مشكله هذه الرساله عند الدخول على اى فولدر

[مهتدى]

اتمنى حل المشكله دى لانها زهقتنى اوى
وشكرا جزيلا

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

 

[الديبلوماسي]

حمل هذه الاداة واحفظها على سطح المكتب

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

اذا انتهى التحميل ==> شغل البرنامج ==> واضغط على Do a system scan and save log
لحظات ويظهر لك تقرير ,, انسخه والصقه بردك القادم

وانتظر الأحبه

 

[مهتدى]

اتفضل يا أخى
مع انى عملت تنظيف للجهاز ببرنامج النود من الاسطوانه
وعملت تنظيف ببرنامج كاسبر بوتابل بعد تحديثها
واداه الكاسبر كمان
ونفس المشكله
ارجو ان تقوم بحل مشكلتى
وجزاك الله خيرا
وهذا هو التقرير

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 05:43:44 م, on 07/05/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18241)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Rising\Ris\CCENTER.EXE
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Rising\Ris\RavMonD.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
F:\برامج\CD 1\الحماية\أدووات\Anti_Autorun.exe
C:\Program Files\Rising\Ris\RsTray.exe
C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
C:\Program Files\AidMaker\aidmaker.exe
C:\Program Files\Folder Guard Pro\FGKey.exe
C:\Program Files\Process Lasso\processlasso.exe
C:\Program Files\Process Lasso\processgovernor.exe
M:\KAVPortable\App\KAV8\avp.exe
C:\Program Files\Internet Download Manager\IDMan.exe
C:\Program Files\RogueRemover PRO\RogueRemoverPRO.exe
C:\Program Files\Rising\Ris\rsnetsvr.exe
C:\Program Files\Rising\Ris\RavTask.exe
C:\Program Files\Rising\Ris\ScanFrm.exe
C:\Program Files\Internet Download Manager\IEMonitor.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page =

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL =

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page =

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R3 - URLSearchHook: ************ Toolbar - {09ec805c-cb2e-4d53-b0d3-a75a428b81c7} - C:\Program Files\************\tb4sha.dll
O2 - BHO: IDM Helper - {0055C089-8582-441B-A0BF-17B458C2A3A8} - C:\Program Files\Internet Download Manager\IDMIECC.dll
O2 - BHO: ************ Toolbar - {09ec805c-cb2e-4d53-b0d3-a75a428b81c7} - C:\Program Files\************\tb4sha.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: AidMaker - {89549A32-53D5-4E41-9166-6784AFAF9445} - C:\Program Files\AidMaker\aidmie.dll
O3 - Toolbar: AidMaker Toolbar - {620395C9-5C2B-4474-89B6-D2A63CEA2EF8} - C:\Program Files\AidMaker\aidmie.dll
O3 - Toolbar: ************ Toolbar - {09ec805c-cb2e-4d53-b0d3-a75a428b81c7} - C:\Program Files\************\tb4sha.dll
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [protect_autorun] F:\برامج\CD 1\الحماية\أدووات\Anti_Autorun.exe /start
O4 - HKLM\..\Run: [RisTray] "C:\Program Files\Rising\Ris\RsTray.exe" -system
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [AidMakerDaemon] "C:\Program Files\AidMaker\aidmaker.exe" --daemon
O4 - HKLM\..\Run: [FG_Monitor] C:\Program Files\Folder Guard Pro\FGKey.exe /Start
O4 - HKLM\..\Run: [ProcessSupervisorGUI] C:\Program Files\Process Lasso\processlasso.exe
O4 - HKLM\..\Run: [ProcessGovernor] C:\Program Files\Process Lasso\processgovernor.exe
O4 - HKLM\..\Run: [AVP] "M:\KAVPortable\App\KAV8\avp.exe"
O4 - HKLM\..\Run: [DisableIPC] C:\Program Files\Cable & ADSL Optimizer\DisableIPC.exe
O4 - HKCU\..\Run: [IDMan] C:\Program Files\Internet Download Manager\IDMan.exe /onboot
O4 - HKCU\..\Run: [RogueMonitor] C:\Program Files\RogueRemover PRO\RogueRemoverPRO.exe /monitor
O4 - HKUS\S-1-5-19\..\RunOnce: [_nltide_2] regsvr32 /s /n /i:U shell32 (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\RunOnce: [_nltide_2] regsvr32 /s /n /i:U shell32 (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-18\..\RunOnce: [_nltide_2] regsvr32 /s /n /i:U shell32 (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\RunOnce: [_nltide_2] regsvr32 /s /n /i:U shell32 (User 'Default user')
O8 - Extra context menu item: تحميل الكل بواسطة Internet Download Manager - C:\Program Files\Internet Download Manager\IEGetAll.htm
O8 - Extra context menu item: تحميل بواسطة Internet Download Manager - C:\Program Files\Internet Download Manager\IEExt.htm
O8 - Extra context menu item: تحميل محتوى FLV بواسطة Internet Download Manager - C:\Program Files\Internet Download Manager\IEGetVL.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: (no name) - {49049542-DE38-45c2-B09E-2CF3BC4237E0} - C:\Program Files\AidMaker\aidmie.dll
O9 - Extra 'Tools' menuitem: AidMaker - {49049542-DE38-45c2-B09E-2CF3BC4237E0} - C:\Program Files\AidMaker\aidmie.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{A2F34B4F-E16A-4B22-A675-C7078BB19D8F}: NameServer = 163.121.128.134,163.121.128.135
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Kaspersky Anti-Virus (avp) - Kaspersky Lab - M:\KAVPortable\App\KAV8\avp.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Ris Process Communication Center (RisCCenter) - Beijing Rising Information Technology Co., Ltd. - C:\Program Files\Rising\Ris\CCENTER.EXE
O23 - Service: Rising RisTask Manager (RisTask) - Beijing Rising Information Technology Co., Ltd. - C:\Program Files\Rising\Ris\RavTask.exe
O23 - Service: Rising RealTime Monitor (RsRavMon) - Beijing Rising Information Technology Co., Ltd. - C:\Program Files\Rising\Ris\RavMonD.exe
O23 - Service: Rising Scan Service (RsScanSrv) - Beijing Rising Information Technology Co., Ltd. - C:\Program Files\Rising\Ris\ScanFrm.exe

--
End of file - 7048 bytes

 

[مهتدى]

ارجو المساعده يا اخوانى

 

[مهتدى]

وهذا تقرير لجهاز اخر عندى به نفس المشكله
بالله عليكم ان تساعدونى
وشكرا لكم
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 03:46:14 ص, on 07/05/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16762)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\ATI Technologies\ATI.ACE\CLI.EXE
H:\برامج\حمايه\Anti_Autorun.exe
C:\Program Files\Creative\Shared Files\CAMTRAY.EXE
C:\Program Files\Internet Download Manager\IDMan.exe
C:\Program Files\PC-TV\WinManager\WinManager.exe
C:\Program Files\Gigabyte\EasySaver\ESSVR.EXE
C:\WINDOWS\system32\svchost.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\Internet Download Manager\IEMonitor.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\ProgDVB\ProgDVB.exe
C:\Documents and Settings\terry\Application Data\Thinstall\Yahoo! Messenger\4000001800002h\ymsgr_tray.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page =

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL =

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page =

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext =

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

O2 - BHO: IDM Helper - {0055C089-8582-441B-A0BF-17B458C2A3A8} - C:\Program Files\Internet Download Manager\IDMIECC.dll
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\CLIStart.exe"
O4 - HKLM\..\Run: [protect_autorun] H:\برامج\حمايه\Anti_Autorun.exe /start
O4 - HKLM\..\Run: [Creative WebCam Tray] C:\Program Files\Creative\Shared Files\CAMTRAY.EXE
O4 - HKLM\..\Run: [DisableIPC] C:\Program Files\Cable & ADSL Optimizer\DisableIPC.exe
O4 - HKCU\..\Run: [IDMan] C:\Program Files\Internet Download Manager\IDMan.exe /onboot
O4 - HKUS\S-1-5-19\..\RunOnce: [_nltide_2] regsvr32 /s /n /i:U shell32 (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\RunOnce: [_nltide_2] regsvr32 /s /n /i:U shell32 (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-18\..\RunOnce: [_nltide_2] regsvr32 /s /n /i:U shell32 (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\RunOnce: [_nltide_2] regsvr32 /s /n /i:U shell32 (User 'Default user')
O4 - Global Startup: WinManager.lnk = C:\Program Files\PC-TV\WinManager\WinManager.exe
O8 - Extra context menu item: تحميل الكل بواسطة Internet Download Manager - C:\Program Files\Internet Download Manager\IEGetAll.htm
O8 - Extra context menu item: تحميل بواسطة Internet Download Manager - C:\Program Files\Internet Download Manager\IEExt.htm
O8 - Extra context menu item: تحميل محتوى FLV بواسطة Internet Download Manager - C:\Program Files\Internet Download Manager\IEGetVL.htm
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{A1F2DD91-CBE9-486E-AB31-FE49EE4D3649}: NameServer = 163.121.128.134,163.121.128.135
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: ES lite Service for program management. (ES lite Service) - Unknown owner - C:\Program Files\Gigabyte\EasySaver\ESSVR.EXE

--
End of file - 4860 bytes

 

[KoNaMi]

اوكي يالغلااا الحين اعمل الاتي

من اضافة وازلة البرامج احذف آي Toolbar

بعدين اعمل الاتي

عطل جميع برامج الحمايه ,,

نزل هذه الاداة

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

عند تشغيلها بتظهر لك رسالة ,, اضغط على >> Yes
بعدها بتظهر لك رساله ثانيه ,, اضغط على >> Yes
اثناء الفحص ممكن يعاد تشغيل الجهاز
وبعد اعادة التشغيل ,, سوف تبدأ الاداة بالفحص مرره ثانيه
انتظر حتى يظهر لك تقرير ،، وبذلك يكون الفحص انتهى الصق التقرير بمشاركتك القادمة​

​

 

[مهتدى]

اتفضل ياخى التقرير
ولا اعرف ماذا عن التقرير الاخر
ComboFix 09-05-07.06 - terry 05/07/2009 4:15.2 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.3.1256.20.1033.18.3070.2640 [GMT 3:00]
Running from: c:\documents and settings\terry\Desktop\ComboFix.exe

WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !!
.

((((((((((((((((((((((((( Files Created from 2009-04-07 to 2009-05-07 )))))))))))))))))))))))))))))))
.

2009-05-07 00:46 . 2009-05-07 00:46 -------- d-----w c:\program files\Trend Micro
2009-05-06 00:49 . 2009-05-06 00:49 -------- d-----w c:\documents and settings\terry\Local Settings\Application Data\Help
2009-05-06 00:49 . 2009-05-06 00:49 256 ----a-w c:\windows\system32\CablexDSL.dat
2009-05-06 00:49 . 2009-05-06 00:49 -------- d-----w c:\program files\Cable & ADSL Optimizer
2009-05-05 23:18 . 2009-05-05 23:18 -------- d-----w c:\documents and settings\terry\Contacts
2009-05-05 23:16 . 2009-05-05 23:20 -------- d-----w c:\documents and settings\terry\Application Data\Thinstall
2009-05-05 23:12 . 2009-05-05 23:12 -------- d-----w c:\documents and settings\terry\Application Data\Creative
2009-05-05 23:10 . 1999-10-11 01:00 41984 ------w c:\windows\Ctregrun.exe
2009-05-05 23:10 . 2004-10-18 01:01 126976 ----a-r c:\windows\system32\V0090Vfw.dll
2009-05-05 23:10 . 2004-10-18 01:01 20480 ----a-r c:\windows\V0090Cfg.exe
2009-05-05 23:10 . 2004-10-22 02:15 86016 ----a-r c:\windows\CtDrvIns.exe
2009-05-05 23:10 . 2004-10-18 01:01 36864 ----a-r c:\windows\system32\V0090Pin.dll
2009-05-04 23:09 . 2009-05-05 02:02 1380384 --sha-w c:\windows\system32\drivers\fidbox.dat
2009-05-04 01:31 . 2009-05-04 01:31 -------- d-----w c:\program files\PC-TV
2009-05-04 01:31 . 2008-01-29 13:49 16896 ----a-r c:\windows\system32\drivers\MtsHID.sys
2009-05-04 01:31 . 2008-03-27 17:22 249856 ----a-r c:\windows\system32\drivers\MtsBda.sys
2009-05-04 00:43 . 2001-08-23 11:00 9216 ----a-w c:\windows\system32\kbdnecAT.dll
2009-05-04 00:35 . 2001-08-17 13:59 3072 ----a-w c:\windows\system32\drivers\audstub.sys
2009-05-04 00:34 . 2008-04-14 00:10 57600 ----a-w c:\windows\system32\drivers\redbook.sys
2009-05-04 00:33 . 2008-04-14 02:42 74240 ----a-w c:\windows\system32\usbui.dll
2009-05-04 00:31 . 2009-05-03 21:52 -------- d-----w c:\windows\system32\CatRoot
2009-05-04 00:31 . 2009-05-07 01:12 -------- d-----w c:\windows\system32\CatRoot2
2009-05-04 00:31 . 2009-05-03 21:51 -------- d-----w c:\documents and settings\All Users
2009-05-04 00:31 . 2009-05-03 21:55 -------- d-----w C:\Documents and Settings
2009-05-04 00:31 . 2009-05-03 21:52 -------- d--h--w c:\documents and settings\Default User
2009-05-04 00:07 . 2009-05-04 00:41 -------- d-----w c:\program files\The KMPlayer
2009-05-04 00:02 . 2009-05-05 00:29 -------- d-----w c:\documents and settings\terry\Application Data\IDM
2009-05-04 00:02 . 2009-05-07 01:14 -------- d-----w c:\documents and settings\terry\Application Data\DMCache
2009-05-04 00:02 . 2009-05-04 00:02 -------- d-----w c:\program files\Internet Download Manager
2009-05-04 00:01 . 2009-05-04 00:01 0 ----a-w c:\windows\nsreg.dat
2009-05-04 00:01 . 2009-05-04 00:01 -------- d-----w c:\documents and settings\terry\Local Settings\Application Data\Mozilla

.
(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-05-06 23:09 . 2009-05-03 21:57 16608 ----a-w c:\windows\gdrv.sys
2009-05-05 23:10 . 2009-05-05 23:06 -------- d-----w c:\program files\Creative
2009-05-05 23:09 . 2009-05-05 23:09 -------- d-----w c:\program files\ArcSoft
2009-05-05 23:09 . 2009-05-03 21:58 -------- d--h--w c:\program files\InstallShield Installation Information
2009-05-05 23:08 . 2009-05-05 23:08 -------- d-----w c:\program files\Ulead Systems
2009-05-05 02:02 . 2009-05-04 23:09 17252 --sha-w c:\windows\system32\drivers\fidbox.idx
2009-05-04 01:41 . 2009-05-03 23:44 -------- d-----w c:\program files\ProgDVB
2009-05-03 23:53 . 2009-05-03 23:52 -------- d-----w c:\program files\MPEG2_Decoders
2009-05-03 23:52 . 2009-05-03 23:52 -------- d-----w c:\program files\NVIDIA Corporation
2009-05-03 23:51 . 2009-05-03 23:51 -------- d-----w c:\program files\AC3Filter
2009-05-03 23:50 . 2009-05-03 23:50 -------- d-----w c:\program files\K-Lite Codec Pack
2009-05-03 23:40 . 2009-05-03 23:40 -------- d-----w c:\program files\Styler
2009-05-03 22:10 . 2009-05-03 22:05 -------- d-----w c:\program files\ATI Technologies
2009-05-03 22:09 . 2009-05-03 21:57 -------- d-----w c:\program files\Common Files\InstallShield
2009-05-03 22:09 . 2009-05-03 22:09 -------- d-----w c:\program files\Common Files\ATI Technologies
2009-05-03 21:59 . 2009-05-03 21:59 -------- d-----w c:\program files\Realtek
2009-05-03 21:59 . 2009-05-03 21:59 315392 ----a-w c:\windows\HideWin.exe
2009-05-03 21:58 . 2009-05-03 21:58 -------- d-----w c:\program files\Intel
2009-05-03 21:58 . 2009-05-03 21:58 -------- d-----w c:\program files\Gigabyte
2009-05-03 21:55 . 2009-05-03 21:55 35176 ----a-w c:\documents and settings\terry\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
2009-05-03 21:51 . 2001-08-23 11:00 67 --sha-w c:\windows\Fonts\desktop.ini
2009-05-03 21:51 . 2009-05-03 21:51 86327 ----a-w c:\windows\pchealth\helpctr\OfflineCache\index.dat
2009-05-03 21:48 . 2009-05-03 21:48 21640 ----a-w c:\windows\system32\emptyregdb.dat
2009-05-03 21:48 . 2009-05-03 21:48 -------- d-----w c:\program files\Windows Media Connect 2
.

------- Sigcheck -------

[-] 2009-01-08 20:12 361600 5AE1C2695F6523AD98B948F2887D8C5E c:\windows\system32\drivers\tcpip.sys

[-] 2009-01-08 19:41 1614848 362BC5AF8EAF712832C58CC13AE05750 c:\windows\system32\sfcfiles.dll
.
((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"IDMan"="c:\program files\Internet Download Manager\IDMan.exe" [2008-12-29 2745776]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"IMJPMIG8.1"="c:\windows\IME\imjp8_1\IMJPMIG.EXE" [2008-04-13 208952]
"PHIME2002ASync"="c:\windows\system32\IME\TINTLGNT\TINTSETP.EXE" [2008-04-13 455168]
"PHIME2002A"="c:\windows\system32\IME\TINTLGNT\TINTSETP.EXE" [2008-04-13 455168]
"ATICCC"="c:\program files\ATI Technologies\ATI.ACE\CLIStart.exe" [2006-09-25 90112]
"protect_autorun"="h:\برامج\حمايه\Anti_Autorun.exe" [2009-04-21 114688]
"Creative WebCam Tray"="c:\program files\Creative\Shared Files\CAMTRAY.EXE" [2004-07-30 245760]
"DisableIPC"="c:\program files\Cable & ADSL Optimizer\DisableIPC.exe" [2003-04-07 32768]
"RTHDCPL"="RTHDCPL.EXE" - c:\windows\RTHDCPL.exe [2008-02-13 16857600]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]
"_nltide_2"="shell32" [X]

c:\documents and settings\All Users\Start Menu\Programs\Startup\
WinManager.lnk - c:\program files\PC-TV\WinManager\WinManager.exe [2009-5-4 61440]

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusDisableNotify"=dword:00000001
"UpdatesDisableNotify"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=

R2 ES lite Service;ES lite Service for program management.;c:\program files\Gigabyte\EasySaver\essvr.exe [04/05/2009 12:58 ص 80392]
R3 MTSBDA;DTV-DVB Mantis BDA Driver;c:\windows\system32\drivers\MtsBda.sys [04/05/2009 04:31 ص 249856]
R3 MtsHID;DTV-DVB Mantis BDA HID Driver;c:\windows\system32\drivers\MtsHID.sys [04/05/2009 04:31 ص 16896]
R3 V0090VID;Creative WebCam Vista Plus;c:\windows\system32\drivers\V0090Vid.sys [06/05/2009 02:10 ص 138112]
.
.
------- Supplementary Scan -------
.
uStart Page = hxxp://www.google.com.eg/
uInternet Connection Wizard,ShellNext = hxxp://www.codecguide.com/
IE: تحميل الكل بواسطة Internet Download Manager - c:\program files\Internet Download Manager\IEGetAll.htm
IE: تحميل بواسطة Internet Download Manager - c:\program files\Internet Download Manager\IEExt.htm
IE: تحميل محتوى FLV بواسطة Internet Download Manager - c:\program files\Internet Download Manager\IEGetVL.htm
TCP: {A1F2DD91-CBE9-486E-AB31-FE49EE4D3649} = 163.121.128.134,163.121.128.135
FF - ProfilePath - c:\documents and settings\terry\Application Data\Mozilla\Firefox\Profiles\zlk3dj9p.default\
FF - prefs.js: browser.startup.homepage - hxxp://www.i.com.ua/~video/
FF - component: c:\documents and settings\terry\Application Data\IDM\idmmzcc2\components\idmmzcc.dll
.

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer,

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

Rootkit scan 2009-05-07 04:16
Windows 5.1.2600 Service Pack 3 NTFS

scanning hidden processes ...

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully
hidden files: 0

**************************************************************************
.
--------------------- DLLs Loaded Under Running Processes ---------------------

- - - - - - - > 'winlogon.exe'(1040)
c:\windows\system32\Ati2evxx.dll

- - - - - - - > 'explorer.exe'(3260)
c:\windows\system32\wpdshserviceobj.dll
c:\windows\system32\portabledevicetypes.dll
c:\windows\system32\portabledeviceapi.dll
c:\program files\K-Lite Codec Pack\Filters\Haali\mmfinfo.dll
c:\program files\K-Lite Codec Pack\Filters\Haali\mkunicode.dll
.
Completion time: 2009-05-07 4:17
ComboFix-quarantined-files.txt 2009-05-07 01:17

Pre-Run: 15,541,116,928 bytes free
Post-Run: 15,532,437,504 bytes free

141

 

[KoNaMi]

اوكي يالغلاا الحين هات تقرير جديد للهاجيك ..

 

[مهتدى]

هذا تقرير الهاى جاك
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 05:36:45 ص, on 07/05/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16762)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\ATI Technologies\ATI.ACE\CLI.EXE
H:\برامج\حمايه\Anti_Autorun.exe
C:\Program Files\Internet Download Manager\IDMan.exe
C:\Program Files\PC-TV\WinManager\WinManager.exe
C:\Program Files\Gigabyte\EasySaver\ESSVR.EXE
C:\WINDOWS\system32\svchost.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\WINDOWS\System32\svchost.exe
C:\Documents and Settings\terry\Application Data\Thinstall\Yahoo! Messenger\4000001800002h\ymsgr_tray.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL =

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page =

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext =

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

O2 - BHO: IDM Helper - {0055C089-8582-441B-A0BF-17B458C2A3A8} - C:\Program Files\Internet Download Manager\IDMIECC.dll
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\CLIStart.exe"
O4 - HKLM\..\Run: [protect_autorun] H:\برامج\حمايه\Anti_Autorun.exe /start
O4 - HKLM\..\Run: [Creative WebCam Tray] C:\Program Files\Creative\Shared Files\CAMTRAY.EXE
O4 - HKLM\..\Run: [DisableIPC] C:\Program Files\Cable & ADSL Optimizer\DisableIPC.exe
O4 - HKLM\..\RunOnce: [InnoSetupRegFile.0000000001] "C:\WINDOWS\is-2KFVP.exe" /REG
O4 - HKCU\..\Run: [IDMan] C:\Program Files\Internet Download Manager\IDMan.exe /onboot
O4 - HKUS\S-1-5-18\..\RunOnce: [_nltide_2] regsvr32 /s /n /i:U shell32 (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\RunOnce: [_nltide_2] regsvr32 /s /n /i:U shell32 (User 'Default user')
O4 - Global Startup: WinManager.lnk = C:\Program Files\PC-TV\WinManager\WinManager.exe
O8 - Extra context menu item: تحميل الكل بواسطة Internet Download Manager - C:\Program Files\Internet Download Manager\IEGetAll.htm
O8 - Extra context menu item: تحميل بواسطة Internet Download Manager - C:\Program Files\Internet Download Manager\IEExt.htm
O8 - Extra context menu item: تحميل محتوى FLV بواسطة Internet Download Manager - C:\Program Files\Internet Download Manager\IEGetVL.htm
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{A1F2DD91-CBE9-486E-AB31-FE49EE4D3649}: NameServer = 163.121.128.134,163.121.128.135
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: ES lite Service for program management. (ES lite Service) - Unknown owner - C:\Program Files\Gigabyte\EasySaver\ESSVR.EXE

--
End of file - 4305 bytes

 

[KoNaMi]

اوكي يالغلاا الحين اعمل الاتي

عطل نقطة الاستعادة مثل الموجود في الشرح التالي

::::



حمل اداة الكاسبر من الرابط التالي


...

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

...

او من هنا

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

بعد التحميل ،، دبل كلك وسيتم استخراج ملف الاداة الى مجلد بسطح المكتب لحظات وتبدأ الاداة بالعمل​

​

تابع الشرح لفحص الجهاز وتنظيفه وارفاق التقرير​

​

​

​

​

​

​

​

​

​

​

​

​

​

​

[/B]

​

​

​

[/B]

ثم قوم بضغط التقرير ورفعه هنا>>>>

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

[/B]​

​

 

[مهتدى]

لو سمحت حضرتك
بتظهر لى الرساله فى الاسفل
ولا اعرف معناها
هل الملف محمى ام ماذا
وجارى رفع التقرير

 

[مهتدى]

البرنامج لم يقم باخراج اى فيرس نهائى
ولكنه يقوم باخراج رسائل كثيره كما بالصوره التى فى المشاركه السابقه
وشكرا للمساعده

وهذا هو التقرير

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

 

[KoNaMi]

عادي يالغلااا هذة رسالة عاديه انو الكاسبر يقول انو الملف فيه باسورد >> مافي خطر

الحين ايش اخر التطورات ؟؟؟؟

​

 

[مهتدى]

طب فين الحل بقا