فايرس مزعج جدًا ، فزعتكم يا شبااب

KITO KID · 14 أغسطس 2008

اف اف اف :no:

والله حاله ترفع الضغط

جاني فايرس مزززززززعج ولا يخليني أتصفح بالوضع العادي
الحين داخل بالسيف مود

هذي صورة له

MAAX · 14 أغسطس 2008

هلااا بك اخي
ادخل للوضع العادي واعمل تقرير هايجاك

حمل هذا البرنامج

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

شغل البرنامج ==> واضغط على
Do a system scan and save log
لحظات .. ويظهر لك تقرير داخل المفكرة==> انسخه والصقه بردك القادم

وعذرا بنقله للقسم المناسب

KITO KID · 14 أغسطس 2008

جاري التحميل بالسيف مود

والذهاب للمود العادي

ثم العودة للسيف مود لرفع الملف

لحظاااات

KITO KID · 14 أغسطس 2008

هذا التقرير

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 04:13:50 ص, on 14/08/08
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18000)
Boot mode: Normal

Running processes:
C:\Windows\system32\userinit.exe
C:\Windows\System32\Narrator.exe
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\ESET\ESET Smart Security\egui.exe
C:\Windows\System32\rundll32.exe
C:\Users\Public\Desktop\Kaspersky Lab Tool\is-BU24P\is-BU24P.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Windows\ehome\ehmsas.exe
C:\Windows\system32\wermgr.exe
C:\Users\KITO KID\Desktop\Zyzoom_HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page =
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL =
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page =
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 212.116.219.54:8080
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = 192.168.1.1
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O2 - BHO: IDM Helper - {0055C089-8582-441B-A0BF-17B458C2A3A8} - C:\Program Files\Internet Download Manager\IDMIECC.dll
O2 - BHO: A.Video - {0603D38B-C4FF-458D-9E9A-C0FD113FAEC3} - C:\Windows\system32\amov.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [egui] "C:\Program Files\ESET\ESET Smart Security\egui.exe" /hide /waitservice
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [is-BU24P] "C:\Users\Public\Desktop\Kaspersky Lab Tool\is-BU24P\is-BU24P.exe"
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'NETWORK SERVICE')
O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe
O8 - Extra context menu item: &تصدير إلى Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: ت&صدير إلى Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: تحميل الكل بـ إنترنت داونلود مانيجر - C:\Program Files\Internet Download Manager\IEGetAll.htm
O8 - Extra context menu item: تحميل بـ إنترنت داونلود مانيجر - C:\Program Files\Internet Download Manager\IEExt.htm
O8 - Extra context menu item: تحميل محتوى فيديو (إف.إل.في) بـ إنترنت داونلود مانيجر - C:\Program Files\Internet Download Manager\IEGetVL.htm
O9 - Extra button: PalTalk - {4EAFEF58-EEFA-4116-983D-03B49BCBFFFE} - C:\Program Files\Paltalk Messenger\Paltalk.exe (file missing)
O9 - Extra button: بحث - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O13 - Gopher Prefix:
O16 - DPF: {39B0684F-D7BF-4743-B050-FDC3F48F7E3B} -
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash ) -
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

O17 - HKLM\System\CCS\Services\Tcpip\..\{475508E6-35E1-4E16-8504-CD4C8A7F32C2}: NameServer = 84.235.126.168,84.235.124.168
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Eset HTTP Server (EhttpSrv) - ESET - C:\Program Files\ESET\ESET Smart Security\EHttpSrv.exe
O23 - Service: Eset Service (ekrn) - ESET - C:\Program Files\ESET\ESET Smart Security\ekrn.exe
O23 - Service: is-BU24P - Kaspersky Lab - C:\Users\Public\Desktop\Kaspersky Lab Tool\is-BU24P\is-BU24P.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32\nvvsvc.exe
O23 - Service: PnkBstrA - Unknown owner - C:\Windows\system32\PnkBstrA.exe
O23 - Service: PnkBstrB - Unknown owner - C:\Windows\system32\PnkBstrB.exe

--
End of file - 5496 bytes

MAAX · 14 أغسطس 2008

اعمل التالي بالوضع الامن

عطل جميع برامج الحماية ,,
وحمل هذه الاداة واحفظها على سطح المكتب

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

عند تشغيلها بتظهر لك رسالة ,, اضغط على >> Yes
بعدها بتظهر لك رساله ثانيه ,, اضغط على >> Yes

انتظر حتى الاداة تنتهي من فحص جهازك ,,, وبشكل تلقائي يعاد تشغيل جهازك ,,
وبعد اعادة التشغيل ,, سوف تبدأ الاداة بالفحص مرره ثانيه
انتظر حتى يظهر لك تقرير ,, انسخه والصقه بردك القادم

وارفع تقرير هايجاك من الوضع العادي بعد عمل التقرير الاول

KITO KID · 14 أغسطس 2008

تقرير الكومبو

ComboFix 08-08-13.02 - KITO KID 08/14/2008 4:26:57.1 - NTFSx86 NETWORK
Microsoft® Windows Vista™ Home Premium 6.0.6001.1.1256.1.1025.18.3161 [GMT 3:00]
Running from: C:\Users\KITO KID\Desktop\ComboFix.exe
.

((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\00.exe

.
((((((((((((((((((((((((( Files Created from 2008-07-14 to 2008-08-14 )))))))))))))))))))))))))))))))
.

No new files created in this timespan

.
(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-08-14 01:26 --------- d-----w C:\Users\KITO KID\AppData\Roaming\DMCache
2008-08-14 01:04 --------- d-----w C:\Program Files\Blackstar
2008-08-14 00:45 --------- d-----w C:\ProgramData\NVIDIA
2008-08-14 00:33 45,056 ----a-w C:\Windows\System32\amov.dll
2008-08-14 00:33 45,056 ----a-w C:\Windows\System32\amosv.dll
2008-08-14 00:30 --------- d-----w C:\Program Files\Driver Magician
2008-08-13 23:54 --------- d-----w C:\Users\KITO KID\AppData\Roaming\uTorrent
2008-08-13 23:49 --------- d-----w C:\Program Files\Internet Download Manager
2008-08-12 21:11 --------- d-----w C:\Program Files\uTorrent
2008-08-12 13:23 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-08-10 14:05 --------- d-----w C:\Program Files\K-Lite Codec Pack
2008-08-10 13:51 --------- d-----w C:\Program Files\Common Files\Adobe
2008-08-10 13:48 --------- d-----w C:\Program Files\Microsoft SQL Server
2008-08-10 12:03 --------- d-----w C:\Program Files\Microsoft.NET
2008-08-10 12:00 --------- d-----w C:\ProgramData\Microsoft Help
2008-08-10 12:00 --------- d-----w C:\Program Files\Microsoft Visual Studio 9.0
2008-08-10 11:59 --------- d-----w C:\Program Files\Microsoft Synchronization Services
2008-08-10 11:59 --------- d-----w C:\Program Files\Microsoft SQL Server Compact Edition
2008-08-10 11:57 --------- d-----w C:\Program Files\Microsoft SDKs
2008-08-10 11:02 22,328 ----a-w C:\Windows\system32\drivers\PnkBstrK.sys
2008-08-10 11:02 22,328 ----a-w C:\Users\KITO KID\AppData\Roaming\PnkBstrK.sys
2008-08-10 11:01 66,872 ----a-w C:\Windows\System32\PnkBstrA.exe
2008-08-10 11:01 103,736 ----a-w C:\Windows\System32\PnkBstrB.exe
2008-08-01 12:22 --------- d-----w C:\Users\KITO KID\AppData\Roaming\IGN_DLM
2008-07-31 12:57 --------- d-----w C:\Program Files\Counter-Strike Source
2008-07-29 19:09 --------- d-----w C:\Program Files\MTA San Andreas
2008-07-29 16:05 --------- d-----w C:\Program Files\Rockstar Games
2008-07-29 15:05 453,152 ----a-w C:\Windows\System32\NVUNINST.EXE
2008-07-29 14:52 --------- d-----w C:\Users\KITO KID\AppData\Roaming\IDM
2008-07-29 12:27 --------- d-----w C:\Program Files\Microsoft Silverlight
2008-07-29 12:26 --------- d-----w C:\Program Files\Yamicsoft
2008-07-29 10:08 --------- d-----w C:\ProgramData\Messenger Plus!
2008-07-29 00:53 --------- d-----w C:\Program Files\Messenger Plus! Live
2008-07-29 00:49 --------- d-----w C:\ProgramData\WLInstaller
2008-07-27 11:26 --------- d--h--w C:\Program Files\Windows Live
2008-07-26 21:32 --------- d-----w C:\Program Files\Activision
2008-07-26 12:15 --------- d-----w C:\Program Files\Lavalys
2008-07-26 11:28 36 ----a-w C:\open.bat
2008-07-26 11:10 --------- d-----w C:\Program Files\Common Files\Adobe Systems Shared
2008-07-25 08:34 81,920 ----a-w C:\Windows\System32\dpl100.dll
2008-07-25 08:34 683,520 ----a-w C:\Windows\System32\divx.dll
2008-07-24 18:04 --------- d-----w C:\ProgramData\VistaCodecs
2008-07-24 18:02 --------- d-----w C:\Users\KITO KID\AppData\Roaming\Paltalk
2008-07-24 18:02 --------- d-----w C:\Program Files\Paltalk Messenger
2008-07-24 16:28 --------- d-----w C:\Program Files\KONAMI
2008-07-24 15:46 --------- d-----w C:\Program Files\ReflexiveArcade
2008-07-24 15:37 107,888 ----a-w C:\Windows\System32\CmdLineExt.dll
2008-07-24 15:37 --------- d--h--r C:\Users\KITO KID\AppData\Roaming\SecuROM
2008-07-23 23:05 --------- d-----w C:\Program Files\Microsoft CAPICOM 2.1.0.2
2008-07-23 16:50 3,596,288 ----a-w C:\Windows\System32\qt-dx331.dll
2008-07-23 10:08 --------- d-----w C:\ProgramData\Adobe Systems
2008-07-22 01:18 --------- dcsh--w C:\Program Files\Common Files\WindowsLiveInstaller
2008-07-21 22:44 0 ---ha-w C:\Windows\system32\drivers\Msft_User_WpdFs_01_00_00.Wdf
2008-07-21 22:19 --------- d-----w C:\ProgramData\Apple Computer
2008-07-21 21:38 --------- d-----w C:\Users\KITO KID\AppData\Roaming\Apple Computer
2008-07-21 10:46 --------- d-----w C:\Users\KITO KID\AppData\Roaming\Media Player Classic
2008-07-21 10:19 --------- d-----w C:\Program Files\Common Files\InstallShield
2008-07-21 00:57 --------- d-----w C:\Users\KITO KID\AppData\Roaming\ESET
2008-07-21 00:56 --------- d-----w C:\ProgramData\ESET
2008-07-21 00:56 --------- d-----w C:\Program Files\ESET
2008-07-21 00:22 319,456 ----a-w C:\Windows\DIFxAPI.dll
2008-07-21 00:22 315,392 ----a-w C:\Windows\HideWin.exe
2008-07-21 00:22 --------- d-----w C:\Program Files\Realtek
2008-07-21 00:00 --------- d-----w C:\Program Files\Intel
2008-07-20 23:53 --------- d-----w C:\Program Files\Windows Mail
2008-07-20 23:52 0 ---ha-w C:\Windows\system32\drivers\Msft_Kernel_NuidFltr_01005.Wdf
2008-07-20 23:20 --------- d-sh--w C:\ProgramData\قائمة ابدأ
2008-07-20 23:20 --------- d-sh--w C:\ProgramData\سطح المكتب
2008-07-16 18:51 2,041,363 ----a-w C:\Windows\System32\x264vfw.dll
2008-07-09 14:34 206,256 ----a-w C:\Windows\System32\idmmbc.dll
2008-07-03 14:03 2,152,088 ----a-w C:\Windows\system32\drivers\RTKVHDA.sys
2008-07-03 11:38 2,167,808 ----a-w C:\Windows\System32\RtkAPO.dll
2008-07-03 08:27 6,266,880 ----a-w C:\Windows\RtHDVCpl.exe
2008-07-03 08:24 725,504 ----a-w C:\Windows\System32\RtkPgExt.dll
2008-07-01 06:04 71,688 ----a-w C:\Windows\system32\drivers\epfw.sys
2008-07-01 06:04 54,280 ----a-w C:\Windows\system32\drivers\epfwtdi.sys
2008-07-01 06:04 30,728 ----a-w C:\Windows\system32\drivers\epfwndis.sys
2008-07-01 05:57 53,256 ----a-w C:\Windows\system32\drivers\easdrv.sys
2008-07-01 05:56 39,944 ----a-w C:\Windows\system32\drivers\eamon.sys
2008-06-26 03:29 801,280 ----a-w C:\Windows\System32\NaturalLanguage6.dll
2008-06-26 01:45 2,644,480 ----a-w C:\Windows\System32\NlsLexicons0009.dll
2008-06-26 01:45 12,240,896 ----a-w C:\Windows\System32\NlsLexicons0007.dll
2008-06-25 10:49 1,826,816 ----a-w C:\Windows\SkyTel.exe
2008-06-18 14:47 33,792 ----a-w C:\Windows\System32\RtkCoInst.dll
2008-06-12 18:36 7,680 ----a-w C:\Windows\System32\ff_vfw.dll
2008-05-30 11:19 507,400 ----a-w C:\Windows\System32\XAudio2_1.dll
2008-05-30 11:18 238,088 ----a-w C:\Windows\System32\xactengine3_1.dll
2008-05-30 11:17 65,032 ----a-w C:\Windows\System32\XAPOFX1_0.dll
2008-05-30 11:17 25,608 ----a-w C:\Windows\System32\X3DAudio1_4.dll
2008-05-30 11:11 467,984 ----a-w C:\Windows\System32\d3dx10_38.dll
2008-05-30 11:11 3,850,760 ----a-w C:\Windows\System32\D3DX9_38.dll
2008-05-30 11:11 1,491,992 ----a-w C:\Windows\System32\D3DCompiler_38.dll
2008-05-27 05:21 1,582,592 ----a-w C:\Windows\System32\tquery.dll
2008-05-27 05:21 1,418,240 ----a-w C:\Windows\System32\mssrch.dll
2008-05-27 05:17 87,552 ----a-w C:\Windows\System32\SearchFilterHost.exe
2008-05-27 05:17 87,552 ----a-w C:\Windows\System32\mssitlb.dll
2008-05-27 05:17 754,176 ----a-w C:\Windows\System32\propsys.dll
2008-05-27 05:17 60,416 ----a-w C:\Windows\System32\msscntrs.dll
2008-05-27 05:17 6,103,040 ----a-w C:\Windows\System32\chtbrkr.dll
2008-05-27 05:17 34,816 ----a-w C:\Windows\System32\msscb.dll
.

((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown
REGEDIT4

[HKEY_LOCAL_MACHINE\~\Browser Helper s\{0603D38B-C4FF-458D-9E9A-C0FD113FAEC3}]
08/14/2008 03:33 AM 45056 --a------ C:\Windows\system32\amov.dll

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Sidebar"="C:\Program Files\Windows Sidebar\sidebar.exe" [01/21/2008 05:23 AM 1233920]
"ehTray.exe"="C:\Windows\ehome\ehTray.exe" [01/21/2008 05:25 AM 125952]
"MsnMsgr"="C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" [10/18/2007 11:34 AM 5724184]
"WMPNSCFG"="C:\Program Files\Windows Media Player\WMPNSCFG.exe" [01/21/2008 05:25 AM 202240]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"egui"="C:\Program Files\ESET\ESET Smart Security\egui.exe" [07/01/2008 09:01 AM 1447168]
"NvCplDaemon"="C:\Windows\system32\NvCpl.dll" [08/02/2008 12:20 PM 13576736]
"NvMediaCenter"="C:\Windows\system32\NvMcTray.dll" [08/02/2008 12:20 PM 92704]
"is-BU24P"="C:\Users\Public\Desktop\Kaspersky Lab Tool\is-BU24P\is-BU24P.exe" [06/07/2008 03:26 PM 217088]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce]
"GrpConv"="grpconv -o" [X]

C:\Users\KITO KID\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
Adobe Gamma.lnk - C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe [2005-03-16 19:16:50 113664]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableLUA"= 0 (0x0)
"EnableUIADesktopToggle"= 0 (0x0)

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"msacm.l3fhg"= mp3fhg.acm
"msacm.divxa32"= divxa32.acm
"VIDC.X264"= x264vfw.dll
"VIDC.HFYU"= huffyuv.dll
"VIDC.YV12"= yv12vfw.dll

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\IDMan]
--a------ 07/29/2008 05:18 PM 2610608 C:\Program Files\Internet Download Manager\IDMan.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RtHDVCpl]
--a------ 07/03/2008 11:27 AM 6266880 C:\Windows\RtHDVCpl.exe

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Svc\S-1-5-21-3748112525-2318451251-2372004533-1000]
"EnableNotificationsRef"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\DomainProfile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\FirewallRules]
"{631AD51D-8CB8-44CB-A2A3-8BB56B6E5C4B}"= UDP:C:\Program Files\uTorrent\uTorrent.exe:µTorrent (TCP-In)
"{9B5EE228-1A50-494B-B9E9-54FA0C3FCE9E}"= TCP:C:\Program Files\uTorrent\uTorrent.exe:µTorrent (UDP-In)
"{4B93AACA-008F-442D-A844-CDCF6F99B168}"= C:\Program Files\Windows Live\Messenger\livecall.exe:Windows Live Messenger (Phone)
"{ED9D3EE2-CF34-4F77-A770-E6F454389DC3}"= UDP:\PC Games\Pro Evolution Soccer 2008\PES2008.exero Evolution Soccer 2008
"{F442FBC1-2DC3-4A79-99AE-DB4C1270875F}"= TCP:\PC Games\Pro Evolution Soccer 2008\PES2008.exero Evolution Soccer 2008
"{E0E69329-7AC2-4053-93E0-CC42BEA0B5FB}"= UDP:C:\Program Files\KONAMI\Pro Evolution Soccer 2008\PES2008.exero Evolution Soccer 2008
"{4FFF387C-CA1F-41AF-B41D-194C3D5FF35C}"= TCP:C:\Program Files\KONAMI\Pro Evolution Soccer 2008\PES2008.exero Evolution Soccer 2008
"{835E1F95-349C-47D7-AB0B-FB11253C14B3}"= UDP:C:\Program Files\KONAMI\Pro Evolution Soccer 2008\PES2008.exero Evolution Soccer 2008
"{118A8E03-B1EE-4AB8-80DA-0A6776A58371}"= TCP:C:\Program Files\KONAMI\Pro Evolution Soccer 2008\PES2008.exero Evolution Soccer 2008
"{EB43ACAA-C24A-485C-BB6A-0A6DAE13CB9D}"= C:\Program Files\Windows Live\Messenger\livecall.exe:Windows Live Messenger (Phone)
"{A4213CD3-613A-464B-8F85-D89D720664D8}"= UDP:C:\Windows\System32\PnkBstrA.exenkBstrA
"{15B8103B-8EB9-4BA7-8CA7-61B0F4AE32CC}"= TCP:C:\Windows\System32\PnkBstrA.exenkBstrA
"{4A33E9A7-446B-443F-B830-C3E707C6A4C1}"= UDP:C:\Windows\System32\PnkBstrB.exenkBstrB
"{450A35BA-43CD-4F6B-A0BA-88F8DAC560FD}"= TCP:C:\Windows\System32\PnkBstrB.exenkBstrB
"{1F5430B0-7092-4226-B14E-88C0C4B7B571}"= UDP:C:\Program Files\Activision\Call of Duty 4 - Modern Warfare\iw3mp.exe:Call of Duty(R) 4 - Modern Warfare(TM)
"{364A2C37-469E-418E-83CB-49C2DD2B92C9}"= TCP:C:\Program Files\Activision\Call of Duty 4 - Modern Warfare\iw3mp.exe:Call of Duty(R) 4 - Modern Warfare(TM)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\PublicProfile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\StandardProfile]
"EnableFirewall"= 0 (0x0)

S2 is-BU24P;is-BU24P;C:\Users\Public\Desktop\Kaspersky Lab Tool\is-BU24P\is-BU24P.exe [06/07/2008 03:26 PM]
S3 netr73;Linksys Compact Wireless-G USB Adapter Driver for Vista;C:\Windows\system32\DRIVERS\WUSB54GCx86.sys [03/12/2007 10:12 AM]
S4 ErrDev;Microsoft Hardware Error Device Driver;C:\Windows\system32\drivers\errdev.sys [01/21/2008 05:23 AM]
S4 MegaSR;MegaSR;C:\Windows\system32\drivers\megasr.sys [01/21/2008 05:23 AM]

*Newly Created Service* - CATCHME
*Newly Created Service* - ECACHE

[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{97B8A4F2-24A3-69C0-DD24-1270DBD48E94}]
C:\Program Files\Windows Live\Unins00.exe s
.
.
------- Supplementary Scan -------
.
R0 -: HKCU-Main,Start Page = hxxp://www.222z.net/old/index.html
R1 -: HKCU-Internet Settings,ProxyServer = 212.116.219.54:8080
R1 -: HKCU-Internet Settings,ProxyOverride = 192.168.1.1
O8 -: &تصدير إلى Microsoft Excel - C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 -: ت&صدير إلى Microsoft Excel - C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O8 -: تحميل الكل بـ إنترنت داونلود مانيجر - C:\Program Files\Internet Download Manager\IEGetAll.htm
O8 -: تحميل بـ إنترنت داونلود مانيجر - C:\Program Files\Internet Download Manager\IEExt.htm
O8 -: تحميل محتوى فيديو (إف.إل.في) بـ إنترنت داونلود مانيجر - C:\Program Files\Internet Download Manager\IEGetVL.htm
O17 -: HKLM\CCS\Interface\{475508E6-35E1-4E16-8504-CD4C8A7F32C2}: NameServer = 84.235.126.168,84.235.124.168

**************************************************************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer,
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

Rootkit scan 2008-08-14 04:28:44
Windows 6.0.6001 Service Pack 1 NTFS

scanning hidden processes ...

[0] 0x00330031

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully
hidden files: 0

**************************************************************************
.
Completion time: 08/14/2008 4:29:35
ComboFix-quarantined-files.txt 2008-08-14 01:29:34

Pre-Run: The system cannot find message text for message number 0x2379 in the message file for Application.
Post-Run: 31,056,150,528 bytes free

211 --- E O F --- 2008-08-10 13:48:53

KITO KID · 14 أغسطس 2008

الهاجك ذس

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 04:34:33 ص, on 14/08/08
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18000)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\system32\taskeng.exe
C:\Windows\Explorer.EXE
C:\Program Files\ESET\ESET Smart Security\egui.exe
C:\Windows\System32\rundll32.exe
C:\Users\Public\Desktop\Kaspersky Lab Tool\is-BU24P\is-BU24P.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Windows\ehome\ehmsas.exe
C:\Windows\system32\wermgr.exe
C:\Users\KITO KID\Desktop\Zyzoom_HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL =
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page =
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 212.116.219.54:8080
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = 192.168.1.1
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O2 - BHO: IDM Helper - {0055C089-8582-441B-A0BF-17B458C2A3A8} - C:\Program Files\Internet Download Manager\IDMIECC.dll
O2 - BHO: A.Video - {0603D38B-C4FF-458D-9E9A-C0FD113FAEC3} - C:\Windows\system32\amov.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O4 - HKLM\..\Run: [egui] "C:\Program Files\ESET\ESET Smart Security\egui.exe" /hide /waitservice
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [is-BU24P] "C:\Users\Public\Desktop\Kaspersky Lab Tool\is-BU24P\is-BU24P.exe"
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'NETWORK SERVICE')
O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe
O8 - Extra context menu item: &تصدير إلى Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: ت&صدير إلى Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: تحميل الكل بـ إنترنت داونلود مانيجر - C:\Program Files\Internet Download Manager\IEGetAll.htm
O8 - Extra context menu item: تحميل بـ إنترنت داونلود مانيجر - C:\Program Files\Internet Download Manager\IEExt.htm
O8 - Extra context menu item: تحميل محتوى فيديو (إف.إل.في) بـ إنترنت داونلود مانيجر - C:\Program Files\Internet Download Manager\IEGetVL.htm
O9 - Extra button: بحث - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O13 - Gopher Prefix:
O16 - DPF: {39B0684F-D7BF-4743-B050-FDC3F48F7E3B} -
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash ) -
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

O17 - HKLM\System\CCS\Services\Tcpip\..\{475508E6-35E1-4E16-8504-CD4C8A7F32C2}: NameServer = 84.235.126.168,84.235.124.168
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Eset HTTP Server (EhttpSrv) - ESET - C:\Program Files\ESET\ESET Smart Security\EHttpSrv.exe
O23 - Service: Eset Service (ekrn) - ESET - C:\Program Files\ESET\ESET Smart Security\ekrn.exe
O23 - Service: is-BU24P - Kaspersky Lab - C:\Users\Public\Desktop\Kaspersky Lab Tool\is-BU24P\is-BU24P.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32\nvvsvc.exe
O23 - Service: PnkBstrA - Unknown owner - C:\Windows\system32\PnkBstrA.exe
O23 - Service: PnkBstrB - Unknown owner - C:\Windows\system32\PnkBstrB.exe

--
End of file - 4900 bytes

MAAX · 14 أغسطس 2008

اعمل التالي بالوضع الامن

حمل هذه الاداة ,,
واتبع الشرح التالي ,, لتنظيف جهازك من هذه الدعايات
و عمل تقرير بالعمليه حتى ترفقه بردك القادم ,,

رابط تحميل آخر تحديث للاداة

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

شرح الاستخدام ,,,,,,
قم بتشغيل الملف SmitfraudFix.exe ,, وتابع الشرح كماا بهذه الصور

وبلعني النتائج اذا المشكلة راحت او لا

KITO KID · 14 أغسطس 2008

التقرير ، وجاري العودة للوضع العادي للتأكد ..

SmitFraudFix v2.336

Scan done at 4:55:17.51, Thu 08/14/2008
Run from C:\Users\KITO KID\Desktop\SmitfraudFix
OS: Microsoft Windows [Version 6.0.6001] - Windows_NT
The filesystem type is NTFS
Fix run in safe mode

»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Before SmitFraudFix
!!!Attention, following keys are not inevitably infected!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

»»»»»»»»»»»»»»»»»»»»»»»» Killing process

»»»»»»»»»»»»»»»»»»»»»»»» hosts

127.0.0.1 localhost
::1 localhost

»»»»»»»»»»»»»»»»»»»»»»»» VACFix

VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri

»»»»»»»»»»»»»»»»»»»»»»»» Winsock2 Fix

S!Ri's WS2Fix: LSP not Found.

»»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix

GenericRenosFix by S!Ri

»»»»»»»»»»»»»»»»»»»»»»»» Deleting infected files

»»»»»»»»»»»»»»»»»»»»»»»» IEDFix

IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri

C:\Windows\system32\amov.dll deleted.

»»»»»»»»»»»»»»»»»»»»»»»» 404Fix

404Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri

»»»»»»»»»»»»»»»»»»»»»»»» RK

»»»»»»»»»»»»»»»»»»»»»»»» DNS

Description: Realtek RTL8168/8111 Family PCI-E Gigabit Ethernet NIC (NDIS 6.0)
DNS Server Search Order: 84.235.126.168
DNS Server Search Order: 84.235.124.168

HKLM\SYSTEM\CCS\Services\Tcpip\..\{475508E6-35E1-4E16-8504-CD4C8A7F32C2}: DhcpNameServer=84.235.124.138 84.235.126.138
HKLM\SYSTEM\CCS\Services\Tcpip\..\{475508E6-35E1-4E16-8504-CD4C8A7F32C2}: NameServer=84.235.126.168,84.235.124.168
HKLM\SYSTEM\CCS\Services\Tcpip\..\{4787BD79-BCF0-4A56-9DE5-592DCF218DE0}: DhcpNameServer=84.235.124.138
HKLM\SYSTEM\CCS\Services\Tcpip\..\{522B2D7E-6690-4548-93CA-F9EACCE2AC08}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CCS\Services\Tcpip\..\{6297B440-09F9-4B2E-8CEC-FC53DBE3A118}: DhcpNameServer=84.235.124.138
HKLM\SYSTEM\CCS\Services\Tcpip\..\{9D1D56A2-D264-4D5E-934E-CF729884B842}: DhcpNameServer=84.235.124.138
HKLM\SYSTEM\CCS\Services\Tcpip\..\{CDBB5940-F769-4543-977D-AB44E6E10EA4}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\..\{475508E6-35E1-4E16-8504-CD4C8A7F32C2}: DhcpNameServer=84.235.124.138 84.235.126.138
HKLM\SYSTEM\CS1\Services\Tcpip\..\{475508E6-35E1-4E16-8504-CD4C8A7F32C2}: NameServer=84.235.126.168,84.235.124.168
HKLM\SYSTEM\CS1\Services\Tcpip\..\{4787BD79-BCF0-4A56-9DE5-592DCF218DE0}: DhcpNameServer=84.235.124.138
HKLM\SYSTEM\CS1\Services\Tcpip\..\{522B2D7E-6690-4548-93CA-F9EACCE2AC08}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\..\{6297B440-09F9-4B2E-8CEC-FC53DBE3A118}: DhcpNameServer=84.235.124.138
HKLM\SYSTEM\CS1\Services\Tcpip\..\{9D1D56A2-D264-4D5E-934E-CF729884B842}: DhcpNameServer=84.235.124.138
HKLM\SYSTEM\CS1\Services\Tcpip\..\{CDBB5940-F769-4543-977D-AB44E6E10EA4}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS2\Services\Tcpip\..\{475508E6-35E1-4E16-8504-CD4C8A7F32C2}: DhcpNameServer=84.235.124.138 84.235.126.138
HKLM\SYSTEM\CS2\Services\Tcpip\..\{475508E6-35E1-4E16-8504-CD4C8A7F32C2}: NameServer=84.235.126.168,84.235.124.168
HKLM\SYSTEM\CS2\Services\Tcpip\..\{4787BD79-BCF0-4A56-9DE5-592DCF218DE0}: DhcpNameServer=84.235.124.138
HKLM\SYSTEM\CS2\Services\Tcpip\..\{522B2D7E-6690-4548-93CA-F9EACCE2AC08}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS2\Services\Tcpip\..\{6297B440-09F9-4B2E-8CEC-FC53DBE3A118}: DhcpNameServer=84.235.124.138
HKLM\SYSTEM\CS2\Services\Tcpip\..\{9D1D56A2-D264-4D5E-934E-CF729884B842}: DhcpNameServer=84.235.124.138
HKLM\SYSTEM\CS2\Services\Tcpip\..\{CDBB5940-F769-4543-977D-AB44E6E10EA4}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=84.235.124.138 84.235.126.138
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=84.235.124.138 84.235.126.138
HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=84.235.124.138 84.235.126.138

»»»»»»»»»»»»»»»»»»»»»»»» Deleting Temp Files

»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, following keys are not inevitably infected!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""

»»»»»»»»»»»»»»»»»»»»»»»» Registry Cleaning

Registry Cleaning done.

»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler After SmitFraudFix
!!!Attention, following keys are not inevitably infected!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

»»»»»»»»»»»»»»»»»»»»»»»» End

KITO KID · 14 أغسطس 2008

هييييييييييييييه ضبط

k:

الله يجزاك خير ويوسع في رزقك ويرزقك الفردوس الأعلى :king:

يااالله ياربي انك توفقه ..

تسسسسسسسلم يا غالي

.. :km-0y00001 (116):

MAAX · 14 أغسطس 2008

KITO KID قال:
هييييييييييييييه ضبط k:

الله يجزاك خير ويوسع في رزقك ويرزقك الفردوس الأعلى :king:

يااالله ياربي انك توفقه ..

تسسسسسسسلم يا غالي .. :km-0y00001 (116):

اللهم آآآآآمين
موفق يالغلاااا

فايرس مزعج جدًا ، فزعتكم يا شبااب

KITO KID

زيزوومي جديد

توقيع : KITO KID

MAAX

عضوشرف

KITO KID

زيزوومي جديد

توقيع : KITO KID

KITO KID

زيزوومي جديد

توقيع : KITO KID

MAAX

عضوشرف

KITO KID

زيزوومي جديد

توقيع : KITO KID

KITO KID

زيزوومي جديد

توقيع : KITO KID

MAAX

عضوشرف

KITO KID

زيزوومي جديد

توقيع : KITO KID

KITO KID

زيزوومي جديد

توقيع : KITO KID

MAAX

عضوشرف

NTLite Business 2025.8.10552 X64