تم تسجيل الدخول على هذا الكمبيوتر من قِبل ....

س

سر الزمان

زيزوومي جديد
إنضم
10 أبريل 2008
المشاركات
57
مستوى التفاعل
1
النقاط
50
الإقامة
k.s.a
غير متصل
السلام عليكم ..​

فجأه وانا اتصفح يا أخوان .. ظهرت لي رسالة بوجهي بأن تم تسجيل الدخول على هذا الكومبيوتر من قبل اشخاص اخرين .. وصراحة اندهشت ولا عرفت وش اللي صاير ..​

برفق الصورة + تقرير هايجاك وياليت تفيدوني يا أهل الخبرة ..​


هذي رابط الصورة​

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي


وهذا تقرير هايجاك​

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 01:34:48 ص, on 16/07/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\Program Files\Analog Devices\Core\smax4pnp.exe
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe
C:\Program Files\Common Files\Real\Update_OB\realsched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Internet Download Manager\IDMan.exe
C:\WINDOWS\system32\igfxsrvc.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe
C:\Program Files\Hotspot Shield\bin\openvpnas.exe
C:\Program Files\Hotspot Shield\HssWPR\hsssrv.exe
C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\CyberLink\Shared Files\RichVideo.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
C:\Program Files\Internet Download Manager\IEMonitor.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Real\RealPlayer\RealPlay.exe
C:\Program Files\anamasry\TeamViewer Full\TeamViewer.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\xxp\سطح المكتب\Zyzoom.org_Tool_V_1.0.exe
C:\Documents and Settings\xxp\سطح المكتب\Zyzoom.org_Tool_V_1.0.exe
C:\DOCUME~1\xxp\LOCALS~1\Temp\zyaoom Tool\Hijack.exe
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL =
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page =
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

O2 - BHO: IDM Helper - {0055C089-8582-441B-A0BF-17B458C2A3A8} - C:\Program Files\Internet Download Manager\IDMIECC.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: C:\WINDOWS\system32\gsf83iujid.dll - {B2C7B2A1-00F3-42BD-F434-00AABA2C8952} - C:\WINDOWS\system32\gsf83iujid.dll (file missing)
O4 - HKLM\..\Run: [QlbCtrl] %ProgramFiles%\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe /Start
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\Core\smax4pnp.exe
O4 - HKLM\..\Run: [LanguageShortcut] "C:\Program Files\CyberLink\PowerDVD\Language\Language.exe"
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Start hide inside slow] C:\Documents and Settings\All Users\Application Data\Shim pile start hide\Roam Audio.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [vga new] C:\DOCUME~1\xxp\APPLIC~1\STUPID~1\Internet Spam Body.exe
O4 - HKCU\..\Run: [hsf7husjnfg98gi498aejhiugjkdg4] C:\DOCUME~1\xxp\LOCALS~1\Temp\m02ujkt.exe
O4 - HKCU\..\Run: [IDMan] C:\Program Files\Internet Download Manager\IDMan.exe /onboot
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: Add to Banner Ad Blocker - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\ie_banner_deny.htm
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: تحميل الكل بواسطة Internet Download Manager - C:\Program Files\Internet Download Manager\IEGetAll.htm
O8 - Extra context menu item: تحميل بواسطة Internet Download Manager - C:\Program Files\Internet Download Manager\IEExt.htm
O8 - Extra context menu item: تحميل محتوى FLV بواسطة Internet Download Manager - C:\Program Files\Internet Download Manager\IEGetVL.htm
O9 - Extra button: Web traffic protection statistics - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\SCIEPlgn.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {3C8E8DD8-D86A-4E6D-AF37-AB3CA7FDF8CD} (IMS_Conference Control) -
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

O16 - DPF: {6924091F-CD97-41E1-B1D4-D9079409D413} (IMCv1 Control) -
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

O16 - DPF: {9E45BE3C-DE06-4492-AB7D-E51447CF2ED0} (clsUMS Class) -
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

O16 - DPF: {B7FDB0C3-4724-46D2-B8DB-6FA1DC63F7CA} (ReadUid.UserControlMacEntry) -
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

O16 - DPF: {C171FF59-8C55-4796-A398-4F5D02B4C763} (IMC_Sec Control) -
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1\mzvkbd.dll,C:\PROGRA~1\KASPER~1\KASPER~1\mzvkbd3.dll,C:\PROGRA~1\KASPER~1\KASPER~1\adialhk.dll,C:\PROGRA~1\KASPER~1\KASPER~1\kloehk.dll
O22 - SharedTaskScheduler: hs837hiudjgfo9s8gjio4gfd - {B2C7B2A1-00F3-42BD-F434-00AABA2C8952} - C:\WINDOWS\system32\gsf83iujid.dll (file missing)
O23 - Service: Kaspersky Internet Security (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Hotspot Shield Service (HotspotShieldService) - Unknown owner - C:\Program Files\Hotspot Shield\bin\openvpnas.exe
O23 - Service: hpqwmiex - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
O23 - Service: Hotspot Shield Helper Service (HssSrv) - AnchorFree Inc. - C:\Program Files\Hotspot Shield\HssWPR\hsssrv.exe
O23 - Service: Hotspot Shield Tray Service (HssTrayService) - Unknown owner - C:\Program Files\Hotspot Shield\bin\HssTrayService.EXE
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
O24 - Desktop Component 0: (no name) -
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

O24 - Desktop Component 1: (no name) -
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

--
End of file - 7814 bytes​


وشكررررررررررررررراااا ..​

انتظر الرد منكم بأسرع وقت ..​

ولكم جزيل الشكرر ..​
 

ترتيب حسب التاريخ ترتيب حسب الأصوات
مرحباً

عطل برنامج الحمايه وقوم بتحميل الاداه التاليه
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي


بعد تحميل الاداه راح تظهر لك نافذين فيهم خيارات اختار yes لكلا النافذتين بعدها ستبدأ عملية الفحص ربما يعاد الجهاز بشكل تلقائي وبعد الاعادة سيكمل الفحص مرة آخرى , أنتظر الى ان يظهر تقرير انسخه والصقه بردك القادم .

ملاحظه : ستجد ملف المفكره في القرص السي ايضاً في هذا المسار C:combofix.txt
 
توقيع : FireFox
تأييد 0
مشكور على الاستجوآب السريع ..
وهذا التقريـر ..

ComboFix 09-07-14.08 - xxp 07/16/2009 4:11.1.1 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.2.1256.966.1025.18.1015.645 [GMT 3:00]
Running from: c:\documents and settings\xxp\سطح المكتب\ComboFix.exe
AV: Kaspersky Internet Security *On-access scanning disabled* (Updated) {2C4D4BC6-0793-4956-A9F9-E252435469C0}
FW: Kaspersky Internet Security *disabled* {2C4D4BC6-0793-4956-A9F9-E252435469C0}
WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !!
.
((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
.
C:\g80506h.exe
c:\program files\bifrost
c:\program files\bifrost\logg.dat
c:\windows\system32\drivers\SKYNETtbwrbtad.sys
c:\windows\system32\SKYNETarocrnsi.dat
c:\windows\system32\SKYNETggrrytra.dll
c:\windows\system32\SKYNETlog.dat
c:\windows\system32\SKYNETlqgpwkah.dat
c:\windows\system32\SKYNETmdutuukm.dll
.
((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.
-------\Service_SKYNETmcovqhfl

((((((((((((((((((((((((( Files Created from 2009-06-16 to 2009-07-16 )))))))))))))))))))))))))))))))
.
2009-07-15 12:47 . 2009-07-15 12:47 294912 ----a-w- c:\documents and settings\xxp\Application Data\STUPID BIAS EGGS\pokefunkarmy.exe
2009-07-15 12:47 . 2009-07-15 12:47 327680 ----a-w- c:\documents and settings\xxp\Application Data\STUPID BIAS EGGS\Okay burn first bleh.exe
2009-07-15 12:47 . 2009-07-16 01:18 1003520 ----a-w- c:\documents and settings\All Users\Application Data\Shim pile start hide\Roam Audio.exe
2009-07-15 12:47 . 2009-07-15 12:47 999424 ----a-w- c:\documents and settings\xxp\Application Data\STUPID BIAS EGGS\abzcsqew.exe
2009-07-15 12:46 . 2009-07-15 12:46 -------- d-----w- c:\program files\STUPID BIAS EGGS
2009-07-15 12:46 . 2009-07-15 12:46 499712 ----a-w- c:\documents and settings\xxp\Application Data\STUPID BIAS EGGS\Internet Spam Body.exe
2009-07-15 01:45 . 2009-07-15 01:45 -------- d-----w- C:\Temp
2009-07-14 15:34 . 2009-07-14 15:35 2926768 ----a-w- c:\documents and settings\xxp\Application Data\IDM\idmupdt.exe
2009-07-14 15:20 . 2009-07-14 15:20 181680 ----a-w- c:\documents and settings\xxp\Application Data\IDM\idmmzcc02\components\idmmzcc.dll
2009-07-14 15:20 . 2009-07-14 16:29 -------- d-----w- c:\program files\Internet Download Manager
2009-07-02 09:57 . 2009-07-02 09:57 390664 ----a-w- c:\documents and settings\xxp\Application Data\Real\RealPlayer\Update\realplayer11gold.exe
2009-07-01 13:52 . 2009-07-01 13:52 20 ----a-w- c:\documents and settings\All Users\Application Data\Kaspersky Lab\AVP8\Data\Updater\Temporary Files\temporaryFolder\bases\apu\ForDiff\apu0003.dat.com
2009-06-30 04:38 . 2009-07-10 15:26 10 ----a-w- c:\windows\popcinfo.dat
2009-06-30 04:38 . 2009-06-30 04:38 -------- d-----w- c:\program files\Zone.Com Deluxe Games
2009-06-22 16:22 . 2009-06-22 16:22 -------- d-sh--w- c:\windows\system32\config\systemprofile\IETldCache
.
(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-07-16 01:20 . 2009-04-09 20:21 -------- d-----w- c:\documents and settings\xxp\Application Data\DMCache
2009-07-16 01:19 . 2009-04-08 14:57 -------- d-----w- c:\documents and settings\All Users\Application Data\Kaspersky Lab
2009-07-16 01:17 . 2009-04-08 14:57 450592 --sha-w- c:\windows\system32\drivers\fidbox2.dat
2009-07-16 01:17 . 2009-04-08 14:57 3668 --sha-w- c:\windows\system32\drivers\fidbox2.idx
2009-07-16 01:17 . 2009-04-08 14:57 2039328 --sha-w- c:\windows\system32\drivers\fidbox.dat
2009-07-16 01:17 . 2009-04-08 14:57 18060 --sha-w- c:\windows\system32\drivers\fidbox.idx
2009-07-16 01:14 . 2001-09-19 12:00 40316 ----a-w- c:\windows\system32\perfc001.dat
2009-07-16 01:14 . 2001-09-19 12:00 251946 ----a-w- c:\windows\system32\perfh001.dat
2009-07-15 12:47 . 2009-04-08 11:40 -------- d-----w- c:\documents and settings\xxp\Application Data\STUPID BIAS EGGS
2009-07-15 12:47 . 2009-04-08 11:40 -------- d-----w- c:\documents and settings\All Users\Application Data\Shim pile start hide
2009-07-15 12:46 . 2009-04-08 11:39 -------- d-----w- c:\program files\Crcle Developement
2009-07-15 12:46 . 2009-04-08 11:39 -------- d-----w- c:\program files\Messenger Plus! Live
2009-07-15 12:46 . 2009-04-08 08:16 -------- d-----w- c:\program files\MSN Messenger
2009-07-14 16:00 . 2009-04-09 20:21 -------- d-----w- c:\documents and settings\xxp\Application Data\IDM
2009-07-14 15:44 . 2009-04-09 20:21 198064 ----a-w- c:\documents and settings\xxp\Application Data\IDM\idmmzcc3\components\idmmzcc.dll
2009-07-05 16:44 . 2009-04-08 08:25 -------- d-----w- c:\program files\JetAudio
2009-06-24 17:40 . 2009-04-08 08:27 -------- d-----w- c:\program files\Common Files\Adobe
2009-06-17 22:33 . 2009-04-08 12:28 -------- d-----w- c:\program files\Google
2009-06-17 12:10 . 2009-04-13 02:39 -------- d-----w- c:\documents and settings\xxp\Application Data\TeamViewer
2009-06-15 17:31 . 2009-06-15 17:31 -------- d-----w- c:\documents and settings\xxp\Application Data\WNR
2009-06-14 16:46 . 2009-04-08 07:25 94632 ----a-w- c:\documents and settings\xxp\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
2009-06-04 23:02 . 2009-05-17 14:18 -------- d-----w- c:\program files\Hotspot Shield
2009-06-01 18:13 . 2009-04-03 18:18 33840 ----a-w- c:\windows\system32\drivers\hssdrv.sys
2009-05-28 03:50 . 2009-05-28 03:49 -------- d-----w- c:\program files\Media Convert Master
2009-05-28 03:49 . 2009-05-28 03:49 -------- d-----w- c:\documents and settings\xxp\Application Data\Vso
2009-05-28 03:49 . 2009-05-28 03:49 81920 ----a-w- c:\documents and settings\xxp\Application Data\ezpinst.exe
2009-05-28 03:49 . 2009-05-28 03:49 81920 ----a-w- c:\documents and settings\xxp\Application Data\ezpinst.exe
2009-05-28 03:49 . 2009-05-28 03:49 47360 ----a-w- c:\windows\system32\drivers\pcouffin.sys
2009-05-28 03:49 . 2009-05-28 03:49 47360 ----a-w- c:\documents and settings\xxp\Application Data\pcouffin.sys
2009-05-28 03:49 . 2009-05-28 03:49 47360 ----a-w- c:\documents and settings\xxp\Application Data\pcouffin.sys
2009-05-21 01:43 . 2009-05-21 01:43 -------- d-----w- c:\program files\Windows Media Connect 2
2009-05-20 14:05 . 2009-04-08 14:57 105395 ----a-w- c:\windows\system32\drivers\klin.dat
2009-05-20 14:05 . 2009-04-08 14:57 94643 ----a-w- c:\windows\system32\drivers\klick.dat
2009-05-20 10:49 . 2009-04-08 08:16 -------- d-----w- c:\program files\Webshots
2009-05-20 09:48 . 2009-05-20 09:48 -------- d-----w- c:\documents and settings\All Users\Application Data\Office Genuine Advantage
2009-05-19 13:59 . 2009-04-08 08:18 -------- d-----w- c:\program files\DivX
2009-05-18 11:24 . 2009-05-18 11:24 8704 ----a-w- c:\documents and settings\xxp\Application Data\Thinstall\Adobe\10000006600002i\regedit.exe
2009-05-18 11:24 . 2009-05-18 11:24 8704 ----a-w- c:\documents and settings\xxp\Application Data\Thinstall\Adobe\1000000b00002i\rundll32.exe
2009-05-18 11:24 . 2009-04-09 20:21 -------- d-----w- c:\documents and settings\xxp\Application Data\Thinstall
2009-05-17 14:19 . 2009-05-17 14:19 0 ----a-w- c:\windows\system32\cd.dat
2009-05-16 19:20 . 2009-05-16 19:20 2232 ----a-w- c:\windows\java\Packages\Data\PNVPBPRZ.DAT
2009-05-16 19:20 . 2009-05-16 19:20 155995 ----a-w- c:\windows\java\Packages\SU9JHN5Z.ZIP
2009-05-16 19:20 . 2009-05-16 19:20 2678 ----a-w- c:\windows\java\Packages\Data\IS1VR5JL.DAT
2009-05-16 19:20 . 2009-05-16 19:20 2678 ----a-w- c:\windows\java\Packages\Data\06XVXZHZ.DAT
2009-05-16 19:20 . 2009-05-16 19:20 2678 ----a-w- c:\windows\java\Packages\Data\OI0C9ZR1.DAT
2009-05-16 19:20 . 2009-05-16 19:20 2678 ----a-w- c:\windows\java\Packages\Data\93PF131J.DAT
2009-05-16 19:20 . 2009-05-16 19:20 2678 ----a-w- c:\windows\java\Packages\Data\1ZZ3RF7F.DAT
2009-05-16 18:54 . 2009-05-16 18:54 410984 ----a-w- c:\windows\system32\deploytk.dll
2009-05-16 13:58 . 2009-05-16 13:58 2678 ----a-w- c:\windows\java\Packages\Data\H7B977TB.DAT
2009-05-16 13:58 . 2009-05-16 13:58 2678 ----a-w- c:\windows\java\Packages\Data\UMXZNZR1.DAT
2009-05-16 13:58 . 2009-05-16 13:58 2678 ----a-w- c:\windows\java\Packages\Data\PFVL7PB1.DAT
2009-05-16 13:58 . 2009-05-16 13:58 2678 ----a-w- c:\windows\java\Packages\Data\PF75JDR1.DAT
2009-05-16 13:58 . 2009-05-16 13:58 2678 ----a-w- c:\windows\java\Packages\Data\OCFZ3PNH.DAT
2009-05-02 23:45 . 2008-12-17 19:21 9756664 ----a-w- c:\documents and settings\xxp\Application Data\Thinstall\Mozilla Firefox (3.0.5)\%ProgramFilesDir%\Mozilla Firefox\xul.dll
2009-05-02 23:45 . 2009-05-02 23:45 528680 ----a-w- c:\documents and settings\xxp\Application Data\Thinstall\Mozilla Firefox (3.0.5)\%ProgramFilesDir%\Mozilla Firefox\uninstall\helper.exe
2009-05-02 23:45 . 2008-12-17 19:21 242168 ----a-w- c:\documents and settings\xxp\Application Data\Thinstall\Mozilla Firefox (3.0.5)\%ProgramFilesDir%\Mozilla Firefox\updater.exe
2009-05-02 23:45 . 2008-12-17 19:21 17912 ----a-w- c:\documents and settings\xxp\Application Data\Thinstall\Mozilla Firefox (3.0.5)\%ProgramFilesDir%\Mozilla Firefox\xpcom.dll
2009-05-02 23:45 . 2008-12-17 19:21 136696 ----a-w- c:\documents and settings\xxp\Application Data\Thinstall\Mozilla Firefox (3.0.5)\%ProgramFilesDir%\Mozilla Firefox\ssl3.dll
2009-04-30 15:36 . 2009-04-30 15:36 84661 ----a-w- c:\documents and settings\xxp\Application Data\Thinstall\Mozilla Firefox (3.0.5)\%SystemSystem%\Macromed\Flash\uninstall_plugin.exe
2009-04-30 14:30 . 2009-04-30 14:30 0 ----a-w- c:\windows\nsreg.dat
2009-04-29 07:47 . 2009-04-29 07:47 7168 ----a-w- c:\documents and settings\xxp\Application Data\Thinstall\Internet Download Manager\300000003400002i\dwwin.exe
2009-04-29 07:17 . 2009-04-29 07:17 7168 ----a-w- c:\documents and settings\xxp\Application Data\Thinstall\Internet Download Manager\4000001100002i\RealOneMessageCenter.exe
2009-04-29 07:16 . 2009-04-29 07:16 7168 ----a-w- c:\documents and settings\xxp\Application Data\Thinstall\Internet Download Manager\400000600002i\rphelperapp.exe
2009-04-22 21:33 . 2009-04-22 21:33 7168 ----a-w- c:\documents and settings\xxp\Application Data\Thinstall\Internet Download Manager\4000008100002i\RealPlay.exe
.
((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\ctfmon.exe" [2004-08-03 15360]
"MsnMsgr"="c:\program files\MSN Messenger\MsnMsgr.Exe" [2007-01-19 5674352]
"vga new"="c:\docume~1\xxp\APPLIC~1\STUPID~1\Internet Spam Body.exe" [2009-07-15 499712]
"IDMan"="c:\program files\Internet Download Manager\IDMan.exe" [2009-07-14 2815408]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"QlbCtrl"="c:\program files\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe" [2007-06-11 163840]
"IgfxTray"="c:\windows\system32\igfxtray.exe" [2008-05-22 141848]
"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2008-05-22 166424]
"Persistence"="c:\windows\system32\igfxpers.exe" [2008-05-22 137752]
"SoundMAXPnP"="c:\program files\Analog Devices\Core\smax4pnp.exe" [2007-01-05 872448]
"LanguageShortcut"="c:\program files\CyberLink\PowerDVD\Language\Language.exe" [2006-09-29 49152]
"AVP"="c:\program files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe" [2009-04-08 206088]
"TkBellExe"="c:\program files\Common Files\Real\Update_OB\realsched.exe" [2009-04-08 198160]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-10-14 39792]
"Start hide inside slow"="c:\documents and settings\All Users\Application Data\Shim pile start hide\Roam Audio.exe" [2009-07-16 1003520]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2004-08-03 15360]
[HKLM\~\startupfolder\C:^Documents and Settings^All Users^قائمة ابدأ^البرامج^بدء التشغيل^Adobe Reader Speed Launch.lnk]
path=c:\documents and settings\All Users\قائمة ابدأ\البرامج\بدء التشغيل\Adobe Reader Speed Launch.lnk
backup=c:\windows\pss\Adobe Reader Speed Launch.lnkCommon Startup
[HKLM\~\startupfolder\C:^Documents and Settings^All Users^قائمة ابدأ^البرامج^بدء التشغيل^Adobe Reader Synchronizer.lnk]
path=c:\documents and settings\All Users\قائمة ابدأ\البرامج\بدء التشغيل\Adobe Reader Synchronizer.lnk
backup=c:\windows\pss\Adobe Reader Synchronizer.lnkCommon Startup
[HKLM\~\startupfolder\C:^Documents and Settings^All Users^قائمة ابدأ^البرامج^بدء التشغيل^VerbAce-Pro Startup Agent.lnk]
path=c:\documents and settings\All Users\قائمة ابدأ\البرامج\بدء التشغيل\VerbAce-Pro Startup Agent.lnk
backup=c:\windows\pss\VerbAce-Pro Startup Agent.lnkCommon Startup
[HKLM\~\startupfolder\C:^Documents and Settings^xxp^قائمة ابدأ^البرامج^بدء التشغيل^Webshots.lnk]
path=c:\documents and settings\xxp\قائمة ابدأ\البرامج\بدء التشغيل\Webshots.lnk
backup=c:\windows\pss\Webshots.lnkStartup
[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"UpdatesDisableNotify"=dword:00000001
"AntiVirusOverride"=dword:00000001
"FirewallOverride"=dword:00000001
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\KasperskyAntiVirus]
"DisableMonitoring"=dword:00000001
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\MSN Messenger\\msnmsgr.exe"=
"c:\\Program Files\\MSN Messenger\\livecall.exe"=
R0 klbg;Kaspersky Lab Boot Guard Driver;c:\windows\system32\drivers\klbg.sys [29/01/2008 05:29 م 33808]
R2 HssSrv;Hotspot Shield Helper Service;c:\program files\Hotspot Shield\HssWPR\hsssrv.exe [01/06/2009 09:13 م 331312]
R3 KLFLTDEV;Kaspersky Lab KLFltDev;c:\windows\system32\drivers\klfltdev.sys [13/03/2008 06:02 م 26640]
R3 klim5;Kaspersky Anti-Virus NDIS Filter;c:\windows\system32\drivers\klim5.sys [30/04/2008 05:06 م 24592]
S3 HssTrayService;Hotspot Shield Tray Service;c:\program files\Hotspot Shield\bin\HssTrayService.exe [01/06/2009 09:58 م 34352]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\>{60B49E34-C7CC-11D0-8953-00A0C90347FF}]
"c:\windows\system32\rundll32.exe" "c:\windows\system32\iedkcs32.dll",BrandIEActiveSetup SIGNUP
.
Contents of the 'Scheduled Tasks' folder
2009-07-16 c:\windows\Tasks\ABE847839197FE6B.job
- c:\docume~1\xxp\applic~1\stupid~1\pokefunkarmy.exe [2009-07-15 12:47]
2009-07-16 c:\windows\Tasks\User_Feed_Synchronization-{043697CF-CD31-4AEA-B683-B932DB9FAD67}.job
- c:\windows\system32\msfeedssync.exe [2009-03-08 01:31]
.
- - - - ORPHANS REMOVED - - - -
Notify-WgaLogon - (no file)

.
------- Supplementary Scan -------
.
uStart Page = hxxp://www.google.com.sa/
uSearchURL,(Default) = hxxp://www.google.com/search?q=%s
IE: E&xport to Microsoft Excel - c:\progra~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
IE: تحميل الكل بواسطة Internet Download Manager - c:\program files\Internet Download Manager\IEGetAll.htm
IE: تحميل بواسطة Internet Download Manager - c:\program files\Internet Download Manager\IEExt.htm
IE: تحميل محتوى FLV بواسطة Internet Download Manager - c:\program files\Internet Download Manager\IEGetVL.htm
DPF: Microsoft XML Parser for Java -
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

DPF: {3C8E8DD8-D86A-4E6D-AF37-AB3CA7FDF8CD} - hxxp://208.43.216.196/imscp/talkc38.cab
DPF: {9E45BE3C-DE06-4492-AB7D-E51447CF2ED0} - hxxp://208.43.216.196/imscp/talka.cab
DPF: {B7FDB0C3-4724-46D2-B8DB-6FA1DC63F7CA} - hxxp://209.11.244.10/ReadUid.CAB
DPF: {C171FF59-8C55-4796-A398-4F5D02B4C763} - hxxp://76.76.24.112/saudi1999/talks3n.cab
.
**************************************************************************
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer,
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

Rootkit scan 2009-07-16 04:19
Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden processes ...
scanning hidden autostart entries ...
scanning hidden files ...
scan completed successfully
hidden files: 0
**************************************************************************
.
--------------------- DLLs Loaded Under Running Processes ---------------------
- - - - - - - > 'explorer.exe'(2872)
c:\windows\system32\msi.dll
c:\windows\system32\ieframe.dll
c:\windows\system32\webcheck.dll
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
.
------------------------ Other Running Processes ------------------------
.
c:\windows\system32\igfxsrvc.exe
c:\program files\Hotspot Shield\bin\openvpnas.exe
c:\program files\Internet Explorer\iexplore.exe
c:\program files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE
c:\program files\CyberLink\Shared Files\RichVideo.exe
c:\program files\Internet Explorer\iexplore.exe
c:\program files\Hewlett-Packard\Shared\hpqwmiex.exe
c:\program files\MSN Messenger\usnsvc.exe
c:\windows\system32\wbem\wmiadap.exe
.
**************************************************************************
.
Completion time: 2009-07-16 4:23 - machine was rebooted
ComboFix-quarantined-files.txt 2009-07-16 01:23
Pre-Run: 43,377,639,424 bytes free
Post-Run: 43,574,411,264 bytes free
223
 
تأييد 0
طيب تقرير ثاني هايجك ..
 
توقيع : FireFox
تأييد 0
أبشر .. وهذا تقرير جديد

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 05:07:57 ص, on 16/07/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\igfxsrvc.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\Program Files\Analog Devices\Core\smax4pnp.exe
C:\Program Files\Common Files\Real\Update_OB\realsched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Hotspot Shield\bin\openvpnas.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Hotspot Shield\HssWPR\hsssrv.exe
C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\Internet Download Manager\IDMan.exe
C:\Program Files\CyberLink\Shared Files\RichVideo.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\WINDOWS\explorer.exe
C:\Program Files\VerbAce Research\VerbAce-Pro\VerbAce-Pro.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\anamasry\TeamViewer Full\TeamViewer.exe
C:\Documents and Settings\xxp\سطح المكتب\Zyzoom.org_Tool_V_1.0.exe
C:\DOCUME~1\xxp\LOCALS~1\Temp\zyaoom Tool\Hijack.exe
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL =
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page =
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

O2 - BHO: IDM Helper - {0055C089-8582-441B-A0BF-17B458C2A3A8} - C:\Program Files\Internet Download Manager\IDMIECC.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O4 - HKLM\..\Run: [QlbCtrl] %ProgramFiles%\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe /Start
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\Core\smax4pnp.exe
O4 - HKLM\..\Run: [LanguageShortcut] "C:\Program Files\CyberLink\PowerDVD\Language\Language.exe"
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Start hide inside slow] C:\Documents and Settings\All Users\Application Data\Shim pile start hide\Roam Audio.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [vga new] C:\DOCUME~1\xxp\APPLIC~1\STUPID~1\Internet Spam Body.exe
O4 - HKCU\..\Run: [IDMan] C:\Program Files\Internet Download Manager\IDMan.exe /onboot
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Rasputin.lnk = C:\Program Files\Basta Computing\Rasputin\Rasputin.exe
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: تحميل الكل بواسطة Internet Download Manager - C:\Program Files\Internet Download Manager\IEGetAll.htm
O8 - Extra context menu item: تحميل بواسطة Internet Download Manager - C:\Program Files\Internet Download Manager\IEExt.htm
O8 - Extra context menu item: تحميل محتوى FLV بواسطة Internet Download Manager - C:\Program Files\Internet Download Manager\IEGetVL.htm
O9 - Extra button: Web traffic protection statistics - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\SCIEPlgn.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {3C8E8DD8-D86A-4E6D-AF37-AB3CA7FDF8CD} (IMS_Conference Control) -
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

O16 - DPF: {6924091F-CD97-41E1-B1D4-D9079409D413} (IMCv1 Control) -
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

O16 - DPF: {9E45BE3C-DE06-4492-AB7D-E51447CF2ED0} (clsUMS Class) -
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

O16 - DPF: {B7FDB0C3-4724-46D2-B8DB-6FA1DC63F7CA} (ReadUid.UserControlMacEntry) -
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

O16 - DPF: {C171FF59-8C55-4796-A398-4F5D02B4C763} (IMC_Sec Control) -
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

O23 - Service: Kaspersky Internet Security (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Hotspot Shield Service (HotspotShieldService) - Unknown owner - C:\Program Files\Hotspot Shield\bin\openvpnas.exe
O23 - Service: hpqwmiex - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
O23 - Service: Hotspot Shield Helper Service (HssSrv) - AnchorFree Inc. - C:\Program Files\Hotspot Shield\HssWPR\hsssrv.exe
O23 - Service: Hotspot Shield Tray Service (HssTrayService) - Unknown owner - C:\Program Files\Hotspot Shield\bin\HssTrayService.EXE
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
O24 - Desktop Component 0: (no name) -
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

O24 - Desktop Component 1: (no name) -
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

--
End of file - 6695 bytes
 
تأييد 0
قم بتحميل اداة المكافي وعمل فحص للجهاز وأرفق التقرير للفحص ستجد التقرير في السي بأسم noor_mcafee

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي


بالتوفيق
 
توقيع : FireFox
تأييد 0
هذا التقريـر ..





McAfee VirusScan for Win32 v5.30.0Copyright (c) 1992-2008 McAfee, Inc. All rights reserved.(408) 988-3832 LICENSED COPY - Jun 16 2008Scan engine v5.3.00 for Win32.Virus data file v5670 created Jul 08 2009Scanning for 535295 viruses, trojans and variants.​


Virus Scan Results



07/16/2009 18:50:48Options:/ADL /WINMEM/CLEAN /APPEND /HTML C:\NOOR_MCAFEE.HTMScanning C: []Scanning C:\*.*C:\Program Files\Internet Download Manager\Patch 5.xx (2008-12-06).exe ... Found the Generic.dx trojan !!! The file or process has been deleted.C:\Qoobox\Quarantine\C\WINDOWS\system32\SKYNETggrrytra.dll.vir ... Found the DNSChanger.ad trojan !!! The file or process has been deleted.C:\Qoobox\Quarantine\C\WINDOWS\system32\SKYNETmdutuukm.dll.vir ... Found the DNSChanger.ad trojan !!! The file or process has been deleted.Summary report on C:\*.*File(s) Total files: ........... 47645 Clean: ................. 47604 Not scanned: ........... 0 Possibly Infected: ..... 3 Cleaned: ............... 0 Deleted: ............... 3Non-critical Error(s): 1Master Boot Record(s): ......... 1 Possibly Infected: ..... 0Boot Sector(s): ................ 1 Possibly Infected: ..... 0Scanning D: []Scanning D:\*.*Summary report on D:\*.*File(s) Total files: ........... 274 Clean: ................. 274 Not scanned: ........... 0 Possibly Infected: ..... 0 Cleaned: ............... 0Master Boot Record(s): ......... 1 Possibly Infected: ..... 0Boot Sector(s): ................ 1 Possibly Infected: ..... 0​
 
تأييد 0
رفــــــع للضرورة ..

ومشكوريـــــــــــن
 
تأييد 0
تقرير المكافي مو واضح ارفعه على مركز رفع

ثم

ارفع تقرير هايجاك جديد
 
توقيع : AbOdy
تأييد 0
تقـرير المكآفي ..

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي


تقرير هايجاك ..

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 06:43:52 م, on 17/07/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\Program Files\Analog Devices\Core\smax4pnp.exe
C:\WINDOWS\system32\igfxsrvc.exe
C:\Program Files\Common Files\Real\Update_OB\realsched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Internet Download Manager\IDMan.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Hotspot Shield\bin\openvpnas.exe
C:\Program Files\Hotspot Shield\HssWPR\hsssrv.exe
C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\CyberLink\Shared Files\RichVideo.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
C:\Program Files\Internet Download Manager\IEMonitor.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\Real\RealPlayer\RealPlay.exe
C:\Documents and Settings\xxp\سطح المكتب\Zyzoom.org_Tool_V_1.0.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\DOCUME~1\xxp\LOCALS~1\Temp\zyaoom Tool\Hijack.exe
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL =
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page =
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

O2 - BHO: IDM Helper - {0055C089-8582-441B-A0BF-17B458C2A3A8} - C:\Program Files\Internet Download Manager\IDMIECC.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O4 - HKLM\..\Run: [QlbCtrl] %ProgramFiles%\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe /Start
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\Core\smax4pnp.exe
O4 - HKLM\..\Run: [LanguageShortcut] "C:\Program Files\CyberLink\PowerDVD\Language\Language.exe"
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Start hide inside slow] C:\Documents and Settings\All Users\Application Data\Shim pile start hide\Roam Audio.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [vga new] C:\DOCUME~1\xxp\APPLIC~1\STUPID~1\Internet Spam Body.exe
O4 - HKCU\..\Run: [IDMan] C:\Program Files\Internet Download Manager\IDMan.exe /onboot
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: تحميل الكل بواسطة Internet Download Manager - C:\Program Files\Internet Download Manager\IEGetAll.htm
O8 - Extra context menu item: تحميل بواسطة Internet Download Manager - C:\Program Files\Internet Download Manager\IEExt.htm
O8 - Extra context menu item: تحميل محتوى FLV بواسطة Internet Download Manager - C:\Program Files\Internet Download Manager\IEGetVL.htm
O9 - Extra button: Web traffic protection statistics - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\SCIEPlgn.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {3C8E8DD8-D86A-4E6D-AF37-AB3CA7FDF8CD} (IMS_Conference Control) -
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

O16 - DPF: {6924091F-CD97-41E1-B1D4-D9079409D413} (IMCv1 Control) -
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

O16 - DPF: {9E45BE3C-DE06-4492-AB7D-E51447CF2ED0} (clsUMS Class) -
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

O16 - DPF: {B7FDB0C3-4724-46D2-B8DB-6FA1DC63F7CA} (ReadUid.UserControlMacEntry) -
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

O16 - DPF: {C171FF59-8C55-4796-A398-4F5D02B4C763} (IMC_Sec Control) -
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

O23 - Service: Kaspersky Internet Security (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Hotspot Shield Service (HotspotShieldService) - Unknown owner - C:\Program Files\Hotspot Shield\bin\openvpnas.exe
O23 - Service: hpqwmiex - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
O23 - Service: Hotspot Shield Helper Service (HssSrv) - AnchorFree Inc. - C:\Program Files\Hotspot Shield\HssWPR\hsssrv.exe
O23 - Service: Hotspot Shield Tray Service (HssTrayService) - Unknown owner - C:\Program Files\Hotspot Shield\bin\HssTrayService.EXE
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
O24 - Desktop Component 0: (no name) -
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

O24 - Desktop Component 1: (no name) -
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

--
End of file - 6594 bytes
 
تأييد 0
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي


هذي صورة المشكله ، أتمنى تشوفوا لي حل ..
وتشوفوا التقارير . وتخبروني وش أحذف منهـاا ..
 
تأييد 0
حدد القيم واحذفها

O4 - HKCU\..\Run: [vga new] C:\DOCUME~1\xxp\APPLIC~1\STUPID~1\Internet Spam Body.exe

O16 - DPF: {3C8E8DD8-D86A-4E6D-AF37-AB3CA7FDF8CD} (IMS_Conference Control) -
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي


O16 - DPF: {9E45BE3C-DE06-4492-AB7D-E51447CF2ED0} (clsUMS Class) -
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي


O16 - DPF: {B7FDB0C3-4724-46D2-B8DB-6FA1DC63F7CA} (ReadUid.UserControlMacEntry) -
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي


O16 - DPF: {C171FF59-8C55-4796-A398-4F5D02B4C763} (IMC_Sec Control) -
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي


O24 - Desktop Component 0: (no name) -
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي


O24 - Desktop Component 1: (no name) -
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي


طريقة الحذف


mg%20(3).png


mg%20(4).png


بعدها اذهب الى اضافة وازالة البرامج واحذف التولبار الموجود عندك (toolbar)>> ممكن ما يكون موجود

ثم نزل هذه الاداة واتبع الشرح التالي


يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي


التوافق : ويندوز اكسبيفقط

شرح الاستخدام ,,,,,,
دبل كلك على الاداة واصبر حتى تنتهي جميع النوافذ وتقف عند هذه النافذة

002.png


وعند ظهور هذه الشاشه ,, اضغط على Close ليتم اعادة تشغيل جهازك (( لتكملة عملية التنظيف ))

 
توقيع : AbOdy
تأييد 0
أخي الكريم لا بد من تحصين الجهاز بكل الطرق وأوصيك ببرنامج الكاسبر حيث يشمل جدار ناري وأتمنى أن تعمل الطرق في الموضوعين التاليين

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي


يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي


أخوكم
 
توقيع : البتال
تأييد 0
يجب تسجيل الدخول أو التسجيل كي تتمكن من الرد هنا.
عودة
أعلى