[تم حل المشكلة]هل جهازي مخترق

[عاشق الحرف]

السلام عليكم ورحمة الله وبركاته

جهازي يصدر تحذير من خلال برنامج الحماية افيرا
واعمل ديليت ومافيه فايده
مع العلم اني كنت في الماسنجر وصديق لي يقول اني ارسلت رابط له
رغم اني ما ارسلت الرابط
وذكر ان جهازي مخترق
ما العمل :er:

 

[MAAX]

الله يحييك اخوي
حمل هذا البرنامج

يجب عليك تسجيل الدخول أو التسجيل لمشاهدة الرابط المخفي

شغل البرنامج ==> واضغط على
Do a system scan and save log
لحظات .. ويظهر لك تقرير داخل المفكرة==> انسخه والصقه بردك القادم​

 

[عاشق الحرف]

تسلم اخوي تفضل

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 05:30:21 م, on 30/05/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\WINDOWS\explorer.exe
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files\Common Files\Real\Update_OB\realsched.exe
C:\WINDOWS\System32\reader_s.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\WINDOWS\system32\config\systemprofile\reader_s.exe
C:\program Files\ThunMail\testabd.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\WINDOWS\dhcp\svchost.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\sopidkc.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\StkASv2K.exe
C:\Program Files\Common Files\Ulead Systems\DVD\ULCDRSvr.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext =

يجب عليك تسجيل الدخول أو التسجيل لمشاهدة الرابط المخفي

O2 - BHO: مساعد رابط Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: مساعد تسجيل الدخول إلى Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [reader_s] C:\WINDOWS\System32\reader_s.exe
O4 - HKLM\..\Run: [UnlockerAssistant] "C:\Program Files\Unlocker\UnlockerAssistant.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [reader_s] C:\Documents and Settings\Administrator\reader_s.exe
O4 - HKCU\..\Run: [svc] C:\program Files\ThunMail\testabd.exe
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Adobe Reader Synchronizer.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe
O4 - Global Startup: سرعة تشغيل Adobe Reader.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe
O8 - Extra context menu item: &تصدير إلى Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: بحث - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) -

يجب عليك تسجيل الدخول أو التسجيل لمشاهدة الرابط المخفي

O20 - AppInit_DLLs: c:\progra~1\ThunMail\testabd.dll
O23 - Service: Avira AntiVir Scheduler (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Background Intelligent Transfer Service (BITS) - Unknown owner - C:\WINDOWS\
O23 - Service: Dhcp server (dhcpsrv) - Unknown owner - C:\WINDOWS\dhcp\svchost.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: sopidkc Service (sopidkc) - Unknown owner - C:\WINDOWS\system32\sopidkc.exe
O23 - Service: Syntek STK1150 Service (StkASSrv) - Syntek America Inc. - C:\WINDOWS\System32\StkASv2K.exe
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Common Files\Ulead Systems\DVD\ULCDRSvr.exe
O23 - Service: Automatic Updates (wuauserv) - Unknown owner - C:\WINDOWS\
--
End of file - 5292 bytes

 

[MAAX]

بالفعل عندك اصابة

عطل برامج الحماية عن العمل
ثم
حمل الاداة التالية واحفظها على سطح المكتب

يجب عليك تسجيل الدخول أو التسجيل لمشاهدة الرابط المخفي

عند تشغيلها بتظهر لك رسالة ,, اضغط على >> Yes
بعدها بتظهر لك رساله ثانيه ,, اضغط على >> Yes
اثناء الفحص ممكن يعاد تشغيل الجهاز
وبعد اعادة التشغيل ,, سوف تبدأ الاداة بالفحص مرره ثانيه
لا تقم بتشغيل اي برنامج ،، ومهما طالت عملية الفحص انتظر حتى تنتهي
انتظر حتى يظهر لك تقرير ،،انسخه والصقه بمشاركتك القادمة​

 

[جارجور]

هاد ما اسمو هاكر

اسمو تروجان أو فاايروس لتعطيل عمل معين في الجهاز

و ان كان اختراق فالمخترق طفل و الإختراق في بدايتو

لأن المخترق الجيد يدخل دون أن يشعر أحد به

 

[عاشق الحرف]

تفضل اخي التقرير
وياليت تخبرني إذا جهازي مخترق ام لا لكي اعمل إحتياطاتي :d:


ComboFix 09-05-29.01 - Administrator 05/30/2009 18:00.1 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.2.1256.966.1025.18.2037.1582 [GMT 3:00]
Running from: c:\documents and settings\Administrator\سطح المكتب\ComboFix.exe
AV: AntiVir Desktop *On-access scanning disabled* (Updated) {AD166499-45F9-482A-A743-FDD3350758C7}
WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !!
.
((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
.
c:\documents and settings\All Users\gyjzai.dll
c:\program files\Microsoft Common
c:\program files\Microsoft Common\emails.dat
c:\program files\Microsoft Common\log.dat
c:\program files\Microsoft Common\svchost.exe
c:\program files\Microsoft Common\wuacult.exe
c:\program files\ThunMail
c:\program files\ThunMail\testabd.dll
c:\windows\IE4 Error Log.txt
c:\windows\system32\3361
c:\windows\system32\3361\SVCHOST.EXE
c:\windows\system32\6to4v32.dll
c:\windows\system32\bversion.dll
c:\windows\system32\certstore.dat
c:\windows\system32\comsa32.sys
c:\windows\system32\dncyool64.sys
c:\windows\system32\dpcxool64.sys
c:\windows\system32\drivers\c4ca33cd.sys
c:\windows\system32\drivers\e6cb75d3.sys
c:\windows\system32\fhpatch.dll
c:\windows\system32\FInstall.sys
c:\windows\system32\fiplock.dll
c:\windows\system32\IPHACTION.dll
c:\windows\system32\iphy.dll
c:\windows\system32\IpSvchostF.dll
c:\windows\system32\kakle.dll
c:\windows\system32\msncache.dll
c:\windows\system32\ntalme.sys
c:\windows\system32\Packer.dll
c:\windows\system32\sopidkc.exe
c:\windows\system32\systeminfo.dll
c:\windows\system32\tcpcon.dll
c:\windows\system32\tpsaxyd.exe
c:\windows\system32\tpszxyd.sys
c:\windows\system32\videocore.dll
c:\windows\system32\videoformat.dll
c:\windows\system32\winitn.dll
c:\windows\system32\wtukd32.exe
c:\windows\TEMP\mta73693.dll
.
((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.
-------\Legacy_6to4
-------\Legacy_dhcpsrv
-------\Legacy_msncache
-------\Legacy_ntalme
-------\Legacy_plyxsbe
-------\Legacy_sopidkc
-------\Service_6to4
-------\Service_c4ca33cd
-------\Service_dhcpsrv
-------\Service_e6cb75d3
-------\Service_msncache
-------\Service_ntalme
-------\Service_Plyxsbe
-------\Service_sopidkc

((((((((((((((((((((((((( Files Created from 2009-04-28 to 2009-05-30 )))))))))))))))))))))))))))))))
.
2009-05-30 14:29 . 2009-05-30 14:29 -------- d-----w c:\program files\Trend Micro
2009-05-30 13:54 . 2009-05-30 13:54 -------- d-----w c:\program files\LanqiEngine
2009-05-30 13:50 . 2009-05-30 13:54 735232 ----a-w c:\windows\system32\AdvOcr.dll
2009-05-30 13:35 . 2009-05-30 13:50 20176 ----a-w c:\windows\system32\TRSOCR.dll
2009-05-30 12:51 . 2009-05-30 13:35 7347183 ----a-w c:\windows\system32\TRSOCR.dat
2009-05-30 12:12 . 2009-05-30 12:37 -------- d-----w c:\documents and settings\Administrator\Application Data\DMCache
2009-05-30 11:34 . 2009-05-30 11:34 1351680 ----a-w c:\windows\system32\kernel32_check.dll
2009-05-29 13:56 . 2009-05-30 14:49 -------- d-----w c:\windows\dhcp
2009-05-27 07:22 . 2009-05-28 03:13 -------- d-----w c:\program files\Unlocker
2009-05-27 07:22 . 2009-05-28 02:59 -------- d-----w c:\documents and settings\Administrator\Application Data\Desktopicon
2009-05-24 21:10 . 2009-05-24 21:10 390664 ----a-w c:\documents and settings\Administrator\Application Data\Real\RealPlayer\Update\RealPlayer11.exe
2009-05-23 01:14 . 2009-05-23 01:14 -------- d-----w c:\documents and settings\Administrator\Local Settings\Application Data\Identities
2009-05-19 22:28 . 2009-05-19 22:28 -------- d-----w c:\documents and settings\Administrator\Application Data\Sofrayt
2009-05-19 22:28 . 2009-05-19 22:28 -------- d-----w c:\program files\GetSmile
2009-05-17 16:59 . 2009-05-17 16:59 -------- d-----w c:\documents and settings\Administrator\Application Data\Ulead Systems
2009-05-17 16:56 . 2006-07-18 05:46 61440 ----a-r c:\windows\StkATVAp.exe
2009-05-17 16:55 . 2004-08-03 20:08 31616 -c--a-w c:\windows\system32\dllcache\usbccgp.sys
2009-05-17 16:55 . 2004-08-03 20:08 31616 ----a-w c:\windows\system32\drivers\usbccgp.sys
2009-05-17 16:53 . 2009-05-17 16:53 -------- d-----w c:\documents and settings\Administrator\Local Settings\Application Data\Help
2009-05-17 16:53 . 2009-05-17 16:53 -------- d-----w c:\windows\system32\windows media
2009-05-17 16:53 . 2009-05-17 16:53 -------- d--h--w c:\windows\msdownld.tmp
2009-05-17 16:52 . 2009-05-17 16:52 -------- d-----w c:\program files\Windows Media Components
2009-05-17 16:52 . 2009-05-17 16:52 -------- d-----w c:\program files\Common Files\Ulead Systems
2009-05-17 16:52 . 2009-05-17 16:52 -------- d-----w c:\program files\Ulead Systems
2009-05-17 16:52 . 2009-05-17 16:59 -------- d-----w c:\documents and settings\All Users\Application Data\Ulead Systems
2009-05-16 23:35 . 2004-08-03 21:55 221184 ----a-w c:\windows\system32\wmpns.dll
2009-05-16 22:15 . 2009-05-16 22:15 -------- d-----w c:\documents and settings\Administrator\Application Data\Media Player Classic
2009-05-16 21:42 . 2009-05-16 21:52 -------- d-----w c:\documents and settings\Administrator\Application Data\Ashampoo
2009-05-16 21:40 . 2009-05-16 21:54 -------- d-----w c:\program files\Ashampoo
2009-05-16 21:38 . 2009-05-16 21:38 -------- d-----w c:\program files\FormatFactory
2009-05-16 08:08 . 2009-05-16 08:08 -------- d-----w c:\windows\Sun
2009-05-16 05:42 . 2004-08-03 20:08 26496 -c--a-w c:\windows\system32\dllcache\usbstor.sys
2009-05-16 05:20 . 2009-05-16 05:20 -------- d-----w c:\documents and settings\Administrator\Application Data\GRETECH
2009-05-16 00:30 . 2009-05-16 00:30 -------- d-s---w c:\documents and settings\Administrator\UserData
2009-05-15 21:59 . 2009-05-15 21:59 -------- d-----w c:\documents and settings\All Users\Application Data\Messenger Plus!
.
(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-05-30 12:43 . 2001-09-19 12:00 40118 ----a-w c:\windows\system32\perfc001.dat
2009-05-30 12:43 . 2001-09-19 12:00 251674 ----a-w c:\windows\system32\perfh001.dat
2009-05-29 07:31 . 2009-05-14 19:36 -------- d-----w c:\program files\Circl Developement
2009-05-26 22:10 . 2009-05-14 19:29 98304 ----a-w c:\windows\system32\viscomtran.dll
2009-05-26 08:34 . 2009-05-14 19:37 -------- d-----w c:\program files\Common Files\ACD Systems
2009-05-26 08:33 . 2009-05-14 19:31 -------- d-----w c:\program files\The KMPlayer
2009-05-26 07:54 . 2009-05-14 18:52 107376 ----a-w c:\documents and settings\Administrator\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
2009-05-23 22:45 . 2009-05-14 19:38 -------- d-----w c:\program files\Golden Al-Wafi Translator
2009-05-23 21:55 . 2009-05-14 19:27 -------- d-----w c:\program files\BS.Player
2009-05-20 06:02 . 2009-05-14 18:48 86327 ----a-w c:\windows\pchealth\helpctr\OfflineCache\index.dat
2009-05-17 16:53 . 2009-05-14 18:54 -------- d--h--w c:\program files\InstallShield Installation Information
2009-05-17 16:52 . 2009-05-14 18:54 -------- d-----w c:\program files\Common Files\InstallShield
2009-05-15 23:38 . 2009-05-14 19:13 -------- d-----w c:\program files\Ahead
2009-05-14 19:42 . 2009-05-14 19:37 -------- d-----w c:\program files\Common Files\Adobe
2009-05-14 19:38 . 2009-05-14 19:38 73216 ----a-w c:\windows\ST6UNST.EXE
2009-05-14 19:38 . 2009-05-14 19:38 172032 ------w c:\windows\Setup1.exe
2009-05-14 19:37 . 2009-05-14 19:37 -------- d-----w c:\documents and settings\Administrator\Application Data\ACD Systems
2009-05-14 19:36 . 2009-05-14 19:36 410984 ----a-w c:\windows\system32\deploytk.dll
2009-05-14 19:36 . 2009-05-14 19:36 -------- d-----w c:\program files\Java
2009-05-14 19:36 . 2009-05-14 19:36 -------- d-----w c:\program files\Messenger Plus! Live
2009-05-14 19:36 . 2009-05-14 19:36 152576 ----a-w c:\documents and settings\Administrator\Application Data\Sun\Java\jre1.6.0_13\lzma.dll
2009-05-14 19:36 . 2009-05-14 19:36 2232 ----a-w c:\windows\java\Packages\Data\3JTJZFV1.DAT
2009-05-14 19:36 . 2009-05-14 19:36 155995 ----a-w c:\windows\java\Packages\YLN9F5ZP.ZIP
2009-05-14 19:36 . 2009-05-14 19:36 2678 ----a-w c:\windows\java\Packages\Data\OWMMFJFJ.DAT
2009-05-14 19:36 . 2009-05-14 19:36 2678 ----a-w c:\windows\java\Packages\Data\D3LV1ZTB.DAT
2009-05-14 19:35 . 2009-05-14 19:35 2678 ----a-w c:\windows\java\Packages\Data\RHNZPNHJ.DAT
2009-05-14 19:35 . 2009-05-14 19:35 2678 ----a-w c:\windows\java\Packages\Data\M2UK6YSV.DAT
2009-05-14 19:35 . 2009-05-14 19:35 2678 ----a-w c:\windows\java\Packages\Data\AYGO1N7L.DAT
2009-05-14 19:35 . 2009-05-14 19:34 -------- d-----w c:\program files\Windows Live
2009-05-14 19:34 . 2009-05-14 19:34 -------- d-----w c:\program files\Microsoft
2009-05-14 19:34 . 2009-05-14 19:34 -------- d-----w c:\program files\Windows Live SkyDrive
2009-05-14 19:33 . 2009-05-14 19:33 -------- d-----w c:\program files\Common Files\Windows Live
2009-05-14 19:31 . 2009-05-14 19:31 -------- d-----w c:\program files\GRETECH
2009-05-14 19:30 . 2009-05-14 19:30 -------- d-----w c:\program files\DVD X Studios
2009-05-14 19:30 . 2009-05-14 19:30 -------- d-----w c:\program files\K-Lite Codec Pack
2009-05-14 19:29 . 2009-05-14 19:29 344064 ----a-w c:\windows\system32\dkll.dll
2009-05-14 19:29 . 2009-05-14 19:29 1986560 ----a-w c:\windows\system32\akll.dll
2009-05-14 19:29 . 2009-05-14 19:29 196608 ----a-w c:\windows\system32\maag.dll
2009-05-14 19:29 . 2009-05-14 19:29 1212416 ----a-w c:\windows\system32\ckll.dll
2009-05-14 19:29 . 2009-05-14 19:29 -------- d-----w c:\program files\Ozone
2009-05-14 19:28 . 2009-05-14 19:28 -------- d-----w c:\program files\Common Files\xing shared
2009-05-14 19:28 . 2009-05-14 19:28 -------- d-----w c:\program files\Real
2009-05-14 19:28 . 2009-05-14 19:28 -------- d-----w c:\program files\Common Files\Real
2009-05-14 19:28 . 2009-05-14 19:27 499712 ----a-w c:\windows\system32\msvcp71.dll
2009-05-14 19:28 . 2009-05-14 19:27 348160 ----a-w c:\windows\system32\msvcr71.dll
2009-05-14 19:15 . 2009-05-14 19:12 96104 ----a-w c:\windows\system32\drivers\avipbb.sys
2009-05-14 19:15 . 2009-05-14 19:12 55640 ----a-w c:\windows\system32\drivers\avgntflt.sys
2009-05-14 19:12 . 2009-05-14 19:12 -------- d-----w c:\program files\Avira
2009-05-14 19:12 . 2009-05-14 19:12 -------- d-----w c:\documents and settings\All Users\Application Data\Avira
2009-05-14 19:10 . 2009-05-14 19:10 -------- d-----w c:\program files\Microsoft.NET
2009-05-14 19:10 . 2009-05-14 19:10 -------- d-----w c:\program files\Microsoft Works
2009-05-14 19:06 . 2009-05-14 18:59 16608 ----a-w c:\windows\gdrv.sys
2009-05-14 19:04 . 2009-05-14 18:54 -------- d-----w c:\program files\Realtek
2009-05-14 19:02 . 2009-05-14 19:02 -------- d-----w c:\program files\Intel
2009-05-14 18:56 . 2009-05-14 18:56 -------- d-----w c:\documents and settings\Administrator\Application Data\InstallShield
2009-05-14 18:54 . 2009-05-14 18:54 315392 ----a-w c:\windows\HideWin.exe
2009-05-14 18:49 . 2009-05-14 18:49 -------- d-----w c:\program files\microsoft frontpage
2009-05-14 18:47 . 2009-05-14 18:47 22144 ----a-w c:\windows\system32\emptyregdb.dat
2009-04-09 11:32 . 2009-04-09 11:32 89088 ----a-w c:\documents and settings\Administrator\Application Data\Desktopicon\eBayShortcuts.exe
2009-03-02 18:10 . 2009-05-14 19:30 67584 ----a-w c:\windows\system32\ff_vfw.dll
.
------- Sigcheck -------
[-] 2009-05-30 11:34 1351680 EC5CCE0AE3C3EA8F70DD04623673F027 c:\windows\system32\kernel32.dll
[7] 2004-08-03 21:55 1351680 458F1764A02B43A053D0E2CEF2A6AE5B c:\windows\system32\dllcache\kernel32.dll
.
((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\ctfmon.exe" [2004-08-03 15360]
"msnmsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" [2009-02-06 3885408]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"IgfxTray"="c:\windows\system32\igfxtray.exe" [2007-09-05 141848]
"avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153]
"TkBellExe"="c:\program files\Common Files\Real\Update_OB\realsched.exe" [2009-05-14 185896]
"RTHDCPL"="RTHDCPL.EXE" - c:\windows\RTHDCPL.exe [2008-02-13 16857600]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2004-08-03 15360]
c:\documents and settings\All Users\çں‍ê، ں §ڑ\ںé ©ںê¤\ §ک ں颬نïé\
Adobe Gamma Loader.lnk - c:\program files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe [2009-5-14 113664]
Adobe Reader Synchronizer.lnk - c:\program files\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe [2006-10-23 734872]
«©م، ¢¬نïé Adobe Reader.lnk - c:\program files\Adobe\Reader 8.0\Reader\reader_sl.exe [2006-10-23 40048]
[HKLM\~\startupfolder\C:^Documents and Settings^All Users^قائمة ابدأ^البرامج^بدء التشغيل^Adobe Reader Synchronizer.lnk]
path=c:\documents and settings\All Users\قائمة ابدأ\البرامج\بدء التشغيل\Adobe Reader Synchronizer.lnk
backup=c:\windows\pss\Adobe Reader Synchronizer.lnkCommon Startup
[HKLM\~\startupfolder\C:^Documents and Settings^All Users^قائمة ابدأ^البرامج^بدء التشغيل^سرعة تشغيل Adobe Reader.lnk]
path=c:\documents and settings\All Users\قائمة ابدأ\البرامج\بدء التشغيل\سرعة تشغيل Adobe Reader.lnk
backup=c:\windows\pss\سرعة تشغيل Adobe Reader.lnkCommon Startup
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
R2 AntiVirSchedulerService;Avira AntiVir Scheduler;c:\program files\Avira\AntiVir Desktop\sched.exe [14/05/2009 10:12 م 108289]
.
- - - - ORPHANS REMOVED - - - -
HKLM-Run-UnlockerAssistant - c:\program files\Unlocker\UnlockerAssistant.exe
SafeBoot-procexp90.sys

.
------- Supplementary Scan -------
.
uStart Page = hxxp://www.google.com/
uInternet Connection Wizard,ShellNext = hxxp://www.ozonemediatec.com/update.html
IE: &تصدير إلى Microsoft Excel - c:\progra~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
DPF: Microsoft XML Parser for Java -

يجب عليك تسجيل الدخول أو التسجيل لمشاهدة الرابط المخفي

.
**************************************************************************
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer,

يجب عليك تسجيل الدخول أو التسجيل لمشاهدة الرابط المخفي

Rootkit scan 2009-05-30 18:03
Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden processes ...
scanning hidden autostart entries ...
scanning hidden files ...
scan completed successfully
hidden files: 0
**************************************************************************
.
--------------------- DLLs Loaded Under Running Processes ---------------------
- - - - - - - > 'explorer.exe'(2176)
c:\windows\system32\msi.dll
.
------------------------ Other Running Processes ------------------------
.
c:\program files\Avira\AntiVir Desktop\avguard.exe
c:\program files\Java\jre6\bin\jqs.exe
c:\program files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE
c:\windows\system32\StkASv2K.exe
c:\program files\Common Files\Ulead Systems\DVD\ULCDRSvr.exe
c:\program files\Internet Explorer\IEXPLORE.EXE
.
**************************************************************************
.
Completion time: 2009-05-30 18:04 - machine was rebooted
ComboFix-quarantined-files.txt 2009-05-30 15:04
Pre-Run: 139,352,379,392 bytes free
Post-Run: 140,382,502,912 bytes free
240

 

[MAAX]

كل هذا تم حذفه

يجب عليك تسجيل الدخول أو التسجيل لمشاهدة الرابط المخفي

ومو شرط يصير اختراق
فيروسات وبرامج وهمية ضارة

اعمل تقرير هايجاك نفس الاول

 

[عاشق الحرف]

يجب عليك تسجيل الدخول أو التسجيل لمشاهدة الرابط المخفي

لا هنت اخوي
سم هذا التقرير


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 06:35:00 م, on 30/05/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files\Common Files\Real\Update_OB\realsched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\StkASv2K.exe
C:\Program Files\Common Files\Ulead Systems\DVD\ULCDRSvr.exe
C:\Program Files\internet explorer\iexplore.exe
C:\WINDOWS\explorer.exe
C:\WINDOWS\system32\notepad.exe
C:\Program Files\internet explorer\iexplore.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =

يجب عليك تسجيل الدخول أو التسجيل لمشاهدة الرابط المخفي

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL =

يجب عليك تسجيل الدخول أو التسجيل لمشاهدة الرابط المخفي

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page =

يجب عليك تسجيل الدخول أو التسجيل لمشاهدة الرابط المخفي

R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext =

يجب عليك تسجيل الدخول أو التسجيل لمشاهدة الرابط المخفي

O2 - BHO: مساعد رابط Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: مساعد تسجيل الدخول إلى Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Adobe Reader Synchronizer.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe
O4 - Global Startup: سرعة تشغيل Adobe Reader.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe
O8 - Extra context menu item: &تصدير إلى Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: بحث - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) -

يجب عليك تسجيل الدخول أو التسجيل لمشاهدة الرابط المخفي

O23 - Service: Avira AntiVir Scheduler (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Background Intelligent Transfer Service (BITS) - Unknown owner - C:\WINDOWS\
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: Syntek STK1150 Service (StkASSrv) - Syntek America Inc. - C:\WINDOWS\System32\StkASv2K.exe
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Common Files\Ulead Systems\DVD\ULCDRSvr.exe
O23 - Service: Automatic Updates (wuauserv) - Unknown owner - C:\WINDOWS\
--
End of file - 4853 bytes

 

[MAAX]

التقرير اصبح ممتاز
واحتياطا اعمل هذا الفحص

ادخل هذه الصفحة

يجب عليك تسجيل الدخول أو التسجيل لمشاهدة الرابط المخفي

وحمل اداة المكافي
شغلها بدبل كلك واتركها حتى تنتهي صفحة الدوس من الفحص والتنظيف
ثم توجه الى القرص c ،، وقم

يجب عليك تسجيل الدخول أو التسجيل لمشاهدة الرابط المخفي

التقرير noor_mcafee
وارفعه على هذا الموقع

يجب عليك تسجيل الدخول أو التسجيل لمشاهدة الرابط المخفي

يجب عليك تسجيل الدخول أو التسجيل لمشاهدة الرابط المخفي

وارفق رابط التحميل بمشاركتك القادمة

 

[عاشق الحرف]

^^
بيض الله وجهكـ
بس عندي تعقيب انا لدي برنامج افيرا
يعني تبيني احذف البرنامج مالي وانصب المكافي ؟؟
ماعليش استحملني ..

 

[MAAX]

لالا اخوي
لا تحذف شي
هذي اداة للفحص من الدوس >> بدون تثبيت تعمل
ولا يحتاج تحذف اي شيء

 

[عاشق الحرف]

اوك اخوي جاري التحميل
بس حجمها كبير خخخخ

 

[MAAX]

يجب عليك تسجيل الدخول أو التسجيل لمشاهدة الرابط المخفي

فعلها اكبر :d:

 

[عاشق الحرف]

تفضل اخوي وربي يعطيك العوافي

يجب عليك تسجيل الدخول أو التسجيل لمشاهدة الرابط المخفي

 

[MAAX]

التقارير سليمة الان
هل تواجه اي مشاكل الان ؟

 

[عاشق الحرف]

الله يبيض وجهكـ وماقصرت يا الغلااااا
وجزاك الله الف خير

 

[MAAX]

يجب عليك تسجيل الدخول أو التسجيل لمشاهدة الرابط المخفي

ووجهك ابيض
موفق عزيزي