تم حل المشكلة ابي عرف جهازي مهكر والا لا !!

oиιч ѕαd · 22 أبريل 2012

السلام عليكم

ايميلي تهكر مع اني ماحملت شي ولا قبلت ملف من احد

ابي اشوف جهازي اذا مهكر والا لا

وشكرا

.: Mr.Ali :. · 22 أبريل 2012

اعمل هالفحص

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

oиιч ѕαd · 24 أبريل 2012

هذا التقرير

Malwarebytes' Anti-Malware 1.51.2.1300

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

Database version: 7622
Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702
24/04/2012 06:36:38 ص
mbam-log-2012-04-24 (06-36-38).txt
Scan type: Full scan (C:\|D:\|E:\|)
Objects scanned: 255806
Time elapsed: 39 minute(s), 24 second(s)
Memory Processes Infected: 0
Memory Modules Infected: 0
Registry Keys Infected: 0
Registry Values Infected: 0
Registry Data Items Infected: 0
Folders Infected: 0
Files Infected: 0
Memory Processes Infected:
(No malicious items detected)
Memory Modules Infected:
(No malicious items detected)
Registry Keys Infected:
(No malicious items detected)
Registry Values Infected:
(No malicious items detected)
Registry Data Items Infected:
(No malicious items detected)
Folders Infected:
(No malicious items detected)
Files Infected:
(No malicious items detected)

oиιч ѕαd · 24 أبريل 2012

للرفع

stoooooop · 24 أبريل 2012

حمل الاداة من هذا الموضوع

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

واعمل تقرير هايجاك + قائمة البرامج المثبتة

الخفـوق · 24 أبريل 2012

+ اعمل هذا الفحص

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

وارفق التقرير ب ردك القادم

oиιч ѕαd · 24 أبريل 2012

تقرير الهايجاك :

Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 11:24:43 م, on 24/04/2012
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
c:\program files\idt\xpm09_6047v002\wdm\STacSV.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\IDT\WDM\sttray.exe
C:\WINDOWS\system32\AESTFltr.exe
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\Program Files\Dell\QuickSet\quickset.exe
C:\Program Files\Dell Webcam\Dell Webcam Central\WebcamDell2.exe
C:\WINDOWS\system32\igfxsrvc.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files\Common Files\Real\Update_OB\realsched.exe
C:\Program Files\Ask.com\Updater\Updater.exe
C:\Program Files\Common Files\Java\Java Update\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\Program Files\BitComet\BitComet.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\SpeedBit Video ***********\Video***********.exe
C:\Program Files\DAP\DAP.EXE
C:\Program Files\Free Download Manager\fdm.exe
C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe
C:\Program Files\McAfee Security Scan\2.0.181\SSScheduler.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Avira\AntiVir Desktop\avshadow.exe
C:\Program Files\Microsoft\BingBar\SeaPort.EXE
C:\WINDOWS\system32\svchost.exe
C:\PROGRA~1\SPEEDB~2\Video***********Service.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
C:\PROGRA~1\WIDCOMM\BLUETO~1\BTSTAC~1.EXE
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\Program Files\Common Files\Speedbit\SbUpdate\SBUpdate.exe
C:\Zyzoom_Forum_Tools\zyzoom.exe
C:\Zyzoom_Forum_Tools\zHijak.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL =

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page =

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext =

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

O2 - BHO: IDM Helper - {0055C089-8582-441B-A0BF-17B458C2A3A8} - C:\Program Files\Internet Download Manager\IDMIECC.dll
O2 - BHO: مساعد رابط Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Documents and Settings\All Users\Application Data\Real\RealPlayer\BrowserRecordPlugin\IE\rpbrowserrecordplugin.dll
O2 - BHO: SearchPredictObj Class - {389943B0-C3A2-4E69-82CB-8596A84CB3DC} - C:\Program Files\SearchPredict\SearchPredict.dll
O2 - BHO: BitComet ClickCapture - {39F7E362-828A-4B5A-BCAF-5B79BFDFEA60} - C:\Program Files\BitComet\tools\BitCometBHO_1.5.4.11.dll
O2 - BHO: مساعد تسجيل الدخول إلى Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: SBCONVERT - {92A9ACF4-9333-43AE-9698-DB283326F87F} - C:\Program Files\SpeedBit Video Downloader\Toolbar\tbcore3.dll
O2 - BHO: Free Download Manager - {CC59E0F9-7E43-44FA-9FAA-8377850BF205} - C:\Program Files\Free Download Manager\iefdm2.dll
O2 - BHO: Bing Bar Helper - {d2ce3e00-f94a-4740-988e-03dc2f38c34f} - "C:\Program Files\Microsoft\BingBar\BingExt.dll" (file missing)
O2 - BHO: Ask Toolbar BHO - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com\GenericAskToolbar.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O2 - BHO: GrabberObj Class - {FF7C3CF0-4B15-11D1-ABED-709549C10000} - C:\Program Files\SpeedBit Video Downloader\Toolbar\grabber.dll
O3 - Toolbar: Ask Toolbar - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com\GenericAskToolbar.dll
O3 - Toolbar: SpeedBit Video Downloader - {0329E7D6-6F54-462D-93F6-F5C3118BADF2} - C:\Program Files\SpeedBit Video Downloader\Toolbar\tbcore3.dll
O3 - Toolbar: Bing Bar - {8dcb7100-df86-4384-8842-8fa844297b3f} - "C:\Program Files\Microsoft\BingBar\BingExt.dll" (file missing)
O4 - HKLM\..\Run: [SysTrayApp] %ProgramFiles%\IDT\WDM\sttray.exe
O4 - HKLM\..\Run: [AESTFltr] %SystemRoot%\system32\AESTFltr.exe /NoDlg
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [Dell QuickSet] C:\Program Files\Dell\QuickSet\quickset.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Dell Webcam Central] "C:\Program Files\Dell Webcam\Dell Webcam Central\WebcamDell2.exe" /mode2
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [ApnUpdater] "C:\Program Files\Ask.com\Updater\Updater.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\K-Lite Codec Pack\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Common Files\Java\Java Update\jusched.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [BitComet] "C:\Program Files\BitComet\BitComet.exe" /tray
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [SpeedBitVideo***********] "C:\Program Files\SpeedBit Video ***********\Video***********.exe" /startup
O4 - HKCU\..\Run: [Download***********] "C:\Program Files\DAP\DAP.EXE" /STARTUP
O4 - HKCU\..\Run: [Free Download Manager] "C:\Program Files\Free Download Manager\fdm.exe" -autorun
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Bluetooth.lnk = ?
O4 - Global Startup: McAfee Security Scan Plus.lnk = ?
O8 - Extra context menu item: &Clean Traces - C:\Program Files\DAP\Privacy Package\dapcleanerie.htm
O8 - Extra context menu item: &Download with &DAP - C:\Program Files\DAP\dapextie.htm
O8 - Extra context menu item: &تصدير إلى Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Download &all with DAP - C:\Program Files\DAP\dapextie2.htm
O8 - Extra context menu item: إرسال إلى &جهاز Bluetooth... - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
O8 - Extra context menu item: إرسال إلى Bluetooth - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O8 - Extra context menu item: تحميل الفيديو بواسطة Free Download Manager -

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

Files\Free Download Manager\dlfvideo.htm
O8 - Extra context menu item: تحميل الكل بواسطة Free Download Manager -

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

Files\Free Download Manager\dlall.htm
O8 - Extra context menu item: تحميل الكل بواسطة Internet Download Manager - C:\Program Files\Internet Download Manager\IEGetAll.htm
O8 - Extra context menu item: تحميل الكل بواسطة بيتكومنت - res://C:\Program Files\BitComet\BitComet.exe/AddAllLink.htm
O8 - Extra context menu item: تحميل المحددة بواسطة Free Download Manager -

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

Files\Free Download Manager\dlselected.htm
O8 - Extra context menu item: تحميل بواسطة Free Download Manager -

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

Files\Free Download Manager\dllink.htm
O8 - Extra context menu item: تحميل بواسطة Internet Download Manager - C:\Program Files\Internet Download Manager\IEExt.htm
O8 - Extra context menu item: تحميل بواسطة بيتكومنت - res://C:\Program Files\BitComet\BitComet.exe/AddLink.htm
O9 - Extra button: بحث - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-12650 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra button: BitComet - {D18A0B52-D63C-4ed0-AFC6-C1E3DC1AF43A} - res://C:\Program Files\BitComet\tools\BitCometBHO_1.5.4.11.dll/206 (file missing)
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\program files\speedbit video ***********\sblsp.dll
O10 - Unknown file in Winsock LSP: c:\program files\speedbit video ***********\sblsp.dll
O10 - Unknown file in Winsock LSP: c:\program files\speedbit video ***********\sblsp.dll
O22 - SharedTaskScheduler: Browseui preloader - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: البرنامج الخفي لذاكرة التخزين المؤقت لفئات المكونات - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: Avira AntiVir Scheduler (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
O23 - Service: خدمة Google Update (gupdate) (gupdate) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: خدمة Google Update (gupdatem) (gupdatem) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: McAfee Security Scan Component Host Service (McComponentHostService) - McAfee, Inc. - C:\Program Files\McAfee Security Scan\2.0.181\McCHSvc.exe
O23 - Service: Audio Service (STacSV) - IDT, Inc. - c:\program files\idt\xpm09_6047v002\wdm\STacSV.exe
O23 - Service: Video***********Service - SpeedBit Ltd. - C:\PROGRA~1\SPEEDB~2\Video***********Service.exe
O23 - Service: Marvell Yukon Service (yksvc) - Unknown owner - RUNDLL32.EXE (file missing)
--
End of file - 12216 bytes

oиιч ѕαd · 24 أبريل 2012

تقرير البرامج المثبته :

====== معلومات نظام التشغيل ======
X86 WIN_XP 2600 Service Pack 3

====== قائمة البرامج المثبتة ======
Adobe Flash Player 11 ActiveX
Adobe Flash Player 11 Plugin
Adobe Photoshop CS
Adobe Reader 8 - Arabic
Advanced Audio FX Engine
Apple Software Update
Ask Toolbar
Avira AntiVir Personal - Free Antivirus
Bing Bar
BitComet 1.29
BS.Player PRO
Dell Resource CD
Dell Webcam Central
Download *********** Plus (DAP)
FormatFactory 1.70
Free Download Manager 3.8
GOM Player
Google Chrome
Google Update Helper
IDT Audio
Integrated Webcam Driver (1.01.01.1007)
Intel(R) Graphics Media *********** Driver
Internet Download Manager
Java Auto Updater
Java(TM) 6 Update 27
K-Lite Mega Codec Pack 1.61
Live! Cam Avatar Creator
Mailinfo
Marvell Miniport Driver
McAfee Security Scan Plus
Messenger Plus! Live
Microsoft Application Error Reporting
Microsoft Choice Guard
Microsoft Internationalized Domain Names Mitigation APIs
Microsoft National Language Support Downlevel APIs
Microsoft Office Professional Edition 2003
Microsoft User-Mode Driver Framework Feature Pack 1.0.0 (Pre-Release 5348)
Microsoft Visual C++ 2005 Redistributable
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148
Mozilla Firefox 11.0 (x86 ar)
MpcStar 5.3
MSVCRT
Nero 8 Micro v8.1.1.4
QuickSet
QuickTime
RealPlayer
Realtek Card Reader
RealUpgrade 1.0
Safari
Segoe UI
SpeedBit Video ***********
SpeedBit Video Downloader
TeamViewer 7
The KMPlayer (remove only)
Topaz Adjust
WebFldrs XP
Windows Internet Explorer 7
Windows Internet Explorer 8
Windows Live Communications Platform
Windows Live Essentials
Windows Live Essentials
Windows Live Messenger
Windows Media Format 11 runtime
Windows Media Format 11 runtime
Windows Media Player 11
Windows Media Player 11
أداة التحميل Windows Live Upload Tool
أرشيف وينرار
أوزو ميديا لتحويل الصوتيات والفيديو 8
برنامج WIDCOMM Bluetooth
محول الصوتيات 5.8
مساعد تسجيل الدخول إلى Windows Live

oиιч ѕαd · 25 أبريل 2012

الخفـوق قال:
+ اعمل هذا الفحص

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

وارفق التقرير ب ردك القادم

سم :

SUPERAntiSpyware Scan Log

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

Generated 04/25/2012 at 00:27 AM

Application Version : 5.0.1146

Core Rules Database Version : 8505
Trace Rules Database Version: 6317

Scan type : Complete Scan
Total Scan Time : 00:40:33

Operating System Information
Windows XP Professional 32-bit, Service Pack 3 (Build 5.01.2600)
Administrator

Memory items scanned : 618
Memory threats detected : 0
Registry items scanned : 33355
Registry threats detected : 23
File items scanned : 41069
File threats detected : 97

Adware.HBHelper
HKCR\CLSID\{CA3EB689-8F09-4026-AA10-B9534C691CE0}
HKCR\CLSID\{CA3EB689-8F09-4026-AA10-B9534C691CE0}\InprocServer32
HKCR\CLSID\{CA3EB689-8F09-4026-AA10-B9534C691CE0}\InprocServer32#ThreadingModel
HKCR\CLSID\{CA3EB689-8F09-4026-AA10-B9534C691CE0}\ProgID
HKCR\CLSID\{CA3EB689-8F09-4026-AA10-B9534C691CE0}\TypeLib
HKCR\CLSID\{CA3EB689-8F09-4026-AA10-B9534C691CE0}\VersionIndependentProgID
HKLM\Software\Classes\CLSID\{CA3EB689-8F09-4026-AA10-B9534C691CE0}
HKCR\CLSID\{CA3EB689-8F09-4026-AA10-B9534C691CE0}
HKCR\URLSearchHook.ToolbarURLSearchHook.1
HKCR\URLSearchHook.ToolbarURLSearchHook.1\CLSID
HKCR\URLSearchHook.ToolbarURLSearchHook
HKCR\URLSearchHook.ToolbarURLSearchHook\CLSID
HKCR\TypeLib\{4509D3CC-B642-4745-B030-645B79522C6D}
HKCR\TypeLib\{4509D3CC-B642-4745-B030-645B79522C6D}\1.0
HKCR\TypeLib\{4509D3CC-B642-4745-B030-645B79522C6D}\1.0\0
HKCR\TypeLib\{4509D3CC-B642-4745-B030-645B79522C6D}\1.0\0\win32
HKCR\TypeLib\{4509D3CC-B642-4745-B030-645B79522C6D}\1.0\FLAGS
HKCR\TypeLib\{4509D3CC-B642-4745-B030-645B79522C6D}\1.0\HELPDIR
C:\PROGRAM FILES\SPEEDBIT VIDEO DOWNLOADER\TOOLBAR\TBHELPER.DLL

Browser Hijacker.Deskbar
HKCR\Interface\{4897BBA6-48D9-468C-8EFA-846275D7701B}
HKCR\Interface\{4897BBA6-48D9-468C-8EFA-846275D7701B}\ProxyStubClsid
HKCR\Interface\{4897BBA6-48D9-468C-8EFA-846275D7701B}\ProxyStubClsid32
HKCR\Interface\{4897BBA6-48D9-468C-8EFA-846275D7701B}\TypeLib
HKCR\Interface\{4897BBA6-48D9-468C-8EFA-846275D7701B}\TypeLib#Version

Adware.Tracking Cookie
C:\Documents and Settings\Dell\Cookies\dell@112.2o7[2].txt [ /112.2o7 ]
C:\Documents and Settings\Dell\Cookies\dell@accounts.google[1].txt [ /accounts.google ]
C:\Documents and Settings\Dell\Cookies\dell@ad.alriyadh[1].txt [ /ad.alriyadh ]
C:\Documents and Settings\Dell\Cookies\dell@ad.propellerads[2].txt [ /ad.propellerads ]
C:\Documents and Settings\Dell\Cookies\dell@ad.yieldmanager[2].txt [ /ad.yieldmanager ]
C:\Documents and Settings\Dell\Cookies\dell@adbrite[2].txt [ /adbrite ]
C:\Documents and Settings\Dell\Cookies\dell@adinterax[2].txt [ /adinterax ]
C:\Documents and Settings\Dell\Cookies\dell@ads.6r63h[2].txt [ /ads.6r63h ]
C:\Documents and Settings\Dell\Cookies\dell@ads.ad4game[1].txt [ /ads.ad4game ]
C:\Documents and Settings\Dell\Cookies\dell@ads.adk2[1].txt [ /ads.adk2 ]
C:\Documents and Settings\Dell\Cookies\dell@ads.arabictrader[1].txt [ /ads.arabictrader ]
C:\Documents and Settings\Dell\Cookies\dell@ads.borsaat[1].txt [ /ads.borsaat ]
C:\Documents and Settings\Dell\Cookies\dell@ads.depositfiles[2].txt [ /ads.depositfiles ]
C:\Documents and Settings\Dell\Cookies\dell@ads.fulldls[2].txt [ /ads.fulldls ]
C:\Documents and Settings\Dell\Cookies\dell@ads.gamesbannernet[2].txt [ /ads.gamesbannernet ]
C:\Documents and Settings\Dell\Cookies\dell@ads.hawahome[1].txt [ /ads.hawahome ]
C:\Documents and Settings\Dell\Cookies\dell@ads.jeelalweb[1].txt [ /ads.jeelalweb ]
C:\Documents and Settings\Dell\Cookies\dell@ads.nervora[2].txt [ /ads.nervora ]
C:\Documents and Settings\Dell\Cookies\dell@ads.nufooz[2].txt [ /ads.nufooz ]
C:\Documents and Settings\Dell\Cookies\dell@ads.ookla[2].txt [ /ads.ookla ]
C:\Documents and Settings\Dell\Cookies\dell@ads.semaedu[1].txt [ /ads.semaedu ]
C:\Documents and Settings\Dell\Cookies\dell@ads.urdupoint[1].txt [ /ads.urdupoint ]
C:\Documents and Settings\Dell\Cookies\dell@ads2.alhilal[1].txt [ /ads2.alhilal ]
C:\Documents and Settings\Dell\Cookies\dell@ads2.almaany[1].txt [ /ads2.almaany ]
C:\Documents and Settings\Dell\Cookies\dell@adtech[1].txt [ /adtech ]
C:\Documents and Settings\Dell\Cookies\dell@adv.6rb[1].txt [ /adv.6rb ]
C:\Documents and Settings\Dell\Cookies\dell@adv.hawahome[1].txt [ /adv.hawahome ]
C:\Documents and Settings\Dell\Cookies\dell@advertising[1].txt [ /advertising ]
C:\Documents and Settings\Dell\Cookies\dell@amazon-adsystem[2].txt [ /amazon-adsystem ]
C:\Documents and Settings\Dell\Cookies\dell@apmebf[1].txt [ /apmebf ]
C:\Documents and Settings\Dell\Cookies\dell@apnmedia.ask[1].txt [ /apnmedia.ask ]
C:\Documents and Settings\Dell\Cookies\dell@at.atwola[2].txt [ /at.atwola ]
C:\Documents and Settings\Dell\Cookies\dell@atdmt.combing[2].txt [ /atdmt.combing ]
C:\Documents and Settings\Dell\Cookies\dell@atdmt[1].txt [ /atdmt ]
C:\Documents and Settings\Dell\Cookies\dell@bs.serving-sys[2].txt [ /bs.serving-sys ]
C:\Documents and Settings\Dell\Cookies\dell@c.atdmt[2].txt [ /c.atdmt ]
C:\Documents and Settings\Dell\Cookies\dell@c.gigcount[2].txt [ /c.gigcount ]
C:\Documents and Settings\Dell\Cookies\dell@casalemedia[1].txt [ /casalemedia ]
C:\Documents and Settings\Dell\Cookies\dell@clicksor[2].txt [ /clicksor ]
C:\Documents and Settings\Dell\Cookies\dell@collective-media[1].txt [ /collective-media ]
C:\Documents and Settings\Dell\Cookies\dell@content.yieldmanager[1].txt [ /content.yieldmanager ]
C:\Documents and Settings\Dell\Cookies\dell@content.yieldmanager[3].txt [ /content.yieldmanager ]
C:\Documents and Settings\Dell\Cookies\dell@doubleclick[1].txt [ /doubleclick ]
C:\Documents and Settings\Dell\Cookies\dell@emediate.apmmedia[1].txt [ /emediate.apmmedia ]
C:\Documents and Settings\Dell\Cookies\dell@fastclick[1].txt [ /fastclick ]
C:\Documents and Settings\Dell\Cookies\dell@h.atdmt[2].txt [ /h.atdmt ]
C:\Documents and Settings\Dell\Cookies\dell@histats[1].txt [ /histats ]
C:\Documents and Settings\Dell\Cookies\dell@imrworldwide[1].txt [ /imrworldwide ]
C:\Documents and Settings\Dell\Cookies\dell@in.getclicky[1].txt [ /in.getclicky ]
C:\Documents and Settings\Dell\Cookies\dell@invitemedia[2].txt [ /invitemedia ]
C:\Documents and Settings\Dell\Cookies\dell@legolas-media[2].txt [ /legolas-media ]
C:\Documents and Settings\Dell\Cookies\dell@liveperson[1].txt [ /liveperson ]
C:\Documents and Settings\Dell\Cookies\dell@liveperson[3].txt [ /liveperson ]
C:\Documents and Settings\Dell\Cookies\dell@lucidmedia[1].txt [ /lucidmedia ]
C:\Documents and Settings\Dell\Cookies\dell@m1.webstats.motigo[1].txt [ /m1.webstats.motigo ]
C:\Documents and Settings\Dell\Cookies\dell@media6degrees[1].txt [ /media6degrees ]
C:\Documents and Settings\Dell\Cookies\dell@mediafire[2].txt [ /mediafire ]
C:\Documents and Settings\Dell\Cookies\dell@microsoftwllivemkt.112.2o7[1].txt [ /microsoftwllivemkt.112.2o7 ]
C:\Documents and Settings\Dell\Cookies\dell@msnportal.112.2o7[1].txt [ /msnportal.112.2o7 ]
C:\Documents and Settings\Dell\Cookies\dell@myroitracking[2].txt [ /myroitracking ]
C:\Documents and Settings\Dell\Cookies\dell@pfa.rotator.hadj7.adjuggler[2].txt [ /pfa.rotator.hadj7.adjuggler ]
C:\Documents and Settings\Dell\Cookies\dell@pro-market[2].txt [ /pro-market ]
C:\Documents and Settings\Dell\Cookies\dell@r1-ads.ace.advertising[2].txt [ /r1-ads.ace.advertising ]
C:\Documents and Settings\Dell\Cookies\dell@revsci[2].txt [ /revsci ]
C:\Documents and Settings\Dell\Cookies\dell@ru4[1].txt [ /ru4 ]
C:\Documents and Settings\Dell\Cookies\dell@server.cpmstar[1].txt [ /server.cpmstar ]
C:\Documents and Settings\Dell\Cookies\dell@server.lon.liveperson[2].txt [ /server.lon.liveperson ]
C:\Documents and Settings\Dell\Cookies\dell@serving-sys[1].txt [ /serving-sys ]
C:\Documents and Settings\Dell\Cookies\dell@statcounter[1].txt [ /statcounter ]
C:\Documents and Settings\Dell\Cookies\dell@support.mediafire[1].txt [ /support.mediafire ]
C:\Documents and Settings\Dell\Cookies\dell@t4.trackalyzer[2].txt [ /t4.trackalyzer ]
C:\Documents and Settings\Dell\Cookies\dell@trackalyzer[1].txt [ /trackalyzer ]
C:\Documents and Settings\Dell\Cookies\dell@tracking.gameforge[2].txt [ /tracking.gameforge ]
C:\Documents and Settings\Dell\Cookies\dell@tracking.vid4u[1].txt [ /tracking.vid4u ]
C:\Documents and Settings\Dell\Cookies\dell@tracking1.aleadpay[1].txt [ /tracking1.aleadpay ]
C:\Documents and Settings\Dell\Cookies\dell@tradedoubler[1].txt [ /tradedoubler ]
C:\Documents and Settings\Dell\Cookies\dell@tradefx.advertserve[1].txt [ /tradefx.advertserve ]
C:\Documents and Settings\Dell\Cookies\dell@tribalfusion[2].txt [ /tribalfusion ]
C:\Documents and Settings\Dell\Cookies\dell@weborama[2].txt [ /weborama ]
C:\Documents and Settings\Dell\Cookies\dell@www.dartmediakuwait[1].txt [ /www.dartmediakuwait ]
C:\Documents and Settings\Dell\Cookies\dell@www.googleadservices[6].txt [ /www.googleadservices ]
C:\Documents and Settings\Dell\Cookies\dell@www.ittihadnet[2].txt [ /www.ittihadnet ]
C:\Documents and Settings\Dell\Cookies\dell@www.mediafire[1].txt [ /www.mediafire ]
C:\Documents and Settings\Dell\Cookies\dell@xiti[1].txt [ /xiti ]
C:\Documents and Settings\Dell\Cookies\dell@xm.xtendmedia[2].txt [ /xm.xtendmedia ]
C:\Documents and Settings\Dell\Cookies\dell@yadro[1].txt [ /yadro ]
C:\Documents and Settings\Dell\Cookies\dell@yieldmanager[1].txt [ /yieldmanager ]
C:\Documents and Settings\Dell\Cookies\dell@zedo[1].txt [ /zedo ]
C:\Documents and Settings\Dell\Cookies\dell@web-stat[1].txt [ /web-stat.com ]
C:\Documents and Settings\Dell\Cookies\dell@bubblestat[2].txt [ /bubblestat.com ]
C:\DOCUMENTS AND SETTINGS\DELL\Cookies\dell@clkads[3].txt [ Cookie:dell@clkads.com/adServe/banners/ ]
C:\DOCUMENTS AND SETTINGS\DELL\Cookies\dell@clkads[1].txt [ Cookie:dell@clkads.com/adServe/banners ]
ia.media-imdb.com [ C:\DOCUMENTS AND SETTINGS\DELL\APPLICATION DATA\MACROMEDIA\FLASH PLAYER\#SHAREDOBJECTS\DN64MT9T ]
.doubleclick.net [ C:\DOCUMENTS AND SETTINGS\DELL\LOCAL SETTINGS\APPLICATION DATA\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.doubleclick.net [ C:\DOCUMENTS AND SETTINGS\DELL\LOCAL SETTINGS\APPLICATION DATA\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]

Trojan.Agent/Gen-Cryptor[Egun]
C:\PROGRAM FILES\MAILINFO\OUTLOOKLAUNCH.EXE

oиιч ѕαd · 25 أبريل 2012

up

oиιч ѕαd · 26 أبريل 2012

techno · 26 أبريل 2012

هايجيك جديد + البرامج المثبته

الخفـوق · 26 أبريل 2012

بالاذن من جميع الاخوه
..

اخوي صاحب الموضوع
انت ايميلك محظور بشكل مؤقت ؟؟

أو تم اختراقه و لما تعمل تسجيل دخول ويقول تم تغيير الباسورد ؟

لان فيه فرق كبير

اذا هو محظور مؤقت
ف المشكله ليست من اختراق
المشكله من دودة انتشرت بالهوتميل وتقوم بارسال رسائل كثيره
وشركة الهوتميل تحجب [ حجب مؤقت فقط ] الايميل مع العلم بامكانك الاستقبال عليه
والشركه تحتفظ بكل الرسائل اللي توصل لايميلك بقسم الغير هام ..

والاستعاده تتم عند محاولة تسجيلك للدخول للايميل
ومن ثم يطلب منك رقم الجوال
تضع الدوله [ وتكتب رقم الجوال بدون الفتح الدولي ] ضروري بدون الفتح الدولي !!!

وبيرسلون لك الكود على الجوال
ومن ثم تقوم بادخاله عند تسجيل دخولك للايميل ..ويتم استرداد الايميل

...

طبق التقارير المطلوبه منك

oиιч ѕαd · 27 أبريل 2012

هايجيك جديد + البرامج المثبته

جااري العمل ...

بالاذن من جميع الاخوه
..

اخوي صاحب الموضوع
انت ايميلك محظور بشكل مؤقت ؟؟

أو تم اختراقه و لما تعمل تسجيل دخول ويقول تم تغيير الباسورد ؟

لان فيه فرق كبير

اذا هو محظور مؤقت
ف المشكله ليست من اختراق
المشكله من دودة انتشرت بالهوتميل وتقوم بارسال رسائل كثيره
وشركة الهوتميل تحجب [ حجب مؤقت فقط ] الايميل مع العلم بامكانك الاستقبال عليه
والشركه تحتفظ بكل الرسائل اللي توصل لايميلك بقسم الغير هام ..

والاستعاده تتم عند محاولة تسجيلك للدخول للايميل
ومن ثم يطلب منك رقم الجوال
تضع الدوله [ وتكتب رقم الجوال بدون الفتح الدولي ] ضروري بدون الفتح الدولي !!!

وبيرسلون لك الكود على الجوال
ومن ثم تقوم بادخاله عند تسجيل دخولك للايميل ..ويتم استرداد الايميل

...

طبق التقارير المطلوبه منك

يالغالي ايميلي متهكر
لان مو معقوله الايميل نفسه يدخل ويكلمني منه ، ومحد داخله !
فهمتني ؟ يعني قصدي ان في واحد يدخل الايميل ويكلمني ، هو مهكر الايميل + الجهاز حقي
عشان كذا ابعرف وين الباتش حق الهكر او زي كذا
الي تقدرون عليه ساعدوني ابي اتخلص منه

- جاري عمل التقارير ...

oиιч ѕαd · 27 أبريل 2012

تقرير الهايجاك

Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 12:55:46 ص, on 27/04/2012
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
c:\program files\idt\xpm09_6047v002\wdm\STacSV.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Common Files\Speedbit\SbUpdate\SBUpdate.exe
C:\Program Files\IDT\WDM\sttray.exe
C:\WINDOWS\system32\AESTFltr.exe
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\Program Files\Dell\QuickSet\quickset.exe
C:\WINDOWS\system32\igfxsrvc.exe
C:\Program Files\Dell Webcam\Dell Webcam Central\WebcamDell2.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files\Common Files\Real\Update_OB\realsched.exe
C:\Program Files\Ask.com\Updater\Updater.exe
C:\Program Files\Common Files\Java\Java Update\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\BitComet\BitComet.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\SpeedBit Video ***********\Video***********.exe
C:\Program Files\DAP\DAP.EXE
C:\Program Files\Free Download Manager\fdm.exe
C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe
C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe
C:\Program Files\McAfee Security Scan\2.0.181\SSScheduler.exe
C:\Program Files\SUPERAntiSpyware\SASCORE.EXE
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Avira\AntiVir Desktop\avshadow.exe
C:\Program Files\Microsoft\BingBar\SeaPort.EXE
C:\WINDOWS\system32\svchost.exe
C:\PROGRA~1\SPEEDB~2\Video***********Service.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
C:\PROGRA~1\WIDCOMM\BLUETO~1\BTSTAC~1.EXE
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Zyzoom_Forum_Tools\zyzoom.exe
C:\Zyzoom_Forum_Tools\zHijak.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL =

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page =

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext =

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

O2 - BHO: IDM Helper - {0055C089-8582-441B-A0BF-17B458C2A3A8} - C:\Program Files\Internet Download Manager\IDMIECC.dll
O2 - BHO: مساعد رابط Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Documents and Settings\All Users\Application Data\Real\RealPlayer\BrowserRecordPlugin\IE\rpbrowserrecordplugin.dll
O2 - BHO: SearchPredictObj Class - {389943B0-C3A2-4E69-82CB-8596A84CB3DC} - C:\Program Files\SearchPredict\SearchPredict.dll
O2 - BHO: BitComet ClickCapture - {39F7E362-828A-4B5A-BCAF-5B79BFDFEA60} - C:\Program Files\BitComet\tools\BitCometBHO_1.5.4.11.dll
O2 - BHO: مساعد تسجيل الدخول إلى Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: SBCONVERT - {92A9ACF4-9333-43AE-9698-DB283326F87F} - C:\Program Files\SpeedBit Video Downloader\Toolbar\tbcore3.dll
O2 - BHO: Free Download Manager - {CC59E0F9-7E43-44FA-9FAA-8377850BF205} - C:\Program Files\Free Download Manager\iefdm2.dll
O2 - BHO: Bing Bar Helper - {d2ce3e00-f94a-4740-988e-03dc2f38c34f} - "C:\Program Files\Microsoft\BingBar\BingExt.dll" (file missing)
O2 - BHO: Ask Toolbar BHO - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com\GenericAskToolbar.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O2 - BHO: GrabberObj Class - {FF7C3CF0-4B15-11D1-ABED-709549C10000} - C:\Program Files\SpeedBit Video Downloader\Toolbar\grabber.dll
O3 - Toolbar: Ask Toolbar - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com\GenericAskToolbar.dll
O3 - Toolbar: SpeedBit Video Downloader - {0329E7D6-6F54-462D-93F6-F5C3118BADF2} - C:\Program Files\SpeedBit Video Downloader\Toolbar\tbcore3.dll
O3 - Toolbar: Bing Bar - {8dcb7100-df86-4384-8842-8fa844297b3f} - "C:\Program Files\Microsoft\BingBar\BingExt.dll" (file missing)
O4 - HKLM\..\Run: [SysTrayApp] %ProgramFiles%\IDT\WDM\sttray.exe
O4 - HKLM\..\Run: [AESTFltr] %SystemRoot%\system32\AESTFltr.exe /NoDlg
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [Dell QuickSet] C:\Program Files\Dell\QuickSet\quickset.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Dell Webcam Central] "C:\Program Files\Dell Webcam\Dell Webcam Central\WebcamDell2.exe" /mode2
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [ApnUpdater] "C:\Program Files\Ask.com\Updater\Updater.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\K-Lite Codec Pack\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Common Files\Java\Java Update\jusched.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [BitComet] "C:\Program Files\BitComet\BitComet.exe" /tray
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [SpeedBitVideo***********] "C:\Program Files\SpeedBit Video ***********\Video***********.exe" /startup
O4 - HKCU\..\Run: [Download***********] "C:\Program Files\DAP\DAP.EXE" /STARTUP
O4 - HKCU\..\Run: [Free Download Manager] "C:\Program Files\Free Download Manager\fdm.exe" -autorun
O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe
O4 - HKCU\..\RunOnce: [FlashPlayerUpdate] C:\WINDOWS\system32\Macromed\Flash\FlashUtil11e_ActiveX.exe -update activex
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Bluetooth.lnk = ?
O4 - Global Startup: McAfee Security Scan Plus.lnk = ?
O8 - Extra context menu item: &Clean Traces - C:\Program Files\DAP\Privacy Package\dapcleanerie.htm
O8 - Extra context menu item: &Download with &DAP - C:\Program Files\DAP\dapextie.htm
O8 - Extra context menu item: &تصدير إلى Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Download &all with DAP - C:\Program Files\DAP\dapextie2.htm
O8 - Extra context menu item: إرسال إلى &جهاز Bluetooth... - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
O8 - Extra context menu item: إرسال إلى Bluetooth - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O8 - Extra context menu item: تحميل الفيديو بواسطة Free Download Manager -

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

Files\Free Download Manager\dlfvideo.htm
O8 - Extra context menu item: تحميل الكل بواسطة Free Download Manager -

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

Files\Free Download Manager\dlall.htm
O8 - Extra context menu item: تحميل الكل بواسطة Internet Download Manager - C:\Program Files\Internet Download Manager\IEGetAll.htm
O8 - Extra context menu item: تحميل الكل بواسطة بيتكومنت - res://C:\Program Files\BitComet\BitComet.exe/AddAllLink.htm
O8 - Extra context menu item: تحميل المحددة بواسطة Free Download Manager -

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

Files\Free Download Manager\dlselected.htm
O8 - Extra context menu item: تحميل بواسطة Free Download Manager -

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

Files\Free Download Manager\dllink.htm
O8 - Extra context menu item: تحميل بواسطة Internet Download Manager - C:\Program Files\Internet Download Manager\IEExt.htm
O8 - Extra context menu item: تحميل بواسطة بيتكومنت - res://C:\Program Files\BitComet\BitComet.exe/AddLink.htm
O9 - Extra button: بحث - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-12650 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra button: BitComet - {D18A0B52-D63C-4ed0-AFC6-C1E3DC1AF43A} - res://C:\Program Files\BitComet\tools\BitCometBHO_1.5.4.11.dll/206 (file missing)
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\program files\speedbit video ***********\sblsp.dll
O10 - Unknown file in Winsock LSP: c:\program files\speedbit video ***********\sblsp.dll
O10 - Unknown file in Winsock LSP: c:\program files\speedbit video ***********\sblsp.dll
O20 - Winlogon Notify: !SASWinLogon - C:\Program Files\SUPERAntiSpyware\SASWINLO.DLL
O22 - SharedTaskScheduler: Browseui preloader - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: البرنامج الخفي لذاكرة التخزين المؤقت لفئات المكونات - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: SAS Core Service (!SASCORE) - SUPERAntiSpyware.com - C:\Program Files\SUPERAntiSpyware\SASCORE.EXE
O23 - Service: Avira AntiVir Scheduler (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
O23 - Service: خدمة Google Update (gupdate) (gupdate) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: خدمة Google Update (gupdatem) (gupdatem) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: McAfee Security Scan Component Host Service (McComponentHostService) - McAfee, Inc. - C:\Program Files\McAfee Security Scan\2.0.181\McCHSvc.exe
O23 - Service: Audio Service (STacSV) - IDT, Inc. - c:\program files\idt\xpm09_6047v002\wdm\STacSV.exe
O23 - Service: Video***********Service - SpeedBit Ltd. - C:\PROGRA~1\SPEEDB~2\Video***********Service.exe
O23 - Service: Marvell Yukon Service (yksvc) - Unknown owner - RUNDLL32.EXE (file missing)
--
End of file - 12479 bytes

___________________________

تقرير البرامج المثبته

====== معلومات نظام التشغيل ======
X86 WIN_XP 2600 Service Pack 3

====== قائمة البرامج المثبتة ======
Adobe Flash Player 11 ActiveX
Adobe Flash Player 11 Plugin
Adobe Photoshop CS
Adobe Reader 8 - Arabic
Advanced Audio FX Engine
Apple Software Update
Ask Toolbar
Avira AntiVir Personal - Free Antivirus
Bing Bar
BitComet 1.29
BS.Player PRO
Dell Resource CD
Dell Webcam Central
Download *********** Plus (DAP)
FormatFactory 1.70
Free Download Manager 3.8
GOM Player
Google Chrome
Google Update Helper
IDT Audio
Integrated Webcam Driver (1.01.01.1007)
Intel(R) Graphics Media *********** Driver
Internet Download Manager
Java Auto Updater
Java(TM) 6 Update 27
K-Lite Mega Codec Pack 1.61
Live! Cam Avatar Creator
Mailinfo
Marvell Miniport Driver
McAfee Security Scan Plus
Messenger Plus! Live
Microsoft Application Error Reporting
Microsoft Choice Guard
Microsoft Internationalized Domain Names Mitigation APIs
Microsoft National Language Support Downlevel APIs
Microsoft Office Professional Edition 2003
Microsoft User-Mode Driver Framework Feature Pack 1.0.0 (Pre-Release 5348)
Microsoft Visual C++ 2005 Redistributable
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148
Mozilla Firefox 11.0 (x86 ar)
MpcStar 5.3
MSVCRT
Nero 8 Micro v8.1.1.4
QuickSet
QuickTime
RealPlayer
Realtek Card Reader
RealUpgrade 1.0
Safari
Segoe UI
SpeedBit Video ***********
SpeedBit Video Downloader
SUPERAntiSpyware
TeamViewer 7
The KMPlayer (remove only)
Topaz Adjust
WebFldrs XP
Windows Internet Explorer 7
Windows Internet Explorer 8
Windows Live Communications Platform
Windows Live Essentials
Windows Live Essentials
Windows Live Messenger
Windows Media Format 11 runtime
Windows Media Format 11 runtime
Windows Media Player 11
Windows Media Player 11
أداة التحميل Windows Live Upload Tool
أرشيف وينرار
أوزو ميديا لتحويل الصوتيات والفيديو 8
برنامج WIDCOMM Bluetooth
محول الصوتيات 5.8
مساعد تسجيل الدخول إلى Windows Live

techno · 27 أبريل 2012

بالهايجيك احذف القيم التاليه

R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext =

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

O2 - BHO: SearchPredictObj Class - {389943B0-C3A2-4E69-82CB-8596A84CB3DC} - C:\Program Files\SearchPredict\SearchPredict.dll

O2 - BHO: BitComet ClickCapture - {39F7E362-828A-4B5A-BCAF-5B79BFDFEA60} - C:\Program Files\BitComet\tools\BitCometBHO_1.5.4.11.dll

O2 - BHO: SBCONVERT - {92A9ACF4-9333-43AE-9698-DB283326F87F} - C:\Program Files\SpeedBit Video Downloader\Toolbar\tbcore3.dll

O2 - BHO: Bing Bar Helper - {d2ce3e00-f94a-4740-988e-03dc2f38c34f} - "C:\Program Files\Microsoft\BingBar\BingExt.dll" (file missing)

O2 - BHO: Ask Toolbar BHO - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com\GenericAskToolbar.dll

O2 - BHO: GrabberObj Class - {FF7C3CF0-4B15-11D1-ABED-709549C10000} - C:\Program Files\SpeedBit Video Downloader\Toolbar\grabber.dll

O3 - Toolbar: Ask Toolbar - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com\GenericAskToolbar.dll

O3 - Toolbar: Bing Bar - {8dcb7100-df86-4384-8842-8fa844297b3f} - "C:\Program Files\Microsoft\BingBar\BingExt.dll" (file missing)

O4 - HKLM\..\Run: [ApnUpdater] "C:\Program Files\Ask.com\Updater\Updater.exe"

O4 - HKCU\..\Run: [SpeedBitVideo***********] "C:\Program Files\SpeedBit Video ***********\Video***********.exe" /startup

O4 - HKCU\..\Run: [Download***********] "C:\Program Files\DAP\DAP.EXE" /STARTUP

O4 - Global Startup: McAfee Security Scan Plus.lnk = ?

O9 - Extra button: BitComet - {D18A0B52-D63C-4ed0-AFC6-C1E3DC1AF43A} - res://C:\Program Files\BitComet\tools\BitCometBHO_1.5.4.11.dll/206 (file missing)

O10 - Unknown file in Winsock LSP: c:\program files\speedbit video ***********\sblsp.dll

O10 - Unknown file in Winsock LSP: c:\program files\speedbit video ***********\sblsp.dll

O10 - Unknown file in Winsock LSP: c:\program files\speedbit video ***********\sblsp.dll

O23 - Service: Video***********Service - SpeedBit Ltd. - C:\PROGRA~1\SPEEDB~2\Video***********Service.exe

من قائمة البرامج احذف التالي
Ask Toolbar
Bing Bar
Download *********** Plus (DAP)
Google Update Helper
McAfee Security Scan Plus
SpeedBit Video ***********
SpeedBit Video Downloader
SUPERAntiSpyware

ثم

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

بعد اعادة التشغيل
إحذف الأفيرا المجاني
متبعا الخطوات التاليه

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

بعد اعادة التشغيل
حمل النورتن سكيوريتي 2012 مفعل مسبقا ل3 أشهر نصبه وحدثه
أغلق النت واعمل فحص كامل عند الإنتهاء اعطيني تقرير النورتن

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

حمل هذا البرنامج من هنا

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

طبق الخطوات التاليه

واعطيني الصوره الثانيه كامله من جهازك

oиιч ѕαd · 27 أبريل 2012

اخوي ماعرفت اطلع تقرير النورتن !

كيف اطلع التقرير ؟

يعطيك العافيه

techno · 28 أبريل 2012

oиιч ѕαd قال:
اخوي ماعرفت اطلع تقرير النورتن !

كيف اطلع التقرير ؟

يعطيك العافيه

تجد مربع صغير للحفظ اذا لم تجده لامشكله
اعطيني مثل ماهو مطلوب ببرنامج your uninstaller

oиιч ѕαd · 28 أبريل 2012

تقرير النورتن

Scan Statistics:
Scan Time: 341 seconds
Scan Targets: Entire computer
Counts:
Total items scanned: 64,703
- Files & Directories: 52,130
- Registry Entries: 427
- Processes & Start-up Items: 4,025
- Network & Browser Items: 8,111
- Other: 5
- Trusted Files: 1,681
- Skipped Files: 42,637
Total security risks detected: 5
Total items resolved: 5
Total items that require attention: 0
Resolved Threats:
5 Tracking Cookies
Type: Anomaly
Risk: Low (Low Stealth, Low Removal, Low Performance, Low Privacy)
Categories: Tracking Cookies
Status: Fully Resolved
-----------
5 Tracking Cookies
Cookie:dell@zedo.com/ - Deleted
Cookie:dell@quantserve.com/ - Deleted
Cookie:dell@atdmt.com/ - Deleted
Cookie:dell@doubleclick.net/ - Deleted
- Deleted

Unresolved Threats:
No unresolved risks

الخفـوق · 28 أبريل 2012

بالاذن //

رابط الاداه

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

الشرح
.

ولاحظ العمليه المرتبطه ب آي بي غريب ... [ متصفح ، برنامج ......... الخ ]

الاداه + الشرح واضح

تراقب عمود معين ومنه كلمة المتصل [ اللي بالانقليزي ESTABLISHED ]

تمام

قدام هالكلمة ارقام مندرجة تحت تبويب [ ريموت اددرس ] تمام

هي اللي تركز عليها

[ ان مافهمت الشرح قم بالتقاط صورة وضعها بردك القادم نفس اللي انا عامل بالصوره ]

زيزوومى فعال

توقيع : oиιч ѕαd

زيزوومى محترف

توقيع : .: Mr.Ali :.

زيزوومى فعال

توقيع : oиιч ѕαd

زيزوومى فعال

توقيع : oиιч ѕαd

عضو شرف

توقيع : stoooooop

خبراء تحليل ملفات

توقيع : الخفـوق

زيزوومى فعال

توقيع : oиιч ѕαd

زيزوومى فعال

توقيع : oиιч ѕαd

زيزوومى فعال

توقيع : oиιч ѕαd

زيزوومى فعال

توقيع : oиιч ѕαd

زيزوومى فعال

توقيع : oиιч ѕαd

عضو شرف

توقيع : techno

خبراء تحليل ملفات

توقيع : الخفـوق

زيزوومى فعال

توقيع : oиιч ѕαd

زيزوومى فعال

توقيع : oиιч ѕαd

عضو شرف

توقيع : techno

زيزوومى فعال

توقيع : oиιч ѕαd

عضو شرف

توقيع : techno

زيزوومى فعال

توقيع : oиιч ѕαd

خبراء تحليل ملفات

توقيع : الخفـوق