|
تجربة في اداة الصيانة المعتمدة
السلام عليكم
اخواني قمت بتحميل اداة الصيانة المعتمدة http://www.zyzoom.org/vb/vb_cache1/2...cbd704e323.jpg واردت التجربة وعملت فحص سريع وضهر لي الاتي ( تم العثور على 6 ملف مصاب ) وهذا التقرير QuickScan Beta 32-bit v0.9.9.90 ------------------------------- تاريخ المسح: Mon Apr 04 07:13:14 2011 عنوان الحاسب: 6C5F70E0 البرنامج igfxbp32.exe (1912) - برنامج خفي! البرنامج igfxbs32.exe (1932) - برنامج خفي! C:\WINDOWS\system32\secupdat.dat - لا يمكن مسحهd تم العثور على 6 ملف مصاب ------------------------ C:\WINDOWS\system32\igfxbs32.exe --> Gen:Variant.Kazy.17781 --> HKLM\Software\Microsoft\Windows\CurrentVersion\Run \"Intel Batch Scheduler" --> البرنامج igfxbs32.exe (1932) C:\WINDOWS\system32\igfxbp32.exe --> Trojan.Generic.KDV.174728 --> HKLM\Software\Microsoft\Windows\CurrentVersion\Run \"Intel Backup Service" --> البرنامج igfxbp32.exe (1912) C:\PROGRA~1\AnyData\ADAR.exe --> Trojan.Generic.5707344 --> البرنامج ADAR.exe (1752) C:\Documents and Settings\ابو كرم\lhy.exe --> Gen:Variant.Kazy.7882 --> HKCU\Software\Microsoft\Windows\CurrentVersion\Run \"MSConfig" C:\Program Files\AnyData\ADAR.exe --> Trojan.Generic.5707344 --> HKLM\Software\Microsoft\Windows\CurrentVersion\Run \"ADAR" C:\WINDOWS\system32\drivers\VFGKOMVM.sys --> Backdoor.Tofsee.Gen --> HKLM\System\ControlSet001\Enum\Root\LEGACY_VFGKOMV M --> HKLM\System\ControlSet001\services\vfgkomvm\"Image Path" البرامج ------- غير مسجل Bonjour 1388 C:\Program Files\Bonjour\mDNSResponder.exe غير مسجل EasyWirelessNet.exe 3680 C:\PROGRA~1\AnyData\Ewn\EasyWirelessNet.exe غير مسجل Golden Al-Wafi Translator 2876 C:\Program Files\Golden Al-Wafi Translator\Golden Al-Wafi Translator.exe غير مسجل Internet Download Manager (IDM) 1964 C:\Program Files\Internet Download Manager\IDMan.exe غير مسجل Microsoft Speech 3132 C:\WINDOWS\speech\vcmd.exe غير مسجل Mlhtpsp Knvjrbuts Ammdbsah 1912 C:\WINDOWS\system32\igfxbp32.exe غير مسجل Nlhju Qceuuwklfa Atbvlmaksn 1932 C:\WINDOWS\system32\igfxbs32.exe غير مسجل OCR.exe 1956 C:\PROGRA~1\SCREEN~1\OCR.exe غير مسجل TODO: 1752 C:\PROGRA~1\AnyData\ADAR.exe غير مسجل zyzoom.exe 3044 C:\Zyzoom_Forum_Tools\zyzoom.exe تم تفقده IEMonitor Application 1564 C:\Program Files\Internet Download Manager\IEMonitor.exe تم تفقده Intel(R) Common User Interface 1652 C:\WINDOWS\system32\hkcmd.exe تم تفقده Intel(R) Common User Interface 1660 C:\WINDOWS\system32\igfxpers.exe تم تفقده Intel(R) Common User Interface 1636 C:\WINDOWS\system32\igfxtray.exe تم تفقده Java(TM) Platform SE 6 U7 1880 C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe تم تفقده Microsoft® Windows® Operating System 1180 C:\WINDOWS\explorer.exe تم تفقده Microsoft® Windows® Operating System 492 C:\WINDOWS\system32\alg.exe تم تفقده Microsoft® Windows® Operating System 516 C:\WINDOWS\system32\csrss.exe تم تفقده Microsoft® Windows® Operating System 1948 C:\WINDOWS\system32\ctfmon.exe تم تفقده Microsoft® Windows® Operating System 596 C:\WINDOWS\system32\lsass.exe تم تفقده Microsoft® Windows® Operating System 584 C:\WINDOWS\system32\services.exe تم تفقده Microsoft® Windows® Operating System 460 C:\WINDOWS\system32\smss.exe تم تفقده Microsoft® Windows® Operating System 1208 C:\WINDOWS\system32\spoolsv.exe تم تفقده Microsoft® Windows® Operating System 984 C:\WINDOWS\system32\svchost.exe تم تفقده Microsoft® Windows® Operating System 916 C:\WINDOWS\system32\svchost.exe تم تفقده Microsoft® Windows® Operating System 860 C:\WINDOWS\system32\svchost.exe تم تفقده Microsoft® Windows® Operating System 820 C:\WINDOWS\system32\svchost.exe تم تفقده Microsoft® Windows® Operating System 2268 C:\WINDOWS\system32\svchost.exe تم تفقده Microsoft® Windows® Operating System 744 C:\WINDOWS\system32\svchost.exe تم تفقده Microsoft® Windows® Operating System 540 C:\WINDOWS\system32\winlogon.exe تم تفقده RealPlayer (32-bit) 1860 C:\Program Files\Common Files\Real\Update_OB\realsched.exe تم تفقده Realtek HD Audio Sound Effect Manager 1668 C:\WINDOWS\RTHDCPL.exe تم تفقده Snagit 2020 C:\Program Files\TechSmith\Snagit 10\Snagit32.exe تم تفقده Snagit 1772 C:\Program Files\TechSmith\Snagit 10\SnagitEditor.exe تم تفقده SnagPriv 796 C:\Program Files\TechSmith\Snagit 10\SnagPriv.exe تم تفقده TechSmith HTML Help Helper 752 C:\Program Files\TechSmith\Snagit 10\TscHelp.exe تم تفقده Windows® Internet Explorer 3096 C:\Program Files\Internet Explorer\iexplore.exe تم تفقده Windows® Internet Explorer 3916 C:\Program Files\Internet Explorer\iexplore.exe تم تفقده Windows® Internet Explorer 3988 C:\Program Files\Internet Explorer\iexplore.exe انشطة الشبكة ------------ البرنامج igfxbp32.exe (1912) موصول على معبر 445 (Microsoft DS) --> 10.15.8.40 البرنامج igfxbp32.exe (1912) موصول على معبر 4999 --> 77.240.155.166 البرنامج igfxbp32.exe (1912) موصول على معبر 445 (Microsoft DS) --> 10.15.8.12 البرنامج igfxbs32.exe (1932) موصول على معبر 5781 --> 64.203.102.74 البرنامج svchost.exe (2268) موصول على معبر 30223 --> 95.211.10.30 البرنامج iexplore.exe (3096) موصول على معبر 80 (HTTP) --> 199.7.51.190 البرنامج iexplore.exe (3096) موصول على معبر 80 (HTTP) --> 79.140.80.82 البرنامج iexplore.exe (3096) موصول على معبر 80 (HTTP) --> 199.7.48.190 البرنامج iexplore.exe (3096) موصول على معبر 80 (HTTP) --> 79.140.80.82 البرنامج svchost.exe (820) يستمع لمعبر: 135 (RPC) البرنامج svchost.exe (2268) يستمع لمعبر: 4617 الملفات المفتوحة تلقائياً و الحساسة ----------------------------------- غير مسجل Internet Download Manager (IDM) C:\Program Files\Internet Download Manager\IDMan.exe غير مسجل lhy.exe C:\Documents and Settings\ابو كرم\lhy.exe غير مسجل Mlhtpsp Knvjrbuts Ammdbsah C:\WINDOWS\system32\igfxbp32.exe غير مسجل Nlhju Qceuuwklfa Atbvlmaksn C:\WINDOWS\system32\igfxbs32.exe غير مسجل OCR.exe C:\Program Files\Screen OCR\OCR.exe غير مسجل TODO: C:\Program Files\AnyData\ADAR.exe تم تفقده Adobe Acrobat C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe تم تفقده Intel(R) Common User Interface C:\WINDOWS\system32\hkcmd.exe تم تفقده Intel(R) Common User Interface C:\WINDOWS\system32\igfxdev.dll تم تفقده Intel(R) Common User Interface C:\WINDOWS\system32\igfxpers.exe تم تفقده Intel(R) Common User Interface C:\WINDOWS\system32\igfxtray.exe تم تفقده Java(TM) Platform SE 6 U7 C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe تم تفقده Microsoft® Windows® Operating System C:\WINDOWS\system32\browseui.dll تم تفقده Microsoft® Windows® Operating System C:\WINDOWS\system32\crypt32.dll تم تفقده Microsoft® Windows® Operating System C:\WINDOWS\system32\cryptnet.dll تم تفقده Microsoft® Windows® Operating System C:\WINDOWS\system32\cscdll.dll تم تفقده Microsoft® Windows® Operating System C:\WINDOWS\system32\ctfmon.exe تم تفقده Microsoft® Windows® Operating System C:\WINDOWS\System32\logon.scr تم تفقده Microsoft® Windows® Operating System C:\WINDOWS\system32\logonui.exe تم تفقده Microsoft® Windows® Operating System C:\WINDOWS\system32\sclgntfy.dll تم تفقده Microsoft® Windows® Operating System C:\WINDOWS\system32\shell32.dll تم تفقده Microsoft® Windows® Operating System C:\WINDOWS\system32\stobject.dll تم تفقده Microsoft® Windows® Operating System c:\windows\system32\userinit.exe تم تفقده Microsoft® Windows® Operating System C:\WINDOWS\system32\wlnotify.dll تم تفقده Microsoft® Windows® Operating System C:\WINDOWS\system32\WPDShServiceObj.dll تم تفقده RealPlayer (32-bit) C:\Program Files\Common Files\Real\Update_OB\realsched.exe تم تفقده Realtek AC97 Audio - Event Monitor C:\WINDOWS\ALCMTR.EXE تم تفقده Realtek HD Audio Sound Effect Manager C:\WINDOWS\RTHDCPL.exe تم تفقده Realtek Voice Manager C:\WINDOWS\SkyTel.EXE تم تفقده Snagit C:\Program Files\TechSmith\Snagit 10\Snagit32.exe تم تفقده Windows® Internet Explorer C:\WINDOWS\system32\webcheck.dll وصلات المتصفح ------------- غير مسجل Bonjour C:\Program Files\Bonjour\mdnsNSP.dll غير مسجل IE Toolbar c:\program files\splitcam toolbar\tbhelper.dll تم تفقده Adobe Acrobat C:\Program Files\Internet Explorer\plugins\nppdf32.dll تم تفقده BitDefender QuickScan C:\WINDOWS\Downloaded Program Files\qsax.dll تم تفقده Java(TM) Platform SE 6 U7 C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll تم تفقده Messenger C:\Program Files\Messenger\msmsgs.exe تم تفقده Microsoft® Windows® Operating System C:\WINDOWS\system32\mswsock.dll تم تفقده Microsoft® Windows® Operating System C:\WINDOWS\system32\rsvpsp.dll تم تفقده Microsoft® Windows® Operating System C:\WINDOWS\system32\winrnr.dll تم تفقده NPSWF32.dll C:\WINDOWS\system32\Macromed\Flash\NPSWF32.dll تم تفقده RealJukebox NS Plugin C:\Program Files\Real\RealPlayer\Netscape6\nprjplug.dll تم تفقده RealPlayer Download and Record Plugin C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll تم تفقده RealPlayer Version Plugin C:\Program Files\Real\RealPlayer\Netscape6\nprpjplug.dll تم تفقده RealPlayer(tm) G2 LiveConnect-Enabled P C:\Program Files\Real\RealPlayer\Netscape6\nppl3260.dll تم تفقده Snagit c:\program files\techsmith\snagit 10\snagitieaddin.dll تم تفقده Yahoo Application State Plugin C:\Program Files\Yahoo!\Shared\npYState.dll الملفات الناقصة --------------- الملف C:\WINDOWS\System32\hidserv.dll غيرموجود --> HKLM\System\ControlSet001\services\HidServ\Paramet ers\"ServiceDll" الملف c:\program files\splitcam toolbar\tbcore3.dll غيرموجود --> HKCR\CLSID\{338B4DFE-2E2C-4338-9E41-E176D497299E}\InprocServer32\"(default)" مسح --- غير مسجل MD5: 974576cf8a9891ee00e3f24cc4a635de C:\Documents and Settings\ابو كرم\lhy.exe غير مسجل MD5: 75a269a460e70932f914bcda74d9b61e C:\Program Files\AnyData\ADAR.exe غير مسجل MD5: 1f5a570ad942dfcfe4500326abdd72b2 C:\Program Files\Bonjour\mdnsNSP.dll غير مسجل MD5: 73686fe0b2e0469f89fd2075be724704 C:\Program Files\Bonjour\mDNSResponder.exe غير مسجل MD5: 306131d8ed2cf34bac1a3dc938e75163 C:\Program Files\Common Files\Microsoft Shared\SpeechEngines\TTS\msttssyn.dll غير مسجل MD5: 0bf4662e67cd0645d9bec61dc7692288 C:\Program Files\Golden Al-Wafi Translator\ataInfo.dll غير مسجل MD5: b5a4f85ea8f9edb302ba8a8add5fd1d5 C:\Program Files\Golden Al-Wafi Translator\Golden Al-Wafi Translator.exe غير مسجل MD5: 2d69385d688be4034722e72c3b7fe27f C:\Program Files\Golden Al-Wafi Translator\WafiGolden.dll غير مسجل MD5: 841ddc3638178578a188f46ce45604a6 C:\Program Files\Internet Download Manager\IDMan.exe غير مسجل MD5: f16f1af806a41063f9062a45918f3e32 C:\Program Files\Screen OCR\OCR.exe غير مسجل MD5: 097c346ba4670983ff24716d36ba062b c:\program files\splitcam toolbar\tbhelper.dll غير مسجل MD5: a29ca9ac7978d09b98012ab4e6a121f1 C:\Program Files\TechSmith\Snagit 10\Lfjbg15u.dll غير مسجل MD5: 47f727c699e3819acd375060416dbee5 C:\Program Files\TechSmith\Snagit 10\Lfpng15u.dll غير مسجل MD5: 3fb7536979aa33d32fc612d2eebb4fee C:\Program Files\TechSmith\Snagit 10\Ltimgclr15u.dll غير مسجل MD5: df36825fc1701fd842c0fbae8812f51e C:\Program Files\TechSmith\Snagit 10\Ltimgutl15u.dll غير مسجل MD5: fa70981b73dcce6f3cc7136446e6d243 C:\Program Files\TechSmith\Snagit 10\Ltscr15u.dll غير مسجل MD5: aa9a519dc5f678e52ed6d893dd78617d C:\Program Files\TechSmith\Snagit 10\Lttwn15u.dll غير مسجل MD5: a070b8c38ceb3a30cc18d1b7c433144c C:\Program Files\WinRAR\RarExt.dll غير مسجل MD5: 75a269a460e70932f914bcda74d9b61e C:\PROGRA~1\AnyData\ADAR.exe غير مسجل MD5: f2fcb51aa5972e9d7112375604d3de93 C:\PROGRA~1\AnyData\Ewn\EasyWirelessNet.exe غير مسجل MD5: f16f1af806a41063f9062a45918f3e32 C:\PROGRA~1\SCREEN~1\OCR.exe غير مسجل MD5: 9b703d8384dc0ec40d7236a032edc30e C:\PROGRA~1\SCREEN~1\OCRHook.dll غير مسجل MD5: c18eff48879790bb14770f7a689343fd C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe غير مسجل MD5: c30b08445bf62dd12d54c8c821f07fef C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe غير مسجل MD5: f53381bcd3832168319720f30ede9476 C:\WINDOWS\Microsoft.Net\Framework\v3.0\WPF\Presen tationFontCache.exe غير مسجل MD5: 898fc91bf6424f629e933273b6e46ffd C:\WINDOWS\speech\speech.dll غير مسجل MD5: 367351856db877b6c659dc42dbc89df0 C:\WINDOWS\speech\vcmd.exe غير مسجل MD5: 2f8c18e8e067f6b84bf8c6c482862a70 C:\WINDOWS\speech\vcmshl.dll غير مسجل MD5: c0a7306a302dd35145a37286dcfe6e04 C:\WINDOWS\speech\VText.dll غير مسجل MD5: aae15d932ad4fe55ebd4ef74469e1c6b C:\WINDOWS\system32\ataDictCtrl.ocx غير مسجل MD5: 8d0bc5f2c40846c1f79620a3877ee577 C:\WINDOWS\system32\ataProgressBarCtrl.ocx غير مسجل MD5: d0c1c7b58bc8a7d4c87b41b84e0ea65b C:\WINDOWS\system32\ataTransCtrl.ocx غير مسجل MD5: c7c361a04742ab187e10583bbf4fa975 C:\WINDOWS\system32\DRIVERS\splitcam.sys غير مسجل MD5: 49642f1d1b1673a40f5fa6263a66d056 C:\WINDOWS\system32\drivers\VFGKOMVM.sys غير مسجل MD5: 9233957812e8cddd27ad35f615212c68 C:\WINDOWS\system32\igfxbp32.exe غير مسجل MD5: 2f122da78a1374f5ac6a67374baa2ce6 C:\WINDOWS\system32\igfxbs32.exe غير مسجل MD5: a2b5f2b3f4d913b4fc2c68b1fbc6150f C:\WINDOWS\system32\javacypt.dll غير مسجل MD5: 17daa37a6f6ab5532896444987eb1e0c C:\WINDOWS\system32\Macromed\Flash\Flash10e.ocx غير مسجل MD5: 19d02521959829a39820512dced78c5c C:\WINDOWS\system32\mscoree.dll غير مسجل MD5: 4dc9752ba6418bbac12852bbcf0374cb C:\WINDOWS\system32\MsgHoo32.OCX غير مسجل MD5: 5653692ca9b6bcd7a135e37cc099aee6 C:\WINDOWS\system32\msjava.dll غير مسجل MD5: 58d3aa6c6e715a070c3809b291c27c81 C:\WINDOWS\system32\spool\drivers\w32x86\3\mxdwdrv .dll غير مسجل MD5: b995928bf9227d663d2caed1c146509c C:\WINDOWS\system32\spool\drivers\w32x86\3\unidrvu i.dll غير مسجل MD5: 8429b1bb281c54ed4f9a9d6a0914d5fe C:\WINDOWS\system32\spool\prtprocs\w32x86\filterpi pelineprintproc.dll غير مسجل MD5: 90527ad7ab8ee53f56607be36b441cc4 C:\WINDOWS\system32\VBAME.DLL غير مسجل MD5: a492dfd80dca3e7ee54709e950a6a645 C:\WINDOWS\system32\vmhelper.dll غير مسجل MD5: d6969d52430aff7c1891780ba0068f19 C:\Zyzoom_Forum_Tools\zyzoom.exe يجب تحميل الملفات التالية ليتم فحصها: C:\WINDOWS\system32\igfxbs32.exe C:\Documents and Settings\ابو كرم\lhy.exe C:\PROGRA~1\SCREEN~1\OCRHook.dll بدء التحميل - الملف 3 lhy.exe (17408) igfxbs32.exe (260688) OCRHook.dll (20480) سرعة التحميل - 2 KB/s انتهاء التحميل - تم تحميل: 3 و فشل تحميل: 0 انتهاء المسح - تم الاتصال خلال 121 ثواني الحجم الاجمالي - تم ارسال 0.33 ميجابايت و تم استقبال 1.66 تم مسح 948 ملف و برنامج - 227 ثواني ================================================== ============================ ما العمل جزاكم الله خير أكثر... |
| الساعة الآن 05:08 AM |
Powered by vBulletin® Copyright ©2000 - 2025, Jelsoft Enterprises Ltd.
منتديات بلاك بيري
mjawshy.net
المجاوشي للتقنية المتقدمة