فيروس ذبحني

[seeko]

السلام عليكم ورحمة الله وبركاته

هالفيروس ذبحن حق antivirus xp 2008

حملت اداة وحذف الفايروس مع الكاسبر وتخلصنا منه

بس باقي مشكلة سطح المكتب للحين مالقيت لها حل

شوفوا ايش مسوي في سطح المكتب

مخليه ابيض وبالنصف صورة تحذير

اروح ابي اعدل الصورة ماالقى خصائص سطح المكتب

والله تحيرت اليكم الصورة اخواني

 

[Al jNtEeL]

وعليكم السلاام ورحمة الله وبركاته

ادخل جهازك من الوضع الآمن وطبق التالي :
(1)

عطل جميع برامج الحماية ,,
وحمل هذه الاداة واحفظها على سطح المكتب

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

قم بتشغيلها واتبع الشرح :

ستظهر لك هذه الشاشة السوداء ماعليك سوى الإنتظار :

تخبرك الرسالة القادمة بأنه سيتم إعادة التشغيل تلقائيا :

بعد إعادة التشغيل وعند بدء الدخول ستظهر لك هذه النافذه ماعليـك سوى الإنتظار

هذه هو التقرير قد خرج انسخه والصقه في ردك القادم

(2)​

​

حمل أداة الهايجاك

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

بعد ان تشغل البرنامج اعمل الاتي :

ستظهر لك هذه النافذه .. اتبع الشرح :

ثم ستظهر لك هذه النافذه ::

انسخ التقرير كاملا وارفقه في ردك القادم لتحليله​

 

[seeko]

الله يحسن اليك في الدنيا والآخرة ويرحم والديك

الله يجعل عملك متقبل مبروراً ويجعلك من ورثة جنة النعيم

وان يجمعك بوالديك في مستقر رحمته

اخي ابشرك بعد عمل الاداة الاولى انتهت مشكلة سطح المكتب وعادة الامور طبيعية

هذا هو تقرير الاداة

ComboFix 08-08-21.02 - Free User 08/22/2008 14:08:23.1 - NTFSx86 MINIMAL
Microsoft Windows XP Professional 5.1.2600.2.1256.1.1033.18.814 [GMT 3:00]
Running from: C:\Documents and Settings\Free User\Desktop\ComboFix.exe
WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !!
.
((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
.
C:\Documents and Settings\All Users\Start Menu\Programs\Antivirus XP 2008
C:\Documents and Settings\All Users\Start Menu\Programs\Antivirus XP 2008\Antivirus XP 2008.lnk
C:\Documents and Settings\All Users\Start Menu\Programs\Antivirus XP 2008\How to Register Antivirus XP 2008.lnk
C:\Documents and Settings\All Users\Start Menu\Programs\Antivirus XP 2008\License Agreement.lnk
C:\Documents and Settings\All Users\Start Menu\Programs\Antivirus XP 2008\Register Antivirus XP 2008.lnk
C:\Documents and Settings\All Users\Start Menu\Programs\Antivirus XP 2008\Uninstall.lnk
C:\Documents and Settings\Free User\Application Data\rhc92ej0eg3e
C:\WINDOWS\system32\blphcc2ej0eg3e.scr
C:\WINDOWS\system32\lphcc2ej0eg3e.exe
C:\WINDOWS\system32\phcc2ej0eg3e.bmp
C:\WINDOWS\system32\pphcc2ej0eg3e.exe
.
((((((((((((((((((((((((( Files Created from 2008-07-22 to 2008-08-22 )))))))))))))))))))))))))))))))
.
No new files created in this timespan
.
(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-08-22 11:13 45,056 ----a-w C:\WINDOWS\system32\acovcnt.exe
2008-08-22 11:13 16,672 --sha-w C:\WINDOWS\system32\drivers\fidbox2.dat
2008-08-22 11:13 1,369,120 --sha-w C:\WINDOWS\system32\drivers\fidbox.dat
2008-08-22 11:05 21,404 --sha-w C:\WINDOWS\system32\drivers\fidbox.idx
2008-08-22 11:05 2,540 --sha-w C:\WINDOWS\system32\drivers\fidbox2.idx
2008-08-22 10:55 --------- d-----w C:\Documents and Settings\All Users\Application Data\Kaspersky Lab
2008-08-21 18:58 --------- d-----w C:\Documents and Settings\Free User\Application Data\Orbit
2008-08-21 15:25 96,976 ----a-w C:\WINDOWS\system32\drivers\klin.dat
2008-08-21 15:25 87,855 ----a-w C:\WINDOWS\system32\drivers\klick.dat
2008-08-21 15:25 112,144 ----a-w C:\WINDOWS\system32\drivers\kl1.sys
2008-08-21 14:24 --------- d-----w C:\Program Files\Kaspersky Lab
2008-08-21 14:24 --------- d-----w C:\Documents and Settings\All Users\Application Data\Kaspersky Lab Setup Files
2008-08-20 17:43 --------- d-----w C:\Program Files\Common Files\Symantec Shared
2008-08-20 17:43 --------- d-----w C:\Documents and Settings\All Users\Application Data\Symantec
2008-08-17 10:06 --------- d-----w C:\Program Files\Genesys Logic
2008-08-12 18:06 --------- d-----w C:\Documents and Settings\Free User\Application Data\PC Suite
2008-07-29 22:42 --------- d-----w C:\Program Files\Orbitdownloader
2008-07-25 12:50 --------- d-----w C:\Program Files\MSXML 4.0
2008-07-24 10:26 --------- d-----w C:\Documents and Settings\All Users\Application Data\Nokia
2008-07-24 10:24 --------- d-----w C:\Program Files\Nokia
2008-07-24 10:23 --------- d-----w C:\Program Files\MSXML 6.0
2008-07-24 10:23 --------- d-----w C:\Program Files\Common Files\Nokia
2008-07-24 10:22 --------- d-----w C:\Documents and Settings\All Users\Application Data\Installations
2008-07-24 09:40 --------- d-----w C:\Documents and Settings\Free User\Application Data\GrabPro
2008-07-18 21:11 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-07-18 21:11 --------- d-----w C:\Program Files\GSM SIM Utility 9.0
2008-07-18 13:03 --------- d-----w C:\Documents and Settings\Free User\Application Data\DivX
2008-07-14 21:06 --------- d-----w C:\Documents and Settings\Free User\Application Data\Nokia Multimedia Player
2008-07-08 21:17 0 ---ha-w C:\WINDOWS\system32\drivers\MsftWdf_Kernel_01005_Coinstaller_Critical.Wdf
2008-07-08 21:17 0 ---ha-w C:\WINDOWS\system32\drivers\Msft_Kernel_ccdcmb_01005.Wdf
2008-07-08 21:17 --------- d-----w C:\Documents and Settings\Free User\Application Data\Nokia
2008-07-08 21:15 --------- d-----w C:\Documents and Settings\All Users\Application Data\PC Suite
2008-07-08 21:13 --------- d-----w C:\Program Files\PC Connectivity Solution
2008-07-08 21:13 --------- d-----w C:\Program Files\DIFX
2008-07-08 21:13 --------- d-----w C:\Program Files\Common Files\PCSuite
2008-07-08 15:23 155,995 ----a-w C:\WINDOWS\java\Packages\7XJ1BDV1.ZIP
2008-07-07 20:32 253,952 ----a-w C:\WINDOWS\system32\es.dll
2008-07-01 15:20 --------- d-----w C:\Program Files\Common Files\Adobe
2008-07-01 15:12 606,848 ----a-w C:\WINDOWS\flashax.exe
2008-07-01 15:12 503,808 ----a-w C:\WINDOWS\Asus_Camera_ScreenSaver.scr
2008-07-01 15:12 4,814,371 ----a-w C:\WINDOWS\ASUS Camera ScreenSaver.exe
2008-07-01 15:12 37,232 ----a-w C:\WINDOWS\ASScrProlog.exe
2008-07-01 15:12 33,136 ----a-w C:\WINDOWS\ASScrPro.exe
2008-07-01 15:12 274,800 ----a-w C:\WINDOWS\ASUS Camera ScreenSaver Uninstaller.exe
2008-07-01 15:12 12,288 ----a-w C:\WINDOWS\impborl.dll
2008-07-01 15:11 --------- d-----w C:\Program Files\ASUS
2008-07-01 15:08 --------- d-----w C:\Program Files\Toshiba
2008-07-01 15:07 --------- d-----w C:\Documents and Settings\All Users\Application Data\Atheros
2008-07-01 15:04 --------- d-----w C:\Program Files\Synaptics
2008-07-01 15:04 --------- d-----w C:\Program Files\Realtek
2008-07-01 15:04 --------- d-----w C:\Program Files\Motorola
2008-07-01 15:03 --------- d-----w C:\Program Files\ATK Hotkey
2008-07-01 15:03 --------- d-----w C:\Documents and Settings\Free User\Application Data\InstallShield
2008-07-01 15:01 --------- d-----w C:\Program Files\CyberLink
2008-07-01 14:59 --------- d-----w C:\Program Files\Intel
2008-07-01 14:51 --------- d-----w C:\Documents and Settings\Free User\Application Data\CyberLink
2008-07-01 14:51 --------- d-----w C:\Documents and Settings\All Users\Application Data\CyberLink
2008-07-01 14:50 --------- d-----w C:\Program Files\Google
2008-07-01 14:50 --------- d-----w C:\Program Files\DivX
2008-07-01 14:49 --------- d-----w C:\Program Files\Golden Al-Wafi Translator
2008-07-01 14:48 73,216 ----a-w C:\WINDOWS\ST6UNST.EXE
2008-07-01 14:48 172,032 ------w C:\WINDOWS\Setup1.exe
2008-07-01 14:47 --------- d-----w C:\Program Files\K-Lite Codec Pack
2008-07-01 14:47 --------- d-----w C:\Program Files\Common Files\InstallShield
2008-07-01 14:46 47,104 ------w C:\WINDOWS\AKDeInstall.exe
2008-07-01 14:46 --------- d-----w C:\Program Files\mpegable
2008-07-01 14:44 --------- d-----w C:\Program Files\Common Files\Ahead
2008-07-01 14:44 --------- d-----w C:\Program Files\Ahead
2008-07-01 14:43 --------- d-----w C:\Program Files\Common Files\xing shared
2008-07-01 14:42 --------- d-----w C:\Program Files\Real
2008-07-01 14:42 --------- d-----w C:\Program Files\Common Files\Real
2008-07-01 14:34 --------- d-----w C:\Program Files\microsoft frontpage
2008-07-01 14:26 --------- d-----w C:\Program Files\MSN Messenger
2008-07-01 13:41 --------- d-----w C:\Program Files\Microsoft.NET
2008-07-01 13:40 --------- d-----w C:\Program Files\Microsoft Works
2008-07-01 13:23 --------- d-----w C:\Program Files\Atheros
2008-06-24 16:23 74,240 ----a-w C:\WINDOWS\system32\mscms.dll
2008-06-20 17:41 245,248 ----a-w C:\WINDOWS\system32\mswsock.dll
.
((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [12/31/2002 03:00 PM 15360]
"Nokia.PCSync"="C:\Program Files\Nokia\Nokia PC Suite 6\PCSync2.exe" [03/26/2008 07:41 PM 1232896]
"PC Suite Tray"="C:\Program Files\Nokia\Nokia PC Suite 6\PCSuite.exe" [03/28/2008 12:20 PM 1079296]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"IgfxTray"="C:\WINDOWS\system32\igfxtray.exe" [08/10/2007 04:39 PM 141848]
"HotKeysCmds"="C:\WINDOWS\system32\hkcmd.exe" [08/10/2007 04:38 PM 166424]
"Persistence"="C:\WINDOWS\system32\igfxpers.exe" [08/10/2007 04:38 PM 137752]
"ATKHOTKEY"="C:\Program Files\ATK Hotkey\Hcontrol.exe" [06/29/2007 04:44 PM 225280]
"SMSERIAL"="C:\Program Files\Motorola\SMSERIAL\sm56hlpr.exe" [11/22/2006 08:31 PM 630784]
"SynTPEnh"="C:\Program Files\Synaptics\SynTP\SynTPEnh.exe" [05/25/2006 11:02 PM 786521]
"Power_Gear"="C:\Program Files\ASUS\Power4 Gear\BatteryLife.exe" [07/26/2006 07:01 PM 90112]
"ACMON"="C:\Program Files\ASUS\Splendid\ACMON.exe" [06/26/2007 05:23 PM 851968]
"ASUS Camera ScreenSaver"="C:\WINDOWS\ASScrProlog.exe" [07/01/2008 06:12 PM 37232]
"ASUS Screen Saver Protector"="C:\WINDOWS\ASScrPro.exe" [07/01/2008 06:12 PM 33136]
"ACU"="C:\Program Files\Atheros\ACU.exe" [11/07/2006 11:18 AM 381020]
"TkBellExe"="C:\Program Files\Common Files\Real\Update_OB\realsched.exe" [07/01/2008 05:42 PM 185896]
"NeroFilterCheck"="C:\WINDOWS\system32\NeroCheck.exe" [07/09/2001 11:50 AM 155648]
"RemoteControl"="C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe" [09/18/2006 12:08 PM 29696]
"LanguageShortcut"="C:\Program Files\CyberLink\PowerDVD\Language\Language.exe" [09/29/2006 10:58 PM 49152]
"Symantec PIF AlertEng"="C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" [01/29/2008 05:38 PM 583048]
"RTHDCPL"="RTHDCPL.EXE" [11/14/2006 08:21 PM 16270848 C:\WINDOWS\RTHDCPL.exe]
"SkyTel"="SkyTel.EXE" [05/16/2006 09:04 PM 2879488 C:\WINDOWS\SkyTel.exe]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [12/31/2002 03:00 PM 15360]
[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusDisableNotify"=dword:00000001
"UpdatesDisableNotify"=dword:00000001
"AntiVirusOverride"=dword:00000001
"FirewallOverride"=dword:00000001
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
"DisableMonitoring"=dword:00000001
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\KasperskyAntiVirus]
"DisableMonitoring"=dword:00000001
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"=
"C:\\Program Files\\MSN Messenger\\livecall.exe"=
"C:\\Program Files\\Orbitdownloader\\orbitnet.exe"=
R3 ASNDIS5;ASNDIS5 Protocol Driver;C:\PROGRA~1\ATKHOT~1\ASNDIS5.SYS [05/27/2004 07:13 PM]
R3 klim5;Kaspersky Anti-Virus NDIS Filter;C:\WINDOWS\system32\DRIVERS\klim5.sys [04/04/2007 02:58 PM]
R3 WSIMD;wsimd Service;C:\WINDOWS\system32\DRIVERS\wsimd.sys [07/20/2006 08:00 AM]
S3 nmwcdnsu;Nokia USB Flashing Phone Parent;C:\WINDOWS\system32\drivers\nmwcdnsu.sys [02/01/2008 04:17 PM]
S3 nmwcdnsuc;Nokia USB Flashing Generic;C:\WINDOWS\system32\drivers\nmwcdnsuc.sys [02/01/2008 04:17 PM]
.
- - - - ORPHANS REMOVED - - - -
HKLM-Run-lphcc2ej0eg3e - C:\WINDOWS\system32\lphcc2ej0eg3e.exe
HKLM-Run-SMrhc92ej0eg3e - C:\Program Files\rhc92ej0eg3e\rhc92ej0eg3e.exe

.
------- Supplementary Scan -------
.
R0 -: HKCU-Main,Start Page = about:blank
R1 -: HKCU-SearchURL,(Default) = hxxp://www.google.com/keyword/%s
O8 -: &Download by Orbit - C:\Program Files\Orbitdownloader\orbitmxt.dll/201
O8 -: &Google Search - C:\Program Files\Google\GoogleToolbar1.dll/cmsearch.html
O8 -: &Grab video by Orbit - C:\Program Files\Orbitdownloader\orbitmxt.dll/204
O8 -: &تصدير إلى Microsoft Excel - C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 -: Backward Links - C:\Program Files\Google\GoogleToolbar1.dll/cmbacklinks.html
O8 -: Cached Snapshot of Page - C:\Program Files\Google\GoogleToolbar1.dll/cmcache.html
O8 -: Do&wnload selected by Orbit - C:\Program Files\Orbitdownloader\orbitmxt.dll/203
O8 -: Down&load all by Orbit - C:\Program Files\Orbitdownloader\orbitmxt.dll/202
O8 -: Similar Pages - C:\Program Files\Google\GoogleToolbar1.dll/cmsimilar.html
O8 -: Translate into English - C:\Program Files\Google\GoogleToolbar1.dll/cmtrans.html
O16 -: Microsoft XML Parser for Java -

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

C:\WINDOWS\Downloaded Program Files\Microsoft XML Parser for Java.osd
.
**************************************************************************
catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer,

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

Rootkit scan 2008-08-22 14:13:19
Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden processes ...
scanning hidden autostart entries ...
scanning hidden files ...
scan completed successfully
hidden files: 0
**************************************************************************
.
------------------------ Other Running Processes ------------------------
.
C:\WINDOWS\system32\acs.exe
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\CyberLink\Shared Files\RichVideo.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtSrv.exe
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
C:\WINDOWS\system32\igfxsrvc.exe
C:\WINDOWS\system32\ACEngSvr.exe
C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe
C:\Program Files\ATK Hotkey\ATKOSD.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtMng.exe
C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosA2dp.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtHid.exe
C:\Program Files\PC Connectivity Solution\Transports\NclUSBSrv.exe
C:\Program Files\PC Connectivity Solution\Transports\NclRSSrv.exe
C:\Program Files\ATK Hotkey\WDC.exe
C:\Program Files\PC Connectivity Solution\Transports\NclToBTSrv.exe
C:\Program Files\Common Files\Nokia\MPAPI\MPAPI3s.exe
C:\WINDOWS\system32\acovcnt.exe
C:\WINDOWS\system32\imapi.exe
C:\WINDOWS\system32\wbem\wmiadap.exe
.
**************************************************************************
.
Completion time: 08/22/2008 14:16:30 - machine was rebooted
ComboFix-quarantined-files.txt 2008-08-22 11:16:16
Pre-Run: 46,522,552,320 bytes free
Post-Run: 46,470,598,656 bytes free
223 --- E O F --- 2008-08-17 19:16:40

 

[seeko]

تقرير الهاجاك

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 02:17:09 م, on 22/08/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\acs.exe
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe
C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\CyberLink\Shared Files\RichVideo.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtSrv.exe
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\Program Files\ATK Hotkey\Hcontrol.exe
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\system32\igfxsrvc.exe
C:\Program Files\Motorola\SMSERIAL\sm56hlpr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\ASUS\Power4 Gear\BatteryLife.exe
C:\Program Files\ASUS\Splendid\ACMON.exe
C:\WINDOWS\ASScrPro.exe
C:\Program Files\Common Files\Real\Update_OB\realsched.exe
C:\WINDOWS\system32\ACEngSvr.exe
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Nokia\Nokia PC Suite 6\PCSync2.exe
C:\Program Files\Nokia\Nokia PC Suite 6\PCSuite.exe
C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe
C:\Program Files\ATK Hotkey\ATKOSD.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtMng.exe
C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosA2dp.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtHid.exe
C:\Program Files\PC Connectivity Solution\Transports\NclUSBSrv.exe
C:\Program Files\PC Connectivity Solution\Transports\NclRSSrv.exe
C:\Program Files\ATK Hotkey\WDC.exe
C:\Program Files\PC Connectivity Solution\Transports\NclToBTSrv.exe
C:\Program Files\Common Files\Nokia\MPAPI\MPAPI3s.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\explorer.exe
\?\C:\WINDOWS\system32\WBEM\WMIADAP.EXE
C:\WINDOWS\system32\acovcnt.exe
C:\Documents and Settings\Free User\Desktop\HiJackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL =

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page =

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

O2 - BHO: btorbit.com - {000123B4-9B42-4900-B3F7-F4B073EFC214} - C:\Program Files\Orbitdownloader\orbitcth.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: Grab Pro - {C55BBCD6-41AD-48AD-9953-3609C48EACC7} - C:\Program Files\Orbitdownloader\GrabPro.dll
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [ATKHOTKEY] "C:\Program Files\ATK Hotkey\Hcontrol.exe"
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [SMSERIAL] C:\Program Files\Motorola\SMSERIAL\sm56hlpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [Power_Gear] C:\Program Files\ASUS\Power4 Gear\BatteryLife.exe 1
O4 - HKLM\..\Run: [ACMON] "C:\Program Files\ASUS\Splendid\ACMON.exe"
O4 - HKLM\..\Run: [ASUS Camera ScreenSaver] C:\WINDOWS\ASScrProlog.exe
O4 - HKLM\..\Run: [ASUS Screen Saver Protector] C:\WINDOWS\ASScrPro.exe
O4 - HKLM\..\Run: [ACU] "C:\Program Files\Atheros\ACU.exe" -nogui
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [LanguageShortcut] "C:\Program Files\CyberLink\PowerDVD\Language\Language.exe"
O4 - HKLM\..\Run: [Symantec PIF AlertEng] "C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" /a /m "C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\AlertEng.dll"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Nokia.PCSync] "C:\Program Files\Nokia\Nokia PC Suite 6\PCSync2.exe" /NoDialog
O4 - HKCU\..\Run: [PC Suite Tray] "C:\Program Files\Nokia\Nokia PC Suite 6\PCSuite.exe" -onlytray
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe
O4 - Global Startup: Adobe Reader Synchronizer.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe
O4 - Global Startup: Bluetooth Manager.lnk = ?
O4 - Global Startup: Orbit.lnk = C:\Program Files\Orbitdownloader\orbitdm.exe
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: &Download by Orbit - res://C:\Program Files\Orbitdownloader\orbitmxt.dll/201
O8 - Extra context menu item: &Google Search - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: &Grab video by Orbit - res://C:\Program Files\Orbitdownloader\orbitmxt.dll/204
O8 - Extra context menu item: &تصدير إلى Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Backward Links - res://C:\Program Files\Google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Cached Snapshot of Page - res://C:\Program Files\Google\GoogleToolbar1.dll/cmcache.html
O8 - Extra context menu item: Do&wnload selected by Orbit - res://C:\Program Files\Orbitdownloader\orbitmxt.dll/203
O8 - Extra context menu item: Down&load all by Orbit - res://C:\Program Files\Orbitdownloader\orbitmxt.dll/202
O8 - Extra context menu item: Similar Pages - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsimilar.html
O8 - Extra context menu item: Translate into English - res://C:\Program Files\Google\GoogleToolbar1.dll/cmtrans.html
O9 - Extra button: Web Anti-Virus statistics - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\SCIEPlgn.dll
O9 - Extra button: بحث - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O23 - Service: Atheros Configuration Service (ACS) - Atheros - C:\WINDOWS\system32\acs.exe
O23 - Service: Automatic LiveUpdate Scheduler - Unknown owner - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe (file missing)
O23 - Service: Kaspersky Internet Security 7.0 (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
O23 - Service: LiveUpdate - Unknown owner - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE (file missing)
O23 - Service: LiveUpdate Notice Service Ex (LiveUpdate Notice Ex) - Unknown owner - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe (file missing)
O23 - Service: LiveUpdate Notice Service - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: TOSHIBA Bluetooth Service - TOSHIBA CORPORATION - C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtSrv.exe
--
End of file - 9230 bytes

 

[Al jNtEeL]

بارك الله فيـك جاري التحليل وتقديـم الحلول ان شاء الله

 

[alimaj]

السلام عليكم جرب هذي الأداه

منقول

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

- ثم فك الضغط عنها ببرنامج الوينرارWinrar بينتج لك الملف المطلوب وملف التعليمات ...​

ثانيا :​

1- شغل الجهاز ان كان مقفل او اعد تشغيله ان كان شغال .
2- اضغط زر F8 كل ثانيتين حتى تظهر شاشة بها مجموع خيارات كما يلي :​

3- اختر اول خيار وهو safe Mode ثم اضغط انتر وانتظر ثواني ...
4- الان سيظهر لك شاشة الوزيندوز ( ممكن يظهر اكثر من مستخدم ..اختر اي واحد تريد )
5- اغلق اي برنامج يعمل مع بدء التشغيل ...
6- شغل الأداة التي حملتها مسبقا وهي ComboFix كما في الصورة :​

7- ستظهر لك شاشة الاتفاقية اختر (نعم او yes ) للاستمرار ...​

8- ثم التالي ..التالي ...ودع البرنامج يقوم بدوره ويعمل بشكل صامت حتى ينتهي ...ثم يعيد تشغيل الجهاز
ويدخل للويندوز بشكل عادي دون تدخل منك وسيتظهر خلال ذلك شاشات زرقاء للتنظيف والفحص ..حتى ينتهي ....


و رد بخبر
​

 

[seeko]

قال رسول الله صلى الله عليه وسلم سبقك بها عكاشة ) الحديث

وانا اقول لك يالنجم انت اهل الفضل والكرم وبارك الله فيك ونفع بعلمك وجزاك الله عني كل خير

اخي انقل سبقك بطرح الاداة وانتظر منه ومنك تحليل النتيجة : عسى ان شاء الله تطلع الامور زينة

 

[Al jNtEeL]

اللهم آميـن يآرب وإيك وكل مسلم ... وهذا والله ان دل فإنما يدل على ادبك وحسنت سلوكك .. حفظك الله ورعاك وجعله الجنة مثوانا ومثواك

----------------------

تم حذف الفايروس وملفاتـه لـكن باقي القضاء عليـه بـ عدة خطوات ..

وقم بـ عمل جميـع ما سأذكر في الوضع الآمن حتى نرتاح منه نهائيا بـ حول الله

من اداة الهاليجاك حدد التالي واحذفه :

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll

O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll

O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot

O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe

O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"

O4 - HKLM\..\Run: [LanguageShortcut] "C:\Program Files\CyberLink\PowerDVD\Language\Language.exe"

O4 - HKLM\..\Run: [Symantec PIF AlertEng] "C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" /a /m "C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\AlertEng.dll"

O4 - HKCU\..\Run: [Nokia.PCSync] "C:\Program Files\Nokia\Nokia PC Suite 6\PCSync2.exe" /NoDialog

O4 - HKCU\..\Run: [PC Suite Tray] "C:\Program Files\Nokia\Nokia PC Suite 6\PCSuite.exe" -onlytray

O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe

O4 - Global Startup: Adobe Reader Synchronizer.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe

O4 - Global Startup: Orbit.lnk = C:\Program Files\Orbitdownloader\orbitdm.exe

O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Control Panel present

O8 - Extra context menu item: &Google Search - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsearch.html

O8 - Extra context menu item: Backward Links - res://C:\Program Files\Google\GoogleToolbar1.dll/cmbacklinks.html

O8 - Extra context menu item: Cached Snapshot of Page - res://C:\Program Files\Google\GoogleToolbar1.dll/cmcache.html

O8 - Extra context menu item: Translate into English - res://C:\Program Files\Google\GoogleToolbar1.dll/cmtrans.html

O23 - Service: Automatic LiveUpdate Scheduler - Unknown owner - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe (file missing)

O23 - Service: LiveUpdate - Unknown owner - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE (file missing)

O23 - Service: LiveUpdate Notice Service Ex (LiveUpdate Notice Ex) - Unknown owner - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe (file missing)

O23 - Service: LiveUpdate Notice Service - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe


طريقة الحذف

ستظهر لك هذا النافذه : اضغط Yes

بعدها اذهب الى اضافة وازالة البرامج واحذف التولبار الموجود عندك (toolbar)>> تولبار قوقل


ثم حمل اداة حذف النورتون لأنـه باقي في جهازك وهذا يسبب مشاكل لـ تعارضه مع الكاسبر

اداة Norton

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

بـعد حذف النورتون وبقاياه عن طريـق هذه الأداة وإعاداة التشغيـل .. اعمل التالي :

ثم نزل هذه الاداة واتبع الشرح التالي

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

التوافق : ويندوز اكسبي فقط

شرح الاستخدام ,,,,,,
عند تشغيل ملف الاداة تظهر لك هذه الشاشه ,, انتظر ( وتابع مع الصور )

وعند ظهور هذه الشاشه ,, اضغط على Close ليتم اعادة تشغيل جهازك (( لتكملة عملية التنظيف ))

ثم حمل هذه الاداة ,,
واتبع الشرح التالي ,, لتنظيف جهازك من هذه الدعايات
و عمل تقرير بالعمليه حتى ترفقه بردك القادم ,,

رابط تحميل آخر تحديث للاداة

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

شرح الاستخدام ,,,,,,
قم بتشغيل الملف SmitfraudFix.exe ,, وتابع الشرح كماا بهذه الصور

بـعد تطبيـق ماسبق فـي الوضع الآمن

هات تقرير هايجاك جديد للتأكد​

 

[alimaj]

قال رسول الله صلى الله عليه وسلم سبقك بها عكاشة ) الحديث

وانا اقول لك يالنجم انت اهل الفضل والكرم وبارك الله فيك ونفع بعلمك وجزاك الله عني كل خير

اخي انقل سبقك بطرح الاداة وانتظر منه ومنك تحليل النتيجة : عسى ان شاء الله تطلع الامور زينة

لكنك لم تجرب الأداه في سيف مود

 

[seeko]

لكنك لم تجرب الأداه في سيف مود

جعل من خلفوك في الجنة لاتوسوس بي تراي مسويها في السيف مود هههه

أشكر لك تفضلك واهتمامك بموضوعي وهذا يدل على حلمك وسعة صدرك وحبك للخير

أسأل الله بمنه وكرمه ان يرزقك ويوفقك ويجعل الجنة منتهاك

 

[Al jNtEeL]

بنتظار ردك أخـي الحبيب والغالـي بـعد عمل ماقلته تماما وبالترتيب

 

[alimaj]

ننتظر

 

[Al jNtEeL]

ننتظر

لـو سمحت اخي الحبيب .. دع حل مشكلته لـي الله يوفقك دنيـا وآخره

كل الإحترام :king:

 

[alimaj]

لـو سمحت اخي الحبيب .. دع حل مشكلته لـي الله يوفقك دنيـا وآخره

كل الإحترام :king:

k:

ملاحظه يرجى منادتي باسم علي :q:

 

[seeko]

اليك التقرير اخي الكريم جنتل

مع حبي وتقديري للأخ العزيز alimaj

التقرير الاول للبرنامج SmitfraudFix.exe

SmitFraudFix v2.339
Scan done at 16:21:08.37, Fri 08/22/2008
Run from C:\Documents and Settings\Free User\Desktop\SmitfraudFix
OS: Microsoft Windows XP [Version 5.1.2600] - Windows_NT
The filesystem type is NTFS
Fix run in safe mode
»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Before SmitFraudFix
!!!Attention, following keys are not inevitably infected!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» Killing process

»»»»»»»»»»»»»»»»»»»»»»»» hosts
127.0.0.1 localhost
»»»»»»»»»»»»»»»»»»»»»»»» VACFix
VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri

»»»»»»»»»»»»»»»»»»»»»»»» Winsock2 Fix
S!Ri's WS2Fix: LSP not Found.

»»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix
GenericRenosFix by S!Ri

»»»»»»»»»»»»»»»»»»»»»»»» Deleting infected files

»»»»»»»»»»»»»»»»»»»»»»»» IEDFix
IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri

»»»»»»»»»»»»»»»»»»»»»»»» 404Fix
404Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri

»»»»»»»»»»»»»»»»»»»»»»»» AntiXPVSTFix
AntiXPVSTFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri

»»»»»»»»»»»»»»»»»»»»»»»» RK

»»»»»»»»»»»»»»»»»»»»»»»» DNS

»»»»»»»»»»»»»»»»»»»»»»»» Deleting Temp Files

»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, following keys are not inevitably infected!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""

»»»»»»»»»»»»»»»»»»»»»»»» Registry Cleaning

Registry Cleaning done.

»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler After SmitFraudFix
!!!Attention, following keys are not inevitably infected!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

»»»»»»»»»»»»»»»»»»»»»»»» End

 

[seeko]

تقرير الهاجاك

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:25:30, on 22/08/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\acs.exe
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\CyberLink\Shared Files\RichVideo.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtSrv.exe
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\Program Files\ATK Hotkey\Hcontrol.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\Motorola\SMSERIAL\sm56hlpr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\ASUS\Power4 Gear\BatteryLife.exe
C:\Program Files\ASUS\Splendid\ACMON.exe
C:\WINDOWS\system32\igfxsrvc.exe
C:\WINDOWS\ASScrPro.exe
C:\Program Files\Atheros\ACU.exe
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
C:\WINDOWS\system32\ACEngSvr.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Nokia\Nokia PC Suite 6\PCSuite.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtMng.exe
C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
C:\Program Files\ATK Hotkey\ATKOSD.exe
C:\Program Files\PC Connectivity Solution\Transports\NclUSBSrv.exe
C:\Program Files\PC Connectivity Solution\Transports\NclRSSrv.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosA2dp.exe
C:\Program Files\PC Connectivity Solution\Transports\NclToBTSrv.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtHid.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtHsp.exe
C:\Program Files\ATK Hotkey\WDC.exe
C:\WINDOWS\system32\acovcnt.exe
C:\Documents and Settings\Free User\Desktop\HiJackThis.exe
O2 - BHO: btorbit.com - {000123B4-9B42-4900-B3F7-F4B073EFC214} - C:\Program Files\Orbitdownloader\orbitcth.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O3 - Toolbar: Grab Pro - {C55BBCD6-41AD-48AD-9953-3609C48EACC7} - C:\Program Files\Orbitdownloader\GrabPro.dll
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [ATKHOTKEY] "C:\Program Files\ATK Hotkey\Hcontrol.exe"
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [SMSERIAL] C:\Program Files\Motorola\SMSERIAL\sm56hlpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [Power_Gear] C:\Program Files\ASUS\Power4 Gear\BatteryLife.exe 1
O4 - HKLM\..\Run: [ACMON] "C:\Program Files\ASUS\Splendid\ACMON.exe"
O4 - HKLM\..\Run: [ASUS Camera ScreenSaver] C:\WINDOWS\ASScrProlog.exe
O4 - HKLM\..\Run: [ASUS Screen Saver Protector] C:\WINDOWS\ASScrPro.exe
O4 - HKLM\..\Run: [ACU] "C:\Program Files\Atheros\ACU.exe" -nogui
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [PC Suite Tray] "C:\Program Files\Nokia\Nokia PC Suite 6\PCSuite.exe" -onlytray
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Bluetooth Manager.lnk = ?
O8 - Extra context menu item: &Download by Orbit - res://C:\Program Files\Orbitdownloader\orbitmxt.dll/201
O8 - Extra context menu item: &Grab video by Orbit - res://C:\Program Files\Orbitdownloader\orbitmxt.dll/204
O8 - Extra context menu item: &تصدير إلى Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Do&wnload selected by Orbit - res://C:\Program Files\Orbitdownloader\orbitmxt.dll/203
O8 - Extra context menu item: Down&load all by Orbit - res://C:\Program Files\Orbitdownloader\orbitmxt.dll/202
O8 - Extra context menu item: Similar Pages - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsimilar.html
O8 - Extra context menu item: أضافة إلى مضاد الأعلان - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\ie_banner_deny.htm
O9 - Extra button: Web Anti-Virus statistics - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\SCIEPlgn.dll
O9 - Extra button: بحث - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O23 - Service: Atheros Configuration Service (ACS) - Atheros - C:\WINDOWS\system32\acs.exe
O23 - Service: Kaspersky Internet Security 7.0 (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: TOSHIBA Bluetooth Service - TOSHIBA CORPORATION - C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtSrv.exe
--
End of file - 6202 bytes

 

[Al jNtEeL]

بارك الله فيـك اخي الحبيب .. تقريرك فل على فل

هل تم عمل ماقلته تماما ..

وهل استخدمت أداة حذف النورتون والأدوات الأخرى ؟؟؟؟

 

[seeko]

الف شكر لك جنتل جزاك الله خير ورحم الله والديك واحسن الله اليك

عملت ماقلته بالترتيب وحسب الحالة اما عادي او سيف مود ماعدا حذف التول بار من لوحة التحكم

بسبب انه يعلق كل ما اردت حذفه (تهنيق للاضافة والإزالة)

لايسعني الا ان اقول لك جزاك الله خير :

ثبت عن أسامة بن زيد رضي الله عنه أنه قال: قال رسول الله صلى الله عليه وسلم: من صنع إليه معروف فقال لفاعله جزاك الله خيراً فقد أبلغ في الثناء. وفي رواية: من أولي معروفاً أوأسدي إليه معروف فقال للذي أسداه جزاك الله خيراً فقد أبلغ في الثناء. رواه الترمذي وقال: حديث حسن غريب، وقد صححه الألباني

ولا انسى اخي alimaj فقد اراد الخير لي فجزاه الله عني كل خير

 

[Al jNtEeL]

الف شكر لك جنتل جزاك الله خير ورحم الله والديك واحسن الله اليك

عملت ماقلته بالترتيب وحسب الحالة اما عادي او سيف مود ماعدا حذف التول بار من لوحة التحكم

بسبب انه يعلق كل ما اردت حذفه (تهنيق للاضافة والإزالة)

لايسعني الا ان اقول لك جزاك الله خير :

ثبت عن أسامة بن زيد رضي الله عنه أنه قال: قال رسول الله صلى الله عليه وسلم: من صنع إليه معروف فقال لفاعله جزاك الله خيراً فقد أبلغ في الثناء. وفي رواية: من أولي معروفاً أوأسدي إليه معروف فقال للذي أسداه جزاك الله خيراً فقد أبلغ في الثناء. رواه الترمذي وقال: حديث حسن غريب، وقد صححه الألباني

ولا انسى اخي alimaj فقد اراد الخير لي فجزاه الله عني كل خير

العفو أخوي الكريـم والله يحفظك ويرعاك ... والله يتقبل منك ويرزقك بالمثل يآرب

وآخر خطوة عشان معاد تواجه هذ المشاكـل

ركب الإصدار الأخيـر من الكاسبر من هنا :

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

‏

وطبق الدرس الثالث في الموضوع اعلااه وركب ملف الإعدادات كما في الشرح لأنـه جدا مهم

والمفاتيـح المتجدده والشغاله 100% تجدها هنـا بـ حول الله ومنه

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

بالتوفيـق اخي الحبيب والغالي

واي مشكله لاتتردد في طرحها ابدا

في حفظ الله

 

[السّاجد لله]

k:

ملاحظه يرجى منادتي باسم علي :q:

اخي الحبيب بارك الله فيك نحن في المنتدى اخوة والاخ الجنتل جزاه الله خيرا اكثرنا خبرة فلا تنزعج وكلمة الاخ الحبيب جميلة وتدل على حسن ذوق الاخ الجنتل وتقبل اعتذاري لتدخلي ولكني احبكم في الله والله يوفقكم لحل مشاكل اخواننا الاحباء​