تقرير الهايجاك

ل

لاركو1

زيزوومي جديد
إنضم
3 يونيو 2008
المشاركات
400
مستوى التفاعل
3
النقاط
0
غير متصل
السلام عليكم طرأ لي مشكل في الجهاز فقمت بفرمتته و هذا التقرير بعد الفورمات فارجو من ذوي الخبرة التحليل و التقييم Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 23:17:30, on 21-09-2008 Platform: Windows XP SP3, v.3300 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16705) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe C:\Program Files\Diskeeper Corporation\Diskeeper\DkService.exe C:\Program Files\Startup Faster\sfagent.exe C:\WINDOWS\system32\ctfmon.exe C:\PROGRA~1\TWEAKM~1\TMTray.exe C:\Program Files\Internet Download Manager\IDMan.exe C:\WINDOWS\explorer.exe E:\و بعض الادواتHijackThis\HiJackThis.exe R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL =
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page =
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext =
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي
O1 - Hosts: 74.125.95.147
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي
O1 - Hosts: 207.46.160.201 onecare.live.com O1 - Hosts: 65.55.197.125 rad.msn.com O1 - Hosts: 65.55.192.61
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي
O1 - Hosts: 65.55.25.125 update.microsoft.com O1 - Hosts: 207.46.16.243 c.microsoft.com O1 - Hosts: 196.12.213.57 search.live.com O1 - Hosts: 85.214.34.145
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي
O1 - Hosts: 74.125.19.165 pagead2.googlesyndication.com O1 - Hosts: 213.186.34.24
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي
O1 - Hosts: 212.23.166.70 iframe.mediaplazza.com O2 - BHO: IDM Helper - {0055C089-8582-441B-A0BF-17B458C2A3A8} - C:\Program Files\Internet Download Manager\IDMIECC.dll O2 - BHO: IEVkbdBHO - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\ievkbd.dll O2 - BHO: TweakMASTER PRO Component - {7DAAC7DE-9EF0-4FF0-BFA5-AFF3E899054C} - C:\PROGRA~1\TWEAKM~1\TweakBHO.dll O4 - HKLM\..\Run: [StartupFaster] "C:\Program Files\Startup Faster\startuploader.exe" -run SFAURUN SFCURUN SFAUSTARTUP SFCUSTARTUP O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe" O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOCAL SERVICE') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETWORK SERVICE') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O4 - Startup: StartupFaster O4 - Global Startup: StartupFaster O8 - Extra context menu item: Add to &LinkFox - res://C:\PROGRA~1\TWEAKM~1\TweakBHO.dll/IESCRIPT O8 - Extra context menu item: Télécharger avec IDM - C:\Program Files\Internet Download Manager\IEExt.htm O8 - Extra context menu item: Télécharger le contenu de video FLV avec IDM - C:\Program Files\Internet Download Manager\IEGetVL.htm O8 - Extra context menu item: Télécharger tous les liens avec IDM - C:\Program Files\Internet Download Manager\IEGetAll.htm O9 - Extra button: Statistiques de la protection du trafic Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\SCIEPlgn.dll O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) -
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) -
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash ) -
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي
O20 - Winlogon Notify: Antiwpa - C:\WINDOWS\SYSTEM32\antiwpa.dll O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe O23 - Service: Kaspersky Internet Security (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe O23 - Service: cFosSpeed System Service (cFosSpeedS) - Unknown owner - C:\Program Files\cFosSpeed\spd.exe (file missing) O23 - Service: Diskeeper - Diskeeper Corporation - C:\Program Files\Diskeeper Corporation\Diskeeper\DkService.exe -- End of file - 4568 bytes
 

توقيع : لاركو1
ترتيب حسب التاريخ ترتيب حسب الأصوات
وعليكم السلام ,
التقرير ملخبط محنا فاهمين شي ابد
انسخه من جديد او اضغطه ارفعه على مركز المنتدى على هذا الرابط
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

طبعا لاقرب متابع ,
 
توقيع : Demo-dashDemo-dash is verified member.
تأييد 0
Demo-dash قال:
وعليكم السلام ,
التقرير ملخبط محنا فاهمين شي ابد
انسخه من جديد او اضغطه ارفعه على مركز المنتدى على هذا الرابط
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

طبعا لاقرب متابع ,
أنقر للتوسيع...

سباق للخير و المساعدة كما عهدتك فجزاك الله خيرا Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 23:17:30, on 21-09-2008 Platform: Windows XP SP3, v.3300 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16705) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe C:\Program Files\Diskeeper Corporation\Diskeeper\DkService.exe C:\Program Files\Startup Faster\sfagent.exe C:\WINDOWS\system32\ctfmon.exe C:\PROGRA~1\TWEAKM~1\TMTray.exe C:\Program Files\Internet Download Manager\IDMan.exe C:\WINDOWS\explorer.exe E:\و بعض الادواتHijackThis\HiJackThis.exe R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL =
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page =
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext =
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي
O1 - Hosts: 74.125.95.147
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي
O1 - Hosts: 207.46.160.201 onecare.live.com O1 - Hosts: 65.55.197.125 rad.msn.com O1 - Hosts: 65.55.192.61
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي
O1 - Hosts: 65.55.25.125 update.microsoft.com O1 - Hosts: 207.46.16.243 c.microsoft.com O1 - Hosts: 196.12.213.57 search.live.com O1 - Hosts: 85.214.34.145
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي
O1 - Hosts: 74.125.19.165 pagead2.googlesyndication.com O1 - Hosts: 213.186.34.24
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي
O1 - Hosts: 212.23.166.70 iframe.mediaplazza.com O2 - BHO: IDM Helper - {0055C089-8582-441B-A0BF-17B458C2A3A8} - C:\Program Files\Internet Download Manager\IDMIECC.dll O2 - BHO: IEVkbdBHO - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\ievkbd.dll O2 - BHO: TweakMASTER PRO Component - {7DAAC7DE-9EF0-4FF0-BFA5-AFF3E899054C} - C:\PROGRA~1\TWEAKM~1\TweakBHO.dll O4 - HKLM\..\Run: [StartupFaster] "C:\Program Files\Startup Faster\startuploader.exe" -run SFAURUN SFCURUN SFAUSTARTUP SFCUSTARTUP O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe" O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOCAL SERVICE') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETWORK SERVICE') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O4 - Startup: StartupFaster O4 - Global Startup: StartupFaster O8 - Extra context menu item: Add to &LinkFox - res://C:\PROGRA~1\TWEAKM~1\TweakBHO.dll/IESCRIPT O8 - Extra context menu item: Télécharger avec IDM - C:\Program Files\Internet Download Manager\IEExt.htm O8 - Extra context menu item: Télécharger le contenu de video FLV avec IDM - C:\Program Files\Internet Download Manager\IEGetVL.htm O8 - Extra context menu item: Télécharger tous les liens avec IDM - C:\Program Files\Internet Download Manager\IEGetAll.htm O9 - Extra button: Statistiques de la protection du trafic Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\SCIEPlgn.dll O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) -
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) -
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash ) -
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي
O20 - Winlogon Notify: Antiwpa - C:\WINDOWS\SYSTEM32\antiwpa.dll O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe O23 - Service: Kaspersky Internet Security (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe O23 - Service: cFosSpeed System Service (cFosSpeedS) - Unknown owner - C:\Program Files\cFosSpeed\spd.exe (file missing) O23 - Service: Diskeeper - Diskeeper Corporation - C:\Program Files\Diskeeper Corporation\Diskeeper\DkService.exe -- End of file - 4568 bytes
 
توقيع : لاركو1
تأييد 0
اخي انسخ التقرير جيدا الله يرضى عنك
 
توقيع : السّاجد لله
تأييد 0
حمل هذه الاداة واتبع الشرح

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي


بعد تشغيل الاداة اعمل كما الصورة التالية

wh_28475039.png


بعدها

عطل جميع برامج الحماية ,,
وحمل هذه الاداة واحفظها على سطح المكتب
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

عند تشغيلها بتظهر لك رسالة ,, اضغط على >> Yes
بعدها بتظهر لك رساله ثانيه ,, اضغط على >> Yes
انتظر حتى الاداة تنتهي من فحص جهازك ,,, وبشكل تلقائي يعاد تشغيل جهازك ,,
وبعد اعادة التشغيل ,, سوف تبدأ الاداة بالفحص مرره ثانيه
انتظر حتى يظهر لك تقرير ,, انسخه والصقه بردك القادم


اعمل تقرير للهايجاك
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

اذا انتهى التحميل ==> شغل البرنامج ==> واضغط على Do a system scan and save log
لحظات .. ويظهر لك تقرير اعمل تحديد الكل ==> انسخه والصقه بردك القادم​

 
توقيع : السّاجد لله
تأييد 0
يجب عمل الخطوات اعلاه لان جهازك مليئ بالفايروسات
 
توقيع : السّاجد لله
تأييد 0
التصفح عندي ثقيل جدا و الجهاز لم يعيد التشغيل

تقرير الكومبوفكس

ComboFix 08-09-15.02 - Administrator 09/21/2008 23:54:29.4 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.3.1256.1.1033.18.266 [GMT 3:00]
Running from: E:\و بعض الادواتHijackThis\ادوات\ComboFix.exe

WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !!
.

((((((((((((((((((((((((( Files Created from 2008-08-21 to 2008-09-21 )))))))))))))))))))))))))))))))
.

No new files created in this timespan

.
(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-09-21 20:55 --------- d-----w C:\Documents and Settings\Administrator\Application Data\DMCache
2008-09-21 20:41 11,380 --sha-w C:\WINDOWS\system32\drivers\fidbox.idx
2008-09-21 20:41 1,050,144 --sha-w C:\WINDOWS\system32\drivers\fidbox.dat
2008-09-21 20:19 --------- d-----w C:\Documents and Settings\All Users\Application Data\Kaspersky Lab
2008-09-21 17:51 --------- d---a-w C:\Documents and Settings\All Users\Application Data\TEMP
2008-09-21 10:25 3,960 --sha-w C:\WINDOWS\system32\drivers\fidbox2.idx
2008-09-21 10:25 229,408 --sha-w C:\WINDOWS\system32\drivers\fidbox2.dat
2008-09-21 10:17 --------- d-----w C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2008-09-21 06:52 --------- d-----w C:\Program Files\HTTPort 3SNFM
2008-09-21 06:49 --------- d-----w C:\Documents and Settings\Administrator\Application Data\URSoft
2008-09-21 05:17 --------- d-----w C:\Program Files\Windows Live Safety Center
2008-09-21 03:50 --------- d-----w C:\Program Files\CCleaner
2008-09-21 03:43 --------- d-----w C:\Documents and Settings\Administrator\Application Data\CyberScrub
2008-09-21 03:43 --------- d-----w C:\Documents and Settings\Administrator\Application Data\cleaner
2008-09-20 05:36 --------- d-----w C:\Documents and Settings\Administrator\Application Data\Thinstall
2008-09-20 05:34 --------- d-----w C:\Program Files\ExtraTools
2008-09-20 05:10 --------- d-----w C:\Program Files\Common Files\InstallShield
2008-09-20 05:08 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-09-20 04:58 --------- d-----w C:\Program Files\Web Cache Illuminator
2008-09-20 04:58 --------- d-----w C:\Documents and Settings\All Users\Application Data\Web Cache Illuminator
2008-09-20 04:57 --------- d-----w C:\Program Files\Port ExtraDNS
2008-09-20 04:54 --------- d-----w C:\Program Files\Diskeeper Corporation
2008-09-20 04:54 --------- d-----w C:\Documents and Settings\All Users\Application Data\Diskeeper Corporation
2008-09-20 04:53 --------- d-----w C:\Program Files\Startup Faster
2008-09-20 04:21 --------- d-----w C:\Program Files\TweakMASTER
2008-09-20 04:21 --------- d-----w C:\Program Files\DU Meter
2008-09-20 04:21 --------- d-----w C:\Documents and Settings\All Users\Application Data\Hagel Technologies
2008-09-20 04:21 --------- d-----w C:\Documents and Settings\Administrator\Application Data\Hagel Technologies
2008-09-20 03:46 --------- d-----w C:\Program Files\Siber Systems
2008-09-20 03:18 --------- d-----w C:\Program Files\jv16 PowerTools 2008
2008-09-20 03:13 --------- d-----w C:\Documents and Settings\Administrator\Application Data\WinCare2008
2008-09-19 20:52 --------- d-----w C:\Program Files\TSL
2008-09-19 19:40 23,600 ----a-w C:\WINDOWS\system32\drivers\TVICHW32.SYS
2008-09-19 15:52 --------- d-----w C:\Program Files\DAEMON Tools Lite
2008-09-19 08:43 --------- d-----w C:\Program Files\Internet Download Manager
2008-09-19 08:23 --------- d-----w C:\Program Files\DAEMON Tools Toolbar
2008-09-19 08:19 717,296 ----a-w C:\WINDOWS\system32\drivers\sptd.sys
2008-09-19 08:19 --------- d-----w C:\Documents and Settings\Administrator\Application Data\DAEMON Tools
2008-09-19 08:13 --------- d-----w C:\Documents and Settings\Administrator\Application Data\IDM
2008-09-19 07:55 96,976 ----a-w C:\WINDOWS\system32\drivers\klin.dat
2008-09-19 06:04 --------- d-----w C:\Program Files\Ad Muncher
2008-09-19 04:39 87,855 ----a-w C:\WINDOWS\system32\drivers\klick.dat
2008-09-19 04:38 --------- d-----w C:\Program Files\Kaspersky Lab
2008-09-19 04:34 --------- d-----w C:\Program Files\UltraISO
2008-09-19 04:34 --------- d-----w C:\Program Files\Common Files\EZB Systems
2008-09-19 03:52 --------- d-----w C:\Documents and Settings\All Users\Application Data\Grisoft
2008-09-19 03:52 --------- d-----w C:\Documents and Settings\Administrator\Application Data\Grisoft
2008-09-19 03:35 --------- d-----w C:\Program Files\Mozilla Firefox(2)
2008-09-19 02:53 --------- d-----w C:\Documents and Settings\All Users\Application Data\Kaspersky Lab Setup Files
2008-09-19 02:51 258,048 ----a-w C:\WINDOWS\system32\config\systemprofile\NTUSER(2).DAT
2008-09-18 21:55 --------- d-----w C:\Program Files\Foxit Software
2008-09-18 18:35 --------- d-----w C:\Program Files\LG Electronics
2008-09-18 18:35 --------- d-----w C:\Documents and Settings\All Users\Application Data\InstallShield
2008-09-18 18:15 --------- d-----w C:\Program Files\microsoft frontpage
2008-09-12 10:44 206,256 ----a-w C:\WINDOWS\system32\idmmbc.dll
2008-07-29 17:21 218,376 ----a-w C:\WINDOWS\system32\klogon.dll
2008-07-29 17:20 24,774 ----a-w C:\WINDOWS\system32\drivers\klopp.dat
2008-07-21 15:34 121,872 ----a-w C:\WINDOWS\system32\drivers\kl1.sys
2008-07-18 19:10 94,920 ----a-w C:\WINDOWS\system32\cdm.dll
2008-07-18 19:10 53,448 ----a-w C:\WINDOWS\system32\wuauclt.exe
2008-07-18 19:10 45,768 ----a-w C:\WINDOWS\system32\wups2.dll
2008-07-18 19:10 36,552 ----a-w C:\WINDOWS\system32\wups.dll
2008-07-18 19:09 563,912 ----a-w C:\WINDOWS\system32\wuapi.dll
2008-07-18 19:09 325,832 ----a-w C:\WINDOWS\system32\wucltui.dll
2008-07-18 19:09 1,811,656 ----a-w C:\WINDOWS\system32\wuaueng.dll
2008-07-18 19:08 205,000 ----a-w C:\WINDOWS\system32\wuweb.dll
2008-07-07 20:26 253,952 ----a-w C:\WINDOWS\system32\es.dll
2008-06-24 16:43 74,240 ----a-w C:\WINDOWS\system32\mscms.dll
2008-06-23 16:57 826,368 ----a-w C:\WINDOWS\system32\wininet.dll
.

((((((((((((((((((((((((((((( snapshot@Sun 09-21-2008_ 3.41.52.85 )))))))))))))))))))))))))))))))))))))))))
.
+ 2008-06-24 05:05:12 455,744 ----a-w C:\WINDOWS\Downloaded Program Files\wlscBase.dll
+ 2008-01-25 20:35:34 26,368 -c--a-w C:\WINDOWS\system32\dllcache\usbstor.sys
+ 2008-01-25 20:35:34 26,368 ----a-w C:\WINDOWS\system32\drivers\USBSTOR.SYS
+ 2008-09-21 17:50:40 16,384 ----atw C:\WINDOWS\temp\Perflib_Perfdata_3e4.dat
.
((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown
REGEDIT4

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"StartupFaster"="C:\Program Files\Startup Faster\startuploader.exe" [09/07/2008 07:36 PM 1402080]
"AVP"="C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe" [07/29/2008 08:20 PM 206088]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [01/26/2008 06:57 AM 15360]

C:\Documents and Settings\Administrator\Start Menu\Programs\Startup\StartupFaster
StartupFaster.ini [2008-09-21 0]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\Antiwpa]
07/23/2006 02:49 AM 5376 C:\WINDOWS\system32\antiwpa.dll

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\KasperskyAntiVirus]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=

R0 klbg;Kaspersky Lab Boot Guard Driver;C:\WINDOWS\system32\drivers\klbg.sys [01/29/2008 06:29 PM 32784]
R0 SscVF;SscVF;C:\WINDOWS\system32\drivers\SscVF.sys [06/01/2008 03:00 AM 75008]
R3 KLFLTDEV;Kaspersky Lab KLFltDev;C:\WINDOWS\system32\DRIVERS\klfltdev.sys [03/13/2008 07:02 PM 26640]
R3 UsbEvdoAtc;LGE EVDO USB Serial Port;C:\WINDOWS\system32\DRIVERS\lgevdoatc.sys [08/28/2007 03:17 PM 19840]
R3 usbevdobus;LGE EVDO Composite USB Device;C:\WINDOWS\system32\DRIVERS\lgevdobus.sys [08/28/2007 03:17 PM 12800]
R3 UsbEvdoDiag;LGE EVDO USB Serial DM Port;C:\WINDOWS\system32\DRIVERS\lgevdodiag.sys [08/28/2007 03:17 PM 19840]
R3 USBEVDOModem;LGE EVDO USB Modem;C:\WINDOWS\system32\DRIVERS\lgevdomodem.sys [08/28/2007 03:17 PM 21632]
S3 ALSysIO;ALSysIO;C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\ALSysIO.sys [ ]
S3 klim5;Kaspersky Anti-Virus NDIS Filter;C:\WINDOWS\system32\DRIVERS\klim5.sys [04/30/2008 06:06 PM 24592]
.
.
------- Supplementary Scan -------
.
FireFox -: Profile - C:\Documents and Settings\Administrator\Application Data\Mozilla\Firefox\Profiles\64ex8xbc.default\
FF -: plugin - C:\Documents and Settings\Administrator\Application Data\Mozilla\Firefox\Profiles\64ex8xbc.default\extensions\{bb628310-0ab7-11db-9cd8-0800200c9a66}\plugins\nphardwaredetection.dll
.

**************************************************************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer,
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

Rootkit scan 2008-09-21 23:55:51
Windows 5.1.2600 Service Pack 3, v.3300 NTFS

scanning hidden processes ...

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully
hidden files: 0

**************************************************************************
.
Completion time: 09/21/2008 23:57:27
ComboFix-quarantined-files.txt 2008-09-21 20:56:59
ComboFix2.txt 2008-09-21 18:36:03
ComboFix3.txt 2008-09-21 03:37:42
ComboFix4.txt 2008-09-21 00:47:41

Pre-Run: 37,755,621,376 bytes free
Post-Run: 37,746,606,080 bytes free

143 --- E O F --- 2008-09-20 20:00:25


تقرير الهايجاك

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 23:58:55, on 21-09-2008
Platform: Windows XP SP3, v.3300 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16705)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Diskeeper Corporation\Diskeeper\DkService.exe
C:\Program Files\Startup Faster\sfagent.exe
C:\WINDOWS\system32\ctfmon.exe
C:\PROGRA~1\TWEAKM~1\TMTray.exe
C:\Program Files\Internet Download Manager\IDMan.exe
C:\WINDOWS\explorer.exe
C:\WINDOWS\system32\notepad.exe
E:\و بعض الادواتHijackThis\HiJackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL =
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page =
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext =
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

O2 - BHO: IDM Helper - {0055C089-8582-441B-A0BF-17B458C2A3A8} - C:\Program Files\Internet Download Manager\IDMIECC.dll
O2 - BHO: IEVkbdBHO - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\ievkbd.dll
O2 - BHO: TweakMASTER PRO Component - {7DAAC7DE-9EF0-4FF0-BFA5-AFF3E899054C} - C:\PROGRA~1\TWEAKM~1\TweakBHO.dll
O4 - HKLM\..\Run: [StartupFaster] "C:\Program Files\Startup Faster\startuploader.exe" -run SFAURUN SFCURUN SFAUSTARTUP SFCUSTARTUP
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: StartupFaster
O4 - Global Startup: StartupFaster
O8 - Extra context menu item: Add to &LinkFox - res://C:\PROGRA~1\TWEAKM~1\TweakBHO.dll/IESCRIPT
O8 - Extra context menu item: Télécharger avec IDM - C:\Program Files\Internet Download Manager\IEExt.htm
O8 - Extra context menu item: Télécharger le contenu de video FLV avec IDM - C:\Program Files\Internet Download Manager\IEGetVL.htm
O8 - Extra context menu item: Télécharger tous les liens avec IDM - C:\Program Files\Internet Download Manager\IEGetAll.htm
O9 - Extra button: Statistiques de la protection du trafic Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\SCIEPlgn.dll
O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) -
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) -
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash ) -
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

O20 - Winlogon Notify: Antiwpa - C:\WINDOWS\SYSTEM32\antiwpa.dll
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Kaspersky Internet Security (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe
O23 - Service: cFosSpeed System Service (cFosSpeedS) - Unknown owner - C:\Program Files\cFosSpeed\spd.exe (file missing)
O23 - Service: Diskeeper - Diskeeper Corporation - C:\Program Files\Diskeeper Corporation\Diskeeper\DkService.exe

--
End of file - 4096 bytes




 
توقيع : لاركو1
تأييد 0
بانتظاركم يا اخوان
 
توقيع : لاركو1
تأييد 0
احذف هالقيم

R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext =
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي
 
توقيع : فارس الملاك
تأييد 0
يجب تسجيل الدخول أو التسجيل كي تتمكن من الرد هنا.
عودة
أعلى