ما اقدر اشغل التحديثات التلقائية

  • بادئ الموضوع بادئ الموضوع رهيب2020
  • تاريخ البدء تاريخ البدء
  • المشاهدات 1,777
ر

رهيب2020

زيزوومي جديد
إنضم
30 سبتمبر 2007
المشاركات
28
مستوى التفاعل
2
النقاط
20
الإقامة
السعودية
غير متصل
السلام عليكم ورحمة الله وبركاته

نبدا في المشكله انا حملت ملف تورنت من موقع ميني نوفا<موقع معروووف وغير مشبووه
وملف التورنت عبارة عن مقاطع صوتيه المهم يوم تحمل جيت بشغل المقطع قالي حقوق ملكيه وما حقوق ملكية ولازم تحمل البرنامج الفلاني علشان تشغلها حملته وانا جالس اثبته قال الشيخ كاسبر الغي قلت الغي تآمر امر والغيته يمكن تثبت منه شوي وطلعت لي تنبيهات الامان ما اقدر اشغل التحديثات التلقائية والانترنت اكسبلورر تغيرت صفحته الرئيسية ولا عاد قدرت ادخل فيه اي موقع حملت الاداة المسماه بـ(SmitfraudFix) وشغلتها وحذفت المشاكل وكل شي واشتغلت التحديثات التلقائية وخليت الكمبيوتر شغال يحمل ورحت انام ويوم قمت لقيت تنبيه امان إيقاف التحديثات التلقائية؟؟؟؟؟؟؟ شغلت الاداة السابقة ولا صار شي

مع العلم اني إذا شغلت التحديثات تطلع لي هذي الرسالة
zyzoom-7f922f612b.JPG


ورحت سويت الطريقة المكتووبة بس ما يصيير شي

فأرجو منكم المسااااعدة لأن صعبةادخل واحمل التحديثات يدويا تكفووووون

ومشكووورين مقدماا
 

ترتيب حسب التاريخ ترتيب حسب الأصوات
وهذا تقرير الاداة

كود: 
SmitFraudFix v2.329
Scan done at 12:52:29.20, Sat 07/05/2008
Run from C:\Documents and Settings\raheep\Desktop\SmitfraudFix
OS: Microsoft Windows XP [Version 5.1.2600] - Windows_NT
The filesystem type is NTFS
Fix run in normal mode
»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Before SmitFraudFix
!!!Attention, following keys are not inevitably infected!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» Killing process
 
»»»»»»»»»»»»»»»»»»»»»»»» hosts
 
127.0.0.1       localhost
»»»»»»»»»»»»»»»»»»»»»»»» VACFix
VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
 
»»»»»»»»»»»»»»»»»»»»»»»» Winsock2 Fix
S!Ri's WS2Fix: LSP not Found.
 
»»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix
GenericRenosFix by S!Ri
 
»»»»»»»»»»»»»»»»»»»»»»»» Deleting infected files
 
»»»»»»»»»»»»»»»»»»»»»»»» IEDFix
IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
 
»»»»»»»»»»»»»»»»»»»»»»»» 404Fix
404Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
 
»»»»»»»»»»»»»»»»»»»»»»»» DNS
Description: Intel(R) PRO/Wireless 3945ABG Network Connection - Packet Scheduler Miniport
DNS Server Search Order: 192.168.1.254
HKLM\SYSTEM\CCS\Services\Tcpip\..\{004AAC26-7A59-4883-9ED5-3477CAB2BAE5}: DhcpNameServer=192.168.1.254
HKLM\SYSTEM\CS1\Services\Tcpip\..\{004AAC26-7A59-4883-9ED5-3477CAB2BAE5}: DhcpNameServer=192.168.1.254
HKLM\SYSTEM\CS2\Services\Tcpip\..\{004AAC26-7A59-4883-9ED5-3477CAB2BAE5}: DhcpNameServer=192.168.1.254
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.254
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.254
HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.254
 
»»»»»»»»»»»»»»»»»»»»»»»» Deleting Temp Files
 
»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, following keys are not inevitably infected!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""
 
»»»»»»»»»»»»»»»»»»»»»»»» Registry Cleaning
 
Registry Cleaning done. 
 
»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler After SmitFraudFix
!!!Attention, following keys are not inevitably infected!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
 
»»»»»»»»»»»»»»»»»»»»»»»» End
 
تأييد 0
أول شيء أخوي , مفروض أنك مالغيت التثبيت و سمحت للكاسبر يمرر البرنامج . .
طيب أخوي قفل الكاسبر و جرب الطريقة المذكورة و شوف أيش يقولك ؟
 
توقيع : miss toto
تأييد 0
سويت اللي قلته

وتغيرت صورة سطح المكتب

وتثبتت برامج غريبة مثل انتي فايروس اكس بي؟؟؟؟؟؟؟؟

وبدأت تظهر رساااائل كثير من اليمين واليسار

ولوحة التحكم اختفت من ابدا

وصار نظام الساعة 24 وليس12

والمتصفح تغيرت صفتحة الرئيسية ولا اقدر استعمله ابد (انترنت اكسبلورر فقط)
 
تأييد 0
الله يعطيكم العافية

نعيد من اول
اعمل تقرير هايجاك

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

اذا انتهى التحميل ==> شغل البرنامج ==> واضغط على Do a system scan and save log
لحظات .. ويظهر لك تقرير ==> انسخه والصقه بردك القادم
 
التعديل الأخير بواسطة المشرف:
تأييد 0
تفضل اخووي هذا التقريير

احس الكمبيوتر مرررررررره يقووول تكفى فرمتني
ـــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــ
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:00:57, on 05/07/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16674)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe
C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
C:\Program Files\Hotspot Shield\bin\openvpnas.exe
C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
C:\Program Files\Toshiba\TOSHIBA Applet\TAPPSRV.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\AGRSMMSG.exe
C:\Program Files\Toshiba\Toshiba Applet\thotkey.exe
C:\WINDOWS\system32\TPSMain.exe
C:\Program Files\Synaptics\SynTP\Toshiba.exe
C:\WINDOWS\system32\TPSBattM.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\TOSHIBA\ConfigFree\NDSTray.exe
C:\Program Files\TOSHIBA\Tvs\TvsTray.exe
C:\Program Files\TOSHIBA\TOSHIBA Zooming Utility\SmoothView.exe
C:\Program Files\TOSHIBA\TOSHIBA Controls\TFncKy.exe
C:\WINDOWS\system32\TDispVol.exe
C:\Program Files\Intel\Wireless\bin\ZCfgSvc.exe
C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe
C:\Program Files\Common Files\Real\Update_OB\realsched.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\lphcgj0j0ege7.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe
C:\Program Files\TOSHIBA\TOSCDSPD\toscdspd.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\IDA\ida.exe
C:\Program Files\Common Files\Ahead\Lib\NMBgMonitor.exe
C:\PROGRA~1\Intel\Wireless\Bin\Dot1XCfg.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtMng.exe
c:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosA2dp.exe
c:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtHsp.exe
c:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosAVRC.exe
c:\Program Files\Toshiba\Bluetooth Toshiba Stack\tosOBEX.exe
c:\Program Files\Toshiba\Bluetooth Toshiba Stack\tosBtProc.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe
C:\WINDOWS\system32\igfxsrvc.exe
C:\Program Files\Avant Browser\avant.exe
C:\Documents and Settings\raheep\Desktop\Zyzoom_HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext =
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

O3 - Toolbar: nqgpedlr - {1D787301-C6B2-4567-B0FB-3396CE7CAFD2} - C:\WINDOWS\nqgpedlr.dll (file missing)
O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [THotkey] C:\Program Files\Toshiba\Toshiba Applet\thotkey.exe
O4 - HKLM\..\Run: [TPSMain] TPSMain.exe
O4 - HKLM\..\Run: [NDSTray.exe] NDSTray.exe
O4 - HKLM\..\Run: [Tvs] C:\Program Files\TOSHIBA\Tvs\TvsTray.exe
O4 - HKLM\..\Run: [SmoothView] C:\Program Files\TOSHIBA\TOSHIBA Zooming Utility\SmoothView.exe
O4 - HKLM\..\Run: [TFncKy] TFncKy.exe
O4 - HKLM\..\Run: [TDispVol] TDispVol.exe
O4 - HKLM\..\Run: [IntelZeroConfig] "C:\Program Files\Intel\Wireless\bin\ZCfgSvc.exe"
O4 - HKLM\..\Run: [IntelWireless] "C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe" /tf Intel PROSet/Wireless
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Common Files\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [4ce81386] rundll32.exe "C:\WINDOWS\system32\gjrjqmyh.dll",b
O4 - HKLM\..\Run: [lphcgj0j0ege7] C:\WINDOWS\system32\lphcgj0j0ege7.exe
O4 - HKLM\..\Run: [SMrhclj0j0ege7] C:\Program Files\rhclj0j0ege7\rhclj0j0ege7.exe
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe"
O4 - HKCU\..\Run: [TOSCDSPD] C:\Program Files\TOSHIBA\TOSCDSPD\toscdspd.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Internet Download Accelerator] C:\Program Files\IDA\ida.exe -autorun
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Common Files\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [antivirus-2008pro.exe] C:\Program Files\Antivirus 2008 PRO\antivirus-2008pro.exe
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Bluetooth Manager.lnk = ?
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: Download ALL with IDA - C:\Program Files\IDA\idaieall.htm
O8 - Extra context menu item: Download with IDA - C:\Program Files\IDA\idaie.htm
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra button: Web Anti-Virus statistics - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\SCIEPlgn.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Internet Download Accelerator - {9819CC0E-9669-4D01-9CD7-2C66DA43AC6C} - C:\Program Files\IDA\ida.exe
O9 - Extra 'Tools' menuitem: &Internet Download Accelerator - {9819CC0E-9669-4D01-9CD7-2C66DA43AC6C} - C:\Program Files\IDA\ida.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) -
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

O16 - DPF: {193C772A-87BE-4B19-A7BB-445B226FE9A1} (ewidoOnlineScan Control) -
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) -
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) -
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) -
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

O16 - DPF: {6924091F-CD97-41E1-B1D4-D9079409D413} (IMCv1 Control) -
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

O16 - DPF: {B7FDB0C3-4724-46D2-B8DB-6FA1DC63F7CA} (ReadUid.UserControlMacEntry) -
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

O16 - DPF: {C171FF59-8C55-4796-A398-4F5D02B4C763} (IMC_Sec Control) -
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) -
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Kaspersky Anti-Virus 7.0 (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe
O23 - Service: ConfigFree Service (CFSvcs) - TOSHIBA CORPORATION - C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
O23 - Service: Intel(R) PROSet/Wireless Event Log (EvtEng) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
O23 - Service: Hotspot Shield Service (HotspotShieldService) - Unknown owner - C:\Program Files\Hotspot Shield\bin\openvpnas.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: Intel(R) PROSet/Wireless Registry Service (RegSrvc) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
O23 - Service: Intel(R) PROSet/Wireless Service (S24EventMonitor) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
O23 - Service: TOSHIBA Application Service (TAPPSRV) - TOSHIBA Corp. - C:\Program Files\Toshiba\TOSHIBA Applet\TAPPSRV.exe
--
End of file - 9123 bytes
 
تأييد 0
عطل جميع برامج الحماية ,,
وحمل هذه الاداة واحفظها على سطح المكتب
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي



عند تشغيلها بتظهر لك رسالة ,, اضغط على >> Yes
بعدها بتظهر لك رساله ثانيه ,, اضغط على >> Yes


انتظر حتى الاداة تنتهي من فحص جهازك ,,, وبشكل تلقائي يعاد تشغيل جهازك ,,
وبعد اعادة التشغيل ,, سوف تبدأ الاداة بالفحص مرره ثانيه
انتظر حتى يظهر لك تقرير ,, انسخه والصقه بردك القادم


ثم اعمل تقرير هايجاك ثاني
 
تأييد 0
اسف على التأخييير اخووي صار لي ظرف وطلعت من البيت معليييييش

هذا تقرير الاداة
ــــــــــــــــــــــــــــــــــــــــــــ
ComboFix 08-07-04.6 - raheep 07/05/2008 21:27:27.1 - NTFSx86
Running from: C:\Documents and Settings\raheep\Desktop\ComboFix.exe
* Created a new restore point
WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !!
.
((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
.
C:\Documents and Settings\Administrator\Local Settings\Application Data\Microsoft\Windows Media\10.0\WMSDKNSD.XML
C:\Documents and Settings\raheep\Local Settings\Application Data\Microsoft\Windows Media\10.0\WMSDKNSD.XML
C:\WINDOWS\emkn.exe
C:\WINDOWS\evdq.exe
C:\WINDOWS\system32\blphcgj0j0ege7.scr
C:\WINDOWS\system32\hymqjrjg.ini
C:\WINDOWS\system32\ivtyjwfr.ini
C:\WINDOWS\system32\kakle.dll
C:\WINDOWS\system32\lphcgj0j0ege7.exe
C:\WINDOWS\system32\phcgj0j0ege7.bmp
C:\WINDOWS\system32\pphcgj0j0ege7.exe
C:\WINDOWS\system32\SAaKmUtv.ini
C:\WINDOWS\system32\SAaKmUtv.ini2
C:\WINDOWS\system32\uypgsapy.ini
C:\WINDOWS\system32\viscomavi.dll
C:\WINDOWS\system32\vtUmKaAS.dll
C:\WINDOWS\system32\winitn.dll
.
((((((((((((((((((((((((( Files Created from 2008-06-05 to 2008-07-05 )))))))))))))))))))))))))))))))
.
No new files created in this timespan
.
(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-07-05 18:49 809,760 --sha-w C:\WINDOWS\system32\drivers\fidbox2.dat
2008-07-05 18:49 22,029,088 --sha-w C:\WINDOWS\system32\drivers\fidbox.dat
2008-07-05 18:41 318,720 ----a-w C:\WINDOWS\system32\nnnllJcc.dll
2008-07-05 18:37 76,844 --sha-w C:\WINDOWS\system32\drivers\fidbox2.idx
2008-07-05 18:37 295,964 --sha-w C:\WINDOWS\system32\drivers\fidbox.idx
2008-07-05 16:33 --------- d-----w C:\Documents and Settings\All Users\Application Data\Kaspersky Lab
2008-07-05 13:06 3,670 ----a-w C:\WINDOWS\system32\tmp.reg
2008-07-05 12:57 --------- d-----w C:\Documents and Settings\raheep\Application Data\cleaner
2008-07-05 12:16 --------- d-----w C:\Documents and Settings\raheep\Application Data\rhclj0j0ege7
2008-07-05 12:11 --------- d-----w C:\Documents and Settings\raheep\Application Data\uTorrent
2008-07-05 11:37 88,576 ----a-w C:\WINDOWS\system32\gjrjqmyh.dll
2008-07-05 11:11 --------- d-----w C:\Documents and Settings\raheep\Application Data\CyberScrub
2008-07-05 10:15 86,016 ----a-w C:\WINDOWS\mrvtdpqe.exe
2008-07-04 23:21 --------- d-----w C:\Program Files\CEDP Stealer 6.0 for Messenger
2008-07-04 21:58 --------- d-----w C:\Documents and Settings\All Users\Application Data\Prevx
2008-07-04 21:57 --------- d-----w C:\Documents and Settings\All Users\Application Data\PrevxCSI
2008-07-04 14:15 28,288 ----a-w C:\WINDOWS\system32\ssqQKday.dll
2008-07-04 14:15 28,288 ----a-w C:\WINDOWS\system32\rqRllIaA.dll
2008-07-02 14:48 65,536 ----a-w C:\WINDOWS\system32\Setup_ver1.1394.0.exe
2008-07-01 08:55 --------- d-----w C:\Program Files\Studio V5
2008-06-30 13:39 --------- d-----w C:\Documents and Settings\raheep\Application Data\AVI ReComp
2008-06-30 09:55 --------- d-----w C:\Program Files\Xvid
2008-06-30 09:55 --------- d-----w C:\Program Files\AVI ReComp
2008-06-30 09:54 --------- d-----w C:\Program Files\AviSynth 2.5
2008-06-27 13:39 94,208 ----a-w C:\WINDOWS\system32\viscomaudiodata.dll
2008-06-27 13:39 6,963,712 ----a-w C:\WINDOWS\system32\videotrans.dll
2008-06-27 13:39 110,592 ----a-w C:\WINDOWS\system32\viscomaudioencoder.dll
2008-06-27 13:39 1,462,272 ----a-w C:\WINDOWS\system32\viscom3gpenc.dll
2008-06-27 13:39 1,454,080 ----a-w C:\WINDOWS\system32\viscomamrenc.dll
2008-06-27 13:38 452,608 ----a-w C:\WINDOWS\system32\videoformat.dll
2008-06-27 13:38 18,599,936 ----a-w C:\WINDOWS\system32\videoencode.dll
2008-06-27 13:37 90,112 ----a-w C:\WINDOWS\system32\ssvideo.dll
2008-06-27 13:37 19,456 ----a-w C:\WINDOWS\system32\videocore.dll
2008-06-27 13:36 18,595,840 ----a-w C:\WINDOWS\system32\coredata.dll
2008-06-27 13:36 1,128,128 ----a-w C:\WINDOWS\system32\NMSDVDXU.dll
2008-06-26 23:07 --------- d-----w C:\Documents and Settings\raheep\Application Data\Thinstall
2008-06-26 11:46 361,344 ----a-w C:\WINDOWS\system32\drivers\TCPIP.SYS.ORIGINAL
2008-06-26 11:46 361,344 ----a-w C:\WINDOWS\system32\drivers\TCPIP.SYS
2008-06-25 13:58 --------- d-----w C:\Program Files\Avant Browser
2008-06-25 09:53 96,966 ----a-w C:\WINDOWS\system32\drivers\klin.dat
2008-06-25 09:53 88,774 ----a-w C:\WINDOWS\system32\drivers\klick.dat
2008-06-25 09:53 112,144 ----a-w C:\WINDOWS\system32\drivers\kl1.sys
2008-06-13 11:05 272,128 ----a-w C:\WINDOWS\system32\drivers\bthport.sys
2008-05-26 17:36 278,528 ----a-w C:\WINDOWS\system32\livesnth.dll
2008-05-26 17:36 203,776 ----a-w C:\WINDOWS\system32\clrviddc.dll
2008-05-26 17:34 499,712 ----a-w C:\WINDOWS\system32\msvcp71.dll
2008-05-26 17:34 348,160 ----a-w C:\WINDOWS\system32\msvcr71.dll
2008-05-25 17:29 --------- d-----w C:\Program Files\K-Lite Codec Pack
2008-05-25 15:56 --------- d-----w C:\Program Files\Reference Assemblies
2008-05-25 15:56 --------- d-----w C:\Program Files\MSBuild
2008-05-23 21:08 --------- d-----w C:\Program Files\MSXML 6.0
2008-05-08 14:02 203,136 ----a-w C:\WINDOWS\system32\drivers\rmcast.sys
2008-05-08 11:45 --------- d-----w C:\Program Files\Windows Media Connect 2
2008-05-07 05:12 1,288,192 ----a-w C:\WINDOWS\system32\quartz.dll
2008-04-27 07:35 180,224 ----a-w C:\WINDOWS\system32\xvidvfw.dll
2008-04-27 07:33 765,952 ----a-w C:\WINDOWS\system32\xvidcore.dll
2008-04-25 04:47 327,680 ----a-w C:\WINDOWS\system32\poinstall.exe
2008-04-23 04:16 826,368 ----a-w C:\WINDOWS\system32\wininet.dll
2008-04-14 02:55 1,804 ----a-w C:\WINDOWS\system32\dcache.bin
2008-04-14 02:46 329,728 ----a-w C:\WINDOWS\system32\netsetup.exe
2008-04-14 02:43 92,424 ----a-w C:\WINDOWS\system32\rdpdd.dll
2008-04-14 02:43 87,176 ----a-w C:\WINDOWS\system32\rdpwsx.dll
2008-04-14 02:43 12,168 ----a-w C:\WINDOWS\system32\tsddd.dll
2008-04-14 02:41 98,304 ----a-w C:\WINDOWS\system32\actxprxy.dll
2008-04-14 02:40 53,279 ----a-w C:\WINDOWS\system32\odbcji32.dll
2008-04-14 02:40 4,126 ----a-w C:\WINDOWS\system32\msdxmlc.dll
2008-04-14 02:40 3,584 ----a-w C:\WINDOWS\system32\msafd.dll
2008-04-13 22:00 1,845,632 ----a-w C:\WINDOWS\system32\win32k.sys
2008-04-13 21:54 2,145,280 ----a-w C:\WINDOWS\system32\ntoskrnl.exe
2008-04-13 21:15 17,664 ----a-w C:\WINDOWS\system32\watchdog.sys
2008-04-13 21:13 9,728 ----a-w C:\WINDOWS\system32\comsdupd.exe
2008-04-13 21:13 12,800 ----a-w C:\WINDOWS\system32\spiisupd.exe
2008-04-13 21:01 7,424 ----a-w C:\WINDOWS\system32\kd1394.dll
2008-04-13 21:01 2,023,936 ----a-w C:\WINDOWS\system32\ntkrnlpa.exe
2008-04-13 21:00 61,440 ----a-w C:\WINDOWS\system32\msvcrt40.dll
2008-04-13 20:45 76,800 ----a-w C:\WINDOWS\system32\msshavmsg.dll
2008-04-13 20:09 438,784 ----a-w C:\WINDOWS\system32\xpob2res.dll
2008-04-13 20:09 2,897,920 ----a-w C:\WINDOWS\system32\xpsp2res.dll
2008-04-13 20:09 187,392 ----a-w C:\WINDOWS\system32\xpsp1res.dll
2008-04-13 20:07 208,384 ----a-w C:\WINDOWS\system32\rsaenh.dll
2008-04-13 20:07 138,752 ----a-w C:\WINDOWS\system32\dssenh.dll
2008-04-13 19:57 79,872 ----a-w C:\WINDOWS\system32\msxml6r.dll
2008-04-13 19:56 94,208 ----a-w C:\WINDOWS\system32\odbcint.dll
2008-04-13 19:56 12,288 ----a-w C:\WINDOWS\system32\odbcp32r.dll
2008-04-13 19:56 12,288 ----a-w C:\WINDOWS\system32\mscpx32r.dll
2008-04-13 19:54 20,480 ----a-w C:\WINDOWS\system32\msorc32r.dll
2008-04-13 19:51 733,696 ----a-w C:\WINDOWS\system32\qedwipes.dll
2008-04-13 19:39 4,096 ----a-w C:\WINDOWS\system32\dsprpres.dll
2008-04-13 19:33 63,488 ----a-w C:\WINDOWS\system32\browselc.dll
2008-04-13 19:33 549,376 ----a-w C:\WINDOWS\system32\shdoclc.dll
2008-04-13 19:18 1,647,616 ----a-w C:\WINDOWS\system32\winbrand.dll
2008-04-13 19:15 216,064 ----a-w C:\WINDOWS\system32\moricons.dll
2008-04-13 18:53 48,128 ----a-w C:\WINDOWS\system32\msprivs.dll
2008-04-13 18:52 48,128 ----a-w C:\WINDOWS\system32\inetres.dll
2008-04-13 18:09 884,736 ----a-w C:\WINDOWS\system32\msimsg.dll
2008-04-10 16:43 344,064 ----a-w C:\WINDOWS\system32\dkll.dll
2008-04-10 16:43 196,608 ----a-w C:\WINDOWS\system32\maag.dll
2008-04-10 16:43 1,986,560 ----a-w C:\WINDOWS\system32\akll.dll
2008-04-10 16:43 1,212,416 ----a-w C:\WINDOWS\system32\ckll.dll
.
------- Sigcheck -------
05/25/2005 10:07 PM 359936 63fdfea54eb53de2d863ee454937ce1e C:\WINDOWS\$hf_mig$\KB893066\SP2QFE\tcpip.sys
01/13/2006 08:07 PM 360448 5562cc0a47b2aef06d3417b733f3c195 C:\WINDOWS\$hf_mig$\KB913446\SP2QFE\tcpip.sys
10/30/2007 07:53 PM 360832 64798ecfa43d78c7178375fcdd16d8c8 C:\WINDOWS\$hf_mig$\KB941644\SP2QFE\tcpip.sys
10/30/2007 08:20 PM 360064 90caff4b094573449a0872a0f919b178 C:\WINDOWS\$NtServicePackUninstall$\tcpip.sys
08/04/2004 03:00 PM 359040 9f4b36614a0fc234525ba224957de55c C:\WINDOWS\$NtUninstallKB893066$\tcpip.sys
05/25/2005 10:04 PM 359808 88763a98a4c26c409741b4aa162720c9 C:\WINDOWS\$NtUninstallKB913446$\tcpip.sys
01/13/2006 05:28 AM 359808 583e063fdc888ca30d05c2724b0d7ef4 C:\WINDOWS\$NtUninstallKB941644$\tcpip.sys
04/14/2008 12:50 AM 361344 93ea8d04ec73a85db02eb8805988f733 C:\WINDOWS\ServicePackFiles\i386\TCPIP.SYS
06/26/2008 02:46 PM 361344 21ab43bca039b88b1d7f62eec3f5cf32 C:\WINDOWS\system32\dllcache\TCPIP.SYS
06/26/2008 02:46 PM 361344 21ab43bca039b88b1d7f62eec3f5cf32 C:\WINDOWS\system32\drivers\TCPIP.SYS
.
((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown
REGEDIT4
[HKEY_LOCAL_MACHINE\~\Browser Helper s\{14C07D2C-E109-414F-9683-0B56EA16D6DD}]
07/05/2008 09:41 PM 318720 --a------ C:\WINDOWS\system32\nnnllJcc.dll
[HKEY_LOCAL_MACHINE\~\Browser Helper s\{30AA1511-5129-41F3-AE22-F13FC9470116}]
07/04/2008 05:15 PM 28288 --a------ C:\WINDOWS\system32\ssqQKday.dll
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"TOSCDSPD"="C:\Program Files\TOSHIBA\TOSCDSPD\toscdspd.exe" [04/11/2005 01:26 PM 65536]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [04/14/2008 05:42 AM 15360]
"Internet Download Accelerator"="C:\Program Files\IDA\ida.exe" [02/05/2008 05:49 PM 2200576]
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="C:\Program Files\Common Files\Ahead\Lib\NMBgMonitor.exe" [08/22/2006 09:52 AM 94208]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ATICCC"="C:\Program Files\ATI Technologies\ATI.ACE\cli.exe" [08/12/2005 04:43 PM 45056]
"SynTPEnh"="C:\Program Files\Synaptics\SynTP\SynTPEnh.exe" [12/17/2005 02:32 AM 761945]
"THotkey"="C:\Program Files\Toshiba\Toshiba Applet\thotkey.exe" [01/05/2006 04:02 PM 352256]
"Tvs"="C:\Program Files\TOSHIBA\Tvs\TvsTray.exe" [11/30/2005 02:25 PM 73728]
"SmoothView"="C:\Program Files\TOSHIBA\TOSHIBA Zooming Utility\SmoothView.exe" [05/12/2005 12:31 PM 118784]
"IntelZeroConfig"="C:\Program Files\Intel\Wireless\bin\ZCfgSvc.exe" [12/05/2005 12:37 PM 667718]
"IntelWireless"="C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe" [11/28/2005 11:41 AM 602182]
"NeroFilterCheck"="C:\Program Files\Common Files\Ahead\Lib\NeroCheck.exe" [01/12/2006 04:40 PM 155648]
"TkBellExe"="C:\Program Files\Common Files\Real\Update_OB\realsched.exe" [05/26/2008 08:34 PM 185896]
"Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [01/11/2008 10:16 PM 39792]
"4ce81386"="C:\WINDOWS\system32\ilkmqktw.dll" [07/05/2008 09:50 PM 88576]
"RTHDCPL"="RTHDCPL.EXE" [12/10/2005 01:49 AM 15691264 C:\WINDOWS\RTHDCPL.exe]
"AGRSMMSG"="AGRSMMSG.exe" [10/15/2005 04:29 PM 88203 C:\WINDOWS\agrsmmsg.exe]
"TPSMain"="TPSMain.exe" [08/03/2005 04:26 PM 266240 C:\WINDOWS\system32\TPSMain.exe]
"TDispVol"="TDispVol.exe" [03/11/2005 05:03 PM 73728 C:\WINDOWS\system32\TDispVol.exe]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [04/14/2008 05:42 AM 15360]
C:\Documents and Settings\All Users\Start Menu\Programs\Startup\
Bluetooth Manager.lnk - C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtMng.exe [2005-12-07 16:01:32 1744896]
[hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]
"{30AA1511-5129-41F3-AE22-F13FC9470116}"= "C:\WINDOWS\system32\ssqQKday.dll" [07/04/2008 05:15 PM 28288]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\ssqQKday]
07/04/2008 05:15 PM 28288 C:\WINDOWS\system32\ssqQKday.dll
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"VIDC.YV12"= yv12vfw.dll
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa]
Authentication Packages REG_MULTI_SZ msv1_0 C:\WINDOWS\system32\nnnllJcc
[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusOverride"=dword:00000001
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\KasperskyAntiVirus]
"DisableMonitoring"=dword:00000001
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Program Files\\Avant Browser\\avant.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
"C:\\Program Files\\uTorrent\\uTorrent.exe"=
"C:\\Program Files\\Kaspersky Lab\\Kaspersky Anti-Virus 7.0\\avp.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
R3 klim5;Kaspersky Anti-Virus NDIS Filter;C:\WINDOWS\system32\DRIVERS\klim5.sys [04/04/2007 02:58 PM]
R3 tapvpn;TAP VPN Adapter;C:\WINDOWS\system32\DRIVERS\tapvpn.sys [06/08/2007 09:52 AM]
.
- - - - ORPHANS REMOVED - - - -
BHO-{08ED19F0-4E3A-4A75-A023-1E30E795F493} - C:\WINDOWS\system32\vtUmKaAS.dll
Toolbar-{1D787301-C6B2-4567-B0FB-3396CE7CAFD2} - C:\WINDOWS\nqgpedlr.dll
HKLM-Run-lphcgj0j0ege7 - C:\WINDOWS\system32\lphcgj0j0ege7.exe
HKLM-Run-SMrhclj0j0ege7 - C:\Program Files\rhclj0j0ege7\rhclj0j0ege7.exe
HKLM-Run-NDSTray.exe - NDSTray.exe
HKLM-Run-TFncKy - TFncKy.exe

**************************************************************************
catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer,
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

Rootkit scan 2008-07-05 21:44:37
Windows 5.1.2600 Service Pack 3 NTFS
scanning hidden processes ...
scanning hidden autostart entries ...
scanning hidden files ...
scan completed successfully
hidden files: 0
**************************************************************************
.
--------------------- DLLs Loaded Under Running Processes ---------------------
PROCESS: C:\WINDOWS\system32\winlogon.exe
-> C:\WINDOWS\system32\ssqQKday.dll
PROCESS: C:\WINDOWS\explorer.exe
-> C:\WINDOWS\system32\ilkmqktw.dll
-> C:\WINDOWS\system32\TDispVol.dll
-> C:\WINDOWS\system32\nnnllJcc.dll
.
------------------------ Other Running Processes ------------------------
.
C:\WINDOWS\system32\ati2evxx.exe
C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe
C:\WINDOWS\system32\ati2evxx.exe
C:\Program Files\Toshiba\ConfigFree\CFSvcs.exe
C:\Program Files\Hotspot Shield\bin\openvpnas.exe
C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
C:\Program Files\Toshiba\TOSHIBA Applet\TAPPSRV.exe
C:\Program Files\Synaptics\SynTP\Toshiba.exe
C:\WINDOWS\system32\TPSBattM.exe
C:\Program Files\Toshiba\ConfigFree\NDSTray.exe
C:\Program Files\Toshiba\TOSHIBA Controls\TFncKy.exe
C:\WINDOWS\system32\rundll32.exe
C:\PROGRA~1\Intel\Wireless\Bin\Dot1XCfg.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosA2dp.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtHSP.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosAVRC.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosOBEX.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\wscntfy.exe
.
**************************************************************************
.
Completion time: 07/05/2008 21:55:28 - machine was rebooted
ComboFix-quarantined-files.txt 2008-07-05 18:54:58
Pre-Run: 12,988,497,920 bytes free
Post-Run: 12,955,168,768 bytes free
256 --- E O F --- 2008-06-26 10:23:43
 
تأييد 0
هذا تقرير الهايجاك
ــــــــــــــــــــــــــــــــــــ
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 23:40:57, on 05/07/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16674)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
C:\Program Files\Hotspot Shield\bin\openvpnas.exe
C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
C:\Program Files\Toshiba\TOSHIBA Applet\TAPPSRV.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\AGRSMMSG.exe
C:\Program Files\Synaptics\SynTP\Toshiba.exe
C:\Program Files\Toshiba\Toshiba Applet\thotkey.exe
C:\WINDOWS\system32\TPSMain.exe
C:\WINDOWS\system32\TPSBattM.exe
C:\Program Files\TOSHIBA\ConfigFree\NDSTray.exe
C:\Program Files\TOSHIBA\Tvs\TvsTray.exe
C:\Program Files\TOSHIBA\TOSHIBA Zooming Utility\SmoothView.exe
C:\Program Files\TOSHIBA\TOSHIBA Controls\TFncKy.exe
C:\WINDOWS\system32\TDispVol.exe
C:\Program Files\Intel\Wireless\bin\ZCfgSvc.exe
C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe
C:\Program Files\Common Files\Real\Update_OB\realsched.exe
C:\Program Files\TOSHIBA\TOSCDSPD\toscdspd.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Common Files\Ahead\Lib\NMBgMonitor.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtMng.exe
C:\PROGRA~1\Intel\Wireless\Bin\Dot1XCfg.exe
c:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosA2dp.exe
c:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtHsp.exe
c:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosAVRC.exe
c:\Program Files\Toshiba\Bluetooth Toshiba Stack\tosOBEX.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Avant Browser\avant.exe
C:\WINDOWS\system32\igfxsrvc.exe
C:\Documents and Settings\raheep\Desktop\Zyzoom_HijackThis.exe
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL =
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page =
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext =
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

O3 - Toolbar: (no name) - {1D787301-C6B2-4567-B0FB-3396CE7CAFD2} - (no file)
O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [THotkey] C:\Program Files\Toshiba\Toshiba Applet\thotkey.exe
O4 - HKLM\..\Run: [TPSMain] TPSMain.exe
O4 - HKLM\..\Run: [Tvs] C:\Program Files\TOSHIBA\Tvs\TvsTray.exe
O4 - HKLM\..\Run: [SmoothView] C:\Program Files\TOSHIBA\TOSHIBA Zooming Utility\SmoothView.exe
O4 - HKLM\..\Run: [TDispVol] TDispVol.exe
O4 - HKLM\..\Run: [IntelZeroConfig] "C:\Program Files\Intel\Wireless\bin\ZCfgSvc.exe"
O4 - HKLM\..\Run: [IntelWireless] "C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe" /tf Intel PROSet/Wireless
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Common Files\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [4ce81386] rundll32.exe "C:\WINDOWS\system32\ilkmqktw.dll",b
O4 - HKCU\..\Run: [TOSCDSPD] C:\Program Files\TOSHIBA\TOSCDSPD\toscdspd.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Internet Download Accelerator] C:\Program Files\IDA\ida.exe -autorun
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Common Files\Ahead\Lib\NMBgMonitor.exe"
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Bluetooth Manager.lnk = ?
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: Download ALL with IDA - C:\Program Files\IDA\idaieall.htm
O8 - Extra context menu item: Download with IDA - C:\Program Files\IDA\idaie.htm
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra button: Web Anti-Virus statistics - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\SCIEPlgn.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Internet Download Accelerator - {9819CC0E-9669-4D01-9CD7-2C66DA43AC6C} - C:\Program Files\IDA\ida.exe
O9 - Extra 'Tools' menuitem: &Internet Download Accelerator - {9819CC0E-9669-4D01-9CD7-2C66DA43AC6C} - C:\Program Files\IDA\ida.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) -
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

O16 - DPF: {193C772A-87BE-4B19-A7BB-445B226FE9A1} (ewidoOnlineScan Control) -
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) -
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) -
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) -
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

O16 - DPF: {6924091F-CD97-41E1-B1D4-D9079409D413} (IMCv1 Control) -
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

O16 - DPF: {B7FDB0C3-4724-46D2-B8DB-6FA1DC63F7CA} (ReadUid.UserControlMacEntry) -
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

O16 - DPF: {C171FF59-8C55-4796-A398-4F5D02B4C763} (IMC_Sec Control) -
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) -
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Kaspersky Anti-Virus 7.0 (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe
O23 - Service: ConfigFree Service (CFSvcs) - TOSHIBA CORPORATION - C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
O23 - Service: Intel(R) PROSet/Wireless Event Log (EvtEng) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
O23 - Service: Hotspot Shield Service (HotspotShieldService) - Unknown owner - C:\Program Files\Hotspot Shield\bin\openvpnas.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: Intel(R) PROSet/Wireless Registry Service (RegSrvc) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
O23 - Service: Intel(R) PROSet/Wireless Service (S24EventMonitor) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
O23 - Service: TOSHIBA Application Service (TAPPSRV) - TOSHIBA Corp. - C:\Program Files\Toshiba\TOSHIBA Applet\TAPPSRV.exe
--
End of file - 8664 bytes
 
تأييد 0
تمااام
حدد القيم التالية واحذفها

O3 - Toolbar: (no name) - {1D787301-C6B2-4567-B0FB-3396CE7CAFD2} - (no file

O4 - HKLM\..\Run: [4ce81386] rundll32.exe "C:\WINDOWS\system32\ilkmqktw.dll",b

O16 - DPF: {B7FDB0C3-4724-46D2-B8DB-6FA1DC63F7CA} (ReadUid.UserControlMacEntry) -
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي


O16 - DPF: {C171FF59-8C55-4796-A398-4F5D02B4C763} (IMC_Sec Control) -
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي



طريقة الحذف

mg%20(3).png


mg%20(4).png

ثم نزل هذه الاداة واتبع الشرح التالي

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي


التوافق : ويندوز اكسبيفقط

شرح الاستخدام ,,,,,,
عند تشغيل ملف الاداة تظهر لك هذه الشاشه ,, انتظر ( وتابع مع الصور )

000.png


001.png


وعند ظهور هذه الشاشه ,, اضغط على Close ليتم اعادة تشغيل جهازك (( لتكملة عملية التنظيف ))

002.png


وبلغنا النتائج​
 
تأييد 0
تفعيل التحديث التلقائي للويندوز ,, عن طريق :
اضغط على إبدأ >> تشغيل >> واكتب wuaucpl.cpl واضغط على موافق , واعمل كما بالصوره

Enable_update.png
 
تأييد 0
اخووووي مشكووووور وما قصرت الجهااز رجع زي ما كان بس التحديث ما ضبط التنبيه إلا الحين باقي
 
تأييد 0
اخوواااني دخلت موقع مايكروسوفت ابي اشوف التحديثات وطلعلي كلام واااجد
ــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــ
يتعذر على الموقع المتابعة لأن إحدى خدمات Windows التالية أو أكثر ليست قيد التشغيل:

  • التحديثات التلقائية (تسمح للموقع بالعثور على التحديثات ذات الأولوية العليا وتحميلها وتثبيتها على الكمبيوتر الخاص بك)
  • خدمة النقل الذكي في الخلفية (BITS) (تساعد في تحميل التحديثات بشكل أسرع وبدون مشاكل إذا ما تمت مقاطعة عملية التحميل)
  • سجل الأحداث (يقوم بالاحتفاظ بسجل بنشاطات التحديث للمساعدة في استكشاف الأخطاء وإصلاحها، إذا كانت هنالك حاجة لذلك)
للتأكد من تشغيل هذه الخدمات:
1. انقر فوق "ابدأ"، ثم انقر فوق "تشغيل".
2. اكتب services.msc وانقر فوق "موافق".
3. في قائمة الخدمات، انقر نقرًا مزدوجًا فوق Automatic Updates ثم انقر فوق "خصائص".
4. في القائمة "نوع بدء التشغيل"، قم بتحديد "تلقائي" وانقر فوق "تطبيق".
5. تحقق أن حالة الخدمة هي "بدأ"، وإذا كانت حالة الخدمة هي "متوقف" فانقر فوق الزر "بدء"
6. في قائمة الخدمات، انقر نقرًا مزدوجًا فوق Background Intelligent Transfer Service (BITS) ثم انقر فوق "خصائص".
7. في القائمة "نوع بدء التشغيل" قم بتحديد "يدوي" وانقر فوق "تطبيق".
8. تحقق أن حالة الخدمة هي "بدأ"، وإذا كانت حالة الخدمة هي "متوقف" فانقر فوق الزر "بدء".
9. في قائمة الخدمات، انقر نقرًا مزدوجًا فوق Event Log ثم انقر فوق "خصائص".
10. في القائمة "نوع بدء التشغيل"، قم بتحديد "تلقائي" وانقر فوق "تطبيق".
11. تحقق أن حالة الخدمة هي "بدأ"، وإذا كانت حالة الخدمة هي "متوقف" فانقر فوق الزر "بدء".
ــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــ
وإذا سويت الطريقة الاولى يطلعلي كذا

qmiopfvd32w5.jpg


والباااقي شغااال اوكيه
 
تأييد 0
عزيزي طبق شرح ميكرسوفت ولكن كما الصورة التالية

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي


موفق
 
تأييد 0
يجب تسجيل الدخول أو التسجيل كي تتمكن من الرد هنا.
عودة
أعلى