مشكلتي في الهارد الخارجي معاه تقرير

O

om_maryam

زيزوومي جديد
إنضم
29 يناير 2008
المشاركات
20
مستوى التفاعل
0
النقاط
20
الإقامة
non
غير متصل
السلام عليكم ورحمة الله


عندي هارديسك خارجي مساحته 100 جيجا عند وضعه في الجهاز ( جربت على اكثر من جهاز) تضيئ اللمبة ويطلع صوت من الكمبيوتر على انه تم الاتصال ولكن في ماي كمبيوتر احيانا يظهر وأحيانا كثيرة لا يظهر واذا ظهر يظهر فقط قسم واحد منه ( الهارد عبارة عن قسمين) وعند الضغط على القسم اللي ظاهر لا يفتح ويطلعلي انه محتاج فورمات وعند الضغط على اوكي للفرمته لا يعمل والجهاز يعلق ولا يعود للعمل الا بعد اطفاء الهارد وسحبه من الكمبيوتر

والتقرير مرفق
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 08:43:57 م, on 22/12/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\LANDesk\Shared Files\residentagent.exe
C:\Program Files\GFI\EndpointSecurity 3.0 Agent\epssvr.exe
C:\Program Files\Hotspot Shield\bin\openvpnas.exe
C:\Program Files\LANDesk\LDClient\LocalSch.EXE
C:\WINDOWS\system32\CBA\pds.exe
C:\Program Files\LANDesk\LDClient\tmcsvc.exe
C:\PROGRA~1\LANDesk\LDClient\issuser.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Panda USB Vaccine\USBVaccine.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ctfmon.exe
C:\PROGRA~1\LANDesk\LDClient\collector.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Installer\MSI18.tmp
C:\Program Files\LANDesk\LDClient\softmon.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\AutorunRemover\AutorunRemover.exe
C:\Program Files\Net Studio\USB FireWall\USB FireWall.exe
C:\PROGRA~1\LANDesk\LDClient\rcgui.exe
C:\Program Files\Internet Download Manager\IDMan.exe
C:\Program Files\Internet Download Manager\IEMonitor.exe
C:\WINDOWS\system32\dmremote.exe
C:\WINDOWS\System32\dmadmin.exe
C:\WINDOWS\explorer.exe
C:\Documents and Settings\samiha\My Documents\Downloads\Programs\Zyzoom_HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =

يجب عليك تسجيل الدخول أو التسجيل لمشاهدة الرابط المخفي


R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL =

يجب عليك تسجيل الدخول أو التسجيل لمشاهدة الرابط المخفي


R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local;<local>
F2 - REG:system.ini: UserInit=userinit.exe
O2 - BHO: IDM Helper - {0055C089-8582-441B-A0BF-17B458C2A3A8} - C:\Program Files\Internet Download Manager\IDMIECC.dll
O2 - BHO: مساعد رابط Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: RoboForm - {724d43a9-0d85-11d4-9908-00400523e39a} - C:\Program Files\Siber Systems\AI RoboForm\roboform.dll
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Program Files\Microsoft Office\Office12\GrooveShellExtensions.dll
O2 - BHO: مساعد تسجيل الدخول إلى Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O2 - BHO: SmartSelect - {F4971EE7-DAA0-4053-9964-665D8EE6A077} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll
O3 - Toolbar: &RoboForm - {724d43a0-0d85-11d4-9908-00400523e39a} - C:\Program Files\Siber Systems\AI RoboForm\roboform.dll
O4 - HKLM\..\Run: [Abadisoft.usbFireWall] "C:\Program Files\Abadisoft\USB Firewall 5.0\USBFireWall.exe" startup
O4 - HKLM\..\Run: [AutorunRemover.exe] C:\Program Files\AutorunRemover\AutorunRemover.exe -Hide
O4 - HKLM\..\Run: [USB Antivirus] C:\Program Files\USB Disk Security\USBGuard.exe
O4 - HKLM\..\Run: [USBFW] C:\Program Files\Net Studio\USB FireWall\USB FireWall.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Toolbars\Restrictions present
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Toolbars\Restrictions present
O8 - Extra context menu item: Block frame with Ad Muncher -

يجب عليك تسجيل الدخول أو التسجيل لمشاهدة الرابط المخفي


O8 - Extra context menu item: Block image with Ad Muncher -

يجب عليك تسجيل الدخول أو التسجيل لمشاهدة الرابط المخفي


O8 - Extra context menu item: Block link with Ad Muncher -

يجب عليك تسجيل الدخول أو التسجيل لمشاهدة الرابط المخفي


O8 - Extra context menu item: Don't filter page with Ad Muncher -

يجب عليك تسجيل الدخول أو التسجيل لمشاهدة الرابط المخفي


O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Report page to the Ad Muncher developers -

يجب عليك تسجيل الدخول أو التسجيل لمشاهدة الرابط المخفي


O8 - Extra context menu item: إدراج إلى ملف PDF الموجود حالياً - res://C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: إلحاق وجهة الرابط بملف PDF الموجود - res://C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: تحميل الكل بواسطة Internet Download Manager - C:\Program Files\Internet Download Manager\IEGetAll.htm
O8 - Extra context menu item: تحميل بواسطة Internet Download Manager - C:\Program Files\Internet Download Manager\IEExt.htm
O8 - Extra context menu item: تحميل محتوى FLV بواسطة Internet Download Manager - C:\Program Files\Internet Download Manager\IEGetVL.htm
O8 - Extra context menu item: تحويل إلى Adobe PDF - res://C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: تحويل وجهة الرابط إلى Adobe PDF - res://C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: تخصيص القائمه -

يجب عليك تسجيل الدخول أو التسجيل لمشاهدة الرابط المخفي

Files\Siber Systems\AI RoboForm\RoboFormComCustomizeIEMenu.html
O8 - Extra context menu item: حفظ النماذج -

يجب عليك تسجيل الدخول أو التسجيل لمشاهدة الرابط المخفي

Files\Siber Systems\AI RoboForm\RoboFormComSavePass.html
O8 - Extra context menu item: شريط ادوات روبوفورم -

يجب عليك تسجيل الدخول أو التسجيل لمشاهدة الرابط المخفي

Files\Siber Systems\AI RoboForm\RoboFormComShowToolbar.html
O8 - Extra context menu item: ملئ النماذج -

يجب عليك تسجيل الدخول أو التسجيل لمشاهدة الرابط المخفي

Files\Siber Systems\AI RoboForm\RoboFormComFillForms.html
O9 - Extra button: Send to OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: S&end to OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: املأ النماذج - {320AF880-6646-11D3-ABEE-C5DBF3571F46} -

يجب عليك تسجيل الدخول أو التسجيل لمشاهدة الرابط المخفي

Files\Siber Systems\AI RoboForm\RoboFormComFillForms.html
O9 - Extra 'Tools' menuitem: ملئ النماذج - {320AF880-6646-11D3-ABEE-C5DBF3571F46} -

يجب عليك تسجيل الدخول أو التسجيل لمشاهدة الرابط المخفي

Files\Siber Systems\AI RoboForm\RoboFormComFillForms.html
O9 - Extra button: حفظ - {320AF880-6646-11D3-ABEE-C5DBF3571F49} -

يجب عليك تسجيل الدخول أو التسجيل لمشاهدة الرابط المخفي

Files\Siber Systems\AI RoboForm\RoboFormComSavePass.html
O9 - Extra 'Tools' menuitem: حفظ النماذج - {320AF880-6646-11D3-ABEE-C5DBF3571F49} -

يجب عليك تسجيل الدخول أو التسجيل لمشاهدة الرابط المخفي

Files\Siber Systems\AI RoboForm\RoboFormComSavePass.html
O9 - Extra button: روبوفورم - {724d43aa-0d85-11d4-9908-00400523e39a} -

يجب عليك تسجيل الدخول أو التسجيل لمشاهدة الرابط المخفي

Files\Siber Systems\AI RoboForm\RoboFormComShowToolbar.html
O9 - Extra 'Tools' menuitem: شريط ادوات روبوفورم - {724d43aa-0d85-11d4-9908-00400523e39a} -

يجب عليك تسجيل الدخول أو التسجيل لمشاهدة الرابط المخفي

Files\Siber Systems\AI RoboForm\RoboFormComShowToolbar.html
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) -

يجب عليك تسجيل الدخول أو التسجيل لمشاهدة الرابط المخفي


O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) -

يجب عليك تسجيل الدخول أو التسجيل لمشاهدة الرابط المخفي


O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) -

يجب عليك تسجيل الدخول أو التسجيل لمشاهدة الرابط المخفي


O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) -

يجب عليك تسجيل الدخول أو التسجيل لمشاهدة الرابط المخفي


O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = saiuae.local
O17 - HKLM\Software\..\Telephony: DomainName = saiuae.local
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: Domain = saiuae.local
O17 - HKLM\System\CS2\Services\Tcpip\Parameters: Domain = saiuae.local
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Program Files\Microsoft Office\Office12\GrooveSystemServices.dll
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Bonjour Service - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: LANDesk(R) Management Agent (CBA8) - LANDesk Software, Ltd. - C:\Program Files\LANDesk\Shared Files\residentagent.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: GFI EndPointSecurity 3.0 agent service - GFi Software Ltd - C:\Program Files\GFI\EndpointSecurity 3.0 Agent\epssvr.exe
O23 - Service: Hotspot Shield Service (HotspotShieldService) - Unknown owner - C:\Program Files\Hotspot Shield\bin\openvpnas.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: Intel Local Scheduler Service - LANDesk Software, Ltd. - C:\Program Files\LANDesk\LDClient\LocalSch.EXE
O23 - Service: Intel PDS - LANDesk Software Ltd. - C:\WINDOWS\system32\CBA\pds.exe
O23 - Service: LANDesk Targeted Multicast (Intel Targeted Multicast) - LANDesk Software, Ltd. - C:\Program Files\LANDesk\LDClient\tmcsvc.exe
O23 - Service: iPod Service - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LANDesk Remote Control Service (ISSUSER) - LANDesk Software, Ltd. - C:\PROGRA~1\LANDesk\LDClient\issuser.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: SolidConverterPDFReadSpool (SCPDFReadSpool) - Solid Documents, LLC - C:\WINDOWS\Installer\MSI18.tmp
O23 - Service: PC Tools Auxiliary Service (sdAuxService) - Unknown owner - C:\Program Files\Spyware Doctor\pctsAuxs.exe (file missing)
O23 - Service: PC Tools Security Service (sdCoreService) - Unknown owner - C:\Program Files\Spyware Doctor\pctsSvc.exe (file missing)
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: LANDesk(R) Software Monitoring Service (Softmon) - LANDesk Software, Ltd. - C:\Program Files\LANDesk\LDClient\softmon.exe
--
End of file - 12912 bytes
 

ترتيب حسب التاريخ ترتيب حسب الأصوات
طيب يالغلاا لاهنت اعمل الاتي والهارد مشبوك

عطل برامج الحماية عن العمل
ثم
حمل الاداة التالية واحفظها على سطح المكتب

يجب عليك تسجيل الدخول أو التسجيل لمشاهدة الرابط المخفي


عند تشغيلها بتظهر لك رسالة ,, اضغط على >> Yes
بعدها بتظهر لك رساله ثانيه ,, اضغط على >> Yes
اثناء الفحص ممكن يعاد تشغيل الجهاز
وبعد اعادة التشغيل ,, سوف تبدأ الاداة بالفحص مرره ثانيه
لا تقم بتشغيل اي برنامج ،، ومهما طالت عملية الفحص انتظر حتى تنتهي
انتظر حتى يظهر لك تقرير ،،انسخه والصقه بمشاركتك القادمة
 
توقيع : KoNaMi
تأييد 0
er Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
---- Previous Run -------
.
c:\documents and settings\samiha\Application Data\Microsoft\profile.dat
C:\test.txt
c:\windows\EventSystem.log
.
((((((((((((((((((((((((( Files Created from 2009-11-23 to 2009-12-23 )))))))))))))))))))))))))))))))
.
2009-12-22 07:40 . 2009-12-22 07:40 -------- d-----w- c:\program files\GetData
2009-12-22 05:08 . 2009-12-22 05:08 -------- d-----w- c:\program files\LSoft Technologies
2009-12-22 04:13 . 2009-12-22 04:13 -------- d-----w- C:\DriveKey
2009-12-20 04:53 . 2009-12-20 06:19 0 ----a-w- C:\osy3.sys
2009-12-20 04:15 . 2009-12-20 04:15 -------- d-----w- c:\program files\Net Studio
2009-12-20 04:12 . 2009-12-20 04:12 -------- d-----w- c:\program files\USBScan
2009-12-17 10:04 . 2009-12-17 10:15 -------- d-----w- c:\documents and settings\samiha\DoctorWeb
2009-12-17 09:02 . 2009-12-22 10:20 -------- d-----w- c:\program files\AutorunRemover
2009-12-17 08:17 . 2009-12-17 08:17 -------- d-----w- c:\documents and settings\All Users\Application Data\Kaspersky Lab Setup Files
2009-12-17 08:02 . 2009-12-17 08:02 -------- d-----w- c:\program files\Uniblue
2009-12-17 07:20 . 2009-12-17 07:20 -------- d-----w- c:\documents and settings\samiha\Application Data\Uniblue
2009-12-14 06:07 . 2009-12-14 06:09 -------- d-----w- c:\documents and settings\All Users\Application Data\WinZip
2009-12-10 04:29 . 2009-12-17 08:56 13846560 --sha-w- c:\windows\system32\drivers\fidbox.dat
2009-12-09 10:06 . 2009-12-09 12:08 -------- d-----w- c:\windows\BDOSCAN8
2009-12-06 07:24 . 2009-12-06 07:24 -------- d-----w- c:\documents and settings\All Users\Application Data\LightScribe
2009-12-06 07:23 . 2005-11-09 17:00 462848 ----a-w- c:\windows\system32\HHActiveX.dll
2009-12-06 07:22 . 2009-12-07 03:45 -------- d-----w- c:\program files\Common Files\Droppix
2009-12-06 07:22 . 2005-11-09 17:00 24576 ----a-w- c:\windows\system32\msxml3a.dll
2009-12-06 07:22 . 2009-12-06 07:22 -------- d-----w- c:\program files\Droppix
2009-12-06 07:22 . 2009-12-07 03:45 -------- d-----w- c:\documents and settings\All Users\Application Data\Droppix
2009-12-06 07:08 . 2009-12-07 03:46 -------- d-----w- c:\program files\NCH Swift Sound
2009-12-06 07:08 . 2009-12-06 07:08 -------- d-----w- c:\documents and settings\All Users\Application Data\NCH Software
2009-12-06 07:08 . 2009-12-07 03:42 -------- d-----w- c:\program files\NCH Software
2009-12-06 06:34 . 2009-12-06 06:35 -------- d-----w- c:\documents and settings\samiha\Local Settings\Application Data\ACD Systems
2009-12-06 06:34 . 2009-12-06 06:34 -------- d-----w- c:\documents and settings\samiha\Application Data\ACD Systems
2009-12-06 06:31 . 2009-12-07 03:39 -------- d-----w- c:\program files\Common Files\ACD Systems
2009-12-06 05:32 . 2009-12-06 05:32 -------- d-----w- C:\Tmp_Fonts
2009-12-06 05:32 . 2009-12-06 05:32 -------- d-----w- c:\program files\Waseet303
2009-11-25 05:11 . 2009-12-22 10:45 -------- d--h--w- c:\windows\system32\CAB1BB
2009-11-25 05:11 . 2009-12-10 04:44 -------- d--h--w- c:\windows\system32\5068B4
2009-11-25 05:11 . 2009-12-06 04:02 -------- d--h--w- c:\windows\system32\BD2FD4
2009-11-25 05:11 . 2009-11-25 05:26 -------- d--h--w- c:\windows\system32\473ECA
2009-11-24 09:14 . 2009-11-24 09:14 356352 ----a-w- c:\windows\eSellerateEngine.dll
.
(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-12-23 05:54 . 2009-04-26 05:48 -------- d-----w- c:\documents and settings\All Users\Application Data\vulScan
2009-12-23 05:25 . 2009-04-05 15:34 -------- d---a-w- c:\documents and settings\All Users\Application Data\TEMP
2009-12-23 05:17 . 2009-05-05 05:56 12 ----a-w- c:\windows\bthservsdp.dat
2009-12-23 04:10 . 2009-04-02 21:29 -------- d-----w- c:\documents and settings\samiha\Application Data\DMCache
2009-12-23 04:02 . 2009-05-10 05:56 -------- d-----w- c:\documents and settings\samiha\Application Data\U3
2009-12-22 10:26 . 2009-09-17 04:58 -------- d-----w- c:\program files\Mask Surf Pro
2009-12-22 10:23 . 2009-10-07 06:37 -------- d-----w- c:\program files\Cooolsoft
2009-12-22 08:57 . 2009-09-17 04:58 -------- d-----w- c:\documents and settings\samiha\Application Data\Tor
2009-12-22 04:13 . 2009-10-21 09:26 -------- d--h--w- c:\program files\InstallShield Installation Information
2009-12-22 04:13 . 2009-10-08 10:03 -------- d-----w- c:\program files\Common Files\InstallShield
2009-12-21 09:39 . 2009-11-19 04:04 -------- d-----w- c:\documents and settings\samiha\Application Data\vlc
2009-12-21 06:06 . 2009-04-02 21:29 -------- d-----w- c:\documents and settings\samiha\Application Data\IDM
2009-12-21 05:43 . 2009-04-02 21:29 -------- d-----w- c:\program files\Internet Download Manager
2009-12-20 04:08 . 2009-04-02 22:23 -------- d-----w- c:\program files\USB Disk Security
2009-12-17 08:25 . 2009-10-28 08:44 63 ----a-w- c:\windows\AlfaStart.CMD
2009-12-16 04:34 . 2009-10-27 09:27 -------- d-----w- c:\program files\Autorun Cleaner
2009-12-15 08:24 . 2009-10-08 10:28 -------- d-----w- c:\windows\system32\config\systemprofile\Application Data\SolidDocuments
2009-12-15 04:11 . 2009-04-19 05:58 -------- d-----w- c:\program files\Spyware Doctor
2009-12-13 05:41 . 2009-12-10 04:29 160088 --sha-w- c:\windows\system32\drivers\fidbox.idx
2009-12-09 11:19 . 2009-04-12 03:50 -------- d-----w- c:\program files\Ad Muncher
2009-12-07 03:49 . 2009-11-22 04:11 -------- d-----w- c:\program files\Common Files\XpressUpdate
2009-12-06 07:27 . 2009-04-02 20:13 846848 ----a-w- c:\documents and settings\samiha\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
2009-11-25 08:37 . 2009-10-08 08:32 -------- d-----w- c:\documents and settings\samiha\Application Data\SolidDocuments
2009-11-22 08:44 . 2009-04-29 06:37 -------- d-----w- c:\documents and settings\samiha\Application Data\Thinstall
2009-11-22 07:19 . 2009-11-22 07:19 -------- d-----w- c:\program files\AbuMajed Abdullrahman Alabdully
2009-11-22 07:06 . 2009-11-22 06:59 -------- d-----w- c:\program files\Aoao SWF to GIF Converter
2009-11-22 04:12 . 2009-11-22 04:12 -------- d-----w- c:\documents and settings\All Users\Application Data\PixelPlanet
2009-11-22 04:11 . 2009-11-22 04:11 -------- d-----w- c:\documents and settings\samiha\Application Data\PixelPlanet
2009-11-19 04:03 . 2009-11-19 04:03 -------- d-----w- c:\program files\VideoLAN
2009-11-11 06:16 . 2009-11-11 06:15 -------- d-----w- c:\documents and settings\samiha\Application Data\DiskAid
2009-11-11 05:50 . 2009-11-11 05:50 -------- d-----w- c:\program files\iPhoneBrowser
2009-11-10 06:09 . 2009-11-10 06:07 -------- d-----w- c:\program files\iTunes
2009-11-10 06:08 . 2009-11-10 06:08 -------- d-----w- c:\program files\iPod
2009-11-10 06:08 . 2009-04-02 22:02 -------- d-----w- c:\program files\Common Files\Apple
2009-10-29 04:31 . 2009-10-29 04:31 -------- d-----w- c:\documents and settings\samiha\Application Data\Ahead
2009-10-28 08:43 . 2009-10-28 08:43 -------- d-----w- c:\program files\Alfa Autorun Killer 2
2009-10-28 08:10 . 2009-10-28 08:10 -------- d-----w- c:\program files\ArzooSoft Solutions
2009-10-28 07:24 . 2009-10-27 08:34 -------- d-----w- c:\program files\Smart Virus Remover
2009-10-25 07:59 . 2009-04-05 17:07 -------- d-----w- c:\program files\HP
2009-10-07 07:45 . 2009-05-28 09:18 457380 ---ha-w- c:\windows\system32\mlfcache.dat
.
((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown
REGEDIT4
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Abadisoft.usbFireWall"="c:\program files\Abadisoft\USB Firewall 5.0\USBFireWall.exe" [2008-07-19 1783296]
"AutorunRemover.exe"="c:\program files\AutorunRemover\AutorunRemover.exe" [2009-12-17 1257472]
"USB Antivirus"="c:\program files\USB Disk Security\USBGuard.exe" [2008-08-17 798720]
"USBFW"="c:\program files\Net Studio\USB FireWall\USB FireWall.exe" [2008-09-01 1330688]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\GFI EndPointSecurity 3.0 agent service]
@="Service"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\sdauxservice]
@=""
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\sdcoreservice]
@=""
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
"c:\\Program Files\\Microsoft Office\\Office12\\GROOVE.EXE"=
"c:\\Program Files\\Microsoft Office\\Office12\\ONENOTE.EXE"=
"c:\\Program Files\\Bonjour\\mDNSResponder.exe"=
"c:\\Program Files\\iTunes\\iTunes.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"3389:TCP"= 3389:TCP:*:Disabled:@xpsp2res.dll,-22009
R0 PCTCore;PCTools KDS;c:\windows\system32\drivers\PCTCore.sys [18/04/2009 09:58 م 130424]
R2 CBA8;LANDesk(R) Management Agent;c:\program files\LANDesk\Shared Files\residentAgent.exe [02/06/2008 10:42 ص 155648]
R2 GFI EndPointSecurity 3.0 agent service;GFI EndPointSecurity 3.0 agent service;c:\program files\GFI\EndpointSecurity 3.0 Agent\epssvr.exe [23/11/2006 02:34 م 131072]
R2 SCPDFReadSpool;SolidConverterPDFReadSpool;c:\windows\Installer\MSI18.tmp [08/10/2009 12:29 ص 189696]
R2 Softmon;LANDesk(R) Software Monitoring Service;c:\program files\LANDesk\LDClient\SoftMon.exe [25/04/2009 10:51 م 331776]
R3 epsdrv;epsdrv;c:\windows\system32\drivers\epsdrv.sys [01/11/2006 02:57 م 21376]
R3 ldblank;Screen Blanking driver for Remote Control;c:\windows\system32\drivers\ldblank.sys [25/04/2009 09:45 م 11904]
R3 ldmirror;ldmirror;c:\windows\system32\drivers\ldmirror.sys [25/04/2009 09:45 م 3328]
R3 mirrorflt;Mirror Filter Driver for Uninstall;c:\windows\system32\drivers\mirrorflt.sys [25/04/2009 09:45 م 3712]
S3 RTLWUSB;Realtek RTL8187 Wireless 802.11b/g 54Mbps USB 2.0 Network Adapter;c:\windows\system32\drivers\RTL8187.sys [27/06/2008 01:39 ص 332928]
S3 sdAuxService;PC Tools Auxiliary Service;c:\program files\Spyware Doctor\pctsAuxs.exe --> c:\program files\Spyware Doctor\pctsAuxs.exe [?]
S3 uteznzew;AVZ Kernel Driver;\??\c:\windows\system32\Drivers\uteznzew.sys --> c:\windows\system32\Drivers\uteznzew.sys [?]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
HPZ12 REG_MULTI_SZ Pml Driver HPZ12 Net Driver HPZ12
hpdevmgmt REG_MULTI_SZ hpqcxs08
.
------- Supplementary Scan -------
.
uStart Page = hxxp://www.google.ae/
mStart Page = hxxp://www.microsoft.com
mWindow Title = Microsoft Internet Explorer
uInternet Settings,ProxyOverride = *.local;<local>
IE: Block frame with Ad Muncher -

يجب عليك تسجيل الدخول أو التسجيل لمشاهدة الرابط المخفي


IE: Block image with Ad Muncher -

يجب عليك تسجيل الدخول أو التسجيل لمشاهدة الرابط المخفي


IE: Block link with Ad Muncher -

يجب عليك تسجيل الدخول أو التسجيل لمشاهدة الرابط المخفي


IE: Don't filter page with Ad Muncher -

يجب عليك تسجيل الدخول أو التسجيل لمشاهدة الرابط المخفي


IE: E&xport to Microsoft Excel - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
IE: Report page to the Ad Muncher developers -

يجب عليك تسجيل الدخول أو التسجيل لمشاهدة الرابط المخفي


IE: إدراج إلى ملف PDF الموجود حالياً - c:\program files\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIEAppend.html
IE: إلحاق وجهة الرابط بملف PDF الموجود - c:\program files\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
IE: تحميل الكل بواسطة Internet Download Manager - c:\program files\Internet Download Manager\IEGetAll.htm
IE: تحميل بواسطة Internet Download Manager - c:\program files\Internet Download Manager\IEExt.htm
IE: تحميل محتوى FLV بواسطة Internet Download Manager - c:\program files\Internet Download Manager\IEGetVL.htm
IE: تحويل إلى Adobe PDF - c:\program files\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIECapture.html
IE: تحويل وجهة الرابط إلى Adobe PDF - c:\program files\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
IE: تخصيص القائمه -

يجب عليك تسجيل الدخول أو التسجيل لمشاهدة الرابط المخفي

files\Siber Systems\AI RoboForm\RoboFormComCustomizeIEMenu.html
IE: حفظ النماذج -

يجب عليك تسجيل الدخول أو التسجيل لمشاهدة الرابط المخفي

files\Siber Systems\AI RoboForm\RoboFormComSavePass.html
IE: شريط ادوات روبوفورم -

يجب عليك تسجيل الدخول أو التسجيل لمشاهدة الرابط المخفي

files\Siber Systems\AI RoboForm\RoboFormComShowToolbar.html
IE: ملئ النماذج -

يجب عليك تسجيل الدخول أو التسجيل لمشاهدة الرابط المخفي

files\Siber Systems\AI RoboForm\RoboFormComFillForms.html
LSP: c:\windows\system32\idmmbc.dll
.
- - - - ORPHANS REMOVED - - - -
WebBrowser-{EEE6C35B-6118-11DC-9C72-001320C79847} - (no file)
SafeBoot-epsdrv
ActiveSetup-{5ABB92CD-83CB-B68F-462D-5E832D9B6BBC} - c:\windows\system32\set.exe
AddRemove-HijackThis - c:\documents and settings\samiha\My Documents\Downloads\Programs\HijackThis.exe

**************************************************************************
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer,

يجب عليك تسجيل الدخول أو التسجيل لمشاهدة الرابط المخفي


Rootkit scan 2009-12-22 21:52
Windows 5.1.2600 Service Pack 3 NTFS
scanning hidden processes ...
scanning hidden autostart entries ...
scanning hidden files ...
scan completed successfully
hidden files: 0
**************************************************************************
[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\SCPDFReadSpool]
"ImagePath"="c:\windows\Installer\MSI18.tmp"
.
--------------------- LOCKED REGISTRY KEYS ---------------------
[HKEY_USERS\S-1-5-21-1993962763-1214440339-1177238915-1003\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.*n*b*u*)* \OpenWithList]
@Class="Shell"
"a"="ContentCopier.exe"
"MRUList"="a"
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{7B8E9164-324D-4A2E-A46D-0165FB2000EC}]
@Denied: (Full) (Everyone)
"scansk"=hex(0):0b,38,f8,8d,62,da,43,75,90,74,82,e5,2c,05,84,bd,5b,43,36,be,7d,
76,f4,3e,73,53,57,78,d1,c4,62,4b,58,d7,d5,2a,43,02,99,77,00,00,00,00,00,00,\
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{f9d58b3f-cfe7-4ff7-9aa7-e1ae59192921}]
@Denied: (Full) (Everyone)
"Model"=dword:000000a4
"Therad"=dword:00000012
"MData"=hex(0):73,d5,cf,b8,a4,07,89,80,31,e4,35,6b,2a,ca,fe,43,b6,1f,81,1f,5a,
1b,4d,36,46,8f,3c,f2,5c,68,ee,21,46,8f,3c,f2,5c,68,ee,21,46,8f,3c,f2,5c,68,\
.
--------------------- DLLs Loaded Under Running Processes ---------------------
- - - - - - - > 'winlogon.exe'(840)
c:\windows\system32\idmmbc.dll
- - - - - - - > 'lsass.exe'(896)
c:\windows\system32\idmmbc.dll
c:\program files\Bonjour\mdnsNSP.dll
- - - - - - - > 'explorer.exe'(2372)
c:\windows\system32\WININET.dll
c:\windows\WinSxS\x86_Microsoft.VC80.CRT_1fc8b3b9a1e18e3b_8.0.50727.4053_x-ww_e6967989\MSVCR80.dll
c:\windows\system32\ieframe.dll
c:\program files\Common Files\Microsoft Shared\OFFICE12\MSOXEV.DLL
c:\windows\system32\webcheck.dll
.
Completion time: 2009-12-22 22:02:55
ComboFix-quarantined-files.txt 2009-12-23 06:02
Pre-Run: 9,049,747,456 bytes free
Post-Run: 9,004,806,144 bytes free
- - End Of File - - EB2C0E74E671B8A288695773EE3EC321
 
تأييد 0
للرفع بارك الله فيكم
 
تأييد 0
يجب تسجيل الدخول أو التسجيل كي تتمكن من الرد هنا.
عودة
أعلى