جهازي يتوقف دون انذار الرجاء معرفة سبب المشكلة

ع

عين الاسد

زيزوومي نشيط
إنضم
25 سبتمبر 2008
المشاركات
124
مستوى التفاعل
0
النقاط
170
الإقامة
فلسطين
غير متصل
اخواني جهازي بشتغل تمام مئة بالمئة ولكنه من البارحة منذ عرفت كرت الشبكة الا انه يتوقف دون سبب او دون رسالة
وهذا تقرير الهيجاك

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 10:05:59 م, on 26/04/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Common Files\Real\Update_OB\realsched.exe
C:\Program Files\Internet Download Manager\IDMan.exe
C:\Program Files\Common Files\Ahead\lib\NMBgMonitor.exe
C:\Program Files\Xfire\Xfire.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\system32\PnkBstrB.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Internet Download Manager\IEMonitor.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\Program Files\Mozilla Firefox\firefox.exe
D:\برامج\التخلص من الفيروسات\Zyzoom_HijackThis.exe
C:\WINDOWS\system32\wuauclt.exe

R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext =
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
O2 - BHO: IDM Helper - {0055C089-8582-441B-A0BF-17B458C2A3A8} - C:\Program Files\Internet Download Manager\IDMIECC.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: IEVkbdBHO - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\ievkbd.dll
O2 - BHO: مساعد تسجيل الدخول إلى Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKCU\..\Run: [IDMan] C:\Program Files\Internet Download Manager\IDMan.exe /onboot
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Common Files\Ahead\lib\NMBgMonitor.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Xfire.lnk = C:\Program Files\Xfire\Xfire.exe
O8 - Extra context menu item: &تصدير إلى Microsoft Excel - res://C:\PROGRA~1\MICROS~4\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: تحميل الكل بواسطة Internet Download Manager - C:\Program Files\Internet Download Manager\IEGetAll.htm
O8 - Extra context menu item: تحميل بواسطة Internet Download Manager - C:\Program Files\Internet Download Manager\IEExt.htm
O8 - Extra context menu item: تحميل محتوى FLV بواسطة Internet Download Manager - C:\Program Files\Internet Download Manager\IEGetVL.htm
O9 - Extra button: Web traffic protection statistics - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\SCIEPlgn.dll
O9 - Extra button: بحث - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~4\OFFICE11\REFIEBAR.DLL
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O16 - DPF: {1E54D648-B804-468d-BC78-4AFFED8E262E} (System Requirements Lab) -
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

O17 - HKLM\System\CCS\Services\Tcpip\..\{9EEF569E-3D9C-4F0A-AFB4-D377FF1BB31F}: NameServer = 213.244.72.31 212.14.234.36
O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1\mzvkbd.dll,C:\PROGRA~1\KASPER~1\KASPER~1\mzvkbd3.dll,C:\PROGRA~1\KASPER~1\KASPER~1\adialhk.dll,C:\PROGRA~1\KASPER~1\KASPER~1\kloehk.dll
O23 - Service: Kaspersky Internet Security (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe
O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: PnkBstrB - Unknown owner - C:\WINDOWS\system32\PnkBstrB.exe

--
End of file - 5394 bytes
 

توقيع : عين الاسد
ترتيب حسب التاريخ ترتيب حسب الأصوات
اذهب الى اضافة وازالة البرامج واحذف التولبار الموجود عندك (toolbar)>> ممكن ما يكون موجود


ثم نزل هذه الاداة واتبع الشرح التالي

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

او

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي



التوافق : ويندوز اكسبيفقط


شرح الاستخدام ,,,,,,
عند تشغيل ملف الاداة تظهر لك هذه الشاشه ,, انتظر ( وتابع مع الصور )

000.png


001.png


وعند ظهور هذه الشاشه ,, اضغط على Close ليتم اعادة تشغيل جهازك (( لتكملة عملية التنظيف ))

002.png







وبعد ماتخلص

اغلق جميع برامج الحماية واغلق جميع البرامج والمتصفح واعمل التالي


اعمل التالي

عطل استعادة النظام وابقها معطلة حسب الشرح التالي

i9136_.jpg


ثم

حمل الاداة التالية

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي


شغلها فتظهر لك واجهة الاداة
احتر خيار التنظيف فتظهر شاشة الدوس للفحص
اتركها حتى تنتهي ويظهر التقرير
انسخه والصقه بمشاركتك القادمة


وبس تخلص عطيني التقرير مع تقرير هايجاك جديد

بالآآنتظآآر ,,
 
التعديل الأخير بواسطة المشرف:
توقيع : أعتز بك
تأييد 0
اسف عالتأخير ولكن الاداة الثانية لا يعمل رابطها
 
توقيع : عين الاسد
تأييد 0
اخواني ادارة الاجهزة اللي موجود فيها تعريفات الاجهزة اختفت هلقيت والامر sfc /scannow ما عاد يشتغل
انا فحصت الفيروسات وما لقيت اي مشاكل
الرجاء ايجاد الحل
 
توقيع : عين الاسد
تأييد 0
طيب يالغلا احذف البروكسي موقتأ

وبعدين نزل هذة الاداة


رابط تحميل آخر تحديث للاداة

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

لتنظيف جهازك من هذه الدعايات
و عمل تقرير بالعمليه حتى ترفقه بردك القادم ,,

شرح الاستخدام ,,,,,,

قم بتشغيل الملف SmitfraudFix.exe ,, وتابع الشرح كماا بهذه الصور



000.png



001.png




002.png




003.png




004.png




005.png




 
التعديل الأخير بواسطة المشرف:
توقيع : KoNaMi
تأييد 0
هذا هو التقرير اخي الكريم

SmitFraudFix v2.391

Scan done at 17:11:38.93, Mon 04/27/2009
Run from D:\ ©ںê¤\ں颦é* êë ںéهï©ي«ں¢\SmitfraudFix
OS: Microsoft Windows XP [Version 5.1.2600] - Windows_NT
The filesystem type is NTFS
Fix run in normal mode

»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Before SmitFraudFix
!!!Attention, following keys are not inevitably infected!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

»»»»»»»»»»»»»»»»»»»»»»»» Killing process


»»»»»»»»»»»»»»»»»»»»»»»» hosts


127.0.0.1 localhost

»»»»»»»»»»»»»»»»»»»»»»»» VACFix

VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» Winsock2 Fix

S!Ri's WS2Fix: LSP not Found.


»»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix

GenericRenosFix by S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» Deleting infected files


»»»»»»»»»»»»»»»»»»»»»»»» IEDFix

IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri



»»»»»»»»»»»»»»»»»»»»»»»» Agent.OMZ.Fix

Agent.OMZ.Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» 404Fix

404Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» RK


»»»»»»»»»»»»»»»»»»»»»»»» DNS

Description: WAN (PPP/SLIP) Interface
DNS Server Search Order: 213.244.72.31
DNS Server Search Order: 212.14.234.36

HKLM\SYSTEM\CCS\Services\Tcpip\..\{9EEF569E-3D9C-4F0A-AFB4-D377FF1BB31F}: NameServer=213.244.72.31 212.14.234.36
HKLM\SYSTEM\CS1\Services\Tcpip\..\{9EEF569E-3D9C-4F0A-AFB4-D377FF1BB31F}: NameServer=213.244.72.31 212.14.234.36
HKLM\SYSTEM\CS2\Services\Tcpip\..\{9EEF569E-3D9C-4F0A-AFB4-D377FF1BB31F}: NameServer=213.244.72.31 212.14.234.36


»»»»»»»»»»»»»»»»»»»»»»»» Deleting Temp Files


»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, following keys are not inevitably infected!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""


»»»»»»»»»»»»»»»»»»»»»»»» Registry Cleaning

Registry Cleaning done.

»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler After SmitFraudFix
!!!Attention, following keys are not inevitably infected!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» End
 
توقيع : عين الاسد
تأييد 0
اخي المشكلة مازالت موجودة حتى الان
المشكلة لو كنت شغال على برنامج او لعبة بكون شغال عادي مية المية بس لو قفلتهم بجيني سطح المكتب بدون ما اقدر اعمل حاجة ولا حتى اعادة تشغيل للكمبيوتر
الظاهر في فايروس بنشط في وقت معين هو السبب او ان احد ملفات النظام فيه مشكلة
عملت الامر
sfc /scannow

ولكن المشكلة انه ما بجيني شيء

 
توقيع : عين الاسد
تأييد 0
اخواني لما اشغل الكاسبر الجهاز بمشي زي الفل بدون مشاكل
ممكن حد يعرف السبب
ولو طفيت الكاسبر مباشرة بوقف الجهاز !!
 
توقيع : عين الاسد
تأييد 0
عين الاسد قال:
اخي المشكلة مازالت موجودة حتى الان
المشكلة لو كنت شغال على برنامج او لعبة بكون شغال عادي مية المية بس لو قفلتهم بجيني سطح المكتب بدون ما اقدر اعمل حاجة ولا حتى اعادة تشغيل للكمبيوتر
الظاهر في فايروس بنشط في وقت معين هو السبب او ان احد ملفات النظام فيه مشكلة
عملت الامر
sfc /scannow

ولكن المشكلة انه ما بجيني شيء

أنقر للتوسيع...

تابع هذا الموضوع

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي


وبعدها سوي أصلاح للكاسبر

وعطنى النتيجه ,,
 
توقيع : أعتز بك
تأييد 0
الطريقة المذكورة اخي جربتها قبل هيك وما زبطت
والله
 
توقيع : عين الاسد
تأييد 0
يعني الحين المشكله خاصه بالكاسبر

هل عملت له أصلاح ؟؟
 
توقيع : أعتز بك
تأييد 0
للتو عملت له اصلاح وما بعرف هل المشكلة ستستمر ام لا
نرجو ان تكون انتهت ان شاء الله

 
توقيع : عين الاسد
تأييد 0
اخي للاسف برضو مع تصليح الكاسبر ما زبط الحل
ارجو حل المشكلة والله عندي انجنيت
 
توقيع : عين الاسد
تأييد 0
هات تقرير جديد للهاجيك ..
 
توقيع : KoNaMi
تأييد 0
تفضل
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 04:57:00, on 29/04/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Common Files\Real\Update_OB\realsched.exe
C:\Program Files\Internet Download Manager\IDMan.exe
C:\Program Files\Common Files\Ahead\lib\NMBgMonitor.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\system32\PnkBstrB.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Internet Download Manager\IEMonitor.exe
C:\Program Files\Mozilla Firefox\firefox.exe
D:\برامج\التخلص من الفيروسات\Zyzoom_HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext =
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
O2 - BHO: IDM Helper - {0055C089-8582-441B-A0BF-17B458C2A3A8} - C:\Program Files\Internet Download Manager\IDMIECC.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: IEVkbdBHO - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\ievkbd.dll
O2 - BHO: مساعد تسجيل الدخول إلى Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [SetRefresh] C:\Program Files\COMPAQ\SetRefresh\\SetRefresh.exe
O4 - HKCU\..\Run: [IDMan] C:\Program Files\Internet Download Manager\IDMan.exe /onboot
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Common Files\Ahead\lib\NMBgMonitor.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Xfire.lnk = C:\Program Files\Xfire\Xfire.exe
O8 - Extra context menu item: &تصدير إلى Microsoft Excel - res://C:\PROGRA~1\MICROS~4\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Add to Banner Ad Blocker - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\ie_banner_deny.htm
O8 - Extra context menu item: تحميل الكل بواسطة Internet Download Manager - C:\Program Files\Internet Download Manager\IEGetAll.htm
O8 - Extra context menu item: تحميل بواسطة Internet Download Manager - C:\Program Files\Internet Download Manager\IEExt.htm
O8 - Extra context menu item: تحميل محتوى FLV بواسطة Internet Download Manager - C:\Program Files\Internet Download Manager\IEGetVL.htm
O9 - Extra button: Web traffic protection statistics - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\SCIEPlgn.dll
O9 - Extra button: بحث - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~4\OFFICE11\REFIEBAR.DLL
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O16 - DPF: {1E54D648-B804-468d-BC78-4AFFED8E262E} (System Requirements Lab) -
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

O17 - HKLM\System\CCS\Services\Tcpip\..\{9EEF569E-3D9C-4F0A-AFB4-D377FF1BB31F}: NameServer = 213.244.72.31 212.14.234.36
O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1\mzvkbd.dll,C:\PROGRA~1\KASPER~1\KASPER~1\mzvkbd3.dll,C:\PROGRA~1\KASPER~1\KASPER~1\adialhk.dll,C:\PROGRA~1\KASPER~1\KASPER~1\kloehk.dll
O23 - Service: Kaspersky Internet Security (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe
O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: PnkBstrB - Unknown owner - C:\WINDOWS\system32\PnkBstrB.exe

--
End of file - 5543 bytes
 
توقيع : عين الاسد
تأييد 0
الان اعمل الاتي

عطل جميع برامج الحمايه >> تأكد من وقت وتاريخ الجهاز >> لاتغير اسم الاداة احفظها على سطح المكتب
نزل هذه الاداة

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

عند تشغيلها بتظهر لك رسالة ,, اضغط على >> Yes
 بعدها بتظهر لك رساله ثانيه ,, اضغط على >> Yes
اثناء الفحص ممكن يعاد تشغيل الجهاز
وبعد اعادة التشغيل ,, سوف تبدأ الاداة بالفحص مرره ثانيه
 انتظر حتى يظهر لك تقرير ،، وبذلك يكون الفحص انتهى الصق التقرير بمشاركتك القادمة


 
توقيع : KoNaMi
تأييد 0
هذا هو التقريير

ComboFix 09-04-28.02 - AHMED 04/29/2009 6:38.1 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.2.1256.966.1025.18.2046.1610 [GMT 2:00]
Running from: c:\documents and settings\AHMED\سطح المكتب\ComboFix.exe
AV: Kaspersky Internet Security *On-access scanning disabled* (Updated)
FW: Kaspersky Internet Security *disabled*
* Created a new restore point

WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !!
.

((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\documents and settings\AHMED\Application Data\inst.exe
c:\windows\IE4 Error Log.txt
c:\windows\system32\mdm.exe
c:\windows\system32\tmp.reg

.
((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Legacy_NVMINI
-------\Service_nvmini


((((((((((((((((((((((((( Files Created from 2009-05-28 to 2009-4-29 )))))))))))))))))))))))))))))))
.

2009-04-29 03:04 . 2009-04-29 03:04 -------- d-----w c:\program files\Trend Micro
2009-04-28 12:34 . 2009-04-28 12:34 -------- d-----w c:\program files\Alfa Autorun Killer 2
2009-04-28 10:36 . 2009-04-28 10:36 -------- d-----w c:\program files\GVR
2009-04-27 10:26 . 2006-01-26 12:35 68096 ------w c:\windows\system32\agrsmdel.exe
2009-04-27 10:25 . 2009-04-27 10:25 -------- d-----w c:\program files\COMPAQ
2009-04-27 10:24 . 2005-09-30 09:11 78720 ----a-w c:\windows\system32\drivers\Rtnicxp.sys
2009-04-27 10:24 . 2009-04-27 10:24 -------- d-----w c:\windows\OPTIONS
2009-04-17 14:31 . 2009-04-17 14:31 -------- d-----w c:\documents and settings\AHMED\Local Settings\Application Data\Macromedia
2009-04-17 14:28 . 2009-04-17 14:29 -------- d-----w c:\program files\Common Files\Macromedia
2009-04-17 14:27 . 2009-04-17 14:27 -------- d-----w c:\windows\Downloaded Installations
2009-04-17 12:07 . 2009-04-17 12:07 -------- d-----w c:\program files\Common Files\Vbox
2009-04-17 12:07 . 2009-04-17 14:28 -------- d-----w c:\program files\Macromedia
2009-04-16 16:30 . 2009-04-16 16:30 -------- d-----w c:\documents and settings\All Users\Application Data\Raize
2009-04-16 16:30 . 2009-04-16 16:30 -------- d-----w c:\documents and settings\AHMED\Local Settings\Application Data\Raize
2009-04-16 16:27 . 2008-10-30 13:15 56496 ----a-w c:\windows\system32\wbhelp2.dll
2009-04-14 18:17 . 2009-04-14 18:17 41808 ----a-w c:\windows\system32\xfcodec.dll
2009-04-13 15:49 . 2009-04-13 15:49 -------- d-----w c:\windows\SHELLNEW
2009-04-13 15:49 . 2009-04-13 15:49 -------- d-----w c:\program files\Microsoft.NET
2009-04-11 20:57 . 2007-11-05 08:51 69632 ----a-w c:\windows\system32\itechPrn.exe
2009-04-10 19:55 . 2009-04-10 20:07 -------- d-----w c:\documents and settings\AHMED\Application Data\Hide IP NG
2009-04-07 16:07 . 2009-04-07 16:07 676864 ----a-w c:\windows\system32\pbsvc.exe
2009-04-03 11:22 . 2007-04-12 12:19 129024 ----a-w c:\windows\system32\AVERM.dll
2009-04-03 11:22 . 2009-04-03 11:23 -------- d-----w c:\program files\Allok RM RMVB to AVI MPEG DVD Converter
2009-04-03 11:08 . 2009-04-03 11:08 -------- d-----w c:\documents and settings\AHMED\Application Data\GameHouse
2009-03-31 18:49 . 1999-12-17 07:13 86016 ----a-w c:\windows\unvise32.exe
2009-03-31 18:49 . 2009-03-31 18:49 -------- d-----w C:\westwood
2009-03-30 19:29 . 2001-09-18 12:04 5632 ----a-w c:\windows\system32\ptpusb.dll
2009-03-30 19:29 . 2004-08-03 22:55 159232 ----a-w c:\windows\system32\ptpusd.dll

.
(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-04-29 04:41 . 2009-01-24 07:42 5820 --sha-w c:\windows\system32\drivers\fidbox2.idx
2009-04-29 04:41 . 2009-01-24 07:42 466976 --sha-w c:\windows\system32\drivers\fidbox2.dat
2009-04-29 04:41 . 2009-01-24 07:42 4490784 --sha-w c:\windows\system32\drivers\fidbox.dat
2009-04-29 04:41 . 2009-01-24 07:42 39308 --sha-w c:\windows\system32\drivers\fidbox.idx
2009-04-29 02:49 . 2001-09-19 12:00 433330 ----a-w c:\windows\system32\perfh001.dat
2009-04-29 02:49 . 2001-09-19 12:00 103104 ----a-w c:\windows\system32\perfc001.dat
2009-04-28 17:15 . 2008-01-29 15:29 33808 ----a-w c:\windows\system32\drivers\klbg.sys
2009-04-28 10:52 . 2009-03-03 11:10 -------- d-----w c:\program files\Xfire
2009-04-28 10:49 . 2009-01-24 06:15 189072 ----a-w c:\windows\system32\PnkBstrB.exe
2009-04-27 14:44 . 2009-01-23 04:06 -------- d--h--w c:\program files\InstallShield Installation Information
2009-04-26 13:41 . 2009-02-05 06:43 -------- d-----w c:\program files\DivX
2009-04-24 09:29 . 2009-01-24 06:16 138920 ----a-w c:\windows\system32\drivers\PnkBstrK.sys
2009-04-23 17:24 . 2009-02-09 11:56 8275 ----a-w c:\windows\system32\drivers\CDSpace5.cfg
2009-04-23 15:43 . 2009-01-25 20:43 -------- d-----w c:\program files\Video Convert Master
2009-04-22 21:37 . 2009-03-15 21:28 -------- d-----w c:\program files\Secret Maryo Chronicles
2009-04-17 14:28 . 2009-01-29 21:03 -------- d-----w c:\program files\Opera
2009-04-17 14:28 . 2009-02-01 15:34 -------- d-----w c:\program files\QuickTime
2009-04-16 16:28 . 2009-01-25 16:38 82776 ----a-w c:\documents and settings\AHMED\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
2009-04-07 16:07 . 2009-01-24 06:16 22328 ----a-w c:\documents and settings\AHMED\Application Data\PnkBstrK.sys
2009-03-31 15:50 . 2009-03-26 20:09 -------- d-----w c:\program files\YoutubePick
2009-03-25 18:00 . 2009-01-28 09:53 -------- d-----w c:\program files\MSECACHE
2009-03-19 13:45 . 2009-03-19 13:45 -------- d-----w c:\program files\Ubisoft
2009-03-17 18:20 . 2009-03-17 18:20 -------- d-----w c:\program files\Intelore
2009-03-14 21:17 . 2009-03-14 21:17 -------- d-----w c:\program files\RADVideo
2009-03-13 11:58 . 2009-03-13 11:58 -------- d-----w c:\program files\Web Publish
2009-03-13 11:31 . 2009-03-13 11:31 2678 ----a-w c:\windows\java\Packages\Data\5NLJ3Z7T.DAT
2009-03-13 11:31 . 2009-03-13 11:31 2678 ----a-w c:\windows\java\Packages\Data\S63LBPVN.DAT
2009-03-13 11:31 . 2009-03-13 11:31 2678 ----a-w c:\windows\java\Packages\Data\A7X3PZLZ.DAT
2009-03-13 11:31 . 2009-03-13 11:31 2678 ----a-w c:\windows\java\Packages\Data\6INJDRFV.DAT
2009-03-11 17:50 . 2009-01-30 06:44 -------- d-----w c:\program files\Common Files\Adobe
2009-03-11 15:53 . 2009-03-11 15:53 -------- d-----w c:\program files\Bonjour
2009-03-11 15:47 . 2009-03-11 15:47 -------- d-----w c:\program files\Common Files\Macrovision Shared
2009-03-07 15:08 . 2009-03-07 15:08 -------- d-----w c:\program files\Nero
2009-03-07 15:08 . 2009-03-07 15:08 -------- d-----w c:\program files\Common Files\Ahead
2009-03-07 00:33 . 2009-03-06 22:13 664 ----a-w c:\windows\system32\d3d9caps.dat
2009-03-06 21:34 . 2009-03-06 21:26 -------- d-----w c:\program files\VSO
2009-03-06 21:34 . 2009-01-25 20:43 47360 ----a-w c:\documents and settings\AHMED\Application Data\pcouffin.sys
2009-03-06 21:26 . 2009-01-25 20:43 47360 ----a-w c:\windows\system32\drivers\pcouffin.sys
2009-03-05 14:50 . 2009-01-24 06:15 75064 ----a-w c:\windows\system32\PnkBstrA.exe
2009-03-03 16:06 . 2009-01-29 12:30 -------- d-----w c:\program files\AnMing
2009-03-03 08:15 . 2009-03-03 08:15 -------- d-----w c:\program files\USB Game Controller
2009-03-02 15:30 . 2009-02-24 09:19 -------- d-----w c:\program files\Steam
2009-03-01 17:43 . 2009-03-01 17:43 128 ----a-w c:\documents and settings\AHMED\Local Settings\Application Data\fusioncache.dat
2009-03-01 12:32 . 2009-03-01 12:16 112397 ----a-w c:\windows\hpoins07.dat
2009-03-01 12:25 . 2009-03-01 08:14 -------- d-----w c:\program files\HP
2009-03-01 12:24 . 2009-03-01 12:24 -------- d-----w c:\program files\Common Files\Sonic Shared
2009-03-01 12:23 . 2009-03-01 12:23 -------- d-----w c:\program files\Common Files\HP
2009-03-01 12:22 . 2009-03-01 12:22 -------- d-----w c:\program files\Hewlett-Packard
2009-03-01 12:19 . 2009-03-01 12:19 -------- d-----w c:\program files\Common Files\Hewlett-Packard
2009-02-26 17:00 . 2004-07-17 09:36 12400 ----a-w c:\windows\system32\drivers\secdrv.sys
2009-02-26 16:57 . 2009-02-09 12:01 983 ----a-w c:\windows\eReg.dat
2009-02-24 09:52 . 2009-02-24 09:52 85472 ----a-w c:\documents and settings\LocalService\Local Settings\Application Data\FontCache3.0.0.0.dat
2009-02-11 18:43 . 2009-02-11 18:44 410984 ----a-w c:\windows\system32\deploytk.dll
2009-02-06 16:52 . 2009-02-06 16:52 49504 ----a-w c:\windows\system32\sirenacm.dll
2009-02-05 04:10 . 2009-01-24 07:42 89601 ----a-w c:\windows\system32\drivers\klick.dat
2009-02-05 04:10 . 2009-01-24 07:42 101287 ----a-w c:\windows\system32\drivers\klin.dat
.

------- Sigcheck -------

[-] 2008-07-18 20:17 1547776 6E932D21E116B51ED9D5157E31C48E33 c:\windows\system32\sfcfiles.dll
.
((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"IDMan"="c:\program files\Internet Download Manager\IDMan.exe" [2009-02-06 2740224]
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="c:\program files\Common Files\Ahead\lib\NMBgMonitor.exe" [2005-09-08 94208]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2008-10-07 13574144]
"TkBellExe"="c:\program files\Common Files\Real\Update_OB\realsched.exe" [2009-01-24 180224]
"NeroFilterCheck"="c:\windows\system32\NeroCheck.exe" [2001-07-09 155648]
"SetRefresh"="c:\program files\COMPAQ\SetRefresh\\SetRefresh.exe" [2003-11-20 525824]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2004-08-03 15360]

c:\documents and settings\AHMED\çں‍ê، ں §ڑ\ںé ©ںê¤\ §ک ں颬نïé\
Xfire.lnk - c:\program files\Xfire\Xfire.exe [2009-4-14 3111248]

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^قائمة ابدأ^البرامج^بدء التشغيل^HP Digital Imaging Monitor.lnk]
path=c:\documents and settings\All Users\قائمة ابدأ\البرامج\بدء التشغيل\HP Digital Imaging Monitor.lnk
backup=c:\windows\pss\HP Digital Imaging Monitor.lnkCommon Startup

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^قائمة ابدأ^البرامج^بدء التشغيل^HP Image Zone Fast Start.lnk]
path=c:\documents and settings\All Users\قائمة ابدأ\البرامج\بدء التشغيل\HP Image Zone Fast Start.lnk
backup=c:\windows\pss\HP Image Zone Fast Start.lnkCommon Startup

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^قائمة ابدأ^البرامج^بدء التشغيل^LCDPlayer.lnk]
path=c:\documents and settings\All Users\قائمة ابدأ\البرامج\بدء التشغيل\LCDPlayer.lnk
backup=c:\windows\pss\LCDPlayer.lnkCommon Startup

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\KasperskyAntiVirus]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"f:\\Program Files\\THQ\\RelicCOH.exe"=
"c:\\Program Files\\Yahoo!\\Messenger\\YahooMessenger.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"f:\\مجلد جديد\\DOW2.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqtra08.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqste08.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpofxm08.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hposfx08.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hposid01.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqscnvw.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqkygrp.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqCopy.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpfccopy.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpzwiz01.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\Unload\\HpqPhUnl.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\Unload\\HpqDIA.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpoews01.exe"=
"c:\\Program Files\\Xfire\\Xfire.exe"=
"f:\\Program Files\\Activision\\Call of Duty 4 - Modern Warfare\\iw3mp.exe"=
"c:\\Program Files\\Internet Download Manager\\IDMan.exe"=
"c:\\Program Files\\Bonjour\\mDNSResponder.exe"=
"c:\\Program Files\\Microsoft Visual Studio\\Common\\Tools\\VS-Ent98\\Vanalyzr\\VARPC.EXE"=
"f:\\Program Files\\Counter-Strike\\hl.exe"=
"c:\\WINDOWS\\system32\\PnkBstrA.exe"=
"c:\\WINDOWS\\system32\\PnkBstrB.exe"=
"f:\\Westwood\\RA2\\gamemd.exe"=

R3 SNP325;USB PC Camera (SNPSTD325);c:\windows\system32\DRIVERS\snp325.sys [2007-11-12 10387840]
S0 klbg;Kaspersky Lab Boot Guard Driver;c:\windows\system32\drivers\klbg.sys [2009-04-28 33808]
S1 XSPACEWG;XSPACEWG;c:\windows\system32\drivers\XSpaceWg.sys [2003-05-20 3543]
S3 cdspacex;cdspacex;c:\windows\system32\DRIVERS\CDSPACEX.sys [2004-09-13 22517]
S3 KLFLTDEV;Kaspersky Lab KLFltDev;c:\windows\system32\DRIVERS\klfltdev.sys [2008-03-13 26640]
S3 klim5;Kaspersky Anti-Virus NDIS Filter;c:\windows\system32\DRIVERS\klim5.sys [2008-04-30 24592]
S3 TwoRabts;Two Rabbits Live Bus;c:\windows\system32\DRIVERS\TwoRabts.sys [2003-04-23 11120]

.
- - - - ORPHANS REMOVED - - - -

HKLM-Run-NWEReboot - (no file)


.
------- Supplementary Scan -------
.
uInternet Connection Wizard,ShellNext = hxxp://d/
uInternet Settings,ProxyOverride = *.local
IE: &تصدير إلى Microsoft Excel - c:\progra~1\MICROS~4\OFFICE11\EXCEL.EXE/3000
IE: ????? ???? ?????? Internet Download Manager
IE: ????? ????? FLV ?????? Internet Download Manager
IE: ????? ?????? Internet Download Manager
IE: E???? ??E?? FLV E?C??E Internet Download Manager
IE: E???? C??? E?C??E Internet Download Manager
IE: E???? E?C??E Internet Download Manager
IE: E???? ??E?? FLV E?C??E Internet Download Manager - c:\program files\Internet Download Manager\IEGetVL.htm
IE: E???? C??? E?C??E Internet Download Manager - c:\program files\Internet Download Manager\IEGetAll.htm
IE: E???? E?C??E Internet Download Manager - c:\program files\Internet Download Manager\IEExt.htm
IE: تحميل الكل بواسطة Internet Download Manager - c:\program files\Internet Download Manager\IEGetAll.htm
IE: تحميل بواسطة Internet Download Manager - c:\program files\Internet Download Manager\IEExt.htm
IE: تحميل محتوى FLV بواسطة Internet Download Manager - c:\program files\Internet Download Manager\IEGetVL.htm
TCP: {9EEF569E-3D9C-4F0A-AFB4-D377FF1BB31F} = 213.244.72.31 212.14.234.36
FF - ProfilePath - c:\documents and settings\AHMED\Application Data\Mozilla\Firefox\Profiles\pac5ywst.default\
FF - component: c:\documents and settings\AHMED\Application Data\IDM\idmmzcc2\components\idmmzcc.dll
.

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer,
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

Rootkit scan 2009-04-29 06:43
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully
hidden files: 0

**************************************************************************
.
--------------------- LOCKED REGISTRY KEYS ---------------------

[HKEY_USERS\S-1-5-21-484763869-2025429265-725345543-1003\Software\SecuROM\License information*]
"datasecu"=hex:e0,b9,22,19,a5,8f,39,97,9f,5a,50,da,eb,d1,de,1d,d6,19,03,d1,f1,
88,a0,43,56,41,96,9d,6f,96,ef,67,57,31,15,ff,16,64,9b,e8,2a,1f,4c,7f,46,df,\
"rkeysecu"=hex:db,a6,92,95,27,d1,25,df,7f,62,df,a9,79,ae,92,0e

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{5ED60779-4DE2-4E07-B862-974CA4FF2E9C}]
@Denied: (Full) (Everyone)
"scansk"=hex(0):5c,54,c8,12,50,7c,4f,ef,7d,ac,f9,43,4b,92,f2,34,74,68,5f,59,29,
bf,93,9a,2b,f0,74,fe,5c,19,55,4a,9c,f0,45,90,35,e3,bf,b7,00,00,00,00,00,00,\

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{9a851ba1-5bc9-44d9-a12d-284677701d65}]
@Denied: (Full) (Everyone)
"Model"=dword:00000023
"Therad"=dword:0000000e
.
--------------------- DLLs Loaded Under Running Processes ---------------------

- - - - - - - > 'explorer.exe'(2352)
c:\program files\Xfire\xfire_toucan_36650.dll
c:\windows\system32\msi.dll
c:\program files\Common Files\Adobe\Acrobat\ActiveX\PDFShell.dll
c:\program files\Common Files\Adobe\Acrobat\ActiveX\PDFShell.ARA
c:\windows\system32\nvcpl.dll
c:\windows\system32\nvapi.dll
c:\windows\system32\nvshell.dll
.
------------------------ Other Running Processes ------------------------
.
c:\program files\Bonjour\mDNSResponder.exe
c:\program files\Java\jre6\bin\jqs.exe
c:\windows\system32\nvsvc32.exe
c:\windows\system32\HPZipm12.exe
c:\windows\system32\PnkBstrA.exe
c:\windows\system32\PnkBstrB.exe
c:\windows\system32\locator.exe
c:\windows\system32\wscntfy.exe
c:\windows\system32\wbem\wmiapsrv.exe
.
**************************************************************************
.
Completion time: 2009-04-29 6:47 - machine was rebooted
ComboFix-quarantined-files.txt 2009-04-29 04:47

Pre-Run: 15,421,001,728 bytes free
Post-Run: 15,340,605,440 bytes free

253
 
توقيع : عين الاسد
تأييد 0
هاي جاك جديد لاهنت .
 
توقيع : Corporation
تأييد 0
تفضل
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:01:20, on 30/04/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Common Files\Real\Update_OB\realsched.exe
C:\Program Files\Internet Download Manager\IDMan.exe
C:\Program Files\Common Files\Ahead\lib\NMBgMonitor.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\system32\PnkBstrB.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Internet Download Manager\IEMonitor.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\Program Files\JetAudio\jetAudio.exe
D:\برامج\التخلص من الفيروسات\Zyzoom_HijackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL =
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page =
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext =
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = socks=
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = plimus.com,
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي
,
O2 - BHO: IDM Helper - {0055C089-8582-441B-A0BF-17B458C2A3A8} - C:\Program Files\Internet Download Manager\IDMIECC.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: IEVkbdBHO - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\ievkbd.dll
O2 - BHO: مساعد تسجيل الدخول إلى Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [SetRefresh] C:\Program Files\COMPAQ\SetRefresh\\SetRefresh.exe
O4 - HKCU\..\Run: [IDMan] C:\Program Files\Internet Download Manager\IDMan.exe /onboot
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Common Files\Ahead\lib\NMBgMonitor.exe"
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Xfire.lnk = C:\Program Files\Xfire\Xfire.exe
O8 - Extra context menu item: &تصدير إلى Microsoft Excel - res://C:\PROGRA~1\MICROS~4\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Add to Banner Ad Blocker - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\ie_banner_deny.htm
O8 - Extra context menu item: تحميل الكل بواسطة Internet Download Manager - C:\Program Files\Internet Download Manager\IEGetAll.htm
O8 - Extra context menu item: تحميل بواسطة Internet Download Manager - C:\Program Files\Internet Download Manager\IEExt.htm
O8 - Extra context menu item: تحميل محتوى FLV بواسطة Internet Download Manager - C:\Program Files\Internet Download Manager\IEGetVL.htm
O9 - Extra button: Web traffic protection statistics - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\SCIEPlgn.dll
O9 - Extra button: بحث - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~4\OFFICE11\REFIEBAR.DLL
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O16 - DPF: {1E54D648-B804-468d-BC78-4AFFED8E262E} (System Requirements Lab) -
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

O17 - HKLM\System\CCS\Services\Tcpip\..\{9EEF569E-3D9C-4F0A-AFB4-D377FF1BB31F}: NameServer = 213.244.72.31 212.14.234.36
O23 - Service: Kaspersky Internet Security (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe
O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: PnkBstrB - Unknown owner - C:\WINDOWS\system32\PnkBstrB.exe

--
End of file - 5720 bytes
 
توقيع : عين الاسد
تأييد 0
الف شكررررررررررررررررررررررررررررررررررررررررررررررررررررررررر
 
تأييد 0
يجب تسجيل الدخول أو التسجيل كي تتمكن من الرد هنا.
عودة
أعلى