تقرير برنامج ComboFix

  • بادئ الموضوع بادئ الموضوع Ahmed_Pt
  • تاريخ البدء تاريخ البدء
  • المشاهدات 892
A

Ahmed_Pt

زيزوومي نشيط
إنضم
12 يونيو 2008
المشاركات
147
مستوى التفاعل
1
النقاط
170
الإقامة
Saudi
الموقع الالكتروني
www.jeddahboys.com
غير متصل
ComboFix 09-05-23.04 - XP 05/24/2009 13:50.2 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.2.1256.966.1025.18.1526.1147 [GMT 3:00]
Running from: c:\documents and settings\XP\سطح المكتب\ComboFix.exe
AV: Kaspersky Internet Security *On-access scanning disabled* (Outdated) {2C4D4BC6-0793-4956-A9F9-E252435469C0}
FW: Kaspersky Internet Security *disabled* {2C4D4BC6-0793-4956-A9F9-E252435469C0}
* Created a new restore point
WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !!
.
((((((((((((((((((((((((( Files Created from 2009-04-24 to 2009-05-24 )))))))))))))))))))))))))))))))
.
2009-05-20 17:37 . 2009-05-20 18:19 32 --sha-w c:\windows\system32\drivers\fidbox2.dat
2009-05-20 17:37 . 2009-05-20 18:19 32 --sha-w c:\windows\system32\drivers\fidbox.dat
2009-05-20 10:44 . 2009-05-20 10:44 -------- d--h--w c:\windows\system32\GroupPolicy
2009-05-20 10:21 . 2009-05-20 10:24 -------- d-----w c:\program files\Paltalk Messenger
2009-05-19 15:07 . 2009-05-19 15:07 4096 ----a-w c:\windows\d3dx.dat
2009-05-17 14:09 . 2001-08-17 19:36 8704 -c--a-w c:\windows\system32\dllcache\kbdjpn.dll
2009-05-17 14:09 . 2001-08-17 19:36 8704 ----a-w c:\windows\system32\kbdjpn.dll
2009-05-17 14:09 . 2001-08-17 19:36 8192 -c--a-w c:\windows\system32\dllcache\kbdkor.dll
2009-05-17 14:09 . 2001-08-17 19:36 8192 ----a-w c:\windows\system32\kbdkor.dll
2009-05-17 14:09 . 2001-08-17 11:55 6144 -c--a-w c:\windows\system32\dllcache\kbd106.dll
2009-05-17 14:09 . 2001-08-17 11:55 6144 -c--a-w c:\windows\system32\dllcache\kbd101c.dll
2009-05-17 14:09 . 2001-08-17 11:55 6144 -c--a-w c:\windows\system32\dllcache\kbd101b.dll
2009-05-17 14:09 . 2001-08-17 11:55 6144 ----a-w c:\windows\system32\kbd106.dll
2009-05-17 14:09 . 2001-08-17 11:55 6144 ----a-w c:\windows\system32\kbd101c.dll
2009-05-17 14:09 . 2001-08-17 11:55 6144 ----a-w c:\windows\system32\kbd101b.dll
2009-05-17 14:09 . 2001-08-17 11:55 5632 -c--a-w c:\windows\system32\dllcache\kbd103.dll
2009-05-17 14:09 . 2001-08-17 11:55 5632 ----a-w c:\windows\system32\kbd103.dll
2009-05-17 10:21 . 2009-05-17 10:21 -------- d-----w c:\program files\Softirea
2009-05-15 11:42 . 2007-10-23 06:27 184320 ----a-w c:\documents and settings\XP\Application Data\U3\temp\cleanup.exe
2009-05-15 11:41 . 2007-04-10 14:02 1601536 ----a-w c:\windows\system32\stlang.dll
2009-05-15 11:40 . 2009-05-15 11:40 -------- d-----w c:\program files\SigmaTel
2009-05-15 11:39 . 2008-05-02 07:41 3563520 ---ha-w c:\documents and settings\XP\Application Data\U3\temp\Launchpad Removal.exe
2009-05-15 11:39 . 2009-05-20 10:31 -------- d-----w c:\documents and settings\XP\Application Data\U3
2009-05-11 15:16 . 1997-09-25 06:15 121856 ----a-w c:\windows\system32\fxtls532.dll
2009-05-11 15:16 . 1997-09-22 10:14 23040 ----a-w c:\windows\system32\picn13.dll
2009-05-02 15:08 . 2009-05-02 15:08 155648 ----a-w c:\documents and settings\XP\Application Data\ezpinst.exe
2009-05-02 15:08 . 2009-05-02 15:08 -------- d-----w c:\documents and settings\XP\Application Data\Vso
2009-05-02 15:08 . 2009-05-02 15:08 47360 ----a-w c:\windows\system32\drivers\pcouffin.sys
2009-05-02 15:08 . 2009-05-02 15:08 47360 ----a-w c:\documents and settings\XP\Application Data\pcouffin.sys
2009-05-02 15:08 . 2004-05-26 18:37 719872 ----a-w c:\windows\system32\devil.dll
2009-05-02 15:08 . 2006-09-16 16:44 314368 ----a-w c:\windows\system32\avisynth.dll
2009-05-02 15:08 . 2009-05-02 15:09 -------- d-----w c:\program files\Color7 Video Converter
2009-05-02 15:06 . 2009-05-02 15:06 -------- d-----w c:\program files\The KMPlayer1431
2009-05-02 15:05 . 2007-09-04 16:56 164352 ----a-w c:\windows\system32\unrar.dll
2009-05-02 15:05 . 2008-05-22 22:22 3596288 ----a-w c:\windows\system32\qt-dx331.dll
2009-05-02 15:05 . 2008-01-10 12:16 159839 ----a-w c:\windows\system32\xvidvfw.dll
2009-05-02 15:05 . 2008-01-10 12:15 755027 ----a-w c:\windows\system32\xvidcore.dll
2009-05-02 15:05 . 2004-01-25 16:18 217088 ----a-w c:\windows\system32\yv12vfw.dll
2009-05-02 15:05 . 2008-05-22 22:19 81920 ----a-w c:\windows\system32\dpl100.dll
2009-05-02 15:05 . 2008-05-30 23:22 683520 ----a-w c:\windows\system32\divx.dll
2009-05-02 15:05 . 2008-06-12 18:36 7680 ----a-w c:\windows\system32\ff_vfw.dll
2009-05-02 15:05 . 2009-05-02 15:05 -------- d-----w c:\program files\K-Lite Codec Pack
2009-05-02 15:01 . 2009-05-02 15:01 -------- d-----w c:\documents and settings\All Users\Application Data\Apple Computer
2009-05-02 15:01 . 2009-05-02 15:03 -------- d-----w c:\program files\QuickTime Alternative
2009-05-02 15:01 . 2009-05-02 15:01 -------- d-----w c:\program files\Media Player Classic
2009-05-01 14:35 . 2009-05-01 14:35 -------- d-----w c:\documents and settings\XP\Application Data\vlc
2009-04-30 19:11 . 2009-04-30 19:11 -------- d-----w c:\program files\Common Files\Nokia
2009-04-30 19:11 . 2009-04-30 19:11 -------- d-----w c:\program files\Nokia
2009-04-30 19:00 . 2009-04-30 19:00 -------- d-----w c:\program files\Common Files\xing shared
2009-04-30 12:09 . 2009-05-07 16:48 -------- d-----w c:\documents and settings\XP\Application Data\Skype
2009-04-30 12:08 . 2009-04-30 12:08 -------- d-----w c:\program files\Skype
2009-04-30 12:08 . 2009-04-30 12:08 -------- d-----w c:\program files\Common Files\Skype
2009-04-30 12:08 . 2009-04-30 12:08 -------- d-----w c:\documents and settings\All Users\Application Data\Skype
2009-04-28 13:53 . 2009-04-28 13:53 252 ----a-w C:\e52480r.exe
2009-04-27 14:22 . 2009-04-27 14:22 -------- d-----w c:\documents and settings\XP\Local Settings\Application Data\Identities
.
(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-05-24 10:48 . 2001-09-19 12:00 40316 ----a-w c:\windows\system32\perfc001.dat
2009-05-24 10:48 . 2001-09-19 12:00 251946 ----a-w c:\windows\system32\perfh001.dat
2009-05-20 18:19 . 2009-05-20 17:37 32 --sha-w c:\windows\system32\drivers\fidbox2.idx
2009-05-20 18:19 . 2009-05-20 17:37 32 --sha-w c:\windows\system32\drivers\fidbox.idx
2009-05-20 17:35 . 2009-04-19 12:11 -------- d-----w c:\documents and settings\All Users\Application Data\Avira
2009-05-20 10:21 . 2009-04-19 12:04 -------- d-----w c:\documents and settings\XP\Application Data\Paltalk
2009-05-15 11:40 . 2009-04-19 11:02 -------- d-----w c:\program files\Common Files\InstallShield
2009-05-15 11:40 . 2009-04-19 11:02 -------- d--h--w c:\program files\InstallShield Installation Information
2009-05-03 19:55 . 2009-04-19 11:28 -------- d-----w c:\program files\Total Video Converter
2009-04-30 19:00 . 2009-04-19 11:37 -------- d-----w c:\program files\Common Files\Real
2009-04-30 18:59 . 2009-04-19 11:37 499712 ----a-w c:\windows\system32\msvcp71.dll
2009-04-25 13:57 . 2009-04-20 10:25 -------- d-----w c:\program files\Sodes
2009-04-23 20:29 . 2009-04-19 10:46 86327 ----a-w c:\windows\pchealth\helpctr\OfflineCache\index.dat
2009-04-22 19:16 . 2009-04-22 19:16 -------- d-----w c:\documents and settings\XP\Application Data\Nero
2009-04-20 10:34 . 2009-04-20 10:34 -------- d-----w c:\program files\Dell
2009-04-20 10:34 . 2009-04-20 10:34 -------- d-----w c:\documents and settings\XP\Application Data\InstallShield
2009-04-19 20:54 . 2009-04-19 20:53 -------- d-----w c:\documents and settings\XP\Application Data\Media Player Classic
2009-04-19 16:16 . 2009-04-19 16:16 -------- d-----w c:\documents and settings\All Users\Application Data\Messenger Plus!
2009-04-19 15:58 . 2009-04-19 15:58 -------- d-----w c:\program files\Circle Develoement
2009-04-19 15:58 . 2009-04-19 15:58 -------- d-----w c:\program files\Messenger Plus! Live
2009-04-19 15:58 . 2009-04-19 10:57 73600 ----a-w c:\documents and settings\XP\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
2009-04-19 12:11 . 2009-04-19 12:11 -------- d-----w c:\program files\Avira
2009-04-19 12:08 . 2009-04-19 12:08 -------- d-----w c:\program files\Microsoft.NET
2009-04-19 11:52 . 2009-04-19 11:52 -------- d-----w c:\documents and settings\XP\Application Data\Sony
2009-04-19 11:52 . 2009-04-19 11:52 -------- d-----w c:\program files\Sony
2009-04-19 11:51 . 2009-04-19 11:51 -------- d-----w c:\program files\Sony Setup
2009-04-19 11:47 . 2009-04-19 11:47 -------- d-----w c:\program files\VideoLAN
2009-04-19 11:37 . 2009-04-19 11:37 348160 ----a-w c:\windows\system32\msvcr71.dll
2009-04-19 11:37 . 2009-04-19 11:37 -------- d-----w c:\program files\Real
2009-04-19 11:36 . 2009-04-19 11:36 -------- d-----w c:\documents and settings\All Users\Application Data\Yahoo!
2009-04-19 11:35 . 2009-04-19 11:35 -------- d-----w c:\program files\Yahoo!
2009-04-19 11:35 . 2009-04-19 11:35 -------- d-----w c:\program files\Windows Live
2009-04-19 11:34 . 2009-04-19 11:33 -------- d-----w c:\documents and settings\All Users\Application Data\WinZip
2009-04-19 11:32 . 2009-04-19 11:32 -------- d-----w c:\program files\Windows Media Connect 2
2009-04-19 11:28 . 2009-04-19 11:28 -------- d-----w c:\program files\Photo Brush
2009-04-19 11:28 . 2009-04-19 11:28 -------- d-----w c:\program files\Common Files\Ahead
2009-04-19 11:28 . 2009-04-19 11:28 -------- d-----w c:\program files\Nero
2009-04-19 11:27 . 2009-04-19 11:27 2232 ----a-w c:\windows\java\Packages\Data\N7VFDNX3.DAT
2009-04-19 11:27 . 2009-04-19 11:27 155995 ----a-w c:\windows\java\Packages\BPVZPV5Z.ZIP
2009-04-19 11:27 . 2009-04-19 11:27 2678 ----a-w c:\windows\java\Packages\Data\NBLVNBZ1.DAT
2009-04-19 11:27 . 2009-04-19 11:27 2678 ----a-w c:\windows\java\Packages\Data\JLVZTBTR.DAT
2009-04-19 11:27 . 2009-04-19 11:27 2678 ----a-w c:\windows\java\Packages\Data\WHZ9JVNT.DAT
2009-04-19 11:27 . 2009-04-19 11:27 2678 ----a-w c:\windows\java\Packages\Data\BB3XBHZR.DAT
2009-04-19 11:27 . 2009-04-19 11:27 2678 ----a-w c:\windows\java\Packages\Data\0K4YQMLZ.DAT
2009-04-19 11:26 . 2009-04-19 11:26 -------- d-----w c:\program files\Common Files\Adobe
2009-04-19 11:25 . 2009-04-19 11:25 -------- d-----w c:\program files\Golden Al-Wafi Translator
2009-04-19 11:25 . 2009-04-19 11:25 73216 ----a-w c:\windows\ST6UNST.EXE
2009-04-19 11:17 . 2009-04-19 11:17 -------- d-----w c:\program files\WIDCOMM
2009-04-19 11:13 . 2009-04-19 11:13 -------- d-----w c:\documents and settings\XP\Application Data\Intel
2009-04-19 11:13 . 2009-04-19 11:13 -------- d-----w c:\documents and settings\NetworkService\Application Data\Intel
2009-04-19 11:13 . 2009-04-19 11:13 -------- d-----w c:\documents and settings\LocalService\Application Data\Intel
2009-04-19 11:13 . 2009-04-19 11:13 21361 ----a-w c:\windows\system32\drivers\AegisP.sys
2009-04-19 11:13 . 2009-04-19 11:13 21361 ----a-w c:\windows\AegisP.sys
2009-04-19 11:13 . 2009-04-19 11:13 376832 ----a-w c:\windows\system32\AegisI5Installer.exe
2009-04-19 11:13 . 2009-04-19 11:13 -------- d-----w c:\windows\system32\config\systemprofile\Application Data\Intel
2009-04-19 11:12 . 2009-04-19 11:12 -------- d-----w c:\documents and settings\All Users\Application Data\Intel
2009-04-19 11:12 . 2009-04-19 10:58 -------- d-----w c:\program files\Intel
2009-04-19 11:09 . 2009-04-19 11:09 -------- d-----w c:\program files\Broadcom
2009-04-19 11:08 . 2009-04-19 11:08 -------- d-----w c:\program files\DIFX
2009-04-19 11:06 . 2009-04-19 11:06 -------- d-----w c:\program files\CONEXANT
2009-04-19 10:48 . 2009-04-19 10:48 -------- d-----w c:\program files\microsoft frontpage
2009-04-19 10:43 . 2009-04-19 10:43 22144 ----a-w c:\windows\system32\emptyregdb.dat
.
((((((((((((((((((((((((((((( SnapShot@2009-05-21_10.31.52 )))))))))))))))))))))))))))))))))))))))))
.
- 2001-09-19 12:00 . 2009-05-21 10:26 40326 c:\windows\system32\perfc009.dat
+ 2001-09-19 12:00 . 2009-05-24 10:48 40326 c:\windows\system32\perfc009.dat
+ 2001-09-19 12:00 . 2009-05-24 10:48 311938 c:\windows\system32\perfh009.dat
- 2001-09-19 12:00 . 2009-05-21 10:26 311938 c:\windows\system32\perfh009.dat
.
((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"msnmsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" [2007-10-18 5797912]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Dell QuickSet"="c:\program files\Dell\QuickSet\quickset.exe" [2008-02-22 1318912]
"TkBellExe"="c:\program files\Common Files\Real\Update_OB\realsched.exe" [2009-04-30 185872]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2004-08-03 15360]
c:\documents and settings\All Users\çں‍ê، ں §ڑ\ںé ©ںê¤\ §ک ں颬نïé\
PalTalk.lnk - c:\program files\Paltalk Messenger\paltalk.exe [2009-4-25 11135488]
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\system]
"DisableTaskMgr"= 1 (0x1)
"DisableRegistryTools"= 1 (0x1)
[HKLM\~\startupfolder\C:^Documents and Settings^All Users^قائمة ابدأ^البرامج^بدء التشغيل^Bluetooth.lnk]
path=c:\documents and settings\All Users\قائمة ابدأ\البرامج\بدء التشغيل\Bluetooth.lnk
backup=c:\windows\pss\Bluetooth.lnkCommon Startup
[HKLM\~\startupfolder\C:^Documents and Settings^All Users^قائمة ابدأ^البرامج^بدء التشغيل^PalTalk.lnk]
path=c:\documents and settings\All Users\قائمة ابدأ\البرامج\بدء التشغيل\PalTalk.lnk
backup=c:\windows\pss\PalTalk.lnkCommon Startup
[HKLM\~\startupfolder\C:^Documents and Settings^All Users^قائمة ابدأ^البرامج^بدء التشغيل^WinZip Quick Pick.lnk]
path=c:\documents and settings\All Users\قائمة ابدأ\البرامج\بدء التشغيل\WinZip Quick Pick.lnk
backup=c:\windows\pss\WinZip Quick Pick.lnkCommon Startup
[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusDisableNotify"=dword:00000001
"UpdatesDisableNotify"=dword:00000001
"AntiVirusOverride"=dword:00000001
"FirewallOverride"=dword:00000001
"UacDisableNotify"=dword:00000001
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Svc]
"AntiVirusOverride"=dword:00000001
"AntiVirusDisableNotify"=dword:00000001
"FirewallDisableNotify"=dword:00000001
"FirewallOverride"=dword:00000001
"UpdatesDisableNotify"=dword:00000001
"UacDisableNotify"=dword:00000001
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"=
"c:\\Program Files\\Yahoo!\\Messenger\\YahooMessenger.exe"=
"c:\\Program Files\\Paltalk Messenger\\paltalk.exe"=
"c:\\Program Files\\Skype\\Phone\\Skype.exe"=
"c:\\WINDOWS\\system32\\dpvsetup.exe"=
"c:\\Program Files\\Dell\\QuickSet\\quickset.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\usnsvc.exe"=
"c:\\Program Files\\Common Files\\Real\\Update_OB\\realsched.exe"=
R3 abp470n5;abp470n5;\??\c:\windows\system32\drivers\eknhln.sys --> c:\windows\system32\drivers\eknhln.sys [?]
S3 AVPsys;AVPsys;\??\c:\windows\system32\drivers\cdaudio.sys --> c:\windows\system32\drivers\cdaudio.sys [?]
.
- - - - ORPHANS REMOVED - - - -
SafeBoot-procexp90.Sys

.
------- Supplementary Scan -------
.
uStart Page = hxxp://www.google.com.sa/
IE: "إضافة إلى حاجب الدعايات" - c:\program files\Kaspersky Lab\Kaspersky Internet Security 2009\ie_banner_deny.htm
IE: &تصدير إلى Microsoft Excel - c:\progra~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
IE: Send to &Bluetooth Device... - c:\program files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
DPF: Microsoft XML Parser for Java -
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

.
**************************************************************************
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer,
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

Rootkit scan 2009-05-24 13:52
Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden processes ...
scanning hidden autostart entries ...
scanning hidden files ...
scan completed successfully
hidden files: 0
**************************************************************************
.
--------------------- DLLs Loaded Under Running Processes ---------------------
- - - - - - - > 'explorer.exe'(3536)
c:\progra~1\WINDOW~2\wmpband.dll
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
.
Completion time: 2009-05-24 13:54
ComboFix-quarantined-files.txt 2009-05-24 10:54
ComboFix2.txt 2009-05-21 10:34
Pre-Run: 23,629,139,968 bytes free
Post-Run: 23,557,009,408 bytes free
227
 

ترتيب حسب التاريخ ترتيب حسب الأصوات
أخي قم بوضع بعض الشرح للمشكله

او ماذا تريد

هكذا ما افهم شنو المطلوب

بالآآنتظآآر ,,
 
توقيع : أعتز بك
تأييد 0
تم تنصيب الكاسبر لاكن مايشتغل
 
تأييد 0
توقيع : أعتز بك
تأييد 0
وثانياً اداة ComboFix ليست بسهله للتعامل معها

قد تخرب عليك الجهاز بدل ما بضبطها

تابع هذا الموضوع للتأكد

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي


بآنتظآآر الصوره يا الغلا
 
توقيع : أعتز بك
تأييد 0
نزلته لاكن ماتطلع شاشة التفعيل ومافي رمز عند الساعة ...
 
تأييد 0
البرنامج موجود في قائمة إبداوكل شي تمام لاكن مايشتغل يطلع عند الساعة ولا شاشة التفعيل
 
تأييد 0
احدفه ثم نزله من جديد راح يشتغل عادي بسبب اداه كومبيفكس انت استخدمته بدون توقيف المكافح هذا اكيد انت عملتها

احدف المكافح ثم نزله كل اشئ راح يرجع طبيعي

اخوك المحب
 
توقيع : format
تأييد 0
حمل هذا البرنامج

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

شغل البرنامج ==> واضغط على
Do a system scan and save log
لحظات .. ويظهر لك تقرير داخل المفكرة==> انسخه والصقه بردك القادم
 
التعديل الأخير بواسطة المشرف:
توقيع : السّاجد لله
تأييد 0
format قال:
احدفه ثم نزله من جديد راح يشتغل عادي بسبب اداه كومبيفكس انت استخدمته بدون توقيف المكافح هذا اكيد انت عملتها​


احدف المكافح ثم نزله كل اشئ راح يرجع طبيعي​

اخوك المحب​
أنقر للتوسيع...

عذرا حبيب قلبي ما شفت ردك
 
توقيع : السّاجد لله
تأييد 0
عذرا حبيب قلبي ما شفت ردك
أنقر للتوسيع...

عادي وخليه يجيب تقرير انا طالع مع شباب :q: اعذروني راح ماتواجد الان
 
توقيع : format
تأييد 0
تفضل

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 03:10:06 م, on 24/05/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Intel\Wireless\Bin\WLKeeper.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Dell\QuickSet\quickset.exe
C:\Program Files\Common Files\Real\Update_OB\realsched.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\internet explorer\iexplore.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL =
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page =
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: IEVkbdBHO - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\ievkbd.dll
O4 - HKLM\..\Run: [Dell QuickSet] C:\Program Files\Dell\QuickSet\quickset.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe"
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: PalTalk.lnk = C:\Program Files\Paltalk Messenger\paltalk.exe
O7 - HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1
O8 - Extra context menu item: "إضافة إلى حاجب الدعايات" - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\ie_banner_deny.htm
O8 - Extra context menu item: &تصدير إلى Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Send to &Bluetooth Device... - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
O9 - Extra button: Web traffic protection statistics - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\SCIEPlgn.dll
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: بحث - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-12650 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1\mzvkbd.dll,C:\PROGRA~1\KASPER~1\KASPER~1\mzvkbd3.dll
O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
O23 - Service: Intel(R) PROSet/Wireless Event Log (EvtEng) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
O23 - Service: Intel(R) PROSet/Wireless Registry Service (RegSrvc) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
O23 - Service: Intel(R) PROSet/Wireless Service (S24EventMonitor) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
O23 - Service: Intel(R) PROSet/Wireless SSO Service (WLANKEEPER) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\WLKeeper.exe
--
End of file - 5009 bytes
 
تأييد 0
أحذف التالي

O4 - Global Startup: PalTalk.lnk = C:\Program Files\Paltalk Messenger\paltalk.exe

O7 - HKCU\Software\Microsoft\Windows\CurrentVersion\Pol icies\System, DisableRegedit=1

طريقة الحذف
i9139_1.png

i9140_2.png


ثم نزل هذه الاداة واتبع الشرح التالي
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

او
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي


التوافق : ويندوز اكسبي فقط

شرح الاستخدام ,,,,,,

عند تشغيل ملف الاداة تظهر لك هذه الشاشه ,, انتظر ( وتابع مع الصور )

i9141_11.png

i9142_22.png


وعند ظهور هذه الشاشه ,, اضغط على Close ليتم اعادة تشغيل جهازك (( لتكملة عملية التنظيف ))

i9143_33.png


وبعدها تقرير هاي جاك جديد

بالآآنتظآآر ,,
 
توقيع : أعتز بك
تأييد 0
يجب تسجيل الدخول أو التسجيل كي تتمكن من الرد هنا.
عودة
أعلى