- بادئ الموضوع الروقي
- تاريخ البدء
- 1,113
القبطان الصغير
زيزوومى فعال
غير متصل
قبل هذا
اعمل تحديث
و افصل النت ثم اعمل مثل ما قال الأخ كونج
اعمل تحديث
و افصل النت ثم اعمل مثل ما قال الأخ كونج
تأييد
0
أخوي kongواخوي القبطان الصغير
عملت تحديث وبعدها فصلت الاتصال وسويت بحث
وماطلع لي شي
وتفضلو ذا تقرير هيجاك
وقبل لا انسى ابي اقفل كل المنافذ بجهازي كيف
Logfile of HijackThis v1.99.1
Scan saved at 09:59:19 م, on 26/09/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe
C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\VTTimer.exe
C:\WINDOWS\system32\S3trayp.exe
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\Program Files\Internet Download Manager\IDMan.exe
C:\Program Files\Internet Download Manager\IEMonitor.exe
C:\Documents and Settings\xp\سطح المكتب\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext =
O2 - BHO: IDM Helper - {0055C089-8582-441B-A0BF-17B458C2A3A8} - C:\Program Files\Internet Download Manager\IDMIECC.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: IEVkbdBHO - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\ievkbd.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [S3Trayp] S3trayp.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [IDMan] C:\Program Files\Internet Download Manager\IDMan.exe /onboot
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O8 - Extra context menu item: Add to Anti-Banner - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\ie_banner_deny.htm
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: تحميل الكل بـ إنترنت داونلود مانيجر - C:\Program Files\Internet Download Manager\IEGetAll.htm
O8 - Extra context menu item: تحميل بـ إنترنت داونلود مانيجر - C:\Program Files\Internet Download Manager\IEExt.htm
O8 - Extra context menu item: تحميل محتوى فيديو (إف.إل.في) بـ إنترنت داونلود مانيجر - C:\Program Files\Internet Download Manager\IEGetVL.htm
O9 - Extra button: Web traffic protection statistics - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\SCIEPlgn.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WINDOW~4\MESSEN~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WINDOW~4\MESSEN~1\MSGRAP~1.DLL
O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1\mzvkbd.dll,C:\PROGRA~1\KASPER~1\KASPER~1\adialhk.dll,C:\PROGRA~1\KASPER~1\KASPER~1\kloehk.dll
O20 - Winlogon Notify: dimsntfy - %SystemRoot%\System32\dimsntfy.dll (file missing)
O20 - Winlogon Notify: klogon - C:\WINDOWS\system32\klogon.dll
O23 - Service: Kaspersky Internet Security (AVP) - Unknown owner - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe" -r (file missing)
عملت تحديث وبعدها فصلت الاتصال وسويت بحث
وماطلع لي شي
وتفضلو ذا تقرير هيجاك
وقبل لا انسى ابي اقفل كل المنافذ بجهازي كيف
Logfile of HijackThis v1.99.1
Scan saved at 09:59:19 م, on 26/09/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe
C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\VTTimer.exe
C:\WINDOWS\system32\S3trayp.exe
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\Program Files\Internet Download Manager\IDMan.exe
C:\Program Files\Internet Download Manager\IEMonitor.exe
C:\Documents and Settings\xp\سطح المكتب\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext =
يجب عليك
تسجيل الدخول
او
تسجيل لمشاهدة الرابط المخفي
O2 - BHO: IDM Helper - {0055C089-8582-441B-A0BF-17B458C2A3A8} - C:\Program Files\Internet Download Manager\IDMIECC.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: IEVkbdBHO - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\ievkbd.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [S3Trayp] S3trayp.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [IDMan] C:\Program Files\Internet Download Manager\IDMan.exe /onboot
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O8 - Extra context menu item: Add to Anti-Banner - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\ie_banner_deny.htm
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: تحميل الكل بـ إنترنت داونلود مانيجر - C:\Program Files\Internet Download Manager\IEGetAll.htm
O8 - Extra context menu item: تحميل بـ إنترنت داونلود مانيجر - C:\Program Files\Internet Download Manager\IEExt.htm
O8 - Extra context menu item: تحميل محتوى فيديو (إف.إل.في) بـ إنترنت داونلود مانيجر - C:\Program Files\Internet Download Manager\IEGetVL.htm
O9 - Extra button: Web traffic protection statistics - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\SCIEPlgn.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WINDOW~4\MESSEN~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WINDOW~4\MESSEN~1\MSGRAP~1.DLL
O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1\mzvkbd.dll,C:\PROGRA~1\KASPER~1\KASPER~1\adialhk.dll,C:\PROGRA~1\KASPER~1\KASPER~1\kloehk.dll
O20 - Winlogon Notify: dimsntfy - %SystemRoot%\System32\dimsntfy.dll (file missing)
O20 - Winlogon Notify: klogon - C:\WINDOWS\system32\klogon.dll
O23 - Service: Kaspersky Internet Security (AVP) - Unknown owner - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe" -r (file missing)
تأييد
0
فتى الاحزان
زيزوومى مميز
غير متصل
اضف لكلآم الاخوه الاعزاء
عطل جميع برامج الحماية ,,
عند تشغيلها بتظهر لك رسالة ,, اضغط على >> Yes
انتظر حتى الاداة تنتهي من فحص جهازك ,,, وبشكل تلقائي يعاد تشغيل جهازك ,,
وحمل هذه الاداة واحفظها على سطح المكتب
يجب عليك
تسجيل الدخول
او
تسجيل لمشاهدة الرابط المخفي
عند تشغيلها بتظهر لك رسالة ,, اضغط على >> Yes
بعدها بتظهر لك رساله ثانيه ,, اضغط على >> Yes
انتظر حتى الاداة تنتهي من فحص جهازك ,,, وبشكل تلقائي يعاد تشغيل جهازك ,,
وبعد اعادة التشغيل ,, سوف تبدأ الاداة بالفحص مرره ثانيه
انتظر حتى يظهر لك تقرير ,, انسخه والصقه بردك القادم
انتظر حتى يظهر لك تقرير ,, انسخه والصقه بردك القادم
توقيع : فتى الاحزان
تأييد
0
هلا بك اخوي فتى الاحزان
تدري من العجله نسيت اوقف الحمايه هههههههه وكل شوي يقول ملف مشبوه وانا موافق اسمح له الين اشتغل وطفى الجهاز من جديد وطلعت لي بمستند لوق بالاشياء الي فحصها ورحت للصفحه ولقيتك كاتب هالشي توقف الحمايه المهم مالك بالطويله طفيت الجهاز واعدت تشغيله ووقفت الحمايه وضغطت على البرنامج الي جبته وطلع لي الكلام ذا شوف:
ComboFix 08-09-25.07 - xp 09/26/2008 22:37:22.3 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.3.1256.1.1025.18.618 [GMT 3:00]
Running from: C:\Documents and Settings\xp\سطح المكتب\ComboFix.exe
WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !!
.
((((((((((((((((((((((((( Files Created from 2008-08-26 to 2008-09-26 )))))))))))))))))))))))))))))))
.
No new files created in this timespan
.
(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-09-26 19:38 --------- d-----w C:\Documents and Settings\xp\Application Data\DMCache
2008-09-26 19:33 --------- d-----w C:\Documents and Settings\All Users\Application Data\Kaspersky Lab
2008-09-26 19:31 319,520 --sha-w C:\WINDOWS\system32\drivers\fidbox2.dat
2008-09-26 19:31 3,220 --sha-w C:\WINDOWS\system32\drivers\fidbox2.idx
2008-09-26 19:31 14,000 --sha-w C:\WINDOWS\system32\drivers\fidbox.idx
2008-09-26 19:31 1,519,648 --sha-w C:\WINDOWS\system32\drivers\fidbox.dat
2008-09-19 22:22 --------- d-----w C:\Documents and Settings\All Users\Application Data\Messenger Plus!
2008-09-19 22:21 --------- d-----w C:\Program Files\Messenger Plus! Live
2008-09-19 22:14 --------- d-----w C:\Program Files\Windows Live
2008-09-17 22:55 --------- d-----w C:\Program Files\CodeLifter5
2008-09-14 21:46 --------- d-----w C:\Program Files\VirusTotalUploader
2008-09-08 00:29 --------- d-----w C:\Documents and Settings\xp\Application Data\IDM
2008-09-03 13:17 --------- d-----w C:\Documents and Settings\xp\Application Data\Media Player Classic
2008-09-03 12:49 --------- d-----w C:\Program Files\WinWatermark 2.2
2008-09-03 12:47 --------- d-----w C:\Program Files\TagRename
2008-09-03 12:19 155,995 ----a-w C:\WINDOWS\java\Packages\DJXV9RZZ.ZIP
2008-09-03 12:16 --------- d-----w C:\Program Files\Internet Download Manager
2008-09-03 12:10 --------- d-----w C:\Program Files\Wave Splitter
2008-09-03 12:07 --------- d-----w C:\Program Files\Acoustica MP3 Audio Mixer
2008-09-03 12:05 --------- d-----w C:\Program Files\SWiSHmax
2008-09-03 02:08 96,976 ----a-w C:\WINDOWS\system32\drivers\klin.dat
2008-09-03 02:08 87,855 ----a-w C:\WINDOWS\system32\drivers\klick.dat
2008-09-03 01:33 --------- d-----w C:\Program Files\K-Lite Codec Pack
2008-09-03 01:22 98,304 ----a-w C:\WINDOWS\system32\viscomtran.dll
2008-09-03 01:21 --------- d-----w C:\Program Files\Ozone
2008-09-03 01:19 --------- d-----w C:\Program Files\Real
2008-09-03 01:19 --------- d-----w C:\Program Files\Common Files\xing shared
2008-09-03 01:19 --------- d-----w C:\Program Files\Common Files\Real
2008-09-03 01:17 --------- d-----w C:\Program Files\Common Files\Adobe
2008-09-03 01:06 --------- d-----w C:\Program Files\Kaspersky Lab
2008-09-03 01:05 --------- d-----w C:\Documents and Settings\All Users\Application Data\Kaspersky Lab Setup Files
2008-09-02 23:53 --------- d-----w C:\Program Files\Microsoft Works
2008-09-02 23:53 --------- d-----w C:\Program Files\Common Files\L&H
2008-09-02 23:47 --------- d-----w C:\Program Files\Microsoft.NET
2008-09-02 23:47 --------- d-----w C:\Program Files\Microsoft ActiveSync
2008-09-02 23:34 315,392 ----a-w C:\WINDOWS\HideWin.exe
2008-09-02 23:34 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-09-02 23:34 --------- d-----w C:\Program Files\Realtek
2008-09-02 23:32 --------- d-----w C:\Program Files\S3
2008-09-02 23:32 --------- d-----w C:\Program Files\Common Files\InstallShield
2008-09-02 23:29 --------- d-----w C:\Program Files\VIA
2008-09-02 23:19 --------- d-----w C:\Program Files\microsoft frontpage
2008-07-18 19:10 94,920 ----a-w C:\WINDOWS\system32\cdm.dll
2008-07-18 19:10 53,448 ----a-w C:\WINDOWS\system32\wuauclt.exe
2008-07-18 19:10 45,768 ----a-w C:\WINDOWS\system32\wups2.dll
2008-07-18 19:10 36,552 ----a-w C:\WINDOWS\system32\wups.dll
2008-07-18 19:09 563,912 ----a-w C:\WINDOWS\system32\wuapi.dll
2008-07-18 19:09 325,832 ----a-w C:\WINDOWS\system32\wucltui.dll
2008-07-18 19:09 205,000 ----a-w C:\WINDOWS\system32\wuweb.dll
2008-07-18 19:09 1,811,656 ----a-w C:\WINDOWS\system32\wuaueng.dll
2008-07-09 14:34 206,256 ----a-w C:\WINDOWS\system32\idmmbc.dll
2008-07-07 20:27 253,952 ----a-w C:\WINDOWS\system32\es.dll
.
((((((((((((((((((((((((((((( snapshot@Fri 09-26-2008_22.29.48.98 )))))))))))))))))))))))))))))))))))))))))
.
- 2008-09-26 16:58:29 16,384 ----a-w C:\WINDOWS\system32\config\systemprofile\s\index.dat
+ 2008-09-26 19:32:56 16,384 ----a-w C:\WINDOWS\system32\config\systemprofile\s\index.dat
- 2008-09-26 16:58:29 32,768 ----a-w C:\WINDOWS\system32\config\systemprofile\Local Settings\History\History.IE5\index.dat
+ 2008-09-26 19:32:56 32,768 ----a-w C:\WINDOWS\system32\config\systemprofile\Local Settings\History\History.IE5\index.dat
- 2008-09-26 16:58:29 32,768 ----a-w C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\.IE5\index.dat
+ 2008-09-26 19:32:56 32,768 ----a-w C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\.IE5\index.dat
- 2008-09-26 18:44:46 40,118 ----a-w C:\WINDOWS\system32\perfc001.dat
+ 2008-09-26 19:37:07 40,118 ----a-w C:\WINDOWS\system32\perfc001.dat
- 2008-09-26 18:44:46 40,128 ----a-w C:\WINDOWS\system32\perfc009.dat
+ 2008-09-26 19:37:07 40,128 ----a-w C:\WINDOWS\system32\perfc009.dat
- 2008-09-26 18:44:46 251,674 ----a-w C:\WINDOWS\system32\perfh001.dat
+ 2008-09-26 19:37:07 251,674 ----a-w C:\WINDOWS\system32\perfh001.dat
- 2008-09-26 18:44:46 311,740 ----a-w C:\WINDOWS\system32\perfh009.dat
+ 2008-09-26 19:37:07 311,740 ----a-w C:\WINDOWS\system32\perfh009.dat
.
((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [04/14/2008 06:59 PM 15360]
"MsnMsgr"="C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" [08/16/2007 04:19 PM 5728112]
"IDMan"="C:\Program Files\Internet Download Manager\IDMan.exe" [09/03/2008 03:16 PM 2610608]
"MSMSGS"="C:\Program Files\Messenger\msmsgs.exe" [04/14/2008 06:59 PM 1695232]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"TkBellExe"="C:\Program Files\Common Files\Real\Update_OB\realsched.exe" [09/03/2008 04:19 AM 185896]
"AVP"="C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe" [04/25/2008 06:21 PM 201992]
"VTTimer"="VTTimer.exe" [09/21/2006 04:36 PM 53248 C:\WINDOWS\system32\VTTimer.exe]
"S3Trayp"="S3trayp.exe" [06/11/2007 11:15 AM 176128 C:\WINDOWS\system32\S3Trayp.exe]
"RTHDCPL"="RTHDCPL.EXE" [10/16/2007 06:30 PM 16855552 C:\WINDOWS\RTHDCPL.exe]
"SkyTel"="SkyTel.EXE" [10/11/2007 11:04 AM 1826816 C:\WINDOWS\SkyTel.exe]
"BluetoothAuthenticationAgent"="bthprops.cpl" [04/14/2008 07:00 PM 110592 C:\WINDOWS\system32\bthprops.cpl]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [04/14/2008 06:59 PM 15360]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"VIDC.YV12"= yv12vfw.dll
[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusOverride"=dword:00000001
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\KasperskyAntiVirus]
"DisableMonitoring"=dword:00000001
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"C:\\WINDOWS\\pchealth\\helpctr\\binaries\\HelpCtr.exe"=
"C:\\WINDOWS\\system32\\sessmgr.exe"=
"C:\\WINDOWS\\Network Diagnostic\\xpnetdiag.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"3389:TCP"= 3389:TCP:*
isabledxpsp2res.dll,-22009
R0 klbg;Kaspersky Lab Boot Guard Driver;C:\WINDOWS\system32\drivers\klbg.sys [01/29/2008 06:29 PM 32784]
R0 ViBus;ViBus;C:\WINDOWS\system32\DRIVERS\ViBus.sys [10/18/2007 01:28 PM 16896]
R0 videX32;videX32;C:\WINDOWS\system32\DRIVERS\videX32.sys [09/21/2007 12:49 PM 9216]
R0 ViPrt;VIA SATA IDE Device Driver;C:\WINDOWS\system32\DRIVERS\ViPrt.sys [10/18/2007 01:28 PM 52224]
R1 BIOS;BIOS;C:\WINDOWS\system32\drivers\BIOS.sys [03/16/2005 09:23 AM 13696]
R3 KLFLTDEV;Kaspersky Lab KLFltDev;C:\WINDOWS\system32\DRIVERS\klfltdev.sys [03/13/2008 07:02 PM 26640]
R3 klim5;Kaspersky Anti-Virus NDIS Filter;C:\WINDOWS\system32\DRIVERS\klim5.sys [03/25/2008 08:07 PM 24592]
R3 S3GIGP;S3GIGP;C:\WINDOWS\system32\DRIVERS\S3gIGPm.sys [07/11/2007 01:08 PM 714240]
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{d789b437-795b-11dd-916c-806d6172696f}]
\Shell\AutoRun\command - D:\setup.exe
.
.
------- Supplementary Scan -------
.
FireFox -: Profile - C:\Documents and Settings\xp\Application Data\Mozilla\Firefox\Profiles\pzr40fyy.default\
FF -: plugin - C:\Program Files\Adobe\Acrobat 7.0\Reader\browser\nppdf32.dll
.
**************************************************************************
catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer,
Rootkit scan 2008-09-26 22:38:22
Windows 5.1.2600 Service Pack 3 NTFS
scanning hidden processes ...
scanning hidden autostart entries ...
scanning hidden files ...
scan completed successfully
hidden files: 0
**************************************************************************
.
Completion time: 09/26/2008 22:39:48
ComboFix-quarantined-files.txt 2008-09-26 19:39:29
ComboFix2.txt 2008-09-26 19:30:15
Pre-Run: 75,765,723,136 bytes free
Post-Run: 75,754,135,552 bytes free
148 --- E O F --- 2008-09-18 14:59:36
تدري من العجله نسيت اوقف الحمايه هههههههه وكل شوي يقول ملف مشبوه وانا موافق اسمح له الين اشتغل وطفى الجهاز من جديد وطلعت لي بمستند لوق بالاشياء الي فحصها ورحت للصفحه ولقيتك كاتب هالشي توقف الحمايه المهم مالك بالطويله طفيت الجهاز واعدت تشغيله ووقفت الحمايه وضغطت على البرنامج الي جبته وطلع لي الكلام ذا شوف:
ComboFix 08-09-25.07 - xp 09/26/2008 22:37:22.3 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.3.1256.1.1025.18.618 [GMT 3:00]
Running from: C:\Documents and Settings\xp\سطح المكتب\ComboFix.exe
WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !!
.
((((((((((((((((((((((((( Files Created from 2008-08-26 to 2008-09-26 )))))))))))))))))))))))))))))))
.
No new files created in this timespan
.
(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-09-26 19:38 --------- d-----w C:\Documents and Settings\xp\Application Data\DMCache
2008-09-26 19:33 --------- d-----w C:\Documents and Settings\All Users\Application Data\Kaspersky Lab
2008-09-26 19:31 319,520 --sha-w C:\WINDOWS\system32\drivers\fidbox2.dat
2008-09-26 19:31 3,220 --sha-w C:\WINDOWS\system32\drivers\fidbox2.idx
2008-09-26 19:31 14,000 --sha-w C:\WINDOWS\system32\drivers\fidbox.idx
2008-09-26 19:31 1,519,648 --sha-w C:\WINDOWS\system32\drivers\fidbox.dat
2008-09-19 22:22 --------- d-----w C:\Documents and Settings\All Users\Application Data\Messenger Plus!
2008-09-19 22:21 --------- d-----w C:\Program Files\Messenger Plus! Live
2008-09-19 22:14 --------- d-----w C:\Program Files\Windows Live
2008-09-17 22:55 --------- d-----w C:\Program Files\CodeLifter5
2008-09-14 21:46 --------- d-----w C:\Program Files\VirusTotalUploader
2008-09-08 00:29 --------- d-----w C:\Documents and Settings\xp\Application Data\IDM
2008-09-03 13:17 --------- d-----w C:\Documents and Settings\xp\Application Data\Media Player Classic
2008-09-03 12:49 --------- d-----w C:\Program Files\WinWatermark 2.2
2008-09-03 12:47 --------- d-----w C:\Program Files\TagRename
2008-09-03 12:19 155,995 ----a-w C:\WINDOWS\java\Packages\DJXV9RZZ.ZIP
2008-09-03 12:16 --------- d-----w C:\Program Files\Internet Download Manager
2008-09-03 12:10 --------- d-----w C:\Program Files\Wave Splitter
2008-09-03 12:07 --------- d-----w C:\Program Files\Acoustica MP3 Audio Mixer
2008-09-03 12:05 --------- d-----w C:\Program Files\SWiSHmax
2008-09-03 02:08 96,976 ----a-w C:\WINDOWS\system32\drivers\klin.dat
2008-09-03 02:08 87,855 ----a-w C:\WINDOWS\system32\drivers\klick.dat
2008-09-03 01:33 --------- d-----w C:\Program Files\K-Lite Codec Pack
2008-09-03 01:22 98,304 ----a-w C:\WINDOWS\system32\viscomtran.dll
2008-09-03 01:21 --------- d-----w C:\Program Files\Ozone
2008-09-03 01:19 --------- d-----w C:\Program Files\Real
2008-09-03 01:19 --------- d-----w C:\Program Files\Common Files\xing shared
2008-09-03 01:19 --------- d-----w C:\Program Files\Common Files\Real
2008-09-03 01:17 --------- d-----w C:\Program Files\Common Files\Adobe
2008-09-03 01:06 --------- d-----w C:\Program Files\Kaspersky Lab
2008-09-03 01:05 --------- d-----w C:\Documents and Settings\All Users\Application Data\Kaspersky Lab Setup Files
2008-09-02 23:53 --------- d-----w C:\Program Files\Microsoft Works
2008-09-02 23:53 --------- d-----w C:\Program Files\Common Files\L&H
2008-09-02 23:47 --------- d-----w C:\Program Files\Microsoft.NET
2008-09-02 23:47 --------- d-----w C:\Program Files\Microsoft ActiveSync
2008-09-02 23:34 315,392 ----a-w C:\WINDOWS\HideWin.exe
2008-09-02 23:34 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-09-02 23:34 --------- d-----w C:\Program Files\Realtek
2008-09-02 23:32 --------- d-----w C:\Program Files\S3
2008-09-02 23:32 --------- d-----w C:\Program Files\Common Files\InstallShield
2008-09-02 23:29 --------- d-----w C:\Program Files\VIA
2008-09-02 23:19 --------- d-----w C:\Program Files\microsoft frontpage
2008-07-18 19:10 94,920 ----a-w C:\WINDOWS\system32\cdm.dll
2008-07-18 19:10 53,448 ----a-w C:\WINDOWS\system32\wuauclt.exe
2008-07-18 19:10 45,768 ----a-w C:\WINDOWS\system32\wups2.dll
2008-07-18 19:10 36,552 ----a-w C:\WINDOWS\system32\wups.dll
2008-07-18 19:09 563,912 ----a-w C:\WINDOWS\system32\wuapi.dll
2008-07-18 19:09 325,832 ----a-w C:\WINDOWS\system32\wucltui.dll
2008-07-18 19:09 205,000 ----a-w C:\WINDOWS\system32\wuweb.dll
2008-07-18 19:09 1,811,656 ----a-w C:\WINDOWS\system32\wuaueng.dll
2008-07-09 14:34 206,256 ----a-w C:\WINDOWS\system32\idmmbc.dll
2008-07-07 20:27 253,952 ----a-w C:\WINDOWS\system32\es.dll
.
((((((((((((((((((((((((((((( snapshot@Fri 09-26-2008_22.29.48.98 )))))))))))))))))))))))))))))))))))))))))
.
- 2008-09-26 16:58:29 16,384 ----a-w C:\WINDOWS\system32\config\systemprofile\s\index.dat
+ 2008-09-26 19:32:56 16,384 ----a-w C:\WINDOWS\system32\config\systemprofile\s\index.dat
- 2008-09-26 16:58:29 32,768 ----a-w C:\WINDOWS\system32\config\systemprofile\Local Settings\History\History.IE5\index.dat
+ 2008-09-26 19:32:56 32,768 ----a-w C:\WINDOWS\system32\config\systemprofile\Local Settings\History\History.IE5\index.dat
- 2008-09-26 16:58:29 32,768 ----a-w C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\.IE5\index.dat
+ 2008-09-26 19:32:56 32,768 ----a-w C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\.IE5\index.dat
- 2008-09-26 18:44:46 40,118 ----a-w C:\WINDOWS\system32\perfc001.dat
+ 2008-09-26 19:37:07 40,118 ----a-w C:\WINDOWS\system32\perfc001.dat
- 2008-09-26 18:44:46 40,128 ----a-w C:\WINDOWS\system32\perfc009.dat
+ 2008-09-26 19:37:07 40,128 ----a-w C:\WINDOWS\system32\perfc009.dat
- 2008-09-26 18:44:46 251,674 ----a-w C:\WINDOWS\system32\perfh001.dat
+ 2008-09-26 19:37:07 251,674 ----a-w C:\WINDOWS\system32\perfh001.dat
- 2008-09-26 18:44:46 311,740 ----a-w C:\WINDOWS\system32\perfh009.dat
+ 2008-09-26 19:37:07 311,740 ----a-w C:\WINDOWS\system32\perfh009.dat
.
((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [04/14/2008 06:59 PM 15360]
"MsnMsgr"="C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" [08/16/2007 04:19 PM 5728112]
"IDMan"="C:\Program Files\Internet Download Manager\IDMan.exe" [09/03/2008 03:16 PM 2610608]
"MSMSGS"="C:\Program Files\Messenger\msmsgs.exe" [04/14/2008 06:59 PM 1695232]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"TkBellExe"="C:\Program Files\Common Files\Real\Update_OB\realsched.exe" [09/03/2008 04:19 AM 185896]
"AVP"="C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe" [04/25/2008 06:21 PM 201992]
"VTTimer"="VTTimer.exe" [09/21/2006 04:36 PM 53248 C:\WINDOWS\system32\VTTimer.exe]
"S3Trayp"="S3trayp.exe" [06/11/2007 11:15 AM 176128 C:\WINDOWS\system32\S3Trayp.exe]
"RTHDCPL"="RTHDCPL.EXE" [10/16/2007 06:30 PM 16855552 C:\WINDOWS\RTHDCPL.exe]
"SkyTel"="SkyTel.EXE" [10/11/2007 11:04 AM 1826816 C:\WINDOWS\SkyTel.exe]
"BluetoothAuthenticationAgent"="bthprops.cpl" [04/14/2008 07:00 PM 110592 C:\WINDOWS\system32\bthprops.cpl]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [04/14/2008 06:59 PM 15360]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"VIDC.YV12"= yv12vfw.dll
[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusOverride"=dword:00000001
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\KasperskyAntiVirus]
"DisableMonitoring"=dword:00000001
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"C:\\WINDOWS\\pchealth\\helpctr\\binaries\\HelpCtr.exe"=
"C:\\WINDOWS\\system32\\sessmgr.exe"=
"C:\\WINDOWS\\Network Diagnostic\\xpnetdiag.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"3389:TCP"= 3389:TCP:*
isabledxpsp2res.dll,-22009R0 klbg;Kaspersky Lab Boot Guard Driver;C:\WINDOWS\system32\drivers\klbg.sys [01/29/2008 06:29 PM 32784]
R0 ViBus;ViBus;C:\WINDOWS\system32\DRIVERS\ViBus.sys [10/18/2007 01:28 PM 16896]
R0 videX32;videX32;C:\WINDOWS\system32\DRIVERS\videX32.sys [09/21/2007 12:49 PM 9216]
R0 ViPrt;VIA SATA IDE Device Driver;C:\WINDOWS\system32\DRIVERS\ViPrt.sys [10/18/2007 01:28 PM 52224]
R1 BIOS;BIOS;C:\WINDOWS\system32\drivers\BIOS.sys [03/16/2005 09:23 AM 13696]
R3 KLFLTDEV;Kaspersky Lab KLFltDev;C:\WINDOWS\system32\DRIVERS\klfltdev.sys [03/13/2008 07:02 PM 26640]
R3 klim5;Kaspersky Anti-Virus NDIS Filter;C:\WINDOWS\system32\DRIVERS\klim5.sys [03/25/2008 08:07 PM 24592]
R3 S3GIGP;S3GIGP;C:\WINDOWS\system32\DRIVERS\S3gIGPm.sys [07/11/2007 01:08 PM 714240]
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{d789b437-795b-11dd-916c-806d6172696f}]
\Shell\AutoRun\command - D:\setup.exe
.
.
------- Supplementary Scan -------
.
FireFox -: Profile - C:\Documents and Settings\xp\Application Data\Mozilla\Firefox\Profiles\pzr40fyy.default\
FF -: plugin - C:\Program Files\Adobe\Acrobat 7.0\Reader\browser\nppdf32.dll
.
**************************************************************************
catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer,
يجب عليك
تسجيل الدخول
او
تسجيل لمشاهدة الرابط المخفي
Rootkit scan 2008-09-26 22:38:22
Windows 5.1.2600 Service Pack 3 NTFS
scanning hidden processes ...
scanning hidden autostart entries ...
scanning hidden files ...
scan completed successfully
hidden files: 0
**************************************************************************
.
Completion time: 09/26/2008 22:39:48
ComboFix-quarantined-files.txt 2008-09-26 19:39:29
ComboFix2.txt 2008-09-26 19:30:15
Pre-Run: 75,765,723,136 bytes free
Post-Run: 75,754,135,552 bytes free
148 --- E O F --- 2008-09-18 14:59:36
تأييد
0
Demo-dash
داعم للمنتدى،(خبراء زيزووم )
داعــــم للمنتـــــدى
★★ نجم المنتدى ★★
كبار الشخصيات
فريق دعم البرامج العامة
غير متصل
طيب تمام
اخي هذا ليس هكر ولا شي ,, هذي دود اليكتروني ,,
فقط ابتعد عن تصفح المواقع المشبوهه ونظف جهازك بهذي الأداه
ثم نزل هذه الاداة واتبع الشرح التالي
التوافق : ويندوز اكسبيفقط
شرح الاستخدام ,,,,,,
عند تشغيل ملف الاداة تظهر لك هذه الشاشه ,, انتظر ( وتابع مع الصور )
وعند ظهور هذه الشاشه ,, اضغط على Close ليتم اعادة تشغيل جهازك (( لتكملة عملية التنظيف ))
يجب عليك
تسجيل الدخول
او
تسجيل لمشاهدة الرابط المخفي
التوافق : ويندوز اكسبيفقط
شرح الاستخدام ,,,,,,
عند تشغيل ملف الاداة تظهر لك هذه الشاشه ,, انتظر ( وتابع مع الصور )
وعند ظهور هذه الشاشه ,, اضغط على Close ليتم اعادة تشغيل جهازك (( لتكملة عملية التنظيف ))
توقيع : Demo-dash
تأييد
0
Demo-dash
داعم للمنتدى،(خبراء زيزووم )
داعــــم للمنتـــــدى
★★ نجم المنتدى ★★
كبار الشخصيات
فريق دعم البرامج العامة
غير متصل
اكيد ,,
لكن نصيحه ,, دعهم يستخدمون هالاداتين للتنظيف
لكن نصيحه ,, دعهم يستخدمون هالاداتين للتنظيف
رابط تحميل آخر تحديث للاداة
شرح الاستخدام ,,,,,,
قم بتشغيل الملف SmitfraudFix.exe ,, وتابع الشرح كماا بهذه الصور
يجب عليك
تسجيل الدخول
او
تسجيل لمشاهدة الرابط المخفي
شرح الاستخدام ,,,,,,
قم بتشغيل الملف SmitfraudFix.exe ,, وتابع الشرح كماا بهذه الصور
ثم نزل هذه الاداة واتبع الشرح التالي
التوافق : ويندوز اكسبيفقط
شرح الاستخدام ,,,,,,
عند تشغيل ملف الاداة تظهر لك هذه الشاشه ,, انتظر ( وتابع مع الصور )
وعند ظهور هذه الشاشه ,, اضغط على Close ليتم اعادة تشغيل جهازك (( لتكملة عملية التنظيف ))
يجب عليك
تسجيل الدخول
او
تسجيل لمشاهدة الرابط المخفي
التوافق : ويندوز اكسبيفقط
شرح الاستخدام ,,,,,,
عند تشغيل ملف الاداة تظهر لك هذه الشاشه ,, انتظر ( وتابع مع الصور )
وعند ظهور هذه الشاشه ,, اضغط على Close ليتم اعادة تشغيل جهازك (( لتكملة عملية التنظيف ))
وان شاء الله مايسير الى كل خير
وخلهم يتأكدون انهم مثبتين برنامج حمايه زيك يعني الكاسبر 2009
وخلهم يبتعدون عن المواقع المشبوهه وينظفون اجهزتهم من مخلفات الإنترنت بالأداه الأخيره
وبالتوفيق
توقيع : Demo-dash
تأييد
0
هلا بك أخوي
صار لي تجربة مع ذا >>> الدودة <<< عند بحثي أغلب الأقاويل أنه >>> هكر من الصين <<< وكان الكاسبر يقوم بصد
هذا الهجوم >>>> لكن الغريب في الأمر بعد تغييري >>>>> لمزود خدمة الإنترنت <<<<< إنقطعت الرسالة
يعني ما عاد جت او ما عاد ظهرت وكلامي هذا تقريباً من سنه >>>>> قبـــــــــــــــل توفر الـــ DSL >>> يعني
أيام الديل آب .................. وهذا عن تجربه ، والله أعلم عن السبب بالضبط
تقبل مداخلتي وأسف على الإطاله وبــــــــــالتوفيق
صار لي تجربة مع ذا >>> الدودة <<< عند بحثي أغلب الأقاويل أنه >>> هكر من الصين <<< وكان الكاسبر يقوم بصد
هذا الهجوم >>>> لكن الغريب في الأمر بعد تغييري >>>>> لمزود خدمة الإنترنت <<<<< إنقطعت الرسالة
يعني ما عاد جت او ما عاد ظهرت وكلامي هذا تقريباً من سنه >>>>> قبـــــــــــــــل توفر الـــ DSL >>> يعني
أيام الديل آب .................. وهذا عن تجربه ، والله أعلم عن السبب بالضبط
تقبل مداخلتي وأسف على الإطاله وبــــــــــالتوفيق
تأييد
0