مشكلة عويصة :: الملفات المخفية ، عدم فتح الاقراص ::

المصدر: مشكلة عويصة :: الملفات المخفية ، عدم فتح الاقراص ::
في منتدى : منتدى مشاكـل وحلول الحـاسب

السلام عليكم ورحمة الله وبركاته ..​

المشكلة الأولى :: قمت قبل مدة بإخفاء بعض الملفات الهامة ،، وحاولت قبل ايام استعادة هذه الملفات فلم انجح في ذلك ،، فكلما ضغطت على اظهار الملفات ،، لم اجد شيء ، وعندما اعاود على خيارات أجد معلم على خيار اخفاء الملفات ..​

المشكلة الثانية:: بالضغط دبل كليك على الاقراص الثابتة ،، ما يفتح معي شيء مطلقاً ..​

بحثت كثيرا في المنتديات والمواقع حتى اهدتيت الى زيزوووم " الذي اعرفه منذ مدة " حتى عثرت على برنامج قام بإظهار الملفات لفترة بسيطة فقط .. وبعدها رجعت ريما لعادتها القديمة ..​

أخيرا قلت سأعمل فرمات للجهاز وقمت بمسح كل ما على الجهاز من صوتيات وفيديو وملفات وصور ونزلت ويندوز جديد ... ومباشرة بعد التنزيل وجدت المشكلة كما هي ... ​

انجدوني ... جزاكم الله كل خير​

 

حمل هذا البرنامج
http://www.trendsecure.com/portal/en...HiJackThis.exe
اذا انتهى التحميل ==> شغل البرنامج ==> واضغط على Do a system scan and save log
لحظات .. ويظهر لك تقرير ==> انسخه والصقه بردك القادم​

 

:er: ... البارون​

 

ملاحظة :: استخدم برنامج الكاسبر منذ اكثر من 3 اعوام ولم يحدث معي هذا الامر إلا مرة واحدة قبل عام وتم حله ببرنامج تنفيذي صغير ،، والمرة هذه ولم أجد حل لها ..​

 

:bleh::bleh: عاد رح الرد فدوى عيونك :bleh::bleh:

انسحاب

​

 

أخي البارون ،، هذا هو التقرير ​

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 5:46:53 PM, on 8/8/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0011)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\wscript.exe
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\WINDOWS\system32\igfxsrvc.exe
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Internet Download Manager\IDMan.exe
C:\Program Files\Internet Download Manager\IEMonitor.exe
C:\WINDOWS\system32\Wscript.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\WINDOWS\system32\Wscript.exe
C:\WINDOWS\system32\Wscript.exe
C:\Documents and Settings\MOHAMMED\Desktop\HiJackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.ae/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Search,Default_Search_URL = http://toolbar.ask.com/toolbarv/askRedirect?o=101866&gct=&gc=1&q=
R3 - URLSearchHook: DefaultSearchHook Class - {C94E154B-1459-4A47-966B-4B843BEFC7DB} - C:\Program Files\AskSearch\bin\DefaultSearch.dll
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: IDM Helper - {0055C089-8582-441B-A0BF-17B458C2A3A8} - C:\Program Files\Internet Download Manager\IDMIECC.dll
O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: AskBar BHO - {201f27d4-3704-41d6-89c1-aa35e39143ed} - C:\Program Files\AskBarDis\bar\bin\askBar.dll
O2 - BHO: IEVkbdBHO - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\ievkbd.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: ??C?I E???? C?II?? ??? Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: SingleInstance Class - {FDAD4DA1-61A2-4FD8-9C17-86F7AC245081} - C:\Program Files\Yahoo!\Companion\Installs\cpn\YTSingleInstance.dll
O3 - Toolbar: Ask Toolbar - {3041d03e-fd4b-44e0-b742-2d9b88305f98} - C:\Program Files\AskBarDis\bar\bin\askBar.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [regdiit] C:\WINDOWS\system32\winxp.exe
O4 - HKLM\..\Run: [CTFMON] C:\WINDOWS\system32\wscript.exe /E:vbs C:\WINDOWS\system32\winjpg.jpg
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [IDMan] C:\Program Files\Internet Download Manager\IDMan.exe /onboot
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: &تصدير إلى Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: تحميل الكل بواسطة Internet Download Manager - C:\Program Files\Internet Download Manager\IEGetAll.htm
O8 - Extra context menu item: تحميل بواسطة Internet Download Manager - C:\Program Files\Internet Download Manager\IEExt.htm
O8 - Extra context menu item: تحميل محتوى FLV بواسطة Internet Download Manager - C:\Program Files\Internet Download Manager\IEGetVL.htm
O9 - Extra button: Web traffic protection statistics - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\SCIEPlgn.dll
O9 - Extra button: E?E - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1\mzvkbd.dll,C:\PROGRA~1\KASPER~1\KASPER~1\mzvkbd3.dll
O23 - Service: Kaspersky Anti-Virus (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe
--
End of file - 6071 bytes

 

البارون ... :bleh:


​

 

الله يجعل والديك في الجنة ... :b:

​

 

البارون وابو ريما

انتما الأمراء بكم الارض والسماء سواء

يا نجوما تمشي على قدميها كلما اظلم الزمان أضاؤا​

 

ماشاء الله عليك طبقة الاصابة على طول winjpg.jpg

سلمت يمناك ابو ريما

​

 

ممنوع التغزل بالاعضاء .... :hh: .... >>>> امزح
​

 

ما صار معي اي تحسن ... نفس المشكلتين

 

أهلاا بك أخوي

​

[CENTER]
[B][FONT=Times New Roman][COLOR=black][SIZE=3][B][COLOR=red]عطل برامج الحماية عن العمل[/COLOR][/B][/SIZE][/COLOR][/FONT][/B][/CENTER]
[CENTER][B][FONT=Times New Roman][COLOR=black][SIZE=3][B][COLOR=navy]ثم [/COLOR][/B][/SIZE][/COLOR][/FONT][/B][/CENTER]

​

[CENTER][B][FONT=Times New Roman][COLOR=black][SIZE=3][B][COLOR=navy]حمل الاداة التالية واحفظها على سطح المكتب[/COLOR][/B][/SIZE][/COLOR][/FONT][/B][/CENTER]

[B]
[B][FONT=Times New Roman][COLOR=black][SIZE=3][B][COLOR=navy]عند تشغيلها بتظهر لك رسالة ,, اضغط على >> Yes[/COLOR][/B][/SIZE][/COLOR][/FONT][/B][/B]​

[CENTER][B][FONT=Times New Roman][COLOR=black][SIZE=3][B][COLOR=navy][B]بعدها بتظهر لك رساله ثانيه ,, اضغط على >> Yes[/B][/COLOR][/B][/SIZE][/COLOR][/FONT][/B][/CENTER]
[CENTER][B][FONT=Times New Roman][COLOR=black][SIZE=3][B][COLOR=#ff0000]اثناء الفحص ممكن يعاد تشغيل الجهاز[/COLOR][/B][/SIZE][/COLOR][/FONT][/B][/CENTER]
[CENTER][B][FONT=Times New Roman][COLOR=black][SIZE=3][B][COLOR=navy]وبعد اعادة التشغيل ,, سوف تبدأ الاداة بالفحص مرره ثانيه[/COLOR][/B][/SIZE][/COLOR][/FONT][/B][/CENTER]
[CENTER][B][FONT=Times New Roman][COLOR=black][SIZE=3][B][COLOR=red]لا تقم بتشغيل اي برنامج ،، ومهما طالت عملية الفحص انتظر حتى تنتهي[/COLOR][/B][/SIZE][/COLOR][/FONT][/B][/CENTER]
[CENTER][B][FONT=Times New Roman][COLOR=black][SIZE=3][B][COLOR=navy]انتظر حتى يظهر لك تقرير ،،انسخه والصقه بمشاركتك القادمة[/COLOR][/B][/SIZE][/COLOR][/FONT][/B][/CENTER]

 

نتائج الفحص ،، لا يوجد اي فيروسات ...

 

قمت بايقاف الحماية مؤقتا ببرنامج الكاسبر واغلاقه من جانب الساعة ،،

 

اخوي وين تقرير الكمبو فيكس وعطني تقرير جديد هايجاك

 

هذا التقرير ​

ComboFix 09-08-06.01 - MOHAMMED 08/08/2009 18:05.1.2 - FAT32x86
Microsoft Windows XP Professional 5.1.2600.2.1256.966.1033.18.2038.1649 [GMT 3:00]
Running from: c:\documents and settings\MOHAMMED\Desktop\ComboFix.exe
AV: Kaspersky Anti-Virus *On-access scanning disabled* (Updated) {2C4D4BC6-0793-4956-A9F9-E252435469C0}
WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !!
.
((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
.
c:\program files\AskSearch\bin\DefaultSearch.dll
c:\windows\kb913800.exe
.
((((((((((((((((((((((((( Files Created from 2009-07-08 to 2009-08-08 )))))))))))))))))))))))))))))))
.
2009-08-08 14:56 . 2009-08-08 14:56 -------- d-----w- c:\windows\system\ArabSeed.CoM.Balad.ElBanat.VCD.ZoMZoM
2009-08-08 14:54 . 2009-08-08 14:54 -------- d-----w- c:\program files\Common Files\xing shared
2009-08-08 14:54 . 2009-08-08 14:54 348160 ----a-w- c:\windows\system32\msvcr71.dll
2009-08-08 14:54 . 2009-08-08 14:54 499712 ----a-w- c:\windows\system32\msvcp71.dll
2009-08-08 14:54 . 2009-08-08 14:54 -------- d-----w- c:\program files\Common Files\Real
2009-08-08 14:54 . 2009-08-08 14:54 -------- d-----w- c:\program files\Real
2009-08-08 14:40 . 2009-08-08 14:40 -------- d-----w- c:\documents and settings\All Users\Application Data\Messenger Plus!
2009-08-08 14:29 . 2009-08-08 14:29 32784 ----a-w- c:\documents and settings\All Users\Application Data\Kaspersky Lab\AVP8\Data\Updater\Temporary Files\update\rollback\AutoPatches\kav8exec\8.0.0.506\klbg.sys
2009-08-08 14:29 . 2009-08-08 14:29 227344 ----a-w- c:\documents and settings\All Users\Application Data\Kaspersky Lab\AVP8\Data\Updater\Temporary Files\update\rollback\AutoPatches\kav8exec\8.0.0.506\XP\klif.sys
2009-08-08 14:29 . 2009-08-08 14:29 206088 ----a-w- c:\documents and settings\All Users\Application Data\Kaspersky Lab\AVP8\Data\Updater\Temporary Files\update\rollback\AutoPatches\kav8exec\8.0.0.506\avp.exe
2009-08-08 14:28 . 2009-08-08 14:28 208616 ----a-w- c:\documents and settings\All Users\Application Data\Kaspersky Lab\AVP8\Data\Updater\Temporary Files\temporaryFolder\AutoPatches\kav8exec\8.0.0.506\avp.exe
2009-08-08 14:28 . 2009-08-08 14:28 33808 ----a-w- c:\documents and settings\All Users\Application Data\Kaspersky Lab\AVP8\Data\Updater\Temporary Files\temporaryFolder\AutoPatches\kav8exec\8.0.0.506\klbg.sys
2009-08-08 14:28 . 2009-08-08 14:28 226832 ----a-w- c:\documents and settings\All Users\Application Data\Kaspersky Lab\AVP8\Data\Updater\Temporary Files\temporaryFolder\AutoPatches\kav8exec\8.0.0.506\XP\klif.sys
2009-08-08 14:08 . 2009-08-08 14:08 -------- d-----w- c:\documents and settings\MOHAMMED\Contacts
2009-08-08 14:08 . 2009-08-08 14:08 -------- d-----w- c:\program files\Ask Search Assistant
2009-08-08 14:08 . 2009-08-08 14:08 -------- d-----w- c:\program files\Messenger Plus! Live
2009-08-08 12:02 . 2008-06-13 13:10 272128 ------w- c:\windows\system32\drivers\bthport.sys
2009-08-08 12:02 . 2008-06-13 13:10 272128 ------w- c:\windows\system32\dllcache\bthport.sys
2009-08-07 11:46 . 2009-08-07 11:46 25819 ----a-w- c:\documents and settings\MOHAMMED\Application Data\IDM\DwnlData\MOHAMMED\setup-svi_9\setup-svi.exe
2009-08-07 11:00 . 2009-08-08 14:29 94643 ----a-w- c:\windows\system32\drivers\klick.dat
2009-08-07 11:00 . 2009-08-08 14:29 105395 ----a-w- c:\windows\system32\drivers\klin.dat
2009-08-07 10:59 . 2009-08-08 15:07 379936 --sha-w- c:\windows\system32\drivers\fidbox.dat
2009-08-07 10:59 . 2009-08-08 15:07 32800 --sha-w- c:\windows\system32\drivers\fidbox2.dat
2009-08-07 10:59 . 2009-08-07 11:00 -------- d-----w- c:\program files\Kaspersky Lab
2009-08-07 10:59 . 2009-08-07 11:00 -------- d-----w- c:\documents and settings\All Users\Application Data\Kaspersky Lab
2009-08-07 10:57 . 2009-08-07 10:57 63 ----a-w- c:\windows\AlfaStart.CMD
2009-08-07 10:57 . 2009-08-07 10:57 302 ----a-w- c:\windows\StartClean.cmd
2009-08-07 10:57 . 2009-08-07 10:57 1096 ----a-w- c:\windows\AlfaRun.cmd
2009-08-07 10:57 . 2009-08-07 10:57 -------- d-----w- c:\program files\Alfa Autorun Killer 2
2009-08-07 10:56 . 2009-08-07 10:56 -------- d-----w- c:\documents and settings\All Users\Application Data\Kaspersky Lab Setup Files
2009-08-07 10:47 . 2001-08-23 11:00 218112 ----a-w- c:\windows\system32\dllcache\c_g18030.dll
2009-08-07 10:45 . 2009-08-07 10:45 -------- d-----w- c:\documents and settings\MOHAMMED\Local Settings\Application Data\Google
2009-08-07 10:22 . 2009-08-07 10:22 -------- d-sh--w- c:\program files\Common Files\WindowsLiveInstaller
2009-08-07 10:22 . 2009-08-07 10:22 -------- d-----w- c:\program files\Windows Live
2009-08-07 10:22 . 2009-08-07 10:22 -------- d-----w- c:\documents and settings\All Users\Application Data\WLInstaller
2009-08-07 10:21 . 2009-08-07 10:21 -------- d-----w- c:\documents and settings\MOHAMMED\Application Data\Yahoo!
2009-08-07 10:21 . 2009-08-07 10:21 -------- d-----w- c:\documents and settings\All Users\Application Data\Yahoo! Companion
2009-08-07 10:21 . 2009-08-07 10:21 -------- d-----w- c:\program files\Yahoo!
2009-08-07 10:21 . 2009-08-07 10:21 -------- d-----w- c:\program files\CCleaner
2009-08-07 10:19 . 2009-08-07 10:19 -------- d-----w- c:\program files\Google
2009-08-07 10:19 . 2009-08-07 10:19 -------- d--h--w- c:\windows\msdownld.tmp
2009-08-07 10:17 . 2006-09-06 13:43 22752 ----a-w- c:\windows\system32\spupdsvc.exe
2009-08-07 10:17 . 2009-08-07 10:17 -------- d--h--w- c:\windows\$hf_mig$
2009-08-07 10:14 . 2004-03-22 12:17 24816 ----a-w- c:\windows\system32\mdimon.dll
2009-08-07 10:14 . 2009-08-07 10:14 -------- d-sh--w- c:\documents and settings\MOHAMMED\UserData
2009-08-07 10:14 . 2009-08-07 10:14 -------- d-----w- c:\program files\Microsoft.NET
2009-08-07 10:13 . 2009-08-07 10:13 -------- d-----w- c:\windows\SHELLNEW
2009-08-07 10:11 . 2009-08-07 10:11 -------- d-----w- c:\program files\AskSearch
2009-08-07 10:11 . 2009-08-07 10:11 -------- d-----w- c:\program files\AskBarDis
2009-08-07 10:11 . 2009-08-07 10:11 -------- d-----w- c:\program files\Fixup Restrictions
2009-08-07 10:06 . 2009-08-07 10:06 -------- d-----w- c:\windows\system32\RTCOM
2009-08-07 10:05 . 2008-01-03 19:10 105856 ----a-w- c:\windows\system32\drivers\Rtenicxp.sys
2009-08-07 10:05 . 2009-08-07 10:05 -------- d--h--w- c:\program files\InstallShield Installation Information
2009-08-07 10:05 . 2009-08-07 10:05 -------- d-----w- c:\windows\OPTIONS
2009-08-07 10:05 . 2009-08-07 10:05 -------- d-----w- c:\program files\Realtek
2009-08-07 10:05 . 2009-08-07 10:05 -------- d-----w- c:\documents and settings\MOHAMMED\Application Data\InstallShield
2009-08-07 10:03 . 2009-08-07 10:03 -------- d-----w- c:\windows\system32\DRVSTORE
2009-08-07 10:03 . 2009-08-07 10:03 -------- d-----w- c:\program files\Intel
2009-08-07 10:03 . 2008-03-26 08:15 53248 ----a-w- c:\windows\system32\CSVer.dll
2009-08-07 10:03 . 2009-08-07 10:03 181680 ----a-w- c:\documents and settings\MOHAMMED\Application Data\IDM\idmmzcc2\components\idmmzcc.dll
2009-08-07 10:03 . 2009-08-07 10:03 -------- d-----w- c:\documents and settings\MOHAMMED\Application Data\IDM
2009-08-07 10:03 . 2009-08-07 10:03 -------- d-----w- c:\documents and settings\MOHAMMED\Application Data\DMCache
2009-08-07 10:02 . 2009-08-07 10:03 -------- d-----w- c:\program files\Internet Download Manager
2009-08-07 10:02 . 2009-08-07 10:02 -------- d-----w- C:\Intel
2009-08-07 10:01 . 2005-03-16 06:23 13696 ----a-r- c:\windows\system32\drivers\BIOS.sys
.
(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-08-08 15:07 . 2009-08-07 10:59 6144 --sha-w- c:\windows\system32\drivers\fidbox.idx
2009-08-08 15:07 . 2009-08-07 10:59 2240 --sha-w- c:\windows\system32\drivers\fidbox2.idx
2009-08-08 14:29 . 2008-01-29 14:29 33808 ----a-w- c:\windows\system32\drivers\klbg.sys
2009-08-08 14:07 . 2009-08-07 10:07 80176 ----a-w- c:\documents and settings\MOHAMMED\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
2009-08-07 10:08 . 2009-08-07 08:54 86327 ----a-w- c:\windows\pchealth\helpctr\OfflineCache\index.dat
2009-08-07 10:08 . 2009-08-07 10:08 115038 ----a-w- c:\windows\pchealth\helpctr\Config\Cache\Professional_32_1033.dat
2009-08-07 10:06 . 2009-08-07 10:06 315392 ----a-w- c:\windows\HideWin.exe
2009-08-07 10:06 . 2009-08-07 10:06 -------- d-----w- c:\program files\Common Files\InstallShield
2009-08-07 08:55 . 2009-08-07 08:55 -------- d-----w- c:\program files\microsoft frontpage
2009-08-07 08:52 . 2009-08-07 08:52 21640 ----a-w- c:\windows\system32\emptyregdb.dat
2009-08-07 08:51 . 2009-08-07 08:51 -------- d-----w- c:\program files\Windows Media Connect 2
.
((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown
REGEDIT4
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{201f27d4-3704-41d6-89c1-aa35e39143ed}]
2008-10-30 13:18 333192 ----a-w- c:\program files\AskBarDis\bar\bin\askBar.dll
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{3041d03e-fd4b-44e0-b742-2d9b88305f98}"= "c:\program files\AskBarDis\bar\bin\askBar.dll" [2008-10-30 333192]
[HKEY_CLASSES_ROOT\clsid\{3041d03e-fd4b-44e0-b742-2d9b88305f98}]
[HKEY_CLASSES_ROOT\TypeLib\{4b1c1e16-6b34-430e-b074-5928eca4c150}]
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\Webbrowser]
"{3041D03E-FD4B-44E0-B742-2D9B88305F98}"= "c:\program files\AskBarDis\bar\bin\askBar.dll" [2008-10-30 333192]
[HKEY_CLASSES_ROOT\clsid\{3041d03e-fd4b-44e0-b742-2d9b88305f98}]
[HKEY_CLASSES_ROOT\TypeLib\{4b1c1e16-6b34-430e-b074-5928eca4c150}]
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"IDMan"="c:\program files\Internet Download Manager\IDMan.exe" [2009-08-07 2745776]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"IMJPMIG8.1"="c:\windows\IME\imjp8_1\IMJPMIG.EXE" [2007-05-23 208952]
"PHIME2002ASync"="c:\windows\system32\IME\TINTLGNT\TINTSETP.EXE" [2004-08-03 455168]
"PHIME2002A"="c:\windows\system32\IME\TINTLGNT\TINTSETP.EXE" [2004-08-03 455168]
"IgfxTray"="c:\windows\system32\igfxtray.exe" [2008-02-28 141848]
"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2008-02-28 166424]
"Persistence"="c:\windows\system32\igfxpers.exe" [2008-02-28 137752]
"AVP"="c:\program files\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe" [2009-08-08 208616]
"TkBellExe"="c:\program files\Common Files\Real\Update_OB\realsched.exe" [2009-08-08 198160]
"RTHDCPL"="RTHDCPL.EXE" - c:\windows\RTHDCPL.exe [2007-10-16 16855552]
"SkyTel"="SkyTel.EXE" - c:\windows\SkyTel.exe [2007-10-11 1826816]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2004-08-03 15360]
[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"UpdatesDisableNotify"=dword:00000001
"AntiVirusOverride"=dword:00000001
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\KasperskyAntiVirus]
"DisableMonitoring"=dword:00000001
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
R0 klbg;Kaspersky Lab Boot Guard Driver;c:\windows\system32\drivers\klbg.sys [1/29/2008 5:29 PM 33808]
R1 BIOS;BIOS;c:\windows\system32\drivers\BIOS.sys [8/7/2009 1:01 PM 13696]
R3 klim5;Kaspersky Anti-Virus NDIS Filter;c:\windows\system32\drivers\klim5.sys [4/30/2008 5:06 PM 24592]
.
.
------- Supplementary Scan -------
.
uStart Page = hxxp://www.google.ae/
uSearchMigratedDefaultURL = hxxp://search.live.com/results.aspx?q={searchTerms}&src={referrer:source?}
mStart Page = hxxp://www.google.com
IE: &تصدير إلى Microsoft Excel - c:\progra~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
IE: تحميل الكل بواسطة Internet Download Manager - c:\program files\Internet Download Manager\IEGetAll.htm
IE: تحميل بواسطة Internet Download Manager - c:\program files\Internet Download Manager\IEExt.htm
IE: تحميل محتوى FLV بواسطة Internet Download Manager - c:\program files\Internet Download Manager\IEGetVL.htm
.
**************************************************************************
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-08-08 18:08
Windows 5.1.2600 Service Pack 2 FAT NTAPI
scanning hidden processes ...
scanning hidden autostart entries ...
scanning hidden files ...
scan completed successfully
hidden files: 0
**************************************************************************
.
--------------------- DLLs Loaded Under Running Processes ---------------------
- - - - - - - > 'explorer.exe'(840)
c:\program files\Internet Download Manager\idmmkb.dll
c:\windows\system32\ieframe.dll
.
------------------------ Other Running Processes ------------------------
.
c:\windows\SYSTEM32\IGFXSRVC.EXE
c:\program files\INTERNET DOWNLOAD MANAGER\IEMONITOR.EXE
.
**************************************************************************
.
Completion time: 2009-08-08 18:10 - machine was rebooted
ComboFix-quarantined-files.txt 2009-08-08 15:10
Pre-Run: 25,427,050,496 bytes free
Post-Run: 25,561,563,136 bytes free
175 --- E O F --- 2009-08-08 12:02

 

تقرير هايجاك جديد

 

هل تقصد اجيب تقرير جديد ...

 

نعم تقرير هايجاك جديد تم حذف اصابتين من جهازك