جهازي فيه فايروس حملت ملف وورد طلع لي برنامج الحماية يقول برنامج طرواده

الحالة
مغلق و غير مفتوح للمزيد من الردود.
al_m3aand

al_m3aand

زيزوومي نشيط
إنضم
8 ديسمبر 2008
المشاركات
160
مستوى التفاعل
3
النقاط
200
غير متصل
السلام عليكم ورحمة الله وبركاتة

أخواني في زيزوم اسعد الله صباحكم بالخير

اخواني جهازي فيه فايروس حملت ملف وورد طلع لي برنامج الحماية يقول برنامج طرواده

عطيته حذف وبعدها الجهاز يعلق ولما اصلح له فحص يمشي شوي الفحص

وبعدين يطفي الجهاز الحين مافي مشكلة بس لما اسوي فحص يطفي

وهذا تقرير الهايجك تكفون ابي فزعتكم


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 07:07:57, on 24/05/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Thomson SpeedTouch\ST330\service\st330service.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\SyAM\jetty\DMWebSrv.exe
C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\SyAM\system_monitor\agent\smaagent.exe
c:\program files\idt\intelxpv_v83\wdm\STacSV.exe
C:\SyAM\java\bin\java.exe
C:\WINDOWS\SYSTEM32\Userinit.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\IDT\WDM\sttray.exe
C:\Program Files\Trojan Remover\Trjscan.exe
C:\Program Files\Thomson SpeedTouch\ST330\diagnostics\diagnostics.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe
C:\Program Files\Common Files\Real\Update_OB\realsched.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Documents and Settings\user\سطح المكتب\Zyzoom_HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =

يجب عليك تسجيل الدخول أو التسجيل لمشاهدة الرابط المخفي


R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = local
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: FDMIECookiesBHO Class - {CC59E0F9-7E43-44FA-9FAA-8377850BF205} - C:\Program Files\Free Download Manager\iefdm2.dll
O4 - HKLM\..\Run: [Synchronization Manager] %SystemRoot%\system32\mobsync.exe /logon
O4 - HKLM\..\Run: [SysTrayApp] %ProgramFiles%\IDT\WDM\sttray.exe
O4 - HKLM\..\Run: [TrojanScanner] C:\Program Files\Trojan Remover\Trjscan.exe /boot
O4 - HKLM\..\Run: [diagnostics] "C:\Program Files/Thomson SpeedTouch/ST330/diagnostics/diagnostics.exe" /icon -l:en
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O8 - Extra context menu item: تحميل الفيديو بواسطة Free Download Manager -

يجب عليك تسجيل الدخول أو التسجيل لمشاهدة الرابط المخفي

Files\Free Download Manager\dlfvideo.htm
O8 - Extra context menu item: تحميل الكل بواسطة Free Download Manager -

يجب عليك تسجيل الدخول أو التسجيل لمشاهدة الرابط المخفي

Files\Free Download Manager\dlall.htm
O8 - Extra context menu item: تحميل المحددة بواسطة Free Download Manager -

يجب عليك تسجيل الدخول أو التسجيل لمشاهدة الرابط المخفي

Files\Free Download Manager\dlselected.htm
O8 - Extra context menu item: تحميل بواسطة Free Download Manager -

يجب عليك تسجيل الدخول أو التسجيل لمشاهدة الرابط المخفي

Files\Free Download Manager\dllink.htm
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: بحث - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) -

يجب عليك تسجيل الدخول أو التسجيل لمشاهدة الرابط المخفي


O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) -

يجب عليك تسجيل الدخول أو التسجيل لمشاهدة الرابط المخفي


O16 - DPF: {6924091F-CD97-41E1-B1D4-D9079409D413} (IMCv1 Control) -

يجب عليك تسجيل الدخول أو التسجيل لمشاهدة الرابط المخفي


O16 - DPF: {7253A666-804A-1107-A4DC-00E04C504781} (BMC Control) -

يجب عليك تسجيل الدخول أو التسجيل لمشاهدة الرابط المخفي


O16 - DPF: {B7FDB0C3-4724-46D2-B8DB-6FA1DC63F7CA} (ReadUid.UserControlMacEntry) -

يجب عليك تسجيل الدخول أو التسجيل لمشاهدة الرابط المخفي


O16 - DPF: {C171FF59-8C55-4796-A398-4F5D02B4C763} (IMC_Sec Control) -

يجب عليك تسجيل الدخول أو التسجيل لمشاهدة الرابط المخفي


O20 - Winlogon Notify: Antiwpa - C:\WINDOWS\SYSTEM32\antiwpa.dll
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Kaspersky Anti-Virus 7.0 (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe
O23 - Service: Bonjour Service - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Desktop Monitor Web Server (DMWebSrv) - Unknown owner - C:\SyAM\jetty\DMWebSrv.exe
O23 - Service: Google Updater Service (gusvc) - Unknown owner - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe (file missing)
O23 - Service: Hotspot Shield Tray Service (HssTrayService) - Unknown owner - C:\Program Files\Hotspot Shield\bin\HssTrayService.EXE (file missing)
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Desktop Monitor Agent (SMAgent) - SyAM Software, Inc. - C:\SyAM\system_monitor\agent\smaagent.exe
O23 - Service: SpeedTouch 330 Manager (st330service) - THOMSON Telecom Belgium - C:\Program Files/Thomson SpeedTouch/ST330/service/st330service.exe
O23 - Service: Audio Service (STacSV) - IDT, Inc. - c:\program files\idt\intelxpv_v83\wdm\STacSV.exe
O23 - Service: Remote Console (winvnc) - RealVNC Ltd. - C:\SyAM\system_monitor\agent\winvnc.exe
O24 - Desktop Component 0: (no name) -

يجب عليك تسجيل الدخول أو التسجيل لمشاهدة الرابط المخفي


--
End of file - 6052 bytes
 

توقيع : al_m3aand
ترتيب حسب التاريخ ترتيب حسب الأصوات
اولا
عطل برامج الحماية لديك

نزل هذه الاداة


يجب عليك تسجيل الدخول أو التسجيل لمشاهدة الرابط المخفي




عند تشغيلها بتظهر لك رسالة ,, اضغط على >> Yes
بعدها بتظهر لك رساله ثانيه ,, اضغط على >> Yes
اثناء الفحص ممكن يعاد تشغيل الجهاز
وبعد اعادة التشغيل ,, سوف تبدأ الاداة بالفحص مرره ثانيه
انتظر حتى يظهر لك تقرير ،، وبذلك يكون الفحص انتهى الصق التقرير بردك الاول

ثانيا

حمل هذا البرنامج

يجب عليك تسجيل الدخول أو التسجيل لمشاهدة الرابط المخفي


شغل البرنامج ==> واضغط على
Do a system scan and save log
لحظات .. ويظهر لك تقرير داخل المفكرة==> انسخه والصقه بردك الثاني
 
التعديل الأخير بواسطة المشرف:
توقيع : صمت السكوت
تأييد 0
تأييد 0
ComboFix 09-05-23.04 - user 05/24/2009 7:48.2 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.2.1256.966.1025.18.1014.633 [GMT 3:00]
Running from: c:\documents and settings\user\سطح المكتب\ComboFix.exe
AV: Kaspersky Anti-Virus *On-access scanning disabled* (Updated) {2C4D4BC6-0793-4956-A9F9-E252435469C0}
WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !!
.
((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
---- Previous Run -------
.
c:\docume~1\user\LOCALS~1\Temp\E_4
c:\docume~1\user\LOCALS~1\Temp\E_4\com.run
c:\docume~1\user\LOCALS~1\Temp\E_4\dp1.fne
c:\docume~1\user\LOCALS~1\Temp\E_4\eAPI.fne
c:\docume~1\user\LOCALS~1\Temp\E_4\internet.fne
c:\docume~1\user\LOCALS~1\Temp\E_4\krnln.fnr
c:\docume~1\user\LOCALS~1\Temp\E_4\RegEx.fnr
c:\docume~1\user\LOCALS~1\Temp\E_4\shell.fne
c:\docume~1\user\LOCALS~1\Temp\E_4\spec.fne
c:\windows\IE4 Error Log.txt
c:\windows\system32\404Fix.exe
c:\windows\system32\Agent.OMZ.Fix.exe
c:\windows\system32\dumphive.exe
c:\windows\system32\IEDFix.C.exe
c:\windows\system32\IEDFix.exe
c:\windows\system32\kakle.dll
c:\windows\system32\o4Patch.exe
c:\windows\system32\og.dll
c:\windows\system32\og.edt
c:\windows\system32\Process.exe
c:\windows\system32\SrchSTS.exe
c:\windows\system32\tmp.reg
c:\windows\system32\ul.dll
c:\windows\system32\VACFix.exe
c:\windows\system32\VCCLSID.exe
c:\windows\system32\videocore.dll
c:\windows\system32\videoformat.dll
c:\windows\system32\winitn.dll
c:\windows\system32\WS2Fix.exe
.
((((((((((((((((((((((((( Files Created from 2009-04-24 to 2009-05-24 )))))))))))))))))))))))))))))))
.
2009-05-17 00:20 . 2009-05-17 00:20 -------- d-----w c:\documents and settings\All Users\Application Data\FreeDownloadManager.ORG
2009-05-17 00:20 . 2009-05-17 00:20 -------- d-----w c:\program files\Free Download Manager
2009-05-17 00:03 . 2009-05-17 00:03 -------- d-----w C:\output
2009-05-16 23:39 . 2009-05-16 23:39 -------- d-----w c:\documents and settings\user\Application Data\ImTOO Software Studio
2009-05-04 18:16 . 2009-05-04 18:17 -------- d-----w c:\documents and settings\user\Application Data\MessengerLog 360
2009-05-04 18:16 . 2009-05-05 13:19 -------- d-----w c:\program files\MessengerLog 360
2009-04-25 17:12 . 2009-04-25 17:12 -------- d-----w c:\windows\system32\ar-sa
2009-04-25 17:10 . 2009-04-25 17:10 -------- d--h--w c:\windows\$hf_mig$
.
(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-05-24 04:50 . 2008-11-09 21:35 1469984 --sha-w c:\windows\system32\drivers\fidbox2.dat
2009-05-24 04:49 . 2008-11-09 21:35 48197664 --sha-w c:\windows\system32\drivers\fidbox.dat
2009-05-24 04:46 . 2008-11-09 21:35 -------- d-----w c:\documents and settings\All Users\Application Data\Kaspersky Lab
2009-05-24 04:45 . 2008-11-09 21:35 647252 --sha-w c:\windows\system32\drivers\fidbox.idx
2009-05-24 04:45 . 2008-11-09 21:35 139520 --sha-w c:\windows\system32\drivers\fidbox2.idx
2009-05-24 04:41 . 2009-05-17 00:20 -------- d-----w c:\documents and settings\user\Application Data\Free Download Manager
2009-05-24 03:43 . 2009-05-24 03:43 1572635 --sh--r c:\windows\system32\XP-4A847A91.EXE
2009-05-21 04:28 . 2008-11-09 21:35 94643 ----a-w c:\windows\system32\drivers\klick.dat
2009-05-21 04:28 . 2008-11-09 21:35 105395 ----a-w c:\windows\system32\drivers\klin.dat
2009-05-17 00:09 . 2008-11-29 15:41 -------- d---a-w c:\documents and settings\All Users\Application Data\TEMP
2009-05-16 22:17 . 2009-02-22 09:33 98304 ----a-w c:\windows\system32\viscomtran.dll
2009-05-04 14:37 . 2009-02-18 20:48 -------- d-----w c:\documents and settings\user\Application Data\URSoft
2009-05-03 10:52 . 2009-02-07 02:56 -------- d-----w c:\documents and settings\user\Application Data\cleaner
2009-04-12 16:41 . 2009-04-12 16:41 -------- d-----w c:\program files\iVocalize Web Conference 4
2009-04-07 13:51 . 2009-04-07 13:51 252 ----a-w C:\g78823h.exe
2009-03-29 23:29 . 2009-03-29 23:29 -------- d-----w c:\program files\GetData
2009-03-28 21:13 . 2009-03-28 21:13 -------- d-----w c:\program files\Common Files\xing shared
2009-03-28 21:13 . 2008-11-09 13:59 -------- d-----w c:\program files\Common Files\Real
2009-03-28 21:13 . 2003-03-18 17:14 499712 ----a-w c:\windows\system32\msvcp71.dll
2009-03-28 21:13 . 2003-02-21 01:42 348160 ----a-w c:\windows\system32\msvcr71.dll
2009-03-28 20:48 . 2009-02-15 17:32 -------- d-----w c:\program files\The KMPlayer
2009-03-25 18:52 . 2009-03-25 18:49 -------- d-----w c:\program files\zomorroda_clock4
2009-03-25 18:51 . 2009-03-25 18:49 -------- d-----w c:\program files\zomorroda_clock3
2009-03-25 18:51 . 2009-03-25 18:47 -------- d-----w c:\program files\zomorroda_clock5
2009-03-25 18:50 . 2009-03-25 18:45 -------- d-----w c:\program files\zomorroda_clock1
2009-03-25 04:23 . 2009-03-25 04:23 252 ----a-w C:\t29830w.exe
2009-03-22 12:43 . 2009-03-22 12:43 252 ----a-w C:\t92605w.exe
2009-03-16 04:36 . 2009-03-16 04:36 403968 ----a-w c:\windows\system32\sound.exe
2009-03-13 20:35 . 2001-09-19 12:00 53848 ----a-w c:\windows\system32\perfc001.dat
2009-03-13 20:35 . 2001-09-19 12:00 321218 ----a-w c:\windows\system32\perfh001.dat
2009-03-13 14:43 . 2008-11-09 10:21 99416 ----a-w c:\documents and settings\user\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
2009-02-27 20:48 . 2009-02-27 20:48 2678 ----a-w c:\windows\java\Packages\Data\GR7PZ539.DAT
2009-02-27 20:47 . 2009-02-27 20:47 2678 ----a-w c:\windows\java\Packages\Data\OVXJBDJ1.DAT
2009-02-27 20:47 . 2009-02-27 20:47 2678 ----a-w c:\windows\java\Packages\Data\YJ31N1VX.DAT
2009-02-27 20:47 . 2009-02-27 20:47 2678 ----a-w c:\windows\java\Packages\Data\YDR573ZJ.DAT
2009-02-27 20:47 . 2009-02-27 20:47 2678 ----a-w c:\windows\java\Packages\Data\1B5B79ZV.DAT
.
------- Sigcheck -------
[-] 2008-01-09 17:38 1547776 DABAD58A8BA625B241B90FB1A81154ED c:\windows\system32\sfcfiles.dll
.
((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown
REGEDIT4
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Synchronization Manager"="c:\windows\system32\mobsync.exe" [2004-08-03 142848]
"SysTrayApp"="c:\program files\IDT\WDM\sttray.exe" [2008-05-07 413696]
"TrojanScanner"="c:\program files\Trojan Remover\Trjscan.exe" [2009-02-15 1214856]
"diagnostics"="C:\Program Files/Thomson SpeedTouch/ST330/diagnostics/diagnostics.exe" [2009-03-02 557149]
"TkBellExe"="c:\program files\Common Files\Real\Update_OB\realsched.exe" [2009-03-28 185872]
HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32
"wave"= serwvdrv.dll
[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusOverride"=dword:00000001
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\KasperskyAntiVirus]
"DisableMonitoring"=dword:00000001
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\MSN Messenger\\msnmsgr.exe"=
"c:\\Program Files\\MSN Messenger\\livecall.exe"=
"c:\\WINDOWS\\system32\\dpvsetup.exe"=
"c:\\Program Files\\LeapFTP\\LeapFTP.exe"=
"c:\\Program Files\\Thomson SpeedTouch\\ST330\\service\\st330service.exe"=
"c:\\Program Files\\Bonjour\\mDNSResponder.exe"=
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"3894:UDP"= 3894:UDP:SyAM-Desktop-Monitor-Agent-3894
"3930:TCP"= 3930:TCP:SyAM-Desktop-Monitor-Web-Server-3930
"5800:TCP"= 5800:TCP:SyAM-Desktop-Monitor-Remote-console-5800
"5900:TCP"= 5900:TCP:SyAM-Desktop-Monitor-Remote-console-5900
"9241:TCP"= 9241:TCP:BitComet 9241 TCP
"9241:UDP"= 9241:UDP:BitComet 9241 UDP
R1 BIOS;BIOS;c:\windows\system32\drivers\BIOS.sys [09/11/2008 02:07 م 13696]
R2 caniodrvr;caniodrvr;c:\syam\system_monitor\agent\drivers\Caniodrvr.sys [24/08/2005 02:47 م 4096]
R2 DMWebSrv;Desktop Monitor Web Server;c:\syam\jetty\DMWebSrv.exe -s c:\syam\jetty\DMWebSrv.conf --> c:\syam\jetty\DMWebSrv.exe -s c:\syam\jetty\DMWebSrv.conf [?]
R2 SMAgent;Desktop Monitor Agent;c:\syam\system_monitor\agent\smaagent.exe DML 0 --> c:\syam\system_monitor\agent\smaagent.exe DML 0 [?]
R3 ST330;ST330;c:\windows\system32\drivers\st330.sys [09/11/2008 09:57 م 30464]
R3 STBUS;STBUS;c:\windows\system32\drivers\stbus.sys [09/11/2008 09:57 م 12672]
R3 STETH;SpeedTouch Ethernet Adapter NT Driver;c:\windows\system32\drivers\steth.sys [09/11/2008 09:57 م 40320]
S3 HssTrayService;Hotspot Shield Tray Service;c:\program files\Hotspot Shield\bin\HssTrayService.EXE --> c:\program files\Hotspot Shield\bin\HssTrayService.EXE [?]
S3 klim5;Kaspersky Anti-Virus NDIS Filter;c:\windows\system32\drivers\klim5.sys [04/04/2007 02:58 م 24344]
S3 MBAMSwissArmy;MBAMSwissArmy;c:\windows\system32\drivers\mbamswissarmy.sys [19/02/2009 12:17 م 38496]
.
Contents of the 'Scheduled Tasks' folder
2009-03-05 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\program files\Apple Software Update\SoftwareUpdate.exe [2008-07-30 09:34]
.
- - - - ORPHANS REMOVED - - - -
SafeBoot-procexp90.Sys

.
------- Supplementary Scan -------
.
uStart Page = hxxp://www.googel.com/
uSearch Page = hxxp://www.google.com
uSearch Bar = hxxp://www.google.com/ie
uInternet Settings,ProxyOverride = local
uSearchURL,(Default) = hxxp://www.google.com/search?q=%s
IE: تحميل الفيديو بواسطة Free Download Manager -

يجب عليك تسجيل الدخول أو التسجيل لمشاهدة الرابط المخفي

files\Free Download Manager\dlfvideo.htm
IE: تحميل الكل بواسطة Free Download Manager -

يجب عليك تسجيل الدخول أو التسجيل لمشاهدة الرابط المخفي

files\Free Download Manager\dlall.htm
IE: تحميل المحددة بواسطة Free Download Manager -

يجب عليك تسجيل الدخول أو التسجيل لمشاهدة الرابط المخفي

files\Free Download Manager\dlselected.htm
IE: تحميل بواسطة Free Download Manager -

يجب عليك تسجيل الدخول أو التسجيل لمشاهدة الرابط المخفي

files\Free Download Manager\dllink.htm
TCP: {90131137-2D7E-4B36-B105-7AAEE23991FE} = 84.235.7.55
DPF: Microsoft XML Parser for Java -

يجب عليك تسجيل الدخول أو التسجيل لمشاهدة الرابط المخفي


DPF: {7253A666-804A-1107-A4DC-00E04C504781} - hxxp://66.228.123.202/bmc.cab
DPF: {B7FDB0C3-4724-46D2-B8DB-6FA1DC63F7CA} - hxxp://voice146.digivoice.net/ReadUid.CAB
DPF: {C171FF59-8C55-4796-A398-4F5D02B4C763} - hxxp://174.36.238.30/saudi1999/talks3n.cab
FF - ProfilePath - c:\documents and settings\user\Application Data\Mozilla\Firefox\Profiles\akvp0893.default\
FF - prefs.js: browser.search.defaulturl - hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2088752&SearchSource=3&q=
FF - prefs.js: browser.search.selectedEngine - ToggleSW Customized Web Search
FF - prefs.js: browser.startup.homepage - hxxp://www.google.com.sa
FF - prefs.js: keyword.URL - hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2088752&SearchSource=2&q=
FF - component: c:\program files\Free Download Manager\Firefox\Extension\components\vmsfdmff.dll
FF - component: c:\program files\Real\RealPlayer\browserrecord\components\nprpbrowserrecordplugin.dll
.
**************************************************************************
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer,

يجب عليك تسجيل الدخول أو التسجيل لمشاهدة الرابط المخفي


Rootkit scan 2009-05-24 07:50
Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden processes ...
scanning hidden autostart entries ...
scanning hidden files ...
scan completed successfully
hidden files: 0
**************************************************************************
[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\st330service]
"ImagePath"="C:\Program Files/Thomson SpeedTouch/ST330/service/st330service.exe -service"
.
--------------------- LOCKED REGISTRY KEYS ---------------------
[HKEY_USERS\S-1-5-21-1844237615-1592454029-839522115-1003\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.*c*t*t* \OpenWithList]
@Class="Shell"
"a"="msnmsgr.exe"
"MRUList"="ba"
"b"="NOTEPAD.EXE"
[HKEY_USERS\S-1-5-21-1844237615-1592454029-839522115-1003\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.*c*t*t* \OpenWithProgids]
"ctt‎_auto_file"=hex(0):
[HKEY_USERS\S-1-5-21-1844237615-1592454029-839522115-1003\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\{D07FA121-0530-F1A8-7B41-CA691CBF9D24}*]
@Allowed: (Read) (RestrictedCode)
@Allowed: (Read) (RestrictedCode)
"halckhjclnncfhab"=hex:61,61,00,00
"jalckhjclnncfhabhgbl"=hex:63,61,6b,6d,6a,6e,00,7c
"padalnphghcgcdgclpdngancejlmgpjh"=hex:65,61,67,6b,61,68,6a,6c,6e,6b,00,7c
.
--------------------- DLLs Loaded Under Running Processes ---------------------
- - - - - - - > 'winlogon.exe'(628)
c:\program files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\miscr3.dll
c:\windows\system32\klogon.dll
c:\windows\system32\antiwpa.dll
- - - - - - - > 'lsass.exe'(692)
c:\program files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\dnsq.dll
c:\program files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\miscr3.dll
.
Completion time: 2009-05-24 7:51
ComboFix-quarantined-files.txt 2009-05-24 04:51
Pre-Run: 41,452,634,112 bytes free
Post-Run: 41,443,205,120 bytes free
209


خلود يعطيك العافية هذا الاول
 
توقيع : al_m3aand
تأييد 0
وهذا الثاني


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 07:54:21, on 24/05/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Thomson SpeedTouch\ST330\service\st330service.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\SyAM\jetty\DMWebSrv.exe
C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\SyAM\system_monitor\agent\smaagent.exe
c:\program files\idt\intelxpv_v83\wdm\STacSV.exe
C:\SyAM\java\bin\java.exe
C:\Program Files\IDT\WDM\sttray.exe
C:\Program Files\Thomson SpeedTouch\ST330\diagnostics\diagnostics.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe
C:\Program Files\Common Files\Real\Update_OB\realsched.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\System32\rundll32.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\notepad.exe
C:\WINDOWS\explorer.exe
C:\Program Files\internet explorer\iexplore.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =

يجب عليك تسجيل الدخول أو التسجيل لمشاهدة الرابط المخفي


R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =

يجب عليك تسجيل الدخول أو التسجيل لمشاهدة الرابط المخفي


R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL =

يجب عليك تسجيل الدخول أو التسجيل لمشاهدة الرابط المخفي


R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page =

يجب عليك تسجيل الدخول أو التسجيل لمشاهدة الرابط المخفي


R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = local
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: FDMIECookiesBHO Class - {CC59E0F9-7E43-44FA-9FAA-8377850BF205} - C:\Program Files\Free Download Manager\iefdm2.dll
O4 - HKLM\..\Run: [Synchronization Manager] %SystemRoot%\system32\mobsync.exe /logon
O4 - HKLM\..\Run: [SysTrayApp] %ProgramFiles%\IDT\WDM\sttray.exe
O4 - HKLM\..\Run: [TrojanScanner] C:\Program Files\Trojan Remover\Trjscan.exe /boot
O4 - HKLM\..\Run: [diagnostics] "C:\Program Files/Thomson SpeedTouch/ST330/diagnostics/diagnostics.exe" /icon -l:en
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O8 - Extra context menu item: تحميل الفيديو بواسطة Free Download Manager -

يجب عليك تسجيل الدخول أو التسجيل لمشاهدة الرابط المخفي

Files\Free Download Manager\dlfvideo.htm
O8 - Extra context menu item: تحميل الكل بواسطة Free Download Manager -

يجب عليك تسجيل الدخول أو التسجيل لمشاهدة الرابط المخفي

Files\Free Download Manager\dlall.htm
O8 - Extra context menu item: تحميل المحددة بواسطة Free Download Manager -

يجب عليك تسجيل الدخول أو التسجيل لمشاهدة الرابط المخفي

Files\Free Download Manager\dlselected.htm
O8 - Extra context menu item: تحميل بواسطة Free Download Manager -

يجب عليك تسجيل الدخول أو التسجيل لمشاهدة الرابط المخفي

Files\Free Download Manager\dllink.htm
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: بحث - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) -

يجب عليك تسجيل الدخول أو التسجيل لمشاهدة الرابط المخفي


O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) -

يجب عليك تسجيل الدخول أو التسجيل لمشاهدة الرابط المخفي


O16 - DPF: {6924091F-CD97-41E1-B1D4-D9079409D413} (IMCv1 Control) -

يجب عليك تسجيل الدخول أو التسجيل لمشاهدة الرابط المخفي


O16 - DPF: {7253A666-804A-1107-A4DC-00E04C504781} (BMC Control) -

يجب عليك تسجيل الدخول أو التسجيل لمشاهدة الرابط المخفي


O16 - DPF: {B7FDB0C3-4724-46D2-B8DB-6FA1DC63F7CA} (ReadUid.UserControlMacEntry) -

يجب عليك تسجيل الدخول أو التسجيل لمشاهدة الرابط المخفي


O16 - DPF: {C171FF59-8C55-4796-A398-4F5D02B4C763} (IMC_Sec Control) -

يجب عليك تسجيل الدخول أو التسجيل لمشاهدة الرابط المخفي


O17 - HKLM\System\CCS\Services\Tcpip\..\{90131137-2D7E-4B36-B105-7AAEE23991FE}: NameServer = 84.235.7.55
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Kaspersky Anti-Virus 7.0 (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe
O23 - Service: Bonjour Service - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Desktop Monitor Web Server (DMWebSrv) - Unknown owner - C:\SyAM\jetty\DMWebSrv.exe
O23 - Service: Google Updater Service (gusvc) - Unknown owner - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe (file missing)
O23 - Service: Hotspot Shield Tray Service (HssTrayService) - Unknown owner - C:\Program Files\Hotspot Shield\bin\HssTrayService.EXE (file missing)
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Desktop Monitor Agent (SMAgent) - SyAM Software, Inc. - C:\SyAM\system_monitor\agent\smaagent.exe
O23 - Service: SpeedTouch 330 Manager (st330service) - THOMSON Telecom Belgium - C:\Program Files/Thomson SpeedTouch/ST330/service/st330service.exe
O23 - Service: Audio Service (STacSV) - IDT, Inc. - c:\program files\idt\intelxpv_v83\wdm\STacSV.exe
O23 - Service: Remote Console (winvnc) - RealVNC Ltd. - C:\SyAM\system_monitor\agent\winvnc.exe
O24 - Desktop Component 0: (no name) -

يجب عليك تسجيل الدخول أو التسجيل لمشاهدة الرابط المخفي


--
End of file - 6327 bytes
 
توقيع : al_m3aand
تأييد 0
طيب الان طبق التالي وباذن المولى عزوجل تنتهي المشكله​



طبق التالي اعمل ايقاف لتشغيل نقطة استعادة النظام 0 جهاز الكمبيوتر - خصائص - استعادة النظام
ثم اعمل كما بالصوره

i12050_1.png


i12051_2.png


حمل اداة الكاسبر من الرابط التالي

يجب عليك تسجيل الدخول أو التسجيل لمشاهدة الرابط المخفي




يجب عليك تسجيل الدخول أو التسجيل لمشاهدة الرابط المخفي



بعد التحميل ،، دبل كلك وسيتم استخراج ملف الاداة الى مجلد بسطح المكتب لحظات وتبدأ الاداة بالعمل

تابع الشرح لفحص الجهاز وتنظيفه وارفاق التقرير


zyzoom-7ce8879e89.png


zyzoom-cdd75c8aa3.png


zyzoom-89156f000e.png


zyzoom-6d533c4f2e.png


zyzoom-f20f3644d0.png


ثم قم بضغط التقرير ورفعه هنا>>>>

يجب عليك تسجيل الدخول أو التسجيل لمشاهدة الرابط المخفي


وبعد الانتهاء ارفق تقرير اداة الكاسبر + تقرير هايجاك جديد​
 
توقيع : صمت السكوت
تأييد 0
خلود

معاد اقدر اسوي شيء الحين اذا طفى الجهاز علي ورجعت اشغله

يقول لازم تنشط نسخة الوندوز الحين دخلت مدري شلون دخلت على رابط وفتحت صفحه ودخلت زيزوم من المفضله

كل الأشياء راحت الي بالجهاز وش الحل الحين
 
توقيع : al_m3aand
تأييد 0
اعد التشغيل وقبل ظهور شاشة الويندوز

اضغط باستمرار على زر f8


wh_62195183.png


ستاتيك شاشة فيهاا عدة خيارات اختر منهاا

safemode

wh_39783481.png



ثم اختر التالي

wh_12507056.png



wh_11747871.png



من الشاشة التالية اختر حساب الادمن او اي حساب تريد


wh_85829423.png



اخيرا اضغط موافق للدخول لسطح المكتب


wh_64184495.png
 
توقيع : صمت السكوت
تأييد 0
صلحت نفس طريقتك بس تعذر الأتصال يعني ما يتصل بأنترنت

رجعت الحين زي اول بس ادخل على صفحة التنشيط وادخل هناء

تعبتك والله ياخلود الله يعطيك العافية

لكن شكل ما فيه غير الفورمات
 
توقيع : al_m3aand
تأييد 0
لا يالغالي ارجع لنفس الصفحه والخطاء مني وليس منك يعلم الله عزوجل اني اخطات واعترف بغلطي المفروض لااعطيك اداة الكمبوفكس بوجود هذه القيمه
O20 - Winlogon Notify: Antiwpa - C:\WINDOWS\SYSTEM32\antiwpa.dll

عموما اخي طبق التالي وباذن الله تنحل هالمشكله ادخل للسيف مود كما ذكرت لك بالرد السابق

حمل الاداه التاليه

يجب عليك تسجيل الدخول أو التسجيل لمشاهدة الرابط المخفي



بعد التحميل ادخل الى الوضع الامن الي بردي السايق واذهب الى المسار التالي
C:\WINDOWS وضع الاداه الي حملتها بداخله ثم اضغط عليها دبل كليك بتفتحلك اضغط على كلمة patch وبعدها اعد تشغيل الجهاز
 
توقيع : صمت السكوت
تأييد 0
بعد اذن الأخت خلود

شوف هذا الكراك من شان التنشيط

يجب عليك تسجيل الدخول أو التسجيل لمشاهدة الرابط المخفي

 
توقيع : أعتز بك
تأييد 0

يجب عليك تسجيل الدخول أو التسجيل لمشاهدة الرابط المخفي



آسف ما شفت الرد

خليك مع الأخت خلود

بارك الله فيكم
 
توقيع : أعتز بك
تأييد 0
وبعد إذن الغاليه خلود :

يالغالي :

طريقة الدخول للسيف مود مع إمكانية الإتصال ، اختر :

safe mode with networking

إن ماغلطت بالسبلنق ، وكمل مع الأخوان وان شاء الله خير .

والملفات اللي تم حذفها بأداة الكومبو الظاهر إنها مصابه ماعاد antiwpa

:q:
 
توقيع : الديبلوماسي
تأييد 0

يجب عليك تسجيل الدخول أو التسجيل لمشاهدة الرابط المخفي


تمام وضعت الباتش واشتغل

الحين برجع اصلح طريقة ردك الي قبل

ثواني
 
توقيع : al_m3aand
تأييد 0

يجب عليك تسجيل الدخول أو التسجيل لمشاهدة الرابط المخفي


خلود يالغالية آسف من جد تعبتك

لكن الحين في مشكلة لما احمل الأداه وتجي بالنص يطفى الجهاز لأن كل ثلاث دقايق يطفي

ولا يكتمل التحميل اذا في حل ثاني مو مشكلة اذا ما فيه خلاص
 
توقيع : al_m3aand
تأييد 0
بعد أذنك خلود

يجب عليك تسجيل الدخول أو التسجيل لمشاهدة الرابط المخفي


يمكن لان على جهازك نسخه كاسبر 7 (( على حسب اطلاعي بالتقرير ))

جرب الدخول الى هذه الصفحه وحملك أحد الادوات الفتاكه

يجب عليك تسجيل الدخول أو التسجيل لمشاهدة الرابط المخفي



يوجد شرح للاداة بالموقع لوحبيت
 
توقيع : protection
تأييد 0

يجب عليك تسجيل الدخول أو التسجيل لمشاهدة الرابط المخفي


بما ان عندك كاسبر ..

جرب ادخل السيف مود واعمل فحص شامل
 
توقيع : protection
تأييد 0
على العموم

اشكر كل من رد علي وشارك وحاول يساعدني

وأعتقد ما في حل غير الفورمات طففففففففشني كل دقيقتين طافي الله يأخذه

يعطيكم العافية جميعاً
 
توقيع : al_m3aand
تأييد 0
الحالة
مغلق و غير مفتوح للمزيد من الردود.
عودة
أعلى