NSIS ErrOr و .. آلجهآز يهنق ويعلق .. ,

Dr.YaaSer · 22 أغسطس 2008

بسم آلله آلحرمن آلرحيم

آلسلآم عليكم ورحمة آلله وبركآته ,,

كيفكم آخوآني .. آن شآء آلله بخير

ندخل على طول بآلموضوع ..

آلموضوع وآضح من عنوآنه .. آلجهآز عندي فيه خطآ آذآ جيت آثبت آلكآسبر 2009 آنتي فآيروس

وبعض آلبرآمج .. وثبتت .. كآسبر 2008 .. مشي معي لكن يقولي آن فيه آنتي فآيروس مكآفي مثبت مع آني حآذفه دورت بقيم آلريجيتري مآ لقيت .. عطوني آلحل

هذي صورة توضيحية ..

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

هذآ هو آلخطآ وآضح آمآمكم ..

وبآلنسبة للمشكلة آلثآنية .. فهي في آلجهآز بكبره

يعللق .. سآلت عنه قآلو زود ملف ترحيل آلصفحآت .. زودنآه .. ظبط معي مدة يمكن يومين آو ثلآث

ورجع يهنق بشكل بسيط .. آخف من آول

آنآ مركب ويندوزين .. لحآجتي آلكبيرة فيهآ .. عندي ملفآت مستحيل آمسحهآ يآليت آلحل ..

هذى تقرير آلهآيجآك ..

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 07:41:02 ص, on 22/08/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16705)
Boot mode: Normal
Running processes:
D:\WINDOWS\System32\smss.exe
D:\WINDOWS\system32\winlogon.exe
D:\WINDOWS\system32\services.exe
D:\WINDOWS\system32\lsass.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\Program Files\Intel\Wireless\Bin\EvtEng.exe
D:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
D:\Program Files\Intel\Wireless\Bin\WLKeeper.exe
D:\WINDOWS\System32\WLTRYSVC.EXE
D:\WINDOWS\System32\bcmwltry.exe
D:\WINDOWS\system32\spoolsv.exe
D:\WINDOWS\Explorer.EXE
D:\Program Files\Nokia\Nokia PC Suite 6\LaunchApplication.exe
D:\Program Files\McAfee\Common Framework\UdaterUI.exe
D:\WINDOWS\system32\ctfmon.exe
D:\Program Files\Windows Live\Messenger\msnmsgr.exe
D:\Program Files\McAfee\Common Framework\McTray.exe
D:\Program Files\Hotspot Shield\AnchorFree\ctrl\AFController.exe
C:\General_Removal.exe
D:\Program Files\Hotspot Shield\bin\openvpnas.exe
D:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
C:\Program Files\Bosco\slave.exe
D:\WINDOWS\system32\svchost.exe
D:\Program Files\TeamViewer3\TeamViewer_Host.exe
D:\Program Files\TeamViewer3\TeamViewer.exe
D:\Program Files\PC Connectivity Solution\ServiceLayer.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\system32\WgaTray.exe
D:\Program Files\Internet Explorer\IEXPLORE.EXE
D:\Program Files\Common Files\Microsoft Shared\Windows Live\WLLoginProxy.exe
D:\Program Files\Windows Live\Messenger\usnsvc.exe
D:\Program Files\Windows Live\Messenger\msnmsgr.exe
D:\Documents and Settings\Dr.LiNuX\Local Settings\Temporary Internet Files\.IE5\NSJU5E6O\Zyzoom_HijackThis[1].exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL =

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page =

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = local
R3 - URLSearchHook: Hotspot Shield Toolbar - {c95a4e8e-816d-4655-8c79-d736da1adb6d} - D:\Program Files\Hotspot_Shield\tbHots.dll
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - D:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: IDMIEHlprObj Class - {0055C089-8582-441B-A0BF-17B458C2A3A8} - D:\DOCUME~1\DR02E7~1.LIN\LOCALS~1\Temp\Rar$EX00.750\IDM.v5.12.Patch.Only\IDMIECC.dll (file missing)
O2 - BHO: SnagIt Toolbar Loader - {00C6482D-C502-44C8-8409-FCE54AD9C208} - D:\Program Files\TechSmith\SnagIt 8\SnagItBHO.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - D:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: مساعد رابط Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - D:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - D:\WINDOWS\system32\dla\tfswshx.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - D:\Program Files\Java\jre1.5.0_12\bin\ssv.dll
O2 - BHO: مساعد تسجيل الدخول إلى Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - D:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - d:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - D:\Program Files\Google\GoogleToolbarNotifier\3.0.1225.9868\swg.dll
O2 - BHO: CEventSink Class - {B7154C4D-87C0-4A2C-AB64-DA132BAC2EE6} - D:\Program Files\Hotspot Shield\AnchorFree\ie\AFBho.dll
O2 - BHO: Hotspot Shield Toolbar - {c95a4e8e-816d-4655-8c79-d736da1adb6d} - D:\Program Files\Hotspot_Shield\tbHots.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - d:\program files\google\googletoolbar1.dll
O3 - Toolbar: SnagIt - {8FF5E183-ABDE-46EB-B09E-D2AAB95CABE3} - D:\Program Files\TechSmith\SnagIt 8\SnagItIEAddin.dll
O3 - Toolbar: (no name) - {0BF43445-2F28-4351-9252-17FE6E806AA0} - (no file)
O3 - Toolbar: Hotspot Shield Toolbar - {c95a4e8e-816d-4655-8c79-d736da1adb6d} - D:\Program Files\Hotspot_Shield\tbHots.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - D:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [PCSuiteTrayApplication] D:\Program Files\Nokia\Nokia PC Suite 6\LaunchApplication.exe -startup
O4 - HKLM\..\Run: [mcagent_exe] D:\Program Files\McAfee.com\Agent\mcagent.exe /runkey
O4 - HKLM\..\Run: [McAfeeUpdaterUI] "D:\Program Files\McAfee\Common Framework\UdaterUI.exe" /StartedFromRunKey
O4 - HKLM\..\Run: [TiGeR-Firewall] D:\DOCUME~1\DR02E7~1.LIN\LOCALS~1\Temp\Rar$EX00.954\M3tz_Firewall.EXE
O4 - HKLM\..\Run: [MDLD] C:\WINDOWSa7md.exe
O4 - HKLM\..\Run: [lphcamuj0er2a] D:\WINDOWS\system32\lphcamuj0er2a.exe
O4 - HKLM\..\Run: [SMrhcemuj0er2a] D:\Program Files\rhcemuj0er2a\rhcemuj0er2a.exe
O4 - HKCU\..\Run: [ctfmon.exe] D:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "D:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [AFProg] D:\Program Files\Hotspot Shield\AnchorFree\ctrl\AFController.exe
O4 - HKCU\..\Run: [IDMan] D:\DOCUME~1\DR02E7~1.LIN\LOCALS~1\Temp\Rar$EX00.750\IDM.v5.12.Patch.Only\IDMan.exe /onboot
O4 - HKCU\..\Run: [General_Removal] c:\General_Removal.exe a
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\ctfmon.exe (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\Run: [Tok-Cirrhatus-1860] "D:\Documents and Settings\NetworkService\Local Settings\Application Data\br4743on.exe" (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\Run: [Nokia.PCSync] D:\Program Files\Nokia\Nokia PC Suite 6\PcSync2.exe /NoDialog (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\ctfmon.exe (User 'Default user')
O4 - Global Startup: Adobe Reader Synchronizer.lnk = D:\Program Files\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe
O4 - Global Startup: svchost.exe.lnk = D:\QooBox\Quarantine\D\WINDOWS\WINDOWS\svchost.exe.vir
O4 - Global Startup: سرعة تشغيل Adobe Reader.lnk = D:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: &تصدير إلى Microsoft Excel - res://D:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Download all links with IDM - D:\DOCUME~1\DR02E7~1.LIN\LOCALS~1\Temp\Rar$EX00.750\IDM.v5.12.Patch.Only\IEGetAll.htm
O8 - Extra context menu item: Download FLV video with IDM - D:\DOCUME~1\DR02E7~1.LIN\LOCALS~1\Temp\Rar$EX00.750\IDM.v5.12.Patch.Only\IEGetVL.htm
O8 - Extra context menu item: Download with IDM - D:\DOCUME~1\DR02E7~1.LIN\LOCALS~1\Temp\Rar$EX00.750\IDM.v5.12.Patch.Only\IEExt.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Program Files\Java\jre1.5.0_12\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Program Files\Java\jre1.5.0_12\bin\ssv.dll
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - D:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: بحث - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - D:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - D:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Program Files\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: d:\windows\system32\nwprovau.dll
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) -

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - D:\Program Files\Yahoo!\Common\yinsthelper.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - D:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O23 - Service: Intel(R) PROSet/Wireless Event Log (EvtEng) - Intel Corporation - D:\Program Files\Intel\Wireless\Bin\EvtEng.exe
O23 - Service: Google Updater Service (gusvc) - Google - D:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Hotspot Shield Service (HotspotShieldService) - Unknown owner - D:\Program Files\Hotspot Shield\bin\openvpnas.exe
O23 - Service: McAfee Framework Service (McAfeeFramework) - McAfee, Inc. - D:\Program Files\McAfee\Common Framework\FrameworkService.exe
O23 - Service: McAfee Services (mcmscsvc) - Unknown owner - D:\PROGRA~1\McAfee\MSC\mcmscsvc.exe (file missing)
O23 - Service: McAfee Network Agent (McNASvc) - Unknown owner - d:\PROGRA~1\COMMON~1\mcafee\mna\mcnasvc.exe (file missing)
O23 - Service: McAfee Proxy Service (McProxy) - Unknown owner - d:\PROGRA~1\COMMON~1\mcafee\mcproxy\mcproxy.exe (file missing)
O23 - Service: Intel(R) PROSet/Wireless Registry Service (RegSrvc) - Intel Corporation - D:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
O23 - Service: Intel(R) PROSet/Wireless Service (S24EventMonitor) - Intel Corporation - D:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
O23 - Service: ServiceLayer - Nokia. - D:\Program Files\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: Bosco - Module Esclave (slave) - Unknown owner - C:\Program Files\Bosco\slave.exe
O23 - Service: TeamViewer 3 (TeamViewer) - Unknown owner - D:\Program Files\TeamViewer3\TeamViewer_Host.exe
O23 - Service: Intel(R) PROSet/Wireless SSO Service (WLANKEEPER) - Intel(R) Corporation - D:\Program Files\Intel\Wireless\Bin\WLKeeper.exe
O23 - Service: Dell Wireless WLAN Tray Service (wltrysvc) - Unknown owner - D:\WINDOWS\System32\WLTRYSVC.EXE
--
End of file - 10518 bytes

وهذي صورة سطح آلمكتب ..

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

وهذي معلومآت آلنظآم ..

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

برنآمج حمآية كآن عندي مكآفي آنتي فآيروس

حذفته عشآن آجرب آلكآسبر 2009 .. لكن هذآ آللي طلع معي ..

آتمنى آني كنت خفيف عليكم .. وآلعذر وآلسموحة وآنى آخوكم

بآنتظآركم

فارس الملاك · 22 أغسطس 2008

(1)
عطل جميع برامج الحماية ,,
وحمل هذه الاداة واحفظها على سطح المكتب

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

عند تشغيلها بتظهر لك رسالة ,, اضغط على >> Yes
بعدها بتظهر لك رساله ثانيه ,, اضغط على >> Yes
انتظر حتى الاداة تنتهي من فحص جهازك ,,, وبشكل تلقائي يعاد تشغيل جهازك ,,
وبعد اعادة التشغيل ,, سوف تبدأ الاداة بالفحص مرره ثانيه
انتظر حتى يظهر لك تقرير ,, انسخه والصقه بردك القادم
(2)
واعمل تقرير للهايجاك

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

اذا انتهى التحميل ==> شغل البرنامج ==> واضغط على Do a system scan and save log
لحظات ويظهر لك تقرير ,, انسخه والصقه بردك القادم

Dr.YaaSer · 22 أغسطس 2008

هذآ هو تقرير .. ComboFix

ComboFix 08-08-21.02 - 08/22/2008 9:59:44.2 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.2.1256.1.1033.18.177 [GMT 3:00]
Running from: D:\Documents and Settings\Dr.LiNuX\Desktop\ComboFix2.exe
* Created a new restore point
WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !!
.
((((((((((((((((((((((((( Files Created from 2008-07-22 to 2008-08-22 )))))))))))))))))))))))))))))))
.
No new files created in this timespan
.
(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-08-22 06:55 --------- d-----w D:\Program Files\vanBasco's Karaoke Player
2008-08-22 06:55 --------- d-----w D:\Program Files\PDM
2008-08-22 06:55 --------- d-----w D:\Program Files\Paltalk Messenger
2008-08-22 06:55 --------- d-----w D:\Program Files\Hotspot Shield
2008-08-22 06:55 --------- d-----w D:\Program Files\Extra Video Converter
2008-08-22 06:55 --------- d-----w D:\Program Files\Docker Sokoban
2008-08-22 06:55 --------- d-----w D:\Program Files\رحلة المليون
2008-08-22 06:53 --------- d-----w D:\Program Files\Unlocker
2008-08-22 06:53 --------- d-----w D:\Documents and Settings\Dr.LiNuX\Application Data\Desktopicon
2008-08-22 03:58 119,808 ----a-w D:\VundoFix.exe
2008-08-22 03:57 --------- d-----w D:\Program Files\Microsoft Silverlight
2008-08-21 17:05 --------- d-----w D:\Program Files\NSIS
2008-08-21 13:27 --------- d-----w D:\Program Files\HTML Guardian 7
2008-08-21 12:16 8,246,272 ----a-w D:\Program Files\HTML Guardian 7.msi
2008-08-21 12:16 258,048 ----a-w D:\WINDOWS\SetACL.exe
2008-08-21 10:42 --------- d-----w D:\Documents and Settings\Dr.LiNuX\Application Data\DMCache
2008-08-21 05:14 --------- d-----w D:\Documents and Settings\All Users\Application Data\Kaspersky Lab Setup Files
2008-08-21 03:42 --------- d-----w D:\Documents and Settings\Dr.LiNuX\Application Data\mIRC
2008-08-21 03:41 --------- d-----w D:\Program Files\mIRC
2008-08-20 17:31 --------- d-----w D:\Program Files\Microsoft SQL Server
2008-08-20 17:30 --------- d-----w D:\Program Files\Microsoft Synchronization Services
2008-08-20 17:30 --------- d-----w D:\Program Files\Microsoft SQL Server Compact Edition
2008-08-20 17:28 --------- d-----w D:\Documents and Settings\All Users\Application Data\Microsoft Help
2008-08-20 17:22 --------- d-----w D:\Program Files\Microsoft Visual Studio 9.0
2008-08-20 17:16 --------- d-----w D:\Program Files\Microsoft SDKs
2008-08-20 09:14 --------- d-----w D:\Documents and Settings\Dr.LiNuX\Application Data\PE Explorer
2008-08-20 09:13 --------- d-----w D:\Program Files\PE Explorer
2008-08-20 08:26 --------- d-----w D:\Program Files\The KMPlayer
2008-08-20 08:12 --------- d-----w D:\Documents and Settings\Dr.LiNuX\Application Data\TeamViewer
2008-08-20 03:53 --------- d-----w D:\Program Files\Common Files\Adobe
2008-08-19 09:05 --------- d-----w D:\Documents and Settings\Dr.LiNuX\Application Data\uTorrent
2008-08-19 04:11 --------- d-----w D:\Program Files\Resource Tuner
2008-08-18 13:03 --------- d-----w D:\Program Files\NoVirusThanks.org
2008-08-18 13:00 --------- d-----w D:\Program Files\TeamViewer3
2008-08-18 10:34 --------- d-----w D:\Documents and Settings\Dr.LiNuX\Application Data\Dev-Cpp
2008-08-17 04:49 --------- d-----w D:\Documents and Settings\All Users\Application Data\Yahoo! Companion
2008-08-17 03:49 --------- d-----w D:\Program Files\Yahoo!
2008-08-17 03:49 --------- d-----w D:\Program Files\CCleaner
2008-08-15 01:03 --------- d-----w D:\Documents and Settings\Dr.LiNuX\Application Data\IDM
2008-08-14 14:29 --------- d-----w D:\Documents and Settings\Dr.LiNuX2\Application Data\COWON
2008-08-14 13:21 --------- d-----w D:\Documents and Settings\Administrator\Application Data\Crystal Player
2008-08-14 00:58 --------- d-----w D:\Documents and Settings\Dr.LiNuX\Application Data\Resource Tuner
2008-08-14 00:43 --------- d-----w D:\Documents and Settings\Dr.LiNuX\Application Data\Nokia
2008-08-14 00:42 --------- d-----w D:\Documents and Settings\Dr.LiNuX\Application Data\Nokia Multimedia Player
2008-08-13 18:20 --------- d-----w D:\Documents and Settings\Dr.LiNuX\Application Data\PC Suite
2008-08-13 03:32 --------- d-----w D:\Documents and Settings\Dr.LiNuX2\Application Data\PC Suite
2008-08-12 22:39 --------- d-----w D:\Documents and Settings\LocalService\Application Data\TeamViewer
2008-08-12 10:15 --------- d-----w D:\WINDOWS\system32\config\systemprofile\Application Data\TeamViewer
2008-08-12 06:02 --------- d-----w D:\Program Files\xp-Iso-Builder
2008-08-12 05:38 --------- d-----w D:\Program Files\nLite
2008-08-12 03:25 --------- d-----w D:\Program Files\Windows Unattended CD Creator
2008-08-12 03:14 --------- d-----w D:\Documents and Settings\Dr.LiNuX\Application Data\Crystal Player
2008-08-12 01:20 --------- d-----w D:\Program Files\MSBuild
2008-08-12 01:19 --------- d-----w D:\Program Files\Reference Assemblies
2008-08-12 00:27 --------- d-----w D:\Documents and Settings\Dr.LiNuX2\Application Data\Crystal Player
2008-08-12 00:23 --------- d-----w D:\Program Files\Crystal Player
2008-08-11 05:57 --------- d-----w D:\Documents and Settings\Dr.LiNuX\Application Data\Media Player Classic
2008-08-11 05:54 --------- d-----w D:\Program Files\K-Lite Codec Pack
2008-08-11 05:53 --------- d-----w D:\Program Files\Common Files\Real
2008-08-11 00:39 32 --sha-r D:\Documents and Settings\Dr.LiNuX\Application Data\resmodes.dat
2008-08-10 04:48 --------- d-----w D:\Program Files\BreakPoint Software
2008-08-09 16:52 --------- d-----w D:\Program Files\EXECryptor
2008-08-07 21:33 2,840 ----a-w D:\Documents and Settings\Dr.LiNuX\master.dat
2008-08-07 04:06 --------- d-----w D:\Program Files\uTorrent
2008-08-04 14:18 --------- d-----w D:\Program Files\Hotspot_Shield
2008-08-04 14:18 --------- d-----w D:\Program Files\Conduit
2008-08-01 14:59 --------- d-----w D:\Documents and Settings\Guest\Application Data\PC Suite
2008-07-31 10:41 932,000 ----a-w D:\AskData.dat
2008-07-29 17:35 326,160 ----a-w D:\WINDOWS\system32\PresentationHost.exe
2008-07-29 16:59 781,344 ----a-w D:\WINDOWS\system32\PresentationNative_v0300.dll
2008-07-29 16:59 43,544 ----a-w D:\WINDOWS\system32\PresentationHostProxy.dll
2008-07-29 16:59 105,016 ----a-w D:\WINDOWS\system32\PresentationCFFRasterizerNative_v0300.dll
2008-07-29 16:24 97,800 ----a-w D:\WINDOWS\system32\infocardapi.dll
2008-07-29 16:24 622,080 ----a-w D:\WINDOWS\system32\icardagt.exe
2008-07-29 16:24 11,264 ----a-w D:\WINDOWS\system32\icardres.dll
2008-07-27 12:30 286,720 ----a-w D:\WINDOWS\iun506.exe
2008-07-27 12:30 --------- d-----w D:\Program Files\Million
2008-07-27 12:27 --------- d-----w D:\Program Files\3D Caveman Rocks Demo
2008-07-27 12:18 --------- d-----w D:\Program Files\Alawar
2008-07-27 12:12 --------- d-----w D:\Program Files\Tick-Tack-Toe Master
2008-07-25 15:24 720,896 ----a-w D:\WINDOWS\iun6002.exe
2008-07-25 08:34 81,920 ----a-w D:\WINDOWS\system32\dpl100.dll
2008-07-25 08:34 683,520 ----a-w D:\WINDOWS\system32\divx.dll
2008-07-25 08:16 96,760 ----a-w D:\WINDOWS\system32\dfshim.dll
2008-07-25 08:16 83,968 ----a-w D:\WINDOWS\system32\mscories.dll
2008-07-25 08:16 282,112 ----a-w D:\WINDOWS\system32\mscoree.dll
2008-07-25 08:16 158,720 ----a-w D:\WINDOWS\system32\mscorier.dll
2008-07-25 05:48 --------- d-----w D:\Program Files\FreshDevices
2008-07-25 02:12 --------- d-----w D:\Program Files\RegCleaner
2008-07-25 02:10 --------- d-----w D:\Program Files\Shelldrake Technologies
2008-07-25 02:10 --------- d-----w D:\Program Files\Photocopier
2008-07-25 02:08 --------- d-----w D:\Program Files\HighCriteria
2008-07-23 16:50 3,596,288 ----a-w D:\WINDOWS\system32\qt-dx331.dll
2008-07-23 01:43 282,624 ------w D:\WINDOWS\Setup1.exe
2008-07-21 01:26 --------- d-----w D:\Documents and Settings\All Users\Application Data\PC Suite
2008-07-21 01:25 --------- d-----w D:\Program Files\PC Connectivity Solution
2008-07-21 01:25 --------- d-----w D:\Program Files\Nokia
2008-07-21 01:25 --------- d-----w D:\Program Files\DIFX
2008-07-21 01:25 --------- d-----w D:\Program Files\Common Files\PCSuite
2008-07-21 01:25 --------- d-----w D:\Program Files\Common Files\Nokia
.

كود:

<pre>
----a-w         1,465,856 2008-06-03 10:21:44  D:\Documents and Settings\Dr.LiNuX\My Documents\bifrost aboofisel\Bifrost .exe
----a-w         1,465,856 2008-06-03 10:21:44  D:\Documents and Settings\Dr.LiNuX\My Documents\bifrost aboofisel\bifrost aboofisel\Bifrost .exe
</pre>

((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown
REGEDIT4
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks]
"{c95a4e8e-816d-4655-8c79-d736da1adb6d}"= "D:\Program Files\Hotspot_Shield\tbHots.dll" [06/24/2008 11:17 PM 1569304]
[HKEY_CLASSES_ROOT\clsid\{c95a4e8e-816d-4655-8c79-d736da1adb6d}]
[HKEY_LOCAL_MACHINE\~\Browser Helper s\{c95a4e8e-816d-4655-8c79-d736da1adb6d}]
06/24/2008 11:17 PM 1569304 --a------ D:\Program Files\Hotspot_Shield\tbHots.dll
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{c95a4e8e-816d-4655-8c79-d736da1adb6d}"= "D:\Program Files\Hotspot_Shield\tbHots.dll" [06/24/2008 11:17 PM 1569304]
[HKEY_CLASSES_ROOT\clsid\{c95a4e8e-816d-4655-8c79-d736da1adb6d}]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{C95A4E8E-816D-4655-8C79-D736DA1ADB6D}"= "D:\Program Files\Hotspot_Shield\tbHots.dll" [06/24/2008 11:17 PM 1569304]
[HKEY_CLASSES_ROOT\clsid\{c95a4e8e-816d-4655-8c79-d736da1adb6d}]
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="D:\WINDOWS\system32\ctfmon.exe" [08/04/2004 01:56 AM 15360]
"msnmsgr"="D:\Program Files\Windows Live\Messenger\msnmsgr.exe" [10/18/2007 11:34 AM 5724184]
"AFProg"="D:\Program Files\Hotspot Shield\AnchorFree\ctrl\AFController.exe" [06/26/2006 05:26 AM 118784]
"IDMan"="D:\DOCUME~1\DR02E7~1.LIN\LOCALS~1\Temp\Rar$EX00.750\IDM.v5.12.Patch.Only\IDMan.exe" [N/A]
"General_Removal"="c:\General_Removal.exe" [08/16/2008 01:07 PM 600576]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"PCSuiteTrayApplication"="D:\Program Files\Nokia\Nokia PC Suite 6\LaunchApplication.exe" [06/18/2007 03:10 PM 271360]
"mcagent_exe"="D:\Program Files\McAfee.com\Agent\mcagent.exe" [N/A]
"McAfeeUpdaterUI"="D:\Program Files\McAfee\Common Framework\UdaterUI.exe" [N/A]
"TiGeR-Firewall"="D:\DOCUME~1\DR02E7~1.LIN\LOCALS~1\Temp\Rar$EX00.954\M3tz_Firewall.EXE" [N/A]
"MDLD"="C:\WINDOWSa7md.exe" [N/A]
"lphcamuj0er2a"="D:\WINDOWS\system32\lphcamuj0er2a.exe" [N/A]
"SMrhcemuj0er2a"="D:\Program Files\rhcemuj0er2a\rhcemuj0er2a.exe" [N/A]
"UnlockerAssistant"="D:\Program Files\Unlocker\UnlockerAssistant.exe" [05/02/2008 07:15 AM 15872]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="D:\WINDOWS\system32\ctfmon.exe" [08/04/2004 01:56 AM 15360]
"Tok-Cirrhatus-1860"="D:\Documents and Settings\NetworkService\Local Settings\Application Data\br4743on.exe" [N/A]
"Nokia.PCSync"="D:\Program Files\Nokia\Nokia PC Suite 6\PcSync2.exe" [06/19/2007 10:17 AM 1241088]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"mixer"= DrvTrNTm.dll
"wave"= DrvTrNTm.dll
"VIDC.YV12"= yv12vfw.dll
[HKLM\~\startupfolder\D:^Documents and Settings^All Users^Start Menu^Programs^Startup^PalTalk.lnk]
path=D:\Documents and Settings\All Users\Start Menu\Programs\Startup\PalTalk.lnk
backup=D:\WINDOWS\pss\PalTalk.lnkCommon Startup
[HKLM\~\startupfolder\D:^Documents and Settings^All Users^Start Menu^Programs^Startup^SnagIt 8.lnk]
path=D:\Documents and Settings\All Users\Start Menu\Programs\Startup\SnagIt 8.lnk
backup=D:\WINDOWS\pss\SnagIt 8.lnkCommon Startup
[HKLM\~\startupfolder\D:^Documents and Settings^All Users^Start Menu^Programs^Startup^بدء التشغيل السريع لـ Microsoft Office OneNote 2003.lnk]
path=D:\Documents and Settings\All Users\Start Menu\Programs\Startup\بدء التشغيل السريع لـ Microsoft Office OneNote 2003.lnk
backup=D:\WINDOWS\pss\بدء التشغيل السريع لـ Microsoft Office OneNote 2003.lnkCommon Startup
[HKLM\~\startupfolder\D:^Documents and Settings^Dr.LiNuX^Start Menu^Programs^Startup^Empty.pif]
path=D:\Documents and Settings\Dr.LiNuX\Start Menu\Programs\Startup\Empty.pif
backup=D:\WINDOWS\pss\Empty.pifStartup
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\amva]
D:\WINDOWS\system32\amvo.exe [N/A]
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Antivirus]
D:\Program Files\VAV\vav.exe [N/A]
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Broadcom Wireless Manager UI]
--a------ 03/16/2007 06:10 PM 1392640 D:\WINDOWS\system32\WLTRAY.EXE
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Bron-Spizaetus]
D:\WINDOWS\ShellNew\RakyatKelaparan.exe [N/A]
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CloneCDTray]
--a------ 09/28/2006 10:21 PM 57344 D:\Program Files\SlySoft\CloneCD\CloneCDTray.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ctfmon.exe]
--a------ 08/04/2004 01:56 AM 15360 D:\WINDOWS\system32\ctfmon.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\dla]
--a------ 08/13/2004 01:05 AM 122939 D:\WINDOWS\system32\dla\tfswctrl.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\IDMan]
D:\DOCUME~1\DR02E7~1.LIN\LOCALS~1\Temp\Rar$EX00.172\IDM.v5.12.Patch.Only\IDMan.exe [N/A]
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\IMJPMIG8.1]
--a------ 08/03/2004 11:32 PM 208952 D:\WINDOWS\ime\IMJP8_1\imjpmig.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\IntelWireless]
--a------ 02/21/2007 11:17 AM 970752 D:\Program Files\Intel\Wireless\Bin\iFrmewrk.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\IntelZeroConfig]
--a------ 02/21/2007 11:19 AM 819200 D:\Program Files\Intel\Wireless\Bin\ZCfgSvc.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSMSGS]
--a------ 10/13/2004 07:24 PM 1694208 D:\Program Files\Messenger\msmsgs.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MsnMsgr]
--a------ 10/18/2007 11:34 AM 5724184 D:\Program Files\Windows Live\Messenger\msnmsgr.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PCSuiteTrayApplication]
--a------ 06/18/2007 03:10 PM 271360 D:\Program Files\Nokia\Nokia PC Suite 6\LaunchApplication.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PHIME2002A]
--a------ 08/03/2004 11:32 PM 455168 D:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PHIME2002ASync]
--a------ 08/03/2004 11:32 PM 455168 D:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ShStatEXE]
D:\Program Files\McAfee\VirusScan Enterprise\SHSTAT.EXE [N/A]
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Simp]
--a------ 08/28/2007 07:29 PM 2150400 D:\Program Files\Secway\SimpLite-MSN 2.2\SimpLite-MSN.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SiteAdvisor]
D:\Program Files\SiteAdvisor\6172\SiteAdv.exe [N/A]
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
--a------ 05/02/2007 04:15 AM 75520 D:\Program Files\Java\jre1.5.0_12\bin\jusched.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\swg]
--a------ 06/20/2008 01:30 AM 68856 D:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TkBellExe]
D:\Program Files\Common Files\Real\Update_OB\realsched.exe [N/A]
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Tok-Cirrhatus]
--a------ 08/04/2004 01:56 AM 15360 D:\WINDOWS\system32\ctfmon.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Tok-Cirrhatus-3411]
D:\Documents and Settings\Dr.LiNuX\Local Settings\Application Data\br7845on.exe [N/A]
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\UpdateManager]
--a------ 01/07/2004 01:01 AM 110592 D:\Program Files\Common Files\Sonic\Update Manager\sgtray.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WSockDrv32]
D:\WINDOWS\WSockDrv32.exe [N/A]
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BluetoothAuthenticationAgent]
--a------ 08/04/2004 01:56 AM 110592 D:\WINDOWS\system32\bthprops.cpl
[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusDisableNotify"=dword:00000001
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\McAfeeAntiVirus]
"DisableMonitoring"=dword:00000001
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\McAfeeFirewall]
"DisableMonitoring"=dword:00000001
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"D:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"D:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
"D:\\Program Files\\Paltalk Messenger\\paltalk.exe"=
"D:\\Program Files\\Messenger\\msmsgs.exe"=
"D:\\Program Files\\Skype\\Phone\\Skype.exe"=
"D:\\Program Files\\mIRC\\mirc.exe"=
"D:\\Documents and Settings\\Dr.LiNuX\\My Documents\\bifrost_1.2.1_private_build_by_4bo3tb\\Bifrost 1.2.1 private build by 4Bo3tB\\Bifrost.exe"=
"D:\\nc\\nc.exe"=
"D:\\Documents and Settings\\Dr.LiNuX\\My Documents\\Poison Ivy by Team\\Poison Ivy by Team.exe"=
"D:\\Program Files\\Secway\\SimpLite-MSN 2.2\\SimpLite-MSN.exe"=
"D:\\Documents and Settings\\All Users\\Application Data\\Kaspersky Lab Setup Files\\Kaspersky Anti-Virus 2009\\Italian\\setup.exe"=
R2 NwSapAgent;SAP Agent;D:\WINDOWS\system32\svchost.exe [08/04/2004 01:56 AM]
R2 TeamViewer;TeamViewer 3;D:\Program Files\TeamViewer3\TeamViewer_Host.exe [02/19/2008 01:22 PM]
R3 tapvpn;TAP VPN Adapter;D:\WINDOWS\system32\DRIVERS\tapvpn.sys [12/16/2006 11:37 PM]
R3 teamviewervpn;TeamViewer VPN Adapter;D:\WINDOWS\system32\DRIVERS\teamviewervpn.sys [01/25/2008 12:12 PM]
S3 DLPORTIO;DriverLINX Port I/O Driver;D:\WINDOWS\system32\DRIVERS\DLPORTIO.SYS []
S3 usbhdd;usbhdd;D:\WINDOWS\system32\drivers\usbhdd.sys []
*Newly Created Service* - CATCHME
*Newly Created Service* - UNLOCKERDRIVER5
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{5B694BFF-743E-6530-E539-525FC6FDEBE7}]
C:\WINDOWSa7md.exe
.
.
------- Supplementary Scan -------
.
FireFox -: Profile - D:\Documents and Settings\Dr.LiNuX\Application Data\Mozilla\Firefox\Profiles\smiy0sf8.default\
FireFox -: prefs.js - STARTUP.HOMEPAGE -

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

.
**************************************************************************
catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer,

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

Rootkit scan 2008-08-22 10:04:46
Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden processes ...
scanning hidden autostart entries ...
scanning hidden files ...
scan completed successfully
hidden files: 0
**************************************************************************
.
--------------------- DLLs Loaded Under Running Processes ---------------------
PROCESS: D:\WINDOWS\explorer.exe
-> D:\WINDOWS\system32\DrvTrNTl.dll
.
Completion time: 08/22/2008 10:07:48
ComboFix-quarantined-files.txt 2008-08-22 07:07:36
ComboFix2.txt 2008-08-21 10:55:19
Pre-Run: 10,887,815,168 bytes free
Post-Run: 10,930,520,064 bytes free
279 --- E O F --- 2008-08-22 03:57:36

وهذآ هو تقرير هآيجآك ..

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 10:19:38 ص, on 22/08/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16705)
Boot mode: Normal
Running processes:
D:\WINDOWS\System32\smss.exe
D:\WINDOWS\system32\winlogon.exe
D:\WINDOWS\system32\services.exe
D:\WINDOWS\system32\lsass.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\Program Files\Intel\Wireless\Bin\EvtEng.exe
D:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
D:\Program Files\Intel\Wireless\Bin\WLKeeper.exe
D:\WINDOWS\System32\WLTRYSVC.EXE
D:\WINDOWS\System32\bcmwltry.exe
D:\WINDOWS\system32\spoolsv.exe
D:\Program Files\Nokia\Nokia PC Suite 6\LaunchApplication.exe
D:\WINDOWS\system32\ctfmon.exe
D:\Program Files\Windows Live\Messenger\msnmsgr.exe
D:\Program Files\Hotspot Shield\AnchorFree\ctrl\AFController.exe
C:\General_Removal.exe
D:\Program Files\Hotspot Shield\bin\openvpnas.exe
D:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
C:\Program Files\Bosco\slave.exe
D:\WINDOWS\system32\svchost.exe
D:\Program Files\TeamViewer3\TeamViewer_Host.exe
D:\Program Files\TeamViewer3\TeamViewer.exe
D:\Program Files\PC Connectivity Solution\ServiceLayer.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\system32\WgaTray.exe
D:\Program Files\Windows Live\Messenger\usnsvc.exe
D:\Program Files\Windows Live\Messenger\msnmsgr.exe
D:\Program Files\TechSmith\SnagIt 8\SnagIt32.exe
D:\Program Files\TechSmith\SnagIt 8\TSCHelp.exe
D:\Program Files\TechSmith\SnagIt 8\SnagPriv.exe
D:\Program Files\No-IP\DUC20.exe
D:\WINDOWS\explorer.exe
D:\WINDOWS\system32\notepad.exe
D:\WINDOWS\system32\taskmgr.exe
D:\Program Files\Internet Explorer\iexplore.exe
D:\Program Files\Common Files\Microsoft Shared\Windows Live\WLLoginProxy.exe
D:\هكرز\Zyzoom_HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL =

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page =

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = local
R3 - URLSearchHook: Hotspot Shield Toolbar - {c95a4e8e-816d-4655-8c79-d736da1adb6d} - D:\Program Files\Hotspot_Shield\tbHots.dll
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - D:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: IDMIEHlprObj Class - {0055C089-8582-441B-A0BF-17B458C2A3A8} - D:\DOCUME~1\DR02E7~1.LIN\LOCALS~1\Temp\Rar$EX00.750\IDM.v5.12.Patch.Only\IDMIECC.dll (file missing)
O2 - BHO: SnagIt Toolbar Loader - {00C6482D-C502-44C8-8409-FCE54AD9C208} - D:\Program Files\TechSmith\SnagIt 8\SnagItBHO.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - D:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: مساعد رابط Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - D:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - D:\WINDOWS\system32\dla\tfswshx.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - D:\Program Files\Java\jre1.5.0_12\bin\ssv.dll
O2 - BHO: مساعد تسجيل الدخول إلى Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - D:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - d:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - D:\Program Files\Google\GoogleToolbarNotifier\3.0.1225.9868\swg.dll
O2 - BHO: CEventSink Class - {B7154C4D-87C0-4A2C-AB64-DA132BAC2EE6} - D:\Program Files\Hotspot Shield\AnchorFree\ie\AFBho.dll
O2 - BHO: Hotspot Shield Toolbar - {c95a4e8e-816d-4655-8c79-d736da1adb6d} - D:\Program Files\Hotspot_Shield\tbHots.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - d:\program files\google\googletoolbar1.dll
O3 - Toolbar: SnagIt - {8FF5E183-ABDE-46EB-B09E-D2AAB95CABE3} - D:\Program Files\TechSmith\SnagIt 8\SnagItIEAddin.dll
O3 - Toolbar: (no name) - {0BF43445-2F28-4351-9252-17FE6E806AA0} - (no file)
O3 - Toolbar: Hotspot Shield Toolbar - {c95a4e8e-816d-4655-8c79-d736da1adb6d} - D:\Program Files\Hotspot_Shield\tbHots.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - D:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [PCSuiteTrayApplication] D:\Program Files\Nokia\Nokia PC Suite 6\LaunchApplication.exe -startup
O4 - HKLM\..\Run: [mcagent_exe] D:\Program Files\McAfee.com\Agent\mcagent.exe /runkey
O4 - HKLM\..\Run: [McAfeeUpdaterUI] "D:\Program Files\McAfee\Common Framework\UdaterUI.exe" /StartedFromRunKey
O4 - HKLM\..\Run: [TiGeR-Firewall] D:\DOCUME~1\DR02E7~1.LIN\LOCALS~1\Temp\Rar$EX00.954\M3tz_Firewall.EXE
O4 - HKLM\..\Run: [MDLD] C:\WINDOWSa7md.exe
O4 - HKLM\..\Run: [lphcamuj0er2a] D:\WINDOWS\system32\lphcamuj0er2a.exe
O4 - HKLM\..\Run: [SMrhcemuj0er2a] D:\Program Files\rhcemuj0er2a\rhcemuj0er2a.exe
O4 - HKLM\..\Run: [UnlockerAssistant] "D:\Program Files\Unlocker\UnlockerAssistant.exe"
O4 - HKCU\..\Run: [ctfmon.exe] D:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "D:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [AFProg] D:\Program Files\Hotspot Shield\AnchorFree\ctrl\AFController.exe
O4 - HKCU\..\Run: [IDMan] D:\DOCUME~1\DR02E7~1.LIN\LOCALS~1\Temp\Rar$EX00.750\IDM.v5.12.Patch.Only\IDMan.exe /onboot
O4 - HKCU\..\Run: [General_Removal] c:\General_Removal.exe a
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\ctfmon.exe (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\Run: [Tok-Cirrhatus-1860] "D:\Documents and Settings\NetworkService\Local Settings\Application Data\br4743on.exe" (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\Run: [Nokia.PCSync] D:\Program Files\Nokia\Nokia PC Suite 6\PcSync2.exe /NoDialog (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\ctfmon.exe (User 'Default user')
O4 - Global Startup: Adobe Reader Synchronizer.lnk = D:\Program Files\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe
O4 - Global Startup: svchost.exe.lnk = D:\QooBox\Quarantine\D\WINDOWS\WINDOWS\svchost.exe.vir
O4 - Global Startup: سرعة تشغيل Adobe Reader.lnk = D:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: &تصدير إلى Microsoft Excel - res://D:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Download all links with IDM - D:\DOCUME~1\DR02E7~1.LIN\LOCALS~1\Temp\Rar$EX00.750\IDM.v5.12.Patch.Only\IEGetAll.htm
O8 - Extra context menu item: Download FLV video with IDM - D:\DOCUME~1\DR02E7~1.LIN\LOCALS~1\Temp\Rar$EX00.750\IDM.v5.12.Patch.Only\IEGetVL.htm
O8 - Extra context menu item: Download with IDM - D:\DOCUME~1\DR02E7~1.LIN\LOCALS~1\Temp\Rar$EX00.750\IDM.v5.12.Patch.Only\IEExt.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Program Files\Java\jre1.5.0_12\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Program Files\Java\jre1.5.0_12\bin\ssv.dll
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - D:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: بحث - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - D:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - D:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Program Files\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: d:\windows\system32\nwprovau.dll
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) -

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - D:\Program Files\Yahoo!\Common\yinsthelper.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - D:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O23 - Service: Intel(R) PROSet/Wireless Event Log (EvtEng) - Intel Corporation - D:\Program Files\Intel\Wireless\Bin\EvtEng.exe
O23 - Service: Google Updater Service (gusvc) - Google - D:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Hotspot Shield Service (HotspotShieldService) - Unknown owner - D:\Program Files\Hotspot Shield\bin\openvpnas.exe
O23 - Service: McAfee Framework Service (McAfeeFramework) - Unknown owner - D:\Program Files\McAfee\Common Framework\FrameworkService.exe (file missing)
O23 - Service: McAfee Services (mcmscsvc) - Unknown owner - D:\PROGRA~1\McAfee\MSC\mcmscsvc.exe (file missing)
O23 - Service: McAfee Network Agent (McNASvc) - Unknown owner - d:\PROGRA~1\COMMON~1\mcafee\mna\mcnasvc.exe (file missing)
O23 - Service: McAfee Proxy Service (McProxy) - Unknown owner - d:\PROGRA~1\COMMON~1\mcafee\mcproxy\mcproxy.exe (file missing)
O23 - Service: Intel(R) PROSet/Wireless Registry Service (RegSrvc) - Intel Corporation - D:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
O23 - Service: Intel(R) PROSet/Wireless Service (S24EventMonitor) - Intel Corporation - D:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
O23 - Service: ServiceLayer - Nokia. - D:\Program Files\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: Bosco - Module Esclave (slave) - Unknown owner - C:\Program Files\Bosco\slave.exe
O23 - Service: TeamViewer 3 (TeamViewer) - Unknown owner - D:\Program Files\TeamViewer3\TeamViewer_Host.exe
O23 - Service: Intel(R) PROSet/Wireless SSO Service (WLANKEEPER) - Intel(R) Corporation - D:\Program Files\Intel\Wireless\Bin\WLKeeper.exe
O23 - Service: Dell Wireless WLAN Tray Service (wltrysvc) - Unknown owner - D:\WINDOWS\System32\WLTRYSVC.EXE
--
End of file - 10673 bytes

يعطيك آلعآفية وآنآ آخوك مآ تقصر بآنتظآرك

AbOdy · 22 أغسطس 2008

المعذرة على التدخل

حدد القيم واحذفها

R3 - URLSearchHook: Hotspot Shield Toolbar - {c95a4e8e-816d-4655-8c79-d736da1adb6d} - D:\Program Files\Hotspot_Shield\tbHots.dll

R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - D:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll

O2 - BHO: IDMIEHlprObj Class - {0055C089-8582-441B-A0BF-17B458C2A3A8} - D:\DOCUME~1\DR02E7~1.LIN\LOCALS~1\Temp\Rar$EX00.75 0\IDM.v5.12.Patch.Only\IDMIECC.dll (file missing)

O2 - BHO: SnagIt Toolbar Loader - {00C6482D-C502-44C8-8409-FCE54AD9C208} - D:\Program Files\TechSmith\SnagIt 8\SnagItBHO.dll

O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - D:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll

O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - d:\program files\google\googletoolbar1.dll

O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - D:\Program Files\Google\GoogleToolbarNotifier\3.0.1225.9868\s wg.dll

O2 - BHO: Hotspot Shield Toolbar - {c95a4e8e-816d-4655-8c79-d736da1adb6d} - D:\Program Files\Hotspot_Shield\tbHots.dll

O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - d:\program files\google\googletoolbar1.dll

O3 - Toolbar: SnagIt - {8FF5E183-ABDE-46EB-B09E-D2AAB95CABE3} - D:\Program Files\TechSmith\SnagIt 8\SnagItIEAddin.dll

O3 - Toolbar: (no name) - {0BF43445-2F28-4351-9252-17FE6E806AA0} - (no file)

O3 - Toolbar: Hotspot Shield Toolbar - {c95a4e8e-816d-4655-8c79-d736da1adb6d} - D:\Program Files\Hotspot_Shield\tbHots.dll

O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - D:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll

O4 - HKLM\..\Run: [MDLD] C:\WINDOWSa7md.exe

O4 - HKLM\..\Run: [lphcamuj0er2a] D:\WINDOWS\system32\lphcamuj0er2a.exe

O4 - HKLM\..\Run: [SMrhcemuj0er2a] D:\Program Files\rhcemuj0er2a\rhcemuj0er2a.exe

O4 - HKUS\S-1-5-18\..\Run: [Tok-Cirrhatus-1860] "D:\Documents and Settings\NetworkService\Local Settings\Application Data\br4743on.exe" (User 'SYSTEM')

O23 - Service: Bosco - Module Esclave (slave) - Unknown owner - C:\Program Files\Bosco\slave.exe

طريقة الحذف

بعدها اذهب الى اضافة وازالة البرامج واحذف التولبار الموجود عندك (toolbar)>> ممكن ما يكون موجود

ثم نزل هذه الاداة واتبع الشرح التالي

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

التوافق : ويندوز اكسبيفقط

شرح الاستخدام ,,,,,,
عند تشغيل ملف الاداة تظهر لك هذه الشاشه ,, انتظر ( وتابع مع الصور )

وعند ظهور هذه الشاشه ,, اضغط على Close ليتم اعادة تشغيل جهازك (( لتكملة عملية التنظيف ))

ثم

حمل اداة الكاسبر من الرابط التالي

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

بعد التحميل ،، دبل كلك وسيتم استخراج ملف الاداة الى مجلد بسطح المكتب لحظات وتبدأ الاداة بالعمل

تابع الشرح لفحص الجهاز وتنظيفه وارفاق التقرير

ثم قم بضغط التقرير ورفعه هنا>>>>
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

Dr.YaaSer · 23 أغسطس 2008

مآ قصرت آخوي عبودي .. كلكم فيكم آلخير وآلبركة

وقت آلفحص آستغرق مني :: 14 سآعة و14 دقيقة

وهذآ هو آلتقرير .. مرفوع

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

وآتمنة تشوف لي حل لمشكلة .. NSIS ErrOr

يعطيك آلعآفية يآ بعد قلبي

Al jNtEeL · 23 أغسطس 2008

بـعد اذن الأحبـه

مـشاء الله جهازك كان مكان آمن للفايروسات :d:

تم حذف 322 فايروس والحمد لله والشـكر موصول للأخوان

اعمل التالي لاهنت :

نزل هذه الاداة واتبع الشرح التالي

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

التوافق : ويندوز اكسبي فقط

شرح الاستخدام ,,,,,,
عند تشغيل ملف الاداة تظهر لك هذه الشاشه ,, انتظر ( وتابع مع الصور )

وعند ظهور هذه الشاشه ,, اضغط على Close ليتم اعادة تشغيل جهازك (( لتكملة عملية التنظيف ))

ثم حمل هذه الاداة ,,
واتبع الشرح التالي ,, لتنظيف جهازك من هذه الدعايات
و عمل تقرير بالعمليه حتى ترفقه بردك القادم ,,

رابط تحميل آخر تحديث للاداة

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

شرح الاستخدام ,,,,,,
قم بتشغيل الملف SmitfraudFix.exe ,, وتابع الشرح كماا بهذه الصور

ثـم هات تقرير هايجاك للإطمئنان

Dr.YaaSer · 24 أغسطس 2008

يعطيك آلعآفية آخوي .. تم آلتنفيذ بنجآح وهذآ تقرير آلآدآة ..

SmitFraudFix v2.339
Scan done at 0:28:17.73, Sun 08/24/2008
Run from D:\Documents and Settings\Dr.LiNuX\Desktop\SmitfraudFix
OS: Microsoft Windows XP [Version 5.1.2600] - Windows_NT
The filesystem type is NTFS
Fix run in normal mode
»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Before SmitFraudFix
!!!Attention, following keys are not inevitably infected!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» Killing process

»»»»»»»»»»»»»»»»»»»»»»»» hosts
127.0.0.1 localhost
»»»»»»»»»»»»»»»»»»»»»»»» VACFix
VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri

»»»»»»»»»»»»»»»»»»»»»»»» Winsock2 Fix
S!Ri's WS2Fix: LSP not Found.

»»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix
GenericRenosFix by S!Ri

»»»»»»»»»»»»»»»»»»»»»»»» Deleting infected files

»»»»»»»»»»»»»»»»»»»»»»»» IEDFix
IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri

»»»»»»»»»»»»»»»»»»»»»»»» 404Fix
404Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri

»»»»»»»»»»»»»»»»»»»»»»»» AntiXPVSTFix
AntiXPVSTFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri

»»»»»»»»»»»»»»»»»»»»»»»» RK

»»»»»»»»»»»»»»»»»»»»»»»» DNS
Description: Intel(R) PRO/Wireless 2200BG Network Connection - Packet Scheduler Miniport
DNS Server Search Order: 84.235.124.138
DNS Server Search Order: 84.235.126.138
HKLM\SYSTEM\CCS\Services\Tcpip\..\{4C572CC4-26BF-4A5B-81D0-0BD0DFE10EDA}: DhcpNameServer=84.235.124.138 84.235.126.138
HKLM\SYSTEM\CS1\Services\Tcpip\..\{4C572CC4-26BF-4A5B-81D0-0BD0DFE10EDA}: DhcpNameServer=84.235.124.138 84.235.126.138
HKLM\SYSTEM\CS2\Services\Tcpip\..\{4C572CC4-26BF-4A5B-81D0-0BD0DFE10EDA}: DhcpNameServer=84.235.124.138 84.235.126.138
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=84.235.124.138 84.235.126.138
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=84.235.124.138 84.235.126.138
HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=84.235.124.138 84.235.126.138

»»»»»»»»»»»»»»»»»»»»»»»» Deleting Temp Files

»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, following keys are not inevitably infected!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""

»»»»»»»»»»»»»»»»»»»»»»»» Registry Cleaning

Registry Cleaning done.

»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler After SmitFraudFix
!!!Attention, following keys are not inevitably infected!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

»»»»»»»»»»»»»»»»»»»»»»»» End

وهذآ تقرير .. هآيجآك ,,

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 00:36:17, on 24/08/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16705)
Boot mode: Normal
Running processes:
D:\WINDOWS\System32\smss.exe
D:\WINDOWS\system32\winlogon.exe
D:\WINDOWS\system32\services.exe
D:\WINDOWS\system32\lsass.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\Program Files\Intel\Wireless\Bin\EvtEng.exe
D:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
D:\Program Files\Intel\Wireless\Bin\WLKeeper.exe
D:\WINDOWS\System32\WLTRYSVC.EXE
D:\WINDOWS\System32\bcmwltry.exe
D:\WINDOWS\system32\spoolsv.exe
D:\Program Files\Nokia\Nokia PC Suite 6\LaunchApplication.exe
D:\Program Files\Unlocker\UnlockerAssistant.exe
D:\WINDOWS\system32\ctfmon.exe
D:\Program Files\Windows Live\Messenger\msnmsgr.exe
D:\Program Files\Hotspot Shield\AnchorFree\ctrl\AFController.exe
C:\General_Removal.exe
D:\Program Files\Hotspot Shield\bin\openvpnas.exe
D:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
C:\Program Files\Bosco\slave.exe
D:\WINDOWS\system32\svchost.exe
D:\Program Files\TeamViewer3\TeamViewer_Host.exe
D:\Program Files\TeamViewer3\TeamViewer.exe
D:\Program Files\PC Connectivity Solution\ServiceLayer.exe
D:\WINDOWS\system32\WgaTray.exe
D:\WINDOWS\System32\svchost.exe
D:\Program Files\Internet Explorer\IEXPLORE.EXE
D:\Program Files\Common Files\Microsoft Shared\Windows Live\WLLoginProxy.exe
D:\Program Files\Common Files\Microsoft Shared\Source Engine\OSE.EXE
D:\WINDOWS\explorer.exe
D:\هكرز\Zyzoom_HijackThis.exe
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = local
O2 - BHO: مساعد رابط Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - D:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - D:\WINDOWS\system32\dla\tfswshx.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - D:\Program Files\Java\jre1.5.0_12\bin\ssv.dll
O2 - BHO: مساعد تسجيل الدخول إلى Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - D:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: CEventSink Class - {B7154C4D-87C0-4A2C-AB64-DA132BAC2EE6} - D:\Program Files\Hotspot Shield\AnchorFree\ie\AFBho.dll
O4 - HKLM\..\Run: [PCSuiteTrayApplication] D:\Program Files\Nokia\Nokia PC Suite 6\LaunchApplication.exe -startup
O4 - HKLM\..\Run: [mcagent_exe] D:\Program Files\McAfee.com\Agent\mcagent.exe /runkey
O4 - HKLM\..\Run: [McAfeeUpdaterUI] "D:\Program Files\McAfee\Common Framework\UdaterUI.exe" /StartedFromRunKey
O4 - HKLM\..\Run: [TiGeR-Firewall] D:\DOCUME~1\DR02E7~1.LIN\LOCALS~1\Temp\Rar$EX00.953\M3tz_Firewall.EXE
O4 - HKLM\..\Run: [UnlockerAssistant] "D:\Program Files\Unlocker\UnlockerAssistant.exe"
O4 - HKLM\..\Run: [is-HMHC2] "D:\Documents and Settings\All Users\Desktop\Kaspersky Lab Tool\is-HMHC2\is-HMHC2.exe"
O4 - HKCU\..\Run: [ctfmon.exe] D:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "D:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [AFProg] D:\Program Files\Hotspot Shield\AnchorFree\ctrl\AFController.exe
O4 - HKCU\..\Run: [IDMan] D:\DOCUME~1\DR02E7~1.LIN\LOCALS~1\Temp\Rar$EX00.750\IDM.v5.12.Patch.Only\IDMan.exe /onboot
O4 - HKCU\..\Run: [General_Removal] c:\General_Removal.exe a
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\ctfmon.exe (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\Run: [Nokia.PCSync] D:\Program Files\Nokia\Nokia PC Suite 6\PcSync2.exe /NoDialog (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\ctfmon.exe (User 'Default user')
O4 - Global Startup: Adobe Reader Synchronizer.lnk = D:\Program Files\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe
O4 - Global Startup: svchost.exe.lnk = D:\QooBox\Quarantine\D\WINDOWS\WINDOWS\svchost.exe.vir
O4 - Global Startup: سرعة تشغيل Adobe Reader.lnk = D:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: &تصدير إلى Microsoft Excel - res://D:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Download all links with IDM - D:\DOCUME~1\DR02E7~1.LIN\LOCALS~1\Temp\Rar$EX00.750\IDM.v5.12.Patch.Only\IEGetAll.htm
O8 - Extra context menu item: Download FLV video with IDM - D:\DOCUME~1\DR02E7~1.LIN\LOCALS~1\Temp\Rar$EX00.750\IDM.v5.12.Patch.Only\IEGetVL.htm
O8 - Extra context menu item: Download with IDM - D:\DOCUME~1\DR02E7~1.LIN\LOCALS~1\Temp\Rar$EX00.750\IDM.v5.12.Patch.Only\IEExt.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Program Files\Java\jre1.5.0_12\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Program Files\Java\jre1.5.0_12\bin\ssv.dll
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - D:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: بحث - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - D:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - D:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Program Files\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: d:\windows\system32\nwprovau.dll
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) -

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - D:\Program Files\Yahoo!\Common\yinsthelper.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - D:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O23 - Service: Intel(R) PROSet/Wireless Event Log (EvtEng) - Intel Corporation - D:\Program Files\Intel\Wireless\Bin\EvtEng.exe
O23 - Service: Google Updater Service (gusvc) - Google - D:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Hotspot Shield Service (HotspotShieldService) - Unknown owner - D:\Program Files\Hotspot Shield\bin\openvpnas.exe
O23 - Service: is-HMHC2 - Kaspersky Lab - D:\Documents and Settings\All Users\Desktop\Kaspersky Lab Tool\is-HMHC2\is-HMHC2.exe
O23 - Service: McAfee Framework Service (McAfeeFramework) - Unknown owner - D:\Program Files\McAfee\Common Framework\FrameworkService.exe (file missing)
O23 - Service: McAfee Services (mcmscsvc) - Unknown owner - D:\PROGRA~1\McAfee\MSC\mcmscsvc.exe (file missing)
O23 - Service: McAfee Network Agent (McNASvc) - Unknown owner - d:\PROGRA~1\COMMON~1\mcafee\mna\mcnasvc.exe (file missing)
O23 - Service: McAfee Proxy Service (McProxy) - Unknown owner - d:\PROGRA~1\COMMON~1\mcafee\mcproxy\mcproxy.exe (file missing)
O23 - Service: Intel(R) PROSet/Wireless Registry Service (RegSrvc) - Intel Corporation - D:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
O23 - Service: Intel(R) PROSet/Wireless Service (S24EventMonitor) - Intel Corporation - D:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
O23 - Service: ServiceLayer - Nokia. - D:\Program Files\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: Bosco - Module Esclave (slave) - Unknown owner - C:\Program Files\Bosco\slave.exe
O23 - Service: TeamViewer 3 (TeamViewer) - Unknown owner - D:\Program Files\TeamViewer3\TeamViewer_Host.exe
O23 - Service: Intel(R) PROSet/Wireless SSO Service (WLANKEEPER) - Intel(R) Corporation - D:\Program Files\Intel\Wireless\Bin\WLKeeper.exe
O23 - Service: Dell Wireless WLAN Tray Service (wltrysvc) - Unknown owner - D:\WINDOWS\System32\WLTRYSVC.EXE
--
End of file - 8142 bytes

آتمنى .. آكون آنتهيت من مشكلة آلتعليق ..

آبي حل لمشكلة NSIS ErrOr مع آلعلم آني ركبت كم نسخة من ويندوز آنستآلر

آلله لآ يهينك يآ ذيبآن آنتظرك ..
آلله لآ يهينك يآلآ

فارس الملاك · 24 أغسطس 2008

عزيزي هل جربت تركب net fremwork الاصدار الاخير ؟؟

وايش نوع اشتراكك وايش اسم الشركة الي تتعامل معها ؟

Dr.YaaSer · 24 أغسطس 2008

آيه ركبت آخر نسخة .. فتح معي بعض آلبرآمج لكن بقي هآلبرنآمج ,,

آشترآكي دي آس آل آفآق شآمل نت ..

آتمنى .. آكون آفدتك بآنتظآرك

Al jNtEeL · 24 أغسطس 2008

بارك الله فيـكم

اخوي الغالي جرب اعمل التالي وان شاء الله خيـر :

قم بـ تحميـل الأداة التالي واستعملها :

رابط التحميل

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

طريقةالاستخدام
بالماوس دبل كلك على الملف Dial-a-fix.exe عندها تظهر الشاشه الرئيسيه
اختر جميع الخيارات ,, واضغط على GO

عندها تظهر شاشة الوقت والتاريخ للويندوز اضبط الوقت والتاريخ ,, واضغط على تطبيق ثم موافق

بـعد الضغط على موافـق انتظر إلى ان تنتهي الأداة تماما وقد تستغرق بـعض الوقت ...

بعد انتهاء الأداة جرب وان شاء الله تروح المشكله بشرني بالنتيـجه

بـ انتظاركـ

Dr.YaaSer · 24 أغسطس 2008

حيآك آلله وآنآ آخوك ..

سويت شرحك بآلحرف آلوآحد .. مآزآلت آلمشكلة قآئمة

آتمنى .. تجدون لي حل للمشكلة

بآنتظآركم ..

Al jNtEeL · 24 أغسطس 2008

طيب لاهنت اعمل التالي :

حمل هذا الملف >>>

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

بـعد تحميـل الملف افتـحه وستجد ملفات واحد للفيستا والآخر للإكسبي شغل المناسب لـ نظامك ..

وانتظار إلى ان ينتهي بـعد عدة دقائق .. وقبل الإنتهاء ستظهر لك هذه النافذه :

اخـتر لا وانتظر إلى ان تختفي جميـع النوافذ ثم اعد التشغيـل وجرب هل حلت المشكله ام لا

بـ انتظارك

Dr.YaaSer · 24 أغسطس 2008

حملت آلآدآة وشغلتهآ .. وسويت مثل مآ قلت لي بآلحرف آلوآحد ,,

وآلله وآنآ آخوك مدري وش آلسوآة .. بس وش دخل مسح ملفآت آلتمب بآلويندوز آنستآلر؟

هل ممكن .. فيه نسخة آحدث من آللي ركبتهآ؟

عمومآ آنت مآ قصرت وآنتظر منك حل ثآني لآبآدة آلمشكلة .. وكلكم في آلخير وآلبركة

وصدقني .. آذآ حليت آلمشكلة لك هدية زينة .. على مجهودك معي

آخوك عآمر .. بآنتظآرك

Dr.YaaSer · 24 أغسطس 2008

آنتظر .. حل بفآرغ آلصبر يآ آخوآن

آحتريكم يآ ذيآبة ,,

Dr.YaaSer · 24 أغسطس 2008

وينكم .. يآ ذيآبة ؟

آنتظركم

Dr.YaaSer · 25 أغسطس 2008

يعني مآفيه حل ..

سآعدوني

Dr.YaaSer · 25 أغسطس 2008

يآ جمآعة آلخير .. وآلله مآ يصير

مآودي آفمرت جهآزي آلله لآ يهينكم

تكفون آلحل على آيد موقع زيزووم ,,

Al jNtEeL · 25 أغسطس 2008

Dr.YaaSer قال:
يآ جمآعة آلخير .. وآلله مآ يصير

مآودي آفمرت جهآزي آلله لآ يهينكم

تكفون آلحل على آيد موقع زيزووم ,,

والله يآ عزيزي مشكلتك جدا غريبـه !! :q:

آخـر حل ... >>> ادخل سيدي الويندوز واعد التشغيـل

عند الاقلاع من قرص الوندوز اكسبي

عند ظهور هذه الشاشة أضغط انتر

من هذه الشاشة لاحظ أنه يظهر أمر الاصلاح وهو الامر الثاني ولكن ليس هو غايتنا

اضغط على أنتر لتكمل ولتصل لخيار الأصلاح

من هذه الشاشة أضغط على F8

من هنا الآن نضغط على الحرف R

الآن لانضغط على شيئ لأننا لانريد الأقلاع من السيدي مرة ثانية

ثم نتابع التنصيب حتى النهاية وهكذا نكون قد أتممنا عملية الاصلاح

Al jNtEeL · 26 أغسطس 2008

بـ انتظار النتجيـه اخي الحبيب

زيزوومي نشيط

زيزوومى محترف

توقيع : فارس الملاك

زيزوومي نشيط

عضو شرف

توقيع : AbOdy

زيزوومي نشيط

زيزوومى فضى

توقيع : Al jNtEeL

زيزوومي نشيط

زيزوومى محترف

توقيع : فارس الملاك

زيزوومي نشيط

زيزوومى فضى

توقيع : Al jNtEeL

زيزوومي نشيط

زيزوومى فضى

توقيع : Al jNtEeL

زيزوومي نشيط

زيزوومي نشيط

زيزوومي نشيط

زيزوومي نشيط

زيزوومي نشيط

زيزوومى فضى

توقيع : Al jNtEeL

زيزوومى فضى

توقيع : Al jNtEeL