-
تصميم إيهــاب مصطفى
حصري برنامج AVG Internet Security v25.4.10068.933 نسخة اوفلاين مفعلة مسبقا تنصيب وتفعيل صامت لغاية 2028 تصميم إيهــاب مصطفى
Windows 11 23H2 24H2 (22631.5409)(26100.4188) Aio Multi Update May 2025 تصميم Ramy Badraan
WinRAR - أداة متكاملة لتحميل وتثبيت وتفعيل WinRAR7.11 اخر اصدار تلقائيًا وبثلاث لغات) تصميم Ramy Badraan
TechsmithSnagit 25.1.0.6239 x64 Silent Install عملاق تصوير الشاشة وعمل الشروحات تصميم Ramy Badraan
Zyzoom Process Lasso Tool - عملاق تسريع المعالج وتنظيم العمليات فى اصداره الاخير - تنصيب صامت) 
- بادئ الموضوع HooOoom
- تاريخ البدء
Demo-dash
داعم للمنتدى،(خبراء زيزووم )
داعــــم للمنتـــــدى★★ نجم المنتدى ★★نجم الشهركبار الشخصياتفريق دعم البرامج العامةغير متصلوعليكم السلام
عطل جميع برامج الحماية ,,
وحمل هذه الاداة واحفظها على سطح المكتب
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي
عند تشغيلها بتظهر لك رسالة ,, اضغط على >> Yes
بعدها بتظهر لك رساله ثانيه ,, اضغط على >> Yes
انتظر حتى الاداة تنتهي من فحص جهازك ,,, وبشكل تلقائي يعاد تشغيل جهازك ,,
وبعد اعادة التشغيل ,, سوف تبدأ الاداة بالفحص مرره ثانيه
انتظر حتى يظهر لك تقرير ,, انسخه والصقه بردك القادم
اعمل تقرير للهايجاك
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي
اذا انتهى التحميل ==> شغل البرنامج ==> واضغط على Do a system scan and save log
لحظات .. ويظهر لك تقرير اعمل تحديد الكل ==> انسخه والصقه بردك القادم
توقيع : Demo-dash
تأييد 0HooOoom
زيزوومى متألق
غير متصلLogfile of Trend Micro HijackThis v2.0.2
Scan saved at 12:58:18 م, on 18/12/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\WLTRYSVC.EXE
C:\WINDOWS\System32\bcmwltry.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\OEM02Mon.exe
C:\Program Files\SigmaTel\C-Major Audio\DellXPM_5515v133\WDM\STacSV.exe
C:\Program Files\Dell\QuickSet\quickset.exe
C:\Program Files\SigmaTel\C-Major Audio\WDM\stsystra.exe
C:\Program Files\DellTPad\Apoint.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\WINDOWS\system32\WLTRAY.exe
C:\Program Files\Common Files\Real\Update_OB\realsched.exe
C:\PROGRA~1\Nokia\NOKIAP~1\LAUNCH~1.EXE
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\WINDOWS\system32\igfxsrvc.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Nokia\Nokia PC Suite 6\PcSync2.exe
C:\Program Files\DellTPad\ApMsgFwd.exe
C:\Program Files\Webroot\Washer\wwDisp.exe
C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe
C:\Program Files\DellTPad\HidFind.exe
C:\Program Files\DellTPad\Apntex.exe
C:\PROGRA~1\COMMON~1\Nokia\MPAPI\MPAPI3s.exe
C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\WinZip\WZQKPICK.EXE
C:\WINDOWS\BricoPacks\Vista Inspirat 2\UberIcon\UberIcon Manager.exe
C:\WINDOWS\BricoPacks\Vista Inspirat 2\YzShadow\YzShadow.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Webroot\Washer\WasherSvc.exe
C:\Program Files\Common Files\PCSuite\Services\ServiceLayer.exe
C:\PROGRA~1\WIDCOMM\BLUETO~1\BTSTAC~1.EXE
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Program Files\Common Files\PCSuite\Services\NclBTHandler.exe
C:\WINDOWS\system32\mdm.exe
C:\Program Files\Unlocker\UnlockerAssistant.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\user\سطح المكتب\HiJackThis.exe
O2 - BHO: Adobe PDF Link Helper - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Program Files\Microsoft Office\Office12\GrooveShellExtensions.dll (file missing)
O4 - HKLM\..\Run: [OEM02Mon.exe] C:\WINDOWS\OEM02Mon.exe
O4 - HKLM\..\Run: [Dell QuickSet] C:\Program Files\Dell\QuickSet\quickset.exe
O4 - HKLM\..\Run: [SigmatelSysTrayApp] %ProgramFiles%\SigmaTel\C-Major Audio\WDM\stsystra.exe
O4 - HKLM\..\Run: [Apoint] C:\Program Files\DellTPad\Apoint.exe
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [Broadcom Wireless Manager UI] C:\WINDOWS\system32\WLTRAY.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\PROGRA~1\Nokia\NOKIAP~1\LAUNCH~1.EXE -startup
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [GrooveMonitor] "C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe"
O4 - HKLM\..\Run: [UnlockerAssistant] "C:\Program Files\Unlocker\UnlockerAssistant.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [PcSync] C:\Program Files\Nokia\Nokia PC Suite 6\PcSync2.exe /NoDialog
O4 - HKCU\..\Run: [kamsoft] C:\WINDOWS\system32\kamsoft.exe
O4 - HKCU\..\Run: [Window Washer] C:\Program Files\Webroot\Washer\wwDisp.exe
O4 - HKCU\..\Run: [vamsoft] C:\WINDOWS\system32\vamsoft.exe
O4 - HKCU\..\Run: [RocketDock] "C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: RocketDock.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe
O4 - Startup: UberIcon.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\UberIcon\UberIcon Manager.exe
O4 - Startup: Y'z Shadow.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\YzShadow\YzShadow.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Bluetooth.lnk = ?
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE
O8 - Extra context menu item: &تصدير إلى Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Download &Flash Movies - C:\Program Files\Flash2X\Flash Hunter\save.htm
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Send to &Bluetooth Device... - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-12650 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: Flash - {43CF38F3-5AEC-45a3-AD31-04EB06E9C6CA} - C:\Program Files\UnH Solutions\Flash Saving Plugin\FlashSButton.dll (HKCU)
O9 - Extra button: Flash2X Flash Hunter - {77B563A5-2A35-4E6B-BFC8-F4B6BB65D5DF} - C:\Program Files\Flash2X\Flash Hunter\save.htm (HKCU)
O9 - Extra 'Tools' menuitem: &Launch Flash Hunter - {77B563A5-2A35-4E6B-BFC8-F4B6BB65D5DF} - C:\Program Files\Flash2X\Flash Hunter\save.htm (HKCU)
O16 - DPF: {6924091F-CD97-41E1-B1D4-D9079409D413} (IMCv1 Control) -يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي
O16 - DPF: {C171FF59-8C55-4796-A398-4F5D02B4C763} (IMC_Sec Control) -يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Program Files\Microsoft Office\Office12\GrooveSystemServices.dll (file missing)
O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: Microsoft Office Groove Audit Service - Unknown owner - C:\Program Files\Microsoft Office\Office12\GrooveAuditService.exe (file missing)
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\Common Files\PCSuite\Services\ServiceLayer.exe
O23 - Service: SigmaTel Audio Service (STacSV) - SigmaTel, Inc. - C:\Program Files\SigmaTel\C-Major Audio\DellXPM_5515v133\WDM\STacSV.exe
O23 - Service: Dell Wireless WLAN Tray Service (wltrysvc) - Unknown owner - C:\WINDOWS\System32\WLTRYSVC.EXE
O23 - Service: Window Washer Engine (wwEngineSvc) - Webroot Software, Inc. - C:\Program Files\Webroot\Washer\WasherSvc.exe
--
End of file - 8453 bytesتأييد 0جنوبي الهوى
زيزوومى مميز
غير متصلمن بعد امرك اخوي ديمو داش
تفضل حبيبي
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفيتوقيع : جنوبي الهوى
تأييد 0HooOoom
زيزوومى متألق
غير متصل
ComboFix 08-12-17.01 - user 12/18/2008 13:16:20.1 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.3.1256.1.1025.18.1014.514 [GMT 3:00]
Running from: c:\documents and settings\user\سطح المكتب\ComboFix.exe
* Created a new restore point
WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !!
.
((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
.
C:\autorun.inf
C:\e.cmd
C:\m2nl.bat
C:\ncyrf.bat
c:\program files\outlook express\svchost.exe
C:\rcukd.cmd
c:\windows\IE4 Error Log.txt
c:\windows\system32\clauth1.dll
c:\windows\system32\clauth2.dll
c:\windows\system32\gasretyw0.dll
c:\windows\system32\gasretyw1.dll
c:\windows\system32\lsprst7.dll
c:\windows\system32\mdm.exe
c:\windows\system32\nsprs.dll
c:\windows\system32\serauth1.dll
c:\windows\system32\serauth2.dll
c:\windows\system32\ssprs.dll
D:\0w.com
D:\2u.com
D:\3rl3lqbq.bat
D:\Autorun.inf
D:\e.cmd
D:\m2nl.bat
D:\ncyrf.bat
D:\rcukd.cmd
.
((((((((((((((((((((((((( Files Created from 2008-11-18 to 2008-12-18 )))))))))))))))))))))))))))))))
.
No new files created in this timespan
.
(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-12-18 09:41 --------- d-----w c:\documents and settings\user\Application Data\Desktopicon
2008-12-18 09:39 --------- d-----w c:\program files\Unlocker
2008-12-18 08:49 85,504 --sh--r c:\windows\system32\vbsdfe0.dll
2008-12-18 08:47 --------- d-----w c:\documents and settings\All Users\Application Data\Avg8
2008-12-18 07:50 --------- d-----w c:\program files\AoA Audio Extractor
2008-12-18 07:37 --------- d-----w c:\program files\AVG
2008-12-18 06:55 --------- d-----w c:\program files\Kaspersky Lab
2008-12-18 06:45 --------- d-----w c:\documents and settings\user\Application Data\cleaner
2008-12-16 11:44 --------- d-----w c:\documents and settings\All Users\Application Data\Microsoft Help
2008-12-16 00:29 --------- d-----w c:\program files\KingoOo Portable Maker
2008-12-15 12:42 --------- d-----w c:\program files\ConVID
2008-12-15 12:22 356,352 ----a-w c:\windows\eSellerateEngine.dll
2008-12-15 12:21 --------- d-----w c:\program files\Deskshare
2008-12-15 12:21 --------- d-----w c:\program files\Common Files\DeskShare Shared
2008-12-15 11:32 --------- d---a-w c:\documents and settings\All Users\Application Data\TEMP
2008-12-15 11:11 --------- d-----w c:\program files\Boilsoft Video Splitter
2008-12-15 02:28 --------- d-----w c:\documents and settings\user\Application Data\Thinstall
2008-12-15 02:08 --------- d-----w c:\program files\swfscanner
2008-12-14 07:10 --------- d-----w c:\program files\Video-AVI to GIF Converter
2008-12-13 23:53 --------- d-----w c:\documents and settings\user\Application Data\CyberScrub
2008-12-11 18:46 65,701 ----a-w c:\windows\BricoPackUninst.cmd
2008-12-11 18:46 6,104 ----a-w c:\windows\BricoPackFoldersDelete.cmd
2008-12-11 18:46 218,624 ----a-w c:\windows\system32\uxtheme.dll
2008-12-11 16:09 85,504 --sh--r c:\windows\system32\vbsdfe1.dll
2008-12-11 16:09 108,137 --sh--r c:\windows\system32\vamsoft.exe
2008-12-09 10:39 107,045 --sh--r C:\m9ma.exe
2008-12-09 01:01 38,400 ----a-w c:\windows\system32\STemp_01.exe
2008-12-08 03:19 --------- d-----w c:\program files\English Lang Leader
2008-12-08 03:18 --------- d-----w c:\program files\المكتبة الشاملة
2008-12-05 20:03 --------- d-----w c:\program files\SWiSHmax
2008-12-05 14:27 --------- d-----w c:\program files\Readiris Pro 9
2008-12-03 03:26 --------- d-----w c:\program files\Webroot
2008-12-03 03:26 --------- d-----w c:\program files\Common Files\Webroot Shared
2008-12-03 03:26 --------- d-----w c:\documents and settings\user\Application Data\Webroot
2008-12-03 03:26 --------- d-----w c:\documents and settings\All Users\Application Data\Webroot
2008-12-03 01:21 --------- d-----w c:\program files\UnH Solutions
2008-11-29 19:48 --------- d-----w c:\documents and settings\user\Application Data\Image Zone Express
2008-11-28 09:35 105,411 --sh--r C:\o1.com
2008-11-27 20:19 --------- d-----w c:\program files\Flash2X
2008-11-23 14:06 --------- d-----w c:\program files\iVocalize Web Conference 4
2008-11-21 00:20 --------- d-----w c:\program files\LtUcx
2008-11-20 20:50 --------- d-----w c:\program files\FlashGet
2008-11-16 08:12 --------- d-----w c:\program files\SuperBladePro
2008-11-10 18:55 737,280 ----a-w c:\windows\iun6002.exe
2008-11-10 18:52 --------- d-----w c:\program files\Common Files\Borland Shared
2008-11-07 15:40 --------- d-----w c:\program files\Golden Al-Wafi Translator
2008-11-03 21:46 --------- d-----w c:\program files\Microsoft.NET
2008-11-03 15:51 --------- d--h--w c:\program files\InstallShield Installation Information
2008-11-03 15:43 --------- d-----w c:\program files\Common Files\Adobe AIR
2008-10-29 22:06 --------- d-----w c:\program files\Ufasoft
2008-10-29 22:06 --------- d-----w c:\documents and settings\user\Application Data\Ufasoft
2008-10-28 22:29 --------- d-----w c:\documents and settings\All Users\Application Data\MSScanAppDataDir
2008-10-28 17:34 --------- d-----w c:\documents and settings\user\Application Data\Datalayer
2008-10-28 17:31 --------- d-----w c:\documents and settings\user\Application Data\Nokia
2008-10-27 21:40 --------- d-----w c:\documents and settings\user\Application Data\Media Player Classic
2008-10-27 08:36 --------- d-----w c:\documents and settings\user\Application Data\Ahead
2008-10-26 21:45 --------- d-----w c:\program files\Web Publish
2008-10-26 02:27 --------- d-----w c:\documents and settings\user\Application Data\Nokia Multimedia Player
2008-10-25 18:10 --------- d-----w c:\documents and settings\user\Application Data\AdobeUM
2008-10-25 14:07 --------- d-----w c:\documents and settings\user\Application Data\HP
2008-10-25 12:38 155,995 ----a-w c:\windows\java\Packages\6NZZVF5B.ZIP
2008-10-25 00:00 --------- d-----w c:\program files\MSXML 4.0
2008-10-24 22:03 --------- d-----w c:\program files\HP
2008-10-24 22:03 --------- d-----w c:\program files\Common Files\HP
2008-10-24 22:03 --------- d-----w c:\documents and settings\All Users\Application Data\HP
2008-10-24 22:01 --------- d-----w c:\program files\Hewlett-Packard
2008-10-24 22:01 --------- d-----w c:\program files\Common Files\Hewlett-Packard
2008-10-24 21:58 --------- d-----w c:\program files\DIFX
2008-10-24 21:58 --------- d-----w c:\documents and settings\All Users\Application Data\PC Suite
2008-10-24 21:57 --------- d-----w c:\program files\Nokia
2008-10-24 21:57 --------- d-----w c:\program files\Common Files\PCSuite
2008-10-24 21:57 --------- d-----w c:\program files\Common Files\Nokia
2008-10-24 21:57 --------- d-----w c:\documents and settings\user\Application Data\PC Suite
2008-10-24 21:53 73,216 ----a-w c:\windows\ST6UNST.EXE
2008-10-24 21:53 172,032 ------w c:\windows\Setup1.exe
2008-10-24 21:52 --------- d-----w c:\program files\Common Files\Adobe
2008-10-24 21:41 499,712 ----a-w c:\windows\system32\msvcp71.dll
2008-10-24 21:41 348,160 ----a-w c:\windows\system32\msvcr71.dll
2008-10-24 21:41 --------- d-----w c:\program files\Real
2008-10-24 21:41 --------- d-----w c:\program files\Common Files\xing shared
2008-10-24 21:41 --------- d-----w c:\program files\Common Files\Real
2008-10-24 21:40 --------- d-----w c:\program files\GRETECH
2008-10-24 21:40 --------- d-----w c:\documents and settings\user\Application Data\GRETECH
2008-10-24 21:40 --------- d-----w c:\documents and settings\All Users\Application Data\GRETECH
2008-10-24 21:12 --------- d-----w c:\program files\Nero
2008-10-24 20:57 --------- d-----w c:\program files\Broadcom
2008-10-24 20:54 --------- d-----w c:\program files\Common Files\InstallShield
2008-10-24 20:50 --------- d-----w c:\program files\WIDCOMM
2008-10-24 20:42 --------- d-----w c:\program files\Marvell
2008-10-24 20:42 --------- d-----w c:\documents and settings\user\Application Data\TMP
2008-10-24 20:39 0 ---ha-w c:\windows\system32\drivers\MsftWdf_Kernel_01005_Coinstaller_Critical.Wdf
2008-10-24 20:39 0 ---ha-w c:\windows\system32\drivers\Msft_Kernel_Apfiltr_01005.Wdf
2008-10-24 20:39 --------- d-----w c:\program files\DellTPad
2008-10-24 20:31 --------- d-----w c:\program files\Dell
2008-10-24 20:30 --------- d-----w c:\program files\Intel
2008-10-24 20:25 --------- d-----w c:\documents and settings\user\Application Data\InstallShield
2008-10-24 20:18 --------- d-----w c:\program files\SigmaTel
2008-10-24 20:07 --------- d-----w c:\program files\microsoft frontpage
2008-10-24 11:21 455,296 ----a-w c:\windows\system32\drivers\mrxsmb.sys
2008-10-23 12:36 286,720 ----a-w c:\windows\system32\gdi32.dll
.
((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\ctfmon.exe" [04/14/2008 06:59 PM 15360]
"PcSync"="c:\program files\Nokia\Nokia PC Suite 6\PcSync2.exe" [06/27/2006 04:21 PM 1449984]
"Window Washer"="c:\program files\Webroot\Washer\wwDisp.exe" [11/26/2007 02:47 PM 1206600]
"RocketDock"="c:\windows\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe" [03/19/2007 01:05 AM 630784]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"OEM02Mon.exe"="c:\windows\OEM02Mon.exe" [05/10/2007 01:01 AM 36864]
"Dell QuickSet"="c:\program files\Dell\QuickSet\quickset.exe" [12/10/2007 06:06 PM 1228800]
"SigmatelSysTrayApp"="c:\program files\SigmaTel\C-Major Audio\WDM\stsystra.exe" [05/10/2007 10:22 AM 405504]
"Apoint"="c:\program files\DellTPad\Apoint.exe" [10/25/2007 01:31 PM 167936]
"IgfxTray"="c:\windows\system32\igfxtray.exe" [08/30/2007 01:24 PM 141848]
"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [08/30/2007 01:24 PM 166424]
"Persistence"="c:\windows\system32\igfxpers.exe" [08/30/2007 01:24 PM 137752]
"Broadcom Wireless Manager UI"="c:\windows\system32\WLTRAY.exe" [10/09/2007 07:17 PM 2183168]
"TkBellExe"="c:\program files\Common Files\Real\Update_OB\realsched.exe" [10/25/2008 12:41 AM 185896]
"PCSuiteTrayApplication"="c:\progra~1\Nokia\NOKIAP~1\LAUNCH~1.EXE" [06/15/2006 12:36 PM 229376]
"HP Software Update"="c:\program files\HP\HP Software Update\HPWuSchd2.exe" [02/19/2006 02:41 AM 49152]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [06/12/2008 02:38 AM 34672]
"UnlockerAssistant"="c:\program files\Unlocker\UnlockerAssistant.exe" [05/02/2008 07:15 AM 15872]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [04/14/2008 06:59 PM 15360]
c:\documents and settings\user\çںê، ں §ڑ\ںé ©ںê¤\ §ک ں颬نïé\
RocketDock.lnk - c:\windows\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe [2007-03-19 630784]
UberIcon.lnk - c:\windows\BricoPacks\Vista Inspirat 2\UberIcon\UberIcon Manager.exe [2006-05-21 180224]
Y'z Shadow.lnk - c:\windows\BricoPacks\Vista Inspirat 2\YzShadow\YzShadow.exe [2006-05-21 155648]
c:\documents and settings\All Users\çںê، ں §ڑ\ںé ©ںê¤\ §ک ں颬نïé\
Adobe Gamma Loader.lnk - c:\program files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe [2008-10-25 113664]
Bluetooth.lnk - c:\program files\WIDCOMM\Bluetooth Software\BTTray.exe [2007-05-17 568176]
HP Digital Imaging Monitor.lnk - c:\program files\HP\Digital Imaging\bin\hpqtra08.exe [2006-02-19 288472]
WinZip Quick Pick.lnk - c:\program files\WinZip\WZQKPICK.EXE [2008-10-25 122880]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"msacm.divxa32"= msaud32_divx.acm
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]
@="Driver"
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqtra08.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqste08.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpofxm08.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hposfx08.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hposid01.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqscnvw.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqkygrp.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqCopy.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpfccopy.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpzwiz01.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpoews01.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqnrs08.exe"=
"c:\\Program Files\\Messenger\\msmsgs.exe"=
"c:\\Program Files\\Microsoft Visual Studio\\Common\\Tools\\VS-Ent98\\Vanalyzr\\VARPC.EXE"=
"c:\\Program Files\\NetMeeting\\conf.exe"=
"c:\\Program Files\\Ufasoft\\SocksChain\\SocksChain.exe"=
"c:\\Program Files\\Real\\RealPlayer\\realplay.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
R2 wwEngineSvc;Window Washer Engine;c:\program files\Webroot\Washer\WasherSvc.exe [2008-12-03 598856]
R3 IntcHdmiAddService;Intel(R) High Definition Audio HDMI Service;c:\windows\system32\drivers\IntcHdmi.sys [2008-10-24 105984]
R3 OEM02Dev;Creative Camera OEM002 Driver;c:\windows\system32\DRIVERS\OEM02Dev.sys [2008-10-24 235520]
R3 OEM02Vfx;Creative Camera OEM002 Video VFX Driver;c:\windows\system32\DRIVERS\OEM02Vfx.sys [2008-10-24 7424]
S3 AVPsys;AVPsys;\??\c:\windows\system32\drivers\cdaudio.sys [2001-08-17 18688]
S3 OEM02Afx;Provides a software interface to control audio effects of OEM002 camera.;\??\c:\windows\system32\Drivers\OEM02Afx.sys [2008-10-24 141376]
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{38363e66-a208-11dd-8cf1-ea9b2cc4754c}]
\Shell\AutoRun\command - 6fnlpetp.exe
\Shell\explore\Command - 6fnlpetp.exe
\Shell\open\Command - 6fnlpetp.exe
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{51cfd137-a21a-11dd-8cfc-001fe10b6423}]
\Shell\AutoRun\command - F:\6fnlpetp.exe
\Shell\explore\Command - F:\6fnlpetp.exe
\Shell\open\Command - F:\6fnlpetp.exe
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{61d5e52f-bd31-11dd-8e1b-001fe10b6423}]
\Shell\AutoRun\command - F:\o1.com
\Shell\explore\Command - F:\o1.com
\Shell\open\Command - F:\o1.com
*Newly Created Service* - PROCEXP90
.
- - - - ORPHANS REMOVED - - - -
HKLM-Run-GrooveMonitor - c:\program files\Microsoft Office\Office12\GrooveMonitor.exe
.
------- Supplementary Scan -------
.
uStart Page = hxxp://www.google.com.sa/
uInternet Connection Wizard,ShellNext = hxxp://www.google.com.sa/
IE: &تصدير إلى Microsoft Excel - c:\progra~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
IE: Download &Flash Movies - c:\program files\Flash2X\Flash Hunter\save.htm
IE: E&xport to Microsoft Excel - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
IE: Send to &Bluetooth Device... - c:\program files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
O16 -: Microsoft XML Parser for Java -يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي
c:\windows\Downloaded Program Files\Microsoft XML Parser for Java.osd
c:\windows\system32\msvcrt.dll - c:\windows\system32\mfc42.dll
c:\windows\system32\olepro32.dll
c:\windows\Downloaded Program Files\imcv1.dll
O16 -: {6924091F-CD97-41E1-B1D4-D9079409D413}
hxxp://76.76.24.82/IMSCP/talk.cab
c:\windows\Downloaded Program Files\talk.inf
c:\program files\LtUcx\1003\c0.dll - c:\windows\system32\msvcrt.dll
c:\windows\system32\mfc42.dll
c:\windows\system32\olepro32.dll
c:\windows\Downloaded Program Files\IMCSec.dll
O16 -: {C171FF59-8C55-4796-A398-4F5D02B4C763}
hxxp://76.76.24.80/imscp/talks3n.cab
c:\windows\Downloaded Program Files\talks.inf
.
**************************************************************************
catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer,يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي
Rootkit scan 2008-12-18 13:17:57
Windows 5.1.2600 Service Pack 3 NTFS
scanning hidden processes ...
scanning hidden autostart entries ...
scanning hidden files ...
scan completed successfully
hidden files: 0
**************************************************************************
.
--------------------- DLLs Loaded Under Running Processes ---------------------
- - - - - - - > 'winlogon.exe'(896)
c:\windows\System32\BCMLogon.dll
.
Completion time: 12/18/2008 13:18:55
ComboFix-quarantined-files.txt 2008-12-18 10:18:20
Pre-Run: 82,618,327,040 bytes free
Post-Run: 82,650,955,776 bytes free
266 --- E O F --- 2008-12-12 00:00:58تأييد 0
Demo-dash
داعم للمنتدى،(خبراء زيزووم )
داعــــم للمنتـــــدى★★ نجم المنتدى ★★نجم الشهركبار الشخصياتفريق دعم البرامج العامةغير متصلمن الهاي جاك احذف
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Program Files\Microsoft Office\Office12\GrooveShellExtensions.dll (file missing)
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O16 - DPF: {6924091F-CD97-41E1-B1D4-D9079409D413} (IMCv1 Control) -يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي
O16 - DPF: {C171FF59-8C55-4796-A398-4F5D02B4C763} (IMC_Sec Control) -يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Program Files\Microsoft Office\Office12\GrooveSystemServices.dll (file missing)
O23 - Service: Microsoft Office Groove Audit Service - Unknown owner - C:\Program Files\Microsoft Office\Office12\GrooveAuditService.exe (file missing)
ثم
طريقة الحذف
ثم نزل هذه الاداة واتبع الشرح التالي
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي
التوافق : ويندوز اكسبيفقط
شرح الاستخدام ,,,,,,
عند تشغيل ملف الاداة تظهر لك هذه الشاشه ,, انتظر ( وتابع مع الصور )
وعند ظهور هذه الشاشه ,, اضغط على Close ليتم اعادة تشغيل جهازك (( لتكملة عملية التنظيف ))
ثم حمل الكاسبر من هنا
لتحميل النسخه
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي
والمفاتيح من هذا الموقع
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي
ثم ركب الإعدادات
كاسبر انترنت سيكورتي فقط
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي
باسورد فك الضغط
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي
شرح التركيب
وافحص جهازك كاملا
[/B]التعديل الأخير بواسطة المشرف:توقيع : Demo-dash
تأييد 0جنوبي الهوى
زيزوومى مميز
غير متصلتفضل حبيبي ..فك الضغط عن الملف واعمل كما في الصورة
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفيتوقيع : جنوبي الهوى
تأييد 0HooOoom
زيزوومى متألق
غير متصلمن الهاي جاك احذف
o2 - bho: Groove gfs browser helper - {72853161-30c5-4d22-b7f9-0bbc1d38a37e} - c:\program files\microsoft office\office12\grooveshellextensions.dll (file missing)
o4 - hklm\..\run: [tkbellexe] "c:\program files\common files\real\update_ob\realsched.exe" -osboot
o16 - dpf: {6924091f-cd97-41e1-b1d4-d9079409d413} (imcv1 control) -يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي
o16 - dpf: {c171ff59-8c55-4796-a398-4f5d02b4c763} (imc_sec control) -يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي
o18 - protocol: Groovelocalgws - {88fed34c-f0ca-4636-a375-3cb6248b04cd} - c:\program files\microsoft office\office12\groovesystemservices.dll (file missing)
o23 - service: Microsoft office groove audit service - unknown owner - c:\program files\microsoft office\office12\grooveauditservice.exe (file missing)
ثم
طريقة الحذف
ثم نزل هذه الاداة واتبع الشرح التالي
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي
التوافق : ويندوز اكسبيفقط
شرح الاستخدام ,,,,,,
عند تشغيل ملف الاداة تظهر لك هذه الشاشه ,, انتظر ( وتابع مع الصور )
وعند ظهور هذه الشاشه ,, اضغط على close ليتم اعادة تشغيل جهازك (( لتكملة عملية التنظيف ))
ثم حمل الكاسبر من هنا
لتحميل النسخه
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي
والمفاتيح من هذا الموقع
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي
ثم ركب الإعدادات
كاسبر انترنت سيكورتي فقط
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي
باسورد فك الضغط
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي
شرح التركيب
وافحص جهازك كاملا
مشكووووووووووووووووووووور اخووووي وماا قصرت
بس خذف القيم...... واصلاح معيتأييد 0
