مشكله بعرض الملفات المخفيه .. ارجوا المساعده بأسرع وقت .. اذا ممكن ..

ملوووكهـ · 3 ديسمبر 2008

السلام عليكم ورحمة الله وبركاته

مشكلتي بخيارات المجلد تطلع عادي بس لما اختار اظهار الملفات المخفيه و موافق ما تطلع لي ولما ارجع افتح مره ثانيه عليها القاها عدم عرض الملفات المخفيه وانا كنت حاطه موافق

ارجوا المساعده للأهميه :er:

وشكرا ..

ملوووكهـ · 3 ديسمبر 2008

هذا الاول :

ComboFix 08-12-01.03 - malo0ok'a 2008-12-03 17:51:59.3 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.2.1252.1.1033.18.682 [GMT 3:00]
Running from: c:\documents and settings\malo0ok'a\Desktop\ComboFix.exe
WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !!
.
((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
.
C:\autorun.inf
C:\ij.bat
c:\windows\system32\gasretyw0.dll
c:\windows\system32\kamsoft.exe
D:\Autorun.inf
D:\ij.bat
.
((((((((((((((((((((((((( Files Created from 2008-11-03 to 2008-12-03 )))))))))))))))))))))))))))))))
.
2008-12-03 15:55 . 2008-04-19 06:05 103,936 --a------ c:\windows\system32\drivers\ZTEusbser6k.sys
2008-12-03 15:55 . 2008-04-19 06:05 103,936 --a------ c:\windows\system32\drivers\ZTEusbnmeaext.sys
2008-12-03 15:55 . 2008-04-19 06:05 103,936 --a------ c:\windows\system32\drivers\ZTEusbnmea.sys
2008-12-03 15:55 . 2008-04-19 06:05 103,936 --a------ c:\windows\system32\drivers\ZTEusbmdm6k.sys
2008-12-03 15:54 . 2008-12-03 17:51 <DIR> d-------- c:\program files\Mobily Connect Card
2008-12-03 15:14 . 2005-12-13 17:40 135,168 --a------ c:\windows\system32\igfxres.dll
2008-12-03 15:10 . 2001-08-23 16:00 10,129,408 --a--c--- c:\windows\system32\dllcache\hwxkor.dll
2008-12-03 15:09 . 2001-08-23 16:00 13,463,552 --a--c--- c:\windows\system32\dllcache\hwxjpn.dll
2008-12-03 15:08 . 2004-03-12 03:18 217,088 --a------ c:\windows\system32\wmpns.dll
2008-12-03 14:58 . 2004-03-12 04:54 2,157,509 --a--c--- c:\windows\system32\dllcache\NT5.CAT
2008-12-03 11:52 . 2008-12-03 11:52 <DIR> d-------- c:\program files\Axialis
2008-12-03 11:22 . 2008-12-03 16:17 96,559 --a------ c:\windows\system32\drivers\klin.dat
2008-12-03 11:22 . 2008-12-03 11:22 87,855 --a------ c:\windows\system32\drivers\klick.dat
2008-12-03 11:21 . 2008-12-03 11:21 <DIR> d-------- c:\program files\Kaspersky Lab
2008-12-03 11:21 . 2008-12-03 17:44 <DIR> d-------- c:\documents and settings\All Users\Application Data\Kaspersky Lab
2008-12-03 10:51 . 2008-12-03 10:51 16,244 --a------ c:\windows\system32\rrt_is.wav
2008-12-03 10:51 . 2008-12-03 10:51 7,302 --a------ c:\windows\system32\rrt_vf.wav
2008-12-03 10:51 . 2008-12-03 10:51 7,148 --a------ c:\windows\system32\rrt_tv.wav
2008-12-03 10:51 . 2008-12-03 10:51 6,282 --a------ c:\windows\system32\rrt_tn.wav
2008-12-03 09:31 . 2008-12-03 09:39 0 --a------ C:\osy3.sys
2008-12-02 23:34 . 2008-12-02 23:34 <DIR> d-------- c:\documents and settings\All Users\Application Data\Avg8
2008-12-02 23:06 . 2008-12-02 23:06 <DIR> d-------- c:\documents and settings\All Users\Application Data\Kaspersky Lab Setup Files
2008-12-02 08:56 . 2008-12-02 08:56 <DIR> d-------- c:\windows\Sun
2008-11-30 22:24 . 2008-11-30 22:24 <DIR> d--h----- c:\windows\system32\GroupPolicy
2008-11-30 21:44 . 2008-12-01 14:57 697 --a------ c:\windows\ata live update.ini
2008-11-29 19:48 . 2008-11-29 19:48 <DIR> d-------- c:\documents and settings\All Users\Application Data\TEMP
2008-11-29 19:45 . 2008-11-29 19:45 <DIR> d-------- c:\program files\Java
2008-11-29 19:45 . 2008-11-29 19:45 <DIR> d-------- c:\program files\Common Files\Java
2008-11-29 19:45 . 2005-11-10 13:03 49,265 --a------ c:\windows\system32\jpicpl32.cpl
2008-11-29 19:43 . 2004-03-12 02:19 130,048 --a------ c:\windows\system32\ksproxy.ax
2008-11-29 19:43 . 2004-03-12 02:18 4,096 --a------ c:\windows\system32\ksuser.dll
2008-11-29 19:37 . 2008-11-29 19:37 <DIR> d-------- c:\documents and settings\Administrator\Application Data\Intel
2008-11-29 19:36 . 2008-11-29 19:36 21,275 --a------ c:\windows\system32\drivers\AegisP.sys
2008-11-29 19:35 . 2008-11-29 19:35 <DIR> d-------- c:\documents and settings\NetworkService\Application Data\Intel
2008-11-29 19:35 . 2008-11-29 19:35 <DIR> d-------- c:\documents and settings\malo0ok'a\Application Data\Intel
2008-11-29 19:35 . 2008-11-29 19:35 <DIR> d-------- c:\documents and settings\All Users\Application Data\Intel
2008-11-29 19:27 . 2006-06-27 10:46 563,968 --a------ c:\windows\system32\drivers\BCMWL5.SYS
2008-11-29 19:21 . 2008-11-29 19:21 <DIR> d-------- c:\program files\Broadcom
2008-11-29 19:21 . 2006-08-17 08:55 44,544 -ra------ c:\windows\system32\drivers\bcm4sbxp.sys
2008-11-29 19:14 . 2005-12-01 01:40 936,960 --a------ c:\windows\system32\drivers\HSX_DPV.sys
2008-11-29 19:14 . 2005-12-01 01:40 669,696 --a------ c:\windows\system32\drivers\HSX_CNXT.sys
2008-11-29 19:14 . 2005-12-01 01:40 192,512 --a------ c:\windows\system32\drivers\HSXHWAZL.sys
2008-11-29 19:14 . 2005-11-30 23:39 141,497 --a------ c:\windows\system32\drivers\del1028.cty
2008-11-29 19:14 . 2005-11-15 23:41 114,688 --a------ c:\windows\system32\Uci32103.dll
2008-11-29 19:14 . 2005-10-04 23:56 86,016 --a------ c:\windows\system32\mdmxsdk.dll
2008-11-29 19:14 . 2005-10-04 23:57 12,544 --a------ c:\windows\system32\drivers\mdmxsdk.sys
2008-11-29 19:13 . 2008-11-29 19:47 <DIR> d-------- c:\program files\Modem Helper
2008-11-29 19:13 . 2005-07-22 11:02 1,035,008 --a------ c:\windows\system32\drivers\HSF_DPV.sys
2008-11-29 19:13 . 2005-07-22 11:01 717,952 --a------ c:\windows\system32\drivers\HSF_CNXT.sys
2008-11-29 19:13 . 2005-07-22 11:01 201,600 --a------ c:\windows\system32\drivers\HSFHWAZL.sys
2008-11-29 19:13 . 2005-06-20 09:57 110,592 --a------ c:\windows\system32\uci100.dll
2008-11-28 02:07 . 2008-11-28 02:07 <DIR> d-------- c:\documents and settings\All Users\Application Data\Presets
2008-11-27 08:02 . 2004-03-12 04:54 1,086,058 -ra------ c:\windows\SET3A.tmp
2008-11-27 08:02 . 2004-03-12 04:54 13,753 -ra------ c:\windows\SET46.tmp
2008-11-26 21:27 . 2008-11-26 21:27 <DIR> d-------- c:\documents and settings\malo0ok'a\Application Data\vlc
2008-11-26 21:17 . 2008-12-03 09:39 557 --a------ C:\Backup_Autorun.Bak
2008-11-21 18:24 . 2004-03-12 03:18 848,896 --a--c--- c:\windows\system32\dllcache\vgx.dll
2008-11-21 18:24 . 2001-08-23 16:00 16,384 --a--c--- c:\windows\system32\dllcache\isignup.exe
2008-11-21 18:22 . 2004-03-12 03:18 1,653,760 --a--c--- c:\windows\system32\dllcache\comsvcs.dll
2008-11-21 18:16 . 2004-03-12 00:53 6,400 --a------ c:\windows\system32\drivers\splitter.sys
2008-11-21 17:52 . 2004-03-12 04:54 1,086,058 -ra------ c:\windows\SET9E.tmp
2008-11-21 17:52 . 2004-03-12 04:54 13,753 -ra------ c:\windows\SETAA.tmp
2008-11-21 16:50 . 2008-11-21 16:50 <DIR> d-------- C:\dell
2008-11-21 16:41 . 2008-12-02 23:34 <DIR> d-------- c:\documents and settings\Administrator
2008-11-21 06:33 . 2004-03-12 03:18 345,088 --a------ c:\windows\system32\hypertrm.dll
2008-11-21 06:26 . 2008-11-21 06:26 <DIR> d-------- c:\program files\MSXML 4.0
2008-11-21 00:08 . 2008-07-18 22:07 270,880 --a------ c:\windows\system32\mucltui.dll
2008-11-21 00:08 . 2008-07-18 22:07 29,728 --a------ c:\windows\system32\mucltui.dll.mui
2008-11-20 23:59 . 2008-11-20 23:59 <DIR> d-------- c:\documents and settings\All Users\Application Data\Messenger Plus!
2008-11-20 18:36 . 2008-11-20 18:36 <DIR> d-------- c:\windows\system32\config\systemprofile\Application Data\Intel
.
(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-12-03 08:19 --------- d-----w c:\documents and settings\malo0ok'a\Application Data\AVGTOOLBAR
2008-12-02 05:29 --------- d-----w c:\program files\Apple Software Update
2008-11-29 16:13 --------- d--h--w c:\program files\InstallShield Installation Information
2008-11-21 09:10 --------- d-----w c:\program files\Google
2008-11-20 17:45 --------- d-----w c:\program files\store about wipe
2008-11-20 17:45 --------- d-----w c:\documents and settings\malo0ok'a\Application Data\store about wipe
2008-11-20 17:45 --------- d-----w c:\documents and settings\All Users\Application Data\Once Dog Dupe Amok
2008-11-20 17:44 --------- d-----w c:\program files\Circle Developement
2008-11-20 17:37 --------- dcsh--w c:\program files\Common Files\WindowsLiveInstaller
2008-11-20 17:37 --------- d-----w c:\program files\Windows Live
2008-11-20 17:32 --------- d-----w c:\documents and settings\All Users\Application Data\WLInstaller
2008-11-20 16:52 --------- d-----w c:\program files\Real_SC
2008-11-20 16:36 --------- d-----w c:\program files\Microsoft.NET
2008-11-20 16:36 --------- d-----w c:\program files\Microsoft ActiveSync
2008-11-20 16:23 --------- d-----w c:\program files\Common Files\Adobe
2008-11-20 16:03 73,216 ----a-w c:\windows\ST6UNST.EXE
2008-11-20 16:03 172,032 ----a-w c:\windows\Setup1.exe
2008-11-20 16:02 --------- d-----w c:\program files\Common Files\Ahead
2008-11-20 15:53 --------- d-----w c:\program files\QuickTime
2008-11-20 15:53 --------- d-----w c:\program files\iPod
2008-11-20 15:53 --------- d-----w c:\documents and settings\malo0ok'a\Application Data\Apple Computer
2008-11-20 15:53 --------- d-----w c:\documents and settings\All Users\Application Data\Apple Computer
2008-11-20 15:52 --------- d-----w c:\program files\Real
2008-11-20 15:52 --------- d-----w c:\program files\Common Files\xing shared
2008-11-20 15:52 --------- d-----w c:\program files\Common Files\Real
2008-11-20 15:52 --------- d-----w c:\program files\aod
2008-11-20 15:35 --------- d-----w c:\program files\Intel
2008-11-20 15:22 --------- d-----w c:\program files\Dell
2008-11-20 15:18 --------- d-----w c:\program files\Synaptics
2008-11-20 15:18 --------- d-----w c:\program files\Common Files\InstallShield
2008-11-20 15:15 --------- d-----w c:\program files\CONEXANT
2008-11-20 15:13 --------- d-----w c:\program files\DIFX
2008-11-20 15:06 --------- d-----w c:\program files\SigmaTel
2008-11-20 14:50 --------- d-----w c:\program files\microsoft frontpage
.
((((((((((((((((((((((((((((( snapshot@2008-12-03_12.16.59.87 )))))))))))))))))))))))))))))))))))))))))
.
- 2008-11-27 09:29:08 335,872 ---ha-w c:\windows\repair\ntuser.dat
+ 2008-12-03 12:08:56 339,968 ---ha-w c:\windows\repair\ntuser.dat
- 2008-12-03 09:15:34 16,384 ----a-w c:\windows\system32\config\systemprofile\s\index.dat
+ 2008-12-03 13:18:49 16,384 ----a-w c:\windows\system32\config\systemprofile\s\index.dat
- 2008-12-03 09:15:34 32,768 ----a-w c:\windows\system32\config\systemprofile\Local Settings\History\History.IE5\index.dat
+ 2008-12-03 13:18:49 32,768 ----a-w c:\windows\system32\config\systemprofile\Local Settings\History\History.IE5\index.dat
+ 2008-12-03 12:13:10 32,768 ----a-w c:\windows\system32\config\systemprofile\Local Settings\History\History.IE5\MSHist012008112420081201\index.dat
+ 2008-12-03 12:13:10 32,768 ----a-w c:\windows\system32\config\systemprofile\Local Settings\History\History.IE5\MSHist012008120320081204\index.dat
- 2004-03-11 21:53:18 60,288 ----a-w c:\windows\system32\drivers\drmk.sys
+ 2004-03-12 00:28:58 60,288 ----a-w c:\windows\system32\drivers\drmk.sys
- 2008-12-03 08:21:32 213,008 ----a-w c:\windows\system32\drivers\klif.sys
+ 2008-07-18 14:39:18 213,008 ----a-w c:\windows\system32\drivers\klif.sys
- 2004-03-11 22:13:24 140,288 ----a-w c:\windows\system32\drivers\ks.sys
+ 2004-03-12 00:28:58 140,288 ----a-w c:\windows\system32\drivers\ks.sys
- 2004-03-11 22:14:12 146,048 ----a-w c:\windows\system32\drivers\portcls.sys
+ 2004-03-12 00:28:58 146,048 ----a-w c:\windows\system32\drivers\portcls.sys
- 2004-03-11 21:53:18 48,512 ----a-w c:\windows\system32\drivers\stream.sys
+ 2004-03-12 00:28:58 48,512 ----a-w c:\windows\system32\drivers\stream.sys
- 2008-11-27 09:26:34 22,748 ----a-w c:\windows\system32\emptyregdb.dat
+ 2008-12-03 12:06:48 22,780 ----a-w c:\windows\system32\emptyregdb.dat
- 2008-12-03 08:31:47 40,190 ----a-w c:\windows\system32\perfc009.dat
+ 2008-12-03 14:48:39 40,190 ----a-w c:\windows\system32\perfc009.dat
- 2008-12-03 08:31:47 311,842 ----a-w c:\windows\system32\perfh009.dat
+ 2008-12-03 14:48:39 311,842 ----a-w c:\windows\system32\perfh009.dat
+ 2001-08-23 13:00:00 921,088 ----a-w c:\windows\WinSxS\InstallTemp\78992\comctl32.dll
.
((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\ctfmon.exe" [2004-03-12 14336]
"MsnMsgr"="c:\program files\Windows Live\Messenger\MsnMsgr.Exe" [2007-10-18 5724184]
"Scr 32"="c:\docume~1\MALO0O~1\APPLIC~1\STOREA~1\title blue.exe" [2008-11-20 601600]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SynTPEnh"="c:\program files\Synaptics\SynTP\SynTPEnh.exe" [2006-03-08 761947]
"Broadcom Wireless Manager UI"="c:\windows\system32\WLTRAY.exe" [2006-06-22 1384448]
"TkBellExe"="c:\program files\Common Files\Real\Update_OB\realsched.exe" [2008-11-20 151597]
"QuickTime Task"="c:\program files\QuickTime\qttask.exe" [2007-04-27 282624]
"iTunesHelper"="D:\iTunesHelper.exe" [2007-06-01 257088]
"NeroFilterCheck"="c:\windows\system32\NeroCheck.exe" [2001-07-09 155648]
"IntelZeroConfig"="c:\program files\Intel\Wireless\bin\ZCfgSvc.exe" [2005-12-28 667718]
"IntelWireless"="c:\program files\Intel\Wireless\Bin\ifrmewrk.exe" [2005-12-28 602182]
"SunJavaUpdateSched"="c:\program files\Java\jre1.5.0_06\bin\jusched.exe" [2005-11-10 36975]
"igfxtray"="c:\windows\system32\igfxtray.exe" [2005-12-13 98304]
"igfxhkcmd"="c:\windows\system32\hkcmd.exe" [2005-12-13 77824]
"igfxpers"="c:\windows\system32\igfxpers.exe" [2005-12-13 118784]
"SigmatelSysTrayApp"="stsystra.exe" [2006-03-24 c:\windows\stsystra.exe]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2004-03-12 14336]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]
"tscuninstall"="c:\windows\system32\tscupgrd.exe" [2004-03-12 44544]
c:\documents and settings\All Users\Start Menu\Programs\Startup\
Adobe Gamma Loader.lnk - c:\program files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe [2008-11-20 113664]
Bluetooth.lnk - D:\BTTray.exe [2006-05-24 622653]
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\KasperskyAntiVirus]
"DisableMonitoring"=dword:00000001
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"d:\\iTunes.exe"=
"c:\\Program Files\\messenger\\msmsgs.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
S3 GoogleDesktopManager-061008-081103;Google Desktop Manager 5.7.806.10245;"c:\program files\Google\Google Desktop Search\GoogleDesktop.exe" []
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\C]
\Shell\AutoRun\command - C:\ij.bat
\Shell\explore\Command - C:\ij.bat
\Shell\open\Command - C:\ij.bat
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\D]
\Shell\AutoRun\command - D:\ij.bat
\Shell\explore\Command - D:\ij.bat
\Shell\open\Command - D:\ij.bat
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\E]
\Shell\AutoRun\command - E:\kav8.0.0.454en.exe
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\G]
\Shell\AutoRun\command - G:\ij.bat
\Shell\explore\Command - G:\ij.bat
\Shell\open\Command - G:\ij.bat
.
s of the 'Scheduled Tasks' folder
2008-12-02 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\program files\Apple Software Update\SoftwareUpdate.exe [2007-01-10 15:42]
2008-12-03 c:\windows\Tasks\B26F6D53918D1A1F.job
- c:\docume~1\malo0o~1\applic~1\storea~1\logo 2 stop.exe [2008-11-20 20:45]
.
**************************************************************************
catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer,

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

Rootkit scan 2008-12-03 17:54:41
Windows 5.1.2600 Service Pack 2, v.2096 NTFS
scanning hidden processes ...
scanning hidden autostart entries ...
scanning hidden files ...
scan completed successfully
hidden files: 0
**************************************************************************
.
--------------------- DLLs Loaded Under Running Processes ---------------------
- - - - - - - > 'winlogon.exe'(1228)
c:\windows\system32\ODBC32.dll
c:\windows\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.2982_x-ww_ac3f9c03\comctl32.dll
- - - - - - - > 'lsass.exe'(1284)
c:\windows\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.2982_x-ww_ac3f9c03\comctl32.dll
c:\windows\system32\dssenh.dll
.
------------------------ Other Running Processes ------------------------
.
c:\program files\Intel\Wireless\Bin\EvtEng.exe
c:\program files\Intel\Wireless\Bin\S24EvMon.exe
c:\program files\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe
d:\bin\btwdins.exe
c:\program files\Intel\Wireless\Bin\RegSrvc.exe
c:\windows\system32\WLTRYSVC.EXE
c:\windows\system32\BCMWLTRY.EXE
c:\windows\system32\wscntfy.exe
c:\windows\system32\igfxsrvc.exe
c:\program files\Internet Explorer\IEXPLORE.EXE
c:\program files\Internet Explorer\IEXPLORE.EXE
c:\program files\iPod\bin\iPodService.exe
D:\BTSTAC~1.EXE
.
**************************************************************************
.
Completion time: 2008-12-03 17:55:57 - machine was rebooted
ComboFix-quarantined-files.txt 2008-12-03 14:55:54
ComboFix2.txt 2008-12-03 10:27:49
ComboFix3.txt 2008-12-03 09:17:26
Pre-Run: 32,216,158,208 bytes free
Post-Run: 32,205,783,040 bytes free
257 --- E O F --- 2008-11-21 03:36:29

هذا الثاني :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 5:57:02 PM, on 12/3/2008
Platform: Windows XP SP2, v.2096 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2096)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe
D:\bin\btwdins.exe
C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
C:\WINDOWS\System32\WLTRYSVC.EXE
C:\WINDOWS\System32\bcmwltry.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\WINDOWS\system32\WLTRAY.exe
C:\Program Files\Common Files\Real\Update_OB\realsched.exe
C:\Program Files\QuickTime\qttask.exe
D:\iTunesHelper.exe
C:\Program Files\Intel\Wireless\bin\ZCfgSvc.exe
C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe
C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\WINDOWS\stsystra.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\igfxsrvc.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\Program Files\Internet Explorer\iexplore.exe
D:\BTTray.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\iPod\bin\iPodService.exe
D:\BTSTAC~1.EXE
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\explorer.exe
C:\Documents and Settings\malo0ok'a\Desktop\Zyzoom_HijackThis.exe
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL =

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page =

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

O2 - BHO: IEVkbdBHO - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\ievkbd.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [Broadcom Wireless Manager UI] C:\WINDOWS\system32\WLTRAY.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "D:\iTunesHelper.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [IntelZeroConfig] "C:\Program Files\Intel\Wireless\bin\ZCfgSvc.exe"
O4 - HKLM\..\Run: [IntelWireless] "C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe" /tf Intel PROSet/Wireless
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [SigmatelSysTrayApp] stsystra.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Scr 32] C:\DOCUME~1\MALO0O~1\APPLIC~1\STOREA~1\title blue.exe
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'Default user')
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Bluetooth.lnk = ?
O8 - Extra context menu item: E&xport to Microsoft Excel - res://D:\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Send to &Bluetooth Device... - D:\btsendto_ie_ctx.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Web traffic protection statistics - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\SCIEPlgn.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - D:\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-12650 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - D:\btsendto_ie.htm
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) -

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) -

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

O23 - Service: Kaspersky Anti-Virus (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe
O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - D:\bin\btwdins.exe
O23 - Service: Intel(R) PROSet/Wireless Event Log (EvtEng) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
O23 - Service: Google Desktop Manager 5.7.806.10245 (GoogleDesktopManager-061008-081103) - Unknown owner - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe (file missing)
O23 - Service: iPod Service - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Intel(R) PROSet/Wireless Registry Service (RegSrvc) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
O23 - Service: Intel(R) PROSet/Wireless Service (S24EventMonitor) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
O23 - Service: Dell Wireless WLAN Tray Service (wltrysvc) - Unknown owner - C:\WINDOWS\System32\WLTRYSVC.EXE
--
End of file - 6779 bytes

تعبتكم آآآآآآآآسفه :b:

فارس الملاك · 3 ديسمبر 2008

اخـــوي فــارس

اعـتــقـــد المشــكلة بالريجسـتــري

بحاجة لفحص الريجسـتـري

بالضبط ياغالي

لان الفيروس الي كان عندها عطل خاصية عرض الملفات المخفية

واداة الكومبو فيكس ترجع هالخاصية

شاكر لك مرورك

فارس الملاك · 3 ديسمبر 2008

الله يهداك ياملاك

ساعه على ماحدد النص

ياليت مرة ثانية ماتكبرين الخط

جاري التحليل

فارس الملاك · 3 ديسمبر 2008

اختي الحين سوي اعادة تشغيل وطبقي نفس المشااركة

>>>>>>>>>>> لا تكبري الخط والي يرحم والديك

ملوووكهـ · 3 ديسمبر 2008

حاضر اسفه لاني كبرته

ملوووكهـ · 3 ديسمبر 2008

انا حافضتها بالمفكره عادي انسخها او اعدل خط المشاركه السابقه اذا تسمح لي ...

فارس الملاك · 3 ديسمبر 2008

وياليت تصورين لي واجهه الكاسبر الي عندك

فارس الملاك · 3 ديسمبر 2008

لا لا

انا ابيك تسوين اعادة تشغيل

وتشغلين الاداة من جديد

عشان ابي اتاكدد من حذف الفيروسات

فارس الملاك · 3 ديسمبر 2008

حذفي هالقيمة

O4 - HKCU\..\Run: [Scr 32] C:\DOCUME~1\MALO0O~1\APPLIC~1\STOREA~1\title blue.exe

طريقة الحذف

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

=================================

استخدم هذه الاداة للتنظيف

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

ملوووكهـ · 3 ديسمبر 2008

حاضر بسويها وارجع

فارس الملاك · 3 ديسمبر 2008

في انتظارك

ملوووكهـ · 3 ديسمبر 2008

هذا التقرير بـ HijackThis :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 6:15:24 PM, on 12/3/2008
Platform: Windows XP SP2, v.2096 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2096)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe
D:\bin\btwdins.exe
C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
C:\WINDOWS\System32\WLTRYSVC.EXE
C:\WINDOWS\System32\bcmwltry.exe
C:\WINDOWS\system32\userinit.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\WINDOWS\system32\WLTRAY.exe
C:\Program Files\Common Files\Real\Update_OB\realsched.exe
C:\Program Files\QuickTime\qttask.exe
D:\iTunesHelper.exe
C:\Program Files\Intel\Wireless\bin\ZCfgSvc.exe
C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe
C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\WINDOWS\stsystra.exe
C:\WINDOWS\system32\igfxsrvc.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
D:\BTTray.exe
C:\Program Files\iPod\bin\iPodService.exe
D:\BTSTAC~1.EXE
C:\Documents and Settings\malo0ok'a\Desktop\Zyzoom_HijackThis.exe
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL =

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page =

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

O2 - BHO: IEVkbdBHO - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\ievkbd.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [Broadcom Wireless Manager UI] C:\WINDOWS\system32\WLTRAY.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "D:\iTunesHelper.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [IntelZeroConfig] "C:\Program Files\Intel\Wireless\bin\ZCfgSvc.exe"
O4 - HKLM\..\Run: [IntelWireless] "C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe" /tf Intel PROSet/Wireless
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [SigmatelSysTrayApp] stsystra.exe
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'Default user')
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Bluetooth.lnk = ?
O8 - Extra context menu item: E&xport to Microsoft Excel - res://D:\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Send to &Bluetooth Device... - D:\btsendto_ie_ctx.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Web traffic protection statistics - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\SCIEPlgn.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - D:\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-12650 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - D:\btsendto_ie.htm
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) -

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) -

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

O23 - Service: Kaspersky Anti-Virus (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe
O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - D:\bin\btwdins.exe
O23 - Service: Intel(R) PROSet/Wireless Event Log (EvtEng) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
O23 - Service: Google Desktop Manager 5.7.806.10245 (GoogleDesktopManager-061008-081103) - Unknown owner - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe (file missing)
O23 - Service: iPod Service - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Intel(R) PROSet/Wireless Registry Service (RegSrvc) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
O23 - Service: Intel(R) PROSet/Wireless Service (S24EventMonitor) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
O23 - Service: Dell Wireless WLAN Tray Service (wltrysvc) - Unknown owner - C:\WINDOWS\System32\WLTRYSVC.EXE
--
End of file - 6758 bytes

وهذي صورة الكاسبر 2009 أصلي لجهاز واحد :

فارس الملاك · 3 ديسمبر 2008

اختي ياليت لو تحذفين الكاسبر وتعيدين تنصيبه من جديد

فارس الملاك · 3 ديسمبر 2008

وياليت لو تركبين الاكسبلورر 7

لان الاكسبلورر الي عندك مضرووب

وننتظر نتائج المشكلة

هل تم حلها ام لا

ملوووكهـ · 3 ديسمبر 2008

حاضر بس كيف اركب الاكسبلولر 7

من وين احمله ؟؟

فارس الملاك · 3 ديسمبر 2008

ثواني واجيب لك الرابط

هل تم حل مشكلة الملفات المخفية ام لا ؟؟

ملوووكهـ · 3 ديسمبر 2008

ثواني بس اجرب

فارس الملاك · 3 ديسمبر 2008

في انتظارك

ملوووكهـ · 3 ديسمبر 2008

يسلمووووووووووووووووووووووووووووووو

الف طعش مليون شكرا

رجعت

ربي يخليك يالغلا ويجزاك الف خيييييييييييير

فارس الملاك · 3 ديسمبر 2008

الف مبرووك لك اختي

هذا رابط الاكسبلورر السابع

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

ولا تنسين تحذفين الكاسبر وتركبينه مرة ثانية لان الكاسبر الي عندك مو مركب عدل

في انتظار النتائج النهاية

ربي يوفقك ,,,

زيزوومي جديد

زيزوومي جديد

زيزوومى محترف

توقيع : فارس الملاك

زيزوومى محترف

توقيع : فارس الملاك

زيزوومى محترف

توقيع : فارس الملاك

زيزوومي جديد

زيزوومي جديد

زيزوومى محترف

توقيع : فارس الملاك

زيزوومى محترف

توقيع : فارس الملاك

زيزوومى محترف

توقيع : فارس الملاك

زيزوومي جديد

زيزوومى محترف

توقيع : فارس الملاك

زيزوومي جديد

زيزوومى محترف

توقيع : فارس الملاك

زيزوومى محترف

توقيع : فارس الملاك

زيزوومي جديد

زيزوومى محترف

توقيع : فارس الملاك

زيزوومي جديد

زيزوومى محترف

توقيع : فارس الملاك

زيزوومي جديد

زيزوومى محترف

توقيع : فارس الملاك