|
#1
01-12-2011
|
||||
|
||||
فايروس اوتو رون بالجهاز مو راضي ينحذف !!
السلام عليكم ورحمة الله وبركاته
اخواني مشكلتي هي فايروس اوتو رون على القرص C و على القرص D حاولة حذفهم بستخدام Alfa Autorun Killer 3 و autorun remover v3.0 بدون فائدة الاكتشاف تم من برنامج الافيرا وتم اثناء الفحص ببرنامج Microsoft Security Essentials يعمل لهم بلوك ولكن بدون فائدة لانه يرجع للنشاطه بسرعه صور من الافيرا بعد الاكتشاف .  :?:  تقرير الهايجاك : Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 05:20:10 ص, on 12/01/2011 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v8.00 (8.00.6001.18702) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe c:\Program Files\Microsoft Security Client\Antimalware\MsMpEng.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\WLTRYSVC.EXE C:\WINDOWS\System32\bcmwltry.exe C:\WINDOWS\system32\spoolsv.exe C:\Program Files\Avira\AntiVir Desktop\sched.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\WLTRAY.exe C:\WINDOWS\system32\hkcmd.exe C:\WINDOWS\system32\igfxpers.exe C:\Program Files\SigmaTel\C-Major Audio\WDM\stsystra.exe C:\WINDOWS\system32\igfxsrvc.exe C:\Program Files\Avira\AntiVir Desktop\avgnt.exe C:\Program Files\************' Anti-Malware\mbamgui.exe C:\Program Files\Common Files\Real\Update_OB\realsched.exe C:\Program Files\Creative\Mixer\CTSVolFE.exe C:\WINDOWS\PixArt\PAP7501\GUCI_AVS.exe C:\WINDOWS\PixArt\PAP7501\PACTray.exe C:\Program Files\USB Disk Security\USBGuard.exe C:\Program Files\Microsoft Security Client\msseces.exe C:\Program Files\Alfa Programs\Alfa Autorun Killer 3.0\Alfa Autorun Killer 3.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\Internet Download Manager\IDMan.exe C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe C:\PROGRA~1\WIDCOMM\BLUETO~1\BTSTAC~1.EXE C:\Program Files\Avira\AntiVir Desktop\avfwsvc.exe C:\Program Files\Avira\AntiVir Desktop\avguard.exe C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe C:\Program Files\Hotspot Shield\bin\openvpnas.exe C:\Program Files\Avira\AntiVir Desktop\avshadow.exe C:\Program Files\Hotspot Shield\HssWPR\hsssrv.exe C:\Program Files\Hotspot Shield\bin\hsswd.exe C:\Program Files\************' Anti-Malware\mbamservice.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\Avira\AntiVir Desktop\avmailc.exe C:\Program Files\Avira\AntiVir Desktop\AVWEBGRD.EXE C:\Program Files\Internet Download Manager\IEMonitor.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Windows Live\Messenger\usnsvc.exe C:\Documents and Settings\admin\سطح المكتب\Zyzoom_HijackThis.exe R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer O2 - BHO: IDM Helper - {0055C089-8582-441B-A0BF-17B458C2A3A8} - C:\Program Files\Internet Download Manager\IDMIECC.dll O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Documents and Settings\All Users\Application Data\Real\RealPlayer\BrowserRecordPlugin\IE\rpbrow serrecordplugin.dll O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O2 - BHO: مساعد تسجيل الدخول إلى Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: Hotspot Shield Class - {F9E4A054-E9B1-4BC3-83A3-76A1AE736170} - C:\Program Files\Hotspot Shield\HssIE\HssIE.dll O4 - HKLM\..\Run: [Broadcom Wireless Manager UI] C:\WINDOWS\system32\WLTRAY.exe O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe O4 - HKLM\..\Run: [SigmatelSysTrayApp] %ProgramFiles%\SigmaTel\C-Major Audio\WDM\stsystra.exe O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min O4 - HKLM\..\Run: [************' Anti-Malware] "C:\Program Files\************' Anti-Malware\mbamgui.exe" /starttray O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [CTSVolFE.exe] "C:\Program Files\Creative\Mixer\CTSVolFE.exe" /r O4 - HKLM\..\Run: [GUCI_AVS] C:\WINDOWS\PixArt\PAP7501\GUCI_AVS.exe O4 - HKLM\..\Run: [PACTray] C:\WINDOWS\PixArt\PAP7501\PACTray.exe O4 - HKLM\..\Run: [USB Antivirus] C:\Program Files\USB Disk Security\USBGuard.exe O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 10.0\Reader\Reader_sl.exe" O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe" O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - HKLM\..\Run: [MSC] "c:\Program Files\Microsoft Security Client\msseces.exe" -hide -runkey O4 - HKLM\..\Run: [AutorunRemover.exe] C:\Program Files\AutorunRemover\AutorunRemover.exe -Hide O4 - HKLM\..\Run: [Alfa Autorun Killer 3] C:\Program Files\Alfa Programs\Alfa Autorun Killer 3.0\Alfa Autorun Killer 3.exe /A O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [IDMan] C:\Program Files\Internet Download Manager\IDMan.exe /onboot O4 - HKCU\..\Run: [WebcamMaxAutoRun] "C:\Program Files\WebcamMax\WebcamMax.exe" -a O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOCAL SERVICE') O4 - HKUS\S-1-5-19\..\RunOnce: [_nltide_2] regsvr32 /s /n /i:U shell32 (User 'LOCAL SERVICE') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETWORK SERVICE') O4 - HKUS\S-1-5-20\..\RunOnce: [_nltide_2] regsvr32 /s /n /i:U shell32 (User 'NETWORK SERVICE') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\S-1-5-18\..\RunOnce: [_nltide_2] regsvr32 /s /n /i:U shell32 (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O4 - HKUS\.DEFAULT\..\RunOnce: [_nltide_2] regsvr32 /s /n /i:U shell32 (User 'Default user') O4 - Global Startup: Bluetooth.lnk = ? O8 - Extra context menu item: Internet Download Manager تحميل بواسطة - C:\Program Files\Internet Download Manager\IEExt.htm O8 - Extra context menu item: Send to &Bluetooth Device... - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm O8 - Extra context menu item: تحميل الكل بواسطة Internet Download Manager - C:\Program Files\Internet Download Manager\IEGetAll.htm O8 - Extra context menu item: تحميل محتوى FLV بواسطة Internet Download Manager - C:\Program Files\Internet Download Manager\IEGetVL.htm O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/micr...?1293477717796 O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab O23 - Service: Avira FireWall (AntiVirFirewallService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avfwsvc.exe O23 - Service: Avira AntiVir MailGuard (AntiVirMailService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avmailc.exe O23 - Service: Avira AntiVir Scheduler (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe O23 - Service: Avira AntiVir WebGuard (AntiVirWebService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\AVWEBGRD.EXE O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe O23 - Service: Hotspot Shield Service (HotspotShieldService) - Unknown owner - C:\Program Files\Hotspot Shield\bin\openvpnas.exe O23 - Service: Hotspot Shield Routing Service (HssSrv) - AnchorFree Inc. - C:\Program Files\Hotspot Shield\HssWPR\hsssrv.exe O23 - Service: Hotspot Shield Tray Service (HssTrayService) - Unknown owner - C:\Program Files\Hotspot Shield\bin\HssTrayService.EXE O23 - Service: Hotspot Shield Monitoring Service (HssWd) - Unknown owner - C:\Program Files\Hotspot Shield\bin\hsswd.exe O23 - Service: MBAMService - ************ Corporation - C:\Program Files\************' Anti-Malware\mbamservice.exe O23 - Service: Dell Wireless WLAN Tray Service (wltrysvc) - Unknown owner - C:\WINDOWS\System32\WLTRYSVC.EXE -- End of file - 8772 bytes قائمة البرامج المثبته : Adobe AIR Adobe AIR Adobe Flash Player 10 ActiveX Adobe Flash Player 10 Plugin Adobe Reader X Alfa Autorun Killer 3 النسخة 3.0.5 Avira Premium Security Suite Broadcom 440x 10/100 Integrated Controller BSR Screen Recorder 4 Conexant HDA D110 MDC V.92 Modem COWON Media Center - jetAudio Plus VX Dell Resource CD Dell Wireless WLAN Card FormatFactory 2.60 GOM Player HijackThis 2.0.2 Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595) Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484) Hotspot Shield 1.56 Intel(R) Graphics Media *********** Driver Internet Download Manager K-Lite Codec Pack 2.61 Full ************' Anti-Malware Messenger Plus! Live Microsoft .NET Framework 2.0 Service Pack 2 Microsoft .NET Framework 2.0 Service Pack 2 Language Pack - ARA Microsoft .NET Framework 3.0 Service Pack 2 Microsoft .NET Framework 3.0 Service Pack 2 Language Pack - ARA Microsoft .NET Framework 3.5 Language Pack SP1 - ara Microsoft .NET Framework 3.5 SP1 Microsoft .NET Framework 3.5 SP1 Microsoft .NET Framework 4 Client Profile Microsoft .NET Framework 4 Client Profile Microsoft .NET Framework 4 Client Profile ARA Language Pack Microsoft Antimalware Microsoft Security Client Microsoft Security Essentials Microsoft Silverlight Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 Mixer Modem Helper Mozilla Firefox (3.6.13) MSXML 4.0 SP2 (KB936181) MSXML 4.0 SP2 (KB954430) MSXML 4.0 SP2 (KB973688) RealPlayer RealUpgrade 1.0 Security Update for Microsoft .NET Framework 3.5 SP1 (KB2416473) SigmaTel Audio Sound Blaster ADVANCED MB Drivers Sound Blaster Audigy ADVANCED MB Demo Update for Microsoft .NET Framework 3.5 SP1 (KB963707) USB Disk Security USB2.0 PC Camera WebcamMax WIDCOMM Bluetooth Software Windows Internet Explorer 8 Windows Live installer Windows Live Messenger WinRAR archiver XML Paper Specification Shared Components Language Pack 1.0 برنامج إصلاح (Hotfix) لـ Windows XP (KB2443685) تحديث الأمان لـ Windows Media Player (KB2378111) تحديث الأمان لـ Windows Media Player (KB975558) تحديث الأمان لـ Windows Media Player (KB978695) تحديث أمان لـ Windows Internet Explorer 8 (KB2416400) تحديث أمان لـ Windows Internet Explorer 8 (KB981332) تحديث أمان لـ Windows XP (KB2079403) تحديث أمان لـ Windows XP (KB2115168) تحديث أمان لـ Windows XP (KB2121546) تحديث أمان لـ Windows XP (KB2229593) تحديث أمان لـ Windows XP (KB2259922) تحديث أمان لـ Windows XP (KB2286198) تحديث أمان لـ Windows XP (KB2296011) تحديث أمان لـ Windows XP (KB2296199) تحديث أمان لـ Windows XP (KB2347290) تحديث أمان لـ Windows XP (KB2360937) تحديث أمان لـ Windows XP (KB2387149) تحديث أمان لـ Windows XP (KB2423089) تحديث أمان لـ Windows XP (KB2436673) تحديث أمان لـ Windows XP (KB2440591) تحديث أمان لـ Windows XP (KB2443105) تحديث أمان لـ Windows XP (KB923789) تحديث أمان لـ Windows XP (KB970430) تحديث أمان لـ Windows XP (KB972270) تحديث أمان لـ Windows XP (KB973904) تحديث أمان لـ Windows XP (KB974318) تحديث أمان لـ Windows XP (KB974392) تحديث أمان لـ Windows XP (KB975467) تحديث أمان لـ Windows XP (KB975560) تحديث أمان لـ Windows XP (KB975562) تحديث أمان لـ Windows XP (KB975713) تحديث أمان لـ Windows XP (KB977816) تحديث أمان لـ Windows XP (KB977914) تحديث أمان لـ Windows XP (KB978037) تحديث أمان لـ Windows XP (KB978338) تحديث أمان لـ Windows XP (KB978542) تحديث أمان لـ Windows XP (KB978601) تحديث أمان لـ Windows XP (KB978706) تحديث أمان لـ Windows XP (KB979309) تحديث أمان لـ Windows XP (KB979482) تحديث أمان لـ Windows XP (KB979687) تحديث أمان لـ Windows XP (KB980195) تحديث أمان لـ Windows XP (KB980232) تحديث أمان لـ Windows XP (KB980436) تحديث أمان لـ Windows XP (KB981322) تحديث أمان لـ Windows XP (KB981852) تحديث أمان لـ Windows XP (KB981997) تحديث أمان لـ Windows XP (KB982132) تحديث أمان لـ Windows XP (KB982214) تحديث أمان لـ Windows XP (KB982665) تحديث لـ Microsoft Windows رقم (KB971513) تحديث لـ Windows Internet Explorer 8 (KB2447568) تحديث لـ Windows Internet Explorer 8 (KB976662) تحديث لـ Windows XP (KB2141007) تحديث لـ Windows XP (KB2345886) تحديث لـ Windows XP (KB2467659) تحديث لـ Windows XP (KB898461) تحديث لـ Windows XP (KB955759) تحديث لـ Windows XP (KB968389) تحديث لـ Windows XP (KB971737) تحديث لـ Windows XP (KB973687) حزمة اللغة العربية لـ Microsoft .NET Framework 4 حزمة اللغة لـ Microsoft .NET Framework 3.5 SP1 - ARA حزمة برامج تشغيل Windows - Ricoh Company Memorystick Host Controller (07/09/2005 1.00.01.12) حزمة برامج تشغيل Windows - Ricoh Company MMC Host Controller (07/14/2005 1.00.00.06) حزمة برامج تشغيل Windows - Ricoh Company xD-Picture Card/SmartMedia Host Controller (07/14/2005 1.00.02.04) مساعد تسجيل الدخول إلى Windows Live تقرير runscanner : http://up-master.com/data/runscanner_678.rar وجزاكم الله عني خير الجزاء أكثر... |
| مواقع النشر (المفضلة) |
|
|
المواضيع المتشابهه
|
||||
| الموضوع | كاتب الموضوع | المنتدى | مشاركات | آخر مشاركة |
| فايرس مو راضي ينحذف | RSS | Arabic Rss | 0 | 11-14-2010 09:27 PM |
| الماسنجر مو راضي ينحذف ولابيتثبت ؟!! | RSS | Arabic Rss | 0 | 10-23-2010 07:45 AM |
| النود مو راضي ينحذف | RSS | Arabic Rss | 0 | 08-01-2010 03:22 AM |
| الكاسبر موب راضي ينحذف :( | RSS | Arabic Rss | 0 | 07-31-2010 07:02 AM |
| ملف ماهو راضي ينحذف | RSS | Arabic Rss | 0 | 06-26-2010 12:49 AM |
|
|
العرض العادي
