مشاكل عدة في جهازي و اختفاء محركات الاقراص

  • بادئ الموضوع بادئ الموضوع HULK
  • تاريخ البدء تاريخ البدء
  • المشاهدات 1,382
H

HULK

زيزوومي جديد
إنضم
4 أغسطس 2008
المشاركات
36
مستوى التفاعل
0
النقاط
40
الإقامة
المملكه
غير متصل
الفزعة يالنشاما
اخوكم عليمي بالمره شغال بالنت وعلى الله وفجأه
خربط الجهاز فوقاني تحتاني
وطلع مكان الساعة كلمة virus alert
واختفت قائمة البرامج ومحركات الأقراص وماغير يفتح صفحة امان الظاهر فيها اشتراك بقروش
اللي عنده حل يسعفني والله يوفقه في الدنيا والآخره
علما اني مركب نود ومحدث تماما
 

ترتيب حسب التاريخ ترتيب حسب الأصوات
اهلا بك اخي الكريم

ممكن ترفعلنا صورة ؟؟
 
توقيع : ibraheem_tech
تأييد 0
عطل برامج الحمايه
حمل هذه الاداة واحفظها على سطح المكتب
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

عند تشغيلها بتظهر لك رسالة ,, اضغط على >> Yes
بعدها بتظهر لك رساله ثانيه ,, اضغط على >> Yes
انتظر حتى الاداة تنتهي من فحص جهازك ,,, وبشكل تلقائي يعاد تشغيل جهازك ,,
وبعد اعادة التشغيل ,, سوف تبدأ الاداة بالفحص مرره ثانيه
انتظر حتى يظهر لك تقرير ,, انسخه والصقه بردك القادم
--------------------------------------------
( 2 )
واعمل تقرير للهايجاك
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

اذا انتهى التحميل ==> شغل البرنامج ==> واضغط على Do a system scan and save log
لحظات ويظهر لك تقرير ,, انسخه والصقه بردك القادم
.............................................................
(3)


رابط تحميل آخر تحديث للاداة
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي



شرح الاستخدام ,,,,,,
قم بتشغيل الملف SmitfraudFix.exe ,, وتابع الشرح كماا بهذه الصور

000.png





001.png





002.png





003.png





004.png





005.png



 
تأييد 0
الله يوفقك اخوي الجهاز تحسن كثير بعد تحميل الأداه بس صوت الجهاز صار مرة مزعج
عموما الله لايحرمك الأجر هذا هو التقرير
ComboFix 08-08-03.05 - Administrator 08/04/2008 20:03:13.1 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.2.1256.1.1033.18.119 [GMT 3:00]
Running from: C:\Documents and Settings\Administrator\Desktop\ComboFix.exe
* Created a new restore point
* Resident AV is active

WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !!
.
((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
.
C:\Documents and Settings\Administrator\Application Data\macromedia\Flash Player\#Shareds\UP5ZYJZ8\iforex.com
C:\Documents and Settings\Administrator\Application Data\macromedia\Flash Player\#Shareds\UP5ZYJZ8\iforex.com\Emerp\Events\flash_.swf\user_data.sol
C:\Documents and Settings\Administrator\Application Data\macromedia\Flash Player\macromedia.com\support\flashplayer\sys\#iforex.com
C:\Documents and Settings\Administrator\Application Data\macromedia\Flash Player\macromedia.com\support\flashplayer\sys\#iforex.com\settings.sol
C:\Documents and Settings\Administrator\Application Data\Microsoft\Internet Explorer\Quick Launch\Antivirus-2008.lnk
C:\Documents and Settings\Administrator\Application Data\Power-Antivirus-2009
C:\Documents and Settings\Administrator\Application Data\Power-Antivirus-2009\base.dat
C:\Documents and Settings\Administrator\Application Data\Power-Antivirus-2009\base2.dat
C:\Documents and Settings\Administrator\Application Data\Power-Antivirus-2009\Desc.dat
C:\Documents and Settings\Administrator\Application Data\Power-Antivirus-2009\spline.dat
C:\Documents and Settings\Administrator\Desktop\Error Cleaner.url
C:\Documents and Settings\Administrator\Desktop\Privacy Protector.url
C:\Documents and Settings\Administrator\Desktop\Spyware&Malware Protection.url
C:\Documents and Settings\Administrator\Favorites\Error Cleaner.url
C:\Documents and Settings\Administrator\Favorites\Privacy Protector.url
C:\Documents and Settings\Administrator\Favorites\Spyware&Malware Protection.url
C:\Documents and Settings\Administrator\Start Menu\Programs\Antivirus 2008
C:\Documents and Settings\Administrator\Start Menu\Programs\Antivirus 2008\Antivirus-2008.lnk
C:\Program Files\AntiMalwareGuard
C:\Program Files\AntiMalwareGuard\BL.dat
C:\Program Files\AntiMalwareGuard\WL.dat
C:\Program Files\Antivirus 2008
C:\Program Files\Antivirus 2008\Antivirus-2008.exe
C:\Program Files\Antivirus 2008\vscan.tsi
C:\Program Files\Antivirus 2008\zlib.dll
C:\Program Files\PCHealthCenter
C:\Program Files\PCHealthCenter\0.exe
C:\Program Files\PCHealthCenter\0.gif
C:\Program Files\PCHealthCenter\1.exe
C:\Program Files\PCHealthCenter\1.gif
C:\Program Files\PCHealthCenter\2.exe
C:\Program Files\PCHealthCenter\2.gif
C:\Program Files\PCHealthCenter\3.exe
C:\Program Files\PCHealthCenter\3.gif
C:\Program Files\PCHealthCenter\4.exe
C:\Program Files\PCHealthCenter\5.exe
C:\Program Files\PCHealthCenter\7.exe
C:\Program Files\PCHealthCenter\sex1.ico
C:\Program Files\PCHealthCenter\sex2.ico
C:\Program Files\Power-Antivirus-2009
C:\Program Files\Power-Antivirus-2009\Buy.url
C:\Program Files\Power-Antivirus-2009\Help.url
C:\Program Files\Power-Antivirus-2009\HowToBuy.txt
C:\Program Files\Power-Antivirus-2009\ID.dat
C:\Program Files\Power-Antivirus-2009\License.txt
C:\Program Files\VAV
C:\Program Files\VAV\vav.cpl
C:\Program Files\VAV\vav.exe
C:\Program Files\VAV\vav0.dat
C:\Program Files\VAV\vav1.dat
C:\WINDOWS\Downloaded Program Files\setup.dll
C:\WINDOWS\Downloaded Program Files\setup.inf
C:\WINDOWS\elfv.exe
C:\WINDOWS\eqvwamkl.dll
C:\WINDOWS\fdkowvbp.dll
C:\WINDOWS\grswptdl.exe
C:\WINDOWS\nfavxwdbvdf.dll
C:\WINDOWS\privacy_danger
C:\WINDOWS\privacy_danger\images\capt.gif
C:\WINDOWS\privacy_danger\images\danger.jpg
C:\WINDOWS\privacy_danger\images\down.gif
C:\WINDOWS\privacy_danger\images\spacer.gif
C:\WINDOWS\privacy_danger\index.htm
C:\WINDOWS\system32\efcYOifE.dll
C:\WINDOWS\system32\hgGxYOeD.dll
C:\WINDOWS\system32\hpeyjaxh.ini
C:\WINDOWS\system32\iiffFyWO.dll
C:\WINDOWS\system32\kakle.dll
C:\WINDOWS\system32\mcrh.tmp
C:\WINDOWS\system32\njmxdsqk.ini
C:\WINDOWS\system32\OWyFffii.ini
C:\WINDOWS\system32\OWyFffii.ini2
C:\WINDOWS\system32\qoMDusSL.dll
C:\WINDOWS\system32\sex1.ico
C:\WINDOWS\system32\sex2.ico
C:\WINDOWS\system32\vav.cpl
C:\WINDOWS\system32\vtUmkKee.dll
C:\WINDOWS\system32\vwtwpldb.ini
C:\WINDOWS\wnslvxtf.dll
.
((((((((((((((((((((((((( Files Created from 2008-07-04 to 2008-08-04 )))))))))))))))))))))))))))))))
.
No new files created in this timespan
.
(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-08-04 17:04 --------- d-----w C:\Documents and Settings\Administrator\Application Data\DMCache
2008-08-02 22:04 --------- d-----w C:\Program Files\AskPBar
2008-08-02 21:56 --------- d-----w C:\Program Files\URUSoft
2008-08-02 21:54 --------- d-----w C:\Program Files\Athan
2008-08-02 21:21 --------- d-----w C:\Program Files\SuperCleaner
2008-08-02 21:12 --------- d-----w C:\Program Files\Common Files\Wise Installation Wizard
2008-07-31 20:57 --------- d-----w C:\Program Files\Panda Security
2008-07-31 09:15 --------- d-----w C:\Program Files\Gabest
2008-07-31 08:42 --------- d-----w C:\Program Files\DivX
2008-07-25 01:41 --------- d-----w C:\Program Files\MpcStar
2008-07-24 21:18 --------- d-----w C:\Documents and Settings\Administrator\Application Data\TigerPlayer
2008-07-22 08:46 --------- d-----w C:\Program Files\Video Convert Master
2008-07-22 08:46 --------- d-----w C:\Program Files\Real_SC
2008-07-22 08:46 --------- d-----w C:\Program Files\Quranzu1
2008-07-22 08:46 --------- d-----w C:\Program Files\Paltalk Messenger
2008-07-22 08:46 --------- d-----w C:\Program Files\Mobily Connect Card
2008-07-22 08:46 --------- d-----w C:\Program Files\أحكام التجويد
2008-07-20 09:01 --------- d-----w C:\Program Files\BitComet
2008-07-18 10:36 81,920 ----a-w C:\Documents and Settings\Administrator\Application Data\ezpinst.exe
2008-07-18 10:36 47,360 ----a-w C:\WINDOWS\system32\drivers\pcouffin.sys
2008-07-18 10:36 47,360 ----a-w C:\Documents and Settings\Administrator\Application Data\pcouffin.sys
2008-07-18 10:36 --------- d-----w C:\Documents and Settings\Administrator\Application Data\Vso
2008-07-18 10:07 --------- d-----w C:\Program Files\Witcobber
2008-07-12 20:04 --------- d-----w C:\Documents and Settings\Administrator\Application Data\Media Player Classic
2008-07-12 20:02 --------- d-----w C:\Program Files\K-Lite Codec Pack
2008-07-10 21:34 --------- d-----w C:\Documents and Settings\Administrator\Application Data\Nero
2008-07-10 21:33 --------- d-----w C:\Program Files\Common Files\Nero
2008-07-10 21:30 --------- d-----w C:\Program Files\Nero
2008-07-10 21:30 --------- d-----w C:\Documents and Settings\All Users\Application Data\Nero
2008-07-10 17:08 --------- d-----w C:\Program Files\SlySoft
2008-07-08 20:35 --------- d-----w C:\Program Files\GRETECH
2008-07-08 19:23 --------- d-----w C:\Documents and Settings\Administrator\Application Data\BSplayer
2008-07-06 19:46 --------- d-----w C:\Documents and Settings\Administrator\Application Data\BitSpirit
2008-07-06 13:56 --------- d-----w C:\Program Files\Google
2008-07-03 07:34 --------- d-----w C:\Program Files\Ricochet Lost Worlds
2008-06-29 08:05 --------- d-----w C:\Program Files\BT Engine
2008-06-24 08:54 --------- d---a-w C:\Documents and Settings\All Users\Application Data\TEMP
2008-06-21 09:49 --------- d-----w C:\Program Files\Windows Media Connect 2
2008-06-21 09:49 --------- d-----w C:\Program Files\Turtle Bay
2008-06-21 09:49 --------- d-----w C:\Program Files\Mahjong Medley
2008-06-21 09:49 --------- d-----w C:\Program Files\Mah Jong Quest
2008-06-21 09:49 --------- d-----w C:\Program Files\Magic Ball 2
2008-06-21 09:49 --------- d-----w C:\Program Files\exeqrn
2008-06-21 09:49 --------- d-----w C:\Program Files\Diner Dash
2008-06-21 09:49 --------- d-----w C:\Program Files\DDD Pool
2008-06-21 09:49 --------- d-----w C:\Program Files\Altiris
2008-06-21 09:49 --------- d-----w C:\Program Files\AirXonix
2008-06-20 10:45 360,320 ----a-w C:\WINDOWS\system32\drivers\tcpip.sys
2008-06-20 10:44 138,368 ----a-w C:\WINDOWS\system32\drivers\afd.sys
2008-06-20 09:52 225,920 ----a-w C:\WINDOWS\system32\drivers\tcpip6.sys
2008-06-13 13:10 272,128 ------w C:\WINDOWS\system32\drivers\bthport.sys
2008-06-04 16:08 --------- d-----w C:\Program Files\Internet Download Manager
.
((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [08/04/2004 10:56 AM 15360]
"IDMan"="C:\Program Files\Internet Download Manager\IDMan.exe" [09/27/2007 09:12 PM 893184]
"swg"="C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [07/10/2008 11:06 AM 68856]
"IndxStoreSvr_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="C:\Program Files\Common Files\Nero\Lib\NMIndexStoreSvr.exe" [12/13/2007 07:10 PM 1688872]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"IgfxTray"="C:\WINDOWS\system32\igfxtray.exe" [08/20/2004 07:55 PM 155648]
"HotKeysCmds"="C:\WINDOWS\system32\hkcmd.exe" [08/20/2004 07:51 PM 118784]
"Smapp"="C:\Program Files\Analog Devices\SoundMAX\SMTray.exe" [07/30/2003 07:08 PM 143360]
"Set"="C:\Program Files\Compaq\Set\Set.exe" [11/20/2003 10:01 PM 525824]
"NeroCheck"="C:\WINDOWS\system32\\NeroCheck.exe" [07/09/2001 01:50 PM 155648]
"nod32kui"="C:\Program Files\Eset\nod32kui.exe" [03/03/2007 12:58 PM 950664]
"TkBellExe"="C:\Program Files\Common Files\Real\Update_OB\realsched.exe" [04/24/2008 08:21 AM 185896]
"NeroFilterCheck"="C:\Program Files\Common Files\Nero\Lib\NeroCheck.exe" [03/01/2007 02:57 PM 153136]
"NBKeyScan"="C:\Program Files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe" [12/03/2007 02:21 PM 2213160]
"109ca07b"="C:\WINDOWS\system32\kqsdxmjn.dll" [08/04/2008 07:56 PM 99200]
"AGRSMMSG"="AGRSMMSG.exe" [06/29/2004 01:06 PM 88363 C:\WINDOWS\AGRSMMSG.exe]
"MAKTray"="MAKTray.exe" [08/28/2004 03:07 AM 287232 C:\WINDOWS\MAKTray.exe]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [08/04/2004 10:56 AM 15360]
C:\Documents and Settings\All Users\Start Menu\Programs\Startup\
Adobe Reader Synchronizer.lnk - C:\Program Files\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe [2006-10-23 02:01:00 734872]
PalTalk.lnk - C:\Program Files\Paltalk Messenger\paltalk.exe [2008-05-09 01:17:29 10452992]
«©م، ¢¬نïé Adobe Reader.lnk - C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe [2006-10-23 03:48:00 40048]
[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusDisableNotify"=dword:00000001
"AntiVirusOverride"=dword:00000001
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Program Files\\Messenger\\msmsgs.exe"=
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"=
"C:\\Program Files\\MSN Messenger\\livecall.exe"=
"C:\\Program Files\\Mobily Connect Card\\Mobily Connect Card.exe"=
"C:\\Program Files\\Paltalk Messenger\\paltalk.exe"=
"C:\\Program Files\\BitComet\\BitComet.exe"=
"C:\\Program Files\\Common Files\\Nero\\Nero Web\\SetupX.exe"=
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"16106:TCP"= 16106:TCP:BitComet 16106 TCP
"16106:UDP"= 16106:UDP:BitComet 16106 UDP
"19671:TCP"= 19671:TCP:BitComet 19671 TCP
"19671:UDP"= 19671:UDP:BitComet 19671 UDP
"46874:TCP"= 46874:TCP:BitComet 46874 TCP
"46874:UDP"= 46874:UDP:BitComet 46874 UDP
"20825:TCP"= 20825:TCP:BitComet 20825 TCP
"20825:UDP"= 20825:UDP:BitComet 20825 UDP
"11057:TCP"= 11057:TCP:BitComet 11057 TCP
"11057:UDP"= 11057:UDP:BitComet 11057 UDP
"11323:TCP"= 11323:TCP:BitComet 11323 TCP
"11323:UDP"= 11323:UDP:BitComet 11323 UDP

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{d53d0778-7e49-11dc-8430-0018f8351a13}]
\Shell\AutoRun\command - E:\AutoRun.exe
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{d53d077c-7e49-11dc-8430-0018f8351a13}]
\Shell\AutoRun\command - E:\AutoRun.exe
.
- - - - ORPHANS REMOVED - - - -
Toolbar-{54EF0797-AF80-4CF5-AB0C-7E87CCEC3E0B} - C:\WINDOWS\fdkowvbp.dll
HKCU-Run-OpenTalk - C:\Program Files\OpenTalk\OpenTalk.exe
HKCU-Run-AdVantage - C:\Program Files\AdVantage\AdVantage.exe
HKCU-Run-\Win8E.exe - C:\Windows\system32\Win8E.exe
HKCU-Run-\Win8F.exe - C:\Windows\system32\Win8F.exe
HKCU-Run-\Win90.exe - C:\Windows\system32\Win90.exe
HKCU-Run-\Win92.exe - C:\Windows\system32\Win92.exe
HKCU-Run-\Win93.exe - C:\Windows\system32\Win93.exe
HKCU-Run-Antispyware-2008.exe - C:\Program Files\Antispyware 2008\Antispyware-2008.exe
HKLM-Run-\Win8E.exe - C:\Windows\system32\Win8E.exe
HKLM-Run-\Win8F.exe - C:\Windows\system32\Win8F.exe
HKLM-Run-\Win90.exe - C:\Windows\system32\Win90.exe
HKLM-Run-\Win92.exe - C:\Windows\system32\Win92.exe
HKLM-Run-\Win93.exe - C:\Windows\system32\Win93.exe
HKLM-Run-Antivirus - C:\Program Files\VAV\vav.exe

.
------- Supplementary Scan -------
.
FireFox -: Profile - C:\Documents and Settings\Administrator\Application Data\Mozilla\Firefox\Profiles\n0vebh8x.default\
FireFox -: prefs.js - STARTUP.HOMEPAGE - hxxp://google.atcomet.com/b/

**************************************************************************
catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer,
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

Rootkit scan 2008-08-04 20:12:21
Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden processes ...
scanning hidden autostart entries ...
scanning hidden files ...

C:\WINDOWS\system32\njmxdsqk.ini 1382137 bytes
scan completed successfully
hidden files: 1
**************************************************************************
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي
"
"
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي
"
"
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي
"
"
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي
"
"
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي
"
.
--------------------- DLLs Loaded Under Running Processes ---------------------
PROCESS: C:\WINDOWS\explorer.exe
-> C:\WINDOWS\system32\kqsdxmjn.dll
.
------------------------ Other Running Processes ------------------------
.
C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
C:\Program Files\ESET\nod32krn.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\MAKHkey.exe
C:\Program Files\Common Files\Nero\Lib\NMIndexingService.exe
C:\Program Files\Internet Download Manager\IEMonitor.exe
C:\WINDOWS\system32\verclsid.exe
.
**************************************************************************
.
Completion time: 08/04/2008 20:15:51 - machine was rebooted
ComboFix-quarantined-files.txt 2008-08-04 17:15:46
Pre-Run: 55,487,238,144 bytes free
Post-Run: 55,409,065,984 bytes free
268 --- E O F --- 2008-07-10 10:27:50
 
تأييد 0
هلا اخوى باقى اداتين وتقريرين
ارجو استخدامها وارفاق التقارير
 
تأييد 0
الله يجزاك عني خير الجزاء وينور دربك
وهذا التقرير الثاني
Logfile of HijackThis v1.99.1
Scan saved at 20:49:30, on 04/08/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Eset\nod32krn.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\AGRSMMSG.exe
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\Program Files\Analog Devices\SoundMAX\SMTray.exe
C:\WINDOWS\MAKTray.exe
C:\Program Files\Eset\nod32kui.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Internet Download Manager\IDMan.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\WINDOWS\MAKHKEY.EXE
C:\Program Files\Common Files\Nero\Lib\NMIndexStoreSvr.exe
C:\Program Files\Paltalk Messenger\paltalk.exe
C:\Program Files\Common Files\Nero\Lib\NMIndexingService.exe
C:\Program Files\Internet Download Manager\IEMonitor.exe
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\WinRAR\WinRAR.exe
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\Rar$EX00.953\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page =
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext =
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = proxy.awalnet.net.sa:8080
R3 - URLSearchHook: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Program Files\Macrogaming\SweetIMBarForIE\toolbar.dll
O2 - BHO: IDM Helper - {0055C089-8582-441B-A0BF-17B458C2A3A8} - C:\Program Files\Internet Download Manager\IDMIECC.dll
O2 - BHO: مساعد رابط Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SWEETIE - {1A0AADCD-3A72-4b5f-900F-E3BB5A838E2A} - C:\PROGRA~1\MACROG~1\SWEETI~1\toolbar.dll
O2 - BHO: BitComet ClickCapture - {39F7E362-828A-4B5A-BCAF-5B79BFDFEA60} - C:\Program Files\BitComet\tools\BitCometBHO_1.2.6.26.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\3.0.1225.9868\swg.dll
O3 - Toolbar: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Program Files\Macrogaming\SweetIMBarForIE\toolbar.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [Smapp] C:\Program Files\Analog Devices\SoundMAX\SMTray.exe
O4 - HKLM\..\Run: [MAKTray] MAKTray.exe
O4 - HKLM\..\Run: [Set] C:\Program Files\Compaq\Set\Set.exe
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\\NeroCheck.exe
O4 - HKLM\..\Run: [nod32kui] "C:\Program Files\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Common Files\Nero\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [NBKeyScan] "C:\Program Files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe"
O4 - HKLM\..\Run: [\Win8E.exe] C:\Windows\system32\Win8E.exe
O4 - HKLM\..\Run: [\Win8F.exe] C:\Windows\system32\Win8F.exe
O4 - HKLM\..\Run: [\Win90.exe] C:\Windows\system32\Win90.exe
O4 - HKLM\..\Run: [\Win92.exe] C:\Windows\system32\Win92.exe
O4 - HKLM\..\Run: [\Win93.exe] C:\Windows\system32\Win93.exe
O4 - HKLM\..\Run: [109ca07b] rundll32.exe "C:\WINDOWS\system32\kqsdxmjn.dll",b
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [IDMan] C:\Program Files\Internet Download Manager\IDMan.exe /onboot
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [IndxStoreSvr_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Common Files\Nero\Lib\NMIndexStoreSvr.exe" ASO-616B5711-6DAE-4795-A05F-39A1E5104020
O4 - HKCU\..\Run: [\Win8E.exe] C:\Windows\system32\Win8E.exe
O4 - HKCU\..\Run: [\Win8F.exe] C:\Windows\system32\Win8F.exe
O4 - HKCU\..\Run: [\Win90.exe] C:\Windows\system32\Win90.exe
O4 - HKCU\..\Run: [\Win92.exe] C:\Windows\system32\Win92.exe
O4 - HKCU\..\Run: [\Win93.exe] C:\Windows\system32\Win93.exe
O4 - Global Startup: Adobe Reader Synchronizer.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe
O4 - Global Startup: PalTalk.lnk = C:\Program Files\Paltalk Messenger\paltalk.exe
O4 - Global Startup: سرعة تشغيل Adobe Reader.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe
O8 - Extra context menu item: &D&ownload &with BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddLink.htm
O8 - Extra context menu item: &D&ownload all video with BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddVideo.htm
O8 - Extra context menu item: &D&ownload all with BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddAllLink.htm
O8 - Extra context menu item: &تصدير إلى Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Download All Links with IDM - C:\Program Files\Internet Download Manager\IEGetAll.htm
O8 - Extra context menu item: Download with IDM - C:\Program Files\Internet Download Manager\IEExt.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_03\bin\npjpi142_03.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_03\bin\npjpi142_03.dll
O9 - Extra button: بحث - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: BitComet - {D18A0B52-D63C-4ed0-AFC6-C1E3DC1AF43A} - res://C:\Program Files\BitComet\tools\BitCometBHO_1.2.6.26.dll/206 (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Nero\Lib\NMIndexingService.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Program Files\Eset\nod32krn.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
 
تأييد 0
فعل جدار الحمايه
حدد القيم التاليه
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي


R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي


O3 - Toolbar: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Program Files\Macrogaming\SweetIMBarForIE\toolbar.dll

O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll

O4 - HKLM\..\Run: [\Win8E.exe] C:\Windows\system32\Win8E.exe

O4 - HKLM\..\Run: [\Win90.exe] C:\Windows\system32\Win90.exe

O4 - HKLM\..\Run: [\Win92.exe] C:\Windows\system32\Win92.exe

O4 - HKLM\..\Run: [\Win93.exe] C:\Windows\system32\Win93.exe

O4 - HKLM\..\Run: [109ca07b] rundll32.exe "C:\WINDOWS\system32\kqsdxmjn.dll",b

O4 - HKCU\..\Run: [\Win8E.exe] C:\Windows\system32\Win8E.exe


O4 - HKCU\..\Run: [\Win90.exe] C:\Windows\system32\Win90.exe
O4 - HKCU\..\Run: [\Win92.exe] C:\Windows\system32\Win92.exe

O4 - HKCU\..\Run: [\Win93.exe] C:\Windows\system32\Win93.exe

O9 - Extra button: BitComet - {D18A0B52-D63C-4ed0-AFC6-C1E3DC1AF43A} - res://C:\Program Files\BitComet\tools\BitCometBHO_1.2.6.26.dll/206 (file missing)

طريقة الحذف

mg%20%283%29.png


mg%20%284%29.png




ثم نزل هذه الاداة واتبع الشرح التالي

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي


التوافق : ويندوز اكسبي فقط



شرح الاستخدام ,,,,,,
عند تشغيل ملف الاداة تظهر لك هذه الشاشه ,, انتظر ( وتابع مع الصور )

000.png


001.png


وعند ظهور هذه الشاشه ,, اضغط على Close ليتم اعادة تشغيل جهازك (( لتكملة عملية التنظيف ))

002.png


وتقرير اخر
 
التعديل الأخير بواسطة المشرف:
تأييد 0

يعطيكم الف عافية

وعذا بتعديل العنوان ياغالي
 
توقيع : فارس الملاك
تأييد 0
أسأل الله لك التوفيق أخي المبارك ولكل المشرفين والإدارة والأعضاء في هذا المنتدى الرائع

وهذا هو التقرير الثالث أخوي الله ينور دربك

SmitFraudFix v2.333
Scan done at 23:39:02.87, Mon 08/04/2008
Run from C:\Documents and Settings\Administrator\Desktop\SmitfraudFix
OS: Microsoft Windows XP [Version 5.1.2600] - Windows_NT
The filesystem type is NTFS
Fix run in normal mode
»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Before SmitFraudFix
!!!Attention, following keys are not inevitably infected!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» Killing process

»»»»»»»»»»»»»»»»»»»»»»»» hosts
127.0.0.1 localhost
»»»»»»»»»»»»»»»»»»»»»»»» VACFix
VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri

»»»»»»»»»»»»»»»»»»»»»»»» Winsock2 Fix
S!Ri's WS2Fix: LSP not Found.

»»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix
GenericRenosFix by S!Ri

»»»»»»»»»»»»»»»»»»»»»»»» Deleting infected files

»»»»»»»»»»»»»»»»»»»»»»»» IEDFix
IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri

»»»»»»»»»»»»»»»»»»»»»»»» 404Fix
404Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri

»»»»»»»»»»»»»»»»»»»»»»»» DNS
Description: Compact Wireless-G USB Adapter #2 - Packet Scheduler Miniport
DNS Server Search Order: 192.168.1.254
HKLM\SYSTEM\CCS\Services\Tcpip\..\{E0FC6E90-A836-4113-B07F-364E5D22BFD1}: DhcpNameServer=192.168.1.254
HKLM\SYSTEM\CS1\Services\Tcpip\..\{E0FC6E90-A836-4113-B07F-364E5D22BFD1}: DhcpNameServer=192.168.1.254
HKLM\SYSTEM\CS3\Services\Tcpip\..\{E0FC6E90-A836-4113-B07F-364E5D22BFD1}: DhcpNameServer=192.168.1.254
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.254
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.254
HKLM\SYSTEM\CS3\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.254

»»»»»»»»»»»»»»»»»»»»»»»» Deleting Temp Files

»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, following keys are not inevitably infected!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""

»»»»»»»»»»»»»»»»»»»»»»»» Registry Cleaning

Registry Cleaning done.

»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler After SmitFraudFix
!!!Attention, following keys are not inevitably infected!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

»»»»»»»»»»»»»»»»»»»»»»»» End
 
تأييد 0
انتهت المشاكل ولا باقى
 
تأييد 0
kong قال:
انتهت المشاكل ولا باقى
أنقر للتوسيع...

انتهت بفضل الله تعالى ثم فضلك اسأل الله ان يوفقك في الدنيا والآخره
4.gif
 
تأييد 0
HULK قال:
انتهت بفضل الله تعالى ثم فضلك اسأل الله ان يوفقك في الدنيا والآخره
4.gif
أنقر للتوسيع...


الله يسمع منك

مشكورعلى الورد
:d:

بالتوفيق​
 
تأييد 0
توقيع : السّاجد لله
تأييد 0
يجب تسجيل الدخول أو التسجيل كي تتمكن من الرد هنا.
عودة
أعلى