مشكلة فايروس يمنع تثبيت برنامج حماية ؟؟

[SRT]

السلام عليكم و رحمة الله وبركاته ..

كيف الحال ..؟

الموضوع ومافيه يا اخواني .. ان عندي فايروس يمنعني بعد تثبيت برامج الحماية من العمل عليها أو الدخول لمواقعها ..

وهذه المشكلة استمرت معي حتى بعد عمل الفورمات .. بنتظار ردكم لي

 

[أعتز بك]

وعليكم السلام

حمل هذا البرنامج

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

OR

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

شغل البرنامج ==> واضغط على
Do a system scan and save log
لحظات .. ويظهر لك تقرير داخل المفكرة ==> انسخه والصقه بردك القادم

 

[SRT]

هذا هو التقرير ..

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 06:20:03 م, on 14/05/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
C:\Program Files\Intel\Wireless\Bin\WLKeeper.exe
C:\Program Files\Intel\Wireless\Bin\ZcfgSvc.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\Intel\Wireless\Bin\1XConfig.exe
C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe
C:\Program Files\Common Files\Real\Update_OB\realsched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\PROGRA~1\PANICW~1\POP-UP~1\PSFREE.EXE
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\WINDOWS\system32\igfxsrvc.exe
C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\DOCUME~1\PHCOM~1\LOCALS~1\Temp\winecgfke.exe
C:\DOCUME~1\PHCOM~1\LOCALS~1\Temp\w267da3.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://go.divx.com/divx/webplayerdemo/en?rcv=1&dist=divxdotcom
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: IEVkbdBHO - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\ievkbd.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [IntelWireless] C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe /tf Intel PROSet/Wireless
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [PopUpStopperFreeEdition] "C:\PROGRA~1\PANICW~1\POP-UP~1\PSFREE.EXE"
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O7 - HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Web traffic protection statistics - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\SCIEPlgn.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1\mzvkbd.dll,C:\PROGRA~1\KASPER~1\KASPER~1\mzvkbd3.dll,C:\PROGRA~1\KASPER~1\KASPER~1\adialhk.dll,C:\PROGRA~1\KASPER~1\KASPER~1\kloehk.dll
O23 - Service: EvtEng - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: RegSrvc - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
O23 - Service: Spectrum24 Event Monitor (S24EventMonitor) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
O23 - Service: WLANKEEPER - Intel® Corporation - C:\Program Files\Intel\Wireless\Bin\WLKeeper.exe

--
End of file - 5218 bytes

 

[أعتز بك]

قم بحذف التالي

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

O7 - HKCU\Software\Microsoft\Windows\CurrentVersion\Pol icies\System, DisableRegedit=1

طريقة الحذف

ثم نزل هذه الاداة واتبع الشرح التالي

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

او

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

التوافق : ويندوز اكسبي فقط

شرح الاستخدام ,,,,,,

عند تشغيل ملف الاداة تظهر لك هذه الشاشه ,, انتظر ( وتابع مع الصور )

وعند ظهور هذه الشاشه ,, اضغط على Close ليتم اعادة تشغيل جهازك (( لتكملة عملية التنظيف ))

وبعدها تقرير هاي جاك جديد

بالآآنتظآآر ,,

 

[SRT]

الروابط لا تعمل ..!

 

[السّاجد لله]

بعد اذن مشرفنا الغالي محمد

اعمل التالي عزيزي

اولا
عطل برامج الحماية لديك
نزل هذه الاداة

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

عند تشغيلها بتظهر لك رسالة ,, اضغط على >> Yes
بعدها بتظهر لك رساله ثانيه ,, اضغط على >> Yes​

اثناء الفحص ممكن يعاد تشغيل الجهاز​

وبعد اعادة التشغيل ,, سوف تبدأ الاداة بالفحص مرره ثانيه
انتظر حتى يظهر لك تقرير ،، وبذلك يكون الفحص انتهى الصق التقرير بردك الاول

ثانيا

حمل هذا البرنامج

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

شغل البرنامج ==> واضغط على
Do a system scan and save log
لحظات .. ويظهر لك تقرير داخل المفكرة==> انسخه والصقه بردك الثاني​

​

​

 

[السّاجد لله]

وعذرا بتعديل العنوان الى الانسب

​

 

[SRT]

هذا التقرير الاول ..

ComboFix 09-05-13.04 - Ph Com 05/14/2009 19:33.1 - FAT32x86
Microsoft Windows XP Professional 5.1.2600.2.1256.973.1033.18.503.212 [GMT -7:00]
Running from: c:\documents and settings\Ph Com\My Documents\Downloads\Programs\ComboFix.exe
AV: Kaspersky Internet Security *On-access scanning disabled* (Outdated) {2C4D4BC6-0793-4956-A9F9-E252435469C0}
FW: Kaspersky Internet Security *disabled* {2C4D4BC6-0793-4956-A9F9-E252435469C0}

WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !!
.

((((((((((((((((((((((((( Files Created from 2009-04-15 to 2009-05-15 )))))))))))))))))))))))))))))))
.

2009-05-15 02:16 . 2009-05-15 02:16 -------- d-sh--w C:\Recycled
2009-05-15 02:15 . 2009-05-15 02:15 -------- d-----w c:\documents and settings\Ph Com\Application Data\IDM
2009-05-15 02:14 . 2009-05-15 02:15 -------- d-----w c:\documents and settings\Ph Com\Application Data\DMCache
2009-05-15 02:14 . 2009-05-15 02:14 -------- d-----w c:\program files\Internet Download Manager
2009-05-15 02:02 . 2009-05-15 02:02 -------- d-----w c:\documents and settings\Ph Com\Contacts
2009-05-15 01:19 . 2009-05-15 01:19 -------- d-----w c:\program files\Trend Micro
2009-05-15 00:40 . 2009-05-15 00:40 96976 ----a-w c:\windows\system32\drivers\klin.dat
2009-05-15 00:40 . 2009-05-15 00:40 87855 ----a-w c:\windows\system32\drivers\klick.dat
2009-05-15 00:39 . 2009-05-15 02:05 32 --sha-w c:\windows\system32\drivers\fidbox2.dat
2009-05-15 00:39 . 2009-05-15 02:05 32 --sha-w c:\windows\system32\drivers\fidbox.dat
2009-05-15 00:39 . 2009-05-15 00:39 -------- d-----w c:\program files\Kaspersky Lab
2009-05-15 00:39 . 2009-05-15 00:39 -------- d-----w c:\documents and settings\All Users\Application Data\Kaspersky Lab
2009-05-15 00:25 . 2009-05-15 00:25 -------- d-----w c:\documents and settings\All Users\Application Data\Kaspersky Lab Setup Files
2009-05-15 00:19 . 2009-05-15 00:19 0 ----a-w c:\windows\nsreg.dat
2009-05-15 00:19 . 2009-05-15 00:19 -------- d-----w c:\documents and settings\Ph Com\Local Settings\Application Data\Mozilla
2009-05-14 14:17 . 2009-05-14 14:17 -------- d-----w c:\documents and settings\Ph Com\Local Settings\Application Data\Google
2009-05-13 07:10 . 2009-05-13 07:10 -------- d-----w c:\documents and settings\Ph Com\Application Data\Media Player Classic
2009-05-13 07:09 . 2007-09-04 16:56 164352 ----a-w c:\windows\system32\unrar.dll
2009-05-13 07:09 . 2004-01-25 16:18 217088 ----a-w c:\windows\system32\yv12vfw.dll
2009-05-13 07:09 . 2008-01-10 12:15 755027 ----a-w c:\windows\system32\xvidcore.dll
2009-05-13 07:09 . 2008-01-10 12:16 159839 ----a-w c:\windows\system32\xvidvfw.dll
2009-05-13 07:09 . 2008-06-12 18:36 7680 ----a-w c:\windows\system32\ff_vfw.dll
2009-05-13 07:09 . 2009-05-13 07:09 -------- d-----w c:\program files\K-Lite Codec Pack
2009-05-13 07:08 . 2004-08-04 06:08 26496 ----a-w c:\windows\system32\dllcache\usbstor.sys
2009-05-13 07:06 . 2009-05-13 07:06 -------- d-----w c:\documents and settings\Ph Com\Application Data\DivX
2009-05-13 07:00 . 2009-05-13 07:00 -------- d-----w c:\windows\system32\DRVSTORE
2009-05-13 07:00 . 2009-05-13 07:00 -------- d-----w c:\program files\Windows Live
2009-05-13 06:59 . 2009-05-13 06:59 -------- d-----w c:\program files\Common Files\xing shared
2009-05-13 06:58 . 2009-05-13 06:58 -------- d-----w c:\program files\Google
2009-05-13 06:58 . 2009-05-13 06:58 -------- d-----w c:\program files\Common Files\Real
2009-05-13 06:58 . 2009-05-13 06:58 -------- d-----w c:\program files\Real
2009-05-13 06:58 . 2003-03-29 03:45 89184 ------w c:\windows\system32\drivers\imagedrv.sys
2009-05-13 06:57 . 2009-05-13 06:57 -------- d-----w c:\program files\JetAudio
2009-05-13 06:56 . 2001-06-25 19:15 38912 ----a-w c:\windows\system32\picn20.dll
2009-05-13 06:56 . 2001-07-05 23:44 544768 ----a-w c:\windows\system32\imagx5.dll
2009-05-13 06:56 . 2001-07-06 01:41 569344 ----a-w c:\windows\system32\imagr5.dll
2009-05-13 06:56 . 2001-07-06 05:24 283920 ----a-w c:\windows\system32\ImagXpr5.dll
2009-05-13 06:56 . 2009-05-13 06:56 -------- d-----w c:\program files\Common Files\Ahead
2009-05-13 06:56 . 2001-07-08 22:50 229376 ----a-w c:\windows\system32\NeroCheck.exe
2009-05-13 06:56 . 2009-05-13 06:56 -------- d-----w c:\program files\Ahead
2009-05-13 06:56 . 2009-05-13 06:56 -------- d-----w c:\program files\Common Files\Adobe
2009-05-13 06:46 . 2009-05-13 06:46 -------- d-----w c:\program files\Panicware
2009-05-13 06:46 . 2009-05-13 06:46 -------- d-----w c:\windows\SHELLNEW
2009-05-13 04:04 . 2009-05-15 00:19 56136 ----a-w c:\documents and settings\Ph Com\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
2009-05-13 02:19 . 2005-09-20 17:36 122880 ----a-w c:\windows\system32\igfxres.dll
2009-05-13 02:18 . 2009-05-15 02:36 12 ----a-w c:\windows\bthservsdp.dat
2009-05-13 02:15 . 2009-05-13 02:15 -------- d-----w c:\windows\system32\config\systemprofile\Application Data\Intel
2009-05-13 02:15 . 2009-05-13 02:15 -------- d-----w c:\documents and settings\Ph Com\Application Data\Intel
2009-05-13 02:15 . 2009-05-13 02:15 17056 ----a-w c:\windows\system32\drivers\AegisP.sys
2009-05-13 02:15 . 2009-05-13 02:15 -------- d-----w c:\documents and settings\All Users\Application Data\Intel
2009-05-13 02:14 . 2004-08-01 02:35 1654784 ----a-w c:\windows\system32\W29MLRES.DLL
2009-05-13 02:13 . 2009-05-13 02:13 -------- d-----w c:\program files\Broadcom
2009-05-13 02:10 . 2009-05-13 02:10 -------- d-----w c:\program files\CONEXANT
2009-05-13 02:10 . 2004-06-17 22:57 200064 ----a-w c:\windows\system32\drivers\HSFHWICH.sys
2009-05-13 02:10 . 2004-03-17 19:04 13059 ----a-w c:\windows\system32\drivers\mdmxsdk.sys
2009-05-13 02:10 . 2004-03-17 19:00 86016 ----a-w c:\windows\system32\mdmxsdk.dll
2009-05-13 02:10 . 2004-06-16 22:23 33818 ----a-w c:\windows\system32\HSFCI010.dll
2009-05-13 02:10 . 2004-06-17 22:55 685056 ----a-w c:\windows\system32\drivers\HSF_CNXT.sys
2009-05-13 02:10 . 2004-06-17 22:55 1041536 ----a-w c:\windows\system32\drivers\HSF_DP.sys
2009-05-13 02:06 . 2005-05-31 18:46 87936 ----a-r c:\windows\system32\drivers\gtipci21.sys
2009-05-13 02:06 . 2004-03-23 19:45 28672 ----a-r c:\windows\cttib1.dll
2009-05-13 02:06 . 2009-05-13 02:06 -------- d-----w c:\windows\tiinst

.
(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-05-15 02:05 . 2009-05-15 00:39 32 --sha-w c:\windows\system32\drivers\fidbox2.idx
2009-05-15 02:05 . 2009-05-15 00:39 32 --sha-w c:\windows\system32\drivers\fidbox.idx
2009-05-13 06:58 . 2003-03-19 05:14 499712 ----a-w c:\windows\system32\msvcp71.dll
2009-05-13 06:48 . 2009-05-13 06:48 -------- d-----w c:\program files\DivX
2009-05-13 06:48 . 2009-05-13 06:48 -------- d-----w c:\program files\Microsoft ActiveSync
2009-05-13 06:48 . 2009-05-13 06:48 -------- d-----w c:\program files\CyberLink
2009-05-13 01:56 . 2009-05-13 01:56 -------- d-----w c:\program files\Intel
2009-05-13 01:54 . 2009-05-13 01:54 -------- d-----w c:\program files\SigmaTel
2009-05-13 01:33 . 2009-05-13 01:33 -------- d--h--w c:\program files\InstallShield Installation Information
2009-05-13 01:33 . 2009-05-13 01:33 -------- d-----w c:\program files\Common Files\InstallShield
2009-05-13 01:23 . 2009-05-13 01:22 -------- d-----w c:\program files\microsoft frontpage
2009-05-13 01:18 . 2009-05-13 01:18 21640 ----a-w c:\windows\system32\emptyregdb.dat
.

((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\ctfmon.exe" [2004-08-04 15360]
"PopUpStopperFreeEdition"="c:\progra~1\PANICW~1\POP-UP~1\PSFREE.EXE" [2003-04-29 524288]
"MsnMsgr"="c:\program files\Windows Live\Messenger\MsnMsgr.Exe" [2007-08-16 5728112]
"swg"="c:\program files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe" [2009-05-13 171448]
"IDMan"="c:\program files\Internet Download Manager\IDMan.exe" [2008-12-23 2745776]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"igfxtray"="c:\windows\system32\igfxtray.exe" [2005-09-20 167936]
"igfxhkcmd"="c:\windows\system32\hkcmd.exe" [2005-09-20 77824]
"igfxpers"="c:\windows\system32\igfxpers.exe" [2005-09-20 114688]
"IntelWireless"="c:\program files\Intel\Wireless\Bin\ifrmewrk.exe" [2004-10-30 385024]
"NeroCheck"="c:\windows\system32\NeroCheck.exe" [2001-07-08 229376]
"TkBellExe"="c:\program files\Common Files\Real\Update_OB\realsched.exe" [2009-05-13 185896]
"BluetoothAuthenticationAgent"="bthprops.cpl" - c:\windows\system32\bthprops.cpl [2004-08-04 110592]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2004-08-04 15360]

c:\documents and settings\All Users\Start Menu\Programs\Startup\
Adobe Reader Speed Launch.lnk - c:\program files\Adobe\Acrobat 7.0\Reader\reader_sl.exe [2004-12-14 103424]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\IntelWireless]
2004-09-07 23:08 110592 ----a-w c:\program files\Intel\Wireless\Bin\LgNotify.dll

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusDisableNotify"=dword:00000001
"UpdatesDisableNotify"=dword:00000001
"AntiVirusOverride"=dword:00000001
"FirewallOverride"=dword:00000001
"UacDisableNotify"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\KasperskyAntiVirus]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Svc]
"AntiVirusOverride"=dword:00000001
"AntiVirusDisableNotify"=dword:00000001
"FirewallDisableNotify"=dword:00000001
"FirewallOverride"=dword:00000001
"UpdatesDisableNotify"=dword:00000001
"UacDisableNotify"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
"d:\\My Files\\Software\\Firefox Setup 3.0.10.exe"=
"c:\\Program Files\\Intel\\Wireless\\Bin\\ZcfgSvc.exe"=
"c:\\WINDOWS\\system32\\igfxtray.exe"=
"c:\\PROGRA~1\\PANICW~1\\POP-UP~1\\PSFREE.EXE"=
"c:\\Program Files\\Google\\GoogleToolbarNotifier\\1.2.1128.5462\\GoogleToolbarNotifier.exe"=
"c:\\WINDOWS\\system32\\netsh.exe"=
"c:\\WINDOWS\\system32\\CF1834.exe"=

R0 klbg;Kaspersky Lab Boot Guard Driver;c:\windows\system32\drivers\klbg.sys [29/01/2008 05:29 م 32784]
R3 abp470n5;abp470n5;\??\c:\windows\system32\drivers\jlminn.sys --> c:\windows\system32\drivers\jlminn.sys [?]
R3 GTIPCI21;GTIPCI21;c:\windows\system32\drivers\gtipci21.sys [12/05/2009 07:06 م 87936]
R3 KLFLTDEV;Kaspersky Lab KLFltDev;c:\windows\system32\drivers\klfltdev.sys [13/03/2008 06:02 م 26640]
.
.
------- Supplementary Scan -------
.
uStart Page = hxxp://www.google.com.bh/
uSearch Page = hxxp://www.google.com
uSearch Bar = hxxp://www.google.com/ie
uInternet Connection Wizard,ShellNext = hxxp://go.divx.com/divx/webplayerdemo/en?rcv=1&dist=divxdotcom
uSearchURL,(Default) = hxxp://www.google.com/search?q=%s
IE: E&xport to Microsoft Excel - c:\progra~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
IE: تحميل الكل بواسطة Internet Download Manager - c:\program files\Internet Download Manager\IEGetAll.htm
IE: تحميل بواسطة Internet Download Manager - c:\program files\Internet Download Manager\IEExt.htm
IE: تحميل محتوى FLV بواسطة Internet Download Manager - c:\program files\Internet Download Manager\IEGetVL.htm
FF - ProfilePath - c:\documents and settings\Ph Com\Application Data\Mozilla\Firefox\Profiles\otxrns9f.default\
FF - prefs.js: browser.startup.homepage - hxxp://www.google.com.bh/
FF - component: c:\documents and settings\Ph Com\Application Data\IDM\idmmzcc2\components\idmmzcc.dll
.

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-05-14 19:37
Windows 5.1.2600 Service Pack 2 FAT NTAPI

scanning hidden processes ...

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully
hidden files: 0

**************************************************************************
.
--------------------- DLLs Loaded Under Running Processes ---------------------

- - - - - - - > 'winlogon.exe'(772)
c:\program files\Intel\Wireless\Bin\LgNotify.dll
.
------------------------ Other Running Processes ------------------------
.
c:\program files\INTEL\WIRELESS\BIN\EVTENG.EXE
c:\program files\INTEL\WIRELESS\BIN\S24EVMON.EXE
c:\program files\INTEL\WIRELESS\BIN\WLKEEPER.EXE
c:\program files\INTEL\WIRELESS\BIN\ZCFGSVC.EXE
c:\windows\SYSTEM32\SCARDSVR.EXE
c:\windows\SYSTEM32\RUNDLL32.EXE
c:\program files\PANICWARE\POP-UP STOPPER FREE EDITION\PSFREE.EXE
c:\windows\SYSTEM32\IGFXSRVC.EXE
c:\program files\INTEL\WIRELESS\BIN\REGSRVC.EXE
c:\program files\Internet Download Manager\IEMonitor.exe
.
**************************************************************************
.
Completion time: 2009-05-15 19:38 - machine was rebooted
ComboFix-quarantined-files.txt 2009-05-15 02:38

Pre-Run: 21,853,995,008 bytes free
Post-Run: 21,887,139,840 bytes free

195

 

[SRT]

التقرير الثاني ..

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 07:46:11 م, on 14/05/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
C:\Program Files\Intel\Wireless\Bin\WLKeeper.exe
C:\Program Files\Intel\Wireless\Bin\ZcfgSvc.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe
C:\Program Files\Common Files\Real\Update_OB\realsched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\PROGRA~1\PANICW~1\POP-UP~1\PSFREE.EXE
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
C:\Program Files\Internet Download Manager\IDMan.exe
C:\WINDOWS\system32\igfxsrvc.exe
C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
C:\Program Files\Internet Download Manager\IEMonitor.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\DOCUME~1\PHCOM~1\LOCALS~1\Temp\aenf.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://go.divx.com/divx/webplayerdemo/en?rcv=1&dist=divxdotcom
O2 - BHO: IDM Helper - {0055C089-8582-441B-A0BF-17B458C2A3A8} - C:\Program Files\Internet Download Manager\IDMIECC.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: IEVkbdBHO - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\ievkbd.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [IntelWireless] C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe /tf Intel PROSet/Wireless
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [PopUpStopperFreeEdition] "C:\PROGRA~1\PANICW~1\POP-UP~1\PSFREE.EXE"
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [IDMan] C:\Program Files\Internet Download Manager\IDMan.exe /onboot
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O7 - HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: تحميل الكل بواسطة Internet Download Manager - C:\Program Files\Internet Download Manager\IEGetAll.htm
O8 - Extra context menu item: تحميل بواسطة Internet Download Manager - C:\Program Files\Internet Download Manager\IEExt.htm
O8 - Extra context menu item: تحميل محتوى FLV بواسطة Internet Download Manager - C:\Program Files\Internet Download Manager\IEGetVL.htm
O9 - Extra button: Web traffic protection statistics - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\SCIEPlgn.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O23 - Service: EvtEng - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: RegSrvc - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
O23 - Service: Spectrum24 Event Monitor (S24EventMonitor) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
O23 - Service: WLANKEEPER - Intel® Corporation - C:\Program Files\Intel\Wireless\Bin\WLKeeper.exe

--
End of file - 5632 bytes

 

[السّاجد لله]

حدد هذي القيمة واحذفها

O7 - HKCU\Software\Microsoft\Windows\CurrentVersion\Pol icies\System, DisableRegedit=1

طريقة الحذف

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

وبذلك تكون تمت عملية الحذف

بعدها حمل هذه الأدآة

استخدم هذه الاداة للتنظيف

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

ثم حمل هذه الاداة ,,
واتبع الشرح التالي ,, لتنظيف جهازك من هذه الدعايات
و عمل تقرير بالعمليه حتى ترفقه بردك القادم ,,

رابط تحميل آخر تحديث للاداة

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

شرح الاستخدام ,,,,,,
قم بتشغيل الملف SmitfraudFix.exe ,, وتابع الشرح كماا بهذه الصور
​

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

ولا تنسى تدخل على اضافة وازالة البرامج وتذف اي تولبار عندك
​

 

[SRT]

بخصوص هذه الخطوة

تطلع لي رسالة خطأ ..

registry editing has been disabled by your administrator

 

[أعتز بك]

أستخدم الأداة بالوضع الآمن

 

[SRT]

الوضع الآمن لا يعمل ..

انا عملت هذه الخطوة التالية ..

اعادة تشغيل الجهاز ثم اضغط على F8 ، واختار Safe Mode

بعدها الجهاز يعيد التشغيل ؟؟ وكلما اختار safe Mode الجهاز يعيد التشغيل !!

^^

هذا سبب عمل الفورمات للجهاز ..!!

 

[أعتز بك]

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

 

[السّاجد لله]

عطل استعادة النظام عن طريق
كلك يمين على ايقونة جهاز الكومبيوتر >>> خصائص >>> استعادة النظام
ثم ضع علامة صح في المربع امام الخيار ايقاف تشغيل استعادة النظام على كافة محركات الاقراص ثم تطبيق ووافق على رسالة التأكيد ثم موافق
(ولاعادة الاستعادة لاحقا اعد العملية وارفع علامة الصح ثم اوكي)

ثم حمل اداة الكاسبر من الرابط التالي

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

او من هنا

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

بعد التحميل ،، دبل كلك وسيتم استخراج ملف الاداة الى مجلد بسطح المكتب لحظات وتبدأ الاداة بالعمل

تابع الشرح لفحص الجهاز وتنظيفه وارفاق التقرير

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

ثم قم بضغط التقرير

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

ورفعه هنا

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

​

 

[SRT]

للأسف جهازي تعطل مثل المرة السابقة.. حيث انني لا استطيع الدخول الى الويندوز.. هل اعمل فورمات؟ أو هنالك طريقة لإصلاح الجهاز؟

مشكلتي اني لا استطيع دخول الويندوز بالطريقة الإعتيادية و لا بالوضع الآمن كلما اختار شيئ يتم اعادة تشغيل الجهاز..

هل يوجد شرح لعمل فورمات؟

و السموحة..