اختفاء بعض خصائص العرض

ا

المتـ ع ـب

زيزوومي جديد
إنضم
21 أبريل 2008
المشاركات
51
مستوى التفاعل
0
النقاط
50
غير متصل
السلام عليكم ورحمه الله وبركاته

اختفاء السمات شفولي حل تكفووون
zyzoom-726c8a6138.bmp
 

توقيع : المتـ ع ـب
ترتيب حسب التاريخ ترتيب حسب الأصوات
وعليكم السلام

(1)
عطل جميع برامج الحماية ,,
وحمل هذه الاداة واحفظها على سطح المكتب
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

عند تشغيلها بتظهر لك رسالة ,, اضغط على >> Yes
بعدها بتظهر لك رساله ثانيه ,, اضغط على >> Yes
انتظر حتى الاداة تنتهي من فحص جهازك ,,, وبشكل تلقائي يعاد تشغيل جهازك ,,
وبعد اعادة التشغيل ,, سوف تبدأ الاداة بالفحص مرره ثانيه
انتظر حتى يظهر لك تقرير ,, انسخه والصقه بردك القادم
(2)
واعمل تقرير للهايجاك
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

اذا انتهى التحميل ==> شغل البرنامج ==> واضغط على Do a system scan and save log
لحظات ويظهر لك تقرير ,, انسخه والصقه بردك القادم
 
التعديل الأخير بواسطة المشرف:
توقيع : MA222
تأييد 0
وعليكم السلام ورحمة الله وبركاته
حصلتلي نفس المشكلة وأيضا مع إختفاء عناصر أخرى .. بفعل فيروس ..

وأصلحتها .. باستخدام ..

1
عطل جميع برامج الحماية ,,
وحمل هذه الاداة واحفظها على سطح المكتب
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

عند تشغيلها بتظهر لك رسالة ,, اضغط على >> Yes
بعدها بتظهر لك رساله ثانيه ,, اضغط على >> Yes
انتظر حتى الاداة تنتهي من فحص جهازك ,,, وبشكل تلقائي يعاد تشغيل جهازك ,,
وبعد اعادة التشغيل ,, سوف تبدأ الاداة بالفحص مرره ثانيه
انتظر حتى يظهر لك تقرير ,, انسخه والصقه بردك القادم

2
اداة SmitfraudFix

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي


يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي



وبلغنا بالنتايج
 
التعديل الأخير بواسطة المشرف:
توقيع : ashalshaikh
تأييد 0
MA222 قال:
وعليكم السلام

(1)
عطل جميع برامج الحماية ,,
وحمل هذه الاداة واحفظها على سطح المكتب
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

عند تشغيلها بتظهر لك رسالة ,, اضغط على >> Yes
بعدها بتظهر لك رساله ثانيه ,, اضغط على >> Yes
انتظر حتى الاداة تنتهي من فحص جهازك ,,, وبشكل تلقائي يعاد تشغيل جهازك ,,
وبعد اعادة التشغيل ,, سوف تبدأ الاداة بالفحص مرره ثانيه
انتظر حتى يظهر لك تقرير ,, انسخه والصقه بردك القادم
(2)
واعمل تقرير للهايجاك
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

اذا انتهى التحميل ==> شغل البرنامج ==> واضغط على Do a system scan and save log
لحظات ويظهر لك تقرير ,, انسخه والصقه بردك القادم
أنقر للتوسيع...

معلش أخوي ... الظاهر إنت وضغت ردك وأنا أكتب في ردي لأني وأنا أكتب الرد ما في ولا رد ...

على كلٍ جزاك الله خير ...
 
التعديل الأخير بواسطة المشرف:
توقيع : ashalshaikh
تأييد 0
ashalshaikh قال:
معلش أخوي ... الظاهر إنت وضغت ردك وأنا أكتب في ردي لأني وأنا أكتب الرد ما في ولا رد ...

على كلٍ جزاك الله خير ...
أنقر للتوسيع...
مافيها شئ اخوي
كلنا نكمل بعض :ok:
 
توقيع : MA222
تأييد 0
ComboFix 08-10-08.05 - 1 10/10/2008 1:39:12.1 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.2.1256.1.1025.18.254 [GMT 3:00]
Running from: C:\Documents and Settings\1\??? ??????\ComboFix.exe
* Created a new restore point
WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !!
.
((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
.
C:\WINDOWS\system32\kakle.dll
C:\WINDOWS\system32\Ultra.dll
.
((((((((((((((((((((((((( Files Created from 2008-09-09 to 2008-10-09 )))))))))))))))))))))))))))))))
.
No new files created in this timespan
.
(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-10-09 22:51 13,282,336 --sha-w C:\WINDOWS\system32\drivers\fidbox.dat
2008-10-09 22:47 808,480 --sha-w C:\WINDOWS\system32\drivers\fidbox2.dat
2008-10-09 22:47 79,928 --sha-w C:\WINDOWS\system32\drivers\fidbox2.idx
2008-10-09 22:47 185,108 --sha-w C:\WINDOWS\system32\drivers\fidbox.idx
2008-10-09 21:09 --------- d-----w C:\Program Files\Microsoft Group Policy
2008-10-09 19:38 --------- d-----w C:\Program Files\Nokia
2008-10-09 19:38 --------- d-----w C:\Program Files\Common Files\PCSuite
2008-10-09 19:38 --------- d-----w C:\Program Files\Common Files\Nokia
2008-10-09 19:36 --------- d-----w C:\Program Files\PC Connectivity Solution
2008-10-09 17:31 --------- d-----w C:\Documents and Settings\All Users\Application Data\Installations
2008-10-09 17:01 --------- d-----w C:\Documents and Settings\All Users\Application Data\Kaspersky Lab
2008-10-09 16:36 91,648 ----a-w C:\WINDOWS\system32\cabview.dll
2008-10-09 16:35 841,216 ----a-w C:\WINDOWS\system32\rasdlg.dll
2008-10-09 16:28 1,949,184 ----a-w C:\WINDOWS\system32\logonui.exe
2008-10-09 02:41 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-10-08 17:27 --------- d-----w C:\Program Files\SystemRequirementsLab
2008-10-08 14:29 --------- d-----w C:\Program Files\Error Repair Professional
2008-10-08 12:13 --------- d-----w C:\Documents and Settings\1\Application Data\ErrorSweeper
2008-10-08 11:35 --------- d-----w C:\Program Files\SoftwareDoctor
2008-10-08 11:33 --------- d-----w C:\Program Files\IObit
2008-10-08 11:30 --------- d-----w C:\Program Files\Common Files\Adobe
2008-10-07 18:40 --------- d-----w C:\Program Files\Support Tools
2008-10-06 19:08 --------- d-----w C:\Program Files\Google
2008-10-04 22:27 --------- d-----w C:\Documents and Settings\1\Application Data\PC Suite
2008-10-04 19:55 --------- d-----w C:\Documents and Settings\1\Application Data\BSplayer Pro
2008-10-04 14:04 --------- d-----w C:\Program Files\Common Files\InstallShield
2008-09-30 07:29 90,112 ----a-w C:\WINDOWS\system32\agsaami.dll
2008-09-30 07:29 610,304 ----a-w C:\WINDOWS\system32\agsaamg.dll
2008-09-30 07:29 372,736 ----a-w C:\WINDOWS\system32\agsaamc.dll
2008-09-30 07:29 2,535,424 ----a-w C:\WINDOWS\system32\agsaamj.dll
2008-09-30 07:29 196,608 ----a-w C:\WINDOWS\system32\maag.dll
2008-09-30 07:29 1,986,560 ----a-w C:\WINDOWS\system32\akll.dll
2008-09-30 07:29 1,245,184 ----a-w C:\WINDOWS\system32\bkll.dll
2008-09-30 07:29 1,212,416 ----a-w C:\WINDOWS\system32\ckll.dll
2008-09-30 07:29 --------- d-----w C:\Program Files\Real_SC
2008-09-27 22:25 --------- d-----w C:\Documents and Settings\All Users\Application Data\CCP
2008-09-27 22:11 --------- d-----w C:\Program Files\CCP
2008-09-27 19:23 --------- d-----w C:\Program Files\Arabic Picasa
2008-09-27 18:25 --------- d-----w C:\Documents and Settings\1\Application Data\Grisoft
2008-09-27 17:34 --------- d-----w C:\Documents and Settings\All Users\Application Data\Grisoft
2008-09-25 22:59 --------- d-----w C:\Documents and Settings\1\Application Data\uTorrent
2008-09-24 20:16 --------- d-----w C:\Program Files\GoldWave
2008-09-24 08:47 --------- d-----w C:\Program Files\GT Interactive
2008-09-24 04:18 0 ---ha-w C:\WINDOWS\system32\drivers\MsftWdf_Kernel_01005_Coinstaller_Critical.Wdf
2008-09-24 04:18 0 ---ha-w C:\WINDOWS\system32\drivers\Msft_Kernel_ccdcmb_01005.Wdf
2008-09-24 04:18 --------- d-----w C:\Documents and Settings\All Users\Application Data\PC Suite
2008-09-24 04:18 --------- d-----w C:\Documents and Settings\1\Application Data\Nokia
2008-09-24 04:15 --------- d-----w C:\Program Files\DIFX
2008-09-22 18:39 --------- d-----w C:\Program Files\iVocalize Web Conference 4
2008-09-22 03:10 --------- d-----w C:\Documents and Settings\All Users\Application Data\Messenger Plus!
2008-09-22 00:41 --------- d-----w C:\Program Files\uTorrent
2008-09-22 00:06 --------- d-----w C:\Program Files\Windows Live
2008-09-21 14:23 --------- d-----w C:\Program Files\Trend Micro
2008-09-21 05:03 --------- d-----w C:\Program Files\CallIT
2008-09-21 01:35 --------- d-----w C:\Program Files\Circle Developement
2008-09-21 01:30 --------- d-----w C:\Program Files\Messenger Plus! Live
2008-09-20 13:46 --------- d-----w C:\Program Files\Microsoft SQL Server Compact Edition
2008-09-20 13:37 --------- dcsh--w C:\Program Files\Common Files\WindowsLiveInstaller
2008-09-20 13:28 --------- d-----w C:\Documents and Settings\All Users\Application Data\WLInstaller
2008-09-19 14:11 --------- d-----w C:\Program Files\VirusTotalUploader
2008-09-18 06:35 --------- d-----w C:\Program Files\Player
2008-09-17 23:09 --------- d-----w C:\Program Files\Webteh
2008-09-17 20:44 --------- d-----w C:\Documents and Settings\1\Application Data\Player
2008-09-17 20:43 --------- d-----w C:\Program Files\Common Files\Hypnotizer
2008-09-17 20:15 --------- d-----w C:\Documents and Settings\1\Application Data\Media Player Classic
2008-09-17 04:06 --------- d-----w C:\Program Files\CONEXANT
2008-09-16 20:44 --------- d-----w C:\Documents and Settings\1\Application Data\Thinstall
2008-09-16 16:28 --------- d---a-w C:\Documents and Settings\All Users\Application Data\TEMP
2008-09-16 05:35 499,712 ----a-w C:\WINDOWS\system32\msvcp71.dll
2008-09-16 05:35 348,160 ----a-w C:\WINDOWS\system32\msvcr71.dll
2008-09-16 05:35 --------- d-----w C:\Program Files\Common Files\xing shared
2008-09-16 05:35 --------- d-----w C:\Program Files\Common Files\Real
2008-09-16 01:49 --------- d-----w C:\Program Files\Sun
2008-09-16 01:49 --------- d-----w C:\Program Files\Java
2008-09-16 01:40 --------- d-----w C:\Program Files\Common Files\Java
2008-09-15 20:00 --------- d-----w C:\Program Files\Real
2008-09-15 19:48 --------- d-----w C:\Documents and Settings\All Users\Application Data\WinZip
2008-09-15 15:44 --------- d-----w C:\Program Files\Windows Media Connect 2
2008-09-15 14:22 218,624 ----a-w C:\WINDOWS\system32\uxtheme.dll
2008-09-15 05:18 --------- d-----w C:\Program Files\VIAudioi
2008-09-15 05:15 --------- d-----w C:\Program Files\VIA
2008-09-15 02:03 96,976 ----a-w C:\WINDOWS\system32\drivers\klin.dat
2008-09-15 02:03 87,855 ----a-w C:\WINDOWS\system32\drivers\klick.dat
2008-09-15 02:03 112,144 ----a-w C:\WINDOWS\system32\drivers\kl1.sys
2008-09-15 01:31 --------- d-----w C:\Program Files\Kaspersky Lab
2008-09-15 01:30 --------- d-----w C:\Documents and Settings\All Users\Application Data\Kaspersky Lab Setup Files
2008-09-15 01:24 --------- d-----w C:\Program Files\microsoft frontpage
2008-07-18 19:10 94,920 ----a-w C:\WINDOWS\system32\cdm.dll
2008-07-18 19:10 45,768 ----a-w C:\WINDOWS\system32\wups2.dll
2008-07-18 19:10 36,552 ----a-w C:\WINDOWS\system32\wups.dll
2008-07-18 19:09 325,832 ----a-w C:\WINDOWS\system32\wucltui.dll
2008-07-18 19:09 205,000 ----a-w C:\WINDOWS\system32\wuweb.dll
2008-07-18 19:09 1,811,656 ----a-w C:\WINDOWS\system32\wuaueng.dll
2008-07-18 19:07 270,880 ----a-w C:\WINDOWS\system32\mucltui.dll
2008-07-18 19:07 210,976 ----a-w C:\WINDOWS\system32\muweb.dll
2008-07-18 18:39 586,240 ----a-w C:\WINDOWS\WLXPGSS.SCR
2008-07-16 22:02 633,344 ------w C:\WINDOWS\system32\gpprefcl.dll
.
------- Sigcheck -------
10/09/2008 07:36 PM 1656320 5e71d83e01da963457b6eb963d9ed88c C:\WINDOWS\explorer.exe
06/13/2007 04:10 PM 1030656 d0dc9258122f39129966649085f45880 C:\WINDOWS\$hf_mig$\KB938828\SP2QFE\explorer.exe
09/15/2008 05:28 PM 1655296 2fd48aaeaec9c891f72277bbe701f5db C:\WINDOWS\$NtUninstallKB938828$\explorer.exe
06/13/2007 04:22 PM 1030656 4e877303248a09847fb303ee173fbd70 C:\WINDOWS\SoftwareDistribution\Download\3a3a1b0e39ca29cf149573255dab4592\sp2gdr\explorer.exe
06/13/2007 04:10 PM 1030656 d0dc9258122f39129966649085f45880 C:\WINDOWS\SoftwareDistribution\Download\3a3a1b0e39ca29cf149573255dab4592\sp2qfe\explorer.exe
04/14/2008 06:59 PM 1031168 ca3445dce9eb70a2ca2504e0af5c543f C:\WINDOWS\SoftwareDistribution\Download\7d2cee6b1d58dd154a634d3211bdeac1\explorer.exe
10/09/2008 07:36 PM 1656320 5e71d83e01da963457b6eb963d9ed88c C:\WINDOWS\system32\dllcache\explorer.exe
04/14/2008 07:00 PM 110592 9498cf0d334b282aa58d1dfc370738de C:\WINDOWS\SoftwareDistribution\Download\7d2cee6b1d58dd154a634d3211bdeac1\wuauclt.exe
10/09/2008 07:36 PM 80584 fdebe76dcbb058296c27f72daa6dc9ef C:\WINDOWS\system32\wuauclt.exe
10/09/2008 07:36 PM 80584 fdebe76dcbb058296c27f72daa6dc9ef C:\WINDOWS\system32\dllcache\wuauclt.exe
.
((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [08/04/2004 01:56 AM 15360]
"PC Suite Tray"="C:\Program Files\Nokia\Nokia PC Suite 7\PCSuite.exe" [08/11/2008 08:31 AM 1124352]
"Nokia.PCSync"="C:\Program Files\Nokia\Nokia PC Suite 7\PCSync2.exe" [06/17/2008 04:00 PM 1249280]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"TkBellExe"="C:\Program Files\Common Files\Real\Update_OB\realsched.exe" [09/16/2008 08:34 AM 185896]
"!AVG Anti-Spyware"="C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" [06/11/2007 12:25 PM 6731312]
"AVP"="C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe" [02/08/2008 06:36 PM 227856]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"SynchronousMachineGroupPolicy"= 1 (0x1)
"SynchronousUserGroupPolicy"= 1 (0x1)
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer]
"NoStrCmpLogical"= 0 (0x0)
"NoResolveSearch"= 1 (0x1)
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"NoSMBalloonTip"= 0 (0x0)
"MemCheckBoxInRunDlg"= 0 (0x0)
"NoAutoTrayNotify"= 0 (0x0)
"NoResolveTrack"= 0 (0x0)
"NoResolveSearch"= 0 (0x0)
"NoWelcomeScreen"= 0 (0x0)
"NoRecentDocsNetHood"= 0 (0x0)
"ForceClassicControlPanel"= 0 (0x0)
[HKLM\~\startupfolder\C:^Documents and Settings^All Users^قائمة ابدأ^البرامج^بدء التشغيل^WinZip Quick Pick.lnk]
path=C:\Documents and Settings\All Users\قائمة ابدأ\البرامج\بدء التشغيل\WinZip Quick Pick.lnk
backup=C:\WINDOWS\pss\WinZip Quick Pick.lnkCommon Startup
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AudioDeck]
--a------ 09/06/2005 11:10 AM 450560 C:\Program Files\VIAudioi\SBADeck\ADeck.exe
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\KasperskyAntiVirus]
"DisableMonitoring"=dword:00000001
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
"C:\\WINDOWS\\system32\\rtcshare.exe"=
"C:\\Program Files\\uTorrent\\uTorrent.exe"=
"C:\\Program Files\\CCP\\EVE\\bin\\ExeFile.exe"=
"C:\\Program Files\\Real\\RealPlayer\\RealPlay.exe"=
S3 BTCAMDRV;Mobiola Web Camera driver;C:\WINDOWS\system32\DRIVERS\BTCamDrv.sys [11/01/2006 06:45 PM 219264]
S3 FET5X86V;VIA Rhine-Family Fast-Ethernet Adapter Driver Service;C:\WINDOWS\system32\DRIVERS\fetnd5bv.sys [06/25/2008 06:36 AM 43520]
S3 klim5;Kaspersky Anti-Virus NDIS Filter;C:\WINDOWS\system32\DRIVERS\klim5.sys [12/13/2007 01:28 PM 24592]
.
s of the 'Scheduled Tasks' folder
2008-10-09 C:\WINDOWS\Tasks\ErrorSweeper Scheduled Scan.job
- C:\Program Files\ErrorSweeper\ErrorSweeper.exe []
2008-10-09 C:\WINDOWS\Tasks\ErrorSweeper Scheduled Scan.job
- C:\Program Files\ErrorSweeper []
.
- - - - ORPHANS REMOVED - - - -
MSConfigStartUp-Nokia - C:\Program Files\Nokia\Nokia PC Suite 6\PCSync2.exe
MSConfigStartUp-PC Suite Tray - C:\Program Files\Nokia\Nokia PC Suite 6\PCSuite.exe

.
------- Supplementary Scan -------
.
R0 -: HKCU-Main,Start Page = hxxp://www.google.com.sa/
O16 -: {1E54D648-B804-468d-BC78-4AFFED8E262E} - hxxp://www.srtest.com/srl_bin/sysreqlab3.cab
C:\WINDOWS\Downloaded Program Files\SysReqLab3.osd
C:\WINDOWS\Downloaded Program Files\sysreqlab3.dll
.
**************************************************************************
catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer,
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

Rootkit scan 2008-10-10 01:48:28
Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden processes ...
scanning hidden autostart entries ...
scanning hidden files ...
scan completed successfully
hidden files: 0
**************************************************************************
.
------------------------ Other Running Processes ------------------------
.
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Common Files\Nokia\MPAPI\MPAPI3s.exe
C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
C:\Program Files\PC Connectivity Solution\Transports\NclUSBSrv.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\PC Connectivity Solution\Transports\NclRSSrv.exe
C:\WINDOWS\system32\imapi.exe
.
**************************************************************************
.
Completion time: 10/10/2008 1:56:12 - machine was rebooted
ComboFix-quarantined-files.txt 2008-10-09 22:55:58
Pre-Run: 10,570,915,840 bytes free
Post-Run: 11,165,880,320 bytes free
219 --- E O F --- 2008-10-09 00:03:37
 
توقيع : المتـ ع ـب
تأييد 0
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 01:58:47 ص, on 10/10/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16705)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Common Files\Real\Update_OB\realsched.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Nokia\Nokia PC Suite 7\PCSuite.exe
C:\Program Files\Nokia\Nokia PC Suite 7\PCSync2.exe
C:\Program Files\Common Files\Nokia\MPAPI\MPAPI3s.exe
C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
C:\Program Files\PC Connectivity Solution\Transports\NclUSBSrv.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\PC Connectivity Solution\Transports\NclRSSrv.exe
C:\WINDOWS\explorer.exe
C:\WINDOWS\system32\notepad.exe
C:\Program Files\internet explorer\iexplore.exe
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLLoginProxy.exe
D:\برامج\Zyzoom_HijackThis.exe
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL =
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page =
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: مساعد تسجيل الدخول إلى Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [PC Suite Tray] "C:\Program Files\Nokia\Nokia PC Suite 7\PCSuite.exe" -onlytray
O4 - HKCU\..\Run: [Nokia.PCSync] "C:\Program Files\Nokia\Nokia PC Suite 7\PCSync2.exe" /NoDialog
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETWORK SERVICE')
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: Web Anti-Virus statistics - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\SCIEPlgn.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {1E54D648-B804-468d-BC78-4AFFED8E262E} (System Requirements Lab) -
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

O16 - DPF: {1EF9F042-C2EB-4293-8213-474CAEEF531D} (TmHcmsX Control) -
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Kaspersky Internet Security 7.0 (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
--
End of file - 4290 bytes
 
توقيع : المتـ ع ـب
تأييد 0
SmitFraudFix v2.357
Scan done at 2:01:20.34, Fri 10/10/2008
Run from E:\SmitfraudFix
OS: Microsoft Windows XP [Version 5.1.2600] - Windows_NT
The filesystem type is NTFS
Fix run in normal mode
»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Before SmitFraudFix
!!!Attention, following keys are not inevitably infected!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» Killing process

»»»»»»»»»»»»»»»»»»»»»»»» hosts
127.0.0.1 localhost
»»»»»»»»»»»»»»»»»»»»»»»» VACFix
VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri

»»»»»»»»»»»»»»»»»»»»»»»» Winsock2 Fix
S!Ri's WS2Fix: LSP not Found.

»»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix
GenericRenosFix by S!Ri

»»»»»»»»»»»»»»»»»»»»»»»» Deleting infected files

»»»»»»»»»»»»»»»»»»»»»»»» IEDFix
IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri

»»»»»»»»»»»»»»»»»»»»»»»» 404Fix
404Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri

»»»»»»»»»»»»»»»»»»»»»»»» AntiXPVSTFix
AntiXPVSTFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri

»»»»»»»»»»»»»»»»»»»»»»»» RK

»»»»»»»»»»»»»»»»»»»»»»»» DNS
Description: محول VIA Compatable Fast Ethernet #2
DNS Server Search Order: 192.168.1.254
HKLM\SYSTEM\CCS\Services\Tcpip\..\{3BC29DE8-E9A2-4CA4-BC80-0D6C31546E7C}: DhcpNameServer=192.168.1.254
HKLM\SYSTEM\CS1\Services\Tcpip\..\{3BC29DE8-E9A2-4CA4-BC80-0D6C31546E7C}: DhcpNameServer=192.168.1.254
HKLM\SYSTEM\CS2\Services\Tcpip\..\{3BC29DE8-E9A2-4CA4-BC80-0D6C31546E7C}: DhcpNameServer=192.168.1.254
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.254
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.254
HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.254

»»»»»»»»»»»»»»»»»»»»»»»» Deleting Temp Files

»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, following keys are not inevitably infected!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""

»»»»»»»»»»»»»»»»»»»»»»»» Registry Cleaning

Registry Cleaning done.

»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler After SmitFraudFix
!!!Attention, following keys are not inevitably infected!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

»»»»»»»»»»»»»»»»»»»»»»»» End
 
توقيع : المتـ ع ـب
تأييد 0
موقفكم هذا ما راح انسااه جهازي رجع زي ما كان
واشكركم لي مساعدتي
 
توقيع : المتـ ع ـب
تأييد 0
المتـ ع ـب قال:
موقفكم هذا ما راح انسااه جهازي رجع زي ما كان
واشكركم لي مساعدتي
أنقر للتوسيع...
لا ما عليك .... والحمد لله على السلامة ...

أداة الـcombofix وأداة الـ SmitfraudFix عمرها ما خذلتني ... :ok::ok::cool:
حلتلي نفس المشكلة .. وبلاوي ثانية كمان ...
 
التعديل الأخير بواسطة المشرف:
توقيع : ashalshaikh
تأييد 0
الحمد لله
ان المشكلة
انحلـــــ:ok:ــــت
 
توقيع : MA222
تأييد 0
يجب تسجيل الدخول أو التسجيل كي تتمكن من الرد هنا.
عودة
أعلى