فارس زمانه
زيزوومي جديد
- إنضم
- 10 سبتمبر 2008
- المشاركات
- 85
- مستوى التفاعل
- 0
- النقاط
- 80
غير متصل
- بادئ الموضوع فارس زمانه
- تاريخ البدء
- 1,289
Demo-dash
داعم للمنتدى،(خبراء زيزووم )
داعــــم للمنتـــــدى
★★ نجم المنتدى ★★
كبار الشخصيات
فريق دعم البرامج العامة
غير متصل
ابدا >>> تشغيل ثم اكتب
CHKDSK ثم انتر
بيطلع يس او نو اكتب Y ثم انتر
ثم
<<< خروج , يكمل اقرب متابع اذا استمرت
CHKDSK ثم انتر
بيطلع يس او نو اكتب Y ثم انتر
ثم
ثم نزل هذه الاداة واتبع الشرح التالي
التوافق : ويندوز اكسبيفقط
شرح الاستخدام ,,,,,,
عند تشغيل ملف الاداة تظهر لك هذه الشاشه ,, انتظر ( وتابع مع الصور )
وعند ظهور هذه الشاشه ,, اضغط على Close ليتم اعادة تشغيل جهازك (( لتكملة عملية التنظيف ))
يجب عليك
تسجيل الدخول
او
تسجيل لمشاهدة الرابط المخفي
التوافق : ويندوز اكسبيفقط
شرح الاستخدام ,,,,,,
عند تشغيل ملف الاداة تظهر لك هذه الشاشه ,, انتظر ( وتابع مع الصور )
وعند ظهور هذه الشاشه ,, اضغط على Close ليتم اعادة تشغيل جهازك (( لتكملة عملية التنظيف ))
نزل هالاداة لتنظيف الجهاز
يجب عليك
تسجيل الدخول
او
تسجيل لمشاهدة الرابط المخفي
<<< خروج , يكمل اقرب متابع اذا استمرت
توقيع : Demo-dash
تأييد
0
فارس زمانه
زيزوومي جديد
- إنضم
- 10 سبتمبر 2008
- المشاركات
- 85
- مستوى التفاعل
- 0
- النقاط
- 80
غير متصل
مشكور على ردك
الله يعطيك العافية
اتبعت الخطوة الأولى
حملت الأداة . بعد عملية الفحص أعاد الجهاز تشغيله تلقائياً
من دون أن أضغط على close .
شغلت أداة التنظيف لكن للأسف الأداة تغلق من ذاتها .!
وكذلك بعض البرامج الموجودة على الجهاز
صورة توضيحية :
أرجوا المساعدة ولن ننساكم من الدعاء ...
الله يعطيك العافية
اتبعت الخطوة الأولى
حملت الأداة . بعد عملية الفحص أعاد الجهاز تشغيله تلقائياً
من دون أن أضغط على close .
شغلت أداة التنظيف لكن للأسف الأداة تغلق من ذاتها .!
وكذلك بعض البرامج الموجودة على الجهاز
صورة توضيحية :
أرجوا المساعدة ولن ننساكم من الدعاء ...
تأييد
0
دويتو غريب
زيزوومى مميز
- إنضم
- 25 أغسطس 2008
- المشاركات
- 528
- مستوى التفاعل
- 0
- النقاط
- 520
- الإقامة
- يبي
- الموقع الالكتروني
- www,algrabiya.net
غير متصل
اخوي
انا ماعندي خبره
بس نظامك فيستا ولا ويندوز اكس بي
انا ماعندي خبره
بس نظامك فيستا ولا ويندوز اكس بي
تأييد
0
فارس زمانه
زيزوومي جديد
- إنضم
- 10 سبتمبر 2008
- المشاركات
- 85
- مستوى التفاعل
- 0
- النقاط
- 80
غير متصل
هلا وغلا ..
نظامي xp
نظامي xp
تأييد
0
AbOdy
عضو شرف
- إنضم
- 17 سبتمبر 2007
- المشاركات
- 6,865
- مستوى التفاعل
- 91
- النقاط
- 840
غير متصل
المعذرة
==============
==============
(1)
عطل جميع برامج الحماية ,,
وحمل هذه الاداة واحفظها على سطح المكتب
عند تشغيلها بتظهر لك رسالة ,, اضغط على >> Yes
بعدها بتظهر لك رساله ثانيه ,, اضغط على >> Yes
انتظر حتى الاداة تنتهي من فحص جهازك ,,, وبشكل تلقائي يعاد تشغيل جهازك ,,
وبعد اعادة التشغيل ,, سوف تبدأ الاداة بالفحص مرره ثانيه
انتظر حتى يظهر لك تقرير ,, انسخه والصقه بردك القادم
(2)
واعمل تقرير للهايجاك
اذا انتهى التحميل ==> شغل البرنامج ==> واضغط على Do a system scan and save log
لحظات ويظهر لك تقرير ,, انسخه والصقه بردك القادم
عطل جميع برامج الحماية ,,
وحمل هذه الاداة واحفظها على سطح المكتب
يجب عليك
تسجيل الدخول
او
تسجيل لمشاهدة الرابط المخفي
عند تشغيلها بتظهر لك رسالة ,, اضغط على >> Yes
بعدها بتظهر لك رساله ثانيه ,, اضغط على >> Yes
انتظر حتى الاداة تنتهي من فحص جهازك ,,, وبشكل تلقائي يعاد تشغيل جهازك ,,
وبعد اعادة التشغيل ,, سوف تبدأ الاداة بالفحص مرره ثانيه
انتظر حتى يظهر لك تقرير ,, انسخه والصقه بردك القادم
(2)
واعمل تقرير للهايجاك
يجب عليك
تسجيل الدخول
او
تسجيل لمشاهدة الرابط المخفي
اذا انتهى التحميل ==> شغل البرنامج ==> واضغط على Do a system scan and save log
لحظات ويظهر لك تقرير ,, انسخه والصقه بردك القادم
التعديل الأخير بواسطة المشرف:
توقيع : AbOdy
تأييد
0
فارس زمانه
زيزوومي جديد
- إنضم
- 10 سبتمبر 2008
- المشاركات
- 85
- مستوى التفاعل
- 0
- النقاط
- 80
غير متصل
الله يعافيك أخوي
أتممت الخطوة الأولى
وهذا التقرير :
وهذا تقرير الهايجاك :
أتممت الخطوة الأولى
وهذا التقرير :
كود:
ComboFix 08-09-10.04 - الدولية 09/11/2008 21:40:12.1 - FAT32x86
Microsoft Windows XP Professional 5.1.2600.2.1256.1.1025.18.86 [GMT 3:00]
Running from: C:\Documents and Settings\الدولية\سطح المكتب\ComboFix.exe
* Created a new restore point
WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !!
.
((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
.
C:\Documents and Settings\الدولية\Application Data\Adobe\crc.dat
C:\Documents and Settings\الدولية\Application Data\Adobe\Manager.exe
C:\Documents and Settings\الدولية\Favorites\Translator.url
C:\Documents and Settings\الدولية\file.exe
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat
C:\Documents and Settings\All Users\Application Data\SeekmoSA
C:\Documents and Settings\All Users\Application Data\SeekmoSA\SeekmoSA.dat
C:\Documents and Settings\All Users\Application Data\SeekmoSA\SeekmoSA_kyf.dat
C:\Documents and Settings\All Users\Application Data\SeekmoSA\SeekmoSAAbout.mht
C:\Documents and Settings\All Users\Application Data\SeekmoSA\SeekmoSAau.dat
C:\Documents and Settings\All Users\Application Data\SeekmoSA\SeekmoSAEULA.mht
C:\Program Files\seekmo
C:\Program Files\seekmo\bin\10.0.427.0\SeekmoSAAX.dll
C:\Program Files\seekmo\bin\10.0.427.0\SeekmoSAHook.dll
C:\WINDOWS\system32\kakle.dll
C:\WINDOWS\system32\mmx16550.dll
C:\WINDOWS\system32\mmx76107.dll
C:\WINDOWS\system32\mx16550.dll
C:\WINDOWS\system32\mx76107.dll
C:\WINDOWS\system32\slootniw01.dll
----- BITS: Possible infected sites -----
[URL="http://hqsextube08.com/"]http://hqsextube08.com[/URL]
.
((((((((((((((((((((((((( Files Created from 2008-08-11 to 2008-09-11 )))))))))))))))))))))))))))))))
.
No new files created in this timespan
.
(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-09-11 17:30 117,440,512 --sha-w C:\eboostr.dat
2008-09-10 19:33 --------- d-----w C:\Program Files\Avant Browser
2008-09-10 18:14 798,720 ----a-w C:\WINDOWS\iun6002.exe
2008-09-10 18:14 --------- d-----w C:\Program Files\Tweak-XP Pro 4
2008-09-10 03:49 --------- d-----w C:\Program Files\Easy Window & System Tray Icons Hider
2008-09-10 03:09 --------- d-----w C:\Program Files\Trend Micro
2008-09-09 17:11 --------- d-----w C:\Documents and Settings\All Users\Application Data\ashampoo
2008-09-09 08:28 --------- d-----w C:\Program Files\Reference Assemblies
2008-09-09 08:28 --------- d-----w C:\Program Files\MSBuild
2008-09-09 06:46 --------- d-----w C:\Program Files\Dalel2
2008-09-09 04:47 --------- d-----w C:\Program Files\shup
2008-09-08 19:55 --------- d-----w C:\Documents and Settings\All Users\Application Data\TEMP
2008-09-07 05:06 --------- d-----w C:\Program Files\Error Repair Professional
2008-09-06 06:39 --------- d-----w C:\Program Files\Daniusoft
2008-09-06 05:10 --------- d-----w C:\Program Files\uTorrent
2008-09-06 04:40 --------- d-----w C:\Program Files\BitComet
2008-09-05 10:10 --------- d-----w C:\Program Files\VerbAce 2008
2008-09-05 04:13 1,166,303 ----a-w C:\HSS-INSTALL.EXE
2008-09-05 03:34 --------- d-----w C:\Program Files\Hotspot Shield
2008-09-04 16:49 --------- d-----w C:\Program Files\YoutubePick
2008-09-03 07:29 --------- d-----w C:\Program Files\Sun
2008-09-03 04:33 --------- d-----w C:\Program Files\Common Files\TechSmith Shared
2008-09-03 04:33 --------- d-----w C:\Documents and Settings\All Users\Application Data\TechSmith
2008-09-03 04:26 --------- d-----w C:\Program Files\edBlockDetector 2.0
2008-09-01 04:59 --------- d-----w C:\Documents and Settings\All Users\Application Data\eboostr
2008-09-01 04:58 --------- d-----w C:\Program Files\eBoostr
2008-08-31 07:37 --------- d-----w C:\Program Files\AllMyMovies
2008-08-31 07:24 --------- d-----w C:\Program Files\BlazeVideo
2008-08-31 02:52 278,528 ----a-w C:\WINDOWS\pncrt.dll
2008-08-31 02:28 --------- d-----w C:\Program Files\HLPSOFT
2008-08-30 19:51 --------- d-----w C:\Program Files\SpeedBit Video Accelerator
2008-08-30 08:04 --------- d-----w C:\Program Files\GRETECH
2008-08-30 08:04 --------- d-----w C:\Program Files\Google
2008-08-30 02:53 --------- d-----w C:\Program Files\Glary Utilities
2008-08-30 02:34 1,228,800 ----a-w C:\ActivaCOM.DLL
2008-08-29 07:01 --------- d-----w C:\Program Files\Safari
2008-08-29 07:01 --------- d-----w C:\Program Files\Bonjour
2008-08-29 07:01 --------- d-----w C:\Program Files\Apple Software Update
2008-08-29 07:01 --------- d-----w C:\Documents and Settings\All Users\Application Data\Apple
2008-08-28 20:51 --------- d-----w C:\Program Files\PhotoPackager
2008-08-28 05:06 --------- d-----w C:\Program Files\Acelogix
2008-08-28 03:57 --------- d-----w C:\Program Files\RegCure
2008-08-27 20:01 --------- d-----w C:\Program Files\NoteBurner
2008-08-25 08:39 --------- d-----w C:\Program Files\Allok 3GP PSP MP4 iPod Video Converter
2008-08-25 07:40 --------- d-----w C:\Program Files\CleanCenter
2008-08-25 07:18 --------- d-----w C:\Program Files\FairStars Audio Converter
2008-08-25 07:00 --------- d-----w C:\Program Files\MSXML 6.0
2008-08-24 21:22 356,352 ----a-w C:\WINDOWS\eSellerateEngine.dll
2008-08-24 09:10 --------- d-----w C:\Program Files\Wise Disk Cleaner 3 Pro
2008-08-24 06:44 --------- d-----w C:\Documents and Settings\All Users\Application Data\Nokia
2008-08-24 06:08 --------- d-----w C:\Program Files\Power Sound Editor Free
2008-08-24 05:39 --------- d-----w C:\Program Files\NCH Swift Sound
2008-08-23 18:02 --------- d-----w C:\Program Files\GOZTUN
2008-08-23 18:02 --------- d-----w C:\Program Files\All-into-One Flash Mixer
2008-08-23 16:06 89,600 ----a-w C:\WINDOWS\system32\AntiXPVSTFix.exe
2008-08-21 04:13 --------- d-----w C:\Program Files\Anti Trojan Elite
2008-08-20 17:43 --------- d-----w C:\Program Files\Belltech CaptureXT
2008-08-20 17:24 --------- d-----w C:\Program Files\Windows Live Safety Center
2008-08-20 08:04 --------- d-----w C:\Documents and Settings\All Users\Application Data\Apple Computer
2008-08-20 07:42 --------- d-----w C:\Program Files\QuickTime
2008-08-20 07:42 --------- d-----w C:\Program Files\ImTOO
2008-08-20 07:06 --------- d-----w C:\Program Files\Ultra Video Splitter
2008-08-20 06:57 --------- d-----w C:\Program Files\Common Files\Download Manager
2008-08-20 06:46 --------- d-----w C:\Program Files\Privacy Shield
2008-08-19 19:37 --------- d-----w C:\Program Files\myBabylon
2008-08-19 19:37 --------- d-----w C:\Program Files\Conduit
2008-08-19 19:37 --------- d-----w C:\Program Files\Babylon
2008-08-19 04:57 --------- d-----w C:\Program Files\Blaze Video Magic
2008-08-19 04:57 --------- d-----w C:\Documents and Settings\All Users\Application Data\BlazeVideo
2008-08-19 03:50 0 ---ha-w C:\WINDOWS\system32\drivers\MsftWdf_Kernel_01005_Coinstaller_Critical.Wdf
2008-08-19 03:50 0 ---ha-w C:\WINDOWS\system32\drivers\Msft_Kernel_ccdcmb_01005.Wdf
2008-08-19 03:49 --------- d-----w C:\Documents and Settings\All Users\Application Data\PC Suite
2008-08-19 03:48 --------- d-----w C:\Program Files\Common Files\PCSuite
2008-08-19 03:48 --------- d-----w C:\Program Files\Common Files\Nokia
2008-08-19 03:47 --------- d-----w C:\Program Files\PC Connectivity Solution
2008-08-19 03:47 --------- d-----w C:\Program Files\Nokia
2008-08-19 03:47 --------- d-----w C:\Program Files\DIFX
2008-08-19 03:46 --------- d-----w C:\Documents and Settings\All Users\Application Data\Installations
2008-08-19 03:24 --------- d-----w C:\Documents and Settings\All Users\Application Data\Office Genuine Advantage
2008-08-19 03:16 --------- d-----w C:\Program Files\Windows Media Components
2008-08-19 03:16 --------- d-----w C:\Program Files\Conceiva
2008-08-18 19:53 --------- d-----w C:\Documents and Settings\All Users\Application Data\Messenger Plus!
2008-08-18 19:02 --------- d-----w C:\Program Files\Messenger Plus! Live
2008-08-18 18:38 --------- d-sh--w C:\Program Files\Common Files\WindowsLiveInstaller
2008-08-18 18:38 --------- d-----w C:\Program Files\Windows Live
2008-08-18 09:19 82,432 ----a-w C:\WINDOWS\system32\404Fix.exe
2008-08-16 12:15 --------- d-----w C:\Program Files\Registry Accelerator
2008-08-16 11:38 --------- d-----w C:\Program Files\7-Zip
2008-08-16 00:12 90,112 ----a-w C:\WINDOWS\system32\agsaami.dll
2008-08-16 00:12 610,304 ----a-w C:\WINDOWS\system32\agsaamg.dll
2008-08-16 00:12 372,736 ----a-w C:\WINDOWS\system32\agsaamc.dll
2008-08-16 00:12 2,535,424 ----a-w C:\WINDOWS\system32\agsaamj.dll
2008-08-16 00:12 196,608 ----a-w C:\WINDOWS\system32\maag.dll
2008-08-16 00:12 1,986,560 ----a-w C:\WINDOWS\system32\akll.dll
2008-08-16 00:12 1,245,184 ----a-w C:\WINDOWS\system32\bkll.dll
2008-08-16 00:12 1,212,416 ----a-w C:\WINDOWS\system32\ckll.dll
2008-08-15 23:36 --------- d--h--w C:\Documents and Settings\All Users\Application Data\ActiveSMART
2008-08-15 10:21 --------- d-----w C:\Program Files\Common Files\Common Share
2008-08-15 08:19 --------- d-----w C:\Program Files\GUiPeX
2008-08-15 07:43 --------- d-----w C:\Program Files\Multilizer 6
.
((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"IDMan"="C:\Program Files\Internet Download Manager\IDMan.exe" [07/15/2008 08:39 AM 992688]
"MsnMsgr"="C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" [10/18/2007 11:34 AM 5785624]
"Nokia.PCSync"="C:\Program Files\Nokia\Nokia PC Suite 6\PCSync2.exe" [03/26/2008 06:41 PM 1372160]
"PC Suite Tray"="C:\Program Files\Nokia\Nokia PC Suite 6\PCSuite.exe" [03/28/2008 11:20 AM 1140736]
"MSMSGS"="C:\Program Files\Messenger\msmsgs.exe" [08/04/2004 01:09 AM 1729024]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"TkBellExe"="C:\Program Files\Common Files\Real\Update_OB\realsched.exe" [08/14/2008 10:53 AM 247336]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe" [06/10/2008 04:27 AM 206224]
"SpeedBitVideoAccelerator"="C:\Program Files\SpeedBit Video Accelerator\VideoAccelerator.exe" [09/07/2008 10:57 AM 2774640]
"Anti Trojan Elite"="C:\Program Files\Anti Trojan Elite\TJEnder.exe" [06/09/2008 08:17 PM 3579904]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableLUA"= 0 (0x0)
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\system]
"NoConfigPage"= 0 (0x0)
"NoDevMgrPage"= 0 (0x0)
"NoFileSysPage"= 0 (0x0)
"NoVirtMemPage"= 0 (0x0)
"DisableChangePassword"= 0 (0x0)
"NoFolderOptions"= 0 (0x0)
[HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\system]
"NoDispAppearancePage"= 0 (0x0)
"NoDispScrSavPage"= 0 (0x0)
"NoDispSettingsPage"= 0 (0x0)
"NoConfigPage"= 0 (0x0)
"NoDevMgrPage"= 0 (0x0)
"NoFileSysPage"= 0 (0x0)
"NoVirtMemPage"= 0 (0x0)
"DisableChangePassword"= 0 (0x0)
"NoFolderOptions"= 0 (0x0)
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"NoUserNameInStartMenu"= 0 (0x0)
[HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]
"NoClose"= 0 (0x0)
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-disabled]
"TkBellExe"="C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
"VTTimer"=VTTimer.exe
"SpeedBitVideoAccelerator"="C:\Program Files\SpeedBit Video Accelerator\VideoAccelerator.exe"
"TE_RegProtect"=C:\Program Files\Anti Trojan Elite\TERegPct.exe
"Anti Trojan Elite"=C:\Program Files\Anti Trojan Elite\TJEnder.exe :NO
"S3Trayp"=S3trayp.exe
"HDAudDeck"=C:\Program Files\VIA\VIAudioi\HDADeck\HDeck.exe 1
[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusOverride"=dword:00000001
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"= C:\\Program Files\\Windows Live\\Messenger\\MsnMsgr.Exe
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
"C:\\Program Files\\Common Files\\Nokia\\Service Layer\\A\\nsl_host_process.exe"=
"C:\\Program Files\\Nokia\\Nokia Software Updater\\nsu_ui_client.exe"=
"C:\\Program Files\\Bonjour\\mDNSResponder.exe"=
"C:\\HSS-INSTALL.EXE"=
"C:\\Program Files\\VIA\\VIAudioi\\HDADeck\\HDeck.exe"=
"C:\\Program Files\\RegCure\\RegCure.exe"=
"C:\\WINDOWS\\system32\\S3trayp.exe"=
"C:\\Program Files\\Glary Utilities\\initialize.exe"=
"C:\\WINDOWS\\system32\\userinit.exe"=
"C:\\Program Files\\PC Connectivity Solution\\NclInstaller.exe"=
"C:\\WINDOWS\\system32\\WgaTray.exe"=
"C:\\Program Files\\uTorrent\\uTorrent.exe"=
"C:\\Program Files\\Internet Download Manager\\IDMan.exe"=
"C:\\Program Files\\TechSmith\\SnagIt 7\\SnagIt32.exe"=
"C:\\Program Files\\Common Files\\Real\\Update_OB\\realsched.exe"=
"C:\\Program Files\\Internet Download Manager\\IEMonitor.exe"=
"C:\\Program Files\\Common Files\\Microsoft Shared\\Windows Live\\WLLoginProxy.exe"=
"C:\\Program Files\\Java\\jre1.6.0_07\\bin\\jusched.exe"=
"C:\\Program Files\\Common Files\\Nokia\\MPAPI\\MPAPI3s.exe"=
"C:\\Program Files\\Nokia\\Nokia PC Suite 6\\PCSuite.exe"=
"C:\\Program Files\\Nokia\\Nokia PC Suite 6\\PCSync2.exe"=
"C:\\Program Files\\PC Connectivity Solution\\Transports\\NclUSBSrv.exe"=
"C:\\Program Files\\SpeedBit Video Accelerator\\VideoAccelerator.exe"=
"C:\\Program Files\\Messenger\\msmsgs.exe"=
"C:\\WINDOWS\\system32\\cmd.exe"=
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"24208:TCP"= 24208:TCP:BitComet 24208 TCP
"24208:UDP"= 24208:UDP:BitComet 24208 UDP
R0 eBoost;eBoostr caching filter driver;C:\WINDOWS\system32\drivers\eBoost.sys [08/08/2008 03:17 PM 96376]
R0 ntcdrdrv;ntcdrdrv;C:\WINDOWS\system32\DRIVERS\ntcdrdrv.sys [07/16/2008 09:52 AM 13440]
R0 ViBus;ViBus;C:\WINDOWS\system32\DRIVERS\ViBus.sys [03/26/2007 10:26 AM 16896]
R0 videX32;videX32;C:\WINDOWS\system32\DRIVERS\videX32.sys [03/29/2007 06:36 AM 9216]
R0 ViPrt;VIA SATA IDE Device Driver;C:\WINDOWS\system32\DRIVERS\ViPrt.sys [03/26/2007 10:26 AM 52224]
R2 EBOOSTRSVC;eBoostr Service;C:\Program Files\eBoostr\EBstrSvc.exe [08/08/2008 03:17 PM 843384]
R2 sbbotdi;sbbotdi;C:\PROGRA~1\SPEEDB~1\sbbotdi.sys [08/30/2008 10:51 PM 35584]
R2 UxTuneUp;TuneUp Theme Extension;C:\WINDOWS\System32\svchost.exe [08/03/2004 09:56 PM 14336]
R2 VideoAcceleratorService;VideoAcceleratorService;C:\PROGRA~1\SPEEDB~1\VideoAcceleratorService.exe [09/07/2008 10:57 AM 292472]
R3 aic32p;aic32p;C:\WINDOWS\system32\drivers\ljtmof.sys [ ]
R3 ATE_PROCMON;ATE_PROCMON;C:\Program Files\Anti Trojan Elite\ATEPMon.sys [09/10/2004 04:05 AM 5969]
R3 S3GIGP;S3GIGP;C:\WINDOWS\system32\DRIVERS\S3gIGPm.sys [07/11/2007 08:08 AM 714240]
R3 tapvpn;TAP VPN Adapter;C:\WINDOWS\system32\DRIVERS\tapvpn.sys [06/08/2007 09:52 AM 27136]
S3 Engine;Engine;C:\Documents and Settings\الدولية\سطح المكتب\برامج التعريب\فك التشفير\Asprotect\Engine.sys [ ]
S3 TuneUp.Defrag;TuneUp Drive Defrag Service;C:\WINDOWS\System32\TuneUpDefragService.exe [08/15/2008 09:19 AM 306432]
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
UxTuneUp
.
- - - - ORPHANS REMOVED - - - -
BHO-{A763B9F6-7871-373A-83DC-5B7C35183EA3} - C:\WINDOWS\system32\mmx76107.dll
WebBrowser-{8FF5E180-ABDE-46EB-B09E-D2AAB95CABE3} - (no file)
HKLM-Run-zyz1 - c:\zyz_auto_killer\run2.exe
HKLM-RunServices-raVe - (no file)
HKLM-RunServices-Driver32 - (no file)
.
------- Supplementary Scan -------
.
FireFox -: Profile - C:\Documents and Settings\الدولية\Application Data\Mozilla\Firefox\Profiles\7g887nxt.default\
.
.
------- File Associations (Beta) -------
.
inifile=notepad %1
txtfile=C:\WINDOWS\notepad.exe %1
vbefile\shell\edit\command=C:\WINDOWS\Notepad.exe %1
vbsfile\shell\edit\command=C:\WINDOWS\Notepad.exe %1
.
**************************************************************************
catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, [URL="http://www.gmer.net/"]http://www.gmer.net[/URL]
Rootkit scan 2008-09-11 21:42:20
Windows 5.1.2600 Service Pack 2 FAT NTAPI
scanning hidden processes ...
scanning hidden autostart entries ...
scanning hidden files ...
C:\DOCUME~1\C:\DOCUME~1\C:\DOCUME~1\C:\DOCUME~1\C:\DOCUME~1\C:\DOCUME~1\C:\DOCUME~1\C:\DOCUME~1\C:\DOCUME~1\C:\DOCUME~1\C:\DOCUME~1\C:\DOCUME~1\C:\DOCUME~1\C:\DOCUME~1\C:\DOCUME~1\C:\DOCUME~1\C:\DOCUME~1\C:\DOCUME~1\C:\DOCUME~1\C:\DOCUME~1\C:\DOCUME~1\C:\DOCUME~1\C:\DOCUME~1\C:\DOCUME~1\C:\DOCUME~1\C:\DOCUME~1\C:\DOCUME~1\C:\DOCUME~1\C:\DOCUME~1\C:\DOCUME~1\C:\DOCUME~1\C:\DOCUME~1\C:\DOCUME~1\C:\DOCUME~1\C:\DOCUME~1\C:\DOCUME~1\C:\DOCUME~1\C:\DOCUME~1\C:\DOCUME~1\C:\DOCUME~1\C:\DOCUME~1\C:\DOCUME~1\C:\DOCUME~1\C:\DOCUME~1\C:\DOCUME~1\C:\DOCUME~1\C:\DOCUME~1\C:\DOCUME~1\C:\DOCUME~1\C:\DOCUME~1\C:\DOCUME~1\C:\DOCUME~1\C:\DOCUME~1\C:\DOCUME~1\C:\DOCUME~1\C:\DOCUME~1\C:\DOCUME~1\C:\DOCUME~1\C:\DOCUME~1\C:\DOCUME~1\C:\DOCUME~1\C:\DOCUME~1\C:\DOCUME~1\C:\DOCUME~1\C:\DOCUME~1\C:\DOCUME~1\C:\DOCUME~1\C:\DOCUME~1\C:\DOCUME~1\C:\DOCUME~1\C:\DOCUME~1\C:\DOCUME~1\C:\DOCUME~1\C:\DOCUME~1\C:\DOCUME~1\C:\DOCUME~1\C:\DOCUME~1\C:\DOCUME~1\C:\DOCUME~1\C:\DOCUME~1\C:\DOCUME~1\C:\DOCUME~1\C:\DOCUME~1\C:\DOCUME~1\C:\DOCUME~1\C:\DOCUME~1\C:\DOCUME~1\C:\DOCUME~1\C:\DOCUME~1\C:\DOCUME~1\C:\DOCUME~1\C:\DOCUME~1\C:\DOCUME~1\C:\DOCUME~1\C:\DOCUME~1\C:\DOCUME~1\C:\DOCUME~1\C:\DOCUME~1\C:\DOCUME~1\C:\DOCUME~1\C:\DOCUME~1\C:\DOCUME~1\C:\DOCUME~1\C:\DOCUME~1\C:\DOCUME~1\C:\DOCUME~1\C:\DOCUME~1\C:\DOCUME~1\C:\DOCUME~1\C:\DOCUME~1\C:\DOCUME~1\C:\DOCUME~1\C:\DOCUME~1\C:\DOCUME~1\C:\DOCUME~1\C:\DOCUME~1\C:\DOCUME~1\C:\DOCUME~1\C:\DOCUME~1\C:\DOCUME~1\C:\DOCUME~1\C:\DOCUME~1\C:\DOCUME~1\C:\DOCUME~1\C:\DOCUME~1\C:\DOCUME~1\C:\DOCUME~1\C:\DOCUME~1\C:\DOCUME~1\C:\DOCUME~1\C:\DOCUME~1\C:\DOCUME~1\C:\DOCUME~1\C:\DOCUME~1\C:\DOCUME~1\C:\DOCUME~1\C:\DOCUME~1\C:\DOCUME~1\C:\DOCUME~1\C:\DOCUME~1\C:\DOCUME~1\C:\DOCUME~1\C:\DOCUME~1\C:\DOCUME~1\C:\DOCUME~1\C:\DOCUME~1\C:\DOCUME~1\C:\DOCUME~1\C:\DOCUME~1\C:\DOCUME~1\C:\DOCUME~1\C:\DOCUME~1\C:\DOCUME~1\C:\DOCUME~1\C:\DOCUME~1\C:\DOCUME~1\C:\DOCUME~1\C:\DOCUME~1\C:\DOCUME~1\C:\DOCUME~1\C:\DOCUME~1\C:\DOCUME~1\C:\DOCUME~1\C:\DOCUME~1\C:\DOCUME~1\C:\DOCUME~1\C:\DOCUME~1\C:\DOCUME~1\C:\DOCUME~1\C:\DOCUME~1\C:\DOCUME~1\C:\DOCUME~1\C:\DOCUME~1\C:\DOCUME~1\C:\DOCUME~1\C:\DOCUME~1\C:\DOCUME~1\C:\DOCUME~1\C:\DOCUME~1\C:\DOCUME~1\C:\DOCUME~1\C:\DOCUME~1\C:\DOCUME~1\C:\DOCUME~1\C:\DOCUME~1\C:\DOCUME~1\C:\DOCUME~1\C:\DOCUME~1\C:\DOCUME~1\C:\DOCUME~1\C:\DOCUME~1\C:\DOCUME~1\C:\DOCUME~1\C:\DOCUME~1\C:\DOCUME~1\C:\DOCUME~1\C:\DOCUME~1\C:\DOCUME~1\C:\DOCUME~1\C:\DOCUME~1\C:\DOCUME~1\C:\DOCUME~1\C:\DOCUME~1\C:\DOCUME~1\C:\DOCUME~1\C:\DOCUME~1\C:\DOCUME~1\C:\DOCUME~1\C:\DOCUME~1\C:\DOCUME~1\C:\DOCUME~1\C:\DOCUME~1\C:\DOCUME~1\C:\DOCUME~1\C:\DOCUME~1\C:\DOCUME~1\C:\DOCUME~1\C:\DOCUME~1\C:\DOCUME~1\C:\DOCUME~1\C:\DOCUME~1\C:\DOCUME~1\C:\DOCUME~1\C:\DOCUME~1\C:\DOCUME~1\C:\DOCUME~1\C:\DOCUME~1\C:\DOCUME~1\C:\DOCUME~1\C:\DOCUME~1\C:\DOCUME~1\C:\DOCUME~1\C:\DOCUME~1\C:\DOCUME~1\C:\DOCUME~1\C:\DOCUME~1\C:\DOCUME~1\C:\DOCUME~1\C:\DOCUME~1\C:\DOCUME~1\C:\DOCUME~1\C:\DOCUME~1\C:\DOCUME~1\C:\DOCUME~1\C:\DOCUME~1\C:\DOCUME~1\C:\DOCUME~1\C:\DOCUME~1\C:\DOCUME~1\C:\DOCUME~1\C:\DOCUME~1\C:\DOCUME~1\C:\DOCUME~1\C:\DOCUME~1\C:\DOCUME~1\C:\DOCUME~1\C:\DOCUME~1\C:\DOCUME~1\C:\DOCUME~1\C:\DOCUME~1\C:\DOCUME~1\C:\DOCUME~1\C:\DOCUME~1\C:\DOCUME~1\C:\DOCUME~1\C:\DOCUME~1\C:\DOCUME~1\C:\DOCUME~1\C:\DOCUME~1\C:\DOCUME~1\C:\DOCUME~1\C:\DOCUME~1\C:\DOCUME~1\C:\DOCUME~1\C:\DOCUME~1\C:\DOCUME~1\C:\DOCUME~1\C:\DOCUME~1\C:\DOCUME~1\C:\DOCUME~1\C:\DOCUME~1\C:\DOCUME~1\C:\DOCUME~1\C:\DOCUME~1\C:\DOCUME~1\C:\DOCUME~1\C:\DOCUME~1\C:\DOCUME~1\C:\DOCUME~1\C:\DOCUME~1\C:\DOCUME~1\C:\DOCUME~1\C:\DOCUME~1\C:\DOCUME~1\C:\DOCUME~1\C:\DOCUME~1\C:\DOCUME~1\
scan completed successfully
hidden files: 297
**************************************************************************
.
------------------------ Other Running Processes ------------------------
.
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Internet Download Manager\IEMonitor.exe
C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
C:\Program Files\PC Connectivity Solution\Transports\NclUSBSrv.exe
C:\Program Files\PC Connectivity Solution\Transports\NclRSSrv.exe
C:\Program Files\Common Files\Nokia\MPAPI\MPAPI3s.exe
C:\PROGRA~1\SPEEDB~1\VideoAcceleratorEngine.exe
C:\WINDOWS\system32\TELNET.EXE
.
**************************************************************************
.
Completion time: 09/11/2008 21:44:25 - machine was rebooted
ComboFix-quarantined-files.txt 2008-09-11 18:44:24
Pre-Run: 12,454,035,456 bytes free
Post-Run: 12,421,971,968 bytes free
286 --- E O F --- 2008-09-10 10:17:28وهذا تقرير الهايجاك :
كود:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 09:49, on 11/09/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Common Files\Real\Update_OB\realsched.exe
C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Internet Download Manager\IDMan.exe
C:\Program Files\eBoostr\EBstrSvc.exe
C:\PROGRA~1\SPEEDB~1\VideoAcceleratorService.exe
C:\Program Files\Nokia\Nokia PC Suite 6\PCSync2.exe
C:\Program Files\Nokia\Nokia PC Suite 6\PCSuite.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Internet Download Manager\IEMonitor.exe
C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
C:\Program Files\PC Connectivity Solution\Transports\NclUSBSrv.exe
C:\Program Files\PC Connectivity Solution\Transports\NclRSSrv.exe
C:\Program Files\Common Files\Nokia\MPAPI\MPAPI3s.exe
C:\PROGRA~1\SPEEDB~1\VideoAcceleratorEngine.exe
C:\WINDOWS\system32\TELNET.EXE
C:\WINDOWS\explorer.exe
C:\WINDOWS\system32\notepad.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\DOCUME~1\الدولية\LOCALS~1\Temp\windlusx.exe
C:\DOCUME~1\الدولية\LOCALS~1\Temp\winffpckk.exe
C:\WINDOWS\notepad.exe
C:\Documents and Settings\الدولية\سطح المكتب\Zyzoom_HijackThis.exe
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = [URL]http://go.microsoft.com/fwlink/?LinkId=69157[/URL]
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = [URL]http://go.microsoft.com/fwlink/?LinkId=54896[/URL]
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = [URL]http://go.microsoft.com/fwlink/?LinkId=54896[/URL]
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
O2 - BHO: IDM Helper - {0055C089-8582-441B-A0BF-17B458C2A3A8} - C:\Program Files\Internet Download Manager\IDMIECC.dll
O2 - BHO: Helper Class - {00C6482D-C502-44C8-8409-FCE54AD9C208} - C:\Program Files\TechSmith\SnagIt 7\SnagItBHO.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: مساعد تسجيل الدخول إلى Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O3 - Toolbar: SnagIt - {8FF5E183-ABDE-46EB-B09E-D2AAB95CABE3} - C:\Program Files\TechSmith\SnagIt 7\SnagItIEAddin.dll
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [SpeedBitVideoAccelerator] "C:\Program Files\SpeedBit Video Accelerator\VideoAccelerator.exe"
O4 - HKLM\..\Run: [Anti Trojan Elite] C:\Program Files\Anti Trojan Elite\TJEnder.exe :NO
O4 - HKCU\..\Run: [IDMan] C:\Program Files\Internet Download Manager\IDMan.exe /onboot
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Nokia.PCSync] "C:\Program Files\Nokia\Nokia PC Suite 6\PCSync2.exe" /NoDialog
O4 - HKCU\..\Run: [PC Suite Tray] "C:\Program Files\Nokia\Nokia PC Suite 6\PCSuite.exe" -onlytray
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETWORK SERVICE')
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: تحميل الكل بـ إنترنت داونلود مانيجر - C:\Program Files\Internet Download Manager\IEGetAll.htm
O8 - Extra context menu item: تحميل بـ إنترنت داونلود مانيجر - C:\Program Files\Internet Download Manager\IEExt.htm
O8 - Extra context menu item: تحميل محتوى فيديو (إف.إل.في) بـ إنترنت داونلود مانيجر - C:\Program Files\Internet Download Manager\IEGetVL.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: Bonjour - {7F9DB11C-E358-4ca6-A83D-ACC663939424} - C:\Program Files\Bonjour\ExplorerPlugin.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - [URL]http://cdn.scan.onecare.live.com/resource/download/scanner/wlscbase5036.cab[/URL]
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - [URL]http://www.update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1218748640765[/URL]
O23 - Service: Bonjour Service - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: eBoostr Service (EBOOSTRSVC) - eBoostr.com - C:\Program Files\eBoostr\EBstrSvc.exe
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefragService.exe
O23 - Service: VideoAcceleratorService - Speedbit Ltd. - C:\PROGRA~1\SPEEDB~1\VideoAcceleratorService.exe
--
End of file - 6287 bytes
تأييد
0
فارس زمانه
زيزوومي جديد
- إنضم
- 10 سبتمبر 2008
- المشاركات
- 85
- مستوى التفاعل
- 0
- النقاط
- 80
غير متصل
UP ):
تأييد
0
فارس زمانه
زيزوومي جديد
- إنضم
- 10 سبتمبر 2008
- المشاركات
- 85
- مستوى التفاعل
- 0
- النقاط
- 80
غير متصل
up
لا اله الا الله ...
تأييد
0