تقرير هايجاك !

لولولو · 5 ديسمبر 2008

السلام عليكم هذا التقرير
فياريت اخواني تشوفوا لي لو كان في اي غلط
---------------------------------------------
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 03:45:04 ص, on 06/12/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16735)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\wltrysvc.exe
C:\WINDOWS\System32\bcmwltry.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Common Files\Real\Update_OB\realsched.exe
C:\WINDOWS\system32\VTTimer.exe
C:\WINDOWS\system32\S3trayp.exe
C:\WINDOWS\system32\WLTRAY.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Windows Live\installer\WLSetupSvc.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe
C:\Program Files\Real\RealPlayer\RealPlay.exe
C:\WINDOWS\fxstaller.exe
D:\M.M.A\pRoGeRaMs\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL =

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page =

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_08\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [S3Trayp] S3trayp.exe
O4 - HKLM\..\Run: [Broadcom Wireless Manager UI] C:\WINDOWS\system32\WLTRAY
O4 - HKLM\..\Run: [bore sect creative support] C:\Documents and Settings\All Users\Application Data\Active the bore sect\Camp wma.exe
O4 - HKLM\..\Run: [Windows UDP Control Center] fxstaller.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [AshSnap] C:\Programme\Ashampoo\Ashampoo Magical Snap\ashsnap.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Inter Wipe] C:\DOCUME~1\aaa\APPLIC~1\SECOND~1\01 base part.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Yahoo! Pager] "C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe" -quiet
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_08\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_08\bin\ssv.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe
O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) -

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~2\GOEC62~1.DLL
O23 - Service: Eset HTTP Server (EhttpSrv) - Unknown owner - C:\Program Files\ESET\ESET NOD32 Antivirus\EHttpSrv.exe
O23 - Service: Eset Service (ekrn) - ESET - C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe
O23 - Service: GoogleDesktopManager - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
O23 - Service: Broadcom Wireless LAN Tray Service (wltrysvc) - Unknown owner - C:\WINDOWS\System32\wltrysvc.exe
--
End of file - 6060 bytes

لولولو · 12 ديسمبر 2008

طبعااااااا يالغلا أكمل معك

MAAX · 12 ديسمبر 2008

طيب جربي هذي الاداة

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

طريقة الاستخدام ,,
عند تشغيل الاداة سوف تظهر لك القائمة الرئيسية ,, اضغط على ( تشغيل الاداة )
لحظات ويعاد تشغيل جهازك تلقائيا ,, وعند دخول سطح المكتب ,, سوف تكمل الاداة عملية الحذف للفايروس
بعدها تظهر لك رسالة ,, تبين نتيجة العملية
ويجب عليك تحديث برنامج الحماية الموجود لديك ,, وعمل فحص وتنظيف شامل للجهاز

بعدها جربي الادوات اللي بمشاركتي السابقة

لولولو · 12 ديسمبر 2008

حاضر أخوي لحين أكتب و لرد و أنا احملها
المهم اخوي بس أنا بعد ما حزفت لبرنامج لكاسبر ما نزلت شي
زي ما قلتلي ( يوم عصبت ههههه ) المهم اكمل عادي اخوووي ؟

MAAX · 12 ديسمبر 2008

كملي عادي بدون برامج حماية

واعملي تقرير هايجاك بعد الانتهاء

لولولو · 12 ديسمبر 2008

طيب أخوي أنا شغلتها للأداءة و شتغلت
و شغلت لأدوات حق أول و كالعادة ما شتغلت

و هذا تقرير حق هايجايك
===============================
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 02:46:36 ص, on 12/12/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16735)
Boot mode: Normal
Running processes:
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\wltrysvc.exe
C:\WINDOWS\System32\bcmwltry.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Common Files\Real\Update_OB\realsched.exe
C:\WINDOWS\system32\VTTimer.exe
C:\WINDOWS\system32\S3trayp.exe
C:\WINDOWS\system32\WLTRAY.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\winscenter.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\WINDOWS\system32\cmd.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Yahoo!\Messenger\ymsgr_tray.exe
C:\Program Files\internet explorer\iexplore.exe
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\explorer.exe
C:\Program Files\WinDriveGuard\DriveGuard.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Documents and Settings\aaa\Desktop\ComboFix.exe
C:\Documents and Settings\aaa\Desktop\ComboFix.exe
C:\Documents and Settings\aaa\Desktop\ComboFix.exe
D:\M.M.A\pRoGeRaMs\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL =

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page =

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

F2 - REG:system.ini: UserInit=C:\WINDOWS\System32\userinit.exe,C:\WINDOWS\system32\twext.exe,
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [S3Trayp] S3trayp.exe
O4 - HKLM\..\Run: [Broadcom Wireless Manager UI] C:\WINDOWS\system32\WLTRAY
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [spywareguard] C:\Program Files\Spyware Guard 2008\spywareguard.exe
O4 - HKLM\..\Run: [98a0d6cf] rundll32.exe "C:\WINDOWS\system32\xraknvkp.dll",b
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Yahoo! Pager] "C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe" -quiet
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: DriveGuard.lnk = C:\Program Files\WinDriveGuard\DriveGuard.exe
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_08\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_08\bin\ssv.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe
O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {56762DEC-6B0D-4AB4-A8AD-989993B5D08B} -

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) -

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

O21 - SSODL: ieModule - {F1C75C2E-9309-4E4D-A70C-87C57DD9A623} - C:\Documents and Settings\All Users\Application Data\Microsoft\Internet Explorer\DLLs\ieModule.dll
O21 - SSODL: InternetConnection - {70CCBB78-2342-4D19-9D30-DA4A5A578990} - C:\Documents and Settings\All Users\Application Data\Microsoft\Internet Explorer\DLLs\nqalljtgpi.dll
O23 - Service: Broadcom Wireless LAN Tray Service (wltrysvc) - Unknown owner - C:\WINDOWS\System32\wltrysvc.exe
--
End of file - 5286 bytes

AbOdy · 12 ديسمبر 2008

على مايجي ماكس ..

الواضح من التقرير انه عندك ملفات تجسس وفيروسات .. وبما ان الأداوات المهمه الي عطاكي ياها ماكس ماشتغلت .... اعملي التالي ,

حملي هذه الأداة

متوافق مع فستا واكس بي

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

الشرح

بعد تشغيل الاداة تقوم الاداة بعمل اختصار لها على سطح المكتب باسم Totally Clean

ثم تظهر الواجهه

الضغط على رقم (1) >> انتر >> لتحديث الاداة ان وجد ((ستعود القائمه الرئيسيه تلقائيا" عند الانتهاء من التحديث))

بعد ما تخلصي تحديث الأداة .. ادخلي على الوضع الأمن وشغلي الأداة من جديد

بعد التشغيل

الضغط على (3) >> انتر >> لعمل فحص وحجر الملفات المصابه وانشاء تقرير (( الشاشه الحمراء )) <<< ويفضل الفحص من الوضع الامن وسيطلب الجهاز اعادة تشغيل عند الانتهاء

عند الانتهاء من الفحص سيظهر لك تقرير قم بحفظه

بالأنتظار للتقرير ,,,

ولا تنسي التحديث يكون من الوضع العادي للجهاز ,.. اما الفحص في الوضع الأمن

بالأنتظار يا الغالية

لولولو · 12 ديسمبر 2008

طيب أخوي أعطيني دقيقة

لولولو · 12 ديسمبر 2008

ترا أخوي تطبيق جاري و للحين ما خلص

لولولو · 12 ديسمبر 2008

أخوي بعد ا سويت هل عملية يلي قلت لي عليها
ظهار لفايروس تطول ههههههه شوف كيف صار له أيقونة
على سطح لمكتبة و صار له ملف نظامي و لما أكبس على أن ستول (يلي في لأطار لأحمر)
يعلق لجهاذ و يسوي ريستارد اخوووي المهم هذه الصورة و بدها لتقرير حق لأداءة
==============================================

==============================================

a-squared Command Line Scanner - Version 4.0
Last update: N/A
Scan settings:
s: Memory, Traces, s, C:\, D:\
Scan archives: On
Heuristics: On
ADS Scan: On
Scan start: 12/12/2008 03:51:07 ص
c:\program files\spyware guard 2008 detected: Trace.Directory.Spyware Guard 2008!A2
c:\windows\reged.exe detected: Trace.File.Spyware Guard 2008!A2
c:\windows\spoolsystem.exe detected: Trace.File.Spyware Guard 2008!A2
c:\windows\sys.com detected: Trace.File.Spyware Guard 2008!A2
c:\windows\syscert.exe detected: Trace.File.Spyware Guard 2008!A2
c:\windows\sysexplorer.exe detected: Trace.File.Spyware Guard 2008!A2
c:\windows\vmreg.dll detected: Trace.File.Spyware Guard 2008!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Spyware Guard 2008 --> UninstallString detected: Trace.Registry.Spyware Guard 2008!A2
Key: HKEY_CURRENT_USER\software\kazaa detected: Trace.Registry.KaZaA
C:\Documents and Settings\aaa\s\aaa@atdmt[2].txt detected: Trace.Tracking.atdmt!A2
C:\Documents and Settings\aaa\s\aaa@google.com[1].txt detected: Trace.Tracking.google.com!A2
C:\Documents and Settings\aaa\s\aaa@google.com[3].txt detected: Trace.Tracking.google.com!A2
C:\Documents and Settings\aaa\s\aaa@linkonlineworld[2].txt detected: Trace.Tracking.link!A2
C:\Documents and Settings\aaa\s\aaa@media6degrees[1].txt detected: Trace.Tracking.media!A2
C:\Documents and Settings\aaa\s\aaa@mediafire[2].txt detected: Trace.Tracking.media!A2
C:\Documents and Settings\aaa\s\aaa@pro-market[2].txt detected: Trace.Tracking.pro-market!A2
C:\Documents and Settings\aaa\s\aaa@rubiconproject[1].txt detected: Trace.Tracking.rub!A2
C:\Documents and Settings\aaa\s\aaa@statcounter[2].txt detected: Trace.Tracking.statcounter!A2
C:\Documents and Settings\aaa\s\aaa@tradedoubler[1].txt detected: Trace.Tracking.tradedoubler!A2
C:\Documents and Settings\aaa\s\aaa@tripod[1].txt detected: Trace.Tracking.tripod!A2
C:\Documents and Settings\aaa\s\aaa@weborama[2].txt detected: Trace.Tracking.weborama!A2
C:\Documents and Settings\Administrator\s\administrator@google.com[1].txt detected: Trace.Tracking.google.com!A2
C:\Documents and Settings\Administrator\s\administrator@weborama[1].txt detected: Trace.Tracking.weborama!A2
C:\Program Files\WinDriveGuard\DriveGuard.exe detected: Worm.Win32.AutoIt.ar!A2
D:\System Volume Information\_restore{A8734489-6BE5-4EEA-8A4F-499F2248E13B}\RP48\A0037417.exe detected: Worm.Win32.AutoRun.lxp!A2
D:\System Volume Information\_restore{A8734489-6BE5-4EEA-8A4F-499F2248E13B}\RP48\A0037419.exe detected: Worm.Win32.AutoRun.lxp!A2
D:\System Volume Information\_restore{A8734489-6BE5-4EEA-8A4F-499F2248E13B}\RP48\A0037422.exe detected: Worm.Win32.AutoRun.lxp!A2
D:\System Volume Information\_restore{A8734489-6BE5-4EEA-8A4F-499F2248E13B}\RP48\A0037483.exe detected: Worm.Win32.AutoRun.lxp!A2
Scanned
Files: 41105
Traces: 321287
s: 125
Processes: 14
Found
Files: 5
Traces: 9
s: 14
Processes: 0
Quarantined
Files: 5
Traces: 8
s: 14
Processes: 0
Scan end: 12/12/2008 04:31:21 ص
Scan time: 0:40:14

AbOdy · 12 ديسمبر 2008

طيب الأن جربي تشغيل هذه الأداوات في الوضع الأمن .. على التوالي

اداة sdfix

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

هذا رابطها الجديد على سيرفر المنتدى

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

.............

اداة combofix

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

عند تشغيلها بتظهر لك رسالة ,, اضغط على >> yes
بعدها بتظهر لك رساله ثانيه ,, اضغط على >> yes

اثناء الفحص ممكن يعاد تشغيل الجهاز

وبعد اعادة التشغيل ,, سوف تبدأ الاداة بالفحص مرره ثانيه
انتظر حتى يظهر لك تقرير ،، وبذلك يكون الفحص انتهى

هذا رابطها الجديد على سيرفر المنتدى

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

..............................

اداة smitfraudfix

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

هذا رابطها الجديد على سيرفر المنتدى

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

بالأنتظار

AbOdy · 12 ديسمبر 2008

إذا ما شتغلو في الوضع الأمن .. عطيني خبر

لولولو · 12 ديسمبر 2008

ماااااااااااااااااااااااااااااااااااااااشتغلت
عذبتكون واااجد معاااااي
بس للأسف ما شتغلت ! !!! ! !!! ! !!! !

AbOdy · 12 ديسمبر 2008

اممم

طيب اعملي التالي

حملي هذه الأداة

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

او

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

ثانياً ::

نفك الضغط عنها ونشغلها (( وهي بدون تثبيت )) .. ثم تبدأ عمليه التحديث من الواجهه للاداة

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

ننتظر الى اكتمال التحديثات من الشركة .. ثم راح يظهر لنا محركات الاقراص على جهازك

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

بعد ذالك نبدأ بالفحص الشامل للجهاز .. وفي حال وجود اي اصابه راح تظهر لك وتستطيع حذفها

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

بالأنتظار للتقرير

لولولو · 13 ديسمبر 2008

لالالالالالالالالالالا حول ولا قوة ألا بالله بعد ما خلص
اخذت لموس و ضغط على remove infections ة راح لتقرير أنتظرني أخوي
حتى أرجع أسوي واحد ثاني أسفــــــــــــــــــــة أخوي

بس أخوي طلعلي فوق لأحمر 14 مادري أيش

لولولو · 13 ديسمبر 2008

خلص أخوي بس مستغربة أني من شي
اول مرة طلعلي 14 و هذا لمرة بس 2 ؟ ليه ؟
مادري ولا أعرف سبب
على أي حال هذا لتقرير تفضل
لا هنت
-----------------------------------------------
===========================
-----------------------------------------------
__________________________________________________
ewido anti-spyware online scanner

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

__________________________________________________

Name: Tracking.Msn
Path: C:\Documents and Settings\aaa\s\aaa@search.msn[1].txt
Risk: Medium
Name: Tracking.Weborama
Path: C:\Documents and Settings\aaa\s\aaa@weborama[2].txt
Risk: Medium

AbOdy · 13 ديسمبر 2008

ماعليه يا الغاليه ..

المرة الأولى حذف 14 ملف والمرة الثانيه ملفين

مو مهم

الحين ولا عليكي امر .. تقرير هايجاك

لولولو · 13 ديسمبر 2008

شكرا تفضل لاهنت
----------------------------
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 03:34:09 ص, on 13/12/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16735)
Boot mode: Safe mode with network support
Running processes:
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\internet explorer\iexplore.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\WINDOWS\system32\rundll32.exe
D:\M.M.A\pRoGeRaMs\HijackThis.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL =

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page =

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

F2 - REG:system.ini: UserInit=C:\WINDOWS\System32\userinit.exe,C:\WINDOWS\system32\twext.exe,
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [S3Trayp] S3trayp.exe
O4 - HKLM\..\Run: [Broadcom Wireless Manager UI] C:\WINDOWS\system32\WLTRAY
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [spywareguard] C:\Program Files\Spyware Guard 2008\spywareguard.exe
O4 - HKLM\..\Run: [98a0d6cf] rundll32.exe "C:\WINDOWS\system32\qatovhop.dll",b
O4 - HKLM\..\RunOnce: [tdss] C:\DOCUME~1\aaa\LOCALS~1\Temp\3882609.exe
O4 - HKLM\..\RunOnce: [ ] C:\WINDOWS\System32\cmd.exe /C del /Q C:\WINDOWS\system32\rdssrv.exe C:\WINDOWS\system32\rdshost.dll C:\WINDOWS\system32\hdfkt.dll
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Yahoo! Pager] "C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe" -quiet
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: DriveGuard.lnk = C:\Program Files\WinDriveGuard\DriveGuard.exe
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_08\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_08\bin\ssv.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe
O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {56762DEC-6B0D-4AB4-A8AD-989993B5D08B} -

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) -

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

O21 - SSODL: ieModule - {F1C75C2E-9309-4E4D-A70C-87C57DD9A623} - C:\Documents and Settings\All Users\Application Data\Microsoft\Internet Explorer\DLLs\ieModule.dll
O21 - SSODL: InternetConnection - {70CCBB78-2342-4D19-9D30-DA4A5A578990} - C:\Documents and Settings\All Users\Application Data\Microsoft\Internet Explorer\DLLs\nqalljtgpi.dll
O23 - Service: Broadcom Wireless LAN Tray Service (wltrysvc) - Unknown owner - C:\WINDOWS\System32\wltrysvc.exe
--
End of file - 4985 bytes

AbOdy · 13 ديسمبر 2008

طيب الأن ولا عليكي امر .. اعمل التالي بالترتيب

اول شي نزلي اداة التنطيف

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

التوافق : ويندوز اكسبيفقط

شرح الاستخدام ,,,,,,
عند تشغيل ملف الاداة تظهر لك هذه الشاشه ,, انتظر ( وتابع مع الصور )

وعند ظهور هذه الشاشه ,, اضغط على Close ليتم اعادة تشغيل جهازك (( لتكملة عملية التنظيف ))

بعد ما تخلصي ..

سكري المتصفح وسكري جميع برامج الحماية ان وجد وسكري كل البرامج

واعملي التالي

==============

(1)
عطل جميع برامج الحماية ,,
وحمل هذه الاداة واحفظها على سطح المكتب

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

عند تشغيلها بتظهر لك رسالة ,, اضغط على >> Yes
بعدها بتظهر لك رساله ثانيه ,, اضغط على >> Yes
انتظر حتى الاداة تنتهي من فحص جهازك ,,, وبشكل تلقائي يعاد تشغيل جهازك ,,
وبعد اعادة التشغيل ,, سوف تبدأ الاداة بالفحص مرره ثانيه
انتظر حتى يظهر لك تقرير ,, انسخه والصقه بردك القادم

وبس تخلصي عطيني التقرير لاتنسي

وبعدين شغلي هذه الأداة ... ونفس الشي سكري كل البرامج

واتبع الشرح التالي ,, لتنظيف جهازك من هذه الدعايات
و عمل تقرير بالعمليه حتى ترفقه بردك القادم ,,

رابط تحميل آخر تحديث للاداة

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

شرح الاستخدام ,,,,,,
قم بتشغيل الملف SmitfraudFix.exe ,, وتابع الشرح كماا بهذه الصور

وبس تخلصي كمان عطيني تقرير هذه الأداة ...

واي اداة ما تشتغل معك .. قولي لي وش يطلع لك لما تشغليها ..

واخر شي لاتنسي تقرير هايجاك جديد

لولولو · 13 ديسمبر 2008

طيب اخوي أنا عملت مثل ما قلت لي
أول أداءة بس هي لي شتغلت
ثاني لما أكبس عليها ولا كئني سوي شي
ثالث اخوي تطلعلي هذه لرسالة

فارس الملاك · 13 ديسمبر 2008

عذرا من الاخوة

اختي احذفي هالقيم

F2 - REG:system.ini: UserInit=C:\WINDOWS\System32\userinit.exe,C:\WINDO WS\system32\twext.exe,

O4 - HKLM\..\Run: [spywareguard] C:\Program Files\Spyware Guard 2008\spywareguard.exe

O4 - HKLM\..\Run: [98a0d6cf] rundll32.exe "C:\WINDOWS\system32\qatovhop.dll",b

O4 - HKLM\..\RunOnce: [tdss] C:\DOCUME~1\aaa\LOCALS~1\Temp\3882609.exe

O4 - HKLM\..\RunOnce: [ ] C:\WINDOWS\System32\cmd.exe /C del /Q C:\WINDOWS\system32\rdssrv.exe C:\WINDOWS\system32\rdshost.dll C:\WINDOWS\system32\hdfkt.dll

O4 - Global Startup: DriveGuard.lnk = C:\Program Files\WinDriveGuard\DriveGuard.exe

O21 - SSODL: ieModule - {F1C75C2E-9309-4E4D-A70C-87C57DD9A623} - C:\Documents and Settings\All Users\Application Data\Microsoft\Internet Explorer\DLLs\ieModule.dll

O21 - SSODL: InternetConnection - {70CCBB78-2342-4D19-9D30-DA4A5A578990} - C:\Documents and Settings\All Users\Application Data\Microsoft\Internet Explorer\DLLs\nqalljtgpi.dll

طريقة الحذف

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

تأكدي من حذف جميع القيم الي عطيتك اياها

بعدها اعملي اعادة تشغيل

وعطيني تقرير هايجاك جديد

زيزوومي نشيط

توقيع : لولولو

زيزوومي نشيط

توقيع : لولولو

عضوشرف

زيزوومي نشيط

توقيع : لولولو

عضوشرف

زيزوومي نشيط

توقيع : لولولو

عضو شرف

توقيع : AbOdy

زيزوومي نشيط

توقيع : لولولو

زيزوومي نشيط

توقيع : لولولو

زيزوومي نشيط

توقيع : لولولو

عضو شرف

توقيع : AbOdy

عضو شرف

توقيع : AbOdy

زيزوومي نشيط

توقيع : لولولو

عضو شرف

توقيع : AbOdy

زيزوومي نشيط

توقيع : لولولو

زيزوومي نشيط

توقيع : لولولو

عضو شرف

توقيع : AbOdy

زيزوومي نشيط

توقيع : لولولو

عضو شرف

توقيع : AbOdy

زيزوومي نشيط

توقيع : لولولو

زيزوومى محترف

توقيع : فارس الملاك