عادل المخلص
زيزوومي نشيط
- إنضم
- 24 أغسطس 2007
- المشاركات
- 157
- مستوى التفاعل
- 1
- النقاط
- 200
غير متصل
السلام عليكم ورحمة الله وبركاته
فى مشكله يا اخوانى انى لما اجى اسطب اى برنامج انتى فيروس يظهر لى هذه الرساله
- بادئ الموضوع عادل المخلص
- تاريخ البدء
- 2,522
عادل المخلص
زيزوومي نشيط
- إنضم
- 24 أغسطس 2007
- المشاركات
- 157
- مستوى التفاعل
- 1
- النقاط
- 200
غير متصل
حاضر اخى جارى التنفيذ
توقيع : عادل المخلص
تأييد
0
السّاجد لله
زيزوومى فضى
- إنضم
- 15 مايو 2008
- المشاركات
- 6,854
- مستوى التفاعل
- 108
- النقاط
- 850
- الإقامة
- بغداد انتي في دمي
- الموقع الالكتروني
- www.tvquran.com
غير متصل
الاخ العزيز
حمل الملف التالي
وهو سكربت ( برمجة نصية )
مهمة الملف تمكين و تعطيل الريجستري كما ترغب
اذا اعترضه برنامج الانتي فايروس ( لانه سكربت )
وافق على السماح له
بعد تشغيل الملف
اعمل log off
وارجع مرة اخرى ليتم تفعيل التعديلات
ومن المهم احتياطيا فحص جهازك ببرنامج الانتي فايروس احتياطيا
لتتأكد بان التعطيل لم يكن بسبب فايروس
حمل الملف التالي
وهو سكربت ( برمجة نصية )
يجب عليك
تسجيل الدخول
او
تسجيل لمشاهدة الرابط المخفي
مهمة الملف تمكين و تعطيل الريجستري كما ترغب
اذا اعترضه برنامج الانتي فايروس ( لانه سكربت )
وافق على السماح له
بعد تشغيل الملف
اعمل log off
وارجع مرة اخرى ليتم تفعيل التعديلات
ومن المهم احتياطيا فحص جهازك ببرنامج الانتي فايروس احتياطيا
لتتأكد بان التعطيل لم يكن بسبب فايروس
توقيع : السّاجد لله
تأييد
0
عادل المخلص
زيزوومي نشيط
- إنضم
- 24 أغسطس 2007
- المشاركات
- 157
- مستوى التفاعل
- 1
- النقاط
- 200
غير متصل
عندما افتحها تظهر لى نفس هذه الرساله
توقيع : عادل المخلص
تأييد
0
عادل المخلص
زيزوومي نشيط
- إنضم
- 24 أغسطس 2007
- المشاركات
- 157
- مستوى التفاعل
- 1
- النقاط
- 200
غير متصل
توقيع : عادل المخلص
تأييد
0
عادل المخلص
زيزوومي نشيط
- إنضم
- 24 أغسطس 2007
- المشاركات
- 157
- مستوى التفاعل
- 1
- النقاط
- 200
غير متصل
مشكور اخى على النصيحه
وانا ببحث عن regedit وجدت ملف اسمه (regedit.exe)
روحت وخده copy وحطيته فى فولدر الوندوس
والحمد لله البرامج الى مكنتش بتفتح فتحت تمام
توقيع : عادل المخلص
تأييد
0
عادل المخلص
زيزوومي نشيط
- إنضم
- 24 أغسطس 2007
- المشاركات
- 157
- مستوى التفاعل
- 1
- النقاط
- 200
غير متصل
افحص جهازك
رابط الاداة
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي
شرح الاستخدام ,,,,,,
ولحفظ التقرير اعمل التالي ,,
بعدهاا ارفع التقرير الاداة
وتقرير هاجاك
جارى تنفيز الاسكان واخبارك بالنتائج
توقيع : عادل المخلص
تأييد
0
عادل المخلص
زيزوومي نشيط
- إنضم
- 24 أغسطس 2007
- المشاركات
- 157
- مستوى التفاعل
- 1
- النقاط
- 200
غير متصل
تفضل اخى
Logfile of HijackThis v1.99.1
Scan saved at 7:03:10.MD, on 2008-08-05
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Unable to get Internet Explorer version!
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\ctfmon.exe
D:\exe2usb\IDMan.exe
C:\Program Files\Hamachi\hamachi.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\wuauclt.exe
C:\PROGRA~1\Yahoo!\MESSEN~1\ymsgr_tray.exe
C:\Program Files\Microsoft Office\OFFICE11\POWERPNT.EXE
G:\zyzoom\hijackthis_199\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) =
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext =
O2 - BHO: IDM Helper - {0055C089-8582-441B-A0BF-17B458C2A3A8} - D:\exe2usb\IDMIECC.dll
O3 - Toolbar: &Yahoo! Companion - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\ycomp5_6_0_1.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Yahoo! Pager] "C:\PROGRA~1\Yahoo!\MESSEN~1\YAHOOM~1.EXE" -quiet
O4 - HKCU\..\Run: [IDMan] D:\exe2usb\IDMan.exe /onboot
O4 - HKCU\..\RunOnce: [Privacy Suite] "C:\Documents and Settings\C?? ?C??\Application Data\cleaner\CSPSeraser.exe" "/R:C:\Documents and Settings\C?? ?C??\Application Data\CyberScrub\Privacy Suite"
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe
O4 - Global Startup: Adobe Reader Synchronizer.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe
O7 - HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites -
O8 - Extra context menu item: Download All Links with IDM - D:\exe2usb\IEGetAll.htm
O8 - Extra context menu item: Download with IDM - D:\exe2usb\IEExt.htm
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Open in new background tab - res://C:\Program Files\Windows Live Toolbar\Components\en-us\msntabres.dll.mui/229?686130e679614fa189a9d59df0497ce1
O8 - Extra context menu item: Open in new foreground tab - res://C:\Program Files\Windows Live Toolbar\Components\en-us\msntabres.dll.mui/230?686130e679614fa189a9d59df0497ce1
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_08\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_08\bin\ssv.dll
O9 - Extra button: Statistiques d’Anti-Virus Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\SCIEPlgn.dll
O9 - Extra button: Yahoo! Services - {5BAB4B5B-68BC-4B02-94D6-2FC0DE4A7897} - C:\Program Files\Yahoo!\Common\yiesrvc.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (Installation Support) - C:\Program Files\Yahoo!\Common\Yinsthelper.dll
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxdev.dll
O20 - Winlogon Notify: klogon - C:\WINDOWS\system32\klogon.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - Unknown owner - %ProgramFiles%\WinPcap\rpcapd.exe" -d -f "%ProgramFiles%\WinPcap\rpcapd.ini (file missing)
===================================================================
Logfile of HijackThis v1.99.1
Scan saved at 7:03:10.MD, on 2008-08-05
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Unable to get Internet Explorer version!
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\ctfmon.exe
D:\exe2usb\IDMan.exe
C:\Program Files\Hamachi\hamachi.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\wuauclt.exe
C:\PROGRA~1\Yahoo!\MESSEN~1\ymsgr_tray.exe
C:\Program Files\Microsoft Office\OFFICE11\POWERPNT.EXE
G:\zyzoom\hijackthis_199\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar =
يجب عليك
تسجيل الدخول
او
تسجيل لمشاهدة الرابط المخفي
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page =
يجب عليك
تسجيل الدخول
او
تسجيل لمشاهدة الرابط المخفي
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
يجب عليك
تسجيل الدخول
او
تسجيل لمشاهدة الرابط المخفي
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =
يجب عليك
تسجيل الدخول
او
تسجيل لمشاهدة الرابط المخفي
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =
يجب عليك
تسجيل الدخول
او
تسجيل لمشاهدة الرابط المخفي
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) =
يجب عليك
تسجيل الدخول
او
تسجيل لمشاهدة الرابط المخفي
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext =
يجب عليك
تسجيل الدخول
او
تسجيل لمشاهدة الرابط المخفي
O2 - BHO: IDM Helper - {0055C089-8582-441B-A0BF-17B458C2A3A8} - D:\exe2usb\IDMIECC.dll
O3 - Toolbar: &Yahoo! Companion - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\ycomp5_6_0_1.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Yahoo! Pager] "C:\PROGRA~1\Yahoo!\MESSEN~1\YAHOOM~1.EXE" -quiet
O4 - HKCU\..\Run: [IDMan] D:\exe2usb\IDMan.exe /onboot
O4 - HKCU\..\RunOnce: [Privacy Suite] "C:\Documents and Settings\C?? ?C??\Application Data\cleaner\CSPSeraser.exe" "/R:C:\Documents and Settings\C?? ?C??\Application Data\CyberScrub\Privacy Suite"
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe
O4 - Global Startup: Adobe Reader Synchronizer.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe
O7 - HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites -
يجب عليك
تسجيل الدخول
او
تسجيل لمشاهدة الرابط المخفي
O8 - Extra context menu item: Download All Links with IDM - D:\exe2usb\IEGetAll.htm
O8 - Extra context menu item: Download with IDM - D:\exe2usb\IEExt.htm
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Open in new background tab - res://C:\Program Files\Windows Live Toolbar\Components\en-us\msntabres.dll.mui/229?686130e679614fa189a9d59df0497ce1
O8 - Extra context menu item: Open in new foreground tab - res://C:\Program Files\Windows Live Toolbar\Components\en-us\msntabres.dll.mui/230?686130e679614fa189a9d59df0497ce1
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_08\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_08\bin\ssv.dll
O9 - Extra button: Statistiques d’Anti-Virus Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\SCIEPlgn.dll
O9 - Extra button: Yahoo! Services - {5BAB4B5B-68BC-4B02-94D6-2FC0DE4A7897} - C:\Program Files\Yahoo!\Common\yiesrvc.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (Installation Support) - C:\Program Files\Yahoo!\Common\Yinsthelper.dll
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxdev.dll
O20 - Winlogon Notify: klogon - C:\WINDOWS\system32\klogon.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - Unknown owner - %ProgramFiles%\WinPcap\rpcapd.exe" -d -f "%ProgramFiles%\WinPcap\rpcapd.ini (file missing)
===================================================================
توقيع : عادل المخلص
تأييد
0
عادل المخلص
زيزوومي نشيط
- إنضم
- 24 أغسطس 2007
- المشاركات
- 157
- مستوى التفاعل
- 1
- النقاط
- 200
غير متصل
up
توقيع : عادل المخلص
تأييد
0
عادل المخلص
زيزوومي نشيط
- إنضم
- 24 أغسطس 2007
- المشاركات
- 157
- مستوى التفاعل
- 1
- النقاط
- 200
غير متصل
تقرير الcombo fix
======================================================================
ComboFix 08-08-04.06 - اون لاين 2008-08-05 19:11:54.1 - NTFSx86
Running from: C:\Documents and Settings\اون لاين\Desktop\ComboFix.exe
WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !!
.
((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
.
C:\WINDOWS\system32\actskn43.ocx
C:\WINDOWS\system32\wmdrtc32.dl_
C:\WINDOWS\system32\wmdrtc32.dll
.
((((((((((((((((((((((((( Files Created from 2008-07-05 to 2008-08-05 )))))))))))))))))))))))))))))))
.
2008-08-05 18:07 . 2008-08-05 18:46 <DIR> d-------- C:\QUARANTINE
2008-08-05 18:06 . 2008-08-05 18:06 <DIR> d-------- C:\Documents and Settings\All Users\Application Data\McAfee
2008-08-05 18:02 . 2008-08-05 18:02 <DIR> d-------- C:\Documents and Settings\اون لاين\Application Data\CyberScrub
2008-08-05 18:02 . 2008-08-05 18:02 <DIR> d-------- C:\DOCUME~1\A8C0~1\APPLIC~1\CyberScrub
2008-08-05 16:53 . 2008-08-05 19:07 <DIR> d-------- C:\Documents and Settings\اون لاين\Application Data\cleaner
2008-08-05 16:53 . 2008-08-05 19:07 <DIR> d-------- C:\DOCUME~1\A8C0~1\APPLIC~1\cleaner
2008-08-05 16:19 . 2008-08-05 16:19 <DIR> d-------- C:\Program Files\Selteco
2008-08-05 16:10 . 2001-08-17 13:28 794,654 --a--c--- C:\WINDOWS\system32\dllcache\usr1801.sys
2008-08-05 16:09 . 2008-08-05 16:09 <DIR> d--h----- C:\WINDOWS\system32\GroupPolicy
2008-08-05 16:08 . 2004-08-04 00:56 4,274,816 --a--c--- C:\WINDOWS\system32\dllcache\nv4_disp.dll
2008-08-05 16:07 . 2001-08-17 13:28 802,683 --a--c--- C:\WINDOWS\system32\dllcache\ltsm.sys
2008-08-05 16:06 . 2001-08-17 14:56 1,733,120 --a--c--- C:\WINDOWS\system32\dllcache\g400d.dll
2008-08-05 16:05 . 2001-08-17 12:14 952,007 --a--c--- C:\WINDOWS\system32\dllcache\diwan.sys
2008-08-05 16:04 . 2001-08-17 12:13 980,034 --a--c--- C:\WINDOWS\system32\dllcache\cicap.sys
2008-08-05 16:03 . 2004-08-04 00:56 1,888,992 --a--c--- C:\WINDOWS\system32\dllcache\ati3duag.dll
2008-08-05 16:02 . 2004-08-03 23:18 2,148,352 --a--c--- C:\WINDOWS\system32\dllcache\ntkrnlmp.exe
2008-08-04 18:58 . 2008-08-05 18:19 <DIR> d-------- C:\Documents and Settings\All Users\Application Data\zyz Kaspersky Lab setup files
2008-08-04 17:58 . 2008-08-04 17:58 <DIR> d-------- C:\Documents and Settings\All Users\Application Data\Kaspersky Lab Setup Files
2008-08-04 10:25 . 2008-08-04 10:25 268 --ah----- C:\sqmdata02.sqm
2008-08-04 10:25 . 2008-08-04 10:25 244 --ah----- C:\sqmnoopt02.sqm
2008-08-04 00:35 . 2008-08-04 00:35 146 --a------ C:\WINDOWS\DelMR.bat
2008-07-31 15:37 . 2008-07-31 15:40 <DIR> d-------- C:\Program Files\Your Uninstaller 2008
2008-07-31 15:37 . 2008-08-05 16:18 <DIR> d-a------ C:\Documents and Settings\All Users\Application Data\TEMP
2008-07-31 15:37 . 2008-07-31 15:37 <DIR> d-------- C:\Documents and Settings\اون لاين\Application Data\URSoft
2008-07-31 15:37 . 2008-07-31 15:37 <DIR> d-------- C:\DOCUME~1\A8C0~1\APPLIC~1\URSoft
2008-07-31 00:58 . 2008-07-31 00:58 <DIR> d-------- C:\WINDOWS\Sun
2008-07-31 00:58 . <DIR> C:\Documents and Settings\C?? ?C??
2008-07-30 22:42 . 2008-07-30 22:55 <DIR> d-------- C:\Program Files\Maxthon
2008-07-30 11:35 . 2008-07-30 11:35 <DIR> d-------- C:\Program Files\Kaspersky Lab
2008-07-30 11:35 . 2007-06-22 03:57 <DIR> d-a------ C:\Documents and Settings\All Users\Application Data\Kaspersky Lab
2008-07-30 09:34 . 2008-08-05 19:09 <DIR> d-------- C:\Documents and Settings\اون لاين\Application Data\IDM
2008-07-30 09:34 . 2008-08-05 19:12 <DIR> d-------- C:\Documents and Settings\اون لاين\Application Data\DMCache
2008-07-30 09:34 . 2008-08-05 19:09 <DIR> d-------- C:\DOCUME~1\A8C0~1\APPLIC~1\IDM
2008-07-30 09:34 . 2008-08-05 19:12 <DIR> d-------- C:\DOCUME~1\A8C0~1\APPLIC~1\DMCache
2008-07-30 09:24 . 2004-08-04 03:56 221,184 --a------ C:\WINDOWS\system32\wmpns.dll
2008-07-30 03:10 . 2006-07-26 03:03 49,265 --a------ C:\WINDOWS\system32\jpicpl32.cpl
2008-07-30 03:09 . 2008-07-30 03:10 <DIR> d-------- C:\Program Files\Java
2008-07-30 03:09 . 2008-07-30 03:09 <DIR> d-------- C:\Program Files\Common Files\Java
2008-07-30 02:39 . 2006-05-13 21:29 843 --a------ C:\FreeMix.vbs
2008-07-30 01:42 . 2008-08-05 19:09 <DIR> d-------- C:\Documents and Settings\اون لاين\Application Data\Hamachi
2008-07-30 01:42 . 2008-08-05 19:09 <DIR> d-------- C:\DOCUME~1\A8C0~1\APPLIC~1\Hamachi
2008-07-30 01:40 . 2008-08-04 00:40 <DIR> d-------- C:\Program Files\Hamachi
2008-07-30 01:40 . 2008-08-04 00:40 26,056 --a------ C:\WINDOWS\system32\drivers\hamachi.sys
2008-07-30 01:27 . 2008-07-30 01:27 <DIR> d-------- C:\Program Files\EA SPORTS
2008-07-30 01:18 . 2008-07-30 01:18 <DIR> d-------- C:\WINDOWS\Downloaded Installations
2008-07-30 01:18 . 2008-07-30 01:18 <DIR> d-------- C:\Program Files\D-Tools
2008-07-30 01:18 . 2004-08-22 16:31 155,136 --a------ C:\WINDOWS\system32\drivers\d347bus.sys
2008-07-30 01:18 . 2004-08-22 16:31 5,248 --a------ C:\WINDOWS\system32\drivers\d347prt.sys
2008-07-29 22:09 . 2008-07-29 22:21 <DIR> d-------- C:\Documents and Settings\اون لاين\Contacts
2008-07-29 22:09 . 2008-07-29 22:21 <DIR> d-------- C:\Documents and Settings\اون لاين\Contacts
2008-07-29 18:20 . 2008-07-29 18:20 <DIR> d-------- C:\Documents and Settings\Guest\Application Data\Yahoo!
2008-07-29 18:15 . 2008-07-29 18:15 <DIR> d-------- C:\Documents and Settings\Guest
2008-07-29 17:33 . 2008-07-29 17:33 <DIR> d---s---- C:\Documents and Settings\اون لاين\UserData
2008-07-29 17:33 . 2008-07-29 17:33 <DIR> d---s---- C:\Documents and Settings\اون لاين\UserData
2008-07-29 00:37 . 2008-07-03 10:55 <DIR> d-------- C:\WINDOWS\system32\CatRoot_bak
2008-07-28 21:32 . 2008-07-28 21:32 <DIR> d-------- C:\Program Files\Markus Friberg DATA
2008-07-28 21:31 . 2008-07-28 21:31 <DIR> d-------- C:\Program Files\ES
2008-07-28 21:30 . 2008-07-28 21:30 <DIR> d-------- C:\SHAZAM
2008-07-28 21:29 . 2008-07-29 21:35 <DIR> d-------- C:\Program Files\Common Files\Adobe
2008-07-28 21:29 . 2008-08-05 18:17 306,688 --a------ C:\WINDOWS\IsUninst.exe
2008-07-28 21:24 . 2008-07-03 23:12 <DIR> d-------- C:\Program Files\SPSS
2008-07-28 21:24 . 2008-07-28 21:24 <DIR> d-------- C:\Documents and Settings\اون لاين\WINDOWS
2008-07-28 21:24 . 2008-07-28 21:24 <DIR> d-------- C:\Documents and Settings\اون لاين\WINDOWS
2008-07-28 21:24 . 1996-10-23 18:26 298,496 --a------ C:\WINDOWS\uninst.exe
2008-07-28 01:01 . 2008-07-28 01:07 <DIR> d-------- C:\Program Files\Copy of Silkroad
2008-07-28 00:50 . 2008-07-28 00:50 <DIR> d-------- C:\Program Files\WinPcap
2008-07-28 00:49 . 2008-07-30 22:22 <DIR> d-------- C:\Program Files\netcut
2008-07-27 21:53 . 2008-07-27 21:53 <DIR> d-------- C:\Program Files\Samehsoft
2008-07-27 21:53 . 1998-06-17 23:00 299,008 --a------ C:\WINDOWS\system32\MSDBRPTR.DLL
2008-07-27 16:39 . 2004-08-03 23:08 26,496 --a--c--- C:\WINDOWS\system32\dllcache\usbstor.sys
2008-07-27 15:51 . 2008-07-27 18:26 <DIR> d-------- C:\Documents and Settings\اون لاين\Application Data\ICAClient
2008-07-27 15:51 . 2008-07-27 18:26 <DIR> d-------- C:\DOCUME~1\A8C0~1\APPLIC~1\ICAClient
2008-07-27 15:49 . 2008-07-27 15:49 <DIR> d-------- C:\Program Files\triCerat
2008-07-27 15:49 . 2008-07-27 15:49 <DIR> d-------- C:\Program Files\Citrix
2008-07-27 15:49 . 2007-09-18 10:28 1,114,112 --a------ C:\WINDOWS\system32\SDrdp5.dll
2008-07-27 15:49 . 2007-09-18 10:28 503,808 --a------ C:\WINDOWS\system32\sdclient.cpl
2008-07-27 13:31 . 2008-07-27 13:31 <DIR> d-------- C:\WINDOWS\system32\LogFiles
2008-07-27 13:31 . 2008-07-27 13:32 <DIR> d-------- C:\WINDOWS\system32\drivers\UMDF
2008-07-27 13:25 . 2008-07-27 13:30 <DIR> d-------- C:\Program Files\Common Files\Real
2008-07-27 13:23 . 2008-07-27 13:25 <DIR> d-------- C:\Program Files\Rhapsody
2008-07-26 22:44 . 2008-07-29 21:55 <DIR> d-------- C:\Program Files\Silkroad
2008-07-26 00:55 . 2008-07-30 13:31 <DIR> d-------- C:\Program Files\Unlocker
2008-07-26 00:43 . 2008-07-26 00:43 <DIR> d-------- C:\Program Files\GRETECH
2008-07-26 00:43 . 2008-07-26 00:43 <DIR> d-------- C:\Documents and Settings\All Users\Application Data\GRETECH
2008-07-26 00:43 . 2008-07-26 00:43 <DIR> d-------- C:\Documents and Settings\اون لاين\Application Data\GRETECH
2008-07-26 00:43 . 2008-07-26 00:43 <DIR> d-------- C:\DOCUME~1\A8C0~1\APPLIC~1\GRETECH
2008-07-26 00:32 . 2008-07-31 15:39 <DIR> d-------- C:\Program Files\Opera
2008-07-26 00:16 . 2008-07-26 00:16 <DIR> d--h----- C:\Program Files\Zenographics
2008-07-26 00:16 . 2008-07-26 00:16 <DIR> d-------- C:\Program Files\Hewlett-Packard
2008-07-26 00:16 . 2006-07-30 20:00 442,368 -ra------ C:\WINDOWS\system32\zshp1018.exe
2008-07-26 00:16 . 2008-08-05 18:17 143,360 -ra------ C:\WINDOWS\apptune1018.exe
2008-07-26 00:16 . 2006-07-30 20:00 129,092 -ra------ C:\WINDOWS\system32\hp1018.img
2008-07-26 00:16 . 2006-07-30 20:00 106,496 -ra------ C:\WINDOWS\system32\vshp1018.dll
2008-07-26 00:16 . 2006-07-30 20:00 102,400 -ra------ C:\WINDOWS\system32\zlhp1018.dll
2008-07-26 00:16 . 2006-07-30 20:00 86,016 -ra------ C:\WINDOWS\system32\ZSPOOL.DLL
2008-07-26 00:16 . 2006-07-30 20:00 28,672 -ra------ C:\WINDOWS\system32\zlm.dll
2008-07-26 00:16 . 2006-07-30 20:00 28,672 -ra------ C:\WINDOWS\system32\IMF32.DLL
2008-07-26 00:16 . 2006-07-30 20:00 24,576 -ra------ C:\WINDOWS\system32\ZTAG32.DLL
2008-07-26 00:16 . 2006-07-30 20:00 7,348 -ra------ C:\WINDOWS\system32\ZSHP1018.HLP
2008-07-26 00:03 . 2004-08-03 23:01 25,856 --a------ C:\WINDOWS\system32\drivers\usbprint.sys
2008-07-26 00:03 . 2004-08-03 23:01 25,856 --a--c--- C:\WINDOWS\system32\dllcache\usbprint.sys
2008-07-25 23:03 . 2008-06-13 16:10 272,128 --------- C:\WINDOWS\system32\drivers\bthport.sys
2008-07-25 23:03 . 2008-06-13 16:10 272,128 --a--c--- C:\WINDOWS\system32\dllcache\bthport.sys
2008-07-25 22:58 . 2008-07-25 22:58 <DIR> dr-h----- C:\Documents and Settings\اون لاين\Application Data\yahoo!
2008-07-25 22:58 . 2008-07-25 22:58 <DIR> dr-h----- C:\DOCUME~1\A8C0~1\APPLIC~1\yahoo!
2008-07-25 19:04 . 2001-08-17 13:48 12,160 --a------ C:\WINDOWS\system32\drivers\mouhid.sys
2008-07-25 19:04 . 2001-08-17 13:48 12,160 --a--c--- C:\WINDOWS\system32\dllcache\mouhid.sys
2008-07-25 19:00 . 2001-08-17 14:02 9,600 --a------ C:\WINDOWS\system32\drivers\hidusb.sys
2008-07-25 19:00 . 2001-08-17 14:02 9,600 --a--c--- C:\WINDOWS\system32\dllcache\hidusb.sys
2008-07-25 00:47 . 2002-07-08 00:14 1,294,336 --a------ C:\WINDOWS\system32\vorbis.acm
2008-07-25 00:47 . 2004-01-27 13:53 1,024,000 --a------ C:\WINDOWS\system32\3ivx.dll
2008-07-25 00:47 . 2006-04-22 22:11 568,850 --a------ C:\WINDOWS\system32\x264vfw.dll
2008-07-25 00:47 . 2004-01-27 13:53 286,720 --a------ C:\WINDOWS\system32\3ivxVfWCodec.dll
2008-07-25 00:47 . 2004-01-22 19:06 157,696 --a------ C:\WINDOWS\system32\unrar.dll
2008-07-25 00:47 . 2006-04-17 00:22 118,784 --a------ C:\WINDOWS\system32\ac3acm.acm
2008-07-25 00:46 . 2008-07-25 00:46 <DIR> d-------- C:\Program Files\K-Lite Codec Pack
2008-07-25 00:46 . 2008-07-25 00:46 <DIR> d-------- C:\Documents and Settings\All Users\Application Data\ESET
2008-07-25 00:42 . 2008-07-25 00:42 <DIR> d-------- C:\WINDOWS\system32\Lang
2008-07-25 00:42 . 2008-07-25 00:42 <DIR> d-------- C:\WINDOWS\OPTIONS
2008-07-25 00:42 . 2008-07-25 00:42 940,794 --a------ C:\WINDOWS\system32\LoopyMusic.wav
2008-07-25 00:42 . 2008-07-25 00:42 146,650 --a------ C:\WINDOWS\system32\BuzzingBee.wav
2008-07-25 00:42 . 2005-11-28 08:56 122,880 -ra------ C:\WINDOWS\system32\igfxres.dll
2008-07-25 00:42 . 2007-08-07 12:40 98,944 -ra------ C:\WINDOWS\system32\drivers\Rtenicxp.sys
2008-07-25 00:40 . 2008-07-25 00:41 <DIR> d-------- C:\WINDOWS\system32\RTCOM
2008-07-25 00:40 . 2008-07-25 00:43 <DIR> d-------- C:\Program Files\Realtek
.
(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-08-05 15:17 9,715,200 ----a-r C:\WINDOWS\RTLCPL.exe
2008-08-05 15:17 69,632 ----a-r C:\WINDOWS\Alcmtr.exe
2008-08-05 15:17 315,392 ----a-w C:\WINDOWS\HideWin.exe
2008-08-05 15:17 2,808,832 ----a-r C:\WINDOWS\alcwzrd.exe
2008-08-05 15:17 2,165,760 ----a-r C:\WINDOWS\MicCal.exe
2008-08-05 15:17 16,380,416 ----a-r C:\WINDOWS\RTHDCPL.exe
2008-08-05 15:17 1,826,816 ----a-r C:\WINDOWS\SkyTel.exe
2008-08-05 15:17 1,191,936 ----a-r C:\WINDOWS\RtlUpd.exe
2008-07-31 13:13 433,664 ----a-w C:\WINDOWS\system32\wiaacmgr.exe
2008-07-31 13:12 135,680 ----a-w C:\WINDOWS\system32\taskmgr.exe
2008-07-31 08:59 114,688 ----a-w C:\WINDOWS\system32\wscript.exe
2008-07-30 12:05 75,264 ----a-w C:\WINDOWS\system32\telnet.exe
2008-07-24 20:40 --------- d-----w C:\Program Files\microsoft frontpage
2008-07-02 07:11 --------- d-----w C:\Program Files\fifa07
2008-06-20 17:41 245,248 ----a-w C:\WINDOWS\system32\mswsock.dll
2008-06-20 10:45 360,320 ----a-w C:\WINDOWS\system32\drivers\tcpip.sys
2008-06-20 10:44 138,368 ----a-w C:\WINDOWS\system32\drivers\afd.sys
2008-06-20 09:52 225,920 ----a-w C:\WINDOWS\system32\drivers\tcpip6.sys
2008-05-07 05:18 1,287,680 ----a-w C:\WINDOWS\system32\quartz.dll
.
((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-04 03:56 15360]
"Yahoo! Pager"="C:\PROGRA~1\Yahoo!\MESSEN~1\YAHOOM~1.EXE" [2007-08-30 17:43 4670704]
"IDMan"="D:\exe2usb\IDMan.exe" [2007-06-21 17:35 920320]
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce]
"Privacy Suite"="C:\Documents and Settings\??? ????\Application Data\cleaner\CSPSeraser.exe" [?]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-04 03:56 15360]
C:\Documents and Settings\ںيë éںïë\Start Menu\Programs\Startup\
hamachi.lnk - C:\Program Files\Hamachi\hamachi.exe [2008-08-04 00:40:36 612904]
C:\Documents and Settings\All Users\Start Menu\Programs\Startup\
Adobe Reader Speed Launch.lnk - C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe [2006-10-23 01:48:20 40048]
Adobe Reader Synchronizer.lnk - C:\Program Files\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe [2006-10-23 00:01:50 734872]
C:\DOCUME~1\A8C0~1\STARTM~1\Programs\Startup\
hamachi.lnk - C:\Program Files\Hamachi\hamachi.exe [2008-08-04 00:40:36 612904]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"VIDC.X264"= x264vfw.dll
"VIDC.3iv2"= 3ivxVfWCodec.dll
"msacm.divxa32"= msaud32_divx.acm
[HKLM\~\startupfolder\C:^Documents and Settings^اون لاين^Start Menu^Programs^Startup^Webshots.lnk]
path=C:\Documents and Settings\اون لاين\Start Menu\Programs\Startup\Webshots.lnk
backup=C:\WINDOWS\pss\Webshots.lnkStartup
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CTFMON.EXE]
--a------ 2004-08-04 03:56 15360 C:\WINDOWS\system32\ctfmon.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\igfxhkcmd]
-ra------ 2005-11-28 08:52 77824 C:\WINDOWS\system32\hkcmd.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\igfxpers]
-ra------ 2005-11-28 08:55 118784 C:\WINDOWS\system32\igfxpers.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\igfxtray]
-ra------ 2005-11-28 08:55 98304 C:\WINDOWS\system32\igfxtray.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MsnMsgr]
--a------ 2007-01-19 12:54 5674352 C:\Program Files\MSN Messenger\msnmsgr.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Yahoo! Pager]
--a------ 2007-08-30 17:43 4670704 C:\PROGRA~1\Yahoo!\MESSEN~1\YAHOOM~1.EXE
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Alcmtr]
-ra------ 2008-08-05 18:17 69632 C:\WINDOWS\Alcmtr.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SkyTel]
-ra------ 2008-08-05 18:17 1826816 C:\WINDOWS\SkyTel.exe
[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusOverride"=dword:00000001
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\KasperskyAntiVirus]
"DisableMonitoring"=dword:00000001
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"=
"C:\\Program Files\\MSN Messenger\\livecall.exe"=
"C:\\Program Files\\Yahoo!\\Messenger\\YahooMessenger.exe"=
"C:\\Program Files\\Yahoo!\\Messenger\\YServer.exe"=
"D:\\Medal Of Honor 3\\MOHAA.EXE"=
"C:\\Program Files\\Copy of Silkroad\\Package1.7.2.no_map\\nuConnector70.exe"=
"C:\\Program Files\\Rhapsody\\rhapsody.exe"=
*Newly Created Service* - CATCHME
*Newly Created Service* - PROCEXP90
.
s of the 'Scheduled Tasks' folder
2008-08-05 C:\WINDOWS\Tasks\Check Updates for Windows Live Toolbar.job
- C:\Program Files\Windows Live Toolbar\MSNTBUP.EXE [2008-08-05 18:16]
.
.
------- Supplementary Scan -------
.
FireFox -: Profile - C:\DOCUME~1\A8C0~1\APPLIC~1\Mozilla\Firefox\Profiles\1o5yk44c.default\
FF -: plugin - C:\Program Files\Java\jre1.5.0_08\bin\NPJava11.dll
FF -: plugin - C:\Program Files\Java\jre1.5.0_08\bin\NPJava12.dll
FF -: plugin - C:\Program Files\Java\jre1.5.0_08\bin\NPJava13.dll
FF -: plugin - C:\Program Files\Java\jre1.5.0_08\bin\NPJava14.dll
FF -: plugin - C:\Program Files\Java\jre1.5.0_08\bin\NPJava32.dll
FF -: plugin - C:\Program Files\Java\jre1.5.0_08\bin\NPJPI150_08.dll
FF -: plugin - C:\Program Files\Java\jre1.5.0_08\bin\NPOJI610.dll
FF -: plugin - C:\Program Files\K-Lite Codec Pack\Real\browser\plugins\nppl3260.dll
FF -: plugin - C:\Program Files\K-Lite Codec Pack\Real\browser\plugins\nprpjplug.dll
FF -: plugin - C:\Program Files\Opera\program\plugins\NP_IDM1.dll
FF -: plugin - C:\Program Files\Opera\program\plugins\NP_IDM2.dll
FF -: plugin - C:\Program Files\Opera\program\plugins\NP_IDM3.dll
FF -: plugin - C:\Program Files\Opera\program\plugins\NP_IDM4.dll
FF -: plugin - C:\Program Files\Opera\program\plugins\NP_IDM5.dll
FF -: plugin - C:\Program Files\Real\RhapsodyPlayerEngine\nprhapengine.dll
FF -: plugin - C:\Program Files\Yahoo!\Shared\npYState.dll
**************************************************************************
catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer,
Rootkit scan 2008-08-05 19:12:57
Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden processes ...
scanning hidden autostart entries ...
scanning hidden files ...
scan completed successfully
hidden files: 0
**************************************************************************
.
Completion time: 2008-08-05 19:14:02
ComboFix-quarantined-files.txt 2008-08-05 16:13:58
Pre-Run: 2,105,905,152 bytes free
Post-Run: 2,083,659,776 bytes free
258 --- E O F --- 2008-07-03 06:45:13
======================================================================
ComboFix 08-08-04.06 - اون لاين 2008-08-05 19:11:54.1 - NTFSx86
Running from: C:\Documents and Settings\اون لاين\Desktop\ComboFix.exe
WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !!
.
((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
.
C:\WINDOWS\system32\actskn43.ocx
C:\WINDOWS\system32\wmdrtc32.dl_
C:\WINDOWS\system32\wmdrtc32.dll
.
((((((((((((((((((((((((( Files Created from 2008-07-05 to 2008-08-05 )))))))))))))))))))))))))))))))
.
2008-08-05 18:07 . 2008-08-05 18:46 <DIR> d-------- C:\QUARANTINE
2008-08-05 18:06 . 2008-08-05 18:06 <DIR> d-------- C:\Documents and Settings\All Users\Application Data\McAfee
2008-08-05 18:02 . 2008-08-05 18:02 <DIR> d-------- C:\Documents and Settings\اون لاين\Application Data\CyberScrub
2008-08-05 18:02 . 2008-08-05 18:02 <DIR> d-------- C:\DOCUME~1\A8C0~1\APPLIC~1\CyberScrub
2008-08-05 16:53 . 2008-08-05 19:07 <DIR> d-------- C:\Documents and Settings\اون لاين\Application Data\cleaner
2008-08-05 16:53 . 2008-08-05 19:07 <DIR> d-------- C:\DOCUME~1\A8C0~1\APPLIC~1\cleaner
2008-08-05 16:19 . 2008-08-05 16:19 <DIR> d-------- C:\Program Files\Selteco
2008-08-05 16:10 . 2001-08-17 13:28 794,654 --a--c--- C:\WINDOWS\system32\dllcache\usr1801.sys
2008-08-05 16:09 . 2008-08-05 16:09 <DIR> d--h----- C:\WINDOWS\system32\GroupPolicy
2008-08-05 16:08 . 2004-08-04 00:56 4,274,816 --a--c--- C:\WINDOWS\system32\dllcache\nv4_disp.dll
2008-08-05 16:07 . 2001-08-17 13:28 802,683 --a--c--- C:\WINDOWS\system32\dllcache\ltsm.sys
2008-08-05 16:06 . 2001-08-17 14:56 1,733,120 --a--c--- C:\WINDOWS\system32\dllcache\g400d.dll
2008-08-05 16:05 . 2001-08-17 12:14 952,007 --a--c--- C:\WINDOWS\system32\dllcache\diwan.sys
2008-08-05 16:04 . 2001-08-17 12:13 980,034 --a--c--- C:\WINDOWS\system32\dllcache\cicap.sys
2008-08-05 16:03 . 2004-08-04 00:56 1,888,992 --a--c--- C:\WINDOWS\system32\dllcache\ati3duag.dll
2008-08-05 16:02 . 2004-08-03 23:18 2,148,352 --a--c--- C:\WINDOWS\system32\dllcache\ntkrnlmp.exe
2008-08-04 18:58 . 2008-08-05 18:19 <DIR> d-------- C:\Documents and Settings\All Users\Application Data\zyz Kaspersky Lab setup files
2008-08-04 17:58 . 2008-08-04 17:58 <DIR> d-------- C:\Documents and Settings\All Users\Application Data\Kaspersky Lab Setup Files
2008-08-04 10:25 . 2008-08-04 10:25 268 --ah----- C:\sqmdata02.sqm
2008-08-04 10:25 . 2008-08-04 10:25 244 --ah----- C:\sqmnoopt02.sqm
2008-08-04 00:35 . 2008-08-04 00:35 146 --a------ C:\WINDOWS\DelMR.bat
2008-07-31 15:37 . 2008-07-31 15:40 <DIR> d-------- C:\Program Files\Your Uninstaller 2008
2008-07-31 15:37 . 2008-08-05 16:18 <DIR> d-a------ C:\Documents and Settings\All Users\Application Data\TEMP
2008-07-31 15:37 . 2008-07-31 15:37 <DIR> d-------- C:\Documents and Settings\اون لاين\Application Data\URSoft
2008-07-31 15:37 . 2008-07-31 15:37 <DIR> d-------- C:\DOCUME~1\A8C0~1\APPLIC~1\URSoft
2008-07-31 00:58 . 2008-07-31 00:58 <DIR> d-------- C:\WINDOWS\Sun
2008-07-31 00:58 . <DIR> C:\Documents and Settings\C?? ?C??
2008-07-30 22:42 . 2008-07-30 22:55 <DIR> d-------- C:\Program Files\Maxthon
2008-07-30 11:35 . 2008-07-30 11:35 <DIR> d-------- C:\Program Files\Kaspersky Lab
2008-07-30 11:35 . 2007-06-22 03:57 <DIR> d-a------ C:\Documents and Settings\All Users\Application Data\Kaspersky Lab
2008-07-30 09:34 . 2008-08-05 19:09 <DIR> d-------- C:\Documents and Settings\اون لاين\Application Data\IDM
2008-07-30 09:34 . 2008-08-05 19:12 <DIR> d-------- C:\Documents and Settings\اون لاين\Application Data\DMCache
2008-07-30 09:34 . 2008-08-05 19:09 <DIR> d-------- C:\DOCUME~1\A8C0~1\APPLIC~1\IDM
2008-07-30 09:34 . 2008-08-05 19:12 <DIR> d-------- C:\DOCUME~1\A8C0~1\APPLIC~1\DMCache
2008-07-30 09:24 . 2004-08-04 03:56 221,184 --a------ C:\WINDOWS\system32\wmpns.dll
2008-07-30 03:10 . 2006-07-26 03:03 49,265 --a------ C:\WINDOWS\system32\jpicpl32.cpl
2008-07-30 03:09 . 2008-07-30 03:10 <DIR> d-------- C:\Program Files\Java
2008-07-30 03:09 . 2008-07-30 03:09 <DIR> d-------- C:\Program Files\Common Files\Java
2008-07-30 02:39 . 2006-05-13 21:29 843 --a------ C:\FreeMix.vbs
2008-07-30 01:42 . 2008-08-05 19:09 <DIR> d-------- C:\Documents and Settings\اون لاين\Application Data\Hamachi
2008-07-30 01:42 . 2008-08-05 19:09 <DIR> d-------- C:\DOCUME~1\A8C0~1\APPLIC~1\Hamachi
2008-07-30 01:40 . 2008-08-04 00:40 <DIR> d-------- C:\Program Files\Hamachi
2008-07-30 01:40 . 2008-08-04 00:40 26,056 --a------ C:\WINDOWS\system32\drivers\hamachi.sys
2008-07-30 01:27 . 2008-07-30 01:27 <DIR> d-------- C:\Program Files\EA SPORTS
2008-07-30 01:18 . 2008-07-30 01:18 <DIR> d-------- C:\WINDOWS\Downloaded Installations
2008-07-30 01:18 . 2008-07-30 01:18 <DIR> d-------- C:\Program Files\D-Tools
2008-07-30 01:18 . 2004-08-22 16:31 155,136 --a------ C:\WINDOWS\system32\drivers\d347bus.sys
2008-07-30 01:18 . 2004-08-22 16:31 5,248 --a------ C:\WINDOWS\system32\drivers\d347prt.sys
2008-07-29 22:09 . 2008-07-29 22:21 <DIR> d-------- C:\Documents and Settings\اون لاين\Contacts
2008-07-29 22:09 . 2008-07-29 22:21 <DIR> d-------- C:\Documents and Settings\اون لاين\Contacts
2008-07-29 18:20 . 2008-07-29 18:20 <DIR> d-------- C:\Documents and Settings\Guest\Application Data\Yahoo!
2008-07-29 18:15 . 2008-07-29 18:15 <DIR> d-------- C:\Documents and Settings\Guest
2008-07-29 17:33 . 2008-07-29 17:33 <DIR> d---s---- C:\Documents and Settings\اون لاين\UserData
2008-07-29 17:33 . 2008-07-29 17:33 <DIR> d---s---- C:\Documents and Settings\اون لاين\UserData
2008-07-29 00:37 . 2008-07-03 10:55 <DIR> d-------- C:\WINDOWS\system32\CatRoot_bak
2008-07-28 21:32 . 2008-07-28 21:32 <DIR> d-------- C:\Program Files\Markus Friberg DATA
2008-07-28 21:31 . 2008-07-28 21:31 <DIR> d-------- C:\Program Files\ES
2008-07-28 21:30 . 2008-07-28 21:30 <DIR> d-------- C:\SHAZAM
2008-07-28 21:29 . 2008-07-29 21:35 <DIR> d-------- C:\Program Files\Common Files\Adobe
2008-07-28 21:29 . 2008-08-05 18:17 306,688 --a------ C:\WINDOWS\IsUninst.exe
2008-07-28 21:24 . 2008-07-03 23:12 <DIR> d-------- C:\Program Files\SPSS
2008-07-28 21:24 . 2008-07-28 21:24 <DIR> d-------- C:\Documents and Settings\اون لاين\WINDOWS
2008-07-28 21:24 . 2008-07-28 21:24 <DIR> d-------- C:\Documents and Settings\اون لاين\WINDOWS
2008-07-28 21:24 . 1996-10-23 18:26 298,496 --a------ C:\WINDOWS\uninst.exe
2008-07-28 01:01 . 2008-07-28 01:07 <DIR> d-------- C:\Program Files\Copy of Silkroad
2008-07-28 00:50 . 2008-07-28 00:50 <DIR> d-------- C:\Program Files\WinPcap
2008-07-28 00:49 . 2008-07-30 22:22 <DIR> d-------- C:\Program Files\netcut
2008-07-27 21:53 . 2008-07-27 21:53 <DIR> d-------- C:\Program Files\Samehsoft
2008-07-27 21:53 . 1998-06-17 23:00 299,008 --a------ C:\WINDOWS\system32\MSDBRPTR.DLL
2008-07-27 16:39 . 2004-08-03 23:08 26,496 --a--c--- C:\WINDOWS\system32\dllcache\usbstor.sys
2008-07-27 15:51 . 2008-07-27 18:26 <DIR> d-------- C:\Documents and Settings\اون لاين\Application Data\ICAClient
2008-07-27 15:51 . 2008-07-27 18:26 <DIR> d-------- C:\DOCUME~1\A8C0~1\APPLIC~1\ICAClient
2008-07-27 15:49 . 2008-07-27 15:49 <DIR> d-------- C:\Program Files\triCerat
2008-07-27 15:49 . 2008-07-27 15:49 <DIR> d-------- C:\Program Files\Citrix
2008-07-27 15:49 . 2007-09-18 10:28 1,114,112 --a------ C:\WINDOWS\system32\SDrdp5.dll
2008-07-27 15:49 . 2007-09-18 10:28 503,808 --a------ C:\WINDOWS\system32\sdclient.cpl
2008-07-27 13:31 . 2008-07-27 13:31 <DIR> d-------- C:\WINDOWS\system32\LogFiles
2008-07-27 13:31 . 2008-07-27 13:32 <DIR> d-------- C:\WINDOWS\system32\drivers\UMDF
2008-07-27 13:25 . 2008-07-27 13:30 <DIR> d-------- C:\Program Files\Common Files\Real
2008-07-27 13:23 . 2008-07-27 13:25 <DIR> d-------- C:\Program Files\Rhapsody
2008-07-26 22:44 . 2008-07-29 21:55 <DIR> d-------- C:\Program Files\Silkroad
2008-07-26 00:55 . 2008-07-30 13:31 <DIR> d-------- C:\Program Files\Unlocker
2008-07-26 00:43 . 2008-07-26 00:43 <DIR> d-------- C:\Program Files\GRETECH
2008-07-26 00:43 . 2008-07-26 00:43 <DIR> d-------- C:\Documents and Settings\All Users\Application Data\GRETECH
2008-07-26 00:43 . 2008-07-26 00:43 <DIR> d-------- C:\Documents and Settings\اون لاين\Application Data\GRETECH
2008-07-26 00:43 . 2008-07-26 00:43 <DIR> d-------- C:\DOCUME~1\A8C0~1\APPLIC~1\GRETECH
2008-07-26 00:32 . 2008-07-31 15:39 <DIR> d-------- C:\Program Files\Opera
2008-07-26 00:16 . 2008-07-26 00:16 <DIR> d--h----- C:\Program Files\Zenographics
2008-07-26 00:16 . 2008-07-26 00:16 <DIR> d-------- C:\Program Files\Hewlett-Packard
2008-07-26 00:16 . 2006-07-30 20:00 442,368 -ra------ C:\WINDOWS\system32\zshp1018.exe
2008-07-26 00:16 . 2008-08-05 18:17 143,360 -ra------ C:\WINDOWS\apptune1018.exe
2008-07-26 00:16 . 2006-07-30 20:00 129,092 -ra------ C:\WINDOWS\system32\hp1018.img
2008-07-26 00:16 . 2006-07-30 20:00 106,496 -ra------ C:\WINDOWS\system32\vshp1018.dll
2008-07-26 00:16 . 2006-07-30 20:00 102,400 -ra------ C:\WINDOWS\system32\zlhp1018.dll
2008-07-26 00:16 . 2006-07-30 20:00 86,016 -ra------ C:\WINDOWS\system32\ZSPOOL.DLL
2008-07-26 00:16 . 2006-07-30 20:00 28,672 -ra------ C:\WINDOWS\system32\zlm.dll
2008-07-26 00:16 . 2006-07-30 20:00 28,672 -ra------ C:\WINDOWS\system32\IMF32.DLL
2008-07-26 00:16 . 2006-07-30 20:00 24,576 -ra------ C:\WINDOWS\system32\ZTAG32.DLL
2008-07-26 00:16 . 2006-07-30 20:00 7,348 -ra------ C:\WINDOWS\system32\ZSHP1018.HLP
2008-07-26 00:03 . 2004-08-03 23:01 25,856 --a------ C:\WINDOWS\system32\drivers\usbprint.sys
2008-07-26 00:03 . 2004-08-03 23:01 25,856 --a--c--- C:\WINDOWS\system32\dllcache\usbprint.sys
2008-07-25 23:03 . 2008-06-13 16:10 272,128 --------- C:\WINDOWS\system32\drivers\bthport.sys
2008-07-25 23:03 . 2008-06-13 16:10 272,128 --a--c--- C:\WINDOWS\system32\dllcache\bthport.sys
2008-07-25 22:58 . 2008-07-25 22:58 <DIR> dr-h----- C:\Documents and Settings\اون لاين\Application Data\yahoo!
2008-07-25 22:58 . 2008-07-25 22:58 <DIR> dr-h----- C:\DOCUME~1\A8C0~1\APPLIC~1\yahoo!
2008-07-25 19:04 . 2001-08-17 13:48 12,160 --a------ C:\WINDOWS\system32\drivers\mouhid.sys
2008-07-25 19:04 . 2001-08-17 13:48 12,160 --a--c--- C:\WINDOWS\system32\dllcache\mouhid.sys
2008-07-25 19:00 . 2001-08-17 14:02 9,600 --a------ C:\WINDOWS\system32\drivers\hidusb.sys
2008-07-25 19:00 . 2001-08-17 14:02 9,600 --a--c--- C:\WINDOWS\system32\dllcache\hidusb.sys
2008-07-25 00:47 . 2002-07-08 00:14 1,294,336 --a------ C:\WINDOWS\system32\vorbis.acm
2008-07-25 00:47 . 2004-01-27 13:53 1,024,000 --a------ C:\WINDOWS\system32\3ivx.dll
2008-07-25 00:47 . 2006-04-22 22:11 568,850 --a------ C:\WINDOWS\system32\x264vfw.dll
2008-07-25 00:47 . 2004-01-27 13:53 286,720 --a------ C:\WINDOWS\system32\3ivxVfWCodec.dll
2008-07-25 00:47 . 2004-01-22 19:06 157,696 --a------ C:\WINDOWS\system32\unrar.dll
2008-07-25 00:47 . 2006-04-17 00:22 118,784 --a------ C:\WINDOWS\system32\ac3acm.acm
2008-07-25 00:46 . 2008-07-25 00:46 <DIR> d-------- C:\Program Files\K-Lite Codec Pack
2008-07-25 00:46 . 2008-07-25 00:46 <DIR> d-------- C:\Documents and Settings\All Users\Application Data\ESET
2008-07-25 00:42 . 2008-07-25 00:42 <DIR> d-------- C:\WINDOWS\system32\Lang
2008-07-25 00:42 . 2008-07-25 00:42 <DIR> d-------- C:\WINDOWS\OPTIONS
2008-07-25 00:42 . 2008-07-25 00:42 940,794 --a------ C:\WINDOWS\system32\LoopyMusic.wav
2008-07-25 00:42 . 2008-07-25 00:42 146,650 --a------ C:\WINDOWS\system32\BuzzingBee.wav
2008-07-25 00:42 . 2005-11-28 08:56 122,880 -ra------ C:\WINDOWS\system32\igfxres.dll
2008-07-25 00:42 . 2007-08-07 12:40 98,944 -ra------ C:\WINDOWS\system32\drivers\Rtenicxp.sys
2008-07-25 00:40 . 2008-07-25 00:41 <DIR> d-------- C:\WINDOWS\system32\RTCOM
2008-07-25 00:40 . 2008-07-25 00:43 <DIR> d-------- C:\Program Files\Realtek
.
(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-08-05 15:17 9,715,200 ----a-r C:\WINDOWS\RTLCPL.exe
2008-08-05 15:17 69,632 ----a-r C:\WINDOWS\Alcmtr.exe
2008-08-05 15:17 315,392 ----a-w C:\WINDOWS\HideWin.exe
2008-08-05 15:17 2,808,832 ----a-r C:\WINDOWS\alcwzrd.exe
2008-08-05 15:17 2,165,760 ----a-r C:\WINDOWS\MicCal.exe
2008-08-05 15:17 16,380,416 ----a-r C:\WINDOWS\RTHDCPL.exe
2008-08-05 15:17 1,826,816 ----a-r C:\WINDOWS\SkyTel.exe
2008-08-05 15:17 1,191,936 ----a-r C:\WINDOWS\RtlUpd.exe
2008-07-31 13:13 433,664 ----a-w C:\WINDOWS\system32\wiaacmgr.exe
2008-07-31 13:12 135,680 ----a-w C:\WINDOWS\system32\taskmgr.exe
2008-07-31 08:59 114,688 ----a-w C:\WINDOWS\system32\wscript.exe
2008-07-30 12:05 75,264 ----a-w C:\WINDOWS\system32\telnet.exe
2008-07-24 20:40 --------- d-----w C:\Program Files\microsoft frontpage
2008-07-02 07:11 --------- d-----w C:\Program Files\fifa07
2008-06-20 17:41 245,248 ----a-w C:\WINDOWS\system32\mswsock.dll
2008-06-20 10:45 360,320 ----a-w C:\WINDOWS\system32\drivers\tcpip.sys
2008-06-20 10:44 138,368 ----a-w C:\WINDOWS\system32\drivers\afd.sys
2008-06-20 09:52 225,920 ----a-w C:\WINDOWS\system32\drivers\tcpip6.sys
2008-05-07 05:18 1,287,680 ----a-w C:\WINDOWS\system32\quartz.dll
.
((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-04 03:56 15360]
"Yahoo! Pager"="C:\PROGRA~1\Yahoo!\MESSEN~1\YAHOOM~1.EXE" [2007-08-30 17:43 4670704]
"IDMan"="D:\exe2usb\IDMan.exe" [2007-06-21 17:35 920320]
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce]
"Privacy Suite"="C:\Documents and Settings\??? ????\Application Data\cleaner\CSPSeraser.exe" [?]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-04 03:56 15360]
C:\Documents and Settings\ںيë éںïë\Start Menu\Programs\Startup\
hamachi.lnk - C:\Program Files\Hamachi\hamachi.exe [2008-08-04 00:40:36 612904]
C:\Documents and Settings\All Users\Start Menu\Programs\Startup\
Adobe Reader Speed Launch.lnk - C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe [2006-10-23 01:48:20 40048]
Adobe Reader Synchronizer.lnk - C:\Program Files\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe [2006-10-23 00:01:50 734872]
C:\DOCUME~1\A8C0~1\STARTM~1\Programs\Startup\
hamachi.lnk - C:\Program Files\Hamachi\hamachi.exe [2008-08-04 00:40:36 612904]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"VIDC.X264"= x264vfw.dll
"VIDC.3iv2"= 3ivxVfWCodec.dll
"msacm.divxa32"= msaud32_divx.acm
[HKLM\~\startupfolder\C:^Documents and Settings^اون لاين^Start Menu^Programs^Startup^Webshots.lnk]
path=C:\Documents and Settings\اون لاين\Start Menu\Programs\Startup\Webshots.lnk
backup=C:\WINDOWS\pss\Webshots.lnkStartup
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CTFMON.EXE]
--a------ 2004-08-04 03:56 15360 C:\WINDOWS\system32\ctfmon.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\igfxhkcmd]
-ra------ 2005-11-28 08:52 77824 C:\WINDOWS\system32\hkcmd.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\igfxpers]
-ra------ 2005-11-28 08:55 118784 C:\WINDOWS\system32\igfxpers.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\igfxtray]
-ra------ 2005-11-28 08:55 98304 C:\WINDOWS\system32\igfxtray.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MsnMsgr]
--a------ 2007-01-19 12:54 5674352 C:\Program Files\MSN Messenger\msnmsgr.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Yahoo! Pager]
--a------ 2007-08-30 17:43 4670704 C:\PROGRA~1\Yahoo!\MESSEN~1\YAHOOM~1.EXE
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Alcmtr]
-ra------ 2008-08-05 18:17 69632 C:\WINDOWS\Alcmtr.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SkyTel]
-ra------ 2008-08-05 18:17 1826816 C:\WINDOWS\SkyTel.exe
[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusOverride"=dword:00000001
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\KasperskyAntiVirus]
"DisableMonitoring"=dword:00000001
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"=
"C:\\Program Files\\MSN Messenger\\livecall.exe"=
"C:\\Program Files\\Yahoo!\\Messenger\\YahooMessenger.exe"=
"C:\\Program Files\\Yahoo!\\Messenger\\YServer.exe"=
"D:\\Medal Of Honor 3\\MOHAA.EXE"=
"C:\\Program Files\\Copy of Silkroad\\Package1.7.2.no_map\\nuConnector70.exe"=
"C:\\Program Files\\Rhapsody\\rhapsody.exe"=
*Newly Created Service* - CATCHME
*Newly Created Service* - PROCEXP90
.
s of the 'Scheduled Tasks' folder
2008-08-05 C:\WINDOWS\Tasks\Check Updates for Windows Live Toolbar.job
- C:\Program Files\Windows Live Toolbar\MSNTBUP.EXE [2008-08-05 18:16]
.
.
------- Supplementary Scan -------
.
FireFox -: Profile - C:\DOCUME~1\A8C0~1\APPLIC~1\Mozilla\Firefox\Profiles\1o5yk44c.default\
FF -: plugin - C:\Program Files\Java\jre1.5.0_08\bin\NPJava11.dll
FF -: plugin - C:\Program Files\Java\jre1.5.0_08\bin\NPJava12.dll
FF -: plugin - C:\Program Files\Java\jre1.5.0_08\bin\NPJava13.dll
FF -: plugin - C:\Program Files\Java\jre1.5.0_08\bin\NPJava14.dll
FF -: plugin - C:\Program Files\Java\jre1.5.0_08\bin\NPJava32.dll
FF -: plugin - C:\Program Files\Java\jre1.5.0_08\bin\NPJPI150_08.dll
FF -: plugin - C:\Program Files\Java\jre1.5.0_08\bin\NPOJI610.dll
FF -: plugin - C:\Program Files\K-Lite Codec Pack\Real\browser\plugins\nppl3260.dll
FF -: plugin - C:\Program Files\K-Lite Codec Pack\Real\browser\plugins\nprpjplug.dll
FF -: plugin - C:\Program Files\Opera\program\plugins\NP_IDM1.dll
FF -: plugin - C:\Program Files\Opera\program\plugins\NP_IDM2.dll
FF -: plugin - C:\Program Files\Opera\program\plugins\NP_IDM3.dll
FF -: plugin - C:\Program Files\Opera\program\plugins\NP_IDM4.dll
FF -: plugin - C:\Program Files\Opera\program\plugins\NP_IDM5.dll
FF -: plugin - C:\Program Files\Real\RhapsodyPlayerEngine\nprhapengine.dll
FF -: plugin - C:\Program Files\Yahoo!\Shared\npYState.dll
**************************************************************************
catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer,
يجب عليك
تسجيل الدخول
او
تسجيل لمشاهدة الرابط المخفي
Rootkit scan 2008-08-05 19:12:57
Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden processes ...
scanning hidden autostart entries ...
scanning hidden files ...
scan completed successfully
hidden files: 0
**************************************************************************
.
Completion time: 2008-08-05 19:14:02
ComboFix-quarantined-files.txt 2008-08-05 16:13:58
Pre-Run: 2,105,905,152 bytes free
Post-Run: 2,083,659,776 bytes free
258 --- E O F --- 2008-07-03 06:45:13
توقيع : عادل المخلص
تأييد
0
عادل المخلص
زيزوومي نشيط
- إنضم
- 24 أغسطس 2007
- المشاركات
- 157
- مستوى التفاعل
- 1
- النقاط
- 200
غير متصل
up for hellp
توقيع : عادل المخلص
تأييد
0
dяăģôŋ
ذيبان
غير متصل
حدد التالى:
O3 - Toolbar: &Yahoo! Companion - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\ycomp5_6_0_1.d ll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O4 - HKCU\..\RunOnce: [Privacy Suite] "C:\Documents and Settings\C?? ?C??\Application Data\cleaner\CSPSeraser.exe" "/R:C:\Documents and Settings\C?? ?C??\Application Data\CyberScrub\Privacy Suite"
O7 - HKCU\Software\Microsoft\Windows\CurrentVersion\Pol icies\System, DisableRegedit=1
طريقة الحذف
ثم نزل هذه الاداة واتبع الشرح التالي
التوافق : ويندوز اكسبي فقط
شرح الاستخدام ,,,,,,
عند تشغيل ملف الاداة تظهر لك هذه الشاشه ,, انتظر ( وتابع مع الصور )
وعند ظهور هذه الشاشه ,, اضغط على Close ليتم اعادة تشغيل جهازك (( لتكملة عملية التنظيف ))
عطنى اخبار الجهاز
هل انتهت المشاكل
O3 - Toolbar: &Yahoo! Companion - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\ycomp5_6_0_1.d ll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O4 - HKCU\..\RunOnce: [Privacy Suite] "C:\Documents and Settings\C?? ?C??\Application Data\cleaner\CSPSeraser.exe" "/R:C:\Documents and Settings\C?? ?C??\Application Data\CyberScrub\Privacy Suite"
O7 - HKCU\Software\Microsoft\Windows\CurrentVersion\Pol icies\System, DisableRegedit=1
طريقة الحذف
ثم نزل هذه الاداة واتبع الشرح التالي
يجب عليك
تسجيل الدخول
او
تسجيل لمشاهدة الرابط المخفي
التوافق : ويندوز اكسبي فقط
شرح الاستخدام ,,,,,,
عند تشغيل ملف الاداة تظهر لك هذه الشاشه ,, انتظر ( وتابع مع الصور )
وعند ظهور هذه الشاشه ,, اضغط على Close ليتم اعادة تشغيل جهازك (( لتكملة عملية التنظيف ))
عطنى اخبار الجهاز
هل انتهت المشاكل
التعديل الأخير بواسطة المشرف:
تأييد
0
عادل المخلص
زيزوومي نشيط
- إنضم
- 24 أغسطس 2007
- المشاركات
- 157
- مستوى التفاعل
- 1
- النقاط
- 200
غير متصل
جارى التجربه والاخبار بالنتائجحدد التالى:
O3 - Toolbar: &Yahoo! Companion - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\ycomp5_6_0_1.d ll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O4 - HKCU\..\RunOnce: [Privacy Suite] "C:\Documents and Settings\C?? ?C??\Application Data\cleaner\CSPSeraser.exe" "/R:C:\Documents and Settings\C?? ?C??\Application Data\CyberScrub\Privacy Suite"
O7 - HKCU\Software\Microsoft\Windows\CurrentVersion\Pol icies\System, DisableRegedit=1
طريقة الحذف
ثم نزل هذه الاداة واتبع الشرح التالي
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي
التوافق : ويندوز اكسبي فقط
شرح الاستخدام ,,,,,,
عند تشغيل ملف الاداة تظهر لك هذه الشاشه ,, انتظر ( وتابع مع الصور )
وعند ظهور هذه الشاشه ,, اضغط على Close ليتم اعادة تشغيل جهازك (( لتكملة عملية التنظيف ))
عطنى اخبار الجهاز
هل انتهت المشاكل
التعديل الأخير بواسطة المشرف:
توقيع : عادل المخلص
تأييد
0
عادل المخلص
زيزوومي نشيط
- إنضم
- 24 أغسطس 2007
- المشاركات
- 157
- مستوى التفاعل
- 1
- النقاط
- 200
غير متصل
لا والله اخى
توقيع : عادل المخلص
تأييد
0
عادل المخلص
زيزوومي نشيط
- إنضم
- 24 أغسطس 2007
- المشاركات
- 157
- مستوى التفاعل
- 1
- النقاط
- 200
غير متصل
النتيجه:
توقيع : عادل المخلص
تأييد
0
عادل المخلص
زيزوومي نشيط
- إنضم
- 24 أغسطس 2007
- المشاركات
- 157
- مستوى التفاعل
- 1
- النقاط
- 200
غير متصل
نفس المشكله اخى كو عارف اسطب اى انتى فيروس تظهر لى الرساله نفسها
توقيع : عادل المخلص
تأييد
0
dяăģôŋ
ذيبان
غير متصل
قم بعمل اصلاح للنظام والطريقة كالتالي
عند الاقلاع من قرص الوندوز اكسبي
عند ظهور هذه الشاشة أضغط انتر
من هذه الشاشة لاحظ أنه يظهر أمر الاصلاح وهو الامر الثاني ولكن ليس هو غايتنا
اضغط على أنتر لتكمل ولتصل لخيار الأصلاح
من هذه الشاشة أضغط على F8
من هنا الآن نضغط على الحرف R
الآن لانضغط على شيئ لأننا لانريد الأقلاع من السيدي مرة ثانية
ثم نتابع التنصيب حتى النهاية وهكذا نكون قد أتممنا عملية الاصلاح
عند الاقلاع من قرص الوندوز اكسبي
عند ظهور هذه الشاشة أضغط انتر
من هذه الشاشة لاحظ أنه يظهر أمر الاصلاح وهو الامر الثاني ولكن ليس هو غايتنا
اضغط على أنتر لتكمل ولتصل لخيار الأصلاح
من هذه الشاشة أضغط على F8
من هنا الآن نضغط على الحرف R
الآن لانضغط على شيئ لأننا لانريد الأقلاع من السيدي مرة ثانية
ثم نتابع التنصيب حتى النهاية وهكذا نكون قد أتممنا عملية الاصلاح
[/B][/B][/B]
التعديل الأخير بواسطة المشرف:
تأييد
0
عادل المخلص
زيزوومي نشيط
- إنضم
- 24 أغسطس 2007
- المشاركات
- 157
- مستوى التفاعل
- 1
- النقاط
- 200
غير متصل
قم بعمل اصلاح للنظام والطريقة كالتالي
عند الاقلاع من قرص الوندوز اكسبي
عند ظهور هذه الشاشة أضغط انتر
من هذه الشاشة لاحظ أنه يظهر أمر الاصلاح وهو الامر الثاني ولكن ليس هو غايتنا
اضغط على أنتر لتكمل ولتصل لخيار الأصلاح
من هذه الشاشة أضغط على F8
من هنا الآن نضغط على الحرف R
الآن لانضغط على شيئ لأننا لانريد الأقلاع من السيدي مرة ثانية
ثم نتابع التنصيب حتى النهاية وهكذا نكون قد أتممنا عملية الاصلاح
[/B][/B][/B]
مشكور اخى على كل هذا المجهود ربنا يبارك فى عمرك
ولاكن هل لازم اعمل اصلاح من نفس الاسطوانه الى سطبت منها الوندوس؟
التعديل الأخير بواسطة المشرف:
توقيع : عادل المخلص
تأييد
0