[تم حل المشكلة]مشكلة التنشيط وصورة

  • بادئ الموضوع بادئ الموضوع الرحالة
  • تاريخ البدء تاريخ البدء
  • المشاهدات 1,986
الحالة
مغلق و غير مفتوح للمزيد من الردود.
ا

الرحالة

زيزوومى متألق
إنضم
18 أغسطس 2007
المشاركات
284
مستوى التفاعل
31
النقاط
370
غير متصل
السلام عليكم ورحمة الله وبركاته


لدي هذه المشكلة

من فرمت الجهاز ودي أركب كراك لكي يكون الوندوز أصلي

بس مانفع وهذي الصورة

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي



605561899d6b235e
New%20Bitmap%20Image.bmp


آمل المساعدة ولكم الشكر



 

توقيع : الرحالة
ترتيب حسب التاريخ ترتيب حسب الأصوات
استخدمت أغلب الكراكات اللي في الموقع

بس مانفع
 
توقيع : الرحالة
تأييد 0
حمل الاداة التالية

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي


شغلها
اضغط على options ثم على change s key

الآن اكتب هذا السيريال في المربعات

W9VCJ-74DXW- JDDBV-PW777- WXD2T

ثم اضغط على change
 
تأييد 0
لها والله بالماكس


معليش متأخر

سافرت


هذا الرد

طلع الخيار باهت

هذي الصورة

60758744c59727ba

New%20Bitmap%20Image.bmp

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي
 
توقيع : الرحالة
تأييد 0
اتبع خطوات الاخ نور وان شاء الله سوف تنحل مشكلتك
 
توقيع : DCJ_99
تأييد 0
هلابك من الأخ نور
 
توقيع : الرحالة
تأييد 0
الرحالة قال:
لها والله بالماكس


معليش متأخر

سافرت


هذا الرد

طلع الخيار باهت

هذي الصورة

60758744c59727ba

New%20Bitmap%20Image.bmp

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي
أنقر للتوسيع...
الله لا يهينك ارفع الصور هنا
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

الرحالة قال:
هلابك من الأخ نور
أنقر للتوسيع...
انا :q:
 
تأييد 0
هذي الصورة


i14856_NewBitmapImage.bmp
 
توقيع : الرحالة
تأييد 0
حمل هذا البرنامج
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

شغل البرنامج ==> واضغط على
Do a system scan and save log
لحظات .. ويظهر لك تقرير داخل المفكرة==> انسخه والصقه بردك القادم
 
التعديل الأخير بواسطة المشرف:
تأييد 0
تسلم يانور

دربك كله نور وجميع الأخوة

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 01:12:51 ص, on 01/06/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.20583)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\WINDOWS\system32\CTHELPER.EXE
C:\WINDOWS\system32\igfxsrvc.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Common Files\Real\Update_OB\realsched.exe
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Internet Download Manager\IDMan.exe
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Internet Download Manager\IEMonitor.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page =
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL =
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page =
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

O2 - BHO: IDM Helper - {0055C089-8582-441B-A0BF-17B458C2A3A8} - C:\Program Files\Internet Download Manager\IDMIECC.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [WINDVDPatch] CTHELPER.EXE
O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE
O4 - HKLM\..\Run: [Jet Detection] "C:\Program Files\Creative\SBLive\PROGRAM\ADGJDet.exe"
O4 - HKLM\..\Run: [CTStartup] C:\Program Files\Creative\Splash Screen\CTEaxSpl.EXE /run
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe"
O4 - HKLM\..\RunOnce: ["C:\DOCUME~1\ABO-MO~1\LOCALS~1\Temp\ir_ext_temp_0\AutoPlay\Docs\Zyzoom_all_windows_Activation.com"] "C:\DOCUME~1\ABO-MO~1\LOCALS~1\Temp\ir_ext_temp_0\AutoPlay\Docs\Zyzoom_all_windows_Activation.com"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [IDMan] C:\Program Files\Internet Download Manager\IDMan.exe /onboot
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-19\..\RunOnce: [ShowDeskFix] regsvr32 /s /n /i:u shell32 (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-20\..\RunOnce: [ShowDeskFix] regsvr32 /s /n /i:u shell32 (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [ShowDeskFix] regsvr32 /s /n /i:u shell32 (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [ShowDeskFix] regsvr32 /s /n /i:u shell32 (User 'Default user')
O8 - Extra context menu item: &تصدير إلى Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Add to Anti-Banner - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\ie_banner_deny.htm
O8 - Extra context menu item: تحميل الكل بواسطة Internet Download Manager - C:\Program Files\Internet Download Manager\IEGetAll.htm
O8 - Extra context menu item: تحميل بواسطة Internet Download Manager - C:\Program Files\Internet Download Manager\IEExt.htm
O8 - Extra context menu item: تحميل محتوى FLV بواسطة Internet Download Manager - C:\Program Files\Internet Download Manager\IEGetVL.htm
O9 - Extra button: Web Anti-Virus statistics - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\SCIEPlgn.dll
O9 - Extra button: بحث - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1.0\adialhk.dll
O20 - Winlogon Notify: Antiwpa - C:\WINDOWS\SYSTEM32\antiwpa.dll
O23 - Service: Kaspersky Internet Security 7.0 (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe

--
End of file - 6590 bytes

 
توقيع : الرحالة
تأييد 0
الله يجزاك خير
عندك كراك ونحتاج نحذفه
هل تعرف طريقة الدخول للوضع الامن ؟
 
تأييد 0
نعم

أعرف

آمر ني
 
توقيع : الرحالة
تأييد 0
طيب
اول شيء احفظ هذا الكراك على سطح المكتب

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي


بعدها رح نستخدم اداة الكمبوفيكس لحذف الكراك

عطل برامج الحماية عن العمل
ثم
حمل الاداة التالية واحفظها على سطح المكتب
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

عند تشغيلها بتظهر لك رسالة ,, اضغط على >> Yes
بعدها بتظهر لك رساله ثانيه ,, اضغط على >> Yes
اثناء الفحص ممكن يعاد تشغيل الجهاز
وبعد اعادة التشغيل ,, سوف تبدأ الاداة بالفحص مرره ثانيه
لا تقم بتشغيل اي برنامج ،، ومهما طالت عملية الفحص انتظر حتى تنتهي
انتظر حتى يظهر لك تقرير ،،انسخه والصقه بمشاركتك القادمة

بعد الانتهاء اعد تشغيل الجهاز وادخل بالوضع الامن
ثم استخدم الكراك اللي حفظته على سطح المكتب
وبعدها اعد التشغيل بالوضع العادي​
 
تأييد 0
جاري العمل

بديت الأن الكمبوفيكس

لي رجعة بإذن الله
 
توقيع : الرحالة
تأييد 0
غفر الله لك ولوالديك

تعبتك معي


تم التطبيق بالحرف الواحد

هذا تقرير الكمبوفكس

ComboFix 09-05-31.06 - ABO - MOGREN 06/02/2009 21:42.1 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.2.1256.966.1033.18.2021.1646 [GMT 3:00]
Running from: c:\documents and settings\ABO - MOGREN\Desktop\ComboFix.exe
* Created a new restore point

WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !!
.

((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\windows\artools.dll
c:\windows\system32\kakle.dll
c:\windows\system32\winitn.dll

.
((((((((((((((((((((((((( Files Created from 2009-05-02 to 2009-06-02 )))))))))))))))))))))))))))))))
.

2009-05-31 22:12 . 2009-05-31 22:12 -------- d-----w- c:\program files\Trend Micro
2009-05-31 21:22 . 2009-05-31 21:22 0 ----a-w- c:\documents and settings\ABO - MOGREN\Application Data\IDM\DwnlData\ABO - MOGREN\WGAPluginInstall_141\WGAPluginInstall.exe
2009-05-26 11:00 . 2009-05-26 11:00 -------- d-----w- c:\documents and settings\ABO - MOGREN\Application Data\Ahead
2009-05-26 11:00 . 2009-05-26 11:00 -------- d-----w- c:\documents and settings\ABO - MOGREN\Local Settings\Application Data\Ahead
2009-05-26 10:58 . 2009-05-26 10:58 -------- d-----w- c:\program files\Nero
2009-05-23 22:34 . 2009-05-23 22:35 47 ----a-w- c:\windows\system32\SynWGA.bat
2009-05-22 20:58 . 2004-08-03 20:08 26496 -c--a-w- c:\windows\system32\dllcache\usbstor.sys
2009-05-20 11:49 . 2009-05-20 11:49 -------- d-----w- c:\windows\Sun
2009-05-20 11:33 . 2009-05-20 11:46 -------- d-----w- C:\tmpDownload
2009-05-18 23:41 . 2009-05-20 10:13 -------- d-----w- C:\YouTubeGet
2009-05-18 12:07 . 2009-05-18 12:07 -------- d-----w- c:\documents and settings\ABO - MOGREN\Local Settings\Application Data\Identities
2009-05-17 23:06 . 2009-05-17 23:06 -------- d-----w- C:\tmp
2009-05-17 23:06 . 2009-05-17 23:06 -------- d-----w- c:\documents and settings\ABO - MOGREN\Application Data\YCanPDF
2009-05-17 23:05 . 2009-05-20 16:55 -------- d-----w- c:\documents and settings\ABO - MOGREN\Local Settings\Application Data\Adobe
2009-05-17 22:29 . 2009-05-17 22:30 592 ----a-w- c:\windows\chgkey.vbs
2009-05-17 22:23 . 2009-05-17 22:23 -------- d-----w- c:\documents and settings\All Users\Application Data\Office Genuine Advantage
2009-05-17 22:10 . 2005-08-12 02:25 5376 ----a-w- c:\windows\system32\antiwpa.dll
2009-05-17 21:52 . 2003-06-18 14:31 17920 ----a-w- c:\windows\system32\mdimon.dll
2009-05-17 21:52 . 2009-05-17 21:52 -------- d-----w- c:\windows\SHELLNEW
2009-05-17 21:51 . 2009-05-17 21:51 -------- d-----w- c:\program files\Microsoft.NET
2009-05-17 14:32 . 2009-05-17 14:32 -------- d-----w- c:\program files\MSECache
2009-05-17 13:03 . 2009-05-17 13:03 112144 ----a-w- c:\documents and settings\All Users\Application Data\Kaspersky Lab\AVP7\Data\Updater\Temporary Files\temporaryFolder\AutoPatches\kav6\7.0.1.321\X86\kl1.sys
2009-05-17 13:03 . 2009-05-17 13:03 25104 ----a-w- c:\documents and settings\All Users\Application Data\Kaspersky Lab\AVP7\Data\Updater\Temporary Files\temporaryFolder\AutoPatches\kav6\7.0.1.321\ushata.dll
2009-05-17 13:02 . 2009-05-17 13:03 772624 ----a-w- c:\documents and settings\All Users\Application Data\Kaspersky Lab\AVP7\Data\Updater\Temporary Files\temporaryFolder\AutoPatches\kav6\7.0.1.321\updater.dll
2009-05-17 13:02 . 2009-05-17 13:02 195344 ----a-w- c:\documents and settings\All Users\Application Data\Kaspersky Lab\AVP7\Data\Updater\Temporary Files\temporaryFolder\AutoPatches\kav6\7.0.1.321\klif.sys
2009-05-17 13:02 . 2009-05-17 13:02 150032 ----a-w- c:\documents and settings\All Users\Application Data\Kaspersky Lab\AVP7\Data\Updater\Temporary Files\temporaryFolder\AutoPatches\kav6\7.0.1.321\diffs.dll
2009-05-17 13:02 . 2009-05-17 13:02 109072 ----a-w- c:\documents and settings\All Users\Application Data\Kaspersky Lab\AVP7\Data\Updater\Temporary Files\temporaryFolder\AutoPatches\kav6\7.0.1.321\dnsq.dll
2009-05-17 13:02 . 2009-05-17 13:02 354832 ----a-w- c:\documents and settings\All Users\Application Data\Kaspersky Lab\AVP7\Data\Updater\Temporary Files\temporaryFolder\AutoPatches\kav6\7.0.1.321\ckahum.dll
2009-05-17 12:03 . 2009-05-20 14:50 94643 ----a-w- c:\windows\system32\drivers\klick.dat
2009-05-17 12:03 . 2009-05-20 14:50 105395 ----a-w- c:\windows\system32\drivers\klin.dat
2009-05-17 12:03 . 2009-06-02 18:56 91424 --sha-w- c:\windows\system32\drivers\fidbox2.dat
2009-05-17 12:03 . 2009-06-02 18:56 2589472 --sha-w- c:\windows\system32\drivers\fidbox.dat
2009-05-17 12:03 . 2009-06-02 18:39 -------- d-----w- c:\documents and settings\All Users\Application Data\Kaspersky Lab
2009-05-17 12:03 . 2009-05-17 12:03 -------- d-----w- c:\program files\Kaspersky Lab
2009-05-17 12:02 . 2009-05-17 12:02 -------- d-----w- c:\documents and settings\All Users\Application Data\Messenger Plus!
2009-05-17 12:00 . 2009-05-17 12:00 -------- d-----w- c:\documents and settings\ABO - MOGREN\Application Data\Media Player Classic
2009-05-16 23:06 . 2009-05-16 23:07 -------- d-----w- c:\program files\Common Files\delet
2009-05-16 23:01 . 2009-05-16 23:01 0 ----a-w- c:\windows\nsreg.dat
2009-05-16 23:01 . 2009-05-16 23:01 -------- d-----w- c:\documents and settings\ABO - MOGREN\Local Settings\Application Data\Mozilla
2009-05-16 23:00 . 2009-05-16 23:00 -------- d-----w- c:\documents and settings\ABO - MOGREN\Application Data\Thinstall
2009-05-16 22:59 . 2009-05-16 22:59 -------- d-----w- c:\program files\Messenger Plus! Live
2009-05-16 22:58 . 2009-05-17 22:17 52776 ----a-w- c:\documents and settings\ABO - MOGREN\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
2009-05-16 22:56 . 2009-05-26 15:31 -------- d-----w- c:\documents and settings\ABO - MOGREN\Tracing
2009-05-16 22:48 . 2009-05-16 22:48 -------- d-----w- c:\program files\Windows Live
2009-05-16 22:46 . 2009-05-16 22:46 -------- d-----w- c:\program files\Common Files\Adobe AIR
2009-05-16 22:46 . 2009-05-16 22:46 -------- d-----w- c:\program files\Common Files\Adobe
2009-05-16 22:42 . 2009-05-16 22:42 181680 ----a-w- c:\documents and settings\ABO - MOGREN\Application Data\IDM\idmmzcc2\components\idmmzcc.dll
2009-05-16 22:42 . 2009-06-02 18:38 -------- d-----w- c:\documents and settings\ABO - MOGREN\Application Data\DMCache
2009-05-16 22:42 . 2009-05-30 20:02 -------- d-----w- c:\documents and settings\ABO - MOGREN\Application Data\IDM
2009-05-16 22:42 . 2009-05-30 20:03 -------- d-----w- c:\program files\Internet Download Manager
2009-05-16 22:35 . 2009-05-16 22:35 -------- d-----w- c:\program files\Common Files\xing shared
2009-05-16 22:35 . 2009-05-16 22:35 -------- d-----w- c:\program files\Common Files\Real
2009-05-16 22:35 . 2009-05-16 22:35 -------- d-----w- c:\program files\Real
2009-05-16 22:27 . 2004-08-03 18:56 25600 ----a-w- c:\documents and settings\LocalService\Application Data\Microsoft\UPnP Device Host\upnphost\udhisapi.dll
2009-05-16 22:24 . 2006-09-25 14:58 23856 ----a-w- c:\windows\system32\spupdsvc.exe
2009-05-16 22:19 . 2009-05-16 22:19 410984 ----a-w- c:\windows\system32\deploytk.dll
2009-05-16 22:14 . 2009-05-16 22:19 -------- d-----w- c:\program files\Java
2009-05-16 22:14 . 2009-05-16 22:14 -------- d-----w- c:\program files\Common Files\Java

.
(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-06-02 18:56 . 2009-05-17 12:03 52460 --sha-w- c:\windows\system32\drivers\fidbox.idx
2009-06-02 18:56 . 2009-05-17 12:03 14864 --sha-w- c:\windows\system32\drivers\fidbox2.idx
2009-06-02 18:56 . 2009-05-16 15:16 24 ----a-w- c:\windows\system32\DVCStateBkp-{00000006-00000000-00000000-00001102-00000002-80651102}.dat
2009-06-02 18:56 . 2009-05-16 15:16 24 ----a-w- c:\windows\system32\DVCState-{00000006-00000000-00000000-00001102-00000002-80651102}.dat
2009-05-31 21:48 . 2009-05-16 22:22 -------- d-----w- c:\program files\Video Convert Master
2009-05-31 11:32 . 2009-05-16 23:03 -------- d-----w- c:\documents and settings\ABO - MOGREN\Application Data\cleaner
2009-05-17 13:03 . 2007-10-31 10:41 112144 ----a-w- c:\windows\system32\drivers\kl1.sys
2009-05-16 23:03 . 2009-05-16 23:03 -------- d-----w- c:\documents and settings\ABO - MOGREN\Application Data\CyberScrub
2009-05-16 22:35 . 2009-05-16 22:22 499712 ----a-w- c:\windows\system32\msvcp71.dll
2009-05-16 22:35 . 2009-05-16 22:22 348160 ----a-w- c:\windows\system32\msvcr71.dll
2009-05-16 22:32 . 2009-05-16 22:32 -------- d-----w- c:\program files\Real_SC
2009-05-16 22:22 . 2009-05-16 22:22 -------- d-----w- c:\documents and settings\ABO - MOGREN\Application Data\Vso
2009-05-16 22:22 . 2009-05-16 22:22 81920 ----a-w- c:\documents and settings\ABO - MOGREN\Application Data\ezpinst.exe
2009-05-16 22:22 . 2009-05-16 22:22 81920 ----a-w- c:\documents and settings\ABO - MOGREN\Application Data\ezpinst.exe
2009-05-16 22:22 . 2009-05-16 22:22 47360 ----a-w- c:\windows\system32\drivers\pcouffin.sys
2009-05-16 22:22 . 2009-05-16 22:22 47360 ----a-w- c:\documents and settings\ABO - MOGREN\Application Data\pcouffin.sys
2009-05-16 22:22 . 2009-05-16 22:22 47360 ----a-w- c:\documents and settings\ABO - MOGREN\Application Data\pcouffin.sys
2009-05-16 22:22 . 2009-05-16 22:22 -------- d-----w- c:\program files\K-Lite Codec Pack
2009-05-16 15:10 . 2009-05-16 15:09 -------- d-----w- c:\program files\Creative
2009-05-16 15:09 . 2009-05-16 15:09 -------- d--h--w- c:\program files\InstallShield Installation Information
2009-05-16 15:09 . 2009-05-16 15:09 -------- d-----w- c:\program files\Common Files\InstallShield
2009-05-16 14:47 . 2009-05-16 14:47 -------- d-----w- c:\program files\Intel
2009-05-16 14:33 . 2009-05-16 14:22 166455 ----a-w- c:\windows\pchealth\helpctr\OfflineCache\index.dat
2009-05-16 14:29 . 2009-05-16 14:29 27264 ----a-w- c:\documents and settings\Administrator\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
2009-05-16 14:23 . 2009-05-16 14:23 -------- d-----w- c:\program files\microsoft frontpage
2009-05-16 14:22 . 2009-05-16 14:22 -------- d-----w- c:\program files\MSXML 6.0
2009-05-16 14:20 . 2009-05-16 14:20 21640 ----a-w- c:\windows\system32\emptyregdb.dat
2009-05-16 14:20 . 2009-05-16 14:20 -------- d-----w- c:\program files\Windows Media Connect 2
.

------- Sigcheck -------

[-] 2009-01-04 09:08 1580544 32272BF10467C8ACF1F83138C61D541E c:\windows\system32\sfcfiles.dll
.
((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\ctfmon.exe" [2004-08-03 15360]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"IgfxTray"="c:\windows\system32\igfxtray.exe" [2007-06-15 142104]
"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2007-06-15 162584]
"Persistence"="c:\windows\system32\igfxpers.exe" [2007-06-15 138008]
"UpdReg"="c:\windows\UpdReg.EXE" [2000-05-10 90112]
"Jet Detection"="c:\program files\Creative\SBLive\PROGRAM\ADGJDet.exe" [2001-11-28 28672]
"CTStartup"="c:\program files\Creative\Splash Screen\CTEaxSpl.EXE" [2001-12-19 28672]
"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-05-16 148888]
"TkBellExe"="c:\program files\Common Files\Real\Update_OB\realsched.exe" [2009-05-16 185872]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2008-06-11 34672]
"BluetoothAuthenticationAgent"="bthprops.cpl" - c:\windows\system32\bthprops.cpl [2004-08-03 110592]
"WINDVDPatch"="CTHELPER.EXE" - c:\windows\system32\CTHELPER.EXE [2002-07-02 24576]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2004-08-03 15360]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]
"ShowDeskFix"="shell32" [X]

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusOverride"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\KasperskyAntiVirus]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=

R0 iastor78;iastor78;c:\windows\system32\drivers\iastor78.sys [04/01/2009 12:09 م 308248]
R0 mv61xx;mv61xx;c:\windows\system32\drivers\mv61xx.sys [04/01/2009 12:07 م 143360]
S3 klim5;Kaspersky Anti-Virus NDIS Filter;c:\windows\system32\drivers\klim5.sys [13/12/2007 01:28 م 24592]
.
- - - - ORPHANS REMOVED - - - -

HKLM-RunOnce-c:\docume~1\ABO-MO~1\LOCALS~1\Temp\ir_ext_temp_0\AutoPlay\Docs\Zyzoom_all_windows_Activation.com - c:\docume~1\ABO-MO~1\LOCALS~1\Temp\ir_ext_temp_0\AutoPlay\Docs\Zyzoom_all_windows_Activation.com
Notify-WgaLogon - (no file)
SafeBoot-procexp90.Sys


.
------- Supplementary Scan -------
.
FF - ProfilePath -
.

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer,
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

Rootkit scan 2009-06-02 21:57
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden autostart entries ...

HKLM\Software\Microsoft\Windows\CurrentVersion\Run
CTStartup = c:\program files\Creative\Splash Screen\CTEaxSpl.EXE /run???h??????s?????\?w? ?w???????w???w4???????.??w4???????4???TA?s4???????l;3?????\??? ??? ???\???\???????????E?A~u?A~\???\???????8?`??????C@?\???\??????s????\??????s\???P;3?A??sP;3??C@?x???`|?w\?????@

scanning hidden files ...

scan completed successfully
hidden files: 0

**************************************************************************
.
--------------------- DLLs Loaded Under Running Processes ---------------------

- - - - - - - > 'winlogon.exe'(288)
c:\windows\system32\klogon.dll
.
Completion time: 2009-06-02 21:58 - machine was rebooted [Administrator]
ComboFix-quarantined-files.txt 2009-06-02 18:58

Pre-Run: 45,723,996,160 bytes free
Post-Run: 45,662,072,832 bytes free

174


وسويت تقرير هايجاك

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 10:03:44 م, on 02/06/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.20583)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\WINDOWS\system32\CTHELPER.EXE
C:\WINDOWS\system32\igfxsrvc.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Common Files\Real\Update_OB\realsched.exe
C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Internet Download Manager\IDMan.exe
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Internet Download Manager\IEMonitor.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL =
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page =
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

O2 - BHO: IDM Helper - {0055C089-8582-441B-A0BF-17B458C2A3A8} - C:\Program Files\Internet Download Manager\IDMIECC.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [WINDVDPatch] CTHELPER.EXE
O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE
O4 - HKLM\..\Run: [Jet Detection] "C:\Program Files\Creative\SBLive\PROGRAM\ADGJDet.exe"
O4 - HKLM\..\Run: [CTStartup] C:\Program Files\Creative\Splash Screen\CTEaxSpl.EXE /run
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe"
O4 - HKLM\..\RunOnce: ["C:\DOCUME~1\ABO-MO~1\LOCALS~1\Temp\ir_ext_temp_0\AutoPlay\Docs\Zyzoom_all_windows_Activation.com"] "C:\DOCUME~1\ABO-MO~1\LOCALS~1\Temp\ir_ext_temp_0\AutoPlay\Docs\Zyzoom_all_windows_Activation.com"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [IDMan] C:\Program Files\Internet Download Manager\IDMan.exe /onboot
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [ShowDeskFix] regsvr32 /s /n /i:u shell32 (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [ShowDeskFix] regsvr32 /s /n /i:u shell32 (User 'Default user')
O8 - Extra context menu item: &تصدير إلى Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: تحميل الكل بواسطة Internet Download Manager - C:\Program Files\Internet Download Manager\IEGetAll.htm
O8 - Extra context menu item: تحميل بواسطة Internet Download Manager - C:\Program Files\Internet Download Manager\IEExt.htm
O8 - Extra context menu item: تحميل محتوى FLV بواسطة Internet Download Manager - C:\Program Files\Internet Download Manager\IEGetVL.htm
O9 - Extra button: Web Anti-Virus statistics - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\SCIEPlgn.dll
O9 - Extra button: بحث - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O20 - Winlogon Notify: Antiwpa - C:\WINDOWS\SYSTEM32\antiwpa.dll
O23 - Service: Kaspersky Internet Security 7.0 (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe

--
End of file - 5862 bytes


 
توقيع : الرحالة
تأييد 0
الله يجزاك خير
النسخة من الكراك اللي مثبت عندك ما انحذف >> لانه النسخة الجديدة
كيف التنشيط معك الان ؟
 
تأييد 0
كل مرة أدخل أتحقق من النسخة يقول فشل
 
توقيع : الرحالة
تأييد 0
حمل هذه الاداة
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي


وعند تشغيلها انتظر لحظات .. وراح تظهر لك شاشة الاداة
اضغط على Continue ثم اضغط على Copy
واعمل ==> لصق بمشاركتك القادمه
 
تأييد 0
تفضل هذه الاداتين
1-
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

الشرح مرفق مع الاداة

2-
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

الاداة لا تحتاج لشرح لانها بالعربي
صورة للاداة
i15198_55.bmp
 
تأييد 0
الحالة
مغلق و غير مفتوح للمزيد من الردود.
عودة
أعلى