زمادريد
زيزوومي جديد
غير متصل
scan saved at 07:52:56 ص, on 01/05/2009
platform: Windows xp sp2 (winnt 5.01.2600)
msie: Internet explorer v7.00 (7.00.6000.16827)
boot mode: Normal
running processes:
C:\windows\system32\smss.exe
c:\windows\system32\winlogon.exe
c:\windows\system32\services.exe
c:\windows\system32\lsass.exe
c:\windows\system32\svchost.exe
c:\windows\system32\svchost.exe
c:\windows\system32\spoolsv.exe
c:\windows\system32\wscntfy.exe
c:\windows\explorer.exe
c:\windows\system32\igfxtray.exe
c:\windows\system32\hkcmd.exe
c:\windows\system32\igfxpers.exe
c:\windows\rthdcpl.exe
c:\windows\system32\svchost.exe
c:\windows\system32\ctfmon.exe
c:\program files\hamachi\hamachi.exe
c:\windows\system32\igfxsrvc.exe
c:\program files\messenger\msmsgs.exe
c:\program files\nokia\nokia pc suite 7\pcsuite.exe
c:\program files\pc connectivity solution\servicelayer.exe
c:\program files\pc connectivity solution\transports\nclusbsrv.exe
c:\program files\pc connectivity solution\transports\nclrssrv.exe
c:\program files\pc connectivity solution\transports\nclmsbtsrv.exe
d:\مجلد جديد\مهند\سليمان\ماب هاك\mab hack\mapgen19a\admg.exe
c:\program files\internet explorer\iexplore.exe
c:\program files\windows live\messenger\msnmsgr.exe
c:\program files\windows live\contacts\wlcomm.exe
c:\tempo\goalserver2009kp\stunnel\stunnel.exe
c:\program files\internet download manager\idman.exe
c:\program files\internet download manager\iemonitor.exe
c:\program files\trend micro\hijackthis\hijackthis.exe
c:\windows\system32\wuauclt.exe
r1 - hkcu\software\microsoft\internet explorer\main,search page =
يجب عليك
تسجيل الدخول
او
تسجيل لمشاهدة الرابط المخفي
r0 - hkcu\software\microsoft\internet explorer\main,start page =
يجب عليك
تسجيل الدخول
او
تسجيل لمشاهدة الرابط المخفي
r1 - hklm\software\microsoft\internet explorer\main,default_page_url =
يجب عليك
تسجيل الدخول
او
تسجيل لمشاهدة الرابط المخفي
r1 - hklm\software\microsoft\internet explorer\main,default_search_url =
يجب عليك
تسجيل الدخول
او
تسجيل لمشاهدة الرابط المخفي
r1 - hklm\software\microsoft\internet explorer\main,search page =
يجب عليك
تسجيل الدخول
او
تسجيل لمشاهدة الرابط المخفي
r0 - hklm\software\microsoft\internet explorer\main,start page =
يجب عليك
تسجيل الدخول
او
تسجيل لمشاهدة الرابط المخفي
r1 - hkcu\software\microsoft\internet connection wizard,shellnext =
يجب عليك
تسجيل الدخول
او
تسجيل لمشاهدة الرابط المخفي
o1 - hosts: 5.98.64.38 pes09pcgate-e.winning-eleven.net
o1 - hosts: 5.98.64.38 pes2009web.winning-eleven.net
o1 - hosts: Stun.xten.com pes7stun-e.winning-eleven.net
o2 - bho: Idm helper - {0055c089-8582-441b-a0bf-17b458c2a3a8} - (no file)
o2 - bho: Ievkbdbho - {59273ab4-e7d3-40f9-a1a8-6fa9cca1862c} - c:\program files\kaspersky lab\kaspersky internet security 2009\ievkbd.dll
o2 - bho: مساعد تسجيل الدخول إلى windows live - {9030d464-4c02-4abf-8ecc-5164760863c6} - c:\program files\common files\microsoft shared\windows live\windowslivelogin.dll
o4 - hklm\..\run: [igfxtray] c:\windows\system32\igfxtray.exe
o4 - hklm\..\run: [hotkeyscmds] c:\windows\system32\hkcmd.exe
o4 - hklm\..\run: [persistence] c:\windows\system32\igfxpers.exe
o4 - hklm\..\run: [rthdcpl] rthdcpl.exe
o4 - hklm\..\run: [skytel] skytel.exe
o4 - hklm\..\run: [alcmtr] alcmtr.exe
o4 - hklm\..\run: [avp] "c:\program files\kaspersky lab\kaspersky internet security 2009\avp.exe"
o4 - hkcu\..\run: [ctfmon.exe] c:\windows\system32\ctfmon.exe
o4 - hkcu\..\run: [pc suite tray] "c:\program files\nokia\nokia pc suite 7\pcsuite.exe" -onlytray
o4 - hkcu\..\run: [msnmsgr] "c:\program files\windows live\messenger\msnmsgr.exe" /background
o4 - hkus\s-1-5-19\..\run: [ctfmon.exe] c:\windows\system32\ctfmon.exe (user 'local service')
o4 - hkus\s-1-5-20\..\run: [ctfmon.exe] c:\windows\system32\ctfmon.exe (user 'network service')
o4 - hkus\s-1-5-18\..\run: [ctfmon.exe] c:\windows\system32\ctfmon.exe (user 'system')
o4 - hkus\.default\..\run: [ctfmon.exe] c:\windows\system32\ctfmon.exe (user 'default user')
o8 - extra context menu item: تحميل الكل بواسطة internet download manager - c:\program files\internet download manager\iegetall.htm
o8 - extra context menu item: تحميل بواسطة internet download manager - c:\program files\internet download manager\ieext.htm
o8 - extra context menu item: تحميل محتوى flv بواسطة internet download manager - c:\program files\internet download manager\iegetvl.htm
o9 - extra button: Web traffic protection statistics - {1f460357-8a94-4d71-9ca3-aa4acf32ed8e} - c:\program files\kaspersky lab\kaspersky internet security 2009\scieplgn.dll
o9 - extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - c:\windows\network diagnostic\xpnetdiag.exe
o9 - extra 'tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - c:\windows\network diagnostic\xpnetdiag.exe
o9 - extra button: Messenger - {fb5f1910-f110-11d2-bb9e-00c04f795683} - c:\program files\messenger\msmsgs.exe
o9 - extra 'tools' menuitem: Windows messenger - {fb5f1910-f110-11d2-bb9e-00c04f795683} - c:\program files\messenger\msmsgs.exe
o10 - unknown file in winsock lsp: C:\windows\system32\nwprovau.dll
o16 - dpf: {6e32070a-766d-4ee6-879c-dc1fa91d2fc3} (muwebcontrol class) -
يجب عليك
تسجيل الدخول
او
تسجيل لمشاهدة الرابط المخفي
o16 - dpf: {d27cdb6e-ae6d-11cf-96b8-444553540000} (shockwave flash object) -
يجب عليك
تسجيل الدخول
او
تسجيل لمشاهدة الرابط المخفي
o20 - appinit_dlls: C:\progra~1\kasper~1\kasper~1\mzvkbd.dll,c:\progra ~1\kasper~1\kasper~1\mzvkbd3.dll,c:\progra~1\kaspe r~1\kasper~1\adialhk.dll,c:\progra~1\kasper~1\kasp er~1\kloehk.dll
o23 - service: Kaspersky internet security (avp) - kaspersky lab - c:\program files\kaspersky lab\kaspersky internet security 2009\avp.exe
o23 - service: Servicelayer - nokia. - c:\program files\pc connectivity solution\servicelayer.exe
--
end of file - 5888 bytes
