[ تم حل المشكله ] جهازي مشكوك بأمره

[بقايا جنون]

السلام عليكم ورحمة الله وبركاته .. أخواني الاعضاء والمشرفين .. اليوم تم أختراق ايميلاتي كلها .. والسبب لا أعلم به . ولكن سويت تقرير لـ معرفة جهازي مخترق أو لا ..


وهذا التقرير

يجب عليك تسجيل الدخول أو التسجيل لمشاهدة الرابط المخفي

 

[Demo-dashDemo-dash is verified member.]

وعليكم السلام ورحمة الله وبركاته

اخي تأكد من التقرير ... فاضي لاتوجد به اي بيانات

اعد حفظ التقرير ورفعه من جديد علي اي مركز لاهنت
​

 

[بقايا جنون]

هلا فيك أخوي الغالي ..! بما أني ماعرف اسوي التقرير ولا أرفعه على مركز تحميل .. سويته لك نسخ ولصق وانا أسف على العمليه هذي . لآني حاولت ولا قدرت .. :er:




Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 01:52:56 ص, on 08/05/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16791)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\LckFldService.exe
C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Protector Plus\PPAVMon.exe
C:\Protector Plus\PPServ.exe
C:\WINDOWS\system32\STacSV.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Yahoo!\SoftwareUpdate\YahooAUService.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Nokia\Nokia PC Suite 6\LaunchApplication.exe
C:\WINDOWS\stsystra.exe
C:\WINDOWS\system32\igfxsrvc.exe
C:\Program Files\Unlocker\UnlockerAssistant.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Common Files\Real\Update_OB\realsched.exe
C:\PROTEC~1\PPTbc.EXE
C:\PROTEC~1\PPInupdt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Internet Download Manager\IDMan.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe
C:\PROGRA~1\WIDCOMM\BLUETO~1\BTSTAC~1.EXE
C:\Protector Plus\POPSCAN.EXE
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
C:\Program Files\Internet Download Manager\IEMonitor.exe
C:\Program Files\PC Connectivity Solution\NclBTHandler.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Java\jre6\bin\java.exe
C:\Documents and Settings\DELL\سطح المكتب\HiJackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =

يجب عليك تسجيل الدخول أو التسجيل لمشاهدة الرابط المخفي

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =

يجب عليك تسجيل الدخول أو التسجيل لمشاهدة الرابط المخفي

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL =

يجب عليك تسجيل الدخول أو التسجيل لمشاهدة الرابط المخفي

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page =

يجب عليك تسجيل الدخول أو التسجيل لمشاهدة الرابط المخفي

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =

يجب عليك تسجيل الدخول أو التسجيل لمشاهدة الرابط المخفي

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R3 - URLSearchHook: SweetIM ToolbarURLSearchHook Class - {EEE6C35D-6118-11DC-9C72-001320C79847} - C:\Program Files\SweetIM\Toolbars\Internet Explorer\mgHelper.dll
O2 - BHO: IDM Helper - {0055C089-8582-441B-A0BF-17B458C2A3A8} - C:\Program Files\Internet Download Manager\IDMIECC.dll
O2 - BHO: (no name) - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - (no file)
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: IEVkbdBHO - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\ievkbd.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O2 - BHO: SWEETIE - {EEE6C35C-6118-11DC-9C72-001320C79847} - C:\Program Files\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll
O3 - Toolbar: SweetIM Toolbar for Internet Explorer - {EEE6C35B-6118-11DC-9C72-001320C79847} - C:\Program Files\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll
O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\Program Files\Nokia\Nokia PC Suite 6\LaunchApplication.exe -startup
O4 - HKLM\..\Run: [SigmatelSysTrayApp] stsystra.exe
O4 - HKLM\..\Run: [UnlockerAssistant] "C:\Program Files\Unlocker\UnlockerAssistant.exe"
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe"
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [OutpostMonitor] C:\PROGRA~1\Agnitum\OUTPOS~1\op_mon.exe /tray /noservice
O4 - HKLM\..\Run: [OutpostFeedBack] "C:\Program Files\Agnitum\Outpost Firewall\feedback.exe" /dumps_startup
O4 - HKLM\..\Run: [Protector Plus Taskbar Control] C:\PROTEC~1\PPTbc.EXE
O4 - HKLM\..\Run: [Protector Plus InstaUpdate] C:\PROTEC~1\PPInupdt.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [IDMan] C:\Program Files\Internet Download Manager\IDMan.exe /onboot
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Bluetooth.lnk = ?
O8 - Extra context menu item: &تصدير إلى Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Add to Banner Ad Blocker - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\ie_banner_deny.htm
O8 - Extra context menu item: Send to &Bluetooth Device... - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
O8 - Extra context menu item: إفحص باستخدام د. وب -

يجب عليك تسجيل الدخول أو التسجيل لمشاهدة الرابط المخفي

O8 - Extra context menu item: تحميل الكل بـ إنترنت داونلود مانيجر - C:\Program Files\Internet Download Manager\IEGetAll.htm
O8 - Extra context menu item: تحميل بـ إنترنت داونلود مانيجر - C:\Program Files\Internet Download Manager\IEExt.htm
O8 - Extra context menu item: تحميل محتوى فيديو (إف.إل.في) بـ إنترنت داونلود مانيجر - C:\Program Files\Internet Download Manager\IEGetVL.htm
O9 - Extra button: Web traffic protection statistics - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\SCIEPlgn.dll
O9 - Extra button: بحث - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-12650 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (Installation Support) - C:\Program Files\Yahoo!\Common\Yinsthelper200711281.dll
O16 - DPF: {3C8E8DD8-D86A-4E6D-AF37-AB3CA7FDF8CD} (IMS_Conference Control) -

يجب عليك تسجيل الدخول أو التسجيل لمشاهدة الرابط المخفي

O16 - DPF: {56762DEC-6B0D-4AB4-A8AD-989993B5D08B} (OnlineScanner Control) -

يجب عليك تسجيل الدخول أو التسجيل لمشاهدة الرابط المخفي

O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) -

يجب عليك تسجيل الدخول أو التسجيل لمشاهدة الرابط المخفي

O16 - DPF: {6924091F-CD97-41E1-B1D4-D9079409D413} (IMCv1 Control) -

يجب عليك تسجيل الدخول أو التسجيل لمشاهدة الرابط المخفي

O16 - DPF: {B7FDB0C3-4724-46D2-B8DB-6FA1DC63F7CA} (ReadUid.UserControlMacEntry) -

يجب عليك تسجيل الدخول أو التسجيل لمشاهدة الرابط المخفي

O16 - DPF: {C171FF59-8C55-4796-A398-4F5D02B4C763} (IMC_Sec Control) -

يجب عليك تسجيل الدخول أو التسجيل لمشاهدة الرابط المخفي

O16 - DPF: {C9D7D239-B502-48B3-BA25-9DF8C7264073} (CCAWebLogin Control) -

يجب عليك تسجيل الدخول أو التسجيل لمشاهدة الرابط المخفي

O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) -

يجب عليك تسجيل الدخول أو التسجيل لمشاهدة الرابط المخفي

O20 - AppInit_DLLs: c:\progra~1\agnitum\outpos~1\wl_hook.dll c:\progra~1\kasper~1\kasper~1\mzvkbd.dll,c:\progra~1\kasper~1\kasper~1\mzvkbd3.dll,c:\progra~1\kasper~1\kasper~1\adialhk.dll,wbsys.dll
O23 - Service: Agnitum Client Security Service (acssrv) - Agnitum Ltd. - C:\PROGRA~1\Agnitum\OUTPOS~1\acs.exe
O23 - Service: Kaspersky Internet Security (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe
O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: LckFldService - Unknown owner - C:\WINDOWS\system32\LckFldService.exe
O23 - Service: Protector Plus Anti-virus Monitor Service (ProtectorPlusAVMonitor) - Proland Software - C:\Protector Plus\PPAVMon.exe
O23 - Service: Protector Plus Service (UnRegistered) (ProtectorPlusService) - Proland Software - C:\Protector Plus\PPServ.exe
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: SigmaTel Audio Service (STacSV) - SigmaTel, Inc. - C:\WINDOWS\system32\STacSV.exe
O23 - Service: Yahoo! Updater (YahooAUService) - Yahoo! Inc. - C:\Program Files\Yahoo!\SoftwareUpdate\YahooAUService.exe
--
End of file - 10126 bytes

 

[Demo-dashDemo-dash is verified member.]

طالما انه الهاي جاك فالمعذره بنقله الى القسم الانسب

===========

اخترق بوجود الكاسبر سيكورتي 2009 .؟

على العموم يبدولي التقرير نظيف .. ولاتوجد اي مشاكل

لكن احذف هالبرنامج

SweetIM

و

عطل جميع برامج الحماية ,,
وحمل هذه الاداة واحفظها على سطح المكتب

يجب عليك تسجيل الدخول أو التسجيل لمشاهدة الرابط المخفي

عند تشغيلها بتظهر لك رسالة ,, اضغط على >> Yes
بعدها بتظهر لك رساله ثانيه ,, اضغط على >> Yes
انتظر حتى الاداة تنتهي من فحص جهازك ,,, وبشكل تلقائي يعاد تشغيل جهازك ,,
وبعد اعادة التشغيل ,, سوف تبدأ الاداة بالفحص مرره ثانيه
انتظر حتى يظهر لك تقرير ,, انسخه والصقه بردك القادم​

ثبت الإعدادات للكاسبر

يجب عليك تسجيل الدخول أو التسجيل لمشاهدة الرابط المخفي

‏

وافحص فحص شامل للجهاز
​

 

[بقايا جنون]

هلا فيك أخوي .. هذا أهو التقرير الثاني .. ComboFix 09-05-07.06 - DELL 05/08/2009 2:20.1 - NTFSx86Microsoft Windows XP Professional 5.1.2600.2.1256.966.1025.18.1014.390 [GMT 3:00]Running from: c:\documents and settings\DELL\سطح المكتب\ComboFix.exeAV: Kaspersky Internet Security *On-access scanning disabled* (Updated)AV: Protector Plus Anti-virus Software *On-access scanning enabled* (Updated)FW: Kaspersky Internet Security *disabled*FW: Outpost Firewall *disabled*WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !!.((((((((((((((((((((((((((((((((((((((( Other Deletions ))))))))))))))))))))))))))))))))))))))))))))))))).c:\documents and settings\DELL\Application Data\addons.datc:\program files\antispy2c:\program files\antispy2\anti_spy.exec:\program files\antispy2\s.txtc:\program files\antispy2\Uninstall\IRIMG1.JPGc:\program files\antispy2\Uninstall\IRIMG2.JPGc:\program files\antispy2\Uninstall\IRIMG3.JPGc:\program files\antispy2\Uninstall\uninstall.datc:\program files\antispy2\Uninstall\uninstall.xmlc:\program files\Bifrostc:\program files\Bifrost\logg.datc:\windows\ktd32.atmc:\windows\system32\kakle.dllc:\windows\system32\Mlkf.dll.((((((((((((((((((((((((( Files Created from 2009-04-07 to 2009-05-07 ))))))))))))))))))))))))))))))).2009-05-07 09:41 . 2009-05-07 09:44 -------- d-----w c:\program files\Rg Security v7.1.294 2009 Total Security2009-05-07 08:46 . 2009-05-07 08:46 45056 ----a-w c:\windows\system32\_PPCXM_.DLL2009-05-07 08:46 . 2009-05-07 08:46 29360 ----a-w c:\windows\_SETUPD_.EXE2009-05-07 08:46 . 2009-05-07 08:47 -------- d-----w C:\Protector Plus2009-05-07 08:27 . 2009-05-07 08:27 -------- d-----w c:\program files\Filerecoveryangel2009-05-07 08:20 . 2009-05-07 08:20 -------- d-----w c:\documents and settings\DELL\Application Data\SoftLogica2009-05-07 08:20 . 2009-05-07 08:20 -------- d-----w c:\documents and settings\All Users\Application Data\SoftLogica2009-05-07 08:14 . 2009-05-07 08:19 -------- d-----w c:\documents and settings\DELL\Application Data\GetRightToGo2009-05-07 07:49 . 2009-04-06 08:37 704384 ----a-w c:\windows\system32\drivers\SandBox.sys2009-05-07 07:49 . 2009-02-10 13:15 257432 ----a-w c:\windows\system32\drivers\afwcore.sys2009-05-07 07:47 . 2009-02-18 14:30 31128 ----a-w c:\windows\system32\drivers\afw.sys2009-05-07 07:47 . 2009-05-07 07:47 -------- d-----w c:\program files\Agnitum2009-05-07 07:42 . 2009-05-07 07:42 -------- d-----w c:\documents and settings\All Users\Application Data\Agnitum2009-05-07 07:08 . 2009-05-07 07:08 -------- d-----w c:\documents and settings\DELL\Local Settings\Application Data\TechSmith2009-05-07 07:07 . 2008-07-10 10:56 107864 ----a-w c:\windows\system32\tsccvid.dll2009-05-07 07:07 . 2009-05-07 07:07 -------- d-----w c:\windows\system32\QuickTime2009-05-07 07:07 . 2009-05-07 07:07 -------- d-----w c:\documents and settings\All Users\Application Data\TechSmith2009-05-07 07:07 . 2009-05-07 07:07 -------- d-----w c:\program files\Common Files\TechSmith Shared2009-05-07 07:07 . 2009-05-07 07:07 -------- d-----w c:\program files\TechSmith2009-05-07 02:01 . 2004-08-04 12:00 221184 ----a-w c:\windows\system32\wmpns.dll2009-05-06 07:54 . 2009-05-06 07:54 -------- d-----w c:\program files\GetData2009-05-06 05:58 . 2009-05-06 05:58 -------- d-----w c:\documents and settings\DELL\Application Data\Thinking Minds Budiling Bytes2009-05-06 05:58 . 2009-05-06 05:58 -------- d-----w c:\program files\CubeDesktop2009-05-06 05:45 . 2009-05-06 05:45 -------- d-----w c:\program files\WinSnap2009-05-06 04:36 . 2009-05-06 04:36 -------- d-----w c:\program files\CCleaner2009-05-06 04:07 . 2008-04-26 13:14 42672 ----a-w c:\windows\system32\wbsys.dll2009-05-06 04:07 . 2009-05-06 04:07 -------- d-----w c:\program files\Stardock2009-05-03 20:16 . 2009-05-03 20:17 -------- d-----w c:\program files\Universal Extractor2009-05-01 20:48 . 2009-05-01 20:48 -------- d-----w c:\documents and settings\DELL\Local Settings\Application Data\Apple Computer2009-05-01 03:40 . 2009-05-04 16:27 -------- d-----w c:\program files\EsetOnlineScanner2009-04-29 15:22 . 2009-05-07 22:06 -------- d-----w c:\documents and settings\DELL\Application Data\IDM2009-04-29 15:22 . 2009-04-30 16:45 -------- d-----w c:\program files\Internet Download Manager2009-04-28 18:33 . 2009-05-01 04:13 -------- d-sh--r C:\winhelp2009-04-27 12:08 . 2003-02-28 15:26 139536 ----a-w c:\windows\system32\javaee.dll2009-04-26 22:45 . 2009-04-26 22:45 -------- d-----w c:\windows\Sun2009-04-26 22:30 . 2009-05-07 23:25 -------- d-----w c:\windows\system32\CatRoot22009-04-26 22:21 . 2009-04-26 22:21 410984 ----a-w c:\windows\system32\deploytk.dll2009-04-26 22:21 . 2009-04-26 22:21 -------- d-----w c:\program files\Java2009-04-26 22:16 . 2009-04-26 22:16 203776 ----a-w c:\windows\system32\clrviddc.dll2009-04-26 22:11 . 2009-04-26 22:11 -------- d-----w c:\program files\Common Files\xing shared2009-04-26 22:05 . 2009-04-26 22:05 -------- d-----w c:\program files\Trend Micro2009-04-26 21:17 . 2007-05-16 13:49 172032 ----a-w c:\windows\system32\igfxres.dll2009-04-26 21:09 . 2005-07-14 14:28 307968 ----a-w c:\windows\system32\drivers\rixdptsk.sys2009-04-26 11:55 . 2009-04-30 14:57 -------- d-----w c:\documents and settings\DELL\DoctorWeb2009-04-26 11:36 . 2009-02-13 08:31 55640 ----a-w c:\windows\system32\drivers\avgntflt.sys2009-04-26 11:32 . 2008-05-01 13:35 53248 ----a-w c:\windows\system32\CSVer.dll2009-04-26 11:16 . 2009-04-26 11:20 101287 ----a-w c:\windows\system32\drivers\klin.dat2009-04-26 11:16 . 2009-04-26 11:20 89601 ----a-w c:\windows\system32\drivers\klick.dat2009-04-26 11:15 . 2009-05-07 23:24 1799200 --sha-w c:\windows\system32\drivers\fidbox.dat2009-04-26 11:15 . 2009-05-07 23:24 426016 --sha-w c:\windows\system32\drivers\fidbox2.dat2009-04-26 11:15 . 2009-05-07 23:25 -------- d-----w c:\documents and settings\All Users\Application Data\Kaspersky Lab2009-04-26 10:18 . 2009-04-26 10:18 -------- d-----w c:\documents and settings\DELL\Local Settings\Application Data\Runscanner.net2009-04-26 10:08 . 2009-05-07 09:13 -------- d-----w c:\program files\EVTERM2009-04-26 08:46 . 2009-04-26 08:46 -------- d-----w c:\documents and settings\DELL\Application Data\TeamViewer2009-04-26 08:46 . 2009-04-26 08:46 -------- d-----w c:\documents and settings\DELL\temp2009-04-21 12:46 . 2009-04-21 12:46 54 ----a-w c:\windows\system32\wklck.dat2009-04-21 03:11 . 2009-04-21 12:46 117 ----a-w c:\windows\system32\mslck.dat2009-04-20 01:45 . 2009-04-20 01:45 262144 ----a-w C:\ntuser.dat2009-04-20 01:45 . 2009-04-20 01:45 -------- d-----w c:\documents and settings\All Users\Application Data\Yahoo!2009-04-20 01:45 . 2009-04-26 09:07 -------- d-----w c:\documents and settings\DELL\Application Data\Yahoo!2009-04-17 20:17 . 2009-04-17 20:17 -------- d-----w c:\program files\Windows Media Connect 22009-04-16 01:51 . 2009-04-16 01:51 -------- d-----w c:\documents and settings\All Users\Application Data\Office Genuine Advantage2009-04-15 17:43 . 2009-05-07 23:27 -------- d-----w c:\documents and settings\DELL\Application Data\DMCache2009-04-15 06:53 . 2009-04-15 06:58 -------- d-----w c:\documents and settings\DELL\Application Data\SBMAV Disk Cleaner2009-04-15 06:53 . 2009-04-26 09:05 -------- d-----w c:\program files\SBMAV Disk Cleaner2009-04-15 06:01 . 2009-04-15 06:02 -------- d-----w c:\program files\Universal Viewer2009-04-15 03:42 . 2009-04-26 08:58 -------- d-----w c:\program files\Registry Winner2009-04-15 02:51 . 2009-04-15 02:51 -------- d-----w c:\program files\EjoyStudio2009-04-14 01:16 . 2009-05-07 08:20 -------- d-----w c:\program files\SoftLogica2009-04-12 11:39 . 2009-04-12 11:39 -------- d-----w C:\Recovered Files2009-04-12 10:05 . 2009-04-26 08:54 -------- d-----w c:\program files\Common Files\Filseclab2009-04-12 10:05 . 2009-04-12 10:05 -------- d-----w c:\program files\Filseclab2009-04-11 02:28 . 2009-04-11 02:30 -------- d-----w c:\documents and settings\DELL\Application Data\BSplayer Pro2009-04-10 22:12 . 2009-04-10 22:12 -------- d-----w c:\program files\Common Files\SWiSHzone.com2009-04-10 03:05 . 2009-04-30 15:16 -------- d-----w c:\documents and settings\All Users\Application Data\Avira2009-04-09 17:41 . 2009-04-09 17:41 2 --shatr c:\windows\winstart.bat2009-04-09 17:41 . 2009-04-13 06:41 -------- d-----w c:\program files\UnHackMe2009-04-08 07:09 . 2009-04-08 07:09 -------- d-----w c:\documents and settings\DELL\Local Settings\Application Data\Help2009-04-08 01:49 . 2009-04-08 01:49 -------- d-----w c:\program files\Disk Password Protection.(((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))).2009-05-07 23:24 . 2009-04-26 11:15 4632 --sha-w c:\windows\system32\drivers\fidbox2.idx2009-05-07 23:24 . 2009-04-26 11:15 17232 --sha-w c:\windows\system32\drivers\fidbox.idx2009-05-07 21:37 . 2004-08-04 12:00 40316 ----a-w c:\windows\system32\perfc001.dat2009-05-07 21:37 . 2004-08-04 12:00 251946 ----a-w c:\windows\system32\perfh001.dat2009-05-04 20:27 . 2009-04-07 05:42 -------- d-----w c:\program files\Error Repair Professional2009-04-30 18:24 . 2009-02-26 10:58 -------- d-----w c:\program files\LtUcx2009-04-27 12:30 . 2009-04-27 12:30 2678 ----a-w c:\windows\java\Packages\Data\DNN3HFZ7.DAT2009-04-27 12:30 . 2009-04-27 12:30 2678 ----a-w c:\windows\java\Packages\Data\4DBRVNPF.DAT2009-04-27 12:30 . 2009-04-27 12:30 2678 ----a-w c:\windows\java\Packages\Data\D7TBJTRL.DAT2009-04-27 12:30 . 2009-04-27 12:30 2678 ----a-w c:\windows\java\Packages\Data\A2R3L7HZ.DAT2009-04-27 12:30 . 2009-04-27 12:30 2678 ----a-w c:\windows\java\Packages\Data\0XV1FLZ9.DAT2009-04-26 22:30 . 2004-08-04 12:00 67 --sha-w c:\windows\Fonts\desktop.ini2009-04-26 22:11 . 2009-02-25 16:47 -------- d-----w c:\program files\Common Files\Real2009-04-26 11:20 . 2008-01-29 14:29 33808 ----a-w c:\windows\system32\drivers\klbg.sys2009-04-26 10:00 . 2009-03-05 19:19 -------- d-----w c:\program files\Yahoo!2009-04-17 10:03 . 2009-02-25 16:42 -------- d-----w c:\program files\Real_SC2009-04-14 00:42 . 2009-02-25 17:05 -------- d-----w c:\program files\Common Files\Adobe2009-04-12 23:23 . 2009-03-19 05:18 -------- d-----w c:\program files\Easy FLV Player2009-04-12 10:48 . 2009-02-25 18:55 -------- d--h--w c:\program files\InstallShield Installation Information2009-04-08 08:51 . 2009-04-07 21:03 -------- d-----w c:\program files\Byte Doctor Pro2009-04-07 05:34 . 2009-04-07 05:34 -------- d-----w c:\program files\ibraheem_tech2009-04-05 17:48 . 2009-02-27 09:02 -------- d-----w c:\program files\Kaspersky Lab2009-03-16 22:47 . 2009-03-16 22:05 -------- d-----w c:\program files\Unlocker2009-03-16 22:06 . 2009-03-16 22:06 -------- d-----w c:\program files\FastStone Image Viewer2009-03-15 05:48 . 2009-02-27 11:23 -------- d-----w c:\program files\FolderAccess2009-03-14 01:26 . 2009-02-25 16:56 -------- d-----w c:\program files\Messenger Plus! Live2009-03-14 01:26 . 2009-02-25 16:55 -------- d-----w c:\program files\MSN Messenger2009-03-12 20:44 . 2009-02-25 09:01 87263 ----a-w c:\windows\pchealth\helpctr\OfflineCache\index.dat2009-03-12 18:45 . 2009-03-11 03:23 57344 ----a-w c:\windows\system32\IMSInfo.dll2009-03-12 18:45 . 2009-03-11 03:23 397312 ----a-w c:\windows\system32\imcv1.dll2009-03-09 17:10 . 2009-03-09 17:09 -------- d-----w c:\program files\iVocalize Web Conference 42009-02-26 12:49 . 2009-02-25 10:23 94168 ----a-w c:\documents and settings\DELL\Local Settings\Application Data\GDIPFONTCACHEV1.DAT2009-02-25 17:15 . 2009-02-25 17:15 172032 ------w c:\windows\Setup1.exe2009-02-25 17:15 . 2009-02-25 17:15 73216 ----a-w c:\windows\ST6UNST.EXE2009-02-25 16:59 . 2009-02-25 16:59 2232 ----a-w c:\windows\java\Packages\Data\7JFX7ZHZ.DAT2009-02-25 16:59 . 2009-02-25 16:59 155995 ----a-w c:\windows\java\Packages\TFFXB93P.ZIP2009-02-25 16:57 . 2009-02-25 16:57 40960 ----a-w c:\windows\system32\SSubTmr6.dll2009-02-25 16:50 . 2009-02-25 16:45 720896 ----a-w c:\windows\iun6002.exe2009-02-25 16:47 . 2009-02-25 16:47 499712 ----a-w c:\windows\system32\msvcp71.dll2009-02-25 16:47 . 2009-02-25 16:47 348160 ----a-w c:\windows\system32\msvcr71.dll2009-02-25 16:42 . 2009-02-25 16:42 1986560 ----a-w c:\windows\system32\akll.dll2009-02-25 16:42 . 2009-02-25 16:42 196608 ----a-w c:\windows\system32\maag.dll2009-02-25 16:42 . 2009-02-25 16:42 1245184 ----a-w c:\windows\system32\bkll.dll2009-02-25 16:42 . 2009-02-25 16:42 1212416 ----a-w c:\windows\system32\ckll.dll2009-02-25 16:42 . 2009-02-25 16:42 2535424 ----a-w c:\windows\system32\agsaamj.dll2009-02-25 16:42 . 2009-02-25 16:42 90112 ----a-w c:\windows\system32\agsaami.dll2009-02-25 16:42 . 2009-02-25 16:42 610304 ----a-w c:\windows\system32\agsaamg.dll2009-02-25 16:42 . 2009-02-25 16:42 372736 ----a-w c:\windows\system32\agsaamc.dll2009-02-25 16:40 . 2009-02-25 16:24 298 ----a-w c:\windows\system32\unregister.bat2009-02-25 16:40 . 2009-02-25 16:24 163840 ----a-w c:\windows\system32\AACE.dll2009-02-25 16:40 . 2009-02-25 16:24 147456 ----a-w c:\windows\system32\AACD.dll2009-02-25 16:24 . 2009-02-25 16:24 84992 ------w c:\windows\AKDeInstall.exe2009-02-25 16:24 . 2009-02-25 16:24 372736 ----a-w c:\windows\system32\4codedecoder.dll2009-02-25 08:58 . 2009-02-25 08:58 22144 ----a-w c:\windows\system32\emptyregdb.dat2009-02-09 14:15 . 2004-08-04 12:00 1846144 ----a-w c:\windows\system32\win32k.sys.((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))..*Note* empty entries & legit default entries are not shown REGEDIT4[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]"CTFMON.EXE"="c:\windows\system32\ctfmon.exe" [2004-08-04 15360]"IDMan"="c:\program files\Internet Download Manager\IDMan.exe" [2009-04-29 2606512]"msnmsgr"="c:\program files\MSN Messenger\msnmsgr.exe" [2007-01-19 5674352][HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]"PCSuiteTrayApplication"="c:\program files\Nokia\Nokia PC Suite 6\LaunchApplication.exe" [2007-03-23 227328]"UnlockerAssistant"="c:\program files\Unlocker\UnlockerAssistant.exe" [2008-05-02 15872]"AVP"="c:\program files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe" [2009-04-26 206088]"IgfxTray"="c:\windows\system32\igfxtray.exe" [2007-05-16 137752]"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2007-05-16 162328]"Persistence"="c:\windows\system32\igfxpers.exe" [2007-05-16 137752]"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-04-26 148888]"TkBellExe"="c:\program files\Common Files\Real\Update_OB\realsched.exe" [2009-04-26 198160]"OutpostMonitor"="c:\progra~1\Agnitum\OUTPOS~1\op_mon.exe" [2009-04-28 2374464]"OutpostFeedBack"="c:\program files\Agnitum\Outpost Firewall\feedback.exe" [2009-04-28 428032]"Protector Plus Taskbar Control"="c:\protec~1\PPTbc.EXE" [2009-05-07 1278640]"Protector Plus InstaUpdate"="c:\protec~1\PPInupdt.exe" [2009-05-07 1159856]"SigmatelSysTrayApp"="stsystra.exe" - c:\windows\stsystra.exe [2007-05-06 405504][HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2004-08-04 15360]"Nokia.PCSync"="c:\program files\Nokia\Nokia PC Suite 6\PcSync2.exe" [2007-03-27 1744896]c:\documents and settings\All Users\çں‍ê، ں*§ڑ\ںé*©ںê¤\*§ک ں颬نïé\Bluetooth.lnk - c:\program files\WIDCOMM\Bluetooth Software\BTTray.exe [2006-5-24 622653][HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\WBSrv]2008-09-17 05:05 210168 ----a-w c:\program files\Stardock\Object Desktop\WindowBlinds\WbSrv.dll[HKEY_LOCAL_MACHINE\software\microsoft\security center]"AntiVirusDisableNotify"=dword:00000001"UpdatesDisableNotify"=dword:00000001[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\KasperskyAntiVirus]"DisableMonitoring"=dword:00000001[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]"%windir%\\system32\\sessmgr.exe"="c:\\Program Files\\Messenger\\msmsgs.exe"="c:\\Program Files\\MSN Messenger\\msnmsgr.exe"="c:\\Program Files\\MSN Messenger\\livecall.exe"="c:\\WINDOWS\\pchealth\\helpctr\\binaries\\HelpCtr.exe"="c:\\Program Files\\Rg Security v7.1.294 2009 Total Security\\Rg Security.exe"=[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]"3389:TCP"= 3389:TCP:*isabledxpsp2res.dll,-22009R0 klbg;Kaspersky Lab Boot Guard Driver;c:\windows\system32\drivers\klbg.sys [29/01/2008 05:29 م 33808]R1 SandBox;SandBox;c:\windows\system32\drivers\SandBox.sys [07/05/2009 10:49 ص 704384]R2 ProtectorPlusAVMonitor;Protector Plus Anti-virus Monitor Service;c:\protector plus\PPAVMON.EXE [07/05/2009 11:46 ص 62128]R2 ProtectorPlusService;Protector Plus Service (UnRegistered);c:\protector plus\PPSERV.EXE [07/05/2009 11:46 ص 78512]R2 YahooAUService;Yahoo! Updater;c:\program files\Yahoo!\SoftwareUpdate\YahooAUService.exe [09/11/2008 11:48 م 602392]R3 afw;Agnitum firewall driver;c:\windows\system32\drivers\afw.sys [07/05/2009 10:47 ص 31128]R3 afwcore;afwcore;c:\windows\system32\drivers\afwcore.sys [07/05/2009 10:49 ص 257432]R3 IntcHdmiAddService;Intel(R) High Definition Audio HDMI Service;c:\windows\system32\drivers\IntcHdmi.sys [25/02/2009 10:04 م 108032]R3 KLFLTDEV;Kaspersky Lab KLFltDev;c:\windows\system32\drivers\klfltdev.sys [13/03/2008 06:02 م 26640]R3 klim5;Kaspersky Anti-Virus NDIS Filter;c:\windows\system32\drivers\klim5.sys [30/04/2008 05:06 م 24592]R3 PPDrv;Protector Plus Driver (UnRegistered);c:\protector plus\PPDRV.SYS [07/05/2009 11:46 ص 703792]R3 PPEMSCAN;Protector Plus Email Scan Driver;c:\protector plus\PPEMSCAN.SYS [07/05/2009 11:46 ص 19272]S2 acssrv;Agnitum Client Security Service;c:\progra~1\Agnitum\OUTPOS~1\acs.exe [07/05/2009 10:47 ص 1195008].- - - - ORPHANS REMOVED - - - -WebBrowser-{EEE6C35B-6118-11DC-9C72-001320C79847} - (no file)HKCU-Run-CubeDesktop - (no file).------- Supplementary Scan -------.uStart Page = hxxp://www.yahoo.commStart Page = hxxp://www.yahoo.comIE: &تصدير إلى Microsoft Excel - c:\progra~1\MICROS~2\OFFICE11\EXCEL.EXE/3000IE: Add to Banner Ad Blocker - c:\program files\Kaspersky Lab\Kaspersky Internet Security 2009\ie_banner_deny.htmIE: Send to &Bluetooth Device... - c:\program files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htmIE: إفحص باستخدام د. وب -

يجب عليك تسجيل الدخول أو التسجيل لمشاهدة الرابط المخفي

تحميل الكل بـ إنترنت داونلود مانيجر - c:\program files\Internet Download Manager\IEGetAll.htmIE: تحميل بـ إنترنت داونلود مانيجر - c:\program files\Internet Download Manager\IEExt.htmIE: تحميل محتوى فيديو (إف.إل.في) بـ إنترنت داونلود مانيجر - c:\program files\Internet Download Manager\IEGetVL.htmDPF: Microsoft XML Parser for Java - file:///C:/WINDOWS/Java/classes/xmldso.cabDPF: {3C8E8DD8-D86A-4E6D-AF37-AB3CA7FDF8CD} - hxxp://q8.server4flood.com/imscp/talkc38.cabDPF: {B7FDB0C3-4724-46D2-B8DB-6FA1DC63F7CA} - hxxp://66.186.33.146/ReadUid.CABDPF: {C171FF59-8C55-4796-A398-4F5D02B4C763} - hxxp://76.76.24.82/imscp/talks3n.cabDPF: {C9D7D239-B502-48B3-BA25-9DF8C7264073} - hxxps://172.16.140.250/auth/CCALogin.CAB.**************************************************************************catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer,

يجب عليك تسجيل الدخول أو التسجيل لمشاهدة الرابط المخفي

scan 2009-05-08 02:27Windows 5.1.2600 Service Pack 2 NTFSscanning hidden processes ... scanning hidden autostart entries ... scanning hidden files ... scan completed successfullyhidden files: 0**************************************************************************.--------------------- LOCKED REGISTRY KEYS ---------------------[HKEY_USERS\S-1-5-21-57989841-1275210071-725345543-1003\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\{4E5A345F-BF20-9C7E-5B2A-C6D2C1BCEEA5}*]@Allowed: (Read) (RestrictedCode)@Allowed: (Read) (RestrictedCode)"haoloogjimoiiegl"=hex:61,61,00,7c"jaoloogjimoiieglhibo"=hex:63,61,6e,66,69,6e,00,7c"pagebnolkfjedpkgcnjhmkflcfgainnj"=hex:65,61,6a,67,65,6b,65,63,6c,66,00,00[HKEY_USERS\S-1-5-21-57989841-1275210071-725345543-1003\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\{89CAEE58-349A-75FA-89EC-9F674ABD1647}*]@Allowed: (Read) (RestrictedCode)@Allowed: (Read) (RestrictedCode)"iamnellcmcaapgbdao"=hex:6b,61,68,67,65,62,67,65,6e,69,6a,70,6a,6e,61,62,69,68, 6c,66,65,63,00,00"jamaidcnigcjogggmaem"=hex:62,61,6f,67,00,00"jamaidcnigcjogggmaan"=hex:62,61,63,68,00,00"hagoojeelmobaplf"=hex:6b,61,68,67,65,62,67,65,6d,69,61,65,70,68,6e,65,63,64, 67,67,6d,64,00,00"iagoojjgddemlgjgll"=hex:6e,61,68,6e,65,6d,6a,61,6f,6c,65,69,63,62,66,6a,67,61, 63,63,6b,6e,67,70,63,62,6b,6e,00,0d"haiaeikfocdnpomm"=hex:70,61,6a,61,68,65,6b,65,6a,6a,6a,66,65,64,69,6a,68,70, 6b,61,70,6b,6d,70,65,62,6f,6e,66,63,6c,6c,00,05"jafahiajhipaldfnjkhd"=hex:64,62,69,67,6b,62,66,61,67,67,6f,6c,67,66,67,6c,61, 69,6c,64,70,6a,6c,63,63,70,6f,6a,6e,64,66,62,6e,6a,65,6b,6a,6c,6c,6d,00,05"jadojjagppfjabpnfjch"=hex:62,61,68,67,00,ee"bacd"=hex:64,61,68,67,69,62,6d,64,00,03"bapc"=hex:63,61,6d,67,6f,6f,00,64"cafpln"=hex:64,61,70,67,62,63,6c,68,00,03"cafpen"=hex:64,61,6d,67,6d,6f,62,6f,00,03"iafcojjiaemlpldfbm"=hex:65,61,68,67,65,62,6c,63,6d,6a,00,77"iafcojjiaemlpldfam"=hex:64,61,6a,67,65,6f,64,65,00,6a.--------------------- DLLs Loaded Under Running Processes ---------------------- - - - - - - > 'winlogon.exe'(376)c:\program files\Stardock\Object Desktop\WindowBlinds\wbsrv.dll- - - - - - - > 'explorer.exe'(680)c:\windows\system32\msi.dllc:\program files\Internet Download Manager\idmmkb.dllc:\program files\Stardock\Object Desktop\WindowBlinds\tray.dllc:\windows\system32\WPDShServiceObj.dllc:\windows\system32\btncopy.dllc:\program files\Nokia\Nokia PC Suite 6\PhoneBrowser.dllc:\program files\Nokia\Nokia PC Suite 6\PCSCM.dllc:\program files\Nokia\Nokia PC Suite 6\Lang\PhoneBrowser_ara.nlrc:\program files\Nokia\Nokia PC Suite 6\Resource\PhoneBrowser_Nokia.ngrc:\windows\system32\PortableDeviceTypes.dllc:\windows\system32\PortableDeviceApi.dllc:\program files\Common Files\Adobe\Acrobat\ActiveX\PDFShell.dllc:\windows\system32\igfxpph.dllc:\windows\system32\hccutils.DLLc:\windows\system32\igfxres.dllc:\windows\system32\igfxress.dllc:\windows\system32\igfxsrvc.dll.------------------------ Other Running Processes ------------------------.c:\program files\WIDCOMM\Bluetooth Software\bin\btwdins.exec:\program files\Java\jre6\bin\jqs.exec:\windows\system32\LckFldService.exec:\program files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXEc:\windows\system32\stacsv.exec:\windows\system32\igfxsrvc.exec:\progra~1\WIDCOMM\BLUETO~1\BTSTAC~1.EXEc:\protector plus\POPSCAN.EXEc:\program files\Internet Explorer\iexplore.exec:\program files\Common Files\Microsoft Shared\Windows Live\WLLoginProxy.exec:\program files\PC Connectivity Solution\ServiceLayer.exec:\program files\PC Connectivity Solution\NclBTHandler.exec:\windows\system32\wbem\wmiadap.exe.**************************************************************************.Completion time: 2009-05-07 2:29 - machine was rebootedComboFix-quarantined-files.txt 2009-05-07 23:29Pre-Run: 41,306,906,624 bytes freePost-Run: 41,538,822,144 bytes free330 --- E O F --- 2009-03-11 00:07

 

[بقايا جنون]

أخوي أنا مركب كاسبر وحذفت الي قلتي لي عليه ..! ولكن هل هو فعلا الجهازمخترق ..!

 

[KoNaMi]

اوكي يالغلااا الحين هاجيك جديد

 

[بقايا جنون]

هذا أهو أخوي التقرير ..



Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 03:57:22 ص, on 08/05/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16791)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\LckFldService.exe
C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Protector Plus\PPAVMon.exe
C:\Protector Plus\PPServ.exe
C:\WINDOWS\system32\STacSV.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Yahoo!\SoftwareUpdate\YahooAUService.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Nokia\Nokia PC Suite 6\LaunchApplication.exe
C:\WINDOWS\stsystra.exe
C:\Program Files\Unlocker\UnlockerAssistant.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Common Files\Real\Update_OB\realsched.exe
C:\PROTEC~1\PPTbc.EXE
C:\WINDOWS\system32\igfxsrvc.exe
C:\PROTEC~1\PPInupdt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Internet Download Manager\IDMan.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe
C:\PROGRA~1\WIDCOMM\BLUETO~1\BTSTAC~1.EXE
C:\Program Files\Internet Download Manager\IEMonitor.exe
C:\Protector Plus\POPSCAN.EXE
C:\Program Files\PC Connectivity Solution\NclBTHandler.exe
C:\Documents and Settings\DELL\سطح المكتب\HiJackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =

يجب عليك تسجيل الدخول أو التسجيل لمشاهدة الرابط المخفي

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =

يجب عليك تسجيل الدخول أو التسجيل لمشاهدة الرابط المخفي

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL =

يجب عليك تسجيل الدخول أو التسجيل لمشاهدة الرابط المخفي

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page =

يجب عليك تسجيل الدخول أو التسجيل لمشاهدة الرابط المخفي

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =

يجب عليك تسجيل الدخول أو التسجيل لمشاهدة الرابط المخفي

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
O2 - BHO: IDM Helper - {0055C089-8582-441B-A0BF-17B458C2A3A8} - C:\Program Files\Internet Download Manager\IDMIECC.dll
O2 - BHO: (no name) - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - (no file)
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: IEVkbdBHO - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\ievkbd.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\Program Files\Nokia\Nokia PC Suite 6\LaunchApplication.exe -startup
O4 - HKLM\..\Run: [SigmatelSysTrayApp] stsystra.exe
O4 - HKLM\..\Run: [UnlockerAssistant] "C:\Program Files\Unlocker\UnlockerAssistant.exe"
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe"
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [OutpostMonitor] C:\PROGRA~1\Agnitum\OUTPOS~1\op_mon.exe /tray /noservice
O4 - HKLM\..\Run: [OutpostFeedBack] "C:\Program Files\Agnitum\Outpost Firewall\feedback.exe" /dumps_startup
O4 - HKLM\..\Run: [Protector Plus Taskbar Control] C:\PROTEC~1\PPTbc.EXE
O4 - HKLM\..\Run: [Protector Plus InstaUpdate] C:\PROTEC~1\PPInupdt.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [IDMan] C:\Program Files\Internet Download Manager\IDMan.exe /onboot
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\Run: [Nokia.PCSync] C:\Program Files\Nokia\Nokia PC Suite 6\PcSync2.exe /NoDialog (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Bluetooth.lnk = ?
O8 - Extra context menu item: &تصدير إلى Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Add to Banner Ad Blocker - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\ie_banner_deny.htm
O8 - Extra context menu item: Send to &Bluetooth Device... - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
O8 - Extra context menu item: إفحص باستخدام د. وب -

يجب عليك تسجيل الدخول أو التسجيل لمشاهدة الرابط المخفي

O8 - Extra context menu item: تحميل الكل بـ إنترنت داونلود مانيجر - C:\Program Files\Internet Download Manager\IEGetAll.htm
O8 - Extra context menu item: تحميل بـ إنترنت داونلود مانيجر - C:\Program Files\Internet Download Manager\IEExt.htm
O8 - Extra context menu item: تحميل محتوى فيديو (إف.إل.في) بـ إنترنت داونلود مانيجر - C:\Program Files\Internet Download Manager\IEGetVL.htm
O9 - Extra button: Web traffic protection statistics - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\SCIEPlgn.dll
O9 - Extra button: بحث - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-12650 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (Installation Support) - C:\Program Files\Yahoo!\Common\Yinsthelper200711281.dll
O16 - DPF: {3C8E8DD8-D86A-4E6D-AF37-AB3CA7FDF8CD} (IMS_Conference Control) -

يجب عليك تسجيل الدخول أو التسجيل لمشاهدة الرابط المخفي

O16 - DPF: {56762DEC-6B0D-4AB4-A8AD-989993B5D08B} (OnlineScanner Control) -

يجب عليك تسجيل الدخول أو التسجيل لمشاهدة الرابط المخفي

O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) -

يجب عليك تسجيل الدخول أو التسجيل لمشاهدة الرابط المخفي

O16 - DPF: {6924091F-CD97-41E1-B1D4-D9079409D413} (IMCv1 Control) -

يجب عليك تسجيل الدخول أو التسجيل لمشاهدة الرابط المخفي

O16 - DPF: {B7FDB0C3-4724-46D2-B8DB-6FA1DC63F7CA} (ReadUid.UserControlMacEntry) -

يجب عليك تسجيل الدخول أو التسجيل لمشاهدة الرابط المخفي

O16 - DPF: {C171FF59-8C55-4796-A398-4F5D02B4C763} (IMC_Sec Control) -

يجب عليك تسجيل الدخول أو التسجيل لمشاهدة الرابط المخفي

O16 - DPF: {C9D7D239-B502-48B3-BA25-9DF8C7264073} (CCAWebLogin Control) -

يجب عليك تسجيل الدخول أو التسجيل لمشاهدة الرابط المخفي

O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) -

يجب عليك تسجيل الدخول أو التسجيل لمشاهدة الرابط المخفي

O23 - Service: Agnitum Client Security Service (acssrv) - Agnitum Ltd. - C:\PROGRA~1\Agnitum\OUTPOS~1\acs.exe
O23 - Service: Kaspersky Internet Security (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe
O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: LckFldService - Unknown owner - C:\WINDOWS\system32\LckFldService.exe
O23 - Service: Protector Plus Anti-virus Monitor Service (ProtectorPlusAVMonitor) - Proland Software - C:\Protector Plus\PPAVMon.exe
O23 - Service: Protector Plus Service (UnRegistered) (ProtectorPlusService) - Proland Software - C:\Protector Plus\PPServ.exe
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: SigmaTel Audio Service (STacSV) - SigmaTel, Inc. - C:\WINDOWS\system32\STacSV.exe
O23 - Service: Yahoo! Updater (YahooAUService) - Yahoo! Inc. - C:\Program Files\Yahoo!\SoftwareUpdate\YahooAUService.exe
--
End of file - 9103 bytes

 

[البارون]

O2 - BHO: (no name) - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - (no file)



O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)


O8 - Extra context menu item: إفحص باستخدام د. وب -

يجب عليك تسجيل الدخول أو التسجيل لمشاهدة الرابط المخفي

O16 - DPF: {3C8E8DD8-D86A-4E6D-AF37-AB3CA7FDF8CD} (IMS_Conference Control) -

يجب عليك تسجيل الدخول أو التسجيل لمشاهدة الرابط المخفي

O16 - DPF: {B7FDB0C3-4724-46D2-B8DB-6FA1DC63F7CA} (ReadUid.UserControlMacEntry) -

يجب عليك تسجيل الدخول أو التسجيل لمشاهدة الرابط المخفي

O16 - DPF: {C171FF59-8C55-4796-A398-4F5D02B4C763} (IMC_Sec Control) -

يجب عليك تسجيل الدخول أو التسجيل لمشاهدة الرابط المخفي

O16 - DPF: {C9D7D239-B502-48B3-BA25-9DF8C7264073} (CCAWebLogin Control) -

يجب عليك تسجيل الدخول أو التسجيل لمشاهدة الرابط المخفي

طريقة الحذف​

​

​

​

​

​

بعدها اذهب الى اضافة وازالة البرامج واحذف التولبار الموجود عندك (toolbar)>> ممكن ما يكون موجود​

ثم نزل هذه الاداة واتبع الشرح التالي

يجب عليك تسجيل الدخول أو التسجيل لمشاهدة الرابط المخفي

​

او

يجب عليك تسجيل الدخول أو التسجيل لمشاهدة الرابط المخفي

التوافق : ويندوز اكسبيفقط ​

شرح الاستخدام ,,,,,,
عند تشغيل ملف الاداة تظهر لك هذه الشاشه ,, انتظر ( وتابع مع الصور )

وعند ظهور هذه الشاشه ,, اضغط على Close ليتم اعادة تشغيل جهازك (( لتكملة عملية التنظيف ))

​

​

وبعدين تقرير جديد
​

 

[بقايا جنون]

O8 - Extra context menu item: إفحص باستخدام د. وب -

يجب عليك تسجيل الدخول أو التسجيل لمشاهدة الرابط المخفي

هذي مو موجوده عندي أخوي الكريم ..!

 

[KoNaMi]

اوكي يالغلااا مو مشكلة هات تقرير جديد للهاجيك

 

[البارون]

يجب عليك تسجيل الدخول أو التسجيل لمشاهدة الرابط المخفي

اخوي انا مادري بس شوف اللون الاحمر في تقريرك كيف ماهي عند القيمة

 

[بقايا جنون]

أخوي تبي التقرير الآن أو بعد ما أنزل الآداءه الي عطيتني اياها هذي مع الشرح ..

بعدها اذهب الى اضافة وازالة البرامج واحذف التولبار الموجود عندك (toolbar)>> ممكن ما يكون موجود​

ثم نزل هذه الاداة واتبع الشرح التالي

يجب عليك تسجيل الدخول أو التسجيل لمشاهدة الرابط المخفي

​

او

يجب عليك تسجيل الدخول أو التسجيل لمشاهدة الرابط المخفي

التوافق : ويندوز اكسبيفقط ​

شرح الاستخدام ,,,,,,
عند تشغيل ملف الاداة تظهر لك هذه الشاشه ,, انتظر ( وتابع مع الصور )

وعند ظهور هذه الشاشه ,, اضغط على Close ليتم اعادة تشغيل جهازك (( لتكملة عملية التنظيف ))

​

​

وبعدين تقرير جديد
​

 

[البارون]

لا بعد استخدام الاداة اخوي

 

[KoNaMi]

يجب عليك تسجيل الدخول أو التسجيل لمشاهدة الرابط المخفي

k:

 

[بقايا جنون]

هذي أهي أخوي الكريم ماهي موجوده صورتها لك علشان تشوف يمكن نظري ضعيف :bleh:

 

[بقايا جنون]

طبعا ألي الآن وانا ماسويت أعدادات الكاسبر مثل ماقال أخوي الكريم المشرف العام Demo-dash .. مدري هل لازم أسويه قبل التقرير او مو مشكلة مافي اي ضرر ..!



هذا أهو أخوي الكريم .. الـتقرير الي طلبته ..


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 04:44:42 ص, on 08/05/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16791)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\LckFldService.exe
C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Protector Plus\PPAVMon.exe
C:\Protector Plus\PPServ.exe
C:\Program Files\Nokia\Nokia PC Suite 6\LaunchApplication.exe
C:\WINDOWS\system32\STacSV.exe
C:\WINDOWS\stsystra.exe
C:\Program Files\Unlocker\UnlockerAssistant.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxsrvc.exe
C:\WINDOWS\system32\igfxpers.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Common Files\Real\Update_OB\realsched.exe
C:\PROTEC~1\PPTbc.EXE
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Yahoo!\SoftwareUpdate\YahooAUService.exe
C:\PROTEC~1\PPInupdt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Internet Download Manager\IDMan.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe
C:\PROGRA~1\WIDCOMM\BLUETO~1\BTSTAC~1.EXE
C:\Protector Plus\POPSCAN.EXE
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
C:\Program Files\Internet Download Manager\IEMonitor.exe
C:\Program Files\internet explorer\iexplore.exe
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\PC Connectivity Solution\NclBTHandler.exe
C:\Documents and Settings\DELL\سطح المكتب\HiJackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =

يجب عليك تسجيل الدخول أو التسجيل لمشاهدة الرابط المخفي

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =

يجب عليك تسجيل الدخول أو التسجيل لمشاهدة الرابط المخفي

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL =

يجب عليك تسجيل الدخول أو التسجيل لمشاهدة الرابط المخفي

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page =

يجب عليك تسجيل الدخول أو التسجيل لمشاهدة الرابط المخفي

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =

يجب عليك تسجيل الدخول أو التسجيل لمشاهدة الرابط المخفي

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
O2 - BHO: IDM Helper - {0055C089-8582-441B-A0BF-17B458C2A3A8} - C:\Program Files\Internet Download Manager\IDMIECC.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: IEVkbdBHO - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\ievkbd.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\Program Files\Nokia\Nokia PC Suite 6\LaunchApplication.exe -startup
O4 - HKLM\..\Run: [SigmatelSysTrayApp] stsystra.exe
O4 - HKLM\..\Run: [UnlockerAssistant] "C:\Program Files\Unlocker\UnlockerAssistant.exe"
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe"
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [OutpostMonitor] C:\PROGRA~1\Agnitum\OUTPOS~1\op_mon.exe /tray /noservice
O4 - HKLM\..\Run: [OutpostFeedBack] "C:\Program Files\Agnitum\Outpost Firewall\feedback.exe" /dumps_startup
O4 - HKLM\..\Run: [Protector Plus Taskbar Control] C:\PROTEC~1\PPTbc.EXE
O4 - HKLM\..\Run: [Protector Plus InstaUpdate] C:\PROTEC~1\PPInupdt.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [IDMan] C:\Program Files\Internet Download Manager\IDMan.exe /onboot
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\RunOnce: [Privacy Suite] "C:\Documents and Settings\DELL\Application Data\cleaner\CSPSeraser.exe" "/R:C:\Documents and Settings\DELL\Application Data\CyberScrub\Privacy Suite"
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\Run: [Nokia.PCSync] C:\Program Files\Nokia\Nokia PC Suite 6\PcSync2.exe /NoDialog (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Bluetooth.lnk = ?
O8 - Extra context menu item: &تصدير إلى Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Add to Banner Ad Blocker - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\ie_banner_deny.htm
O8 - Extra context menu item: Send to &Bluetooth Device... - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
O8 - Extra context menu item: إفحص باستخدام د. وب -

يجب عليك تسجيل الدخول أو التسجيل لمشاهدة الرابط المخفي

O8 - Extra context menu item: تحميل الكل بـ إنترنت داونلود مانيجر - C:\Program Files\Internet Download Manager\IEGetAll.htm
O8 - Extra context menu item: تحميل بـ إنترنت داونلود مانيجر - C:\Program Files\Internet Download Manager\IEExt.htm
O8 - Extra context menu item: تحميل محتوى فيديو (إف.إل.في) بـ إنترنت داونلود مانيجر - C:\Program Files\Internet Download Manager\IEGetVL.htm
O9 - Extra button: Web traffic protection statistics - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\SCIEPlgn.dll
O9 - Extra button: بحث - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-12650 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (Installation Support) - C:\Program Files\Yahoo!\Common\Yinsthelper200711281.dll
O16 - DPF: {56762DEC-6B0D-4AB4-A8AD-989993B5D08B} (OnlineScanner Control) -

يجب عليك تسجيل الدخول أو التسجيل لمشاهدة الرابط المخفي

O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) -

يجب عليك تسجيل الدخول أو التسجيل لمشاهدة الرابط المخفي

O16 - DPF: {6924091F-CD97-41E1-B1D4-D9079409D413} (IMCv1 Control) -

يجب عليك تسجيل الدخول أو التسجيل لمشاهدة الرابط المخفي

O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) -

يجب عليك تسجيل الدخول أو التسجيل لمشاهدة الرابط المخفي

O23 - Service: Agnitum Client Security Service (acssrv) - Agnitum Ltd. - C:\PROGRA~1\Agnitum\OUTPOS~1\acs.exe
O23 - Service: Kaspersky Internet Security (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe
O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: LckFldService - Unknown owner - C:\WINDOWS\system32\LckFldService.exe
O23 - Service: Protector Plus Anti-virus Monitor Service (ProtectorPlusAVMonitor) - Proland Software - C:\Protector Plus\PPAVMon.exe
O23 - Service: Protector Plus Service (UnRegistered) (ProtectorPlusService) - Proland Software - C:\Protector Plus\PPServ.exe
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: SigmaTel Audio Service (STacSV) - SigmaTel, Inc. - C:\WINDOWS\system32\STacSV.exe
O23 - Service: Yahoo! Updater (YahooAUService) - Yahoo! Inc. - C:\Program Files\Yahoo!\SoftwareUpdate\YahooAUService.exe
--
End of file - 8810 bytes

 

[rd-19]

معليش على المداخله

ولكن سمعت كلام بالسابق يقولون اذا كان صاحب الايميل حاط كلمت سر ارقام فقط او حروف فقط

فيه برنامج لأصحاب اختراق الايميلات انه يخمن ارقام سريه لين يجيبها له

يمكن المشكله في كلمة السر عندك 6 ارقام فقط او احرف فقط وتم اخذه من هذا الشي

وبريدك الاخر يمكن يكون له صله بالاول يعني ايميل بديل للأرقام السريه مثلا وكان الرقم الاول والثاني متشابهان وبكذا اخذ الثاني

كل كلامي توقعات وخربشات بس احتري صاحب الموضوع يا يقول كلامي زين ولا موب زين

وشكرن يا اخوان وكل شي ولا الكاسبر تكفون

 

[بقايا جنون]

يجب عليك تسجيل الدخول أو التسجيل لمشاهدة الرابط المخفي

هلا فيك ع المداخله ..أخوي الكريم .. أنا حاط الباسبورد حروف وبالنص ارقام وبعدين حروف .. وكلممة السر من 7 حروف ستة أرقآم .. يعني قوية وكل أيميل له كلمة سر خاصه تختلف عن الثانيه نهائي ..!


أما من ناحية الآيميلات البديله فهي على ايميل ثاني بعيد كل البعد عن الآيميلات الآخرى

 

[البارون]

الجهاز ممتاز

بس اللبس النظارة (( القيمة موجودة في الصورة )) :bleh::bleh::bleh:​

وفيه عندك هالبرنامج للصفاحات الدعائية ياليت من اضافة وازالة البرامج تحذفه

Protector Plus​