اذهبي الى المحتوى
أم يحيى 2010

مشكلة عند تثبيت الانتى فيرس

المشاركات التي تم ترشيحها

بسم الله الرحمن الرحيم

 

السلام عليكم ورحمة الله وبركاته،،،

حبيبتى زمردة الصراحة انا امبارح وانهاردة بهدلت الجهاز بس مسحت الياهو كله مش التول بار بس وعملتلك تقرير عشان ما اتعبكيش معايا جزاكى الله كل خير انا حتى مسحت الكاسبر ونزلته مرتين ومسحته تانى لانه مش عايز يتسطب فلو المشكله فى الكاسبر اقترحى عليه غيره لأن الجهاز حاليآ بدون انتى فيرس خالص

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 07:21:24 م, on 10/02/2011

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v7.00 (7.00.6000.16414)

Boot mode: Normal

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\spoolsv.exe

C:\program files\real\realplayer\update\realsched.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Program Files\Java\jre6\bin\jqs.exe

C:\Program Files\Yahoo!\SoftwareUpdate\YahooAUService.exe

C:\Program Files\Internet Download Manager\IEMonitor.exe

C:\DOCUME~1\FULLOP~1\LOCALS~1\Temp\wingmdxdj.exe

C:\WINDOWS\System32\svchost.exe

C:\DOCUME~1\FULLOP~1\LOCALS~1\Temp\winignec.exe

C:\tada.exe

C:\WINDOWS\system32\msiexec.exe

C:\WINDOWS\system32\mmc.exe

C:\WINDOWS\system32\DfrgNtfs.exe

C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

 

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.yahoo.com

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.yahoo.com

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.yahoo.com

R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://go.microsoft.com/fwlink/?LinkId=74005

O2 - BHO: IDM Helper - {0055C089-8582-441B-A0BF-17B458C2A3A8} - C:\Program Files\Internet Download Manager\IDMIECC.dll

O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Documents and Settings\All Users\Application Data\Real\RealPlayer\BrowserRecordPlugin\IE\rpbrowserrecordplugin.dll

O2 - BHO: Java Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll

O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll

O2 - BHO: SingleInstance Class - {FDAD4DA1-61A2-4FD8-9C17-86F7AC245081} - C:\Program Files\Yahoo!\Companion\Installs\cpn\YTSingleInstance.dll (file missing)

O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll (file missing)

O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe"

O4 - HKLM\..\Run: [TkBellExe] "C:\program files\real\realplayer\update\realsched.exe" -osboot

O4 - HKCU\..\Run: [iDMan] C:\Program Files\Internet Download Manager\IDMan.exe /onboot

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized

O4 - HKCU\..\RunOnce: [Privacy Suite] "C:\Documents and Settings\Full OptiOn\Application Data\cleaner\CSPSeraser.exe" "/R:C:\Documents and Settings\Full OptiOn\Application Data\CyberScrub\Privacy Suite"

O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOCAL SERVICE')

O4 - HKUS\S-1-5-19\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'LOCAL SERVICE')

O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETWORK SERVICE')

O4 - HKUS\S-1-5-20\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'NETWORK SERVICE')

O4 - HKUS\S-1-5-21-1390067357-838170752-725345543-1001\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe (User 'YOYO')

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')

O4 - HKUS\S-1-5-18\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')

O4 - HKUS\.DEFAULT\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'Default user')

O7 - HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1

O8 - Extra context menu item: تحميل الكل بواسطة Internet Download Manager - C:\Program Files\Internet Download Manager\IEGetAll.htm

O8 - Extra context menu item: تحميل بواسطة Internet Download Manager - C:\Program Files\Internet Download Manager\IEExt.htm

O8 - Extra context menu item: تحميل محتوى FLV بواسطة Internet Download Manager - C:\Program Files\Internet Download Manager\IEGetVL.htm

O9 - Extra button: Web Anti-Virus statistics - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\SCIEPlgn.dll

O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL

O23 - Service: ESET HTTP Server (EhttpSrv) - Unknown owner - C:\Program Files\ESET\ESET NOD32 Antivirus\EHttpSrv.exe (file missing)

O23 - Service: ESET Service (ekrn) - Unknown owner - C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe (file missing)

O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe

O23 - Service: Yahoo! Updater (YahooAUService) - Yahoo! Inc. - C:\Program Files\Yahoo!\SoftwareUpdate\YahooAUService.exe

 

--

End of file - 5550 bytes

 

والسلام عليكم ورحمة الله وبركاته

شارك هذه المشاركه


رابط المشاركه
شارك

وعليكم السلام ورحمة الله وبركاته

 

شغلي البرنامج مرة أخرى واعملى سكان

 

وبعد مايظهر لكِ التقرير الذى فى البرنامج نفسه وليس ملف التيكست اتبعى التالى

 

علمى صح أمام هذه القيم وانتبهى بارك الله فيكِ حتى لانفسد شىء

O2 - BHO: SingleInstance Class - {FDAD4DA1-61A2-4FD8-9C17-86F7AC245081} - C:\Program Files\Yahoo!\Companion\Installs\cpn\YTSingleInstance.dll (file missing)

 

O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll (file missing)

 

O4 - HKCU\..\RunOnce: [Privacy Suite] "C:\Documents and Settings\Full OptiOn\Application Data\cleaner\CSPSeraser.exe" "/R:C:\Documents and Settings\Full OptiOn\Application Data\CyberScrub\Privacy Suite"

 

O7 - HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1

 

O23 - Service: ESET HTTP Server (EhttpSrv) - Unknown owner - C:\Program Files\ESET\ESET NOD32 Antivirus\EHttpSrv.exe (file missing)

 

O23 - Service: ESET Service (ekrn) - Unknown owner - C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe (file missing)

بعد وضع علامة صح ثم اختارى fix وتابعى مثل الصور

 

post-25272-1268757216_thumb.png

 

ثم

 

post-25272-1268757236.png

 

 

ايضاً بارك الله فيكِ التقرير موجود به بعض ملفات كاسبر 7 فهل قمتى بتثبيت الاصدار السابع أم الاصدار 2010

 

ايضاً تابعينى سأدرج مشاركة أخرى بإذن الله

 

: )

شارك هذه المشاركه


رابط المشاركه
شارك

تفضلى حملى هذا البرنامج

 

http://67.222.53.25/noor/MWB.exe

 

دبل كليك على ايقونة البرنامج

 

post-25272-1262113042.gif

 

ستفتح لنا واجهة البرنامج

 

أول شىء أعملى له Updat

 

 

 

بعد الانتهاء من التحديث نبدأ عمل Scan

 

نضغط كما بالصورة لبدء الفحص

 

 

post-25272-1262113110_thumb.png

 

نحدد الأقراص المراد فحصها

 

post-25272-1262113168.gif

 

جارى عملية الفحص

 

 

post-25272-1262113515_thumb.png

 

بدء البرنامج يكتشف الإصابات

 

post-25272-1262114219_thumb.png

 

انتهى الفحص

 

post-25272-1262114253.gif

 

نضغط في المكان المشار اليه لرؤيــة النتائج

 

post-25272-1262113599_thumb.png

 

هذه هي الملفات الخبيثة التي اكتشفها

 

post-25272-1262113638_thumb.png

 

نقوم بحذفها سيظهر لكِ تقرير من البرنامج ففضلاً اريد وضعه بمشاركتك القادمة

 

post-25272-1262113695_thumb.png

 

يطلب منا اعادة تشغيل الجهاز

 

post-25272-1262113724_thumb.png

 

 

بإنتظارك بإذن الله

 

: )

شارك هذه المشاركه


رابط المشاركه
شارك

السلام عليكم ورحمة الله وبركاته،،

شكرآ لكى زمردتى الجميلة على سعة صدرك

فى الحقيقة لقد قمت بتنزيل الثنان وقمت بمسحهم ساقوم بعمل ما طلبى واعاود مراسلتك ان شاء الله

بارك الله لكى

شارك هذه المشاركه


رابط المشاركه
شارك

وعليكم السلام ورحمة الله وبركاته

 

أكرمكِ ربى حبيبتى مافى شكر بين الأخوات

 

فهذا حقك علىّ

 

طيب حبيبتى بإنتظارك بإذن الله

 

وبعد ذلك سنقوم بحذف الكاسبر وبعد ذلك نثبته من الأول

 

: )

شارك هذه المشاركه


رابط المشاركه
شارك

السلام عليكم ورحمة الله وبركاته،،

الحمد لله قمت بكل الخطوات والتقرير طلعلى حاجات ياما قوى بس يحيى الله يسامحه اتك ع الماوس ورستر لى الجهاز قبل ما اضعه فى المشاركة فماذا افعل

والله لهذا تجدى كل ردودى فى الفجر بيكون نايم سامحينى

شارك هذه المشاركه


رابط المشاركه
شارك

السلام عليكم ورحمة الله وبركاته،،

لقد قمت بعمله على اليوسر التانى وادى النتيجه

Malwarebytes' Anti-Malware 1.50.1.1100

www.malwarebytes.org

 

Database version: 5735

 

Windows 5.1.2600 Service Pack 2

Internet Explorer 7.0.5730.11

 

11/02/2011 12:08:58 ص

mbam-log-2011-02-11 (00-08-58).txt

 

Scan type: Full scan (C:\|D:\|E:\|F:\|G:\|H:\|)

Objects scanned: 155891

Time elapsed: 4 minute(s), 21 second(s)

 

Memory Processes Infected: 0

Memory Modules Infected: 0

Registry Keys Infected: 2

Registry Values Infected: 0

Registry Data Items Infected: 5

Folders Infected: 0

Files Infected: 5

 

Memory Processes Infected:

(No malicious items detected)

 

Memory Modules Infected:

(No malicious items detected)

 

Registry Keys Infected:

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_AMSINT32 (Virus.Sality) -> Quarantined and deleted successfully.

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\amsint32 (Virus.Sality) -> Quarantined and deleted successfully.

 

Registry Values Infected:

(No malicious items detected)

 

Registry Data Items Infected:

HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\DisableTaskMgr (PUM.Hijack.TaskManager) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.

HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\DisableRegistryTools (PUM.Hijack.Regedit) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (PUM.Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify (PUM.Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\UpdatesDisableNotify (PUM.Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.

 

Folders Infected:

(No malicious items detected)

 

Files Infected:

c:\tada.exe (Malware.Packer.Gen) -> Quarantined and deleted successfully.

d:\detff.exe (Malware.Packer.Gen) -> Quarantined and deleted successfully.

e:\ffox.exe (Malware.Packer.Gen) -> Quarantined and deleted successfully.

f:\oral.exe (Malware.Packer.Gen) -> Quarantined and deleted successfully.

g:\wnibo.exe (Malware.Packer.Gen) -> Quarantined and deleted successfully.

شارك هذه المشاركه


رابط المشاركه
شارك

وعليكم السلام ورحمة الله وبركاته

 

طبعاً كان هناك فيرس على الجهاز

 

اريد تقرير هايجاك الآن بارك الله فيكِ لأستوضح الأمر

 

بانتظارك بإذن الله

 

: )

شارك هذه المشاركه


رابط المشاركه
شارك

السلام عليكم ورحمة الله وبركاته،،

حبيبتى ووالله لا أكذب فأنى أحبك فى الله

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 02:10:29 ص, on 11/02/2011

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v7.00 (7.00.6000.16414)

Boot mode: Normal

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\spoolsv.exe

C:\program files\real\realplayer\update\realsched.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Program Files\Java\jre6\bin\jqs.exe

C:\Program Files\Yahoo!\SoftwareUpdate\YahooAUService.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\Internet Download Manager\IEMonitor.exe

C:\DOCUME~1\FULLOP~1\LOCALS~1\Temp\winxqjy.exe

C:\DOCUME~1\FULLOP~1\LOCALS~1\Temp\winmqddbq.exe

C:\Program Files\Mozilla Firefox\firefox.exe

C:\Program Files\Internet Download Manager\IDMan.exe

C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

 

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.yahoo.com

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.yahoo.com

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.yahoo.com

R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://go.microsoft.com/fwlink/?LinkId=74005

O2 - BHO: IDM Helper - {0055C089-8582-441B-A0BF-17B458C2A3A8} - C:\Program Files\Internet Download Manager\IDMIECC.dll

O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Documents and Settings\All Users\Application Data\Real\RealPlayer\BrowserRecordPlugin\IE\rpbrowserrecordplugin.dll

O2 - BHO: Java Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll

O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll

O4 - HKLM\..\Run: [TkBellExe] "C:\program files\real\realplayer\update\realsched.exe" -osboot

O4 - HKCU\..\Run: [iDMan] C:\Program Files\Internet Download Manager\IDMan.exe /onboot

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized

O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOCAL SERVICE')

O4 - HKUS\S-1-5-19\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'LOCAL SERVICE')

O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETWORK SERVICE')

O4 - HKUS\S-1-5-20\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'NETWORK SERVICE')

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')

O4 - HKUS\S-1-5-18\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')

O4 - HKUS\.DEFAULT\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'Default user')

O7 - HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1

O8 - Extra context menu item: تحميل الكل بواسطة Internet Download Manager - C:\Program Files\Internet Download Manager\IEGetAll.htm

O8 - Extra context menu item: تحميل بواسطة Internet Download Manager - C:\Program Files\Internet Download Manager\IEExt.htm

O8 - Extra context menu item: تحميل محتوى FLV بواسطة Internet Download Manager - C:\Program Files\Internet Download Manager\IEGetVL.htm

O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL

O23 - Service: ESET HTTP Server (EhttpSrv) - Unknown owner - C:\Program Files\ESET\ESET NOD32 Antivirus\EHttpSrv.exe (file missing)

O23 - Service: ESET Service (ekrn) - Unknown owner - C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe (file missing)

O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe

O23 - Service: Yahoo! Updater (YahooAUService) - Yahoo! Inc. - C:\Program Files\Yahoo!\SoftwareUpdate\YahooAUService.exe

 

--

End of file - 4664 bytes

شارك هذه المشاركه


رابط المشاركه
شارك

وعليكم السلام ورحمة الله وبركاته

 

حياكِ الله ياحبيبة

 

بعتذر بشدة عن التأخير يعلم الله كم هى ظروفى هذه الآيام ملخبطة فاعذرينى بارك الله فيكِ

 

للأسف أعتقد الفيرس مازال موجود لذلك سنمشى معه خطوة خطوة

 

أول شىء هل التاسك مانجر عندك شغال Task Maneger

 

post-25272-1297460749.gif

 

هل سيظهر لكِ نافذة مكتوب عليها Task Maneger

 

بانتظارك بإذن الله

 

: )

شارك هذه المشاركه


رابط المشاركه
شارك

السلام عليكم ورحمة الله وبركاته،،

حبيبتى أعانك الله وجزاكى الله كل خير ولايوجد تأخير فوالله ما تأخرتى فى خير

لقد قمت بما طلبتى ووجدت تاسك مانجر غير ظاهرة(مكتوبه ولكن مختفية)

وفقك الله وجعلكى دومآ من السابقات بالخير

شارك هذه المشاركه


رابط المشاركه
شارك

وعليكم السلام ورحمة الله وبركاته

 

حياكِ الله ياحبيبة

 

فضلاً إذا عندك أى فلاشة ركبيها بالجهاز اثناء الفحص

 

لأنها ستكون مُصابة بالتأكيد

 

نريد أن نقوم بخطوة تعطيل إستعادة النظام

 

post-25272-1279906158.jpg

 

post-25272-1279906177.jpg

 

 

بعد ذلك فضلاً حملى هذه الاداة

 

http://download.bleepingcomputer.com/sUBs/ComboFix.exe

 

نضع الأداة على سطح المكتب

 

post-25272-1279906370.png

 

ينصح بشدة قبل استخدام الاداة باغلاق كافة البرامج وتعطيل برامج الحماية وترك الاداة تكمل عملية الفحص مهما طالت

 

يتم تشغيها بدبل كلك بعد التشغيل تابعى الشرح

 

post-25272-1279906613.png

 

ثم انتظرى حتى تخرج هذه الرسالة وتابعى الشرح

 

post-25272-1279906647.png

 

post-25272-1279906680.png

 

وهذه بعض من مراحل الفحص وتاكدى من عدم تحريك الجهاز او مقاطعة الفحص

 

post-25272-1279906701_thumb.png

 

post-25272-1279906722_thumb.png

 

عند المرحلة التالية قد يعاد تشغيل الجهاز في حال وجود اصابة قوية

 

وبعد اعادة التشغيل يكمل الفحص بشكل تلقائي

 

post-25272-1279906742_thumb.png

 

وعند المرحلة التالية يكون عملية انها الفحص وانشاء تقرير الفحص على القرص C كما هو واضح

 

post-25272-1279906771_thumb.png

 

بعد ذلك فضلاً أرفعى لى نسخة من التقرر الخاص بهذه الأداة

 

وتقرير جديد للهايجاك

 

فى انتظارك

 

 

بالتوفيق بإذن الله ...

شارك هذه المشاركه


رابط المشاركه
شارك

السلام عليكم ورحمة الله وبركاته،،

حبيبتى لقد قام الجهاز بالرستره مرتين ولم أجد التعليمات كما وصفتى ولكنه قام بعمل سكان وهذا هو التقريرComboFix 11-02-12.01 - Full OptiOn 02/12/2011 23:22:24.1.1 - FAT32x86

Microsoft Windows XP Professional 5.1.2600.2.1256.20.1033.18.1014.759 [GMT 2:00]

Running from: c:\documents and settings\Full OptiOn\Desktop\ComboFix.exe

AV: Kaspersky Anti-Virus *Disabled/Outdated* {2C4D4BC6-0793-4956-A9F9-E252435469C0}

.

 

((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))

.

 

C:\autorun.inf

C:\data

c:\documents and settings\Full OptiOn\Application Data\PriceGong

c:\documents and settings\Full OptiOn\Application Data\PriceGong\Data\mru.xml

c:\documents and settings\YOYO\Application Data\PriceGong

c:\documents and settings\YOYO\Application Data\PriceGong\Data\1.xml

c:\documents and settings\YOYO\Application Data\PriceGong\Data\a.xml

c:\documents and settings\YOYO\Application Data\PriceGong\Data\b.xml

c:\documents and settings\YOYO\Application Data\PriceGong\Data\c.xml

c:\documents and settings\YOYO\Application Data\PriceGong\Data\d.xml

c:\documents and settings\YOYO\Application Data\PriceGong\Data\e.xml

c:\documents and settings\YOYO\Application Data\PriceGong\Data\f.xml

c:\documents and settings\YOYO\Application Data\PriceGong\Data\g.xml

c:\documents and settings\YOYO\Application Data\PriceGong\Data\h.xml

c:\documents and settings\YOYO\Application Data\PriceGong\Data\i.xml

c:\documents and settings\YOYO\Application Data\PriceGong\Data\J.xml

c:\documents and settings\YOYO\Application Data\PriceGong\Data\k.xml

c:\documents and settings\YOYO\Application Data\PriceGong\Data\l.xml

c:\documents and settings\YOYO\Application Data\PriceGong\Data\m.xml

c:\documents and settings\YOYO\Application Data\PriceGong\Data\mru.xml

c:\documents and settings\YOYO\Application Data\PriceGong\Data\n.xml

c:\documents and settings\YOYO\Application Data\PriceGong\Data\o.xml

c:\documents and settings\YOYO\Application Data\PriceGong\Data\p.xml

c:\documents and settings\YOYO\Application Data\PriceGong\Data\q.xml

c:\documents and settings\YOYO\Application Data\PriceGong\Data\r.xml

c:\documents and settings\YOYO\Application Data\PriceGong\Data\s.xml

c:\documents and settings\YOYO\Application Data\PriceGong\Data\t.xml

c:\documents and settings\YOYO\Application Data\PriceGong\Data\u.xml

c:\documents and settings\YOYO\Application Data\PriceGong\Data\v.xml

c:\documents and settings\YOYO\Application Data\PriceGong\Data\w.xml

c:\documents and settings\YOYO\Application Data\PriceGong\Data\x.xml

c:\documents and settings\YOYO\Application Data\PriceGong\Data\y.xml

c:\documents and settings\YOYO\Application Data\PriceGong\Data\z.xml

c:\windows\system32\msconfig.exe

c:\windows\system32\Thumbs.db

D:\Autorun.inf

d:\ffa8~1\E04A~1\4E2E~1\ALARba~1.exe

E:\Autorun.inf

F:\Autorun.inf

G:\autorun.inf

 

c:\windows\regedit.exe . . . is infected!!

 

.

((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))

.

 

-------\Legacy_AMSINT32

-------\Service_amsint32

 

 

((((((((((((((((((((((((( Files Created from 2011-01-12 to 2011-02-12 )))))))))))))))))))))))))))))))

.

 

2011-02-12 21:27 . 2011-02-12 21:27 -------- d-----w- c:\windows\system32\wbem\snmp

2011-02-12 21:27 . 2011-02-12 21:27 -------- d-----w- c:\windows\system32\xircom

2011-02-12 21:27 . 2011-02-12 21:27 -------- d-----w- c:\windows\srchasst

2011-02-12 21:27 . 2011-02-12 21:27 -------- d-----w- c:\program files\microsoft frontpage

2011-02-12 18:05 . 2011-02-12 18:05 103140 ----a-w- C:\tada.exe

2011-02-10 20:05 . 2011-02-10 20:05 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware

2011-02-10 19:40 . 2011-02-10 19:40 -------- d-----w- c:\documents and settings\Full OptiOn\Application Data\Malwarebytes

2011-02-10 19:40 . 2011-02-10 19:40 -------- d-----w- c:\documents and settings\All Users\Application Data\Malwarebytes

2011-02-10 19:40 . 2010-12-20 16:09 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys

2011-02-10 19:40 . 2010-12-20 16:08 20952 ----a-w- c:\windows\system32\drivers\mbam.sys

2011-02-10 16:48 . 2011-02-10 16:48 -------- d-----w- c:\documents and settings\Full OptiOn\Application Data\CyberScrub

2011-02-10 16:48 . 2011-02-10 16:48 -------- d-----w- c:\documents and settings\Full OptiOn\Application Data\cleaner

2011-02-10 15:56 . 2011-02-10 15:56 -------- d--h--w- c:\windows\system32\GroupPolicy

2011-02-10 02:43 . 2011-02-10 02:43 -------- d-----w- c:\program files\Kaspersky Lab

2011-02-09 23:49 . 2011-02-10 21:41 67616 --sha-w- c:\windows\system32\drivers\fidbox.dat

2011-02-09 23:49 . 2011-02-10 21:41 1312 --sha-w- c:\windows\system32\drivers\fidbox2.dat

2011-02-09 23:43 . 2007-07-09 12:44 -------- d-----w- C:\Kaspersky

2011-02-09 16:09 . 2011-02-09 16:09 -------- d-----w- c:\documents and settings\Full OptiOn\Local Settings\Application Data\Skype

2011-02-07 21:54 . 2011-02-07 21:54 -------- d-----w- c:\program files\Trend Micro

2011-02-07 01:24 . 2011-02-07 01:24 -------- d-----w- c:\documents and settings\All Users\Application Data\Kaspersky Lab Setup Files

2011-02-07 00:11 . 2011-02-07 00:11 -------- d-----w- c:\documents and settings\All Users\Application Data\Yahoo! Companion

2011-02-06 22:24 . 2006-09-25 15:58 23856 ----a-w- c:\windows\system32\spupdsvc.exe

2011-02-06 18:33 . 2011-02-06 18:33 -------- d-----w- c:\windows\SxsCaPendDel

2011-02-06 11:58 . 2007-04-15 20:22 2560 ----a-w- c:\documents and settings\All Users\Application Data\Microsoft\USMT\iconlib.dll

2011-02-06 11:18 . 2011-02-06 11:18 -------- d-----w- c:\documents and settings\YOYO

2011-02-06 10:37 . 2011-02-06 10:37 -------- d-----w- c:\windows\system32\NtmsData

2011-02-01 14:37 . 2011-01-25 10:40 97112 ----a-w- c:\windows\system32\drivers\idmtdi.sys

2011-01-19 00:39 . 2011-01-19 00:39 719832 ----a-w- c:\program files\Mozilla Firefox\mozcpp19.dll

2011-01-19 00:39 . 2011-01-19 00:39 16856 ----a-w- c:\program files\Mozilla Firefox\plugin-container.exe

2011-01-14 18:49 . 2011-01-14 18:49 -------- d-----w- c:\documents and settings\Full OptiOn\Local Settings\Application Data\Help

2011-01-14 15:45 . 2011-01-14 15:45 -------- d-----w- c:\windows\Ela-Salaty

2011-01-14 15:45 . 2011-01-14 15:45 -------- d-----w- c:\program files\Ela-Salaty

 

.

(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))

.

2011-01-09 12:35 . 2011-01-05 22:02 499712 ----a-w- c:\windows\system32\msvcp71.dll

2011-01-09 12:35 . 2011-01-05 22:02 348160 ----a-w- c:\windows\system32\msvcr71.dll

2011-01-08 15:44 . 2011-01-08 15:44 73728 ----a-w- c:\windows\system32\javacpl.cpl

2011-01-08 15:44 . 2011-01-08 15:44 472808 ----a-w- c:\windows\system32\deployJava1.dll

.

 

------- Sigcheck -------

 

[-] 2008-09-22 . 64798ECFA43D78C7178375FCDD16D8C8 . 360832 . . [5.1.2600.3244] . . c:\windows\system32\drivers\tcpip.sys

 

[-] 2007-04-15 . 39128B5A743545BAEDD3984C210F00A8 . 77824 . . [5.1.2600.2586] . . c:\windows\system32\browser.dll

 

[-] 2007-04-15 . 3516D8A18B36784B1005B950B84232E1 . 197632 . . [5.1.2600.2743] . . c:\windows\system32\netman.dll

 

[-] 2007-04-15 . 348F04E3582EF2467EE5379D67B99FD7 . 399360 . . [5.1.2600.2948] . . c:\windows\system32\rpcss.dll

 

[-] 2007-04-15 . AD3D9D191AEA7B5445FE1D82FFBB4788 . 57856 . . [5.1.2600.2696] . . c:\windows\system32\spoolsv.exe

 

 

[-] 2007-04-15 . C4E80875C1CF1222FC5EFD0314AE5C01 . 1054208 . . [6.0] . . c:\windows\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.2982_x-ww_ac3f9c03\comctl32.dll

[-] 2007-04-15 . B0124CB21D28B1C9F678B566B6B57D92 . 617472 . . [5.82] . . c:\windows\system32\comctl32.dll

[7] 2007-04-15 . AEF3D788DBF40C7C4D204EA45EB0C505 . 921088 . . [6.0] . . c:\windows\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.0.0_x-ww_1382d70a\comctl32.dll

 

[-] 2007-04-15 . 87F3E2D2A3231F820F9248DB90090F42 . 62464 . . [5.1.2600.2845] . . c:\windows\system32\cryptsvc.dll

 

[-] 2007-04-15 20:22 . 3D9418CF112A11ADC45E2A0C0A44DF47 . 243200 . . [2001.12.4414.312] . . c:\windows\system32\es.dll

 

[-] 2007-04-15 . 16F21882C96EE0136A92E867DA94215C . 985600 . . [5.1.2600.2991] . . c:\windows\system32\kernel32.dll

 

[-] 2007-04-15 . 212DEC5056523F8727C7B4E7E86782D5 . 19968 . . [5.1.2600.2839] . . c:\windows\system32\linkinfo.dll

 

[-] 2007-04-15 . 5D45318804A30CE9D6EA83066E84B4A7 . 3580416 . . [7.00.6000.16414] . . c:\windows\system32\mshtml.dll

 

[-] 2007-04-15 . 4295F398C188D02DC7A5899EAC121914 . 343040 . . [7.0.2600.3085] . . c:\windows\WinSxS\x86_Microsoft.Windows.CPlusPlusRuntime_6595b64144ccf1df_7.0.2600.3085_x-ww_e059201c\msvcrt.dll

[-] 2007-04-15 . 154C00AE9C017C3650E33CE75116A312 . 343040 . . [7.0.2600.3085] . . c:\windows\system32\msvcrt.dll

[7] 2007-04-15 . 4200BE3808F6406DBE45A7B88DAE5035 . 322560 . . [7.0.2600.0] . . c:\windows\WinSxS\x86_Microsoft.Windows.CPlusPlusRuntime_6595b64144ccf1df_7.0.0.0_x-ww_2726e76a\msvcrt.dll

 

[-] 2007-04-15 . 1418A3A6E76E5A2E3F5E43866E793A8B . 249344 . . [5.1.2600.2716] . . c:\windows\system32\tapisrv.dll

 

[-] 2007-04-15 . 7AA4F6C00405DFC4B70ED4214E7D687B . 578048 . . [5.1.2600.3099] . . c:\windows\system32\user32.dll

 

[-] 2007-04-15 . 42CE29003E26458C7EFF62E6EA9B878F . 822784 . . [7.00.6000.20512] . . c:\windows\system32\wininet.dll

 

[-] 2007-04-15 . 42D32722B805D7DF42D30487A0BCBD78 . 1033216 . . [6.00.2900.2894] . . c:\windows\explorer.exe

 

[-] 2007-04-15 . B044C6A4D1A8240085F61F2353BD2FE6 . 1286656 . . [5.1.2600.2948] . . c:\windows\system32\ole32.dll

 

[-] 2004-08-03 . 3EBBD88666B9D5EC4C577F73C967C085 . 93184 . . [5.1.2600.2180] . . c:\windows\system32\ctfmon.exe

 

[-] 2007-04-15 . 53D9184A21C5CBF600D918E51EF3A7E5 . 135168 . . [6.00.2900.3051] . . c:\windows\system32\shsvcs.dll

 

[-] 2007-04-15 . C29A5286E64D97385178452D5F307B98 . 295424 . . [5.1.2600.2627] . . c:\windows\system32\termsrv.dll

 

[-] 2007-04-15 20:22 . 925F8B61ED301A317BA850EBEECBDAA0 . 927504 . . [4.1.0.61] . . c:\windows\system32\mfc40u.dll

 

[-] 2008-08-23 . 4D3DBDCCBF97F5BA1E74F322B155C3BA . 2059392 . . [5.1.2600.3093] . . c:\windows\system32\ntkrnlpa.exe

 

[-] 2007-04-15 . 36ACA6CDC19C95FF468A1426EB7F32F0 . 185344 . . [5.1.2600.3077] . . c:\windows\system32\upnphost.dll

 

 

[-] 2007-04-15 . 5A5C8DB4AA962C714C8371FBDF189FC9 . 2182144 . . [5.1.2600.3093] . . c:\windows\system32\ntoskrnl.exe

 

[-] 2007-04-15 . D9F097AA3B97034D3358A01B43E635B2 . 333824 . . [5.1.2600.3051] . . c:\windows\system32\wiaservc.dll

 

c:\windows\System32\wuauclt.exe ... is missing !!

.

((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))

.

.

*Note* empty entries & legit default entries are not shown

REGEDIT4

 

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\IDM Shell Extension]

@="{CDC95B92-E27C-4745-A8C5-64A52A78855D}"

[HKEY_CLASSES_ROOT\CLSID\{CDC95B92-E27C-4745-A8C5-64A52A78855D}]

2011-01-25 10:40 67680 ----a-w- c:\program files\Internet Download Manager\IDMShellExt.dll

 

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"IDMan"="c:\program files\Internet Download Manager\IDMan.exe" [2011-02-01 3339672]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"TkBellExe"="c:\program files\real\realplayer\update\realsched.exe" [2011-01-09 344240]

 

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]

"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2004-08-03 93184]

 

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]

"ShowDeskFix"="shell32" [X]

"nltide_3"="advpack.dll" [2007-04-15 124928]

 

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]

"EnableLUA"= 0 (0x0)

 

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\system]

"DisableTaskMgr"= 1 (0x1)

"DisableRegistryTools"= 1 (0x1)

 

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]

"NoResolveTrack"= 1 (0x1)

 

[HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]

"NoSMHelp"= 1 (0x1)

"NoResolveTrack"= 1 (0x1)

 

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\WBSrv]

2005-12-20 20:57 176128 ----a-w- c:\progra~1\Stardock\OBJECT~1\WINDOW~1\WbSrv.dll

 

[HKLM\~\startupfolder\C:^Documents and Settings^Full OptiOn^Start Menu^Programs^Startup^Ela-Salaty.lnk]

path=c:\documents and settings\Full OptiOn\Start Menu\Programs\Startup\Ela-Salaty.lnk

backup=c:\windows\pss\Ela-Salaty.lnkStartup

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\KernelFaultCheck]

c:\windows\system32\dumprep 0 -k [X]

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CTFMON.EXE]

2004-08-03 22:56 93184 ----a-w- c:\windows\system32\ctfmon.exe

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HotKeysCmds]

2009-03-13 03:01 255512 ----a-r- c:\windows\system32\hkcmd.exe

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\IDMan]

2011-02-01 14:27 3339672 ----a-w- c:\program files\Internet Download Manager\IDMan.exe

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\IgfxTray]

2009-03-13 03:01 219160 ----a-r- c:\windows\system32\igfxtray.exe

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Persistence]

2009-03-13 03:01 216088 ----a-r- c:\windows\system32\igfxpers.exe

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RTHDCPL]

2009-11-12 05:53 18782720 ----a-w- c:\windows\RTHDCPL.EXE

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]

2010-05-14 09:44 322280 ----a-w- c:\program files\Common Files\Java\Java Update\jusched.exe

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TkBellExe]

2011-01-09 12:35 344240 ----a-w- c:\program files\Real\realplayer\Update\realsched.exe

 

[HKEY_LOCAL_MACHINE\software\microsoft\security center]

"FirewallOverride"=dword:00000001

"AntiVirusOverride"=dword:00000001

 

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Svc]

"AntiVirusOverride"=dword:00000001

"AntiVirusDisableNotify"=dword:00000001

"FirewallDisableNotify"=dword:00000001

"FirewallOverride"=dword:00000001

"UpdatesDisableNotify"=dword:00000001

"UacDisableNotify"=dword:00000001

 

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]

"EnableFirewall"= 0 (0x0)

"DisableNotifications"= 1 (0x1)

"DisableUnicastResponsesToMulticastBroadcast"= 0 (0x0)

 

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]

"%windir%\\Network Diagnostic\\xpnetdiag.exe"=

"%windir%\\system32\\sessmgr.exe"=

"c:\\WINDOWS\\System32\\usmt\\migwiz.exe"=

"c:\\program files\\real\\realplayer\\RealPlay.exe"=

"c:\\Program Files\\Real\\RealUpgrade\\realupgrade.exe"=

"c:\\Program Files\\Internet Download Manager\\IDMan.exe"=

"c:\\Program Files\\Ela-Salaty\\Salaty.exe"=

"c:\\program files\\real\\realplayer\\update\\realsched.exe"=

"c:\\Program Files\\Internet Download Manager\\IEMonitor.exe"=

"c:\\Program Files\\Stardock\\Object Desktop\\WindowBlinds\\screen.exe"=

 

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]

"443:TCP"= 443:TCP:ooVoo TCP المنفذ 443

"443:UDP"= 443:UDP:ooVoo UDP المنفذ 443

"37674:TCP"= 37674:TCP:ooVoo TCP المنفذ 37674

"37674:UDP"= 37674:UDP:ooVoo UDP المنفذ 37674

"37675:UDP"= 37675:UDP:ooVoo UDP المنفذ 37675

"3389:TCP"= 3389:TCP:@xpsp2res.dll,-22009

 

R1 IDMTDI;IDMTDI;c:\windows\system32\drivers\idmtdi.sys [01/02/2011 04:37 م 97112]

S2 ekrn;ESET Service;"c:\program files\ESET\ESET NOD32 Antivirus\ekrn.exe" --> c:\program files\ESET\ESET NOD32 Antivirus\ekrn.exe [?]

S3 Ambfilt;Ambfilt;c:\windows\system32\drivers\Ambfilt.sys [06/01/2011 12:58 ص 1691480]

 

--- Other Services/Drivers In Memory ---

 

*NewlyCreated* - AMSINT32

.

Contents of the 'Scheduled Tasks' folder

 

2011-02-12 c:\windows\Tasks\RealUpgradeScheduledTaskS-1-5-21-1390067357-838170752-725345543-1001.job

- c:\program files\Real\RealUpgrade\realupgrade.exe [2010-11-05 09:33]

 

2011-02-12 c:\windows\Tasks\RealUpgradeLogonTaskS-1-5-21-1390067357-838170752-725345543-1001.job

- c:\program files\Real\RealUpgrade\realupgrade.exe [2010-11-05 09:33]

 

2011-02-12 c:\windows\Tasks\RealUpgradeScheduledTaskS-1-5-21-1390067357-838170752-725345543-500.job

- c:\program files\Real\RealUpgrade\realupgrade.exe [2010-11-05 09:33]

 

2011-02-12 c:\windows\Tasks\RealUpgradeLogonTaskS-1-5-21-1390067357-838170752-725345543-500.job

- c:\program files\Real\RealUpgrade\realupgrade.exe [2010-11-05 09:33]

.

.

------- Supplementary Scan -------

.

uStart Page = hxxp://www.yahoo.com

mStart Page = hxxp://www.yahoo.com

IE: تحميل الكل بواسطة Internet Download Manager - c:\program files\Internet Download Manager\IEGetAll.htm

IE: تحميل بواسطة Internet Download Manager - c:\program files\Internet Download Manager\IEExt.htm

IE: تحميل محتوى FLV بواسطة Internet Download Manager - c:\program files\Internet Download Manager\IEGetVL.htm

FF - ProfilePath - c:\documents and settings\Full OptiOn\Application Data\Mozilla\Firefox\Profiles\x8p1q0p1.default\

FF - prefs.js: browser.search.defaulturl - hxxp://search.yahoo.com/search?fr=ffsp1&p=

FF - prefs.js: browser.search.selectedEngine - Yahoo

FF - prefs.js: browser.startup.homepage - hxxp://www.yahoo.com

FF - prefs.js: keyword.URL - hxxp://search.yahoo.com/search?fr=ffds1&p=

FF - Ext: Default: {972ce4c6-7e08-4474-a285-3208198ce6fd} - c:\program files\Mozilla Firefox\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}

FF - Ext: Java Console: {CAFEEFAC-0016-0000-0023-ABCDEFFEDCBA} - c:\program files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0023-ABCDEFFEDCBA}

FF - Ext: Java Quick Starter: [email protected] - c:\program files\Java\jre6\lib\deploy\jqs\ff

FF - Ext: RealPlayer Browser Record Plugin: {ABDE892B-13A8-4d1b-88E6-365A6E755758} - c:\documents and settings\All Users\Application Data\Real\RealPlayer\BrowserRecordPlugin\Firefox\Ext

FF - Ext: IDM CC: [email protected] - c:\documents and settings\Full OptiOn\Application Data\IDM\idmmzcc3

FF - Ext: Yahoo! Toolbar: {635abd67-4fe9-1b23-4f01-e679fa7484c1} - %profile%\extensions\{635abd67-4fe9-1b23-4f01-e679fa7484c1}

FF - user.js: yahoo.ytff.general.dontshowhpoffer - true

.

- - - - ORPHANS REMOVED - - - -

 

WebBrowser-{D4027C7F-154A-4066-A1AD-4243D8127440} - (no file)

MSConfigStartUp-AVP - c:\program files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe

MSConfigStartUp-Messenger (Yahoo!) - c:\progra~1\Yahoo!\MESSEN~1\YahooMessenger.exe

MSConfigStartUp-Skype - c:\program files\Skype\Phone\Skype.exe

MSConfigStartUp-Styler - c:\program files\VistaPack\Styler\Styler.exe

MSConfigStartUp-Vistadrv - c:\program files\VistaDrives\vsdrv.exe

AddRemove-Yahoo! Toolbar - c:\progra~1\Yahoo!\Common\UNYT_W~1.EXE

 

 

 

**************************************************************************

 

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net

Rootkit scan 2011-02-12 23:27

Windows 5.1.2600 Service Pack 2 FAT NTAPI

 

scanning hidden processes ...

 

scanning hidden autostart entries ...

 

scanning hidden files ...

 

scan completed successfully

hidden files: 0

 

**************************************************************************

.

--------------------- DLLs Loaded Under Running Processes ---------------------

 

- - - - - - - > 'winlogon.exe'(684)

c:\progra~1\Stardock\OBJECT~1\WINDOW~1\wbsrv.dll

 

- - - - - - - > 'explorer.exe'(2944)

c:\program files\Internet Download Manager\IDMShellExt.dll

c:\windows\system32\ieframe.dll

c:\windows\system32\WPDShServiceObj.dll

c:\windows\system32\PortableDeviceTypes.dll

c:\windows\system32\PortableDeviceApi.dll

.

------------------------ Other Running Processes ------------------------

.

c:\program files\Java\jre6\bin\jqs.exe

c:\program files\Yahoo!\SoftwareUpdate\YahooAUService.exe

c:\program files\Internet Download Manager\IEMonitor.exe

.

**************************************************************************

.

Completion time: 2011-02-12 23:29:29 - machine was rebooted

ComboFix-quarantined-files.txt 2011-02-12 21:29

 

Pre-Run: 15,628,533,760 bytes free

Post-Run: 15,556,575,232 bytes free

 

- - End Of File - - EB8C4D4A4CD6D47D50D6A265FC5CAB44

وسابعث الان تقرير الهايجاك

شارك هذه المشاركه


رابط المشاركه
شارك

السلام عليكم ورحمة الله وبركاته،،

وهذا هو التقرير أعانك الله

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 11:38:29 م, on 12/02/2011

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v7.00 (7.00.6000.16414)

Boot mode: Normal

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Program Files\Java\jre6\bin\jqs.exe

C:\Program Files\Yahoo!\SoftwareUpdate\YahooAUService.exe

C:\program files\real\realplayer\update\realsched.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\Internet Download Manager\IEMonitor.exe

C:\WINDOWS\explorer.exe

C:\DOCUME~1\FULLOP~1\LOCALS~1\Temp\ydut.exe

C:\Program Files\Mozilla Firefox\firefox.exe

C:\Program Files\Mozilla Firefox\plugin-container.exe

C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.yahoo.com

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.yahoo.com

R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://go.microsoft.com/fwlink/?LinkId=74005

O2 - BHO: IDM Helper - {0055C089-8582-441B-A0BF-17B458C2A3A8} - C:\Program Files\Internet Download Manager\IDMIECC.dll

O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Documents and Settings\All Users\Application Data\Real\RealPlayer\BrowserRecordPlugin\IE\rpbrowserrecordplugin.dll

O2 - BHO: Java Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll

O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll

O4 - HKLM\..\Run: [TkBellExe] "C:\program files\real\realplayer\update\realsched.exe" -osboot

O4 - HKCU\..\Run: [iDMan] C:\Program Files\Internet Download Manager\IDMan.exe /onboot

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')

O4 - HKUS\S-1-5-18\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')

O4 - HKUS\.DEFAULT\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'Default user')

O7 - HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1

O8 - Extra context menu item: تحميل الكل بواسطة Internet Download Manager - C:\Program Files\Internet Download Manager\IEGetAll.htm

O8 - Extra context menu item: تحميل بواسطة Internet Download Manager - C:\Program Files\Internet Download Manager\IEExt.htm

O8 - Extra context menu item: تحميل محتوى FLV بواسطة Internet Download Manager - C:\Program Files\Internet Download Manager\IEGetVL.htm

O23 - Service: ESET HTTP Server (EhttpSrv) - Unknown owner - C:\Program Files\ESET\ESET NOD32 Antivirus\EHttpSrv.exe (file missing)

O23 - Service: ESET Service (ekrn) - Unknown owner - C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe (file missing)

O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe

O23 - Service: Yahoo! Updater (YahooAUService) - Yahoo! Inc. - C:\Program Files\Yahoo!\SoftwareUpdate\YahooAUService.exe

 

--

End of file - 3790 bytes

شارك هذه المشاركه


رابط المشاركه
شارك

وعليكم السلام ورحمة الله وبركاته

 

حياكِ الله ياحبيبة

 

وعذراً بعرف إنه فيرس رخم لكن بإذن الله سنتغلب عليه

 

تفضلى حملى هذه الاداة

 

https://akhawat.islamway.net/forum/index.ph...t&id=221021

 

فكِ الضغط عن الملف ثم دبل كليك عليه

 

ستظهر لكِ صفحة الدوس السوداء اتركيه يعمل حتى ينتهى

 

ثم بعد ذلك فضلاً حملى هذه الاداة

 

https://akhawat.islamway.net/forum/index.ph...t&id=221027

 

فكِ الضغط ثم دبل كليك ستظهر لكِ هذه الصور

 

post-25272-1293553134_thumb.png

 

post-25272-1293553165.png

 

post-25272-1293553179.png

 

 

فى انتظارك وتقرير جديد للهايجاك

 

بالتوفيق بإذن الله ...

شارك هذه المشاركه


رابط المشاركه
شارك

السلام عليكم ورحمة الله وبركاته،،

أعذرينى حبيبتى أعتقد الموضوع سيطول قليلآ فعندى مشكله بالداون لود لانه الان محدود (كميه الاشياء التى يتم تحميلها) لقد قمت بتنزيل اول برنامج ولكن الثانى لم يتم تحميله ان شاء الله سوف اتابع الى ان يتم تحميله

شارك هذه المشاركه


رابط المشاركه
شارك

وعليكم السلام ورحمة الله وبركاته

 

حياكِ الله ياحبيبة

 

ولا يهمك بإذن الله خير

 

وبإن الله اتابع معكِ وقتما تتيسر ظروفك

 

: )

شارك هذه المشاركه


رابط المشاركه
شارك

السلام عليكم ورحمة الله وبركاته،،

جزاكى الله كل خير حبيبتى وجعله الله بميزان حسناتك

شارك هذه المشاركه


رابط المشاركه
شارك

وعليكم السلام ورحمة الله وبركاته

 

حياكِ الله ياحبيبة

 

وانتِ من اهل الجزاء ياحبيبة

 

بارك الله فيكِ

 

: )

شارك هذه المشاركه


رابط المشاركه
شارك

إنشاء حساب جديد أو تسجيل دخول لتتمكني من إضافة تعليق جديد

يجب ان تكون عضوا لدينا لتتمكن من التعليق

إنشاء حساب جديد

سجلي حسابك الجديد لدينا في الموقع بمنتهي السهوله .

سجلي حساب جديد

تسجيل دخول

هل تمتلكين حسابًا بالفعل ؟ سجلي دخولك من هنا.

سجلي دخولك الان

  • من يتصفحن الموضوع الآن   0 عضوات متواجدات الآن

    لا توجد عضوات مسجلات يتصفحن هذه الصفحة

منتدى❤ أخوات طريق الإسلام❤

‏ أخبروهم بالسلاح الخفي القوي الذي لا يُهزم صاحبه ولا يضام خاطره، عدته ومكانه القلب، وجنوده اليقين وحسن الظن بالله، وشهوده وعده حق وقوله حق وهذا أكبر النصر، من صاحب الدعاء ولزم باب العظيم رب العالمين، جبر خاطره في الحين، وأراه الله التمكين، ربنا اغفر لنا وللمؤمنين والمؤمنات وارحم المستضعفات في فلسطين وفي كل مكان ..

×