تم حل المشكلة شك بالاصابه + تقارير الجهاز

كيف تو · 3 يوليو 2012

السلام عليكم ورحمة الله وبركاته

أخواني سبق لي وعانيت كثيرا من ظهور الايقونات والبرامج جميعها

والمثبته في قائمة ابدأ تفتح بواسطة برنامج معين

واستمريت بالبحث عن حل لهذه المشكلة والحمدلله تم حلها ...

ورجعت جميع الايقونات الى حالتها الطبيعية

ولا اريد ان اطيل فكل مافي الموضوع اريد أن أعرف هل جهازي تم اختراقه أم لاا ...؟

هل يوجد به فيروسات أم لاا ..؟ به ملفات تجسس ام لاا ...؟

قال تعالى (( فاسألوا أهل الذكر إن كنتم لاتعلمون )). صدق الله العظيم

فأرجوا منكم المساعدة كما تعودت منكم أن أجد كل المساعده من الخبراء في هذا

المنتدى عسى أن يرفع قدركم ويجزاكم ألف خير على ماتقدمونه من المساعدة

تقرير هايجاك

Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 07:39:31 ص, on 03/07/12
Platform: Windows 7 (WinNT 6.00.3504)
MSIE: Internet Explorer v8.00 (8.00.7600.16385)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\System32\dinotify.exe
C:\Program Files\Alwil Software\Avast5\AvastUI.exe
C:\Program Files\Internet Download Manager\idman.exe
C:\Program Files\Internet Download Manager\IEMonitor.exe
C:\Program Files\McAfee Security Scan\3.0.207\SSScheduler.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Mozilla Firefox\plugin-container.exe
C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_11_3_300_262.exe
C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_11_3_300_262.exe
C:\Windows\explorer.exe
C:\Zyzoom_Forum_Tools\zyzoom.exe
C:\Zyzoom_Forum_Tools\zHijak.com

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = Preserve
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page =

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL =

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page =

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Internet Exploiter
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: (no name) - {88ac3cb6-596b-4217-964c-b6757ef9602d} - (no file)
R3 - URLSearchHook: Hotspot Shield Toolbar - {c95a4e8e-816d-4655-8c79-d736da1adb6d} - C:\Program Files\Hotspot_Shield\prxtbHots.dll
O2 - BHO: IDM Helper - {0055C089-8582-441B-A0BF-17B458C2A3A8} - C:\Program Files\Internet Download Manager\IDMIECC.dll
O2 - BHO: cleanlab - {0b1be383-efa8-44d5-a7c2-9a39594575a1} - C:\Program Files\cleanlab\prxtbcle0.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\ProgramData\Real\RealPlayer\BrowserRecordPlugin\IE\rpbrowserrecordplugin.dll
O2 - BHO: uTorrentControl2 - {687578b9-7132-4a7a-80e4-30ee31099e03} - C:\Program Files\uTorrentControl2\prxtbuTor.dll
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SearchHelper.dll
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Program Files\Microsoft Office\Office12\GrooveShellExtensions.dll
O2 - BHO: SpecialSavings - {74F475FA-6C75-43BD-AAB9-ECDA6184F600} - C:\Program Files\SpecialSavings\SpecialSavingsSinged.dll
O2 - BHO: DVDVideoSoftTB - {872b5b88-9db5-4310-bdd0-ac189557e5f5} - C:\Program Files\DVDVideoSoftTB\prxtbDVDV.dll
O2 - BHO: IESpeakDoc - {8D10F6C4-0E01-4BD4-8601-11AC1FDF8126} - C:\Program Files\Bluetooth Suite\IEPlugIn.dll
O2 - BHO: مساعد تسجيل الدخول إلى Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: TheBflix - {A73B67E9-AE5E-4934-ADDC-D9F17936BB1A} - C:\ProgramData\TheBflix\bhoclass.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O2 - BHO: SkypeIEPluginBHO - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.7.7227.1100\swg.dll
O2 - BHO: Hotspot Shield - {c95a4e8e-816d-4655-8c79-d736da1adb6d} - C:\Program Files\Hotspot_Shield\prxtbHots.dll
O2 - BHO: Free Download Manager - {CC59E0F9-7E43-44FA-9FAA-8377850BF205} - C:\Program Files\Free Download Manager\iefdm2.dll
O2 - BHO: Ask Toolbar BHO - {D4027C7F-154A-4066-A1AD-4243D8127440} - (no file)
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O2 - BHO: Hotspot Shield Class - {F9E4A054-E9B1-4BC3-83A3-76A1AE736170} - C:\Program Files\Hotspot Shield\HssIE\HssIE.dll
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O3 - Toolbar: (no name) - {D4027C7F-154A-4066-A1AD-4243D8127440} - (no file)
O3 - Toolbar: cleanlab Toolbar - {0b1be383-efa8-44d5-a7c2-9a39594575a1} - C:\Program Files\cleanlab\prxtbcle0.dll
O3 - Toolbar: uTorrentControl2 Toolbar - {687578b9-7132-4a7a-80e4-30ee31099e03} - C:\Program Files\uTorrentControl2\prxtbuTor.dll
O3 - Toolbar: DVDVideoSoftTB Toolbar - {872b5b88-9db5-4310-bdd0-ac189557e5f5} - C:\Program Files\DVDVideoSoftTB\prxtbDVDV.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O3 - Toolbar: Hotspot Shield Toolbar - {c95a4e8e-816d-4655-8c79-d736da1adb6d} - C:\Program Files\Hotspot_Shield\prxtbHots.dll
O4 - HKLM\..\Run: [avast5] "C:\Program Files\Alwil Software\Avast5\avastUI.exe" /nogui
O4 - HKLM\..\Run: ["C:\Program Files\Alwil Software\Avast5\avastUI.exe" /nogui] avast5
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKCU\..\Run: [IDMan] C:\Program Files\Internet Download Manager\IDMan.exe /onboot
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'NETWORK SERVICE')
O4 - Global Startup: McAfee Security Scan Plus.lnk = C:\Program Files\McAfee Security Scan\3.0.207\SSScheduler.exe
O8 - Extra context menu item: تحميل الكل بواسطة Internet Download Manager - C:\Program Files\Internet Download Manager\IEGetAll.htm
O8 - Extra context menu item: تحميل بواسطة Internet Download Manager - C:\Program Files\Internet Download Manager\IEExt.htm
O9 - Extra button: تدوين هذا في المدونة - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &تدوين هذا في Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: إرسال إلى OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MIF5BA~1\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: إر&سال إلى OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MIF5BA~1\Office12\ONBttnIE.dll
O9 - Extra button: (no name) - {7815BE26-237D-41A8-A98F-F7BD75F71086} - C:\Program Files\Bluetooth Suite\IEPlugIn.dll
O9 - Extra 'Tools' menuitem: Send by Bluetooth to - {7815BE26-237D-41A8-A98F-F7BD75F71086} - C:\Program Files\Bluetooth Suite\IEPlugIn.dll
O9 - Extra button: Skype Click to Call - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O9 - Extra 'Tools' menuitem: Skype Click to Call - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MIF5BA~1\Office12\REFIEBAR.DLL
O9 - Extra button: SpecialSavings - {A69A551A-1AAE-4B67-8C2E-52F8B8A19504} - C:\Program Files\SpecialSavings\SpecialSavingsSinged.dll
O17 - HKLM\System\CCS\Services\Tcpip\..\{404E92A6-5D4C-4A6D-8C44-8F56E783EFF1}: NameServer = 10.90.0.1
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Program Files\Microsoft Office\Office12\GrooveSystemServices.dll
O18 - Protocol: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O20 - AppInit_DLLs:
O23 - Service: Adobe Acrobat Update Service (AdobeARMservice) - Adobe Systems Incorporated - C:\Program Files\Common Files\Adobe\ARM\1.0\armsvc.exe
O23 - Service: Adobe Flash Player Update Service (AdobeFlashPlayerUpdateSvc) - Adobe Systems Incorporated - C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe
O23 - Service: AtherosSvc - Atheros Commnucations - C:\Program Files\Bluetooth Suite\adminservice.exe
O23 - Service: avast! Antivirus - AVAST Software - C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
O23 - Service: avast! Mail Scanner - AVAST Software - C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
O23 - Service: avast! Web Scanner - AVAST Software - C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
O23 - Service: Dritek WMI Service (DsiWMIService) - Dritek System Inc. - C:\Program Files\Launch Manager\dsiwmis.exe
O23 - Service: خدمة تحديث Google (gupdate) (gupdate) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: خدمة Google Update (gupdatem) (gupdatem) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Hotspot Shield Service (hshld) - Unknown owner - C:\Program Files\Hotspot Shield\bin\openvpnas.exe
O23 - Service: Hotspot Shield Routing Service (HssSrv) - AnchorFree Inc. - C:\Program Files\Hotspot Shield\HssWPR\hsssrv.exe
O23 - Service: Hotspot Shield Tray Service (HssTrayService) - Unknown owner - C:\Program Files\Hotspot Shield\bin\HssTrayService.EXE
O23 - Service: Hotspot Shield Monitoring Service (HssWd) - Unknown owner - C:\Program Files\Hotspot Shield\bin\hsswd.exe
O23 - Service: Updater Service (IBUpdaterService) - Unknown owner - C:\ProgramData\IBUpdaterService\ibsvc.exe
O23 - Service: McAfee Security Scan Component Host Service (McComponentHostService) - McAfee, Inc. - C:\Program Files\McAfee Security Scan\3.0.207\McCHSvc.exe
O23 - Service: Mozilla Maintenance Service (MozillaMaintenance) - Mozilla Foundation - C:\Program Files\Mozilla Maintenance Service\maintenanceservice.exe
O23 - Service: NitroPDFReaderDriverCreatorReadSpool2 (NitroReaderDriverReadSpool2) - Nitro PDF Software - C:\Program Files\Nitro PDF\Reader 2\NitroPDFReaderDriverService2.exe
O23 - Service: Realtek87B - Realtek - C:\Program Files\Realtek\RTL8187 Wireless LAN Utility\RtlService.exe
O23 - Service: SwitchBoard - Adobe Systems Incorporated - C:\Program Files\Common Files\Adobe\SwitchBoard\SwitchBoard.exe

--
End of file - 11277 bytes

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

أنتظر الرد لمن لديه الخبرة الكاملة في هذي التقارير

والكمال لله تعالى

مع إحترامي للجميع

وفقكم الله وسدد خطـاكم

الخفـوق · 3 يوليو 2012

وعليكم السلام والرحمه

اعملي هذا الفحص

حمل هذا البرنامج

رابط مباشر ،، محمول وبدون تثبيت
محدث
29 \ 6 \ 2012

ينصح بإغلاق برنامج الحماية قبل تحميل البرنامج
مستخدمي وندوز فيستا وسفن >>> كلك يمين وتشغيل كمسؤل

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

شغله واعمل كما الشرح التالي لفحص الجهاز وعمل تقرير

انسخ ما بداخل التقرير والصقه بمشاركتك القادمة

الخفـوق · 3 يوليو 2012

لو سمحت

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

كيف تو · 4 يوليو 2012

شكرا لك اخي عملت اللي طلبته بس ماقدرت ارفع من نفس الموقع اللي طلبته

وتم رفع التقرير من موقع آخر

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

الله يرفع قدرك ومنزلتك عند الله

الخفـوق · 4 يوليو 2012

أجمعين يا غالي

...

تقرير الفحص لاهنت الصقه ب ردك القادم

والتقارير الموجوده بالموضوع فضلا ً اضغطها وضع اي رقم للملف المضغوط

وارفعها على هذا

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

كيف تو · 4 يوليو 2012

تقرير الفحص

Malwarebytes' Anti-Malware 1.51.2.1300

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

Database version: 7622

Windows 6.1.7600
Internet Explorer 8.0.7600.16385

04/07/12 11:37:46 ص
mbam-log-2012-07-04 (11-37-46).txt

Scan type: Full scan (C:\|)
Objects scanned: 385830
Time elapsed: 50 minute(s), 29 second(s)

Memory Processes Infected: 0
Memory Modules Infected: 0
Registry Keys Infected: 10
Registry Values Infected: 4
Registry Data Items Infected: 2
Folders Infected: 3
Files Infected: 43

Memory Processes Infected:
(No malicious items detected)

Memory Modules Infected:
(No malicious items detected)

Registry Keys Infected:
HKEY_CLASSES_ROOT\CLSID\{A73B67E9-AE5E-4934-ADDC-D9F17936BB1A} (PUP.BFlix) -> Not selected for removal.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{A73B67E9-AE5E-4934-ADDC-D9F17936BB1A} (PUP.BFlix) -> Not selected for removal.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{A73B67E9-AE5E-4934-ADDC-D9F17936BB1A} (PUP.BFlix) -> Not selected for removal.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{A73B67E9-AE5E-4934-ADDC-D9F17936BB1A} (PUP.BFlix) -> Not selected for removal.
HKEY_CLASSES_ROOT\TypeLib\{C2CF0D01-7657-48AA-98C9-AE5E64757FCC} (PUP.BFlix) -> Not selected for removal.
HKEY_CLASSES_ROOT\Interface\{BBA74401-6D6F-4BBD-9F65-E8623814F3BB} (PUP.BFlix) -> Not selected for removal.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{37476589-E48E-439E-A706-56189E2ED4C4} (PUP.BFlix) -> Not selected for removal.
HKEY_CURRENT_USER\SOFTWARE\Bifrost (Bifrose.Trace) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Bifrost (Bifrose.Trace) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\KHATRA (Worm.AutoIT) -> Quarantined and deleted successfully.

Registry Values Infected:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Main\Window Title (Worm.AutoIT) -> Value: Window Title -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Taskman (Worm.AutoIT) -> Value: Taskman -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run\G_Host (Worm.AutoIT) -> Value: G_Host -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\Xplorer (Worm.AutoIT) -> Value: Xplorer -> Quarantined and deleted successfully.

Registry Data Items Infected:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\DisableRegistryTools (PUM.Hijack.Regedit) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL\CheckedValue (PUM.Hijack.System.Hidden) -> Bad: (0) Good: (1) -> Quarantined and deleted successfully.

Folders Infected:
c:\programdata\TheBflix (PUP.BFlix) -> Not selected for removal.
c:\programdata\TheBflix\data (PUP.BFlix) -> Not selected for removal.
c:\program files\Bifrost (Backdoor.Bifrose) -> Quarantined and deleted successfully.

Files Infected:
c:\Users\2011\AppData\Local\TempDIR\betterinstaller.exe (PUP.BundleInstaller.Somoto) -> Not selected for removal.
c:\Users\2011\AppData\Roaming\IDM\DwnlData\2011\maax_idm_6.11b8_1443\maax_idm_6.11b8.exe (Trojan.Agent) -> Quarantined and deleted successfully.
c:\Users\2011\downloads\compressed\removewat.exe (HackTool.Wpakill) -> Quarantined and deleted successfully.
c:\Users\2011\downloads\compressed\Crack\crack.exe (Malware.NSPack) -> Quarantined and deleted successfully.
c:\Users\2011\downloads\compressed\total video converter v3.50\crack total video converter v3.10 (or high).exe (Trojan.WGAPatch) -> Quarantined and deleted successfully.
c:\Users\2011\downloads\compressed\photorescue pro v5.x patch at4re\Patch.exe (PUP.Hacktool.Patcher) -> Not selected for removal.
c:\Users\2011\downloads\Programs\cruncherv4.0.exe (Trojan.Agent) -> Quarantined and deleted successfully.
c:\Users\2011\downloads\Programs\cruncherv4.0_2.exe (Trojan.Agent) -> Quarantined and deleted successfully.
c:\Users\2011\downloads\Programs\downloadsetup.exe (Affiliate.Downloader) -> Quarantined and deleted successfully.
c:\Users\2011\downloads\Programs\downloadsetup_2.exe (Affiliate.Downloader) -> Quarantined and deleted successfully.
c:\Users\2011\downloads\Programs\photorescue pro v5.x patch at4re\Patch.exe (PUP.Hacktool.Patcher) -> Not selected for removal.
c:\crack\pc.tools.performance.toolkit.2.0.0.232-patch.exe (PUP.Hacktool.Patcher) -> Not selected for removal.
c:\program files\total video converter\crack total video converter v3.10 (or high).exe (Trojan.WGAPatch) -> Quarantined and deleted successfully.
c:\downloads.exe (Backdoor.Hupigon) -> Quarantined and deleted successfully.
c:\KHATRA.exe (Worm.AutoIT) -> Quarantined and deleted successfully.
c:\Windows.exe (Worm.Venom) -> Quarantined and deleted successfully.
c:\Windows\System32\drivers\drivers.exe (Backdoor.Bifrose) -> Quarantined and deleted successfully.
c:\Windows\System32\drivers\etc.exe (Worm.Venom) -> Quarantined and deleted successfully.
c:\Windows\System32\KHATRA.exe (Worm.AutoIT) -> Delete on reboot.
c:\Windows\System32\System32.exe (Backdoor.Bot) -> Quarantined and deleted successfully.
c:\Windows\khatarnakh.exe (Worm.AutoIT) -> Quarantined and deleted successfully.
c:\Windows\mario675.cab (Trojan.Agent) -> Quarantined and deleted successfully.
c:\Windows\new-screamsaver.com.cab (Trojan.Agent) -> Quarantined and deleted successfully.
c:\Windows\supermodels.cab (Trojan.Agent) -> Quarantined and deleted successfully.
c:\Windows\system.exe (Worm.AutoRun) -> Quarantined and deleted successfully.
c:\Windows\system\gHost.exe (Worm.AutoIT) -> Delete on reboot.
c:\Windows\system\system.exe (Trojan.Banker) -> Quarantined and deleted successfully.
c:\Windows\Windows.exe (Trojan.Agent) -> Quarantined and deleted successfully.
c:\Windows\Xplorer.exe (Fake.Dropped.Malware) -> Delete on reboot.
c:\Users\2011\documents\new folder.exe (Trojan.VB) -> Quarantined and deleted successfully.
c:\Users\2011\local settings\TempDIR\betterinstaller.exe (PUP.BundleInstaller.Somoto) -> Not selected for removal.
c:\programdata\TheBflix\background.html (PUP.BFlix) -> Not selected for removal.
c:\programdata\TheBflix\bhoclass.dll (PUP.BFlix) -> Not selected for removal.
c:\programdata\TheBflix\content.js (PUP.BFlix) -> Not selected for removal.
c:\programdata\TheBflix\joifgdlkhokekeaenpkaehbnjhncglbh.crx (PUP.BFlix) -> Not selected for removal.
c:\programdata\TheBflix\settings.ini (PUP.BFlix) -> Not selected for removal.
c:\programdata\TheBflix\uninstall.exe (PUP.BFlix) -> Not selected for removal.
c:\programdata\TheBflix\data\content.js (PUP.BFlix) -> Not selected for removal.
c:\programdata\TheBflix\data\epoch (PUP.BFlix) -> Not selected for removal.
c:\programdata\TheBflix\data\jsondb.js (PUP.BFlix) -> Not selected for removal.
c:\programdata\microsoft\Windows\start menu\Programs\Startup\(Empty).LNK (Trojan.Agent) -> Quarantined and deleted successfully.
c:\Users\بن جده\AppData\Roaming\microsoft\Windows\start menu\Programs\Startup\(Empty).LNK (Trojan.Agent) -> Quarantined and deleted successfully.
c:\program files\Bifrost\logg.dat (Backdoor.Bifrose) -> Quarantined and deleted successfully.

......................................................

بالنسبة للتقارير الأخرى تقصد اجمعها كلها في ملف واحد او تقصد اعيد رفعها من نفس الموقع اللي طلبته ارجو التوضيح

الخفـوق · 4 يوليو 2012

الجهاز كان مخترق وتم التخلص من الاصابه

طبق الفحص التالي :

حمل الاداة التالية واتبع الشرح لعمل تقرير ورفعه

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

اعمل كما الصورة لبدء الفحص

ثم اعمل التالي لحفظ ملف التقريرر

هذا هو التقرير المطلوب

بعد حفظه قم بضغط الملف >>>
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

وارفع الملف هنا

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

------------------------------

كيف تو · 4 يوليو 2012

الله يخارجنا والله اني حسيت ان جهازي مخترق حسبي الله ونعم الوكيل

هذا تقرير الفحص عملته سابقا بنفس الخطوات المطلوبة

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

الخفـوق · 4 يوليو 2012

:: تحميل الاداة ::

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

او

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

|| الشرح المبسط للاداة ||

بعد الانتهاء من الحذف اعيد التشغيل << ضروري

الخفـوق · 4 يوليو 2012

بعده حمل الملف التالي

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

وطبق عليه عملية التنظيف بالطريقه التاليه :

حمل الملف التالي

الملف المضاف بمشاركة خبير الصيانة

وبالماوس دبل كلك على الملف ... بعدها راح يفتح لك واجهة الاداة

اعمل كما بالشرح ...

ثم

حمل الملف التالي

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

شغلها بدبل كلك لمستخدمين الاكسبي
ومستخدمين الفيستا و 7 حسب الصورة

سيتم اعادة تشغيل الجهاز اجباريا ،، احفظ اي اعمال تقوم بها
اضغط start وانتظر حتى انتهاء التنظيف
واضغط موافق للموافقة على اعادة تشغيل الجهاز

كيف تو · 4 يوليو 2012

لا استطيع فتح الملف وتظهر رسالة

هذي صورتها

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

الخفـوق · 4 يوليو 2012

طبق باقي الرد

...

+ هل تحب استبدال برنامج الحمايه ب آخر ؟

كيف تو · 4 يوليو 2012

الخفـوق قال:
طبق باقي الرد

...

+ هل تحب استبدال برنامج الحمايه ب آخر ؟

الله يرحم والدينك انشاء الله
ويجزاك كل الخير على مساعدتك للآخرين

اوكي بطبق البقية وبالنسبة للحماية ابي البرنامج اللي تنصحني فيه أما افاست ماظنيت اخليه في الجهاز ولادقيقة بعد الاختراق

الخفـوق · 4 يوليو 2012

كيف تو قال:
الله يرحم والدينك انشاء الله
ويجزاك كل الخير على مساعدتك للآخرين

اوكي بطبق البقية وبالنسبة للحماية ابي البرنامج اللي تنصحني فيه أما افاست ماظنيت اخليه في الجهاز ولادقيقة بعد الاختراق

الله يعافيك ويخليك ولك بالمثل ان شاء الله

...

معك حق وعشان كذا نصحتك بحذفه

k:

انصحك ب النورتن خفيف وسهل وتلقائي

k:

انتظر ردك

كيف تو · 4 يوليو 2012

اللي تقوله يصير ومافيها كلام النورتن اوكي

بس ابي خطوات الحذف للافاست بعد ما انتهي من عملية الفحص

لاني مازلت لم اطبق بقية خطواتك بعد ما حملت الملف في ردك السابق وعند فتح الملف المضغوط بيطلع ملف وفتح باستخدام ومادري ايش اسوي

الخفـوق · 4 يوليو 2012

تمام ياغالي

لما تنتهي من الفحص ان شاء الله نمشي حبه حبه :d:

والحمدلله الاختراق طار

k: ان شاء الله مافي خوف

....

لما يخلص الفحص فضلا ً الصقه ب ردك القادم

كيف تو · 4 يوليو 2012

اخي احمد

عند فتح ملف التنظيف RUN تطلع رسالة يتعذر على النظام الحصول على الملف المحدد
ضغطت موافق طلعلي واجهة الاداة
ومن الخيار
1 Itemfixer
بس الخيار الثاني ماظهرت

وهذي صورة للاداة

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

انتظر ردك

كيف تو · 4 يوليو 2012

هذا تقرير الفحص

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

الخفـوق · 5 يوليو 2012

تمام اخوي

الحين تريد نحذف الافاست ونثبت النورتن ام برنامج آخر ؟

كيف تو · 5 يوليو 2012

الأفاست من زمان طيرته ومسحته بالاداة التي رفعتها لي
ومنتظر منك النورتن زي ماتفقنا

زيزوومي جديد

خبراء تحليل ملفات

توقيع : الخفـوق

خبراء تحليل ملفات

توقيع : الخفـوق

زيزوومي جديد

خبراء تحليل ملفات

توقيع : الخفـوق

زيزوومي جديد

خبراء تحليل ملفات

توقيع : الخفـوق

زيزوومي جديد

خبراء تحليل ملفات

توقيع : الخفـوق

خبراء تحليل ملفات

توقيع : الخفـوق

زيزوومي جديد

خبراء تحليل ملفات

توقيع : الخفـوق

زيزوومي جديد

خبراء تحليل ملفات

توقيع : الخفـوق

زيزوومي جديد

خبراء تحليل ملفات

توقيع : الخفـوق

زيزوومي جديد

زيزوومي جديد

خبراء تحليل ملفات

توقيع : الخفـوق

زيزوومي جديد