لدى مشكله مع برنامج زيزووووم لازاله الفيروسات

  • بادئ الموضوع بادئ الموضوع medo@love
  • تاريخ البدء تاريخ البدء
  • المشاهدات 970
M

medo@love

زيزوومي جديد
إنضم
24 أغسطس 2008
المشاركات
9
مستوى التفاعل
0
النقاط
0
الإقامة
Egypt
غير متصل
السلام عليكم ورحمه الله وبركاته
من اسبوعين استخدمت برنامج زيزوووم لازاله الفيروسات الاتورن
من الهرد عندى وفجاه وبدون سابق انذار
البرنامج ترك مخلفات لايمكن ازالتها
وهيه
autorun.inf
فولدر بالاسم دة
ولايمكن ازالته
ومن يومها والجهاز نازل تخريف اكتر من الاول وغيرت الويندز فوق الخمس مرات
والتعريفات بتقع لوحدها
وحاجه اخر هم
والنبى عاوز مساعده
اكيد اللى عمل البرنامج عندوا حل
:mad::no:
 

ترتيب حسب التاريخ ترتيب حسب الأصوات
اهلااا بك اخي
المجلد هذا نظام حماية كي لا يستطيع الفيروس الانتقال مرة اخرى
وليس له علاقة بمشاكلك الاخرى

حمل هذا البرنامج
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

شغل البرنامج ==> واضغط على
Do a system scan and save log
لحظات .. ويظهر لك تقرير داخل المفكرة==> انسخه والصقه بردك القادم
 
التعديل الأخير بواسطة المشرف:
تأييد 0
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 09:32:05 م, on 24/08/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Common Files\Symantec Shared\ccSetMgr.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe
C:\Program Files\Common Files\Symantec Shared\ccApp.exe
C:\PROGRA~1\SYMANT~1\VPTray.exe
C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
C:\Program Files\Microsoft IntelliType Pro\itype.exe
C:\Program Files\Symantec AntiVirus\DefWatch.exe
C:\Program Files\Common Files\LightScribe\LSSrvc.exe
C:\Program Files\Microsoft IntelliPoint\ipoint.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
C:\Program Files\uTorrent\uTorrent.exe
C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe
C:\Program Files\TechSmith\SnagIt 9\SnagIt32.exe
C:\Program Files\Symantec AntiVirus\Rtvscan.exe
c:\Program Files\Microsoft IntelliPoint\dpupdchk.exe
C:\PROGRA~1\WIDCOMM\BLUETO~1\BTSTAC~1.EXE
C:\WINDOWS\System32\svchost.exe
C:\Program Files\TechSmith\SnagIt 9\TSCHelp.exe
C:\Program Files\TechSmith\SnagIt 9\SnagPriv.exe
C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
C:\Program Files\TechSmith\SnagIt 9\snagiteditor.exe
C:\Program Files\PC Connectivity Solution\Transports\NclUSBSrv.exe
C:\Program Files\PC Connectivity Solution\Transports\NclRSSrv.exe
C:\Program Files\PC Connectivity Solution\Transports\NclBCBTSrv.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Internet Download Manager\IDMan.exe
C:\Program Files\Internet Download Manager\IEMonitor.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

O2 - BHO: IDM Helper - {0055C089-8582-441B-A0BF-17B458C2A3A8} - C:\Program Files\Internet Download Manager\IDMIECC.dll
O2 - BHO: SnagIt Toolbar Loader - {00C6482D-C502-44C8-8409-FCE54AD9C208} - C:\Program Files\TechSmith\SnagIt 9\SnagItBHO.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: SnagIt - {8FF5E183-ABDE-46EB-B09E-D2AAB95CABE3} - C:\Program Files\TechSmith\SnagIt 9\SnagItIEAddin.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [VirtualCloneDrive] "C:\Program Files\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe" /s
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Common Files\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [vptray] C:\PROGRA~1\SYMANT~1\VPTray.exe
O4 - HKLM\..\Run: [itype] "c:\Program Files\Microsoft IntelliType Pro\itype.exe"
O4 - HKLM\..\Run: [IntelliPoint] "c:\Program Files\Microsoft IntelliPoint\ipoint.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Common Files\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [Yahoo! Pager] "C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe" -quiet
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [PC Suite Tray] "C:\Program Files\Nokia\Nokia PC Suite 7\PCSuite.exe" -onlytray
O4 - HKCU\..\Run: [uTorrent] "C:\Program Files\uTorrent\uTorrent.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Bluetooth.lnk = ?
O4 - Global Startup: SnagIt 9.lnk = C:\Program Files\TechSmith\SnagIt 9\SnagIt32.exe
O8 - Extra context menu item: Send To &Bluetooth - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
O8 - Extra context menu item: تحميل الكل بـ إنترنت داونلود مانيجر - C:\Program Files\Internet Download Manager\IEGetAll.htm
O8 - Extra context menu item: تحميل بـ إنترنت داونلود مانيجر - C:\Program Files\Internet Download Manager\IEExt.htm
O8 - Extra context menu item: تحميل محتوى فيديو (إف.إل.في) بـ إنترنت داونلود مانيجر - C:\Program Files\Internet Download Manager\IEGetVL.htm
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-4017 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe
O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccSetMgr.exe
O23 - Service: Symantec AntiVirus Definition Watcher (DefWatch) - Symantec Corporation - C:\Program Files\Symantec AntiVirus\DefWatch.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: NBService - Unknown owner - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe (file missing)
O23 - Service: SAVRoam (SavRoam) - symantec - C:\Program Files\Symantec AntiVirus\SavRoam.exe
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: Symantec AntiVirus - Symantec Corporation - C:\Program Files\Symantec AntiVirus\Rtvscan.exe

--
End of file - 7942 bytes
 
تأييد 0
شكرا اخى على سرعه الرد طيب فيه طريقه اشيل بيها الفلودر دة ولا لازم افرمت
 
تأييد 0
عطل جميع برامج الحماية ,,
وحمل هذه الاداة واحفظها على سطح المكتب
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي




عند تشغيلها بتظهر لك رسالة ,, اضغط على >> Yes
بعدها بتظهر لك رساله ثانيه ,, اضغط على >> Yes



انتظر حتى الاداة تنتهي من فحص جهازك ,,, وبشكل تلقائي يعاد تشغيل جهازك ,,
وبعد اعادة التشغيل ,, سوف تبدأ الاداة بالفحص مرره ثانيه
انتظر حتى يظهر لك تقرير ,, انسخه والصقه بردك القادم
 
تأييد 0
ودة التقرير

ComboFix 08-08-23.03 - KaRieMo 08/24/2008 21:44:46.1 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.3.1256.1.1033.18.285 [GMT 3:00]
Running from: C:\Documents and Settings\KaRieMo.KIMOO\Desktop\ComboFix.exe
* Created a new restore point

WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !!
.

((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\Documents and Settings\All Users.WINDOWS\Start Menu\Programs\ADSTechnology
C:\Documents and Settings\All Users.WINDOWS\Start Menu\Programs\ADSTechnology\ADSTechnology.lnk
C:\Documents and Settings\All Users.WINDOWS\Start Menu\Programs\ADSTechnology\Uninstall.lnk
C:\Program Files\ActivationManager
C:\Program Files\ActivationManager\Uninstall.exe
C:\Program Files\ADSTechnology
C:\Program Files\ADSTechnology\Uninstall.exe

.
((((((((((((((((((((((((( Files Created from 2008-07-24 to 2008-08-24 )))))))))))))))))))))))))))))))
.

No new files created in this timespan

.
(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-08-24 18:49 --------- d-----w C:\Documents and Settings\KaRieMo.KIMOO\Application Data\DMCache
2008-08-24 18:46 --------- d-----w C:\Program Files\Symantec AntiVirus
2008-08-24 18:42 --------- d-----w C:\Documents and Settings\KaRieMo.KIMOO\Application Data\uTorrent
2008-08-24 18:23 --------- d-----w C:\Program Files\Trend Micro
2008-08-24 17:17 --------- d-----w C:\Program Files\K-Lite Codec Pack
2008-08-24 17:15 --------- d-----w C:\Program Files\MPEG2_Decoders
2008-08-24 17:14 --------- d---a-w C:\Documents and Settings\All Users.WINDOWS\Application Data\TEMP
2008-08-24 17:10 823,296 ----a-w C:\WINDOWS\isRS-000.tmp
2008-08-24 17:07 --------- d-----w C:\Program Files\DVBPortal
2008-08-24 11:45 --------- d-----w C:\Program Files\uTorrent
2008-08-24 09:23 --------- d-----w C:\Program Files\SpeedFan
2008-08-23 23:16 --------- d-----w C:\Program Files\Nokia
2008-08-23 23:15 --------- d-----w C:\Documents and Settings\KaRieMo.KIMOO\Application Data\Skype
2008-08-23 23:14 --------- d-----w C:\Documents and Settings\KaRieMo.KIMOO\Application Data\skypePM
2008-08-23 20:55 --------- d-----w C:\Documents and Settings\KaRieMo.KIMOO\Application Data\Nokia
2008-08-23 12:27 --------- d-----w C:\Program Files\Common Files\PCSuite
2008-08-23 12:27 --------- d-----w C:\Program Files\Common Files\Nokia
2008-08-23 12:26 --------- d-----w C:\Program Files\PC Connectivity Solution
2008-08-23 12:25 --------- d-----w C:\Documents and Settings\All Users.WINDOWS\Application Data\Installations
2008-08-22 23:38 0 ---ha-w C:\WINDOWS\system32\drivers\MsftWdf_Kernel_01005_Coinstaller_Critical.Wdf
2008-08-22 23:38 0 ---ha-w C:\WINDOWS\system32\drivers\Msft_Kernel_ccdcmb_01005.Wdf
2008-08-22 23:38 --------- d-----w C:\Documents and Settings\KaRieMo.KIMOO\Application Data\PC Suite
2008-08-22 23:31 --------- d-----w C:\Documents and Settings\All Users.WINDOWS\Application Data\PC Suite
2008-08-22 23:30 --------- d-----w C:\Program Files\DIFX
2008-08-22 23:02 --------- d-----w C:\Program Files\Common Files\InstallShield
2008-08-22 11:41 --------- d-----w C:\Program Files\Internet Download Manager
2008-08-22 11:33 --------- d-----w C:\Program Files\Skype
2008-08-22 11:33 --------- d-----w C:\Program Files\Google
2008-08-22 11:33 --------- d-----w C:\Program Files\Common Files\Skype
2008-08-22 11:33 --------- d-----w C:\Documents and Settings\All Users.WINDOWS\Application Data\Skype
2008-08-22 11:31 --------- d-----w C:\Documents and Settings\KaRieMo.KIMOO\Application Data\IDM
2008-08-21 22:30 --------- d-----w C:\Documents and Settings\KaRieMo.KIMOO\Application Data\ACD Systems
2008-08-21 22:27 --------- d-----w C:\Documents and Settings\All Users.WINDOWS\Application Data\TechSmith
2008-08-21 22:26 --------- d-----w C:\Program Files\TechSmith
2008-08-21 22:26 --------- d-----w C:\Program Files\Common Files\ACD Systems
2008-08-21 22:25 --------- d-----w C:\Program Files\ACD Systems
2008-08-21 22:25 --------- d-----w C:\Documents and Settings\All Users.WINDOWS\Application Data\ACD Systems
2008-08-21 22:24 --------- d-----w C:\Program Files\Common Files\Wise Installation Wizard
2008-08-21 21:33 --------- d-----w C:\Documents and Settings\All Users.WINDOWS\Application Data\Messenger Plus!
2008-08-21 12:58 --------- d-----w C:\Program Files\Ahead
2008-08-21 11:55 --------- d-----w C:\Documents and Settings\KaRieMo.KIMOO\Application Data\Talkback
2008-08-21 11:14 --------- d-----w C:\Program Files\Messenger Plus! Live
2008-08-21 11:13 --------- d-----w C:\Program Files\Windows Live
2008-08-21 11:13 --------- d-----w C:\Documents and Settings\All Users.WINDOWS\Application Data\Yahoo!
2008-08-21 11:12 --------- d-----w C:\Program Files\Yahoo!
2008-08-21 10:22 --------- d-----w C:\Program Files\MagicISO
2008-08-21 09:40 --------- d-----w C:\Documents and Settings\KaRieMo.KIMOO\Application Data\Ahead
2008-08-21 09:39 --------- d-----w C:\Program Files\Common Files\Symantec Shared
2008-08-21 09:33 --------- d-----w C:\Program Files\Common Files\LightScribe
2008-08-21 09:17 --------- d-----w C:\Program Files\Microsoft IntelliPoint
2008-08-21 09:17 --------- d-----w C:\Documents and Settings\KaRieMo.KIMOO\Application Data\Media Player Classic
2008-08-21 09:16 --------- d-----w C:\Program Files\Microsoft IntelliType Pro
2008-08-21 09:12 --------- d-----w C:\Program Files\Symantec
2008-08-21 09:12 --------- d-----w C:\Documents and Settings\All Users.WINDOWS\Application Data\Symantec
2008-08-21 09:10 --------- d-----w C:\Program Files\Your Uninstaller 2008
2008-08-21 09:08 --------- d-----w C:\Documents and Settings\KaRieMo.KIMOO\Application Data\URSoft
2008-08-21 07:34 --------- d-----w C:\Program Files\Common Files\Ahead
2008-08-21 07:31 --------- d-----w C:\Program Files\Nero
2008-08-21 02:11 --------- d-----w C:\Program Files\MSBuild
2008-08-21 02:06 --------- d-----w C:\Program Files\Reference Assemblies
2008-08-21 01:52 --------- d-----w C:\Program Files\WIDCOMM
2008-08-21 01:51 --------- d-----w C:\Program Files\Elaborate Bytes
2008-08-21 01:29 --------- d-----w C:\Program Files\microsoft frontpage
2008-07-25 08:34 81,920 ----a-w C:\WINDOWS\system32\dpl100.dll
2008-07-25 08:34 683,520 ----a-w C:\WINDOWS\system32\divx.dll
2008-07-23 16:50 3,596,288 ----a-w C:\WINDOWS\system32\qt-dx331.dll
2008-07-21 12:11 24,392 ----a-w C:\WINDOWS\system32\drivers\ElbyCDIO.sys
2008-07-17 00:12 28,672 ----a-w C:\WINDOWS\system32\drivers\VClone.sys
2008-07-14 16:52 80,840 ----a-w C:\WINDOWS\system32\ElbyVCD.dll
2008-07-09 14:34 206,256 ----a-w C:\WINDOWS\system32\idmmbc.dll
2008-07-07 20:26 253,952 ----a-w C:\WINDOWS\system32\es.dll
2008-06-29 18:48 311,128 ----a-w C:\WINDOWS\system32\libssl32.dll
2008-06-29 18:48 1,526,468 ----a-w C:\WINDOWS\system32\libeay32.dll
2008-06-26 11:06 93,128 ----a-w C:\WINDOWS\system32\ElbyCDIO.dll
2008-06-24 16:43 74,240 ----a-w C:\WINDOWS\system32\mscms.dll
2008-06-23 15:09 666,112 ----a-w C:\WINDOWS\system32\wininet.dll
2008-06-20 17:46 245,248 ----a-w C:\WINDOWS\system32\mswsock.dll
2008-06-12 18:36 7,680 ----a-w C:\WINDOWS\system32\ff_vfw.dll
.

((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [04/14/2008 03:00 PM 15360]
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="C:\Program Files\Common Files\Ahead\Lib\NMBgMonitor.exe" [03/02/2007 02:27 PM 149040]
"Yahoo! Pager"="C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe" [08/09/2006 03:41 PM 4617720]
"swg"="C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe" [08/22/2008 02:33 PM 171448]
"PC Suite Tray"="C:\Program Files\Nokia\Nokia PC Suite 7\PCSuite.exe" [08/11/2008 08:31 AM 1124352]
"uTorrent"="C:\Program Files\uTorrent\uTorrent.exe" [08/24/2008 02:52 PM 267056]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"VirtualCloneDrive"="C:\Program Files\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe" [06/30/2008 01:01 AM 52168]
"ccApp"="C:\Program Files\Common Files\Symantec Shared\ccApp.exe" [05/29/2007 04:33 PM 52840]
"vptray"="C:\PROGRA~1\SYMANT~1\VPTray.exe" [04/17/2005 12:30 PM 85184]
"itype"="c:\Program Files\Microsoft IntelliType Pro\itype.exe" [08/31/2007 12:13 PM 988584]
"IntelliPoint"="c:\Program Files\Microsoft IntelliPoint\ipoint.exe" [08/31/2007 12:01 PM 1037736]
"NeroFilterCheck"="C:\WINDOWS\system32\NeroCheck.exe" [07/09/2001 11:50 AM 155648]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [04/14/2008 03:00 PM 15360]

C:\Documents and Settings\All Users.WINDOWS\Start Menu\Programs\Startup\
Bluetooth.lnk - C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe [2006-05-12 13:33:22 581693]
SnagIt 9.lnk - C:\Program Files\TechSmith\SnagIt 9\SnagIt32.exe [2008-05-15 16:49:44 6822728]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"VIDC.YV12"= yv12vfw.dll

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusOverride"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=
"C:\\Program Files\\Yahoo!\\Messenger\\YahooMessenger.exe"=
"C:\\Program Files\\Yahoo!\\Messenger\\YServer.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"=
"C:\\Program Files\\Skype\\Phone\\Skype.exe"=
"C:\\Program Files\\uTorrent\\uTorrent.exe"=


*Newly Created Service* - CATCHME
*Newly Created Service* - PROCEXP90
.
- - - - ORPHANS REMOVED - - - -

WebBrowser-{8FF5E180-ABDE-46EB-B09E-D2AAB95CABE3} - (no file)


.
------- Supplementary Scan -------
.
FireFox -: Profile - C:\Documents and Settings\KaRieMo.KIMOO\Application Data\Mozilla\Firefox\Profiles\sbairji7.default\
FireFox -: prefs.js - SEARCH.DEFAULTURL - hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q=
FF -: plugin - C:\Program Files\K-Lite Codec Pack\Real\browser\plugins\nppl3260.dll
FF -: plugin - C:\Program Files\K-Lite Codec Pack\Real\browser\plugins\nprpjplug.dll
FF -: plugin - C:\Program Files\Yahoo!\Shared\npYState.dll
.

**************************************************************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer,
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

Rootkit scan 2008-08-24 21:49:39
Windows 5.1.2600 Service Pack 3 NTFS

scanning hidden processes ...

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully
hidden files: 0

**************************************************************************

[HKEY_LOCAL_MACHINE\system\ControlSet001\Services\EraserUtilDrv10821]
"ImagePath"="\??\C:\Program Files\Common Files\Symantec Shared\EENGINE\EraserUtilDrv10821.sys"
.
Completion time: 08/24/2008 22:06:32
ComboFix-quarantined-files.txt 2008-08-24 19:05:22

Pre-Run: 2,979,934,208 bytes free
Post-Run: 3,222,847,488 bytes free

171 --- E O F --- 2008-08-23 12:48:36





معلش بتعبك معايا
 
تأييد 0
كدة بقا الجهاز بقا نظيف ولا ايه انا مش فاهم التقرير

ومردتش بخصوص سؤالى ازاى اقدر اشيل فولدر اتورن من البرتشنات
 
تأييد 0
جهازك نظيف يالغالي
والفولدر انصحك بعدم حذفه
اعمل التالي فقط ورح يختفي الفولدر

wh_67363828.png


wh_20288410.png
 
تأييد 0
الحمد لله ولكن الانتى فيروس عطل وتوقف عن العمل وقمت بحذفه واعاده تثبته

ولكن اخبرنى عن كيفيه ازاله الفلودر عشان بس اكون عارف انا عارف اهميته فى منع فيروس اتورن من العمل مره اخرى

ولكن اريد معرفه كيفية ازلته لمجرد العلم بالشىء
 
تأييد 0
تأييد 0
شكرا جزيلا مش عارف اقولك ايه تعبتك معايا ياجميل ومعلش على انى دخلت الموقع على المشاكل على طول بس والله كنت دايخ اخر دوخه

وريحتنى الله يريح بالك ويسعدنى ويشرفى انى اتعاملت معاك

اخوك كريم من القاهره. مصر
 
تأييد 0
حياك الله اخي كريم
وسيتم نقل الموضوع لقسمه المختص حتى يستفيد منه باقي الاخوان

موفق
 
تأييد 0
تمام تم فك حمايه الفلودر

طلب بسيط اخير هل فى برنامج مضاد بمعنى لو عندى فلودر اقدر اقفله بنفس اسلوب الحمايه

لو عندك متبخلش عليه احسن عندى صور وملفات خاصه كتير عاوز احافظ عليه ضد عبث الاطفال او المسح الخطأ
 
تأييد 0
يجب تسجيل الدخول أو التسجيل كي تتمكن من الرد هنا.
عودة
أعلى