.... عـاجـل ..... لــ خـبـراء الـهـاجـاكـ .. تـقـريـر .........

ف

فوتو شوب

زيزوومى مميز
إنضم
24 فبراير 2008
المشاركات
381
مستوى التفاعل
10
النقاط
480
غير متصل
الجهاز فيه ثقل + عند عمل تحديث على سطح المكتب( تتم العملية على شكل موجتان وتكون ثقيلة وليست موجه واحدة وسريعة كما جرت العادة ) ..
آمل من الأخوة الإطلاع على التقرير التالي :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 03:54, on 2008-11-07
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16735)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\Avira Premium Security Suite\sched.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\a-squared Anti-Malware\a2service.exe
C:\Program Files\Avira\Avira Premium Security Suite\avfwsvc.exe
C:\PROGRAM FILES\A-SQUARED ANTI-MALWARE\a2guard.exe
C:\Program Files\Avira\Avira Premium Security Suite\avgnt.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\Program Files\Avira\Avira Premium Security Suite\avguard.exe
C:\Program Files\Avira\Avira Premium Security Suite\avesvc.exe
C:\WINDOWS\system32\ctfmon.exe
C:\PROGRA~1\INTERN~2\IDMan.exe
C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\Photodex\ProShowProducer\ScsiAccess.exe
C:\Program Files\Avira\Avira Premium Security Suite\avmailc.exe
C:\Program Files\Avira\Avira Premium Security Suite\AVWEBGRD.EXE
C:\WINDOWS\System32\alg.exe
C:\PROGRA~1\INTERN~2\IEMonitor.exe
C:\Program Files\internet explorer\iexplore.exe
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLLoginProxy.exe
E:\برامج\داونلود الاخير\HiJackThis.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL =
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page =
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: IDM Helper - {0055C089-8582-441B-A0BF-17B458C2A3A8} - C:\PROGRA~1\INTERN~2\IDMIECC.dll
O2 - BHO: مساعد رابط Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [a-squared] "C:\PROGRAM FILES\A-SQUARED ANTI-MALWARE\a2guard.exe" /d=60
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\Avira Premium Security Suite\avgnt.exe" /min
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [IDMan] C:\PROGRA~1\INTERN~2\IDMan.exe /onboot
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: &تصدير إلى Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: تحميل الكل بـ إنترنت داونلود مانيجر - C:\PROGRA~1\INTERN~2\IEGetAll.htm
O8 - Extra context menu item: تحميل بـ إنترنت داونلود مانيجر - C:\PROGRA~1\INTERN~2\IEExt.htm
O8 - Extra context menu item: تحميل محتوى فيديو (إف.إل.في) بـ إنترنت داونلود مانيجر - C:\PROGRA~1\INTERN~2\IEGetVL.htm
O9 - Extra button: بحث - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: @C:\Program Files\Messenger\Msgslang.dll,-61144 - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: @C:\Program Files\Messenger\Msgslang.dll,-61144 - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) -
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

O16 - DPF: {1E54D648-B804-468d-BC78-4AFFED8E262E} (System Requirements Lab) -
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) -
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) -
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) -
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

O16 - DPF: {C171FF59-8C55-4796-A398-4F5D02B4C763} (IMC_Sec Control) -
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

O23 - Service: a-squared Anti-Malware Service (a2AntiMalware) - Emsi Software GmbH - C:\Program Files\a-squared Anti-Malware\a2service.exe
O23 - Service: Avira Premium Security Suite Firewall (AntiVirFirewallService) - Avira GmbH - C:\Program Files\Avira\Avira Premium Security Suite\avfwsvc.exe
O23 - Service: Avira Premium Security Suite MailGuard (AntiVirMailService) - Avira GmbH - C:\Program Files\Avira\Avira Premium Security Suite\avmailc.exe
O23 - Service: Avira Premium Security Suite Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\Avira Premium Security Suite\sched.exe
O23 - Service: Avira Premium Security Suite Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\Avira Premium Security Suite\avguard.exe
O23 - Service: Avira Premium Security Suite WebGuard (antivirwebservice) - Avira GmbH - C:\Program Files\Avira\Avira Premium Security Suite\AVWEBGRD.EXE
O23 - Service: Avira Premium Security Suite MailGuard helper service (AVEService) - Avira GmbH - C:\Program Files\Avira\Avira Premium Security Suite\avesvc.exe
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
O23 - Service: ScsiAccess - Unknown owner - C:\Program Files\Photodex\ProShowProducer\ScsiAccess.exe
O23 - Service: XAudioService - Conexant Systems, Inc. - C:\WINDOWS\system32\DRIVERS\xaudio.exe
--
End of file - 7060 bytes
 

ترتيب حسب التاريخ ترتيب حسب الأصوات
تقرير ال ـ ComboFix بعد الإستخدام


ComboFix 08-11-06.01 - Administrator 11/07/2008 4:28:19.2 - FAT32x86
Microsoft Windows XP Professional 5.1.2600.3.1256.1.1025.18.1440 [GMT 3:00]
Running from: c:\documents and settings\Administrator\My Documents\Downloads\Programs\ComboFix.exe
* Created a new restore point
WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !!
.
/wow section - STAGE 27

((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
.
c:\windows\system32\systeminfo.dll
.
---- Previous Run -------
.
c:\windows\system32\kakle.dll
c:\windows\system32\systeminfo.dll
.
((((((((((((((((((((((((( Files Created from 2008-10-07 to 2008-11-07 )))))))))))))))))))))))))))))))
.
No new files created in this timespan
.
(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-11-02 23:04 --------- d-----w c:\documents and settings\Administrator\Application Data\skypePM
2008-11-02 23:00 --------- d-----w c:\documents and settings\Administrator\Application Data\Skype
2008-11-02 22:59 --------- d-----w c:\documents and settings\All Users\Application Data\Skype
2008-11-02 08:18 --------- d-----w c:\program files\eMule
2008-11-02 01:08 --------- d-----w c:\program files\Microsoft Windows OneCare Live
2008-11-01 23:59 --------- d-----w c:\program files\Windows Live Safety Center
2008-11-01 22:32 --------- d-----w c:\program files\MagicISO
2008-11-01 21:16 --------- d-----w c:\documents and settings\All Users\Application Data\Messenger Plus!
2008-11-01 04:04 --------- d-----w c:\program files\Error Repair Professional
2008-11-01 01:51 --------- d-----w c:\program files\LtUcx
2008-11-01 00:14 71,592 ----a-w c:\windows\system32\drivers\avfwot.sys
2008-11-01 00:14 71,464 ----a-w c:\windows\system32\drivers\avfwim.sys
2008-10-31 23:52 --------- d-----w c:\program files\Avira
2008-10-25 06:12 --------- d-----w c:\program files\Google
2008-10-24 06:09 --------- d-----w c:\documents and settings\Administrator\Application Data\ESET
2008-10-24 06:08 --------- d-----w c:\documents and settings\All Users\Application Data\ESET
2008-10-23 04:26 --------- d-----w c:\program files\CE6
2008-10-23 03:57 --------- d-----w c:\program files\Azureus
2008-10-23 03:17 --------- d-----w c:\program files\7-Zip
2008-10-22 13:53 --------- d-----w c:\documents and settings\Administrator\Application Data\Nero
2008-10-22 13:33 --------- d-----w c:\program files\MSECache
2008-10-22 13:32 --------- d-----w c:\program files\Nero
2008-10-22 13:32 --------- d-----w c:\program files\Common Files\Nero
2008-10-21 20:10 91,648 ----a-w c:\windows\system32\cabview.dll
2008-10-21 20:07 1,949,184 ----a-w c:\windows\system32\logonui.exe
2008-10-19 18:38 --------- d-----w c:\program files\Remoteus2008
2008-10-19 18:38 --------- d-----w c:\program files\Multilizer2007
2008-10-19 18:38 --------- d-----w c:\program files\Common Files\Multilizer 2007
2008-10-18 10:56 --------- d-----w c:\program files\MSXML 4.0
2008-10-18 09:42 --------- d-----w c:\program files\SAU KP
2008-10-18 09:42 --------- d-----w c:\documents and settings\Administrator\Application Data\SAU KP
2008-10-17 15:22 --------- d-----w c:\documents and settings\Administrator\Application Data\Software Informer
2008-10-17 15:21 --------- d-----w c:\program files\Software Informer
2008-10-17 13:48 --------- d-----w c:\program files\a-squared Anti-Malware
2008-10-16 17:30 --------- d-----w c:\program files\K-Lite Codec Pack
2008-10-15 15:32 --------- d-----w c:\documents and settings\Administrator\Application Data\BitDefender
2008-10-15 11:40 --------- d-----w c:\program files\Malwarebytes' Anti-Malware
2008-10-15 11:40 --------- d-----w c:\documents and settings\All Users\Application Data\Malwarebytes
2008-10-15 11:40 --------- d-----w c:\documents and settings\Administrator\Application Data\Malwarebytes
2008-10-14 16:43 --------- d-----w c:\program files\BitDefender
2008-10-14 16:42 --------- d-----w c:\program files\Common Files\BitDefender
2008-10-14 04:35 --------- d-----w c:\program files\Radar Screensaver
2008-10-13 14:49 --------- d-----w c:\program files\InstallPlay89
2008-10-12 12:18 --------- d-----w c:\documents and settings\All Users\Application Data\Avira
2008-10-11 14:23 197 --sha-w c:\program files\Common Files\maxtreme.dat
2008-10-11 14:21 --------- d-----w c:\documents and settings\Administrator\Application Data\Webcammax
2008-10-10 06:09 --------- d-----w c:\documents and settings\Administrator\Application Data\Media Player Classic
2008-10-10 02:59 --------- d-----w c:\program files\Your Uninstaller 2008
2008-10-10 02:59 --------- d-----w c:\documents and settings\All Users\Application Data\TEMP
2008-10-10 02:59 --------- d-----w c:\documents and settings\Administrator\Application Data\URSoft
2008-10-10 02:07 --------- d-----w c:\program files\Messenger Plus! Live
2008-10-10 00:14 --------- d-sh--w c:\program files\Common Files\WindowsLiveInstaller
2008-10-10 00:14 --------- d-----w c:\program files\Windows Live
2008-10-10 00:14 --------- d-----w c:\documents and settings\All Users\Application Data\WLInstaller
2008-10-09 21:42 --------- d-----w c:\program files\Windows Media Connect 2
2008-10-09 15:24 --------- d-----w c:\documents and settings\Administrator\Application Data\ACD Systems
2008-10-09 12:06 --------- d-----w c:\program files\Photodex Presenter
2008-10-09 12:06 --------- d-----w c:\program files\Photodex
2008-10-09 12:06 --------- d-----w c:\documents and settings\Administrator\Application Data\Photodex
2008-10-09 12:06 --------- d-----w c:\documents and settings\Administrator\Application Data\Netscape
2008-10-09 05:13 --------- d-----w c:\program files\SystemRequirementsLab
2008-10-09 05:07 --------- d-----w c:\program files\IObit
2008-10-09 04:44 --------- d-----w c:\documents and settings\All Users\Application Data\Office Genuine Advantage
2008-10-09 04:28 --------- d-----w c:\program files\Yahoo!
2008-10-09 04:28 --------- d-----w c:\program files\CCleaner
2008-10-09 04:27 --------- d-----w c:\program files\الحاسبة المتطورة لـ Microsoft
2008-10-09 04:16 --------- d-----w c:\program files\ma-config.com
2008-10-09 04:16 --------- d-----w c:\documents and settings\All Users\Application Data\ma-config.com
2008-10-09 02:18 --------- d-----w c:\documents and settings\Administrator\Application Data\COWON
2008-10-08 11:04 --------- d-----w c:\program files\Internet Download Manager
2008-10-08 11:04 --------- d-----w c:\documents and settings\Administrator\Application Data\IDM
2008-10-08 11:04 --------- d-----w c:\documents and settings\Administrator\Application Data\DMCache
2008-10-08 10:04 --------- d-----w c:\program files\CONEXANT
2008-10-08 09:55 --------- d-----w c:\program files\S3
2008-10-08 09:48 --------- d-----w c:\program files\VIA
2008-10-08 09:47 15,600 ----a-w c:\windows\gdrv.sys
2008-10-08 08:51 --------- d-----w c:\program files\InterVideo
2008-10-08 08:50 9,856 ----a-w c:\windows\system32\drivers\pfc.sys
2008-10-08 08:50 --------- d-----w c:\program files\Common Files\ACD Systems
2008-10-08 08:50 --------- d-----w c:\program files\ACD Systems
2008-10-08 08:50 --------- d-----w c:\documents and settings\All Users\Application Data\ACD Systems
2008-10-08 08:46 73,216 ----a-w c:\windows\ST6UNST.EXE
2008-10-08 08:46 172,032 ------w c:\windows\Setup1.exe
2008-10-08 08:46 --------- d-----w c:\program files\Golden Al-Wafi Translator
2008-10-08 08:42 --------- d-----w c:\program files\Real
2008-10-08 08:42 --------- d-----w c:\program files\Common Files\Real
2008-10-08 08:40 47,104 ------w c:\windows\AKDeInstall.exe
2008-10-08 08:40 --------- d-----w c:\program files\mpegable
2008-10-08 08:39 --------- d-----w c:\program files\Common Files\COWON
2008-10-08 08:38 155,995 ----a-w c:\windows\java\Packages\OU5JDNZP.ZIP
2008-10-08 08:38 --------- d-----w c:\program files\JetAudio
2008-10-08 08:35 90,112 ----a-w c:\windows\system32\agsaami.dll
2008-10-08 08:35 610,304 ----a-w c:\windows\system32\agsaamg.dll
2008-10-08 08:35 372,736 ----a-w c:\windows\system32\agsaamc.dll
2008-10-08 08:35 2,535,424 ----a-w c:\windows\system32\agsaamj.dll
2008-10-08 08:35 196,608 ----a-w c:\windows\system32\maag.dll
2008-10-08 08:35 1,986,560 ----a-w c:\windows\system32\akll.dll
2008-10-08 08:35 1,245,184 ----a-w c:\windows\system32\bkll.dll
2008-10-08 08:35 1,212,416 ----a-w c:\windows\system32\ckll.dll
2008-10-08 08:35 --------- d-----w c:\program files\Real_SC
.
((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown
REGEDIT4
SafeBoot registry key needs repairs. This machine cannot enter Safe Mode.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\File system]
@="Driver Group"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\vgasave.sys]
@="Driver"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\{4D36E967-E325-11CE-BFC1-08002BE10318}]
@="DiskDrive"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\{4D36E96A-E325-11CE-BFC1-08002BE10318}]
@="Hdc"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\{4D36E96B-E325-11CE-BFC1-08002BE10318}]
@="Keyboard"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\{4D36E96F-E325-11CE-BFC1-08002BE10318}]
@="Mouse"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\{4D36E97D-E325-11CE-BFC1-08002BE10318}]
@="System"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\{71A27CDD-812A-11D0-BEC7-08002BE2092F}]
@="Volume"
NETSVCS REQUIRES REPAIRS - current entries shown
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
.
**************************************************************************
catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer,
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

Rootkit scan 2008-11-07 04:38:34
Windows 5.1.2600 Service Pack 3 FAT NTAPI
scanning hidden processes ...
scanning hidden autostart entries ...
scanning hidden files ...
scan completed successfully
hidden files: 0
**************************************************************************
.
------------------------ Other Running Processes ------------------------
.
c:\program files\AVIRA\AVIRA PREMIUM SECURITY SUITE\SCHED.EXE
c:\program files\A-SQUARED ANTI-MALWARE\A2SERVICE.EXE
c:\program files\AVIRA\AVIRA PREMIUM SECURITY SUITE\AVFWSVC.EXE
c:\program files\AVIRA\AVIRA PREMIUM SECURITY SUITE\AVGUARD.EXE
c:\program files\AVIRA\AVIRA PREMIUM SECURITY SUITE\AVESVC.EXE
c:\program files\COMMON FILES\MICROSOFT SHARED\VS7DEBUG\MDM.EXE
c:\program files\PHOTODEX\PROSHOWPRODUCER\SCSIACCESS.EXE
c:\program files\AVIRA\AVIRA PREMIUM SECURITY SUITE\AVMAILC.EXE
c:\program files\AVIRA\AVIRA PREMIUM SECURITY SUITE\AVWEBGRD.EXE
c:\program files\A-SQUARED ANTI-MALWARE\A2GUARD.EXE
c:\program files\AVIRA\AVIRA PREMIUM SECURITY SUITE\AVGNT.EXE
c:\program files\WINDOWS LIVE\MESSENGER\MSNMSGR.EXE
c:\program files\INTERNET DOWNLOAD MANAGER\IDMAN.EXE
c:\program files\INTERNET DOWNLOAD MANAGER\IEMONITOR.EXE
c:\program files\A-SQUARED ANTI-MALWARE\a2start.exe
.
**************************************************************************
.
Completion time: 11/07/2008 4:39:48 - machine was rebooted [Administrator]
ComboFix-quarantined-files.txt 2008-11-07 01:39:44
Pre-Run: 14,649,982,976 bytes free
Post-Run: 14,619,230,208 bytes free
183 --- E O F --- 2008-10-27 00:00:31
 
تأييد 0
اولا

كليك يمين على برنامج a-squared Anti-Malware

ثم خروج ,,لأنه يسبب ثقل

ثم احذف

R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)


 O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)


 O16 - DPF: {1E54D648-B804-468d-BC78-4AFFED8E262E} (System Requirements Lab) -
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي



O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} - C:\Program Files\Yahoo!\Common\yinsthelper.dll



 O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) -
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي




طريقة الحذف

mg%20%283%29.png


mg%20%284%29.png


ثم نزل هذه الاداة واتبع الشرح التالي

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي


التوافق : ويندوز اكسبيفقط

شرح الاستخدام ,,,,,,
عند تشغيل ملف الاداة تظهر لك هذه الشاشه ,, انتظر ( وتابع مع الصور )

000.png


001.png


وعند ظهور هذه الشاشه ,, اضغط على Close ليتم اعادة تشغيل جهازك (( لتكملة عملية التنظيف ))

002.png

ثم انصحك بتعطيل الأيه سكوارد عند بدء التشغيل ,,

 
توقيع : Demo-dashDemo-dash is verified member.
تأييد 0
تقرير ال ـ ComboFix بعد الإستخدام ( مرفوع على زيزوووم )

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي
 
تأييد 0
توقيع : Demo-dashDemo-dash is verified member.
تأييد 0
Demo-dash قال:
تم الإطلاع وعليه
وقد حذف بعض المفات المصابه
أنقر للتوسيع...

الله يعطيك العافية أخوي Demo-dash .. على سرعة الإستجابة ..
جاري استخدام الأداة ..
 
تأييد 0

اخوي المشرف .. Demo-dash ..
تمت إزالة نصف الثقل .. وبقي الموجتان عند تحديث سطح المكتب !! ولكنها سريعة ..
هل هناك طريقة لجعلها موجة واحد سريعة ؟! ..
-
* ملاحظة أقيس سرعة الجهاز الداخلية عن طريق إختبار تحديث سطح المكتب وتتناسب سرعة الجهاز طرديا مع سرعة التحديث ..
 
تأييد 0
الحمد لله ,,,

هات تقرير اخر هاي جاك للإطلاع على مابقي
 
توقيع : Demo-dashDemo-dash is verified member.
تأييد 0
سم وأعتذر عن التأخير ..

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 03:56, on 2008-11-08
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16735)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\Avira Premium Security Suite\sched.exe
C:\Program Files\a-squared Anti-Malware\a2service.exe
C:\Program Files\Avira\Avira Premium Security Suite\avfwsvc.exe
C:\Program Files\Avira\Avira Premium Security Suite\avguard.exe
C:\Program Files\Avira\Avira Premium Security Suite\avesvc.exe
C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\Photodex\ProShowProducer\ScsiAccess.exe
C:\Program Files\Avira\Avira Premium Security Suite\avmailc.exe
C:\Program Files\Avira\Avira Premium Security Suite\AVWEBGRD.EXE
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRAM FILES\A-SQUARED ANTI-MALWARE\a2guard.exe
C:\Program Files\Avira\Avira Premium Security Suite\avgnt.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\internet explorer\iexplore.exe
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLLoginProxy.exe
E:\برامج\داونلود الاخير\HiJackThis.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL =
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page =
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
O2 - BHO: IDM Helper - {0055C089-8582-441B-A0BF-17B458C2A3A8} - C:\PROGRA~1\INTERN~2\IDMIECC.dll
O2 - BHO: مساعد رابط Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [a-squared] "C:\PROGRAM FILES\A-SQUARED ANTI-MALWARE\a2guard.exe" /d=60
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\Avira Premium Security Suite\avgnt.exe" /min
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: &تصدير إلى Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: بحث - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: @C:\Program Files\Messenger\Msgslang.dll,-61144 - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: @C:\Program Files\Messenger\Msgslang.dll,-61144 - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) -
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) -
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) -
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

O16 - DPF: {C171FF59-8C55-4796-A398-4F5D02B4C763} (IMC_Sec Control) -
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

O23 - Service: a-squared Anti-Malware Service (a2AntiMalware) - Emsi Software GmbH - C:\Program Files\a-squared Anti-Malware\a2service.exe
O23 - Service: Avira Premium Security Suite Firewall (AntiVirFirewallService) - Avira GmbH - C:\Program Files\Avira\Avira Premium Security Suite\avfwsvc.exe
O23 - Service: Avira Premium Security Suite MailGuard (AntiVirMailService) - Avira GmbH - C:\Program Files\Avira\Avira Premium Security Suite\avmailc.exe
O23 - Service: Avira Premium Security Suite Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\Avira Premium Security Suite\sched.exe
O23 - Service: Avira Premium Security Suite Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\Avira Premium Security Suite\avguard.exe
O23 - Service: Avira Premium Security Suite WebGuard (antivirwebservice) - Avira GmbH - C:\Program Files\Avira\Avira Premium Security Suite\AVWEBGRD.EXE
O23 - Service: Avira Premium Security Suite MailGuard helper service (AVEService) - Avira GmbH - C:\Program Files\Avira\Avira Premium Security Suite\avesvc.exe
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
O23 - Service: ScsiAccess - Unknown owner - C:\Program Files\Photodex\ProShowProducer\ScsiAccess.exe
O23 - Service: XAudioService - Conexant Systems, Inc. - C:\WINDOWS\system32\DRIVERS\xaudio.exe
--
End of file - 5835 bytes


****************

وهنا مرفوع على زيزوووم :

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي
 
تأييد 0
احذف هذي القيم فقط

O16 - DPF: {C171FF59-8C55-4796-A398-4F5D02B4C763} (IMC_Sec Control) -
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي



وقم بإستخدام هذي الاداه



اداة SmitfraudFix
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي


يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي



نزل هالاداة لتنظيف الجهاز​

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي


zyzoom-3c0e283670.gif

واذا استمر البطء احذف برنامج a-squared Anti-Malware وشوف كيف الوضع
 
توقيع : Demo-dashDemo-dash is verified member.
تأييد 0
اخوي Demo-dash ..
لم أستطع تحميل اداة التنظيف .. والسبب الإنترنت داونلود منيجر 5.14 .. غلقت فترته التجربية .. ونشب لي ..
لا أقدر أحذفه ( حذفته ولا زال موجود ) ولا أقدر أحمل ( كل ما احمل يطلع لي تسجيل برقم مزيف ) .. وش السواة ...
 
تأييد 0
تقرير الهاجاك .. :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 05:57, on 2008-11-08
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16735)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\Avira Premium Security Suite\sched.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\a-squared Anti-Malware\a2service.exe
C:\Program Files\Avira\Avira Premium Security Suite\avfwsvc.exe
C:\Program Files\Avira\Avira Premium Security Suite\avguard.exe
C:\Program Files\Avira\Avira Premium Security Suite\avesvc.exe
C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\PROGRAM FILES\A-SQUARED ANTI-MALWARE\a2guard.exe
C:\Program Files\Avira\Avira Premium Security Suite\avgnt.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Photodex\ProShowProducer\ScsiAccess.exe
C:\Program Files\Avira\Avira Premium Security Suite\avmailc.exe
C:\Program Files\Avira\Avira Premium Security Suite\AVWEBGRD.EXE
C:\WINDOWS\System32\alg.exe
C:\Program Files\internet explorer\iexplore.exe
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Internet Download Manager\IDMan.exe
C:\PROGRA~1\INTERN~2\IEMonitor.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
E:\برامج\داونلود الاخير\HiJackThis.exe
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL =
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page =
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
O2 - BHO: IDM Helper - {0055C089-8582-441B-A0BF-17B458C2A3A8} - C:\PROGRA~1\INTERN~2\IDMIECC.dll
O2 - BHO: مساعد رابط Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: SafeIE Utility - {B5D4581D-ED6A-4905-A267-25BAF7BE79C1} - C:\WINDOWS\system32\safeie.dll
O4 - HKLM\..\Run: [a-squared] "C:\PROGRAM FILES\A-SQUARED ANTI-MALWARE\a2guard.exe" /d=60
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\Avira Premium Security Suite\avgnt.exe" /min
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [IDMan] C:\PROGRA~1\INTERN~2\IDMan.exe /onboot
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: &تحميل الكل بويل قيت - C:\Program Files\WellGet\nxall.htm
O8 - Extra context menu item: &تحميل بويل قيت - C:\Program Files\WellGet\nxcatch.htm
O8 - Extra context menu item: &تصدير إلى Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: تحميل الكل بـ إنترنت داونلود مانيجر - C:\PROGRA~1\INTERN~2\IEGetAll.htm
O8 - Extra context menu item: تحميل بـ إنترنت داونلود مانيجر - C:\PROGRA~1\INTERN~2\IEExt.htm
O8 - Extra context menu item: تحميل محتوى فيديو (إف.إل.في) بـ إنترنت داونلود مانيجر - C:\PROGRA~1\INTERN~2\IEGetVL.htm
O9 - Extra button: WellGet - {35980F6E-A258-4E50-953D-813BB8556899} - C:\Program Files\WellGet\WellGet.exe
O9 - Extra button: بحث - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: @C:\Program Files\Messenger\Msgslang.dll,-61144 - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: @C:\Program Files\Messenger\Msgslang.dll,-61144 - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) -
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) -
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) -
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

O23 - Service: a-squared Anti-Malware Service (a2AntiMalware) - Emsi Software GmbH - C:\Program Files\a-squared Anti-Malware\a2service.exe
O23 - Service: Avira Premium Security Suite Firewall (AntiVirFirewallService) - Avira GmbH - C:\Program Files\Avira\Avira Premium Security Suite\avfwsvc.exe
O23 - Service: Avira Premium Security Suite MailGuard (AntiVirMailService) - Avira GmbH - C:\Program Files\Avira\Avira Premium Security Suite\avmailc.exe
O23 - Service: Avira Premium Security Suite Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\Avira Premium Security Suite\sched.exe
O23 - Service: Avira Premium Security Suite Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\Avira Premium Security Suite\avguard.exe
O23 - Service: Avira Premium Security Suite WebGuard (antivirwebservice) - Avira GmbH - C:\Program Files\Avira\Avira Premium Security Suite\AVWEBGRD.EXE
O23 - Service: Avira Premium Security Suite MailGuard helper service (AVEService) - Avira GmbH - C:\Program Files\Avira\Avira Premium Security Suite\avesvc.exe
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
O23 - Service: ScsiAccess - Unknown owner - C:\Program Files\Photodex\ProShowProducer\ScsiAccess.exe
O23 - Service: XAudioService - Conexant Systems, Inc. - C:\WINDOWS\system32\DRIVERS\xaudio.exe
--
End of file - 6544 bytes
 
تأييد 0
111
 
تأييد 0
يجب تسجيل الدخول أو التسجيل كي تتمكن من الرد هنا.
عودة
أعلى