تكفـــوون،، الجهــآز مجننـــي..!

  • بادئ الموضوع بادئ الموضوع 6are8
  • تاريخ البدء تاريخ البدء
  • المشاهدات 1,104
الحالة
مغلق و غير مفتوح للمزيد من الردود.
6

6are8

زيزوومي جديد
إنضم
16 ديسمبر 2008
المشاركات
5
مستوى التفاعل
0
النقاط
0
غير متصل
السلام عليكم ورحمة الله وبركاته..​

الموضوع وما فيه.. جهااازي ملياان فايرووساات.. :f:​

برناامج الحمااية انعطب.. كنت مركب Avast! وكل ما انصبه ينعطب.. وبعدين ركبت AntiVir Avira
ونفس الشي انعطب.. :f: حتى برنامج CCleaner لما افتحه ينقفل على طوول..​

وينعااد تشغيل الجهاز اكثر من مرة .. بدوون سبب..
لما اشغل الجهاز في وضع السيف موود ينعاد التشغيل على طوول..
وصااير بطــــيء مررة :f:​

اعتقد انه فايرووس win32:sality ..
حااولت اشيله حاااولت وما فيه فايدة :f:​

قلت مالي الا الله ثم زيزوووم.. سويت تقرير HijackThis للجهااز..​


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 3:46:24 PM, on 12/16/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0013)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\VIA\VIAudioi\SBADeck\ADeck.exe
C:\Program Files\QuickTime\qttask.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Internet Download Manager\IDMan.exe
C:\Program Files\WinZip\WZQKPICK.EXE
C:\Program Files\Internet Download Manager\IEMonitor.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Documents and Settings\6are8~\Desktop\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL =
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page =
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = proxy-dsl.nesma.net.sa:8080
F3 - REG:win.ini: load=C:\WINDOWS\svchost.exe
O1 - Hosts: 127.1 localhost
O1 - Hosts: 127.1 down.smsmov.cn
O1 - Hosts: 127.1 dfdyc.cn
O1 - Hosts: 127.1
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

O1 - Hosts: 127.1 go.mmxdy.org.cn
O1 - Hosts: 127.1 mmxdy.org.cn
O1 - Hosts: 127.1 top.lkd3.cn
O1 - Hosts: 127.1 tp.dddyyy123.cn
O1 - Hosts: 127.1
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

O1 - Hosts: 127.1 riyici.cn
O1 - Hosts: 127.1 uxa.onetao.net
O1 - Hosts: 127.1 84120.com
O1 - Hosts: 127.1 wqwq222.cn
O1 - Hosts: 127.1
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

O1 - Hosts: 127.1 update.cpushpop.com
O1 - Hosts: 127.1
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

O1 - Hosts: 127.1
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

O1 - Hosts: 127.1
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

O1 - Hosts: 127.1 qqicz.cn
O1 - Hosts: 127.1 ffies.cn
O1 - Hosts: 127.1 w.c88u.cn
O1 - Hosts: 127.1 bas.gmvs7.cn
O1 - Hosts: 127.1 gas.gmbd6.cn
O1 - Hosts: 127.1
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

O1 - Hosts: 127.1 10000-qr.cn
O1 - Hosts: 127.1 xya.pas1111.cn
O1 - Hosts: 127.1 cy1717.cn
O1 - Hosts: 127.1 w.cdd6.com
O1 - Hosts: 127.1 asowri.cn
O1 - Hosts: 127.1
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

O1 - Hosts: 127.1
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

O1 - Hosts: 127.1
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

O1 - Hosts: 127.1
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

O1 - Hosts: 127.1
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

O1 - Hosts: 127.1
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

O1 - Hosts: 127.1
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

O1 - Hosts: 127.1
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

O1 - Hosts: 127.1
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

O1 - Hosts: 127.1 58.215.79.174
O1 - Hosts: 127.1 360avva.akvvv.cn
O1 - Hosts: 127.1 ak47.kkkpkpk.cn
O1 - Hosts: 127.1 vvv.cccvvvbbb.cn
O1 - Hosts: 127.1 kcy-0008.cn
O1 - Hosts: 127.1
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

O1 - Hosts: 127.1
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

O1 - Hosts: 127.1 9997sese.cn
O1 - Hosts: 127.1 google.84ws.cn
O1 - Hosts: 127.1 tj.baidu-6661.com
O1 - Hosts: 127.1 baidu-baiduxin1.cn
O1 - Hosts: 127.1 baidu-baiduxin2.cn
O1 - Hosts: 127.1 www-17173.com
O1 - Hosts: 127.1 baidu-baiduxin3.cn
O1 - Hosts: 127.1 baidu-baiduxin4.cn
O1 - Hosts: 127.1 baidu-baiduxin5.cn
O1 - Hosts: 127.1 baidu-baiduxin6.cn
O1 - Hosts: 127.1 baidu-baiduxin7.cn
O1 - Hosts: 127.1 baidu-baiduxin8.cn
O1 - Hosts: 127.1
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

O1 - Hosts: 127.1
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

O1 - Hosts: 127.1 zlwrnm11.cn
O1 - Hosts: 127.1
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

O1 - Hosts: 127.1
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

O1 - Hosts: 127.1
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

O1 - Hosts: 127.1
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

O1 - Hosts: 127.1 sllwbd1.cn
O1 - Hosts: 127.1 sllwbd2.cn
O1 - Hosts: 127.1 sllwbd3.cn
O1 - Hosts: 127.1 sllwbd4.cn
O1 - Hosts: 127.1 sllwbd5.cn
O1 - Hosts: 127.1 sllwbd6.cn
O1 - Hosts: 127.1 sllwbd7.cn
O1 - Hosts: 127.1 sllwbd8.cn
O1 - Hosts: 127.1 sllwbd9.cn
O1 - Hosts: 127.1
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

O1 - Hosts: 127.1
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

O1 - Hosts: 127.1
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

O1 - Hosts: 127.1
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

O1 - Hosts: 127.1
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

O1 - Hosts: 127.1
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

O1 - Hosts: 127.1
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

O1 - Hosts: 127.1
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

O1 - Hosts: 127.1
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

O1 - Hosts: 127.1 x.wuc7.com
O1 - Hosts: 127.1 baidu-dudouai9.cn
O1 - Hosts: 127.1
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

O1 - Hosts: 127.1 biao.djdj4455.cn
O1 - Hosts: 127.1 baidu.xinlang1.cn
O1 - Hosts: 127.1 baidu.xinlang2.cn
O1 - Hosts: 127.1 baidu.xinlang3.cn
O1 - Hosts: 127.1 baidu.xinlang4.cn
O1 - Hosts: 127.1 baidu.xinlang5.cn
O1 - Hosts: 127.1 baidu.xinlang6.cn
O1 - Hosts: 127.1 baidu.xinlang7.cn
O1 - Hosts: 127.1
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

O1 - Hosts: 127.1
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

O1 - Hosts: 127.1 longlong1.cn
O1 - Hosts: 127.1 longlong2.cn
O1 - Hosts: 127.1 longlong3.cn
O1 - Hosts: 127.1 longlong4.cn
O1 - Hosts: 127.1 longlong5.cn
O1 - Hosts: 127.1 longlong6.cn
O2 - BHO: IDM Helper - {0055C089-8582-441B-A0BF-17B458C2A3A8} - C:\Program Files\Internet Download Manager\IDMIECC.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: ThunderAdvise - {97421D0D-E07F-40DF-8F07-99597B9585AD} - C:\WINDOWS\Downloaded Program Files\ThunderAdvise.dll
O4 - HKLM\..\Run: [AudioDeck] C:\Program Files\VIA\VIAudioi\SBADeck\ADeck.exe 1
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [3PMmUpdate] rundll32 "C:\WINDOWS\Update.dll",Main
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [IDMan] C:\Program Files\Internet Download Manager\IDMan.exe /onboot
O4 - HKLM\..\Policies\Explorer\Run: [MPMKrnl] rundll32 "C:\WINDOWS\MKMKrnl.dll",KMainProc
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE
O8 - Extra context menu item: تحميل الكل بـ إنترنت داونلود مانيجر - C:\Program Files\Internet Download Manager\IEGetAll.htm
O8 - Extra context menu item: تحميل بـ إنترنت داونلود مانيجر - C:\Program Files\Internet Download Manager\IEExt.htm
O8 - Extra context menu item: تحميل محتوى فيديو (إف.إل.في) بـ إنترنت داونلود مانيجر - C:\Program Files\Internet Download Manager\IEGetVL.htm
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) -
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

O17 - HKLM\System\CCS\Services\Tcpip\..\{E1A86843-AB40-4A05-891C-0146849007EE}: NameServer = 212.71.32.19,212.71.32.20
O20 - AppInit_DLLs: 01AFE3DC.dll,HBmhly.dll
O20 - Winlogon Notify: Antiwpa - C:\WINDOWS\SYSTEM32\antiwpa.dll
O21 - SSODL: ThunderAdvise - {97421D0D-E07F-40DF-8F07-99597B9585AD} - C:\WINDOWS\Downloaded Program Files\ThunderAdvise.dll
O21 - SSODL: msnmsg - {DA191DE0-AA86-4ED0-4B87-293D48B2AE99} - C:\Program Files\Messenger\msgmr.dll
O23 - Service: Avira AntiVir Personal - Free Antivirus Scheduler (AntiVirScheduler) - Unknown owner - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe (file missing)
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Unknown owner - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe (file missing)
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - CACE Technologies - C:\Program Files\WinPcap\rpcapd.exe
--
End of file - 9072 bytes​


منتــــــــــظر مســـــــاعدة..​
 

ترتيب حسب التاريخ ترتيب حسب الأصوات
اهلاا بك

عطل استعادة النظام حسب الشرح التالي

dis_sys_xp.jpg


ثم


عطل جميع برامج الحماية ,,
وحمل هذه الاداة واحفظها على سطح المكتب
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي


عند تشغيلها بتظهر لك رسالة ,, اضغط على >> Yes
بعدها بتظهر لك رساله ثانيه ,, اضغط على >> Yes
اثناء الفحص ممكن يعاد تشغيل الجهاز
وبعد اعادة التشغيل ,, سوف تبدأ الاداة بالفحص مرره ثانيه
انتظر حتى يظهر لك تقرير ،، انسخه والصقه بردك القادم

 
تأييد 0
لآ هنــت أخووي.. سويــت كل اللي قلتهـ،، وهذآ التقريــر :​


ComboFix 08-12-16.03 - 6are8~ 2008-12-17 18:59:11.1 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.2.1256.966.1033.18.479.205 [GMT 3:00]
Running from: c:\documents and settings\6are8~\Desktop\ComboFix.exe
* Created a new restore point
WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !!
.
((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
.
C:\copy.exe
C:\host.exe
c:\program files\Messenger\msgmr.dll
c:\windows\AppPatch\AcSpecf.dll
c:\windows\AppPatch\AcXtrnel.sdb
c:\windows\Downloaded Program Files\ThunderAdvise.dll
c:\windows\Fonts\Framdee.ttf
c:\windows\IE4 Error Log.txt
c:\windows\KB8888239.log
c:\windows\MKMKrnl.dll
c:\windows\svchost.exe
c:\windows\system32\01AFE3DC.dll
c:\windows\system32\08223B03.cfg
c:\windows\system32\08223B03.dll
c:\windows\system32\122B901E.cfg
c:\windows\system32\122B901E.dll
c:\windows\system32\1FD51F1F.cfg
c:\windows\system32\1FD51F1F.dll
c:\windows\system32\201476D0.cfg
c:\windows\system32\29EA67E0.dll
c:\windows\system32\2EF0D734.cfg
c:\windows\system32\2EF0D734.dll
c:\windows\system32\3D144530.cfg
c:\windows\system32\4D023DE9.cfg
c:\windows\system32\4D023DE9.dll
c:\windows\system32\56BC86C7.cfg
c:\windows\system32\56BC86C7.dll
c:\windows\system32\5934EA2B.cfg
c:\windows\system32\5934EA2B.dll
c:\windows\system32\6457aed.sys
c:\windows\system32\66AFCB56.cfg
c:\windows\system32\66AFCB56.dll
c:\windows\system32\755D0ED0.cfg
c:\windows\system32\755D0ED0.dll
c:\windows\system32\950D1600.cfg
c:\windows\system32\950D1600.dll
c:\windows\system32\9CA963CA.cfg
c:\windows\system32\9CA963CA.dll
c:\windows\system32\A1A6BC2E.cfg
c:\windows\system32\A1A6BC2E.dll
c:\windows\system32\A55F538E.cfg
c:\windows\system32\A55F538E.dll
c:\windows\system32\b1a18a3e.sys
c:\windows\system32\b71fe93.sys
c:\windows\system32\b770ca2.sys
c:\windows\system32\BA7EDF54.cfg
c:\windows\system32\BA7EDF54.dll
c:\windows\system32\C8FFD223.cfg
c:\windows\system32\D9C002DD.cfg
c:\windows\system32\DA63E650.cfg
c:\windows\system32\DA63E650.dll
c:\windows\system32\DFB3DAC5.cfg
c:\windows\system32\DFB3DAC5.dll
c:\windows\system32\drivers\eth8023.sys
c:\windows\system32\E0D39066.cfg
c:\windows\system32\E0D39066.dll
c:\windows\system32\E1384213.cfg
c:\windows\system32\E1384213.dll
c:\windows\system32\E4814792.cfg
c:\windows\system32\E4814792.dll
c:\windows\system32\f28907d.sys
c:\windows\system32\F8E07BB2.cfg
c:\windows\system32\FFAE967F.cfg
c:\windows\system32\HBmhly.dll
c:\windows\system32\HBWOW.dll
c:\windows\system32\MCL16.dll
c:\windows\system32\oleadp.dll
c:\windows\system32\system.exe
c:\windows\system32\temp1.exe
c:\windows\system32\temp2.exe
c:\windows\temp\wmsetup.dll
c:\windows\Update.dll
c:\windows\xcopy.exe
D:\copy.exe
D:\host.exe
E:\copy.exe
E:\host.exe
.
((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.
-------\Legacy_6457AED
-------\Legacy_B1A18A3E
-------\Legacy_B71FE93
-------\Legacy_B770CA2
-------\Legacy_ETH8023
-------\Legacy_F28907D
-------\Legacy_NVMINI
-------\Service_6457aed
-------\Service_b1a18a3e
-------\Service_b71fe93
-------\Service_b770ca2
-------\Service_eth8023
-------\Service_f28907d
-------\Service_HBKernel32

((((((((((((((((((((((((( Files Created from 2008-11-17 to 2008-12-17 )))))))))))))))))))))))))))))))
.
2008-12-17 06:28 . 2008-12-17 06:28 219,260 --ahs---- c:\windows\system32\E783C505.dll
2008-12-17 06:28 . 2008-12-17 06:28 244 --ahs---- c:\windows\system32\E783C505.cfg
2008-12-16 17:23 . 2008-12-16 17:23 <DIR> d-------- C:\Deckard
2008-12-16 07:53 . 2008-10-16 23:38 459,264 -----c--- c:\windows\system32\dllcache\msfeeds.dll
2008-12-16 07:52 . 2008-10-16 23:38 52,224 -----c--- c:\windows\system32\dllcache\msfeedsbs.dll
2008-12-16 07:51 . 2008-10-16 23:38 267,776 -----c--- c:\windows\system32\dllcache\iertutil.dll
2008-12-16 07:48 . 2008-10-16 23:38 63,488 -----c--- c:\windows\system32\dllcache\icardie.dll
2008-12-16 07:48 . 2008-10-16 16:11 13,824 -----c--- c:\windows\system32\dllcache\ieudinit.exe
2008-12-16 07:47 . 2008-10-16 23:38 383,488 -----c--- c:\windows\system32\dllcache\ieapfltr.dll
2008-12-16 07:43 . 2007-04-17 12:32 2,455,488 -----c--- c:\windows\system32\dllcache\ieapfltr.dat
2008-12-16 07:42 . 2007-03-08 08:10 991,232 -----c--- c:\windows\system32\dllcache\ieframe.dll.mui
2008-12-16 07:32 . 2008-10-16 23:38 6,066,176 -----c--- c:\windows\system32\dllcache\ieframe.dll
2008-12-14 23:44 . 2008-12-14 23:44 369 --a------ c:\windows\system\myserver.exe
2008-12-14 23:34 . 2008-12-14 23:34 757,760 --a------ c:\windows\system32\SkinProQ11.dll
2008-12-14 23:34 . 2008-12-14 23:34 327,680 --a------ c:\windows\system32\AOSMTP.dll
2008-12-14 23:34 . 2008-12-14 23:34 140,288 --a------ c:\windows\system32\Comdlg32.ocx
2008-12-14 23:34 . 2008-12-14 23:34 36,864 --a------ c:\windows\system32\SCLabel.ocx
2008-12-14 18:24 . 2004-08-04 01:56 24,064 --a------ c:\windows\system32\pidgen.dll.wga
2008-12-14 18:24 . 2006-07-22 23:49 5,376 --a------ c:\windows\system32\antiwpa.dll
2008-12-14 18:23 . 2004-08-04 01:56 96,768 --a------ c:\windows\system32\dpcdll.dll.wga
2008-12-14 14:13 . 2008-12-14 14:13 206 --a------ c:\windows\system32\MRT.INI
2008-12-14 06:16 . 2008-12-14 06:16 <DIR> d-------- C:\588bace11e86d9f276
2008-12-14 06:14 . 2003-02-28 18:26 139,536 --a------ c:\windows\system32\javaee.dll
2008-12-12 15:35 . 2008-12-12 15:35 <DIR> d-------- c:\program files\Resource Tuner
2008-12-12 15:35 . 2008-12-12 15:36 <DIR> d-------- c:\documents and settings\6are8~\Application Data\Resource Tuner
2008-12-12 15:26 . 2008-12-12 20:10 1,161 --a------ c:\windows\0.log.html
2008-12-12 14:40 . 2008-12-12 14:40 23,552 --a------ c:\windows\system32\wmimgr32.dll
2008-12-12 11:37 . 2008-12-17 06:48 14,440 --ahs---- c:\windows\system32\C8FFD223.dll
2008-12-11 14:11 . 2008-12-17 19:04 5,509 --a------ c:\windows\system32\drivers\ljeiii.sys
2008-12-10 23:27 . 2008-12-10 23:27 <DIR> d-------- c:\windows\Logs
2008-12-10 22:42 . 2008-12-10 23:41 <DIR> d-------- c:\windows\Ads
2008-12-10 14:29 . 2008-12-10 14:29 <DIR> d---s---- c:\documents and settings\***i\UserData
2008-12-10 14:29 . 2008-12-10 14:29 <DIR> d---s---- c:\documents and settings\***i\UserData
2008-12-10 14:15 . 2008-12-10 14:15 268 --ah----- C:\sqmdata17.sqm
2008-12-10 14:15 . 2008-12-10 14:15 244 --ah----- C:\sqmnoopt17.sqm
2008-12-08 20:36 . 2008-12-08 20:36 <DIR> d-------- c:\documents and settings\6are8~\undefined
2008-12-08 20:04 . 2008-12-13 01:20 <DIR> d-------- c:\program files\Internet Download Manager
2008-12-08 20:04 . 2008-12-09 00:21 <DIR> d-------- c:\documents and settings\6are8~\Application Data\IDM
2008-12-08 17:19 . 2008-12-08 17:19 <DIR> d-------- c:\windows\system32\Logs
2008-12-08 17:19 . 2008-12-08 17:19 <DIR> d-------- c:\windows\system32\Ads
2008-12-08 15:35 . 2008-12-17 19:04 <DIR> d-------- c:\documents and settings\6are8~\Application Data\DMCache
2008-12-08 11:06 . 2008-12-08 12:46 <DIR> d-------- c:\program files\TeamViewer3
2008-12-08 10:54 . 2008-12-08 10:54 <DIR> d-------- c:\documents and settings\All Users\Application Data\21334
2008-12-08 10:46 . 2008-12-08 10:46 <DIR> d-------- c:\program files\BearShare Applications
2008-12-08 10:44 . 2008-12-08 10:44 <DIR> d-------- c:\documents and settings\All Users\Application Data\1388
2008-12-08 10:39 . 2008-12-08 10:39 <DIR> d-------- c:\documents and settings\All Users\Application Data\1A18B
2008-12-08 10:28 . 2008-12-08 10:28 <DIR> d-------- c:\program files\iMesh Applications
2008-12-08 10:28 . 2008-09-25 16:20 483,328 --a------ c:\windows\system32\actskn45.ocx
2008-12-08 09:36 . 2008-12-08 09:36 17,014 --ahs---- c:\windows\system32\FFAE967F.dll
2008-12-08 09:36 . 2008-12-17 06:49 13,936 --ahs---- c:\windows\system32\B6E23E89.dll
2008-12-08 09:36 . 2008-12-17 06:49 13,926 --ahs---- c:\windows\system32\3D144530.dll
2008-12-08 09:36 . 2008-12-08 09:36 220 --ahs---- c:\windows\system32\B6E23E89.cfg
2008-12-08 09:36 . 2008-12-08 09:36 196 --ahs---- c:\windows\system32\29EA67E0.cfg
2008-12-08 09:36 . 2008-12-08 09:36 152 --ahs---- c:\windows\system32\01AFE3DC.cfg
2008-12-08 09:35 . 2008-12-08 09:35 221,834 --ahs---- c:\windows\system32\D9C002DD.dll
2008-12-08 09:35 . 2008-12-08 09:35 219,756 --ahs---- c:\windows\system32\4FBFD5A4.dll
2008-12-08 09:35 . 2008-12-08 09:35 218,710 --ahs---- c:\windows\system32\F8E07BB2.dll
2008-12-08 09:35 . 2008-12-08 09:35 18,020 --ahs---- c:\windows\system32\201476D0.dll
2008-12-08 09:35 . 2008-12-08 09:35 212 --ahs---- c:\windows\system32\4FBFD5A4.cfg
2008-12-08 07:26 . 2008-12-08 07:26 <DIR> d-------- c:\documents and settings\6are8~\Application Data\TeamViewer
2008-12-08 07:25 . 2008-12-08 07:25 <DIR> d-------- c:\documents and settings\6are8~\temp
2008-12-05 12:26 . 2008-10-16 14:06 268,648 --a------ c:\windows\system32\mucltui.dll
2008-12-05 12:26 . 2008-10-16 14:06 208,744 --a------ c:\windows\system32\muweb.dll
2008-12-05 12:26 . 2008-10-16 14:06 27,496 --a------ c:\windows\system32\mucltui.dll.mui
2008-12-05 00:48 . 2008-12-05 00:48 <DIR> d-------- c:\program files\WinPcap
2008-12-04 23:25 . 2008-12-09 19:01 <DIR> d-------- c:\program files\MSN Messenger
2008-12-04 23:03 . 2008-12-04 23:14 <DIR> d-------- c:\documents and settings\6are8~\Tracing
2008-12-04 23:00 . 2008-12-04 23:00 <DIR> d-------- c:\program files\Microsoft
2008-12-04 21:48 . 2008-12-04 21:48 <DIR> d-------- c:\program files\Common Files\Windows Live
2008-12-04 17:48 . 2008-12-04 17:49 <DIR> d--hsc--- c:\program files\Common Files\WindowsLiveInstaller
2008-12-04 17:48 . 2008-12-04 20:42 <DIR> d-------- c:\documents and settings\All Users\Application Data\WLInstaller
2008-12-04 17:15 . 2008-12-16 15:28 <DIR> d-------- c:\windows\system32\CatRoot_bak
2008-12-04 16:41 . 2008-08-14 13:00 2,180,352 -----c--- c:\windows\system32\dllcache\ntoskrnl.exe
2008-12-04 16:41 . 2008-08-14 12:58 2,136,064 -----c--- c:\windows\system32\dllcache\ntkrnlmp.exe
2008-12-04 16:41 . 2008-08-14 12:22 2,057,728 -----c--- c:\windows\system32\dllcache\ntkrnlpa.exe
2008-12-04 16:41 . 2008-08-14 12:22 2,015,744 -----c--- c:\windows\system32\dllcache\ntkrpamp.exe
2008-12-04 16:28 . 2008-10-24 14:10 453,632 -----c--- c:\windows\system32\dllcache\mrxsmb.sys
2008-12-04 16:05 . 2008-06-13 16:10 272,128 --------- c:\windows\system32\drivers\bthport.sys
2008-12-04 16:05 . 2008-06-13 16:10 272,128 -----c--- c:\windows\system32\dllcache\bthport.sys
2008-12-04 15:43 . 2008-12-16 15:42 <DIR> d--h----- c:\windows\$hf_mig$
2008-12-04 15:43 . 2006-09-06 17:43 22,752 --a------ c:\windows\system32\spupdsvc.exe
2008-12-04 15:28 . 2008-10-16 14:09 43,544 --a------ c:\windows\system32\wups2.dll
2008-12-04 15:28 . 2008-10-16 14:09 31,768 --a------ c:\windows\system32\wucltui.dll.mui
2008-12-04 15:28 . 2008-10-16 14:07 23,576 --a------ c:\windows\system32\wuaucpl.cpl.mui
2008-12-04 15:28 . 2008-10-16 14:07 23,576 --a------ c:\windows\system32\wuapi.dll.mui
2008-12-04 15:28 . 2008-10-16 14:07 18,456 --a------ c:\windows\system32\wuaueng.dll.mui
2008-12-03 23:31 . 2008-12-03 23:31 268 --ah----- C:\sqmdata16.sqm
2008-12-03 23:31 . 2008-12-03 23:31 244 --ah----- C:\sqmnoopt16.sqm
2008-12-03 14:13 . 1998-06-24 01:00 108,336 --a------ c:\windows\system32\MSWINSCK.OCX
2008-12-02 22:40 . 2008-12-02 22:40 <DIR> d---s---- c:\documents and settings\woow\UserData
2008-12-02 21:34 . 2008-12-02 21:34 <DIR> d-------- c:\documents and settings\woow\Contacts
2008-12-02 13:59 . 2008-12-02 13:59 <DIR> d-------- c:\documents and settings\woow\Application Data\Apple Computer
2008-12-02 03:51 . 2008-12-02 03:51 268 --ah----- C:\sqmdata15.sqm
2008-12-02 03:51 . 2008-12-02 03:51 244 --ah----- C:\sqmnoopt15.sqm
2008-12-02 03:44 . 2008-12-02 03:44 244 --ah----- C:\sqmnoopt14.sqm
2008-12-02 03:44 . 2008-12-02 03:44 232 --ah----- C:\sqmdata14.sqm
2008-12-02 03:43 . 2008-12-02 03:43 244 --ah----- C:\sqmnoopt13.sqm
2008-12-02 03:43 . 2008-12-02 03:43 244 --ah----- C:\sqmnoopt12.sqm
2008-12-02 03:43 . 2008-12-02 03:43 244 --ah----- C:\sqmnoopt11.sqm
2008-12-02 03:43 . 2008-12-02 03:43 232 --ah----- C:\sqmdata13.sqm
2008-12-02 03:43 . 2008-12-02 03:43 232 --ah----- C:\sqmdata12.sqm
2008-12-02 03:43 . 2008-12-02 03:43 232 --ah----- C:\sqmdata11.sqm
2008-12-02 03:42 . 2008-12-02 03:42 244 --ah----- C:\sqmnoopt10.sqm
2008-12-02 03:42 . 2008-12-02 03:42 244 --ah----- C:\sqmnoopt09.sqm
2008-12-02 03:42 . 2008-12-02 03:42 232 --ah----- C:\sqmdata10.sqm
2008-12-02 03:42 . 2008-12-02 03:42 232 --ah----- C:\sqmdata09.sqm
2008-12-02 03:41 . 2008-12-02 03:41 268 --ah----- C:\sqmdata03.sqm
2008-12-02 03:41 . 2008-12-02 03:41 244 --ah----- C:\sqmnoopt08.sqm
2008-12-02 03:41 . 2008-12-02 03:41 244 --ah----- C:\sqmnoopt07.sqm
2008-12-02 03:41 . 2008-12-02 03:41 244 --ah----- C:\sqmnoopt06.sqm
2008-12-02 03:41 . 2008-12-02 03:41 244 --ah----- C:\sqmnoopt05.sqm
2008-12-02 03:41 . 2008-12-02 03:41 244 --ah----- C:\sqmnoopt04.sqm
2008-12-02 03:41 . 2008-12-02 03:41 244 --ah----- C:\sqmnoopt03.sqm
2008-12-02 03:41 . 2008-12-02 03:41 232 --ah----- C:\sqmdata08.sqm
2008-12-02 03:41 . 2008-12-02 03:41 232 --ah----- C:\sqmdata07.sqm
2008-12-02 03:41 . 2008-12-02 03:41 232 --ah----- C:\sqmdata06.sqm
2008-12-02 03:41 . 2008-12-02 03:41 232 --ah----- C:\sqmdata05.sqm
2008-12-02 03:41 . 2008-12-02 03:41 232 --ah----- C:\sqmdata04.sqm
2008-12-01 23:47 . 2008-12-01 23:47 <DIR> d--hs---- c:\documents and settings\*rand\UserData
2008-12-01 23:47 . 2008-12-01 23:47 <DIR> d--hs---- c:\documents and settings\*rand\UserData
2008-11-29 15:30 . 2008-11-29 15:30 <DIR> d-------- c:\documents and settings\woow\Application Data\Media Player Classic
2008-11-28 14:54 . 2008-11-28 14:54 <DIR> d-------- c:\documents and settings\***i\Application Data\Macromedia
2008-11-28 14:54 . 2008-11-28 14:54 <DIR> d-------- c:\documents and settings\***i\Application Data\Adobe
2008-11-28 11:39 . 2008-11-28 11:40 <DIR> d-------- c:\documents and settings\*rand\Contacts
2008-11-28 11:39 . 2008-11-28 11:40 <DIR> d-------- c:\documents and settings\*rand\Contacts
.
(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-12-17 16:04 9,728 ----a-w c:\windows\AppPatch\AcSpecf.dll
2008-12-09 15:49 27,136 ----a-w c:\windows\AppPatch\AcLue.dll
2008-12-04 10:27 --------- d-----w c:\program files\InstallShield Installation Information
2008-11-30 14:54 25,930 ----a-w c:\windows\system32\drivers\FLockXP.sys
2008-11-24 21:04 155,995 ----a-w c:\windows\java\Packages\7VZLBHRL.ZIP
2008-11-24 20:52 --------- d-----w c:\program files\VIA
2008-11-24 20:52 --------- d-----w c:\program files\Common Files\InstallShield
2008-11-24 20:17 --------- d-----w c:\program files\microsoft frontpage
2008-10-24 11:10 453,632 ----a-w c:\windows\system32\drivers\mrxsmb.sys
.
((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\ctfmon.exe" [2004-08-04 15360]
"MsnMsgr"="c:\program files\MSN Messenger\MsnMsgr.Exe" [2007-01-19 5735792]
"IDMan"="c:\program files\Internet Download Manager\IDMan.exe" [2008-12-13 2669056]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"AudioDeck"="c:\program files\VIA\VIAudioi\SBADeck\ADeck.exe" [2007-08-09 589824]
"QuickTime Task"="c:\program files\QuickTime\qttask.exe" [2008-11-25 217088]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2004-08-04 15360]
c:\documents and settings\All Users\Start Menu\Programs\Startup\
WinZip Quick Pick.lnk - c:\program files\WinZip\WZQKPICK.EXE [2008-11-25 168000]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableLUA"= 0 (0x0)
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\image file execution options\HelpSvc.exe]
"Debugger"=ntsd -d
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\image file execution options\UIHost.kxp]
"Debugger"=ntsd -d
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\image file execution options\ذق¸´¹¤¾ك.exe]
"Debugger"=ntsd -d
[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Start Menu^Programs^Startup^Adobe Reader Speed Launch.lnk]
path=c:\documents and settings\All Users\Start Menu\Programs\Startup\Adobe Reader Speed Launch.lnk
backup=c:\windows\pss\Adobe Reader Speed Launch.lnkCommon Startup
[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Start Menu^Programs^Startup^Adobe Reader Synchronizer.lnk]
path=c:\documents and settings\All Users\Start Menu\Programs\Startup\Adobe Reader Synchronizer.lnk
backup=c:\windows\pss\Adobe Reader Synchronizer.lnkCommon Startup
[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Start Menu^Programs^Startup^WinZip Quick Pick.lnk]
path=c:\documents and settings\All Users\Start Menu\Programs\Startup\WinZip Quick Pick.lnk
backup=c:\windows\pss\WinZip Quick Pick.lnkCommon Startup
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MsnMsgr]
--a------ 2007-01-19 12:55 5735792 c:\program files\MSN Messenger\msnmsgr.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Yahoo! Pager]
--a------ 2008-12-12 02:26 4802040 c:\program files\Yahoo!\Messenger\YahooMessenger.exe
[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusDisableNotify"=dword:00000001
"UpdatesDisableNotify"=dword:00000001
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\Yahoo!\\Messenger\\YahooMessenger.exe"=
"c:\\Program Files\\Yahoo!\\Messenger\\YServer.exe"=
"c:\\Documents and Settings\\6are8~\\Desktop\\u\\Desktop\\Arabian-attacker v1.1.0\\Arabian-attacker v1.1.0.exe"=
"c:\\Documents and Settings\\6are8~\\Desktop\\u\\Desktop\\Arabian-attacker v1.1.0\\upx.exe"=
"c:\\Documents and Settings\\6are8~\\Desktop\\u\\Desktop\\المـستندات\\ChromeSetup.exe"=
"c:\\Documents and Settings\\6are8~\\Desktop\\u\\My Documents\\الملفّات المحمّلة\\MsgPlusLive-470.exe"=
"c:\\Program Files\\Real\\RealPlayer\\realplay.exe"=
"c:\\Program Files\\VIA\\VIAudioi\\SBADeck\\ADeck.exe"=
"c:\\Documents and Settings\\All Users\\Application Data\\That size part chin\\Meal Copy.exe"=
"c:\\Program Files\\MSN Messenger\\usnsvc.exe"=
"c:\\Program Files\\Messenger\\msmsgs.exe"=
"c:\\Program Files\\QuickTime\\qttask.exe"=
"c:\\Program Files\\WinZip\\WZQKPICK.EXE"=
"c:\\Documents and Settings\\6are8~\\Desktop\\HaCkiNg\\Bifrost IsLam Hacker\\Bifrost IsLam Hacker.exe"=
"c:\\Documents and Settings\\6are8~\\Desktop\\HaCkiNg\\Bifrost fa99ol hacker\\Bifrost.exe"=
"c:\\DOCUME~1\\6are8~\\APPLIC~1\\STOPCR~1\\Ford Log Atom.exe"=
"c:\\Documents and Settings\\6are8~\\Desktop\\HaCkiNg\\Poison Ivy 2[1].3.2 + Plugins\\Poison Ivy 2.3.2.exe"=
"c:\\Program Files\\Adobe\\Reader 8.0\\Reader\\AcroRd32.exe"=
"c:\\Program Files\\MSN Messenger\\msnmsgr.exe"=
"c:\\Program Files\\MSN Messenger\\livecall.exe"=
"c:\\Program Files\\Common Files\\Microsoft Shared\\Source Engine\\OSE.EXE"=
"c:\\PROGRA~1\\WINZIP\\winzip32.exe"=
"c:\\WINDOWS\\system32\\wuauclt.exe"=
"c:\\Program Files\\iMesh Applications\\iMesh\\iMesh.exe"=
"c:\\Program Files\\BearShare Applications\\BearShare\\BearShare.exe"=
"c:\\Program Files\\Internet Download Manager\\IEMonitor.exe"=
"c:\\Program Files\\Common Files\\Microsoft Shared\\Windows Live\\WLLoginProxy.exe"=
"c:\\Documents and Settings\\***i\\Local Settings\\Temp\\winvnrhpm.exe"=
"c:\\Documents and Settings\\*rand\\Local Settings\\Temp\\winyipd.exe"=
"c:\\Documents and Settings\\*rand\\Local Settings\\Temp\\winfoqbg.exe"=
"c:\\Program Files\\Internet Download Manager\\IDMan.exe"=
"c:\\WINDOWS\\system32\\userinit.exe"=
R3 aic32p;aic32p;\??\c:\windows\system32\drivers\ljeiii.sys [2008-12-11 5509]
S3 NPF;NetGroup Packet Filter Driver;c:\windows\system32\drivers\npf.sys []
S3 teamviewervpn;TeamViewer VPN Adapter;c:\windows\system32\DRIVERS\teamviewervpn.sys [2008-01-25 25088]
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{0a6e50c2-bef5-11dd-9d3d-00e04c962750}]
\Shell\Auto\command - G:\auto.exe
\Shell\AutoRun\command - G:\auto.exe
*Newly Created Service* - NVMINI
.
- - - - ORPHANS REMOVED - - - -
HKLM-Run-NeroFilterCheck - c:\windows\system32\NeroCheck.exe
HKLM-Run-TkBellExe - c:\program files\Common Files\Real\Update_OB\realsched.exe
HKLM-Explorer_Run-MPMKrnl - c:\windows\MKMKrnl.dll
ShellExecuteHooks-{4FBFD5A4-5FE8-4444-8BD9-FD0FAFA64F96} - 4FBFD5A4.dll
ShellExecuteHooks-{29EA67E0-9EE5-4D1A-A056-5B7BDAC4CF97} - 29EA67E0.dll
ShellExecuteHooks-{B6E23E89-C925-4BF7-92EB-77EFDF8C58A6} - B6E23E89.dll
ShellExecuteHooks-{01AFE3DC-2242-436E-9B44-6DD1C664E828} - 01AFE3DC.dll
ShellExecuteHooks-{C8FFD223-C0FB-40C5-94A0-FD7891AC18E9} - C8FFD223.dll
ShellExecuteHooks-{E783C505-FA27-48BD-9B35-C84E5CEA523F} - E783C505.dll
MSConfigStartUp-avgnt - c:\program files\Avira\AntiVir PersonalEdition Classic\avgnt.exe

.
------- Supplementary Scan -------
.
uStart Page = about:blank
uSearchMigratedDefaultURL = hxxp://search.live.com/results.aspx?q={searchTerms}&src={referrer:source?}
uInternet Settings,ProxyOverride = <local>
uInternet Settings,ProxyServer = proxy-dsl.nesma.net.sa:8080
IE: تحميل الكل بـ إنترنت داونلود مانيجر - c:\program files\Internet Download Manager\IEGetAll.htm
IE: تحميل بـ إنترنت داونلود مانيجر - c:\program files\Internet Download Manager\IEExt.htm
IE: تحميل محتوى فيديو (إف.إل.في) بـ إنترنت داونلود مانيجر - c:\program files\Internet Download Manager\IEGetVL.htm
TCP: {E1A86843-AB40-4A05-891C-0146849007EE} = 212.71.32.19,212.71.32.20
O16 -: Microsoft XML Parser for Java -
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

c:\windows\Downloaded Program Files\Microsoft XML Parser for Java.osd
.
**************************************************************************
catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer,
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

Rootkit scan 2008-12-17 19:04:10
Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden processes ...
scanning hidden autostart entries ...
HKLM\Software\Microsoft\Windows\CurrentVersion\Run
AudioDeck = c:\program files\VIA\VIAudioi\SBADeck\ADeck.exe 1????????????????????????????????????????????????
scanning hidden files ...

c:\windows\autorun.inf 34 bytes
c:\windows\linkinfo.dll 46592 bytes executable
c:\windows\system32\drivers\nvmini.sys 17152 bytes executable
C:\autorun.inf 34 bytes
c:\windows\system32\linkinfo.dll 18944 bytes executable
scan completed successfully
hidden files: 5
**************************************************************************
[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\nvmini]
"ImagePath"="system32\DRIVERS\nvmini.sys"
.
------------------------ Other Running Processes ------------------------
.
c:\windows\system32\WgaTray.exe
c:\program files\Internet Download Manager\IEMonitor.exe
c:\program files\Internet Explorer\iexplore.exe
c:\program files\Common Files\Microsoft Shared\Windows Live\WLLoginProxy.exe
c:\docume~1\6are8~\LOCALS~1\temp\winvemnm.exe
c:\docume~1\6are8~\LOCALS~1\temp\winuflh.exe
.
**************************************************************************
.
Completion time: 2008-12-17 19:07:56 - machine was rebooted
ComboFix-quarantined-files.txt 2008-12-17 16:07:50
Pre-Run: 22,129,664,000 bytes free
Post-Run: 22,073,016,320 bytes free
384 --- E O F --- 2008-12-16 17:56:28

::
::
::
~​
 
تأييد 0
اعمل تقرير هايجاك جديد
 
تأييد 0
وهذآ تقريــر الهايجآكـ الجديـد :​


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:01, on 2008-12-17
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16762)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\VIA\VIAudioi\SBADeck\ADeck.exe
C:\Program Files\QuickTime\qttask.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\System.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\WinZip\WZQKPICK.EXE
C:\Program Files\Internet Download Manager\IEMonitor.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Documents and Settings\6are8~\Desktop\HijackThis.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL =
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page =
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = proxy-dsl.nesma.net.sa:8080
F3 - REG:win.ini: load=C:\WINDOWS\svchost.exe
O1 - Hosts: 127.1 localhost
O1 - Hosts: 127.1 down.smsmov.cn
O1 - Hosts: 127.1 dfdyc.cn
O1 - Hosts: 127.1
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

O1 - Hosts: 127.1 go.mmxdy.org.cn
O1 - Hosts: 127.1 mmxdy.org.cn
O1 - Hosts: 127.1 top.lkd3.cn
O1 - Hosts: 127.1 tp.dddyyy123.cn
O1 - Hosts: 127.1
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

O1 - Hosts: 127.1 riyici.cn
O1 - Hosts: 127.1 uxa.onetao.net
O1 - Hosts: 127.1 84120.com
O1 - Hosts: 127.1 wqwq222.cn
O1 - Hosts: 127.1
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

O1 - Hosts: 127.1 update.cpushpop.com
O1 - Hosts: 127.1
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

O1 - Hosts: 127.1
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

O1 - Hosts: 127.1
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

O1 - Hosts: 127.1 qqicz.cn
O1 - Hosts: 127.1 ffies.cn
O1 - Hosts: 127.1 w.c88u.cn
O1 - Hosts: 127.1 bas.gmvs7.cn
O1 - Hosts: 127.1 gas.gmbd6.cn
O1 - Hosts: 127.1
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

O1 - Hosts: 127.1 10000-qr.cn
O1 - Hosts: 127.1 xya.pas1111.cn
O1 - Hosts: 127.1 cy1717.cn
O1 - Hosts: 127.1 w.cdd6.com
O1 - Hosts: 127.1 asowri.cn
O1 - Hosts: 127.1
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

O1 - Hosts: 127.1
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

O1 - Hosts: 127.1
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

O1 - Hosts: 127.1
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

O1 - Hosts: 127.1
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

O1 - Hosts: 127.1
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

O1 - Hosts: 127.1
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

O1 - Hosts: 127.1
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

O1 - Hosts: 127.1
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

O1 - Hosts: 127.1 58.215.79.174
O1 - Hosts: 127.1 360avva.akvvv.cn
O1 - Hosts: 127.1 ak47.kkkpkpk.cn
O1 - Hosts: 127.1 vvv.cccvvvbbb.cn
O1 - Hosts: 127.1 kcy-0008.cn
O1 - Hosts: 127.1
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

O1 - Hosts: 127.1
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

O1 - Hosts: 127.1 9997sese.cn
O1 - Hosts: 127.1 google.84ws.cn
O1 - Hosts: 127.1 tj.baidu-6661.com
O1 - Hosts: 127.1 baidu-baiduxin1.cn
O1 - Hosts: 127.1 baidu-baiduxin2.cn
O1 - Hosts: 127.1 www-17173.com
O1 - Hosts: 127.1 baidu-baiduxin3.cn
O1 - Hosts: 127.1 baidu-baiduxin4.cn
O1 - Hosts: 127.1 baidu-baiduxin5.cn
O1 - Hosts: 127.1 baidu-baiduxin6.cn
O1 - Hosts: 127.1 baidu-baiduxin7.cn
O1 - Hosts: 127.1 baidu-baiduxin8.cn
O1 - Hosts: 127.1
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

O1 - Hosts: 127.1
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

O1 - Hosts: 127.1 zlwrnm11.cn
O1 - Hosts: 127.1
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

O1 - Hosts: 127.1
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

O1 - Hosts: 127.1
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

O1 - Hosts: 127.1
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

O1 - Hosts: 127.1 sllwbd1.cn
O1 - Hosts: 127.1 sllwbd2.cn
O1 - Hosts: 127.1 sllwbd3.cn
O1 - Hosts: 127.1 sllwbd4.cn
O1 - Hosts: 127.1 sllwbd5.cn
O1 - Hosts: 127.1 sllwbd6.cn
O1 - Hosts: 127.1 sllwbd7.cn
O1 - Hosts: 127.1 sllwbd8.cn
O1 - Hosts: 127.1 sllwbd9.cn
O1 - Hosts: 127.1
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

O1 - Hosts: 127.1
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

O1 - Hosts: 127.1
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

O1 - Hosts: 127.1
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

O1 - Hosts: 127.1
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

O1 - Hosts: 127.1
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

O1 - Hosts: 127.1
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

O1 - Hosts: 127.1
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

O1 - Hosts: 127.1
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

O1 - Hosts: 127.1 x.wuc7.com
O1 - Hosts: 127.1 baidu-dudouai9.cn
O1 - Hosts: 127.1
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

O1 - Hosts: 127.1 biao.djdj4455.cn
O1 - Hosts: 127.1 baidu.xinlang1.cn
O1 - Hosts: 127.1 baidu.xinlang2.cn
O1 - Hosts: 127.1 baidu.xinlang3.cn
O1 - Hosts: 127.1 baidu.xinlang4.cn
O1 - Hosts: 127.1 baidu.xinlang5.cn
O1 - Hosts: 127.1 baidu.xinlang6.cn
O1 - Hosts: 127.1 baidu.xinlang7.cn
O1 - Hosts: 127.1
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

O1 - Hosts: 127.1
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

O1 - Hosts: 127.1 longlong1.cn
O1 - Hosts: 127.1 longlong2.cn
O1 - Hosts: 127.1 longlong3.cn
O1 - Hosts: 127.1 longlong4.cn
O1 - Hosts: 127.1 longlong5.cn
O1 - Hosts: 127.1 longlong6.cn
O2 - BHO: IDM Helper - {0055C089-8582-441B-A0BF-17B458C2A3A8} - C:\Program Files\Internet Download Manager\IDMIECC.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: ThunderAdvise - {97421D0D-E07F-40DF-8F07-99597B9585AD} - C:\WINDOWS\Downloaded Program Files\ThunderAdvise.dll
O4 - HKLM\..\Run: [AudioDeck] C:\Program Files\VIA\VIAudioi\SBADeck\ADeck.exe 1
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [3PMmUpdate] rundll32 "C:\WINDOWS\Update.dll",Main
O4 - HKLM\..\Run: [HBService32] System.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [IDMan] C:\Program Files\Internet Download Manager\IDMan.exe /onboot
O4 - HKLM\..\Policies\Explorer\Run: [MPMKrnl] rundll32 "C:\WINDOWS\MKMKrnl.dll",KMainProc
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE
O8 - Extra context menu item: تحميل الكل بـ إنترنت داونلود مانيجر - C:\Program Files\Internet Download Manager\IEGetAll.htm
O8 - Extra context menu item: تحميل بـ إنترنت داونلود مانيجر - C:\Program Files\Internet Download Manager\IEExt.htm
O8 - Extra context menu item: تحميل محتوى فيديو (إف.إل.في) بـ إنترنت داونلود مانيجر - C:\Program Files\Internet Download Manager\IEGetVL.htm
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) -
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

O17 - HKLM\System\CCS\Services\Tcpip\..\{E1A86843-AB40-4A05-891C-0146849007EE}: NameServer = 212.71.32.19,212.71.32.20
O20 - Winlogon Notify: Antiwpa - C:\WINDOWS\SYSTEM32\antiwpa.dll
O21 - SSODL: ThunderAdvise - {97421D0D-E07F-40DF-8F07-99597B9585AD} - C:\WINDOWS\Downloaded Program Files\ThunderAdvise.dll
O21 - SSODL: msnmsg - {DA191DE0-AA86-4ED0-4B87-293D48B2AE99} - C:\Program Files\Messenger\msgmr.dll
O23 - Service: Avira AntiVir Personal - Free Antivirus Scheduler (AntiVirScheduler) - Unknown owner - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe (file missing)
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Unknown owner - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe (file missing)
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - CACE Technologies - C:\Program Files\WinPcap\rpcapd.exe
--
End of file - 9161 bytes
 
تأييد 0
حمل الاداة التالية

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي



بعد تشغيل الاداة اعمل كما الصورة التالية


wh_28475039.png


اعد تشغيل الجهاز
ثم اعمل تقرير هايجاك جديد
 
تأييد 0
سويت اللي قلتهـ.. لكن واجهتني مشكلة،، أول ما أشغل الأداة يطلع لي زي كذا :​



66552790xf5.png



أضغط أووكي وبعديــن أضغط على "Restore MS Hosts File" يطلع لي كذا :​



58943474ie3.png


بعدين أضغط أووكي وتتقفل الأداة.. :no:​
 
تأييد 0
أووكــي.. التقريــر :​



Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:32, on 2008-12-17
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16762)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\VIA\VIAudioi\SBADeck\ADeck.exe
C:\Program Files\QuickTime\qttask.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\System.exe
C:\Program Files\WinZip\WZQKPICK.EXE
C:\Program Files\Internet Download Manager\IEMonitor.exe
C:\WINDOWS\System32\svchost.exe
C:\DOCUME~1\6are8~\LOCALS~1\Temp\winvptsmp.exe
C:\DOCUME~1\6are8~\LOCALS~1\Temp\winyjjwxr.exe
C:\DOCUME~1\6are8~\LOCALS~1\Temp\winddgc.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\svchost.exe
C:\DOCUME~1\6are8~\LOCALS~1\Temp\winfogprx.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\DOCUME~1\6are8~\LOCALS~1\Temp\winounj.exe
C:\WINDOWS\system32\rundll32.exe
C:\Documents and Settings\6are8~\Desktop\HijackThis.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL =
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page =
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = proxy-dsl.nesma.net.sa:8080
F3 - REG:win.ini: load=C:\WINDOWS\svchost.exe
O1 - Hosts: 127.1 localhost
O1 - Hosts: 127.1 down.smsmov.cn
O1 - Hosts: 127.1 dfdyc.cn
O1 - Hosts: 127.1
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

O1 - Hosts: 127.1 go.mmxdy.org.cn
O1 - Hosts: 127.1 mmxdy.org.cn
O1 - Hosts: 127.1 top.lkd3.cn
O1 - Hosts: 127.1 tp.dddyyy123.cn
O1 - Hosts: 127.1
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

O1 - Hosts: 127.1 riyici.cn
O1 - Hosts: 127.1 uxa.onetao.net
O1 - Hosts: 127.1 84120.com
O1 - Hosts: 127.1 wqwq222.cn
O1 - Hosts: 127.1
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

O1 - Hosts: 127.1 update.cpushpop.com
O1 - Hosts: 127.1
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

O1 - Hosts: 127.1
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

O1 - Hosts: 127.1
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

O1 - Hosts: 127.1 qqicz.cn
O1 - Hosts: 127.1 ffies.cn
O1 - Hosts: 127.1 w.c88u.cn
O1 - Hosts: 127.1 bas.gmvs7.cn
O1 - Hosts: 127.1 gas.gmbd6.cn
O1 - Hosts: 127.1
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

O1 - Hosts: 127.1 10000-qr.cn
O1 - Hosts: 127.1 xya.pas1111.cn
O1 - Hosts: 127.1 cy1717.cn
O1 - Hosts: 127.1 w.cdd6.com
O1 - Hosts: 127.1 asowri.cn
O1 - Hosts: 127.1
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

O1 - Hosts: 127.1
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

O1 - Hosts: 127.1
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

O1 - Hosts: 127.1
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

O1 - Hosts: 127.1
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

O1 - Hosts: 127.1
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

O1 - Hosts: 127.1
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

O1 - Hosts: 127.1
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

O1 - Hosts: 127.1
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

O1 - Hosts: 127.1 58.215.79.174
O1 - Hosts: 127.1 360avva.akvvv.cn
O1 - Hosts: 127.1 ak47.kkkpkpk.cn
O1 - Hosts: 127.1 vvv.cccvvvbbb.cn
O1 - Hosts: 127.1 kcy-0008.cn
O1 - Hosts: 127.1
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

O1 - Hosts: 127.1
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

O1 - Hosts: 127.1 9997sese.cn
O1 - Hosts: 127.1 google.84ws.cn
O1 - Hosts: 127.1 tj.baidu-6661.com
O1 - Hosts: 127.1 baidu-baiduxin1.cn
O1 - Hosts: 127.1 baidu-baiduxin2.cn
O1 - Hosts: 127.1 www-17173.com
O1 - Hosts: 127.1 baidu-baiduxin3.cn
O1 - Hosts: 127.1 baidu-baiduxin4.cn
O1 - Hosts: 127.1 baidu-baiduxin5.cn
O1 - Hosts: 127.1 baidu-baiduxin6.cn
O1 - Hosts: 127.1 baidu-baiduxin7.cn
O1 - Hosts: 127.1 baidu-baiduxin8.cn
O1 - Hosts: 127.1
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

O1 - Hosts: 127.1
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

O1 - Hosts: 127.1 zlwrnm11.cn
O1 - Hosts: 127.1
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

O1 - Hosts: 127.1
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

O1 - Hosts: 127.1
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

O1 - Hosts: 127.1
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

O1 - Hosts: 127.1 sllwbd1.cn
O1 - Hosts: 127.1 sllwbd2.cn
O1 - Hosts: 127.1 sllwbd3.cn
O1 - Hosts: 127.1 sllwbd4.cn
O1 - Hosts: 127.1 sllwbd5.cn
O1 - Hosts: 127.1 sllwbd6.cn
O1 - Hosts: 127.1 sllwbd7.cn
O1 - Hosts: 127.1 sllwbd8.cn
O1 - Hosts: 127.1 sllwbd9.cn
O1 - Hosts: 127.1
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

O1 - Hosts: 127.1
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

O1 - Hosts: 127.1
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

O1 - Hosts: 127.1
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

O1 - Hosts: 127.1
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

O1 - Hosts: 127.1
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

O1 - Hosts: 127.1
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

O1 - Hosts: 127.1
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

O1 - Hosts: 127.1
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

O1 - Hosts: 127.1 x.wuc7.com
O1 - Hosts: 127.1 baidu-dudouai9.cn
O1 - Hosts: 127.1
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

O1 - Hosts: 127.1 biao.djdj4455.cn
O1 - Hosts: 127.1 baidu.xinlang1.cn
O1 - Hosts: 127.1 baidu.xinlang2.cn
O1 - Hosts: 127.1 baidu.xinlang3.cn
O1 - Hosts: 127.1 baidu.xinlang4.cn
O1 - Hosts: 127.1 baidu.xinlang5.cn
O1 - Hosts: 127.1 baidu.xinlang6.cn
O1 - Hosts: 127.1 baidu.xinlang7.cn
O1 - Hosts: 127.1
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

O1 - Hosts: 127.1
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

O1 - Hosts: 127.1 longlong1.cn
O1 - Hosts: 127.1 longlong2.cn
O1 - Hosts: 127.1 longlong3.cn
O1 - Hosts: 127.1 longlong4.cn
O1 - Hosts: 127.1 longlong5.cn
O1 - Hosts: 127.1 longlong6.cn
O2 - BHO: IDM Helper - {0055C089-8582-441B-A0BF-17B458C2A3A8} - C:\Program Files\Internet Download Manager\IDMIECC.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: ThunderAdvise - {97421D0D-E07F-40DF-8F07-99597B9585AD} - C:\WINDOWS\Downloaded Program Files\ThunderAdvise.dll
O4 - HKLM\..\Run: [AudioDeck] C:\Program Files\VIA\VIAudioi\SBADeck\ADeck.exe 1
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [3PMmUpdate] rundll32 "C:\WINDOWS\Update.dll",Main
O4 - HKLM\..\Run: [HBService32] System.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [IDMan] C:\Program Files\Internet Download Manager\IDMan.exe /onboot
O4 - HKLM\..\Policies\Explorer\Run: [MPMKrnl] rundll32 "C:\WINDOWS\MKMKrnl.dll",KMainProc
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE
O8 - Extra context menu item: تحميل الكل بـ إنترنت داونلود مانيجر - C:\Program Files\Internet Download Manager\IEGetAll.htm
O8 - Extra context menu item: تحميل بـ إنترنت داونلود مانيجر - C:\Program Files\Internet Download Manager\IEExt.htm
O8 - Extra context menu item: تحميل محتوى فيديو (إف.إل.في) بـ إنترنت داونلود مانيجر - C:\Program Files\Internet Download Manager\IEGetVL.htm
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) -
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

O17 - HKLM\System\CCS\Services\Tcpip\..\{E1A86843-AB40-4A05-891C-0146849007EE}: NameServer = 212.71.32.19,212.71.32.20
O20 - Winlogon Notify: Antiwpa - C:\WINDOWS\SYSTEM32\antiwpa.dll
O21 - SSODL: ThunderAdvise - {97421D0D-E07F-40DF-8F07-99597B9585AD} - C:\WINDOWS\Downloaded Program Files\ThunderAdvise.dll
O21 - SSODL: msnmsg - {DA191DE0-AA86-4ED0-4B87-293D48B2AE99} - C:\Program Files\Messenger\msgmr.dll
O23 - Service: Avira AntiVir Personal - Free Antivirus Scheduler (AntiVirScheduler) - Unknown owner - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe (file missing)
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Unknown owner - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe (file missing)
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - CACE Technologies - C:\Program Files\WinPcap\rpcapd.exe
--
End of file - 9533 bytes
 
تأييد 0
اخي تاكد من انك عطلت استعادة النظام ولا تعيد تشغيلها ،، خليها معطلة

ثم اعد عمل هذا التقرير

عطل جميع برامج الحماية ,,
وحمل هذه الاداة واحفظها على سطح المكتب
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي


عند تشغيلها بتظهر لك رسالة ,, اضغط على >> Yes
بعدها بتظهر لك رساله ثانيه ,, اضغط على >> Yes
اثناء الفحص ممكن يعاد تشغيل الجهاز
وبعد اعادة التشغيل ,, سوف تبدأ الاداة بالفحص مرره ثانيه
انتظر حتى يظهر لك تقرير ،، انسخه والصقه بردك القادم
 
تأييد 0
يغلق لعدم المتابعة
 
تأييد 0
الحالة
مغلق و غير مفتوح للمزيد من الردود.
عودة
أعلى