مشكله بحذف الماسنجر.. ارجو الافاده بالحل

ع

عبدالله ..

زيزوومي جديد
إنضم
13 يوليو 2008
المشاركات
14
مستوى التفاعل
0
النقاط
20
الإقامة
k.s.a
غير متصل
ســـــلآم /

هذي المشكله تواجهني لما ابغي احذف الماسنجر . بدايه المشكله حملت " سكربت : لماسنجر بلس وبعدين صرت اختار اختصار الماسنجر من على سطح المكتب يقول اختصار مفقود جاري البحث ... الخ
المهم انا صراحه مادرت احمل الصور من جهازي
الرساله اللي تجيني تقول
صادف msiexec.ese مشكله ويجب اغلاقه. المعذره على الازعاج .
ثم تصحيح او ارسال تقرير بالخطا
لما يخلص ارسال تقرير بالخطاء تجيني رساله تقول
unexpected ermination
ثم اضغط موافق
تجيني اخر رساله تقول حصل خطاء فادح اثناء التثبيت


ونفس الرساله الاولى تجيني لما احاول احذف الكاسبر سكاي Kaspersky Internet Security 7
صادف msiexec.ese مشكله ويجب اغلاقه. المعذره على الازعاج .

وش الحل رجاء
 

ترتيب حسب التاريخ ترتيب حسب الأصوات
حياك الله أخي عبدالله

لاهنت عطنا تقرير هايجاك , يمكن جهازك فيه مشاكل

حمل الاداة من هنا


يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي



الشرح :

بعد التحميل نقوم بتشغيلها بدبل كلك

wh_61216160.png


فتخرج مفكرة تحتوي على التقرير المطلوب

wh_29432135.png


بعد تحديد التقرير نقوم بنسخه

wh_39421683.png


ثم نقوم بعملية اللصق في المنتدى بعد شرح بسيط للمشكلة

wh_42208605.png



وسوف يفيدك الإخوان لأن تقرير الهايجاك مهم جداً لحل مشكلتك بالتوفيق أخي الكريم
أخوكم
 
توقيع : البتال
تأييد 0
اتوقع انت تستخدم sp3

انا عندي حل لكن طويل شوي

start >run

اكتب cmd

ok

اكتب cd %windir%\system32

اضغط انتر

بعدين اكتب attrib -r -s -h dllcache

و اضغط انتر

بعدين اكتب ren msi.dll msi.old

و اضغط انتر

بعدين اكتب ren msiexec.exe msiexec.old

و اضغط انتر

بعدين اكتب ren msihnd.dll msihnd.old

و اضغط انتر

بعدين اكتب exit

و اضغط انتر

في السي ام دي اكتب exit

بعدين اضغط انتر

بعدين اغلق جهازك = سواله shut down

بعدين شغل الجهاز و اعيد تشغيله = restart

بعدين روح عهالصفحة :
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي


تلقى مثل هالصورة

f_1m_b3e43b2.png


بعد ما تخلص تنصيب و تحميل

بند الجهاز و شغله = shut down

بعدين شغله و سوا اعادة تشغيل = restart

و خلصت المهمة خخخخ

في انتظار النتائج
 
توقيع : العرافة
تأييد 0
مشكور اخوي البتال جعله الله بموازين حسناتك
مشكوره اختي العرافه على الافاده بس كل الاوامر لما احطها بشاشه الدوس ما يطلع لي شي بس اللهم exit اللي نفع معي .. عموما بحط الاوامر بالمشاركه الثاانيه
 
تأييد 0
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 04:45:33 ص, on 13/07/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16674)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\Explorer.EXE
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\IDA\ida.exe
C:\Downloads\Programs\Zyzoom_HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL =
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page =
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = wmplayer.exe //ICWLaunch
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0 ME\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: IE 4.x-6.x BHO for Internet Download Accelerator - {2A646672-9C3A-4C28-9A7A-1FB0F63F28B6} - C:\PROGRA~1\IDA\idaiehlp.dll
O2 - BHO: ADSTechnology module - {831CBAC0-8283-4653-9D81-FEB9F3F6E47C} - C:\Program Files\ADSTechnology\ADSTechnology.dll
O2 - BHO: ActivationManager module - {86A44EF7-78FC-4e18-A564-B18F806F7F56} - C:\Program Files\ActivationManager\ActivationManager.dll (file missing)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\3.0.1225.9868\swg.dll
O3 - Toolbar: IDA Bar - {0E1230F8-EA50-42A9-983C-D22ABC2EED3B} - C:\Program Files\IDA\idabar.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: IDA Bar - {C70E30C7-140A-4166-A2E8-43557E62B41A} - C:\Program Files\IDA\idabar.dll
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe"
O4 - HKLM\..\Run: [stupid creative poll axis] C:\Documents and Settings\All Users\Application Data\Memo save stupid creative\Exit Second.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [hide meal] C:\DOCUME~1\ADMINI~1\APPLIC~1\STOREL~1\Pile Comp Poll.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: &BitSpirit حمله باستخدام
- C:\Program Files\BitSpirit\bsurl.htm
O8 - Extra context menu item: &تصدير إلى Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Add to Anti-Banner - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\ie_banner_deny.htm
O8 - Extra context menu item: Download ALL with IDA - C:\Program Files\IDA\idaieall.htm
O8 - Extra context menu item: Download with IDA - C:\Program Files\IDA\idaie.htm
O8 - Extra context menu item: تحميل الكل بـ إنترنت داونلود مانيجر - C:\Program Files\Internet Download Manager\IEGetAll.htm
O8 - Extra context menu item: تحميل بـ إنترنت داونلود مانيجر - C:\Program Files\Internet Download Manager\IEExt.htm
O8 - Extra context menu item: تحميل محتوى فيديو (إف.إل.في) بـ إنترنت داونلود مانيجر - C:\Program Files\Internet Download Manager\IEGetVL.htm
O9 - Extra button: PalTalk - {4EAFEF58-EEFA-4116-983D-03B49BCBFFFE} - C:\Program Files\Paltalk Messenger\Paltalk.exe (file missing)
O9 - Extra button: بحث - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Internet Download Accelerator - {9819CC0E-9669-4D01-9CD7-2C66DA43AC6C} - C:\Program Files\IDA\ida.exe
O9 - Extra 'Tools' menuitem: &Internet Download Accelerator - {9819CC0E-9669-4D01-9CD7-2C66DA43AC6C} - C:\Program Files\IDA\ida.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) -
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) -
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) -
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) -
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

O16 - DPF: {D79B6F43-F214-4E7A-9ECB-CCC8771F2416} (LauncherV1 Class) -
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1.0\adialhk.dll
O20 - Winlogon Notify: Antiwpa - C:\WINDOWS\SYSTEM32\antiwpa.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Kaspersky Internet Security 7.0 (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
--
End of file - 6853 bytes
 
تأييد 0
بعد اذن الاخوة الكرام

(1)
عطل جميع برامج الحماية ,,
وحمل هذه الاداة واحفظها على سطح المكتب
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

عند تشغيلها بتظهر لك رسالة ,, اضغط على >> Yes
بعدها بتظهر لك رساله ثانيه ,, اضغط على >> Yes
انتظر حتى الاداة تنتهي من فحص جهازك ,,, وبشكل تلقائي يعاد تشغيل جهازك ,,
وبعد اعادة التشغيل ,, سوف تبدأ الاداة بالفحص مرره ثانيه
انتظر حتى يظهر لك تقرير ,, انسخه والصقه بردك القادم
(2)
واعمل تقرير للهايجاك
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

اذا انتهى التحميل ==> شغل البرنامج ==> واضغط على Do a system scan and save log
لحظات ويظهر لك تقرير ,, انسخه والصقه بردك القادم
 
التعديل الأخير بواسطة المشرف:
توقيع : فارس الملاك
تأييد 0
ااالف شكر للجميع

انحلت المشكله

مشكورين جدا منتدى رائع الله يوفقكم
 
تأييد 0
عزيزي ياليت تطبق هالمشاركة لان جهازك فيه تروجونات وملفات ضارة


(1)
عطل جميع برامج الحماية ,,
وحمل هذه الاداة واحفظها على سطح المكتب
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

عند تشغيلها بتظهر لك رسالة ,, اضغط على >> Yes
بعدها بتظهر لك رساله ثانيه ,, اضغط على >> Yes
انتظر حتى الاداة تنتهي من فحص جهازك ,,, وبشكل تلقائي يعاد تشغيل جهازك ,,
وبعد اعادة التشغيل ,, سوف تبدأ الاداة بالفحص مرره ثانيه
انتظر حتى يظهر لك تقرير ,, انسخه والصقه بردك القادم
(2)
واعمل تقرير للهايجاك
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

اذا انتهى التحميل ==> شغل البرنامج ==> واضغط على Do a system scan and save log
لحظات ويظهر لك تقرير ,, انسخه والصقه بردك القادم
 
التعديل الأخير بواسطة المشرف:
توقيع : فارس الملاك
تأييد 0
طبق كلام الاخ فارس الملاك و علمنا كيف حليتها؟
 
توقيع : العرافة
تأييد 0
ابشر اخوي بسوي الفحص وبجيبه تشوفه
 
تأييد 0
في انتظارك ياغااالي
 
توقيع : فارس الملاك
تأييد 0
هذي النتيجه ,, اداه ComboFix
ComboFix 08-07-12.1 - Administrator 07/13/2008 6:13:30.2 - FAT32x86
Microsoft Windows XP Professional 5.1.2600.2.1256.1.1025.18.83 [GMT 3:00]
Running from: C:\Downloads\Programs\ComboFix.exe
WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !!
.
((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
---- Previous Run -------
.
C:\Documents and Settings\Administrator\Application Data\addon.dat
C:\Documents and Settings\Administrator\Application Data\macromedia\Flash Player\#Shareds\YXWPQCLH\iforex.com
C:\Documents and Settings\Administrator\Application Data\macromedia\Flash Player\#Shareds\YXWPQCLH\iforex.com\Emerp\Events\flash_.swf\user_data.sol
C:\Documents and Settings\Administrator\Application Data\macromedia\Flash Player\macromedia.com\support\flashplayer\sys\#iforex.com
C:\Documents and Settings\Administrator\Application Data\macromedia\Flash Player\macromedia.com\support\flashplayer\sys\#iforex.com\settings.sol
C:\Documents and Settings\All Users\قائمة ابدأ\البرامج\ADSTechnology
C:\Documents and Settings\All Users\قائمة ابدأ\البرامج\ADSTechnology\ADSTechnology.lnk
C:\Documents and Settings\All Users\قائمة ابدأ\البرامج\ADSTechnology\Uninstall.lnk
C:\Program Files\ActivationManager
C:\Program Files\ActivationManager\Uninstall.exe
C:\Program Files\ADSTechnology
C:\Program Files\ADSTechnology\ADSTechnology.dll
C:\Program Files\ADSTechnology\ADSTechnology.exe
C:\Program Files\ADSTechnology\Uninstall.exe
.
((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.
-------\Legacy_NPF

((((((((((((((((((((((((( Files Created from 2008-06-13 to 2008-07-13 )))))))))))))))))))))))))))))))
.
No new files created in this timespan
.
(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-07-12 23:30 --------- d-----w C:\Documents and Settings\Administrator\Application Data\Recycle Bin.{645FF040-5081-101B-9F08-00AA002F954E}
2008-07-11 20:23 47,104 ----a-w C:\WINDOWS\AKDeInstall.exe
2008-07-11 20:23 306,688 ----a-w C:\WINDOWS\IsUninst.exe
2008-07-11 19:18 --------- d-----w C:\Program Files\Eyeball
2008-07-11 17:54 --------- d-----w C:\Program Files\storelove
2008-07-11 17:54 --------- d-----w C:\Documents and Settings\Administrator\Application Data\storelove
2008-07-11 11:37 51,733 ----a-w C:\WINDOWSplugin1.dat
2008-07-11 11:31 --------- d-----w C:\Documents and Settings\All Users\Application Data\Kaspersky Lab Setup Files
2008-07-10 21:49 --------- d--h--w C:\Program Files\1234567
2008-07-09 21:39 --------- d--h--w C:\Program Files\123456
2008-07-09 04:22 --------- d-----w C:\Documents and Settings\Administrator\Application Data\Paltalk
2008-07-07 21:29 --------- d-----w C:\Program Files\i2i Internet Solutions
2008-07-06 21:00 --------- d-----w C:\Program Files\No-IP
2008-07-06 19:16 --------- d-----w C:\Program Files\TGTSoft
2008-07-05 21:24 --------- d-----w C:\Program Files\Google Hacks
2008-06-29 21:12 --------- d-----w C:\Program Files\Kasparov Chessmate
2008-06-29 21:11 --------- d-----w C:\Program Files\ReflexiveArcade
2008-06-26 19:42 --------- d-----w C:\Documents and Settings\Administrator\Application Data\vteacher
2008-06-26 14:09 --------- d-sh--w C:\Program Files\Common Files\WindowsLiveInstaller
2008-06-26 14:07 --------- d-----w C:\Documents and Settings\All Users\Application Data\WLInstaller
2008-06-24 15:12 --------- d-----w C:\Program Files\DivX Subtitle Displayer
2008-06-24 14:30 --------- d-----w C:\Program Files\Gabest
2008-06-24 13:08 --------- d-----w C:\Documents and Settings\Administrator\Application Data\Media Player Classic
2008-06-24 07:26 --------- d-----w C:\Program Files\Webteh
2008-06-24 07:26 --------- d-----w C:\Documents and Settings\Administrator\Application Data\BSplayer Pro
2008-06-24 07:26 --------- d-----w C:\Documents and Settings\Administrator\Application Data\BSplayer
2008-06-23 03:22 --------- d-----w C:\Documents and Settings\Administrator\Application Data\skypePM
2008-06-23 03:19 --------- d-----w C:\Documents and Settings\All Users\Application Data\Skype
2008-06-23 02:44 --------- d-----w C:\Documents and Settings\Administrator\Application Data\Talkback
2008-06-23 02:43 --------- d-----w C:\Documents and Settings\Administrator\Application Data\Thunderbird
2008-06-23 02:42 --------- d-----w C:\Program Files\Google
2008-06-21 21:44 --------- d-----w C:\Documents and Settings\All Users\Application Data\Yahoo!
2008-06-21 09:25 --------- d-----w C:\Program Files\IDA
2008-06-21 09:25 --------- d-----w C:\Documents and Settings\Administrator\Application Data\Internet Download Accelerator
2008-06-20 17:39 245,248 ----a-w C:\WINDOWS\system32\mswsock.dll
2008-06-20 17:39 245,248 ----a-w C:\WINDOWS\system32\dllcache\mswsock.dll
2008-06-20 17:39 148,992 ----a-w C:\WINDOWS\system32\dllcache\dnsapi.dll
2008-06-20 10:45 360,320 ----a-w C:\WINDOWS\system32\drivers\tcpip.sys
2008-06-20 10:45 360,320 ----a-w C:\WINDOWS\system32\dllcache\tcpip.sys
2008-06-20 10:44 138,368 ----a-w C:\WINDOWS\system32\drivers\afd.sys
2008-06-20 10:44 138,368 ----a-w C:\WINDOWS\system32\dllcache\afd.sys
2008-06-20 09:52 225,920 ----a-w C:\WINDOWS\system32\drivers\tcpip6.sys
2008-06-20 09:52 225,920 ----a-w C:\WINDOWS\system32\dllcache\tcpip6.sys
2008-06-20 04:00 --------- d-----w C:\Documents and Settings\Administrator\Application Data\BitSpirit
2008-06-18 03:52 --------- d-----w C:\Program Files\Common Files\Adobe Systems Shared
2008-06-17 10:50 --------- d-----w C:\Program Files\Common Files\Vbox
2008-06-14 20:43 --------- d-----w C:\Documents and Settings\Administrator\Application Data\AdobeUM
2008-06-14 18:50 --------- d-----w C:\Program Files\Common Files\Adobe
2008-06-14 17:59 271,616 ------w C:\WINDOWS\system32\drivers\bthport.sys
2008-06-14 17:59 271,616 ------w C:\WINDOWS\system32\dllcache\bthport.sys
2008-06-12 16:29 --------- d-----w C:\Documents and Settings\All Users\Application Data\Memo save stupid creative
2008-06-12 16:28 --------- d-----w C:\Program Files\Windows Live
2008-06-12 15:29 --------- d-----w C:\Documents and Settings\Administrator\Application Data\DMCache
2008-06-11 20:53 --------- d-----w C:\Documents and Settings\Administrator\Application Data\ESET
2008-06-11 20:50 --------- d-----w C:\Documents and Settings\All Users\Application Data\ESET
2008-06-11 20:45 499,712 ----a-w C:\WINDOWS\system32\msvcp71.dll
2008-06-11 20:45 348,160 ----a-w C:\WINDOWS\system32\msvcr71.dll
2008-06-11 20:45 --------- d-----w C:\Program Files\Common Files\Real
2008-06-11 20:44 --------- d-----w C:\Program Files\Real
2008-06-11 20:44 --------- d-----w C:\Program Files\mpegable
2008-06-11 20:43 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-06-11 20:43 --------- d-----w C:\Program Files\Nokia
2008-06-11 20:43 --------- d-----w C:\Program Files\Common Files\Nokia
2008-06-11 20:43 --------- d-----w C:\Program Files\Common Files\InstallShield
2008-06-11 20:41 --------- d-----w C:\Program Files\K-Lite Codec Pack
2008-06-11 20:20 155,995 ----a-w C:\WINDOWS\java\Packages\QOVL7JB7.ZIP
2008-06-11 20:19 409,938 ----a-w C:\WINDOWS\system32\cdky1.reg
2008-06-11 20:11 --------- d-----w C:\Program Files\Microsoft.NET
2008-06-11 20:10 --------- d-----w C:\Program Files\Microsoft Works
2008-06-11 19:42 --------- d-----w C:\Program Files\microsoft frontpage
2008-05-08 12:28 202,752 ----a-w C:\WINDOWS\system32\dllcache\rmcast.sys
2008-05-07 05:14 1,285,632 ----a-w C:\WINDOWS\system32\quartz.dll
2008-05-07 05:14 1,285,632 ----a-w C:\WINDOWS\system32\dllcache\quartz.dll
2008-04-28 06:52 2,121,235 ----a-w C:\WINDOWS\system32\x264vfw.dll
2008-04-23 19:16 3,591,680 ----a-w C:\WINDOWS\system32\dllcache\mshtml.dll
2008-04-22 07:39 13,824 ------w C:\WINDOWS\system32\dllcache\ieudinit.exe
2008-04-22 07:38 70,656 ----a-w C:\WINDOWS\system32\dllcache\ie4uinit.exe
2008-04-22 07:38 625,664 ----a-w C:\WINDOWS\system32\dllcache\iexplore.exe
2008-04-21 07:01 474,112 ----a-w C:\WINDOWS\system32\dllcache\shlwapi.dll
2008-04-21 07:01 151,040 ----a-w C:\WINDOWS\system32\dllcache\cdfview.dll
2008-04-21 07:01 1,494,528 ----a-w C:\WINDOWS\system32\dllcache\shdocvw.dll
2008-04-21 07:01 1,053,696 ----a-w C:\WINDOWS\system32\dllcache\danim.dll
2008-04-21 07:01 1,023,488 ----a-w C:\WINDOWS\system32\dllcache\browseui.dll
2008-04-20 05:07 161,792 ----a-w C:\WINDOWS\system32\dllcache\ieakui.dll
.
((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"swg"="C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [06/29/2008 06:57 PM 68856]
"hide meal"="C:\DOCUME~1\ADMINI~1\APPLIC~1\STOREL~1\Pile Comp Poll.exe" [07/11/2008 11:21 PM 612352]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [08/04/2004 12:56 AM 15360]
"MsnMsgr"="C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" [11/07/2007 03:34 PM 3739672]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"stupid creative poll axis"="C:\Documents and Settings\All Users\Application Data\Memo save stupid creative\Exit Second.exe" [07/13/2008 05:57 AM 749568]
"IgfxTray"="C:\WINDOWS\system32\igfxtray.exe" [06/06/2004 06:45 AM 155648]
"HotKeysCmds"="C:\WINDOWS\system32\hkcmd.exe" [06/06/2004 06:41 AM 118784]
"SoundMan"="SOUNDMAN.EXE" [05/14/2004 10:47 AM 67072 C:\WINDOWS\SOUNDMAN.EXE]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [08/04/2004 12:56 AM 15360]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\Antiwpa]
07/22/2006 11:49 PM 5376 C:\WINDOWS\system32\antiwpa.dll
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"VIDC.X264"= x264vfw.dll
"VIDC.YV12"= yv12vfw.dll
"msacm.l3fhg"= mp3fhg.acm
"msacm.divxa32"= divxa32.acm
"VIDC.HFYU"= huffyuv.dll
"vidc.i263"= i263_32.drv
[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusDisableNotify"=dword:00000001
"UpdatesDisableNotify"=dword:00000001
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"=
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"15862:TCP"= 15862:TCP:BitComet 15862 TCP
"15862:UDP"= 15862:UDP:BitComet 15862 UDP
R3 tapvpn;TAP VPN Adapter;C:\WINDOWS\system32\DRIVERS\tapvpn.sys [06/08/2007 09:52 AM]
S3 klim5;Kaspersky Anti-Virus NDIS Filter;C:\WINDOWS\system32\DRIVERS\klim5.sys [04/04/2007 02:58 PM]
.
s of the 'Scheduled Tasks' folder
"2008-07-13 03:00:06 C:\WINDOWS\Tasks\A36382C691083F12.job"
- c:\docume~1\admini~1\applic~1\storel~1\Bike Link Wipe.exe
.
**************************************************************************
catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer,
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

Rootkit scan 2008-07-13 06:15:34
Windows 5.1.2600 Service Pack 2 FAT NTAPI
scanning hidden processes ...
scanning hidden autostart entries ...
scanning hidden files ...
scan completed successfully
hidden files: 0
**************************************************************************
.
Completion time: 07/13/2008 6:16:56
ComboFix-quarantined-files.txt 2008-07-13 03:16:52
Pre-Run: 10,810,556,416 bytes free
Post-Run: 10,820,026,368 bytes free
176 --- E O F --- 2008-07-13 00:09:46

نتيجه اداه Zyzoom_HijackThis
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 06:30:30 ص, on 13/07/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16674)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\internet explorer\iexplore.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Downloads\Programs\Zyzoom_HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL =
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page =
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = wmplayer.exe //ICWLaunch
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0 ME\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: IE 4.x-6.x BHO for Internet Download Accelerator - {2A646672-9C3A-4C28-9A7A-1FB0F63F28B6} - C:\PROGRA~1\IDA\idaiehlp.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\3.0.1225.9868\swg.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: IDA Bar - {C70E30C7-140A-4166-A2E8-43557E62B41A} - C:\Program Files\IDA\idabar.dll
O4 - HKLM\..\Run: [stupid creative poll axis] C:\Documents and Settings\All Users\Application Data\Memo save stupid creative\Exit Second.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [hide meal] C:\DOCUME~1\ADMINI~1\APPLIC~1\STOREL~1\Pile Comp Poll.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: &BitSpirit حمله باستخدام
- C:\Program Files\BitSpirit\bsurl.htm
O8 - Extra context menu item: &تصدير إلى Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Download ALL with IDA - C:\Program Files\IDA\idaieall.htm
O8 - Extra context menu item: Download with IDA - C:\Program Files\IDA\idaie.htm
O8 - Extra context menu item: تحميل الكل بـ إنترنت داونلود مانيجر - C:\Program Files\Internet Download Manager\IEGetAll.htm
O8 - Extra context menu item: تحميل بـ إنترنت داونلود مانيجر - C:\Program Files\Internet Download Manager\IEExt.htm
O8 - Extra context menu item: تحميل محتوى فيديو (إف.إل.في) بـ إنترنت داونلود مانيجر - C:\Program Files\Internet Download Manager\IEGetVL.htm
O9 - Extra button: PalTalk - {4EAFEF58-EEFA-4116-983D-03B49BCBFFFE} - C:\Program Files\Paltalk Messenger\Paltalk.exe (file missing)
O9 - Extra button: بحث - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Internet Download Accelerator - {9819CC0E-9669-4D01-9CD7-2C66DA43AC6C} - C:\Program Files\IDA\ida.exe
O9 - Extra 'Tools' menuitem: &Internet Download Accelerator - {9819CC0E-9669-4D01-9CD7-2C66DA43AC6C} - C:\Program Files\IDA\ida.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) -
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) -
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) -
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) -
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

O16 - DPF: {D79B6F43-F214-4E7A-9ECB-CCC8771F2416} (LauncherV1 Class) -
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

O20 - Winlogon Notify: Antiwpa - C:\WINDOWS\SYSTEM32\antiwpa.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
--
End of file - 6121 bytes
كنت بصور كيف الخطاء عندي اول كان مايكمل الحذف لما ضغطت زر التصوير انحذف .. نفس الحكايه مع برنامج الكاسبر
 
تأييد 0
احذف هذه القيم

R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = wmplayer.exe //ICWLaunch

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

O4 - HKLM\..\Run: [stupid creative poll axis] C:\Documents and Settings\All Users\Application Data\Memo save stupid creative\Exit Second.exe

O4 - HKCU\..\Run: [hide meal] C:\DOCUME~1\ADMINI~1\APPLIC~1\STOREL~1\Pile Comp Poll.exe

O9 - Extra button: PalTalk - {4EAFEF58-EEFA-4116-983D-03B49BCBFFFE} - C:\Program Files\Paltalk Messenger\Paltalk.exe (file missing)

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O20 - Winlogon Notify: Antiwpa - C:\WINDOWS\SYSTEM32\antiwpa.dll



طريقة الحذف



mg%20%283%29.png


mg%20%284%29.png


=================================​

استخدم هذه الاداة للتنظيف
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي


wh_15149054.png



بعدها احذف جميع التولبيرات


وياعزيزي ترى ماعندك برنامج حماية ياليت تركب في اسرع وقت

لما تسوي كل الي قلت لك اياه

اعمل اعادة تشغيل وعطني تقرير جديد
 
توقيع : فارس الملاك
تأييد 0
للمعلوميه كنت استخدم الهكر بس تركته وفتحت منافذ بالاتصال الدي سي ال عندي
وبرضه كنت استخدم الباتشات على جهازي ههههههههه
الحين يعني خربان الجهاز
 
تأييد 0
اذا طبقت الي اقولك عليه راح يصير الجهاز في احسن مايكوون

والحمد لله المشاكل والفيروسات الكبيرة انحلت بقى كم شي بسيط بس
 
توقيع : فارس الملاك
تأييد 0
سويت اللي قلت لي اخوي وطلعت لي مشكله جديده
zyzoom-832818230b.jpg
[/IMG]
والماسنجر بعد حملته وبغيت اثبته بس اشتغل بدون تثبيت وانا حاذفه
ComboFix 08-07-12.1 - Administrator 07/13/2008 6:58:54.3 - FAT32x86
Microsoft Windows XP Professional 5.1.2600.2.1256.1.1025.18.93 [GMT 3:00]
Running from: C:\Downloads\Programs\ComboFix.exe
WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !!
.
((((((((((((((((((((((((( Files Created from 2008-06-13 to 2008-07-13 )))))))))))))))))))))))))))))))
.
No new files created in this timespan
.
(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-07-12 23:30 --------- d-----w C:\Documents and Settings\Administrator\Application Data\Recycle Bin.{645FF040-5081-101B-9F08-00AA002F954E}
2008-07-11 20:23 47,104 ----a-w C:\WINDOWS\AKDeInstall.exe
2008-07-11 20:23 306,688 ----a-w C:\WINDOWS\IsUninst.exe
2008-07-11 19:18 --------- d-----w C:\Program Files\Eyeball
2008-07-11 17:54 --------- d-----w C:\Program Files\storelove
2008-07-11 17:54 --------- d-----w C:\Documents and Settings\Administrator\Application Data\storelove
2008-07-11 11:37 51,733 ----a-w C:\WINDOWSplugin1.dat
2008-07-11 11:31 --------- d-----w C:\Documents and Settings\All Users\Application Data\Kaspersky Lab Setup Files
2008-07-10 21:49 --------- d--h--w C:\Program Files\1234567
2008-07-09 21:39 --------- d--h--w C:\Program Files\123456
2008-07-09 04:22 --------- d-----w C:\Documents and Settings\Administrator\Application Data\Paltalk
2008-07-07 21:29 --------- d-----w C:\Program Files\i2i Internet Solutions
2008-07-06 21:00 --------- d-----w C:\Program Files\No-IP
2008-07-06 19:16 --------- d-----w C:\Program Files\TGTSoft
2008-07-05 21:24 --------- d-----w C:\Program Files\Google Hacks
2008-06-29 21:12 --------- d-----w C:\Program Files\Kasparov Chessmate
2008-06-29 21:11 --------- d-----w C:\Program Files\ReflexiveArcade
2008-06-26 19:42 --------- d-----w C:\Documents and Settings\Administrator\Application Data\vteacher
2008-06-26 14:09 --------- d-sh--w C:\Program Files\Common Files\WindowsLiveInstaller
2008-06-26 14:07 --------- d-----w C:\Documents and Settings\All Users\Application Data\WLInstaller
2008-06-24 15:12 --------- d-----w C:\Program Files\DivX Subtitle Displayer
2008-06-24 14:30 --------- d-----w C:\Program Files\Gabest
2008-06-24 13:08 --------- d-----w C:\Documents and Settings\Administrator\Application Data\Media Player Classic
2008-06-24 07:26 --------- d-----w C:\Program Files\Webteh
2008-06-24 07:26 --------- d-----w C:\Documents and Settings\Administrator\Application Data\BSplayer Pro
2008-06-24 07:26 --------- d-----w C:\Documents and Settings\Administrator\Application Data\BSplayer
2008-06-23 03:22 --------- d-----w C:\Documents and Settings\Administrator\Application Data\skypePM
2008-06-23 03:19 --------- d-----w C:\Documents and Settings\All Users\Application Data\Skype
2008-06-23 02:44 --------- d-----w C:\Documents and Settings\Administrator\Application Data\Talkback
2008-06-23 02:43 --------- d-----w C:\Documents and Settings\Administrator\Application Data\Thunderbird
2008-06-23 02:42 --------- d-----w C:\Program Files\Google
2008-06-21 21:44 --------- d-----w C:\Documents and Settings\All Users\Application Data\Yahoo!
2008-06-21 09:25 --------- d-----w C:\Program Files\IDA
2008-06-21 09:25 --------- d-----w C:\Documents and Settings\Administrator\Application Data\Internet Download Accelerator
2008-06-20 17:39 245,248 ----a-w C:\WINDOWS\system32\mswsock.dll
2008-06-20 17:39 245,248 ----a-w C:\WINDOWS\system32\dllcache\mswsock.dll
2008-06-20 17:39 148,992 ----a-w C:\WINDOWS\system32\dllcache\dnsapi.dll
2008-06-20 10:45 360,320 ----a-w C:\WINDOWS\system32\drivers\tcpip.sys
2008-06-20 10:45 360,320 ----a-w C:\WINDOWS\system32\dllcache\tcpip.sys
2008-06-20 10:44 138,368 ----a-w C:\WINDOWS\system32\drivers\afd.sys
2008-06-20 10:44 138,368 ----a-w C:\WINDOWS\system32\dllcache\afd.sys
2008-06-20 09:52 225,920 ----a-w C:\WINDOWS\system32\drivers\tcpip6.sys
2008-06-20 09:52 225,920 ----a-w C:\WINDOWS\system32\dllcache\tcpip6.sys
2008-06-20 04:00 --------- d-----w C:\Documents and Settings\Administrator\Application Data\BitSpirit
2008-06-18 03:52 --------- d-----w C:\Program Files\Common Files\Adobe Systems Shared
2008-06-17 10:50 --------- d-----w C:\Program Files\Common Files\Vbox
2008-06-14 20:43 --------- d-----w C:\Documents and Settings\Administrator\Application Data\AdobeUM
2008-06-14 18:50 --------- d-----w C:\Program Files\Common Files\Adobe
2008-06-14 17:59 271,616 ------w C:\WINDOWS\system32\drivers\bthport.sys
2008-06-14 17:59 271,616 ------w C:\WINDOWS\system32\dllcache\bthport.sys
2008-06-12 16:29 --------- d-----w C:\Documents and Settings\All Users\Application Data\Memo save stupid creative
2008-06-12 16:28 --------- d-----w C:\Program Files\Windows Live
2008-06-12 15:29 --------- d-----w C:\Documents and Settings\Administrator\Application Data\DMCache
2008-06-11 20:53 --------- d-----w C:\Documents and Settings\Administrator\Application Data\ESET
2008-06-11 20:50 --------- d-----w C:\Documents and Settings\All Users\Application Data\ESET
2008-06-11 20:45 499,712 ----a-w C:\WINDOWS\system32\msvcp71.dll
2008-06-11 20:45 348,160 ----a-w C:\WINDOWS\system32\msvcr71.dll
2008-06-11 20:45 --------- d-----w C:\Program Files\Common Files\Real
2008-06-11 20:44 --------- d-----w C:\Program Files\Real
2008-06-11 20:44 --------- d-----w C:\Program Files\mpegable
2008-06-11 20:43 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-06-11 20:43 --------- d-----w C:\Program Files\Nokia
2008-06-11 20:43 --------- d-----w C:\Program Files\Common Files\Nokia
2008-06-11 20:43 --------- d-----w C:\Program Files\Common Files\InstallShield
2008-06-11 20:41 --------- d-----w C:\Program Files\K-Lite Codec Pack
2008-06-11 20:20 155,995 ----a-w C:\WINDOWS\java\Packages\QOVL7JB7.ZIP
2008-06-11 20:19 409,938 ----a-w C:\WINDOWS\system32\cdky1.reg
2008-06-11 20:11 --------- d-----w C:\Program Files\Microsoft.NET
2008-06-11 20:10 --------- d-----w C:\Program Files\Microsoft Works
2008-06-11 19:42 --------- d-----w C:\Program Files\microsoft frontpage
2008-05-08 12:28 202,752 ----a-w C:\WINDOWS\system32\dllcache\rmcast.sys
2008-05-07 05:14 1,285,632 ----a-w C:\WINDOWS\system32\quartz.dll
2008-05-07 05:14 1,285,632 ----a-w C:\WINDOWS\system32\dllcache\quartz.dll
2008-04-28 06:52 2,121,235 ----a-w C:\WINDOWS\system32\x264vfw.dll
2008-04-23 19:16 3,591,680 ----a-w C:\WINDOWS\system32\dllcache\mshtml.dll
2008-04-22 07:39 13,824 ------w C:\WINDOWS\system32\dllcache\ieudinit.exe
2008-04-22 07:38 70,656 ----a-w C:\WINDOWS\system32\dllcache\ie4uinit.exe
2008-04-22 07:38 625,664 ----a-w C:\WINDOWS\system32\dllcache\iexplore.exe
2008-04-21 07:01 474,112 ----a-w C:\WINDOWS\system32\dllcache\shlwapi.dll
2008-04-21 07:01 151,040 ----a-w C:\WINDOWS\system32\dllcache\cdfview.dll
2008-04-21 07:01 1,494,528 ----a-w C:\WINDOWS\system32\dllcache\shdocvw.dll
2008-04-21 07:01 1,053,696 ----a-w C:\WINDOWS\system32\dllcache\danim.dll
2008-04-21 07:01 1,023,488 ----a-w C:\WINDOWS\system32\dllcache\browseui.dll
2008-04-20 05:07 161,792 ----a-w C:\WINDOWS\system32\dllcache\ieakui.dll
.
((((((((((((((((((((((((((((( snapshot@Sun 07-13-2008_ 6.16.32.78 )))))))))))))))))))))))))))))))))))))))))
.
- 2008-07-13 02:56:46 2,048 --s-a-w C:\WINDOWS\bootstat.dat
+ 2008-07-13 03:21:32 2,048 --s-a-w C:\WINDOWS\bootstat.dat
- 2008-07-13 03:01:10 57,448 ----a-w C:\WINDOWS\system32\perfc001.dat
+ 2008-07-13 03:26:00 57,448 ----a-w C:\WINDOWS\system32\perfc001.dat
- 2008-07-13 03:01:10 57,344 ----a-w C:\WINDOWS\system32\perfc009.dat
+ 2008-07-13 03:26:00 57,344 ----a-w C:\WINDOWS\system32\perfc009.dat
- 2008-07-13 03:01:10 325,914 ----a-w C:\WINDOWS\system32\perfh001.dat
+ 2008-07-13 03:26:00 325,914 ----a-w C:\WINDOWS\system32\perfh001.dat
- 2008-07-13 03:01:10 389,050 ----a-w C:\WINDOWS\system32\perfh009.dat
+ 2008-07-13 03:26:00 389,050 ----a-w C:\WINDOWS\system32\perfh009.dat
.
((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"swg"="C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [06/29/2008 06:57 PM 68856]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [08/04/2004 12:56 AM 15360]
"MsnMsgr"="C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" [11/07/2007 03:34 PM 3739672]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"IgfxTray"="C:\WINDOWS\system32\igfxtray.exe" [06/06/2004 06:45 AM 155648]
"HotKeysCmds"="C:\WINDOWS\system32\hkcmd.exe" [06/06/2004 06:41 AM 118784]
"SoundMan"="SOUNDMAN.EXE" [05/14/2004 10:47 AM 67072 C:\WINDOWS\SOUNDMAN.EXE]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [08/04/2004 12:56 AM 15360]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"VIDC.X264"= x264vfw.dll
"VIDC.YV12"= yv12vfw.dll
"msacm.l3fhg"= mp3fhg.acm
"msacm.divxa32"= divxa32.acm
"VIDC.HFYU"= huffyuv.dll
"vidc.i263"= i263_32.drv
[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusDisableNotify"=dword:00000001
"UpdatesDisableNotify"=dword:00000001
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"=
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"15862:TCP"= 15862:TCP:BitComet 15862 TCP
"15862:UDP"= 15862:UDP:BitComet 15862 UDP
R3 tapvpn;TAP VPN Adapter;C:\WINDOWS\system32\DRIVERS\tapvpn.sys [06/08/2007 09:52 AM]
S3 klim5;Kaspersky Anti-Virus NDIS Filter;C:\WINDOWS\system32\DRIVERS\klim5.sys [04/04/2007 02:58 PM]
.
s of the 'Scheduled Tasks' folder
"2008-07-13 04:00:04 C:\WINDOWS\Tasks\A36382C691083F12.job"
- c:\docume~1\admini~1\applic~1\storel~1\Bike Link Wipe.exe
.
**************************************************************************
catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer,
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

Rootkit scan 2008-07-13 07:01:12
Windows 5.1.2600 Service Pack 2 FAT NTAPI
scanning hidden processes ...
scanning hidden autostart entries ...
scanning hidden files ...
scan completed successfully
hidden files: 0
**************************************************************************
.
Completion time: 07/13/2008 7:02:38
ComboFix-quarantined-files.txt 2008-07-13 04:02:32
ComboFix2.txt 2008-07-13 03:16:58
Pre-Run: 10,831,282,176 bytes free
Post-Run: 10,822,287,360 bytes free
163 --- E O F --- 2008-07-13 00:09:46
البرنامج الثاني
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 07:03:46 ص, on 13/07/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16674)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\explorer.exe
C:\Downloads\Programs\Zyzoom_HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL =
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page =
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0 ME\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: IE 4.x-6.x BHO for Internet Download Accelerator - {2A646672-9C3A-4C28-9A7A-1FB0F63F28B6} - C:\PROGRA~1\IDA\idaiehlp.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\3.0.1225.9868\swg.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: IDA Bar - {C70E30C7-140A-4166-A2E8-43557E62B41A} - C:\Program Files\IDA\idabar.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: &BitSpirit حمله باستخدام
- C:\Program Files\BitSpirit\bsurl.htm
O8 - Extra context menu item: &تصدير إلى Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Download ALL with IDA - C:\Program Files\IDA\idaieall.htm
O8 - Extra context menu item: Download with IDA - C:\Program Files\IDA\idaie.htm
O8 - Extra context menu item: تحميل الكل بـ إنترنت داونلود مانيجر - C:\Program Files\Internet Download Manager\IEGetAll.htm
O8 - Extra context menu item: تحميل بـ إنترنت داونلود مانيجر - C:\Program Files\Internet Download Manager\IEExt.htm
O8 - Extra context menu item: تحميل محتوى فيديو (إف.إل.في) بـ إنترنت داونلود مانيجر - C:\Program Files\Internet Download Manager\IEGetVL.htm
O9 - Extra button: بحث - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Internet Download Accelerator - {9819CC0E-9669-4D01-9CD7-2C66DA43AC6C} - C:\Program Files\IDA\ida.exe
O9 - Extra 'Tools' menuitem: &Internet Download Accelerator - {9819CC0E-9669-4D01-9CD7-2C66DA43AC6C} - C:\Program Files\IDA\ida.exe
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) -
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) -
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) -
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) -
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

O16 - DPF: {D79B6F43-F214-4E7A-9ECB-CCC8771F2416} (LauncherV1 Class) -
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
--
End of file - 5133 bytes
 
تأييد 0
عزيزي بالنسبة للصورة لان نسختك مو اصلية

حمل هذه الاداة واتبع الشرح


Activate Windows Vista / XP In One Click


اداة صغيرة لجعل الويندوز اصلي سواء الاكس بي او الفيستا

عند تحميل الملف وفك الضغط اعمل التالي

zyzoom-e5dae76b2c.png


فقط اختر الملف الخاص بالويندوز ثم دبل كليك واعد التشغيل

حجم الملف 1.37 ميجا

التحميل
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي


يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي


وجاري تحليل التقرير
 
توقيع : فارس الملاك
تأييد 0
تقريرك سليم اخي الغااالي

بس مثل ماقلت لك ينقصك برنامج حماية

وتقدر تروح قسم الحماية وبتشوف البرامج الي يعجبك

وانا انصحك بالكاسبر او الافيرا

تحياتي
 
توقيع : فارس الملاك
تأييد 0
مشكور على تعاونك وانا قبل شوي حملت انتي فايروس وكل شي تمام

الف الف شكر
مع السلامه
 
تأييد 0
يجب تسجيل الدخول أو التسجيل كي تتمكن من الرد هنا.
عودة
أعلى