مشكله عندي ارجو الافاده

  • بادئ الموضوع بادئ الموضوع saa33aad
  • تاريخ البدء تاريخ البدء
  • المشاهدات 942
S

saa33aad

زيزوومي جديد
إنضم
24 أكتوبر 2008
المشاركات
63
مستوى التفاعل
0
النقاط
80
غير متصل
هذا الاول

ComboFix 08-12-02.02 - S 2008-12-03 21:03:17.1 - FAT32x86
Microsoft Windows XP Professional 5.1.2600.3.1256.966.1033.18.624 [GMT 4:00]
Running from: c:\documents and settings\S\My Documents\Programs\ComboFix.exe
* Created a new restore point
WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !!
.
((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
.
F:\bwpncb6.com
.
((((((((((((((((((((((((( Files Created from 2008-11-03 to 2008-12-03 )))))))))))))))))))))))))))))))
.
2008-12-03 20:56 . 2008-12-03 20:56 <DIR> d-------- c:\windows\LastGood
2008-12-03 20:55 . 2008-12-03 20:55 <DIR> d-------- c:\program files\ESET
2008-12-03 19:45 . 2008-12-03 19:45 <DIR> d--hs---- C:\FOUND.001
2008-12-03 19:35 . 2008-12-03 19:35 <DIR> d--hs---- C:\FOUND.000
2008-12-03 18:59 . 2008-10-24 15:21 455,296 --------- c:\windows\system32\dllcache\mrxsmb.sys
2008-12-03 18:58 . 2008-09-04 21:15 1,106,944 --------- c:\windows\system32\dllcache\msxml3.dll
2008-11-12 20:30 . 2008-04-14 04:12 221,184 --a------ c:\windows\system32\wmpns.dll
2008-11-05 10:47 . 2008-11-05 10:47 55,136 --ah----- c:\windows\system32\mlfcache.dat
2008-11-05 01:26 . 2008-11-05 01:26 <DIR> d-------- c:\program files\Bonjour
2008-11-04 17:48 . 2008-11-04 17:49 <DIR> d-------- c:\program files\Kaspersky Lab
2008-11-04 17:45 . 2008-11-04 17:45 <DIR> d-------- c:\documents and settings\All Users\Application Data\zyz Kaspersky Lab setup files
2008-11-04 02:57 . 2008-11-04 02:57 <DIR> d-------- c:\windows\Sun
2008-11-04 02:57 . 2008-11-04 02:57 <DIR> d-------- c:\program files\Sun
2008-11-04 02:57 . 2008-11-04 02:57 <DIR> d-------- c:\program files\Java
2008-11-04 02:57 . 2008-11-10 05:43 410,984 --a------ c:\windows\system32\deploytk.dll
2008-11-04 02:57 . 2008-11-10 03:39 73,728 --a------ c:\windows\system32\javacpl.cpl
2008-11-03 21:18 . 2008-11-03 21:18 <DIR> d-------- c:\program files\KSAFone
2008-11-03 21:18 . 2008-11-03 21:18 13 --a------ c:\windows\system32\mrphbks.ini
.
(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-11-02 19:17 --------- d-----w c:\program files\Paltalk Messenger
2008-11-02 19:17 --------- d-----w c:\documents and settings\S\Application Data\Paltalk
2008-11-02 18:12 --------- d-----w c:\program files\MessengerDiscovery
2008-10-31 23:47 --------- d-----w c:\documents and settings\S\Application Data\Apple Computer
2008-10-31 19:09 201,728 ----a-w c:\windows\system32\Ferrari California.scr
2008-10-31 17:56 --------- d-----w c:\program files\Microsoft.NET
2008-10-31 17:56 --------- d-----w c:\program files\Microsoft ActiveSync
2008-10-31 07:26 --------- d-----w c:\program files\Microsoft CAPICOM 2.1.0.2
2008-10-30 19:01 --------- d-----w c:\program files\QuickTime
2008-10-30 19:01 --------- d-----w c:\program files\Common Files\Apple
2008-10-30 19:01 --------- d-----w c:\program files\Apple Software Update
2008-10-30 19:01 --------- d-----w c:\documents and settings\All Users\Application Data\Apple Computer
2008-10-30 19:01 --------- d-----w c:\documents and settings\All Users\Application Data\Apple
2008-10-30 14:27 --------- d-----w c:\program files\Microsoft SQL Server Compact Edition
2008-10-30 14:12 --------- d-sh--w c:\program files\Common Files\WindowsLiveInstaller
2008-10-30 14:12 --------- d-----w c:\program files\Windows Live
2008-10-30 14:11 --------- d-----w c:\documents and settings\All Users\Application Data\WLInstaller
2008-10-30 13:11 --------- d-----w c:\program files\MSXML 4.0
2008-10-29 23:11 --------- d-----w c:\program files\AnchorFree
2008-10-29 15:25 --------- d-----w c:\documents and settings\S\Application Data\COWON
2008-10-29 15:09 --------- d-----w c:\program files\JetAudio
2008-10-29 15:09 --------- d-----w c:\program files\Common Files\COWON
2008-10-29 15:09 --------- d-----w c:\documents and settings\S\Application Data\InstallShield
2008-10-29 15:07 --------- d-----w c:\program files\Hotspot Shield
2008-10-29 13:27 --------- d-----w c:\program files\Real
2008-10-29 13:27 --------- d-----w c:\program files\Common Files\xing shared
2008-10-29 13:27 --------- d-----w c:\program files\Common Files\Real
2008-10-29 13:21 --------- d-----w c:\program files\Google
2008-10-29 09:02 64,512 ----a-w c:\windows\agrsmdel.exe
2008-10-29 09:02 32,768 ----a-w c:\windows\AMove.exe
2008-10-29 09:02 294,912 ----a-w c:\windows\alcupd.exe
2008-10-29 09:02 200,704 ----a-w c:\windows\alcrmv.exe
2008-10-29 09:02 114,688 ----a-w c:\windows\PowerOption.exe
2008-10-29 08:53 77,824 ----a-w c:\windows\SOUNDMAN.EXE
2008-10-29 08:53 520,192 ----a-w c:\windows\Alaunch.exe
2008-10-29 08:50 589,824 ----a-w c:\windows\AntiV.EXE
2008-10-29 08:50 5,010,672 ----a-w c:\windows\KB912945.EXE
2008-10-29 08:50 46,080 ----a-w c:\windows\Uninstall.exe
2008-10-29 08:50 306,688 ----a-w c:\windows\IsUninst.exe
2008-10-29 08:50 187,392 ----a-w c:\windows\ferrari 4000 series.scr
2008-10-29 08:50 163,840 ----a-w c:\windows\AExec.exe
2008-10-29 08:50 147,456 ----a-w c:\windows\UNINST32.EXE
2008-10-29 08:35 --------- d-----w c:\program files\Symantec AntiVirus
2008-10-29 08:35 --------- d-----w c:\program files\Symantec
2008-10-29 08:35 --------- d-----w c:\program files\Common Files\Symantec Shared
2008-10-29 08:35 --------- d-----w c:\documents and settings\All Users\Application Data\Symantec
2008-10-29 06:27 --------- d-----w c:\program files\WIDCOMM
2008-10-29 06:27 --------- d-----w c:\program files\Launch Manager
2008-10-28 19:19 4,197 ----a-w c:\windows\CLEANUP.CMD
2008-10-24 11:21 455,296 ----a-w c:\windows\system32\drivers\mrxsmb.sys
2008-10-16 10:13 202,776 ----a-w c:\windows\system32\wuweb.dll
2008-10-16 10:13 202,776 ----a-w c:\windows\system32\dllcache\wuweb.dll
2008-10-16 10:13 1,809,944 ----a-w c:\windows\system32\wuaueng.dll
2008-10-16 10:13 1,809,944 ----a-w c:\windows\system32\dllcache\wuaueng.dll
2008-10-16 10:12 561,688 ----a-w c:\windows\system32\wuapi.dll
2008-10-16 10:12 561,688 ----a-w c:\windows\system32\dllcache\wuapi.dll
2008-10-16 10:12 323,608 ----a-w c:\windows\system32\wucltui.dll
2008-10-16 10:12 323,608 ----a-w c:\windows\system32\dllcache\wucltui.dll
2008-10-16 10:09 92,696 ----a-w c:\windows\system32\dllcache\cdm.dll
2008-10-16 10:09 92,696 ----a-w c:\windows\system32\cdm.dll
2008-10-16 10:09 51,224 ----a-w c:\windows\system32\wuauclt.exe
2008-10-16 10:09 51,224 ----a-w c:\windows\system32\dllcache\wuauclt.exe
2008-10-16 10:09 43,544 ----a-w c:\windows\system32\wups2.dll
2008-10-16 10:08 34,328 ----a-w c:\windows\system32\wups.dll
2008-10-16 10:08 34,328 ----a-w c:\windows\system32\dllcache\wups.dll
2008-10-16 10:06 268,648 ----a-w c:\windows\system32\mucltui.dll
2008-10-16 10:06 208,744 ----a-w c:\windows\system32\muweb.dll
2008-10-15 16:34 337,408 ------w c:\windows\system32\dllcache\netapi32.dll
2008-10-03 17:41 6,066,176 ------w c:\windows\system32\dllcache\ieframe.dll
2008-09-30 12:43 1,286,152 ----a-w c:\windows\system32\msxml4.dll
2008-09-15 12:12 1,846,400 ----a-w c:\windows\system32\win32k.sys
2008-09-15 12:12 1,846,400 ------w c:\windows\system32\dllcache\win32k.sys
2008-09-10 01:14 1,307,648 ----a-w c:\windows\system32\msxml6.dll
2008-09-10 01:14 1,307,648 ------w c:\windows\system32\dllcache\msxml6.dll
2008-09-08 10:41 333,824 ------w c:\windows\system32\dllcache\srv.sys
2008-09-05 19:30 241,704 ------w c:\windows\system32\dllcache\wgaLogon.dll
2008-09-05 19:29 917,032 ------w c:\windows\system32\dllcache\WgaTray.exe
2008-09-04 17:15 1,106,944 ----a-w c:\windows\system32\msxml3.dll
.
((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
"swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2008-10-29 39408]
"AFProg"="c:\program files\AnchorFree\bin\ctrl\AFController.exe" [2006-11-20 81920]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"LaunchApp"="Alaunch" [X]
"SynTPLpr"="c:\program files\Synaptics\SynTP\SynTPLpr.exe" [2005-01-08 102491]
"SynTPEnh"="c:\program files\Synaptics\SynTP\SynTPEnh.exe" [2005-01-08 692315]
"RemoteControl"="c:\program files\CyberLink\PowerDVD\PDVDServ.exe" [2004-07-15 32768]
"IMJPMIG8.1"="c:\windows\IME\imjp8_1\IMJPMIG.EXE" [2004-08-04 208952]
"MSPY2002"="c:\windows\system32\IME\PINTLGNT\ImScInst.exe" [2004-08-04 59392]
"PHIME2002ASync"="c:\windows\system32\IME\TINTLGNT\TINTSETP.EXE" [2004-08-04 455168]
"PHIME2002A"="c:\windows\system32\IME\TINTLGNT\TINTSETP.EXE" [2004-08-04 455168]
"ATIPTA"="c:\program files\ATI Technologies\ATI Control Panel\atiptaxx.exe" [2005-05-03 344064]
"FerrariWallPaper"="c:\windows\FerrariWallPaper\FerrariWP.exe" [2005-01-24 45056]
"LManager"="c:\program files\Launch Manager\QtZgAcer.EXE" [2006-04-18 294912]
"eRecoveryService"="c:\acer\Empowering Technology\eRecovery\Monitor.exe" [2006-09-07 385024]
"TkBellExe"="c:\program files\Common Files\Real\Update_OB\realsched.exe" [2008-10-29 185872]
"QuickTime Task"="c:\program files\QuickTime\qttask.exe" [2008-09-06 413696]
"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2008-11-10 136600]
"egui"="c:\program files\ESET\ESET Smart Security\egui.exe" [2008-08-18 1447168]
"AGRSMMSG"="AGRSMMSG.exe" [2005-04-15 c:\windows\AGRSMMSG.exe]
"BluetoothAuthenticationAgent"="bthprops.cpl" [2008-04-14 c:\windows\system32\bthprops.cpl]
"SoundMan"="SOUNDMAN.EXE" [2008-10-29 c:\windows\SOUNDMAN.EXE]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
c:\documents and settings\All Users\Start Menu\Programs\Startup\
Bluetooth.lnk - c:\program files\WIDCOMM\Bluetooth Software\BTTray.exe [2005-08-16 577597]
delXP.bat [2005-01-23 181]
PalTalk.lnk - c:\program files\Paltalk Messenger\paltalk.exe [2008-09-11 11713536]
[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusOverride"=dword:00000001
"FirewallOverride"=dword:00000001
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Program Files\\MessengerDiscovery\\MessengerDiscovery Live.exe"=
"c:\\Program Files\\Paltalk Messenger\\paltalk.exe"=
"c:\\Program Files\\KSAFone\\ksafone.exe"=
"c:\\Program Files\\Bonjour\\mDNSResponder.exe"=
R2 ekrn;Eset Service;"c:\program files\ESET\ESET Smart Security\ekrn.exe" [2007-12-21 468224]
R2 osaio;osaio;\??\c:\windows\system32\drivers\osaio.sys [2008-10-29 7296]
R2 osanbm;osanbm;\??\c:\windows\system32\drivers\osanbm.sys [2008-10-29 4010]
*Newly Created Service* - CATCHME
*Newly Created Service* - EKRN
*Newly Created Service* - INT15.SYS
*Newly Created Service* - PROCEXP90
.
s of the 'Scheduled Tasks' folder
2008-10-30 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\program files\Apple Software Update\SoftwareUpdate.exe [2008-07-30 12:34]
.
- - - - ORPHANS REMOVED - - - -
HKCU-Run-MsnMsgr - c:\program files\Windows Live\Messenger\MsnMsgr.Exe
Notify-NavLogon - (no file)​

**************************************************************************
catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer,
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

Rootkit scan 2008-12-03 21:04:23
Windows 5.1.2600 Service Pack 3 FAT NTAPI
scanning hidden processes ...
scanning hidden autostart entries ...
scanning hidden files ...
scan completed successfully
hidden files: 0
**************************************************************************
.
--------------------- DLLs Loaded Under Running Processes ---------------------
- - - - - - - > 'winlogon.exe'(1136)
c:\windows\system32\Ati2evxx.dll
.
Completion time: 2008-12-03 21:04:48
ComboFix-quarantined-files.txt 2008-12-03 17:04:46
Pre-Run: 35,462,152,192 bytes free
Post-Run: 35,503,079,424 bytes free
193 --- E O F --- 2008-11-02 14:40:07
===============================================​
وهذا الثاني

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 9:09:49 PM, on 12/3/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16735)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\AGRSMMSG.exe
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\Acer\Empowering Technology\eRecovery\Monitor.exe
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\FerrariWallPaper\FerrariWP.exe
C:\Program Files\Launch Manager\QtZgAcer.EXE
C:\Program Files\Common Files\Real\Update_OB\realsched.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\AnchorFree\bin\ctrl\AFController.exe
C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe
C:\Program Files\Paltalk Messenger\paltalk.exe
C:\Acer\eManager\anbmServ.exe
C:\Program Files\Bonjour\mDNSResponder.exe
c:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
C:\Program Files\Hotspot Shield\bin\openvpnas.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\ESET\ESET Smart Security\ekrn.exe
C:\Program Files\ESET\ESET Smart Security\egui.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\imapi.exe
C:\WINDOWS\explorer.exe
C:\Program Files\internet explorer\iexplore.exe
C:\Documents and Settings\S\My Documents\Programs\Zyzoom_HijackThis.exe
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL =
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page =
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext =
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.0.926.3450\swg.dll
O2 - BHO: AF BHO - {B7154C4D-87C0-4A2C-AB64-DA132BAC2EE6} - C:\Program Files\AnchorFree\bin\AFBho.dll
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_219B3E1547538286.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: AFToolbar - {1F385865-F3D4-41ff-960D-7B7D0A7A72F6} - C:\Program Files\AnchorFree\bin\AFToolbar.dll
O3 - Toolbar: &Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O4 - HKLM\..\Run: [LaunchApp] Alaunch
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [FerrariWallPaper] C:\WINDOWS\FerrariWallPaper\FerrariWP.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [LManager] C:\Program Files\Launch Manager\QtZgAcer.EXE
O4 - HKLM\..\Run: [eRecoveryService] C:\Acer\Empowering Technology\eRecovery\Monitor.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [egui] "C:\Program Files\ESET\ESET Smart Security\egui.exe" /hide /waitservice
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\CTFMON.EXE
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [AFProg] C:\Program Files\AnchorFree\bin\ctrl\AFController.exe
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Bluetooth.lnk = ?
O4 - Global Startup: delXP.bat
O4 - Global Startup: PalTalk.lnk = C:\Program Files\Paltalk Messenger\paltalk.exe
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Send To &Bluetooth - c:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
O9 - Extra button: Bonjour - {7F9DB11C-E358-4ca6-A83D-ACC663939424} - C:\Program Files\Bonjour\ExplorerPlugin.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) -
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash ) -
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

O23 - Service: Notebook Manager Service (anbmService) - OSA Technologies Inc. - C:\Acer\eManager\anbmServ.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Bonjour Service - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - c:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
O23 - Service: Eset HTTP Server (EhttpSrv) - ESET - C:\Program Files\ESET\ESET Smart Security\EHttpSrv.exe
O23 - Service: Eset Service (ekrn) - ESET - C:\Program Files\ESET\ESET Smart Security\ekrn.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Hotspot Shield Service (HotspotShieldService) - Unknown owner - C:\Program Files\Hotspot Shield\bin\openvpnas.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
--
End of file - 8260 bytes​
 

ترتيب حسب التاريخ ترتيب حسب الأصوات
ايش المشكلة بالضبط اخوي ؟؟؟؟؟
 
توقيع : KoNaMi
تأييد 0
توقيع : MMA_LORD_735
تأييد 0
السلام عليكم

المشكله اول ما اشغل الجهاز تطلع لي رساله ان فيه ملف مفقود و يعلق الجهاز لفتره

والمشكله الثانيه عندي دوده Win32:Mabezat
ونزلت كل الادوات ولا طلعت من الجهاز حتى الكاسبر سكاي تولز ما نفع معها
شكرا لكم
 
تأييد 0
عن تقرير الكمبوفيكس مآ أعرف له :q:

بس الهايجاك :d:

قلل من برامج بدء التتشغيل

لان الفيروسآت تلعب لعبتها مع بدآية أقلاع النظآم

وروح أحذف التولبآرآتمن أظافة وآزاله

AnchorFree > برنامج أيش

C:\WINDOWS\FerrariWallPaper\FerrariWP.exe

C:\Program Files\AnchorFree\bin\ctrl\AFController.exe

O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_219B3E1547538286.dll

O4 - HKCU\..\Run: [AFProg] C:\Program Files\AnchorFree\bin\ctrl\AFController.exe

O4 - Global Startup: PalTalk.lnk = C:\Program Files\Paltalk Messenger\paltalk.exe


طريقة الحذف



mg%20(3).png


mg%20(4).png


وبذلك تكون تمت عملية الحذف



نزل هالاداة لتنظيف الجهاز



يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي




zyzoom-3c0e283670.gif

وعليك بالعافيه :d:
 
توقيع : Corporation
تأييد 0
وبخصوص الفايروس هذه أدآة القضآْ عليه

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي


موفق​
 
توقيع : Corporation
تأييد 0
السلام عليكم
اخوي COMPAQ99
هذا الملف نزلته و نزلت دادهع الكاسبر الا ان اداه الكاسبر سببت لي كراش في المذر بورد وسويته الحين توني جايبه من الوكاله ونفس الفايروس الدوده فيه ... يعني كل شي سويته الا درجه حملت NOD antivirus و SMART NOD وكاسبر انتي فايروس و انتر نيبت سكيريتي وحربت نورتن وجربت افيج ولا واحد فيهم نفع معي ... انا خوفي ان الدوده متصله في نفس الوندوز اللي خلاني اشك كذا سويت فورمات واول ما فتح الجهاز لقيتها تتقهوة مع ايقونه ستارت ... يا جماعه الخير والله كل شي سويته ورحت مواقع انجليزيه وبرضو نفس البرامج .. دخلت اسوي سكان فايورس اونلاين ولا نفعني بشي الا انه يعلق الجهاز .....

من بعد ما جاتني الدوده ... اذا حبيت اخفف ايضاءه الشاشه تطفي الشاشه و اذا فصلت الشاحن تطفي الشاشه اذا ركزت فيها تشوف الي على سطح المكتب ... الا بعد ما تعلق على مفتاح fn +f6
هنا تجي لعبه انت وحظك اذا ما ولع النور حق الشاشه اسوي اعاده تشغيل

انتظر ردكم يا محترفين الحمايه
 
تأييد 0
معليش اخوي البرامج اللي قلت لي احذفها ما اعتقد تسوي زحمه يعني لو تجمعها كلها ما تسوي لك شي ..... المشكله مو منها المشكله من الدوده اخوي على حسب علمي والبهذله اللي سوتها

شاكر لك مرورك اخوي بيض الله وجهك
 
تأييد 0
اخوي هاذي قيم ضاره مب برامج
افعل مثل ماقال اخوي
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي


 
توقيع : اسود الظلام
تأييد 0
اخوي COMPAQ99
هذا الملف نزلته و نزلت دادهع الكاسبر الا ان اداه الكاسبر سببت لي كراش في المذر بورد وسويته الحين توني جايبه من الوكاله ونفس الفايروس الدوده فيه ... يعني كل شي سويته الا درجه حملت NOD antivirus و SMART NOD وكاسبر انتي فايروس و انتر نيبت سكيريتي وحربت نورتن وجربت افيج ولا واحد فيهم نفع معي ... انا خوفي ان الدوده متصله في نفس الوندوز اللي خلاني اشك كذا سويت فورمات واول ما فتح الجهاز لقيتها تتقهوة مع ايقونه ستارت ... يا جماعه الخير والله كل شي سويته ورحت مواقع انجليزيه وبرضو نفس البرامج .. دخلت اسوي سكان فايورس اونلاين ولا نفعني بشي الا انه يعلق الجهاز .....

من بعد ما جاتني الدوده ... اذا حبيت اخفف ايضاءه الشاشه تطفي الشاشه و اذا فصلت الشاحن تطفي الشاشه اذا ركزت فيها تشوف الي على سطح المكتب ... الا بعد ما تعلق على مفتاح fn +f6
هنا تجي لعبه انت وحظك اذا ما ولع النور حق الشاشه اسوي اعاده تشغيل

انتظر ردكم يا محترفين الحمايه
أنقر للتوسيع...

استخدم الأداه الي وضعها لك اخونا من السيف مود ( الوضع الامن )

او قم باستخدما التالي

استخدم هذه الاداه من شركة dr-web للفحص والتنظيف

وهي مجانيه وتدعم العربي وهي ممتازه للجهاز المصاب

رابط مباشر بتحديث اليوم من الشركة

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي


سهله جداً لاتحتاج الى شرح


 
توقيع : Demo-dashDemo-dash is verified member.
تأييد 0
السلام عليكم

شاكر لك اخوي Dwmo-Dash
جاري تحميل الملف

اسود الظلام و COMPAQ99 ما قصرتو وعملت الي قلتو لي عليه :)
 
تأييد 0
السلام عليكم
اخوي Demo-Dash حملت الملف وسويت سكان ما طلع معي الا اشياء قليله مره بس الدوده موجوده

ابي حل نهائي لها شاكر لكم جميع تعاونكم
 
تأييد 0
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي




استخدم هذه الاداه من شركة dr-web للفحص والتنظيف

وهي مجانيه وتدعم العربي وهي ممتازه للجهاز المصاب

رابط مباشر بتحديث اليوم من الشركة

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي


سهله جداً لاتحتاج الى شرح
أنقر للتوسيع...

جربتهم كلهم ؟؟ اذا ماجربتهم اعمل سكان بهم كلهم هالادايتن
 
توقيع : Demo-dashDemo-dash is verified member.
تأييد 0
يجب تسجيل الدخول أو التسجيل كي تتمكن من الرد هنا.
عودة
أعلى