سباي وير في system

الحالة
مغلق و غير مفتوح للمزيد من الردود.
ش

شموخ العز

زيزوومى مميز
إنضم
14 أغسطس 2007
المشاركات
490
مستوى التفاعل
14
النقاط
480
الإقامة
Riadh
غير متصل
السلام عليكم ورحمة الله

مساء الخير للجميع :icofdren31:

مشكلتي واضحه من عنوانها .. بس بحياتي ماقد شفت سباي وير مثل ذا :eek:

وقسم بالله هبل بي وماعرف وش اسوي معه :mad::frown:


جهازي كان مع اخوي له يومين ويوم رجعه لي صار يطلع لي هالتحذير :jhuyno:


wh_22339123.jpg



wh_73615448.jpg




بعدها صار المتصفح يفتح لي صفحه جديدة وفي كل وحده منها برنامج حمايه يختلف عن الثاني :iconmju17:



wh_10132295.jpg


wh_31032528.jpg


wh_36701240.jpg


wh_53542080.jpg


wh_68006358.jpg



بعض البرامج لما اعمل فري سكان يطلع لي خطأ في النظام ويعيد تشغيل الجهاز :jhuyno:


وش اسوي اللحين ,,,, جهازي :getsmile.tmp0019147
 

توقيع : شموخ العز
ترتيب حسب التاريخ ترتيب حسب الأصوات
استخدم هذه الأداة

من الرابط التالي

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي


او الرابط التالي

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي


وقم بتشغيلها واتبع التعليمات وسيتم تنظيف الجهاز ان شاء الله
 
توقيع : البرونز
تأييد 0
wh_53479944.jpg



ايش اختار ؟؟!!!
 
توقيع : شموخ العز
تأييد 0
هلا فيك اخوي
بعد اذن الغالي البرونز

راجع هالموضوع لان عندك ملفات تجسس

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي


بالنسبة للاداة الاولى راجع هالموضوع

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي
 
تأييد 0
بارك الله فيك أخي بوب

وبانتظار النتائج من شموخ العز

الرابط الثاني هو شرح للأداة ياشموخ
 
توقيع : البرونز
تأييد 0
بالنسبة للاداة الاولي اللي هي ( AVG ) لما احملها التحميل لايكتمل ابدا يفصل قبل يكتمل !!

ينفع استخدم الاداة الثانية SmitfraudFix
 
توقيع : شموخ العز
تأييد 0
شموخ العز قال:
بالنسبة للاداة الاولي اللي هي ( AVG ) لما احملها التحميل لايكتمل ابدا يفصل قبل يكتمل !!

ينفع استخدم الاداة الثانية SmitfraudFix
أنقر للتوسيع...


الأداة الثانية مخصصة لمثل مشكلتك :iconmju30:
 
توقيع : البرونز
تأييد 0
استخدمت اداة البرونز :biggrin: ,, وقضى التقرير :iconmju30:

وين احطه فيذا والا في موضوع زيزووم :iconmju17:
 
توقيع : شموخ العز
تأييد 0
هذا تقرير SmitfraudFix



SmitFraudFix v2.242
Scan done at 22:34:51.39, Sat 01/12/2008
Run from C:\Documents and Settings\ھيھي\«ل¥ ںéêè¢ \SmitfraudFix
OS: Microsoft Windows XP [Version 5.1.2600] - Windows_NT
The filesystem type is NTFS
Fix run in normal mode
»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Before SmitFraudFix
!!!Attention, following keys are not inevitably infected!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
"{c7cd9e83-3bf6-47f8-b2e2-b114c96c1888}"="hemoglobinometries"
[HKEY_CLASSES_ROOT\CLSID\{c7cd9e83-3bf6-47f8-b2e2-b114c96c1888}\InProcServer32]
@="C:\WINDOWS\system32\qhcvdw.dll"
[HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{c7cd9e83-3bf6-47f8-b2e2-b114c96c1888}\InProcServer32]
@="C:\WINDOWS\system32\qhcvdw.dll"

»»»»»»»»»»»»»»»»»»»»»»»» Killing process

»»»»»»»»»»»»»»»»»»»»»»»» hosts

127.0.0.1 localhost
»»»»»»»»»»»»»»»»»»»»»»»» Winsock2 Fix
S!Ri's WS2Fix: LSP not Found.

»»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix
GenericRenosFix by S!Ri

»»»»»»»»»»»»»»»»»»»»»»»» Deleting infected files
C:\DOCUME~1\ALLUSE~1\A007~1\Online Security Guide.url Deleted
C:\DOCUME~1\ALLUSE~1\A007~1\Security Troubleshooting.url Deleted
C:\DOCUME~1\ALLUSE~1\15A1~1\Online Security Guide.url Deleted
C:\DOCUME~1\ALLUSE~1\15A1~1\Security Troubleshooting.url Deleted
C:\DOCUME~1\C645~1\FAVORI~1\Online Security Test.url Deleted
Problem while deleting C:\Program Files\Video Add-on\
»»»»»»»»»»»»»»»»»»»»»»»» DNS
Description: Marvell Yukon 88E8038 PCI-E Fast Ethernet Controller - منفذ مصغر لجدولة الحزم
DNS Server Search Order: 212.62.127.18
DNS Server Search Order: 212.62.127.19
DNS Server Search Order: 212.62.127.25
HKLM\SYSTEM\CCS\Services\Tcpip\..\{D3F7C877-FACA-49B1-8895-9AE44950602B}: DhcpNameServer=212.62.127.18 212.62.127.19 212.62.127.25
HKLM\SYSTEM\CS1\Services\Tcpip\..\{D3F7C877-FACA-49B1-8895-9AE44950602B}: DhcpNameServer=212.62.127.18 212.62.127.19 212.62.127.25
HKLM\SYSTEM\CS2\Services\Tcpip\..\{D3F7C877-FACA-49B1-8895-9AE44950602B}: DhcpNameServer=212.62.127.18 212.62.127.19 212.62.127.25
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=212.62.127.18 212.62.127.19 212.62.127.25
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=212.62.127.18 212.62.127.19 212.62.127.25
HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=212.62.127.18 212.62.127.19 212.62.127.25

»»»»»»»»»»»»»»»»»»»»»»»» Deleting Temp Files

»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, following keys are not inevitably infected!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""

»»»»»»»»»»»»»»»»»»»»»»»» Registry Cleaning

Registry Cleaning done.

»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler After SmitFraudFix
!!!Attention, following keys are not inevitably infected!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
"{c7cd9e83-3bf6-47f8-b2e2-b114c96c1888}"="hemoglobinometries"
[HKEY_CLASSES_ROOT\CLSID\{c7cd9e83-3bf6-47f8-b2e2-b114c96c1888}\InProcServer32]
@="C:\WINDOWS\system32\qhcvdw.dll"
[HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{c7cd9e83-3bf6-47f8-b2e2-b114c96c1888}\InProcServer32]
@="C:\WINDOWS\system32\qhcvdw.dll"

»»»»»»»»»»»»»»»»»»»»»»»» Reboot
C:\Program Files\Video Add-on Deleted

»»»»»»»»»»»»»»»»»»»»»»»» End
 
توقيع : شموخ العز
تأييد 0
هذا تقرير الهايجك


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 11:55:57 م, on 12/01/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\Lock My PC 4\lockpc.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\AGRSMMSG.exe
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\Program Files\Common Files\Real\Update_OB\realsched.exe
C:\Program Files\Nokia\Nokia PC Suite 6\LaunchApplication.exe
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
C:\Program Files\Orbitdownloader\orbitdm.exe
C:\Program Files\Orbitdownloader\orbitnet.exe
C:\DOCUME~1\C645~1\LOCALS~1\Temp\RtkBtMnt.exe
C:\Program Files\Avant Browser\avant.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\WINDOWS\system32\notepad.exe
C:\Documents and Settings\زوزو\سطح المكتب\Zyzoom_HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext =
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = proxy.yanbulink.net:8080
O2 - BHO: btorbit.com - {000123B4-9B42-4900-B3F7-F4B073EFC214} - C:\Program Files\Orbitdownloader\orbitcth.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: (no name) - {BA0BACB5-FC95-451E-94D2-4959AB0949D2} - C:\Program Files\Video Add-on\isfmdl.dll (file missing)
O3 - Toolbar: IE Custom Tools - {F2BADA0D-FD61-45EF-A994-64A073FD6613} - C:\Program Files\Video Add-on\ictmdl.dll (file missing)
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [DNP] C:\Program Files\Desktop Notepad\Desktop Notepad.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\Program Files\Nokia\Nokia PC Suite 6\LaunchApplication.exe -startup
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe"
O4 - HKCU\..\Run: [Spyware Doctor] "C:\Program Files\Spyware Doctor\swdoctor.exe" /Q
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKLM\..\Policies\Explorer\Run: [start] C:\Program Files\Video Add-on\isfmntr.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETWORK SERVICE')
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Orbit.lnk = C:\Program Files\Orbitdownloader\orbitdm.exe
O8 - Extra context menu item: &Download by Orbit - res://C:\Program Files\Orbitdownloader\orbitmxt.dll/201
O8 - Extra context menu item: &Grab video by Orbit - res://C:\Program Files\Orbitdownloader\orbitmxt.dll/204
O8 - Extra context menu item: Add to Anti-Banner - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\ie_banner_deny.htm
O8 - Extra context menu item: Do&wnload selected by Orbit - res://C:\Program Files\Orbitdownloader\orbitmxt.dll/203
O8 - Extra context menu item: Down&load all by Orbit - res://C:\Program Files\Orbitdownloader\orbitmxt.dll/202
O8 - Extra context menu item: Download All by FlashGet - C:\Program Files\FlashGet\jc_all.htm
O8 - Extra context menu item: Download using FlashGet - C:\Program Files\FlashGet\jc_link.htm
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: أضف إلى قائمة الإعلانات السوداء - C:\Program Files\Avant Browser\AddToADBlackList.htm
O8 - Extra context menu item: إفتح في المتصفّح الرائد الجديد - C:\Program Files\Avant Browser\OpenInNewBrowser.htm
O8 - Extra context menu item: إمنع كلّ الصور من نفس الخادم - C:\Program Files\Avant Browser\AddAllToADBlackList.htm
O8 - Extra context menu item: ابراز - C:\Program Files\Avant Browser\Highlight.htm
O8 - Extra context menu item: افتح كل الوصلات التي بهذه الصفحة ... - C:\Program Files\Avant Browser\OpenAllLinks.htm
O8 - Extra context menu item: بحث - C:\Program Files\Avant Browser\Search.htm
O9 - Extra button: Web Anti-Virus statistics - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\SCIEPlgn.dll
O9 - Extra button: Spyware Doctor - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - C:\WINDOWS\system32\shdocvw.dll
O9 - Extra button: (no name) - {9034A523-D068-4BE8-A284-9DF278BE776E} -
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي
(file missing)
O9 - Extra 'Tools' menuitem: IE Anti-Spyware - {9034A523-D068-4BE8-A284-9DF278BE776E} -
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي
(file missing)
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) -
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) -
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) -
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) -
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) -
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1.0\adialhk.dll
O20 - Winlogon Notify: fsp_lmwl - C:\WINDOWS\SYSTEM32\fsp_lmwl.dll
O22 - SharedTaskScheduler: hemoglobinometries - {c7cd9e83-3bf6-47f8-b2e2-b114c96c1888} - C:\WINDOWS\system32\qhcvdw.dll (file missing)
O23 - Service: Kaspersky Internet Security 7.0 (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - CACE Technologies - C:\Program Files\WinPcap\rpcapd.exe
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
--
End of file - 7505 bytes
 
توقيع : شموخ العز
تأييد 0
بالاضافه لكلاام الاحبه ,,

لاهنتي ,,, قفلي جميع برامج الحماية ,, وحملي الملف هذا
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي


اذا انتهى التحميل قومي بتشغيل الملف
تظهر لك شاشة زرقاء ,, انتظري حتى تقف >>> اكتبي رقم ( 1 ) واضغطي انتر
واتركي الجهاز 5 دقائق الى 10 دقائق ,, وسوف يعاد تشغيل جهازك تلقائيا
وبعد اعادة التشغيل سوف تبدأ الاداة بالفحص من جديد ,, دقائق معدوده
ويظهر لك تقرير انسخيه والصقيه بردك القادم
 
تأييد 0
واعملي بعد تقرير هايجاك جديد ,,,
والصقي التقرير بردك القادم
 
تأييد 0
هلا هلا زيزووم :noskjiuyweat:

قفلت برامج الحمايه وحملت الاداة وشغلتها ,, بس التقرير طلع لي بدون مايعاد تشغيل الجهاز :iconmju17:

وهذا هو التقرير



ComboFix 08-01-13.1 - 01/13/2008 22:13:03.1 - NTFSx86
Running from: C:\Documents and Settingsسطح المكتب\ComboFix.exe
* Created a new restore point
WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !!
.
((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
.
C:\Program Files\Helper
C:\Program Files\Helper\prolooker.dll
C:\WINDOWS\system32\vm.exe
.
((((((((((((((((((((((((( Files Created from 2007-12-13 to 2008-01-13 )))))))))))))))))))))))))))))))
.
No new files created in this timespan
.
(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-01-13 19:16 993,056 --sha-w C:\WINDOWS\system32\drivers\fidbox2.dat
2008-01-13 19:16 24,224,288 --sha-w C:\WINDOWS\system32\drivers\fidbox.dat
2008-01-13 18:43 --------- d-----w C:\Documents and Settings\All Users\Application Data\Kaspersky Lab
2008-01-13 18:43 --------- d-----w C:\Documents and Settings\زوزو\Application Data\Orbit
2008-01-13 18:41 96,068 --sha-w C:\WINDOWS\system32\drivers\fidbox2.idx
2008-01-13 18:41 329,420 --sha-w C:\WINDOWS\system32\drivers\fidbox.idx
2008-01-08 19:27 --------- d-----w C:\Program Files\Circle Developement
2008-01-07 18:09 --------- d-----w C:\Program Files\Avant Browser
2008-01-04 19:00 --------- d-----w C:\Program Files\VoiceMaskPro
2007-12-23 18:42 --------- d-----w C:\Program Files\JAP
2007-12-23 01:35 91,492 ----a-w C:\WINDOWS\system32\drivers\klin.dat
2007-12-21 01:19 --------- d-----w C:\Program Files\MSN Messenger
2007-12-21 01:19 --------- d-----w C:\Program Files\Messenger Plus! Live
2007-12-20 01:17 --------- d--h--w C:\Program Files\InstallShield Installation Information
2007-12-20 01:17 --------- d-----w C:\Program Files\QuickTime
2007-12-15 04:42 --------- d-----w C:\Documents and Settings\زوزو\Application Data\Nokia Multimedia Player
2007-12-12 20:51 85,860 ----a-w C:\WINDOWS\system32\drivers\klick.dat
2007-11-20 22:42 --------- d-----w C:\Documents and Settings\زوزو\Application Data\Nokia
2007-11-20 22:37 --------- d-----w C:\Program Files\Nokia
2007-11-20 22:37 --------- d-----w C:\Program Files\Common Files\PCSuite
2007-11-20 22:37 --------- d-----w C:\Program Files\Common Files\Nokia
2007-11-20 22:36 --------- d-----w C:\Program Files\PC Connectivity Solution
2007-11-20 22:36 --------- d-----w C:\Program Files\DIFX
2007-11-20 22:34 --------- d-----w C:\Documents and Settings\All Users\Application Data\Installations
2007-11-20 00:02 --------- d-----w C:\Program Files\MSXML 4.0
2007-11-13 10:25 20,480 ----a-w C:\WINDOWS\system32\drivers\secdrv.sys
2007-10-29 22:42 1,285,632 ----a-w C:\WINDOWS\system32\quartz.dll
2007-10-25 07:00 230,912 ----a-w C:\WINDOWS\system32\wmasf.dll
2007-08-23 19:06 1,082 ----a-w C:\Program Files\2.bat
2007-06-16 21:11 27,136 ----a-w C:\Program Files\nir.exe
.
((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown
REGEDIT4
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{BA0BACB5-FC95-451E-94D2-4959AB0949D2}]
C:\Program Files\Video Add-on\isfmdl.dll
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
{F2BADA0D-FD61-45EF-A994-64A073FD6613}
[HKEY_CLASSES_ROOT\clsid\{f2bada0d-fd61-45ef-a994-64a073fd6613}]
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Spyware Doctor"="C:\Program Files\Spyware Doctor\swdoctor.exe" [ ]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [08/04/2004 12:56 AM 15360]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"RTHDCPL"="RTHDCPL.EXE" [07/19/2006 04:42 AM 16248320 C:\WINDOWS\RTHDCPL.EXE]
"SkyTel"="SkyTel.EXE" [07/19/2006 04:42 AM 2879488 C:\WINDOWS\SkyTel.exe]
"AGRSMMSG"="AGRSMMSG.exe" [12/13/2005 04:50 PM 88204 C:\WINDOWS\AGRSMMSG.exe]
"igfxtray"="C:\WINDOWS\system32\igfxtray.exe" [06/13/2006 04:57 AM 94208]
"igfxhkcmd"="C:\WINDOWS\system32\hkcmd.exe" [06/13/2006 04:57 AM 77824]
"igfxpers"="C:\WINDOWS\system32\igfxpers.exe" [06/13/2006 04:57 AM 118784]
"DNP"="C:\Program Files\Desktop Notepad\Desktop Notepad.exe" [ ]
"TkBellExe"="C:\Program Files\Common Files\Real\Update_OB\realsched.exe" [10/05/2007 09:21 PM 185632]
"PCSuiteTrayApplication"="C:\Program Files\Nokia\Nokia PC Suite 6\LaunchApplication.exe" [06/18/2007 03:10 PM 271360]
"AVP"="C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe" [06/28/2007 12:51 PM 218376]
C:\Documents and Settings\All Users\çں‍ê، ں §ڑ\ںé ©ںê¤\ §ک ں颬نïé\
Adobe Gamma Loader.lnk - C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe [2007-06-22 03:57:30]
Orbit.lnk - C:\Program Files\Orbitdownloader\orbitdm.exe [2007-09-10 05:49:35]
[hkey_local_machine\software\microsoft\windows\currentversion\explorer\sharedtaskscheduler]
"{c7cd9e83-3bf6-47f8-b2e2-b114c96c1888}"= C:\WINDOWS\system32\qhcvdw.dll [ ]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\fsp_lmwl]
fsp_lmwl.dll 06/12/2007 07:56 PM 44400 C:\WINDOWS\system32\fsp_lmwl.dll
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=C:\PROGRA~1\KASPER~1\KASPER~1.0\adialhk.dll
R3 klim5;Kaspersky Anti-Virus NDIS Filter;C:\WINDOWS\system32\DRIVERS\klim5.sys [04/04/2007 02:58 PM]
R3 LMPC4;LMPC4;C:\WINDOWS\system32\drivers\LMPC4.sys [02/21/2007 09:21 PM]
S3 NPF;WinPcap Packet Driver (NPF);C:\WINDOWS\system32\drivers\NPF.sys [01/25/2007 08:31 PM]
S3 tapvpn;TAP VPN Adapter;C:\WINDOWS\system32\DRIVERS\tapvpn.sys [12/16/2006 11:37 PM]
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{b25e187f-2114-11dc-bef5-001636a5911a}]
\Shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL rose.exe
*Newly Created Service* - PROCEXP90
.
**************************************************************************
catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer,
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

Rootkit scan 2008-01-13 22:16:36
Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden processes ...
scanning hidden autostart entries ...
scanning hidden files ...
scan completed successfully
hidden files: 0
**************************************************************************
.
Completion time: 01/13/2008 22:19:37
ComboFix-quarantined-files.txt 2008-01-13 19:19:21
.
2007-12-24 05:17:28 --- E O F ---




بس واجهتني مشكله عويصه :jhuyno:

المتصفح ماعاد يشتغل معي :jhuyno::jhuyno: انا داخله من جهاز ثاني الان عشان تحلون لي المشكله :biggrin:

شف الصور



wh_49995975.jpg



wh_64872944.jpg



وش السواه :frown:
 
توقيع : شموخ العز
تأييد 0
تقرير الهايجك


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 11:13:42 م, on 13/01/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Lock My PC 4\lockpc.exe
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\AGRSMMSG.exe
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\Program Files\Common Files\Real\Update_OB\realsched.exe
C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\Nokia\Nokia PC Suite 6\LaunchApplication.exe
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Orbitdownloader\orbitdm.exe
C:\Program Files\Orbitdownloader\orbitnet.exe
C:\DOCUME~1\C645~1\LOCALS~1\Temp\RtkBtMnt.exe
C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
C:\WINDOWS\explorer.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Adobe\Photoshop CS\Photoshop.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Avant Browser\avant.exe
C:\Documents and Settings\زوزو\سطح المكتب\Zyzoom_HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext =
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = proxy.yanbulink.net:8080
O2 - BHO: btorbit.com - {000123B4-9B42-4900-B3F7-F4B073EFC214} - C:\Program Files\Orbitdownloader\orbitcth.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: (no name) - {BA0BACB5-FC95-451E-94D2-4959AB0949D2} - C:\Program Files\Video Add-on\isfmdl.dll (file missing)
O3 - Toolbar: IE Custom Tools - {F2BADA0D-FD61-45EF-A994-64A073FD6613} - C:\Program Files\Video Add-on\ictmdl.dll (file missing)
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [DNP] C:\Program Files\Desktop Notepad\Desktop Notepad.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\Program Files\Nokia\Nokia PC Suite 6\LaunchApplication.exe -startup
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe"
O4 - HKCU\..\Run: [Spyware Doctor] "C:\Program Files\Spyware Doctor\swdoctor.exe" /Q
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETWORK SERVICE')
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Orbit.lnk = C:\Program Files\Orbitdownloader\orbitdm.exe
O8 - Extra context menu item: &Download by Orbit - res://C:\Program Files\Orbitdownloader\orbitmxt.dll/201
O8 - Extra context menu item: &Grab video by Orbit - res://C:\Program Files\Orbitdownloader\orbitmxt.dll/204
O8 - Extra context menu item: Add to Anti-Banner - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\ie_banner_deny.htm
O8 - Extra context menu item: Do&wnload selected by Orbit - res://C:\Program Files\Orbitdownloader\orbitmxt.dll/203
O8 - Extra context menu item: Down&load all by Orbit - res://C:\Program Files\Orbitdownloader\orbitmxt.dll/202
O8 - Extra context menu item: Download All by FlashGet - C:\Program Files\FlashGet\jc_all.htm
O8 - Extra context menu item: Download using FlashGet - C:\Program Files\FlashGet\jc_link.htm
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: أضف إلى قائمة الإعلانات السوداء - C:\Program Files\Avant Browser\AddToADBlackList.htm
O8 - Extra context menu item: إفتح في المتصفّح الرائد الجديد - C:\Program Files\Avant Browser\OpenInNewBrowser.htm
O8 - Extra context menu item: إمنع كلّ الصور من نفس الخادم - C:\Program Files\Avant Browser\AddAllToADBlackList.htm
O8 - Extra context menu item: ابراز - C:\Program Files\Avant Browser\Highlight.htm
O8 - Extra context menu item: افتح كل الوصلات التي بهذه الصفحة ... - C:\Program Files\Avant Browser\OpenAllLinks.htm
O8 - Extra context menu item: بحث - C:\Program Files\Avant Browser\Search.htm
O9 - Extra button: Web Anti-Virus statistics - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\SCIEPlgn.dll
O9 - Extra button: Spyware Doctor - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - C:\WINDOWS\system32\shdocvw.dll
O9 - Extra button: (no name) - {9034A523-D068-4BE8-A284-9DF278BE776E} -
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي
(file missing)
O9 - Extra 'Tools' menuitem: IE Anti-Spyware - {9034A523-D068-4BE8-A284-9DF278BE776E} -
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي
(file missing)
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) -
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) -
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) -
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) -
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) -
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1.0\adialhk.dll
O20 - Winlogon Notify: fsp_lmwl - C:\WINDOWS\SYSTEM32\fsp_lmwl.dll
O22 - SharedTaskScheduler: hemoglobinometries - {c7cd9e83-3bf6-47f8-b2e2-b114c96c1888} - C:\WINDOWS\system32\qhcvdw.dll (file missing)
O23 - Service: Kaspersky Internet Security 7.0 (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - CACE Technologies - C:\Program Files\WinPcap\rpcapd.exe
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
--
End of file - 7416 bytes
 
توقيع : شموخ العز
تأييد 0
هلااا فيك ,,

حملي الملف هذا وشغليه ,,
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

راح يعاد تشغيل الجهاز تلقائي ,,,
بعدها يظهر لك تقرير ,, انسخيه وارفقيه بردك القادم

-------------------------------


وباستخدام البرنامج Hijack This اللي عملت فيه التقرير
اعمل فحص جديد واشر على هذه القيم >>> واضغط على Fix Checked


O2 - BHO: (no name) - {BA0BACB5-FC95-451E-94D2-4959AB0949D2} - C:\Program Files\Video Add-on\isfmdl.dll (file missing)

O3 - Toolbar: IE Custom Tools - {F2BADA0D-FD61-45EF-A994-64A073FD6613} - C:\Program Files\Video Add-on\ictmdl.dll (file missing)


O4 - HKLM\..\Run: [DNP] C:\Program Files\Desktop Notepad\Desktop Notepad.exe


O9 - Extra button: (no name) - {9034A523-D068-4BE8-A284-9DF278BE776E} -
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي
(file missing)


O9 - Extra 'Tools' menuitem: IE Anti-Spyware - {9034A523-D068-4BE8-A284-9DF278BE776E} -
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي
(file missing)


O22 - SharedTaskScheduler: hemoglobinometries - {c7cd9e83-3bf6-47f8-b2e2-b114c96c1888} - C:\WINDOWS\system32\qhcvdw.dll (file missing)






وهذا شرح للعمليه (( القيم غير حقيقيه اللهم للشرح ))
wh_28637394.png



--------------------------------------------------




وجاري تحضير باقي الوصفه :noskjiuyweat:​
 
تأييد 0
شوفي ,,
افتحي >>> لوحة التحكم >>> اتصالاات شبكة الاتصال
وكل اتصال موجود >>> بالماوس عليه ,, كلك يمين واختاري >>> تعطيل
انتظري 5 ثواني ,, وارجعي بالماوس كلك يمين على الاتصال واختاري >>> تمكين

وان شاء الله يشتغل معك الانترنت ,,,,

شرح على السريع :blbyeh:​
 
تأييد 0
^^^^^

ابشرك ضبط الاتصال ياابظاي :biggrin:


وهذا تقرير Avenger :iconmju30:



Logfile of The Avenger version 1, by Swandog46
Running from registry key:
\Registry\Machine\System\CurrentControlSet\Services\rnyuqbiy
*******************
Script file located at: \??\C:\WINDOWS\ljneogdq.txt
Script file opened successfully.
Script file read successfully
Backups directory opened successfully at C:\Avenger
*******************
Beginning to process script file:

Folder C:\Program Files\Video Add-on not found!
Deletion of folder C:\Program Files\Video Add-on failed!
Could not process line:
C:\Program Files\Video Add-on
Status: 0xc0000034

Completed script processing.
*******************
Finished! Terminate.
 
توقيع : شموخ العز
تأييد 0
الحالة
مغلق و غير مفتوح للمزيد من الردود.
عودة
أعلى