هل جهازي مصاب.؟

~ عشق الطفولة ~ · 28 أبريل 2009

مرحبا

اخباركم:$
هل جهازي مصاب لانه صاير استوعابه بطيئ
هذا التقرير

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

شاكره جهودكم الجباره:b:

~ عشق الطفولة ~ · 29 أبريل 2009

عبودي يحتاج الى الانترنت في الوضع الامن.؟
لانه لما دخلت على الوضع الامن مافي اتصال.؟

AbOdy · 29 أبريل 2009

ايه نعم في الوضع الأمن لا يوجد اتصال

وجميع البرامج معطله

وهذا المطلوب

افحصي بالأداة في الوضع الأمن وطبقي الشرح

واخر شي بعد مايخلص احذفي الأصابات <<<< شكلها بتعيد الكره :bleh:

وبعدها ادخلي على الوضع العادي وعطيني تقرير هايجاك جديد

~ عشق الطفولة ~ · 29 أبريل 2009

واستنى سااعتييييييييييين.؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟

يؤيؤ يؤيؤ

استغفر الله ربي العظيم

ادري والله تعبتك معي :$

اوك جالسه احمل الاداه على الفلاش
وبرجع اذا خلصت من الفحص وعطيك التقرير

مشكور يالغالي

AbOdy · 29 أبريل 2009

شنسوي بعد هذا حال الصيانه ,, يحتاج لها واحد صبور ويشتغل على مهله

تعبك راحه

وبالأنتظار للفحص والتنظيف في الوضع الأمن ثم الهايجاك الجديد في الوضع العادي

~ عشق الطفولة ~ · 29 أبريل 2009

امممممممممممممممم

اوكي دخلت الوضع الامن بس المشكله مارضى يدخل على الادمن
ودخلت على الحساب الثاني
وجلست افحص وعدت الساعه الالى على خير بس طلع لي صادف خطا
وعملت لهاا عدم ارسال وتسكرت الاداه
فتحتها مره ثانيه وعدت ساعه وربع وبعدين طلعت لي نفس الشئ

جد عصبني
والغريب في الموضوع
امس لما فحصت طلعو 4 فيروسات
اليوم ولا واحد
هذي الصوره

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

مادري شنو اعمل
:$

انتظر ردك القادم

~ عشق الطفولة ~ · 29 أبريل 2009

عبودي اليوم جهاازي فيه بلا بزياده
كل مافتحت صفحه او برنامج يعلللللللللق ويظهر لي اعلا الصفحة لم يتم الاستجابه ويتم دقايق وبعدييييييييين يستووعب وتنفتح الصفحه
واذا ضغطت علىalt+ctrl+del
تطلع لي صفحات كثيررررررره فوق 50 صفحه
وبرنامج الجافاا اولا مايطلع لي جنب الساعه الحين صار يطلع لي

شكلي بفحص الجهاز بموقع كاسبر :er:

AbOdy · 30 أبريل 2009

اممم

نبدأ من جديد

عطل برامج الحماية وشغل الأداة

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

عند تشغيلها بتظهر لك رسالة ,, اضغط على >> Yes
بعدها بتظهر لك رساله ثانيه ,, اضغط على >> Yes

اثناء الفحص ممكن يعاد تشغيل الجهاز

وبعد اعادة التشغيل ,, سوف تبدأ الاداة بالفحص مرره ثانيه
انتظر حتى يظهر لك تقرير ،، وبذلك يكون الفحص انتهى

وعطيني تقرير هايجاك جديد مع تقرير هذه الأداة

~ عشق الطفولة ~ · 30 أبريل 2009

امممممممم اوك
امممم افكر احذف من البرامج او الملفات الي بالكمبيوتر
بس احتاجهم للجامعه

شكلنا مو مخلصين
جد اشغلتك اسفه اخوي

~ عشق الطفولة ~ · 30 أبريل 2009

اخوووووووووي لما شغلت الاداه طلع لي خطاا
وهذي الصوره الي طلعت لي

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

شو الحل .؟

~ عشق الطفولة ~ · 30 أبريل 2009

هذي الصوره لما شغلت الاداه مره ثانيه

وحطيت نعم طفى جهازي

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

~ عشق الطفولة ~ · 30 أبريل 2009

هذا تقرير الاداه
ComboFix 09-04-29.07 - بوفاضل 04/30/2009 16:00.3 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.3.1256.966.1025.18.446.234 [GMT 3:00]
Running from: c:\documents and settings\بوفاضل\My Documents\ComboFix.exe
AV: Avira AntiVir PersonalEdition *On-access scanning disabled* (Updated)
WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !!
.
((((((((((((((((((((((((( Files Created from 2009-05-28 to 2009-4-30 )))))))))))))))))))))))))))))))
.
2009-04-29 08:15 . 2009-04-29 08:15 -------- d-----w c:\documents and settings\Administrator\سطح المكتب
2009-04-29 08:15 . 2009-04-29 08:15 -------- d-----w c:\documents and settings\Administrator\قائمة ابدأ
2009-04-29 08:15 . 2009-04-29 08:15 -------- d-----w c:\documents and settings\Administrator
2009-04-28 21:04 . 2009-04-28 21:29 -------- d-----w c:\documents and settings\بوفاضل\DoctorWeb
2009-04-28 21:04 . 2009-04-28 21:29 -------- d-----w c:\documents and settings\بوفاضل\DoctorWeb
2009-04-28 11:43 . 2009-04-28 11:43 -------- d-sh--w C:\found.004
2009-04-28 11:30 . 2009-04-28 11:30 -------- d-----w c:\documents and settings\بوفاضل\Application Data\CyberScrub
2009-04-28 11:29 . 2009-04-28 11:29 -------- d-----w c:\documents and settings\بوفاضل\Application Data\cleaner
2009-04-28 10:02 . 2009-04-28 10:37 -------- d-----w c:\windows\BDOSCAN8
2009-04-23 16:15 . 2009-03-10 19:18 453000 ----a-w c:\windows\system32\KB905474\wgasetup.exe
2009-04-23 16:15 . 2009-04-24 09:41 -------- d-----w c:\windows\system32\KB905474
2009-04-22 13:42 . 2009-04-22 13:42 -------- d-----w c:\program files\Ask Search Assistant
2009-04-21 20:21 . 2009-04-21 20:21 -------- d-sh--w C:\found.003
2009-04-16 13:38 . 2009-04-16 13:38 -------- d-----w c:\program files\Lavalys
2009-04-16 13:38 . 2009-04-16 13:38 -------- d-----w c:\program files\AviSynth 2.5
2009-04-16 13:38 . 2009-04-16 13:38 -------- d-----w c:\program files\AC3Filter
2009-04-16 13:38 . 2009-04-16 13:42 -------- d-----w c:\program files\Easy RealMedia Tools
2009-04-16 13:37 . 2009-04-16 13:37 -------- d-----w c:\documents and settings\بوفاضل\Local Settings\Application Data\WinAVI
2009-04-16 13:36 . 2009-04-16 13:36 -------- d-----w c:\program files\WinAVI Video Converter 9.0
2009-04-16 13:36 . 2009-04-16 13:36 -------- d-----w c:\windows\WinAVI Video Converter 9.0
2009-04-16 13:02 . 2009-04-16 13:02 -------- d-sh--w c:\windows\ftpcache
2009-04-16 13:02 . 2009-04-16 13:02 -------- d-----w c:\program files\FLV-Media Player
2009-04-16 13:00 . 2009-04-16 13:01 -------- d-----w c:\documents and settings\بوفاضل\Application Data\Video Converter for Any Flv Player
2009-04-16 13:00 . 2009-04-16 13:00 -------- d-----w c:\program files\Any Flv Player
2009-04-16 12:48 . 2009-04-16 12:48 -------- d-----w c:\documents and settings\بوفاضل\Application Data\FLVPlayer4Free
2009-04-16 12:32 . 2009-04-16 12:32 275456 ----a-w c:\windows\system32\gfbaksm.dll
2009-04-16 12:32 . 2009-04-16 12:32 275456 ----a-w c:\windows\system32\gfbaksm.dat
2009-04-16 12:32 . 2009-04-16 12:33 -------- d-----w c:\program files\GetFLV
2009-04-09 21:53 . 2009-04-09 21:53 -------- d-----w c:\program files\Avira
2009-04-09 21:53 . 2009-04-09 21:53 -------- d-----w c:\documents and settings\All Users\Application Data\Avira
2009-04-06 16:27 . 2009-04-06 16:27 -------- d-----w c:\program files\TechSmith
2009-04-06 15:57 . 2009-04-06 16:02 -------- d-----w c:\program files\FLV to AVI MPEG WMV 3GP MP4 iPod Converter
2009-04-06 15:49 . 2009-04-06 15:49 -------- d-----w C:\Mp3 Output
2009-04-06 15:49 . 2007-02-25 12:36 383238 ----a-w c:\windows\system32\libmp3lame-0.dll
2009-04-06 15:49 . 2009-04-06 15:49 -------- d-----w c:\program files\Smallvideosoft
2009-04-05 08:26 . 2009-04-05 08:26 -------- d-sh--w C:\found.002
.
(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-04-28 17:27 . 2001-09-19 12:00 59628 ----a-w c:\windows\system32\perfc001.dat
2009-04-28 17:27 . 2001-09-19 12:00 331398 ----a-w c:\windows\system32\perfh001.dat
2009-04-28 11:44 . 2008-10-05 01:35 -------- d-----w c:\program files\Yahoo!
2009-04-22 13:42 . 2008-08-07 02:59 -------- d-----w c:\program files\MSN Messenger
2009-04-22 13:41 . 2008-09-03 01:18 -------- d-----w c:\program files\Messenger Plus! Live
2009-04-19 15:12 . 2009-04-19 15:12 -------- d-----w c:\program files\PGP Corporation
2009-04-09 22:34 . 2009-01-01 21:55 -------- d-----w c:\program files\Malwarebytes' Anti-Malware
2009-04-06 12:32 . 2009-01-01 21:55 38496 ----a-w c:\windows\system32\drivers\mbamswissarmy.sys
2009-04-06 12:32 . 2009-01-01 21:55 15504 ----a-w c:\windows\system32\drivers\mbam.sys
2009-03-28 06:02 . 2008-08-08 11:52 116904 ----a-w c:\documents and settings\بوفاضل\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
2009-03-27 16:16 . 2009-03-27 16:16 -------- d-----w c:\program files\MSECache
2009-03-27 15:35 . 2008-09-03 01:17 -------- d-----w c:\program files\Windows Live
2009-03-27 15:34 . 2009-03-27 15:34 -------- d-----w c:\program files\Microsoft Sync Framework
2009-03-27 15:33 . 2009-03-27 15:33 -------- d-----w c:\program files\Microsoft SQL Server Compact Edition
2009-03-27 15:30 . 2009-03-27 15:30 -------- d-----w c:\program files\Microsoft
2009-03-27 15:30 . 2009-03-27 15:30 -------- d-----w c:\program files\Windows Live SkyDrive
2009-03-06 14:20 . 2008-04-14 18:29 283136 ----a-w c:\windows\system32\pdh.dll
2009-03-04 17:55 . 2009-03-04 17:55 410984 ----a-w c:\windows\system32\deploytk.dll
2009-03-04 17:55 . 2008-09-29 10:08 -------- d-----w c:\program files\Java
2009-03-03 00:06 . 2008-07-20 10:51 826368 ----a-w c:\windows\system32\wininet.dll
2009-02-26 23:48 . 2008-12-10 11:48 74490 ----a-w c:\windows\Uninstal.exe
2009-02-20 16:50 . 2008-07-20 10:50 78336 ----a-w c:\windows\system32\ieencode.dll
2009-02-10 16:03 . 2008-04-14 18:12 2067584 ----a-w c:\windows\system32\ntkrnlpa.exe
2009-02-09 14:04 . 2008-04-14 18:07 1846656 ----a-w c:\windows\system32\win32k.sys
2009-02-09 13:40 . 2009-02-07 15:52 592 ----a-w c:\windows\chgkey.vbs
2009-02-09 11:22 . 2008-04-14 18:12 2190592 ----a-w c:\windows\system32\ntoskrnl.exe
2009-02-09 11:21 . 2008-04-14 18:30 110592 ----a-w c:\windows\system32\services.exe
2009-02-09 10:51 . 2008-04-14 18:29 723456 ----a-w c:\windows\system32\lsasrv.dll
2009-02-09 10:51 . 2008-04-14 18:29 401408 ----a-w c:\windows\system32\rpcss.dll
2009-02-09 10:51 . 2008-04-14 18:29 681472 ----a-w c:\windows\system32\advapi32.dll
2009-02-09 10:51 . 2008-04-14 18:29 693760 ----a-w c:\windows\system32\ntdll.dll
2009-02-07 17:04 . 2007-07-18 12:39 112144 ----a-w c:\windows\system32\drivers\kl1.sys
2009-02-06 16:43 . 2009-02-06 16:43 307576 ----a-w c:\windows\WLXPGSS.SCR
2009-02-06 15:52 . 2009-02-06 15:52 49504 ----a-w c:\windows\system32\sirenacm.dll
2009-02-06 10:39 . 2001-09-19 12:00 35328 ----a-w c:\windows\system32\sc.exe
2009-02-03 19:57 . 2008-04-14 18:29 56832 ----a-w c:\windows\system32\secur32.dll
.
------- Sigcheck -------
[-] 2008-07-20 10:56 1571328 E16DB203BFEB9740C8483E418C8C18AD c:\windows\system32\sfcfiles.dll
.
((((((((((((((((((((((((((((( SnapShot_2009-04-30_12.46.30 )))))))))))))))))))))))))))))))))))))))))
.
+ 2009-04-30 12:49 . 2009-04-30 12:49 16384 c:\windows\Temp\Perflib_Perfdata_1dc.dat
.
((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"msnmsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" [2009-02-06 3885408]
"ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360]
"swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2008-09-28 68856]
"MSMSGS"="c:\program files\Messenger\msmsgs.exe" [2008-04-14 1695232]
"Messenger (Yahoo!)"="c:\program files\Yahoo!\Messenger\YahooMessenger.exe" [2009-03-18 4363504]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2007-07-25 8433664]
"TkBellExe"="c:\program files\Common Files\Real\Update_OB\realsched.exe" [2008-10-02 185872]
"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-03-04 148888]
"QuickTime Task"="c:\program files\QuickTime\qttask.exe" [2008-08-07 98304]
"avgnt"="c:\program files\Avira\AntiVir PersonalEdition Premium\avgnt.exe" [2008-06-12 266497]
"BluetoothAuthenticationAgent"="bthprops.cpl" - c:\windows\system32\bthprops.cpl [2008-04-14 110592]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]
"nltide_2"="shell32" [X]
[HKLM\~\startupfolder\C:^Documents and Settings^All Users^قائمة ابدأ^البرامج^بدء التشغيل^Adobe Reader Speed Launch.lnk]
path=c:\documents and settings\All Users\قائمة ابدأ\البرامج\بدء التشغيل\Adobe Reader Speed Launch.lnk
backup=c:\windows\pss\Adobe Reader Speed Launch.lnkCommon Startup
[HKLM\~\startupfolder\C:^Documents and Settings^All Users^قائمة ابدأ^البرامج^بدء التشغيل^Microsoft Office OneNote 2003 Quick Launch.lnk]
path=c:\documents and settings\All Users\قائمة ابدأ\البرامج\بدء التشغيل\Microsoft Office OneNote 2003 Quick Launch.lnk
backup=c:\windows\pss\Microsoft Office OneNote 2003 Quick Launch.lnkCommon Startup
[HKLM\~\startupfolder\C:^Documents and Settings^All Users^قائمة ابدأ^البرامج^بدء التشغيل^WinZip Quick Pick.lnk]
path=c:\documents and settings\All Users\قائمة ابدأ\البرامج\بدء التشغيل\WinZip Quick Pick.lnk
backup=c:\windows\pss\WinZip Quick Pick.lnkCommon Startup
[HKLM\~\startupfolder\C:^Documents and Settings^بوفاضل^قائمة ابدأ^البرامج^بدء التشغيل^Yankee Clipper III.lnk]
path=c:\documents and settings\بوفاضل\قائمة ابدأ\البرامج\بدء التشغيل\Yankee Clipper III.lnk
backup=c:\windows\pss\Yankee Clipper III.lnkStartup
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
"WMPNetworkSvc"=3 (0x3)
"usnjsvc"=3 (0x3)
"RichVideo"=2 (0x2)
"ose"=3 (0x3)
"OracleXETNSListener"=2 (0x2)
"OracleXEClrAgent"=3 (0x3)
"OracleServiceXE"=2 (0x2)
"OracleMTSRecoveryService"=3 (0x3)
"MDM"=2 (0x2)
"IDriverT"=3 (0x3)
"gusvc"=3 (0x3)
"AVP"=2 (0x2)
"AgereModemAudio"=2 (0x2)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=
"c:\\Documents and Settings\\All Users\\Application Data\\Kaspersky Lab Setup Files\\Kaspersky Anti-Virus 2009\\English\\setup.exe"=
"c:\\Program Files\\Nero\\Nero 7\\Nero ShowTime\\ShowTime.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Program Files\\Yahoo!\\Messenger\\YahooMessenger.exe"=
"c:\\Program Files\\Messenger\\msmsgs.exe"=
R4 OracleJobSchedulerXE;OracleJobSchedulerXE; [x]
R4 OracleServiceXE;OracleServiceXE; [x]
R4 OracleXETNSListener;OracleXETNSListener;c:\oraclexe\app\oracle\product\10.2.0\server\BIN\tnslsnr.exe [2006-02-01 204800]
S0 klbg;Kaspersky Lab Boot Guard Driver;c:\windows\system32\drivers\klbg.sys [2008-01-29 32784]
S2 AntiVirMailService;Avira AntiVir Premium MailGuard;c:\program files\Avira\AntiVir PersonalEdition Premium\avmailc.exe [2009-04-09 164097]
S2 antivirwebservice;Avira AntiVir Premium WebGuard;c:\program files\Avira\AntiVir PersonalEdition Premium\AVWEBGRD.EXE [2008-06-12 258305]
S2 AVEService;Avira AntiVir Premium MailGuard helper service;c:\program files\Avira\AntiVir PersonalEdition Premium\avesvc.exe [2008-05-09 41217]
S2 PGPdisk;PGPdisk; [x]
S2 PGPsdkDriver;PGPsdkDriver;c:\windows\system32\Drivers\PGPsdk.sys [2002-11-26 26624]
S2 PGPsdkServ;PGPsdkService;c:\windows\system32\PGPsdkServ.exe [2002-11-26 77824]
S2 SeaPort;SeaPort;c:\program files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe [2009-01-14 226656]
S3 hidshim;Service for HID-KMDF Shim layer;c:\windows\system32\DRIVERS\hidshim.sys [2007-07-20 5632]
S3 winbondhidcir;Winbond HID CIR Receiver;c:\windows\system32\DRIVERS\winbondhidcir.sys [2007-07-20 21504]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{5abdb341-a430-11dd-8d5c-001b24ee22c5}]
\Shell\AutoRun\command - F:\zPharaoh.exe
\Shell\explore\command - F:\zPharaoh.exe
\Shell\open\command - F:\zPharaoh.exe
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{f49c9904-67b7-11dd-8c06-001b24ee22c5}]
\Shell\AutoRun\command - f:\ctrun\start.exe
\Shell\readme\command - notepad \readme.txt
.
Contents of the 'Scheduled Tasks' folder
2009-04-29 c:\windows\Tasks\User_Feed_Synchronization-{8BB6EAE7-E840-45A3-BB97-672FB2F53D5F}.job
- c:\windows\system32\msfeedssync.exe [2008-07-20 10:50]
.
.
------- Supplementary Scan -------
.
uStart Page = hxxp://www.plusnetwork.com
mStart Page = hxxp://www.yahoo.com/
mSearch Bar = hxxp://us.rd.yahoo.com/customize/ie/defaults/sb/msgr9/*

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

uSearchURL,(Default) = hxxp://us.rd.yahoo.com/customize/ie/defaults/su/msgr9/*

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

IE: Download ALL with IDA
IE: Download with IDA
IE: E&xport to Microsoft Excel - c:\progra~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
LSP: avsda.dll
DPF: Microsoft XML Parser for Java -

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

FF - ProfilePath - c:\documents and settings\بوفاضل\Application Data\Mozilla\Firefox\Profiles\1dogw6dj.default\
FF - prefs.js: browser.search.defaulturl - hxxp://search.yahoo.com/search?fr=ffsp1&p=
FF - prefs.js: browser.search.selectedEngine - Ask
FF - prefs.js: browser.startup.homepage - hxxp://www.plusnetwork.com
FF - prefs.js: keyword.URL - hxxp://search.live.com/results.aspx?mkt=en-CA&FORM=MICFEC&q=
FF - component: c:\program files\Real\RealPlayer\browserrecord\components\nprpbrowserrecordplugin.dll
FF - plugin: c:\program files\Mozilla Firefox\plugins\npyaxmpb.dll
FF - plugin: c:\program files\Windows Live\Photo Gallery\NPWLPG.dll
.
**************************************************************************
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer,

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

Rootkit scan 2009-04-30 16:02
Windows 5.1.2600 Service Pack 3 NTFS
scanning hidden processes ...
scanning hidden autostart entries ...
scanning hidden files ...
scan completed successfully
hidden files: 0
**************************************************************************
.
--------------------- LOCKED REGISTRY KEYS ---------------------
[HKEY_USERS\S-1-5-21-1708537768-1202660629-1801674531-1003\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.*c*t*t* \OpenWithList]
@Class="Shell"
"a"="msnmsgr.exe"
"MRUList"="a"
[HKEY_USERS\S-1-5-21-1708537768-1202660629-1801674531-1003\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\{B98EC8F3-C72D-17F0-F729-48FBEB943424}*]
@Allowed: (Read) (RestrictedCode)
@Allowed: (Read) (RestrictedCode)
"fajjenaeimka"=hex:66,61,68,6d,68,66,6c,6b,6c,6a,66,6b,00,00
[HKEY_LOCAL_MACHINE\software\Microsoft\Windows NT\CurrentVersion\WPAEvents]
@Denied: (Full) (LocalSystem)
"OOBETimer"=hex:ff,d5,71,d6,8b,6a,8d,6f,d5,33,93,fd
.
--------------------- DLLs Loaded Under Running Processes ---------------------
- - - - - - - > 'winlogon.exe'(800)
c:\windows\system32\klogon.dll
- - - - - - - > 'lsass.exe'(860)
c:\windows\system32\avsda.dll
- - - - - - - > 'explorer.exe'(2188)
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
.
Completion time: 2009-04-30 16:04
ComboFix-quarantined-files.txt 2009-04-30 13:03
ComboFix2.txt 2009-04-28 12:03
Pre-Run: 29,009,174,528 bytes free
Post-Run: 29,012,561,920 bytes free
232 --- E O F --- 2009-04-30 12:35

~ عشق الطفولة ~ · 30 أبريل 2009

هذا تقرير الهاجياك
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 04:08:39 م, on 30/04/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16827)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Premium\sched.exe
C:\Program Files\Avira\AntiVir PersonalEdition Premium\avguard.exe
C:\Program Files\Avira\AntiVir PersonalEdition Premium\avesvc.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Common Files\Real\Update_OB\realsched.exe
C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\PGPsdkServ.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Avira\AntiVir PersonalEdition Premium\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\Program Files\Avira\AntiVir PersonalEdition Premium\avmailc.exe
C:\Program Files\Avira\AntiVir PersonalEdition Premium\AVWEBGRD.EXE
C:\Program Files\Yahoo!\Messenger\ymsgr_tray.exe
C:\Program Files\Windows Live\Toolbar\wltuser.exe
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\explorer.exe
C:\WINDOWS\system32\notepad.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Documents and Settings\بوفاضل\My Documents\HiJackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL =

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar =

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page =

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) =

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: Click-to-Call BHO - {5C255C8A-E604-49b4-9D64-90988571CECB} - C:\Program Files\Windows Live\Messenger\wlchtc.dll
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SearchHelper.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Premium\avgnt.exe" /min
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Messenger (Yahoo!)] "C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe" -quiet
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'Default user')
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: تدوين هذا في المدونة - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &تدوين هذا في Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {166B1BCA-3F9C-11CF-8075-444553540000} -

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (Installation Support) - C:\Program Files\Yahoo!\Common\Yinsthelper.dll
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) -

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) -

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

O16 - DPF: {78AF2F24-A9C3-11D3-BF8C-0060B0FCC122} (AcDcToday Control) -

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

O16 - DPF: {AE563720-B4F5-11D4-A415-00108302FDFD} (NOXLATE-BANR) -

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) -

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

O16 - DPF: {F281A59C-7B65-11D3-8617-0010830243BD} (AcPreview Control) -

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

O23 - Service: Avira AntiVir Premium MailGuard (AntiVirMailService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Premium\avmailc.exe
O23 - Service: Avira AntiVir Premium Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Premium\sched.exe
O23 - Service: Avira AntiVir Premium Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Premium\avguard.exe
O23 - Service: Avira AntiVir Premium WebGuard (antivirwebservice) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Premium\AVWEBGRD.EXE
O23 - Service: Avira AntiVir Premium MailGuard helper service (AVEService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Premium\avesvc.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PGPsdkService (PGPsdkServ) - PGP Corporation - C:\WINDOWS\system32\PGPsdkServ.exe
--
End of file - 8706 bytes

AbOdy · 30 أبريل 2009

عطل استعادة النظام حسب الشرح التالي

حمل اداة الكاسبر من الرابط التالي

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

بعد التحميل ،، دبل كلك وسيتم استخراج ملف الاداة الى مجلد بسطح المكتب لحظات وتبدأ الاداة بالعمل

تابع الشرح لفحص الجهاز وتنظيفه وارفاق التقرير

ثم قم بضغط التقرير ورفعه هنا>>>>
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

وارفعي التقرير على اي مركز رفع

~ عشق الطفولة ~ · 30 أبريل 2009

رابط الاداه مو شغال.؟

~ عشق الطفولة ~ · 30 أبريل 2009

شتغلت الحين

صرنا لعبه مع هالجهاز هالخبل

AbOdy · 30 أبريل 2009

تمام

حملي الأداة وطبقي الشرح

~ عشق الطفولة ~ · 30 أبريل 2009

ساااااااااااااعه جالسه تحمل
تونا 48 بالميه جاب لي المرض
والاكيد انه بعد الفحص بتطلع روحي بعد
نفسي اكسر الجهاز
اممممممممم شو مشكلته .؟ ابي افهم ش مشكلة ليه يعمل معاي كذا مع انه مااخذ سنه

AbOdy · 30 أبريل 2009

~ عشق الطفولة ~ قال:
ساااااااااااااعه جالسه تحمل
تونا 48 بالميه جاب لي المرض
والاكيد انه بعد الفحص بتطلع روحي بعد
نفسي اكسر الجهاز
اممممممممم شو مشكلته .؟ ابي افهم ش مشكلة ليه يعمل معاي كذا مع انه مااخذ سنه

:hh:

وانتي ليه مستعجله :bleh:

خليه يحمل وبعد التحميل خليه يفحص على راحته

وبس تخلصي عطيني التقرير :i:

~ عشق الطفولة ~ · 30 أبريل 2009

اقولككككككككككككككككككك جاب لي المررررررررررررررررض

الحين لما ثبت الاداه وكل شئ
وضغطت على سكان علقت الاداه

~ عشق الطفولة ~ · 30 أبريل 2009

عبوودي تراني الى الحين مادري منو شنو البلا في جهازي
هع:$ اذا تعرف خبرني

زيزوومي نشيط

زيزوومي نشيط

عضو شرف

توقيع : AbOdy

زيزوومي نشيط

عضو شرف

توقيع : AbOdy

زيزوومي نشيط

زيزوومي نشيط

عضو شرف

توقيع : AbOdy

زيزوومي نشيط

زيزوومي نشيط

زيزوومي نشيط

زيزوومي نشيط

زيزوومي نشيط

عضو شرف

توقيع : AbOdy

زيزوومي نشيط

زيزوومي نشيط

عضو شرف

توقيع : AbOdy

زيزوومي نشيط

عضو شرف

توقيع : AbOdy

زيزوومي نشيط

زيزوومي نشيط