رسالة خطا عند اغلاق الاكسبلورر

  • بادئ الموضوع بادئ الموضوع anascoo
  • تاريخ البدء تاريخ البدء
  • المشاهدات 1,619
A

anascoo

زيزوومى مميز
إنضم
1 فبراير 2008
المشاركات
441
مستوى التفاعل
46
النقاط
480
الإقامة
khartoum
غير متصل
تظهر هذه الرساله في كل مره اغلق فيها متصفح النت
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي
 

ترتيب حسب التاريخ ترتيب حسب الأصوات
اعمل تقرير للهايجاك
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

اذا انتهى التحميل ==> شغل البرنامج ==> واضغط على Do a system scan and save log
لحظات .. ويظهر لك تقرير اعمل تحديد الكل ==> انسخه والصقه بردك القادم​
 
توقيع : BOYKA
تأييد 0
رقم اصدار الاكسلبور​
 
توقيع : ابـــو عــبــد الــلــه
تأييد 0
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 09:02:42 م, on 08/10/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16705)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
C:\Program Files\StormII\stormliv.exe
C:\Program Files\Hotspot Shield\bin\openvpnas.exe
C:\Program Files\Common Files\Microsoft Shared\VS7Debug\mdm.exe
C:\PROGRA~1\AVG\AVG8\avgrsx.exe
C:\WINDOWS\system32\WgaTray.exe
C:\PROGRA~1\AVG\AVG8\avgemc.exe
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\Common Files\Real\Update_OB\realsched.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\DAP\DAP.EXE
C:\Program Files\Yahoo!\Messenger\ymsgr_tray.exe
C:\WINDOWS\explorer.exe
C:\Documents and Settings\User\Desktop\Zyzoom_HijackThis.exe
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL =
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar =
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page =
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) =
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Solid Converter PDF - {259F616C-A300-44F5-B04A-ED001A26C85C} - C:\Program Files\SolidDocuments\SolidConverterPDF\SCPDF\ExploreExtPDF.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: AVG Safe Search - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Program Files\AVG\AVG8\avgssie.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: مساعد تسجيل الدخول إلى Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: AVG Security Toolbar - {A057A204-BACC-4D26-9990-79A187E2698E} - C:\PROGRA~1\AVG\AVG8\AVGTOO~1.DLL
O2 - BHO: Megaupload Toolbar - {A057A204-BACC-4D26-C39E-35F1D2A32EC8} - C:\PROGRA~1\MEGAUP~1\MEGAUP~1.DLL
O2 - BHO: Mega Manager IE Click Monitor - {bf00e119-21a3-4fd1-b178-3b8537e75c92} - C:\Program Files\Megaupload\Mega Manager\MegaIEMn.dll
O3 - Toolbar: AVG Security Toolbar - {A057A204-BACC-4D26-9990-79A187E2698E} - C:\PROGRA~1\AVG\AVG8\AVGTOO~1.DLL
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: Megaupload Toolbar - {A057A204-BACC-4D26-C39E-35F1D2A32EC8} - C:\PROGRA~1\MEGAUP~1\MEGAUP~1.DLL
O3 - Toolbar: Solid Converter PDF - {259F616C-A300-44F5-B04A-ED001A26C85C} - C:\Program Files\SolidDocuments\SolidConverterPDF\SCPDF\ExploreExtPDF.dll
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [AVG8_TRAY] C:\PROGRA~1\AVG\AVG8\avgtray.exe
O4 - HKLM\..\Run: [D-Link AirPlus XtremeG] C:\Program Files\D-Link\AirPlus XtremeG\AirPlusCFG.exe
O4 - HKLM\..\Run: [ANIWZCS2Service] C:\Program Files\ANI\ANIWZCS2 Service\WZCSLDR2.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [DownloadAccelerator] "C:\Program Files\DAP\DAP.EXE" /STARTUP
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Messenger (Yahoo!)] "C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe" -quiet
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: &Clean Traces - C:\Program Files\DAP\Privacy Package\dapcleanerie.htm
O8 - Extra context menu item: &Download with &DAP - C:\Program Files\DAP\dapextie.htm
O8 - Extra context menu item: Download &all with DAP - C:\Program Files\DAP\dapextie2.htm
O8 - Extra context menu item: Download Using &BitSpirit - C:\Program Files\BitSpirit\bsurl.htm
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: تنزيل الارتباط باستخدام مدير ميغا... - C:\Program Files\Megaupload\Mega Manager\mm_file.htm
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: (no name) - SolidConverterPDF - (no file) (HKCU)
O10 - Unknown file in Winsock LSP: nclspnt.dll
O10 - Unknown file in Winsock LSP: nclspnt.dll
O10 - Unknown file in Winsock LSP: nclspnt.dll
O10 - Unknown file in Winsock LSP: nclspnt.dll
O10 - Unknown file in Winsock LSP: nclspnt.dll
O10 - Unknown file in Winsock LSP: nclspnt.dll
O10 - Unknown file in Winsock LSP: nclspnt.dll
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Program Files\AVG\AVG8\avgpp.dll
O20 - AppInit_DLLs: avgrsstx.dll
O23 - Service: ANIWZCSd Service (ANIWZCSdService) - Alpha Networks Inc. - C:\Program Files\ANI\ANIWZCS2 Service\ANIWZCSdS.exe
O23 - Service: AVG Free8 E-mail Scanner (avg8emc) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgemc.exe
O23 - Service: AVG Free8 WatchDog (avg8wd) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
O23 - Service: Contrl Center of Storm Media (ccosm) - ???????????? - C:\Program Files\StormII\stormliv.exe
O23 - Service: Hotspot Shield Service (HotspotShieldService) - Unknown owner - C:\Program Files\Hotspot Shield\bin\openvpnas.exe
O23 - Service: Net Control 2 Remote Desktop Server Service (NC2RemoteDesktop) - Net Software 2 - C:\Program Files\Net Control 2\ncvserver.exe
O23 - Service: Net Control 2 Server (NetControl2Server) - Net Software 2 - C:\Program Files\Net Control 2\ncserver.exe
O23 - Service: OracleClientCache80 - Unknown owner - C:\orant\BIN\ONRSD80.EXE
--
End of file - 7607 bytes
 
تأييد 0
اصدار الاكسبلور 7
 
تأييد 0
من ادوات............خيارات انترنت..........خيارات متقدمة.....اضغط على استعادة الاعدادات المتقدمة ......بعد ذلك اضغط على اعادة تعيين.
 
توقيع : ابـــو عــبــد الــلــه
تأييد 0
احذف القيم هذه​

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)​

O2 - BHO: Megaupload Toolbar - {A057A204-BACC-4D26-C39E-35F1D2A32EC8} - C:\PROGRA~1\MEGAUP~1\MEGAUP~1.DLL​

O3 - Toolbar: Megaupload Toolbar - {A057A204-BACC-4D26-C39E-35F1D2A32EC8} - C:\PROGRA~1\MEGAUP~1\MEGAUP~1.DLL​

O9 - Extra button: (no name) - SolidConverterPDF - (no file) (HKCU)​



طريقة الحذف




mg%20%283%29.png

mg%20%284%29.png



تنظف جهازك بهذه الاداة

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي


التوافق : ويندوز اكسبيفقط


شرح الاستخدام ,,,,,,
عند تشغيل ملف الاداة تظهر لك هذه الشاشه ,, انتظر ( وتابع مع الصور )

000.png

001.png

وعند ظهور هذه الشاشه ,, اضغط على Close ليتم اعادة تشغيل جهازك (( لتكملة عملية التنظيف ))

002.png
 
التعديل الأخير بواسطة المشرف:
توقيع : ابـــو عــبــد الــلــه
تأييد 0
عطل جميع برامج الحماية ,,
وحمل هذه الاداة واحفظها على سطح المكتب
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي


قم بتشغيلها واتبع الشرح :


ri0jwrauixffv0n3hsk9.png

ستظهر لك هذه الشاشة السوداء ماعليك سوى الإنتظار :

ph5zm97asywocrv26o6n.png

تخبرك الرسالة القادمة بأنه سيتم إعادة التشغيل تلقائيا :

vcugasz5fixcii0xz21f.png

بعد إعادة التشغيل وعند بدء الدخول ستظهر لك هذه النافذه ماعليـك سوى الإنتظار

q7nw2aekeox17qx62fkh.png

هذه هو التقرير قد خرج انسخه والصقه في ردك القادم

2uhlzh9hbxq4i16xu7do.png

ثم حمل هذه الاداة ,,
واتبع الشرح التالي ,, لتنظيف جهازك من هذه الدعايات
و عمل تقرير بالعمليه حتى ترفقه بردك القادم ,,

رابط تحميل آخر تحديث للاداة
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي


شرح الاستخدام ,,,,,,
قم بتشغيل الملف SmitfraudFix.exe ,, وتابع الشرح كماا بهذه الصور

000.png

001.png

002.png

003.png

004.png
 
توقيع : ابـــو عــبــد الــلــه
تأييد 0
عطل استعادة النظام ...


dis_sys_xp.jpg





حمل اداة الكاسبر من الرابط التالي

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

اختر اخر ملف حسب الصورة التالية

zyzoom-7086381e99.png

بعد التحميل ،، دبل كلك وسيتم استخراج ملف الاداة الى مجلد بسطح المكتب لحظات وتبدأ الاداة بالعمل

تابع الشرح لفحص الجهاز وتنظيفه وارفاق التقرير

zyzoom-3d6517b067.png

zyzoom-7717063ed7.png

zyzoom-cda271da05.png

zyzoom-26888dbf15.png

zyzoom-3f4576c288.png

ثم قم بضغط التقرير ورفعه هنا>>>>
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي
 
توقيع : ابـــو عــبــد الــلــه
تأييد 0
شكرا يا ابو ريما
 
تأييد 0
توقيع : ابـــو عــبــد الــلــه
تأييد 0
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 09:55:05 م, on 08/10/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16705)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
C:\Program Files\StormII\stormliv.exe
C:\Program Files\Hotspot Shield\bin\openvpnas.exe
C:\Program Files\Common Files\Microsoft Shared\VS7Debug\mdm.exe
C:\PROGRA~1\AVG\AVG8\avgrsx.exe
C:\WINDOWS\system32\WgaTray.exe
C:\PROGRA~1\AVG\AVG8\avgemc.exe
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\Common Files\Real\Update_OB\realsched.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\DAP\DAP.EXE
C:\Program Files\Yahoo!\Messenger\ymsgr_tray.exe
C:\WINDOWS\explorer.exe
C:\Program Files\mDSL\bin\EV-DO.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\internet explorer\iexplore.exe
C:\Documents and Settings\User\Desktop\Zyzoom_HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page =
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL =
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page =
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) =
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,First Home Page =
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Solid Converter PDF - {259F616C-A300-44F5-B04A-ED001A26C85C} - C:\Program Files\SolidDocuments\SolidConverterPDF\SCPDF\ExploreExtPDF.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: AVG Safe Search - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Program Files\AVG\AVG8\avgssie.dll
O2 - BHO: مساعد تسجيل الدخول إلى Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: AVG Security Toolbar - {A057A204-BACC-4D26-9990-79A187E2698E} - C:\PROGRA~1\AVG\AVG8\AVGTOO~1.DLL
O2 - BHO: Mega Manager IE Click Monitor - {bf00e119-21a3-4fd1-b178-3b8537e75c92} - C:\Program Files\Megaupload\Mega Manager\MegaIEMn.dll
O3 - Toolbar: AVG Security Toolbar - {A057A204-BACC-4D26-9990-79A187E2698E} - C:\PROGRA~1\AVG\AVG8\AVGTOO~1.DLL
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: Solid Converter PDF - {259F616C-A300-44F5-B04A-ED001A26C85C} - C:\Program Files\SolidDocuments\SolidConverterPDF\SCPDF\ExploreExtPDF.dll
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [AVG8_TRAY] C:\PROGRA~1\AVG\AVG8\avgtray.exe
O4 - HKLM\..\Run: [D-Link AirPlus XtremeG] C:\Program Files\D-Link\AirPlus XtremeG\AirPlusCFG.exe
O4 - HKLM\..\Run: [ANIWZCS2Service] C:\Program Files\ANI\ANIWZCS2 Service\WZCSLDR2.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [DownloadAccelerator] "C:\Program Files\DAP\DAP.EXE" /STARTUP
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Messenger (Yahoo!)] "C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe" -quiet
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: nclspnt.dll
O10 - Unknown file in Winsock LSP: nclspnt.dll
O10 - Unknown file in Winsock LSP: nclspnt.dll
O10 - Unknown file in Winsock LSP: nclspnt.dll
O10 - Unknown file in Winsock LSP: nclspnt.dll
O10 - Unknown file in Winsock LSP: nclspnt.dll
O10 - Unknown file in Winsock LSP: nclspnt.dll
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O17 - HKLM\System\CCS\Services\Tcpip\..\{46C5179D-9621-4483-8A15-C7A1A8D2731C}: NameServer = 212.0.138.10 212.0.138.11
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Program Files\AVG\AVG8\avgpp.dll
O20 - AppInit_DLLs: avgrsstx.dll
O23 - Service: ANIWZCSd Service (ANIWZCSdService) - Alpha Networks Inc. - C:\Program Files\ANI\ANIWZCS2 Service\ANIWZCSdS.exe
O23 - Service: AVG Free8 E-mail Scanner (avg8emc) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgemc.exe
O23 - Service: AVG Free8 WatchDog (avg8wd) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
O23 - Service: Contrl Center of Storm Media (ccosm) - ???????????? - C:\Program Files\StormII\stormliv.exe
O23 - Service: Hotspot Shield Service (HotspotShieldService) - Unknown owner - C:\Program Files\Hotspot Shield\bin\openvpnas.exe
O23 - Service: Net Control 2 Remote Desktop Server Service (NC2RemoteDesktop) - Net Software 2 - C:\Program Files\Net Control 2\ncvserver.exe
O23 - Service: Net Control 2 Server (NetControl2Server) - Net Software 2 - C:\Program Files\Net Control 2\ncserver.exe
O23 - Service: OracleClientCache80 - Unknown owner - C:\orant\BIN\ONRSD80.EXE
--
End of file - 7044 bytes
 
تأييد 0
وهذا
 
تأييد 0
وهذا تقرير combofix
 
تأييد 0
ComboFix 08-10-07.06 - User 10/08/2008 20:55:37.1 - FAT32x86
Microsoft Windows XP Professional 5.1.2600.3.1256.1.1033.18.193 [GMT 3:00]
Running from: C:\Documents and Settings\User\Desktop\ComboFix.exe
* Created a new restore point
WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !!
.
((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
.
C:\ICON\_desktop.ini
C:\WINDOWS\system32\winitn.dll
.
((((((((((((((((((((((((( Files Created from 2008-09-08 to 2008-10-08 )))))))))))))))))))))))))))))))
.
No new files created in this timespan
.
(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-10-08 10:29 --------- d-----w C:\Program Files\Zain USB-Connect
2008-10-08 01:05 --------- d-----w C:\Program Files\BitSpirit
2008-10-06 17:55 --------- d-----w C:\Program Files\CCleaner
2008-10-06 14:56 --------- d-----w C:\Documents and Settings\All Users\Application Data\Yahoo!
2008-10-04 10:32 --------- d-----w C:\Program Files\Common Files\SolidDocuments
2008-10-04 10:32 --------- d-----w C:\Documents and Settings\User\Application Data\SolidDocuments
2008-10-04 10:31 --------- d-----w C:\Program Files\Soliddocuments
2008-10-04 10:05 73,216 ----a-w C:\WINDOWS\ST6UNST.EXE
2008-10-04 10:05 172,032 ------w C:\WINDOWS\Setup1.exe
2008-10-04 10:05 --------- d-----w C:\Program Files\Golden Al-Wafi Translator
2008-09-27 14:07 --------- d-----w C:\Program Files\Huawei technologies
2008-09-26 20:46 --------- d-----w C:\Program Files\Megaupload
2008-09-26 20:46 --------- d-----w C:\Documents and Settings\User\Application Data\Megaupload
2008-09-26 20:15 --------- d-----w C:\Program Files\MegauploadToolbar
2008-09-26 20:15 --------- d-----w C:\Documents and Settings\User\Application Data\MegauploadToolbar
2008-09-26 20:15 --------- d-----w C:\Documents and Settings\User\Application Data\EmailNotifier
2008-09-26 20:15 --------- d-----w C:\Documents and Settings\All Users\Application Data\Megaupload
2008-09-26 20:15 --------- d-----w C:\Documents and Settings\All Users\Application Data\EmailNotifier
2008-09-26 20:05 --------- d-----w C:\Program Files\Microsoft SQL Server Compact Edition
2008-09-26 19:19 --------- d-sh--w C:\Program Files\Common Files\WindowsLiveInstaller
2008-09-26 19:18 --------- d-----w C:\Documents and Settings\All Users\Application Data\WLInstaller
2008-09-26 18:53 --------- d-----w C:\Program Files\Windows Live
2008-09-26 17:45 --------- d-----w C:\Documents and Settings\All Users\Application Data\Yahoo! Companion
2008-09-26 17:38 --------- d-----w C:\Program Files\Yahoo!
2008-09-26 08:25 90,112 ----a-w C:\WINDOWS\system32\agsaami.dll
2008-09-26 08:25 610,304 ----a-w C:\WINDOWS\system32\agsaamg.dll
2008-09-26 08:25 372,736 ----a-w C:\WINDOWS\system32\agsaamc.dll
2008-09-26 08:25 2,535,424 ----a-w C:\WINDOWS\system32\agsaamj.dll
2008-09-26 08:25 196,608 ----a-w C:\WINDOWS\system32\maag.dll
2008-09-26 08:25 1,986,560 ----a-w C:\WINDOWS\system32\akll.dll
2008-09-26 08:25 1,245,184 ----a-w C:\WINDOWS\system32\bkll.dll
2008-09-26 08:25 1,212,416 ----a-w C:\WINDOWS\system32\ckll.dll
2008-09-24 22:46 50,688 ----a-w C:\WINDOWS\system32\wbhelp2.dll
2008-09-24 22:34 --------- d-----w C:\Program Files\DAP
2008-09-24 20:26 --------- d-----w C:\Program Files\Common Files\Vbox
2008-09-24 20:25 --------- d-----w C:\Program Files\Macromedia
2008-09-24 07:44 --------- d-----w C:\Program Files\D-Link
2008-09-24 07:44 --------- d-----w C:\Program Files\ANI
2008-09-21 02:28 97,928 ----a-w C:\WINDOWS\system32\drivers\avgldx86.sys
2008-09-21 02:28 76,040 ----a-w C:\WINDOWS\system32\drivers\avgtdix.sys
2008-09-21 02:28 10,520 ----a-w C:\WINDOWS\system32\avgrsstx.dll
2008-09-21 02:28 --------- d-----w C:\Program Files\AVG
2008-09-21 02:28 --------- d-----w C:\Documents and Settings\User\Application Data\AVGTOOLBAR
2008-09-21 02:28 --------- d-----w C:\Documents and Settings\All Users\Application Data\avg8
2008-09-20 22:44 499,712 ----a-w C:\WINDOWS\system32\msvcp71.dll
2008-09-20 22:44 --------- d-----w C:\Program Files\Common Files\xing shared
2008-09-20 22:44 --------- d-----w C:\Program Files\Common Files\Real
2008-09-20 22:43 --------- d-----w C:\Program Files\Real
2008-09-20 05:45 --------- d-----w C:\Program Files\Alo RM Converter
2008-09-17 22:38 --------- d-----w C:\Program Files\Google
2008-09-17 22:37 --------- d-----w C:\Documents and Settings\User\Application Data\Application Data
2008-09-17 22:37 --------- d-----w C:\Documents and Settings\All Users\Application Data\Storm
2008-09-17 22:25 --------- d-----w C:\Program Files\StormII
2008-09-17 18:41 --------- d-----w C:\Documents and Settings\User\Application Data\DMCache
2008-09-14 22:39 --------- d-----w C:\Documents and Settings\All Users\Application Data\TEMP
2008-09-14 22:39 --------- d-----w C:\Documents and Settings\All Users\Application Data\SpeedBit
2008-09-14 18:12 --------- d-----w C:\Program Files\Hotspot Shield
2008-09-14 18:11 --------- d-----w C:\Program Files\mDSL
2008-09-14 18:11 --------- d-----w C:\Documents and Settings\User\Application Data\ZTEEVDO
2008-09-12 23:54 --------- d-----w C:\Program Files\K-Lite Codec Pack
2008-09-05 20:30 241,704 ------w C:\WINDOWS\system32\dllcache\wgaLogon.dll
2008-09-05 20:29 917,032 ------w C:\WINDOWS\system32\dllcache\WgaTray.exe
2008-08-17 16:28 --------- d-----w C:\Documents and Settings\All Users\Application Data\ESET
2008-08-16 14:08 --------- d-----w C:\Documents and Settings\User\Application Data\Media Player Classic
2008-08-16 14:03 --------- d-----w C:\Program Files\Ringz Studio
2008-08-16 14:03 --------- d-----w C:\Documents and Settings\All Users\Application Data\Apple Computer
2008-07-31 19:28 8,847,360 ----a-w C:\nc2mdf.sys
2008-07-31 19:28 20,532 ----a-w C:\nc2mdb.sys
2008-07-18 19:10 94,920 ----a-w C:\WINDOWS\system32\dllcache\cdm.dll
2008-07-18 19:10 94,920 ----a-w C:\WINDOWS\system32\cdm.dll
2008-07-18 19:10 53,448 ----a-w C:\WINDOWS\system32\wuauclt.exe
2008-07-18 19:10 53,448 ----a-w C:\WINDOWS\system32\dllcache\wuauclt.exe
2008-07-18 19:10 45,768 ----a-w C:\WINDOWS\system32\wups2.dll
2008-07-18 19:10 36,552 ----a-w C:\WINDOWS\system32\wups.dll
2008-07-18 19:10 36,552 ----a-w C:\WINDOWS\system32\dllcache\wups.dll
2008-07-18 19:09 563,912 ----a-w C:\WINDOWS\system32\wuapi.dll
2008-07-18 19:09 563,912 ----a-w C:\WINDOWS\system32\dllcache\wuapi.dll
2008-07-18 19:09 325,832 ----a-w C:\WINDOWS\system32\wucltui.dll
2008-07-18 19:09 325,832 ----a-w C:\WINDOWS\system32\dllcache\wucltui.dll
2008-07-18 19:09 205,000 ----a-w C:\WINDOWS\system32\wuweb.dll
2008-07-18 19:09 205,000 ----a-w C:\WINDOWS\system32\dllcache\wuweb.dll
2008-07-18 19:09 1,811,656 ----a-w C:\WINDOWS\system32\wuaueng.dll
2008-07-18 19:09 1,811,656 ----a-w C:\WINDOWS\system32\dllcache\wuaueng.dll
2008-07-18 19:07 270,880 ----a-w C:\WINDOWS\system32\mucltui.dll
2008-07-18 19:07 210,976 ----a-w C:\WINDOWS\system32\muweb.dll
.
((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown
REGEDIT4
[HKEY_LOCAL_MACHINE\~\Browser Helper s\{A057A204-BACC-4D26-C39E-35F1D2A32EC8}]
08/04/2008 11:44 PM 1947080 --a------ C:\PROGRA~1\MEGAUP~1\MEGAUP~1.DLL
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{A057A204-BACC-4D26-C39E-35F1D2A32EC8}"= "C:\PROGRA~1\MEGAUP~1\MEGAUP~1.DLL" [08/04/2008 11:44 PM 1947080]
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\Webbrowser]
"{A057A204-BACC-4D26-C39E-35F1D2A32EC8}"= "C:\PROGRA~1\MEGAUP~1\MEGAUP~1.DLL" [08/04/2008 11:44 PM 1947080]
[HKEY_CLASSES_ROOT\clsid\{a057a204-bacc-4d26-c39e-35f1d2a32ec8}]
[HKEY_CLASSES_ROOT\megauploadtoolbar.MEGAUPLOADTOOLBAR]
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [04/14/2008 03:12 AM 15360]
"DownloadAccelerator"="C:\Program Files\DAP\DAP.EXE" [09/25/2008 01:46 AM 3057152]
"MsnMsgr"="C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" [10/18/2007 11:34 AM 5724184]
"Messenger (Yahoo!)"="C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe" [09/19/2008 05:34 PM 4347120]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"IgfxTray"="C:\WINDOWS\system32\igfxtray.exe" [01/12/2007 05:47 PM 131072]
"HotKeysCmds"="C:\WINDOWS\system32\hkcmd.exe" [01/12/2007 05:47 PM 163840]
"Persistence"="C:\WINDOWS\system32\igfxpers.exe" [01/12/2007 05:46 PM 135168]
"TkBellExe"="C:\Program Files\Common Files\Real\Update_OB\realsched.exe" [09/21/2008 01:44 AM 185896]
"AVG8_TRAY"="C:\PROGRA~1\AVG\AVG8\avgtray.exe" [10/05/2008 08:21 PM 1234712]
"D-Link AirPlus XtremeG"="C:\Program Files\D-Link\AirPlus XtremeG\AirPlusCFG.exe" [06/16/2006 10:24 AM 1323008]
"ANIWZCS2Service"="C:\Program Files\ANI\ANIWZCS2 Service\WZCSLDR2.exe" [06/01/2006 04:59 PM 49152]
"RTHDCPL"="RTHDCPL.EXE" [10/16/2007 02:30 AM 16855552 C:\WINDOWS\RTHDCPL.exe]
"SkyTel"="SkyTel.EXE" [10/10/2007 07:04 PM 1826816 C:\WINDOWS\SkyTel.exe]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [04/14/2008 03:12 AM 15360]
C:\Documents and Settings\All Users\Start Menu\Programs\Startup\
Microsoft Office.lnk - C:\Program Files\Microsoft Office\Office10\OSA.EXE [2001-02-13 83360]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=avgrsstx.dll
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"msacm.l3fhg"= mp3fhg.acm
"VIDC.X264"= x264vfw.dll
"VIDC.HFYU"= huffyuv.dll
"VIDC.YV12"= yv12vfw.dll
"msacm.divxa32"= divxa32.acm
[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusOverride"=dword:00000001
"FirewallOverride"=dword:00000001
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Documents and Settings\\User\\My Documents\\Downloads\\games\\Call of Duty 2\\CoDMP.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
"C:\\Program Files\\Yahoo!\\Messenger\\YahooMessenger.exe"=
"C:\\Program Files\\DAP\\DAP.exe"=
"C:\\Program Files\\BitSpirit\\BitSpirit.exe"=
R1 AvgLdx86;AVG Free AVI Loader Driver x86;C:\WINDOWS\system32\Drivers\avgldx86.sys [09/21/2008 05:28 AM 97928]
R2 avg8emc;AVG Free8 E-mail Scanner;C:\PROGRA~1\AVG\AVG8\avgemc.exe [09/21/2008 05:28 AM 875288]
R2 avg8wd;AVG Free8 WatchDog;C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe [09/21/2008 05:28 AM 231704]
R2 AvgTdiX;AVG Free8 Network Redirector;C:\WINDOWS\system32\Drivers\avgtdix.sys [09/21/2008 05:28 AM 76040]
R2 ccosm;Contrl Center of Storm Media;C:\Program Files\StormII\stormliv.exe [03/11/2008 09:33 AM 473184]
R3 A3AB;D-Link AirPro 802.11a/b Wireless Adapter Service(A3AB);C:\WINDOWS\system32\DRIVERS\A3AB.sys [07/13/2006 04:11 AM 472096]
R3 nckbdsup;nckbdsup;C:\WINDOWS\system32\drivers\nckbdsup.sys [04/05/2006 09:53 PM 3584]
R3 ncvhook;ncvhook;C:\WINDOWS\system32\DRIVERS\ncvhook.sys [09/30/2007 04:54 PM 3200]
R3 tapvpn;TAP VPN Adapter;C:\WINDOWS\system32\DRIVERS\tapvpn.sys [06/08/2007 09:52 AM 27136]
R3 zteusbser;ZTE USB Device for Legacy Serial Communication;C:\WINDOWS\system32\DRIVERS\ZTEUsbser.sys [02/06/2007 10:21 AM 97920]
S2 NetControl2Server;Net Control 2 Server;C:\Program Files\Net Control 2\ncserver.exe [10/26/2007 02:39 PM 365056]
S3 hwcdcmdm0;HUAWEI Mobile Connect - 3G Modem;C:\WINDOWS\system32\DRIVERS\ewusbmdm.sys [08/08/2007 12:12 PM 101120]
S3 hwusbser;HUAWEI Mobile Connect - 3G Application Interface;C:\WINDOWS\system32\DRIVERS\ewusbser.sys [09/20/2006 10:23 AM 65152]
S3 NC2RemoteDesktop;Net Control 2 Remote Desktop Server Service;C:\Program Files\Net Control 2\ncvserver.exe [10/28/2007 12:28 PM 113152]
S3 OracleClientCache80;OracleClientCache80;C:\orant\BIN\ONRSD80.EXE [11/22/1999 04:13 PM 101136]
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{2ef2bb14-26eb-11dd-b8de-001b11158a65}]
\Shell\AutoRun\command - H:\xn1i9x.com
\Shell\explore\Command - H:\xn1i9x.com
\Shell\open\Command - H:\xn1i9x.com
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{64bb02e4-93bd-11dd-b9fb-001b11158a65}]
\Shell\AutoRun\command - H:\AutoRun.exe
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{64bb02e5-93bd-11dd-b9fb-001b11158a65}]
\Shell\AutoRun\command - H:\AutoRun.exe
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{73819ad6-938b-11dd-b9f9-001b11158a65}]
\Shell\AutoRun\command - H:\AutoRun.exe
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{7699c945-82b2-11dd-b967-001b11158a65}]
\Shell\AutoRun\command - I:\xn1i9x.com
\Shell\explore\Command - I:\xn1i9x.com
\Shell\open\Command - I:\xn1i9x.com
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{b75fa728-8d2a-11dd-b9df-001b11158a65}]
\Shell\AutoRun\command - H:\AutoRun.exe
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{b75fa729-8d2a-11dd-b9df-001b11158a65}]
\Shell\AutoRun\command - H:\AutoRun.exe
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{db19d962-9523-11dd-ba04-001b11158a65}]
\Shell\AutoRun\command - H:\AutoRun.exe
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{db19d963-9523-11dd-ba04-001b11158a65}]
\Shell\AutoRun\command - H:\AutoRun.exe
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{fb5a651a-ee6c-11dc-b8d8-001b11158a65}]
\Shell\AutoRun\command - H:\xn1i9x.com
\Shell\explore\Command - H:\xn1i9x.com
\Shell\open\Command - H:\xn1i9x.com
*Newly Created Service* - CATCHME
*Newly Created Service* - PROCEXP90
.
.
------- Supplementary Scan -------
.
R0 -: HKCU-Main,Start Page = hxxp://www.google.com/
R0 -: HKCU-Main,SearchMigratedDefaultURL = hxxp://www.google.com/search?q={searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8
R0 -: HKLM-Main,Start Page = hxxp://www.yahoo.com/
R0 -: HKLM-Main,Search Bar = hxxp://us.rd.yahoo.com/customize/ie/defaults/sb/msgr9/*
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

R1 -: HKCU-SearchURL,(Default) = hxxp://us.rd.yahoo.com/customize/ie/defaults/su/msgr9/*
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

O8 -: &Clean Traces - C:\Program Files\DAP\Privacy Package\dapcleanerie.htm
O8 -: &Download with &DAP - C:\Program Files\DAP\dapextie.htm
O8 -: Download &all with DAP - C:\Program Files\DAP\dapextie2.htm
O8 -: Download Using &BitSpirit - C:\Program Files\BitSpirit\bsurl.htm
O8 -: E&xport to Microsoft Excel - C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 -: تنزيل الارتباط باستخدام مدير ميغا... - C:\Program Files\Megaupload\Mega Manager\mm_file.htm
O8 -: سأ±بجط¾«ءéدآشط(&B)
O18 -: Name-Space Handler: ftp\ZDA - {5BFA1DAF-5EDC-11D2-959E-00C00C02DA5E} - %~$path:i
O18 -: Name-Space Handler: http\ZDA - {5BFA1DAF-5EDC-11D2-959E-00C00C02DA5E} - %~$path:i
.
**************************************************************************
catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer,
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

Rootkit scan 2008-10-08 21:00:18
Windows 5.1.2600 Service Pack 3 FAT NTAPI
scanning hidden processes ...
scanning hidden autostart entries ...
scanning hidden files ...
scan completed successfully
hidden files: 0
**************************************************************************
.
--------------------- DLLs Loaded Under Running Processes ---------------------
PROCESS: C:\WINDOWS\system32\lsass.exe
-> C:\WINDOWS\system32\nclspnt.dll
.
Completion time: 10/08/2008 21:00:50
ComboFix-quarantined-files.txt 2008-10-08 18:00:48
Pre-Run: 3,161,780,224 bytes free
Post-Run: 3,167,657,984 bytes free
235 --- E O F --- 2008-10-03 23:42:10
 
تأييد 0
zyzoom-692fa8a6a5.JPG


يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي




توافق على الرسائل التي تخرج وفي حال خروج تحذير من برنامج الحماية نعمل له سماح
ثم يعاد تشغيل الجهاز
 
توقيع : ابـــو عــبــد الــلــه
تأييد 0
وهذا تقرير اداة الكاسبر
Scan
----
Scanned: 150413
Detected: 7
Untreated: 0
Start time: 08/10/1429 10:44:59 م
Duration: 00:54:32
Finish time: 08/10/1429 11:39:31 م

Detected
--------
Status
------ ------
deleted: Trojan program Trojan.Win32.Agent.agfk File: C:\WINDOWS\system32\wextract.exe
deleted: Trojan program Trojan.Win32.Agent.agfk File: C:\WINDOWS\system32\dllcache\wextract.exe
deleted: Trojan program Trojan.Win32.Agent.agfk File: C:\WINDOWS\$NtServicePackUninstall$\wextract.exe
deleted: Trojan program Trojan.Win32.Agent.agfk File: C:\WINDOWS\ServicePackFiles\i386\wextract.exe
will be deleted when the computer is restarted: riskware not-a-virus:RiskTool.Win32.Reboot.f File: C:\Documents and Settings\User\Local Settings\Temporary Internet Files\.IE5\14O22MJL\SmitfraudFix[1].exe/SmitfraudFix\Reboot.exe
deleted: riskware not-a-virus:PSWTool.Win32.RAS.a File: D:\New Folder\prog\keyfinder.exe/xpkey.exe
deleted: riskware not-a-virus:PSWTool.Win32.RAS.a File: D:\New Folder\prog\keyfinder.exe/officekey.exe

Events
------
Time Name Status Reason
---- ---- ------ ------

Statistics
----------
Scanned Detected Untreated Deleted Moved to Quarantine Archives Packed files Password protected Corrupted
------ ------- -------- --------- ------- ------------------- -------- ------------ ------------------ ---------

Settings
--------
Parameter Value
--------- -----
Security Level Recommended
Action Disinfect, delete if disinfection fails
Run mode Manually
File types Scan all files
Scan only new and changed files No
Scan archives All
Scan embedded OLE s All
Skip if is larger than No
Skip if scan takes longer than No
Parse email formats No
Scan password-protected archives No
Enable iChecker technology No
Enable iSwift technology No
Show detected threats on "Detected" tab Yes
Rootkits search Yes
Deep rootkits search No
Use heuristic analyzer Yes

Quarantine
----------
Status Size Added
------ ------ ---- -----

Backup
------
Status Size
------ ------ ----
 
تأييد 0
تقرير الكاسبر يقول انه حذف سبع فيروسات....

كيف جهازك الحين..
 
توقيع : ابـــو عــبــد الــلــه
تأييد 0
هل استخدمت اداة SmitfraudFix.exe
 
توقيع : ابـــو عــبــد الــلــه
تأييد 0
والله يا ابو ريما الرساله اختفت واستعملت SmitfraudFix.exe لكن عندي مشكلتين الاولى : بتجيني رسالتين لما افتح الكمبيوتر والتانيه خلفية سطح المكتب this copy of windows did not pass genuine validation
 
تأييد 0
يجب تسجيل الدخول أو التسجيل كي تتمكن من الرد هنا.
عودة
أعلى