هل هذا فايروس ؟ صورة بالداخل

الليث الضارب · 17 يونيو 2008

السلام عليكم ورحمة الله وبركاتة
اخواني اعضاء ومشرفي منديات زيزوم

احتاج مساعدتكم

في يوم امس نزل لي فيروسات جنني:q:

ما ادري كم عددهن بس فحصت بالكاسبر كشف لي ستة فيروسات وتروجانات

فصلن علي النت مع ان المودم شغال والخط موجود بس ما كان راضي يشتغل النت

والان صفيت الفيروسات الي كشفهن الكاسبر

بس اعتقد ان هناك المزيد لم يكشفهن لان الجهاز يعلق علي احياناً سطح المكتب واحيانا البرامج

وتطلع لي هذه الرسالة اول ما يشتغل الويندوز

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

وعفواُ على الصورة أنها كبيرة

ارجو من الله ان القى الحل هنا

وجزاكم الله خيراً

لكم الف تحية مني

فارس الملاك · 17 يونيو 2008

حمل هذا البرنامج وضعه على سطح المكتب واغلق كل شي واضغط على
do system scan and save log
لحظات سيظهر لك تقرير في النوت باد انسخ التقرير والصقه في الرد القادم

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

الليث الضارب · 17 يونيو 2008

تفضل اخي فارس الملاك هذا هوالتقرير

Logfile of HijackThis v1.99.1
Scan saved at 10:30:58 ص, on 17/06/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\Common Files\Real\Update_OB\realsched.exe
C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe
C:\Program Files\Hewlett-Packard\OrderReminder\OrderReminder.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\WINDOWS\system32\ctfmon.exe
C:\DOCUME~1\710F~1\LOCALS~1\Temp\RarSFX1\IDMan.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\DOCUME~1\710F~1\LOCALS~1\Temp\RarSFX1\IEMonitor.exe
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Documents and Settings\الأثير\Desktop\HijackThis.exe
O2 - BHO: IDM Helper - {0055C089-8582-441B-A0BF-17B458C2A3A8} - C:\DOCUME~1\710F~1\LOCALS~1\Temp\RarSFX1\IDMIECC.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\PROGRA~1\MICROS~2\Office12\GRA8E1~1.DLL
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [GrooveMonitor] "C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe"
O4 - HKLM\..\Run: [OrderReminder] C:\Program Files\Hewlett-Packard\OrderReminder\OrderReminder.exe
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe"
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [IDMan] C:\DOCUME~1\710F~1\LOCALS~1\Temp\RarSFX1\IDMan.exe /onboot
O4 - Startup: OneNote 2007 Screen Clipper and Launcher.lnk = C:\Program Files\Microsoft Office\Office12\ONENOTEM.EXE
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: run.com
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: ت&صدير إلى Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: تحميل الكل بـ إنترنت داونلود مانيجر - C:\DOCUME~1\710F~1\LOCALS~1\Temp\RarSFX1\IEGetAll.htm
O8 - Extra context menu item: تحميل بـ إنترنت داونلود مانيجر - C:\DOCUME~1\710F~1\LOCALS~1\Temp\RarSFX1\IEExt.htm
O8 - Extra context menu item: تحميل محتوى فيديو (إف.إل.في) بـ إنترنت داونلود مانيجر - C:\DOCUME~1\710F~1\LOCALS~1\Temp\RarSFX1\IEGetVL.htm
O9 - Extra button: Web Anti-Virus statistics - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\SCIEPlgn.dll
O9 - Extra button: إرسال إلى OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: إر&سال إلى OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan ) -

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) -

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) -

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

O16 - DPF: {BDBDE413-7B1C-4C68-A8FF-C5B2B4090876} (F-Secure Online Scanner 3.3) -

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\PROGRA~1\MICROS~2\Office12\GR99D3~1.DLL
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WINDOW~4\MESSEN~1\MSGRAP~1.DLL
O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Program Files\Common Files\Microsoft Shared\Help\hxds.dll
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WINDOW~4\MESSEN~1\MSGRAP~1.DLL
O18 - Filter hijack: text/xml - {807563E5-5146-11D5-A672-00B0D022E945} - C:\PROGRA~1\COMMON~1\MICROS~1\OFFICE12\MSOXMLMF.DLL
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxdev.dll
O20 - Winlogon Notify: klogon - C:\WINDOWS\system32\klogon.dll
O23 - Service: Kaspersky Anti-Virus 7.0 (AVP) - Unknown owner - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe" -r (file missing)

فارس الملاك · 17 يونيو 2008

احذف هذه القيم

O4 - Global Startup: run.com

O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)

O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)

لكيفية الحذف للقيم اتبع المثال

بعدها حمل هذه الاداة واتبع الشرح

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

شرح الاستخدام ,,,,,,
عند تشغيل ملف الاداة تظهر لك هذه الشاشه ,, انتظر ( وتابع مع الصور )

وعند ظهور هذه الشاشه ,, اضغط على Close ليتم اعادة تشغيل جهازك (( لتكملة عملية التنظيف ))

الليث الضارب · 17 يونيو 2008

الف شكر اخي وجزاك الله خيرا
انتهت المشكلة ولم تطلع الرسالة مرة اخرى

كتب الله هذا في ميزان حسناتك

بس اخي باقي معي جهاز فيه فيروسات

اول ما اشغله يجلس الويندوز معلق ولا يرضى يدخل افحصه او انصب الكاسبر

حاولت ادخل من السيف مود الوضع الامن

ولكن نفس المشكلة

يجلس الماوس معلق وسطح المكتب وادارة المهام يقول تم التعطيل من قبل المسؤول

ولا ادري ما العمل

هل يوجد حل ام لم تتبقى سوى الفرمتة

العفو منك اخي اذا تعبتك معي

ولا املك لك الا الدعاء فقط

اسأل الله أن يوفقك في امتحاناتك ويجعلك من المتفوقين

لك اجمل تحية

فارس الملاك · 17 يونيو 2008

عطل جميع برامج الحماية ,,

وحمل هذه الاداة واحفظها على سطح المكتب

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

عند تشغيلها بتظهر لك رسالة ,, اضغط على >> Yes
بعدها بتظهر لك رساله ثانيه ,, اضغط على >> Yes

انتظر حتى الاداة تنتهي من فحص جهازك ,,, وبشكل تلقائي يعاد تشغيل جهازك ,,
وبعد اعادة التشغيل ,, سوف تبدأ الاداة بالفحص مرره ثانيه
انتظر حتى يظهر لك تقرير ,, انسخه والصقه بردك القادم

الليث الضارب · 17 يونيو 2008

بس اخي سطح المكتب معلق
والجهاز معلق لا اقدر افعل اي شيء

لا انسخ ولا الصق ولا حتى اعمل شيء في الجهاز

قلت لك حاولت ادخل من السيف مود ولكن لم يرضى نفس المشكلة

الليث الضارب · 17 يونيو 2008

هذا هو التقرير

ComboFix 08-06-16.2 - الأثير 06/17/2008 14:56:00.2 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.2.1256.1.1033.18.645 [GMT 3:00]
Running from: C:\Documents and Settings\الأثير\Desktop\ComboFix.exe
* Created a new restore point
WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !!
.
((((((((((((((((((((((((( Files Created from 2008-05-17 to 2008-06-17 )))))))))))))))))))))))))))))))
.
No new files created in this timespan
.
(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-06-17 11:59 8,569,376 --sha-w C:\WINDOWS\system32\drivers\fidbox.dat
2008-06-17 11:57 311,584 --sha-w C:\WINDOWS\system32\drivers\fidbox2.dat
2008-06-17 11:57 31,196 --sha-w C:\WINDOWS\system32\drivers\fidbox2.idx
2008-06-17 11:57 117,860 --sha-w C:\WINDOWS\system32\drivers\fidbox.idx
2008-06-17 11:19 --------- d-----w C:\Documents and Settings\All Users\Application Data\Kaspersky Lab
2008-06-16 19:27 --------- d-----w C:\Program Files\FrameShow
2008-06-16 19:21 --------- d-----w C:\Program Files\Monster Truck Fury
2008-06-16 07:42 --------- d-----w C:\Program Files\Total Video Converter
2008-06-15 09:21 --------- d-----w C:\Documents and Settings\All Users\Application Data\Trymedia
2008-06-14 15:17 --------- d-----w C:\Documents and Settings\All Users\Application Data\Microsoft Help
2008-06-14 10:38 238 ----a-w C:\UnInstall.dat
2008-06-14 10:11 833,066 ----a-w C:\WINDOWS\system32\Biolabo protector de pantalla.scr
2008-06-14 10:11 16,896 ----a-w C:\WINDOWS\system32\grwinsthlp.exe
2008-06-13 18:18 --------- d-----w C:\Program Files\JetAudio
2008-06-09 06:41 --------- d-----w C:\Program Files\Folder Marker
2008-06-04 13:13 --------- d-----w C:\Program Files\Common Files\MAGIX Shared
2008-06-04 13:12 --------- d-----w C:\Program Files\Batch Video Converter
2008-05-29 16:52 88,774 ----a-w C:\WINDOWS\system32\drivers\klick.dat
2008-05-28 14:40 96,966 ----a-w C:\WINDOWS\system32\drivers\klin.dat
2008-05-28 14:40 112,144 ----a-w C:\WINDOWS\system32\drivers\kl1.sys
2008-05-28 06:48 --------- d-----w C:\Documents and Settings\LocalService\Application Data\HP
2008-05-28 06:47 --------- d-----w C:\Documents and Settings\All Users\Application Data\WEBREG
2008-05-28 06:46 --------- d-----w C:\Program Files\HP
2008-05-28 06:46 --------- d-----w C:\Program Files\Common Files\HP
2008-05-28 06:45 --------- d-----w C:\Documents and Settings\All Users\Application Data\HP
2008-05-28 06:44 --------- d-----w C:\Documents and Settings\All Users\Application Data\HPSSUPPLY
2008-05-28 06:43 --------- d-----w C:\Program Files\Common Files\Hewlett-Packard
2008-05-28 06:39 --------- d-----w C:\Documents and Settings\All Users\Application Data\Hewlett-Packard
2008-05-26 12:09 --------- d-----w C:\Program Files\Typing Tutor
2008-05-23 12:46 2,294 ----a-w C:\WINDOWS\system32\tmp.reg
2008-05-22 17:27 --------- d-----w C:\Program Files\Kaspersky Lab
2008-05-22 12:30 --------- d-----w C:\Program Files\Golden Al-Wafi Translator
2008-05-20 09:15 --------- d-----w C:\Program Files\7-Zip
2008-05-20 07:54 --------- d-----w C:\Program Files\Google
2008-05-19 17:07 --------- d-----w C:\Program Files\Lavalys
2008-05-19 13:06 34,308 ----a-w C:\WINDOWS\system32\Chip.dll
2008-05-19 12:56 --------- d-----w C:\Program Files\SlySoft
2008-05-19 10:44 107,888 ----a-w C:\WINDOWS\system32\CmdLineExt.dll
2008-05-17 17:04 --------- d-----w C:\Program Files\WinAVI Video Converter 9.0
2008-05-17 17:03 4,746 ----a-w C:\unins000.dat
2008-05-16 16:18 --------- d--h--w C:\Program Files\Zenographics
2008-05-16 16:18 --------- d-----w C:\Program Files\Hewlett-Packard
2008-05-16 15:35 --------- d-----w C:\Documents and Settings\All Users\Application Data\Kaspersky Lab Setup Files
2008-05-16 11:35 --------- d-----w C:\Program Files\Access Remote PC 4.7.3
2008-05-16 10:51 --------- d-----w C:\Program Files\K-Lite Codec Pack
2008-05-15 23:19 --------- d-----w C:\Program Files\HowbaniSoft
2008-05-15 20:56 --------- d-----w C:\Program Files\Common Files\Adobe
2008-05-15 20:54 --------- d-----w C:\Program Files\Windows Live
2008-05-15 20:43 --------- d-----w C:\Program Files\MSBuild
2008-05-15 20:43 --------- d-----w C:\Program Files\Microsoft Works
.
((((((((((((((((((((((((((((( snapshot@Fri 05-23-2008_14.44.20.78 )))))))))))))))))))))))))))))))))))))))))
.
- 2008-05-23 10:42:01 2,048 --s-a-w C:\WINDOWS\bootstat.dat
+ 2008-06-17 11:58:29 2,048 --s-a-w C:\WINDOWS\bootstat.dat
+ 2006-06-20 12:44:04 379,704 ----a-w C:\WINDOWS\Downloaded Program Files\MsnPUpld.dll
+ 2007-01-09 05:30:26 110,592 ----a-w C:\WINDOWS\Downloaded Program Files\PURar-sa.dll
+ 2006-06-20 12:44:02 117,560 ----a-w C:\WINDOWS\Downloaded Program Files\PURen-us.dll
+ 2005-10-20 17:02:28 163,328 ----a-w C:\WINDOWS\erdnt\subs\ERDNT.EXE
+ 2008-06-13 19:32:22 143,989 ----a-w C:\WINDOWS\hpoins13.dat
+ 2008-05-28 06:44:34 65,536 ----a-r C:\WINDOWS\Installer\{8C6027FD-53DC-446D-BB75-CACD7028A134}\ARPPRODUCTICON.exe
+ 2008-05-28 06:44:34 681,528 ----a-r C:\WINDOWS\Installer\{8C6027FD-53DC-446D-BB75-CACD7028A134}\HPSUShortcut_BB85ED9CAFC943BDB8DC258C3C7DF72E.exe
+ 2008-05-28 06:46:31 25,214 ----a-r C:\WINDOWS\Installer\{EB21A812-671B-4D08-B974-2A347F0D8F70}\ARPPRODUCTICON.exe
+ 2008-05-28 06:46:31 65,536 ----a-r C:\WINDOWS\Installer\{EB21A812-671B-4D08-B974-2A347F0D8F70}\NewShortcut1_33E9E60A87F847448812192D138D3F40.exe
+ 2008-05-28 06:46:31 65,536 ----a-r C:\WINDOWS\Installer\{EB21A812-671B-4D08-B974-2A347F0D8F70}\NewShortcut1_EB21A812671B4D08B9742A347F0D8F70.exe
+ 2008-05-28 06:46:31 65,536 ----a-r C:\WINDOWS\Installer\{EB21A812-671B-4D08-B974-2A347F0D8F70}\NewShortcut11_EB21A812671B4D08B9742A347F0D8F70.exe
+ 2008-05-28 06:46:31 65,536 ----a-r C:\WINDOWS\Installer\{EB21A812-671B-4D08-B974-2A347F0D8F70}\NewShortcut2_33E9E60A87F847448812192D138D3F40.exe
+ 2008-05-28 06:46:31 65,536 ----a-r C:\WINDOWS\Installer\{EB21A812-671B-4D08-B974-2A347F0D8F70}\NewShortcut4_EB21A812671B4D08B9742A347F0D8F70.exe
+ 2008-05-28 06:46:31 65,536 ----a-r C:\WINDOWS\Installer\{EB21A812-671B-4D08-B974-2A347F0D8F70}\UninstallHPGGShortcu_EB21A812671B4D08B9742A347F0D8F70.exe
+ 2008-05-28 06:44:18 25,214 ----a-r C:\WINDOWS\Installer\{EB75DE50-5754-4F6F-875D-126EDF8E4CB3}\ARPPRODUCTICON.exe
+ 2008-05-28 06:44:18 25,214 ----a-r C:\WINDOWS\Installer\{EB75DE50-5754-4F6F-875D-126EDF8E4CB3}\hpqSSupply.exe
+ 2008-05-28 06:45:22 65,536 ----a-r C:\WINDOWS\Installer\{FF075778-6E50-47ed-991D-3B07FD4E3250}\NewShortcut1.A6CC6977_F7B4_4C0B_9510_BCD847D4BDB2.exe
+ 2006-12-10 18:39:02 89,088 ----a-w C:\WINDOWS\system32\atl71.dll
- 2008-05-22 18:06:10 16,384 ----a-w C:\WINDOWS\system32\config\systemprofile\s\index.dat
+ 2008-06-13 10:19:36 16,384 ------w C:\WINDOWS\system32\config\systemprofile\s\index.dat
- 2008-05-22 18:06:10 32,768 ----a-w C:\WINDOWS\system32\config\systemprofile\Local Settings\History\History.IE5\index.dat
+ 2008-06-13 10:19:36 32,768 ------w C:\WINDOWS\system32\config\systemprofile\Local Settings\History\History.IE5\index.dat
- 2008-05-22 18:06:10 32,768 ----a-w C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\.IE5\index.dat
+ 2008-06-13 10:19:36 32,768 ------w C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\.IE5\index.dat
+ 2006-12-06 06:02:27 309,760 ----a-r C:\WINDOWS\system32\difxapi.dll
+ 2004-08-03 20:08:48 31,616 -c--a-w C:\WINDOWS\system32\dllcache\usbccgp.sys
+ 2004-08-03 19:58:46 15,104 -c--a-w C:\WINDOWS\system32\dllcache\usbscan.sys
+ 2006-12-06 06:02:28 49,920 ----a-r C:\WINDOWS\system32\drivers\HPZid412.sys
+ 2006-12-06 06:02:28 16,496 ----a-r C:\WINDOWS\system32\drivers\HPZipr12.sys
+ 2006-12-06 06:02:29 21,568 ----a-r C:\WINDOWS\system32\drivers\HPZius12.sys
+ 2004-08-03 20:08:48 31,616 ----a-w C:\WINDOWS\system32\drivers\usbccgp.sys
+ 2004-08-03 19:58:46 15,104 ----a-w C:\WINDOWS\system32\drivers\usbscan.sys
+ 2006-12-15 16:36:47 258,048 -c--a-r C:\WINDOWS\system32\DRVSTORE\hpopia_86BE61B0FD7CFC16E2DF27D2F62DB4B0DE3B7840\hpzids01.dll
+ 2006-12-06 06:02:27 309,760 -c--a-r C:\WINDOWS\system32\DRVSTORE\hposcu11_663F848A1CC601EEF11FD4ABCA2A63D4554C11BB\drivers\dot4\Win2000\difxapi.dll
+ 2006-12-06 06:02:27 364,544 -c--a-r C:\WINDOWS\system32\DRVSTORE\hposcu11_663F848A1CC601EEF11FD4ABCA2A63D4554C11BB\drivers\dot4\Win2000\hppldcoi.dll
+ 2006-12-06 05:50:43 892,928 -c--a-r C:\WINDOWS\system32\DRVSTORE\hposcu11_663F848A1CC601EEF11FD4ABCA2A63D4554C11BB\drivers\scanner\x32\hpotiop4.dll
+ 2006-12-06 05:50:43 229,376 -c--a-r C:\WINDOWS\system32\DRVSTORE\hposcu11_663F848A1CC601EEF11FD4ABCA2A63D4554C11BB\drivers\scanner\x32\hpotpusd.dll
+ 2006-12-06 05:50:44 294,912 -c--a-r C:\WINDOWS\system32\DRVSTORE\hposcu11_663F848A1CC601EEF11FD4ABCA2A63D4554C11BB\drivers\scanner\x32\hpovst11.dll
+ 2006-12-06 05:50:45 675,840 -c--a-r C:\WINDOWS\system32\DRVSTORE\hposcu11_663F848A1CC601EEF11FD4ABCA2A63D4554C11BB\drivers\scanner\x32\hpowiax4.dll
+ 2006-12-06 06:02:28 49,920 -c--a-r C:\WINDOWS\system32\DRVSTORE\hpzid413_923BAEF41AADB2736D03CC727525A30052B246DE\drivers\dot4\Win2000\HPZid412.sys
+ 2006-12-06 06:02:27 309,760 -c--a-r C:\WINDOWS\system32\DRVSTORE\hpzipa13_E593794BBA4A17487A65D4207C3D80641B1B690B\drivers\dot4\Win2000\difxapi.dll
+ 2006-12-06 06:02:27 364,544 -c--a-r C:\WINDOWS\system32\DRVSTORE\hpzipa13_E593794BBA4A17487A65D4207C3D80641B1B690B\drivers\dot4\Win2000\hppldcoi.dll
+ 2006-12-06 06:02:28 49,920 -c--a-r C:\WINDOWS\system32\DRVSTORE\hpzipa13_E593794BBA4A17487A65D4207C3D80641B1B690B\drivers\dot4\Win2000\HPZid412.sys
+ 2006-12-06 06:02:28 16,496 -c--a-r C:\WINDOWS\system32\DRVSTORE\hpzipa13_E593794BBA4A17487A65D4207C3D80641B1B690B\drivers\dot4\Win2000\HPzipr12.sys
+ 2006-12-06 06:02:29 21,568 -c--a-r C:\WINDOWS\system32\DRVSTORE\hpzipa13_E593794BBA4A17487A65D4207C3D80641B1B690B\drivers\dot4\Win2000\HPZius12.sys
+ 2006-12-06 06:02:32 282,624 -c--a-r C:\WINDOWS\system32\DRVSTORE\hpzipa13_E593794BBA4A17487A65D4207C3D80641B1B690B\HPZc3212.dll
+ 2006-12-06 06:02:28 16,496 -c--a-r C:\WINDOWS\system32\DRVSTORE\hpzipr13_72BFE86CBE130741DF16A4DECAE115C528A928BD\drivers\dot4\Win2000\HPZipr12.sys
+ 2006-12-06 06:02:27 309,760 -c--a-r C:\WINDOWS\system32\DRVSTORE\hpzius13_2B61E7AE989F51D0114C39AA4952A51FFAE3884B\drivers\dot4\Win2000\difxapi.dll
+ 2006-12-06 06:02:27 364,544 -c--a-r C:\WINDOWS\system32\DRVSTORE\hpzius13_2B61E7AE989F51D0114C39AA4952A51FFAE3884B\drivers\dot4\Win2000\hppldcoi.dll
+ 2006-12-06 06:02:28 49,920 -c--a-r C:\WINDOWS\system32\DRVSTORE\hpzius13_2B61E7AE989F51D0114C39AA4952A51FFAE3884B\drivers\dot4\Win2000\hpzid412.sys
+ 2006-12-06 06:02:28 16,496 -c--a-r C:\WINDOWS\system32\DRVSTORE\hpzius13_2B61E7AE989F51D0114C39AA4952A51FFAE3884B\drivers\dot4\Win2000\hpzipr12.sys
+ 2006-12-06 06:02:29 21,568 -c--a-r C:\WINDOWS\system32\DRVSTORE\hpzius13_2B61E7AE989F51D0114C39AA4952A51FFAE3884B\drivers\dot4\Win2000\HPZius12.sys
+ 2006-12-06 06:02:26 16,800 -c--a-r C:\WINDOWS\system32\DRVSTORE\hpzius13_2B61E7AE989F51D0114C39AA4952A51FFAE3884B\drivers\dot4\WinxP\Hppaufd0.sys
+ 2006-12-06 06:02:32 282,624 -c--a-r C:\WINDOWS\system32\DRVSTORE\hpzius13_2B61E7AE989F51D0114C39AA4952A51FFAE3884B\HPZc3212.dll
- 2008-05-16 18:56:04 803,512 ----a-w C:\WINDOWS\system32\FNTCACHE.DAT
+ 2008-06-13 10:19:16 809,080 ----a-w C:\WINDOWS\system32\FNTCACHE.DAT
+ 2007-01-02 18:38:08 1,645,320 ----a-w C:\WINDOWS\system32\gdiplus.dll
+ 2004-05-27 12:00:52 118,784 ----a-r C:\WINDOWS\system32\HPODXPAT.DLL
+ 2006-12-06 05:50:43 892,928 ----a-r C:\WINDOWS\system32\hpotiop4.dll
+ 2006-12-06 05:50:44 294,912 ----a-r C:\WINDOWS\system32\hpovst11.dll
+ 2006-12-06 05:50:45 675,840 ----a-r C:\WINDOWS\system32\hpowiax4.dll
+ 2006-12-06 06:02:27 364,544 ----a-r C:\WINDOWS\system32\hppldcoi.dll
+ 2006-12-29 06:57:50 117,760 ----a-w C:\WINDOWS\system32\hpz3l4v2.dll
+ 2006-11-08 13:35:38 49,152 ----a-w C:\WINDOWS\system32\HPZidr12.dll
+ 2006-12-15 16:36:47 258,048 ----a-r C:\WINDOWS\system32\hpzids01.dll
+ 2006-11-08 13:35:36 43,520 ----a-w C:\WINDOWS\system32\HPZinw12.dll
+ 2006-11-08 13:35:38 53,248 ----a-w C:\WINDOWS\system32\HPZipm12.dll
+ 2006-11-08 13:35:40 33,280 ----a-w C:\WINDOWS\system32\HPZipr12.dll
+ 2006-11-08 13:35:40 29,696 ----a-w C:\WINDOWS\system32\hpzipt12.dll
+ 2006-11-08 13:35:40 20,480 ----a-w C:\WINDOWS\system32\hpzisn12.dll
+ 1998-10-15 13:28:16 85,504 ----a-w C:\WINDOWS\system32\HtmlWH.dll
+ 1999-01-28 10:44:20 49,152 ----a-w C:\WINDOWS\system32\INETWH32.dll
+ 2004-05-14 13:53:08 57,344 ------w C:\WINDOWS\system32\lfbmp13n.dll
+ 2004-05-14 13:53:08 401,408 ------w C:\WINDOWS\system32\lfcmp13n.dll
+ 2002-10-22 09:51:28 73,216 ----a-w C:\WINDOWS\system32\lffax13n.dll
+ 2003-11-04 12:10:40 69,632 ----a-w C:\WINDOWS\system32\lfgif13n.dll
+ 2002-10-21 12:40:32 279,552 ----a-w C:\WINDOWS\system32\LFJ2K13n.dll
+ 2002-10-21 12:04:36 18,944 ----a-w C:\WINDOWS\system32\lfmsp13n.dll
+ 2002-10-21 12:04:50 26,112 ----a-w C:\WINDOWS\system32\lfpcx13n.dll
+ 2002-10-21 12:39:24 181,248 ----a-w C:\WINDOWS\system32\Lfpng13n.dll
+ 2002-10-21 12:06:10 17,920 ----a-w C:\WINDOWS\system32\lfRaw13n.dll
+ 2002-10-21 12:05:10 24,576 ----a-w C:\WINDOWS\system32\lftga13n.dll
+ 2002-10-21 12:34:18 126,464 ----a-w C:\WINDOWS\system32\lftif13n.dll
+ 2004-05-14 13:53:10 299,008 ------w C:\WINDOWS\system32\ltdis13n.dll
+ 2004-01-11 23:09:42 206,336 ------w C:\WINDOWS\system32\ltefx13n.dll
+ 2004-05-14 13:53:10 163,840 ------w C:\WINDOWS\system32\ltfil13n.dll
+ 2004-05-14 13:53:12 450,560 ------w C:\WINDOWS\system32\ltimg13n.dll
+ 2004-05-14 13:53:12 462,848 ------w C:\WINDOWS\system32\ltkrn13n.dll
+ 2002-10-21 12:31:30 1,013,760 ----a-w C:\WINDOWS\system32\Ltwvc13n.dll
+ 2006-12-10 18:39:02 1,060,864 ----a-w C:\WINDOWS\system32\mfc71.dll
+ 2006-12-10 18:39:02 40,960 ----a-w C:\WINDOWS\system32\MFC71CHS.DLL
+ 2006-12-10 18:39:02 45,056 ----a-w C:\WINDOWS\system32\MFC71CHT.DLL
+ 2006-12-10 18:39:02 65,536 ----a-w C:\WINDOWS\system32\MFC71DEU.DLL
+ 2006-12-10 18:39:02 57,344 ----a-w C:\WINDOWS\system32\MFC71ENU.DLL
+ 2006-12-10 18:39:02 61,440 ----a-w C:\WINDOWS\system32\MFC71ESP.DLL
+ 2006-12-10 18:39:02 61,440 ----a-w C:\WINDOWS\system32\MFC71FRA.DLL
+ 2006-12-10 18:39:02 61,440 ----a-w C:\WINDOWS\system32\MFC71ITA.DLL
+ 2006-12-10 18:39:02 49,152 ----a-w C:\WINDOWS\system32\MFC71JPN.DLL
+ 2006-12-10 18:39:02 49,152 ----a-w C:\WINDOWS\system32\MFC71KOR.DLL
+ 2006-12-10 18:39:02 1,047,552 ----a-w C:\WINDOWS\system32\mfc71u.dll
+ 2004-12-10 06:47:02 184,320 ----a-w C:\WINDOWS\system32\mgxoschk.dll
- 2000-08-20 21:00:00 1,388,544 ----a-w C:\WINDOWS\system32\MSVBVM60.DLL
+ 2000-08-21 08:22:54 1,388,544 ----a-w C:\WINDOWS\system32\MSVBVM60.DLL
+ 2007-01-02 18:38:08 499,712 ----a-w C:\WINDOWS\system32\msvcp71.dll
+ 2003-04-18 12:46:22 1,233,920 ----a-w C:\WINDOWS\system32\msxml4.dll
+ 2003-04-18 12:29:26 44,544 ----a-w C:\WINDOWS\system32\msxml4a.dll
+ 2003-04-18 12:29:26 82,432 ----a-w C:\WINDOWS\system32\msxml4r.dll
+ 2002-09-20 20:33:28 1,089,536 ----a-w C:\WINDOWS\system32\ROBOEX32.DLL
+ 2006-12-22 13:11:06 1,916,928 ----a-w C:\WINDOWS\system32\spool\drivers\w32x86\3\hpbcfgre.dll
+ 2006-11-29 14:26:42 671,816 ----a-w C:\WINDOWS\system32\spool\drivers\w32x86\3\hpcdmc32.dll
+ 2006-12-26 18:43:26 314,880 ----a-w C:\WINDOWS\system32\spool\drivers\w32x86\3\hpfie4v2.dll
+ 2006-12-26 18:43:26 7,019,008 ----a-w C:\WINDOWS\system32\spool\drivers\w32x86\3\hpfig4v2.dll
+ 2006-08-21 23:34:12 106,496 ----a-w C:\WINDOWS\system32\spool\drivers\w32x86\3\hpfrs4v2.dll
+ 2006-12-29 06:57:34 1,581,056 ----a-w C:\WINDOWS\system32\spool\drivers\w32x86\3\hpz3a4v2.dll
+ 2006-12-29 06:28:40 977,920 ----a-w C:\WINDOWS\system32\spool\drivers\w32x86\3\hpz3c4v2.dll
+ 2006-12-29 06:58:00 1,735,168 ----a-w C:\WINDOWS\system32\spool\drivers\w32x86\3\hpz3r4v2.dll
+ 2006-12-29 06:57:24 437,248 ----a-w C:\WINDOWS\system32\spool\drivers\w32x86\3\hpzev4v2.dll
+ 2006-12-29 06:57:30 200,192 ----a-w C:\WINDOWS\system32\spool\drivers\w32x86\3\hpzpr4v2.dll
+ 2006-12-29 06:44:10 669,696 ----a-w C:\WINDOWS\system32\spool\drivers\w32x86\3\hpzss4v2.dll
+ 2006-12-29 06:28:38 5,513,216 ----a-w C:\WINDOWS\system32\spool\drivers\w32x86\3\hpzst4v2.dll
+ 2006-12-29 14:32:22 3,217,408 ----a-w C:\WINDOWS\system32\spool\drivers\w32x86\3\hpzui4v2.dll
+ 2006-12-29 06:28:46 3,333,632 ----a-w C:\WINDOWS\system32\spool\drivers\w32x86\3\hpzur4v2.dll
+ 2004-08-04 09:26:48 264,704 ----a-w C:\WINDOWS\system32\spool\drivers\w32x86\3\UNIDRV.DLL
+ 2004-08-04 09:26:48 197,120 ----a-w C:\WINDOWS\system32\spool\drivers\w32x86\3\UNIDRVUI.DLL
+ 2004-08-04 09:26:36 619,520 ----a-w C:\WINDOWS\system32\spool\drivers\w32x86\3\UNIRES.DLL
+ 2006-12-22 13:11:06 1,916,928 ----a-w C:\WINDOWS\system32\spool\drivers\w32x86\hpphotosmart_c4200_s3968\hpbcfgre.dll
+ 2006-11-29 14:26:42 671,816 ----a-w C:\WINDOWS\system32\spool\drivers\w32x86\hpphotosmart_c4200_s3968\hpcdmc32.dll
+ 2006-12-26 18:43:26 314,880 ----a-w C:\WINDOWS\system32\spool\drivers\w32x86\hpphotosmart_c4200_s3968\hpfie4v2.dll
+ 2006-12-26 18:43:26 7,019,008 ----a-w C:\WINDOWS\system32\spool\drivers\w32x86\hpphotosmart_c4200_s3968\hpfig4v2.dll
+ 2006-08-21 23:34:12 106,496 ----a-w C:\WINDOWS\system32\spool\drivers\w32x86\hpphotosmart_c4200_s3968\hpfrs4v2.dll
+ 2006-12-29 06:57:34 1,581,056 ----a-w C:\WINDOWS\system32\spool\drivers\w32x86\hpphotosmart_c4200_s3968\hpz3a4v2.dll
+ 2006-12-29 06:28:40 977,920 ----a-w C:\WINDOWS\system32\spool\drivers\w32x86\hpphotosmart_c4200_s3968\hpz3c4v2.dll
+ 2006-12-29 06:58:00 1,735,168 ----a-w C:\WINDOWS\system32\spool\drivers\w32x86\hpphotosmart_c4200_s3968\hpz3r4v2.dll
+ 2006-12-29 06:57:24 437,248 ----a-w C:\WINDOWS\system32\spool\drivers\w32x86\hpphotosmart_c4200_s3968\hpzev4v2.dll
+ 2006-12-29 06:57:30 200,192 ----a-w C:\WINDOWS\system32\spool\drivers\w32x86\hpphotosmart_c4200_s3968\hpzpr4v2.dll
+ 2006-12-29 06:44:10 669,696 ----a-w C:\WINDOWS\system32\spool\drivers\w32x86\hpphotosmart_c4200_s3968\hpzss4v2.dll
+ 2006-12-29 06:28:38 5,513,216 ----a-w C:\WINDOWS\system32\spool\drivers\w32x86\hpphotosmart_c4200_s3968\hpzst4v2.dll
+ 2006-12-29 14:32:22 3,217,408 ----a-w C:\WINDOWS\system32\spool\drivers\w32x86\hpphotosmart_c4200_s3968\hpzui4v2.dll
+ 2006-12-29 06:28:46 3,333,632 ----a-w C:\WINDOWS\system32\spool\drivers\w32x86\hpphotosmart_c4200_s3968\hpzur4v2.dll
+ 2004-08-04 09:26:48 264,704 ----a-w C:\WINDOWS\system32\spool\drivers\w32x86\hpphotosmart_c4200_s3968\UNIDRV.DLL
+ 2004-08-04 09:26:48 197,120 ----a-w C:\WINDOWS\system32\spool\drivers\w32x86\hpphotosmart_c4200_s3968\UNIDRVUI.DLL
+ 2004-08-04 09:26:36 619,520 ----a-w C:\WINDOWS\system32\spool\drivers\w32x86\hpphotosmart_c4200_s3968\UNIRES.DLL
+ 2006-12-29 06:57:18 273,920 ----a-w C:\WINDOWS\system32\spool\prtprocs\w32x86\hpzpp4v2.dll
+ 2007-01-02 14:27:50 12,288 ----a-r C:\WINDOWS\Twunk_16.dll
+ 2007-01-02 14:27:50 12,288 ----a-r C:\WINDOWS\Twunk_32.dll
+ 2008-05-28 06:43:52 1,230,336 ----a-w C:\WINDOWS\WinSxS\x86_Microsoft.MSXML2_6bd6b9abf345378f_4.1.0.0_x-ww_b319d8da\msxml4.dll
+ 2008-05-28 06:43:52 82,432 ----a-w C:\WINDOWS\WinSxS\x86_Microsoft.MSXML2R_6bd6b9abf345378f_4.1.0.0_x-ww_29c3ad6a\msxml4r.dll
+ 2007-01-02 14:27:38 96,256 ----a-w C:\WINDOWS\WinSxS\x86_Microsoft.VC80.ATL_1fc8b3b9a1e18e3b_8.0.50727.91_x-ww_6e85597b\ATL80.dll
+ 2007-01-19 20:52:30 479,232 ----a-w C:\WINDOWS\WinSxS\x86_Microsoft.VC80.CRT_1fc8b3b9a1e18e3b_8.0.50727.91_x-ww_0de56c07\msvcm80.dll
+ 2007-01-19 20:52:30 548,864 ----a-w C:\WINDOWS\WinSxS\x86_Microsoft.VC80.CRT_1fc8b3b9a1e18e3b_8.0.50727.91_x-ww_0de56c07\msvcp80.dll
+ 2007-01-19 20:52:30 626,688 ----a-w C:\WINDOWS\WinSxS\x86_Microsoft.VC80.CRT_1fc8b3b9a1e18e3b_8.0.50727.91_x-ww_0de56c07\msvcr80.dll
+ 2006-12-12 00:39:18 1,093,632 ----a-w C:\WINDOWS\WinSxS\x86_Microsoft.VC80.MFC_1fc8b3b9a1e18e3b_8.0.50727.91_x-ww_decbdf0c\mfc80.dll
+ 2006-12-12 00:39:18 1,079,808 ----a-w C:\WINDOWS\WinSxS\x86_Microsoft.VC80.MFC_1fc8b3b9a1e18e3b_8.0.50727.91_x-ww_decbdf0c\mfc80u.dll
+ 2006-12-12 00:39:20 69,632 ----a-w C:\WINDOWS\WinSxS\x86_Microsoft.VC80.MFC_1fc8b3b9a1e18e3b_8.0.50727.91_x-ww_decbdf0c\mfcm80.dll
+ 2006-12-12 00:39:20 57,344 ----a-w C:\WINDOWS\WinSxS\x86_Microsoft.VC80.MFC_1fc8b3b9a1e18e3b_8.0.50727.91_x-ww_decbdf0c\mfcm80u.dll
+ 2006-12-10 18:51:08 40,960 ----a-w C:\WINDOWS\WinSxS\x86_Microsoft.VC80.MFCLOC_1fc8b3b9a1e18e3b_8.0.50727.91_x-ww_341af80a\mfc80CHS.dll
+ 2006-12-10 18:51:08 45,056 ----a-w C:\WINDOWS\WinSxS\x86_Microsoft.VC80.MFCLOC_1fc8b3b9a1e18e3b_8.0.50727.91_x-ww_341af80a\mfc80CHT.dll
+ 2006-12-10 18:51:08 65,536 ----a-w C:\WINDOWS\WinSxS\x86_Microsoft.VC80.MFCLOC_1fc8b3b9a1e18e3b_8.0.50727.91_x-ww_341af80a\mfc80DEU.dll
+ 2006-12-10 18:51:08 57,344 ----a-w C:\WINDOWS\WinSxS\x86_Microsoft.VC80.MFCLOC_1fc8b3b9a1e18e3b_8.0.50727.91_x-ww_341af80a\mfc80ENU.dll
+ 2006-12-10 18:51:08 61,440 ----a-w C:\WINDOWS\WinSxS\x86_Microsoft.VC80.MFCLOC_1fc8b3b9a1e18e3b_8.0.50727.91_x-ww_341af80a\mfc80ESP.dll
+ 2006-12-10 18:51:08 61,440 ----a-w C:\WINDOWS\WinSxS\x86_Microsoft.VC80.MFCLOC_1fc8b3b9a1e18e3b_8.0.50727.91_x-ww_341af80a\mfc80FRA.dll
+ 2006-12-10 18:51:08 61,440 ----a-w C:\WINDOWS\WinSxS\x86_Microsoft.VC80.MFCLOC_1fc8b3b9a1e18e3b_8.0.50727.91_x-ww_341af80a\mfc80ITA.dll
+ 2006-12-10 18:51:08 49,152 ----a-w C:\WINDOWS\WinSxS\x86_Microsoft.VC80.MFCLOC_1fc8b3b9a1e18e3b_8.0.50727.91_x-ww_341af80a\mfc80JPN.dll
+ 2006-12-10 18:51:08 49,152 ----a-w C:\WINDOWS\WinSxS\x86_Microsoft.VC80.MFCLOC_1fc8b3b9a1e18e3b_8.0.50727.91_x-ww_341af80a\mfc80KOR.dll
.
-- Snapshot reset to current date --
.
((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [05/23/2004 03:00 PM 15360]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"IMJPMIG8.1"="C:\WINDOWS\IME\imjp8_1\IMJPMIG.exe" [05/23/2004 03:00 PM 208952]
"PHIME2002ASync"="C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.exe" [05/23/2004 03:00 PM 455168]
"PHIME2002A"="C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.exe" [05/23/2004 03:00 PM 455168]
"igfxtray"="C:\WINDOWS\system32\igfxtray.exe" [02/07/2006 03:39 AM 94208]
"igfxhkcmd"="C:\WINDOWS\system32\hkcmd.exe" [02/07/2006 03:36 AM 77824]
"igfxpers"="C:\WINDOWS\system32\igfxpers.exe" [02/07/2006 03:40 AM 118784]
"RTHDCPL"="RTHDCPL.EXE" [11/15/2006 04:21 AM 16270848 C:\WINDOWS\RTHDCPL.EXE]
"SkyTel"="SkyTel.EXE" [05/17/2006 05:04 AM 2879488 C:\WINDOWS\SkyTel.exe]
"TkBellExe"="C:\Program Files\Common Files\Real\Update_OB\realsched.exe" [02/12/2008 06:58 PM 180269]
"GrooveMonitor"="C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe" [10/27/2006 12:47 AM 31016]
"OrderReminder"="C:\Program Files\Hewlett-Packard\OrderReminder\OrderReminder.exe" [01/30/2006 07:00 PM 98304]
"HP Software Update"="C:\Program Files\HP\HP Software Update\HPWuSchd2.exe" [12/10/2006 09:52 PM 49152]
"AVP"="C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe" [06/28/2007 12:51 PM 218376]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [05/23/2004 03:00 PM 15360]
C:\Documents and Settings\All Users\Start Menu\Programs\Startup\
Adobe Gamma Loader.lnk - C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe [2008-05-15 23:56:31 113664]
HP Digital Imaging Monitor.lnk - C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe [2007-01-02 21:40:10 210520]
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"NoUserNameInStartMenu"= 0 (0x0)
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"VIDC.3iv2"= C:\PROGRA~1\K-LITE~1\codecs\3IVXVF~1.DLL
"VIDC.VP60"= C:\PROGRA~1\K-LITE~1\codecs\vp6vfw.dll
"VIDC.VP61"= C:\PROGRA~1\K-LITE~1\codecs\vp6vfw.dll
"VIDC.VP62"= C:\PROGRA~1\K-LITE~1\codecs\vp6vfw.dll
"VIDC.VP70"= C:\PROGRA~1\K-LITE~1\codecs\vp7vfw.dll
"VIDC.VP31"= C:\PROGRA~1\K-LITE~1\codecs\vp31vfw.dll
"msacm.l3fhg"= C:\PROGRA~1\K-LITE~1\codecs\l3codecp.acm
"VIDC.YV12"= yv12vfw.dll
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MsnMsgr]
--a------ 10/18/2007 11:34 AM 5724184 C:\Program Files\Windows Live\Messenger\MsnMsgr.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Yahoo! Pager]
--a------ 05/02/2006 03:51 PM 3334144 C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe
[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusDisableNotify"=dword:00000001
"UpdatesDisableNotify"=dword:00000001
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\KasperskyAntiVirus]
"DisableMonitoring"=dword:00000001
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Program Files\\Yahoo!\\Messenger\\YahooMessenger.exe"=
"C:\\Program Files\\Yahoo!\\Messenger\\YServer.exe"=
"C:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
"C:\\Program Files\\Microsoft Office\\Office12\\GROOVE.EXE"=
"C:\\Program Files\\Microsoft Office\\Office12\\ONENOTE.EXE"=
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
"C:\\Program Files\\HowbaniSoft\\HowbaniSoft Internet Cafe Management System V80\\CafeSysSvr.exe"=
"C:\\Program Files\\Access Remote PC 4.7.3\\rpcsetup.exe"=
"C:\\Documents and Settings\\All Users\\Application Data\\Kaspersky Lab Setup Files\\Kaspersky Internet Security 2009\\English\\setup.exe"=
"C:\\Program Files\\Kaspersky Lab\\Kaspersky Anti-Virus 7.0\\avp.exe"=
R3 klim5;Kaspersky Anti-Virus NDIS Filter;C:\WINDOWS\system32\DRIVERS\klim5.sys [04/04/2007 02:58 PM]
S3 EverestDriver;Lavalys EVEREST Kernel Driver;C:\Program Files\Lavalys\EVEREST Ultimate Edition\kerneld.wnt [10/17/2007 12:00 AM]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
HPZ12 REG_MULTI_SZ Pml Driver HPZ12 Net Driver HPZ12
hpdevmgmt REG_MULTI_SZ hpqcxs08 hpqddsvc
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{156efa6c-2bf2-11dd-8075-0019d1443d11}]
\Shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL Sys.exe
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{21b6a9b7-2e5d-11dd-807c-0019d1443d11}]
\Shell\AutoRun\command - F:\iefqwp.cmd
\Shell\explore\Command - F:\iefqwp.cmd
\Shell\open\Command - F:\iefqwp.cmd
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{2e3745e3-3932-11dd-9dc4-0019d1443d11}]
\Shell\AutoRun\command - F:\semo2x.exe
\Shell\explore\Command - F:\semo2x.exe
\Shell\open\Command - F:\semo2x.exe
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{4b69b08c-27fd-11dd-9e51-0019d1443d11}]
\Shell\AutoRun\command - F:\LaunchU3.exe -a
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{4b69b08d-27fd-11dd-9e51-0019d1443d11}]
\shell\explore\command - G:\explorer.exe
\shell\open\Command - G:\explorer.exe
.
**************************************************************************
catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer,

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

Rootkit scan 2008-06-17 14:58:58
Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden processes ...
scanning hidden autostart entries ...
scanning hidden files ...
scan completed successfully
hidden files: 0
**************************************************************************
[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\EverestDriver]
"ImagePath"="\??\C:\Program Files\Lavalys\EVEREST Ultimate Edition\kerneld.wnt"
.
------------------------ Other Running Processes ------------------------
.
C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\HP\Digital Imaging\bin\hpqste08.exe
C:\WINDOWS\system32\igfxsrvc.exe
.
**************************************************************************
.
Completion time: 06/17/2008 15:01:28 - machine was rebooted
ComboFix-quarantined-files.txt 2008-06-17 12:01:21
ComboFix2.txt 2008-05-23 11:45:01
Pre-Run: 9,502,220,288 bytes free
Post-Run: 9,445,126,144 bytes free
340

LINEZERO · 17 يونيو 2008

سوال بسيط انت الان استطعت الدخول الى الويندز ؟

الليث الضارب · 17 يونيو 2008

LINEZERO قال:
سوال بسيط انت الان استطعت الدخول الى الويندز ؟

في جهازي نعم
انا الان اكتب لك منه

بس الجهاز الآخر

لم استطع الدخول

والتقرير الاخير هو من جهازي

اشكرك على مرورك

LINEZERO · 17 يونيو 2008

جهازك الي منه التقرير سليم

وبالنسبه للثاني

تفضل

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

‏

الليث الضارب · 17 يونيو 2008

LINEZERO قال:
جهازك الي منه التقرير سليم

وبالنسبه للثاني

تفضل

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي
‏

مشكووووور مراقبنا الغالي

k:

وكتب الله هذا في ميزان حسناتك

اسأل الله ان يوفقك في جميع امورك

لك اجمل وارق التحايا مني

LINEZERO · 17 يونيو 2008

الليث الضارب قال:
مشكووووور مراقبنا الغالي k:

وكتب الله هذا في ميزان حسناتك

اسأل الله ان يوفقك في جميع امورك

لك اجمل وارق التحايا مني

فديت خشمك

بالتوفيق

هل هذا فايروس ؟ صورة بالداخل

الليث الضارب

زيزوومى مبدع

توقيع : الليث الضارب

فارس الملاك

زيزوومى محترف

توقيع : فارس الملاك

الليث الضارب

زيزوومى مبدع

توقيع : الليث الضارب

فارس الملاك

زيزوومى محترف

توقيع : فارس الملاك

الليث الضارب

زيزوومى مبدع

توقيع : الليث الضارب

فارس الملاك

زيزوومى محترف

توقيع : فارس الملاك

الليث الضارب

زيزوومى مبدع

توقيع : الليث الضارب

الليث الضارب

زيزوومى مبدع

توقيع : الليث الضارب

LINEZERO

زيزوومى محترف

توقيع : LINEZERO

الليث الضارب

زيزوومى مبدع

توقيع : الليث الضارب

LINEZERO

زيزوومى محترف

توقيع : LINEZERO

الليث الضارب

زيزوومى مبدع

توقيع : الليث الضارب

LINEZERO

زيزوومى محترف

توقيع : LINEZERO