- بادئ الموضوع الملك1
- تاريخ البدء
- 1,117
Demo-dash
داعم للمنتدى،(خبراء زيزووم )
داعــــم للمنتـــــدى
★★ نجم المنتدى ★★
كبار الشخصيات
فريق دعم البرامج العامة
غير متصل
هذا الموضوع بيفيدك اكثر عن هذا الأمر
غير كذ اعمل هذي الخطوتين
يجب عليك
تسجيل الدخول
او
تسجيل لمشاهدة الرابط المخفي
غير كذ اعمل هذي الخطوتين
عطل جميع برامج الحماية ,,
وحمل هذه الاداة واحفظها على سطح المكتب
عند تشغيلها بتظهر لك رسالة ,, اضغط على >> Yes
بعدها بتظهر لك رساله ثانيه ,, اضغط على >> Yes
انتظر حتى الاداة تنتهي من فحص جهازك ,,, وبشكل تلقائي يعاد تشغيل جهازك ,,
وبعد اعادة التشغيل ,, سوف تبدأ الاداة بالفحص مرره ثانيه
انتظر حتى يظهر لك تقرير ,, انسخه والصقه بردك القادم
اعمل تقرير للهايجاك
اذا انتهى التحميل ==> شغل البرنامج ==> واضغط على Do a system scan and save log
لحظات .. ويظهر لك تقرير اعمل تحديد الكل ==> انسخه والصقه بردك القادم
وحمل هذه الاداة واحفظها على سطح المكتب
يجب عليك
تسجيل الدخول
او
تسجيل لمشاهدة الرابط المخفي
عند تشغيلها بتظهر لك رسالة ,, اضغط على >> Yes
بعدها بتظهر لك رساله ثانيه ,, اضغط على >> Yes
انتظر حتى الاداة تنتهي من فحص جهازك ,,, وبشكل تلقائي يعاد تشغيل جهازك ,,
وبعد اعادة التشغيل ,, سوف تبدأ الاداة بالفحص مرره ثانيه
انتظر حتى يظهر لك تقرير ,, انسخه والصقه بردك القادم
اعمل تقرير للهايجاك
يجب عليك
تسجيل الدخول
او
تسجيل لمشاهدة الرابط المخفي
اذا انتهى التحميل ==> شغل البرنامج ==> واضغط على Do a system scan and save log
لحظات .. ويظهر لك تقرير اعمل تحديد الكل ==> انسخه والصقه بردك القادم
توقيع : Demo-dash
تأييد
0
أخي الكريم / Demo-dash
شكرا لردك الكريم .
حملت الأداة وعطلت برامج الحماية ..الغريب
1- ظهرت رسالة واحدة فقط وعملت لها ok
2- لم يعد تشغيل الجهاز تلقائيا .. بل أنا أعدت التشغي وأعدت الفحص مرة أخرى
اليك النتيجة
كود:
ComboFix 08-09-19.06 - Administrator 09/20/2008 8:33:30.2 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.2.1256.1.1033.18.1135 [GMT 3:00]
Running from: C:\Documents and Settings\Administrator\Desktop\ComboFix.exe
* Resident AV is active
[COLOR=red][B]WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !![/B][/COLOR]
.
((((((((((((((((((((((((( Files Created from 2008-08-20 to 2008-09-20 )))))))))))))))))))))))))))))))
.
No new files created in this timespan
.
(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-09-20 03:09 45,056 ----a-w C:\WINDOWS\NCUNINST.EXE
2008-09-20 00:17 --------- d-----w C:\Documents and Settings\Administrator\Application Data\mIRC
2008-09-20 00:06 --------- d-----w C:\Program Files\mIRC
2008-09-19 18:23 --------- d-----w C:\Program Files\DAP
2008-09-19 02:43 --------- d-----w C:\Program Files\Atari Games
2008-09-18 19:22 --------- d-----w C:\Program Files\URUSoft
2008-09-18 03:34 --------- d-----w C:\Documents and Settings\Administrator\Application Data\Skype
2008-09-18 03:22 --------- d-----w C:\Documents and Settings\Administrator\Application Data\skypePM
2008-09-17 03:03 --------- d-----w C:\Program Files\Common Files\SWF Studio
2008-09-17 01:08 --------- d-----w C:\Program Files\TuneUp Utilities 2008
2008-09-11 19:40 --------- d-----w C:\Program Files\Skype
2008-09-11 19:40 --------- d-----w C:\Program Files\Common Files\Skype
2008-09-11 19:40 --------- d-----w C:\Documents and Settings\All Users\Application Data\Skype
2008-09-04 20:12 --------- d-----w C:\Program Files\K-Lite Codec Pack
2008-09-04 20:10 --------- d-----w C:\Program Files\DivX
2008-09-04 14:55 --------- d-----w C:\Program Files\GNU
2008-09-04 14:35 --------- d-----w C:\Program Files\Gabest
2008-09-04 14:08 --------- d-----w C:\Program Files\Google
2008-09-04 12:22 --------- d-----w C:\Program Files\WinAVI Video Converter
2008-08-31 23:06 --------- d-----w C:\Program Files\Adultpdf
2008-08-31 09:52 --------- d-----w C:\Program Files\Femta
2008-08-30 12:42 --------- d-----w C:\Documents and Settings\Administrator\Application Data\Thinstall
2008-08-29 16:06 81,920 ----a-w C:\Documents and Settings\Administrator\Application Data\ezpinst.exe
2008-08-29 16:06 47,360 ----a-w C:\WINDOWS\system32\drivers\pcouffin.sys
2008-08-29 16:06 47,360 ----a-w C:\Documents and Settings\Administrator\Application Data\pcouffin.sys
2008-08-29 16:06 --------- d-----w C:\Program Files\FOX Video Converter
2008-08-29 16:06 --------- d-----w C:\Documents and Settings\Administrator\Application Data\Vso
2008-08-27 20:11 --------- d-----w C:\Program Files\CyberLink
2008-08-27 17:19 --------- d-----w C:\Program Files\Galleon 3D Screensaver
2008-08-27 17:19 --------- d-----w C:\Program Files\3Planesoft Screensaver Manager
2008-08-25 20:36 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-08-25 20:36 --------- d-----w C:\Program Files\JavaSoft
2008-08-23 17:10 --------- d-----w C:\Program Files\Eset
2008-08-23 17:10 --------- d-----w C:\Documents and Settings\All Users\Application Data\ESET
2008-08-16 05:08 --------- d-----w C:\Documents and Settings\All Users\Application Data\Apple Computer
2008-08-14 10:41 --------- d-----w C:\Program Files\Golden Al-Wafi Translator
2008-08-12 11:15 --------- d-----w C:\Program Files\Xilisoft
2008-08-12 11:15 --------- d-----w C:\Program Files\QuickTime
2008-08-07 20:12 --------- d-----w C:\Program Files\TechSmith
2008-08-07 20:12 --------- d-----w C:\Documents and Settings\All Users\Application Data\TechSmith
2008-08-07 20:11 --------- d-----w C:\Program Files\Common Files\Wise Installation Wizard
2008-08-05 03:10 796,672 ----a-w C:\WINDOWS\GPInstall.exe
2008-08-04 02:21 --------- d-----w C:\Documents and Settings\Administrator\Application Data\Friend-Soft IT Solutions
2008-08-04 02:21 --------- d-----w C:\Documents and Settings\Administrator\Application Data\Friend-Soft
2008-08-04 02:20 --------- d-----w C:\Program Files\Friend-Soft IT Solutions
2008-08-04 00:35 --------- d---a-w C:\Documents and Settings\All Users\Application Data\TEMP
2008-07-30 00:37 --------- d-----w C:\Program Files\EsetOnlineScanner
.
((((((((((((((((((((((((((((( snapshot@Sat 09-20-2008_ 8.08.24.39 )))))))))))))))))))))))))))))))))))))))))
.
- 2007-08-13 15:39:20 71,680 ------w C:\WINDOWS\system32\admparse.dll
+ 2004-08-03 22:56:42 61,440 ----a-w C:\WINDOWS\system32\admparse.dll
- 2008-04-23 04:16:28 124,928 ------w C:\WINDOWS\system32\advpack.dll
+ 2004-08-03 22:56:42 99,840 ----a-w C:\WINDOWS\system32\advpack.dll
- 2006-09-23 10:12:50 1,022,976 ------w C:\WINDOWS\system32\browseui.dll
+ 2004-08-03 22:56:42 1,016,832 ----a-w C:\WINDOWS\system32\browseui.dll
- 2007-08-13 15:39:20 71,680 ------w C:\WINDOWS\system32\dllcache\admparse.dll
+ 2004-08-03 22:56:42 61,440 -c--a-w C:\WINDOWS\system32\dllcache\admparse.dll
- 2008-04-23 04:16:28 124,928 ------w C:\WINDOWS\system32\dllcache\advpack.dll
+ 2004-08-03 22:56:42 99,840 -c--a-w C:\WINDOWS\system32\dllcache\advpack.dll
- 2006-09-23 10:12:50 1,022,976 ------w C:\WINDOWS\system32\dllcache\browseui.dll
+ 2004-08-03 22:56:42 1,016,832 -c--a-w C:\WINDOWS\system32\dllcache\browseui.dll
- 2007-08-13 15:54:10 33,792 ------w C:\WINDOWS\system32\dllcache\custsat.dll
+ 2006-06-03 11:40:49 33,792 -c--a-w C:\WINDOWS\system32\dllcache\custsat.dll
- 2008-04-23 04:16:28 347,136 ------w C:\WINDOWS\system32\dllcache\dxtmsft.dll
+ 2004-08-03 22:56:44 357,888 -c--a-w C:\WINDOWS\system32\dllcache\dxtmsft.dll
- 2008-04-23 04:16:28 214,528 ------w C:\WINDOWS\system32\dllcache\dxtrans.dll
+ 2004-08-03 22:56:44 201,728 -c--a-w C:\WINDOWS\system32\dllcache\dxtrans.dll
- 2008-04-23 04:16:28 133,120 ------w C:\WINDOWS\system32\dllcache\extmgr.dll
+ 2004-08-03 22:56:44 55,808 -c--a-w C:\WINDOWS\system32\dllcache\extmgr.dll
- 2007-08-13 15:18:02 60,416 ------w C:\WINDOWS\system32\dllcache\hmmapi.dll
+ 2004-08-03 22:56:44 38,912 -c--a-w C:\WINDOWS\system32\dllcache\hmmapi.dll
- 2008-04-22 07:39:58 70,656 ------w C:\WINDOWS\system32\dllcache\ie4uinit.exe
+ 2004-08-03 22:56:52 34,304 -c--a-w C:\WINDOWS\system32\dllcache\ie4uinit.exe
- 2008-04-23 04:16:28 153,088 ------w C:\WINDOWS\system32\dllcache\ieakeng.dll
+ 2004-08-03 22:56:44 139,264 -c--a-w C:\WINDOWS\system32\dllcache\ieakeng.dll
- 2008-04-23 04:16:28 230,400 ------w C:\WINDOWS\system32\dllcache\ieaksie.dll
+ 2004-08-03 22:56:44 216,576 -c--a-w C:\WINDOWS\system32\dllcache\ieaksie.dll
- 2008-04-20 05:07:51 161,792 ------w C:\WINDOWS\system32\dllcache\ieakui.dll
+ 2001-08-23 15:00:00 221,184 -c--a-w C:\WINDOWS\system32\dllcache\ieakui.dll
- 2008-04-23 04:16:28 384,512 ------w C:\WINDOWS\system32\dllcache\iedkcs32.dll
+ 2004-08-03 22:56:44 323,584 -c--a-w C:\WINDOWS\system32\dllcache\iedkcs32.dll
- 2007-08-13 15:44:02 69,120 ------w C:\WINDOWS\system32\dllcache\iedw.exe
+ 2004-08-03 22:56:52 18,432 -c--a-w C:\WINDOWS\system32\dllcache\iedw.exe
- 2007-08-13 15:45:18 78,336 ------w C:\WINDOWS\system32\dllcache\ieencode.dll
+ 2004-08-03 22:56:44 81,920 -c--a-w C:\WINDOWS\system32\dllcache\ieencode.dll
- 2007-08-13 15:54:10 191,488 ------w C:\WINDOWS\system32\dllcache\iepeers.dll
+ 2004-08-03 22:56:44 249,344 -c--a-w C:\WINDOWS\system32\dllcache\iepeers.dll
- 2008-04-23 04:16:28 44,544 ------w C:\WINDOWS\system32\dllcache\iernonce.dll
+ 2004-08-03 22:56:44 48,640 -c--a-w C:\WINDOWS\system32\dllcache\iernonce.dll
- 2007-08-13 15:39:12 55,296 ------w C:\WINDOWS\system32\dllcache\iesetup.dll
+ 2004-08-03 22:56:44 62,976 -c--a-w C:\WINDOWS\system32\dllcache\iesetup.dll
- 2008-04-22 07:40:18 625,664 ------w C:\WINDOWS\system32\dllcache\iexplore.exe
+ 2004-08-03 22:56:52 93,184 -c--a-w C:\WINDOWS\system32\dllcache\iexplore.exe
- 2007-08-13 15:36:06 36,352 ------w C:\WINDOWS\system32\dllcache\imgutil.dll
+ 2004-08-03 22:56:44 35,840 -c--a-w C:\WINDOWS\system32\dllcache\imgutil.dll
- 2007-08-13 15:39:02 92,672 ------w C:\WINDOWS\system32\dllcache\inseng.dll
+ 2004-08-03 22:56:44 96,256 -c--a-w C:\WINDOWS\system32\dllcache\inseng.dll
- 2007-08-13 15:38:04 491,520 ------w C:\WINDOWS\system32\dllcache\jscript.dll
+ 2004-08-03 22:56:44 450,560 -c--a-w C:\WINDOWS\system32\dllcache\jscript.dll
- 2008-04-23 04:16:28 27,648 ------w C:\WINDOWS\system32\dllcache\jsproxy.dll
+ 2004-08-03 22:56:44 15,872 -c--a-w C:\WINDOWS\system32\dllcache\jsproxy.dll
- 2007-08-13 15:44:18 40,960 ------w C:\WINDOWS\system32\dllcache\licmgr10.dll
+ 2004-08-03 22:56:44 22,016 -c--a-w C:\WINDOWS\system32\dllcache\licmgr10.dll
- 2007-08-13 15:32:30 45,568 ------w C:\WINDOWS\system32\dllcache\mshta.exe
+ 2004-08-03 22:56:54 29,184 -c--a-w C:\WINDOWS\system32\dllcache\mshta.exe
- 2008-04-23 19:16:30 3,591,680 ------w C:\WINDOWS\system32\dllcache\mshtml.dll
+ 2004-08-03 22:56:44 3,003,392 -c--a-w C:\WINDOWS\system32\dllcache\mshtml.dll
- 2008-04-23 04:16:28 478,208 ------w C:\WINDOWS\system32\dllcache\mshtmled.dll
+ 2004-08-03 22:56:44 448,512 -c--a-w C:\WINDOWS\system32\dllcache\mshtmled.dll
- 2007-08-13 15:01:12 48,128 ------w C:\WINDOWS\system32\dllcache\mshtmler.dll
+ 2004-08-03 22:56:16 56,832 -c--a-w C:\WINDOWS\system32\dllcache\mshtmler.dll
- 2007-08-13 15:54:10 156,160 ------w C:\WINDOWS\system32\dllcache\msls31.dll
+ 2001-08-23 15:00:00 146,432 -c--a-w C:\WINDOWS\system32\dllcache\msls31.dll
- 2008-04-23 04:16:28 193,024 ------w C:\WINDOWS\system32\dllcache\msrating.dll
+ 2004-08-03 22:56:44 146,432 -c--a-w C:\WINDOWS\system32\dllcache\msrating.dll
- 2008-04-23 04:16:28 671,232 ------w C:\WINDOWS\system32\dllcache\mstime.dll
+ 2004-08-03 22:56:44 530,432 -c--a-w C:\WINDOWS\system32\dllcache\mstime.dll
- 2008-04-23 04:16:28 102,912 ------w C:\WINDOWS\system32\dllcache\occache.dll
+ 2004-08-03 22:56:46 96,256 -c--a-w C:\WINDOWS\system32\dllcache\occache.dll
- 2008-04-23 04:16:28 44,544 ------w C:\WINDOWS\system32\dllcache\pngfilt.dll
+ 2004-08-03 22:56:46 39,424 -c--a-w C:\WINDOWS\system32\dllcache\pngfilt.dll
- 2006-09-23 10:12:50 1,497,088 ------w C:\WINDOWS\system32\dllcache\shdocvw.dll
+ 2004-08-03 22:56:46 1,483,264 -c--a-w C:\WINDOWS\system32\dllcache\shdocvw.dll
- 2006-09-23 10:12:50 474,112 ------w C:\WINDOWS\system32\dllcache\shlwapi.dll
+ 2004-08-03 22:56:46 473,600 -c--a-w C:\WINDOWS\system32\dllcache\shlwapi.dll
- 2008-04-23 04:16:28 105,984 ------w C:\WINDOWS\system32\dllcache\url.dll
+ 2004-08-03 22:56:48 37,888 -c--a-w C:\WINDOWS\system32\dllcache\url.dll
- 2008-04-23 04:16:29 1,159,680 ------w C:\WINDOWS\system32\dllcache\urlmon.dll
+ 2004-08-03 22:56:48 601,088 -c--a-w C:\WINDOWS\system32\dllcache\urlmon.dll
- 2007-08-13 15:54:10 413,696 ------w C:\WINDOWS\system32\dllcache\vbscript.dll
+ 2004-08-03 22:56:48 417,792 -c--a-w C:\WINDOWS\system32\dllcache\vbscript.dll
- 2007-08-13 15:54:10 765,952 ------w C:\WINDOWS\system32\dllcache\VGX.dll
+ 2004-08-03 22:56:48 848,384 -c--a-w C:\WINDOWS\system32\dllcache\vgx.dll
- 2008-04-23 04:16:29 233,472 ------w C:\WINDOWS\system32\dllcache\webcheck.dll
+ 2004-08-03 22:56:48 276,480 -c--a-w C:\WINDOWS\system32\dllcache\webcheck.dll
- 2008-04-23 04:16:29 826,368 ------w C:\WINDOWS\system32\dllcache\wininet.dll
+ 2004-08-03 22:56:48 656,384 -c--a-w C:\WINDOWS\system32\dllcache\wininet.dll
- 2008-04-23 04:16:28 347,136 ------w C:\WINDOWS\system32\dxtmsft.dll
+ 2004-08-03 22:56:44 357,888 ----a-w C:\WINDOWS\system32\dxtmsft.dll
- 2008-04-23 04:16:28 214,528 ------w C:\WINDOWS\system32\dxtrans.dll
+ 2004-08-03 22:56:44 201,728 ----a-w C:\WINDOWS\system32\dxtrans.dll
- 2008-04-23 04:16:28 133,120 ------w C:\WINDOWS\system32\extmgr.dll
+ 2004-08-03 22:56:44 55,808 ----a-w C:\WINDOWS\system32\extmgr.dll
- 2008-04-22 07:39:58 70,656 ------w C:\WINDOWS\system32\ie4uinit.exe
+ 2004-08-03 22:56:52 34,304 ----a-w C:\WINDOWS\system32\ie4uinit.exe
- 2008-04-23 04:16:28 153,088 ------w C:\WINDOWS\system32\ieakeng.dll
+ 2004-08-03 22:56:44 139,264 ----a-w C:\WINDOWS\system32\ieakeng.dll
- 2008-04-23 04:16:28 230,400 ------w C:\WINDOWS\system32\ieaksie.dll
+ 2004-08-03 22:56:44 216,576 ----a-w C:\WINDOWS\system32\ieaksie.dll
- 2008-04-20 05:07:51 161,792 ------w C:\WINDOWS\system32\ieakui.dll
+ 2001-08-23 15:00:00 221,184 ----a-w C:\WINDOWS\system32\ieakui.dll
- 2008-04-23 04:16:28 384,512 ------w C:\WINDOWS\system32\iedkcs32.dll
+ 2004-08-03 22:56:44 323,584 ----a-w C:\WINDOWS\system32\iedkcs32.dll
- 2007-08-13 15:45:18 78,336 ------w C:\WINDOWS\system32\ieencode.dll
+ 2004-08-03 22:56:44 81,920 ----a-w C:\WINDOWS\system32\ieencode.dll
- 2007-08-13 15:54:10 191,488 ------w C:\WINDOWS\system32\iepeers.dll
+ 2004-08-03 22:56:44 249,344 ----a-w C:\WINDOWS\system32\iepeers.dll
- 2008-04-23 04:16:28 44,544 ------w C:\WINDOWS\system32\iernonce.dll
+ 2004-08-03 22:56:44 48,640 ----a-w C:\WINDOWS\system32\iernonce.dll
- 2007-08-13 15:39:12 55,296 ------w C:\WINDOWS\system32\iesetup.dll
+ 2004-08-03 22:56:44 62,976 ----a-w C:\WINDOWS\system32\iesetup.dll
- 2007-08-13 15:36:06 36,352 ------w C:\WINDOWS\system32\imgutil.dll
+ 2004-08-03 22:56:44 35,840 ----a-w C:\WINDOWS\system32\imgutil.dll
- 2007-08-13 15:39:02 92,672 ------w C:\WINDOWS\system32\inseng.dll
+ 2004-08-03 22:56:44 96,256 ----a-w C:\WINDOWS\system32\inseng.dll
- 2007-08-13 15:38:04 491,520 ------w C:\WINDOWS\system32\jscript.dll
+ 2004-08-03 22:56:44 450,560 ----a-w C:\WINDOWS\system32\jscript.dll
- 2008-04-23 04:16:28 27,648 ------w C:\WINDOWS\system32\jsproxy.dll
+ 2004-08-03 22:56:44 15,872 ----a-w C:\WINDOWS\system32\jsproxy.dll
- 2007-08-13 15:44:18 40,960 ------w C:\WINDOWS\system32\licmgr10.dll
+ 2004-08-03 22:56:44 22,016 ----a-w C:\WINDOWS\system32\licmgr10.dll
- 2007-08-13 15:32:30 45,568 ------w C:\WINDOWS\system32\mshta.exe
+ 2004-08-03 22:56:54 29,184 ----a-w C:\WINDOWS\system32\mshta.exe
- 2008-04-23 19:16:30 3,591,680 ------w C:\WINDOWS\system32\mshtml.dll
+ 2004-08-03 22:56:44 3,003,392 ----a-w C:\WINDOWS\system32\mshtml.dll
- 2008-04-23 04:16:28 478,208 ------w C:\WINDOWS\system32\mshtmled.dll
+ 2004-08-03 22:56:44 448,512 ----a-w C:\WINDOWS\system32\mshtmled.dll
- 2007-08-13 15:01:12 48,128 ------w C:\WINDOWS\system32\mshtmler.dll
+ 2004-08-03 22:56:16 56,832 ----a-w C:\WINDOWS\system32\mshtmler.dll
- 2007-08-13 15:54:10 156,160 ------w C:\WINDOWS\system32\msls31.dll
+ 2001-08-23 15:00:00 146,432 ----a-w C:\WINDOWS\system32\msls31.dll
- 2008-04-23 04:16:28 193,024 ------w C:\WINDOWS\system32\msrating.dll
+ 2004-08-03 22:56:44 146,432 ----a-w C:\WINDOWS\system32\msrating.dll
- 2008-04-23 04:16:28 671,232 ------w C:\WINDOWS\system32\mstime.dll
+ 2004-08-03 22:56:44 530,432 ----a-w C:\WINDOWS\system32\mstime.dll
- 2008-04-23 04:16:28 102,912 ------w C:\WINDOWS\system32\occache.dll
+ 2004-08-03 22:56:46 96,256 ----a-w C:\WINDOWS\system32\occache.dll
- 2008-09-18 20:12:11 58,930 ----a-w C:\WINDOWS\system32\perfc009.dat
+ 2008-09-20 05:34:15 58,930 ----a-w C:\WINDOWS\system32\perfc009.dat
- 2008-09-18 20:12:11 392,630 ----a-w C:\WINDOWS\system32\perfh009.dat
+ 2008-09-20 05:34:15 392,630 ----a-w C:\WINDOWS\system32\perfh009.dat
- 2008-04-23 04:16:28 44,544 ------w C:\WINDOWS\system32\pngfilt.dll
+ 2004-08-03 22:56:46 39,424 ----a-w C:\WINDOWS\system32\pngfilt.dll
- 2006-09-23 10:12:50 1,497,088 ------w C:\WINDOWS\system32\shdocvw.dll
+ 2004-08-03 22:56:46 1,483,264 ----a-w C:\WINDOWS\system32\shdocvw.dll
- 2006-09-23 10:12:50 474,112 ------w C:\WINDOWS\system32\shlwapi.dll
+ 2004-08-03 22:56:46 473,600 ----a-w C:\WINDOWS\system32\shlwapi.dll
- 2008-04-23 04:16:28 105,984 ------w C:\WINDOWS\system32\url.dll
+ 2004-08-03 22:56:48 37,888 ----a-w C:\WINDOWS\system32\url.dll
- 2008-04-23 04:16:29 1,159,680 ------w C:\WINDOWS\system32\urlmon.dll
+ 2004-08-03 22:56:48 601,088 ----a-w C:\WINDOWS\system32\urlmon.dll
- 2007-08-13 15:54:10 413,696 ------w C:\WINDOWS\system32\vbscript.dll
+ 2004-08-03 22:56:48 417,792 ----a-w C:\WINDOWS\system32\vbscript.dll
- 2008-04-23 04:16:29 233,472 ------w C:\WINDOWS\system32\webcheck.dll
+ 2004-08-03 22:56:48 276,480 ----a-w C:\WINDOWS\system32\webcheck.dll
- 2008-04-23 04:16:29 826,368 ------w C:\WINDOWS\system32\wininet.dll
+ 2004-08-03 22:56:48 656,384 ----a-w C:\WINDOWS\system32\wininet.dll
.
-- Snapshot reset to current date --
.
((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [08/04/2004 01:56 AM 15360]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"THotkey"="C:\Program Files\Toshiba\Toshiba Applet\thotkey.exe" [01/05/2006 02:02 PM 352256]
"SynTPEnh"="C:\Program Files\Synaptics\SynTP\SynTPEnh.exe" [12/17/2005 02:32 AM 761945]
"TFncKy"="TFncKy.exe" [BU]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [08/04/2004 01:56 AM 15360]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"VIDC.ACDV"= ACDV.dll
"msacm.imc"= imc32.acm
"VIDC.3iv2"= 3ivxVfWCodec.dll
"VIDC.VP31"= vp31vfw.dll
"msacm.l3fhg"= mp3fhg.acm
[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Start Menu^Programs^Startup^Adobe Reader Speed Launch.lnk]
path=C:\Documents and Settings\All Users\Start Menu\Programs\Startup\Adobe Reader Speed Launch.lnk
backup=C:\WINDOWS\pss\Adobe Reader Speed Launch.lnkCommon Startup
[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Start Menu^Programs^Startup^Adobe Reader Synchronizer.lnk]
path=C:\Documents and Settings\All Users\Start Menu\Programs\Startup\Adobe Reader Synchronizer.lnk
backup=C:\WINDOWS\pss\Adobe Reader Synchronizer.lnkCommon Startup
[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Start Menu^Programs^Startup^Bluetooth Manager.lnk]
path=C:\Documents and Settings\All Users\Start Menu\Programs\Startup\Bluetooth Manager.lnk
backup=C:\WINDOWS\pss\Bluetooth Manager.lnkCommon Startup
[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Start Menu^Programs^Startup^PalTalk.lnk]
path=C:\Documents and Settings\All Users\Start Menu\Programs\Startup\PalTalk.lnk
backup=C:\WINDOWS\pss\PalTalk.lnkCommon Startup
[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Start Menu^Programs^Startup^SnagIt 8.lnk]
path=C:\Documents and Settings\All Users\Start Menu\Programs\Startup\SnagIt 8.lnk
backup=C:\WINDOWS\pss\SnagIt 8.lnkCommon Startup
[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Start Menu^Programs^Startup^WinZip Quick Pick.lnk]
path=C:\Documents and Settings\All Users\Start Menu\Programs\Startup\WinZip Quick Pick.lnk
backup=C:\WINDOWS\pss\WinZip Quick Pick.lnkCommon Startup
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\KernelFaultCheck]
C:\WINDOWS\system32\dumprep 0 -k [X]
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\avast!]
--a------ 07/19/2008 05:38 PM 78008 C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\egui]
--a------ 12/21/2007 08:21 AM 1443072 C:\Program Files\Eset\ESET NOD32 Antivirus\egui.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSMSGS]
--------- 08/04/2004 01:06 AM 1667584 C:\Program Files\Messenger\msmsgs.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
--a------ 07/09/2001 11:50 AM 155648 C:\WINDOWS\system32\NeroCheck.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TkBellExe]
--------- 06/13/2008 09:56 PM 185896 C:\Program Files\Common Files\Real\Update_OB\realsched.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RTHDCPL]
--a------ 12/10/2005 01:49 AM 15691264 C:\WINDOWS\RTHDCPL.EXE
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TDispVol]
--a------ 03/11/2005 03:03 PM 73728 C:\WINDOWS\system32\TDispVol.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TPSMain]
--a------ 08/03/2005 02:26 PM 266240 C:\WINDOWS\system32\TPSMain.exe
[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusDisableNotify"=dword:00000001
"UpdatesDisableNotify"=dword:00000001
"AntiVirusOverride"=dword:00000001
"FirewallOverride"=dword:00000001
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"C:\\Program Files\\Skype\\Phone\\Skype.exe"=
R1 aswSP;avast! Self Protection;C:\WINDOWS\system32\drivers\aswSP.sys [07/19/2008 05:35 PM 78416]
R1 epfwtdir;epfwtdir;C:\WINDOWS\system32\DRIVERS\epfwtdir.sys [12/21/2007 08:21 AM 33800]
R2 aswFsBlk;aswFsBlk;C:\WINDOWS\system32\DRIVERS\aswFsBlk.sys [07/19/2008 05:37 PM 20560]
R2 UxTuneUp;TuneUp Theme Extension;C:\WINDOWS\System32\svchost.exe [08/04/2004 01:56 AM 14336]
S3 tapvpn;TAP VPN Adapter;C:\WINDOWS\system32\DRIVERS\tapvpn.sys [12/16/2006 11:37 PM 27136]
S3 TuneUp.Defrag;TuneUp Drive Defrag Service;C:\WINDOWS\System32\TuneUpDefragService.exe [06/13/2008 09:59 PM 306432]
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
UxTuneUp
.
s of the 'Scheduled Tasks' folder
2008-09-19 C:\WINDOWS\Tasks\1-Click Maintenance.job
- C:\Program Files\TuneUp Utilities 2008\OneClick.exe [01/08/2008 01:31 PM]
.
.
------- Supplementary Scan -------
.
FireFox -: Profile - C:\Documents and Settings\Administrator\Application Data\Mozilla\Firefox\Profiles\[U]0[/U]7tsulxn.default\
FF -: plugin - C:\Program Files\JavaSoft\JRE\1.3.1_18\bin\NPJava11.dll
FF -: plugin - C:\Program Files\JavaSoft\JRE\1.3.1_18\bin\NPJava12.dll
FF -: plugin - C:\Program Files\JavaSoft\JRE\1.3.1_18\bin\NPJava131_18.dll
FF -: plugin - C:\Program Files\JavaSoft\JRE\1.3.1_18\bin\NPJava32.dll
FF -: plugin - C:\Program Files\JavaSoft\JRE\1.3.1_18\bin\NPOJI600.dll
.
**************************************************************************
catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-09-20 08:34:58
Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden processes ...
scanning hidden autostart entries ...
scanning hidden files ...
scan completed successfully
hidden files: 0
**************************************************************************
.
Completion time: 09/20/2008 8:36:09
ComboFix-quarantined-files.txt 2008-09-20 05:36:04
ComboFix2.txt 2008-09-20 05:08:42
Pre-Run: 19,353,137,152 bytes free
Post-Run: 19,340,050,432 bytes free
330نتيجة الفحص بالبرنامج الثاني
كود:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 08:46:24 ص, on 20/09/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Toshiba\Toshiba Applet\thotkey.exe
C:\Program Files\TOSHIBA\TOSHIBA Controls\TFncKy.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Synaptics\SynTP\Toshiba.exe
C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe
C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Toshiba\TOSHIBA Applet\TAPPSRV.exe
C:\Documents and Settings\Administrator\Desktop\IP1.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Documents and Settings\Administrator\My Documents\الملفات المتلقاة\HiJackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 127.0.0.1:4001
O2 - BHO: Helper Class - {00C6482D-C502-44C8-8409-FCE54AD9C208} - C:\Program Files\TechSmith\SnagIt 8\SnagItBHO.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll (file missing)
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: (no name) - {5C8B2A36-3DB1-42A4-A3CB-D426709BBFEB} - (no file)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: SnagIt - {8FF5E183-ABDE-46EB-B09E-D2AAB95CABE3} - C:\Program Files\TechSmith\SnagIt 8\SnagItIEAddin.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [THotkey] C:\Program Files\Toshiba\Toshiba Applet\thotkey.exe
O4 - HKLM\..\Run: [TFncKy] TFncKy.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: &Google Search - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: Backward &Links - res://C:\Program Files\Google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Cac&hed Snapshot of Page - res://C:\Program Files\Google\GoogleToolbar1.dll/cmcache.html
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Si&milar Pages - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsimilar.html
O8 - Extra context menu item: Translate into English - res://C:\Program Files\Google\GoogleToolbar1.dll/cmtrans.html
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\WINDOWS\system32\shdocvw.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {56762DEC-6B0D-4AB4-A8AD-989993B5D08B} (OnlineScanner Control) - http://www.eset.eu/buxus/docs/OnlineScanner.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1217813788281
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/Shared/common/bin/cabsa.cab
O16 - DPF: {BB21F850-63F4-4EC9-BF9D-565BD30C9AE9} (a-squared Scanner) - http://ax.emsisoft.com/asquared.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ConfigFree Service (CFSvcs) - TOSHIBA CORPORATION - C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
O23 - Service: Eset HTTP Server (EhttpSrv) - ESET - C:\Program Files\ESET\ESET NOD32 Antivirus\EHttpSrv.exe
O23 - Service: Eset Service (ekrn) - ESET - C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe
O23 - Service: TOSHIBA Application Service (TAPPSRV) - TOSHIBA Corp. - C:\Program Files\Toshiba\TOSHIBA Applet\TAPPSRV.exe
O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefragService.exe
--
End of file - 6286 bytes
تأييد
0
ihere
زيزوومي VIP
غير متصل
تحليل التقرير + أدوات التنظيف ,,
صباح الخير ,,
.
بعد إذنك أخوي ديموو :king:
.
أخي العزيز : الملك
.
القيم المراد حذفها ببرنامج الهايجاك هي كالتالي :-
.
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 127.0.0.1:4001
.
O2 - BHO: (no name) - {5C8B2A36-3DB1-42A4-A3CB-D426709BBFEB} - (no file)
.
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
.
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
.
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Control Panel present
.
O8 - Extra context menu item: &Google Search - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsearch.html
.
O8 - Extra context menu item: Backward &Links - res://C:\Program Files\Google\GoogleToolbar1.dll/cmbacklinks.html
.
O8 - Extra context menu item: Cac&hed Snapshot of Page - res://C:\Program Files\Google\GoogleToolbar1.dll/cmcache.html
.
O8 - Extra context menu item: Cac&hed Snapshot of Page - res://C:\Program Files\Google\GoogleToolbar1.dll/cmcache.html
.
O8 - Extra context menu item: Translate into English - res://C:\Program Files\Google\GoogleToolbar1.dll/cmtrans.html
.
O16 - DPF: {56762DEC-6B0D-4AB4-A8AD-989993B5D08B} (OnlineScanner Control) -
.
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) -
.
O16 - DPF: {BB21F850-63F4-4EC9-BF9D-565BD30C9AE9} (a-squared Scanner) -
.
=-=-=
.
طريقة حذف القيم هي كالآتي :-
.
* من نفس واجهه الهايجاك نحدد القيم المذكورة ومن ثم ننقر على كلمة Fix checked ,,
k:
.
.
=-=-=
.
* الآن ستظهر لنا رسالة للتأكيد على الحذف فنضغط على نعم كما بالصورة ..
.
.
=-=-=
.
وياليت يا غالي وبعد حذف القيم تنتقل للوحة التحكم ومن ثم على إضافة إزالة البرامج وتحدد تولبار Toolbar&Google وتقوم بإزالتهk:
.
=-=-=
.
وبعد حذف التولبار أستخدم هالأدوات ,,
.
(.. شرح أداة SmitfraudFix ..)
.
ملاحظة : لابد من تشغيل الأداة في الوضع الآمن لكي لا تتعارض مع برامج الحماية :d:
.
نقوم بتحميل الأداة من :
.
* عند تحميل الأداة والضغط عليها دبل كلك سوف تظهر لنا هذه الواجهه ..
.
.
* نضغط بلوحة التحكم (الكيبورد) على أي مفتاح ليتم نقلنا على الواجهه الأخرى :d:
.
=-=-=
.
.
* الآن نضغط من الكيبورد عن الرقم ( 2 ) ومن ثم نضغط على إنتر ليتم البدأ بالتنظيف
.
=-=-=
.
.
* الآن كما ترى يا غالي الأداة قاعدة تقوم بواجبها فننتظر عدة دقائقk:
.
=-=-=
.
.
* الآن سوف تظهر لنا هذه القائمة تطالبنا بالسماح لتنظيف الريجستري فننقر على ( Y ) للموافقة :d:
.
=-=-=
.
.
* الآن كما ترى يا غالي الأداة خلصت من العمل فننقر على حرف ( Q ) لإقفال الأداة
.
=-=-=
.
.
* الآن يا غالي سوف يظهر لك هذا التقرير قبل الموافقة على الخروج فالمطلوب منك هو نسخ التقرير وإرفاقه بردك القادم :d:
.
ملاحظة : في مسار الأداة سوف يظهر لك مجلد بأسم SmitfraudFix سوف تجد فيه جميع ما تم تنظيفه وهذا المجلد لابد من حذفه ولاكن عندما تريد حذفه لا يحذف فقط كل ما عليك هو إعادة تشغيل الجهاز ومن ثم حذفه وسوف يطير بلحظة :hh:
.
=-=-=
.
(.. شرح تنظيف أداة الخصوصية Cyberscrub_Privacy_Suite ..)
.
ملاحظة : لا يلزم الدخول للوضع الآمن عند تشغيل الأداة ولاكن يلزم أختيار حساب الآدمن :d:
.
ننقر على الرابط لتحميل الأداة :
.
* عند تحميل الأداة والنقر عليها دبل كلك سوف تظهر لنا هذه الواجهه وتبدأ في التنظيف :d:
.
.
=-=-=
.
* ننتظر إلى أن تنتهي بنا هذه الواجهه ومن ثم نضغط على كلمة Close وسوف يعيد تشغيل الجهاز وبعد التشغيل سوف يكمل تنظيفه وقد لا يستغرق أقل من ثانيتين :d:
.
.
=-=-=
.
وياليت يا غالي وبعد تطبيق المطلوب إرفاق تقرير هايجاك جديد + التقرير اللي طلبته منكk:
.
بإنتظارك ,, :d:
.
بعد إذنك أخوي ديموو :king:
.
أخي العزيز : الملك
.
القيم المراد حذفها ببرنامج الهايجاك هي كالتالي :-
.
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 127.0.0.1:4001
.
O2 - BHO: (no name) - {5C8B2A36-3DB1-42A4-A3CB-D426709BBFEB} - (no file)
.
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
.
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
.
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Control Panel present
.
O8 - Extra context menu item: &Google Search - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsearch.html
.
O8 - Extra context menu item: Backward &Links - res://C:\Program Files\Google\GoogleToolbar1.dll/cmbacklinks.html
.
O8 - Extra context menu item: Cac&hed Snapshot of Page - res://C:\Program Files\Google\GoogleToolbar1.dll/cmcache.html
.
O8 - Extra context menu item: Cac&hed Snapshot of Page - res://C:\Program Files\Google\GoogleToolbar1.dll/cmcache.html
.
O8 - Extra context menu item: Translate into English - res://C:\Program Files\Google\GoogleToolbar1.dll/cmtrans.html
.
O16 - DPF: {56762DEC-6B0D-4AB4-A8AD-989993B5D08B} (OnlineScanner Control) -
يجب عليك
تسجيل الدخول
او
تسجيل لمشاهدة الرابط المخفي
.
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) -
يجب عليك
تسجيل الدخول
او
تسجيل لمشاهدة الرابط المخفي
.
O16 - DPF: {BB21F850-63F4-4EC9-BF9D-565BD30C9AE9} (a-squared Scanner) -
يجب عليك
تسجيل الدخول
او
تسجيل لمشاهدة الرابط المخفي
.
=-=-=
.
طريقة حذف القيم هي كالآتي :-
.
* من نفس واجهه الهايجاك نحدد القيم المذكورة ومن ثم ننقر على كلمة Fix checked ,,
k:.
.
=-=-=
.
* الآن ستظهر لنا رسالة للتأكيد على الحذف فنضغط على نعم كما بالصورة ..
.
.
=-=-=
.
وياليت يا غالي وبعد حذف القيم تنتقل للوحة التحكم ومن ثم على إضافة إزالة البرامج وتحدد تولبار Toolbar&Google وتقوم بإزالته
k:.
=-=-=
.
وبعد حذف التولبار أستخدم هالأدوات ,,
.
(.. شرح أداة SmitfraudFix ..)
.
ملاحظة : لابد من تشغيل الأداة في الوضع الآمن لكي لا تتعارض مع برامج الحماية :d:
.
نقوم بتحميل الأداة من :
يجب عليك
تسجيل الدخول
او
تسجيل لمشاهدة الرابط المخفي
.
* عند تحميل الأداة والضغط عليها دبل كلك سوف تظهر لنا هذه الواجهه ..
.
.
* نضغط بلوحة التحكم (الكيبورد) على أي مفتاح ليتم نقلنا على الواجهه الأخرى :d:
.
=-=-=
.
.
* الآن نضغط من الكيبورد عن الرقم ( 2 ) ومن ثم نضغط على إنتر ليتم البدأ بالتنظيف
.
=-=-=
.
.
* الآن كما ترى يا غالي الأداة قاعدة تقوم بواجبها فننتظر عدة دقائق
k:.
=-=-=
.
.
* الآن سوف تظهر لنا هذه القائمة تطالبنا بالسماح لتنظيف الريجستري فننقر على ( Y ) للموافقة :d:
.
=-=-=
.
.
* الآن كما ترى يا غالي الأداة خلصت من العمل فننقر على حرف ( Q ) لإقفال الأداة
.
=-=-=
.
.
* الآن يا غالي سوف يظهر لك هذا التقرير قبل الموافقة على الخروج فالمطلوب منك هو نسخ التقرير وإرفاقه بردك القادم :d:
.
ملاحظة : في مسار الأداة سوف يظهر لك مجلد بأسم SmitfraudFix سوف تجد فيه جميع ما تم تنظيفه وهذا المجلد لابد من حذفه ولاكن عندما تريد حذفه لا يحذف فقط كل ما عليك هو إعادة تشغيل الجهاز ومن ثم حذفه وسوف يطير بلحظة :hh:
.
=-=-=
.
(.. شرح تنظيف أداة الخصوصية Cyberscrub_Privacy_Suite ..)
.
ملاحظة : لا يلزم الدخول للوضع الآمن عند تشغيل الأداة ولاكن يلزم أختيار حساب الآدمن :d:
.
ننقر على الرابط لتحميل الأداة :
يجب عليك
تسجيل الدخول
او
تسجيل لمشاهدة الرابط المخفي
.
* عند تحميل الأداة والنقر عليها دبل كلك سوف تظهر لنا هذه الواجهه وتبدأ في التنظيف :d:
.
.
=-=-=
.
* ننتظر إلى أن تنتهي بنا هذه الواجهه ومن ثم نضغط على كلمة Close وسوف يعيد تشغيل الجهاز وبعد التشغيل سوف يكمل تنظيفه وقد لا يستغرق أقل من ثانيتين :d:
.
.
=-=-=
.
وياليت يا غالي وبعد تطبيق المطلوب إرفاق تقرير هايجاك جديد + التقرير اللي طلبته منك
k:.
بإنتظارك ,, :d:
توقيع : ihere
تأييد
0
ihere
زيزوومي VIP
غير متصل
توضيح بسيط ,,
عودة جديدة ,, :d:
.
طيب يا غالي ولا عليك أمر حاول أنك تحذف التولبار من إضافة إزالة البرامج قبل حذفها بالهايجاك
.
وإذا لم ينفع أذهب من ابـدأ لأمر تشغيل (RUN)
.
وأكتب الأمر التالي : regedit للدخول على محرر الريجستري ,,
.
بعد ذلك أنتقل لهالمسار :-
.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall
.
وعند الوصول إليه أفتح مجلد Uninstall كما بالصورة ,,
.
.
=-=
.
وبعد ذلك أبحث في كل فايل من اليسار على القيمة DisplayName وعندما تجدها ستجد بجوارها أسم البرنامج المضاف في إضافة إزالة البرامج
.
صورة توضيحية ,,
.
.
فمثلاً هذا برنامج تابع لتوشيبا Toshiba Accessibilityk:
.
فعندما نجد تولبار قوقل نقوم بحذف الفايل كاملاً :d:
.
موفق إن شاء الله ,, :king:
.
عودة جديدة ,, :d:
.
طيب يا غالي ولا عليك أمر حاول أنك تحذف التولبار من إضافة إزالة البرامج قبل حذفها بالهايجاك
.
وإذا لم ينفع أذهب من ابـدأ لأمر تشغيل (RUN)
.
وأكتب الأمر التالي : regedit للدخول على محرر الريجستري ,,
.
بعد ذلك أنتقل لهالمسار :-
.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall
.
وعند الوصول إليه أفتح مجلد Uninstall كما بالصورة ,,
.
.
=-=
.
وبعد ذلك أبحث في كل فايل من اليسار على القيمة DisplayName وعندما تجدها ستجد بجوارها أسم البرنامج المضاف في إضافة إزالة البرامج
.
صورة توضيحية ,,
.
.
فمثلاً هذا برنامج تابع لتوشيبا Toshiba Accessibility
k:.
فعندما نجد تولبار قوقل نقوم بحذف الفايل كاملاً :d:
.
موفق إن شاء الله ,, :king:
توقيع : ihere
تأييد
0
السلام عليكم
قبل كل شئ جزااااك الله خير ونفع بك وجعلك من صوام الشهر وقوامه
فطورا هنيئاً إن شاء الله
بعد عمل الفحص ب SmitfraudFix ثم تم عمل ال تنظيف بأداة الخصوصية Cyberscrub_Privacy_Suite
هذا تقرير SmitfraudFix
قبل كل شئ جزااااك الله خير ونفع بك وجعلك من صوام الشهر وقوامه
فطورا هنيئاً إن شاء الله
بعد عمل الفحص ب SmitfraudFix ثم تم عمل ال تنظيف بأداة الخصوصية Cyberscrub_Privacy_Suite
هذا تقرير SmitfraudFix
كود:
SmitFraudFix v2.353
Scan done at 17:46:27.01, Sat 09/20/2008
Run from C:\Documents and Settings\Administrator\My Documents\ںéêéهں¢ ںéê¢éçں،\SmitfraudFix
OS: Microsoft Windows XP [Version 5.1.2600] - Windows_NT
The filesystem type is NTFS
Fix run in safe mode
»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Before SmitFraudFix
!!!Attention, following keys are not inevitably infected!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» Killing process
»»»»»»»»»»»»»»»»»»»»»»»» hosts
127.0.0.1 localhost
»»»»»»»»»»»»»»»»»»»»»»»» VACFix
VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» Winsock2 Fix
S!Ri's WS2Fix: LSP not Found.
»»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix
GenericRenosFix by S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» Deleting infected files
»»»»»»»»»»»»»»»»»»»»»»»» IEDFix
IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» 404Fix
404Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» AntiXPVSTFix
AntiXPVSTFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» RK
»»»»»»»»»»»»»»»»»»»»»»»» DNS
HKLM\SYSTEM\CCS\Services\Tcpip\..\{62C28BB7-74DC-4010-8439-42A9F6F5D1A3}: DhcpNameServer=192.168.0.1
HKLM\SYSTEM\CS1\Services\Tcpip\..\{62C28BB7-74DC-4010-8439-42A9F6F5D1A3}: DhcpNameServer=192.168.0.1
HKLM\SYSTEM\CS2\Services\Tcpip\..\{62C28BB7-74DC-4010-8439-42A9F6F5D1A3}: DhcpNameServer=192.168.0.1
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.0.1
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.0.1
»»»»»»»»»»»»»»»»»»»»»»»» Deleting Temp Files
»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, following keys are not inevitably infected!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""
»»»»»»»»»»»»»»»»»»»»»»»» Registry Cleaning
Registry Cleaning done.
»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler After SmitFraudFix
!!!Attention, following keys are not inevitably infected!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» End
تأييد
0
السلام عليكم
اخي الكريم / شكرا لك من الأعماق .
نعم لقد زال التولبار الخاص بقوقل . عانيت من مشكلة طفيفة وهي تغير إعدادت الواجهة وخطوط الوندوز . مثل نافذة حينما تضغط بزر الفأرة الأيمن وتظهر قائمة الأوامر الخط هنا مختلف , الأمر الاخر مظهر سطح المكتب والخلفية الخاصة به أختلفت .
وشكرا لك . والى الأمام ..
اخي الكريم / شكرا لك من الأعماق .
نعم لقد زال التولبار الخاص بقوقل . عانيت من مشكلة طفيفة وهي تغير إعدادت الواجهة وخطوط الوندوز . مثل نافذة حينما تضغط بزر الفأرة الأيمن وتظهر قائمة الأوامر الخط هنا مختلف , الأمر الاخر مظهر سطح المكتب والخلفية الخاصة به أختلفت .
وشكرا لك . والى الأمام ..
تأييد
0
ihere
زيزوومي VIP
غير متصل
توضيح ,,
صباح الخير ,, :king:
.
أخي العزيز بالنسبة لإختفاء خلفية سطح المكتب هذا من تأثير أداة SmitfraudFix وهذا الشيء طبيعي جداً :d:
.
فقط كل ما عليك هو النقر بالماوس يمين على سطح المكتب ومن ثم على خصائص
.
وستظهر لنا هذه الواجهه فنختار نوع الثيم ولنفرض أني من مستخدمين ثيم رويال فسوف أحدد ثيم رويال كما هو واضح بالصورة ومن ثم أنقر على موافق لحفظ الإعداداتk:
.
.
بالتوفيق يا غالي ,, :king:
.
.
أخي العزيز بالنسبة لإختفاء خلفية سطح المكتب هذا من تأثير أداة SmitfraudFix وهذا الشيء طبيعي جداً :d:
.
فقط كل ما عليك هو النقر بالماوس يمين على سطح المكتب ومن ثم على خصائص
.
وستظهر لنا هذه الواجهه فنختار نوع الثيم ولنفرض أني من مستخدمين ثيم رويال فسوف أحدد ثيم رويال كما هو واضح بالصورة ومن ثم أنقر على موافق لحفظ الإعدادات
k:.
.
بالتوفيق يا غالي ,, :king:
توقيع : ihere
تأييد
0