- بادئ الموضوع كوكيز
- تاريخ البدء
- 1,391
Corporation
زيزوومى فضى
غير متصل
عطل جميع برامج الحماية ,,
وحمل هذه الاداة واحفظها على سطحالمكتب
عند تشغيلها بتظهر لك رسالة ,, اضغطعلى >> Yes
بعدها بتظهر لك رساله ثانيه ,, اضغط على >> Yes
انتظر حتىالاداة تنتهي من فحص جهازك ,,, وبشكل تلقائي يعاد تشغيل جهازك ,,
وبعد اعادة التشغيل ,, سوفتبدأالاداةبالفحص مرره ثانيه
انتظر حتى يظهر لك تقرير ,, انسخهوالصقهبردكالقادم
(2)
واعمل تقرير للهايجاك
اذا انتهى التحميل ==> شغلالبرنامج ==> واضغط علىDo a system scan and save log
لحظات ويظهر لك تقرير ,, انسخه والصقه بردك القادم
وحمل هذه الاداة واحفظها على سطحالمكتب
يجب عليك
تسجيل الدخول
او
تسجيل لمشاهدة الرابط المخفي
عند تشغيلها بتظهر لك رسالة ,, اضغطعلى >> Yes
بعدها بتظهر لك رساله ثانيه ,, اضغط على >> Yes
انتظر حتىالاداة تنتهي من فحص جهازك ,,, وبشكل تلقائي يعاد تشغيل جهازك ,,
وبعد اعادة التشغيل ,, سوفتبدأالاداةبالفحص مرره ثانيه
انتظر حتى يظهر لك تقرير ,, انسخهوالصقهبردكالقادم
(2)
واعمل تقرير للهايجاك
يجب عليك
تسجيل الدخول
او
تسجيل لمشاهدة الرابط المخفي
اذا انتهى التحميل ==> شغلالبرنامج ==> واضغط علىDo a system scan and save log
لحظات ويظهر لك تقرير ,, انسخه والصقه بردك القادم
توقيع : Corporation
تأييد
0
KoNaMi
زيزوومى فضى
غير متصل
حبيبي ممكن تلقى الحل هنا
الموضوع للغالي علي وعلى الجميع تركي العتيبي ( زيزوووم )
الســلاام عليكم ورحمة الله وبركاته
رسائل مزعجه ,, والسبب ان صلااحياتك على الجهاز محدوده
وياليته على كذا وبس ,,
ايضا تعطيل اطفاء الجهاز ولوحة التحكم وتشغيل
تم الغاء خانة ملف من القائمه
وايضا تعطيل ,,
خيارات المجلد
خلفية سطح المكتب
البحث
تغيير كلمة المرور
,,, الخ الخ الخ
خيارات المجلد
خلفية سطح المكتب
البحث
تغيير كلمة المرور
,,, الخ الخ الخ
منهوو اللي سوا كذا ووشلون !!!
في الويندوز اكسبي ,, ميزه تسمى Policies ( صلااحيات )
بحيث الـ Administrator ( مدير الشبكه ) يحدد الصلااحيات
وتطبق على مستخدم معين ( User Configuration )
او على جميع المستخدمين ( Computer Configuration )
والاعدادات الافتراضيه للـ Policies تحتوي على هذه القوائم ,, وتكون القيمه ( صفر )
بحيث الـ Administrator ( مدير الشبكه ) يحدد الصلااحيات
وتطبق على مستخدم معين ( User Configuration )
او على جميع المستخدمين ( Computer Configuration )
والاعدادات الافتراضيه للـ Policies تحتوي على هذه القوائم ,, وتكون القيمه ( صفر )
وعند تغيير القيمه من ( صفر ) الى ( 1 ) تتعطل الميزه
مفاتيح اعدادات الـ Policies في مسجل النظام ,, كالتالي
( 1 )
اعدادات تطبق على مستخدم معين ( User Configuration )
اعدادات تطبق على مستخدم معين ( User Configuration )
كود:
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer
وايضا
كود:
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System
وايضا
كود:
HKEY_CURRENT_USER\Software\Policies\Microsoft\Windows\Explorer
وايضا
كود:
HKEY_CURRENT_USER\Software\Policies\Microsoft\Windows\System
( 2 )
اعدادات تطبق على جميع المستخدمين ( Computer Configuration )
اعدادات تطبق على جميع المستخدمين ( Computer Configuration )
كود:
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer
وايضا
كود:
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System
ومثل ماذكرت سابقا ,, الادمن هو اللي يتحكم بـ Policies
طيب ,, واذا انا ادمن وتظهر لي هذه الرسائل
,, وش السوات
السوات
فايروس او برنامج تجسس غير الاعدادات للــ Policies
من رقم ( صفر ) الى رقم ( 1 )
طيب ,, واذا انا ادمن وتظهر لي هذه الرسائل
السوات
من رقم ( صفر ) الى رقم ( 1 )
والحل اما انك ,, تفتح محرر مسجل النظام وترجع القيم الى ( صفر )
او احمل ملف رجيستري جاهز ,, وادمجه
طيب واذا محرر مسجل النظام معطل
!!!!
استخدم حبيب قلبي الدوس
واحذف مفاتيح الــ Policies باستخدام الامر Reg delete
وعند حذف المفاتيح تحذف القيم التي غيرتها الفيروسات
او احمل ملف رجيستري جاهز ,, وادمجه
طيب واذا محرر مسجل النظام معطل
وعند حذف المفاتيح تحذف القيم التي غيرتها الفيروسات
كود:
reg delete "HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System" /f
كود:
reg delete "HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer" /f reg delete "HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System" /freg delete "HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer" /f reg delete "HKEY_CURRENT_USER\Software\Policies\Microsoft\Windows\System" /f
كود:
reg delete "HKEY_CURRENT_USER\Software\Policies\Microsoft\Windows\Explorer" /f
الحين نرجع مفاتيح الــ Policies بدون القيم ( افتراضي للويندوز ) باستخدام الامر Reg add
كود:
reg add "HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System"
كود:
reg add "HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer" reg add "HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System"reg add "HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer" reg add "HKEY_CURRENT_USER\Software\Policies\Microsoft\Windows\System"
كود:
reg add "HKEY_CURRENT_USER\Software\Policies\Microsoft\Windows\Explorer"
<<<<<<<<< هاه وش رايك
>>>>>>>>>>>>>>> طيب اذا الفايروس عطل حبيب قلبك الدوس
الزبده من الدرس
ملف اعادة الاعدادات الافتراضيه للـ Policies ( الصلااحيات )
يجب عليك
تسجيل الدخول
او
تسجيل لمشاهدة الرابط المخفي
وتستاهلووون بخشيش
ملف اعادة الاعدادات الافتراضيه لمسجل النظام بالكامل ( المتغيره او المحذوفه بواسطة الفيروسات )
ملف اعادة الاعدادات الافتراضيه لمسجل النظام بالكامل ( المتغيره او المحذوفه بواسطة الفيروسات )
يجب عليك
تسجيل الدخول
او
تسجيل لمشاهدة الرابط المخفي
كل المنى
,
,
,
تركي العتيبي
زيزوم
زيزوم
توقيع : KoNaMi
تأييد
0
كوكيز
زيزوومى مميز
غير متصل
اداة فوكس
اولا
ComboFix 08-12-01.01 - welcome 12/02/2008 12:23:34.1 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.2.1256.1.1025.18.1648 [GMT 0:00]
Running from: c:\documents and settings\welcome\سطح المكتب\ComboFix.exe
* Created a new restore point
WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !!
.
((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
.
c:\windows\Mylist.dll
c:\windows\system32\kakle.dll
c:\windows\system32\OGACheckControl.dll
.
((((((((((((((((((((((((( Files Created from 2008-11-02 to 2008-12-02 )))))))))))))))))))))))))))))))
.
No new files created in this timespan
.
(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-12-02 18:38 --------- d-----w c:\documents and settings\welcome\Application Data\IEPro
2008-12-02 18:24 --------- d-----w c:\documents and settings\All Users\Application Data\WinZip
2008-12-02 16:39 --------- d-----w c:\documents and settings\welcome\Application Data\DMCache
2008-12-02 16:28 --------- d-----w c:\documents and settings\welcome\Application Data\IDM
2008-12-02 15:53 --------- d-----w c:\program files\SUPERAntiSpyware
2008-12-02 15:53 --------- d-----w c:\documents and settings\welcome\Application Data\SUPERAntiSpyware.com
2008-12-02 15:51 --------- d-----w c:\documents and settings\All Users\Application Data\Avira
2008-12-02 14:50 --------- d-----w c:\program files\Jap
2008-12-02 14:47 --------- d-----w c:\program files\Common Files\InstallShield
2008-12-02 12:25 507,936 --sha-w c:\windows\system32\drivers\fidbox2.dat
2008-12-02 12:25 4,912 --sha-w c:\windows\system32\drivers\fidbox2.idx
2008-12-02 12:25 18,100 --sha-w c:\windows\system32\drivers\fidbox.idx
2008-12-02 12:25 1,910,304 --sha-w c:\windows\system32\drivers\fidbox.dat
2008-12-02 12:12 --------- d-----w c:\documents and settings\All Users\Application Data\Kaspersky Lab
2008-12-02 11:45 --------- d---a-w c:\documents and settings\All Users\Application Data\TEMP
2008-12-02 10:36 --------- d-----w c:\program files\Abdullah AlZaid
2008-12-02 10:20 --------- d-----w c:\program files\K-Lite Codec Pack
2008-12-01 20:12 --------- d-----w c:\program files\Speeditup Free
2008-12-01 17:06 --------- d-----w c:\documents and settings\All Users\Application Data\SUPERAntiSpyware.com
2008-12-01 15:59 --------- d-----w c:\documents and settings\welcome\Application Data\cleaner
2008-12-01 15:07 --------- d-----w c:\program files\SmartPCTools
2008-11-29 20:44 --------- d-----w c:\program files\Quick StartUp
2008-11-29 20:44 --------- d-----w c:\program files\Common Files\Ahead
2008-11-29 20:44 --------- d-----w c:\program files\Ahead
2008-11-29 19:05 --------- d-----w c:\program files\AskTBar
2008-11-29 19:04 --------- d-----w c:\program files\Driver-Soft
2008-11-29 18:24 --------- d-----w c:\program files\ma-config.com
2008-11-29 18:24 --------- d-----w c:\documents and settings\All Users\Application Data\ma-config.com
2008-11-29 18:22 --------- d-----w c:\documents and settings\welcome\Application Data\SlipStream
2008-11-29 18:14 --------- d--h--w c:\program files\InstallShield Installation Information
2008-11-29 17:27 --------- d-----w c:\documents and settings\All Users\Application Data\Office Genuine Advantage
2008-11-29 17:08 --------- d-----w c:\documents and settings\welcome\Application Data\Ahead
2008-11-15 14:09 --------- d-----w c:\program files\Your Uninstaller 2008
2008-11-15 11:23 --------- d-----w c:\documents and settings\welcome\Application Data\URSoft
2008-11-14 14:39 --------- d-----w c:\documents and settings\welcome\Application Data\Thinstall
2008-11-13 21:04 --------- d-----w c:\program files\Hotspot Shield
2008-11-13 15:21 --------- d-----w c:\program files\PicPick
2008-11-12 19:59 --------- d-----w c:\documents and settings\welcome\Application Data\CyberScrub
2008-11-12 18:56 --------- d-----w c:\program files\Nuclear Coffee
2008-11-12 18:25 0 ----a-w C:\osy3.sys
2008-11-07 21:23 --------- d-----w c:\program files\Common Files\Real
2008-11-07 21:19 --------- d-----w c:\program files\Real
2008-11-07 17:42 --------- d-----w c:\program files\Total Video Converter
2008-11-02 16:05 --------- d-----w c:\program files\Common Files\Symantec Shared
2008-11-02 16:02 --------- d-----w c:\documents and settings\All Users\Application Data\Symantec
2008-11-02 15:23 --------- d-----w c:\documents and settings\welcome\Application Data\Hide IP NG
2008-10-30 14:08 --------- d-----w c:\program files\Common Files\Adobe
2008-10-27 16:45 --------- d-----w c:\program files\Dell
2008-10-27 16:35 --------- d-----w c:\program files\Common Files\Creative
2008-10-27 14:55 --------- d-----w c:\program files\Broadcom
2008-10-25 15:05 --------- d-----w c:\program files\anoooos
2008-10-25 12:32 --------- d-----w c:\program files\Alwil Software
2008-10-24 11:10 453,632 ----a-w c:\windows\system32\drivers\mrxsmb.sys
2008-10-14 16:07 --------- d-----w c:\documents and settings\welcome\Application Data\Reallusion
2008-10-14 16:00 --------- d-----w c:\documents and settings\All Users\Application Data\Novatel Wireless
2008-10-14 15:55 --------- d-----w c:\program files\learn computer
2008-10-12 08:52 --------- d-----w c:\program files\JetAudio
2008-10-12 08:52 --------- d-----w c:\documents and settings\welcome\Application Data\COWON
2008-10-11 13:02 --------- d-----w c:\documents and settings\All Users\Application Data\nView_Profiles
2008-10-11 11:54 --------- d-----w c:\program files\Java
2008-10-10 23:59 --------- d-----w c:\documents and settings\welcome\Application Data\Creative
2008-10-10 22:08 --------- d-----w c:\program files\MSN Messenger
2008-10-10 21:53 --------- dcsh--w c:\program files\Common Files\WindowsLiveInstaller
2008-10-10 21:36 --------- d-----w c:\program files\Windows Live
2008-10-10 21:36 --------- d-----w c:\documents and settings\All Users\Application Data\WLInstaller
2008-10-10 17:23 --------- d-----w c:\program files\Messenger Plus! Live
2008-10-10 17:22 96,976 ----a-w c:\windows\system32\drivers\klin.dat
2008-10-10 17:17 --------- d-----w c:\documents and settings\All Users\Application Data\Messenger Plus!
2008-10-10 16:51 87,855 ----a-w c:\windows\system32\drivers\klick.dat
2008-10-10 16:50 --------- d-----w c:\program files\Kaspersky Lab
2008-10-10 16:49 --------- d-----w c:\documents and settings\welcome\Application Data\Media Player Classic
2008-10-10 16:47 --------- d-----w c:\documents and settings\All Users\Application Data\Kaspersky Lab Setup Files
2008-10-10 16:31 --------- d-----w c:\program files\Sigmatel
2008-10-10 16:20 --------- d-----w c:\program files\Common Files\Zeepe Framework 7
2008-10-10 16:17 --------- d-----w c:\program files\WIDCOMM
2008-10-10 16:08 --------- d-----w c:\documents and settings\All Users\Application Data\UIB
2008-10-10 15:58 --------- d-----w c:\program files\Intel
2008-10-10 15:56 --------- d-----w c:\program files\DIFX
2008-10-10 15:47 --------- d-----w c:\program files\Microsoft.NET
2008-10-10 15:34 --------- d-----w c:\program files\microsoft frontpage
2008-10-10 15:25 --------- d-----w c:\program files\Creative
2008-10-10 15:25 --------- d-----w c:\program files\Common Files\Reallusion
2008-10-10 15:24 --------- d-----w c:\program files\Creative Live! Cam
2008-10-10 15:15 --------- d-----w c:\program files\Common Files\Java
.
((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="c:\windows\system32\ctfmon.exe" [08/04/2004 12:00 PM 15360]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [11/17/2007 03:03 AM 8495104]
"SigmatelSysTrayApp"="c:\program files\SigmaTel\C-Major Audio\WDM\stsystra.exe" [05/10/2007 10:22 AM 405504]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [11/17/2007 03:03 AM 81920]
c:\documents and settings\All Users\çںê، ں §ڑ\ںé ©ںê¤\ §ک ں颬نïé\
Bluetooth.lnk - c:\program files\WIDCOMM\Bluetooth Software\BTTray.exe [2007-05-17 568176]
WinZip Quick Pick.lnk - c:\program files\WinZip\WZQKPICK.EXE [2008-09-08 525664]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-disabled]
"systray"=c:\program files\Dell\Dell Mobile Broadband\systray.exe
"SunJavaUpdateSched"="c:\program files\Java\jre1.6.0_07\bin\jusched.exe"
"nwiz"=nwiz.exe /installquiet
"SlipStream"="c:\program files\ONSPEED\onspeedcore.exe"
"NVHotkey"=rundll32.exe nvHotkey.dll,Start
"AVP"="c:\program files\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe"
"PicPick Start"=c:\program files\PicPick\picpick.exe
[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusDisableNotify"=dword:00000001
"UpdatesDisableNotify"=dword:00000001
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
"DisableMonitoring"=dword:00000001
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\KasperskyAntiVirus]
"DisableMonitoring"=dword:00000001
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
S0 klbg;Kaspersky Lab Boot Guard Driver;c:\windows\system32\drivers\klbg.sys [2008-01-29 32784]
S3 klim5;Kaspersky Anti-Virus NDIS Filter;c:\windows\system32\DRIVERS\klim5.sys [2008-04-30 24592]
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{a2572eda-96e6-11dd-a424-00197eda6876}]
\Shell\AutoRun\command - F:\ybj8df.exe
\Shell\explore\Command - F:\ybj8df.exe
\Shell\open\Command - F:\ybj8df.exe
.
- - - - ORPHANS REMOVED - - - -
Notify-dimsntfy - (no file)
.
------- Supplementary Scan -------
.
FireFox -: Profile - c:\documents and settings\welcome\Application Data\Mozilla\Firefox\Profiles\qq355rcs.default\
FF -: plugin - c:\program files\Adobe\Acrobat 6.0 ME\Reader\browser\nppdf32.dll
FF -: plugin - c:\program files\K-Lite Codec Pack\Real\browser\plugins\nppl3260.dll
FF -: plugin - c:\program files\K-Lite Codec Pack\Real\browser\plugins\nprpjplug.dll
.
**************************************************************************
catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer,
Rootkit scan 2008-12-02 12:30:42
Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden processes ...
scanning hidden autostart entries ...
scanning hidden files ...
scan completed successfully
hidden files: 0
**************************************************************************
.
------------------------ Other Running Processes ------------------------
.
c:\progra~1\WinZip\WINZIP32.EXE
.
**************************************************************************
.
Completion time: 12/02/2008 12:33:51 - machine was rebooted
ComboFix-quarantined-files.txt 2008-12-02 12:33:47
Pre-Run: 61,608,423,424 bytes free
Post-Run: 61,544,624,128 bytes free
178 --- E O F --- 2008-12-01 16:09:35
اولا
ComboFix 08-12-01.01 - welcome 12/02/2008 12:23:34.1 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.2.1256.1.1025.18.1648 [GMT 0:00]
Running from: c:\documents and settings\welcome\سطح المكتب\ComboFix.exe
* Created a new restore point
WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !!
.
((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
.
c:\windows\Mylist.dll
c:\windows\system32\kakle.dll
c:\windows\system32\OGACheckControl.dll
.
((((((((((((((((((((((((( Files Created from 2008-11-02 to 2008-12-02 )))))))))))))))))))))))))))))))
.
No new files created in this timespan
.
(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-12-02 18:38 --------- d-----w c:\documents and settings\welcome\Application Data\IEPro
2008-12-02 18:24 --------- d-----w c:\documents and settings\All Users\Application Data\WinZip
2008-12-02 16:39 --------- d-----w c:\documents and settings\welcome\Application Data\DMCache
2008-12-02 16:28 --------- d-----w c:\documents and settings\welcome\Application Data\IDM
2008-12-02 15:53 --------- d-----w c:\program files\SUPERAntiSpyware
2008-12-02 15:53 --------- d-----w c:\documents and settings\welcome\Application Data\SUPERAntiSpyware.com
2008-12-02 15:51 --------- d-----w c:\documents and settings\All Users\Application Data\Avira
2008-12-02 14:50 --------- d-----w c:\program files\Jap
2008-12-02 14:47 --------- d-----w c:\program files\Common Files\InstallShield
2008-12-02 12:25 507,936 --sha-w c:\windows\system32\drivers\fidbox2.dat
2008-12-02 12:25 4,912 --sha-w c:\windows\system32\drivers\fidbox2.idx
2008-12-02 12:25 18,100 --sha-w c:\windows\system32\drivers\fidbox.idx
2008-12-02 12:25 1,910,304 --sha-w c:\windows\system32\drivers\fidbox.dat
2008-12-02 12:12 --------- d-----w c:\documents and settings\All Users\Application Data\Kaspersky Lab
2008-12-02 11:45 --------- d---a-w c:\documents and settings\All Users\Application Data\TEMP
2008-12-02 10:36 --------- d-----w c:\program files\Abdullah AlZaid
2008-12-02 10:20 --------- d-----w c:\program files\K-Lite Codec Pack
2008-12-01 20:12 --------- d-----w c:\program files\Speeditup Free
2008-12-01 17:06 --------- d-----w c:\documents and settings\All Users\Application Data\SUPERAntiSpyware.com
2008-12-01 15:59 --------- d-----w c:\documents and settings\welcome\Application Data\cleaner
2008-12-01 15:07 --------- d-----w c:\program files\SmartPCTools
2008-11-29 20:44 --------- d-----w c:\program files\Quick StartUp
2008-11-29 20:44 --------- d-----w c:\program files\Common Files\Ahead
2008-11-29 20:44 --------- d-----w c:\program files\Ahead
2008-11-29 19:05 --------- d-----w c:\program files\AskTBar
2008-11-29 19:04 --------- d-----w c:\program files\Driver-Soft
2008-11-29 18:24 --------- d-----w c:\program files\ma-config.com
2008-11-29 18:24 --------- d-----w c:\documents and settings\All Users\Application Data\ma-config.com
2008-11-29 18:22 --------- d-----w c:\documents and settings\welcome\Application Data\SlipStream
2008-11-29 18:14 --------- d--h--w c:\program files\InstallShield Installation Information
2008-11-29 17:27 --------- d-----w c:\documents and settings\All Users\Application Data\Office Genuine Advantage
2008-11-29 17:08 --------- d-----w c:\documents and settings\welcome\Application Data\Ahead
2008-11-15 14:09 --------- d-----w c:\program files\Your Uninstaller 2008
2008-11-15 11:23 --------- d-----w c:\documents and settings\welcome\Application Data\URSoft
2008-11-14 14:39 --------- d-----w c:\documents and settings\welcome\Application Data\Thinstall
2008-11-13 21:04 --------- d-----w c:\program files\Hotspot Shield
2008-11-13 15:21 --------- d-----w c:\program files\PicPick
2008-11-12 19:59 --------- d-----w c:\documents and settings\welcome\Application Data\CyberScrub
2008-11-12 18:56 --------- d-----w c:\program files\Nuclear Coffee
2008-11-12 18:25 0 ----a-w C:\osy3.sys
2008-11-07 21:23 --------- d-----w c:\program files\Common Files\Real
2008-11-07 21:19 --------- d-----w c:\program files\Real
2008-11-07 17:42 --------- d-----w c:\program files\Total Video Converter
2008-11-02 16:05 --------- d-----w c:\program files\Common Files\Symantec Shared
2008-11-02 16:02 --------- d-----w c:\documents and settings\All Users\Application Data\Symantec
2008-11-02 15:23 --------- d-----w c:\documents and settings\welcome\Application Data\Hide IP NG
2008-10-30 14:08 --------- d-----w c:\program files\Common Files\Adobe
2008-10-27 16:45 --------- d-----w c:\program files\Dell
2008-10-27 16:35 --------- d-----w c:\program files\Common Files\Creative
2008-10-27 14:55 --------- d-----w c:\program files\Broadcom
2008-10-25 15:05 --------- d-----w c:\program files\anoooos
2008-10-25 12:32 --------- d-----w c:\program files\Alwil Software
2008-10-24 11:10 453,632 ----a-w c:\windows\system32\drivers\mrxsmb.sys
2008-10-14 16:07 --------- d-----w c:\documents and settings\welcome\Application Data\Reallusion
2008-10-14 16:00 --------- d-----w c:\documents and settings\All Users\Application Data\Novatel Wireless
2008-10-14 15:55 --------- d-----w c:\program files\learn computer
2008-10-12 08:52 --------- d-----w c:\program files\JetAudio
2008-10-12 08:52 --------- d-----w c:\documents and settings\welcome\Application Data\COWON
2008-10-11 13:02 --------- d-----w c:\documents and settings\All Users\Application Data\nView_Profiles
2008-10-11 11:54 --------- d-----w c:\program files\Java
2008-10-10 23:59 --------- d-----w c:\documents and settings\welcome\Application Data\Creative
2008-10-10 22:08 --------- d-----w c:\program files\MSN Messenger
2008-10-10 21:53 --------- dcsh--w c:\program files\Common Files\WindowsLiveInstaller
2008-10-10 21:36 --------- d-----w c:\program files\Windows Live
2008-10-10 21:36 --------- d-----w c:\documents and settings\All Users\Application Data\WLInstaller
2008-10-10 17:23 --------- d-----w c:\program files\Messenger Plus! Live
2008-10-10 17:22 96,976 ----a-w c:\windows\system32\drivers\klin.dat
2008-10-10 17:17 --------- d-----w c:\documents and settings\All Users\Application Data\Messenger Plus!
2008-10-10 16:51 87,855 ----a-w c:\windows\system32\drivers\klick.dat
2008-10-10 16:50 --------- d-----w c:\program files\Kaspersky Lab
2008-10-10 16:49 --------- d-----w c:\documents and settings\welcome\Application Data\Media Player Classic
2008-10-10 16:47 --------- d-----w c:\documents and settings\All Users\Application Data\Kaspersky Lab Setup Files
2008-10-10 16:31 --------- d-----w c:\program files\Sigmatel
2008-10-10 16:20 --------- d-----w c:\program files\Common Files\Zeepe Framework 7
2008-10-10 16:17 --------- d-----w c:\program files\WIDCOMM
2008-10-10 16:08 --------- d-----w c:\documents and settings\All Users\Application Data\UIB
2008-10-10 15:58 --------- d-----w c:\program files\Intel
2008-10-10 15:56 --------- d-----w c:\program files\DIFX
2008-10-10 15:47 --------- d-----w c:\program files\Microsoft.NET
2008-10-10 15:34 --------- d-----w c:\program files\microsoft frontpage
2008-10-10 15:25 --------- d-----w c:\program files\Creative
2008-10-10 15:25 --------- d-----w c:\program files\Common Files\Reallusion
2008-10-10 15:24 --------- d-----w c:\program files\Creative Live! Cam
2008-10-10 15:15 --------- d-----w c:\program files\Common Files\Java
.
((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="c:\windows\system32\ctfmon.exe" [08/04/2004 12:00 PM 15360]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [11/17/2007 03:03 AM 8495104]
"SigmatelSysTrayApp"="c:\program files\SigmaTel\C-Major Audio\WDM\stsystra.exe" [05/10/2007 10:22 AM 405504]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [11/17/2007 03:03 AM 81920]
c:\documents and settings\All Users\çںê، ں §ڑ\ںé ©ںê¤\ §ک ں颬نïé\
Bluetooth.lnk - c:\program files\WIDCOMM\Bluetooth Software\BTTray.exe [2007-05-17 568176]
WinZip Quick Pick.lnk - c:\program files\WinZip\WZQKPICK.EXE [2008-09-08 525664]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-disabled]
"systray"=c:\program files\Dell\Dell Mobile Broadband\systray.exe
"SunJavaUpdateSched"="c:\program files\Java\jre1.6.0_07\bin\jusched.exe"
"nwiz"=nwiz.exe /installquiet
"SlipStream"="c:\program files\ONSPEED\onspeedcore.exe"
"NVHotkey"=rundll32.exe nvHotkey.dll,Start
"AVP"="c:\program files\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe"
"PicPick Start"=c:\program files\PicPick\picpick.exe
[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusDisableNotify"=dword:00000001
"UpdatesDisableNotify"=dword:00000001
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
"DisableMonitoring"=dword:00000001
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\KasperskyAntiVirus]
"DisableMonitoring"=dword:00000001
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
S0 klbg;Kaspersky Lab Boot Guard Driver;c:\windows\system32\drivers\klbg.sys [2008-01-29 32784]
S3 klim5;Kaspersky Anti-Virus NDIS Filter;c:\windows\system32\DRIVERS\klim5.sys [2008-04-30 24592]
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{a2572eda-96e6-11dd-a424-00197eda6876}]
\Shell\AutoRun\command - F:\ybj8df.exe
\Shell\explore\Command - F:\ybj8df.exe
\Shell\open\Command - F:\ybj8df.exe
.
- - - - ORPHANS REMOVED - - - -
Notify-dimsntfy - (no file)
.
------- Supplementary Scan -------
.
FireFox -: Profile - c:\documents and settings\welcome\Application Data\Mozilla\Firefox\Profiles\qq355rcs.default\
FF -: plugin - c:\program files\Adobe\Acrobat 6.0 ME\Reader\browser\nppdf32.dll
FF -: plugin - c:\program files\K-Lite Codec Pack\Real\browser\plugins\nppl3260.dll
FF -: plugin - c:\program files\K-Lite Codec Pack\Real\browser\plugins\nprpjplug.dll
.
**************************************************************************
catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer,
يجب عليك
تسجيل الدخول
او
تسجيل لمشاهدة الرابط المخفي
Rootkit scan 2008-12-02 12:30:42
Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden processes ...
scanning hidden autostart entries ...
scanning hidden files ...
scan completed successfully
hidden files: 0
**************************************************************************
.
------------------------ Other Running Processes ------------------------
.
c:\progra~1\WinZip\WINZIP32.EXE
.
**************************************************************************
.
Completion time: 12/02/2008 12:33:51 - machine was rebooted
ComboFix-quarantined-files.txt 2008-12-02 12:33:47
Pre-Run: 61,608,423,424 bytes free
Post-Run: 61,544,624,128 bytes free
178 --- E O F --- 2008-12-01 16:09:35
توقيع : كوكيز
تأييد
0
Corporation
زيزوومى فضى
غير متصل
أخوي أعمل تقرير الهاجاك
وطريقة الأخ حمودي
في موضوع الغالي زيزووم
من الرجستري
وطريقة الأخ حمودي
في موضوع الغالي زيزووم
من الرجستري
توقيع : Corporation
تأييد
0
كوكيز
زيزوومى مميز
غير متصل
وهذا الهايجاك
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13:19, on 12/2/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16735)
Boot mode: Safe mode
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\ctfmon.exe
F:\Zyzoom_HijackThis.exe
C:\Documents and Settings\welcome\سطح المكتب\Zyzoom_HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL =
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = localhost:4001
O2 - BHO: IDM Helper - {0055C089-8582-441B-A0BF-17B458C2A3A8} - C:\Program Files\anoooos\Internet Download Manager\IDMIECC.dll (file missing)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0 ME\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: IEVkbdBHO - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\ievkbd.dll
O2 - BHO: NCO 2.0 IE BHO - {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: مساعد تسجيل الدخول إلى Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Ask Search Assistant BHO - {9CB65201-89C4-402c-BA80-02D8C59F9B1D} - (no file)
O2 - BHO: Ask Toolbar BHO - {FE063DB1-4EC0-403e-8DD8-394C54984B2C} - (no file)
O3 - Toolbar: Ask Toolbar - {FE063DB9-4EC0-403e-8DD8-394C54984B2C} - (no file)
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [SigmatelSysTrayApp] %ProgramFiles%\SigmaTel\C-Major Audio\WDM\stsystra.exe
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - Global Startup: Bluetooth.lnk = ?
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: تحميل الكل بـ إنترنت داونلود مانيجر - C:\Program Files\anoooos\Internet Download Manager\IEGetAll.htm
O8 - Extra context menu item: تحميل بـ إنترنت داونلود مانيجر - C:\Program Files\anoooos\Internet Download Manager\IEExt.htm
O8 - Extra context menu item: تحميل محتوى فيديو (إف.إل.في) بـ إنترنت داونلود مانيجر - C:\Program Files\anoooos\Internet Download Manager\IEGetVL.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: Web traffic protection statistics - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\SCIEPlgn.dll
O9 - Extra button: بحث - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-12650 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) -
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} -
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash ) -
O16 - DPF: {DD18AE59-EA36-461E-ADD2-5CD79FD22833} (Abdullah ActiveX Control) -
O23 - Service: Kaspersky Anti-Virus (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe
O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: SigmaTel Audio Service (STacSV) - SigmaTel, Inc. - C:\Program Files\SigmaTel\C-Major Audio\DellXPM_5515v133\WDM\STacSV.exe
--
End of file - 5505 bytes
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13:19, on 12/2/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16735)
Boot mode: Safe mode
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\ctfmon.exe
F:\Zyzoom_HijackThis.exe
C:\Documents and Settings\welcome\سطح المكتب\Zyzoom_HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
يجب عليك
تسجيل الدخول
او
تسجيل لمشاهدة الرابط المخفي
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =
يجب عليك
تسجيل الدخول
او
تسجيل لمشاهدة الرابط المخفي
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL =
يجب عليك
تسجيل الدخول
او
تسجيل لمشاهدة الرابط المخفي
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page =
يجب عليك
تسجيل الدخول
او
تسجيل لمشاهدة الرابط المخفي
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =
يجب عليك
تسجيل الدخول
او
تسجيل لمشاهدة الرابط المخفي
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = localhost:4001
O2 - BHO: IDM Helper - {0055C089-8582-441B-A0BF-17B458C2A3A8} - C:\Program Files\anoooos\Internet Download Manager\IDMIECC.dll (file missing)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0 ME\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: IEVkbdBHO - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\ievkbd.dll
O2 - BHO: NCO 2.0 IE BHO - {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: مساعد تسجيل الدخول إلى Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Ask Search Assistant BHO - {9CB65201-89C4-402c-BA80-02D8C59F9B1D} - (no file)
O2 - BHO: Ask Toolbar BHO - {FE063DB1-4EC0-403e-8DD8-394C54984B2C} - (no file)
O3 - Toolbar: Ask Toolbar - {FE063DB9-4EC0-403e-8DD8-394C54984B2C} - (no file)
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [SigmatelSysTrayApp] %ProgramFiles%\SigmaTel\C-Major Audio\WDM\stsystra.exe
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - Global Startup: Bluetooth.lnk = ?
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: تحميل الكل بـ إنترنت داونلود مانيجر - C:\Program Files\anoooos\Internet Download Manager\IEGetAll.htm
O8 - Extra context menu item: تحميل بـ إنترنت داونلود مانيجر - C:\Program Files\anoooos\Internet Download Manager\IEExt.htm
O8 - Extra context menu item: تحميل محتوى فيديو (إف.إل.في) بـ إنترنت داونلود مانيجر - C:\Program Files\anoooos\Internet Download Manager\IEGetVL.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: Web traffic protection statistics - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\SCIEPlgn.dll
O9 - Extra button: بحث - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-12650 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) -
يجب عليك
تسجيل الدخول
او
تسجيل لمشاهدة الرابط المخفي
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} -
يجب عليك
تسجيل الدخول
او
تسجيل لمشاهدة الرابط المخفي
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash ) -
يجب عليك
تسجيل الدخول
او
تسجيل لمشاهدة الرابط المخفي
O16 - DPF: {DD18AE59-EA36-461E-ADD2-5CD79FD22833} (Abdullah ActiveX Control) -
يجب عليك
تسجيل الدخول
او
تسجيل لمشاهدة الرابط المخفي
O23 - Service: Kaspersky Anti-Virus (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe
O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: SigmaTel Audio Service (STacSV) - SigmaTel, Inc. - C:\Program Files\SigmaTel\C-Major Audio\DellXPM_5515v133\WDM\STacSV.exe
--
End of file - 5505 bytes
توقيع : كوكيز
تأييد
0
Demo-dash
داعم للمنتدى،(خبراء زيزووم )
داعــــم للمنتـــــدى
★★ نجم المنتدى ★★
كبار الشخصيات
فريق دعم البرامج العامة
غير متصل
اغلق برنامج الحمايه وحمل هذي الأداه
يجب عليك
تسجيل الدخول
او
تسجيل لمشاهدة الرابط المخفي
أستخدم هذه الأداه لتغيير رقم التسجيل حق الوندوز
غير رقم التسجيل إلى هذا إذا كانت نسختك Professional
اختار Option ثم Change windows Key
وادخل هذا السيريال
W9VCJ-74DXW-JDDBV-PW777-WXD2T
للتتحول الوندوز الى اصليه بحول الله ,,
>>>>>> تأكد من تاريخ ووقت الونوز انه مضبوط <<<<<<<<<
التعديل الأخير بواسطة المشرف:
توقيع : Demo-dash
تأييد
0
Corporation
زيزوومى فضى
غير متصل
بعد كلام الغالي ديمو وحمود على الحدود
طبق الأتي
تتبع مسار هالقيمتين :d:
طبق الأتي
تتبع مسار هالقيمتين :d:
F:\Zyzoom_HijackThis.exe > :q:
C:\Documents and Settings\welcome\سطح المكتب\Zyzoom_HijackThis.exe
.png)
.png)
.png)
.png)
.png)
.png)
O2 - BHO: IDM Helper - {0055C089-8582-441B-A0BF-17B458C2A3A8} - C:\Program
Files\anoooos\Internet Download Manager\IDMIECC.dll (file missing)
Files\anoooos\Internet Download Manager\IDMIECC.dll (file missing)
O2 - BHO: NCO 2.0 IE BHO - {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} - (no file)
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Ask Search Assistant BHO - {9CB65201-89C4-402c-BA80-02D8C59F9B1D} - (no file)
O2 - BHO: Ask Toolbar BHO - {FE063DB1-4EC0-403e-8DD8-394C54984B2C} - (no file)
O3 - Toolbar: Ask Toolbar - {FE063DB9-4EC0-403e-8DD8-394C54984B2C} - (no file)
O16 - DPF: {DD18AE59-EA36-461E-ADD2-5CD79FD22833} (Abdullah ActiveX Control) -
يجب عليك
تسجيل الدخول
او
تسجيل لمشاهدة الرابط المخفي
.png)
.png)
وبذلك تكون تمت عملية الحذف
حمل هذه الاداة ,,
واتبع الشرح التالي ,, لتنظيف جهازك من هذه الدعايات
و عمل تقرير بالعمليه حتى ترفقه بردك القادم ,,
واتبع الشرح التالي ,, لتنظيف جهازك من هذه الدعايات
و عمل تقرير بالعمليه حتى ترفقه بردك القادم ,,
شرح الاستخدام ,,,,,,
قم بتشغيل الملف SmitfraudFix.exe ,, وتابع الشرح كماا بهذه الصور
قم بتشغيل الملف SmitfraudFix.exe ,, وتابع الشرح كماا بهذه الصور
وأرجع وسوي تقرير هآيجآك جديد
بعد تجربة أخي حمود على الحدود وتطبيق المذكور أعلاه
موفق :d:
توقيع : Corporation
تأييد
0
كوكيز
زيزوومى مميز
غير متصل
اغلق برنامج الحمايه وحمل هذي الأداه
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي
أستخدم هذه الأداه لتغيير رقم التسجيل حق الوندوز
غير رقم التسجيل إلى هذا إذا كانت نسختك Professional
اختار Option ثم Change windows Key
وادخل هذا السيريال
W9VCJ-74DXW-JDDBV-PW777-WXD2T
للتتحول الوندوز الى اصليه بحول الله ,,
>>>>>> تأكد من تاريخ ووقت الونوز انه مضبوط <<<<<<<<<
اخوي لا اعلم ان كانت نسختيProfessional
التعديل الأخير بواسطة المشرف:
توقيع : كوكيز
تأييد
0
Corporation
زيزوومى فضى
غير متصل
تحقق من ذلك
بالذهاب إلى
مآي كميبوتر
كلك يمين عليها
وروح خصائص
وشوف التسخة وش تكون
بالذهاب إلى
مآي كميبوتر
كلك يمين عليها
وروح خصائص
وشوف التسخة وش تكون
توقيع : Corporation
تأييد
0