[تم الحل]مشكلة بالصوت

*زمـــردة* · 8 أبريل, 2011

طيب حبيبتى المشكلة عندك فيرس رخم شوية

أريد أن تطبقى هذه الخطوات

أول شىء اريد قائمة بالبرامج المثبتة عندك

تابعى بالصور بارك الله فيكِ

بعد ذلك بيظهر لكِ ملف تيكست الصقيه بردك القادم

بعد ذلك فضلاً قومى بتحميل هذه الاداة لكن قبل ذلك نريد تعطيل نقطة استعادة النظام

نريد أن نقوم بخطوة تعطيل إستعادة النظام

حملى هذه الاداة

http://download.bleepingcomputer.com/sUBs/ComboFix.exe

نضع الأداة على سطح المكتب

ينصح بشدة قبل استخدام الاداة باغلاق كافة البرامج وتعطيل برامج الحماية وترك الاداة تكمل عملية الفحص مهما طالت

يتم تشغيها بدبل كلك بعد التشغيل تابعى الشرح

ثم انتظرى حتى تخرج هذه الرسالة وتابعى الشرح

وهذه بعض من مراحل الفحص وتاكدى من عدم تحريك الجهاز او مقاطعة الفحص

عند المرحلة التالية قد يعاد تشغيل الجهاز في حال وجود اصابة قوية

وبعد اعادة التشغيل يكمل الفحص بشكل تلقائي

وعند المرحلة التالية يكون عملية انها الفحص وانشاء تقرير الفحص على القرص C كما هو واضح

بعد ذلك فضلاً أرفعى لى نسخة من التقرر الخاص بهذه الأداة

وتقرير جديد للهايجاك

*زمـــردة* · 8 أبريل, 2011

بعتذر ياحبيبة ارسلتى الرد فى حين كتابتى لردى

شوفى حبيبتى مبدئياً لااحبذ اللعب فى ملفات الريجيسترى

أصل مشكلتك إن عندك فيرس هو من يغير من اعدادات الصوت عندك

وواضح جداً من مقاومته لبرنامج المالوير ولبطء التصفح

لذلك بارك الله فيكِ اريد تنفيذ الخطوات السابقة لنقضى عليه

:)

سمية يحيى · 8 أبريل, 2011

4shared.com Toolbar

Abrosoft FantaMorph 3.7

Adobe Flash Player 10 ActiveX

ArcSoft Funhouse

Ask Toolbar

Atheros Communications Inc.® AR81Family Gigabit/Fast Ethernet Driver

Browser Configuration Utility

C-Dilla Licence Management System

Conduit Engine

EasySaver B9.0904.1

Enable S3 for USB Device

eTrust EZ Antivirus

High Definition Audio Driver Package - KB888111

HijackThis 2.0.2

Hotfix for Windows XP (KB926239)

Intel® Graphics Media Accelerator Driver

J2SE Runtime Environment 5.0 Update 7

Japanese Fonts Support For Adobe Reader 8

Karaoke CD+G Creator Pro

K-Lite Codec Pack 2.47 Full

Microsoft Compression Client Pack 1.0 for Windows XP

Microsoft Kernel-Mode Driver Framework Feature Pack 1.7

Microsoft Office Professional Edition 2003

Microsoft Text-to-Speech Engine 4.0 (English)

Microsoft User-Mode Driver Framework Feature Pack 1.5

Microsoft Visual C++ 2005 Redistributable

Moto Racer 2

MSVC80_x86

MSXML 6.0 Parser

Nero 8 Essentials

neroxml

Nokia PC Suite

NVIDIA Drivers

ON_OFF Charge B10.0427.1

Opera 11.01

PC Connectivity Solution

PhotoFiltre Studio

RealPlayer

REALTEK GbE & FE Ethernet PCI-E NIC Driver

Realtek High Definition Audio Driver

Software Informer 1.0 BETA

SpeedBit Video Accelerator

SpeedBit Video Downloader

VIA Platform Device Manager

VideoLAN VLC media player 0.8.4a

Windows Driver Package - Nokia Modem (10/27/2008 3.9)

Windows Driver Package - Nokia Modem (10/27/2008 7.01.0.1)

Windows Driver Package - Nokia pccsmcfd (08/22/2008 7.0.0.0)

Windows Installer 3.1 (KB893803)

Windows Live Messenger

Windows Media Format 11 runtime

Windows Media Player 11

Windows Media Player Firefox Plugin

WinRAR archiver

Yahoo! Messenger

هذا حبيبتى ملف التكيست وباقي الخطوات جاري تطبيقها

سمية يحيى · 8 أبريل, 2011

ComboFix 11-04-07.08 - Pentium 04/08/2011 20:51:48.1.2 - x86

Microsoft Windows XP Professional 5.1.2600.2.1256.20.1033.18.2012.1369 [GMT 2:00]

Running from: c:\documents and settings\Pentium\Desktop\ComboFix.exe

AV: eTrust EZ Antivirus *Enabled/Updated* {17CFD1EA-56CF-40B5-A06B-BD3A27397C93}

.

((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))

.

c:\documents and settings\Pentium\Application Data\PriceGong

c:\documents and settings\Pentium\Application Data\PriceGong\Data\1.xml

c:\documents and settings\Pentium\Application Data\PriceGong\Data\a.xml

c:\documents and settings\Pentium\Application Data\PriceGong\Data\b.xml

c:\documents and settings\Pentium\Application Data\PriceGong\Data\c.xml

c:\documents and settings\Pentium\Application Data\PriceGong\Data\d.xml

c:\documents and settings\Pentium\Application Data\PriceGong\Data\e.xml

c:\documents and settings\Pentium\Application Data\PriceGong\Data\f.xml

c:\documents and settings\Pentium\Application Data\PriceGong\Data\g.xml

c:\documents and settings\Pentium\Application Data\PriceGong\Data\h.xml

c:\documents and settings\Pentium\Application Data\PriceGong\Data\i.xml

c:\documents and settings\Pentium\Application Data\PriceGong\Data\J.xml

c:\documents and settings\Pentium\Application Data\PriceGong\Data\k.xml

c:\documents and settings\Pentium\Application Data\PriceGong\Data\l.xml

c:\documents and settings\Pentium\Application Data\PriceGong\Data\m.xml

c:\documents and settings\Pentium\Application Data\PriceGong\Data\mru.xml

c:\documents and settings\Pentium\Application Data\PriceGong\Data\n.xml

c:\documents and settings\Pentium\Application Data\PriceGong\Data\o.xml

c:\documents and settings\Pentium\Application Data\PriceGong\Data\p.xml

c:\documents and settings\Pentium\Application Data\PriceGong\Data\q.xml

c:\documents and settings\Pentium\Application Data\PriceGong\Data\r.xml

c:\documents and settings\Pentium\Application Data\PriceGong\Data\s.xml

c:\documents and settings\Pentium\Application Data\PriceGong\Data\t.xml

c:\documents and settings\Pentium\Application Data\PriceGong\Data\u.xml

c:\documents and settings\Pentium\Application Data\PriceGong\Data\v.xml

c:\documents and settings\Pentium\Application Data\PriceGong\Data\w.xml

c:\documents and settings\Pentium\Application Data\PriceGong\Data\x.xml

c:\documents and settings\Pentium\Application Data\PriceGong\Data\y.xml

c:\documents and settings\Pentium\Application Data\PriceGong\Data\z.xml

c:\program files\SpeedBit Video Downloader\Toolbar\tbhelper.dll

c:\windows\system32\oobe\speed8.dll

c:\windows\system32\Restore\ranback.dll

.

((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))

.

-------\Service_usnjsvc

.

((((((((((((((((((((((((( Files Created from 2011-03-08 to 2011-04-08 )))))))))))))))))))))))))))))))

.

2011-04-07 11:42 . 2011-04-07 11:42 -------- d-----w- c:\documents and settings\Pentium\Application Data\Malwarebytes

2011-04-07 11:42 . 2010-12-20 16:09 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys

2011-04-07 11:42 . 2011-04-07 11:42 -------- d-----w- c:\documents and settings\All Users\Application Data\Malwarebytes

2011-04-07 11:42 . 2011-04-07 11:42 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware

2011-04-07 11:42 . 2010-12-20 16:08 20952 ----a-w- c:\windows\system32\drivers\mbam.sys

2011-04-06 08:58 . 2011-04-06 08:58 -------- d-----w- c:\program files\Trend Micro

2011-04-05 22:56 . 2011-04-05 22:56 -------- d-----w- c:\program files\Common Files\Ahead

2011-03-28 20:43 . 2011-04-02 21:31 -------- d-----w- c:\documents and settings\Pentium\Local Settings\Application Data\4shared.com

2011-03-28 20:43 . 2011-03-28 20:43 -------- d-----w- c:\program files\4shared.com

2011-03-27 16:40 . 2001-08-17 10:19 36992 ----a-w- c:\windows\system32\drivers\aztw2320.sys

2011-03-15 22:01 . 2011-03-15 22:01 -------- d-----w- C:\Downloads

2011-03-15 20:47 . 2011-04-08 11:22 -------- d-----w- c:\documents and settings\Pentium\Application Data\Software Informer

2011-03-15 20:47 . 2011-03-15 20:47 -------- d-----w- c:\program files\Software Informer

2011-03-14 11:47 . 2006-05-03 00:56 49265 ----a-w- c:\windows\system32\jpicpl32.cpl

2011-03-14 09:21 . 2011-03-14 09:21 -------- d-----w- c:\documents and settings\Pentium\Application Data\OpenCandy

2011-03-14 09:21 . 2011-03-14 09:21 -------- d-----w- c:\program files\OpenCandyDemoInstaller

2011-03-14 09:21 . 2011-03-14 09:21 -------- d-----w- c:\documents and settings\Pentium\Local Settings\Application Data\Freecorder

2011-03-14 09:21 . 2011-03-14 09:21 -------- d-----w- c:\documents and settings\Pentium\Local Settings\Application Data\ConduitEngine

2011-03-14 09:21 . 2011-03-28 20:43 -------- d-----w- c:\program files\ConduitEngine

2011-03-14 09:20 . 2011-03-14 09:20 -------- d-----w- c:\windows\Freecorder

2011-03-14 09:20 . 2011-03-14 09:21 -------- d-----w- c:\program files\Freecorder

.

(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))

.

2011-04-08 18:58 . 2011-02-11 15:25 17488 ----a-w- c:\windows\gdrv.sys

2011-03-14 10:02 . 2011-02-26 06:47 472808 ----a-w- c:\windows\system32\deployJava1.dll

2011-03-10 00:28 . 2011-02-08 19:39 817664 ---h--w- c:\windows\system32\wodfamoh.dll

2011-02-19 01:34 . 2011-02-19 01:27 172032 ------w- c:\windows\Setup1.exe

2011-02-19 01:34 . 2011-02-19 01:27 73216 ----a-w- c:\windows\ST6UNST.EXE

2011-02-08 19:02 . 2011-02-08 19:02 26787 ----a-w- c:\windows\system32\drivers\vetmonnt.sys

2011-02-08 19:02 . 2011-02-08 18:58 879832 ----a-w- c:\windows\system32\drivers\VetEFile.sys

2011-02-08 19:02 . 2011-02-08 18:58 108360 ----a-w- c:\windows\system32\drivers\VetEBoot.sys

2011-02-08 18:58 . 2011-02-08 18:58 75304 ----a-w- c:\windows\system32\VetRedir.dll

2011-02-08 18:58 . 2011-02-08 18:58 21031 ----a-w- c:\windows\system32\drivers\Vet-Filt.sys

2011-02-08 18:58 . 2011-02-08 18:58 15735 ----a-w- c:\windows\system32\drivers\VetFDDNT.sys

2011-02-08 18:58 . 2011-02-08 18:58 15478 ----a-w- c:\windows\system32\drivers\Vet-Rec.sys

2011-02-08 18:58 . 2011-02-08 18:58 116264 ----a-w- c:\windows\UnVet32.exe

2011-02-08 18:58 . 2011-02-08 18:58 112168 ----a-w- c:\windows\AVShlExt.dll

2005-11-23 15:39 . 2005-11-23 15:31 45139 ----a-w- c:\program files\Anti NetCut.exe

.

------- Sigcheck -------

.

[-] 2007-09-17 . 0A874046BB7B547864811CFF0DD19724 . 1580544 . . [5.1.2600.2180] . . c:\windows\system32\sfcfiles.dll

.

((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))

.

*Note* empty entries & legit default entries are not shown

REGEDIT4

.

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{09ec805c-cb2e-4d53-b0d3-a75a428b81c7}]

2010-12-09 10:51 3911776 ----a-w- c:\program files\4shared.com\tb4sha.dll

.

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{3017FB3E-9A77-4396-88C5-0EC9548FB42F}]

2011-02-10 23:32 2447360 ----a-w- c:\program files\SpeedBit Video Downloader\Toolbar\tbcore3.dll

.

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{389943B0-C3A2-4E69-82CB-8596A84CB3DC}]

.

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\Webbrowser]

"{09EC805C-CB2E-4D53-B0D3-A75A428B81C7}"= "c:\program files\4shared.com\tb4sha.dll" [2010-12-09 3911776]

.

[HKEY_CLASSES_ROOT\clsid\{09ec805c-cb2e-4d53-b0d3-a75a428b81c7}]

.

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"PC Suite Tray"="c:\program files\Nokia\Nokia PC Suite 7\PCSuite.exe" [2008-12-03 1205760]

"Google Update"="c:\documents and settings\Pentium\Local Settings\Application Data\Google\Update\GoogleUpdate.exe" [2011-02-10 136176]

"SpeedBitVideoAccelerator"="c:\program files\SpeedBit Video Accelerator\VideoAccelerator.exe" [2011-02-11 2088136]

"Software Informer"="c:\program files\Software Informer\softinfo.exe" [2011-02-15 2322505]

.

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"TkBellExe"="c:\program files\Common Files\Real\Update_OB\realsched.exe" [2009-04-12 180269]

"NeroFilterCheck"="c:\program files\Common Files\Nero\Lib\NeroCheck.exe" [2008-07-09 570664]

"NBKeyScan"="c:\program files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe" [2008-06-08 2221352]

"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2007-12-04 8523776]

"nwiz"="nwiz.exe" [2007-12-04 1626112]

"RTHDCPL"="RTHDCPL.EXE" [2008-07-16 16806400]

"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2007-12-04 81920]

"CaAvTray"="c:\program files\CA\eTrust Internet Security Suite\eTrust EZ Antivirus\CAVTray.exe" [2011-02-08 230952]

"CAVRID"="c:\program files\CA\eTrust Internet Security Suite\eTrust EZ Antivirus\CAVRID.exe" [2011-02-08 185896]

"HDAudDeck"="c:\program files\VIA\VIAudioi\HDADeck\HDeck.exe" [2010-05-04 33741424]

"IgfxTray"="c:\windows\system32\igfxtray.exe" [2010-04-23 141848]

"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2010-04-23 174104]

"Persistence"="c:\windows\system32\igfxpers.exe" [2010-04-23 144920]

"BCU"="c:\program files\DeviceVM\Browser Configuration Utility\BCU.exe" [2009-10-15 375000]

"ISUSPM Startup"="c:\progra~1\COMMON~1\INSTAL~1\UPDATE~1\ISUSPM.exe" [2005-02-17 221184]

"ISUSScheduler"="c:\program files\Common Files\InstallShield\UpdateService\issch.exe" [2005-02-17 81920]

.

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]

"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2004-08-04 15360]

.

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]

@="Driver"

.

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MsnMsgr]

2007-10-18 09:34 5724184 ----a-w- c:\program files\Windows Live\Messenger\msnmsgr.exe

.

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Yahoo! Pager]

.

[HKEY_LOCAL_MACHINE\software\microsoft\security center]

"AntiVirusOverride"=dword:00000001

"FirewallOverride"=dword:00000001

.

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\ComputerAssociatesAntiVirus]

"DisableMonitoring"=dword:00000001

.

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]

"EnableFirewall"= 0 (0x0)

.

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]

"%windir%\\system32\\sessmgr.exe"=

"c:\\Program Files\\Yahoo!\\Messenger\\YahooMessenger.exe"=

"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=

"c:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=

"c:\\Program Files\\Opera\\opera.exe"=

.

R1 AppleCharger;AppleCharger;c:\windows\system32\drivers\AppleCharger.sys [11/02/2011 05:22 م 19496]

R2 BCUService;Browser Configuration Utility Service;c:\program files\DeviceVM\Browser Configuration Utility\BCUService.exe [15/10/2009 02:06 م 223464]

R2 ES lite Service;ES lite Service for program management.;c:\program files\Gigabyte\EasySaver\essvr.exe [11/02/2011 05:19 م 68136]

R2 VideoAcceleratorService;VideoAcceleratorService;c:\progra~1\SPEEDB~2\VideoAcceleratorService.exe -start -scm --> c:\progra~1\SPEEDB~2\VideoAcceleratorService.exe -start -scm [?]

R3 L1c;NDIS Miniport Driver for Atheros AR813x/AR815x PCI-E Ethernet Controller;c:\windows\system32\drivers\l1c51x86.sys [08/02/2011 08:57 م 61552]

R3 VIAHdAudAddService;VIA High Definition Audio Driver Service;c:\windows\system32\drivers\viahduaa.sys [08/02/2011 08:59 م 2134256]

S3 AppleChargerSrv;AppleChargerSrv;system32\AppleChargerSrv.exe --> system32\AppleChargerSrv.exe [?]

S3 azt2320;Aztech 2320 Audio Driver (WDM);c:\windows\system32\drivers\aztw2320.sys [27/03/2011 06:40 م 36992]

S3 MBAMSwissArmy;MBAMSwissArmy;c:\windows\system32\drivers\mbamswissarmy.sys [07/04/2011 01:42 م 38224]

S3 nmwcdnsu;Nokia USB Flashing Phone Parent;c:\windows\system32\drivers\nmwcdnsu.sys --> c:\windows\system32\drivers\nmwcdnsu.sys [?]

S3 nmwcdnsuc;Nokia USB Flashing Generic;c:\windows\system32\drivers\nmwcdnsuc.sys --> c:\windows\system32\drivers\nmwcdnsuc.sys [?]

.

Contents of the 'Scheduled Tasks' folder

.

2011-04-07 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-1454471165-1500820517-725345543-1003Core.job

- c:\documents and settings\Pentium\Local Settings\Application Data\Google\Update\GoogleUpdate.exe [2011-02-10 20:55]

.

2011-04-08 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-1454471165-1500820517-725345543-1003UA.job

- c:\documents and settings\Pentium\Local Settings\Application Data\Google\Update\GoogleUpdate.exe [2011-02-10 20:55]

.

2011-04-08 c:\windows\Tasks\Scheduled Update for Ask Toolbar.job

- c:\program files\Ask.com\UpdateTask.exe [2011-02-01 17:17]

.

------- Supplementary Scan -------

.

IE: E&xport to Microsoft Excel - c:\progra~1\MICROS~2\OFFICE11\EXCEL.EXE/3000

LSP: c:\program files\SpeedBit Video Accelerator\SBLSP.dll

.

- - - - ORPHANS REMOVED - - - -

.

WebBrowser-{D4027C7F-154A-4066-A1AD-4243D8127440} - (no file)

WebBrowser-{1392B8D2-5C05-419F-A8F6-B9F15A596612} - (no file)

HKCU-Run-fsm - (no file)

AddRemove-MotoRacer2CurVer - c:\program files\MotoRacer2\DeIsL2.isu

AddRemove-{AA77219C-0A77-4FF3-8CC5-2DC08469E6FF}_is1 - c:\program files\Doblon\Karaoke CD+G Creator Pro\unins000.exe

.

**************************************************************************

.

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net

Rootkit scan 2011-04-08 20:58

Windows 5.1.2600 Service Pack 2 NTFS

.

scanning hidden processes ...

.

scanning hidden autostart entries ...

.

HKLM\Software\Microsoft\Windows\CurrentVersion\Run

HDAudDeck = c:\program files\VIA\VIAudioi\HDADeck\HDeck.exe 1????????????????????????????????????????????????

.

scanning hidden files ...

.

scan completed successfully

hidden files: 0

.

**************************************************************************

.

--------------------- LOCKED REGISTRY KEYS ---------------------

.

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{5ED60779-4DE2-4E07-B862-974CA4FF2E9C}]

@Denied: (Full) (Everyone)

"scansk"=hex(0):61,e9,40,2e,08,fb,27,a8,2e,76,3b,d7,4f,ff,c4,ec,3b,3b,53,33,a0,

78,6b,cd,e3,b8,3a,c3,99,47,6c,d2,53,f9,03,cc,48,63,32,dc,00,00,00,00,00,00,\

.

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{6760df6f-6c15-4bbc-8465-09db649829b8}]

@Denied: (Full) (Everyone)

"Model"=dword:00000049

"Therad"=dword:0000001e

"MData"=hex(0):2b,8f,78,29,5a,0c,ce,ec,48,d4,68,e5,9f,6a,96,3e,ab,de,c5,81,26,

38,95,44,7c,a3,58,23,ec,af,2d,15,15,ef,a1,46,54,19,6c,0d,35,95,e0,f3,7c,6d,\

.

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}]

@Denied: (A 2) (Everyone)

@="FlashBroker"

"LocalizedString"="@c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil10o_ActiveX.exe,-101"

.

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\Elevation]

"Enabled"=dword:00000001

.

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\LocalServer32]

@="c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil10o_ActiveX.exe"

.

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\TypeLib]

@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"

.

[HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}]

@Denied: (A 2) (Everyone)

@="IFlashBroker4"

.

[HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\ProxyStubClsid32]

@="{00020424-0000-0000-C000-000000000046}"

.

[HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\TypeLib]

@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"

"Version"="1.0"

.

--------------------- DLLs Loaded Under Running Processes ---------------------

.

- - - - - - - > 'lsass.exe'(1300)

c:\program files\SpeedBit Video Accelerator\SBLSP.dll

c:\program files\SpeedBit Video Accelerator\ConfigDB.dll

.

- - - - - - - > 'explorer.exe'(4016)

c:\windows\system32\msi.dll

c:\windows\system32\WPDShServiceObj.dll

c:\program files\Nokia\Nokia PC Suite 7\PhoneBrowser.dll

c:\program files\Nokia\Nokia PC Suite 7\NGSCM.DLL

c:\program files\Nokia\Nokia PC Suite 7\Lang\PhoneBrowser_eng.nlr

c:\program files\Nokia\Nokia PC Suite 7\Resource\PhoneBrowser_Nokia.ngr

c:\windows\system32\PortableDeviceTypes.dll

c:\windows\system32\PortableDeviceApi.dll

.

------------------------ Other Running Processes ------------------------

.

c:\windows\system32\DRIVERS\CDANTSRV.EXE

c:\program files\CA\eTrust Internet Security Suite\eTrust EZ Antivirus\ISafe.exe

c:\program files\Nero\Nero8\Nero BackItUp\NBService.exe

c:\windows\system32\IoctlSvc.exe

c:\program files\CA\eTrust Internet Security Suite\eTrust EZ Antivirus\VetMsg.exe

c:\progra~1\SPEEDB~2\VideoAcceleratorService.exe

c:\program files\PC Connectivity Solution\ServiceLayer.exe

c:\windows\system32\wscntfy.exe

c:\program files\PC Connectivity Solution\Transports\NclUSBSrv.exe

c:\program files\PC Connectivity Solution\Transports\NclRSSrv.exe

c:\progra~1\Yahoo!\MESSEN~1\ymsgr_tray.exe

c:\documents and settings\Pentium\Local Settings\Application Data\Google\Chrome\Application\chrome.exe

.

**************************************************************************

.

Completion time: 2011-04-08 21:00:12 - machine was rebooted

ComboFix-quarantined-files.txt 2011-04-08 19:00

.

Pre-Run: 25,336,246,272 bytes free

Post-Run: 25,230,061,568 bytes free

.

WindowsXP-KB310994-SP2-Pro-BootDisk-ENU.exe

[boot loader]

timeout=2

default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS

[operating systems]

c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons

UnsupportedDebug="do not select this" /debug

multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professional" /noexecute=optin /fastdetect

.

- - End Of File - - 258EE55447846CB28C9B7A8039C1C90E

هذا هو التقرير الخاص ببرنامج كومبوفيكس

سمية يحيى · 8 أبريل, 2011

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 09:02:30 م, on 08/04/2011

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Boot mode: Normal

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Program Files\Common Files\Real\Update_OB\realsched.exe

C:\Program Files\CA\eTrust Internet Security Suite\eTrust EZ Antivirus\CAVTray.exe

C:\Program Files\CA\eTrust Internet Security Suite\eTrust EZ Antivirus\CAVRID.exe

C:\Program Files\VIA\VIAudioi\HDADeck\HDeck.exe

C:\WINDOWS\system32\hkcmd.exe

C:\WINDOWS\system32\igfxpers.exe

C:\Program Files\DeviceVM\Browser Configuration Utility\BCU.exe

C:\Program Files\Common Files\InstallShield\UpdateService\issch.exe

C:\Program Files\Nokia\Nokia PC Suite 7\PCSuite.exe

C:\Program Files\SpeedBit Video Accelerator\VideoAccelerator.exe

C:\Program Files\Software Informer\softinfo.exe

C:\Program Files\DeviceVM\Browser Configuration Utility\BCUService.exe

C:\WINDOWS\system32\DRIVERS\CDANTSRV.EXE

C:\Program Files\CA\eTrust Internet Security Suite\eTrust EZ Antivirus\ISafe.exe

C:\Program Files\Gigabyte\EasySaver\ESSVR.EXE

C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe

C:\WINDOWS\system32\IoctlSvc.exe

C:\WINDOWS\system32\svchost.exe

C:\Program Files\CA\eTrust Internet Security Suite\eTrust EZ Antivirus\VetMsg.exe

C:\PROGRA~1\SPEEDB~2\VideoAcceleratorService.exe

C:\Program Files\PC Connectivity Solution\ServiceLayer.exe

C:\WINDOWS\system32\wscntfy.exe

C:\Program Files\PC Connectivity Solution\Transports\NclUSBSrv.exe

C:\Program Files\PC Connectivity Solution\Transports\NclRSSrv.exe

C:\PROGRA~1\Yahoo!\MESSEN~1\ymsgr_tray.exe

C:\Documents and Settings\Pentium\Local Settings\Application Data\Google\Chrome\Application\chrome.exe

C:\WINDOWS\system32\wuauclt.exe

C:\Documents and Settings\Pentium\Local Settings\Application Data\Google\Chrome\Application\chrome.exe

C:\WINDOWS\explorer.exe

C:\Documents and Settings\Pentium\Local Settings\Application Data\Google\Chrome\Application\chrome.exe

C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

O2 - BHO: 4shared.com Toolbar - {09ec805c-cb2e-4d53-b0d3-a75a428b81c7} - C:\Program Files\4shared.com\tb4sha.dll

O2 - BHO: SBCONVERT - {3017FB3E-9A77-4396-88C5-0EC9548FB42F} - C:\Program Files\SpeedBit Video Downloader\Toolbar\tbcore3.dll

O2 - BHO: SearchPredictObj Class - {389943B0-C3A2-4E69-82CB-8596A84CB3DC} - C:\PROGRA~1\SEARCH~1\SEARCH~1.DLL

O2 - BHO: GrabberObj Class - {FF7C3CF0-4B15-11D1-ABED-709549C10000} - C:\PROGRA~1\SPEEDB~1\Toolbar\grabber.dll

O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot

O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Common Files\Nero\Lib\NeroCheck.exe

O4 - HKLM\..\Run: [NBKeyScan] "C:\Program Files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe"

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [nwiz] nwiz.exe /install

O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE

O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit

O4 - HKLM\..\Run: [CaAvTray] "C:\Program Files\CA\eTrust Internet Security Suite\eTrust EZ Antivirus\CAVTray.exe"

O4 - HKLM\..\Run: [CAVRID] "C:\Program Files\CA\eTrust Internet Security Suite\eTrust EZ Antivirus\CAVRID.exe"

O4 - HKLM\..\Run: [HDAudDeck] C:\Program Files\VIA\VIAudioi\HDADeck\HDeck.exe 1

O4 - HKLM\..\Run: [igfxTray] C:\WINDOWS\system32\igfxtray.exe

O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe

O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe

O4 - HKLM\..\Run: [bCU] "C:\Program Files\DeviceVM\Browser Configuration Utility\BCU.exe"

O4 - HKLM\..\Run: [iSUSPM Startup] C:\PROGRA~1\COMMON~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup

O4 - HKLM\..\Run: [iSUSScheduler] "C:\Program Files\Common Files\InstallShield\UpdateService\issch.exe" -start

O4 - HKCU\..\Run: [PC Suite Tray] "C:\Program Files\Nokia\Nokia PC Suite 7\PCSuite.exe" -onlytray

O4 - HKCU\..\Run: [Google Update] "C:\Documents and Settings\Pentium\Local Settings\Application Data\Google\Update\GoogleUpdate.exe" /c

O4 - HKCU\..\Run: [speedBitVideoAccelerator] "C:\Program Files\SpeedBit Video Accelerator\VideoAccelerator.exe" /startup

O4 - HKCU\..\Run: [software Informer] "C:\Program Files\Software Informer\softinfo.exe" -autorun

O4 - HKCU\..\Run: [Yahoo! Pager] "C:\PROGRA~1\Yahoo!\MESSEN~1\YAHOOM~1.EXE" -quiet

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')

O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000

O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll

O10 - Unknown file in Winsock LSP: c:\program files\speedbit video accelerator\sblsp.dll

O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab

O23 - Service: AppleChargerSrv - Unknown owner - C:\WINDOWS\system32\AppleChargerSrv.exe

O23 - Service: Browser Configuration Utility Service (BCUService) - DeviceVM, Inc. - C:\Program Files\DeviceVM\Browser Configuration Utility\BCUService.exe

O23 - Service: C-DillaSrv - C-Dilla Ltd - C:\WINDOWS\system32\DRIVERS\CDANTSRV.EXE

O23 - Service: CAISafe - Computer Associates International, Inc. - C:\Program Files\CA\eTrust Internet Security Suite\eTrust EZ Antivirus\ISafe.exe

O23 - Service: ES lite Service for program management. (ES lite Service) - Unknown owner - C:\Program Files\Gigabyte\EasySaver\ESSVR.EXE

O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe

O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Nero\Lib\NMIndexingService.exe

O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

O23 - Service: PLFlash DeviceIoControl Service - Prolific Technology Inc. - C:\WINDOWS\system32\IoctlSvc.exe

O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe

O23 - Service: VET Message Service (VETMSGNT) - Computer Associates International, Inc. - C:\Program Files\CA\eTrust Internet Security Suite\eTrust EZ Antivirus\VetMsg.exe

O23 - Service: VideoAcceleratorService - SpeedBit Ltd. - C:\PROGRA~1\SPEEDB~2\VideoAcceleratorService.exe

--

End of file - 7787 bytes

هذا هو حبيبتى تقرير الهايجاك

لكن لى سؤال على الهامش حبيبتى معلش

س)هل حضرتك طلبتي منى استعمال هذا البرنامج (كومبوفيكس) نظرا لعدم الجدوى من استعمال برنامج مالوير بجهازى وهل يمكن لى استخدام هذين البرنامجين في حالة الاحساس بوجود فيرسات خبيثة؟

اسفة جدا حبيبتى مشكلتى طولت اوى

*زمـــردة* · 8 أبريل, 2011

طيب حبيبتى خير بإذن الله

كما ترين كان يوجد فيروسات وتم حذفها الحمد لله

يبقى عندنا بعض الخطوات البسيطة أول خطوة نريد أن تحذفي هذه البرامج والملفات

من لوحة التحكم Start --- control panel --- add and remove

ثم نحذف هذه البرامج

4shared.com Toolbar

Ask Toolbar

Browser Configuration Utility

بعد ذلك

فضلاً حملى الملف التالي

http://oldtimer.geekstogo.com/TFC.exe

شغليها حسب الصورة

سيتم اعادة تشغيل الجهاز اجباريا ،، احفظى اي اعمال تقومين بها

اضغطى start وانتظرى حتى انتهاء التنظيف

واضغطى موافقة للموافقة على اعادة تشغيل الجهاز

ثم سنعيد هذه الخطوة مرة اخرى بارك الله فيكِ

حملى هذه الاداة

https://akhawat.islamway.net/forum/index.ph...t&id=218781

دبل كليك عليها ستظهر هذه النافذة

نضغط fix

ونوافق على الرسائل التي تخرج وفي حال خروج تحذير من برنامج الحماية نعمل له سماح ثم يعاد تشغيل الجهاز

ثم تقرير هايجاك أخير

:)

*زمـــردة* · 8 أبريل, 2011

لكن لى سؤال على الهامش حبيبتى معلش
س)هل حضرتك طلبتي منى استعمال هذا البرنامج (كومبوفيكس) نظرا لعدم الجدوى من استعمال برنامج مالوير بجهازى وهل يمكن لى استخدام هذين البرنامجين في حالة الاحساس بوجود فيرسات خبيثة؟

اسفة جدا حبيبتى مشكلتى طولت اوى

لا حبيبتى اداة الكمبو لانستعملها إلا بحذر لأن لها سلبيات إذا تم استخدامها وكان ليس هناك داعى لذلك

أما المالوير فأنا انصحك به دائمااً لأنه بحق مهم ومفيد

لكن الانتى فيرس الآن عندك أكيد اضرب يجب أن تحذفيه وتثبتى غيره

ايضاً إذا لم يعمل المالوير بشكل جيد ففضلاً احذفيه وحمليه مرة اخرى ربما الفيرس ضربه اثناء تنزيله

وإذا فى عندك أى مشكلة فى اى وقت لاتترددى واعملى تقرير

بإنتظارك بإذن الله

:)

سمية يحيى · 8 أبريل, 2011

لا حبيبتى لاتفهمينى خطأ انا لما قلت

(اسفة جدا حبيبتي مشكلتى طولت اوى)

والله اقصد انها طولت على حضرتك وازعجتك

والله لما حسيت ان حضرتك فهمتينى خطأ وجهى احمر

ازى بس ازعجت حضرتك وحضرتك تعبتي معاي كتير

انا والله معنديش كلام اشكر به حضرتك والله وجدا اسفة ع كلامي ان كنت ضيقت به حضرتك

جاري تطبيق الخطوات اختى الحبيبة ربنا يكرمك ويجزيكى عنى خيررررررررررررررررررررا

تم تعديل 8 أبريل, 2011 بواسطة سمية يحيى

سمية يحيى · 8 أبريل, 2011

لا حبيبتى اداة الكمبو لانستعملها إلا بحذر لأن لها سلبيات إذا تم استخدامها وكان ليس هناك داعى لذلك

أما المالوير فأنا انصحك به دائمااً لأنه بحق مهم ومفيد

لكن الانتى فيرس الآن عندك أكيد اضرب يجب أن تحذفيه وتثبتى غيره

ايضاً إذا لم يعمل المالوير بشكل جيد ففضلاً احذفيه وحمليه مرة اخرى ربما الفيرس ضربه اثناء تنزيله

وإذا فى عندك أى مشكلة فى اى وقت لاتترددى واعملى تقرير

بإنتظارك بإذن الله

ربنا يكرمك اختى الحبيبة

لكن برنامج الفيروس عندى كما هو قبل القيام بهذه الخطوات

حيث انه قبل هذه الخطوات كانت عليه اشارة(x)حمراء

وهذه صور للبرنامج الفيرس الذي استخدمه

وهناك شيء اخر معلش انا عارفة انى ازعجت حضرتك

هو مشغل الفلاش انا تقريبا مسطباه ع جهازى لكن الفيديوهات لاتعمل عند استخدامي متصفح(الاوبرا)

ولكن تعمل باستخدام متصفح(جوجل كروم)

فهل احتاج لاصدار جديد من مشغل الفلاش مثلا ؟ وما هو ؟

انا تعبت حضرتك معاى كتير اوى والله ربنا يجزيكي الجنة

سمية يحيى · 8 أبريل, 2011

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 10:19:09 م, on 08/04/2011

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Boot mode: Normal

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\Explorer.EXE

C:\Program Files\Common Files\Real\Update_OB\realsched.exe

C:\Program Files\CA\eTrust Internet Security Suite\eTrust EZ Antivirus\CAVTray.exe

C:\Program Files\CA\eTrust Internet Security Suite\eTrust EZ Antivirus\CAVRID.exe

C:\Program Files\VIA\VIAudioi\HDADeck\HDeck.exe

C:\WINDOWS\system32\hkcmd.exe

C:\WINDOWS\system32\igfxpers.exe

C:\Program Files\Common Files\InstallShield\UpdateService\issch.exe

C:\Program Files\Nokia\Nokia PC Suite 7\PCSuite.exe

C:\Program Files\SpeedBit Video Accelerator\VideoAccelerator.exe

C:\Program Files\Software Informer\softinfo.exe

C:\Program Files\Yahoo!\Messenger\ymsgr_tray.exe

C:\WINDOWS\system32\DRIVERS\CDANTSRV.EXE

C:\Program Files\CA\eTrust Internet Security Suite\eTrust EZ Antivirus\ISafe.exe

C:\Program Files\Gigabyte\EasySaver\ESSVR.EXE

C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe

C:\Documents and Settings\Pentium\Local Settings\Application Data\Google\Chrome\Application\chrome.exe

C:\WINDOWS\system32\IoctlSvc.exe

C:\WINDOWS\system32\svchost.exe

C:\Program Files\CA\eTrust Internet Security Suite\eTrust EZ Antivirus\VetMsg.exe

C:\Documents and Settings\Pentium\Local Settings\Application Data\Google\Chrome\Application\chrome.exe

C:\PROGRA~1\SPEEDB~2\VideoAcceleratorService.exe

C:\Program Files\PC Connectivity Solution\ServiceLayer.exe

C:\Documents and Settings\Pentium\Local Settings\Application Data\Google\Chrome\Application\chrome.exe

C:\WINDOWS\system32\wscntfy.exe

C:\Program Files\PC Connectivity Solution\Transports\NclUSBSrv.exe

C:\Program Files\PC Connectivity Solution\Transports\NclRSSrv.exe

C:\Documents and Settings\Pentium\Local Settings\Application Data\Google\Chrome\Application\chrome.exe

C:\WINDOWS\system32\wuauclt.exe

C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

C:\WINDOWS\system32\igfxsrvc.exe