مشكلة معا Eset ارجو المساعدة

[xp95]

السلام عليكم
اانا خلاص احترت من الرسائل الى بيظهرها eset قلت يمكن trojan قلت اعمل
اسكان بى eset عملت ولاكن بدون فائده
قلت اعمل antivir عملت اسكان ولاكن بدون فائده
قلت طيب اعمل anti spy ware عملت ولاكن بدون فائده
قلولى اعمل ايه
ودى الصور الى بتظهر
وشكرا

 

[Al jNtEeL]

السلام عليكم ورحمة الله وبركآته

يبدو لديك تروجآن ... اعمل الآتي لو سمحت

(1)
عطل جميع برامج الحماية ,,
وحمل هذه الاداة واحفظها على سطح المكتب

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

عند تشغيلها بتظهر لك رسالة ,, اضغط على >> Yes
بعدها بتظهر لك رساله ثانيه ,, اضغط على >> Yes
انتظر حتى الاداة تنتهي من فحص جهازك ,,, وبشكل تلقائي يعاد تشغيل جهازك ,,
وبعد اعادة التشغيل ,, سوف تبدأ الاداة بالفحص مرره ثانيه
انتظر حتى يظهر لك تقرير ,, انسخه والصقه بردك القادم
(2)
واعمل تقرير للهايجاك

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

اذا انتهى التحميل ==> شغل البرنامج ==> واضغط على Do a system scan and save log
لحظات ويظهر لك تقرير ,, انسخه والصقه بردك القادم

 

[xp95]

التقرير الاول
ComboFix 08-07-25.7 - TNT 07/26/2008 19:29:16.1 - FAT32x86
Microsoft Windows XP Professional 5.1.2600.2.1256.1.1033.18.180 [GMT 3:00]
Running from: C:\Documents and Settings\TNT\Desktop\ComboFix.exe
* Created a new restore point
* Resident AV is active

WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !!
.
((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
.
C:\Documents and Settings\TNT\Local Settings\Temporary Internet Files\.IE5\E75RQRX9\cnsminex_empty[1].htm
C:\Documents and Settings\TNT\Local Settings\Temporary Internet Files\.IE5\EVMSJ9DJ\cnsminex_empty[1].htm
C:\Documents and Settings\TNT\Local Settings\Temporary Internet Files\.IE5\EVMSJ9DJ\cnsminex_empty[3].htm
C:\Documents and Settings\TNT\Local Settings\Temporary Internet Files\.IE5\YTGJSJQH\cnsminex_empty[1].htm
C:\Documents and Settings\TNT\Local Settings\Temporary Internet Files\.IE5\YTGJSJQH\cnsminex_empty[2].htm
C:\Documents and Settings\TNT\Local Settings\Temporary Internet Files\.IE5\YTGJSJQH\cnsminex_empty[3].htm
C:\WINDOWS\system32\mdm.exe
C:\WINDOWS\Update.dll
.
((((((((((((((((((((((((( Files Created from 2008-06-26 to 2008-07-26 )))))))))))))))))))))))))))))))
.
No new files created in this timespan
.
(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-07-26 16:31 --------- d-----w C:\Program Files\microsoft frontpage
2008-07-26 10:53 --------- d-----w C:\Documents and Settings\All Users\Application Data\SRS Labs
2008-07-26 10:52 --------- d-----w C:\Program Files\SRS Labs
2008-07-26 09:10 --------- d-----w C:\Documents and Settings\TNT\Application Data\Sunbelt Software
2008-07-26 05:51 155,995 ----a-w C:\WINDOWS\java\Packages\5FXB9FBL.ZIP
2008-07-26 05:49 --------- d-----w C:\Program Files\Microsoft.NET
2008-07-26 05:49 --------- d-----w C:\Program Files\Microsoft ActiveSync
2008-07-26 05:37 --------- d-----w C:\Program Files\AntiARP Stand-alone Edition
2008-07-25 12:10 --------- d-----w C:\Documents and Settings\TNT\Application Data\Grisoft
2008-07-25 12:10 --------- d-----w C:\Documents and Settings\All Users\Application Data\Grisoft
2008-07-25 11:44 --------- d-----w C:\Program Files\ESET
2008-07-25 08:50 203,776 ----a-w C:\WINDOWS\system32\clrviddc.dll
2008-07-25 08:48 --------- d-----w C:\Program Files\Common Files\xing shared
2008-07-25 08:47 499,712 ----a-w C:\WINDOWS\system32\msvcp71.dll
2008-07-25 08:47 348,160 ----a-w C:\WINDOWS\system32\msvcr71.dll
2008-07-25 08:47 --------- d-----w C:\Program Files\Real
2008-07-25 08:47 --------- d-----w C:\Program Files\Common Files\Real
2008-07-25 05:15 720,896 ----a-w C:\WINDOWS\iun6002ev.exe
2008-07-24 20:19 --------- d-----w C:\Documents and Settings\TNT\Application Data\ESET
2008-07-24 20:17 --------- d-----w C:\Documents and Settings\All Users\Application Data\ESET
2008-07-24 19:10 --------- d-----w C:\Program Files\uTorrent
2008-07-24 19:10 --------- d-----w C:\Documents and Settings\TNT\Application Data\uTorrent
2008-07-24 16:29 --------- d-----w C:\Program Files\Web Publish
2008-07-24 16:03 --------- d-----w C:\Program Files\Windows Live
2008-07-24 15:52 --------- d-----w C:\Documents and Settings\All Users\Application Data\Yahoo!
2008-07-24 15:29 --------- d-----w C:\Program Files\Internet Download Manager
2008-07-24 15:29 --------- d-----w C:\Documents and Settings\TNT\Application Data\IDM
2008-07-24 15:29 --------- d-----w C:\Documents and Settings\TNT\Application Data\DMCache
2008-07-24 15:27 --------- d-----w C:\Program Files\AGC System Player & Support
2008-07-24 15:26 36,864 ----a-w C:\WINDOWS\system32\mssetd.dll
2008-07-24 14:52 --------- d-----w C:\Documents and Settings\TNT\Application Data\InstallShield
2008-07-24 14:50 315,392 ----a-w C:\WINDOWS\HideWin.exe
2008-07-24 14:50 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-07-24 14:50 --------- d-----w C:\Program Files\Realtek
2008-07-24 14:50 --------- d-----w C:\Program Files\Common Files\InstallShield
2008-07-24 14:48 --------- d-----w C:\Program Files\Yahoo!
2008-07-24 14:48 --------- d-----w C:\Program Files\Intel
2008-07-24 14:46 --------- d-----w C:\Program Files\Winamp
2008-07-24 14:46 --------- d-----w C:\Program Files\QuickTime
2008-07-24 14:46 --------- d-----w C:\Program Files\Media Player Classic
2008-07-24 14:46 --------- d-----w C:\Program Files\K-Lite Codec Pack
2008-07-24 14:46 --------- d-----w C:\Documents and Settings\All Users\Application Data\QuickTime
2008-07-09 14:34 206,256 ----a-w C:\WINDOWS\system32\idmmbc.dll
2008-07-01 06:04 71,688 ----a-w C:\WINDOWS\system32\drivers\epfw.sys
2008-07-01 06:04 54,280 ----a-w C:\WINDOWS\system32\drivers\epfwtdi.sys
2008-07-01 06:04 30,728 ----a-w C:\WINDOWS\system32\drivers\epfwndis.sys
2008-07-01 05:57 53,256 ----a-w C:\WINDOWS\system32\drivers\easdrv.sys
2008-07-01 05:56 39,944 ----a-w C:\WINDOWS\system32\drivers\eamon.sys
.
------- Sigcheck -------
09/24/2005 06:59 PM 2319232 6c4f02302936a8aa8958bdd147d86ed1 C:\WINDOWS\system32\NTOSKRNL.EXE
08/27/2005 11:15 PM 1043456 7ba90a94cd2cd9eb62374afd52ffcf60 C:\WINDOWS\explorer.exe
.
((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"msnmsgr"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe" [11/07/2007 03:34 PM 3739672]
"IDMan"="C:\Program Files\Internet Download Manager\IDMan.exe" [07/15/2008 01:47 AM 2606512]
"SRS Audio Sandbox"="C:\Program Files\SRS Labs\Audio Sandbox\SRSSSC.exe" [09/26/2007 09:42 AM 3158016]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"egui"="C:\Program Files\ESET\ESET Smart Security\egui.exe" [07/01/2008 09:01 AM 1447168]
"AntiARPStandalone"="C:\Program Files\AntiARP Stand-alone Edition\AntiArp.exe" [08/15/2007 03:27 PM 5044736]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [08/03/2004 09:56 PM 15360]
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\KernelFaultCheck]
C:\WINDOWS\system32\dumprep 0 -k [X]
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CTFMON.EXE]
--a------ 08/03/2004 09:56 PM 15360 C:\WINDOWS\system32\ctfmon.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\IDMan]
--a------ 07/15/2008 01:47 AM 2606512 C:\Program Files\Internet Download Manager\IDMan.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\igfxhkcmd]
-ra------ 11/28/2005 08:52 AM 77824 C:\WINDOWS\system32\hkcmd.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\igfxpers]
-ra------ 11/28/2005 08:55 AM 118784 C:\WINDOWS\system32\igfxpers.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\igfxtray]
-ra------ 11/28/2005 08:55 AM 98304 C:\WINDOWS\system32\igfxtray.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MsnMsgr]
--a------ 11/07/2007 03:34 PM 3739672 C:\Program Files\Windows Live\Messenger\msnmsgr.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TkBellExe]
--a------ 07/25/2008 11:47 AM 185896 C:\Program Files\Common Files\Real\Update_OB\realsched.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WinampAgent]
--a------ 12/20/2004 09:41 PM 33792 C:\Program Files\Winamp\winampa.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Alcmtr]
-r------- 05/03/2005 01:43 PM 69632 C:\WINDOWS\Alcmtr.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RTHDCPL]
-r------- 07/05/2007 11:08 AM 16380416 C:\WINDOWS\RTHDCPL.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SkyTel]
-r------- 06/15/2007 11:45 AM 1826816 C:\WINDOWS\SkyTel.exe
[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusDisableNotify"=dword:00000001
"UpdatesDisableNotify"=dword:00000001
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Program Files\\Yahoo!\\Messenger\\YahooMessenger.exe"=
"C:\\Program Files\\Yahoo!\\Messenger\\YServer.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"=
"C:\\Program Files\\uTorrent\\uTorrent.exe"=
R2 AntiArpNdisProt;AntiARP NDIS Protocol Driver;C:\WINDOWS\system32\DRIVERS\AntiArpNdisProt.sys [04/18/2007 07:16 PM]
R3 xAntiArp;xAntiArpSpoof Service;C:\WINDOWS\system32\DRIVERS\xAntiArp.sys [08/11/2007 11:06 PM]
S2 cdralw;NVIDIA Compatible Windows Miniport Driver;C:\WINDOWS\system32\DRIVERS\nvmini.sys []
S3 eth8023;eth8023;C:\WINDOWS\system32\drivers\eth8023.sys []
.
- - - - ORPHANS REMOVED - - - -
MSConfigStartUp-!AVG Anti-Spyware - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
MSConfigStartUp-3PMmUpdate - C:\WINDOWS\Update.dll

.
------- Supplementary Scan -------
.
R0 -: HKCU-Main,Start Page = hxxp://www.google.com.eg/
R0 -: HKLM-Main,Start Page = hxxp://www.yahoo.com
R1 -: HKCU-Internet Connection Wizard,ShellNext = hxxp://www.yahoo.com/
O8 -: E&xport to Microsoft Excel - C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 -: تحميل الكل بـ إنترنت داونلود مانيجر - C:\Program Files\Internet Download Manager\IEGetAll.htm
O8 -: تحميل بـ إنترنت داونلود مانيجر - C:\Program Files\Internet Download Manager\IEExt.htm
O8 -: تحميل محتوى فيديو (إف.إل.في) بـ إنترنت داونلود مانيجر - C:\Program Files\Internet Download Manager\IEGetVL.htm
O17 -: HKLM\CCS\Interface\{5E7C3E7F-FC98-4034-B487-162234364F88}: NameServer = 163.121.128.134,212.103.160.18
O16 -: Microsoft XML Parser for Java -

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

C:\WINDOWS\Downloaded Program Files\Microsoft XML Parser for Java.osd

**************************************************************************
catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer,

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

Rootkit scan 2008-07-26 19:31:40
Windows 5.1.2600 Service Pack 2 FAT NTAPI
scanning hidden processes ...
scanning hidden autostart entries ...
scanning hidden files ...
scan completed successfully
hidden files: 0
**************************************************************************
.
------------------------ Other Running Processes ------------------------
.
C:\PROGRAM FILES\ESET\ESET SMART SECURITY\EKRN.EXE
C:\PROGRAM FILES\INTERNET DOWNLOAD MANAGER\IEMONITOR.EXE
.
**************************************************************************
.
Completion time: 07/26/2008 19:32:13 - machine was rebooted
ComboFix-quarantined-files.txt 2008-07-26 16:32:12
Pre-Run: 5,183,971,328 bytes free
Post-Run: 5,138,808,832 bytes free
170

 

[Al jNtEeL]

بآآرك الله فــيك .. وتم حذف بعض التورجانات ...

بنتظآر تقرير الهايجاك

 

[xp95]

التقرير الثانى
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 07:43:54 م, on 26/07/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Internet Download Manager\IDMan.exe
C:\Program Files\SRS Labs\Audio Sandbox\SRSSSC.exe
C:\Program Files\ESET\ESET Smart Security\ekrn.exe
C:\Program Files\Internet Download Manager\IEMonitor.exe
C:\WINDOWS\explorer.exe
C:\Program Files\internet explorer\iexplore.exe
C:\Program Files\AntiARP Stand-alone Edition\AntiArp.exe
C:\Documents and Settings\TNT\Desktop\Zyzoom_HijackThis.exe
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL =

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page =

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext =

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

O2 - BHO: IDM Helper - {0055C089-8582-441B-A0BF-17B458C2A3A8} - C:\Program Files\Internet Download Manager\IDMIECC.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O4 - HKLM\..\Run: [egui] "C:\Program Files\ESET\ESET Smart Security\egui.exe" /hide /waitservice
O4 - HKLM\..\Run: [AntiARPStandalone] C:\Program Files\AntiARP Stand-alone Edition\AntiArp.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [IDMan] C:\Program Files\Internet Download Manager\IDMan.exe /onboot
O4 - HKCU\..\Run: [SRS Audio Sandbox] "C:\Program Files\SRS Labs\Audio Sandbox\SRSSSC.exe" /hideme
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-19\..\RunOnce: [nlsf] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-20\..\RunOnce: [nlsf] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [nlsf] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [nlsf] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (User 'Default user')
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: تحميل الكل بـ إنترنت داونلود مانيجر - C:\Program Files\Internet Download Manager\IEGetAll.htm
O8 - Extra context menu item: تحميل بـ إنترنت داونلود مانيجر - C:\Program Files\Internet Download Manager\IEExt.htm
O8 - Extra context menu item: تحميل محتوى فيديو (إف.إل.في) بـ إنترنت داونلود مانيجر - C:\Program Files\Internet Download Manager\IEGetVL.htm
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) -

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

O17 - HKLM\System\CCS\Services\Tcpip\..\{5E7C3E7F-FC98-4034-B487-162234364F88}: NameServer = 163.121.128.134,212.103.160.18
O23 - Service: Eset HTTP Server (EhttpSrv) - ESET - C:\Program Files\ESET\ESET Smart Security\EHttpSrv.exe
O23 - Service: Eset Service (ekrn) - ESET - C:\Program Files\ESET\ESET Smart Security\ekrn.exe
--
End of file - 4539 bytes

 

[Al jNtEeL]

حدد القيم التالية واضغط Fixs

R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext =

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

O4 - HKUS\S-1-5-19\..\RunOnce: [nlsf] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (User 'LOCAL SERVICE')

O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETWORK SERVICE')

O4 - HKUS\S-1-5-20\..\RunOnce: [nlsf] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (User 'NETWORK SERVICE')

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')

O4 - HKUS\S-1-5-18\..\RunOnce: [nlsf] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')

O4 - HKUS\.DEFAULT\..\RunOnce: [nlsf] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (User 'Default user')



ثم نزل هذه الاداة واتبع الشرح التالي

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

التوافق : ويندوز اكسبي فقط

شرح الاستخدام ,,,,,,
عند تشغيل ملف الاداة تظهر لك هذه الشاشه ,, انتظر ( وتابع مع الصور )

وعند ظهور هذه الشاشه ,, اضغط على Close ليتم اعادة تشغيل جهازك (( لتكملة عملية التنظيف ))

ثم حمل هذه الاداة ,,
واتبع الشرح التالي ,, لتنظيف جهازك من هذه الدعايات
و عمل تقرير بالعمليه حتى ترفقه بردك القادم ,,

رابط تحميل آخر تحديث للاداة

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

شرح الاستخدام ,,,,,,
قم بتشغيل الملف SmitfraudFix.exe ,, وتابع الشرح كماا بهذه الصور

بعد ان تعمل السابق ... قم بعم الآتي وهو مهم جدآ جدآ

حمل هذه الاداة ,,
واتبع الشرح التالي ,, لتنظيف جهازك من الفيروسات
و عمل تقرير بالعمليه حتى ترفقه بردك القادم ,,


رابط الاداة

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

شرح الاستخدام ,,,,,,

ولحفظ التقرير اعمل التالي ,,

بعدهاا ارفع التقرير على هذا الموقع ,, وارفق الرابط بردك القادم

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

بنتظآر تقرير المكافي

 

[xp95]

التقرير الثالث
SmitFraudFix v2.331
Scan done at 20:29:39.68, Sat 07/26/2008
Run from C:\Documents and Settings\TNT\Desktop\SmitfraudFix
OS: Microsoft Windows XP [Version 5.1.2600] - Windows_NT
The filesystem type is FAT32
Fix run in normal mode
»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Before SmitFraudFix
!!!Attention, following keys are not inevitably infected!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» Killing process

»»»»»»»»»»»»»»»»»»»»»»»» hosts
127.0.0.1 localhost
»»»»»»»»»»»»»»»»»»»»»»»» VACFix
VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri

»»»»»»»»»»»»»»»»»»»»»»»» Winsock2 Fix
S!Ri's WS2Fix: LSP not Found.

»»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix
GenericRenosFix by S!Ri

»»»»»»»»»»»»»»»»»»»»»»»» Deleting infected files

»»»»»»»»»»»»»»»»»»»»»»»» IEDFix
IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri

»»»»»»»»»»»»»»»»»»»»»»»» 404Fix
404Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri

»»»»»»»»»»»»»»»»»»»»»»»» DNS
Description: Realtek RTL8168/8111 PCI-E Gigabit Ethernet NIC - Packet Scheduler Miniport
DNS Server Search Order: 163.121.128.134
DNS Server Search Order: 212.103.160.18
HKLM\SYSTEM\CCS\Services\Tcpip\..\{5E7C3E7F-FC98-4034-B487-162234364F88}: NameServer=163.121.128.134,212.103.160.18
HKLM\SYSTEM\CS1\Services\Tcpip\..\{5E7C3E7F-FC98-4034-B487-162234364F88}: NameServer=163.121.128.134,212.103.160.18
HKLM\SYSTEM\CS2\Services\Tcpip\..\{5E7C3E7F-FC98-4034-B487-162234364F88}: NameServer=163.121.128.134,212.103.160.18

»»»»»»»»»»»»»»»»»»»»»»»» Deleting Temp Files

»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, following keys are not inevitably infected!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""

»»»»»»»»»»»»»»»»»»»»»»»» Registry Cleaning

Registry Cleaning done.

»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler After SmitFraudFix
!!!Attention, following keys are not inevitably infected!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

»»»»»»»»»»»»»»»»»»»»»»»» End

 

[xp95]

التقرير الرابع
26/07/2008 20:40:06 Engine version =5200.2160
26/07/2008 20:40:06 AntiVirus DAT version =5242.0000
26/07/2008 20:40:06 Number of detection signatures in EXTRA.DAT =None
26/07/2008 20:40:06 Names of detection signatures in EXTRA.DAT =None
26/07/2008 20:39:55 Scan Started AMR\TNT On-Demand Scan
26/07/2008 20:40:15 Scan Summary AMR\TNT Scan Summary
26/07/2008 20:40:15 Scan Summary AMR\TNT Processes scanned : 0
26/07/2008 20:40:15 Scan Summary AMR\TNT Processes detected : 0
26/07/2008 20:40:15 Scan Summary AMR\TNT Processes cleaned : 0
26/07/2008 20:40:15 Scan Summary AMR\TNT Boot sectors scanned : 0
26/07/2008 20:40:15 Scan Summary AMR\TNT Boot sectors detected: 0
26/07/2008 20:40:15 Scan Summary AMR\TNT Boot sectors cleaned : 0
26/07/2008 20:40:15 Scan Summary AMR\TNT Files scanned : 0
26/07/2008 20:40:15 Scan Summary AMR\TNT Files with detections: 0
26/07/2008 20:40:15 Scan Summary AMR\TNT File detections : 0
26/07/2008 20:40:15 Scan Summary AMR\TNT Files cleaned : 0
26/07/2008 20:40:15 Scan Summary AMR\TNT Files deleted : 0
26/07/2008 20:40:15 Scan Summary AMR\TNT Files not scanned : 0
26/07/2008 20:40:15 Scan Summary AMR\TNT Scan Summary (Registry Scanning)
26/07/2008 20:40:15 Scan Summary AMR\TNT Keys scanned : 0
26/07/2008 20:40:15 Scan Summary AMR\TNT Keys detected : 0
26/07/2008 20:40:15 Scan Summary AMR\TNT Keys cleaned : 0
26/07/2008 20:40:15 Scan Summary AMR\TNT Keys deleted : 0
26/07/2008 20:40:15 Scan Summary AMR\TNT Scan Summary ( Scanning)
26/07/2008 20:40:15 Scan Summary AMR\TNT s scanned : 0
26/07/2008 20:40:15 Scan Summary AMR\TNT s detected : 0
26/07/2008 20:40:15 Scan Summary AMR\TNT s cleaned : 0
26/07/2008 20:40:15 Scan Summary AMR\TNT s deleted : 0
26/07/2008 20:40:15 Scan Summary AMR\TNT Run time : 0:00:20
26/07/2008 20:40:15 Scan Terminated AMR\TNT On-Demand Scan

 

[Al jNtEeL]

تمام أخي الكريم .. بس ارفعه لو سمحت

 

[xp95]

معزرتا يا اخى الكريم
انا مش عارف انت عايزنى ارفع وكمان
الصور الى بتظهر شغال الان بتظهر كأنى لم افعل شىء​

 

[Al jNtEeL]

ارفع ايه مش فاهم

ولحفظ التقرير اعمل التالي ,,

بعدهاا ارفع التقرير على هذا الموقع ,, وارفق الرابط بردك القادم

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

 

[المهووس]

عذرا ياكاسبر لقد اخد مكانك ESET NOD32 Antivirus