مشكلتي مع مباشر للافراد في مصرف الراجحي

ابو عمارالرحيلي · 20 أكتوبر 2008

السلام عليكم ورحمة الله وبركاتة

عندي مشكلة ياجماعة مع مباشر للافراد في مصرف الراجحي

كانت الامور تمام الى ان نزلت

فأصبح الوضع

حتى اصبحت لا أستطيع تنفيذ الاوامر

كيف الحل ياجماعة

وجزاكم الله خيراً

ابو عمارالرحيلي · 21 أكتوبر 2008

معقولة ولا حتى رد واحد

صمت السكوت · 21 أكتوبر 2008

اعمل تقرير للهايجاك

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

اذا انتهى التحميل ==> شغل البرنامج ==> واضغط على Do a system scan and save log
لحظات .. ويظهر لك تقرير اعمل تحديد الكل ==> انسخه والصقه بردك القادم

ابـــو عــبــد الــلــه · 21 أكتوبر 2008

زيادة على كلام اختي خلود...k:

عطل جميع برامج الحماية ,,
وحمل هذه الاداة واحفظها على سطح المكتب

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

عند تشغيلها بتظهر لك رسالة ,, اضغط على >> Yes
بعدها بتظهر لك رساله ثانيه ,, اضغط على >> Yes
انتظر حتى الاداة تنتهي من فحص جهازك ,,, وبشكل تلقائي يعاد تشغيل جهازك ,,
وبعد اعادة التشغيل ,, سوف تبدأ الاداة بالفحص مرره ثانيه
انتظر حتى يظهر لك تقرير ,, انسخه والصقه بردك القادم

.....................................

حمل هذه الاداة

واتبع الشرح التالي ,,

و عمل تقرير بالعمليه حتى ترفقه بردك القادم ,,

رابط تحميل آخر تحديث للاداة

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

شرح الاستخدام ,,,,,,

قم بتشغيل الملف SmitfraudFix.exe ,, وتابع الشرح كماا بهذه الصور

Demo-dash · 21 أكتوبر 2008

بالإضافه لكلام الاخوان
بعد ماتخلص وترفق التقارير احذف الجافا لو كنت ماتحتاجه واعمل التالي

افتح الاكسبلورر
ادوات >>>> خيارات الانترنت >>>> ثم اعمل كما الصورة

او
tools >>>>internet options

ابو عمارالرحيلي · 21 أكتوبر 2008

تقرير الهايجاك

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 07:23:10 م, on 21/10/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Hotspot Shield\bin\openvpnas.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\AnchorFree\bin\ctrl\AFController.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Documents and Settings\amer\سطح المكتب\Zyzoom_HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page =

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL =

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,SearchAssistant =

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,CustomizeSearch =

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 127.0.0.1:9666
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = local
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: IEVkbdBHO Class - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\ievkbd.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\3.0.1225.9868\swg.dll
O2 - BHO: CEventSink Class - {B7154C4D-87C0-4A2C-AB64-DA132BAC2EE6} - C:\Program Files\AnchorFree\bin\AFBho.dll
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe"
O4 - HKLM\..\Run: [!AVG Anti-Spyware] C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\azzam.exe \minimized
O4 - HKCU\..\Run: [AFProg] C:\Program Files\AnchorFree\bin\ctrl\AFController.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (User 'Default user')
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: Web traffic protection statistics - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\SCIEPlgn.dll
O9 - Extra button: بحث - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) -
O16 - DPF: {5AE58FCF-6F6A-49B2-B064-02492C66E3F4} (MUCatalogWebControl Class) -

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} -

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) -

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} -

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

O16 - DPF: {BDBDE413-7B1C-4C68-A8FF-C5B2B4090876} -

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

O16 - DPF: {CAFEEFAC-0015-0000-0009-ABCDEFFEDCBA} (Java Plug-in 1.5.0_09) -
O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1\mzvkbd.dll,C:\PROGRA~1\KASPER~1\KASPER~1\mzvkbd3.dll,C:\PROGRA~1\KASPER~1\KASPER~1\adialhk.dll,C:\PROGRA~1\KASPER~1\KASPER~1\kloehk.dll
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Kaspersky Internet Security (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe
O23 - Service: getPlus(R) Helper - NOS Microsystems Ltd. - C:\Program Files\NOS\bin\getPlus_HelperSvc.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Hotspot Shield Service (HotspotShieldService) - Unknown owner - C:\Program Files\Hotspot Shield\bin\openvpnas.exe
--
End of file - 5611 bytes

صمت السكوت · 21 أكتوبر 2008

اخوي من اضافة وازالة البرامج احذف الجافا الي انت نزلته

ثم نزل هذه الاداة واتبع الشرح التالي

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

التوافق : ويندوز اكسبيفقط

شرح الاستخدام ,,,,,,
عند تشغيل ملف الاداة تظهر لك هذه الشاشه ,, انتظر ( وتابع مع الصور )

وعند ظهور هذه الشاشه ,, اضغط على Close ليتم اعادة تشغيل جهازك (( لتكملة عملية التنظيف ))

ثم نزل هذا الجافا وعطنا النتائج بانتظارك اخي

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

ابو عمارالرحيلي · 21 أكتوبر 2008

عطل جميع برامج الحماية ,,
وحمل هذه الاداة واحفظها على سطح المكتب

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

عند تشغيلها بتظهر لك رسالة ,, اضغط على >> Yes
بعدها بتظهر لك رساله ثانيه ,, اضغط على >> Yes
انتظر حتى الاداة تنتهي من فحص جهازك ,,, وبشكل تلقائي يعاد تشغيل جهازك ,,
وبعد اعادة التشغيل ,, سوف تبدأ الاداة بالفحص مرره ثانيه
انتظر حتى يظهر لك تقرير ,, انسخه والصقه بردك القادم

وهذا التقرير

ComboFix 08-10-19.04 - amer 10/21/2008 19:33:55.4 - FAT32x86
Running from: C:\Documents and Settings\amer\سطح المكتب\ComboFix.exe
WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !!
.
((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
---- Previous Run -------
.
C:\WINDOWS\system32\abbfdda_z.dll
.
((((((((((((((((((((((((( Files Created from 2008-09-21 to 2008-10-21 )))))))))))))))))))))))))))))))
.
No new files created in this timespan
.
(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-10-21 16:39 8,224 --sha-w C:\WINDOWS\system32\drivers\fidbox2.dat
2008-10-21 16:39 4,184 --sha-w C:\WINDOWS\system32\drivers\fidbox.idx
2008-10-21 16:39 129,056 --sha-w C:\WINDOWS\system32\drivers\fidbox.dat
2008-10-21 16:39 1,108 --sha-w C:\WINDOWS\system32\drivers\fidbox2.idx
2008-10-20 16:39 --------- d-----w C:\Program Files\Real Alternative
2008-10-20 16:18 --------- d-----w C:\Program Files\Windows Media Connect 2
2008-10-20 16:00 --------- d-----w C:\Program Files\Uninstall Tool
2008-10-19 20:05 --------- d-----w C:\Documents and Settings\amer\Application Data\Grisoft
2008-10-19 19:46 --------- d-----w C:\Program Files\Ace Utilities
2008-10-17 15:45 --------- d-----w C:\Program Files\Malwarebytes' Anti-Malware
2008-10-17 12:39 --------- d-----w C:\Program Files\CCleaner
2008-10-16 21:41 --------- d-----w C:\Documents and Settings\amer\Application Data\Ambient Design
2008-10-16 17:25 38,496 ----a-w C:\WINDOWS\system32\drivers\mbamswissarmy.sys
2008-10-16 17:25 15,504 ----a-w C:\WINDOWS\system32\drivers\mbam.sys
2008-10-16 12:28 --------- d-----w C:\Program Files\Privacy Shield
2008-10-10 12:40 --------- d-----w C:\Program Files\K-Lite Codec Pack
2008-10-10 11:43 96,976 ----a-w C:\WINDOWS\system32\drivers\klin.dat
2008-10-10 11:29 87,855 ----a-w C:\WINDOWS\system32\drivers\klick.dat
2008-10-10 11:28 --------- d-----w C:\Documents and Settings\All Users\Application Data\Kaspersky Lab
2008-10-10 10:24 2,560 ----a-w C:\WINDOWS\system32\drivers\mchInjDrv.sys
2008-10-09 07:47 --------- d-----w C:\Program Files\JlgSolera
2008-10-07 04:53 --------- d-----w C:\Program Files\PerfectClock
2008-10-07 04:53 --------- d-----w C:\Documents and Settings\amer\Application Data\PerfectClock2007
2008-10-07 04:53 --------- d-----w C:\Documents and Settings\All Users\Application Data\PerfectClock2007
2008-10-06 09:16 --------- d-----w C:\Program Files\a-squared Anti-Malware
2008-10-03 18:04 --------- d-----w C:\Program Files\Alwil Software
2008-10-03 04:07 --------- d-----w C:\Documents and Settings\amer\Application Data\LimeWire
2008-10-03 03:50 --------- d-----w C:\Program Files\Java
2008-10-03 03:47 --------- d-----w C:\Program Files\Common Files\Java
2008-10-03 01:13 --------- d-----w C:\Program Files\NOS
2008-10-03 01:13 --------- d-----w C:\Documents and Settings\All Users\Application Data\NOS
2008-09-30 00:35 --------- d-----w C:\Documents and Settings\All Users\Application Data\Winferno
2008-09-29 16:49 774,144 ----a-w C:\Program Files\RngInterstitial.dll
2008-09-26 00:24 --------- d-----w C:\Program Files\IEPro
2008-09-26 00:24 --------- d-----w C:\Documents and Settings\amer\Application Data\IEPro
2008-09-25 16:00 --------- d-----w C:\Program Files\UnHackMe
2008-09-24 04:14 --------- d-----w C:\Program Files\NCC Education
2008-09-22 22:03 --------- d--h--w C:\Documents and Settings\All Users\Application Data\{2840BBCB-9BEC-47F6-BA0F-10D3C34BF151}
2008-09-19 19:26 --------- d-----w C:\Program Files\Microsoft Private Folder 1.0
2008-09-19 14:17 --------- d-----w C:\Program Files\security
2008-09-15 16:25 --------- d-----w C:\Program Files\PC Optimizer Pro
2008-09-15 15:24 1,846,272 ----a-w C:\WINDOWS\system32\win32k.sys
2008-09-15 15:24 1,846,272 ------w C:\WINDOWS\system32\dllcache\win32k.sys
2008-09-14 21:44 --------- d-----w C:\Program Files\Steganos Internet Trace Destructor 7
2008-09-14 21:29 --------- d-----w C:\Program Files\Advanced PC Tweaker
2008-09-14 17:10 --------- d-----w C:\Program Files\YouTube Downloader
2008-09-11 19:10 --------- d-----w C:\Documents and Settings\amer\Application Data\Malwarebytes
2008-09-11 19:10 --------- d-----w C:\Documents and Settings\All Users\Application Data\Malwarebytes
2008-09-08 10:41 333,824 ----a-w C:\WINDOWS\system32\drivers\srv.sys
2008-09-08 10:41 333,824 ------w C:\WINDOWS\system32\dllcache\srv.sys
2008-09-06 14:24 --------- d-----w C:\Documents and Settings\All Users\Application Data\CA
2008-09-06 13:51 --------- d-----w C:\Program Files\CA
2008-09-06 12:41 --------- d-----w C:\Documents and Settings\amer\Application Data\SUPERAntiSpyware.com
2008-09-05 20:30 266,792 ------w C:\WINDOWS\system32\dllcache\wgaLogon.dll
2008-09-05 20:29 942,632 ------w C:\WINDOWS\system32\dllcache\WgaTray.exe
2008-09-05 17:22 --------- d-----w C:\Program Files\Hotspot Shield
2008-09-01 14:32 --------- d-----w C:\Program Files\MSBuild
2008-09-01 14:29 --------- d-----w C:\Program Files\Reference Assemblies
2008-08-30 12:14 --------- d-----w C:\Documents and Settings\amer\Application Data\CyberScrub
2008-08-30 12:13 --------- d-----w C:\Documents and Settings\amer\Application Data\cleaner
2008-08-30 08:41 --------- d-----w C:\Documents and Settings\amer\Application Data\PCToolsSpamMonitorPlus
2008-08-30 08:41 --------- d-----w C:\Documents and Settings\amer\Application Data\PCToolsFirewallPlus
2008-08-30 08:40 --------- d-----w C:\Program Files\Common Files\PC Tools
2008-08-29 21:37 --------- d-----w C:\Program Files\SUPERAntiSpyware
2008-08-29 17:30 --------- d-----w C:\Program Files\Sunbelt Software
2008-08-29 17:30 --------- d-----w C:\Documents and Settings\amer\Application Data\Sunbelt
2008-08-29 17:30 --------- d-----w C:\Documents and Settings\All Users\Application Data\Sunbelt
2008-08-29 17:20 --------- d--h--w C:\Documents and Settings\All Users\Application Data\{069BCE30-6EC3-40CD-8DBA-EFECA88F79CC}
2008-08-28 09:00 --------- d-----w C:\Program Files\Spyware Doctor
2008-08-28 09:00 --------- d-----w C:\Documents and Settings\amer\Application Data\PC Tools
2008-08-20 05:10 664,576 ----a-w C:\WINDOWS\system32\wininet.dll
2008-08-20 05:10 664,576 ----a-w C:\WINDOWS\system32\dllcache\wininet.dll
2008-08-20 05:10 617,472 ----a-w C:\WINDOWS\system32\dllcache\urlmon.dll
2008-08-20 05:10 3,088,896 ----a-w C:\WINDOWS\system32\dllcache\mshtml.dll
2008-08-20 05:10 1,499,136 ------w C:\WINDOWS\system32\dllcache\shdocvw.dll
2008-08-19 22:47 15,600 ----a-w C:\WINDOWS\gdrv.sys
2008-08-14 13:20 2,190,720 ------w C:\WINDOWS\system32\dllcache\ntoskrnl.exe
2008-08-14 13:20 2,146,816 ----a-w C:\WINDOWS\system32\ntoskrnl.exe
2008-08-14 13:20 2,146,816 ------w C:\WINDOWS\system32\dllcache\ntkrnlmp.exe
2008-08-14 13:20 2,067,584 ------w C:\WINDOWS\system32\dllcache\ntkrnlpa.exe
2008-08-14 13:20 2,025,472 ----a-w C:\WINDOWS\system32\ntkrnlpa.exe
2008-08-14 13:20 2,025,472 ------w C:\WINDOWS\system32\dllcache\ntkrpamp.exe
2008-08-14 10:04 138,496 ------w C:\WINDOWS\system32\dllcache\afd.sys
2008-07-29 17:21 218,376 ----a-w C:\WINDOWS\system32\klogon.dll
2008-07-25 08:35 102,464 ----a-w C:\WINDOWS\HarfDeleteFont.exe
2008-07-25 08:34 81,920 ----a-w C:\WINDOWS\system32\dpl100.dll
2008-07-25 08:34 683,520 ----a-w C:\WINDOWS\system32\divx.dll
2008-07-23 16:50 3,596,288 ----a-w C:\WINDOWS\system32\qt-dx331.dll
2006-06-27 02:40 571,184 --sha-r C:\WINDOWS\system32\legitcheckcontrol.dll
.
((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"AFProg"="C:\Program Files\AnchorFree\bin\ctrl\AFController.exe" [11/20/2006 11:19 AM 81920]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"!AVG Anti-Spyware"="C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\azzam.exe" [04/04/2008 03:22 PM 6731312]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [04/14/2008 06:59 PM 15360]
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\system]
"NoSecCpl"= 0 (0x0)
"DisableChangePassword"= 0 (0x0)
"DisableLockWorkstation"= 0 (0x0)
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer]
"NoResolveSearch"= 1 (0x1)
"NoResolveTrack"= 1 (0x1)
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"NoUserNameInStartMenu"= 0 (0x0)
"NoStartMenuPinnedList"= 0 (0x0)
"NoStartMenuMFUprogramsList"= 0 (0x0)
"NoStartMenuSubFolders"= 0 (0x0)
"NoCommonGroups"= 0 (0x0)
"NoPrinters"= 0 (0x0)
"NoRecentDocsNetHood"= 0 (0x0)
"NoChange"= 0 (0x0)
"NoChangeKeyboardNavigationIndicators"= 0 (0x0)
[HKLM\~\startupfolder\C:^Documents and Settings^All Users^قائمة ابدأ^البرامج^بدء التشغيل^PalTalk.lnk]
backup=C:\WINDOWS\pss\PalTalk.lnkCommon Startup
HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AVP
HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MsnMsgr
HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TkBellExe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
--a------ 01/11/2008 10:16 PM 39792 C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AFProg]
--a------ 11/20/2006 11:19 AM 81920 C:\Program Files\AnchorFree\bin\ctrl\AFController.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CTFMON.EXE]
--a------ 04/14/2008 06:59 PM 15360 C:\WINDOWS\system32\ctfmon.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HDAudDeck]
-ra------ 05/11/2007 10:47 AM 790528 C:\Program Files\VIA\VIAudioi\HDADeck\HDeck.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSMSGS]
--------- 04/14/2008 06:59 PM 1695232 C:\Program Files\Messenger\msmsgs.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\swg]
--a------ 04/11/2008 09:10 PM 68856 C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\KasperskyAntiVirus]
"DisableMonitoring"=dword:00000001
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Program Files\\Messenger\\MSMSGS.EXE"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"C:\\Program Files\\Paltalk Messenger\\PALTALK.EXE"=
"C:\\WINDOWS\\system32\\wjview.exe"=
"C:\\Program Files\\SnapStream Media\\Beyond TV\\BTVLibraryService.exe"=
"C:\\Program Files\\SnapStream Media\\Beyond TV\\BTVGuideDataLoader.exe"=
"C:\\Program Files\\SnapStream Media\\Beyond TV\\BTVSettingsService.exe"=
"C:\\Program Files\\SnapStream Media\\Beyond TV\\BTVTaskManagerService.exe"=
R0 WINSEC;WINSEC;C:\WINDOWS\system32\drivers\WINSEC.SYS []
R2 setup_7.0.0.180_21.04.2008_09-43;setup_7.0.0.180_21.04.2008_09-43;C:\WINDOWS\system32\DRIVERS\setup_7.0.0.180_21.04.2008_09-43.syS []
R3 FET5X86V;VIA Rhine-Family Fast-Ethernet Adapter Driver Service;C:\WINDOWS\system32\DRIVERS\fetnd5bv.sys [04/17/2007 06:58 AM]
R3 getPlus(R) Helper;getPlus(R) Helper;C:\Program Files\NOS\bin\getPlus_HelperSvc.exe [08/29/2008 10:00 AM]
R3 SBRE;SBRE;C:\WINDOWS\system32\drivers\SBREdrv.sys []
R4 winser;winser;C:\WINDOWS\system32\winsersec.exe []
S0 klbg;Kaspersky Lab Boot Guard Driver;C:\WINDOWS\system32\drivers\klbg.sys [01/29/2008 06:29 PM]
S0 ViBus;ViBus;C:\WINDOWS\system32\DRIVERS\ViBus.sys [03/26/2007 10:26 AM]
S0 videX32;videX32;C:\WINDOWS\system32\DRIVERS\videX32.sys [03/29/2007 06:36 AM]
S0 ViPrt;VIA SATA IDE Device Driver;C:\WINDOWS\system32\DRIVERS\ViPrt.sys [03/26/2007 10:26 AM]
S1 mchInjDrv;madCodeHook DLL injection driver;C:\WINDOWS\system32\Drivers\mchInjDrv.sys [10/10/2008 01:24 PM]
S2 Prvflder;Prvflder;C:\WINDOWS\system32\DRIVERS\prvflder.sys [04/21/2006 08:22 AM]
S3 KLFLTDEV;Kaspersky Lab KLFltDev;C:\WINDOWS\system32\DRIVERS\klfltdev.sys [03/13/2008 07:02 PM]
S3 klim5;Kaspersky Anti-Virus NDIS Filter;C:\WINDOWS\system32\DRIVERS\klim5.sys [04/30/2008 06:06 PM]
S3 tapvpn;TAP VPN Adapter;C:\WINDOWS\system32\DRIVERS\tapvpn.sys [01/24/2008 12:25 AM]
.
s of the 'Scheduled Tasks' folder
2008-10-06 C:\WINDOWS\Tasks\One-Click Tweak.job
- C:\Program Files\Advanced PC Tweaker\OneClick.exe []
2008-09-29 C:\WINDOWS\Tasks\rpc.job
- C:\Program Files\Winferno\RegistryPowerCleaner\RegPowerClean.exe []
2008-10-21 C:\WINDOWS\Tasks\PCConfidential.job
- C:\Program Files\Winferno\PC Confidential\PCConfidential.exe []
.
.
------- Supplementary Scan -------
.
FireFox -: Profile - C:\Documents and Settings\amer\Application Data\Mozilla\Firefox\Profiles\pze0em4g.default\
FireFox -: prefs.js - SEARCH.DEFAULTURL - hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q=
.
**************************************************************************
catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer,

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

Rootkit scan 2008-10-21 19:41:36
Windows 5.1.2600 Service Pack 3 FAT NTAPI
scanning hidden processes ...
scanning hidden autostart entries ...
scanning hidden files ...

**************************************************************************
.
------------------------ Other Running Processes ------------------------
.
C:\PROGRAM FILES\GRISOFT\AVG ANTI-SPYWARE 7.5\GUARD.EXE
C:\PROGRAM FILES\KASPERSKY LAB\KASPERSKY INTERNET SECURITY 2009\AVP.EXE
C:\PROGRAM FILES\HOTSPOT SHIELD\BIN\OPENVPNAS.EXE
C:\WINDOWS\SYSTEM32\WSCNTFY.EXE
.
**************************************************************************
.
Completion time: 10/21/2008 19:43:54 - machine was rebooted [amer]
ComboFix-quarantined-files.txt 2008-10-21 16:43:48
Pre-Run: 12,816,465,920 bytes free
Post-Run: 12,814,876,672 bytes free
218 --- E O F --- 2008-10-15 13:29:43

ابو عمارالرحيلي · 21 أكتوبر 2008

الوضع كما هو

ابـــو عــبــد الــلــه · 21 أكتوبر 2008

جرب حمل اكسلبور السابع

لتحميل اضغط على الاسم

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

ابـــو عــبــد الــلــه · 21 أكتوبر 2008

من اضافة وازالة البرامج احذف البرنامج التالي :

1- Hotspot Shield

ادخل من الكمبيوتر على السي بعدين على مجلد برقرم فايل Program Files واحذف التالي :

1- AnchorFree

احذف القيم هذه

R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)

O2 - BHO: CEventSink Class - {B7154C4D-87C0-4A2C-AB64-DA132BAC2EE6} - C:\Program Files\AnchorFree\bin\AFBho.dll

O23 - Service: Hotspot Shield Service (HotspotShieldService) - Unknown owner - C:\Program Files\Hotspot Shield\bin\openvpnas.exe

طريقة الحذف

ابـــو عــبــد الــلــه · 21 أكتوبر 2008

بعدين عطني تقرير جديد

ابو عمارالرحيلي · 21 أكتوبر 2008

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 09:35:46 م, on 21/10/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Documents and Settings\amer\سطح المكتب\Zyzoom_HijackThis.exe
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL =

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,SearchAssistant =

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,CustomizeSearch =

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page =

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 127.0.0.1:9666
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = local
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: IEVkbdBHO Class - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\ievkbd.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\3.0.1225.9868\swg.dll
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe"
O4 - HKCU\..\Run: [AFProg] C:\Program Files\AnchorFree\bin\ctrl\AFController.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (User 'Default user')
O8 - Extra context menu item: أضافة إلى مانع الأعلانات - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\ie_banner_deny.htm
O9 - Extra button: Web traffic protection statistics - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\SCIEPlgn.dll
O9 - Extra button: بحث - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) -
O16 - DPF: {5AE58FCF-6F6A-49B2-B064-02492C66E3F4} (MUCatalogWebControl Class) -

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} -

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) -

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} -

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

O16 - DPF: {BDBDE413-7B1C-4C68-A8FF-C5B2B4090876} -

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

O16 - DPF: {CAFEEFAC-0015-0000-0009-ABCDEFFEDCBA} -
O23 - Service: Kaspersky Internet Security (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe
O23 - Service: getPlus(R) Helper - NOS Microsystems Ltd. - C:\Program Files\NOS\bin\getPlus_HelperSvc.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
--
End of file - 4685 bytes

ابو عمارالرحيلي · 22 أكتوبر 2008

يا جماعة

ابـــو عــبــد الــلــه · 22 أكتوبر 2008

احذف القيم هذه

O4 - HKCU\..\Run: [AFProg] C:\Program Files\AnchorFree\bin\ctrl\AFController.exe

O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) -

O16 - DPF: {CAFEEFAC-0015-0000-0009-ABCDEFFEDCBA} -

.........................

هل الويندوز اللى عندك اصلي...:?:

ابـــو عــبــد الــلــه · 22 أكتوبر 2008

ثم عطل نقطة استعادة النظام حسب الشرح التالي

ابو عمارالرحيلي · 22 أكتوبر 2008

عطلتها

ابو عمارالرحيلي · 22 أكتوبر 2008

هل الويندوز اللى عندك اصلي

كيف أعرف

ابـــو عــبــد الــلــه · 22 أكتوبر 2008

جرب حمل اكسلبور السابع

لتحميل اضغط على الاسم

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

زيزوومى مبدع

توقيع : ابو عمارالرحيلي

زيزوومى مبدع

توقيع : ابو عمارالرحيلي

زيزوومى محترف

توقيع : صمت السكوت

زيزوومى فضى

توقيع : ابـــو عــبــد الــلــه

داعم للمنتدى،(خبراء زيزووم )

توقيع : Demo-dashDemo-dash is verified member.

زيزوومى مبدع

توقيع : ابو عمارالرحيلي

زيزوومى محترف

توقيع : صمت السكوت

زيزوومى مبدع

توقيع : ابو عمارالرحيلي

زيزوومى مبدع

توقيع : ابو عمارالرحيلي

زيزوومى فضى

توقيع : ابـــو عــبــد الــلــه

زيزوومى فضى

توقيع : ابـــو عــبــد الــلــه

زيزوومى فضى

توقيع : ابـــو عــبــد الــلــه

زيزوومى مبدع

توقيع : ابو عمارالرحيلي

زيزوومى مبدع

توقيع : ابو عمارالرحيلي

زيزوومى فضى

توقيع : ابـــو عــبــد الــلــه

زيزوومى فضى

توقيع : ابـــو عــبــد الــلــه

زيزوومى مبدع

توقيع : ابو عمارالرحيلي

زيزوومى مبدع

توقيع : ابو عمارالرحيلي

زيزوومى فضى

توقيع : ابـــو عــبــد الــلــه

توقيع : Demo-dash