طلب مساعدة من الخبراء بشان فايرس بجهازي

s.a.w · 30 نوفمبر 2008

السلام عليكم ورحمة الله وبركاتة :b:

كيفكم اخواني اعضاء منتدى زيزوووم الغالين ان شاء الله الجميع يكون بصحة وسلامة

المهم اخواني انا بجهازي فايرس لكني اجهل وش نوعة بالظبط حيث انني استخدمت

معظم برامج الحماية لكن دون جدوى حيث ان الملفات المخفية لاتظهر ومن المشاكل ايضا

دائما تطلع لي نافذة برنامج الحماية الافست ويقولي يوجد فايرس خطر ولما اطلب ازالتة

لايتم تنفيذ العملية وايضا من اسبابة تغير ايقونات السي والدي بالجهاز واليكم بعض الصور

ارجو افاأآأآدتي جزاكم الله خيرا :er:

وهذا تقريري للهايجاكـ اخوااني

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 08:25, on 11/30/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16674)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\agrsmsvc.exe
C:\Program Files\Broadcom\ASFIPMon\AsfIpMon.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Java\jre1.6.0_06\bin\jusched.exe
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\Program Files\Common Files\Real\Update_OB\realsched.exe
C:\PROGRA~1\Nokia\NOKIAP~1\LAUNCH~1.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\igfxsrvc.exe
C:\Program Files\Internet Download Manager\IDMan.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Nokia\Nokia PC Suite 6\PcSync2.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Common Files\PCSuite\Services\ServiceLayer.exe
C:\PROGRA~1\COMMON~1\Nokia\MPAPI\MPAPI3s.exe
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\RtkBtMnt.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Internet Download Manager\IEMonitor.exe
C:\Program Files\internet explorer\iexplore.exe
C:\Program Files\TechSmith\SnagIt 9\SnagIt32.exe
C:\Program Files\TechSmith\SnagIt 9\TSCHelp.exe
C:\Program Files\TechSmith\SnagIt 9\SnagPriv.exe
C:\Program Files\TechSmith\SnagIt 9\snagiteditor.exe
C:\Program Files\internet explorer\iexplore.exe
C:\Program Files\Java\jre1.6.0_06\bin\jucheck.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL =

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page =

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: IDM Helper - {0055C089-8582-441B-A0BF-17B458C2A3A8} - C:\Program Files\Internet Download Manager\IDMIECC.dll
O2 - BHO: SnagIt Toolbar Loader - {00C6482D-C502-44C8-8409-FCE54AD9C208} - C:\Program Files\TechSmith\SnagIt 9\SnagItBHO.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
O3 - Toolbar: SnagIt - {8FF5E183-ABDE-46EB-B09E-D2AAB95CABE3} - C:\Program Files\TechSmith\SnagIt 9\SnagItIEAddin.dll
O3 - Toolbar: Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\system32\msdxm.ocx
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_06\bin\jusched.exe"
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [AzMixerSel] C:\Program Files\Realtek\InstallShield\AzMixerSel.exe
O4 - HKLM\..\Run: [SynTPStart] C:\Program Files\Synaptics\SynTP\SynTPStart.exe
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\PROGRA~1\Nokia\NOKIAP~1\LAUNCH~1.EXE -startup
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Vistadrv] G:\Vistadrive\vsdrv.exe
O4 - HKCU\..\Run: [IDMan] C:\Program Files\Internet Download Manager\IDMan.exe /onboot
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [PcSync] C:\Program Files\Nokia\Nokia PC Suite 6\PcSync2.exe /NoDialog
O4 - HKCU\..\Run: [kamsoft] C:\WINDOWS\system32\kamsoft.exe
O4 - HKUS\S-1-5-19\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-18\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'Default user')
O8 - Extra context menu item: Download All Links with IDM - C:\Program Files\Internet Download Manager\IEGetAll.htm
O8 - Extra context menu item: Download FLV video with IDM - C:\Program Files\Internet Download Manager\IEGetVL.htm
O8 - Extra context menu item: Download with IDM - C:\Program Files\Internet Download Manager\IEExt.htm
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O16 - DPF: {6924091F-CD97-41E1-B1D4-D9079409D413} (IMCv1 Control) -

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

O16 - DPF: {B7FDB0C3-4724-46D2-B8DB-6FA1DC63F7CA} (ReadUid.UserControlMacEntry) -

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O23 - Service: Agere Modem Call Progress Audio (AgereModemAudio) - Agere Systems - C:\WINDOWS\system32\agrsmsvc.exe
O23 - Service: Broadcom ASF IP and SMBIOS Mailbox Monitor (ASFIPmon) - Broadcom Corporation - C:\Program Files\Broadcom\ASFIPMon\AsfIpMon.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\Common Files\PCSuite\Services\ServiceLayer.exe
O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefragService.exe
--
End of file - 6716 bytes

مع اطيب امنياتي لكم بالتوفيق

KoNaMi · 30 نوفمبر 2008

تفضل هنا اخي

مواضيع اخي الغالي والعزيز بوب

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

‏

او

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

‏

او

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

او

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

‏

s.a.w · 30 نوفمبر 2008

يعطيك العاااافية اخوي وجاري التجربة ولي عودة لاهنت يالغلا

s.a.w · 30 نوفمبر 2008

يعطيك الع عاأآأآفية اخوي حمود على الحدود لكن مافية فايدة يالغلا فقط ظهرت لي الملفات

المخفية لكن الفايرس لم يزل بجهازي اما بالنسبة للايقوانات فالبرنامج والطرق اللتي ذكرها

الاخ في الموضوع كانت لسطح المكتب وليس لجهاز الكمبيوتر والطريقة الثانية كانت لاقراص

السي دي روم فأرجو افاااادتي جزاكم الله خيرا

صمت السكوت · 30 نوفمبر 2008

عطل جميع برامج الحماية ,,
وحمل هذه الاداة واحفظها على سطح المكتب

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

عند تشغيلها بتظهر لك رسالة ,, اضغط على >> Yes
بعدها بتظهر لك رساله ثانيه ,, اضغط على >> Yes
انتظر حتى الاداة تنتهي من فحص جهازك ,,, وبشكل تلقائي يعاد تشغيل جهازك ,,
وبعد اعادة التشغيل ,, سوف تبدأ الاداة بالفحص مرره ثانيه
انتظر حتى يظهر لك تقرير ,, انسخه والصقه بردك القادم
(2)
واعمل تقرير للهايجاك

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

اذا انتهى التحميل ==> شغل البرنامج ==> واضغط على Do a system scan and save log
لحظات ويظهر لك تقرير ,, انسخه والصقه بردك القادم

s.a.w · 30 نوفمبر 2008

يعطيكـ الف عأآآأآفية خلود على مرور سموكـ الكريم لاهنتي يالغلا وجاأآأآري التجربة ولي عودة

s.a.w · 30 نوفمبر 2008

تفضلي خلود هذا تقرير الاداة

ComboFix 08-11-29.03 - Administrator 11/30/2008 9:41:35.3 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.3.1256.1.1025.18.481 [GMT 3:00]
Running from: c:\documents and settings\Administrator\My Documents\Downloads\Programs\ComboFix.exe
* Created a new restore point
WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !!
.
((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
.
C:\0w.com
C:\autorun.inf
C:\i.bat
C:\lky.exe
c:\windows\system32\gasretyw0.dll
c:\windows\system32\gasretyw1.dll
c:\windows\system32\kamsoft.exe
D:\0w.com
D:\Autorun.inf
D:\i.bat
D:\lky.exe
.
((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.
-------\Legacy_ISODRIVE
-------\Service_ISODrive

((((((((((((((((((((((((( Files Created from 2008-10-28 to 2008-11-30 )))))))))))))))))))))))))))))))
.
No new files created in this timespan
.
(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-11-30 06:43 --------- d-----w c:\documents and settings\Administrator\Application Data\DMCache
2008-11-30 05:24 --------- d-----w c:\program files\Trend Micro
2008-11-30 04:59 35,328 ----a-w c:\windows\system32\cygz.dll
2008-11-30 04:59 35,328 ----a-w c:\windows\cygz.dll
2008-11-30 04:59 1,126,281 ----a-w c:\windows\system32\cygwin1.dll
2008-11-30 04:59 1,126,281 ----a-w c:\windows\cygwin1.dll
2008-11-29 14:07 --------- d-----w c:\program files\JLC's Software
2008-11-29 11:53 0 ----a-w C:\osy3.sys
2008-11-29 08:25 111,636 --sh--r C:\o1.com
2008-11-29 08:12 --------- d-----w c:\documents and settings\Administrator\Application Data\cleaner1
2008-11-27 09:16 --------- d-----w c:\program files\TechSmith
2008-11-27 09:16 --------- d-----w c:\documents and settings\All Users\Application Data\TechSmith
2008-11-27 02:49 --------- d-----w c:\program files\Balut
2008-11-26 11:43 --------- d-----w c:\documents and settings\Administrator\Application Data\TeamViewer
2008-11-23 07:42 --------- d-----w c:\documents and settings\Administrator\Application Data\Thinstall
2008-11-22 08:20 --------- d-----w c:\documents and settings\All Users\Application Data\McAfee
2008-11-21 00:28 --------- d-----w c:\program files\Folder Lock 6
2008-11-21 00:03 --------- d-----w c:\program files\Google
2008-11-20 23:59 --------- d--h--w c:\program files\InstallShield Installation Information
2008-11-20 05:07 --------- d-----w c:\program files\microsoft frontpage
2008-11-18 12:44 --------- d-----w c:\program files\Flash Movie Player
2008-11-18 11:35 --------- d-----w c:\documents and settings\Administrator\Application Data\Skype
2008-11-18 08:43 --------- d-----w c:\documents and settings\Administrator\Application Data\skypePM
2008-11-18 06:08 --------- d-----w c:\program files\VideoZip
2008-11-16 23:23 --------- d-----w c:\documents and settings\Administrator\Application Data\Resource Tuner
2008-11-16 23:22 --------- d-----w c:\program files\Resource Tuner
2008-11-16 05:11 --------- d-----w c:\program files\Internet Download Manager
2008-11-15 13:56 --------- d-----w c:\program files\Fingerprint Sensor
2008-11-15 13:54 --------- d-----w c:\program files\Broadcom
2008-11-15 13:53 --------- d-----w c:\program files\Intel
2008-11-13 05:20 --------- d-----w c:\program files\No-IP
2008-11-13 05:16 32 ----a-w c:\documents and settings\All Users\Application Data\ezsid.dat
2008-11-13 01:11 --------- d-----w c:\program files\UltraISO
2008-11-11 05:24 --------- d-----w c:\program files\Ela-Salaty
2008-11-01 22:28 --------- d-----w c:\program files\DynGate
2008-11-01 21:07 --------- d-----w c:\program files\LtUcx
2008-10-27 12:57 --------- d-----w c:\program files\TuneUp Utilities 2008
2008-10-27 12:50 --------- d-----w c:\program files\Alwil Software
2008-10-27 12:34 --------- d-----w c:\documents and settings\Administrator\Application Data\IDM
2008-10-17 20:33 --------- d-----w c:\program files\DIFX
2008-10-17 20:33 --------- d-----w c:\documents and settings\Administrator\Application Data\Nokia
2008-10-17 20:32 --------- d-----w c:\program files\Nokia
2008-10-17 20:32 --------- d-----w c:\program files\Common Files\PCSuite
2008-10-17 20:32 --------- d-----w c:\program files\Common Files\Nokia
2008-10-17 20:32 --------- d-----w c:\documents and settings\All Users\Application Data\PC Suite
2008-10-17 20:32 --------- d-----w c:\documents and settings\Administrator\Application Data\PC Suite
2008-10-14 15:59 80,384 ----a-w c:\windows\system32\charmap.exe
2008-10-14 15:59 72,704 ----a-w c:\windows\system32\magnify.exe
2008-10-14 15:59 677,888 ----a-w c:\windows\system32\mstsc.exe
2008-10-14 15:59 389,120 ----a-w c:\windows\system32\cmd.exe
2008-10-14 15:59 32,768 ----a-w c:\windows\system32\odbcad32.exe
2008-10-14 15:59 215,552 ----a-w c:\windows\system32\osk.exe
2008-10-14 15:59 142,848 ----a-w c:\windows\system32\mobsync.exe
2008-10-14 15:59 139,264 ----a-w c:\windows\system32\sndvol32.exe
2008-10-14 15:59 131,072 ----a-w c:\windows\system32\sndrec32.exe
2008-10-14 15:59 114,688 ----a-w c:\windows\system32\calc.exe
2008-10-14 15:59 --------- d-----w c:\program files\CCleaner
2008-10-11 08:52 342,016 ----a-w c:\windows\system32\mspaint.exe
2008-10-11 08:52 169,984 ----a-w c:\windows\pchealth\helpctr\binaries\msconfig.exe
2008-10-11 08:51 769,024 ----a-w c:\windows\pchealth\helpctr\binaries\HelpCtr.exe
2008-10-11 08:48 69,120 ----a-w c:\windows\system32\notepad.exe
2008-10-11 08:48 1,204,224 ----a-w c:\windows\system32\ntbackup.exe
2008-10-02 01:16 --------- d-----w c:\documents and settings\Administrator\Application Data\U3
2008-09-29 06:53 --------- d-----w c:\documents and settings\Administrator\Application Data\Media Player Classic
2008-09-29 06:13 90,112 ----a-w c:\windows\system32\agsaami.dll
2008-09-29 06:13 610,304 ----a-w c:\windows\system32\agsaamg.dll
2008-09-29 06:13 372,736 ----a-w c:\windows\system32\agsaamc.dll
2008-09-29 06:13 2,535,424 ----a-w c:\windows\system32\agsaamj.dll
2008-09-29 06:13 196,608 ----a-w c:\windows\system32\maag.dll
2008-09-29 06:13 1,986,560 ----a-w c:\windows\system32\akll.dll
2008-09-29 06:13 1,245,184 ----a-w c:\windows\system32\bkll.dll
2008-09-29 06:13 1,212,416 ----a-w c:\windows\system32\ckll.dll
2008-09-29 06:13 --------- d-----w c:\program files\ALO SOFT
2008-09-28 21:47 --------- d-----w c:\program files\Alo RM Converter
2008-09-28 00:03 --------- d-----w c:\documents and settings\All Users\Application Data\Messenger Plus!
2008-09-28 00:00 --------- d-----w c:\documents and settings\All Users\Application Data\Kaspersky Lab Setup Files
2008-09-27 23:52 155,995 ----a-w c:\windows\java\Packages\AITJX3BH.ZIP
2008-09-27 23:51 499,712 ----a-w c:\windows\system32\msvcp71.dll
2008-09-27 23:51 348,160 ----a-w c:\windows\system32\msvcr71.dll
2008-09-27 23:30 315,392 ----a-w c:\windows\HideWin.exe
2008-09-27 23:21 354,560 ----a-w c:\windows\system32\TuneUpDefragService.exe
2008-09-21 02:33 9,715,200 ----a-w c:\windows\RTLCPL.exe
2008-09-21 02:33 9,216 ----a-w c:\windows\system32\agrsmsvc.exe
2008-09-21 02:33 86,016 ----a-w c:\windows\SoundMan.exe
2008-09-21 02:33 47,616 ----a-w c:\windows\agrsmdel.exe
2008-09-21 02:33 47,616 ------w c:\windows\system32\agrsmdel.exe
2008-09-21 02:33 16,132,608 ----a-w c:\windows\RTHDCPL.exe
2008-09-21 02:33 1,826,816 ----a-w c:\windows\SkyTel.exe
2008-09-21 02:33 1,191,936 ----a-w c:\windows\RtlUpd.exe
2008-09-21 02:32 69,632 ----a-w c:\windows\Alcmtr.exe
2008-09-21 02:32 49,152 ----a-w c:\windows\system32\ChCfg.exe
2008-09-21 02:32 2,808,832 ----a-w c:\windows\alcwzrd.exe
2008-09-21 02:32 2,162,688 ----a-w c:\windows\MicCal.exe
.
((((((((((((((((((((((((((((( snapshot@Sat 11-29-2008_11.12.39.96 )))))))))))))))))))))))))))))))))))))))))
.
+ 2005-10-20 17:02:28 163,328 ----a-w c:\windows\ERDNT\subs\ERDNT.EXE
- 2008-11-29 05:25:31 67,748 ----a-w c:\windows\system32\perfc001.dat
+ 2008-11-30 05:06:02 67,748 ----a-w c:\windows\system32\perfc001.dat
- 2008-11-29 05:25:31 67,758 ----a-w c:\windows\system32\perfc009.dat
+ 2008-11-30 05:06:02 67,758 ----a-w c:\windows\system32\perfc009.dat
- 2008-11-29 05:25:31 367,374 ----a-w c:\windows\system32\perfh001.dat
+ 2008-11-30 05:06:02 367,374 ----a-w c:\windows\system32\perfh001.dat
- 2008-11-29 05:25:31 433,054 ----a-w c:\windows\system32\perfh009.dat
+ 2008-11-30 05:06:02 433,054 ----a-w c:\windows\system32\perfh009.dat
+ 2008-11-30 06:43:35 16,384 ----atw c:\windows\Temp\Perflib_Perfdata_7d4.dat
.
((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"IDMan"="c:\program files\Internet Download Manager\IDMan.exe" [02/27/2007 10:07 AM 778240]
"ctfmon.exe"="c:\windows\system32\ctfmon.exe" [04/15/2008 06:00 PM 15360]
"msnmsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" [09/28/2008 02:56 AM 5728112]
"PcSync"="c:\program files\Nokia\Nokia PC Suite 6\PcSync2.exe" [06/27/2006 04:21 PM 1449984]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SunJavaUpdateSched"="c:\program files\Java\jre1.6.0_06\bin\jusched.exe" [03/25/2008 04:28 AM 144784]
"AzMixerSel"="c:\program files\Realtek\InstallShield\AzMixerSel.exe" [09/21/2008 05:32 AM 53248]
"SynTPStart"="c:\program files\Synaptics\SynTP\SynTPStart.exe" [08/30/2008 03:31 PM 102400]
"IgfxTray"="c:\windows\system32\igfxtray.exe" [06/13/2007 12:56 PM 142104]
"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [06/13/2007 12:55 PM 162584]
"Persistence"="c:\windows\system32\igfxpers.exe" [06/13/2007 12:55 PM 138008]
"TkBellExe"="c:\program files\Common Files\Real\Update_OB\realsched.exe" [09/28/2008 02:51 AM 185896]
"PCSuiteTrayApplication"="c:\progra~1\Nokia\NOKIAP~1\LAUNCH~1.EXE" [06/15/2006 12:36 PM 229376]
"avast!"="c:\progra~1\ALWILS~1\Avast4\ashDisp.exe" [05/16/2008 02:19 AM 79224]
"RTHDCPL"="RTHDCPL.EXE" [09/21/2008 05:33 AM 16132608 c:\windows\RTHDCPL.exe]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]
"nltide_2"="shell32" [X]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer]
"NoSMHelp"= 1 (0x1)
"MemCheckBoxInRunDlg"= 1 (0x1)
[HKLM\~\startupfolder\C:^Documents and Settings^All Users^قائمة ابدأ^البرامج^بدء التشغيل^SnagIt 9.lnk]
path=c:\documents and settings\All Users\قائمة ابدأ\البرامج\بدء التشغيل\SnagIt 9.lnk
backup=c:\windows\pss\SnagIt 9.lnkCommon Startup
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MsnMsgr]
--------- 09/28/2008 02:56 AM 5728112 c:\program files\Windows Live\Messenger\msnmsgr.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Skype]
--a------ 10/14/2008 06:59 PM 21686568 c:\program files\Skype\Phone\Skype.exe
[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusDisableNotify"=dword:00000001
"UpdatesDisableNotify"=dword:00000001
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"DisableUnicastResponsesToMulticastBroadcast"= 0 (0x0)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
"c:\\Documents and Settings\\Administrator\\سطح المكتب\\TeamViewer.exe"=
"c:\\Program Files\\Skype\\Phone\\Skype.exe"=
"c:\\Documents and Settings\\Administrator\\سطح المكتب\\كافة البرامج\\Q.BoyZ.exe"=
"c:\\Program Files\\Internet Download Manager\\IDMan.exe"=
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"3389:TCP"= 3389:TCP

xpsp2res.dll,-22009
R1 aswSP;avast! Self Protection;c:\windows\system32\drivers\aswSP.sys [2008-10-27 78416]
R2 ASFIPmon;Broadcom ASF IP and SMBIOS Mailbox Monitor;"c:\program files\Broadcom\ASFIPMon\AsfIpMon.exe" -service [2006-12-19 79432]
R2 aswFsBlk;aswFsBlk;c:\windows\system32\DRIVERS\aswFsBlk.sys [2008-10-27 20560]
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
UxTuneUp
.
s of the 'Scheduled Tasks' folder
2008-11-30 c:\windows\Tasks\1-Click Maintenance.job
- c:\program files\TuneUp Utilities 2008\OneClickStarter.exe [04/16/2008 09:59 AM]
.
- - - - ORPHANS REMOVED - - - -
HKLM-Run-Vistadrv - g:\vistadrive\vsdrv.exe

.
------- Supplementary Scan -------
.
FireFox -: Profile - c:\documents and settings\Administrator\Application Data\Mozilla\Firefox\Profiles\e3ivyu0q.default\
.
**************************************************************************
catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer,

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

Rootkit scan 2008-11-30 09:43:42
Windows 5.1.2600 Service Pack 3 NTFS
scanning hidden processes ...
scanning hidden autostart entries ...
scanning hidden files ...
scan completed successfully
hidden files: 0
**************************************************************************
.
------------------------ Other Running Processes ------------------------
.
c:\program files\Alwil Software\Avast4\aswUpdSv.exe
c:\program files\Alwil Software\Avast4\ashServ.exe
c:\windows\system32\igfxsrvc.exe
c:\program files\Synaptics\SynTP\SynTPEnh.exe
c:\progra~1\COMMON~1\Nokia\MPAPI\MPAPI3s.exe
c:\docume~1\ADMINI~1\LOCALS~1\temp\RtkBtMnt.exe
c:\windows\system32\agrsmsvc.exe
c:\program files\Alwil Software\Avast4\ashMaiSv.exe
c:\program files\Alwil Software\Avast4\ashWebSv.exe
c:\program files\Common Files\PCSuite\Services\ServiceLayer.exe
c:\program files\Internet Download Manager\IEMonitor.exe
.
**************************************************************************
.
Completion time: 11/30/2008 9:44:58 - machine was rebooted
ComboFix-quarantined-files.txt 2008-11-30 06:44:46
ComboFix2.txt 2008-11-26 08:53:17
ComboFix3.txt 2008-11-22 08:31:48
ComboFix4.txt 2008-11-20 17:37:34
ComboFix5.txt 2008-11-29 08:10:13
Pre-Run: 34,339,827,712 bytes free
Post-Run: 34,303,504,384 bytes free
238

وهذا تقريري للهايجاكـ

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 09:47, on 11/30/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16674)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Java\jre1.6.0_06\bin\jusched.exe
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\Program Files\Common Files\Real\Update_OB\realsched.exe
C:\PROGRA~1\Nokia\NOKIAP~1\LAUNCH~1.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Internet Download Manager\IDMan.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Nokia\Nokia PC Suite 6\PcSync2.exe
C:\WINDOWS\system32\igfxsrvc.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\PROGRA~1\COMMON~1\Nokia\MPAPI\MPAPI3s.exe
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\RtkBtMnt.exe
C:\WINDOWS\system32\agrsmsvc.exe
C:\Program Files\Broadcom\ASFIPMon\AsfIpMon.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Common Files\PCSuite\Services\ServiceLayer.exe
C:\Program Files\Internet Download Manager\IEMonitor.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\explorer.exe
C:\WINDOWS\system32\notepad.exe
C:\Program Files\internet explorer\iexplore.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL =

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page =

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: IDM Helper - {0055C089-8582-441B-A0BF-17B458C2A3A8} - C:\Program Files\Internet Download Manager\IDMIECC.dll
O2 - BHO: SnagIt Toolbar Loader - {00C6482D-C502-44C8-8409-FCE54AD9C208} - C:\Program Files\TechSmith\SnagIt 9\SnagItBHO.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
O3 - Toolbar: SnagIt - {8FF5E183-ABDE-46EB-B09E-D2AAB95CABE3} - C:\Program Files\TechSmith\SnagIt 9\SnagItIEAddin.dll
O3 - Toolbar: Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\system32\msdxm.ocx
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_06\bin\jusched.exe"
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [AzMixerSel] C:\Program Files\Realtek\InstallShield\AzMixerSel.exe
O4 - HKLM\..\Run: [SynTPStart] C:\Program Files\Synaptics\SynTP\SynTPStart.exe
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\PROGRA~1\Nokia\NOKIAP~1\LAUNCH~1.EXE -startup
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [IDMan] C:\Program Files\Internet Download Manager\IDMan.exe /onboot
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [PcSync] C:\Program Files\Nokia\Nokia PC Suite 6\PcSync2.exe /NoDialog
O4 - HKUS\S-1-5-18\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'Default user')
O8 - Extra context menu item: Download All Links with IDM - C:\Program Files\Internet Download Manager\IEGetAll.htm
O8 - Extra context menu item: Download FLV video with IDM - C:\Program Files\Internet Download Manager\IEGetVL.htm
O8 - Extra context menu item: Download with IDM - C:\Program Files\Internet Download Manager\IEExt.htm
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O16 - DPF: {6924091F-CD97-41E1-B1D4-D9079409D413} (IMCv1 Control) -

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

O16 - DPF: {B7FDB0C3-4724-46D2-B8DB-6FA1DC63F7CA} (ReadUid.UserControlMacEntry) -

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O23 - Service: Agere Modem Call Progress Audio (AgereModemAudio) - Agere Systems - C:\WINDOWS\system32\agrsmsvc.exe
O23 - Service: Broadcom ASF IP and SMBIOS Mailbox Monitor (ASFIPmon) - Broadcom Corporation - C:\Program Files\Broadcom\ASFIPMon\AsfIpMon.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\Common Files\PCSuite\Services\ServiceLayer.exe
O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefragService.exe
--
End of file - 6174 bytes

صمت السكوت · 30 نوفمبر 2008

طيب اخوي اداة الكومبوفكس حذفت 11 فايروس وتقرير الهايجاك سليم هل لاتزال المشكله موجوده

s.a.w · 30 نوفمبر 2008

خلـــود قال:
طيب اخوي اداة الكومبوفكس حذفت 11 فايروس وتقرير الهايجاك سليم هل لاتزال المشكله موجوده

باأآأآقي مشكلة تغيير الايقونات خلود اللي بجهاز الكمبيوتر ماتغييرت :er:

صمت السكوت · 30 نوفمبر 2008

اوكيه من عيوني بس بخصوص الفايروسات هل لازالت تاتيك الرساله ام لا

s.a.w · 30 نوفمبر 2008

يأآأأآجعل عيونكـ تسلم خلووود والله مدري بالنسبة للفيروسات الى الان مافية اي مشكلة ظاهرة عندي

المشكلة في الحاجة الوحيدة الا وهي تغيير الايقونات فقط

صمت السكوت · 30 نوفمبر 2008

ابشر لحظات اخوي بس نكمل باقي الخطوات ثواني فقط

صمت السكوت · 30 نوفمبر 2008

احذف التالي

O2 - BHO: SnagIt Toolbar Loader - {00C6482D-C502-44C8-8409-FCE54AD9C208} - C:\Program Files\TechSmith\SnagIt 9\SnagItBHO.dll

O3 - Toolbar: SnagIt - {8FF5E183-ABDE-46EB-B09E-D2AAB95CABE3} - C:\Program Files\TechSmith\SnagIt 9\SnagItIEAddin.dll

O3 - Toolbar: Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\system32\msdxm.ocx

O16 - DPF: {B7FDB0C3-4724-46D2-B8DB-6FA1DC63F7CA} (ReadUid.UserControlMacEntry) -

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

طريقة الحذف

نزل هالاداة لتنظيف الجهاز

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

بخصوص اخي التولبارات المحدده من القيم احذفها عن طريق اضافة وازالة البرامج وباقي القيم تحذف من نفس برنامج الهايجاك وياليت تقرير جديد بعد التطبيق

s.a.w · 30 نوفمبر 2008

تبشرين بالجنة ان شاء الله لاهنتي يالغلا :b:

s.a.w · 30 نوفمبر 2008

خلود تم حذف القيم وعملت تنظيف من خلال البرنامج لكن مازالت مشكلت الايقونات باقي :?:

صمت السكوت · 30 نوفمبر 2008

اعرف انها لم تحل الخطوه السابقه كانت فقط لتنظيف القيم الضاره بجهازك اخوي ثواني فقط واتي لك بحل باذن الله عز وجل

s.a.w · 30 نوفمبر 2008

بنتظاركـ لاعدمتكـ

صمت السكوت · 30 نوفمبر 2008

عطل استعاده النظام حسب الشرح الاتي

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

بعد التحميل ،، دبل كلك وسيتم استخراج ملف الاداة الى مجلد بسطح المكتب لحظات وتبدأ الاداة بالعمل

تابع الشرح لفحص الجهاز وتنظيفه وارفاق التقرير

هنا اشر على جميع الخيارات

ثم قم بضغط التقرير ورفعه هنا>>>>

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

s.a.w · 30 نوفمبر 2008

يعطيكـ الف عأآآأآأفية ع الشرح لي عودة بعد التجربة لاهنتي

s.a.w · 30 نوفمبر 2008

تفضلي يالغلا هذا نهاأآأآية الفحص بالبرنامج وهذا التقرير لاهنتي

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

زيزوومي نشيط

توقيع : s.a.w

زيزوومى فضى

توقيع : KoNaMi

زيزوومي نشيط

توقيع : s.a.w

زيزوومي نشيط

توقيع : s.a.w

زيزوومى محترف

توقيع : صمت السكوت

زيزوومي نشيط

توقيع : s.a.w

زيزوومي نشيط

توقيع : s.a.w

زيزوومى محترف

توقيع : صمت السكوت

زيزوومي نشيط

توقيع : s.a.w

زيزوومى محترف

توقيع : صمت السكوت

زيزوومي نشيط

توقيع : s.a.w

زيزوومى محترف

توقيع : صمت السكوت

زيزوومى محترف

توقيع : صمت السكوت

زيزوومي نشيط

توقيع : s.a.w

زيزوومي نشيط

توقيع : s.a.w

زيزوومى محترف

توقيع : صمت السكوت

زيزوومي نشيط

توقيع : s.a.w

زيزوومى محترف

توقيع : صمت السكوت

زيزوومي نشيط

توقيع : s.a.w

زيزوومي نشيط

توقيع : s.a.w