تعرضت لهجوم هكرز بالتزامن مع هجومهم على البنتاجون البارحة

ا

الصقر999

زيزوومى مميز
إنضم
10 ديسمبر 2007
المشاركات
649
مستوى التفاعل
0
النقاط
520
الإقامة
السعودية
غير متصل
السلام عليكم
فصلت الكهرباء البارحة عن الجهاز بعد ظهور رسالة تفيد بوجود مشكله في برنامج الحماية رغم ان الكاسبر سليم وصالح لغاية سنة جاية وعند اعادة التشغيل تعود ايقونة مركز الامان وعند الضغط عليها فتحت لي هذه الصفحة الموجودة بالصورة
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي
 

توقيع : الصقر999
ترتيب حسب التاريخ ترتيب حسب الأصوات
عند الضغط على فل سكان يخرج لي تحميل ملف فما العمل
 
توقيع : الصقر999
تأييد 0
تقرير التفحص من خلال البرنامج
AntiSpywareGuard scan report
Report generated at: 11/21/08 14:35:28

|Type |Run type |Name |Details
|Trojan |C:\WINDOWS\system32\aaaamon.dll |Trojan.Killwma |is a Trojan horse that partially erases .wma files on the compromised computer.
|Dialer |C:\WINDOWS\system32\deskmon.dll |Dialer.InstantAccess |is a dialer that gives a user access to the premium services of a third-party Web site, by dialing a high cost number using a modem.
|Adware |autorun |Zlob.PornAdvertiser.ba |Adware that displays pop-up/pop-under advertisements of pornographic or online gambling.
|Worm |C:\WINDOWS\system32\mqperf.dll |W32.Mdmbot |is a worm that spreads through network shares and opens a back door on the compromised computer.
|Worm |C:\WINDOWS\system32\spnike.dll |Infostealer.Keyhabt |is a Trojan horse that logs keystrokes on the compromised computer.
|Worm |registry |W32.Selex.A@mm |is a mass-mailing worm that sends stolen information to a predetermined Web site and can be used to send unsolicited email through compromised computer.
|Dialer |C:\WINDOWS\system32\adsldp.dll |Dialer.Mejorbus |is a dialer program that can be used to access pornographic a webcam Web site by dialing a high-cost number using the modem.
|Trojan |C:\WINDOWS\system32\compstui.dll |Trojan.Brutecell |is a Trojan horse that retrieves a username and password list from the remote attacker and attempts to login to eBay using the list, sending the result to the attacker.
|Backdoor |C:\WINDOWS\system32\dmsynth.dll |Win32.Rbot.fm |IRC controlled backdoor that can be used to gain unauthorized.
|Adware |registry |Adware.Searchtool |is a security risk that redirects browsers to certain Web sites.
|Adware |C:\WINDOWS\system32\mmsystem.dll |Adware.AdVantage |is an adware program that monitors the s of Internet browser windows.
|Dialer |C:\WINDOWS\system32\msjter40.dll |Dialer.Sexprovider |is a dialer program that can be used to access pornography, by dialing a high-cost number using a modem.
|Spyware |C:\WINDOWS\system32\nlhtml.dll |Spyware.AllMonitor |is a spyware program that records keystrokes and monitors user activities on the computer.
|Backdoor |C:\WINDOWS\system32\pidgen.dll |Win32.Rbot.fm |IRC controlled backdoor that can be used to gain unauthorized.
|Trojan |hiden run |Trojan.Cinmeng |is a Trojan horse that displays pop-up advertisements.
|Trojan |autorun |Trojan.Jupillites.B |is a Trojan horse the downloads remote files and opens a back door on the compromised computer.
|Backdoor |C:\WINDOWS\system32\win32spl.dll |Backdoor.Simali |is a Backdoor Trojan that gives a hacker access to your computer. It attempts to notify the hacker through email or ICQ
|Trojan |C:\WINDOWS\system32\dxmasf.dll |Trojan.Pirlames |is a Trojan horse that replaces certain files on the compromised computer with images.
|Backdoor |hiden run |Backdoor.Miranda |allows a hacker to remotely control an infected computer. The Trojan uses an ICQ paging function to send the victim's system information to the hacker.
|Adware |autorun |Adware.IESearch |is a Browser Helper that modifies the Internet Explorer Start and Search pages. It will also monitor all network traffic to and from the compromised computer.
|Dialer |C:\WINDOWS\system32\wdfapi.dll |Dialer.Palazzo |is a dialer program that can be used to access a casino web site by dialing a high-cost number using the modem.
|Worm |C:\WINDOWS\system32\kbdinpun.dll |W32.Selex.A@mm |is a mass-mailing worm that sends stolen information to a predetermined Web site and can be used to send unsolicited email through compromised computer.
|Trojan |C:\WINDOWS\system32\bthcrpui.dll |Trojan.Cinmeng |is a Trojan horse that displays pop-up advertisements.
|Spyware |C:\WINDOWS\system32\ialmuRUS.dll |Spyware.SmartPCKeylog |is a spyware program that monitors user activity, logs keystrokes, and captures screenshots.
|Tracking |Web browser |rdrmngr |C:\Documents and Settings\لغة العصر للكمبيوتر\s\العصر_للكمبيوتر@rdrmngr[1].txt
|Tracking |Web browser |adtrafficstats |C:\Documents and Settings\لغة العصر للكمبيوتر\s\العصر_للكمبيوتر@adtrafficstats[1].txt
|Tracking |Web browser |pcprivacycleanerpro |C:\Documents and Settings\لغة العصر للكمبيوتر\s\العصر_للكمبيوتر@pcprivacycleanerpro[1].txt
 
توقيع : الصقر999
تأييد 0
عطل جميع برامج الحماية ,,
وحمل هذه الاداة واحفظها على سطح المكتب
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

عند تشغيلها بتظهر لك رسالة ,, اضغط على >> Yes
بعدها بتظهر لك رساله ثانيه ,, اضغط على >> Yes
انتظر حتى الاداة تنتهي من فحص جهازك ,,, وبشكل تلقائي يعاد تشغيل جهازك ,,
وبعد اعادة التشغيل ,, سوف تبدأ الاداة بالفحص مرره ثانيه
انتظر حتى يظهر لك تقرير ,, انسخه والصقه بردك القادم


اعمل تقرير للهايجاك
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

اذا انتهى التحميل ==> شغل البرنامج ==> واضغط على Do a system scan and save log
لحظات .. ويظهر لك تقرير اعمل تحديد الكل ==> انسخه والصقه بردك القادم
 
التعديل الأخير بواسطة المشرف:
توقيع : السّاجد لله
تأييد 0
اساسا دة على ما اعتقد من برامج التى تدعى انها انتى فايرس
وهى اساسا فايرس وبيلتصق بالجهاز
والمنتدى كان فاتح موضوع على كيفية ازالتة
 
تأييد 0
hesham77 قال:
عطل جميع برامج الحماية ,,

وحمل هذه الاداة واحفظها على سطح المكتب
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

عند تشغيلها بتظهر لك رسالة ,, اضغط على >> Yes
بعدها بتظهر لك رساله ثانيه ,, اضغط على >> Yes
انتظر حتى الاداة تنتهي من فحص جهازك ,,, وبشكل تلقائي يعاد تشغيل جهازك ,,
وبعد اعادة التشغيل ,, سوف تبدأ الاداة بالفحص مرره ثانيه
انتظر حتى يظهر لك تقرير ,, انسخه والصقه بردك القادم


اعمل تقرير للهايجاك
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

اذا انتهى التحميل ==> شغل البرنامج ==> واضغط على Do a system scan and save log

لحظات .. ويظهر لك تقرير اعمل تحديد الكل ==> انسخه والصقه بردك القادم
أنقر للتوسيع...
ComboFix 08-11-20.02 - العصر للكمبيوتر 11/21/2008 19:44:24.1 - FAT32x86
Microsoft Windows XP Professional 5.1.2600.2.1256.1.1033.18.225 [GMT 3:00]
Running from: c:\documents and settings\لغة العصر للكمبيوتر\Desktop\ComboFix.exe
* Created a new restore point
WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !!
.
((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
.
c:\program files\AntiSpywareGuard
c:\windows\regedit.com
c:\windows\system32\taskmgr.com
.
((((((((((((((((((((((((( Files Created from 2008-10-21 to 2008-11-21 )))))))))))))))))))))))))))))))
.
No new files created in this timespan
.
(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-11-21 16:48 870,944 --sha-w c:\windows\system32\drivers\fidbox.dat
2008-11-21 16:48 6,944 --sha-w c:\windows\system32\drivers\fidbox2.dat
2008-11-21 16:48 5,900 --sha-w c:\windows\system32\drivers\fidbox2.idx
2008-11-21 16:48 20,048 --sha-w c:\windows\system32\drivers\fidbox.idx
2008-11-21 11:31 --------- d-----w c:\documents and settings\لغة العصر للكمبيوتر\Application Data\AntiSpywareGuard
2008-10-25 18:34 4,757,295 ----a-w c:\windows\REGBK10.ZIP
2008-10-24 11:25 455,936 ----a-w c:\windows\system32\drivers\mrxsmb.sys
2008-10-24 11:25 455,936 ------w c:\windows\system32\dllcache\mrxsmb.sys
2008-10-15 16:53 339,456 ------w c:\windows\system32\dllcache\netapi32.dll
2008-10-03 17:26 6,068,224 ------w c:\windows\system32\dllcache\ieframe.dll
2008-09-30 13:43 1,286,152 ----a-w c:\windows\system32\msxml4.dll
2008-09-15 12:17 1,846,912 ----a-w c:\windows\system32\win32k.sys
2008-09-15 12:17 1,846,912 ------w c:\windows\system32\dllcache\win32k.sys
2008-09-05 20:30 241,704 ------w c:\windows\system32\dllcache\wgaLogon.dll
2008-09-05 20:29 917,032 ------w c:\windows\system32\dllcache\WgaTray.exe
2008-09-04 16:32 1,106,944 ----a-w c:\windows\system32\msxml3.dll
2008-09-04 16:32 1,106,944 ------w c:\windows\system32\dllcache\msxml3.dll
2008-08-29 17:06 1,350,664 ----a-w c:\windows\system32\msxml6.dll
2008-08-28 10:35 333,056 ------w c:\windows\system32\dllcache\srv.sys
2008-08-25 08:43 70,656 ------w c:\windows\system32\dllcache\ie4uinit.exe
2008-08-25 08:43 13,824 ------w c:\windows\system32\dllcache\ieudinit.exe
2008-08-23 05:56 635,848 ------w c:\windows\system32\dllcache\iexplore.exe
2008-08-23 05:54 161,792 ------w c:\windows\system32\dllcache\ieakui.dll
2007-12-31 11:02 14,478,958 ----a-w c:\program files\REAL11.zip
2007-12-07 20:48 32,768 --sha-w c:\windows\system32\config\systemprofile\Local Settings\History\History.IE5\MSHist012007120720071208\index.dat
.
((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown
REGEDIT4
[HKEY_LOCAL_MACHINE\~\Browser Helper s\{F9E4A054-E9B1-4BC3-83A3-76A1AE736170}]
11/18/2008 10:05 PM 200192 --a------ c:\program files\Hotspot Shield\hssie\HssIE.dll
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"RocketDock"="c:\program files\RocketDock\RocketDock.exe" [09/02/2007 01:58 PM 495616]
"ctfmon.exe"="c:\windows\system32\ctfmon.exe" [09/27/2007 04:10 PM 40448]
"msnmsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" [11/29/2007 07:25 PM 5724184]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"TkBellExe"="c:\program files\Common Files\Real\Update_OB\realsched.exe" [02/21/2008 12:51 AM 185896]
"SpywareTerminator"="c:\progra~1\SPYWAR~1\SpywareTerminatorShield.exe" [06/03/2008 08:04 PM 1817600]
"AVP"="c:\program files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe" [02/08/2008 06:36 PM 227856]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [09/27/2007 04:10 PM 40448]
"RocketDock"="c:\program files\RocketDock\RocketDock.exe" [09/02/2007 01:58 PM 495616]
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\system]
"DisableRegedit"= 0 (0x0)
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"NoSMConfigurePrograms"= 0 (0x0)
"NoShellSearchButto"= 0 (0x0)
[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Start Menu^Programs^Startup^Bluetooth.lnk]
backup=c:\windows\pss\Bluetooth.lnkCommon Startup
HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\!AVG Anti-Spyware
HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\(Default)
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ctfmon.exe]
--a------ 09/27/2007 04:10 PM 40448 c:\windows\system32\ctfmon.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\msnmsgr]
--a------ 11/29/2007 07:25 PM 5724184 c:\program files\Windows Live\Messenger\msnmsgr.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RocketDock]
--a------ 09/02/2007 01:58 PM 495616 c:\program files\RocketDock\RocketDock.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TkBellExe]
--a------ 02/21/2008 12:51 AM 185896 c:\program files\Common Files\Real\Update_OB\realsched.exe
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]
"MSMSGS"="c:\program files\Messenger\MSMSGS.EXE" /background
"Window Washer"=c:\program files\Webroot\Washer\wwDisp.exe
"RocketDock"="c:\program files\RocketDock\RocketDock.exe"
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"BluetoothAuthenticationAgent"=rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
"TkBellExe"="c:\program files\Common Files\Real\Update_OB\realsched.exe" -osboot
"RTHDCPL"=RTHDCPL.EXE
"AzMixerSel"=c:\program files\Realtek\InstallShield\AzMixerSel.exe
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\KasperskyAntiVirus]
"DisableMonitoring"=dword:00000001
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Program Files\\Messenger\\MSMSGS.EXE"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
"c:\\Documents and Settings\\لغة العصر للكمبيوتر\\Desktop\\WLM2008\\PFiles\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Program Files\\Real\\RealPlayer\\realplay.exe"=
R1 sp_rsdrv2;Spyware Terminator Driver 2;\??\c:\windows\system32\drivers\sp_rsdrv2.sys [2008-06-03 141312]
R2 UxTuneUp;TuneUp Theme Extension;c:\windows\System32\svchost.exe -k netsvcs [2004-08-03 14336]
R2 wwEngineSvc;Window Washer Engine;c:\program files\Webroot\Washer\WasherSvc.exe [2007-12-08 598856]
R3 klim5;Kaspersky Anti-Virus NDIS Filter;c:\windows\system32\DRIVERS\klim5.sys [2007-12-13 24592]
S3 TuneUp.Defrag;TuneUp Drive Defrag Service;c:\windows\System32\TuneUpDefragService.exe [2008-03-28 355584]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
bdx REG_MULTI_SZ scan
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
UxTuneUp
.
s of the 'Scheduled Tasks' folder
2008-11-21 c:\windows\Tasks\1-Click Maintenance.job
- c:\program files\TuneUp Utilities 2008\OneClickStarter.exe [06/20/2008 09:09 AM]
.
.
------- Supplementary Scan -------
.
uStart Page = about:blank
mStart Page = hxxp://www.msn.com
uInternet Settings,ProxyServer = 212.102.0.103:8080
IE: Send To &Bluetooth - c:\program files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
TCP: {5534DB30-B210-46A1-98AF-8996A1358CBE} = 10.11.176.1
c:\windows\Downloaded Program Files\ewidoOnlineScan.dll - O16 -: {193C772A-87BE-4B19-A7BB-445B226FE9A1}
hxxp://downloads.ewido.net/ewidoOnlineScan.cab
.
**************************************************************************
catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer,
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

Rootkit scan 2008-11-21 19:50:39
Windows 5.1.2600 Service Pack 2 FAT NTAPI
scanning hidden processes ...
scanning hidden autostart entries ...
scanning hidden files ...

c:\docume~1\c:\docume~1\
scan completed successfully
hidden files: 2
**************************************************************************
.
--------------------- DLLs Loaded Under Running Processes ---------------------
PROCESS: c:\windows\explorer.exe
-> c:\program files\RocketDock\RocketDock.dll
.
------------------------ Other Running Processes ------------------------
.
c:\program files\LAVASOFT\AD-AWARE 2007\AAWSERVICE.EXE
c:\program files\WIDCOMM\BLUETOOTH SOFTWARE\BIN\BTWDINS.EXE
c:\program files\HOTSPOT SHIELD\BIN\OPENVPNAS.EXE
c:\program files\SPYWARE TERMINATOR\SP_RSSER.EXE
c:\windows\system32\wscntfy.exe
c:\program files\internet explorer\iexplore.exe
.
**************************************************************************
.
Completion time: 11/21/2008 19:54:09 - machine was rebooted
ComboFix-quarantined-files.txt 2008-11-21 16:53:46
Pre-Run: 14,232,780,800 bytes free
Post-Run: 14,165,884,928 bytes free
154 --- E O F --- 2008-11-12 22:22:12
 
التعديل الأخير بواسطة المشرف:
توقيع : الصقر999
تأييد 0
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 07:56:30 م, on 21/11/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.20900)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Common Files\Real\Update_OB\realsched.exe
C:\Program Files\RocketDock\RocketDock.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
C:\Program Files\Hotspot Shield\bin\openvpnas.exe
C:\Program Files\Spyware Terminator\sp_rsser.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Webroot\Washer\WasherSvc.exe
C:\Program Files\internet explorer\iexplore.exe
C:\WINDOWS\explorer.exe
C:\WINDOWS\system32\notepad.exe
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
C:\Program Files\internet explorer\iedw.exe
C:\Documents and Settings\لغة العصر للكمبيوتر\Desktop\Zyzoom_HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL =
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page =
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 212.102.0.103:8080
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: AF BHO - {B7154C4D-87C0-4A2C-AB64-DA132BAC2EE6} - C:\Program Files\AnchorFree\bin\AFBho.dll
O2 - BHO: Hotspot Shield Class - {F9E4A054-E9B1-4BC3-83A3-76A1AE736170} - C:\Program Files\Hotspot Shield\hssie\HssIE.dll
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [SpywareTerminator] "C:\PROGRA~1\SPYWAR~1\SpywareTerminatorShield.exe"
O4 - HKCU\..\Run: [RocketDock] "C:\Program Files\RocketDock\RocketDock.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\Run: [RocketDock] "C:\Program Files\RocketDock\RocketDock.exe" (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: Add to Anti-Banner - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\ie_banner_deny.htm
O8 - Extra context menu item: Send To &Bluetooth - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
O9 - Extra button: Web Anti-Virus statistics - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\SCIEPlgn.dll
O16 - DPF: {193C772A-87BE-4B19-A7BB-445B226FE9A1} (ewidoOnlineScan Control) -
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) -
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) -
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) -
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) -
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) -
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash ) -
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

O17 - HKLM\System\CCS\Services\Tcpip\..\{5534DB30-B210-46A1-98AF-8996A1358CBE}: NameServer = 10.11.176.1
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: Kaspersky Internet Security 7.0 (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
O23 - Service: Hotspot Shield Service (HotspotShieldService) - Unknown owner - C:\Program Files\Hotspot Shield\bin\openvpnas.exe
O23 - Service: Spyware Terminator Realtime Shield Service (sp_rssrv) - Crawler.com - C:\Program Files\Spyware Terminator\sp_rsser.exe
O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefragService.exe
O23 - Service: Window Washer Engine (wwEngineSvc) - Webroot Software, Inc. - C:\Program Files\Webroot\Washer\WasherSvc.exe
--
End of file - 5988 bytes
 
توقيع : الصقر999
تأييد 0
التقرير سليم اخوي هل ما زالت مشكلتك قائمة
 
توقيع : السّاجد لله
تأييد 0
يجب تسجيل الدخول أو التسجيل كي تتمكن من الرد هنا.
عودة
أعلى