مشكلتي مع ملف / vbsdfe0.dll & famsoft.exe

  • بادئ الموضوع بادئ الموضوع salee7
  • تاريخ البدء تاريخ البدء
  • المشاهدات 756
S

salee7

زيزوومي جديد
إنضم
10 مايو 2008
المشاركات
40
مستوى التفاعل
0
النقاط
40
الإقامة
Riyadh
غير متصل
احبتي اعضاء شبكة زيزوووم للأمن والحمايه
السلام عليكم ..


لدي مشكله مع ملف vbsdfe0.dll famsoft.exe
عند بداية التشغيل يظهر لي برنامج الحماية انه هنالك فايرس بإسم vbsdfe0.dll و famsoft.exe

استعمل برنامج الكاسبر سابقا // والآن برنامج nod32

،،،،،،،،،،،،،،،،،،،




وهذا تقرير الهايجك:-

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 03:47:21 م, on 21/12/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16762)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\Common Files\Real\Update_OB\realsched.exe
C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\notepad.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Paltalk Messenger\paltalk.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\WINDOWS\system32\notepad.exe
C:\Documents and Settings\salee7\سطح المكتب\Zyzoom_HijackThis.exe
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL =
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page =
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

O2 - BHO: PK IE Plugin - {1E1B2879-88FF-11D3-8D96-D7ACAC95951A} - (no file)
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: مساعد تسجيل الدخول إلى Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [GEST] C:\Program Files\GIGABYTE\GEST\RUN.e_e
O4 - HKLM\..\Run: [DriverCD] I:\Run.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [JMB36X IDE Setup] C:\WINDOWS\RaidTool\xInsIDE.exe
O4 - HKLM\..\Run: [36X Raid Configurer] C:\WINDOWS\system32\xRaidSetup.exe boot
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [egui] "C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe" /hide /waitservice
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [vamsoft] C:\WINDOWS\system32\vamsoft.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [ares] "C:\Program Files\Ares\Ares.exe" -h
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: PalTalk.lnk = C:\Program Files\Paltalk Messenger\paltalk.exe
O8 - Extra context menu item: &تصدير إلى Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: أعرض كل الصور في نوعية أصلية. - C:\Program Files\
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

O8 - Extra context menu item: صورة المعرض في نوعية أصلية. - C:\Program Files\
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

O9 - Extra button: PalTalk - {4EAFEF58-EEFA-4116-983D-03B49BCBFFFE} - C:\Program Files\Paltalk Messenger\Paltalk.exe
O9 - Extra button: بحث - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) -
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash ) -
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

O23 - Service: ESET HTTP Server (EhttpSrv) - ESET - C:\Program Files\ESET\ESET NOD32 Antivirus\EHttpSrv.exe
O23 - Service: ESET Service (ekrn) - ESET - C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe
O23 - Service: GEST Service for program management. (GEST Service) - Unknown owner - C:\Program Files\GIGABYTE\GEST\GSvr.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
--
End of file - 6291 bytes







اتمنى المساعدة .. :b:
 

ترتيب حسب التاريخ ترتيب حسب الأصوات

عطل جميع برامج الحماية ,, << كليك يمين على النود ثم
Disable Anti-virus & Anti-spywere protection

وحمل هذه الاداة واحفظها على سطح المكتب
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

عند تشغيلها بتظهر لك رسالة ,, اضغط على >> Yes
بعدها بتظهر لك رساله ثانيه ,, اضغط على >> Yes
انتظر حتى الاداة تنتهي من فحص جهازك ,,, وبشكل تلقائي يعاد تشغيل جهازك ,,
وبعد اعادة التشغيل ,, سوف تبدأ الاداة بالفحص مرره ثانيه
انتظر حتى يظهر لك تقرير ,, انسخه والصقه بردك القادم

ثم هاي تقرير هاي جاك جديد
 
توقيع : Demo-dashDemo-dash is verified member.
تأييد 0
ComboFix 08-12-20.05 - salee7 12/21/2008 18:09:27.1 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.3.1256.1.1025.18.3070.2660 [GMT 3:00]
Running from: c:\documents and settings\salee7\My Documents\Downloads\Programs\ComboFix.exe
* Created a new restore point
* Resident AV is active

WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !!
.
((((((((((((((((((((((((( Files Created from 2008-11-21 to 2008-12-21 )))))))))))))))))))))))))))))))
.
No new files created in this timespan
.
(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-12-21 15:09 --------- d-----w c:\documents and settings\salee7\Application Data\DMCache
2008-12-21 14:53 --------- d-----w c:\documents and settings\salee7\Application Data\ESET
2008-12-21 14:52 --------- d-----w c:\program files\ESET
2008-12-21 14:52 --------- d-----w c:\documents and settings\All Users\Application Data\ESET
2008-12-21 14:44 --------- d-----w c:\program files\Internet Download Manager
2008-12-21 14:44 --------- d-----w c:\documents and settings\salee7\Application Data\IDM
2008-12-21 12:32 85,504 ------w c:\windows\system32\vbsdfe0.dll
2008-12-18 21:55 --------- d-----w c:\documents and settings\salee7\Application Data\Paltalk
2008-12-18 21:54 --------- d-----w c:\program files\Paltalk Messenger
2008-12-17 19:09 --------- d-----w c:\program files\FTP
2008-12-17 09:37 --------- d-----w c:\program files\Alexa Booster v3.2
2008-12-16 19:55 85,504 --sh--r c:\windows\system32\vbsdfe1.dll
2008-12-15 15:04 --------- d-----w c:\documents and settings\salee7\Application Data\uTorrent
2008-12-15 15:01 --------- d-----w c:\program files\uTorrent
2008-12-13 16:47 499,712 ----a-w c:\windows\system32\msvcp71.dll
2008-12-13 16:47 348,160 ----a-w c:\windows\system32\msvcr71.dll
2008-12-13 16:47 --------- d-----w c:\program files\Real
2008-12-13 16:47 --------- d-----w c:\program files\Common Files\xing shared
2008-12-13 16:47 --------- d-----w c:\program files\Common Files\Real
2008-12-13 12:41 155,995 ----a-w c:\windows\java\Packages\W3P3B5JV.ZIP
2008-12-13 11:59 --------- d-----w c:\documents and settings\salee7\Application Data\TeamViewer
2008-12-13 11:58 --------- d-----w c:\program files\TeamViewer
2008-12-12 22:41 --------- d-----w c:\documents and settings\All Users\Application Data\Messenger Plus!
2008-12-12 22:39 --------- d-----w c:\program files\Messenger Plus! Live
2008-12-12 22:07 --------- d-----w c:\program files\No-IP
2008-12-12 21:49 --------- d-----w c:\program files\Windows Live
2008-12-12 21:48 --------- dcsh--w c:\program files\Common Files\WindowsLiveInstaller
2008-12-12 21:46 --------- d-----w c:\documents and settings\All Users\Application Data\WLInstaller
2008-12-12 21:26 --------- d-----w c:\program files\Microsoft.NET
2008-12-12 17:17 --------- d-----w c:\documents and settings\salee7\Application Data\Media Player Classic
2008-12-12 17:12 --------- d-----w c:\program files\
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

2008-12-12 17:00 --------- d-----w c:\program files\K-Lite Codec Pack
2008-12-12 16:56 --------- d-----w c:\program files\Kaspersky Lab
2008-12-12 16:55 --------- d-----w c:\documents and settings\All Users\Application Data\Kaspersky Lab Setup Files
2008-12-12 16:51 --------- d-----w c:\program files\TechniSat DVB
2008-12-12 16:51 --------- d-----w c:\program files\MainConcept
2008-12-12 16:51 --------- d-----w c:\program files\DVBViewerTE
2008-12-12 16:51 --------- d-----w c:\documents and settings\All Users\Application Data\Technisat
2008-12-12 16:51 --------- d-----w c:\documents and settings\All Users\Application Data\CMUV
2008-12-12 16:50 --------- d--h--w c:\program files\InstallShield Installation Information
2008-12-12 16:50 --------- d-----w c:\program files\KeyChanger Windows Edition
2008-12-12 16:04 --------- d-----w c:\program files\Windows Media Connect 2
2008-12-12 15:16 --------- d-----w c:\program files\Google
2008-12-12 15:06 --------- d-----w c:\program files\Realtek
2008-12-12 15:06 --------- d-----w c:\documents and settings\salee7\Application Data\InstallShield
2008-12-12 15:05 16,608 ----a-w c:\windows\gdrv.sys
2008-12-12 15:03 315,392 ----a-w c:\windows\HideWin.exe
2008-12-12 15:01 --------- d-----w c:\program files\Intel
2008-12-12 15:00 --------- d-----w c:\program files\GIGABYTE
2008-12-12 15:00 --------- d-----w c:\program files\Common Files\InstallShield
2008-12-12 14:48 --------- d-----w c:\program files\microsoft frontpage
2008-11-25 08:45 2,283,027 ----a-w c:\windows\system32\x264vfw.dll
2008-11-24 14:32 57,344 ----a-w c:\windows\system32\ff_vfw.dll
2008-10-28 22:35 684,032 ----a-w c:\windows\system32\divx.dll
2008-10-16 20:04 826,368 ----a-w c:\windows\system32\wininet.dll
2008-10-16 11:13 1,809,944 ----a-w c:\windows\system32\wuaueng.dll
2008-10-16 11:12 561,688 ----a-w c:\windows\system32\wuapi.dll
2008-10-16 11:12 323,608 ----a-w c:\windows\system32\wucltui.dll
2008-10-16 11:12 202,776 ----a-w c:\windows\system32\wuweb.dll
2008-10-16 11:09 92,696 ----a-w c:\windows\system32\cdm.dll
2008-10-16 11:09 51,224 ----a-w c:\windows\system32\wuauclt.exe
2008-10-16 11:09 43,544 ----a-w c:\windows\system32\wups2.dll
2008-10-16 11:08 34,328 ----a-w c:\windows\system32\wups.dll
2008-09-25 08:03 81,920 ----a-w c:\windows\system32\dpl100.dll
.
((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\ctfmon.exe" [04/15/2008 03:00 PM 15360]
"swg"="c:\program files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe" [12/12/2008 06:16 PM 171448]
"MsnMsgr"="c:\program files\Windows Live\Messenger\MsnMsgr.Exe" [10/18/2007 11:34 AM 5724184]
"MSMSGS"="c:\program files\Messenger\msmsgs.exe" [04/14/2008 09:30 PM 1695232]
"IDMan"="c:\program files\Internet Download Manager\IDMan.exe" [12/21/2008 05:43 PM 2745776]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [12/04/2007 08:41 PM 8523776]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [12/04/2007 08:41 PM 81920]
"JMB36X IDE Setup"="c:\windows\RaidTool\xInsIDE.exe" [03/20/2007 09:36 AM 36864]
"36X Raid Configurer"="c:\windows\system32\xRaidSetup.exe" [08/29/2007 11:55 AM 1966080]
"TkBellExe"="c:\program files\Common Files\Real\Update_OB\realsched.exe" [12/13/2008 07:47 PM 185872]
"egui"="c:\program files\ESET\ESET Smart Security\egui.exe" [11/14/2007 03:05 PM 1410304]
"nwiz"="nwiz.exe" [12/04/2007 08:41 PM 1626112 c:\windows\system32\nwiz.exe]
"RTHDCPL"="RTHDCPL.EXE" [02/13/2008 09:31 AM 16857600 c:\windows\RTHDCPL.exe]
"BluetoothAuthenticationAgent"="bthprops.cpl" [04/15/2008 03:00 PM 110592 c:\windows\system32\bthprops.cpl]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [04/15/2008 03:00 PM 15360]
c:\documents and settings\All Users\çں‍ê، ں §ڑ\ںé ©ںê¤\ §ک ں颬نïé\
PalTalk.lnk - c:\program files\Paltalk Messenger\paltalk.exe [2008-11-14 11376640]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"msacm.l3fhg"= mp3fhg.acm
"msacm.divxa32"= divxa32.acm
"VIDC.X264"= x264vfw.dll
"VIDC.HFYU"= huffyuv.dll
"vidc.i263"= i263_32.drv
[HKLM\~\startupfolder\C:^Documents and Settings^All Users^قائمة ابدأ^البرامج^بدء التشغيل^Server4PC.lnk]
path=c:\documents and settings\All Users\قائمة ابدأ\البرامج\بدء التشغيل\Server4PC.lnk
backup=c:\windows\pss\Server4PC.lnkCommon Startup
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\IDMan]
--a------ 12/21/2008 05:43 PM 2745776 c:\program files\Internet Download Manager\IDMan.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\swg]
--a------ 12/12/2008 06:16 PM 171448 c:\program files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

--a------ 04/22/2007 11:02 AM 1896448 c:\program files\
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusDisableNotify"=dword:00000001
"UpdatesDisableNotify"=dword:00000001
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\www.cproxy.com\\CPROXY.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
"c:\\ProgDVB\\Gbox-By Pikiche\\webinterface\\bin\\apache\\mapache.exe"=
"c:\\Program Files\\TeamViewer\\Version4\\TeamViewer.exe"=
"c:\\Program Files\\uTorrent\\uTorrent.exe"=
"c:\\Program Files\\Paltalk Messenger\\paltalk.exe"=
"c:\\Program Files\\FTP\\LeapFTP1.exe"=
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"4444:TCP"= 4444:TCP:GBOX
"4444:UDP"= 4444:UDP:GBOX
R2 ekrn;Eset Service;"c:\program files\ESET\ESET Smart Security\ekrn.exe" [2007-11-14 455936]
R3 SKYNET;TechniSat DVB-PC TV Star PCI;c:\windows\system32\DRIVERS\SkyNET.SYS [2008-12-12 510992]
S3 AVPsys;AVPsys;\??\c:\windows\system32\drivers\cdaudio.sys [2001-08-17 18688]
S3 GEST Service;GEST Service for program management.;"c:\program files\GIGABYTE\GEST\GSvr.exe" [2008-12-12 47624]
*Newly Created Service* - PROCEXP90
.
- - - - ORPHANS REMOVED - - - -
HKCU-Run-vamsoft - c:\windows\system32\vamsoft.exe
HKCU-Run-ares - c:\program files\Ares\Ares.exe
HKLM-Run-GEST - c:\program files\GIGABYTE\GEST\RUN.e_e
HKLM-Run-DriverCD - I:\Run.exe

.
------- Supplementary Scan -------
.
uStart Page = hxxp://www.google.com.sa/
uSearchMigratedDefaultURL = hxxp://www.google.com/search?q={searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8
IE: &تصدير إلى Microsoft Excel - c:\progra~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
IE: أعرض كل الصور في نوعية أصلية. - c:\program files\
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

IE: تحميل الكل بواسطة Internet Download Manager - c:\program files\Internet Download Manager\IEGetAll.htm
IE: تحميل بواسطة Internet Download Manager - c:\program files\Internet Download Manager\IEExt.htm
IE: تحميل محتوى FLV بواسطة Internet Download Manager - c:\program files\Internet Download Manager\IEGetVL.htm
IE: صورة المعرض في نوعية أصلية. - c:\program files\
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

O16 -: Microsoft XML Parser for Java -
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

c:\windows\Downloaded Program Files\Microsoft XML Parser for Java.osd
.
**************************************************************************
catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer,
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

Rootkit scan 2008-12-21 18:10:18
Windows 5.1.2600 Service Pack 3 NTFS
scanning hidden processes ...
scanning hidden autostart entries ...
scanning hidden files ...
scan completed successfully
hidden files: 0
**************************************************************************
.
Completion time: 12/21/2008 18:10:51
ComboFix-quarantined-files.txt 2008-12-21 15:10:36
Pre-Run: 152,550,797,312 bytes free
Post-Run: 152,604,352,512 bytes free
177
 
تأييد 0
هذا التقرير
 
تأييد 0
احذف

O2 - BHO: PK IE Plugin - {1E1B2879-88FF-11D3-8D96-D7ACAC95951A} - (no file)


 O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)


O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll



O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll


 O4 - HKLM\..\Run: [GEST] C:\Program Files\GIGABYTE\GEST\RUN.e_e


 O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot



طريقة الحذف

mg%20%283%29.png


mg%20%284%29.png


ثم نزل هذه الاداة واتبع الشرح التالي

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي


التوافق : ويندوز اكسبيفقط

شرح الاستخدام ,,,,,,
عند تشغيل ملف الاداة تظهر لك هذه الشاشه ,, انتظر ( وتابع مع الصور )

000.png


001.png


وعند ظهور هذه الشاشه ,, اضغط على Close ليتم اعادة تشغيل جهازك (( لتكملة عملية التنظيف ))

002.png

ثم اذهب الى اضافه وازاله البرامج واحذف google toolbar لو تواجدت

ثم اذهب الى هالمسار

C:\WINDOWS\system32\vamsoft.exe

واحذف الي بالاحمر ,, لو ماانحذف استخدم هذي الاداه لحذفه

حمل هالبرنامج

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي


ثبته ,, واذهب الى هذا الملف ,, كليك يمين عليه >> ثم Unlock >> بتطلع لك نافذه البرنامج اختار Unlock all ثم Delete

ثم ابدأ >>> بحث وابحث عن الملف
vbsdfe0.dll

واحذفه ,, لو ماانحذف احذفه بالاداه

وكذا راح نكون انتهينا ,, ومن باب الإحتياط اعمل التالي


حمل اداة الكاسبر من الرابط التالي

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي


بعد التحميل ،، دبل كلك وسيتم استخراج ملف الاداة الى مجلد بسطح المكتب لحظات وتبدأ الاداة بالعمل

تابع الشرح لفحص الجهاز وتنظيفه وارفاق التقرير

zyzoom-3d6517b067.png


zyzoom-7717063ed7.png


zyzoom-cda271da05.png


zyzoom-26888dbf15.png


zyzoom-3f4576c288.png


ثم قم بضغط التقرير ورفعه هنا>>>>
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي


يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي


 
التعديل الأخير بواسطة المشرف:
توقيع : Demo-dashDemo-dash is verified member.
تأييد 0
O4 - HKLM\..\Run: [GEST] C:\Program Files\GIGABYTE\GEST\RUN.e_e

O2 - BHO: PK IE Plugin - {1E1B2879-88FF-11D3-8D96-D7ACAC95951A} - (no file)


غير موجدات ؟؟


zyzoom-5ea545f911.bmp
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي
 
تأييد 0
يجب تسجيل الدخول أو التسجيل كي تتمكن من الرد هنا.
عودة
أعلى