*زمـــردة* 59 أرسلي تقرير عن المشاركة قامت بالمشاركة 13 أبريل, 2011 تقرير المالويرهعمل ريستارت وأعود لاأكمل باقى الخطوات يارب أشوفك من أهل الجنة زمردة الحبيبة ياالله بإذن الله خير طيب حبيبتى بنتظرك بس لاتنسى بارك الله فيكِ اتركى الفلاش مشبوك بالجهاز اثناء الفحص اللهم آمين معكِ ومع كل الأخوات يارب وبانتظارك بإذن الله شارك هذه المشاركه رابط المشاركه شارك
حبيبة87 3 أرسلي تقرير عن المشاركة قامت بالمشاركة 13 أبريل, 2011 (معدل) بالنسبة للخطوة بتاعة استعادة النظام هى مفعله اسيبها ولا الغى التفعيل أقصد إن مفيش علامة صح أمام turn off تم تعديل 13 أبريل, 2011 بواسطة حبيبة87 شارك هذه المشاركه رابط المشاركه شارك
*زمـــردة* 59 أرسلي تقرير عن المشاركة قامت بالمشاركة 13 أبريل, 2011 لا حبيبتى ضعى علامة الصح نريد غلق استعادة النظام وبانتظارك بإذن الله شارك هذه المشاركه رابط المشاركه شارك
حبيبة87 3 أرسلي تقرير عن المشاركة قامت بالمشاركة 13 أبريل, 2011 السلام عليكــم ورحمـة الله وبركاتــة ،، عملت كل ما طلبتى والحمد لله بالنسبة للخطوة الاخيرة هذه بعد ما ضغطت yes طلعلى ......... failed to log المهم ضغطت ok مش راضي يحمل الملف عملية إرفاق الملف فشلت, غير مسموح برفع هذا الملف جزاكِ الله عنى خيراً شارك هذه المشاركه رابط المشاركه شارك
حبيبة87 3 أرسلي تقرير عن المشاركة قامت بالمشاركة 13 أبريل, 2011 أبشرك التاسك مانجر اشتغل شارك هذه المشاركه رابط المشاركه شارك
*زمـــردة* 59 أرسلي تقرير عن المشاركة قامت بالمشاركة 13 أبريل, 2011 وعليكم السلام ورحمة الله وبركاته طيب حبيبتى مش مشكلة أكيد لأن التقرير كبير أبشرك التاسك مانجر اشتغل الحمد لله أنا ايضاً ابشرك كدة معناه إننا قضينا بفضل الله على الفيرس : ) لكن للتأكد أريد تقرير هايجاك وأنتِ من أهل الجزاء ياحبيبة وبانتظارك بإذن الله شارك هذه المشاركه رابط المشاركه شارك
حبيبة87 3 أرسلي تقرير عن المشاركة قامت بالمشاركة 13 أبريل, 2011 أنا ايضاً ابشرك كدة معناه إننا قضينا بفضل الله على الفيرس بشركـِ الله بكل خير تقرير الهايجاك يا غالية Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 4:47:28 PM, on 4/13/2011 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\system32\crypserv.exe C:\Program Files\VIAudioi\SBADeck\ADeck.exe C:\Program Files\Internet Download Manager\IDMan.exe C:\Program Files\Internet Download Manager\IEMonitor.exe C:\WINDOWS\system32\wuauclt.exe C:\Program Files\Mozilla Firefox\firefox.exe C:\Program Files\Mozilla Firefox\plugin-container.exe C:\WINDOWS\system32\rundll32.exe C:\Program Files\Trend Micro\HijackThis\HijackThis.exe R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Favorites O2 - BHO: IDM Helper - {0055C089-8582-441B-A0BF-17B458C2A3A8} - C:\Program Files\Internet Download Manager\IDMIECC.dll O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Documents and Settings\All Users\Application Data\Real\RealPlayer\BrowserRecordPlugin\IE\rpbrowserrecordplugin.dll O4 - HKLM\..\Run: [AudioDeck] C:\Program Files\VIAudioi\SBADeck\ADeck.exe 1 O4 - HKCU\..\Run: [iDMan] C:\Program Files\Internet Download Manager\IDMan.exe /onboot O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\S-1-5-18\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O4 - HKUS\.DEFAULT\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'Default user') O8 - Extra context menu item: Backward Links - res://C:\Program Files\Google\GoogleToolbar1.dll/cmbacklinks.html O8 - Extra context menu item: Cached Snapshot of Page - res://C:\Program Files\Google\GoogleToolbar1.dll/cmcache.html O8 - Extra context menu item: Download All by FlashGet - C:\PROGRA~1\FlashGet\jc_all.htm O8 - Extra context menu item: Download all links with IDM - C:\Program Files\Internet Download Manager\IEGetAll.htm O8 - Extra context menu item: Download FLV video content with IDM - C:\Program Files\Internet Download Manager\IEGetVL.htm O8 - Extra context menu item: Download using FlashGet - C:\PROGRA~1\FlashGet\jc_link.htm O8 - Extra context menu item: Download with IDM - C:\Program Files\Internet Download Manager\IEExt.htm O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~1\OFFICE11\EXCEL.EXE/3000 O8 - Extra context menu item: Similar Pages - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsimilar.html O8 - Extra context menu item: Translate into English - res://C:\Program Files\Google\GoogleToolbar1.dll/cmtrans.html O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~1\OFFICE11\REFIEBAR.DLL O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe O23 - Service: CiSvc - Unknown owner - C:\WINDOWS\system32\cisvc.exe (file missing) O23 - Service: Crypkey License - Kenonic Controls Ltd. - C:\WINDOWS\SYSTEM32\crypserv.exe -- End of file - 3866 bytes شارك هذه المشاركه رابط المشاركه شارك
*زمـــردة* 59 أرسلي تقرير عن المشاركة قامت بالمشاركة 13 أبريل, 2011 الحمد لله التقرير تمام : ) الآن يمكنكِ تحديث الويندوز لكن تأكدى الأول من موضوع أن نسختك اصلية أم لا https://akhawat.islamway.net/forum/index.php?showtopic=233537 وايضاً يمكنكِ تنزيل الانتى فيرس وأنتِ من أهل الجزاء ياحبيبة مُبارك ياحبيبة وإذا وقف أمامك أى شىء لاتترددى : ) شارك هذه المشاركه رابط المشاركه شارك
حبيبة87 3 أرسلي تقرير عن المشاركة قامت بالمشاركة 13 أبريل, 2011 بارك الله فيكى حبيبتى بأى برنامج تنصحيننى بالنسبة للأنتى فايرس شارك هذه المشاركه رابط المشاركه شارك
حبيبة87 3 أرسلي تقرير عن المشاركة قامت بالمشاركة 13 أبريل, 2011 بارك الله فيكى حبيبتى بأى برنامج تنصحيننى بالنسبة للأنتى فايرس شارك هذه المشاركه رابط المشاركه شارك
*زمـــردة* 59 أرسلي تقرير عن المشاركة قامت بالمشاركة 13 أبريل, 2011 بارك الله فيكى حبيبتى بأى برنامج تنصحيننى بالنسبة للأنتى فايرس وفيكِ بارك المولى ياحبيبة حالياً افضل مافى المنتدى هو Avg وذلك لتوفر مفاتيحه ولخفته وفاعليته بالتوفيق بإذن الله : ) شارك هذه المشاركه رابط المشاركه شارك
حبيبة87 3 أرسلي تقرير عن المشاركة قامت بالمشاركة 13 أبريل, 2011 السلام عليكم ورحمة الله وبركاته،، حملت برنامج avg internet security وعند تشغيله بيظهرلى رسالة انه وجد فايروس ساليتى ؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟ :blush: شارك هذه المشاركه رابط المشاركه شارك
*زمـــردة* 59 أرسلي تقرير عن المشاركة قامت بالمشاركة 13 أبريل, 2011 السلام عليكم ورحمة الله وبركاته،، حملت برنامج avg internet security وعند تشغيله بيظهرلى رسالة انه وجد فايروس ساليتى ؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟ :blush: وعليكم السلام ورحمة الله وبركاته طيب حبيبتى هل البرنامج نزل كامل ؟ وبدأ فحص وياريت صورة للرسالة التى ظهرت لكِ وايضاً بارك الله فيكِ تأكدى أن التاسك مانجر مازال ظاهر وأن استعادة النظام أمامها علامة صح وبإنتظار أن تردى على هذه الاستفسارات بارك الله فيكِ : ) شارك هذه المشاركه رابط المشاركه شارك
حبيبة87 3 أرسلي تقرير عن المشاركة قامت بالمشاركة 13 أبريل, 2011 السلام عليكم ورحمة الله وبركاته،، حملت برنامج avg internet security وعند تشغيله بيظهرلى رسالة انه وجد فايروس ساليتى ؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟ :rolleyes: وعليكم السلام ورحمة الله وبركاته طيب حبيبتى هل البرنامج نزل كامل ؟ وبدأ فحص وياريت صورة للرسالة التى ظهرت لكِ وايضاً بارك الله فيكِ تأكدى أن التاسك مانجر مازال ظاهر وأن استعادة النظام أمامها علامة صح وبإنتظار أن تردى على هذه الاستفسارات بارك الله فيكِ : ) أولا حبيبتى جزاك الله خيرا على اهتمامك بالنسبة للبرنامج لا ما نزل كامل التاسك مانجر مفعل واستعادة النظام مغلقة لما ظهرت الرسالة دوست على مسح الفيروس وما ظهرت تانى عندى برنامج النود على الجهاز ايه رأيك فيه أسطبه ؟ شارك هذه المشاركه رابط المشاركه شارك
حبيبة87 3 أرسلي تقرير عن المشاركة قامت بالمشاركة 13 أبريل, 2011 كان عندى سؤال بس فى البارتيشن c ظهر فولدر اسمه Qoobox ده اعمل معاه ايه ؟ شارك هذه المشاركه رابط المشاركه شارك
*زمـــردة* 59 أرسلي تقرير عن المشاركة قامت بالمشاركة 13 أبريل, 2011 وأنتِ من اهل الجزاء ياحبيبة المشكلة الآن مش نوع الانتى فيرس المشكلة هل مازال على الجهاز فيرس أم لا؟ لأنه لو موجود هيكافح ويضرب اى انتى فيرس طيب هتعبك بس عشان نوصل لحل ونقطع الشك باليقين اريد تقرير هايجاك + تقرير مالوير : ) شارك هذه المشاركه رابط المشاركه شارك
حبيبة87 3 أرسلي تقرير عن المشاركة قامت بالمشاركة 13 أبريل, 2011 الله المستعان تقرير الهايجاك Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 11:34:15 PM, on 4/13/2011 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\system32\crypserv.exe C:\Program Files\TuneUp Utilities 2010\TuneUpUtilitiesService32.exe C:\Program Files\TuneUp Utilities 2010\TuneUpUtilitiesApp32.exe C:\Program Files\VIAudioi\SBADeck\ADeck.exe C:\Program Files\Internet Download Manager\IDMan.exe C:\Program Files\IObit\Advanced SystemCare 3\AWC.exe C:\Program Files\Internet Download Manager\IEMonitor.exe C:\Program Files\Internet Explorer\iexplore.exe C:\DOCUME~1\XPPRESP3\LOCALS~1\Temp\windhhm.exe C:\Program Files\Mozilla Firefox\firefox.exe C:\WINDOWS\system32\wuauclt.exe C:\Program Files\Mozilla Firefox\plugin-container.exe C:\Program Files\Trend Micro\HijackThis\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://us.rd.yahoo.com/customize/ycomp/def.../search/ie.html R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://us.rd.yahoo.com/customize/ycomp/def...//www.yahoo.com R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://us.rd.yahoo.com/customize/ycomp/def...//www.yahoo.com R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Favorites O2 - BHO: IDM Helper - {0055C089-8582-441B-A0BF-17B458C2A3A8} - C:\Program Files\Internet Download Manager\IDMIECC.dll O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Documents and Settings\All Users\Application Data\Real\RealPlayer\BrowserRecordPlugin\IE\rpbrowserrecordplugin.dll O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - (no file) O2 - BHO: (no name) - {A3BC75A2-1F87-4686-AA43-5347D756017C} - (no file) O3 - Toolbar: (no name) - {CCC7A320-B3CA-4199-B1A6-9F516DD69829} - (no file) O4 - HKLM\..\Run: [AudioDeck] C:\Program Files\VIAudioi\SBADeck\ADeck.exe 1 O4 - HKCU\..\Run: [iDMan] C:\Program Files\Internet Download Manager\IDMan.exe /onboot O4 - HKCU\..\Run: [Advanced SystemCare 3] "C:\Program Files\IObit\Advanced SystemCare 3\AWC.exe" /startup O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\S-1-5-18\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O4 - HKUS\.DEFAULT\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'Default user') O8 - Extra context menu item: Backward Links - res://C:\Program Files\Google\GoogleToolbar1.dll/cmbacklinks.html O8 - Extra context menu item: Cached Snapshot of Page - res://C:\Program Files\Google\GoogleToolbar1.dll/cmcache.html O8 - Extra context menu item: Download All by FlashGet - C:\PROGRA~1\FlashGet\jc_all.htm O8 - Extra context menu item: Download all links with IDM - C:\Program Files\Internet Download Manager\IEGetAll.htm O8 - Extra context menu item: Download FLV video content with IDM - C:\Program Files\Internet Download Manager\IEGetVL.htm O8 - Extra context menu item: Download using FlashGet - C:\PROGRA~1\FlashGet\jc_link.htm O8 - Extra context menu item: Download with IDM - C:\Program Files\Internet Download Manager\IEExt.htm O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~1\OFFICE11\EXCEL.EXE/3000 O8 - Extra context menu item: Similar Pages - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsimilar.html O8 - Extra context menu item: Translate into English - res://C:\Program Files\Google\GoogleToolbar1.dll/cmtrans.html O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~1\OFFICE11\REFIEBAR.DLL O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe O18 - Protocol: avgsecuritytoolbar - {F2DDE6B2-9684-4A55-86D4-E255E237B77C} - (no file) O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - (no file) O23 - Service: AVG Security Toolbar Service - Unknown owner - C:\Program Files\AVG\AVG10\Toolbar\ToolbarBroker.exe (file missing) O23 - Service: AVG Firewall (avgfws) - Unknown owner - C:\Program Files\AVG\AVG10\avgfws.exe (file missing) O23 - Service: AVGIDSAgent - Unknown owner - C:\Program Files\AVG\AVG10\Identity Protection\Agent\Bin\AVGIDSAgent.exe (file missing) O23 - Service: AVG WatchDog (avgwd) - Unknown owner - C:\Program Files\AVG\AVG10\avgwdsvc.exe (file missing) O23 - Service: CiSvc - Unknown owner - C:\WINDOWS\system32\cisvc.exe (file missing) O23 - Service: Crypkey License - Kenonic Controls Ltd. - C:\WINDOWS\SYSTEM32\crypserv.exe O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software - C:\Program Files\TuneUp Utilities 2010\TuneUpDefragService.exe O23 - Service: TuneUp Utilities Service (TuneUp.UtilitiesSvc) - TuneUp Software - C:\Program Files\TuneUp Utilities 2010\TuneUpUtilitiesService32.exe -- End of file - 5865 bytes شارك هذه المشاركه رابط المشاركه شارك
*زمـــردة* 59 أرسلي تقرير عن المشاركة قامت بالمشاركة 13 أبريل, 2011 نريد عمل Fix لهذه القيم O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - (no file) O2 - BHO: (no name) - {A3BC75A2-1F87-4686-AA43-5347D756017C} - (no file) O3 - Toolbar: (no name) - {CCC7A320-B3CA-4199-B1A6-9F516DD69829} - (no file) O8 - Extra context menu item: Backward Links - res://C:\Program Files\Google\GoogleToolbar1.dll/cmbacklinks.html O8 - Extra context menu item: Cached Snapshot of Page - res://C:\Program Files\Google\GoogleToolbar1.dll/cmcache.html O8 - Extra context menu item: Similar Pages - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsimilar.html O18 - Protocol: avgsecuritytoolbar - {F2DDE6B2-9684-4A55-86D4-E255E237B77C} - (no file) O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - (no file) O23 - Service: AVG Security Toolbar Service - Unknown owner - C:\Program Files\AVG\AVG10\Toolbar\ToolbarBroker.exe (file missing) O23 - Service: AVG Firewall (avgfws) - Unknown owner - C:\Program Files\AVG\AVG10\avgfws.exe (file missing) O23 - Service: AVG WatchDog (avgwd) - Unknown owner - C:\Program Files\AVG\AVG10\avgwdsvc.exe (file missing) O23 - Service: CiSvc - Unknown owner - C:\WINDOWS\system32\cisvc.exe (file missing) : ) شارك هذه المشاركه رابط المشاركه شارك
حبيبة87 3 أرسلي تقرير عن المشاركة قامت بالمشاركة 13 أبريل, 2011 كان عندى سؤال بس فى البارتيشن c ظهر فولدر اسمه Qoobox ده اعمل معاه ايه ؟ شارك هذه المشاركه رابط المشاركه شارك
حبيبة87 3 أرسلي تقرير عن المشاركة قامت بالمشاركة 13 أبريل, 2011 تقرير المالوير Malwarebytes' Anti-Malware 1.50.1.1100 www.malwarebytes.org Database version: 6354 Windows 5.1.2600 Service Pack 2 Internet Explorer 6.0.2900.2180 4/14/2011 12:16:31 AM mbam-log-2011-04-14 (00-16-31).txt Scan type: Full scan (A:\|C:\|D:\|E:\|F:\|G:\|) Objects scanned: 164514 Time elapsed: 12 minute(s), 33 second(s) Memory Processes Infected: 0 Memory Modules Infected: 0 Registry Keys Infected: 2 Registry Values Infected: 0 Registry Data Items Infected: 3 Folders Infected: 0 Files Infected: 7 Memory Processes Infected: (No malicious items detected) Memory Modules Infected: (No malicious items detected) Registry Keys Infected: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_AMSINT32 (Virus.Sality) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\amsint32 (Virus.Sality) -> Quarantined and deleted successfully. Registry Values Infected: (No malicious items detected) Registry Data Items Infected: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify (PUM.Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (PUM.Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\UpdatesDisableNotify (PUM.Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully. Folders Infected: (No malicious items detected) Files Infected: c:\Documents and Settings\XPPRESP3\Local Settings\temp\windhhm.exe (Trojan.Agent) -> Delete on reboot. c:\rxassy.pif (Malware.Packer.Gen) -> Quarantined and deleted successfully. c:\WINDOWS\system32\wmdrtc32.dll (Virus.Sality) -> Quarantined and deleted successfully. d:\hgcxo.exe (Malware.Packer.Gen) -> Quarantined and deleted successfully. e:\axpfu.exe (Malware.Packer.Gen) -> Quarantined and deleted successfully. f:\mydo.exe (Malware.Packer.Gen) -> Quarantined and deleted successfully. c:\WINDOWS\system32\wmdrtc32.dl_ (Virus.Sality) -> Quarantined and deleted successfully. شارك هذه المشاركه رابط المشاركه شارك
حبيبة87 3 أرسلي تقرير عن المشاركة قامت بالمشاركة 13 أبريل, 2011 وده تقري الهايجاك الجديد بعد ما مسحت القيم اللى قلتى عليها Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 12:26:02 AM, on 4/14/2011 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\system32\crypserv.exe C:\Program Files\TuneUp Utilities 2010\TuneUpUtilitiesService32.exe C:\WINDOWS\system32\wuauclt.exe C:\Program Files\TuneUp Utilities 2010\TuneUpUtilitiesApp32.exe C:\Program Files\VIAudioi\SBADeck\ADeck.exe C:\Program Files\Internet Download Manager\IDMan.exe C:\Program Files\IObit\Advanced SystemCare 3\AWC.exe C:\Program Files\Internet Download Manager\IEMonitor.exe C:\Program Files\Mozilla Firefox\firefox.exe C:\Program Files\Trend Micro\HijackThis\HIJACKTHIS.EXE R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://us.rd.yahoo.com/customize/ycomp/def.../search/ie.html R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://us.rd.yahoo.com/customize/ycomp/def...//www.yahoo.com R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://us.rd.yahoo.com/customize/ycomp/def...//www.yahoo.com R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Favorites O2 - BHO: IDM Helper - {0055C089-8582-441B-A0BF-17B458C2A3A8} - C:\Program Files\Internet Download Manager\IDMIECC.dll O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Documents and Settings\All Users\Application Data\Real\RealPlayer\BrowserRecordPlugin\IE\rpbrowserrecordplugin.dll O4 - HKLM\..\Run: [AudioDeck] C:\Program Files\VIAudioi\SBADeck\ADeck.exe 1 O4 - HKCU\..\Run: [iDMan] C:\Program Files\Internet Download Manager\IDMan.exe /onboot O4 - HKCU\..\Run: [Advanced SystemCare 3] "C:\Program Files\IObit\Advanced SystemCare 3\AWC.exe" /startup O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\S-1-5-18\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O4 - HKUS\.DEFAULT\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'Default user') O8 - Extra context menu item: Download All by FlashGet - C:\PROGRA~1\FlashGet\jc_all.htm O8 - Extra context menu item: Download all links with IDM - C:\Program Files\Internet Download Manager\IEGetAll.htm O8 - Extra context menu item: Download FLV video content with IDM - C:\Program Files\Internet Download Manager\IEGetVL.htm O8 - Extra context menu item: Download using FlashGet - C:\PROGRA~1\FlashGet\jc_link.htm O8 - Extra context menu item: Download with IDM - C:\Program Files\Internet Download Manager\IEExt.htm O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~1\OFFICE11\EXCEL.EXE/3000 O8 - Extra context menu item: Translate into English - res://C:\Program Files\Google\GoogleToolbar1.dll/cmtrans.html O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~1\OFFICE11\REFIEBAR.DLL O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/microsoftu...b?1302731343875 O23 - Service: AVG Firewall (avgfws) - Unknown owner - C:\Program Files\AVG\AVG10\avgfws.exe (file missing) O23 - Service: AVGIDSAgent - Unknown owner - C:\Program Files\AVG\AVG10\Identity Protection\Agent\Bin\AVGIDSAgent.exe (file missing) O23 - Service: AVG WatchDog (avgwd) - Unknown owner - C:\Program Files\AVG\AVG10\avgwdsvc.exe (file missing) O23 - Service: CiSvc - Unknown owner - C:\WINDOWS\system32\cisvc.exe (file missing) O23 - Service: Crypkey License - Kenonic Controls Ltd. - C:\WINDOWS\SYSTEM32\crypserv.exe O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software - C:\Program Files\TuneUp Utilities 2010\TuneUpDefragService.exe O23 - Service: TuneUp Utilities Service (TuneUp.UtilitiesSvc) - TuneUp Software - C:\Program Files\TuneUp Utilities 2010\TuneUpUtilitiesService32.exe -- End of file - 4992 bytes شارك هذه المشاركه رابط المشاركه شارك
*زمـــردة* 59 أرسلي تقرير عن المشاركة قامت بالمشاركة 13 أبريل, 2011 حياكِ الله ياحبيبة فضلاً نريد عمل هذه الخطوات مرة اخرى لكن تأكدى اولاً أن استعاة النظام مغلقة أى امامها علامة صح ثم حملى هذه الاداة وفكِ الضغط عنها ودبل كليك عليها (لازم تركبى أى فلاش عندك اثناء الفحص) https://akhawat.islamway.net/forum/index.ph...t&id=221218 ستفتح لكِ صفحة الدوس السوداء اتركيها لحين الانتهاء بعد ذلك حملى هذه الاداة https://akhawat.islamway.net/forum/index.ph...t&id=221221 ايضاً فكِ الضغط عنها وشغليها بدبل كليك واتركيها حتى تنتهى وفى الاخير سيظهر لكِ هذه النافذة ثم أما عن الفولدر فهذا خاص باداة الكمبوفيكس التى استخدمناها قبلاً لاتنسى وضع أى فلاشات أى توصيلها بالجهاز اثناء الفحص مضطرة اخرج الآن : ) شارك هذه المشاركه رابط المشاركه شارك
حبيبة87 3 أرسلي تقرير عن المشاركة قامت بالمشاركة 14 أبريل, 2011 السلام عليكــم ورحمـة الله وبركاتــة ،، كيفك يا حبيبة؟ أما عن الفولدر فهذا خاص باداة الكمبوفيكس التى استخدمناها قبلاً لاتنسى وضع أى فلاشات أى توصيلها بالجهاز اثناء الفحص يعنى يمسح أمسحه أم لا؟ عملت الخطوات تمام شارك هذه المشاركه رابط المشاركه شارك
حبيبة87 3 أرسلي تقرير عن المشاركة قامت بالمشاركة 14 أبريل, 2011 برضو ملف التيكست مش عايز يتحمل هل أعمل تقرير هايجاك جديد؟؟؟؟ شارك هذه المشاركه رابط المشاركه شارك
حبيبة87 3 أرسلي تقرير عن المشاركة قامت بالمشاركة 14 أبريل, 2011 السلام عليكــم ورحمـة الله وبركاتــة ،، انا كنت بعمل دلوقتى سكان ببرنامج advanced system care فطلعلى التقرير ده ممكن تبصي عليه جزاك الله خيرا Logfile of Advanced SystemCare 3 Security Analyzer Scan saved at 6:49:57 PM, on 4/14/2011 Platform: Windows XP (WinNT 5.1) MSIE: Internet Explorer v8.0 (8.0.6001.18702) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe C:\Program Files\VIAudioi\SBADeck\ADeck.exe C:\WINDOWS\system32\MRT.exe C:\Program Files\Internet Download Manager\IDMan.exe C:\Program Files\IObit\Advanced SystemCare 3\AWC.exe C:\WINDOWS\system32\crypserv.exe C:\Program Files\Internet Download Manager\IEMonitor.exe C:\Program Files\Internet Explorer\iexplore.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\Internet Explorer\iexplore.exe O2 - BHO: IDM Helper - {0055C089-8582-441B-A0BF-17B458C2A3A8} - C:\Program Files\Internet Download Manager\IDMIECC.dll O2 - BHO: IDM Helper - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Documents and Settings\All Users\Application Data\Real\RealPlayer\BrowserRecordPlugin\IE\rpbrowserrecordplugin.dll O4 - HKCU\..\Run: [iDMan] C:\Program Files\Internet Download Manager\IDMan.exe /onboot O4 - HKCU\..\Run: [Advanced SystemCare 3] "C:\Program Files\IObit\Advanced SystemCare 3\AWC.exe" /startup O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKLM\..\Run: [AudioDeck] C:\Program Files\VIAudioi\SBADeck\ADeck.exe 1 O8 - Extra context menu item: Download All by FlashGet - C:\PROGRA~1\FlashGet\jc_all.htm O8 - Extra context menu item: Download all links with IDM - C:\Program Files\Internet Download Manager\IEGetAll.htm O8 - Extra context menu item: Download FLV video content with IDM - C:\Program Files\Internet Download Manager\IEGetVL.htm O8 - Extra context menu item: Download using FlashGet - C:\PROGRA~1\FlashGet\jc_link.htm O8 - Extra context menu item: Download with IDM - C:\Program Files\Internet Download Manager\IEExt.htm O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~1\OFFICE11\EXCEL.EXE/3000 O8 - Extra context menu item: Translate into English - res://C:\Program Files\Google\GoogleToolbar1.dll/cmtrans.html O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~1\OFFICE11\REFIEBAR.DLL O9 - Extra button: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/microsoftu...b?1302731343875 O23 - Service: AVG Security Toolbar Service - Unknown - C:\Program Files\AVG\AVG10\Toolbar\ToolbarBroker.exe O23 - Service: AVG Firewall (avgfws) - Unknown - C:\Program Files\AVG\AVG10\avgfws.exe O23 - Service: AVGIDSAgent - Unknown - C:\Program Files\AVG\AVG10\Identity Protection\Agent\Bin\AVGIDSAgent.exe O23 - Service: AVG WatchDog (avgwd) - Unknown - C:\Program Files\AVG\AVG10\avgwdsvc.exe O23 - Service: (CiSvc) - Unknown - C:\WINDOWS\system32\cisvc.exe O23 - Service: Crypkey License - Kenonic Controls Ltd. - crypserv.exe شارك هذه المشاركه رابط المشاركه شارك
