هذا تقرير اداده ادااة SmitfraudFix ممكن مساعده

رفـيـق الـعـمـر

رفـيـق الـعـمـر

داعم للمنتدى
داعــــم للمنتـــــدى
إنضم
16 ديسمبر 2008
المشاركات
1,496
مستوى التفاعل
161
النقاط
750
الإقامة
Oman
الموقع الالكتروني
www.zyzoom.net
غير متصل
هذا تقرير الهاجيك :
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 1:30:39 AM, on 1/30/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0011)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\Program Files\ClocX\ClocX.exe
C:\WINDOWS\system32\igfxsrvc.exe
C:\Program Files\McAfee\VirusScan Enterprise\SHSTAT.EXE
C:\Program Files\McAfee\Common Framework\UdaterUI.exe
C:\Program Files\Common Files\Real\Update_OB\realsched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\McAfee\Common Framework\McTray.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe
C:\Program Files\McAfee\Common Framework\FrameworkService.exe
C:\Program Files\McAfee\VirusScan Enterprise\Mcshield.exe
C:\Program Files\McAfee\VirusScan Enterprise\VsTskMgr.exe
C:\PROGRA~1\Yahoo!\MESSEN~1\ymsgr_tray.exe
C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\svchost.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\System32\svchost.exe
C:\Documents and Settings\kOoKi\Desktop\HiJackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL =
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page =
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: scriptproxy - {7DB2D5A0-7241-4E79-B68D-6309F01C5231} - C:\Program Files\McAfee\VirusScan Enterprise\scriptcl.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [ClocX] C:\Program Files\ClocX\ClocX.exe
O4 - HKLM\..\Run: [ShStatEXE] "C:\Program Files\McAfee\VirusScan Enterprise\SHSTAT.EXE" /STANDALONE
O4 - HKLM\..\Run: [McAfeeUpdaterUI] "C:\Program Files\McAfee\Common Framework\UdaterUI.exe" /StartedFromRunKey
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [UserFaultCheck] %systemroot%\system32\dumprep 0 -u
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Yahoo! Pager] "C:\PROGRA~1\Yahoo!\MESSEN~1\YAHOOM~1.EXE" -quiet
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Bluetooth.lnk = ?
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Send to &Bluetooth Device... - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
O8 - Extra context menu item: Send To Bluetooth - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-12650 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra button: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe
O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{4FFFBC72-8F59-4AAD-A696-0FA3BCEAC218}: NameServer = 212.72.23.31 212.72.23.30
O17 - HKLM\System\CCS\Services\Tcpip\..\{F0BDACCA-0159-41C9-9F75-2E84AF527623}: NameServer = 192.168.1.2,212.72.1.186
O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
O23 - Service: Com4QLBEx - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\Com4QLBEx.exe
O23 - Service: hpqwmiex - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
O23 - Service: McAfee Framework Service (McAfeeFramework) - McAfee, Inc. - C:\Program Files\McAfee\Common Framework\FrameworkService.exe
O23 - Service: McAfee McShield (McShield) - McAfee, Inc. - C:\Program Files\McAfee\VirusScan Enterprise\Mcshield.exe
O23 - Service: McAfee Task Manager (McTaskManager) - McAfee, Inc. - C:\Program Files\McAfee\VirusScan Enterprise\VsTskMgr.exe
--
End of file - 6707 bytes

ـــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــ
تم حذف القيمه :
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} -

(no file)
____________________________________________

تقرير الادداه:

SmitFraudFix v2.392



Scan done at 2:05:45.60, Fri 01/30/2009
Run from C:\Documents and Settings\kOoKi\Desktop\SmitfraudFix
OS: Microsoft Windows XP [Version 5.1.2600] - Windows_NT
The filesystem type is NTFS
Fix run in normal mode
»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Before SmitFraudFix
!!!Attention, following keys are not inevitably infected!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» Killing process

»»»»»»»»»»»»»»»»»»»»»»»» hosts

127.0.0.1 localhost
»»»»»»»»»»»»»»»»»»»»»»»» VACFix
VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri

»»»»»»»»»»»»»»»»»»»»»»»» Winsock2 Fix
S!Ri's WS2Fix: LSP not Found.

»»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix
GenericRenosFix by S!Ri

»»»»»»»»»»»»»»»»»»»»»»»» Deleting infected files

»»»»»»»»»»»»»»»»»»»»»»»» IEDFix
IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri

»»»»»»»»»»»»»»»»»»»»»»»» Agent.OMZ.Fix
Agent.OMZ.Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri

»»»»»»»»»»»»»»»»»»»»»»»» 404Fix
404Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri

»»»»»»»»»»»»»»»»»»»»»»»» RK

»»»»»»»»»»»»»»»»»»»»»»»» DNS
Description: WAN (PPP/SLIP) Interface
DNS Server Search Order: 212.72.23.31
DNS Server Search Order: 212.72.23.30
Description: Broadcom 802.11b/g WLAN - Packet Scheduler Miniport
DNS Server Search Order: 192.168.1.2
DNS Server Search Order: 212.72.1.186
HKLM\SYSTEM\CCS\Services\Tcpip\..\{4FFFBC72-8F59-4AAD-A696-0FA3BCEAC218}: NameServer=212.72.23.31 212.72.23.30
HKLM\SYSTEM\CCS\Services\Tcpip\..\{F0BDACCA-0159-41C9-9F75-2E84AF527623}: NameServer=192.168.1.2,212.72.1.186
HKLM\SYSTEM\CS1\Services\Tcpip\..\{4FFFBC72-8F59-4AAD-A696-0FA3BCEAC218}: NameServer=212.72.23.31 212.72.23.30
HKLM\SYSTEM\CS1\Services\Tcpip\..\{F0BDACCA-0159-41C9-9F75-2E84AF527623}: NameServer=192.168.1.2,212.72.1.186
HKLM\SYSTEM\CS2\Services\Tcpip\..\{4FFFBC72-8F59-4AAD-A696-0FA3BCEAC218}: NameServer=212.72.23.31 212.72.23.30
HKLM\SYSTEM\CS2\Services\Tcpip\..\{F0BDACCA-0159-41C9-9F75-2E84AF527623}: NameServer=192.168.1.2,212.72.1.186

»»»»»»»»»»»»»»»»»»»»»»»» Deleting Temp Files

»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, following keys are not inevitably infected!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""

»»»»»»»»»»»»»»»»»»»»»»»» Registry Cleaning

Registry Cleaning done.

»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler After SmitFraudFix
!!!Attention, following keys are not inevitably infected!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

»»»»»»»»»»»»»»»»»»»»»»»» End


مشكله الجهاز يعمل ريستارت​
 

ترتيب حسب التاريخ ترتيب حسب الأصوات
الجهاز يعمل ريستارت .. كل نصف ساعه

بعد ما تطلع رساله مكتوب عليها
win32

طبعا ما قدرت ارفق رساله لان عندي دايل اب والنت تعبان للاخر​
 
تأييد 0
لأيقاف أعادة التشغيل أتبع الآتي ياغالي ..


من أبدأ Start

تشغيل Run
وأكتب

CMD

بعدها

تكتب

shutdown -i

zyzoom-04c946d925.jpg


سوف تفتح معك هذه النافذة

أختار كما هو موضح

zyzoom-6b7264f325.jpg



وبعدها لن يعيد التشغيل مرة أخرى

بعدها صور لنا صورة ياغالي ..
 
توقيع : Corporation
تأييد 0
حدد واحذ هذه القيمة

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

طريقة الحذف



mg%20%283%29.png


mg%20%284%29.png


وبذلك تكون تمت عملية الحذف

بعدها حمل هذه الأدآة



ثم استخدم هذه الاداة للتنظيف​




يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي



zyzoom-a44eb4e208.png



 
توقيع : السّاجد لله
تأييد 0
compaq99 قال:
لأيقاف أعادة التشغيل أتبع الآتي ياغالي ..​



من أبدأ start


تشغيل run

وأكتب

cmd

بعدها

تكتب

shutdown -i

zyzoom-04c946d925.jpg

سوف تفتح معك هذه النافذة

أختار كما هو موضح

zyzoom-6b7264f325.jpg


وبعدها لن يعيد التشغيل مرة أخرى

بعدها صور لنا صورة ياغالي ..​
أنقر للتوسيع...

صورة لشو يالغالي .. بتبع طريقتك وبيكون بكره معاك الرد باذن الواحد الاحد ..
مشكله عندي دايل اب ومو قادر ارفع النت تعبان عندي للاخر
 
تأييد 0
hesham77 قال:
حدد واحذ هذه القيمة​


o2 - bho: (no name) - {7e853d72-626a-48ec-a868-ba8d5e23e045} - (no file)​

طريقة الحذف​




mg%20%283%29.png




mg%20%284%29.png




وبذلك تكون تمت عملية الحذف



بعدها حمل هذه الأدآة





ثم استخدم هذه الاداة للتنظيف​






يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي





zyzoom-a44eb4e208.png




أنقر للتوسيع...


القيمه حذفتها ونوهت ذلك بالموضوع .. جزاك الله خير
الاداه يا رب النت ما يفصل ان شاء الله .. بحملها وبعطيكم خبر بكره اذا احيانا الله
 
تأييد 0
الاداه باللون الاخضر بدون رابط ...
 
تأييد 0
رفـيـق الـعـمـر قال:
صورة لشو يالغالي .. بتبع طريقتك وبيكون بكره معاك الرد باذن الواحد الاحد ..
مشكله عندي دايل اب ومو قادر ارفع النت تعبان عندي للاخر
أنقر للتوسيع...
لاتنسى في خآنة commend
أكتب أسمي :d:
وعن أن النت عندك تعبان يأخي كلها صورة مآ رآح تأثر ياغالي :king:
 
توقيع : Corporation
تأييد 0
compaq99 قال:
لاتنسى في خآنة commend
أكتب أسمي :d:
وعن أن النت عندك تعبان يأخي كلها صورة مآ رآح تأثر ياغالي :king:​
أنقر للتوسيع...


اضحك الله سنك ..
ان شاء الله يالغلا
 
تأييد 0
وبذلك تكون تمت عملية الحذف


بعدها حمل هذه الأدآة ( وين الاداه )




ثم استخدم هذه الاداة للتنظيف​





يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي



هاي للفيستا انا عندي اكس بي​
 
تأييد 0
هاي الرساله الي تجيني :
the instrution at 0x001f1cb0 refernced memory at 0x001f1cb0me

ما قدرت انسخها مدري ليش علما لما تجي هالرساله المروحه تشتغل ما اعرف اذا لها علاقه ولا لا .
 
تأييد 0
عطل هذه القيم أيضاً
===========

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
===============================
هل يوجد مايشبه النجمة بجوار الساعة
او الويندوز يطلب التنشيط
 
توقيع : gaberbkr
تأييد 0
يجب تسجيل الدخول أو التسجيل كي تتمكن من الرد هنا.
عودة
أعلى