ياعمالقة الحمايه مشكلتي فايروس(New Folder)+الانترنت اكسبلور ما يفتح معي صور

Dr k5 · 1 يونيو 2008

السلام عليكم ورحمة الله وبركاته

ياخواني هذا الفايروس اتعبني مو راضي يطس من جهازي

اترككم مع الصور

والمشكلة الثانية انترنت اكسبلور ما يفتح معي مره اضغط ولا تفتح لي اي صفحة ؟؟ وهذي الصورة

Dr k5 · 1 يونيو 2008

يااهل الخبرهـ 8 مشاهدات ولا احد قدر يرد علي وربي متورط فيه وفرمت الجهاز 10 مرات ومافي فايده وغيرت نسخ الوندوز وبرضووو

Hr_2007 · 1 يونيو 2008

اهلاً اخي

مشكله فايروس New Folder

الحل هنا

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

مشكله الانترنت اكسبلور يمكن ان ترفق التقرير الخاص ببرنامج HijackThis او اتبع الطرق من هنا

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

SUL6AN · 1 يونيو 2008

راجع هذا الموضوع سيفيدك كثيرا

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

Dr k5 · 1 يونيو 2008

Hr_2007 قال:
اهلاً اخي

مشكله فايروس New Folder

الحل هنا

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

مشكله الانترنت اكسبلور يمكن ان ترفق التقرير الخاص ببرنامج HijackThis او اتبع الطرق من هنا

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

اشكر لك ردك اخوي ويعطيك الف عافية واعتقد انه بإذن الواحد احد اني سوف اقضي عليه

Dr k5 · 1 يونيو 2008

SUL6AN قال:
راجع هذا الموضوع سيفيدك كثيرا

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

يعطيك العافية على المتابعة وشكرا لكم ورزقكم الله الجنة

boob77 · 1 يونيو 2008

( 1 )

وحمل هذه الاداة واحفظها على سطح المكتب

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

عند تشغيلها بتظهر لك رسالة ,, اضغط على >> Yes
بعدها بتظهر لك رساله ثانيه ,, اضغط على >> Yes

انتظر حتى الاداة تنتهي من فحص جهازك ,,, وبشكل تلقائي يعاد تشغيل جهازك ,,
وبعد اعادة التشغيل ,, سوف تبدأ الاداة بالفحص مرره ثانيه
انتظر حتى يظهر لك تقرير ,, انسخه والصقه بردك القادم

--------------------------------------------

( 2 )

واعمل تقرير للهايجاك

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

Dr k5 · 1 يونيو 2008

هذا تقرير للهايجاك:
Logfile of HijackThis v1.99.1
Scan saved at 06:05:49 م, on 01/06/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\CTsvcCDA.exe
C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\PopUpSentry.com\Pop-Up Sentry!\PSENTRY.EXE
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\Program Files\Internet Download Manager\IDMan.exe
C:\Program Files\Maxthon2\Maxthon.exe
C:\Program Files\Paltalk Messenger\paltalk.exe
C:\Program Files\Internet Download Manager\IEMonitor.exe
C:\Program Files\Maxthon2\Maxthon.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Program Files\WinRAR\WinRAR.exe
C:\DOCUME~1\itk8\LOCALS~1\Temp\Rar$EX00.938\HijackThis.exe
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 212.11.191.11:8080
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = 192.168.1.254
O2 - BHO: PopupSentry Class - {00000000-6C30-11D8-9363-000AE6309657} - C:\Program Files\PopUpSentry.com\Pop-Up Sentry!\PSBHO.dll
O2 - BHO: IDM Helper - {0055C089-8582-441B-A0BF-17B458C2A3A8} - C:\Program Files\Internet Download Manager\IDMIECC.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: مساعد تسجيل الدخول إلى Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [ROAD ITCH AMOK PING] C:\Documents and Settings\All Users\Application Data\Long slow road itch\Glue Log.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE
O4 - HKLM\..\Run: [Runonce] C:\WINDOWS\system32\runouce.exe
O4 - HKCU\..\Run: [REAL BOOB] C:\DOCUME~1\itk8\APPLIC~1\THUNKC~1\RoadThat.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [PopUpSentry] C:\Program Files\PopUpSentry.com\Pop-Up Sentry!\PSENTRY.EXE
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [IDMan] C:\Program Files\Internet Download Manager\IDMan.exe /onboot
O4 - Global Startup: PalTalk.lnk = C:\Program Files\Paltalk Messenger\paltalk.exe
O8 - Extra context menu item: تحميل الكل بـ إنترنت داونلود مانيجر - C:\Program Files\Internet Download Manager\IEGetAll.htm
O8 - Extra context menu item: تحميل بـ إنترنت داونلود مانيجر - C:\Program Files\Internet Download Manager\IEExt.htm
O8 - Extra context menu item: تحميل محتوى فيديو (إف.إل.في) بـ إنترنت داونلود مانيجر - C:\Program Files\Internet Download Manager\IEGetVL.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\npjpi160_02.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\npjpi160_02.dll
O9 - Extra button: PalTalk - {4EAFEF58-EEFA-4116-983D-03B49BCBFFFE} - C:\Program Files\Paltalk Messenger\Paltalk.exe
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~1\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O10 - Unknown file in Winsock LSP: c:\windows\system32\idmmbc.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\idmmbc.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\idmmbc.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\idmmbc.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\idmmbc.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\idmmbc.dll
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL
O20 - Winlogon Notify: !SABWinLogon - C:\Program Files\PopUpSentry.com\Pop-Up Sentry!\SABWINLO.dll
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Pop-Up Sentry! Service (SABSVC) - SuperAdBlocker.com - C:\Program Files\PopUpSentry.com\Pop-Up Sentry!\SABSVC.EXE

dollar989 · 1 يونيو 2008

احذف القيم التالية

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Int ernet Settings,ProxyServer = 212.11.191.11:8080

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

O4 - HKLM\..\Run: [ROAD ITCH AMOK PING] C:\Documents and Settings\All Users\Application Data\Long slow road itch\Glue Log.exe

O4 - HKCU\..\Run: [REAL BOOB] C:\DOCUME~1\itk8\APPLIC~1\THUNKC~1\RoadThat.exe

وللحذف اتبع المثال

وحمل الاداة التالية

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

Dr k5 · 2 يونيو 2008

ComboFix 08-05-29.1 - itk8 06/02/2008 22:26:01.1 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.2.1256.1.1033.18.710 [GMT 3:00]
Running from: C:\Documents and Settings\itk8\Desktop\ComboFix.exe
* Created a new restore point
WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !!
.
((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
.
C:\WINDOWS\system32\CMMGR32.EXE
C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data\Microsoft\Windows Media\10.0\WMSDKNSD.XML
.
((((((((((((((((((((((((( Files Created from 2008-05-02 to 2008-06-02 )))))))))))))))))))))))))))))))
.
No new files created in this timespan
.
(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-06-02 19:27 --------- d-----w C:\Program Files\microsoft frontpage
2008-06-02 19:25 --------- d-----w C:\Documents and Settings\itk8\Application Data\MxBoost
2008-06-02 19:25 --------- d-----w C:\Documents and Settings\itk8\Application Data\DMCache
2008-06-01 15:32 --------- d-----w C:\Program Files\Common Files\delet
2008-06-01 14:59 --------- d-----w C:\Program Files\PopUpSentry.com
2008-06-01 07:12 --------- d-----w C:\Program Files\Creative
2008-06-01 07:12 --------- d-----w C:\Program Files\Common Files\InstallShield
2008-06-01 07:10 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-06-01 07:09 --------- d-----w C:\Documents and Settings\All Users\Application Data\Creative
2008-06-01 07:08 --------- d-----w C:\Documents and Settings\itk8\Application Data\Apple Computer
2008-06-01 07:06 --------- d-----w C:\Program Files\QuickTime
2008-06-01 07:04 --------- d-----w C:\Documents and Settings\All Users\Application Data\Apple Computer
2008-06-01 06:57 --------- d-----w C:\Program Files\K-Lite Codec Pack
2008-06-01 06:56 --------- d-----w C:\Program Files\Internet Download Manager
2008-06-01 06:56 --------- d-----w C:\Documents and Settings\itk8\Application Data\IDM
2008-06-01 06:29 155,995 ----a-w C:\WINDOWS\java\Packages\TJN1BJRF.ZIP
2008-06-01 06:03 --------- d-----w C:\Program Files\thunkcopycool
2008-06-01 06:03 --------- d-----w C:\Documents and Settings\itk8\Application Data\thunkcopycool
2008-06-01 06:03 --------- d-----w C:\Documents and Settings\All Users\Application Data\Long slow road itch
2008-06-01 06:02 --------- d-----w C:\Program Files\Messenger Plus! Live
2008-06-01 04:54 --------- d-----w C:\Program Files\Paltalk Messenger
2008-06-01 04:49 --------- d-----w C:\Documents and Settings\All Users\Application Data\Messenger Plus!
2008-06-01 04:45 --------- d-----w C:\Program Files\Maxthon2
2008-06-01 04:43 --------- d-----w C:\Documents and Settings\itk8\Application Data\Paltalk
2008-06-01 04:42 --------- dcsh--w C:\Program Files\Common Files\WindowsLiveInstaller
2008-06-01 04:38 --------- d-----w C:\Program Files\Windows Live
2008-06-01 04:38 --------- d-----w C:\Documents and Settings\All Users\Application Data\WLInstaller
2008-06-01 03:35 --------- d-----w C:\Documents and Settings\itk8\Application Data\PopUpSentry.com
2008-06-01 03:26 --------- d-----w C:\Program Files\Common Files\Wise Installation Wizard
2008-06-01 03:23 --------- d-----w C:\Program Files\LSoft Technologies
2008-06-01 03:23 --------- d-----w C:\Documents and Settings\All Users\Application Data\TEMP
2008-06-01 03:14 --------- d-----w C:\Program Files\Common Files\Adobe
2008-06-01 02:39 --------- d-----w C:\Program Files\Reasonable NoClone 2007 Home
2008-06-01 02:39 --------- d-----w C:\Program Files\Real
2008-06-01 02:39 --------- d-----w C:\Program Files\Common Files\xing shared
2008-06-01 02:39 --------- d-----w C:\Program Files\Common Files\Real
2008-06-01 02:24 --------- d-----w C:\Documents and Settings\itk8\Application Data\Media Player Classic
2008-06-01 02:02 --------- d-----w C:\Program Files\Golden Al-Wafi Translator
2008-06-01 01:24 --------- d-----w C:\Program Files\Circle Developement
2008-06-01 00:56 --------- d-----w C:\Documents and Settings\itk8\Application Data\MakeUpPilot
2008-06-01 00:53 --------- d-----w C:\Program Files\Two Pilots
2008-06-01 00:53 --------- d-----w C:\Program Files\MakeUp Pilot
2008-06-01 00:06 --------- d-----w C:\Program Files\MSXML 6.0
2008-06-01 00:03 --------- d-----w C:\Program Files\MSXML 4.0
2008-05-31 23:56 73,216 ----a-w C:\WINDOWS\ST6UNST.EXE
2008-05-31 23:56 172,032 ------w C:\WINDOWS\Setup1.exe
2008-05-31 23:48 --------- d-----w C:\Program Files\Lavasoft
2008-05-31 23:48 --------- d-----w C:\Documents and Settings\itk8\Application Data\Lavasoft
2008-05-31 19:19 --------- d-----w C:\Program Files\Windows Media Connect 2
2008-05-31 19:12 --------- d-----w C:\Program Files\Java
2008-05-31 19:12 --------- d-----w C:\Program Files\Common Files\Java
2008-05-31 19:02 --------- d-----w C:\Program Files\Microsoft Works
2008-05-31 19:02 --------- d-----w C:\Program Files\Microsoft ActiveSync
2008-05-31 19:02 --------- d-----w C:\Program Files\Common Files\L&H
.
((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown
REGEDIT4
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [08/04/2004 02:56 AM 15360]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]
"nlsf"="cmd.exe" [09/09/2006 09:31 AM 391680 C:\WINDOWS\system32\cmd.exe]
"tscuninstall"="C:\WINDOWS\system32\tscupgrd.exe" [08/04/2004 12:59 AM 44544]
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"NoResolveTrack"= 1 (0x1)
[HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]
"NoResolveTrack"= 1 (0x1)
[hkey_local_machine\software\microsoft\windows\currentversion\explorer\shellexecutehooks]
"{5AE067D3-9AFB-48E0-853A-EBB7F4A000D8}"= C:\Program Files\PopUpSentry.com\Pop-Up Sentry!\SABSEHPS.DLL [08/29/2007 09:24 AM 77824]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\!SABWinLogon]
C:\Program Files\PopUpSentry.com\Pop-Up Sentry!\SABWINLO.dll 08/29/2007 09:24 AM 176128 C:\Program Files\PopUpSentry.com\Pop-Up Sentry!\SABWINLO.dll
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"vidc.I420"= i420vfw.dll
"msacm.l3fhg"= mp3fhg.acm
"VIDC.X264"= x264vfw.dll
"VIDC.HFYU"= huffyuv.dll
"vidc.i263"= i263_32.drv
"VIDC.YV12"= yv12vfw.dll
"msacm.ac3filter"= ac3filter.acm
"msacm.divxa32"= divxa32.acm
"msacm.ctmp3"= C:\WINDOWS\system32\ctmp3.acm
[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Start Menu^Programs^Startup^PalTalk.lnk]
path=C:\Documents and Settings\All Users\Start Menu\Programs\Startup\PalTalk.lnk
backup=C:\WINDOWS\pss\PalTalk.lnkCommon Startup
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
--a------ 05/11/2007 03:06 AM 46700 C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CTFMON.EXE]
--a------ 08/04/2004 02:56 AM 15360 C:\WINDOWS\system32\ctfmon.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HotKeysCmds]
--a------ 10/08/2004 03:27 AM 126976 C:\WINDOWS\system32\hkcmd.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\IDMan]
--a------ 06/01/2008 07:20 AM 939516 C:\Program Files\Internet Download Manager\IDMan.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\IgfxTray]
--a------ 10/08/2004 03:31 AM 155648 C:\WINDOWS\system32\igfxtray.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MsnMsgr]
--a------ 10/18/2007 11:34 AM 5724184 C:\Program Files\Windows Live\Messenger\MsnMsgr.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PopUpSentry]
--a------ 09/10/2007 02:20 PM 1792508 C:\Program Files\PopUpSentry.com\Pop-Up Sentry!\PSENTRY.EXE
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
--a------ 06/01/2008 10:05 AM 155648 C:\Program Files\QuickTime\qttask.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\REAL BOOB]
--a------ 06/01/2008 09:02 AM 450556 C:\DOCUME~1\itk8\APPLIC~1\THUNKC~1\RoadThat.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ROAD ITCH AMOK PING]
--a------ 06/01/2008 05:58 PM 621564 C:\Documents and Settings\All Users\Application Data\Long slow road itch\Glue Log.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
--a------ 07/12/2007 04:00 AM 139148 C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TkBellExe]
--a------ 06/01/2008 05:39 AM 192548 C:\Program Files\Common Files\Real\Update_OB\realsched.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\UpdReg]
--------- 05/11/2000 01:00 AM 90112 C:\WINDOWS\UpdReg.EXE
[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusDisableNotify"=dword:00000001
"AntiVirusOverride"=dword:00000001
"FirewallOverride"=dword:00000001
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=
"C:\\Program Files\\Paltalk Messenger\\paltalk.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
R1 SABDIFSV;SABDIFSV;C:\Program Files\PopUpSentry.com\Pop-Up Sentry!\SABDIFSV.SYS [09/26/2005 02:08 PM]
R1 SABKUTIL;SABKUTIL;C:\Program Files\PopUpSentry.com\Pop-Up Sentry!\SABKUTIL.sys [08/29/2007 09:24 AM]
.
**************************************************************************
catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer,

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

Rootkit scan 2008-06-02 22:28:20
Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden processes ...
scanning hidden autostart entries ...
scanning hidden files ...
scan completed successfully
hidden files: 0
**************************************************************************
.
------------------------ Other Running Processes ------------------------
.
C:\WINDOWS\system32\CTSVCCDA.EXE
C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\verclsid.exe
.
**************************************************************************
.
Completion time: 06/02/2008 22:30:34 - machine was rebooted
ComboFix-quarantined-files.txt 2008-06-02 19:30:30
Pre-Run: 36,792,344,576 bytes free
Post-Run: 36,873,252,864 bytes free
166 --- E O F --- 2008-06-01 01:43:58

Dr k5 · 3 يونيو 2008

ياناس وين ماحد رد علي

عاشق ومالي حبيب · 3 يونيو 2008

طيب هل المشكله ما زالت موجوده ؟؟؟

وبعدين أتمنى إنك تفحص الملف هذا
runouce.exe

هنا

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

dollar989 · 3 يونيو 2008

Dr k5 قال:
ياناس وين ماحد رد علي

عطنا تقرير جديد من الهايجاك

Dr k5 · 3 يونيو 2008

Logfile of HijackThis v1.99.1
Scan saved at 05:21:31 م, on 03/06/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Internet Download Manager\IDMan.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Internet Download Manager\IDMan.exe
C:\Program Files\Paltalk Messenger\paltalk.exe
C:\WINDOWS\system32\CTsvcCDA.exe
C:\Program Files\Hotspot Shield\bin\openvpnas.exe
C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Maxthon2\Maxthon.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Documents and Settings\itk8\Desktop\HijackThis.exe
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 212.11.191.11:8080
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = 192.168.1.254
O2 - BHO: PopupSentry Class - {00000000-6C30-11D8-9363-000AE6309657} - C:\Program Files\PopUpSentry.com\Pop-Up Sentry!\PSBHO.dll
O2 - BHO: IDM Helper - {0055C089-8582-441B-A0BF-17B458C2A3A8} - C:\Program Files\Internet Download Manager\IDMIECC.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Ipswitch.WsftpBrowserHelper - {601ED020-FB6C-11D3-87D8-0050DA59922B} - C:\Program Files\Ipswitch\WS_FTP Pro\wsbho2k0.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: مساعد تسجيل الدخول إلى Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [Runonce] C:\WINDOWS\system32\runouce.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [IDMan] C:\Program Files\Internet Download Manager\IDMan.exe /onboot
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - Global Startup: PalTalk.lnk = C:\Program Files\Paltalk Messenger\paltalk.exe
O8 - Extra context menu item: تحميل الكل بـ إنترنت داونلود مانيجر - C:\Program Files\Internet Download Manager\IEGetAll.htm
O8 - Extra context menu item: تحميل بـ إنترنت داونلود مانيجر - C:\Program Files\Internet Download Manager\IEExt.htm
O8 - Extra context menu item: تحميل محتوى فيديو (إف.إل.في) بـ إنترنت داونلود مانيجر - C:\Program Files\Internet Download Manager\IEGetVL.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra button: PalTalk - {4EAFEF58-EEFA-4116-983D-03B49BCBFFFE} - C:\Program Files\Paltalk Messenger\Paltalk.exe
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~1\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O10 - Unknown file in Winsock LSP: c:\windows\system32\idmmbc.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\idmmbc.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\idmmbc.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\idmmbc.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\idmmbc.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\idmmbc.dll
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL
O20 - Winlogon Notify: !SABWinLogon - C:\Program Files\PopUpSentry.com\Pop-Up Sentry!\SABWINLO.dll
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.exe
O23 - Service: Hotspot Shield Service (HotspotShieldService) - Unknown owner - C:\Program Files\Hotspot Shield\bin\openvpnas.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Pop-Up Sentry! Service (SABSVC) - SuperAdBlocker.com - C:\Program Files\PopUpSentry.com\Pop-Up Sentry!\SABSVC.EXE

زيزوومي نشيط

توقيع : Dr k5

زيزوومي نشيط

توقيع : Dr k5

زيزوومي نشيط

عضو شرف

توقيع : SUL6AN

زيزوومي نشيط

توقيع : Dr k5

زيزوومي نشيط

توقيع : Dr k5

زيزوومى فضى

زيزوومي نشيط

توقيع : Dr k5

زيزوومى متألق

توقيع : dollar989

زيزوومي نشيط

توقيع : Dr k5

زيزوومي نشيط

توقيع : Dr k5

زيزوومى مميز

توقيع : عاشق ومالي حبيب

زيزوومى متألق

توقيع : dollar989

زيزوومي نشيط

توقيع : Dr k5