فايروس الرئيس اليمني علي عبدالله صالح قتلني قتال

  • بادئ الموضوع بادئ الموضوع sed222
  • تاريخ البدء تاريخ البدء
  • المشاهدات 1,795
S

sed222

زيزوومي جديد
إنضم
3 ديسمبر 2008
المشاركات
10
مستوى التفاعل
0
النقاط
20
غير متصل
السلام عليكم ورحمة الله وبركآتة !

..

هذا اللي يجينـي ..! إنظروا إلى الصورة بالأسفل ...

zyzoom-e53e629b76.png

واذا دخلت على السي هذا اللي يجيني ..!









zyzoom-46e4741980.png



فكوني منه

شفت موضوع بس مانا عارف أتخلص من هلفيروس ما أدري هذعاية الله يهدي من قام بعمل هذا

باقي شوي وأكسر جهاز ما لي خلق أفرمت جهاز :mad::mad::mad::mad::mad::mad:


أبي حل واحد مع علم اني مركب أنتي فايرس
كاسبر سكاي نسخة سابعه

أريد حل واحد مضمون
وليس متل أخ لذي ستجن في موضوع أخر


لي عنده حل نهائي يرد لا نريد ردود جانبية وسمحوح منكم ياغاليين لين نحلت مشكله أكتب ما تريد
 

ترتيب حسب التاريخ ترتيب حسب الأصوات
هههههههههههههههههههههههههههههههههههههههههههههه
هههههههههههههههههههههههههههههههههههههههههههه


quot-top-left.gif
اقتباس
quot-top-right.gif
quot-by-left.gif
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي
المشاركة الأصلية كتبت بواسطة زيزوم
quot-by-right.gif
quot-top-right-10.gif
للاسف لم اجد ملف الفايروس .. حتى ارسله الى شركات الحماية

وعملت لكم هذه الاداة ... وتفكم ان شاء الله من شر هذا الفايروس

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي



عند تشغيل الملف لحظات ويعاد تشغيل جهازك تلقائيااا

وتحذف جميع ملفات الفايروس تلقائياا
quot-bot-left.gif
quot-bot-right.gif


 
توقيع : فتى الاحزان
تأييد 0

في انتظار النتائج
 
توقيع : فارس الملاك
تأييد 0
تسلم غناتي بس ما نفع معاي

جاب لي هلكلام عند بدأ تشغيل
logfile of the avenger version 2.0, (c) by swandog46
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي


platform: Windows xp

*******************

script file opened successfully.
Script file read successfully.

Backups directory opened successfully at c:\avenger

*******************

beginning to process script file:

File "c:\desktop.ini" deleted successfully.
File "c:\pad1.jpg" deleted successfully.

Error: File "d:\desktop.ini" not found!
Deletion of file "d:\desktop.ini" failed!
Status: 0xc0000034 (status__name_not_found)
--> the does not exist


error: File "d:\pad1.jpg" not found!
Deletion of file "d:\pad1.jpg" failed!
Status: 0xc0000034 (status__name_not_found)
--> the does not exist


error: Could not open file "e:\desktop.ini"
deletion of file "e:\desktop.ini" failed!
Status: 0xc000003a (status__path_not_found)
--> bad path / the parent directory does not exist


error: Could not open file "e:\pad1.jpg"
deletion of file "e:\pad1.jpg" failed!
Status: 0xc000003a (status__path_not_found)
--> bad path / the parent directory does not exist


error: Could not open file "f:\desktop.ini"
deletion of file "f:\desktop.ini" failed!
Status: 0xc000003a (status__path_not_found)
--> bad path / the parent directory does not exist


error: Could not open file "f:\pad1.jpg"
deletion of file "f:\pad1.jpg" failed!
Status: 0xc000003a (status__path_not_found)
--> bad path / the parent directory does not exist


error: Could not open file "g:\desktop.ini"
deletion of file "g:\desktop.ini" failed!
Status: 0xc000003a (status__path_not_found)
--> bad path / the parent directory does not exist


error: Could not open file "g:\pad1.jpg"
deletion of file "g:\pad1.jpg" failed!
Status: 0xc000003a (status__path_not_found)
--> bad path / the parent directory does not exist

file "c:\windows\system32\winainit.dll" deleted successfully.

Completed script processing.

*******************

finished! Terminate.



Logfile of the avenger version 2.0, (c) by swandog46
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي


platform: Windows xp

*******************

script file opened successfully.
Script file read successfully.

Backups directory opened successfully at c:\avenger

*******************

beginning to process script file:


Error: File "c:\desktop.ini" not found!
Deletion of file "c:\desktop.ini" failed!
Status: 0xc0000034 (status__name_not_found)
--> the does not exist


error: File "c:\pad1.jpg" not found!
Deletion of file "c:\pad1.jpg" failed!
Status: 0xc0000034 (status__name_not_found)
--> the does not exist


error: File "d:\desktop.ini" not found!
Deletion of file "d:\desktop.ini" failed!
Status: 0xc0000034 (status__name_not_found)
--> the does not exist


error: File "d:\pad1.jpg" not found!
Deletion of file "d:\pad1.jpg" failed!
Status: 0xc0000034 (status__name_not_found)
--> the does not exist


error: Could not open file "e:\desktop.ini"
deletion of file "e:\desktop.ini" failed!
Status: 0xc000003a (status__path_not_found)
--> bad path / the parent directory does not exist


error: Could not open file "e:\pad1.jpg"
deletion of file "e:\pad1.jpg" failed!
Status: 0xc000003a (status__path_not_found)
--> bad path / the parent directory does not exist


error: Could not open file "f:\desktop.ini"
deletion of file "f:\desktop.ini" failed!
Status: 0xc000003a (status__path_not_found)
--> bad path / the parent directory does not exist


error: Could not open file "f:\pad1.jpg"
deletion of file "f:\pad1.jpg" failed!
Status: 0xc000003a (status__path_not_found)
--> bad path / the parent directory does not exist


error: Could not open file "g:\desktop.ini"
deletion of file "g:\desktop.ini" failed!
Status: 0xc000003a (status__path_not_found)
--> bad path / the parent directory does not exist


error: Could not open file "g:\pad1.jpg"
deletion of file "g:\pad1.jpg" failed!
Status: 0xc000003a (status__path_not_found)
--> bad path / the parent directory does not exist


error: File "c:\windows\system32\winainit.dll" not found!
Deletion of file "c:\windows\system32\winainit.dll" failed!
Status: 0xc0000034 (status__name_not_found)
--> the does not exist


completed script processing.

*******************

finished! Terminate.
أنقر للتوسيع...
نتظر ردك

نظام sp2
 
تأييد 0
(1)
عطل جميع برامج الحماية ,,
وحمل هذه الاداة واحفظها على سطح المكتب
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

عند تشغيلها بتظهر لك رسالة ,, اضغط على >> Yes
بعدها بتظهر لك رساله ثانيه ,, اضغط على >> Yes
انتظر حتى الاداة تنتهي من فحص جهازك ,,, وبشكل تلقائي يعاد تشغيل جهازك ,,
وبعد اعادة التشغيل ,, سوف تبدأ الاداة بالفحص مرره ثانيه
انتظر حتى يظهر لك تقرير ,, انسخه والصقه بردك القادم
(2)
واعمل تقرير للهايجاك
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

اذا انتهى التحميل ==> شغل البرنامج ==> واضغط على Do a system scan and save log
لحظات ويظهر لك تقرير ,, انسخه والصقه بردك القادم
 
التعديل الأخير بواسطة المشرف:
توقيع : فارس الملاك
تأييد 0
والله هالفايروس ينشر بسرعة :q:

الله يكون بعونك أخوي :no:

بس أخبر أن زيزووم حفظة الله ورعاه :hh:

سوى أداه للقضاء عليه :b:

وهي ألي جابها لك أخوي فتى الأحزآن :ok:

وهذا رابط الموضوع لو تتصفحة يكون أحسن لك :y:

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي


موفق أخي الكريم

في أنتظـآر النتائج :d:​
 
توقيع : Corporation
تأييد 0
[ComboFix 08-12-01.03 - HAR 12/04/2008 15:39:23.1 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.3.1256.1.1025.18.621 [GMT 3:00]
Running from: c:\documents and settings\HAR\My Documents\Downloads\Programs\ComboFix.exe

WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !!
.

((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\documents and settings\HAR\Application Data\GetModule
c:\documents and settings\HAR\Application Data\GetModule\kwdik.gz
c:\documents and settings\HAR\Application Data\GetModule\ofadik.gz
c:\windows\IE4 Error Log.txt
c:\windows\system32\ckqyidcm.ini
c:\windows\system32\goggmbvv.ini
c:\windows\system32\ichmehst.ini
c:\windows\system32\mcdiyqkc.dll
c:\windows\system32\slsumrwm.ini
c:\windows\system32\update
c:\windows\system32\Winainit.dll
c:\windows\system32\yxybayxx.ini
c:\windows\system32\yxybayxx.ini2
c:\windows\wiaserviv.log

.
((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Legacy_NPF
-------\Service_NPF


((((((((((((((((((((((((( Files Created from 2008-11-04 to 2008-12-04 )))))))))))))))))))))))))))))))
.

No new files created in this timespan

.
(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-12-04 12:43 17,678,112 --sha-w c:\windows\system32\drivers\fidbox.dat
2008-12-04 12:43 1,066,272 --sha-w c:\windows\system32\drivers\fidbox2.dat
2008-12-04 12:42 252,404 --sha-w c:\windows\system32\drivers\fidbox.idx
2008-12-04 12:42 110,408 --sha-w c:\windows\system32\drivers\fidbox2.idx
2008-12-04 12:39 --------- d-----w c:\documents and settings\HAR\Application Data\DMCache
2008-12-04 12:35 --------- d-----w c:\documents and settings\All Users\Application Data\Kaspersky Lab
2008-12-04 12:24 --------- d-----w c:\documents and settings\HAR\Application Data\IDM
2008-12-04 12:05 --------- d-----w c:\documents and settings\Administrator\Application Data\DMCache
2008-12-04 11:52 --------- d-----w c:\documents and settings\Administrator\Application Data\IDM
2008-12-04 03:35 --------- d-----w c:\program files\SUPERAntiSpyware
2008-12-04 03:35 --------- d-----w c:\documents and settings\HAR\Application Data\SUPERAntiSpyware.com
2008-12-04 03:35 --------- d-----w c:\documents and settings\All Users\Application Data\SUPERAntiSpyware.com
2008-12-04 03:33 --------- d-----w c:\program files\Common Files\Wise Installation Wizard
2008-12-04 01:33 --------- d---a-w c:\documents and settings\All Users\Application Data\TEMP
2008-12-03 23:42 --------- d-----w c:\documents and settings\HAR\Application Data\uTorrent
2008-12-03 10:25 --------- d-----w c:\program files\Magic Flare
2008-12-03 10:25 --------- d-----w c:\program files\LimeWire
2008-12-03 10:23 --------- d-----w c:\program files\Hotspot_Shield
2008-12-03 10:23 --------- d-----w c:\program files\Conduit
2008-12-03 10:21 --------- d-----w c:\documents and settings\HAR\Application Data\4shared Uploader
2008-12-03 01:58 --------- d-----w c:\program files\shup
2008-12-02 16:29 --------- d-----w c:\program files\iTunes
2008-12-02 16:29 --------- d-----w c:\program files\iPod
2008-12-02 16:29 --------- d-----w c:\documents and settings\HAR\Application Data\Apple Computer
2008-12-02 16:29 --------- d-----w c:\documents and settings\All Users\Application Data\Apple Computer
2008-12-02 16:29 --------- d-----w c:\documents and settings\All Users\Application Data\{3276BE95_AF08_429F_A64F_CA64CB79BCF6}
2008-12-02 16:28 --------- d-----w c:\program files\QuickTime
2008-12-02 16:28 --------- d-----w c:\program files\Bonjour
2008-12-02 16:27 --------- d-----w c:\program files\Apple Software Update
2008-12-02 16:26 --------- d-----w c:\program files\Common Files\Apple
2008-12-02 16:26 --------- d-----w c:\documents and settings\All Users\Application Data\Apple
2008-11-29 20:28 --------- d-----w c:\program files\Hotspot Shield
2008-11-29 14:45 --------- d-----w c:\documents and settings\HAR\Application Data\U3
2008-11-28 08:01 --------- d-----w c:\program files\Golden Al-Wafi Translator
2008-11-27 00:48 --------- d-----w c:\documents and settings\HAR\Application Data\LimeWire
2008-11-26 10:31 --------- d-----w c:\documents and settings\HAR\Application Data\Leadertech
2008-11-26 10:30 --------- d-----w c:\documents and settings\HAR\Application Data\AdobeAUM
2008-11-25 10:37 --------- d-----w c:\program files\XviD
2008-11-25 10:37 --------- d-----w c:\program files\x264
2008-11-23 10:24 --------- d-----w c:\program files\Internet Download Manager
2008-11-22 20:20 --------- d-----w c:\program files\TrackerChecker
2008-11-22 16:07 30 ----a-w c:\documents and settings\HAR\jagex_runescape_preferences.dat
2008-11-21 07:35 --------- d-----w c:\documents and settings\All Users\Application Data\IJJIGame
2008-11-20 22:22 --------- d-----w c:\program files\Passware
2008-11-19 15:13 --------- d-----w c:\program files\BitLord
2008-11-15 16:24 --------- d-----w c:\program files\SystemRequirementsLab
2008-11-15 16:21 --------- d-----w c:\documents and settings\HAR\Application Data\SystemRequirementsLab
2008-11-14 12:41 --------- d-----w c:\program files\Messenger Plus! Live
2008-11-14 12:41 --------- d-----w c:\program files\Circle Developement
2008-11-14 11:41 --------- d-----w c:\program files\MessengerLog
2008-11-14 11:41 --------- d-----w c:\documents and settings\HAR\Application Data\MessengerLog6
2008-11-14 11:24 --------- d-----w c:\program files\Network Stumbler
2008-11-13 13:09 --------- d-----w c:\program files\FileZilla
2008-11-11 19:26 --------- d-----w c:\program files\CONEXANT
2008-11-11 19:08 --------- d-----w c:\program files\MSXML 4.0
2008-11-11 12:50 --------- d-----w c:\program files\ProxyFirewall
2008-11-10 21:21 --------- d-----w c:\program files\Ares
2008-11-10 20:49 79,088 ----a-w c:\windows\system32\dnzxxjsbnva.exe
2008-11-09 18:26 --------- d--h--w c:\program files\InstallShield Installation Information
2008-11-09 18:23 --------- d-----w c:\program files\Microsoft ActiveSync
2008-11-06 21:01 580,114 ----a-w c:\windows\system32\x264vfw.dll
2008-11-05 17:29 --------- d-----w c:\documents and settings\HAR\Application Data\dvdcss
2008-11-04 10:46 --------- d-----w c:\program files\MassMirror
2008-11-02 10:15 --------- d-----w c:\documents and settings\HAR\Application Data\SmartFTP
2008-11-01 16:40 --------- d-----w c:\program files\Gabest
2008-11-01 06:13 --------- d-----w c:\documents and settings\All Users\Application Data\Torrent2Exe
2008-10-27 23:42 --------- d-----w c:\documents and settings\All Users\Application Data\Downloaded Installations
2008-10-27 10:49 --------- d-----w c:\documents and settings\HAR\Application Data\Diino
2008-10-25 19:18 --------- d-----w c:\program files\Allok RM RMVB to AVI MPEG DVD Converter
2008-10-25 14:40 --------- d-----w c:\documents and settings\HAR\Application Data\Ahead
2008-10-25 14:37 --------- d-----w c:\program files\Common Files\Ahead
2008-10-25 14:37 --------- d-----w c:\documents and settings\All Users\Application Data\Ahead
2008-10-25 14:34 --------- d-----w c:\program files\Nero
2008-10-25 14:34 --------- d-----w c:\documents and settings\All Users\Application Data\Nero
2008-10-24 11:21 455,296 ----a-w c:\windows\system32\drivers\mrxsmb.sys
2008-10-24 09:50 --------- d-----w c:\documents and settings\HAR\Application Data\Datalayer
2008-10-24 05:56 --------- d-----w c:\documents and settings\HAR\Application Data\Nokia
2008-10-24 05:53 --------- d-----w c:\program files\DIFX
2008-10-24 05:53 --------- d-----w c:\documents and settings\HAR\Application Data\PC Suite
2008-10-24 05:53 --------- d-----w c:\documents and settings\All Users\Application Data\PC Suite
2008-10-23 19:03 --------- d-----w c:\program files\URUSoft
2008-10-23 05:19 73,216 ----a-w c:\windows\ST6UNST.EXE
2008-10-23 05:19 172,032 ------w c:\windows\Setup1.exe
2008-10-23 04:54 --------- d-----w c:\program files\BT Engine
2008-10-23 00:44 361,344 ----a-w c:\windows\system32\drivers\TCPIP.SYS.ORIGINAL
2008-10-22 23:14 --------- d-----w c:\documents and settings\HAR\Application Data\Media Player Classic
2008-10-22 23:05 --------- d-----w c:\program files\K-Lite Codec Pack
2008-10-22 18:49 --------- d-----w c:\program files\uTorrent
2008-10-22 14:29 --------- d-----w c:\documents and settings\All Users\Application Data\Messenger Plus!
2008-10-17 13:50 225,280 --sha-r c:\windows\system32\userjnit.exe
2008-10-16 11:13 202,776 ----a-w c:\windows\system32\wuweb.dll
2008-10-16 11:13 1,809,944 ----a-w c:\windows\system32\wuaueng.dll
2008-10-16 11:12 561,688 ----a-w c:\windows\system32\wuapi.dll
2008-10-16 11:12 323,608 ----a-w c:\windows\system32\wucltui.dll
2008-10-16 11:09 92,696 ----a-w c:\windows\system32\cdm.dll
2008-10-16 11:09 51,224 ------w c:\windows\system32\wuauclt.exe
2008-10-16 11:09 43,544 ----a-w c:\windows\system32\wups2.dll
2008-10-16 11:08 34,328 ----a-w c:\windows\system32\wups.dll
2008-10-13 11:23 --------- d-----w c:\documents and settings\HAR\Application Data\CyberLink
2008-10-08 20:30 --------- d-----w c:\documents and settings\HAR\Application Data\AdobeUM
.

((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown
REGEDIT4

[HKEY_LOCAL_MACHINE\~\Browser Helper s\{F9E4A054-E9B1-4BC3-83A3-76A1AE736170}]
11/29/2008 11:29 PM 204248 --a------ c:\program files\Hotspot Shield\hssie\HssIE.dll

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"aamd535.dll"="c:\docume~1\HAR\LOCALS~" [X]
"H/PC Connection Agent"="c:\program files\Microsoft ActiveSync\Wcescomm.exe" [11/13/2006 01:39 PM 1289000]
"WinTrySys"="c:\windows\system32\userjnit.exe" [10/17/2008 04:50 PM 225280]
"ctfmon.exe"="c:\windows\system32\ctfmon.exe" [04/15/2008 03:00 PM 15360]
"SUPERAntiSpyware"="c:\program files\SUPERAntiSpyware\SUPERAntiSpyware.exe" [11/17/2008 03:11 PM 1805552]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SiSUSBRG"="c:\windows\SiSUSBrg.exe" [07/12/2002 06:15 PM 106496]
"LanguageShortcut"="c:\program files\CyberLink\PowerDVD\Language\Language.exe" [12/05/2006 10:55 PM 54832]
"SecurDisc"="c:\program files\Nero\Nero 7\InCD\NBHGui.exe" [11/26/2007 02:54 PM 1629480]
"QuickTime Task"="c:\program files\QuickTime\QTTask.exe" [11/04/2008 10:30 AM 413696]
"RemoteControl"="c:\program files\CyberLink\PowerDVD\PDVDServ.exe" [11/23/2006 03:10 PM 56928]
"NeroFilterCheck"="c:\program files\Common Files\Ahead\Lib\NeroCheck.exe" [03/01/2007 02:57 PM 153136]
"SoundMan"="SOUNDMAN.EXE" [08/03/2006 05:12 AM 577536 c:\windows\soundman.exe]
"BluetoothAuthenticationAgent"="bthprops.cpl" [04/15/2008 03:00 PM 110592 c:\windows\system32\bthprops.cpl]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [04/15/2008 03:00 PM 15360]

c:\documents and settings\All Users\çں‍ê، ں §ڑ\ںé ©ںê¤\ §ک ں颬نïé\
Utility Tray.lnk - c:\windows\system32\sistray.exe [2008-10-03 331776]

[hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]
"{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"= "c:\program files\SUPERAntiSpyware\SASSEH.DLL" [05/13/2008 09:13 AM 77824]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\!SASWinLogon]
07/23/2008 03:28 PM 352256 c:\program files\SUPERAntiSpyware\SASWINLO.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"VIDC.ACDV"= ACDV.dll
"vidc.X264"= x264vfw.dll

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ctfmon.exe]
--a------ 04/15/2008 03:00 PM 15360 c:\windows\system32\ctfmon.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Explorer]
--a------ 04/15/2008 03:00 PM 1031168 c:\windows\explorer.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\InCD]
--a------ 11/26/2007 02:54 PM 1057064 c:\program files\Nero\Nero 7\InCD\InCD.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iTunesHelper]
--a------ 11/20/2008 01:20 PM 290088 c:\program files\iTunes\iTunesHelper.exe

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusDisableNotify"=dword:00000001
"UpdatesDisableNotify"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\KasperskyAntiVirus]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\Microsoft ActiveSync\\rapimgr.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Program Files\\Messenger\\msmsgs.exe"=
"c:\\Program Files\\uTorrent\\uTorrent.exe"=
"c:\\Program Files\\Internet Download Manager\\IDMan.exe"=
"c:\\Program Files\\Bonjour\\mDNSResponder.exe"=
"c:\\Program Files\\iTunes\\iTunes.exe"=
"c:\\Program Files\\Microsoft ActiveSync\\WCESMgr.exe"=

R1 SASDIFSV;SASDIFSV;\??\c:\program files\SUPERAntiSpyware\SASDIFSV.SYS [2008-11-17 8944]
R1 SASKUTIL;SASKUTIL;\??\c:\program files\SUPERAntiSpyware\SASKUTIL.sys [2008-11-17 55024]
R3 klim5;Kaspersky Anti-Virus NDIS Filter;c:\windows\system32\DRIVERS\klim5.sys [2007-04-04 24344]
R3 SASENUM;SASENUM;\??\c:\program files\SUPERAntiSpyware\SASENUM.SYS [2008-11-17 7408]
S3 NSNDIS5;NSNDIS5 NDIS Protocol Driver;\??\c:\windows\system32\NSNDIS5.SYS []
S3 RTLWUSB;Realtek RTL8187 Wireless 802.11g 54Mbps USB 2.0 Network Adapter;c:\windows\system32\DRIVERS\RTL8187.sys [2008-10-22 194304]
S3 WZCOOK;WEP/WPA-PMK key recovery service;"c:\documents and settings\HAR\My Documents\Downloads\Cracking_WiFi_Connections\crackeo de redes wi fi + programas\WinAircrackPack\WinAircrackPack\WinAircrackPack\wzcook.exe" []

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{7ec83bce-be3d-11dd-aaba-00c0ca1e83fe}]
\Shell\AutoRun\command - G:\skin.EXE /AUTORUN
\Shell\explore\Command - G:\skin.exe
\Shell\open\Command - G:\skin.exe
.
s of the 'Scheduled Tasks' folder

2008-12-02 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\program files\Apple Software Update\SoftwareUpdate.exe [07/30/2008 12:34 PM]
.
- - - - ORPHANS REMOVED - - - -

HKCU-Run-DLD.EXE - c:\program files\Download Direct\DLD.exe
HKCU-Run-GetModule30 - c:\program files\GetModule\GetModule30.exe
HKCU-Run-TrackerChecker - (no file)
HKLM-Run-Adobe Photo Downloader - c:\program files\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe
Notify-ljJCRiFv - (no file)
MSConfigStartUp-Torrent2Exe[01a7108f1ca1423618f1110046794646fbca12a4] - c:\documents and settings\HAR\سطح المكتب\88.exe
MSConfigStartUp-Torrent2Exe[0cce900bb649a78cfe43237eeebd008eb8d71934] - c:\documents and settings\HAR\سطح المكتب\d.exe
MSConfigStartUp-Torrent2Exe[8af33e7f28c99d0e2a57fd8f3952d0abab72f78b] - c:\documents and settings\HAR\سطح المكتب\999.exe
MSConfigStartUp-Torrent2Exe[95adbf7c238a59e2a04bf2a1fb2bc7f6b68d8935] - c:\documents and settings\HAR\سطح المكتب\444.exe
MSConfigStartUp-Torrent2Exe[b96b862a1805c889e969697c8e7436c576786d2e] - c:\documents and settings\HAR\سطح المكتب\tt.exe
MSConfigStartUp-Torrent2Exe[c77c317378d8a4fe4539331a262357698bbaf465] - c:\documents and settings\HAR\سطح المكتب\23.exe
MSConfigStartUp-Torrent2Exe[ee0fafa8abfddf746860985733d06670d3a83637] - c:\documents and settings\HAR\سطح المكتب\kk.exe


.
------- Supplementary Scan -------
.
FireFox -: Profile - c:\documents and settings\HAR\Application Data\Mozilla\Firefox\Profiles\x3zfl1an.default\
FireFox -: prefs.js - SEARCH.DEFAULTURL - hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT1561552&SearchSource=3&q=
FF -: plugin - c:\program files\Adobe\Acrobat 7.0\Reader\browser\nppdf32.dll
FF -: plugin - c:\program files\iTunes\Mozilla Plugins\npitunes.dll
FF -: plugin - c:\program files\Mozilla Firefox\plugins\npijjiFFPlugin1.dll
.

**************************************************************************

catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer,
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

Rootkit scan 2008-12-04 15:43:17
Windows 5.1.2600 Service Pack 3 NTFS

scanning hidden processes ...

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully
hidden files: 0

**************************************************************************
.
--------------------- DLLs Loaded Under Running Processes ---------------------

- - - - - - - > 'winlogon.exe'(1316)
c:\program files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\miscr3.dll
c:\program files\SUPERAntiSpyware\SASWINLO.dll
c:\windows\system32\klogon.dll

- - - - - - - > 'lsass.exe'(1372)
c:\program files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\dnsq.dll
c:\program files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\miscr3.dll
.
------------------------ Other Running Processes ------------------------
.
c:\program files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
c:\program files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe
c:\program files\Bonjour\mDNSResponder.exe
c:\program files\Hotspot Shield\bin\openvpnas.exe
c:\program files\Nero\Nero 7\InCD\InCDsrv.exe
c:\program files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE
c:\program files\CyberLink\Shared Files\RichVideo.exe
c:\windows\system32\wdfmgr.exe
c:\windows\system32\rundll32.exe
c:\progra~1\MI3AA1~1\rapimgr.exe
c:\qoobox\Quarantine\C\WINDOWS\system32\Winainit.dll.vir1a9}
.
**************************************************************************
.
Completion time: 12/04/2008 15:46:45 - machine was rebooted
ComboFix-quarantined-files.txt 2008-12-04 12:46:40

Pre-Run: 28,581,212,160 bytes free
Post-Run: 28,698,775,552 bytes free

267 --- E O F --- 2008-12-03 22:53:48


يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي


هذا تقرير من برنامج
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي
 
التعديل الأخير بواسطة المشرف:
تأييد 0
ياليت تضع التقرير من دون اقتبااااس
 
توقيع : فارس الملاك
تأييد 0
تقرير من
HijackThis.exe
-----------------------------------------------------------


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 03:56:07 م, on 04/12/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16735)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Hotspot Shield\bin\openvpnas.exe
C:\Program Files\Nero\Nero 7\InCD\InCDsrv.exe
C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\CyberLink\Shared Files\RichVideo.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Nero\Nero 7\InCD\NBHGui.exe
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Microsoft ActiveSync\Wcescomm.exe
C:\WINDOWS\system32\sistray.exe
C:\PROGRA~1\MI3AA1~1\rapimgr.exe
C:\WINDOWS\explorer.exe
C:\Program Files\shup\shup.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Internet Download Manager\IDMan.exe
C:\Documents and Settings\HAR\My Documents\Downloads\Programs\Zyzoom_HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL =
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page =
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = local;*.local
O2 - BHO: IDM Helper - {0055C089-8582-441B-A0BF-17B458C2A3A8} - C:\Program Files\Internet Download Manager\IDMIECC.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: Windows Live Call HoverToCall class - {7E853D72-626A-48EC-A868-BA8D5E23E045} - C:\Program Files\Windows Live\Messenger\HTC.DLL
O2 - BHO: Hotspot Shield Class - {F9E4A054-E9B1-4BC3-83A3-76A1AE736170} - C:\Program Files\Hotspot Shield\hssie\HssIE.dll
O4 - HKLM\..\Run: [SiSUSBRG] C:\WINDOWS\SiSUSBrg.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [LanguageShortcut] "C:\Program Files\CyberLink\PowerDVD\Language\Language.exe"
O4 - HKLM\..\Run: [SecurDisc] C:\Program Files\Nero\Nero 7\InCD\NBHGui.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Common Files\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\Wcescomm.exe"
O4 - HKCU\..\Run: [aamd535.dll] C:\DOCUME~1\HAR\LOCALS~
O4 - HKCU\..\Run: [WinTrySys] C:\WINDOWS\system32\userjnit.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Utility Tray.lnk = C:\WINDOWS\system32\sistray.exe
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: تحميل الكل بـ إنترنت داونلود مانيجر - C:\Program Files\Internet Download Manager\IEGetAll.htm
O8 - Extra context menu item: تحميل بـ إنترنت داونلود مانيجر - C:\Program Files\Internet Download Manager\IEExt.htm
O8 - Extra context menu item: تحميل محتوى فيديو (إف.إل.في) بـ إنترنت داونلود مانيجر - C:\Program Files\Internet Download Manager\IEGetVL.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: Web Anti-Virus statistics - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\SCIEPlgn.dll
O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra 'Tools' menuitem: Create Mobile Favorite... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O15 - Trusted Zone:
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) -
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) -
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) -
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

O16 - DPF: {CF40ACC5-E1BB-4AFF-AC72-04C2F616BCA7} (get_atlcom Class) -
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

O20 - Winlogon Notify: !SASWinLogon - C:\Program Files\SUPERAntiSpyware\SASWINLO.dll
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Kaspersky Anti-Virus 7.0 (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe
O23 - Service: Bonjour Service - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Hotspot Shield Service (HotspotShieldService) - Unknown owner - C:\Program Files\Hotspot Shield\bin\openvpnas.exe
O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Program Files\Nero\Nero 7\InCD\InCDsrv.exe
O23 - Service: iPod Service - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Program Files\Common Files\Macromedia Shared\Service\Macromedia Licensing.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Ahead\Lib\NMIndexingService.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
O23 - Service: WEP/WPA-PMK key recovery service (WZCOOK) - Unknown owner - C:\Documents and Settings\HAR\My Documents\Downloads\Cracking_WiFi_Connections\crackeo de redes wi fi + programas\WinAircrackPack\WinAircrackPack\WinAircrackPack\wzcook.exe (file missing)
O24 - Desktop Component 0: (no name) -
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي


--
End of file - 8463 bytes

 
تأييد 0
احذف هالقيم

O2 - BHO: Hotspot Shield Class - {F9E4A054-E9B1-4BC3-83A3-76A1AE736170} - C:\Program Files\Hotspot Shield\hssie\HssIE.dll

O4 - HKCU\..\Run: [aamd535.dll] C:\DOCUME~1\HAR\LOCALS~

O4 - HKCU\..\Run: [WinTrySys] C:\WINDOWS\system32\userjnit.exe

O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Control Panel present

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll

O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll

O15 - Trusted Zone:
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي


O16 - DPF: {CF40ACC5-E1BB-4AFF-AC72-04C2F616BCA7} (get_atlcom Class) -
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي


O23 - Service: WEP/WPA-PMK key recovery service (WZCOOK) - Unknown owner - C:\Documents and Settings\HAR\My Documents\Downloads\Cracking_WiFi_Connections\crac keo de redes wi fi + programas\WinAircrackPack\WinAircrackPack\WinAircr ackPack\wzcook.exe (file missing)

O24 - Desktop Component 0: (no name) -
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي




طريقة الحذف
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي




mg%20%284%29.png


=================================​

استخدم هذه الاداة للتنظيف
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي


wh_15149054.png
وبعدها اعمل اعادة تشغيل وشوف الوضع
 
توقيع : فارس الملاك
تأييد 0
صحيح أنك مبدع

رحم الله والديك وأدخلهم جنة خلد أن شاء الله

أخي فقط باقي صورة لم تذهب اين طريقة حذفها

وشكرااا لك
 
تأييد 0
عزيزي هل الصورة بس في السي ؟؟
 
توقيع : فارس الملاك
تأييد 0
نعم غناتي
 
تأييد 0

عزيزي نزل هالاداة وشغلها

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي


شوي راح يفتح عندك السي

بتشووف ملف اسمه faris

ضغطه ورفعه لي
 
توقيع : فارس الملاك
تأييد 0
توقيع : فارس الملاك
تأييد 0

نزل هالاداة وشغلها

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي



بعدها شغل الملف الاولي الي عطيتك


عزيزي نزل هالاداة وشغلها

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي


شوي راح يفتح عندك السي

بتشووف ملف اسمه faris

ضغطه ورفعه لي
أنقر للتوسيع...


في انتظارك
 
توقيع : فارس الملاك
تأييد 0
لساني عجز عن شكرك

فما أقول الا رحم الله ولديك

والله يوقفك يارب يارب يارب
 
تأييد 0

عزيزي هل تم حل المشكلة ام لا
 
توقيع : فارس الملاك
تأييد 0
يجب تسجيل الدخول أو التسجيل كي تتمكن من الرد هنا.
عودة
أعلى