اختفاء خيارات سطح المكتب افزعووو

[الفاضي]

السلام عليكم ورحمه الله وبركاته

كل عام وانتم بخير

يالربع هذا خويي كان بجهازه النود وجاه فيروس غير سطح المكتب واخفاء خيارات سطح المكتب

وهذي الصوره

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

نزلت الكاسبر 2009 اخر اصدار وما قصر مسك بلالالالاوي بالجهاز لكن الخيارات للحين ماهي موجوده

وهذا تقرير الهايجك


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 10:09:58 م, on 02/09/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe
C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\QuickTime\qttask.exe
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\Program Files\Intel\Wireless\bin\ZCfgSvc.exe
C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe
C:\Program Files\Intel\Wireless\Bin\EOUWiz.exe
C:\Program Files\Common Files\Real\Update_OB\realsched.exe
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe
C:\PROGRA~1\WIDCOMM\BLUETO~1\BTSTAC~1.EXE
C:\PROGRA~1\Intel\Wireless\Bin\Dot1XCfg.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\WINDOWS\system32\NOTEPAD.EXE
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: IEVkbdBHO - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\ievkbd.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [IntelZeroConfig] "C:\Program Files\Intel\Wireless\bin\ZCfgSvc.exe"
O4 - HKLM\..\Run: [IntelWireless] "C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe" /tf Intel PROSet/Wireless
O4 - HKLM\..\Run: [EOUApp] "C:\Program Files\Intel\Wireless\Bin\EOUWiz.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: BTTray.lnk = ?
O8 - Extra context menu item: "إضافة إلى حاجب الدعايات" - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\ie_banner_deny.htm
O8 - Extra context menu item: &تصدير إلى Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Send To &Bluetooth - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Web traffic protection statistics - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\SCIEPlgn.dll
O9 - Extra button: PalTalk - {4EAFEF58-EEFA-4116-983D-03B49BCBFFFE} - C:\Program Files\Paltalk Messenger\Paltalk.exe
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: بحث - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-4017 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1\mzvkbd.dll,C:\PROGRA~1\KASPER~1\KASPER~1\mzvkbd3.dll,C:\PROGRA~1\KASPER~1\KASPER~1\adialhk.dll
O23 - Service: Kaspersky Internet Security (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe
O23 - Service: Bluetooth Service (btwdins) - WIDCOMM, Inc. - C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
O23 - Service: Intel(R) PROSet/Wireless Event Log (EvtEng) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Intel(R) PROSet/Wireless Registry Service (RegSrvc) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
O23 - Service: Intel(R) PROSet/Wireless Service (S24EventMonitor) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
--
End of file - 6599 bytes



ولكم جزيل الشكر

 

[Al jNtEeL]

وعليكم السلام ورحمة الله وبركاته

جاري التحليل ,,

 

[Al jNtEeL]

حدد التالي واحذفه :

O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll

O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll

O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll

O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\G oogleToolbarNotifier.exe



طريقة الحذف

ستظهر لك هذا النافذه : اضغط Yes

بعدها اذهب الى اضافة وازالة البرامج واحذف التولبار الموجود عندك (toolbar)

ثم

عطل جميع برامج الحماية ,,
وحمل هذه الاداة واحفظها على سطح المكتب

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

قم بتشغيلها واتبع الشرح : ​

ستظهر لك هذه الشاشة السوداء ماعليك سوى الإنتظار :

تخبرك الرسالة القادمة بأنه سيتم إعادة التشغيل تلقائيا :

بعد إعادة التشغيل وعند بدء الدخول ستظهر لك هذه النافذه ماعليـك سوى الإنتظار

هذه هو التقرير قد خرج انسخه والصقه في ردك القادم

​

​

​

​

 

[الفاضي]

يعطيك العافيه يالغالي

جاري تطبيق الخطوات والعوده بالتقرير

للمعلوميه نزلت الافيرا فحص عند الطلب وصاد كم فويريس <<<< تصغير فيروس

وتم تنزيل الاكسبلورر 7

رااجع بعد قليل

 

[Al jNtEeL]

يعطيك العافيه يالغالي

جاري تطبيق الخطوات والعوده بالتقرير

للمعلوميه نزلت الافيرا فحص عند الطلب وصاد كم فويريس <<<< تصغير فيروس

وتم تنزيل الاكسبلورر 7

رااجع بعد قليل

وياك يالغلاا <<< وعساها ماتكثر ذا الفويرسات :hh:

بـ الإنتظار

 

[الفاضي]

عدنا والعود احمد اخو محمد>>>>> الفقه شوي بالله

لا تقلق ياحيي مسيطرين على الفيروسات حاط لهن شبك 4 في 4 خخخخخ

هذا التقرير يالذيب


ComboFix 08-09-01.03 - Hasib 09/03/2008 0:02:55.1 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.2.1256.1.1033.18.697 [GMT 3:00]
Running from: C:\Documents and Settings\Hasib\Desktop\ComboFix11.exe
* Created a new restore point
WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !!
.
((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
.
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat
C:\Documents and Settings\Hasib\Application Data\Adobe\crc.dat
C:\WINDOWS\system32\blphc18bj0e1fj.scr
C:\WINDOWS\system32\kakle.dll
C:\WINDOWS\system32\lphc18bj0e1fj.exe
C:\WINDOWS\system32\mmx55343.dll
C:\WINDOWS\system32\mx55343.dll
C:\WINDOWS\system32\phc18bj0e1fj.bmp
----- BITS: Possible infected sites -----

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

.
((((((((((((((((((((((((( Files Created from 2008-08-02 to 2008-09-02 )))))))))))))))))))))))))))))))
.
No new files created in this timespan
.
(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-09-02 21:06 953,376 --sha-w C:\WINDOWS\system32\drivers\fidbox.dat
2008-09-02 21:06 9,576 --sha-w C:\WINDOWS\system32\drivers\fidbox.idx
2008-09-02 21:06 2,716 --sha-w C:\WINDOWS\system32\drivers\fidbox2.idx
2008-09-02 21:06 172,064 --sha-w C:\WINDOWS\system32\drivers\fidbox2.dat
2008-09-02 21:06 --------- d-----w C:\Documents and Settings\All Users\Application Data\Kaspersky Lab
2008-09-02 20:57 --------- d-----w C:\Program Files\Google
2008-09-02 19:36 --------- d-----w C:\Program Files\Avira
2008-09-02 19:36 --------- d-----w C:\Documents and Settings\All Users\Application Data\Avira
2008-09-02 19:07 --------- d-----w C:\Program Files\Trend Micro
2008-09-02 00:31 --------- d-----w C:\Documents and Settings\All Users\Application Data\wjqfwpmb
2008-09-02 00:27 96,976 ----a-w C:\WINDOWS\system32\drivers\klin.dat
2008-09-02 00:22 87,855 ----a-w C:\WINDOWS\system32\drivers\klick.dat
2008-09-02 00:21 --------- d-----w C:\Program Files\Kaspersky Lab
2008-09-01 23:05 --------- d-----w C:\Documents and Settings\All Users\Application Data\Kaspersky Lab Setup Files
2008-08-31 04:17 --------- d-----w C:\Program Files\iVocalize Web Conference 4
2008-08-30 19:12 --------- d-----w C:\Documents and Settings\All Users\Application Data\Messenger Plus!
2008-08-30 16:08 155,995 ----a-w C:\WINDOWS\java\Packages\T7HNHFF3.ZIP
2008-08-30 16:05 --------- d-----w C:\Program Files\Messenger Plus! Live
2008-08-30 16:04 --------- d-----w C:\Documents and Settings\Hasib\Application Data\GRETECH
2008-08-30 16:04 --------- d-----w C:\Documents and Settings\All Users\Application Data\GRETECH
2008-08-30 16:03 --------- d-----w C:\Program Files\GRETECH
2008-08-30 15:40 --------- d-----w C:\Program Files\WIDCOMM
2008-08-30 15:39 --------- d-----w C:\Program Files\InstallShield Installation Information
2008-08-30 15:38 --------- d-----w C:\Program Files\CONEXANT
2008-08-30 15:38 --------- d-----w C:\Program Files\Common Files\InstallShield
2008-08-30 15:36 --------- d-----w C:\Documents and Settings\Hasib\Application Data\Intel
2008-08-30 15:35 21,035 ----a-w C:\WINDOWS\system32\drivers\AegisP.sys
2008-08-30 15:35 --------- d-----w C:\WINDOWS\system32\config\systemprofile\Application Data\Intel
2008-08-30 15:35 --------- d-----w C:\Program Files\DIFX
2008-08-30 15:35 --------- d-----w C:\Documents and Settings\All Users\Application Data\Intel
2008-08-30 15:34 --------- d-----w C:\Program Files\Intel
2008-08-30 15:04 90,112 ----a-w C:\WINDOWS\system32\agsaami.dll
2008-08-30 15:04 610,304 ----a-w C:\WINDOWS\system32\agsaamg.dll
2008-08-30 15:04 372,736 ----a-w C:\WINDOWS\system32\agsaamc.dll
2008-08-30 15:04 2,535,424 ----a-w C:\WINDOWS\system32\agsaamj.dll
2008-08-30 15:04 196,608 ----a-w C:\WINDOWS\system32\maag.dll
2008-08-30 15:04 1,986,560 ----a-w C:\WINDOWS\system32\akll.dll
2008-08-30 15:04 1,245,184 ----a-w C:\WINDOWS\system32\bkll.dll
2008-08-30 15:04 1,212,416 ----a-w C:\WINDOWS\system32\ckll.dll
2008-08-30 15:04 --------- d-----w C:\Program Files\Real_SC
2008-08-30 15:03 --------- d-----w C:\Program Files\ESET
2008-08-30 15:03 --------- d-----w C:\Documents and Settings\All Users\Application Data\ESET
2008-08-30 15:01 --------- d-----w C:\Program Files\Skype
2008-08-30 15:01 --------- d-----w C:\Program Files\Common Files\Skype
2008-08-30 15:01 --------- d-----w C:\Documents and Settings\Hasib\Application Data\Skype
2008-08-30 15:01 --------- d-----w C:\Documents and Settings\All Users\Application Data\Skype
2008-08-30 14:59 --------- d-----w C:\Program Files\Paltalk Messenger
2008-08-30 14:58 --------- d-----w C:\Documents and Settings\Hasib\Application Data\Paltalk
2008-08-30 14:57 --------- d-----w C:\Program Files\Windows Live
2008-08-30 14:56 --------- d-----w C:\Program Files\QuickTime
2008-08-30 14:55 --------- d-----w C:\Documents and Settings\All Users\Application Data\QuickTime
2008-08-30 14:54 499,712 ----a-w C:\WINDOWS\system32\msvcp71.dll
2008-08-30 14:54 348,160 ----a-w C:\WINDOWS\system32\msvcr71.dll
2008-08-30 14:54 --------- d-----w C:\Program Files\Real
2008-08-30 14:54 --------- d-----w C:\Program Files\Common Files\xing shared
2008-08-30 14:54 --------- d-----w C:\Program Files\Common Files\Real
2008-08-30 14:53 --------- d-----w C:\Program Files\The KMPlayer
2008-08-30 14:51 --------- d-----w C:\Program Files\Java
2008-08-30 14:51 --------- d-----w C:\Program Files\Common Files\Java
2008-08-30 14:49 73,216 ----a-w C:\WINDOWS\ST6UNST.EXE
2008-08-30 14:49 172,032 ------w C:\WINDOWS\Setup1.exe
2008-08-30 14:49 --------- d-----w C:\Program Files\Golden Al-Wafi Translator
2008-08-30 14:48 --------- d-----w C:\Program Files\Common Files\Adobe
2008-08-30 14:39 --------- d-----w C:\Program Files\Microsoft.NET
2008-08-30 14:39 --------- d-----w C:\Program Files\Microsoft Works
2008-08-30 14:15 --------- d-----w C:\Program Files\microsoft frontpage
2008-07-29 17:21 218,376 ----a-w C:\WINDOWS\system32\klogon.dll
2008-07-29 17:20 24,774 ----a-w C:\WINDOWS\system32\drivers\klopp.dat
2008-07-21 15:34 121,872 ----a-w C:\WINDOWS\system32\drivers\kl1.sys
.
((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [05/23/2004 02:00 PM 15360]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [08/30/2008 05:55 PM 98304]
"igfxtray"="C:\WINDOWS\system32\igfxtray.exe" [07/19/2005 06:09 AM 94208]
"igfxhkcmd"="C:\WINDOWS\system32\hkcmd.exe" [07/19/2005 06:06 AM 77824]
"igfxpers"="C:\WINDOWS\system32\igfxpers.exe" [07/19/2005 06:10 AM 114688]
"IntelZeroConfig"="C:\Program Files\Intel\Wireless\bin\ZCfgSvc.exe" [09/27/2005 12:37 PM 667718]
"IntelWireless"="C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe" [09/27/2005 12:37 PM 602182]
"EOUApp"="C:\Program Files\Intel\Wireless\Bin\EOUWiz.exe" [09/27/2005 12:41 PM 569413]
"TkBellExe"="C:\Program Files\Common Files\Real\Update_OB\realsched.exe" [08/30/2008 05:54 PM 185896]
"AVP"="C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe" [07/29/2008 08:20 PM 206088]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [05/23/2004 02:00 PM 15360]
C:\Documents and Settings\All Users\Start Menu\Programs\Startup\
BTTray.lnk - C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe [2004-06-02 565309]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"msacm.divxa32"= msaud32_divx.acm
[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Start Menu^Programs^Startup^PalTalk.lnk]
path=C:\Documents and Settings\All Users\Start Menu\Programs\Startup\PalTalk.lnk
backup=C:\WINDOWS\pss\PalTalk.lnkCommon Startup
[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Start Menu^Programs^Startup^WinZip Quick Pick.lnk]
path=C:\Documents and Settings\All Users\Start Menu\Programs\Startup\WinZip Quick Pick.lnk
backup=C:\WINDOWS\pss\WinZip Quick Pick.lnkCommon Startup
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
--a------ 10/10/2007 07:51 PM 39792 C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\avgnt]
--a------ 06/12/2008 02:28 PM 266497 C:\Program Files\Avira\AntiVir PersonalEdition Premium\avgnt.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Skype]
-ra------ 11/12/2007 03:48 PM 21760296 C:\Program Files\Skype\Phone\Skype.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
--a------ 09/25/2007 01:11 AM 132496 C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TkBellExe]
--a------ 08/30/2008 05:54 PM 185896 C:\Program Files\Common Files\Real\Update_OB\realsched.exe
[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusDisableNotify"=dword:00000001
"UpdatesDisableNotify"=dword:00000001
"AntiVirusOverride"=dword:00000001
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\KasperskyAntiVirus]
"DisableMonitoring"=dword:00000001
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
R0 klbg;Kaspersky Lab Boot Guard Driver;C:\WINDOWS\system32\drivers\klbg.sys [01/29/2008 06:29 PM 32784]
R3 KLFLTDEV;Kaspersky Lab KLFltDev;C:\WINDOWS\system32\DRIVERS\klfltdev.sys [03/13/2008 07:02 PM 26640]
R3 klim5;Kaspersky Anti-Virus NDIS Filter;C:\WINDOWS\system32\DRIVERS\klim5.sys [04/30/2008 06:06 PM 24592]
S4 AntiVirMailService;Avira AntiVir Premium MailGuard;C:\Program Files\Avira\AntiVir PersonalEdition Premium\avmailc.exe [07/11/2008 12:23 PM 164097]
S4 antivirwebservice;Avira AntiVir Premium WebGuard;C:\Program Files\Avira\AntiVir PersonalEdition Premium\AVWEBGRD.EXE [06/12/2008 02:59 PM 258305]
S4 AVEService;Avira AntiVir Premium MailGuard helper service;C:\Program Files\Avira\AntiVir PersonalEdition Premium\avesvc.exe [05/09/2008 01:22 PM 41217]
.
.
------- Supplementary Scan -------
.
R0 -: HKCU-Main,Start Page = hxxp://www.google.com/
R0 -: HKCU-Main,SearchMigratedDefaultURL = hxxp://www.google.com/search?q={searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8
R1 -: HKCU-SearchURL,(Default) = hxxp://www.google.com/search?q=%s
O8 -: &تصدير إلى Microsoft Excel - C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 -: Send To &Bluetooth - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
O16 -: Microsoft XML Parser for Java -

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

C:\WINDOWS\Downloaded Program Files\Microsoft XML Parser for Java.osd
.
**************************************************************************
catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer,

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

Rootkit scan 2008-09-03 00:06:44
Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden processes ...
scanning hidden autostart entries ...
scanning hidden files ...
scan completed successfully
hidden files: 0
**************************************************************************
.
------------------------ Other Running Processes ------------------------
.
C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
C:\Program Files\Avira\AntiVir PersonalEdition Premium\sched.exe
C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
C:\Program Files\WIDCOMM\Bluetooth Software\BTStackServer.exe
C:\PROGRA~1\Intel\Wireless\Bin\Dot1XCfg.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\igfxsrvc.exe
.
**************************************************************************
.
Completion time: 09/03/2008 0:08:17 - machine was rebooted
ComboFix-quarantined-files.txt 2008-09-02 21:08:11
Pre-Run: 25,603,928,064 bytes free
Post-Run: 25,851,297,792 bytes free
195

 

[الفاضي]

عدنا مره اخرى ههههههه


ابشرك يا بو الجناتل كلهم ضبط الفيد قصدي الجهاز وصار ازين من اول

انت امير وباقي الناس حراس <<<<<<< ليه ما تنثبر شوي

يعطيك الف عافيه يالغلا على المساعده

 

[Al jNtEeL]

عدنا مره اخرى ههههههه


ابشرك يا بو الجناتل كلهم ضبط الفيد قصدي الجهاز وصار ازين من اول

انت امير وباقي الناس حراس <<<<<<< ليه ما تنثبر شوي

يعطيك الف عافيه يالغلا على المساعده

الحمد لله يآرب

الله يرجك :hh::hh: ,, وعذرا على التأخيـر والله كان المنتدى مايفتح

وفيه نقطه اتمنى جدا لو تطبقها / لأن الأداة ممتازه جدا

حمل هذه الاداة ,,
واتبع الشرح التالي ,, لتنظيف جهازك من الفيروسات
و عمل تقرير بالعمليه حتى ترفقه بردك القادم ,,


رابط الاداة ​

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

شرح الاستخدام ,,,,,,

ولحفظ التقرير اعمل التالي ,,

بعدهاا ارفع التقرير على هذا الموقع ,,

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

وارفق الرابط بردك القادم
​

 

[الفاضي]

اياااااا بعد حيي والله هالخشه

ووووووويلي قسم بالله اني مستحي منك مشوين اقول الرجل يتحرانن والموقع عيا يفتح :q:

اثري الدعوى عااااامه على الشعب كلهم خخخخ

ما عليش حيي تاخرت عليك
تخبر البلوت عااامر بهالرمضااان ههههههههه

جاري تحميل الاداة

 

[Al jNtEeL]

اياااااا بعد حيي والله هالخشه

ووووووويلي قسم بالله اني مستحي منك مشوين اقول الرجل يتحرانن والموقع عيا يفتح :q:

اثري الدعوى عااااامه على الشعب كلهم خخخخ

ما عليش حيي تاخرت عليك
تخبر البلوت عااامر بهالرمضااان ههههههههه

جاري تحميل الاداة

:hh::hh:

ياحليلك والله :q: ,,, اجل البلوت شغاال :d:

بيـض الله وجهك وبـ انتظار تقرير المكافي في اي وقت يعجبك ,, بس لاتلعب بلوت وتنسانا :bleh:

 

[الفاضي]

تقوله صادزا انت ما يفصل البلوت نهائيا واذا فصل الله يعز البليستيشن خخخخخخ

عموما ما قدرت ارفع التقرير لانه للصور بس

عموما رفعت الملف على الزيدشير بملف مضغوط


ااااويلي العيال تسحرووا وتركونن خخخخخ

خذ خذ الرابط بسرعه خخخخخخ

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

 

[الفاضي]

اقووول انطح فالك وتسحر معنااا :q::q:

 

[Al jNtEeL]

تقوله صادزا انت ما يفصل البلوت نهائيا واذا فصل الله يعز البليستيشن خخخخخخ

عموما ما قدرت ارفع التقرير لانه للصور بس

عموما رفعت الملف على الزيدشير بملف مضغوط


ااااويلي العيال تسحرووا وتركونن خخخخخ

خذ خذ الرابط بسرعه خخخخخخ

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

الله يعين البلوت عليكم :bleh:

ولو جيتك في البلاستيشن صدقني اعدمك إعادم <<< مايخليك إلا على الصفر :

الحق على السحور يالله ,, ترى بقضونه اخوياك :hh:

تم حذف كوكيـز لا غيـر ,, والجهاز الآن مية مية k: ,,,

بالتوفيـق ,,

 

[Al jNtEeL]

اقووول انطح فالك وتسحر معنااا :q::q:

والله انـي متعشي شورما وبطني فل << فـيه احد يتعشى شورما في رمضان :q:

<<< وسع صدرك يارجال :d:

لاهنت يالذيب ,, والحق على السحور لايقضى عنك :er:

 

[الفاضي]

ولو جيتك في البلاستيشن صدقني اعدمك إعادم <<< مايخليك إلا على الصفر

والله ما ودي اقول تبطي عظم تفوز علي لكن تبطي عظم:q::q:

اصبر خلن احط الجمر على راس الشيشه خخخخخ


تحيتي لك يالامير وباقي الناس سكيورتيه