اخواني تعطل عندي خصائص شرط ابدا شوفو لي حل

أبو عــــذاب · 13 أغسطس 2008

السلام عليكم ورحمة الله وبركاته ... وبعد تحية طيبة للغالين
مشكلتي انه فجأة تعطلت عندي كلك يمين لقائمة ابدا وهذه صورة تشرح المشكلة الله يعافيكم شوفو لي أي حل لانه محتاج ضروري

MAAX · 13 أغسطس 2008

هلااااا بك

استخدم هذه الاداة ,, شغلها وانتظر حتى تظهر رسالة تطلب اعادة التشغيل
اعد التشغيل وبلغنا النتائج
الحجم : 365 كيلوبايت
التوافق : ويندوز اكسبي ( فقط )

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

أبو عــــذاب · 14 أغسطس 2008

MAAX قال:
هلااااا بك

استخدم هذه الاداة ,, شغلها وانتظر حتى تظهر رسالة تطلب اعادة التشغيل
اعد التشغيل وبلغنا النتائج
الحجم : 365 كيلوبايت
التوافق : ويندوز اكسبي ( فقط )

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

:er::er::er: هلا بمديرنا تشرفت بطلتك

والمشكلة ما زالت هي هي:no::no: يعني نفس الحركة ممكن أحد يقول موب مهم لكن كيف أحذف بعض البرامج من قائمة كافة البرامج التي تراكمت عندي :er::er::er::er:

طيب والحل ؟؟؟؟؟؟!!!!!!:no::no::no::y::y:

MAAX · 14 أغسطس 2008

الشرف لنا وانا اخوك

عطل جميع برامج الحماية ,,
وحمل هذه الاداة واحفظها على سطح المكتب

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

عند تشغيلها بتظهر لك رسالة ,, اضغط على >> Yes
بعدها بتظهر لك رساله ثانيه ,, اضغط على >> Yes

انتظر حتى الاداة تنتهي من فحص جهازك ,,, وبشكل تلقائي يعاد تشغيل جهازك ,,
وبعد اعادة التشغيل ,, سوف تبدأ الاداة بالفحص مرره ثانيه
انتظر حتى يظهر لك تقرير ,, انسخه والصقه بردك القادم

أبو عــــذاب · 14 أغسطس 2008

MAAX قال:
الشرف لنا وانا اخوك

عطل جميع برامج الحماية ,,
وحمل هذه الاداة واحفظها على سطح المكتب

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

عند تشغيلها بتظهر لك رسالة ,, اضغط على >> Yes
بعدها بتظهر لك رساله ثانيه ,, اضغط على >> Yes

انتظر حتى الاداة تنتهي من فحص جهازك ,,, وبشكل تلقائي يعاد تشغيل جهازك ,,
وبعد اعادة التشغيل ,, سوف تبدأ الاداة بالفحص مرره ثانيه
انتظر حتى يظهر لك تقرير ,, انسخه والصقه بردك القادم

مشيت خطوة خطوة يالغالي بس بعد اعادة التغشيل للجهاز اشتغل برنامج الحمايه

ESET NOD32 Antivirus

وعلق الجهااز :no::no: وسويت أعادة التشغيل من جديد لكن ما اشتغل الاداة الي حملت :no::no::no: الله يعافيك وتسلم على متابعتك

أبو عــــذاب · 14 أغسطس 2008

لكن عندي حساب ثاني وشغال فيه 100% طيب المشكلة موب في الوندوز يا الغالي ولا وش رايك

MAAX · 14 أغسطس 2008

أبو عــــذاب قال:
مشيت خطوة خطوة يالغالي بس بعد اعادة التغشيل للجهاز اشتغل برنامج الحمايه ESET NOD32 Antivirus وعلق الجهااز :no::no: وسويت أعادة التشغيل من جديد لكن ما اشتغل الاداة الي حملت :no::no::no: الله يعافيك وتسلم على متابعتك

وبعد اعادة التشغيل ,, سوف تبدأ الاداة بالفحص مرره ثانيه
انتظر حتى يظهر لك تقرير ,, انسخه والصقه بردك القادم

اعمل تقرير هايجاك بالحساب اللي فيه مشكلة

حمل هذا البرنامج

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

شغل البرنامج ==> واضغط على
Do a system scan and save log
لحظات .. ويظهر لك تقرير داخل المفكرة==> انسخه والصقه بردك القادم

أبو عــــذاب · 14 أغسطس 2008

طيب يا أخوي هذه التقرير بررنامج الهايجك

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 01:18, on 2008-08-14
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\winsersec.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\FixCamera.exe
C:\WINDOWS\tsnpstd3.exe
C:\WINDOWS\vsnpstd3.exe
C:\Program Files\ClocX\ClocX.exe
C:\Documents and Settings\ahc\My Documents\VistaDriveIcon\DrvIcon.exe
C:\Program Files\Unlocker\UnlockerAssistant.exe
C:\WINDOWS\winwd.exe
C:\WINDOWS\sdaemon.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\AvaFind\AvaFind.exe
C:\Program Files\Internet Download Manager\IDMan.exe
C:\Program Files\Messenger\msmsgs.exe
C:\WINDOWS\system32\crypserv.exe
C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe
C:\Program Files\Hotspot Shield\bin\openvpnas.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Internet Download Manager\IEMonitor.exe
C:\WINDOWS\system32\winlogon.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\ahc\سطح المكتب\HijackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL =
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page =
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: IDMIEHlprObj Class - {0055C089-8582-441B-A0BF-17B458C2A3A8} - C:\Program Files\Internet Download Manager\IDMIECC.dll
O2 - BHO: SnagIt Toolbar Loader - {00C6482D-C502-44C8-8409-FCE54AD9C208} - C:\Program Files\TechSmith\SnagIt 9\SnagItBHO.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: flashget urlcatch - {2F364306-AA45-47B5-9F9D-39A8B94E7EF7} - C:\Program Files\FlashGet\jccatch.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: AskBar BHO - {5A074B21-F830-49de-A31B-5BB9D7F6B407} - C:\Program Files\AskBar\bar\bin\askBar.dll
O2 - BHO: RoboForm - {724d43a9-0d85-11d4-9908-00400523e39a} - C:\Program Files\Siber Systems\AI RoboForm\roboform.dll
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\PROGRA~1\MICROS~2\Office12\GRA8E1~1.DLL
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: CEventSink Class - {B7154C4D-87C0-4A2C-AB64-DA132BAC2EE6} - C:\Program Files\Hotspot Shield\AnchorFree\ie\AFBho.dll
O2 - BHO: FlashGet GetFlash Class - {F156768E-81EF-470C-9057-481BA8380DBA} - C:\Program Files\FlashGet\getflash.dll
O3 - Toolbar: &RoboForm - {724d43a0-0d85-11d4-9908-00400523e39a} - C:\Program Files\Siber Systems\AI RoboForm\roboform.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: SnagIt - {8FF5E183-ABDE-46EB-B09E-D2AAB95CABE3} - C:\Program Files\TechSmith\SnagIt 9\SnagItIEAddin.dll
O3 - Toolbar: Ask Toolbar - {5A074B29-F830-49de-A31B-5BB9D7F6B407} - C:\Program Files\AskBar\bar\bin\askBar.dll
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [egui] "C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe" /hide /waitservice
O4 - HKLM\..\Run: [FixCamera] C:\WINDOWS\FixCamera.exe
O4 - HKLM\..\Run: [tsnpstd3] C:\WINDOWS\tsnpstd3.exe
O4 - HKLM\..\Run: [snpstd3] C:\WINDOWS\vsnpstd3.exe
O4 - HKLM\..\Run: [ClocX] C:\Program Files\ClocX\ClocX.exe
O4 - HKLM\..\Run: [DrvIcon] C:\Documents and Settings\ahc\My Documents\VistaDriveIcon\DrvIcon.exe
O4 - HKLM\..\Run: [UnlockerAssistant] "C:\Program Files\Unlocker\UnlockerAssistant.exe"
O4 - HKLM\..\Run: [SWd] C:\WINDOWS\winwd.exe
O4 - HKLM\..\Run: [SDaemon] C:\WINDOWS\sdaemon.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [AvaFind] "C:\Program Files\AvaFind\AvaFind.exe" /minimized
O4 - HKCU\..\Run: [IDMan] C:\Program Files\Internet Download Manager\IDMan.exe /onboot
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKUS\S-1-5-21-861567501-776561741-839522115-501\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Common Files\Ahead\lib\NMBgMonitor.exe" (User 'Guest')
O4 - HKUS\S-1-5-21-861567501-776561741-839522115-501\..\Run: [RoboForm] "C:\Program Files\Siber Systems\AI RoboForm\RoboTaskBarIcon.exe" (User 'Guest')
O8 - Extra context menu item: &Download All with FlashGet - C:\Program Files\FlashGet\jc_all.htm
O8 - Extra context menu item: &Download with FlashGet - C:\Program Files\FlashGet\jc_link.htm
O8 - Extra context menu item: &Save Image to Folder - res://C:\Program Files\AskBar\bar\bin\askBar.dll/saveimagetofolder.html
O8 - Extra context menu item: &Save Image to MyStuff - res://C:\Program Files\AskBar\bar\bin\askBar.dll/saveimages.html
O8 - Extra context menu item: &Save Link to Folder - res://C:\Program Files\AskBar\bar\bin\askBar.dll/saveltof.html
O8 - Extra context menu item: &Save Link to MyStuff - res://C:\Program Files\AskBar\bar\bin\askBar.dll/savelink.html
O8 - Extra context menu item: &Save Page to Folder... - res://C:\Program Files\AskBar\bar\bin\askBar.dll/savepagetofolder.html
O8 - Extra context menu item: &Save this Page to MyStuff - res://C:\Program Files\AskBar\bar\bin\askBar.dll/savewebpage.html
O8 - Extra context menu item: ت&صدير إلى Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: تحميل الكل بـ إنترنت داونلود مانيجر - C:\Program Files\Internet Download Manager\IEGetAll.htm
O8 - Extra context menu item: تحميل بـ إنترنت داونلود مانيجر - C:\Program Files\Internet Download Manager\IEExt.htm
O8 - Extra context menu item: تحميل محتوى فيديو (إف.إل.في) بـ إنترنت داونلود مانيجر - C:\Program Files\Internet Download Manager\IEGetVL.htm
O8 - Extra context menu item: تخصيص القائمه - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComCustomizeIEMenu.html
O8 - Extra context menu item: حفظ النماذج - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComSavePass.html
O8 - Extra context menu item: شريط ادوات روبوفورم - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComShowToolbar.html
O8 - Extra context menu item: ملئ النماذج - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComFillForms.html
O9 - Extra button: إرسال إلى OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: إر&سال إلى OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: املأ النماذج - {320AF880-6646-11D3-ABEE-C5DBF3571F46} - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComFillForms.html
O9 - Extra 'Tools' menuitem: ملئ النماذج - {320AF880-6646-11D3-ABEE-C5DBF3571F46} - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComFillForms.html
O9 - Extra button: حفظ - {320AF880-6646-11D3-ABEE-C5DBF3571F49} - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComSavePass.html
O9 - Extra 'Tools' menuitem: حفظ النماذج - {320AF880-6646-11D3-ABEE-C5DBF3571F49} - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComSavePass.html
O9 - Extra button: روبوفورم - {724d43aa-0d85-11d4-9908-00400523e39a} - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComShowToolbar.html
O9 - Extra 'Tools' menuitem: شريط ادوات روبوفورم - {724d43aa-0d85-11d4-9908-00400523e39a} - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComShowToolbar.html
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\Program Files\FlashGet\FlashGet.exe
O9 - Extra 'Tools' menuitem: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\Program Files\FlashGet\FlashGet.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: Internet Cleaner - {45819E58-6E84-4A5D-BD65-A706981E5BE8} - C:\Documents and Settings\ahc\سطح المكتب\ICleaner.exe (HKCU)
O9 - Extra 'Tools' menuitem: Internet Cleaner - {45819E58-6E84-4A5D-BD65-A706981E5BE8} - C:\Documents and Settings\ahc\سطح المكتب\ICleaner.exe (HKCU)
O14 - IERESET.INF: START_PAGE_URL=http://www.google.com
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\PROGRA~1\MICROS~2\Office12\GR99D3~1.DLL
O23 - Service: Crypkey License - Kenonic Controls Ltd. - C:\WINDOWS\SYSTEM32\crypserv.exe
O23 - Service: Eset HTTP Server (EhttpSrv) - ESET - C:\Program Files\ESET\ESET NOD32 Antivirus\EHttpSrv.exe
O23 - Service: Eset Service (ekrn) - ESET - C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Hotspot Shield Service (HotspotShieldService) - Unknown owner - C:\Program Files\Hotspot Shield\bin\openvpnas.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - CACE Technologies - C:\Program Files\WinPcap\rpcapd.exe
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\Common Files\PCSuite\Services\ServiceLayer.exe
O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefragService.exe
O23 - Service: winser - Unknown owner - C:\WINDOWS\system32\winsersec.exe

--
End of file - 10448 bytes

MAAX · 14 أغسطس 2008

عندك فيروسات

حمل اداة الكاسبر من الرابط التالي

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

بعد التحميل ،، دبل كلك وسيتم استخراج ملف الاداة الى مجلد بسطح المكتب لحظات وتبدأ الاداة بالعمل

تابع الشرح لفحص الجهاز وتنظيفه وارفاق التقرير

ثم قم بضغط التقرير ورفعه هنا>>>>
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

أبو عــــذاب · 14 أغسطس 2008

MAAX قال:
عندك فيروسات

حمل اداة الكاسبر من الرابط التالي

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

بعد التحميل ،، دبل كلك وسيتم استخراج ملف الاداة الى مجلد بسطح المكتب لحظات وتبدأ الاداة بالعمل

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

حبيبي
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي
بس ما توقع انه يتعارض مع برنامج ESET NOD32 Antivirus

وجاري التحميل

الله يثيبك يا الغالي

MAAX · 14 أغسطس 2008

لا يالغلااا
ما في تعارض
الاداة محمولة ولا حاجة لتعطيل برامج الحماية

أبو عــــذاب · 14 أغسطس 2008

بس ظهرت لي رساله من البرنامج المثبت في الجهاااز وهذه صورتها ومالحل أعطيه (( دلت )) أو لا

MAAX · 14 أغسطس 2008

أبو عــــذاب قال:
بس ظهرت لي رساله من البرنامج المثبت في الجهاااز وهذه صورتها ومالحل أعطيه (( دلت )) أو لا

هذا النود غير خلق الله :d:

اعمله تعطيل ثم حمل وافحص

أبو عــــذاب · 14 أغسطس 2008

MAAX قال:
هذا النود غير خلق الله :d:

اعمله تعطيل ثم حمل وافحص

يا أخوي نفس المشكلة حتى بعد التعطيل موب راضي يفحص ؟ لكن فحص شوي ووقف الفحص !!:no::no::er::er: يعني ما كو حل غير هالكاسبر الي يطلع الفايروس والله مشكلة صغيره :er::er: وبعدين الكاسبر يعطيك تقرير كامل للجهاز يعني في ملفات مهمة راح تذكر اسمه ضمن التقرير :no::no: والمشكة زات الحين بدا يكرر البرامج مرتين

شوف الصورة هذه يا أخوي

الصورة هذه من سطح المكتب وليس من شريط ابدا

MAAX · 14 أغسطس 2008

أبو عــــذاب قال:
حبيبي
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي
بس ما توقع انه يتعارض مع برنامج ESET NOD32 Antivirus

وجاري التحميل

الله يثيبك يا الغالي

اخي اعمل الفحص بالوضع الامن

طريقة تشغيل الجهاز في الوضع الأمن

عند تشغيل الجهاز تبدأ بالضغط على F8

بشكل متكرر حتى تظهر هذه الشاشة

أبو عــــذاب · 15 أغسطس 2008

يا أخوي مشيت خطوة خطوه بس ما يكمل الفحص !! طيب ممكن يكون في برنامج يعارض مع المستخدم الاساسي راح أوريك صور مممكن تنجل المشكلة

هذه الصور لبرامج بدء التشغيل

وهذه الصور لبرامج ووالعمليات التي تشتغل في ادارة المهام

يارب تمحل المشكلة

والله يجزاك الف خير يا الغلااا

MAAX · 15 أغسطس 2008

MAAX قال:
الشرف لنا وانا اخوك

عطل جميع برامج الحماية ,,
وحمل هذه الاداة واحفظها على سطح المكتب

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

عند تشغيلها بتظهر لك رسالة ,, اضغط على >> Yes
بعدها بتظهر لك رساله ثانيه ,, اضغط على >> Yes

انتظر حتى الاداة تنتهي من فحص جهازك ,,, وبشكل تلقائي يعاد تشغيل جهازك ,,
وبعد اعادة التشغيل ,, سوف تبدأ الاداة بالفحص مرره ثانيه

انتظر حتى يظهر لك تقرير ,, انسخه والصقه بردك القادم

اعد الفحص بهذه الاداة بالوضع الامن
وخلها تكمل لوحدها مهما طولت

واحتمال انه ما يعيد التشغيل يطلع التقرير على طول

أبو عــــذاب · 15 أغسطس 2008

أخيرا جبت التقرير لكن من وضع الامن وهذا التقرير الله يعافيك

ComboFix 08-08-14.01 - ahc 08/15/2008 2:32:50.3 - NTFSx86 MINIMAL
Microsoft Windows XP Professional 5.1.2600.2.1256.1.1025.18.1778 [GMT 3:00]
Running from: C:\Documents and Settings\ahc\My Documents\Downloads\Programs\ComboFix.exe

WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !!
.

((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
---- Previous Run -------
.
C:\autorun.inf
C:\explorer.exe
C:\WINDOWS\system32\actskn43.ocx
C:\WINDOWS\system32\kakle.dll
D:\Autorun.inf
D:\copy.exe
D:\explorer.exe
D:\ntde1ect.com
E:\Autorun.inf

.
((((((((((((((((((((((((( Files Created from 2008-07-14 to 2008-08-14 )))))))))))))))))))))))))))))))
.

No new files created in this timespan

.
(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-08-14 23:03 --------- d-----w C:\Documents and Settings\ahc\Application Data\Jasc
2008-08-14 22:48 --------- d-----w C:\Documents and Settings\ahc\Application Data\IDM
2008-08-14 22:48 --------- d-----w C:\Documents and Settings\ahc\Application Data\DMCache
2008-08-14 22:48 --------- d-----w C:\Documents and Settings\ahc\Application Data\AvaFind Data
2008-08-14 11:29 --------- d-----w C:\Program Files\صالح الفريدي
2008-08-14 11:28 --------- d-----w C:\Program Files\Registry Fast
2008-08-14 11:07 --------- d-----w C:\Program Files\Kelk 2000
2008-08-14 03:57 --------- d-----w C:\Program Files\FlashGet
2008-08-14 01:37 24,416 --sha-w C:\WINDOWS\system32\drivers\fidbox.idx
2008-08-14 01:37 1,724,448 --sha-w C:\WINDOWS\system32\drivers\fidbox.dat
2008-08-14 01:27 --------- d-----w C:\Program Files\System
2008-08-13 23:34 --------- d-----w C:\Program Files\netcut
2008-08-12 02:31 --------- d-----w C:\Program Files\Elaborate Bytes
2008-08-11 23:52 --------- d-----w C:\Program Files\AskBar
2008-08-11 13:19 --------- d-----w C:\Program Files\The KMPlayer
2008-08-11 01:47 --------- d-----w C:\Documents and Settings\All Users.WINDOWS\Application Data\TechSmith
2008-08-11 01:46 --------- d-----w C:\Program Files\TechSmith
2008-08-11 01:45 --------- d-----w C:\Program Files\Common Files\Wise Installation Wizard
2008-08-10 10:27 --------- d-----w C:\Documents and Settings\ahc\Application Data\Thinstall
2008-08-10 04:19 --------- d-----w C:\Documents and Settings\ahc\Application Data\Winamp
2008-08-10 01:57 --------- d-----w C:\Program Files\Xilisoft
2008-08-10 01:54 --------- d-----w C:\Program Files\Winamp
2008-08-10 01:47 --------- d-----w C:\Program Files\Unlocker
2008-08-10 00:57 --------- d-----w C:\Program Files\AnyReader
2008-08-10 00:12 6,244 ----a-w C:\Program Files\Winamp Uninstall Log.txt
2008-08-09 22:47 --------- d-----w C:\Program Files\SeePassword
2008-08-09 12:54 --------- d-----w C:\Program Files\JetAudio
2008-08-09 12:54 --------- d-----w C:\Documents and Settings\ahc\Application Data\COWON
2008-08-09 12:52 --------- d-----w C:\Program Files\Nokia
2008-08-09 12:52 --------- d-----w C:\Program Files\DIFX
2008-08-09 12:52 --------- d-----w C:\Program Files\Common Files\PCSuite
2008-08-09 12:52 --------- d-----w C:\Program Files\Common Files\Nokia
2008-08-09 12:52 --------- d-----w C:\Documents and Settings\All Users.WINDOWS\Application Data\PC Suite
2008-08-09 12:52 --------- d-----w C:\Documents and Settings\ahc\Application Data\PC Suite
2008-08-09 12:44 --------- d-----w C:\Program Files\zabkat
2008-08-09 12:42 --------- d-----w C:\Program Files\ الصوره ترفرف
2008-08-08 23:11 --------- d-----w C:\Program Files\ProgDVB
2008-08-08 21:38 --------- d-----w C:\Program Files\Common Files\Adobe
2008-08-08 21:30 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-08-08 13:20 --------- d-----w C:\Program Files\CyberLink
2008-08-08 13:20 --------- d-----w C:\Program Files\Common Files\InstallShield
2008-08-08 11:54 --------- d-----w C:\Program Files\Easy Video Joiner
2008-08-08 10:46 --------- d-----w C:\Program Files\ImTOO
2008-08-08 10:32 --------- d-----w C:\Program Files\Nuclear Coffee
2008-08-08 09:49 --------- d-----w C:\Program Files\Messenger Plus! Live
2008-08-08 09:43 --------- d-----w C:\Documents and Settings\All Users.WINDOWS\Application Data\Messenger Plus!
2008-08-08 03:53 --------- d-----w C:\Program Files\Hotspot Shield
2008-08-08 03:48 --------- d-----w C:\Program Files\Webteh
2008-08-08 03:45 --------- d-----w C:\Program Files\GRETECH
2008-08-08 03:44 --------- d-----w C:\Program Files\Your Uninstaller 2006
2008-08-08 03:44 --------- d-----w C:\Documents and Settings\ahc\Application Data\URSoft
2008-08-08 03:33 --------- d-----w C:\Program Files\Zoom Player
2008-08-08 03:33 --------- d-----w C:\Program Files\Projekt IGI
2008-08-08 03:33 --------- d-----w C:\Program Files\DVB-S PowerInstall
2008-08-08 03:30 --------- d-----w C:\Program Files\Avramovic Web Solutions
2008-08-08 03:27 --------- d-----w C:\Program Files\Reemo
2008-08-08 03:24 --------- d-----w C:\Program Files\WinPcap
2008-08-08 03:23 --------- d-----w C:\Documents and Settings\All Users.WINDOWS\Application Data\RoboForm
2008-08-08 03:16 --------- d-----w C:\Program Files\Common Files\snpstd3
2008-08-08 03:03 --------- d-----w C:\Program Files\Opera
2008-08-08 03:02 --------- d-----w C:\Program Files\Jasc Software Inc
2008-08-08 02:59 --------- d-----w C:\Program Files\Common Files\TechSmith Shared
2008-08-08 02:54 --------- d-----w C:\Program Files\aMSN
2008-08-08 01:53 --------- d-----w C:\Program Files\GreenBrowser
2008-08-08 01:50 --------- d-----w C:\Program Files\Internet Download Manager
2008-08-08 01:35 --------- d-----w C:\Program Files\Google
2008-08-08 01:32 306,432 ----a-w C:\WINDOWS\system32\TuneUpDefragService.exe
2008-08-08 01:32 --------- d-----w C:\Program Files\TuneUp Utilities 2008
2008-08-08 01:32 --------- d-----w C:\Documents and Settings\All Users.WINDOWS\Application Data\Yahoo! Companion
2008-08-08 01:32 --------- d-----w C:\Documents and Settings\ahc\Application Data\TuneUp Software
2008-08-08 01:31 --------- d-----w C:\Documents and Settings\All Users.WINDOWS\Application Data\TuneUp Software
2008-08-08 01:28 --------- d-----w C:\Program Files\security
2008-08-08 01:23 --------- d-----w C:\Documents and Settings\All Users.WINDOWS\Application Data\Office Genuine Advantage
2008-08-08 01:21 --------- d---a-w C:\Documents and Settings\All Users.WINDOWS\Application Data\TEMP
2008-08-08 01:20 --------- d-----w C:\Program Files\Your Uninstaller 2008
2008-08-08 01:18 --------- d-----w C:\Program Files\Lavalys
2008-08-08 01:17 --------- d-----w C:\Program Files\Saree PC Cleaner 2
2008-08-08 01:16 --------- d-----w C:\Program Files\Yahoo!
2008-08-08 01:16 --------- d-----w C:\Program Files\CCleaner
2008-08-08 01:16 --------- d-----w C:\Documents and Settings\ahc\Application Data\Desktopicon
2008-08-08 01:14 --------- d-----w C:\Program Files\ESET
2008-08-08 01:09 --------- d-----w C:\Program Files\VisiPics
2008-08-08 01:08 --------- d-----w C:\Program Files\PhotoBrush
2008-08-08 01:02 --------- d-----w C:\Program Files\!Easy ScreenSaver Station
2008-08-08 00:57 --------- d-----w C:\Program Files\123 AVI to GIF Converter
2008-08-08 00:53 --------- d-----w C:\Program Files\Ace ScreenSaver
2008-08-08 00:51 --------- d-----w C:\Documents and Settings\ahc\Application Data\ACD Systems
2008-08-08 00:50 --------- d-----w C:\Program Files\Common Files\ACD Systems
2008-08-08 00:50 --------- d-----w C:\Program Files\ACD Systems
2008-08-08 00:50 --------- d-----w C:\Documents and Settings\All Users.WINDOWS\Application Data\ACD Systems
2008-08-08 00:46 --------- d-----w C:\Program Files\Collage Maker
2008-08-08 00:32 --------- d-----w C:\Program Files\Kristanix
2008-08-08 00:31 --------- d-----w C:\Program Files\GISolution
2008-08-08 00:30 --------- d-----w C:\Program Files\CONEXANT
2008-08-08 00:29 --------- d-----w C:\Program Files\Common Files\Xara
2008-08-08 00:28 --------- d-----w C:\Program Files\Xara
2008-08-08 00:28 --------- d-----w C:\Program Files\PhotoFiltre Studio
2008-08-08 00:13 --------- d-----w C:\Documents and Settings\ahc\Application Data\Media Player Classic
2008-08-08 00:12 --------- d-----w C:\Program Files\MSBuild
2008-08-08 00:12 --------- d-----w C:\Program Files\Microsoft Works
2007-03-31 10:17 108 --sha-r C:\WINDOWS\neoqaz2.dll
.

------- Sigcheck -------

08/03/2004 11:14 PM 359040 9f4b36614a0fc234525ba224957de55c C:\WINDOWS\system32\dllcache\tcpip.sys
08/03/2004 11:14 PM 359040 6a603809f598332dbedd535bdbce313e C:\WINDOWS\system32\drivers\tcpip.sys
.
((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [08/04/2004 12:56 AM 15360]
"AvaFind"="C:\Program Files\AvaFind\AvaFind.exe" [06/01/2004 12:48 PM 295936]
"IDMan"="C:\Program Files\Internet Download Manager\IDMan.exe" [07/30/2008 02:16 PM 2610608]
"MSMSGS"="C:\Program Files\Messenger\msmsgs.exe" [08/04/2004 01:09 AM 1667584]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"egui"="C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe" [01/28/2007 02:46 PM 1398016]
"FixCamera"="C:\WINDOWS\FixCamera.exe" [07/11/2007 04:09 PM 20480]
"tsnpstd3"="C:\WINDOWS\tsnpstd3.exe" [04/21/2007 09:37 AM 270336]
"snpstd3"="C:\WINDOWS\vsnpstd3.exe" [05/10/2007 01:18 PM 835584]
"ClocX"="C:\Program Files\ClocX\ClocX.exe" [04/13/2004 05:12 PM 103936]
"DrvIcon"="C:\Documents and Settings\ahc\My Documents\VistaDriveIcon\DrvIcon.exe" [07/04/2007 08:59 PM 45056]
"UnlockerAssistant"="C:\Program Files\Unlocker\UnlockerAssistant.exe" [02/27/2008 07:33 PM 15872]
"SDaemon"="C:\WINDOWS\sdaemon.exe" [04/19/2005 12:57 AM 111104]
"GrooveMonitor"="C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe" [10/27/2006 12:47 AM 31016]
"Persistence"="C:\WINDOWS\system32\igfxpers.exe" [07/11/2007 07:07 AM 131072]
"IgfxTray"="C:\WINDOWS\system32\igfxtray.exe" [07/11/2007 07:07 AM 131072]
"HotKeysCmds"="C:\WINDOWS\system32\hkcmd.exe" [07/11/2007 07:07 AM 155648]
"TkBellExe"="C:\Program Files\Common Files\Real\Update_OB\realsched.exe" [08/07/2008 08:04 PM 185896]
"RTHDCPL"="RTHDCPL.EXE" [07/11/2007 07:07 AM 16132608 C:\WINDOWS\RTHDCPL.exe]
"SkyTel"="SkyTel.EXE" [07/11/2007 07:07 AM 1826816 C:\WINDOWS\SkyTel.exe]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"SynchronousMachineGroupPolicy"= 0 (0x0)
"SynchronousUserGroupPolicy"= 0 (0x0)

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\system]
"NoConfigPage"= 0 (0x0)
"NoDevMgrPage"= 0 (0x0)
"NoFileSysPage"= 0 (0x0)
"NoVirtMemPage"= 0 (0x0)
"DisableChangePassword"= 0 (0x0)
"NoFolderOptions"= 0 (0x0)

[HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\system]
"NoDispAppearancePage"= 0 (0x0)
"NoDispScrSavPage"= 0 (0x0)
"NoDispSettingsPage"= 0 (0x0)
"NoConfigPage"= 0 (0x0)
"NoDevMgrPage"= 0 (0x0)
"NoFileSysPage"= 0 (0x0)
"NoVirtMemPage"= 0 (0x0)
"DisableChangePassword"= 0 (0x0)
"NoFolderOptions"= 0 (0x0)

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"NoRecentDocsNetHood"= 1 (0x1)
"NoChangeStartMenu"= 1 (0x1)
"Start_EnabledDragDrop"= 0 (0x0)
"NoUserNameInStartMenu"= 0 (0x0)
"NoBandCustomize"= 0 (0x0)
"NoMovingBands"= 0 (0x0)
"NoCloseDragDropBands"= 0 (0x0)

[HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]
"NoClose"= 0 (0x0)

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"mixer"= DrvTrNTm.dll
"wave"= DrvTrNTm.dll
"VIDC.YV12"= yv12vfw.dll
"VIDC.ACDV"= ACDV.dll

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]
"IDMan"=C:\Program Files\Internet Download Manager\IDMan.exe /onboot
"RoboForm"="C:\Program Files\Siber Systems\AI RoboForm\RoboTaskBarIcon.exe"
"PcSync"=C:\Program Files\Nokia\Nokia PC Suite 6\PcSync2.exe /NoDialog
"msnmsgr"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"Flashget"="C:\Program Files\FlashGet\FlashGet.exe" /min
"PCSuiteTrayApplication"=C:\PROGRA~1\Nokia\NOKIAP~1\LAUNCH~1.EXE -startup
"RemoteControl"="C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
"SeePassword"=C:\Program Files\SeePassword\SeePassword.exe
"WinampAgent"="C:\Program Files\Winamp\winampa.exe"
"VirtualCloneDrive"="C:\Program Files\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe" /s
"SDaemon"=C:\WINDOWS\sdaemon.exe

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusDisableNotify"=dword:00000001
"UpdatesDisableNotify"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
"C:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
"C:\\Program Files\\Microsoft Office\\Office12\\GROOVE.EXE"=
"C:\\Program Files\\Microsoft Office\\Office12\\ONENOTE.EXE"=
"C:\\Program Files\\Nero\\Nero 7\\Nero ShowTime\\ShowTime.exe"=
"C:\\Program Files\\Nokia\\Nokia Software Updater\\nsu_ui_client.exe"=
"C:\\Program Files\\Common Files\\Nokia\\Service Layer\\A\\nsl_host_process.exe"=
"C:\\Program Files\\FlashGet\\flashget.exe"=
"C:\\Program Files\\aMSN\\bin\\wish.exe"=

R0 WINSEC;WINSEC;C:\WINDOWS\system32\drivers\WINSEC.SYS [04/19/2005 12:57 AM]
S1 epfwtdir;epfwtdir;C:\WINDOWS\system32\DRIVERS\epfwtdir.sys [12/21/2007 08:21 AM]
S2 UxTuneUp;TuneUp Theme Extension;C:\WINDOWS\System32\svchost.exe [08/04/2004 12:56 AM]
S2 winser;winser;C:\WINDOWS\system32\winsersec.exe [04/14/2005 01:37 AM]
S3 NPF;NetGroup Packet Filter Driver;C:\WINDOWS\system32\drivers\npf.sys [08/03/2005 12:10 AM]
S3 SKYNET;TechniSat DVB-PC TV Star PCI;C:\WINDOWS\system32\DRIVERS\SkyNET.SYS [03/14/2006 04:22 AM]
S3 tapvpn;TAP VPN Adapter;C:\WINDOWS\system32\DRIVERS\tapvpn.sys [12/16/2006 11:37 PM]
S3 TuneUp.Defrag;TuneUp Drive Defrag Service;C:\WINDOWS\System32\TuneUpDefragService.exe [08/08/2008 04:32 AM]

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
UxTuneUp
.
s of the 'Scheduled Tasks' folder

2008-08-08 C:\WINDOWS\Tasks\1-Click Maintenance.job
- C:\Program Files\TuneUp Utilities 2008\OneClick.exe [12/21/2007 03:17 PM]

2008-08-07 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job
- C:\Program Files\Apple Software Update\SoftwareUpdate.exe [08/29/2006 02:21 PM]
.
- - - - ORPHANS REMOVED - - - -

WebBrowser-{8FF5E180-ABDE-46EB-B09E-D2AAB95CABE3} - (no file)
HKLM-Run-SWd - C:\WINDOWS\winwd.exe
HKLM-Run-SystemInit - (no file)
HKLM-Run-Karen - (no file)
HKLM-Run-raVe - (no file)
HKLM-Run-SystemBackup - (no file)
HKLM-Run-Win32BaseServiceMOD - (no file)
HKLM-Run-startIE - (no file)
HKLM-RunServices-raVe - (no file)
HKLM-RunServices-Driver32 - (no file)
Notify-WgaLogon - (no file)

.
------- Supplementary Scan -------
.
FireFox -: Profile - C:\Documents and Settings\ahc\Application Data\Mozilla\Firefox\Profiles\3w1omwu5.default\

**************************************************************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer,
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

Rootkit scan 2008-08-15 02:34:41
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully
hidden files: 0

**************************************************************************
.
--------------------- DLLs Loaded Under Running Processes ---------------------

PROCESS: C:\WINDOWS\system32\winlogon.exe
-> C:\WINDOWS\system32\tsd32.dll
.
Completion time: 08/15/2008 2:35:42
ComboFix-quarantined-files.txt 2008-08-14 23:35:20

Pre-Run: 44,935,733,248 bytes free
Post-Run: 44,923,482,112 bytes free

273

MAAX · 15 أغسطس 2008

تمااام
اعمل هذا التقرير بعد بالوضع الامن

رابط تحميل آخر تحديث للاداة

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

شرح الاستخدام ,,,,,,
قم بتشغيل الملف SmitfraudFix.exe ,, وتابع الشرح كماا بهذه الصور

أبو عــــذاب · 15 أغسطس 2008

كمان هذه تتقرير الثاني هههه كل هذا التقارير علشان فايروس اللعين والله موب هين ذا ان شاء الله أخر تقريريا حبيبي

SmitFraudFix v2.337

Scan done at 3:15:23.37, Fri 08/15/2008
Run from C:\Documents and Settings\ahc\My Documents\Downloads\Programs\ê¤é§ ¤§ï§\SmitfraudFix
OS: Microsoft Windows XP [Version 5.1.2600] - Windows_NT
The filesystem type is NTFS
Fix run in safe mode

»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Before SmitFraudFix
!!!Attention, following keys are not inevitably infected!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

»»»»»»»»»»»»»»»»»»»»»»»» Killing process

»»»»»»»»»»»»»»»»»»»»»»»» hosts

127.0.0.1 localhost

»»»»»»»»»»»»»»»»»»»»»»»» VACFix

VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri

»»»»»»»»»»»»»»»»»»»»»»»» Winsock2 Fix

S!Ri's WS2Fix: LSP not Found.

»»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix

GenericRenosFix by S!Ri

»»»»»»»»»»»»»»»»»»»»»»»» Deleting infected files

»»»»»»»»»»»»»»»»»»»»»»»» IEDFix

IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri

»»»»»»»»»»»»»»»»»»»»»»»» 404Fix

404Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri

»»»»»»»»»»»»»»»»»»»»»»»» RK

»»»»»»»»»»»»»»»»»»»»»»»» DNS

HKLM\SYSTEM\CCS\Services\Tcpip\..\{B6ED604B-7120-4634-B5E7-B42DA18CFCF6}: DhcpNameServer=212.71.37.200 212.71.32.19
HKLM\SYSTEM\CCS\Services\Tcpip\..\{D891C3DF-CF8A-41C8-8372-D23F2952291B}: DhcpNameServer=0.0.0.0
HKLM\SYSTEM\CS1\Services\Tcpip\..\{B6ED604B-7120-4634-B5E7-B42DA18CFCF6}: DhcpNameServer=212.71.37.200 212.71.32.19
HKLM\SYSTEM\CS1\Services\Tcpip\..\{D891C3DF-CF8A-41C8-8372-D23F2952291B}: DhcpNameServer=0.0.0.0
HKLM\SYSTEM\CS2\Services\Tcpip\..\{B6ED604B-7120-4634-B5E7-B42DA18CFCF6}: DhcpNameServer=212.71.37.200 212.71.32.19
HKLM\SYSTEM\CS2\Services\Tcpip\..\{D891C3DF-CF8A-41C8-8372-D23F2952291B}: DhcpNameServer=0.0.0.0
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=0.0.0.0
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=0.0.0.0
HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=0.0.0.0

»»»»»»»»»»»»»»»»»»»»»»»» Deleting Temp Files

»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, following keys are not inevitably infected!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""

»»»»»»»»»»»»»»»»»»»»»»»» Registry Cleaning

Registry Cleaning done.

»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler After SmitFraudFix
!!!Attention, following keys are not inevitably infected!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

»»»»»»»»»»»»»»»»»»»»»»»» End

زيزوومى فعال

عضوشرف

زيزوومى فعال

عضوشرف

زيزوومى فعال

زيزوومى فعال

عضوشرف

زيزوومى فعال

عضوشرف

زيزوومى فعال

عضوشرف

زيزوومى فعال

عضوشرف

زيزوومى فعال

عضوشرف

زيزوومى فعال

عضوشرف

زيزوومى فعال

عضوشرف

زيزوومى فعال