مشكلة مشكلة مشكلة لاحل لها

دوت · 3 أغسطس 2011

saifou86 · 14 أغسطس 2011

ما شاء الله عليك يا دوت والله صرتي استاذة لكنك فهمت الاخ يونس غلط ارجوا ان تتفهمي

دوت · 14 أغسطس 2011

اوك معذره للاخ

اصلا ضغطي مرتفع من الهاكر الله يشل يده

لذا اي شي يضايقني

المهم ادور كاسبر اخر نسخه

yones7x · 15 أغسطس 2011

هههههههههههه

شكرا على المعلومات :d:

وعلى فكرة الفايروس برمجة autoit v3 :hh: :hh:

بالنسبة لطلب الكاسبر آخر نسخة من هنا

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

ما عليك لا تعتذر

الله يعينك بس على الفايروسات الغريبة هذه :d:

تحياتي :king:

دوت · 15 أغسطس 2011

مع السيرل نمبر او بدونه

والله يعين على الحل

كله طلاسم وانجليزي متعب مره بس جاري التجربه

وايش شي جديد راح اخبركم

yones7x · 15 أغسطس 2011

إن شاء الله أختي <<< الحين ركزت إنك أنثى >> اعتذر :b:

دوت · 16 أغسطس 2011

الحل :

الخطوة الاولى انزل كاسبر اخر اصدار (ماحسيت لها فايده هذه الخطوة)

الخطوة الثانية : انزل هذه الاداة

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

ومافهمت لها مره

الخطوة الثالثة : احذف الملفات لكن ماعرفت لانها متغيره

ما الحل

yones7x · 16 أغسطس 2011

بالنسبة للخطوة الثالثة

أي نوع من الملفات تقصدين !

دوت · 17 أغسطس 2011

تقرير الاداة ComboFix 11-08-15.08 - HA 08/17/2011 0:55.9.4 - x86

ComboFix 11-08-15.08 - HA 08/17/2011 0:55.9.4 - x86
Microsoft Windows 7 Starter 6.1.7601.1.1256.966.1025.18.2036.1226 [GMT 3:00]
Running from: c:\users\HA\Downloads\ComboFix.exe
AV: Kaspersky Internet Security *Enabled/Updated* {2EAA32A5-1EE1-1B22-95DA-337730C6E984}
FW: Kaspersky Internet Security *Enabled* {1691B380-548E-1A7A-BE85-9A42CE15AEFF}
SP: Kaspersky Internet Security *Enabled/Updated* {95CBD341-38DB-14AC-AF6A-08054B41A339}
SP: Windows Defender *Disabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
* Created a new restore point
.
.
((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\users\HA\BIT699B.tmp
.
.
((((((((((((((((((((((((( Files Created from 2011-07-16 to 2011-08-16 )))))))))))))))))))))))))))))))
.
.
2011-08-16 17:56 . 2011-08-16 17:56 -------- d-----w- c:\program files\Safer Networking
2011-08-15 14:41 . 2011-08-15 22:12 -------- d-----w- c:\programdata\wildtangent
2011-08-15 12:58 . 2011-08-15 12:58 115369 ----a-w- c:\windows\system32\drivers\klin.dat
2011-08-15 12:58 . 2011-08-15 12:58 97859 ----a-w- c:\windows\system32\drivers\klick.dat
2011-08-15 12:56 . 2011-08-16 21:29 -------- d-----w- c:\programdata\Kaspersky Lab
2011-08-15 12:56 . 2011-08-16 18:07 -------- d-----w- c:\program files\Kaspersky Lab
2011-08-15 11:37 . 2011-08-15 11:37 -------- d-----w- C:\ZIL.QUAR
2011-08-13 17:26 . 2011-08-16 21:07 -------- d-----w- c:\users\Administrator
2011-08-12 19:21 . 2011-07-20 06:44 6881616 ----a-w- c:\programdata\Microsoft\Windows Defender\Definition Updates\{CD8813F3-00EA-4DD5-95DD-B9A35CC07E53}\mpengine.dll
2011-08-12 16:29 . 2011-07-06 16:52 41272 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2011-08-12 16:29 . 2011-07-06 16:52 22712 ----a-w- c:\windows\system32\drivers\mbam.sys
2011-08-12 16:29 . 2011-08-16 01:02 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2011-08-11 23:34 . 2011-08-11 23:34 13224 ----a-w- c:\windows\system32\drivers\i8042HDR.sys
2011-08-11 22:48 . 2011-08-11 22:48 -------- d-----w- c:\program files\Uniblue
2011-08-11 22:30 . 2011-08-11 22:30 -------- dc-h--w- c:\programdata\{3C0AACBF-B491-4BE5-BAF9-AA46E0629E42}
2011-08-11 20:57 . 2011-05-24 16:14 222080 ------w- c:\windows\system32\MpSigStub.exe
2011-08-11 20:06 . 2011-08-11 20:06 -------- d-----w- c:\programdata\Malwarebytes
2011-08-10 22:55 . 2011-08-14 14:54 -------- d-----w- c:\users\AMMAR
2011-08-10 10:43 . 2011-06-23 04:33 3912576 ----a-w- c:\windows\system32\ntoskrnl.exe
2011-08-10 09:42 . 2011-08-10 09:42 -------- d-----w- c:\programdata\USBSecurity
2011-08-09 15:24 . 2011-08-09 15:24 -------- d-----w- c:\program files\Trend Micro
2011-08-09 00:23 . 2011-08-12 12:52 -------- dc----w- c:\windows\system32\DRVSTORE
2011-08-06 02:09 . 2011-08-06 02:09 -------- d-----w- c:\windows\ar
2011-08-06 02:04 . 2011-08-06 02:04 18328 ----a-w- c:\programdata\Microsoft\IdentityCRL\production\ppcrlconfig600.dll
2011-08-06 02:00 . 2011-08-06 02:00 15712 ----a-w- c:\program files\Common Files\Windows Live\.cache\ab5a581e1cc53dc01\MeshBetaRemover.exe
2011-08-06 01:26 . 2011-08-15 09:46 -------- d-----w- c:\program files\Microsoft.NET
2011-08-05 06:32 . 2011-08-05 06:32 -------- d-----w- c:\windows\system32\sda
2011-08-05 01:40 . 2011-04-29 02:46 311808 ----a-w- c:\windows\system32\drivers\srv.sys
2011-08-05 01:40 . 2011-04-29 02:46 310272 ----a-w- c:\windows\system32\drivers\srv2.sys
2011-08-05 01:40 . 2011-04-29 02:46 114688 ----a-w- c:\windows\system32\drivers\srvnet.sys
2011-08-05 01:40 . 2011-04-25 02:18 338944 ----a-w- c:\windows\system32\drivers\afd.sys
2011-08-05 01:39 . 2011-02-18 05:39 31232 ----a-w- c:\windows\system32\prevhost.exe
2011-08-05 01:39 . 2011-02-25 05:34 571904 ----a-w- c:\windows\system32\oleaut32.dll
2011-08-05 01:39 . 2011-03-03 05:38 132608 ----a-w- c:\windows\system32\dnsrslvr.dll
2011-08-05 01:39 . 2011-03-03 05:36 28672 ----a-w- c:\windows\system32\dnscacheugc.exe
2011-08-05 01:39 . 2011-02-19 06:30 34304 ----a-w- c:\windows\system32\atmlib.dll
2011-08-05 01:39 . 2011-02-19 04:34 294912 ----a-w- c:\windows\system32\atmfd.dll
2011-08-05 01:39 . 2011-05-24 10:44 293376 ----a-w- c:\windows\system32\umpnpmgr.dll
2011-08-05 01:37 . 2011-05-03 04:30 741376 ----a-w- c:\windows\system32\inetcomm.dll
2011-08-04 22:12 . 2011-08-04 22:12 -------- d-----w- C:\Beceem
2011-08-04 22:12 . 2011-08-04 22:12 673610 ----a-w- c:\windows\unins000.exe
2011-08-04 22:12 . 2010-05-18 09:44 331264 ----a-w- c:\windows\system32\drivers\drxvi314.sys
2011-08-04 22:12 . 2010-05-18 09:41 48512 ----a-w- c:\windows\system32\drivers\BcmBusCtr.sys
2011-08-04 22:12 . 2011-08-04 22:12 -------- d-----w- c:\program files\Motorola
2011-08-04 22:12 . 2011-08-04 22:13 -------- d-----w- c:\programdata\Motorola
2011-08-04 21:38 . 2010-05-19 14:17 1880104 ----a-w- c:\windows\system32\drivers\macxvi200.bin
2011-08-04 20:37 . 2011-08-04 20:37 -------- d-----w- c:\program files\Common Files\Adobe
2011-08-04 20:36 . 2011-08-16 22:09 -------- d-----w- c:\users\HA
.
.
.
(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2011-06-26 08:39 . 2011-06-26 08:39 86528 ----a-w- c:\windows\system32\iesysprep.dll
2011-06-26 08:39 . 2011-06-26 08:39 76800 ----a-w- c:\windows\system32\SetIEInstalledDate.exe
2011-06-26 08:39 . 2011-06-26 08:39 74752 ----a-w- c:\windows\system32\RegisterIEPKEYs.exe
2011-06-26 08:39 . 2011-06-26 08:39 63488 ----a-w- c:\windows\system32\tdc.ocx
2011-06-26 08:39 . 2011-06-26 08:39 48640 ----a-w- c:\windows\system32\mshtmler.dll
2011-06-26 08:39 . 2011-06-26 08:39 367104 ----a-w- c:\windows\system32\html.iec
2011-06-26 08:39 . 2011-06-26 08:39 161792 ----a-w- c:\windows\system32\msls31.dll
2011-06-26 08:39 . 2011-06-26 08:39 110592 ----a-w- c:\windows\system32\IEAdvpack.dll
2011-06-26 08:39 . 2011-06-26 08:39 74752 ----a-w- c:\windows\system32\iesetup.dll
2011-06-26 08:39 . 2011-06-26 08:39 420864 ----a-w- c:\windows\system32\vbscript.dll
2011-06-26 08:39 . 2011-06-26 08:39 35840 ----a-w- c:\windows\system32\imgutil.dll
2011-06-26 08:39 . 2011-06-26 08:39 23552 ----a-w- c:\windows\system32\licmgr10.dll
2011-06-26 08:39 . 2011-06-26 08:39 152064 ----a-w- c:\windows\system32\wextract.exe
2011-06-26 08:39 . 2011-06-26 08:39 150528 ----a-w- c:\windows\system32\iexpress.exe
2011-06-26 08:39 . 2011-06-26 08:39 142848 ----a-w- c:\windows\system32\ieUnatt.exe
2011-06-26 08:39 . 2011-06-26 08:39 1427456 ----a-w- c:\windows\system32\inetcpl.cpl
2011-06-26 08:39 . 2011-06-26 08:39 11776 ----a-w- c:\windows\system32\mshta.exe
2011-06-26 08:39 . 2011-06-26 08:39 101888 ----a-w- c:\windows\system32\admparse.dll
2011-06-26 08:36 . 2011-03-01 22:37 246804 ----a-w- c:\windows\system32\drivers\AtherosBt.bin
.
.
((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown
REGEDIT4
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"PowerSuite"="c:\program files\Uniblue\PowerSuite\launcher.exe" [2011-07-18 67448]
"Connection Manager"="c:\program files\Motorola\ConnectionManager\ConnectionManager.exe" [2010-06-10 1799496]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"HPConnectionManager"="c:\program files\Hewlett-Packard\HP Connection Manager\HPCMDelayStart.exe" [2011-02-15 94264]
"HP Quick Launch"="c:\program files\Hewlett-Packard\HP Quick Launch\HPMSGSVC.exe" [2010-11-09 586296]
"HPOSD"="c:\program files\Hewlett-Packard\HP On Screen Display\HPOSD.exe" [2011-01-27 318520]
"AVP"="c:\program files\Kaspersky Lab\Kaspersky Anti-Virus 2012\avp.exe" [2011-04-24 202296]
"Malwarebytes' Anti-Malware"="c:\program files\Malwarebytes' Anti-Malware\mbamgui.exe" [2011-07-06 449584]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"ConsentPromptBehaviorUser"= 3 (0x3)
"EnableUIADesktopToggle"= 0 (0x0)
.
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa]
Security Packages REG_MULTI_SZ kerberos msv1_0 schannel wdigest tspkg pku2u livessp
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\sr.sys]
@="FSFilter System Recovery"
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe ARM]
2010-12-10 13:52 932288 ----a-w- c:\program files\Common Files\Adobe\ARM\1.0\AdobeARM.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
2010-12-10 13:54 35736 ----a-w- c:\program files\Adobe\Reader 10.0\Reader\reader_sl.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\IAStorIcon]
2010-11-06 06:54 283160 ----a-w- c:\program files\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SynTPEnh]
2011-03-18 05:09 2217256 ----a-w- c:\program files\Synaptics\SynTP\SynTPEnh.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SysTrayApp]
2011-04-12 01:59 1138780 ----a-w- c:\program files\IDT\WDM\sttray.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\KasperskyAntiVirus]
"DisableMonitoring"=dword:00000001
.
R2 Atheros Bt&Wlan Coex Agent;Atheros Bt&Wlan Coex Agent; [x]
R2 AtherosSvc;AtherosSvc; [x]
R2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;c:\windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [2010-03-18 130384]
R3 AthBTPort;Atheros Virtual Bluetooth Class;c:\windows\system32\DRIVERS\btath_flt.sys [2011-03-01 34976]
R3 bcm;WiMAX Network Adapter;c:\windows\system32\DRIVERS\drxvi314.sys [2010-05-18 331264]
R3 bcmbusctr;WiMAX Bus Driver;c:\windows\system32\DRIVERS\BcmBusCtr.sys [2010-05-18 48512]
R3 BTATH_A2DP;Bluetooth A2DP Audio Driver;c:\windows\system32\drivers\btath_a2dp.sys [2011-03-01 259232]
R3 BTATH_HCRP;Bluetooth HCRP Server driver;c:\windows\system32\DRIVERS\btath_hcrp.sys [2011-03-01 175776]
R3 BTATH_LWFLT;Bluetooth LWFLT Device;c:\windows\system32\DRIVERS\btath_lwflt.sys [2011-03-01 49312]
R3 BTATH_RCP;Bluetooth AVRCP Device;c:\windows\system32\DRIVERS\btath_rcp.sys [2011-03-01 141088]
R3 BtFilter;BtFilter;c:\windows\system32\DRIVERS\btfilter.sys [2011-03-01 242336]
R3 CAMOTOROLA;Motorola Con App Svc; [x]
R3 GamesAppService;GamesAppService;c:\program files\WildTangent Games\App\GamesAppService.exe [2010-10-12 206072]
R3 hpCMSrv;HP Connection Manager 4.0 Service;c:\program files\Hewlett-Packard\HP Connection Manager\hpCMSrv.exe [2011-02-15 1071160]
R3 MOTOROLARcAppSvc;Motorola RcAppSvc; [x]
R3 RSUSBSTOR;RtsUStor.Sys Realtek USB Card Reader;c:\windows\system32\Drivers\RtsUStor.sys [2010-12-02 197224]
R3 SrvHsfV92;SrvHsfV92;c:\windows\system32\DRIVERS\VSTDPV3.SYS [2009-07-13 980992]
R3 SrvHsfWinac;SrvHsfWinac;c:\windows\system32\DRIVERS\VSTCNXT3.SYS [2009-07-13 661504]
R3 TsUsbFlt;TsUsbFlt;c:\windows\system32\drivers\tsusbflt.sys [2010-11-20 52224]
R3 TsUsbGD;Remote Desktop Generic USB Device;c:\windows\system32\drivers\TsUsbGD.sys [2010-11-20 27264]
R4 wlcrasvc;Windows Live Mesh remote connections service; [x]
S1 kl2;kl2;c:\windows\system32\DRIVERS\kl2.sys [2011-03-04 11352]
S1 KLIM6;Kaspersky Anti-Virus NDIS 6 Filter;c:\windows\system32\DRIVERS\klim6.sys [2011-03-10 23856]
S1 vwififlt;Virtual WiFi Filter Driver;c:\windows\system32\DRIVERS\vwififlt.sys [2009-07-13 48128]
S2 AESTFilters;Andrea ST Filters Service;c:\program files\IDT\WDM\aestsrv.exe [2011-04-12 81920]
S2 CQIALService;Motorola Connection Manager Service;c:\program files\Motorola\ConnectionManager\CMService.exe [2010-06-10 50440]
S2 HPAuto;HP Auto;c:\program files\Hewlett-Packard\HP Auto\HPAuto.exe [2011-02-17 579640]
S2 HPDrvMntSvc.exe;HP Quick Synchronization Service;c:\program files\Hewlett-Packard\Shared\HPDrvMntSvc.exe [2011-03-17 92216]
S2 HPWMISVC;HPWMISVC;c:\program files\Hewlett-Packard\HP Quick Launch\HPWMISVC.exe [2010-11-09 26680]
S2 IAStorDataMgrSvc;Intel(R) Rapid Storage Technology;c:\program files\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe [2010-11-06 13336]
S2 MBAMService;MBAMService;c:\program files\Malwarebytes' Anti-Malware\mbamservice.exe [2011-07-06 366640]
S3 BTATH_BUS;Atheros Bluetooth Bus;c:\windows\system32\DRIVERS\btath_bus.sys [2011-03-01 24736]
S3 i8042HDR;Keyboard Filter Driver;c:\windows\system32\DRIVERS\i8042HDR.sys [2011-08-11 13224]
S3 klmouflt;Kaspersky Lab KLMOUFLT;c:\windows\system32\DRIVERS\klmouflt.sys [2009-11-02 19984]
S3 MBAMProtector;MBAMProtector;c:\windows\system32\drivers\mbam.sys [2011-07-06 22712]
S3 RTL8167;Realtek 8167 NT Driver;c:\windows\system32\DRIVERS\Rt86win7.sys [2010-11-30 327272]
.
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
LocalServiceAndNoImpersonation REG_MULTI_SZ SSDPSRV upnphost SCardSvr TBS FontCache fdrespub AppIDSvc QWAVE wcncsvc
.
Contents of the 'Scheduled Tasks' folder
.
2011-08-16 c:\windows\Tasks\HPCeeScheduleForHA.job
- c:\program files\Hewlett-Packard\HP Ceement\HPCEE.exe [2010-09-14 05:15]
.
.
------- Supplementary Scan -------
.
uLocal Page = \blank.htm
IE: Add to Evernote 4.0 - c:\program files\Evernote\Evernote\EvernoteIE.dll/204
TCP: DhcpNameServer = 94.77.249.126 94.77.215.126
.
.
--------------------- LOCKED REGISTRY KEYS ---------------------
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\PCW\Security]
@Denied: (Full) (Everyone)
.
Completion time: 2011-08-17 01:14:56
ComboFix-quarantined-files.txt 2011-08-16 22:14
ComboFix2.txt 2011-08-15 11:54
ComboFix3.txt 2011-08-15 08:59
ComboFix4.txt 2011-08-15 06:48
ComboFix5.txt 2011-08-15 12:34
.
Pre-Run: 265,870,614,528 bytes free
Post-Run: 265,835,868,160 bytes free
.
- - End Of File - - E10B481FED99DA0B736E52DCF4DB5115

دوت · 18 أغسطس 2011

مالقيت حل

لقيت ان الهاكر قسملي الاقراص من C , d , e الى c: (خاصه به و سماها system)

d: (القرص اللي عليه الويندوز وملفاتي )

و e(التولز حق شركة hp المصنعه للجهاز )

f ملفات خاصه به اغلبها dll واحد جيجا
و x فيها 200 ميجا

ولقيت مستخدم خفي ادمن يدخل ولا قادره اعرفه

و4 اقراص اللي هي (f ووو x وووو c(

;كلها زياده

ومسيطر على الجهاز والنظام كله

ايش اسوي

اي تحميل يقول تمت المقاطعه

كل شوي سطح المكتب يصور

الانتي فايروس معطل

جدار الحماية كذلك

اي شي تم رفض الطلب من قبل المسؤول

تعبت

الله يشل يده اللي اذاني بها

البارون · 18 أغسطس 2011

طيب هاتي تقرير هايجاك جديد +

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

دوت · 9 سبتمبر 2011

السلام عليكم ورحمة الله
ظهر في هذة الايام فايروس نوعا ما يعتبر بالنسبة لنا جديد ولكن عندما رايناه لم نعطه اهتماماً خصوصاً انه يحمل اسم مالوف لنا ولكن عندما بحثنا في الامر اتضح انه من اخطر الفايروسات صنعاً ولكنه مثل جميع الفايروسات من ناحية عمله فهو خصص للتجسس على الاجهزه ولكن بطريقة جديدة وذكية وسريعة في نفس الامر ياترى ما هذا الفايروس العجيب !
يسمى بفايروس سلة المحذوفات تجده في كل قرص لديك ولكن للاسف لن تقدر على ملاحظته لان مهمة اظهار الملفات المخفية مخفية ! دوماً
يدخل الى جهازك عبر مواقع مالوفة وعادية الى محث برنامج التشغيل على سبيل المثال محرك الاقراص C ويخلق ملف باسم RECYCLER
بمساعدة ملف تشغيل اتوماتك وبداخل الملف ينشئ سله محذوفات باسم S-1-5-21-1060284298-1409082233-1003
وبعدها ينشئ مستخدم الى جانب مستخدمك الحالي ولكن هذه المرة مستخدم بعيد من خلالTCP139 ويصعب مسحه وهذا المستخدم لن يتمكن من الدخول الى سطح مكتبه لان برنامج التشغيل يطلب كلمة مرور و اسم مستخدم ولهاذا قام بتوفير مفاتيح واسماء كثيره جدا لهاذا الغرض ليتم الدخول وبشكل اعتيادي وايضا يقوم بتسجيل نفسه في ملف التسجيل ريجيستري وهذه المرة بطريقة جديدة ايضا وهي التسجيل في ملفات الريجيستري المخفية فيصعب البحث عنه حتى في ملف التسجيل ولم يكتفي بذلك قام بتوفير ملف يقوم بتغير الاسم واعطاء اسماء عشوائية للذين يحمون اجهزتهم باخذ اسماء الفايروسات مثل المكافي ! فكيف الحل مع هذا المزعج
فايروس RECYCLER الاسم الحقيقي له هو فايروس كي دو Kido وهي تطوير لدودة الانترنت Net-Worm.win32 Kido.ih
تم التحذير منه في سنة 2004 تقريبا يقوم بتوفير ملف من نوع DLL في منطقة system32 باسم zorizr.dll و wkoiu.dll و ملف بامتدات غريب يحمل اسم JWGKVSG.VMX اما بشكل مجهول او على شكل نجمه صفراء وكلها مخفية اخفاء ملفات نظام اي اخفاء كامل لا يمكن ظهوره
الحل
يمكن التخلص من هذا الفايروس باستخدام برامج حماية جديده مثل كاسبر النسخة 2010 ولكن يوجد حل لمن لا يريد شراء هذه البرامج ولكن يجب التعامل معها بحذر وعدم التسرع في الدخول على الاقراص من غير التاكد من سلامتها قبل الخروج من المنطقة التي انت فيها لانك لو قمت بتنظيف القرص C مثلا وذهبت الى D مباشرة دون التحقق بالبرامج كانك لم تفعل شيء لان التخيب سيتم من جديد
لذى اعمل في منطقة الوضع الامن اولا ويمكن الوصول الى هذا الوضع باعادة تشغيل الجهاز ومن البدايه قبل ظهور شعار ويندوز اضغط على F8 بشكل متردد او متكرر حتى تظهر كلمة Start Windows Normale اختر sefe mode وبعدها ابدء العمل
1 استخدم اداة تسمى بي kk تقوم بايقاف عمليات التخريب موجده في المرفقات
2 افحص الجهاز باستخدام ادوات نزع الفاريوسات RT-Kido Worm
3 ادخل على الريجيستري و احذف الامتادات التالية باسم netsvcs كما هو مميز بلون احمر ليس كل الامتدات بل المرمز باللون الاحمر
HKLM\SYSTEM\CurrentControlSet\Services\netsvcs
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SvcHost
اعد تشغيل الجهاز ولكن انتبه في نفس الوضع الامن ايضاً قم بعمل التالي
افتح ملف النظام وقم بمسح ملف باسم dir.dll ان وجد
افتح على Program Files\Internet Explorer وابحث بداخله عن ملفات ذات اسماء عشوائية وبامتداد dll ايضا كن حذر فيوجد ملفات عادية معها
افتح ملف Program Files\Movie Maker ايضا كما في السابق
افتح ايضا All Users Application Data
اذهب الى كل مجلدات Temp التي في جهاز واحذف ما بداخلها
اذهب الى محركات الاقراص واحذف ملفات autorun.inf
الان احذف ملف مسمى بـ RECYCLER\S-1-5-21-1060284298-1409082233-1606980848-1003.vmx
اخيرا
قم بطوير النظام من خلال الدخول الى موقع ميكروسوفت لتعويض المناطق المحذوفه بسبب التخريب من هنا او في المرفقات باسم winxp-ArEn وانتبه لنوع الوندوز
واصادر من حيث هل هو SP1 او SP2 هل هو XP32 ام XP64 او VISTA32 OR VISTA64 من هنا

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

يقال ان هذا الرابط ادناه يوجد به اداة ممكن تزيل بعض التخريب الباقي بعد عملية التنظيف اليدوي

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

لمعرفة المزيد عن هذا الحدث ادخل الموقع ادناه للفائدة

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

ملاحظه مهمة:
لو قمت بحذف ملف S-1-5-21-1060284298-1409082233-1606980848-1003
فانه سيحذف سلة المحذوفات معه لذى انتبه لهاذه الخطوة ولا تتسرع و ايضا انتبه لكل الوسائط المحمولة لديك من هاردسكات و اقلام تخزين نوع فلاش ميموري فانها تحمل المكون الرئيسي للفايروس لذى لا تقم بفتحها وانما افحصها قبل الفتح

وبعد هذا كله لم يبقى الا ان اشكركم لقراءةوسامحوني ان كانت طويلة ولكن هذا حالنا مع هذه البرامج التخريبية ونسائل الله لنا ولكم الصحة ودوام العافية واعلمو ان هذا الذي قمت به انما هو شيء بسيط يوجد الحقيقة اكثر من طريقة ولكنها كلها معقدة جدا لذى كتبت هذه الطريقة لانها سهلة وبسيطه وشكرا لكم
وصلى الله على سيدنا محمد وعلى آله وصحبه اجمعين

هذا هو الفايروس اللي عذبني

دوت · 10 سبتمبر 2011

فايروس سلة المحذوفات ساعدوني ارجوكم

دوت · 10 سبتمبر 2011

ابغى هذا البرنامج كامل مع السيريال

أحدث برنامج حماية PC Tools Internet Security 2012 كامل + سيريال

البارون · 10 سبتمبر 2011

اختي غريبة هالاصابة اللي عندك

للقضاء على هالفايروس تفضلي

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

دوت · 13 سبتمبر 2011

جربت البرنامجين اللي بالرابط مانفعوا معي

جربت هذه الاداة وشوف النتيجه

ComboFix 11-09-12.05 - msi 09/13/2011 10:23:18.1.2 - x86
Running from: c:\documents and settings\msi\My Documents\Downloads\ComboFix.exe
* Created a new restore point
.
WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !!
.
.
((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\documents and settings\Administrator\E220AutoRunLog.tmp
c:\documents and settings\Administrator\hGu8YnFX.dll
c:\documents and settings\Administrator\I64xG6fq.dll
c:\documents and settings\Administrator\ResetDevice.exe
c:\documents and settings\msi\Application Data\64dlls.exe
c:\documents and settings\msi\Application Data\intel64.exe
c:\documents and settings\msi\Application Data\Kernel32.exe
c:\documents and settings\msi\Application Data\localsys64.exe
c:\documents and settings\msi\Application Data\ntos.exe
c:\documents and settings\msi\Application Data\oembios.exe
c:\documents and settings\msi\Application Data\PriceGong\Data\1.xml
c:\documents and settings\msi\Application Data\PriceGong\Data\a.xml
c:\documents and settings\msi\Application Data\PriceGong\Data\b.xml
c:\documents and settings\msi\Application Data\PriceGong\Data\c.xml
c:\documents and settings\msi\Application Data\PriceGong\Data\d.xml
c:\documents and settings\msi\Application Data\PriceGong\Data\e.xml
c:\documents and settings\msi\Application Data\PriceGong\Data\f.xml
c:\documents and settings\msi\Application Data\PriceGong\Data\g.xml
c:\documents and settings\msi\Application Data\PriceGong\Data\h.xml
c:\documents and settings\msi\Application Data\PriceGong\Data\i.xml
c:\documents and settings\msi\Application Data\PriceGong\Data\J.xml
c:\documents and settings\msi\Application Data\PriceGong\Data\k.xml
c:\documents and settings\msi\Application Data\PriceGong\Data\l.xml
c:\documents and settings\msi\Application Data\PriceGong\Data\m.xml
c:\documents and settings\msi\Application Data\PriceGong\Data\mru.xml
c:\documents and settings\msi\Application Data\PriceGong\Data\n.xml
c:\documents and settings\msi\Application Data\PriceGong\Data\o.xml
c:\documents and settings\msi\Application Data\PriceGong\Data\p.xml
c:\documents and settings\msi\Application Data\PriceGong\Data\q.xml
c:\documents and settings\msi\Application Data\PriceGong\Data\r.xml
c:\documents and settings\msi\Application Data\PriceGong\Data\s.xml
c:\documents and settings\msi\Application Data\PriceGong\Data\t.xml
c:\documents and settings\msi\Application Data\PriceGong\Data\u.xml
c:\documents and settings\msi\Application Data\PriceGong\Data\v.xml
c:\documents and settings\msi\Application Data\PriceGong\Data\w.xml
c:\documents and settings\msi\Application Data\PriceGong\Data\x.xml
c:\documents and settings\msi\Application Data\PriceGong\Data\y.xml
c:\documents and settings\msi\Application Data\PriceGong\Data\z.xml
c:\documents and settings\msi\Application Data\sdra64.exe
c:\documents and settings\msi\Application Data\sdra73.exe
c:\documents and settings\msi\Application Data\searchqutb\dtx.ini
c:\documents and settings\msi\Application Data\searchqutb\games\00d2dfc64c07a4f32824abac1d6f735b
c:\documents and settings\msi\Application Data\searchqutb\games\3e4265e00cbc4a9cf22a105046a46d8a
c:\documents and settings\msi\Application Data\searchqutb\games\44a5d79f5451d3036ba3986425e234c8
c:\documents and settings\msi\Application Data\searchqutb\games\GameCategories.xml
c:\documents and settings\msi\Application Data\searchqutb\games\GameTypes.xml
c:\documents and settings\msi\Application Data\searchqutb\guid.dat
c:\documents and settings\msi\Application Data\searchqutb\log.txt
c:\documents and settings\msi\Application Data\searchqutb\preferences.dat
c:\documents and settings\msi\Application Data\searchqutb\stats.dat
c:\documents and settings\msi\Application Data\searchqutb\uninstallIE.dat
c:\documents and settings\msi\Application Data\searchqutb\widgets_cache\1fcf78eb82203c1c18b17d44a9cee667
c:\documents and settings\msi\Application Data\searchqutb\widgets_cache\84b70525cff6359fdeca553342c23e4c
c:\documents and settings\msi\Application Data\searchqutb\widgets_cache\bf5b6317ae07da699882fc948f22eda4
c:\documents and settings\msi\Application Data\searchqutb\widgets_cache\category_cache.xml
c:\documents and settings\msi\Application Data\searchqutb\widgets_cache\widget_cache.xml
c:\documents and settings\msi\Application Data\swin32.exe
c:\documents and settings\msi\Application Data\twex.exe
c:\documents and settings\msi\Application Data\twext.exe
c:\documents and settings\msi\Application Data\wsnpoema.exe
c:\documents and settings\msi\WINDOWS
c:\program files\Windows Searchqu Toolbar
c:\program files\Windows Searchqu Toolbar\Datamngr\datamngr.dll
c:\program files\Windows Searchqu Toolbar\Datamngr\datamngrUI.exe
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\content\.#searchqutb.js.1.3
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\content\data\search\engines.xml
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\content\data\search\search.xsl
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\content\lib\about.xml
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\content\lib\dtxpanelwin.xul
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\content\lib\dtxprefwin.xul
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\content\lib\dtxwin.xul
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\content\lib\emailnotifierproviders.xml
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\content\lib\external.js
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\content\lib\neterror.xhtml
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\content\lib\wmpstreamer.html
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\content\modules\datastore.jsm
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\content\preferences.xml
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\content\searchqutb.js
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\content\toolbar.htm
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\content\toolbar.xul
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\content\widgets\net.vmn.

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\content\widgets\net.vmn.

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\content\widgets\net.vmn.

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\content\widgets\net.vmn.

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\content\widgets\net.vmn.

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\content\widgets\net.vmn.

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\content\widgets\net.vmn.

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\content\widgets\net.vmn.

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\content\widgets\net.vmn.

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\content\widgets\net.vmn.

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\content\widgets\net.vmn.

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\content\widgets\net.vmn.

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\content\widgets\net.vmn.

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\content\widgets\net.vmn.

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\content\widgets\net.vmn.

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\content\widgets\net.vmn.

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\content\widgets\net.vmn.

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\content\widgets\net.vmn.

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\content\widgets\net.vmn.

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\content\widgets\net.vmn.

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\content\widgets\net.vmn.

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\content\widgets\net.vmn.

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\content\widgets\net.vmn.

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\content\widgets\net.vmn.

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\content\widgets\net.vmn.

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\content\widgets\net.vmn.

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\content\widgets\net.vmn.

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\content\widgets\net.vmn.

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\content\widgets\net.vmn.

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\content\widgets\net.vmn.

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\content\widgets\net.vmn.

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\content\widgets\net.vmn.

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\content\widgets\net.vmn.

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\content\widgets\net.vmn.

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\content\widgets\net.vmn.

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\content\widgets\net.vmn.

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\content\widgets\net.vmn.

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\content\widgets\net.vmn.

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\content\widgets\net.vmn.

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\content\widgets\net.vmn.

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\content\widgets\net.vmn.

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\content\widgets\net.vmn.

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\content\widgets\net.vmn.

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\content\widgets\net.vmn.

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\content\widgets\net.vmn.

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\content\widgets\net.vmn.

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\content\widgets\net.vmn.

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\content\widgets\net.vmn.

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\content\widgets\net.vmn.

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\content\widgets\net.vmn.

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\content\widgets\net.vmn.

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\content\widgets\net.vmn.

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\content\widgets\net.vmn.

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\content\widgets\net.vmn.

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\content\widgets\net.vmn.

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\content\widgets\net.vmn.

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\content\widgets\net.vmn.

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\content\widgets\net.vmn.

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\content\widgets\net.vmn.

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\content\widgets\net.vmn.

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\content\widgets\net.vmn.

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\content\widgets\net.vmn.

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\content\widgets\net.vmn.

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\content\widgets\net.vmn.

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\content\widgets\net.vmn.

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\content\widgets\net.vmn.

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\content\widgets\net.vmn.

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\content\widgets\net.vmn.

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\content\widgets\net.vmn.

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\content\widgets\net.vmn.

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\content\widgets\net.vmn.

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\content\widgets\net.vmn.

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\content\widgets\net.vmn.

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\content\widgets\net.vmn.

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\content\widgets\net.vmn.

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\content\widgets\net.vmn.

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\content\widgets\net.vmn.

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\content\widgets\net.vmn.

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\content\widgets\net.vmn.

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\content\widgets\net.vmn.

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\content\widgets\net.vmn.

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\content\widgets\net.vmn.

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\content\widgets\net.vmn.

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\content\widgets\net.vmn.

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\content\widgets\net.vmn.

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\content\widgets\net.vmn.

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\content\widgets\net.vmn.

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\content\widgets\net.vmn.

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\content\widgets\net.vmn.

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\content\widgets\net.vmn.

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\content\widgets\net.vmn.

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\content\widgets\net.vmn.

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\content\widgets\net.vmn.

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\bluelite.gif
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\bluesky.gif
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\btn-search-over.png
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\btn-search.png
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\btn-settings-over.png
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\btn-settings.png
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\btn-widgets-over.png
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\btn-widgets.png
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\btn_settings.png
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\button-down-back-ff.png
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\button-down-back.png
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\button-down-left.png
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\button-down-right.png
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\button-down-splitter.png
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\button-drop-back.png
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\button-drop-left.png
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\button-drop-right.png
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\button-drop-splitter.png
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\button-hover-back-ff.png
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\button-hover-back.png
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\button-hover-left.png
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\button-hover-right.png
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\button-hover-splitter.png
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\ca.png
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\dictionary.png
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\divider.png
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\downloadcom.png
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\email.png
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\email_on.png
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\games.png
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\graphred0.png
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\graphred0_5.png
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\grey.gif
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\headsup.png
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\ico-shield.png
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\images.png
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\add.png
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\aol.png
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\arrow-dn.gif
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\arrow-right.gif
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\arrow-up.gif
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\bg-btn-end.png
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\bg-btn-mdl.png
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\bg-btn-mdl_ff.png
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\bg-btn-start.png
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\bg-btnover-end.png
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\bg-btnover-mdl.png
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\bg-btnover-mdl_ff.png
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\bg-btnover-start.png
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\blank.gif
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\btnback-down-vista.png
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\btnback-vista.png
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\btnleft-down-vista.png
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\btnleft-vista.png
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\btnright-down-vista.png
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\btnright-vista.png
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\button-splitter-down-vista.png
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\button-splitter-vista.png
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\checkmark.png
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\chevron.png
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\collapse.png
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\comcast.png
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\dtx.css
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\edit-back-hot.png
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\edit-back.png
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\expand.png
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\found.png
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\gmail.png
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\highlight.png
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\highlight_blue.png
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\highlight_cyan.png
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\highlight_lime.png
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\highlight_magenta.png
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\highlight_yellow.png
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\hotmail.png
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\imap.png
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\lastsearch-thumb-back.gif
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\loadingMid.gif
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\lock.png
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\mailcom.png
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\menu_bg-basic.png
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\menu_separator_bar.png
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\menuitem-splitter.png
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\menuitemback-down-vista.png
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\menuitemback-vista.png
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\menuitemleft-down-vista.png
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\menuitemleft-vista.png
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\menuitemright-down-vista.png
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\menuitemright-vista.png
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\move.gif
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\movetarget.png
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\panels\css\popupAbout.css
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\panels\css\popupGames.css
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\panels\css\popupWidgets.css
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\panels\footer.htm
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\panels\gamecategory.xsl
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\panels\gameData.js
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\panels\gameList.xsl
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\panels\gametype.xsl
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\panels\images\arrow-sml-drop.png
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\panels\images\arrow-sml.png
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\panels\images\arrowr-bluew5.png
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\panels\images\bg-aboutbox.png
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\panels\images\bg-btnover.png
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\panels\images\bg-pnl520x390.png
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\panels\images\btn-close-grey.png
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\panels\images\btn-close-greyover.png
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\panels\images\btn-drag.png
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\panels\images\btn-next-over.png
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\panels\images\btn-next.png
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\panels\images\btn-previous-over.png
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\panels\images\btn-previous.png
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\panels\images\btn-search-pnlbtm-over.png
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\panels\images\btn-search-pnlbtm.png
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\panels\images\gamethumb-on.png
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\panels\images\gamethumb2-over.png
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\panels\images\ico-calendar.png
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\panels\images\ico-download.png
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\panels\images\ico-joystick24.png
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\panels\images\ico-play.png
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\panels\images\ico-tags.png
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\panels\images\icon-Add.png
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\panels\images\icon-download.png
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\panels\images\icon-Info.png
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\panels\images\icon-play.png
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\panels\images\icon-shop.png
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\panels\images\menul-bgon.png
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\panels\images\menul-bgover.png
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\panels\images\panel-botm-noscroll.png
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\panels\images\scroll-bg-206.png
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\panels\images\scroll-bg.png
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\panels\images\scroll-topwin.png
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\panels\images\scrollb-disable.png
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\panels\images\scrollb-down.png
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\panels\images\scrollb-over.png
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\panels\images\scrollb.png
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\panels\images\scrollt-disable.png
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\panels\images\scrollt-down.png
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\panels\images\scrollt-over.png
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\panels\images\scrollt.png
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\panels\images\searchbox-pnlbtm.png
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\panels\images\star_x_grey.png
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\panels\images\star_x_orange.png
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\panels\images\TRUSTe_about.png
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\panels\images\view-detailed-on.png
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\panels\images\view-detailed-over.png
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\panels\images\view-thumb-on.png
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\panels\images\view-thumb-over.png
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\panels\images\widgets-square-16px.png
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\panels\images\widgets-square-24px.png
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\panels\popupGames.html
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\panels\popupWidgets.html
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\pop.png
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\radio.png
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\radio\css\manager.css
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\radio\css\slider.css
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\radio\images\bg-pnl.png
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\radio\images\btn-close-grey.png
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\radio\images\btn-close-greyover.png
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\radio\images\collapsed_button.gif
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\radio\images\expanded_button.gif
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\radio\images\ico-playstation-down.png
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\radio\images\ico-playstation-over.png
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\radio\images\ico-playstation.png
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\radio\images\ico-radio.png
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\radio\images\music-note.png
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\radio\images\radio-btn-pause-on.png
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\radio\images\radio-btn-pause.png
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\radio\images\radio-btn-play-on.png
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\radio\images\radio-btn-play.png
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\radio\images\radio-eq-bg.png
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\radio\images\radio-eq-busy.gif
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\radio\images\radio-eq-off.png
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\radio\images\radio-eq-on.gif
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\radio\images\radio-eq-warning.png
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\radio\images\radio-options-design-on.png
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\radio\images\radio-options-design.png
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\radio\images\radio-options-on.png
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\radio\images\radio-options.png
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\radio\images\radio-volume-0.png
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\radio\images\radio-volume-1.png
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\radio\images\radio-volume-2.png
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\radio\images\radio-volume-3.png
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\radio\images\radio-volume-mute.png
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\radio\images\scrollbar-handle.png
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\radio\images\scrollbar-track.png
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\radio\images\slider.png
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\radio\images\slideron.png
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\radio\images\track.png
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\radio\managerpanel.html
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\radio\volumeslider.html
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\remove.png
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\rename.gif
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\resize-box.gif
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\rss.png
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\rsschannelback.png
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\RSSLogo.png
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\rsstabdivider.gif
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\scroll-left.png
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\scroll-right.png
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\search-go.png
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\search.png
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\text-ellipsis.xml
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\throbber.gif
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\toolbarsplitter.gif
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\transparent_1px.gif
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\uwa\border_02.png
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\uwa\border_03.png
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\uwa\border_04.png
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\uwa\border_06.png
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\uwa\border_07.png
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\uwa\border_08.png
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\uwa\border_09.png
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\uwa\border_10.png
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\uwa\border_11.png
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\uwa\border_12.png
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\uwa\border_13.png
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\uwa\border_14.png
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\uwa\border_15.png
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\uwa\border_16.png
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\uwa\border_18.png
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\uwa\border_19.png
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\uwa\border_20.png
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\uwa\border_21.png
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\uwa\btn-close-grey.png
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\uwa\btn-close-greyover.png
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\uwa\close-hot.png
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\uwa\close-normal.png
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\uwa\loadingMid.gif
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\uwa\proxy.html
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\uwa\template.html
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\uwa\template.xml
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\uwa\templateFF.html
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\uwa\throbber.gif
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\weatherbutton\icons\cond999.png
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\weatherbutton\icons\icons.xml
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\weatherbutton\icons\na-s.png
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\weatherbutton\icons\na.png
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\weatherbutton\icons\weather.png
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\weatherbutton\panels\images\add.png
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\weatherbutton\panels\images\arrowr-bluew5.png
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\weatherbutton\panels\images\bg-pnl.png
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\weatherbutton\panels\images\bg-pnl520x350blue-whitebg.png
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\weatherbutton\panels\images\bg-pnl520x350blue.png
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\weatherbutton\panels\images\box-check.png
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\weatherbutton\panels\images\box-uncheck.png
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\weatherbutton\panels\images\btn-close-grey.png
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\weatherbutton\panels\images\btn-close-greyover.png
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\weatherbutton\panels\images\btn-delete.png
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\weatherbutton\panels\images\btn-search-pnlbtm.png
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\weatherbutton\panels\images\btnarrow-next-off.png
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\weatherbutton\panels\images\btnarrow-next.png
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\weatherbutton\panels\images\btnarrow-previous-off.png
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\weatherbutton\panels\images\btnarrow-previous.png
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\weatherbutton\panels\images\ico-check.png
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\weatherbutton\panels\images\ico-hotandhumid-s.png
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\weatherbutton\panels\images\ico-hotandhumid.png
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\weatherbutton\panels\images\options-weather.png
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\weatherbutton\panels\images\over-blue.png
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\weatherbutton\panels\images\over-orange.png
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\weatherbutton\panels\images\powered-by-weatherbug.png
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\weatherbutton\panels\images\powered-by-weatherbug2.png
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\weatherbutton\panels\images\radio-checked.png
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\weatherbutton\panels\images\radio-unchecked.png
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\weatherbutton\panels\images\searchbox-pnlbtm.png
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\weatherbutton\panels\images\weather-contour.png
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\weatherbutton\panels\popupWeather.css
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\weatherbutton\panels\popupWeather.html
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\yahoo.png
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\lichen.gif
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\logo-about.png
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\logo.png
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\maps.bmp
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\menuseparatorback.gif
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\modify-save.png
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\modify.png
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\modifyhot.png
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\music.png
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\news.png
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\options\options-main.png
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\options\options-search.png
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\options\options-weather.gif
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\options\options-widgets.png
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\orange.gif
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\pixsy.png
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\relatedlinks.png
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\rss-collapse.png
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\rss-delete.png
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\rss-expand.png
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\rss-feed.png
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\rss-folder-remove.png
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\rss-folder-rename.png
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\rss-folder.png
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\rss-found.png
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\rss-reload.png
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\rss-subscribe.png
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\rss.png
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\rssback.gif
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\rsstopback.gif
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\search-over.png
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\search.png
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\searchbar\searchbar-background-left.png
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\searchbar\searchbar-background-middle.png
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\searchbar\searchbar-background-right.png
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\searchqutb.css
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\settings.png
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\shopping.png
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\siteinfo.png
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\skin-bluelite.png
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\skin-bluesky.png
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\skin-grey.png
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\skin-lichen.png
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\skin-orange.png
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\skin-yellow.png
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\technorati.png
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\throbber.gif
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\toolbarsplitter.png
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\video.bmp
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\weather.png
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\web.png
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\widget_allocine.png
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\widget_bliptv.png
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\widget_calcal.png
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\widget_calculator.png
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\widget_gservices.png
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\widget_sudoku.png
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\widget_todo.jpg
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\widget_todo.png
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\widget_trio.png
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\widget_uconverter.png
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\widgets-square-16px.png
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\widgets.png
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\wikipedia.png
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\yahoosearch.png
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\yellow.gif
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\youtube.png
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\zoom.png
c:\program files\Windows Searchqu Toolbar\ToolBar\components\windowmediator.js
c:\program files\Windows Searchqu Toolbar\ToolBar\manifest.xml
c:\program files\Windows Searchqu Toolbar\ToolBar\SearchquTb.dll
c:\program files\Windows Searchqu Toolbar\ToolBar\uninstall.exe
c:\program files\Windows Searchqu Toolbar\uninstall.exe
c:\windows\aadrive32.exe
c:\windows\msmqinst.log
c:\windows\system32\odbcad32.exe
c:\windows\system32\regsvr32.exe
D:\install.exe
.

دوت · 13 سبتمبر 2011

يتبع

.
((((((((((((((((((((((((( Files Created from 2011-08-13 to 2011-09-13 )))))))))))))))))))))))))))))))
.
.
2011-09-09 23:02 . 2009-10-20 15:47 113280 ----a-w- c:\windows\system32\drivers\ewusbnet.sys
2011-09-09 23:02 . 2009-10-12 12:21 100736 ----a-w- c:\windows\system32\drivers\ewusbdev.sys
2011-09-09 23:02 . 2009-09-10 11:55 102528 ----a-w- c:\windows\system32\drivers\ewusbmdm.sys
2011-09-09 23:02 . 2007-08-09 01:13 24448 ----a-w- c:\windows\system32\drivers\ewdcsc.sys
2011-09-09 23:00 . 2011-09-09 23:00 -------- d-----w- c:\documents and settings\Administrator\UTPSDLL
2011-09-09 23:00 . 2011-09-09 23:02 -------- d-----w- c:\program files\Mobily Connect Card
2011-09-09 23:00 . 2009-08-22 18:42 143360 ----a-r- c:\documents and settings\Administrator\DataCard_Setup.exe
2011-09-04 21:56 . 2011-09-04 21:56 -------- d-----w- c:\documents and settings\Administrator\Local Settings\Application Data\Help
2011-09-04 21:45 . 2004-08-03 22:56 4096 ----a-w- c:\documents and settings\All Users\Application Data\Microsoft\USMT\iconlib.dll
2011-09-04 21:33 . 2011-09-04 21:56 -------- d-----w- c:\documents and settings\All Users\Application Data\Motorola
.
.
.
(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2011-09-07 07:35 . 2011-07-27 20:21 673610 ----a-w- c:\windows\unins000.exe
2011-06-16 19:05 . 2010-10-28 16:54 1136 ----a-w- c:\windows\system32\tmp.reg
.
.
------- Sigcheck -------
Note: Unsigned files aren't necessarily malware.
.
[-] 2008-04-14 . 9DD07AF82244867CA36681EA2D29CE79 . 1614848 . . [5.1.2600.5512] . . c:\windows\SoftwareDistribution\Download\9866fb57abdc0ea2f5d4e132d055ba4e\sfcfiles.dll
[-] 2007-09-23 . 6E266AAF4168B3569A330C61AB01F6B4 . 1580544 . . [5.1.2600.2180] . . c:\windows\system32\sfcfiles.dll
.
((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown
REGEDIT4
.
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{30F9B915-B755-4826-820B-08FBA6BD249D}]
2011-01-17 14:54 175912 ----a-w- c:\program files\ConduitEngine\prxConduitEngine.dll
.
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{ffa0793e-3980-4be4-8234-048fa665f700}]
2011-01-17 14:54 175912 ----a-w- c:\program files\Softonic_English_FF\prxtbSof0.dll
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{30F9B915-B755-4826-820B-08FBA6BD249D}"= "c:\program files\ConduitEngine\prxConduitEngine.dll" [2011-01-17 175912]
"{ffa0793e-3980-4be4-8234-048fa665f700}"= "c:\program files\Softonic_English_FF\prxtbSof0.dll" [2011-01-17 175912]
.
[HKEY_CLASSES_ROOT\clsid\{30f9b915-b755-4826-820b-08fba6bd249d}]
.
[HKEY_CLASSES_ROOT\clsid\{ffa0793e-3980-4be4-8234-048fa665f700}]
.
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\Webbrowser]
"{30F9B915-B755-4826-820B-08FBA6BD249D}"= "c:\program files\ConduitEngine\prxConduitEngine.dll" [2011-01-17 175912]
"{FFA0793E-3980-4BE4-8234-048FA665F700}"= "c:\program files\Softonic_English_FF\prxtbSof0.dll" [2011-01-17 175912]
.
[HKEY_CLASSES_ROOT\clsid\{30f9b915-b755-4826-820b-08fba6bd249d}]
.
[HKEY_CLASSES_ROOT\clsid\{ffa0793e-3980-4be4-8234-048fa665f700}]
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"PC Suite Tray"="c:\program files\Nokia\Nokia PC Suite 7\PCSuite.exe" [2010-12-21 1483264]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"TkBellExe"="c:\program files\Common Files\Real\Update_OB\realsched.exe" [2010-05-19 185896]
"0wl"="c:\program files\WinLockPro\winlock.exe" [2007-11-09 3303936]
.
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\system]
"WRP"= 0 (0x0)
.
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"TaskbarNoRedock"= 0 (0x0)
"TaskbarNoResize"= 0 (0x0)
"HideRunAsVerb"= 0 (0x0)
"NoFileMenu"= 1 (0x1)
"NoWelcomeScreen"= 1 (0x1)
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"2869:TCP"= 2869:TCP:*

isabled

xpsp2res.dll,-22008
"1900:UDP"= 1900:UDP:*

isabled

xpsp2res.dll,-22007
.
R2 MBAMService;MBAMService;c:\documents and settings\msi\Local Settings\Temp\zxu3\files\\mbamservice.exe [x]
R2 SPIDER;SpIDer Guard File System Monitor;c:\progra~1\DrWeb\spider.sys [2009-08-17 306464]
R2 SPIDERNT;SpIDer Guard for Windows;c:\progra~1\DrWeb\spidernt.exe [2009-08-17 231328]
R3 Ambfilt;Ambfilt;c:\windows\system32\drivers\Ambfilt.sys [2008-08-05 1684736]
R3 bcm;WiMAX Network Adapter;c:\windows\system32\DRIVERS\drxvi314.sys [2010-05-18 331264]
R3 bcmbusctr;WiMAX Bus Driver;c:\windows\system32\DRIVERS\BcmBusCtr.sys [2010-05-18 48512]
R3 ewusbnet;HUAWEI USB-NDIS miniport;c:\windows\system32\DRIVERS\ewusbnet.sys [2009-10-20 113280]
R3 hwusbdev;Huawei DataCard USB PNP Device;c:\windows\system32\DRIVERS\ewusbdev.sys [2009-10-12 100736]
R3 RTL8187B;Realtek RTL8187B Wireless 802.11g 54Mbps USB 2.0 Network Adapter;c:\windows\system32\DRIVERS\RTL8187B.sys [2011-03-17 206976]
R4 AntiVirSchedulerService;Avira AntiVir Scheduler;c:\program files\Avira\AntiVir Desktop\sched.exe [2010-07-11 108289]
S1 SASDIFSV;SASDIFSV;c:\docume~1\msi\LOCALS~1\Temp\SAS_SelfExtract\SASDIFSV.SYS [x]
S1 SASKUTIL;SASKUTIL;c:\docume~1\msi\LOCALS~1\Temp\SAS_SelfExtract\SASKUTIL.SYS [x]
S1 WinDBdrv;WinDBdrv;c:\windows\system32\WinDBdrv.sys [2011-04-18 17920]
S2 DrWebEngine;Dr.Web Scanning Engine (DrWebEngine);c:\program files\Common Files\Doctor Web\Scanning Engine\dwengine.exe [2009-09-22 869688]
S3 MBAMProtector;MBAMProtector;c:\windows\system32\drivers\mbam.sys [2010-04-29 20952]
.
.

دوت · 13 سبتمبر 2011

يتبع

Contents of the 'Scheduled Tasks' folder
.
2011-09-01 c:\windows\Tasks\Dr.Web Daily scan.job
- c:\program files\DrWeb\DrWeb32w.exe [2009-11-26 17:07]
.
2011-09-13 c:\windows\Tasks\Dr.Web Update.job
- c:\program files\DrWeb\DrWebUpW.exe [2009-11-18 10:41]
.
.
------- Supplementary Scan -------
.
uStart Page = about:blank
IE: ت&صدير إلى Microsoft Excel - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
LSP: c:\program files\DrWeb\drwebsp.dll
.
.
------- File Associations -------
.
.scr=AutoCADScriptFile
.
- - - - ORPHANS REMOVED - - - -
.
WebBrowser-{E35F198F-37EB-4F59-9521-A2183503A2A1} - (no file)
HKCU-Run-HijackThis startup scan - c:\documents and settings\msi\My Documents\Downloads\HijackThis.exe
HKCU-Run-RegistryBooster - c:\program files\Uniblue\RegistryBooster\launcher.exe
SafeBoot-11482727.sys
SafeBoot-Wdf01000.sys
SafeBoot-WinDBdrv.sys
AddRemove-HijackThis - E:\HijackThis.exe
AddRemove-Intelore - RAR Password Recovery - c:\program files\Intelore\RAR Password Recovery\uninstall.exe
AddRemove-{09FF4DB8-7DE9-4D47-B7DB-915DB7D9A8CA} - c:\documents and settings\All Users\Application Data\{3C0AACBF-B491-4BE5-BAF9-AA46E0629E42}\bm_installer.exe
.
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer,

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

Rootkit scan 2011-09-13 10:38
Windows 5.1.2600 Service Pack 2 NTFS
.
scanning hidden processes ...
.
scanning hidden autostart entries ...
.
scanning hidden files ...
.
scan completed successfully
hidden files: 0
.
**************************************************************************
.
--------------------- DLLs Loaded Under Running Processes ---------------------
.
- - - - - - - > 'lsass.exe'(732)
c:\program files\DrWeb\drwebsp.dll
.
Completion time: 2011-09-13 10:42:48
ComboFix-quarantined-files.txt 2011-09-13 07:42
.
Pre-Run: 65,252,896,768 bytes free
Post-Run: 65,366,233,088 bytes free
.
- - End Of File - - A2A225037D4A32984F9FFB848A0A0E3E

الوفاء طبعي · 13 سبتمبر 2011

هلا بك اختي

ادخلي على الوضع الامن

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

وبعدها اعملي فحص بهذا البرنامج

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

البارون · 13 سبتمبر 2011

اختي اغلب المحذوف ملفات في مجلد معين وتولبارات

والكمبو فيكس عالي الاكتشافات نحتاج نعرف بدقه مشكلة الجهاز

الجهاز عندك يسخن هذي وحدة

طلبت منك فحص جهازك

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

ولا عملتي الفحص فصعب تروح مشكلتك بسبب عدم تقيدك بالنصائح

موفقة خير اختي

زيزوومي نشيط

زيزوومى محترف

توقيع : saifou86

زيزوومي نشيط

عضو شرف

توقيع : yones7x

زيزوومي نشيط

عضو شرف

توقيع : yones7x

زيزوومي نشيط

عضو شرف

توقيع : yones7x

زيزوومي نشيط

زيزوومي نشيط

زيزوومى فضى

توقيع : البارون

زيزوومي نشيط

زيزوومي نشيط

زيزوومي نشيط

زيزوومى فضى

توقيع : البارون

زيزوومي نشيط

زيزوومي نشيط

زيزوومي نشيط

زيزوومى فضى

توقيع : الوفاء طبعي

زيزوومى فضى

توقيع : البارون