[ تم حل المشكلة ] الجهاز بيهنج عند الدخول او فتح ملفات معينه ارجو الدخول

[oMaR4eVeR]

السلام عليكم

لسه من شويه واجهتنى مشكله ابتدت تنتشر كتير عندى وعند صحابى

وهي الجهاز بيعلق مع بعض الصور والفيديوهات من نوع Mpeg

ودى صورة من الجهاز

مع العلم انى مركب كاسبر 2009 + spyware doctor ومفعل الأثنين بلأبديت علشان السباي وير و الكاسبر

وبعمل دفراج كل فترة واسكان على الجهاز كلوا

ومش بيجيلى فيروسات م نالفلاشات والله اعلم ...

وبشيل التيمب و البرفكش وبنضف اولا بأول وبستعمل برنامج CCleaner بردوا

وحاولت ادور فى الموضوع دة ومعرفتش DEP
​

 

[Demo-dashDemo-dash is verified member.]

اولا احذف spyware doctor لأنه بيتعارض مع الكاسبر

ثانيا

اعمل تقرير للهايجاك

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

اذا انتهى التحميل ==> شغل البرنامج ==> واضغط على Do a system scan and save log
لحظات .. ويظهر لك تقرير اعمل تحديد الكل ==> انسخه والصقه بردك القادم​

​

 

[oMaR4eVeR]

بالفعل انا انزله فقط اعمل اسكان به والغيه تانى

وبالنسبه للتقرير اتفضل

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

او هنا

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 03:01:42 م, on 15/04/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe
C:\Program Files\Common Files\InterVideo\DeviceService\DevSvc.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\McAfee\SiteAdvisor\McSACore.exe
C:\WINDOWS\System32\TUProgSt.exe
C:\Program Files\Common Files\Ulead Systems\DVD\ULCDRSvr.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Flock\flock.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Documents and Settings\mohsen sharaf\Desktop\HiJackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL =

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page =

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

R1 - HKLM\Software\Microsoft\Internet Explorer\Search,Default_Search_URL =

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext =

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer
R3 - URLSearchHook: MyPlayCity Toolbar - {4724c5d8-dfa7-417a-a2f5-1eabfee9b4ac} - C:\Program Files\MyPlayCity\tbMyP1.dll
F2 - REG:system.ini: Shell=Explorer.exe
F2 - REG:system.ini: UserInit=userinit.exe
O2 - BHO: IDM Helper - {0055C089-8582-441B-A0BF-17B458C2A3A8} - C:\Program Files\Internet Download Manager\IDMIECC.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: MyPlayCity Toolbar - {4724c5d8-dfa7-417a-a2f5-1eabfee9b4ac} - C:\Program Files\MyPlayCity\tbMyP1.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: McAfee SiteAdvisor BHO - {B164E929-A1B6-4A06-B104-2CD0E90A88FF} - c:\PROGRA~1\mcafee\SITEAD~1\mcieplg.dll
O3 - Toolbar: (no name) - {8FF5E183-ABDE-46EB-B09E-D2AAB95CABE3} - (no file)
O3 - Toolbar: (no name) - {dd02a4eb-4afd-4d60-99d8-e67f964ca813} - (no file)
O3 - Toolbar: McAfee SiteAdvisor Toolbar - {0EBBBE48-BAD4-4B4C-8E5A-516ABECAE064} - c:\PROGRA~1\mcafee\SITEAD~1\mcieplg.dll
O3 - Toolbar: MyPlayCity Toolbar - {4724c5d8-dfa7-417a-a2f5-1eabfee9b4ac} - C:\Program Files\MyPlayCity\tbMyP1.dll
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe"
O4 - HKLM\..\Run: [UVS12 Preload] C:\Program Files\Corel\Corel VideoStudio 12\uvPL.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: Add to Banner Ad Blocker - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\ie_banner_deny.htm
O8 - Extra context menu item: Download all links with IDM - C:\Program Files\Internet Download Manager\IEGetAll.htm
O8 - Extra context menu item: Download FLV video content with IDM - C:\Program Files\Internet Download Manager\IEGetVL.htm
O8 - Extra context menu item: Download with IDM - C:\Program Files\Internet Download Manager\IEExt.htm
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Web traffic protection statistics - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\SCIEPlgn.dll
O9 - Extra button: PalTalk - {4EAFEF58-EEFA-4116-983D-03B49BCBFFFE} - C:\Program Files\Paltalk Messenger\Paltalk.exe
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O16 - DPF: {149E45D8-163E-4189-86FC-45022AB2B6C9} (SpinTop DRM Control) - file://C:\Program Files\Chessmaster Challenge\Images\stg_drm.ocx
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (Installation Support) - C:\Program Files\Yahoo!\Common\Yinsthelper.dll
O16 - DPF: {BAEE131D-290A-4541-A50A-8936F159563A} (Crystal Print Control 10.2) -

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

O16 - DPF: {CC450D71-CC90-424C-8638-1F2DBAC87A54} (ArmHelper Control) - file://C:\Program Files\Chessmaster Challenge\Images\armhelper.ocx
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) -

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

O16 - DPF: {E504EE6E-47C6-11D5-B8AB-00D0B78F3D48} (Yahoo! Webcam Viewer Wrapper) -

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

O18 - Protocol: sacore - {5513F07E-936B-4E52-9B00-067394E91CC5} - c:\PROGRA~1\mcafee\SITEAD~1\mcieplg.dll
O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1\mzvkbd.dll,C:\PROGRA~1\KASPER~1\KASPER~1\mzvkbd3.dll,C:\PROGRA~1\KASPER~1\KASPER~1\adialhk.dll,C:\PROGRA~1\KASPER~1\KASPER~1\kloehk.dll
O23 - Service: Kaspersky Internet Security (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe
O23 - Service: Capture Device Service - InterVideo Inc. - C:\Program Files\Common Files\InterVideo\DeviceService\DevSvc.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: McAfee SiteAdvisor Service - Unknown owner - C:\Program Files\McAfee\SiteAdvisor\McSACore.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - CACE Technologies - C:\Program Files\WinPcap\rpcapd.exe
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software - C:\WINDOWS\System32\TuneUpDefragService.exe
O23 - Service: TuneUp Program Statistics Service (TuneUp.ProgramStatisticsSvc) - TuneUp Software - C:\WINDOWS\System32\TUProgSt.exe
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Common Files\Ulead Systems\DVD\ULCDRSvr.exe

--
End of file - 8068 bytes

​

 

[Demo-dashDemo-dash is verified member.]

من التقرير احذف


R1 - HKLM\Software\Microsoft\Internet Explorer\Search,Default_Search_URL =

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

F2 - REG:system.ini: Shell=Explorer.exe


F2 - REG:system.ini: UserInit=userinit.exe


O2 - BHO: MyPlayCity Toolbar - {4724c5d8-dfa7-417a-a2f5-1eabfee9b4ac} - C:\Program Files\MyPlayCity\tbMyP1.dll


O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)


O3 - Toolbar: (no name) - {8FF5E183-ABDE-46EB-B09E-D2AAB95CABE3} - (no file)


O3 - Toolbar: (no name) - {dd02a4eb-4afd-4d60-99d8-e67f964ca813} - (no file)


O3 - Toolbar: MyPlayCity Toolbar - {4724c5d8-dfa7-417a-a2f5-1eabfee9b4ac} - C:\Program Files\MyPlayCity\tbMyP1.dll


O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)


O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)


O16 - DPF: {149E45D8-163E-4189-86FC-45022AB2B6C9} (SpinTop DRM Control) - file://C:\Program Files\Chessmaster Challenge\Images\stg_drm.ocx


O16 - DPF: {BAEE131D-290A-4541-A50A-8936F159563A} (Crystal Print Control 10.2) -

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

O16 - DPF: {CC450D71-CC90-424C-8638-1F2DBAC87A54} (ArmHelper Control) - file://C:\Program Files\Chessmaster Challenge\Images\armhelper.ocx


ثم اذهب الى اضافه وازاله البرامج واحذف


toolbar.ask

و

MyPlayCity Toolbar

و

McAfee SiteAdvisor

لو وجدت

ثم عطل الكاسبر واستخدم هالادوات بالترتيب

عطل جميع برامج الحماية ,,
وحمل هذه الاداة واحفظها على سطح المكتب

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

عند تشغيلها بتظهر لك رسالة ,, اضغط على >> Yes
بعدها بتظهر لك رساله ثانيه ,, اضغط على >> Yes
انتظر حتى الاداة تنتهي من فحص جهازك ,,, وبشكل تلقائي يعاد تشغيل جهازك ,,
وبعد اعادة التشغيل ,, سوف تبدأ الاداة بالفحص مرره ثانيه
انتظر حتى يظهر لك تقرير ,, انسخه والصقه بردك القادم

عطل برنامج الحمايه واستخدم اداة SmitfraudFix​

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

قم بتشغيل الملف SmitfraudFix.exe ,, وتابع الشرح كماا بهذه الصور

​

ثم نزل هذه الاداة واتبع الشرح التالي

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

التوافق : ويندوز اكسبيفقط

شرح الاستخدام ,,,,,,
عند تشغيل ملف الاداة تظهر لك هذه الشاشه ,, انتظر ( وتابع مع الصور )

وعند ظهور هذه الشاشه ,, اضغط على Close ليتم اعادة تشغيل جهازك (( لتكملة عملية التنظيف ))

​

​

بعد اعاده التشغيل ارفع تقرير جديد
​

 

[oMaR4eVeR]

عطل جميع برامج الحماية ,,
وحمل هذه الاداة واحفظها على سطح المكتب

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

عند تشغيلها بتظهر لك رسالة ,, اضغط على >> Yes
بعدها بتظهر لك رساله ثانيه ,, اضغط على >> Yes
انتظر حتى الاداة تنتهي من فحص جهازك ,,, وبشكل تلقائي يعاد تشغيل جهازك ,,
وبعد اعادة التشغيل ,, سوف تبدأ الاداة بالفحص مرره ثانيه
انتظر حتى يظهر لك تقرير ,, انسخه والصقه بردك القادم

ComboFix 09-04-15.08 - mohsen sharaf 04/15/2009 16:55.1 - FAT32x86
Microsoft Windows XP Professional 5.1.2600.3.1256.20.1033.18.1015.510 [GMT 2:00]
Running from: c:\documents and settings\mohsen sharaf\Desktop\ComboFix.exe
AV: Kaspersky Internet Security *On-access scanning disabled* (Updated)
FW: Kaspersky Internet Security *disabled*
* Created a new restore point

WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !!
.

((((((((((((((((((((((((( Files Created from 2009-03-15 to 2009-04-15 )))))))))))))))))))))))))))))))
.

2009-04-15 14:09 . 2009-04-15 14:09 -------- d-sh--w C:\FOUND.000
2009-04-15 00:57 . 1999-12-17 08:13 86016 ----a-w c:\windows\unvise32.exe
2009-04-15 00:19 . 2009-04-15 00:19 -------- d--h--w C:\SmartSound Software
2009-04-15 00:19 . 2009-04-15 00:19 -------- d-----w c:\documents and settings\All Users\Application Data\SmartSound Software Inc
2009-04-07 17:42 . 2009-04-07 17:42 -------- d-----w c:\documents and settings\mohsen sharaf\Application Data\Paltalk
2009-04-02 20:58 . 2009-04-02 20:58 -------- d-----w c:\windows\SHELLNEW
2009-04-02 05:03 . 2009-04-02 05:03 -------- d-----w c:\documents and settings\LocalService\Application Data\SACore
2009-04-02 05:02 . 2009-04-02 05:02 -------- d-----w c:\documents and settings\All Users\Application Data\SiteAdvisor
2009-04-02 05:00 . 2009-04-02 05:00 -------- d-----w c:\documents and settings\All Users\Application Data\McAfee
2009-03-28 14:43 . 2009-03-28 14:43 -------- d-----w c:\documents and settings\mohsen sharaf\Local Settings\Application Data\WMTools Downloaded Files
2009-03-23 13:49 . 2009-03-23 13:49 -------- d-sh--w c:\documents and settings\mohsen sharaf\IECompatCache
2009-03-23 09:21 . 2009-03-23 09:21 -------- d-sh--w c:\documents and settings\mohsen sharaf\PrivacIE
2009-03-23 08:35 . 2009-03-23 08:35 -------- d-sh--w c:\documents and settings\NetworkService\IETldCache
2009-03-23 08:35 . 2009-03-23 08:35 -------- d-sh--w c:\documents and settings\mohsen sharaf\IETldCache
2009-03-23 07:01 . 2009-03-23 07:01 -------- d-----w c:\windows\ie8updates
2009-03-23 06:52 . 2009-03-23 06:52 -------- d--h--w c:\windows\ie8
2009-03-23 06:46 . 2009-02-28 04:55 105984 ------w c:\windows\system32\dllcache\iecompat.dll
2009-03-22 19:06 . 2009-03-22 19:06 -------- d-----w c:\documents and settings\mohsen sharaf\Application Data\FlashFXP
2009-03-20 20:06 . 2000-06-26 20:52 266293 ----a-w c:\windows\system\MSVCRT.DLL

.
(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-04-15 14:59 . 2008-09-04 19:29 32 --sha-w c:\windows\system32\drivers\fidbox2.idx
2009-04-15 14:59 . 2008-09-04 19:29 32 --sha-w c:\windows\system32\drivers\fidbox2.dat
2009-04-15 14:59 . 2008-09-04 19:29 32 --sha-w c:\windows\system32\drivers\fidbox2.dat
2009-04-15 14:59 . 2008-09-04 19:29 32 --sha-w c:\windows\system32\drivers\fidbox.idx
2009-04-15 14:59 . 2008-09-04 19:29 32 --sha-w c:\windows\system32\drivers\fidbox.dat
2009-04-15 14:59 . 2008-09-04 19:29 32 --sha-w c:\windows\system32\drivers\fidbox.dat
2009-04-15 01:55 . 2009-04-15 01:55 -------- d-----w c:\program files\Common Files\Canopus Shared
2009-04-15 01:55 . 2009-04-15 01:55 -------- d-----w c:\program files\Canopus
2009-04-15 00:52 . 2009-04-15 00:52 -------- d-----w c:\program files\Pinnacle
2009-04-15 00:19 . 2009-04-15 00:19 -------- d-----w c:\program files\SmartSound Software
2009-04-14 14:15 . 2009-04-14 14:15 -------- d-----w c:\program files\Corel
2009-04-10 20:02 . 2009-04-10 20:02 -------- d-----w c:\program files\MyPlayCity.com
2009-04-03 21:35 . 2008-09-04 19:22 1020144 ----a-w c:\documents and settings\mohsen sharaf\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
2009-04-02 21:14 . 2009-04-02 21:14 -------- d-----w c:\program files\Microsoft ActiveSync
2009-04-02 05:02 . 2009-04-02 05:02 -------- d-----w c:\program files\Common Files\McAfee
2009-04-02 00:45 . 2009-04-02 00:45 -------- d-----w c:\program files\MSN Messenger
2009-04-01 18:45 . 2009-04-01 18:45 -------- d-----w c:\program files\Microsoft
2009-03-08 12:09 . 2008-09-04 17:55 638816 ----a-w c:\windows\system32\dllcache\iexplore.exe
2009-03-08 12:09 . 2008-04-14 10:00 391536 ----a-w c:\windows\system32\dllcache\iedkcs32.dll
2009-03-08 02:41 . 2008-04-14 10:00 5937152 ----a-w c:\windows\system32\dllcache\mshtml.dll
2009-03-08 02:34 . 2008-04-14 13:00 914944 ----a-w c:\windows\system32\dllcache\wininet.dll
2009-03-08 02:34 . 2008-04-14 10:00 914944 ----a-w c:\windows\system32\wininet.dll
2009-03-08 02:34 . 2008-04-14 13:00 1206784 ----a-w c:\windows\system32\dllcache\urlmon.dll
2009-03-08 02:34 . 2008-04-14 10:00 236544 ----a-w c:\windows\system32\dllcache\webcheck.dll
2009-03-08 02:34 . 2008-04-14 10:00 43008 ----a-w c:\windows\system32\licmgr10.dll
2009-03-08 02:34 . 2008-04-14 10:00 43008 ----a-w c:\windows\system32\dllcache\licmgr10.dll
2009-03-08 02:34 . 2008-04-14 13:00 105984 ----a-w c:\windows\system32\dllcache\url.dll
2009-03-08 02:34 . 2008-04-14 10:00 193536 ----a-w c:\windows\system32\dllcache\msrating.dll
2009-03-08 02:34 . 2008-04-14 10:00 109568 ----a-w c:\windows\system32\dllcache\occache.dll
2009-03-08 02:33 . 2008-09-04 17:56 759296 ----a-w c:\windows\system32\dllcache\VGX.dll
2009-03-08 02:33 . 2008-04-14 10:00 18944 ----a-w c:\windows\system32\dllcache\corpol.dll
2009-03-08 02:33 . 2008-04-14 10:00 18944 ----a-w c:\windows\system32\corpol.dll
2009-03-08 02:33 . 2008-04-14 10:00 25600 ----a-w c:\windows\system32\dllcache\jsproxy.dll
2009-03-08 02:33 . 2008-04-14 10:00 726528 ----a-w c:\windows\system32\dllcache\jscript.dll
2009-03-08 02:33 . 2008-04-14 10:00 229376 ----a-w c:\windows\system32\dllcache\ieaksie.dll
2009-03-08 02:33 . 2008-04-14 10:00 420352 ----a-w c:\windows\system32\vbscript.dll
2009-03-08 02:33 . 2008-04-14 10:00 420352 ----a-w c:\windows\system32\dllcache\vbscript.dll
2009-03-08 02:33 . 2008-04-14 10:00 125952 ----a-w c:\windows\system32\dllcache\ieakeng.dll
2009-03-08 02:32 . 2008-04-14 10:00 72704 ----a-w c:\windows\system32\dllcache\admparse.dll
2009-03-08 02:32 . 2008-04-14 10:00 72704 ----a-w c:\windows\system32\admparse.dll
2009-03-08 02:32 . 2008-04-14 10:00 173056 ----a-w c:\windows\system32\dllcache\ie4uinit.exe
2009-03-08 02:32 . 2008-04-14 10:00 163840 ----a-w c:\windows\system32\dllcache\ieakui.dll
2009-03-08 02:32 . 2008-04-14 10:00 71680 ----a-w c:\windows\system32\iesetup.dll
2009-03-08 02:32 . 2008-04-14 10:00 71680 ----a-w c:\windows\system32\dllcache\iesetup.dll
2009-03-08 02:32 . 2008-04-14 10:00 55808 ----a-w c:\windows\system32\dllcache\iernonce.dll
2009-03-08 02:32 . 2008-04-14 13:00 128512 ----a-w c:\windows\system32\dllcache\advpack.dll
2009-03-08 02:32 . 2008-04-14 10:00 94720 ----a-w c:\windows\system32\dllcache\inseng.dll
2009-03-08 02:32 . 2008-04-14 10:00 611840 ----a-w c:\windows\system32\dllcache\mstime.dll
2009-03-08 02:31 . 2008-04-14 10:00 183808 ----a-w c:\windows\system32\dllcache\iepeers.dll
2009-03-08 02:31 . 2008-04-14 10:00 348160 ----a-w c:\windows\system32\dllcache\dxtmsft.dll
2009-03-08 02:31 . 2008-04-14 10:00 34816 ----a-w c:\windows\system32\imgutil.dll
2009-03-08 02:31 . 2008-04-14 10:00 34816 ----a-w c:\windows\system32\dllcache\imgutil.dll
2009-03-08 02:31 . 2008-04-14 10:00 216064 ----a-w c:\windows\system32\dllcache\dxtrans.dll
2009-03-08 02:31 . 2008-04-14 10:00 46592 ----a-w c:\windows\system32\dllcache\pngfilt.dll
2009-03-08 02:31 . 2008-04-14 10:00 66560 ----a-w c:\windows\system32\dllcache\mshtmled.dll
2009-03-08 02:31 . 2008-04-14 10:00 48128 ----a-w c:\windows\system32\mshtmler.dll
2009-03-08 02:31 . 2008-04-14 10:00 48128 ----a-w c:\windows\system32\dllcache\mshtmler.dll
2009-03-08 02:31 . 2008-04-14 10:00 45568 ----a-w c:\windows\system32\mshta.exe
2009-03-08 02:31 . 2008-04-14 10:00 45568 ----a-w c:\windows\system32\dllcache\mshta.exe
2009-03-08 02:24 . 2008-09-04 17:55 68608 ----a-w c:\windows\system32\dllcache\hmmapi.dll
2009-03-08 02:22 . 2008-04-14 10:00 156160 ----a-w c:\windows\system32\msls31.dll
2009-03-08 02:22 . 2008-04-14 10:00 156160 ----a-w c:\windows\system32\dllcache\msls31.dll
2009-02-28 22:28 . 2009-02-28 22:28 0 ---ha-w c:\windows\system32\drivers\Msft_Kernel_ccdcmb_01007.Wdf
2009-02-28 22:28 . 2009-02-28 22:28 0 ---ha-w c:\windows\system32\drivers\MsftWdf_Kernel_01007_Coinstaller_Critical.Wdf
2009-02-28 22:24 . 2009-02-28 22:24 -------- d-----w c:\program files\PC Connectivity Solution
2009-02-27 08:58 . 2009-02-27 08:58 -------- d-----w c:\program files\SLD Codec Pack
2009-02-25 20:44 . 2009-02-25 20:44 -------- d-----w c:\documents and settings\mohsen sharaf\Application Data\Flock
2009-02-25 20:44 . 2009-02-25 20:44 -------- d-----w c:\program files\Flock
2009-02-21 05:10 . 2009-02-21 05:10 -------- d-----w c:\documents and settings\mohsen sharaf\Application Data\AdobeUM
2009-02-20 18:13 . 2009-02-20 18:13 -------- d-----w c:\program files\Common Files\Adobe
2009-02-15 22:46 . 2009-02-15 22:46 -------- d-----w c:\program files\LeapFTP
2009-01-19 17:08 . 2009-01-18 14:10 1004 --sha-w c:\windows\system32\sys_drv.dat
2008-10-23 01:30 . 2008-10-23 01:30 81920 ----a-w c:\documents and settings\mohsen sharaf\Application Data\ezpinst.exe
2008-10-23 01:30 . 2008-10-23 01:30 47360 ----a-w c:\documents and settings\mohsen sharaf\Application Data\pcouffin.sys
2008-03-09 05:25 . 2009-02-12 11:22 236 ---ha-w c:\program files\Common Files\dx.reg
.

((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"AVP"="c:\program files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe" [2009-02-06 206088]
"UVS12 Preload"="c:\program files\Corel\Corel VideoStudio 12\uvPL.exe" [2008-06-09 397456]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"msacm.l3acm"= l3codecp.acm
"VIDC.XFR1"= xfcodec.dll
"msacm.dvacm"= c:\progra~1\COMMON~1\ULEADS~1\Vio\Dvacm.acm
"msacm.MPEGacm"= c:\progra~1\COMMON~1\ULEADS~1\MPEG\MPEGacm.acm
"msacm.ulmp3acm"= c:\progra~1\COMMON~1\ULEADS~1\MPEG\ulmp3acm.acm

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]
@="Driver"

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Start Menu^Programs^Startup^PalTalk.lnk]
backup=c:\windows\pss\PalTalk.lnkCommon Startup

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Start Menu^Programs^Startup^VerbAce-Pro Startup Agent.lnk]
backup=c:\windows\pss\VerbAce-Pro Startup Agent.lnkCommon Startup

[HKLM\~\startupfolder\C:^Documents and Settings^mohsen sharaf^Start Menu^Programs^Startup^Ubisoft register.lnk]
backup=c:\windows\pss\Ubisoft register.lnkStartup
HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AntiARPStandalone
HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SweetIM

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CTFMON.EXE]
2008-04-14 10:00 15360 ----a-w c:\windows\system32\ctfmon.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\igfxhkcmd]
2005-11-28 06:52 77824 ----a-r c:\windows\system32\hkcmd.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\igfxpers]
2005-11-28 06:55 118784 ----a-r c:\windows\system32\igfxpers.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\igfxtray]
2005-11-28 06:55 98304 ----a-r c:\windows\system32\igfxtray.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Messenger (Yahoo!)]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\msnmsgr]
2009-04-02 00:49 5674352 ----a-w c:\program files\MSN Messenger\msnmsgr.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
2008-12-16 02:46 136600 ----a-w c:\program files\Java\jre6\bin\jusched.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Alcmtr]
2005-05-03 11:43 69632 ------r c:\windows\Alcmtr.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RTHDCPL]
2007-07-05 09:08 16380416 ------r c:\windows\RTHDCPL.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SkyTel]
2007-06-15 09:45 1826816 ------r c:\windows\SkyTel.exe

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"UpdatesDisableNotify"=dword:00000001
"AntiVirusOverride"=dword:00000001
"FirewallOverride"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\KasperskyAntiVirus]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\Yahoo!\\Messenger\\YahooMessenger.exe"=
"c:\\Program Files\\Internet Download Manager\\IDMan.exe"=
"c:\\Program Files\\MSN Messenger\\msnmsgr.exe"=
"c:\\Program Files\\MSN Messenger\\livecall.exe"=

R2 0265941239803575mcinstcleanup;0265941239803575mcinstcleanup; [x]
R3 NPF;NetGroup Packet Filter Driver;c:\windows\system32\drivers\npf.sys [2005-08-02 32512]
R3 xAntiArp;xAntiArpSpoof Service; [x]
S0 klbg;Kaspersky Lab Boot Guard Driver;c:\windows\system32\drivers\klbg.sys [2009-02-06 33808]
S2 TuneUp.ProgramStatisticsSvc;TuneUp Program Statistics Service;c:\windows\System32\TUProgSt.exe [2008-12-17 603904]
S3 KLFLTDEV;Kaspersky Lab KLFltDev;c:\windows\system32\DRIVERS\klfltdev.sys [2008-03-13 26640]
S3 klim5;Kaspersky Anti-Virus NDIS Filter;c:\windows\system32\DRIVERS\klim5.sys [2008-04-30 24592]


HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
UxTuneUp

[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\>{60B49E34-C7CC-11D0-8953-00A0C90347FF}]
"c:\windows\system32\rundll32.exe" "c:\windows\system32\iedkcs32.dll",BrandIEActiveSetup SIGNUP
.
Contents of the 'Scheduled Tasks' folder

2009-04-15 c:\windows\Tasks\1-Click Maintenance.job
- c:\program files\TuneUp Utilities 2009\OneClickStarter.exe [2008-12-11 19:36]
.
- - - - ORPHANS REMOVED - - - -

MSConfigStartUp-Google Update - c:\documents and settings\mohsen sharaf\Local Settings\Application Data\Google\Update\GoogleUpdate.exe
MSConfigStartUp-Nokia - c:\program files\Nokia\Nokia PC Suite 7\PCSync2.exe
MSConfigStartUp-PC Suite Tray - c:\program files\Nokia\Nokia PC Suite 7\PCSuite.exe


.
------- Supplementary Scan -------
.
uStart Page = hxxp://www.google.com.eg/
mWindow Title = Microsoft Internet Explorer
IE: Add to Banner Ad Blocker - c:\program files\Kaspersky Lab\Kaspersky Internet Security 2009\ie_banner_deny.htm
IE: Download all links with IDM - c:\program files\Internet Download Manager\IEGetAll.htm
IE: Download FLV video content with IDM - c:\program files\Internet Download Manager\IEGetVL.htm
IE: Download with IDM - c:\program files\Internet Download Manager\IEExt.htm
IE: E&xport to Microsoft Excel - c:\progra~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
FF - ProfilePath - c:\documents and settings\mohsen sharaf\Application Data\Mozilla\Firefox\Profiles\49ajpu1f.default\
FF - prefs.js: browser.search.defaulturl - hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT1392740&SearchSource=3&q=
FF - prefs.js: browser.search.selectedEngine - MyPlayCity Customized Web Search
FF - prefs.js: browser.startup.homepage - hxxp://search.conduit.com/?ctid=CT1392740&SearchSource=13
FF - prefs.js: keyword.URL - hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT1392740&q=
FF - component: c:\documents and settings\mohsen sharaf\Application Data\Mozilla\Firefox\Profiles\49ajpu1f.default\extensions\{4724c5d8-dfa7-417a-a2f5-1eabfee9b4ac}\components\FFAlert.dll
FF - component: c:\documents and settings\mohsen sharaf\Application Data\Mozilla\Firefox\Profiles\49ajpu1f.default\extensions\mozilla_cc@internetdownloadmanager.com\components\idmmzcc.dll
FF - plugin: c:\program files\Microsoft\Office Live\npOLW.dll

---- FIREFOX POLICIES ----
.

**************************************************************************

catchme 0.3.1375 W2K/XP/Vista - rootkit/stealth malware detector by Gmer,

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

Rootkit scan 2009-04-15 17:02
Windows 5.1.2600 Service Pack 3 FAT NTAPI

scanning hidden processes ...

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully
hidden files: 0

**************************************************************************
.
--------------------- LOCKED REGISTRY KEYS ---------------------

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{5ED60779-4DE2-4E07-B862-974CA4FF2E9C}]
@Denied: (Full) (Everyone)
"scansk"=hex(0):9a,d8,3d,ad,05,c7,2c,2e,d7,ec,1e,34,a3,03,50,a1,86,0d,e7,42,71,
60,a4,38,70,c2,e9,0e,75,56,c9,76,a5,cd,7b,7b,e3,f3,27,c7,00,00,00,00,00,00,\

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{7B8E9164-324D-4A2E-A46D-0165FB2000EC}]
@Denied: (Full) (Everyone)
"scansk"=hex(0):7a,9f,a1,0c,b1,3a,48,ab,34,f3,e0,7d,51,f1,05,c8,d8,fa,64,cc,06,
77,ff,20,53,1f,83,b8,68,57,ce,15,64,7d,9e,14,18,9b,f7,7f,00,00,00,00,00,00,\

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{7dd3c933-1542-4f27-b6d3-49024a1bac6d}]
@Denied: (Full) (Everyone)
"Model"=dword:0000000e
"Therad"=dword:00000015
"MData"=hex(0):73,d5,cf,b8,a4,07,89,80,31,e4,35,6b,2a,ca,fe,43,b3,72,29,d4,ba,
6b,bd,36,05,98,32,02,34,2b,da,61,f7,68,c4,a1,9c,99,f3,2a,56,4b,0f,6f,63,c6,\

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{df57f096-b61d-46f0-a6cb-75e14d87cb27}]
@Denied: (Full) (Everyone)
"Model"=dword:00000139
"Therad"=dword:0000001e
"MData"=hex(0):2b,8f,78,29,5a,0c,ce,ec,48,d4,68,e5,9f,6a,96,3e,ab,de,c5,81,26,
38,95,44,85,b1,12,f9,90,dd,23,a1,49,8c,bf,1a,9d,fe,41,71,cb,3f,46,a4,7c,ab,\
.
--------------------- DLLs Loaded Under Running Processes ---------------------

- - - - - - - > 'explorer.exe'(3744)
c:\windows\system32\ieframe.dll
c:\windows\system32\webcheck.dll
c:\windows\system32\OneX.DLL
c:\windows\system32\eappprxy.dll
.
------------------------ Other Running Processes ------------------------
.
c:\program files\Common Files\InterVideo\DeviceService\DevSvc.exe
c:\program files\Java\jre6\bin\jqs.exe
c:\program files\Common Files\Ulead Systems\DVD\ULCDRSvr.exe
c:\windows\system32\wdfmgr.exe
.
**************************************************************************
.
Completion time: 2009-04-15 17:04 - machine was rebooted
ComboFix-quarantined-files.txt 2009-04-15 15:04

Pre-Run: 3,649,118,208 bytes free
Post-Run: 3,482,451,968 bytes free

263 --- E O F --- 2008-09-06 10:52

 

[oMaR4eVeR]

قم بتشغيل الملف SmitfraudFix.exe ,, وتابع الشرح كماا بهذه الصور​

​

SmitFraudFix v2.408

Scan done at 17:07:41.43, Wed 04/15/2009
Run from C:\Documents and Settings\mohsen sharaf\Desktop\SmitfraudFix
OS: Microsoft Windows XP [Version 5.1.2600] - Windows_NT
The filesystem type is NTFS
Fix run in normal mode

»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Before SmitFraudFix
!!!Attention, following keys are not inevitably infected!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

»»»»»»»»»»»»»»»»»»»»»»»» Killing process


»»»»»»»»»»»»»»»»»»»»»»»» hosts

127.0.0.1 localhost

»»»»»»»»»»»»»»»»»»»»»»»» VACFix

VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» Winsock2 Fix

S!Ri's WS2Fix: LSP not Found.


»»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix

GenericRenosFix by S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» Deleting infected files


»»»»»»»»»»»»»»»»»»»»»»»» IEDFix

IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri



»»»»»»»»»»»»»»»»»»»»»»»» Agent.OMZ.Fix

Agent.OMZ.Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» 404Fix

404Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» RK


»»»»»»»»»»»»»»»»»»»»»»»» DNS

Description: Realtek RTL8168/8111 PCI-E Gigabit Ethernet NIC - Packet Scheduler Miniport
DNS Server Search Order: 192.168.1.1

HKLM\SYSTEM\CCS\Services\Tcpip\..\{A1CF4708-1C37-4E3C-A38A-420DA27F2AD0}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\..\{A1CF4708-1C37-4E3C-A38A-420DA27F2AD0}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS2\Services\Tcpip\..\{A1CF4708-1C37-4E3C-A38A-420DA27F2AD0}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1


»»»»»»»»»»»»»»»»»»»»»»»» Deleting Temp Files


»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, following keys are not inevitably infected!!!

"System"=""


»»»»»»»»»»»»»»»»»»»»»»»» RK.2



»»»»»»»»»»»»»»»»»»»»»»»» Registry Cleaning

Registry Cleaning done.

»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler After SmitFraudFix
!!!Attention, following keys are not inevitably infected!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» End



ولاحظت ان الخلفية بقت سوداء

 

[oMaR4eVeR]

بعد عمل كل المطلوب منى بالظبت

هذا التقرير الخاص ب Hijackthis

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:15:11, on 15/04/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe
C:\Program Files\Common Files\InterVideo\DeviceService\DevSvc.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\System32\TUProgSt.exe
C:\Program Files\Common Files\Ulead Systems\DVD\ULCDRSvr.exe
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Flock\flock.exe
C:\Documents and Settings\mohsen sharaf\Desktop\HiJackThis.exe

O2 - BHO: IDM Helper - {0055C089-8582-441B-A0BF-17B458C2A3A8} - C:\Program Files\Internet Download Manager\IDMIECC.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe"
O4 - HKLM\..\Run: [UVS12 Preload] C:\Program Files\Corel\Corel VideoStudio 12\uvPL.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\RunOnce: [Privacy Suite] "C:\Documents and Settings\mohsen sharaf\Application Data\cleaner\CSPSeraser.exe" "/R:C:\Documents and Settings\mohsen sharaf\Application Data\CyberScrub\Privacy Suite"
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: Add to Banner Ad Blocker - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\ie_banner_deny.htm
O8 - Extra context menu item: Download all links with IDM - C:\Program Files\Internet Download Manager\IEGetAll.htm
O8 - Extra context menu item: Download FLV video content with IDM - C:\Program Files\Internet Download Manager\IEGetVL.htm
O8 - Extra context menu item: Download with IDM - C:\Program Files\Internet Download Manager\IEExt.htm
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Web traffic protection statistics - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\SCIEPlgn.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (Installation Support) - C:\Program Files\Yahoo!\Common\Yinsthelper.dll
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) -

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

O16 - DPF: {E504EE6E-47C6-11D5-B8AB-00D0B78F3D48} (Yahoo! Webcam Viewer Wrapper) -

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

O23 - Service: 0265941239803575mcinstcleanup - - (no file)
O23 - Service: Kaspersky Internet Security (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe
O23 - Service: Capture Device Service - InterVideo Inc. - C:\Program Files\Common Files\InterVideo\DeviceService\DevSvc.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - CACE Technologies - C:\Program Files\WinPcap\rpcapd.exe
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software - C:\WINDOWS\System32\TuneUpDefragService.exe
O23 - Service: TuneUp Program Statistics Service (TuneUp.ProgramStatisticsSvc) - TuneUp Software - C:\WINDOWS\System32\TUProgSt.exe
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Common Files\Ulead Systems\DVD\ULCDRSvr.exe

--
End of file - 4835 bytes


ولاحظت بطئ خفيف فى بدايه التشغيل والخلفية اصبحت باللون اللبنى .. الخاص بلأكس بي

وايضا ظهرلى نوتفاي ان الوتوماتك ابديت مغلق ولاحظت ان السيستم ريستور بقى مفتوح فقمب بتعديلهم هل فى هذا ضرر ؟

واي انتى فيرس تنصحونى هل استمر على كاسبر 2009 ام يوجد افضل منه

وهل يوجد برنامج يكون معه ايضا لزيادة الحمايه ؟

وشكرا

 

[زمان الصمت]

أخي بعد أستعمال SmitfraudFix.exe

طبيعي ترجع الخلفية أما باللون البني أو الأزرق

اما عن البرنامج انصحك بالكاسبر 2009

​

 

[حـط بـط]

مشكور ويعطيك العافيه

اخوي ديمو داش ليتني اعرفك والله انها مكسب معرفتك ^_^

 

[Demo-dashDemo-dash is verified member.]

حبايبي والله .. تسلمون لي يالغوالي

كيف وضعك اخوي .. هل فيه تحسن بالجهاز ؟

ولاحظت بطئ خفيف فى بدايه التشغيل والخلفية اصبحت باللون اللبنى .. الخاص بلأكس بي

ايوا باستطاعتك لان تحط اي خلفيه تعجب وهذا كلو بسبب الأداه لانها تسوي تنضيف للريجيستري

وايضا ظهرلى نوتفاي ان الوتوماتك ابديت مغلق ولاحظت ان السيستم ريستور بقى مفتوح فقمب بتعديلهم هل فى هذا ضرر ؟

عدلهم براحتك .. ان تبغاهم شغالين وان تبغى تغلقهم اغلقهم

واي انتى فيرس تنصحونى هل استمر على كاسبر 2009 ام يوجد افضل منه

استمر عليه

وهل يوجد برنامج يكون معه ايضا لزيادة الحمايه ؟

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

‏

مايتعارض مع الكاسبر ورائع جدا وفعال

اي خدمة اخرى ؟


​

 

[oMaR4eVeR]

ربنا يعينك تسلم بجد

انا كنت عايز اعرف علشان انظف باقى الأجهزة اللى على الشبكه من الفيروسات

فهل اعمل معهم نفس هذة الخطوات انا كان نفسى افهم فى للهايجاك التقرير الخاص به انا فاهم البرامج ومساراتها

بس اخاف الا اشيل حاجة تعمل مشكله

والحمد لله الجهاز تمام دلوقتى تسلم ايديك وجارى تنزيل البرنامج

وما رايك بلأداة CCleaner هل استمر على استخدامها بجانب ATF-Cleaner ام تنصح بغيرها ؟
​

 

[Demo-dashDemo-dash is verified member.]

تسلم خوي ..

بالنسبه للأجهزة الاخرى يفضل انك ماتعمل معاها هذي الشغلات كلها لان فيه بعض الادوات تضر بالوندوز اذا كان الوندوز غير اصلي

فالاجهزة الاخرى اعمل معها التالي

اولا عطل شبكة الإنترنت عن جميع الاجهزة ...

ثم

حمل اداة الكاسبر من الرابط التالي

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

بعد التحميل ،، دبل كلك وسيتم استخراج ملف الاداة الى مجلد بسطح المكتب لحظات وتبدأ الاداة بالعمل

تابع الشرح لفحص الجهاز وتنظيفه وارفاق التقرير

ليتم تنظيفها من الفايروسات .. ثم بعد كذا استخدم اداه الهاي جاك

واذا وجدت نفس البرامج والقيم الي بالصفحه الأولى قم بحذفها وخلاص

وما رايك بلأداة CCleaner هل استمر على استخدامها بجانب ATF-Cleaner ام تنصح بغيرها ؟

الأفضل استخدامهم جميعهم في نفس الوقت

بالتوفيق
​

​

 

[oMaR4eVeR]

يجزيك رببي كل خير تسلم ايديك ولكن يؤسفنى الأن بعدما دخلت على الفيديوهات اللى كانت المشكله بسببها ظهر لي بمجرد الدخول والضغط مرة واحدة على احدهما

وبعد ما ضغت Close تظهر

لا اعرف لماذا سألت الأحد قالى

أخي أعتقد أن المشكلة عندك هي في كرت الشاشة أو في تعريفه عليك ازالته وتعريفه من جديد

​

 

[Demo-dashDemo-dash is verified member.]

^^

مالها دخل في كرت الشاشة ابدا .. هذي المشكله عانيت منها وفيه ناس اخرون عاوا منها

الان ... من الخيارات الي فوق حطالوضع على تفاصيل وجرب

اذا ماضبط فرق الملفات الى نصفين وحطها في مجلدين مختلفين
​

 

[oMaR4eVeR]

تم تجربتها على التفاصيل Thumbnails ولكن بدون جدوى

وتم فصل كل الفيدوهات اتضح ان فيديو هو اللى فيه المشكله .......... وتحددت المشكله عنده

ولكن بعد عمل ريستارت وجت الأخرين ايضا ليس هو فقط

والحمد لله عرفت احل المشكله

وهي Data Execution Prevention وتعني الحماية من البرمجيات الخبيثة , أي ان قطعة الهاردوير التي تدعم هذه الخاصية لها القدرة على اكتشاف البرمجيات الغريبة ومنعها


والحل

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

والحمد لله ضفت الويندوز ميدا بلير والحمد لله
​

 

[Demo-dashDemo-dash is verified member.]

الحمدلله

بالتوفيق حبيب قلبي
​