يا شباب كل ما أدخل على موقع اتوجه إلى صفحة اخرى

حريقه · 24 يوليو 2008

السلام عليكم

يا شباب كل ما أدخل على موقع اتوجه إلى هذا الصفحة جنننتني

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

مع العلم أني جربت كذا متصفح ولدي برنامج الكاسبر
و AVG مضاد التجسس

وعملت تحديث وفحص للجهاز كاملا وما زال الموقع هذه يطللع لي

حتى في الصفحة الإفتراضية مو موجود وحذفت كل شي وما زال

وهذا تقرير

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12:03:54 ص, on 24/07/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe
C:\Program Files\BandRich\BandLuxe HSDPA Utility R11\BRService.exe
C:\Program Files\SRS Labs\WOWXT and TSXT Driver\SRS_PostInstaller.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\AGRSMMSG.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\zyzoom.exe
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Common Files\Real\Update_OB\realsched.exe
C:\Program Files\Internet Download Manager\IDMan.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\BandRich\BandLuxe HSDPA Utility R11\CManager.exe
C:\Program Files\Internet Download Manager\IEMonitor.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\ABU Moaaz\My Documents\Downloads\Programs\ABU MOAAZ_HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer
O2 - BHO: IE7Pro - {00011268-E188-40DF-A514-835FCD78B1BF} - C:\Program Files\IEPro\iepro.dll
O2 - BHO: IDM Helper - {0055C089-8582-441B-A0BF-17B458C2A3A8} - C:\Program Files\Internet Download Manager\IDMIECC.dll
O2 - BHO: SnagIt Toolbar Loader - {00C6482D-C502-44C8-8409-FCE54AD9C208} - C:\Program Files\TechSmith\SnagIt 9\SnagItBHO.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: IEVkbdBHO - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\ievkbd.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O3 - Toolbar: SnagIt - {8FF5E183-ABDE-46EB-B09E-D2AAB95CABE3} - C:\Program Files\TechSmith\SnagIt 9\SnagItIEAddin.dll
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\zyzoom.exe" /minimized
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe"
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - HKCU\..\Run: [IDMan] C:\Program Files\Internet Download Manager\IDMan.exe /onboot
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-19\..\RunOnce: [nlpo_02] rundll32 advpack.dll,LaunchINFSection nlite.inf,S (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-20\..\RunOnce: [nlpo_02] rundll32 advpack.dll,LaunchINFSection nlite.inf,S (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: Add to Banner Ad Blocker - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\ie_banner_deny.htm
O8 - Extra context menu item: تحميل الكل بـ إنترنت داونلود مانيجر - C:\Program Files\Internet Download Manager\IEGetAll.htm
O8 - Extra context menu item: تحميل بـ إنترنت داونلود مانيجر - C:\Program Files\Internet Download Manager\IEExt.htm
O8 - Extra context menu item: تحميل محتوى فيديو (إف.إل.في) بـ إنترنت داونلود مانيجر - C:\Program Files\Internet Download Manager\IEGetVL.htm
O9 - Extra button: IE7Pro Preferences - {0026439F-A980-4f18-8C95-4F1CBBF9C1D8} - C:\Program Files\IEPro\iepro.dll
O9 - Extra 'Tools' menuitem: IE7Pro Preferences - {0026439F-A980-4f18-8C95-4F1CBBF9C1D8} - C:\Program Files\IEPro\iepro.dll
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: Web traffic protection statistics - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\SCIEPlgn.dll
O9 - Extra button: بحث - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash ) -

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

O17 - HKLM\System\CCS\Services\Tcpip\..\{02501A71-5C1C-4947-BF0F-24F173580B5C}: NameServer = 84.23.102.172 84.23.102.173
O17 - HKLM\System\CS1\Services\Tcpip\..\{02501A71-5C1C-4947-BF0F-24F173580B5C}: NameServer = 84.23.102.172 84.23.102.173
O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1\mzvkbd.dll,C:\PROGRA~1\KASPER~1\KASPER~1\adialhk.dll,C:\PROGRA~1\KASPER~1\KASPER~1\kloehk.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Kaspersky Internet Security (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe
O23 - Service: BandLuxe Service (BandLuxe_Service) - BandRich Inc. - C:\Program Files\BandRich\BandLuxe HSDPA Utility R11\BRService.exe
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: SRS PostInstaller Service (SRS_PostInstaller) - SRS Labs, Inc. - C:\Program Files\SRS Labs\WOWXT and TSXT Driver\SRS_PostInstaller.exe
O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefragService.exe

--
End of file - 7020 bytes

ساعدونا جزاكم المولى خير الجزاء

تم التحرير :: AbOdy

AbOdy · 24 يوليو 2008

ما شاء الله عليكم

حريقه · 25 يوليو 2008

هذا التقرير

SmitFraudFix v2.331

Scan done at 14:52:21.53, Thu 07/24/2008
Run from C:\Documents and Settings\ABU Moaaz\«ل¥ ںéêè¢ \ïںë، ABU MOASSAZ\SmitfraudFix
OS: Microsoft Windows XP [Version 5.1.2600] - Windows_NT
The filesystem type is
Fix run in normal mode

»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Before SmitFraudFix
!!!Attention, following keys are not inevitably infected!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

»»»»»»»»»»»»»»»»»»»»»»»» Killing process

»»»»»»»»»»»»»»»»»»»»»»»» hosts

127.0.0.1 localhost

»»»»»»»»»»»»»»»»»»»»»»»» VACFix

VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri

»»»»»»»»»»»»»»»»»»»»»»»» Winsock2 Fix

S!Ri's WS2Fix: LSP not Found.

»»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix

GenericRenosFix by S!Ri

»»»»»»»»»»»»»»»»»»»»»»»» Deleting infected files

»»»»»»»»»»»»»»»»»»»»»»»» IEDFix

IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri

»»»»»»»»»»»»»»»»»»»»»»»» 404Fix

404Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri

»»»»»»»»»»»»»»»»»»»»»»»» DNS

»»»»»»»»»»»»»»»»»»»»»»»» Deleting Temp Files

»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, following keys are not inevitably infected!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""

»»»»»»»»»»»»»»»»»»»»»»»» Registry Cleaning

Registry Cleaning done.

»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler After SmitFraudFix
!!!Attention, following keys are not inevitably infected!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

»»»»»»»»»»»»»»»»»»»»»»»» End

لكن بسألكم إذا تكرمتم ايش يوضح من هذا التقرير

أنا اشوفه نفس الأول

AbOdy · 25 يوليو 2008

هل المشكلة مستمرة ؟؟

حريقه · 25 يوليو 2008

لا المشكلة زالت والحمدلله

ما قصرتوا جميعا

زالت بعد تشغيل هذه الأداة على الوضع الآمن

وفقكم الله

dяăģôŋ · 25 يوليو 2008

AbOdy قال:
هل المشكلة مستمرة ؟؟

:d:
اهلين استاذى انا طالب التقرير ابى اشوفه

حريقه · 25 يوليو 2008

kong قال:
:d:
اهلين استاذى انا طالب التقرير ابى اشوفه

يا حبيبي جزاكم الله كل خير

سؤال يسدح نفسه التقرير وش يوضح ؟؟؟؟؟؟:y: تكفى ما تردني

dяăģôŋ · 25 يوليو 2008

خلاص اخوى ماينفع كنت ابى التقرير الى بالسيف مود
الى على اثره احلت المشكله
بالتوفيق

حريقه · 31 يوليو 2008

عادة المشكلة يا زيييييييييييييييزوم

كل ما ادخل على موضوع في المنتدى اتوجه الى الموقع المشؤوم
فالحل الله يوفقكم وهذا التقرير بعد استخدام الاداة في الوضع الآمن

SmitFraudFix v2.331

Scan done at 14:14:02.03, Thu 07/31/2008
Run from C:\Documents and Settings\ABU Moaaz\«ل¥ ںéêè¢ \ïںë، ABU MOAAZ \SmitfraudFix
OS: Microsoft Windows XP [Version 5.1.2600] - Windows_NT
The filesystem type is NTFS
Fix run in safe mode

»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Before SmitFraudFix
!!!Attention, following keys are not inevitably infected!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

»»»»»»»»»»»»»»»»»»»»»»»» Killing process

»»»»»»»»»»»»»»»»»»»»»»»» hosts

127.0.0.1 localhost

»»»»»»»»»»»»»»»»»»»»»»»» VACFix

VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri

»»»»»»»»»»»»»»»»»»»»»»»» Winsock2 Fix

S!Ri's WS2Fix: LSP not Found.

»»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix

GenericRenosFix by S!Ri

»»»»»»»»»»»»»»»»»»»»»»»» Deleting infected files

»»»»»»»»»»»»»»»»»»»»»»»» IEDFix

IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri

»»»»»»»»»»»»»»»»»»»»»»»» 404Fix

404Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri

»»»»»»»»»»»»»»»»»»»»»»»» DNS

»»»»»»»»»»»»»»»»»»»»»»»» Deleting Temp Files

»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, following keys are not inevitably infected!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""

»»»»»»»»»»»»»»»»»»»»»»»» Registry Cleaning

Registry Cleaning done.

»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler After SmitFraudFix
!!!Attention, following keys are not inevitably infected!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

»»»»»»»»»»»»»»»»»»»»»»»» End

LINEZERO · 31 يوليو 2008

بعد اذن الحبايب ارسل لي اسم الموقع رساله خاصه

حريقه · 31 يوليو 2008

تكففففففففففففففففففففففففففففون يا شباب الحل المشكلة منتشرة في النت بس لا يوجد حل

حريقه · 31 يوليو 2008

تكففففففففففففففففففففففففففون قرهت التصفح من هالموقع

حريقه · 31 يوليو 2008

أحيانا يظهر الموقع كاملاً وحسب ما سمعت أنه موقع صحيفة الالمانية

وأحياناً تظهر هذا الصفحة

MA222 · 31 يوليو 2008

جرب هذه الاداة مرة اخرى

عطل جميع برامج الحماية ,,
وحمل هذه الاداة واحفظها على سطح المكتب

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

عند تشغيلها بتظهر لك رسالة ,, اضغط على >> Yes
بعدها بتظهر لك رساله ثانيه ,, اضغط على >> Yes
انتظر حتى الاداة تنتهي من فحص جهازك ,,, وبشكل تلقائي يعاد تشغيل جهازك ,,
وبعد اعادة التشغيل ,, سوف تبدأ الاداة بالفحص مرره ثانيه

حريقه · 31 يوليو 2008

MA222 قال:
جرب هذه الاداة مرة اخرى

عطل جميع برامج الحماية ,,
وحمل هذه الاداة واحفظها على سطح المكتب

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

عند تشغيلها بتظهر لك رسالة ,, اضغط على >> Yes
بعدها بتظهر لك رساله ثانيه ,, اضغط على >> Yes
انتظر حتى الاداة تنتهي من فحص جهازك ,,, وبشكل تلقائي يعاد تشغيل جهازك ,,
وبعد اعادة التشغيل ,, سوف تبدأ الاداة بالفحص مرره ثانيه

جزاك الله خير

هذا التقرير
ComboFix 08-07-23.4 - ABU Moaaz 07/31/2008 15:07:58.2 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.2.1256.1.1025.18.493 [GMT 3:00]
Running from: C:\Documents and Settings\ABU Moaaz\سطح المكتب\ComboFix.exe

WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !!
.

((((((((((((((((((((((((( Files Created from 2008-06-28 to 2008-07-31 )))))))))))))))))))))))))))))))
.

No new files created in this timespan

.
(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-07-31 12:11 --------- d-----w C:\Documents and Settings\All Users\Application Data\Kaspersky Lab
2008-07-31 12:11 --------- d-----w C:\Documents and Settings\ABU Moaaz\Application Data\IDM
2008-07-31 12:11 --------- d-----w C:\Documents and Settings\ABU Moaaz\Application Data\DMCache
2008-07-31 12:09 450,592 --sha-w C:\WINDOWS\system32\drivers\fidbox2.dat
2008-07-31 12:09 3,668 --sha-w C:\WINDOWS\system32\drivers\fidbox2.idx
2008-07-31 12:09 2,261,536 --sha-w C:\WINDOWS\system32\drivers\fidbox.dat
2008-07-31 12:09 19,796 --sha-w C:\WINDOWS\system32\drivers\fidbox.idx
2008-07-24 12:44 --------- d-----w C:\Program Files\X'nBeep 1.1
2008-07-24 12:44 --------- d-----w C:\Program Files\Opera
2008-07-24 12:42 --------- d-----w C:\Program Files\Google
2008-07-24 12:41 --------- d---a-w C:\Documents and Settings\All Users\Application Data\TEMP
2008-07-24 10:41 96,559 ----a-w C:\WINDOWS\system32\drivers\klin.dat
2008-07-24 10:41 87,855 ----a-w C:\WINDOWS\system32\drivers\klick.dat
2008-07-24 02:34 --------- d-----w C:\Documents and Settings\ABU Moaaz\Application Data\CyberScrub
2008-07-24 02:34 --------- d-----w C:\Documents and Settings\ABU Moaaz\Application Data\cleaner
2008-07-05 03:03 --------- d-----w C:\Program Files\Alawar
2008-07-05 02:57 --------- d-----w C:\Documents and Settings\All Users\Application Data\Sandlot Games
2008-07-05 02:57 --------- d-----w C:\Documents and Settings\All Users\Application Data\n7-89-o9-3r-4t-r9
2008-07-05 02:57 --------- d-----w C:\Documents and Settings\ABU Moaaz\Application Data\Eyeblaster
2008-07-05 02:56 --------- d-----w C:\Documents and Settings\ABU Moaaz\Application Data\GameHouse
2008-06-20 17:03 --------- d-----w C:\Program Files\lg_swupdate
2008-06-20 15:31 --------- d-----w C:\Program Files\IEPro
2008-06-20 15:31 --------- d-----w C:\Documents and Settings\ABU Moaaz\Application Data\IEPro
2008-06-19 11:23 --------- d-----w C:\Program Files\ALARISS
2008-06-19 02:59 --------- d-----w C:\Program Files\Hotspot Shield
2008-06-15 15:58 --------- d-----w C:\Program Files\Time Watch
2008-06-15 14:14 --------- d-----w C:\Program Files\TuneUp Utilities 2008
2008-06-15 14:14 --------- d-----w C:\Documents and Settings\All Users\Application Data\TuneUp Software
2008-06-15 14:12 --------- d-----w C:\Program Files\Common Files\Wise Installation Wizard
2008-06-13 21:15 --------- d-----w C:\Program Files\Kaspersky Lab
2008-06-13 21:13 --------- d-----w C:\Documents and Settings\All Users\Application Data\Kaspersky Lab Setup Files
2008-06-12 18:45 --------- d-----w C:\Program Files\TechSmith
2008-06-12 18:45 --------- d-----w C:\Documents and Settings\All Users\Application Data\TechSmith
2008-06-11 02:55 --------- d-----w C:\Program Files\Common Files\delet
2008-06-09 20:04 --------- d-----w C:\Program Files\BandRich
2008-06-04 11:31 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-06-02 18:21 --------- d-----w C:\Program Files\USB Disk Security
2008-05-28 09:46 21,035 ----a-w C:\WINDOWS\system32\drivers\AegisP.sys
2008-03-09 19:07 81,920 ----a-w C:\Documents and Settings\ABU Moaaz\Application Data\ezpinst.exe
2008-03-09 19:07 47,360 ----a-w C:\Documents and Settings\ABU Moaaz\Application Data\pcouffin.sys
.

((((((((((((((((((((((((((((( snapshot@Thu 07-24-2008_ 6.59.09.54 )))))))))))))))))))))))))))))))))))))))))
.
+ 2008-05-23 15:21:42 81,920 ----a-w C:\WINDOWS\system32\404Fix.exe
- 2008-07-23 15:15:55 16,384 ----a-w C:\WINDOWS\system32\config\systemprofile\s\index.dat
+ 2008-07-31 12:10:37 16,384 ----a-w C:\WINDOWS\system32\config\systemprofile\s\index.dat
- 2008-07-23 15:15:55 32,768 ----a-w C:\WINDOWS\system32\config\systemprofile\Local Settings\History\History.IE5\index.dat
+ 2008-07-31 12:10:37 32,768 ----a-w C:\WINDOWS\system32\config\systemprofile\Local Settings\History\History.IE5\index.dat
+ 2008-07-31 12:10:38 32,768 ----a-w C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\.IE5\index.dat
+ 2008-07-02 10:33:45 82,432 ----a-w C:\WINDOWS\system32\IEDFix.C.exe
+ 2008-05-18 18:40:35 82,944 ----a-w C:\WINDOWS\system32\IEDFix.exe
- 2008-07-24 02:42:07 58,920 ----a-w C:\WINDOWS\system32\perfc001.dat
+ 2008-07-31 11:21:01 58,920 ----a-w C:\WINDOWS\system32\perfc001.dat
- 2008-07-24 02:42:07 58,930 ----a-w C:\WINDOWS\system32\perfc009.dat
+ 2008-07-31 11:21:01 58,930 ----a-w C:\WINDOWS\system32\perfc009.dat
- 2008-07-24 02:42:07 328,690 ----a-w C:\WINDOWS\system32\perfh001.dat
+ 2008-07-31 11:21:01 328,690 ----a-w C:\WINDOWS\system32\perfh001.dat
- 2008-07-24 02:42:07 392,630 ----a-w C:\WINDOWS\system32\perfh009.dat
+ 2008-07-31 11:21:01 392,630 ----a-w C:\WINDOWS\system32\perfh009.dat
+ 2008-05-29 06:35:36 86,528 ----a-w C:\WINDOWS\system32\VACFix.exe
+ 2007-09-05 21:22:23 289,144 ----a-w C:\WINDOWS\system32\VCCLSID.exe
+ 2007-10-03 21:36:46 25,600 ----a-w C:\WINDOWS\system32\WS2Fix.exe
.
((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"IDMan"="C:\Program Files\Internet Download Manager\IDMan.exe" [04/22/2008 11:13 PM 932864]
"msnmsgr"="C:\Program Files\MSN Messenger\msnmsgr.exe" [01/19/2007 12:55 PM 5674352]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"!AVG Anti-Spyware"="C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\zyzoom.exe" [11/03/2007 04:50 AM 6731312]
"QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [09/01/2006 03:57 PM 282624]
"TkBellExe"="C:\Program Files\Common Files\Real\Update_OB\realsched.exe" [03/26/2008 09:54 PM 185896]
"AVP"="C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe" [04/25/2008 06:21 PM 201992]
"AGRSMMSG"="AGRSMMSG.exe" [03/09/2008 12:24 AM 88365 C:\WINDOWS\AGRSMMSG.exe]
"BluetoothAuthenticationAgent"="bthprops.cpl" [08/04/2004 12:56 AM 110592 C:\WINDOWS\system32\bthprops.cpl]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [08/04/2004 12:56 AM 15360]
"Nokia.PCSync"="C:\Program Files\Nokia\Nokia PC Suite 6\PcSync2.exe" [03/27/2007 03:58 PM 1744896]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer]
"NoViewOnDrive"= 0 (0x0)
"LoginPrompt"= DC

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"NoUserNameInStartMenu"= 0 (0x0)
"NoViewOnDrive"= 0 (0x0)

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"VIDC.YV12"= yv12vfw.dll
HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\(Default)
HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Load

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\msnmsgr]
--a------ 01/19/2007 12:55 PM 5674352 C:\Program Files\MSN Messenger\msnmsgr.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]
"msnmsgr"="C:\Program Files\MSN Messenger\msnmsgr.exe" /background
"SRSTrayApp"=C:\Program Files\SRS Labs\WOWXT and TSXT Driver\SRSTrayApp.exe
"MSMSGS"="C:\Program Files\Messenger\msmsgs.exe" /background
"CTFMON.EXE"=C:\WINDOWS\system32\ctfmon.exe

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"ATICCC"="C:\Program Files\ATI Technologies\ATI.ACE\CLIStart.exe"
"KeybdUtility"=C:\Program Files\LG Software\On Screen Display\HotKey.exe
"LG Direct Media Button Service"=LGDMEBTN.exe
"BluetoothAuthenticationAgent"=rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"UpdatesDisableNotify"=dword:00000001
"AntiVirusOverride"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\KasperskyAntiVirus]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"=
"C:\\Program Files\\MSN Messenger\\livecall.exe"=
"C:\\WINDOWS\\system32\\sessmgr.exe"=
"C:\\Program Files\\Real\\RealPlayer\\realplay.exe"=
"C:\\Program Files\\IEPro\\MiniDM.exe"=

R0 klbg;Kaspersky Lab Boot Guard Driver;C:\WINDOWS\system32\drivers\klbg.sys [01/29/2008 06:29 PM]
R2 BandLuxe_Service;BandLuxe Service;C:\Program Files\BandRich\BandLuxe HSDPA Utility R11\BRService.exe [04/15/2008 12:26 PM]
R2 SRS_PostInstaller;SRS PostInstaller Service;C:\Program Files\SRS Labs\WOWXT and TSXT Driver\SRS_PostInstaller.exe [02/09/2006 11:17 AM]
R2 UxTuneUp;TuneUp Theme Extension;C:\WINDOWS\System32\svchost.exe [08/04/2004 12:56 AM]
R3 AGR1310_51;Agere Systems ET-13xx PCI-E Ethernet Adapter XP Driver;C:\WINDOWS\system32\DRIVERS\AGR1310_51.sys [02/13/2006 11:15 AM]
R3 br3gmdm;BandLuxe 3.5G HSDPA Adapter - USB;C:\WINDOWS\system32\DRIVERS\br3gmdm.sys [03/14/2008 10:31 AM]
R3 KLFLTDEV;Kaspersky Lab KLFltDev;C:\WINDOWS\system32\DRIVERS\klfltdev.sys [03/13/2008 07:02 PM]
R3 klim5;Kaspersky Anti-Virus NDIS Filter;C:\WINDOWS\system32\DRIVERS\klim5.sys [03/25/2008 08:07 PM]
R3 LGDMEBTN;LG Direct Media Button Device Driver;C:\WINDOWS\system32\DRIVERS\LGDMEBTN.sys [08/31/2005 02:15 PM]
R3 wowfilter;WOW XT Filter Driver;C:\WINDOWS\system32\drivers\wowfilter.sys [02/09/2006 11:17 AM]
S3 RTLWUSB;Realtek RTL8187 Wireless 802.11g 54Mbps USB 2.0 Network Adapter;C:\WINDOWS\system32\DRIVERS\RTL8187.sys [01/11/2007 01:20 PM]
S3 SjyPkt;SjyPkt;C:\WINDOWS\System32\Drivers\SjyPkt.sys []
S3 tapvpn;TAP VPN Adapter;C:\WINDOWS\system32\DRIVERS\tapvpn.sys [06/08/2007 09:52 AM]
S3 TuneUp.Defrag;TuneUp Drive Defrag Service;C:\WINDOWS\System32\TuneUpDefragService.exe [06/15/2008 05:14 PM]

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
UxTuneUp
.
s of the 'Scheduled Tasks' folder
"2008-07-18 14:22:31 C:\WINDOWS\Tasks\1-Click Maintenance.job"
- C:\Program Files\TuneUp Utilities 2008\OneClick.exe
"2008-06-17 12:48:00 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job"
- C:\Program Files\Apple Software Update\SoftwareUpdate.exe
.
.
------- Supplementary Scan -------
.
R0 -: HKLM-Main,Window Title = Microsoft Internet Explorer
O8 -: تحميل الكل بـ إنترنت داونلود مانيجر - C:\Program Files\Internet Download Manager\IEGetAll.htm
O8 -: تحميل بـ إنترنت داونلود مانيجر - C:\Program Files\Internet Download Manager\IEExt.htm
O8 -: تحميل محتوى فيديو (إف.إل.في) بـ إنترنت داونلود مانيجر - C:\Program Files\Internet Download Manager\IEGetVL.htm

O16 -: Microsoft XML Parser for Java - file://C:\WINDOWS\Java\classes\xmldso.cab
C:\WINDOWS\Downloaded Program Files\Microsoft XML Parser for Java.osd

**************************************************************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer,

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

Rootkit scan 2008-07-31 15:11:29
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully
hidden files: 0

**************************************************************************
.
------------------------ Other Running Processes ------------------------
.
C:\WINDOWS\system32\ati2evxx.exe
C:\WINDOWS\system32\ati2evxx.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Internet Download Manager\IEMonitor.exe
.
**************************************************************************
.
Completion time: 07/31/2008 15:14:23 - machine was rebooted
ComboFix-quarantined-files.txt 2008-07-31 12:14:21
ComboFix2.txt 2008-07-24 03:59:29

Pre-Run: 42,750,468,096 bytes free
Post-Run: 42,738,610,176 bytes free

183

وماز الت المشكلة

شو الحل

الله يرحم والديك

فارس الملاك · 31 يوليو 2008

حمل هذا البرنامج

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

اذا انتهى التحميل ==> شغل البرنامج ==> واضغط على Do a system scan and save log
لحظات .. ويظهر لك تقرير ==> انسخه والصقه بردك القادم

فارس الملاك · 31 يوليو 2008

احذف تولبار قوقل

زيزوومي جديد

عضو شرف

توقيع : AbOdy

زيزوومي جديد

عضو شرف

توقيع : AbOdy

زيزوومي جديد

ذيبان

زيزوومي جديد

ذيبان

زيزوومي جديد

زيزوومى محترف

توقيع : LINEZERO

زيزوومي جديد

زيزوومي جديد

زيزوومي جديد

زيزوومى مبدع

توقيع : MA222

زيزوومي جديد

زيزوومى محترف

توقيع : فارس الملاك

زيزوومى محترف

توقيع : فارس الملاك