توني مفرمت الجهاز علق اكسبلور 6 مايفتح

[غربة جسد]

السلام عليكم


انا كانت مشكلتي مع امتصفح اكسبلور 6 ان اول ما اضغط عليه يعلق ويجي عدم الارسال وانا الحين ما اقدر استخدمه


وهذا اول تقرير لكم




Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 04:48:26 ص, on 09/08/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\TGTSoft\StyleXP\StyleXPService.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\stsystra.exe
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
C:\Program Files\Common Files\Real\Update_OB\realsched.exe
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\WINDOWS\system32\igfxsrvc.exe
C:\Program Files\Internet Download Manager\IDMan.exe
C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe
C:\Program Files\WinZip\WZQKPICK.EXE
C:\Program Files\Internet Explorer\iexplore.exe
C:\PROGRA~1\WIDCOMM\BLUETO~1\BTSTAC~1.EXE
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
C:\Program Files\BandRich\BandLuxe HSDPA Utility R11\BRService.exe
C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\CyberLink\Shared Files\RichVideo.exe
C:\WINDOWS\system32\STacSV.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
C:\Program Files\Internet Download Manager\IEMonitor.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\DOCUMENTS AND SETTINGS\WIN XP\DESKTOP\Zyzoom_HijackThis.exe

O2 - BHO: IDM Helper - {0055C089-8582-441B-A0BF-17B458C2A3A8} - C:\Program Files\Internet Download Manager\IDMIECC.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [SigmatelSysTrayApp] stsystra.exe
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [LanguageShortcut] "C:\Program Files\CyberLink\PowerDVD\Language\Language.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [StartLove] C:\DOCUME~1\WINXP~1\APPLIC~1\BUILDP~1\grameggs.exe
O4 - HKCU\..\Run: [IDMan] C:\Program Files\Internet Download Manager\IDMan.exe /onboot
O4 - HKCU\..\Run: [STYLEXP] C:\Program Files\TGTSoft\StyleXP\StyleXP.exe -Hide
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Bluetooth.lnk = ?
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE
O8 - Extra context menu item: &تصدير إلى Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Add to Anti-Banner - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\ie_banner_deny.htm
O8 - Extra context menu item: Download All Links with IDM - C:\Program Files\Internet Download Manager\IEGetAll.htm
O8 - Extra context menu item: Download with IDM - C:\Program Files\Internet Download Manager\IEExt.htm
O8 - Extra context menu item: Send to &Bluetooth Device... - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
O9 - Extra button: Web Anti-Virus statistics - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\SCIEPlgn.dll
O9 - Extra button: بحث - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-12650 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1.0\adialhk.dll
O23 - Service: Kaspersky Internet Security 7.0 (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
O23 - Service: BandLuxe Service (BandLuxe_Service) - BandRich Inc. - C:\Program Files\BandRich\BandLuxe HSDPA Utility R11\BRService.exe
O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
O23 - Service: SigmaTel Audio Service (STacSV) - SigmaTel, Inc. - C:\WINDOWS\system32\STacSV.exe
O23 - Service: StyleXPService - Unknown owner - C:\Program Files\TGTSoft\StyleXP\StyleXPService.exe

--
End of file - 7294 bytes






انتظر الخبراء

 

[Al jNtEeL]

حياك المولى أخي الحبيب

حدد التالي واحذفه :

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

O4 - HKCU\..\Run: [StartLove] C:\DOCUME~1\WINXP~1\APPLIC~1\BUILDP~1\grameggs.exe

O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\G oogleToolbarNotifier.exe




طريقة الحذف

ستظهر لك هذا النافذه : اضغط Yes

بعدها اذهب الى اضافة وازالة البرامج واحذف التولبار الموجود عندك (toolbar)>> ممكن ما يكون موجود​

2​

عطل جميع برامج الحماية ,,
وحمل هذه الاداة واحفظها على سطح المكتب

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

​

قم بتشغيلها واتبع الشرح :

ستظهر لك هذه الشاشة السوداء ماعليك سوى الإنتظار :​

​

تخبرك الرسالة القادمة بأنه سيتم إعادة التشغيل تلقائيا :​

​

بعد إعادة التشغيل وعند بدء الدخول ستظهر لك هذه النافذه ماعليـك سوى الإنتظار​

​

هذه هو التقرير قد خرج انسخه والصقه في ردك القادم​

​

ثم حمل هذه الاداة ,,
واتبع الشرح التالي ,, لتنظيف جهازك من هذه الدعايات
و عمل تقرير بالعمليه حتى ترفقه بردك القادم ,,​

رابط تحميل آخر تحديث للاداة

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

​

شرح الاستخدام ,,,,,,
قم بتشغيل الملف SmitfraudFix.exe ,, وتابع الشرح كماا بهذه الصور​

​

​

​

​

​

نزل هالاداة لتنظيف الجهاز ​

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

​

​

​

​

​

وعطني تقرير هايجاك جديد غيـر التقريرين الي طالبتك بهم ​

​

​

​

 

[ابـــو عــبــد الــلــه]

؟

 

[غربة جسد]

اشكركم ع تجاوبكم بسرعه ولكن امشي ع اي خدوهـ كل واحد فيكم له خطوهـ متغيرهـ ؟؟؟؟

 

[ابـــو عــبــد الــلــه]

اشكركم ع تجاوبكم بسرعه ولكن امشي ع اي خدوهـ كل واحد فيكم له خطوهـ متغيرهـ ؟؟؟؟

تابع مع اخوي Al jNtEeL​

 

[غربة جسد]

هذا تقرير ComboFix


ComboFix 08-08-09.03 - WIN XP 08/09/2008 5:29:18.1 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.2.1256.966.1033.18.666 [GMT -7:00]
Running from: C:\Documents and Settings\WIN XP\Desktop\ComboFix.exe
* Created a new restore point

WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !!
.

((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\WINDOWS\system32\kakle.dll
C:\WINDOWS\system32\winitn.dll

.
((((((((((((((((((((((((( Files Created from 2008-07-09 to 2008-08-09 )))))))))))))))))))))))))))))))
.

No new files created in this timespan

.
(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-08-09 12:36 1,620,000 --sha-w C:\WINDOWS\system32\drivers\fidbox.dat
2008-08-09 12:35 --------- d-----w C:\Documents and Settings\WIN XP\Application Data\DMCache
2008-08-09 12:34 69,920 --sha-w C:\WINDOWS\system32\drivers\fidbox2.dat
2008-08-09 12:34 5,252 --sha-w C:\WINDOWS\system32\drivers\fidbox2.idx
2008-08-09 12:34 25,856 --sha-w C:\WINDOWS\system32\drivers\fidbox.idx
2008-08-09 12:27 --------- d-----w C:\Documents and Settings\All Users\Application Data\Kaspersky Lab
2008-08-09 11:42 --------- d-----w C:\Program Files\Internet Download Manager
2008-08-07 20:22 --------- d-----w C:\Documents and Settings\All Users\Application Data\Trans Once Mess Frag
2008-08-07 03:15 --------- d-----w C:\Program Files\BandRich
2008-08-07 03:04 --------- d-----w C:\Program Files\CONEXANT
2008-08-07 03:03 --------- d-----w C:\Program Files\Sigmatel
2008-08-07 02:44 --------- d-----w C:\Program Files\microsoft frontpage
2008-08-06 22:19 --------- d-----w C:\Program Files\MSN Messenger
2008-08-06 22:00 --------- d-----w C:\Documents and Settings\WIN XP\Application Data\BuildPartWarn
2008-08-06 21:28 --------- d-----w C:\Program Files\Messenger Plus! Live
2008-08-06 21:28 --------- d-----w C:\Program Files\Circle Developement
2008-08-06 21:05 96,976 ----a-w C:\WINDOWS\system32\drivers\klin.dat
2008-08-06 21:05 87,855 ----a-w C:\WINDOWS\system32\drivers\klick.dat
2008-08-06 21:05 112,144 ----a-w C:\WINDOWS\system32\drivers\kl1.sys
2008-08-06 20:45 --------- d-----w C:\Program Files\Ontrack
2008-08-06 20:44 --------- d-----w C:\Program Files\Common Files\InstallShield
2008-08-06 20:24 --------- d-----w C:\Documents and Settings\All Users\Application Data\Messenger Plus!
2008-08-06 20:23 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-08-06 20:23 --------- d-----w C:\Program Files\GlobalSCAPE
2008-08-06 20:23 --------- d-----w C:\Documents and Settings\WIN XP\Application Data\GlobalSCAPE
2008-08-06 20:16 --------- d-----w C:\Program Files\TGTSoft
2008-08-06 20:06 99,965 ----a-w C:\WINDOWS\UninstallFirefox.exe
2008-08-06 20:01 --------- d-----w C:\Documents and Settings\WIN XP\Application Data\IDM
2008-08-06 19:58 --------- d-----w C:\Program Files\Common Files\Adobe
2008-08-06 19:46 --------- d-----w C:\Documents and Settings\All Users\Application Data\CyberLink
2008-08-06 19:45 --------- d-----w C:\Program Files\CyberLink
2008-08-06 19:44 --------- d-----w C:\Program Files\JetAudio
2008-08-06 19:42 --------- d-----w C:\Program Files\Ozone
2008-08-06 19:41 --------- d-----w C:\Program Files\K-Lite Codec Pack
2008-08-06 19:39 499,712 ----a-w C:\WINDOWS\system32\msvcp71.dll
2008-08-06 19:39 348,160 ----a-w C:\WINDOWS\system32\msvcr71.dll
2008-08-06 19:39 --------- d-----w C:\Program Files\Google
2008-08-06 19:39 --------- d-----w C:\Program Files\Common Files\xing shared
2008-08-06 19:39 --------- d-----w C:\Program Files\Common Files\Real
2008-08-06 19:38 --------- d-----w C:\Program Files\Real
2008-08-06 19:36 --------- d-----w C:\Program Files\BuildPartWarn
2008-08-06 19:35 --------- d-----w C:\Program Files\Windows Live
2008-08-06 19:28 155,995 ----a-w C:\WINDOWS\java\Packages\ZFZ7BJVP.ZIP
2008-08-06 19:22 --------- d-----w C:\Program Files\Macromedia
2008-08-06 19:15 --------- d-----w C:\Program Files\PowerArchiver
2008-08-06 19:02 --------- d-----w C:\Program Files\Kaspersky Lab
2008-08-06 18:35 --------- d-----w C:\Program Files\Microsoft.NET
2008-08-06 18:34 --------- d-----w C:\Program Files\Microsoft Works
2008-08-06 18:29 --------- d-----w C:\Program Files\Common Files\Nero
2008-08-06 18:27 --------- d-----w C:\Program Files\Ahead
2008-08-06 18:26 --------- d-----w C:\Program Files\Common Files\Ahead
2008-08-06 17:19 --------- d-----w C:\Program Files\WIDCOMM
.

((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [08/03/2004 03:56 PM 15360]
"MsnMsgr"="C:\Program Files\MSN Messenger\MsnMsgr.Exe" [01/19/2007 12:55 PM 5674352]
"IDMan"="C:\Program Files\Internet Download Manager\IDMan.exe" [08/06/2008 01:02 PM 894208]
"STYLEXP"="C:\Program Files\TGTSoft\StyleXP\StyleXP.exe" [04/04/2006 10:01 AM 1368064]
"MSMSGS"="C:\Program Files\Messenger\msmsgs.exe" [08/04/2004 01:06 AM 1667584]
"StartLove"="C:\DOCUME~1\WINXP~1\APPLIC~1\BUILDP~1\grameggs.exe" [08/06/2008 12:36 PM 659456]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"IMJPMIG8.1"="C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" [08/03/2004 01:32 PM 208952]
"PHIME2002ASync"="C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE" [08/03/2004 01:32 PM 455168]
"PHIME2002A"="C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE" [08/03/2004 01:32 PM 455168]
"IgfxTray"="C:\WINDOWS\system32\igfxtray.exe" [08/24/2007 11:01 AM 135168]
"HotKeysCmds"="C:\WINDOWS\system32\hkcmd.exe" [08/24/2007 11:01 AM 159744]
"Persistence"="C:\WINDOWS\system32\igfxpers.exe" [08/24/2007 11:00 AM 131072]
"NeroFilterCheck"="C:\WINDOWS\system32\NeroCheck.exe" [07/09/2001 11:50 AM 155648]
"TkBellExe"="C:\Program Files\Common Files\Real\Update_OB\realsched.exe" [08/06/2008 12:39 PM 185896]
"RemoteControl"="C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe" [09/18/2006 11:08 AM 29696]
"LanguageShortcut"="C:\Program Files\CyberLink\PowerDVD\Language\Language.exe" [09/29/2006 09:58 PM 49152]
"AVP"="C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe" [06/28/2007 12:51 PM 218376]
"SigmatelSysTrayApp"="stsystra.exe" [01/26/2008 06:50 PM 405504 C:\WINDOWS\stsystra.exe]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [08/03/2004 03:56 PM 15360]

C:\Documents and Settings\All Users\Start Menu\Programs\Startup\
Adobe Gamma Loader.lnk - C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe [2008-08-06 12:58:26 113664]
Bluetooth.lnk - C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe [2006-05-24 18:28:28 622653]
WinZip Quick Pick.lnk - C:\Program Files\WinZip\WZQKPICK.EXE [2008-08-06 13:08:06 118784]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"vidc.yv12"= yv12vfw.dll

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusDisableNotify"=dword:00000001
"UpdatesDisableNotify"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\KasperskyAntiVirus]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"=
"C:\\Program Files\\MSN Messenger\\livecall.exe"=

R2 BandLuxe_Service;BandLuxe Service;C:\Program Files\BandRich\BandLuxe HSDPA Utility R11\BRService.exe [06/03/2008 10:12 AM]
R3 klim5;Kaspersky Anti-Virus NDIS Filter;C:\WINDOWS\system32\DRIVERS\klim5.sys [04/04/2007 02:58 PM]
S3 br3gmdm;BandLuxe 3.5G HSDPA Adapter - USB;C:\WINDOWS\system32\DRIVERS\br3gmdm.sys [03/14/2008 10:31 AM]
.
.
------- Supplementary Scan -------
.
FireFox -: Profile - C:\Documents and Settings\WIN XP\Application Data\Mozilla\Firefox\Profiles\o8n56rqj.default\


**************************************************************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer,

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

Rootkit scan 2008-08-09 05:35:05
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully
hidden files: 0

**************************************************************************
.
------------------------ Other Running Processes ------------------------
.
C:\Program Files\TGTSoft\StyleXP\StyleXPService.exe
C:\WINDOWS\system32\igfxsrvc.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\WIDCOMM\Bluetooth Software\BTStackServer.exe
C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\CyberLink\Shared Files\RichVideo.exe
C:\WINDOWS\system32\stacsv.exe
C:\Program Files\Internet Download Manager\IEMonitor.exe
C:\WINDOWS\system32\imapi.exe
.
**************************************************************************
.
Completion time: 08/09/2008 5:38:33 - machine was rebooted
ComboFix-quarantined-files.txt 2008-08-09 12:38:23

Pre-Run: 39,897,915,392 bytes free
Post-Run: 40,670,883,840 bytes free

152

 

[Al jNtEeL]

بارك الله فيـك ..ز

شغل جميع الأدوات الي وضعتها لك وعطني تقرير أداة SmitfraudFix وهايجاك جديد بعد تطبيق ما أخبرتك

بالإنتظار

 

[غربة جسد]

هذا تقرير
SmitfraudFix



SmitFraudFix v2.334

Scan done at 5:41:06.20, Sat 08/09/2008
Run from C:\Documents and Settings\WIN XP\Desktop\SmitfraudFix
OS: Microsoft Windows XP [Version 5.1.2600] - Windows_NT
The filesystem type is NTFS
Fix run in normal mode

»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Before SmitFraudFix
!!!Attention, following keys are not inevitably infected!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

»»»»»»»»»»»»»»»»»»»»»»»» Killing process


»»»»»»»»»»»»»»»»»»»»»»»» hosts

127.0.0.1 localhost

»»»»»»»»»»»»»»»»»»»»»»»» VACFix

VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» Winsock2 Fix

S!Ri's WS2Fix: LSP not Found.


»»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix

GenericRenosFix by S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» Deleting infected files


»»»»»»»»»»»»»»»»»»»»»»»» IEDFix




»»»»»»»»»»»»»»»»»»»»»»»» 404Fix

404Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» DNS

Description: Dell Wireless 1390 WLAN Mini-Card - Packet Scheduler Miniport
DNS Server Search Order: 192.168.1.254

HKLM\SYSTEM\CCS\Services\Tcpip\..\{D4196446-8948-403C-9FA3-B1C29709D1C9}: DhcpNameServer=192.168.1.254
HKLM\SYSTEM\CS1\Services\Tcpip\..\{D4196446-8948-403C-9FA3-B1C29709D1C9}: DhcpNameServer=192.168.1.254
HKLM\SYSTEM\CS2\Services\Tcpip\..\{D4196446-8948-403C-9FA3-B1C29709D1C9}: DhcpNameServer=192.168.1.254
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.254
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.254
HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.254


»»»»»»»»»»»»»»»»»»»»»»»» Deleting Temp Files


»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, following keys are not inevitably infected!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""


»»»»»»»»»»»»»»»»»»»»»»»» Registry Cleaning

Registry Cleaning done.

»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler After SmitFraudFix
!!!Attention, following keys are not inevitably infected!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» End

 

[غربة جسد]

لمن اشغل برنامج a f t


اسوي بحث للكل تجيني هذي العبارهـ no file were removed

 

[Al jNtEeL]

طبق الشرح زي مافيه الصورة بوضع علامة صح أمام الجميع ثم اكمل مافي الشرح

 

[غربة جسد]

طبقتها ولكن زي ماهيه



بس يالغلا توني مجرب الاكسبلور اشتغل ولله الحمد يعطيك الف الف عافية وكثر الله من خيرك


بس هل يحتاج شي اسويه ولا خلاص كذا تمت المهمه.؟؟

 

[Al jNtEeL]

طبقتها ولكن زي ماهيه



بس يالغلا توني مجرب الاكسبلور اشتغل ولله الحمد يعطيك الف الف عافية وكثر الله من خيرك


بس هل يحتاج شي اسويه ولا خلاص كذا تمت المهمه.؟؟

ويآك يآرب .. طبـق التالي عشآن تحل أي مشكله موجودة وترتاح مرة وحده :d:


افتح الاكسبلورر
ادوات >>>> خيارات الانترنت >>>> ثم اعمل كما الصورة

او
tools >>>>internet options

ثم حمل هذه الاداة دبل كليك واختر apply

تحميل الاداة​

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

ثم نزل هذه الاداة واتبع الشرح التالي

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

التوافق : ويندوز اكسبي فقط

شرح الاستخدام ,,,,,,
عند تشغيل ملف الاداة تظهر لك هذه الشاشه ,, انتظر ( وتابع مع الصور )

وعند ظهور هذه الشاشه ,, اضغط على Close ليتم اعادة تشغيل جهازك (( لتكملة عملية التنظيف ))

بـعد تطبيـق الكـل انصحك بـ تثبيت آخر اصدار للكاسبر لأن الي عندك قديـم

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

ويـسلم راسك واي مشكله لاتتردد بطرحها بالتوفيـق

 

[غربة جسد]

كثر الله خيرك يالغالي بس رحت لموضوعك وفيه اثنين للكاسبر داون لود

احمله الاثنين كله


واذا نعم كيف شرح التنصيب واشكرك بعنف

 

[Al jNtEeL]

كثر الله خيرك يالغالي بس رحت لموضوعك وفيه اثنين للكاسبر داون لود

احمله الاثنين كله


واذا نعم كيف شرح التنصيب واشكرك بعنف

اللهـم آميـن وإيآك ... حمـل البرنامج من الرابط التالي فقط

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

والشرح تجده هنا :

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

‏

والعفو أخوي ونحن بالخدمة وأي مشكله لاتتردد بـ طرحها .. بالتوفيـق يآرب

 

[غربة جسد]

كثر الله خيرك يالغالي واشكرك والله وكلمة شكر قليله بحقك


ولكن بقول الله ينور دربك وين مارحت ^ــــ^

 

[Al jNtEeL]

كثر الله خيرك يالغالي واشكرك والله وكلمة شكر قليله بحقك


ولكن بقول الله ينور دربك وين مارحت ^ــــ^

تسلـم أخوي الغالي والله يتقبل منك ويرزقك بالمثل ..

والعفو عزيزي ,,, والحمد لله الذي الهمني كل هذا

بالتوفيق