فايرس قوي جنني يازيزوميين

أ

أبو رغـــد

زيزوومي جديد
إنضم
8 مارس 2008
المشاركات
32
مستوى التفاعل
0
النقاط
40
الإقامة
KSA
غير متصل
السلام عليكم ورحمة الله وبركاته

أيها الزيزوميين الأكارم أنا اصاب جهازي فايرس يعطل الرجستري وإدارة المهام

طبعاً كان منتقل بالفلاش من جهاز العمل وكان قوي جداً اعطب الكاسبري سيكورتي على طول

المهم إني انقطعت من النت اسبوعين بسببه ما خليت أداة ما استعملتها ومع ذلك يرجع كل ما حذفت أوامر تعطيل الرجستري وادارة المهام

حتى الإنترنت اكسبلورر ما سلم اعطبه لي وعطل لي السيف مود واي خيار غير تابع للسيف مود

العجيب أنه كان يضرب ضرب قوي من الفلاش ميموري يعني شي ملاحظ شوف عينك احس لما اطلع الفلاش يهدى شوي لكنه تمكن من الجهاز بنسبة 60%

وكل ما يحذفة الكاسبر وأداة gvr يرجع بنفس القوة حتى الهاي جاك ما قدر ينفعني ولا يوقف زحف الفايرس وأعتقد أنها ثلاث فايروسات لأن واحد قد شفته

بأسم النوتباد ونفس شكل المفكرة بالزبط وكان ما ينحذف والثاني لنظام الدوس بصيغة pif



............ أحسك تقول وش المطلوب :q: .............


أنا رفعت الفايرس على الزد شير وارسلته لشركة الكاسبرسكي وردوا علي أنهم كشفوا عليه بالأنالايزر وما اكتشفوا فيه شي

ما اخفيكم أني حقدت عليهم ،، المهم شلت الكاسبر وركبت النود ونفس الطريقة انعطب

بفضل الله بعد الديفايندر الجهاز ازين من اول وصرت اقدر ادخل المنتدى واشكي لكم :er:

المهم اكتشفت في الأخير أن الفايرس يصيب اي ملف تنفيذي exe ويعطب اغلبه وللأسف برامج كثيره انتهت



........................... والآن ...............................



المطلوب للي عرف الفايرس يعطيني أداة تريحني واتطمن انه طلع من الجهاز وارتاح

وعندي فلاشين مصابة وفيها ملفات ضرورية لي وللعمل لكني خايف اشبكها :no:

والفايرس رفعته على الزدشير لو سمحوا لي الإدارة نزلت الرابط لكن اخاف يعطب اجهزتكم وتدعون علي :b: ؟؟

تكفون يالنشامى افزعوا لي !!!!
 

توقيع : أبو رغـــد
ترتيب حسب التاريخ ترتيب حسب الأصوات
(1)
عطل جميع برامج الحماية ,,
وحمل هذه الاداة واحفظها على سطح المكتب
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

عند تشغيلها بتظهر لك رسالة ,, اضغط على >> Yes
بعدها بتظهر لك رساله ثانيه ,, اضغط على >> Yes
انتظر حتى الاداة تنتهي من فحص جهازك ,,, وبشكل تلقائي يعاد تشغيل جهازك ,,
وبعد اعادة التشغيل ,, سوف تبدأ الاداة بالفحص مرره ثانيه
انتظر حتى يظهر لك تقرير ,, انسخه والصقه بردك القادم
(2)
واعمل تقرير للهايجاك
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

اذا انتهى التحميل ==> شغل البرنامج ==> واضغط على Do a system scan and save log
لحظات ويظهر لك تقرير ,, انسخه والصقه بردك القادم
 
التعديل الأخير بواسطة المشرف:
توقيع : فارس الملاك
تأييد 0
أولاً اشكرك على الرد السريع لكن ترا الكمبوفيكس هذا اذا انزله يعلق الجهاز وبعض برامج الحماية عندي تقول انه فايروس

وعلى فكرة اغلب البرامج قالوا لي اسم الفايرس Silaty قريت من موضوع في نفس القسم وتبين لي أن الفايرس المذكور من ضمن الفيروسات ولازال الجهاز يطلب صيانة بعد الآن صارت لوحة التحكم وجهاز الكمبيوتر والمستندات ما تنفتح

الله يستر
 
توقيع : أبو رغـــد
تأييد 0

عزيزي انا كتبت لك قبل لا تنزل الاداة عطل جميع برامج الحماية

الان عطل برنامج الحماية ونزل الاداة من جديد
 
توقيع : فارس الملاك
تأييد 0
ComboFix 08-12-07.04 - أبو رغـــد 12/09/2008 22:19:46.2 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.3.1256.1.1025.18.971 [GMT 3:00]
Running from: c:\documents and settings\أبو رغـــد.RG-001\سطح المكتب\ComboFix.exe
WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !!
.
((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
---- Previous Run -------
.
c:\windows\system32\404Fix.exe
c:\windows\system32\Cache
c:\windows\system32\dumphive.exe
c:\windows\system32\IEDFix.C.exe
c:\windows\system32\IEDFix.exe
c:\windows\system32\o4Patch.exe
c:\windows\system32\SrchSTS.exe
c:\windows\system32\tmp.reg
c:\windows\system32\VACFix.exe
c:\windows\system32\VCCLSID.exe
c:\windows\system32\WS2Fix.exe
D:\resycled
.
((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.
-------\Legacy_ASC3360PR
-------\Legacy_IPRIP
-------\Service_asc3360pr
-------\Service_Iprip
-------\Legacy_ASC3360PR
-------\Legacy_IPRIP
-------\Service_asc3360pr
-------\Service_Iprip

((((((((((((((((((((((((( Files Created from 2008-11-09 to 2008-12-09 )))))))))))))))))))))))))))))))
.
No new files created in this timespan
.
(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-12-09 19:25 --------- d---a-w c:\documents and settings\All Users.WINDOWS\Application Data\TEMP
2008-12-09 19:13 --------- d-----w c:\program files\Softwin
2008-12-09 18:22 9,170,976 --sha-w c:\windows\system32\drivers\fidbox.dat
2008-12-09 18:22 109,592 --sha-w c:\windows\system32\drivers\fidbox.idx
2008-12-09 17:54 --------- d-----w c:\program files\PowerArchiver
2008-12-09 17:32 131,072 ----a-w c:\windows\system32\igfxtray.exe
2008-12-09 17:05 --------- d-----w c:\program files\Windows Defender
2008-12-09 17:02 --------- d-----w c:\program files\Paltalk Messenger
2008-12-09 17:02 --------- d-----w c:\program files\Orbitdownloader
2008-12-09 17:02 --------- d-----w c:\program files\MyPal
2008-12-09 17:02 --------- d-----w c:\program files\Modem Helper
2008-12-09 17:02 --------- d-----w c:\program files\Mobily Connect Card
2008-12-09 16:59 --------- d-----w c:\program files\ManyCam 2.3
2008-12-09 16:57 --------- d-----w c:\program files\Internet Audio Mix
2008-12-09 16:57 --------- d-----w c:\program files\GVR
2008-12-09 16:41 --------- d-----w c:\program files\Trend Micro
2008-12-09 16:40 --------- d-----w c:\documents and settings\All Users.WINDOWS\Application Data\Trend Micro
2008-12-09 16:26 50,192 ----a-w c:\windows\system32\drivers\tmactmon.sys
2008-12-09 16:26 49,680 ----a-w c:\windows\system32\drivers\tmevtmgr.sys
2008-12-09 16:26 144,912 ----a-w c:\windows\system32\drivers\tmcomm.sys
2008-12-09 16:16 --------- d-----w c:\documents and settings\All Users.WINDOWS\Application Data\Kaspersky Lab
2008-12-09 16:04 --------- d-----w c:\documents and settings\أبو رغـــد.RG-001\Application Data\Orbit
2008-12-09 14:44 --------- d-----w c:\program files\Spyware Doctor
2008-12-09 14:24 --------- d-----w c:\documents and settings\أبو رغـــد.RG-001\Application Data\PC Tools
2008-12-09 13:49 81,984 ----a-w c:\windows\system32\bdod.bin
2008-12-09 13:11 --------- d-----w c:\documents and settings\All Users.WINDOWS\Application Data\BitDefender
2008-12-09 13:10 --------- d-----w c:\program files\Common Files\BitDefender
2008-12-07 20:46 49,152 ----a-w c:\windows\system32\ico.exe
2008-12-07 20:42 --------- d-----w c:\program files\Windows Live Safety Center
2008-12-07 20:40 --------- d-----w c:\program files\SUPERAntiSpyware
2008-12-07 20:39 --------- d-----w c:\program files\Messenger Plus! Live
2008-12-07 20:39 --------- d-----w c:\program files\ma-config.com
2008-12-07 20:38 --------- d-----w c:\program files\Common Files\PCCamera
2008-12-07 09:20 --------- d--h--w c:\program files\InstallShield Installation Information
2008-12-06 13:28 --------- d-----w c:\documents and settings\أبو رغـــد.RG-001\Application Data\Bitdefender
2008-12-06 13:27 --------- d-----w c:\program files\BitDefender
2008-12-04 22:36 --------- d-----w c:\program files\Broadcom
2008-12-04 21:49 --------- d-----w c:\documents and settings\All Users.WINDOWS\Application Data\SUPERAntiSpyware.com
2008-12-04 21:49 --------- d-----w c:\documents and settings\أبو رغـــد.RG-001\Application Data\SUPERAntiSpyware.com
2008-12-04 21:48 --------- d-----w c:\program files\Common Files\Wise Installation Wizard
2008-12-04 14:00 --------- d-----w c:\documents and settings\LocalService.NT AUTHORITY\Application Data\PeerNetworking
2008-12-03 19:49 --------- d-----w c:\documents and settings\All Users.WINDOWS\Application Data\Lavasoft
2008-12-03 19:17 --------- d-----w c:\program files\BrOnZ Patch Pro
2008-12-02 05:00 --------- d-----w c:\documents and settings\أبو رغـــد.RG-001\Application Data\ESET
2008-12-01 22:32 --------- d-----w c:\documents and settings\All Users.WINDOWS\Application Data\ESET
2008-11-29 19:53 --------- d-----w c:\program files\TuneUp Utilities 2008
2008-11-24 20:58 --------- d-----w c:\documents and settings\All Users.WINDOWS\Application Data\Creative
2008-11-24 19:06 --------- d-----w c:\documents and settings\All Users.WINDOWS\Application Data\Microsoft Help
2008-11-24 05:15 --------- d-----w c:\program files\Nokia
2008-11-23 21:04 --------- d-----w c:\program files\MSXML 4.0
2008-11-23 09:34 0 ---ha-w c:\windows\system32\drivers\MsftWdf_Kernel_01007_Coinstaller_Critical.Wdf
2008-11-23 09:34 0 ---ha-w c:\windows\system32\drivers\Msft_Kernel_ccdcmb_01007.Wdf
2008-11-23 08:44 --------- d-----w c:\documents and settings\All Users.WINDOWS\Application Data\Nokia
2008-11-23 08:37 --------- d-----w c:\program files\MSXML 6.0
2008-11-23 08:31 --------- d-----w c:\documents and settings\All Users.WINDOWS\Application Data\Installations
2008-11-21 19:51 355,584 ----a-w c:\windows\system32\TuneUpDefragService.exe
2008-11-21 03:19 410,976 ----a-w c:\windows\system32\deploytk.dll
2008-11-21 03:19 --------- d-----w c:\program files\Java
2008-11-18 18:59 --------- d-----w c:\program files\BandRich
2008-11-17 10:47 --------- d-----w c:\documents and settings\All Users.WINDOWS\Application Data\Messenger Plus!
2008-11-17 10:32 --------- d-----w c:\program files\Creative
2008-11-13 23:31 --------- d-----w c:\program files\SigmaTel
2008-11-10 19:17 --------- d-----w c:\program files\CCleaner
2008-11-09 13:10 --------- d-----w c:\documents and settings\أبو رغـــد.RG-001\Application Data\Paltalk
2008-11-07 03:21 --------- d-----w c:\program files\FunText
2008-11-07 03:20 --------- d-----w c:\program files\Real
2008-11-06 14:13 --------- d-----w c:\program files\Windows Live
2008-11-06 14:03 --------- d-----w c:\documents and settings\All Users.WINDOWS\Application Data\WLInstaller
2008-11-06 08:54 56,360 ----a-w c:\windows\system32\WBHELP2.DLL
2008-11-06 04:50 --------- d-----w c:\program files\Avant Browser
2008-11-04 17:27 --------- d-----w c:\program files\Magix
2008-11-01 22:22 --------- d-----w c:\program files\TWiZA
2008-11-01 20:04 --------- d-----w c:\program files\Google
2008-10-31 21:31 --------- d-----w c:\program files\EPSON
2008-10-31 21:30 --------- d-----w c:\documents and settings\All Users.WINDOWS\Application Data\EPSON
2008-10-30 21:15 --------- d-----w c:\program files\NOS
2008-10-30 21:15 --------- d-----w c:\documents and settings\All Users.WINDOWS\Application Data\NOS
2008-10-30 20:12 --------- d-----w c:\documents and settings\أبو رغـــد.RG-001\Application Data\Avant Profiles
2008-10-30 19:47 --------- d-----w c:\program files\Dell
2008-10-30 19:27 --------- d-----w c:\program files\Intel
2008-10-30 18:15 376,832 ----a-w c:\windows\system32\AEGISI5INSTALLER.EXE
2008-10-30 17:04 --------- d-----w c:\documents and settings\أبو رغـــد.RG-001\Application Data\inSpeak
2008-10-30 17:03 --------- d-----w c:\program files\inSpeak
2008-10-30 17:03 --------- d-----w c:\documents and settings\All Users.WINDOWS\Application Data\inSpeak
2008-10-30 16:43 203,776 ----a-w c:\windows\system32\clrviddc.dll
2008-10-30 16:30 --------- d-----w c:\program files\Common Files\xing shared
2008-10-30 16:30 --------- d-----w c:\program files\Common Files\Real
2008-10-30 16:19 --------- d-----w c:\documents and settings\All Users.WINDOWS\Application Data\TuneUp Software
2008-10-30 16:19 --------- d-----w c:\documents and settings\أبو رغـــد.RG-001\Application Data\TuneUp Software
2008-10-30 11:56 --------- d-----w c:\documents and settings\All Users.WINDOWS\Application Data\Kaspersky Lab Setup Files
2008-10-30 11:24 --------- d-----w c:\program files\MSBuild
2008-10-30 10:48 --------- d-----w c:\program files\Microsoft Works
2008-10-30 10:36 --------- d-----w c:\documents and settings\All Users.WINDOWS\Application Data\ma-config.com
2008-10-30 10:32 --------- d-----w c:\documents and settings\أبو رغـــد.RG-001\Application Data\GrabPro
2008-10-30 10:18 --------- d-----w c:\documents and settings\All Users.WINDOWS\Application Data\ConeXware
2008-10-30 10:05 --------- d-----w c:\program files\Reference Assemblies
2008-10-30 08:10 --------- d-----w c:\documents and settings\أبو رغـــد.RG-001\Application Data\InstallShield
2008-10-30 07:40 --------- d-----w c:\program files\WIDCOMM
2008-10-16 11:06 268,648 ----a-w c:\windows\system32\mucltui.dll
2008-10-16 11:06 208,744 ----a-w c:\windows\system32\muweb.dll
.
------- Sigcheck -------
04/15/2008 03:00 PM 14336 6b1139ca38db1678487678c44874b80f c:\windows\system32\svchost.exe
04/15/2008 03:00 PM 14336 6b1139ca38db1678487678c44874b80f c:\windows\system32\dllcache\svchost.exe
04/15/2008 03:00 PM 578048 f95655e872967ae2cd4c19d8914babb7 c:\windows\system32\user32.dll
04/15/2008 03:00 PM 578048 f95655e872967ae2cd4c19d8914babb7 c:\windows\system32\dllcache\user32.dll
04/15/2008 03:00 PM 82432 8a2b77e2a2f2ad328ee3a2ed91f08ebb c:\windows\system32\ws2_32.dll
04/15/2008 03:00 PM 82432 8a2b77e2a2f2ad328ee3a2ed91f08ebb c:\windows\system32\dllcache\ws2_32.dll
06/23/2008 06:38 PM 827904 bd4be2824bc805da1f29385519b865f9 c:\windows\$hf_mig$\KB953838-IE7\SP2QFE\wininet.dll
08/20/2008 08:06 AM 665088 02b59535250fd4f4a2d2ab005a35bae5 c:\windows\$hf_mig$\KB956390\SP3QFE\wininet.dll
08/26/2008 12:08 PM 827904 bceb6d8a6bea74628db977215081652a c:\windows\$hf_mig$\KB956390-IE7\SP2QFE\wininet.dll
08/20/2008 08:10 AM 664576 b67627f9fe98061a23d0ae3f16cd7c9b c:\windows\ie7\wininet.dll
08/13/2007 06:54 PM 818688 a4a0fc92358f39538a6494c42ef99fe9 c:\windows\ie7updates\KB953838-IE7\wininet.dll
06/23/2008 07:15 PM 826368 3f4bca25f29394995161e8e85d925c1a c:\windows\ie7updates\KB956390-IE7\wininet.dll
04/15/2008 03:00 PM 664576 699b4dbfba7d4201d67c521e5df0670d c:\windows\system32\wininet.dll
04/15/2008 03:00 PM 664576 699b4dbfba7d4201d67c521e5df0670d c:\windows\system32\dllcache\wininet.dll
04/15/2008 03:00 PM 361344 93ea8d04ec73a85db02eb8805988f733 c:\windows\system32\dllcache\tcpip.sys
04/15/2008 03:00 PM 361344 93ea8d04ec73a85db02eb8805988f733 c:\windows\system32\drivers\tcpip.sys
04/15/2008 03:00 PM 506880 bcedf9dccbc807108ce34c9834074c34 c:\windows\system32\winlogon.exe
04/15/2008 03:00 PM 506880 bcedf9dccbc807108ce34c9834074c34 c:\windows\system32\dllcache\winlogon.exe
04/15/2008 03:00 PM 182656 1df7f42665c94b825322fae71721130d c:\windows\system32\dllcache\ndis.sys
04/15/2008 03:00 PM 182656 1df7f42665c94b825322fae71721130d c:\windows\system32\drivers\ndis.sys
04/15/2008 03:00 PM 36608 3bb22519a194418d5fec05d800a19ad0 c:\windows\system32\dllcache\ip6fw.sys
04/15/2008 03:00 PM 36608 3bb22519a194418d5fec05d800a19ad0 c:\windows\system32\drivers\ip6fw.sys
08/14/2008 07:24 PM 2067584 5be9c85582d409f6b0520f671b7c4ea7 c:\windows\$hf_mig$\KB956841\SP3QFE\ntkrnlpa.exe
04/15/2008 03:00 PM 2025472 732887e7fdc05bed5a79a5ec49fd7e8d c:\windows\system32\ntkrnlpa.exe
08/14/2008 07:24 PM 2190720 8d99acb2cd1a686e7a98cc22119de324 c:\windows\$hf_mig$\KB956841\SP3QFE\ntoskrnl.exe
04/15/2008 03:00 PM 2146816 1d8896827aaf26d44f6fea9498f296cf c:\windows\system32\ntoskrnl.exe
04/15/2008 03:00 PM 1031168 ca3445dce9eb70a2ca2504e0af5c543f c:\windows\explorer.exe
04/15/2008 03:00 PM 1031168 ca3445dce9eb70a2ca2504e0af5c543f c:\windows\system32\dllcache\explorer.exe
04/15/2008 03:00 PM 108544 940b71d9046a5356e9b5a3cd5a75b064 c:\windows\system32\services.exe
04/15/2008 03:00 PM 108544 940b71d9046a5356e9b5a3cd5a75b064 c:\windows\system32\dllcache\services.exe
04/15/2008 03:00 PM 13312 99ae1390a271b02d752178df9e8442a3 c:\windows\system32\lsass.exe
04/15/2008 03:00 PM 13312 99ae1390a271b02d752178df9e8442a3 c:\windows\system32\dllcache\lsass.exe
04/15/2008 03:00 PM 15360 252f972131eb23596c20b82ca190dc5c c:\windows\system32\ctfmon.exe
04/15/2008 03:00 PM 15360 252f972131eb23596c20b82ca190dc5c c:\windows\system32\dllcache\ctfmon.exe
04/15/2008 03:00 PM 57856 42eca7ea7d2e8b874bb9e4d147a5f783 c:\windows\system32\spoolsv.exe
04/15/2008 03:00 PM 57856 42eca7ea7d2e8b874bb9e4d147a5f783 c:\windows\system32\dllcache\spoolsv.exe
04/15/2008 12:00 PM 110592 9498cf0d334b282aa58d1dfc370738de c:\windows\system32\wuauclt.exe
10/16/2008 02:09 PM 51224 e654b78d2f1d791b30d0ed9a8195ec22 c:\windows\system32\dllcache\wuauclt.exe
04/15/2008 03:00 PM 26112 b2b4e4722caafe109bec13773bcb75b0 c:\windows\system32\userinit.exe
04/15/2008 03:00 PM 26112 b2b4e4722caafe109bec13773bcb75b0 c:\windows\system32\dllcache\userinit.exe
04/15/2008 12:00 PM 295424 58e202572d3251bf2687bf841ea00ce0 c:\windows\system32\termsrv.dll
04/15/2008 12:00 PM 295424 58e202572d3251bf2687bf841ea00ce0 c:\windows\system32\dllcache\termsrv.dll
.
((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"MsnMsgr"="c:\program files\Windows Live\Messenger\MsnMsgr.Exe" [12/09/2008 08:05 PM 5714944]
"ManyCam"="c:\program files\ManyCam 2.3\ManyCam.exe" [12/09/2008 07:59 PM 1720320]
"HUAWEI 3G Data Card MTS"="c:\progra~1\MOBILY~1\Mobily Connect Card.exe" [12/09/2008 08:02 PM 335872]
"ctfmon.exe"="c:\windows\system32\ctfmon.exe" [04/15/2008 03:00 PM 15360]
"OE"="c:\program files\Trend Micro\Internet Security\TMAS_OE\TMAS_OEMon.exe" [12/09/2008 07:26 PM 570736]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"TkBellExe"="c:\program files\Common Files\Real\Update_OB\realsched.exe" [12/09/2008 07:55 PM 180224]
"GrooveMonitor"="c:\program files\Microsoft Office\Office12\GrooveMonitor.exe" [12/07/2008 11:39 PM 24064]
"Broadcom Wireless Manager UI"="c:\windows\system32\WLTRAY.exe" [12/19/2005 09:08 AM 1429504]
"BDAgent"="c:\program files\BitDefender\BitDefender 2008\bdagent.exe" [12/09/2008 07:50 PM 270336]
"SynTPEnh"="c:\program files\Synaptics\SynTP\SynTPEnh.exe" [12/09/2008 08:04 PM 761856]
"UfSeAgnt.exe"="c:\program files\Trend Micro\Internet Security\UfSeAgnt.exe" [12/09/2008 07:26 PM 1048632]
"ISTray"="c:\program files\Spyware Doctor\pctsTray.exe" [08/25/2008 11:36 AM 1168264]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [04/15/2008 03:00 PM 15360]
"DWQueuedReporting"="c:\progra~1\COMMON~1\MICROS~1\DW\dwtrig20.exe" [12/09/2008 07:52 PM 29184]
"OE"="c:\program files\Trend Micro\Internet Security\TMAS_OE\TMAS_OEMon.exe" [12/09/2008 07:26 PM 570736]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"DisableCAD"= 0 (0x0)
"EnableLUA"= 0 (0x0)
[HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\system]
"DisableTaskMgr"= 1 (0x1)
"DisableRegistryTools"= 1 (0x1)
[hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]
"{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"= "c:\program files\SUPERAntiSpyware\SASSEH.DLL" [05/13/2008 09:13 AM 77824]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\!SASWinLogon]
07/23/2008 03:28 PM 352256 c:\program files\SUPERAntiSpyware\SASWINLO.dll
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"msacm.speex32"= speex32.acm
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
"sdCoreService"=3 (0x3)
"sdAuxService"=3 (0x3)
"ekrn"=2 (0x2)
"EhttpSrv"=3 (0x3)
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]
"CreativeTaskScheduler"="c:\program files\Creative\Shared Files\CTSched.exe" /logon
[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusDisableNotify"=dword:00000001
"UpdatesDisableNotify"=dword:00000001
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=
"c:\\WINDOWS\\system32\\mqsvc.exe"=
"c:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"= c:\\Program Files\\Windows Live\\Messenger\\MsnMsgr.Exe
"c:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
"c:\\Program Files\\inSpeak\\inSpeak.exe"=
"d:\\paltalk\\paltalk.exe"=
"c:\\Program Files\\Mobily Connect Card\\Mobily Connect Card.exe"=
"c:\\Program Files\\Common Files\\Nokia\\Service Layer\\A\\nsl_host_process.exe"=
"c:\\WINDOWS\\system32\\wuauclt.exe"=
"c:\\WINDOWS\\system32\\taskmgr.exe"=
"c:\\WINDOWS\\system32\\userinit.exe"=
"c:\\WINDOWS\\system32\\netsh.exe"=
"c:\\WINDOWS\\system32\\WLTRAY.exe"=
"c:\\Program Files\\Microsoft Office\\Office12\\GrooveMonitor.exe"=
"c:\\Program Files\\Common Files\\Real\\Update_OB\\realsched.exe"=
"c:\\Program Files\\Synaptics\\SynTP\\SynTPEnh.exe"=
"c:\\WINDOWS\\system32\\hkcmd.exe"=
"c:\\WINDOWS\\system32\\ICO.EXE"=
"c:\\PROGRA~1\\MOBILY~1\\Mobily Connect Card.exe"=
"c:\\Program Files\\ManyCam 2.3\\ManyCam.exe"=
"c:\\Documents and Settings\\All Users.WINDOWS\\Application Data\\EPSON\\EPW!3 SSRP\\E_S30RP1.EXE"=
"c:\\WINDOWS\\System32\\bcmwltry.exe"=
"c:\\Program Files\\BitDefender\\BitDefender 2008\\bdagent.exe"=
"c:\\Program Files\\Real\\RealPlayer\\RealPlay.exe"=
"c:\\WINDOWS\\system32\\MsiExec.exe"=
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"1723:TCP"= 1723:TCP:@xpsp2res.dll,-22015
"1701:UDP"= 1701:UDP:@xpsp2res.dll,-22016
"500:UDP"= 500:UDP:@xpsp2res.dll,-22017
"3587:TCP"= 3587:TCP:Windows Peer-to-Peer Grouping
"3540:UDP"= 3540:UDP:Peer Name Resolution Protocol (PNRP)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\IcmpSettings]
"AllowInboundEchoRequest"= 1 (0x1)
R1 SASDIFSV;SASDIFSV;\??\c:\program files\SUPERAntiSpyware\SASDIFSV.SYS [2008-11-17 8944]
R1 SASKUTIL;SASKUTIL;\??\c:\program files\SUPERAntiSpyware\SASKUTIL.sys [2008-11-17 55024]
R2 sdAuxService;PC Tools Auxiliary Service;c:\program files\Spyware Doctor\pctsAuxs.exe [2008-12-09 356920]
R3 ManyCam;ManyCam Virtual Webcam, WDM Video Capture Driver;c:\windows\system32\DRIVERS\ManyCam.sys [2008-01-14 21632]
S1 is-EE6TMdrv;is-EE6TMdrv;c:\windows\system32\drivers\85698667.sys []
S2 is-EE6TM;is-EE6TM;"c:\documents and settings\All Users.WINDOWS\سطح المكتب\Kaspersky Lab Tool\is-EE6TM\is-EE6TM.exe" -r [2008-12-09 290816]
S2 WinDefend;Windows Defender;"c:\program files\Windows Defender\MsMpEng.exe" [2006-11-03 13592]
S3 BandLuxe_Service;BandLuxe Service;"c:\program files\BandRich\BandLuxe HSDPA Utility R11\BRService.exe" -e []
S3 br3gmdm;BandLuxe 3.5G HSDPA Adapter - USB;c:\windows\system32\DRIVERS\br3gmdm.sys [2008-11-18 100096]
S3 maconfservice;Ma-Config Service;"c:\program files\ma-config.com\maconfservice.exe" []
S3 nmwcdnsu;Nokia USB Flashing Phone Parent;c:\windows\system32\drivers\nmwcdnsu.sys [2008-11-23 138112]
S3 nmwcdnsuc;Nokia USB Flashing Generic;c:\windows\system32\drivers\nmwcdnsuc.sys [2008-11-23 8320]
S3 SASENUM;SASENUM;\??\c:\program files\SUPERAntiSpyware\SASENUM.SYS [2008-11-17 7408]
S3 V0330VID;WebCam Vista/Live! Cam Chat;c:\windows\system32\DRIVERS\V0330Vid.sys [2008-11-17 157696]
S4 getPlus(R) Helper;getPlus(R) Helper;c:\program files\NOS\bin\getPlus_HelperSvc.exe [2008-10-31 33752]
S4 setup_7.0.0.180_13.03.2008_17-22;setup_7.0.0.180_13.03.2008_17-22;"c:\documents and settings\All Users.WINDOWS\سطح المكتب\Kaspersky Lab Tool\setup_7.0.0.180_13.03.2008_17-22.exe" -r []
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
bdx REG_MULTI_SZ scan
p2psvc REG_MULTI_SZ p2psvc p2pimsvc p2pgasvc PNRPSvc
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{232c9810-6cad-11dd-aff2-0015c5b89270}]
\Shell\AutoRun\command - G:\AutoRun.exe
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{a7b69b7a-6c75-11dd-aff1-0015c5b89270}]
\Shell\AutoRun\command - G:\AutoRun.exe
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{a7b69b7e-6c75-11dd-aff1-0015c5b89270}]
\Shell\AutoRun\command - H:\AutoRun.exe
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{b47e5c4f-b862-11dd-a474-0016cfd7d074}]
\Shell\AutoRun\command - F:\AutoRun.exe
*Newly Created Service* - ASC3360PR
.
s of the 'Scheduled Tasks' folder
2008-11-28 c:\windows\Tasks\1-Click Maintenance.job
- c:\program files\TuneUp Utilities 2008\OneClick.exe [06/20/2008 09:09 AM]
.
- - - - ORPHANS REMOVED - - - -
HKCU-Run-HiChatter - c:\program files\HiChatter Messenger\HiChater.exe
HKCU-Run-SUPERAntiSpyware - c:\program files\SUPERAntiSpyware\SUPERAntiSpyware.exe
HKLM-Run-SunJavaUpdateSched - c:\program files\Java\jre6\bin\jusched.exe
HKLM-Run-Dell QuickSet - c:\program files\Dell\QuickSet\quickset.exe
HKLM-Run-SigmatelSysTrayApp - c:\program files\SigmaTel\C-Major Audio\WDM\stsystra.exe

.
------- File Associations -------
.
txtfile=c:\windows\notepad.exe %1
.
**************************************************************************
catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer,
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

Rootkit scan 2008-12-09 22:25:09
Windows 5.1.2600 Service Pack 3 NTFS
scanning hidden processes ...
scanning hidden autostart entries ...
scanning hidden files ...
scan completed successfully
hidden files:
**************************************************************************
[HKEY_LOCAL_MACHINE\System\ControlSet002\Services\bdfsfltr]
"ImagePath"=hex:73,00,79,00,73,00,74,00,65,00,6d,00,33,00,32,00,5c,00,44,00,52,\
[HKEY_LOCAL_MACHINE\System\ControlSet002\Services\bdfsfltr]
"ImagePath"=hex:73,00,79,00,73,00,74,00,65,00,6d,00,33,00,32,00,5c,00,44,00,52,\
.
--------------------- DLLs Loaded Under Running Processes ---------------------
- - - - - - - > 'winlogon.exe'(672)
c:\program files\SUPERAntiSpyware\SASWINLO.dll
c:\windows\System32\BCMLogon.dll
.
------------------------ Other Running Processes ------------------------
.
c:\windows\system32\scardsvr.exe
c:\windows\system32\msdtc.exe
c:\windows\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe
c:\program files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
c:\documents and settings\All Users.WINDOWS\Application Data\EPSON\EPW!3 SSRP\E_S30RP1.EXE
c:\windows\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe
c:\windows\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe
c:\windows\system32\inetsrv\inetinfo.exe
c:\program files\Java\jre6\bin\jqs.exe
c:\windows\system32\msiexec.exe
c:\windows\system32\netdde.exe
c:\windows\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe
c:\windows\system32\locator.exe
c:\windows\system32\rsvp.exe
c:\program files\Spyware Doctor\pctsSvc.exe
c:\windows\system32\tcpsvcs.exe
c:\windows\system32\snmp.exe
c:\windows\system32\tlntsvr.exe
c:\windows\system32\TuneUpDefragService.exe
c:\windows\system32\vssvc.exe
c:\windows\system32\WLTRYSVC.EXE
c:\windows\system32\BCMWLTRY.EXE
c:\windows\system32\mqsvc.exe
c:\windows\system32\mqtgsvc.exe
c:\windows\system32\dllhost.exe
c:\windows\system32\inetsrv\davcdata.exe
.
**************************************************************************
.
Completion time: 12/09/2008 22:28:10 - machine was rebooted [أبو رغـــد]
ComboFix-quarantined-files.txt 2008-12-09 19:28:06
Pre-Run: 4,791,459,840 bytes free
Post-Run: 4,736,172,032 bytes free
366 --- E O F --- 2008-12-03 18:52:19

عقب الموت اشتغلت معي
 
توقيع : أبو رغـــد
تأييد 0
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 10:33:30 م, on 09/12/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\SCardSvr.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\msdtc.exe
C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe
C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
C:\Documents and Settings\All Users.WINDOWS\Application Data\EPSON\EPW!3 SSRP\E_S30RP1.EXE
C:\WINDOWS\Microsoft.Net\Framework\v3.0\WPF\PresentationFontCache.exe
C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe
C:\Program Files\Common Files\Real\Update_OB\realsched.exe
C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe
C:\WINDOWS\system32\WLTRAY.exe
C:\WINDOWS\system32\inetsrv\inetinfo.exe
C:\Program Files\BitDefender\BitDefender 2008\bdagent.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Spyware Doctor\pctsTray.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\ManyCam 2.3\ManyCam.exe
C:\PROGRA~1\MOBILY~1\Mobily Connect Card.exe
C:\Program Files\Trend Micro\Internet Security\TMAS_OE\TMAS_OEMon.exe
C:\WINDOWS\system32\msiexec.exe
C:\WINDOWS\system32\netdde.exe
C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe
C:\WINDOWS\system32\locator.exe
C:\Program Files\Spyware Doctor\pctsAuxs.exe
C:\Program Files\Spyware Doctor\pctsSvc.exe
C:\WINDOWS\system32\tcpsvcs.exe
C:\WINDOWS\System32\snmp.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\tlntsvr.exe
C:\WINDOWS\System32\vssvc.exe
C:\WINDOWS\System32\WLTRYSVC.EXE
C:\WINDOWS\System32\bcmwltry.exe
C:\WINDOWS\System32\dmadmin.exe
C:\WINDOWS\system32\mqsvc.exe
C:\WINDOWS\system32\mqtgsvc.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\system32\inetsrv\DavCData.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\TEMP\winlgsemf.exe
C:\Documents and Settings\أبو رغـــد.RG-001\Local Settings\Temporary Internet Files\.IE5\4CWI8NLY\Zyzoom_HijackThis[1].exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL =
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page =
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext =
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

O2 - BHO: btorbit.com - {000123B4-9B42-4900-B3F7-F4B073EFC214} - C:\Program Files\Orbitdownloader\orbitcth.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Program Files\Microsoft Office\Office12\GrooveShellExtensions.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: Grab Pro - {C55BBCD6-41AD-48AD-9953-3609C48EACC7} - C:\Program Files\Orbitdownloader\GrabPro.dll
O3 - Toolbar: BitDefender Toolbar - {381FFDE8-2394-4f90-B10D-FC6124A40F8C} - C:\Program Files\BitDefender\BitDefender 2008\IEToolbar.dll
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [GrooveMonitor] "C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe"
O4 - HKLM\..\Run: [Broadcom Wireless Manager UI] C:\WINDOWS\system32\WLTRAY.exe
O4 - HKLM\..\Run: [BDAgent] "C:\Program Files\BitDefender\BitDefender 2008\bdagent.exe"
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [UfSeAgnt.exe] "C:\Program Files\Trend Micro\Internet Security\UfSeAgnt.exe"
O4 - HKLM\..\Run: [ISTray] "C:\Program Files\Spyware Doctor\pctsTray.exe"
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [ManyCam] "C:\Program Files\ManyCam 2.3\ManyCam.exe"
O4 - HKCU\..\Run: [HUAWEI 3G Data Card MTS] C:\PROGRA~1\MOBILY~1\Mobily Connect Card.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [OE] C:\Program Files\Trend Micro\Internet Security\TMAS_OE\TMAS_OEMon.exe
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\Run: [DWQueuedReporting] "C:\PROGRA~1\COMMON~1\MICROS~1\DW\dwtrig20.exe" -t (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\Run: [OE] C:\Program Files\Trend Micro\Internet Security\TMAS_OE\TMAS_OEMon.exe (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Bluetooth.lnk = ?
O4 - Global Startup: Orbit.lnk = C:\Program Files\Orbitdownloader\orbitdm.exe
O4 - Global Startup: PalTalk.lnk = C:\Program Files\Paltalk Messenger\paltalk.exe
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) -
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

O16 - DPF: {F6ACF75C-C32C-447B-9BEF-46B766368D29} (Creative Software AutoUpdate Support Package) -
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Program Files\Microsoft Office\Office12\GrooveSystemServices.dll
O20 - Winlogon Notify: !SASWinLogon - C:\Program Files\SUPERAntiSpyware\SASWINLO.dll
O23 - Service: Ad-Aware 2007 Service (aawservice) - Unknown owner - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe (file missing)
O23 - Service: BandLuxe Service (BandLuxe_Service) - Unknown owner - C:\Program Files\BandRich\BandLuxe HSDPA Utility R11\BRService.exe (file missing)
O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
O23 - Service: EPSON V3 Service4(01) (EPSON_PM_RPCV4_01) - SEIKO EPSON CORPORATION - C:\Documents and Settings\All Users.WINDOWS\Application Data\EPSON\EPW!3 SSRP\E_S30RP1.EXE
O23 - Service: is-EE6TM - Kaspersky Lab - C:\Documents and Settings\All Users.WINDOWS\سطح المكتب\Kaspersky Lab Tool\is-EE6TM\is-EE6TM.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: Ma-Config Service (maconfservice) - Unknown owner - C:\Program Files\ma-config.com\maconfservice.exe (file missing)
O23 - Service: Machine Debug Manager (MDM) - Unknown owner - C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\mdm.exe (file missing)
O23 - Service: Microsoft Office Groove Audit Service - Unknown owner - C:\Program Files\Microsoft Office\Office12\GrooveAuditService.exe (file missing)
O23 - Service: Microsoft Office Diagnostics Service (odserv) - Unknown owner - C:\Program Files\Common Files\Microsoft Shared\OFFICE12\ODSERV.EXE (file missing)
O23 - Service: Office Source Engine (ose) - Unknown owner - C:\Program Files\Common Files\Microsoft Shared\Source Engine\OSE.EXE (file missing)
O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Program Files\Spyware Doctor\pctsAuxs.exe
O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\pctsSvc.exe
O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefragService.exe
O23 - Service: Windows Live Setup Service (WLSetupSvc) - Unknown owner - C:\Program Files\Windows Live\installer\WLSetupSvc.exe (file missing)
O23 - Service: Dell Wireless WLAN Tray Service (wltrysvc) - Unknown owner - C:\WINDOWS\System32\WLTRYSVC.EXE
O23 - Service: Windows Media Player Network Sharing Service (WMPNetworkSvc) - Unknown owner - C:\Program Files\Windows Media Player\WMPNetwk.exe (file missing)
--
End of file - 9407 bytes
 
توقيع : أبو رغـــد
تأييد 0


شكل عيونك تقلبت من طول التقرير حق الكمبوفيكس ، أنتظر ردك بفارغ الصبر

صدقني لو انحلت المشكلة أني لدعي لك من صميم القلب لأني محتاج الملفات والبرامج الي في الجهاز

على العموم عندي ثقه كبيرة في الله ثم في الزيزوميين الي ينشد فيهم الظهر

 
توقيع : أبو رغـــد
تأييد 0
الله يعطيكم العافية

عطل استعادة النظام حسب الشرح التالي

dis_sys_xp.jpg


ثم

حمل اداة الكاسبر من الرابط التالي

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي


بعد التحميل ،، دبل كلك وسيتم استخراج ملف الاداة الى مجلد بسطح المكتب لحظات وتبدأ الاداة بالعمل

تابع الشرح لفحص الجهاز وتنظيفه وارفاق التقرير

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي


يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي


يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي


يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي


يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي


ثم قم بضغط التقرير ورفعه هنا>>>>
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي


يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي
 
تأييد 0
يا جماعة احد يرد علي الموضوع صاير يندفن في الصفحات الثانية وش اسوي بالهايجاك
 
توقيع : أبو رغـــد
تأييد 0
O3 - Toolbar: Grab Pro - {C55BBCD6-41AD-48AD-9953-3609C48EACC7} - C:\Program Files\Orbitdownloader\GrabPro.dll

O4 - Global Startup: PalTalk.lnk = C:\Program Files\Paltalk Messenger\paltalk.exe

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)

O23 - Service: BandLuxe Service (BandLuxe_Service) - Unknown owner - C:\Program Files\BandRich\BandLuxe HSDPA Utility R11\BRService.exe (file missing)

O23 - Service: is-EE6TM - Kaspersky Lab - C:\Documents and Settings\All Users.WINDOWS\سطح المكتب\Kaspersky Lab Tool\is-EE6TM\is-EE6TM.exe

O23 - Service: Ma-Config Service (maconfservice) - Unknown owner - C:\Program Files\ma-config.com\maconfservice.exe (file missing)

O23 - Service: Microsoft Office Groove Audit Service - Unknown owner - C:\Program Files\Microsoft Office\Office12\GrooveAuditService.exe (file missing)

O23 - Service: Microsoft Office Diagnostics Service (odserv) - Unknown owner - C:\Program Files\Common Files\Microsoft Shared\OFFICE12\ODSERV.EXE (file missing)

O23 - Service: Windows Live Setup Service (WLSetupSvc) - Unknown owner - C:\Program Files\Windows Live\installer\WLSetupSvc.exe (file missing)

mg%20(3).png



mg%20(4).png



وبذلك تكون تمت عملية الحذف




بعدها حمل هذه الأدآة



استخدم هذه الاداة للتنظيف




يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي




zyzoom-a44eb4e208.png


وشوف شيصير معاك​
 
توقيع : Corporation
تأييد 0
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 11:42:08 م, on 10/12/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\SCardSvr.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Common Files\Real\Update_OB\realsched.exe
C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe
C:\WINDOWS\system32\WLTRAY.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Spyware Doctor\pctsTray.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\Program Files\ManyCam 2.3\ManyCam.exe
C:\PROGRA~1\MOBILY~1\Mobily Connect Card.exe
C:\Program Files\Uniblue\SpyEraser\SpyEraser.exe
C:\Program Files\Trend Micro\Internet Security\TMAS_OE\TMAS_OEMon.exe
C:\WINDOWS\system32\msdtc.exe
C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe
C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
C:\Documents and Settings\All Users.WINDOWS\Application Data\EPSON\EPW!3 SSRP\E_S30RP1.EXE
C:\WINDOWS\Microsoft.Net\Framework\v3.0\WPF\PresentationFontCache.exe
C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe
C:\WINDOWS\system32\inetsrv\inetinfo.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\netdde.exe
C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe
C:\WINDOWS\system32\locator.exe
C:\Program Files\Spyware Doctor\pctsAuxs.exe
C:\Program Files\Spyware Doctor\pctsSvc.exe
C:\WINDOWS\system32\tcpsvcs.exe
C:\WINDOWS\System32\snmp.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\tlntsvr.exe
C:\WINDOWS\System32\TuneUpDefragService.exe
C:\WINDOWS\System32\vssvc.exe
C:\WINDOWS\System32\WLTRYSVC.EXE
C:\WINDOWS\System32\bcmwltry.exe
C:\WINDOWS\System32\dmadmin.exe
C:\WINDOWS\system32\mqsvc.exe
C:\WINDOWS\system32\mqtgsvc.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Documents and Settings\أبو رغـــد.RG-001\سطح المكتب\Zyzoom_HijackThis.exe
C:\WINDOWS\notepad.exe
C:\WINDOWS\TEMP\winjmvuau.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL =
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page =
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext =
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

O2 - BHO: btorbit.com - {000123B4-9B42-4900-B3F7-F4B073EFC214} - C:\Program Files\Orbitdownloader\orbitcth.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Program Files\Microsoft Office\Office12\GrooveShellExtensions.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: (no name) - {381FFDE8-2394-4f90-B10D-FC6124A40F8C} - (no file)
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [GrooveMonitor] "C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe"
O4 - HKLM\..\Run: [Broadcom Wireless Manager UI] C:\WINDOWS\system32\WLTRAY.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [ISTray] "C:\Program Files\Spyware Doctor\pctsTray.exe"
O4 - HKLM\..\Run: [UfSeAgnt.exe] "C:\Program Files\Trend Micro\Internet Security\UfSeAgnt.exe"
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [ManyCam] "C:\Program Files\ManyCam 2.3\ManyCam.exe"
O4 - HKCU\..\Run: [HUAWEI 3G Data Card MTS] C:\PROGRA~1\MOBILY~1\Mobily Connect Card.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Uniblue SpyEraser] "C:\Program Files\Uniblue\SpyEraser\SpyEraser.exe" -m
O4 - HKCU\..\Run: [OE] C:\Program Files\Trend Micro\Internet Security\TMAS_OE\TMAS_OEMon.exe
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\Run: [DWQueuedReporting] "C:\PROGRA~1\COMMON~1\MICROS~1\DW\dwtrig20.exe" -t (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\Run: [OE] C:\Program Files\Trend Micro\Internet Security\TMAS_OE\TMAS_OEMon.exe (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Bluetooth.lnk = ?
O4 - Global Startup: Orbit.lnk = C:\Program Files\Orbitdownloader\orbitdm.exe
O7 - HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1
O16 - DPF: {F6ACF75C-C32C-447B-9BEF-46B766368D29} (Creative Software AutoUpdate Support Package) -
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Program Files\Microsoft Office\Office12\GrooveSystemServices.dll
O20 - Winlogon Notify: !SASWinLogon - C:\Program Files\SUPERAntiSpyware\SASWINLO.dll
O23 - Service: Ad-Aware 2007 Service (aawservice) - Unknown owner - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe (file missing)
O23 - Service: BandLuxe Service (BandLuxe_Service) - Unknown owner - C:\Program Files\BandRich\BandLuxe HSDPA Utility R11\BRService.exe (file missing)
O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
O23 - Service: EPSON V3 Service4(01) (EPSON_PM_RPCV4_01) - SEIKO EPSON CORPORATION - C:\Documents and Settings\All Users.WINDOWS\Application Data\EPSON\EPW!3 SSRP\E_S30RP1.EXE
O23 - Service: is-EE6TM - Kaspersky Lab - C:\Documents and Settings\All Users.WINDOWS\سطح المكتب\Kaspersky Lab Tool\is-EE6TM\is-EE6TM.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: Ma-Config Service (maconfservice) - Unknown owner - C:\Program Files\ma-config.com\maconfservice.exe (file missing)
O23 - Service: Machine Debug Manager (MDM) - Unknown owner - C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\mdm.exe (file missing)
O23 - Service: Microsoft Office Diagnostics Service (odserv) - Unknown owner - C:\Program Files\Common Files\Microsoft Shared\OFFICE12\ODSERV.EXE (file missing)
O23 - Service: Office Source Engine (ose) - Unknown owner - C:\Program Files\Common Files\Microsoft Shared\Source Engine\OSE.EXE (file missing)
O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Program Files\Spyware Doctor\pctsAuxs.exe
O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\pctsSvc.exe
O23 - Service: setup_7.0.0.180_13.03.2008_17-22 - Unknown owner - C:\Documents and Settings\All Users.WINDOWS\سطح المكتب\Kaspersky Lab Tool\setup_7.0.0.180_13.03.2008_17-22.exe (file missing)
O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefragService.exe
O23 - Service: Windows Live Setup Service (WLSetupSvc) - Unknown owner - C:\Program Files\Windows Live\installer\WLSetupSvc.exe (file missing)
O23 - Service: Dell Wireless WLAN Tray Service (wltrysvc) - Unknown owner - C:\WINDOWS\System32\WLTRYSVC.EXE
O23 - Service: Windows Media Player Network Sharing Service (WMPNetworkSvc) - Unknown owner - C:\Program Files\Windows Media Player\WMPNetwk.exe (file missing)
--
End of file - 8645 bytes


اشوف التقرير زاد لو انكم رادين بسرعة كان زين ، الجهاز كل ماله يندمر الله يجزاكم خير ، اشوف صفحات النت انقلب اختصارها تطبيق .. الله يستر يا زيزوميه
 
توقيع : أبو رغـــد
تأييد 0
يجب تسجيل الدخول أو التسجيل كي تتمكن من الرد هنا.
عودة
أعلى