• [ يمنع ] طرح أي موضوع يحوي على كراكات أو باتشات او كيجنات من غير فحصها عبر موقع فيروس توتال [ virustotal.com ] وطرح رابط الفحص ضِمن الموضوع.

الحالة
مغلق و غير مفتوح للمزيد من الردود.
تقرير الهايجاك لجهازي


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 08:10:03 م, on 24/11/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\avp.exe
C:\Program Files\Hewlett-Packard\OrderReminder\OrderReminder.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\Program Files\VMware\VMware Workstation\vmware-tray.exe
C:\Program Files\Internet Download Manager\IDMan.exe
C:\Program Files\Messenger\msmsgs.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\TechSmith\Snagit 9\Snagit32.exe
C:\WINDOWS\system32\agrsmsvc.exe
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\avp.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\Program Files\TechSmith\Snagit 9\TSCHelp.exe
C:\Program Files\TechSmith\Snagit 9\SnagPriv.exe
C:\Program Files\Common Files\VMware\USB\vmware-usbarbitrator.exe
C:\WINDOWS\system32\vmnat.exe
C:\WINDOWS\system32\vmnetdhcp.exe
C:\Program Files\VMware\VMware Workstation\vmware-authd.exe
C:\Program Files\TechSmith\Snagit 9\snagiteditor.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Internet Download Manager\IEMonitor.exe
C:\Program Files\internet explorer\iexplore.exe
C:\Program Files\internet explorer\iexplore.exe
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\ir_ext_temp_2\AutoPlay\Docs\Zyzoom_HijackThis.exe
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = local
O2 - BHO: IDM Helper - {0055C089-8582-441B-A0BF-17B458C2A3A8} - C:\Program Files\Internet Download Manager\IDMIECC.dll
O2 - BHO: SnagIt Toolbar Loader - {00C6482D-C502-44C8-8409-FCE54AD9C208} - C:\Program Files\TechSmith\Snagit 9\SnagitBHO.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: IEVkbdBHO - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\ievkbd.dll
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Program Files\Microsoft Office\Office12\GrooveShellExtensions.dll
O2 - BHO: مساعد تسجيل الدخول إلى Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O2 - BHO: link filter bho - {E33CF602-D945-461A-83F0-819F76A199F8} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\klwtbbho.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O3 - Toolbar: Snagit - {8FF5E183-ABDE-46EB-B09E-D2AAB95CABE3} - C:\Program Files\TechSmith\Snagit 9\SnagitIEAddin.dll
O4 - HKLM\..\Run: [GrooveMonitor] "C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\avp.exe"
O4 - HKLM\..\Run: [OrderReminder] C:\Program Files\Hewlett-Packard\OrderReminder\OrderReminder.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [vmware-tray] "C:\Program Files\VMware\VMware Workstation\vmware-tray.exe"
O4 - HKCU\..\Run: [IDMan] C:\Program Files\Internet Download Manager\IDMan.exe /onboot
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Snagit 9.lnk = C:\Program Files\TechSmith\Snagit 9\Snagit32.exe
O8 - Extra context menu item: Add to Anti-Banner - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\ie_banner_deny.htm
O8 - Extra context menu item: تحميل الكل بواسطة Internet Download Manager - C:\Program Files\Internet Download Manager\IEGetAll.htm
O8 - Extra context menu item: تحميل بواسطة Internet Download Manager - C:\Program Files\Internet Download Manager\IEExt.htm
O8 - Extra context menu item: تحميل محتوى FLV بواسطة Internet Download Manager - C:\Program Files\Internet Download Manager\IEGetVL.htm
O9 - Extra button: تدوين هذا في المدونة - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &تدوين هذا في Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: إرسال إلى OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~1\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: إر&سال إلى OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~1\Office12\ONBttnIE.dll
O9 - Extra button: &Virtual keyboard - {4248FE82-7FCB-46AC-B270-339F08212110} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\klwtbbho.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~1\Office12\REFIEBAR.DLL
O9 - Extra button: URLs c&heck - {CCF151D8-D089-449F-A5A4-D9909053F20F} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\klwtbbho.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\program files\vmware\vmware workstation\vsocklib.dll
O10 - Unknown file in Winsock LSP: c:\program files\vmware\vmware workstation\vsocklib.dll
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) -
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Program Files\Microsoft Office\Office12\GrooveSystemServices.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Agere Modem Call Progress Audio (AgereModemAudio) - Agere Systems - C:\WINDOWS\system32\agrsmsvc.exe
O23 - Service: Ast Service - Unknown owner - C:\WINDOWS\system32\\AstSrv.exe (file missing)
O23 - Service: Kaspersky Internet Security (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\avp.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: VMware Agent Service (ufad-ws60) - VMware, Inc. - C:\Program Files\VMware\VMware Workstation\vmware-ufad.exe
O23 - Service: VMware Authorization Service (VMAuthdService) - VMware, Inc. - C:\Program Files\VMware\VMware Workstation\vmware-authd.exe
O23 - Service: VMware DHCP Service (VMnetDHCP) - VMware, Inc. - C:\WINDOWS\system32\vmnetdhcp.exe
O23 - Service: VMware USB Arbitration Service (VMUSBArbService) - VMware, Inc. - C:\Program Files\Common Files\VMware\USB\vmware-usbarbitrator.exe
O23 - Service: VMware NAT Service - VMware, Inc. - C:\WINDOWS\system32\vmnat.exe
--
End of file - 9151 bytes

ملف نشط بالذاكره
07121430074419.png

مفتاح بمسجل النظام
07121430074550.png

مفتاح بمسجل النظام
07121430074634.png

قيمة بمفتاح بمسجل النظام
07121430074923.png

مفتاح بمسجل النظام
07121430075443.png

مفتاح بمسجل النظام
07121430083417.png

قيمة بمفتاح بمسجل النظام
القيمة غير موجوده في التقرير :eek:
مفتاح بمسجل النظام ( لخدمة للنظام خاص بالكاسبر )
07121430075855.png

( لتحميل التقرير )

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي


بارك الله فيك ................... انظر للرد هذا
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي
 

ما فيه برنامج ثاني زيزوم لأني علقت مع هالكاسبر وعجزت احذفه ومسبب ازمه بالوهمي :cr:
ادخل على الوضع الامن

وشغل هذه الاداة
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي



واذا ما استطعت ...
عطن نسخة الكاسبر اللي ركبته
حتى اعطيك سكربت يشوته بالوضع الآمن
 
:bleh:​


<<<<<<<<<<<<< ما حطيت جائزه الا السالفه فيها اننننااااااااااااا :d:​


طيب بعطيكم مفتاح لعمل السكربت >>> باتش فايل
لحذف المفاتيح التي لا تستطيع الاداة من حذفها​

كود:
[CENTER]SET KEY1="HKCR\CLSID\{59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C}"
SET KEY2="HKCR\CLSID\{E33CF602-D945-461A-83F0-819F76A199F8}"
SET KEY3="HKCR\CLSID\{4248FE82-7FCB-46AC-B270-339F08212110}"
SET KEY4="HKCR\CLSID\{CCF151D8-D089-449F-A5A4-D9909053F20F}"
%windir%\system32\reg.exe DELETE %KEY1% /f
%windir%\system32\reg.exe DELETE %KEY2% /f
%windir%\system32\reg.exe DELETE %KEY3% /f
%windir%\system32\reg.exe DELETE %KEY4% /f[/CENTER]

وللمزيد من المعلومات >>> لماذا الاداة لا تحذف مفاتيح HKEY_CLASSES_ROOT
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي



--------------------------------​


هااام جداا
اما القيمه / AppInit_DLLs فنضعها تحت Registry values to replace with dummy​

حتى نحذف القيمة C:\PROGRA~1\KASPER~1\KASPER~1\mzvkbd3.dll الموجوده تحت " القيمه" AppInit_DLLs​

جاري تركيب الكاسبر والتطبيق :d:
 
توقيع : shaded
تطبيقي

Logfile of The Avenger Version 2.0, (c) by Swandog46
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي


Platform: Windows XP

*******************

Script file opened successfully.
Script file read successfully.

Backups directory opened successfully at C:\Avenger

*******************

Beginning to process script file:

Driver "zyz2009" deleted successfully.
Folder "c:\zyzoom1" deleted successfully.
Registry key "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\zyzoom" deleted successfully.

Completed script processing.

*******************

Finished! Terminate.
 
معليش نسيت التقرير :d

عموما هذا السكريبت والتقرير بملف واحد

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي
 
تم التطبيق .. تفضل ..

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

للعلم .. جنني الكاسبر مع برنامج الوهمي حق مايكروسوفت بالتعليق .. :er:

وبعد تشغيل الاداة .. صار ماله حس .. :d:

بغيت اشيف لها امر حذف المجلد كامل للكاسبر .. بس قلت خلني اسوي مثل الواجب ... >>> بدون دوفرة زايدة :hh:

تم التعديل
 
توقيع : shaded
هي التقرير يااستاذي زيزووم <<< ياريت :$ تقييم


على الكاسبر :$:$ ودي وتقديري الك يامبدع يازيزووم

التعديل:p:
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

 
توقيع : format
تم التطبيق .. تفضل ..

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

للعلم .. جنني الكاسبر مع برنامج الوهمي حق مايكروسوفت بالتعليق ..
13.gif


وبعد تشغيل الاداة .. صار ماله حس ..
biggrin.gif

:hh:
 
توقيع : format
ادخل على الوضع الامن

وشغل هذه الاداة
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي



واذا ما استطعت ...
عطن نسخة الكاسبر اللي ركبته
حتى اعطيك سكربت يشوته بالوضع الآمن
جاري التجربه ، وبالنسبه للكاسبر انا نزلت النسخه الي وضعتها هنا..

ألف شكر
 
الله يعطيك العافيه تركي ضبط ومسح الكاسبر والحين شغال زي الحلاوه ، بس شلون بطبق :i:

هذا تطبيق الأداه الاولى
كود:
Logfile of The Avenger Version 2.0, (c) by Swandog46
http://swandog46.geekstogo.com

Platform:  Windows XP

*******************

Script file opened successfully.
Script file read successfully.

Backups directory opened successfully at C:\Avenger

*******************

Beginning to process script file:

Registry value "HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run|zyzoom" deleted successfully.

Completed script processing.

*******************

Finished!  Terminate.



//////////////////////////////////////////
  Avenger Pre-Processor log
//////////////////////////////////////////

Platform: Windows XP (build 2600, Service Pack 2)
Tue Nov 24 22:20:54 2009

Running in command-line mode.
Command line:  "C:\avenger.exe" /nogui /reboot zyz.txt

22:20:54: Error: Invalid script.  A valid script must begin with a command directive.
Aborting execution!


//////////////////////////////////////////


//////////////////////////////////////////
  Avenger Pre-Processor log
//////////////////////////////////////////

Platform: Windows XP (build 2600, Service Pack 2)
Tue Nov 24 22:23:29 2009

Running in command-line mode.
Command line:  "C:\avenger.exe" /nogui /reboot zyz.txt

22:23:29: Error: Invalid script.  A valid script must begin with a command directive.
Aborting execution!


//////////////////////////////////////////


//////////////////////////////////////////
  Avenger Pre-Processor log
//////////////////////////////////////////

Platform: Windows XP (build 2600, Service Pack 2)
Tue Nov 24 22:24:11 2009

Running in command-line mode.
Command line:  "C:\avenger.exe" /nogui /reboot zyz.txt

22:24:11: Error: Invalid script.  A valid script must begin with a command directive.
Aborting execution!


//////////////////////////////////////////


//////////////////////////////////////////
  Avenger Pre-Processor log
//////////////////////////////////////////

Platform: Windows XP (build 2600, Service Pack 2)
Tue Nov 24 22:26:49 2009

Running in command-line mode.
Command line:  "C:\avenger.exe" /nogui /reboot zyz.txt

22:26:49: Error: Invalid script.  A valid script must begin with a command directive.
Aborting execution!


//////////////////////////////////////////


//////////////////////////////////////////
  Avenger Pre-Processor log
//////////////////////////////////////////

Platform: Windows XP (build 2600, Service Pack 2)
Wed Nov 25 20:43:13 2009

Running in command-line mode.
Command line:  "C:\avenger.exe" /nogui /reboot zyz.txt

20:43:13: Error: Invalid script.  A valid script must begin with a command directive.
Aborting execution!


//////////////////////////////////////////


//////////////////////////////////////////
  Avenger Pre-Processor log
//////////////////////////////////////////

Platform: Windows XP (build 2600, Service Pack 2)
Thu Nov 26 01:46:16 2009

Running in command-line mode.
Command line:  "C:\avenger.exe" /nogui /reboot zyz.txt

01:46:16: Error: Invalid script.  A valid script must begin with a command directive.
Aborting execution!


//////////////////////////////////////////


Logfile of The Avenger Version 2.0, (c) by Swandog46
http://swandog46.geekstogo.com

Platform:  Windows XP

*******************

Script file opened successfully.
Script file read successfully.

Backups directory opened successfully at C:\Avenger

*******************

Beginning to process script file:

Driver "zyz2009" deleted successfully.
Folder "c:\zyzoom1" deleted successfully.
Registry key "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\zyzoom" deleted successfully.

Completed script processing.

*******************

Finished!  Terminate.
 
<< جاري تحميل الكاسبر والتطبيق :king:
 
توقيع : KoNaMi
يا وجيه الخير عندي مشكله في تنصيب الويندز الوهمي ... :cr:

08121430043736.png
 
توقيع : شبية الريح
شد حيلك وقرط على برطمك :d: وتحلق يالذيب
قرطت البرطم وطرف الثوب :no:
و الظاهر ما عاد يفيد الاطلبه و حبت خشم :d: او انطل العقال و الشماغ في الدكه:hh:
 
توقيع : qq66
وين زيزووم >>> شكله ياعيد <<< كل عام وانت بخير ياقلبي :$:$
 
توقيع : format
ان شاء الله بعد قليل اضع لك الواجب :d:
 
توقيع : فارس الملاك
اشهد انك ماخليتنا ننام صح :hh:

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي


طبعا تم حذف جميع القيم الي في الهايجاك مثل ماطلبت

>>> الحين صج عرفت ان زيزوم مايعطي شي عبث

>>> كل شي عطانا اياه في هذا الموضوع استفدت منه في عمل الاداة
 
توقيع : فارس الملاك
الحالة
مغلق و غير مفتوح للمزيد من الردود.
عودة
أعلى