

 

تفضلي يا غالية تقرير الهايجاك

 

 

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 10:39:53 م, on 24/07/2010

Platform: Windows XP SP3 (WinNT 5.01.2600)

MSIE: Internet Explorer v8.00 (8.00.6001.18702)

Boot mode: Normal

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\system32\acs.exe

C:\Program Files\Intel\Wireless\Bin\EvtEng.exe

C:\Program Files\Java\jre6\bin\jqs.exe

C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe

C:\WINDOWS\system32\svchost.exe

C:\Program Files\Virtual CD v9\System\vc9secs.exe

C:\Program Files\Yahoo!\SoftwareUpdate\YahooAUService.exe

C:\WINDOWS\system32\wscntfy.exe

C:\Program Files\LClock\LClock.exe

C:\Program Files\Common Files\Java\Java Update\jusched.exe

C:\WINDOWS\RTHDCPL.EXE

C:\Program Files\Intel\Wireless\bin\ZCfgSvc.exe

C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe

C:\Program Files\Virtual CD v9\System\VC9Play.exe

C:\Program Files\Intel\Wireless\Bin\Dot1XCfg.exe

C:\WINDOWS\system32\ctfmon.exe

C:\WINDOWS\explorer.exe

C:\Program Files\Internet Download Manager\IEMonitor.exe

C:\Program Files\Yahoo!\Messenger\ymsgr_tray.exe

C:\Documents and Settings\TAHA\Desktop\Norman_Malware_Cleaner.exe

C:\WINDOWS\system32\NOTEPAD.EXE

C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.ae/

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.yahoo.com

O2 - BHO: IDM Helper - {0055C089-8582-441B-A0BF-17B458C2A3A8} - C:\Program Files\Internet Download Manager\IDMIECC.dll

O2 - BHO: IEVkbdBHO - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2010\ievkbd.dll

O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: Java Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll

O2 - BHO: link filter bho - {E33CF602-D945-461A-83F0-819F76A199F8} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2010\klwtbbho.dll

O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll

O4 - HKLM\..\Run: [LClock] C:\Program Files\LClock\LClock.exe

O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Common Files\Java\Java Update\jusched.exe"

O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE

O4 - HKLM\..\Run: [ACU] "C:\Program Files\Atheros\ACU.exe" -nogui

O4 - HKLM\..\Run: [intelZeroConfig] "C:\Program Files\Intel\Wireless\bin\ZCfgSvc.exe"

O4 - HKLM\..\Run: [intelWireless] "C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe" /tf Intel PROSet/Wireless

O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2010\avp.exe"

O4 - HKLM\..\Run: [Athan] C:\Program Files\Athan\Athan.exe

O4 - HKLM\..\Run: [VC9Player] C:\Program Files\Virtual CD v9\System\VC9Play.exe

O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background

O4 - HKCU\..\Run: [Messenger (Yahoo!)] "C:\PROGRA~1\Yahoo!\MESSEN~1\YahooMessenger.exe" -quiet

O4 - HKCU\..\Run: [iDMan] C:\Program Files\Internet Download Manager\IDMan.exe /onboot

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')

O4 - HKUS\S-1-5-18\..\RunOnce: [_nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')

O4 - HKUS\.DEFAULT\..\RunOnce: [_nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'Default user')

O4 - Startup: setup_9.0.0.722_20.07.2010_15-27.lnk = F:\windows programmes\Virus Removal Tool\setup_9.0.0.722_20.07.2010_15-27\startup.exe

O8 - Extra context menu item: Download all links with IDM - C:\Program Files\Internet Download Manager\IEGetAll.htm

O8 - Extra context menu item: Download FLV video content with IDM - C:\Program Files\Internet Download Manager\IEGetVL.htm

O8 - Extra context menu item: Download with IDM - C:\Program Files\Internet Download Manager\IEExt.htm

O9 - Extra button: &Virtual keyboard - {4248FE82-7FCB-46AC-B270-339F08212110} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2010\klwtbbho.dll

O9 - Extra button: URLs c&heck - {CCF151D8-D089-449F-A5A4-D9909053F20F} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2010\klwtbbho.dll

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O23 - Service: Atheros Configuration Service (ACS) - Atheros - C:\WINDOWS\system32\acs.exe

O23 - Service: Kaspersky Anti-Virus (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2010\avp.exe

O23 - Service: Intel® PROSet/Wireless Event Log (EvtEng) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\EvtEng.exe

O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe

O23 - Service: Intel® PROSet/Wireless Registry Service (RegSrvc) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe

O23 - Service: Intel® PROSet/Wireless Service (S24EventMonitor) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe

O23 - Service: Virtual CD v9 Management Service (VC9SecS) - H+H Software GmbH - C:\Program Files\Virtual CD v9\System\vc9secs.exe

O23 - Service: Yahoo! Updater (YahooAUService) - Yahoo! Inc. - C:\Program Files\Yahoo!\SoftwareUpdate\YahooAUService.exe

 

--

End of file - 6360 bytes

 

 

[*زمـــردة* 59]

 

السلام عليكــم ورحمـة الله وبركاتــة ،،

 

أنهيت المسح .. أخيرا .. تقريبا 3 ساعات و زيادة إلى أن أنهى

 

جزاك الله خيرا يا غالية

 

بوركت أينما حللت

 

وعليكم السلام ورحمة الله وبركاته

 

الحمد لله مُبارك ياحبيبة

 

وأنتِ من اهل الجزاء

 

هل حصل أى مشكلة اثناء هذه الفترة ؟

 

الجهاز فصل - الشاشة الزرقاء ظهرت - وهل الملف زال من البرتيشنات أم لسة موجود ؟

 

أظن آن الأوان لتنزيل نسخة الكاسبر السيكيورتى ستجديها فى منتدى الكمبيوتر وستجدى أخر رد فى الشرح

 

اداة لحذف الكاسبر استعمليها لحذف النسخة التى على جهازك بشكل سليم

 

لكن قبل ذلك سأطلب منكِ آخر فحص سأرفقه فى ردى القادم بإذن الله

[*زمـــردة* 59]

 

فضلاً ياحبيبة حملى هذه الاداة

 

http://www.runscanner.net/runscanner.exe

 

 

دبل كليك واتبعى الشرح بالصور

 

 

لبدء الفحص

 

 

 

لحفظ ملف التقرير

 

 

بعد حفظه قومى بضغط الملف ورفعه على أى مركز رفع واكتبى لى الرابط هنا فى المشاركة القادمة

 

 

فى انتظارك

 

 

 

[ღ سديـــم ღ 199]

السلام عليكــم ورحمـة الله وبركاتــة ،،

 

حياك الله يا غالية ^^

 

لم تظهر الشاشة الزرقاء فقط أحيانا الجهاز يكون ثقيلا لكن غير ذلك لا شيء بفضل الله

الملفات التي ذكرتها أنفا لا تزل موجودة و لم تحذف من البرتشنات

سأقوم بحذف الكاسبر الآن و تركيب النسخة الأخرى بإذن الله

قمت بعمل سكان بالاداة و ها هو التقرير يا غالية ^^

 

من هنـــــــــــا ^^

 

 

أسأل الله أن لا يحرمك الاجر أبدا و يجزيك خير صبرك و سعة صدرك

بوركت يا نقية

[*زمـــردة* 59]

الله يكرمك ويرفع قدرك ياحبيبة

 

فضلاً ياحبيبة حملى هذا الملف

 

runscanner2.zip

 

فكِ عنه الضغط واتبعى الصور بارك الله فيكِ

 

أختارى كما بالصورة

 

 

 

بعد إنتهاءك من هذه الخطوة نأتى لمعالجة بطء الجهاز

 

حملى هذه الاداة

 

http://www.mediafire.com/?ajm934ztyhn

 

التوافق : ويندوز اكسبي فقط

 

شرح الاستخدام ,,,,,,

 

عند تشغيل ملف الاداة تظهر لكِ هذه الشاشه ,, انتظرى ( وتابعى مع الصور )

 

 

 

وعند ظهور هذه الشاشه ,, اضغطى على Close ليتم اعادة تشغيل جهازك (( لتكملة عملية التنظيف ))

 

 

 

فى انتظارك

 

 

[ღ سديـــم ღ 199]

السلام عليكــم ورحمـة الله وبركاتــة ،،

 

حيا الله زمردة الجميلة ^^

 

أسأل الله ان يبارك فيك و ييسر أمرك كما تيسرين أمورنا بفضله .. جزاك الله الجنة

 

بفضل الله الملف الذي كان قد ظهر في البرتشينات اختفى تماما منها كلها ^^

 

و الجهاز أصبح سريعا الآن بفضل الله ..

.

.

.

:oops: :oops:

.

.

لكن عندي مشكلة واحدة و و الله مستحية منك كثيرا فقد أثقلت عليك :unsure:

 

مشكلتي هي في نسخة السيكيورتي .. أنا حملت أداة الكاسبر و حذفت نسخة الانتي فايرس و ثبتت نسخة السيكيورتي

 

تطلب أب ديت و و قد كان .. و اكتمل الاب ديت لكن البرنامج يأبى أن يعمل .. لونه أحمر و عندما أضغط على فيكس

ناو تظهر لي رسالة بمعني أن هناك ملفات مفقودة أو إعدادات غير كاملة

هذا ما فهمته منها .. أنا حاولت ان أحل المشكلة وحدي .. وبحثت و وجدت إعدادات جاهزة لنسخة السيكورتي

 

فقمت بتحميلها و تركيبها .. و لكن لا فائدة فنفس الرسالة تظهر و عندما أضغط فيها اوك يغلق كل صفحات الانترنت و يختفي البرنامج ولا يعود إلا إذا فتحته بنفسي

و ايضا أردت أن أسألك هل أعيد نقطة استعادة النظام في الجهاز أم لا حاجة لذلك .. ؟

 

أطلت عليك في الشرح :unsure: .. أعتذر و الله على إتعابك معي و لكن حاولت أن أجد حالا وحدي و لم أفلح

 

جزاك الله خيرا و بارك فيك يا غالية .. لا حرمك الله الأجر ابدا

تم تعديل 25 يوليو, 2010 بواسطة سديـــم

[*زمـــردة* 59]

وعليكم السلام ورحمة الله وبركاته

 

حيا الله سدومة الحبيبة

 

الله يكرمك ويرفع قدرك ياحبيبة

 

الحمد لله : )

 

مُبارك

 

رد ع السريع

 

اعملى إعادة تشغيل للجهاز وبإذن الله البرنامج هيضبط معاكِ

 

وإذا طلب عمل أب ديت بعد اعادة التشغيل وافقى

 

ولى عودة بإذن الله لكن على المغرب : )

 

 

[ღ سديـــم ღ 199]

السلام عليكــم ورحمـة الله وبركاتــة ،،

 

حييت يا جميلة ^^

 

و فيك بارك الرحمن ^^

 

جربت ذلك عدة مرات يا غالية و لا فائدة حتى أني لجأت لأداة الإزالة و قبل أن أزل إخترت إصلاح البرنامج فبدأ يرفع ملفاته من جديد

و مع ذلك بقيت المشكلة كما هي .. حتى الآن

 

جزاك الله خيرا و بارك فيك يا غالية

[*زمـــردة* 59]

وعليكم السلام ورحمة الله وبركاته

 

طيب حبوبتى ممكن تقرير هايجاك

 

أريد أن أعرف مامشكلته ؟

 

فى انتظارك

[ღ سديـــم ღ 199]

 

السلام عليكــم ورحمـة الله وبركاتــة ،،

 

حياك الله يا غالية ^^

 

أسأل الله ألا يحرمك الأجر أبدا و أن يبارك في وقتك و جهدك

 

تفضلي التقرير يا غالية

 

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 09:18:54 م, on 25/07/2010

Platform: Windows XP SP3 (WinNT 5.01.2600)

MSIE: Internet Explorer v8.00 (8.00.6001.18702)

Boot mode: Normal

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\system32\acs.exe

C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\avp.exe

C:\Program Files\Intel\Wireless\Bin\EvtEng.exe

C:\Program Files\Hotspot Shield\bin\openvpnas.exe

C:\Program Files\Hotspot Shield\HssWPR\hsssrv.exe

C:\Program Files\Hotspot Shield\bin\hsswd.exe

C:\Program Files\Java\jre6\bin\jqs.exe

C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE

C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe

C:\WINDOWS\system32\svchost.exe

C:\Program Files\Virtual CD v9\System\vc9secs.exe

C:\Program Files\Yahoo!\SoftwareUpdate\YahooAUService.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\wscntfy.exe

C:\Program Files\LClock\LClock.exe

C:\Program Files\Common Files\Java\Java Update\jusched.exe

C:\WINDOWS\RTHDCPL.EXE

C:\Program Files\Atheros\ACU.exe

C:\Program Files\Intel\Wireless\bin\ZCfgSvc.exe

C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe

C:\Program Files\Athan\Athan.exe

C:\Program Files\Virtual CD v9\System\VC9Play.exe

C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\avp.exe

C:\Program Files\Windows Live\Messenger\msnmsgr.exe

C:\PROGRA~1\Yahoo!\MESSEN~1\YahooMessenger.exe

C:\Program Files\Internet Download Manager\IDMan.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Program Files\Intel\Wireless\Bin\Dot1XCfg.exe

C:\Program Files\Internet Download Manager\IEMonitor.exe

C:\Program Files\Virtual CD v9\System\VC9Tray.exe

C:\Program Files\Windows Live\Contacts\wlcomm.exe

C:\Program Files\Hotspot Shield\bin\openvpntray.exe

C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\klwtblfs.exe

C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.ae/

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.yahoo.com

O2 - BHO: IDM Helper - {0055C089-8582-441B-A0BF-17B458C2A3A8} - C:\Program Files\Internet Download Manager\IDMIECC.dll

O2 - BHO: IEVkbdBHO - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\ievkbd.dll

O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: Java Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll

O2 - BHO: link filter bho - {E33CF602-D945-461A-83F0-819F76A199F8} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\klwtbbho.dll

O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll

O2 - BHO: Hotspot Shield Class - {F9E4A054-E9B1-4BC3-83A3-76A1AE736170} - C:\Program Files\Hotspot Shield\HssIE\HssIE.dll

O4 - HKLM\..\Run: [LClock] C:\Program Files\LClock\LClock.exe

O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Common Files\Java\Java Update\jusched.exe"

O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE

O4 - HKLM\..\Run: [ACU] "C:\Program Files\Atheros\ACU.exe" -nogui

O4 - HKLM\..\Run: [intelZeroConfig] "C:\Program Files\Intel\Wireless\bin\ZCfgSvc.exe"

O4 - HKLM\..\Run: [intelWireless] "C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe" /tf Intel PROSet/Wireless

O4 - HKLM\..\Run: [Athan] C:\Program Files\Athan\Athan.exe

O4 - HKLM\..\Run: [VC9Player] C:\Program Files\Virtual CD v9\System\VC9Play.exe

O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\avp.exe"

O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background

O4 - HKCU\..\Run: [Messenger (Yahoo!)] "C:\PROGRA~1\Yahoo!\MESSEN~1\YahooMessenger.exe" -quiet

O4 - HKCU\..\Run: [iDMan] C:\Program Files\Internet Download Manager\IDMan.exe /onboot

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')

O4 - HKUS\S-1-5-18\..\RunOnce: [_nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')

O4 - HKUS\.DEFAULT\..\RunOnce: [_nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'Default user')

O4 - Startup: setup_9.0.0.722_20.07.2010_15-27.lnk = F:\windows programmes\Virus Removal Tool\setup_9.0.0.722_20.07.2010_15-27\startup.exe

O8 - Extra context menu item: Add to Anti-Banner - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\ie_banner_deny.htm

O8 - Extra context menu item: Download all links with IDM - C:\Program Files\Internet Download Manager\IEGetAll.htm

O8 - Extra context menu item: Download FLV video content with IDM - C:\Program Files\Internet Download Manager\IEGetVL.htm

O8 - Extra context menu item: Download with IDM - C:\Program Files\Internet Download Manager\IEExt.htm

O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000

O9 - Extra button: &Virtual keyboard - {4248FE82-7FCB-46AC-B270-339F08212110} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\klwtbbho.dll

O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL

O9 - Extra button: URLs c&heck - {CCF151D8-D089-449F-A5A4-D9909053F20F} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\klwtbbho.dll

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1\mzvkbd3.dll,C:\PROGRA~1\KASPER~1\KASPER~1\kloehk.dll

O23 - Service: Atheros Configuration Service (ACS) - Atheros - C:\WINDOWS\system32\acs.exe

O23 - Service: Kaspersky Internet Security (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\avp.exe

O23 - Service: Intel® PROSet/Wireless Event Log (EvtEng) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\EvtEng.exe

O23 - Service: Hotspot Shield Service (HotspotShieldService) - Unknown owner - C:\Program Files\Hotspot Shield\bin\openvpnas.exe

O23 - Service: Hotspot Shield Routing Service (HssSrv) - AnchorFree Inc. - C:\Program Files\Hotspot Shield\HssWPR\hsssrv.exe

O23 - Service: Hotspot Shield Tray Service (HssTrayService) - Unknown owner - C:\Program Files\Hotspot Shield\bin\HssTrayService.EXE

O23 - Service: Hotspot Shield Monitoring Service (HssWd) - Unknown owner - C:\Program Files\Hotspot Shield\bin\hsswd.exe

O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe

O23 - Service: Intel® PROSet/Wireless Registry Service (RegSrvc) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe

O23 - Service: Intel® PROSet/Wireless Service (S24EventMonitor) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe

O23 - Service: Virtual CD v9 Management Service (VC9SecS) - H+H Software GmbH - C:\Program Files\Virtual CD v9\System\vc9secs.exe

O23 - Service: Yahoo! Updater (YahooAUService) - Yahoo! Inc. - C:\Program Files\Yahoo!\SoftwareUpdate\YahooAUService.exe

 

--

End of file - 8175 bytes

 

 

[*زمـــردة* 59]

وعليكم السلام ورحمة الله وبركاته

 

سدومة الحبيبة

 

وأنتِ من أهل الجزاء ياغالية

 

هل هذه الأداة على جهازك

 

إذا موجودة فضلاً اتبعى خطوات عمل السكان جيداً ولا أريد عمل سكان إلا على الأربع خيارات الأولنين + برتيشن سى فقط

 

علمى علييهم وابدأى السكان

 

http://devbuilds.kaspersky-labs.com/devbuilds/AVPTool/

 

وثبتيها عادى خالص

 

 

بعد ظهور واجهة الأداة الرئيسيه، حددى على ( Hidden startup object )

 

و ( Disk boot sectors )

 

و ( Computer )

 

وأيضاً عدل خيارات الكشف أمام ( On threat detection ) واختارى الوضع الأخير

 

حيث يكون كما بالصورة للتنظيف والحذف عند عدم الإستطاعه

 

 

اضغط هذا الرمز لبدء الفحص

 

 

 

تتم الآن عملية فحص النظام. اتركه كما هو حتى ينتهي

 

 

9. بعد الإنتهاء من الفحص وأدرت الخروج من الأداة، تظهر نافذة صغيرة تخيرك بحذفها أم لا.

 

إذا أردت عدم الحذف اضغط ( No )

 

وإذا أردت حذفها اضغط ( Yes ) كما بالصوره

 

 

 

 

. نافذة أخرى تأكيد لعملية الحذف. اضغط ( Yes ) للإستكمال

 

 

بعد الإنتهاء تطالبك بإعادة تشغيل النظام لحذف الملفات المتبقيه. اضغط ( Yes ) للإعادة

 

 

وفى انتظارك بإذن الله

 

بعد الأنتهاء اعملى إعادة تشغيل للجهاز ونشوف الكاسبر اخباره ايه

 

[ღ سديـــم ღ 199]

السلام عليكــم ورحمـة الله وبركاتــة ،،

 

حياك الله يا غالية

 

:( للأسف ما لحقت أتهنى

 

الكاسبر اشتغل .. لكن الشاشة الزرقاء عادة مرة أخرى و الجهاز أغلق و صار ثقيل مرة أخرى

 

كأنه إدمان عند الجهاز مو راضي يتخلص منه .. الله المستعان

 

كالمرة الماضية قل أن تنهي الأداة المسح أغلق الجهاز بشاشة زرقاء

 

أتعبتك معي و الله .. يبدو أنه لا فائدة

 

جزاك الله خيرا على صبرك طول هذا الوقت

 

بوركت أينما حللت يا غالية

[*زمـــردة* 59]

السلام عليكــم ورحمـة الله وبركاتــة ،،

 

حياك الله يا غالية

 

:( للأسف ما لحقت أتهنى

 

الكاسبر اشتغل .. لكن الشاشة الزرقاء عادة مرة أخرى و الجهاز أغلق و صار ثقيل مرة أخرى

 

كأنه إدمان عند الجهاز مو راضي يتخلص منه .. الله المستعان

 

كالمرة الماضية قل أن تنهي الأداة المسح أغلق الجهاز بشاشة زرقاء

 

أتعبتك معي و الله .. يبدو أنه لا فائدة

 

جزاك الله خيرا على صبرك طول هذا الوقت

 

بوركت أينما حللت يا غالية

وعليكم السلام ورحمة الله وبركاته

 

لاحول ولاقوة إلا بالله

 

سدومة الحبيبة لاتحزنى بإذن الله نجد حل

 

فقط ردى على تساؤلاتى

 

هل الكاسبر سيكيورتى اشتغل قبل ظهور الشاشة الزرقاء أم كنتِ تقصدين اداة الكاسبر ؟

 

هل اعدتى تشغيل نقطة استعادة النظام ؟

 

هل وهو يعمل سكان بتشتغلى على الجهاز وتفتحى البرتيشنات ؟

 

هل تستطيعين الدخول على السيف مود ؟

 

فى انتظارك ياحبيبة

 

[ღ سديـــم ღ 199]

السلام عليكــم ورحمـة الله وبركاتــة ،،

حييت يا جميلة

بارك الله فيك يا غالية .. و جزاك خير الجزاء

 

 

 

هل الكاسبر سيكيورتى اشتغل قبل ظهور الشاشة الزرقاء أم كنتِ تقصدين اداة الكاسبر ؟

نعم أنا كنت تركت الجهاز و الاداة لاتزال تعمل ببطء شديد و ذهبت للنوم .. لما استيقظت الفجر وجدتها لا تزال تعمل !!

وتوقفت عن العد فعرفت أنها لن تعمل مثل المرة الماضية فأغلقتها و طلبت حذفها فحذفتها و فورا .. اخضر لون الكاسبر و صار يعمل

و طبعا الاداة طلبت اعادة التشغيل لتكمل الحذف فوافقت فظهر الشاشة الزرقاء فورا لكن دون أن تختفي

يعني ظهرت و بقيت .. حتى أغلقت أنا الجهاز يدويا ليبدأ التشغيل من جديد

هل اعدتى تشغيل نقطة استعادة النظام ؟

لا حتى الآن لم أعده و تأكدت منه الآن لايزال مغلقا

هل وهو يعمل سكان بتشتغلى على الجهاز وتفتحى البرتيشنات ؟

نعم كنت أعمل على الجهاز بعض الوقت أتصفح و المسنجرات كانت مفتوحة و أيضا فتحت البرتشينات لكن كان قد تأخر الوقت فتركت الجهاز

هو الجهاز بدأ امس في ثقله بعد أن ثبتت الميكروسوفت أوفس ... كنت أأجل تثبيته حتى يكون الجهاز سليما فأنا بحاجة للأوفس لقرآءة الملفات

هل تستطيعين الدخول على السيف مود ؟

انا من أول ما ستبت الويندوز و هو لا يظهر لي الشاشة التي أختار منها السييف مود

إلا عندما أعطيتني اداة بصراحة لا أذكر اسمها و بعد أن انهت الفحص وا عدت التشغيل ظهرت لي هذه الشاشة

لكن لا يوجد بها اختيارات سوى أن أقوم بعمل ريكفري او أختار تشغيل الويندوز بشكل عادي

لكن لا وجود للسيف مود و لا أدري لماذا

 

فى انتظارك ياحبيبة

:mrgreen: و الله مستحية كثيرا منك .. لا ألبث أن أنتهي من مشكلة فتظهر أخرى و أنتي تصبرين و تساعدينني

أسأل الله أن يقضي حوائجك كلها و يرزقك ما تتمنين و ييسر أمرك يا غالية

 

 

[*زمـــردة* 59]

وعليكم السلام ورحمة الله وبركاته

 

حيا الله سدومة حبيبتى

 

الأول بعتذر حقيقى عن التأخير الأتصال عندى اليوم كان صعب الله المستعان

 

طمنينى ماالأخبار عندك؟

 

هل لازالت الشاشة الزرقاء تظهر ؟

 

إذا كانت بالفعل لاتزال موجودة إليكِ هذا البرنامج

 

حـــل مشكلة الكابوس ( الشاشة الزرقــاء ) بأفضل برنامج علي الاطلاق

 

أسم البرنامج :AntiCrash 3.6.1

 

وظائف البرنامج :

 

1- يعالج مشاكل كثيرة تحصل للجهاز .

 

2- توقف النظام بالكامل عن العمل crash

 

3- توقف بعض البرامج عن العمل frozen programs

 

4- الشاشات الزرقاء بكافة أنواعها الشاشات blue screen for fatal exception

 

البرنامج يحتوي علي خاصية : auto repair

 

حيث عند ضغطك علي ايقونة scan أى بحث ،ثم repair أى إصلاح يقوم البرنامج بإصلاح كافة المشاكل الموجوده بنظامك التشغيلي مما يجعله في أفضل من سابق عهدة

 

 

رابط تحميل البرنامج

 

http://www.mediafire.com/?2dwi4wdo22y

 

هذه النسخة بورتابل لاتحتاج إلى تثبيت

 

بعد التحميل يظهر البرنامج بهذا الشكل

 

 

دبل كليك سيظهر بجانب الساعة

 

 

 

هذه واجهة البرنامج

 

 

 

هنا لعمل التصليح

 

 

 

 

هنا خطوات التصليح

 

 

 

 

 

 

 

وهذه نتيجة الاصلاح عندى طبعاً أنا ماكان عندى شاشة زرقاء

 

 

 

هل يعمل الكاسبر الآن أم هناك مشكلة فيه ؟

 

ونصيحة إذا بيكون الجهاز فى حالة مش مضبوطة ونكون بنعمل له سكان يجب ألا نستخدم أى برتيشن أو نفتحه

 

لأننا بذلك ننقل الفيرس مرة أخرى وايضاً وقت السكان بيطول

 

لأن البرنامج ممكن يرجع يعمل سكان تانى لنفس المنطقة وممكن لايشعر بذلك وينتشر الفيرس مرة أخرى.

 

 

وياحبيبة القلب من فضلك لاتستحى يعلم الله كم متضايقة بسبب ضيقك واستحياءك منى

 

الله يفرج كربتك ويهدى لك الجهاز : )