مشكلة في تثبيت الكاسبر

[Mr.YAHIA.eXe]

بسم الله الرحمن الرحيم

السلام عليكم

==============================================

المشكلة .. /

=================================================

أرجو الحل بسرعه لو سمحتوآ .. :q:​

 

[Mr.YAHIA.eXe]

التقرير بعد العملية ../

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 13:45:30, on 19/10/2008
 
Platform: Windows XP SP2 (WinNT 5.01.2600)
 
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\WLTRYSVC.EXE
C:\WINDOWS\System32\bcmwltry.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
C:\Program Files\Hotspot Shield\bin\openvpnas.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\Program Files\Common Files\Real\Update_OB\realsched.exe
C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
C:\WINDOWS\system32\igfxsrvc.exe
C:\Program Files\Unlocker\UnlockerAssistant.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Hotspot Shield\AnchorFree\ctrl\AFController.exe
C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe
C:\Program Files\CyberLink\Shared files\RichVideo.exe
C:\PROGRA~1\WIDCOMM\BLUETO~1\BTSTAC~1.EXE
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\msiexec.exe
C:\Downloads\Zyzoom_HijackThis.exe
O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [LanguageShortcut] "C:\Program Files\CyberLink\PowerDVD\Language\Language.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [UnlockerAssistant] "C:\Program Files\Unlocker\UnlockerAssistant.exe" -H
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [AFProg] C:\Program Files\Hotspot Shield\AnchorFree\ctrl\AFController.exe
O4 - HKCU\..\Run: [amva] C:\WINDOWS\system32\amvo.exe
O4 - HKCU\..\RunOnce: [Privacy Suite] "C:\Documents and Settings\vip\Application Data\cleaner\CSPSeraser.exe" "/R:C:\Documents and Settings\vip\Application Data\CyberScrub\Privacy Suite" 
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Bluetooth.lnk = ?
O4 - Global Startup: سرعة تشغيل Adobe Reader.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe
O4 - Global Startup: Orbit.lnk = C:\Program Files\Orbitdownloader\orbitdm.exe
O8 - Extra context menu item: &Download by Orbit - res://C:\Program Files\Orbitdownloader\orbitmxt.dll/201
O8 - Extra context menu item: &Grab video by Orbit - res://C:\Program Files\Orbitdownloader\orbitmxt.dll/204
O8 - Extra context menu item: &تصدير إلى Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Do&wnload selected by Orbit - res://C:\Program Files\Orbitdownloader\orbitmxt.dll/203
O8 - Extra context menu item: Down&load all by Orbit - res://C:\Program Files\Orbitdownloader\orbitmxt.dll/202
O8 - Extra context menu item: Send to &Bluetooth Device... - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
O8 - Extra context menu item: Set As Messenger Live Display Picture - C:\Program Files\MSNShell\Bin\SetMSNDP.htm
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O21 - SSODL: EYWqIyjrdmL - {E81811F4-42B2-BB5E-ACDA-A228BDA20BCC} - C:\WINDOWS\system32\eqz.dll
O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
O23 - Service: FCI (fci) - Unknown owner - C:\WINDOWS\system32\fci.exe.exe:ext.exe (file missing)
O23 - Service: Hotspot Shield Service (HotspotShieldService) - Unknown owner - C:\Program Files\Hotspot Shield\bin\openvpnas.exe
O23 - Service: psyche - Unknown owner - C:\WINDOWS\System32\psyche.exe
O23 - Service: PsycheEnqueue (psycheenqueue) - Unknown owner - C:\WINDOWS\System32\PsycheEnqueue.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared files\RichVideo.exe
O23 - Service: Dell Wireless WLAN Tray Service (wltrysvc) - Unknown owner - C:\WINDOWS\System32\WLTRYSVC.EXE
--

عندي ملاحظة .. :-

أيقونة ( جهاز الكمبيوتر ) لاتظهر .. !!

وخصائص المجلد ( إخفاء or إظهار ) يوجد بها خلل

حيث اني اعمل ( اظهار ) لكن لا يظهر اي مجلد او ملف مخفي..









وشكراً لك أخويـ/

وأفضل ان يكون آخر حل هو الـFORMAT



في انتظآرك​

 

[Mr.YAHIA.eXe]

أرجو المساعدة .. والكشف عن التقرير الجديد..​

 

[صمت السكوت]

اخوي الفاضل نفس اداة الاخ انتر لحذف الكاسبر بس اتمنى تجربها من هنا يمكن يتغير معك شي

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

والاداه الثانيه فقط اكتب اسم البرنامج مثلا الكاسبري بيطلع كل شي عنه اعمله تحديد الكل ثم حذف وباذن الله يظبط

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

واذا خلصت اعمل تقرير هايجاك لان الي سويته قبل مش كامل وتقبل مروري

 

[Al jNtEeL]

يا عزيزي جهازك مصاب بـ الفايروس الصيني الشهيـر

وبـ النسبـة لـ قولك قمت بـ تركيب برنامج اكسبي انتي فايروس وحذفه ولكنه لم يحذف

فهذا يا عزيزي فايروس خبيث وليـس انتي فايروس :q:

بحول الله اساعدك في التخلص منه تماما وهو بظني من يمنع تثبيت الكاسبر

ادخل الوضع الآمن لااهنت ثم قم بـ التالي :

عطل نقطة استعادة النظام

​

(1)

عطل جميع برامج الحماية ,,
وحمل هذه الاداة واحفظها على سطح المكتب

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

قم بتشغيلها واتبع الشرح :

ستظهر لك هذه الشاشة السوداء ماعليك سوى الإنتظار :

تخبرك الرسالة القادمة بأنه سيتم إعادة التشغيل تلقائيا :

بعد إعادة التشغيل وعند بدء الدخول ستظهر لك هذه النافذه ماعليـك سوى الإنتظار

هذه هو التقرير قد خرج انسخه والصقه في ردك القادم

​

(2)

حمل أداة الهايجاك
​

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

​

بعد ان تشغل البرنامج اعمل الاتي :

ستظهر لك هذه النافذه .. اتبع الشرح :

ثم ستظهر لك هذه النافذه ::

انسخ التقرير كاملا وارفقه في ردك القادم لتحليله

انتظر التقريرين ,, k:​

 

[Mr.YAHIA.eXe]

التقرير 1

ComboFix 08-10-18.03 - vip 10/19/2008 20:10:20.2 - [color=red][b]FAT32[/b][/color]x86 MINIMAL
Microsoft Windows XP Professional  5.1.2600.2.1256.1.1025.18.830 [GMT 3:00]
Running from: C:\Documents and Settings\vip\سطح المكتب\ComboFix.exe
[COLOR=RED][B]WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !![/B][/COLOR]
.
(((((((((((((((((((((((((((((((((((((((   Other Deletions   )))))))))))))))))))))))))))))))))))))))))))))))))
.
C:\autorun.inf
C:\d1.exe
C:\Documents and Settings\LocalService\Application Data\891999402.exe
C:\Documents and Settings\LocalService\Application Data\939788756.exe
C:\Documents and Settings\LocalService\Application Data\961679118.exe
C:\Documents and Settings\LocalService\Application Data\963383156.exe
C:\Program Files\Inet Delivery
C:\Program Files\Inet Delivery\inetdl.exe
C:\Program Files\Inet Delivery\intdel.exe
C:\Program Files\Internet Explorer\setupapi.dll
C:\Program Files\Mozilla Firefox\setupapi.dll
C:\WINDOWS\a.bat
C:\WINDOWS\base64.tmp
C:\WINDOWS\bdn.com
C:\WINDOWS\brastk.exe
C:\WINDOWS\FVProtect.exe
C:\WINDOWS\iTunesMusic.exe
C:\WINDOWS\msacm32.drv
C:\WINDOWS\mslagent
C:\WINDOWS\mslagent\2_mslagent.dll
C:\WINDOWS\mslagent\mslagent.exe
C:\WINDOWS\mslagent\uninstall.exe
C:\WINDOWS\mssecu.exe
C:\WINDOWS\rasqervy.dll
C:\WINDOWS\sdfinacs.dll
C:\WINDOWS\sdfixwcs.dll
C:\WINDOWS\system32\2272975041.dll
C:\WINDOWS\system32\akttzn.exe
C:\WINDOWS\system32\amvo.exe
C:\WINDOWS\system32\amvo0.dll
C:\WINDOWS\system32\anticipator.dll
C:\WINDOWS\system32\awtoolb.dll
C:\WINDOWS\system32\bdn.com
C:\WINDOWS\system32\blphc5w9j0eg2l.scr
C:\WINDOWS\system32\bsva-egihsg52.exe
C:\WINDOWS\system32\dflgh8jkd2q1.exe
C:\WINDOWS\system32\dflgh8jkd2q2.exe
C:\WINDOWS\system32\dflgh8jkd2q5.exe
C:\WINDOWS\system32\dflgh8jkd2q6.exe
C:\WINDOWS\system32\dflgh8jkd2q7.exe
C:\WINDOWS\system32\dflgh8jkd2q8.exe
C:\WINDOWS\system32\dllcache\beep.sys
C:\WINDOWS\system32\dpcproxy.exe
C:\WINDOWS\system32\drivers\str.sys
C:\WINDOWS\system32\emesx.dll
C:\WINDOWS\system32\h@tkeysh@@k.dll
C:\WINDOWS\system32\hoproxy.dll
C:\WINDOWS\system32\hxiwlgpm.dat
C:\WINDOWS\system32\hxiwlgpm.exe
C:\WINDOWS\system32\k86.bin
C:\WINDOWS\system32\karna.dat
C:\WINDOWS\system32\kr_done1
C:\WINDOWS\system32\lphc5w9j0eg2l.exe
C:\WINDOWS\system32\medup012.dll
C:\WINDOWS\system32\medup020.dll
C:\WINDOWS\system32\msdefender.exe
C:\WINDOWS\system32\msgp.exe
C:\WINDOWS\system32\msnbho.dll
C:\WINDOWS\system32\mssecu.exe
C:\WINDOWS\system32\msvchost.exe
C:\WINDOWS\system32\mtr2.exe
C:\WINDOWS\system32\mwin32.exe
C:\WINDOWS\system32\netode.exe
C:\WINDOWS\system32\newsd32.exe
C:\WINDOWS\system32\phc5w9j0eg2l.bmp
C:\WINDOWS\system32\ps1.exe
C:\WINDOWS\system32\psof1.exe
C:\WINDOWS\system32\psoft1.exe
C:\WINDOWS\system32\psyche.exe
C:\WINDOWS\system32\PsycheEnqueue.exe
C:\WINDOWS\system32\regc64.dll
C:\WINDOWS\system32\regm64.dll
C:\WINDOWS\system32\Rundl1.exe
C:\WINDOWS\system32\smp
C:\WINDOWS\system32\smp\msrc.exe
C:\WINDOWS\system32\sncntr.exe
C:\WINDOWS\system32\ssurf022.dll
C:\WINDOWS\system32\ssvchost.com
C:\WINDOWS\system32\ssvchost.exe
C:\WINDOWS\system32\sysreq.exe
C:\WINDOWS\system32\systeminfo.dll
C:\WINDOWS\system32\taack.dat
C:\WINDOWS\system32\taack.exe
C:\WINDOWS\system32\temp#01.exe
C:\WINDOWS\system32\thun.dll
C:\WINDOWS\system32\thun32.dll
C:\WINDOWS\system32\VBIEWER.OCX
C:\WINDOWS\system32\vbsys2.dll
C:\WINDOWS\system32\vcatchpi.dll
C:\WINDOWS\system32\vedxg3am1et3.exe
C:\WINDOWS\system32\vedxg4am1et2.exe
C:\WINDOWS\system32\vedxg6ame4.exe
C:\WINDOWS\system32\vedxga1me4t1.exe
C:\WINDOWS\system32\vedxga3me2.exe
C:\WINDOWS\system32\vedxga4m1et4.exe
C:\WINDOWS\system32\vedxga4me1.exe
C:\WINDOWS\system32\vx.tll
C:\WINDOWS\system32\winds32.exe
C:\WINDOWS\system32\wini10451631.exe
C:\WINDOWS\system32\winlogonpc.exe
C:\WINDOWS\system32\winsystem.exe
C:\WINDOWS\system32\WINWGPX.EXE
C:\WINDOWS\userconfig9x.dll
C:\WINDOWS\winsystem.exe
C:\WINDOWS\zip1.tmp
C:\WINDOWS\zip2.tmp
C:\WINDOWS\zip3.tmp
C:\WINDOWS\zipped.tmp
D:\Autorun.inf
E:\Autorun.inf
F:\Autorun.inf
G:\Autorun.inf
.
(((((((((((((((((((((((((((((((((((((((   Drivers/Services   )))))))))))))))))))))))))))))))))))))))))))))))))
.
-------\Legacy_asc3550p
-------\Legacy_fci
-------\Legacy_psyche
-------\Legacy_psycheenqueue
-------\Legacy_synsend
-------\Service_asc3550p
-------\Service_fci
-------\Service_psyche
-------\Service_psycheenqueue
-------\Service_synsend

(((((((((((((((((((((((((   Files Created from 2008-09-19 to 2008-10-19  )))))))))))))))))))))))))))))))
.
No new files created in this timespan
.
((((((((((((((((((((((((((((((((((((((((   Find3M Report   ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-10-19 10:44 78,415 ----a-w C:\WINDOWS\system32\drivers\klif.cab
2008-10-18 19:22 2,124 ----a-w C:\WINDOWS\system32\tmp.reg
2008-10-18 19:07 --------- d-----w C:\Documents and Settings\vip\Application Data\CyberScrub
2008-10-18 19:07 --------- d-----w C:\Documents and Settings\vip\Application Data\cleaner
2008-10-18 13:08 --------- d-----w C:\Program Files\Hotspot Shield
2008-10-18 12:58 --------- d-----w C:\Documents and Settings\vip\Application Data\Desktopicon
2008-10-18 12:57 --------- d-----w C:\Program Files\Unlocker
2008-10-16 22:07 --------- d-----w C:\Documents and Settings\vip\Application Data\Facegame
2008-10-16 22:00 32 --sha-w C:\WINDOWS\system32\drivers\fidbox2.idx
2008-10-16 22:00 32 --sha-w C:\WINDOWS\system32\drivers\fidbox2.dat
2008-10-16 22:00 32 --sha-w C:\WINDOWS\system32\drivers\fidbox.idx
2008-10-16 22:00 32 --sha-w C:\WINDOWS\system32\drivers\fidbox.dat
2008-10-16 21:58 77,824 ----a-w C:\WINDOWS\system32\cxghcniv.exe
2008-10-16 21:58 --------- d-----w C:\Documents and Settings\All Users\Application Data\tyjgvine
2008-10-16 21:56 8,624 ----a-w C:\WINDOWS\system32\kwave.sys
2008-10-16 21:56 40,960 ----a-w C:\seog.exe
2008-10-16 21:56 22,629 ----a-w C:\WINDOWS\system32\mckwave.dll
2008-10-16 21:56 2,401 ----a-w C:\avrjtsxu.exe
2008-10-16 04:47 --------- d-----w C:\Program Files\LimeWire
2008-10-16 04:03 --------- d-----w C:\Program Files\Java
2008-10-16 04:03 --------- d-----w C:\Program Files\Common Files\Java
2008-10-14 03:24 --------- d-----w C:\Program Files\Incomplete
2008-10-14 03:23 --------- d-----w C:\Program Files\Sun
2008-10-14 03:23 --------- d-----w C:\Documents and Settings\vip\Application Data\LimeWire
2008-10-12 23:11 --------- d-----w C:\Program Files\LtUcx
2008-10-11 21:31 --------- d-----w C:\Program Files\Common Files\xing shared
2008-10-11 19:39 81,920 ----a-w C:\Documents and Settings\vip\Application Data\ezpinst.exe
2008-10-11 19:39 47,360 ----a-w C:\WINDOWS\system32\drivers\pcouffin.sys
2008-10-11 19:39 47,360 ----a-w C:\Documents and Settings\vip\Application Data\pcouffin.sys
2008-10-11 19:39 --------- d-----w C:\Documents and Settings\vip\Application Data\Vso
2008-10-11 19:38 --------- d-----w C:\Program Files\Video Convert Master
2008-10-10 05:58 82,944 ----a-w C:\WINDOWS\system32\o4Patch.exe
2008-10-10 05:58 82,944 ----a-w C:\WINDOWS\system32\IEDFix.C.exe
2008-10-08 12:51 --------- d-----w C:\Documents and Settings\All Users\Application Data\Creative
2008-10-08 12:46 --------- d-----w C:\Program Files\Creative
2008-10-08 10:55 --------- d-----w C:\Program Files\Alwil Software
2008-10-08 03:56 --------- d-----w C:\Documents and Settings\vip\Application Data\MSNShell
2008-10-08 03:52 --------- d-----w C:\Program Files\MSNShell
2008-10-01 12:51 87,552 ----a-w C:\WINDOWS\system32\VACFix.exe
2008-09-13 03:43 32 ----a-w C:\Documents and Settings\All Users\Application Data\ezsid.dat
2008-09-13 03:43 --------- d-----w C:\Documents and Settings\vip\Application Data\skypePM
2008-09-13 03:41 --------- d-----w C:\Documents and Settings\vip\Application Data\Skype
2008-09-13 03:39 --------- d-----w C:\Program Files\Skype
2008-09-13 03:39 --------- d-----w C:\Program Files\Common Files\Skype
2008-09-13 03:39 --------- d-----w C:\Documents and Settings\All Users\Application Data\Skype
2008-09-08 20:38 88,576 ----a-w C:\WINDOWS\system32\AntiXPVSTFix.exe
2008-09-04 03:55 --------- d-----w C:\Documents and Settings\vip\Application Data\Talkback
2008-09-04 02:53 --------- d-----w C:\Program Files\Real
2008-09-04 02:53 --------- d-----w C:\Program Files\Common Files\Real
2008-09-03 16:32 --------- d-----w C:\Documents and Settings\All Users\Application Data\Messenger Plus!
2008-09-03 14:37 --------- d-----w C:\Program Files\Messenger Plus! Live
2008-09-03 14:37 --------- d-----w C:\Program Files\Circle Developement
2008-09-03 03:58 --------- d-----w C:\Program Files\Common Files\Adobe AIR
2008-09-03 02:05 --------- d-----w C:\Documents and Settings\vip\Application Data\Media Player Classic
2008-09-02 19:55 --------- d-----w C:\Program Files\Google
2008-09-02 19:52 --------- d-----w C:\Documents and Settings\vip\Application Data\Ahead
2008-09-02 19:51 --------- d-----w C:\Program Files\Common Files\Ahead
2008-09-02 19:50 --------- d-----w C:\Program Files\The Dictionary
2008-09-02 19:50 --------- d-----w C:\Program Files\Ahead
2008-09-02 19:49 173,056 ----a-w C:\WINDOWS\system32\VTEXT.DLL
2008-09-02 19:48 73,216 ----a-w C:\WINDOWS\ST6UNST.EXE
2008-09-02 19:48 172,032 ------w C:\WINDOWS\Setup1.exe
2008-09-02 19:48 --------- d-----w C:\Program Files\Golden Al-Wafi Translator
2008-09-02 19:47 155,995 ----a-w C:\WINDOWS\java\Packages\PF1VLV9B.ZIP
2008-09-02 19:46 --------- d-----w C:\Program Files\Orbitdownloader
2008-09-02 19:46 --------- d-----w C:\Documents and Settings\vip\Application Data\Orbit
2008-09-02 19:45 --------- d-----w C:\Program Files\Common Files\Adobe
2008-09-02 19:19 --------- d-----w C:\Program Files\Windows Live
2008-09-02 19:15 --------- d-----w C:\Program Files\K-Lite Codec Pack
2008-09-02 19:14 --------- d-----w C:\Program Files\DVD X Studios
2008-09-02 19:13 --------- d-----w C:\Program Files\CyberLink
2008-09-02 19:12 47,104 ------w C:\WINDOWS\AKDeInstall.exe
2008-09-02 19:12 --------- d-----w C:\Program Files\mpegable
2008-09-02 19:06 --------- d-----w C:\Program Files\Microsoft.NET
2008-09-02 18:58 --------- d-----w C:\Program Files\WIDCOMM
2008-09-02 18:55 --------- d-----w C:\Program Files\Synaptics
2008-09-02 18:53 --------- d-----w C:\Program Files\CONEXANT
2008-09-02 18:52 --------- d-----w C:\Program Files\DIFX
2008-09-02 18:48 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-09-02 18:48 --------- d-----w C:\Program Files\SigmaTel
2008-09-02 18:46 --------- d-----w C:\Program Files\Intel
2008-09-02 18:42 --------- d-----w C:\Program Files\Broadcom
2008-09-02 18:38 --------- d-----w C:\Program Files\Dell
2008-09-02 18:38 --------- d-----w C:\Program Files\Common Files\InstallShield
2008-09-02 18:29 --------- d-----w C:\Program Files\microsoft frontpage
2008-08-18 09:19 82,432 ----a-w C:\WINDOWS\system32\404Fix.exe
.
------- Sigcheck -------
    md5deep: C:\WINDOWS\system32\svchost.exe: error at offset 0: Permission denied
    md5deep: C:\WINDOWS\system32\winlogon.exe: error at offset 0: Permission denied
    md5deep: C:\WINDOWS\explorer.exe: error at offset 0: Permission denied
    md5deep: C:\WINDOWS\system32\services.exe: error at offset 0: Permission denied
    md5deep: C:\WINDOWS\system32\lsass.exe: error at offset 0: Permission denied
    md5deep: C:\WINDOWS\system32\spoolsv.exe: error at offset 0: Permission denied
.
(((((((((((((((((((((((((((((   [EMAIL="snapshot@Sun"]snapshot@Sun[/EMAIL] 10-19-2008_19.55.04.82   )))))))))))))))))))))))))))))))))))))))))
.
+ 2005-10-20 17:02:28 163,328 ----a-w C:\WINDOWS\ERDNT\subs\ERDNT.EXE
.
(((((((((((((((((((((((((((((((((((((   Reg Loading Points   ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown 
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [08/03/2004 11:56 PM 15360]
"MsnMsgr"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe" [08/16/2007 04:19 PM 5728112]
"AFProg"="C:\Program Files\Hotspot Shield\AnchorFree\ctrl\AFController.exe" [06/26/2006 05:26 AM 118784]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"igfxtray"="C:\WINDOWS\system32\igfxtray.exe" [12/13/2005 05:44 PM 98304]
"igfxhkcmd"="C:\WINDOWS\system32\hkcmd.exe" [12/13/2005 05:41 PM 77824]
"igfxpers"="C:\WINDOWS\system32\igfxpers.exe" [12/13/2005 05:45 PM 118784]
"LanguageShortcut"="C:\Program Files\CyberLink\PowerDVD\Language\Language.exe" [04/13/2006 11:09 AM 49152]
"TkBellExe"="C:\Program Files\Common Files\Real\Update_OB\realsched.exe" [10/12/2008 12:30 AM 185872]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe" [06/10/2008 04:27 AM 144784]
"UnlockerAssistant"="C:\Program Files\Unlocker\UnlockerAssistant.exe" [05/02/2008 07:15 AM 15872]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [08/03/2004 11:56 PM 15360]
C:\Documents and Settings\All Users\çں‍ê، ں §ڑ\ںé ©ںê¤\ §ک ں颬نïé\
Bluetooth.lnk - C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe [2006-05-24 622653]
«©م، ¢¬نïé Adobe Reader.lnk - C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe [2006-10-23 40048]
Orbit.lnk - C:\Program Files\Orbitdownloader\orbitdm.exe [2008-09-02 1670336]
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"ForceClassicControlPanel"= 1 (0x1)
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceDelayLoad]
"EYWqIyjrdmL"= {E81811F4-42B2-BB5E-ACDA-A228BDA20BCC} - C:\WINDOWS\System32\eqz.dll [08/03/2004 11:55 PM 32768]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"msacm.ac3filter"= ac3filter.acm
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\kwave.sys]
@="Driver"
[HKLM\~\startupfolder\C:^Documents and Settings^All Users^قائمة ابدأ^البرامج^بدء التشغيل^Adobe Reader Synchronizer.lnk]
path=C:\Documents and Settings\All Users\قائمة ابدأ\البرامج\بدء التشغيل\Adobe Reader Synchronizer.lnk
backup=C:\WINDOWS\pss\Adobe Reader Synchronizer.lnkCommon Startup
[HKLM\~\startupfolder\C:^Documents and Settings^All Users^قائمة ابدأ^البرامج^بدء التشغيل^Orbit.lnk]
path=C:\Documents and Settings\All Users\قائمة ابدأ\البرامج\بدء التشغيل\Orbit.lnk
backup=C:\WINDOWS\pss\Orbit.lnkCommon Startup
[HKLM\~\startupfolder\C:^Documents and Settings^vip^قائمة ابدأ^البرامج^بدء التشغيل^Adobe Media Player.lnk]
path=C:\Documents and Settings\vip\قائمة ابدأ\البرامج\بدء التشغيل\Adobe Media Player.lnk
backup=C:\WINDOWS\pss\Adobe Media Player.lnkStartup
HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AVP
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Broadcom Wireless Manager UI]
--a------ 12/19/2005 09:08 AM 1347584 C:\WINDOWS\system32\WLTRAY.EXE
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\EnCmdSmart]
--a------ 10/17/2008 12:58 AM 77824 C:\WINDOWS\system32\cxghcniv.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
--a------ 07/09/2001 10:50 AM 155648 C:\WINDOWS\system32\NeroCheck.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RemoteControl]
--------- 12/07/2005 10:57 PM 30208 C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Skype]
-ra------ 12/07/2007 03:08 PM 21686568 C:\Program Files\Skype\Phone\Skype.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\swg]
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe [BU]
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SynTPEnh]
--a------ 03/08/2006 12:48 PM 761947 C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\V0330Mon.exe]
-ra------ 04/30/2007 04:03 AM 32768 C:\WINDOWS\V0330Mon.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SigmatelSysTrayApp]
--a------ 03/24/2006 05:30 PM 282624 C:\WINDOWS\stsystra.exe
[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusDisableNotify"=dword:00000001
"UpdatesDisableNotify"=dword:00000001
"AntiVirusOverride"=dword:00000001
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
"C:\\Program Files\\Orbitdownloader\\orbitdm.exe"=
"C:\\Program Files\\Orbitdownloader\\orbitnet.exe"=
"C:\\Program Files\\MSNShell\\Bin\\engie.exe"=
"C:\\Program Files\\Skype\\Phone\\Skype.exe"=
R1 kwave;Virtual CD-ROM DBXSound Driver;C:\WINDOWS\system32\kwave.sys [10/17/2008 12:56 AM 8624]
R3 tapvpn;TAP VPN Adapter;C:\WINDOWS\system32\DRIVERS\tapvpn.sys [12/16/2006 11:37 PM 27136]
S1 a840e7cb;a840e7cb;C:\WINDOWS\system32\drivers\a840e7cb.sys [ ]
S3 AVPsys;AVPsys;C:\WINDOWS\system32\drivers\tdi.sys [08/03/2004 10:07 PM 18560]
S3 V0330VID;WebCam Vista/Live! Cam Chat;C:\WINDOWS\system32\DRIVERS\V0330Vid.sys [08/08/2007 08:48 AM 157696]
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\C]
\Shell\AutoRun\command - C:\xpbkh.com
\Shell\explore\Command - C:\xpbkh.com
\Shell\open\Command - C:\xpbkh.com
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\D]
\Shell\AutoRun\command - D:\xpbkh.com
\Shell\explore\Command - D:\xpbkh.com
\Shell\open\Command - D:\xpbkh.com
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\E]
\Shell\AutoRun\command - E:\xpbkh.com
\Shell\explore\Command - E:\xpbkh.com
\Shell\open\Command - E:\xpbkh.com
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\F]
\Shell\AutoRun\command - F:\xpbkh.com
\Shell\explore\Command - F:\xpbkh.com
\Shell\open\Command - F:\xpbkh.com
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\G]
\Shell\AutoRun\command - G:\xpbkh.com
\Shell\explore\Command - G:\xpbkh.com
\Shell\open\Command - G:\xpbkh.com
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{56b09abe-7960-11dd-a73f-00197edd54c0}]
\Shell\AutoRun\command - I:\xpbkh.com
\Shell\explore\Command - I:\xpbkh.com
\Shell\open\Command - I:\xpbkh.com
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{8ff3db7c-96d1-11dd-a771-00197edd54c0}]
\Shell\AutoRun\command - I:\xpbkh.com
\Shell\explore\Command - I:\xpbkh.com
\Shell\open\Command - I:\xpbkh.com
.
- - - - ORPHANS REMOVED - - - -
MSConfigStartUp-amva - C:\WINDOWS\system32\amvo.exe
MSConfigStartUp-lphc5w9j0eg2l - C:\WINDOWS\system32\lphc5w9j0eg2l.exe
MSConfigStartUp-msdefender - C:\WINDOWS\system32\msdefender.exe
MSConfigStartUp-System32 - C:\WINDOWS\system32\winds32.exe
MSConfigStartUp-brastk - brastk.exe

.
------- Supplementary Scan -------
.
FireFox -: Profile - C:\Documents and Settings\vip\Application Data\Mozilla\Firefox\Profiles\8cjd8vjj.default\
FireFox -: prefs.js - SEARCH.DEFAULTURL - hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q=
.
**************************************************************************
catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, [URL]http://www.gmer.net[/URL]
Rootkit scan 2008-10-19 20:13:45
Windows 5.1.2600 Service Pack 2 FAT NTAPI
scanning hidden processes ... 
scanning hidden autostart entries ...
scanning hidden files ... 
scan completed successfully
hidden files: 0
**************************************************************************
[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\gyrfvylzztbvls]
"ImagePath"="\??\C:\WINDOWS\system32\drivers\gqnehyt.sys"
.
------------------------ Other Running Processes ------------------------
.
C:\WINDOWS\SYSTEM32\WLTRYSVC.EXE
C:\WINDOWS\SYSTEM32\BCMWLTRY.EXE
C:\PROGRAM FILES\WIDCOMM\BLUETOOTH SOFTWARE\BIN\BTWDINS.EXE
C:\PROGRAM FILES\HOTSPOT SHIELD\BIN\OPENVPNAS.EXE
C:\PROGRAM FILES\CYBERLINK\SHARED FILES\RICHVIDEO.EXE
C:\WINDOWS\SYSTEM32\IGFXSRVC.EXE
C:\PROGRAM FILES\WIDCOMM\BLUETOOTH SOFTWARE\BTSTACKSERVER.EXE
.
**************************************************************************
.
Completion time: 10/19/2008 20:14:29 - machine was rebooted [vip]
ComboFix-quarantined-files.txt  2008-10-19 17:14:28
Pre-Run: 20,264,960,000 bytes free
Post-Run: 20,206,436,352 bytes free
385

التقرير 2

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:16:37, on 19/10/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\WLTRYSVC.EXE
C:\WINDOWS\System32\bcmwltry.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
C:\Program Files\Hotspot Shield\bin\openvpnas.exe
C:\Program Files\CyberLink\Shared files\RichVideo.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\Program Files\Common Files\Real\Update_OB\realsched.exe
C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Hotspot Shield\AnchorFree\ctrl\AFController.exe
C:\WINDOWS\system32\igfxsrvc.exe
C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe
C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe
C:\PROGRA~1\WIDCOMM\BLUETO~1\BTSTAC~1.EXE
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\explorer.exe
C:\WINDOWS\system32\notepad.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\internet explorer\iexplore.exe
C:\Downloads\Zyzoom_HijackThis.exe
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = [URL]http://go.microsoft.com/fwlink/?LinkId=69157[/URL]
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = [URL]http://go.microsoft.com/fwlink/?LinkId=54896[/URL]
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = [URL]http://go.microsoft.com/fwlink/?LinkId=54896[/URL]
O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [LanguageShortcut] "C:\Program Files\CyberLink\PowerDVD\Language\Language.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe"  -osboot
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [UnlockerAssistant] "C:\Program Files\Unlocker\UnlockerAssistant.exe" -H
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [AFProg] C:\Program Files\Hotspot Shield\AnchorFree\ctrl\AFController.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Bluetooth.lnk = ?
O4 - Global Startup: سرعة تشغيل Adobe Reader.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe
O4 - Global Startup: Orbit.lnk = C:\Program Files\Orbitdownloader\orbitdm.exe
O8 - Extra context menu item: &Download by Orbit - res://C:\Program Files\Orbitdownloader\orbitmxt.dll/201
O8 - Extra context menu item: &Grab video by Orbit - res://C:\Program Files\Orbitdownloader\orbitmxt.dll/204
O8 - Extra context menu item: &تصدير إلى Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Do&wnload selected by Orbit - res://C:\Program Files\Orbitdownloader\orbitmxt.dll/203
O8 - Extra context menu item: Down&load all by Orbit - res://C:\Program Files\Orbitdownloader\orbitmxt.dll/202
O8 - Extra context menu item: Send to &Bluetooth Device... - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
O8 - Extra context menu item: Set As Messenger Live Display Picture - C:\Program Files\MSNShell\Bin\SetMSNDP.htm
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O21 - SSODL: EYWqIyjrdmL - {E81811F4-42B2-BB5E-ACDA-A228BDA20BCC} - C:\WINDOWS\System32\eqz.dll
O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
O23 - Service: Hotspot Shield Service (HotspotShieldService) - Unknown owner - C:\Program Files\Hotspot Shield\bin\openvpnas.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared files\RichVideo.exe
O23 - Service: Dell Wireless WLAN Tray Service (wltrysvc) - Unknown owner - C:\WINDOWS\System32\WLTRYSVC.EXE
--
End of file - 4697 bytes

والشكر موصول لكل من ساعدني أو حاول مسآعدتي

في انتظآرك أخيـ/ al jntel​

 

[Mr.YAHIA.eXe]

عملت جميع ماطلبت مني .. وثم حاولت أثبت الكاسبر .. وبائت المحاولة بالفشل..

في انتظآرك أخيـ/ al jntel​

 

[Enter]

احذف القيمه هذي
O21 - SSODL: EYWqIyjrdmL - {E81811F4-42B2-BB5E-ACDA-A228BDA20BCC} - C:\WINDOWS\System32\eqz.dll​

طريقة الحذف ​

​

​

​

​

بعدها اذهب الى اضافة وازالة البرامج واحذف التولبار الموجود عندك (toolbar)>> ممكن ما يكون موجود​

ثم نزل هذه الاداة واتبع الشرح التالي​

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

​

التوافق : ويندوز اكسبيفقط ​

​

​

شرح الاستخدام ,,,,,,​

عند تشغيل ملف الاداة تظهر لك هذه الشاشه ,, انتظر ( وتابع مع الصور )​

​

​

وعند ظهور هذه الشاشه ,, اضغط على Close ليتم اعادة تشغيل جهازك (( لتكملة عملية التنظيف ))​

​

بعد ما تخلص​

ادخل على الوضع الأمن ​

واستخدم هذه الأداة​

شوف ياغالي ,,, حمل هذه الاداة ,,
واتبع الشرح التالي ,, لتنظيف جهازك من هذه الدعايات
و عمل تقرير بالعمليه حتى ترفقه بردك القادم ,,​

رابط تحميل آخر تحديث للاداة

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

​

شرح الاستخدام ,,,,,,
قم بتشغيل الملف SmitfraudFix.exe ,, وتابع الشرح كماا بهذه الصور​

​

​

​

​

​

​

بنتظارك ... لاهنت​

 

[Enter]

بعدين وانا اخوك ركب الكاسبر سيكورتي الاصدار الاخير افضل واقوى لحماية جهازك​

 

[SUL6AN]

ويــن صرت اخوي

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

؟

عسى امورك زانت ان شاء الله

 

[Mr.YAHIA.eXe]

التقرير .. /

SmitFraudFix v2.364
Scan done at 22:38:21.14, Sun 10/19/2008
Run from C:\Documents and Settings\vip\«ل¥ ںéêè¢ \SmitfraudFix
OS: Microsoft Windows XP [Version 5.1.2600] - Windows_NT
The filesystem type is FAT32
Fix run in normal mode
»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Before SmitFraudFix
!!!Attention, following keys are not inevitably infected!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» Killing process

»»»»»»»»»»»»»»»»»»»»»»»» hosts
127.0.0.1       localhost
»»»»»»»»»»»»»»»»»»»»»»»» VACFix
VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri

»»»»»»»»»»»»»»»»»»»»»»»» Winsock2 Fix
S!Ri's WS2Fix: LSP not Found.

»»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix
GenericRenosFix by S!Ri

»»»»»»»»»»»»»»»»»»»»»»»» Deleting infected files

»»»»»»»»»»»»»»»»»»»»»»»» IEDFix
IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
 
»»»»»»»»»»»»»»»»»»»»»»»» 404Fix
404Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri

»»»»»»»»»»»»»»»»»»»»»»»» AntiXPVSTFix
 
»»»»»»»»»»»»»»»»»»»»»»»» DNS
Description: بطاقة Dell Wireless 1390 WLAN Mini-Card اللاسلكية - منفذ مصغر لجدولة الحزم
DNS Server Search Order: 212.93.192.16
DNS Server Search Order: 212.93.192.10
Description: TAP VPN Adapter - منفذ مصغر لجدولة الحزم
DNS Server Search Order: 10.4.128.1
HKLM\SYSTEM\CCS\Services\Tcpip\..\{0D36F5E1-F8C0-4241-91FC-76AF30314501}: DhcpNameServer=212.93.192.16 212.93.192.10
HKLM\SYSTEM\CCS\Services\Tcpip\..\{8A891155-841F-483A-8E75-7DFFB09D26F1}: DhcpNameServer=10.4.128.1
HKLM\SYSTEM\CS1\Services\Tcpip\..\{0D36F5E1-F8C0-4241-91FC-76AF30314501}: DhcpNameServer=212.93.192.16 212.93.192.10
HKLM\SYSTEM\CS1\Services\Tcpip\..\{8A891155-841F-483A-8E75-7DFFB09D26F1}: DhcpNameServer=10.4.128.1
HKLM\SYSTEM\CS2\Services\Tcpip\..\{0D36F5E1-F8C0-4241-91FC-76AF30314501}: DhcpNameServer=212.93.192.17 212.93.192.10
HKLM\SYSTEM\CS2\Services\Tcpip\..\{8A891155-841F-483A-8E75-7DFFB09D26F1}: DhcpNameServer=10.4.128.1
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=212.93.192.16 212.93.192.10
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=212.93.192.16 212.93.192.10
HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=212.93.192.17 212.93.192.10

»»»»»»»»»»»»»»»»»»»»»»»» Deleting Temp Files

»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, following keys are not inevitably infected!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""

»»»»»»»»»»»»»»»»»»»»»»»» Registry Cleaning
 
Registry Cleaning done. 
 
»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler After SmitFraudFix
!!!Attention, following keys are not inevitably infected!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

»»»»»»»»»»»»»»»»»»»»»»»» End

بالمناسبة حاولت أثبت السيكيورتي على قولتك .. لكن ما ركب نفس المشكلة ..
وركبت البرنامج من هذآ الموضوع .. :-

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

صورة المشكلة.. /

أرجو المساعدة .. وشكرآً​

 

[Mr.YAHIA.eXe]

ويــن صرت اخوي

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

؟

عسى امورك زانت ان شاء الله​

والله مازانت ياسلطان .. الفزعة وانا أخوك ..
وصرآحة مرورك يشرفني​

 

[SUL6AN]

لقد حذفته ودخلت الريجستري ومسحته .. لكن نفس المشكله ..
وذهبت للمسآر المحدد في الصورة .. /

وحذفت الملف وجميع الملفات .. ارجو المساعده

شكرآً لك أخيـ/ انتر​

بالعكس اخوي الشرف لى :b:

اخوي اللحين لمن تجي تبي تثبت هل تظهر لك نفس هالصوره او اختلفت ؟!

بانتظارك

 

[Mr.YAHIA.eXe]

اخوي اللحين لمن تجي تبي تثبت هل تظهر لك نفس هالصوره او اختلفت ؟!

نعم .. تظهر نفس الصورة ..


​

 

[SUL6AN]

اوك اخوي

مره ثانيه

افتح هالمسار
C:\Documents and Settings\All Users\Application Data

بتلاقي مجلدين هما
Kaspersky Lab

والثاني
Kaspersky Lab Setup Files

احذفهم

وجرب تثبت

بإنتظارك

 

[Mr.YAHIA.eXe]

أخويـ/ سلطان .. الـFoRmAt يطلب حرش ..!
وش رآيك .. أفرمت الجهاز ولا لا .. ؟​

 

[Mr.YAHIA.eXe]

اوك اخوي

مره ثانيه

افتح هالمسار
C:\Documents and Settings\All Users\Application Data

بتلاقي مجلدين هما
Kaspersky Lab

والثاني
Kaspersky Lab Setup Files

احذفهم

وجرب تثبت

حاولت أثبت .. وقال لي : restart

برب​

 

[SUL6AN]

يالله انتظرك


عساها تنحل


بالتوفيق

 

[Mr.YAHIA.eXe]

يالله انتظرك


عساها تنحل


بالتوفيق

يعطيكم العافية .. الحل النهائي هو الـformat
لأن الفايروس لعب في النظام..

شكرآً لكم مرة أخرى​

 

[SUL6AN]

جرب تحمل هالاده

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

‏
وافحص جهازك

وارجع واحذفهم

وجرب تثبت

( المساله سهله )

 

[Mr.YAHIA.eXe]

اوكي .. بـ اشوف يآ سلطان .. والله انك ماقصرت​