• بادئ الموضوع بادئ الموضوع sport
  • تاريخ البدء تاريخ البدء
  • المشاهدات 1,787

sport

زيزوومى مبدع
إنضم
11 نوفمبر 2007
المشاركات
1,447
مستوى التفاعل
11
النقاط
630
الإقامة
Qatar
غير متصل
السلام عليكم ورحمة الله وبركاته

اخواني هذا الملف محيرني

هذه صورته

ggwx4.png

لما اضغط عليه ابيه يفتح تظهر هذه الرسالة

ghux2.png

هل هو ملف تجسس ولا ايش ؟ ؟ ؟
 

توقيع : sport

وعليكم السلاام ورحمة الله
من العايدين حبيب قلبي ,,


حمل هذا البرنامج
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

اذا انتهى التحميل ==> شغل البرنامج ==> واضغط على Do a system scan and save log
لحظات .. ويظهر لك تقرير ==> انسخه والصقه بردك القادم
بالانتظار
 
اخي لانك استخدمت برنامج حذف الملفات المستعصية او حذف الملفات نهائيا

وانا حصلت لي هذه المشكلة من قبل

فقد قمت بقص الملف ولصقة في مسار اخر وحذفه

فهذا بالنسبة لي

والحل الاكيد والاخير مع الاخ زيزووم

تحياتي
 
توقيع : فارس الملاك
هلا او غلا بالمدير الغالي

هذا هو التقرير

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 02:06:40 ص, on 20/12/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0011)
Boot mode: Normal

Running processes:
C:\windows\System32\smss.exe
C:\windows\system32\winlogon.exe
C:\windows\system32\services.exe
C:\windows\system32\lsass.exe
C:\windows\system32\svchost.exe
C:\windows\System32\svchost.exe
C:\windows\system32\spoolsv.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\Program Files\CyberLink\Shared files\RichVideo.exe
C:\windows\system32\svchost.exe
C:\windows\System32\msnprcss.exe
C:\windows\System32\srvnst.exe
C:\Program Files\Lock My PC 4\lockpc.exe
C:\windows\Explorer.EXE
C:\Program Files\Athan\Athan.exe
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\zyzoom.exe
C:\windows\system32\hkcmd.exe
C:\windows\system32\igfxpers.exe
C:\WINDOWS\system32\msnqp.exe
C:\windows\system32\igfxsrvc.exe
C:\WINDOWS\system32\wnpnl.exe
C:\Program Files\Common Files\Real\Update_OB\realsched.exe
C:\windows\system32\ctfmon.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\CursorXP\CursorXP.exe
C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Documents and Settings\User\سطح المكتب\Zyzoom_HijackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL =
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page =
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: PCTools Site Guard - {5C8B2A36-3DB1-42A4-A3CB-D426709BBFEB} - C:\PROGRA~1\SPYWAR~1\tools\iesdsg.dll
O2 - BHO: مساعد تسجيل الدخول إلى Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: PCTools Browser Monitor - {B56A7D7D-6927-48C8-A975-17DF180C71AC} - (no file)
O2 - BHO: LastClosedTab - {e05e75e9-a653-42a3-8d05-f2f7e309bdca} - mscoree.dll (file missing)
O4 - HKLM\..\Run: [Athan] C:\Program Files\Athan\Athan.exe
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe"
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\zyzoom.exe" /minimized
O4 - HKLM\..\Run: [IgfxTray] C:\windows\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\windows\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\windows\system32\igfxpers.exe
O4 - HKLM\..\Run: [MSNQP] C:\WINDOWS\system32\msnqp.exe
O4 - HKLM\..\Run: [WNPNL] C:\WINDOWS\system32\wnpnl.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - HKCU\..\Run: [ctfmon.exe] C:\windows\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [CursorXP] C:\Program Files\CursorXP\CursorXP.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETWORK SERVICE')
O4 - Startup: RocketDock.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe
O8 - Extra context menu item: &ieSpell Options - res://C:\Program Files\ieSpell\iespell.dll/SPELLOPTION.HTM
O8 - Extra context menu item: Add to Anti-Banner - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\ie_banner_deny.htm
O8 - Extra context menu item: Check &Spelling - res://C:\Program Files\ieSpell\iespell.dll/SPELLCHECK.HTM
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Lookup on Merriam Webster -
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي
Files\ieSpell\Merriam Webster.HTM
O8 - Extra context menu item: Lookup on Wikipedia -
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي
Files\ieSpell\wikipedia.HTM
O9 - Extra button: ieSpell - {0E17D5B7-9F5D-4fee-9DF6-CA6EE38B68A8} - C:\Program Files\ieSpell\iespell.dll
O9 - Extra 'Tools' menuitem: ieSpell - {0E17D5B7-9F5D-4fee-9DF6-CA6EE38B68A8} - C:\Program Files\ieSpell\iespell.dll
O9 - Extra button: (no name) - {1606D6F9-9D3B-4aea-A025-ED5B2FD488E7} - C:\Program Files\ieSpell\iespell.dll
O9 - Extra 'Tools' menuitem: ieSpell Options - {1606D6F9-9D3B-4aea-A025-ED5B2FD488E7} - C:\Program Files\ieSpell\iespell.dll
O9 - Extra button: Web Anti-Virus statistics - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\SCIEPlgn.dll
O9 - Extra button: Spyware Doctor - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - C:\windows\system32\shdocvw.dll
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\windows\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\windows\bdoscandel.exe
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\windows\system32\Shdocvw.dll
O9 - Extra button: Open Last Closed Tab - {e05e75e9-a653-42a3-8d05-f2f7e309bdca} - mscoree.dll (file missing)
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\windows\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\windows\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\PROGRA~1\Yahoo!\MESSEN~1\YPager.exe
O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\PROGRA~1\Yahoo!\MESSEN~1\YPager.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) -
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) -
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

O16 - DPF: {556DDE35-E955-11D0-A707-000000521957} -
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) -
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) -
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) -
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O18 - Filter hijack: text/html - (no CLSID) - (no file)
O18 - Filter: text/plain - (no CLSID) - (no file)
O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1.0\adialhk.dll
O20 - Winlogon Notify: fsp_lmwl - C:\windows\SYSTEM32\fsp_lmwl.dll
O23 - Service: Ad-Aware 2007 Service (aawservice) - Unknown owner - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe (file missing)
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Kaspersky Internet Security 7.0 (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared files\RichVideo.exe
O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Program Files\Spyware Doctor\svcntaux.exe
O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\swdsvc.exe
O23 - Service: System Process Monitor (sysprcm) - Comvigo, Inc. - C:\windows\System32\msnprcss.exe
O23 - Service: Asynchronous Load Balance (ySvcHst) - Comvigo, Inc. - C:\windows\System32\srvnst.exe

--
End of file - 9464 bytes

عساك ع القوة


 
توقيع : sport
اخي لانك استخدمت برنامج حذف الملفات المستعصية او حذف الملفات نهائيا


وانا حصلت لي هذه المشكلة من قبل

فقد قمت بقص الملف ولصقة في مسار اخر وحذفه

فهذا بالنسبة لي

والحل الاكيد والاخير مع الاخ زيزووم


تحياتي

مشكور اخوي الغالي
او ننتظر النتيجة
:iconmju17::iconmju17::iconmju17:
 
توقيع : sport
ياقلبي ,, جهازك مطعوج :biggrin:

اتصالك بالنت (( dsl )) او دايل اب
عشان نعطيك الروشته :blbyeh:​
 
اولا ابارك لكم بالعيد السعيد

وثانيا اعذرني يااستاذي زيزوم

الملف هذا ليس ملف تجسس ولا شي

وهذا ينتج عن استخذام البرامج لحذف الملفات كليا ( يعني حذف الملفات دون رجعة )

فعندما يبدا الحذف ويتم ايقافة من قبل المستخدم يحدث هكذا

اذا اردت حذفة اعمل ( قص ) للملف والصقة في اي مكان اخر غير مكانة الاصلي وبعد ذلك احذفة حذف عادي

واريد ان يرى كلامي الاخ زيزووم ليحكم عليه قبل ان تجربة
 
توقيع : فارس الملاك
آسف على التأخير
اتصالي بالنت (( dsl ))
:iconmju17::iconmju17::iconmju17:
 
توقيع : sport
اولا ابارك لكم بالعيد السعيد


وثانيا اعذرني يااستاذي زيزوم

الملف هذا ليس ملف تجسس ولا شي

وهذا ينتج عن استخذام البرامج لحذف الملفات كليا ( يعني حذف الملفات دون رجعة )

فعندما يبدا الحذف ويتم ايقافة من قبل المستخدم يحدث هكذا

اذا اردت حذفة اعمل ( قص ) للملف والصقة في اي مكان اخر غير مكانة الاصلي وبعد ذلك احذفة حذف عادي


واريد ان يرى كلامي الاخ زيزووم ليحكم عليه قبل ان تجربة

حياك الله أخوي الغالي فارس الملاك
وكل عام وانت بخير
 
توقيع : sport
اولا ابارك لكم بالعيد السعيد


وثانيا اعذرني يااستاذي زيزوم

الملف هذا ليس ملف تجسس ولا شي

وهذا ينتج عن استخذام البرامج لحذف الملفات كليا ( يعني حذف الملفات دون رجعة )

فعندما يبدا الحذف ويتم ايقافة من قبل المستخدم يحدث هكذا

اذا اردت حذفة اعمل ( قص ) للملف والصقة في اي مكان اخر غير مكانة الاصلي وبعد ذلك احذفة حذف عادي


واريد ان يرى كلامي الاخ زيزووم ليحكم عليه قبل ان تجربة



وكل عام وانت بخير وصحه وسلاامه

انا طلبت عمل تقرير هايجاك ,, اولااا / لمعرفة وش نوع الويندوز
وثانياا / مسمى الملف والمجلد ( غير طبيعي :biggrin: ) ورى السالفه يافايروس او برنامج تجسس

ومن تقرير الهايجاك ,, وجدت ان هذه الملفات ( تروجانز ) نشطه

wh_76596438.png


وباقي بعد باتشات ثانيه ,, الخير واجد يعني :biggrin:​
 
وكل عام وانت بخير وصحه وسلاامه
انا طلبت عمل تقرير هايجاك ,, اولااا / لمعرفة وش نوع الويندوز​

وثانياا / مسمى الملف والمجلد ( غير طبيعي :biggrin: ) ورى السالفه يافايروس او برنامج تجسس​



ومن تقرير الهايجاك ,, وجدت ان هذه الملفات ( تروجانز ) نشطه​



wh_76596438.png




وباقي بعد باتشات ثانيه ,, الخير واجد يعني :biggrin:​

اوهووووه ليش تروجان نشطه
اوهووه وباقي بعد باتشات ثانيه ... الخير واجد بعد
الله المستعان
:jhuyno::jhuyno::jhuyno:​
 
توقيع : sport
آسف على التأخير


اتصالي بالنت (( dsl ))

:iconmju17::iconmju17::iconmju17:

......................................................​
 
توقيع : sport
آسف على التأخير

اتصالي بالنت (( dsl ))

:iconmju17::iconmju17::iconmju17:


عادي يالغلااا

لاهنت اعمل التالي بالترتيب ,,

( اولااا )
قفل متصفح الانترنت
وباستخدام البرنامج Hijack This اللي عملت فيه التقرير
اعمل فحص جديد واشر على هذه القيم >>> واضغط على Fix Checked

O2 - BHO: PCTools Browser Monitor - {B56A7D7D-6927-48C8-A975-17DF180C71AC} - (no file)

O2 - BHO: LastClosedTab - {e05e75e9-a653-42a3-8d05-f2f7e309bdca} - mscoree.dll (file missing)


O4 - HKLM\..\Run: [MSNQP] C:\WINDOWS\system32\msnqp.exe


O4 - HKLM\..\Run: [WNPNL] C:\WINDOWS\system32\wnpnl.exe


O9 - Extra button: Open Last Closed Tab - {e05e75e9-a653-42a3-8d05-f2f7e309bdca} - mscoree.dll (file missing)

O18 - Filter hijack: text/html - (no CLSID) - (no file)


O18 - Filter: text/plain - (no CLSID) - (no file)


O23 - Service: System Process Monitor (sysprcm) - Comvigo, Inc. - C:\windows\System32\msnprcss.exe


O23 - Service: Asynchronous Load Balance (ySvcHst) - Comvigo, Inc. - C:\windows\System32\srvnst.exe

وهذا شرح للعمليه (( القيم غير حقيقيه اللهم للشرح ))
wh_28637394.png



ملاااحظه مهمه ,, سوف يطالبك البرنامج باعادة تشغيل الجهاز
قول له معصي :biggrin: ((( لا تعيد تشغيل الجهاز )))



-----------------------------------------------------

(( ثانيا ))
حمل الاداة ذي ,, (( خاصه لجهازك ))
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي


عند تشغيلهاا سوف يعاد تشغيل جهازك تلقائياا (( مرتين ))
وبعدها سوف يظهر لك تقرير ,, انسخه والصقه بردك القادم


------------------------------------------------

( ثالثا )
اعمل تقرير هايجاك جديد ( نفس الله عملته اول مرره )
 
طيب دقايق او جايب لك المطلوب
 
توقيع : sport
خذ وقتك حبيب قلبي
 
خذ وقتك حبيب قلبي

تسلم يالغالي:blusnuphing:

هذا تقرير الأداة

Logfile of The Avenger version 1, by Swandog46
Running from registry key:
\Registry\Machine\System\CurrentControlSet\Services\ekmsqwqu
*******************
Script file located at: \??\C:\windows\system32\exwyjkoi.txt
Script file opened successfully.
Script file read successfully
Backups directory opened successfully at C:\Avenger
*******************
Beginning to process script file:
File C:\windows\System32\msnprcss.exe deleted successfully.
File C:\windows\System32\srvnst.exe deleted successfully.
File C:\WINDOWS\system32\msnqp.exe deleted successfully.
File C:\WINDOWS\system32\wnpnl.exe deleted successfully.

Registry key \Registry\Machine\System\CurrentControlSet\Services\System Process Monitor (sysprcm) not found!
Unload of driver System Process Monitor (sysprcm) failed!
Could not process line:
System Process Monitor (sysprcm)
Status: 0xc0000034

Registry key \Registry\Machine\System\CurrentControlSet\Services\Asynchronous Load Balance (ySvcHst) not found!
Unload of driver Asynchronous Load Balance (ySvcHst) failed!
Could not process line:
Asynchronous Load Balance (ySvcHst)
Status: 0xc0000034

Completed script processing.
*******************
Finished! Terminate.


وهذا تقرير Hijack This

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 03:28:59 م, on 20/12/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16574)
Boot mode: Normal
Running processes:
C:\windows\System32\smss.exe
C:\windows\system32\csrss.exe
C:\windows\system32\winlogon.exe
C:\windows\system32\services.exe
C:\windows\system32\lsass.exe
C:\windows\system32\svchost.exe
C:\windows\system32\svchost.exe
C:\windows\System32\svchost.exe
C:\windows\system32\svchost.exe
C:\windows\system32\svchost.exe
C:\windows\system32\spoolsv.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\Program Files\CyberLink\Shared files\RichVideo.exe
C:\windows\system32\svchost.exe
C:\Program Files\Lock My PC 4\lockpc.exe
C:\windows\Explorer.EXE
C:\Program Files\Athan\Athan.exe
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\zyzoom.exe
C:\windows\system32\hkcmd.exe
C:\windows\system32\igfxsrvc.exe
C:\windows\system32\igfxpers.exe
C:\Program Files\Common Files\Real\Update_OB\realsched.exe
C:\windows\system32\ctfmon.exe
C:\windows\system32\notepad.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\windows\system32\wuauclt.exe
C:\Program Files\CursorXP\CursorXP.exe
C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe
C:\windows\system32\wbem\wmiprvse.exe
C:\Documents and Settings\User\سطح المكتب\Zyzoom_HijackThis.exe
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL =
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page =
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: PCTools Site Guard - {5C8B2A36-3DB1-42A4-A3CB-D426709BBFEB} - C:\PROGRA~1\SPYWAR~1\tools\iesdsg.dll
O2 - BHO: مساعد تسجيل الدخول إلى Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [Athan] C:\Program Files\Athan\Athan.exe
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe"
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\zyzoom.exe" /minimized
O4 - HKLM\..\Run: [IgfxTray] C:\windows\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\windows\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\windows\system32\igfxpers.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - HKCU\..\Run: [ctfmon.exe] C:\windows\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [CursorXP] C:\Program Files\CursorXP\CursorXP.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETWORK SERVICE')
O4 - Startup: RocketDock.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe
O8 - Extra context menu item: &ieSpell Options - res://C:\Program Files\ieSpell\iespell.dll/SPELLOPTION.HTM
O8 - Extra context menu item: Add to Anti-Banner - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\ie_banner_deny.htm
O8 - Extra context menu item: Check &Spelling - res://C:\Program Files\ieSpell\iespell.dll/SPELLCHECK.HTM
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Lookup on Merriam Webster -
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي
Files\ieSpell\Merriam Webster.HTM
O8 - Extra context menu item: Lookup on Wikipedia -
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي
Files\ieSpell\wikipedia.HTM
O9 - Extra button: ieSpell - {0E17D5B7-9F5D-4fee-9DF6-CA6EE38B68A8} - C:\Program Files\ieSpell\iespell.dll
O9 - Extra 'Tools' menuitem: ieSpell - {0E17D5B7-9F5D-4fee-9DF6-CA6EE38B68A8} - C:\Program Files\ieSpell\iespell.dll
O9 - Extra button: (no name) - {1606D6F9-9D3B-4aea-A025-ED5B2FD488E7} - C:\Program Files\ieSpell\iespell.dll
O9 - Extra 'Tools' menuitem: ieSpell Options - {1606D6F9-9D3B-4aea-A025-ED5B2FD488E7} - C:\Program Files\ieSpell\iespell.dll
O9 - Extra button: Web Anti-Virus statistics - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\SCIEPlgn.dll
O9 - Extra button: Spyware Doctor - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - C:\windows\system32\shdocvw.dll
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\windows\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\windows\bdoscandel.exe
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\windows\system32\Shdocvw.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\windows\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\windows\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\PROGRA~1\Yahoo!\MESSEN~1\YPager.exe
O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\PROGRA~1\Yahoo!\MESSEN~1\YPager.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) -
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) -
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

O16 - DPF: {556DDE35-E955-11D0-A707-000000521957} -
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) -
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) -
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) -
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O18 - Filter hijack: text/html - (no CLSID) - (no file)
O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1.0\adialhk.dll
O20 - Winlogon Notify: fsp_lmwl - C:\windows\SYSTEM32\fsp_lmwl.dll
O23 - Service: Ad-Aware 2007 Service (aawservice) - Unknown owner - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe (file missing)
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Kaspersky Internet Security 7.0 (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared files\RichVideo.exe
O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Program Files\Spyware Doctor\svcntaux.exe
O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\swdsvc.exe
O23 - Service: System Process Monitor (sysprcm) - Unknown owner - C:\windows\System32\msnprcss.exe (file missing)
O23 - Service: Asynchronous Load Balance (ySvcHst) - Unknown owner - C:\windows\System32\srvnst.exe (file missing)
--
End of file - 8960 bytes

:redface::redface::redface:

الله المستعان
 
توقيع : sport
الحمد لله ,, شتنااهم :noskjiuyweat: وباقي الفيروسات (( ماتظهر في تقرير الهايجاك ))

لاهنت فتح عيونك :blbyeh: واتبع التالي ,,

(( اولااا ))
حمل الاداة ذي ,, (( خاصه لجهازك ))
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي


عند تشغيلهاا سوف يعاد تشغيل جهازك تلقائياا (( مرتين ))
وبعدها سوف يظهر لك تقرير ,, انسخه والصقه بردك القادم


------------------------------


(( ثانيا ))
شوف ,,, حمل هذه الاداة ,,
واتبع الشرح التالي ,, لتنظيف جهازك من الفيروسات
و عمل تقرير بالعمليه حتى ترفقه بردك القادم ,,

رابط الاداة
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي



شرح الاستخدام ,,,,,,


000.png



ولحفظ التقرير اعمل التالي ,,

001.png




002.png




بعدهاا ارفع التقرير على هذا الموقع ,, وارفق الرابط بردك القادم
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

 
جزاك الله خير
وبارك في وقتك وجهودك

(هذا تقرير الاداة الاولى)

Logfile of The Avenger version 1, by Swandog46
Running from registry key:
\Registry\Machine\System\CurrentControlSet\Services\oachosbn
*******************
Script file located at: \??\C:\Program Files\gexoqyns.txt
Script file opened successfully.
Script file read successfully
Backups directory opened successfully at C:\Avenger
*******************
Beginning to process script file:
Driver sysprcm unloaded successfully.
Driver ySvcHst unloaded successfully.
Completed script processing.
*******************
Finished! Terminate.​


(وعلى هذا الرابط تقرير الاداة الثانية)

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي
 
توقيع : sport
ان شاء الله تقريرك تمام الحين ,,

لاهنت ,, احذف (( جميع )) برامج الحماية الموجوده على جهازك
واتبع التالي ,,

((اولااا))
استخدم الكاسبر سكي 7 (( يحتاج برنامج AVG Anti-Spyware ))
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

(( تثبيت تلقائي + المفتاح + افضل الاعدادات ))


-----------------------------------

(( ثانيا))
ثبت برنامج AVG Anti-Spyware
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

(( تثبيت تلقائي + كراك))


-----------------------------

(( ثالثااا))

تفعيل جدار الحماية للويندوز ,, عن طريق :
اضغط على إبدأ ( Run )>> تشغيل >> واكتب firewall.cpl واضغط على موافق , واعمل كما بالصوره

Enable_firewall.png




--------------------------------

(( رابعااا))

تفعيل التحديث التلقائي للويندوز ,, عن طريق :
اضغط على إبدأ >> تشغيل >> واكتب wuaucpl.cpl واضغط على موافق , واعمل كما بالصوره

Enable_update.png





52152710.gif



بالتوفيق يالغالي :smile:
 
جزاك الله خير يا مديرنا الغالي
وأسأل الله ان يغفر لك ولوالديك ولجميع المسلمين
 
توقيع : sport
عودة
أعلى