جهازي مليون بالميه مصاب هع هع

سميتك.. غلاي · 5 مايو 2009

السلام عليكم
كيفكم ان شالله بخير

المهم
جهازي كل يعلق الصفحات تتاخر على ماتفتح المسن يضل ساعه بعدين يفتح يعني بشكل عام يجيب المرض هع:bleh:

يعني ابصم لكم مليون بالميه انا جهازي مصاب هع اللي اكد لي هالشي ردود الاعضاء بما اني خذت لفها هع :d:
احيانا ودي اصفقه بس اقول حرام يعني مو لسود عيونه علشان يدي ماتتعورهع:b:
يعطيكم الف عافيه هالله هالله في جهازي ماوصيكم فيها

:

AbOdy · 5 مايو 2009

وعليكم السلام

يا هلا وغلا

شوفي هالمواضيع

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

اختاري الي تحبي منهم وافحصي وطبقي الشرح

وارفقي لي التقرير

سميتك.. غلاي · 5 مايو 2009

هلا فيك مليون

اممممممممم حملتهاا وكل شي بس

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

بس ماعرفت شلون احطه لانا موقع التحميل فاشل هع

سميتك.. غلاي · 5 مايو 2009

رفعتها من موقع ثاني بس مادري ينفع ولا لا

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

AbOdy · 5 مايو 2009

التقرير سليم

اعملي الفحص والتنظيف بهذه الأداة

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

وارفعي لي التقرير على نفس مركز الرفع

سميتك.. غلاي · 5 مايو 2009

امممم طيب مشكووور شكلي بتعبك معاي

سميتك.. غلاي · 5 مايو 2009

هذا التقرير الثاني بس في مرحله من المراحل ماطلعت لي هذي الصوره

Scan
----
Scanned: 5149
Detected: 0
Untreated: 0
Start time: 12/05/1430 22:12:45
Duration: 00:07:53
Finish time: 12/05/1430 22:20:38

Detected
--------
Status Object
------ ------

Events
------
Time Name Status Reason
---- ---- ------ ------
12/05/1430 22:14:59 Running module: smss.exe\smss.exe ok scanned
12/05/1430 22:15:15 File: C:\WINDOWS\System32\smss.exe ok scanned
12/05/1430 22:15:15 Running module: smss.exe\ntdll.dll ok scanned

Statistics
----------
Object Scanned Detected Untreated Deleted Moved to Quarantine Archives Packed files Password protected Corrupted
------ ------- -------- --------- ------- ------------------- -------- ------------ ------------------ ---------

Settings
--------
Parameter Value
--------- -----
Security Level Recommended
Action Prompt for action when the scan is complete
Run mode Manually
File types Scan all files
Scan only new and changed files No
Scan archives All
Scan embedded OLE objects All
Skip if object is larger than No
Skip if scan takes longer than No
Parse email formats No
Scan password-protected archives No
Enable iChecker technology No
Enable iSwift technology No
Show detected threats on "Detected" tab Yes
Rootkits search Yes
Deep rootkits search No
Use heuristic analyzer Yes

Quarantine
----------
Status Object Size Added
------ ------ ---- -----

Backup
------
Status Object Size
------ ------ ----

AbOdy · 5 مايو 2009

تمام

التقرير الأول الي عملتيه سليم

والتقرير الثاني سليم

اعمل تقرير للهايجاك

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

اذا انتهى التحميل ==> شغل البرنامج ==> واضغط على Do a system scan and save log
لحظات .. ويظهر لك تقرير اعمل تحديد الكل ==> انسخه والصقه بردك القادم

سميتك.. غلاي · 5 مايو 2009

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 23:34:35, on 06/05/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe
C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe
C:\Program Files\Hotspot Shield\bin\openvpnas.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\Norton Internet Security\Engine\16.5.0.135\ccSvcHst.exe
C:\Program Files\Norton Internet Security\Engine\16.5.0.135\ccSvcHst.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Nokia\Nokia PC Suite 6\LaunchApplication.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe
C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
C:\Program Files\Common Files\Real\Update_OB\realsched.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Messenger\msmsgs.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\IVT Corporation\BlueSoleil\BlueSoleil.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files\Content.IE5\Q1KNOJ63\HiJackThis[1].exe
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = wmplayer.exe //ICWLaunch
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = local
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: Symantec NCO BHO - {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} - C:\Program Files\Norton Internet Security\Engine\16.5.0.135\coIEPlg.dll
O2 - BHO: Symantec Intrusion Prevention - {6D53EC84-6AAE-4787-AEEE-F4628F01010C} - C:\Program Files\Norton Internet Security\Engine\16.5.0.135\IPSBHO.DLL
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.1.1309.3572\swg.dll
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: Norton Toolbar - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - C:\Program Files\Norton Internet Security\Engine\16.5.0.135\coIEPlg.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\Program Files\Nokia\Nokia PC Suite 6\LaunchApplication.exe -startup
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [stupid creative poll axis] C:\Documents and Settings\All Users\Application Data\Memo save stupid creative\wait amok.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [egui] "C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe" /hide /waitservice
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\RunOnce: [NCInstallQueue] rundll32 netman.dll,ProcessQueue
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Wave License] C:\DOCUME~1\ADMINI~1\APPLIC~1\THUNKG~1\DebugElse.exe
O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" /WinStart
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\Run: [Nokia.PCSync] C:\Program Files\Nokia\Nokia PC Suite 6\PcSync2.exe /NoDialog (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: is-FSP73.lnk = C:\Documents and Settings\Administrator\Desktop\Virus Removal Tool1\is-FSP73\startup.exe
O4 - Startup: is-P6BT0.lnk = C:\Documents and Settings\Administrator\Desktop\Virus Removal Tool\is-P6BT0\startup.exe
O4 - Global Startup: BlueSoleil.lnk = ?
O8 - Extra context menu item: &تصدير إلى Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: بحث - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) -

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) -

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) -

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

O18 - Protocol: symres - {AA1061FE-6C41-421F-9344-69640C9732AB} - C:\Program Files\Norton Internet Security\Engine\16.5.0.135\coIEPlg.dll
O18 - Filter: x-sdch - {B1759355-3EEC-4C1E-B0F1-B719FE26E377} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll
O23 - Service: BlueSoleil Hid Service - Unknown owner - C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe
O23 - Service: Eset HTTP Server (EhttpSrv) - ESET - C:\Program Files\ESET\ESET NOD32 Antivirus\EHttpSrv.exe
O23 - Service: Eset Service (ekrn) - ESET - C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Hotspot Shield Service (HotspotShieldService) - Unknown owner - C:\Program Files\Hotspot Shield\bin\openvpnas.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: Norton Internet Security - Symantec Corporation - C:\Program Files\Norton Internet Security\Engine\16.5.0.135\ccSvcHst.exe
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
--
End of file - 8878 bytes

AbOdy · 6 مايو 2009

حددي القيم وحذفيها

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = wmplayer.exe //ICWLaunch

R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll

O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll

O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.1.1309.3572\s wg.dll

O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll

O3 - Toolbar: Norton Toolbar - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - C:\Program Files\Norton Internet Security\Engine\16.5.0.135\coIEPlg.dll

O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll

O4 - HKLM\..\Run: [stupid creative poll axis] C:\Documents and Settings\All Users\Application Data\Memo save stupid creative\wait amok.exe

O4 - HKLM\..\RunOnce: [NCInstallQueue] rundll32 netman.dll,ProcessQueue

O4 - HKCU\..\Run: [Wave License] C:\DOCUME~1\ADMINI~1\APPLIC~1\THUNKG~1\DebugElse.e xe

O4 - Startup: is-FSP73.lnk = C:\Documents and Settings\Administrator\Desktop\Virus Removal Tool1\is-FSP73\startup.exe

O4 - Startup: is-P6BT0.lnk = C:\Documents and Settings\Administrator\Desktop\Virus Removal Tool\is-P6BT0\startup.exe

O4 - Global Startup: BlueSoleil.lnk = ?

O18 - Filter: x-sdch - {B1759355-3EEC-4C1E-B0F1-B719FE26E377} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll

طريقة الحذف

بعدها اذهب الى اضافة وازالة البرامج واحذف التولبار الموجود عندك (toolbar)>> ممكن ما يكون موجود

ثم نزل هذه الاداة واتبع الشرح التالي

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

او

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

التوافق : ويندوز اكسبيفقط

شرح الاستخدام ,,,,,,
عند تشغيل ملف الاداة تظهر لك هذه الشاشه ,, انتظر ( وتابع مع الصور )

وعند ظهور هذه الشاشه ,, اضغط على Close ليتم اعادة تشغيل جهازك (( لتكملة عملية التنظيف ))

وسبب التعليق الرئيسي انك مركبه برنامجين حمايه

Norton Internet Security و ESET NOD32 Antivirus

احذفي واحد منهم

وبعد الحذف طبقي هذا الشرح

عطل برامج الحماية وشغل الأداة

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

عند تشغيلها بتظهر لك رسالة ,, اضغط على >> Yes
بعدها بتظهر لك رساله ثانيه ,, اضغط على >> Yes

اثناء الفحص ممكن يعاد تشغيل الجهاز

وبعد اعادة التشغيل ,, سوف تبدأ الاداة بالفحص مرره ثانيه
انتظر حتى يظهر لك تقرير ،، وبذلك يكون الفحص انتهى

وعطيني التقرير الي يطلع لك

سميتك.. غلاي · 6 مايو 2009

هلا AbOdy كيفك ادري تعبتك معاي المهم اسمع وصلت لين هني وقام يطفي الجهاز بروحه جاب لي المرض ودي اصفقه

AbOdy · 6 مايو 2009

انا بخير يا جعلك بخير

الأداة بعد ماتوصل للنقطه الي وصلتي لها اضغطي على كلوس الي مأشر عليه بالأحمر

ويعاد تشغيل الجهاز تلقائيا وبعدها يكمل تنظيف

وبس تتوقف الأداة

كملي الخطوات

سميتك.. غلاي · 6 مايو 2009

دووم موو يووم

كملت الخطوت يمكن فوق العشر مرات طفيتها وشغلتهاا كل تطلع رساله في خطااء في انضام مادري شنو بعدين في الاخير ضبط شكلي كسرت خاطره هع
ComboFix 09-05-05.03 - Administrator 05/07/2009 7:30.2 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.2.1256.966.1033.18.255.69 [GMT 3:00]
Running from: c:\documents and settings\Administrator\Desktop\ComboFix.exe
AV: Norton Internet Security *On-access scanning enabled* (Updated)
FW: Norton Internet Security *enabled*
WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !!
.
((((((((((((((((((((((((( Files Created from 2009-04-07 to 2009-05-07 )))))))))))))))))))))))))))))))
.
2009-05-07 02:12 . 2009-05-07 02:12 -------- d-----w c:\documents and settings\Administrator\Application Data\CyberScrub
2009-05-07 02:04 . 2009-05-07 02:45 -------- d-----w c:\documents and settings\Administrator\Application Data\cleaner
2009-05-06 18:56 . 2009-05-07 04:20 23576608 --sha-w c:\windows\system32\drivers\fidbox.dat
2009-05-06 03:56 . 2009-05-06 07:40 -------- d-----w c:\windows\BDOSCAN8
2009-05-05 02:31 . 2009-05-05 02:31 0 ----a-w c:\windows\nsreg.dat
2009-05-05 02:29 . 2009-05-05 02:29 -------- d-----w c:\documents and settings\Administrator\Local Settings\Application Data\Mozilla
2009-04-30 14:51 . 2009-04-30 14:51 -------- d--h--w c:\windows\PIF
2009-04-26 07:09 . 2004-08-03 19:58 100992 -c--a-w c:\windows\system32\dllcache\bthpan.sys
2009-04-26 07:09 . 2004-08-03 19:58 100992 ----a-w c:\windows\system32\drivers\bthpan.sys
2009-04-26 07:08 . 2004-08-03 20:10 59648 -c--a-w c:\windows\system32\dllcache\rfcomm.sys
2009-04-26 07:08 . 2004-08-03 20:10 59648 ----a-w c:\windows\system32\drivers\rfcomm.sys
2009-04-26 07:08 . 2004-08-03 20:10 17024 -c--a-w c:\windows\system32\dllcache\bthenum.sys
2009-04-26 07:08 . 2004-08-03 20:10 17024 ----a-w c:\windows\system32\drivers\BthEnum.sys
2009-04-26 07:08 . 2004-08-03 21:56 27136 -c--a-w c:\windows\system32\dllcache\irmon.dll
2009-04-26 07:08 . 2004-08-03 21:56 27136 ----a-w c:\windows\system32\irmon.dll
2009-04-26 07:08 . 2004-08-03 21:56 152576 -c--a-w c:\windows\system32\dllcache\irftp.exe
2009-04-26 07:08 . 2004-08-03 21:56 152576 ----a-w c:\windows\system32\irftp.exe
2009-04-26 07:08 . 2004-08-03 21:56 8192 -c--a-w c:\windows\system32\dllcache\wshirda.dll
2009-04-26 07:08 . 2004-08-03 21:56 8192 ----a-w c:\windows\system32\wshirda.dll
2009-04-26 07:06 . 2004-08-03 20:10 18944 -c--a-w c:\windows\system32\dllcache\bthusb.sys
2009-04-26 07:06 . 2004-08-03 20:10 18944 ----a-w c:\windows\system32\drivers\BTHUSB.SYS
2009-04-26 06:19 . 2009-04-26 06:19 -------- d-----w c:\program files\MSECache
.
(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-05-07 04:20 . 2009-05-06 18:56 156908 --sha-w c:\windows\system32\drivers\fidbox.idx
2009-04-26 06:23 . 2009-02-05 23:05 98520 ----a-w c:\documents and settings\Administrator\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
2009-04-21 13:28 . 2009-04-21 13:28 2180480 ----a-w c:\windows\system32\HFX139.tmp
2009-04-06 08:16 . 2009-04-06 08:16 -------- d-----w c:\program files\Common Files\xing shared
2009-04-06 08:16 . 2009-02-01 19:47 -------- d-----w c:\program files\Common Files\Real
2009-03-31 02:12 . 2009-03-13 01:26 -------- d-----w c:\program files\DesktopKeeper
2009-03-26 23:43 . 2009-03-17 00:11 -------- d-----w c:\program files\Symantec
2009-03-26 23:43 . 2009-03-17 00:11 7386 ----a-w c:\windows\system32\drivers\SYMEVENT.CAT
2009-03-26 23:43 . 2009-03-17 00:11 805 ----a-w c:\windows\system32\drivers\SYMEVENT.INF
2009-03-26 23:43 . 2009-03-17 00:11 60808 ----a-w c:\windows\system32\S32EVNT1.DLL
2009-03-26 23:43 . 2009-03-17 00:11 124464 ----a-w c:\windows\system32\drivers\SYMEVENT.SYS
2009-03-25 01:36 . 2009-03-25 01:36 -------- d-----w c:\program files\GRETECH
2009-03-23 23:21 . 2009-02-01 20:01 -------- d-----w c:\program files\Real_SC
2009-03-23 22:18 . 2009-02-09 02:08 -------- d-----w c:\program files\Circle Developemen
2009-03-17 00:28 . 2009-03-17 00:11 -------- d-----w c:\program files\Common Files\Symantec Shared
2009-03-17 00:10 . 2009-03-17 00:10 -------- d-----w c:\program files\Norton Internet Security
2009-03-17 00:10 . 2009-03-17 00:10 -------- d-----w c:\program files\Windows Sidebar
2009-03-17 00:08 . 2009-03-17 00:08 -------- d-----w c:\program files\NortonInstaller
2009-03-12 08:42 . 2009-03-17 00:12 36400 ----a-r c:\windows\system32\drivers\SymIM.sys
2009-03-09 20:55 . 2009-03-09 20:55 -------- d-----w c:\program files\IVT Corporation
2009-03-09 20:55 . 2009-02-01 19:53 -------- d--h--w c:\program files\InstallShield Installation Information
2009-03-09 20:54 . 2009-02-01 19:53 -------- d-----w c:\program files\Common Files\InstallShield
2009-03-06 14:44 . 2004-08-04 01:07 283648 ----a-w c:\windows\system32\pdh.dll
2009-02-20 08:30 . 2004-08-04 01:07 81920 ----a-w c:\windows\system32\ieencode.dll
2009-02-20 08:30 . 2004-08-04 01:07 659456 ----a-w c:\windows\system32\wininet.dll
2009-02-15 22:23 . 2009-02-15 22:23 410984 ----a-w c:\windows\system32\deploytk.dll
2009-02-09 10:20 . 2004-08-04 01:07 723456 ----a-w c:\windows\system32\lsasrv.dll
2009-02-09 10:20 . 2004-08-04 01:07 399360 ----a-w c:\windows\system32\rpcss.dll
2009-02-09 10:20 . 2004-08-04 01:07 714752 ----a-w c:\windows\system32\ntdll.dll
2009-02-09 10:20 . 2004-08-04 01:07 616960 ----a-w c:\windows\system32\advapi32.dll
2009-02-09 10:19 . 2004-08-04 01:07 1846272 ----a-w c:\windows\system32\win32k.sys
2009-02-06 17:24 . 2004-08-04 01:07 2180480 ----a-w c:\windows\system32\ntoskrnl.exe
2009-02-06 17:14 . 2004-08-04 01:07 110592 ----a-w c:\windows\system32\services.exe
2009-02-06 16:54 . 2004-08-04 01:07 35328 ----a-w c:\windows\system32\sc.exe
2009-02-06 16:49 . 2004-08-03 22:59 2057728 ----a-w c:\windows\system32\ntkrnlpa.exe
2007-11-28 19:16 . 2009-05-05 02:28 67696 ----a-w c:\program files\mozilla firefox\components\jar50.dll
2007-11-28 19:16 . 2009-05-05 02:28 54376 ----a-w c:\program files\mozilla firefox\components\jsd3250.dll
2007-11-28 19:16 . 2009-05-05 02:28 34952 ----a-w c:\program files\mozilla firefox\components\myspell.dll
2007-11-28 19:16 . 2009-05-05 02:28 46720 ----a-w c:\program files\mozilla firefox\components\spellchk.dll
2007-11-28 19:16 . 2009-05-05 02:28 172144 ----a-w c:\program files\mozilla firefox\components\xpinstal.dll
.
((((((((((((((((((((((((((((( SnapShot@2009-05-07_04.00.16 )))))))))))))))))))))))))))))))))))))))))
.
+ 2009-05-07 04:22 . 2009-05-07 04:22 16384 c:\windows\Temp\Perflib_Perfdata_304.dat
+ 2009-05-07 04:21 . 2009-05-07 04:21 16384 c:\windows\Temp\Perflib_Perfdata_2c0.dat
.
((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2004-08-04 15360]
"swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2009-02-09 68856]
"MSMSGS"="c:\program files\Messenger\msmsgs.exe" [2004-08-03 1667584]
"MessengerPlus3"="c:\program files\MessengerPlus! 3\MsgPlus.exe" [2009-02-09 190024]
"msnmsgr"="c:\program files\MSN Messenger\msnmsgr.exe" [2007-01-19 5674352]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"PCSuiteTrayApplication"="c:\program files\Nokia\Nokia PC Suite 6\LaunchApplication.exe" [2007-06-18 271360]
"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-02-15 136600]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-10-14 39792]
"TkBellExe"="c:\program files\Common Files\Real\Update_OB\realsched.exe" [2009-04-06 198160]
"BluetoothAuthenticationAgent"="bthprops.cpl" - c:\windows\system32\bthprops.cpl [2004-08-03 110592]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce]
"NCInstallQueue"="netman.dll" - c:\windows\system32\netman.dll [2004-08-04 198144]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2004-08-04 15360]
"Nokia.PCSync"="c:\program files\Nokia\Nokia PC Suite 6\PcSync2.exe" [2007-06-19 1241088]
c:\documents and settings\All Users\Start Menu\Programs\Startup\
BlueSoleil.lnk - c:\program files\IVT Corporation\BlueSoleil\BlueSoleil.exe [2009-3-9 1183744]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\SymEFA.sys]
@="FSFilter Activity Monitor"
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\MSN Messenger\\msnmsgr.exe"=
"c:\\Program Files\\MSN Messenger\\livecall.exe"=
"c:\\Program Files\\IVT Corporation\\BlueSoleil\\BlueSoleil.exe"=
"c:\\Program Files\\Messenger\\msmsgs.exe"=
R0 SymEFA;Symantec Extended File Attributes;c:\windows\system32\drivers\NIS\1005000.087\SymEFA.sys [21/03/2009 11:11 م 310320]
R1 BHDrvx86;Symantec Heuristics Driver;c:\windows\system32\drivers\NIS\1005000.087\BHDrvx86.sys [21/03/2009 11:11 م 258608]
R1 ccHP;Symantec Hash Provider;c:\windows\system32\drivers\NIS\1005000.087\cchpx86.sys [21/03/2009 11:11 م 482352]
R1 IDSxpx86;IDSxpx86;c:\documents and settings\All Users\Application Data\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\Norton\Definitions\IPSDefs\20090501.001\IDSXpx86.sys [02/05/2009 11:14 م 276344]
R2 Norton Internet Security;Norton Internet Security;c:\program files\Norton Internet Security\Engine\16.5.0.135\ccSvcHst.exe [21/03/2009 11:11 م 115560]
R3 EraserUtilRebootDrv;EraserUtilRebootDrv;c:\program files\Common Files\Symantec Shared\EENGINE\EraserUtilRebootDrv.sys [25/04/2009 10:07 م 101936]
.
Contents of the 'Scheduled Tasks' folder
.
- - - - ORPHANS REMOVED - - - -
HKLM-Run-stupid creative poll axis - c:\documents and settings\All Users\Application Data\Memo save stupid creative\wait amok.exe

.
------- Supplementary Scan -------
.
uStart Page = hxxp://www.google.com.sa/
uSearch Page = hxxp://www.google.com
uSearch Bar = hxxp://www.google.com/ie
mStart Page = hxxp://www.yahoo.com
uInternet Connection Wizard,ShellNext = wmplayer.exe //ICWLaunch
uInternet Settings,ProxyOverride = local
uSearchURL,(Default) = hxxp://www.google.com/search?q=%s
IE: &تصدير إلى Microsoft Excel - c:\progra~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
Filter: x-sdch - {B1759355-3EEC-4C1E-B0F1-B719FE26E377} - c:\program files\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll
FF - ProfilePath - c:\documents and settings\Administrator\Application Data\Mozilla\Firefox\Profiles\v0qu75ut.default\
FF - component: c:\documents and settings\All Users\Application Data\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\Norton\coFFPlgn\components\coFFPlgn.dll
FF - component: c:\documents and settings\All Users\Application Data\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\Norton\IPSFFPlgn\components\IPSFFPl.dll
FF - component: c:\program files\Mozilla Firefox\components\xpinstal.dll
FF - component: c:\program files\Real\RealPlayer\browserrecord\components\nprpbrowserrecordplugin.dll
.
**************************************************************************
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer,

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

Rootkit scan 2009-05-07 07:35
Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden processes ...
scanning hidden autostart entries ...
scanning hidden files ...
scan completed successfully
hidden files: 0
**************************************************************************
[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\Norton Internet Security]
"ImagePath"="\"c:\program files\Norton Internet Security\Engine\16.5.0.135\ccSvcHst.exe\" /s \"Norton Internet Security\" /m \"c:\program files\Norton Internet Security\Engine\16.5.0.135\diMaster.dll\" /prefetch:1"
.
Completion time: 2009-05-07 7:42
ComboFix-quarantined-files.txt 2009-05-07 04:42
ComboFix2.txt 2009-05-07 04:04
Pre-Run: 29,124,501,504 bytes free
Post-Run: 29,112,623,104 bytes free
161 --- E O F --- 2009-04-22 17:34

AbOdy · 6 مايو 2009

تمام

كيف الوضع عندك ؟؟

سميتك.. غلاي · 6 مايو 2009

الحين تمام بس لين الحين مايفتح الصفحات بسرعه

AbOdy · 6 مايو 2009

سميتك.. غلاي قال:
الحين تمام بس لين الحين مايفتح الصفحات بسرعه

الحمدلله

الجهاز سليم والتاقرير سليمه

حاولي انك تخففي من البرامج ,, وتركبي اكسبلور7

يغلق للأنتهاء

زيزوومي جديد

عضو شرف

توقيع : AbOdy

زيزوومي جديد

زيزوومي جديد

عضو شرف

توقيع : AbOdy

زيزوومي جديد

زيزوومي جديد

عضو شرف

توقيع : AbOdy

زيزوومي جديد

عضو شرف

توقيع : AbOdy

زيزوومي جديد

عضو شرف

توقيع : AbOdy

زيزوومي جديد

عضو شرف

توقيع : AbOdy

زيزوومي جديد

عضو شرف

توقيع : AbOdy