فيروس من النت مرتبط بتحديث صفحات النت وأتصالى

  • بادئ الموضوع بادئ الموضوع مودى64
  • تاريخ البدء تاريخ البدء
  • المشاهدات 2,490
م

مودى64

زيزوومي جديد
إنضم
20 يناير 2008
المشاركات
28
مستوى التفاعل
0
النقاط
20
الإقامة
oooooooo
غير متصل
o7.gif


أخوانى تواجهنى مشكلة بخصوص النت والفيروسات

فعند تحميلى لأى صفحة نت ولتكن مثلا جوجل

أنظر الى العنوان أسفل المتصفح فمن المفترض أن يكتب بالعربى جارى نقل البيانات من google.com

ولكن الغريب أن بعد أن يكتب هذه العبارة يكتب أيضا جارى نقل البيانات من ( موقع غريب )

ثم تطلع لى رسالة من برنامج الحماية خاصتى ( نود32)

بوجود فيروس من هذا العنوان وعلى هذا الحال

للتوضيح بالصور

هذا ما يحدث عادة وهو الطبيعى عند طلب صفحة من جوجل مثلا

1_online.gif


ولكن الغير الطبيعى بعد ذلك

2_online.gif


ثم

22_online.gif


ثم

3_online.gif


مع العلم أن برنامج الحماية خاصتى وهو واضح بالصورة : ESET NOD32 Antivirus

ومتصفح النت : موزيلا فاير فوكس

أعذرونى على الأطالة والوقت الثمين

وتعلموا أخوانى قول رسول الله صلى الله عليه وسلم


من فرج كربة عن أخية فرج الله عنه كربة من كرب يوم القيامة

وشكرا لكل من وجه أهتمام للموضوع

 

ترتيب حسب التاريخ ترتيب حسب الأصوات
(1)
عطل جميع برامج الحماية ,,
وحمل هذه الاداة واحفظها على سطح المكتب
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

عند تشغيلها بتظهر لك رسالة ,, اضغط على >> Yes
بعدها بتظهر لك رساله ثانيه ,, اضغط على >> Yes
انتظر حتى الاداة تنتهي من فحص جهازك ,,, وبشكل تلقائي يعاد تشغيل جهازك ,,
وبعد اعادة التشغيل ,, سوف تبدأ الاداة بالفحص مرره ثانيه
انتظر حتى يظهر لك تقرير ,, انسخه والصقه بردك القادم
(2)
واعمل تقرير للهايجاك
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

اذا انتهى التحميل ==> شغل البرنامج ==> واضغط على Do a system scan and save log
لحظات ويظهر لك تقرير ,, انسخه والصقه بردك القادم
 
التعديل الأخير بواسطة المشرف:
توقيع : فارس الملاك
تأييد 0
شكرا يا غالى وبالنسبة للتقرير الأول هذا ما ظهر لى

ComboFix 08-06-20.4 - XPPRESP3 06/29/2008 8:33:53.1 - FAT32x86
Microsoft Windows XP Professional 5.1.2600.3.1256.1.1033.18.401 [GMT 3:00]
Running from: C:\Documents and Settings\XPPRESP3\Desktop\ComboFix.exe
* Created a new restore point
* Resident AV is active


WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !!
.

((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\Documents and Settings\XPPRESP3\Local Settings\Temporary Internet Files\.IE5\2MMQI6Z5\cnsminex_empty[1].htm
C:\Documents and Settings\XPPRESP3\Local Settings\Temporary Internet Files\.IE5\2MMQI6Z5\cnsminex_empty[3].htm
C:\Documents and Settings\XPPRESP3\Local Settings\Temporary Internet Files\.IE5\XSSA0RR9\cnsminex_empty[1].htm
C:\Documents and Settings\XPPRESP3\Local Settings\Temporary Internet Files\.IE5\XSSA0RR9\cnsminex_empty[2].htm

.
((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Legacy_POWERMANAGER
-------\Service_PowerManager


((((((((((((((((((((((((( Files Created from 2008-05-28 to 2008-06-29 )))))))))))))))))))))))))))))))
.

No new files created in this timespan

.
(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-07-25 10:24 544 --sha-w C:\WINDOWS\system32\drivers\fidbox2.dat
2008-07-25 10:24 50,208 --sha-w C:\WINDOWS\system32\drivers\fidbox.dat
2008-07-25 10:24 1,124 --sha-w C:\WINDOWS\system32\drivers\fidbox2.idx
2008-07-25 10:24 1,124 --sha-w C:\WINDOWS\system32\drivers\fidbox.idx
2008-07-23 17:37 --------- d-----w C:\Documents and Settings\XPPRESP3\Application Data\7Wonders
2008-06-28 13:23 --------- d-----w C:\Program Files\Do3a
2008-06-27 10:50 --------- d-----w C:\Documents and Settings\All Users\Application Data\ESET
2008-06-25 14:41 --------- d-----w C:\Documents and Settings\XPPRESP3\Application Data\AntiVir PersonalEdition Premium
2008-06-25 14:36 --------- d-----w C:\Documents and Settings\All Users\Application Data\Avira
2008-06-22 07:45 --------- d-----w C:\Documents and Settings\XPPRESP3\Application Data\Super-Cow
2008-06-21 23:30 --------- d-----w C:\Program Files\BFG
2008-06-21 23:14 --------- d-----w C:\Program Files\Common Files\Sandlot Shared
2008-06-21 23:14 --------- d-----w C:\Documents and Settings\All Users\Application Data\Sandlot Games
2008-06-21 22:31 --------- d-----w C:\Documents and Settings\XPPRESP3\Application Data\BinarySense
2008-06-21 22:27 --------- d-----w C:\Program Files\Common Files\BinarySense
2008-06-21 21:59 --------- d-----w C:\Program Files\Vista ScreenSavers
2008-06-21 21:41 --------- d-----w C:\Program Files\JoWooD
2008-06-21 09:39 --------- d-----w C:\Documents and Settings\All Users\Application Data\CrystalIdea Software
2008-06-18 07:26 --------- d-----w C:\Documents and Settings\XPPRESP3\Application Data\Orbit
2008-06-18 07:26 --------- d-----w C:\Documents and Settings\XPPRESP3\Application Data\GrabPro
2008-06-17 12:17 --------- d-----w C:\Documents and Settings\XPPRESP3\Application Data\DAEMON Tools Pro
2008-06-17 12:08 685,816 ----a-w C:\WINDOWS\system32\drivers\sptd.sys
2008-06-16 08:39 --------- d-----w C:\Program Files\uTorrent
2008-06-16 08:38 --------- d-----w C:\Documents and Settings\XPPRESP3\Application Data\uTorrent
2008-06-16 06:35 --------- d-----w C:\Documents and Settings\All Users\Application Data\Trymedia
2008-06-16 06:33 81,920 ----a-w C:\WINDOWS\system32\Packet.dll
2008-06-16 06:33 32,512 ----a-w C:\WINDOWS\system32\drivers\npf.sys
2008-06-16 06:33 233,472 ----a-w C:\WINDOWS\system32\wpcap.dll
2008-06-16 06:32 --------- d-----w C:\Documents and Settings\All Users\Application Data\TEMP
2008-06-16 04:36 704 ----a-w C:\Outbreaker.dat
2008-06-16 00:30 --------- d-----w C:\Program Files\Hotspot Shield
2008-06-15 07:11 --------- d-----w C:\Program Files\Rapidown
2008-06-15 06:02 --------- d-----w C:\Program Files\ReflexiveArcade
2008-06-13 11:05 272,128 ------w C:\WINDOWS\system32\drivers\bthport.sys
2008-06-13 11:05 272,128 ------w C:\WINDOWS\system32\dllcache\bthport.sys
2008-06-12 21:29 --------- d-----w C:\Documents and Settings\All Users\Application Data\Kaspersky Lab Setup Files
2008-06-11 01:07 108,032 ----a-w C:\WINDOWS\system32\drivers\u.exe
2008-06-08 05:52 24,669 ----a-w C:\WINDOWS\BricoPackUninst.cmd
2008-06-08 05:52 218,624 ----a-w C:\WINDOWS\system32\uxtheme.dll
2008-06-08 01:23 --------- d-----w C:\Program Files\microsoft frontpage
2008-06-07 22:27 --------- d-----w C:\Program Files\WinPcap
2008-06-07 08:40 796,672 ----a-w C:\WINDOWS\GPInstall.exe
2008-06-06 01:45 --------- d-----w C:\Program Files\Common Files\Adobe
2008-06-04 06:06 --------- d-----w C:\Program Files\Microsoft Works
2008-06-04 06:04 --------- d-----w C:\Program Files\Microsoft.NET
2008-06-04 04:43 --------- d-----w C:\Program Files\Common Files\xing shared
2008-06-04 04:42 --------- d-----w C:\Program Files\Real
2008-06-04 04:30 --------- d-----w C:\Program Files\Common Files\Real
2008-06-03 20:46 723 ----a-w C:\Program Files\INSTALL.LOG
2008-06-03 20:46 --------- d-----w C:\Program Files\aod
2008-06-03 07:03 333 ----a-w C:\MicroSoft.pif
2008-06-03 07:03 30 ----a-w C:\MicroSoft.bat
2008-06-03 07:03 186 ----a-w C:\MicroSoft.vbs
2008-06-03 05:41 --------- d-----w C:\Documents and Settings\All Users\Application Data\Yahoo!
2008-06-03 05:30 --------- d-----w C:\Program Files\Windows Media Connect 2
2008-06-03 04:58 --------- d-----w C:\Program Files\Common Files\Real1
2008-06-03 04:44 --------- d-----w C:\Documents and Settings\XPPRESP3\Application Data\ImageFox
2008-06-03 04:43 --------- d-----w C:\Program Files\DU Meter
2008-06-03 04:43 --------- d-----w C:\Documents and Settings\XPPRESP3\Application Data\Hagel Technologies
2008-06-03 04:43 --------- d-----w C:\Documents and Settings\All Users\Application Data\Hagel Technologies
2008-06-03 04:41 --------- d-----w C:\Documents and Settings\XPPRESP3\Application Data\DMCache
2008-06-03 04:01 --------- d-----w C:\Documents and Settings\LocalService\Application Data\SiteAdvisor
2008-06-03 04:00 --------- d-----w C:\Program Files\SiteAdvisor
2008-06-03 04:00 --------- d-----w C:\Documents and Settings\XPPRESP3\Application Data\SiteAdvisor
2008-06-03 04:00 --------- d-----w C:\Documents and Settings\All Users\Application Data\SiteAdvisor
2008-06-03 04:00 --------- d-----w C:\Documents and Settings\All Users\Application Data\McAfee
2008-06-03 03:52 --------- d-----w C:\Documents and Settings\All Users\Application Data\TechSmith
2008-06-03 03:50 --------- d-----w C:\Program Files\Common Files\Wise Installation Wizard
2008-06-03 03:45 --------- d-----w C:\Program Files\Common Files\LogoManager
2008-06-03 03:44 --------- d-----w C:\Program Files\MobiMB Mobile Media Browser
2008-06-03 03:41 --------- d-----w C:\Documents and Settings\XPPRESP3\Application Data\FlashFXP
2008-06-03 03:36 --------- d-----w C:\Program Files\ACD Systems
2008-06-03 03:36 --------- d-----w C:\Documents and Settings\All Users\Application Data\ACD Systems
2008-06-03 01:47 --------- d-----w C:\Documents and Settings\XPPRESP3\Application Data\Talkback
2008-06-03 01:47 --------- d-----w C:\Documents and Settings\XPPRESP3\Application Data\Mozilla1
2008-06-02 11:54 --------- d-----w C:\Program Files\sisagp
2008-06-02 11:52 --------- d-----w C:\Program Files\Realtek Sound Manager
2008-06-02 11:52 --------- d-----w C:\Program Files\Realtek AC97
2008-06-02 11:52 --------- d-----w C:\Program Files\AvRack
2008-06-02 11:51 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-06-02 11:51 --------- d-----w C:\Program Files\Common Files\InstallShield
2008-06-02 11:44 --------- d-----w C:\Program Files\Yahoo!
2008-06-02 11:43 --------- d-----w C:\Program Files\Java
2008-06-02 11:43 --------- d-----w C:\Program Files\Common Files\Java
2008-06-02 11:41 --------- d-----w C:\Documents and Settings\XPPRESP3\Application Data\Media Player Classic
2008-06-02 11:41 --------- d-----w C:\Documents and Settings\All Users\Application Data\Apple Computer
2008-06-02 11:40 --------- d-----w C:\Program Files\K-Lite Codec Pack
2008-06-02 11:40 --------- d-----w C:\Program Files\Google
2008-06-02 11:40 --------- d-----w C:\Program Files\CCleaner
2008-05-08 14:02 203,136 ----a-w C:\WINDOWS\system32\drivers\RMCast.sys
2008-05-08 14:02 203,136 ------w C:\WINDOWS\system32\dllcache\rmcast.sys
2008-05-07 05:12 1,288,192 ----a-w C:\WINDOWS\system32\quartz.dll
2008-05-07 05:12 1,288,192 ------w C:\WINDOWS\system32\dllcache\quartz.dll
2008-04-23 19:16 3,591,680 ----a-w C:\WINDOWS\system32\dllcache\mshtml.dll
2008-04-22 07:40 625,664 ------w C:\WINDOWS\system32\dllcache\iexplore.exe
2008-04-22 07:39 70,656 ------w C:\WINDOWS\system32\dllcache\ie4uinit.exe
2008-04-22 07:39 13,824 ------w C:\WINDOWS\system32\dllcache\ieudinit.exe
2008-04-20 05:07 161,792 ------w C:\WINDOWS\system32\dllcache\ieakui.dll
2008-04-14 02:42 985,088 ----a-w C:\WINDOWS\system32\setupapi.dll
2008-04-14 02:42 11,264 ----a-w C:\WINDOWS\system32\spnpinst.exe
.

------- Sigcheck -------

04/14/2008 03:12 AM 1882112 ee31a3c39d86531d666b2c4e955f3879 C:\WINDOWS\explorer.exe
06/13/2007 02:26 PM 1033216 7712df0cdde3a5ac89843e61cd5b3658 C:\WINDOWS\$hf_mig$\KB938828\SP2QFE\explorer.exe
06/13/2007 01:23 PM 1881600 3602561a003bca1da12af0ddcc572269 C:\WINDOWS\$NtServicePackUninstall$\explorer.exe
04/14/2008 03:12 AM 1882112 ee31a3c39d86531d666b2c4e955f3879 C:\WINDOWS\ServicePackFiles\i386\explorer.exe
08/04/2004 09:56 AM 1880576 a060c835391f626bd37679d6fa701261 C:\WINDOWS\$NtUninstallKB938828$\explorer.exe
.
((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown
REGEDIT4

[HKEY_LOCAL_MACHINE\~\Browser Helper s\{140BD8E3-C167-11D4-B4A3-080000180323}]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{C55BBCD6-41AD-48AD-9953-3609C48EACC7}"= "D:\البرامج\Orbitdownloader\GrabPro.dll" [ ]

[HKEY_CLASSES_ROOT\clsid\{c55bbcd6-41ad-48ad-9953-3609c48eacc7}]
[HKEY_CLASSES_ROOT\GrabPro.FindBar.1]
[HKEY_CLASSES_ROOT\TypeLib\{8091D09E-B01D-4D32-AC66-BBF8916BB1CF}]
[HKEY_CLASSES_ROOT\GrabPro.FindBar]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser]
"{C55BBCD6-41AD-48AD-9953-3609C48EACC7}"= D:\البرامج\Orbitdownloader\GrabPro.dll [ ]

[HKEY_CLASSES_ROOT\clsid\{c55bbcd6-41ad-48ad-9953-3609c48eacc7}]
[HKEY_CLASSES_ROOT\GrabPro.FindBar.1]
[HKEY_CLASSES_ROOT\TypeLib\{8091D09E-B01D-4D32-AC66-BBF8916BB1CF}]
[HKEY_CLASSES_ROOT\GrabPro.FindBar]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Yahoo! Pager"="C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe" [08/30/2007 05:43 PM 4670704]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SoundMan"="SOUNDMAN.EXE" [06/20/2005 04:42 PM 77824 C:\WINDOWS\SOUNDMAN.EXE]
"SiSPower"="SiSPower.dll" [06/09/2005 07:01 AM 49152 C:\WINDOWS\system32\SiSPower.dll]
"SiteAdvisor"="C:\Program Files\SiteAdvisor\6261\SiteAdv.exe" [03/30/2007 06:42 PM 36904]
"TweakMASTER"="D:\البرامج\TweakMASTER\TMTray.exe" [ ]
"TkBellExe"="C:\Program Files\Common Files\Real\Update_OB\realsched.exe" [06/04/2008 07:42 AM 185896]
"DU Meter"="C:\Program Files\DU Meter\DUMeter.exe" [11/27/2006 03:19 PM 1582616]
"egui"="D:\البرامج\NOD32 Antivirus\egui.exe" [ ]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [04/14/2008 03:12 AM 15360]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]
"nlsf"="move" []
"nlhr"="C:\WINDOWS\System32\AdvPack.Dll" [04/23/2008 07:16 AM 124928]
"tscuninstall"="C:\WINDOWS\system32\tscupgrd.exe" [08/04/2004 10:59 AM 44544]

C:\Documents and Settings\XPPRESP3\Start Menu\Programs\Startup\
UberIcon.lnk - D:\ںé ©ںê¤\vista\Vista Inspirat\UberIcon\UberIcon Manager.exe [8/12/2005 10:52:34 PM 180224]
Y'z ToolBar.lnk - D:\ںé ©ںê¤\vista\Vista Inspirat\YzToolbar\YzToolBar.exe [9/29/2002 4:41:00 PM 90112]

C:\Documents and Settings\All Users\Start Menu\Programs\Startup\
Utility Tray.lnk - C:\WINDOWS\system32\sistray.exe [6/2/2008 2:54:26 PM 266240]
ImageFox.lnk - C:\WINDOWS\Installer\{92E64C51-5096-442F-9A44-61CB2941391D}\NewShortcut1.exe [6/3/2008 6:37:02 AM 45056]
Adobe Gamma Loader.lnk - C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe [6/9/2008 9:37:28 AM 113664]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer]
"ForceClassicControlPanel"= 1 (0x1)

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"ForceClassicControlPanel"= 1 (0x1)
"NoSMHelp"= 1 (0x1)

[HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]
"ForceClassicControlPanel"= 1 (0x1)
"NoSMHelp"= 1 (0x1)

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"msacm.l3acm"= l3codecp.acm
"VIDC.3iv2"= C:\PROGRA~1\K-LITE~1\codecs\3IVXVF~1.DLL
"VIDC.VP60"= C:\PROGRA~1\K-LITE~1\codecs\vp6vfw.dll
"VIDC.VP61"= C:\PROGRA~1\K-LITE~1\codecs\vp6vfw.dll
"VIDC.VP62"= C:\PROGRA~1\K-LITE~1\codecs\vp6vfw.dll
"VIDC.VP70"= C:\PROGRA~1\K-LITE~1\codecs\vp7vfw.dll
"VIDC.VP31"= C:\PROGRA~1\K-LITE~1\codecs\vp31vfw.dll
"VIDC.FFDS"= C:\PROGRA~1\K-LITE~1\ffdshow\ff_vfw.dll
"msacm.ac3acm"= C:\PROGRA~1\K-LITE~1\codecs\ac3acm.acm
"msacm.l3fhg"= C:\PROGRA~1\K-LITE~1\codecs\l3codecp.acm
"vidc.DIV3"= DIVXc32.dll
"vidc.DIV4"= DIVXc32f.dll
"msacm.divxa32"= DivXa32.acm

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
D:\البرامج\Adobe Reader 8.0\Reader\Reader_sl.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CTFMON.EXE]
--a------ 04/14/2008 03:12 AM 15360 C:\WINDOWS\system32\ctfmon.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DAEMON Tools Pro Agent]
D:\البرامج\DAEMON Tools Pro\DTProAgent.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\IDMan]
D:\البرامج\Internet Download Manager\IDMan.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SeePassword]
D:\البرامج\SeePassword\SeePassword.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TaskSwitchXP]
C:\Program Files\TaskSwitchXP\TaskSwitchXP.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Yahoo! Pager]
--a------ 08/30/2007 05:43 PM 4670704 C:\PROGRA~1\YAHOO!\MESSEN~1\YAHOOM~1.EXE

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusDisableNotify"=dword:00000001
"AntiVirusOverride"=dword:00000001
"FirewallOverride"=dword:00000001
"UpdatesDisableNotify"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"DisableUnicastResponsesToMulticastBroadcast"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"C:\\Program Files\\uTorrent\\uTorrent.exe"=
"C:\\Program Files\\Yahoo!\\Messenger\\YahooMessenger.exe"=
"C:\\Program Files\\Internet Explorer\\IEXPLORE.EXE"=

R1 epfwtdir;epfwtdir;C:\WINDOWS\system32\DRIVERS\epfwtdir.sys [12/21/2007 08:21 AM]
R2 HDDlife HDD Access service;HDDlife HDD Access service;"C:\Program Files\Common Files\BinarySense\hldasvc.exe" [02/15/2008 02:17 PM]
R3 tapvpn;TAP VPN Adapter;C:\WINDOWS\system32\DRIVERS\tapvpn.sys [01/24/2008 12:25 AM]
S3 FXDRV;FXDRV;G:\Fxdrv.sys []
S3 HssTrayService;Hotspot Shield Tray Service;C:\Program Files\Hotspot Shield\bin\HssTrayService.EXE [04/18/2008 09:39 PM]
S3 klim5;Kaspersky Anti-Virus NDIS Filter;C:\WINDOWS\system32\DRIVERS\klim5.sys []
S3 NPF;NetGroup Packet Filter Driver;C:\WINDOWS\system32\drivers\npf.sys [06/16/2008 09:33 AM]
S3 SISNICXP;SiS PCI Fast Ethernet Adapter Driver for NDIS51;C:\WINDOWS\system32\DRIVERS\sisnicxp.sys [11/05/2004 11:43 AM]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
bdx REG_MULTI_SZ scan

.
**************************************************************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer,
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

Rootkit scan 2008-06-29 08:38:04
Windows 5.1.2600 Service Pack 3 FAT NTAPI

scanning hidden processes ...

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully
hidden files: 0

**************************************************************************
.
--------------------- DLLs Loaded Under Running Processes ---------------------

PROCESS: C:\WINDOWS\explorer.exe
-> C:\Program Files\SiteAdvisor\6261\saHook.dll
-> D:\البرامج\vista\Vista Inspirat\UberIcon\UberIcon.dll
.
------------------------ Other Running Processes ------------------------
.
D:\C:\PROGRAM FILES\COMMON FILES\BINARYSENSE\HLDASVC.EXE
C:\PROGRAM FILES\HOTSPOT SHIELD\BIN\OPENVPNAS.EXE
C:\PROGRAM FILES\COMMON FILES\MICROSOFT SHARED\VS7DEBUG\MDM.EXE
C:\PROGRAM FILES\SITEADVISOR\6261\SASERVICE.EXE
D:\C:\PROGRAM FILES\COMMON FILES\REAL\UPDATE_OB\REALSCHED.EXE
D:\C:\WINDOWS\SYSTEM32\SISTRAY.EXE
C:\PROGRAM FILES\ACD SYSTEMS\IMAGEFOX\IMAGEFOX.EXE
D:\D:\C:\Program Files\Yahoo!\Messenger\ymsgr_tray.exe
C:\WINDOWS\System32\VERCLSID.EXE
.
**************************************************************************
.
Completion time: 06/29/2008 8:39:05 - machine was rebooted
ComboFix-quarantined-files.txt 2008-06-29 05:39:00

Pre-Run: 5,020,172,288 bytes free
Post-Run: 5,029,117,952 bytes free

267 --- E O F --- 2008-06-20 22:23:24
أنقر للتوسيع...
 
تأييد 0
أما بالنسبة للتقرير الثانى

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 08:41:07 ص, on 29/06/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16674)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
D:\البرامج\NOD32 Antivirus\ekrn.exe
C:\Program Files\Common Files\BinarySense\hldasvc.exe
C:\Program Files\Common Files\BinarySense\hldasvc.exe
C:\Program Files\Hotspot Shield\bin\openvpnas.exe
C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\SiteAdvisor\6261\SAService.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\SiteAdvisor\6261\SiteAdv.exe
D:\البرامج\TweakMASTER\TMTray.exe
C:\Program Files\Common Files\Real\Update_OB\realsched.exe
C:\Program Files\DU Meter\DUMeter.exe
D:\البرامج\NOD32 Antivirus\egui.exe
C:\WINDOWS\system32\sistray.exe
C:\Program Files\ACD Systems\ImageFox\ImageFox.exe
D:\البرامج\vista\Vista Inspirat\UberIcon\UberIcon Manager.exe
C:\Program Files\Yahoo!\Messenger\ymsgr_tray.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\explorer.exe
C:\WINDOWS\system32\notepad.exe
D:\البرامج\موزيلا\firefox.exe
C:\Documents and Settings\XPPRESP3\Desktop\Zyzoom_HijackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL =
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page =
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Favorites
O2 - BHO: Octh Class - {000123B4-9B42-4900-B3F7-F4B073EFC214} - D:\البرامج\Orbitdownloader\orbitcth.dll
O2 - BHO: SnagIt Toolbar Loader - {00C6482D-C502-44C8-8409-FCE54AD9C208} - D:\البرامج\SnagIt 8\SnagItBHO.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {089FD14D-132B-48FC-8861-0048AE113215} - C:\Program Files\SiteAdvisor\6261\SiteAdv.dll
O2 - BHO: (no name) - {140BD8E3-C167-11D4-B4A3-080000180323} - (no file)
O2 - BHO: flashget urlcatch - {2F364306-AA45-47B5-9F9D-39A8B94E7EF7} - D:\البرامج\FlashGet\jccatch.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - E:\ست ابات\زيادات الأسلاميات\برامج مفروض تكون فى السى\realplayer\rpbrowserrecordplugin.dll
O2 - BHO: TweakMASTER PRO Component - {7DAAC7DE-9EF0-4FF0-BFA5-AFF3E899054C} - D:\البرامج\TweakMASTER\TweakBHO.dll
O2 - BHO: (no name) - {A6984C00-C6EB-11D4-B4A4-080000180323} - C:\PROGRA~1\Rapidown\rapi310.dll
O2 - BHO: (no name) - {AA58ED58-01DD-4d91-8333-CF10577473F7} - (no file)
O2 - BHO: FlashFXP Helper for Internet Explorer - {E5A1691B-D188-4419-AD02-90002030B8EE} - D:\البرامج\FlashFXP\IEFlash.dll
O2 - BHO: FlashGet GetFlash Class - {F156768E-81EF-470C-9057-481BA8380DBA} - D:\البرامج\FlashGet\getflash.dll
O3 - Toolbar: (no name) - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - (no file)
O3 - Toolbar: (no name) - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - (no file)
O3 - Toolbar: SnagIt - {8FF5E183-ABDE-46EB-B09E-D2AAB95CABE3} - D:\البرامج\SnagIt 8\SnagItIEAddin.dll
O3 - Toolbar: McAfee SiteAdvisor - {0BF43445-2F28-4351-9252-17FE6E806AA0} - C:\Program Files\SiteAdvisor\6261\SiteAdv.dll
O3 - Toolbar: Grab Pro - {C55BBCD6-41AD-48AD-9953-3609C48EACC7} - D:\البرامج\Orbitdownloader\GrabPro.dll
O3 - Toolbar: (no name) - {381FFDE8-2394-4f90-B10D-FC6124A40F8C} - (no file)
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [SiSPower] Rundll32.exe SiSPower.dll,ModeAgent
O4 - HKLM\..\Run: [SiteAdvisor] "C:\Program Files\SiteAdvisor\6261\SiteAdv.exe"
O4 - HKLM\..\Run: [TweakMASTER] "D:\البرامج\TweakMASTER\TMTray.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [DU Meter] C:\Program Files\DU Meter\DUMeter.exe
O4 - HKLM\..\Run: [egui] "D:\البرامج\NOD32 Antivirus\egui.exe" /hide /waitservice
O4 - HKCU\..\Run: [Yahoo! Pager] "C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe" -quiet
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-19\..\RunOnce: [nlsf] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-19\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-20\..\RunOnce: [nlsf] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [nlsf] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [nlsf] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (User 'Default user')
O4 - Startup: UberIcon.lnk = ?
O4 - Startup: Y'z ToolBar.lnk = ?
O4 - Global Startup: Utility Tray.lnk = C:\WINDOWS\system32\sistray.exe
O4 - Global Startup: ImageFox.lnk = ?
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe
O8 - Extra context menu item: &Download by Orbit - res://D:\البرامج\Orbitdownloader\orbitmxt.dll/201
O8 - Extra context menu item: &Google Search - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: &Grab video by Orbit - res://D:\البرامج\Orbitdownloader\orbitmxt.dll/204
O8 - Extra context menu item: &تحميل الكل باستعمال فلاش-جت - D:\البرامج\FlashGet\jc_all.htm
O8 - Extra context menu item: &تحميل باستعمال فلاش-جت - D:\البرامج\FlashGet\jc_link.htm
O8 - Extra context menu item: &تصدير إلى Microsoft Excel - res://D:\البرامج\MICROS~1\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Add to &LinkFox - res://D:\البرامج\TWEAKM~1\TweakBHO.dll/IESCRIPT
O8 - Extra context menu item: Backward Links - res://C:\Program Files\Google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Cached Snapshot of Page - res://C:\Program Files\Google\GoogleToolbar1.dll/cmcache.html
O8 - Extra context menu item: Do&wnload selected by Orbit - res://D:\البرامج\Orbitdownloader\orbitmxt.dll/203
O8 - Extra context menu item: Down&load all by Orbit - res://D:\البرامج\Orbitdownloader\orbitmxt.dll/202
O8 - Extra context menu item: Download all by Rapidown... - C:\Program Files\Rapidown\rapidownGetAll.htm
O8 - Extra context menu item: Download by Rapidown... - C:\Program Files\Rapidown\rapidownGet.htm
O8 - Extra context menu item: Similar Pages - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsimilar.html
O8 - Extra context menu item: Translate into English - res://C:\Program Files\Google\GoogleToolbar1.dll/cmtrans.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra button: Web Anti-Virus statistics - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - D:\البرامج\Kaspersky Anti-Virus 7.0\SCIEPlgn.dll (file missing)
O9 - Extra button: Rapidown - {57E91B47-F40A-11D1-B792-444553540011} - C:\Program Files\Rapidown\rapidown.exe (file missing)
O9 - Extra 'Tools' menuitem: Rapidown - {57E91B47-F40A-11D1-B792-444553540011} - C:\Program Files\Rapidown\rapidown.exe (file missing)
O9 - Extra button: بحث - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\البرامج\MICROS~1\OFFICE11\REFIEBAR.DLL
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - D:\البرامج\FlashGet\FlashGet.exe
O9 - Extra 'Tools' menuitem: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - D:\البرامج\FlashGet\FlashGet.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O14 - IERESET.INF: START_PAGE_URL=http://www.google.com
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) -
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

O18 - Protocol: hddlife - {BD758015-47D9-477A-8873-4B688A2BC0E2} - "C:\Program Files\Common Files\BinarySense\hlAPP.dll" (file missing)
O23 - Service: Indexing Service (CiSvc) - Unknown owner - C:\WINDOWS\system32\cisvc.exe (file missing)
O23 - Service: Eset HTTP Server (EhttpSrv) - ESET - D:\البرامج\NOD32 Antivirus\EHttpSrv.exe
O23 - Service: Eset Service (ekrn) - ESET - D:\البرامج\NOD32 Antivirus\ekrn.exe
O23 - Service: HDDlife HDD Access service - BinarySense, Inc. - C:\Program Files\Common Files\BinarySense\hldasvc.exe
O23 - Service: Hotspot Shield Service (HotspotShieldService) - Unknown owner - C:\Program Files\Hotspot Shield\bin\openvpnas.exe
O23 - Service: Hotspot Shield Tray Service (HssTrayService) - Unknown owner - C:\Program Files\Hotspot Shield\bin\HssTrayService.EXE
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - CACE Technologies - C:\Program Files\WinPcap\rpcapd.exe
O23 - Service: SiteAdvisor Service - Unknown owner - C:\Program Files\SiteAdvisor\6261\SAService.exe

--
End of file - 10397 bytes
أنقر للتوسيع...
 
تأييد 0
احذف هذه القيم

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Int ernet Settings,ProxyOverride = local​

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Favorites​

O2 - BHO: (no name) - {089FD14D-132B-48FC-8861-0048AE113215} - C:\Program Files\SiteAdvisor\6261\SiteAdv.dll​

O2 - BHO: (no name) - {140BD8E3-C167-11D4-B4A3-080000180323} - (no file)​

O2 - BHO: (no name) - {A6984C00-C6EB-11D4-B4A4-080000180323} - C:\PROGRA~1\Rapidown\rapi310.dll​

O2 - BHO: (no name) - {AA58ED58-01DD-4d91-8333-CF10577473F7} - (no file)​

O3 - Toolbar: (no name) - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - (no file)​

O3 - Toolbar: (no name) - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - (no file)​

O3 - Toolbar: (no name) - {381FFDE8-2394-4f90-B10D-FC6124A40F8C} - (no file)​

O4 - HKUS\S-1-5-19\..\RunOnce: [nlsf] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (User 'LOCAL SERVICE')​

O4 - HKUS\S-1-5-19\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'LOCAL SERVICE')​

O4 - HKUS\S-1-5-20\..\RunOnce: [nlsf] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (User 'NETWORK SERVICE')​

O4 - HKUS\S-1-5-18\..\RunOnce: [nlsf] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (User 'SYSTEM')​

O4 - HKUS\.DEFAULT\..\RunOnce: [nlsf] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (User 'Default user')​

O8 - Extra context menu item: &Google Search - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsearch.html​

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll​

O9 - Extra button: Web Anti-Virus statistics - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - D:\البرامج\Kaspersky Anti-Virus 7.0\SCIEPlgn.dll (file missing)​

O9 - Extra button: Rapidown - {57E91B47-F40A-11D1-B792-444553540011} - C:\Program Files\Rapidown\rapidown.exe (file missing)​

O9 - Extra 'Tools' menuitem: Rapidown - {57E91B47-F40A-11D1-B792-444553540011} - C:\Program Files\Rapidown\rapidown.exe (file missing)​

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe​

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)​

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)​

O14 - IERESET.INF: START_PAGE_URL=http://www.google.com​

O18 - Protocol: hddlife - {BD758015-47D9-477A-8873-4B688A2BC0E2} - "C:\Program Files\Common Files\BinarySense\hlAPP.dll" (file missing)​





طريقة الحذف



mg%20%283%29.png

mg%20%284%29.png

=================================​




استخدم هذه الاداة للتنظيف

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

wh_15149054.png





وعزيزي نصيحة مني احذف النوود وركب الكاسبر



وبعدها احذف جميع التولبيرات الي عندك
 
توقيع : فارس الملاك
تأييد 0
يا غالى شكرا على ردك الكبير لكن أنا عملت كل اللى قولته والمشكلة بقت موجودة بس بشكل أقل من الأول

ويا غالى أنا جربت كاسبر لفترة طويلة حتى وضع المفتاح فى البلاك لست وجربت كل المفاتيح اللى على النت ولم أفلح

يرجى أيجاد حل يا غالى وشكرا على الأهتمام
 
تأييد 0
شوف ياغالي ,,, حمل هذه الاداة ,,
واتبع الشرح التالي ,, لتنظيف جهازك من هذه الدعايات
و عمل تقرير بالعمليه حتى ترفقه بردك القادم ,,

رابط تحميل آخر تحديث للاداة
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي



شرح الاستخدام ,,,,,,
قم بتشغيل الملف SmitfraudFix.exe ,, وتابع الشرح كماا بهذه الصور

000.png





001.png





002.png





003.png





004.png





005.png


ثم بلغنا بالنتائج
 
تأييد 0
شرفنى يا غالى ردك على الموضوع

لكن عندما حملت الأداة ونقرت عليها مرة عادى ومرة أخرة فى الوضع الآمن تظهر لى هذه الرسالة

573684365.gif


ثم قلت أن العيب فى النسخة والله أعلم

ثم حاولت تحميل نسخة أخرى فظهرت نفس الرسالة حتى فتح ملف معى

وأثناء قيامى بالخطوات ظهرت نفس الرسالة الأولى عدة مرات

ثم ظهرت التقرير ولكن قبل أن أضغط على حرف ( q ) فى الخطوة الأخيرة

فما ردك أنت يا غالى

وها هو التقرير

SmitFraudFix v2.328

Scan done at 13:14:06.96, Mon 06/30/2008
Run from E:\¢¥êïéں¢ ںéë¢\ںéهï©ي«\SmitfraudFix
OS: Microsoft Windows XP [Version 5.1.2600] - Windows_NT
The filesystem type is FAT32
Fix run in safe mode

»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Before SmitFraudFix
!!!Attention, following keys are not inevitably infected!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

»»»»»»»»»»»»»»»»»»»»»»»» Killing process


»»»»»»»»»»»»»»»»»»»»»»»» hosts

127.0.0.1 localhost

»»»»»»»»»»»»»»»»»»»»»»»» VACFix



»»»»»»»»»»»»»»»»»»»»»»»» Winsock2 Fix

S!Ri's WS2Fix: LSP not Found.


»»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix


»»»»»»»»»»»»»»»»»»»»»»»» Deleting infected files


»»»»»»»»»»»»»»»»»»»»»»»» IEDFix




»»»»»»»»»»»»»»»»»»»»»»»» 404Fix



»»»»»»»»»»»»»»»»»»»»»»»» DNS

HKLM\SYSTEM\CCS\Services\Tcpip\..\{14516B36-EAB6-4D00-BAE4-77770FA15ED4}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\..\{14516B36-EAB6-4D00-BAE4-77770FA15ED4}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1


»»»»»»»»»»»»»»»»»»»»»»»» Deleting Temp Files


»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, following keys are not inevitably infected!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""


»»»»»»»»»»»»»»»»»»»»»»»» Registry Cleaning

Registry Cleaning done.

»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler After SmitFraudFix
!!!Attention, following keys are not inevitably infected!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» End
أنقر للتوسيع...
 
تأييد 0
ما الحل يا غالى ؟
 
تأييد 0
طيب عزيزي جرب تنظف جهازك بهذه الاداة واذا ما ظبط نشوف طريقة ثانية

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي


التوافق : ويندوز اكسبيفقط

شرح الاستخدام ,,,,,,
عند تشغيل ملف الاداة تظهر لك هذه الشاشه ,, انتظر ( وتابع مع الصور )

000.png


001.png


وعند ظهور هذه الشاشه ,, اضغط على Close ليتم اعادة تشغيل جهازك (( لتكملة عملية التنظيف ))

002.png
 
التعديل الأخير بواسطة المشرف:
تأييد 0
جزاك الله خيرا يا غالى وجعله بميزان حسناتك وجارى التجربة
 
تأييد 0
بصراحة مش عارف أٌقول ايه يا غالى

بس الحكاية أختفت لمدة مش طويلة وبعدين رجعت تانى

مش عارف الحل بس أعذرنى يا غالى أذا قمت بأزعاجك
 
تأييد 0
مو مشكلة عزيزي

اعمل الفحص التالي

حمل اداة الكاسبر من الرابط التالي

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي


اختر اخر ملف حسب الصورة التالية

zyzoom-7086381e99.png


بعد التحميل ،، دبل كلك وسيتم استخراج ملف الاداة الى مجلد بسطح المكتب لحظات وتبدأ الاداة بالعمل

تابع الشرح لفحص الجهاز وتنظيفه وارفاق التقرير

zyzoom-3d6517b067.png


zyzoom-7717063ed7.png


zyzoom-cda271da05.png


zyzoom-26888dbf15.png


zyzoom-3f4576c288.png


ثم قم بضغط التقرير ورفعه هنا>>>>
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي


يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي
 
تأييد 0
جارى الفحص يا غالى وسيتم أخبارك بالنتيجة ان شاء الله
 
تأييد 0
مرجو المساعدة

أخوانى نفس المشكلة تواجهني بخصوص النت والفيروسات

فعند تحميلى يخرج لي هذا تحذير اطلب منكم مساعدة من فضلكم بلللللللزززززز

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي
 
تأييد 0
اخوي تعرف مسار الفايروس؟

جرب الافيرا حمل الافيرا بعدين سوا full scan

و delete

لكل فايروس او تروجان
 
توقيع : العرافة
تأييد 0
بعد اذن الشباب

عطل نقطة استعادة النظام كما يلي

21274893820080606.gif


ثم حمل الاداة التالية


يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

حمل الاداة التالية بسطح المكتب وهي تنفقره لك

اتبع الشرح

بعد التحميل اعد تشغيل الجهاز ثم اضغط على F8 باستمرار تظهر لك شاشة سوداء اذهب بالاسهم اللي على لوحة المفاتيح الى safe mode الوضع الآمن

ثم انقر كليك يمين وفك الضغط واختر مجلد sdfix.zip
ثم
انقر نقرأ مزدوجا فوق runthis.bat ثم اكتب حرف Y

واتركها تشتغل على كيفها ثم يطلب من الضغط على اي مفتاح ثم يعاد تشغيل الجهاز ويعطيك تقرير انسخه والصقه بردك القادم

انتظرك
 
توقيع : dollar989
تأييد 0
بعد اذنك يا
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي
و
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي
أنا طبقت شرحك يا
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي
لأن طريقة الفحص بكاسبر بطيئة جدا جدا

وهذا هو التقرير يا غالى الذى وجدته على سطح المكتب باسم catchme
catchme 0.3.1359 W2K/XP/Vista - rootkit/stealth malware detector by Gmer,
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

Rootkit scan 2008-07-11 06:31:43
Windows 5.1.2600 Service Pack 3 FAT NTAPI

scanning hidden files ...

IPC error: 2 The system cannot find the file specified.
scan completed successfully
hidden files: 0
أنقر للتوسيع...
بانتظار رد أى حد على هذه المشكلة العصيبة
 
تأييد 0
يا جماعة هى المشكلة صعبة بالشكل ده ؟!!
 
تأييد 0
الله يعطيكم العافية

اختي احتاج الى التقرير تبع الكاسبر
اتبع الشرح حتى تحصلي على التقرير

انتظرك
 
تأييد 0
يجب تسجيل الدخول أو التسجيل كي تتمكن من الرد هنا.
عودة
أعلى