وديت جهازي للصيانه ورجع برنامج غريب ؟؟؟!!!

المصدر: وديت جهازي للصيانه ورجع برنامج غريب ؟؟؟!!!
في منتدى : منتدى مشاكـل وحلول الحـاسب

السلام عليكم ورحمة الله وبركاته

اخواني انا وديت جهازي للصيانه عشان اضبط وصلة البلوتوث وضبطها لي

بس المشكله جلست يومين وخربت لان المنفذ رفضها USP اظن اسمها كذا

وانا حاول اشوف وش المشكله لقيت البرنامج ذا في دريف سي


اسم البرنامج ksa



http://up.elbaghdadi.net/upfiles/Z9349835.gif





http://up.elbaghdadi.net/upfiles/ZT549835.gif


هو برنامج تجسس صح ؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟

اذا تجسس كيف اتخلص منه

 

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 10:06:16 م, on 10/01/2010
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
c:\program files\idt\wdm\STacSV.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe
C:\WINDOWS\system32\igfxsrvc.exe
C:\WINDOWS\system32\AESTFltr.exe
C:\Program Files\IDT\WDM\sttray.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\WINDOWS\System32\alg.exe
C:\Program Files\Hewlett-Packard\Shared\HpqToaster.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Windows Media Player\wmplayer.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://google.com/
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: مساعد تسجيل الدخول إلى Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [hpWirelessAssistant] C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [egui] "C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe" /hide /waitservice
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\K-Lite Codec Pack\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [AESTFltr] %SystemRoot%\system32\AESTFltr.exe /NoDlg
O4 - HKLM\..\Run: [SysTrayApp] %ProgramFiles%\IDT\WDM\sttray.exe
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O23 - Service: Eset HTTP Server (EhttpSrv) - ESET - C:\Program Files\ESET\ESET NOD32 Antivirus\EHttpSrv.exe
O23 - Service: Eset Service (ekrn) - ESET - C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe
O23 - Service: hpqwmiex - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: Audio Service (STacSV) - IDT, Inc. - c:\program files\idt\wdm\STacSV.exe

--
End of file - 4861 bytes

 

الله العالم تجسس

عطل برامج الحماية عن العمل
ثم
حمل الاداة التالية واحفظها على سطح المكتب

عند تشغيلها بتظهر لك رسالة ,, اضغط على >> Yes
بعدها بتظهر لك رساله ثانيه ,, اضغط على >> Yes
اثناء الفحص ممكن يعاد تشغيل الجهاز
وبعد اعادة التشغيل ,, سوف تبدأ الاداة بالفحص مرره ثانيه
لا تقم بتشغيل اي برنامج ،، ومهما طالت عملية الفحص انتظر حتى تنتهي
انتظر حتى يظهر لك تقرير ،،انسخه والصقه بمشاركتك القادمة​

 

كيف اعطل البرنامج

انتي فايروس نود 32؟؟؟؟؟

 

شرح تعطيل النود

الشرح مقدم من ابوالعباس

كلك يمين على شعار النود امام الساعة
واختر كما الصورة

​

 

[شرح] تعطيل برامج الحماية عن العمل لاستخدام ادوات الصيانة

 

اخي الكريم ksa هو اختصار للملكة العربية السعودية وهناك عدة برنامج تبدأ بهذه الاحرف
منها وليس كلها برامج اختراق فليس بالضرورة ان يكون برنامج مضر ولو تكرمت شوف ايش اسمة الكامل وبالنسبة لتقريرك جيد وليس فيه مشكلة ولزيادة الاطمئنان اعمل التالي

طبق التالي بالترتيب
اولا

عطل برامج الحماية لديك

نزل هذه الاداة

​

عند تشغيلها بتظهر لك رسالة ,, اضغط على >> Yes
بعدها بتظهر لك رساله ثانيه ,, اضغط على >> Yes​

اثناء الفحص ممكن يعاد تشغيل الجهاز​

وبعد اعادة التشغيل ,, سوف تبدأ الاداة بالفحص مرره ثانيه
انتظر حتى يظهر لك تقرير ،، وبذلك يكون الفحص انتهى الصق التقرير[COLOR=DarkGreen] بردك[COLOR=Red] [SIZE=3]الاول[/SIZE][/COLOR][/COLOR]

[COLOR=Magenta][SIZE=4]ثانيا[/SIZE]
[/COLOR]
[SIZE=3][B][FONT=Times New Roman][COLOR=black][SIZE=3][B][FONT=Times New Roman][COLOR=black][SIZE=3][B][CENTER] [COLOR=Blue]حمل هذا البرنامج[/COLOR]

[URL="http://www.trendsecure.com/portal/en-US/_download/HJTInstall.exe"][FONT=Times New Roman][COLOR=Black][SIZE=3][B][CENTER][IMG]http://www.zyzoom1.com//uploads/images/zyzoom-a6501b45a2.gif[/IMG][/CENTER]
[/B][/SIZE][/COLOR][/FONT][/URL][SIZE=3][COLOR=Blue][FONT=Times New Roman][FONT=Times New Roman][B][SIZE=3][FONT=Times New Roman]شغل البرنامج ==> واضغط على[/FONT][/SIZE][/B][/FONT][/FONT][/COLOR][/SIZE]
[SIZE=3][FONT=Times New Roman][COLOR=black][FONT=Times New Roman][B][SIZE=3][COLOR=black][FONT=Times New Roman][COLOR=red]Do a system scan and save log[/COLOR][/FONT][/COLOR][/SIZE][/B][/FONT][/COLOR][/FONT][/SIZE]
[SIZE=3][COLOR=DarkGreen][FONT=Times New Roman][FONT=Times New Roman][B][SIZE=3][FONT=Times New Roman]لحظات .. ويظهر لك تقرير داخل المفكرة==> انسخه والصقه [COLOR=DarkGreen]بردك[COLOR=Red] [SIZE=3]الثاني
[/SIZE][/COLOR][/COLOR][/FONT][/SIZE][/B][/FONT][/FONT][/COLOR][/SIZE][/CENTER]
[/B][/SIZE][/COLOR][/FONT][/B][/SIZE][/COLOR][/FONT][/B][/SIZE]​

​

 

k:

 

عذرا على التدخل شباب ما شفت ردودكم

:q:
​

 

اخوي

شفت الشرح ومختلف عن البرنامج الزفت اللي حطه لي




http://up.arb-up.com/i/00082/zu9tt3tf1bj0.bmp

 

البرنامج معطل وخالص
شكله تالف البرنامج
شغلي الاداة على طول الان

 

جربي للتعطيل

بعد فتح برنامج الحمايه

f5

راح يطلع لك مربع اخر شيلي علامة الصح من اول واحد

بعدين اوكي

.

 

البرنامج برنامج تجسس 100% ياليت تعلمنا مكان المحل عشان ماحد يروحله في لان هالمحل شكل اللي شغال عليه مصري لان ايقونة البرنامج التجسس مصري ويستغل تصليح الأجهزهـ بزرع برامج تجسس فمابالكم لو بنت حطت جهازها عنده هذا غير امين في شغله ويجب الحذر منه وعدم التعامل معآه يبي يخترق اجهزه الناس ويفضح فيهم ويهدد ياما صارت كثير والهيئه شغاله فيهم الله يعطيهم العافيه ويعطيك العافيه يا صاحب الموضع بس ياليت تكتبلنا مكان واسمه عشان لا احد يتعامل معآهـ
​

 

ذا تقرير

ComboFix 10-01-04.01 - Administrator 01/11/2010 0:17.1.2 - x86
Microsoft Windows XP Professional 5.1.2600.2.1256.966.1033.18.1015.612 [GMT 3:00]
Running from: c:\documents and settings\Administrator\My Documents\التّنزيلات\ComboFix.exe
AV: ESET NOD32 Antivirus 3.0 *On-access scanning disabled* (Updated) {E5E70D32-0101-4F12-8FB0-D96ACA4F34C0}
.

((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\documents and settings\Administrator\Application Data\addons.dat
c:\documents and settings\All Users\Start Menu\Programs\Startup\Bluetooth.lnk
c:\windows\system32\oem15.inf
c:\windows\system32\oem16.inf

.
((((((((((((((((((((((((( Files Created from 2009-12-10 to 2010-01-10 )))))))))))))))))))))))))))))))
.

2010-01-10 21:03 . 2010-01-10 21:03 -------- d-----w- c:\windows\system32\wbem\Repository
2010-01-08 08:40 . 2010-01-08 08:41 -------- d-----w- c:\documents and settings\Administrator\Application Data\Media Player Classic
2010-01-07 15:29 . 2008-07-30 07:55 2854912 ----a-w- c:\windows\system32\btwicons.dll
2010-01-07 15:29 . 2008-07-30 10:26 954368 ----a-w- c:\windows\system32\btrez.dll
2010-01-07 15:29 . 2008-07-30 07:46 991309 ----a-w- c:\windows\system32\BTNeighborhood.dll
2010-01-07 15:29 . 2008-07-30 07:38 61440 ----a-w- c:\windows\system32\btwpimif.dll
2010-01-07 15:29 . 2008-07-30 07:37 122880 ----a-w- c:\windows\system32\btosif.dll
2010-01-07 15:29 . 2008-07-30 07:36 24576 ----a-w- c:\windows\system32\BtXpShell.dll
2010-01-07 15:29 . 2008-07-30 07:23 512061 ----a-w- c:\windows\system32\wbtapi.dll
2010-01-07 15:27 . 2004-08-03 19:58 100992 -c--a-w- c:\windows\system32\dllcache\bthpan.sys
2010-01-07 15:27 . 2004-08-03 19:58 100992 ----a-w- c:\windows\system32\drivers\bthpan.sys
2010-01-07 15:27 . 2004-08-03 20:10 59648 -c--a-w- c:\windows\system32\dllcache\rfcomm.sys
2010-01-07 15:27 . 2004-08-03 20:10 59648 ----a-w- c:\windows\system32\drivers\rfcomm.sys
2010-01-07 15:27 . 2004-08-03 20:10 17024 -c--a-w- c:\windows\system32\dllcache\bthenum.sys
2010-01-07 15:27 . 2004-08-03 20:10 17024 ----a-w- c:\windows\system32\drivers\BthEnum.sys
2010-01-07 15:27 . 2004-08-03 21:56 152576 -c--a-w- c:\windows\system32\dllcache\irftp.exe
2010-01-07 15:27 . 2004-08-03 21:56 152576 ----a-w- c:\windows\system32\irftp.exe
2010-01-07 15:27 . 2004-08-03 21:56 8192 -c--a-w- c:\windows\system32\dllcache\wshirda.dll
2010-01-07 15:27 . 2004-08-03 21:56 8192 ----a-w- c:\windows\system32\wshirda.dll
2010-01-07 15:27 . 2004-08-03 21:56 27136 -c--a-w- c:\windows\system32\dllcache\irmon.dll
2010-01-07 15:27 . 2004-08-03 21:56 27136 ----a-w- c:\windows\system32\irmon.dll
2010-01-07 15:26 . 2004-08-03 20:10 274304 -c--a-w- c:\windows\system32\dllcache\bthport.sys
2010-01-07 15:26 . 2004-08-03 20:10 274304 ----a-w- c:\windows\system32\drivers\bthport.sys
2010-01-07 15:26 . 2004-08-03 20:10 18944 -c--a-w- c:\windows\system32\dllcache\bthusb.sys
2010-01-07 15:26 . 2004-08-03 20:10 18944 ----a-w- c:\windows\system32\drivers\BTHUSB.SYS
2010-01-06 04:06 . 2010-01-06 04:06 -------- d-----w- c:\documents and settings\Administrator\Local Settings\Application Data\Identities
2010-01-05 16:31 . 2004-08-03 23:56 221184 ----a-w- c:\windows\system32\wmpns.dll
2010-01-05 16:03 . 2010-01-05 16:03 0 ----a-w- c:\windows\nsreg.dat
2010-01-05 16:03 . 2010-01-05 16:03 -------- d-----w- c:\documents and settings\Administrator\Local Settings\Application Data\Mozilla
2010-01-05 15:51 . 2010-01-10 21:02 -------- d-s---w- c:\documents and settings\Administrator\UserData
2010-01-05 15:03 . 2004-08-03 20:07 6400 -c--a-w- c:\windows\system32\dllcache\splitter.sys
2010-01-05 15:03 . 2004-08-03 20:07 6400 ----a-w- c:\windows\system32\drivers\splitter.sys
2010-01-05 15:03 . 2004-08-03 20:15 82944 -c--a-w- c:\windows\system32\dllcache\wdmaud.sys
2010-01-05 15:03 . 2004-08-03 20:15 82944 ----a-w- c:\windows\system32\drivers\wdmaud.sys
2010-01-05 15:03 . 2004-08-03 20:07 52864 -c--a-w- c:\windows\system32\dllcache\dmusic.sys
2010-01-05 15:03 . 2004-08-03 20:07 52864 ----a-w- c:\windows\system32\drivers\DMusic.sys
2010-01-05 15:03 . 2001-08-17 11:00 54272 -c--a-w- c:\windows\system32\dllcache\swmidi.sys
2010-01-05 15:03 . 2001-08-17 11:00 54272 ----a-w- c:\windows\system32\drivers\swmidi.sys
2010-01-05 15:02 . 2004-08-03 19:39 142464 -c--a-w- c:\windows\system32\dllcache\aec.sys
2010-01-05 15:02 . 2004-08-03 19:39 142464 ----a-w- c:\windows\system32\drivers\aec.sys
2010-01-05 15:02 . 2004-08-03 20:07 171776 -c--a-w- c:\windows\system32\dllcache\kmixer.sys
2010-01-05 15:02 . 2004-08-03 20:07 171776 ----a-w- c:\windows\system32\drivers\kmixer.sys
2010-01-05 15:02 . 2004-08-03 20:07 2944 -c--a-w- c:\windows\system32\dllcache\drmkaud.sys
2010-01-05 15:02 . 2004-08-03 20:07 2944 ----a-w- c:\windows\system32\drivers\drmkaud.sys
2010-01-05 15:02 . 2004-08-03 20:15 60800 -c--a-w- c:\windows\system32\dllcache\sysaudio.sys
2010-01-05 15:02 . 2004-08-03 20:15 60800 ----a-w- c:\windows\system32\drivers\sysaudio.sys
2010-01-05 15:01 . 2009-04-21 05:01 737280 ----a-w- c:\windows\system32\AESTFltr.exe
2010-01-05 15:01 . 2009-03-30 09:47 3514368 ----a-w- c:\windows\system32\stlang.dll
2010-01-05 15:01 . 2009-03-30 09:47 254042 ----a-w- c:\windows\system32\stacsv.exe
2010-01-05 15:01 . 2009-03-30 09:47 483428 ----a-w- c:\windows\sttray.exe
2010-01-05 15:01 . 2004-08-03 20:08 60288 -c--a-w- c:\windows\system32\dllcache\drmk.sys
2010-01-05 15:01 . 2004-08-03 20:08 60288 ----a-w- c:\windows\system32\drivers\drmk.sys
2010-01-05 15:01 . 2009-03-30 09:47 171520 ----a-w- c:\windows\system32\staco.dll
2010-01-05 15:00 . 2009-03-30 09:47 1550891 ----a-w- c:\windows\system32\drivers\sthda.sys
2010-01-05 15:00 . 2009-03-30 09:47 471146 ----a-w- c:\windows\system32\stacapi.dll
2010-01-05 15:00 . 2009-04-21 06:13 113664 ----a-w- c:\windows\system32\drivers\AESTAud.sys
2010-01-05 15:00 . 2010-01-10 21:02 -------- d-----w- c:\program files\IDT
2010-01-05 15:00 . 2010-01-05 16:20 -------- d-----w- C:\swsetup
2010-01-05 14:45 . 2010-01-05 14:45 -------- d-----w- C:\dell
2010-01-05 14:43 . 2010-01-05 14:44 -------- d-----w- c:\temp\MCS5
2010-01-05 14:40 . 2010-01-05 14:40 411368 ----a-w- c:\windows\system32\deploytk.dll
2010-01-05 14:40 . 2009-08-16 15:08 178176 ----a-w- c:\windows\system32\unrar.dll
2010-01-05 14:39 . 2004-01-25 16:18 217088 ----a-w- c:\windows\system32\yv12vfw.dll
2010-01-05 14:39 . 2009-05-29 21:37 205824 ----a-w- c:\windows\system32\xvidvfw.dll
2010-01-05 14:39 . 2009-05-29 21:31 881664 ----a-w- c:\windows\system32\xvidcore.dll
2010-01-05 14:39 . 2009-07-14 00:15 90112 ----a-w- c:\windows\system32\dpl100.dll
2010-01-05 14:39 . 2008-11-06 16:37 3596288 ----a-w- c:\windows\system32\qt-dx331.dll
2010-01-05 14:39 . 2009-07-14 00:15 685056 ----a-w- c:\windows\system32\divx.dll
2010-01-05 14:39 . 2009-06-02 16:11 85504 ----a-w- c:\windows\system32\ff_vfw.dll
2010-01-05 14:39 . 2009-01-07 18:14 60273 ----a-w- c:\windows\system32\pthreadGC2.dll
2010-01-05 14:39 . 2010-01-10 21:01 -------- d-----w- c:\program files\K-Lite Codec Pack
2010-01-05 14:35 . 2010-01-05 14:35 499712 ----a-w- c:\windows\system32\msvcp71.dll
2010-01-05 14:35 . 2010-01-05 14:35 348160 ----a-w- c:\windows\system32\msvcr71.dll
2010-01-05 14:35 . 2010-01-05 16:20 -------- d-----w- c:\program files\Common Files\Real
2010-01-05 14:34 . 2010-01-05 14:35 -------- d-----w- c:\program files\Real
2010-01-05 14:33 . 2010-01-10 21:01 -------- d-----w- c:\program files\Messenger Plus! Live
2010-01-05 14:29 . 2010-01-10 21:04 -------- d-----w- c:\documents and settings\Administrator\Tracing
2010-01-05 14:26 . 2010-01-05 16:20 -------- d-----w- c:\program files\Windows Live
2010-01-05 14:24 . 2010-01-05 14:24 -------- d-----w- c:\program files\Common Files\Windows Live
2010-01-05 14:22 . 2010-01-05 14:22 -------- d-----w- c:\windows\speech
2010-01-05 14:04 . 2010-01-08 08:38 -------- d-----w- c:\program files\Golden Al-Wafi Translator
2010-01-05 14:02 . 2010-01-05 14:02 172032 ------w- c:\windows\Setup1.exe
2010-01-05 14:02 . 2010-01-05 14:02 73216 ----a-w- c:\windows\ST6UNST.EXE
2010-01-05 13:58 . 2010-01-05 13:58 -------- d-----w- c:\program files\ESET
2010-01-05 13:58 . 2010-01-05 13:58 -------- d-----w- c:\documents and settings\All Users\Application Data\ESET
2010-01-05 13:42 . 2008-02-15 13:49 159744 ----a-r- c:\windows\system32\igfxres.dll

.
(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-01-10 21:03 . 2010-01-10 21:03 -------- d-----w- c:\program files\WIDCOMM
2010-01-10 21:03 . 2010-01-08 20:01 -------- d-----w- c:\program files\ksa
2010-01-10 21:02 . 2010-01-10 20:57 -------- d-----w- c:\program files\WIDCOMM(2)
2010-01-10 21:02 . 2010-01-10 21:02 -------- d-----w- c:\documents and settings\All Users\Application Data\Messenger Plus!
2010-01-10 21:01 . 2010-01-10 21:01 -------- d-----w- c:\program files\Common Files\xing shared
2010-01-10 21:01 . 2010-01-10 21:01 -------- d-----w- c:\program files\Circle Dvelopement
2010-01-10 21:01 . 2010-01-10 21:01 -------- d-----w- c:\program files\Microsoft
2010-01-10 21:01 . 2010-01-10 21:01 -------- d-----w- c:\program files\Windows Live SkyDrive
2010-01-10 21:01 . 2010-01-10 21:01 -------- d-----w- c:\documents and settings\All Users\Application Data\Skype
2010-01-10 20:51 . 2010-01-10 20:52 159640 ----a-w- c:\windows\pchealth\helpctr\Config\Cache\Professional_32_1025.dat
2010-01-10 19:06 . 2010-01-10 19:06 -------- d-----w- c:\program files\Trend Micro
2010-01-05 15:03 . 2010-01-04 20:13 91376 ----a-w- c:\windows\system32\bcmwlcoi.dll
2010-01-05 15:03 . 2010-01-04 20:13 2649216 ----a-w- c:\windows\system32\drivers\BCMWL5.SYS
2010-01-05 15:00 . 2010-01-04 19:32 -------- d-----w- c:\program files\Common Files\InstallShield
2010-01-05 14:40 . 2010-01-04 19:37 -------- d-----w- c:\program files\Java
2010-01-05 14:28 . 2010-01-04 18:48 27848 ----a-w- c:\documents and settings\Administrator\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
2010-01-04 20:13 . 2010-01-04 20:13 2719 ----a-w- c:\windows\bcm206.tmp
2010-01-04 20:13 . 2010-01-04 20:13 -------- d-----w- c:\program files\Broadcom
2010-01-04 20:13 . 2010-01-04 20:13 -------- d-----w- c:\documents and settings\Administrator\Application Data\InstallShield
2010-01-04 20:10 . 2010-01-04 20:10 -------- d-----w- c:\program files\Intel
2010-01-04 20:03 . 2010-01-04 20:03 -------- d--h--w- c:\program files\InstallShield Installation Information
2010-01-04 19:37 . 2010-01-04 19:37 -------- d-----w- c:\program files\Common Files\Java
2010-01-04 19:35 . 2010-01-04 19:35 -------- d-----w- c:\program files\Synaptics
2010-01-04 19:35 . 2010-01-04 19:35 -------- d-----w- c:\program files\Hewlett-Packard
2010-01-04 19:32 . 2010-01-04 19:32 -------- d-----w- c:\program files\Marvell
2010-01-04 19:32 . 2010-01-04 19:32 -------- d-----w- c:\documents and settings\Administrator\Application Data\TMP
2010-01-04 18:51 . 2010-01-04 18:41 166455 ----a-w- c:\windows\pchealth\helpctr\OfflineCache\index.dat
2010-01-04 18:42 . 2010-01-04 18:42 -------- d-----w- c:\program files\microsoft frontpage
2010-01-04 18:38 . 2010-01-04 18:38 21640 ----a-w- c:\windows\system32\emptyregdb.dat
.

------- Sigcheck -------

[-] 2009-04-15 . 32272BF10467C8ACF1F83138C61D541E . 1580544 . . [5.1.2600.2180] . . c:\windows\system32\sfcfiles.dll
.
((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"msnmsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" [2009-07-26 3883856]
"MSMSGS"="c:\program files\Messenger\msmsgs.exe" [2004-08-03 1667584]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"hpWirelessAssistant"="c:\program files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe" [2008-04-15 488752]
"SynTPEnh"="c:\program files\Synaptics\SynTP\SynTPEnh.exe" [2008-07-31 1343488]
"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2010-01-05 149280]
"IgfxTray"="c:\windows\system32\igfxtray.exe" [2008-02-15 135168]
"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2008-02-15 159744]
"Persistence"="c:\windows\system32\igfxpers.exe" [2008-02-15 131072]
"egui"="c:\program files\ESET\ESET NOD32 Antivirus\egui.exe" [2008-07-01 1447168]
"AESTFltr"="c:\windows\system32\AESTFltr.exe" [2009-04-21 737280]
"SysTrayApp"="c:\program files\IDT\WDM\sttray.exe" [2009-03-30 483428]
"BluetoothAuthenticationAgent"="bthprops.cpl" [2004-08-03 110592]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2004-08-03 15360]

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusOverride"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\WINDOWS\\system32\\usmt\\migwiz.exe"=

R1 epfwtdir;epfwtdir;c:\windows\system32\drivers\epfwtdir.sys [01/07/2008 09:04 ص 34312]
R2 ekrn;Eset Service;c:\program files\ESET\ESET NOD32 Antivirus\ekrn.exe [01/07/2008 09:02 ص 468224]
R3 AESTAud;AE Audio Service;c:\windows\system32\drivers\AESTAud.sys [05/01/2010 06:00 م 113664]
.
.
------- Supplementary Scan -------
.
uStart Page = hxxp://google.com/
FF - ProfilePath - c:\documents and settings\Administrator\Application Data\Mozilla\Firefox\Profiles\3ifav9wc.default\
FF - prefs.js: browser.startup.homepage - www.google.com
FF - component: c:\program files\Real\RealPlayer\browserrecord\firefox\ext\components\nprpffbrowserrecordext.dll
FF - plugin: c:\program files\K-Lite Codec Pack\Real\browser\plugins\nppl3260.dll
FF - plugin: c:\program files\K-Lite Codec Pack\Real\browser\plugins\nprpjplug.dll
.
- - - - ORPHANS REMOVED - - - -

HKCU-Run-Skype - c:\program files\Skype\Phone\Skype.exe
HKLM-Run-TkBellExe - c:\program files\K-Lite Codec Pack\Real\Update_OB\realsched.exe



**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-01-11 00:21
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully
hidden files: 0

**************************************************************************
.
Completion time: 2010-01-11 00:22:45
ComboFix-quarantined-files.txt 2010-01-10 21:22

Pre-Run: 66,893,410,304 bytes free
Post-Run: 66,897,870,848 bytes free

WindowsXP-KB310994-SP2-Pro-BootDisk-ENU.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professional" /noexecute=optin /fastdetect

- - End Of File - - E978E225CCA2D09213D639A894F01F81

 

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12:28:16 ص, on 11/01/2010
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
c:\program files\idt\wdm\STacSV.exe
C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe
C:\WINDOWS\system32\igfxsrvc.exe
C:\WINDOWS\system32\AESTFltr.exe
C:\Program Files\IDT\WDM\sttray.exe
C:\Program Files\Hewlett-Packard\Shared\HpqToaster.exe
C:\WINDOWS\system32\notepad.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://google.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: مساعد تسجيل الدخول إلى Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [hpWirelessAssistant] C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [egui] "C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe" /hide /waitservice
O4 - HKLM\..\Run: [AESTFltr] %SystemRoot%\system32\AESTFltr.exe /NoDlg
O4 - HKLM\..\Run: [SysTrayApp] %ProgramFiles%\IDT\WDM\sttray.exe
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O23 - Service: Eset HTTP Server (EhttpSrv) - ESET - C:\Program Files\ESET\ESET NOD32 Antivirus\EHttpSrv.exe
O23 - Service: Eset Service (ekrn) - ESET - C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe
O23 - Service: hpqwmiex - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: Audio Service (STacSV) - IDT, Inc. - c:\program files\idt\wdm\STacSV.exe

--
End of file - 4319 bytes

 

مرحبا اخوي

الله يهديه ماله حاجه في التجسس ع جهازي يمكن شافني بنت وبيستغل

تم التحرير من الادارة

 

malwarebytes

وهذا

 

اخي احنا كمنتدى مالنا شغل باحد من برى
ممكن الرجال يستخدم وندوز معدل بكامل البرامج من الانترنت
وهو ضحية مثل غيره
ليس شرط ان يعرف الفورمات ان يكون على دراية بامور الحماية او الاختراق

 

معذرة بتحرير العنوان

 

مشكور اخوي

استغفر الله ان بعض الظن اثم