تقرير هايجاك !

لولولو · 5 ديسمبر 2008

السلام عليكم هذا التقرير
فياريت اخواني تشوفوا لي لو كان في اي غلط
---------------------------------------------
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 03:45:04 ص, on 06/12/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16735)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\wltrysvc.exe
C:\WINDOWS\System32\bcmwltry.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Common Files\Real\Update_OB\realsched.exe
C:\WINDOWS\system32\VTTimer.exe
C:\WINDOWS\system32\S3trayp.exe
C:\WINDOWS\system32\WLTRAY.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Windows Live\installer\WLSetupSvc.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe
C:\Program Files\Real\RealPlayer\RealPlay.exe
C:\WINDOWS\fxstaller.exe
D:\M.M.A\pRoGeRaMs\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL =

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page =

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_08\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [S3Trayp] S3trayp.exe
O4 - HKLM\..\Run: [Broadcom Wireless Manager UI] C:\WINDOWS\system32\WLTRAY
O4 - HKLM\..\Run: [bore sect creative support] C:\Documents and Settings\All Users\Application Data\Active the bore sect\Camp wma.exe
O4 - HKLM\..\Run: [Windows UDP Control Center] fxstaller.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [AshSnap] C:\Programme\Ashampoo\Ashampoo Magical Snap\ashsnap.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Inter Wipe] C:\DOCUME~1\aaa\APPLIC~1\SECOND~1\01 base part.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Yahoo! Pager] "C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe" -quiet
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_08\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_08\bin\ssv.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe
O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) -

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~2\GOEC62~1.DLL
O23 - Service: Eset HTTP Server (EhttpSrv) - Unknown owner - C:\Program Files\ESET\ESET NOD32 Antivirus\EHttpSrv.exe
O23 - Service: Eset Service (ekrn) - ESET - C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe
O23 - Service: GoogleDesktopManager - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
O23 - Service: Broadcom Wireless LAN Tray Service (wltrysvc) - Unknown owner - C:\WINDOWS\System32\wltrysvc.exe
--
End of file - 6060 bytes

AbOdy · 5 ديسمبر 2008

حدد القيم واحذفها

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll

O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll

O4 - HKLM\..\Run: [Windows UDP Control Center] fxstaller.exe

O4 - HKCU\..\Run: [Inter Wipe] C:\DOCUME~1\aaa\APPLIC~1\SECOND~1\01 base part.exe

طريقة الحذف

بعدها اذهب الى اضافة وازالة البرامج واحذف التولبار الموجود عندك (toolbar)>> ممكن ما يكون موجود

ثم نزل هذه الاداة واتبع الشرح التالي

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

التوافق : ويندوز اكسبيفقط

شرح الاستخدام ,,,,,,
عند تشغيل ملف الاداة تظهر لك هذه الشاشه ,, انتظر ( وتابع مع الصور )

وعند ظهور هذه الشاشه ,, اضغط على Close ليتم اعادة تشغيل جهازك (( لتكملة عملية التنظيف ))

وبعدها ارفع تقرير جديد ..

بالأنتظار

لولولو · 5 ديسمبر 2008

شكرا اخي
ممكن برنامج لكاسبر 7؟
نست طلب هل طلب

AbOdy · 5 ديسمبر 2008

تفضل يا الغلااا

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

هذا الرابط فيه جميع اصدارت الكاسبر .,. ماعليك غير تحمل

موفق

لولولو · 5 ديسمبر 2008

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 05:01:00 ص, on 06/12/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16735)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\wltrysvc.exe
C:\WINDOWS\System32\bcmwltry.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Common Files\Real\Update_OB\realsched.exe
C:\WINDOWS\system32\VTTimer.exe
C:\WINDOWS\system32\S3trayp.exe
C:\WINDOWS\system32\WLTRAY.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Antivirus 2009\av2009.exe
C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Yahoo!\Messenger\ymsgr_tray.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Real\RealPlayer\realplay.exe
D:\M.M.A\pRoGeRaMs\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL =

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page =

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

O2 - BHO: &Research - {037C7B8A-151A-49E6-BAED-CC05FCB50328} - C:\WINDOWS\system32\winsrc.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: (no name) - {6287F51A-FA14-4FEA-81D9-92E12F0AD770} - C:\WINDOWS\system32\urqPgHBS.dll
O2 - BHO: (no name) - {6D794CB4-C7CD-4c6f-BFDC-9B77AFBDC02C} - C:\WINDOWS\system32\mlJBstSk.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_08\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [S3Trayp] S3trayp.exe
O4 - HKLM\..\Run: [Broadcom Wireless Manager UI] C:\WINDOWS\system32\WLTRAY
O4 - HKLM\..\Run: [bore sect creative support] C:\Documents and Settings\All Users\Application Data\Active the bore sect\Camp wma.exe
O4 - HKLM\..\Run: [98a0d6cf] rundll32.exe "C:\WINDOWS\system32\aogcmqqs.dll",b
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [AshSnap] C:\Programme\Ashampoo\Ashampoo Magical Snap\ashsnap.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Yahoo! Pager] "C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe" -quiet
O4 - HKCU\..\Run: [33920508956279140401416128608542] C:\Program Files\Antivirus 2009\av2009.exe
O4 - HKCU\..\Run: [ieupdate] "C:\WINDOWS\system32\explorer32.exe"
O4 - HKCU\..\Run: [Inter Wipe] C:\DOCUME~1\aaa\APPLIC~1\SECOND~1\01 base part.exe
O4 - HKCU\..\RunOnce: [Privacy Suite] "C:\Documents and Settings\aaa\Application Data\cleaner\CSPSeraser.exe" "/R:C:\Documents and Settings\aaa\Application Data\CyberScrub\Privacy Suite"
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_08\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_08\bin\ssv.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe
O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) -

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~2\GOEC62~1.DLL
O20 - Winlogon Notify: mlJBstSk - C:\WINDOWS\SYSTEM32\mlJBstSk.dll
O23 - Service: Eset HTTP Server (EhttpSrv) - Unknown owner - C:\Program Files\ESET\ESET NOD32 Antivirus\EHttpSrv.exe
O23 - Service: Eset Service (ekrn) - ESET - C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe
O23 - Service: GoogleDesktopManager - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
O23 - Service: Broadcom Wireless LAN Tray Service (wltrysvc) - Unknown owner - C:\WINDOWS\System32\wltrysvc.exe
--
End of file - 6523 bytes

------------------------------

و هذا اخوي تقرير بعد لتنظيف

ايش اسوي لسى ؟

AbOdy · 5 ديسمبر 2008

ارجع احذف هذه القيم

O2 - BHO: &Research - {037C7B8A-151A-49E6-BAED-CC05FCB50328} - C:\WINDOWS\system32\winsrc.dll

O2 - BHO: (no name) - {6287F51A-FA14-4FEA-81D9-92E12F0AD770} - C:\WINDOWS\system32\urqPgHBS.dll

O2 - BHO: (no name) - {6D794CB4-C7CD-4c6f-BFDC-9B77AFBDC02C} - C:\WINDOWS\system32\mlJBstSk.dll

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

O4 - HKLM\..\Run: [98a0d6cf] rundll32.exe "C:\WINDOWS\system32\aogcmqqs.dll",b

O4 - HKCU\..\Run: [ieupdate] "C:\WINDOWS\system32\explorer32.exe"

O4 - HKCU\..\Run: [Inter Wipe] C:\DOCUME~1\aaa\APPLIC~1\SECOND~1\01 base part.exe

O20 - Winlogon Notify: mlJBstSk - C:\WINDOWS\SYSTEM32\mlJBstSk.dll

لولولو · 5 ديسمبر 2008

طيب اخوي تعبتك معاي ليوم
لكن سؤال ايش لفرق بين لكاسبر انتي فايروس و سكورتي ؟
اسفة على أسئلتي لكثيرة
و هذا لتقرير
-----------------------------------------

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 05:01:00 ص, on 06/12/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16735)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\wltrysvc.exe
C:\WINDOWS\System32\bcmwltry.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Common Files\Real\Update_OB\realsched.exe
C:\WINDOWS\system32\VTTimer.exe
C:\WINDOWS\system32\S3trayp.exe
C:\WINDOWS\system32\WLTRAY.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Antivirus 2009\av2009.exe
C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Yahoo!\Messenger\ymsgr_tray.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Real\RealPlayer\realplay.exe
D:\M.M.A\pRoGeRaMs\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL =

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page =

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

O2 - BHO: &Research - {037C7B8A-151A-49E6-BAED-CC05FCB50328} - C:\WINDOWS\system32\winsrc.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: (no name) - {6287F51A-FA14-4FEA-81D9-92E12F0AD770} - C:\WINDOWS\system32\urqPgHBS.dll
O2 - BHO: (no name) - {6D794CB4-C7CD-4c6f-BFDC-9B77AFBDC02C} - C:\WINDOWS\system32\mlJBstSk.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_08\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [S3Trayp] S3trayp.exe
O4 - HKLM\..\Run: [Broadcom Wireless Manager UI] C:\WINDOWS\system32\WLTRAY
O4 - HKLM\..\Run: [bore sect creative support] C:\Documents and Settings\All Users\Application Data\Active the bore sect\Camp wma.exe
O4 - HKLM\..\Run: [98a0d6cf] rundll32.exe "C:\WINDOWS\system32\aogcmqqs.dll",b
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [AshSnap] C:\Programme\Ashampoo\Ashampoo Magical Snap\ashsnap.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Yahoo! Pager] "C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe" -quiet
O4 - HKCU\..\Run: [33920508956279140401416128608542] C:\Program Files\Antivirus 2009\av2009.exe
O4 - HKCU\..\Run: [ieupdate] "C:\WINDOWS\system32\explorer32.exe"
O4 - HKCU\..\Run: [Inter Wipe] C:\DOCUME~1\aaa\APPLIC~1\SECOND~1\01 base part.exe
O4 - HKCU\..\RunOnce: [Privacy Suite] "C:\Documents and Settings\aaa\Application Data\cleaner\CSPSeraser.exe" "/R:C:\Documents and Settings\aaa\Application Data\CyberScrub\Privacy Suite"
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_08\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_08\bin\ssv.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe
O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) -

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~2\GOEC62~1.DLL
O20 - Winlogon Notify: mlJBstSk - C:\WINDOWS\SYSTEM32\mlJBstSk.dll
O23 - Service: Eset HTTP Server (EhttpSrv) - Unknown owner - C:\Program Files\ESET\ESET NOD32 Antivirus\EHttpSrv.exe
O23 - Service: Eset Service (ekrn) - ESET - C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe
O23 - Service: GoogleDesktopManager - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
O23 - Service: Broadcom Wireless LAN Tray Service (wltrysvc) - Unknown owner - C:\WINDOWS\System32\wltrysvc.exe
--
End of file - 6523 bytes

لولولو · 6 ديسمبر 2008

up up up up

كراك الفيستا · 6 ديسمبر 2008

لولولو قال:
لكن سؤال ايش لفرق بين لكاسبر انتي فايروس و سكورتي ؟

الانتي فايروس هـو للحماية من الفايروسات فقط

اما السكيورتي فهو يحتوي على جدار ناري و حماية من الفايروسات و ملفات التجسس

..

لولولو · 6 ديسمبر 2008

شكرا أخووووي

هاوي النت · 6 ديسمبر 2008

عطل جميع برامج الحماية ,,
وحمل هذه الاداة واحفظها على سطح المكتب

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

عند تشغيلها بتظهر لك رسالة ,, اضغط على >> Yes
بعدها بتظهر لك رساله ثانيه ,, اضغط على >> Yes
انتظر حتى الاداة تنتهي من فحص جهازك ,,, وبشكل تلقائي يعاد تشغيل جهازك ,,
وبعد اعادة التشغيل ,, سوف تبدأ الاداة بالفحص مرره ثانيه
انتظر حتى يظهر لك تقرير ,, انسخه والصقه بردك القادم

لولولو · 6 ديسمبر 2008

هذا تقرير جديد
-------------------
ComboFix 08-12-05.02 - aaa 12/07/2008 0:41:03.1 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.3.1256.1.1033.18.452 [GMT 3:00]
Running from: c:\documents and settings\aaa\Desktop\ComboFix.exe
* Created a new restore point
WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !!
.
((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
.
c:\program files\Antivirus 2009
c:\program files\Antivirus 2009\av2009.exe
c:\windows\fxstaller.exe
c:\windows\system32\aogcmqqs.dll
c:\windows\system32\explorer32.exe
c:\windows\system32\ieupdates.exe
c:\windows\system32\SBHgPqru.ini
c:\windows\system32\SBHgPqru.ini2
c:\windows\system32\sqqmcgoa.ini
c:\windows\system32\systeminfo.dll
c:\windows\system32\winsrc.dll
.
((((((((((((((((((((((((( Files Created from 2008-11-06 to 2008-12-06 )))))))))))))))))))))))))))))))
.
No new files created in this timespan
.
(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-12-06 21:48 514,336 --sha-w c:\windows\system32\drivers\fidbox.dat
2008-12-06 21:47 8,480 --sha-w c:\windows\system32\drivers\fidbox2.dat
2008-12-06 21:46 8,936 --sha-w c:\windows\system32\drivers\fidbox.idx
2008-12-06 21:46 1,820 --sha-w c:\windows\system32\drivers\fidbox2.idx
2008-12-06 20:44 --------- d-----w c:\documents and settings\All Users\Application Data\Kaspersky Lab
2008-12-06 10:57 --------- d-----w c:\documents and settings\All Users\Application Data\Active the bore sect
2008-12-06 10:51 --------- d-----w c:\documents and settings\aaa\Application Data\SECOND HOPE FACE
2008-12-06 10:42 112,144 ----a-w c:\windows\system32\drivers\kl1.sys
2008-12-06 10:41 96,976 ----a-w c:\windows\system32\drivers\klin.dat
2008-12-06 10:41 87,855 ----a-w c:\windows\system32\drivers\klick.dat
2008-12-06 10:08 --------- d-----w c:\program files\Kaspersky Lab
2008-12-06 10:02 --------- d-----w c:\documents and settings\All Users\Application Data\Kaspersky Lab Setup Files
2008-12-06 01:10 --------- d-----w c:\documents and settings\aaa\Application Data\CyberScrub
2008-12-06 01:09 --------- d-----w c:\documents and settings\aaa\Application Data\cleaner
2008-12-06 01:08 34,816 ----a-w c:\windows\system32\ssqNEuSL.dll
2008-12-06 01:00 34,816 ----a-w c:\windows\system32\tuvSihIa.dll
2008-12-06 00:54 34,816 ----a-w c:\windows\system32\mlJBstSk.dll
2008-12-05 23:47 --------- d-----w c:\documents and settings\All Users\Application Data\Messenger Plus!
2008-12-05 21:38 --------- d-----w c:\program files\SECOND HOPE FACE
2008-12-05 21:38 --------- d-----w c:\program files\Messenger Plus! Live
2008-12-05 21:24 --------- dcsh--w c:\program files\Common Files\WindowsLiveInstaller
2008-12-05 21:24 --------- d-----w c:\program files\Windows Live
2008-12-05 21:21 --------- d-----w c:\documents and settings\All Users\Application Data\WLInstaller
2008-12-05 11:37 --------- d-----w c:\documents and settings\All Users\Application Data\Office Genuine Advantage
2008-12-05 11:35 --------- d-----w c:\program files\Google
2008-12-05 11:03 --------- d-----w c:\program files\Circle Developement
2008-11-26 17:04 --------- d-----w c:\program files\ESET
2008-11-26 17:04 --------- d-----w c:\documents and settings\All Users\Application Data\ESET
2008-11-26 17:01 47,104 ------w c:\windows\AKDeInstall.exe
2008-11-26 17:01 --------- d-----w c:\program files\mpegable
2008-11-26 16:58 --------- d-----w c:\documents and settings\All Users\Application Data\WinZip
2008-11-26 16:36 --------- d-----w c:\program files\Common Files\Adobe
2008-11-26 16:27 --------- d-----w c:\program files\Nokia
2008-11-26 16:26 --------- d-----w c:\program files\Yahoo!
2008-11-26 16:26 --------- d-----w c:\documents and settings\All Users\Application Data\Yahoo!
2008-11-26 16:25 --------- d-----w c:\program files\Windows Live Toolbar
2008-11-26 16:25 --------- d-----w c:\documents and settings\All Users\Application Data\Windows Live Toolbar
2008-11-26 16:24 155,995 ----a-w c:\windows\java\Packages\HZLVRF5R.ZIP
2008-11-26 16:23 --------- d-----w c:\program files\Java
2008-11-26 16:23 --------- d-----w c:\program files\Common Files\Java
2008-11-26 16:21 --------- d-----w c:\program files\Nero
2008-11-26 16:21 --------- d-----w c:\program files\Common Files\Ahead
2008-11-26 16:19 --------- d-----w c:\program files\DVD X Studios
2008-11-26 16:18 --------- d-----w c:\program files\QuickTime
2008-11-26 16:18 --------- d-----w c:\program files\DivX
2008-11-26 16:17 --------- d-----w c:\documents and settings\All Users\Application Data\QuickTime
2008-11-26 16:16 499,712 ----a-w c:\windows\system32\msvcp71.dll
2008-11-26 16:16 348,160 ----a-w c:\windows\system32\msvcr71.dll
2008-11-26 16:16 --------- d-----w c:\program files\Real
2008-11-26 16:16 --------- d-----w c:\program files\Common Files\xing shared
2008-11-26 16:16 --------- d-----w c:\program files\Common Files\Real
2008-11-26 16:15 --------- d-----w c:\program files\Windows Media Connect 2
2008-11-26 16:10 --------- d-----w c:\program files\Microsoft.NET
2008-11-26 16:10 --------- d-----w c:\program files\Microsoft ActiveSync
2008-11-26 15:48 --------- d-----w c:\program files\microsoft frontpage
2008-10-24 11:21 455,296 ----a-w c:\windows\system32\drivers\mrxsmb.sys
2008-10-16 11:13 1,809,944 ----a-w c:\windows\system32\wuaueng.dll
2008-10-16 11:12 561,688 ----a-w c:\windows\system32\wuapi.dll
2008-10-16 11:12 323,608 ----a-w c:\windows\system32\wucltui.dll
2008-10-16 11:12 202,776 ----a-w c:\windows\system32\wuweb.dll
2008-10-16 11:09 92,696 ----a-w c:\windows\system32\cdm.dll
2008-10-16 11:09 51,224 ----a-w c:\windows\system32\wuauclt.exe
2008-10-16 11:09 43,544 ----a-w c:\windows\system32\wups2.dll
2008-10-16 11:08 34,328 ----a-w c:\windows\system32\wups.dll
2008-09-15 12:12 1,846,400 ----a-w c:\windows\system32\win32k.sys
.
((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown
REGEDIT4
[HKEY_LOCAL_MACHINE\~\Browser Helper s\{6D794CB4-C7CD-4c6f-BFDC-9B77AFBDC02C}]
12/06/2008 03:54 AM 34816 --a------ c:\windows\system32\mlJBstSk.dll
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="c:\windows\system32\ctfmon.exe" [04/14/2008 03:12 AM 15360]
"msnmsgr"="c:\program files\Windows Live\Messenger\MsnMsgr.Exe" [10/18/2007 11:34 AM 5724184]
"MSMSGS"="c:\program files\Messenger\msmsgs.exe" [04/14/2008 03:12 AM 1695232]
"Yahoo! Pager"="c:\program files\Yahoo!\Messenger\YahooMessenger.exe" [10/24/2006 04:10 PM 4662776]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Broadcom Wireless Manager UI"="c:\windows\system32\WLTRAY" [X]
"TkBellExe"="c:\program files\Common Files\Real\Update_OB\realsched.exe" [11/26/2008 07:16 PM 185896]
"AVP"="c:\program files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe" [02/08/2008 06:36 PM 227856]
"VTTimer"="VTTimer.exe" [09/21/2006 04:36 PM 53248 c:\windows\system32\VTTimer.exe]
"S3Trayp"="S3trayp.exe" [10/10/2006 05:14 AM 176128 c:\windows\system32\S3Trayp.exe]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [04/14/2008 03:12 AM 15360]
[hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]
"{6D794CB4-C7CD-4c6f-BFDC-9B77AFBDC02C}"= "c:\windows\system32\mlJBstSk.dll" [12/06/2008 03:54 AM 34816]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\mlJBstSk]
12/06/2008 03:54 AM 34816 c:\windows\system32\mlJBstSk.dll
[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Start Menu^Programs^Startup^Adobe Reader Speed Launch.lnk]
path=c:\documents and settings\All Users\Start Menu\Programs\Startup\Adobe Reader Speed Launch.lnk
backup=c:\windows\pss\Adobe Reader Speed Launch.lnkCommon Startup
[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Start Menu^Programs^Startup^Adobe Reader Synchronizer.lnk]
path=c:\documents and settings\All Users\Start Menu\Programs\Startup\Adobe Reader Synchronizer.lnk
backup=c:\windows\pss\Adobe Reader Synchronizer.lnkCommon Startup
[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Start Menu^Programs^Startup^WinZip Quick Pick.lnk]
path=c:\documents and settings\All Users\Start Menu\Programs\Startup\WinZip Quick Pick.lnk
backup=c:\windows\pss\WinZip Quick Pick.lnkCommon Startup
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}]
--a------ 12/16/2005 01:57 PM 94208 c:\program files\Common Files\Ahead\Lib\NMBgMonitor.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\egui]
--a------ 11/14/2007 03:05 PM 1410304 c:\program files\ESET\ESET NOD32 Antivirus\egui.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Firefox Installer]
--a------ 06/09/2006 11:22 PM 76180 c:\program files\DivX\Google\Firefox\ffinstaller.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Google Desktop Search]
--a------ 11/26/2008 07:56 PM 1862144 c:\program files\Google\Google Desktop Search\GoogleDesktop.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\IMJPMIG8.1]
--a------ 08/04/2004 03:00 PM 208952 c:\windows\ime\imjp8_1\imjpmig.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSPY2002]
--a------ 08/04/2004 03:00 PM 59392 c:\windows\system32\IME\PINTLGNT\IMSCINST.EXE
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
--a------ 07/09/2001 11:50 AM 155648 c:\windows\system32\NeroCheck.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PHIME2002A]
--a------ 08/04/2004 03:00 PM 455168 c:\windows\system32\IME\TINTLGNT\TINTSETP.EXE
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PHIME2002ASync]
--a------ 08/04/2004 03:00 PM 455168 c:\windows\system32\IME\TINTLGNT\TINTSETP.EXE
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
--a------ 11/26/2008 07:17 PM 98304 c:\program files\QuickTime\qttask.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
--a------ 07/26/2006 03:03 AM 49263 c:\program files\Java\jre1.5.0_08\bin\jusched.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TkBellExe]
--a------ 11/26/2008 07:16 PM 185896 c:\program files\Common Files\Real\Update_OB\realsched.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Yahoo! Pager]
--a------ 10/24/2006 04:10 PM 4662776 c:\program files\Yahoo!\Messenger\YahooMessenger.exe
[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusDisableNotify"=dword:00000001
"UpdatesDisableNotify"=dword:00000001
"AntiVirusOverride"=dword:00000001
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\KasperskyAntiVirus]
"DisableMonitoring"=dword:00000001
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\Yahoo!\\Messenger\\YahooMessenger.exe"=
"c:\\Program Files\\Yahoo!\\Messenger\\YServer.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
"c:\\Documents and Settings\\All Users\\Application Data\\Kaspersky Lab Setup Files\\Kaspersky Anti-Virus 7.0.1.325\\English\\setup.exe"=
R1 epfwtdir;epfwtdir;c:\windows\system32\DRIVERS\epfwtdir.sys [2007-11-14 30728]
R2 ekrn;Eset Service;"c:\program files\ESET\ESET NOD32 Antivirus\ekrn.exe" [2007-11-14 455936]
R3 klim5;Kaspersky Anti-Virus NDIS Filter;c:\windows\system32\DRIVERS\klim5.sys [2007-12-13 24592]
R3 S3GIGP;S3GIGP;c:\windows\system32\DRIVERS\S3gIGPm.sys [2006-06-06 634880]
S0 qsrfzrjz;qsrfzrjz;c:\windows\system32\drivers\gawpybps.sys []
S0 zhblziyk;zhblziyk;c:\windows\system32\drivers\gxvyqeri.sys [2008-12-07 25088]
S3 SetupNTGLM7X;SetupNTGLM7X;\??\F:\NTGLM7X.sys []
.
s of the 'Scheduled Tasks' folder
2008-12-06 c:\windows\Tasks\Check Updates for Windows Live Toolbar.job
- c:\program files\Windows Live Toolbar\MSNTBUP.EXE [09/27/2006 05:39 PM]
.
- - - - ORPHANS REMOVED - - - -
BHO-{845EA991-8C0D-4980-8441-FFF366B3DD0B} - c:\windows\system32\hgGwXOIX.dll
BHO-{9EB2177A-75A9-46E0-8AD9-0559A0EDA769} - c:\windows\system32\urqPgHBS.dll
HKCU-Run-AshSnap - c:\programme\Ashampoo\Ashampoo Magical Snap\ashsnap.exe
MSConfigStartUp-MsnMsgr - c:\program files\MSN Messenger\MsnMsgr.Exe

.
------- Supplementary Scan -------
.
uStart Page = about:blank
uSearchMigratedDefaultURL = hxxp://www.google.com/search?q={searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8
IE: &Windows Live Search - c:\program files\Windows Live Toolbar\msntb.dll/search.htm
IE: E&xport to Microsoft Excel - c:\progra~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O16 -: Microsoft XML Parser for Java -

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

c:\windows\Downloaded Program Files\Microsoft XML Parser for Java.osd
.
.
------- File Associations -------
.
.
**************************************************************************
catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer,

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

Rootkit scan 2008-12-07 00:48:11
Windows 5.1.2600 Service Pack 3 NTFS
scanning hidden processes ...
scanning hidden autostart entries ...
scanning hidden files ...

c:\windows\system32\drivers\gawpybps.sys 25088 bytes executable
scan completed successfully
hidden files: 1
**************************************************************************
.
--------------------- DLLs Loaded Under Running Processes ---------------------
- - - - - - - > 'winlogon.exe'(1136)
c:\program files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\miscr3.dll
c:\windows\system32\klogon.dll
c:\windows\System32\BCMLogon.dll
c:\windows\system32\mlJBstSk.dll
c:\program files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\dnsq.dll
- - - - - - - > 'lsass.exe'(1192)
c:\program files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\dnsq.dll
c:\program files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\miscr3.dll
c:\program files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\fssync.dll
- - - - - - - > 'explorer.exe'(2464)
c:\program files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\miscr3.dll
c:\program files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\fssync.dll
c:\program files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\scrchpg.dll
c:\windows\system32\hgGwXOIX.dll
c:\program files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\dnsq.dll
c:\windows\system32\msi.dll
.
------------------------ Other Running Processes ------------------------
.
c:\windows\system32\WLTRYSVC.EXE
c:\windows\system32\BCMWLTRY.EXE
c:\windows\system32\WLTRAY.EXE
c:\program files\Yahoo!\Messenger\Ymsgr_tray.exe
c:\windows\system32\rundll32.exe
c:\windows\system32\wscntfy.exe
c:\windows\system32\verclsid.exe
.
**************************************************************************
.
Completion time: 12/07/2008 0:52:47 - machine was rebooted
ComboFix-quarantined-files.txt 2008-12-06 21:52:34
Pre-Run: 32,830,492,672 bytes free
Post-Run: 32,994,832,384 bytes free
245 --- E O F --- 2008-12-05 12:07:03
-------------------------------------------------------------
و أخواني أبغى أسئلكن كيف احزف هذا تعبت والله
سوالي لجهاذ بطيئ مــــــــــرة ولا أعرف من وين جا
و اني حطيت صورة للبرنامج و حطيت تحتها صورة لاقون حقها

Demo-dash · 6 ديسمبر 2008

^^^
اختي هذا ليس برنامج وانما فايروس بكبره

اعديدي استخدام هذي الخطوه

عطل جميع برامج الحماية ,,
وحمل هذه الاداة واحفظها على سطح المكتب

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

عند تشغيلها بتظهر لك رسالة ,, اضغط على >> Yes
بعدها بتظهر لك رساله ثانيه ,, اضغط على >> Yes
انتظر حتى الاداة تنتهي من فحص جهازك ,,, وبشكل تلقائي يعاد تشغيل جهازك ,,
وبعد اعادة التشغيل ,, سوف تبدأ الاداة بالفحص مرره ثانيه
انتظر حتى يظهر لك تقرير ,, انسخه والصقه بردك القادم

ثم هاي جاك جديد

Demo-dash · 6 ديسمبر 2008

واذا لم يحذف بالاداه الي فوق استخدمي هذا البرنامج

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

حمليه وثبتيه وحدثيه وافحصي به جهازك ,, مايتعارض مع اي برنامج حمايه

لولولو · 6 ديسمبر 2008

فايروسسسسسس ؟؟
طيب اخوي انا توني عاملتله فورمات و جابته من عند
لمهندس ؟ وين جا اخوي ؟
و بخصوص لتقرير اخوي أنا اخر تقرير حطيته بعد هذا لأداة
يعني تبعت هذه الطريقة أرجع عيدها ولا أستخدم الحل الثاني اخوي ؟

Demo-dash · 6 ديسمبر 2008

اي نعم هذا فايروس ,, وفايروس مشهور بعد
بسسب اني ملاحظ انك ماتستخدمين برنامج حمايه فاكيد جهازك سوف يصاب ,,,
اعيدي استخدام الأداه هذي

عطل جميع برامج الحماية ,,
وحمل هذه الاداة واحفظها على سطح المكتب

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

عند تشغيلها بتظهر لك رسالة ,, اضغط على >> yes
بعدها بتظهر لك رساله ثانيه ,, اضغط على >> yes
انتظر حتى الاداة تنتهي من فحص جهازك ,,, وبشكل تلقائي يعاد تشغيل جهازك ,,
وبعد اعادة التشغيل ,, سوف تبدأ الاداة بالفحص مرره ثانيه
انتظر حتى يظهر لك تقرير ,, انسخه والصقه بردك القادم

ثم هاي جاك جديد

لولولو · 6 ديسمبر 2008

هذا لتقرير لذي طلعلي بعد ما سواه اعادة تشغيل
(سؤال اخوي كيف عرفت انه فايروس؟؟؟؟ يعني فايروس على شكل برنامج حماية )
---------------------------------
ComboFix 08-12-05.05 - aaa 12/07/2008 1:23:27.2 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.3.1256.1.1033.18.466 [GMT 3:00]
Running from: c:\documents and settings\aaa\Desktop\ComboFix.exe
* Created a new restore point
WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !!
.
((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
.
c:\windows\system32\XIOXwGgh.ini
c:\windows\system32\XIOXwGgh.ini2
.
((((((((((((((((((((((((( Files Created from 2008-11-06 to 2008-12-06 )))))))))))))))))))))))))))))))
.
No new files created in this timespan
.
(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-12-06 22:31 636,192 --sha-w c:\windows\system32\drivers\fidbox.dat
2008-12-06 22:30 15,648 --sha-w c:\windows\system32\drivers\fidbox2.dat
2008-12-06 22:28 3,512 --sha-w c:\windows\system32\drivers\fidbox2.idx
2008-12-06 22:28 10,544 --sha-w c:\windows\system32\drivers\fidbox.idx
2008-12-06 22:23 25,088 ----a-w c:\windows\system32\drivers\phqghume.sys
2008-12-06 22:16 --------- d-----w c:\program files\Malwarebytes' Anti-Malware
2008-12-06 22:16 --------- d-----w c:\documents and settings\All Users\Application Data\Malwarebytes
2008-12-06 22:16 --------- d-----w c:\documents and settings\aaa\Application Data\Malwarebytes
2008-12-06 21:52 25,088 ----a-w c:\windows\system32\drivers\zetetwia.sys
2008-12-06 21:49 325,120 ----a-w c:\windows\system32\hgGwXOIX.dll
2008-12-06 20:44 --------- d-----w c:\documents and settings\All Users\Application Data\Kaspersky Lab
2008-12-06 10:57 --------- d-----w c:\documents and settings\All Users\Application Data\Active the bore sect
2008-12-06 10:51 --------- d-----w c:\documents and settings\aaa\Application Data\SECOND HOPE FACE
2008-12-06 10:42 112,144 ----a-w c:\windows\system32\drivers\kl1.sys
2008-12-06 10:41 96,976 ----a-w c:\windows\system32\drivers\klin.dat
2008-12-06 10:41 87,855 ----a-w c:\windows\system32\drivers\klick.dat
2008-12-06 10:08 --------- d-----w c:\program files\Kaspersky Lab
2008-12-06 10:02 --------- d-----w c:\documents and settings\All Users\Application Data\Kaspersky Lab Setup Files
2008-12-06 01:10 --------- d-----w c:\documents and settings\aaa\Application Data\CyberScrub
2008-12-06 01:09 --------- d-----w c:\documents and settings\aaa\Application Data\cleaner
2008-12-06 01:08 34,816 ----a-w c:\windows\system32\ssqNEuSL.dll
2008-12-06 01:00 34,816 ----a-w c:\windows\system32\tuvSihIa.dll
2008-12-06 00:59 325,120 ----a-w c:\windows\system32\urqPgHBS.dll
2008-12-06 00:59 25,088 ----a-w c:\windows\system32\drivers\gawpybps.sys
2008-12-06 00:54 34,816 ----a-w c:\windows\system32\mlJBstSk.dll
2008-12-05 23:47 --------- d-----w c:\documents and settings\All Users\Application Data\Messenger Plus!
2008-12-05 21:38 --------- d-----w c:\program files\SECOND HOPE FACE
2008-12-05 21:38 --------- d-----w c:\program files\Messenger Plus! Live
2008-12-05 21:24 --------- dcsh--w c:\program files\Common Files\WindowsLiveInstaller
2008-12-05 21:24 --------- d-----w c:\program files\Windows Live
2008-12-05 21:21 --------- d-----w c:\documents and settings\All Users\Application Data\WLInstaller
2008-12-05 11:37 --------- d-----w c:\documents and settings\All Users\Application Data\Office Genuine Advantage
2008-12-05 11:35 --------- d-----w c:\program files\Google
2008-12-05 11:03 --------- d-----w c:\program files\Circle Developement
2008-11-26 17:04 --------- d-----w c:\program files\ESET
2008-11-26 17:04 --------- d-----w c:\documents and settings\All Users\Application Data\ESET
2008-11-26 17:01 47,104 ------w c:\windows\AKDeInstall.exe
2008-11-26 17:01 --------- d-----w c:\program files\mpegable
2008-11-26 16:58 --------- d-----w c:\documents and settings\All Users\Application Data\WinZip
2008-11-26 16:36 --------- d-----w c:\program files\Common Files\Adobe
2008-11-26 16:27 --------- d-----w c:\program files\Nokia
2008-11-26 16:26 --------- d-----w c:\program files\Yahoo!
2008-11-26 16:26 --------- d-----w c:\documents and settings\All Users\Application Data\Yahoo!
2008-11-26 16:25 --------- d-----w c:\program files\Windows Live Toolbar
2008-11-26 16:25 --------- d-----w c:\documents and settings\All Users\Application Data\Windows Live Toolbar
2008-11-26 16:24 155,995 ----a-w c:\windows\java\Packages\HZLVRF5R.ZIP
2008-11-26 16:23 --------- d-----w c:\program files\Java
2008-11-26 16:23 --------- d-----w c:\program files\Common Files\Java
2008-11-26 16:21 --------- d-----w c:\program files\Nero
2008-11-26 16:21 --------- d-----w c:\program files\Common Files\Ahead
2008-11-26 16:19 --------- d-----w c:\program files\DVD X Studios
2008-11-26 16:18 --------- d-----w c:\program files\QuickTime
2008-11-26 16:18 --------- d-----w c:\program files\DivX
2008-11-26 16:17 --------- d-----w c:\documents and settings\All Users\Application Data\QuickTime
2008-11-26 16:16 499,712 ----a-w c:\windows\system32\msvcp71.dll
2008-11-26 16:16 348,160 ----a-w c:\windows\system32\msvcr71.dll
2008-11-26 16:16 --------- d-----w c:\program files\Real
2008-11-26 16:16 --------- d-----w c:\program files\Common Files\xing shared
2008-11-26 16:16 --------- d-----w c:\program files\Common Files\Real
2008-11-26 16:15 --------- d-----w c:\program files\Windows Media Connect 2
2008-11-26 16:10 --------- d-----w c:\program files\Microsoft.NET
2008-11-26 16:10 --------- d-----w c:\program files\Microsoft ActiveSync
2008-11-26 15:48 --------- d-----w c:\program files\microsoft frontpage
2008-10-24 11:21 455,296 ----a-w c:\windows\system32\drivers\mrxsmb.sys
2008-10-16 11:13 1,809,944 ----a-w c:\windows\system32\wuaueng.dll
2008-10-16 11:12 561,688 ----a-w c:\windows\system32\wuapi.dll
2008-10-16 11:12 323,608 ----a-w c:\windows\system32\wucltui.dll
2008-10-16 11:12 202,776 ----a-w c:\windows\system32\wuweb.dll
2008-10-16 11:09 92,696 ----a-w c:\windows\system32\cdm.dll
2008-10-16 11:09 51,224 ----a-w c:\windows\system32\wuauclt.exe
2008-10-16 11:09 43,544 ----a-w c:\windows\system32\wups2.dll
2008-10-16 11:08 34,328 ----a-w c:\windows\system32\wups.dll
2008-10-16 11:06 268,648 ----a-w c:\windows\system32\mucltui.dll
2008-10-16 11:06 208,744 ----a-w c:\windows\system32\muweb.dll
2008-09-15 12:12 1,846,400 ----a-w c:\windows\system32\win32k.sys
.
((((((((((((((((((((((((((((( snapshot@Sun 12-07-2008_ 0.50.27.28 )))))))))))))))))))))))))))))))))))))))))
.
+ 2008-09-09 21:03:56 17,200 ----a-w c:\windows\system32\drivers\mbam.sys
+ 2008-09-09 21:04:02 38,528 ----a-w c:\windows\system32\drivers\mbamswissarmy.sys
- 2008-12-06 20:47:40 40,326 ----a-w c:\windows\system32\perfc009.dat
+ 2008-12-06 21:53:36 40,326 ----a-w c:\windows\system32\perfc009.dat
- 2008-12-06 20:47:40 311,938 ----a-w c:\windows\system32\perfh009.dat
+ 2008-12-06 21:53:36 311,938 ----a-w c:\windows\system32\perfh009.dat
.
((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown
REGEDIT4
[HKEY_LOCAL_MACHINE\~\Browser Helper s\{6D794CB4-C7CD-4c6f-BFDC-9B77AFBDC02C}]
12/06/2008 03:54 AM 34816 --a------ c:\windows\system32\mlJBstSk.dll
[HKEY_LOCAL_MACHINE\~\Browser Helper s\{845EA991-8C0D-4980-8441-FFF366B3DD0B}]
12/07/2008 12:49 AM 325120 --a------ c:\windows\system32\hgGwXOIX.dll
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="c:\windows\system32\ctfmon.exe" [04/14/2008 03:12 AM 15360]
"msnmsgr"="c:\program files\Windows Live\Messenger\MsnMsgr.Exe" [10/18/2007 11:34 AM 5724184]
"MSMSGS"="c:\program files\Messenger\msmsgs.exe" [04/14/2008 03:12 AM 1695232]
"Yahoo! Pager"="c:\program files\Yahoo!\Messenger\YahooMessenger.exe" [10/24/2006 04:10 PM 4662776]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Broadcom Wireless Manager UI"="c:\windows\system32\WLTRAY" [X]
"TkBellExe"="c:\program files\Common Files\Real\Update_OB\realsched.exe" [11/26/2008 07:16 PM 185896]
"AVP"="c:\program files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe" [02/08/2008 06:36 PM 227856]
"VTTimer"="VTTimer.exe" [09/21/2006 04:36 PM 53248 c:\windows\system32\VTTimer.exe]
"S3Trayp"="S3trayp.exe" [10/10/2006 05:14 AM 176128 c:\windows\system32\S3Trayp.exe]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [04/14/2008 03:12 AM 15360]
[hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]
"{6D794CB4-C7CD-4c6f-BFDC-9B77AFBDC02C}"= "c:\windows\system32\mlJBstSk.dll" [12/06/2008 03:54 AM 34816]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\mlJBstSk]
12/06/2008 03:54 AM 34816 c:\windows\system32\mlJBstSk.dll
[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Start Menu^Programs^Startup^Adobe Reader Speed Launch.lnk]
path=c:\documents and settings\All Users\Start Menu\Programs\Startup\Adobe Reader Speed Launch.lnk
backup=c:\windows\pss\Adobe Reader Speed Launch.lnkCommon Startup
[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Start Menu^Programs^Startup^Adobe Reader Synchronizer.lnk]
path=c:\documents and settings\All Users\Start Menu\Programs\Startup\Adobe Reader Synchronizer.lnk
backup=c:\windows\pss\Adobe Reader Synchronizer.lnkCommon Startup
[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Start Menu^Programs^Startup^WinZip Quick Pick.lnk]
path=c:\documents and settings\All Users\Start Menu\Programs\Startup\WinZip Quick Pick.lnk
backup=c:\windows\pss\WinZip Quick Pick.lnkCommon Startup
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}]
--a------ 12/16/2005 01:57 PM 94208 c:\program files\Common Files\Ahead\Lib\NMBgMonitor.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\egui]
--a------ 11/14/2007 03:05 PM 1410304 c:\program files\ESET\ESET NOD32 Antivirus\egui.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Firefox Installer]
--a------ 06/09/2006 11:22 PM 76180 c:\program files\DivX\Google\Firefox\ffinstaller.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Google Desktop Search]
--a------ 11/26/2008 07:56 PM 1862144 c:\program files\Google\Google Desktop Search\GoogleDesktop.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\IMJPMIG8.1]
--a------ 08/04/2004 03:00 PM 208952 c:\windows\ime\imjp8_1\imjpmig.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSPY2002]
--a------ 08/04/2004 03:00 PM 59392 c:\windows\system32\IME\PINTLGNT\IMSCINST.EXE
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
--a------ 07/09/2001 11:50 AM 155648 c:\windows\system32\NeroCheck.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PHIME2002A]
--a------ 08/04/2004 03:00 PM 455168 c:\windows\system32\IME\TINTLGNT\TINTSETP.EXE
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PHIME2002ASync]
--a------ 08/04/2004 03:00 PM 455168 c:\windows\system32\IME\TINTLGNT\TINTSETP.EXE
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
--a------ 11/26/2008 07:17 PM 98304 c:\program files\QuickTime\qttask.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
--a------ 07/26/2006 03:03 AM 49263 c:\program files\Java\jre1.5.0_08\bin\jusched.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TkBellExe]
--a------ 11/26/2008 07:16 PM 185896 c:\program files\Common Files\Real\Update_OB\realsched.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Yahoo! Pager]
--a------ 10/24/2006 04:10 PM 4662776 c:\program files\Yahoo!\Messenger\YahooMessenger.exe
[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusDisableNotify"=dword:00000001
"UpdatesDisableNotify"=dword:00000001
"AntiVirusOverride"=dword:00000001
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\KasperskyAntiVirus]
"DisableMonitoring"=dword:00000001
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\Yahoo!\\Messenger\\YahooMessenger.exe"=
"c:\\Program Files\\Yahoo!\\Messenger\\YServer.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
"c:\\Documents and Settings\\All Users\\Application Data\\Kaspersky Lab Setup Files\\Kaspersky Anti-Virus 7.0.1.325\\English\\setup.exe"=
R1 epfwtdir;epfwtdir;c:\windows\system32\DRIVERS\epfwtdir.sys [2007-11-14 30728]
R2 ekrn;Eset Service;"c:\program files\ESET\ESET NOD32 Antivirus\ekrn.exe" [2007-11-14 455936]
R3 klim5;Kaspersky Anti-Virus NDIS Filter;c:\windows\system32\DRIVERS\klim5.sys [2007-12-13 24592]
R3 S3GIGP;S3GIGP;c:\windows\system32\DRIVERS\S3gIGPm.sys [2006-06-06 634880]
S0 aylnlfdx;aylnlfdx;c:\windows\system32\drivers\phqghume.sys [2008-12-07 25088]
S0 qsrfzrjz;qsrfzrjz;c:\windows\system32\drivers\gawpybps.sys [2008-12-06 25088]
S0 yjgwxrzp;yjgwxrzp;c:\windows\system32\drivers\zetetwia.sys [2008-12-07 25088]
S0 zhblziyk;zhblziyk;c:\windows\system32\drivers\gxvyqeri.sys []
S3 SetupNTGLM7X;SetupNTGLM7X;\??\F:\NTGLM7X.sys []
*Newly Created Service* - ZHBLZIYK
.
s of the 'Scheduled Tasks' folder
2008-12-06 c:\windows\Tasks\Check Updates for Windows Live Toolbar.job
- c:\program files\Windows Live Toolbar\MSNTBUP.EXE [09/27/2006 05:39 PM]
.
.
------- Supplementary Scan -------
.
uStart Page = about:blank
uSearchMigratedDefaultURL = hxxp://www.google.com/search?q={searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8
IE: &Windows Live Search - c:\program files\Windows Live Toolbar\msntb.dll/search.htm
IE: E&xport to Microsoft Excel - c:\progra~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O16 -: Microsoft XML Parser for Java -

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

c:\windows\Downloaded Program Files\Microsoft XML Parser for Java.osd
.
**************************************************************************
catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer,

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

Rootkit scan 2008-12-07 01:30:09
Windows 5.1.2600 Service Pack 3 NTFS
scanning hidden processes ...
scanning hidden autostart entries ...
scanning hidden files ...

c:\windows\system32\drivers\gxvyqeri.sys 25088 bytes executable
scan completed successfully
hidden files: 1
**************************************************************************
.
--------------------- DLLs Loaded Under Running Processes ---------------------
- - - - - - - > 'winlogon.exe'(1136)
c:\program files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\miscr3.dll
c:\windows\system32\klogon.dll
c:\windows\System32\BCMLogon.dll
c:\windows\system32\mlJBstSk.dll
c:\program files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\dnsq.dll
- - - - - - - > 'lsass.exe'(1192)
c:\program files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\dnsq.dll
c:\program files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\miscr3.dll
c:\program files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\fssync.dll
- - - - - - - > 'explorer.exe'(1108)
c:\program files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\miscr3.dll
c:\program files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\fssync.dll
c:\program files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\scrchpg.dll
c:\windows\system32\msi.dll
.
------------------------ Other Running Processes ------------------------
.
c:\windows\system32\WLTRYSVC.EXE
c:\windows\system32\BCMWLTRY.EXE
c:\windows\system32\WLTRAY.EXE
c:\program files\Yahoo!\Messenger\Ymsgr_tray.exe
c:\windows\system32\wscntfy.exe
.
**************************************************************************
.
Completion time: 12/07/2008 1:33:46 - machine was rebooted
ComboFix-quarantined-files.txt 2008-12-06 22:33:35
ComboFix2.txt 2008-12-06 21:52:59
Pre-Run: 32,959,721,472 bytes free
Post-Run: 32,962,138,112 bytes free
248 --- E O F --- 2008-12-05 12:07:03
------------------------------------------------------------

Demo-dash · 6 ديسمبر 2008

اي نعم ,,, هذي الأنواع من الفايروسات تسمى بالبرامج الوهميه ,,
وفيه لها موضوع كامل هنا

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

وبعد اعاده التشغيل ,, هل ذهب الفايروس ؟؟؟؟
اذا ذهب تمام هاتي تقرير هاي جاك

اعمل تقرير للهايجاك

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

اذا انتهى التحميل ==> شغل البرنامج ==> واضغط على Do a system scan and save log
لحظات .. ويظهر لك تقرير اعمل تحديد الكل ==> انسخه والصقه بردك القادم

اذا لم يذهب استخدمي هذا البرنامج لإزالته

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

ثم هاي جاك

لولولو · 6 ديسمبر 2008

اخوي قبل ما أسوي أي شي
ابغى اقلك شي انت أنسان مبدع وو ان شالله الله يزيييييييييد
تميزك و خبرتك و يوصلك للتبيه
ثاني شي اخوي
لحين ما يظهر لا تحت ولا فوق يعني عند ساعة ما يظهر
اعطيك هاي جيك ؟ ولا معقول يكون ظاهر لسى ؟؟؟؟؟بس ما يطلع ؟

Demo-dash · 6 ديسمبر 2008

تسلمي خيتوو
لا كذا انحذف والحمدلله ,,, الان هاي جاك للتحليل الاخير

زيزوومي نشيط

توقيع : لولولو

عضو شرف

توقيع : AbOdy

زيزوومي نشيط

توقيع : لولولو

عضو شرف

توقيع : AbOdy

زيزوومي نشيط

توقيع : لولولو

عضو شرف

توقيع : AbOdy

زيزوومي نشيط

توقيع : لولولو

زيزوومي نشيط

توقيع : لولولو

زيزوومى مميز

زيزوومي نشيط

توقيع : لولولو

زيزوومى فضى

زيزوومي نشيط

توقيع : لولولو

داعم للمنتدى،(خبراء زيزووم )

توقيع : Demo-dashDemo-dash is verified member.

داعم للمنتدى،(خبراء زيزووم )

توقيع : Demo-dashDemo-dash is verified member.

زيزوومي نشيط

توقيع : لولولو

داعم للمنتدى،(خبراء زيزووم )

توقيع : Demo-dashDemo-dash is verified member.

زيزوومي نشيط

توقيع : لولولو

داعم للمنتدى،(خبراء زيزووم )

توقيع : Demo-dashDemo-dash is verified member.

زيزوومي نشيط

توقيع : لولولو

داعم للمنتدى،(خبراء زيزووم )

توقيع : Demo-dashDemo-dash is verified member.

توقيع : Demo-dash

توقيع : Demo-dash

توقيع : Demo-dash

توقيع : Demo-dash

توقيع : Demo-dash