قراصنة البليدة
اعزائي الزوارالمنتدى يحتاج اعضاء و مشرفين لذا يرجي منكم التسجيل في المنتدى وكل من اراد الاشراف على احدى المنتديات ان يضع طلب في قسم المشرفين و طلبات الاشراف وشكرا

قراصنة البليدة
اعزائي الزوارالمنتدى يحتاج اعضاء و مشرفين لذا يرجي منكم التسجيل في المنتدى وكل من اراد الاشراف على احدى المنتديات ان يضع طلب في قسم المشرفين و طلبات الاشراف وشكرا

قراصنة البليدة
هل تريد التفاعل مع هذه المساهمة؟ كل ما عليك هو إنشاء حساب جديد ببضع خطوات أو تسجيل الدخول للمتابعة.

قراصنة البليدة

مرحبا بك في عالم القراصنة  
الرئيسيةأحدث الصورالتسجيلدخول

 

  مشكلة فيروس Qvo6

اذهب الى الأسفل 
2 مشترك
كاتب الموضوعرسالة
blakcat
عضو خبير
عضو خبير
blakcat


عدد المساهمات : 297
نقاط : 777
السٌّمعَة : 6
تاريخ التسجيل : 18/05/2013
العمر : 27

 مشكلة فيروس Qvo6 Empty
مُساهمةموضوع: مشكلة فيروس Qvo6    مشكلة فيروس Qvo6 Emptyالإثنين مايو 20, 2013 4:50 pm





جهازي مصاب بفيروس Qvo6 وإليكم تقرير Hijack

Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 00:05:58, on 20/05/2013
Platform: Windows XP SP3, v.5657 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.20900)
Boot mode: Normal

Running processes:
H:\WINDOWS\System32\smss.exe
H:\WINDOWS\system32\winlogon.exe
H:\WINDOWS\system32\services.exe
H:\WINDOWS\system32\lsass.exe
H:\WINDOWS\system32\svchost.exe
H:\WINDOWS\System32\svchost.exe
H:\Program Files\Alwil Software\Avast5\AvastSvc.exe
H:\Program Files\Alwil Software\Avast5\afwServ.exe
H:\Documents and Settings\All Users\Application Data\eSafe\eGdpSvc.exe
H:\WINDOWS\Explorer.EXE
H:\WINDOWS\system32\RunDLL32.exe
H:\WINDOWS\RTHDCPL.EXE
H:\Program Files\RelevantKnowledge\rlvknlg.exe
H:\Program Files\Alwil Software\Avast5\avastUI.exe
H:\Program Files\SuperCopier2\SuperCopier2.exe
H:\Program Files\Internet Download Manager\IDMan.exe
H:\Program Files\Windows Live\Messenger\msnmsgr.exe
H:\WINDOWS\system32\ctfmon.exe
H:\WINDOWS\system32\spoolsv.exe
H:\Documents and Settings\All Users\Application Data\BrowserProtect\2.6.1249.132\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\BrowserProtect.exe
H:\Documents and Settings\All Users\Application Data\BrowserProtect\2.6.1249.132\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\BrowserProtect.exe
H:\Program Files\Java\jre6\bin\jqs.exe
H:\WINDOWS\system32\nvsvc32.exe
H:\WINDOWS\system32\PnkBstrA.exe
H:\WINDOWS\system32\PnkBstrB.exe
H:\WINDOWS\system32\svchost.exe
H:\WINDOWS\System32\svchost.exe
H:\WINDOWS\system32\wbem\unsecapp.exe
H:\Program Files\Internet Download Manager\IEMonitor.exe
H:\Program Files\Google\Chrome\Application\chrome.exe
H:\Program Files\Google\Chrome\Application\chrome.exe
H:\Program Files\Google\Chrome\Application\chrome.exe
H:\Program Files\Google\Chrome\Application\chrome.exe
H:\Program Files\Google\Chrome\Application\chrome.exe
H:\Program Files\Google\Chrome\Application\chrome.exe
H:\Program Files\Google\Chrome\Application\chrome.exe
H:\Program Files\Internet Explorer\iexplore.exe
h:\program files\giant savings extension\giant savings extension-bg.exe
H:\Program Files\Google\Chrome\Application\chrome.exe
H:\Program Files\Google\Chrome\Application\chrome.exe
H:\Program Files\Google\Chrome\Application\chrome.exe
H:\WINDOWS\explorer.exe
H:\Documents and Settings\Administrateur\Mes documents\Downloads\Programs\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = [ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط]
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = [ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط]
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = [ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط]
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = [ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط]
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = [ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط]
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = [ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط]
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = [ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط]
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = [ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط]
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = [ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط]
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = [ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط]
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = [ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط]
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Favoris
F2 - REG:system.ini: UserInit=userinit.exe
O2 - BHO: IDM Helper - {0055C089-8582-441B-A0BF-17B458C2A3A8} - H:\Program Files\Internet Download Manager\IDMIECC.dll
O2 - BHO: CrossriderApp0021810 - {11111111-1111-1111-1111-110211181110} - H:\Program Files\Giant Savings Extension\Giant Savings Extension.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - H:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: avast! Online Security - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - H:\Program Files\Alwil Software\Avast5\aswWebRepIE.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - H:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - H:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - H:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: avast! Online Security - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - H:\Program Files\Alwil Software\Avast5\aswWebRepIE.dll
O4 - HKLM\..\Run: [IMJPMIG8.1] "H:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [MSPY2002] H:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [PHIME2002ASync] H:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] H:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [NvMediaCenter] RunDLL32.exe NvMCTray.dll,NvTaskbarInit -login
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE H:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] H:\Program Files\NVIDIA Corporation\nview\nwiz.exe /installquiet
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Adobe ARM] "H:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [RelevantKnowledge] H:\Program Files\RelevantKnowledge\rlvknlg.exe -boot
O4 - HKLM\..\Run: [avast] "H:\Program Files\Alwil Software\Avast5\avastUI.exe" /nogui
O4 - HKCU\..\Run: [SuperCopier2.exe] H:\Program Files\SuperCopier2\SuperCopier2.exe
O4 - HKCU\..\Run: [Updater21810.exe] H:\Documents and Settings\Administrateur\Local Settings\Application Data\Updater21810\Updater21810.exe /extensionid=21810 /extensionname='Giant Savings Extension' /chromeid=halffneccaebicfdfajnbfgpglahfgoe /stayidle /delay=300
O4 - HKCU\..\Run: [IDMan] H:\Program Files\Internet Download Manager\IDMan.exe /onboot
O4 - HKCU\..\Run: [msnmsgr] "H:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] H:\WINDOWS\system32\ctfmon.exe
O4 - HKLM\..\Policies\Explorer\Run: [] .exe
O4 - HKUS\S-1-5-19\..\RunOnce: [_nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\RunOnce: [_nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-21-746137067-1390067357-1177238915-1001\..\RunOnce: [_nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'UpdatusUser')
O4 - HKUS\S-1-5-18\..\RunOnce: [_nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\RunOnce: [_nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'Default user')
O8 - Extra context menu item: E&xporter vers Microsoft Excel - [ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط]
O8 - Extra context menu item: Télécharger avec IDM - H:\Program Files\Internet Download Manager\IEExt.htm
O8 - Extra context menu item: Télécharger tous les liens avec IDM - H:\Program Files\Internet Download Manager\IEGetAll.htm
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - H:\PROGRA~1\MICROS~1\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - H:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - H:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O20 - AppInit_DLLs: h:\docume~1\alluse~1\applic~1\browse~1\261249~1.132\{c16c1~1\browse~1.dll
O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - H:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - H:\WINDOWS\system32\browseui.dll
O23 - Service: avast! Antivirus - AVAST Software - H:\Program Files\Alwil Software\Avast5\AvastSvc.exe
O23 - Service: avast! Firewall - AVAST Software - H:\Program Files\Alwil Software\Avast5\afwServ.exe
O23 - Service: BrowserProtect - Unknown owner - H:\Documents and Settings\All Users\Application Data\BrowserProtect\2.6.1249.132\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\BrowserProtect.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - H:\WINDOWS\System32\dmadmin.exe
O23 - Service: eSafe Service (eSafeSvc) - eSafe Security Co., Ltd. - H:\Documents and Settings\All Users\Application Data\eSafe\eGdpSvc.exe
O23 - Service: Journal des événements (Eventlog) - Unknown owner - H:\WINDOWS\system32\services.exe
O23 - Service: Service Google Update (gupdate) (gupdate) - Unknown owner - H:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Service Google Update (gupdatem) (gupdatem) - Unknown owner - H:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - H:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: Mozilla Maintenance Service (MozillaMaintenance) - Mozilla Foundation - H:\Program Files\Mozilla Maintenance Service\maintenanceservice.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - H:\WINDOWS\system32\nvsvc32.exe
O23 - Service: NVIDIA Update Service Daemon (nvUpdatusService) - NVIDIA Corporation - H:\Program Files\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe
O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - H:\WINDOWS\system32\services.exe
O23 - Service: PnkBstrA - Unknown owner - H:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: PnkBstrB - Unknown owner - H:\WINDOWS\system32\PnkBstrB.exe
O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - H:\WINDOWS\System32\vssvc.exe
O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - H:\WINDOWS\system32\wbem\wmiapsrv.exe
O23 - Service: Service Partage réseau du Lecteur Windows Media (WMPNetworkSvc) - Unknown owner - H:\Program Files\Windows Media Player\WMPNetwk.exe

--
End of file - 10810 bytes

02:44
مع تحياتي
الرجوع الى أعلى الصفحة اذهب الى الأسفل
blida_haker
Admin
Admin
blida_haker


عدد المساهمات : 171
نقاط : 497
السٌّمعَة : 10
تاريخ التسجيل : 23/03/2012
العمر : 30

 مشكلة فيروس Qvo6 Empty
مُساهمةموضوع: رد: مشكلة فيروس Qvo6    مشكلة فيروس Qvo6 Emptyالخميس مايو 23, 2013 8:32 pm

قوي لكن
الرجوع الى أعلى الصفحة اذهب الى الأسفل
https://blidanet.hooxs.com
blakcat
عضو خبير
عضو خبير
blakcat


عدد المساهمات : 297
نقاط : 777
السٌّمعَة : 6
تاريخ التسجيل : 18/05/2013
العمر : 27

 مشكلة فيروس Qvo6 Empty
مُساهمةموضوع: رد: مشكلة فيروس Qvo6    مشكلة فيروس Qvo6 Emptyالسبت مايو 25, 2013 8:56 pm

قوى لاكن ماذh
شكرا على الردود
معاتحياتي لكم
و اسمحولي
راني ماكنتش اهنا
كان
عندى
اتلاتيزم
بجاية
الرجوع الى أعلى الصفحة اذهب الى الأسفل
 
مشكلة فيروس Qvo6
الرجوع الى أعلى الصفحة 
صفحة 1 من اصل 1
 مواضيع مماثلة
-
»  من يريد صنع فيروس لايكشفblakcat
» شرح صنع فيروس صغير ومدمر .
» من يريد صنع فيروس لايكشف
»  من يريد صنع فيروس لايكشف
» صنع فيروس بمفكرة الويندوز

صلاحيات هذا المنتدى:لاتستطيع الرد على المواضيع في هذا المنتدى
قراصنة البليدة :: الاختراق العام :: اختراق الشبكات-
انتقل الى: