[تم حل المشكلة ]خلفية سطح المكتب ســـوداء ؟؟

الحالة
مغلق و غير مفتوح للمزيد من الردود.
ا

الحــاير

زيزوومي جديد
إنضم
3 نوفمبر 2007
المشاركات
49
مستوى التفاعل
1
النقاط
40
غير متصل
بسم الله الرحمن الرحيم
السلام عليكم ورحمة الله وبركاته
ياأخوان مشكلة حيرتني جهازي محمول ديل والنظام فيستا أصلــي وشغال تمام قبل يوم شغلته طلع سطح المتب خلفيته سوداء رحت أعدل وأخليها صوره ولا فيه فايده تطلع لي نافذة اختيار خلفية لكن مافيه ولا صوره ايقونات الصور موجوده لكن بيضاء اضغط عليها تتحدد لكن بيضاء كأنه لا يوجد صور وانبهت بعدين لما فتحت بعض المجلدات القى ايقونات الملفات موجوده لكن بيضاء من دون صور يمكن احددها هذا اللي خلاني أعرف أنها موجوده لكن صورها غير ضاهره فمــــــــــــــــــــــــــــا الحل

كان برنامج الفيروسات البت دفندر الاخير وحذفته ونزلت الكاسبر حذفته ونزلت الافيرا وفحصت ولا انحلت المشكله مدري فيرورس ولا إعدادات


أتمنى إني قدرت أوصف المشكله اللي عندي بصوره كامله
في انتظار حلولكم

ولكم مني كل تقدير
أخوكــــــم
الحــاير
 

ترتيب حسب التاريخ ترتيب حسب الأصوات
وعليكم السلام


حمل هذا البرنامج

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

شغل البرنامج ==> واضغط على
Do a system scan and save log
لحظات .. ويظهر لك تقرير داخل المفكرة==> انسخه والصقه بردك القادم
 
التعديل الأخير بواسطة المشرف:
توقيع : البارون
تأييد 0
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12:27:58 م, on 22/04/09
Platform: Windows Vista (WinNT 6.00.1904)
MSIE: Internet Explorer v7.00 (7.00.6000.16830)
Boot mode: Normal
Running processes:
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\OEM02Mon.exe
C:\Windows\System32\hkcmd.exe
C:\Windows\System32\igfxpers.exe
C:\Windows\system32\igfxsrvc.exe
C:\Program Files\Common Files\InstallShield\UpdateService\issch.exe
C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatchTray9.exe
C:\Program Files\Java\jre1.6.0\bin\jusched.exe
C:\Program Files\SigmaTel\C-Major Audio\WDM\sttray.exe
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\Program Files\Nokia\Nokia PC Suite 6\LaunchApplication.exe
C:\Program Files\Common Files\Real\Update_OB\realsched.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\Nokia\Nokia PC Suite 6\PcSync2.exe
C:\Program Files\Internet Download Manager\IDMan.exe
C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe
C:\Program Files\Microsoft Firewall Client 2004\FwcMgmt.exe
C:\Program Files\Dell\QuickSet\quickset.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Windows\ehome\ehmsas.exe
C:\Program Files\WIDCOMM\Bluetooth Software\BtStackServer.exe
C:\Program Files\Common Files\Nokia\MPAPI\MPAPI3s.exe
C:\Program Files\Internet Download Manager\IEMonitor.exe
C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\CPSHelpRunner.exe
C:\Program Files\Internet Explorer\ieuser.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Users\naif\Desktop\Zyzoom_HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page =
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL =
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page =
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 192.168.1.199:8080
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O2 - BHO: IDM Helper - {0055C089-8582-441B-A0BF-17B458C2A3A8} - C:\Program Files\Internet Download Manager\IDMIECC.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [OEM02Mon.exe] C:\Windows\OEM02Mon.exe
O4 - HKLM\..\Run: [IgfxTray] C:\Windows\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\Windows\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\Windows\system32\igfxpers.exe
O4 - HKLM\..\Run: [DELL Webcam Manager] "C:\Program Files\Dell\Dell Webcam Manager\DellWMgr.exe" /s
O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\COMMON~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Common Files\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [RoxWatchTray] "C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatchTray9.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0\bin\jusched.exe"
O4 - HKLM\..\Run: [SigmatelSysTrayApp] C:\Program Files\SigmaTel\C-Major Audio\WDM\sttray.exe
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [LanguageShortcut] "C:\Program Files\CyberLink\PowerDVD\Language\Language.exe"
O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\PROGRA~1\Nokia\NOKIAP~1\LAUNCH~1.EXE -startup
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [PcSync] C:\Program Files\Nokia\Nokia PC Suite 6\PcSync2.exe /NoDialog
O4 - HKCU\..\Run: [BitComet] "C:\Program Files\BitComet\BitComet.exe" /tray
O4 - HKCU\..\Run: [iPigClient] C:\Program Files\iPig\Client\ipigclient.exe
O4 - HKCU\..\Run: [IDMan] C:\Program Files\Internet Download Manager\IDMan.exe /onboot
O4 - Startup: Windows Defender.lnk = D:\Program Files\Windows Defender\MSASCui.exe
O4 - Global Startup: Bluetooth.lnk = ?
O4 - Global Startup: Microsoft Firewall Client Management.lnk = C:\Program Files\Microsoft Firewall Client 2004\FwcMgmt.exe
O4 - Global Startup: QuickSet.lnk = ?
O8 - Extra context menu item: &تصدير إلى Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Send image to &Bluetooth Device... - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
O8 - Extra context menu item: Send page to &Bluetooth Device... - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O8 - Extra context menu item: تحميل الكل بواسطة Internet Download Manager - C:\Program Files\Internet Download Manager\IEGetAll.htm
O8 - Extra context menu item: تحميل بواسطة Internet Download Manager - C:\Program Files\Internet Download Manager\IEExt.htm
O8 - Extra context menu item: تحميل محتوى FLV بواسطة Internet Download Manager - C:\Program Files\Internet Download Manager\IEGetVL.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\Windows\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\Windows\bdoscandel.exe
O9 - Extra button: بحث - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-12650 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra button: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\PROGRA~1\Yahoo!\MESSEN~1\YPager.exe
O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\PROGRA~1\Yahoo!\MESSEN~1\YPager.exe
O13 - Gopher Prefix:
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) -
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

O23 - Service: Avira Firewall (AntiVirFirewallService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avfwsvc.exe
O23 - Service: Avira AntiVir MailGuard (AntiVirMailService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avmailc.exe
O23 - Service: Avira AntiVir Scheduler (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Avira AntiVir WebGuard (AntiVirWebService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\AVWEBGRD.EXE
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Roxio\Roxio MyDVD DE\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared files\RichVideo.exe
O23 - Service: RoxMediaDB9 - Sonic Solutions - C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxMediaDB9.exe
O23 - Service: Roxio Hard Drive Watcher 9 (RoxWatch9) - Sonic Solutions - C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatch9.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - CACE Technologies - C:\Program Files\WinPcap\rpcapd.exe
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\Common Files\PCSuite\Services\ServiceLayer.exe
O23 - Service: SigmaTel Audio Service (STacSV) - SigmaTel, Inc. - C:\Windows\system32\STacSV.exe
O23 - Service: stllssvr - MicroVision Development, Inc. - C:\Program Files\Common Files\SureThing Shared\stllssvr.exe
O23 - Service: XAudioService - Conexant Systems, Inc. - C:\Windows\system32\DRIVERS\xaudio.exe
--
End of file - 9441 bytes
 
تأييد 0
هذا هو التقرير لكن ماعرف منه شي
 
تأييد 0
عطل برنامج الحمايه واستخدم اداة SmitfraudFix


يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي


قم بتشغيل الملف SmitfraudFix.exe ,, وتابع الشرح كماا بهذه الصور

000.png





001.png





002.png





003.png





004.png


005.png


بعدها حآول تغغير الخلفية حبيبي ,,

موفق ,,​
 
توقيع : Corporation
تأييد 0
أولا أشكر من رد على
ثانيا ماهي وظيفة هذه الأداة وأنا نزلتها وفحصتها وصادها الافيرا مدري ليه
أتمنى التوضيح لي


ولكم مني كل تقدير
 
تأييد 0
الحــاير قال:
أولا أشكر من رد على
ثانيا ماهي وظيفة هذه الأداة وأنا نزلتها وفحصتها وصادها الافيرا مدري ليه
أتمنى التوضيح لي


ولكم مني كل تقدير
أنقر للتوسيع...

اقفل الافيرا وشغل الاداة بتنضف الجهاز

الاداة امنة جدا وهى لحف ملفات التجسس
 
توقيع : hany mix
تأييد 0
سويت اللي قلته وفحصته لكن
لم يتغير شي

مالحل
 
تأييد 0
أين أنتم يالذيابه
 
تأييد 0
احذف هالقيمة

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)



طريقة الحذف

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي



يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي







وبذلك تكون تمت عملية الحذف



بعدها حمل هذه الأدآة



استخدم هذه الاداة للتنظيف




يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي




يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي



ثم حمل هذه الاداة ,,

و عمل تقريرجديد حتى ترفقه بردك القادم ,,
 
توقيع : البارون
تأييد 0
أحاول احذفه لكن تطلع لي الرساله هذي


zyzoom-3c806c0ede.jpg
 
تأييد 0
لازم تقفل المتصفح عشان تحذف هذي القيمه (( يعني لا تفتح النت ))
 
توقيع : البارون
تأييد 0
قفلت المتصفح والنت كمان ولكن لا فائده تطلع الرساله اللي قبل شوي
 
تأييد 0
انحذف
وحاولت اغير الخلفية لكن مافيه فايده سوداء
أدخل ابغى اغير شوف نافذة اختيار الخلفية


zyzoom-5eeec84aac.jpg
 
تأييد 0
طيب اضغط browes واختر اي صورة يمشي (( من اي مجلد صور عندك )) وجرب تضبط
 
توقيع : البارون
تأييد 0
لا فائدة جربتها قبل وبعد لا تتغير
 
تأييد 0
هل من مجيب
أين أهل الخبره
 
تأييد 0
اعمل التالي لاهنت بالترتيب

(1)
عطل جميع برامج الحماية ,,
وحمل هذه الاداة واحفظها على سطح المكتب
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

عند تشغيلها بتظهر لك رسالة ,, اضغط على >> Yes
بعدها بتظهر لك رساله ثانيه ,, اضغط على >> Yes
انتظر حتى الاداة تنتهي من فحص جهازك ,,, وبشكل تلقائي يعاد تشغيل جهازك ,,
وبعد اعادة التشغيل ,, سوف تبدأ الاداة بالفحص مرره ثانيه
انتظر حتى يظهر لك تقرير ,, انسخه والصقه بردك القادم
(2)
واعمل تقرير للهايجاك
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

اذا انتهى التحميل ==> شغل البرنامج ==> واضغط على Do a system scan and save log
لحظات ويظهر لك تقرير ,, انسخه والصقه بردك القادم

 
التعديل الأخير بواسطة المشرف:
توقيع : LINEZERO
تأييد 0
هذا هو تقرير كمبو فيك


ComboFix 09-04-23.02 - naif 04/22/2009 23:19.1 - NTFSx86
Microsoft® Windows Vista™ Home Premium 6.0.6000.0.1256.966.1033.18.2550.1394 [GMT 3:00]
Running from: c:\users\naif\Desktop\ComboFix.exe
AV: AntiVir Desktop *On-access scanning disabled* (Updated)
AV: BitDefender Antivirus *On-access scanning disabled* (Updated)
FW: Avira Firewall *enabled*
FW: BitDefender Firewall *disabled*
* Created a new restore point
.
((((((((((((((((((((((((( Files Created from 2009-03-23 to 2009-04-23 )))))))))))))))))))))))))))))))
.
2009-04-21 20:46 . 2009-04-21 20:46 -------- d-----w c:\users\naif\AppData\Roaming\Avira
2009-04-21 20:31 . 2009-02-13 08:31 55640 ----a-w c:\windows\system32\drivers\avgntflt.sys
2009-04-21 20:31 . 2009-03-10 09:05 97096 ----a-w c:\windows\system32\drivers\avfwot.sys
2009-04-21 20:31 . 2009-02-24 09:06 69632 ----a-w c:\windows\system32\drivers\avfwim.sys
2009-04-21 20:30 . 2009-04-21 20:31 -------- d-----w c:\users\All Users\Avira
2009-04-21 20:30 . 2009-04-21 20:31 -------- d-----w c:\programdata\Avira
2009-04-21 18:26 . 2009-04-21 20:18 -------- d-----w c:\users\All Users\Kaspersky Lab
2009-04-21 18:26 . 2009-04-21 20:18 -------- d-----w c:\programdata\Kaspersky Lab
2009-04-21 15:59 . 2008-06-20 01:17 97800 ----a-w c:\windows\system32\infocardapi.dll
2009-04-21 15:59 . 2008-06-20 01:18 105016 ----a-w c:\windows\system32\PresentationCFFRasterizerNative_v0300.dll
2009-04-21 15:59 . 2008-06-20 01:18 43544 ----a-w c:\windows\system32\PresentationHostProxy.dll
2009-04-21 15:59 . 2008-06-20 01:17 622080 ----a-w c:\windows\system32\icardagt.exe
2009-04-21 15:59 . 2008-06-20 01:17 37384 ----a-w c:\windows\system32\infocardcpl.cpl
2009-04-21 15:59 . 2008-06-20 01:17 11264 ----a-w c:\windows\system32\icardres.dll
2009-04-21 15:59 . 2008-06-20 01:18 781344 ----a-w c:\windows\system32\PresentationNative_v0300.dll
2009-04-21 15:59 . 2008-06-20 01:18 326160 ----a-w c:\windows\system32\PresentationHost.exe
2009-04-21 15:58 . 2009-04-21 15:59 23855104 ----a-w c:\windows\ocsetup_install_NetFx3.etl
2009-04-21 15:58 . 2009-04-21 15:59 65536 ----a-w c:\windows\ocsetup_cbs_install_NetFx3.dpx
2009-04-21 15:58 . 2009-04-21 15:59 196608 ----a-w c:\windows\ocsetup_cbs_install_NetFx3.perf
2009-04-21 15:52 . 2008-07-27 18:00 96760 ----a-w c:\windows\system32\dfshim.dll
2009-04-21 15:52 . 2008-07-27 18:00 282112 ----a-w c:\windows\system32\mscoree.dll
2009-04-21 15:52 . 2008-07-27 18:00 41984 ----a-w c:\windows\system32\netfxperf.dll
2009-04-21 15:52 . 2008-07-27 18:00 158720 ----a-w c:\windows\system32\mscorier.dll
2009-04-21 15:51 . 2008-07-27 18:00 83968 ----a-w c:\windows\system32\mscories.dll
2009-04-21 15:51 . 2009-04-21 15:52 -------- d-----w c:\users\naif\AppData\Local\ApplicationHistory
2009-04-21 15:44 . 2008-06-26 03:22 303616 ----a-w c:\windows\system32\wmpeffects.dll
2009-04-21 15:42 . 2008-08-26 01:11 211456 ----a-w c:\windows\system32\drivers\mrxsmb10.sys
2009-04-21 15:42 . 2008-10-29 06:20 2923520 ----a-w c:\windows\explorer.exe
2009-04-21 15:41 . 2009-02-09 01:59 2028032 ----a-w c:\windows\system32\win32k.sys
2009-04-21 15:39 . 2008-09-10 03:25 1341440 ----a-w c:\windows\system32\msxml6.dll
2009-04-21 15:39 . 2008-09-10 03:21 2048 ----a-w c:\windows\system32\msxml6r.dll
2009-04-21 15:17 . 2007-07-21 02:29 4096 ----a-w c:\windows\system32\msdxm.ocx
2009-04-21 15:17 . 2007-07-21 02:29 4096 ----a-w c:\windows\system32\dxmasf.dll
2009-04-21 15:17 . 2007-07-21 02:29 7680 ----a-w c:\windows\system32\spwmp.dll
2009-04-21 15:17 . 2007-07-21 01:45 8147968 ----a-w c:\windows\system32\wmploc.DLL
2009-04-21 15:17 . 2007-02-24 03:16 376320 ----a-w c:\windows\system32\winsrv.dll
2009-04-21 15:17 . 2007-02-24 03:14 49664 ----a-w c:\windows\system32\csrsrv.dll
2009-04-21 15:14 . 2008-01-12 04:27 194560 ----a-w c:\windows\system32\WebClnt.dll
2009-04-21 15:14 . 2008-01-12 01:45 110080 ----a-w c:\windows\system32\drivers\mrxdav.sys
2009-04-21 15:13 . 2008-04-10 05:01 737792 ----a-w c:\windows\system32\inetcomm.dll
2009-04-21 15:13 . 2008-04-10 02:43 84480 ----a-w c:\windows\system32\INETRES.dll
2009-04-20 15:23 . 2009-04-20 15:23 -------- d-----w c:\windows\Muslim Bag
2009-04-20 13:54 . 2009-04-20 13:55 1905 ----a-w c:\windows\diagwrn.xml
2009-04-20 13:54 . 2009-04-20 13:55 1905 ----a-w c:\windows\diagerr.xml
2009-04-12 16:44 . 2009-04-16 06:56 340 ----a-w c:\windows\system32\BDUpdateV1.xml
2009-04-12 16:13 . 2009-04-21 18:17 81984 ----a-w c:\windows\system32\bdod.bin
2009-04-12 16:08 . 2009-04-12 16:08 850 ----a-w c:\windows\system32\ProductTweaks.xml
2009-04-12 16:08 . 2009-04-12 16:08 385 ----a-w c:\windows\system32\user_gensett.xml
2009-04-12 15:58 . 2009-04-12 15:58 -------- d-----w c:\windows\system32\logs
2009-04-12 15:58 . 2009-04-12 15:58 -------- d-----w c:\users\naif\AppData\Roaming\BitDefender
2009-04-12 15:58 . 2009-04-12 16:07 -------- d-----w c:\users\All Users\BitDefender
2009-04-12 15:58 . 2009-04-12 16:07 -------- d-----w c:\programdata\BitDefender
2009-04-12 15:56 . 2009-04-12 15:56 -------- d-----w c:\windows\system32\URTTEMP
2009-04-12 07:03 . 2009-04-12 07:03 -------- d-----w c:\users\naif\AppData\Local\MigWiz
2009-04-11 14:58 . 2009-04-11 14:58 -------- d-----w c:\windows\BDOSCAN8
2009-04-07 06:35 . 2009-04-07 06:35 244 ---ha-w C:\sqmnoopt01.sqm
2009-04-07 06:35 . 2009-04-07 06:35 232 ---ha-w C:\sqmdata01.sqm
2009-04-07 05:09 . 2009-04-07 05:09 244 ---ha-w C:\sqmnoopt00.sqm
2009-04-07 05:09 . 2009-04-07 05:09 232 ---ha-w C:\sqmdata00.sqm
.
(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-04-23 00:10 . 2006-11-02 12:37 -------- d-----w c:\program files\Windows Sidebar
2009-04-22 20:23 . 2009-02-14 16:02 -------- d-----w c:\users\naif\AppData\Roaming\DMCache
2009-04-22 12:58 . 2009-04-22 12:57 2026 ----a-w C:\rapport.txt
2009-04-22 06:57 . 2008-06-03 05:49 3090 ----a-w c:\windows\bthservsdp.dat
2009-04-21 20:31 . 2006-11-02 10:25 86016 ----a-w c:\windows\Inf\infstrng.dat
2009-04-21 20:31 . 2006-11-02 10:25 51200 ----a-w c:\windows\Inf\infpub.dat
2009-04-21 20:31 . 2006-11-02 10:25 86016 ----a-w c:\windows\Inf\infstor.dat
2009-04-21 20:30 . 2009-04-21 20:30 -------- d-----w c:\program files\Avira
2009-04-21 18:23 . 2008-06-05 09:51 -------- d-----w c:\programdata\Kaspersky Lab Setup Files
2009-04-21 18:18 . 2009-04-12 15:58 -------- d-----w c:\program files\BitDefender
2009-04-21 18:18 . 2009-04-12 15:55 -------- d-----w c:\program files\Common Files\BitDefender
2009-04-21 16:16 . 2006-11-02 12:50 174 --sha-w c:\program files\desktop.ini
2009-04-21 16:11 . 2006-11-02 10:25 665600 ----a-w c:\windows\Inf\drvindex.dat
2009-04-20 15:25 . 2009-04-20 15:23 -------- d-----w c:\program files\Muslim Bag
2009-04-12 15:10 . 2008-06-14 02:03 -------- d-----w c:\program files\ESET
2009-04-12 07:46 . 2009-04-12 07:46 -------- d-----w c:\program files\Common Files\xing shared
2009-04-12 07:46 . 2008-06-05 11:06 -------- d-----w c:\program files\Common Files\Real
2009-03-22 16:56 . 2008-06-14 02:03 -------- d-----w c:\programdata\ESET
2009-03-22 14:17 . 2009-02-18 15:25 -------- d-----w c:\program files\Google
2009-03-20 15:19 . 2009-03-20 15:18 -------- d-----w c:\program files\Common Files\Adobe
2009-03-20 15:14 . 2008-06-05 11:02 16 ----a-w C:\viewerLeaks.xls
2009-03-18 18:53 . 2009-02-14 16:02 -------- d-----w c:\users\naif\AppData\Roaming\IDM
2009-03-17 03:16 . 2009-04-21 15:47 40960 ----a-w c:\windows\AppPatch\apihex86.dll
2009-03-17 03:16 . 2009-04-21 15:47 14848 ----a-w c:\windows\System32\apilogen.dll
2009-03-17 03:16 . 2009-04-21 15:47 25600 ----a-w c:\windows\System32\amxread.dll
2009-03-16 12:54 . 2009-03-04 16:49 -------- d-----w c:\users\naif\AppData\Roaming\Intel
2009-03-16 12:54 . 2009-03-04 16:49 -------- d-----w c:\programdata\Roaming
2009-03-16 12:54 . 2008-06-02 20:35 -------- d-----w c:\program files\Intel
2009-03-04 17:15 . 2008-05-09 14:56 2252 ----a-w C:\WirelessDiagLog.csv
2009-03-03 04:24 . 2009-04-21 15:47 3503584 ----a-w c:\windows\System32\ntkrnlpa.exe
2009-03-03 04:24 . 2009-04-21 15:47 3469280 ----a-w c:\windows\System32\ntoskrnl.exe
2009-03-03 04:20 . 2009-04-21 15:18 826368 ----a-w c:\windows\System32\wininet.dll
2009-03-03 04:19 . 2009-04-21 15:47 158720 ----a-w c:\windows\System32\sdohlp.dll
2009-03-03 04:19 . 2009-04-21 15:47 549888 ----a-w c:\windows\System32\rpcss.dll
2009-03-03 04:19 . 2009-04-21 15:47 24576 ----a-w c:\windows\System32\printfilterpipelineprxy.dll
2009-03-03 04:16 . 2009-04-21 15:18 56320 ----a-w c:\windows\System32\iesetup.dll
2009-03-03 04:16 . 2009-04-21 15:47 97280 ----a-w c:\windows\System32\iasrecst.dll
2009-03-03 04:16 . 2009-04-21 15:47 53248 ----a-w c:\windows\System32\iasads.dll
2009-03-03 04:16 . 2009-04-21 15:47 37888 ----a-w c:\windows\System32\iasdatastore.dll
2009-03-03 04:16 . 2009-04-21 15:18 52736 ----a-w c:\windows\AppPatch\iebrshim.dll
2009-03-03 04:16 . 2009-04-21 15:18 78336 ----a-w c:\windows\System32\ieencode.dll
2009-03-03 04:15 . 2009-04-21 15:18 72704 ----a-w c:\windows\System32\admparse.dll
2009-03-03 02:40 . 2009-04-21 15:47 654336 ----a-w c:\windows\System32\printfilterpipelinesvc.exe
2009-03-03 02:08 . 2009-04-21 15:18 26624 ----a-w c:\windows\System32\ieUnatt.exe
2009-03-03 00:44 . 2009-04-21 15:18 48128 ----a-w c:\windows\System32\mshtmler.dll
2009-02-13 07:26 . 2009-04-21 15:47 72704 ----a-w c:\windows\System32\secur32.dll
2009-02-13 07:26 . 2009-04-21 15:47 1233408 ----a-w c:\windows\System32\lsasrv.dll
2009-02-13 07:26 . 2009-04-21 15:47 7680 ----a-w c:\windows\System32\lsass.exe
2008-06-05 11:38 . 2008-06-02 19:58 131024 ----a-w c:\users\naif\AppData\Local\GDIPFONTCACHEV1.DAT
2008-06-02 20:46 . 2008-06-02 19:57 680 ----a-w c:\users\naif\AppData\Local\d3d9caps.dat
2008-06-02 21:47 . 2008-06-02 21:47 76 --sh--r c:\windows\CT4CET.bin
2008-06-05 14:44 . 2008-06-04 10:13 16384 --sha-w c:\windows\ServiceProfiles\LocalService\AppData\Local\Microsoft\Windows\History\History.IE5\index.dat
2008-06-05 14:44 . 2008-06-04 10:13 32768 --sha-w c:\windows\ServiceProfiles\LocalService\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\index.dat
2008-06-05 14:44 . 2008-06-04 10:13 16384 --sha-w c:\windows\ServiceProfiles\LocalService\AppData\Roaming\Microsoft\Windows\Cookies\index.dat
2007-02-21 19:49 . 2007-02-21 19:49 8192 --sha-w c:\windows\Users\Default\NTUSER.DAT
.
((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2006-11-02 1196032]
"ehTray.exe"="c:\windows\ehome\ehTray.exe" [2006-11-02 125440]
"PcSync"="c:\program files\Nokia\Nokia PC Suite 6\PcSync2.exe" [2006-06-27 1449984]
"IDMan"="c:\program files\Internet Download Manager\IDMan.exe" [2009-02-14 2745776]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"OEM02Mon.exe"="c:\windows\OEM02Mon.exe" [2007-02-01 36864]
"IgfxTray"="c:\windows\system32\igfxtray.exe" [2007-05-08 138008]
"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2007-05-08 154392]
"Persistence"="c:\windows\system32\igfxpers.exe" [2007-05-08 133912]
"DELL Webcam Manager"="c:\program files\Dell\Dell Webcam Manager\DellWMgr.exe" [2007-07-27 118784]
"ISUSPM Startup"="c:\progra~1\COMMON~1\INSTAL~1\UPDATE~1\ISUSPM.exe" [2006-10-03 221184]
"ISUSScheduler"="c:\program files\Common Files\InstallShield\UpdateService\issch.exe" [2006-10-03 81920]
"RoxWatchTray"="c:\program files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatchTray9.exe" [2006-11-05 221184]
"SunJavaUpdateSched"="c:\program files\Java\jre1.6.0\bin\jusched.exe" [2008-06-03 77824]
"SigmatelSysTrayApp"="c:\program files\SigmaTel\C-Major Audio\WDM\sttray.exe" [2007-05-06 405504]
"RemoteControl"="c:\program files\CyberLink\PowerDVD\PDVDServ.exe" [2005-12-07 30208]
"LanguageShortcut"="c:\program files\CyberLink\PowerDVD\Language\Language.exe" [2006-04-13 49152]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2007-10-10 39792]
"TkBellExe"="c:\program files\Common Files\Real\Update_OB\realsched.exe" [2009-04-12 198160]
"avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153]
c:\users\naif\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
Windows Defender.lnk - c:\program files\Windows Defender\MSASCui.exe [2006-11-2 1004136]
c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\
Bluetooth.lnk - c:\program files\WIDCOMM\Bluetooth Software\BTTray.exe [2006-11-3 703280]
Microsoft Firewall Client Management.lnk - c:\program files\Microsoft Firewall Client 2004\FwcMgmt.exe [2006-12-9 117568]
QuickSet.lnk - c:\windows\Installer\{7F0C4457-8E64-491B-8D7B-991504365D1E}\NewShortcut2_53A01CC614B04512A2E710D39BF83DC4.exe [2008-6-3 45056]
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\FirewallRules]
"{0E7D984E-8929-43A2-AB35-DAE83AB777DD}"= c:\program files\Windows Live\Messenger\livecall.exe:Windows Live Messenger (Phone)
"{62D1BE8D-2A33-4921-9063-BA8BF636052F}"= UDP:c:\program files\Yahoo!\Messenger\YahooMessenger.exe:Yahoo! Messenger
"{B74786D4-474B-4CF1-8864-54FDFA026B85}"= TCP:c:\program files\Yahoo!\Messenger\YahooMessenger.exe:Yahoo! Messenger
"{6DF07A6D-570F-430E-8D61-D2CE399A1ADC}"= UDP:c:\program files\Yahoo!\Messenger\YPager.exe:Yahoo! Messenger
"{351C5FBB-27A9-46F8-820C-0BA2BBA1C20E}"= TCP:c:\program files\Yahoo!\Messenger\YPager.exe:Yahoo! Messenger
"{DB6F8666-43D7-4AE5-8AE4-ADF42ABA27E2}"= UDP:c:\program files\Yahoo!\Messenger\YServer.exe:Yahoo! FT Server
"{21D035ED-7285-4287-82F8-3ABAB485C3EF}"= TCP:c:\program files\Yahoo!\Messenger\YServer.exe:Yahoo! FT Server
"TCP Query User{A1120FBC-CA39-44CE-9513-A433B57BCEE0}c:\\program files\\cain\\cain.exe"= UDP:c:\program files\cain\cain.exe:Cain - Password Recovery Utility
"UDP Query User{6BC60603-D9B5-40FF-A002-29CFEE253FA1}c:\\program files\\cain\\cain.exe"= TCP:c:\program files\cain\cain.exe:Cain - Password Recovery Utility
"TCP Query User{F9F0A8A7-53E7-4CD3-B630-5DDC08A5089A}c:\\program files\\bitcomet\\bitcomet.exe"= UDP:c:\program files\bitcomet\bitcomet.exe:BitComet - a BitTorrent Client
"UDP Query User{C94AF1A1-7377-44B7-9106-41D272B29321}c:\\program files\\bitcomet\\bitcomet.exe"= TCP:c:\program files\bitcomet\bitcomet.exe:BitComet - a BitTorrent Client
"TCP Query User{823059A1-AB27-4EB0-9DB6-40C38AE4DE45}c:\\program files\\utorrent\\utorrent.exe"= UDP:c:\program files\utorrent\utorrent.exe:µTorrent
"UDP Query User{16253362-1700-4707-91E9-64E7EB554064}c:\\program files\\utorrent\\utorrent.exe"= TCP:c:\program files\utorrent\utorrent.exe:µTorrent
"TCP Query User{EE943F02-0793-4070-A0A7-A0FA4D45B083}c:\\program files\\ipig\\client\\ipigclient.exe"= UDP:c:\program files\ipig\client\ipigclient.exe:iPig Client
"UDP Query User{86F94B12-56B7-449F-AF55-3F3B45522685}c:\\program files\\ipig\\client\\ipigclient.exe"= TCP:c:\program files\ipig\client\ipigclient.exe:iPig Client
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\RestrictedServices\Static\System]
"DFSR-1"= RPort=5722|UDP:%SystemRoot%\system32\svchost.exe|Svc=DFSR:Allow inbound TCP traffic|
R3 NETw5v32;Intel(R) Wireless WiFi Link 5000 Series Adapter Driver for Windows Vista 32 Bit; [x]
R3 NPF;NetGroup Packet Filter Driver;c:\windows\system32\drivers\npf.sys [2007-11-06 34064]
S1 avfwot;avfwot;c:\windows\system32\DRIVERS\avfwot.sys [2009-03-10 97096]
S2 AntiVirFirewallService;Avira Firewall;c:\program files\Avira\AntiVir Desktop\avfwsvc.exe [2009-02-24 383745]
S2 AntiVirMailService;Avira AntiVir MailGuard;c:\program files\Avira\AntiVir Desktop\avmailc.exe [2009-02-24 186625]
S2 AntiVirSchedulerService;Avira AntiVir Scheduler;c:\program files\Avira\AntiVir Desktop\sched.exe [2009-03-05 108289]
S2 AntiVirWebService;Avira AntiVir WebGuard;c:\program files\Avira\AntiVir Desktop\AVWEBGRD.EXE [2009-02-12 432897]
S2 FwcAgent;Firewall Client Agent;c:\program files\Microsoft Firewall Client 2004\FwcAgent.exe [2006-12-09 128832]
S3 avfwim;AvFw Packet Filter Miniport;c:\windows\system32\DRIVERS\avfwim.sys [2009-02-24 69632]
S3 b57nd60x;Broadcom NetXtreme Gigabit Ethernet - NDIS 6.0;c:\windows\system32\DRIVERS\b57nd60x.sys [2007-02-26 179712]
S3 OEM02Dev;Creative Camera OEM002 Driver;c:\windows\system32\DRIVERS\OEM02Dev.sys [2007-03-19 234496]
S3 OEM02Vfx;Creative Camera OEM002 Video VFX Driver;c:\windows\system32\DRIVERS\OEM02Vfx.sys [2007-03-05 7424]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
bthsvcs REG_MULTI_SZ BthServ
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{5a91a807-fdcd-11dd-b151-001c23fd4dc1}]
\shell\AutoRun\command - F:\wdsync.exe
.
Contents of the 'Scheduled Tasks' folder
2009-04-22 c:\windows\Tasks\User_Feed_Synchronization-{1EB47AEB-CF42-472E-B2B4-B7EE67BBA54C}.job
- c:\windows\system32\msfeedssync.exe [2006-11-02 09:45]
.
- - - - ORPHANS REMOVED - - - -
HKCU-Run-BitComet - c:\program files\BitComet\BitComet.exe
HKCU-Run-iPigClient - c:\program files\iPig\Client\ipigclient.exe

.
------- Supplementary Scan -------
.
uStart Page = about:blank
uInternet Settings,ProxyServer = 192.168.1.199:8080
uInternet Settings,ProxyOverride = <local>
IE: &تصدير إلى Microsoft Excel - c:\progra~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
IE: Send image to &Bluetooth Device... - c:\program files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
IE: Send page to &Bluetooth Device... - c:\program files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
IE: تحميل الكل بواسطة Internet Download Manager - c:\program files\Internet Download Manager\IEGetAll.htm
IE: تحميل بواسطة Internet Download Manager - c:\program files\Internet Download Manager\IEExt.htm
IE: تحميل محتوى FLV بواسطة Internet Download Manager - c:\program files\Internet Download Manager\IEGetVL.htm
LSP: c:\program files\Microsoft Firewall Client 2004\FwcWsp.dll
LSP: c:\program files\Avira\AntiVir Desktop\avsda.dll
.
**************************************************************************
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer,
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

Rootkit scan 2009-04-22 23:23
Windows 6.0.6000 NTFS
scanning hidden processes ...
scanning hidden autostart entries ...
scanning hidden files ...
scan completed successfully
hidden files: 0
**************************************************************************
.
--------------------- LOCKED REGISTRY KEYS ---------------------
[HKEY_USERS\S-1-5-21-2590015374-4229729195-705898591-1000_Classes\CLSID\{3d1a4aae-bf88-4421-a106-e5b463454fbd}]
@Denied: (Full) (Everyone)
@Allowed: (Read) (RestrictedCode)
"Model"=dword:0000006e
"Therad"=dword:0000000b
"MData"=hex(0):73,d5,cf,b8,a4,07,89,80,31,e4,35,6b,2a,ca,fe,43,98,07,ff,fc,5d,
df,1c,2f,3b,8a,0a,32,11,89,01,b5,63,5c,97,1c,cb,06,e3,ac,eb,c2,1e,72,e8,c2,\
[HKEY_USERS\S-1-5-21-2590015374-4229729195-705898591-1000_Classes\CLSID\{7B8E9164-324D-4A2E-A46D-0165FB2000EC}]
@Denied: (Full) (Everyone)
"scansk"=hex(0):4a,71,37,7e,64,32,7c,4e,57,88,39,1e,0f,2e,bd,2a,d3,6b,40,6f,fd,
d4,9b,96,ae,7a,2b,8f,96,d2,96,7c,66,6f,4b,63,80,db,45,ff,00,00,00,00,00,00,\
[HKEY_LOCAL_MACHINE\System\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
[HKEY_LOCAL_MACHINE\System\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0001\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
[HKEY_LOCAL_MACHINE\System\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0002\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
--------------------- DLLs Loaded Under Running Processes ---------------------
- - - - - - - > 'Explorer.exe'(3644)
c:\windows\system32\btncopy.dll
c:\program files\Nokia\Nokia PC Suite 6\PhoneBrowser.dll
c:\program files\Nokia\Nokia PC Suite 6\PCSCM.dll
c:\windows\system32\ConnAPI.DLL
c:\program files\Nokia\Nokia PC Suite 6\Lang\PhoneBrowser_ara.nlr
c:\program files\Nokia\Nokia PC Suite 6\Resource\PhoneBrowser_Nokia.ngr
c:\program files\Roxio\Drag-to-Disc\Shellex.dll
c:\windows\system32\DLAAPI_W.DLL
c:\program files\Roxio\Drag-to-Disc\ShellRes.dll
.
Completion time: 2009-04-22 23:24
ComboFix-quarantined-files.txt 2009-04-22 20:24
Pre-Run: 55,953,809,408 bytes free
Post-Run: 56,011,218,944 bytes free
273 --- E O F --- 2009-04-21 16:11
 
تأييد 0
الحالة
مغلق و غير مفتوح للمزيد من الردود.
عودة
أعلى