جهازي يعاني من بطء شديد غير طبيعي ارجو الحل

فارس فلسطين · 9 أغسطس 2008

بالامس كان جهازي بطيئ بشكل غير طبيعي والسبب كان فيروس جوال لم اتمكن من اخذ نسخة منه للمعاينة
وتسبب بارباك غير طبيعي في الجهاز خلاف الفيروسات الاخري التي اقضي عليها بمرد تشغيل الاداة الزيزومية المناسبة ولكن هذا الفيروس شل كافة البرامج حتى انني عندما اريد تشغيل اداة الهايجاك
يظهر لي مربع عدم الارسال وقبل ذلك رايت في الفلاش ثلاث فيروسات في الفلاش بعد اظهار الملفات
اللمخفية احدها autorunعلى شكل شبيه بمستند نص وبعد ساعتين من المحاولة واستعادة النظام الى وقت سابق تخلصت من الفيروس ولكن جهازي حاليا بطيئ لذا ارفق لكم تقرير اداة الهايجاك لمعاينته
والكشف عن اي ملفات مشبوهة

PHP:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 09:40:33 ص, on 09/08/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16574)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\AppServ\Apache2.2\bin\httpd.exe
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\system32\crypserv.exe
C:\AppServ\Apache2.2\bin\httpd.exe
C:\Program Files\Hotspot Shield\bin\openvpnas.exe
C:\WINDOWS\system32\VTTimer.exe
C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
C:\Program Files\Common Files\Real\Update_OB\realsched.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Internet Download Manager\IDMan.exe
C:\AppServ\MySQL\bin\mysqld-nt.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Skype\Plugin Manager\skypePM.exe
C:\Program Files\Internet Download Manager\IEMonitor.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\taskmgr.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\WINDOWS\system32\cmd.exe
E:\خاص\برامج\للفيروسات المستعصية\Zyzoom_HijackThis.exe

O2 - BHO: IDM Helper - {0055C089-8582-441B-A0BF-17B458C2A3A8} - C:\Program Files\Internet Download Manager\IDMIECC.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: مساعد تسجيل الدخول إلى Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O3 - Toolbar: &Save Flash - {4064EA35-578D-4073-A834-C96D82CBCF40} - C:\Program Files\Save Flash\SaveFlash.dll
O3 - Toolbar: (no name) - {4E7BD74F-2B8D-469E-CCB0-B130EEDBE97C} - (no file)
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [VTTrayp] VTtrayp.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Vistadrv] C:\Program Files\VistaDrives\vsdrv.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe"  -osboot
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [IDMan] C:\Program Files\Internet Download Manager\IDMan.exe /onboot
O4 - HKCU\..\Run: [NBJ] "D:\Program Files\Ahead\Nero BackItUp\NBJ.exe"
O4 - HKCU\..\Run: [AvaFind] "C:\Program Files\AvaFind\AvaFind.exe" /minimized
O4 - HKCU\..\RunOnce: [Privacy Suite] "C:\Documents and Settings\WwW\Application Data\cleaner\CSPSeraser.exe" "/R:C:\Documents and Settings\WwW\Application Data\CyberScrub\Privacy Suite" 
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: &تصدير إلى Microsoft Excel - res://D:\PROGRA~1\MICROS~1\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Add to Anti-Banner - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\ie_banner_deny.htm
O8 - Extra context menu item: تحميل الكل بـ إنترنت داونلود مانيجر - C:\Program Files\Internet Download Manager\IEGetAll.htm
O8 - Extra context menu item: تحميل بـ إنترنت داونلود مانيجر - C:\Program Files\Internet Download Manager\IEExt.htm
O8 - Extra context menu item: تحميل محتوى فيديو (إف.إل.في) بـ إنترنت داونلود مانيجر - C:\Program Files\Internet Download Manager\IEGetVL.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: Web Anti-Virus statistics - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\SCIEPlgn.dll
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: بحث - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\PROGRA~1\MICROS~1\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~2.0\adialhk.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AntiARP Client Loader (AntiARPClientLoader) - Unknown owner - C:\Program Files\ColorSoft\AntiARP\AntiARPClientLoader.exe (file missing)
O23 - Service: Apache2.2 - Apache Software Foundation - C:\AppServ\Apache2.2\bin\httpd.exe
O23 - Service: Kaspersky Internet Security 7.0 (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Crypkey License - Kenonic Controls Ltd. - C:\WINDOWS\SYSTEM32\crypserv.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Hotspot Shield Service (HotspotShieldService) - Unknown owner - C:\Program Files\Hotspot Shield\bin\openvpnas.exe
O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Program Files\Common Files\Macromedia Shared\Service\Macromedia Licensing.exe
O23 - Service: mysql - Unknown owner - C:\AppServ\MySQL\bin\mysqld-nt.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - CACE Technologies - C:\Program Files\WinPcap\rpcapd.exe

--
End of file - 7572 bytes

فارس الملاك · 9 أغسطس 2008

جاري التحليل

فارس الملاك · 9 أغسطس 2008

عزيزي جهازك شكلة مروووق

لاهنت اعمل الخطوات

(1)
عطل جميع برامج الحماية ,,
وحمل هذه الاداة واحفظها على سطح المكتب

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

عند تشغيلها بتظهر لك رسالة ,, اضغط على >> Yes
بعدها بتظهر لك رساله ثانيه ,, اضغط على >> Yes
انتظر حتى الاداة تنتهي من فحص جهازك ,,, وبشكل تلقائي يعاد تشغيل جهازك ,,
وبعد اعادة التشغيل ,, سوف تبدأ الاداة بالفحص مرره ثانيه
انتظر حتى يظهر لك تقرير ,, انسخه والصقه بردك القادم
(2)
واعمل تقرير للهايجاك

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

اذا انتهى التحميل ==> شغل البرنامج ==> واضغط على Do a system scan and save log
لحظات ويظهر لك تقرير ,, انسخه والصقه بردك القادم

ولا تنسى تركب برنامج حماية

فارس فلسطين · 9 أغسطس 2008

بسبب مشاكل الراوتر لم اتمكن من التواصل وجاري تحميل الاداة الاولى مع انها كانت موجودة ولكن
الكاسبر امسك بها جاري العمل

فارس فلسطين · 9 أغسطس 2008

الكاسبر منذ الصباح وهو يصرخ بعد ان اصيب جهازي بالامس وبعد ان استعدت النظام وهو يمسك بكافة البرامج والملفات
بمعنى اخر 20% من ملفات الجهاز التي لم تكن مصابة اول امس واليكم الصورة مع اختلاف الملف المفحوص
واليكم الصورة

وكما تلاحظ في التاسك بار الى يسار تحديثات الوندوز الcpu full
والكاسبر ياخذ ما يقدر ب 50 %من موارد الجهاز والباقي للجهاز

فارس فلسطين · 9 أغسطس 2008

اليكم تقرير ال ComboFix

ComboFix 08-08-08.07 - WwW 08/09/2008 21:50:01.4 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.2.1256.1.1025.18.440 [GMT 2:00]
Running from: C:\Documents and Settings\WwW\سطح المكتب\ComboFix.exe
* Created a new restore point

WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !!
.

((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\Documents and Settings\WwW\Application Data\macromedia\Flash Player\#Shareds\8N554QNN\interclick.com
C:\Documents and Settings\WwW\Application Data\macromedia\Flash Player\#Shareds\8N554QNN\interclick.com\ud.sol
C:\Documents and Settings\WwW\Application Data\macromedia\Flash Player\macromedia.com\support\flashplayer\sys\#interclick.com
C:\Documents and Settings\WwW\Application Data\macromedia\Flash Player\macromedia.com\support\flashplayer\sys\#interclick.com\settings.sol
C:\WINDOWS\BM1b25de1f.txt
C:\WINDOWS\system32\actskn43.ocx

.
((((((((((((((((((((((((( Files Created from 2008-07-09 to 2008-08-09 )))))))))))))))))))))))))))))))
.

No new files created in this timespan

.
(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-08-09 19:59 --------- d-----w C:\Documents and Settings\WwW\Application Data\skypePM
2008-08-09 19:59 --------- d-----w C:\Documents and Settings\WwW\Application Data\Skype
2008-08-09 19:57 675,872 --sha-w C:\WINDOWS\system32\drivers\fidbox2.dat
2008-08-09 19:57 14,938,144 --sha-w C:\WINDOWS\system32\drivers\fidbox.dat
2008-08-09 19:57 --------- d-----w C:\Documents and Settings\WwW\Application Data\DMCache
2008-08-09 19:57 --------- d-----w C:\Documents and Settings\WwW\Application Data\AvaFind Data
2008-08-09 19:56 67,520 --sha-w C:\WINDOWS\system32\drivers\fidbox2.idx
2008-08-09 19:56 204,248 --sha-w C:\WINDOWS\system32\drivers\fidbox.idx
2008-08-09 18:43 548,190 ----a-w C:\dala3.zip
2008-08-09 11:40 --------- d-----w C:\Documents and Settings\All Users\Application Data\Kaspersky Lab
2008-08-08 19:54 --------- d-----w C:\Documents and Settings\WwW\Application Data\cleaner
2008-08-08 19:34 --------- d-----w C:\Program Files\AvaFind
2008-08-08 18:48 --------- d-----w C:\Program Files\Unlocker
2008-08-07 03:33 96,976 ----a-w C:\WINDOWS\system32\drivers\klin.dat
2008-08-06 09:52 --------- d-----w C:\Program Files\Nokia
2008-08-06 09:42 --------- d-----w C:\Documents and Settings\All Users\Application Data\Installations
2008-08-05 17:34 --------- d-----w C:\Program Files\Realtek AC97
2008-08-05 17:34 --------- d-----w C:\Program Files\AvRack
2008-08-05 17:03 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-08-05 17:03 --------- d-----w C:\Program Files\Realtek Sound Manager
2008-08-05 15:47 --------- d-----w C:\Documents and Settings\WwW\Application Data\Ahead
2008-08-05 15:23 --------- d-----w C:\Documents and Settings\WwW\Application Data\SlipStream
2008-08-05 15:23 --------- d-----w C:\Documents and Settings\WwW\Application Data\MegauploadToolbar
2008-08-05 15:23 --------- d-----w C:\Documents and Settings\WwW\Application Data\IDM
2008-08-04 11:16 --------- d---a-w C:\Documents and Settings\All Users\Application Data\TEMP
2008-08-02 19:10 --------- d-----w C:\Program Files\ElcomSoft
2008-08-01 12:49 --------- d-----w C:\Program Files\Cain
2008-08-01 09:56 --------- d-----w C:\Program Files\K-Lite Codec Pack
2008-08-01 07:27 --------- d-----w C:\Program Files\Internet Download Manager
2008-07-31 14:24 --------- d-----w C:\Program Files\Real
2008-07-31 14:24 --------- d-----w C:\Program Files\Common Files\Real
2008-07-31 11:42 --------- d-----w C:\Documents and Settings\WwW\Application Data\vlc
2008-07-31 10:35 467,383 ----a-w C:\Program Files\server.rar
2008-07-31 09:47 --------- d-----w C:\Documents and Settings\All Users\Application Data\McAfee
2008-07-31 09:27 --------- d-----w C:\Program Files\VideoLAN
2008-07-31 08:05 --------- d-----w C:\Documents and Settings\All Users\Application Data\Grisoft
2008-07-31 07:36 --------- d-----w C:\Documents and Settings\WwW\Application Data\Media Player Classic
2008-07-30 10:33 --------- d-----w C:\Program Files\WinAVIVideoConverter
2008-07-28 12:13 --------- d-----w C:\Program Files\Common Files\xing shared
2008-07-26 09:26 --------- d-----w C:\Program Files\VistaDrives
2008-07-26 08:54 --------- d-----w C:\Program Files\Kaspersky Lab
2008-07-25 13:53 --------- d-----w C:\Documents and Settings\WwW\Application Data\TeamViewer
2008-07-24 19:56 112,144 ----a-w C:\WINDOWS\system32\drivers\kl1.sys
2008-07-24 19:54 87,855 ----a-w C:\WINDOWS\system32\drivers\klick.dat
2008-07-24 11:46 --------- d-----w C:\Documents and Settings\All Users\Application Data\Kaspersky Lab Setup Files
2008-07-19 12:15 --------- d-----w C:\Documents and Settings\WwW\Application Data\CyberScrub
2008-07-18 19:18 --------- d-----w C:\Documents and Settings\WwW\Application Data\uTorrent
2008-07-18 17:53 --------- d-----w C:\Program Files\MegauploadToolbar
2008-07-15 11:42 --------- d-----w C:\Documents and Settings\WwW\Application Data\Apple Computer
2008-07-15 06:35 --------- d-----w C:\Program Files\Safari
2008-07-15 06:21 --------- d-----w C:\Program Files\QuickTime
2008-07-15 06:20 --------- d-----w C:\Documents and Settings\All Users\Application Data\Apple Computer
2008-07-14 07:15 --------- d-----w C:\Documents and Settings\WwW\Application Data\NASA
2008-07-13 16:46 --------- d-----w C:\Program Files\NASA
2008-07-09 20:58 --------- d-----w C:\Program Files\Java
2008-07-07 19:52 --------- d-----w C:\Documents and Settings\WwW\Application Data\MozillaControl
2008-07-06 14:19 --------- d-----w C:\Program Files\Flock
2008-07-06 14:19 --------- d-----w C:\Documents and Settings\WwW\Application Data\Flock
2008-07-05 12:23 --------- d-----w C:\Documents and Settings\All Users\Application Data\Messenger Plus!
2008-07-04 03:16 --------- d-----w C:\Program Files\Common Files\Skype
2008-07-03 17:49 --------- d-----w C:\Program Files\IntelliAdmin
2008-07-02 11:30 --------- d-----w C:\Program Files\Messenger Plus! Live
2008-06-29 15:29 81,920 ----a-w C:\Documents and Settings\WwW\Application Data\ezpinst.exe
2008-06-29 15:29 47,360 ----a-w C:\WINDOWS\system32\drivers\pcouffin.sys
2008-06-29 15:29 47,360 ----a-w C:\Documents and Settings\WwW\Application Data\pcouffin.sys
2008-06-28 18:52 --------- d-----w C:\Program Files\NextSecurity.NET
2008-06-28 14:54 --------- d-----w C:\Documents and Settings\All Users\Application Data\Avira
2008-06-27 18:02 --------- d-----w C:\Program Files\Apple Software Update
2008-06-27 18:02 --------- d-----w C:\Documents and Settings\All Users\Application Data\Apple
2008-06-27 10:43 --------- d-----w C:\Program Files\Google
2008-06-26 20:08 --------- d-----w C:\Documents and Settings\All Users\Application Data\Macrovision
2008-06-26 19:58 --------- d-----w C:\Program Files\Opera
2008-06-26 19:55 --------- d-----w C:\Program Files\Common Files\Macromedia Shared
2008-06-26 19:54 --------- d-----w C:\Program Files\Common Files\Macromedia
2008-06-24 15:31 --------- d-----w C:\Program Files\Hotspot Shield
2008-06-24 13:51 --------- d-----w C:\Program Files\Maxthon2
2008-06-22 20:42 12,464 ----a-w C:\WINDOWS\system32\drivers\secdrv.sys
2008-06-22 19:31 --------- d-----w C:\Program Files\Common Files\InstallShield
2008-06-22 11:27 --------- d-----w C:\Documents and Settings\WwW\Application Data\ONSPEED_TOOLBAR
2008-06-20 11:09 --------- dcsh--w C:\Program Files\Common Files\WindowsLiveInstaller
2008-06-20 11:08 --------- d-----w C:\Program Files\Windows Live
2008-06-20 11:08 --------- d-----w C:\Documents and Settings\All Users\Application Data\WLInstaller
2008-06-20 10:45 360,320 ----a-w C:\WINDOWS\system32\drivers\tcpip.sys
2008-06-20 10:44 138,368 ----a-w C:\WINDOWS\system32\drivers\afd.sys
2008-06-20 09:52 225,920 ----a-w C:\WINDOWS\system32\drivers\tcpip6.sys
2008-06-19 13:43 --------- d-----w C:\Documents and Settings\All Users\Application Data\Yahoo!
2008-06-18 21:01 --------- d-----w C:\Documents and Settings\All Users\Application Data\nView_Profiles
2008-06-18 12:50 --------- d-----w C:\Documents and Settings\WwW\Application Data\Ipswitch
2008-06-18 12:50 --------- d-----w C:\Documents and Settings\All Users\Application Data\Ipswitch
2008-06-17 19:47 --------- d-----w C:\Program Files\Common Files\Adobe
2008-06-17 18:20 --------- d-----w C:\Documents and Settings\All Users\Application Data\FLEXnet
2008-06-17 18:02 --------- d-----w C:\Program Files\Bonjour
2008-06-17 17:51 --------- d-----w C:\Program Files\Common Files\Macrovision Shared
2008-06-17 15:32 32 ----a-w C:\Documents and Settings\All Users\Application Data\ezsid.dat
2008-06-17 15:31 --------- d-----w C:\Program Files\Skype
2008-06-17 15:31 --------- d-----w C:\Documents and Settings\All Users\Application Data\Skype
2008-06-17 15:24 --------- d-----w C:\Program Files\Common Files\Java
2008-06-17 15:14 --------- d-----w C:\Program Files\Microsoft.NET
2008-06-17 15:11 --------- d-----w C:\Documents and Settings\All Users\Application Data\Adobe Systems
2008-06-17 15:07 --------- d-----w C:\Program Files\Common Files\Adobe Systems Shared
.

((((((((((((((((((((((((((((( snapshot@Thu 07-31-2008_13.53.34.67 )))))))))))))))))))))))))))))))))))))))))
.
- 2003-04-08 05:43:50 135,168 ------w C:\WINDOWS\alcrmv.exe
+ 2006-07-31 09:27:30 217,088 ----a-r C:\WINDOWS\Alcrmv.exe
- 2003-04-04 07:54:14 208,896 ------w C:\WINDOWS\alcupd.exe
+ 2006-07-31 09:19:24 315,392 ----a-r C:\WINDOWS\alcupd.exe
+ 2008-08-06 09:53:07 3,262 ----a-r C:\WINDOWS\Installer\{0A3D3C54-2EC0-4D67-B265-FF17926E6D67}\ARPPRODUCTICON.exe
- 2003-06-10 11:12:28 55,296 ----a-w C:\WINDOWS\SOUNDMAN.EXE
+ 2006-11-17 03:42:52 577,536 ----a-r C:\WINDOWS\soundman.exe
+ 2006-08-01 13:02:32 49,152 ----a-r C:\WINDOWS\system32\ChCfg.exe
- 2008-07-29 09:43:40 16,384 ----a-w C:\WINDOWS\system32\config\systemprofile\s\index.dat
+ 2008-08-05 15:48:14 16,384 ----a-w C:\WINDOWS\system32\config\systemprofile\s\index.dat
- 2008-07-29 09:43:40 32,768 ----a-w C:\WINDOWS\system32\config\systemprofile\Local Settings\History\History.IE5\index.dat
+ 2008-08-05 15:48:14 32,768 ----a-w C:\WINDOWS\system32\config\systemprofile\Local Settings\History\History.IE5\index.dat
+ 2008-08-07 19:56:36 278,528 ----a-w C:\WINDOWS\system32\config\systemprofile\ntuser.dat
+ 2007-05-31 06:44:56 740,442 ----a-w C:\WINDOWS\system32\divx.dll
+ 2007-04-23 00:02:36 73,728 ----a-w C:\WINDOWS\system32\dpl100.dll
- 2003-06-19 07:30:18 752,764 ----a-w C:\WINDOWS\system32\drivers\ALCXWDM.SYS
+ 2007-03-08 12:34:46 4,027,840 ----a-r C:\WINDOWS\system32\drivers\alcxwdm.sys
- 2006-04-16 21:18:50 119,798 ----a-w C:\WINDOWS\system32\drivers\SPCA561.SYS
+ 2006-04-16 20:18:50 119,798 ----a-r C:\WINDOWS\system32\drivers\SPCA561.SYS
+ 2007-02-22 08:15:56 137,216 -c--a-w C:\WINDOWS\system32\DRVSTORE\nmwcd_5AE0C638A38F4B9FC78463CF339D97056F20BF69\nmwcd.sys
+ 2007-02-22 08:15:12 90,624 -c--a-w C:\WINDOWS\system32\DRVSTORE\nmwcd_5AE0C638A38F4B9FC78463CF339D97056F20BF69\nmwcdcls.dll
+ 2007-02-22 08:15:12 65,536 -c--a-w C:\WINDOWS\system32\DRVSTORE\nmwcd_5AE0C638A38F4B9FC78463CF339D97056F20BF69\nmwcdcocls.dll
+ 2007-02-22 08:15:14 8,320 -c--a-w C:\WINDOWS\system32\DRVSTORE\nmwcdc_5AE0C638A38F4B9FC78463CF339D97056F20BF69\nmwcdc.sys
+ 2007-02-22 08:15:14 12,288 -c--a-w C:\WINDOWS\system32\DRVSTORE\nmwcdcj_5AE0C638A38F4B9FC78463CF339D97056F20BF69\nmwcdcj.sys
+ 2007-02-22 08:15:14 12,288 -c--a-w C:\WINDOWS\system32\DRVSTORE\nmwcdm2k_5AE0C638A38F4B9FC78463CF339D97056F20BF69\nmwcdcm.sys
- 2006-05-26 13:29:14 5,120 ----a-w C:\WINDOWS\system32\ff_vfw.dll
+ 2007-07-10 16:55:44 7,680 ----a-w C:\WINDOWS\system32\ff_vfw.dll
- 2008-07-31 03:19:31 1,872,120 ----a-w C:\WINDOWS\system32\FNTCACHE.DAT
+ 2008-08-04 13:10:52 1,872,144 ----a-w C:\WINDOWS\system32\FNTCACHE.DAT
- 2008-07-06 14:19:21 70,264 ----a-w C:\WINDOWS\system32\Macromed\Flash\uninstall_plugin.exe
+ 2008-07-31 17:33:54 70,264 ----a-w C:\WINDOWS\system32\Macromed\Flash\uninstall_plugin.exe
- 2008-07-30 20:03:05 118,156 ---ha-w C:\WINDOWS\system32\mlfcache.dat
+ 2008-08-05 05:06:42 118,332 ---ha-w C:\WINDOWS\system32\mlfcache.dat
+ 2001-05-11 11:18:14 420,240 ----a-w C:\WINDOWS\system32\mpg4c32.dll
+ 2004-03-09 14:45:36 132,880 ----a-w C:\WINDOWS\system32\mxpvct22.dat
+ 2007-06-08 15:15:16 1,519,616 ----a-w C:\WINDOWS\system32\mxpvct25.dat
+ 2007-02-22 08:15:12 90,624 ----a-w C:\WINDOWS\system32\nmwcdcls.dll
+ 2008-07-31 14:24:24 278,528 ----a-w C:\WINDOWS\system32\pncrt.dll
+ 2008-07-31 14:24:25 6,656 ----a-w C:\WINDOWS\system32\pndx5016.dll
+ 2008-07-31 14:24:25 5,632 ----a-w C:\WINDOWS\system32\pndx5032.dll
+ 2007-04-23 00:15:30 3,596,288 ----a-w C:\WINDOWS\system32\qt-dx331.dll
+ 2006-07-31 09:27:30 217,088 ----a-r C:\WINDOWS\system32\ReinstallBackups\0002\DriverFiles\Alcrmv.exe
+ 2007-03-08 12:34:46 4,027,840 ----a-r C:\WINDOWS\system32\ReinstallBackups\0002\DriverFiles\ALCXWDM.SYS
+ 2004-08-03 21:08:00 60,288 ----a-w C:\WINDOWS\system32\ReinstallBackups\0002\DriverFiles\i386\drmk.sys
+ 2004-08-03 21:15:22 140,928 ----a-w C:\WINDOWS\system32\ReinstallBackups\0002\DriverFiles\i386\ks.sys
+ 2004-08-03 22:55:40 4,096 ----a-w C:\WINDOWS\system32\ReinstallBackups\0002\DriverFiles\i386\ksuser.dll
+ 2004-08-03 21:15:50 145,792 ----a-w C:\WINDOWS\system32\ReinstallBackups\0002\DriverFiles\i386\portcls.sys
+ 2004-08-03 21:08:04 48,640 ----a-w C:\WINDOWS\system32\ReinstallBackups\0002\DriverFiles\i386\stream.sys
+ 2004-08-03 22:56:40 23,552 ----a-w C:\WINDOWS\system32\ReinstallBackups\0002\DriverFiles\i386\wdmaud.drv
+ 2006-10-18 00:53:26 147,456 ----a-r C:\WINDOWS\system32\ReinstallBackups\0002\DriverFiles\RTLCPAPI.dll
+ 2006-12-08 13:20:14 10,528,768 ----a-r C:\WINDOWS\system32\ReinstallBackups\0002\DriverFiles\RTLCPL.EXE
+ 2006-11-17 03:42:52 577,536 ----a-r C:\WINDOWS\system32\ReinstallBackups\0002\DriverFiles\SOUNDMAN.EXE
+ 2008-08-08 19:39:03 1,086,744 ----a-w C:\WINDOWS\system32\Restore\rstrlog.dat
+ 2008-07-31 14:24:34 185,952 ----a-w C:\WINDOWS\system32\rmoc3260.dll
+ 2006-10-18 00:53:26 147,456 ----a-r C:\WINDOWS\system32\RtlCPAPI.dll
+ 2006-12-08 13:20:14 10,528,768 ----a-r C:\WINDOWS\system32\RTLCPL.exe
+ 2007-05-22 09:02:22 163,840 ----a-w C:\WINDOWS\system32\unrar.dll
+ 2008-08-08 19:06:16 221,184 ----a-r C:\WINDOWS\system32\VTTrayp(2).exe
+ 2001-05-16 15:54:44 309,616 ----a-w C:\WINDOWS\system32\wmv8dmod.dll
+ 2007-06-28 16:52:18 765,952 ----a-w C:\WINDOWS\system32\xvidcore.dll
+ 2007-06-28 16:54:10 180,224 ----a-w C:\WINDOWS\system32\xvidvfw.dll
+ 2004-01-25 16:18:44 217,088 ----a-w C:\WINDOWS\system32\yv12vfw.dll
+ 2006-12-01 20:56:00 96,256 ----a-w C:\WINDOWS\WinSxS\x86_Microsoft.VC80.ATL_1fc8b3b9a1e18e3b_8.0.50727.762_x-ww_cbb27474\ATL80.dll
+ 2006-12-01 22:25:52 1,101,824 ----a-w C:\WINDOWS\WinSxS\x86_Microsoft.VC80.MFC_1fc8b3b9a1e18e3b_8.0.50727.762_x-ww_3bf8fa05\mfc80.dll
+ 2006-12-01 22:25:56 1,093,120 ----a-w C:\WINDOWS\WinSxS\x86_Microsoft.VC80.MFC_1fc8b3b9a1e18e3b_8.0.50727.762_x-ww_3bf8fa05\mfc80u.dll
+ 2006-12-01 22:25:58 69,632 ----a-w C:\WINDOWS\WinSxS\x86_Microsoft.VC80.MFC_1fc8b3b9a1e18e3b_8.0.50727.762_x-ww_3bf8fa05\mfcm80.dll
+ 2006-12-01 22:26:00 57,856 ----a-w C:\WINDOWS\WinSxS\x86_Microsoft.VC80.MFC_1fc8b3b9a1e18e3b_8.0.50727.762_x-ww_3bf8fa05\mfcm80u.dll
.
-- Snapshot reset to current date --
.
((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [08/04/2004 12:56 AM 15360]
"Skype"="C:\Program Files\Skype\Phone\Skype.exe" [05/30/2008 03:54 PM 21718312]
"MsnMsgr"="C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" [10/18/2007 11:34 AM 5724184]
"MSMSGS"="C:\Program Files\Messenger\msmsgs.exe" [08/04/2004 01:09 AM 1667584]
"IDMan"="C:\Program Files\Internet Download Manager\IDMan.exe" [07/15/2008 08:39 AM 931248]
"NBJ"="D:\Program Files\Ahead\Nero BackItUp\NBJ.exe" [08/08/2008 09:42 PM 1957888]
"AvaFind"="C:\Program Files\AvaFind\AvaFind.exe" [01/06/2004 05:57 AM 660992]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NeroFilterCheck"="C:\WINDOWS\system32\NeroCheck.exe" [07/09/2001 11:50 AM 155648]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe" [06/10/2008 04:27 AM 144784]
"QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [05/27/2008 10:50 AM 413696]
"Vistadrv"="C:\Program Files\VistaDrives\vsdrv.exe" [07/30/2006 03:37 AM 121089]
"TkBellExe"="C:\Program Files\Common Files\Real\Update_OB\realsched.exe" [07/31/2008 04:24 PM 185896]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [11/11/2005 07:47 AM 7311360]
"AVP"="C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe" [02/08/2008 06:36 PM 227856]
"VTTimer"="VTTimer.exe" [03/07/2005 09:33 PM 53248 C:\WINDOWS\system32\VTTimer.exe]
"VTTrayp"="VTtrayp.exe" [03/11/2005 11:33 AM 147456 C:\WINDOWS\system32\VTTrayp.exe]
"SoundMan"="SOUNDMAN.EXE" [11/17/2006 05:42 AM 577536 C:\WINDOWS\soundman.exe]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices]
"raVe"="" [BU]
"Driver32"="" [BU]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [08/04/2004 12:56 AM 15360]

[HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\system]
"NoDispAppearancePage"= 0 (0x0)
"NoDispScrSavPage"= 0 (0x0)
"NoDispSettingsPage"= 0 (0x0)
"NoConfigPage"= 0 (0x0)
"NoDevMgrPage"= 0 (0x0)
"NoFileSysPage"= 0 (0x0)
"NoVirtMemPage"= 0 (0x0)
"DisableChangePassword"= 0 (0x0)
"NoFolderOptions"= 0 (0x0)

[HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]
"NoClose"= 0 (0x0)
"NoFind"= 0 (0x0)
"NoRun"= 0 (0x0)

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"VIDC.YV12"= yv12vfw.dll
"msacm.ac3filter"= ac3filter.acm

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^قائمة ابدأ^البرامج^بدء التشغيل^Adobe Reader Speed Launch.lnk]
path=C:\Documents and Settings\All Users\قائمة ابدأ\البرامج\بدء التشغيل\Adobe Reader Speed Launch.lnk
backup=C:\WINDOWS\pss\Adobe Reader Speed Launch.lnkCommon Startup

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^قائمة ابدأ^البرامج^بدء التشغيل^Adobe Reader Synchronizer.lnk]
path=C:\Documents and Settings\All Users\قائمة ابدأ\البرامج\بدء التشغيل\Adobe Reader Synchronizer.lnk
backup=C:\WINDOWS\pss\Adobe Reader Synchronizer.lnkCommon Startup

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^قائمة ابدأ^البرامج^بدء التشغيل^ONSPEED.lnk]
path=C:\Documents and Settings\All Users\قائمة ابدأ\البرامج\بدء التشغيل\ONSPEED.lnk
backup=C:\WINDOWS\pss\ONSPEED.lnkCommon Startup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvCplDaemon]
--a------ 11/11/2005 07:47 AM 7311360 C:\WINDOWS\system32\nvcpl.dll

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvMediaCenter]
--a------ 11/11/2005 07:47 AM 86016 C:\WINDOWS\system32\nvmctray.dll

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\pdfFactory Pro Dispatcher v3]
--a------ 09/26/2006 10:33 PM 503808 C:\WINDOWS\system32\spool\drivers\w32x86\3\fppdis3a.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PWRISOVM.EXE]
--a------ 08/08/2008 09:42 PM 200704 d:\Program Files\PowerISO\PWRISOVM.EXE

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
--a------ 05/27/2008 10:50 AM 413696 C:\Program Files\QuickTime\QTTask.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
--a------ 06/17/2008 05:24 PM 77824 C:\Program Files\Java\jre1.6.0\bin\jusched.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SystemManagerV1]
--a------ 11/12/2007 12:50 AM 1357312 C:\WINDOWS\SystemManagerV1.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\nwiz]
--a------ 11/11/2005 07:47 AM 1519616 C:\WINDOWS\system32\nwiz.exe

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\KasperskyAntiVirus]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Program Files\\Bonjour\\mDNSResponder.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
"C:\\Documents and Settings\\All Users\\Application Data\\Kaspersky Lab Setup Files\\Kaspersky Anti-Virus 7.0.1.325\\English\\setup.exe"=
"C:\\AppServ\\Apache2.2\\bin\\httpd.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"D:\\Program Files\\uTorrent\\utorrent.exe"=
"D:\\Program Files\\Ipswitch\\WS_FTP Professional\\wsftpgui.exe"=
"D:\\Program Files\\Valve\\hlds.exe"=
"D:\\Program Files\\Valve\\hl.exe"=
"C:\\AppServ\\MySQL\\bin\\mysqld-nt.exe"=
"C:\\Documents and Settings\\All Users\\Application Data\\Kaspersky Lab Setup Files\\Kaspersky Internet Security 7.0.1.325\\English\\setup.exe"=
"C:\\Program Files\\Skype\\Phone\\Skype.exe"=

R2 AntiArpNdisProt;AntiARP NDIS Protocol Driver;C:\WINDOWS\system32\DRIVERS\AntiArpNdisProt.sys [10/17/2007 01:33 PM]
R2 Apache2.2;Apache2.2;C:\AppServ\Apache2.2\bin\httpd.exe [01/09/2007 06:17 PM]
R3 klim5;Kaspersky Anti-Virus NDIS Filter;C:\WINDOWS\system32\DRIVERS\klim5.sys [12/13/2007 01:28 PM]
R3 tapvpn;TAP VPN Adapter;C:\WINDOWS\system32\DRIVERS\tapvpn.sys [01/23/2008 11:25 PM]
S0 ElbyVCD;ElbyVCD;C:\WINDOWS\system32\DRIVERS\ElbyVCD.sys []
S2 AntiARPClientLoader;AntiARP Client Loader;C:\Program Files\ColorSoft\AntiARP\AntiARPClientLoader.exe []
S3 NPF;NetGroup Packet Filter Driver;C:\WINDOWS\system32\drivers\npf.sys [08/03/2005 06:10 AM]
S3 SIWIO;SIW low-level I/O driver;C:\WINDOWS\TEMP\SiwIo.sys []
S3 xAntiArp;xAntiArpSpoof Service;C:\WINDOWS\system32\DRIVERS\xAntiArp.sys [12/06/2007 02:16 PM]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{470509d2-4c4b-11dd-a2b8-2004123031bb}]
\Shell\AutoRun\command - I:\e.com
\Shell\explore\Command - I:\e.com
\Shell\open\Command - I:\e.com

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{a82941df-6482-11dd-bea2-2004123031bb}]
\SHEll\AUtOpLay\coMMAnD - I:\hemvwm.exe
\SHEll\AutoRun\command - I:\hemvwm.exe
\SHEll\eXplOrE\commaNd - I:\hemvwm.exe
\SHEll\OpeN\coMManD - I:\hemvwm.exe
.
s of the 'Scheduled Tasks' folder

2008-08-05 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job
- C:\Program Files\Apple Software Update\SoftwareUpdate.exe [04/11/2008 05:57 PM]
.
.
------- Supplementary Scan -------
.
FireFox -: Profile - C:\Documents and Settings\WwW\Application Data\Mozilla\Firefox\Profiles\jtydf5t8.default\
FF -: plugin - C:\Program Files\K-Lite Codec Pack\Real\browser\plugins\nppl3260.dll
FF -: plugin - C:\Program Files\K-Lite Codec Pack\Real\browser\plugins\nprpjplug.dll
FF -: plugin - D:\Program Files\Adobe\Reader 8.0\Reader\browser\nppdf32.dll
FF -: plugin - D:\Program Files\Real\RealPlayer\Netscape6\nppl3260.dll
FF -: plugin - D:\Program Files\Real\RealPlayer\Netscape6\nprjplug.dll
FF -: plugin - D:\Program Files\Real\RealPlayer\Netscape6\nprpjplug.dll

**************************************************************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer,
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

Rootkit scan 2008-08-09 21:57:52
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully
hidden files: 0

**************************************************************************

[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\mysql]
"ImagePath"="C:\AppServ\MySQL\bin\mysqld-nt --defaults-file=C:\AppServ\MySQL\my.ini mysql"
.
------------------------ Other Running Processes ------------------------
.
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\system32\Crypserv.exe
C:\Program Files\Hotspot Shield\bin\openvpnas.exe
C:\AppServ\MySQL\bin\mysqld-nt.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Internet Download Manager\IEMonitor.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\imapi.exe
.
**************************************************************************
.
Completion time: 08/09/2008 22:08:41 - machine was rebooted
ComboFix-quarantined-files.txt 2008-08-09 20:08:26

Pre-Run: 10,227,945,472 bytes free
Post-Run: 10,237,591,552 bytes free

346 --- E O F --- 2008-07-25 05:42:24

فارس فلسطين · 9 أغسطس 2008

اليكم تقرير الهايجاك واري ان هناك قيم يلزمها حذف

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 10:17:07 م, on 09/08/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16574)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\VTTimer.exe
C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
C:\Program Files\Common Files\Real\Update_OB\realsched.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Internet Download Manager\IDMan.exe
C:\AppServ\Apache2.2\bin\httpd.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\system32\crypserv.exe
C:\Program Files\Hotspot Shield\bin\openvpnas.exe
C:\AppServ\MySQL\bin\mysqld-nt.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\AppServ\Apache2.2\bin\httpd.exe
C:\Program Files\Internet Download Manager\IEMonitor.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\explorer.exe
C:\WINDOWS\system32\notepad.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
E:\خاص\برامج\للفيروسات المستعصية\Zyzoom_HijackThis.exe
C:\WINDOWS\system32\taskmgr.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL =
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page =
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

O2 - BHO: IDM Helper - {0055C089-8582-441B-A0BF-17B458C2A3A8} - C:\Program Files\Internet Download Manager\IDMIECC.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: مساعد تسجيل الدخول إلى Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O3 - Toolbar: &Save Flash - {4064EA35-578D-4073-A834-C96D82CBCF40} - C:\Program Files\Save Flash\SaveFlash.dll
O3 - Toolbar: (no name) - {4E7BD74F-2B8D-469E-CCB0-B130EEDBE97C} - (no file)
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [VTTrayp] VTtrayp.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Vistadrv] C:\Program Files\VistaDrives\vsdrv.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [IDMan] C:\Program Files\Internet Download Manager\IDMan.exe /onboot
O4 - HKCU\..\Run: [NBJ] "D:\Program Files\Ahead\Nero BackItUp\NBJ.exe"
O4 - HKCU\..\Run: [AvaFind] "C:\Program Files\AvaFind\AvaFind.exe" /minimized
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: &تصدير إلى Microsoft Excel - res://D:\PROGRA~1\MICROS~1\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Add to Anti-Banner - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\ie_banner_deny.htm
O8 - Extra context menu item: تحميل الكل بـ إنترنت داونلود مانيجر - C:\Program Files\Internet Download Manager\IEGetAll.htm
O8 - Extra context menu item: تحميل بـ إنترنت داونلود مانيجر - C:\Program Files\Internet Download Manager\IEExt.htm
O8 - Extra context menu item: تحميل محتوى فيديو (إف.إل.في) بـ إنترنت داونلود مانيجر - C:\Program Files\Internet Download Manager\IEGetVL.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: Web Anti-Virus statistics - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\SCIEPlgn.dll
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: بحث - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\PROGRA~1\MICROS~1\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AntiARP Client Loader (AntiARPClientLoader) - Unknown owner - C:\Program Files\ColorSoft\AntiARP\AntiARPClientLoader.exe (file missing)
O23 - Service: Apache2.2 - Apache Software Foundation - C:\AppServ\Apache2.2\bin\httpd.exe
O23 - Service: Kaspersky Internet Security 7.0 (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Crypkey License - Kenonic Controls Ltd. - C:\WINDOWS\SYSTEM32\crypserv.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Hotspot Shield Service (HotspotShieldService) - Unknown owner - C:\Program Files\Hotspot Shield\bin\openvpnas.exe
O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Program Files\Common Files\Macromedia Shared\Service\Macromedia Licensing.exe
O23 - Service: mysql - Unknown owner - C:\AppServ\MySQL\bin\mysqld-nt.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - CACE Technologies - C:\Program Files\WinPcap\rpcapd.exe

--
End of file - 7473 bytes

فارس فلسطين · 10 أغسطس 2008

بانتظار الحل وملاحظاتكم حول التقارير

فلسطينيـ · 10 أغسطس 2008

اعانك الله اخى

ان شاء الله الاخوة ما بقصروا

MAAX · 10 أغسطس 2008

عزيزي بالبداية عطل استعادة النظام

ثم

ثبت ملف الاعدادات التالي

اعدادات الكاسبر انترنت سيكرتي ( 7 )

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

شرح التركيب

بعد تثبيتها اي رسالة تخرج نعمل لها سماح (allow )

ثم افحص جهازك كامل بالكاسبر

بعدها اعد تشغيل استعادة النظام وارفع تقرير هايجاك

syam2007 · 10 أغسطس 2008

عطل برامج الحمايه واذا صار الجهاز سريع ..قم بأزاله برنامج الحمايه
واذا بغيت عمل اسكان ادخل الى موقع الكاسبر او النود او الخ وقم بعمل اسكان

ثانيا

قم بالضغط على
Ctrl+alt+del
ثم
قم بعمل انهاء للبرامج التى انت لا تستخدمها

فارس فلسطين · 16 أغسطس 2008

اخواني لكم جزيل الشكر وفوجئت قبل يومين بان الجهاز توقف بمعنى اخر انهار الوندوز لا ادري ما السبب
ولكن الوندوز ناهز من العمر حوالي 3 شهور (مدة خيالية ) فكان عندما اشغل الجهاز بدلا من شاشة التحميل تاتيني شاشة سوداء
وعندما احاول الدخول من الوضع الامن يقف عند سطر معين ولا يتحرك
وفي النهايه قمت بعمل فورمات ونزلت نسخة ونددوز انجليزية sp3 والحمد لله شغال تمام ونصبت كاسبر 6 وشغال الجهاز زي الحلاوة ولما عملت سكان للجهاز مسك 980 فايروس في ملفات system volume information
في الاقراص d e f
والفيروس اسمه كما في الصورة والجهاز تقريبا نظيف

تحياتي لمن تفاعل في الموضوع وكل اعضاء منتدى زيزووم

جهازي يعاني من بطء شديد غير طبيعي ارجو الحل

فارس فلسطين

زيزوومي نشيط

فارس الملاك

زيزوومى محترف

توقيع : فارس الملاك

فارس الملاك

زيزوومى محترف

توقيع : فارس الملاك

فارس فلسطين

زيزوومي نشيط

فارس فلسطين

زيزوومي نشيط

فارس فلسطين

زيزوومي نشيط

فارس فلسطين

زيزوومي نشيط

فارس فلسطين

زيزوومي نشيط

فلسطينيـ

زيزوومى متألق

MAAX

عضوشرف

syam2007

زيزوومى مميز

توقيع : syam2007

فارس فلسطين

زيزوومي نشيط

NTLite Business 2025.8.10552 X64