هل هذا فيروس مع التورنت

  • بادئ الموضوع بادئ الموضوع ALA39000
  • تاريخ البدء تاريخ البدء
  • المشاهدات 1,114
A

ALA39000

زيزوومى مميز
إنضم
28 يناير 2008
المشاركات
590
مستوى التفاعل
10
النقاط
530
الإقامة
الجزائر
الموقع الالكتروني
www.salemi-ala.tk
غير متصل
بعد ما حملت ملف فيلم بالتورنت وجدته مقسم الي عدة اجزاء مع الفيلم وجدت ملف readme مكتوب فيه

***************************************************

يعني نزل complier لمادخلت الرابط ونزلت الكومبلير ضهرت ثلاث ايقونات علي سطح المكتب اختصارات انترنت علي شكل برامج حماية من الفايروسات وضهرت هالصورة بجانب الساعة virus alert عملت فحص بالكاسبر و avg لم يتعرف عليهم و ب spy emergency 2008 حذفها الا العلامة بجانب الساعة


zyzoom-ddcfa60002.bmp
[/IMG]

ولم اجد هذا الكومبليروهذا تقريري وشكرا

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:01: VIRUS ALERT!, on 15-07-2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
D:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe
C:\Program Files\Common Files\Real\Update_OB\realsched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe
D:\Program Files\Internet Download Manager\IDMan.exe
C:\Program Files\Common Files\Nero\Lib\NMIndexStoreSvr.exe
C:\Program Files\Skype\Phone\Skype.exe
D:\Program Files\Eraser\eraser.exe
D:\Program Files\SuperCopier\SuperCopier.exe
D:\Program Files\Orbitdownloader\Orbitdownloader\orbitdm.exe
D:\Program Files\Orbitdownloader\Orbitdownloader\orbitnet.exe
D:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\IoctlSvc.exe
C:\Program Files\Skype\Plugin Manager\skypePM.exe
C:\Program Files\Common Files\Nero\Lib\NMIndexingService.exe
D:\Program Files\Internet Download Manager\IEMonitor.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Movie Maker\moviemk.exe
C:\WINDOWS\system32\svchost.exe
I:\ORBIT\Zyzoom_HijackThis.exe
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page =
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

R3 - URLSearchHook: zyzoom Toolbar - {3aaa6ede-0f45-43da-8b81-608a1d8108a2} - C:\Program Files\zyzoom\tbzyzo.dll
O2 - BHO: IDM Helper - {0055C089-8582-441B-A0BF-17B458C2A3A8} - D:\Program Files\Internet Download Manager\IDMIECC.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: zyzoom Toolbar - {3aaa6ede-0f45-43da-8b81-608a1d8108a2} - C:\Program Files\zyzoom\tbzyzo.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O3 - Toolbar: zyzoom Toolbar - {3aaa6ede-0f45-43da-8b81-608a1d8108a2} - C:\Program Files\zyzoom\tbzyzo.dll
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [DriverCD] J:\Run.exe
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe"
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "D:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [NBKeyScan] "C:\Program Files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SpyEmergency] "C:\Program Files\NETGATE\Spy Emergency 2008\SpyEmergency.exe"
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Messenger (Yahoo!)] "C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe" -quiet
O4 - HKCU\..\Run: [IDMan] D:\Program Files\Internet Download Manager\IDMan.exe /onboot
O4 - HKCU\..\Run: [IndxStoreSvr_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Common Files\Nero\Lib\NMIndexStoreSvr.exe" ASO-616B5711-6DAE-4795-A05F-39A1E5104020
O4 - HKCU\..\Run: [µTorrent] "D:\Program Files\uTorrent\utorrent.exe"
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [Eraser] D:\Program Files\Eraser\eraser.exe -hide
O4 - HKCU\..\Run: [SuperCopier.exe] D:\Program Files\SuperCopier\SuperCopier.exe
O4 - HKCU\..\Run: [eMuleAutoStart] D:\Program Files\- Emule 0.48A Pro -Ultra2 - 2007 Ok\emule 0.48a pro -ultra2\emule.exe -AutoStart
O4 - HKUS\S-1-5-18\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe (User 'Default user')
O4 - Global Startup: Orbit.lnk = D:\Program Files\Orbitdownloader\Orbitdownloader\orbitdm.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O7 - HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1
O8 - Extra context menu item: &Download by Orbit - res://D:\Program Files\Orbitdownloader\Orbitdownloader\orbitmxt.dll/201
O8 - Extra context menu item: &Grab video by Orbit - res://D:\Program Files\Orbitdownloader\Orbitdownloader\orbitmxt.dll/204
O8 - Extra context menu item: Add to Anti-Banner - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\ie_banner_deny.htm
O8 - Extra context menu item: Do&wnload selected by Orbit - res://D:\Program Files\Orbitdownloader\Orbitdownloader\orbitmxt.dll/203
O8 - Extra context menu item: Down&load all by Orbit - res://D:\Program Files\Orbitdownloader\Orbitdownloader\orbitmxt.dll/202
O8 - Extra context menu item: Download All Links with IDM - D:\Program Files\Internet Download Manager\IEGetAll.htm
O8 - Extra context menu item: Download FLV video with IDM - D:\Program Files\Internet Download Manager\IEGetVL.htm
O8 - Extra context menu item: Download with IDM - D:\Program Files\Internet Download Manager\IEExt.htm
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~1\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Web Anti-Virus statistics - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\SCIEPlgn.dll
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~1\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) -
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} -
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - D:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Kaspersky Internet Security 7.0 (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Nero\Lib\NMIndexingService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Outpost Firewall Service (OutpostFirewall) - Unknown owner - C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\Rar$EX00.359\outpost.exe (file missing)
O23 - Service: PLFlash DeviceIoControl Service - Prolific Technology Inc. - C:\WINDOWS\system32\IoctlSvc.exe
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: Spy Emergency Engine Service (SpyEmrgSrv) - NETGATE Technologies s.r.o. - C:\Program Files\NETGATE\Spy Emergency 2008\SpyEmergencySrv.exe
--
End of file - 8694 bytes

تم التحرير ،،MAAX
 

توقيع : ALA39000
ترتيب حسب التاريخ ترتيب حسب الأصوات
انتظر الخبراء يأتون

وإن شاء الله راح يعلمونك
 
تأييد 0
شكرا علي المرور
 
توقيع : ALA39000
تأييد 0
يا هلااا بك
وعذرا بتحرير الرابط لانه رابط فيروس

عطل جميع برامج الحماية ,,
وحمل هذه الاداة واحفظها على سطح المكتب
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي



عند تشغيلها بتظهر لك رسالة ,, اضغط على >> Yes
بعدها بتظهر لك رساله ثانيه ,, اضغط على >> Yes


انتظر حتى الاداة تنتهي من فحص جهازك ,,, وبشكل تلقائي يعاد تشغيل جهازك ,,
وبعد اعادة التشغيل ,, سوف تبدأ الاداة بالفحص مرره ثانيه
انتظر حتى يظهر لك تقرير ,, انسخه والصقه بردك القادم
 
تأييد 0
توقيع : moustakhdem
تأييد 0
اختفت الأشارة بجانب الساعة مشكووووووووووور
بس كيف اجمع اجزاء الفيلم المنزل
هذا تقرير الكومبو




ComboFix 08-07-14.2 - Administrator 07/15/2008 20:54:51.3 - FAT32x86
Microsoft Windows XP Professional 5.1.2600.2.1256.1.1033.18.576 [GMT 2:00]
Running from: I:\ORBIT\ComboFix.exe
* Created a new restore point
WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !!
.
((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
.
C:\Documents and Settings\Administrator\Favorites\Error Cleaner.url
C:\Documents and Settings\Administrator\Favorites\Privacy Protector.url
C:\Documents and Settings\Administrator\Favorites\Spyware&Malware Protection.url
C:\Documents and Settings\HOME\Local Settings\Application Data\Microsoft\Windows Media\10.0\WMSDKNSD.XML
C:\Program Files\PCHealthCenter
C:\Program Files\PCHealthCenter\0.gif
C:\Program Files\PCHealthCenter\1.exe
C:\Program Files\PCHealthCenter\2.gif
C:\Program Files\PCHealthCenter\3.gif
C:\Program Files\PCHealthCenter\sex1.ico
C:\Program Files\PCHealthCenter\sex2.ico
C:\WINDOWS\eepo.exe
C:\WINDOWS\wbxdpgfexqf.dll
.
((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.
-------\Legacy_NPF

((((((((((((((((((((((((( Files Created from 2008-06-15 to 2008-07-15 )))))))))))))))))))))))))))))))
.
No new files created in this timespan
.
(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-07-15 19:00 77,852 --sha-w C:\WINDOWS\system32\drivers\fidbox2.idx
2008-07-15 19:00 671,744 --sha-w C:\WINDOWS\system32\drivers\fidbox2.dat
2008-07-15 19:00 230,624 --sha-w C:\WINDOWS\system32\drivers\fidbox.idx
2008-07-15 19:00 15,196,192 --sha-w C:\WINDOWS\system32\drivers\fidbox.dat
2008-07-14 18:51 --------- d-----w C:\Documents and Settings\Guest\Application Data\Spy Emergency
2008-07-14 16:40 483,328 ----a-w C:\WINDOWS\kgxmotapexd.dll
2008-07-14 16:40 401,408 ----a-w C:\WINDOWS\kvxqmtre.dll
2008-07-14 16:40 335,872 ----a-w C:\WINDOWS\evgratsm.dll
2008-07-14 16:40 172,032 ----a-w C:\WINDOWS\agpqlrfm.exe
2008-07-14 16:40 159,744 ----a-w C:\WINDOWS\qndsfmao.dll
2008-07-11 00:51 --------- d-----w C:\Program Files\Common Files\Download Manager
2008-07-09 15:58 --------- d-----w C:\Documents and Settings\HOME\Application Data\Skype
2008-07-09 15:54 --------- d-----w C:\Documents and Settings\HOME\Application Data\Media Player Classic
2008-07-09 15:54 --------- d-----w C:\Documents and Settings\HOME\Application Data\DivX
2008-07-08 16:57 --------- d-----w C:\Program Files\BitTorrent Fastest Tool
2008-07-07 17:59 --------- d-----w C:\Documents and Settings\HOME\Application Data\Orbit
2008-07-07 17:59 --------- d-----w C:\Documents and Settings\HOME\Application Data\Grisoft
2008-07-07 17:58 --------- d-----w C:\Documents and Settings\HOME\Application Data\Nero
2008-07-07 16:39 --------- d-----w C:\Documents and Settings\Guest\Application Data\DivX
2008-07-07 16:38 --------- d-----w C:\Documents and Settings\Guest\Application Data\Media Player Classic
2008-07-07 16:35 --------- d-----w C:\Documents and Settings\Guest\Application Data\Orbit
2008-07-07 16:35 --------- d-----w C:\Documents and Settings\Guest\Application Data\Nero
2008-07-07 16:35 --------- d-----w C:\Documents and Settings\Guest\Application Data\Grisoft
2008-07-04 16:45 --------- d-----w C:\Program Files\AGEIA Technologies
2008-07-04 14:34 --------- d-----w C:\Program Files\Common Files\DeskShare Shared
2008-07-04 12:41 --------- d-----w C:\Documents and Settings\Administrator\Application Data\MAGIX
2008-07-04 12:09 --------- d-----w C:\Documents and Settings\All Users\Application Data\MAGIX
2008-07-04 11:23 101,376 ----a-w C:\WINDOWS\system32\drivers\ACEDRV07.sys
2008-07-04 11:16 --------- d-----w C:\Program Files\Common Files\MAGIX Shared
2008-07-04 01:27 --------- d-----w C:\Documents and Settings\Administrator\Application Data\Nero
2008-07-04 01:24 --------- d-----w C:\Program Files\Nero
2008-07-04 01:24 --------- d-----w C:\Program Files\Common Files\Nero
2008-07-04 01:24 --------- d-----w C:\Documents and Settings\All Users\Application Data\Nero
2008-07-04 00:07 --------- d-----w C:\Program Files\Common Files\Skype
2008-07-03 14:45 --------- d-----w C:\Documents and Settings\Administrator\Application Data\AVSMedia
2008-07-03 14:41 --------- d-----w C:\Program Files\Common Files\AVSMedia
2008-07-02 14:52 --------- d-----w C:\Documents and Settings\Administrator\Application Data\DivX
2008-07-01 23:40 286,720 ------w C:\WINDOWS\Setup1.exe
2008-07-01 23:31 --------- d-----w C:\Program Files\Common Files\xing shared
2008-07-01 21:32 356,352 ----a-w C:\WINDOWS\eSellerateEngine.dll
2008-07-01 21:32 --------- d-----w C:\Documents and Settings\All Users\Application Data\TEMP
2008-06-30 20:55 --------- d-----w C:\Documents and Settings\All Users\Application Data\Grisoft
2008-06-30 20:55 --------- d-----w C:\Documents and Settings\Administrator\Application Data\Grisoft
2008-06-29 13:56 --------- d-----w C:\Documents and Settings\All Users\Application Data\avg8
2008-06-29 11:07 73,216 ------w C:\WINDOWS\ST6UNST.EXE
2008-06-29 10:52 --------- d-----w C:\Documents and Settings\Administrator\Application Data\IDM
2008-06-29 10:52 --------- d-----w C:\Documents and Settings\Administrator\Application Data\DMCache
2008-06-28 20:42 --------- d-----w C:\Program Files\ma-config.com
2008-06-28 20:42 --------- d-----w C:\Documents and Settings\All Users\Application Data\ma-config.com
2008-06-28 20:36 --------- d-----w C:\Documents and Settings\Administrator\Application Data\Nokia
2008-06-28 20:34 --------- d-----w C:\Program Files\PC Connectivity Solution
2008-06-28 16:34 --------- d-----w C:\Program Files\DIFX
2008-06-28 16:33 --------- d-----w C:\Documents and Settings\All Users\Application Data\PC Suite
2008-06-28 16:33 --------- d-----w C:\Documents and Settings\Administrator\Application Data\PC Suite
2008-06-28 16:31 --------- d-----w C:\Documents and Settings\All Users\Application Data\Downloaded Installations
2008-06-27 14:17 --------- d-----w C:\Documents and Settings\All Users\Application Data\Yahoo!
2008-06-27 01:04 --------- d-----w C:\Program Files\zyzoom
2008-06-27 00:32 96,966 ----a-w C:\WINDOWS\system32\drivers\klin.dat
2008-06-27 00:32 88,774 ----a-w C:\WINDOWS\system32\drivers\klick.dat
2008-06-27 00:32 112,144 ----a-w C:\WINDOWS\system32\drivers\kl1.sys
2008-06-20 17:41 245,248 ----a-w C:\WINDOWS\system32\mswsock.dll
2008-06-20 17:41 245,248 ------w C:\WINDOWS\system32\dllcache\mswsock.dll
2008-06-20 17:41 148,992 ----a-w C:\WINDOWS\system32\dllcache\dnsapi.dll
2008-06-20 10:45 360,320 ----a-w C:\WINDOWS\system32\drivers\tcpip.sys
2008-06-20 10:45 360,320 ----a-w C:\WINDOWS\system32\dllcache\tcpip.sys
2008-06-20 10:44 138,368 ----a-w C:\WINDOWS\system32\drivers\afd.sys
2008-06-20 10:44 138,368 ------w C:\WINDOWS\system32\dllcache\afd.sys
2008-06-20 09:52 225,920 ----a-w C:\WINDOWS\system32\drivers\tcpip6.sys
2008-06-20 09:52 225,920 ----a-w C:\WINDOWS\system32\dllcache\tcpip6.sys
2008-06-18 17:52 161,096 ----a-w C:\WINDOWS\system32\DivXCodecVersionChecker.exe
2008-06-13 13:10 272,128 ------w C:\WINDOWS\system32\drivers\bthport.sys
2008-06-13 13:10 272,128 ------w C:\WINDOWS\system32\dllcache\bthport.sys
2008-06-11 00:07 9,464 ------w C:\WINDOWS\system32\drivers\cdralw2k.sys
2008-06-11 00:07 9,336 ------w C:\WINDOWS\system32\drivers\cdr4_xp.sys
2008-06-11 00:07 524,288 ----a-w C:\WINDOWS\system32\DivXsm.exe
2008-06-11 00:07 43,528 ------w C:\WINDOWS\system32\drivers\PxHelp20.sys
2008-06-11 00:07 3,596,288 ----a-w C:\WINDOWS\system32\qt-dx331.dll
2008-06-11 00:07 129,784 ------w C:\WINDOWS\system32\pxafs.dll
2008-06-11 00:07 120,056 ------w C:\WINDOWS\system32\pxcpyi64.exe
2008-06-11 00:07 118,520 ------w C:\WINDOWS\system32\pxinsi64.exe
2008-06-11 00:04 200,704 ----a-w C:\WINDOWS\system32\ssldivx.dll
2008-06-11 00:04 1,044,480 ----a-w C:\WINDOWS\system32\libdivx.dll
2008-05-25 18:43 --------- d-----w C:\Documents and Settings\Administrator\Application Data\InstallShield
2008-05-24 14:00 12,288 ----a-w C:\WINDOWS\system32\impborl.dll
2008-05-24 00:16 --------- d-----w C:\Documents and Settings\Administrator\Application Data\TeraCopy
2008-05-22 22:18 12,288 ----a-w C:\WINDOWS\system32\DivXWMPExtType.dll
2008-05-17 12:40 --------- d-----w C:\Program Files\Real
2008-05-17 12:40 --------- d-----w C:\Program Files\Common Files\Real
2008-05-17 07:58 --------- d-----w C:\Program Files\Common Files\Winferno
2008-05-08 12:28 202,752 ------w C:\WINDOWS\system32\dllcache\rmcast.sys
2008-05-07 04:55 1,288,192 ----a-w C:\WINDOWS\system32\quartz.dll
2008-05-07 04:55 1,288,192 ------w C:\WINDOWS\system32\dllcache\quartz.dll
2008-04-21 06:57 666,624 ----a-w C:\WINDOWS\system32\wininet.dll
2008-04-21 06:57 666,624 ------w C:\WINDOWS\system32\dllcache\wininet.dll
2008-04-17 10:47 18,432 ------w C:\WINDOWS\system32\dllcache\iedw.exe
2008-04-11 03:33 32 ----a-w C:\Documents and Settings\All Users\Application Data\ezsid.dat
.
 
توقيع : ALA39000
تأييد 0
باقي هذا التقرير بعد

حمل هذه الاداة ,,
واتبع الشرح التالي ,, لتنظيف جهازك من هذه الدعايات
و عمل تقرير بالعمليه حتى ترفقه بردك القادم ,,

رابط تحميل آخر تحديث للاداة
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي



شرح الاستخدام ,,,,,,
قم بتشغيل الملف SmitfraudFix.exe ,, وتابع الشرح كماا بهذه الصور

000.png





001.png





002.png





003.png





004.png





005.png
 
تأييد 0
اختفت الأشارة بجانب الساعة مشكووووووووووور​
أنقر للتوسيع...
الشكر للأخ MAAX طبعا​

بس كيف اجمع اجزاء الفيلم المنزل​
أنقر للتوسيع...
المعذرة لكن اصبحنا هنا في غير موضوع، العنوان " هل هذا فيروس مع التورنت "​


على أي حال أود أن ألفت انتباهك إلى ملفات فيروسات،
إذا ما ظهرت في تقريرك القادم يكون كل شيء تمام
وهذه هي:
C:\WINDOWS\eepo.exe
C:\WINDOWS\wbxdpgfexqf.dll
C:\WINDOWS\kgxmotapexd.dll
C:\WINDOWS\kvxqmtre.dll
C:\WINDOWS\evgratsm.dll
C:\WINDOWS\agpqlrfm.exe
C:\WINDOWS\qndsfmao.dll



موفق​
 
توقيع : moustakhdem
تأييد 0
اداة smit ما تشتغل و بتقول انه فيه ملف ناقص هو REBOOT.EXE
 
توقيع : ALA39000
تأييد 0
هذا الملف Reboot.exe يأتي مع البرنامج
لذا إنه يكون في نفس المجلد مع البرنامج لدى تشغيل البرنامج

بكافة الأحوال حاول مرة أخرى تشغيله مجدداً مع تعطيل برنامج الحماية لديك آنياً​
 
توقيع : moustakhdem
تأييد 0
moustakhdem قال:
هذا الملف Reboot.exe يأتي مع البرنامج

لذا إنه يكون في نفس المجلد مع البرنامج لدى تشغيل البرنامج​


بكافة الأحوال حاول مرة أخرى تشغيله مجدداً مع تعطيل برنامج الحماية لديك آنياً​
أنقر للتوسيع...

ويفضل اعادة التحميل من جديد
 
تأييد 0
هذا هو تقريري

SmitFraudFix v2.329
Scan done at 22:43:30.71, Tue 07/15/2008
Run from I:\ORBIT\SmitfraudFix
OS: Microsoft Windows XP [Version 5.1.2600] - Windows_NT
The filesystem type is FAT32
Fix run in normal mode
»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Before SmitFraudFix
!!!Attention, following keys are not inevitably infected!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» Killing process

»»»»»»»»»»»»»»»»»»»»»»»» hosts
127.0.0.1 localhost
»»»»»»»»»»»»»»»»»»»»»»»» VACFix
VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri

»»»»»»»»»»»»»»»»»»»»»»»» Winsock2 Fix
S!Ri's WS2Fix: LSP not Found.

»»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix
GenericRenosFix by S!Ri

»»»»»»»»»»»»»»»»»»»»»»»» Deleting infected files

»»»»»»»»»»»»»»»»»»»»»»»» IEDFix
IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri

»»»»»»»»»»»»»»»»»»»»»»»» 404Fix
404Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri

»»»»»»»»»»»»»»»»»»»»»»»» DNS
Description: Realtek RTL8169/8110 Family Gigabit Ethernet NIC - Packet Scheduler Miniport
DNS Server Search Order: 192.168.1.254
Description: TechniSat DVB-PC TV Star PCI - Packet Scheduler Miniport
DNS Server Search Order: 0.0.0.0
HKLM\SYSTEM\CCS\Services\Tcpip\..\{19BC7460-2F8E-42F8-BEAA-E93CD95A9BF1}: DhcpNameServer=192.168.1.254
HKLM\SYSTEM\CCS\Services\Tcpip\..\{EE3C14EF-CAF1-4F29-9250-2E3470977DC3}: DhcpNameServer=0.0.0.0
HKLM\SYSTEM\CS1\Services\Tcpip\..\{19BC7460-2F8E-42F8-BEAA-E93CD95A9BF1}: DhcpNameServer=192.168.1.254
HKLM\SYSTEM\CS1\Services\Tcpip\..\{EE3C14EF-CAF1-4F29-9250-2E3470977DC3}: DhcpNameServer=0.0.0.0
HKLM\SYSTEM\CS2\Services\Tcpip\..\{19BC7460-2F8E-42F8-BEAA-E93CD95A9BF1}: DhcpNameServer=192.168.1.254
HKLM\SYSTEM\CS2\Services\Tcpip\..\{EE3C14EF-CAF1-4F29-9250-2E3470977DC3}: DhcpNameServer=0.0.0.0
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.254
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.254
HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=0.0.0.0

»»»»»»»»»»»»»»»»»»»»»»»» Deleting Temp Files

»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, following keys are not inevitably infected!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""

»»»»»»»»»»»»»»»»»»»»»»»» Registry Cleaning

Registry Cleaning done.

»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler After SmitFraudFix
!!!Attention, following keys are not inevitably infected!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

»»»»»»»»»»»»»»»»»»»»»»»» End
 
توقيع : ALA39000
تأييد 0
كله تمااااام
تقرير هايجاك اخير للاطمئنان والتنظيف
 
تأييد 0
هذا تقرير الهايجاك

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 23:05:23, on 2008-07-15
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Common Files\Real\Update_OB\realsched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe
D:\Program Files\Internet Download Manager\IDMan.exe
C:\Program Files\Common Files\Nero\Lib\NMIndexStoreSvr.exe
C:\Program Files\Skype\Phone\Skype.exe
D:\Program Files\Eraser\eraser.exe
D:\Program Files\SuperCopier\SuperCopier.exe
D:\Program Files\- Emule 0.48A Pro -Ultra2 - 2007 Ok\emule 0.48a pro -ultra2\emule.exe
D:\Program Files\Orbitdownloader\Orbitdownloader\orbitdm.exe
D:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
D:\Program Files\Orbitdownloader\Orbitdownloader\orbitnet.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\IoctlSvc.exe
C:\Program Files\NETGATE\Spy Emergency 2008\SpyEmergencySrv.exe
C:\Program Files\Skype\Plugin Manager\skypePM.exe
C:\Program Files\Common Files\Nero\Lib\NMIndexingService.exe
D:\Program Files\Internet Download Manager\IEMonitor.exe
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
E:\Program Files\KONAMI\Pro Evolution Soccer 6\pes6.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
D:\Program Files\K-Lite Codec Pack\Media Player Classic\mplayerc.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
I:\ORBIT\Zyzoom_HijackThis.exe
R3 - URLSearchHook: zyzoom Toolbar - {3aaa6ede-0f45-43da-8b81-608a1d8108a2} - C:\Program Files\zyzoom\tbzyzo.dll
O2 - BHO: IDM Helper - {0055C089-8582-441B-A0BF-17B458C2A3A8} - D:\Program Files\Internet Download Manager\IDMIECC.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: zyzoom Toolbar - {3aaa6ede-0f45-43da-8b81-608a1d8108a2} - C:\Program Files\zyzoom\tbzyzo.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O3 - Toolbar: zyzoom Toolbar - {3aaa6ede-0f45-43da-8b81-608a1d8108a2} - C:\Program Files\zyzoom\tbzyzo.dll
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [DriverCD] J:\Run.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "D:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [NBKeyScan] "C:\Program Files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [c0.exe] "C:\aidualc3\c0.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SpyEmergency] "C:\Program Files\NETGATE\Spy Emergency 2008\SpyEmergency.exe"
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Messenger (Yahoo!)] "C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe" -quiet
O4 - HKCU\..\Run: [IDMan] D:\Program Files\Internet Download Manager\IDMan.exe /onboot
O4 - HKCU\..\Run: [IndxStoreSvr_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Common Files\Nero\Lib\NMIndexStoreSvr.exe" ASO-616B5711-6DAE-4795-A05F-39A1E5104020
O4 - HKCU\..\Run: [µTorrent] "D:\Program Files\uTorrent\utorrent.exe"
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [Eraser] D:\Program Files\Eraser\eraser.exe -hide
O4 - HKCU\..\Run: [SuperCopier.exe] D:\Program Files\SuperCopier\SuperCopier.exe
O4 - HKCU\..\Run: [eMuleAutoStart] D:\Program Files\- Emule 0.48A Pro -Ultra2 - 2007 Ok\emule 0.48a pro -ultra2\emule.exe -AutoStart
O4 - HKUS\S-1-5-18\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe (User 'Default user')
O4 - Global Startup: Orbit.lnk = D:\Program Files\Orbitdownloader\Orbitdownloader\orbitdm.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: &Download by Orbit - res://D:\Program Files\Orbitdownloader\Orbitdownloader\orbitmxt.dll/201
O8 - Extra context menu item: &Grab video by Orbit - res://D:\Program Files\Orbitdownloader\Orbitdownloader\orbitmxt.dll/204
O8 - Extra context menu item: Add to Anti-Banner - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\ie_banner_deny.htm
O8 - Extra context menu item: Do&wnload selected by Orbit - res://D:\Program Files\Orbitdownloader\Orbitdownloader\orbitmxt.dll/203
O8 - Extra context menu item: Down&load all by Orbit - res://D:\Program Files\Orbitdownloader\Orbitdownloader\orbitmxt.dll/202
O8 - Extra context menu item: Download All Links with IDM - D:\Program Files\Internet Download Manager\IEGetAll.htm
O8 - Extra context menu item: Download FLV video with IDM - D:\Program Files\Internet Download Manager\IEGetVL.htm
O8 - Extra context menu item: Download with IDM - D:\Program Files\Internet Download Manager\IEExt.htm
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~1\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Web Anti-Virus statistics - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\SCIEPlgn.dll
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~1\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) -
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} -
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - D:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Kaspersky Internet Security 7.0 (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Nero\Lib\NMIndexingService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Outpost Firewall Service (OutpostFirewall) - Unknown owner - C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\Rar$EX00.359\outpost.exe (file missing)
O23 - Service: PLFlash DeviceIoControl Service - Prolific Technology Inc. - C:\WINDOWS\system32\IoctlSvc.exe
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: Spy Emergency Engine Service (SpyEmrgSrv) - NETGATE Technologies s.r.o. - C:\Program Files\NETGATE\Spy Emergency 2008\SpyEmergencySrv.exe
--
End of file - 8384 bytes
 
توقيع : ALA39000
تأييد 0
التقرير الان سليم
فقط احذفي هذه القيمة

O4 - HKLM\..\Run: [c0.exe] "C:\aidualc3\c0.exe


طريقة الحذف


mg%20(3).png


mg%20(4).png


ونظفي الجهاز بهذا البرنامج

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي


التوافق : ويندوز اكسبيفقط

شرح الاستخدام ,,,,,,
عند تشغيل ملف الاداة تظهر لك هذه الشاشه ,, انتظر ( وتابع مع الصور )

000.png


001.png


وعند ظهور هذه الشاشه ,, اضغط على Close ليتم اعادة تشغيل جهازك (( لتكملة عملية التنظيف ))

002.png
 
تأييد 0
اصبحت كل البرامج ما تشتغل وبتطلع نافذة تقول انه الملف Msvbvm60.dll مفقود وبتنصحك بإعادة تسطيب البرنامج
حتي اداة الهايجاك ما تشتغل
 
توقيع : ALA39000
تأييد 0
خلاص العملية تمام
بس ممكن حد يساعدني بخصوص الفيلم المنزل
الكومبلير ممكن اجده في موقع اخر
 
توقيع : ALA39000
تأييد 0
ALA39000 قال:
خلاص العملية تمام
بس ممكن حد يساعدني بخصوص الفيلم المنزل
الكومبلير ممكن اجده في موقع اخر
أنقر للتوسيع...

الفلم واضح انه مزيف
ابحث عنه بغير نسخة

موفق
 
تأييد 0
اصبحت بعض البرامج ما تشتغل وبتطلع نافذة تقول انه الملف Msvbvm60.dll مفقود وبتنصحك بإعادة تسطيب البرنامج
 
توقيع : ALA39000
تأييد 0
يجب تسجيل الدخول أو التسجيل كي تتمكن من الرد هنا.
عودة
أعلى