السلام عليكم ورحمة الله وبركاته

مثل مامكتوب في العنوان

ذبحني في التعليق

وثقيل بنفس الوقت

وسالت عن مشكلتي إلي يقول غير الرام إلي يقول فرمته وانا مادري وش الحل المناسب

وياريت تساعدوني في مشكلتي

مع حبي لكم

اخوي طبق الموجود بالصورة وأدعيلي..

http://up2.m5zn.com/photo/2009/3/6/03/7fba900r6.gif/gif

كم الرام عندك ؟

السلام عليكم ورحمة الله وبركاته

مثل مامكتوب في العنوان

ذبحني في التعليق

وثقيل بنفس الوقت

وسالت عن مشكلتي إلي يقول غير الرام إلي يقول فرمته وانا مادري وش الحل المناسب

وياريت تساعدوني في مشكلتي

مع حبي لكم

http://up.alhilalclub.com/uploads/CHAIN/Bar.png

أخوي يا ليت تذكر لي نسخة الويندوز عندك بالضبط ؟

هل هي ( إكس بي | فيستا | 7 ) ؟

وتعطيني صورة من خصائص جهازك وهذي طريقة لمعرفة خصائص جهازك ...

http://up.alhilalclub.com/uploads/hernandiz/Systim 1.jpg (http://www.alhilalclub.com/vb/)


http://up.alhilalclub.com/uploads/hernandiz/Systim 2.jpg (http://www.alhilalclub.com/vb/)
http://up.alhilalclub.com/uploads/CHAIN/Bar.png

الخطوة الرابعة:

حمل هذي الأداة وامشي مع الصور خطوة خطوة.


http://up.alhilalclub.com/uploads/CHAIN/Beiruty Download.gif (http://www.adrive.com/public/db4a03c4f7bd9e14844abb7719c4da5b3a74f2459fc53bdce9c1633f4f068a8f.html)


http://up.alhilalclub.com/uploads/hernandiz/SmitfraudFix 1.jpg (http://www.alhilalclub.com/vb/)


http://up.alhilalclub.com/uploads/hernandiz/SmitfraudFix 2.jpg (http://www.alhilalclub.com/vb/)


http://up.alhilalclub.com/uploads/hernandiz/SmitfraudFix 3.jpg (http://www.alhilalclub.com/vb/)


http://up.alhilalclub.com/uploads/hernandiz/SmitfraudFix 4.jpg (http://www.alhilalclub.com/vb/)


http://up.alhilalclub.com/uploads/hernandiz/SmitfraudFix 5.jpg (http://www.alhilalclub.com/vb/)


http://up.alhilalclub.com/uploads/hernandiz/SmitfraudFix 6.jpg (http://www.alhilalclub.com/vb/)


http://up.alhilalclub.com/uploads/hernandiz/SmitfraudFix 7.jpg (http://www.alhilalclub.com/vb/)

وإذا إنتهيت أعمل إعادة تشغيل.

رح تلاحظ إن صفحة البداية رجعت لمايكروسوفت غيرها لأي موقع ثاني. وطريقة التغيير امشي مع بالصور.


http://up.alhilalclub.com/uploads/hernandiz/IE Setting 1.jpg (http://www.alhilalclub.com/vb/)


http://up.alhilalclub.com/uploads/hernandiz/IE Setting 2.jpg (http://www.alhilalclub.com/vb/)


http://up.alhilalclub.com/uploads/hernandiz/IE Setting 3.jpg (http://www.alhilalclub.com/vb/)


http://up.alhilalclub.com/uploads/hernandiz/IE Setting 4.jpg (http://www.alhilalclub.com/vb/)


http://up.alhilalclub.com/uploads/hernandiz/IE Setting 5.jpg (http://www.alhilalclub.com/vb/)

http://up.alhilalclub.com/uploads/CHAIN/Bar.png

يا ليت تعطيني تقرير من عندك احتياط لفحص جهازك وللتأكد من خلو الفايروسات بجهازك ....

حمل هذي الأداة وتتماشى مع الصور بالضبط ...

http://up.alhilalclub.com/uploads/CHAIN/Beiruty Download.gif (http://www.adrive.com/public/75851bb44dbdc8744b1825898097dfb5e9a6f82a299321f62b6f70e95e3188b2.html)

http://up.alhilalclub.com/uploads/hernandiz/Hi1.jpg (http://www.alhilalclub.com/vb/)


http://up.alhilalclub.com/uploads/hernandiz/Hi2.jpg (http://www.alhilalclub.com/vb/)


http://up.alhilalclub.com/uploads/hernandiz/Hi3.jpg (http://www.alhilalclub.com/vb/)


انتهى

بانتظارك.

كم الرام عندك ؟

512

المشكله محتار اول ابتدي بطريقة Blue Darkness او أبتدي بطريقة بيروتي الهلال

المشكله محتار اول ابتدي بطريقة Blue Darkness او أبتدي بطريقة بيروتي الهلال

ابدأ بطريقة أخونا Blue Darkness

إذا ما نجحت لا سمح الله إختار طريقتي .

بانتظار النتيجة...

انتهى.

انا سويت طريقة اخوي Blue Darkness وهي تحت التجربه
ويعطيكم الف عافيه
وماقصرتوا

ماقصرو الشباب معك :wr:

وانا والله عندي نفس المشكله ومقلقتني كثير


http://up.alhilalclub.com/uploads/hernandiz/SmitfraudFix%206.jpg


^_^

مشكوووور اخووي بيروتي بس هالمفكره وين نلصقه ..؟

والله يعطيكم العافيه

وانا والله عندي نفس المشكله ومقلقتني كثير


http://up.alhilalclub.com/uploads/hernandiz/SmitfraudFix%206.jpg


^_^

مشكوووور اخووي بيروتي بس هالمفكره وين نلصقه ..؟

والله يعطيكم العافيه

الصقها يا غالي بالرد القادم لك حتى لو كانت طويلة عادي يا غالي هذي بالنهاية فائدة للجميع.

^_^


عوافي اخوووي

وهذا اللي طلع لي

SmitFraudFix v2.391

Scan done at 11:53:19.62, Thu 03/05/2009
Run from C:\Documents and Settings\*ںï«ë\«ل¥ ںéêè¢*\SmitfraudFix
OS: Microsoft Windows XP [Version 5.1.2600] - Windows_NT
The filesystem type is NTFS
Fix run in normal mode

»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Before SmitFraudFix
!!!Attention, following keys are not inevitably infected!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

»»»»»»»»»»»»»»»»»»»»»»»» Killing process


»»»»»»»»»»»»»»»»»»»»»»»» hosts


»»»»»»»»»»»»»»»»»»»»»»»» VACFix

VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» Winsock2 Fix

S!Ri's WS2Fix: LSP not Found.


»»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix

GenericRenosFix by S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» Deleting infected files

Problem while deleting C:\autorun.inf

»»»»»»»»»»»»»»»»»»»»»»»» IEDFix

IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri



»»»»»»»»»»»»»»»»»»»»»»»» Agent.OMZ.Fix

Agent.OMZ.Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» 404Fix

404Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» RK


»»»»»»»»»»»»»»»»»»»»»»»» DNS

Description: Realtek RTL8139 Family PCI Fast Ethernet NIC - منفذ مصغر لجدولة الحزم
DNS Server Search Order: 192.168.1.254

HKLM\SYSTEM\CCS\Services\Tcpip\..\{85B05E09-0274-4230-B0A7-73EC40D67996}: DhcpNameServer=192.168.1.254
HKLM\SYSTEM\CS1\Services\Tcpip\..\{85B05E09-0274-4230-B0A7-73EC40D67996}: DhcpNameServer=192.168.1.254
HKLM\SYSTEM\CS2\Services\Tcpip\..\{85B05E09-0274-4230-B0A7-73EC40D67996}: DhcpNameServer=192.168.1.254
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.254
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.254
HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.254


»»»»»»»»»»»»»»»»»»»»»»»» Deleting Temp Files


»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, following keys are not inevitably infected!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""


»»»»»»»»»»»»»»»»»»»»»»»» Registry Cleaning

Registry Cleaning done.

»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler After SmitFraudFix
!!!Attention, following keys are not inevitably infected!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» End

يااخوي بيروتي
مانفع ماعاي طريقة Blue Darkness

رجع ثقيل الكبيوتر ويعلق

وانا طفشت من الابتوب حقي كل يوم طالعله خراب:slv:

يااخوي بيروتي
مانفع ماعاي طريقة Blue Darkness

رجع ثقيل الكبيوتر ويعلق

وانا طفشت من الابتوب حقي كل يوم طالعله خراب:slv:

يا غالي عطيني تقريرك الثاني ببرنامج Hijack this بأقرب وقت ممكن عشان أقدر أحل مشاكلك.

بانتظارك.

هاذا التقرير




Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 10:24:50 ص, on 11/03/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0011)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Common Files\Real\Update_OB\realsched.exe
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\WinRAR\WinRAR.exe
C:\DOCUME~1\user\LOCALS~1\Temp\Rar$EX00.738\HijackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: IEVkbdBHO - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\ievkbd.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: مساعد تسجيل الدخول إلى Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.0.926.3450\swg.dll
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_219B3E1547538286.dll
O3 - Toolbar: &Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O4 - HKLM\..\Run: [BVRPLiveUpdate] C:\Program Files\Avanquest update\Engine\Setup.exe -s /PATCH,/SRCUPDATEC:\DOCUME~1\ALLUSE~1\APPLIC~1\SONYER~1\SONYER~1\LIVEUP~1\LISTOF~1.DAT
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe"
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: &تصدير إلى Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Send To &Bluetooth - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_03\bin\npjpi150_03.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_03\bin\npjpi150_03.dll
O9 - Extra button: PalTalk - {4EAFEF58-EEFA-4116-983D-03B49BCBFFFE} - C:\Program Files\Paltalk Messenger\Paltalk.exe (file missing)
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: بحث - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-4017 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {0CCA191D-13A6-4E29-B746-314DEE697D83} (Facebook Photo Uploader 5 Control) - http://upload.facebook.com/controls/2008.10.10_v5.5.8/FacebookPhotoUploader5.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.hotmail.com/mail/w3/resources/MSNPUpld.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1227706735144
O16 - DPF: {73ECB3AA-4717-450C-A2AB-D00DAD9EE203} (GMNRev Class) - http://h20270.www2.hp.com/ediags/gmn2/install/HPProductDetection.cab
O16 - DPF: {CAFEEFAC-0015-0000-0000-ABCDEFFEDCBA} - http://javadl-esd.sun.com/update/1.5.0/jinstall-1_5_0_03-windows-i586.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - https://fpdownload.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~1\GOEC62~1.DLL,C:\PROGRA~1\KASPER~1\KASPER~1\mzvkbd.dll
O23 - Service: Kaspersky Internet Security (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe

--
End of file - 6581 bytes

انا فكرت وفكرت وفكرت
وقلت بركب نظام لينكوس واشيل من راسي الصدام الدائم
وعندي كم سؤال
تنصحني اركب لينكوس؟؟
البرامج المتوفره ليــ نظام الينكوس يعني ماأشيل هم البرامج ؟

قفل كل أي متصفح مفتوح عندك وامشي مع الصور.

بعد قفل المتصفح امسح هذي القيم من البرنامج Hijack

http://up.alhilalclub.com/uploads/CHAIN/Bar.png


http://up.alhilalclub.com/uploads/hernandiz/hijak sharh.jpg


O16 - DPF: {0CCA191D-13A6-4E29-B746-314DEE697D83} (Facebook Photo Uploader 5 Control) - http://upload.facebook.com/controls/...oUploader5.cab



O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll



O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe




O3 - Toolbar: &Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll




O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_219B3E1547538286.dll




O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.0.926.3450\swg.dll




O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll




O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)



C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe



وبعدها اعمل إعادة تشغيل للجهاز ووافيني بتقرير جديد.
http://up.alhilalclub.com/uploads/CHAIN/Bar.png


بانتظارك

مشكور بيروتي وماقصرت معاي وانا بوقف معاك إلى هنا
لانه كنت أسوي إلي طلبتني عليه وعلق معاي الابتوب وصراحتن رفع ضغطي مرا الابتوب وهاذي عاشر مرا يعلق معاي الجهاز اليوم
ومن التعليق الجهاز الكثير وكسرت الابتوب
وان شالله اشتريلي واحد جديد
ولا اتبعك وياي

مشكور بيروتي وماقصرت معاي وانا بوقف معاك إلى هنا
لانه كنت أسوي إلي طلبتني عليه وعلق معاي الابتوب وصراحتن رفع ضغطي مرا الابتوب وهاذي عاشر مرا يعلق معاي الجهاز اليوم
ومن التعليق الجهاز الكثير وكسرت الابتوب
وان شالله اشتريلي واحد جديد
ولا اتبعك وياي

عزيزي الفاضل لا بأس بذلك.

ولكن كل ما يتطلبه الأمر هو التروي والحمد لله على كل حال والوثوق بالله أولا ً ثم بالأخوان بأن المشكلة لا بد من حلها.

فالعصبية والضجر لن تحدث من أمرك شيء.

تقبل تحياتي.

مشكور يا بيروتي ما قصرت بس حبيت اسئلك عن الاخ زكي من زمان ما نشوفه بالشبكة ..

مشكور يا بيروتي ما قصرت بس حبيت اسئلك عن الاخ زكي من زمان ما نشوفه بالشبكة ..

سيتم الرد على الخاص بارك الله فيك لعدم تجاوزنا قوانين التقنية بقلب المواضيع إلى تشات.

مشكور اخوي بيروتي والله يعطيك العافيه
وهذا الي طلعلي شسوي بعده
SmitFraudFix v2.391

Scan done at 2:44:10.50, Sun 03/15/2009
Run from C:\Documents and Settings\Administrator\«ل¥ ںéêè¢*\SmitfraudFix
OS: Microsoft Windows XP [Version 5.1.2600] - Windows_NT
The filesystem type is NTFS
Fix run in normal mode

»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Before SmitFraudFix
!!!Attention, following keys are not inevitably infected!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

»»»»»»»»»»»»»»»»»»»»»»»» Killing process


»»»»»»»»»»»»»»»»»»»»»»»» hosts


127.0.0.1 localhost

»»»»»»»»»»»»»»»»»»»»»»»» VACFix

VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» Winsock2 Fix

S!Ri's WS2Fix: LSP not Found.


»»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix

GenericRenosFix by S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» Deleting infected files


»»»»»»»»»»»»»»»»»»»»»»»» IEDFix

IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri



»»»»»»»»»»»»»»»»»»»»»»»» Agent.OMZ.Fix

Agent.OMZ.Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» 404Fix

404Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» RK


»»»»»»»»»»»»»»»»»»»»»»»» DNS

Description: Realtek RTL8139 Family PCI Fast Ethernet NIC - منفذ مصغر لجدولة الحزم
DNS Server Search Order: 192.168.1.254

HKLM\SYSTEM\CCS\Services\Tcpip\..\{9DFD5850-3226-43B0-B1D4-724CFBA0FC64}: DhcpNameServer=192.168.1.254
HKLM\SYSTEM\CS1\Services\Tcpip\..\{9DFD5850-3226-43B0-B1D4-724CFBA0FC64}: DhcpNameServer=192.168.1.254
HKLM\SYSTEM\CS3\Services\Tcpip\..\{9DFD5850-3226-43B0-B1D4-724CFBA0FC64}: DhcpNameServer=192.168.1.254
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.254
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.254
HKLM\SYSTEM\CS3\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.254


»»»»»»»»»»»»»»»»»»»»»»»» Deleting Temp Files


»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, following keys are not inevitably infected!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""


»»»»»»»»»»»»»»»»»»»»»»»» Registry Cleaning

Registry Cleaning done.

»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler After SmitFraudFix
!!!Attention, following keys are not inevitably infected!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» End

أخوي 20عازف الاماني20 يا ليت لو تزودني بالتقرير الثاني Hijack.

بانتظارك.

ياليت ترفع من جديد اخوي بيروتي الرابط ما يشتغل

ياليت ترفع من جديد اخوي بيروتي الرابط ما يشتغل

ولا يهمك جرب الآن حمله بينزل معك إن شاء الله ;)

The file you are trying to access is no longer available publicly.

:wello: