مساعدة يا شباب ---لدي مشكلة مع الاتصال بالنت

  • بادئ الموضوع بادئ الموضوع rami-li
  • تاريخ البدء تاريخ البدء
  • المشاهدات 1,279
R

rami-li

زيزوومي نشيط
إنضم
22 فبراير 2009
المشاركات
193
مستوى التفاعل
0
النقاط
230
الإقامة
سوري في اوكرانيا
غير متصل
السلام عليكم
انا اتصل بالنت عبر شبكة محلية
ذات مرة و دون سابق انذار لم يعد الوندوز يعمل مما اضطرني الى اعادة تنصيبه (من نسخة غوست كنت قد صنعتها للوندوز بالتعاريف )
و بعد اعادة التنصيب بدات لدي المشكلة و التي تتلخص
ان الويندوز يصبح شريط المهام به على الشكل الكلاسيكي ثم يعود للشكل العادي لل xp
بعدها يتجمد الاتصال بالنت مع بقاء اشارة الاتصال في اسفل شريط المهام لكن دون التمكن من قطعه او اعادة الاتصال او احى اظهار خيارات الاتصال
لا يمكن اعادة استخدام النت الا بعد اعادة تشغيل الجهاز
قمت بعمل فرمتة مرة اخرى و نفس المشكلة
مرة ثالثة و نفس المشكلة
لكن هذه المرة تظهر لي رسالة خطا قبل تجمد النت
لدي صورة للرسالة لكن لا اعرف كيف ارفقها بالموضوع
ساعدوني بارك الله بكم

i9909_untitled0.bmp





بعد طلب احد الاخوة
هذا تقرير الهايجك
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:29:57, on 5/5/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0011)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\PROGRA~1\Agnitum\OUTPOS~1\outpost.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\rami\Desktop\HiJackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext =
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Internet Explorer
O2 - BHO: IEVkbdBHO - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\ievkbd.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Outpost Firewall] C:\Program Files\Agnitum\Outpost Firewall\outpost.exe /waitservice
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: Add to Banner Ad Blocker - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\ie_banner_deny.htm
O9 - Extra button: Web traffic protection statistics - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\SCIEPlgn.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: Trashcan - {072F3B8A-2DA2-40e2-B841-88899F240200} - C:\Program Files\Agnitum\Outpost Firewall\TRASH.EXE (HKCU)
O9 - Extra 'Tools' menuitem: Show Trashcan - {072F3B8A-2DA2-40e2-B841-88899F240200} - C:\Program Files\Agnitum\Outpost Firewall\TRASH.EXE (HKCU)
O17 - HKLM\System\CCS\Services\Tcpip\..\{87C816CF-99A3-41B3-88E7-DC9E6792D2F2}: NameServer = 193.41.175.4
O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1\mzvkbd.dll,C:\PROGRA ~1\KASPER~1\KASPER~1\mzvkbd3.dll,C:\PROGRA~1\KASPE R~1\KASPER~1\adialhk.dll,C:\PROGRA~1\KASPER~1\KASP ER~1\kloehk.dll
O23 - Service: Kaspersky Internet Security (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Outpost Firewall Service (OutpostFirewall) - Agnitum - C:\PROGRA~1\Agnitum\OUTPOS~1\outpost.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - CACE Technologies - C:\Program Files\WinPcap\rpcapd.exe
--
End of file - 4099 bytes
الف شكر لكم اخواني الزيزيميون
 

توقيع : rami-li
ترتيب حسب التاريخ ترتيب حسب الأصوات
هل التعليق فقط عندما تكون متصل با النت او يوجد تعليق حتى من غير الاتصال؟
 
توقيع : Run
تأييد 0
وعليكم السلام

بالنسبه لرفع الصوره

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي


أختار أستعراض >> ثم أختار الصوره >> وأضغط على رفع

بعدها بالأسفل >> يجيك رابط >> أنسخه وقم بوضعه بردك

هل التعليق فقط عندما تكون متصل با النت او يوجد تعليق حتى من غير الاتصال؟
أنقر للتوسيع...
نفس السؤال

بالآآنتظآآر ,,

 
توقيع : أعتز بك
تأييد 0
السلام عليكم
الجهاز لا يتجمد
الجهاز يستمر بالعمل بشكل طبيعي
فقط الاتصال يتجمد
يغلق المسنجر و الصفحات لا تعود تفتح
اما السيستم فيستمر بالعمل دون اي مشاكل
فقط شارة الاتصال لا استطيع التعامل معها
لا اغلاق و لا خصائص و لا اي شيئ
)
 
توقيع : rami-li
تأييد 0
بالنسبه لرفع الصوره أفتح هذا الموقع

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي


أختار أستعراض >> ثم أختار الصوره >> وأضغط على رفع

بعدها بالأسفل >> يجيك رابط >> أنسخه وقم بوضعه بردك​
 
توقيع : أعتز بك
تأييد 0
السلام
ها هي الصورة في المشاركة الاولى اعلاه
 
توقيع : rami-li
تأييد 0
بارك الله بك اخي (اعتز بك ) على الاهتمام و المتابعة
اجرب و ارد في الموضوع باذن الله
الف شكر
 
توقيع : rami-li
تأييد 0
تعرفو يا شباب ؟
من لما نزلت الاداة ما عاد رجعت المشكلة
مع انني لم استخدمها مطلقا
لكن حصلت لدي مشكلة اخرى ساطرحها في المنتدى
 
توقيع : rami-li
تأييد 0
السلام عليكم
بالنسبة للمشكل اختفى تلقائيا لبعض الوقت
ثم عاد للحدوث بشكل متكرر
جربت الادوات التي تصحتوني بها
( جربت اداة اصلاح الريجستري و اداة
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

لكن المشكل استمر بالحدوث
 
توقيع : rami-li
تأييد 0
اعمل الاتي الغلاااا


 تقرير هايجاك
 حمل هذا البرنامج
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

شغل البرنامج ==> واضغط على
 Do a system scan and save log
 لحظات .. ويظهر لك تقرير داخل المفكرة==> انسخه والصقه بردك القادم
 
التعديل الأخير بواسطة المشرف:
توقيع : KoNaMi
تأييد 0
مشكور اخي الكريم
ها هاو التقرير
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:29:57, on 5/5/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0011)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\PROGRA~1\Agnitum\OUTPOS~1\outpost.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\rami\Desktop\HiJackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext =
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Internet Explorer
O2 - BHO: IEVkbdBHO - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\ievkbd.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Outpost Firewall] C:\Program Files\Agnitum\Outpost Firewall\outpost.exe /waitservice
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: Add to Banner Ad Blocker - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\ie_banner_deny.htm
O9 - Extra button: Web traffic protection statistics - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\SCIEPlgn.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: Trashcan - {072F3B8A-2DA2-40e2-B841-88899F240200} - C:\Program Files\Agnitum\Outpost Firewall\TRASH.EXE (HKCU)
O9 - Extra 'Tools' menuitem: Show Trashcan - {072F3B8A-2DA2-40e2-B841-88899F240200} - C:\Program Files\Agnitum\Outpost Firewall\TRASH.EXE (HKCU)
O17 - HKLM\System\CCS\Services\Tcpip\..\{87C816CF-99A3-41B3-88E7-DC9E6792D2F2}: NameServer = 193.41.175.4
O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1\mzvkbd.dll,C:\PROGRA~1\KASPER~1\KASPER~1\mzvkbd3.dll,C:\PROGRA~1\KASPER~1\KASPER~1\adialhk.dll,C:\PROGRA~1\KASPER~1\KASPER~1\kloehk.dll
O23 - Service: Kaspersky Internet Security (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Outpost Firewall Service (OutpostFirewall) - Agnitum - C:\PROGRA~1\Agnitum\OUTPOS~1\outpost.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - CACE Technologies - C:\Program Files\WinPcap\rpcapd.exe
--
End of file - 4099 bytes
الف شكر لكم اخواني الزيزيميون
 
توقيع : rami-li
تأييد 0
ها قد ارفقت تقرير الهايجاك و بانتظار الرد
الف شكر
 
توقيع : rami-li
تأييد 0
يا شباب
انا ارفقت التقرير كما طلبت
لماذا لا القى الرد؟؟؟
 
توقيع : rami-li
تأييد 0
لماذا اهملتم سؤالي يا شباب؟؟
 
توقيع : rami-li
تأييد 0
يا جماعة الخير
 
توقيع : rami-li
تأييد 0
المعذرة على التأخير يالغلااا

الحين اعمل الاتي

عطل جميع برامج الحمايه ,,

نزل هذه الاداة

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

عند تشغيلها بتظهر لك رسالة ,, اضغط على >> Yes
 بعدها بتظهر لك رساله ثانيه ,, اضغط على >> Yes
اثناء الفحص ممكن يعاد تشغيل الجهاز
وبعد اعادة التشغيل ,, سوف تبدأ الاداة بالفحص مرره ثانيه
 انتظر حتى يظهر لك تقرير ،، وبذلك يكون الفحص انتهى الصق التقرير بمشاركتك القادمة


 
توقيع : KoNaMi
تأييد 0
الف شكر اخي الغالي
ساجرب و ارد في الرد التالي
 
توقيع : rami-li
تأييد 0
هذا هو التقرير
ComboFix 09-05-07.A0 - rami 05/08/2009 15:13.1 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.3.1256.963.1033.18.1022.666 [GMT -7:00]
Running from: c:\documents and settings\rami\Desktop\ComboFix.exe
AV: Kaspersky Internet Security *On-access scanning disabled* (Updated)
FW: Kaspersky Internet Security *disabled*
WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !!
.
((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
.
c:\windows\system32\tmp.reg
.
((((((((((((((((((((((((( Files Created from 2009-04-08 to 2009-05-08 )))))))))))))))))))))))))))))))
.
2009-05-07 10:00 . 2009-05-07 10:00 -------- d-----w c:\program files\Steganos Security Suite 2006
2009-05-05 15:07 . 2009-05-05 15:10 -------- d-----w c:\program files\GVR
2009-05-04 22:50 . 2009-05-05 15:07 -------- d-----w c:\program files\MSN Messenger
2009-05-04 22:33 . 2009-05-04 22:33 -------- d-----w c:\program files\Windows Live
2009-05-04 22:19 . 2009-05-04 22:50 -------- d-----w C:\backup
2009-05-04 22:18 . 2009-05-04 22:50 -------- d-----w C:\incl
2009-05-04 15:21 . 2009-05-04 15:21 -------- d--h--w c:\windows\PIF
2009-05-01 19:48 . 2009-05-01 19:48 -------- d-----w c:\documents and settings\rami\Application Data\Media Player Classic
2009-05-01 12:51 . 2009-05-01 12:51 -------- d-----w c:\program files\WinPcap
2009-05-01 12:51 . 2009-05-01 12:51 -------- d-----w c:\program files\netcut
2009-05-01 12:43 . 2009-05-01 12:43 -------- d-----w c:\program files\AC3Filter
2009-05-01 12:21 . 2009-05-01 12:21 -------- d-----w c:\program files\Mpeg2dec
2009-05-01 12:20 . 2009-05-01 12:20 -------- d-----w c:\program files\DVBPortal
2009-05-01 12:20 . 2009-05-01 12:20 -------- d-----w c:\program files\Common Files\Elecard
2009-05-01 12:20 . 2009-05-01 12:20 -------- d-----w c:\program files\Elecard MPEG2 Decoder Package 2.0
2009-05-01 12:20 . 2009-05-01 12:20 36734 ----a-w c:\windows\system32\OggDSuninst.exe
2009-05-01 12:20 . 2009-05-01 12:20 33021 ----a-w c:\windows\system32\CoreVorbis-uninstall.exe
2009-05-01 12:06 . 2009-05-01 12:07 -------- d-----w c:\documents and settings\rami\Contacts
.
(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-05-08 22:15 . 2009-05-01 11:57 6028 --sha-w c:\windows\system32\drivers\fidbox2.idx
2009-05-08 22:15 . 2009-05-01 11:57 221216 --sha-w c:\windows\system32\drivers\fidbox2.dat
2009-05-08 22:15 . 2009-05-01 11:57 17576 --sha-w c:\windows\system32\drivers\fidbox.idx
2009-05-08 22:15 . 2009-05-01 11:57 1440800 --sha-w c:\windows\system32\drivers\fidbox.dat
2009-05-04 23:10 . 2008-01-30 00:29 33808 ----a-w c:\windows\system32\drivers\klbg.sys
2009-05-04 23:10 . 2009-05-01 11:58 89601 ----a-w c:\windows\system32\drivers\klick.dat
2009-05-04 23:10 . 2009-05-01 11:58 101287 ----a-w c:\windows\system32\drivers\klin.dat
2009-05-04 22:50 . 2009-05-01 11:20 -------- d-----w c:\program files\Common Files\Agnitum Shared
2009-05-01 11:57 . 2009-05-01 11:57 -------- d-----w c:\program files\Kaspersky Lab
2009-05-01 11:46 . 2009-05-01 11:46 -------- d-----w c:\program files\Realtek
2009-05-01 11:46 . 2009-05-01 11:44 -------- d--h--w c:\program files\InstallShield Installation Information
2009-05-01 11:45 . 2009-05-01 11:45 -------- d-----w c:\program files\Intel
2009-05-01 11:37 . 2009-05-01 11:37 -------- d-----w c:\program files\microsoft frontpage
2009-05-01 11:36 . 2008-04-14 12:00 67 --sha-w c:\windows\Fonts\desktop.ini
2009-05-01 11:36 . 2009-05-01 11:36 -------- d-----w c:\program files\AGEIA Technologies
2009-05-01 11:35 . 2009-05-01 11:35 -------- d-----w c:\program files\Common Files\Wise Installation Wizard
2009-05-01 11:34 . 2009-05-01 11:34 34616 ----a-w c:\documents and settings\rami\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
2009-05-01 11:33 . 2009-05-01 11:33 21640 ----a-w c:\windows\system32\emptyregdb.dat
2009-05-01 11:30 . 2009-05-01 11:30 -------- d-----w c:\program files\ProjektIGI
2009-05-01 11:30 . 2009-05-01 11:30 -------- d-----w c:\program files\DVB-S PowerInstall
2009-05-01 11:26 . 2009-05-01 11:25 -------- d-----w c:\program files\K-Lite Codec Pack
2009-05-01 11:20 . 2009-05-01 11:20 -------- d-----w c:\program files\Agnitum
2009-05-01 11:17 . 2009-05-01 11:17 8 ----a-w c:\windows\system32\nvModes.dat
2009-05-01 11:16 . 2009-05-01 11:52 -------- d-----w c:\program files\VDOTool
2009-05-01 11:11 . 2009-05-01 11:11 -------- d-----w c:\program files\MSBuild
2009-05-01 11:11 . 2009-05-01 11:11 94248 ----a-w c:\documents and settings\LocalService\Local Settings\Application Data\FontCache3.0.0.0.dat
2009-05-01 11:08 . 2009-05-01 11:08 -------- d-----w c:\program files\Reference Assemblies
2009-05-01 11:05 . 2009-05-01 11:05 -------- d-----w c:\program files\Real
2009-05-01 10:58 . 2009-05-01 11:44 -------- d-----w c:\program files\Common Files\InstallShield
2009-05-01 10:54 . 2009-05-01 11:36 86327 ----a-w c:\windows\pchealth\helpctr\OfflineCache\index.dat
.
((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360]
"SSS2006"="c:\program files\Steganos Security Suite 2006\SSS2006.exe" [2006-05-24 5279744]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Outpost Firewall"="c:\program files\Agnitum\Outpost Firewall\outpost.exe" [2003-05-20 85504]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2007-11-28 8523776]
"AVP"="c:\program files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe" [2009-05-01 206088]
"RTHDCPL"="RTHDCPL.EXE" - c:\windows\RTHDCPL.EXE [2005-05-05 14396416]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]
"SSS2006"="c:\program files\Steganos Security Suite 2006\SSS2006.exe" [2006-05-24 5279744]
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\KasperskyAntiVirus]
"DisableMonitoring"=dword:00000001
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\MSN Messenger\\msnmsgr.exe"=
"c:\\Program Files\\MSN Messenger\\livecall.exe"=
R0 klbg;Kaspersky Lab Boot Guard Driver;c:\windows\system32\drivers\klbg.sys [1/29/2008 5:29 PM 33808]
R1 SLEE_13_DRIVER;Steganos Live Encryption Engine 13 [Driver];c:\windows\system32\drivers\slee13.sys [10/4/2005 8:42 AM 74240]
R1 VFILT;Outpost Firewall Kernel Driver;c:\progra~1\Agnitum\OUTPOS~1\kernel\2000\FILTNT.SYS [5/1/2009 4:20 AM 86016]
R2 Steganos AntiTheft;Steganos AntiTheft;c:\windows\system32\SatSrv.exe [5/24/2006 3:23 AM 184320]
R3 ADBLOCK.DLL;Outpost Firewall PlugIn (ADBLOCK.DLL);c:\progra~1\Agnitum\OUTPOS~1\kernel\ADBLOCK.DLL [5/1/2009 4:20 AM 28352]
R3 CONTENT.DLL;Outpost Firewall PlugIn (CONTENT.DLL);c:\progra~1\Agnitum\OUTPOS~1\kernel\CONTENT.DLL [5/1/2009 4:20 AM 3968]
R3 DNSCACHE.DLL;Outpost Firewall PlugIn (DNSCACHE.DLL);c:\progra~1\Agnitum\OUTPOS~1\kernel\DNSCACHE.DLL [5/1/2009 4:20 AM 8320]
R3 FTPFILT.DLL;Outpost Firewall PlugIn (FTPFILT.DLL);c:\progra~1\Agnitum\OUTPOS~1\kernel\FTPFILT.DLL [5/1/2009 4:20 AM 8384]
R3 HTMLFILT.DLL;Outpost Firewall PlugIn (HTMLFILT.DLL);c:\progra~1\Agnitum\OUTPOS~1\kernel\HTMLFILT.DLL [5/1/2009 4:20 AM 8608]
R3 HTTPFILT.DLL;Outpost Firewall PlugIn (HTTPFILT.DLL);c:\progra~1\Agnitum\OUTPOS~1\kernel\HTTPFILT.DLL [5/1/2009 4:20 AM 11744]
R3 IMAPFILT.DLL;Outpost Firewall PlugIn (IMAPFILT.DLL);c:\progra~1\Agnitum\OUTPOS~1\kernel\IMAPFILT.DLL [5/1/2009 4:20 AM 7136]
R3 KLFLTDEV;Kaspersky Lab KLFltDev;c:\windows\system32\drivers\klfltdev.sys [3/13/2008 6:02 PM 26640]
R3 klim5;Kaspersky Anti-Virus NDIS Filter;c:\windows\system32\drivers\klim5.sys [4/30/2008 5:06 PM 24592]
R3 MAILFILT.DLL;Outpost Firewall PlugIn (MAILFILT.DLL);c:\progra~1\Agnitum\OUTPOS~1\kernel\MAILFILT.DLL [5/1/2009 4:20 AM 10752]
R3 NNTPFILT.DLL;Outpost Firewall PlugIn (NNTPFILT.DLL);c:\progra~1\Agnitum\OUTPOS~1\kernel\NNTPFILT.DLL [5/1/2009 4:20 AM 6720]
R3 POP3FILT.DLL;Outpost Firewall PlugIn (POP3FILT.DLL);c:\progra~1\Agnitum\OUTPOS~1\kernel\POP3FILT.DLL [5/1/2009 4:20 AM 9184]
R3 PROTECT.DLL;Outpost Firewall PlugIn (PROTECT.DLL);c:\progra~1\Agnitum\OUTPOS~1\kernel\PROTECT.DLL [5/1/2009 4:20 AM 15680]
R3 SKYNET;TechniSat DVB-PC TV Star PCI;c:\windows\system32\drivers\SkyNET.sys [5/1/2009 4:00 AM 462212]
S3 NPF;NetGroup Packet Filter Driver;c:\windows\system32\drivers\npf.sys [8/2/2005 2:10 PM 32512]
.
.
------- Supplementary Scan -------
.
uStart Page = about:blank
uInternet Connection Wizard,ShellNext = hxxp://www.codecguide.com/
TCP: {87C816CF-99A3-41B3-88E7-DC9E6792D2F2} = 193.41.175.4
.
.
------- File Associations -------
.
txtfile=c:\windows\notepad.exe %1
.
**************************************************************************
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer,
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

Rootkit scan 2009-05-08 15:17
Windows 5.1.2600 Service Pack 3 NTFS
scanning hidden processes ...
scanning hidden autostart entries ...
scanning hidden files ...
scan completed successfully
hidden files: 0
**************************************************************************
.
--------------------- DLLs Loaded Under Running Processes ---------------------
- - - - - - - > 'explorer.exe'(5420)
c:\program files\Steganos Security Suite 2006\PasswordManagerHook.dll
c:\windows\system32\ieframe.dll
c:\windows\system32\OneX.DLL
c:\windows\system32\eappprxy.dll
.
------------------------ Other Running Processes ------------------------
.
c:\windows\system32\nvsvc32.exe
c:\program files\Steganos Security Suite 2006\PasswordManagerIEAutoFill.exe
c:\windows\system32\wscntfy.exe
.
**************************************************************************
.
Completion time: 2009-05-08 15:19 - machine was rebooted
ComboFix-quarantined-files.txt 2009-05-08 22:18
Pre-Run: 14,438,014,976 bytes free
Post-Run: 14,670,356,480 bytes free
153
 
توقيع : rami-li
تأييد 0
مشكور اخي الغالي على الاهتما م
الف شكر
 
توقيع : rami-li
تأييد 0
يجب تسجيل الدخول أو التسجيل كي تتمكن من الرد هنا.
عودة
أعلى