الكاسبر جنني يا جمآعة الخير

كراميل · 26 أبريل 2009

مرحبا اخواني

انا ركبت الكاسبر بجهازي علما بانه ال جي والنظام اكس بي ..

ركبته زي الخطوات اللي بموضوع الجنتل ومفتاح شغال وكل شي بس ماضبط معي يعطيني تنبيه احمر و risk

ولمن اضغط فيكس يعطيني هذا

كذلك ذالنافذة ازعجت مندوب اهلي :cr:

واللي يحل مشكلتي له دعوة محفوظة بظهر الغيب بس يختار وش يبي ادعي له :f:
وهذا تقرير الهايجاك

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

كراميل · 26 أبريل 2009

البارون قال:
استخدمي الاداة ويجيب الله مطر

لمن سويت الخطوة الاولى قال لي تم رفض الوصول :f:

البارون · 26 أبريل 2009

اضغطي علامة الصح تحت وبعدين go

كراميل · 26 أبريل 2009

KoNaMi قال:
:hh::hh::hh::hh:

طيب يالغلا اعملي الاتي

رابط تحميل آخر تحديث للاداة

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

لتنظيف جهازك من هذه الدعايات
و عمل تقرير بالعمليه حتى ترفقه بردك القادم ,,

شرح الاستخدام ,,,,,,

قم بتشغيل الملف SmitfraudFix.exe ,, وتابع الشرح كماا بهذه الصور

اخوي الرابط حق الاداة مايشتغل :f:

كراميل · 26 أبريل 2009

البارون قال:
اضغطي علامة الصح تحت وبعدين go

ايه انا سويت كذا :f:

البارون · 26 أبريل 2009

طيب هاتي تقرير هيجاك جديد والصقيه في ردك القادم

KoNaMi · 26 أبريل 2009

كراميل قال:
اخوي الرابط حق الاداة مايشتغل :f:

غريبه شغال معي على العموم تفضلي هذا رابط ثاني ومباشر بعد :d:

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

كراميل · 26 أبريل 2009

هذا الخطا اللي يطلع لي لمن اضغط قوو

وهذا الهايجاك الجديد

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 06:10:34 ص, on 27/04/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\Program Files\Common Files\Real\Update_OB\realsched.exe
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\WINDOWS\system32\igfxsrvc.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\TOSHIBA\Bluetooth Toshiba Stack\ItSecMng.exe
C:\Program Files\LG Software\IP Operator\IP Operator.exe
C:\Program Files\LG Software\LG Magnifier\MagnifyingGlass.exe
C:\Program Files\System Control Manager\MGSysCtrl.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\Jawal Modem\Jawal Modem Utility\BRService.exe
C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\Program Files\SRS Labs\WOWHD and TSXT Driver\SRSTrayApp.exe
C:\Program Files\Gadwin Systems\PrintScreen\PrintScreen.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtMng.exe
C:\Program Files\System Control Manager\MSIService.exe
C:\Program Files\SRS Labs\WOWHD and TSXT Driver\SRS_PostInstaller.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosA2dp.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtSrv.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtHid.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtHsp.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosAVRC.exe
C:\WINDOWS\system32\wbem\unsecapp.exe
C:\Program Files\lg_swupdate\Gilautouc.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\tosOBEX.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\tosBtProc.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Program Files\Moodysoft\SPX Instant Screen Capture\spx.exe
C:\Program Files\Messenger\msmsgs.exe
C:\WINDOWS\system32\RDSHOST.exe
C:\WINDOWS\system32\sessmgr.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\DOCUME~1\xp2\LOCALS~1\Temp\Rar$EX00.172\Dial-a-fix1.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\msiexec.exe
C:\Documents and Settings\xp2\My Documents\الملفات المتلقاة\Zyzoom_HijackThis.exe

O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: IEVkbdBHO - {59273ab4-e7d3-40f9-a1a8-6fa9cca1862c} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\ievkbd.dll
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [LanguageShortcut] "C:\Program Files\CyberLink\PowerDVD\Language\Language.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [LG Intelligent Update] "C:\Program Files\lg_swupdate\autoupdate.exe" Gilautouc
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [ITSecMng] %ProgramFiles%\TOSHIBA\Bluetooth Toshiba Stack\ItSecMng.exe /START
O4 - HKLM\..\Run: [UCam_Menu] "C:\Program Files\CyberLink\YouCam\MUITransfer\MUIStartMenu.exe" "C:\Program Files\CyberLink\YouCam" update "Software\CyberLink\YouCam\1.0"
O4 - HKLM\..\Run: [IPO3] "C:\Program Files\LG Software\IP Operator\IP Operator.exe" -aUtOsTaRtFrOmReG
O4 - HKLM\..\Run: [LG Magnifier] "C:\Program Files\LG Software\LG Magnifier\MagnifyingGlass.exe"
O4 - HKLM\..\Run: [MGSysCtrl] C:\Program Files\System Control Manager\MGSysCtrl.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [SRSTrayApp] C:\Program Files\SRS Labs\WOWHD and TSXT Driver\SRSTrayApp.exe
O4 - HKCU\..\Run: [Gadwin PrintScreen] C:\Program Files\Gadwin Systems\PrintScreen\PrintScreen.exe /nosplash
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Bluetooth Manager.lnk = ?
O8 - Extra context menu item: &تصدير إلى Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Web traffic protection statistics - {1f460357-8a94-4d71-9ca3-aa4acf32ed8e} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\SCIEPlgn.dll
O9 - Extra button: بحث - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [searching] Search from the Address bar
O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1\mzvkbd.dll,C:\PROGRA~1\KASPER~1\KASPER~1\mzvkbd3.dll,C:\PROGRA~1\KASPER~1\KASPER~1\adialhk.dll,C:\PROGRA~1\KASPER~1\KASPER~1\kloehk.dll
O23 - Service: Kaspersky Internet Security (avp) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe
O23 - Service: BandLuxe Service (BandLuxe_Service) - BandRich Inc. - C:\Program Files\Jawal Modem\Jawal Modem Utility\BRService.exe
O23 - Service: Background Intelligent Transfer Service (BITS) - Unknown owner - C:\WINDOWS\
O23 - Service: Micro Star SCM - Unknown owner - C:\Program Files\System Control Manager\MSIService.exe
O23 - Service: SRS PostInstaller Service (SRS_PostInstaller) - SRS Labs, Inc. - C:\Program Files\SRS Labs\WOWHD and TSXT Driver\SRS_PostInstaller.exe
O23 - Service: TOSHIBA Bluetooth Service - TOSHIBA CORPORATION - C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtSrv.exe
O23 - Service: Automatic Updates (wuauserv) - Unknown owner - C:\WINDOWS\

--
End of file - 7128 bytes

البارون · 26 أبريل 2009

اجل احذفي هالقيم

O23 - Service: Automatic Updates (wuauserv) - Unknown owner - C:\WINDOWS\

O23 - Service: Micro Star SCM - Unknown owner - C:\Program Files\System Control Manager\MSIService.exe

شرح الحذف

باستخدام اداة الهايجاك

تابع الشرح على الصور

وبذلك تكون تمت عملية الحذف

وبعدها تقرير جديد

Corporation · 26 أبريل 2009

بارك الله فيكم ,,

عطل برامج الحماية وشغل الأداة

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

عند تشغيلها بتظهر لك رسالة ,, اضغط على >> Yes
بعدها بتظهر لك رساله ثانيه ,, اضغط على >> Yes

اثناء الفحص ممكن يعاد تشغيل الجهاز

وبعد اعادة التشغيل ,, سوف تبدأ الاداة بالفحص مرره ثانيه
انتظر حتى يظهر لك تقرير ,, وانسخ التقرير وضعه هنا حتى يتم الأطلاع عليه

بـ أنتظـآر التقرير أختي ,,

KoNaMi · 26 أبريل 2009

سؤال يسدح نفسه :d:

انتي من وين حملتي النسخه يالغلا ؟؟؟

كراميل · 26 أبريل 2009

KoNaMi قال:
غريبه شغال معي على العموم تفضلي هذا رابط ثاني ومباشر بعد :d:

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

شكرا لك خيوو

وهذا التقرير

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

كراميل · 26 أبريل 2009

البارون قال:
اجل احذفي هالقيم

O23 - Service: Automatic Updates (wuauserv) - Unknown owner - C:\WINDOWS\

O23 - Service: Micro Star SCM - Unknown owner - C:\Program Files\System Control Manager\MSIService.exe

شرح الحذف

باستخدام اداة الهايجاك

تابع الشرح على الصور

وبذلك تكون تمت عملية الحذف

وبعدها تقرير جديد

حذفتهم كم مرة ماطاعوا ناشبات :d:

البارون · 26 أبريل 2009

طيب من واين فايدة نسخة الكاسبر هذي شكلها مضروبه

KoNaMi · 26 أبريل 2009

يالغلا لاهنتي اسدحي التقرير هنا :d:

كراميل · 26 أبريل 2009

COMPAQ99 قال:
بارك الله فيكم ,,

عطل برامج الحماية وشغل الأداة

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

عند تشغيلها بتظهر لك رسالة ,, اضغط على >> Yes
بعدها بتظهر لك رساله ثانيه ,, اضغط على >> Yes

اثناء الفحص ممكن يعاد تشغيل الجهاز

وبعد اعادة التشغيل ,, سوف تبدأ الاداة بالفحص مرره ثانيه
انتظر حتى يظهر لك تقرير ,, وانسخ التقرير وضعه هنا حتى يتم الأطلاع عليه

بـ أنتظـآر التقرير أختي ,,

طيب ماينفع التقرير اللي تو يعني مايفي بالغرض حق اداة KoNaMi

اللي هو هالتقرير الكويس

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

البارون · 26 أبريل 2009

تقرير هايجاك جديد

KoNaMi · 26 أبريل 2009

من بعد اذن الحبايب >> جاي مطفي النور :hh:

يالغلا انتي من وين نزلتي النسخه ؟؟

وانتي تبي نسخه عربيه ولا انجليزيه ؟؟؟

,,
,

كراميل · 26 أبريل 2009

KoNaMi قال:
سؤال يسدح نفسه :d:

انتي من وين حملتي النسخه يالغلا ؟؟؟

وقسم انها من رابط زيزوم اللي في صفحة الوشسمه

اللي هو هالرابط

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

KoNaMi · 26 أبريل 2009

طيب جاوبي على السؤال الثاني

وانتي تبي نسخه عربيه ولا انجليزيه ؟؟؟

<< تحقيق :hh:

كراميل · 26 أبريل 2009

KoNaMi قال:
يالغلا لاهنتي اسدحي التقرير هنا :d:

تبي التقرير ولا هونت :d:
والنسخة ابيها انقليزية ..

k:

SmitFraudFix v2.412

Scan done at 6:20:04.85, Mon 04/27/2009
Run from C:\Documents and Settings\xp2\Desktop\SmitfraudFix
OS: Microsoft Windows XP [Version 5.1.2600] - Windows_NT
The filesystem type is NTFS
Fix run in normal mode

»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Before SmitFraudFix
!!!Attention, following keys are not inevitably infected!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

»»»»»»»»»»»»»»»»»»»»»»»» Killing process

»»»»»»»»»»»»»»»»»»»»»»»» hosts

127.0.0.1 jL.chura.pl

127.0.0.1 localhost

»»»»»»»»»»»»»»»»»»»»»»»» VACFix

VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri

»»»»»»»»»»»»»»»»»»»»»»»» Winsock2 Fix

S!Ri's WS2Fix: LSP not Found.

»»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix

GenericRenosFix by S!Ri

»»»»»»»»»»»»»»»»»»»»»»»» Deleting infected files

»»»»»»»»»»»»»»»»»»»»»»»» IEDFix

IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri

»»»»»»»»»»»»»»»»»»»»»»»» Agent.OMZ.Fix

Agent.OMZ.Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri

»»»»»»»»»»»»»»»»»»»»»»»» 404Fix

404Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri

»»»»»»»»»»»»»»»»»»»»»»»» RK

»»»»»»»»»»»»»»»»»»»»»»»» DNS

Description: Realtek RTL8102E Family PCI-E Fast Ethernet NIC - Packet Scheduler Miniport
DNS Server Search Order: 195.226.224.72
DNS Server Search Order: 195.226.224.74

HKLM\SYSTEM\CCS\Services\Tcpip\..\{A3586AB8-5E7C-488D-A5B2-797702636C16}: DhcpNameServer=195.226.224.72 195.226.224.74
HKLM\SYSTEM\CS1\Services\Tcpip\..\{A3586AB8-5E7C-488D-A5B2-797702636C16}: DhcpNameServer=195.226.224.72 195.226.224.74
HKLM\SYSTEM\CS2\Services\Tcpip\..\{A3586AB8-5E7C-488D-A5B2-797702636C16}: DhcpNameServer=195.226.224.72 195.226.224.74
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=195.226.224.72 195.226.224.74
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=195.226.224.72 195.226.224.74
HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=195.226.224.72 195.226.224.74

»»»»»»»»»»»»»»»»»»»»»»»» Deleting Temp Files

»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, following keys are not inevitably infected!!!

"System"=""

»»»»»»»»»»»»»»»»»»»»»»»» RK.2

»»»»»»»»»»»»»»»»»»»»»»»» Registry Cleaning

Registry Cleaning done.

»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler After SmitFraudFix
!!!Attention, following keys are not inevitably infected!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

»»»»»»»»»»»»»»»»»»»»»»»» End

زيزوومي جديد

توقيع : كراميل

زيزوومي جديد

توقيع : كراميل

زيزوومى فضى

توقيع : البارون

زيزوومي جديد

توقيع : كراميل

زيزوومي جديد

توقيع : كراميل

زيزوومى فضى

توقيع : البارون

زيزوومى فضى

توقيع : KoNaMi

زيزوومي جديد

توقيع : كراميل

زيزوومى فضى

توقيع : البارون

زيزوومى فضى

توقيع : Corporation

زيزوومى فضى

توقيع : KoNaMi

زيزوومي جديد

توقيع : كراميل

زيزوومي جديد

توقيع : كراميل

زيزوومى فضى

توقيع : البارون

زيزوومى فضى

توقيع : KoNaMi

زيزوومي جديد

توقيع : كراميل

زيزوومى فضى

توقيع : البارون

زيزوومى فضى

توقيع : KoNaMi

زيزوومي جديد

توقيع : كراميل

زيزوومى فضى

توقيع : KoNaMi

زيزوومي جديد

توقيع : كراميل