أريد تحليل تقرير فقط !!!

ع

عاشق للحاسب

زيزوومى متألق
إنضم
1 فبراير 2009
المشاركات
271
مستوى التفاعل
2
النقاط
360
الإقامة
K.S.A
غير متصل
السلاك عليكم ورحمة الله ..

فقط أريد تحليل هذا التقرير لا هنتم ..

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 10:21:49 م, on 10/03/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16791)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\Avira Premium Security Suite\sched.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Avira\Avira Premium Security Suite\avguard.exe
C:\Program Files\Avira\Avira Premium Security Suite\avesvc.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\system32\crypserv.exe
C:\Program Files\Hotspot Shield\bin\openvpnas.exe
C:\Documents and Settings\user\Local Settings\Application Data\Microsoft\Windows\services.exe
C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\Avira\Avira Premium Security Suite\avmailc.exe
C:\Program Files\Avira\Avira Premium Security Suite\AVWEBGRD.EXE
C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
C:\Program Files\Common Files\Real\Update_OB\realsched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe
C:\PROGRA~1\WIDCOMM\BLUETO~1\BTSTAC~1.EXE
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Real\RealPlayer\RealPlay.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL =
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page =
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\Avira Premium Security Suite\avgnt.exe" /min
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Bluetooth.lnk = ?
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Send to &Bluetooth Device... - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
O8 - Extra context menu item: تحميل باستخدام داون لود إكسبريس - C:\Program Files\Download Express\Add_Url.htm
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-12650 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O23 - Service: Avira Premium Security Suite Firewall (AntiVirFirewallService) - Avira GmbH - C:\Program Files\Avira\Avira Premium Security Suite\avfwsvc.exe
O23 - Service: Avira Premium Security Suite MailGuard (AntiVirMailService) - Avira GmbH - C:\Program Files\Avira\Avira Premium Security Suite\avmailc.exe
O23 - Service: Avira Premium Security Suite Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\Avira Premium Security Suite\sched.exe
O23 - Service: Avira Premium Security Suite Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\Avira Premium Security Suite\avguard.exe
O23 - Service: Avira Premium Security Suite WebGuard (antivirwebservice) - Avira GmbH - C:\Program Files\Avira\Avira Premium Security Suite\AVWEBGRD.EXE
O23 - Service: Avira Premium Security Suite MailGuard helper service (AVEService) - Avira GmbH - C:\Program Files\Avira\Avira Premium Security Suite\avesvc.exe
O23 - Service: BandLuxe Service (BandLuxe_Service) - Unknown owner - C:\Program Files\BandRich\BandLuxe HSDPA Utility R11\BRService.exe (file missing)
O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
O23 - Service: Crypkey License - Kenonic Controls Ltd. - C:\WINDOWS\SYSTEM32\crypserv.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Hotspot Shield Service (HotspotShieldService) - Unknown owner - C:\Program Files\Hotspot Shield\bin\openvpnas.exe
O23 - Service: hpqwmiex - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
O23 - Service: Guard Service (ITGrdEngine) - Unknown owner - C:\Documents and Settings\user\Local Settings\Application Data\Microsoft\Windows\services.exe
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe

--
End of file - 6322 bytes


طبعا لاحظت اكسين حمر :no:

عشان كذا أنا طالب منكم تحليل التقرير ..

بانتظاركم
 

ترتيب حسب التاريخ ترتيب حسب الأصوات

اهلااا بك اخي
وعذرا بنقله للقسم المناسب للمتابعة
هذا القسم خاص بتحليل تقارير برامج الحماية ،، وباقي التقارير تكون عند الطلب فقط

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي
 
توقيع : Demo-dashDemo-dash is verified member.
تأييد 0
عطل برامج الحماية عن العمل
ثم
حمل الاداة التالية واحفظها على سطح المكتب
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

عند تشغيلها بتظهر لك رسالة ,, اضغط على >> Yes
بعدها بتظهر لك رساله ثانيه ,, اضغط على >> Yes
اثناء الفحص ممكن يعاد تشغيل الجهاز
وبعد اعادة التشغيل ,, سوف تبدأ الاداة بالفحص مرره ثانيه
لا تقم بتشغيل اي برنامج ،، ومهما طالت عملية الفحص انتظر حتى تنتهي
انتظر حتى يظهر لك تقرير ،،انسخه والصقه بمشاركتك القادمة
 
تأييد 0
إذا حضر الماء بطل التيمم ... :b:
 
توقيع : ابـــو عــبــد الــلــه
تأييد 0
حياكم الله يا إخواان ..

وشااكر لكم تعاونكم الله يوووفقكم ..

طيب هذا تقرير الـ CompoFix

والله كان أضعه كملف .. وأرفعه على أحد الموااقع ..

لكن والله رفض :f: !

هذا هو تقرير الـ CompoFix

ComboFix 09-03-04.01 - user 03/12/2009 22:48:59.4 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.3.1256.1.1025.18.1015.654 [GMT 3:00]
Running from: c:\documents and settings\user\سطح المكتب\Zyzoom\ComboFix.exe
AV: Avira Premium Security Suite *On-access scanning enabled* (Outdated)
FW: Avira Firewall *enabled*

WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !!
.

((((((((((((((((((((((((( Files Created from 2009-02-12 to 2009-03-12 )))))))))))))))))))))))))))))))
.

No new files created in this timespan

.
(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-03-10 13:28 --------- d-----w c:\program files\Common Files\Borland Shared
2009-03-09 18:36 --------- d-----w c:\program files\Opera
2009-03-07 21:54 --------- d-----w c:\documents and settings\LocalService\Application Data\TeamViewer
2009-03-07 16:18 35,840 ----a-w c:\program files\Common Files\file.exe
2009-03-06 22:29 --------- d-----w c:\documents and settings\user\Application Data\QDevelop
2009-03-06 13:08 --------- d-----w c:\program files\Common Files\Windows Live
2009-03-02 21:04 --------- d-----w c:\documents and settings\user\Application Data\dvdcss
2009-03-02 15:25 --------- d-----w c:\program files\MSN Messenger
2009-02-26 10:59 --------- d-----w c:\documents and settings\user\Application Data\PC Suite
2009-02-25 21:18 --------- d-----w c:\documents and settings\user\Application Data\Thinstall
2009-02-24 23:14 --------- d-----w c:\documents and settings\user\Application Data\Skype
2009-02-24 21:13 --------- d-----w c:\documents and settings\user\Application Data\skypePM
2009-02-23 22:51 --------- d-----w c:\program files\Hotspot Shield
2009-02-22 20:02 --------- d-----w c:\documents and settings\user\Application Data\Nokia
2009-02-20 13:09 --------- d-----w c:\program files\Messenger Plus! Live
2009-02-20 12:45 --------- d-----w c:\documents and settings\user\Application Data\CyberScrub
2009-02-20 12:45 --------- d-----w c:\documents and settings\user\Application Data\cleaner
2009-02-20 12:11 --------- d-----w c:\program files\Quran_in_Word
2009-02-20 12:11 --------- d-----w c:\program files\ma-config.com
2009-02-20 12:11 --------- d-----w c:\documents and settings\All Users\Application Data\ma-config.com
2009-02-14 20:00 --------- d-----w c:\documents and settings\All Users\Application Data\FLEXnet
2009-02-14 19:04 --------- d-----w c:\program files\Common Files\Adobe
2009-02-14 19:04 --------- d-----w c:\program files\Bonjour
2009-02-14 18:55 --------- d-----w c:\program files\Common Files\Macrovision Shared
2009-02-09 14:19 --------- d-----w c:\documents and settings\user\Application Data\CyberLink
2009-02-09 14:15 --------- d-----w c:\documents and settings\All Users\Application Data\CyberLink
2009-02-04 13:13 --------- d-----w c:\documents and settings\user\Application Data\DMCache
2009-02-03 20:18 --------- d-----w c:\documents and settings\user\Application Data\Avira
2009-02-01 18:34 --------- d-----w c:\program files\Avira
2009-02-01 18:29 --------- d-----w c:\program files\Skype
2009-02-01 18:29 --------- d-----w c:\program files\Nokia
2009-02-01 13:41 --------- d-----w c:\documents and settings\All Users\Application Data\Hewlett-Packard
2009-02-01 13:40 --------- d-----w c:\program files\HP
2009-01-30 20:21 --------- d-----w c:\program files\Common Files\Skype
2009-01-30 20:21 --------- d-----w c:\documents and settings\All Users\Application Data\Skype
2009-01-25 19:20 --------- d-----w c:\documents and settings\All Users\Application Data\PC Suite
2009-01-25 19:19 --------- d-----w c:\program files\Common Files\PCSuite
2009-01-25 19:19 --------- d-----w c:\program files\Common Files\Nokia
2009-01-25 19:18 --------- d-----w c:\program files\PC Connectivity Solution
2009-01-25 19:18 --------- d-----w c:\program files\DIFX
2009-01-25 19:17 --------- d-----w c:\documents and settings\All Users\Application Data\Installations
2009-01-25 16:51 --------- d---a-w c:\documents and settings\All Users\Application Data\TEMP
2009-01-25 13:47 --------- d-----w c:\program files\XericDesign
2009-01-25 13:29 --------- d-----w c:\program files\Circle Developement
2009-01-12 12:44 --------- d-----w c:\documents and settings\All Users\Application Data\Avira
2009-01-12 10:25 --------- d-----w c:\program files\Trend Micro
2008-12-20 22:31 826,368 ----a-w c:\windows\system32\wininet.dll
.

((((((((((((((((((((((((((((( SnapShot@Sun 03-08-2009_13.21.38.60 )))))))))))))))))))))))))))))))))))))))))
.
+ 1996-08-07 10:34:16 114,240 ----a-w c:\windows\system32\amsetup.dll
- 2009-03-08 09:51:45 41,160 ----a-w c:\windows\system32\perfc001.dat
+ 2009-03-12 19:01:20 41,160 ----a-w c:\windows\system32\perfc001.dat
- 2009-03-08 09:51:45 41,170 ----a-w c:\windows\system32\perfc009.dat
+ 2009-03-12 19:01:20 41,170 ----a-w c:\windows\system32\perfc009.dat
- 2009-03-08 09:51:45 254,850 ----a-w c:\windows\system32\perfh001.dat
+ 2009-03-12 19:01:20 254,850 ----a-w c:\windows\system32\perfh001.dat
- 2009-03-08 09:51:45 314,842 ----a-w c:\windows\system32\perfh009.dat
+ 2009-03-12 19:01:20 314,842 ----a-w c:\windows\system32\perfh009.dat
+ 1999-03-23 06:12:34 299,520 ----a-w c:\windows\uninst.exe
.
((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="c:\windows\system32\ctfmon.exe" [04/14/2008 09:29 PM 15360]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"avgnt"="c:\program files\Avira\Avira Premium Security Suite\avgnt.exe" [06/12/2008 01:28 PM 266497]
"TkBellExe"="c:\program files\Common Files\Real\Update_OB\realsched.exe" [09/05/2008 11:15 PM 185896]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [04/14/2008 09:29 PM 15360]

c:\documents and settings\All Users\çں‍ê، ں §ڑ\ںé ©ںê¤\ §ک ں颬نïé\
Bluetooth.lnk - c:\program files\WIDCOMM\Bluetooth Software\BTTray.exe [2007-02-06 561213]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"MSACM.MSNAUDIO"= msnaudio.acm

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
--a------ 06/12/2008 02:38 AM 34672 c:\program files\Adobe\Reader 9.0\Reader\reader_sl.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CTFMON.EXE]
--a------ 04/14/2008 09:29 PM 15360 c:\windows\system32\ctfmon.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HotKeysCmds]
--------- 09/24/2007 10:27 PM 166424 c:\windows\system32\hkcmd.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\IgfxTray]
--------- 09/24/2007 10:27 PM 141848 c:\windows\system32\igfxtray.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MsnMsgr]
--a------ 01/19/2007 12:54 PM 5674352 c:\program files\MSN Messenger\msnmsgr.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
--------- 07/09/2001 10:50 AM 155648 c:\windows\system32\NeroCheck.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PC Suite Tray]
--a------ 12/03/2008 12:47 PM 1205760 c:\program files\Nokia\Nokia PC Suite 7\PCSuite.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Persistence]
--------- 09/24/2007 10:27 PM 137752 c:\windows\system32\igfxpers.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QlbCtrl]
--a------ 03/02/2006 03:39 PM 131072 c:\program files\Hewlett-Packard\HP Quick Launch Buttons\QLBCTRL.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SoundMAXPnP]
--a------ 01/06/2007 03:36 AM 872448 c:\program files\Analog Devices\Core\smax4pnp.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TkBellExe]
--------- 09/05/2008 11:15 PM 185896 c:\program files\Common Files\Real\Update_OB\realsched.exe

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusDisableNotify"=dword:00000001
"UpdatesDisableNotify"=dword:00000001
"AntiVirusOverride"=dword:00000001
"FirewallOverride"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\Messenger\\msmsgs.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Program Files\\Bonjour\\mDNSResponder.exe"=
"c:\\Program Files\\Skype\\Phone\\Skype.exe"=
"c:\\Program Files\\MSN Messenger\\msnmsgr.exe"=
"c:\\Program Files\\MSN Messenger\\livecall.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"1607:TCP"= 1607:TCP:wbyszb

R1 avfwot;avfwot;c:\windows\system32\drivers\avfwot.sys [2009-01-12 71592]
R2 AntiVirFirewallService;Avira Premium Security Suite Firewall;c:\program files\Avira\Avira Premium Security Suite\avfwsvc.exe [2009-01-12 344321]
R2 AntiVirMailService;Avira Premium Security Suite MailGuard;c:\program files\Avira\Avira Premium Security Suite\avmailc.exe [2009-01-12 164097]
R2 antivirwebservice;Avira Premium Security Suite WebGuard;c:\program files\Avira\Avira Premium Security Suite\avwebgrd.exe [2009-01-12 258305]
R2 AVEService;Avira Premium Security Suite MailGuard helper service;c:\program files\Avira\Avira Premium Security Suite\avesvc.exe [2009-01-12 41217]
R2 ITGrdEngine;Guard Service;c:\documents and settings\user\Local Settings\Application Data\Microsoft\Windows\services.exe [2009-03-07 214528]
R3 avfwim;AvFw Packet Filter Miniport;c:\windows\system32\drivers\avfwim.sys [2009-01-12 71464]
S2 BandLuxe_Service;BandLuxe Service;"c:\program files\BandRich\BandLuxe HSDPA Utility R11\BRService.exe" -e --> c:\program files\BandRich\BandLuxe HSDPA Utility R11\BRService.exe [?]
S2 iohnd;Image Driver;c:\windows\system32\svchost.exe -k netsvcs [2004-08-04 14336]
S2 kaipjtivy;Installer Microsoft;c:\windows\system32\svchost.exe -k netsvcs [2004-08-04 14336]
S3 br3gmdm;BandLuxe 3.5G HSDPA Adapter - USB;c:\windows\system32\drivers\br3gmdm.sys [2008-11-13 100096]
S3 BTCAMDRV;Mobiola Web Camera driver;c:\windows\system32\drivers\BTCamDrv.sys [2009-02-26 219264]

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
iohnd
kaipjtivy
.
.
------- Supplementary Scan -------
.
uStart Page = hxxp://www.google.com.sa/
uInternet Settings,ProxyOverride = *.local
IE: E&xport to Microsoft Excel - c:\progra~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
IE: Send to &Bluetooth Device... - c:\program files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
IE: تحميل باستخدام داون لود إكسبريس - c:\program files\Download Express\Add_Url.htm
LSP: avsda.dll
FF - ProfilePath - c:\documents and settings\user\Application Data\Mozilla\Firefox\Profiles\3u5915yx.default\
FF - prefs.js: browser.startup.homepage - hxxp://www.google.com.sa/firefox?client=firefox-a&rls=org.mozilla:ar:official
FF - component: c:\program files\Mozilla Firefox\extensions\{B13721C7-F507-4982-B2E5-502A71474FED}\components\NPComponent.dll
FF - component: c:\program files\Nokia\Nokia PC Suite 7\bkmrksync\components\BkMrkExt.dll
FF - plugin: c:\program files\Java\j2re1.4.1\bin\NPJava11.dll
FF - plugin: c:\program files\Java\j2re1.4.1\bin\NPJava12.dll
FF - plugin: c:\program files\Java\j2re1.4.1\bin\NPJava13.dll
FF - plugin: c:\program files\Java\j2re1.4.1\bin\NPJava32.dll
FF - plugin: c:\program files\Java\j2re1.4.1\bin\NPJPI141.dll
FF - plugin: c:\program files\Java\j2re1.4.1\bin\NPOJI610.dll
.

**************************************************************************

catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer,
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

Rootkit scan 2009-03-12 22:51:15
Windows 5.1.2600 Service Pack 3 NTFS

scanning hidden processes ...

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully
hidden files: 0

**************************************************************************

[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\iohnd]
"ServiceDll"="c:\windows\system32\dpztbc.dll"
--

[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\kaipjtivy]
"ServiceDll"="c:\windows\system32\dpztbc.dll"
.
--------------------- LOCKED REGISTRY KEYS ---------------------

[HKEY_USERS\S-1-5-21-725345543-1060284298-2147061141-1003\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\{71CBC707-E28D-76A6-9864-17BB8872D14B}*]
@Allowed: (Read) (RestrictedCode)
@Allowed: (Read) (RestrictedCode)
"iaiflpjlbbkfiifafh"=hex:6a,61,65,6b,6b,70,6c,6e,6e,6e,61,6e,61,68,69,62,63,68,
6c,6c,00,00
"hagfbbkginfnmcjh"=hex:6a,61,65,6b,6b,70,6c,6e,6e,6e,61,6e,61,68,69,62,63,68,
6c,6c,00,00

[HKEY_USERS\S-1-5-21-725345543-1060284298-2147061141-1003\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\{A8816C62-8371-FDD4-33D7-2596122C8651}*]
@Allowed: (Read) (RestrictedCode)
@Allowed: (Read) (RestrictedCode)
"jamjcplnakffekjeochm"=hex:62,61,69,68,00,00
"jamjcplnakffekjeocdn"=hex:62,61,6d,68,00,00
"iamkklaheflocdogme"=hex:6b,61,6e,68,6c,67,62,70,69,64,62,6c,64,6e,67,6a,63,6d,
69,6e,6b,70,00,00
"hakjejieenopcbli"=hex:6b,61,6e,68,6c,67,62,70,69,64,70,6c,63,62,6f,6c,6a,69,
6b,70,65,67,00,00

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A8816C62-8371-FDD4-33D7-2596122C8651}\InProcServer32*]
"kaokamojlofghhnojopppd"=hex:62,61,6f,68,00,8e
.
--------------------- DLLs Loaded Under Running Processes ---------------------

- - - - - - - > 'lsass.exe'(1664)
c:\windows\system32\avsda.dll
.
Completion time: 03/12/2009 22:52:23
ComboFix-quarantined-files.txt 2009-03-12 19:52:21
ComboFix2.txt 2009-03-08 13:24:38
ComboFix3.txt 2009-03-08 10:22:20

Pre-Run: 33,920,675,840 bytes free
Post-Run: 33,960,902,656 bytes free

211 --- E O F --- 2009-03-11 13:09:22


وأكرر إعتذاري لعدك قدرتي على وضعه كملف .. وأرفعه على أحد الموااقع ..

لكن صدقني رررررفض معي ذلك :f: !

أنتظر ردكم حوول تقرير كومبوو .. وتقرير الهايجاك في بداية الموضوع ؟
 
تأييد 0
هات الحين هايجاك جديد ,,
 
توقيع : Corporation
تأييد 0
اعمل تقرير هايجاك جديد :)
 
تأييد 0
حياااك الله كومبااك .. وعلى فكرة ترااك نفس اسم جهازي :smile:

طيب هذا تقرير الهايجااك ؟

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 11:27:00 م, on 12/03/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16791)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\Avira Premium Security Suite\sched.exe
C:\Program Files\Common Files\Real\Update_OB\realsched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe
C:\PROGRA~1\WIDCOMM\BLUETO~1\BTSTAC~1.EXE
C:\Program Files\Avira\Avira Premium Security Suite\avguard.exe
C:\Program Files\Avira\Avira Premium Security Suite\avesvc.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\system32\crypserv.exe
C:\Program Files\Hotspot Shield\bin\openvpnas.exe
C:\Documents and Settings\user\Local Settings\Application Data\Microsoft\Windows\services.exe
C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\Avira\Avira Premium Security Suite\avmailc.exe
C:\Program Files\Avira\Avira Premium Security Suite\AVWEBGRD.EXE
C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
C:\Program Files\Real\RealPlayer\RealPlay.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL =
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page =
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\Avira Premium Security Suite\avgnt.exe" /min
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Bluetooth.lnk = ?
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Send to &Bluetooth Device... - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
O8 - Extra context menu item: تحميل باستخدام داون لود إكسبريس - C:\Program Files\Download Express\Add_Url.htm
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-12650 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O23 - Service: Avira Premium Security Suite Firewall (AntiVirFirewallService) - Avira GmbH - C:\Program Files\Avira\Avira Premium Security Suite\avfwsvc.exe
O23 - Service: Avira Premium Security Suite MailGuard (AntiVirMailService) - Avira GmbH - C:\Program Files\Avira\Avira Premium Security Suite\avmailc.exe
O23 - Service: Avira Premium Security Suite Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\Avira Premium Security Suite\sched.exe
O23 - Service: Avira Premium Security Suite Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\Avira Premium Security Suite\avguard.exe
O23 - Service: Avira Premium Security Suite WebGuard (antivirwebservice) - Avira GmbH - C:\Program Files\Avira\Avira Premium Security Suite\AVWEBGRD.EXE
O23 - Service: Avira Premium Security Suite MailGuard helper service (AVEService) - Avira GmbH - C:\Program Files\Avira\Avira Premium Security Suite\avesvc.exe
O23 - Service: BandLuxe Service (BandLuxe_Service) - Unknown owner - C:\Program Files\BandRich\BandLuxe HSDPA Utility R11\BRService.exe (file missing)
O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
O23 - Service: Crypkey License - Kenonic Controls Ltd. - C:\WINDOWS\SYSTEM32\crypserv.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Hotspot Shield Service (HotspotShieldService) - Unknown owner - C:\Program Files\Hotspot Shield\bin\openvpnas.exe
O23 - Service: hpqwmiex - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
O23 - Service: Guard Service (ITGrdEngine) - Unknown owner - C:\Documents and Settings\user\Local Settings\Application Data\Microsoft\Windows\services.exe
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe

--
End of file - 6245 bytes


والله يوووفقكم ياارب
 
تأييد 0
احذف هذه القمية :

O23 - Service: Guard Service (ITGrdEngine) - Unknown owner - C:\Documents and Settings\user\Local Settings\Application Data\Microsoft\Windows\services.exe

شرح الحذف :

باستخدام اداة الهايجاك


تابع الشرح على الصور


mg%20(3).png



mg%20(4).png



وبذلك تكون تمت عملية الحذف

--

----------------------------------------------------------->

شوف ياغالي ,,, حمل هذه الاداة ,,
واتبع الشرح التالي ,, لتنظيف جهازك من هذه الدعايات
و عمل تقرير بالعمليه حتى ترفقه بردك القادم ,,

رابط تحميل آخر تحديث للاداة
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي



شرح الاستخدام ,,,,,,
قم بتشغيل الملف SmitfraudFix.exe ,, وتابع الشرح كماا بهذه الصور

000.png





001.png





002.png





003.png





004.png





005.png





<-----------------------------------------------------------

--

يفضل تركيب مضاد تجسس ..

وطبعا بعد كل هذا.. تقرير هايجاك .​
 
تأييد 0
أخوي عاشق الكمبوفكس مآسوت شئ لين الحين الجهـآز مصآب ,,

طيب الله يرضى علييك ,,

أظهر الملفات المخفية أولاً ,,

ثآنياً عطل أستعادة النظـآم ,,

ثآلثاُ ,,

حمل اداة الكاسبر من الرابط التالي


يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

او من هنا
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي


او من هنا

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي





بعد التحميل ،، دبل كلك وسيتم استخراج ملف الاداة الى مجلد بسطح المكتب لحظات وتبدأ الاداة بالعمل


تابع الشرح لفحص الجهاز وتنظيفه وارفاق التقرير


zyzoom-3d6517b067.png


zyzoom-7717063ed7.png


zyzoom-cda271da05.png


zyzoom-26888dbf15.png


zyzoom-3f4576c288.png


ثم قوم بضغط التقرير ورفعه هنا>>>>
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي


يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

 
التعديل الأخير بواسطة المشرف:
توقيع : Corporation
تأييد 0
حياك الله حبيب قلبي كومبااااك ..

الآن جاااري تحميل أداة الكاسبر ..

بس سؤالين إذا أمكن .. كيف أعطل استعادة النظاام ..

والشيء الآخــر ملف الرفع غير صحيح ..

والضغط أبشر إن شاء أرفعه مضغووط ..

وتحمل عدم خبرتي .. بانتظار طريقة استعادة النظام ..

وعلى فكرة هل أعطل الأفيرا ؟؟؟

والله يجزااك كل خيرر
 
تأييد 0
عطل نقطة استعادة النظام حسب الشرح التالي


dis_sys_xp.jpg


مافهمت علييك يوم تقول ملف الرفع غير صحيح ,,
 
توقيع : Corporation
تأييد 0
والله إنك بطل يا كومباااك ..

شرح وافي .. وجااري أستخدام الآداة الآن ..

قصدي بالرفع غير صحيح ..

أقصد موقع اللي أرفع عليه الملف غير صحيح ..

الموقع اللي أرسلته ..

بحاول أبحث عن موااقع أرفع عليه الملف ..

وإذا عندك الآن موقع يا ليت تدلني عليه أخووي كومبااك ..

وجااري استخدام الكاسبر الآن ..
 
تأييد 0
هذا هو مركز الرفع بالمنتدى ,,

أن مانفع معـآك ,, أرفع على اي موقع تبيه ,,

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

 
توقيع : Corporation
تأييد 0
يعطيك العافية كومبااك ..

بس أداة الكاسبر عملت إعادة تشغيل لجهازي :f:..

والآن الشاشة اللي فيه الـ safe mode

موجودة .. ياااااااااااااااااه :f: ؟

والله ماني عاارف وش أسووي ..

تكفووون أفزعوووا لي ..

وش أسوووي :f:

أنا الحين دااخل على الديسك تووب ...

وش أسوي للاب توب ؟؟..

هل الحل فورمااات :f: .. والله حراااااااااااااااام :f:

وش أسووي :f: ؟؟
 
تأييد 0
أخوي عاشق عادي شفيك مرتعب كذآ ,,

جرب تدخل بجهـآزك على الوضع الأمن ,,

أول مآتشغل الجهـآز

أظغط بأستمرار على زر F8 من الكيبورد ,,

بعدها بتظهر لك عده خيارات ,,

أختار منها Save Moad

وشوف يدخل معاك والا لا ؟

بأنتظـآرك ,,
 
توقيع : Corporation
تأييد 0
هو الأن اللاب توب ..

على الشاشة السوداء اللي مكتوب من ضمنها الـ safe mode

على فكرة ما قد تعاملت مع هذي الشاشة ..

أوول مرة أتعامل معها ..

أروح للـ safe mode

وأختاره ؟

وبعديين يدخل عاادي هو ؟؟
 
تأييد 0
أي وأذا أنت حاط بآسورد بتجييك شاشتة دخله وبيدخل معاك أن شاء الله ,,
 
توقيع : Corporation
تأييد 0
طيب ضغطت safe mode

وأنا ألآن على سطح مكتب جهاازي ..

على فكرة شكل الجهاز .. طلع كأنه قدددديم ؟؟؟

طيب وش أسوووي الحين كومباااك ؟؟
 
تأييد 0
هههه عادي أخوي طبق الشرح اللي قلت لك علييه ,,

عطل نقطة استعادة النظـآم ,,

وحمل الاداة وتابع الشرح حقها ,,
 
توقيع : Corporation
تأييد 0
يجب تسجيل الدخول أو التسجيل كي تتمكن من الرد هنا.
عودة
أعلى