بوابة التميز | منتديات | العاب فلاش | صور | دليل المواقع | البرامج | الدروس | ادوات المصمم | المطبخ | قصص

مركز تحميل الصور

New Page 2
اسم المستخدم كلمة المرور

تقرير الجهاز

رد
 
أدوات الموضوع طرق مشاهدة الموضوع
قديم 05-May-2008, 09:20 AM   رقم المشاركة : 1
أسمى الأمنيات
مراقبة بوابات التميز للاسرة و المجتمع و مطبخ رمضان
 
الصورة الرمزية أسمى الأمنيات
الملف الشخصي





 
الحالة
أسمى الأمنيات غير متواجد حالياً

 
أسمى الأمنيات is on a distinguished road


 
افتراضي تقرير الجهاز

Logfile of HijackThis v1.99.1
Scan saved at 09:20:06 ص, on 04/06/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Common Files\Symantec Shared\ccSetMgr.exe
C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Symantec AntiVirus\DefWatch.exe
C:\Program Files\Dell\OpenManage\Client\Iap.exe
C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\hkcmd.exe
C:\Program Files\Java\j2re1.4.2_03\bin\jusched.exe
C:\PROGRA~1\SYMANT~1\VPTray.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\Program Files\Common Files\Real\Update_OB\realsched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Danware Data\NetOp School\TEACHER\Ntchw32.exe
C:\Program Files\Adobe\Acrobat 5.0\Reader\AcroRd32.exe
D:\نشاطات اسماء\الثامن\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = لا يمكنك مشاهدة الرابط الى بعد الرد على الموضوع ادا لم تكن من اعضاء المنتدى الرجاء ان تقوم بالتسجيل
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = لا يمكنك مشاهدة الرابط الى بعد الرد على الموضوع ادا لم تكن من اعضاء المنتدى الرجاء ان تقوم بالتسجيل
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Int ernet Settings,ProxyServer = 172.20.0.222:8080
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: NBHO1 Class - {53F53E00-4C2B-43E5-8AF0-D3C863E8FC65} - C:\Program Files\Danware Data\NetOp School\NBHO.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_03\bin\jusched.exe
O4 - HKLM\..\Run: [vptray] C:\PROGRA~1\SYMANT~1\VPTray.exe
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [Barsaka] explorer.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [amva] C:\WINDOWS\system32\amvo.exe
O4 - Global Startup: HP Photosmart Premier Fast Start.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_03\bin\npjpi142_03.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_03\bin\npjpi142_03.dll
O9 - Extra button: بحث - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
O20 - Winlogon Notify: NavLogon - C:\WINDOWS\system32\NavLogon.dll
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccSetMgr.exe
O23 - Service: Symantec AntiVirus Definition Watcher (DefWatch) - Symantec Corporation - C:\Program Files\Symantec AntiVirus\DefWatch.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Iap - Dell Inc - C:\Program Files\Dell\OpenManage\Client\Iap.exe
O23 - Service: NetOp Helper ver. 9.00 (2006144) (NetOp Host for NT Service) - Danware Data A/S - C:\Program Files\Danware Data\NetOp School\TEACHER\NHOSTSVC.EXE
O23 - Service: Intel NCS NetService (NetSvc) - Intel(R) Corporation - C:\Program Files\Intel\NCS\Sync\NetSvc.exe
O23 - Service: SAVRoam (SavRoam) - symantec - C:\Program Files\Symantec AntiVirus\SavRoam.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\SPBBC\SPBBCSvc.exe







التوقيع :
اللهم اجعلنا من عتقاء شهر رمضان

ماذا تريد أن تطبخ اليوم؟
لا تحتار .. مائدة رمضان اليوم
اضغط هنا

رد مع اقتباس
قديم 05-May-2008, 09:31 AM   رقم المشاركة : 2
أسمى الأمنيات
مراقبة بوابات التميز للاسرة و المجتمع و مطبخ رمضان
 
الصورة الرمزية أسمى الأمنيات
الملف الشخصي





 
الحالة
أسمى الأمنيات غير متواجد حالياً

 
أسمى الأمنيات is on a distinguished road


 
افتراضي

Logfile of HijackThis v1.99.1
Scan saved at 7:25:54 AM, on 5/5/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Microsoft Office\OFFICE11\EXCEL.EXE
C:\Documents and Settings\STD2008\Desktop\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = لا يمكنك مشاهدة الرابط الى بعد الرد على الموضوع ادا لم تكن من اعضاء المنتدى الرجاء ان تقوم بالتسجيل
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Int ernet Settings,ProxyServer = 172.20.0.222:8080
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Common Files\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [vptray] C:\PROGRA~1\SYMANT~1\VPTray.exe
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [amva] C:\WINDOWS\system32\amvo.exe
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
O20 - Winlogon Notify: NavLogon - C:\WINDOWS\system32\NavLogon.dll
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccSetMgr.exe
O23 - Service: Symantec AntiVirus Definition Watcher (DefWatch) - Symantec Corporation - C:\Program Files\Symantec AntiVirus\DefWatch.exe
O23 - Service: SAVRoam (SavRoam) - symantec - C:\Program Files\Symantec AntiVirus\SavRoam.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\SPBBC\SPBBCSvc.exe

هذا التقرير للجهاز الثاني







التوقيع :
اللهم اجعلنا من عتقاء شهر رمضان

ماذا تريد أن تطبخ اليوم؟
لا تحتار .. مائدة رمضان اليوم
اضغط هنا

رد مع اقتباس
قديم 20-Jun-2008, 01:12 AM   رقم المشاركة : 3
ملك الفيروسات
متميز نشيط
الملف الشخصي





 
الحالة
ملك الفيروسات غير متواجد حالياً

 
ملك الفيروسات is on a distinguished road


 
افتراضي

السلام عليكم
كلا الجهازين مصاب بفيروس amvo.exe

رد مع اقتباس
قديم 20-Jun-2008, 06:09 PM   رقم المشاركة : 4
أسمى الأمنيات
مراقبة بوابات التميز للاسرة و المجتمع و مطبخ رمضان
 
الصورة الرمزية أسمى الأمنيات
الملف الشخصي





 
الحالة
أسمى الأمنيات غير متواجد حالياً

 
أسمى الأمنيات is on a distinguished road


 
افتراضي

والحل ؟؟؟؟
اقوم دائما بحذفه عن طريق الهايجك ولكن ب\يعود المرة القادمة







التوقيع :
اللهم اجعلنا من عتقاء شهر رمضان

ماذا تريد أن تطبخ اليوم؟
لا تحتار .. مائدة رمضان اليوم
اضغط هنا

رد مع اقتباس
قديم 22-Jun-2008, 06:20 AM   رقم المشاركة : 5
ملك الفيروسات
متميز نشيط
الملف الشخصي





 
الحالة
ملك الفيروسات غير متواجد حالياً

 
ملك الفيروسات is on a distinguished road


 
افتراضي

السلام عليكم اختي
قلتي بانك تحدفيه ببرنامج hijackthis لكنه يعود
طيب
الفيروس لا يتم حدفه اختي
فقط انتي تقومين بتعطيله
يعني فقط توقفين اشتغاله
لكن عند اعادة تشغيل الجهاز تظهر الاسطر مباشرة
و السبب انه يعمل تلقائيا مع بداية اقلاع الوندوز
يجب ان تحدفيه باعتماد الادوات و البرامج الاخرى
قومي الان بتحميل هده الاداة
لا يمكنك مشاهدة الرابط الى بعد الرد على الموضوع ادا لم تكن من اعضاء المنتدى الرجاء ان تقوم بالتسجيل
اضغطي عليها دوبل كليك
ادا اعطاك رسالة ما وافقي بالضغط على oui
ثم اتركي الاداة تقوم باللازم
سيختفي سطح المكتب لمدة معينة من الزمن لكن الامر جدا عادي
كدلك سيعيد الجهاز التشغيل
عند اعادته للتشغيل ستعمل الاداة مباشرة
لا تقومي بتشغيل اي برنامج الى ان تنتهي الاداة و تعطيك التقرير
قومي بنسخ هدا الاخير و ضعيه هنا من فضلك

+

 قومي بتحميل هدا البرنامج
لا يمكنك مشاهدة الرابط الى بعد الرد على الموضوع ادا لم تكن من اعضاء المنتدى الرجاء ان تقوم بالتسجيل

ثبتي البرنامج بالجهاز
عملية التثبيت جد سهلة
بعد دلك سيفتح البرنامج
مباشرة بعد انتهاء التثبيت ستظهر لك نافدة صغيرة و هي لتحديث البرنامج
اضغطي على ok
بعد دلك ستظهر لك واجهة البرنامج
اضغطي على خانة Update
ثم على check for update
انتظري انتهاء التحميل
بعد دلك قومي بالضغط على خانة scanner
و اختاري perform full scan
اشري على الاقراص التي تستلزم الفحص
ثم اضغطي على Scan لبدأ الفحص
بعد الانتهاء ستظهر لك نافدة صغيرة اضغطي على ok
ثم اختاري remove selected لمسح الاصابات الموجودة
بعدها احفضي التقرير ثم انسخيه و ضعيه هنا مع تقرير combofix
بالتوفيق اختي الفاضلة
و اي استفسار انا بالخدمة







رد مع اقتباس
قديم 22-Jun-2008, 01:26 PM   رقم المشاركة : 6
أسمى الأمنيات
مراقبة بوابات التميز للاسرة و المجتمع و مطبخ رمضان
 
الصورة الرمزية أسمى الأمنيات
الملف الشخصي





 
الحالة
أسمى الأمنيات غير متواجد حالياً

 
أسمى الأمنيات is on a distinguished road


 
افتراضي

ComboFix 08-06-20.4 - asmaa 06/22/2008 13:08:49.1 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.2.1256.1.1025.18.54 [GMT 3:00]Running from: C:\Documents and Settings\asmaa\سطح المكتب\ComboFix.exe
* Created a new restore point

WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !!
.

((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\Documents and Settings\Administrator\«ل¥ ںéêè¢*\ê¤é§ ¤§ï§\asmaa\Desktop_.ini
C:\Documents and Settings\Administrator\«ل¥ ںéêè¢*\ê¤é§ ¤§ï§\asmaa\ںé‌¨ںم، ںéꧩ«ï، 1\Desktop_.ini
C:\Documents and Settings\Administrator\«ل¥ ںéêè¢*\ê¤é§ ¤§ï§\comp clup\Desktop_.ini
C:\Documents and Settings\Administrator\«ل¥ ںéêè¢*\ê¤é§ ¤§ï§\ں¦¢*©ں¢ ë*ه ںéه*é 2007\Desktop_.ini
C:\Documents and Settings\Administrator\«ل¥ ںéêè¢*\ê¤é§ ¤§ï§\ں«êںک ê¤é،\Desktop_.ini
C:\Documents and Settings\Administrator\«ل¥ ںéêè¢*\ê¤é§ ¤§ï§\ڑلïںه ںéں«¢¬ىں§2\Desktop_.ini
C:\Documents and Settings\Administrator\«ل¥ ںéêè¢*\ê¤é§ ¤§ï§\ںé¢ں«م\Desktop_.ini
C:\Documents and Settings\Administrator\«ل¥ ںéêè¢*\ê¤é§ ¤§ï§\ںé¢ں«م\ںé¢é¦ï*\Desktop_.ini
C:\Documents and Settings\Administrator\«ل¥ ںéêè¢*\ê¤é§ ¤§ï§\ںé¢ں«م\ں鬩¥\Desktop_.ini
C:\Documents and Settings\Administrator\«ل¥ ںéêè¢*\ê¤é§ ¤§ï§\ںé£ںêë\Desktop_.ini
C:\Documents and Settings\Administrator\«ل¥ ںéêè¢*\ê¤é§ ¤§ï§\ںé£ںêë\ڑ§يں¢ ê«ںم§،\Desktop_.ini
C:\Documents and Settings\Administrator\«ل¥ ںéêè¢*\ê¤é§ ¤§ï§\ںé£ںêë\ںé¢é¦ï*\Desktop_.ini
C:\Documents and Settings\Administrator\«ل¥ ںéêè¢*\ê¤é§ ¤§ï§\ںé£ںêë\ں鬩¥\Desktop_.ini
C:\Documents and Settings\Administrator\«ل¥ ںéêè¢*\ê¤é§ ¤§ï§\ںé«ں*م\Desktop_.ini
C:\Documents and Settings\Administrator\«ل¥ ںéêè¢*\ê¤é§ ¤§ï§\ںé«ں§«\Desktop_.ini
C:\Documents and Settings\Administrator\«ل¥ ںéêè¢*\ê¤é§ ¤§ï§\ںé«ں§«\ںé¢é¦ï*\Desktop_.ini
C:\Documents and Settings\Administrator\«ل¥ ںéêè¢*\ê¤é§ ¤§ï§\ںé«ں§«\ں鬩¥\Desktop_.ini
C:\Documents and Settings\Administrator\«ل¥ ںéêè¢*\ê¤é§ ¤§ï§\ںéêë¥، ںéêںéï،\Desktop_.ini
C:\Documents and Settings\Administrator\«ل¥ ںéêè¢*\ê¤é§ ¤§ï§\ںéيم§\Desktop_.ini
C:\Documents and Settings\Administrator\«ل¥ ںéêè¢*\ê¤é§ ¤§ï§\*©ںê¤ ںé*ي©*يïë¢\Desktop_.ini
C:\Documents and Settings\Administrator\«ل¥ ںéêè¢*\ê¤é§ ¤§ï§\*©ںê¤ ںé*ي©*يïë¢\ê¤é§ ¤§ï§\Desktop_.ini
C:\Documents and Settings\Administrator\«ل¥ ںéêè¢*\ê¤é§ ¤§ï§\à¥ï، ںé¢ھïïه\Desktop_.ini
C:\Documents and Settings\Administrator\«ل¥ ںéêè¢*\ê¤é§ ¤§ï§\à¥ï، ںé¢ھïïه\ç§ ¢èيë à¥ï، é¢ھïïه ںé*©ںê¤ - ê뢧î ںéه©ں_files\Desktop_.ini
C:\Documents and Settings\asmaa\«ل¥ ںéêè¢*\ں¤ںھں¢ ںéلںé*ں¢\ں«êںک ں*ي **ï¥\Desktop_.ini
C:\WINDOWS\hosts

.
((((((((((((((((((((((((( Files Created from 2008-05-22 to 2008-06-22 )))))))))))))))))))))))))))))))
.

No new files created in this timespan

.
(((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))) ))
.
2008-06-22 10:12 391,712 --sha-w C:\WINDOWS\system32\drivers\fidbox2.dat
2008-06-22 10:12 12,776,992 --sha-w C:\WINDOWS\system32\drivers\fidbox.dat
2008-06-20 16:02 --------- d-----w C:\Program Files\TuxPaint
2008-06-20 14:30 43,628 --sha-w C:\WINDOWS\system32\drivers\fidbox2.idx
2008-06-20 14:30 183,872 --sha-w C:\WINDOWS\system32\drivers\fidbox.idx
2008-06-20 13:40 17,055 ----a-w C:\blok.exe
2008-06-20 13:40 16,751 ----a-w C:\WINDOWS\system32\drivers\hosts
2008-06-13 20:20 32,256 ----a-w C:\winhost.exe
2008-06-12 13:27 --------- d-----w C:\Program Files\Malwarebytes' Anti-Malware
2008-06-12 13:27 --------- d-----w C:\Documents and Settings\asmaa\Application Data\Malwarebytes
2008-06-12 13:27 --------- d-----w C:\Documents and Settings\All Users.WINDOWS\Application Data\Malwarebytes
2008-06-10 16:02 34,296 ----a-w C:\WINDOWS\system32\drivers\mbamcatchme.sys
2008-06-10 16:02 15,864 ----a-w C:\WINDOWS\system32\drivers\mbam.sys
2008-06-01 06:28 --------- d-----w C:\Documents and Settings\asmaa\Application Data\U3
2008-05-27 13:35 --------- d-----w C:\Documents and Settings\asmaa\Application Data\GPass
2008-05-27 12:05 --------- d-----w C:\Documents and Settings\asmaa\Application Data\AdobeUM
2008-05-06 12:15 960 --sha-w C:\zvnja6hw.sys
2008-04-30 16:46 --------- d-----w C:\Documents and Settings\asmaa\Application Data\DMCache
2007-12-09 19:01 32,080 ----a-w C:\Documents and Settings\Administrator\Application Data\GDIPFONTCACHEV1.DAT
.

((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [08/04/2004 01:56 AM 15360]
"Yahoo! Pager"="C:\PROGRA~1\Yahoo!\MESSEN~1\YAHOOM~1.EXE" [08/30/2007 05:43 PM 4670704]
"msnmsgr"="C:\Program Files\MSN Messenger\msnmsgr.exe" [01/19/2007 12:55 PM 5674352]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run]
"kis"="C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe" [03/24/2006 08:09 PM 139367]
"!AVG Anti-Spyware"="C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" [01/23/2008 09:34 AM 6731312]
"TkBellExe"="C:\Program Files\Common Files\Real\Update_OB\realsched.exe" [01/01/2008 08:58 PM 185632]
"NvGraphicsInterface"="C:\winhost.exe" [06/13/2008 11:20 PM 32256]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\Cur rentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [08/04/2004 01:56 AM 15360]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=C:\PROGRA~1\KASPER~1\KASPER~1.0\adi alhk.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"msacm.l3acm"= l3codecp.acm

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusDisableNotify"=dword:00000001
"UpdatesDisableNotify"=dword:00000001
"AntiVirusOverride"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\KasperskyAntiVirus]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpo licy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Program Files\\Messenger\\msmsgs.exe"=
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"=
"C:\\Program Files\\MSN Messenger\\livecall.exe"=
"C:\\Program Files\\Yahoo!\\Messenger\\YahooMessenger.exe"=
"C:\\Program Files\\Yahoo!\\Messenger\\YServer.exe"=
"C:\\Program Files\\Kaspersky Lab\\Kaspersky Internet Security 6.0\\avp.exe"=
"C:\\Program Files\\Maxthon2\\Maxthon.exe"=
"c:\\winhost.exe"= C:\\winhost.exe


[HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\explorer\mountpoints2\{0c049538-e6db-11dc-9d38-00138f422807}]
\Shell\AutoRun\command - H:\fooool.exe
\Shell\explore\Command - H:\fooool.exe
\Shell\open\Command - H:\fooool.exe

[HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\explorer\mountpoints2\{137acf09-0352-11dd-849d-00138f422807}]
\Shell\AutoRun\command - H:\scvshosts.exe
\Shell\Open\command - H:\scvshosts.exe

[HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\explorer\mountpoints2\{feb3a92d-bd20-11dc-8210-00138f422807}]
\Shell\AutoRun\command - H:\xn1i9x.com
\Shell\explore\Command - H:\xn1i9x.com
\Shell\open\Command - H:\xn1i9x.com

*Newly Created Service* - CATCHME
.
************************************************** ************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, لا يمكنك مشاهدة الرابط الى بعد الرد على الموضوع ادا لم تكن من اعضاء المنتدى الرجاء ان تقوم بالتسجيل
Rootkit scan 2008-06-22 13:12:43
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully
hidden files: 0

************************************************** ************************
.
Completion time: 06/22/2008 13:15:06
ComboFix-quarantined-files.txt 2008-06-22 10:15:02

Pre-Run: 11,186,356,224 bytes free
Post-Run: 11,587,244,032 bytes free

123 --- E O F --- 2008-02-15 15:31:48







التوقيع :
اللهم اجعلنا من عتقاء شهر رمضان

ماذا تريد أن تطبخ اليوم؟
لا تحتار .. مائدة رمضان اليوم
اضغط هنا

رد مع اقتباس
قديم 25-Jun-2008, 12:52 AM   رقم المشاركة : 7
ملك الفيروسات
متميز نشيط
الملف الشخصي





 
الحالة
ملك الفيروسات غير متواجد حالياً

 
ملك الفيروسات is on a distinguished road


 
افتراضي

السلام عليكم
عدرا اختي على التاخير في الاجابة
عموما ضعي تقرير جديد لاداة combofix + تقرير برنامج Malwarebyte's ضروري
بعد الانتهاء و وضع التقريرين
نظفي الجهاز ببرنامج Ccleaner
ثم انتظري مني الخطوة التالية







رد مع اقتباس
قديم 02-Sep-2008, 12:35 AM   رقم المشاركة : 8
admin_papa
متميز جديد
الملف الشخصي





 
الحالة
admin_papa غير متواجد حالياً

 
admin_papa is on a distinguished road


 
افتراضي Fix Windows XP by using the XP installation CD

Good Day

Just wanted to share my new experience.

If your system denies to start due to an error related to lost HAL.DLL, invalid Boot.ini or any other critical system boot files you can fix this by using the XP installation CD. Simply boot from your XP Setup CD and enter the Recovery Console. Then launch "attrib -H -R -S" on the C:\Boot.ini file and delete it. Run "Bootcfg /Rebuild" and then Fixboot

Regards,
Carl

رد مع اقتباس
قديم 02-Sep-2008, 12:56 AM   رقم المشاركة : 9
باسم قلب الأسد
المدير العام
 
الصورة الرمزية باسم قلب الأسد
الملف الشخصي





 
الحالة
باسم قلب الأسد غير متواجد حالياً

 
باسم قلب الأسد is on a distinguished road


 
افتراضي

اقتباس:
المشاركة الأصلية كتبت بواسطة admin_papa لا يمكنك مشاهدة الرابط الى بعد الرد على الموضوع ادا لم تكن من اعضاء المنتدى الرجاء ان تقوم بالتسجيل
Good Day

Just wanted to share my new experience.

If your system denies to start due to an error related to lost HAL.DLL, invalid Boot.ini or any other critical system boot files you can fix this by using the XP installation CD. Simply boot from your XP Setup CD and enter the Recovery Console. Then launch "attrib -H -R -S" on the C:\Boot.ini file and delete it. Run "Bootcfg /Rebuild" and then Fixboot

Regards,
Carl
thank you carl
we are happy to learn from your experience
with all regards
yours
bassem






التوقيع :



ما اروع قول الشاعر:
إن أكرمت الكريم ملكته **** وإن أكرمت اللئيم تمردا

مقالب عزت ابو همام
اضغط هنا

رد مع اقتباس
رد

« تكملة دروس الحمايه (البرامج المساعده لهايجاك) | بدأ الدرس »

الذين يشاهدون محتوى الموضوع الآن : 1 ( الأعضاء 0 والزوار 1)
 
أدوات الموضوع
طرق مشاهدة الموضوع
العرض العادي العرض العادي

تعليمات المشاركة
You may not post new threads
You may not post replies
You may not post attachments
You may not edit your posts
BB code is متاحة
كود [IMG] متاحة
كود HTML معطلة
Trackbacks are معطلة
Pingbacks are معطلة
Refbacks are معطلة

New Page 1

للعلم منتديات بوابة التميز رسميه ومرخصة بترخيص مدى الحياة ... المشاركات والمواضيع تمثل أراء أصحابها ولا تمثل رأي إدارة البوابة

Real estate

الساعة الآن 11:12 AM.

الاتصال بنا - بوابة التميز - الأرشيف - الأعلى

Powered by vBulletin®, Copyright ©2000 - 2008
BoxLink.NET
Search Engine Friendly URLs by vBSEO 3.1.0

Designed By : Example 4D

 جميع الحقوق محفوطة