ممكن احد يساعدني

و

وهـــم

زيزوومي جديد
إنضم
18 ديسمبر 2008
المشاركات
11
مستوى التفاعل
0
النقاط
20
غير متصل
اسفه ع الازعاج عندي مشكله بس ما اعرف كيف احلها ارجو الدخول


يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي
 

ترتيب حسب التاريخ ترتيب حسب الأصوات
مو معقول ما في احد رد علي
بلييييييييييييززززززز
 
تأييد 0
اخي ياليت توضح مشكلتك هنا لنقدر نساعدك في موضوعك الخاص

انتظرك
 
تأييد 0
السلام عليكم

الف شكر اخ MAAX على الاستجابه
انا عندي نفس مشكلت الاخ ابن بريمان اذشغلة الجهاز تطلع هذا Active Desktop Recoveryوحملت الاداهSmitfraudFix.exe واتبعت نفس الخطوات

بس ما ضهرت علامت صح في خصائص سطح المكتب وضهر مجلد على سطح المكتب اسمهSmitfraudFix وهذا هو التقرير
اللي طلعلي

SmitFraudFix v2.387
Scan done at 4:46:19.32, Thu 08/21/2008
Run from C:\Documents and Settings\ab\Desktop\SmitfraudFix
OS: Microsoft Windows XP [Version 5.1.2600] - Windows_NT
The filesystem type is NTFS
Fix run in normal mode
»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Before SmitFraudFix
!!!Attention, following keys are not inevitably infected!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» Killing process

»»»»»»»»»»»»»»»»»»»»»»»» hosts

127.0.0.1 localhost
»»»»»»»»»»»»»»»»»»»»»»»» VACFix
VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri

»»»»»»»»»»»»»»»»»»»»»»»» Winsock2 Fix
S!Ri's WS2Fix: LSP not Found.

»»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix
GenericRenosFix by S!Ri

»»»»»»»»»»»»»»»»»»»»»»»» Deleting infected files

»»»»»»»»»»»»»»»»»»»»»»»» IEDFix
IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri

»»»»»»»»»»»»»»»»»»»»»»»» Agent.OMZ.Fix
Agent.OMZ.Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri

»»»»»»»»»»»»»»»»»»»»»»»» 404Fix
404Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri

»»»»»»»»»»»»»»»»»»»»»»»» RK

»»»»»»»»»»»»»»»»»»»»»»»» DNS
Description: VIA PCI 10/100Mb Fast Ethernet Adapter - Packet Scheduler Miniport
DNS Server Search Order: 192.168.1.1
HKLM\SYSTEM\CCS\Services\Tcpip\..\{CA4D918E-2295-4998-B5DD-CBABC32381F1}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\..\{CA4D918E-2295-4998-B5DD-CBABC32381F1}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS2\Services\Tcpip\..\{CA4D918E-2295-4998-B5DD-CBABC32381F1}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1

»»»»»»»»»»»»»»»»»»»»»»»» Deleting Temp Files

»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, following keys are not inevitably infected!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""

»»»»»»»»»»»»»»»»»»»»»»»» Registry Cleaning

Registry Cleaning done.

»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler After SmitFraudFix
!!!Attention, following keys are not inevitably infected!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

»»»»»»»»»»»»»»»»»»»»»»»» End


وبرضه بعد ما اعدت تشغيل الجهاز جاتني رساله تقول صادف amvo.exe مشكله ويجب اغلاغه
ارجو المسااااااااااااااااااااعده
 
تأييد 0

عطل جميع برامج الحماية ,,
وحمل هذه الاداة واحفظها على سطح المكتب
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي


عند تشغيلها بتظهر لك رسالة ,, اضغط على >> Yes
بعدها بتظهر لك رساله ثانيه ,, اضغط على >> Yes
اثناء الفحص ممكن يعاد تشغيل الجهاز
وبعد اعادة التشغيل ,, سوف تبدأ الاداة بالفحص مرره ثانيه
انتظر حتى يظهر لك تقرير ،، انسخه والصقه بردك القادم
 
تأييد 0
أختي الكريمة طبقي الحل التــالي :-

1- افتحي جهاز الكمبيوتر أو اي مجلد في جهازك.

2- طبقي الموجود بالصورة:
win-view-folder-options.gif


3- اذهبي إلى الخيار View وطبقي التالي وازيلي علامة الصح:
windows-vista-hide-protected-os-files.png


4- اذهبي إلى البحث في الويندوز وابحثي عن التالي desktop.htt .

5- قومي بحذف جميع الملفات التي تجدينها بهذا الاسم.

6- اغلقي جميع النوافذ المفتوحة بعد الحذف.

7- أعيدي تشغيل جهاز الكمبيوتر.

8 - بعد إعادة تشغيل الجهاز طبقي الخطوات مرة أخرى الى
الخطوة رقم ( 3 ) وضعي علامة الصح الآن وبإذن الله ستحل المشكلة.
 
تأييد 0
طبقت زي ما قلتلي اخ maax وحفضت الاداة على سطح المكتب وشغلتها بس طلعتلي رساله مكتوب فيها Date Error:Fri 08/22/2008 وتحتها Check your settings وعندي خيار واحد موافق ضغط عليه وراحت الرساله وما جاني تقرير ولا صار اي شي

بس قبل ما اشغل هالاداة انا اعدت تشغيل الجهاز وراحت الشاشه البيضاء اللي مكتوب فيهاActive Desktop Recovery
بس الرساله اللي مكتوب فيها صادف amvo.exe مشكله ويجب اغلاغه باقي ما راحت
آسفه عارفه اني ثقلت عليكم بس شسوي مالي غيركم تحملوني
 
تأييد 0
اخوي او اختي بالبدايه عدل التاريخ بالجهاز ثم اعمل من جديد بالادوات
 
توقيع : صمت السكوت
تأييد 0
يعطيك الف عافيه وعافيه اختي خلود والله ينور ايامك عدلت التاريخ وشتغل وعطاني هالتقرير اخ maax

ComboFix 08-12-17.01 - ab 12/22/2008 2:14:51.1 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.2.1256.1.1033.18.447.183 [GMT -8:00]
Running from: c:\documents and settings\ab\Desktop\ComboFix.exe
* Created a new restore point
WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !!
.
((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
.
C:\6x8be16.cmd
C:\ceb6eu98.bat
C:\f6cavn.bat
C:\g.com
C:\r.cmd
C:\u8jre9hv.bat
c:\windows\IE4 Error Log.txt
c:\windows\system32\amvo.exe
c:\windows\system32\amvo0.dll
c:\windows\system32\amvo1.dll
c:\windows\system32\mdm.exe
c:\windows\system32\tmp.reg
C:\xmnm2.cmd
D:\6x8be16.cmd
D:\Autorun.inf
D:\ceb6eu98.bat
D:\f6cavn.bat
D:\g.com
D:\r.cmd
D:\u8jre9hv.bat
D:\xmnm2.cmd
E:\6x8be16.cmd
E:\Autorun.inf
E:\ceb6eu98.bat
E:\f6cavn.bat
E:\g.com
E:\r.cmd
E:\u8jre9hv.bat
E:\xmnm2.cmd
.
((((((((((((((((((((((((( Files Created from 2008-11-22 to 2008-12-22 )))))))))))))))))))))))))))))))
.
No new files created in this timespan
.
(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2029-07-29 06:06 84,992 --sh--r c:\windows\system32\kav321.dll
2029-07-29 06:06 109,568 --sh--r C:\ln9.exe
2029-07-26 09:58 --------- d-----w c:\documents and settings\ab\Application Data\DivX
2029-07-26 09:46 --------- d-----w c:\program files\Fortop Digital Software
2029-07-20 06:16 107,010 --sh--r C:\xfl3hx.exe
2029-07-19 08:23 --------- d-----w c:\program files\LtUcx
2029-07-17 19:00 99,504 --sh--r C:\ogcikeq.com
2029-07-15 18:39 --------- d-----w c:\documents and settings\All Users\Application Data\Messenger Plus!
2029-07-15 06:07 --------- d-----w c:\program files\Messenger Plus! Live
2029-07-15 05:48 --------- d-----w c:\program files\Circle Developement
2029-06-01 15:22 --------- d-----w c:\program files\Common Files\Real
2029-04-30 10:00 --------- d-----w c:\documents and settings\ab\Application Data\Nokia Multimedia Player
2029-04-07 18:35 --------- d-----w c:\documents and settings\ab\Application Data\Nokia
2029-02-24 17:46 112,086 --sh--r C:\udr.com
2029-02-07 13:16 --------- d-----w c:\documents and settings\ab\Application Data\Media Player Classic
2029-02-03 21:01 108,309 --sh--r C:\invwft2h.com
2029-01-28 12:16 --------- d-----w c:\documents and settings\ab\Application Data\PC Suite
2029-01-25 10:25 155,995 ----a-w c:\windows\java\Packages\GXNDB33D.ZIP
2029-01-24 08:13 96,645 ----a-w c:\windows\system32\drivers\klin.dat
2029-01-24 08:13 87,941 ----a-w c:\windows\system32\drivers\klick.dat
2029-01-24 06:33 --------- d-----w c:\program files\Web Publish
2029-01-24 05:52 --------- d-----w c:\program files\Kaspersky Lab
2029-01-24 05:41 --------- d-----w c:\program files\Real
2029-01-24 05:36 --------- d--h--w c:\program files\InstallShield Installation Information
2029-01-24 05:36 --------- d-----w c:\program files\Macromedia
2029-01-24 05:35 --------- d-----w c:\program files\Common Files\InstallShield
2029-01-24 05:30 --------- d-----w c:\program files\Windows Live
2029-01-24 05:29 --------- d-----w c:\documents and settings\All Users\Application Data\Yahoo! Companion
2029-01-24 05:27 --------- d-----w c:\program files\Yahoo!
2029-01-24 05:27 --------- d-----w c:\program files\Common Files\Ahead
2029-01-24 05:27 --------- d-----w c:\program files\Ahead
2029-01-24 05:08 --------- d-----w c:\program files\Nokia
2029-01-24 05:08 --------- d-----w c:\program files\DIFX
2029-01-24 05:08 --------- d-----w c:\program files\Common Files\PCSuite
2029-01-24 05:08 --------- d-----w c:\program files\Common Files\Nokia
2029-01-24 05:08 --------- d-----w c:\documents and settings\All Users\Application Data\PC Suite
2029-01-24 05:07 --------- d-----w c:\program files\PC Connectivity Solution
2029-01-24 05:07 --------- d-----w c:\documents and settings\All Users\Application Data\Installations
2029-01-24 05:05 --------- d-----w c:\program files\Microsoft.NET
2029-01-24 05:04 --------- d-----w c:\program files\Microsoft Works
2029-01-24 04:12 --------- d-----w c:\program files\microsoft frontpage
2008-12-22 10:16 522,528 --sha-w c:\windows\system32\drivers\fidbox2.dat
2008-12-22 10:16 12,070,944 --sha-w c:\windows\system32\drivers\fidbox.dat
2008-10-24 11:10 453,632 ----a-w c:\windows\system32\drivers\mrxsmb.sys
2008-10-23 13:01 283,648 ----a-w c:\windows\system32\gdi32.dll
2008-10-16 21:13 202,776 ----a-w c:\windows\system32\wuweb.dll
2008-10-16 21:13 1,809,944 ----a-w c:\windows\system32\wuaueng.dll
2008-10-16 21:12 561,688 ----a-w c:\windows\system32\wuapi.dll
2008-10-16 21:12 323,608 ----a-w c:\windows\system32\wucltui.dll
2008-10-16 21:09 92,696 ----a-w c:\windows\system32\cdm.dll
2008-10-16 21:09 51,224 ----a-w c:\windows\system32\wuauclt.exe
2008-10-16 21:09 43,544 ----a-w c:\windows\system32\wups2.dll
2008-10-16 21:08 34,328 ----a-w c:\windows\system32\wups.dll
2008-10-16 21:07 208,744 ----a-w c:\windows\system32\muweb.dll
2008-10-16 21:06 268,648 ----a-w c:\windows\system32\mucltui.dll
2008-10-16 20:38 826,368 ----a-w c:\windows\system32\wininet.dll
2008-10-03 10:15 247,326 ----a-w c:\windows\system32\strmdll.dll
2008-09-25 08:03 81,920 ----a-w c:\windows\system32\dpl100.dll
2008-09-25 08:03 593,920 ----a-w c:\windows\system32\dpuGUI11.dll
2008-09-25 08:03 57,344 ----a-w c:\windows\system32\dpv11.dll
2008-09-25 08:03 53,248 ----a-w c:\windows\system32\dpuGUI10.dll
2008-09-25 08:03 344,064 ----a-w c:\windows\system32\dpus11.dll
2008-09-25 08:03 294,912 ----a-w c:\windows\system32\dpu11.dll
2008-09-25 08:03 294,912 ----a-w c:\windows\system32\dpu10.dll
2008-09-25 08:03 196,608 ----a-w c:\windows\system32\dtu100.dll
2008-09-25 08:03 161,096 ----a-w c:\windows\system32\DivXCodecVersionChecker.exe
2008-07-30 18:48 84,992 --sh--r c:\windows\system32\kav320.dll
.
((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown
REGEDIT4
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks]
"{EEE6C35D-6118-11DC-9C72-001320C79847}"= "c:\program files\SweetIM\Toolbars\Internet Explorer\mgHelper.dll" [10/08/2008 11:22 AM 173368]
"{0a452a47-c5a8-4854-a237-4b9b06b376f0}"= "c:\program files\Gossiper\tbGoss.dll" [09/15/2008 05:47 AM 1784856]
[HKEY_CLASSES_ROOT\clsid\{eee6c35d-6118-11dc-9c72-001320c79847}]
[HKEY_CLASSES_ROOT\SweetIM_URLSearchHook.ToolbarURLSearchHook.1]
[HKEY_CLASSES_ROOT\TypeLib\{EEE6C35F-6118-11DC-9C72-001320C79847}]
[HKEY_CLASSES_ROOT\SweetIM_URLSearchHook.ToolbarURLSearchHook]
[HKEY_CLASSES_ROOT\clsid\{0a452a47-c5a8-4854-a237-4b9b06b376f0}]
[HKEY_LOCAL_MACHINE\~\Browser Helper s\{0a452a47-c5a8-4854-a237-4b9b06b376f0}]
09/15/2008 05:47 AM 1784856 --a------ c:\program files\Gossiper\tbGoss.dll
[HKEY_LOCAL_MACHINE\~\Browser Helper s\{EEE6C35C-6118-11DC-9C72-001320C79847}]
10/08/2008 11:22 AM 1172792 --a------ c:\program files\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{EEE6C35B-6118-11DC-9C72-001320C79847}"= "c:\program files\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll" [10/08/2008 11:22 AM 1172792]
"{0a452a47-c5a8-4854-a237-4b9b06b376f0}"= "c:\program files\Gossiper\tbGoss.dll" [09/15/2008 05:47 AM 1784856]
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\Webbrowser]
"{EEE6C35B-6118-11DC-9C72-001320C79847}"= "c:\program files\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll" [10/08/2008 11:22 AM 1172792]
"{0A452A47-C5A8-4854-A237-4B9B06B376F0}"= "c:\program files\Gossiper\tbGoss.dll" [09/15/2008 05:47 AM 1784856]
[HKEY_CLASSES_ROOT\clsid\{eee6c35b-6118-11dc-9c72-001320c79847}]
[HKEY_CLASSES_ROOT\SWEETIE.SWEETIE.3]
[HKEY_CLASSES_ROOT\TypeLib\{EEE6C35E-6118-11DC-9C72-001320C79847}]
[HKEY_CLASSES_ROOT\SWEETIE.SWEETIE]
[HKEY_CLASSES_ROOT\clsid\{0a452a47-c5a8-4854-a237-4b9b06b376f0}]
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="c:\windows\system32\ctfmon.exe" [08/03/2004 11:56 PM 15360]
"MSMSGS"="c:\program files\Messenger\msmsgs.exe" [08/04/2004 01:06 AM 1667584]
"onlinedoes"="c:\docume~1\ab\APPLIC~1\TICKTI~1\Rule Aim .exe" [08/12/2008 02:00 AM 626688]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"PCSuiteTrayApplication"="c:\program files\Nokia\Nokia PC Suite 6\LaunchApplication.exe" [06/18/2007 03:10 PM 271360]
"NeroFilterCheck"="c:\windows\system32\NeroCheck.exe" [07/09/2001 10:50 AM 155648]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [10/15/2008 12:04 AM 39792]
"SweetIM"="c:\program files\SweetIM\Messenger\SweetIM.exe" [11/17/2008 10:32 AM 111928]
"Itch ford four knob"="c:\documents and settings\All Users\Application Data\third lies itch ford\Lite else.exe" [08/22/2008 12:30 AM 3768320]
"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [08/12/2008 11:18 AM 136600]
"AVP"="c:\program files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe" [12/18/2007 12:43 AM 227856]
"SMSERIAL"="sm56hlpr.exe" [06/06/2005 01:40 AM 544768 c:\windows\sm56hlpr.exe]
"SoundMan"="SOUNDMAN.EXE" [11/15/2004 02:20 AM 77824 c:\windows\SOUNDMAN.EXE]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [08/03/2004 11:56 PM 15360]
"Nokia.PCSync"="c:\program files\Nokia\Nokia PC Suite 6\PcSync2.exe" [06/19/2007 10:17 AM 1241088]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"VIDC.X264"= x264vfw.dll
[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusOverride"=dword:00000001
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\KasperskyAntiVirus]
"DisableMonitoring"=dword:00000001
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\Microsoft Visual Studio\\COMMON\\Tools\\VS-Ent98\\Vanalyzr\\VARPC.EXE"=
"c:\\Program Files\\Messenger\\msmsgs.exe"=
"c:\\Program Files\\Kaspersky Lab\\Kaspersky Anti-Virus 7.0\\avp.exe"=
"c:\\Program Files\\MSN Messenger\\msnmsgr.exe"=
"c:\\Program Files\\MSN Messenger\\livecall.exe"=
"c:\\Program Files\\Azureus\\Azureus.exe"=
"c:\\Program Files\\BitComet\\BitComet.exe"=
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"16291:TCP"= 16291:TCP:BitComet 16291 TCP
"16291:UDP"= 16291:UDP:BitComet 16291 UDP
R3 klim5;Kaspersky Anti-Virus NDIS Filter;c:\windows\system32\DRIVERS\klim5.sys [2007-12-13 24592]
S3 autorun;autorun;\??\C:\huadio.tmp [2029-01-23 5789]
S3 AVPsys;AVPsys;\??\c:\windows\system32\drivers\cdaudio.sys []
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{0a0e1d9c-bb09-11f4-8b7f-001921391292}]
\Shell\AutoRun\command - H:\g.com
\Shell\explore\Command - H:\g.com
\Shell\open\Command - H:\g.com
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{7bb4fd91-d1e7-11f4-8b89-001921391292}]
\Shell\AutoRun\command - H:\b.com
\Shell\explore\Command - H:\b.com
\Shell\open\Command - H:\b.com
*Newly Created Service* - PROCEXP90
.
s of the 'Scheduled Tasks' folder
2008-08-22 c:\windows\Tasks\A83EC16E918976CA.job
- c:\docume~1\ab\applic~1\tickti~1\copy show dale.exe [08/12/2008 02:04 AM]
.
- - - - ORPHANS REMOVED - - - -
HKCU-Run-MsnMsgr - ~c:\program files\MSN Messenger\MsnMsgr.Exe
HKCU-Run-amva - c:\windows\system32\amvo.exe
HKLM-Run-RavMont - c:\windows\system32\RavMon.exe

.
------- Supplementary Scan -------
.
IE: &تصدير إلى Microsoft Excel - c:\progra~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O16 -: Microsoft XML Parser for Java -
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

c:\windows\Downloaded Program Files\Microsoft XML Parser for Java.osd
c:\windows\system32\msvcrt.dll - c:\windows\system32\mfc42.dll
c:\windows\system32\olepro32.dll
c:\windows\Downloaded Program Files\imcv1.dll
O16 -: {6924091F-CD97-41E1-B1D4-D9079409D413}
hxxp://kotq8.digivoice.net/talk.cab
c:\windows\Downloaded Program Files\talk.inf
c:\windows\Downloaded Program Files\ReadUid.ocx - O16 -: {B7FDB0C3-4724-46D2-B8DB-6FA1DC63F7CA}
hxxp://kotq8.digivoice.net/ReadUid.CAB
c:\windows\Downloaded Program Files\ReadUid.INF
.
.
------- File Associations -------
.
.
**************************************************************************
catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer,
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

Rootkit scan 2008-12-22 02:16:58
Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden processes ...
scanning hidden autostart entries ...
scanning hidden files ...
scan completed successfully
hidden files: 0
**************************************************************************
[HKEY_LOCAL_MACHINE\system\ControlSet001\Services\autorun]
"ImagePath"="\??\C:\huadio.tmp"
.
--------------------- DLLs Loaded Under Running Processes ---------------------
- - - - - - - > 'winlogon.exe'(968)
c:\program files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\miscr3.dll
c:\windows\system32\klogon.dll
- - - - - - - > 'lsass.exe'(1024)
c:\program files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\dnsq.dll
c:\program files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\miscr3.dll
c:\program files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\fssync.dll
.
Completion time: 12/22/2008 2:17:57
ComboFix-quarantined-files.txt 2008-12-22 10:17:54
Pre-Run: 1,041,854,464 bytes free
Post-Run: 1,236,254,720 bytes free
242 --- E O F --- 2008-08-21 21:18:36
 
تأييد 0
التعديل الأخير بواسطة المشرف:
تأييد 0
هذا هو التقرير

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:15:07, on 19/12/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16762)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\WgaTray.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Nokia\Nokia PC Suite 6\LaunchApplication.exe
C:\WINDOWS\sm56hlpr.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
C:\Program Files\SweetIM\Messenger\SweetIM.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Documents and Settings\ab\Local Settings\Temporary Internet Files\.IE5\5OUES0FU\Zyzoom_HijackThis[1].exe
R3 - URLSearchHook: SweetIM ToolbarURLSearchHook Class - {EEE6C35D-6118-11DC-9C72-001320C79847} - C:\Program Files\SweetIM\Toolbars\Internet Explorer\mgHelper.dll
R3 - URLSearchHook: Gossiper Toolbar - {0a452a47-c5a8-4854-a237-4b9b06b376f0} - C:\Program Files\Gossiper\tbGoss.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Gossiper Toolbar - {0a452a47-c5a8-4854-a237-4b9b06b376f0} - C:\Program Files\Gossiper\tbGoss.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O2 - BHO: SWEETIE - {EEE6C35C-6118-11DC-9C72-001320C79847} - C:\Program Files\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: SweetIM Toolbar for Internet Explorer - {EEE6C35B-6118-11DC-9C72-001320C79847} - C:\Program Files\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll
O3 - Toolbar: Gossiper Toolbar - {0a452a47-c5a8-4854-a237-4b9b06b376f0} - C:\Program Files\Gossiper\tbGoss.dll
O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\Program Files\Nokia\Nokia PC Suite 6\LaunchApplication.exe -startup
O4 - HKLM\..\Run: [SMSERIAL] sm56hlpr.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [SweetIM] C:\Program Files\SweetIM\Messenger\SweetIM.exe
O4 - HKLM\..\Run: [Itch ford four knob] C:\Documents and Settings\All Users\Application Data\third lies itch ford\Lite else.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [onlinedoes] C:\DOCUME~1\ab\APPLIC~1\TICKTI~1\Rule Aim .exe
O4 - HKCU\..\Run: [msnmsgr] ~"C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\Run: [Nokia.PCSync] C:\Program Files\Nokia\Nokia PC Suite 6\PcSync2.exe /NoDialog (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: PalTalk.lnk = C:\Program Files\Paltalk Messenger\paltalk.exe
O8 - Extra context menu item: &تصدير إلى Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Web Anti-Virus statistics - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\SCIEPlgn.dll
O9 - Extra button: بحث - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {6924091F-CD97-41E1-B1D4-D9079409D413} (IMCv1 Control) -
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) -
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.6.0) -
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

O16 - DPF: {B7FDB0C3-4724-46D2-B8DB-6FA1DC63F7CA} (ReadUid.UserControlMacEntry) -
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

O23 - Service: Kaspersky Anti-Virus 7.0 (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
--
End of file - 6438 bytes
 
تأييد 0
قفل متصفح الانترنت
وباستخدام البرنامج Hijack This
اشر على هذه القيم واضغط على
Fix Checked

وهذا شرح للعمليه (( القيم غير حقيقيه اللهم للشرح ))


wh_28637394.png

R3 - URLSearchHook: SweetIM ToolbarURLSearchHook Class - {EEE6C35D-6118-11DC-9C72-001320C79847} - C:\Program Files\SweetIM\Toolbars\Internet Explorer\mgHelper.dll

O2 - BHO: Gossiper Toolbar - {0a452a47-c5a8-4854-a237-4b9b06b376f0} - C:\Program Files\Gossiper\tbGoss.dll

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)


O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll

O3 - Toolbar: SweetIM Toolbar for Internet Explorer - {EEE6C35B-6118-11DC-9C72-001320C79847} - C:\Program Files\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll

O3 - Toolbar: Gossiper Toolbar - {0a452a47-c5a8-4854-a237-4b9b06b376f0} - C:\Program Files\Gossiper\tbGoss.dll

O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"

O4 - HKCU\..\Run: [onlinedoes] C:\DOCUME~1\ab\APPLIC~1\TICKTI~1\Rule Aim .exe

O9 - Extra button: Web Anti-Virus statistics - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\SCIEPlgn.dll



O16 - DPF: {6924091F-CD97-41E1-B1D4-D9079409D413} (IMCv1 Control) -
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي


O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) -
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي


O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.6.0) -
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي


O16 - DPF: {B7FDB0C3-4724-46D2-B8DB-6FA1DC63F7CA}
(ReadUid.UserControlMacEntry) -
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي




روحي ايضا لآضافه وازاله البرامج واحذفي تول بار

SweetIM Toolbar

Gossiper Toolbar

Yahoo! Toolbar

ممكن مايكون موجود


ونزلي هذه الاداة واتبعي الشرح التالي


يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي


التوافق : ويندوز اكسبيفقط


شرح الاستخدام ,,,,,,
عند تشغيل ملف الاداة تظهر لك هذه الشاشه ,, انتظر ( وتابع مع الصور )

000.png

001.png

وعند ظهور هذه الشاشه ,, اضغطي على Close ليتم اعادة تشغيل جهازك (( لتكملة عملية التنظيف ))

002.png




وعطيني تقرير هايجك جديد
 
التعديل الأخير بواسطة المشرف:
توقيع : فتى الاحزان
تأييد 0
اسف على التدخل >>>بعد اذن الاخوان الاعزاء
 
توقيع : فتى الاحزان
تأييد 0
يعطيك العافيه اخوي فتى الاحزان بس خيارات الهيجك اللي عطيتني ما لقيتها من ضمن الخيارات اللي عندي
 
تأييد 0
موجوده تأكدي
 
توقيع : فتى الاحزان
تأييد 0
صارت لي مشكله علق الجهاز وبعدين عدت تشغيله اشتغل لكن مافي اي صوره بالشاشه وكأنها مو شغاله وانا الحين شغاله على جهاز ثاني مادري شسوووووي
 
تأييد 0
يجب تسجيل الدخول أو التسجيل كي تتمكن من الرد هنا.
عودة
أعلى