مشكله في جهازي اختفاء بعض البرامج مثل run و شاشه الدوس

[القبطان الصغير]

السلام عليكم

كييفك ..

اليوص صار لي مشكله الي هي

اختفاء بعض البرامج الهامه مثل

run و cmd :no:

سويت ريستور بس يدخل الويندوز و يطلع شاشه زرقاء و يعيد تشغيل الجهاز

فدخلت من السيف مود و حصل run و شاشه اوامر الدوس الي كانو اختفوا !!!

بس سويت undo restore لانه يطلع مشكله الشاشه الزرقاء

اريد حل لارجاع هذه البرامج لدي صور
:er:

لاحظوا لا يوجد run

هع نسيت اخفي الاسم بس عادي :hh:

هنا لا يوجد اشياء ايضا مثل : internet explorer no addons

ارجوووكم ساعدوني
والله الموفق

مع السلامه

 

[KinXG BlacK]

اعمل تقرير للهايجاك
حمل هذا البرنامج

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

اذا انتهى التحميل ==> شغل البرنامج ==> واضغط على
Do a system scan and save log
لحظات ويظهر لك تقرير ,, انسخه والصقه بردك القادم​

 

[B@NDER]

حياك الله اخوي

بالنسبة لاظهار التشغيل run في قائمة ابدا

اتبع التالي

كليك يمين بالماوس على شريط المهام

اختر Properties

اختر Start Menu ثم اختر Costomize

إبحث عن Run Command قم بتفعيلها​

 

[السّاجد لله]

لإستعادة أمر "تشغيل"
Run ​

حمل الاداة التالية ودبل كلك وريستارت

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

​

 

[السّاجد لله]

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

 

[السّاجد لله]

اخي اذا الادوات السابقة مفادت في حل مشكلتك شوف هاي الاداة وشرحهه بالصور

لتحميل الاداة

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

 

[القبطان الصغير]

هلا جميعا

@BNDER

طريقتك ما نفعت و شكرا على سرعه استجابتك معاي
الله يوفقك لما ترضى

hesham77شكرا لك أخي و الاداه الاول نفع و اعاد لي run بس

و الموضوع للأخ boob

نفع و الحمد لله بس هناك شويه برامج ما عادت الي

بس راح اجرب آآخر برنامج وضعته

و آمل ان يعمل
شكرا لك أخي على المساعده و الله يرزقك كل خير ا شاء الله

 

[القبطان الصغير]

بسم الله الرحمن الرحيم
اللهم صل على محمد و آل محمد


هلا اخووي
KinXG BlacK

هذا تقريرك
انا آآسف ما قدرت انسخ و الصق هنا لان ما يرضى

هذا الرابط

انتمى ما يكون هناك اي مشكله

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

المهم راح اعمل ريستارت و انشاء الله يتصلح

و الله الموفق

 

[Demo-dashDemo-dash is verified member.]

Logfile of HijackThis v1.99.1
Scan saved at 10:04:44 م, on 09/08/2008
Platform: Unknown Windows (WinNT 6.00.1904)
MSIE: Internet Explorer v7.00 (7.00.6000.16386)

Running processes:
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Common Files\Symantec Shared\ccApp.exe
C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Internet Download Manager\IEMonitor.exe
C:\Program Files\MessengerDiscovery\MessengerDiscovery Live.exe
C:\Program Files\Internet Explorer\ieuser.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Windows\system32\conime.exe
C:\Program Files\Internet Download Manager\IDMan.exe
C:\Windows\system32\Macromed\Flash\FlashUtil9f.exe
E:\antivirus fire wall\hijackthis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page =

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL =

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page =

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O2 - BHO: IDM Helper - {0055C089-8582-441B-A0BF-17B458C2A3A8} - C:\Program Files\Internet Download Manager\IDMIECC.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Common Files\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [IDMan] C:\Program Files\Internet Download Manager\IDMan.exe /onboot
O8 - Extra context menu item: Download all links with IDM - C:\Program Files\Internet Download Manager\IEGetAll.htm
O8 - Extra context menu item: Download FLV video with IDM - C:\Program Files\Internet Download Manager\IEGetVL.htm
O8 - Extra context menu item: Download with IDM - C:\Program Files\Internet Download Manager\IEExt.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\PROGRA~1\Java\JRE16~1.0_0\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\PROGRA~1\Java\JRE16~1.0_0\bin\ssv.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nlaapi.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\napinsp.dll
O11 - Options group: [INTERNATIONAL] International*
O13 - Gopher Prefix:
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash ) -

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O23 - Service: Symantec Event Manager (ccEvtMgr) - Unknown owner - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing)
O23 - Service: Symantec Settings Manager (ccSetMgr) - Unknown owner - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing)
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: @%SystemRoot%\system32\qwave.dll,-1 (QWAVE) - Unknown owner - %windir%\system32\svchost.exe (file missing)
O23 - Service: @%SystemRoot%\system32\seclogon.dll,-7001 (seclogon) - Unknown owner - %windir%\system32\svchost.exe (file missing)
O23 - Service: Symantec Management Client (SmcService) - Symantec Corporation - C:\Program Files\Symantec\Symantec Endpoint Protection\Smc.exe
O23 - Service: Symantec Network Access Control (SNAC) - Symantec Corporation - C:\Program Files\Symantec\Symantec Endpoint Protection\SNAC.EXE
O23 - Service: Symantec Endpoint Protection (Symantec AntiVirus) - Symantec Corporation - C:\Program Files\Symantec\Symantec Endpoint Protection\Rtvscan.exe
O23 - Service: @%ProgramFiles%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - %ProgramFiles%\Windows Media Player\wmpnetwk.exe (file missing)

على فكره , التقرير ناقص
​

 

[Demo-dashDemo-dash is verified member.]

عطل جميع برامج الحماية ,,
وحمل هذه الاداة واحفظها على سطح المكتب

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

عند تشغيلها بتظهر لك رسالة ,, اضغط على >> Yes
بعدها بتظهر لك رساله ثانيه ,, اضغط على >> Yes
انتظر حتى الاداة تنتهي من فحص جهازك ,,, وبشكل تلقائي يعاد تشغيل جهازك ,,
وبعد اعادة التشغيل ,, سوف تبدأ الاداة بالفحص مرره ثانيه
انتظر حتى يظهر لك تقرير ,, انسخه والصقه بردك القادم​

وتقرير جديد

اعمل تقرير للهايجاك

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

اذا انتهى التحميل ==> شغل البرنامج ==> واضغط على Do a system scan and save log
لحظات .. ويظهر لك تقرير اعمل تحديد الكل ==> انسخه والصقه بردك القادم​

 

[القبطان الصغير]

هلا اخووي

Demo-dash

هذا تقرير combofix

ComboFix 08-08-08.08 - alhusaintoon 08/10/2008 0:43:41.1 - NTFSx86
Microsoft® Windows Vista™ Business 6.0.6000.0.1256.1.1033.18.382 [GMT 4:00]
Running from: C:\Users\alhusaintoon\Desktop\ComboFix.exe
* Created a new restore point
.
((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
.
C:\Windows\system32\AutoRun.inf
.
((((((((((((((((((((((((( Files Created from 2008-07-09 to 2008-08-09 )))))))))))))))))))))))))))))))
.
No new files created in this timespan
.
(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-08-09 20:47 --------- d-----w C:\Users\alhusaintoon\AppData\Roaming\DMCache
2008-08-09 16:53 --------- d-----w C:\ProgramData\HP Product Assistant
2008-08-09 16:53 --------- d-----w C:\Program Files\Common Files\Symantec Shared
2008-08-07 13:17 --------- d-----w C:\Program Files\Common Files\Adobe
2008-08-06 14:35 --------- d-----w C:\Users\alhusaintoon\AppData\Roaming\Apple Computer
2008-08-06 14:15 --------- d-----w C:\Users\alhusaintoon\AppData\Roaming\IDM
2008-08-06 14:00 --------- d-----w C:\Program Files\Internet Download Manager
2008-08-05 19:56 --------- d-----w C:\Users\alhusaintoon\AppData\Roaming\eBookPro6
2008-08-05 12:24 --------- d-----w C:\ProgramData\WEBREG
2008-08-05 11:42 --------- d-----w C:\ProgramData\HP
2008-08-05 11:34 --------- d-----w C:\ProgramData\HPSSUPPLY
2008-08-05 11:34 --------- d-----w C:\Program Files\HP
2008-08-05 11:32 --------- d-----w C:\Program Files\Common Files\HP
2008-08-05 11:31 --------- d-----w C:\Program Files\Hewlett-Packard
2008-08-05 11:31 --------- d-----w C:\Program Files\Common Files\Hewlett-Packard
2008-08-05 11:20 --------- d-----w C:\ProgramData\Hewlett-Packard
2008-08-04 21:15 --------- d-----w C:\ProgramData\Symantec
2008-08-04 11:32 --------- d-----w C:\Program Files\MessengerDiscovery
2008-08-03 19:06 --------- d-----w C:\Program Files\MSN Messenger
2008-08-03 14:57 --------- d-----w C:\Program Files\Covey Inc
2008-07-30 13:42 23,888 ----a-w C:\Windows\system32\drivers\COH_Mon.sys
2008-07-30 13:28 706 ----a-w C:\Windows\system32\drivers\COH_Mon.inf
2008-07-30 13:28 10,537 ----a-w C:\Windows\system32\drivers\coh_mon.cat
2008-07-28 12:42 --------- d-----w C:\Program Files\Java
2008-07-28 12:41 --------- d-----w C:\Program Files\Common Files\Java
2008-07-27 17:00 805 ----a-w C:\Windows\system32\drivers\SYMEVENT.INF
2008-07-27 17:00 123,952 ----a-w C:\Windows\system32\drivers\SYMEVENT.SYS
2008-07-27 17:00 10,563 ----a-w C:\Windows\system32\drivers\SYMEVENT.CAT
2008-07-27 17:00 --------- d-----w C:\Program Files\Symantec
2008-07-27 16:42 240,128 ----a-w C:\Windows\system32\drivers\royal.sys
2006-11-02 12:50 174 --sha-w C:\Program Files\desktop.ini
.
((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"msnmsgr"="C:\Program Files\MSN Messenger\msnmsgr.exe" [01/19/2007 12:54 PM 5674352]
"IDMan"="C:\Program Files\Internet Download Manager\IDMan.exe" [02/07/2008 10:28 AM 2586032]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ccApp"="C:\Program Files\Common Files\Symantec Shared\ccApp.exe" [02/01/2008 01:25 AM 115560]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe" [06/10/2008 04:27 AM 144784]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\ccEvtMgr]
@="Service"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\ccSetMgr]
@="Service"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Symantec Antivirus]
@="Service"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Symantec Antvirus]
@="Service"
[HKLM\~\startupfolder\C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^HP Digital Imaging Monitor.lnk]
path=C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\HP Digital Imaging Monitor.lnk
backup=C:\Windows\pss\HP Digital Imaging Monitor.lnk.CommonStartup
backupExtension=.CommonStartup
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
--a------ 01/11/2008 10:16 PM 39792 C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HP Software Update]
--a------ 03/11/2007 09:34 PM 49152 C:\Program Files\HP\HP Software Update\hpwuSchd2.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\IDMan]
--a------ 02/07/2008 10:28 AM 2586032 C:\Program Files\Internet Download Manager\IDMan.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Windows Defender]
--a------ 11/02/2006 04:34 PM 1004136 C:\Program Files\Windows Defender\MSASCui.exe
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\DomainProfile]
"EnableFirewall"= 0 (0x0)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\FirewallRules]
"{72261045-F3D0-4FD3-81AC-C7BBD77E5052}"= UDP:C:\Program Files\Symantec\Symantec Endpoint Protection\Smc.exe:SMC Service
"{6042BB97-1125-40CE-8D15-86408B6868EB}"= TCP:C:\Program Files\Symantec\Symantec Endpoint Protection\Smc.exe:SMC Service
"{47F79FF1-FA90-4FCE-A793-38B756CD03A7}"= UDP:C:\Program Files\Symantec\Symantec Endpoint Protection\SNAC.EXE:SNAC Service
"{ABAF677B-06D5-428A-AD13-0BB09BFEDB5D}"= TCP:C:\Program Files\Symantec\Symantec Endpoint Protection\SNAC.EXE:SNAC Service
"{A5048EDE-51F8-4F11-B678-92EFB5E3E2C9}"= UDP:C:\Program Files\Common Files\Symantec Shared\ccApp.exe:Symantec Email
"{11801807-1BC3-44AF-83A2-F45CD56FAAD5}"= TCP:C:\Program Files\Common Files\Symantec Shared\ccApp.exe:Symantec Email
"TCP Query User{04C19089-E806-4BB9-A9D2-1B4EFFAFAE13}C:\\program files\\messengerdiscovery\\messengerdiscovery live.exe"= UDP:C:\program files\messengerdiscovery\messengerdiscovery live.exe:MessengerDiscovery Live the Windows Live Messenger addon
"UDP Query User{1F76ED0D-9584-4FE2-99C9-D17119B3F1E8}C:\\program files\\messengerdiscovery\\messengerdiscovery live.exe"= TCP:C:\program files\messengerdiscovery\messengerdiscovery live.exe:MessengerDiscovery Live the Windows Live Messenger addon
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\PublicProfile]
"EnableFirewall"= 0 (0x0)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\RestrictedServices\Static\System]
"DFSR-1"= RPort=5722|UDP:%SystemRoot%\system32\svchost.exe|Svc=DFSR:Allow inbound TCP traffic|
S0 OemBiosDevice;Royalty OEM Bios Extension;C:\Windows\system32\drivers\royal.sys [07/27/2008 08:42 PM]
S3 COH_Mon;COH_Mon;C:\Windows\system32\Drivers\COH_Mon.sys [07/30/2008 05:42 PM]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
LocalServiceNoNetwork REG_MULTI_SZ PLA DPS BFE mpssvc
HPZ12 REG_MULTI_SZ Pml Driver HPZ12 Net Driver HPZ12
hpdevmgmt REG_MULTI_SZ hpqcxs08 hpqddsvc
*Newly Created Service* - CATCHME
*Newly Created Service* - PROCEXP90
.
s of the 'Scheduled Tasks' folder
2008-08-08 C:\Windows\Tasks\User_Feed_Synchronization-{8E801505-60C3-4645-B15E-3CC29576C1FF}.job
- C:\Windows\system32\msfeedssync.exe [11/02/2006 01:45 PM]
.
.
------- Supplementary Scan -------
.
O8 -: Download all links with IDM - C:\Program Files\Internet Download Manager\IEGetAll.htm
O8 -: Download FLV video with IDM - C:\Program Files\Internet Download Manager\IEGetVL.htm
O8 -: Download with IDM - C:\Program Files\Internet Download Manager\IEExt.htm

**************************************************************************
catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer,

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

Rootkit scan 2008-08-10 00:47:51
Windows 6.0.6000 NTFS
scanning hidden processes ...
scanning hidden autostart entries ...
scanning hidden files ...
scan completed successfully
hidden files: 0
**************************************************************************
.
Completion time: 08/10/2008 0:49:32
ComboFix-quarantined-files.txt 2008-08-09 20:49:27
Pre-Run: 18,185,695,232 bytes free
Post-Run: 18,138,415,104 bytes free
129

 

[القبطان الصغير]

هذا تقرير الهايجاك

بعد الفحص بذلك الأداه

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

لم استطع الرفع عل مركز تحميل المنتدى

وشكرا لكم

 

[Demo-dashDemo-dash is verified member.]

Logfile of HijackThis v1.99.1
Scan saved at 01:03:14 ص, on 10/08/2008
Platform: Unknown Windows (WinNT 6.00.1904)
MSIE: Internet Explorer v7.00 (7.00.6000.16386)

Running processes:
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Common Files\Symantec Shared\ccApp.exe
C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\MessengerDiscovery\MessengerDiscovery Live.exe
C:\Program Files\Internet Download Manager\IEMonitor.exe
C:\Program Files\Windows Media Player\wmplayer.exe
C:\Program Files\Internet Explorer\ieuser.exe
C:\Program Files\Internet Explorer\iexplore.exe
E:\antivirus fire wall\hijackthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL =

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page =

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O2 - BHO: IDM Helper - {0055C089-8582-441B-A0BF-17B458C2A3A8} - C:\Program Files\Internet Download Manager\IDMIECC.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Common Files\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [IDMan] C:\Program Files\Internet Download Manager\IDMan.exe /onboot
O8 - Extra context menu item: Download all links with IDM - C:\Program Files\Internet Download Manager\IEGetAll.htm
O8 - Extra context menu item: Download FLV video with IDM - C:\Program Files\Internet Download Manager\IEGetVL.htm
O8 - Extra context menu item: Download with IDM - C:\Program Files\Internet Download Manager\IEExt.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\PROGRA~1\Java\JRE16~1.0_0\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\PROGRA~1\Java\JRE16~1.0_0\bin\ssv.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nlaapi.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\napinsp.dll
O11 - Options group: [INTERNATIONAL] International*
O13 - Gopher Prefix:
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash ) -

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O23 - Service: Symantec Event Manager (ccEvtMgr) - Unknown owner - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing)
O23 - Service: Symantec Settings Manager (ccSetMgr) - Unknown owner - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing)
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: @%SystemRoot%\system32\qwave.dll,-1 (QWAVE) - Unknown owner - %windir%\system32\svchost.exe (file missing)
O23 - Service: @%SystemRoot%\system32\seclogon.dll,-7001 (seclogon) - Unknown owner - %windir%\system32\svchost.exe (file missing)
O23 - Service: Symantec Management Client (SmcService) - Symantec Corporation - C:\Program Files\Symantec\Symantec Endpoint Protection\Smc.exe
O23 - Service: Symantec Network Access Control (SNAC) - Symantec Corporation - C:\Program Files\Symantec\Symantec Endpoint Protection\SNAC.EXE
O23 - Service: Symantec Endpoint Protection (Symantec AntiVirus) - Symantec Corporation - C:\Program Files\Symantec\Symantec Endpoint Protection\Rtvscan.exe
O23 - Service: @%ProgramFiles%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - %ProgramFiles%\Windows Media Player\wmpnetwk.exe (file missing)


​

 

[Demo-dashDemo-dash is verified member.]

احذف

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =


R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =


O1 - Hosts: ::1 localhost


O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)


O23 - Service: Symantec Event Manager (ccEvtMgr) - Unknown owner - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing)


O23 - Service: Symantec Settings Manager (ccSetMgr) - Unknown owner - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing)


O23 - Service: @%SystemRoot%\system32\qwave.dll,-1 (QWAVE) - Unknown owner - %windir%\system32\svchost.exe (file missing)


O23 - Service: @%SystemRoot%\system32\seclogon.dll,-7001 (seclogon) - Unknown owner - %windir%\system32\svchost.exe (file missing)


O23 - Service: @%ProgramFiles%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - %ProgramFiles%\Windows Media Player\wmpnetwk.exe (file missing)

طريقة الحذف

نزل هالاداة لتنظيف الجهاز​

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

وتقرير جديد​

رابط تحميل آخر تحديث للاداة

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

شرح الاستخدام ,,,,,,
قم بتشغيل الملف SmitfraudFix.exe ,, وتابع الشرح كماا بهذه الصور

​

 

[Demo-dashDemo-dash is verified member.]

وهذا ملف استعاده الامر Run

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

وجاري البحث عن حق موجه الاوامر

ورح الان ابدا اضافه وازاله البرامج واحذف

Symantec اذا كان موجود

واستخدم لك برنامج حمايه , قسم برامج الحمايه يعج بها

​

 

[القبطان الصغير]

Demo-dash
عملت الحذف في الهاي جاك
و التنظيف بأداهatf
بعمل الباقي غدا ان شاء الله

بس هل علي ان احذف

برنامج Symantec ؟
لاني اعتمد عليه ولاكن لا مشكله
وشكرا

 

[القبطان الصغير]

نسيت شيئ أخووي الكريم

بالنسبه ل؟ــ SmitfraudFix.exe

هل اعمل الفحص في السيف مود؟ لاني شفت في الصوره recomanded سيفمود

ولا عادي؟؟

و السيمانتك يكشف على انه فيروس iedefender
:u:
وشكرا

 

[القبطان الصغير]

السلام عليكم

,, p; ننتظر نصيحتك اخووي

وشكرا لكم

 

[القبطان الصغير]

السلام عليكم

عملت فحص بأداه SmitfraudFix.exe

في السيف مود لانه الانتي فايرووس يقوولي الملف هو فيرووس

المهم هذا التقرير

SmitFraudFix v2.334
Scan done at 3:39:27.73, Sun 08/10/2008
Run from C:\Users\alhusaintoon\Desktop\SmitfraudFix
OS: Microsoft Windows [Version 6.0.6000] - Windows_NT
The filesystem type is NTFS
Fix run in safe mode
»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Before SmitFraudFix
!!!Attention, following keys are not inevitably infected!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» Killing process

»»»»»»»»»»»»»»»»»»»»»»»» hosts

127.0.0.1 localhost
::1 localhost
»»»»»»»»»»»»»»»»»»»»»»»» VACFix
VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri

»»»»»»»»»»»»»»»»»»»»»»»» Winsock2 Fix
S!Ri's WS2Fix: LSP not Found.

»»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix
GenericRenosFix by S!Ri

»»»»»»»»»»»»»»»»»»»»»»»» Deleting infected files

»»»»»»»»»»»»»»»»»»»»»»»» IEDFix
IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri

»»»»»»»»»»»»»»»»»»»»»»»» 404Fix
404Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri

»»»»»»»»»»»»»»»»»»»»»»»» DNS
HKLM\SYSTEM\CCS\Services\Tcpip\..\{82AB10C7-3497-45E8-BFBA-091E1B35F003}: DhcpNameServer=212.72.23.30 212.72.23.31
HKLM\SYSTEM\CS1\Services\Tcpip\..\{82AB10C7-3497-45E8-BFBA-091E1B35F003}: DhcpNameServer=212.72.23.30 212.72.23.31
HKLM\SYSTEM\CS2\Services\Tcpip\..\{82AB10C7-3497-45E8-BFBA-091E1B35F003}: DhcpNameServer=212.72.23.30 212.72.23.31
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=212.72.23.30 212.72.23.31
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=212.72.23.30 212.72.23.31
HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=212.72.23.30 212.72.23.31

»»»»»»»»»»»»»»»»»»»»»»»» Deleting Temp Files

»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, following keys are not inevitably infected!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""

»»»»»»»»»»»»»»»»»»»»»»»» Registry Cleaning

Registry Cleaning done.

»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler After SmitFraudFix
!!!Attention, following keys are not inevitably infected!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

»»»»»»»»»»»»»»»»»»»»»»»» End


و انا الحين راح اركب الكاسبر

 

[القبطان الصغير]

هلا انا ركبت الكاسبر

و كشف 372 ملفات ضارة و فيروسات و كراكات

المهم معظمهم من غرف تحجير السايمنتك

كيف تقريري؟