بوابة التميز | منتديات | العاب فلاش | صور | دليل المواقع | البرامج | الدروس | ادوات المصمم | المطبخ | قصص

مركز تحميل الصور

New Page 2
اسم المستخدم كلمة المرور

تقرير الجهاز

رد
 
أدوات الموضوع طرق مشاهدة الموضوع
قديم 05-May-2008, 09:20 AM   رقم المشاركة : 1
معلومات العضو
أسمى الأمنيات
مراقبة بوابات التميز للاسرة و المجتمع و مطبخ رمضان
 
الصورة الرمزية أسمى الأمنيات
 

 
إحصائية العضو








أسمى الأمنيات غير متواجد حالياً

 
 
 


إحصائية الترشيح

عدد النقاط : 10
أسمى الأمنيات is on a distinguished road

 

 
افتراضي تقرير الجهاز

Logfile of HijackThis v1.99.1
Scan saved at 092006 ص, on 04/06/2008
Platform Windows XP SP2 (WinNT 5.01.2600)
MSIE Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes
C\WINDOWS\System32\smss.exe
C\WINDOWS\system32\winlogon.exe
C\WINDOWS\system32\services.exe
C\WINDOWS\system32\lsass.exe
C\WINDOWS\system32\svchost.exe
C\WINDOWS\System32\svchost.exe
C\Program Files\Common Files\Symantec Shared\ccSetMgr.exe
C\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe
C\WINDOWS\system32\spoolsv.exe
C\Program Files\Symantec AntiVirus\DefWatch.exe
C\Program Files\Dell\Manage\Client\Iap.exe
C\Program Files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE
C\WINDOWS\system32\hkcmd.exe
C\Program Files\Java\j2re1.4.2_03\bin\jusched.exe
C\PROGRA~1\SYMANT~1\VPTray.exe
C\Program Files\HP\HP Update\HPWuSchd2.exe
C\Program Files\Common Files\Real\Update_OB\realsched.exe
C\WINDOWS\system32\ctfmon.exe
C\WINDOWS\explorer.exe
C\Program Files\Internet Explorer\IEXPLORE.EXE
C\WINDOWS\system32\svchost.exe
C\Program Files\Danware Data\NetOp School\TEACHER\Ntchw32.exe
C\Program Files\Adobe\Acrobat 5.0\Reader\AcroRd32.exe
D\نشاطات اسماء\الثامن\HijackThis.exe

R0 HKCU\\Microsoft\Internet Explorer\Main,Start Page = لا يمكنك مشاهدة الرابط الى بعد الرد على الموضوع ادا لم تكن من اعضاء المنتدى الرجاء ان تقوم بالتسجيل
R0 HKLM\\Microsoft\Internet Explorer\Main,Start Page = لا يمكنك مشاهدة الرابط الى بعد الرد على الموضوع ادا لم تكن من اعضاء المنتدى الرجاء ان تقوم بالتسجيل
R1 HKCU\\Microsoft\Windows\CurrentVersion\Int ernet Settings,ProxyServer = 172.20.0.2228080
O2 BHO AcroIEHlprObj Class {06849E9FC8D74D59B87D784B7D6BE0B3 C\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEer.ocx
O2 BHO NBHO1 Class {53F53E004C2B43E58AF0D3C863E8FC65 C\Program Files\Danware Data\NetOp School\NBHO.dll
O2 BHO Google Toolbar er {AA58ED5801DD4d918333CF10577473F7 c\program files\google\googletoolbar1.dll
O3 Toolbar amp;Google {2318C2B1496511d49B18009027A5CD4F c\program files\google\googletoolbar1.dll
O4 HKLM\..\Run [IgfxTray C\WINDOWS\system32\igfxtray.exe
O4 HKLM\..\Run [HotKeysCmds C\WINDOWS\system32\hkcmd.exe
O4 HKLM\..\Run [SunJavaUpdateSched C\Program Files\Java\j2re1.4.2_03\bin\jusched.exe
O4 HKLM\..\Run [vptray C\PROGRA~1\SYMANT~1\VPTray.exe
O4 HKLM\..\Run [HP Update C\Program Files\HP\HP Update\HPWuSchd2.exe
O4 HKLM\..\Run [Barsaka explorer.exe
O4 HKLM\..\Run [TkBellExe quot;C\Program Files\Common Files\Real\Update_OB\realsched.exequot; osboot
O4 HKCU\..\Run [ctfmon.exe C\WINDOWS\system32\ctfmon.exe
O4 HKCU\..\Run [amva C\WINDOWS\system32\amvo.exe
O4 Global Startup HP Photosmart Premier Fast Start.lnk = C\Program Files\HP\Digital Imaging\bin\hpqthb08.exe
O4 Global Startup WinZip Quick Pick.lnk = C\Program Files\WinZip\WZQKPICK.EXE
O8 Extra context menu item Eamp;xport to Microsoft Excel res//C\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 Extra button (no name) {08B0E5C04FCB11CFAAA500401C608501 C\Program Files\Java\j2re1.4.2_03\bin\npjpi142_03.dll
O9 Extra 'Tools' menuitem Sun Java Console {08B0E5C04FCB11CFAAA500401C608501 C\Program Files\Java\j2re1.4.2_03\bin\npjpi142_03.dll
O9 Extra button بحث {92780B2518CC41C8B9BE3C9C571A8263 C\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 Extra button Messenger {FB5F1910F11011d2BB9E00C04F795683 C\Program Files\Messenger\msmsgs.exe
O9 Extra 'Tools' menuitem Windows Messenger {FB5F1910F11011d2BB9E00C04F795683 C\Program Files\Messenger\msmsgs.exe
O20 Winlogon Notify igfxcui C\WINDOWS\SYSTEM32\igfxsrvc.dll
O20 Winlogon Notify NavLogon C\WINDOWS\system32\NavLogon.dll
O23 Service Symantec Event Manager (ccEvtMgr) Symantec Corporation C\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe
O23 Service Symantec Password Validation (ccPwdSvc) Symantec Corporation C\Program Files\Common Files\Symantec Shared\ccPwdSvc.exe
O23 Service Symantec Settings Manager (ccSetMgr) Symantec Corporation C\Program Files\Common Files\Symantec Shared\ccSetMgr.exe
O23 Service Symantec AntiVirus Definition Watcher (DefWatch) Symantec Corporation C\Program Files\Symantec AntiVirus\DefWatch.exe
O23 Service Google Updater Service (gusvc) Google C\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 Service Iap Dell Inc C\Program Files\Dell\Manage\Client\Iap.exe
O23 Service NetOp er ver. 9.00 (2006144) (NetOp Host for NT Service) Danware Data A/S C\Program Files\Danware Data\NetOp School\TEACHER\NHOSTSVC.EXE
O23 Service Intel NCS NetService (NetSvc) Intel(R) Corporation C\Program Files\Intel\NCS\Sync\NetSvc.exe
O23 Service SAVRoam (SavRoam) symantec C\Program Files\Symantec AntiVirus\SavRoam.exe
O23 Service Symantec Network Drivers Service (SNDSrvc) Symantec Corporation C\Program Files\Common Files\Symantec Shared\SNDSrvc.exe
O23 Service Symantec SPBBCSvc (SPBBCSvc) Symantec Corporation C\Program Files\Common Files\Symantec Shared\SPBBC\SPBBCSvc.exe

 

 

 

 

 

 

 

 

 

 


التوقيع

اللهم اجعلنا من عتقاء شهر رمضان
[IMGhttp//up.do7a.com/get92008do7a_com_zywvs6w9.gif[/IMG
ماذا تريد أن تطبخ اليوم؟
لا تحتار .. مائدة رمضان اليوم
اضغط هنا

 

   

رد مع اقتباس

 

قديم 05-May-2008, 09:31 AM   رقم المشاركة : 2
معلومات العضو
أسمى الأمنيات
مراقبة بوابات التميز للاسرة و المجتمع و مطبخ رمضان
 
الصورة الرمزية أسمى الأمنيات
 

 
إحصائية العضو








أسمى الأمنيات غير متواجد حالياً

 
 
 


إحصائية الترشيح

عدد النقاط : 10
أسمى الأمنيات is on a distinguished road

 

 
افتراضي

Logfile of HijackThis v1.99.1
Scan saved at 72554 AM, on 5/5/2008
Platform Windows XP SP2 (WinNT 5.01.2600)
MSIE Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes
C\WINDOWS\System32\smss.exe
C\WINDOWS\system32\winlogon.exe
C\WINDOWS\system32\services.exe
C\WINDOWS\system32\lsass.exe
C\WINDOWS\system32\svchost.exe
C\WINDOWS\system32\svchost.exe
C\WINDOWS\Explorer.EXE
C\Program Files\Internet Explorer\iexplore.exe
C\Program Files\Microsoft Office\OFFICE11\EXCEL.EXE
C\Documents and Settings\STD2008\Desktop\HijackThis.exe

R0 HKCU\\Microsoft\Internet Explorer\Main,Start Page = لا يمكنك مشاهدة الرابط الى بعد الرد على الموضوع ادا لم تكن من اعضاء المنتدى الرجاء ان تقوم بالتسجيل
R1 HKCU\\Microsoft\Windows\CurrentVersion\Int ernet Settings,ProxyServer = 172.20.0.2228080
O2 BHO Adobe PDF Reader Link er {06849E9FC8D74D59B87D784B7D6BE0B3 C\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEer.dll
O4 HKLM\..\Run [ccApp quot;C\Program Files\Common Files\Symantec Shared\ccApp.exequot;
O4 HKLM\..\Run [vptray C\PROGRA~1\SYMANT~1\VPTray.exe
O4 HKLM\..\Run [IgfxTray C\WINDOWS\system32\igfxtray.exe
O4 HKCU\..\Run [CTFMON.EXE C\WINDOWS\system32\ctfmon.exe
O4 HKCU\..\Run [amva C\WINDOWS\system32\amvo.exe
O8 Extra context menu item Eamp;xport to Microsoft Excel res//C\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 Extra button Research {92780B2518CC41C8B9BE3C9C571A8263 C\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O20 Winlogon Notify igfxcui C\WINDOWS\SYSTEM32\igfxsrvc.dll
O20 Winlogon Notify NavLogon C\WINDOWS\system32\NavLogon.dll
O23 Service Symantec Event Manager (ccEvtMgr) Symantec Corporation C\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe
O23 Service Symantec Password Validation (ccPwdSvc) Symantec Corporation C\Program Files\Common Files\Symantec Shared\ccPwdSvc.exe
O23 Service Symantec Settings Manager (ccSetMgr) Symantec Corporation C\Program Files\Common Files\Symantec Shared\ccSetMgr.exe
O23 Service Symantec AntiVirus Definition Watcher (DefWatch) Symantec Corporation C\Program Files\Symantec AntiVirus\DefWatch.exe
O23 Service SAVRoam (SavRoam) symantec C\Program Files\Symantec AntiVirus\SavRoam.exe
O23 Service Symantec Network Drivers Service (SNDSrvc) Symantec Corporation C\Program Files\Common Files\Symantec Shared\SNDSrvc.exe
O23 Service Symantec SPBBCSvc (SPBBCSvc) Symantec Corporation C\Program Files\Common Files\Symantec Shared\SPBBC\SPBBCSvc.exe

هذا التقرير للجهاز الثاني

 

 

 

 

 

 

 

 

 

 

   

رد مع اقتباس
قديم 20-Jun-2008, 01:12 AM   رقم المشاركة : 3
معلومات العضو
ملك الفيروسات
متميز نشيط
إحصائية العضو








ملك الفيروسات غير متواجد حالياً

 
 
 


إحصائية الترشيح

عدد النقاط : 10
ملك الفيروسات is on a distinguished road

 

 
افتراضي

السلام عليكم
كلا الجهازين مصاب بفيروس amvo.exe

 

 

 

 

 

 

 

 

 

 

   

رد مع اقتباس
قديم 20-Jun-2008, 06:09 PM   رقم المشاركة : 4
معلومات العضو
أسمى الأمنيات
مراقبة بوابات التميز للاسرة و المجتمع و مطبخ رمضان
 
الصورة الرمزية أسمى الأمنيات
 

 
إحصائية العضو








أسمى الأمنيات غير متواجد حالياً

 
 
 


إحصائية الترشيح

عدد النقاط : 10
أسمى الأمنيات is on a distinguished road

 

 
افتراضي

والحل ؟؟؟؟
اقوم دائما بحذفه عن طريق الهايجك ولكن ب\يعود المرة القادمة

 

 

 

 

 

 

 

 

 

 

   

رد مع اقتباس
قديم 22-Jun-2008, 06:20 AM   رقم المشاركة : 5
معلومات العضو
ملك الفيروسات
متميز نشيط
إحصائية العضو








ملك الفيروسات غير متواجد حالياً

 
 
 


إحصائية الترشيح

عدد النقاط : 10
ملك الفيروسات is on a distinguished road

 

 
افتراضي

السلام عليكم اختي
قلتي بانك تحدفيه ببرنامج hijackthis لكنه يعود
طيب
الفيروس لا يتم حدفه اختي
فقط انتي تقومين بتعطيله
يعني فقط توقفين اشتغاله
لكن عند اعادة تشغيل الجهاز تظهر الاسطر مباشرة
و السبب انه يعمل تلقائيا مع بداية اقلاع الوندوز
يجب ان تحدفيه باعتماد الادوات و البرامج الاخرى
قومي الان بتحميل هده الاداة
لا يمكنك مشاهدة الرابط الى بعد الرد على الموضوع ادا لم تكن من اعضاء المنتدى الرجاء ان تقوم بالتسجيل
اضغطي عليها دوبل كليك
ادا اعطاك رسالة ما وافقي بالضغط على oui
ثم اتركي الاداة تقوم باللازم
سيختفي سطح المكتب لمدة معينة من الزمن لكن الامر جدا عادي
كدلك سيعيد الجهاز التشغيل
عند اعادته للتشغيل ستعمل الاداة مباشرة
لا تقومي بتشغيل اي برنامج الى ان تنتهي الاداة و تعطيك التقرير
قومي بنسخ هدا الاخير و ضعيه هنا من فضلك

+

 قومي بتحميل هدا البرنامج
لا يمكنك مشاهدة الرابط الى بعد الرد على الموضوع ادا لم تكن من اعضاء المنتدى الرجاء ان تقوم بالتسجيل

ثبتي البرنامج بالجهاز
عملية التثبيت جد سهلة
بعد دلك سيفتح البرنامج
مباشرة بعد انتهاء التثبيت ستظهر لك نافدة صغيرة و هي لتحديث البرنامج
اضغطي على ok
بعد دلك ستظهر لك واجهة البرنامج
اضغطي على خانة Update
ثم على check for update
انتظري انتهاء التحميل
بعد دلك قومي بالضغط على خانة scanner
و اختاري perform full scan
اشري على الاقراص التي تستلزم الفحص
ثم اضغطي على Scan لبدأ الفحص
بعد الانتهاء ستظهر لك نافدة صغيرة اضغطي على ok
ثم اختاري remove selected لمسح الاصابات الموجودة
بعدها احفضي التقرير ثم انسخيه و ضعيه هنا مع تقرير combofix
بالتوفيق اختي الفاضلة
و اي استفسار انا بالخدمة

 

 

 

 

 

 

 

 

 

 

   

رد مع اقتباس
قديم 22-Jun-2008, 01:26 PM   رقم المشاركة : 6
معلومات العضو
أسمى الأمنيات
مراقبة بوابات التميز للاسرة و المجتمع و مطبخ رمضان
 
الصورة الرمزية أسمى الأمنيات
 

 
إحصائية العضو








أسمى الأمنيات غير متواجد حالياً

 
 
 


إحصائية الترشيح

عدد النقاط : 10
أسمى الأمنيات is on a distinguished road

 

 
افتراضي

ComboFix 080620.4 asmaa 06/22/2008 130849.1 NTFSx86
Microsoft Windows XP Professional 5.1.2600.2.1256.1.1025.18.54 [GMT 300Running from C\Documents and Settings\asmaa\سطح المكتب\ComboFix.exe
* Created a new restore point

WARNING THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !!
.

((((((((((((((((((((((((((((((((((((((( Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
.

C\Documents and Settings\Administrator\«ل¥ ںéêè¢*\ê¤é§ ¤§ï§\asmaa\Desktop_.ini
C\Documents and Settings\Administrator\«ل¥ ںéêè¢*\ê¤é§ ¤§ï§\asmaa\ںé‌¨ںم، ںéꧩ«ï، 1\Desktop_.ini
C\Documents and Settings\Administrator\«ل¥ ںéêè¢*\ê¤é§ ¤§ï§\comp clup\Desktop_.ini
C\Documents and Settings\Administrator\«ل¥ ںéêè¢*\ê¤é§ ¤§ï§\ں¦¢*©ں¢ ë*ه ںéه*é 2007\Desktop_.ini
C\Documents and Settings\Administrator\«ل¥ ںéêè¢*\ê¤é§ ¤§ï§\ں«êںک ê¤é،\Desktop_.ini
C\Documents and Settings\Administrator\«ل¥ ںéêè¢*\ê¤é§ ¤§ï§\ڑلïںه ںéں«¢¬ىں§2\Desktop_.ini
C\Documents and Settings\Administrator\«ل¥ ںéêè¢*\ê¤é§ ¤§ï§\ںé¢ں«م\Desktop_.ini
C\Documents and Settings\Administrator\«ل¥ ںéêè¢*\ê¤é§ ¤§ï§\ںé¢ں«م\ںé¢é¦ï*\Desktop_.ini
C\Documents and Settings\Administrator\«ل¥ ںéêè¢*\ê¤é§ ¤§ï§\ںé¢ں«م\ں鬩¥\Desktop_.ini
C\Documents and Settings\Administrator\«ل¥ ںéêè¢*\ê¤é§ ¤§ï§\ںé£ںêë\Desktop_.ini
C\Documents and Settings\Administrator\«ل¥ ںéêè¢*\ê¤é§ ¤§ï§\ںé£ںêë\ڑ§يں¢ ê«ںم§،\Desktop_.ini
C\Documents and Settings\Administrator\«ل¥ ںéêè¢*\ê¤é§ ¤§ï§\ںé£ںêë\ںé¢é¦ï*\Desktop_.ini
C\Documents and Settings\Administrator\«ل¥ ںéêè¢*\ê¤é§ ¤§ï§\ںé£ںêë\ں鬩¥\Desktop_.ini
C\Documents and Settings\Administrator\«ل¥ ںéêè¢*\ê¤é§ ¤§ï§\ںé«ں*م\Desktop_.ini
C\Documents and Settings\Administrator\«ل¥ ںéêè¢*\ê¤é§ ¤§ï§\ںé«ں§«\Desktop_.ini
C\Documents and Settings\Administrator\«ل¥ ںéêè¢*\ê¤é§ ¤§ï§\ںé«ں§«\ںé¢é¦ï*\Desktop_.ini
C\Documents and Settings\Administrator\«ل¥ ںéêè¢*\ê¤é§ ¤§ï§\ںé«ں§«\ں鬩¥\Desktop_.ini
C\Documents and Settings\Administrator\«ل¥ ںéêè¢*\ê¤é§ ¤§ï§\ںéêë¥، ںéêںéï،\Desktop_.ini
C\Documents and Settings\Administrator\«ل¥ ںéêè¢*\ê¤é§ ¤§ï§\ںéيم§\Desktop_.ini
C\Documents and Settings\Administrator\«ل¥ ںéêè¢*\ê¤é§ ¤§ï§\*©ںê¤ ںé*ي©*يïë¢\Desktop_.ini
C\Documents and Settings\Administrator\«ل¥ ںéêè¢*\ê¤é§ ¤§ï§\*©ںê¤ ںé*ي©*يïë¢\ê¤é§ ¤§ï§\Desktop_.ini
C\Documents and Settings\Administrator\«ل¥ ںéêè¢*\ê¤é§ ¤§ï§\à¥ï، ںé¢ھïïه\Desktop_.ini
C\Documents and Settings\Administrator\«ل¥ ںéêè¢*\ê¤é§ ¤§ï§\à¥ï، ںé¢ھïïه\ç§ ¢èيë à¥ï، é¢ھïïه ںé*©ںê¤ ê뢧î ںéه©ں_files\Desktop_.ini
C\Documents and Settings\asmaa\«ل¥ ںéêè¢*\ں¤ںھں¢ ںéلںé*ں¢\ں«êںک ں*ي **ï¥\Desktop_.ini
C\WINDOWS\hosts

.
((((((((((((((((((((((((( Files Created from 20080522 to 20080622 )))))))))))))))))))))))))))))))
.

No new files created in this timespan

.
(((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))) ))
.
20080622 1012 391,712 shaw C\WINDOWS\system32\drivers\fidbox2.dat
20080622 1012 12,776,992 shaw C\WINDOWS\system32\drivers\fidbox.dat
20080620 1602 dw C\Program Files\TuxPaint
20080620 1430 43,628 shaw C\WINDOWS\system32\drivers\fidbox2.idx
20080620 1430 183,872 shaw C\WINDOWS\system32\drivers\fidbox.idx
20080620 1340 17,055 aw C\blok.exe
20080620 1340 16,751 aw C\WINDOWS\system32\drivers\hosts
20080613 2020 32,256 aw C\winhost.exe
20080612 1327 dw C\Program Files\Malwarebytes' AntiMalware
20080612 1327 dw C\Documents and Settings\asmaa\Application Data\Malwarebytes
20080612 1327 dw C\Documents and Settings\All s.WINDOWS\Application Data\Malwarebytes
20080610 1602 34,296 aw C\WINDOWS\system32\drivers\mbamcatchme.sys
20080610 1602 15,864 aw C\WINDOWS\system32\drivers\mbam.sys
20080601 0628 dw C\Documents and Settings\asmaa\Application Data\U3
20080527 1335 dw C\Documents and Settings\asmaa\Application Data\GPass
20080527 1205 dw C\Documents and Settings\asmaa\Application Data\AdobeUM
20080506 1215 960 shaw C\zvnja6hw.sys
20080430 1646 dw C\Documents and Settings\asmaa\Application Data\DMCache
20071209 1901 32,080 aw C\Documents and Settings\Administrator\Application Data\GDIPFONTCACHEV1.DAT
.

((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries amp; legit default entries are not shown
REGEDIT4

[HKEY_CURRENT_\\Microsoft\Windows\Curre ntVersion\Run
quot;CTFMON.EXEquot;=quot;C\WINDOWS\system32\ctfmon.exequot; [08/04/2004 0156 AM 15360
quot;Yahoo! Pagerquot;=quot;C\PROGRA~1\Yahoo!\MESSEN~1\YAHOOM~1.EXEquot; [08/30/2007 0543 PM 4670704
quot;msnmsgrquot;=quot;C\Program Files\MSN Messenger\msnmsgr.exequot; [01/19/2007 1255 PM 5674352

[HKEY_LOCAL_MACHINE\\Microsoft\Windows\Curr entVersion\Run
quot;kisquot;=quot;C\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exequot; [03/24/2006 0809 PM 139367
quot;!AVG AntiSpywarequot;=quot;C\Program Files\Grisoft\AVG AntiSpyware 7.5\avgas.exequot; [01/23/2008 0934 AM 6731312
quot;TkBellExequot;=quot;C\Program Files\Common Files\Real\Update_OB\realsched.exequot; [01/01/2008 0858 PM 185632
quot;NvGraphicsInterfacequot;=quot;C\winhost.exequot; [06/13/2008 1120 PM 32256

[HKEY_S\.DEFAULT\\Microsoft\Windows\Cur rentVersion\Run
quot;CTFMON.EXEquot;=quot;C\WINDOWS\system32\CTFMON.EXEquot; [08/04/2004 0156 AM 15360

[HKEY_LOCAL_MACHINE\\microsoft\windows nt\currentversion\windows
quot;AppInit_DLLsquot;=C\PROGRA~1\KASPER~1\KASPER~1.0\adi alhk.dll

[HKEY_LOCAL_MACHINE\\microsoft\windows nt\currentversion\drivers32
quot;msacm.l3acmquot;= l3codecp.acm

[HKEY_LOCAL_MACHINE\\microsoft\security center
quot;AntiVirusDisableNotifyquot;=dword00000001
quot;UpdatesDisableNotifyquot;=dword00000001
quot;AntiVirusOverridequot;=dword00000001

[HKEY_LOCAL_MACHINE\\microsoft\security center\Monitoring\KasperskyAntiVirus
quot;DisableMonitoringquot;=dword00000001

[HKLM\~\services\sharedaccess\parameters\firewallpo licy\standardprofile\AuthorizedApplications\List
quot;%windir%\\system32\\sessmgr.exequot;=
quot;C\\Program Files\\Messenger\\msmsgs.exequot;=
quot;C\\Program Files\\MSN Messenger\\msnmsgr.exequot;=
quot;C\\Program Files\\MSN Messenger\\livecall.exequot;=
quot;C\\Program Files\\Yahoo!\\Messenger\\YahooMessenger.exequot;=
quot;C\\Program Files\\Yahoo!\\Messenger\\YServer.exequot;=
quot;C\\Program Files\\Kaspersky Lab\\Kaspersky Internet Security 6.0\\avp.exequot;=
quot;C\\Program Files\\Maxthon2\\Maxthon.exequot;=
quot;c\\winhost.exequot;= C\\winhost.exe


[HKEY_CURRENT_\\microsoft\windows\curre ntversion\explorer\mountpoints2\{0c049538e6db11dc9d3800138f422807
\Shell\AutoRun\command H\fooool.exe
\Shell\explore\Command H\fooool.exe
\Shell\\Command H\fooool.exe

[HKEY_CURRENT_\\microsoft\windows\curre ntversion\explorer\mountpoints2\{137acf09035211dd849d00138f422807
\Shell\AutoRun\command H\scvshosts.exe
\Shell\\command H\scvshosts.exe

[HKEY_CURRENT_\\microsoft\windows\curre ntversion\explorer\mountpoints2\{feb3a92dbd2011dc821000138f422807
\Shell\AutoRun\command H\xn1i9x.com
\Shell\explore\Command H\xn1i9x.com
\Shell\\Command H\xn1i9x.com

*Newly Created Service* CATCHME
.
************************************************** ************************

catchme 0.3.1361 W2K/XP/Vista rootkit/stealth malware detector by Gmer, لا يمكنك مشاهدة الرابط الى بعد الرد على الموضوع ادا لم تكن من اعضاء المنتدى الرجاء ان تقوم بالتسجيل
Rootkit scan 20080622 131243
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully
hidden files 0

************************************************** ************************
.
Completion time 06/22/2008 131506
ComboFixquarantinedfiles.txt 20080622 101502

PreRun 11,186,356,224 bytes free
PostRun 11,587,244,032 bytes free

123 E O F 20080215 153148

 

 

 

 

 

 

 

 

 

 

   

رد مع اقتباس
قديم 25-Jun-2008, 12:52 AM   رقم المشاركة : 7
معلومات العضو
ملك الفيروسات
متميز نشيط
إحصائية العضو








ملك الفيروسات غير متواجد حالياً

 
 
 


إحصائية الترشيح

عدد النقاط : 10
ملك الفيروسات is on a distinguished road

 

 
افتراضي

السلام عليكم
عدرا اختي على التاخير في الاجابة
عموما ضعي تقرير جديد لاداة combofix + تقرير برنامج Malwarebyte's ضروري
بعد الانتهاء و وضع التقريرين
نظفي الجهاز ببرنامج Ccleaner
ثم انتظري مني الخطوة التالية

 

 

 

 

 

 

 

 

 

 

   

رد مع اقتباس
قديم 02-Sep-2008, 12:35 AM   رقم المشاركة : 8
معلومات العضو
admin_papa
متميز جديد
إحصائية العضو








admin_papa غير متواجد حالياً

 
 
 


إحصائية الترشيح

عدد النقاط : 10
admin_papa is on a distinguished road

 

 
افتراضي Fix Windows XP by using the XP installation CD

Good Day

Just wanted to share my new experience.

If your system denies to start due to an error related to lost HAL.DLL, invalid Boot.ini or any critical system boot files you can fix this by using the XP installation CD. Simply boot from your XP Setup CD and enter the Recovery Console. Then launch quot;attrib H R Squot; on the C\Boot.ini file and delete it. Run quot;Bootcfg /Rebuildquot; and then Fixboot

Regards,
Carl

 

 

 

 

 

 

 

 

 

 

   

رد مع اقتباس
قديم 02-Sep-2008, 12:56 AM   رقم المشاركة : 9
معلومات العضو
باسم قلب الأسد
المدير العام
 
الصورة الرمزية باسم قلب الأسد
 

 
إحصائية العضو