احتمال الاصابه بفايروس

ف

ف ا ر س

زيزوومى مبدع
إنضم
29 ديسمبر 2007
المشاركات
1,592
مستوى التفاعل
27
النقاط
680
غير متصل
السلام عليكم

اليوم انتهى مفتاح الكاسبر ودخلت على الموقع الصيني اللي فيه المفاتيح

الى والكاسبر يزاعك ويطلع رسايل ويم صكيت المتصفح

قام يخنبق معي وتجيني رساله بقوقل تحذير اصابتي بفايرس وخطف متصفح

واللي حسيت فيه بعد الصور ال GIF جتني فتح بواسطه ويوم حددت مستعرض الصور اشتغلت لكن تغيرت ايقونتهن مادري ليش بس ال GIF وهذي صورة رسايل قوقل

zyzoom-f5a8853473.png




وهذي اي صفحه افتحها بالكسبلور شوي وتجيني هالصفحه ذي

zyzoom-6bb302ebd8.png



وهذي الرساله بدة تطلعي بعد بس اذا دخلت على الفلاش

146901883.png


والفلاش فحصته سليم

وياليت احد يخبرنا عن هالموقع فيه شي ولا صادفت لان اليوم الضهر اناقز بالمواقع الكراكات

لكن الكاسبر ماخالف معي الى على موقع الزفت حق المفاتيح مع ان اول مره يسويها دايم اخذ منه الى المره ذي

وهذا الهايجاك مع ان ماشفت فيه شي خطر


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 03:40:57 م, on 25/11/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16735)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\agrsmsvc.exe
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\Program Files\Common Files\Real\Update_OB\realsched.exe
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe
C:\Program Files\REALTEK RTL8187 Wireless LAN Driver and Utility\RtWLan.exe
C:\PROGRA~1\WIDCOMM\BLUETO~1\BTSTAC~1.EXE
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Documents and Settings\IbRaHeM Abdullah\Desktop\مجلد جديد (5)\SnagIt\App\SnagIt32.exe
C:\Documents and Settings\IbRaHeM Abdullah\Desktop\مجلد جديد (5)\SnagIt\App\TSCHelp.exe
C:\Documents and Settings\IbRaHeM Abdullah\Desktop\مجلد جديد (5)\SnagIt\App\SnagPriv.exe
C:\Documents and Settings\IbRaHeM Abdullah\Desktop\مجلد جديد (5)\SnagIt\App\snagiteditor.exe
D:\Portable\PortableApps\PortableAppsMenu\PortableAppsMenu.exe
D:\Portable\PortableApps\Zyzoom_HijackThis\Zyzoom_HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page =
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL =
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page =
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = plimus.com;
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

O2 - BHO: IDMIEHlprObj Class - {0055C089-8582-441B-A0BF-17B458C2A3A8} - C:\Documents and Settings\Default User\Local Settings\Temp\bsasee3y5d\IDMIECC.dll
O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: win32ie.a - {0848225A-8181-42FC-8C68-F0A543B12967} - C:\WINDOWS\system32\dazsax.dll
O2 - BHO: flashget urlcatch - {2F364306-AA45-47B5-9F9D-39A8B94E7EF7} - C:\DOCUME~1\IBRAHE~1\LOCALS~1\Temp\RarSFX8\jccatch.dll (file missing)
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\3.1.807.1746\swg.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Bluetooth.lnk = ?
O4 - Global Startup: REALTEK RTL8187 Wireless LAN Utility.lnk = ?
O8 - Extra context menu item: &Download All with FlashGet - C:\DOCUME~1\IBRAHE~1\LOCALS~1\Temp\RarSFX8\jc_all.htm
O8 - Extra context menu item: &Download with FlashGet - C:\DOCUME~1\IBRAHE~1\LOCALS~1\Temp\RarSFX8\jc_link.htm
O8 - Extra context menu item: Add to Anti-Banner - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\ie_banner_deny.htm
O8 - Extra context menu item: تحميل الكل بـ إنترنت داونلود مانيجر - C:\Documents and Settings\Default User\Local Settings\Temp\bsasee3y5d\IEGetAll.htm
O8 - Extra context menu item: تحميل بـ إنترنت داونلود مانيجر - C:\Documents and Settings\Default User\Local Settings\Temp\bsasee3y5d\IEExt.htm
O8 - Extra context menu item: تحميل محتوى فيديو (إف.إل.في) بـ إنترنت داونلود مانيجر - C:\Documents and Settings\Default User\Local Settings\Temp\bsasee3y5d\IEGetVL.htm
O9 - Extra button: Web Anti-Virus statistics - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\SCIEPlgn.dll
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-4017 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra button: Software Installer - {D1A4DEBD-C2EE-449f-B9FB-E8409F9A0BC5} - C:\Program Files\Lenovo\PkgMgr\PkgMgr.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) -
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

O16 - DPF: {7FC1B346-83E6-4774-8D20-1A6B09B0E737} (Windows Live Photo Upload Control) -
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) -
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1.0\adialhk.dll
O23 - Service: Agere Modem Call Progress Audio (AgereModemAudio) - Agere Systems - C:\WINDOWS\system32\agrsmsvc.exe
O23 - Service: Kaspersky Internet Security 7.0 (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe

--
End of file - 8064 bytes




بنتضار ارائكم وحلولكم تراني متنك :q:
 

توقيع : ف ا ر س
ترتيب حسب التاريخ ترتيب حسب الأصوات
عطل جميع برامج الحماية ,,
وحمل هذه الاداة واحفظها على سطح المكتب
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

عند تشغيلها بتظهر لك رسالة ,, اضغط على >> Yes
بعدها بتظهر لك رساله ثانيه ,, اضغط على >> Yes
انتظر حتى الاداة تنتهي من فحص جهازك ,,, وبشكل تلقائي يعاد تشغيل جهازك ,,
وبعد اعادة التشغيل ,, سوف تبدأ الاداة بالفحص مرره ثانيه
انتظر حتى يظهر لك تقرير ,, انسخه والصقه بردك القادم


اعمل تقرير للهايجاك
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

اذا انتهى التحميل ==> شغل البرنامج ==> واضغط على Do a system scan and save log
لحظات .. ويظهر لك تقرير اعمل تحديد الكل ==> انسخه والصقه بردك القادم
 
التعديل الأخير بواسطة المشرف:
توقيع : السّاجد لله
تأييد 0
هذا تقرير اداة الكيمبو فيكس


ComboFix 08-11-24.03 - IbRaHeM Abdullah 11/25/2008 16:02:56.1 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.2.1256.1.1033.18.100 [GMT 3:00]
Running from: c:\documents and settings\IbRaHeM Abdullah\Desktop\ComboFix.exe
* Created a new restore point

WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !!
.

((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\documents and settings\IbRaHeM Abdullah\Start Menu\Cheap Pharmacy Online.url
c:\documents and settings\IbRaHeM Abdullah\Start Menu\Search Online.url
c:\documents and settings\IbRaHeM Abdullah\Start Menu\SMS TRAP.url
c:\documents and settings\IbRaHeM Abdullah\Start Menu\VIP Casino.url
c:\program files\Mozilla Firefox\components\iamfamous.dll
C:\resycled
c:\resycled\boot.com
c:\windows\k.txt
c:\windows\system32\c.ico
c:\windows\system32\kakle.dll
c:\windows\system32\m.ico
c:\windows\system32\p.ico
c:\windows\system32\s.ico

.
((((((((((((((((((((((((( Files Created from 2008-10-25 to 2008-11-25 )))))))))))))))))))))))))))))))
.

No new files created in this timespan

.
(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-11-25 13:06 9,572,896 --sha-w c:\windows\system32\drivers\fidbox.dat
2008-11-25 13:05 511,008 --sha-w c:\windows\system32\drivers\fidbox2.dat
2008-11-25 13:05 48,932 --sha-w c:\windows\system32\drivers\fidbox2.idx
2008-11-25 13:05 129,260 --sha-w c:\windows\system32\drivers\fidbox.idx
2008-11-25 12:21 --------- d-----w c:\documents and settings\All Users\Application Data\Kaspersky Lab
2008-11-25 11:30 98,304 ----a-w c:\windows\system32\dazsax.dll
2008-11-24 16:19 --------- d-----w c:\program files\SWiSHE.NET
2008-11-24 09:05 --------- d-----w c:\program files\Flash SWF to GIF AVI Converter
2008-11-24 07:56 --------- d-----w c:\program files\SWiSHmax
2008-11-22 03:40 --------- d-----w c:\documents and settings\IbRaHeM Abdullah\Application Data\HideIP
2008-11-22 03:29 --------- d-----w c:\documents and settings\IbRaHeM Abdullah\Application Data\Hide IP NG
2008-11-22 01:53 27,904 ----a-w c:\windows\system32\drivers\ndisprot.sys
2008-11-22 01:35 --------- d-----w c:\documents and settings\IbRaHeM Abdullah\Application Data\uTorrent
2008-11-20 21:05 --------- d-----w c:\program files\MSN Messenger
2008-11-19 07:42 --------- d-----w c:\documents and settings\IbRaHeM Abdullah\Application Data\DMCache
2008-11-19 01:16 --------- d-----w c:\program files\Audacity
2008-11-17 16:07 --------- d-----w c:\documents and settings\IbRaHeM Abdullah\Application Data\Thinstall
2008-11-17 12:09 --------- d-----w c:\program files\Windows Live SkyDrive
2008-11-17 01:13 --------- d-----w c:\program files\AVI-GIF
2008-11-15 22:22 --------- d-----w c:\documents and settings\IbRaHeM Abdullah\Application Data\IDM
2008-11-15 07:04 --------- d-----w c:\program files\Common Files\Adobe
2008-11-15 05:18 2,855 ----a-w c:\windows\PIF\SWiSH Max2.PIF
2008-11-15 03:11 --------- d---a-w c:\documents and settings\All Users\Application Data\TEMP
2008-11-15 03:10 --------- d-----w c:\documents and settings\IbRaHeM Abdullah\Application Data\URSoft
2008-11-14 21:59 --------- d-----w c:\program files\Unlocker
2008-11-13 00:40 --------- d-----w c:\program files\Selteco
2008-11-08 15:04 --------- d-----w c:\program files\Common Files\TechSmith Shared
2008-11-08 15:04 --------- d-----w c:\documents and settings\All Users\Application Data\TechSmith
2008-10-29 21:38 --------- d-----w c:\program files\K-Lite Codec Pack
2008-10-29 21:38 --------- d-----w c:\documents and settings\IbRaHeM Abdullah\Application Data\Media Player Classic
2008-10-26 09:49 47,104 ------w c:\windows\AKDeInstall.exe
2008-10-26 09:49 --------- d-----w c:\program files\mpegable
2008-10-24 20:44 203,776 ----a-w c:\windows\system32\clrviddc.dll
2008-10-24 11:10 453,632 ----a-w c:\windows\system32\drivers\mrxsmb.sys
2008-10-24 02:43 155,995 ----a-w c:\windows\java\Packages\XZPN7FLB.ZIP
2008-10-20 06:50 --------- d-----w c:\documents and settings\All Users\Application Data\Messenger Plus!
2008-10-16 11:13 202,776 ----a-w c:\windows\system32\wuweb.dll
2008-10-16 11:13 1,809,944 ----a-w c:\windows\system32\wuaueng.dll
2008-10-16 11:12 561,688 ----a-w c:\windows\system32\wuapi.dll
2008-10-16 11:12 323,608 ----a-w c:\windows\system32\wucltui.dll
2008-10-16 11:09 92,696 ----a-w c:\windows\system32\cdm.dll
2008-10-16 11:09 51,224 ----a-w c:\windows\system32\wuauclt.exe
2008-10-16 11:09 43,544 ----a-w c:\windows\system32\wups2.dll
2008-10-16 11:08 34,328 ----a-w c:\windows\system32\wups.dll
2008-10-16 00:04 --------- d-----w c:\documents and settings\IbRaHeM Abdullah\Application Data\Yahoo!
2008-10-16 00:04 --------- d-----w c:\documents and settings\All Users\Application Data\Yahoo! Companion
2008-10-16 00:00 --------- d-----w c:\program files\Yahoo!
2008-10-16 00:00 --------- d-----w c:\program files\FLV Player
2008-10-15 20:23 --------- d--h--w c:\program files\InstallShield Installation Information
2008-10-15 20:23 --------- d-----w c:\program files\Common Files\InstallShield
2008-10-15 20:23 --------- d-----w c:\program files\Analog Devices
2008-10-15 08:51 --------- d-----w c:\program files\ma-config.com
2008-10-15 08:50 --------- d-----w c:\documents and settings\All Users\Application Data\ma-config.com
2008-10-13 11:02 96,976 ----a-w c:\windows\system32\drivers\klin.dat
2008-10-13 11:02 87,855 ----a-w c:\windows\system32\drivers\klick.dat
2008-10-13 11:02 112,144 ----a-w c:\windows\system32\drivers\kl1.sys
2008-10-13 08:06 --------- d-----w c:\program files\Windows Live
2008-10-13 08:06 --------- d-----w c:\program files\Messenger Plus! Live
2008-10-13 07:33 --------- d-----w c:\program files\Kaspersky Lab
2008-10-13 07:32 --------- d-----w c:\documents and settings\All Users\Application Data\Kaspersky Lab Setup Files
2008-10-13 07:27 90,112 ----a-w c:\windows\system32\agsaami.dll
2008-10-13 07:27 610,304 ----a-w c:\windows\system32\agsaamg.dll
2008-10-13 07:27 372,736 ----a-w c:\windows\system32\agsaamc.dll
2008-10-13 07:27 2,535,424 ----a-w c:\windows\system32\agsaamj.dll
2008-10-13 07:27 196,608 ----a-w c:\windows\system32\maag.dll
2008-10-13 07:27 1,986,560 ----a-w c:\windows\system32\akll.dll
2008-10-13 07:27 1,245,184 ----a-w c:\windows\system32\bkll.dll
2008-10-13 07:27 1,212,416 ----a-w c:\windows\system32\ckll.dll
2008-10-13 07:27 --------- d-----w c:\program files\Real_SC
2008-10-13 07:25 --------- d-----w c:\program files\Real
2008-10-13 07:25 --------- d-----w c:\program files\Common Files\xing shared
2008-10-13 07:24 499,712 ----a-w c:\windows\system32\msvcp71.dll
2008-10-13 07:24 348,160 ----a-w c:\windows\system32\msvcr71.dll
2008-10-13 07:24 --------- d-----w c:\program files\Google
2008-10-13 07:24 --------- d-----w c:\program files\Common Files\Real
2008-10-11 08:28 --------- d-----w c:\program files\Driver-Soft
2008-10-11 07:49 --------- d-----w c:\program files\WIDCOMM
2008-10-11 07:48 --------- d-----w c:\program files\Lenovo
2008-10-11 07:16 21,035 ----a-w c:\windows\system32\drivers\AegisP.sys
2008-10-11 07:15 --------- d-----w c:\program files\REALTEK RTL8187 Wireless LAN Driver and Utility
2008-10-11 07:06 --------- d-----w c:\program files\microsoft frontpage
2008-09-15 11:57 1,846,016 ----a-w c:\windows\system32\win32k.sys
2008-09-04 16:42 1,106,944 ----a-w c:\windows\system32\msxml3.dll
2008-08-26 07:24 826,368 ----a-w c:\windows\system32\wininet.dll
.

((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown
REGEDIT4

[HKEY_LOCAL_MACHINE\~\Browser Helper s\{0848225A-8181-42FC-8C68-F0A543B12967}]
11/25/2008 02:30 PM 98304 --a------ c:\windows\system32\dazsax.dll

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="c:\windows\system32\ctfmon.exe" [08/04/2004 03:56 AM 15360]
"MsnMsgr"="c:\program files\MSN Messenger\MsnMsgr.Exe" [11/21/2008 12:05 AM 5674352]
"swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [10/30/2008 06:26 PM 68856]
"MSMSGS"="c:\program files\Messenger\msmsgs.exe" [08/04/2004 01:06 AM 1667584]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"igfxtray"="c:\windows\system32\igfxtray.exe" [11/03/2005 03:25 PM 98304]
"igfxhkcmd"="c:\windows\system32\hkcmd.exe" [11/03/2005 03:22 PM 77824]
"igfxpers"="c:\windows\system32\igfxpers.exe" [11/03/2005 03:26 PM 118784]
"TkBellExe"="c:\program files\Common Files\Real\Update_OB\realsched.exe" [10/13/2008 10:24 AM 185896]
"AVP"="c:\program files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe" [06/28/2007 12:51 PM 218376]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [08/04/2004 03:56 AM 15360]

c:\documents and settings\All Users\Start Menu\Programs\Startup\
Bluetooth.lnk - c:\program files\WIDCOMM\Bluetooth Software\BTTray.exe [2005-08-16 577597]
REALTEK RTL8187 Wireless LAN Utility.lnk - c:\program files\REALTEK RTL8187 Wireless LAN Driver and Utility\RtWLan.exe [2008-10-11 737280]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"msacm.ac3filter"= ac3filter.acm

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\KasperskyAntiVirus]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\MSN Messenger\\msnmsgr.exe"=
"c:\\Program Files\\MSN Messenger\\livecall.exe"=
"c:\\Documents and Settings\\IbRaHeM Abdullah\\Desktop\\مجلد جديد (5)\\utorrent.exe"=

S3 maconfservice;Ma-Config Service;"c:\program files\ma-config.com\maconfservice.exe" [2008-09-02 191656]
.
.
------- Supplementary Scan -------
.
FireFox -: Profile - c:\documents and settings\IbRaHeM Abdullah\Application Data\Mozilla\Firefox\Profiles\qrq3zade.default\
FF -: plugin - c:\program files\ma-config.com\nphardwaredetection.dll
FF -: plugin - c:\program files\Real\RhapsodyPlayerEngine\nprhapengine.dll
.

**************************************************************************

catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer,
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

Rootkit scan 2008-11-25 16:07:02
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully
hidden files: 0

**************************************************************************
.
--------------------- DLLs Loaded Under Running Processes ---------------------

- - - - - - - > 'winlogon.exe'(1296)
c:\program files\Kaspersky Lab\Kaspersky Internet Security 7.0\miscr3.dll
c:\windows\system32\klogon.dll

- - - - - - - > 'lsass.exe'(1352)
c:\program files\Kaspersky Lab\Kaspersky Internet Security 7.0\dnsq.dll
c:\program files\Kaspersky Lab\Kaspersky Internet Security 7.0\miscr3.dll
.
------------------------ Other Running Processes ------------------------
.
c:\windows\system32\agrsmsvc.exe
c:\program files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
c:\windows\system32\wscntfy.exe
c:\program files\WIDCOMM\Bluetooth Software\BTStackServer.exe
.
**************************************************************************
.
Completion time: 11/25/2008 16:08:28 - machine was rebooted
ComboFix-quarantined-files.txt 2008-11-25 13:08:25

Pre-Run: 61,393,158,144 bytes free
Post-Run: 61,369,716,736 bytes free

188 --- E O F --- 2008-11-14 01:59:30




وهذا الهاي جاك

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 04:12:49 م, on 25/11/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16735)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\agrsmsvc.exe
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\Program Files\Common Files\Real\Update_OB\realsched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe
C:\Program Files\REALTEK RTL8187 Wireless LAN Driver and Utility\RtWLan.exe
C:\WINDOWS\System32\svchost.exe
C:\PROGRA~1\WIDCOMM\BLUETO~1\BTSTAC~1.EXE
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\explorer.exe
C:\WINDOWS\system32\notepad.exe
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
D:\Portable\PortableApps\PortableAppsMenu\PortableAppsMenu.exe
D:\Portable\PortableApps\Zyzoom_HijackThis\Zyzoom_HijackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL =
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page =
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = plimus.com;
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

O2 - BHO: IDMIEHlprObj Class - {0055C089-8582-441B-A0BF-17B458C2A3A8} - C:\Documents and Settings\Default User\Local Settings\Temp\bsasee3y5d\IDMIECC.dll
O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: win32ie.a - {0848225A-8181-42FC-8C68-F0A543B12967} - C:\WINDOWS\system32\dazsax.dll
O2 - BHO: flashget urlcatch - {2F364306-AA45-47B5-9F9D-39A8B94E7EF7} - C:\DOCUME~1\IBRAHE~1\LOCALS~1\Temp\RarSFX8\jccatch.dll (file missing)
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\3.1.807.1746\swg.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Bluetooth.lnk = ?
O4 - Global Startup: REALTEK RTL8187 Wireless LAN Utility.lnk = ?
O8 - Extra context menu item: &Download All with FlashGet - C:\DOCUME~1\IBRAHE~1\LOCALS~1\Temp\RarSFX8\jc_all.htm
O8 - Extra context menu item: &Download with FlashGet - C:\DOCUME~1\IBRAHE~1\LOCALS~1\Temp\RarSFX8\jc_link.htm
O8 - Extra context menu item: Add to Anti-Banner - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\ie_banner_deny.htm
O8 - Extra context menu item: تحميل الكل بـ إنترنت داونلود مانيجر - C:\Documents and Settings\Default User\Local Settings\Temp\bsasee3y5d\IEGetAll.htm
O8 - Extra context menu item: تحميل بـ إنترنت داونلود مانيجر - C:\Documents and Settings\Default User\Local Settings\Temp\bsasee3y5d\IEExt.htm
O8 - Extra context menu item: تحميل محتوى فيديو (إف.إل.في) بـ إنترنت داونلود مانيجر - C:\Documents and Settings\Default User\Local Settings\Temp\bsasee3y5d\IEGetVL.htm
O9 - Extra button: Web Anti-Virus statistics - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\SCIEPlgn.dll
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-4017 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra button: Software Installer - {D1A4DEBD-C2EE-449f-B9FB-E8409F9A0BC5} - C:\Program Files\Lenovo\PkgMgr\PkgMgr.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) -
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

O16 - DPF: {7FC1B346-83E6-4774-8D20-1A6B09B0E737} (Windows Live Photo Upload Control) -
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) -
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

O23 - Service: Agere Modem Call Progress Audio (AgereModemAudio) - Agere Systems - C:\WINDOWS\system32\agrsmsvc.exe
O23 - Service: Kaspersky Internet Security 7.0 (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe

--
End of file - 7403 bytes
 
توقيع : ف ا ر س
تأييد 0
تم حذف 13 فيروس جلر تحليل الهايجاك اخي .. لحظات
 
توقيع : السّاجد لله
تأييد 0
عطل استعادة النظام من خلال

كلك يمين على ايقونة جهاز الكومبيوتر ثم خصائص ثم استعادة النظام ثم ضع صح اما م ايقاف استعادة النظام ثم اوكي

ثم اعمل التالي




حدد القيم التالية واحذفها

O2 - BHO: win32ie.a - {0848225A-8181-42FC-8C68-F0A543B12967} - C:\WINDOWS\system32\dazsax.dll


O2 - BHO: flashget urlcatch - {2F364306-AA45-47B5-9F9D-39A8B94E7EF7} - C:\DOCUME~1\IBRAHE~1\LOCALS~1\Temp\RarSFX8\jccatch .dll (file missing)


O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)


O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll



O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\3.1.807.1746\sw g.dll


O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll


O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll


O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNo tifier.exe


O8 - Extra context menu item: تحميل محتوى فيديو (إف.إل.في) بـ إنترنت داونلود مانيجر - C:\Documents and Settings\Default User\Local Settings\Temp


O16 - DPF: {7FC1B346-83E6-4774-8D20-1A6B09B0E737} (Windows Live Photo Upload Control) -
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي



طريقة الحذف

zyzoom-47abf39087.gif



zyzoom-dc3770ae68.gif



نزل هالاداة لتنظيف الجهاز


يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي



zyzoom-3c0e283670.gif


بعدها اعمل التالي


من ابدأ ختر run واكتب الامر التالي

msconfig

ثم اوكي

ستظهر شاشة التطبيق

system configuration utility

اعمل كما يلي

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي



ثم وافق على اعادة التغشيل


يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي


واخبرنا بالنتيجة


 
التعديل الأخير بواسطة المشرف:
توقيع : السّاجد لله
تأييد 0
الله يعطيك الف عافيه

مشكلة المتصفح انحلت لكن ايقونة الصور gif مارجعت فيه اداة مساعدة ترجع الايقونه لائصله

تقديري لك
 
توقيع : ف ا ر س
تأييد 0
ممكن صورة توضيحية شلون يعني صورة الجيف مرجعت ؟؟
 
توقيع : السّاجد لله
تأييد 0
ابشر هذا المقصود

اول صور ال gif و png نس اليقونه وهي هذي الايقونه

zyzoom-1fc7a18792.png



بعد ماسارت المشكله جاني صور ال gif فتح بواسطه وحدد مستعرض الاساسي للوندز لكن مارجعة للاصل

تشتغل الصوره عادي لكن تغيرت الايقونه الى كيذا

zyzoom-3c57c40cf3.png



هذا المقصد

تقديري لك ولجهدك المبذول
 
توقيع : ف ا ر س
تأييد 0
اوك كلك يمين على اي صورة جيف ثم خصائص ستجد كلمة change اضغط عليها واختر فتح الصورة بأي برنامج صور غير مستعرض الوندوز الاصلي ثم اوكي واخرج ستلاحظ ان الايقونة تغيرت حسب البرنامج الاخر الذي اخترته ثم كرر العملية واختر change
وهذه المرة اختر مستعرض الوندوز وشوف النتيجة
 
توقيع : السّاجد لله
تأييد 0
جربتها الطريقه هذي من قبل لكن مازبطة معي

ورجعة كررتها من جديد ولا نفعة

على العموم الايقونه مو ماثره عادي


الله يجزاك خير ويجعله بميزان حسناتك

ماقصرت والله
 
توقيع : ف ا ر س
تأييد 0
الله يعطيكم العافية

جرب نظف الجهاز بهذه الاداة

شوف ياغالي ,,, حمل هذه الاداة ,,
واتبع الشرح التالي ,, لتنظيف جهازك من هذه الدعايات
و عمل تقرير بالعمليه حتى ترفقه بردك القادم ,,

رابط تحميل آخر تحديث للاداة
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي



شرح الاستخدام ,,,,,,
قم بتشغيل الملف SmitfraudFix.exe ,, وتابع الشرح كماا بهذه الصور

000.png





001.png





002.png





003.png





004.png





005.png
أنقر للتوسيع...

ثم استخدم هذه

اداة dial-a-fix


يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي


شرح الاستخدام


يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي
 
تأييد 0
الله يعطيك العافيه ويجعله بميزان حسناتك

زبطة الايقونه ابشرك لكن لازم احطها فتح بواسطة انتر نت اكسبلور تزبط لكنها تنفتح بعارض الوندز

اهم شي ان الوضع الان تمام

الله يوفقكم ويبعد عنكم المكروه ويبلكم سيئاتكم حسنات
 
توقيع : ف ا ر س
تأييد 0
اجل ما قصر فيك الموقع

عطاك ملفات تجسس واختراق

السبب ان شكلك طولت وانت موقف عمل الكاسبار

لكن الحمدلله ان الامور صارت تمااام

يلا نتعلم من بعض

الله يستر علينا وعلى الجميع

موفق يالغالي
 
توقيع : SUL6AN
تأييد 0
يجب تسجيل الدخول أو التسجيل كي تتمكن من الرد هنا.
عودة
أعلى