كمبيوتري صــاير بطي بعد ما شلت الفيروس

alamri740 · 6 سبتمبر 2008

كمبيوتري و لله الحمد .....سليم بعد ما شلت الفايروس منه>>CKVO0.dll ..W32..
و لكنه بطئ نوعا ما...
انا استخدم Norton (Symantic Endpoint Protection 11) ...
الكمبيوتر يستخدم نظام تشغيل XP Professional SP2
Intel R
Xeon TM, CPU 3.80GHz, 3.79 GHz, 3.00 GB of RAM

و هذا تقرير الهايحاك., , و نتمنى انكم تقدروا تساعدونا...و جزاكم اللة خيرا

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13:16:06, on 06/09/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0013)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Symantec\Symantec Endpoint Protection\Smc.exe
C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\PRISMSVC.EXE
C:\Program Files\Common Files\SafeNet Sentinel\Sentinel Protection Server\WinNT\spnsrvnt.exe
C:\Program Files\Symantec\Symantec Endpoint Protection\Rtvscan.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\PRISMSVR.EXE
C:\Program Files\Symantec\Symantec Endpoint Protection\SmcGui.exe
C:\Program Files\USB Disk Security\USBGuard.exe
C:\Program Files\Analog Devices\Core\smax4pnp.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Common Files\Real\Update_OB\realsched.exe
C:\Program Files\Common Files\Symantec Shared\ccApp.exe
C:\Program Files\QuickTime\qttask.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\PROGRA~1\ArcGIS\Bin\ArcMap.exe
C:\Program Files\ArcGIS\Bin\AppROT.exe
C:\Program Files\ArcGIS\bin\AppLockMgr.exe
C:\Program Files\ArcGIS\Bin\ArcMap.exe
C:\WINDOWS\system32\LMabcoms.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\WinRAR\WinRAR.exe
C:\DOCUME~1\GIS2DG~1.000\LOCALS~1\Temp\Rar$EX00.563\HijackThis.exe
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL =

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext =

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 10.41.41.2:8080
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: SSVHelper Class - {761497bb-d6f0-462c-b6eb-d4daf1d92d43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\4.1.509.6972\swg.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [USB Antivirus] C:\Program Files\USB Disk Security\USBGuard.exe
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\Core\smax4pnp.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [tm] TmRegK.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Common Files\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (User 'Default user')
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08b0e5c0-4fcb-11cf-aaa5-00401c608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08b0e5c0-4fcb-11cf-aaa5-00401c608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [java_sun] Java (Sun)
O16 - DPF: {32C11E38-E587-4BE9-9ABB-D69158C21CE5} (Moonlight MPEG-4 Video Decoder) -

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash ) -

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

O16 - DPF: {DE625294-70E6-45ED-B895-CFFA13AEB044} (AxisMediaControlEmb Class) -

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = DGROADS.COM
O17 - HKLM\Software\..\Telephony: DomainName = DGROADS.COM
O17 - HKLM\System\CCS\Services\Tcpip\..\{4B318893-FCCA-4DC7-8BC4-DFC1D955700B}: NameServer = 192.168.0.1
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: Domain = DGROADS.COM
O17 - HKLM\System\CS2\Services\Tcpip\Parameters: Domain = DGROADS.COM
O23 - Service: Ares Chatroom server (areschatserver) - Unknown owner - C:\Program Files\Ares\chatServer.exe (file missing)
O23 - Service: Autodesk Licensing Service - Autodesk - C:\Program Files\Common Files\Autodesk Shared\Service\AdskScSrv.exe
O23 - Service: AVG Anti-Spyware Guard (avg anti-spyware guard) - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Symantec Event Manager (ccevtmgr) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe
O23 - Service: Symantec Settings Manager (ccsetmgr) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe
O23 - Service: ERMLicSrv_ATL70 (ermlicsrv_atl70) - Unknown owner - C:\WINDOWS\system32\ERM\7.0\ERMLicSrv_ATL70.exe
O23 - Service: ERMLicSrv_ATL71 (ermlicsrv_atl71) - Unknown owner - C:\WINDOWS\system32\ERM\7.1\ERMLicSrv_ATL71.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: getPlus(R) Helper - NOS Microsystems Ltd. - C:\Program Files\NOS\bin\getPlus_HelperSvc.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: LiveUpdate (liveupdate) - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: lmab_device - - C:\WINDOWS\system32\LMabcoms.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PRISMSVC - Conexant Systems, Inc. - C:\WINDOWS\system32\PRISMSVC.EXE
O23 - Service: Sentinel Protection Server (SentinelProtectionServer) - SafeNet, Inc - C:\Program Files\Common Files\SafeNet Sentinel\Sentinel Protection Server\WinNT\spnsrvnt.exe
O23 - Service: Symantec Auto-upgrade Agent (Smcinst) - Unknown owner - C:\Program Files\Symantec\Symantec Endpoint Protection\SmcLU\Setup\smcinst.exe (file missing)
O23 - Service: Symantec Management Client (smcservice) - Symantec Corporation - C:\Program Files\Symantec\Symantec Endpoint Protection\Smc.exe
O23 - Service: Symantec Network Access Control (snac) - Symantec Corporation - C:\Program Files\Symantec\Symantec Endpoint Protection\SNAC.EXE
O23 - Service: Symantec Endpoint Protection (symantec antivirus) - Symantec Corporation - C:\Program Files\Symantec\Symantec Endpoint Protection\Rtvscan.exe
--
End of file - 8305 bytes

....و نشكر لكم حسن تعاونكم

و رمـــــــضــــــــان كـــريــــــــم

boob77 · 6 سبتمبر 2008

اعمل التالي بعدها اعمل تقرير هاجيك

حمل هذه الاداة واحفظها على سطح المكتب

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

عند تشغيلها بتظهر لك رسالة ,, اضغط على >> Yes
بعدها بتظهر لك رساله ثانيه ,, اضغط على >> Yes

انتظر حتى الاداة تنتهي من فحص جهازك ,,, وبشكل تلقائي يعاد تشغيل جهازك ,,
وبعد اعادة التشغيل ,, سوف تبدأ الاداة بالفحص مرره ثانيه
انتظر حتى يظهر لك تقرير ,, انسخه والصقه بردك القادم

يجب ان تكون جميع النوافذ مغلقة تماما
لا تلمس الماوس نهائيا عند الاستخدام
--------------------------------------------

السّاجد لله · 6 سبتمبر 2008

حدد القيم التالية واحذفهاا

C:\PROGRA~1\ArcGIS\Bin\ArcMap.exe

C:\Program Files\ArcGIS\Bin\AppROT.exe

C:\Program Files\ArcGIS\bin\AppLockMgr.exe

C:\Program Files\ArcGIS\Bin\ArcMap.exe

طريقة الحذف

نزل هالاداة لتنظيف الجهاز

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

وتقرير جديد

alamri740 · 8 سبتمبر 2008

boob77 قال:
اعمل التالي بعدها اعمل تقرير هاجيك

حمل هذه الاداة واحفظها على سطح المكتب

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

عند تشغيلها بتظهر لك رسالة ,, اضغط على >> Yes
بعدها بتظهر لك رساله ثانيه ,, اضغط على >> Yes

انتظر حتى الاداة تنتهي من فحص جهازك ,,, وبشكل تلقائي يعاد تشغيل جهازك ,,
وبعد اعادة التشغيل ,, سوف تبدأ الاداة بالفحص مرره ثانيه
انتظر حتى يظهر لك تقرير ,, انسخه والصقه بردك القادم

يجب ان تكون جميع النوافذ مغلقة تماما
لا تلمس الماوس نهائيا عند الاستخدام
--------------------------------------------

شكـــــــا لــــل عزيـــــــزي.....عملــــت اللازم .....و هذا تقرير ال ComboFix

ComboFix 08-09-05.05 - gis2 09/08/2008 9:24:34.1 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.2.1256.1.1033.18.2586 [GMT 4:00]
Running from: C:\Documents and Settings\gis2.DGROADS.000\Desktop\ComboFix.exe
* Created a new restore point
WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !!
.
((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
.
C:\WINDOWS\Downloaded Program Files\setup.inf
C:\WINDOWS\pskt.ini
C:\WINDOWS\system32\cmcfbicl.dll
C:\WINDOWS\system32\ijkaweve.ini
D:\Autorun.inf
D:\kk3.bat
E:\Autorun.inf
E:\kk3.bat
.
((((((((((((((((((((((((( Files Created from 2008-08-08 to 2008-09-08 )))))))))))))))))))))))))))))))
.
No new files created in this timespan
.
(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-09-01 10:06 --------- d-----w C:\Program Files\ArcGIS
2008-09-01 10:06 --------- d-----w C:\Documents and Settings\All Users\Application Data\ESRI
2008-09-01 09:44 --------- d---a-w C:\Documents and Settings\All Users\Application Data\TEMP
2008-09-01 09:19 --------- d-----w C:\Documents and Settings\gis2.DGROADS.000\Application Data\Lavasoft
2008-09-01 09:10 --------- d-----w C:\Program Files\Google
2008-09-01 04:05 --------- d-----w C:\Documents and Settings\All Users\Application Data\NOS
2008-09-01 04:04 --------- d-----w C:\Program Files\NOS
2008-08-26 09:52 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-08-26 06:32 --------- d-----w C:\Documents and Settings\gis2.DGROADS.000\Application Data\DMCache
2008-08-25 05:57 --------- d-----w C:\Program Files\Lexmark_HostCD
2008-08-25 05:56 --------- d-----w C:\Program Files\Lexmark
2008-08-20 10:12 --------- d-----w C:\Documents and Settings\gis2.DGROADS.000\Application Data\MapInfo
2008-08-20 10:11 --------- d-----w C:\Program Files\Common Files\Macrovision Shared
2008-08-20 10:11 --------- d-----w C:\Documents and Settings\All Users\Application Data\FLEXnet
2008-08-20 05:28 --------- d-----w C:\Documents and Settings\gis2.DGROADS.000\Application Data\cleaner
2008-08-19 08:23 0 ----a-w C:\WINDOWS\system32\drivers\4bdbf7d9.sys
2008-08-19 07:55 --------- d-----w C:\Program Files\Lavasoft
2008-08-17 10:03 --------- d-----w C:\Program Files\ESRI
2008-08-17 09:53 --------- d-----w C:\Documents and Settings\All Users\Application Data\Earthsim
2008-08-17 08:46 --------- d-----w C:\Program Files\Common Files\ESRI
2008-08-17 08:44 --------- d-----w C:\Program Files\Leica Geosystems
2008-08-17 08:42 --------- d-----w C:\Program Files\Common Files\AnswerWorks 4.0
2008-08-17 05:24 --------- d-----w C:\Documents and Settings\gis2.DGROADS.000\Application Data\Apple Computer
2008-08-17 05:21 --------- d-----w C:\Program Files\QuickTime
2008-08-17 05:21 --------- d-----w C:\Program Files\Apple Software Update
2008-08-17 05:21 --------- d-----w C:\Documents and Settings\All Users\Application Data\Apple Computer
2008-08-16 09:43 53,248 ----a-w C:\WINDOWS\system32\hklspl.dll
2008-08-16 09:37 --------- d-----w C:\Documents and Settings\gis2.DGROADS.000\Application Data\iScreensaver
2008-08-06 07:28 191,488 ----a-w C:\WINDOWS\system32\hlvdd.dll
2008-08-05 03:53 --------- d-----w C:\Program Files\CCleaner
2008-08-04 09:39 --------- d-----w C:\Program Files\P2P_Torrent
2008-08-04 09:39 --------- d-----w C:\Program Files\Conduit
2008-08-04 08:38 --------- d-----w C:\Documents and Settings\gis2.DGROADS.000\Application Data\LimeWire
2008-08-04 08:19 --------- d-----w C:\Program Files\Java
2008-08-04 08:19 --------- d-----w C:\Program Files\Common Files\Java
2008-08-04 08:11 --------- d-----w C:\Program Files\DNA
2008-08-04 06:00 1,386,496 ----a-w C:\WINDOWS\system32\MSVBVM60.DLL
2008-08-02 08:15 --------- d-----w C:\Program Files\Franson
2008-08-02 08:08 --------- d-----w C:\Program Files\Cracklock
2008-07-26 04:08 --------- d-----w C:\Documents and Settings\gis2.DGROADS.000\Application Data\Thinstall
2008-07-22 07:36 --------- d-----w C:\Documents and Settings\gis2.DGROADS.000\Application Data\CyberScrub
2008-07-22 06:57 --------- d-----w C:\Program Files\Malwarebytes' Anti-Malware
2008-07-22 06:57 --------- d-----w C:\Documents and Settings\gis2.DGROADS.000\Application Data\Malwarebytes
2008-07-22 06:56 --------- d-----w C:\Documents and Settings\All Users\Application Data\Malwarebytes
2008-07-22 05:40 --------- d-----w C:\Program Files\Common Files\Symantec Shared
2008-07-22 04:30 --------- d-----w C:\Documents and Settings\All Users\Application Data\Symantec
2008-07-22 04:22 806 ----a-w C:\WINDOWS\system32\drivers\SYMEVENT.INF
2008-07-22 04:22 60,808 ----a-w C:\WINDOWS\system32\S32EVNT1.DLL
2008-07-22 04:22 136,496 ----a-w C:\WINDOWS\system32\drivers\SYMEVENT.SYS
2008-07-22 04:22 10,652 ----a-w C:\WINDOWS\system32\drivers\SYMEVENT.CAT
2008-07-22 04:22 --------- d-----w C:\Program Files\Symantec
2008-07-21 06:20 --------- d-----w C:\Program Files\Serials 2000 7.1 Plus
2008-07-20 16:21 38,472 ----a-w C:\WINDOWS\system32\drivers\mbamswissarmy.sys
2008-07-20 16:21 17,144 ----a-w C:\WINDOWS\system32\drivers\mbam.sys
2008-07-20 09:17 --------- d-----w C:\Program Files\USB Disk Security
2008-07-09 10:11 --------- d-----w C:\Program Files\Dell Wireless
2008-07-09 10:11 --------- d-----w C:\Documents and Settings\All Users\Application Data\Prism
2008-07-09 08:42 --------- d-----w C:\Program Files\Total Video Converter
2008-07-09 06:36 --------- d-----w C:\Documents and Settings\gis2.DGROADS.000\Application Data\U3
2008-07-09 06:26 --------- d-----w C:\Program Files\Real
2008-07-09 06:26 --------- d-----w C:\Program Files\Common Files\xing shared
2008-07-09 06:26 --------- d-----w C:\Program Files\Common Files\Real
2008-07-09 06:19 --------- d-----w C:\Documents and Settings\gis2.DGROADS.000\Application Data\GRETECH
2008-07-09 04:31 --------- d-----w C:\Program Files\Your Uninstaller 2008
2008-07-09 04:25 --------- d-----w C:\Documents and Settings\gis2.DGROADS.000\Application Data\URSoft
2008-07-08 07:51 155,995 ----a-w C:\WINDOWS\java\Packages\4D31N9F7.ZIP
2008-07-08 07:44 --------- d-----w C:\Program Files\Windows Media Components
2008-07-08 07:12 --------- d-----w C:\Program Files\Axis Communications
2008-07-08 06:42 --------- d-----w C:\Documents and Settings\gis2.DGROADS.000\Application Data\ESRI
2008-07-07 08:30 73,216 ----a-w C:\WINDOWS\ST6UNST.EXE
2008-07-07 08:30 286,720 ------w C:\WINDOWS\Setup1.exe
.
((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [08/04/2004 02:00 PM 15360]
"swg"="C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [08/23/2008 01:48 PM 39408]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"USB Antivirus"="C:\Program Files\USB Disk Security\USBGuard.exe" [07/20/2008 01:17 PM 798720]
"SoundMAXPnP"="C:\Program Files\Analog Devices\Core\smax4pnp.exe" [10/14/2004 02:42 PM 1404928]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [11/14/2005 08:59 AM 6725632]
"NvMediaCenter"="C:\WINDOWS\system32\NvMcTray.dll" [11/14/2005 08:59 AM 86016]
"TkBellExe"="C:\Program Files\Common Files\Real\Update_OB\realsched.exe" [07/09/2008 10:26 AM 185896]
"ccApp"="C:\Program Files\Common Files\Symantec Shared\ccApp.exe" [08/06/2007 03:08 AM 115560]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe" [11/10/2005 01:03 PM 36975]
"QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [09/01/2006 03:57 PM 282624]
"nwiz"="nwiz.exe" [11/14/2005 08:59 AM 1519616 C:\WINDOWS\system32\nwiz.exe]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [08/04/2004 02:00 PM 15360]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\PRISMAPI.DLL]
12/22/2005 08:08 PM 450646 C:\WINDOWS\system32\PRISMAPI.dll
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"msacm.divxa32"= msaud32_divx.acm
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\ccevtmgr]
@="Service"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\ccsetmgr]
@="Service"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Cmj80.sys]
@="Driver"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\symantec antivirus]
@="Service"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\symantec antvirus]
@="Service"
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Program Files\\Common Files\\SafeNet Sentinel\\Sentinel Protection Server\\WinNT\\spnsrvnt.exe"=
"C:\\WINDOWS\\system32\\msiexec.exe"=
R2 PRISMSVC;PRISMSVC;C:\WINDOWS\system32\PRISMSVC.EXE [12/22/2005 08:21 PM 61526]
S1 4bdbf7d9;4bdbf7d9;C:\WINDOWS\system32\drivers\4bdbf7d9.sys [08/19/2008 12:23 PM 0]
S3 coh_mon;COH_Mon;C:\WINDOWS\system32\Drivers\COH_Mon.sys [05/29/2007 01:55 PM 22112]
S3 ermlicsrv_atl70;ERMLicSrv_ATL70;C:\WINDOWS\system32\ERM\7.0\ERMLicSrv_ATL70.exe [07/27/2005 11:04 PM 94208]
S3 ermlicsrv_atl71;ERMLicSrv_ATL71;C:\WINDOWS\system32\ERM\7.1\ERMLicSrv_ATL71.exe [05/16/2006 11:08 PM 94208]
S3 getPlus(R) Helper;getPlus(R) Helper;C:\Program Files\NOS\bin\getPlus_HelperSvc.exe [06/26/2008 10:24 AM 31592]
S3 Smcinst;Symantec Auto-upgrade Agent;C:\Program Files\Symantec\Symantec Endpoint Protection\SmcLU\Setup\smcinst.exe [ ]
*Newly Created Service* - CATCHME
*Newly Created Service* - PROCEXP90
.
s of the 'Scheduled Tasks' folder
.
- - - - ORPHANS REMOVED - - - -
HKLM-Run-tm - TmRegK.exe

.
------- Supplementary Scan -------
.
R0 -: HKCU-Main,Start Page = hxxp://www.google.com/
R0 -: HKLM-Main,Start Page = hxxp://www.microsoft.com
R0 -: HKLM-Main,Window Title = Microsoft Internet Explorer
R1 -: HKCU-Internet Settings,ProxyServer = 10.41.41.2:8080
R1 -: HKCU-Internet Settings,ProxyOverride = <local>
O8 -: E&xport to Microsoft Excel - C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O17 -: HKLM\CCS\Interface\{4B318893-FCCA-4DC7-8BC4-DFC1D955700B}: NameServer = 192.168.0.1
O16 -: Microsoft XML Parser for Java -

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

C:\WINDOWS\Downloaded Program Files\Microsoft XML Parser for Java.osd
O16 -: {32C11E38-E587-4BE9-9ABB-D69158C21CE5} - hxxp://161.28.163.226/activex/decoder/mpeg4_dec.cab
C:\WINDOWS\Downloaded Program Files\setup.inf
C:\WINDOWS\Downloaded Program Files\mmpeg4dec.ax
O16 -: {DE625294-70E6-45ED-B895-CFFA13AEB044} - hxxp://207.111.165.30/activex/AMC.cab
C:\WINDOWS\Downloaded Program Files\setup.inf
.
**************************************************************************
catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer,

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

Rootkit scan 2008-09-08 09:32:20
Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden processes ...
scanning hidden autostart entries ...
scanning hidden files ...
scan completed successfully
hidden files: 0
**************************************************************************
[HKEY_LOCAL_MACHINE\system\ControlSet001\Services\vsdatant]
"ImagePath"="a"
.
Completion time: 09/08/2008 9:34:30
ComboFix-quarantined-files.txt 2008-09-08 05:34:23
Pre-Run: 13,335,244,800 bytes free
Post-Run: 13,562,306,560 bytes free
184

و جزاك الله خير..

AbOdy · 8 سبتمبر 2008

المعذرة

الأن ارفع تقرير هايجاك جديد

وما يصير خاطرك الا طيب

alamri740 · 8 سبتمبر 2008

AbOdy قال:
المعذرة

الأن ارفع تقرير هايجاك جديد

وما يصير خاطرك الا طيب

المشكلــــــــة يا صديقـــــي العزيــــز الأن.....بعد ما سويت combofix....عملت ريستارت للجهاز...
بس لما اشتغل....ظهرت الخلفية فقط...لا يوجد كل الايكونز اللي كانت على سطح المكتب.و الادهى انه لا يوجد ستارت منيو...قائمة إبدا ....غير موجودة,,,يعني بس الخلفية اللي كانت في الجهاز..فما عارف ويش المشكلة...انا اللحين استخدم windows task Manager>>>>للعلم كل البرامج موجودة و شغالة 100 /100...
و هذا تقرير الهايجاك....

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 10:24:15, on 2008-09-08
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0013)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Symantec\Symantec Endpoint Protection\Smc.exe
C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\PRISMSVC.EXE
C:\Program Files\Common Files\SafeNet Sentinel\Sentinel Protection Server\WinNT\spnsrvnt.exe
C:\Program Files\Symantec\Symantec Endpoint Protection\Rtvscan.exe
C:\WINDOWS\system32\userinit.exe
C:\WINDOWS\system32\PRISMSVR.EXE
C:\WINDOWS\system32\taskmgr.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Program Files\WinRAR\WinRAR.exe
C:\DOCUME~1\GIS2DG~1.000\LOCALS~1\Temp\Rar$EX00.407\HijackThis.exe
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL =

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page =

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext =

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 10.41.41.2:8080
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: SSVHelper Class - {761497bb-d6f0-462c-b6eb-d4daf1d92d43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\4.1.509.6972\swg.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [USB Antivirus] C:\Program Files\USB Disk Security\USBGuard.exe
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\Core\smax4pnp.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Common Files\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\RunOnce: [Privacy Suite] "C:\Documents and Settings\gis2.DGROADS.000\Application Data\cleaner\CSPSeraser.exe" "/R:C:\Documents and Settings\gis2.DGROADS.000\Application Data\CyberScrub\Privacy Suite"
O4 - HKCU\..\RunOnce: [ClearPageFileAtShutDown] "C:\Documents and Settings\gis2.DGROADS.000\Application Data\cleaner\CSPSeraser.exe" -XP
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (User 'Default user')
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08b0e5c0-4fcb-11cf-aaa5-00401c608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08b0e5c0-4fcb-11cf-aaa5-00401c608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [java_sun] Java (Sun)
O16 - DPF: {32C11E38-E587-4BE9-9ABB-D69158C21CE5} (Moonlight MPEG-4 Video Decoder) -

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash ) -

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

O16 - DPF: {DE625294-70E6-45ED-B895-CFFA13AEB044} (AxisMediaControlEmb Class) -

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = DGROADS.COM
O17 - HKLM\Software\..\Telephony: DomainName = DGROADS.COM
O17 - HKLM\System\CCS\Services\Tcpip\..\{4B318893-FCCA-4DC7-8BC4-DFC1D955700B}: NameServer = 192.168.0.1
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: Domain = DGROADS.COM
O17 - HKLM\System\CS2\Services\Tcpip\Parameters: Domain = DGROADS.COM
O23 - Service: Ares Chatroom server (areschatserver) - Unknown owner - C:\Program Files\Ares\chatServer.exe (file missing)
O23 - Service: Autodesk Licensing Service - Autodesk - C:\Program Files\Common Files\Autodesk Shared\Service\AdskScSrv.exe
O23 - Service: AVG Anti-Spyware Guard (avg anti-spyware guard) - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Symantec Event Manager (ccevtmgr) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe
O23 - Service: Symantec Settings Manager (ccsetmgr) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe
O23 - Service: ERMLicSrv_ATL70 (ermlicsrv_atl70) - Unknown owner - C:\WINDOWS\system32\ERM\7.0\ERMLicSrv_ATL70.exe
O23 - Service: ERMLicSrv_ATL71 (ermlicsrv_atl71) - Unknown owner - C:\WINDOWS\system32\ERM\7.1\ERMLicSrv_ATL71.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: getPlus(R) Helper - NOS Microsystems Ltd. - C:\Program Files\NOS\bin\getPlus_HelperSvc.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: LiveUpdate (liveupdate) - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: lmab_device - - C:\WINDOWS\system32\LMabcoms.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PRISMSVC - Conexant Systems, Inc. - C:\WINDOWS\system32\PRISMSVC.EXE
O23 - Service: Sentinel Protection Server (SentinelProtectionServer) - SafeNet, Inc - C:\Program Files\Common Files\SafeNet Sentinel\Sentinel Protection Server\WinNT\spnsrvnt.exe
O23 - Service: Symantec Auto-upgrade Agent (Smcinst) - Unknown owner - C:\Program Files\Symantec\Symantec Endpoint Protection\SmcLU\Setup\smcinst.exe (file missing)
O23 - Service: Symantec Management Client (smcservice) - Symantec Corporation - C:\Program Files\Symantec\Symantec Endpoint Protection\Smc.exe
O23 - Service: Symantec Network Access Control (snac) - Symantec Corporation - C:\Program Files\Symantec\Symantec Endpoint Protection\SNAC.EXE
O23 - Service: Symantec Endpoint Protection (symantec antivirus) - Symantec Corporation - C:\Program Files\Symantec\Symantec Endpoint Protection\Rtvscan.exe
--
End of file - 8377 bytes

فأرجو منك المساعدة ....و السموحة ....

AbOdy · 8 سبتمبر 2008

طيب اخوي ... تابع معي خطوة خطوة

اول شي خلينا ننظف تقرير الهايجاك

حدد القيم واحذفها

O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll

O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\4.1.509.6972\sw g.dll

O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll

O16 - DPF: {32C11E38-E587-4BE9-9ABB-D69158C21CE5} (Moonlight MPEG-4 Video Decoder) -

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

O4 - HKCU\..\RunOnce: [Privacy Suite] "C:\Documents and Settings\gis2.DGROADS.000\Application Data\cleaner\CSPSeraser.exe" "/R:C:\Documents and Settings\gis2.DGROADS.000\Application Data\CyberScrub\Privacy Suite"

O4 - HKCU\..\RunOnce: [ClearPageFileAtShutDown] "C:\Documents and Settings\gis2.DGROADS.000\Application Data\cleaner\CSPSeraser.exe" -XP

O11 - Options group: [java_sun] Java (Sun)

O16 - DPF: {32C11E38-E587-4BE9-9ABB-D69158C21CE5} (Moonlight MPEG-4 Video Decoder) -

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = DGROADS.COM

O17 - HKLM\Software\..\Telephony: DomainName = DGROADS.COM

O17 - HKLM\System\CS1\Services\Tcpip\Parameters: Domain = DGROADS.COM

O17 - HKLM\System\CS2\Services\Tcpip\Parameters: Domain = DGROADS.COM

O23 - Service: getPlus(R) Helper - NOS Microsystems Ltd. - C:\Program Files\NOS\bin\getPlus_HelperSvc.exe

O23 - Service: Symantec Auto-upgrade Agent (Smcinst) - Unknown owner - C:\Program Files\Symantec\Symantec Endpoint Protection\SmcLU\Setup\smcinst.exe (file missing)

O23 - Service: Symantec Network Access Control (snac) - Symantec Corporation - C:\Program Files\Symantec\Symantec Endpoint Protection\SNAC.EXE

طريقة الحذف

بعدها اذهب الى اضافة وازالة البرامج واحذف التولبار الموجود عندك (toolbar)>> ممكن ما يكون موجود

ثاني خطوة تنظيف الجهاز...نزل هذه الاداة واتبع الشرح التالي

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

التوافق : ويندوز اكسبيفقط

شرح الاستخدام ,,,,,,
عند تشغيل ملف الاداة تظهر لك هذه الشاشه ,, انتظر ( وتابع مع الصور )

وعند ظهور هذه الشاشه ,, اضغط على Close ليتم اعادة تشغيل جهازك (( لتكملة عملية التنظيف ))

ثالث خطوة

عطل استعادة النظام ثم شغلها مرة اخرى

رابع خطوة ... ومهمه جدأ

عطل برامج الحماية وسكر المتصفحات واغلق كل البرامج
وشغل هذه الأداة

شوف ياغالي ,,, حمل هذه الاداة ,,
واتبع الشرح التالي ,, لتنظيف جهازك من هذه الدعايات
و عمل تقرير بالعمليه حتى ترفقه بردك القادم ,,

رابط تحميل آخر تحديث للاداة

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

شرح الاستخدام ,,,,,,
قم بتشغيل الملف SmitfraudFix.exe ,, وتابع الشرح كماا بهذه الصور

خامس خطوة والي تعتبر الأهم امسح برنامج الصوت الي عندك النورتن من جذوره لأن وجوده وعدمه واحد

بعد ما تمسح النورتن

حمل اداة الكاسبر من الرابط التالي

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

بعد التحميل ،، دبل كلك وسيتم استخراج ملف الاداة الى مجلد بسطح المكتب لحظات وتبدأ الاداة بالعمل

تابع الشرح لفحص الجهاز وتنظيفه وارفاق التقرير

ثم قم بضغط التقرير ورفعه هنا>>>>
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

ملاحظه مهمه :: طبق جميع الخطوات وبالترتيب

ولا تستعجل ... امش خطوة خطوة

وانا بنتظارك

alamri740 · 8 سبتمبر 2008

شــــكرا لـــك أخي العزيز على هذا الشرح الأكثر من رائـــــــــع....و و حييت على هذا المجهود الذي بذلته للمساعدة....
لقد قمت بعمل الخطوات...حتى الخطوة الرابعة...و تقرير ال SmitFraudFix بالأسفل,,,,
و لكن في الخطوة الخامسة قلت انه يجب امسح برنامج الصوت اللي عندي النورتن...ما فهمت هالخطوة..هل امسح برنامج الصوت و لا امسح برنامج الحماية اللي هو النورتن؟؟؟؟؟

و شكرا مرة أخرى...

SmitFraudFix v2.330
Scan done at 11:18:46.63, Mon 09/08/2008
Run from C:\Documents and Settings\gis2.DGROADS.000\Desktop\SmitfraudFix
OS: Microsoft Windows XP [Version 5.1.2600] - Windows_NT
The filesystem type is NTFS
Fix run in normal mode
»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Before SmitFraudFix
!!!Attention, following keys are not inevitably infected!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» Killing process

»»»»»»»»»»»»»»»»»»»»»»»» hosts

127.0.0.1 localhost
»»»»»»»»»»»»»»»»»»»»»»»» VACFix
VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri

»»»»»»»»»»»»»»»»»»»»»»»» Winsock2 Fix
S!Ri's WS2Fix: LSP not Found.

»»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix
GenericRenosFix by S!Ri

»»»»»»»»»»»»»»»»»»»»»»»» Deleting infected files

»»»»»»»»»»»»»»»»»»»»»»»» IEDFix
IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri

»»»»»»»»»»»»»»»»»»»»»»»» 404Fix
404Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri

»»»»»»»»»»»»»»»»»»»»»»»» DNS
Description: Intel(R) PRO/1000 MT Server Connection - Teefer2 Miniport
DNS Server Search Order: 10.41.41.1
HKLM\SYSTEM\CCS\Services\Tcpip\..\{411EF87F-6974-44FC-A6D4-11B13F52EA83}: DhcpNameServer=10.41.41.1
HKLM\SYSTEM\CCS\Services\Tcpip\..\{4B318893-FCCA-4DC7-8BC4-DFC1D955700B}: NameServer=192.168.0.1
HKLM\SYSTEM\CS1\Services\Tcpip\..\{411EF87F-6974-44FC-A6D4-11B13F52EA83}: DhcpNameServer=10.41.41.1
HKLM\SYSTEM\CS1\Services\Tcpip\..\{4B318893-FCCA-4DC7-8BC4-DFC1D955700B}: NameServer=192.168.0.1
HKLM\SYSTEM\CS2\Services\Tcpip\..\{411EF87F-6974-44FC-A6D4-11B13F52EA83}: DhcpNameServer=10.41.41.1
HKLM\SYSTEM\CS2\Services\Tcpip\..\{4B318893-FCCA-4DC7-8BC4-DFC1D955700B}: NameServer=192.168.0.1
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=10.41.41.1
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=10.41.41.1
HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=10.41.41.1

»»»»»»»»»»»»»»»»»»»»»»»» Deleting Temp Files

»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, following keys are not inevitably infected!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""

»»»»»»»»»»»»»»»»»»»»»»»» Registry Cleaning

Registry Cleaning done.

»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler After SmitFraudFix
!!!Attention, following keys are not inevitably infected!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

»»»»»»»»»»»»»»»»»»»»»»»» End

AbOdy · 8 سبتمبر 2008

هههههههههههه

اخوي انا اقصد برنامج الصوت النورتن لأن ذه برنامج النورتون ما ينقال عنه برنامج حماية
ينقال عنه برنامج صوت لأن ولا يدل الحماية وين

وضحت الفكرة اخوي ؟؟؟

والحين امسح النورتون وابدأ بتحميل اداة الكاسبر الي عطيتك

وعلى ما يخلص تحميل ارفع لي تقرير هايجاك اشوفه ..

alamri740 · 8 سبتمبر 2008

الحيـــــــن فهمــــــت.....و انا احسبه هو اللي مكسر الدنيا,,,و بعد ...هذي نسخة أصلية حق الدوام هني...مكلفة واجد...
يالله بنمسحه اللحيـــــــــــــــــن......

AbOdy · 8 سبتمبر 2008

والله ياخوك من صالحك هذا الشي

حمل اداة الكاسبر الي عطيتك بس للفحص مؤقت عشان نشوف التقرير

وبعد ما نخلص مشاكلك ادخل على ركن الحماية وحمل لك الكاسبر وثبته والله تعيش عالم من الحماية

بنتظارك

alamri740 · 8 سبتمبر 2008

خلاص أخوي ,,,الكاسبر حصل كمن ملف مصاب و شالهم,...بس نسيت اسوي حفظ للتقرير ...روح علي...
بس عزيزي باي برنامج حماية تنصحني..بدل النورتون.....؟؟ هل استعمل الكاسبر الجديد..و لا فيه برامج اخرى احسن...

و مرة ثانية اكرر لك شكري..........و جزاك الله خيرا على المجهود الطيب......

AbOdy · 8 سبتمبر 2008

المعذرة على التأخير اخوي

كان ودي تحط تقرير الكاسبر

بس يلا ماهو مشكلة

انصحك بالكاسبر 2009 موجود في ركن الحماية مثبت .. بأسم الجنتل

وبالتوفيق يارب

alamri740 · 9 سبتمبر 2008

شكرا أخوي....بس المشكلة الحين انه لمن اشغل الكمبيوتر....ما تظهر لي الأيقونات اللي على سطح المكتب..و لا قائمة إبــــدا..
انا فتحته عن طريق ...Task Manager...New Task ...explorer.exe
فما عارف ويش المشكلة.....؟؟؟

و بالنسبة للحماية...فا قسم الحاسب ألالي حاد علينا نسوي النورتون..حكم القوي على الضعيف....

alamri740 · 9 سبتمبر 2008

up up up

كمبيوتري صــاير بطي بعد ما شلت الفيروس

alamri740

زيزوومي جديد

boob77

زيزوومى فضى

السّاجد لله

زيزوومى فضى

توقيع : السّاجد لله

alamri740

زيزوومي جديد

AbOdy

عضو شرف

توقيع : AbOdy

alamri740

زيزوومي جديد

AbOdy

عضو شرف

توقيع : AbOdy

alamri740

زيزوومي جديد

AbOdy

عضو شرف

توقيع : AbOdy

alamri740

زيزوومي جديد

AbOdy

عضو شرف

توقيع : AbOdy

alamri740

زيزوومي جديد

AbOdy

عضو شرف

توقيع : AbOdy

alamri740

زيزوومي جديد

alamri740

زيزوومي جديد

NTLite Business 2025.8.10552 X64