يا اخوان جهازي فيه فيروسات وماقدر اركب برنامج حماية

  • بادئ الموضوع بادئ الموضوع كراميل
  • تاريخ البدء تاريخ البدء
  • المشاهدات 2,467
ك

كراميل

زيزوومي جديد
إنضم
24 مايو 2008
المشاركات
94
مستوى التفاعل
0
النقاط
110
الإقامة
رياض الخير
غير متصل


.



.



مساء الخير


انا عندي جهاز جديد نظامه فيستا .. ماغيرت فيه شي ..:no:


يوم جيت بنصب الكاسبر ما رضى .. فتوقعت انو فيه برنامج حماية لكن ما اكتشتف وشو..

وبعدين مشيت الحال وصرت ادخل فيه النت .. والحين احسه مليان فيروسات الين راسه..:f::f::f::f::f:

ويطلع لي دعايات واعلانات ومايكتب كويس في برنامج الاكس بلورر وما يطيع يبحث ولاشي ولا حتى يفتح الايميل بكل المتصفات ..وغيره من الامور التعبانة

احس جهازي راح ملح مع الفايروسات:er::er::er::er::er:

سويت تقرير بالهايجاك وهذا هو




كود: 
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 01:37:25 ص, on 31/08/08
Platform: Windows Vista  (WinNT 6.00.1904)
MSIE: Internet Explorer v7.00 (7.00.6000.16386)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\system32\taskeng.exe
C:\Windows\Explorer.EXE
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe
C:\Windows\RtHDVCpl.exe
C:\Program Files\LG Software\LG Magnifier\MagnifyingGlass.exe
C:\Program Files\LG Software\On Screen Display\HotKey.exe
C:\Program Files\LG Software\BatteryMiser\BatteryMiser5.exe
C:\Program Files\lg_swupdate\GiljabiStart.exe
C:\Windows\System32\igfxtray.exe
C:\Windows\System32\hkcmd.exe
C:\Program Files\LG Software\LG Magnifier\Maglev.exe
C:\Windows\System32\igfxpers.exe
C:\Program Files\Common Files\Real\Update_OB\realsched.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\WinZip\WZQKPICK.EXE
C:\Program Files\Internet Explorer\IEUser.exe
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Windows\system32\Macromed\Flash\FlashUtil9f.exe
C:\Windows\System32\mobsync.exe
C:\ProgramData\Kaspersky Lab Setup Files\Kaspersky Internet Security 2009\english\setup.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Windows\system32\rundll32.exe
C:\Users\asm\New Folder\Zyzoom_HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = 
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = 
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = 
O1 - Hosts: ::1 localhost
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [IAAnotif] "C:\Program Files\Intel\Intel Matrix Storage Manager\Iaanotif.exe"
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [LG Magnifier] %ProgramFiles%\LG Software\LG Magnifier\MagnifyingGlass.exe
O4 - HKLM\..\Run: [KeybdUtility] C:\Program Files\LG Software\On Screen Display\HotKey.exe
O4 - HKLM\..\Run: [BatteryMiser 5] C:\Program Files\LG Software\BatteryMiser\BatteryMiser5.exe
O4 - HKLM\..\Run: [LG Intelligent Update] "C:\Program Files\lg_swupdate\giljabistart.exe" Gilautouc
O4 - HKLM\..\Run: [IgfxTray] C:\Windows\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\Windows\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\Windows\system32\igfxpers.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe"  -osboot
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [MSServer] rundll32.exe C:\Users\asm\AppData\Local\Temp\geBspoLC.dll,#1
O4 - HKCU\..\Run: [BM4b59beb4] Rundll32.exe "C:\Users\asm\AppData\Local\Temp\ncnniprl.dll",s
O4 - HKCU\..\Run: [cmds] rundll32.exe C:\Users\asm\AppData\Local\Temp\ssqPfGay.dll,c
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE
O13 - Gopher Prefix: 
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash ) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O23 - Service: Agere Modem Call Progress Audio (AgereModemAudio) - Agere Systems - C:\Windows\system32\agrsmsvc.exe
O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe

--
End of file - 4451 bytes















فأفتونا مأجورين


الله يجزاكم الجنة ووالديكم وكل من يعز عليكم ساعدوني على قبالة رمضان :(
 

توقيع : كراميل
ترتيب حسب التاريخ ترتيب حسب الأصوات

عطل جميع برامج الحماية ,,
وحمل هذه الاداة واحفظها على سطح المكتب
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

عند تشغيلها بتظهر لك رسالة ,, اضغط على >> Yes
بعدها بتظهر لك رساله ثانيه ,, اضغط على >> Yes
انتظر حتى الاداة تنتهي من فحص جهازك ,,, وبشكل تلقائي يعاد تشغيل جهازك ,,
وبعد اعادة التشغيل ,, سوف تبدأ الاداة بالفحص مرره ثانيه
انتظر حتى يظهر لك تقرير ,, انسخه والصقه بردك القادم


 
توقيع : Demo-dashDemo-dash is verified member.
تأييد 0
يفضل انه يكون بدون كود


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 01:37:25 ص, on 31/08/08
Platform: Windows Vista (WinNT 6.00.1904)
MSIE: Internet Explorer v7.00 (7.00.6000.16386)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\system32\taskeng.exe
C:\Windows\Explorer.EXE
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe
C:\Windows\RtHDVCpl.exe
C:\Program Files\LG Software\LG Magnifier\MagnifyingGlass.exe
C:\Program Files\LG Software\On Screen Display\HotKey.exe
C:\Program Files\LG Software\BatteryMiser\BatteryMiser5.exe
C:\Program Files\lg_swupdate\GiljabiStart.exe
C:\Windows\System32\igfxtray.exe
C:\Windows\System32\hkcmd.exe
C:\Program Files\LG Software\LG Magnifier\Maglev.exe
C:\Windows\System32\igfxpers.exe
C:\Program Files\Common Files\Real\Update_OB\realsched.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\WinZip\WZQKPICK.EXE
C:\Program Files\Internet Explorer\IEUser.exe
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Windows\system32\Macromed\Flash\FlashUtil9f.exe
C:\Windows\System32\mobsync.exe
C:\ProgramData\Kaspersky Lab Setup Files\Kaspersky Internet Security 2009\english\setup.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Windows\system32\rundll32.exe
C:\Users\asm\New Folder\Zyzoom_HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page =
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL =
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page =
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [IAAnotif] "C:\Program Files\Intel\Intel Matrix Storage Manager\Iaanotif.exe"
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [LG Magnifier] %ProgramFiles%\LG Software\LG Magnifier\MagnifyingGlass.exe
O4 - HKLM\..\Run: [KeybdUtility] C:\Program Files\LG Software\On Screen Display\HotKey.exe
O4 - HKLM\..\Run: [BatteryMiser 5] C:\Program Files\LG Software\BatteryMiser\BatteryMiser5.exe
O4 - HKLM\..\Run: [LG Intelligent Update] "C:\Program Files\lg_swupdate\giljabistart.exe" Gilautouc
O4 - HKLM\..\Run: [IgfxTray] C:\Windows\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\Windows\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\Windows\system32\igfxpers.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [MSServer] rundll32.exe C:\Users\asm\AppData\Local\Temp\geBspoLC.dll,#1
O4 - HKCU\..\Run: [BM4b59beb4] Rundll32.exe "C:\Users\asm\AppData\Local\Temp\ncnniprl.dll",s
O4 - HKCU\..\Run: [cmds] rundll32.exe C:\Users\asm\AppData\Local\Temp\ssqPfGay.dll,c
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE
O13 - Gopher Prefix:
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash ) -
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

O23 - Service: Agere Modem Call Progress Audio (AgereModemAudio) - Agere Systems - C:\Windows\system32\agrsmsvc.exe
O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe

--
End of file - 4451 bytes
 
توقيع : Demo-dashDemo-dash is verified member.
تأييد 0
المعذرة منك ديمو كل المعذرة بس خطوة مهمه قبل التقارير




حمل اداة الكاسبر من الرابط التالي

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي


بعد التحميل ،، دبل كلك وسيتم استخراج ملف الاداة الى مجلد بسطح المكتب لحظات وتبدأ الاداة بالعمل

تابع الشرح لفحص الجهاز وتنظيفه وارفاق التقرير

zyzoom-3d6517b067.png


zyzoom-7717063ed7.png


zyzoom-cda271da05.png


zyzoom-26888dbf15.png


zyzoom-3f4576c288.png


ثم قم بضغط التقرير ورفعه هنا>>>>
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي


يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي
 
توقيع : AbOdy
تأييد 0
AbOdy قال:
المعذرة منك ديمو كل المعذرة بس خطوة مهمه قبل التقارير




حمل اداة الكاسبر من الرابط التالي

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي


بعد التحميل ،، دبل كلك وسيتم استخراج ملف الاداة الى مجلد بسطح المكتب لحظات وتبدأ الاداة بالعمل

تابع الشرح لفحص الجهاز وتنظيفه وارفاق التقرير

zyzoom-3d6517b067.png


zyzoom-7717063ed7.png


zyzoom-cda271da05.png


zyzoom-26888dbf15.png


zyzoom-3f4576c288.png


ثم قم بضغط التقرير ورفعه هنا>>>>
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي


يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي
أنقر للتوسيع...

:ok:
 
توقيع : Demo-dashDemo-dash is verified member.
تأييد 0
ديمو

ماعندي برامج حماية الا حقت الويندوز بس وما اعرفها


عبودي


يا اخوي مازبط معي حملته وكل شي وسويت دبل كليك ماطلع لي شي على سطح المكتب :(


بس تطلع لي هالصفحة الحقيرة حقت الفايروس :(


43828759lc0.jpg




مرة مرة يقهر .. حتى وانا اكتب لكم يالله يكتب ويعلق معاي .. بينما لو اكتب بمفكرة عادي :(
 
توقيع : كراميل
تأييد 0
كراميل قال:
ديمو

ماعندي برامج حماية الا حقت الويندوز بس وما اعرفها


عبودي


يا اخوي مازبط معي حملته وكل شي وسويت دبل كليك ماطلع لي شي على سطح المكتب :(


بس تطلع لي هالصفحة الحقيرة حقت الفايروس :(




my.php

مرة مرة يقهر .. حتى وانا اكتب لكم يالله يكتب ويعلق معاي .. بينما لو اكتب بمفكرة عادي :(
أنقر للتوسيع...


المعذره

يا عزيزي ادخل من الوضع الآمن وطبق ما قاله الأحباب
 
توقيع : Al jNtEeL
تأييد 0
تم التحرير

طبق ما قاله الجنتل
 
توقيع : AbOdy
تأييد 0
ما رضى يشغل الوضع الآمن حتى استخدمت أداة زيزوم للوضع الآمن ولا شغله لي وش السواة :er::er::er::er:
 
توقيع : كراميل
تأييد 0
==============
(1)
عطل جميع برامج الحماية ,,
وحمل هذه الاداة واحفظها على سطح المكتب
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

عند تشغيلها بتظهر لك رسالة ,, اضغط على >> Yes
بعدها بتظهر لك رساله ثانيه ,, اضغط على >> Yes
انتظر حتى الاداة تنتهي من فحص جهازك ,,, وبشكل تلقائي يعاد تشغيل جهازك ,,
وبعد اعادة التشغيل ,, سوف تبدأ الاداة بالفحص مرره ثانيه
انتظر حتى يظهر لك تقرير ,, انسخه والصقه بردك القادم
(2)
واعمل تقرير للهايجاك
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

اذا انتهى التحميل ==> شغل البرنامج ==> واضغط على Do a system scan and save log
لحظات ويظهر لك تقرير ,, انسخه والصقه بردك القادم

 
التعديل الأخير بواسطة المشرف:
توقيع : AbOdy
تأييد 0
^
^
لمن شغلت الويندوز على السيف مود بالمطاق وثبت الأداة ماكملت شغلها بسبة نافذة الويندوز هذي

تسكر كل شي:er::er:


zyzoom-e18ca354ab.jpg



وأداة الأخ ديمو من شغلتها جتني شاشة زرقا وانحاست الدعوى واضطريت افصل البطارية عشان اعيد التشغيل :er:
 
توقيع : كراميل
تأييد 0
لاهنت وانت في الوضع الآمن طبق التالي :

حمل هذه الاداة واحفظها على سطح المكتب
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

عند تشغيلها بتظهر لك رسالة ,, اضغط على >> Yes
بعدها بتظهر لك رساله ثانيه ,, اضغط على >> Yes
انتظر حتى الاداة تنتهي من فحص جهازك ,,, وبشكل تلقائي يعاد تشغيل جهازك ,,
وبعد اعادة التشغيل ,, سوف تبدأ الاداة بالفحص مرره ثانيه
انتظر حتى يظهر لك تقرير ,, انسخه والصقه بردك القادم
 
توقيع : Al jNtEeL
تأييد 0
صار وهذا التقرير



ComboFix 08-08-30.01 - asm 08/31/2008 4:02:37.3 - NTFSx86 MINIMAL
Microsoft® Windows Vista™ Home Basic 6.0.6000.0.1256.1.1033.18.769 [GMT 3:00]
Running from: C:\Users\asm\Desktop\ComboFix.exe
.

((((((((((((((((((((((((( Files Created from 2008-07-28 to 2008-08-31 )))))))))))))))))))))))))))))))
.

No new files created in this timespan

.
(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-08-30 22:03 --------- d-----w C:\ProgramData\Kaspersky Lab Setup Files
2008-08-30 03:24 --------- d-----w C:\Program Files\Messenger Plus! Live
2008-08-28 02:15 --------- d-----w C:\Program Files\Opera
2008-08-28 02:09 --------- d-----w C:\Program Files\lg_swupdate
2008-08-27 01:16 --------- d-----w C:\Users\asm\AppData\Roaming\uTorrent
2008-08-14 11:15 --------- d-----w C:\Program Files\ALWASEEM
2008-08-05 11:55 --------- d-----w C:\Program Files\Panda Security
2008-08-03 22:02 --------- d-----w C:\Program Files\The KMPlayer
2008-08-03 20:41 --------- d-----w C:\Program Files\الجامع لكتب التراث
2008-07-26 08:02 --------- d-----w C:\Program Files\uTorrent
2008-07-20 12:03 --------- d-----w C:\ProgramData\Messenger Plus!
2008-07-18 15:37 --------- d-----w C:\Program Files\Google
2008-07-18 14:59 --------- d-----w C:\ProgramData\WinZip
2008-07-18 14:41 --------- d-----w C:\Program Files\Common Files\xing shared
2008-07-18 14:41 --------- d-----w C:\Program Files\Common Files\Real
2008-07-18 14:40 499,712 ----a-w C:\Windows\System32\msvcp71.dll
2008-07-18 14:40 348,160 ----a-w C:\Windows\System32\msvcr71.dll
2008-07-18 14:40 --------- d-----w C:\Program Files\Real
2008-07-12 01:04 --------- d-----w C:\Program Files\Windows Live
2008-07-12 00:24 --------- d-----w C:\ProgramData\WLInstaller
2008-07-11 23:51 --------- dcsh--w C:\Program Files\Common Files\WindowsLiveInstaller
2008-07-11 23:38 --------- d-----w C:\ProgramData\Xerox
2006-11-02 12:48 174 --sha-w C:\Program Files\desktop.ini
.

((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Sidebar"="C:\Program Files\Windows Sidebar\sidebar.exe" [11/02/2006 03:34 PM 1196032]
"MsnMsgr"="C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" [10/18/2007 11:34 AM 5724184]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"IAAnotif"="C:\Program Files\Intel\Intel Matrix Storage Manager\Iaanotif.exe" [02/12/2007 11:37 PM 174872]
"SynTPEnh"="C:\Program Files\Synaptics\SynTP\SynTPEnh.exe" [02/10/2007 03:41 AM 845360]
"LG Magnifier"="C:\Program Files\LG Software\LG Magnifier\MagnifyingGlass.exe" [03/03/2007 08:37 AM 112184]
"KeybdUtility"="C:\Program Files\LG Software\On Screen Display\HotKey.exe" [03/22/2007 06:57 AM 2655800]
"BatteryMiser 5"="C:\Program Files\LG Software\BatteryMiser\BatteryMiser5.exe" [02/22/2007 09:56 PM 337464]
"LG Intelligent Update"="C:\Program Files\lg_swupdate\giljabistart.exe" [02/28/2007 08:43 PM 230968]
"IgfxTray"="C:\Windows\system32\igfxtray.exe" [02/01/2007 01:40 AM 131072]
"HotKeysCmds"="C:\Windows\system32\hkcmd.exe" [02/01/2007 01:40 AM 151552]
"Persistence"="C:\Windows\system32\igfxpers.exe" [02/01/2007 01:40 AM 126976]
"TkBellExe"="C:\Program Files\Common Files\Real\Update_OB\realsched.exe" [07/18/2008 05:40 PM 185896]
"is-KGNFV"="C:\Users\Public\Desktop\Kaspersky Lab Tool\is-KGNFV\is-KGNFV.exe" [06/07/2008 03:26 PM 217088]
"RtHDVCpl"="RtHDVCpl.exe" [03/15/2007 01:50 AM 4399104 C:\Windows\RtHDVCpl.exe]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce]
"GrpConv"="grpconv -o" [X]

[hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]
"{26F5978F-6493-4ee3-B114-C0C3ACCF9D4D}"= "C:\Windows\system32\bmpsap.dll" [12/12/2006 01:58 AM 114688]

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Svc\S-1-5-21-866300613-1398449186-3388453144-1000]
"EnableNotificationsRef"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\FirewallRules]
"{4B6AA21F-D3F2-4731-A4A5-35B759B74EDE}"= C:\Program Files\Windows Live\Messenger\livecall.exe:Windows Live Messenger (Phone)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\RestrictedServices\Static\System]
"DFSR-1"= RPort=5722|UDP:%SystemRoot%\system32\svchost.exe|Svc=DFSR:Allow inbound TCP traffic|

S2 is-GUBSM;is-GUBSM;C:\Users\Public\Desktop\Kaspersky Lab Tool\is-GUBSM\is-GUBSM.exe []
S2 is-KGNFV;is-KGNFV;C:\Users\Public\Desktop\Kaspersky Lab Tool\is-KGNFV\is-KGNFV.exe [06/07/2008 03:26 PM]
S2 is-NCG72;is-NCG72;C:\Users\Public\Desktop\Kaspersky Lab Tool\is-NCG72\is-NCG72.exe []
S3 yukonwlh;NDIS6.0 Miniport Driver for Marvell Yukon Ethernet Controller;C:\Windows\system32\DRIVERS\yk60x86.sys [11/22/2006 07:12 PM]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
LocalServiceNoNetwork REG_MULTI_SZ PLA DPS BFE mpssvc
bthsvcs REG_MULTI_SZ BthServ

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{56c425c0-5515-11dd-a885-000df0531aaf}]
\shell\AutoRun\command - E:\zPharaoh.exe
\shell\explore\command - E:\zPharaoh.exe
\shell\open\command - E:\zPharaoh.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{d2bac1eb-4de3-11dd-a7d9-000df0531aaf}]
\shell\AutoRun\command - E:\zPharaoh.exe
\shell\explore\command - E:\zPharaoh.exe
\shell\open\command - E:\zPharaoh.exe

*Newly Created Service* - ECACHE
.
- - - - ORPHANS REMOVED - - - -

HKLM-Run-is-NCG72 - C:\Users\Public\Desktop\Kaspersky Lab Tool\is-NCG72\is-NCG72.exe
HKLM-Run-is-GUBSM - C:\Users\Public\Desktop\Kaspersky Lab Tool\is-GUBSM\is-GUBSM.exe
HKLM-RunOnce-@ - (no file)


.
------- Supplementary Scan -------
.
R0 -: HKCU-Main,Start Page = hxxp://www.google.com.sa/
R1 -: HKCU-Internet Settings,ProxyOverride = local
.

**************************************************************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer,
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

Rootkit scan 2008-08-31 04:11:33
Windows 6.0.6000 NTFS

scanning hidden processes ...

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully
hidden files: 0

**************************************************************************
.
Completion time: 08/31/2008 4:12:15
ComboFix-quarantined-files.txt 2008-08-31 01:12:04

Pre-Run: 115,781,619,712 bytes free
Post-Run: 115,824,988,160 bytes free

107
 
توقيع : كراميل
تأييد 0
طيب الحين عطنا تقرير الهايجاك .. لاهنت
 
توقيع : AbOdy
تأييد 0
تمام الآن نبي نقضي عليه بـ حول الله ومنه ,, دام ان اداة الكاسبر ماشتغلت لازم بديـل :

عطل استعادة النظام :

dis_sys_vista.jpg



حمل هذه الاداة ,,
واتبع الشرح التالي ,, لتنظيف جهازك من الفيروسات
و عمل تقرير بالعمليه حتى ترفقه بردك القادم ,,


رابط الاداة

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي



شرح الاستخدام ,,,,,,


000.png




ولحفظ التقرير اعمل التالي ,,


001.png





002.png





بعدهاا ارفع التقرير على هذا الموقع ,, وارفق الرابط بردك القادم
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي



بـ انتظار التقرير

 
توقيع : Al jNtEeL
تأييد 0
AbOdy قال:
طيب الحين عطنا تقرير الهايجاك .. لاهنت
أنقر للتوسيع...

بيض الله وجهك ،،

عزيزي صاحب الموضوع هات تقرير المكافي ثم تقرير هايجاك جديد كما طلب الغالي عبودي :ok:
 
توقيع : Al jNtEeL
تأييد 0
طيب هذا تقرير الهايجاك :q:

وجاري عمل الوشسمه :b:





Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 04:40:45 ص, on 31/08/08
Platform: Windows Vista (WinNT 6.00.1904)
MSIE: Internet Explorer v7.00 (7.00.6000.16386)
Boot mode: Normal

Running processes:
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe
C:\Windows\RtHDVCpl.exe
C:\Program Files\LG Software\LG Magnifier\MagnifyingGlass.exe
C:\Program Files\LG Software\On Screen Display\HotKey.exe
C:\Program Files\LG Software\BatteryMiser\BatteryMiser5.exe
C:\Program Files\lg_swupdate\GiljabiStart.exe
C:\Windows\System32\igfxtray.exe
C:\Windows\System32\hkcmd.exe
C:\Windows\System32\igfxpers.exe
C:\Program Files\Common Files\Real\Update_OB\realsched.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\WinZip\WZQKPICK.EXE
C:\Program Files\LG Software\LG Magnifier\Maglev.exe
C:\Program Files\Internet Explorer\ieuser.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Users\asm\New Folder\Zyzoom_HijackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL =
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page =
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: مساعد تسجيل الدخول إلى Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [IAAnotif] "C:\Program Files\Intel\Intel Matrix Storage Manager\Iaanotif.exe"
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [LG Magnifier] %ProgramFiles%\LG Software\LG Magnifier\MagnifyingGlass.exe
O4 - HKLM\..\Run: [KeybdUtility] C:\Program Files\LG Software\On Screen Display\HotKey.exe
O4 - HKLM\..\Run: [BatteryMiser 5] C:\Program Files\LG Software\BatteryMiser\BatteryMiser5.exe
O4 - HKLM\..\Run: [LG Intelligent Update] "C:\Program Files\lg_swupdate\giljabistart.exe" Gilautouc
O4 - HKLM\..\Run: [IgfxTray] C:\Windows\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\Windows\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\Windows\system32\igfxpers.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [is-KGNFV] "C:\Users\Public\Desktop\Kaspersky Lab Tool\is-KGNFV\is-KGNFV.exe"
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE
O9 - Extra button: (no name) - Cmdmapping - (no file) (HKCU)
O13 - Gopher Prefix:
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash ) -
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

O23 - Service: Agere Modem Call Progress Audio (AgereModemAudio) - Agere Systems - C:\Windows\system32\agrsmsvc.exe
O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe
O23 - Service: is-GUBSM - Unknown owner - C:\Users\Public\Desktop\Kaspersky Lab Tool\is-GUBSM\is-GUBSM.exe (file missing)
O23 - Service: is-KGNFV - Kaspersky Lab - C:\Users\Public\Desktop\Kaspersky Lab Tool\is-KGNFV\is-KGNFV.exe
O23 - Service: is-NCG72 - Unknown owner - C:\Users\Public\Desktop\Kaspersky Lab Tool\is-NCG72\is-NCG72.exe (file missing)

--
End of file - 4305 bytes
 
توقيع : كراميل
تأييد 0
اخوي طبق ماقاله لك الجنتل حرفيا

ثم اعد تشغيل الجهاز وارفع تقرير هايجاك جديد
 
توقيع : AbOdy
تأييد 0
اخوووي مارضا يفحص مكافي يطلع لي هالرسالة :(

zyzoom-cbeca3d867.jpg
 
توقيع : كراميل
تأييد 0
كراميل قال:
اخوووي مارضا يفحص مكافي يطلع لي هالرسالة :(

zyzoom-cbeca3d867.jpg
أنقر للتوسيع...

عزيزي ادخل على مجلد البرنامج في القرص سي وشل الأداة عن طريق ايقونته في المجلد

وان شاء الله يعمل
 
توقيع : Al jNtEeL
تأييد 0
يجب تسجيل الدخول أو التسجيل كي تتمكن من الرد هنا.
عودة
أعلى