[ ~ | مشــــكلـــة لم اج ـد لــها حــل في تثبيت الكـــــاسبر | ~ ]

FlooD-H · 23 نوفمبر 2008

بسم الله الرحمن الرحيم ..

بدون مقدمـآت مآطول عليكم ..

يا شبــأإب انىآ تعقدت مع هالمشكلــة ..

وهي مشكلــة تثبيت الكـــآسبـر 2009

المشــكــلة هي .. عندما اوصل لهذهـ النقــطـة ..

اضغط على زر Next .. فيتوقــف التثبــيـــت ..

ولا يستكمل لوضع مفتآح التسجيل ..

ويطهر البرنآمج في قآئــمة البــرآمج ولكن وجودهـ كعدمــه ..

طبعا جربت الفحص بأدآة combo Fix

وهذا هو التقرير

ComboFix 08-11-22.02 - User 11/23/2008 21:28:59.1 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.2.1256.1.1025.18.1015 [GMT 3:00]
Running from: d:\downloads\ComboFix.exe

WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !!
.

((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\program files\Messenger\msgmr.dll
c:\windows\Downloaded Program Files\ThunderAdvise.dll
c:\windows\Fonts\Framdee.ttf
c:\windows\system32\08223B03.cfg
c:\windows\system32\122B901E.cfg
c:\windows\system32\2EF0D734.cfg
c:\windows\system32\43ACDCC5.cfg
c:\windows\system32\4D023DE9.cfg
c:\windows\system32\58FF3024.cfg
c:\windows\system32\66AFCB56.cfg
c:\windows\system32\8566F82E.cfg
c:\windows\system32\9CA963CA.cfg
c:\windows\system32\9F684DE8.cfg
c:\windows\system32\B3721C07.cfg
c:\windows\system32\BA7EDF54.cfg
c:\windows\system32\D7C79813.cfg
c:\windows\system32\DA63E650.cfg
c:\windows\system32\DFEC5CB7.cfg
c:\windows\system32\E0D39066.cfg
c:\windows\system32\E3367679.cfg
c:\windows\system32\E4814792.cfg
c:\windows\system32\F65BDEC7.cfg
c:\windows\system32\mdm.exe

.
((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Legacy_C39E8DB
-------\Legacy_ETH8023
-------\Legacy_NM
-------\Service_c39e8db
-------\Service_d7b49fa
-------\Service_eth8023
-------\Service_nm

((((((((((((((((((((((((( Files Created from 2008-10-23 to 2008-11-23 )))))))))))))))))))))))))))))))
.

No new files created in this timespan

.
(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-11-23 18:25 --------- d-----w c:\documents and settings\User\Application Data\DMCache
2008-11-23 18:22 --------- d-----w c:\documents and settings\User\Application Data\IDM
2008-11-20 14:04 --------- d-----w c:\program files\BitDefender
2008-11-20 13:19 --------- d-----w c:\documents and settings\All Users\Application Data\BitDefender
2008-11-20 13:17 --------- d-----w c:\program files\Common Files\BitDefender
2008-11-20 10:40 --------- d-----w c:\documents and settings\All Users\Application Data\Kaspersky Lab Setup Files
2008-11-20 10:20 24,625 ----a-w c:\windows\MSVB50CHS.dll
2008-11-20 10:17 --------- d-----w c:\documents and settings\All Users\Application Data\Avira
2008-11-20 10:15 5,504 ----a-w c:\windows\system32\f35ee9e.sys
2008-11-20 10:14 --------- d-----w c:\documents and settings\User\Application Data\two bind wait
2008-11-20 10:12 --------- d-----w c:\documents and settings\All Users\Application Data\File dvd base road
2008-11-20 10:11 --------- d-----w c:\program files\two bind wait
2008-11-19 22:07 5,504 ----a-w c:\windows\system32\b160485.sys
2008-11-19 22:07 217,378 ----a-w c:\windows\system32\4FBFD5A4.VIR
2008-11-13 12:26 --------- d-----w c:\program files\Circle Developement
2008-11-13 04:01 --------- d-----w c:\documents and settings\All Users\Application Data\Yahoo! Companion
2008-11-13 03:31 --------- d-----w c:\documents and settings\User\Application Data\Malwarebytes
2008-11-13 03:31 --------- d-----w c:\documents and settings\All Users\Application Data\Malwarebytes
2008-11-13 02:44 5,504 ----a-w c:\windows\system32\de8296f.sys
2008-11-13 02:35 --------- d-----w c:\program files\ESET
2008-11-13 02:34 --------- d-----w c:\documents and settings\User\Application Data\Skype
2008-10-29 14:33 --------- d-----w c:\program files\MSN Messenger
2008-10-29 14:18 --------- d-----w c:\program files\Messenger Plus! Live
2008-10-29 14:04 --------- d-----w c:\program files\Yahoo!
2008-10-29 14:04 --------- d-----w c:\program files\CCleaner
2008-10-21 17:09 --------- d-----w c:\documents and settings\M-pCx\Application Data\ATI
2008-10-20 20:52 --------- d-----w c:\program files\Extension Changer
2008-10-20 20:49 --------- d-----w c:\program files\SCREEN2EXE
2008-10-20 20:47 --------- d-----w c:\program files\Skype
2008-10-20 20:47 --------- d-----w c:\program files\Google
2008-10-20 20:47 --------- d-----w c:\program files\Common Files\Skype
2008-10-20 20:47 --------- d-----w c:\documents and settings\All Users\Application Data\Skype
2008-10-20 20:46 --------- d-----w c:\program files\Paltalk Messenger
2008-10-20 20:46 --------- d-----w c:\documents and settings\User\Application Data\Paltalk
2008-10-20 20:37 --------- d-----w c:\program files\Opera
2008-10-20 20:24 --------- d-----w c:\program files\Safari
2008-10-20 20:24 --------- d-----w c:\program files\Bonjour
2008-10-20 20:23 --------- d-----w c:\program files\Apple Software Update
2008-10-20 20:23 --------- d-----w c:\documents and settings\All Users\Application Data\Apple
2008-10-20 20:22 --------- d-----w c:\program files\BreakPoint Software
2008-10-20 20:14 91,648 ----a-w c:\windows\system32\cabview.dll
2008-10-20 20:11 218,624 ----a-w c:\windows\system32\uxtheme.dll
2008-10-20 20:11 1,949,184 ----a-w c:\windows\system32\logonui.exe
2008-10-09 12:31 192,512 ----a-w c:\windows\system32\txmlutil.dll
2008-09-12 10:44 206,256 ----a-w c:\windows\system32\idmmbc.dll
.

------- Sigcheck -------

10/20/2008 11:14 PM 1655296 2fd48aaeaec9c891f72277bbe701f5db c:\windows\explorer.exe
10/20/2008 11:14 PM 1655296 2fd48aaeaec9c891f72277bbe701f5db c:\windows\system32\dllcache\explorer.exe
.
((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"MsnMsgr"="c:\program files\MSN Messenger\MsnMsgr.Exe" [01/19/2007 12:55 PM 5674352]
"JUNK FORK"="c:\docume~1\User\APPLIC~1\TWOBIN~1\license eggs.exe" [11/20/2008 01:11 PM 640000]
"ctfmon.exe"="c:\windows\system32\ctfmon.exe" [08/04/2004 12:56 AM 15360]
"swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [11/20/2008 12:59 AM 68856]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"TkBellExe"="c:\program files\Common Files\Real\Update_OB\realsched.exe" [05/01/2008 10:12 PM 185896]
"SunJavaUpdateSched"="c:\program files\Java\jre1.6.0_02\bin\jusched.exe" [07/12/2007 04:00 AM 132496]
"LManager"="c:\progra~1\LAUNCH~1\QtZgAcer.EXE" [07/14/2006 07:13 AM 471040]
"AzMixerSel"="c:\program files\Realtek\InstallShield\AzMixerSel.exe" [08/16/2006 06:20 AM 53248]
"SynTPEnh"="c:\program files\Synaptics\SynTP\SynTPEnh.exe" [08/16/2006 06:34 AM 766041]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\DfLogon]
06/28/2007 08:39 PM 65536 c:\windows\system32\LogonDll.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"VIDC.ACDV"= ACDV.dll

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^قائمة ابدأ^البرامج^بدء التشغيل^Adobe Gamma Loader.lnk]
path=c:\documents and settings\All Users\قائمة ابدأ\البرامج\بدء التشغيل\Adobe Gamma Loader.lnk
backup=c:\windows\pss\Adobe Gamma Loader.lnkCommon Startup

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^قائمة ابدأ^البرامج^بدء التشغيل^Adobe Reader Speed Launch.lnk]
path=c:\documents and settings\All Users\قائمة ابدأ\البرامج\بدء التشغيل\Adobe Reader Speed Launch.lnk
backup=c:\windows\pss\Adobe Reader Speed Launch.lnkCommon Startup

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^قائمة ابدأ^البرامج^بدء التشغيل^Adobe Reader Synchronizer.lnk]
path=c:\documents and settings\All Users\قائمة ابدأ\البرامج\بدء التشغيل\Adobe Reader Synchronizer.lnk
backup=c:\windows\pss\Adobe Reader Synchronizer.lnkCommon Startup

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^قائمة ابدأ^البرامج^بدء التشغيل^PalTalk.lnk]
path=c:\documents and settings\All Users\قائمة ابدأ\البرامج\بدء التشغيل\PalTalk.lnk
backup=c:\windows\pss\PalTalk.lnkCommon Startup

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^قائمة ابدأ^البرامج^بدء التشغيل^SnagIt 8.lnk]
path=c:\documents and settings\All Users\قائمة ابدأ\البرامج\بدء التشغيل\SnagIt 8.lnk
backup=c:\windows\pss\SnagIt 8.lnkCommon Startup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ATICCC]
--a------ 05/10/2006 11:12 AM 90112 c:\program files\ATI Technologies\ATI.ACE\CLIStart.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Base road long save]
--a------ 11/23/2008 09:33 PM 3281408 c:\documents and settings\All Users\Application Data\File dvd base road\axis dent.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LanguageShortcut]
--a------ 04/13/2006 11:09 AM 49152 c:\program files\CyberLink\PowerDVD\Language\Language.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RemoteControl]
--------- 12/07/2005 10:57 PM 30208 c:\program files\CyberLink\PowerDVD\PDVDServ.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Skype]
-ra------ 05/30/2008 03:54 PM 21718312 c:\program files\Skype\Phone\Skype.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\swg]
--a------ 11/20/2008 12:59 AM 68856 c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Alcmtr]
-r------- 08/16/2006 06:20 AM 69632 c:\windows\Alcmtr.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RTHDCPL]
-r------- 08/16/2006 06:23 AM 16248320 c:\windows\RTHDCPL.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SkyTel]
-r------- 08/16/2006 06:21 AM 2879488 c:\windows\SkyTel.exe

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusDisableNotify"=dword:00000001
"UpdatesDisableNotify"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\Microsoft Visual Studio\\COMMON\\Tools\\VS-Ent98\\Vanalyzr\\VARPC.EXE"=
"c:\\Program Files\\Bonjour\\mDNSResponder.exe"=
"c:\\Program Files\\Skype\\Phone\\Skype.exe"=
"c:\\Program Files\\MSN Messenger\\msnmsgr.exe"=
"c:\\Program Files\\MSN Messenger\\livecall.exe"=

R0 DeepFrz;DeepFrz;c:\windows\system32\drivers\DeepFrz.sys [2007-06-28 131472]
R2 UxTuneUp;TuneUp Theme Extension;c:\windows\System32\svchost.exe -k netsvcs [2004-08-04 14336]
S2 BDVEDISK;BDVEDISK;\??\c:\program files\BitDefender\BitDefender 2009\BDVEDISK.sys []
S3 b160485;b160485;\??\c:\windows\system32\b160485.sys [2008-11-20 5504]
S3 de8296f;de8296f;\??\c:\windows\system32\de8296f.sys [2008-11-13 5504]
S3 f35ee9e;f35ee9e;\??\c:\windows\system32\f35ee9e.sys [2008-11-20 5504]
S3 NPF;NPF;c:\windows\system32\drivers\NPF.sys [2007-01-25 42000]
S3 TuneUp.Defrag;TuneUp Drive Defrag Service;c:\windows\System32\TuneUpDefragService.exe [2008-05-17 307968]

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
UxTuneUp
.
s of the 'Scheduled Tasks' folder

2008-11-23 c:\windows\Tasks\1-Click Maintenance.job
- c:\program files\TuneUp Utilities 2008\OneClickStarter.exe [02/29/2008 02:24 PM]

2008-11-20 c:\windows\Tasks\AE3770279300E7B3.job
- c:\docume~1\user\applic~1\twobin~1\Each sect sign.exe [11/20/2008 01:14 PM]

2008-10-20 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\program files\Apple Software Update\SoftwareUpdate.exe [04/11/2008 05:57 PM]
.
- - - - ORPHANS REMOVED - - - -

WebBrowser-{8FF5E180-ABDE-46EB-B09E-D2AAB95CABE3} - (no file)
ShellExecuteHooks-{3F21AA0C-2A9E-4BE9-9083-9E58AB41BA01} - 3F21AA0C.dll
ShellExecuteHooks-{4FBFD5A4-5FE8-4444-8BD9-FD0FAFA64F96} - 4FBFD5A4.dll
ShellExecuteHooks-{F2CBFAC4-6FF9-4DE9-BCB1-0F2FA2AA0B4C} - F2CBFAC4.dll
ShellExecuteHooks-{F8E07BB2-7A19-4057-80F1-E14646E630B4} - F8E07BB2.dll
ShellExecuteHooks-{70B0129E-726E-4789-A7C0-5DDC33241E94} - 70B0129E.dll
ShellExecuteHooks-{01AFE3DC-2242-436E-9B44-6DD1C664E828} - 01AFE3DC.dll
ShellExecuteHooks-{5934EA2B-B2C4-4BE7-BF7A-FBA781A12E40} - 5934EA2B.dll
ShellExecuteHooks-{93DEE065-EC9B-4505-ADD3-19880AD3C38F} - 93DEE065.dll
ShellExecuteHooks-{C8FFD223-C0FB-40C5-94A0-FD7891AC18E9} - C8FFD223.dll
ShellExecuteHooks-{E1D19FCC-4777-4D71-B863-6A0A5B4E59BC} - E1D19FCC.dll
ShellExecuteHooks-{16AF66EB-93C8-49F9-BB09-B4F87CEDCE46} - 16AF66EB.dll
ShellExecuteHooks-{34A25F04-008D-403E-8EE6-2307BC02FA2E} - 34A25F04.dll
ShellExecuteHooks-{B8E83D3C-9466-4091-9AD1-1F89418A6EB7} - B8E83D3C.dll
SSODL-Upnp-{DE01DA19-A6A8-EB80-4D47-248DEB2A9399} - (no file)

.
------- Supplementary Scan -------
.
FireFox -: Profile - c:\documents and settings\User\Application Data\Mozilla\Firefox\Profiles\amhpj331.default\
FireFox -: prefs.js - STARTUP.HOMEPAGE - hxxp://www.google.com.sa/firefox?client=firefox-a&rls=org.mozilla:arfficial
.

**************************************************************************

catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer,
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

Rootkit scan 2008-11-23 21:32:31
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully
hidden files: 0

**************************************************************************

[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\NPF]
"ImagePath"=""
.
--------------------- DLLs Loaded Under Running Processes ---------------------

- - - - - - - > 'winlogon.exe'(632)
c:\windows\system32\Ati2evxx.dll
c:\windows\system32\rsaenh.dll
c:\windows\system32\LogonDll.dll
c:\windows\system32\cscui.dll

- - - - - - - > 'lsass.exe'(688)
c:\windows\system32\msprivs.dll
c:\windows\system32\rsaenh.dll
.
------------------------ Other Running Processes ------------------------
.
c:\program files\Faronics\Deep Freeze\Install C-0\DF5Serv.exe
c:\windows\system32\ati2evxx.exe
c:\windows\system32\ati2evxx.exe
c:\program files\Bonjour\mDNSResponder.exe
c:\program files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE
c:\program files\CyberLink\Shared files\RichVideo.exe
c:\program files\Internet Explorer\iexplore.exe
c:\program files\Faronics\Deep Freeze\Install C-0\_$Df\FrzState2k.exe
c:\program files\Internet Explorer\iexplore.exe
.
**************************************************************************
.
Completion time: 11/23/2008 21:34:53 - machine was rebooted
ComboFix-quarantined-files.txt 2008-11-23 18:34:51

Pre-Run: 30,617,812,992 bytes free
Post-Run: 30,609,133,568 bytes free

241

جربت ادآة Zyzoom .. لحل مشآكل تثبيت الكآسبر

والنتيــجة كما هي ..

الصــرآحــــــه تعقدت ومآعرفت وش اسوي

ومآسجلت الا وانا وآثـــق اني بلآقي الحل عنـدكـــــم ..

بانتظـــآر ردودكـــ/ــم ..

صمت السكوت · 23 نوفمبر 2008

طيب اخي لما تغط على الايقونه في البرامج كما ذكرت ماذا يحدث

السّاجد لله · 23 نوفمبر 2008

الله يساعد جهازك تم حذف 23 فايروس وملف ضار ارفق تقرير هاي جاااك

السّاجد لله · 23 نوفمبر 2008

اعمل تقرير للهايجاك

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

اذا انتهى التحميل ==> شغل البرنامج ==> واضغط على Do a system scan and save log
لحظات .. ويظهر لك تقرير اعمل تحديد الكل ==> انسخه والصقه بردك القادم

AbOdy · 23 نوفمبر 2008

سلام عليكم

.. اداة الكوبوفكس شغاله صح ... حذفت الكثير من الأصابات .. طيب لا هنت اعمل التالي

التحميل

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

بعد تطبيق هذه العمليه قوم بعمل التالي

==============

(1)
عطل جميع برامج الحماية ,,
وحمل هذه الاداة واحفظها على سطح المكتب

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

عند تشغيلها بتظهر لك رسالة ,, اضغط على >> Yes
بعدها بتظهر لك رساله ثانيه ,, اضغط على >> Yes
انتظر حتى الاداة تنتهي من فحص جهازك ,,, وبشكل تلقائي يعاد تشغيل جهازك ,,
وبعد اعادة التشغيل ,, سوف تبدأ الاداة بالفحص مرره ثانيه
انتظر حتى يظهر لك تقرير ,, انسخه والصقه بردك القادم
(2)
واعمل تقرير للهايجاك

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

اذا انتهى التحميل ==> شغل البرنامج ==> واضغط على Do a system scan and save log
لحظات ويظهر لك تقرير ,, انسخه والصقه بردك القادم

بالأنتظار

FlooD-H · 23 نوفمبر 2008

بعد الضغط على زر Next تختفي شاشة التثبيت .. وينتهي التثبيت ..

و البرنـــآمج موجود في قآئــمة البرآمج .. ولكن عن الضغط عليــه لا يحدث شي ..

زي مآقلت وجوده كعدمــه بس مجرد ايقونة ..

FlooD-H · 23 نوفمبر 2008

اوك جآر تطبيق اللي قآلو عليه الشبــآب لي رجعه لا هنتم ع المرور والردود

FlooD-H · 23 نوفمبر 2008

تــــــم عمل تقرير هآيجآك ..

logfile of trend micro hijackthis v2.0.2
scan saved at 23:59, on 11/23/2008
platform: Windows xp sp2 (winnt 5.01.2600)
msie: Internet explorer v7.00 (7.00.5730.0013)
boot mode: Normal

running processes:
C:\windows\system32\smss.exe
c:\windows\system32\csrss.exe
c:\windows\system32\winlogon.exe
c:\windows\system32\services.exe
c:\windows\system32\lsass.exe
c:\program files\faronics\deep freeze\install c-0\df5serv.exe
c:\windows\system32\ati2evxx.exe
c:\windows\system32\svchost.exe
c:\windows\system32\svchost.exe
c:\windows\system32\svchost.exe
c:\windows\system32\svchost.exe
c:\windows\system32\ati2evxx.exe
c:\windows\system32\svchost.exe
c:\windows\system32\spoolsv.exe
c:\windows\explorer.exe
c:\program files\bonjour\mdnsresponder.exe
c:\program files\common files\microsoft shared\vs7debug\mdm.exe
c:\program files\cyberlink\shared files\richvideo.exe
c:\windows\system32\alg.exe
c:\windows\system32\svchost.exe
c:\windows\system32\rundll32.exe
c:\program files\common files\real\update_ob\realsched.exe
c:\program files\java\jre1.6.0_02\bin\jusched.exe
c:\progra~1\launch~1\qtzgacer.exe
c:\program files\synaptics\syntp\syntpenh.exe
c:\windows\system32\rundll32.exe
c:\windows\system32\system.exe
c:\windows\system32\rundll32.exe
c:\program files\msn messenger\msnmsgr.exe
c:\windows\system32\ctfmon.exe
c:\program files\google\googletoolbarnotifier\googletoolbarnotifier.exe
c:\program files\internet explorer\iexplore.exe
c:\program files\internet explorer\iexplore.exe
c:\program files\faronics\deep freeze\install c-0\_$df\frzstate2k.exe
c:\windows\system32\wuauclt.exe
c:\windows\system32\wscntfy.exe
c:\program files\mozilla firefox\firefox.exe
c:\windows\system32\wbem\wmiprvse.exe
c:\documents and settings\user\سطح المكتب\zyzoom_hijackthis.exe
c:\windows\system32\wbem\wmiprvse.exe

r1 - hklm\software\microsoft\internet explorer\main,default_page_url =
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

r1 - hklm\software\microsoft\internet explorer\main,default_search_url =
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

r1 - hklm\software\microsoft\internet explorer\main,search page =
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

r0 - hklm\software\microsoft\internet explorer\main,start page =
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

r1 - hkcu\software\microsoft\windows\currentversion\internet settings,proxyoverride = *.local
r3 - urlsearchhook: Yahoo! Toolbar - {ef99bd32-c1fb-11d2-892f-0090271d4f88} - c:\program files\yahoo!\companion\installs\cpn\yt.dll
o1 - hosts: 127.1 localhost
o1 - hosts: 127.1 fffff8888fsgfbghj88.cn
o1 - hosts: 127.1 61.134.37.12
o1 - hosts: 127.1 ko.ssa387.cn
o1 - hosts: 127.1
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

o1 - hosts: 127.1 12345.ssa387.cn
o1 - hosts: 127.1 lihai88.com
o1 - hosts: 127.1 wwwwhf.cn
o1 - hosts: 127.1 a89369093.sq.u9idc.com
o1 - hosts: 127.1
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

o1 - hosts: 127.1
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

o1 - hosts: 127.1
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

o1 - hosts: 127.1 tw.lovechina.tw.cn
o1 - hosts: 127.1 222.189.238.151
o1 - hosts: 127.1 222.179.185.78
o1 - hosts: 127.1
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

o1 - hosts: 127.1 593ffcey.cn
o1 - hosts: 127.1 set.yay520.cn
o1 - hosts: 127.1 tenmoc999.cn
o1 - hosts: 127.1 lihai88.com
o1 - hosts: 127.1 121.kcuf-01.com
o1 - hosts: 127.1
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

o1 - hosts: 127.1
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

o1 - hosts: 127.1 up.bizmd.cn
o1 - hosts: 127.1
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

o1 - hosts: 127.1
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

o1 - hosts: 127.1
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

o1 - hosts: 127.1
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

o1 - hosts: 127.1 hai067.com
o1 - hosts: 127.1 hai088.com
o1 - hosts: 127.1 778899.jd8j.cn
o1 - hosts: 127.1 sql.78-11.net
o1 - hosts: 127.1
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

o1 - hosts: 127.1
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

o1 - hosts: 127.1
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

o1 - hosts: 127.1
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

o1 - hosts: 127.1 max-2.cn
o1 - hosts: 127.1 a.asp-o.cn
o1 - hosts: 127.1 b.asp-o.cn
o1 - hosts: 127.1 c.asp-o.cn
o1 - hosts: 127.1 x.kprobb.cn
o1 - hosts: 127.1 js.php-k.cn
o1 - hosts: 127.1 max-1.cn
o1 - hosts: 127.1 max-3.cn
o1 - hosts: 127.1 max-4.cn
o1 - hosts: 127.1 max-5.cn
o1 - hosts: 127.1 max-6.cn
o1 - hosts: 127.1 max-7.cn
o1 - hosts: 127.1 max-8.cn
o1 - hosts: 127.1 max-9.cn
o1 - hosts: 127.1 max-10.cn
o1 - hosts: 127.1 max-11.cn
o1 - hosts: 127.1 max-12.cn
o1 - hosts: 127.1 twocannon250.com.cn
o1 - hosts: 127.1
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

o1 - hosts: 127.1
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

o1 - hosts: 127.1
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

o1 - hosts: 127.1
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

o1 - hosts: 127.1
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

o1 - hosts: 127.1
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

o1 - hosts: 127.1
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

o1 - hosts: 127.1
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

o1 - hosts: 127.1 biqulu.cn
o1 - hosts: 127.1 2008.qq2006.com.cn
o1 - hosts: 127.1 giaitrisex.com
o1 - hosts: 127.1
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

o1 - hosts: 127.1
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

o1 - hosts: 127.1 mekiep.com
o1 - hosts: 127.1
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

o1 - hosts: 127.1 a.9ymm.com
o1 - hosts: 127.1 bobo.7wyt.com
o1 - hosts: 127.1
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

o1 - hosts: 127.1
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

o1 - hosts: 127.1 asp-15.cn
o1 - hosts: 127.1 asp-12.cn
o1 - hosts: 127.1
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

o1 - hosts: 127.1 6.a88a.com
o1 - hosts: 127.1 w.b2c3.cn
o1 - hosts: 127.1 m.c5x8.com
o1 - hosts: 127.1
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

o1 - hosts: 127.1
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

o1 - hosts: 127.1 u.cnmrx.net
o1 - hosts: 127.1 duowan.czm.cn
o1 - hosts: 127.1 xccxcxcxcxcx.cn
o1 - hosts: 127.1 google-yahoo.org.cn
o1 - hosts: 127.1 tudou-net.org.cn
o1 - hosts: 127.1 downloads.zango.com
o1 - hosts: 127.1 ftp.surfnet.nl
o1 - hosts: 127.1 bis.180solutions.com
o1 - hosts: 127.1 installs.hotbar.com
o1 - hosts: 127.1
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

o1 - hosts: 127.1 static.zangocash.com
o1 - hosts: 127.1
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

o1 - hosts: 127.1 aa.9234.net
o1 - hosts: 127.1
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

o1 - hosts: 127.1 97love.info
o1 - hosts: 127.1
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

o1 - hosts: 127.1 zyzhuiku.cn
o1 - hosts: 127.1
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

o1 - hosts: 127.1 lang18.com
o1 - hosts: 127.1 sao6666.com
o2 - bho: Idm helper - {0055c089-8582-441b-a0bf-17b458c2a3a8} - (no file)
o2 - bho: Snagit toolbar loader - {00c6482d-c502-44c8-8409-fce54ad9c208} - c:\program files\techsmith\snagit 8\snagitbho.dll
o2 - bho: Yahoo! Toolbar helper - {02478d38-c3f9-4efb-9b51-7695eca05670} - c:\program files\yahoo!\companion\installs\cpn\yt.dll
o2 - bho: Adobe pdf reader link helper - {06849e9f-c8d7-4d59-b87d-784b7d6be0b3} - c:\program files\common files\adobe\acrobat\activex\acroiehelper.dll
o2 - bho: Skype add-on (mastermind) - {22bf413b-c6d2-4d91-82a9-a0f997ba588c} - c:\program files\skype\toolbars\internet explorer\skypeieplugin.dll
o2 - bho: Realplayer download and record plugin for internet explorer - {3049c3e9-b461-4bc5-8870-4c09146192ca} - c:\program files\real\realplayer\rpbrowserrecordplugin.dll
o2 - bho: Ievkbdbho - {59273ab4-e7d3-40f9-a1a8-6fa9cca1862c} - c:\program files\kaspersky lab\kaspersky internet security 2009\ievkbd.dll
o2 - bho: Ssvhelper class - {761497bb-d6f0-462c-b6eb-d4daf1d92d43} - c:\program files\java\jre1.6.0_02\bin\ssv.dll
o2 - bho: (no name) - {7e853d72-626a-48ec-a868-ba8d5e23e045} - (no file)
o2 - bho: Windows live sign-in helper - {9030d464-4c02-4abf-8ecc-5164760863c6} - c:\program files\common files\microsoft shared\windows live\windowslivelogin.dll
o2 - bho: Thunderadvise - {97421d0d-e07f-40df-8f07-99597b9585ad} - c:\windows\downloaded program files\thunderadvise.dll
o2 - bho: Google toolbar helper - {aa58ed58-01dd-4d91-8333-cf10577473f7} - c:\program files\google\googletoolbar1.dll
o2 - bho: Google toolbar notifier bho - {af69de43-7d58-4638-b6fa-ce66b5ad205d} - c:\program files\google\googletoolbarnotifier\3.1.807.1746\swg.dll
o4 - hklm\..\run: [tkbellexe] "c:\program files\common files\real\update_ob\realsched.exe" -osboot
o4 - hklm\..\run: [sunjavaupdatesched] "c:\program files\java\jre1.6.0_02\bin\jusched.exe"
o4 - hklm\..\run: [lmanager] c:\progra~1\launch~1\qtzgacer.exe
o4 - hklm\..\run: [azmixersel] c:\program files\realtek\installshield\azmixersel.exe
o4 - hklm\..\run: [syntpenh] c:\program files\synaptics\syntp\syntpenh.exe
o4 - hklm\..\run: [3pmmupdate] rundll32 "c:\windows\update.dll",main
o4 - hklm\..\run: [hbservice32] system.exe
o4 - hklm\..\run: [mpkrnl] rundll32 "c:\windows\mpkrnl.dll",krnlmsgproc
o4 - hklm\..\run: [avp] "c:\program files\kaspersky lab\kaspersky internet security 2009\avp.exe"
o4 - hkcu\..\run: [msnmsgr] "c:\program files\msn messenger\msnmsgr.exe" /background
o4 - hkcu\..\run: [junk fork] c:\docume~1\user\applic~1\twobin~1\license eggs.exe
o4 - hkcu\..\run: [ctfmon.exe] c:\windows\system32\ctfmon.exe
o4 - hkcu\..\run: [swg] c:\program files\google\googletoolbarnotifier\googletoolbarnotifier.exe
o4 - hklm\..\policies\explorer\run: [mpmkrnl] rundll32 "c:\windows\mkmkrnl.dll",kmainproc
o8 - extra context menu item: &تصدير إلى microsoft excel - res://c:\progra~1\micros~2\office11\excel.exe/3000
o8 - extra context menu item: تحميل الكل بـ إنترنت داونلود مانيجر - c:\docume~1\user\locals~1\temp\rarsfx3\iegetall.htm
o8 - extra context menu item: تحميل بـ إنترنت داونلود مانيجر - c:\docume~1\user\locals~1\temp\rarsfx3\ieext.htm
o8 - extra context menu item: تحميل محتوى فيديو (إف.إل.في) بـ إنترنت داونلود مانيجر - c:\docume~1\user\locals~1\temp\rarsfx3\iegetvl.htm
o9 - extra button: (no name) - {08b0e5c0-4fcb-11cf-aaa5-00401c608501} - c:\program files\java\jre1.6.0_02\bin\ssv.dll
o9 - extra 'tools' menuitem: Sun java console - {08b0e5c0-4fcb-11cf-aaa5-00401c608501} - c:\program files\java\jre1.6.0_02\bin\ssv.dll
o9 - extra button: Web traffic protection statistics - {1f460357-8a94-4d71-9ca3-aa4acf32ed8e} - c:\program files\kaspersky lab\kaspersky internet security 2009\scieplgn.dll
o9 - extra button: Skype - {77bf5300-1474-4ec7-9980-d32b190e9b07} - c:\program files\skype\toolbars\internet explorer\skypeieplugin.dll
o9 - extra button: Bonjour - {7f9db11c-e358-4ca6-a83d-acc663939424} - c:\program files\bonjour\explorerplugin.dll
o9 - extra button: بحث - {92780b25-18cc-41c8-b9be-3c9c571a8263} - c:\progra~1\micros~2\office11\refiebar.dll
o14 - iereset.inf: Start_page_url=about:blank
o16 - dpf: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (yinststarter class) - c:\program files\yahoo!\common\yinsthelper.dll
o16 - dpf: {6414512b-b978-451d-a0d8-fcfdf33e833c} (wuwebcontrol class) -
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

o18 - protocol: Skype4com - {ffc8b962-9b40-4dff-9458-1830c7dd7f5d} - c:\progra~1\common~1\skype\skype4~1.dll
o20 - appinit_dlls: 01afe3dc.dll,hbmhly.dll,c:\progra~1\kasper~1\kasper~1\mzvkbd.dll,c:\progra~1\kasper~1\kasper~1\mzvkbd3.dll,c:\progra~1\kasper~1\kasper~1\adialhk.dll,c:\progra~1\kasper~1\kasper~1\kloehk.dll
o20 - winlogon notify: Dflogon - c:\windows\system32\logondll.dll
o21 - ssodl: Msnmsg - {da191de0-aa86-4ed0-4b87-293d48b2ae99} - c:\program files\messenger\msgmr.dll
o21 - ssodl: Upnp - {de01da19-a6a8-eb80-4d47-248deb2a9399} - c:\windows\system32\upnpsrv.dll
o21 - ssodl: Thunderadvise - {97421d0d-e07f-40df-8f07-99597b9585ad} - c:\windows\downloaded program files\thunderadvise.dll
o23 - service: Ati hotkey poller - ati technologies inc. - c:\windows\system32\ati2evxx.exe
o23 - service: Bonjour service - apple inc. - c:\program files\bonjour\mdnsresponder.exe
o23 - service: Df5serv - faronics corporation - c:\program files\faronics\deep freeze\install c-0\df5serv.exe
o23 - service: Google updater service (gusvc) - google - c:\program files\google\common\google updater\googleupdaterservice.exe
o23 - service: Cyberlink richvideo service(crvs) (richvideo) - unknown owner - c:\program files\cyberlink\shared files\richvideo.exe
o23 - service: Rpcapd - unknown owner - c:\program files\winpcap\rpcapd.exe (file missing)
o23 - service: Tuneup drive defrag service (tuneup.defrag) - tuneup software gmbh - c:\windows\system32\tuneupdefragservice.exe

--
end of file - 11804 bytes

ننتظر آرآئـــكم ..!

AbOdy · 24 نوفمبر 2008

التقرير صاير حفله بدون كيك

المهم اعمل التالي

استخدم هذه الاداة

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

دبل كلك ثم انتظر دقيقة واعد تشغيل الجهاز وارفع تقرير ثاني

وهل استخدمت اداة حذف الكاسبر ؟؟

FlooD-H · 24 نوفمبر 2008

خخخخخخ .. طلـ ‘ع في جهآزي مصآيب ..

..

جآري خيوو ..

لي عودهـ ..

وعلىآ فكرهـ تم حذف الكآسبر بالادآهـ ..

لا هنت

FlooD-H · 24 نوفمبر 2008

تــــــم ..

logfile of trend micro hijackthis v2.0.2
scan saved at 00:13, on 11/24/2008
platform: Windows xp sp2 (winnt 5.01.2600)
msie: Internet explorer v7.00 (7.00.5730.0013)
boot mode: Normal

running processes:
C:\windows\system32\smss.exe
c:\windows\system32\csrss.exe
c:\windows\system32\winlogon.exe
c:\windows\system32\services.exe
c:\windows\system32\lsass.exe
c:\program files\faronics\deep freeze\install c-0\df5serv.exe
c:\windows\system32\ati2evxx.exe
c:\windows\system32\svchost.exe
c:\windows\system32\svchost.exe
c:\windows\system32\svchost.exe
c:\windows\system32\svchost.exe
c:\windows\system32\ati2evxx.exe
c:\windows\system32\svchost.exe
c:\windows\system32\spoolsv.exe
c:\windows\explorer.exe
c:\program files\bonjour\mdnsresponder.exe
c:\program files\common files\microsoft shared\vs7debug\mdm.exe
c:\program files\cyberlink\shared files\richvideo.exe
c:\windows\system32\alg.exe
c:\windows\system32\svchost.exe
c:\windows\system32\rundll32.exe
c:\program files\common files\real\update_ob\realsched.exe
c:\program files\java\jre1.6.0_02\bin\jusched.exe
c:\progra~1\launch~1\qtzgacer.exe
c:\program files\synaptics\syntp\syntpenh.exe
c:\windows\system32\rundll32.exe
c:\windows\system32\system.exe
c:\windows\system32\rundll32.exe
c:\program files\msn messenger\msnmsgr.exe
c:\windows\system32\ctfmon.exe
c:\program files\google\googletoolbarnotifier\googletoolbarnotifier.exe
c:\program files\internet explorer\iexplore.exe
c:\program files\internet explorer\iexplore.exe
c:\program files\faronics\deep freeze\install c-0\_$df\frzstate2k.exe
c:\windows\system32\wscntfy.exe
c:\windows\system32\wuauclt.exe
c:\windows\system32\wbem\wmiprvse.exe
c:\windows\system32\msiexec.exe
c:\documents and settings\user\سطح المكتب\zyzoom_hijackthis.exe

r1 - hklm\software\microsoft\internet explorer\main,default_page_url =
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

r1 - hklm\software\microsoft\internet explorer\main,default_search_url =
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

r1 - hklm\software\microsoft\internet explorer\main,search page =
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

r0 - hklm\software\microsoft\internet explorer\main,start page =
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

r1 - hkcu\software\microsoft\windows\currentversion\internet settings,proxyoverride = *.local
r3 - urlsearchhook: Yahoo! Toolbar - {ef99bd32-c1fb-11d2-892f-0090271d4f88} - c:\program files\yahoo!\companion\installs\cpn\yt.dll
o1 - hosts: 127.1 localhost
o1 - hosts: 127.1 fffff8888fsgfbghj88.cn
o1 - hosts: 127.1 61.134.37.12
o1 - hosts: 127.1 ko.ssa387.cn
o1 - hosts: 127.1
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

o1 - hosts: 127.1 12345.ssa387.cn
o1 - hosts: 127.1 lihai88.com
o1 - hosts: 127.1 wwwwhf.cn
o1 - hosts: 127.1 a89369093.sq.u9idc.com
o1 - hosts: 127.1
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

o1 - hosts: 127.1
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

o1 - hosts: 127.1
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

o1 - hosts: 127.1 tw.lovechina.tw.cn
o1 - hosts: 127.1 222.189.238.151
o1 - hosts: 127.1 222.179.185.78
o1 - hosts: 127.1
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

o1 - hosts: 127.1 593ffcey.cn
o1 - hosts: 127.1 set.yay520.cn
o1 - hosts: 127.1 tenmoc999.cn
o1 - hosts: 127.1 lihai88.com
o1 - hosts: 127.1 121.kcuf-01.com
o1 - hosts: 127.1
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

o1 - hosts: 127.1
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

o1 - hosts: 127.1 up.bizmd.cn
o1 - hosts: 127.1
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

o1 - hosts: 127.1
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

o1 - hosts: 127.1
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

o1 - hosts: 127.1
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

o1 - hosts: 127.1 hai067.com
o1 - hosts: 127.1 hai088.com
o1 - hosts: 127.1 778899.jd8j.cn
o1 - hosts: 127.1 sql.78-11.net
o1 - hosts: 127.1
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

o1 - hosts: 127.1
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

o1 - hosts: 127.1
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

o1 - hosts: 127.1
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

o1 - hosts: 127.1 max-2.cn
o1 - hosts: 127.1 a.asp-o.cn
o1 - hosts: 127.1 b.asp-o.cn
o1 - hosts: 127.1 c.asp-o.cn
o1 - hosts: 127.1 x.kprobb.cn
o1 - hosts: 127.1 js.php-k.cn
o1 - hosts: 127.1 max-1.cn
o1 - hosts: 127.1 max-3.cn
o1 - hosts: 127.1 max-4.cn
o1 - hosts: 127.1 max-5.cn
o1 - hosts: 127.1 max-6.cn
o1 - hosts: 127.1 max-7.cn
o1 - hosts: 127.1 max-8.cn
o1 - hosts: 127.1 max-9.cn
o1 - hosts: 127.1 max-10.cn
o1 - hosts: 127.1 max-11.cn
o1 - hosts: 127.1 max-12.cn
o1 - hosts: 127.1 twocannon250.com.cn
o1 - hosts: 127.1
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

o1 - hosts: 127.1
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

o1 - hosts: 127.1
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

o1 - hosts: 127.1
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

o1 - hosts: 127.1
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

o1 - hosts: 127.1
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

o1 - hosts: 127.1
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

o1 - hosts: 127.1
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

o1 - hosts: 127.1 biqulu.cn
o1 - hosts: 127.1 2008.qq2006.com.cn
o1 - hosts: 127.1 giaitrisex.com
o1 - hosts: 127.1
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

o1 - hosts: 127.1
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

o1 - hosts: 127.1 mekiep.com
o1 - hosts: 127.1
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

o1 - hosts: 127.1 a.9ymm.com
o1 - hosts: 127.1 bobo.7wyt.com
o1 - hosts: 127.1
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

o1 - hosts: 127.1
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

o1 - hosts: 127.1 asp-15.cn
o1 - hosts: 127.1 asp-12.cn
o1 - hosts: 127.1
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

o1 - hosts: 127.1 6.a88a.com
o1 - hosts: 127.1 w.b2c3.cn
o1 - hosts: 127.1 m.c5x8.com
o1 - hosts: 127.1
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

o1 - hosts: 127.1
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

o1 - hosts: 127.1 u.cnmrx.net
o1 - hosts: 127.1 duowan.czm.cn
o1 - hosts: 127.1 xccxcxcxcxcx.cn
o1 - hosts: 127.1 google-yahoo.org.cn
o1 - hosts: 127.1 tudou-net.org.cn
o1 - hosts: 127.1 downloads.zango.com
o1 - hosts: 127.1 ftp.surfnet.nl
o1 - hosts: 127.1 bis.180solutions.com
o1 - hosts: 127.1 installs.hotbar.com
o1 - hosts: 127.1
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

o1 - hosts: 127.1 static.zangocash.com
o1 - hosts: 127.1
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

o1 - hosts: 127.1 aa.9234.net
o1 - hosts: 127.1
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

o1 - hosts: 127.1 97love.info
o1 - hosts: 127.1
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

o1 - hosts: 127.1 zyzhuiku.cn
o1 - hosts: 127.1
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

o1 - hosts: 127.1 lang18.com
o1 - hosts: 127.1 sao6666.com
o2 - bho: Idm helper - {0055c089-8582-441b-a0bf-17b458c2a3a8} - (no file)
o2 - bho: Snagit toolbar loader - {00c6482d-c502-44c8-8409-fce54ad9c208} - c:\program files\techsmith\snagit 8\snagitbho.dll
o2 - bho: Yahoo! Toolbar helper - {02478d38-c3f9-4efb-9b51-7695eca05670} - c:\program files\yahoo!\companion\installs\cpn\yt.dll
o2 - bho: Adobe pdf reader link helper - {06849e9f-c8d7-4d59-b87d-784b7d6be0b3} - c:\program files\common files\adobe\acrobat\activex\acroiehelper.dll
o2 - bho: Skype add-on (mastermind) - {22bf413b-c6d2-4d91-82a9-a0f997ba588c} - c:\program files\skype\toolbars\internet explorer\skypeieplugin.dll
o2 - bho: Realplayer download and record plugin for internet explorer - {3049c3e9-b461-4bc5-8870-4c09146192ca} - c:\program files\real\realplayer\rpbrowserrecordplugin.dll
o2 - bho: Ievkbdbho - {59273ab4-e7d3-40f9-a1a8-6fa9cca1862c} - c:\program files\kaspersky lab\kaspersky internet security 2009\ievkbd.dll
o2 - bho: Ssvhelper class - {761497bb-d6f0-462c-b6eb-d4daf1d92d43} - c:\program files\java\jre1.6.0_02\bin\ssv.dll
o2 - bho: (no name) - {7e853d72-626a-48ec-a868-ba8d5e23e045} - (no file)
o2 - bho: Windows live sign-in helper - {9030d464-4c02-4abf-8ecc-5164760863c6} - c:\program files\common files\microsoft shared\windows live\windowslivelogin.dll
o2 - bho: Thunderadvise - {97421d0d-e07f-40df-8f07-99597b9585ad} - c:\windows\downloaded program files\thunderadvise.dll
o2 - bho: Google toolbar helper - {aa58ed58-01dd-4d91-8333-cf10577473f7} - c:\program files\google\googletoolbar1.dll
o2 - bho: Google toolbar notifier bho - {af69de43-7d58-4638-b6fa-ce66b5ad205d} - c:\program files\google\googletoolbarnotifier\3.1.807.1746\swg.dll
o4 - hklm\..\run: [tkbellexe] "c:\program files\common files\real\update_ob\realsched.exe" -osboot
o4 - hklm\..\run: [sunjavaupdatesched] "c:\program files\java\jre1.6.0_02\bin\jusched.exe"
o4 - hklm\..\run: [lmanager] c:\progra~1\launch~1\qtzgacer.exe
o4 - hklm\..\run: [azmixersel] c:\program files\realtek\installshield\azmixersel.exe
o4 - hklm\..\run: [syntpenh] c:\program files\synaptics\syntp\syntpenh.exe
o4 - hklm\..\run: [3pmmupdate] rundll32 "c:\windows\update.dll",main
o4 - hklm\..\run: [hbservice32] system.exe
o4 - hklm\..\run: [mpkrnl] rundll32 "c:\windows\mpkrnl.dll",krnlmsgproc
o4 - hklm\..\run: [avp] "c:\program files\kaspersky lab\kaspersky internet security 2009\avp.exe"
o4 - hkcu\..\run: [msnmsgr] "c:\program files\msn messenger\msnmsgr.exe" /background
o4 - hkcu\..\run: [junk fork] c:\docume~1\user\applic~1\twobin~1\license eggs.exe
o4 - hkcu\..\run: [ctfmon.exe] c:\windows\system32\ctfmon.exe
o4 - hkcu\..\run: [swg] c:\program files\google\googletoolbarnotifier\googletoolbarnotifier.exe
o4 - hklm\..\policies\explorer\run: [mpmkrnl] rundll32 "c:\windows\mkmkrnl.dll",kmainproc
o8 - extra context menu item: &تصدير إلى microsoft excel - res://c:\progra~1\micros~2\office11\excel.exe/3000
o8 - extra context menu item: تحميل الكل بـ إنترنت داونلود مانيجر - c:\docume~1\user\locals~1\temp\rarsfx3\iegetall.htm
o8 - extra context menu item: تحميل بـ إنترنت داونلود مانيجر - c:\docume~1\user\locals~1\temp\rarsfx3\ieext.htm
o8 - extra context menu item: تحميل محتوى فيديو (إف.إل.في) بـ إنترنت داونلود مانيجر - c:\docume~1\user\locals~1\temp\rarsfx3\iegetvl.htm
o9 - extra button: (no name) - {08b0e5c0-4fcb-11cf-aaa5-00401c608501} - c:\program files\java\jre1.6.0_02\bin\ssv.dll
o9 - extra 'tools' menuitem: Sun java console - {08b0e5c0-4fcb-11cf-aaa5-00401c608501} - c:\program files\java\jre1.6.0_02\bin\ssv.dll
o9 - extra button: Web traffic protection statistics - {1f460357-8a94-4d71-9ca3-aa4acf32ed8e} - c:\program files\kaspersky lab\kaspersky internet security 2009\scieplgn.dll
o9 - extra button: Skype - {77bf5300-1474-4ec7-9980-d32b190e9b07} - c:\program files\skype\toolbars\internet explorer\skypeieplugin.dll
o9 - extra button: Bonjour - {7f9db11c-e358-4ca6-a83d-acc663939424} - c:\program files\bonjour\explorerplugin.dll
o9 - extra button: بحث - {92780b25-18cc-41c8-b9be-3c9c571a8263} - c:\progra~1\micros~2\office11\refiebar.dll
o14 - iereset.inf: Start_page_url=about:blank
o16 - dpf: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (yinststarter class) - c:\program files\yahoo!\common\yinsthelper.dll
o16 - dpf: {6414512b-b978-451d-a0d8-fcfdf33e833c} (wuwebcontrol class) -
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

o18 - protocol: Skype4com - {ffc8b962-9b40-4dff-9458-1830c7dd7f5d} - c:\progra~1\common~1\skype\skype4~1.dll
o20 - appinit_dlls: 01afe3dc.dll,hbmhly.dll,c:\progra~1\kasper~1\kasper~1\mzvkbd.dll,c:\progra~1\kasper~1\kasper~1\mzvkbd3.dll,c:\progra~1\kasper~1\kasper~1\adialhk.dll,c:\progra~1\kasper~1\kasper~1\kloehk.dll
o20 - winlogon notify: Dflogon - c:\windows\system32\logondll.dll
o21 - ssodl: Msnmsg - {da191de0-aa86-4ed0-4b87-293d48b2ae99} - c:\program files\messenger\msgmr.dll
o21 - ssodl: Upnp - {de01da19-a6a8-eb80-4d47-248deb2a9399} - c:\windows\system32\upnpsrv.dll
o21 - ssodl: Thunderadvise - {97421d0d-e07f-40df-8f07-99597b9585ad} - c:\windows\downloaded program files\thunderadvise.dll
o23 - service: Ati hotkey poller - ati technologies inc. - c:\windows\system32\ati2evxx.exe
o23 - service: Bonjour service - apple inc. - c:\program files\bonjour\mdnsresponder.exe
o23 - service: Df5serv - faronics corporation - c:\program files\faronics\deep freeze\install c-0\df5serv.exe
o23 - service: Google updater service (gusvc) - google - c:\program files\google\common\google updater\googleupdaterservice.exe
o23 - service: Cyberlink richvideo service(crvs) (richvideo) - unknown owner - c:\program files\cyberlink\shared files\richvideo.exe
o23 - service: Rpcapd - unknown owner - c:\program files\winpcap\rpcapd.exe (file missing)
o23 - service: Tuneup drive defrag service (tuneup.defrag) - tuneup software gmbh - c:\windows\system32\tuneupdefragservice.exe

--
end of file - 11752 bytes

AbOdy · 24 نوفمبر 2008

اخوي لاهنت ... جميع القيم التي تبدأ o1

حددها واحذفها

طريقة الحذف

بعد ما تحذف كل القيم التي تبدأ O1

اعد تشغيل الجهاز وارفع تقرير هايجاك جديد .. ولا تحاول تقوم بتثبيت الكاسبر لحتى اخلص معك كل شي

FlooD-H · 24 نوفمبر 2008

أوك انا معــآك ..

جآري ..

يعطيك العآفيــه

فتى الاحزان · 24 نوفمبر 2008

AbOdy قال:
التقرير صاير حفله بدون كيك

المهم اعمل التالي

استخدم هذه الاداة

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

دبل كلك ثم انتظر دقيقة واعد تشغيل الجهاز وارفع تقرير ثاني

وهل استخدمت اداة حذف الكاسبر ؟؟

:q::q::q::q:

FlooD-H · 24 نوفمبر 2008

تــم حذف القيــم التي تبدأ بـ o1

واعآدة تشغيل الجهآز ..

وعمل تقرير جديد ..

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 00:32, on 11/24/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0013)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\Program Files\Faronics\Deep Freeze\Install C-0\DF5Serv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\CyberLink\Shared files\RichVideo.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Common Files\Real\Update_OB\realsched.exe
C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe
C:\PROGRA~1\LAUNCH~1\QtZgAcer.EXE
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\System.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Faronics\Deep Freeze\Install C-0\_$Df\FrzState2k.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\WINDOWS\system32\msiexec.exe
C:\Documents and Settings\User\سطح المكتب\Zyzoom_HijackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL =
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page =
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O1 - Hosts: 127.1 localhost
O1 - Hosts: 127.1 fffff8888fsgfbghj88.cn
O1 - Hosts: 127.1 61.134.37.12
O1 - Hosts: 127.1 ko.ssa387.cn
O1 - Hosts: 127.1
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

O1 - Hosts: 127.1 12345.ssa387.cn
O1 - Hosts: 127.1 lihai88.com
O1 - Hosts: 127.1 wwwwhf.cn
O1 - Hosts: 127.1 a89369093.sq.u9idc.com
O1 - Hosts: 127.1
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

O1 - Hosts: 127.1
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

O1 - Hosts: 127.1
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

O1 - Hosts: 127.1 tw.lovechina.tw.cn
O1 - Hosts: 127.1 222.189.238.151
O1 - Hosts: 127.1 222.179.185.78
O1 - Hosts: 127.1
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

O1 - Hosts: 127.1 593ffcey.cn
O1 - Hosts: 127.1 set.yay520.cn
O1 - Hosts: 127.1 tenmoc999.cn
O1 - Hosts: 127.1 lihai88.com
O1 - Hosts: 127.1 121.kcuf-01.com
O1 - Hosts: 127.1
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

O1 - Hosts: 127.1
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

O1 - Hosts: 127.1 up.bizmd.cn
O1 - Hosts: 127.1
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

O1 - Hosts: 127.1
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

O1 - Hosts: 127.1
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

O1 - Hosts: 127.1
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

O1 - Hosts: 127.1 hai067.com
O1 - Hosts: 127.1 hai088.com
O1 - Hosts: 127.1 778899.jd8j.cn
O1 - Hosts: 127.1 sql.78-11.net
O1 - Hosts: 127.1
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

O1 - Hosts: 127.1
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

O1 - Hosts: 127.1
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

O1 - Hosts: 127.1
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

O1 - Hosts: 127.1 max-2.cn
O1 - Hosts: 127.1 a.asp-o.cn
O1 - Hosts: 127.1 b.asp-o.cn
O1 - Hosts: 127.1 c.asp-o.cn
O1 - Hosts: 127.1 x.kprobb.cn
O1 - Hosts: 127.1 js.php-k.cn
O1 - Hosts: 127.1 max-1.cn
O1 - Hosts: 127.1 max-3.cn
O1 - Hosts: 127.1 max-4.cn
O1 - Hosts: 127.1 max-5.cn
O1 - Hosts: 127.1 max-6.cn
O1 - Hosts: 127.1 max-7.cn
O1 - Hosts: 127.1 max-8.cn
O1 - Hosts: 127.1 max-9.cn
O1 - Hosts: 127.1 max-10.cn
O1 - Hosts: 127.1 max-11.cn
O1 - Hosts: 127.1 max-12.cn
O1 - Hosts: 127.1 twocannon250.com.cn
O1 - Hosts: 127.1
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

O1 - Hosts: 127.1
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

O1 - Hosts: 127.1
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

O1 - Hosts: 127.1
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

O1 - Hosts: 127.1
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

O1 - Hosts: 127.1
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

O1 - Hosts: 127.1
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

O1 - Hosts: 127.1
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

O1 - Hosts: 127.1 biqulu.cn
O1 - Hosts: 127.1 2008.qq2006.com.cn
O1 - Hosts: 127.1 giaitrisex.com
O1 - Hosts: 127.1
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

O1 - Hosts: 127.1
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

O1 - Hosts: 127.1 mekiep.com
O1 - Hosts: 127.1
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

O1 - Hosts: 127.1 a.9ymm.com
O1 - Hosts: 127.1 bobo.7wyt.com
O1 - Hosts: 127.1
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

O1 - Hosts: 127.1
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

O1 - Hosts: 127.1 asp-15.cn
O1 - Hosts: 127.1 asp-12.cn
O1 - Hosts: 127.1
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

O1 - Hosts: 127.1 6.a88a.com
O1 - Hosts: 127.1 w.b2c3.cn
O1 - Hosts: 127.1 m.c5x8.com
O1 - Hosts: 127.1
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

O1 - Hosts: 127.1
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

O1 - Hosts: 127.1 u.cnmrx.net
O1 - Hosts: 127.1 duowan.czm.cn
O1 - Hosts: 127.1 xccxcxcxcxcx.cn
O1 - Hosts: 127.1 google-yahoo.org.cn
O1 - Hosts: 127.1 tudou-net.org.cn
O1 - Hosts: 127.1 downloads.zango.com
O1 - Hosts: 127.1 ftp.surfnet.nl
O1 - Hosts: 127.1 bis.180solutions.com
O1 - Hosts: 127.1 installs.hotbar.com
O1 - Hosts: 127.1
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

O1 - Hosts: 127.1 static.zangocash.com
O1 - Hosts: 127.1
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

O1 - Hosts: 127.1 aa.9234.net
O1 - Hosts: 127.1
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

O1 - Hosts: 127.1 97love.info
O1 - Hosts: 127.1
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

O1 - Hosts: 127.1 zyzhuiku.cn
O1 - Hosts: 127.1
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

O1 - Hosts: 127.1 lang18.com
O1 - Hosts: 127.1 sao6666.com
O2 - BHO: IDM Helper - {0055C089-8582-441B-A0BF-17B458C2A3A8} - (no file)
O2 - BHO: SnagIt Toolbar Loader - {00C6482D-C502-44C8-8409-FCE54AD9C208} - C:\Program Files\TechSmith\SnagIt 8\SnagItBHO.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: IEVkbdBHO - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\ievkbd.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: ThunderAdvise - {97421D0D-E07F-40DF-8F07-99597B9585AD} - C:\WINDOWS\Downloaded Program Files\ThunderAdvise.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\3.1.807.1746\swg.dll
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe"
O4 - HKLM\..\Run: [LManager] C:\PROGRA~1\LAUNCH~1\QtZgAcer.EXE
O4 - HKLM\..\Run: [AzMixerSel] C:\Program Files\Realtek\InstallShield\AzMixerSel.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [3PMmUpdate] rundll32 "C:\WINDOWS\Update.dll",Main
O4 - HKLM\..\Run: [HBService32] System.exe
O4 - HKLM\..\Run: [MPKrnl] rundll32 "C:\WINDOWS\MPKrnl.dll",KrnlMsgProc
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe"
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [JUNK FORK] C:\DOCUME~1\User\APPLIC~1\TWOBIN~1\license eggs.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKLM\..\Policies\Explorer\Run: [MPMKrnl] rundll32 "C:\WINDOWS\MKMKrnl.dll",KMainProc
O8 - Extra context menu item: &تصدير إلى Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: تحميل الكل بـ إنترنت داونلود مانيجر - C:\DOCUME~1\User\LOCALS~1\Temp\RarSFX3\IEGetAll.htm
O8 - Extra context menu item: تحميل بـ إنترنت داونلود مانيجر - C:\DOCUME~1\User\LOCALS~1\Temp\RarSFX3\IEExt.htm
O8 - Extra context menu item: تحميل محتوى فيديو (إف.إل.في) بـ إنترنت داونلود مانيجر - C:\DOCUME~1\User\LOCALS~1\Temp\RarSFX3\IEGetVL.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra button: Web traffic protection statistics - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\SCIEPlgn.dll
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: Bonjour - {7F9DB11C-E358-4ca6-A83D-ACC663939424} - C:\Program Files\Bonjour\ExplorerPlugin.dll
O9 - Extra button: بحث - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O14 - IERESET.INF: START_PAGE_URL=about:blank
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) -
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O20 - AppInit_DLLs: 01AFE3DC.dll,HBmhly.dll,C:\PROGRA~1\KASPER~1\KASPER~1\mzvkbd.dll,C:\PROGRA~1\KASPER~1\KASPER~1\mzvkbd3.dll,C:\PROGRA~1\KASPER~1\KASPER~1\adialhk.dll,C:\PROGRA~1\KASPER~1\KASPER~1\kloehk.dll
O20 - Winlogon Notify: DfLogon - C:\WINDOWS\SYSTEM32\LogonDll.dll
O21 - SSODL: msnmsg - {DA191DE0-AA86-4ED0-4B87-293D48B2AE99} - C:\Program Files\Messenger\msgmr.dll
O21 - SSODL: Upnp - {DE01DA19-A6A8-EB80-4D47-248DEB2A9399} - C:\WINDOWS\system32\upnpsrv.dll
O21 - SSODL: ThunderAdvise - {97421D0D-E07F-40DF-8F07-99597B9585AD} - C:\WINDOWS\Downloaded Program Files\ThunderAdvise.dll
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Bonjour Service - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: DF5Serv - Faronics Corporation - C:\Program Files\Faronics\Deep Freeze\Install C-0\DF5Serv.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared files\RichVideo.exe
O23 - Service: rpcapd - Unknown owner - C:\Program Files\WinPcap\rpcapd.exe (file missing)
O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefragService.exe

--
End of file - 11752 bytes

AbOdy · 24 نوفمبر 2008

نفس الشي اخوي

القيم موجوده

لO1 - Hosts: 127.1 localhost
O1 - Hosts: 127.1 fffff8888fsgfbghj88.cn
O1 - Hosts: 127.1 61.134.37.12
O1 - Hosts: 127.1 ko.ssa387.cn
O1 - Hosts: 127.1 www.ndxrr.cn
O1 - Hosts: 127.1 12345.ssa387.cn
O1 - Hosts: 127.1 lihai88.com
O1 - Hosts: 127.1 wwwwhf.cn
O1 - Hosts: 127.1 a89369093.sq.u9idc.com
O1 - Hosts: 127.1 www.mmd178.cn
O1 - Hosts: 127.1 www.178mmd.cn
O1 - Hosts: 127.1 www.wenzhuoyyy.cn
O1 - Hosts: 127.1 tw.lovechina.tw.cn
O1 - Hosts: 127.1 222.189.238.151
O1 - Hosts: 127.1 222.179.185.78
O1 - Hosts: 127.1 www.wq9q.cn
O1 - Hosts: 127.1 593ffcey.cn
O1 - Hosts: 127.1 set.yay520.cn
O1 - Hosts: 127.1 tenmoc999.cn
O1 - Hosts: 127.1 lihai88.com
O1 - Hosts: 127.1 121.kcuf-01.com
O1 - Hosts: 127.1 www.ew1q.cn
O1 - Hosts: 127.1 www.b3sk.cn
O1 - Hosts: 127.1 up.bizmd.cn
O1 - Hosts: 127.1 www.ms2a.cn
O1 - Hosts: 127.1 www.wo9188.cn
O1 - Hosts: 127.1 www.fgetchr.cn
O1 - Hosts: 127.1 www.e6zx.cn
O1 - Hosts: 127.1 hai067.com
O1 - Hosts: 127.1 hai088.com
O1 - Hosts: 127.1 778899.jd8j.cn
O1 - Hosts: 127.1 sql.78-11.net
O1 - Hosts: 127.1 www.bbbirdy.com
O1 - Hosts: 127.1 www.s1na1.com.cn
O1 - Hosts: 127.1 www.dianyinjzd.cn
O1 - Hosts: 127.1 www.dj5201314dj.com
O1 - Hosts: 127.1 max-2.cn
O1 - Hosts: 127.1 a.asp-o.cn
O1 - Hosts: 127.1 b.asp-o.cn
O1 - Hosts: 127.1 c.asp-o.cn
O1 - Hosts: 127.1 x.kprobb.cn
O1 - Hosts: 127.1 js.php-k.cn
O1 - Hosts: 127.1 max-1.cn
O1 - Hosts: 127.1 max-3.cn
O1 - Hosts: 127.1 max-4.cn
O1 - Hosts: 127.1 max-5.cn
O1 - Hosts: 127.1 max-6.cn
O1 - Hosts: 127.1 max-7.cn
O1 - Hosts: 127.1 max-8.cn
O1 - Hosts: 127.1 max-9.cn
O1 - Hosts: 127.1 max-10.cn
O1 - Hosts: 127.1 max-11.cn
O1 - Hosts: 127.1 max-12.cn
O1 - Hosts: 127.1 twocannon250.com.cn
O1 - Hosts: 127.1 www.133mm.cn
O1 - Hosts: 127.1 www.51vmm.cn
O1 - Hosts: 127.1 www.7mmoo.cn
O1 - Hosts: 127.1 www.99mmm.org.cn
O1 - Hosts: 127.1 www.hdec.cn
O1 - Hosts: 127.1 www.picc18.com
O1 - Hosts: 127.1 www.kissdh.com
O1 - Hosts: 127.1 www.x7v.cn
O1 - Hosts: 127.1 biqulu.cn
O1 - Hosts: 127.1 2008.qq2006.com.cn
O1 - Hosts: 127.1 giaitrisex.com
O1 - Hosts: 127.1 www.giaitrisex.com
O1 - Hosts: 127.1 www.giaitrituoitre.net
O1 - Hosts: 127.1 mekiep.com
O1 - Hosts: 127.1 www.1sex1day.com
O1 - Hosts: 127.1 a.9ymm.com
O1 - Hosts: 127.1 bobo.7wyt.com
O1 - Hosts: 127.1 www.591caobi.cn
O1 - Hosts: 127.1 www.hrz008.cn
O1 - Hosts: 127.1 asp-15.cn
O1 - Hosts: 127.1 asp-12.cn
O1 - Hosts: 127.1 www.jb88.net
O1 - Hosts: 127.1 6.a88a.com
O1 - Hosts: 127.1 w.b2c3.cn
O1 - Hosts: 127.1 m.c5x8.com
O1 - Hosts: 127.1 www.518sfw.cn
O1 - Hosts: 127.1 www.jjyyzmj.cn
O1 - Hosts: 127.1 u.cnmrx.net
O1 - Hosts: 127.1 duowan.czm.cn
O1 - Hosts: 127.1 xccxcxcxcxcx.cn
O1 - Hosts: 127.1 google-yahoo.org.cn
O1 - Hosts: 127.1 tudou-net.org.cn
O1 - Hosts: 127.1 downloads.zango.com
O1 - Hosts: 127.1 ftp.surfnet.nl
O1 - Hosts: 127.1 bis.180solutions.com
O1 - Hosts: 127.1 installs.hotbar.com
O1 - Hosts: 127.1 www.hbdownloads.com
O1 - Hosts: 127.1 static.zangocash.com
O1 - Hosts: 127.1 www.qq-songli.cn
O1 - Hosts: 127.1 aa.9234.net
O1 - Hosts: 127.1 www.97love.info
O1 - Hosts: 127.1 97love.info
O1 - Hosts: 127.1 www.zyzhuiku.cn
O1 - Hosts: 127.1 zyzhuiku.cn
O1 - Hosts: 127.1 www.lang18.com
O1 - Hosts: 127.1 lang18.com
O1 - Hosts: 127.1 sao6666.com

احذفها كلها وعطني تقرير جديد .. هذه القيم لازم تنحذف لأنها مزعجه كثير

ولامانع من استخدام الاداة مرة اخرى بعد حذف القيم

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

دبل كلك ثم انتظر دقيقة واعد تشغيل الجهاز وارفع تقرير ثاني

MAAX · 24 نوفمبر 2008

الله يعطيكم العافية
هذا الفيروس الصيني الجديد

عطل جميع برامج الحماية ,,
وحمل هذه الاداة واحفظها على سطح المكتب

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

عند تشغيلها بتظهر لك رسالة ,, اضغط على >> Yes
بعدها بتظهر لك رساله ثانيه ,, اضغط على >> Yes

انتظر حتى الاداة تنتهي من فحص جهازك ,,, وبشكل تلقائي يعاد تشغيل جهازك ,,
وبعد اعادة التشغيل ,, سوف تبدأ الاداة بالفحص مرره ثانيه
انتظر حتى يظهر لك تقرير ,, انسخه والصقه بردك القادم

FlooD-H · 24 نوفمبر 2008

مــــلآحظـــــــة عند تحديد القيم التي تبدأ .. بـ O1

وبدا عملية الحذف ..

تظهر لي هذي الشــآشـة .. 3 مــرآت في كل مرهـ قيمــه جديدهـ ..

وعند الضغط على Yes ..

ينقلني الى هذي الصفحــه ..

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

AbOdy · 24 نوفمبر 2008

لاهنت طبق ما قاله لك ماكس وبعدين عطنا تقرير هايجاك جديد

FlooD-H · 24 نوفمبر 2008

تقريـــــــــر ComboFix

ComboFix 08-11-22.02 - User 11/24/2008 0:55:48.2 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.2.1256.1.1025.18.960 [GMT 3:00]
Running from: d:\downloads\ComboFix.exe

WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !!
.

((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\program files\Messenger\msgmr.dll
c:\windows\AppPatch\AcSpecf.dll
c:\windows\AppPatch\AcXtrnel.sdb
c:\windows\Downloaded Program Files\ThunderAdvise.dll
c:\windows\Fonts\Framdee.ttf
c:\windows\system32\01AFE3DC.dll
c:\windows\system32\08223B03.cfg
c:\windows\system32\08223B03.dll
c:\windows\system32\29EA67E0.dll
c:\windows\system32\2EF0D734.cfg
c:\windows\system32\2EF0D734.dll
c:\windows\system32\34A25F04.dll
c:\windows\system32\4D023DE9.cfg
c:\windows\system32\4D023DE9.dll
c:\windows\system32\4FBFD5A4.dll
c:\windows\system32\66AFCB56.cfg
c:\windows\system32\66AFCB56.dll
c:\windows\system32\8566F82E.cfg
c:\windows\system32\8566F82E.dll
c:\windows\system32\93DEE065.dll
c:\windows\system32\950D1600.dll
c:\windows\system32\9CA963CA.cfg
c:\windows\system32\9CA963CA.dll
c:\windows\system32\AD794E6B.dll
c:\windows\system32\B3721C07.cfg
c:\windows\system32\B3721C07.dll
c:\windows\system32\B8E83D3C.dll
c:\windows\system32\BA7EDF54.cfg
c:\windows\system32\BA7EDF54.dll
c:\windows\system32\DA63E650.cfg
c:\windows\system32\DA63E650.dll
c:\windows\system32\DFB3DAC5.dll
c:\windows\system32\DFEC5CB7.cfg
c:\windows\system32\DFEC5CB7.dll
c:\windows\system32\drivers\eth8023.sys
c:\windows\system32\drivers\HBKernel32.sys
c:\windows\system32\E0D39066.cfg
c:\windows\system32\E0D39066.dll
c:\windows\system32\E1D19FCC.dll
c:\windows\system32\F8E07BB2.dll
c:\windows\system32\HBmhly.dll
c:\windows\system32\system.exe
c:\windows\temp\wmsetup.dll
c:\windows\Update.dll

.
((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Legacy_ETH8023
-------\Service_eth8023
-------\Service_HBKernel32

((((((((((((((((((((((((( Files Created from 2008-10-23 to 2008-11-23 )))))))))))))))))))))))))))))))
.

No new files created in this timespan

.
(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-11-23 20:16 --------- d-----w c:\program files\Kaspersky Lab
2008-11-23 20:16 --------- d-----w c:\documents and settings\All Users\Application Data\Kaspersky Lab
2008-11-23 18:45 20,480 ----a-w c:\windows\MPKrnl.dll
2008-11-23 18:45 10,240 ----a-w c:\windows\MKMKrnl.dll
2008-11-23 18:42 5,504 ----a-w c:\windows\system32\d812a079.sys
2008-11-23 18:25 --------- d-----w c:\documents and settings\User\Application Data\DMCache
2008-11-23 18:22 --------- d-----w c:\documents and settings\User\Application Data\IDM
2008-11-20 14:04 --------- d-----w c:\program files\BitDefender
2008-11-20 10:40 --------- d-----w c:\documents and settings\All Users\Application Data\Kaspersky Lab Setup Files
2008-11-20 10:20 24,625 ----a-w c:\windows\MSVB50CHS.dll
2008-11-20 10:17 --------- d-----w c:\documents and settings\All Users\Application Data\Avira
2008-11-20 10:15 5,504 ----a-w c:\windows\system32\f35ee9e.sys
2008-11-20 10:14 --------- d-----w c:\documents and settings\User\Application Data\two bind wait
2008-11-20 10:12 --------- d-----w c:\documents and settings\All Users\Application Data\File dvd base road
2008-11-20 10:11 --------- d-----w c:\program files\two bind wait
2008-11-19 22:07 5,504 ----a-w c:\windows\system32\b160485.sys
2008-11-19 22:07 217,378 ----a-w c:\windows\system32\4FBFD5A4.VIR
2008-11-13 12:26 --------- d-----w c:\program files\Circle Developement
2008-11-13 04:01 --------- d-----w c:\documents and settings\All Users\Application Data\Yahoo! Companion
2008-11-13 03:31 --------- d-----w c:\documents and settings\User\Application Data\Malwarebytes
2008-11-13 03:31 --------- d-----w c:\documents and settings\All Users\Application Data\Malwarebytes
2008-11-13 02:44 5,504 ----a-w c:\windows\system32\de8296f.sys
2008-11-13 02:35 --------- d-----w c:\program files\ESET
2008-11-13 02:34 --------- d-----w c:\documents and settings\User\Application Data\Skype
2008-10-29 14:33 --------- d-----w c:\program files\MSN Messenger
2008-10-29 14:18 --------- d-----w c:\program files\Messenger Plus! Live
2008-10-29 14:04 --------- d-----w c:\program files\Yahoo!
2008-10-29 14:04 --------- d-----w c:\program files\CCleaner
2008-10-21 17:09 --------- d-----w c:\documents and settings\M-pCx\Application Data\ATI
2008-10-20 20:52 --------- d-----w c:\program files\Extension Changer
2008-10-20 20:49 --------- d-----w c:\program files\SCREEN2EXE
2008-10-20 20:47 --------- d-----w c:\program files\Skype
2008-10-20 20:47 --------- d-----w c:\program files\Google
2008-10-20 20:47 --------- d-----w c:\program files\Common Files\Skype
2008-10-20 20:47 --------- d-----w c:\documents and settings\All Users\Application Data\Skype
2008-10-20 20:46 --------- d-----w c:\program files\Paltalk Messenger
2008-10-20 20:46 --------- d-----w c:\documents and settings\User\Application Data\Paltalk
2008-10-20 20:37 --------- d-----w c:\program files\Opera
2008-10-20 20:24 --------- d-----w c:\program files\Safari
2008-10-20 20:24 --------- d-----w c:\program files\Bonjour
2008-10-20 20:23 --------- d-----w c:\program files\Apple Software Update
2008-10-20 20:23 --------- d-----w c:\documents and settings\All Users\Application Data\Apple
2008-10-20 20:22 --------- d-----w c:\program files\BreakPoint Software
2008-10-20 20:14 91,648 ----a-w c:\windows\system32\cabview.dll
2008-10-20 20:11 218,624 ----a-w c:\windows\system32\uxtheme.dll
2008-10-20 20:11 1,949,184 ----a-w c:\windows\system32\logonui.exe
2008-10-09 12:31 192,512 ----a-w c:\windows\system32\txmlutil.dll
2008-09-12 10:44 206,256 ----a-w c:\windows\system32\idmmbc.dll
.

------- Sigcheck -------

10/20/2008 11:14 PM 1655296 2fd48aaeaec9c891f72277bbe701f5db c:\windows\explorer.exe
10/20/2008 11:14 PM 1655296 2fd48aaeaec9c891f72277bbe701f5db c:\windows\system32\dllcache\explorer.exe
.
((((((((((((((((((((((((((((( snapshot@Sun 11-23-2008_21.34.30.46 )))))))))))))))))))))))))))))))))))))))))
.
+ 2005-03-21 12:00:20 2,890,240 -c----w c:\windows\$MSI31Uninstall_KB893803v2$\msi.dll
+ 2005-05-04 11:45:26 209,120 -c----w c:\windows\$MSI31Uninstall_KB893803v2$\spuninst\spuninst.exe
+ 2005-05-04 11:45:26 369,888 -c----w c:\windows\$MSI31Uninstall_KB893803v2$\spuninst\updspapi.dll
+ 2004-08-03 21:56:08 98,304 -c----w c:\windows\$NtUninstallscripten$\cscript.exe
+ 1830-08-11 14:34:44 45,083 -c----w c:\windows\$NtUninstallscripten$\dispex.dll
+ 2007-08-13 15:38:04 491,520 -c----w c:\windows\$NtUninstallscripten$\jscript.dll
+ 2004-08-03 21:55:50 159,744 -c----w c:\windows\$NtUninstallscripten$\scrobj.dll
+ 2004-08-03 21:55:50 151,552 -c----w c:\windows\$NtUninstallscripten$\scrrun.dll
+ 2005-06-28 07:23:26 213,216 -c----w c:\windows\$NtUninstallscripten$\spuninst\spuninst.exe
+ 2005-06-28 07:23:54 371,424 -c----w c:\windows\$NtUninstallscripten$\spuninst\updspapi.dll
+ 2007-08-13 15:54:10 413,696 -c----w c:\windows\$NtUninstallscripten$\vbscript.dll
+ 2008-10-20 20:15:12 151,552 -c----w c:\windows\$NtUninstallscripten$\wscript.exe
+ 2004-08-03 21:56:00 28,672 -c----w c:\windows\$NtUninstallscripten$\wshcon.dll
+ 2004-08-03 21:56:00 65,536 -c----w c:\windows\$NtUninstallscripten$\wshext.dll
- 2004-08-03 21:56:08 98,304 ----a-w c:\windows\system32\cscript.exe
+ 2007-07-31 17:45:06 114,688 ----a-w c:\windows\system32\cscript.exe
- 1830-08-11 14:34:44 45,083 ----a-w c:\windows\system32\dispex.dll
+ 2007-07-31 17:45:24 32,768 ----a-w c:\windows\system32\dispex.dll
- 2004-08-03 21:56:08 98,304 -c--a-w c:\windows\system32\dllcache\cscript.exe
+ 2007-07-31 17:45:06 114,688 -c--a-w c:\windows\system32\dllcache\cscript.exe
- 1830-08-11 14:34:44 45,083 -c--a-w c:\windows\system32\dllcache\dispex.dll
+ 2007-07-31 17:45:24 32,768 -c--a-w c:\windows\system32\dllcache\dispex.dll
- 2007-08-13 15:38:04 491,520 -c--a-w c:\windows\system32\dllcache\jscript.dll
+ 2007-07-31 17:45:24 491,520 -c--a-w c:\windows\system32\dllcache\jscript.dll
- 2005-03-21 12:00:20 2,890,240 -c--a-w c:\windows\system32\dllcache\msi.dll
+ 2005-05-04 11:45:32 2,890,240 -c--a-w c:\windows\system32\dllcache\msi.dll
- 2004-08-03 21:55:50 159,744 -c--a-w c:\windows\system32\dllcache\scrobj.dll
+ 2007-07-31 17:45:28 163,840 -c--a-w c:\windows\system32\dllcache\scrobj.dll
- 2004-08-03 21:55:50 151,552 -c--a-w c:\windows\system32\dllcache\scrrun.dll
+ 2007-07-31 17:45:28 155,648 -c--a-w c:\windows\system32\dllcache\scrrun.dll
- 2007-08-13 15:54:10 413,696 -c--a-w c:\windows\system32\dllcache\vbscript.dll
+ 2007-07-31 17:45:28 413,696 -c--a-w c:\windows\system32\dllcache\vbscript.dll
- 2008-10-20 20:15:12 151,552 -c--a-w c:\windows\system32\dllcache\wscript.exe
+ 2007-07-31 17:45:22 135,168 -c--a-w c:\windows\system32\dllcache\wscript.exe
- 2004-08-03 21:56:00 65,536 -c--a-w c:\windows\system32\dllcache\wshext.dll
+ 2007-07-31 17:45:30 69,632 -c--a-w c:\windows\system32\dllcache\wshext.dll
+ 2008-07-21 15:34:36 121,872 ----a-w c:\windows\system32\drivers\kl1.sys
+ 2008-04-30 15:06:48 24,592 ----a-w c:\windows\system32\drivers\klim5.sys
+ 2008-07-29 17:20:00 24,774 ----a-w c:\windows\system32\drivers\klopp.dat
- 2007-08-13 15:38:04 491,520 ----a-w c:\windows\system32\jscript.dll
+ 2007-07-31 17:45:24 491,520 ----a-w c:\windows\system32\jscript.dll
+ 2008-07-29 17:21:42 218,376 ----a-w c:\windows\system32\klogon.dll
- 2005-03-21 12:00:20 2,890,240 ----a-w c:\windows\system32\msi.dll
+ 2005-05-04 11:45:32 2,890,240 ----a-w c:\windows\system32\msi.dll
- 2004-08-03 21:55:46 1,392,671 ----a-w c:\windows\system32\msvbvm60.dll
+ 2004-02-23 17:42:40 1,386,496 ----a-w c:\windows\system32\MSVBVM60.DLL
+ 2005-09-07 22:03:50 1,330,888 ----a-w c:\windows\system32\msxml6.dll
+ 2005-09-07 22:03:50 86,728 ----a-w c:\windows\system32\msxml6r.dll
- 2008-11-23 18:29:51 58,988 ----a-w c:\windows\system32\perfc001.dat
+ 2008-11-23 21:33:45 58,988 ----a-w c:\windows\system32\perfc001.dat
- 2008-11-23 18:29:52 58,930 ----a-w c:\windows\system32\perfc009.dat
+ 2008-11-23 21:33:45 58,930 ----a-w c:\windows\system32\perfc009.dat
- 2008-11-23 18:29:52 328,824 ----a-w c:\windows\system32\perfh001.dat
+ 2008-11-23 21:33:45 328,824 ----a-w c:\windows\system32\perfh001.dat
- 2008-11-23 18:29:52 392,630 ----a-w c:\windows\system32\perfh009.dat
+ 2008-11-23 21:33:45 392,630 ----a-w c:\windows\system32\perfh009.dat
- 2004-08-03 21:55:50 159,744 ----a-w c:\windows\system32\scrobj.dll
+ 2007-07-31 17:45:28 163,840 ----a-w c:\windows\system32\scrobj.dll
- 2004-08-03 21:55:50 151,552 ----a-w c:\windows\system32\scrrun.dll
+ 2007-07-31 17:45:28 155,648 ----a-w c:\windows\system32\scrrun.dll
- 2006-09-06 14:42:02 14,560 ------w c:\windows\system32\spmsg.dll
+ 2005-06-28 07:20:36 14,048 ------w c:\windows\system32\spmsg.dll
+ 2004-08-03 21:55:40 20,480 ----a-w c:\windows\system32\upnpsrv.dll
- 2007-08-13 15:54:10 413,696 ----a-w c:\windows\system32\vbscript.dll
+ 2007-07-31 17:45:28 413,696 ----a-w c:\windows\system32\vbscript.dll
- 2008-10-20 20:15:12 151,552 ----a-w c:\windows\system32\wscript.exe
+ 2007-07-31 17:45:22 135,168 ----a-w c:\windows\system32\wscript.exe
- 2004-08-03 21:56:00 28,672 ----a-w c:\windows\system32\wshcon.dll
+ 2007-07-31 17:45:30 36,864 ----a-w c:\windows\system32\wshcon.dll
- 2004-08-03 21:56:00 65,536 ----a-w c:\windows\system32\wshext.dll
+ 2007-07-31 17:45:30 69,632 ----a-w c:\windows\system32\wshext.dll
.
-- Snapshot reset to current date --
.
((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"MsnMsgr"="c:\program files\MSN Messenger\MsnMsgr.Exe" [01/19/2007 12:55 PM 5674352]
"JUNK FORK"="c:\docume~1\User\APPLIC~1\TWOBIN~1\license eggs.exe" [11/20/2008 01:11 PM 640000]
"ctfmon.exe"="c:\windows\system32\ctfmon.exe" [08/04/2004 12:56 AM 15360]
"swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [11/20/2008 12:59 AM 68856]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"TkBellExe"="c:\program files\Common Files\Real\Update_OB\realsched.exe" [05/01/2008 10:12 PM 185896]
"SunJavaUpdateSched"="c:\program files\Java\jre1.6.0_02\bin\jusched.exe" [07/12/2007 04:00 AM 132496]
"LManager"="c:\progra~1\LAUNCH~1\QtZgAcer.EXE" [07/14/2006 07:13 AM 471040]
"AzMixerSel"="c:\program files\Realtek\InstallShield\AzMixerSel.exe" [08/16/2006 06:20 AM 53248]
"SynTPEnh"="c:\program files\Synaptics\SynTP\SynTPEnh.exe" [08/16/2006 06:34 AM 766041]
"MPKrnl"="c:\windows\MPKrnl.dll" [11/23/2008 09:45 PM 20480]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\Currentversion\policies\explorer\Run]
"MPMKrnl"="c:\windows\MKMKrnl.dll" [11/23/2008 09:45 PM 10240]

[hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]
"{4FBFD5A4-5FE8-4444-8BD9-FD0FAFA64F96}"= "4FBFD5A4.dll" [BU]
"{E1D19FCC-4777-4D71-B863-6A0A5B4E59BC}"= "E1D19FCC.dll" [BU]
"{F8E07BB2-7A19-4057-80F1-E14646E630B4}"= "F8E07BB2.dll" [BU]
"{93DEE065-EC9B-4505-ADD3-19880AD3C38F}"= "93DEE065.dll" [BU]
"{34A25F04-008D-403E-8EE6-2307BC02FA2E}"= "34A25F04.dll" [BU]
"{B8E83D3C-9466-4091-9AD1-1F89418A6EB7}"= "B8E83D3C.dll" [BU]
"{01AFE3DC-2242-436E-9B44-6DD1C664E828}"= "01AFE3DC.dll" [BU]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceDelayLoad]
"Upnp"= {DE01DA19-A6A8-EB80-4D47-248DEB2A9399} - c:\windows\system32\upnpsrv.dll [08/04/2004 12:55 AM 20480]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\DfLogon]
06/28/2007 08:39 PM 65536 c:\windows\system32\LogonDll.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"VIDC.ACDV"= ACDV.dll

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^قائمة ابدأ^البرامج^بدء التشغيل^Adobe Gamma Loader.lnk]
path=c:\documents and settings\All Users\قائمة ابدأ\البرامج\بدء التشغيل\Adobe Gamma Loader.lnk
backup=c:\windows\pss\Adobe Gamma Loader.lnkCommon Startup

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^قائمة ابدأ^البرامج^بدء التشغيل^Adobe Reader Speed Launch.lnk]
path=c:\documents and settings\All Users\قائمة ابدأ\البرامج\بدء التشغيل\Adobe Reader Speed Launch.lnk
backup=c:\windows\pss\Adobe Reader Speed Launch.lnkCommon Startup

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^قائمة ابدأ^البرامج^بدء التشغيل^Adobe Reader Synchronizer.lnk]
path=c:\documents and settings\All Users\قائمة ابدأ\البرامج\بدء التشغيل\Adobe Reader Synchronizer.lnk
backup=c:\windows\pss\Adobe Reader Synchronizer.lnkCommon Startup

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^قائمة ابدأ^البرامج^بدء التشغيل^PalTalk.lnk]
path=c:\documents and settings\All Users\قائمة ابدأ\البرامج\بدء التشغيل\PalTalk.lnk
backup=c:\windows\pss\PalTalk.lnkCommon Startup

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^قائمة ابدأ^البرامج^بدء التشغيل^SnagIt 8.lnk]
path=c:\documents and settings\All Users\قائمة ابدأ\البرامج\بدء التشغيل\SnagIt 8.lnk
backup=c:\windows\pss\SnagIt 8.lnkCommon Startup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ATICCC]
--a------ 05/10/2006 11:12 AM 90112 c:\program files\ATI Technologies\ATI.ACE\CLIStart.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Base road long save]
--a------ 11/24/2008 01:00 AM 3351040 c:\documents and settings\All Users\Application Data\File dvd base road\axis dent.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LanguageShortcut]
--a------ 04/13/2006 11:09 AM 49152 c:\program files\CyberLink\PowerDVD\Language\Language.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RemoteControl]
--------- 12/07/2005 10:57 PM 30208 c:\program files\CyberLink\PowerDVD\PDVDServ.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Skype]
-ra------ 05/30/2008 03:54 PM 21718312 c:\program files\Skype\Phone\Skype.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\swg]
--a------ 11/20/2008 12:59 AM 68856 c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Alcmtr]
-r------- 08/16/2006 06:20 AM 69632 c:\windows\Alcmtr.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RTHDCPL]
-r------- 08/16/2006 06:23 AM 16248320 c:\windows\RTHDCPL.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SkyTel]
-r------- 08/16/2006 06:21 AM 2879488 c:\windows\SkyTel.exe

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusDisableNotify"=dword:00000001
"UpdatesDisableNotify"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\KasperskyAntiVirus]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\Microsoft Visual Studio\\COMMON\\Tools\\VS-Ent98\\Vanalyzr\\VARPC.EXE"=
"c:\\Program Files\\Bonjour\\mDNSResponder.exe"=
"c:\\Program Files\\Skype\\Phone\\Skype.exe"=
"c:\\Program Files\\MSN Messenger\\msnmsgr.exe"=
"c:\\Program Files\\MSN Messenger\\livecall.exe"=

R0 DeepFrz;DeepFrz;c:\windows\system32\drivers\DeepFrz.sys [2007-06-28 131472]
R2 UxTuneUp;TuneUp Theme Extension;c:\windows\System32\svchost.exe -k netsvcs [2004-08-04 14336]
R3 klim5;Kaspersky Anti-Virus NDIS Filter;c:\windows\system32\DRIVERS\klim5.sys [2008-04-30 24592]
S3 b160485;b160485;\??\c:\windows\system32\b160485.sys [2008-11-20 5504]
S3 d812a079;d812a079;\??\c:\windows\system32\d812a079.sys [2008-11-23 5504]
S3 de8296f;de8296f;\??\c:\windows\system32\de8296f.sys [2008-11-13 5504]
S3 f35ee9e;f35ee9e;\??\c:\windows\system32\f35ee9e.sys [2008-11-20 5504]
S3 NPF;NPF;c:\windows\system32\drivers\NPF.sys [2007-01-25 42000]
S3 TuneUp.Defrag;TuneUp Drive Defrag Service;c:\windows\System32\TuneUpDefragService.exe [2008-05-17 307968]

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
UxTuneUp
.
s of the 'Scheduled Tasks' folder

2008-11-23 c:\windows\Tasks\1-Click Maintenance.job
- c:\program files\TuneUp Utilities 2008\OneClickStarter.exe [02/29/2008 02:24 PM]

2008-11-23 c:\windows\Tasks\AE3770279300E7B3.job
- c:\docume~1\user\applic~1\twobin~1\Each sect sign.exe [11/20/2008 01:14 PM]

2008-10-20 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\program files\Apple Software Update\SoftwareUpdate.exe [04/11/2008 05:57 PM]
.
- - - - ORPHANS REMOVED - - - -

ShellExecuteHooks-{950D1600-DE4A-448D-93B4-7BAE5A7A8052} - 950D1600.dll
ShellExecuteHooks-{DFB3DAC5-B0B5-4B05-BFCF-FB42737778FA} - DFB3DAC5.dll
ShellExecuteHooks-{AD794E6B-90B7-4F9D-8FD6-0C16E3298FF2} - AD794E6B.dll
ShellExecuteHooks-{29EA67E0-9EE5-4D1A-A056-5B7BDAC4CF97} - 29EA67E0.dll

.
------- Supplementary Scan -------
.
FireFox -: Profile - c:\documents and settings\User\Application Data\Mozilla\Firefox\Profiles\amhpj331.default\
FireFox -: prefs.js - STARTUP.HOMEPAGE - hxxp://www.google.com.sa/firefox?client=firefox-a&rls=org.mozilla:arfficial
.

**************************************************************************

catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer,
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

Rootkit scan 2008-11-24 00:59:00
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully
hidden files: 0

**************************************************************************

[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\NPF]
"ImagePath"=""
.
--------------------- DLLs Loaded Under Running Processes ---------------------

- - - - - - - > 'winlogon.exe'(1064)
c:\windows\system32\Ati2evxx.dll
c:\windows\system32\LogonDll.dll
c:\windows\system32\rsaenh.dll
c:\windows\system32\cscui.dll

- - - - - - - > 'lsass.exe'(1120)
c:\windows\system32\msprivs.dll
c:\windows\system32\rsaenh.dll
.
------------------------ Other Running Processes ------------------------
.
c:\program files\Faronics\Deep Freeze\Install C-0\DF5Serv.exe
c:\windows\system32\ati2evxx.exe
c:\windows\system32\ati2evxx.exe
c:\program files\Bonjour\mDNSResponder.exe
c:\program files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE
c:\program files\CyberLink\Shared files\RichVideo.exe
c:\windows\system32\rundll32.exe
c:\windows\system32\rundll32.exe
c:\program files\Faronics\Deep Freeze\Install C-0\_$Df\FrzState2k.exe
c:\program files\Internet Explorer\iexplore.exe
c:\program files\Internet Explorer\iexplore.exe
c:\windows\system32\wscntfy.exe
.
**************************************************************************
.
Completion time: 11/24/2008 1:01:25 - machine was rebooted
ComboFix-quarantined-files.txt 2008-11-23 22:01:23
ComboFix2.txt 2008-11-23 18:34:54

Pre-Run: 30,670,016,512 bytes free
Post-Run: 30,656,876,544 bytes free

348

تقريــــــر الهـــآيجآك

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 01:03, on 11/24/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0013)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\Program Files\Faronics\Deep Freeze\Install C-0\DF5Serv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\CyberLink\Shared files\RichVideo.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Common Files\Real\Update_OB\realsched.exe
C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe
C:\PROGRA~1\LAUNCH~1\QtZgAcer.EXE
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Faronics\Deep Freeze\Install C-0\_$Df\FrzState2k.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\Documents and Settings\User\سطح المكتب\Zyzoom_HijackThis.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL =
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page =
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: IDM Helper - {0055C089-8582-441B-A0BF-17B458C2A3A8} - (no file)
O2 - BHO: SnagIt Toolbar Loader - {00C6482D-C502-44C8-8409-FCE54AD9C208} - C:\Program Files\TechSmith\SnagIt 8\SnagItBHO.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: IEVkbdBHO - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\ievkbd.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\3.1.807.1746\swg.dll
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe"
O4 - HKLM\..\Run: [LManager] C:\PROGRA~1\LAUNCH~1\QtZgAcer.EXE
O4 - HKLM\..\Run: [AzMixerSel] C:\Program Files\Realtek\InstallShield\AzMixerSel.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [MPKrnl] rundll32 "C:\WINDOWS\MPKrnl.dll",KrnlMsgProc
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [JUNK FORK] C:\DOCUME~1\User\APPLIC~1\TWOBIN~1\license eggs.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKLM\..\Policies\Explorer\Run: [MPMKrnl] rundll32 "C:\WINDOWS\MKMKrnl.dll",KMainProc
O8 - Extra context menu item: &تصدير إلى Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: تحميل الكل بـ إنترنت داونلود مانيجر - C:\DOCUME~1\User\LOCALS~1\Temp\RarSFX3\IEGetAll.htm
O8 - Extra context menu item: تحميل بـ إنترنت داونلود مانيجر - C:\DOCUME~1\User\LOCALS~1\Temp\RarSFX3\IEExt.htm
O8 - Extra context menu item: تحميل محتوى فيديو (إف.إل.في) بـ إنترنت داونلود مانيجر - C:\DOCUME~1\User\LOCALS~1\Temp\RarSFX3\IEGetVL.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra button: Web traffic protection statistics - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\SCIEPlgn.dll
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: Bonjour - {7F9DB11C-E358-4ca6-A83D-ACC663939424} - C:\Program Files\Bonjour\ExplorerPlugin.dll
O9 - Extra button: بحث - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O14 - IERESET.INF: START_PAGE_URL=about:blank
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) -
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O20 - Winlogon Notify: DfLogon - C:\WINDOWS\SYSTEM32\LogonDll.dll
O21 - SSODL: Upnp - {DE01DA19-A6A8-EB80-4D47-248DEB2A9399} - C:\WINDOWS\system32\upnpsrv.dll
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Bonjour Service - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: DF5Serv - Faronics Corporation - C:\Program Files\Faronics\Deep Freeze\Install C-0\DF5Serv.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared files\RichVideo.exe
O23 - Service: rpcapd - Unknown owner - C:\Program Files\WinPcap\rpcapd.exe (file missing)
O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefragService.exe

--
End of file - 7649 bytes

بانتظآركم ..

زيزوومي جديد

زيزوومى محترف

توقيع : صمت السكوت

زيزوومى فضى

توقيع : السّاجد لله

زيزوومى فضى

توقيع : السّاجد لله

عضو شرف

توقيع : AbOdy

زيزوومي جديد

زيزوومي جديد

زيزوومي جديد

عضو شرف

توقيع : AbOdy

زيزوومي جديد

زيزوومي جديد

عضو شرف

توقيع : AbOdy

زيزوومي جديد

زيزوومى مميز

توقيع : فتى الاحزان

زيزوومي جديد

عضو شرف

توقيع : AbOdy

عضوشرف

زيزوومي جديد

عضو شرف

توقيع : AbOdy

زيزوومي جديد