[تم حل المشكلة]رسالة تأتيني عند فتح الجهاز أشك أنها فيروس

[خُـزَامَى 1492]

السلام عليكــم ورحمـة الله وبركاتــه ،،

 

كيفك زمردة الحبيبة

هذه رسالة مقلقتني

كلما فتحت جهازي او سويت له اعادة تشغيل تطلع لي هذه الرسالة اول شيء :

 

وكنت اشك فيها ويوم ركبت الانتي فيروس الجديد وعملت اول فحص للكمبيوتر

طلعت لي 3 ملفات كلها تحمل ضمنها كلمة csrcs كما موضح

 

 

 

حاولت احذف الملفات لكن ماقدرت اسوي لها ازالة ولايتغير شيء ولذا عادي لما رحت لارشيف الفحص لقيتها موجودة.

والرسالة مازالت تظهر كلما فتحت الجهاز.

 

فيا ترى ماهو هذا ؟ ومامعنى الرسالة؟

تقريبا لها شهر او أقل تظهر لي..

[*زمـــردة* 59]

وعليكم السلام ورحمة الله وبركاته

 

حياكِ الله زهورة

 

الحمد لله أنا بخير وبإذن الله تكونى بخير ايضاً

 

طيب حبيبتى فضلاً اريد تقرير بارك الله فيكِ مع الاخذ فى الاعتبار غلق جميع صفحات النت + الماسنجر + اى برنامج يعمل قبل عمل التقرير

 

بانتظارك وبإذن الله خير

[خُـزَامَى 1492]

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 5:36:07 PM, on 12/6/2010

Platform: Windows XP SP3 (WinNT 5.01.2600)

MSIE: Internet Explorer v8.00 (8.00.6001.18702)

Boot mode: Normal

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\PROGRA~1\AVG\AVG10\avgchsvx.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\AppServ\Apache2.2\bin\httpd.exe

C:\Program Files\AVG\AVG10\avgfws.exe

C:\AppServ\Apache2.2\bin\httpd.exe

C:\Program Files\AVG\AVG10\avgwdsvc.exe

C:\AppServ\MySQL\bin\mysqld-nt.exe

C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe

C:\WINDOWS\system32\svchost.exe

C:\Program Files\AVG\AVG10\Identity Protection\Agent\Bin\AVGIDSAgent.exe

C:\WINDOWS\system32\wscntfy.exe

C:\WINDOWS\Explorer.exe

C:\Program Files\AVG\AVG10\avgam.exe

C:\Program Files\AVG\AVG10\avgnsx.exe

C:\Program Files\AVG\AVG10\avgemcx.exe

C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe

C:\WINDOWS\system32\RunDll32.exe

C:\WINDOWS\system32\igfxtray.exe

C:\WINDOWS\system32\hkcmd.exe

C:\WINDOWS\system32\igfxpers.exe

C:\Program Files\AVG\AVG10\avgtray.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Program Files\AVG\AVG10\Identity Protection\agent\bin\avgidsmonitor.exe

C:\Program Files\Internet Download Manager\IEMonitor.exe

C:\Program Files\TechSmith\Snagit 10\TSCHelp.exe

C:\Program Files\AVG\AVG10\avgcsrvx.exe

C:\PROGRA~1\AVG\AVG10\avgrsx.exe

C:\Program Files\AVG\AVG10\avgcsrvx.exe

C:\WINDOWS\system32\WISPTIS.EXE

C:\WINDOWS\system32\winlogon.exe

C:\Program Files\PC Connectivity Solution\ServiceLayer.exe

C:\WINDOWS\system32\igfxsrvc.exe

C:\WINDOWS\system32\winlogon.exe

C:\Program Files\PC Connectivity Solution\Transports\NclUSBSrv.exe

C:\Program Files\PC Connectivity Solution\Transports\NclIrSrv.exe

C:\Program Files\PC Connectivity Solution\Transports\NclRSSrv.exe

C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

 

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://jookz.toolbaroptions.com/?tmp=toolb...tb04ie&v=15

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://jookz.toolbaroptions.com/?tmp=toolb...tb04ie&v=15

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = http://jookz.toolbaroptions.com/?tmp=toolb...tb04ie&v=15

R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = ftp://64.150.182.28/

F2 - REG:system.ini: Shell=Explorer.exe csrcs.exe

O1 - Hosts:  

O2 - BHO: IDM Helper - {0055C089-8582-441B-A0BF-17B458C2A3A8} - C:\Program Files\Internet Download Manager\IDMIECC.dll

O2 - BHO: SnagIt Toolbar Loader - {00C6482D-C502-44C8-8409-FCE54AD9C208} - C:\Program Files\TechSmith\Snagit 10\SnagitBHO.dll

O2 - BHO: ??C?I ?CE? Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll

O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll

O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Program Files\AVG\AVG10\avgssie.dll

O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SearchHelper.dll

O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\PROGRA~1\MICROS~2\Office12\GRA8E1~1.DLL

O2 - BHO: ??C?I E???? C?II?? ??? Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: AVG Security Toolbar BHO - {A3BC75A2-1F87-4686-AA43-5347D756017C} - C:\Program Files\AVG\AVG10\Toolbar\IEToolbar.dll

O2 - BHO: Kwyshell MidpX BHO - {EBE9E2B5-B526-48BC-AD46-687263EDCB0E} - D:\???CE ????CE ???I\MidpX\JadInvoker\MidpInvoker.dll (file missing)

O3 - Toolbar: Snagit - {8FF5E183-ABDE-46EB-B09E-D2AAB95CABE3} - C:\Program Files\TechSmith\Snagit 10\SnagitIEAddin.dll

O3 - Toolbar: Kwyshell MidpX - {EBE9E2B5-B526-48BC-AD46-687263EDCB0E} - D:\???CE ????CE ???I\MidpX\JadInvoker\MidpInvoker.dll (file missing)

O3 - Toolbar: AVG Security Toolbar - {CCC7A320-B3CA-4199-B1A6-9F516DD69829} - C:\Program Files\AVG\AVG10\Toolbar\IEToolbar.dll

O4 - HKLM\..\Run: [googletalk] C:\Program Files\Google\Google Talk\googletalk.exe /autostart

O4 - HKLM\..\Run: [GrooveMonitor] "C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe"

O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd

O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe

O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe

O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe

O4 - HKLM\..\Run: [AVG_TRAY] C:\Program Files\AVG\AVG10\avgtray.exe

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background

O4 - HKCU\..\Run: [iDMan] C:\Program Files\Internet Download Manager\IDMan.exe /onboot

O4 - HKLM\..\Policies\Explorer\Run: [csrcs] C:\WINDOWS\system32\csrcs.exe

O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOCAL SERVICE')

O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETWORK SERVICE')

O4 - HKUS\S-1-5-21-1085031214-746137067-682003330-1003\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background (User 'zahra')

O4 - HKUS\S-1-5-21-1085031214-746137067-682003330-1003\..\Run: [iDMan] C:\Program Files\Internet Download Manager\IDMan.exe /onboot (User 'zahra')

O4 - HKUS\S-1-5-21-1085031214-746137067-682003330-1003\..\Run: [PC Suite Tray] "C:\Program Files\Nokia\Nokia PC Suite 7\PCSuite.exe" -onlytray (User 'zahra')

O4 - HKUS\S-1-5-21-1085031214-746137067-682003330-1003\..\Run: [Memory Improve Master] C:\Program Files\Memory Improve Master\MemoryImproveMaster.exe /autorun (User 'zahra')

O4 - HKUS\S-1-5-21-1085031214-746137067-682003330-1004\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (User 'nsaeem')

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')

O4 - Global Startup: Snagit 10.lnk = C:\Program Files\TechSmith\Snagit 10\Snagit32.exe

O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000

O8 - Extra context menu item: تحميل الكل بواسطة Internet Download Manager - C:\Program Files\Internet Download Manager\IEGetAll.htm

O8 - Extra context menu item: تحميل بواسطة Internet Download Manager - C:\Program Files\Internet Download Manager\IEExt.htm

O8 - Extra context menu item: تحميل محتوى FLV بواسطة Internet Download Manager - C:\Program Files\Internet Download Manager\IEGetVL.htm

O9 - Extra button: Send to OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll

O9 - Extra 'Tools' menuitem: S&end to OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll

O9 - Extra button: E?E - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O18 - Protocol: avgsecuritytoolbar - {F2DDE6B2-9684-4A55-86D4-E255E237B77C} - C:\Program Files\AVG\AVG10\Toolbar\IEToolbar.dll

O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\PROGRA~1\MICROS~2\Office12\GR99D3~1.DLL

O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Program Files\AVG\AVG10\avgpp.dll

O23 - Service: Apache2.2 - Apache Software Foundation - C:\AppServ\Apache2.2\bin\httpd.exe

O23 - Service: AVG Security Toolbar Service - Unknown owner - C:\Program Files\AVG\AVG10\Toolbar\ToolbarBroker.exe

O23 - Service: AVG Firewall (avgfws) - AVG Technologies CZ, s.r.o. - C:\Program Files\AVG\AVG10\avgfws.exe

O23 - Service: AVGIDSAgent - AVG Technologies CZ, s.r.o. - C:\Program Files\AVG\AVG10\Identity Protection\Agent\Bin\AVGIDSAgent.exe

O23 - Service: AVG WatchDog (avgwd) - AVG Technologies CZ, s.r.o. - C:\Program Files\AVG\AVG10\avgwdsvc.exe

O23 - Service: Macromedia Licensing Service - Macromedia - C:\Program Files\Common Files\Macromedia Shared\Service\Macromedia Licensing.exe

O23 - Service: mysql - Unknown owner - C:\AppServ\MySQL\bin\mysqld-nt.exe

O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - NetGroup - Politecnico di Torino - C:\Program Files\WinPcap\rpcapd.exe

O23 - Service: ServiceLayer - Nokia - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe

O23 - Service: SwitchBoard - Adobe Systems Incorporated - C:\Program Files\Common Files\Adobe\SwitchBoard\SwitchBoard.exe

 

--

End of file - 9889 bytes

[*زمـــردة* 59]

حياكِ الله ياحبيبة

 

شغلي البرنامج مرة أخرى واعملى سكان

 

وبعد مايظهر لكِ التقرير الذى فى البرنامج نفسه وليس ملف التيكست اتبعى التالى

 

علمى صح أمام هذه القيم وانتبهى بارك الله فيكِ حتى لانفسد شىء

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://jookz.toolbaroptions.com/?tmp=toolb...tb04ie&v=15

 

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://jookz.toolbaroptions.com/?tmp=toolb...tb04ie&v=15

 

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = http://jookz.toolbaroptions.com/?tmp=toolb...tb04ie&v=15

 

R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = ftp://64.150.182.28/

 

F2 - REG:system.ini: Shell=Explorer.exe csrcs.exe

 

O2 - BHO: SnagIt Toolbar Loader - {00C6482D-C502-44C8-8409-FCE54AD9C208} - C:\Program Files\TechSmith\Snagit 10\SnagitBHO.dll

 

O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Program Files\AVG\AVG10\avgssie.dll

 

O2 - BHO: ??C?I E???? C?II?? ??? Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

 

O2 - BHO: AVG Security Toolbar BHO - {A3BC75A2-1F87-4686-AA43-5347D756017C} - C:\Program Files\AVG\AVG10\Toolbar\IEToolbar.dll

 

O2 - BHO: Kwyshell MidpX BHO - {EBE9E2B5-B526-48BC-AD46-687263EDCB0E} - D:\???CE ????CE ???I\MidpX\JadInvoker\MidpInvoker.dll (file missing)

 

O3 - Toolbar: Snagit - {8FF5E183-ABDE-46EB-B09E-D2AAB95CABE3} - C:\Program Files\TechSmith\Snagit 10\SnagitIEAddin.dll

 

O3 - Toolbar: Kwyshell MidpX - {EBE9E2B5-B526-48BC-AD46-687263EDCB0E} - D:\???CE ????CE ???I\MidpX\JadInvoker\MidpInvoker.dll (file missing)

 

O3 - Toolbar: AVG Security Toolbar - {CCC7A320-B3CA-4199-B1A6-9F516DD69829} - C:\Program Files\AVG\AVG10\Toolbar\IEToolbar.dll

 

O4 - HKLM\..\Policies\Explorer\Run: [csrcs] C:\WINDOWS\system32\csrcs.exe

 

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

 

O18 - Protocol: avgsecuritytoolbar - {F2DDE6B2-9684-4A55-86D4-E255E237B77C} - C:\Program Files\AVG\AVG10\Toolbar\IEToolbar.dll

بعد وضع علامة صح ثم اختارى fix وتابعى مثل الصور

 

 

ثم

 

 

بعد ذلك بارك الله فيكِ حملى هذه الاداة

 

HostsXpert.zip

 

فكى الضغط سيظهر لكِ هذا الملف

 

 

دبل كليك واختارى كما بالصورة

 

 

 

 

بانتظارك لم نتم العمل بعد

 

لكن بنتظر تقرير جديد

[خُـزَامَى 1492]

السلام عليكــم ورحمـة الله وبركاتــة ،،

ربي يجزاك الجنة زمردة الحبيبة

عسى جهازي ماكان ملان بلاوي؟

تفضلي التقرير الجديد بعد تنفيذ ماذكرتيه:

 

 

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 8:06:43 PM, on 12/6/2010

Platform: Windows XP SP3 (WinNT 5.01.2600)

MSIE: Internet Explorer v8.00 (8.00.6001.18702)

Boot mode: Normal

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\PROGRA~1\AVG\AVG10\avgchsvx.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\AppServ\Apache2.2\bin\httpd.exe

C:\Program Files\AVG\AVG10\avgfws.exe

C:\AppServ\Apache2.2\bin\httpd.exe

C:\Program Files\AVG\AVG10\avgwdsvc.exe

C:\AppServ\MySQL\bin\mysqld-nt.exe

C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe

C:\WINDOWS\system32\svchost.exe

C:\Program Files\AVG\AVG10\Identity Protection\Agent\Bin\AVGIDSAgent.exe

C:\Program Files\AVG\AVG10\avgam.exe

C:\Program Files\AVG\AVG10\avgnsx.exe

C:\Program Files\AVG\AVG10\avgemcx.exe

C:\Program Files\AVG\AVG10\avgcsrvx.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\PC Connectivity Solution\ServiceLayer.exe

C:\PROGRA~1\AVG\AVG10\avgrsx.exe

C:\Program Files\AVG\AVG10\avgcsrvx.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\Explorer.exe

C:\WINDOWS\system32\wscntfy.exe

C:\Program Files\PC Connectivity Solution\Transports\NclUSBSrv.exe

C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe

C:\WINDOWS\system32\RunDll32.exe

C:\WINDOWS\system32\hkcmd.exe

C:\WINDOWS\system32\igfxpers.exe

C:\Program Files\AVG\AVG10\avgtray.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Program Files\Internet Download Manager\IDMan.exe

C:\Program Files\PC Connectivity Solution\Transports\NclIrSrv.exe

C:\Program Files\TechSmith\Snagit 10\Snagit32.exe

C:\Program Files\PC Connectivity Solution\Transports\NclRSSrv.exe

C:\Program Files\AVG\AVG10\Identity Protection\agent\bin\avgidsmonitor.exe

C:\Program Files\TechSmith\Snagit 10\TSCHelp.exe

C:\Program Files\TechSmith\Snagit 10\SnagPriv.exe

C:\Program Files\Internet Download Manager\IEMonitor.exe

C:\Program Files\TechSmith\Snagit 10\snagiteditor.exe

C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

 

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

O2 - BHO: IDM Helper - {0055C089-8582-441B-A0BF-17B458C2A3A8} - C:\Program Files\Internet Download Manager\IDMIECC.dll

O2 - BHO: ??C?I ?CE? Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll

O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll

O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SearchHelper.dll

O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\PROGRA~1\MICROS~2\Office12\GRA8E1~1.DLL

O4 - HKLM\..\Run: [googletalk] C:\Program Files\Google\Google Talk\googletalk.exe /autostart

O4 - HKLM\..\Run: [GrooveMonitor] "C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe"

O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd

O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe

O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe

O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe

O4 - HKLM\..\Run: [AVG_TRAY] C:\Program Files\AVG\AVG10\avgtray.exe

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background

O4 - HKCU\..\Run: [iDMan] C:\Program Files\Internet Download Manager\IDMan.exe /onboot

O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOCAL SERVICE')

O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETWORK SERVICE')

O4 - HKUS\S-1-5-21-1085031214-746137067-682003330-1004\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (User 'nsaeem')

O4 - HKUS\S-1-5-21-1085031214-746137067-682003330-1004\..\Run: [skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized (User 'nsaeem')

O4 - HKUS\S-1-5-21-1085031214-746137067-682003330-1004\..\Run: [iDMan] C:\Program Files\Internet Download Manager\IDMan.exe /onboot (User 'nsaeem')

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')

O4 - Global Startup: Snagit 10.lnk = C:\Program Files\TechSmith\Snagit 10\Snagit32.exe

O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000

O8 - Extra context menu item: تحميل الكل بواسطة Internet Download Manager - C:\Program Files\Internet Download Manager\IEGetAll.htm

O8 - Extra context menu item: تحميل بواسطة Internet Download Manager - C:\Program Files\Internet Download Manager\IEExt.htm

O8 - Extra context menu item: تحميل محتوى FLV بواسطة Internet Download Manager - C:\Program Files\Internet Download Manager\IEGetVL.htm

O9 - Extra button: Send to OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll

O9 - Extra 'Tools' menuitem: S&end to OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll

O9 - Extra button: E?E - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\PROGRA~1\MICROS~2\Office12\GR99D3~1.DLL

O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Program Files\AVG\AVG10\avgpp.dll

O23 - Service: Apache2.2 - Apache Software Foundation - C:\AppServ\Apache2.2\bin\httpd.exe

O23 - Service: AVG Security Toolbar Service - Unknown owner - C:\Program Files\AVG\AVG10\Toolbar\ToolbarBroker.exe

O23 - Service: AVG Firewall (avgfws) - AVG Technologies CZ, s.r.o. - C:\Program Files\AVG\AVG10\avgfws.exe

O23 - Service: AVGIDSAgent - AVG Technologies CZ, s.r.o. - C:\Program Files\AVG\AVG10\Identity Protection\Agent\Bin\AVGIDSAgent.exe

O23 - Service: AVG WatchDog (avgwd) - AVG Technologies CZ, s.r.o. - C:\Program Files\AVG\AVG10\avgwdsvc.exe

O23 - Service: Macromedia Licensing Service - Macromedia - C:\Program Files\Common Files\Macromedia Shared\Service\Macromedia Licensing.exe

O23 - Service: mysql - Unknown owner - C:\AppServ\MySQL\bin\mysqld-nt.exe

O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - NetGroup - Politecnico di Torino - C:\Program Files\WinPcap\rpcapd.exe

O23 - Service: ServiceLayer - Nokia - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe

O23 - Service: SwitchBoard - Adobe Systems Incorporated - C:\Program Files\Common Files\Adobe\SwitchBoard\SwitchBoard.exe

 

--

End of file - 7480 bytes

[*زمـــردة* 59]

السلام عليكــم ورحمـة الله وبركاتــة ،،

ربي يجزاك الجنة زمردة الحبيبة

عسى جهازي ماكان ملان بلاوي؟

تفضلي التقرير الجديد بعد تنفيذ ماذكرتيه:

وعليكم السلام ورحمة الله وبركاته

 

حياكِ الله زهورة الحبيبة

 

ربى يبارك فيكِ ويكرمك

 

وإياكِ بإذن الله

 

تفضلى حملى هذا البرنامج

 

http://67.222.53.25/noor/MWB.exe

 

دبل كليك على ايقونة البرنامج

 

 

ستفتح لنا واجهة البرنامج

 

أول شىء أعملى له Updat

 

 

 

بعد الانتهاء من التحديث نبدأ عمل Scan

 

نضغط كما بالصورة لبدء الفحص

 

 

 

نحدد الأقراص المراد فحصها

 

 

جارى عملية الفحص

 

 

 

بدء البرنامج يكتشف الإصابات

 

 

انتهى الفحص

 

 

نضغط في المكان المشار اليه لرؤيــة النتائج

 

 

هذه هي الملفات الخبيثة التي اكتشفها

 

 

نقوم بحذفها

 

فقط انتبهى بارك الله فيكِ اى كراك او باتش تكونى واثقة فيه يعنى قديم عندك ومافيه منه خوف زيلى علامة الصح من امامه

 

 

يطلب منا اعادة تشغيل الجهاز

 

 

 

بعد ذلك فضلاً بنتظر تقرير المالوير

[خُـزَامَى 1492]

بارك الله فيك زمردة هل يجب علي عند عمل الفحص ان اقفل البرامج كلها والنت؟

>> يادوبي مقفلتها وفتحتها بعد التقرير :/

[*زمـــردة* 59]

بارك الله فيك زمردة هل يجب علي عند عمل الفحص ان اقفل البرامج كلها والنت؟

>> يادوبي مقفلتها وفتحتها بعد التقرير :/

وفيكِ بارك المولى حبوبتى

 

لا ياحبيبة عادى فقط ياريت ماتدخلى البرتيشنات حتى ينتهى بيكفيكِ النت : )

 

بعد ذلك فضلاً بنتظر تقرير المالوير

[خُـزَامَى 1492]

وعليكم السلام ورحمة الله وبركاته،،

حبيبتي زمردة انا سويت كل اللي طلبتيه بس احترت بخصوص التقرير اللي طلبتيه

عموما لما خلصت حذف اللي طلع وقبل طلب اعادة تشغيل الجهاز طلع لي تقرير في مفكرة

فلو هو المطلوب فهذا هو:

 

Malwarebytes' Anti-Malware 1.50

www.malwarebytes.org

 

Database version: 5256

 

Windows 5.1.2600 Service Pack 3

Internet Explorer 8.0.6001.18702

 

12/7/2010 12:40:40 AM

mbam-log-2010-12-07 (00-40-39).txt

 

Scan type: Full scan (C:\|D:\|E:\|F:\|)

Objects scanned: 286458

Time elapsed: 1 hour(s), 23 minute(s), 6 second(s)

 

Memory Processes Infected: 0

Memory Modules Infected: 0

Registry Keys Infected: 3

Registry Values Infected: 0

Registry Data Items Infected: 0

Folders Infected: 0

Files Infected: 13

 

Memory Processes Infected:

(No malicious items detected)

 

Memory Modules Infected:

(No malicious items detected)

 

Registry Keys Infected:

HKEY_CLASSES_ROOT\CLSID\{E8CFC029-8420-4EAE-ADEF-915BDC77E1DC} (Spyware.AdaEbook) -> Quarantined and deleted successfully.

HKEY_CLASSES_ROOT\Coalles-MMs.MyNSHandler (Spyware.AdaEbook) -> Quarantined and deleted successfully.

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\DRM\amty (Worm.Autorun) -> Quarantined and deleted successfully.

 

Registry Values Infected:

(No malicious items detected)

 

Registry Data Items Infected:

(No malicious items detected)

 

Folders Infected:

(No malicious items detected)

 

Files Infected:

c:\documents and settings\nsaeem\my documents\uninstall.exe (Malware.Packer.Krunchy) -> Quarantined and deleted successfully.

c:\program files\Adobe\photoshop cs\MSVCP60.DLL (Malware.Packer.Gen) -> Quarantined and deleted successfully.

c:\program files\ebook workshop\manual.exe (Spyware.AdaEbook) -> Quarantined and deleted successfully.

c:\WINDOWS\system32\343B15\com.run (Trojan.Agent) -> Quarantined and deleted successfully.

c:\WINDOWS\system32\343B15\internet.fne (Trojan.Downloader) -> Quarantined and deleted successfully.

c:\WINDOWS\system32\343B15\krnln.fnr (Trojan.Agent) -> Quarantined and deleted successfully.

c:\WINDOWS\system32\343B15\RegEx.fnr (Worm.AutoRun) -> Quarantined and deleted successfully.

c:\WINDOWS\system32\343B15\spec.fne (Trojan.Autorun) -> Quarantined and deleted successfully.

e:\ملحقات تصميم\دروس ودورات\coalles-mms\coalles-mms.exe (Spyware.AdaEbook) -> Quarantined and deleted successfully.

c:\program files\enc.dll (Spyware.OnlineGames) -> Quarantined and deleted successfully.

c:\program files\vgrabdll.dll (Spyware.OnlineGames) -> Quarantined and deleted successfully.

c:\program files\mozilla firefox\searchplugins\jookz.xml (Adware.Jookz) -> Quarantined and deleted successfully.

c:\program files\mozilla firefox\searchplugins\jookz.xml.bak (Adware.Jookz) -> Quarantined and deleted successfully.

 

 

 

 

 

وعلى فكرة لما عملت ريستارت لم تظهر لي الرسالة فهل هذا يعني انها خلاص اتحلت بإذن الله؟

[*زمـــردة* 59]

الحمد لله

 

نعم ياحبيبة ها ماقصدته

 

هل رأيتى الكم من الترجوانات ومعظمها فى السيستم

 

بإذن الله ماترى هذه الرسالة مرة أخرى

 

بالنسبة لشكواكِ من الـ Avg أنا قرأتها لكنى أريدك متابعة هذه الشكاوى بعد تنظيف الجهاز هل لازالت موجودة أم تم حل البعض منها

 

لن ارد هناك إلا لما تردى علىّ هنا : )

 

اتفقنا

 

الآن اريد آخر طلب تقرير هايجاك جديد

 

[خُـزَامَى 1492]

الحمدلله مشكلة هذا الموضوع اتحلت

 

بخصوص الانتي فيروس

التحميل الحمدلله اتحل عرفت المشكلة لما يجي يحمل كان تطلع رسالة وانا ماكنت فاهماها وكنت بقفلها والحين صرت اسمح واوافق ويتم التحميل

 

بس مازالت مشكلة برامج الكلك حذفته وثبته من جديد ولا فائدة اعطيته سماح من الانتي فيروس ولا فائدة

لو مانفع شيء ساضطر لحذف الانتي فيروس:/

[*زمـــردة* 59]

الحمدلله مشكلة هذا الموضوع اتحلت

الحمد لله مُبارك

 

: )

بخصوص الانتي فيروس

التحميل الحمدلله اتحل عرفت المشكلة لما يجي يحمل كان تطلع رسالة وانا ماكنت فاهماها وكنت بقفلها والحين صرت اسمح واوافق ويتم التحميل

تمام حبيبتى

 

:icon16:

بس مازالت مشكلة برامج الكلك حذفته وثبته من جديد ولا فائدة اعطيته سماح من الانتي فيروس ولا فائدة

لو مانفع شيء ساضطر لحذف الانتي فيروس:/

بالنسبة لهذه سأعمل محاولة اولاً ثم ارد عليكِ

 

: )

[خُـزَامَى 1492]

حبيبتي زمردة بخصوص برامج الكلك فقد قالت لي احد الاخوات انها وجدت حل قد يكون مؤقت والله اعلم

وهو ان يتم ارجاع تاريخ الجهاز سنة للخلف قبل فتح البرامج

وقد جربت وفتح ولاا ادري حتى متى تنفع هذه الحيلة

 

فقط كتبت هذا حتى لو في شخص واجه مثل مشكلتي يعرف التطورات

[*زمـــردة* 59]

الحمد لله مُبارك

 

بارك الله فيها وفيكِ يا زهووورة

 

فقط لاننسى بعد الانتهاء من استخدام البرنامج أن نضبط تاريخ الجهاز الاصلى حتى لاتتعطل بعض البرامج عن التشغيل مثل الماسنجرات

 

: )