رجاء ما المقصود بالصوره الموجوده

عاشق العرب

عاشق العرب

زيزوومى مميز
إنضم
26 يناير 2009
المشاركات
939
مستوى التفاعل
190
النقاط
550
غير متصل
بسم الله الرحمن الرحيم

السلام عليكم ورحمة الله وبركاته

ارجو توضيح ماذا تخبرني الصوره المرفقه
IQT80472.jpg



وجزاكم الله كل خير
 

توقيع : عاشق العرب
ترتيب حسب التاريخ ترتيب حسب الأصوات
الله العليم اله علاقه في الانترنت او مواضع شبكة الاتصال
 
توقيع : format
تأييد 0
بس لو شاكك في اشئ غير هذا

هات تقرير

أعملالتالي ...

حمل هذهالأداة ...

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي


شغلهاو روح على [ Do a system scan and save log ] ...

شوي و يعطيك تقريرداخل مفكرة ...

أنسخه كاملاً ... و بشكل صحيح ...

و لصقه في ردكالقادم ...
 
توقيع : format
تأييد 0
format قال:
الله العليم اله علاقه في الانترنت او مواضع شبكة الاتصال​
أنقر للتوسيع...


ما اتوقع يا غالي

لاني تحادثت مع الشركه

وابلغوني انه لا يوجد عندهم خطا يحمل الرقم 31

وجزاك الله كل خير
 
توقيع : عاشق العرب
تأييد 0
format قال:
بس لو شاكك في اشئ غير هذا​


هات تقرير​

أعملالتالي ...

حمل هذهالأداة ...

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي


شغلهاو روح على [ Do a system scan and save log ] ...

شوي و يعطيك تقريرداخل مفكرة ...

أنسخه كاملاً ... و بشكل صحيح ...


و لصقه في ردكالقادم ...
أنقر للتوسيع...


تفضل يا غالي

جزاك الله كل خير

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 4:45:34 PM, on 5/16/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Common Files\Real\Update_OB\realsched.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Real\RealPlayer\RealPlay.exe
C:\Program Files\Internet Download Manager\IDMan.exe
C:\Program Files\Internet Download Manager\IEMonitor.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Documents and Settings\MN\Desktop\HiJackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL =
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page =
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
O2 - BHO: IDMIEHlprObj Class - {0055C089-8582-441B-A0BF-17B458C2A3A8} - C:\Program Files\Internet Download Manager\IDMIECC.dll
O2 - BHO: Adobe PDF Link Helper - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: IEVkbdBHO - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\ievkbd.dll
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: &تصدير إلى Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: إضافة إلى حاجب إعلان الشعار - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\ie_banner_deny.htm
O8 - Extra context menu item: تحميل الكل بـ إنترنت داونلود مانيجر - C:\Program Files\Internet Download Manager\IEGetAll.htm
O8 - Extra context menu item: تحميل بـ إنترنت داونلود مانيجر - C:\Program Files\Internet Download Manager\IEExt.htm
O8 - Extra context menu item: تحميل محتوى فيديو (إف.إل.في) بـ إنترنت داونلود مانيجر - C:\Program Files\Internet Download Manager\IEGetVL.htm
O9 - Extra button: ???C??CE ??C?E ???E ??C?E C???E - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\SCIEPlgn.dll
O9 - Extra button: E?E - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) -
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) -
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) -
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

O17 - HKLM\System\CCS\Services\Tcpip\..\{7364B095-AEBA-4167-B4C9-09C51333C31B}: NameServer = 196.27.0.35 196.27.0.230
O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1\mzvkbd.dll,C:\PROGRA~1\KASPER~1\KASPER~1\mzvkbd3.dll,C:\PROGRA~1\KASPER~1\KASPER~1\adialhk.dll,C:\PROGRA~1\KASPER~1\KASPER~1\kloehk.dll
O23 - Service: Kaspersky Internet Security (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe
--
End of file - 5083 bytes
 
توقيع : عاشق العرب
تأييد 0
تقرير سليم بس استخدم هذه الادوات
8
8

ثم نزل هذه الاداة واتبع الشرح التالي
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

او
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي


التوافق : ويندوز اكسبي فقط

شرح الاستخدام ,,,,,,

عند تشغيل ملف الاداة تظهر لك هذه الشاشه ,, انتظر ( وتابع مع الصور )

i9141_11.png

i9142_22.png


وعند ظهور هذه الشاشه ,, اضغط على Close ليتم اعادة تشغيل جهازك (( لتكملة عملية التنظيف ))

i9143_33.png




عطل جميع برامج الحمايه >>> تأكد من وقت وتاريخ الجهاز
>>> لاتغير اسم الاداة واحفظها على سطح المكتب
وحمل هذه الاداة واحفظها على سطح المكتب
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

عند تشغيلها بتظهر لك رسالة ,, اضغط على >> Yes
بعدها بتظهر لك رساله ثانيه ,, اضغط على >> Yes
انتظر حتى الاداة تنتهي من فحص جهازك ,,, وبشكل تلقائي يعاد تشغيل جهازك ,,
وبعد اعادة التشغيل ,, سوف تبدأ الاداة بالفحص مرره ثانيه
انتظر حتى يظهر لك تقرير ,, انسخه والصقه بردك القادم

وبعدها تقرير هايجاك جديد
 
توقيع : format
تأييد 0
بارك الله فيك

تم عمل المطلوب باداة

CyberScrub_Privacy_Suite

وتفضل الله يبارك بعمرك ويرحم والديك

هذا تقرير اداة

ComboFix.exe

ComboFix 09-05-15.06 - MN 05/16/2009 17:37.4 - FAT32x86
Microsoft Windows XP Professional 5.1.2600.3.1256.966.1033.18.383.204 [GMT 3:00]
Running from: c:\documents and settings\MN\Desktop\ComboFix.exe
AV: Kaspersky Internet Security *On-access scanning disabled* (Updated) {2C4D4BC6-0793-4956-A9F9-E252435469C0}
FW: Kaspersky Internet Security *disabled* {2C4D4BC6-0793-4956-A9F9-E252435469C0}
WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !!
.
((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
---- Previous Run -------
.
c:\windows\IE4 Error Log.txt
c:\windows\system32\MPG4c32.dll
.
((((((((((((((((((((((((( Files Created from 2009-04-16 to 2009-05-16 )))))))))))))))))))))))))))))))
.
2009-05-16 10:54 . 2009-05-16 10:54 -------- d-s---w c:\documents and settings\MN\UserData
2009-05-16 08:13 . 2009-05-16 08:13 -------- d-----w c:\documents and settings\MN\Application Data\Thinstall
2009-05-15 21:03 . 2009-05-15 21:03 -------- d-sh--w C:\FOUND.002
2009-05-15 14:02 . 2009-05-15 14:02 -------- d-----w c:\program files\Common Files\SourceTec
2009-05-15 14:02 . 2007-12-24 10:47 7680 ----a-w c:\windows\system32\ff_vfw.dll
2009-05-15 14:02 . 2007-11-29 09:52 60273 ----a-w c:\windows\system32\pthreadGC2.dll
2009-05-15 14:01 . 2009-05-15 14:02 -------- d-----w c:\program files\ffdshow
2009-05-15 14:01 . 2007-02-05 09:00 135168 ----a-w c:\windows\system32\xvidvfw.dll
2009-05-15 14:01 . 2007-02-05 09:00 761856 ----a-w c:\windows\system32\xvidcore.dll
2009-05-15 14:01 . 2007-12-27 08:40 1184984 ----a-w c:\windows\system32\wvc1dmod.dll
2009-05-15 14:01 . 2009-05-15 14:01 -------- d-----w c:\program files\SourceTec
2009-05-15 13:46 . 2009-05-15 13:46 -------- d-sh--w C:\FOUND.001
2009-05-15 13:21 . 2009-05-15 13:21 -------- d-----w C:\OutputFolder
2009-05-15 13:16 . 2006-10-24 11:16 242176 ----a-w c:\windows\system32\fixflash.exe
2009-05-15 13:16 . 2007-04-12 11:19 129024 ----a-w c:\windows\system32\AVERM.dll
2009-05-15 13:16 . 2006-09-26 10:57 28672 ----a-w c:\windows\system32\AVEQT.dll
2009-05-15 13:15 . 2009-05-15 13:15 -------- d-----w c:\program files\Ultra Flash Video FLV Converter
2009-05-15 13:00 . 2009-05-15 13:00 -------- d-----w c:\documents and settings\MN\Application Data\GetRightToGo
2009-05-15 11:33 . 2009-05-15 12:05 101287 ----a-w c:\windows\system32\drivers\klin.dat
2009-05-15 11:33 . 2009-05-15 12:05 89601 ----a-w c:\windows\system32\drivers\klick.dat
2009-05-15 11:32 . 2009-05-16 14:11 32 --sha-w c:\windows\system32\drivers\fidbox.dat
2009-05-15 11:32 . 2009-05-16 14:11 32 --sha-w c:\windows\system32\drivers\fidbox2.dat
2009-05-15 11:32 . 2009-05-15 11:32 -------- d-----w c:\program files\Kaspersky Lab
2009-05-15 11:32 . 2009-05-15 11:32 -------- d-----w c:\documents and settings\All Users\Application Data\Kaspersky Lab
2009-05-14 06:51 . 2009-05-14 06:51 168208 ----a-w c:\windows\system32\guard32.dll
2009-05-14 05:57 . 2009-05-14 05:57 -------- d-----w c:\documents and settings\MN\Local Settings\Application Data\Help
2009-05-13 14:54 . 2009-05-13 14:54 -------- d-----w c:\documents and settings\All Users\Application Data\Avira
2009-05-13 07:55 . 2009-05-14 06:36 253688 ----a-w c:\windows\system32\cssdll32.dll
2009-05-12 15:53 . 2009-05-12 15:53 -------- d-----w c:\documents and settings\MN\Application Data\Daimler
2009-05-12 14:34 . 2009-05-12 14:34 -------- d-----w c:\documents and settings\MN\Application Data\Local Settings
2009-05-12 14:34 . 2009-05-12 14:34 37376 ----a-w c:\windows\system32\drivers\WMDrive.sys
2009-05-12 11:08 . 2009-05-12 11:08 -------- d-sh--w C:\FOUND.000
2009-05-12 08:59 . 2009-05-12 09:00 -------- d-----w c:\documents and settings\All Users\Application Data\Kaspersky Lab Setup Files
2009-05-12 05:21 . 2009-05-12 05:21 0 ----a-w c:\windows\nsreg.dat
2009-05-11 18:03 . 2001-08-17 10:48 17664 ----a-w c:\windows\system32\dllcache\sermouse.sys
2009-05-11 18:03 . 2001-08-17 10:48 17664 ----a-w c:\windows\system32\drivers\sermouse.sys
2009-05-11 17:23 . 2009-05-12 07:40 4212 ---ha-w c:\windows\system32\zllictbl.dat
2009-05-11 17:21 . 2009-05-11 17:21 -------- d-----w c:\windows\Internet Logs
2009-05-11 14:12 . 2009-05-11 14:12 -------- d-----w c:\documents and settings\LocalService\Local Settings\Application Data\ESET
2009-05-11 08:42 . 2009-05-11 08:42 -------- d-----w c:\documents and settings\All Users\Application Data\RoboForm
2009-05-11 05:55 . 2009-05-11 06:00 89088 ----a-w c:\windows\system32\mpeg2lib.dll
2009-05-10 10:30 . 2009-05-10 10:30 -------- d-----w c:\documents and settings\MN\Application Data\FLVPlayer4Free
2009-05-10 09:17 . 2009-05-10 09:17 -------- d-----w c:\windows\system32\scripting
2009-05-10 09:17 . 2009-05-10 09:17 -------- d-----w c:\windows\l2schemas
2009-05-10 09:17 . 2009-05-10 09:17 -------- d-----w c:\windows\system32\en
2009-05-10 09:17 . 2009-05-10 09:17 -------- d-----w c:\windows\system32\bits
2009-05-10 09:12 . 2009-05-10 09:12 -------- d-----w c:\windows\ServicePackFiles
2009-05-09 16:14 . 2009-05-09 16:14 -------- d-----w c:\program files\Yahoo!
2009-05-09 16:14 . 2009-05-09 16:14 -------- d-----w c:\program files\CCleaner
2009-05-08 16:02 . 2009-05-08 16:02 -------- d--h--w c:\windows\system32\GroupPolicy
2009-05-08 15:12 . 2009-05-08 15:12 -------- d-----w c:\documents and settings\All Users\Application Data\Office Genuine Advantage
2009-05-08 07:24 . 2009-05-08 07:24 -------- d-----w c:\documents and settings\All Users\Application Data\ESET
2009-05-07 10:41 . 2009-05-07 10:41 -------- d-----w c:\windows\system32\LogFiles
2009-05-07 08:12 . 2009-05-07 08:12 -------- d-----w c:\documents and settings\All Users\Application Data\Downloaded Installations
2009-05-07 07:06 . 2007-04-09 10:23 28040 ----a-w c:\windows\system32\mdimon.dll
2009-05-07 07:04 . 2009-05-07 07:04 -------- d-----w c:\program files\Microsoft.NET
2009-05-07 07:02 . 2009-05-07 07:02 -------- d-----w c:\program files\Microsoft Works
2009-05-07 07:01 . 2009-05-07 07:01 -------- d-----w c:\windows\SHELLNEW
2009-05-07 06:39 . 2009-05-07 06:39 -------- d-----w c:\documents and settings\MN\Local Settings\Application Data\Adobe
2009-05-06 20:24 . 2009-05-06 20:24 -------- d-----w c:\documents and settings\MN\Application Data\CyberScrub
2009-05-06 20:23 . 2009-05-06 20:24 -------- d-----w c:\documents and settings\MN\Application Data\cleaner
2009-05-06 20:07 . 2009-05-06 20:07 -------- d-----w c:\documents and settings\MN\Local Settings\Application Data\Identities
2009-05-06 19:17 . 2009-05-06 19:17 -------- d-----w c:\documents and settings\MN\Application Data\TeamViewer
2009-05-06 19:16 . 2009-05-06 19:16 -------- d-----w c:\program files\TeamViewer
2009-05-06 19:15 . 2009-05-06 19:15 -------- d-----w c:\documents and settings\MN\temp
2009-05-06 17:22 . 2008-06-13 11:05 272128 ------w c:\windows\system32\dllcache\bthport.sys
2009-05-06 17:22 . 2008-06-13 11:05 272128 ------w c:\windows\system32\drivers\bthport.sys
2009-05-06 16:24 . 2009-03-06 13:22 284160 ------w c:\windows\system32\dllcache\pdh.dll
2009-05-06 16:24 . 2009-02-09 11:10 401408 ------w c:\windows\system32\dllcache\rpcss.dll
2009-05-06 16:24 . 2009-02-06 10:11 110592 ------w c:\windows\system32\dllcache\services.exe
2009-05-06 16:24 . 2009-02-09 11:10 473600 ------w c:\windows\system32\dllcache\fastprox.dll
2009-05-06 16:24 . 2009-02-06 09:10 227840 ------w c:\windows\system32\dllcache\wmiprvse.exe
2009-05-06 16:24 . 2009-02-09 11:10 453120 ------w c:\windows\system32\dllcache\wmiprvsd.dll
2009-05-06 16:24 . 2009-02-09 11:10 729088 ------w c:\windows\system32\dllcache\lsasrv.dll
2009-05-06 16:24 . 2009-02-09 11:10 617472 ------w c:\windows\system32\dllcache\advapi32.dll
2009-05-06 16:24 . 2009-02-09 11:10 714752 ------w c:\windows\system32\dllcache\ntdll.dll
2009-05-06 16:24 . 2009-02-06 10:06 2145280 ------w c:\windows\system32\dllcache\ntkrnlmp.exe
2009-05-06 16:24 . 2009-02-06 10:08 2189056 ------w c:\windows\system32\dllcache\ntoskrnl.exe
2009-05-06 16:24 . 2009-02-06 09:32 2023936 ------w c:\windows\system32\dllcache\ntkrpamp.exe
2009-05-06 16:13 . 2008-04-11 18:04 691712 ------w c:\windows\system32\dllcache\inetcomm.dll
2009-05-06 16:04 . 2008-05-03 10:55 2560 ------w c:\windows\system32\xpsp4res.dll
2009-05-06 16:04 . 2008-04-21 11:08 215552 ------w c:\windows\system32\dllcache\wordpad.exe
2009-05-06 15:22 . 2008-05-08 13:02 203136 ------w c:\windows\system32\dllcache\rmcast.sys
2009-05-06 15:21 . 2008-10-24 10:21 455296 ------w c:\windows\system32\dllcache\mrxsmb.sys
2009-05-06 15:20 . 2008-12-11 09:57 333952 ------w c:\windows\system32\dllcache\srv.sys
2009-05-06 15:15 . 2008-10-15 15:34 337408 ------w c:\windows\system32\dllcache\netapi32.dll
2009-05-06 14:59 . 2007-08-10 17:46 26488 ----a-w c:\windows\system32\spupdsvc.exe
2009-05-06 14:59 . 2009-05-06 14:59 -------- d--h--w c:\windows\$hf_mig$
2009-05-06 14:53 . 2008-10-16 11:06 268648 ----a-w c:\windows\system32\mucltui.dll
2009-05-06 14:39 . 2009-05-06 14:39 -------- d-----w c:\documents and settings\All Users\Application Data\Messenger Plus!
2009-05-06 14:35 . 2008-04-13 18:45 6272 ----a-w c:\windows\system32\drivers\splitter.sys
2009-05-06 14:35 . 2008-04-13 19:17 83072 ----a-w c:\windows\system32\drivers\wdmaud.sys
2009-05-06 14:34 . 2008-04-13 18:45 52864 ----a-w c:\windows\system32\drivers\DMusic.sys
2009-05-06 14:34 . 2008-04-13 18:45 56576 ----a-w c:\windows\system32\drivers\swmidi.sys
2009-05-06 14:34 . 2008-04-13 16:39 142592 ----a-w c:\windows\system32\drivers\aec.sys
2009-05-06 14:34 . 2008-04-13 18:45 172416 ----a-w c:\windows\system32\drivers\kmixer.sys
2009-05-06 14:34 . 2008-04-13 18:45 2944 ----a-w c:\windows\system32\drivers\drmkaud.sys
2009-05-06 14:34 . 2008-04-13 19:15 60800 ----a-w c:\windows\system32\drivers\sysaudio.sys
2009-05-06 14:34 . 2008-04-13 18:39 7552 ----a-w c:\windows\system32\drivers\mskssrv.sys
2009-05-06 14:34 . 2008-04-13 18:39 4992 ----a-w c:\windows\system32\drivers\mspqm.sys
2009-05-06 14:34 . 2008-04-13 18:39 5376 ----a-w c:\windows\system32\drivers\mspclock.sys
2009-05-06 14:33 . 2004-09-07 05:23 156672 ----a-r c:\windows\system32\RTLCPAPI.dll
2009-05-06 14:33 . 2004-11-17 07:11 9319936 ----a-r c:\windows\system32\RTLCPL.EXE
2009-05-06 14:32 . 2004-11-15 09:20 77824 ----a-r c:\windows\SOUNDMAN.EXE
2009-05-06 14:32 . 2004-11-17 10:05 2297664 ----a-r c:\windows\system32\drivers\ALCXWDM.SYS
2009-05-06 14:32 . 2008-04-13 19:19 146048 ----a-w c:\windows\system32\drivers\portcls.sys
2009-05-06 14:32 . 2008-04-14 00:11 4096 ----a-w c:\windows\system32\ksuser.dll
2009-05-06 14:32 . 2008-04-13 18:45 60160 ----a-w c:\windows\system32\drivers\drmk.sys
2009-05-06 13:23 . 2009-05-06 13:23 -------- d-----w c:\documents and settings\MN\Contacts
2009-05-06 13:20 . 2009-05-06 13:20 -------- d-----w c:\program files\Circe Developement
2009-05-06 13:20 . 2009-05-06 13:20 -------- d-----w c:\documents and settings\MN\Local Settings\Application Data\ESET
2009-05-06 13:20 . 2009-05-06 13:20 -------- d-----w c:\program files\Windows Live
2009-05-06 13:20 . 2009-05-06 13:20 -------- d-----w c:\program files\Messenger Plus! Live
2009-05-06 13:19 . 2009-05-06 13:19 -------- d-----w c:\windows\system32\DRVSTORE
2009-05-06 13:19 . 2009-05-06 13:19 -------- d-----w c:\program files\MSN Messenger
2009-05-06 12:58 . 2009-05-06 12:58 -------- d-----w c:\program files\Common Files\Adobe
2009-05-06 12:56 . 2009-05-06 12:56 -------- d-----w c:\program files\Common Files\xing shared
2009-05-06 12:56 . 2009-05-06 12:56 348160 ----a-w c:\windows\system32\msvcr71.dll
2009-05-06 12:56 . 2009-05-06 12:56 499712 ----a-w c:\windows\system32\msvcp71.dll
2009-05-06 12:56 . 2009-05-06 12:56 -------- d-----w c:\program files\Common Files\Real
2009-05-06 12:56 . 2009-05-06 12:56 -------- d-----w c:\program files\Real
2009-05-06 12:53 . 2009-05-06 12:53 -------- d-----w c:\documents and settings\MN\Application Data\URSoft
2009-05-06 12:53 . 2009-05-06 12:53 -------- d-----w c:\documents and settings\All Users\Application Data\TEMP
2009-05-06 12:53 . 2009-05-06 12:53 -------- d-----w c:\program files\Your Uninstaller 2008
2009-05-06 12:52 . 2009-05-06 12:52 -------- d-----w c:\program files\FLVPlayer4Free
.
(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-05-16 14:11 . 2009-05-15 11:32 32 --sha-w c:\windows\system32\drivers\fidbox2.idx
2009-05-16 14:11 . 2009-05-15 11:32 32 --sha-w c:\windows\system32\drivers\fidbox.idx
2009-05-15 12:05 . 2008-01-29 14:29 33808 ----a-w c:\windows\system32\drivers\klbg.sys
2009-05-13 08:16 . 2009-05-06 11:55 91504 ----a-w c:\documents and settings\MN\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
2009-05-06 11:47 . 2009-05-06 11:47 -------- d-----w c:\program files\microsoft frontpage
2009-05-06 11:43 . 2009-05-06 11:43 21640 ----a-w c:\windows\system32\emptyregdb.dat
2009-05-06 11:07 . 2009-05-06 11:07 -------- d-----w c:\program files\InstallShield Installation Information
2009-05-06 11:07 . 2009-05-06 11:07 -------- d-----w c:\program files\Nokia
2009-05-06 11:07 . 2009-05-06 11:07 -------- d-----w c:\program files\Common Files\Nokia
2009-05-06 11:06 . 2009-05-06 11:06 -------- d-----w c:\program files\Common Files\InstallShield
2009-03-06 13:22 . 2004-05-23 09:00 284160 ----a-w c:\windows\system32\pdh.dll
2009-02-20 07:11 . 2004-05-23 09:00 666112 ----a-w c:\windows\system32\wininet.dll
2009-02-20 07:10 . 2004-05-23 09:00 81920 ----a-w c:\windows\system32\ieencode.dll
.
((((((((((((((((((((((((((((( SnapShot@2009-05-13_17.32.50 )))))))))))))))))))))))))))))))))))))))))
.
+ 2008-11-11 16:58 . 2008-11-11 16:58 25601 c:\windows\system32\drivers\klopp.dat
+ 2008-04-30 14:06 . 2008-04-30 14:06 24592 c:\windows\system32\drivers\klim5.sys
+ 2008-03-13 15:02 . 2008-03-13 15:02 26640 c:\windows\system32\drivers\klfltdev.sys
+ 2008-11-11 17:00 . 2008-11-11 17:00 218376 c:\windows\system32\klogon.dll
+ 2009-05-15 11:32 . 2009-05-15 12:05 226832 c:\windows\system32\drivers\klif.sys
+ 2008-07-21 14:34 . 2008-07-21 14:34 121872 c:\windows\system32\drivers\kl1.sys
.
((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"TkBellExe"="c:\program files\Common Files\Real\Update_OB\realsched.exe" [2009-05-06 185872]
"SoundMan"="SOUNDMAN.EXE" - c:\windows\SOUNDMAN.EXE [2004-11-15 77824]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\KasperskyAntiVirus]
"DisableMonitoring"=dword:00000001
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Program Files\\MSN Messenger\\msnmsgr.exe"=
"c:\\Program Files\\MSN Messenger\\livecall.exe"=
R0 klbg;Kaspersky Lab Boot Guard Driver;c:\windows\system32\drivers\klbg.sys [1/29/2008 5:29 PM 33808]
R3 KLFLTDEV;Kaspersky Lab KLFltDev;c:\windows\system32\drivers\klfltdev.sys [3/13/2008 6:02 PM 26640]
R3 klim5;Kaspersky Anti-Virus NDIS Filter;c:\windows\system32\drivers\klim5.sys [4/30/2008 5:06 PM 24592]
S3 SetupNTGLM7X;SetupNTGLM7X;\??\g:\ntglm7x.sys --> g:\NTGLM7X.sys [?]
.
.
------- Supplementary Scan -------
.
uStart Page = hxxp://www.google.jo/
mStart Page = about:blank
IE: &تصدير إلى Microsoft Excel - c:\progra~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
IE: تحميل الكل بـ إنترنت داونلود مانيجر - c:\program files\Internet Download Manager\IEGetAll.htm
IE: تحميل بـ إنترنت داونلود مانيجر - c:\program files\Internet Download Manager\IEExt.htm
IE: تحميل محتوى فيديو (إف.إل.في) بـ إنترنت داونلود مانيجر - c:\program files\Internet Download Manager\IEGetVL.htm
.
**************************************************************************
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer,
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

Rootkit scan 2009-05-16 17:42
Windows 5.1.2600 Service Pack 3 FAT NTAPI
scanning hidden processes ...
scanning hidden autostart entries ...
scanning hidden files ...
scan completed successfully
hidden files: 0
**************************************************************************
.
Completion time: 2009-05-16 17:44
ComboFix-quarantined-files.txt 2009-05-16 14:44
ComboFix2.txt 2009-05-13 17:33
Pre-Run: 1,987,944,448 bytes free
Post-Run: 1,975,050,240 bytes free
220 --- E O F --- 2009-05-13 09:34

 
توقيع : عاشق العرب
تأييد 0
جزاك الله كل خير

هذا تقرير الهايجك

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 5:59:02 PM, on 5/16/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Common Files\Real\Update_OB\realsched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\MN\Desktop\HiJackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL =
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page =
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
O2 - BHO: IDMIEHlprObj Class - {0055C089-8582-441B-A0BF-17B458C2A3A8} - C:\Program Files\Internet Download Manager\IDMIECC.dll
O2 - BHO: Adobe PDF Link Helper - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: IEVkbdBHO - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\ievkbd.dll
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: &تصدير إلى Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: إضافة إلى حاجب إعلان الشعار - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\ie_banner_deny.htm
O8 - Extra context menu item: تحميل الكل بـ إنترنت داونلود مانيجر - C:\Program Files\Internet Download Manager\IEGetAll.htm
O8 - Extra context menu item: تحميل بـ إنترنت داونلود مانيجر - C:\Program Files\Internet Download Manager\IEExt.htm
O8 - Extra context menu item: تحميل محتوى فيديو (إف.إل.في) بـ إنترنت داونلود مانيجر - C:\Program Files\Internet Download Manager\IEGetVL.htm
O9 - Extra button: ???C??CE ??C?E ???E ??C?E C???E - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\SCIEPlgn.dll
O9 - Extra button: E?E - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) -
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) -
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) -
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

O17 - HKLM\System\CCS\Services\Tcpip\..\{CF77DD87-1991-4DC5-AE8D-E9CD0D9DF83A}: NameServer = 196.27.0.35 196.27.0.230
O23 - Service: Kaspersky Internet Security (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe
--
End of file - 4602 bytes
 
توقيع : عاشق العرب
تأييد 0
منتظركم

جزاكم الله كل خير
 
توقيع : عاشق العرب
تأييد 0
بعد أذن فورمات

هل النت شغال

ما هو نوع أتصالك

وتفضل هذا الموضوع وأعمل الحل الأخير

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي


بالآآنتظآآر ,,
 
توقيع : أعتز بك
تأييد 0
أعتز بك قال:
بعد أذن فورمات

هل النت شغال

ما هو نوع أتصالك

وتفضل هذا الموضوع وأعمل الحل الأخير

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي


بالآآنتظآآر ,,
أنقر للتوسيع...

جزاك الله كل خير

يا طيب

جربت كافه البرامج المطلوبه

ولا زالت المشكله باقية

على كل حال

بارك الله فيك ما قصرت

يا غالي
 
توقيع : عاشق العرب
تأييد 0
يجب تسجيل الدخول أو التسجيل كي تتمكن من الرد هنا.
عودة
أعلى