تقرير ملغم بالترجوانات والفيروسات..وأية الحل

[m.t3lab]

ياريت تقلولى حل لأنى دخت..
بس ياريت يكون حل قاطع وافى شافى..
على العموم هذا هو تقرير الكاسبر بعد عملية بحث ..
بعمل فورمات من برنامج البارتشن ماجيك ..وأعمل ويندوز جديد..
ولكن يبقى الحال كما هو علية​

حتى بفورمت من هارد ديسك تانى
أظن أن العيب فى كاسبر2009​

شوفو التقرير​

17/07/2008 08:17:36 م وقت إكتمال المهمة
17/07/2008 08:10:17 م وقت بدأ المهمة
17/07/2008 08:10:11 م وقت توقف المهمة
17/07/2008 08:09:48 م غير معالج: Heur.Trojan.Generic ملف C:\System Volume Information\_restore{E267C575-8040-491C-8172-90760F384708}\RP1\ A0001340.exe التأجيل
17/07/2008 08:09:48 م مكتشف: Heur.Trojan.Generic ملف C:\System Volume Information\_restore{E267C575-8040-491C-8172-90760F384708}\RP1\ A0001340.exe
17/07/2008 08:07:54 م وقت بدأ المهمة
17/07/2008 08:07:45 م وقت توقف المهمة
17/07/2008 08:07:07 م غير معالج: Trojan-Clicker.HTML.IFrame.tb ملف C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files\.IE5\Y260ZZFI\ hacker[1].gif التأجيل
17/07/2008 08:07:07 م مكتشف: Trojan-Clicker.HTML.IFrame.tb ملف C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files\.IE5\Y260ZZFI\ hacker[1].gif
17/07/2008 08:00:14 م وقت بدأ المهمة
17/07/2008 08:00:11 م وقت توقف المهمة
17/07/2008 07:58:49 م غير معالج: Heur.Trojan.Generic ملف C:\WINDOWS\system32\ joliomk.exe التأجيل
17/07/2008 07:58:44 م مكتشف: Heur.Trojan.Generic ملف C:\WINDOWS\system32\ joliomk.exe
17/07/2008 07:58:02 م وقت بدأ المهمة
17/07/2008 07:57:55 م وقت توقف المهمة
17/07/2008 07:51:12 م غير معالج: Virus.Win32.Alman.b ملف F:\System Volume Information\_restore{E267C575-8040-491C-8172-90760F384708}\RP1\ A0001057.exe التأجيل
17/07/2008 07:51:11 م مكتشف: Virus.Win32.Alman.b ملف F:\System Volume Information\_restore{E267C575-8040-491C-8172-90760F384708}\RP1\ A0001057.exe
17/07/2008 07:33:21 م وقت بدأ المهمة
17/07/2008 07:33:12 م وقت توقف المهمة
17/07/2008 07:31:28 م غير معالج: Virus.Win32.Alman.b ملف C:\System Volume Information\_restore{E267C575-8040-491C-8172-90760F384708}\RP1\ A0001338.sys التأجيل
17/07/2008 07:31:24 م مكتشف: Virus.Win32.Alman.b ملف C:\System Volume Information\_restore{E267C575-8040-491C-8172-90760F384708}\RP1\ A0001338.sys
17/07/2008 07:24:04 م وقت بدأ المهمة ​

17/07/2008 07:23:43 م وقت توقف المهمة
17/07/2008 07:19:25 م غير معالج: Trojan-Downloader.Win32.Small.hlp ملف C:\System Volume Information\_restore{E267C575-8040-491C-8172-90760F384708}\RP1\ A0001225.dll التأجيل
17/07/2008 07:19:25 م غير معالج: Trojan-Spy.Win32.FtpSend.b ملف C:\System Volume Information\_restore{E267C575-8040-491C-8172-90760F384708}\RP1\ A0001224.dll التأجيل
17/07/2008 07:19:23 م مكتشف: Trojan-Downloader.Win32.Small.hlp ملف C:\System Volume Information\_restore{E267C575-8040-491C-8172-90760F384708}\RP1\ A0001225.dll
17/07/2008 07:19:23 م مكتشف: Trojan-Spy.Win32.FtpSend.b ملف C:\System Volume Information\_restore{E267C575-8040-491C-8172-90760F384708}\RP1\ A0001224.dll
17/07/2008 07:19:23 م غير معالج: Trojan-Downloader.Win32.Agent.erl ملف C:\System Volume Information\_restore{E267C575-8040-491C-8172-90760F384708}\RP1\ A0001223.DLL التأجيل
17/07/2008 07:19:23 م غير معالج: Trojan-Downloader.Win32.Small.xwr ملف C:\System Volume Information\_restore{E267C575-8040-491C-8172-90760F384708}\RP1\ A0001221.dll التأجيل
17/07/2008 07:19:21 م مكتشف: Trojan-Downloader.Win32.Agent.erl ملف C:\System Volume Information\_restore{E267C575-8040-491C-8172-90760F384708}\RP1\ A0001223.DLL
17/07/2008 07:19:21 م مكتشف: Trojan-Downloader.Win32.Small.xwr ملف C:\System Volume Information\_restore{E267C575-8040-491C-8172-90760F384708}\RP1\ A0001221.dll
17/07/2008 07:19:21 م غير معالج: Trojan-Spy.Win32.FtpSend.a ملف C:\System Volume Information\_restore{E267C575-8040-491C-8172-90760F384708}\RP1\ A0001220.sys التأجيل
17/07/2008 07:19:21 م مكتشف: Trojan-Spy.Win32.FtpSend.a ملف C:\System Volume Information\_restore{E267C575-8040-491C-8172-90760F384708}\RP1\ A0001220.sys
17/07/2008 07:19:21 م غير معالج: Trojan-Downloader.Win32.Small.yhf ملف C:\System Volume Information\_restore{E267C575-8040-491C-8172-90760F384708}\RP1\ A0001179.dll التأجيل
17/07/2008 07:19:21 م غير معالج: Trojan-Downloader.Win32.Small.hlp ملف C:\System Volume Information\_restore{E267C575-8040-491C-8172-90760F384708}\RP1\ A0001178.dll التأجيل
17/07/2008 07:19:21 م مكتشف: Trojan-Downloader.Win32.Small.yhf ملف C:\System Volume Information\_restore{E267C575-8040-491C-8172-90760F384708}\RP1\ A0001179.dll
17/07/2008 07:19:21 م غير معالج: Virus.Win32.Alman.b ملف C:\System Volume Information\_restore{E267C575-8040-491C-8172-90760F384708}\RP1\ A0001177.sys التأجيل
17/07/2008 07:19:21 م مكتشف: Trojan-Downloader.Win32.Small.hlp ملف C:\System Volume Information\_restore{E267C575-8040-491C-8172-90760F384708}\RP1\ A0001178.dll
17/07/2008 07:19:21 م مكتشف: Virus.Win32.Alman.b ملف C:\System Volume Information\_restore{E267C575-8040-491C-8172-90760F384708}\RP1\ A0001177.sys
17/07/2008 07:19:20 م غير معالج: Trojan-Downloader.Win32.Small.yhf ملف C:\System Volume Information\_restore{E267C575-8040-491C-8172-90760F384708}\RP1\ A0001133.dll التأجيل
17/07/2008 07:19:20 م مكتشف: Trojan-Downloader.Win32.Small.yhf ملف C:\System Volume Information\_restore{E267C575-8040-491C-8172-90760F384708}\RP1\ A0001133.dll
17/07/2008 07:19:20 م غير معالج: Virus.Win32.Alman.b ملف C:\System Volume Information\_restore{E267C575-8040-491C-8172-90760F384708}\RP1\ A0001130.sys التأجيل
17/07/2008 07:19:20 م غير معالج: Trojan-Downloader.Win32.Small.hlp ملف C:\System Volume Information\_restore{E267C575-8040-491C-8172-90760F384708}\RP1\ A0001131.dll التأجيل
17/07/2008 07:19:20 م مكتشف: Virus.Win32.Alman.b ملف C:\System Volume Information\_restore{E267C575-8040-491C-8172-90760F384708}\RP1\ A0001130.sys
17/07/2008 07:19:20 م مكتشف: Trojan-Downloader.Win32.Small.hlp ملف C:\System Volume Information\_restore{E267C575-8040-491C-8172-90760F384708}\RP1\ A0001131.dll
17/07/2008 07:19:20 م غير معالج: Trojan-GameThief.Win32.OnLineGames.sexb ملف C:\System Volume Information\_restore{E267C575-8040-491C-8172-90760F384708}\RP1\ A0001126.dll التأجيل
17/07/2008 07:19:20 م غير معالج: Trojan-GameThief.Win32.OnLineGames.sgay ملف C:\System Volume Information\_restore{E267C575-8040-491C-8172-90760F384708}\RP1\ A0001125.dll التأجيل
17/07/2008 07:19:19 م مكتشف: Trojan-GameThief.Win32.OnLineGames.sexb ملف C:\System Volume Information\_restore{E267C575-8040-491C-8172-90760F384708}\RP1\ A0001126.dll
17/07/2008 07:19:19 م مكتشف: Trojan-GameThief.Win32.OnLineGames.sgay ملف C:\System Volume Information\_restore{E267C575-8040-491C-8172-90760F384708}\RP1\ A0001125.dll
17/07/2008 07:19:19 م غير معالج: Virus.Win32.Alman.b ملف C:\System Volume Information\_restore{E267C575-8040-491C-8172-90760F384708}\RP1\ A0001081.sys التأجيل
17/07/2008 07:19:17 م غير معالج: Trojan-Downloader.Win32.Small.hlp ملف C:\System Volume Information\_restore{E267C575-8040-491C-8172-90760F384708}\RP1\ A0001082.dll التأجيل
17/07/2008 07:19:17 م غير معالج: Trojan-Downloader.Win32.Small.yhf ملف C:\System Volume Information\_restore{E267C575-8040-491C-8172-90760F384708}\RP1\ A0001084.dll التأجيل
17/07/2008 07:19:16 م مكتشف: Virus.Win32.Alman.b ملف C:\System Volume Information\_restore{E267C575-8040-491C-8172-90760F384708}\RP1\ A0001081.sys
17/07/2008 07:19:16 م مكتشف: Trojan-Downloader.Win32.Small.yhf ملف C:\System Volume Information\_restore{E267C575-8040-491C-8172-90760F384708}\RP1\ A0001084.dll
17/07/2008 07:19:16 م مكتشف: Trojan-Downloader.Win32.Small.hlp ملف C:\System Volume Information\_restore{E267C575-8040-491C-8172-90760F384708}\RP1\ A0001082.dll
17/07/2008 07:16:23 م وقت بدأ المهمة ​

17/07/2008 06:03:38 م وقت إكتمال المهمة
17/07/2008 06:03:31 م محزوف: Trojan-Downloader.Win32.Small.xwr ملف C:\WINDOWS\AppPatch\ desktopwin.dll
17/07/2008 06:03:29 م تطهير: Trojan-Downloader.Win32.Small.xwr ملف HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceDelayLoad\ DesktopWin
17/07/2008 06:03:29 م تطهير: Trojan-Downloader.Win32.Small.xwr ملف HKCR\{da191de0-aa86-4ed0-4b87-292a3d48be99}\ InprocServer32
17/07/2008 06:03:27 م مكتشف: Trojan-Downloader.Win32.Small.xwr ملف C:\WINDOWS\AppPatch\ desktopwin.dll
17/07/2008 06:03:12 م محزوف: Trojan-Spy.Win32.FtpSend.a ملف C:\WINDOWS\system32\drivers\ eth8023.sys
17/07/2008 06:03:12 م مكتشف: Trojan-Spy.Win32.FtpSend.a ملف C:\WINDOWS\system32\drivers\ eth8023.sys
17/07/2008 06:02:25 م سيحزف بعد إعادة تشغيل الجهاز: Trojan-Downloader.Win32.Small.hlp ملف C:\WINDOWS\AppPatch\ AcSpecf.dll
17/07/2008 06:02:25 م مكتشف: Trojan-Downloader.Win32.Small.hlp ملف C:\WINDOWS\AppPatch\ AcSpecf.dll
17/07/2008 06:02:24 م سيحزف بعد إعادة تشغيل الجهاز: Trojan-Spy.Win32.FtpSend.b ملف C:\WINDOWS\AppPatch\ AcPlugin.dll
17/07/2008 06:02:24 م مكتشف: Trojan-Spy.Win32.FtpSend.b ملف C:\WINDOWS\AppPatch\ AcPlugin.dll
17/07/2008 06:01:57 م سيحزف بعد إعادة تشغيل الجهاز: Trojan-Downloader.Win32.Agent.erl ملف C:\WINDOWS\ linkinfo.dll
17/07/2008 06:01:55 م مكتشف: Trojan-Downloader.Win32.Agent.erl ملف C:\WINDOWS\ linkinfo.dll
17/07/2008 06:01:53 م وقت بدأ المهمة ​

17/07/2008 09:14:10 ص وقت توقف المهمة
17/07/2008 08:59:20 ص وقت بدأ المهمة ​

17/07/2008 12:24:39 ص وقت توقف المهمة
17/07/2008 12:11:56 ص وقت بدأ المهمة ​

16/07/2008 11:55:33 م وقت إكتمال المهمة
16/07/2008 11:55:07 م وقت بدأ المهمة ​

17/07/2008 12:07:06 ص وقت إكتمال المهمة
17/07/2008 12:07:04 ص وقت بدأ المهمة
17/07/2008 12:06:43 ص وقت توقف المهمة
16/07/2008 11:51:44 م غير معالج: Trojan-Downloader.Win32.Small.xwr ملف C:\Documents and Settings\Administrator\Local Settings\Temp\QQ_Update.cab/ UPX التأجيل
16/07/2008 11:51:44 م مكتشف: Trojan-Downloader.Win32.Small.xwr ملف C:\Documents and Settings\Administrator\Local Settings\Temp\QQ_Update.cab/ UPX
16/07/2008 11:50:32 م غير معالج: Trojan.Win32.Agent.udd ملف C:\System Volume Information\_restore{E267C575-8040-491C-8172-90760F384708}\RP4\A0000204.exe/PE_Patch.UPX/ UPX التأجيل
16/07/2008 11:50:32 م مكتشف: Trojan.Win32.Agent.udd ملف C:\System Volume Information\_restore{E267C575-8040-491C-8172-90760F384708}\RP4\A0000204.exe/PE_Patch.UPX/ UPX
16/07/2008 11:49:21 م غير معالج: Heur.Trojan.Generic ملف C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files\.IE5\KJYDAM0Y\ 28[2].gif التأجيل
16/07/2008 11:49:21 م مكتشف: Heur.Trojan.Generic ملف C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files\.IE5\KJYDAM0Y\ 28[2].gif
16/07/2008 11:49:21 م غير معالج: Trojan-Downloader.Win32.Small.xwr ملف C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files\.IE5\KJYDAM0Y\update[1].gif/ UPX التأجيل
16/07/2008 11:49:21 م مكتشف: Trojan-Downloader.Win32.Small.xwr ملف C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files\.IE5\KJYDAM0Y\update[1].gif/ UPX
16/07/2008 11:49:12 م غير معالج: Trojan-Downloader.JS.Multi.cj ملف C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files\.IE5\KJYDAM0Y\ day[1].js التأجيل
16/07/2008 11:49:12 م مكتشف: Trojan-Downloader.JS.Multi.cj ملف C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files\.IE5\KJYDAM0Y\ day[1].js
16/07/2008 11:49:08 م غير معالج: Trojan-Downloader.Win32.Small.xwr ملف C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files\.IE5\1PUVP4YW\sw[1].exe/ UPX التأجيل
16/07/2008 11:49:08 م مكتشف: Trojan-Downloader.Win32.Small.xwr ملف C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files\.IE5\1PUVP4YW\sw[1].exe/ UPX
16/07/2008 11:49:05 م غير معالج: Trojan-GameThief.Win32.OnLineGames.sfgw ملف C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files\.IE5\1PUVP4YW\ 27[1].gif التأجيل
16/07/2008 11:49:05 م غير معالج: Trojan-Clicker.HTML.IFrame.sy ملف C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files\.IE5\1PUVP4YW\ ystat[1].js التأجيل
16/07/2008 11:49:05 م مكتشف: Trojan-GameThief.Win32.OnLineGames.sfgw ملف C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files\.IE5\1PUVP4YW\ 27[1].gif
16/07/2008 11:49:05 م مكتشف: Trojan-Clicker.HTML.IFrame.sy ملف C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files\.IE5\1PUVP4YW\ ystat[1].js
16/07/2008 11:49:04 م غير معالج: Trojan-GameThief.Win32.OnLineGames.sdlo ملف C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files\.IE5\1PUVP4YW\5[1].gif/PE_Patch/ UPack التأجيل
16/07/2008 11:49:04 م مكتشف: Trojan-GameThief.Win32.OnLineGames.sdlo ملف C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files\.IE5\1PUVP4YW\5[1].gif/PE_Patch/ UPack
16/07/2008 11:48:59 م غير معالج: Exploit.JS.RealPlr.lf ملف C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files\.IE5\1PUVP4YW\ ilink[1].htm التأجيل
16/07/2008 11:48:59 م مكتشف: Exploit.JS.RealPlr.lf ملف C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files\.IE5\1PUVP4YW\ ilink[1].htm
16/07/2008 11:48:59 م غير معالج: Exploit.SWF.Downloader.dp ملف C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files\.IE5\1PUVP4YW\i47[1].swf/ Swf2Swc التأجيل
16/07/2008 11:48:59 م مكتشف: Exploit.SWF.Downloader.dp ملف C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files\.IE5\1PUVP4YW\i47[1].swf/ Swf2Swc
16/07/2008 11:48:46 م غير معالج: Trojan.Win32.Agent.udd ملف C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files\.IE5\8EO3QDT9\3[1].gif/PE_Patch.UPX/ UPX التأجيل
16/07/2008 11:48:46 م مكتشف: Trojan.Win32.Agent.udd ملف C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files\.IE5\8EO3QDT9\3[1].gif/PE_Patch.UPX/ UPX
16/07/2008 11:48:35 م غير معالج: Trojan-GameThief.Win32.OnLineGames.sdlo ملف C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files\.IE5\Y260ZZFI\22[1].gif/PE_Patch/ UPack التأجيل
16/07/2008 11:48:35 م مكتشف: Trojan-GameThief.Win32.OnLineGames.sdlo ملف C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files\.IE5\Y260ZZFI\22[1].gif/PE_Patch/ UPack
16/07/2008 11:48:17 م غير معالج: Trojan-GameThief.Win32.OnLineGames.sdlo ملف C:\Documents and Settings\Administrator\Local Settings\Temp\ ~fC.tmp التأجيل
16/07/2008 11:48:17 م مكتشف: Trojan-GameThief.Win32.OnLineGames.sdlo ملف C:\Documents and Settings\Administrator\Local Settings\Temp\ ~fC.tmp
16/07/2008 11:48:17 م غير معالج: Trojan-GameThief.Win32.OnLineGames.setb ملف C:\Documents and Settings\Administrator\Local Settings\Temp\ ~fB.tmp التأجيل
16/07/2008 11:48:16 م مكتشف: Trojan-GameThief.Win32.OnLineGames.setb ملف C:\Documents and Settings\Administrator\Local Settings\Temp\ ~fB.tmp
16/07/2008 11:48:16 م غير معالج: Trojan-GameThief.Win32.OnLineGames.sfdf ملف C:\Documents and Settings\Administrator\Local Settings\Temp\ ~fA.tmp التأجيل
16/07/2008 11:48:16 م مكتشف: Trojan-GameThief.Win32.OnLineGames.sfdf ملف C:\Documents and Settings\Administrator\Local Settings\Temp\ ~fA.tmp
16/07/2008 11:48:16 م غير معالج: Trojan-GameThief.Win32.OnLineGames.seqw ملف C:\Documents and Settings\Administrator\Local Settings\Temp\ ~f9.tmp التأجيل
16/07/2008 11:48:16 م مكتشف: Trojan-GameThief.Win32.OnLineGames.seqw ملف C:\Documents and Settings\Administrator\Local Settings\Temp\ ~f9.tmp
16/07/2008 11:48:16 م غير معالج: Trojan-GameThief.Win32.OnLineGames.sfdq ملف C:\Documents and Settings\Administrator\Local Settings\Temp\ ~f8.tmp التأجيل
16/07/2008 11:48:16 م مكتشف: Trojan-GameThief.Win32.OnLineGames.sfdq ملف C:\Documents and Settings\Administrator\Local Settings\Temp\ ~f8.tmp
16/07/2008 11:48:16 م غير معالج: Trojan-GameThief.Win32.OnLineGames.sevk ملف C:\Documents and Settings\Administrator\Local Settings\Temp\ ~f7.tmp التأجيل
16/07/2008 11:48:15 م مكتشف: Trojan-GameThief.Win32.OnLineGames.sevk ملف C:\Documents and Settings\Administrator\Local Settings\Temp\ ~f7.tmp
16/07/2008 11:48:15 م غير معالج: Trojan-GameThief.Win32.OnLineGames.sfwv ملف C:\Documents and Settings\Administrator\Local Settings\Temp\ ~f6.tmp التأجيل
16/07/2008 11:48:15 م مكتشف: Trojan-GameThief.Win32.OnLineGames.sfwv ملف C:\Documents and Settings\Administrator\Local Settings\Temp\ ~f6.tmp
16/07/2008 11:48:11 م غير معالج: Trojan-GameThief.Win32.OnLineGames.sdzz ملف C:\Documents and Settings\Administrator\Local Settings\Temp\ ~f2E.tmp التأجيل
16/07/2008 11:48:11 م مكتشف: Trojan-GameThief.Win32.OnLineGames.sdzz ملف C:\Documents and Settings\Administrator\Local Settings\Temp\ ~f2E.tmp
16/07/2008 11:48:11 م غير معالج: Trojan-GameThief.Win32.OnLineGames.seut ملف C:\Documents and Settings\Administrator\Local Settings\Temp\ ~f2F.tmp التأجيل
16/07/2008 11:48:11 م مكتشف: Trojan-GameThief.Win32.OnLineGames.seut ملف C:\Documents and Settings\Administrator\Local Settings\Temp\ ~f2F.tmp
16/07/2008 11:48:11 م غير معالج: Trojan-Downloader.Win32.Small.xwr ملف C:\Documents and Settings\Administrator\Local Settings\Temp\orz.exe/ UPX التأجيل
16/07/2008 11:48:11 م غير معالج: Heur.Trojan.Generic ملف C:\Documents and Settings\Administrator\Local Settings\Temp\ 28.gif التأجيل
16/07/2008 11:48:11 م مكتشف: Trojan-Downloader.Win32.Small.xwr ملف C:\Documents and Settings\Administrator\Local Settings\Temp\orz.exe/ UPX
16/07/2008 11:48:10 م مكتشف: Heur.Trojan.Generic ملف C:\Documents and Settings\Administrator\Local Settings\Temp\ 28.gif
16/07/2008 11:48:10 م غير معالج: Trojan-GameThief.Win32.OnLineGames.sftw ملف C:\Documents and Settings\Administrator\Local Settings\Temp\ ~fD.tmp التأجيل
16/07/2008 11:48:10 م مكتشف: Trojan-GameThief.Win32.OnLineGames.sftw ملف C:\Documents and Settings\Administrator\Local Settings\Temp\ ~fD.tmp
16/07/2008 11:48:09 م غير معالج: Trojan-Downloader.Win32.Small.xwr ملف C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\.IE5\1PUVP4YW\update[1].gif/ UPX التأجيل
16/07/2008 11:48:09 م غير معالج: Trojan-Downloader.Win32.Murlo.nn ملف C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\.IE5\KJYDAM0Y\ abb[1].gif التأجيل
16/07/2008 11:48:09 م مكتشف: Trojan-Downloader.Win32.Small.xwr ملف C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\.IE5\1PUVP4YW\update[1].gif/ UPX
16/07/2008 11:48:09 م مكتشف: Trojan-Downloader.Win32.Murlo.nn ملف C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\.IE5\KJYDAM0Y\ abb[1].gif
16/07/2008 11:48:08 م غير معالج: Trojan-Downloader.Win32.Small.xwr ملف C:\WINDOWS\Temp\QQ_Update.cab/ UPX التأجيل
16/07/2008 11:48:08 م مكتشف: Trojan-Downloader.Win32.Small.xwr ملف C:\WINDOWS\Temp\QQ_Update.cab/ UPX
16/07/2008 11:46:36 م غير معالج: Trojan-Downloader.Win32.Murlo.nn ملف C:\WINDOWS\Temp\ wmsetup.dll التأجيل
16/07/2008 11:46:36 م مكتشف: Trojan-Downloader.Win32.Murlo.nn ملف C:\WINDOWS\Temp\ wmsetup.dll
16/07/2008 11:45:44 م مكتشف:

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

ملف C:\WINDOWS\system32\Macromed\Flash\ Flash9d.ocx
16/07/2008 11:44:44 م غير معالج: Trojan.Win32.Agent.udd ملف C:\WINDOWS\system32\myasemtk.exe/PE_Patch.UPX/ UPX التأجيل
16/07/2008 11:44:44 م مكتشف: Trojan.Win32.Agent.udd ملف C:\WINDOWS\system32\myasemtk.exe/PE_Patch.UPX/ UPX
16/07/2008 11:33:17 م مكتشف: Heur.Trojan.Generic ملف C:\System Volume Information\_restore{E267C575-8040-491C-8172-90760F384708}\RP4\A0000191.DLL/ data0005
16/07/2008 11:33:17 م مكتشف: Heur.Trojan.Generic ملف C:\System Volume Information\_restore{E267C575-8040-491C-8172-90760F384708}\RP4\A0000191.DLL/ data0004
16/07/2008 11:33:17 م مكتشف: Heur.Trojan.Generic ملف C:\System Volume Information\_restore{E267C575-8040-491C-8172-90760F384708}\RP4\A0000191.DLL/ data0003
16/07/2008 11:33:17 م مكتشف: Heur.Trojan.Generic ملف C:\System Volume Information\_restore{E267C575-8040-491C-8172-90760F384708}\RP4\A0000191.DLL/ data0002
16/07/2008 11:33:17 م غير معالج: Trojan-Downloader.Win32.Small.xwr ملف C:\System Volume Information\_restore{E267C575-8040-491C-8172-90760F384708}\RP4\ A0000198.dll التأجيل
16/07/2008 11:33:17 م مكتشف: Heur.Trojan.Generic ملف C:\System Volume Information\_restore{E267C575-8040-491C-8172-90760F384708}\RP4\A0000191.DLL/ data0001
16/07/2008 11:33:17 م مكتشف: Trojan-Downloader.Win32.Small.xwr ملف C:\System Volume Information\_restore{E267C575-8040-491C-8172-90760F384708}\RP4\ A0000198.dll
16/07/2008 11:33:16 م غير معالج: Heur.Trojan.Generic ملف C:\System Volume Information\_restore{E267C575-8040-491C-8172-90760F384708}\RP4\A0000191.DLL/ data0000 التأجيل
16/07/2008 11:33:16 م مكتشف: Heur.Trojan.Generic ملف C:\System Volume Information\_restore{E267C575-8040-491C-8172-90760F384708}\RP4\A0000191.DLL/ data0000
16/07/2008 11:32:43 م وقت بدأ المهمة ​

16/07/2008 11:29:46 م وقت إكتمال المهمة
16/07/2008 11:29:27 م محزوف: Trojan-Downloader.Win32.Small.xwr ملف C:\WINDOWS\AppPatch\ desktopwin.dll
16/07/2008 11:29:26 م تطهير: Trojan-Downloader.Win32.Small.xwr ملف HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceDelayLoad\ DesktopWin
16/07/2008 11:29:26 م تطهير: Trojan-Downloader.Win32.Small.xwr ملف HKCR\{da191de0-aa86-4ed0-4b87-292a3d48be99}\ InprocServer32
16/07/2008 11:29:24 م مكتشف: Trojan-Downloader.Win32.Small.xwr ملف C:\WINDOWS\AppPatch\ desktopwin.dll
16/07/2008 11:29:24 م وقت بدأ المهمة ​

16/07/2008 11:27:16 م غير معالج: Trojan-Downloader.Win32.Small.xwr ملف C:\System Volume Information\_restore{E267C575-8040-491C-8172-90760F384708}\RP4\ A0000189.dll التأجيل
16/07/2008 11:27:16 م مكتشف: Trojan-Downloader.Win32.Small.xwr ملف C:\System Volume Information\_restore{E267C575-8040-491C-8172-90760F384708}\RP4\ A0000189.dll
16/07/2008 11:27:14 م غير معالج: Trojan-GameThief.Win32.OnLineGames.sbpt ملف C:\System Volume Information\_restore{E267C575-8040-491C-8172-90760F384708}\RP4\ A0000166.DLL التأجيل
16/07/2008 11:27:14 م مكتشف: Trojan-GameThief.Win32.OnLineGames.sbpt ملف C:\System Volume Information\_restore{E267C575-8040-491C-8172-90760F384708}\RP4\ A0000166.DLL
16/07/2008 11:27:14 م غير معالج: Trojan-GameThief.Win32.OnLineGames.sexb ملف C:\System Volume Information\_restore{E267C575-8040-491C-8172-90760F384708}\RP4\ A0000164.DLL التأجيل
16/07/2008 11:27:14 م غير معالج: Trojan-GameThief.Win32.OnLineGames.sgay ملف C:\System Volume Information\_restore{E267C575-8040-491C-8172-90760F384708}\RP4\ A0000165.DLL التأجيل
16/07/2008 11:27:14 م مكتشف: Trojan-GameThief.Win32.OnLineGames.sexb ملف C:\System Volume Information\_restore{E267C575-8040-491C-8172-90760F384708}\RP4\ A0000164.DLL
16/07/2008 11:27:14 م مكتشف: Trojan-GameThief.Win32.OnLineGames.sgay ملف C:\System Volume Information\_restore{E267C575-8040-491C-8172-90760F384708}\RP4\ A0000165.DLL
16/07/2008 11:27:14 م غير معالج: Trojan-GameThief.Win32.OnLineGames.sbpf ملف C:\System Volume Information\_restore{E267C575-8040-491C-8172-90760F384708}\RP4\ A0000161.DLL التأجيل
16/07/2008 11:27:14 م مكتشف: Trojan-GameThief.Win32.OnLineGames.sbpf ملف C:\System Volume Information\_restore{E267C575-8040-491C-8172-90760F384708}\RP4\ A0000161.DLL
16/07/2008 11:27:14 م غير معالج: Trojan-GameThief.Win32.OnLineGames.seut ملف C:\System Volume Information\_restore{E267C575-8040-491C-8172-90760F384708}\RP4\ A0000163.DLL التأجيل
16/07/2008 11:27:14 م غير معالج: Trojan-GameThief.Win32.OnLineGames.sfuj ملف C:\System Volume Information\_restore{E267C575-8040-491C-8172-90760F384708}\RP4\ A0000162.DLL التأجيل
16/07/2008 11:27:14 م مكتشف: Trojan-GameThief.Win32.OnLineGames.seut ملف C:\System Volume Information\_restore{E267C575-8040-491C-8172-90760F384708}\RP4\ A0000163.DLL
16/07/2008 11:27:13 م مكتشف: Trojan-GameThief.Win32.OnLineGames.sfuj ملف C:\System Volume Information\_restore{E267C575-8040-491C-8172-90760F384708}\RP4\ A0000162.DLL
16/07/2008 11:27:13 م غير معالج: Trojan-GameThief.Win32.OnLineGames.sdzz ملف C:\System Volume Information\_restore{E267C575-8040-491C-8172-90760F384708}\RP4\ A0000122.DLL التأجيل
16/07/2008 11:27:13 م مكتشف: Trojan-GameThief.Win32.OnLineGames.sdzz ملف C:\System Volume Information\_restore{E267C575-8040-491C-8172-90760F384708}\RP4\ A0000122.DLL
16/07/2008 11:27:13 م غير معالج: Trojan-GameThief.Win32.OnLineGames.serc ملف C:\System Volume Information\_restore{E267C575-8040-491C-8172-90760F384708}\RP4\ A0000120.DLL التأجيل
16/07/2008 11:27:13 م مكتشف: Trojan-GameThief.Win32.OnLineGames.serc ملف C:\System Volume Information\_restore{E267C575-8040-491C-8172-90760F384708}\RP4\ A0000120.DLL
16/07/2008 11:27:13 م غير معالج: Trojan-Spy.Win32.Agent.dex ملف C:\System Volume Information\_restore{E267C575-8040-491C-8172-90760F384708}\RP4\ A0000121.DLL التأجيل
16/07/2008 11:27:13 م مكتشف: Trojan-Spy.Win32.Agent.dex ملف C:\System Volume Information\_restore{E267C575-8040-491C-8172-90760F384708}\RP4\ A0000121.DLL
16/07/2008 11:27:12 م غير معالج: Trojan-GameThief.Win32.OnLineGames.sark ملف C:\System Volume Information\_restore{E267C575-8040-491C-8172-90760F384708}\RP4\ A0000118.DLL التأجيل
16/07/2008 11:27:12 م مكتشف: Trojan-GameThief.Win32.OnLineGames.sark ملف C:\System Volume Information\_restore{E267C575-8040-491C-8172-90760F384708}\RP4\ A0000118.DLL
16/07/2008 11:27:12 م غير معالج: Trojan-GameThief.Win32.OnLineGames.sfwk ملف C:\System Volume Information\_restore{E267C575-8040-491C-8172-90760F384708}\RP4\ A0000117.DLL التأجيل
16/07/2008 11:27:12 م مكتشف: Trojan-GameThief.Win32.OnLineGames.sfwk ملف C:\System Volume Information\_restore{E267C575-8040-491C-8172-90760F384708}\RP4\ A0000117.DLL
16/07/2008 11:27:12 م غير معالج: Trojan.Win32.Agent.ugd ملف C:\System Volume Information\_restore{E267C575-8040-491C-8172-90760F384708}\RP4\ A0000116.dll التأجيل
16/07/2008 11:27:12 م مكتشف: Trojan.Win32.Agent.ugd ملف C:\System Volume Information\_restore{E267C575-8040-491C-8172-90760F384708}\RP4\ A0000116.dll
16/07/2008 11:27:05 م غير معالج: Trojan-Downloader.Win32.Small.hlp ملف C:\System Volume Information\_restore{E267C575-8040-491C-8172-90760F384708}\RP3\ A0000066.dll التأجيل
16/07/2008 11:27:05 م مكتشف: Trojan-Downloader.Win32.Small.hlp ملف C:\System Volume Information\_restore{E267C575-8040-491C-8172-90760F384708}\RP3\ A0000066.dll
16/07/2008 11:27:05 م غير معالج: Trojan-Spy.Win32.FtpSend.a ملف C:\System Volume Information\_restore{E267C575-8040-491C-8172-90760F384708}\RP3\ A0000064.sys التأجيل
16/07/2008 11:27:05 م غير معالج: Trojan-Downloader.Win32.Small.hlp ملف C:\System Volume Information\_restore{E267C575-8040-491C-8172-90760F384708}\RP3\ A0000052.dll التأجيل
16/07/2008 11:27:05 م مكتشف: Trojan-Spy.Win32.FtpSend.a ملف C:\System Volume Information\_restore{E267C575-8040-491C-8172-90760F384708}\RP3\ A0000064.sys
16/07/2008 11:27:05 م مكتشف: Trojan-Downloader.Win32.Small.hlp ملف C:\System Volume Information\_restore{E267C575-8040-491C-8172-90760F384708}\RP3\ A0000052.dll
16/07/2008 11:27:05 م غير معالج: Trojan-Downloader.Win32.Small.hlp ملف C:\System Volume Information\_restore{E267C575-8040-491C-8172-90760F384708}\RP2\ A0000035.dll التأجيل
16/07/2008 11:27:05 م مكتشف: Trojan-Downloader.Win32.Small.hlp ملف C:\System Volume Information\_restore{E267C575-8040-491C-8172-90760F384708}\RP2\ A0000035.dll
16/07/2008 11:27:04 م غير معالج: Trojan-Downloader.Win32.Small.hlp ملف C:\System Volume Information\_restore{E267C575-8040-491C-8172-90760F384708}\RP1\ A0000025.dll التأجيل
16/07/2008 11:27:04 م مكتشف: Trojan-Downloader.Win32.Small.hlp ملف C:\System Volume Information\_restore{E267C575-8040-491C-8172-90760F384708}\RP1\ A0000025.dll
16/07/2008 11:27:02 م غير معالج: Trojan-Spy.Win32.FtpSend.a ملف C:\System Volume Information\_restore{E267C575-8040-491C-8172-90760F384708}\RP1\ A0000016.sys التأجيل
16/07/2008 11:27:02 م مكتشف: Trojan-Spy.Win32.FtpSend.a ملف C:\System Volume Information\_restore{E267C575-8040-491C-8172-90760F384708}\RP1\ A0000016.sys
16/07/2008 11:27:01 م غير معالج: Trojan-Downloader.Win32.Small.hlp ملف C:\System Volume Information\_restore{E267C575-8040-491C-8172-90760F384708}\RP1\ A0000008.dll التأجيل
16/07/2008 11:27:01 م مكتشف: Trojan-Downloader.Win32.Small.hlp ملف C:\System Volume Information\_restore{E267C575-8040-491C-8172-90760F384708}\RP1\ A0000008.dll
16/07/2008 11:26:53 م غير معالج: Trojan-Downloader.Win32.Small.xwr ملف C:\WINDOWS\AppPatch\ desktopwin.dll التأجيل
16/07/2008 11:26:53 م مكتشف: Trojan-Downloader.Win32.Small.xwr ملف C:\WINDOWS\AppPatch\ desktopwin.dll
16/07/2008 11:26:25 م مكتشف: Heur.Trojan.Generic ملف C:\WINDOWS\system32\wzcfsw.dll/ data0005
16/07/2008 11:26:25 م مكتشف: Heur.Trojan.Generic ملف C:\WINDOWS\system32\wzcfsw.dll/ data0004
16/07/2008 11:26:25 م مكتشف: Heur.Trojan.Generic ملف C:\WINDOWS\system32\wzcfsw.dll/ data0003
16/07/2008 11:26:25 م مكتشف: Heur.Trojan.Generic ملف C:\WINDOWS\system32\wzcfsw.dll/ data0002
16/07/2008 11:26:25 م مكتشف: Heur.Trojan.Generic ملف C:\WINDOWS\system32\wzcfsw.dll/ data0001
16/07/2008 11:26:24 م غير معالج: Heur.Trojan.Generic ملف C:\WINDOWS\system32\wzcfsw.dll/ data0000 التأجيل
16/07/2008 11:26:24 م مكتشف: Heur.Trojan.Generic ملف C:\WINDOWS\system32\wzcfsw.dll/ data0000
16/07/2008 11:26:17 م وقت بدأ المهمة ​

16/07/2008 11:26:16 م وقت توقف المهمة
16/07/2008 11:26:06 م وقت بدأ المهمة ​

16/07/2008 10:44:42 م وقت إكتمال المهمة
16/07/2008 10:44:37 م محزوف: Trojan-Spy.Win32.FtpSend.a ملف C:\WINDOWS\system32\drivers\ eth8023.sys
16/07/2008 10:44:37 م مكتشف: Trojan-Spy.Win32.FtpSend.a ملف C:\WINDOWS\system32\drivers\ eth8023.sys
16/07/2008 10:44:34 م مكتشف: Trojan-Downloader.Win32.Small.hlp ملف C:\WINDOWS\AppPatch\ AcSpecf.dll
16/07/2008 10:44:34 م مكتشف: Trojan-Spy.Win32.FtpSend.b ملف C:\WINDOWS\AppPatch\ AcXtrnel.bpl
16/07/2008 10:44:26 م سيحزف بعد إعادة تشغيل الجهاز: Trojan-Spy.Win32.FtpSend.b ملف C:\WINDOWS\AppPatch\ AcXtrnel.bpl
16/07/2008 10:44:26 م مكتشف: Trojan-Spy.Win32.FtpSend.b ملف C:\WINDOWS\AppPatch\ AcXtrnel.bpl
16/07/2008 10:44:26 م وقت بدأ المهمة ​

16/07/2008 10:44:34 م وقت إكتمال المهمة
16/07/2008 10:44:34 م مكتشف: Trojan-Spy.Win32.FtpSend.b ملف C:\WINDOWS\AppPatch\ AcXtrnel.bpl
16/07/2008 10:44:13 م مكتشف: Trojan-Downloader.Win32.Small.hlp ملف C:\WINDOWS\AppPatch\ AcSpecf.dll
16/07/2008 10:43:54 م غير معالج: Trojan-Spy.Win32.FtpSend.a ملف C:\WINDOWS\system32\drivers\ eth8023.sys التأجيل
16/07/2008 10:43:54 م مكتشف: Trojan-Spy.Win32.FtpSend.a ملف C:\WINDOWS\system32\drivers\ eth8023.sys
16/07/2008 10:43:39 م غير معالج: Trojan-Downloader.Win32.Small.hlp ملف C:\WINDOWS\AppPatch\ AcSpecf.dll التأجيل
16/07/2008 10:43:39 م غير معالج: Trojan-Spy.Win32.FtpSend.b ملف C:\WINDOWS\AppPatch\ AcXtrnel.bpl التأجيل
16/07/2008 10:43:39 م مكتشف: Trojan-Downloader.Win32.Small.hlp ملف C:\WINDOWS\AppPatch\ AcSpecf.dll
16/07/2008 10:43:39 م مكتشف: Trojan-Spy.Win32.FtpSend.b ملف C:\WINDOWS\AppPatch\ AcXtrnel.bpl
16/07/2008 10:42:41 م وقت بدأ المهمة ​

 

[FireFox]

ياليت تقرير هاييجك ..
​

 

[m.t3lab]

ها هو تقرير هايجاك
وشكرا جزيلا على المتابعة
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 08:38:22 م, on 17/07/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.20815)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe
C:\WINDOWS\system32\hkcmd.exe
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe
C:\Program Files\AntiARP Stand-alone Edition\AntiArp.exe
C:\Program Files\Spyware Doctor\SDTrayApp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Spyware Doctor\svcntaux.exe
C:\Program Files\Spyware Doctor\swdsvc.exe
C:\WINDOWS\System32\alg.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
O23 - Service: NetCom3 Service (Netcom3) - Unknown owner - C:\Program Files\Netcom3 Cleaner\PSCMonitor.exe
O23 - Service: Spyware Doctor Auxiliary Service (sdAuxService) - PC Tools - C:\Program Files\Spyware Doctor\svcntaux.exe
O23 - Service: Spyware Doctor Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\swdsvc.exe
--
End of file - 1567 bytes

 

[FireFox]

اخوي التقرير ناقص
​

 

[m.t3lab]

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 08:45:47 م, on 17/07/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.20815)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\userinit.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe
C:\WINDOWS\system32\hkcmd.exe
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe
C:\Program Files\AntiARP Stand-alone Edition\AntiArp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page =

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL =

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page =

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext =

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

O1 - Hosts: 202.165.102.205 972.aksjd11.com
O1 - Hosts: 202.165.102.205 w3og.cn
O1 - Hosts: 203.208.35.100 qazc.fourtw.cn
O1 - Hosts: 203.208.35.100

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

O1 - Hosts: 203.208.35.101

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

O1 - Hosts: 203.208.35.101

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

O1 - Hosts: 72.14.235.99 222.1212l112.net
O1 - Hosts: 72.14.235.99 444.1212l112.netn
O1 - Hosts: 72.14.235.99 555.1212l112.net
O1 - Hosts: 72.14.235.99 111.1212l112.net
O1 - Hosts: 65.55.21.250 111.3243l24.com
O1 - Hosts: 65.55.21.250 222.3243l24.com
O1 - Hosts: 65.55.21.250 333.3243l24.com
O1 - Hosts: 125.64.8.112 kao2.gmwo03.com
O1 - Hosts: 125.64.8.112 kao.gmwo06.com
O1 - Hosts: 125.64.8.112 444.gmwo07.com
O1 - Hosts: 116.252.185.15 ru.update365.us
O1 - Hosts: 116.252.185.15 ad.update365.us
O1 - Hosts: 207.46.232.182 popmails.net
O1 - Hosts: 203.208.37.99 3.goodhh.com
O1 - Hosts: 220.181.37.55 down.rwixr.com
O1 - Hosts: 160.79.42.52

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

O1 - Hosts: 63.175.76.152

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

O1 - Hosts: 219.133.40.91 qq.ljsll.com
O1 - Hosts: 203.208.35.102

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

O1 - Hosts: 209.132.177.50 973.aksjd11.com
O1 - Hosts: 209.132.177.50 974.aksjd11.com
O1 - Hosts: 209.132.177.50 971.aksjd11.com
O1 - Hosts: 209.132.177.50 975.aksjd11.com
O1 - Hosts: 72.14.235.104 user1.12-39.net
O1 - Hosts: 72.14.235.147

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

O1 - Hosts: 192.150.18.101 ata1.sysions.net
O1 - Hosts: 192.150.18.101 ata2.sysions.net
O1 - Hosts: 192.150.18.101 ata3.sysions.net
O1 - Hosts: 192.150.18.101 ata4.sysions.net
O1 - Hosts: 193.120.42.226 8nnnnn99.cn
O1 - Hosts: 24.39.54.34

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

O2 - BHO: IEVkbdBHO - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\ievkbd.dll
O2 - BHO: ThunderAdvise - {97421D0D-E07F-40DF-8F07-99597B9585AD} - C:\WINDOWS\Downloaded Program Files\ThunderAdvise.dll
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe"
O4 - HKLM\..\Run: [AntiARPStandalone] C:\Program Files\AntiARP Stand-alone Edition\AntiArp.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-19\..\RunOnce: [ShowDeskFix] regsvr32 /s /n /i:u shell32 (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-20\..\RunOnce: [ShowDeskFix] regsvr32 /s /n /i:u shell32 (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [ShowDeskFix] regsvr32 /s /n /i:u shell32 (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [ShowDeskFix] regsvr32 /s /n /i:u shell32 (User 'Default user')
O8 - Extra context menu item: Add to Anti-Banner - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\ie_banner_deny.htm
O9 - Extra button: Web traffic protection statistics - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\SCIEPlgn.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {56762DEC-6B0D-4AB4-A8AD-989993B5D08B} (OnlineScanner Control) -

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) -

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) -

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

O16 - DPF: {BB21F850-63F4-4EC9-BF9D-565BD30C9AE9} (a-squared Scanner) -

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

O16 - DPF: {BDBDE413-7B1C-4C68-A8FF-C5B2B4090876} (F-Secure Online Scanner 3.3) -

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash ) -

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

O17 - HKLM\System\CCS\Services\Tcpip\..\{848C1A0B-9E45-46AB-ACE3-01CBF795BB28}: NameServer = 163.121.128.134,163.121.128.135
O20 - AppInit_DLLs: ezcron.dll wcomipe.dll fackwir.dll caotxb.dll jsnoer.dll myasemt.dll joliom.dll,c:\progra~1\kasper~1\kasper~1\mzvkbd.dll,c:\progra~1\kasper~1\kasper~1\adialhk.dll,c:\progra~1\kasper~1\kasper~1\kloehk.dll
O21 - SSODL: ThunderAdvise - {97421D0D-E07F-40DF-8F07-99597B9585AD} - C:\WINDOWS\Downloaded Program Files\ThunderAdvise.dll
O23 - Service: Kaspersky Internet Security (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe
O23 - Service: NetCom3 Service (Netcom3) - Unknown owner - C:\Program Files\Netcom3 Cleaner\PSCMonitor.exe
O23 - Service: Spyware Doctor Auxiliary Service (sdAuxService) - PC Tools - C:\Program Files\Spyware Doctor\svcntaux.exe
O23 - Service: Spyware Doctor Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\swdsvc.exe
--
End of file - 7621 bytes

أخى هذا هو

 

[FireFox]

مرحباً

ياليت تقوم بأصلاح القيم التاليه

O1 - Hosts: 202.165.102.205 972.aksjd11.com
===
O1 - Hosts: 65.55.21.250 111.3243l24.com
===
O1 - Hosts: 65.55.21.250 222.3243l24.com
===
O1 - Hosts: 65.55.21.250 333.3243l24.com
===
O1 - Hosts: 125.64.8.112 kao2.gmwo03.com
===
O1 - Hosts: 125.64.8.112 kao.gmwo06.com
===
O1 - Hosts: 125.64.8.112 444.gmwo07.com
===
O1 - Hosts: 116.252.185.15 ru.update365.us
===
O1 - Hosts: 116.252.185.15 ad.update365.us
===
O1 - Hosts: 203.208.37.99 3.goodhh.com
===
O1 - Hosts: 220.181.37.55 down.rwixr.com
===
O1 - Hosts: 160.79.42.52

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

===
O1 - Hosts: 219.133.40.91 qq.ljsll.com
===
O1 - Hosts: 209.132.177.50 973.aksjd11.com
===
O1 - Hosts: 209.132.177.50 974.aksjd11.com
===
O1 - Hosts: 209.132.177.50 971.aksjd11.com
===
O1 - Hosts: 209.132.177.50 975.aksjd11.com
===
O1 - Hosts: 72.14.235.104 user1.12-39.net
===
O2 - BHO: ThunderAdvise - {97421D0D-E07F-40DF-8F07-99597B9585AD} - C:\WINDOWS\Downloaded Program Files\ThunderAdvise.dll
===
O21 - SSODL: ThunderAdvise - {97421D0D-E07F-40DF-8F07-99597B9585AD} - C:\WINDOWS\Downloaded Program Files\ThunderAdvise.dll
===

طريقة الحذف

[/B]
بعدين

نزل هذه الاداة واتبع الشرح التالي

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

التوافق : ويندوز اكسبي فقط

شرح الاستخدام ,,,,,,
عند تشغيل ملف الاداة تظهر لك هذه الشاشه ,, انتظر ( وتابع مع الصور )

وعند ظهور هذه الشاشه ,, اضغط على Close ليتم اعادة تشغيل جهازك (( لتكملة عملية التنظيف ))

بعدها عطني تقرير هايجاك ثاني
​

 

[m.t3lab]

شكرا وجارى التنفيذ علم وينفذ
وراجع لعرض النتيجة

 

[m.t3lab]

أخى جزاك الله خير عنى

هذا هو التقرير...........


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 09:14:04 م, on 17/07/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.20815)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe
C:\WINDOWS\system32\hkcmd.exe
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe
C:\Program Files\AntiARP Stand-alone Edition\AntiArp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page =

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL =

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page =

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext =

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

O1 - Hosts: 203.208.35.100 qazc.fourtw.cn
O1 - Hosts: 203.208.35.100

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

O1 - Hosts: 203.208.35.101

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

O1 - Hosts: 203.208.35.101

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

O1 - Hosts: 72.14.235.99 222.1212l112.net
O1 - Hosts: 72.14.235.99 444.1212l112.netn
O1 - Hosts: 72.14.235.99 555.1212l112.net
O1 - Hosts: 72.14.235.99 111.1212l112.net
O1 - Hosts: 207.46.232.182 popmails.net
O1 - Hosts: 63.175.76.152

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

O1 - Hosts: 203.208.35.102

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

O1 - Hosts: 72.14.235.147

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

O1 - Hosts: 192.150.18.101 ata1.sysions.net
O1 - Hosts: 192.150.18.101 ata2.sysions.net
O1 - Hosts: 192.150.18.101 ata3.sysions.net
O1 - Hosts: 192.150.18.101 ata4.sysions.net
O1 - Hosts: 193.120.42.226 8nnnnn99.cn
O1 - Hosts: 24.39.54.34

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

O2 - BHO: IEVkbdBHO - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\ievkbd.dll
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe"
O4 - HKLM\..\Run: [AntiARPStandalone] C:\Program Files\AntiARP Stand-alone Edition\AntiArp.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\RunOnce: [Privacy Suite] "C:\Documents and Settings\Administrator\Application Data\cleaner\CSPSeraser.exe" "/R:C:\Documents and Settings\Administrator\Application Data\CyberScrub\Privacy Suite"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-19\..\RunOnce: [ShowDeskFix] regsvr32 /s /n /i:u shell32 (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-20\..\RunOnce: [ShowDeskFix] regsvr32 /s /n /i:u shell32 (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [ShowDeskFix] regsvr32 /s /n /i:u shell32 (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [ShowDeskFix] regsvr32 /s /n /i:u shell32 (User 'Default user')
O8 - Extra context menu item: Add to Anti-Banner - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\ie_banner_deny.htm
O9 - Extra button: Web traffic protection statistics - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\SCIEPlgn.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {56762DEC-6B0D-4AB4-A8AD-989993B5D08B} (OnlineScanner Control) -

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) -

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) -

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

O16 - DPF: {BB21F850-63F4-4EC9-BF9D-565BD30C9AE9} (a-squared Scanner) -

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

O16 - DPF: {BDBDE413-7B1C-4C68-A8FF-C5B2B4090876} (F-Secure Online Scanner 3.3) -

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash ) -

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

O17 - HKLM\System\CCS\Services\Tcpip\..\{848C1A0B-9E45-46AB-ACE3-01CBF795BB28}: NameServer = 163.121.128.134,163.121.128.135
O20 - AppInit_DLLs: ezcron.dll wcomipe.dll fackwir.dll caotxb.dll jsnoer.dll myasemt.dll joliom.dll,c:\progra~1\kasper~1\kasper~1\mzvkbd.dll,c:\progra~1\kasper~1\kasper~1\adialhk.dll,c:\progra~1\kasper~1\kasper~1\kloehk.dll
O23 - Service: Kaspersky Internet Security (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe
O23 - Service: NetCom3 Service (Netcom3) - Unknown owner - C:\Program Files\Netcom3 Cleaner\PSCMonitor.exe
O23 - Service: Spyware Doctor Auxiliary Service (sdAuxService) - PC Tools - C:\Program Files\Spyware Doctor\svcntaux.exe
O23 - Service: Spyware Doctor Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\swdsvc.exe
--
End of file - 6739 bytes

 

[MAAX]

الله يعطيكم العافية

عزيزي حمل الاداة التالية ثم شغلها بدبل كلك
بعدها اعد تشغيل جهازك وارفع تقرير ثاني للمتابع

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

 

[AbOdy]

قام بالواجب :d:

 

[m.t3lab]

شكرا على الأهتمام
firefox
شكرا على المساعدة الغالية ياغالى عملت سكان وصار الجهاز نظيف بس فى شئ

الأخ ماكسmaax
شكرا جارى التنفيذ
ِabody
تسلم ياغالى​

 

[m.t3lab]

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 11:32:00 م, on 17/07/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.20815)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe
C:\WINDOWS\system32\hkcmd.exe
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe
C:\Program Files\AntiARP Stand-alone Edition\AntiArp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL =

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page =

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext =

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

O2 - BHO: SnagIt Toolbar Loader - {00C6482D-C502-44C8-8409-FCE54AD9C208} - D:\Program Files\TechSmith\SnagIt 8\SnagItBHO.dll
O2 - BHO: IEVkbdBHO - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\ievkbd.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: SnagIt - {8FF5E183-ABDE-46EB-B09E-D2AAB95CABE3} - D:\Program Files\TechSmith\SnagIt 8\SnagItIEAddin.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe"
O4 - HKLM\..\Run: [AntiARPStandalone] C:\Program Files\AntiARP Stand-alone Edition\AntiArp.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-19\..\RunOnce: [ShowDeskFix] regsvr32 /s /n /i:u shell32 (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-20\..\RunOnce: [ShowDeskFix] regsvr32 /s /n /i:u shell32 (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [ShowDeskFix] regsvr32 /s /n /i:u shell32 (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [ShowDeskFix] regsvr32 /s /n /i:u shell32 (User 'Default user')
O8 - Extra context menu item: Add to Anti-Banner - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\ie_banner_deny.htm
O9 - Extra button: Web traffic protection statistics - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\SCIEPlgn.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {56762DEC-6B0D-4AB4-A8AD-989993B5D08B} (OnlineScanner Control) -

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) -

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) -

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

O16 - DPF: {BB21F850-63F4-4EC9-BF9D-565BD30C9AE9} (a-squared Scanner) -

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

O16 - DPF: {BDBDE413-7B1C-4C68-A8FF-C5B2B4090876} (F-Secure Online Scanner 3.3) -

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash ) -

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

O17 - HKLM\System\CCS\Services\Tcpip\..\{848C1A0B-9E45-46AB-ACE3-01CBF795BB28}: NameServer = 163.121.128.134,163.121.128.135
O20 - AppInit_DLLs: ezcron.dll wcomipe.dll fackwir.dll caotxb.dll jsnoer.dll myasemt.dll joliom.dll,c:\progra~1\kasper~1\kasper~1\mzvkbd.dll,c:\progra~1\kasper~1\kasper~1\adialhk.dll,c:\progra~1\kasper~1\kasper~1\kloehk.dll
O23 - Service: Kaspersky Internet Security (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Spyware Doctor Auxiliary Service (sdAuxService) - PC Tools - C:\Program Files\Spyware Doctor\svcntaux.exe
O23 - Service: Spyware Doctor Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\swdsvc.exe
--
End of file - 6309 bytes
التقرير أخى الكريم

 

[m.t3lab]

الأن تنصحونى بتحميل
أى أدوات حماية تكون
قويـــــــــــــــــــــــــــــة
جزاكم الله خيراااااااااا

 

[MAAX]

عطل جميع برامج الحماية ,,
وحمل هذه الاداة واحفظها على سطح المكتب

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

عند تشغيلها بتظهر لك رسالة ,, اضغط على >> Yes
بعدها بتظهر لك رساله ثانيه ,, اضغط على >> Yes


انتظر حتى الاداة تنتهي من فحص جهازك ,,, وبشكل تلقائي يعاد تشغيل جهازك ,,
وبعد اعادة التشغيل ,, سوف تبدأ الاداة بالفحص مرره ثانيه
انتظر حتى يظهر لك تقرير ,, انسخه والصقه بردك القادم

ايضا اعمل تقرير هايجاك ثاني

 

[MAAX]

الأن تنصحونى بتحميل
أى أدوات حماية تكون
قويـــــــــــــــــــــــــــــة
جزاكم الله خيراااااااااا

خلك متابع معي لانه باقي كم شغلة :d:

 

[m.t3lab]

أوك
شكلى عامل زى مريض
وقع فى دكتور...:hh::hh:

 

[m.t3lab]

هذا هو تقرير الكومبو فكس
ComboFix 08-07-15.4 - Administrator 07/17/2008 23:51:29.1 - FAT32x86
Microsoft Windows XP Professional 5.1.2600.2.1256.1.1033.18.330 [GMT 3:00]
Running from: C:\Documents and Settings\Administrator\Desktop\ComboFix.exe
* Created a new restore point
WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !!
.
((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
.
C:\WINDOWS\system32\caotxb.dll
C:\WINDOWS\system32\fstlbsys.sys
C:\WINDOWS\system32\joliom.dll
C:\WINDOWS\system32\jsnoer.dll
.
((((((((((((((((((((((((( Files Created from 2008-06-17 to 2008-07-17 )))))))))))))))))))))))))))))))
.
No new files created in this timespan
.
(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-07-17 20:53 32 --sha-w C:\WINDOWS\system32\drivers\fidbox2.idx
2008-07-17 20:53 32 --sha-w C:\WINDOWS\system32\drivers\fidbox2.dat
2008-07-17 20:53 32 --sha-w C:\WINDOWS\system32\drivers\fidbox.idx
2008-07-17 20:53 32 --sha-w C:\WINDOWS\system32\drivers\fidbox.dat
2008-07-17 20:17 --------- d-----w C:\Program Files\Google
2008-07-17 20:02 --------- d-----w C:\Documents and Settings\All Users\Application Data\TechSmith
2008-07-17 20:00 --------- d-----w C:\Program Files\Common Files\Wise Installation Wizard
2008-07-17 19:49 --------- d-----w C:\Program Files\netcom3 cleaner
2008-07-17 18:08 --------- d-----w C:\Documents and Settings\Administrator\Application Data\CyberScrub
2008-07-17 18:07 --------- d-----w C:\Documents and Settings\Administrator\Application Data\cleaner
2008-07-17 17:37 --------- d-----w C:\Program Files\Trend Micro
2008-07-17 12:10 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-07-17 12:10 --------- d-----w C:\Program Files\Common Files\InstallShield
2008-07-17 12:10 --------- d-----w C:\Program Files\Analog Devices
2008-07-16 21:03 --------- d-----w C:\Program Files\Spyware Doctor
2008-07-16 21:03 --------- d-----w C:\Documents and Settings\Administrator\Application Data\PC Tools
2008-07-16 20:04 96,966 ----a-w C:\WINDOWS\system32\drivers\klin.dat
2008-07-16 20:04 88,774 ----a-w C:\WINDOWS\system32\drivers\klick.dat
2008-07-16 19:56 --------- d-----w C:\Program Files\AntiARP Stand-alone Edition
2008-07-16 19:38 --------- d-----w C:\Program Files\Kaspersky Lab
2008-07-16 19:38 --------- d-----w C:\Documents and Settings\All Users\Application Data\Kaspersky Lab
2008-07-16 19:31 --------- d-----w C:\Documents and Settings\All Users\Application Data\Kaspersky Lab Setup Files
2008-07-16 19:31 --------- d-----w C:\Documents and Settings\All Users\Application Data\Grisoft
2008-07-16 18:55 --------- d-----w C:\Program Files\EsetOnlineScanner
2008-07-16 18:46 24,576 ----a-w C:\WINDOWS\system32\myasemt.dll
2008-07-16 18:03 --------- d-----w C:\Program Files\Windows Live Safety Center
2008-07-16 17:57 36,864 ----a-w C:\WINDOWS\system32\ezcron.dll
2008-07-16 16:19 155,995 ----a-w C:\WINDOWS\java\Packages\T3JBX3T3.ZIP
2008-07-16 16:13 --------- d-----w C:\Program Files\7-Zip
2008-07-16 15:58 --------- d-----w C:\Program Files\microsoft frontpage
2008-07-16 15:53 --------- d-----w C:\Program Files\Windows Media Connect 2
2008-06-13 13:10 272,128 ------w C:\WINDOWS\system32\drivers\bthport.sys
2008-06-13 13:10 272,128 ------w C:\WINDOWS\system32\dllcache\bthport.sys
2008-05-08 12:14 203,008 ----a-w C:\WINDOWS\system32\dllcache\rmcast.sys
2008-05-07 04:55 1,288,192 ----a-w C:\WINDOWS\system32\quartz.dll
2008-05-07 04:55 1,288,192 ----a-w C:\WINDOWS\system32\dllcache\quartz.dll
2008-04-25 15:22 206,088 ----a-w C:\WINDOWS\system32\klogon.dll
2008-04-22 08:02 70,656 ----a-w C:\WINDOWS\system32\dllcache\ie4uinit.exe
2008-04-22 08:02 625,664 ----a-w C:\WINDOWS\system32\dllcache\iexplore.exe
2008-04-22 08:02 13,824 ------w C:\WINDOWS\system32\dllcache\ieudinit.exe
2008-04-20 05:07 161,792 ----a-w C:\WINDOWS\system32\dllcache\ieakui.dll
2004-08-08 17:54 1,040 --sh--w C:\WINDOWS\system32\vlhxaklo.sys
.
((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [08/04/2004 01:00 PM 15360]
"swg"="C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe" [07/17/2008 11:17 PM 171448]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"IgfxTray"="C:\WINDOWS\system32\igfxtray.exe" [02/10/2004 11:55 AM 155648]
"HotKeysCmds"="C:\WINDOWS\system32\hkcmd.exe" [02/10/2004 11:51 AM 118784]
"AntiARPStandalone"="C:\Program Files\AntiARP Stand-alone Edition\AntiArp.exe" [08/15/2007 03:27 PM 5044736]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [08/04/2004 01:00 PM 15360]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]
"ShowDeskFix"="shell32" [X]
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\KasperskyAntiVirus]
"DisableMonitoring"=dword:00000001
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=
"C:\\Documents and Settings\\All Users\\Application Data\\Kaspersky Lab Setup Files\\Kaspersky Internet Security 2009\\English\\setup.exe"=
R0 klbg;Kaspersky Lab Boot Guard Driver;C:\WINDOWS\system32\drivers\klbg.sys [01/29/2008 06:29 PM]
R2 AntiArpNdisProt;AntiARP NDIS Protocol Driver;C:\WINDOWS\system32\DRIVERS\AntiArpNdisProt.sys [04/18/2007 07:16 PM]
R3 KLFLTDEV;Kaspersky Lab KLFltDev;C:\WINDOWS\system32\DRIVERS\klfltdev.sys [03/13/2008 07:02 PM]
R3 klim5;Kaspersky Anti-Virus NDIS Filter;C:\WINDOWS\system32\DRIVERS\klim5.sys [03/25/2008 08:07 PM]
R3 xAntiArp;xAntiArpSpoof Service;C:\WINDOWS\system32\DRIVERS\xAntiArp.sys [08/11/2007 11:06 PM]
.
- - - - ORPHANS REMOVED - - - -
WebBrowser-{8FF5E180-ABDE-46EB-B09E-D2AAB95CABE3} - (no file)
ShellExecuteHooks-{7914E0AA-ECCB-4311-B584-C49538227824} - (no file)
ShellExecuteHooks-{73AE86E6-7F03-4C3B-8980-FB1DA157D3C7} - (no file)
ShellExecuteHooks-{53D44DB6-E22B-4B17-97D3-572C96CCA6E1} - (no file)

**************************************************************************
catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer,

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

Rootkit scan 2008-07-17 23:54:20
Windows 5.1.2600 Service Pack 2 FAT NTAPI
scanning hidden processes ...
scanning hidden autostart entries ...
scanning hidden files ...

**************************************************************************
.
------------------------ Other Running Processes ------------------------
.
C:\PROGRAM FILES\KASPERSKY LAB\KASPERSKY INTERNET SECURITY 2009\AVP.EXE
C:\WINDOWS\SYSTEM32\WSCNTFY.EXE
.
**************************************************************************
.
Completion time: 07/17/2008 23:56:01 - machine was rebooted
ComboFix-quarantined-files.txt 2008-07-17 20:55:58
Pre-Run: 5,461,639,168 bytes free
Post-Run: 5,505,138,688 bytes free
115 --- E O F --- 2008-07-16 22:34:53

 

[m.t3lab]

تقرير هايجاك
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12:00:04 ص, on 18/07/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.20815)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
D:\Program Files\TechSmith\SnagIt 8\SnagIt32.exe
D:\Program Files\TechSmith\SnagIt 8\TSCHelp.exe
D:\Program Files\TechSmith\SnagIt 8\SnagPriv.exe
C:\Program Files\AntiARP Stand-alone Edition\AntiArp.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL =

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page =

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext =

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

O2 - BHO: SnagIt Toolbar Loader - {00C6482D-C502-44C8-8409-FCE54AD9C208} - D:\Program Files\TechSmith\SnagIt 8\SnagItBHO.dll
O2 - BHO: IEVkbdBHO - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\ievkbd.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: SnagIt - {8FF5E183-ABDE-46EB-B09E-D2AAB95CABE3} - D:\Program Files\TechSmith\SnagIt 8\SnagItIEAddin.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [AntiARPStandalone] C:\Program Files\AntiARP Stand-alone Edition\AntiArp.exe
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-19\..\RunOnce: [ShowDeskFix] regsvr32 /s /n /i:u shell32 (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-20\..\RunOnce: [ShowDeskFix] regsvr32 /s /n /i:u shell32 (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [ShowDeskFix] regsvr32 /s /n /i:u shell32 (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [ShowDeskFix] regsvr32 /s /n /i:u shell32 (User 'Default user')
O8 - Extra context menu item: Add to Anti-Banner - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\ie_banner_deny.htm
O9 - Extra button: Web traffic protection statistics - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\SCIEPlgn.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {56762DEC-6B0D-4AB4-A8AD-989993B5D08B} (OnlineScanner Control) -

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) -

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) -

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

O16 - DPF: {BB21F850-63F4-4EC9-BF9D-565BD30C9AE9} (a-squared Scanner) -

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

O16 - DPF: {BDBDE413-7B1C-4C68-A8FF-C5B2B4090876} (F-Secure Online Scanner 3.3) -

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash ) -

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

O17 - HKLM\System\CCS\Services\Tcpip\..\{848C1A0B-9E45-46AB-ACE3-01CBF795BB28}: NameServer = 163.121.128.134,163.121.128.135
O23 - Service: Kaspersky Internet Security (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Spyware Doctor Auxiliary Service (sdAuxService) - PC Tools - C:\Program Files\Spyware Doctor\svcntaux.exe
O23 - Service: Spyware Doctor Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\swdsvc.exe
--
End of file - 6315 bytes

 

[m.t3lab]

ملحوظة
بعد اعادة التشغيل ظهر لى 2 نافذة زرق
تلك منهم ولم تغلق حتى الأن..............

 

[m.t3lab]

شكرا جزيلا

بالأضافة الى