مشكلة وملف غريب لا اعرف هويته

walid1397 · 23 أكتوبر 2008

السلام عليكم ورحمة الله
لدي مشكلة غريبة جعلتني اشك ان هناك اصباة في جهازي باباتش او تروجان

المشكلة
عندي دخولي علي صفحة الشركة المقدمة لخدمة DSL
لستخدام خدمتها من علي موقعها افاجاء بان الصفحة تقول لي لا يمكنك استخدام تلك الخدمات الا بعد استخدام نمرتنا او DSL لنا
قمت بتحديث المتصفح وانزلت متصفح جديد زالت المشكلة قليل ثم عادت مرة اخري عمل فصح بال انتي سباي وير ازل بعد الاشياء توقفت ثم عادت المشكلة قمت بتعلية الحماية في الكاسبر 7 لدي ونشطت خاصية
الاوقاية الاستباقية و نشط خاصيتين بها هما تمكين مراق
كما في الصورة

ومن ساعتها و تظهر تلك الرسالة

رجاء مساعدتي و لو كان هذا باتش او فيروس ماهو البرنامج لحذفه و كيف احذفه

وماهو الحل لمشكلة عدم تعرف الشركة المزودة للنت بالايبي تبعي

رجاء مساعدتي

techno · 23 أكتوبر 2008

عذرا بنقله للقسم المناسب بالتوفيق

Run · 23 أكتوبر 2008

عطل جميع برامج الحماية ,,
وحمل هذه الاداة واحفظها على سطح المكتب

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

عند تشغيلها بتظهر لك رسالة ,, اضغط على >> Yes
بعدها بتظهر لك رساله ثانيه ,, اضغط على >> Yes
انتظر حتى الاداة تنتهي من فحص جهازك ,,, وبشكل تلقائي يعاد تشغيل جهازك ,,
وبعد اعادة التشغيل ,, سوف تبدأ الاداة بالفحص مرره ثانيه
انتظر حتى يظهر لك تقرير ,, انسخه والصقه بردك القادم
(2)
واعمل تقرير للهايجاك

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

اذا انتهى التحميل ==> شغل البرنامج ==> واضغط على Do a system scan and save log
لحظات ويظهر لك تقرير ,, انسخه والصقه بردك القادم

walid1397 · 28 أكتوبر 2008

معذرة لتاخري ولكن الجهاز غلبني
تقرير البرنامج الاول
ComboFix.exe
ComboFix 08-10-27.01 - walid 10/28/2008 1:16:46.4 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.2.1256.1.1033.18.542 [GMT 2:00]
Command switches used :: G:\مى\برامج نوكيا\WindowsXP-KB310994-SP2-Home-BootDisk-ENU.exe
* Created a new restore point
* Resident AV is active
.
((((((((((((((((((((((((( Files Created from 2008-09-27 to 2008-10-27 )))))))))))))))))))))))))))))))
.
No new files created in this timespan
.
(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-10-27 23:21 26,824,480 --sha-w C:\WINDOWS\system32\drivers\fidbox.dat
2008-10-27 21:50 --------- d-----w C:\Documents and Settings\walid\Application Data\DMCache
2008-10-27 21:48 1,003,552 --sha-w C:\WINDOWS\system32\drivers\fidbox2.dat
2008-10-27 21:24 --------- d-----w C:\Documents and Settings\All Users\Application Data\Kaspersky Lab
2008-10-27 15:20 96,008 --sha-w C:\WINDOWS\system32\drivers\fidbox2.idx
2008-10-27 15:20 374,600 --sha-w C:\WINDOWS\system32\drivers\fidbox.idx
2008-10-26 23:45 --------- d-----w C:\Program Files\المكتبة الشاملة
2008-10-26 12:27 --------- d---a-w C:\Documents and Settings\All Users\Application Data\TEMP
2008-10-26 12:24 --------- d-----w C:\Program Files\Registry Easy
2008-10-25 11:08 --------- d-----w C:\Documents and Settings\walid\Application Data\Kingston
2008-10-24 22:42 --------- d-----w C:\Program Files\Prayer
2008-10-24 21:26 --------- d-----w C:\Program Files\Xilisoft
2008-10-22 13:41 --------- d-----w C:\Program Files\Ela-Salaty
2008-10-21 23:11 --------- d-----w C:\Documents and Settings\walid\Application Data\Hide IP NG
2008-10-21 12:24 --------- d-----w C:\Documents and Settings\walid\Application Data\Steinberg
2008-10-21 12:23 --------- d-----w C:\Program Files\Steinberg
2008-10-20 22:56 --------- d-----w C:\Documents and Settings\walid\Application Data\Sonic Foundry
2008-10-20 22:55 --------- d-----w C:\Program Files\Sonic Foundry Setup
2008-10-20 22:55 --------- d-----w C:\Program Files\Sonic Foundry
2008-10-20 22:52 --------- d-----w C:\Documents and Settings\walid\Application Data\Sony
2008-10-20 22:43 --------- d-----w C:\Documents and Settings\walid\Application Data\Publish Providers
2008-10-20 22:43 --------- d-----w C:\Documents and Settings\walid\Application Data\NetMedia Providers
2008-10-20 22:39 --------- d-----w C:\Program Files\Vstplugins
2008-10-20 22:38 --------- d-----w C:\Program Files\Sony
2008-10-20 22:35 --------- d-----w C:\Program Files\Sony Setup
2008-10-20 22:30 --------- d-----w C:\Program Files\DFX
2008-10-20 22:21 487 ----a-w C:\CR-DX7MP.reg
2008-10-20 22:19 --------- d-----w C:\Program Files\Common Files\DFX
2008-10-20 22:19 --------- d-----w C:\Documents and Settings\All Users\Application Data\DFX
2008-10-19 22:56 --------- d-----w C:\Program Files\Firefox 2.0.0.8 aLkEmMa Portable Edition
2008-10-18 23:36 --------- d-----w C:\Documents and Settings\All Users\Application Data\channels
2008-10-18 23:36 --------- d-----w C:\Documents and Settings\All Users\Application Data\10015
2008-10-18 22:43 --------- d-----w C:\Program Files\Microsoft Silverlight
2008-10-18 15:23 --------- d-----w C:\Documents and Settings\walid\Application Data\Nokia
2008-10-16 23:05 0 ----a-r C:\logwmemory.bin
2008-10-16 18:27 --------- d-----w C:\Program Files\Cheatbook Database 2008
2008-10-16 13:14 --------- d-----w C:\Program Files\Golden Al-Wafi Translator
2008-10-15 21:16 --------- d-----w C:\Program Files\Heavy Weapon Deluxe
2008-10-15 12:28 --------- d-----w C:\Program Files\AtomPark
2008-10-15 11:58 --------- d-----w C:\Program Files\ExtractNow
2008-10-15 11:31 --------- d-----w C:\Documents and Settings\All Users\Application Data\PrevxCSI
2008-10-14 21:45 --------- d-----w C:\Program Files\ElcomSoft
2008-10-14 21:08 --------- d-----w C:\Documents and Settings\walid\Application Data\ESTsoft
2008-10-14 21:08 --------- d-----w C:\Documents and Settings\All Users\Application Data\ESTsoft
2008-10-14 21:07 --------- d-----w C:\Program Files\ESTsoft
2008-10-14 20:53 --------- d-----w C:\Program Files\PasswordTools
2008-10-14 13:20 --------- d-----w C:\Program Files\Quran 5.0
2008-10-13 22:59 196,608 ----a-w C:\WINDOWS\system32\maag.dll
2008-10-13 22:59 1,986,560 ----a-w C:\WINDOWS\system32\akll.dll
2008-10-13 22:59 1,212,416 ----a-w C:\WINDOWS\system32\ckll.dll
2008-10-13 22:59 --------- d-----w C:\Program Files\Real_SC
2008-10-12 22:42 --------- d-----w C:\Program Files\CamStudio
2008-10-12 22:11 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-10-12 22:11 --------- d--h--w C:\Program Files\Common Files\LocalUser
2008-10-12 22:11 --------- d-----w C:\Program Files\Common Files\InstallShield
2008-10-12 21:23 --------- d-----w C:\Program Files\Common Files\Wise Installation Wizard
2008-10-12 21:09 --------- d-----w C:\Documents and Settings\All Users\Application Data\TechSmith
2008-10-10 22:46 --------- d-----w C:\Program Files\Windows Live
2008-10-10 22:46 --------- d-----w C:\Program Files\Microsoft
2008-10-10 22:45 --------- d-----w C:\Program Files\Common Files\Windows Live
2008-10-10 22:08 662,488 ----a-w C:\WINDOWS\system32\360x180° Mekan.scr
2008-10-06 23:15 --------- d-----w C:\Program Files\NOOR
2008-10-06 23:15 --------- d-----w C:\Program Files\Borland
2008-10-05 21:56 --------- d-----w C:\Program Files\Arabic_video
2008-10-05 13:30 --------- d-----w C:\Program Files\Common Files\Adobe AIR
2008-10-05 04:37 --------- d-----w C:\Program Files\Babuki
2008-10-05 04:37 --------- d-----w C:\Documents and Settings\walid\Application Data\Babuki.7FFE1EF3C0EAF397E48071BD36BB45EFAE41A826.1
2008-10-05 00:32 --------- d-----w C:\Documents and Settings\walid\Application Data\123 Free Solitaire
2008-10-04 22:39 3,532 ----a-w C:\drmHeader.bin
2008-10-02 18:28 --------- d-----w C:\Documents and Settings\All Users\Application Data\Yahoo!
2008-09-20 01:20 737,280 ----a-w C:\WINDOWS\iun6002.exe
2008-09-15 11:57 1,846,016 ----a-w C:\WINDOWS\system32\win32k.sys
2008-09-13 13:31 --------- d-----w C:\Program Files\Your Uninstaller 2008
2008-09-12 16:10 254,016 ----a-w C:\klwk.com
2008-09-12 15:35 --------- d-----w C:\Program Files\Digsby
2008-09-12 15:29 --------- d-----w C:\Documents and Settings\walid\Application Data\Digsby
2008-09-10 22:25 --------- d-----w C:\Program Files\NSIS
2008-09-08 22:03 51,712 ----a-w C:\WINDOWS\system32\sirenacm.dll
2008-09-08 20:15 --------- d-----w C:\Program Files\Cracklock
2008-09-07 14:25 --------- d-----w C:\Program Files\Extension Changer
2008-09-06 21:47 --------- d-----w C:\Documents and Settings\walid\Application Data\ZipZag
2008-09-06 15:54 --------- d-----w C:\Program Files\ZipZag
2008-09-03 13:57 --------- d-----w C:\Program Files\Google
2008-09-01 21:39 --------- d-----w C:\Documents and Settings\walid\Application Data\Ahead
2008-08-31 15:30 --------- d-----w C:\Documents and Settings\All Users\Application Data\MSScanAppDataDir
2008-08-28 10:04 333,056 ----a-w C:\WINDOWS\system32\drivers\srv.sys
2008-08-28 03:55 --------- d-----w C:\Program Files\Nokia
2008-08-28 03:55 --------- d-----w C:\Program Files\Common Files\PCSuite
2008-08-28 03:55 --------- d-----w C:\Program Files\Common Files\Nokia
2008-08-28 03:54 --------- d-----w C:\Program Files\PC Connectivity Solution
2008-08-28 03:53 --------- d-----w C:\Documents and Settings\All Users\Application Data\Installations
2008-08-27 19:51 282,624 ----a-w C:\WINDOWS\system32\devmgr.dll
2008-08-27 19:38 --------- d-----w C:\Program Files\DAEMON Tools Pro
2008-08-27 07:37 --------- d-----w C:\Documents and Settings\walid\Application Data\DAEMON Tools Pro
2008-08-27 07:32 685,816 ----a-w C:\WINDOWS\system32\drivers\sptd.sys
2008-08-26 07:24 826,368 ----a-w C:\WINDOWS\system32\wininet.dll
2008-08-14 09:58 2,136,064 ----a-w C:\WINDOWS\system32\ntoskrnl.exe
2008-08-14 09:22 2,015,744 ----a-w C:\WINDOWS\system32\ntkrnlpa.exe
2008-07-30 15:16 73,216 ----a-w C:\WINDOWS\ST6UNST.EXE
2008-07-30 15:16 172,032 ------w C:\WINDOWS\Setup1.exe
.
((((((((((((((((((((((((((((( snapshot@Mon 10-27-2008_15.00.02.48 )))))))))))))))))))))))))))))))))))))))))
.
- 2008-10-23 14:18:53 16,384 ----a-w C:\WINDOWS\system32\config\systemprofile\s\index.dat
+ 2008-10-27 14:58:39 16,384 ----a-w C:\WINDOWS\system32\config\systemprofile\s\index.dat
- 2008-10-23 14:18:53 32,768 ----a-w C:\WINDOWS\system32\config\systemprofile\Local Settings\History\History.IE5\index.dat
+ 2008-10-27 14:58:39 32,768 ----a-w C:\WINDOWS\system32\config\systemprofile\Local Settings\History\History.IE5\index.dat
+ 2008-10-27 14:58:39 32,768 --sha-w C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\.IE5\index.dat
- 2004-08-10 12:00:00 282,624 -c--a-w C:\WINDOWS\system32\dllcache\devmgr.dll
+ 2008-08-27 19:51:24 282,624 -c--a-w C:\WINDOWS\system32\dllcache\devmgr.dll
.
((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [08/10/2004 02:00 PM 15360]
"IDMan"="C:\Program Files\Internet Download Manager\IDMan.exe" [08/14/2008 01:20 AM 2610608]
"klox MFC Application"="F:\من فلاشة العلوي2\kloxm_original.exe" [12/13/2004 11:33 AM 561152]
"PC Suite Tray"="C:\Program Files\Nokia\Nokia PC Suite 7\PCSuite.exe" [08/11/2008 07:31 AM 1124352]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ehTray"="C:\WINDOWS\ehome\ehtray.exe" [08/10/2004 03:04 AM 59392]
"igfxpers"="C:\WINDOWS\system32\igfxpers.exe" [11/28/2005 07:55 AM 118784]
"!AVG Anti-Spyware"="C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" [08/31/2007 12:29 PM 6731312]
"StormCodec_Helper"="C:\Program Files\Ringz Studio\Storm Codec\StormSet.exe" [11/26/2006 08:30 PM 97357]
"RTHDCPL"="RTHDCPL.EXE" [07/05/2007 10:08 AM 16380416 C:\WINDOWS\RTHDCPL.exe]
"SkyTel"="SkyTel.EXE" [06/15/2007 10:45 AM 1826816 C:\WINDOWS\SkyTel.exe]
"WPA"="regedit.exe" [08/10/2004 02:00 PM 146432 C:\WINDOWS\regedit.exe]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [08/10/2004 02:00 PM 15360]
C:\Documents and Settings\All Users\Start Menu\Programs\Startup\
Bluetooth.lnk - C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe [2005-10-09 610365]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"InstallVisualStyle"= C:\WINDOWS\Resources\Themes\Royale\Royale.msstyles
"InstallTheme"= C:\WINDOWS\Resources\Themes\Royale.theme
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\system]
"NoSecCPL"= 0 (0x0)
"NoDevMgrPage"= 0 (0x0)
"NoConfigPage"= 0 (0x0)
"NoVirtMemPage"= 0 (0x0)
"NoFileSysPage"= 0 (0x0)
"NoNetSetup"= 0 (0x0)
"NoNetSetupIDPage"= 0 (0x0)
"NoNetSetupSecurityPage"= 0 (0x0)
"NoWorkgroups"= 0 (0x0)
"NoEntireNetwork"= 0 (0x0)
"NoFileSharingControl"= 0 (0x0)
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"RestrictRun"= 0 (0x0)
[HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]
"NoLogOff"= 0 (0x0)
"NoClose"= 0 (0x0)
"NoSetFolders"= 0 (0x0)
"NoFavoritesMenu"= 0 (0x0)
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"msacm.l3acm"= l3codecp.acm
"msacm.l3fhg"= mp3fhg.acm
"msacm.divxa32"= divxa32.acm
"VIDC.X264"= x264vfw.dll
"VIDC.HFYU"= huffyuv.dll
"vidc.i263"= i263_32.drv
"msacm.ac3filter"= ac3filter.acm
"VIDC.3iv2"= 3ivxVfWCodec.dll
"msacm.dvacm"= C:\PROGRA~1\COMMON~1\ULEADS~1\Vio\Dvacm.acm
"msacm.MPEGacm"= C:\PROGRA~1\COMMON~1\ULEADS~1\MPEG\MPEGacm.acm
"msacm.ulmp3acm"= C:\PROGRA~1\COMMON~1\ULEADS~1\MPEG\ulmp3acm.acm
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]
"Yahoo! Pager"="C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe" -quiet
"MsnMsgr"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
"IDMan"=C:\Program Files\Internet Download Manager\IDMan.exe /onboot
"Nokia.PCSync"="C:\Program Files\Nokia\Nokia PC Suite 7\PCSync2.exe" /NoDialog
"PC Suite Tray"="C:\Program Files\Nokia\Nokia PC Suite 7\PCSuite.exe" -onlytray
"IndxStoreSvr_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="C:\Program Files\Common Files\Nero\Lib\NMIndexStoreSvr.exe" ASO-616B5711-6DAE-4795-A05F-39A1E5104020
"Messenger (Yahoo!)"="C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe" -quiet
"MSMSGS"="C:\Program Files\Messenger\msmsgs.exe" /background
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"RegEasy.exe"=C:\Program Files\Registry Easy\RegEasy.exe
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_06\bin\jusched.exe"
"UnlockerAssistant"="C:\Program Files\Unlocker\UnlockerAssistant.exe"
"TrayServer"=C:\Program Files\MAGIX\Movie_Edit_Pro_12_e-version\TrayServer.exe
"StormCodec_Helper"="C:\Program Files\Ringz Studio\Storm Codec\StormSet.exe" /S /opti
"Resume copy"=copyfstq.exe /startup
"NBKeyScan"="C:\Program Files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe"
"Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
"NeroFilterCheck"=C:\Program Files\Common Files\Nero\Lib\NeroCheck.exe
"CloneCDTray"="C:\Program Files\SlySoft\CloneCD\CloneCDTray.exe" /s
"UVS11 Preload"=C:\Program Files\Ulead Systems\Ulead VideoStudio 11\uvPL.exe
"googletalk"=C:\Program Files\Google\Google Talk\googletalk.exe /autostart
"igfxhkcmd"=C:\WINDOWS\system32\hkcmd.exe
"igfxtray"=C:\WINDOWS\system32\igfxtray.exe
[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusOverride"=dword:00000001
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\KasperskyAntiVirus]
"DisableMonitoring"=dword:00000001
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Program Files\\Yahoo!\\Messenger\\YahooMessenger.exe"=
"C:\\Program Files\\Google\\Google Talk\\googletalk.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\PROGRA~1\\RINGZS~1\\STORMC~1\\Stormser.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
R2 UxTuneUp;TuneUp Design Expansion;C:\WINDOWS\System32\svchost.exe [08/10/2004 02:00 PM 14336]
R3 klim5;Kaspersky Anti-Virus NDIS Filter;C:\WINDOWS\system32\DRIVERS\klim5.sys [04/04/2007 01:58 PM 24344]
S3 FirebirdServerMAGIXInstance;Firebird Server - MAGIX Instance;C:\Program Files\MAGIX\Common\Database\bin\fbserver.exe [11/17/2005 01:18 PM 1527900]
S3 NTProcDrv;Process creation detector for NT.;N:\New Folder\NtProcDrv.sys [ ]
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
UxTuneUp
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{fe768288-6e13-11dd-8f78-001d7d38a23d}]
\Shell\AutoRun\command - krg62.cmd
\Shell\explore\Command - krg62.cmd
\Shell\open\Command - krg62.cmd
.
s of the 'Scheduled Tasks' folder
2008-10-24 C:\WINDOWS\Tasks\1-Click Maintenance.job
- C:\Program Files\TuneUp Utilities 2007\SystemOptimizer.exe [12/19/2006 03:53 PM]
2008-10-27 C:\WINDOWS\Tasks\User_Feed_Synchronization-{7E64AF9D-26F7-43E6-9E57-4B31103314A9}.job
- C:\WINDOWS\system32\msfeedssync.exe [08/13/2007 06:36 PM]
.
.
------- Supplementary Scan -------
.
R0 -: HKCU-Main,Start Page = hxxp://www.google.com/
R0 -: HKLM-Main,Window Title = Microsoft Internet Explorer
R1 -: HKCU-SearchURL,(Default) = hxxp://www.google.com/search?q=%s
O8 -: &تصدير إلى Microsoft Excel - C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 -: Send to &Bluetooth Device... - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
O8 -: أضافة إلى مضاد الأعلان - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\ie_banner_deny.htm
O8 -: تحميل الكل بـ إنترنت داونلود مانيجر - C:\Program Files\Internet Download Manager\IEGetAll.htm
O8 -: تحميل بـ إنترنت داونلود مانيجر - C:\Program Files\Internet Download Manager\IEExt.htm
O8 -: تحميل محتوى فيديو (إف.إل.في) بـ إنترنت داونلود مانيجر - C:\Program Files\Internet Download Manager\IEGetVL.htm
O17 -: HKLM\CCS\Interface\{1EE822E0-1934-4182-8B70-458899CECA86}: NameServer = 213.131.66.138,213.131.66.246
O16 -: Microsoft XML Parser for Java -

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

C:\WINDOWS\Downloaded Program Files\Microsoft XML Parser for Java.osd
.
.
------- File Associations -------
.
.
**************************************************************************
catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer,

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

Rootkit scan 2008-10-28 01:21:10
Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden processes ...
scanning hidden autostart entries ...
scanning hidden files ...

**************************************************************************
.
Completion time: 10/28/2008 1:25:08
ComboFix-quarantined-files.txt 2008-10-27 23:24:04
ComboFix2.txt 2008-10-27 13:00:38
Pre-Run: 4,366,569,472 bytes free
Post-Run: 4,348,575,744 bytes free
WindowsXP-KB310994-SP2-Home-BootDisk-ENU.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(1)partition(4)\WINDOWS
[operating systems]
C:\CMDCONS\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
multi(0)disk(0)rdisk(1)partition(4)\WINDOWS="Microsoft Windows XP Home Edition" /noexecute=optin /fastdetect
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Windows XP Media Center Edition" /fastdetect /NoExecute=OptOut
275 --- E O F --- 2008-10-26 01:00:54

_____________________________________________________________________________

تقرير تقرير للهايجاك

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 01:27:33 ص, on 28/10/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16735)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
C:\Program Files\Common Files\InterVideo\DeviceService\DevSvc.exe
C:\WINDOWS\system32\crypserv.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
C:\WINDOWS\system32\IoctlSvc.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Common Files\Ulead Systems\DVD\ULCDRSvr.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\explorer.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Internet Download Manager\IDMan.exe
C:\Program Files\Internet Download Manager\IEMonitor.exe
D:\مشكلتي في زيووم\Zyzoom_HijackThis.exe
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL =

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page =

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: IDM Helper - {0055C089-8582-441B-A0BF-17B458C2A3A8} - C:\Program Files\Internet Download Manager\IDMIECC.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: مساعد رابط Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Click-to-Call BHO - {5C255C8A-E604-49b4-9D64-90988571CECB} - C:\Program Files\Windows Live\Messenger\wlchtc.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [WPA] regedit.exe /s WXMCE_WPA_CRACK.reg
O4 - HKLM\..\Run: [StormCodec_Helper] "C:\Program Files\Ringz Studio\Storm Codec\StormSet.exe" /S /opti
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [IDMan] C:\Program Files\Internet Download Manager\IDMan.exe /onboot
O4 - HKCU\..\Run: [klox MFC Application] F:\من فلاشة العلوي2\kloxm_original.exe
O4 - HKCU\..\Run: [PC Suite Tray] "C:\Program Files\Nokia\Nokia PC Suite 7\PCSuite.exe" -onlytray
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Bluetooth.lnk = ?
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: &تصدير إلى Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Send to &Bluetooth Device... - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
O8 - Extra context menu item: أضافة إلى مضاد الأعلان - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\ie_banner_deny.htm
O8 - Extra context menu item: تحميل الكل بـ إنترنت داونلود مانيجر - C:\Program Files\Internet Download Manager\IEGetAll.htm
O8 - Extra context menu item: تحميل بـ إنترنت داونلود مانيجر - C:\Program Files\Internet Download Manager\IEExt.htm
O8 - Extra context menu item: تحميل محتوى فيديو (إف.إل.في) بـ إنترنت داونلود مانيجر - C:\Program Files\Internet Download Manager\IEGetVL.htm
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O17 - HKLM\System\CCS\Services\Tcpip\..\{1EE822E0-1934-4182-8B70-458899CECA86}: NameServer = 213.131.66.138,213.131.66.246
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Kaspersky Internet Security 7.0 (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
O23 - Service: Capture Device Service - InterVideo Inc. - C:\Program Files\Common Files\InterVideo\DeviceService\DevSvc.exe
O23 - Service: Crypkey License - CrypKey (Canada) Ltd. - C:\WINDOWS\SYSTEM32\crypserv.exe
O23 - Service: Firebird Server - MAGIX Instance (FirebirdServerMAGIXInstance) - MAGIX® - C:\Program Files\MAGIX\Common\Database\bin\fbserver.exe
O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Nero\Lib\NMIndexingService.exe
O23 - Service: PLFlash DeviceIoControl Service - Prolific Technology Inc. - C:\WINDOWS\system32\IoctlSvc.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - CACE Technologies - C:\Program Files\WinPcap\rpcapd.exe
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Common Files\Ulead Systems\DVD\ULCDRSvr.exe
--
End of file - 6764 bytes

walid1397 · 29 أكتوبر 2008

لا رد اين المتخصيصن

ابـــو عــبــد الــلــه · 29 أكتوبر 2008

استخدام هذه الاداة

رابط تحميل آخر تحديث للاداة

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

شرح الاستخدام ,,,,,,

قم بتشغيل الملف SmitfraudFix.exe ,, وتابع الشرح كماا بهذه الصور

ابـــو عــبــد الــلــه · 29 أكتوبر 2008

للحصول على اقصى حماية مع اقل استهلاك لموارد الجهاز

في الغالب ما يعاني المستخدم من ثقل في الجهاز وضعف في حذف الفيروسات او البرامج الضارة
ولهذا تم عمل ملف اعدادات ليعطيكم اقصى حماية مع اخف استهلاك لموارد الجهاز

اعدادات الكاسبر انترنت سيكرتي ( 7 )

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

شرح التركيب

walid1397 · 29 أكتوبر 2008

بس برنامج
SmitfraudFix.exe
الكاسبر بقكشفه علنه ملف ضار و بيقوم بحذفه
ما العمل

walid1397 · 30 أكتوبر 2008

وهذه الصورة لكشف الملف

فارس الملاك · 30 أكتوبر 2008

عزيزي قبل تنزيل الاداة عطل برنامج الحماية

بعد ماتسوي كل الي طلباه منك الاخوان اعمل تقرير هايجاك

walid1397 · 30 أكتوبر 2008

SmitFraudFix v2.368
Scan done at 14:35:09.35, Thu 10/30/2008
Run from F:\é¥¨ه هï©ي« s\SmitfraudFix
OS: Microsoft Windows XP [Version 5.1.2600] - Windows_NT
The filesystem type is NTFS
Fix run in safe mode
»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Before SmitFraudFix
!!!Attention, following keys are not inevitably infected!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» Killing process

»»»»»»»»»»»»»»»»»»»»»»»» hosts
127.0.0.1 localhost
»»»»»»»»»»»»»»»»»»»»»»»» VACFix
VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri

»»»»»»»»»»»»»»»»»»»»»»»» Winsock2 Fix
S!Ri's WS2Fix: LSP not Found.

»»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix
GenericRenosFix by S!Ri

»»»»»»»»»»»»»»»»»»»»»»»» Deleting infected files

»»»»»»»»»»»»»»»»»»»»»»»» IEDFix
IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri

»»»»»»»»»»»»»»»»»»»»»»»» 404Fix
404Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri

»»»»»»»»»»»»»»»»»»»»»»»» AntiXPVSTFix
AntiXPVSTFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri

»»»»»»»»»»»»»»»»»»»»»»»» RK

»»»»»»»»»»»»»»»»»»»»»»»» DNS
HKLM\SYSTEM\CCS\Services\Tcpip\..\{1EE822E0-1934-4182-8B70-458899CECA86}: DhcpNameServer=192.168.1.254
HKLM\SYSTEM\CCS\Services\Tcpip\..\{1EE822E0-1934-4182-8B70-458899CECA86}: NameServer=213.131.66.138,213.131.66.246
HKLM\SYSTEM\CS1\Services\Tcpip\..\{1EE822E0-1934-4182-8B70-458899CECA86}: DhcpNameServer=192.168.1.254
HKLM\SYSTEM\CS1\Services\Tcpip\..\{1EE822E0-1934-4182-8B70-458899CECA86}: NameServer=213.131.66.138,213.131.66.246
HKLM\SYSTEM\CS2\Services\Tcpip\..\{1EE822E0-1934-4182-8B70-458899CECA86}: DhcpNameServer=192.168.1.254
HKLM\SYSTEM\CS2\Services\Tcpip\..\{1EE822E0-1934-4182-8B70-458899CECA86}: NameServer=213.131.66.138,213.131.66.246
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.254
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.254
HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.254

»»»»»»»»»»»»»»»»»»»»»»»» Deleting Temp Files

»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, following keys are not inevitably infected!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""

»»»»»»»»»»»»»»»»»»»»»»»» Registry Cleaning

Registry Cleaning done.

»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler After SmitFraudFix
!!!Attention, following keys are not inevitably infected!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

»»»»»»»»»»»»»»»»»»»»»»»» End

مشكلة وملف غريب لا اعرف هويته

walid1397

زيزوومي نشيط

techno

عضو شرف

توقيع : techno

Run

عضو شرف

توقيع : Run

walid1397

زيزوومي نشيط

walid1397

زيزوومي نشيط

ابـــو عــبــد الــلــه

زيزوومى فضى

توقيع : ابـــو عــبــد الــلــه

ابـــو عــبــد الــلــه

زيزوومى فضى

توقيع : ابـــو عــبــد الــلــه

walid1397

زيزوومي نشيط

walid1397

زيزوومي نشيط

فارس الملاك

زيزوومى محترف

توقيع : فارس الملاك

walid1397

زيزوومي نشيط

NTLite Business 2025.8.10552 X64