سؤاال بسيط بخصوص الفورمات

ا

الهااوي

زيزوومى متألق
إنضم
11 يونيو 2008
المشاركات
344
مستوى التفاعل
0
النقاط
420
الإقامة
الهااوي
غير متصل
السلام عليكم يالغواالي

كيفكم أن شاء الله تمااام ؟

أخوووي الغالي فهد ماقصر وجزاه الله ألف خير بالأمس كان ويااي وسهر حتى الساعه أربع الفجر واليوم بدا معاي من الصبح جزاه الله خير وكثر الله من أمثاله

لكن فيه هالفيرووس العووويص اللي مووووب راضين يتقلع عن جهازي :er::er::er:

طبعا تقاارير أمس كان موجود فيها لكن بمسمى ثاني ويوم جيت بدخل بالوضع الامن مايخليني أدخل وبعد أول محاوله لي بالدخول بالوضع الامن غير مسماه الفايروس <<نشبه هالفايروس:y:

وهذا تقرير توني مسووووووووويه

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:21:05, on 2008-06-13
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.exe
C:\DOCUME~1\user\LOCALS~1\Temp\winpidn.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe
C:\Program Files\Microsoft Office\Office12\ONENOTEM.EXE
C:\Program Files\CyberLink\Shared files\RichVideo.exe
C:\WINDOWS\system32\svchost.exe
C:\PROGRA~1\WIDCOMM\BLUETO~1\BTSTAC~1.EXE
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\2ab951.exe
C:\WINDOWS\system32\2ac18e.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\user\Desktop\Zyzoom_HijackThis.exe
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
F2 - REG:system.ini: Shell=Explorer.exe "C:\DOCUME~1\user\LOCALS~1\Temp\winpidn.exe"
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: OneNote 2007 Screen Clipper and Launcher.lnk = C:\Program Files\Microsoft Office\Office12\ONENOTEM.EXE
O4 - Global Startup: Adobe Gamma.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Bluetooth.lnk = ?
O8 - Extra context menu item: Add to Banner Ad Blocker - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\ie_banner_deny.htm
O8 - Extra context menu item: Send to &Bluetooth Device... - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
O8 - Extra context menu item: ت&صدير إلى Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: إرسال إلى OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: إر&سال إلى OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-12650 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\PROGRA~1\MICROS~2\Office12\GR99D3~1.DLL
O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared files\RichVideo.exe
--
End of file - 4276 bytes


لاحضو وجوده بالتقرير

F2 - REG:system.ini: Shell=Explorer.exe "C:\DOCUME~1\user\LOCALS~1\Temp\winpidn.exe"


ولاحضو وجوده هنا كمااان

C:\DOCUME~1\user\LOCALS~1\Temp\winpidn.exe


طبعاً أخوووووي فهد جزاه الله خير ساعدني وأنا أتعبته معااي كثير لكن ماودي أتعبه أكثر من كذا:no:

عشاااان كذا ودي أسئل طبعاً الفيروس موجود بالقرص c يعني أفرمت القرص c فقط ولا كل الجهاز وياريت تووضحون لي طرريقة الفررمته لأني مأعرررف

وحااولت أزيل هالفايروس بأداتين أعطاني أياها الأخ فهد وأداتين جبتها من منتدى ثاني لكن من دون فايده:no:

ياريت حد يعلمني هل أفرمت القرص c اللي الفايروس متواجد فيه ؟ وياريت تدلوني ع طرريقت الفرمته:hh:

بأنتظار الرد من الزيزوووميووووون <<بدخلكم بترافيان مع الرومان والاغريق ^_^

دمتم بووووووووووود
 

توقيع : الهااوي
ترتيب حسب التاريخ ترتيب حسب الأصوات
الهااوي قال:
السلام عليكم يالغواالي

كيفكم أن شاء الله تمااام ؟

أخوووي الغالي فهد ماقصر وجزاه الله ألف خير بالأمس كان ويااي وسهر حتى الساعه أربع الفجر واليوم بدا معاي من الصبح جزاه الله خير وكثر الله من أمثاله

لكن فيه هالفيرووس العووويص اللي مووووب راضين يتقلع عن جهازي :er::er::er:

طبعا تقاارير أمس كان موجود فيها لكن بمسمى ثاني ويوم جيت بدخل بالوضع الامن مايخليني أدخل وبعد أول محاوله لي بالدخول بالوضع الامن غير مسماه الفايروس <<نشبه هالفايروس:y:

وهذا تقرير توني مسووووووووويه



شلون تقول ماعرف ادخل بالوضع الامن وهذا كلامك اخوى باول المشاركه
أنقر للتوسيع...
 

تأييد 0
للأسف ياأخوووي الغااالي مأقدرر أدخل بووضع السيف مود والسبب الشاشه الزرقاء اللي تطلعلي وأنا نزلت لها صوره بالموضوع تبع أخووي فهد على الرابط :

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي


حاااولت مررتين أدخل بووضع السيف مود لكن للأسف ماقدررت
 
توقيع : الهااوي
تأييد 0
أيه ياأخوووي أخوووي فهد قالي الوضع الآمن ماقالي السيف مود يعني أنا ماعررفت كلمة السيف مود:q:

عشاان كذا ماعررفتها لكن لمن قلتلي f8 عرفتها:ok:

لكن ماقدرررت أدخل بالووضع الامن والسبب الشاشه الزرقا وأنا طارح لها صووره هنا

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي


ياريت الحل وجزاكم الله ألف خير

سي يو
 
توقيع : الهااوي
تأييد 0
نزل هالاداة وستخدمها
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

تطلع لك رسالتين اضغط على >> yes
اذا انتهت يطلع لك تقرير
انسخهوالصقه في الرد الجاي
واعمل تقرير هايجاك ثانى​
 
تأييد 0
أخوووووووووي هذا راابط لصورة الشاشه الزرقااء

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي
 
توقيع : الهااوي
تأييد 0
اخوى متى جتك هالمشكله>وش البرنامج الى انت ركبت قبل المشكله

بعدين الكاسبر ماينشال من اضافة وازالة البرامج>تروح ابدا كافة البرامج روح على اسم الكاسبر حط السهم عليه يطلعلك خيارات اختار un enstall

بعدين حاول انك تستخدم اداة الكاسبر بالوضع العادى وشوف وش يسير

وستخدم الاداة الثانيه وراها وسولى تقرير ثانى​
 
تأييد 0
أخي هذا تقرير الاداة بعد الفحص سوى إعادة تشغيل وهذا هو اللي فيا شاشة الدوس بعد إعادة التشغيل


Preparing Log Report.
Do not run any programs until ComboFix has finished
SED: -e expression #1, char 6: unmatched parentheses
SED: -e expression #1, char 6: unmatched parentheses
SED: -e expression #1, char 6: unmatched parentheses
SED: -e expression #1, char 6: unmatched parentheses
SED: -e expression #1, char 6: unmatched parentheses
SED: -e expression #1, char 6: unmatched parentheses
SED: -e expression #1, char 6: unmatched parentheses
SED: -e expression #1, char 6: unmatched parentheses
SED: -e expression #1, char 25: unmatched parentheses
SED: -e expression #1, char 6: unmatched parentheses
SED: -e expression #1, char 25: unmatched parentheses
SED: -e expression #1, char 6: unmatched parentheses
SED: -e expression #1, char 25: unmatched parentheses
SED: -e expression #1, char 6: unmatched parentheses
SED: -e expression #1, char 25: unmatched parentheses
SED: -e expression #1, char 6: unmatched parentheses
SED: -e expression #1, char 25: unmatched parentheses
SED: -e expression #1, char 6: unmatched parentheses
SED: -e expression #1, char 25: unmatched parentheses
SED: -e expression #1, char 6: unmatched parentheses
SED: -e expression #1, char 25: unmatched parentheses
SED: -e expression #1, char 6: unmatched parentheses
SED: -e expression #1, char 25: unmatched parentheses
SED: -e expression #1, char 6: unmatched parentheses
SED: -e expression #1, char 25: unmatched parentheses
SED: -e expression #1, char 6: unmatched parentheses
SED: -e expression #1, char 25: unmatched parentheses
SED: -e expression #1, char 6: unmatched parentheses
SED: -e expression #1, char 25: unmatched parentheses
SED: -e expression #1, char 6: unmatched parentheses
SED: -e expression #1, char 25: unmatched parentheses
SED: -e expression #1, char 6: unmatched parentheses




وبالنسبه للهايجاك الجديد هذا هو

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:12, on 2008-06-13
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\CF3321.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe
C:\Program Files\Microsoft Office\Office12\ONENOTEM.EXE
C:\ComboFix\Catchme.tmp
C:\Program Files\CyberLink\Shared files\RichVideo.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\internet explorer\iexplore.exe
C:\ComboFix\pv.cfexe
C:\Documents and Settings\user\Desktop\Zyzoom_HijackThis.exe
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL =
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page =
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: OneNote 2007 Screen Clipper and Launcher.lnk = C:\Program Files\Microsoft Office\Office12\ONENOTEM.EXE
O4 - Global Startup: Adobe Gamma.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Bluetooth.lnk = ?
O8 - Extra context menu item: Add to Banner Ad Blocker - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\ie_banner_deny.htm
O8 - Extra context menu item: Send to &Bluetooth Device... - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
O8 - Extra context menu item: ت&صدير إلى Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: إرسال إلى OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: إر&سال إلى OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-12650 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\PROGRA~1\MICROS~2\Office12\GR99D3~1.DLL
O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared files\RichVideo.exe
--
End of file - 3966 bytes
 
توقيع : الهااوي
تأييد 0
أخي تقرير الأداة مادري هو اللي فوق ولا لا لكن هذا تقرير طلعلي قبل شووي وشووفه

ComboFix 08-06-11.7 - user 06/13/2008 17:05:57.3 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.2.1256.1.1033.18.244 [GMT 3:00]
Running from: C:\Documents and Settings\user\Desktop\ComboFix.exe
* Created a new restore point
WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !!
.
((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
.
C:\WINDOWS\system32\wmdrtc32.dl_
C:\WINDOWS\system32\wmdrtc32.dll
.
---- Previous Run -------
.
C:\Program Files\alexa toolbar
C:\Program Files\bifrost\klog.dat
C:\Program Files\bifrost\server.exe
C:\WINDOWS\Fonts\CALIBRIB.TTF
C:\WINDOWS\system32\100a7.exe
C:\WINDOWS\system32\10431.exe
C:\WINDOWS\system32\10460.exe
C:\WINDOWS\system32\10913.exe
C:\WINDOWS\system32\109ee.exe
C:\WINDOWS\system32\10c7e.exe
C:\WINDOWS\system32\10ed0.exe
C:\WINDOWS\system32\10edf.exe
C:\WINDOWS\system32\1112858.exe
C:\WINDOWS\system32\1143e.exe
C:\WINDOWS\system32\1147d.exe
C:\WINDOWS\system32\11652.exe
C:\WINDOWS\system32\1172453.exe
C:\WINDOWS\system32\11846.exe
C:\WINDOWS\system32\118c3.exe
C:\WINDOWS\system32\1198e.exe
C:\WINDOWS\system32\11efc.exe
C:\WINDOWS\system32\12093.exe
C:\WINDOWS\system32\124a9.exe
C:\WINDOWS\system32\1282182.exe
C:\WINDOWS\system32\1290961.exe
C:\WINDOWS\system32\13207.exe
C:\WINDOWS\system32\14263.exe
C:\WINDOWS\system32\14c85.exe
C:\WINDOWS\system32\15658.exe
C:\WINDOWS\system32\156c6.exe
C:\WINDOWS\system32\158602.exe
C:\WINDOWS\system32\159738.exe
C:\WINDOWS\system32\15c9a3.exe
C:\WINDOWS\system32\15e141.exe
C:\WINDOWS\system32\15f44c.exe
C:\WINDOWS\system32\15fad4.exe
C:\WINDOWS\system32\1600df.exe
C:\WINDOWS\system32\160218.exe
C:\WINDOWS\system32\160227.exe
C:\WINDOWS\system32\160350.exe
C:\WINDOWS\system32\160506.exe
C:\WINDOWS\system32\160515.exe
C:\WINDOWS\system32\160796.exe
C:\WINDOWS\system32\160813.exe
C:\WINDOWS\system32\160880.exe
C:\WINDOWS\system32\160c88.exe
C:\WINDOWS\system32\160ed9.exe
C:\WINDOWS\system32\16107.exe
C:\WINDOWS\system32\16145.exe
C:\WINDOWS\system32\161496.exe
C:\WINDOWS\system32\161765.exe
C:\WINDOWS\system32\161a14.exe
C:\WINDOWS\system32\162232.exe
C:\WINDOWS\system32\162271.exe
C:\WINDOWS\system32\16238a.exe
C:\WINDOWS\system32\165057.exe
C:\WINDOWS\system32\166007.exe
C:\WINDOWS\system32\19286.exe
C:\WINDOWS\system32\194721.exe
C:\WINDOWS\system32\195078.exe
C:\WINDOWS\system32\2aca68.exe
C:\WINDOWS\system32\2ad46a.exe
C:\WINDOWS\system32\2add82.exe
C:\WINDOWS\system32\2ae8dd.exe
C:\WINDOWS\system32\2af5cd.exe
C:\WINDOWS\system32\2b003d.exe
C:\WINDOWS\system32\2b082c.exe
C:\WINDOWS\system32\2b0a01.exe
C:\WINDOWS\system32\2b13c5.exe
C:\WINDOWS\system32\2b14a0.exe
C:\WINDOWS\system32\2b1ced.exe
C:\WINDOWS\system32\2b2aa8.exe
C:\WINDOWS\system32\323526.exe
C:\WINDOWS\system32\333976.exe
C:\WINDOWS\system32\348271.exe
C:\WINDOWS\system32\3fcf24.exe
C:\WINDOWS\system32\3fda50.exe
C:\WINDOWS\system32\3fe54c.exe
C:\WINDOWS\system32\3ff114.exe
C:\WINDOWS\system32\401759.exe
C:\WINDOWS\system32\402246.exe
C:\WINDOWS\system32\403282.exe
C:\WINDOWS\system32\403754.exe
C:\WINDOWS\system32\403996.exe
C:\WINDOWS\system32\404138.exe
C:\WINDOWS\system32\404186.exe
C:\WINDOWS\system32\405443.exe
C:\WINDOWS\system32\407910.exe
C:\WINDOWS\system32\409207.exe
C:\WINDOWS\system32\4704502.exe
C:\WINDOWS\system32\474201.exe
C:\WINDOWS\system32\485332.exe
C:\WINDOWS\system32\497461.exe
C:\WINDOWS\system32\5214330.exe
C:\WINDOWS\system32\54d7ba.exe
C:\WINDOWS\system32\54e391.exe
C:\WINDOWS\system32\54ee8d.exe
C:\WINDOWS\system32\54f92c.exe
C:\WINDOWS\system32\552491.exe
C:\WINDOWS\system32\553848.exe
C:\WINDOWS\system32\554306.exe
C:\WINDOWS\system32\554410.exe
C:\WINDOWS\system32\555016.exe
C:\WINDOWS\system32\555798.exe
C:\WINDOWS\system32\558157.exe
C:\WINDOWS\system32\558947.exe
C:\WINDOWS\system32\559482.exe
C:\WINDOWS\system32\559676.exe
C:\WINDOWS\system32\561402.exe
C:\WINDOWS\system32\571093.exe
C:\WINDOWS\system32\5756585.exe
C:\WINDOWS\system32\603219.exe
C:\WINDOWS\system32\677104.exe
C:\WINDOWS\system32\69ddfd.exe
C:\WINDOWS\system32\69e996.exe
C:\WINDOWS\system32\69f379.exe
C:\WINDOWS\system32\69ff31.exe
C:\WINDOWS\system32\716338.exe
C:\WINDOWS\system32\741374.exe
C:\WINDOWS\system32\7ee431.exe
C:\WINDOWS\system32\7eeecf.exe
C:\WINDOWS\system32\7ef93f.exe
C:\WINDOWS\system32\7f0371.exe
C:\WINDOWS\system32\800418.exe
C:\WINDOWS\system32\810878.exe
C:\WINDOWS\system32\894607.exe
C:\WINDOWS\system32\93eab3.exe
C:\WINDOWS\system32\93f64b.exe
C:\WINDOWS\system32\940000.exe
C:\WINDOWS\system32\940aae.exe
C:\WINDOWS\system32\9412.exe
C:\WINDOWS\system32\9431.exe
C:\WINDOWS\system32\947474.exe
C:\WINDOWS\system32\947733.exe
C:\WINDOWS\system32\951354.exe
C:\WINDOWS\system32\964637.exe
C:\WINDOWS\system32\9819.exe
C:\WINDOWS\system32\a8f0f6.exe
C:\WINDOWS\system32\a8fd1b.exe
C:\WINDOWS\system32\a906df.exe
C:\WINDOWS\system32\a912b7.exe
C:\WINDOWS\system32\c8775.exe
C:\WINDOWS\system32\c91d5.exe
C:\WINDOWS\system32\c9ba9.exe
C:\WINDOWS\system32\ca648.exe
C:\WINDOWS\system32\d929.exe
C:\WINDOWS\system32\e3f7.exe
C:\WINDOWS\system32\eb79.exe
C:\WINDOWS\system32\ed2e.exe
C:\WINDOWS\system32\f656.exe
C:\WINDOWS\system32\f77f.exe
C:\WINDOWS\system32\f7cd.exe
C:\WINDOWS\system32\fa00.exe
C:\WINDOWS\system32\fada.exe
C:\WINDOWS\system32\fe36.exe
C:\WINDOWS\system32\wmdrtc32.dl_
C:\WINDOWS\system32\wmdrtc32.dll
.
((((((((((((((((((((((((( Files Created from 2008-05-13 to 2008-06-13 )))))))))))))))))))))))))))))))
.
No new files created in this timespan
.
(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-06-13 14:07 5,477 ----a-w C:\WINDOWS\system32\drivers\lonfqn.sys
2008-06-13 13:12 --------- d-----w C:\Program Files\Google
2008-06-13 12:29 --------- d-----w C:\Program Files\Bifrost
2008-06-13 08:44 --------- d-----w C:\Documents and Settings\All Users\Application Data\Kaspersky Lab Setup Files
2008-06-13 08:14 2,560 ----a-w C:\WINDOWS\_MSRSTRT.EXE
2008-06-13 08:08 --------- d-----w C:\Program Files\InCode Solutions
2008-06-12 21:31 --------- d-----w C:\Program Files\Easy Screen Capture 2
2008-06-12 10:42 --------- d-----w C:\Documents and Settings\All Users\Application Data\McAfee
2008-06-12 10:39 --------- d-----w C:\Documents and Settings\user\Application Data\SiteAdvisor
2008-06-09 17:33 --------- d-----w C:\Program Files\Golden Al-Wafi Translator
2008-06-09 15:02 --------- d-----w C:\Program Files\MSN Messenger
2008-06-09 15:02 --------- d-----w C:\Program Files\Messenger Plus! Live
2008-06-09 15:02 --------- d-----w C:\Program Files\Adverts
2008-06-09 11:37 --------- d-----w C:\Program Files\falsys
2008-06-09 11:34 --------- d-----w C:\Program Files\LeapFTP
2008-06-09 11:30 --------- d-----w C:\Program Files\Yahoo!
2008-06-09 11:05 --------- d-----w C:\Program Files\Windows Doctor
2008-06-09 09:20 --------- d-----w C:\Program Files\Hotspot Shield
2008-05-30 12:31 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-05-30 12:31 --------- d-----w C:\Program Files\Zend
2008-05-29 12:53 --------- d-----w C:\Program Files\Free Download Manager
2008-05-20 18:53 --------- d-----w C:\Documents and Settings\All Users\Application Data\WinZip
2008-05-19 16:09 --------- d-----w C:\Documents and Settings\user\Application Data\Longfine Software
2008-05-12 12:39 --------- d-----w C:\Documents and Settings\user\Application Data\Ahead
2008-05-04 20:06 --------- d-----w C:\Documents and Settings\All Users\Application Data\WLInstaller
2008-05-04 19:54 101,376 ----a-w C:\WINDOWS\cadkasdeinst01e.exe
2008-05-04 19:53 --------- d-----w C:\Program Files\Font-Effects 2
2008-04-30 10:30 --------- d-----w C:\Program Files\Common Files\Adobe
2008-04-30 10:27 --------- d-----w C:\Program Files\AMSN
2008-04-30 07:24 --------- d-----w C:\Documents and Settings\user\Application Data\AceBIT
2008-04-25 00:27 --------- d-----w C:\Documents and Settings\All Users\Application Data\Skype
2008-04-25 00:24 --------- d-----w C:\Documents and Settings\user\Application Data\Yahoo!
2008-04-25 00:23 --------- d-----w C:\Documents and Settings\All Users\Application Data\Yahoo!
2008-04-22 18:56 --------- d-----w C:\Program Files\Ipswitch
2008-04-22 18:56 --------- d-----w C:\Documents and Settings\user\Application Data\Ipswitch
2008-04-22 18:56 --------- d-----w C:\Documents and Settings\All Users\Application Data\Ipswitch
2008-04-22 18:55 --------- d-----w C:\Program Files\Common Files\InstallShield
2008-03-25 19:13 32 -c--a-w C:\Documents and Settings\All Users\Application Data\ezsid.dat
.
((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [08/04/2004 03:56 AM 15360]
"MsnMsgr"="C:\Program Files\MSN Messenger\MsnMsgr.exe" [01/19/2007 12:55 PM 5674352]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [08/04/2004 03:56 AM 15360]
C:\Documents and Settings\user\Start Menu\Programs\Startup\
OneNote 2007 Screen Clipper and Launcher.lnk - C:\Program Files\Microsoft Office\Office12\ONENOTEM.EXE [2006-10-26 20:24:54 98632]
C:\Documents and Settings\All Users\Start Menu\Programs\Startup\
Adobe Gamma.lnk - C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe [2005-03-16 19:16:50 142336]
Bluetooth.lnk - C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe [2007-04-01 09:02:38 568176]
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa]
Authentication Packages REG_MULTI_SZ msv1_0 nwprovau
[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusDisableNotify"=dword:00000001
"UpdatesDisableNotify"=dword:00000001
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
"C:\\Program Files\\Microsoft Office\\Office12\\GROOVE.EXE"=
"C:\\Program Files\\Microsoft Office\\Office12\\ONENOTE.EXE"=
"C:\\WINDOWS\\system32\\753b89.exe"=
"C:\\WINDOWS\\system32\\8a4268.exe"=
"C:\\WINDOWS\\system32\\9f4c17.exe"=
"C:\\WINDOWS\\system32\\b44f2e.exe"=
"C:\\WINDOWS\\system32\\e58756.exe"=
"C:\\WINDOWS\\system32\\fa8e17.exe"=
"C:\\WINDOWS\\system32\\2fe9ee.exe"=
"C:\\WINDOWS\\system32\\44f429.exe"=
"C:\\WINDOWS\\system32\\5a1017.exe"=
"C:\\WINDOWS\\system32\\6f34ee.exe"=
"C:\\WINDOWS\\system32\\84530f.exe"=
"C:\\WINDOWS\\system32\\b24748.exe"=
"C:\\WINDOWS\\system32\\c755b9.exe"=
"C:\\WINDOWS\\system32\\dc61d8.exe"=
"C:\\WINDOWS\\system32\\f16fdc.exe"=
"C:\\WINDOWS\\system32\\9b36.exe"=
"C:\\WINDOWS\\system32\\15f036.exe"=
"C:\\WINDOWS\\system32\\2afb7a.exe"=
"C:\\WINDOWS\\system32\\576f8b.exe"=
"C:\\WINDOWS\\system32\\6c7f06.exe"=
"C:\\WINDOWS\\system32\\818ccb.exe"=
"C:\\WINDOWS\\system32\\96957f.exe"=
"C:\\WINDOWS\\system32\\abd438.exe"=
"C:\\WINDOWS\\system32\\d7c7bf.exe"=
"C:\\WINDOWS\\system32\\1094f20.exe"=
"C:\\WINDOWS\\system32\\11e592d.exe"=
"C:\\WINDOWS\\system32\\133899d.exe"=
"C:\\WINDOWS\\system32\\14892af.exe"=
"C:\\WINDOWS\\system32\\15d9cab.exe"=
"C:\\WINDOWS\\system32\\172a909.exe"=
"C:\\WINDOWS\\system32\\187b306.exe"=
"C:\\WINDOWS\\system32\\1b25516.exe"=
"C:\\WINDOWS\\system32\\1c76b95.exe"=
"C:\\WINDOWS\\system32\\b064.exe"=
"C:\\WINDOWS\\system32\\4ca13f.exe"=
"C:\\WINDOWS\\system32\\61b500.exe"=
"C:\\WINDOWS\\system32\\76e1d6.exe"=
"C:\\WINDOWS\\system32\\8bea5c.exe"=
"C:\\WINDOWS\\system32\\a0f39d.exe"=
"C:\\WINDOWS\\system32\\15d088.exe"=
"C:\\WINDOWS\\system32\\2ada46.exe"=
"C:\\WINDOWS\\system32\\3fe04b.exe"=
"C:\\WINDOWS\\system32\\54f2b4.exe"=
"C:\\WINDOWS\\system32\\90e746.exe"=
"C:\\WINDOWS\\system32\\a5f47f.exe"=
"C:\\WINDOWS\\system32\\baff18.exe"=
"C:\\WINDOWS\\system32\\d00bc4.exe"=
"C:\\WINDOWS\\system32\\9d3a.exe"=
"C:\\WINDOWS\\system32\\15f41e.exe"=
"C:\\WINDOWS\\system32\\2afbc8.exe"=
"C:\\WINDOWS\\system32\\4007c8.exe"=
"C:\\WINDOWS\\system32\\6ee0b4.exe"=
"C:\\WINDOWS\\system32\\83e84f.exe"=
"C:\\WINDOWS\\system32\\98fbf0.exe"=
"C:\\WINDOWS\\system32\\ae0188.exe"=
"C:\\WINDOWS\\system32\\c30bb3.exe"=
"C:\\WINDOWS\\system32\\d81080.exe"=
"C:\\WINDOWS\\system32\\ed1972.exe"=
"C:\\WINDOWS\\system32\\1021f97.exe"=
"C:\\WINDOWS\\system32\\12c2a97.exe"=
"C:\\WINDOWS\\system32\\141305d.exe"=
"C:\\WINDOWS\\system32\\15635e5.exe"=
"C:\\WINDOWS\\system32\\16b3f74.exe"=
"C:\\WINDOWS\\system32\\9b26.exe"=
"C:\\WINDOWS\\system32\\15f7a8.exe"=
"C:\\WINDOWS\\system32\\2b0137.exe"=
"C:\\WINDOWS\\system32\\4008e2.exe"=
"C:\\WINDOWS\\system32\\550f15.exe"=
"C:\\WINDOWS\\system32\\6a14dc.exe"=
"C:\\WINDOWS\\system32\\a3c1.exe"=
"C:\\WINDOWS\\system32\\15f8a2.exe"=
"C:\\WINDOWS\\system32\\2b006c.exe"=
"C:\\WINDOWS\\system32\\63e398.exe"=
"C:\\WINDOWS\\system32\\78f12e.exe"=
"C:\\WINDOWS\\system32\\8df985.exe"=
"C:\\WINDOWS\\system32\\a30026.exe"=
"C:\\WINDOWS\\system32\\b80725.exe"=
"C:\\WINDOWS\\system32\\e8a427.exe"=
"C:\\WINDOWS\\system32\\fdb0e2.exe"=
"C:\\WINDOWS\\system32\\112c2ed.exe"=
"C:\\WINDOWS\\system32\\b390.exe"=
"C:\\WINDOWS\\system32\\15f6bd.exe"=
"C:\\WINDOWS\\system32\\2b3566.exe"=
"C:\\WINDOWS\\system32\\403c84.exe"=
"C:\\WINDOWS\\system32\\c17b.exe"=
"C:\\WINDOWS\\system32\\15f258.exe"=
"C:\\WINDOWS\\system32\\2afa13.exe"=
"C:\\WINDOWS\\system32\\7c7728.exe"=
"C:\\WINDOWS\\system32\\91af3a.exe"=
"C:\\WINDOWS\\system32\\a6b84c.exe"=
"C:\\WINDOWS\\system32\\bbcdd1.exe"=
"C:\\WINDOWS\\system32\\d0da4f.exe"=
"C:\\WINDOWS\\system32\\e5e17c.exe"=
"C:\\WINDOWS\\system32\\af3b.exe"=
"C:\\WINDOWS\\system32\\15f9ea.exe"=
"C:\\WINDOWS\\system32\\2b35b4.exe"=
"C:\\WINDOWS\\system32\\5546fe.exe"=
"C:\\WINDOWS\\system32\\6a4e4b.exe"=
"C:\\WINDOWS\\system32\\bc89.exe"=
"C:\\WINDOWS\\system32\\1603cd.exe"=
"C:\\WINDOWS\\system32\\2b11b2.exe"=
"C:\\WINDOWS\\system32\\b17d.exe"=
"C:\\WINDOWS\\system32\\16039e.exe"=
"C:\\WINDOWS\\system32\\2b3a77.exe"=
"C:\\WINDOWS\\system32\\55b400.exe"=
"C:\\WINDOWS\\system32\\6abb4d.exe"=
"C:\\WINDOWS\\system32\\a122.exe"=
"C:\\WINDOWS\\system32\\30ba2e.exe"=
"C:\\WINDOWS\\system32\\45bf97.exe"=
"C:\\WINDOWS\\system32\\5ac7de.exe"=
"C:\\WINDOWS\\system32\\6fe92b.exe"=
"C:\\WINDOWS\\system32\\84ed2c.exe"=
"C:\\WINDOWS\\system32\\99f5b2.exe"=
"C:\\WINDOWS\\system32\\1e876.exe"=
"C:\\WINDOWS\\system32\\16ef46.exe"=
"C:\\WINDOWS\\system32\\2bf599.exe"=
"C:\\WINDOWS\\system32\\a1dd.exe"=
"C:\\WINDOWS\\system32\\15f68f.exe"=
"C:\\WINDOWS\\system32\\e05d.exe"=
"C:\\WINDOWS\\system32\\2b04e0.exe"=
"C:\\WINDOWS\\system32\\400d95.exe"=
"C:\\WINDOWS\\system32\\5518f9.exe"=
"C:\\WINDOWS\\system32\\6a223a.exe"=
"C:\\WINDOWS\\system32\\7f2b7b.exe"=
"C:\\WINDOWS\\system32\\9435c5.exe"=
"C:\\WINDOWS\\system32\\a93f93.exe"=
"C:\\WINDOWS\\system32\\be4961.exe"=
"C:\\WINDOWS\\system32\\d38af7.exe"=
"C:\\WINDOWS\\system32\\e89310.exe"=
"C:\\WINDOWS\\system32\\fd9b57.exe"=
"C:\\WINDOWS\\system32\\112acb6.exe"=
"C:\\WINDOWS\\system32\\8f11.exe"=
"C:\\WINDOWS\\system32\\15ef7a.exe"=
"C:\\WINDOWS\\system32\\2b96d0.exe"=
"C:\\WINDOWS\\system32\\40a0cc.exe"=
"C:\\WINDOWS\\system32\\55aae8.exe"=
"C:\\WINDOWS\\system32\\907ac1.exe"=
"C:\\WINDOWS\\system32\\a586b1.exe"=
"C:\\WINDOWS\\system32\\ba8d91.exe"=
"C:\\WINDOWS\\system32\\eedd5a.exe"=
"C:\\WINDOWS\\system32\\103e8ae.exe"=
"C:\\WINDOWS\\system32\\1190ba1.exe"=
"C:\\WINDOWS\\system32\\12e14c3.exe"=
"C:\\WINDOWS\\system32\\1431f6b.exe"=
"C:\\WINDOWS\\system32\\c469.exe"=
"C:\\WINDOWS\\system32\\2b28b4.exe"=
"C:\\WINDOWS\\system32\\553dc7.exe"=
"C:\\WINDOWS\\system32\\6a53d9.exe"=
"C:\\WINDOWS\\system32\\9b94.exe"=
"C:\\WINDOWS\\system32\\15eece.exe"=
"C:\\WINDOWS\\system32\\2afa32.exe"=
"C:\\WINDOWS\\system32\\555df1.exe"=
"C:\\WINDOWS\\system32\\a50a.exe"=
"C:\\WINDOWS\\system32\\15fa67.exe"=
"C:\\WINDOWS\\system32\\1616e8.exe"=
"C:\\WINDOWS\\system32\\2b2bf0.exe"=
"C:\\WINDOWS\\system32\\1618bd.exe"=
"C:\\WINDOWS\\system32\\2b2317.exe"=
"C:\\WINDOWS\\system32\\402b6d.exe"=
"C:\\WINDOWS\\system32\\6a58f9.exe"=
"C:\\WINDOWS\\system32\\7f674b.exe"=
"C:\\WINDOWS\\system32\\a9b446.exe"=
"C:\\WINDOWS\\system32\\bed3ce.exe"=
"C:\\WINDOWS\\system32\\15efe7.exe"=
"C:\\WINDOWS\\system32\\421b66.exe"=
"C:\\WINDOWS\\system32\\572bbc.exe"=
"C:\\WINDOWS\\system32\\6c4e51.exe"=
"C:\\WINDOWS\\system32\\a817.exe"=
"C:\\WINDOWS\\system32\\2b00ba.exe"=
"C:\\WINDOWS\\system32\\400d18.exe"=
"C:\\WINDOWS\\system32\\5518e9.exe"=
"C:\\WINDOWS\\system32\\6a2363.exe"=
"C:\\WINDOWS\\system32\\7f3b59.exe"=
"C:\\WINDOWS\\system32\\947cf0.exe"=
"C:\\WINDOWS\\system32\\a989bb.exe"=
"C:\\WINDOWS\\system32\\beac12.exe"=
"C:\\WINDOWS\\system32\\d3b8dd.exe"=
"C:\\WINDOWS\\system32\\e8cdd6.exe"=
"C:\\WINDOWS\\system32\\fdda92.exe"=
"C:\\WINDOWS\\system32\\112e77d.exe"=
"C:\\WINDOWS\\system32\\127f978.exe"=
"C:\\WINDOWS\\system32\\13d0912.exe"=
"C:\\WINDOWS\\system32\\152185e.exe"=
"C:\\WINDOWS\\system32\\167250a.exe"=
"C:\\WINDOWS\\system32\\17c3f43.exe"=
"C:\\WINDOWS\\system32\\1934c62.exe"=
"C:\\WINDOWS\\system32\\1a85bdd.exe"=
"C:\\WINDOWS\\system32\\9cbd.exe"=
"C:\\WINDOWS\\system32\\15e8b4.exe"=
"C:\\WINDOWS\\system32\\d38c.exe"=
"C:\\WINDOWS\\system32\\17c3bd.exe"=
"C:\\WINDOWS\\system32\\2cd81a.exe"=
"C:\\WINDOWS\\system32\\41e64c.exe"=
"C:\\WINDOWS\\system32\\6c5825.exe"=
"C:\\WINDOWS\\system32\\99a0.exe"=
"C:\\WINDOWS\\system32\\15d461.exe"=
"C:\\WINDOWS\\system32\\2add44.exe"=
"C:\\WINDOWS\\system32\\4022c3.exe"=
"C:\\WINDOWS\\system32\\5577a3.exe"=
"C:\\WINDOWS\\system32\\6a89fc.exe"=
"C:\\WINDOWS\\system32\\7f9ddc.exe"=
"C:\\WINDOWS\\system32\\b70b.exe"=
"C:\\WINDOWS\\system32\\9ae8.exe"=
"C:\\WINDOWS\\system32\\15e151.exe"=
"C:\\WINDOWS\\system32\\2b00d9.exe"=
"C:\\WINDOWS\\system32\\acf9.exe"=
"C:\\WINDOWS\\system32\\16740c.exe"=
"C:\\WINDOWS\\system32\\2b8839.exe"=
"C:\\WINDOWS\\system32\\a028.exe"=
"C:\\WINDOWS\\system32\\15ea4a.exe"=
"C:\\WINDOWS\\system32\\42bf76.exe"=
"C:\\WINDOWS\\system32\\57d692.exe"=
"C:\\WINDOWS\\system32\\6ce92a.exe"=
"C:\\WINDOWS\\system32\\b6f509.exe"=
"C:\\WINDOWS\\system32\\cc2a2c.exe"=
"C:\\WINDOWS\\system32\\e13949.exe"=
"C:\\WINDOWS\\system32\\f6448e.exe"=
"C:\\WINDOWS\\system32\\10b51c6.exe"=
"C:\\WINDOWS\\system32\\120624b.exe"=
"C:\\WINDOWS\\system32\\1356cd4.exe"=
"C:\\WINDOWS\\system32\\14a83f0.exe"=
"C:\\WINDOWS\\system32\\16094ec.exe"=
"C:\\WINDOWS\\system32\\175a14a.exe"=
"C:\\WINDOWS\\system32\\15f6cd.exe"=
"C:\\WINDOWS\\system32\\40310b.exe"=
"C:\\WINDOWS\\system32\\b5d2.exe"=
"C:\\WINDOWS\\system32\\15f6fc.exe"=
"C:\\WINDOWS\\system32\\2b1f10.exe"=
"C:\\WINDOWS\\system32\\402eaa.exe"=
"C:\\WINDOWS\\system32\\6a5d8d.exe"=
"C:\\WINDOWS\\system32\\7f6826.exe"=
"C:\\WINDOWS\\system32\\98c5.exe"=
"C:\\WINDOWS\\system32\\b4d8.exe"=
"C:\\WINDOWS\\system32\\15fda3.exe"=
"C:\\WINDOWS\\system32\\166d55.exe"=
"C:\\WINDOWS\\system32\\2bab13.exe"=
"C:\\WINDOWS\\system32\\40b6b6.exe"=
"C:\\WINDOWS\\system32\\55c19d.exe"=
"C:\\WINDOWS\\system32\\6acd8d.exe"=
"C:\\WINDOWS\\system32\\7fd807.exe"=
"C:\\WINDOWS\\system32\\94e493.exe"=
"C:\\WINDOWS\\system32\\15fe20.exe"=
"C:\\WINDOWS\\system32\\2b8451.exe"=
"C:\\WINDOWS\\system32\\559fcc.exe"=
"C:\\WINDOWS\\system32\\6ab283.exe"=
"C:\\WINDOWS\\system32\\7fc54a.exe"=
"C:\\WINDOWS\\system32\\94d59f.exe"=
"C:\\WINDOWS\\system32\\a9e393.exe"=
"C:\\WINDOWS\\system32\\bf21ee.exe"=
"C:\\WINDOWS\\system32\\91df.exe"=
"C:\\WINDOWS\\system32\\1670df.exe"=
"C:\\WINDOWS\\system32\\2b7d5c.exe"=
"C:\\WINDOWS\\system32\\408ce7.exe"=
"C:\\WINDOWS\\system32\\559b0a.exe"=
"C:\\WINDOWS\\system32\\6aaa55.exe"=
"C:\\WINDOWS\\system32\\7fba0f.exe"=
"C:\\WINDOWS\\system32\\94c8ce.exe"=
"C:\\WINDOWS\\system32\\a9d5d8.exe"=
"C:\\WINDOWS\\system32\\bee2a3.exe"=
"C:\\WINDOWS\\system32\\d3f1df.exe"=
"C:\\WINDOWS\\system32\\e8fdef.exe"=
"C:\\WINDOWS\\system32\\fe0b37.exe"=
"C:\\WINDOWS\\system32\\113138e.exe"=
"C:\\WINDOWS\\system32\\13d5cc0.exe"=
"C:\\WINDOWS\\system32\\15265a3.exe"=
"C:\\WINDOWS\\system32\\16770a9.exe"=
"C:\\WINDOWS\\system32\\17c78c1.exe"=
"C:\\WINDOWS\\system32\\1631c3.exe"=
"C:\\WINDOWS\\system32\\2b3c4c.exe"=
"C:\\WINDOWS\\system32\\405c13.exe"=
"C:\\WINDOWS\\system32\\557b4d.exe"=
"C:\\WINDOWS\\system32\\8a3856.exe"=
"C:\\WINDOWS\\system32\\9f4986.exe"=
"C:\\WINDOWS\\system32\\b45836.exe"=
"C:\\WINDOWS\\system32\\c971f2.exe"=
"C:\\WINDOWS\\system32\\dea83e.exe"=
"C:\\WINDOWS\\system32\\f3b7d8.exe"=
"C:\\WINDOWS\\system32\\b834.exe"=
"C:\\WINDOWS\\system32\\1607c5.exe"=
"C:\\WINDOWS\\system32\\2cba03.exe"=
"C:\\WINDOWS\\system32\\41c789.exe"=
"C:\\WINDOWS\\system32\\56d520.exe"=
"C:\\WINDOWS\\system32\\6bf38f.exe"=
"C:\\WINDOWS\\system32\\ab6021.exe"=
"C:\\WINDOWS\\system32\\dff0.exe"=
"C:\\WINDOWS\\system32\\15eeed.exe"=
"C:\\WINDOWS\\system32\\a632.exe"=
"C:\\WINDOWS\\system32\\15f7d7.exe"=
"C:\\WINDOWS\\system32\\2b0221.exe"=
"C:\\WINDOWS\\system32\\400a1a.exe"=
"C:\\WINDOWS\\system32\\55106d.exe"=
"C:\\WINDOWS\\system32\\6a1922.exe"=
"C:\\WINDOWS\\system32\\7f24e3.exe"=
"C:\\WINDOWS\\system32\\9433e1.exe"=
"C:\\WINDOWS\\system32\\a943d9.exe"=
"C:\\WINDOWS\\system32\\e6f85b.exe"=
"C:\\WINDOWS\\system32\\fc040d.exe"=
"C:\\WINDOWS\\system32\\920e.exe"=
"C:\\WINDOWS\\system32\\2b17eb.exe"=
"C:\\WINDOWS\\system32\\403c65.exe"=
"C:\\WINDOWS\\system32\\555fe5.exe"=
"C:\\WINDOWS\\system32\\6a848e.exe"=
"C:\\WINDOWS\\system32\\7fa59c.exe"=
"C:\\WINDOWS\\system32\\94cc58.exe"=
"C:\\WINDOWS\\system32\\a9ecfa.exe"=
"C:\\WINDOWS\\system32\\bf200a.exe"=
"C:\\WINDOWS\\system32\\d4457d.exe"=
"C:\\WINDOWS\\system32\\e96bfb.exe"=
"C:\\WINDOWS\\system32\\fe8c00.exe"=
"C:\\WINDOWS\\system32\\113ad7c.exe"=
"C:\\WINDOWS\\system32\\128d4b5.exe"=
"C:\\WINDOWS\\system32\\a0b4.exe"=
"C:\\WINDOWS\\system32\\b621.exe"=
"C:\\WINDOWS\\system32\\2b3547.exe"=
"C:\\WINDOWS\\system32\\5577f1.exe"=
"C:\\WINDOWS\\system32\\6a9893.exe"=
"C:\\WINDOWS\\system32\\7fbb47.exe"=
"C:\\WINDOWS\\system32\\c4bc70.exe"=
"C:\\WINDOWS\\system32\\d9e177.exe"=
"C:\\WINDOWS\\system32\\ef0768.exe"=
"C:\\WINDOWS\\system32\\af4b.exe"=
"C:\\WINDOWS\\system32\\16202f.exe"=
"C:\\WINDOWS\\system32\\90e5.exe"=
"C:\\WINDOWS\\system32\\aaa7.exe"=
"C:\\WINDOWS\\system32\\2aeeb9.exe"=
"C:\\WINDOWS\\system32\\6a724e.exe"=
"C:\\WINDOWS\\system32\\7f9b9a.exe"=
"C:\\WINDOWS\\system32\\5ebcde.exe"=
"C:\\WINDOWS\\system32\\73e204.exe"=
"C:\\WINDOWS\\system32\\8902f3.exe"=
"C:\\WINDOWS\\system32\\95f6.exe"=
"C:\\WINDOWS\\system32\\158dc2.exe"=
"C:\\WINDOWS\\system32\\5d657c.exe"=
"C:\\WINDOWS\\system32\\72b403.exe"=
"C:\\WINDOWS\\system32\\87ca06.exe"=
"C:\\WINDOWS\\system32\\9ce085.exe"=
"C:\\WINDOWS\\system32\\eba8.exe"=
"C:\\WINDOWS\\system32\\15f72b.exe"=
"C:\\WINDOWS\\system32\\400bb0.exe"=
"C:\\WINDOWS\\system32\\551e77.exe"=
"C:\\WINDOWS\\system32\\6a2660.exe"=
"C:\\WINDOWS\\system32\\7f2c46.exe"=
"C:\\WINDOWS\\system32\\b3c7dd.exe"=
"C:\\WINDOWS\\system32\\ee481f.exe"=
"C:\\WINDOWS\\system32\\ebc7.exe"=
"C:\\WINDOWS\\system32\\15f49b.exe"=
"C:\\WINDOWS\\system32\\2af82e.exe"=
"C:\\WINDOWS\\system32\\3fff8b.exe"=
"C:\\WINDOWS\\system32\\5507f1.exe"=
"C:\\WINDOWS\\system32\\926c.exe"=
"C:\\WINDOWS\\system32\\15e9dd.exe"=
"C:\\WINDOWS\\system32\\2af4e3.exe"=
"C:\\WINDOWS\\system32\\951b.exe"=
"C:\\WINDOWS\\system32\\d810.exe"=
"C:\\WINDOWS\\system32\\15d48f.exe"=
"C:\\WINDOWS\\system32\\2ada75.exe"=
"C:\\WINDOWS\\system32\\9a6b.exe"=
"C:\\WINDOWS\\system32\\e678.exe"=
"C:\\WINDOWS\\system32\\15e345.exe"=
"C:\\WINDOWS\\system32\\2ae979.exe"=
"C:\\WINDOWS\\system32\\3ff22d.exe"=
"C:\\WINDOWS\\system32\\54f8ee.exe"=
"C:\\WINDOWS\\system32\\beeb.exe"=
"C:\\WINDOWS\\system32\\ebe6.exe"=
"C:\\WINDOWS\\system32\\f4cf.exe"=
"C:\\WINDOWS\\system32\\13c19.exe"=
"C:\\WINDOWS\\system32\\1638a8.exe"=
"C:\\WINDOWS\\system32\\2ba0d2.exe"=
"C:\\WINDOWS\\system32\\40aa90.exe"=
"C:\\WINDOWS\\system32\\55b1dd.exe"=
"C:\\WINDOWS\\system32\\6ab811.exe"=
"C:\\WINDOWS\\system32\\7fbe16.exe"=
"C:\\WINDOWS\\system32\\94c302.exe"=
"C:\\WINDOWS\\system32\\9b65.exe"=
"C:\\WINDOWS\\system32\\e4a3.exe"=
"C:\\WINDOWS\\system32\\3f1d3.exe"=
"C:\\WINDOWS\\system32\\3fc05.exe"=
"C:\\WINDOWS\\system32\\b853.exe"=
"C:\\WINDOWS\\system32\\105a8.exe"=
"C:\\WINDOWS\\system32\\2b0a5f.exe"=
"C:\\WINDOWS\\system32\\400fa8.exe"=
"C:\\WINDOWS\\system32\\5515fb.exe"=
"C:\\WINDOWS\\system32\\b7a7.exe"=
"C:\\WINDOWS\\system32\\e58d.exe"=
"C:\\WINDOWS\\system32\\15e374.exe"=
"C:\\WINDOWS\\system32\\2aeb5d.exe"=
"C:\\WINDOWS\\system32\\a76b.exe"=
"C:\\WINDOWS\\system32\\fc80.exe"=
"C:\\WINDOWS\\system32\\2b0acc.exe"=
"C:\\WINDOWS\\system32\\401db2.exe"=
"C:\\WINDOWS\\system32\\6a2ff5.exe"=
"C:\\WINDOWS\\system32\\7f3f32.exe"=
"C:\\WINDOWS\\system32\\9450cf.exe"=
"C:\\WINDOWS\\system32\\14c46.exe"=
"C:\\WINDOWS\\system32\\1655d5.exe"=
"C:\\WINDOWS\\system32\\2b5ea9.exe"=
"C:\\WINDOWS\\system32\\40674e.exe"=
"C:\\WINDOWS\\system32\\55cfb6.exe"=
"C:\\WINDOWS\\system32\\6ad713.exe"=
"C:\\WINDOWS\\system32\\7fde40.exe"=
"C:\\WINDOWS\\system32\\b2a6.exe"=
"C:\\WINDOWS\\system32\\1608ee.exe"=
"C:\\WINDOWS\\system32\\2b29ae.exe"=
"C:\\WINDOWS\\system32\\4032ff.exe"=
"C:\\WINDOWS\\system32\\55572b.exe"=
"C:\\WINDOWS\\system32\\11c8b.exe"=
"C:\\WINDOWS\\system32\\126fb.exe"=
"C:\\WINDOWS\\system32\\16256f.exe"=
"C:\\WINDOWS\\system32\\2b2e52.exe"=
"C:\\WINDOWS\\system32\\72d7e7.exe"=
"C:\\WINDOWS\\system32\\88c790.exe"=
"C:\\WINDOWS\\system32\\cdb0.exe"=
"C:\\WINDOWS\\system32\\127f5.exe"=
"C:\\WINDOWS\\system32\\16a5f9.exe"=
"C:\\WINDOWS\\system32\\4168df.exe"=
"C:\\WINDOWS\\system32\\dbba.exe"=
"C:\\WINDOWS\\system32\\11f3b.exe"=
"C:\\WINDOWS\\system32\\ced9.exe"=
"C:\\WINDOWS\\system32\\103a4.exe"=
"C:\\WINDOWS\\system32\\2b0f02.exe"=
"C:\\WINDOWS\\system32\\4016bd.exe"=
"C:\\WINDOWS\\system32\\551cc1.exe"=
"C:\\WINDOWS\\system32\\6a23ef.exe"=
"C:\\WINDOWS\\system32\\4703cd4.exe"=
"C:\\WINDOWS\\system32\\48542ba.exe"=
"C:\\WINDOWS\\system32\\49a4beb.exe"=
"C:\\WINDOWS\\system32\\4af54a0.exe"=
"C:\\WINDOWS\\system32\\4e2182b.exe"=
"C:\\WINDOWS\\system32\\4f72091.exe"=
"C:\\WINDOWS\\system32\\50c283c.exe"=
"C:\\WINDOWS\\system32\\521397c.exe"=
"C:\\WINDOWS\\system32\\536403c.exe"=
"C:\\WINDOWS\\system32\\54b4bcf.exe"=
"C:\\WINDOWS\\system32\\560555e.exe"=
"C:\\WINDOWS\\system32\\5755c1f.exe"=
"C:\\WINDOWS\\system32\\58a63aa.exe"=
"C:\\WINDOWS\\system32\\59f72a8.exe"=
"C:\\WINDOWS\\system32\\5b479a7.exe"=
"C:\\WINDOWS\\system32\\5c9822c.exe"=
"C:\\WINDOWS\\system32\\5de89c7.exe"=
"C:\\WINDOWS\\system32\\5f38f5f.exe"=
"C:\\WINDOWS\\system32\\abc0.exe"=
"C:\\WINDOWS\\system32\\101ef.exe"=
"C:\\WINDOWS\\system32\\2c39d6.exe"=
"C:\\WINDOWS\\system32\\c69b.exe"=
"C:\\WINDOWS\\system32\\eb69.exe"=
"C:\\WINDOWS\\system32\\15edc5.exe"=
"C:\\WINDOWS\\system32\\2c55ca.exe"=
"C:\\WINDOWS\\system32\\18f0c.exe"=
"C:\\WINDOWS\\system32\\19e6d.exe"=
"C:\\WINDOWS\\system32\\bd45.exe"=
"C:\\WINDOWS\\system32\\17d6c8.exe"=
"C:\\WINDOWS\\system32\\2cdf1f.exe"=
"C:\\WINDOWS\\system32\\41e37e.exe"=
"C:\\WINDOWS\\system32\\a16022.exe"=
"C:\\WINDOWS\\system32\\b667ad.exe"=
"C:\\WINDOWS\\system32\\cb6cd7.exe"=
"C:\\WINDOWS\\system32\\e070f8.exe"=
"C:\\WINDOWS\\system32\\f576fd.exe"=
"C:\\WINDOWS\\system32\\10a80ab.exe"=
"C:\\WINDOWS\\system32\\c459.exe"=
"C:\\WINDOWS\\system32\\e5ac.exe"=
"C:\\WINDOWS\\system32\\15e1be.exe"=
"C:\\WINDOWS\\system32\\2aeb2e.exe"=
"C:\\WINDOWS\\system32\\3ff087.exe"=
"C:\\WINDOWS\\system32\\54f90d.exe"=
"C:\\WINDOWS\\system32\\1822b.exe"=
"C:\\WINDOWS\\system32\\16906d.exe"=
"C:\\WINDOWS\\system32\\c236.exe"=
"C:\\WINDOWS\\system32\\10cbc.exe"=
"C:\\WINDOWS\\system32\\160bfb.exe"=
"C:\\WINDOWS\\system32\\b8d0.exe"=
"C:\\WINDOWS\\system32\\1072f.exe"=
"C:\\WINDOWS\\system32\\c12d.exe"=
"C:\\WINDOWS\\system32\\103d3.exe"=
"C:\\WINDOWS\\system32\\ae22.exe"=
"C:\\WINDOWS\\system32\\15ff1a.exe"=
"C:\\WINDOWS\\system32\\2b07ce.exe"=
"C:\\WINDOWS\\system32\\400eed.exe"=
"C:\\WINDOWS\\system32\\55162a.exe"=
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"=
"C:\\Program Files\\MSN Messenger\\livecall.exe"=
"C:\\WINDOWS\\system32\\2a6aa4.exe"=
"C:\\WINDOWS\\system32\\2a8e78.exe"=
"C:\\WINDOWS\\system32\\a4ea.exe"=
"C:\\WINDOWS\\system32\\12fc5.exe"=
"C:\\WINDOWS\\system32\\5c48a2.exe"=
"C:\\WINDOWS\\system32\\71580d.exe"=
"C:\\WINDOWS\\system32\\b13f.exe"=
"C:\\WINDOWS\\system32\\13da0.exe"=
"C:\\WINDOWS\\system32\\1642bb.exe"=
"C:\\WINDOWS\\system32\\2b465e.exe"=
"C:\\WINDOWS\\system32\\404aec.exe"=
"C:\\WINDOWS\\system32\\554e41.exe"=
"C:\\WINDOWS\\system32\\6a54f2.exe"=
"C:\\WINDOWS\\system32\\f646.exe"=
"C:\\WINDOWS\\system32\\15f21a.exe"=
"C:\\WINDOWS\\system32\\2af8fa.exe"=
"C:\\WINDOWS\\system32\\3ffec0.exe"=
"C:\\WINDOWS\\system32\\6db5ff.exe"=
"C:\\WINDOWS\\system32\\82c5d8.exe"=
"C:\\WINDOWS\\system32\\97cd34.exe"=
"C:\\WINDOWS\\system32\\c20d00.exe"=
"C:\\WINDOWS\\system32\\d7147c.exe"=
"C:\\WINDOWS\\system32\\ac2e.exe"=
"C:\\WINDOWS\\system32\\ac3d.exe"=
"C:\\WINDOWS\\system32\\160bbc.exe"=
"C:\\WINDOWS\\system32\\a289.exe"=
"C:\\WINDOWS\\system32\\10ae8.exe"=
"C:\\WINDOWS\\system32\\2b319e.exe"=
"C:\\WINDOWS\\system32\\4035be.exe"=
"C:\\WINDOWS\\system32\\6a85e5.exe"=
"C:\\WINDOWS\\system32\\7f98cb.exe"=
"C:\\WINDOWS\\system32\\951ece.exe"=
"C:\\WINDOWS\\system32\\aa29d4.exe"=
"C:\\WINDOWS\\system32\\bf2eee.exe"=
"C:\\WINDOWS\\system32\\d4400f.exe"=
"C:\\WINDOWS\\system32\\b759.exe"=
"C:\\WINDOWS\\system32\\16234c.exe"=
"C:\\WINDOWS\\system32\\2b3b13.exe"=
"C:\\WINDOWS\\system32\\40719e.exe"=
"C:\\WINDOWS\\system32\\1583c0.exe"=
"C:\\WINDOWS\\system32\\158db3.exe"=
"C:\\WINDOWS\\system32\\2a91f3.exe"=
"C:\\WINDOWS\\system32\\3f9a78.exe"=
"C:\\WINDOWS\\system32\\54a5ad.exe"=
"C:\\WINDOWS\\system32\\69aa3b.exe"=
"C:\\WINDOWS\\system32\\15871b.exe"=
"C:\\WINDOWS\\system32\\159ddf.exe"=
"C:\\WINDOWS\\system32\\15babe.exe"=
"C:\\WINDOWS\\system32\\15c628.exe"=
"C:\\WINDOWS\\system32\\2acba0.exe"=
"C:\\WINDOWS\\system32\\15e384.exe"=
"C:\\WINDOWS\\system32\\15ef3c.exe"=
"C:\\WINDOWS\\system32\\2af139.exe"=
"C:\\WINDOWS\\system32\\3ff8f4.exe"=
"C:\\WINDOWS\\system32\\1d0f7.exe"=
"C:\\WINDOWS\\system32\\1daea.exe"=
"C:\\WINDOWS\\system32\\16dd84.exe"=
"C:\\WINDOWS\\system32\\2c07ca.exe"=
"C:\\WINDOWS\\system32\\410d23.exe"=
"C:\\WINDOWS\\system32\\efbf.exe"=
"C:\\WINDOWS\\system32\\f983.exe"=
"C:\\WINDOWS\\system32\\ca83.exe"=
"C:\\WINDOWS\\system32\\10a7a.exe"=
"C:\\WINDOWS\\system32\\bf87.exe"=
"C:\\WINDOWS\\system32\\1054a.exe"=
"C:\\WINDOWS\\system32\\bebc.exe"=
"C:\\WINDOWS\\system32\\116ee.exe"=
"C:\\WINDOWS\\system32\\c217.exe"=
"C:\\WINDOWS\\system32\\10f6c.exe"=
"C:\\WINDOWS\\system32\\7ddda.exe"=
"C:\\WINDOWS\\system32\\7e5ba.exe"=
"C:\\WINDOWS\\system32\\ed3e.exe"=
"C:\\WINDOWS\\system32\\15e98e.exe"=
"C:\\WINDOWS\\system32\\2af001.exe"=
"C:\\WINDOWS\\system32\\130de.exe"=
"C:\\WINDOWS\\system32\\138ed.exe"=
"C:\\WINDOWS\\system32\\9c11.exe"=
"C:\\WINDOWS\\system32\\f145.exe"=
"C:\\WINDOWS\\system32\\15eefd.exe"=
"C:\\WINDOWS\\system32\\2af7e0.exe"=
"C:\\WINDOWS\\system32\\a9ec.exe"=
"C:\\WINDOWS\\system32\\f50e.exe"=
"C:\\WINDOWS\\system32\\15ab8b.exe"=
"C:\\WINDOWS\\system32\\15b8da.exe"=
"C:\\WINDOWS\\system32\\2ae449.exe"=
"C:\\WINDOWS\\system32\\8b48.exe"=
"C:\\WINDOWS\\system32\\e2af.exe"=
"C:\\WINDOWS\\system32\\c743b.exe"=
"C:\\WINDOWS\\system32\\90c6.exe"=
"C:\\WINDOWS\\system32\\ed9c.exe"=
"C:\\WINDOWS\\system32\\2ab951.exe"=
"C:\\WINDOWS\\system32\\2ac18e.exe"=
"C:\\WINDOWS\\system32\\3fbe0d.exe"=
"C:\\WINDOWS\\system32\\54c700.exe"=
"C:\\WINDOWS\\system32\\69cde0.exe"=
"C:\\WINDOWS\\system32\\7ed414.exe"=
"C:\\WINDOWS\\system32\\93d825.exe"=
"C:\\WINDOWS\\system32\\a8df72.exe"=
"C:\\WINDOWS\\system32\\a681.exe"=
"C:\\WINDOWS\\system32\\fb48.exe"=
"C:\\WINDOWS\\system32\\8ffb.exe"=
"C:\\WINDOWS\\system32\\d050.exe"=
R2 NdisFileServices32;NdisFileServices32;C:\WINDOWS\system32\drivers\lonfqn.sys [06/13/2008 05:11 PM]
S3 tapvpn;TAP VPN Adapter;C:\WINDOWS\system32\DRIVERS\tapvpn.sys [12/16/2006 11:37 PM]

[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{9B666666698-4930043AA4DB90836}]
C:\Program Files\Bifrost\server.exe s
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{9ByC-C598-4935-C5D1-43AA4DB90836}]
C:\Program Files\Bifrost\server.exe s
.
s of the 'Scheduled Tasks' folder
"2008-06-13 09:00:00 C:\WINDOWS\Tasks\{DC1F9122-7E69-4542-8943-2F6774FD0EC4}_EXTENSA5220B69F_user.job"
- C:\WINDOWS\system32\mobsync.exeI /Schedule=
.
**************************************************************************
catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer,
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

Rootkit scan 2008-06-13 17:08:16
Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden processes ...
scanning hidden autostart entries ...
scanning hidden files ...
scan completed successfully
hidden files: 0
**************************************************************************
.
------------------------ Other Running Processes ------------------------
.
C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
C:\Program Files\CyberLink\Shared files\RichVideo.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Documents and Settings\user\Desktop\Zyzoom_HijackThis.exe
C:\WINDOWS\system32\notepad.exe
.
**************************************************************************
.
Completion time: 06/13/2008 17:12:25 - machine was rebooted [user]
ComboFix-quarantined-files.txt 2008-06-13 14:11:56
Pre-Run: 53,172,752,384 bytes free
Post-Run: 53,156,163,584 bytes free
862 --- E O F --- 2008-03-12 14:59:01
 
توقيع : الهااوي
تأييد 0
علمنى هل المشكله مازالة قائمه

هل لديك برامج تجسس بجهازك تابعه لك​
 
تأييد 0
أخووووووووي الغاالي

آخر شي أستعملته قبل مايتعطل الكاسبر كنت حملت مقطع فديو لكن مأذكر وش كان بالضبط

والمشكله اللي تعطل فيها كاان قبل تقريبا ثلاث أسابيع أوأكثر بقليل

لكن الاداة ماتنفع بالووضع العاادي

وأنا أتعبتكـ معااي ياخووووي
 
توقيع : الهااوي
تأييد 0
kong قال:
علمنى هل المشكله مازالة قائمه​



هل لديك برامج تجسس بجهازك تابعه لك​
أنقر للتوسيع...


أخووووووووي مافهمت أي مشكله قصدك لكن الدخول بالوضع الامن مأقدر أدخل

وبرامج التجسس ماعندي شي منها اللي عندي غير اللي جاي مع الويندوز هو برنامج الوين زيب فقط والكاسبر اللي حملته من عندكم وتعريبه وكم مفتاح له والاداتين اللي عطيتني أياها وبس

وأنا متعبكـ وااجد
 
توقيع : الهااوي
تأييد 0
هذه برامج تجسس
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{9B666666698-4930043AA4DB90836}]
C:\Program Files\Bifrost\server.exe s

[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{9ByC-C598-4935-C5D1-43AA4DB90836}]
C:\Program Files\Bifrost\server.exe s

انت منزلها بجهازك

يعنى مهكر نفسك
 
تأييد 0
صوووووره لسطح مكتب جهاازي
7dcc8f9c84.gif
[/url][/IMG]

وصوووووووووره لقائمة إبداء لجهازي
8d99326847.gif
[/url][/IMG]

هذي برامجي

سي يو
 
توقيع : الهااوي
تأييد 0
kong قال:
هذه برامج تجسس

[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{9B666666698-4930043AA4DB90836}]
C:\Program Files\Bifrost\server.exe s​

[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{9ByC-C598-4935-C5D1-43AA4DB90836}]
C:\Program Files\Bifrost\server.exe s​

انت منزلها بجهازك​

يعنى مهكر نفسك​
أنقر للتوسيع...


أخووووووي والله ماادري يمكني منزل برامج كانت ملغوومه أو شي زي كذا مادري

أوأني منزل صوور ملغومه أو شي زي كذا أنا من ناحية الاشياء الملغومه ماأعررف لطريقة فحصها أرجو الحل ياغلا
 
توقيع : الهااوي
تأييد 0
أيوه صح أذكر أني مرره نزلت برنامج بازوكا 4

كنت نااوي أمزح مع واحد قريبي وأرسله السيرفر وبعدها سويت السيرفر لكن ماأرسلته وحذفته هو والبرنامج وهذا البرنامج اللي أذكره بس ولا أذكر أني نزلت غيره

سي يو
 
توقيع : الهااوي
تأييد 0
تأييد 0
أخوووووووووي يقوولي الرابط غير صحيح ويحوولني على رابط المنتدى الجديد ولا فيه الاداة
 
توقيع : الهااوي
تأييد 0
اخوى جرب هالاداة واذا مانفعت

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي


حاول الدخول على السيف مودعن طريق موضوع زيزووم

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي


علمنا وش يسير معاك

بالتوفيق​
 
تأييد 0
يجب تسجيل الدخول أو التسجيل كي تتمكن من الرد هنا.
عودة
أعلى