يشتبه سلوك PDM.Keylogger

ميدو999 · ‏ديسمبر 29, 2010

المصدر: يشتبه سلوك PDM.Keylogger
في منتدى : منتدى مشاكـل وحلول الحـاسب

عندي مشكلة تطلع لي كل شوي عند تشغيل الجهاز أو تشغيل برنامج الميديا بلير

وهذا التقرير اللى يطلعه الكاسبر :f:

17/01/32 01:58:41 ص تم بدء المهمة النظام الفرعي الدفاع الوقائي STC ® Kaspersky ® Internet Security
17/01/32 03:01:42 ص المكتشف برامج قانونية يمكن أن يستخدمها المجرمون لإتلاف جهازك أو بياناتك الشخصية PDM.Keylogger متوسط التحليل المساعد على الاكتشاف ملف برنامج التشغيل kernel mode memory patch تم تحديد الإجراء بواسطة المستخدم MPC-HC.EXE C:\Program Files\K-Lite Codec Pack\Media Player Classic\ 2880 "C:\Program Files\K-Lite Codec Pack\Media Player Classic\mpc-hc.exe" "D:\Downloads\Video\YouTube - Lil Jon - Snap Yo Fingers.flv"
17/01/32 03:01:42 ص المكتشف برامج قانونية يمكن أن يستخدمها المجرمون لإتلاف جهازك أو بياناتك الشخصية PDM.Keylogger متوسط التحليل المساعد على الاكتشاف ملف برنامج التشغيل kernel mode memory patch MPC-HC.EXE C:\Program Files\K-Lite Codec Pack\Media Player Classic\ 2880 "C:\Program Files\K-Lite Codec Pack\Media Player Classic\mpc-hc.exe" "D:\Downloads\Video\YouTube - Lil Jon - Snap Yo Fingers.flv"

17/01/32 01:58:41 ص الدفاع الوقائي STC ® Kaspersky ® Internet Security
17/01/32 03:01:42 ص kernel mode memory patch Media Player Classic - Home Cinema
17/01/32 03:01:42 ص kernel mode memory patch تم تحديد الإجراء بواسطة المستخدم Media Player Classic - Home Cinema
17/01/32 03:32:55 ص الدفاع الوقائي STC ® Kaspersky ® Internet Security
17/01/32 04:04:57 ص الدفاع الوقائي STC ® Kaspersky ® Internet Security
17/01/32 04:05:35 ص kernel mode memory patch غير موجود
17/01/32 04:05:36 ص kernel mode memory patch تم تحديد الإجراء بواسطة المستخدم غير موجود

أنقر للتوسيع...

وهذي صورة : )

تقرير الهايجاك

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 02:34:47 م, on 29/12/10
Platform: Unknown Windows (WinNT 6.01.3504)
MSIE: Internet Explorer v8.00 (8.00.7600.16671)
Boot mode: Normal

Running processes:
C:\Windows\system32\taskhost.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Kaspersky Lab\STC Kaspersky Internet Security 2010\avp.exe
C:\Program Files\Common Files\Java\Java Update\jusched.exe
C:\Program Files\KeyScrambler\KeyScrambler.exe
C:\Program Files\Internet Download Manager\IDMan.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtMng.exe
C:\Program Files\Internet Download Manager\IEMonitor.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosA2dp.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtHid.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtHsp.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosAVRC.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\tosOBEX.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtProc.exe
C:\Program Files\Windows Media Player\wmplayer.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Kaspersky Lab\STC Kaspersky Internet Security 2010\klwtblfs.exe
C:\Program Files\Mozilla Firefox\plugin-container.exe
C:\Windows\system32\NOTEPAD.EXE
D:\Downloads\Programs\Zyzoom_HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O2 - BHO: IDM Helper - {0055C089-8582-441B-A0BF-17B458C2A3A8} - C:\Program Files\Internet Download Manager\IDMIECC.dll
O2 - BHO: IEVkbdBHO - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - C:\Program Files\Kaspersky Lab\STC Kaspersky Internet Security 2010\ievkbd.dll
O2 - BHO: مساعد تسجيل الدخول إلى Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: link filter bho - {E33CF602-D945-461A-83F0-819F76A199F8} - C:\Program Files\Kaspersky Lab\STC Kaspersky Internet Security 2010\klwtbbho.dll
O4 - HKLM\..\Run: [ITSecMng] %ProgramFiles%\TOSHIBA\Bluetooth Toshiba Stack\ItSecMng.exe /START
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\STC Kaspersky Internet Security 2010\avp.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Common Files\Java\Java Update\jusched.exe"
O4 - HKLM\..\Run: [KeyScrambler] C:\Program Files\KeyScrambler\keyscrambler.exe /a
O4 - HKCU\..\Run: [IDMan] C:\Program Files\Internet Download Manager\IDMan.exe /onboot
O4 - Global Startup: Bluetooth Manager.lnk = ?
O8 - Extra context menu item: &تصدير إلى Microsoft Excel - res://C:\PROGRA~1\MICROS~4\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Add to Anti-Banner - C:\Program Files\Kaspersky Lab\STC Kaspersky Internet Security 2010\ie_banner_deny.htm
O8 - Extra context menu item: تحميل الكل بواسطة Internet Download Manager - C:\Program Files\Internet Download Manager\IEGetAll.htm
O8 - Extra context menu item: تحميل بواسطة Internet Download Manager - C:\Program Files\Internet Download Manager\IEExt.htm
O8 - Extra context menu item: تحميل محتوى FLV بواسطة Internet Download Manager - C:\Program Files\Internet Download Manager\IEGetVL.htm
O9 - Extra button: &لوحة مفاتيح ظاهرية - {4248FE82-7FCB-46AC-B270-339F08212110} - C:\Program Files\Kaspersky Lab\STC Kaspersky Internet Security 2010\klwtbbho.dll
O9 - Extra button: (no name) - {5C106A59-CC3C-4caa-81A4-6D909B5ACE23} - C:\Program Files\KeyScrambler\KeyScramblerIE.dll
O9 - Extra 'Tools' menuitem: &KeyScrambler Options - {5C106A59-CC3C-4caa-81A4-6D909B5ACE23} - C:\Program Files\KeyScrambler\KeyScramblerIE.dll
O9 - Extra button: بحث - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~4\OFFICE11\REFIEBAR.DLL
O9 - Extra button: فحص عناوين المواقع (URL) - {CCF151D8-D089-449F-A5A4-D9909053F20F} - C:\Program Files\Kaspersky Lab\STC Kaspersky Internet Security 2010\klwtbbho.dll
O13 - Gopher Prefix:
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\STCKAS~1\mzvkbd3.dll,C:\PROGRA~1\KASPER~1\STCKAS~1\kloehk.dll
O23 - Service: STC Kaspersky Internet Security (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\STC Kaspersky Internet Security 2010\avp.exe
O23 - Service: TOSHIBA Bluetooth Service - TOSHIBA CORPORATION - C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtSrv.exe
O23 - Service: XAudioService - Conexant Systems, Inc. - C:\Windows\system32\DRIVERS\xaudio.exe

--
End of file - 5414 bytes

تقرير البرآمج المثبته

µTorrent
Adobe Flash Player 10 ActiveX
Adobe Flash Player 10 Plugin
Bluetooth Stack for Windows by Toshiba
HDAUDIO Soft Data Fax Modem with SmartCP
Internet Download Manager
Java(TM) 6 Update 23
Junk Mail filter update
KeyScrambler
K-Lite Codec Pack 6.6.6 (Full)
Messenger Plus! Live
Microsoft .NET Framework 4 Client Profile
Microsoft .NET Framework 4 Client Profile
Microsoft .NET Framework 4 Client Profile ARA Language Pack
Microsoft Choice Guard
Microsoft Office Professional Edition 2003
Microsoft SQL Server 2005 Compact Edition [ENU]
Mozilla Firefox (3.6.13)
MSVCRT
STC ® Kaspersky ® Internet Security 2010
STC ® Kaspersky ® Internet Security 2010
Windows Live Communications Platform
Windows Live Essentials
Windows Live Essentials
Windows Live Messenger
Windows Media Player Firefox Plugin
WinRAR archiver
أداة التحميل Windows Live Upload Tool
بريد Windows Live
حزمة التوافق لنظام Office 2007
حزمة اللغة العربية لـ Microsoft .NET Framework 4
صانع الأفلام من Windows Live
مساعد تسجيل الدخول إلى Windows Live
معرض صور Windows Live

MAAX · ‏ديسمبر 29, 2010

اهلاا بك
اشتباه من الكاسبر فقط

:::DeadEnd::: · ‏ديسمبر 29, 2010

mpc-hc.exe
أنقر للتوسيع...

هذا هو مشكلتـك .. لكن للاسف ..:

1- ما استخدم windows classic player

2- تم ايقاف دعم مشاكل الكاسبر بالمنتدى

ميدو999 · ‏ديسمبر 30, 2010

مقتبس من MAAX: ↑

اهلاا بك
اشتباه من الكاسبر فقط
أنقر للتوسيع...

مافهمت آخوي .. يعني لآضرر ولآ ضرار ..!!

هذا هو مشكلتـك .. لكن للاسف ..:

1- ما استخدم windows classic player

2- تم ايقاف دعم مشاكل الكاسبر بالمنتدى
أنقر للتوسيع...

يحتاج حذف آو مالحل ..!

هل يمكنكم الإفادة آكثر .. :f:

KoNaMi · ‏ديسمبر 30, 2010

النسخه المعدله من stc كلها مشآكل

ميدو999 · ‏ديسمبر 31, 2010

شكراً لتعآونكم

تسجيل الدخول

يشتبه سلوك PDM.Keylogger

ميدو999 زيزوومي جديد

MAAX عضوشرف

:::DeadEnd::: زيزوومي ماسى

ميدو999 زيزوومي جديد

KoNaMi زيزوومى فضى

ميدو999 زيزوومي جديد

مشاركة هذه الصفحة

تسجيل الدخول

يشتبه سلوك PDM.Keylogger

ميدو999 زيزوومي جديد

MAAX عضوشرف

:::DeadEnd::: زيزوومي ماسى

ميدو999 زيزوومي جديد

KoNaMi زيزوومى فضى

ميدو999 زيزوومي جديد

مشاركة هذه الصفحة

عمليات بحث مفيدة