[ مشكلة ] فآيروس tazebama جآبلي الجنآن جنني مآقدر امسحه وش الحل

تم تحميل الصفحة في 1,6231533 ثانية
فآيروس tazebama جآبلي الجنآن جنني مآقدر امسحه وش الحل
الحالة
مغلق و غير مفتوح للمزيد من الردود.
إنضم
20 يوليو 2007
المشاركات
168
الإعجابات
4
النقاط
0
السلآم عليكم

كيف الحال شبآب ...


المهم هذآ افآيروس لزقه امريكيه يشبآب حذفته ولقيت مكآنه بس هو في اكثر من مكآن

يمكن شبآب الي واجهه هذا الفايروس او المشكه لايبخل علينا وش الحل معها


سلآم .. :3:
 

mad mafia

ExpErt DeveloPer
rankrankrankrankrank
إنضم
29 مايو 2008
المشاركات
2,995
الإعجابات
120
النقاط
0
رد: فآيروس tazebama جآبلي الجنآن جنني مآقدر امسحه وش الحل

تم النقل لقسمة الصحيح..:9:
 
إنضم
13 يناير 2007
المشاركات
8,231
الإعجابات
249
النقاط
0
رد: فآيروس tazebama جآبلي الجنآن جنني مآقدر امسحه وش الحل


حمل الآداة
إضغط هنـآ للتحميل
شغل البرنامج ==> واضغط على
Do a system scan and save log
لحظات .. ويظهر لك تقرير داخل المفكرة==> انسخه والصقه بردك القادم
 
إنضم
24 يوليو 2008
المشاركات
5,816
الإعجابات
469
النقاط
0
رد: فآيروس tazebama جآبلي الجنآن جنني مآقدر امسحه وش الحل

حمل برنامج
AVG Anti Virus


وسوي فحص للجهاز كامل

..

احذف برنامج الحمايه اللي عندك الحين وحمله

AVG Anti Virus


وسوي تحديث
وسوي سكان للجهاز

اذا مانفع رد لي خبر

.. اعاده التشغيل مطلوبه ,~
 
إنضم
24 يوليو 2008
المشاركات
5,816
الإعجابات
469
النقاط
0
رد: فآيروس tazebama جآبلي الجنآن جنني مآقدر امسحه وش الحل

أولاً قوم بتعطيل خاصية استعادة النظام

ثانية قوم بحذف الملف الي باللون الاحمر

C:\Windows\lsass.exe

C:\WINDOWS\MDM.EXE

C:\WINDOWS\wuauclt.exe

****************

بعد ذلك اعيدي تشغيل الجهاز وقوم بتعطيل القيم التالية

القيم التاليه راح تقول وين بتكون

حمل البرنامج حق الهايجك بعدين سوي سكان راح تطلع لك هل القيم < احتمال تطلع او تطلع قيم اخرىآ

انت جرب هل الطريقه .. ؛~

وارفع تقرير الهايج لاهنت

انتضركـ~

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

O4 - HKLM\..\Run: [SVCHOST] C:\WINDOWS\MDM.EXE

O4 - HKLM\..\Run: [Microsoft] C:\WINDOWS\wuauclt.exe

O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = onepnet.intra

O17 - HKLM\Software\..\Telephony: DomainName = onepnet.intra

O17 - HKLM\System\CS1\Services\Tcpip\Parameters: Domain = onepnet.intra

O17 - HKLM\System\CS2\Services\Tcpip\Parameters: Domain = onepnet.intra
 
إنضم
13 يناير 2007
المشاركات
8,231
الإعجابات
249
النقاط
0
رد: فآيروس tazebama جآبلي الجنآن جنني مآقدر امسحه وش الحل

أولاً قوم بتعطيل خاصية استعادة النظام

ثانية قوم بحذف الملف الي باللون الاحمر

c:\windows\lsass.exe

c:\windows\mdm.exe

c:\windows\wuauclt.exe

****************

بعد ذلك اعيدي تشغيل الجهاز وقوم بتعطيل القيم التالية

القيم التاليه راح تقول وين بتكون

حمل البرنامج حق الهايجك بعدين سوي سكان راح تطلع لك هل القيم < احتمال تطلع او تطلع قيم اخرىآ

انت جرب هل الطريقه .. ؛~

وارفع تقرير الهايج لاهنت

انتضركـ~

o2 - bho: (no name) - {7e853d72-626a-48ec-a868-ba8d5e23e045} - (no file)

o4 - hklm\..\run: [svchost] c:\windows\mdm.exe

o4 - hklm\..\run: [microsoft] c:\windows\wuauclt.exe

o17 - hklm\system\ccs\services\tcpip\parameters: Domain = onepnet.intra

o17 - hklm\software\..\telephony: Domainname = onepnet.intra

o17 - hklm\system\cs1\services\tcpip\parameters: Domain = onepnet.intra

o17 - hklm\system\cs2\services\tcpip\parameters: Domain = onepnet.intra


خل يعطينا التقرير بالاول :31:
 
إنضم
24 يوليو 2008
المشاركات
5,816
الإعجابات
469
النقاط
0
رد: فآيروس tazebama جآبلي الجنآن جنني مآقدر امسحه وش الحل

< مستعجل :15:

وووينك طاب طآب
< يوه يشوف طاب طاب في الموضوع ولكمو هع هع :15:

< جوعان :3: بطلع ادور معطك تشاو :29: :15: :3:
 
إنضم
13 يوليو 2007
المشاركات
1,615
الإعجابات
65
النقاط
0
رد: فآيروس tazebama جآبلي الجنآن جنني مآقدر امسحه وش الحل

السلام عليكم

اولا اذهب الى My Computer ثم Local Disk C ثم Documents and Settings

ستلاحظ انه يوجد 3 ملفات من شيء واحد

كل آ تي




اضغط CTRL + ALT + DELETE

واذهب الى Processes


وابحث عن كلمةTazebama.dl_

اذا وجدتها بهذا جيد

واضغط عليها Right Click Of Mouse و اختار End Prosses

ملاحظة عليك المسح اذا كان اسم User موجود

هكذا




تم ارجع للملفات الثلاث واحذفها

اذا مانفع معك

خذ الاداة هذي TAZEBAMA-REMOVEL ورايح ينحذف باذن الله



 
إنضم
20 يوليو 2007
المشاركات
168
الإعجابات
4
النقاط
0
رد: فآيروس tazebama جآبلي الجنآن جنني مآقدر امسحه وش الحل

شبآب وربي العضيم شآكر لكم الجهد الي انتم مسوينه معي كلكم ...

لآكن تآخري اني مآقدر هو السبب ان الفآيروس يعلق في كل برنآمج يعني مآقدر ادخل الانتر اكسبلور ونا الان داخل من برنآمج تحميل الافلام

وثآني شي مآقدر احمل منه يعني بشوفلي لآب وآحد من الربع وبنزل الاده وبردلكم خبر نشآءلله ...
وآنآ مآعندي برنآمج حمآيه عى فكره لآن الاب مآنزل عليه برآمج ..

لكم مـني جـزيل الشــكر
 
إنضم
13 يناير 2007
المشاركات
8,231
الإعجابات
249
النقاط
0
رد: فآيروس tazebama جآبلي الجنآن جنني مآقدر امسحه وش الحل

سهلة ... مافي شي صعب حبيبي .. فديتك اتبع الشرح وراح تكون اي اداة عندك بدون مشاكل ..:15:

افتح الرسام ..:15:









:15: جـآري التحميل :15:



تكفه لا تقول سحر خخخخ :15:
 
إنضم
20 يوليو 2007
المشاركات
168
الإعجابات
4
النقاط
0
رد: فآيروس tazebama جآبلي الجنآن جنني مآقدر امسحه وش الحل

سم الله ..

في الاول اعتذر عن التآخير في الرد لكم جميعآ وخآصه HoBeeZ ..


المهم انا نزلت االاداه وهذا ماطلعلي


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 02:24:18 ص, on 01/05/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\WgaTray.exe
C:\WINDOWS\explorer.exe
C:\Documents and Settings\XPPRESP3\Desktop\flash.exe
C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
C:\WINDOWS\Cpqdiag\Cpqdfwag.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\CAPM4RSK.EXE
C:\Program Files\Atheros\ACU\Utility\ACU.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\AGRSMMSG.exe
C:\Program Files\Altiris\AClient\AClntUsr.EXE
C:\Program Files\HPQ\Quick Launch Buttons\EabServr.exe
C:\WINDOWS\system32\spool\drivers\w32x86\3\CAPM4SWK.EXE
C:\Program Files\Common Files\Real\Update_OB\realsched.exe
C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe
C:\Program Files\REALTEK RTL8187 Wireless LAN Driver and Utility\RtWLan.exe
C:\WINDOWS\system32\spool\drivers\w32x86\3\CAPM4LAK.EXE
C:\Program Files\EnGenius\Common\RaUI.exe
C:\WINDOWS\lsass.exe
C:\Program Files\Ares\Ares.exe
C:\DOCUME~1\XPPRESP3\LOCALS~1\Temp\vvnrb.exe
C:\DOCUME~1\XPPRESP3\LOCALS~1\Temp\whubqy.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Documents and Settings\XPPRESP3\Desktop\HijackThis2.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://search.live.com/sphome.aspx
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://search.live.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://quicknews.info/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://search.live.com/sphome.aspx
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Favorites
F2 - REG:system.ini: ****l=explorer.exe C:\WINDOWS\system\lsass.exe
F2 - REG:system.ini: UserInit=userinit.exe,C:\WINDOWS\system\lsass.exe
O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: مساعد تسجيل الدخول إلى Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: NOW!Imaging - {9AA2F14F-E956-44B8-8694-A5B615CDF341} - C:\Program Files\ONSPEED\components\NOWImaging.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: (no name) - {DBC80044-A445-435b-BC74-9C25C1C588A9} - (no file)
O3 - Toolbar: (no name) - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - (no file)
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [ACU_QSB] C:\Program Files\Atheros\ACU\Utility\ACU.exe
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [AClntUsr] C:\Program Files\Altiris\AClient\AClntUsr.EXE
O4 - HKLM\..\Run: [Cpqset] C:\Program Files\HPQ\Default Settings\cpqset.exe
O4 - HKLM\..\Run: [eabconfg.cpl] C:\Program Files\HPQ\Quick Launch Buttons\EabServr.exe /Start
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [win.exe] C:\Documents and Settings\XPPRESP3\Desktop\flash.exe
O4 - HKLM\..\RunServices: [CPQDFWAG] C:\WINDOWS\Cpqdiag\CpqDfwAg.exe
O4 - HKCU\..\Run: [ccleaner] "C:\Program Files\CCleaner\ccleaner.exe" /AUTO
O4 - HKCU\..\Run: [debug plan] C:\DOCUME~1\XPPRESP3\APPLIC~1\MP3BIN~1\thatplay.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-19\..\RunOnce: [nlsf] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-19\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-20\..\RunOnce: [nlsf] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [nlsf] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [nlsf] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (User 'Default user')
O4 - Global Startup: BTTray.lnk = ?
O4 - Global Startup: REALTEK RTL8187 Wireless LAN Utility.lnk = ?
O4 - Global Startup: Canon iR1510-1670 Status Window.LNK = C:\WINDOWS\system32\spool\drivers\w32x86\3\CAPM4LAK.EXE
O4 - Global Startup: EnGenius Wireless Utility.lnk = C:\Program Files\EnGenius\Common\RaUI.exe
O4 - Global Startup: MSconfig.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O7 - HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1
O8 - Extra context menu item: &Google Search - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: Backward Links - res://C:\Program Files\Google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Cached Snapshot of Page - res://C:\Program Files\Google\GoogleToolbar1.dll/cmcache.html
O8 - Extra context menu item: Download All by FlashGet - C:\Program Files\FlashGet\jc_all.htm
O8 - Extra context menu item: Download using FlashGet - C:\Program Files\FlashGet\jc_link.htm
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~1\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Send To &Bluetooth - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
O8 - Extra context menu item: Similar Pages - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsimilar.html
O8 - Extra context menu item: Translate into English - res://C:\Program Files\Google\GoogleToolbar1.dll/cmtrans.html
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~1\OFFICE11\REFIEBAR.DLL
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-4017 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FLASHGET\flashget.exe (file missing)
O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FLASHGET\flashget.exe (file missing)
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O14 - IERESET.INF: START_PAGE_URL=http://www.google.com
O16 - DPF: {05CA9FB0-3E3E-4B36-BF41-0E3A5CAA8CD8} (Office Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=58813
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {56762DEC-6B0D-4AB4-A8AD-989993B5D08B} - http://www.eset.eu/buxus/docs/OnlineScanner.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WU***Control Class) - http://www.update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wu***_site.cab?1227552686219
O16 - DPF: {6924091F-CD97-41E1-B1D4-D9079409D413} (IMCv1 Control) - http://209.11.247.218/talk.cab
O16 - DPF: {8C159DFD-DC9C-4077-B3B6-114A8D64B6D2} (UserAuthenticate Class) - http://arabsgate.emkanat.com:1998/cp/files/talk5.cab
O16 - DPF: {B7FDB0C3-4724-46D2-B8DB-6FA1DC63F7CA} (ReadUid.UserControlMacEntry) - http://209.11.247.218/ReadUid.CAB
O16 - DPF: {BB21F850-63F4-4EC9-BF9D-565BD30C9AE9} (a-squared Scanner) - http://ax.emsisoft.com/asquared.cab
O16 - DPF: {C171FF59-8C55-4796-A398-4F5D02B4C763} (IMC_Sec Control) - http://76.76.24.68/imscp/talks3n.cab
O23 - Service: Altiris Client Service (AClient) - Altiris, Inc. - C:\Program Files\Altiris\AClient\AClient.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Bluetooth Service (btwdins) - WIDCOMM, Inc. - C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
O23 - Service: Remote Diagnostics Enabling Agent (Dfw***Agent) - Hewlett-Packard - C:\WINDOWS\Cpqdiag\Cpqdfwag.exe
O23 - Service: ML360Srv - Unknown owner - C:\Documents and Settings\XPPRESP3\Desktop\MessengerLog 360 Pro\ml360sv.exe (file missing)
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe

--
End of file - 10140 bytes
 

HoBeeZ

VIP DeveloPer
إنضم
13 يناير 2007
المشاركات
8,231
الإعجابات
249
النقاط
0
رد: فآيروس tazebama جآبلي الجنآن جنني مآقدر امسحه وش الحل

اوكي التقرير يبين ان حالة الجهاز سيئة .. ماراح نحذف اي قيمة نتركها بعدين ..


ونجرب اداة combofix

حمل الاداة

http://www.mediafire.com/?ah3noyd2tmq


اغلق كل البرامج التي تعمل ...
شغل الأداة التي حملتها مسبقا وهي combofix
ستظهر لك شاشة الاتفاقية اختر (نعم او yes ) للاستمرار ...
ثم التالي ..التالي ...ودع البرنامج يقوم بدوره ويعمل بشكل صامت حتى ينتهي ...ثم يعيد تشغيل الجهاز
ويدخل للويندوز بشكل عادي دون تدخل منك وسيتظهر خلال ذلك شاشات زرقاء للتنظيف والفحص ..حتى ينتهي


بعدين عطني تقرير جديد هايجـآك ..
 
إنضم
20 يوليو 2007
المشاركات
168
الإعجابات
4
النقاط
0
رد: فآيروس tazebama جآبلي الجنآن جنني مآقدر امسحه وش الحل

اخي الكريم لم آستطع فتح الاداه لانها داخل ملف والفآيروس لايسمح بفتح الملفآت كما في التقرير

فلو تخيلها برع ملف عسى ولعل اقدر افتحها ولك جزيل الشكر والسموحه منك
 
إنضم
13 يوليو 2007
المشاركات
1,615
الإعجابات
65
النقاط
0
رد: فآيروس tazebama جآبلي الجنآن جنني مآقدر امسحه وش الحل

التقرير اثبت وجود فايروس LSASS.EXE طريقة التخلص من فايروس LSASS.EXE

اولا : استخدم برنامج ازالة الفيروس

أداة ازالة من شركة سمانتك و هي على الرابـــــــــــــط

واذا محل المشكله اذهب اللي هذا الرابط

هنااااااا

وتضغط على وتضغط على kaspersky online scanner



وبعدها تابع الخطوات​
 
إنضم
20 يوليو 2007
المشاركات
168
الإعجابات
4
النقاط
0
رد: فآيروس tazebama جآبلي الجنآن جنني مآقدر امسحه وش الحل

مكن اخوي تسدحلي الرابط على طول لاني استخدم الدخول من برنآمج يعني ميساعد على الانتقال ممكن تحط الرابط على طول
 
إنضم
13 يوليو 2007
المشاركات
1,615
الإعجابات
65
النقاط
0
رد: فآيروس tazebama جآبلي الجنآن جنني مآقدر امسحه وش الحل

الرجاء المرور على موضوع قديم

بالنسبه لعدم التمكن من تحميل روابط الانتي فايروس

اضغط هنا
 
إنضم
20 يوليو 2007
المشاركات
168
الإعجابات
4
النقاط
0
رد: فآيروس tazebama جآبلي الجنآن جنني مآقدر امسحه وش الحل

اخي الكريم ليس هذآ بقسدي وآسف على الازعاج المستمر ..

القصد او مثل له ..

بدل متعطيني الرابط مثل من هنآ
عطنيآه كامل مثل www.xxx.com

يمكن تستغرب شوي بس الفايروس مجنني نشاءلله فهمت
 

HoBeeZ

VIP DeveloPer
إنضم
13 يناير 2007
المشاركات
8,231
الإعجابات
249
النقاط
0
رد: فآيروس tazebama جآبلي الجنآن جنني مآقدر امسحه وش الحل

اخي الكريم لم آستطع فتح الاداه لانها داخل ملف والفآيروس لايسمح بفتح الملفآت كما في التقرير

فلو تخيلها برع ملف عسى ولعل اقدر افتحها ولك جزيل الشكر والسموحه منك


تفضل اخوي رابط مباشر

http://download.bleepingcomputer.com/sUBs/ComboFix.exe
 
إنضم
20 يوليو 2007
المشاركات
168
الإعجابات
4
النقاط
0
رد: فآيروس tazebama جآبلي الجنآن جنني مآقدر امسحه وش الحل

ComboFix 09-04-30.02 - XPPRESP3 05/01/2009 3:43.1 - FAT32x86
Microsoft Windows XP Professional 5.1.2600.3.1256.966.1033.18.1023.692 [GMT 3:00]
Running from: c:\documents and settings\XPPRESP3\Desktop\ComboFix.exe
* Created a new restore point

WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !!
.

((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\autorun.inf
c:\documents and settings\All Users\Start Menu\Programs\Startup\MSconfig.exe
c:\documents and settings\XPPRESP3\Application Data\tazebama
C:\new folder.exe
c:\windows\lsass.exe
c:\windows\system\lsass.exe
c:\windows\system32\msconfig.exe
c:\windows\system32\Pg32.dll
C:\zPharaoh.exe
E:\Autorun.inf
E:\zPharaoh.exe

.
((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Legacy_NPF


((((((((((((((((((((((((( Files Created from 2009-04-01 to 2009-05-01 )))))))))))))))))))))))))))))))
.

2009-04-30 22:56 . 2009-04-30 22:56 -------- d-sh--w C:\FOUND.000
2009-04-29 18:46 . 2009-05-01 00:34 32768 ----a-w c:\documents and settings\tazebama.dll
2009-04-17 11:09 . 1999-09-10 11:06 5600 ----a-w c:\windows\system\winaspi.dll
2009-04-17 11:09 . 1999-09-10 11:06 4672 ----a-w c:\windows\system\wowpost.exe
2009-04-17 11:09 . 1999-09-10 11:06 25244 ----a-w c:\windows\system32\drivers\aspi32.sys
2009-04-17 11:09 . 1999-09-10 11:06 45056 ----a-w c:\windows\system32\wnaspi32.dll
2009-04-16 12:53 . 2008-05-03 10:55 2560 ------w c:\windows\system32\xpsp4res.dll
2009-04-16 12:53 . 2008-04-21 11:08 215552 ------w c:\windows\system32\dllcache\wordpad.exe
2009-04-13 19:37 . 2009-04-13 19:37 -------- d-----w c:\program files\mp3 bin ace
2009-04-12 22:02 . 2009-04-12 22:02 -------- d-----w c:\program files\EnGenius
2009-04-12 22:02 . 2009-04-12 22:02 -------- d-----w c:\windows\سطح المكتب
2009-04-06 22:07 . 2009-04-06 22:07 -------- d-----w c:\documents and settings\XPPRESP3\Application Data\SlipStream
2009-04-06 22:07 . 2009-04-06 22:07 -------- d-----w c:\program files\ONSPEED
2009-04-06 22:07 . 2006-08-03 14:33 86016 ----a-w c:\windows\system32\SLIPRT.DLL
2009-04-05 22:39 . 2009-04-05 22:39 -------- d-----w c:\documents and settings\LocalService\Application Data\MessengerLog 360
2009-04-05 22:39 . 2009-04-05 22:39 -------- d-----w c:\documents and settings\NetworkService\Application Data\MessengerLog 360
2009-04-05 22:03 . 2009-04-05 22:03 -------- d-----w c:\documents and settings\XPPRESP3\Application Data\MessengerLog 360
2009-04-05 22:02 . 2009-04-05 22:02 -------- d-----w c:\program files\MessengerLog 360
2009-04-03 09:58 . 2009-04-03 09:58 -------- d-----w C:\spoolerlogs
2009-04-02 22:36 . 2009-04-02 22:36 -------- d-----w c:\program files\IMMonitor
2009-04-01 22:24 . 2009-04-01 22:24 -------- d-----w c:\documents and settings\XPPRESP3\Application Data\Screaming Bee

.
(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-04-25 21:47 . 2009-01-30 03:57 410984 ----a-w c:\windows\system32\deploytk.dll
2009-04-24 16:26 . 2009-04-24 16:26 157184 ----a-w C:\RCX16.tmp
2009-04-18 22:18 . 2007-04-24 03:26 102400 ----a-w c:\windows\system32\Ati2mdxx.exe
2009-04-18 22:18 . 2003-06-25 13:05 344184 ----a-w c:\windows\system32\TweakUI.exe
2009-04-18 22:17 . 2007-12-06 02:05 306688 ----a-w c:\windows\IsUninst.exe
2009-04-18 22:17 . 2007-12-06 01:59 88267 ----a-w c:\windows\AGRSMMSG.exe
2009-03-20 12:19 . 2009-03-20 12:19 -------- d-----w c:\program files\Common Files\xing shared
2009-03-20 12:19 . 2003-03-19 03:14 499712 ----a-w c:\windows\system32\msvcp71.dll
2009-03-18 17:58 . 2009-03-18 17:58 -------- d-----w c:\program files\GRETECH
2009-03-15 18:14 . 2008-11-28 18:33 26680 ----a-w c:\documents and settings\XPPRESP3\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
2009-03-15 17:17 . 2009-03-15 17:17 -------- d-----w c:\program files\Microsoft
2009-03-11 15:54 . 2009-03-11 15:54 -------- d-----w c:\program files\REALTEK RTL8187 Wireless LAN Driver and Utility
2009-03-06 13:22 . 2004-08-04 06:56 284160 ----a-w c:\windows\system32\pdh.dll
2009-02-26 16:09 . 2009-02-26 16:09 21419 ----a-w c:\windows\system32\drivers\AegisP.sys
2009-02-21 05:25 . 2009-02-21 05:25 691592 ----a-w c:\windows\system32\OGACheckControl.DLL
2009-02-20 07:11 . 2005-10-21 00:38 666112 ----a-w c:\windows\system32\wininet.dll
2009-02-20 07:10 . 2004-08-04 06:56 81920 ----a-w c:\windows\system32\ieencode.dll
2009-02-09 11:10 . 2004-08-04 06:56 729088 ----a-w c:\windows\system32\lsasrv.dll
2009-02-09 11:10 . 2005-07-26 03:20 401408 ----a-w c:\windows\system32\rpcss.dll
2009-02-09 11:10 . 2004-08-04 06:56 617472 ----a-w c:\windows\system32\advapi32.dll
2009-02-09 11:10 . 2004-08-04 06:56 714752 ----a-w c:\windows\system32\ntdll.dll
2009-02-09 10:13 . 2005-10-05 23:10 1846784 ----a-w c:\windows\system32\win32k.sys
2009-02-07 16:02 . 2005-03-02 03:34 2066048 ----a-w c:\windows\system32\ntkrnlpa.exe
2009-02-06 15:52 . 2009-02-06 15:52 49504 ----a-w c:\windows\system32\sirenacm.dll
2009-02-06 10:11 . 2004-08-04 06:56 110592 ----a-w c:\windows\system32\services.exe
2009-02-06 10:08 . 2005-03-02 03:59 2189056 ----a-w c:\windows\system32\ntoskrnl.exe
2009-02-06 09:39 . 2001-08-23 11:00 35328 ----a-w c:\windows\system32\sc.exe
2009-02-03 18:59 . 2004-08-04 06:56 56832 ----a-w c:\windows\system32\secur32.dll
.

((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ccleaner"="c:\program files\CCleaner\ccleaner.exe" [2009-04-18 581632]
"debug plan"="c:\docume~1\XPPRESP3\APPLIC~1\MP3BIN~1\thatplay.exe" [2009-04-18 692224]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ACU_QSB"="c:\program files\Atheros\ACU\Utility\ACU.exe" [2009-04-18 1998848]
"ATIPTA"="c:\program files\ATI Technologies\ATI Control Panel\atiptaxx.exe" [2009-04-18 409600]
"AClntUsr"="c:\program files\Altiris\AClient\AClntUsr.EXE" [2009-04-18 180224]
"Cpqset"="c:\program files\HPQ\Default Settings\cpqset.exe" [2009-04-18 270398]
"eabconfg.cpl"="c:\program files\HPQ\Quick Launch Buttons\EabServr.exe" [2009-04-18 274432]
"TkBellExe"="c:\program files\Common Files\Real\Update_OB\realsched.exe" [2009-04-18 198160]
"win.exe"="c:\documents and settings\XPPRESP3\Desktop\flash.exe" [2009-04-30 28682]
"ATIModeChange"="Ati2mdxx.exe" - c:\windows\system32\Ati2mdxx.exe [2009-04-18 102400]
"AGRSMMSG"="AGRSMMSG.exe" - c:\windows\AGRSMMSG.exe [2009-04-18 88267]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]
"nlsf"="move" [X]
"nlhr"="c:\windows\System32\AdvPack.Dll" [2008-04-14 99840]
"tscuninstall"="c:\windows\system32\tscupgrd.exe" [2004-08-04 44544]

c:\documents and settings\All Users\Start Menu\Programs\Startup\
BTTray.lnk - c:\program files\WIDCOMM\Bluetooth Software\BTTray.exe [2003-9-12 503869]
REALTEK RTL8187 Wireless LAN Utility.lnk - c:\program files\REALTEK RTL8187 Wireless LAN Driver and Utility\RtWLan.exe [2009-3-11 737280]
Canon iR1510-1670 Status Window.LNK - c:\windows\system32\spool\drivers\w32x86\3\CAPM4LAK.EXE [2009-3-28 108608]
EnGenius Wireless Utility.lnk - c:\program files\EnGenius\Common\RaUI.exe [2009-2-26 2387968]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer]
"ForceClassicControlPanel"= 1 (0x1)

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"ForceClassicControlPanel"= 1 (0x1)
"NoSMHelp"= 1 (0x1)

[HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]
"ForceClassicControlPanel"= 1 (0x1)
"NoSMHelp"= 1 (0x1)

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa]
Authentication Packages REG_MULTI_SZ msv1_0 nwprovau

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusDisableNotify"=dword:00000001
"AntiVirusOverride"=dword:00000001
"FirewallOverride"=dword:00000001
"UpdatesDisableNotify"=dword:00000001
"UacDisableNotify"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Svc]
"AntiVirusOverride"=dword:00000001
"AntiVirusDisableNotify"=dword:00000001
"FirewallDisableNotify"=dword:00000001
"FirewallOverride"=dword:00000001
"UpdatesDisableNotify"=dword:00000001
"UacDisableNotify"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
"DisableUnicastResponsesToMulticastBroadcast"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\WINDOWS\\system32\\wiaacmgr.exe"=
"c:\\Program Files\\HPQ\\Default Settings\\cpqset.exe"=
"c:\\PROGRA~1\\WIDCOMM\\BLUETO~1\\BTSTAC~1.EXE"=
"c:\\WINDOWS\\system32\\Ati2mdxx.exe"=
"c:\\Program Files\\WIDCOMM\\Bluetooth Software\\BTTray.exe"=
"c:\\Program Files\\Atheros\\ACU\\Utility\\ACU.exe"=
"c:\\Program Files\\EnGenius\\Common\\RaUI.exe"=
"c:\\Program Files\\ATI Technologies\\ATI Control Panel\\atiptaxx.exe"=
"c:\\WINDOWS\\system32\\WgaTray.exe"=
"c:\\Program Files\\Common Files\\Microsoft Shared\\Windows Live\\WLLoginProxy.exe"=
"c:\\Program Files\\Altiris\\AClient\\AClntUsr.exe"= c:\\Program Files\\Altiris\\AClient\\AClntUsr.EXE
"c:\\Program Files\\Altiris\\AClient\\AClient.exe"=
"c:\\Documents and Settings\\All Users\\Application Data\\4 Curb Loud Idol\\bind error.exe"=
"c:\\Program Files\\Ad Muncher\\AdMunch.exe"=
"c:\\Program Files\\CCleaner\\ccleaner.exe"=
"c:\\Program Files\\Winamp\\Winamp.exe"=
"c:\\DOCUME~1\\XPPRESP3\\APPLIC~1\\MP3BIN~1\\thatplay.exe"=
"c:\\Program Files\\Common Files\\Real\\Update_OB\\realsched.exe"=
"c:\\Program Files\\InterVideo\\WinDVD\\WinDVD.exe"=
"c:\\Program Files\\WIDCOMM\\Bluetooth Software\\btsendto_explorer.exe"=
"c:\\WINDOWS\\AGRSMMSG.exe"=
"c:\\Program Files\\Ares\\Ares.exe"=
"c:\\WINDOWS\\system32\\wuauclt.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Program Files\\REALTEK RTL8187 Wireless LAN Driver and Utility\\RtWLan.exe"=
"c:\\WINDOWS\\system32\\spool\\drivers\\w32x86\\3\\CAPM4SWK.EXE"=
"c:\\WINDOWS\\system32\\spool\\drivers\\w32x86\\3\\CAPM4LAK.EXE"=
"c:\\Program Files\\Microsoft Office\\OFFICE11\\msohtmed.exe"=
"e:\\New Folder.exe"=
"c:\\WINDOWS\\system32\\userinit.exe"=
"c:\\Program Files\\Common Files\\Microsoft Shared\\Source Engine\\OSE.EXE"=
"c:\\docume~1\\xppresp3\\applic~1\\mp3bin~1\\else gpl proc.exe"=
"c:\\WINDOWS\\system32\\netsh.exe"=
"c:\\WINDOWS\\system32\\CF27871.exe"=

R2 ML360Srv;ML360Srv; [x]
R3 RTLWUSB;Realtek RTL8187 Wireless 802.11g 54Mbps USB 2.0 Network Adapter;c:\windows\system32\DRIVERS\RTL8187.sys [2007-01-11 194304]
R3 SjyPkt;SjyPkt;c:\windows\System32\Drivers\SjyPkt.sys [2002-10-02 13532]
R3 tap0801;Smarthide TAP driver;c:\windows\system32\DRIVERS\tap0801.sys [2007-10-12 55808]
R3 WLAN_400_500_SERVICE;HP WLAN W400/W500 Wireless Network Adapter Service; [x]
S1 ClntMgmt;HP Client Management Driver;c:\windows\system32\Drivers\ClntMgmt.sys [2003-03-06 55336]
S2 RapidPortM4;RapidPortM4;c:\windows\system32\Drivers\CAPM4LP.SYS [2003-11-27 23232]
S3 abp470n5;abp470n5; [x]
S3 CONAN;CONAN;c:\windows\system32\drivers\o2mmb.sys [2007-04-24 182101]
S3 MbxStby;MbxStby;c:\windows\system32\drivers\MbxStby.sys [2007-04-24 5689]
S3 rt2870;Ralink 802.11n USB Wireless LAN Card Driver;c:\windows\system32\DRIVERS\rt2870.sys [2007-11-16 550272]
S3 SCREAMINGBDRIVER;Screaming Bee Audio;c:\windows\system32\drivers\ScreamingBAudio.sys [2008-09-07 21920]


--- Other Services/Drivers In Memory ---

*NewlyCreated* - HELPSVC

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
HPZ12 REG_MULTI_SZ Pml Driver HPZ12 Net Driver HPZ12

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{424116e0-1c8c-11de-abfe-000fb36d79c6}]
\****l\AuTOPlay\ComMANd - F:\hfhg.pif
\****l\AutoRun\command - F:\hfhg.pif
\****l\ExPlOrE\COMmanD - F:\hfhg.pif
\****l\opEn\COmmand - F:\hfhg.pif

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{541d0af0-d9b4-11dd-ab22-000fb36d79c6}]
\****L\AUtoplay\cOmmAND - F:\umbddx.cmd
\****L\AutoRun\command - F:\umbddx.cmd
\****L\exPlOre\commAnD - F:\umbddx.cmd
\****L\open\commaND - F:\umbddx.cmd

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{5b43fe50-12f2-11de-abe1-00c0ca1ec13e}]
\****L\AUTopLAY\CommAND - F:\lqamg.cmd
\****L\AutoRun\command - F:\lqamg.cmd
\****L\ExpLore\CommAnd - F:\lqamg.cmd
\****L\oPeN\ComMAnD - F:\lqamg.cmd

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{72932570-0993-11de-abc7-000fb36d79c6}]
\****l\autOplaY\coMmand - F:\uwpew.pif
\****l\AutoRun\command - F:\uwpew.pif
\****l\exPlorE\COmMAnd - F:\uwpew.pif
\****l\Open\coMMand - F:\uwpew.pif

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{bc263000-df54-11dd-ab40-000fb36d79c6}]
\****l\AuTOpLaY\cOMManD - F:\fisec.exe
\****l\AutoRun\command - F:\fisec.exe
\****l\explOre\COmManD - F:\fisec.exe
\****l\opEn\CommanD - F:\fisec.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{c9cce4c0-0e84-11de-abdb-00c0ca1ec13e}]
\****L\autopLay\Command - F:\ufbeop.exe
\****L\AutoRun\command - F:\ufbeop.exe
\****L\ExpLOrE\CommanD - F:\ufbeop.exe
\****L\Open\coMManD - F:\ufbeop.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{db6b2ef0-d1f1-11dd-ab0e-000fb36d79c6}]
\****L\aUtOplAy\cOMmanD - F:\mssfn.cmd
\****L\AutoRun\command - F:\mssfn.cmd
\****L\explorE\commAnd - F:\mssfn.cmd
\****L\OpeN\commaND - F:\mssfn.cmd

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{dcceb310-30eb-11de-ac1c-00127958e1d2}]
\****L\autOpLay\commAND - F:\vsiv.pif
\****L\AutoRun\command - F:\vsiv.pif
\****L\exPlore\CommaNd - F:\vsiv.pif
\****L\Open\commaND - F:\vsiv.pif

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{fc020450-d135-11dd-ab09-000fb36d79c6}]
\****l\AutoPlay\cOmmAnd - F:\tfyb.pif
\****l\AutoRun\command - F:\tfyb.pif
\****l\explOre\CommaNd - F:\tfyb.pif
\****l\open\COMmAnd - F:\tfyb.pif

[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{14D053CB-D1A6-9CF3-53F3-34B2CEEFB090}]
c:\documents and settings\XPPRESP3\Desktop\flash.exe
.
Contents of the 'Scheduled Tasks' folder

2009-05-01 c:\windows\Tasks\A1C87031918BE9C5.job
- c:\docume~1\xppresp3\applic~1\mp3bin~1\else gpl proc.exe [2009-02-27 22:36]
.
.
------- Supplementary Scan -------
.
uStart Page = hxxp://quicknews.info/
uInternet Settings,ProxyOverride = local
IE: &Google Search - c:\program files\Google\GoogleToolbar1.dll/cmsearch.html
IE: Backward Links - c:\program files\Google\GoogleToolbar1.dll/cmbacklinks.html
IE: Cached Snapshot of Page - c:\program files\Google\GoogleToolbar1.dll/cmcache.html
IE: Download All by FlashGet - c:\program files\FlashGet\jc_all.htm
IE: Download using FlashGet - c:\program files\FlashGet\jc_link.htm
IE: E&xport to Microsoft Excel - c:\progra~1\MICROS~1\OFFICE11\EXCEL.EXE/3000
IE: Send To &Bluetooth - c:\program files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
IE: Similar Pages - c:\program files\Google\GoogleToolbar1.dll/cmsimilar.html
IE: Translate into English - c:\program files\Google\GoogleToolbar1.dll/cmtrans.html
DPF: Microsoft XML Parser for Java - file://c:\windows\Java\classes\xmldso.cab
DPF: {8C159DFD-DC9C-4077-B3B6-114A8D64B6D2} - hxxp://arabsgate.emkanat.com:1998/cp/files/talk5.cab
DPF: {B7FDB0C3-4724-46D2-B8DB-6FA1DC63F7CA} - hxxp://209.11.247.218/ReadUid.CAB
DPF: {C171FF59-8C55-4796-A398-4F5D02B4C763} - hxxp://76.76.24.68/imscp/talks3n.cab
.

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-05-01 03:47
Windows 5.1.2600 Service Pack 3 FAT NTAPI

scanning hidden processes ...

scanning hidden autostart entries ...

HKLM\Software\Microsoft\Windows\CurrentVersion\Run
Cpqset = c:\program files\HPQ\Default Settings\cpqset.exe????????3?7?0?6??p???? ???B???????????????B? ??????
win.exe = c:\documents and settings\XPPRESP3\Desktop\flash.exe??????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????

scanning hidden files ...

scan completed successfully
hidden files: 0

**************************************************************************
.
--------------------- DLLs Loaded Under Running Processes ---------------------

- - - - - - - > 'explorer.exe'(2892)
c:\windows\system32\MSVCP60.dll
.
------------------------ Other Running Processes ------------------------
.
c:\windows\SYSTEM32\ATI2EVXX.EXE
c:\program files\WIDCOMM\BLUETOOTH SOFTWARE\BIN\BTWDINS.EXE
c:\windows\CPQDIAG\CPQDFWAG.EXE
c:\windows\SYSTEM32\CAPM4RSK.EXE
c:\windows\SYSTEM32\SPOOL\DRIVERS\W32X86\3\CAPM4SWK.EXE
c:\program files\ANALOG DEVICES\SOUNDMAX\SMAGENT.EXE
c:\windows\SYSTEM32\NOTEPAD.EXE
.
**************************************************************************
.
Completion time: 2009-05-01 3:48 - machine was rebooted
ComboFix-quarantined-files.txt 2009-05-01 00:48

Pre-Run: 20,498,546,688 bytes free
Post-Run: 21,104,803,840 bytes free

291 --- E O F --- 2009-04-26 06:33
 
الحالة
مغلق و غير مفتوح للمزيد من الردود.

الأعضاء النشطين حاليآ الذين يشاهدون هذا الموضوع (1 عضو و 0 ضيف)

خيارات الاستايل

نوع الخط
مودك
اخفاء السايدر بار OFF
توسيط المنتدى OFF
فصل الأقسام OFF
الأقسام الفرعية OFF
عرض المشاركات
حجم الخط
معلومات العضو OFF
إخفاء التوقيع OFF

إرجاع خيارات الإستايل