مساعدة من ذوى الخبرة !

الحالة
مغلق و غير مفتوح للمزيد من الردود.
ا

انا بابا يلا

زيزوومى مميز
إنضم
11 مايو 2011
المشاركات
892
مستوى التفاعل
480
النقاط
570
الإقامة
‍‍‍القاهرة
غير متصل
السلام عليكم ورحمة الله وبركاته
شباب انا أواجه مشكلة عويصة
اصيب جهازى بفيروسات
مسح الأفيرا بعضا منها والأخر طناش
جربت كل أسطوانات الطوارى
أفيرا ، كاسبر ،نورتن ،Avg، دكتور ويب
وغير فحص كامل ب
SUPERAntiSpyware Free Edition
Malwarebytes' Anti-Malware
Emsisoft Anti-Malware

وكالعادة ما جابت لى الفيروسات

وهذه بعض الصور للمشاكل

fef7e5d22743b7a0ac3dad0877fdacf7.png


5fd6f9685d7dd23551c7bc8d68c0056a.png


f88caf462fb78d2608948fef9af1e1ca.png


واناا ما عايز افرمت جهازى لانو تقريبا كان فى أستقرار فى النسخة هذه

فالو يوجد حل ياريت تساعدونى

:f:
 

توقيع : انا بابا يلا
ترتيب حسب التاريخ ترتيب حسب الأصوات
اخي هذا هو كراك برنامج antiporn
اخرج من البرنامج او قم بحذفه واستبداله باخر وتنتهي مشكلتك
البرنامج موجود في ملف البرامج ولكنه مخفي من الممكن ان تقوم باظهاره
 
توقيع : wajdi abu lail
تأييد 0
amiral3azab قال:
اخي هذا هو كراك برنامج antiporn
اخرج من البرنامج او قم بحذفه واستبداله باخر وتنتهي مشكلتك
البرنامج موجود في ملف البرامج ولكنه مخفي من الممكن ان تقوم باظهاره
أنقر للتوسيع...
اولا اشكرك يا غالى
فعلا يا غالى ولكن لا أتكلم على الكراك لكن الى فوقه
Hidden Driver

 
توقيع : انا بابا يلا
تأييد 0
أهاا يا غالى فهمت قصدك انو Anti porn بيخفى ملفاته والأفيرا ممكن يكون معتقدهم فايروسات
شكرا لك يا غالى
وجارى ازالة البرنامج وساطلعك بالنتيجة
 
توقيع : انا بابا يلا
تأييد 0
توقيع : انا بابا يلا
تأييد 0
اخي الغالي هذا مجرد روتكيت استخدم هذه الادوات البسيطه واخبرني ما النتيجه
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي


هل تعرف مسار هذا الدرايفر المخفي ؟؟
راجع تقارير الافيرا ايضا

 
توقيع : wajdi abu lail
تأييد 0
اخي الغالي هذا مجرد روتكيت
 
توقيع : سهران يا ليل
تأييد 0
السلام عليكم اخوي الغالي

نصيحتي اليك بتنصيب برنامج الكومودو ، فقد جربته على جهازي والامور طيبة .
وكان احد الاصدقاء يشكو من مشاكل في الجهاز حقه و لديه 2 من برامج الحماية المشهوره وكان جهازه بطيء جدا والكثير من رسائل الاخطاء تظهر باستمرار وسببها الفايروسات.
فبمجرد تنصيبه للكومودو اقسم بالله ظهرت العشرات من الفايروسات الصعبة والمختبئة في جهازه وعمل الكومودو واجبه معها :cr:
وعمل ريستارت وتحسنت حالة الجهاز واختفت الرسائل . :smile:
 
توقيع : CIVILIZATION
تأييد 0
شباب فى ملفات Rar & EXE تغيرت صيغتهم لى vir !
 
توقيع : انا بابا يلا
تأييد 0
amiral3azab قال:
اخي الغالي هذا مجرد روتكيت استخدم هذه الادوات البسيطه واخبرني ما النتيجه
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي


هل تعرف مسار هذا الدرايفر المخفي ؟؟
راجع تقارير الافيرا ايضا

أنقر للتوسيع...
تم التحميل وجاارى الفحص
 
توقيع : انا بابا يلا
تأييد 0
توقيع : انا بابا يلا
تأييد 0
توقيع : انا بابا يلا
تأييد 0
تقرير هايجاك

Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 06:38:34 م, on 09/02/2012
Platform: Windows 7 SP1 (WinNT 6.00.3505)
MSIE: Internet Explorer v9.00 (9.00.8112.16421)
Boot mode: Normal

Running processes:
C:\Windows\system32\taskhost.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Winamp\winampa.exe
C:\Program Files\DeviceVM\Browser Configuration Utility\BCU.exe
C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe
C:\Program Files\Common Files\InstallShield\UpdateService\issch.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files\Yuna Software\Messenger Plus!\PlusService.exe
C:\Program Files\CyberLink\PowerDVD12\Kernel\DMR\PowerDVD12DMREngine.exe
C:\Program Files\TuneUp Utilities 2012\TuneUpUtilitiesApp32.exe
C:\Program Files\CyberLink\PowerDVD12\PowerDVD12Agent.exe
C:\Program Files\Mail.Ru\Guard\GuardMailRu.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
C:\Program Files\Internet Download Manager\IEMonitor.exe
C:\Program Files\Internet Download Manager\IDMan.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Users\Nader\Downloads\Programs\tdsskiller.exe
C:\Program Files\Mozilla Firefox\plugin-container.exe
C:\Program Files\TechSmith\Snagit 10\SnagitEditor.exe
C:\Program Files\TechSmith\Snagit 10\Snagit32.exe
C:\Program Files\TechSmith\Snagit 10\TSCHelp.exe
C:\Program Files\TechSmith\Snagit 10\SnagPriv.exe
C:\Program Files\Sophos\Sophos Anti-Rootkit\sargui.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Zyzoom_Forum_Tools\zyzoom.exe
C:\Users\Nader\AppData\Local\Temp\npkklq.exe
C:\Zyzoom_Forum_Tools\zHijak.com
C:\Program Files\ImageShack Uploader\ImageShackUploader.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page =
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL =
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page =
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - Default URLSearchHook is missing
O2 - BHO: IDM Helper - {0055C089-8582-441B-A0BF-17B458C2A3A8} - C:\Program Files\Internet Download Manager\IDMIECC.dll
O2 - BHO: SnagIt Toolbar Loader - {00C6482D-C502-44C8-8409-FCE54AD9C208} - C:\Program Files\TechSmith\Snagit 10\SnagitBHO.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\PROGRA~1\MICROS~1\Office14\GROOVEEX.DLL
O2 - BHO: ???????@Mail.Ru - {8984B388-A5BB-4DF7-B274-77B879E179DB} - (no file)
O2 - BHO: Windows Live ID Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Windows Live Messenger Companion Helper - {9FDDE16B-836F-4806-AB1F-1455CBEFF289} - C:\Program Files\Windows Live\Companion\companioncore.dll
O2 - BHO: URLRedirectionBHO - {B4F3A835-0E21-4959-BA22-42B3008E02FF} - C:\PROGRA~1\MICROS~1\Office14\URLREDIR.DLL
O2 - BHO: Microsoft Web Test Recorder 10.0 Helper - {DDA57003-0068-4ed2-9D32-4D1EC707D94D} - C:\Program Files\Microsoft Visual Studio 10.0\Common7\IDE\PrivateAssemblies\Microsoft.VisualStudio.QualityTools.RecorderBarBHO100.dll
O3 - Toolbar: Snagit - {8FF5E183-ABDE-46EB-B09E-D2AAB95CABE3} - C:\Program Files\TechSmith\Snagit 10\SnagitIEAddin.dll
O4 - HKLM\..\Run: [WinampAgent] "C:\Program Files\Winamp\winampa.exe"
O4 - HKLM\..\Run: [Malwarebytes' Anti-Malware] "C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe" /starttray
O4 - HKLM\..\Run: [AdobeAAMUpdater-1.0] "C:\Program Files\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe"
O4 - HKLM\..\Run: [SwitchBoard] C:\Program Files\Common Files\Adobe\SwitchBoard\SwitchBoard.exe
O4 - HKLM\..\Run: [AdobeCS5.5ServiceManager] "C:\Program Files\Common Files\Adobe\CS5.5ServiceManager\CS5.5ServiceManager.exe" -launchedbylogin
O4 - HKLM\..\Run: [BCU] "C:\Program Files\DeviceVM\Browser Configuration Utility\BCU.exe"
O4 - HKLM\..\Run: [RtHDVCpl] C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe
O4 - HKLM\..\Run: [Skytel] C:\Program Files\Realtek\Audio\HDA\Skytel.exe
O4 - HKLM\..\Run: [EasyTuneVI] C:\Program Files\GIGABYTE\ET6\ETcall.exe
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Common Files\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [KeyScrambler] C:\Program Files\KeyScrambler\keyscrambler.exe /a
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [PlusService] C:\Program Files\Yuna Software\Messenger Plus!\PlusService.exe
O4 - HKLM\..\Run: [StartCCC] "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
O4 - HKLM\..\Run: [APSDaemon] "C:\Program Files\Common Files\Apple\Apple Application Support\APSDaemon.exe"
O4 - HKLM\..\Run: [NSU_agent] "C:\Program Files\Nokia\Nokia Software Updater\nsu3ui_agent.exe"
O4 - HKLM\..\Run: [PowerDVD12DMREngine] "C:\Program Files\CyberLink\PowerDVD12\Kernel\DMR\PowerDVD12DMREngine.exe"
O4 - HKLM\..\Run: [PowerDVD12Agent] "C:\Program Files\CyberLink\PowerDVD12\PowerDVD12Agent.exe"
O4 - HKLM\..\Run: [BCSSync] "C:\Program Files\Microsoft Office\Office14\BCSSync.exe" /DelayServices
O4 - HKLM\..\Run: [Guard.Mail.ru.gui] "C:\Program Files\Mail.Ru\Guard\GuardMailRu.exe" /gui
O4 - HKLM\..\Run: [AntiLogger] "C:\Program Files\AntiLogger\AntiLogger.exe" /minimized
O4 - HKCU\..\Run: [uTorrent] "C:\Program Files\uTorrent\uTorrent.exe"
O4 - HKCU\..\Run: [Nimbuzz] C:\Program Files\Nimbuzz\Nimbuzz.exe
O4 - HKCU\..\Run: [IDMan] C:\Program Files\Internet Download Manager\IDMan.exe /onboot
O4 - HKCU\..\Run: [Messenger (Yahoo!)] "C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe" -quiet
O4 - HKCU\..\Run: [ISUSPM Startup] C:\PROGRA~1\COMMON~1\INSTAL~1\UPDATE~1\isuspm.exe -startup
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [PC Suite Tray] "C:\Program Files\Nokia\Nokia PC Suite 7\PCSuite.exe" -onlytray
O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Program Files\DAEMON Tools Lite\DTLite.exe" -autorun
O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'NETWORK SERVICE')
O8 - Extra context menu item: إر&سال إلى OneNote - res://C:\PROGRA~1\MICROS~1\Office14\ONBttnIE.dll/105
O8 - Extra context menu item: ت&صدير إلى Microsoft Excel - res://C:\PROGRA~1\MICROS~1\Office14\EXCEL.EXE/3000
O8 - Extra context menu item: تحميل الكل بواسطة Internet Download Manager - C:\Program Files\Internet Download Manager\IEGetAll.htm
O8 - Extra context menu item: تحميل بواسطة Internet Download Manager - C:\Program Files\Internet Download Manager\IEExt.htm
O9 - Extra button: @C:\Program Files\Windows Live\Companion\companionlang.dll,-600 - {0000036B-C524-4050-81A0-243669A86B9F} - C:\Program Files\Windows Live\Companion\companioncore.dll
O9 - Extra button: @C:\Program Files\Windows Live\Writer\WindowsLiveWriterShortcuts.dll,-1004 - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: @C:\Program Files\Windows Live\Writer\WindowsLiveWriterShortcuts.dll,-1003 - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: إرسال إلى OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Program Files\Microsoft Office\Office14\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: إر&سال إلى OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Program Files\Microsoft Office\Office14\ONBttnIE.dll
O9 - Extra button: (no name) - {5C106A59-CC3C-4caa-81A4-6D909B5ACE23} - C:\Program Files\KeyScrambler\KeyScramblerIE.dll
O9 - Extra 'Tools' menuitem: &KeyScrambler Options - {5C106A59-CC3C-4caa-81A4-6D909B5ACE23} - C:\Program Files\KeyScrambler\KeyScramblerIE.dll
O9 - Extra button: ملاحظات OneNote الم&رتبطة - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - C:\Program Files\Microsoft Office\Office14\ONBttnIELinkedNotes.dll
O9 - Extra 'Tools' menuitem: ملاحظات OneNote الم&رتبطة - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - C:\Program Files\Microsoft Office\Office14\ONBttnIELinkedNotes.dll
O10 - Unknown file in Winsock LSP: c:\program files\common files\microsoft shared\windows live\wlidnsp.dll
O10 - Unknown file in Winsock LSP: c:\program files\common files\microsoft shared\windows live\wlidnsp.dll
O11 - Options group: [ACCELERATED_GRAPHICS] Accelerated graphics
O18 - Protocol: wlpg - {E43EF6CD-A37A-4A9B-9E6F-83F89B8E6324} - C:\Program Files\Windows Live\Photo Gallery\AlbumDownloadProtocolHandler.dll
O18 - Filter hijack: text/xml - {807573E5-5146-11D5-A672-00B0D022E945} - C:\Program Files\Common Files\Microsoft Shared\OFFICE14\MSOXMLMF.DLL
O23 - Service: SAS Core Service (!SASCORE) - SUPERAntiSpyware.com - C:\Program Files\SUPERAntiSpyware\SASCORE.EXE
O23 - Service: Emsisoft Anti-Malware 6.0 - Service (a2AntiMalware) - Emsi Software GmbH - C:\Program Files\Emsisoft Anti-Malware\a2service.exe
O23 - Service: Adobe Acrobat Update Service (AdobeARMservice) - Adobe Systems Incorporated - C:\Program Files\Common Files\Adobe\ARM\1.0\armsvc.exe
O23 - Service: AMD External Events Utility - AMD - C:\Windows\system32\atiesrxx.exe
O23 - Service: Avira FireWall (AntiVirFirewallService) - Avira Operations GmbH & Co. KG - C:\Program Files\Avira\AntiVir Desktop\avfwsvc.exe
O23 - Service: Avira Mail Protection (AntiVirMailService) - Avira Operations GmbH & Co. KG - C:\Program Files\Avira\AntiVir Desktop\avmailc.exe
O23 - Service: Avira Scheduler (AntiVirSchedulerService) - Avira Operations GmbH & Co. KG - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira Realtime Protection (AntiVirService) - Avira Operations GmbH & Co. KG - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Avira Web Protection (AntiVirWebService) - Avira Operations GmbH & Co. KG - C:\Program Files\Avira\AntiVir Desktop\AVWEBGRD.EXE
O23 - Service: Browser Configuration Utility Service (BCUService) - DeviceVM, Inc. - C:\Program Files\DeviceVM\Browser Configuration Utility\BCUService.exe
O23 - Service: Bonjour Service - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: CLHNServiceForPowerDVD12 - CyberLink Corp. - C:\Program Files\CyberLink\PowerDVD12\Kernel\DMP\CLHNServer\CLHNServiceForPowerDVD12.exe
O23 - Service: CyberLink PowerDVD 12 Media Server Monitor Service - CyberLink - C:\Program Files\CyberLink\PowerDVD12\Kernel\DMS\CLMSMonitorServicePDVD12.exe
O23 - Service: CyberLink PowerDVD 12 Media Server Service - CyberLink - C:\Program Files\CyberLink\PowerDVD12\Kernel\DMS\CLMSServerPDVD12.exe
O23 - Service: ES lite Service for program management. (ES lite Service) - Unknown owner - C:\Program Files\Gigabyte\EasySaver\ESSVR.EXE
O23 - Service: Guard.Mail.ru - Unknown owner - C:\Program Files\Mail.Ru\Guard\GuardMailRu.exe
O23 - Service: خدمة Google Update (gupdate) (gupdate) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: خدمة Google Update (gupdatem) (gupdatem) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: HitmanPro Scheduler (HitmanProScheduler) - SurfRight B.V. - C:\Program Files\HitmanPro\hmpsched.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: MBAMService - Malwarebytes Corporation - C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe
O23 - Service: @C:\Program Files\Nero\Update\NASvc.exe,-200 (NAUpdate) - Nero AG - C:\Program Files\Nero\Update\NASvc.exe
O23 - Service: NitroPDFDriverCreatorReadSpool2 (NitroDriverReadSpool2) - Nitro PDF Software - C:\Program Files\Nitro PDF\Professional 7\NitroPDFDriverService2.exe
O23 - Service: NLS Service (nlsX86cc) - Nalpeiron Ltd. - C:\Windows\system32\NLSSRV32.EXE
O23 - Service: Acronis OS Selector activator (OS Selector) - Unknown owner - C:\Program Files\Acronis\DiskDirector\OSS\reinstall_svc.exe
O23 - Service: PnkBstrA - Unknown owner - C:\Windows\system32\PnkBstrA.exe
O23 - Service: PnkBstrB - Unknown owner - C:\Windows\system32\PnkBstrB.exe
O23 - Service: ServiceLayer - Nokia - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: SwitchBoard - Adobe Systems Incorporated - C:\Program Files\Common Files\Adobe\SwitchBoard\SwitchBoard.exe
O23 - Service: TuneUp Utilities Service (TuneUp.UtilitiesSvc) - TuneUp Software - C:\Program Files\TuneUp Utilities 2012\TuneUpUtilitiesService32.exe

--
End of file - 13963 bytes

 
توقيع : انا بابا يلا
تأييد 0
اخي الهيتمان عثر على 29 اصابه من الممكن ان يكون الروتكيت احداها نظف الملفات المصابه واحكيلنا النتيجه
يجب عليك ان تفعل البرنامج لشهر تجريبي من الاعدادات
 
توقيع : wajdi abu lail
تأييد 0
رن سكنر

Runscanner logfile
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي


* = signed file
- = file not found

General info
------------
Computer name : NADER-PC
Creation time : 09/02/2012 06:44:38 م
Hosts <> 127.0.0.1 : 0
Hosts file location : %SystemRoot%\System32\drivers\etc
IE version : 9.0.8112.16421
OS : Windows 7 Enterprise
OS Build : 7601
OS SP : Service Pack 1
RunScanner Version : 2.0.0.50
User Language : العربية (مصر)‏
User rights : Administrator
Windows folder : C:\Windows

Running processes
-----------------
* C:\Program Files\Common Files\Adobe\ARM\1.0\armsvc.exe (Adobe Systems Incorporated)
* C:\Windows\System32\atieclxx.exe (AMD)
* C:\Windows\System32\atiesrxx.exe (AMD)
* C:\Program Files\Avira\AntiVir Desktop\avfwsvc.exe (Avira Operations GmbH & Co. KG)
* C:\Program Files\Avira\AntiVir Desktop\avmailc.exe (Avira Operations GmbH & Co. KG)
* C:\Program Files\Avira\AntiVir Desktop\avguard.exe (Avira Operations GmbH & Co. KG)
* C:\Program Files\Avira\AntiVir Desktop\sched.exe (Avira Operations GmbH & Co. KG)
* C:\Program Files\Avira\AntiVir Desktop\avshadow.exe (Avira Operations GmbH & Co. KG)
* C:\Program Files\Avira\AntiVir Desktop\avgnt.exe (Avira Operations GmbH & Co. KG)
* C:\Program Files\Avira\AntiVir Desktop\avwebgrd.exe (Avira Operations GmbH & Co. KG)
* C:\Program Files\Bonjour\mDNSResponder.exe (Apple Inc.)
* C:\Program Files\DeviceVM\Browser Configuration Utility\BCU.exe (DeviceVM, Inc.)
* C:\Program Files\DeviceVM\Browser Configuration Utility\BCUService.exe (DeviceVM, Inc.)
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe (ATI Technologies Inc.)
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe (Advanced Micro Devices Inc.)
* C:\Program Files\CyberLink\PowerDVD12\Kernel\DMP\CLHNServer\CLHNServiceForPowerDVD12.exe (CyberLink Corp.)
* C:\Windows\System32\csrss.exe (Microsoft Corporation)
* C:\Windows\System32\csrss.exe (Microsoft Corporation)
* C:\Windows\System32\dllhost.exe (Microsoft Corporation)
* C:\Windows\System32\conhost.exe (Microsoft Corporation)
C:\Program Files\SUPERAntiSpyware\SASCore.exe (SUPERAntiSpyware.com)
* C:\Program Files\CyberLink\PowerDVD12\Kernel\DMS\CLMSMonitorServicePDVD12.exe (CyberLink)
* C:\Program Files\CyberLink\PowerDVD12\Kernel\DMS\CLMSServerPDVD12.exe (CyberLink)
* C:\Windows\System32\dwm.exe (Microsoft Corporation)
* C:\Program Files\CyberLink\PowerDVD12\Kernel\DMR\PowerDVD12DMREngine.exe (CyberLink)
* C:\Program Files\Emsisoft Anti-Malware\a2service.exe (Emsi Software GmbH)
* C:\Program Files\Gigabyte\EasySaver\essvr.exe
* C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation)
* C:\Program Files\Mail.Ru\Guard\GuardMailRu.exe
* C:\Program Files\Mail.Ru\Guard\GuardMailRu.exe
* C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe (Realtek Semiconductor)
* C:\Program Files\HitmanPro\hmpsched.exe (SurfRight B.V.)
* C:\Windows\System32\svchost.exe (Microsoft Corporation)
* C:\Windows\System32\svchost.exe (Microsoft Corporation)
* C:\Windows\System32\svchost.exe (Microsoft Corporation)
* C:\Windows\System32\svchost.exe (Microsoft Corporation)
* C:\Windows\System32\svchost.exe (Microsoft Corporation)
* C:\Windows\System32\svchost.exe (Microsoft Corporation)
* C:\Windows\System32\svchost.exe (Microsoft Corporation)
* C:\Windows\System32\svchost.exe (Microsoft Corporation)
* C:\Windows\System32\svchost.exe (Microsoft Corporation)
* C:\Windows\System32\svchost.exe (Microsoft Corporation)
* C:\Windows\System32\svchost.exe (Microsoft Corporation)
* C:\Windows\System32\svchost.exe (Microsoft Corporation)
* C:\Windows\System32\svchost.exe (Microsoft Corporation)
* C:\Windows\System32\taskhost.exe (Microsoft Corporation)
C:\Program Files\ImageShack Uploader\ImageShackUploader.exe
C:\Program Files\Common Files\InstallShield\UpdateService\issch.exe (InstallShield Software Corporation)
* C:\Program Files\Internet Download Manager\IDMan.exe (Tonec Inc.)
* C:\Program Files\Internet Download Manager\IEMonitor.exe (Tonec Inc.)
* C:\Windows\System32\lsass.exe (Microsoft Corporation)
* C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe (Malwarebytes Corporation)
C:\Program Files\Yuna Software\Messenger Plus!\PlusService.exe (Yuna Software)
* C:\Windows\System32\msfeedssync.exe (Microsoft Corporation)
* C:\Windows\System32\SearchIndexer.exe (Microsoft Corporation)
* C:\Program Files\Common Files\microsoft shared\Windows Live\WLIDSVC.EXE (Microsoft Corp.)
* C:\Program Files\Common Files\microsoft shared\Windows Live\WLIDSVCM.EXE (Microsoft Corp.)
* C:\Program Files\Nero\Update\NASvc.exe (Nero AG)
* C:\Program Files\Nitro PDF\Professional 7\NitroPDFDriverService2.exe (Nitro PDF Software)
C:\Users\Nader\AppData\Local\Temp\npkklq.exe
* C:\Program Files\Mozilla Firefox\plugin-container.exe (Mozilla Corporation)
* C:\Windows\System32\PnkBstrA.exe
* C:\Windows\System32\PnkBstrB.exe
* C:\Program Files\CyberLink\PowerDVD12\PowerDVD12Agent.exe (CyberLink Corp.)
* C:\Windows\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe (Microsoft Corporation)
* C:\Program Files\Acronis\DiskDirector\OSS\reinstall_svc.exe
* C:\Zyzoom_Forum_Tools\zRunScanner.com (Runscanner.net)
C:\Program Files\PC Connectivity Solution\Transports\NclRSSrv.exe (Nokia)
C:\Program Files\PC Connectivity Solution\ServiceLayer.exe (Nokia)
* C:\Windows\System32\services.exe (Microsoft Corporation)
* C:\Program Files\TechSmith\Snagit 10\Snagit32.exe (TechSmith Corporation)
* C:\Program Files\TechSmith\Snagit 10\SnagitEditor.exe (TechSmith Corporation)
* C:\Program Files\TechSmith\Snagit 10\SnagPriv.exe (TechSmith Corporation)
* C:\Program Files\Sophos\Sophos Anti-Rootkit\sargui.exe (Sophos Group)
* C:\Windows\System32\spoolsv.exe (Microsoft Corporation)
* C:\Program Files\Microsoft SQL Server\90\Shared\sqlwriter.exe (Microsoft Corporation)
* C:\Program Files\Microsoft SQL Server\MSSQL10.SQLEXPRESS\MSSQL\Binn\sqlservr.exe (Microsoft Corporation)
* C:\Users\Nader\Downloads\Programs\tdsskiller.exe (Kaspersky Lab ZAO)
* C:\Program Files\TechSmith\Snagit 10\TscHelp.exe (TechSmith Corporation)
* C:\Windows\System32\NLSSRV32.EXE (Nalpeiron Ltd.)
* C:\Program Files\TuneUp Utilities 2012\TuneUpUtilitiesApp32.exe (TuneUp Software)
* C:\Program Files\TuneUp Utilities 2012\TuneUpUtilitiesService32.exe (TuneUp Software)
C:\Program Files\PC Connectivity Solution\Transports\NclUSBSrv.exe (Nokia)
C:\Program Files\Winamp\winampa.exe (Nullsoft, Inc.)
* C:\Windows\system32\audiodg.exe (Microsoft Corporation)
* C:\Program Files\Windows Media Player\wmpnetwk.exe (Microsoft Corporation)
* C:\Windows\System32\smss.exe (Microsoft Corporation)
* C:\Windows\System32\wbem\WmiPrvSE.exe (Microsoft Corporation)
C:\Zyzoom_Forum_Tools\zyzoom.exe
* C:\Windows\System32\wininit.exe (Microsoft Corporation)
* C:\Windows\System32\winlogon.exe (Microsoft Corporation)
* C:\Windows\System32\lsm.exe (Microsoft Corporation)
* C:\Windows\explorer.exe (Microsoft Corporation)

Unrated items
-------------
002 * C:\Program Files\AntiLogger\AntiLogger.exe (Zemana Ltd.)
002 * C:\Program Files\Avira\AntiVir Desktop\avgnt.exe (Avira Operations GmbH & Co. KG)
002 * C:\Program Files\DeviceVM\Browser Configuration Utility\BCU.exe (DeviceVM, Inc.)
002 C:\Program Files\GIGABYTE\ET6\ETcall.exe
002 * C:\Program Files\Mail.Ru\Guard\GuardMailRu.exe
002 C:\Program Files\Common Files\InstallShield\UpdateService\issch.exe (InstallShield Software Corporation)
002 * C:\Program Files\KeyScrambler\keyscrambler.exe (QFX Software Corporation)
002 * C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe (Malwarebytes Corporation)
002 C:\Program Files\Yuna Software\Messenger Plus!\PlusService.exe (Yuna Software)
002 * C:\Program Files\Common Files\Adobe\SwitchBoard\SwitchBoard.exe (Adobe Systems Incorporated)
002 C:\Program Files\Winamp\winampa.exe (Nullsoft, Inc.)
003 * C:\Program Files\DAEMON Tools Lite\DTLite.exe (DT Soft Ltd)
003 C:\PROGRA~1\COMMON~1\INSTAL~1\UPDATE~1\isuspm.exe (InstallShield Software Corporation)
003 C:\Program Files\Nimbuzz\Nimbuzz.exe
003 C:\Program Files\Nokia\Nokia PC Suite 7\PCSuite.exe (Nokia)
003 C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe (SUPERAntiSpyware.com)
010 * C:\Program Files\Avira\AntiVir Desktop\avfwsvc.exe (Avira Firewall Service)
010 * C:\Program Files\Avira\AntiVir Desktop\avmailc.exe (Avira MailGuard Service)
010 * C:\Program Files\Avira\AntiVir Desktop\avguard.exe (Avira On-Access Service)
010 * C:\Program Files\Avira\AntiVir Desktop\sched.exe (Avira Scheduler)
010 * C:\Program Files\Avira\AntiVir Desktop\AVWEBGRD.EXE (Avira WebGuard Service)
010 * C:\Program Files\DeviceVM\Browser Configuration Utility\BCUService.exe (Browser Configuration Utility Auto-recovery Service)
010 C:\Program Files\SUPERAntiSpyware\SASCORE.EXE (Core Service)
010 * C:\Program Files\Mail.Ru\Guard\GuardMailRu.exe (GuardMailRu Module)
010 * C:\Program Files\HitmanPro\hmpsched.exe (HitmanPro Scheduler)
010 C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe (IDriverT Module)
010 * C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe (Malwarebytes Anti-Malware)
010 C:\Program Files\PC Connectivity Solution\ServiceLayer.exe (ServiceLayer Module)
010 * C:\Program Files\Common Files\Adobe\SwitchBoard\SwitchBoard.exe (SwitchBoard Server (32 bit))
011 C:\Program Files\Gigabyte\ET6\i386\AODDriver.sys (AODDriver.sys)
011 * C:\Windows\system32\DRIVERS\avipbb.sys (Avira Driver for Security Enhancement)
011 * C:\Windows\system32\DRIVERS\avkmgr.sys (Avira Manager Driver)
011 * C:\Windows\system32\DRIVERS\avgntflt.sys (Avira Minifilter Driver)
011 * C:\Windows\system32\DRIVERS\dtsoftbus01.sys (DAEMON Tools Virtual Bus Driver)
011 * C:\Windows\system32\Drivers\GVTDrv.sys (GVTDrv)
011 * C:\Program Files\UltraISO\drivers\ISODrive.sys (ISO DVD/CD-ROM Device Driver)
011 * C:\Windows\System32\drivers\keyscrambler.sys (KeyScrambler)
011 C:\Windows\system32\drivers\mbam.sys (MBAMProtector)
011 * C:\Windows\system32\DRIVERS\avfwim.sys (Packet filtering kernel driver ( NDIS IM ))
011 * C:\Program Files\SUPERAntiSpyware\SASDIFSV.SYS (SASDIFSV.SYS)
011 * C:\Program Files\SUPERAntiSpyware\SASKUTIL.SYS (SASKUTIL.SYS)
011 * c:\windows\System32\Drivers\sptd.sys (sptd)
011 * C:\Windows\system32\DRIVERS\avfwot.sys (TDI filtering kernel driver)
011 * C:\Windows\system32\DRIVERS\VBoxNetFlt.sys (VirtualBox Bridged Networking Driver)
011 * C:\Windows\system32\DRIVERS\VBoxNetAdp.sys (VirtualBox Host-Only Network Adapter Driver)
011 * C:\Windows\system32\DRIVERS\VBoxDrv.sys (VirtualBox Support Driver)
011 * C:\Windows\system32\DRIVERS\VBoxUSBMon.sys (VirtualBox USB Monitor Driver)
011 C:\Program Files\Microsoft Visual Studio 10.0\Team Tools\Performance Tools\VSPerfDrv100.sys (VSPerf Profiling Control Driver)
011 * C:\Program Files\AntiLogger\AntiLog32.sys (Zemana AntiLogger Driver)
042 GUID / CLSID not found {5C106A59-CC3C-4caa-81A4-6D909B5ACE23}
042 GUID / CLSID not found {0000036B-C524-4050-81A0-243669A86B9F}
042 GUID / CLSID not found {219C3416-8CB2-491a-A3C7-D9FCDDC9D600}
042 GUID / CLSID not found {2670000A-7350-4f3c-8081-5663EE0C6C49}
042 GUID / CLSID not found {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA}
052 GUID / CLSID not found {8984B388-A5BB-4DF7-B274-77B879E179DB}
060 GUID / CLSID not found {E6FB5E20-DE35-11CF-9C87-00AA005127ED}
061 C:\Program Files\7-Zip\7-zip.dll (Igor Pavlov) {23170F69-40C1-278A-1000-000100020000}
061 C:\Program Files\AIMP3\Modules\aimp_menu32.dll (AIMP DevTeam) {1F77B17B-F531-44DB-ACA4-76ABB5010A28}
061 C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\atiacmxx.dll (Advanced Micro Devices, Inc.) {5E2121EE-0300-11D4-8D3B-444553540000}
061 C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\atiamaxx.dll (Advanced Micro Devices, Inc.) {872A9397-E0D6-4e28-B64D-52B8D0A7EA35}
061 C:\Program Files\HashTab Shell Extension\HashTab32.dll (Implbits Software) {8A56567E-A333-4843-B6E1-C3A262E41D8C}
061 C:\Program Files\Nokia\Nokia PC Suite 7\PhoneBrowser.dll (Nokia) {416651E4-9C3C-11D9-8BDE-F66BAD1E3F3A}
061 * C:\Program Files\Avira\AntiVir Desktop\shlext.dll (Avira Operations GmbH & Co. KG) {45AC2688-0253-4ED8-97DE-B5370FA7D48A}
061 * C:\Program Files\UltraISO\isoshell.dll (EZB Systems, Inc.) {AD392E40-428C-459F-961E-9B147782D099}
061 C:\Program Files\WinRAR\rarext.dll {B41DB860-8EE4-11D2-9906-E49FADC173CA}
068 * C:\Program Files\Avira\AntiVir Desktop\avsda.dll (Avira Operations GmbH & Co. KG)
068 * C:\Program Files\Avira\AntiVir Desktop\avsda.dll (Avira Operations GmbH & Co. KG)
068 * C:\Program Files\Avira\AntiVir Desktop\avsda.dll (Avira Operations GmbH & Co. KG)
068 * C:\Program Files\Avira\AntiVir Desktop\avsda.dll (Avira Operations GmbH & Co. KG)
068 * C:\Program Files\Avira\AntiVir Desktop\avsda.dll (Avira Operations GmbH & Co. KG)
100 Start Page HKCU :
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

105 إر&سال إلى OneNote : res://C:\PROGRA~1\MICROS~1\Office14\ONBttnIE.dll/105
105 ت&صدير إلى Microsoft Excel : res://C:\PROGRA~1\MICROS~1\Office14\EXCEL.EXE/3000
105 تحميل الكل بواسطة Internet Download Manager : C:\Program Files\Internet Download Manager\IEGetAll.htm
105 تحميل بواسطة Internet Download Manager : C:\Program Files\Internet Download Manager\IEExt.htm
145 * C:\Windows\system32\drivers\keyscrambler.sys (QFX Software Corporation)
170 {685e3193-486d-11e1-add9-6cf049151400} : H:\autorun.exe
173 C:\Program Files\7-Zip\7-zip.dll (Igor Pavlov) {23170F69-40C1-278A-1000-000100020000}
173 C:\Program Files\AIMP3\Modules\aimp_menu32.dll (AIMP DevTeam) {1F77B17B-F531-44DB-ACA4-76ABB5010A28}
173 C:\Program Files\FreeTime\FormatFactory\ShellEx_101.dll (Free Time) {A3777921-CFD3-4A6B-89BF-08E6B95716E8}
173 * C:\Program Files\Avira\AntiVir Desktop\shlext.dll (Avira Operations GmbH & Co. KG) {45AC2688-0253-4ED8-97DE-B5370FA7D48A}
173 C:\Program Files\SUPERAntiSpyware\SASCTXMN.DLL (SUPERAntiSpyware.com) SUPERAntiSpyware Context Menu
173 C:\Program Files\WinRAR\rarext.dll {B41DB860-8EE4-11D2-9906-E49FADC173CA}
221 C:\Program Files\7-Zip\7-zip.dll (Igor Pavlov) {23170F69-40C1-278A-1000-000100020000}
221 C:\Program Files\AIMP3\Modules\aimp_menu32.dll (AIMP DevTeam) {1F77B17B-F531-44DB-ACA4-76ABB5010A28}
221 C:\Program Files\FreeTime\FormatFactory\ShellEx_101.dll (Free Time) {A3777921-CFD3-4A6B-89BF-08E6B95716E8}
221 * C:\Program Files\Avira\AntiVir Desktop\shlext.dll (Avira Operations GmbH & Co. KG) {45AC2688-0253-4ED8-97DE-B5370FA7D48A}
221 C:\Program Files\SUPERAntiSpyware\SASCTXMN.DLL (SUPERAntiSpyware.com) SUPERAntiSpyware Context Menu
221 C:\Program Files\WinRAR\rarext.dll {B41DB860-8EE4-11D2-9906-E49FADC173CA}
225 * C:\Program Files\Avira\AntiVir Desktop\shlext.dll (Avira Operations GmbH & Co. KG) {45AC2688-0253-4ED8-97DE-B5370FA7D48A}
225 * C:\Program Files\Avira\AntiVir Desktop\shlext.dll (Avira Operations GmbH & Co. KG) {45AC2688-0253-4ED8-97DE-B5370FA7D48A}
225 * C:\Program Files\UltraISO\isoshell.dll (EZB Systems, Inc.) {AD392E40-428C-459F-961E-9B147782D099}
225 * C:\Program Files\UltraISO\isoshell.dll (EZB Systems, Inc.) {AD392E40-428C-459F-961E-9B147782D099}
225 C:\Program Files\WinRAR\rarext.dll {B41DB860-8EE4-11D2-9906-E49FADC173CA}
225 C:\Program Files\WinRAR\rarext.dll {B41DB860-8EE4-11D2-9906-E49FADC173CA}
227 C:\Program Files\7-Zip\7-zip.dll (Igor Pavlov) {23170F69-40C1-278A-1000-000100020000}
227 C:\Program Files\AIMP3\Modules\aimp_menu32.dll (AIMP DevTeam) {1F77B17B-F531-44DB-ACA4-76ABB5010A28}
227 C:\Program Files\FreeTime\FormatFactory\ShellEx_101.dll (Free Time) {A3777921-CFD3-4A6B-89BF-08E6B95716E8}
227 C:\Program Files\SUPERAntiSpyware\SASCTXMN.DLL (SUPERAntiSpyware.com) SUPERAntiSpyware Context Menu
227 * C:\Program Files\UltraISO\isoshell.dll (EZB Systems, Inc.) {AD392E40-428C-459F-961E-9B147782D099}
227 C:\Program Files\WinRAR\rarext.dll {B41DB860-8EE4-11D2-9906-E49FADC173CA}
229 C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\atiacmxx.dll (Advanced Micro Devices, Inc.) {5E2121EE-0300-11D4-8D3B-444553540000}
251 C:\Program Files\7-Zip\7-zip.dll (Igor Pavlov) {23170F69-40C1-278A-1000-000100020000}
251 C:\Program Files\WinRAR\rarext.dll {B41DB860-8EE4-11D2-9906-E49FADC173CA}
254 C:\Program Files\Nokia\Nokia PC Suite 7\PhoneBrowser.dll (Nokia) {416651E4-9C3C-11D9-8BDE-F66BAD1E3F3A}

Missing files
-------------
011 C:\Windows\system32\D930.tmp
011 C:\Users\Nader\AppData\Local\Temp\mfe_rr.sys
011 System32\drivers\rdvgkmd.sys
011 System32\drivers\synth3dvsc.sys
011 C:\Windows\system32\drivers\tsusbhub.sys


 
توقيع : انا بابا يلا
تأييد 0
amiral3azab قال:
اخي الهيتمان عثر على 29 اصابه من الممكن ان يكون الروتكيت احداها نظف الملفات المصابه واحكيلنا النتيجه
يجب عليك ان تفعل البرنامج لشهر تجريبي من الاعدادات
أنقر للتوسيع...
أيوة يا غالى حذفت الملفات المشبوهة والغير معروفة وال Tracking CooKies
 
توقيع : انا بابا يلا
تأييد 0
توقيع : انا بابا يلا
تأييد 0


====== سجل أخطاء النظام ======

Computer Name: 37L4247D28-05
Event Code: 7036
Message: ‏‏دخلت الخدمة Distributed Link Tracking Client في حالة stopped.
Record Number: 5
Source Name: Service Control Manager
Time Written: 20090714045645.074339-000
Event Type: معلومات
User:

Computer Name: 37L4247D28-05
Event Code: 7036
Message: ‏‏دخلت الخدمة Security Center في حالة stopped.
Record Number: 4
Source Name: Service Control Manager
Time Written: 20090714045645.074339-000
Event Type: معلومات
User:

Computer Name: 37L4247D28-05
Event Code: 7036
Message: ‏‏دخلت الخدمة Desktop Window Manager Session Manager في حالة stopped.
Record Number: 3
Source Name: Service Control Manager
Time Written: 20090714045645.074339-000
Event Type: معلومات
User:

Computer Name: 37L4247D28-05
Event Code: 7036
Message: ‏‏دخلت الخدمة Diagnostic Policy Service في حالة stopped.
Record Number: 2
Source Name: Service Control Manager
Time Written: 20090714045645.074339-000
Event Type: معلومات
User:

Computer Name: 37L4247D28-05
Event Code: 7036
Message: ‏‏دخلت الخدمة Microsoft Software Shadow Copy Provider في حالة stopped.
Record Number: 1
Source Name: Service Control Manager
Time Written: 20090714045645.074339-000
Event Type: معلومات
User:



===== سجل أخطاء البرامج =====

Computer Name: 37L4247D28-05
Event Code: 1066
Message: ‏‏حالة التهيئة لكائنات الخدمة.
C:\Windows\system32\sppwinob.dll, msft:spp/windowsfunctionality/agent/7.0, 0x00000000, 0x00000000
C:\Windows\system32\sppobjs.dll, msft:rm/algorithm/phone/1.0, 0x00000000, 0x00000000
C:\Windows\system32\sppobjs.dll, msft:rm/algorithm/pkey/2005, 0x00000000, 0x00000000
C:\Windows\system32\sppobjs.dll, msft:spp/TaskScheduler/1.0, 0x00000000, 0x00000000
C:\Windows\system32\sppobjs.dll, msft:spp/volume/services/kms/1.0, 0x00000000, 0x00000000
C:\Windows\system32\sppobjs.dll, msft:spp/volume/services/kms/licenserenewal/1.0, 0x00000000, 0x00000000

Record Number: 5
Source Name: Microsoft-Windows-Security-SPP
Time Written: 20111222211948.000000-000
Event Type: معلومات
User:

Computer Name: 37L4247D28-05
Event Code: 5615
Message: Windows Management Instrumentation Service started sucessfully
Record Number: 4
Source Name: Microsoft-Windows-WMI
Time Written: 20111222211945.000000-000
Event Type: معلومات
User:

Computer Name: 37L4247D28-05
Event Code: 900
Message: ‏‏يتم الآن بدء تشغيل خدمة حماية البرامج.

Record Number: 3
Source Name: Microsoft-Windows-Security-SPP
Time Written: 20111222211945.000000-000
Event Type: معلومات
User:

Computer Name: 37L4247D28-05
Event Code: 1531
Message: ‏‏بدأ تشغيل خدمة ملف تعريف المستخدم بنجاح.


Record Number: 2
Source Name: Microsoft-Windows-User Profiles Service
Time Written: 20111222211941.766484-000
Event Type: معلومات
User: NT AUTHORITY\SYSTEM

Computer Name: 37L4247D28-05
Event Code: 4625
Message: ‏‏يمنع النظام الفرعي EventSystem إدخالات سجل الأحداث المتكررة لمدة 86400 ثانية. يمكن التحكم في مهلة المنع بواسطة قيمة REG_DWORD تسمى SuppressDuplicateDuration تحت مفتاح التسجيل التالي: HKLM\Software\Microsoft\EventSystem\EventLog.
Record Number: 1
Source Name: Microsoft-Windows-EventSystem
Time Written: 20111222211941.000000-000
Event Type: معلومات
User:



===== السجل الأمني =====

Computer Name: 37L4247D28-05
Event Code: 4735
Message: ‏‏تم تغيير مجموعة محلية ذات تأمين ممكّن.

العنوان:
معرّف الأمان: S-1-5-18
اسم الحساب: 37L4247D28-05$
مجال الحساب: WORKGROUP
معرّف تسجيل الدخول: 0x3e7

المجموعة:
معرّف الأمان: S-1-5-32-551
اسم المجموعة: Backup Operators
مجال المجموعة: Builtin

السمات التي تم تغييرها:
اسم حساب SAM: -
محفوظات معرّف الأمان: -

معلومات إضافية:
الامتيازات: -
Record Number: 5
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20111222211921.470849-000
Event Type: تدقيق النجاح
User:

Computer Name: 37L4247D28-05
Event Code: 4731
Message: ‏‏تم إنشاء مجموعة محلية ذات تأمين ممكّن.

العنوان:
معرّف الأمان: S-1-5-18
اسم الحساب: 37L4247D28-05$
مجال الحساب: WORKGROUP
معرّف تسجيل الدخول: 0x3e7

المجموعة الجديدة:
معرّف الأمان: S-1-5-32-551
اسم المجموعة: Backup Operators
مجال المجموعة: Builtin

السمات:
اسم حساب SAM: Backup Operators
محفوظات معرّف الأمان: -

معلومات إضافية:
الامتيازات: -
Record Number: 4
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20111222211921.470849-000
Event Type: تدقيق النجاح
User:

Computer Name: 37L4247D28-05
Event Code: 4902
Message: ‏‏تم إنشاء جدول نهج التدقيق لكل مستخدم.

عدد العناصر: 0
معرّف النهج: 0x236fa
Record Number: 3
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20111222211921.299248-000
Event Type: تدقيق النجاح
User:

Computer Name: 37L4247D28-05
Event Code: 4624
Message: ‏‏تم تسجيل دخول حساب بنجاح.

العنوان:
معرّف الأمان: S-1-0-0
اسم الحساب: -
مجال الحساب: -
معرّف تسجيل الدخول: 0x0

نوع تسجيل الدخول: 0

تسجيل الدخول الجديد:
معرّف الأمان: S-1-5-18
اسم الحساب: SYSTEM
مجال الحساب: NT AUTHORITY
معرّف تسجيل الدخول: 0x3e7
المعرّف الفريد العمومي لتسجيل الدخول: {00000000-0000-0000-0000-000000000000}

معلومات العملية:
معرّف العملية: 0x4
اسم العملية:

معلومات الشبكة:
اسم محطة العمل: -
عنوان الشبكة المصدر: -
المنفذ المصدر: -

معلومات المصادقة المفصّلة:
عملية تسجيل الدخول: -
حزمة المصادقة: -
الخدمات المنقولة: -
اسم الحزمة (NTLM فقط): -
طول المفتاح: 0

يتم تكوين هذا الحدث عند إنشاء جلسة عمل تسجيل دخول، كما يتم تكوينه على الكمبيوتر الذي تم الوصول إليه.

تشير حقول العناوين إلى حساب النظام المحلي الذي طالب بتسجيل الدخول. هذه عبارة عن خدمة بشكل عام (مثل خدمة "الخادم"، أو خدمة محلية مثل Winlogon.exe أو Services.exe).

يشير الحقل "نوع تسجيل الدخول" إلى نوع تسجيل الدخول الذي تم إجراؤه. أكثر أنواع تسجيل الدخول استخداماً هي 2 (محلي) و 3 (شبكة).

تشير حقول "تسجيل الدخول الجديد" إلى الحساب الذي تم إنشاء تسجيل الدخول له( الحساب الذي تم تسجيل الدخول إليه).

تشير حقول الشبكة إلى موقع تكوين طلب تسجيل دخول عن بُعد. لا يتوفر اسم محطة العمل دائماً وقد يُترك فارغاً في بعض الحالات.

توفر حقول معلومات المصادقة معلومات مفصّلة حول طلب تسجيل الدخول المحدد هذا.
- "معرّف تسجيل الدخول العمومي" عبارة عن معرّف فريد يمكن استخدامه للربط بين هذا الحدوث وحدث KDC.
- تشير "الخدمات المنقولة" إلى الخدمات الوسيطة التي شاركت في طلب تسجيل الدخول هذا.
- يشير "اسم الحزمة" إلى البروتوكول الثانوي الذي تم استخدامه من بين بروتوكولات NTLM.
- يشير "طول المفتاح" إلى طول مفتاح جلسة العمل الذي تم تكوينه. سيكون طول المفتاح 0 عند عدم طلب أية مفاتيح جلسات عمل.
Record Number: 2
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20111222211920.191646-000
Event Type: تدقيق النجاح
User:

Computer Name: 37L4247D28-05
Event Code: 4608
Message: ‏‏يتم الآن بدء تشغيل Windows.

يتم تسجيل هذا الحدث عند بدء تشغيل LSASS.EXE وتهيئة نظام التدقيق.
Record Number: 1
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20111222211920.129246-000
Event Type: تدقيق النجاح
User:



===== تقرير انهيار البرامج =====

==================================================
Process File : WerFault.exe
Event Name : إيقاف التشغيل بشكل غير متوقع
Event Time : 09/02/2012 03:49:25 م
User Name : All Users
Exception Code :
Exception Offset :
Fault Module Name :
Fault Module Version:
Process Path : C:\Windows\System32\WerFault.exe
Report File Size : 4,460
Report File Path : C:\Users\All Users\Microsoft\Windows\WER\ReportArchive\Kernel_0_0_cab_05d5af61\Report.wer
==================================================

==================================================
Process File : WerFault.exe
Event Name : إيقاف التشغيل بشكل غير متوقع
Event Time : 09/02/2012 03:49:25 م
User Name :
Exception Code :
Exception Offset :
Fault Module Name :
Fault Module Version:
Process Path : C:\Windows\System32\WerFault.exe
Report File Size : 4,460
Report File Path : C:\ProgramData\Microsoft\Windows\WER\ReportArchive\Kernel_0_0_cab_05d5af61\Report.wer
==================================================




===== تقرير الشاشة الزرقاء =====

==================================================
Dump File : 020912-23493-01.dmp
Crash Time : 09/02/2012 03:46:33 م
Bug Check String : UNEXPECTED_KERNEL_MODE_TRAP
Bug Check Code : 0x1000007f
Parameter 1 : 0x00000008
Parameter 2 : 0x807c7750
Parameter 3 : 0x00000000
Parameter 4 : 0x00000000
Caused By Driver : AntiLog32.sys
Caused By Address : AntiLog32.sys+2c7b
File Description :
Product Name :
Company :
File Version :
Processor : 32-bit
Computer Name :
Full Path : C:\Windows\Minidump\020912-23493-01.dmp
Processors Count : 2
Major Version : 15
Minor Version : 7601
Dump File Size : 147,187
==================================================


 
توقيع : انا بابا يلا
تأييد 0
SOPHOS ANTI ROOTKIT

القيم المشكوكة
Area: Local hard drives
Description: Unknown hidden file
Location: C:\Windows\winsxs\x86_microsoft-windows-gameexplorer_31bf3856ad364e35_6.1.7600.16385_none_41d6a532229096ec\GameUXLegacyGDFs.dll
Removable: Yes (but clean up not recommended for this file)
Notes: (no more detail available)
أنقر للتوسيع...
Area: Local hard drives
Description: Unknown hidden file
Location: C:\Windows\winsxs\x86_microsoft-windows-pcwdiagnostic_31bf3856ad364e35_6.1.7600.16385_none_f502240760fba9c4\pcwrun.exe
Removable: Yes (but clean up not recommended for this file)
Notes: (no more detail available)
أنقر للتوسيع...
Area: Local hard drives
Description: Unknown hidden file
Location: C:\Windows\winsxs\x86_prnca00x.inf_31bf3856ad364e35_6.1.7600.16385_none_8ce7dc434dabb706\I386\CNBUR.DLL
Removable: Yes (but clean up not recommended for this file)
Notes: (no more detail available)
أنقر للتوسيع...
Area: Local hard drives
Description: Unknown hidden file
Location: C:\Windows\winsxs\x86_prnca00z.inf_31bf3856ad364e35_6.1.7600.16385_none_8dfa00ad7fe82fd8\I386\CNBUR4.DLL
Removable: Yes (but clean up not recommended for this file)
Notes: (no more detail available)
أنقر للتوسيع...

Area: Local hard drives
Description: Unknown hidden file
Location: C:\Windows\winsxs\x86_prnhp002.inf_31bf3856ad364e35_6.1.7600.16385_none_d32fd3ee9b221e74\I386\HPZSTWN7.DLL
Removable: Yes (but clean up not recommended for this file)
Notes: (no more detail available)
أنقر للتوسيع...

Area: Local hard drives
Description: Unknown hidden file
Location: C:\Windows\winsxs\x86_prnhp003.inf_31bf3856ad364e35_6.1.7600.16385_none_d3b8e623b4405add\I386\HPZSTW71.DLL
Removable: Yes (but clean up not recommended for this file)
Notes: (no more detail available)
أنقر للتوسيع...

Area: Local hard drives
Description: Unknown hidden file
Location: C:\Windows\winsxs\x86_prnms002.inf_31bf3856ad364e35_6.1.7600.16385_none_521cbc8d1c155ea4\I386\FXSRES.DLL
Removable: Yes (but clean up not recommended for this file)
Notes: (no more detail available)
أنقر للتوسيع...



 
توقيع : انا بابا يلا
تأييد 0
تكلمة

Area: Local hard drives
Description: Unknown hidden file
Location: C:\Windows\System32\Adobe\Shockwave 11\gt.exe
Removable: Yes (but clean up not recommended for this file)
Notes: (no more detail available)

ـــــــــــــــ

Area: Local hard drives
Description: Unknown hidden file
Location: C:\Windows\System32\spool\drivers\w32x86\3\HPZSTWN7.DLL
Removable: Yes (but clean up not recommended for this file)
Notes: (no more detail available)


ــــــــــــــــــــــــــــ

Area: Local hard drives
Description: Unknown hidden file
Location: C:\Program Files\Adobe\Adobe Photoshop CS5.1\PSArt.dll
Removable: Yes (but clean up not recommended for this file)
Notes: (no more detail available)

ـــــــــــــــــــــــــــــــــــ

Area: Local hard drives
Description: Unknown hidden file
Location: C:\Program Files\Reference Assemblies\Microsoft\Framework\.NETFramework\v4.0\System.ServiceModel.dll
Removable: Yes (but clean up not recommended for this file)
Notes: (no more detail available)


ــــــــــــــــــــــــــــــــــ


Area: Local hard drives
Description: Unknown hidden file
Location: C:\Program Files\Common Files\Apple\Apple Application Support\libxml2.dll
Removable: Yes (but clean up not recommended for this file)
Notes: (no more detail available)


ــــــــــــــــــــــــــــــــــ


Area: Local hard drives
Description: Unknown hidden file
Location: C:\Windows\assembly\NativeImages_v4.0.30319_32\Microsoft.TeamFound#\32a5268c8e992d725930a9b5f7ece400\Microsoft.TeamFoundation.VersionControl.Controls.ni.dll
Removable: Yes (but clean up not recommended for this file)
Notes: (no more detail available)


ــــــــــــــــــــــــــــــــــ


Area: Local hard drives
Description: Unknown hidden file
Location: C:\Program Files\Common Files\microsoft shared\OFFICE14\MSORES.DLL
Removable: Yes (but clean up not recommended for this file)
Notes: (no more detail available)


ــــــــــــــــــــــــــــــــــ


Area: Local hard drives
Description: Unknown hidden file
Location: C:\Windows\System32\DriverStore\FileRepository\prnms002.inf_x86_neutral_baa1493e6380688b\I386\FXSRES.DLL
Removable: Yes (but clean up not recommended for this file)
Notes: (no more detail available)



أنتهى

 
توقيع : انا بابا يلا
تأييد 0
الحالة
مغلق و غير مفتوح للمزيد من الردود.
عودة
أعلى