: المسااااااعده ياخبراااااء :

  • بادئ الموضوع بادئ الموضوع al_asmarr
  • تاريخ البدء تاريخ البدء
  • المشاهدات 752
A

al_asmarr

زيزوومي جديد
إنضم
15 فبراير 2008
المشاركات
15
مستوى التفاعل
0
النقاط
20
غير متصل
السلام عليكم ورحمة الله وبركاته

اخواني جهازي مصاب بفايروس

سويت فورمات للجهاز بالكامل وماكو فايده

وابي منكم الحل ياخبراااااااااء

وهذي التقارير

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 8:57:34 PM, on 12/21/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\ESET\ESET Smart Security\egui.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\ESET\ESET Smart Security\ekrn.exe
C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\CyberLink\Shared files\RichVideo.exe
C:\WINDOWS\explorer.exe
C:\Documents and Settings\Administrator\Desktop\لعمل تقرير شامل للكمبيوتر\Zyzoom_HijackThis.exe
C:\WINDOWS\system32\mspaint.exe
C:\WINDOWS\system32\svchost.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL =
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page =
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: ??C?I E???? C?II?? ??? Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [egui] "C:\Program Files\ESET\ESET Smart Security\egui.exe" /hide /waitservice
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O23 - Service: Eset HTTP Server (EhttpSrv) - ESET - C:\Program Files\ESET\ESET Smart Security\EHttpSrv.exe
O23 - Service: Eset Service (ekrn) - ESET - C:\Program Files\ESET\ESET Smart Security\ekrn.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Ahead\Lib\NMIndexingService.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared files\RichVideo.exe
--
End of file - 3426 bytes


=====================================






ComboFix 08-12-20.05 - Administrator 2008-12-21 20:50:44.1 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.2.1256.965.1033.18.246.42 [GMT 3:00]
Running from: c:\documents and settings\Administrator\Desktop\ComboFix.exe
* Created a new restore point
* Resident AV is active

WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !!
.
((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
.
c:\windows\system32\kakle.dll
.
((((((((((((((((((((((((( Files Created from 2008-11-21 to 2008-12-21 )))))))))))))))))))))))))))))))
.
2008-12-21 01:43 . 2006-11-29 13:06 3,426,072 --a------ c:\windows\system32\d3dx9_32.dll
2008-12-21 01:43 . 2006-10-16 16:10 23,856 --a------ c:\windows\system32\spupdsvc.exe
2008-12-21 01:42 . 2008-12-21 01:42 <DIR> d-------- c:\program files\Microsoft SQL Server Compact Edition
2008-12-20 20:44 . 2008-12-20 20:49 <DIR> d--hsc--- c:\program files\Common Files\WindowsLiveInstaller
2008-12-20 20:43 . 2008-12-21 01:14 <DIR> d-------- c:\documents and settings\All Users\Application Data\WLInstaller
2008-12-20 20:41 . 2008-07-18 22:10 33,992 --a------ c:\windows\system32\wucltui.dll.mui
2008-12-20 20:41 . 2008-07-18 22:09 25,800 --a------ c:\windows\system32\wuaucpl.cpl.mui
2008-12-20 20:41 . 2008-07-18 22:09 25,800 --a------ c:\windows\system32\wuapi.dll.mui
2008-12-20 20:41 . 2008-07-18 22:08 20,680 --a------ c:\windows\system32\wuaueng.dll.mui
2008-12-20 16:47 . 2008-07-18 22:10 45,768 --a------ c:\windows\system32\wups2.dll
2008-12-20 14:22 . 2001-08-17 14:02 9,600 --a------ c:\windows\system32\drivers\hidusb.sys
2008-12-20 14:22 . 2001-08-17 14:02 9,600 --a--c--- c:\windows\system32\dllcache\hidusb.sys
2008-12-20 11:43 . 2008-12-20 11:43 <DIR> d---s---- c:\documents and settings\Administrator\UserData
2008-12-20 01:54 . 2008-12-20 01:54 <DIR> d-------- c:\documents and settings\Administrator\Application Data\CyberLink
2008-12-20 01:01 . 2008-12-20 01:01 268 --ah----- C:\sqmdata01.sqm
2008-12-20 01:01 . 2008-12-20 01:01 244 --ah----- C:\sqmnoopt01.sqm
2008-12-20 00:00 . 2008-12-20 00:00 <DIR> d-------- c:\documents and settings\Administrator\Application Data\ACD Systems
2008-12-19 21:55 . 2008-12-20 09:22 <DIR> d-------- c:\documents and settings\Administrator\Contacts
2008-12-19 21:51 . 2008-12-19 21:51 <DIR> d-------- c:\documents and settings\All Users\Application Data\Messenger Plus!
2008-12-19 21:38 . 2008-12-19 21:38 1,555 --a------ c:\windows\ata live update.ini
2008-12-19 21:00 . 2001-08-17 16:59 3,072 --a------ c:\windows\system32\drivers\audstub.sys
.
(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-12-21 16:27 --------- d-----w c:\program files\Common Files\Adobe
2008-12-21 16:25 --------- d--h--w c:\program files\InstallShield Installation Information
2008-12-21 16:24 --------- d-----w c:\program files\Common Files\InstallShield
2008-12-20 22:43 --------- d-----w c:\program files\Windows Live
2008-12-20 18:37 --------- d-----w c:\program files\MSN Messenger
2008-12-19 21:04 --------- d-----w c:\program files\Common Files\ACD Systems
2008-12-19 20:44 --------- d-----w c:\documents and settings\Administrator\Application Data\Ahead
2008-12-19 17:39 --------- d-----w c:\program files\Common Files\Ahead
2008-12-19 17:31 --------- d-----w c:\program files\Nero
2008-12-19 17:31 --------- d-----w c:\documents and settings\All Users\Application Data\Nero
2008-12-19 17:14 --------- d-----w c:\program files\CONEXANT
2008-12-19 16:41 73,216 ----a-w c:\windows\ST6UNST.EXE
2008-12-19 16:41 172,032 ------w c:\windows\Setup1.exe
2008-12-19 16:40 --------- d-----w c:\documents and settings\All Users\Application Data\WinZip
2008-12-19 16:38 90,112 ----a-w c:\windows\system32\agsaami.dll
2008-12-19 16:38 610,304 ----a-w c:\windows\system32\agsaamg.dll
2008-12-19 16:38 372,736 ----a-w c:\windows\system32\agsaamc.dll
2008-12-19 16:38 2,535,424 ----a-w c:\windows\system32\agsaamj.dll
2008-12-19 16:38 196,608 ----a-w c:\windows\system32\maag.dll
2008-12-19 16:38 1,986,560 ----a-w c:\windows\system32\akll.dll
2008-12-19 16:38 1,245,184 ----a-w c:\windows\system32\bkll.dll
2008-12-19 16:38 1,212,416 ----a-w c:\windows\system32\ckll.dll
2008-12-19 16:36 499,712 ----a-w c:\windows\system32\msvcp71.dll
2008-12-19 16:36 348,160 ----a-w c:\windows\system32\msvcr71.dll
2008-12-19 16:36 --------- d-----w c:\program files\Real
2008-12-19 16:36 --------- d-----w c:\program files\Common Files\xing shared
2008-12-19 16:36 --------- d-----w c:\program files\Common Files\Real
2008-12-19 16:34 --------- d-----w c:\documents and settings\All Users\Application Data\CyberLink
2008-12-19 16:33 --------- d-----w c:\program files\CyberLink
2008-12-19 16:21 --------- d-----w c:\program files\Messenger Plus! Live
2008-12-19 16:17 155,995 ----a-w c:\windows\java\Packages\RZNFL39J.ZIP
2008-12-19 16:14 --------- d-----w c:\program files\Common Files\Vbox
2008-12-19 16:13 --------- d-----w c:\program files\Macromedia
2008-12-19 16:04 10,368 ----a-w c:\windows\system32\drivers\pfc.sys
2008-12-19 16:02 --------- d-----w c:\documents and settings\Administrator\Application Data\ESET
2008-12-19 16:00 --------- d-----w c:\program files\ESET
2008-12-19 16:00 --------- d-----w c:\documents and settings\All Users\Application Data\ESET
2008-12-19 15:46 --------- d-----w c:\program files\Microsoft.NET
2008-12-19 15:46 --------- d-----w c:\program files\Microsoft ActiveSync
2008-12-19 15:46 --------- d-----w c:\program files\Common Files\L&H
2008-12-19 15:45 --------- d-----w c:\program files\Microsoft Works
2008-12-19 15:11 --------- d-----w c:\program files\microsoft frontpage
.
((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\ctfmon.exe" [2004-08-04 15360]
"MsnMsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" [2007-10-18 5724184]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"egui"="c:\program files\ESET\ESET Smart Security\egui.exe" [2008-03-01 1443072]
"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2005-01-23 126976]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2004-08-04 15360]
c:\documents and settings\All Users\Start Menu\Programs\Startup\
Adobe Gamma Loader.lnk - c:\program files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe [2008-12-21 113664]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"VIDC.ACDV"= ACDV.dll
[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Start Menu^Programs^Startup^Adobe Reader Speed Launch.lnk]
path=c:\documents and settings\All Users\Start Menu\Programs\Startup\Adobe Reader Speed Launch.lnk
backup=c:\windows\pss\Adobe Reader Speed Launch.lnkCommon Startup
[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Start Menu^Programs^Startup^Adobe Reader Synchronizer.lnk]
path=c:\documents and settings\All Users\Start Menu\Programs\Startup\Adobe Reader Synchronizer.lnk
backup=c:\windows\pss\Adobe Reader Synchronizer.lnkCommon Startup
[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Start Menu^Programs^Startup^PalTalk.lnk]
path=c:\documents and settings\All Users\Start Menu\Programs\Startup\PalTalk.lnk
backup=c:\windows\pss\PalTalk.lnkCommon Startup
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\IgfxTray]
--a------ 2005-01-23 05:36 155648 c:\windows\system32\igfxtray.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LanguageShortcut]
--a------ 2006-04-13 11:09 49152 c:\program files\CyberLink\PowerDVD\Language\Language.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
--a------ 2006-01-12 15:40 155648 c:\program files\Common Files\Ahead\Lib\NeroCheck.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RemoteControl]
--------- 2005-12-07 22:57 30208 c:\program files\CyberLink\PowerDVD\PDVDServ.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TkBellExe]
--a------ 2008-12-19 19:36 185896 c:\program files\Common Files\Real\Update_OB\realsched.exe
[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusDisableNotify"=dword:00000001
"UpdatesDisableNotify"=dword:00000001
"AntiVirusOverride"=dword:00000001
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
R2 ekrn;Eset Service;"c:\program files\ESET\ESET Smart Security\ekrn.exe" [2007-12-21 468224]
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{97b15639-cdee-11dd-b90f-00c09fc4aa29}]
\Shell\AutoRun\command - F:\3.com
\Shell\explore\Command - F:\3.com
\Shell\open\Command - F:\3.com
*Newly Created Service* - PROCEXP90
.
- - - - ORPHANS REMOVED - - - -
MSConfigStartUp-Messenger (Yahoo!) - c:\program files\Yahoo!\Messenger\YahooMessenger.exe

.
------- Supplementary Scan -------
.
uStart Page = about:blank
IE: E&xport to Microsoft Excel - c:\progra~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O16 -: Microsoft XML Parser for Java -
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

c:\windows\Downloaded Program Files\Microsoft XML Parser for Java.osd
.
**************************************************************************
catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer,
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

Rootkit scan 2008-12-21 20:52:41
Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden processes ...
scanning hidden autostart entries ...
scanning hidden files ...
scan completed successfully
hidden files: 0
**************************************************************************
.
Completion time: 2008-12-21 20:53:44
ComboFix-quarantined-files.txt 2008-12-21 17:53:37
Pre-Run: 16,314,904,576 bytes free
Post-Run: 16,426,885,120 bytes free
158
 

ترتيب حسب التاريخ ترتيب حسب الأصوات
اهلااا بك اخي
وعذرا بنقله للقسم المناسب للمتابعة
هذا القسم خاص بتحليل تقارير برامج الحماية ،، وباقي التقارير تكون عند الطلب فقط

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي


يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي
 
تأييد 0
اخي التقلرير سليمة
كيف عرفت انه عندك فيروس ؟
 
تأييد 0
warning -this machine does not have the recovery console installed !!

عندي اغلب البرامج الستب مالها مايشتغل

واي حمايه انزلها يقفل معاي

سويت فورمات للجهاز كله

وفيه ملفات نقلتها لجهاز رفيجي

واليوم نقلت ملف من رفيجي واحس الجهاز تغير صار بطيء

ماادري وسوسه مني ولا في فيروس ؟؟؟؟؟

 
تأييد 0
طيب أخوي عندك مكافح فايروسات ؟؟؟؟؟ وما هو
 
توقيع : المنتصر بإذن الله
تأييد 0
المنتصر بإذن الله

الحمايه نود الاصدار 3

وشكرا لك للتفاعل
 
تأييد 0
حمل اداة الكاسبر من الرابط التالي

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي


بعد التحميل ،، دبل كلك وسيتم استخراج ملف الاداة الى مجلد بسطح المكتب لحظات وتبدأ الاداة بالعمل

تابع الشرح لفحص الجهاز وتنظيفه وارفاق التقرير

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي


يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي


يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي


يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي


يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي


ثم قم بضغط التقرير ورفعه هنا>>>>
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي


يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي
 
تأييد 0
يجب تسجيل الدخول أو التسجيل كي تتمكن من الرد هنا.
عودة
أعلى