ساعدوني ايميلي يرسل روابط اباحيه لكل الموجودين عندي بالماسنجر

[بنت نجد]

السلام عليكم

ايميلي يرسل روابط اباحيه لكل المضافين عندي بالماسنجر :er: قمة الاحراج



كل صديقاتي زعلو مني ساعدوووني

مدري وش السالفه كل يتصل ويهزئ ...

هذا تقرير الهايجاك ابي حل .. بليزززز
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 09:00:51 م, on 06/06/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\BandRich\BandLuxe HSDPA Utility R11\BRService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\system32\sopidkc.exe
C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe
C:\Program Files\Common Files\Real\Update_OB\realsched.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtMng.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosA2dp.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtHsp.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosAVRC.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\tosOBEX.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\tosBtProc.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R3 - URLSearchHook: (no name) - {0579B4B6-0293-4d73-B02D-5EBB0BA0F0A2} - C:\Program Files\AskSBar\SrchAstt\1.bin\A2SRCHAS.DLL
O2 - BHO: Ask Search Assistant BHO - {0579B4B1-0293-4d73-B02D-5EBB0BA0F0A2} - C:\Program Files\AskSBar\SrchAstt\1.bin\A2SRCHAS.DLL
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\PROGRA~1\MICROS~2\Office12\GRA8E1~1.DLL
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: SnapFlash Class - {A44CBB0B-C77D-4BF5-87CC-B4EE79AD1B7E} - C:\Program Files\Common Files\Justdo\Jd2002.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.1.1309.3572\swg.dll
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_219B3E1547538286.dll
O3 - Toolbar: &Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O4 - HKLM\..\Run: [GrooveMonitor] "C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [bone thunk axis copy] C:\Documents and Settings\All Users\Application Data\pure coal bone thunk\bike type.exe
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Common Files\Ahead\lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [Uniblue RegistryBooster 2] C:\Program Files\Uniblue\RegistryBooster 2\RegistryBooster.exe /S
O4 - HKCU\..\Run: [rdr bolt] C:\DOCUME~1\toshiba\APPLIC~1\BITSFI~1\Dupe Itch Multi.exe
O4 - HKCU\..\Run: [AlcoholAutomount] "C:\Program Files\Alcohol Soft\Alcohol 120\axcmd.exe" /automount
O4 - HKCU\..\Run: [shv] C:\program Files\MicPhone\antit.exe
O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" /WinStart
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Bluetooth Manager.lnk = ?
O8 - Extra context menu item: Save Flash with Flash Catcher - res://C:\Program Files\Common Files\Justdo\IECatcher.DLL/FlashCatcher.htm
O8 - Extra context menu item: ت&صدير إلى Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: إرسال إلى OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: إر&سال إلى OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: Flash Catcher - {90BAE0EF-F4BF-4FAC-B2EC-2C725C34AF12} - C:\Program Files\Common Files\Justdo\IECatcher.DLL
O9 - Extra 'Tools' menuitem: Flash Catcher - {90BAE0EF-F4BF-4FAC-B2EC-2C725C34AF12} - C:\Program Files\Common Files\Justdo\IECatcher.DLL
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {6924091F-CD97-41E1-B1D4-D9079409D413} (IMCv1 Control) -

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

O16 - DPF: {7253A666-804A-1107-A4DC-00E04C504781} (BMC Control) -

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

O16 - DPF: {8C159DFD-DC9C-4077-B3B6-114A8D64B6D2} (UserAuthenticate Class) -

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

O16 - DPF: {B7FDB0C3-4724-46D2-B8DB-6FA1DC63F7CA} (ReadUid.UserControlMacEntry) -

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

O16 - DPF: {C171FF59-8C55-4796-A398-4F5D02B4C763} (IMC_Sec Control) -

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\PROGRA~1\MICROS~2\Office12\GR99D3~1.DLL
O20 - AppInit_DLLs: c:\progra~1\MicPhone\antit.dll
O23 - Service: Avira AntiVir Scheduler (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: BandLuxe Service (BandLuxe_Service) - BandRich Inc. - C:\Program Files\BandRich\BandLuxe HSDPA Utility R11\BRService.exe
O23 - Service: Bonjour Service - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: iPod Service - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: sopidkc Service (sopidkc) - Unknown owner - C:\WINDOWS\system32\sopidkc.exe
O23 - Service: StarWind AE Service (StarWindServiceAE) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
--
End of file - 9463 bytes

 

[kemo_2009]

قم بالدخول على هذه المواضيع وان شاء الله تستفيد

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

موضوع كامل عن حذف الفيروسات وحل اضرارها

 

[kemo_2009]

بالنسبة لتقرير هايجاك قم بحذف التالي

C:\WINDOWS\system32\sopidkc.exe

R3 - URLSearchHook: (no name) - {0579B4B6-0293-4d73-B02D-5EBB0BA0F0A2} - C:\Program Files\AskSBar\SrchAstt\1.bin\A2SRCHAS.DLL

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

O4 - HKCU\..\Run: [rdr bolt] C:\DOCUME~1\toshiba\APPLIC~1\BITSFI~1\Dupe Itch Multi.exe

O23 - Service: sopidkc Service (sopidkc) - Unknown owner - C:\WINDOWS\system32\sopidkc.exe

طريقة الحذف
​

​

​

 

[فديتني]

جربي هالموضوع وفيه قيم عندك مصابه الي هن


C:\WINDOWS\system32\sopidkc.exe

و

R3 - URLSearchHook: (no name) - {0579B4B6-0293-4d73-B02D-5EBB0BA0F0A2} - C:\Program Files\AskSBar\SrchAstt\1.bin\A2SRCHAS.DLL

و

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

و

O4 - HKCU\..\Run: [rdr bolt] C:\DOCUME~1\toshiba\APPLIC~1\BITSFI~1\Dupe Itch Multi.exe

و

O23 - Service: sopidkc Service (sopidkc) - Unknown owner - C:\WINDOWS\system32\sopidkc.exe


وجربي هالمواضيع

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

 

[kemo_2009]

وبالنسبة للصور عندك فيروس Sopidkc.exe (Sopidkc) *
جاري البحث عن اداوت ازالته

 

[فديتني]

تفضلي هذه المواضيع

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

 

[بنت نجد]

حذفت القيم المصابه ماعدا القيمه الاولى .... ماذا افعل في الخطوة التاليه ..

 

[بنت نجد]

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 09:32:53 م, on 06/06/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\BandRich\BandLuxe HSDPA Utility R11\BRService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\system32\sopidkc.exe
C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe
C:\Program Files\Common Files\Real\Update_OB\realsched.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtMng.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosA2dp.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtHsp.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosAVRC.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\tosOBEX.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\tosBtProc.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
O2 - BHO: Ask Search Assistant BHO - {0579B4B1-0293-4d73-B02D-5EBB0BA0F0A2} - C:\Program Files\AskSBar\SrchAstt\1.bin\A2SRCHAS.DLL
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\PROGRA~1\MICROS~2\Office12\GRA8E1~1.DLL
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: SnapFlash Class - {A44CBB0B-C77D-4BF5-87CC-B4EE79AD1B7E} - C:\Program Files\Common Files\Justdo\Jd2002.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.1.1309.3572\swg.dll
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_219B3E1547538286.dll
O3 - Toolbar: &Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O4 - HKLM\..\Run: [GrooveMonitor] "C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [bone thunk axis copy] C:\Documents and Settings\All Users\Application Data\pure coal bone thunk\bike type.exe
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Common Files\Ahead\lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [Uniblue RegistryBooster 2] C:\Program Files\Uniblue\RegistryBooster 2\RegistryBooster.exe /S
O4 - HKCU\..\Run: [AlcoholAutomount] "C:\Program Files\Alcohol Soft\Alcohol 120\axcmd.exe" /automount
O4 - HKCU\..\Run: [shv] C:\program Files\MicPhone\antit.exe
O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" /WinStart
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Bluetooth Manager.lnk = ?
O8 - Extra context menu item: Save Flash with Flash Catcher - res://C:\Program Files\Common Files\Justdo\IECatcher.DLL/FlashCatcher.htm
O8 - Extra context menu item: ت&صدير إلى Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: إرسال إلى OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: إر&سال إلى OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: Flash Catcher - {90BAE0EF-F4BF-4FAC-B2EC-2C725C34AF12} - C:\Program Files\Common Files\Justdo\IECatcher.DLL
O9 - Extra 'Tools' menuitem: Flash Catcher - {90BAE0EF-F4BF-4FAC-B2EC-2C725C34AF12} - C:\Program Files\Common Files\Justdo\IECatcher.DLL
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {6924091F-CD97-41E1-B1D4-D9079409D413} (IMCv1 Control) -

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

O16 - DPF: {7253A666-804A-1107-A4DC-00E04C504781} (BMC Control) -

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

O16 - DPF: {8C159DFD-DC9C-4077-B3B6-114A8D64B6D2} (UserAuthenticate Class) -

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

O16 - DPF: {B7FDB0C3-4724-46D2-B8DB-6FA1DC63F7CA} (ReadUid.UserControlMacEntry) -

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

O16 - DPF: {C171FF59-8C55-4796-A398-4F5D02B4C763} (IMC_Sec Control) -

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\PROGRA~1\MICROS~2\Office12\GR99D3~1.DLL
O20 - AppInit_DLLs: c:\progra~1\MicPhone\antit.dll
O23 - Service: Avira AntiVir Scheduler (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: BandLuxe Service (BandLuxe_Service) - BandRich Inc. - C:\Program Files\BandRich\BandLuxe HSDPA Utility R11\BRService.exe
O23 - Service: Bonjour Service - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: iPod Service - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: sopidkc Service (sopidkc) - Unknown owner - C:\WINDOWS\system32\sopidkc.exe
O23 - Service: StarWind AE Service (StarWindServiceAE) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
--
End of file - 9125 bytes

 

[فديتني]

ازيلي


C:\WINDOWS\system32\sopidkc.exe


و


O23 - Service: sopidkc Service (sopidkc) - Unknown owner - C:\WINDOWS\system32\sopidkc.exe

 

[king_man]

قومي بحذف القيم الاتيه :

C:\WINDOWS\system32\sopidkc.exe

O23 - Service: sopidkc Service (sopidkc) - Unknown owner - C:\WINDOWS\system32\sopidkc.exe


بعدها

عطل جميع برامج الحماية ,,
وحمل هذه الاداة واحفظها على سطح المكتب

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

عند تشغيلها بتظهر لك رسالة ,, اضغط على >> Yes
بعدها بتظهر لك رساله ثانيه ,, اضغط على >> Yes
انتظر حتى الاداة تنتهي من فحص جهازك ,,, وبشكل تلقائي يعاد تشغيل جهازك ,,
وبعد اعادة التشغيل ,, سوف تبدأ الاداة بالفحص مرره ثانيه

عطل برنامج الحمايه واستخدم اداة SmitfraudFix​

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

قم بتشغيل الملف SmitfraudFix.exe ,, وتابع الشرح كماا بهذه الصور

​

​

​

ثم قومي بعمل تقرير هايجاك جديد
​

 

[رفـيـق الـعـمـر]

كان الله في عونك.. مشكله

 

[kemo_2009]

جربي هذه الاداة ( حجمها صغير , ادائها كبير )
ان شاء الله تحذفك لك فيروس الماسنجر

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

حملي هذه وبينحذف الفيروس على ضمانتي
لان باقي الفيروس موجود في جهازك
جربي حذف الفيروس يدويا
من C:\ >>>WINDOWS>>>system32>>> الفيروس sopidkc.exe
وايضا COCUME~1toshibaAPPLIC~1BITSFI~1Dupe Itch Multi.exe
وايضا Crogram FilesAskSBarSrchAstt1.binA2SRCHAS.DLL

 

[AbOdy]

تفضلي هذه المواضيع

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

k:

 

[kemo_2009]

قومي بحذف القيم الاتيه :

C:\windows\system32\sopidkc.exe

o23 - service: Sopidkc service (sopidkc) - unknown owner - c:\windows\system32\sopidkc.exe


بعدها

عطل جميع برامج الحماية ,,
وحمل هذه الاداة واحفظها على سطح المكتب

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

عند تشغيلها بتظهر لك رسالة ,, اضغط على >> yes
بعدها بتظهر لك رساله ثانيه ,, اضغط على >> yes
انتظر حتى الاداة تنتهي من فحص جهازك ,,, وبشكل تلقائي يعاد تشغيل جهازك ,,
وبعد اعادة التشغيل ,, سوف تبدأ الاداة بالفحص مرره ثانيه

عطل برنامج الحمايه واستخدم اداة smitfraudfix​

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

قم بتشغيل الملف smitfraudfix.exe ,, وتابع الشرح كماا بهذه الصور

​

​

​

ثم قومي بعمل تقرير هايجاك جديد
​

لا داعي لهذه الخطوة

 

[بنت نجد]

k:

لايوجد برنامج (مايفتح )

 

[shaded]

السلام عليكم

حملي هالاداة وينحل كل شي بإذن الله

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

 

[بنت نجد]

جربي هذه الاداة ( حجمها صغير , ادائها كبير )
ان شاء الله تحذفك لك فيروس الماسنجر

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

حملي هذه وبينحذف الفيروس على ضمانتي
لان باقي الفيروس موجود في جهازك
جربي حذف الفيروس يدويا
من c:\ >>>windows>>>system32>>> الفيروس sopidkc.exe
وايضا c:docume~1toshibaapplic~1bitsfi~1dupe itch multi.exe
وايضا crogram filesasksbarsrchastt1.bina2srchas.dll

حملت البرنامج مافيه شرح لطريقة الاستخدام وحذف الفيروسات

 

[AbOdy]

هذا الرابط الجديد

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

 

[زيزوووم]

بارك الله فيكم جميعاا​

ممكن عمل هذه التقارير حتى تتضح الصوره للجميع​

اولاا/
عمل تقرير مفصل عن نظام التشغيل

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

اعمل كما الصورة لبدء الفحص​

ثم اعمل التالي لحفظ ملف التقرير​

بعد حفظه قم بضغط الملف >>>

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

وارفع الملف هنا​

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

--------------------------​

ثانيااا /
عمل تقرير للفايروسات والبرامج الخبيثه النشطه​

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

 

[بنت نجد]

بارك الله فيكم جميعاا​

ممكن عمل هذه التقارير حتى تتضح الصوره للجميع​

اولاا/
عمل تقرير مفصل عن نظام التشغيل

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

اعمل كما الصورة لبدء الفحص​

ثم اعمل التالي لحفظ ملف التقرير​

بعد حفظه قم بضغط الملف >>>

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

وارفع الملف هنا​

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

--------------------------​

ثانيااا /
عمل تقرير للفايروسات والبرامج الخبيثه النشطه​

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

هذا التقرير

File #1:

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

ماعرف طريقة الظغط صحيحه ام لا



BitDefender QuickScan Beta 0.9.4.3 - Jun 1 2009, 16:53:36
----------------------------------------------------------------
Scan date/time: Sat Jun 06 23:20:38 2009
Machine ID: F83ADB25

No infection found.
-------------------

Processes
----------
<unsigned> StarWind iSCSI Target (Alcohol Edition) 1280 C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
<unsigned> Antivirus System Tray Tool 2892 C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
<unsigned> Antivirus On-Access Service 916 C:\Program Files\Avira\AntiVir Desktop\avguard.exe
<unsigned> Antivirus Scheduler 524 C:\Program Files\Avira\AntiVir Desktop\sched.exe
<unsigned> Bonjour Service 968 C:\Program Files\Bonjour\mDNSResponder.exe
<unsigned> Apple Mobile Device Service 928 C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
<unsigned> STOPzilla Service 1452 C:\Program Files\Common Files\iS3\Anti-Spyware\SZServer.exe
<unsigned> PowerDVD RC Service 2816 C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
<unsigned> TosA2dp 4044 C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosA2dp.exe
<unsigned> TosAVRC 1580 C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosAVRC.exe
<unsigned> TosBtHSP 636 C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtHsp.exe
<unsigned> TosBtMng 3596 C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtMng.exe
<unsigned> TosBtProc 2764 C:\Program Files\Toshiba\Bluetooth Toshiba Stack\tosBtProc.exe
<unsigned> tosOBEX 260 C:\Program Files\Toshiba\Bluetooth Toshiba Stack\tosOBEX.exe
<verified> BandLuxe HSPA Service 940 C:\Program Files\BandRich\BandLuxe HSDPA Utility R11\BRService.exe
<verified> WLLoginProxy.exe 2960 C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLLoginProxy.exe
<verified> RealNetworks Scheduler 2792 C:\Program Files\Common Files\Real\Update_OB\realsched.exe
<verified> GoogleToolbarNotifier 3156 C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
<verified> Internet Explorer 1652 C:\Program Files\internet explorer\iexplore.exe
<verified> iPodService Module 3892 C:\Program Files\iPod\bin\iPodService.exe
<verified> iTunesHelper Module 2808 C:\Program Files\iTunes\iTunesHelper.exe
<verified> Windows Messenger 3048 C:\Program Files\Messenger\msmsgs.exe
<verified> GrooveMonitor Utility 2712 C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe
<verified> Messenger 2684 C:\Program Files\MSN Messenger\msnmsgr.exe
<verified> Messenger 3200 C:\Program Files\MSN Messenger\msnmsgr.exe
<verified> STOPzilla Application 3956 C:\Program Files\STOPzilla!\STOPzilla.exe
<verified> STOPzilla Application 3708 C:\Program Files\STOPzilla!\SZOptions.exe
<verified> Windows Explorer 2500 C:\WINDOWS\Explorer.EXE
<verified> Realtek HD Audio Control Panel 2876 C:\WINDOWS\RTHDCPL.EXE
<verified> Application Layer Gateway Service 656 C:\WINDOWS\System32\alg.exe
<verified> Client Server Runtime Process 1144 C:\WINDOWS\system32\csrss.exe
<verified> CTF Loader 3020 C:\WINDOWS\system32\ctfmon.exe
<verified> hkcmd Module 2856 C:\WINDOWS\system32\hkcmd.exe
<verified> persistence Module 2864 C:\WINDOWS\system32\igfxpers.exe
<verified> LSA Shell (Export Version) 1224 C:\WINDOWS\system32\lsass.exe
<verified> ‎‎Services and Controller app 1212 C:\WINDOWS\system32\services.exe
<verified> Windows NT Session Manager 1088 C:\WINDOWS\System32\smss.exe
<verified> Spooler SubSystem App 476 C:\WINDOWS\system32\spoolsv.exe
<verified> Generic Host Process for Win32 Services 1416 C:\WINDOWS\system32\svchost.exe
<verified> Generic Host Process for Win32 Services 1772 C:\WINDOWS\system32\svchost.exe
<verified> Generic Host Process for Win32 Services 1996 C:\WINDOWS\system32\svchost.exe
<verified> Generic Host Process for Win32 Services 1684 C:\WINDOWS\System32\svchost.exe
<verified> Generic Host Process for Win32 Services 1528 C:\WINDOWS\system32\svchost.exe
<verified> Windows NT Logon Application 1168 C:\WINDOWS\system32\winlogon.exe

Autoruns and critical files
---------------------------
c:\program files\adobe\reader 8.0\reader\reader_sl.exe
c:\program files\alcohol soft\alcohol 120\axcmd.exe
c:\program files\apple software update\softwareupdate.exe
c:\program files\avira\antivir desktop\avgnt.exe
c:\program files\bonjour\mdnsnsp.dll
c:\program files\common files\adobe\calibration\adobe gamma loader.exe
c:\program files\common files\is3\anti-spyware\is3lsp.dll
c:\program files\common files\real\update_ob\realsched.exe
c:\program files\cyberlink\powerdvd\pdvdserv.exe
c:\program files\google\googletoolbarnotifier\googletoolbarnotifier.exe
c:\program files\itunes\ituneshelper.exe
c:\program files\messenger\msmsgs.exe
c:\program files\messengerplus! 3\msgplus.exe
c:\program files\microsoft office\office12\groovemonitor.exe
c:\program files\msn messenger\msnmsgr.exe
c:\program files\quicktime\qttask.exe
c:\windows\rthdcpl.exe
c:\windows\system32\crypt32.dll
c:\windows\system32\cryptnet.dll
c:\windows\system32\cscdll.dll
c:\windows\system32\ctfmon.exe
c:\windows\system32\hkcmd.exe
c:\windows\system32\igfxdev.dll
c:\windows\system32\igfxpers.exe
c:\windows\system32\igfxtray.exe
c:\windows\system32\logonui.exe
c:\windows\system32\mswsock.dll
c:\windows\system32\nerocheck.exe
c:\windows\system32\rsvpsp.dll
c:\windows\system32\sclgntfy.dll
c:\windows\system32\wgalogon.dll
c:\windows\system32\winrnr.dll
c:\windows\system32\wlnotify.dll

Browser plugins
---------------
c:\program files\asksbar\srchastt\1.bin\a2srchas.dll
c:\program files\common files\adobe\acrobat\activex\acroiehelper.dll
c:\program files\common files\justdo\jd2002.dll
c:\program files\common files\microsoft shared\windows live\windowslivelogin.dll
c:\program files\divx\divx player\npdivxplayerplugin.dll
c:\program files\divx\divx web player\npdivx32.dll
c:\program files\google\google toolbar\component\fastsearch_219b3e1547538286.dll
c:\program files\google\google toolbar\googletoolbar.dll
c:\program files\google\googletoolbarnotifier\5.1.1309.3572\swg.dll
c:\program files\itunes\mozilla plugins\npitunes.dll
c:\program files\messenger\msmsgs.exe
c:\program files\microsoft office\office12\grooveshellextensions.dll
c:\program files\real\realplayer\netscape6\nppl3260.dll
c:\program files\real\realplayer\netscape6\nprjplug.dll
c:\program files\real\realplayer\netscape6\nprpjplug.dll
c:\program files\real\realplayer\rpbrowserrecordplugin.dll
c:\program files\stopzilla!\sziebho.dll
c:\program files\stopzilla!\szsg.dll
c:\windows\downloaded program files\activeqscan.ocx
c:\windows\downloaded program files\authenticatedll.dll
c:\windows\downloaded program files\bmc.ocx
c:\windows\downloaded program files\imcsec.dll
c:\windows\downloaded program files\imcv1.dll
c:\windows\downloaded program files\readuid.ocx
c:\windows\downloaded program files\sysinfo.ocx
c:\windows\system32\shdocvw.dll

Missing files
-------------
File not found: C:\Documents and Settings\All Users\Application Data\pure coal bone thunk\bike type.exe
referenced in: HKLM\Software\Microsoft\Windows\CurrentVersion\Run\"bone thunk axis copy"
File not found: C:\Program Files\Common Files\Ahead\lib\NMBgMonitor.exe
referenced in: HKCU\Software\Microsoft\Windows\CurrentVersion\Run\"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"
File not found: C:\Program Files\Uniblue\RegistryBooster 2\RegistryBooster.exe /S
referenced in: HKCU\Software\Microsoft\Windows\CurrentVersion\Run\"Uniblue RegistryBooster 2"
File not found: C:\program Files\MicPhone\antit.exe
referenced in: HKCU\Software\Microsoft\Windows\CurrentVersion\Run\"shv"

Scan
----
The following files must be uploaded for server-side scanning:
C:\Program Files\STOPzilla!\sgskin.dll
Upload started - 1 file(s)
Upload: C:\Program Files\STOPzilla!\sgskin.dll - 679936 bytes, hash: 02d9403dd99416f9d39d2f21009db8db
Upload speed - 27 KB/s
Upload finished - 1 uploaded, 0 failed
The uploaded file(s) were found clean.