طلب تحليل تقرير SmitfraudFix

[alshbaah_911]

السلام عليكم ورحمة الله وبركاته

اخواني واخواتي انا شغلت هذه الاداة

SmitfraudFix


وطلع معاي مستندين نصيين


اول مستند وهو هذا



SmitFraudFix v2.368
Scan done at 16:42:39.42, Sun 01/25/2009
Run from C:\Documents and Settings\hcc\«ل¥ ںéêè¢ \SmitfraudFix
OS: Microsoft Windows XP [Version 5.1.2600] - Windows_NT
The filesystem type is FAT32
Fix run in normal mode
»»»»»»»»»»»»»»»»»»»»»»»» Process
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Creative\SBAudigy\Surround Mixer\CTSysVol.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\vsnpstd.exe
C:\Program Files\Common Files\Real\Update_OB\realsched.exe
C:\WINDOWS\system32\Rundll32.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Creative\MediaSource\Detector\CTDetect.exe
C:\Program Files\Internet Download Manager\IDMan.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\CTsvcCDA.EXE
C:\Program Files\Hotspot Shield\bin\openvpnas.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\svchost.exe
C:\Documents and Settings\hcc\سطح المكتب\SmitfraudFix\Policies.exe
C:\WINDOWS\system32\cmd.exe
»»»»»»»»»»»»»»»»»»»»»»»» hosts

»»»»»»»»»»»»»»»»»»»»»»»» C:\

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles

»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\hcc

»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\hcc\Application Data

»»»»»»»»»»»»»»»»»»»»»»»» Start Menu

»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\hcc\FAVORI~1

»»»»»»»»»»»»»»»»»»»»»»»» Desktop

»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files

»»»»»»»»»»»»»»»»»»»»»»»» Corrupted keys

»»»»»»»»»»»»»»»»»»»»»»»» Desktop Components


»»»»»»»»»»»»»»»»»»»»»»»» o4Patch
!!!Attention, following keys are not inevitably infected!!!
o4Patch
Credits: Malware Analysis & Diagnostic
Code: S!Ri

»»»»»»»»»»»»»»»»»»»»»»»» IEDFix
!!!Attention, following keys are not inevitably infected!!!
IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri

»»»»»»»»»»»»»»»»»»»»»»»» VACFix
!!!Attention, following keys are not inevitably infected!!!
VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri

»»»»»»»»»»»»»»»»»»»»»»»» 404Fix
!!!Attention, following keys are not inevitably infected!!!
404Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri

»»»»»»»»»»»»»»»»»»»»»»»» AntiXPVSTFix
!!!Attention, following keys are not inevitably infected!!!
AntiXPVSTFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri

»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, following keys are not inevitably infected!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, following keys are not inevitably infected!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"appinit_dlls"=""

»»»»»»»»»»»»»»»»»»»»»»»» Winlogon
!!!Attention, following keys are not inevitably infected!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Userinit"="C:\\WINDOWS\\system32\\userinit.exe,"
"System"=""

»»»»»»»»»»»»»»»»»»»»»»»» RK

»»»»»»»»»»»»»»»»»»»»»»»» DNS
Description: Intel(R) PRO/100 VE Network Connection - منفذ مصغر لجدولة الحزم
DNS Server Search Order: 192.168.1.254
HKLM\SYSTEM\CCS\Services\Tcpip\..\{66BF1B27-F9D3-46BA-B4CF-E5D0F0507904}: DhcpNameServer=192.168.1.254
HKLM\SYSTEM\CS1\Services\Tcpip\..\{66BF1B27-F9D3-46BA-B4CF-E5D0F0507904}: DhcpNameServer=192.168.1.254
HKLM\SYSTEM\CS3\Services\Tcpip\..\{66BF1B27-F9D3-46BA-B4CF-E5D0F0507904}: DhcpNameServer=192.168.1.254
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.254
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.254
HKLM\SYSTEM\CS3\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.254

»»»»»»»»»»»»»»»»»»»»»»»» Scanning for wininet.dll infection

»»»»»»»»»»»»»»»»»»»»»»»» End



وثاني مستند طلع لي هو هذا



SmitFraudFix v2.368
Scan done at 16:43:15.84, Sun 01/25/2009
Run from C:\Documents and Settings\hcc\«ل¥ ںéêè¢ \SmitfraudFix
OS: Microsoft Windows XP [Version 5.1.2600] - Windows_NT
The filesystem type is FAT32
Fix run in normal mode
»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Before SmitFraudFix
!!!Attention, following keys are not inevitably infected!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» Killing process

»»»»»»»»»»»»»»»»»»»»»»»» hosts
127.0.0.1 localhost
127.0.0.1 advertising.paltalk.com
127.0.0.1 c5.zedo.com
»»»»»»»»»»»»»»»»»»»»»»»» VACFix
VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri

»»»»»»»»»»»»»»»»»»»»»»»» Winsock2 Fix
S!Ri's WS2Fix: LSP not Found.
»»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix
GenericRenosFix by S!Ri

»»»»»»»»»»»»»»»»»»»»»»»» Deleting infected files

»»»»»»»»»»»»»»»»»»»»»»»» IEDFix
IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri

»»»»»»»»»»»»»»»»»»»»»»»» 404Fix
404Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri

»»»»»»»»»»»»»»»»»»»»»»»» AntiXPVSTFix
AntiXPVSTFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri

»»»»»»»»»»»»»»»»»»»»»»»» RK

»»»»»»»»»»»»»»»»»»»»»»»» DNS
Description: Intel(R) PRO/100 VE Network Connection - منفذ مصغر لجدولة الحزم
DNS Server Search Order: 192.168.1.254
HKLM\SYSTEM\CCS\Services\Tcpip\..\{66BF1B27-F9D3-46BA-B4CF-E5D0F0507904}: DhcpNameServer=192.168.1.254
HKLM\SYSTEM\CS1\Services\Tcpip\..\{66BF1B27-F9D3-46BA-B4CF-E5D0F0507904}: DhcpNameServer=192.168.1.254
HKLM\SYSTEM\CS3\Services\Tcpip\..\{66BF1B27-F9D3-46BA-B4CF-E5D0F0507904}: DhcpNameServer=192.168.1.254
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.254
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.254
HKLM\SYSTEM\CS3\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.254

»»»»»»»»»»»»»»»»»»»»»»»» Deleting Temp Files

»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, following keys are not inevitably infected!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""

»»»»»»»»»»»»»»»»»»»»»»»» Registry Cleaning

Registry Cleaning done.

»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler After SmitFraudFix
!!!Attention, following keys are not inevitably infected!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

»»»»»»»»»»»»»»»»»»»»»»»» End



ياليت يا اخوان احد يحلله لي


وبنفس الوقت ياليت يعلمني كيف يحلله عشان ما ابلشكم واسوي موضوع من جديد واقول حللو لي لاهنتو

ابغى واحد يعلمني كيف واكون له من الشاكرين


بارك الله فيكم وشاكر لكم مقدماً​

 

[البرونز]

الملف الاول اعطاء نبذة بسيطة عن محتويات الجهاز

والملف الثاني هو زبدة التحليل

وخاصة النقطة التالية

»»»»»»»»»»»»»»»»»»»»»»»» Deleting infected files

إذا جاء بعدها أسماء ملفات

وتكون قبل هذا السطر

»»»»»»»»»»»»»»»»»»»»»»»» IEDFix

أي مابين السطرين السابقين

فهذا يوضح لك الملفات المصابة والتي تم حذفها

وإن أردت النصيحة فعليك بالاداة التالية

***************

حمل هذه الاداة واحفظها على سطح المكتب

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

أوقف برنامج الحماية لديك >>>>>> مهمة جداً هذه النقطة

عند تشغيلها بتظهر لك رسالة ,, اضغط على >> Yes

بعدها بتظهر لك رساله ثانيه ,, اضغط على >> Yes

انتظر حتى الاداة تنتهي من فحص جهازك

وبشكل تلقائي يعاد تشغيل جهازك >>> قد لايعمل إعادة تشغيل فهو يختلف من جهاز لأخر

وبعد اعادة التشغيل ,, سوف تبدأ الاداة بالفحص مرره ثانيه

انتظر حتى يظهر لك تقرير

ويمكنك وضع التقرير في موضوع ليتم تحليله لك

 

[alshbaah_911]

اخوي بارك الله فيك وماقصرت

ولكن اخوي اول شي لاهنت


هل انت تحلل التقارير عن طريق موقع او اداة

صراحه اخوي انا احب اتعلم

تعلمت الهيجالك وصرت فيها اوكي


بس هذه الاداة ابي اتعلم عليها

اتمنى انك فهمت علي


والنقطه الاخرى مع الرجاء لك اخي الفاضل الرابط معطوب مايفتح معاي ياليت اخي تتأكد من الرابط


وشاكر لك مره اخرى

 

[رجل الالعاب]

طيب قولى يا غالى

كيف تعلمت الهايجاك ؟

وانا محتاج اتعلمها ضروري ؟
​

 

[البرونز]

عزيزي يبدوا ان اسم الاداة مشفر

على العموم اضغط على الرابط التالي

وسيقوم تلقائياً بتحميل الاصدار الاخير من نفس موقع الشركة

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

بالنسبة لتحليل الاداة

فليس هناك موقع يحلل التقرير

ولا حتى في الاداة الاخرى

ولكن مع الممارسة وقراءة المحتويات

ستبدأ تفهم المحتوى ان شاء الله

 

[البرونز]

طيب قولى يا غالى​

كيف تعلمت الهايجاك ؟​

وانا محتاج اتعلمها ضروري ؟​

تفضل يالغالي

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

 

[alshbaah_911]

بارك الله فيك اخوي البرونز واسف لتعبك معاي

وشاكر لك حبيبي والله يعطيك الف عافيه

 

[alshbaah_911]

رجل الالعاب تعلمتها بفضل الله ثم بفضل منتدى زيزوم دخلت على موضوع هنا بالمنتدى في قسم تحليل التقارير على ما اعتقد

وحملة برنامج لتعليم الاداة وكان الشرح صراحه الامي الي مايفهم راح يفهم وفهمت وصرت اوكي


بالنسبة لك اخوي البرونز اسف انا لتعبك معاي مره اخرى

ولكن اخي خرج لي تحليل الله يبارك فيك ويعافيك انا صراحه ماكنت اتوقع انه يطلع لي التحليل


لكن طلع لي هذا




******** 09-01-21.04 - hcc 01/25/2009 17:32:35.5 - FAT32x86
Microsoft Windows XP Professional 5.1.2600.3.1256.1.1025.18.2037.1624 [GMT 3:00]
Running from: c:\documents and settings\hcc\سطح المكتب\********.exe
AV: Kaspersky Internet Security *On-access scanning disabled* (Updated)
FW: Kaspersky Internet Security *disabled*
* Created a new restore point
WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !!
.
((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
.
c:\program files\IEToolbar
c:\program files\IEToolbar\شريط أدوات الدرر السنية\ltr.dll
c:\program files\IEToolbar\شريط أدوات الدرر السنية\tell_a_friend.dll
c:\program files\IEToolbar\شريط أدوات الدرر السنية\uninstall.exe
c:\program files\IEToolbar\شريط أدوات الدرر السنية\websave_plugin.dll
c:\windows\system32\agsaame.dll
c:\windows\system32\ALOAudioFile2.dll
c:\windows\system32\ALOAVIFile.dll
c:\windows\system32\ALOQuickTimeFile.dll
c:\windows\system32\ALOVideoCoreM.dll
c:\windows\system32\ALOWMAFile2.dll
c:\windows\system32\img_utils.dll
c:\windows\system32\imgscaler.dll
c:\windows\system32\kakle.dll
c:\windows\system32\tmp.reg
c:\windows\system32\videocore.dll
c:\windows\system32\videoformat.dll
c:\windows\system32\viscommpgdec.dll
c:\windows\system32\winitn.dll
.
((((((((((((((((((((((((( Files Created from 2008-12-25 to 2009-01-25 )))))))))))))))))))))))))))))))
.
No new files created in this timespan
.
(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-01-25 14:02 786,432 --sha-w c:\windows\system32\drivers\fidbox.dat
2009-01-25 14:02 57,376 --sha-w c:\windows\system32\drivers\fidbox2.dat
2009-01-25 14:02 4,620 --sha-w c:\windows\system32\drivers\fidbox.idx
2009-01-25 14:02 1,276 --sha-w c:\windows\system32\drivers\fidbox2.idx
2009-01-23 06:56 --------- d-----w c:\program files\موسوعة الرد على الرافضة
2009-01-22 23:21 --------- d-----w c:\program files\Microsoft Bootvis
2009-01-22 23:04 410,984 ----a-w c:\windows\system32\deploytk.dll
2009-01-22 23:03 --------- d-----w c:\program files\Java
2009-01-18 22:16 --------- d-----w c:\program files\Harf
2009-01-18 22:11 102,464 ----a-w c:\windows\HarfDeleteFont.exe
2009-01-18 17:38 90,112 ----a-w c:\windows\system32\ssvideo.dll
2009-01-18 17:38 6,963,712 ----a-w c:\windows\system32\videotrans.dll
2009-01-18 17:38 18,599,936 ----a-w c:\windows\system32\videoencode.dll
2009-01-18 17:38 18,595,840 ----a-w c:\windows\system32\coredata.dll
2009-01-18 17:38 1,128,128 ----a-w c:\windows\system32\NMSDVDXU.dll
2009-01-17 21:02 --------- d-----w c:\program files\Zealot Software
2009-01-16 00:32 409,600 ----a-w c:\windows\system32\wrap_oal.dll
2009-01-16 00:32 114,688 ----a-w c:\windows\system32\OpenAL32.dll
2009-01-15 23:22 --------- d-----w c:\documents and settings\All Users\Application Data\ma-config.com
2009-01-15 23:21 --------- d-----w c:\program files\ma-config.com
2009-01-13 18:16 --------- d-----w c:\program files\Common Files\xing shared
2009-01-12 19:27 --------- d-----w c:\documents and settings\hcc\Application Data\4
2009-01-12 19:26 --------- d-----w c:\documents and settings\hcc\Application Data\GPass
2009-01-12 19:25 --------- d-----w c:\documents and settings\hcc\Application Data\3
2009-01-12 19:17 --------- d-----w c:\program files\AnalogX
2009-01-11 20:25 --------- d-----w c:\documents and settings\hcc\Application Data\Thinstall
2009-01-09 23:24 --------- d-----w c:\documents and settings\All Users\Application Data\PC Suite
2009-01-09 23:10 --------- d-----w c:\program files\PC Connectivity Solution
2009-01-09 23:06 --------- d-----w c:\documents and settings\All Users\Application Data\Installations
2009-01-09 22:54 --------- d-----w c:\documents and settings\hcc\Application Data\Nokia
2009-01-09 22:53 --------- d-----w c:\program files\Nokia
2009-01-09 22:53 --------- d-----w c:\documents and settings\hcc\Application Data\PC Suite
2009-01-09 22:52 --------- d-----w c:\program files\DIFX
2009-01-09 22:42 --------- d-----w c:\program files\MSBuild
2009-01-09 22:34 --------- d-----w c:\program files\Reference Assemblies
2009-01-08 08:42 --------- d-----w c:\program files\K-Lite Codec Pack
2009-01-08 02:55 --------- d-----w c:\documents and settings\hcc\Application Data\SlipStream
2009-01-07 20:18 --------- d-----w c:\program files\Adblock Pro
2009-01-07 20:18 --------- d-----w c:\documents and settings\hcc\Application Data\Adblock Pro
2009-01-05 15:12 --------- d-----w c:\program files\Windows Desktop Search
2009-01-05 15:06 1,048,576 ----a-w c:\windows\system32\Engine.dll
2009-01-05 03:39 --------- d-----w c:\program files\Uninstall Password Protect USB
2009-01-04 23:32 --------- d-----w c:\documents and settings\hcc\Application Data\GeoVid
2009-01-04 23:19 --------- d-----w c:\program files\GeoVid
2009-01-04 23:19 --------- d-----w c:\program files\Common Files\GeoVid
2009-01-04 23:19 --------- d-----w c:\documents and settings\All Users\Application Data\GeoVid
2009-01-04 18:12 --------- d-----w c:\program files\MSN Games
2009-01-01 12:49 --------- d-----w c:\program files\Paltalk Messenger
2009-01-01 12:16 --------- d-----w c:\program files\Paltalk Messenger(2)
2009-01-01 11:30 --------- d-----w c:\program files\MultiTranse
2008-12-30 23:43 --------- d-----w c:\program files\Common Files\Everstrike Software
2008-12-29 12:29 13,824 ----a-w c:\windows\system32\drivers\splitcam.sys
2008-12-20 20:12 --------- d-----w c:\program files\Cracklock
2008-12-15 03:33 --------- d-----w c:\program files\Common Files\Windows Live
2008-12-12 17:01 3,088,896 ----a-w c:\windows\system32\dllcache\mshtml.dll
2008-12-11 10:57 333,952 ----a-w c:\windows\system32\drivers\srv.sys
2008-12-11 10:57 333,952 ----a-w c:\windows\system32\dllcache\srv.sys
2008-12-08 11:53 57,344 ----a-w c:\windows\system32\ff_vfw.dll
2008-12-07 18:08 130,048 ----a-w c:\windows\system32\xvidvfw.dll
2008-12-02 17:48 --------- d-----w c:\documents and settings\hcc\Application Data\Media Player Classic
2008-12-02 17:47 --------- d-----w c:\program files\Media Player Classic
2008-12-02 17:46 --------- d-----w c:\program files\Real Alternative
2008-12-01 17:46 139,264 ----a-w c:\windows\system32\unzip.exe
2008-12-01 17:45 --------- d-----w c:\program files\ALBATTAR
2008-11-30 08:48 --------- d-----w c:\documents and settings\All Users\Application Data\McAfee
2008-11-30 08:07 --------- d-----w c:\program files\PConPoint
2008-11-27 09:35 --------- d-----w c:\program files\vanBasco's Karaoke Player
2008-11-27 09:31 --------- d-----w c:\program files\DSL Speed
2008-11-09 17:42 499,712 ----a-w c:\windows\system32\msvcp71.dll
2008-10-29 08:24 831,048 ----a-w c:\windows\system32\WudfUpdate_01005.dll
2008-10-28 22:35 684,032 ----a-w c:\windows\system32\divx.dll
2008-10-28 11:50 57,344 ----a-w c:\windows\system32\IMSInfo.dll
2008-10-28 11:50 397,312 ----a-w c:\windows\system32\imcv1.dll
2005-08-24 20:10 174,592 --sha-w c:\windows\system32\ncfpsys.exe
.
((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown
REGEDIT4
[HKEY_LOCAL_MACHINE\~\Browser Helper ******s\{F9E4A054-E9B1-4BC3-83A3-76A1AE736170}]
12/29/2008 07:33 AM 204248 --a------ c:\program files\Hotspot Shield\hssie\HssIE.dll
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Creative Detector"="c:\program files\Creative\MediaSource\Detector\CTDetect.exe" [12/02/2004 06:23 PM 102400]
"msnmsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" [10/18/2007 11:34 AM 5724184]
"IDMan"="c:\program files\Internet Download Manager\IDMan.exe" [09/15/2008 09:30 PM 2606512]
"ctfmon.exe"="c:\windows\system32\ctfmon.exe" [04/14/2008 09:29 PM 15360]
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce]
"Privacy Suite"="c:\documents and settings\hcc\Application Data\cleaner\CSPSeraser.exe" [11/20/2007 02:19 PM 872080]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"AVP"="c:\program files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe" [07/29/2008 08:20 PM 206088]
"CTSysVol"="c:\program files\Creative\SBAudigy\Surround Mixer\CTSysVol.exe" [02/15/2005 04:10 PM 57344]
"snpstd"="c:\windows\vsnpstd.exe" [06/10/2004 01:48 PM 286720]
"TkBellExe"="c:\program files\Common Files\Real\Update_OB\realsched.exe" [01/13/2009 09:15 PM 185896]
"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [01/23/2009 02:04 AM 136600]
"IMJPMIG8.1"="c:\windows\IME\imjp8_1\IMJPMIG.EXE" [04/13/2008 10:13 PM 208952]
"IMEKRMIG6.1"="c:\windows\ime\imkr6_1\IMEKRMIG.EXE" [01/27/2003 08:33 PM 44032]
"MSPY2002"="c:\windows\system32\IME\PINTLGNT\ImScInst.exe" [04/13/2008 10:13 PM 59392]
"PHIME2002ASync"="c:\windows\system32\IME\TINTLGNT\TINTSETP.EXE" [04/13/2008 10:13 PM 455168]
"PHIME2002A"="c:\windows\system32\IME\TINTLGNT\TINTSETP.EXE" [04/13/2008 10:13 PM 455168]
"BluetoothAuthenticationAgent"="bthprops.cpl" [04/14/2008 09:30 PM 110592 c:\windows\system32\bthprops.cpl]
"P17Helper"="P17.dll" [05/03/2005 07:38 PM 64512 c:\windows\system32\P17.dll]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [04/14/2008 09:29 PM 15360]
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\system]
"NoSecCpl"= 0 (0x0)
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"NoStartMenuSubFolders"= 0 (0x0)
"NoCommonGroups"= 0 (0x0)
"NoPrinters"= 0 (0x0)
"NoRecentDocsNetHood"= 0 (0x0)
"NoChange*********"= 0 (0x0)
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"msacm.divxa32"= msaud32_divx.acm
[HKLM\~\startupfolder\C:^Documents and Settings^All Users^قائمة ابدأ^البرامج^بدء التشغيل^Adobe Gamma Loader.lnk]
path=c:\documents and settings\All Users\قائمة ابدأ\البرامج\بدء التشغيل\Adobe Gamma Loader.lnk
backup=c:\windows\pss\Adobe Gamma Loader.lnkCommon Startup
[HKLM\~\startupfolder\C:^Documents and Settings^All Users^قائمة ابدأ^البرامج^بدء التشغيل^ONSPEED.lnk]
backup=c:\windows\pss\ONSPEED.lnkCommon Startup
[HKLM\~\startupfolder\C:^Documents and Settings^All Users^قائمة ابدأ^البرامج^بدء التشغيل^PalTalk.lnk]
backup=c:\windows\pss\PalTalk.lnkCommon Startup
HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SlipStream
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
--a------ 06/12/2008 11:38 AM 34672 c:\program files\Adobe\Reader 9.0\Reader\reader_sl.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AFProg]
--a------ 06/26/2006 05:26 AM 118784 c:\program files\Hotspot Shield\AnchorFree\ctrl\AFController.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CTFMON.EXE]
--a------ 04/14/2008 09:29 PM 15360 c:\windows\system32\ctfmon.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HotKeysCmds]
--a------ 02/15/2008 12:46 PM 159744 c:\windows\system32\hkcmd.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\igfxhkcmd]
--a------ 02/15/2008 12:46 PM 159744 c:\windows\system32\hkcmd.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\igfxpers]
--a------ 02/15/2008 12:46 PM 131072 c:\windows\system32\igfxpers.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\igfxtray]
--a------ 02/15/2008 12:46 PM 135168 c:\windows\system32\igfxtray.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MsnMsgr]
--a------ 10/18/2007 11:34 AM 5724184 c:\program files\Windows Live\Messenger\msnmsgr.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Password Protect USB 3.6.1]
--ahs---- 08/24/2005 11:10 PM 174592 c:\windows\system32\ncfpsys.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Persistence]
--a------ 02/15/2008 12:46 PM 131072 c:\windows\system32\igfxpers.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\snpstd]
--a------ 06/10/2004 01:48 PM 286720 c:\windows\vsnpstd.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
--a------ 01/23/2009 02:04 AM 136600 c:\program files\Java\jre6\bin\jusched.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\swg]
--a------ 12/11/2008 11:08 PM 68856 c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TkBellExe]
--a------ 01/13/2009 09:15 PM 185896 c:\program files\Common Files\Real\Update_OB\realsched.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\UpdReg]
--------- 05/11/2000 01:00 AM 90112 c:\windows\Updreg.EXE
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BluetoothAuthenticationAgent]
--a------ 04/14/2008 09:30 PM 110592 c:\windows\system32\bthprops.cpl
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\P17Helper]
--a------ 05/03/2005 07:38 PM 64512 c:\windows\system32\P17.dll
[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusOverride"=dword:00000001
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\KasperskyAntiVirus]
"DisableMonitoring"=dword:00000001
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\Yahoo!\\Messenger\\YahooMessenger.exe"=
"c:\\Program Files\\Yahoo!\\Messenger\\YServer.exe"=
"c:\\Program Files\\Real\\RealPlayer\\RealPlay.exe"=
"c:\\WINDOWS\\system32\\rtcshare.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
"c:\\Program Files\\Paltalk Messenger\\paltalk.exe"=
"c:\\WINDOWS\\system32\\dpvsetup.exe"=
"c:\\Program Files\\AnalogX\\Proxy\\proxy.exe"=
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"1723:TCP"= 1723:TCPxpsp2res.dll,-22015
"1701:UDP"= 1701:UDPxpsp2res.dll,-22016
"500:UDP"= 500:UDPxpsp2res.dll,-22017
R0 klbg;Kaspersky Lab Boot Guard Driver;c:\windows\system32\drivers\klbg.sys [2008-01-29 32784]
R3 KLFLTDEV;Kaspersky Lab KLFltDev;c:\windows\system32\drivers\klfltdev.sys [2008-03-13 26640]
S3 HssTrayService;Hotspot Shield Tray Service;c:\program files\Hotspot Shield\bin\HssTrayService.exe [2008-11-25 30168]
S3 klim5;Kaspersky Anti-Virus NDIS Filter;c:\windows\system32\drivers\klim5.sys [2008-04-30 24592]
S3 maconfservice;Ma-Config Service;c:\program files\ma-config.com\maconfservice.exe [2008-12-19 195752]
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{a6887da6-a906-11dd-bc58-0013eff1498c}]
\Shell\AutoRun\command - 2fiji.com
\Shell\explore\Command - 2fiji.com
\Shell\open\Command - 2fiji.com
.
*******s of the 'Scheduled Tasks' folder
2009-01-22 c:\windows\Tasks\rpc.job
- c:\program files\Winferno\RegistryPowerCleaner\RegPowerClean.exe []
2009-01-25 c:\windows\Tasks\PCConfidential.job
- c:\program files\Winferno\PC Confidential\PCConfidential.exe []
.
- - - - ORPHANS REMOVED - - - -
WebBrowser-{89E551A3-C402-4F52-AD12-FD6D3BC69CC2} - (no file)
HKCU-Run-ares - f:\ares\Ares.exe
MSConfigStartUp-ares - f:\ares\Ares.exe

.
------- Supplementary Scan -------
.
uStart Page = about:blank
uInternet Settings,ProxyOverride = local
IE: &Block This Image (ABP) - c:\program files\Adblock Pro\blockimg.html
IE: &تصدير إلى Microsoft Excel - c:\progra~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
IE: تحميل الكل بـ إنترنت داونلود مانيجر - c:\program files\Internet Download Manager\IEGetAll.htm
IE: تحميل بـ إنترنت داونلود مانيجر - c:\program files\Internet Download Manager\IEExt.htm
IE: تحميل محتوى فيديو (إف.إل.في) بـ إنترنت داونلود مانيجر - c:\program files\Internet Download Manager\IEGetVL.htm
IE: حجب هذه الصورة - c:\program files\Adblock Pro\blockimg.html
IE: {{E7FD3540-AB30-40f1-91E7-101F733C1FD5} - {7685B225-8229-4321-BA13-A24485B0A760} - c:\program files\Adblock Pro\AdblockPro.dll
DPF: Microsoft XML Parser for Java
DPF: {38D6D77C-5EC1-4A4A-AFEB-85FE780CD61A} - hxxp://www.qurancomplex.org/downloads/FontDown.cab
FF - ProfilePath - c:\documents and settings\hcc\Application Data\Mozilla\Firefox\Profiles\dpte7moj.default\
FF - prefs.js: network.proxy.type - 2
FF - component: c:\documents and settings\hcc\Application Data\IDM\idmmzcc2\components\idmmzcc.dll
FF - plugin: c:\program files\ma-config.com\nphardwaredetection.dll
.
**************************************************************************
catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer,

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

Rootkit scan 2009-01-25 17:34:22
Windows 5.1.2600 Service Pack 3 FAT NTAPI
scanning hidden processes ...
scanning hidden autostart entries ...
scanning hidden files ...
scan completed successfully
hidden files: 0
**************************************************************************
.
--------------------- LOCKED REGISTRY KEYS ---------------------
[HKEY_USERS\S-1-5-21-220523388-261478967-725345543-1003\Software\CoSoSys\C*a*r*r*y* *i*t* *E*a*s*y*"!\Eula]
"acceptedInVersions"="2.0.1.0"
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{7B8E9164-324D-4A2E-A46D-0165FB2000EC}]
@Denied: (Full) (Everyone)
"scansk"=hex(0):ae,e6,8c,e9,de,a6,a9,16,1c,ad,c7,c6,8f,8a,a9,f9,84,78,ee,22,2e,
4a,28,90,de,cd,03,c4,3d,46,55,da,95,cf,bb,4d,26,d8,51,c4,00,00,00,00,00,00,\
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{f491b893-3f9a-4b23-b5da-ae3cec48b4b4}]
@Denied: (Full) (Everyone)
"Model"=dword:0000015e
"Therad"=dword:00000009
"MData"=hex(0):cb,9b,ad,ef,27,7d,29,69,f5,02,f0,76,aa,4a,f1,7c,d3,d9,67,7f,6a,
4b,7b,ad,04,7a,b1,b5,76,9b,27,47,68,38,64,d9,73,53,95,31,49,f5,68,62,d0,c2,\
.
Completion time: 01/25/2009 17:35:37
********-quarantined-files.txt 2009-01-25 14:35:36
********4.txt 2008-10-24 00:44:32
********3.txt 2008-11-02 19:56:54
********5.txt 2009-01-25 14:32:02
********2.txt 2008-12-14 23:29:00
Pre-Run: 3,130,818,560 bytes free
Post-Run: 3,129,573,376 bytes free
284 --- E O F --- 2009-01-14 14:22:37

 

[alshbaah_911]

وفيه بعض الاشياء الي ما احتاجها اخوي البرونز مثل

شريط ادوات الدرر السنيه هذا حذفته عن طريق اضافة وازالة البرامج بس على ماعتقد انه بقى في الريجستري


شلون احذفه واشيله كله خير شر وفيه بعض البرامج خرجت لي اخي لا احتاجها كيف احذفها من الريجستري لاهت


وبارك الله فيك

 

[رجل الالعاب]

ان شاء الله الاخوان يساعدونك .
​

 

[alshbaah_911]

ان شاء الله اخي رجل

 

[البرونز]

بالنسبة للتقرير السابق فالأداة حذفت الملفات التالية

((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
.
c:\program files\IEToolbar
c:\program files\IEToolbar\شريط أدوات الدرر السنية\ltr.dll
c:\program files\IEToolbar\شريط أدوات الدرر السنية\tell_a_friend.dll
c:\program files\IEToolbar\شريط أدوات الدرر السنية\uninstall.exe
c:\program files\IEToolbar\شريط أدوات الدرر السنية\websave_plugin.dll
c:\windows\system32\agsaame.dll
c:\windows\system32\ALOAudioFile2.dll
c:\windows\system32\ALOAVIFile.dll
c:\windows\system32\ALOQuickTimeFile.dll
c:\windows\system32\ALOVideoCoreM.dll
c:\windows\system32\ALOWMAFile2.dll
c:\windows\system32\img_utils.dll
c:\windows\system32\imgscaler.dll
c:\windows\system32\kakle.dll
c:\windows\system32\tmp.reg
c:\windows\system32\videocore.dll
c:\windows\system32\videoformat.dll
c:\windows\system32\viscommpgdec.dll
c:\windows\system32\winitn.dll

وبالنسبة لشريط الادوات التي تريد حذفها

اعمل تقرير هايجك لاهنت