في جهازي رساله تطلع تبيني انصب برنامج انتي ie

ا

النحرير

زيزوومي جديد
إنضم
15 يونيو 2008
المشاركات
96
مستوى التفاعل
0
النقاط
110
غير متصل
تطلع رسالة تبيني انصب برنامج انتي ie

وهذا الهايجك


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 11:56:56 م, on 25/08/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Common Files\PCSuite\DataLayer\DataLayer.exe
C:\Program Files\Nokia\Nokia PC Suite 6\LaunchApplication.exe
C:\Program Files\Common Files\Real\Update_OB\realsched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Nokia\Nokia PC Suite 6\PcSync2.exe
C:\Program Files\DAEMON Tools Lite\daemon.exe
C:\PROGRA~1\COMMON~1\PCSuite\Services\SERVIC~1.EXE
C:\PROGRA~1\COMMON~1\Nokia\MPAPI\MPAPI3s.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\Administrator\My Documents\الملفات المتلقاة\Zyzoom_HijackThis.exe
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = local
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: BitComet ClickCapture - {39F7E362-828A-4B5A-BCAF-5B79BFDFEA60} - C:\Program Files\BitComet\tools\BitCometBHO_1.2.2.28.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: ABS Toolbar - {7FBB2D91-9964-4196-BAC5-D5E751762EC3} - C:\WINDOWS\system32\dwok.dll
O2 - BHO: مساعد تسجيل الدخول إلى Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: IECatcher Class - {B930BA63-9E5A-11D3-A288-0000E80E2EDE} - C:\PROGRA~1\MASSDO~1\MDHELPER.DLL
O3 - Toolbar: DAEMON Tools Toolbar - {32099AAC-C132-4136-9E9A-4E364A424E17} - C:\Program Files\DAEMON Tools Toolbar\DTToolbar.dll
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [DataLayer] C:\Program Files\Common Files\PCSuite\DataLayer\DataLayer.exe
O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\Program Files\Nokia\Nokia PC Suite 6\LaunchApplication.exe -onlytray
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [PcSync] C:\Program Files\Nokia\Nokia PC Suite 6\PcSync2.exe /NoDialog
O4 - HKCU\..\Run: [BitComet] "C:\Program Files\BitComet\BitComet.exe" /tray
O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Program Files\DAEMON Tools Lite\daemon.exe" -autorun
O4 - HKCU\..\Run: [IEA] C:\Program Files\Antivirus\scan.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: &D&ownload &with BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddLink.htm
O8 - Extra context menu item: &D&ownload all video with BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddVideo.htm
O8 - Extra context menu item: &D&ownload all with BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddAllLink.htm
O8 - Extra context menu item: &إنزال الكل باستعمال ماس دونلوودر - C:\Program Files\Mass Downloader\Add_All.htm
O8 - Extra context menu item: &إنزال باستعمال ماس دونلوودر - C:\Program Files\Mass Downloader\Add_Url.htm
O8 - Extra context menu item: &تصدير إلى Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Mass Downloader - {0FD01980-CCCB-11D3-80D4-0000E80E2EDE} - C:\Program Files\Mass Downloader\massdown.exe
O9 - Extra 'Tools' menuitem: &Mass Downloader - {0FD01980-CCCB-11D3-80D4-0000E80E2EDE} - C:\Program Files\Mass Downloader\massdown.exe
O9 - Extra button: بحث - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: BitComet - {D18A0B52-D63C-4ed0-AFC6-C1E3DC1AF43A} - res://C:\Program Files\BitComet\tools\BitCometBHO_1.2.2.28.dll/206 (file missing)
O14 - IERESET.INF: START_PAGE_URL=www.alahsa.net
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) -
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) -
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) -
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

O16 - DPF: {6924091F-CD97-41E1-B1D4-D9079409D413} (IMCv1 Control) -
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

O16 - DPF: {B7FDB0C3-4724-46D2-B8DB-6FA1DC63F7CA} (ReadUid.UserControlMacEntry) -
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

O16 - DPF: {BB21F850-63F4-4EC9-BF9D-565BD30C9AE9} (a-squared Scanner) -
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

O23 - Service: Avira AntiVir Personal – Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal – Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefragService.exe
--
End of file - 6981 bytes
 

ترتيب حسب التاريخ ترتيب حسب الأصوات
اهلا بك معنا بمنتديات زيزوووم للامن والحماية
عنوان موضوعك خالف احد شروط المنتدى
14- يُمنع منعاً باتاً استخدام عناوين لا تنم عن فحوى الموضوع مثلاً نذكر العناوين التالية والتي يمنع استخدامه( الحقووووووونييي - مصيييييبة - تكفي يا فلان - طلب برنامج - ...إلخ)
أنقر للتوسيع...

عذرا منك بتعديل العنوان لينم عن فحواه​

 
توقيع : Demo-dashDemo-dash is verified member.
تأييد 0

عطل جميع برامج الحماية ,,
وحمل هذه الاداة واحفظها على سطح المكتب
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

عند تشغيلها بتظهر لك رسالة ,, اضغط على >> Yes
بعدها بتظهر لك رساله ثانيه ,, اضغط على >> Yes
انتظر حتى الاداة تنتهي من فحص جهازك ,,, وبشكل تلقائي يعاد تشغيل جهازك ,,
وبعد اعادة التشغيل ,, سوف تبدأ الاداة بالفحص مرره ثانيه
انتظر حتى يظهر لك تقرير ,, انسخه والصقه بردك القادم

ياليت تصورين الرساله الي تطلع لك

في هذا الموضوع طريقه التصوير في حاله لم تعرفين الطريقه

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي



 
توقيع : Demo-dashDemo-dash is verified member.
تأييد 0
zyzoom-0fd999730a.jpg
[/url][/IMG]
 
تأييد 0
اعمل هذا الخطوه اولا


عطل جميع برامج الحماية ,,
وحمل هذه الاداة واحفظها على سطح المكتب
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

عند تشغيلها بتظهر لك رسالة ,, اضغط على >> Yes
بعدها بتظهر لك رساله ثانيه ,, اضغط على >> Yes
انتظر حتى الاداة تنتهي من فحص جهازك ,,, وبشكل تلقائي يعاد تشغيل جهازك ,,
وبعد اعادة التشغيل ,, سوف تبدأ الاداة بالفحص مرره ثانيه
انتظر حتى يظهر لك تقرير ,, انسخه والصقه بردك القادم
أنقر للتوسيع...

ثم ان الصوره غير ظاهره , ارفعها على هذا المركز
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

 
توقيع : Demo-dashDemo-dash is verified member.
تأييد 0
ComboFix 08-08-24.03 - Administrator 08/26/2008 0:16:11.1 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.2.1256.966.1025.18.579 [GMT 3:00]
Running from: C:\Documents and Settings\Administrator\سطح المكتب\ComboFix.exe
* Created a new restore point
WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !!
.
((((((((((((((((((((((((( Files Created from 2008-07-25 to 2008-08-25 )))))))))))))))))))))))))))))))
.
No new files created in this timespan
.
(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-08-25 20:13 --------- d---a-w C:\Documents and Settings\All Users\Application Data\TEMP
2008-08-25 20:04 --------- d-----w C:\Program Files\Bit Che
2008-08-25 19:40 0 ----a-w C:\osy3.sys
2008-08-25 19:33 2,334 ----a-w C:\WINDOWS\system32\tmp.reg
2008-08-25 19:27 --------- d-----w C:\Program Files\Common Files\delet
2008-08-25 19:17 --------- d-----w C:\Program Files\Antivirus
2008-08-25 18:40 --------- d-----w C:\Program Files\Common Files\ACD Systems
2008-08-25 18:40 --------- d-----w C:\Documents and Settings\All Users\Application Data\ACD Systems
2008-08-25 18:40 --------- d-----w C:\Documents and Settings\Administrator\Application Data\ACD Systems
2008-08-25 18:39 --------- d-----w C:\Program Files\Webshots
2008-08-25 17:54 --------- d-----w C:\Program Files\ScanSpyware v3.8.0.4
2008-08-25 17:31 45,056 ----a-w C:\WINDOWS\system32\dwok.dll
2008-08-25 07:01 --------- d-----w C:\Program Files\الحاسبة المتطورة لـ Microsoft
2008-08-24 15:43 --------- d-----w C:\Program Files\MSN Messenger
2008-08-24 07:29 --------- d-----w C:\Program Files\Yahoo!
2008-08-24 05:15 --------- d-----w C:\Program Files\MSN Font Color Editor
2008-08-24 04:02 --------- d-----w C:\Program Files\shamela library
2008-08-23 11:39 --------- d-----w C:\Documents and Settings\LocalService\Application Data\AdobeUM
2008-08-22 20:34 --------- d-----w C:\Program Files\DAEMON Tools Lite
2008-08-22 18:33 286,720 ----a-w C:\WINDOWS\iun506.exe
2008-08-22 18:33 --------- d-----w C:\Program Files\موسوعة الحديث
2008-08-22 18:31 --------- d-----w C:\Program Files\برنامج البخاري
2008-08-22 17:30 --------- d-----w C:\Program Files\Sketch Master
2008-08-22 16:21 724,992 ----a-w C:\WINDOWS\iun6002.exe
2008-08-22 16:21 --------- d-----w C:\Program Files\Ariss
2008-08-22 16:19 --------- d-----w C:\Program Files\DAEMON Tools Toolbar
2008-08-22 16:12 717,296 ----a-w C:\WINDOWS\system32\drivers\sptd.sys
2008-08-22 16:12 --------- d-----w C:\Documents and Settings\Administrator\Application Data\DAEMON Tools
2008-08-22 15:56 --------- d-----w C:\Program Files\AlbaniV2
2008-08-22 15:51 --------- d-----w C:\Program Files\Common Files\Wise Installation Wizard
2008-08-22 15:20 --------- d-----w C:\Program Files\الموسوعة الشعرية الخامسة
2008-08-21 15:19 --------- d-----w C:\Program Files\Venice Deluxe
2008-08-14 23:31 --------- d-----w C:\Program Files\MSXML 4.0
2008-08-09 23:53 --------- d-----w C:\Program Files\LtUcx
2008-08-09 02:18 --------- d-----w C:\Program Files\TuneUp Utilities 2008
2008-08-07 15:33 --------- d-----w C:\Documents and Settings\Administrator\Application Data\Datalayer
2008-08-02 12:31 --------- d-----w C:\Documents and Settings\All Users\Application Data\NVIDIA
2008-07-29 10:10 --------- d-----w C:\Documents and Settings\All Users\Application Data\PrevxCSI
2008-07-25 16:49 --------- d-----w C:\Documents and Settings\Administrator\Application Data\shamela
2008-07-25 16:48 --------- d-----w C:\Program Files\Windows Media Connect 2
2008-07-20 09:16 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-07-20 09:16 --------- d-----w C:\Program Files\Macromedia
2008-07-18 15:36 --------- d-----w C:\Documents and Settings\Administrator\Application Data\Nokia Multimedia Player
2008-07-18 15:27 --------- d-----w C:\Documents and Settings\Administrator\Application Data\Nokia
2008-07-18 15:20 --------- d-----w C:\Program Files\Nokia
2008-07-18 15:20 --------- d-----w C:\Documents and Settings\Administrator\Application Data\PC Suite
2008-07-18 15:19 --------- d-----w C:\Program Files\Common Files\PCSuite
2008-07-18 15:19 --------- d-----w C:\Program Files\Common Files\Nokia
2008-07-18 10:07 355,584 ----a-w C:\WINDOWS\system32\TuneUpDefragService.exe
2008-07-17 23:48 --------- d-----w C:\Documents and Settings\Administrator\Application Data\Avant Profiles
2008-07-12 17:47 --------- d-----w C:\Program Files\USB Disk Security
2008-07-07 20:30 253,952 ----a-w C:\WINDOWS\system32\es.dll
2008-06-29 22:12 --------- d-----w C:\Program Files\Windows Live
2008-06-29 14:11 --------- d-----w C:\Program Files\CCleaner
2008-06-29 14:08 --------- d-----w C:\Program Files\Your Uninstaller 2008
2008-06-29 14:08 --------- d-----w C:\Program Files\NetWaiting
2008-06-29 14:08 --------- d-----w C:\Program Files\Mass Downloader
2008-06-29 12:58 --------- d-----w C:\Program Files\Microsoft SQL Server Compact Edition
2008-06-29 12:54 --------- dcsh--w C:\Program Files\Common Files\WindowsLiveInstaller
2008-06-29 12:47 --------- d-----w C:\Documents and Settings\All Users\Application Data\WLInstaller
2008-06-29 10:40 --------- d-----w C:\Program Files\الموسوعة الشاملة
2008-06-27 08:52 --------- d-----w C:\Documents and Settings\Administrator\Application Data\TuneUp Software
2008-06-27 08:51 --------- d-----w C:\Documents and Settings\All Users\Application Data\TuneUp Software
2008-06-27 08:25 --------- d-----w C:\Program Files\Messenger Plus! Live
2008-06-26 06:50 --------- d-----w C:\Program Files\Golden Al-Wafi Translator
2008-06-26 06:49 73,216 ----a-w C:\WINDOWS\ST6UNST.EXE
2008-06-26 06:49 172,032 ------w C:\WINDOWS\Setup1.exe
2008-06-25 22:18 --------- d-----w C:\Documents and Settings\Administrator\Application Data\AdobeUM
2008-06-24 19:30 2,560 ----a-w C:\WINDOWS\system32\bitcometres.dll
2008-06-24 16:22 74,240 ----a-w C:\WINDOWS\system32\mscms.dll
2008-06-23 15:40 657,920 ----a-w C:\WINDOWS\system32\wininet.dll
2008-06-20 17:39 245,248 ----a-w C:\WINDOWS\system32\mswsock.dll
2008-06-20 12:54 499,712 ----a-w C:\WINDOWS\system32\msvcp71.dll
2008-06-20 07:18 155,995 ----a-w C:\WINDOWS\java\Packages\SMYJFD7P.ZIP
2008-06-20 06:35 4,716 ----a-w C:\WINDOWS\gdrv.sys
2008-05-29 06:28 28,416 ----a-w C:\WINDOWS\system32\uxtuneup.dll
.
((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown
REGEDIT4
[HKEY_LOCAL_MACHINE\~\Browser Helper s\{7FBB2D91-9964-4196-BAC5-D5E751762EC3}]
08/25/2008 08:31 PM 45056 --a------ C:\WINDOWS\system32\dwok.dll
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [08/04/2004 12:56 AM 15360]
"PcSync"="C:\Program Files\Nokia\Nokia PC Suite 6\PcSync2.exe" [08/26/2005 03:49 PM 860160]
"BitComet"="C:\Program Files\BitComet\BitComet.exe" [06/03/2008 06:42 AM 2596152]
"DAEMON Tools Lite"="C:\Program Files\DAEMON Tools Lite\daemon.exe" [07/04/2008 06:01 PM 486856]
"IEA"="C:\Program Files\Antivirus\scan.exe" [08/25/2008 03:46 AM 2302464]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [08/11/2006 09:43 PM 7630848]
"NvMediaCenter"="C:\WINDOWS\system32\NvMcTray.dll" [08/11/2006 09:43 PM 86016]
"avgnt"="C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [07/19/2008 03:56 PM 266497]
"DataLayer"="C:\Program Files\Common Files\PCSuite\DataLayer\DataLayer.exe" [09/06/2005 02:45 PM 820736]
"PCSuiteTrayApplication"="C:\Program Files\Nokia\Nokia PC Suite 6\LaunchApplication.exe" [06/29/2005 03:29 PM 176128]
"TkBellExe"="C:\Program Files\Common Files\Real\Update_OB\realsched.exe" [06/20/2008 03:54 PM 185896]
"RTHDCPL"="RTHDCPL.EXE" [07/21/2006 11:56 AM 16261632 C:\WINDOWS\RTHDCPL.exe]
"SkyTel"="SkyTel.EXE" [05/16/2006 01:04 PM 2879488 C:\WINDOWS\SkyTel.exe]
"nwiz"="nwiz.exe" [08/11/2006 09:43 PM 1519616 C:\WINDOWS\system32\nwiz.exe]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [08/04/2004 12:56 AM 15360]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"vidc.yv12"= yv12vfw.dll
"msacm.l3codec"= l3codecp.acm
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa]
Notification Packages REG_MULTI_SZ scecli scecli
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\WINDOWS\\system32\\usmt\\migwiz.exe"=
"C:\\Program Files\\BitComet\\BitComet.exe"=
"C:\\Program Files\\Real\\RealPlayer\\realplay.exe"=
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"=
"C:\\Program Files\\MSN Messenger\\livecall.exe"=
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"23877:TCP"= 23877:TCP:BitComet 23877 TCP
"23877:UDP"= 23877:UDP:BitComet 23877 UDP
"62626:TCP"= 62626:TCP:BitComet 62626 TCP
"62626:UDP"= 62626:UDP:BitComet 62626 UDP
R2 UxTuneUp;TuneUp Theme Extension;C:\WINDOWS\System32\svchost.exe [08/04/2004 12:56 AM]
S3 TuneUp.Defrag;TuneUp Drive Defrag Service;C:\WINDOWS\System32\TuneUpDefragService.exe [07/18/2008 01:07 PM]
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
UxTuneUp
.
s of the 'Scheduled Tasks' folder
2008-08-22 C:\WINDOWS\Tasks\1-Click Maintenance.job
- C:\Program Files\TuneUp Utilities 2008\OneClick.exe [06/20/2008 09:09 AM]
.
.
------- Supplementary Scan -------
.
R1 -: HKCU-Internet Settings,ProxyOverride = local
O8 -: &D&ownload &with BitComet - C:\Program Files\BitComet\BitComet.exe/AddLink.htm
O8 -: &D&ownload all video with BitComet - C:\Program Files\BitComet\BitComet.exe/AddVideo.htm
O8 -: &D&ownload all with BitComet - C:\Program Files\BitComet\BitComet.exe/AddAllLink.htm
O8 -: &إنزال الكل باستعمال ماس دونلوودر - C:\Program Files\Mass Downloader\Add_All.htm
O8 -: &إنزال باستعمال ماس دونلوودر - C:\Program Files\Mass Downloader\Add_Url.htm
O8 -: &تصدير إلى Microsoft Excel - C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 -: {0FD01980-CCCB-11D3-80D4-0000E80E2EDE} - C:\Program Files\Mass Downloader\massdown.exe
O9 -: {D18A0B52-D63C-4ed0-AFC6-C1E3DC1AF43A} - res://C:\Program Files\BitComet\tools\BitCometBHO_1.2.2.28.dll/206
O16 -: Microsoft XML Parser for Java -
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

C:\WINDOWS\Downloaded Program Files\Microsoft XML Parser for Java.osd
O16 -: {6924091F-CD97-41E1-B1D4-D9079409D413} - hxxp://209.11.247.229/talk.cab
C:\WINDOWS\Downloaded Program Files\talk.inf
C:\WINDOWS\system32\msvcrt.dll
C:\WINDOWS\system32\mfc42.dll
C:\WINDOWS\system32\olepro32.dll
C:\WINDOWS\Downloaded Program Files\imcv1.dll
O16 -: {B7FDB0C3-4724-46D2-B8DB-6FA1DC63F7CA} - hxxp://209.11.247.229/ReadUid.CAB
C:\WINDOWS\Downloaded Program Files\ReadUid.INF
C:\WINDOWS\Downloaded Program Files\ReadUid.ocx
.
**************************************************************************
catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer,
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

Rootkit scan 2008-08-26 00:19:03
Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden processes ...
scanning hidden autostart entries ...
scanning hidden files ...
scan completed successfully
hidden files: 0
**************************************************************************
.
------------------------ Other Running Processes ------------------------
.
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\rundll32.exe
C:\PROGRA~1\COMMON~1\Nokia\MPAPI\MPAPI3s.exe
C:\PROGRA~1\COMMON~1\PCSuite\Services\SERVIC~1.EXE
C:\WINDOWS\system32\wscntfy.exe
.
**************************************************************************
.
Completion time: 08/26/2008 0:22:42 - machine was rebooted
ComboFix-quarantined-files.txt 2008-08-25 21:22:40
Pre-Run: 7,907,414,016 bytes free
Post-Run: 7,851,356,160 bytes free
192 --- E O F --- 2008-06-20 08:49:24
 
تأييد 0
من تقرير الهاي جاك الاول احذف هذي القيم

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)


 O2 - BHO: ABS Toolbar - {7FBB2D91-9964-4196-BAC5-D5E751762EC3} - C:\WINDOWS\system32\dwok.dll


 O3 - Toolbar: DAEMON Tools Toolbar - {32099AAC-C132-4136-9E9A-4E364A424E17} - C:\Program Files\DAEMON Tools Toolbar\DTToolbar.dll


 O9 - Extra button: BitComet - {D18A0B52-D63C-4ed0-AFC6-C1E3DC1AF43A} - res://C:\Program Files\BitComet\tools\BitCometBHO_1.2.2.28.dll/206 (file missing)


 O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) -
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي



O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) -
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي



O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) -
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي



O16 - DPF: {6924091F-CD97-41E1-B1D4-D9079409D413} (IMCv1 Control) -
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي




O16 - DPF: {B7FDB0C3-4724-46D2-B8DB-6FA1DC63F7CA} (ReadUid.UserControlMacEntry) -
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي




O16 - DPF: {BB21F850-63F4-4EC9-BF9D-565BD30C9AE9} (a-squared Scanner) -
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي



طريقة الحذف

mg%20%283%29.png


mg%20%284%29.png


ثم نزل هذه الاداة واتبع الشرح التالي

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي


التوافق : ويندوز اكسبيفقط

شرح الاستخدام ,,,,,,
عند تشغيل ملف الاداة تظهر لك هذه الشاشه ,, انتظر ( وتابع مع الصور )

000.png


001.png


وعند ظهور هذه الشاشه ,, اضغط على Close ليتم اعادة تشغيل جهازك (( لتكملة عملية التنظيف ))

002.png




رابط تحميل آخر تحديث للاداة
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي



شرح الاستخدام ,,,,,,
قم بتشغيل الملف SmitfraudFix.exe ,, وتابع الشرح كماا بهذه الصور

000.png





001.png





002.png





003.png





004.png





005.png

quot-bot-left.gif

quot-bot-right.gif



 
توقيع : Demo-dashDemo-dash is verified member.
تأييد 0
اخي نفس هذه المشكلة بالضبط اصابة جهازي وانصحك بان تحدث برنامج الحماية لدية فهو سيقضي عليه لانه فايروس مالم فانصحك بتحميل برنامج avast 4.8 لانه هو الذي قضى على هذا الفايروس بمجرد تحميله وتحديثة سترى النتيجة ولا تنساني من دعاك
 
توقيع : SALEM666
تأييد 0
يجب تسجيل الدخول أو التسجيل كي تتمكن من الرد هنا.
عودة
أعلى