مجلد اوتو رانحذفتو // والهاردسك ما اشتغل// ايش السبب؟

[Vista Boy]

السلام عليكم

انا حذفت مجلد اوتو رآن في الهاردسك الخارجي

وبعدها ما اشتغل // ايش الحل ؟

 

[Vista Boy]

الرجآأء الاستعجال

الهارديسك لعمي

وهو بعد ساعة سيذهبمن بيتنا

 

[Vista Boy]

up

up

 

[AbOdy]

اشبك الهارديسك واعمل التالي



==============

(1)
عطل جميع برامج الحماية ,,
وحمل هذه الاداة واحفظها على سطح المكتب

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

عند تشغيلها بتظهر لك رسالة ,, اضغط على >> Yes
بعدها بتظهر لك رساله ثانيه ,, اضغط على >> Yes
انتظر حتى الاداة تنتهي من فحص جهازك ,,, وبشكل تلقائي يعاد تشغيل جهازك ,,
وبعد اعادة التشغيل ,, سوف تبدأ الاداة بالفحص مرره ثانيه
انتظر حتى يظهر لك تقرير ,, انسخه والصقه بردك القادم
(2)
واعمل تقرير للهايجاك

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

اذا انتهى التحميل ==> شغل البرنامج ==> واضغط على Do a system scan and save log
لحظات ويظهر لك تقرير ,, انسخه والصقه بردك القادم​

 

[Vista Boy]

هذا تقرير الهاي جاك بعد شبك الهارديسك

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 03:06:59 ص, on 17/01/2007
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0013)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Common Files\Real\Update_OB\realsched.exe
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\system32\temp1.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Internet Download Manager\IDMan.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Windows Live\Toolbar\wltuser.exe
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Documents and Settings\Jameel Bukhari\My Documents\Downloads\Programs\Zyzoom_HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar =

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page =

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL =

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page =

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) =

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

F3 - REG:win.ini: load=C:\WINDOWS\svchost.exe
O2 - BHO: IDM Helper - {0055C089-8582-441B-A0BF-17B458C2A3A8} - C:\Program Files\Internet Download Manager\IDMIECC.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: Click-to-Call BHO - {5C255C8A-E604-49b4-9D64-90988571CECB} - C:\Program Files\Windows Live\Messenger\wlchtc.dll
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SearchHelper.dll
O2 - BHO: Windows Live Aplicaci?n auxiliar de inicio de sesi?n - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Windows Live Toolbar Beta - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O3 - Toolbar: &Windows Live Toolbar Beta - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [WLAN CARD WLAN Monitor] C:\Program Files\WLAN CARD\WLANmon.exe
O4 - HKLM\..\Run: [ANIWZCS2Service] C:\Program Files\ANI\ANIWZCS2 Service\WZCSLDR2.exe
O4 - HKLM\..\Run: [Normal WLAN Monitor] C:\Program Files\Normal\WLAN Monitor\WLANmon.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [IDMan] C:\Program Files\Internet Download Manager\IDMan.exe /onboot
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-19\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-20\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'Default user')
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: تحميل الكل بـ إنترنت داونلود مانيجر - C:\Program Files\Internet Download Manager\IEGetAll.htm
O8 - Extra context menu item: تحميل بـ إنترنت داونلود مانيجر - C:\Program Files\Internet Download Manager\IEExt.htm
O8 - Extra context menu item: تحميل محتوى فيديو (إف.إل.في) بـ إنترنت داونلود مانيجر - C:\Program Files\Internet Download Manager\IEGetVL.htm
O9 - Extra button: Agregar entrada - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Agregar entrada en Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~1\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash ) -

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

--
End of file - 6714 bytes





بالنسبة للأداة الاولى كل ما افتحها يقلي ايروور

 

[AbOdy]

شغل الأداة الأولى في الوضع الأمن ولا تنسى تشبك الهارديسك

 

[Vista Boy]

السلام عليكم

انا غيرت الجهاز :// ورجعت عملت فحص للهاي جاك

المهم // هاذي الاداة الاولى بالسيف مود

combofix 08-12-03.04 - administrator 12/04/2008 21:59:18.1 - ntfsx86 network
microsoft windows xp professional 5.1.2600.3.1256.1.1025.18.382 [gmt 3:00]
running from: C:\documents and settings\administrator\سطح المكتب\combofix.exe

warning -this machine does not have the recovery console installed !!
.

((((((((((((((((((((((((((((((((((((((( other deletions )))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\windows\artools.dll
c:\windows\system32\kakle.dll
c:\windows\system32\winitn.dll

.
((((((((((((((((((((((((( files created from 2008-11-04 to 2008-12-04 )))))))))))))))))))))))))))))))
.

No new files created in this timespan

.
(((((((((((((((((((((((((((((((((((((((( find3m report ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-12-02 19:34 --------- d-----w c:\program files\resource tuner
2008-12-02 15:10 --------- d-----w c:\program files\avira
2008-12-02 15:10 --------- d-----w c:\documents and settings\all users\application data\avira
2008-12-01 10:30 --------- d-----w c:\documents and settings\all users\application data\messenger plus!
2008-11-29 17:06 --------- d-----w c:\program files\real_sc
2008-11-28 18:47 --------- d-----w c:\program files\common files\adobe
2008-11-28 18:44 --------- d--h--w c:\program files\installshield installation information
2008-11-28 18:43 --------- d-----w c:\program files\windows media components
2008-11-28 18:42 --------- d-----w c:\program files\techsmith
2008-11-28 18:38 --------- d-----w c:\program files\power mp3 cutter(mp3 sound cutter)
2008-11-28 18:33 --------- d-----w c:\program files\realtek ac97
2008-11-28 17:41 --------- d-----w c:\program files\microsoft.net
2008-11-28 17:41 --------- d-----w c:\program files\microsoft activesync
2008-11-28 17:13 --------- d-----w c:\program files\microsoft frontpage
2008-11-28 09:58 --------- d-----w c:\documents and settings\all users\application data\eset
2008-11-28 09:27 --------- d---a-w c:\documents and settings\all users\application data\temp
2008-11-27 19:54 --------- d-----w c:\program files\common files\installshield
2008-11-27 18:24 81,288 ----a-w c:\windows\system32\drivers\iksyssec.sys
2008-11-27 18:24 66,952 ----a-w c:\windows\system32\drivers\iksysflt.sys
2008-11-27 18:24 40,840 ----a-w c:\windows\system32\drivers\ikfilesec.sys
2008-11-27 18:07 --------- d-----w c:\program files\messenger plus! Live
2008-11-27 17:57 --------- d-----w c:\program files\windows live
2008-11-27 17:49 --------- dcsh--w c:\program files\common files\windowsliveinstaller
2008-11-27 17:47 --------- d-----w c:\documents and settings\all users\application data\wlinstaller
2008-11-27 17:44 --------- d-----w c:\program files\internet download manager
2008-11-27 17:26 --------- d-----w c:\program files\windows media connect 2
2008-10-24 11:21 455,296 ----a-w c:\windows\system32\drivers\mrxsmb.sys
2008-10-24 11:21 455,296 ------w c:\windows\system32\dllcache\mrxsmb.sys
2008-10-16 11:13 202,776 ----a-w c:\windows\system32\wuweb.dll
2008-10-16 11:13 1,809,944 ----a-w c:\windows\system32\wuaueng.dll
2008-10-16 11:12 561,688 ----a-w c:\windows\system32\wuapi.dll
2008-10-16 11:12 323,608 ----a-w c:\windows\system32\wucltui.dll
2008-10-16 11:09 92,696 ----a-w c:\windows\system32\cdm.dll
2008-10-16 11:09 51,224 ----a-w c:\windows\system32\wuauclt.exe
2008-10-16 11:09 43,544 ----a-w c:\windows\system32\wups2.dll
2008-10-16 11:08 34,328 ----a-w c:\windows\system32\wups.dll
2008-10-16 11:08 34,328 ----a-w c:\windows\system32\dllcache\wups.dll
2008-10-16 11:06 268,648 ----a-w c:\windows\system32\mucltui.dll
2008-10-16 11:06 208,744 ----a-w c:\windows\system32\muweb.dll
2008-10-15 16:35 337,408 ------w c:\windows\system32\dllcache\netapi32.dll
2008-09-15 15:24 1,846,272 ----a-w c:\windows\system32\win32k.sys
2008-09-15 15:24 1,846,272 ------w c:\windows\system32\dllcache\win32k.sys
2008-09-10 01:14 1,307,648 ----a-w c:\windows\system32\msxml6.dll
2008-09-10 01:14 1,307,648 ------w c:\windows\system32\dllcache\msxml6.dll
2008-09-08 10:41 333,824 ------w c:\windows\system32\dllcache\srv.sys
2008-09-05 20:30 266,792 ------w c:\windows\system32\dllcache\wgalogon.dll
2008-09-05 20:29 942,632 ------w c:\windows\system32\dllcache\wgatray.exe
2008-09-04 17:15 1,106,944 ----a-w c:\windows\system32\msxml3.dll
2008-09-04 17:15 1,106,944 ------w c:\windows\system32\dllcache\msxml3.dll
.

((((((((((((((((((((((((((((((((((((( reg loading points ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*note* empty entries & legit default entries are not shown
regedit4

[hkey_current_user\software\microsoft\windows\currentversion\run]
"ctfmon.exe"="c:\windows\system32\ctfmon.exe" [04/15/2008 12:29 am 15360]

[hkey_current_user\software\microsoft\windows\currentversion\runonce]
"nltide_2"="shell32" [x]

[hkey_local_machine\software\microsoft\windows\currentversion\run]
"igfxtray"="c:\windows\system32\igfxtray.exe" [09/20/2005 10:35 am 94208]
"igfxhkcmd"="c:\windows\system32\hkcmd.exe" [09/20/2005 10:32 am 77824]
"igfxpers"="c:\windows\system32\igfxpers.exe" [09/20/2005 10:36 am 114688]
"avgnt"="c:\program files\avira\antivir personaledition premium\avgnt.exe" [06/12/2008 01:28 pm 266497]
"soundman"="soundman.exe" [04/16/2007 03:28 pm 577536 c:\windows\soundman.exe]

[hkey_users\.default\software\microsoft\windows\currentversion\run]
"ctfmon.exe"="c:\windows\system32\ctfmon.exe" [04/15/2008 12:29 am 15360]

[hkey_users\.default\software\microsoft\windows\currentversion\runonce]
"nltide_2"="shell32" [x]

c:\documents and settings\all users\çں‍ê، ں§ڑ\ںé©ںê¤\§ک ں颬نïé\
adobe gamma loader.lnk - c:\program files\common files\adobe\calibration\adobe gamma loader.exe [2008-11-28 113664]

[hkey_local_machine\software\microsoft\security center]
"antivirusoverride"=dword:00000001
"firewalloverride"=dword:00000001

[hklm\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"enablefirewall"= 0 (0x0)

[hklm\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\\network diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=
"c:\\program files\\windows live\\messenger\\msnmsgr.exe"=
"c:\\program files\\windows live\\messenger\\livecall.exe"=
"c:\\program files\\internet download manager\\idman.exe"=

r0 ulsata2;ulsata2;c:\windows\system32\drivers\ulsata2.sys [2008-05-07 124928]
r3 wlan(wlan);802.11g usb 2.0 wlan dongle(wlan);c:\windows\system32\drivers\zd1211u.sys [2008-11-27 237568]
s2 antivirmailservice;avira antivir premium mailguard;"c:\program files\avira\antivir personaledition premium\avmailc.exe" [2008-12-02 164097]
s2 antivirwebservice;avira antivir premium webguard;"c:\program files\avira\antivir personaledition premium\avwebgrd.exe" [2008-12-02 258305]
s2 aveservice;avira antivir premium mailguard helper service;"c:\program files\avira\antivir personaledition premium\avesvc.exe" [2008-12-02 41217]
s2 sdauxservice;pc tools auxiliary service;c:\program files\spyware doctor\pctsauxs.exe []

*newly created service* - procexp90

[hkey_local_machine\software\microsoft\active setup\installed components\{4e47559b-dc68-c8eb-ce92-bc9487592fe5}]
c:\documents and settings\admin by lol\سطح المكتب\pc\ffr\sff.exe

[hkey_local_machine\software\microsoft\active setup\installed components\{69c00b65-e090-d853-ff99-7fe790aeac8f}]
c:\program files\bifrost\server.exe s

[hkey_local_machine\software\microsoft\active setup\installed components\{89d8012a-7329-5046-6844-08b29af3132e}]
c:\documents and settings\admin by lol\سطح المكتب\pc\fff\ser.exe

[hkey_local_machine\software\microsoft\active setup\installed components\{a8a3670d-34c4-489d-0711-af78e2271695}]
c:\documents and settings\admin by lol\سطح المكتب\hh\ser.exe
.
- - - - orphans removed - - - -

hklm-run-istray - c:\program files\spyware doctor\pctstray.exe


.
------- supplementary scan -------
.
Lsp: Avsda.dll

c:\windows\downloaded program files\ewidoonlinescan.dll - o16 -: {193c772a-87be-4b19-a7bb-445b226fe9a1}
hxxp://downloads.ewido.net/ewidoonlinescan.cab
.

**************************************************************************

catchme 0.3.1367 w2k/xp/vista - rootkit/stealth malware detector by gmer,

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

rootkit scan 2008-12-04 22:00:42
windows 5.1.2600 service pack 3 ntfs

scanning hidden processes ...

Scanning hidden autostart entries ...

Scanning hidden files ...

Scan completed successfully
hidden files: 0

**************************************************************************
.
Completion time: 12/04/2008 22:01:28
combofix-quarantined-files.txt 2008-12-04 19:01:12

pre-run: 63,048,941,568 bytes free
post-run: 63,049,674,752 bytes free

140 --- e o f --- 2008-11-30 21:38:29

التقريد التاني بالهاي جاك

logfile of trend micro hijackthis v2.0.2
scan saved at 09:58:26 م, on 04/12/2008
platform: Windows xp sp3 (winnt 5.01.2600)
msie: Internet explorer v7.00 (7.00.5730.0013)
boot mode: Safe mode with network support

running processes:
C:\windows\system32\smss.exe
c:\windows\system32\winlogon.exe
c:\windows\system32\services.exe
c:\windows\system32\lsass.exe
c:\windows\system32\svchost.exe
c:\windows\system32\svchost.exe
c:\windows\explorer.exe
c:\windows\system32\igfxsrvc.exe
c:\program files\internet explorer\iexplore.exe
c:\windows\system32\ctfmon.exe
c:\documents and settings\administrator\سطح المكتب\zyzoom_hijackthis.exe

r0 - hkcu\software\microsoft\internet explorer\main,start page =
r1 - hklm\software\microsoft\internet explorer\main,default_page_url =

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

r1 - hklm\software\microsoft\internet explorer\main,default_search_url =

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

r1 - hklm\software\microsoft\internet explorer\main,search page =

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

r0 - hklm\software\microsoft\internet explorer\main,start page =

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

r0 - hklm\software\microsoft\internet explorer\search,searchassistant =
r0 - hklm\software\microsoft\internet explorer\search,customizesearch =
r0 - hkcu\software\microsoft\internet explorer\main,local page =
r1 - hkcu\software\microsoft\internet connection wizard,shellnext =

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

r0 - hkcu\software\microsoft\internet explorer\toolbar,linksfoldername =
r3 - default urlsearchhook is missing
o2 - bho: Idm helper - {0055c089-8582-441b-a0bf-17b458c2a3a8} - c:\program files\internet download manager\idmiecc.dll
o2 - bho: مساعد تسجيل الدخول إلى windows live - {9030d464-4c02-4abf-8ecc-5164760863c6} - c:\program files\common files\microsoft shared\windows live\windowslivelogin.dll
o4 - hklm\..\run: [istray] "c:\program files\spyware doctor\pctstray.exe"
o4 - hklm\..\run: [soundman] soundman.exe
o4 - hklm\..\run: [igfxtray] c:\windows\system32\igfxtray.exe
o4 - hklm\..\run: [igfxhkcmd] c:\windows\system32\hkcmd.exe
o4 - hklm\..\run: [igfxpers] c:\windows\system32\igfxpers.exe
o4 - hklm\..\run: [avgnt] "c:\program files\avira\antivir personaledition premium\avgnt.exe" /min
o4 - hkcu\..\run: [ctfmon.exe] c:\windows\system32\ctfmon.exe
o4 - hkcu\..\runonce: [nltide_2] regsvr32 /s /n /i:u shell32
o4 - hkus\s-1-5-19\..\run: [ctfmon.exe] c:\windows\system32\ctfmon.exe (user 'local service')
o4 - hkus\s-1-5-19\..\runonce: [nltide_2] regsvr32 /s /n /i:u shell32 (user 'local service')
o4 - hkus\s-1-5-20\..\run: [ctfmon.exe] c:\windows\system32\ctfmon.exe (user 'network service')
o4 - hkus\s-1-5-20\..\runonce: [nltide_2] regsvr32 /s /n /i:u shell32 (user 'network service')
o4 - hkus\s-1-5-18\..\run: [ctfmon.exe] c:\windows\system32\ctfmon.exe (user 'system')
o4 - hkus\s-1-5-18\..\runonce: [nltide_2] regsvr32 /s /n /i:u shell32 (user 'system')
o4 - hkus\.default\..\run: [ctfmon.exe] c:\windows\system32\ctfmon.exe (user 'default user')
o4 - hkus\.default\..\runonce: [nltide_2] regsvr32 /s /n /i:u shell32 (user 'default user')
o4 - global startup: Adobe gamma loader.lnk = c:\program files\common files\adobe\calibration\adobe gamma loader.exe
o9 - extra button: Research - {92780b25-18cc-41c8-b9be-3c9c571a8263} - c:\progra~1\micros~2\office11\refiebar.dll
o9 - extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - c:\windows\network diagnostic\xpnetdiag.exe
o9 - extra 'tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - c:\windows\network diagnostic\xpnetdiag.exe
o9 - extra button: Messenger - {fb5f1910-f110-11d2-bb9e-00c04f795683} - c:\program files\messenger\msmsgs.exe
o9 - extra 'tools' menuitem: Windows messenger - {fb5f1910-f110-11d2-bb9e-00c04f795683} - c:\program files\messenger\msmsgs.exe
o16 - dpf: {193c772a-87be-4b19-a7bb-445b226fe9a1} (ewidoonlinescan control) -

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

o23 - service: Avira antivir premium mailguard (antivirmailservice) - avira gmbh - c:\program files\avira\antivir personaledition premium\avmailc.exe
o23 - service: Avira antivir premium scheduler (antivirscheduler) - avira gmbh - c:\program files\avira\antivir personaledition premium\sched.exe
o23 - service: Avira antivir premium guard (antivirservice) - avira gmbh - c:\program files\avira\antivir personaledition premium\avguard.exe
o23 - service: Avira antivir premium webguard (antivirwebservice) - avira gmbh - c:\program files\avira\antivir personaledition premium\avwebgrd.exe
o23 - service: Avira antivir premium mailguard helper service (aveservice) - avira gmbh - c:\program files\avira\antivir personaledition premium\avesvc.exe
o23 - service: Pc tools auxiliary service (sdauxservice) - unknown owner - c:\program files\spyware doctor\pctsauxs.exe (file missing)
o23 - service: Pc tools security service (sdcoreservice) - unknown owner - c:\program files\spyware doctor\pctssvc.exe (file missing)

--
end of file - 5088 bytes

 

[MAAX]

عزيزي هل جربت الهارد على جهاز ثاني ؟

وتقرير الهايجاك اعد رفعه بدون اقتباس

 

[Vista Boy]

عزيزي هل جربت الهارد على جهاز ثاني ؟

وتقرير الهايجاك اعد رفعه بدون اقتباس

نعم جربتو


اتفضل

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 09:58:26 م, on 04/12/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0013)
Boot mode: Safe mode with network support

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\igfxsrvc.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Documents and Settings\Administrator\سطح المكتب\Zyzoom_HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL =

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page =

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext =

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - Default URLSearchHook is missing
O2 - BHO: IDM Helper - {0055C089-8582-441B-A0BF-17B458C2A3A8} - C:\Program Files\Internet Download Manager\IDMIECC.dll
O2 - BHO: مساعد تسجيل الدخول إلى Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [ISTray] "C:\Program Files\Spyware Doctor\pctsTray.exe"
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Premium\avgnt.exe" /min
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-19\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-20\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'Default user')
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {193C772A-87BE-4B19-A7BB-445B226FE9A1} (ewidoOnlineScan Control) -

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

O23 - Service: Avira AntiVir Premium MailGuard (AntiVirMailService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Premium\avmailc.exe
O23 - Service: Avira AntiVir Premium Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Premium\sched.exe
O23 - Service: Avira AntiVir Premium Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Premium\avguard.exe
O23 - Service: Avira AntiVir Premium WebGuard (antivirwebservice) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Premium\AVWEBGRD.EXE
O23 - Service: Avira AntiVir Premium MailGuard helper service (AVEService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Premium\avesvc.exe
O23 - Service: PC Tools Auxiliary Service (sdAuxService) - Unknown owner - C:\Program Files\Spyware Doctor\pctsAuxs.exe (file missing)
O23 - Service: PC Tools Security Service (sdCoreService) - Unknown owner - C:\Program Files\Spyware Doctor\pctsSvc.exe (file missing)

--
End of file - 5088 bytes

 

[MAAX]

حدد التالي واحذفه

O4 - HKCU\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32

O4 - HKUS\S-1-5-19\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'LOCAL SERVICE')

O4 - HKUS\S-1-5-20\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'NETWORK SERVICE')

طريقة الحذف

​

​

 

[Vista Boy]

حدد التالي واحذفه

o4 - hkcu\..\runonce: [nltide_2] regsvr32 /s /n /i:u shell32

o4 - hkus\s-1-5-19\..\runonce: [nltide_2] regsvr32 /s /n /i:u shell32 (user 'local service')

o4 - hkus\s-1-5-20\..\runonce: [nltide_2] regsvr32 /s /n /i:u shell32 (user 'network service')

طريقة الحذف

​

​

السلام عليكم

تم الحذف // لكن لم يتشغل الهاردسك الخارجي

اخوي انا ملف آلـ اوتو ران محذووف

 

[MAAX]

طيب اخي
اشبك الهارد بالجهاز
وحمل الاداة التالية

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

شغلها وانتظر حتى تخرج رسالة بانتهاء العملية
اعد تشغيل الجهاز وجرب

 

[Vista Boy]

طيب اخي
اشبك الهارد بالجهاز
وحمل الاداة التالية

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

شغلها وانتظر حتى تخرج رسالة بانتهاء العملية
اعد تشغيل الجهاز وجرب

تم // ولكم لم يحدث شئ :f:

 

[Vista Boy]

up


up


up

 

[AbOdy]

يا الغلااا ..

عندما تشبك الهارديسك .. وتجي تشغله بدبل كلك .. وش يطلع لك .. ؟؟؟

 

[Vista Boy]

يا الغلااا ..

عندما تشبك الهارديسك .. وتجي تشغله بدبل كلك .. وش يطلع لك .. ؟؟؟

أول ما اشبك الهارديسك

تجي رسالة انو تم تثبيت الجهاز بشكل صحيح وأصبح جاهز للإستخدام

لمن اروح لجهاز الكمبيوتر

ما ألقااه

يعني كأنو محذووف

 

[AbOdy]

طيب لشبكته على جهاز ثاني ..

نفس المشكلة تجيك ؟؟

 

[Vista Boy]

طيب لشبكته على جهاز ثاني ..

نفس المشكلة تجيك ؟؟

ايه :er:

شبكتو ع لاب توب // وعلى 3 اجهزة


نفس المشكلة :er:

 

[AbOdy]

والله يا الغلاا .. ماعندي حلول لمشكلتك ...

ولكن جرب توديه اقرب محل يغير لك الكيس ..

موفق

 

[Vista Boy]

والله يا الغلاا .. ماعندي حلول لمشكلتك ...

ولكن جرب توديه اقرب محل يغير لك الكيس ..

موفق

تسلم وربي يجزآك خير تعبتك معاي :b: