تم حل المشكلة تجربة في اداة الصيانة المعتمدة

  • بادئ الموضوع بادئ الموضوع سعدي
  • تاريخ البدء تاريخ البدء
  • المشاهدات 3,709
الحالة
مغلق و غير مفتوح للمزيد من الردود.
سعدي

سعدي

زيزوومى فعال
إنضم
24 مارس 2011
المشاركات
265
مستوى التفاعل
88
النقاط
350
غير متصل
السلام عليكم
اخواني قمت بتحميل اداة الصيانة المعتمدة

3b3ce221851b60a78bfa55cbd704e323.jpg



واردت التجربة
وعملت فحص سريع وضهر لي الاتي ( تم العثور على 6 ملف مصاب )
وهذا التقرير

QuickScan Beta 32-bit v0.9.9.90
-------------------------------
تاريخ المسح: Mon Apr 04 07:13:14 2011
عنوان الحاسب: 6C5F70E0
البرنامج igfxbp32.exe (1912) - برنامج خفي!
البرنامج igfxbs32.exe (1932) - برنامج خفي!
C:\WINDOWS\system32\secupdat.dat - لا يمكن مسحهd

تم العثور على 6 ملف مصاب
------------------------
C:\WINDOWS\system32\igfxbs32.exe --> Gen:Variant.Kazy.17781
--> HKLM\Software\Microsoft\Windows\CurrentVersion\Run\"Intel Batch Scheduler"
--> البرنامج igfxbs32.exe (1932)
C:\WINDOWS\system32\igfxbp32.exe --> Trojan.Generic.KDV.174728
--> HKLM\Software\Microsoft\Windows\CurrentVersion\Run\"Intel Backup Service"
--> البرنامج igfxbp32.exe (1912)
C:\PROGRA~1\AnyData\ADAR.exe --> Trojan.Generic.5707344
--> البرنامج ADAR.exe (1752)
C:\Documents and Settings\ابو كرم\lhy.exe --> Gen:Variant.Kazy.7882
--> HKCU\Software\Microsoft\Windows\CurrentVersion\Run\"MSConfig"
C:\Program Files\AnyData\ADAR.exe --> Trojan.Generic.5707344
--> HKLM\Software\Microsoft\Windows\CurrentVersion\Run\"ADAR"
C:\WINDOWS\system32\drivers\VFGKOMVM.sys --> Backdoor.Tofsee.Gen
--> HKLM\System\ControlSet001\Enum\Root\LEGACY_VFGKOMVM
--> HKLM\System\ControlSet001\services\vfgkomvm\"ImagePath"

البرامج
-------
غير مسجل Bonjour 1388 C:\Program Files\Bonjour\mDNSResponder.exe
غير مسجل EasyWirelessNet.exe 3680 C:\PROGRA~1\AnyData\Ewn\EasyWirelessNet.exe
غير مسجل Golden Al-Wafi Translator 2876 C:\Program Files\Golden Al-Wafi Translator\Golden Al-Wafi Translator.exe
غير مسجل Internet Download Manager (IDM) 1964 C:\Program Files\Internet Download Manager\IDMan.exe
غير مسجل Microsoft Speech 3132 C:\WINDOWS\speech\vcmd.exe
غير مسجل Mlhtpsp Knvjrbuts Ammdbsah 1912 C:\WINDOWS\system32\igfxbp32.exe
غير مسجل Nlhju Qceuuwklfa Atbvlmaksn 1932 C:\WINDOWS\system32\igfxbs32.exe
غير مسجل OCR.exe 1956 C:\PROGRA~1\SCREEN~1\OCR.exe
غير مسجل TODO: <Product name> 1752 C:\PROGRA~1\AnyData\ADAR.exe
غير مسجل zyzoom.exe 3044 C:\Zyzoom_Forum_Tools\zyzoom.exe
تم تفقده IEMonitor Application 1564 C:\Program Files\Internet Download Manager\IEMonitor.exe
تم تفقده Intel(R) Common User Interface 1652 C:\WINDOWS\system32\hkcmd.exe
تم تفقده Intel(R) Common User Interface 1660 C:\WINDOWS\system32\igfxpers.exe
تم تفقده Intel(R) Common User Interface 1636 C:\WINDOWS\system32\igfxtray.exe
تم تفقده Java(TM) Platform SE 6 U7 1880 C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
تم تفقده Microsoft® Windows® Operating System 1180 C:\WINDOWS\explorer.exe
تم تفقده Microsoft® Windows® Operating System 492 C:\WINDOWS\system32\alg.exe
تم تفقده Microsoft® Windows® Operating System 516 C:\WINDOWS\system32\csrss.exe
تم تفقده Microsoft® Windows® Operating System 1948 C:\WINDOWS\system32\ctfmon.exe
تم تفقده Microsoft® Windows® Operating System 596 C:\WINDOWS\system32\lsass.exe
تم تفقده Microsoft® Windows® Operating System 584 C:\WINDOWS\system32\services.exe
تم تفقده Microsoft® Windows® Operating System 460 C:\WINDOWS\system32\smss.exe
تم تفقده Microsoft® Windows® Operating System 1208 C:\WINDOWS\system32\spoolsv.exe
تم تفقده Microsoft® Windows® Operating System 984 C:\WINDOWS\system32\svchost.exe
تم تفقده Microsoft® Windows® Operating System 916 C:\WINDOWS\system32\svchost.exe
تم تفقده Microsoft® Windows® Operating System 860 C:\WINDOWS\system32\svchost.exe
تم تفقده Microsoft® Windows® Operating System 820 C:\WINDOWS\system32\svchost.exe
تم تفقده Microsoft® Windows® Operating System 2268 C:\WINDOWS\system32\svchost.exe
تم تفقده Microsoft® Windows® Operating System 744 C:\WINDOWS\system32\svchost.exe
تم تفقده Microsoft® Windows® Operating System 540 C:\WINDOWS\system32\winlogon.exe
تم تفقده RealPlayer (32-bit) 1860 C:\Program Files\Common Files\Real\Update_OB\realsched.exe
تم تفقده Realtek HD Audio Sound Effect Manager 1668 C:\WINDOWS\RTHDCPL.exe
تم تفقده Snagit 2020 C:\Program Files\TechSmith\Snagit 10\Snagit32.exe
تم تفقده Snagit 1772 C:\Program Files\TechSmith\Snagit 10\SnagitEditor.exe
تم تفقده SnagPriv 796 C:\Program Files\TechSmith\Snagit 10\SnagPriv.exe
تم تفقده TechSmith HTML Help Helper 752 C:\Program Files\TechSmith\Snagit 10\TscHelp.exe
تم تفقده Windows® Internet Explorer 3096 C:\Program Files\Internet Explorer\iexplore.exe
تم تفقده Windows® Internet Explorer 3916 C:\Program Files\Internet Explorer\iexplore.exe
تم تفقده Windows® Internet Explorer 3988 C:\Program Files\Internet Explorer\iexplore.exe

انشطة الشبكة
------------
البرنامج igfxbp32.exe (1912) موصول على معبر 445 (Microsoft DS) --> 10.15.8.40
البرنامج igfxbp32.exe (1912) موصول على معبر 4999 --> 77.240.155.166
البرنامج igfxbp32.exe (1912) موصول على معبر 445 (Microsoft DS) --> 10.15.8.12
البرنامج igfxbs32.exe (1932) موصول على معبر 5781 --> 64.203.102.74
البرنامج svchost.exe (2268) موصول على معبر 30223 --> 95.211.10.30
البرنامج iexplore.exe (3096) موصول على معبر 80 (HTTP) --> 199.7.51.190
البرنامج iexplore.exe (3096) موصول على معبر 80 (HTTP) --> 79.140.80.82
البرنامج iexplore.exe (3096) موصول على معبر 80 (HTTP) --> 199.7.48.190
البرنامج iexplore.exe (3096) موصول على معبر 80 (HTTP) --> 79.140.80.82
البرنامج svchost.exe (820) يستمع لمعبر: 135 (RPC)
البرنامج svchost.exe (2268) يستمع لمعبر: 4617

الملفات المفتوحة تلقائياً و الحساسة
-----------------------------------
غير مسجل Internet Download Manager (IDM) C:\Program Files\Internet Download Manager\IDMan.exe
غير مسجل lhy.exe C:\Documents and Settings\ابو كرم\lhy.exe
غير مسجل Mlhtpsp Knvjrbuts Ammdbsah C:\WINDOWS\system32\igfxbp32.exe
غير مسجل Nlhju Qceuuwklfa Atbvlmaksn C:\WINDOWS\system32\igfxbs32.exe
غير مسجل OCR.exe C:\Program Files\Screen OCR\OCR.exe
غير مسجل TODO: <Product name> C:\Program Files\AnyData\ADAR.exe
تم تفقده Adobe Acrobat C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe
تم تفقده Intel(R) Common User Interface C:\WINDOWS\system32\hkcmd.exe
تم تفقده Intel(R) Common User Interface C:\WINDOWS\system32\igfxdev.dll
تم تفقده Intel(R) Common User Interface C:\WINDOWS\system32\igfxpers.exe
تم تفقده Intel(R) Common User Interface C:\WINDOWS\system32\igfxtray.exe
تم تفقده Java(TM) Platform SE 6 U7 C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
تم تفقده Microsoft® Windows® Operating System C:\WINDOWS\system32\browseui.dll
تم تفقده Microsoft® Windows® Operating System C:\WINDOWS\system32\crypt32.dll
تم تفقده Microsoft® Windows® Operating System C:\WINDOWS\system32\cryptnet.dll
تم تفقده Microsoft® Windows® Operating System C:\WINDOWS\system32\cscdll.dll
تم تفقده Microsoft® Windows® Operating System C:\WINDOWS\system32\ctfmon.exe
تم تفقده Microsoft® Windows® Operating System C:\WINDOWS\System32\logon.scr
تم تفقده Microsoft® Windows® Operating System C:\WINDOWS\system32\logonui.exe
تم تفقده Microsoft® Windows® Operating System C:\WINDOWS\system32\sclgntfy.dll
تم تفقده Microsoft® Windows® Operating System C:\WINDOWS\system32\shell32.dll
تم تفقده Microsoft® Windows® Operating System C:\WINDOWS\system32\stobject.dll
تم تفقده Microsoft® Windows® Operating System c:\windows\system32\userinit.exe
تم تفقده Microsoft® Windows® Operating System C:\WINDOWS\system32\wlnotify.dll
تم تفقده Microsoft® Windows® Operating System C:\WINDOWS\system32\WPDShServiceObj.dll
تم تفقده RealPlayer (32-bit) C:\Program Files\Common Files\Real\Update_OB\realsched.exe
تم تفقده Realtek AC97 Audio - Event Monitor C:\WINDOWS\ALCMTR.EXE
تم تفقده Realtek HD Audio Sound Effect Manager C:\WINDOWS\RTHDCPL.exe
تم تفقده Realtek Voice Manager C:\WINDOWS\SkyTel.EXE
تم تفقده Snagit C:\Program Files\TechSmith\Snagit 10\Snagit32.exe
تم تفقده Windows® Internet Explorer C:\WINDOWS\system32\webcheck.dll

وصلات المتصفح
-------------
غير مسجل Bonjour C:\Program Files\Bonjour\mdnsNSP.dll
غير مسجل IE Toolbar c:\program files\splitcam toolbar\tbhelper.dll
تم تفقده Adobe Acrobat C:\Program Files\Internet Explorer\plugins\nppdf32.dll
تم تفقده BitDefender QuickScan C:\WINDOWS\Downloaded Program Files\qsax.dll
تم تفقده Java(TM) Platform SE 6 U7 C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
تم تفقده Messenger C:\Program Files\Messenger\msmsgs.exe
تم تفقده Microsoft® Windows® Operating System C:\WINDOWS\system32\mswsock.dll
تم تفقده Microsoft® Windows® Operating System C:\WINDOWS\system32\rsvpsp.dll
تم تفقده Microsoft® Windows® Operating System C:\WINDOWS\system32\winrnr.dll
تم تفقده NPSWF32.dll C:\WINDOWS\system32\Macromed\Flash\NPSWF32.dll
تم تفقده RealJukebox NS Plugin C:\Program Files\Real\RealPlayer\Netscape6\nprjplug.dll
تم تفقده RealPlayer Download and Record Plugin C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
تم تفقده RealPlayer Version Plugin C:\Program Files\Real\RealPlayer\Netscape6\nprpjplug.dll
تم تفقده RealPlayer(tm) G2 LiveConnect-Enabled P C:\Program Files\Real\RealPlayer\Netscape6\nppl3260.dll
تم تفقده Snagit c:\program files\techsmith\snagit 10\snagitieaddin.dll
تم تفقده Yahoo Application State Plugin C:\Program Files\Yahoo!\Shared\npYState.dll

الملفات الناقصة
---------------
الملف C:\WINDOWS\System32\hidserv.dll غيرموجود
--> HKLM\System\ControlSet001\services\HidServ\Parameters\"ServiceDll"
الملف c:\program files\splitcam toolbar\tbcore3.dll غيرموجود
--> HKCR\CLSID\{338B4DFE-2E2C-4338-9E41-E176D497299E}\InprocServer32\"(default)"

مسح
---
غير مسجل MD5: 974576cf8a9891ee00e3f24cc4a635de C:\Documents and Settings\ابو كرم\lhy.exe
غير مسجل MD5: 75a269a460e70932f914bcda74d9b61e C:\Program Files\AnyData\ADAR.exe
غير مسجل MD5: 1f5a570ad942dfcfe4500326abdd72b2 C:\Program Files\Bonjour\mdnsNSP.dll
غير مسجل MD5: 73686fe0b2e0469f89fd2075be724704 C:\Program Files\Bonjour\mDNSResponder.exe
غير مسجل MD5: 306131d8ed2cf34bac1a3dc938e75163 C:\Program Files\Common Files\Microsoft Shared\SpeechEngines\TTS\msttssyn.dll
غير مسجل MD5: 0bf4662e67cd0645d9bec61dc7692288 C:\Program Files\Golden Al-Wafi Translator\ataInfo.dll
غير مسجل MD5: b5a4f85ea8f9edb302ba8a8add5fd1d5 C:\Program Files\Golden Al-Wafi Translator\Golden Al-Wafi Translator.exe
غير مسجل MD5: 2d69385d688be4034722e72c3b7fe27f C:\Program Files\Golden Al-Wafi Translator\WafiGolden.dll
غير مسجل MD5: 841ddc3638178578a188f46ce45604a6 C:\Program Files\Internet Download Manager\IDMan.exe
غير مسجل MD5: f16f1af806a41063f9062a45918f3e32 C:\Program Files\Screen OCR\OCR.exe
غير مسجل MD5: 097c346ba4670983ff24716d36ba062b c:\program files\splitcam toolbar\tbhelper.dll
غير مسجل MD5: a29ca9ac7978d09b98012ab4e6a121f1 C:\Program Files\TechSmith\Snagit 10\Lfjbg15u.dll
غير مسجل MD5: 47f727c699e3819acd375060416dbee5 C:\Program Files\TechSmith\Snagit 10\Lfpng15u.dll
غير مسجل MD5: 3fb7536979aa33d32fc612d2eebb4fee C:\Program Files\TechSmith\Snagit 10\Ltimgclr15u.dll
غير مسجل MD5: df36825fc1701fd842c0fbae8812f51e C:\Program Files\TechSmith\Snagit 10\Ltimgutl15u.dll
غير مسجل MD5: fa70981b73dcce6f3cc7136446e6d243 C:\Program Files\TechSmith\Snagit 10\Ltscr15u.dll
غير مسجل MD5: aa9a519dc5f678e52ed6d893dd78617d C:\Program Files\TechSmith\Snagit 10\Lttwn15u.dll
غير مسجل MD5: a070b8c38ceb3a30cc18d1b7c433144c C:\Program Files\WinRAR\RarExt.dll
غير مسجل MD5: 75a269a460e70932f914bcda74d9b61e C:\PROGRA~1\AnyData\ADAR.exe
غير مسجل MD5: f2fcb51aa5972e9d7112375604d3de93 C:\PROGRA~1\AnyData\Ewn\EasyWirelessNet.exe
غير مسجل MD5: f16f1af806a41063f9062a45918f3e32 C:\PROGRA~1\SCREEN~1\OCR.exe
غير مسجل MD5: 9b703d8384dc0ec40d7236a032edc30e C:\PROGRA~1\SCREEN~1\OCRHook.dll
غير مسجل MD5: c18eff48879790bb14770f7a689343fd C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe
غير مسجل MD5: c30b08445bf62dd12d54c8c821f07fef C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe
غير مسجل MD5: f53381bcd3832168319720f30ede9476 C:\WINDOWS\Microsoft.Net\Framework\v3.0\WPF\PresentationFontCache.exe
غير مسجل MD5: 898fc91bf6424f629e933273b6e46ffd C:\WINDOWS\speech\speech.dll
غير مسجل MD5: 367351856db877b6c659dc42dbc89df0 C:\WINDOWS\speech\vcmd.exe
غير مسجل MD5: 2f8c18e8e067f6b84bf8c6c482862a70 C:\WINDOWS\speech\vcmshl.dll
غير مسجل MD5: c0a7306a302dd35145a37286dcfe6e04 C:\WINDOWS\speech\VText.dll
غير مسجل MD5: aae15d932ad4fe55ebd4ef74469e1c6b C:\WINDOWS\system32\ataDictCtrl.ocx
غير مسجل MD5: 8d0bc5f2c40846c1f79620a3877ee577 C:\WINDOWS\system32\ataProgressBarCtrl.ocx
غير مسجل MD5: d0c1c7b58bc8a7d4c87b41b84e0ea65b C:\WINDOWS\system32\ataTransCtrl.ocx
غير مسجل MD5: c7c361a04742ab187e10583bbf4fa975 C:\WINDOWS\system32\DRIVERS\splitcam.sys
غير مسجل MD5: 49642f1d1b1673a40f5fa6263a66d056 C:\WINDOWS\system32\drivers\VFGKOMVM.sys
غير مسجل MD5: 9233957812e8cddd27ad35f615212c68 C:\WINDOWS\system32\igfxbp32.exe
غير مسجل MD5: 2f122da78a1374f5ac6a67374baa2ce6 C:\WINDOWS\system32\igfxbs32.exe
غير مسجل MD5: a2b5f2b3f4d913b4fc2c68b1fbc6150f C:\WINDOWS\system32\javacypt.dll
غير مسجل MD5: 17daa37a6f6ab5532896444987eb1e0c C:\WINDOWS\system32\Macromed\Flash\Flash10e.ocx
غير مسجل MD5: 19d02521959829a39820512dced78c5c C:\WINDOWS\system32\mscoree.dll
غير مسجل MD5: 4dc9752ba6418bbac12852bbcf0374cb C:\WINDOWS\system32\MsgHoo32.OCX
غير مسجل MD5: 5653692ca9b6bcd7a135e37cc099aee6 C:\WINDOWS\system32\msjava.dll
غير مسجل MD5: 58d3aa6c6e715a070c3809b291c27c81 C:\WINDOWS\system32\spool\drivers\w32x86\3\mxdwdrv.dll
غير مسجل MD5: b995928bf9227d663d2caed1c146509c C:\WINDOWS\system32\spool\drivers\w32x86\3\unidrvui.dll
غير مسجل MD5: 8429b1bb281c54ed4f9a9d6a0914d5fe C:\WINDOWS\system32\spool\prtprocs\w32x86\filterpipelineprintproc.dll
غير مسجل MD5: 90527ad7ab8ee53f56607be36b441cc4 C:\WINDOWS\system32\VBAME.DLL
غير مسجل MD5: a492dfd80dca3e7ee54709e950a6a645 C:\WINDOWS\system32\vmhelper.dll
غير مسجل MD5: d6969d52430aff7c1891780ba0068f19 C:\Zyzoom_Forum_Tools\zyzoom.exe
يجب تحميل الملفات التالية ليتم فحصها:
C:\WINDOWS\system32\igfxbs32.exe
C:\Documents and Settings\ابو كرم\lhy.exe
C:\PROGRA~1\SCREEN~1\OCRHook.dll
بدء التحميل - الملف 3
lhy.exe (17408)
igfxbs32.exe (260688)
OCRHook.dll (20480)
سرعة التحميل - 2 KB/s
انتهاء التحميل - تم تحميل: 3 و فشل تحميل: 0
انتهاء المسح - تم الاتصال خلال 121 ثواني
الحجم الاجمالي - تم ارسال 0.33 ميجابايت و تم استقبال 1.66
تم مسح 948 ملف و برنامج - 227 ثواني
==============================================================================


ما العمل جزاكم الله خير
 

ترتيب حسب التاريخ ترتيب حسب الأصوات
تفضل اخي



f07a0ca9c9ec6ca760df0833e5bab212.png
 
تأييد 0
up
 
تأييد 0
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي


جرب حمل الهايجاك من الرابط السابق وعطنا تقرير يالغالي
 
توقيع : الوفاء طبعي
تأييد 0
الف شكر اخي العزيز
هذا تقرير الهايجاك


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 02:59:42 م, on 06/04/2011
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\WINDOWS\RTHDCPL.EXE
C:\PROGRA~1\AnyData\ADAR.exe
C:\Program Files\Common Files\Real\Update_OB\realsched.exe
C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\PROGRA~1\SCREEN~1\OCR.exe
C:\Program Files\Internet Download Manager\IDMan.exe
C:\Program Files\TechSmith\Snagit 10\Snagit32.exe
C:\Program Files\TechSmith\Snagit 10\TSCHelp.exe
C:\Program Files\TechSmith\Snagit 10\SnagPriv.exe
C:\Program Files\Internet Download Manager\IEMonitor.exe
C:\PROGRA~1\AnyData\EWN\EasyWirelessNet.exe
C:\Program Files\TechSmith\Snagit 10\snagiteditor.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Adobe\Adobe Photoshop CS3\Photoshop.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
F:\اداة الصيانة المعتمدة\هايجاك\Zyzoom_HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL =
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page =
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.bigseekpro.com/splitcam/{B803B4D2-6901-48FA-BBD1-8884775463A8}
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R3 - URLSearchHook: ToolbarURLSearchHook Class - {CA3EB689-8F09-4026-AA10-B9534C691CE0} - C:\Program Files\Splitcam Toolbar\tbhelper.dll
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O3 - Toolbar: Snagit - {8FF5E183-ABDE-46EB-B09E-D2AAB95CABE3} - C:\Program Files\TechSmith\Snagit 10\SnagitIEAddin.dll
O3 - Toolbar: Splitcam Toolbar - {338B4DFE-2E2C-4338-9E41-E176D497299E} - C:\Program Files\Splitcam Toolbar\tbcore3.dll (file missing)
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [ADAR] C:\PROGRA~1\AnyData\ADAR.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [Intel Backup Service] C:\WINDOWS\system32\igfxbp32.exe
O4 - HKLM\..\Run: [Intel Batch Scheduler] C:\WINDOWS\system32\igfxbs32.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Screen OCR] C:\PROGRA~1\SCREEN~1\OCR.exe
O4 - HKCU\..\Run: [IDMan] C:\Program Files\Internet Download Manager\IDMan.exe /onboot
O4 - HKCU\..\Run: [MSConfig] C:\Documents and Settings\ابو كرم\fplg.exe \u
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Snagit 10.lnk = C:\Program Files\TechSmith\Snagit 10\Snagit32.exe
O8 - Extra context menu item: Download with IDM - C:\Program Files\Internet Download Manager\IEExt.htm
O8 - Extra context menu item: تحميل الكل بواسطة Internet Download Manager - C:\Program Files\Internet Download Manager\IEGetAll.htm
O8 - Extra context menu item: تحميل بواسطة Internet Download Manager - C:\Program Files\Internet Download Manager\IEExt.htm
O8 - Extra context menu item: تحميل محتوى FLV بواسطة Internet Download Manager - C:\Program Files\Internet Download Manager\IEGetVL.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {4B54A9DE-EF1C-4EBE-A328-7C28EA3B433A} (BitDefender QuickScan Control) -
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

O17 - HKLM\System\CCS\Services\Tcpip\..\{468BEFB5-DB7B-40A4-8A37-7E275EF90482}: NameServer = 192.168.3.253 192.168.3.254
O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe

--
End of file - 6153 bytes
 
تأييد 0
اني رفعته
 
تأييد 0
للرفع
 
تأييد 0
تفضل اخي عملت التقرير من هذه القائمة


bd1848ebd8dbede292286c7a362e6975.png




وهذا التقرير

====== معلومات نظام التشغيل ======
X86 WIN_XP 2600 Service Pack 2

====== قائمة البرامج المثبتة ======
ACDSee Pro 2
Acrobat.com
Acrobat.com
Adobe AIR
Adobe AIR
Adobe Anchor Service CS3
Adobe Asset Services CS3
Adobe Bridge CS3
Adobe Bridge Start Meeting
Adobe Camera Raw 4.0
Adobe CMaps
Adobe Color - Photoshop Specific
Adobe Color Common Settings
Adobe Color EU Extra Settings
Adobe Color JA Extra Settings
Adobe Color NA Recommended Settings
Adobe Default Language CS3
Adobe Device Central CS3
Adobe ExtendScript Toolkit 2
Adobe Flash Player Plugin
Adobe Fonts All
Adobe Help Viewer CS3
Adobe Linguistics CS3
Adobe PDF Library Files
Adobe Photoshop CS3
Adobe Photoshop CS3
Adobe Reader 9
Adobe Setup
Adobe Stock Photos CS3
Adobe Type Support
Adobe Update Manager CS3
Adobe Version Cue CS3 Client
Adobe WinSoft Linguistics Plugin
Adobe XMP Panels CS3
Adobe® Flash® Player 10 ActiveX
AnyData
AutocompletePro
AutoPlay Media Studio 8
Camtasia Studio 6
Golden Al-Wafi Translator
High Definition Audio Driver Package - KB888111
HijackThis 2.0.2
Hotfix for Windows XP (KB926239)
ImageShack Uploader 2.2.0
Intel(R) Graphics Media *********** Driver
Internet Download Manager
Java(TM) 6 Update 7
************' Anti-Malware
Microsoft .NET Framework 2.0
Microsoft .NET Framework 2.0
Microsoft .NET Framework 3.0
Microsoft .NET Framework 3.0
Microsoft Compression Client Pack 1.0 for Windows XP
Microsoft Text-to-Speech Engine 4.0 (English)
Microsoft User-Mode Driver Framework Feature Pack 1.0
Microsoft Visual C++ 2005 Redistributable
MSXML 6.0 Parser
PDF Settings
RealPlayer
Realtek High Definition Audio Driver
Screen OCR 7.9
Snagit 10
SpeakyChat-VoiceChat
SplitCam
Splitcam Toolbar
TeamViewer 6
WebFldrs XP
Windows Communication Foundation
Windows Imaging Component
Windows Installer 3.1 (KB893803)
Windows Internet Explorer 8
Windows Media Format 11 runtime
Windows Media Format 11 runtime
Windows Media Player 11
Windows Media Player 11
Windows Workflow Foundation
WinRAR archiver
WinSoftMEsti
WPF v3.0.6605.0
XML Paper Specification Shared Components Pack 1.0
Yahoo! Messenger
 
تأييد 0
up
 
تأييد 0
up
 
تأييد 0
حمل الاداة التالية وطبق الشرح للفحص

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي


شرح الاستخدام ,,,,,,
قم بتشغيل الملف SmitfraudFix.exe ,, وتابع الشرح كماا بهذه الصور

3f7cd4c7c175f0cb43be958123a8084d.png


683cff01a1c397e204f951dac600cd62.png


735ee6c13608ec1741b096d2a506b0ef.png


c8d8aa32dcb91176fd4d7d5012d42957.png


491008fe652b22485eb5015e3df47852.png


61129989873864c279dcd7dc95b9cd3e.png

 
توقيع : الوفاء طبعي
تأييد 0
تفضل اخي هذا التقرير

SmitFraudFix v2.424
Scan done at 9:00:08.65, Fri 04/08/2011
Run from F:\ں§ں، ںé&shy;ïںë، ںéêم¢ê§،\ںéں§ں،\SmitfraudFix
OS: Microsoft Windows XP [Version 5.1.2600] - Windows_NT
The filesystem type is NTFS
Fix run in normal mode
»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Before SmitFraudFix
!!!Attention, following keys are not inevitably infected!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» Killing process

»»»»»»»»»»»»»»»»»»»»»»»» hosts

127.0.0.1 localhost
»»»»»»»»»»»»»»»»»»»»»»»» VACFix
VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri

»»»»»»»»»»»»»»»»»»»»»»»» Winsock2 Fix
S!Ri's WS2Fix: LSP not Found.

»»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix
GenericRenosFix by S!Ri

»»»»»»»»»»»»»»»»»»»»»»»» Deleting infected files

»»»»»»»»»»»»»»»»»»»»»»»» IEDFix
IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri

»»»»»»»»»»»»»»»»»»»»»»»» Agent.OMZ.Fix
Agent.OMZ.Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri

»»»»»»»»»»»»»»»»»»»»»»»» 404Fix
404Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri

»»»»»»»»»»»»»»»»»»»»»»»» RK

»»»»»»»»»»»»»»»»»»»»»»»» DNS
Description: WAN (PPP/SLIP) Interface
DNS Server Search Order: 192.168.3.253
DNS Server Search Order: 192.168.3.254
HKLM\SYSTEM\CCS\Services\Tcpip\..\{468BEFB5-DB7B-40A4-8A37-7E275EF90482}: NameServer=192.168.3.253 192.168.3.254
HKLM\SYSTEM\CS1\Services\Tcpip\..\{468BEFB5-DB7B-40A4-8A37-7E275EF90482}: NameServer=192.168.3.253 192.168.3.254

»»»»»»»»»»»»»»»»»»»»»»»» Deleting Temp Files

»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, following keys are not inevitably infected!!!
"System"=""

»»»»»»»»»»»»»»»»»»»»»»»» RK.2

»»»»»»»»»»»»»»»»»»»»»»»» Registry Cleaning

Registry Cleaning done.

»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler After SmitFraudFix
!!!Attention, following keys are not inevitably infected!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

»»»»»»»»»»»»»»»»»»»»»»»» End
 
تأييد 0
تقرير هايجاك جديد
 
توقيع : الوفاء طبعي
تأييد 0
فضل اخي العزيز هذا لتقرير

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 10:09:51, on 08/04/2011
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\savedump.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\WINDOWS\RTHDCPL.EXE
C:\PROGRA~1\AnyData\ADAR.exe
C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe
C:\Program Files\Common Files\Real\Update_OB\realsched.exe
C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\PROGRA~1\SCREEN~1\OCR.exe
C:\Program Files\Internet Download Manager\IDMan.exe
C:\Program Files\TechSmith\Snagit 10\Snagit32.exe
C:\Program Files\TechSmith\Snagit 10\TSCHelp.exe
C:\Program Files\TechSmith\Snagit 10\SnagPriv.exe
C:\Program Files\Internet Download Manager\IEMonitor.exe
C:\PROGRA~1\AnyData\EWN\EasyWirelessNet.exe
C:\Program Files\TechSmith\Snagit 10\snagiteditor.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\NOTEPAD.EXE
F:\اداة الصيانة المعتمدة\هايجاك\Zyzoom_HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R3 - URLSearchHook: ToolbarURLSearchHook Class - {CA3EB689-8F09-4026-AA10-B9534C691CE0} - C:\Program Files\Splitcam Toolbar\tbhelper.dll
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe
O2 - BHO: IDM Helper - {0055C089-8582-441B-A0BF-17B458C2A3A8} - (no file)
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O3 - Toolbar: Snagit - {8FF5E183-ABDE-46EB-B09E-D2AAB95CABE3} - C:\Program Files\TechSmith\Snagit 10\SnagitIEAddin.dll
O3 - Toolbar: Splitcam Toolbar - {338B4DFE-2E2C-4338-9E41-E176D497299E} - C:\Program Files\Splitcam Toolbar\tbcore3.dll (file missing)
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [ADAR] C:\PROGRA~1\AnyData\ADAR.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [Intel Backup Service] C:\WINDOWS\system32\igfxbp32.exe
O4 - HKLM\..\Run: [Intel Batch Scheduler] C:\WINDOWS\system32\igfxbs32.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Screen OCR] C:\PROGRA~1\SCREEN~1\OCR.exe
O4 - HKCU\..\Run: [IDMan] C:\Program Files\Internet Download Manager\IDMan.exe /onboot
O4 - HKCU\..\Run: [MSConfig] C:\Documents and Settings\ابو كرم\fplg.exe \u
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Snagit 10.lnk = C:\Program Files\TechSmith\Snagit 10\Snagit32.exe
O8 - Extra context menu item: تحميل الكل بواسطة Internet Download Manager - C:\Program Files\Internet Download Manager\IEGetAll.htm
O8 - Extra context menu item: تحميل بواسطة Internet Download Manager - C:\Program Files\Internet Download Manager\IEExt.htm
O8 - Extra context menu item: تحميل محتوى FLV بواسطة Internet Download Manager - C:\Program Files\Internet Download Manager\IEGetVL.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {4B54A9DE-EF1C-4EBE-A328-7C28EA3B433A} (BitDefender QuickScan Control) -
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
--
End of file - 5354 bytes
 
تأييد 0
من رخصت اخوي واستاذي الوفاء طبعي

اعمل فحص
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

 
توقيع : علي همر
تأييد 0
تفضل اخي هذا الفحص



************' Anti-Malware 1.50
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

Database version: 5214
Windows 5.1.2600 Service Pack 2
Internet Explorer 8.0.6001.18702
08/04/2011 11:28:59 ص
mbam-log-2011-04-08 (11-28-59).txt
Scan type: Full scan (C:\|D:\|E:\|F:\|)
Objects scanned: 170559
Time elapsed: 28 minute(s), 49 second(s)
Memory Processes Infected: 0
Memory Modules Infected: 0
Registry Keys Infected: 1
Registry Values Infected: 2
Registry Data Items Infected: 3
Folders Infected: 0
Files Infected: 6
Memory Processes Infected:
(No malicious items detected)
Memory Modules Infected:
(No malicious items detected)
Registry Keys Infected:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\puxbwvmi (Trojan.Agent) -> Delete on reboot.
Registry Values Infected:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\Intel Batch Scheduler (Heuristics.Shuriken) -> Value: Intel Batch Scheduler -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\MSConfig (Trojan.Agent) -> Value: MSConfig -> Quarantined and deleted successfully.
Registry Data Items Infected:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows NT\SystemRestore\DisableConfig (Windows.Tool.Disabled) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
Folders Infected:
(No malicious items detected)
Files Infected:
c:\WINDOWS\system32\igfxbs32.exe (Heuristics.Shuriken) -> Delete on reboot.
c:\WINDOWS\system32\drivers\puxbwvmi.sys (Trojan.Agent) -> Delete on reboot.
c:\WINDOWS\system32\secupdat.dat (Backdoor.Bot) -> Delete on reboot.
c:\documents and settings\networkservice\secupdat.dat (Worm.Autorun) -> Delete on reboot.
c:\documents and settings\ابو كرم\secupdat.dat (Worm.Autorun) -> Delete on reboot.
c:\documents and settings\ابو كرم\fplg.exe (Trojan.Agent) -> Quarantined and deleted successfully.
 
تأييد 0
up
 
تأييد 0
اتفضل اخويه
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 10:09:51, on 08/04/2011
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\savedump.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\WINDOWS\RTHDCPL.EXE
C:\PROGRA~1\AnyData\ADAR.exe
C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe
C:\Program Files\Common Files\Real\Update_OB\realsched.exe
C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\PROGRA~1\SCREEN~1\OCR.exe
C:\Program Files\Internet Download Manager\IDMan.exe
C:\Program Files\TechSmith\Snagit 10\Snagit32.exe
C:\Program Files\TechSmith\Snagit 10\TSCHelp.exe
C:\Program Files\TechSmith\Snagit 10\SnagPriv.exe
C:\Program Files\Internet Download Manager\IEMonitor.exe
C:\PROGRA~1\AnyData\EWN\EasyWirelessNet.exe
C:\Program Files\TechSmith\Snagit 10\snagiteditor.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\NOTEPAD.EXE
F:\اداة الصيانة المعتمدة\هايجاك\Zyzoom_HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R3 - URLSearchHook: ToolbarURLSearchHook Class - {CA3EB689-8F09-4026-AA10-B9534C691CE0} - C:\Program Files\Splitcam Toolbar\tbhelper.dll
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe
O2 - BHO: IDM Helper - {0055C089-8582-441B-A0BF-17B458C2A3A8} - (no file)
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O3 - Toolbar: Snagit - {8FF5E183-ABDE-46EB-B09E-D2AAB95CABE3} - C:\Program Files\TechSmith\Snagit 10\SnagitIEAddin.dll
O3 - Toolbar: Splitcam Toolbar - {338B4DFE-2E2C-4338-9E41-E176D497299E} - C:\Program Files\Splitcam Toolbar\tbcore3.dll (file missing)
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [ADAR] C:\PROGRA~1\AnyData\ADAR.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [Intel Backup Service] C:\WINDOWS\system32\igfxbp32.exe
O4 - HKLM\..\Run: [Intel Batch Scheduler] C:\WINDOWS\system32\igfxbs32.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Screen OCR] C:\PROGRA~1\SCREEN~1\OCR.exe
O4 - HKCU\..\Run: [IDMan] C:\Program Files\Internet Download Manager\IDMan.exe /onboot
O4 - HKCU\..\Run: [MSConfig] C:\Documents and Settings\ابو كرم\fplg.exe \u
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Snagit 10.lnk = C:\Program Files\TechSmith\Snagit 10\Snagit32.exe
O8 - Extra context menu item: تحميل الكل بواسطة Internet Download Manager - C:\Program Files\Internet Download Manager\IEGetAll.htm
O8 - Extra context menu item: تحميل بواسطة Internet Download Manager - C:\Program Files\Internet Download Manager\IEExt.htm
O8 - Extra context menu item: تحميل محتوى FLV بواسطة Internet Download Manager - C:\Program Files\Internet Download Manager\IEGetVL.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {4B54A9DE-EF1C-4EBE-A328-7C28EA3B433A} (BitDefender QuickScan Control) -
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
--
End of file - 5354 bytes
 
تأييد 0
الحالة
مغلق و غير مفتوح للمزيد من الردود.
عودة
أعلى