الاوتورن والفلاش والكاسبر ............!!!!!!!

hany mix · 18 فبراير 2009

بسم الله الرحمن الرحيم
بسم الله الرحمن الرحيم

عندى 3 مشاكل

الاولى ثغرة الكاسبر مع الاوتورن
لما حطيت الفلاشة المصابة ادانى انذار بالاوتورن دون ان احاول فتحها بمجرد وضعها فقط
وتقريبا اصاب جهاز مع انى عندى كاسبر سيكورتى باخر اصدار باخر تحديثات
ورغم ذلك الجهاز اتصاب دون حتى محاولة فتحها وكالعادة عاجز امام الاوتورن لما بعمل سكان
(فما الحل ؟؟؟ )

ثانى مشكلة
الفلاشة المصابة لما بعملها سكان بتعمل ريستارت للجهاز سواء كاسبر او افيرا او اداة حذف الاوتورن
فأية الحل غير الفورمات هل الفيرس قوى لهذه الدرجة ؟

ثالت مشكلة
عايز اعرف جهازى مصاب وهو بنسبة كبيرة مصاب
ولكن عايز اتأكد وشوفولى حل لان اداة اازالة الاوتورن باظت ومش عرف اعمل اية

:er:

عملت سكان كامل بأداة
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي
على الجهاز فقط
وتمام طلعت فيروسات ودخلت على السيف مود وعملت للفلاش المرادى
ونفس المشكلة بيعمل ريستارت :no:

hany mix · 18 فبراير 2009

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 7:59:56 AM, on 2/18/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
D:\Program Files\Avira\AntiVir PersonalEdition Premium\sched.exe
d:\Program Files\a-squared Anti-Malware\a2service.exe
C:\Program Files\Common Files\Acronis\Schedule2\schedul2.exe
C:\Program Files\ColorSoft\AntiARP\AntiARPClientLoader.exe
d:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
d:\PROGRA~1\AVG\AVG8\avgemc.exe
d:\PROGRA~1\AVG\AVG8\avgnsx.exe
d:\Program Files\AVG\AVG8\avgcsrvx.exe
d:\Program Files\AVG\AVG8\avgrsx.exe
C:\WINDOWS\Explorer.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
d:\Program Files\Mozilla Firefox\firefox.exe
D:\Program Files\Internet Download Manager\IEMonitor.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Documents and Settings\Hany\Desktop\Zyzoom_HijackThis.exe
D:\Program Files\Avira\AntiVir PersonalEdition Premium\avwsc.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page =

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

F2 - REG:system.ini: Shell=Explorer.exe
F2 - REG:system.ini: UserInit=userinit.exe
O2 - BHO: IDM Helper - {0055C089-8582-441B-A0BF-17B458C2A3A8} - D:\Program Files\Internet Download Manager\IDMIECC.dll
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - d:\Program Files\AVG\AVG8\avgssie.dll
O2 - BHO: IEVkbdBHO - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - D:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\ievkbd.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: AVG Security Toolbar - {A057A204-BACC-4D26-9990-79A187E2698E} - d:\PROGRA~1\AVG\AVG8\AVGTOO~1.DLL
O3 - Toolbar: AVG Security Toolbar - {A057A204-BACC-4D26-9990-79A187E2698E} - d:\PROGRA~1\AVG\AVG8\AVGTOO~1.DLL
O4 - HKLM\..\Run: [AVP] "D:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe"
O4 - HKLM\..\Run: [AVG8_TRAY] d:\PROGRA~1\AVG\AVG8\avgtray.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [IDMan] D:\Program Files\Internet Download Manager\IDMan.exe /onboot
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-19\..\RunOnce: [nlsf] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-20\..\RunOnce: [nlsf] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [nlsf] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [nlsf] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (User 'Default user')
O4 - Startup: StopCut.lnk = D:\Program Files\stopcut\StopCut.exe
O4 - Startup: StopCut home.lnk = D:\Program Files\stopcut\StopCut home.url
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: Download all links with IDM - D:\Program Files\Internet Download Manager\IEGetAll.htm
O8 - Extra context menu item: Download FLV video ******* with IDM - D:\Program Files\Internet Download Manager\IEGetVL.htm
O8 - Extra context menu item: Download with IDM - D:\Program Files\Internet Download Manager\IEExt.htm
O9 - Extra button: Web traffic protection statistics - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - D:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\SCIEPlgn.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - d:\Program Files\AVG\AVG8\avgpp.dll
O20 - Winlogon Notify: !SASWinLogon - C:\Program Files\SUPERAntiSpyware\SASWINLO.dll
O20 - Winlogon Notify: avgrsstarter - C:\WINDOWS\SYSTEM32\avgrsstx.dll
O23 - Service: a-squared Anti-Malware Service (a2AntiMalware) - Emsi Software GmbH - d:\Program Files\a-squared Anti-Malware\a2service.exe
O23 - Service: Acronis Remote Agent (AcronisAgent) - Acronis - C:\Program Files\Common Files\Acronis\Agent\agent.exe
O23 - Service: Acronis Scheduler2 Service (AcrSch2Svc) - Acronis - C:\Program Files\Common Files\Acronis\Schedule2\schedul2.exe
O23 - Service: AntiARP Client Loader (AntiARPClientLoader) - Unknown owner - C:\Program Files\ColorSoft\AntiARP\AntiARPClientLoader.exe
O23 - Service: Avira AntiVir Premium Scheduler (AntiVirScheduler) - Avira GmbH - D:\Program Files\Avira\AntiVir PersonalEdition Premium\sched.exe
O23 - Service: AVG8 E-mail Scanner (avg8emc) - AVG Technologies CZ, s.r.o. - d:\PROGRA~1\AVG\AVG8\avgemc.exe
O23 - Service: AVG8 WatchDog (avg8wd) - AVG Technologies CZ, s.r.o. - d:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
O23 - Service: Kaspersky Internet Security (AVP) - Kaspersky Lab - D:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - CACE Technologies - C:\Program Files\WinPcap\rpcapd.exe

--
End of file - 6515 bytes

البارون · 18 فبراير 2009

لا الاوتو رون مايطفي الجهاز

ممكن السالتي هو اللي يسبب هالمشكلة

وعموما تقرير هيبين المشكلة

hany mix · 18 فبراير 2009

البارون قال:
لا الاوتو رون مايطفي الجهاز

ممكن السالتي هو اللي يسبب هالمشكلة

وعموما تقرير هيبين المشكلة

حصلت معاية كذا مرة الكاسبر ادانى انذار اوتورن
ولما اعمل سكان بيعمل ريستارت يمكن عليه الفيروسين على العموم تسلم اديك وجزاك الله كل خير اخى

البارون · 18 فبراير 2009

طيب انا شاكك جرب

عطل استعادة النظام عن طريق
كلك يمين على ايقونة جهاز الكومبيوتر >>> خصائص >>> استعادة النظام
ثم ضع علامة صح في المربع امام الخيار ايقاف تشغيل استعادة النظام على كافة محركات الاقراص ثم تطبيق ووافق على رسالة التأكيد ثم موافق
(ولاعادة الاستعادة لاحقا اعد العملية وارفع علامة الصح ثم اوكي)

ثم حمل اداة الكاسبر من الرابط التالي

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

او من هنا

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

بعد التحميل ،، دبل كلك وسيتم استخراج ملف الاداة الى مجلد بسطح المكتب لحظات وتبدأ الاداة بالعمل

تابع الشرح لفحص الجهاز وتنظيفه وارفاق التقرير

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

ثم قم بضغط التقرير

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

ورفعه هنا

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

او استخدم اداة دكتور ويب

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

واعطيني النتيجة

hany mix · 18 فبراير 2009

البارون قال:
طيب انا شاكك جرب

عطل استعادة النظام عن طريق
كلك يمين على ايقونة جهاز الكومبيوتر >>> خصائص >>> استعادة النظام
ثم ضع علامة صح في المربع امام الخيار ايقاف تشغيل استعادة النظام على كافة محركات الاقراص ثم تطبيق ووافق على رسالة التأكيد ثم موافق
(ولاعادة الاستعادة لاحقا اعد العملية وارفع علامة الصح ثم اوكي)

ثم حمل اداة الكاسبر من الرابط التالي

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

او من هنا

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

بعد التحميل ،، دبل كلك وسيتم استخراج ملف الاداة الى مجلد بسطح المكتب لحظات وتبدأ الاداة بالعمل

تابع الشرح لفحص الجهاز وتنظيفه وارفاق التقرير

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

ثم قم بضغط التقرير

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

ورفعه هنا

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

او استخدم اداة دكتور ويب

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

واعطيني النتيجة

تم تعطيل الخاصية من الاول
بالنسبة لادادة الكاسبر هل هتعمل ريستارت ولا لأ
وانت تقصد اعمل سكان على الجهاز كامل ولا على الفلاش ؟
بصراحة حكاية الفلاش دى حصلت كتير وانا عاجز عن حلها فهل يوجد حل لها
جارى التحميل والاسكان وسأخبرك بالنتائج ان شاء الله
جزاك الله خيراً

نادر في البشر · 18 فبراير 2009

اخوي اول شي اشبك الفلاش بعدهآ حمل هالادآة

الرآبط ., :.:

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

:.:

بعدهآ شغل الاداة وهو رااح يفحص تلقآئئيآ ويحذف الفآيروسآت بأذن الله

وذآ ما نفعت حمل هالادآة وشغلهآ وحدد المسآرآت وسو بحث وراح يتم الحذف تلقآئيآ او يطلب منك الحذف

الرآبط ., :.:

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

:.:
تحياتي

hany mix · 19 فبراير 2009

نادر في البشر قال:
اخوي اول شي اشبك الفلاش بعدهآ حمل هالادآة

الرآبط ., :.:
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي
:.:

بعدهآ شغل الاداة وهو رااح يفحص تلقآئئيآ ويحذف الفآيروسآت بأذن الله

وذآ ما نفعت حمل هالادآة وشغلهآ وحدد المسآرآت وسو بحث وراح يتم الحذف تلقآئيآ او يطلب منك الحذف

الرآبط ., :.:
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي
:.:
تحياتي

حبيبى نادر جزاك الله كل خير ولكن للأسف للأسف ..................
جاااااء ردك متأخر وكان نفسى والله اجرب الحل دا لان فعلا جربت معاك اكتر من 7 برامج وكلهم بيعملوا ريستارت فى نص الفحص !!!!!! اكيد فيرس لعين وانا بحثت ولم اجد حل سوى الفورمات ولكن انتظر هل انت متأكد ان الاداتان تنفعان فى هذه الحاله ؟ وتفعلان ما لم يستطع الافيرا /كاسبر /دكتور ويب/اداة حزف الاوتورن/اداة اخرى لحذف الاوتورن/النود ... فعلة؟ علما بأنى جربت الاداة الثانية جينرال ريموفر

اذا كنت مجرب وفعلا تنفع فأنت انقذتنى فجزاك الله كل خير اخى الحبيب وجعله الله فى يزان حسناتك انت وبردكشن وكل اللى ساعدونى

فارس الملاك · 19 فبراير 2009

عزيز في انتظار تقرير الكاسبر

فارس الملاك · 19 فبراير 2009

عزيزي حاليا احذف هالقيم

F2 - REG:system.ini: Shell=Explorer.exe

F2 - REG:system.ini: UserInit=userinit.exe

O4 - HKUS\S-1-5-19\..\RunOnce: [nlsf] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (User 'LOCAL SERVICE')

O4 - HKUS\S-1-5-20\..\RunOnce: [nlsf] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (User 'NETWORK SERVICE')

O4 - HKUS\S-1-5-18\..\RunOnce: [nlsf] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\RunOnce: [nlsf] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (User 'Default user')

O4 - Startup: StopCut.lnk = D:\Program Files\stopcut\StopCut.exe

O4 - Startup: StopCut home.lnk = D:\Program Files\stopcut\StopCut home.url

O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present

O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Control Panel present

طريقة الحذف

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

=================================

استخدم هذه الاداة للتنظيف

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

احذف جميع برامج الحماية واتررك الكاسبر

بعدها اعمل اعادة تشغيل للجهاز وتعطني تقرير هايجاك جديد

hany mix · 19 فبراير 2009

جزاك الله الف خير اخى فارس

هذا تقريرى الحالى من فضلك قلى ماذا افعل بناء عليه وليس على السابق

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 8:34:09 AM, on 2/19/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
D:\Program Files\Avira\AntiVir PersonalEdition Premium\sched.exe
C:\Program Files\Common Files\Acronis\Schedule2\schedul2.exe
D:\Program Files\Avira\AntiVir PersonalEdition Premium\avesvc.exe
D:\Program Files\Avira\AntiVir PersonalEdition Premium\avmailc.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
D:\Program Files\Internet Download Manager\IEMonitor.exe
C:\Program Files\Windows Media Player\wmplayer.exe
D:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\svchost.exe
D:\Program Files\Adobe\Adobe Photoshop CS4\Photoshop.exe
C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
D:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page =

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

O2 - BHO: IDM Helper - {0055C089-8582-441B-A0BF-17B458C2A3A8} - D:\Program Files\Internet Download Manager\IDMIECC.dll
O2 - BHO: IEVkbdBHO - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\ievkbd.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe"
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [IDMan] D:\Program Files\Internet Download Manager\IDMan.exe /onboot
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-19\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-20\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'Default user')
O8 - Extra context menu item: Download all links with IDM - D:\Program Files\Internet Download Manager\IEGetAll.htm
O8 - Extra context menu item: Download FLV video ******* with IDM - D:\Program Files\Internet Download Manager\IEGetVL.htm
O8 - Extra context menu item: Download with IDM - D:\Program Files\Internet Download Manager\IEExt.htm
O9 - Extra button: Web traffic protection statistics - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\SCIEPlgn.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1\mzvkbd.dll,C:\PROGRA~1\KASPER~1\KASPER~1\mzvkbd3.dll
O23 - Service: Acronis Remote Agent (AcronisAgent) - Acronis - C:\Program Files\Common Files\Acronis\Agent\agent.exe
O23 - Service: Acronis Scheduler2 Service (AcrSch2Svc) - Acronis - C:\Program Files\Common Files\Acronis\Schedule2\schedul2.exe
O23 - Service: ARP??????? (AntiARPClientLoader) - Unknown owner - D:\Program Files\AntiArp\AntiARPClientLoader.exe (file missing)
O23 - Service: Avira AntiVir Premium MailGuard (AntiVirMailService) - Avira GmbH - D:\Program Files\Avira\AntiVir PersonalEdition Premium\avmailc.exe
O23 - Service: Avira AntiVir Premium Scheduler (AntiVirScheduler) - Avira GmbH - D:\Program Files\Avira\AntiVir PersonalEdition Premium\sched.exe
O23 - Service: Avira AntiVir Premium MailGuard helper service (AVEService) - Avira GmbH - D:\Program Files\Avira\AntiVir PersonalEdition Premium\avesvc.exe
O23 - Service: Kaspersky Anti-Virus (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe
O23 - Service: FLEXnet Licensing Service - Acresso Software Inc. - C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - CACE Technologies - C:\Program Files\WinPcap\rpcapd.exe

--
End of file - 5278 bytes

فارس الملاك · 19 فبراير 2009

طبق هالخطوة

عطل استعادة النظام ولا تقوم بتفعيلها الا بعد التخلص من الفيروس

عزيزي نزل هالادوات وشغلهم في الوضع الامن

شوف ياغالي ,,, حمل هذه الاداة ,,

واتبع الشرح التالي ,, لتنظيف جهازك من هذه الدعايات

و عمل تقرير بالعمليه حتى ترفقه بردك القادم ,,

رابط تحميل آخر تحديث للاداة

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

شرح الاستخدام ,,,,,,

قم بتشغيل الملف SmitfraudFix.exe ,, وتابع الشرح كماا بهذه الصور

[SIZE=+0][SIZE=+0][SIZE=+0]

[SIZE=+0]حمل اداة الكاسبر من الرابط التالي[/SIZE]

[SIZE=+0]
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي
[/SIZE]

[SIZE=+0]بعد التحميل ،، دبل كلك وسيتم استخراج ملف الاداة الى مجلد بسطح المكتب لحظات وتبدأ الاداة بالعمل[/SIZE]

[SIZE=+0]تابع الشرح لفحص الجهاز وتنظيفه وارفاق التقرير[/SIZE]

[SIZE=+0]

[/SIZE]

[SIZE=+0]

[/SIZE]

[SIZE=+0]

[/SIZE]

[SIZE=+0]

[/SIZE]

[SIZE=+0]

[/SIZE]

[SIZE=+0]ثم قم بضغط التقرير ورفعه هنا>>>>
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي
[/SIZE]

[SIZE=+0]
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي
[/SIZE]

[/SIZE][/SIZE][/SIZE]

[SIZE=+0][SIZE=+0][SIZE=+0]

[/SIZE][/SIZE][/SIZE]

وياليت لو تحذف جميع برامج الحماية وتبقي على الكاسبر

hany mix · 19 فبراير 2009

SmitFraudFix v2.396

Scan done at 10:27:44.42, Thu 02/19/2009
Run from C:\Documents and Settings\Hany\Desktop\SmitfraudFix
OS: Microsoft Windows XP [Version 5.1.2600] - Windows_NT
The filesystem type is FAT32
Fix run in safe mode

»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Before SmitFraudFix
!!!Attention, following keys are not inevitably infected!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

»»»»»»»»»»»»»»»»»»»»»»»» Killing process

»»»»»»»»»»»»»»»»»»»»»»»» hosts

127.0.0.1 localhost

»»»»»»»»»»»»»»»»»»»»»»»» VACFix

VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri

»»»»»»»»»»»»»»»»»»»»»»»» Winsock2 Fix

S!Ri's WS2Fix: LSP not Found.

»»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix

GenericRenosFix by S!Ri

»»»»»»»»»»»»»»»»»»»»»»»» Deleting infected files

»»»»»»»»»»»»»»»»»»»»»»»» IEDFix

IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri

»»»»»»»»»»»»»»»»»»»»»»»» Agent.OMZ.Fix

Agent.OMZ.Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri

»»»»»»»»»»»»»»»»»»»»»»»» 404Fix

404Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri

»»»»»»»»»»»»»»»»»»»»»»»» RK

»»»»»»»»»»»»»»»»»»»»»»»» DNS

HKLM\SYSTEM\CCS\Services\Tcpip\..\{B56867C5-244E-4506-A158-1BFD2269B1D2}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\..\{B56867C5-244E-4506-A158-1BFD2269B1D2}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS2\Services\Tcpip\..\{B56867C5-244E-4506-A158-1BFD2269B1D2}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1

»»»»»»»»»»»»»»»»»»»»»»»» Deleting Temp Files

»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, following keys are not inevitably infected!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""

»»»»»»»»»»»»»»»»»»»»»»»» Registry Cleaning

Registry Cleaning done.

»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler After SmitFraudFix
!!!Attention, following keys are not inevitably infected!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

»»»»»»»»»»»»»»»»»»»»»»»» End

اما تقرير اداة الكاسبر فالفحص وصل 30% خلال اربع ساعات من السيف مود فهذاا وقت طويل فلم اكمل الفحص للأسف

زيزوومى محترف

توقيع : hany mix

زيزوومى محترف

توقيع : hany mix

زيزوومى فضى

توقيع : البارون

زيزوومى محترف

توقيع : hany mix

زيزوومى فضى

توقيع : البارون

زيزوومى محترف

توقيع : hany mix

زيزوومى مبدع

توقيع : نادر في البشر

زيزوومى محترف

توقيع : hany mix

زيزوومى محترف

توقيع : فارس الملاك

زيزوومى محترف

توقيع : فارس الملاك

زيزوومى محترف

توقيع : hany mix

زيزوومى محترف

توقيع : فارس الملاك

زيزوومى محترف

توقيع : hany mix