تقرير هايجك يا أهل الخبرة . إفيدوني

سر الزمان · 6 يونيو 2009

السلام عليكم ورحمة الله وبركاته ..

جهازي فجأه يا أخوان صار فيه بطء عجيب ..

اذا بشغل الجهاز يبقى فترة حتى اقدر افتح اي مستند او حتى اسوي اتصال

ثانيا متصفح الفايرفوكس اول ماافتحة بطيء جداً جداً .. واذا بتصفح فيه يعلق بعكس الاكسبلور

وهذا تقرير هايجاك . إفيدوووووووووني

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 11:19:25 PM, on 6/5/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe
C:\Program Files\Common Files\Real\Update_OB\realsched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe
C:\WINDOWS\system32\crypserv.exe
C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\CyberLink\Shared files\RichVideo.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Real\RealPlayer\RealPlay.exe
C:\Program Files\Windows Media Player\wmplayer.exe
C:\Documents and Settings\user\Desktop\Zyzoom.org_Tool_V_1.0.exe
C:\DOCUME~1\user\LOCALS~1\Temp\zyaoom Tool\Hijack.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL =

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page =

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

O2 - BHO: mscorews - {00009E9F-DDD7-AA59-AA7D-AA4B7D6BE000} - C:\WINDOWS\system32\mscorews.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: IEVkbdBHO - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\ievkbd.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: (no name) - {DBC80044-A445-435b-BC74-9C25C1C588A9} - (no file)
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: Add to Banner Ad Blocker - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\ie_banner_deny.htm
O9 - Extra button: Web traffic protection statistics - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\SCIEPlgn.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {AC414988-E5BB-4C2C-873B-EA53D2F3D23A} (CCTVUpdateInstall) -

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

O17 - HKLM\System\CCS\Services\Tcpip\..\{89EB55B1-CA01-4DA6-B67B-413A9809CA04}: NameServer = 212.38.128.115 212.38.128.2
O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~2\mzvkbd.dll,C:\PROGRA~1\KASPER~1\KASPER~2\adialhk.dll,C:\PROGRA~1\KASPER~1\KASPER~2\kloehk.dll
O23 - Service: Kaspersky Internet Security (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe
O23 - Service: Crypkey License - Kenonic Controls Ltd. - C:\WINDOWS\SYSTEM32\crypserv.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared files\RichVideo.exe
--
End of file - 4762 bytes

عاشق الصيانة · 6 يونيو 2009

طيب جميع حلول لبضء الحاسوب
ادخل على هدا الرابط وحمل الادوات التي

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

meuleu · 6 يونيو 2009

احذف هذه القيم

O2 - BHO: mscorews - {00009E9F-DDD7-AA59-AA7D-AA4B7D6BE000} - C:\WINDOWS\system32\mscorews.dll

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

O2 - BHO: (no name) - {DBC80044-A445-435b-BC74-9C25C1C588A9} - (no file)

O16 - DPF: {AC414988-E5BB-4C2C-873B-EA53D2F3D23A} (CCTVUpdateInstall) -

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

O17 - HKLM\System\CCS\Services\Tcpip\..\{89EB55B1-CA01-4DA6-B67B-413A9809CA04}: NameServer = 212.38.128.115 212.38.128.2

طريقة الحذف للاكس بي

حمل هذه الأداة

رابط تحميل آخر تحديث للاداة

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

شرح الاستخدام ,,,,,,

أولا اغلق برنامج الحمايه بجانب الساعه

قم بتشغيل الملف SmitfraudFix.exe ,, وتابع الشرح كماا بهذه الصور

سر الزمان · 6 يونيو 2009

يعطيكم العافية وماقصرتكم ...

بعد ماحملت الاداة وسويت سكان ..

طلع لي الريبورت ذا

SmitFraudFix v2.419
Scan done at 6:16:07.70, Sat 06/06/2009
Run from C:\Documents and Settings\user\Desktop\SmitfraudFix
OS: Microsoft Windows XP [Version 5.1.2600] - Windows_NT
The filesystem type is NTFS
Fix run in normal mode
»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Before SmitFraudFix
!!!Attention, following keys are not inevitably infected!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» Killing process

»»»»»»»»»»»»»»»»»»»»»»»» hosts

127.0.0.1 localhost
»»»»»»»»»»»»»»»»»»»»»»»» VACFix
VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri

»»»»»»»»»»»»»»»»»»»»»»»» Winsock2 Fix
S!Ri's WS2Fix: LSP not Found.

»»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix
GenericRenosFix by S!Ri

»»»»»»»»»»»»»»»»»»»»»»»» Deleting infected files

»»»»»»»»»»»»»»»»»»»»»»»» IEDFix
IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri

»»»»»»»»»»»»»»»»»»»»»»»» Agent.OMZ.Fix
Agent.OMZ.Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri

»»»»»»»»»»»»»»»»»»»»»»»» 404Fix
404Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri

»»»»»»»»»»»»»»»»»»»»»»»» RK

»»»»»»»»»»»»»»»»»»»»»»»» DNS
Description: WAN (PPP/SLIP) Interface
DNS Server Search Order: 212.38.128.115
DNS Server Search Order: 212.38.128.2
HKLM\SYSTEM\CCS\Services\Tcpip\..\{89EB55B1-CA01-4DA6-B67B-413A9809CA04}: NameServer=212.38.128.115 212.38.128.2
HKLM\SYSTEM\CS1\Services\Tcpip\..\{89EB55B1-CA01-4DA6-B67B-413A9809CA04}: NameServer=212.38.128.115 212.38.128.2

»»»»»»»»»»»»»»»»»»»»»»»» Deleting Temp Files

»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, following keys are not inevitably infected!!!
"System"=""

»»»»»»»»»»»»»»»»»»»»»»»» RK.2

»»»»»»»»»»»»»»»»»»»»»»»» Registry Cleaning

Registry Cleaning done.

»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler After SmitFraudFix
!!!Attention, following keys are not inevitably infected!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

»»»»»»»»»»»»»»»»»»»»»»»» End

وش معنااااه يالغالييين ..؟

وثاانيا الفايرفوكس وش قصته .. بطيء جداااا .. حذفته وحملته من جديد . ولا زالت المشكلة موجودة ..

وعندي مستند اغاني . اذا بفتحه . انتظر دقيقة كاملة حتى يفتح ..!!!!!!

kemo_2009 · 6 يونيو 2009

قم بالدخول على هذه المواضيع وان شاء الله تستفيد

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

سر الزمان · 6 يونيو 2009

مشكور اخوي كيمو ..

لكن اخر تقرير ظهر لي .. وش هو ..؟

ياليت لو أحد يرد لي خبررررررر

أنتظركم .. مشكورين

meuleu · 6 يونيو 2009

سر الزمان قال:
مشكور اخوي كيمو ..

لكن اخر تقرير ظهر لي .. وش هو ..؟

ياليت لو أحد يرد لي خبررررررر

أنتظركم .. مشكورين

يا حبيبي جهازك من المفروض أنو نظيف الآن بعدما حذفت القيم المصابة التي أشرت إليها في تقرير الهايجاك

والأداة لم تجد ملفات مصابة عندك

»»»»»»»»»»»»»»»»»»»»»»»» Deleting infected files

»»»»»»»»»»»»»»»»»»»»»»»» IEDFix

الآن ماهي المشكلة بالضبط ؟؟؟

king_man · 6 يونيو 2009

اخي يا ريت تعمل تقرير هايجاك جديد

سر الزمان · 6 يونيو 2009

هذا تقرير جديد ..

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 09:56:17, on 6/6/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Common Files\Real\Update_OB\realsched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\crypserv.exe
C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\CyberLink\Shared files\RichVideo.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\explorer.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\Real\RealPlayer\RealPlay.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\user\Desktop\Zyzoom.org_Tool_V_1.0.exe
C:\DOCUME~1\user\LOCALS~1\Temp\zyaoom Tool\Hijack.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: IEVkbdBHO - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\ievkbd.dll
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O9 - Extra button: Web traffic protection statistics - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\SCIEPlgn.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{89EB55B1-CA01-4DA6-B67B-413A9809CA04}: NameServer = 212.38.128.115 212.38.128.2
O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~2\mzvkbd.dll,C:\PROGRA~1\KASPER~1\KASPER~2\adialhk.dll,C:\PROGRA~1\KASPER~1\KASPER~2\kloehk.dll
O23 - Service: Kaspersky Internet Security (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe
O23 - Service: Crypkey License - Kenonic Controls Ltd. - C:\WINDOWS\SYSTEM32\crypserv.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared files\RichVideo.exe
--
End of file - 3544 bytes
..

//

وظهرت لي مشكلة أخرى ..

بعض الايملات اذا فتحتها عبر المسنجر يعلق ويغلق المسنجر .. وبعضها عادي .. .؟

فما الحل يا أخوان ..؟

king_man · 6 يونيو 2009

عطل جميع برامج الحماية ,,
وحمل هذه الاداة واحفظها على سطح المكتب

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

عند تشغيلها بتظهر لك رسالة ,, اضغط على >> Yes
بعدها بتظهر لك رساله ثانيه ,, اضغط على >> Yes
انتظر حتى الاداة تنتهي من فحص جهازك ,,, وبشكل تلقائي يعاد تشغيل جهازك ,,
وبعد اعادة التشغيل ,, سوف تبدأ الاداة بالفحص مرره ثانيه
انتظر حتى يظهر لك تقرير ,, انسخه والصقه بردك القادم

سر الزمان · 6 يونيو 2009

سويت مثل ماقلت لي .. وهذا التقريــــــــر

ComboFix 09-06-05.07 - user 06/06/2009 10:06.1 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.3.1256.966.1033.18.1015.674 [GMT -7:00]
Running from: c:\documents and settings\user\Desktop\ComboFix.exe
AV: Kaspersky Internet Security *On-access scanning disabled* (Updated) {2C4D4BC6-0793-4956-A9F9-E252435469C0}
FW: Kaspersky Internet Security *disabled* {2C4D4BC6-0793-4956-A9F9-E252435469C0}
WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !!
.
((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
.
c:\program files\Bifrost
c:\program files\Bifrost\klog.dat
c:\windows\system32\qviexio3.dat
c:\windows\system32\tmp.reg
.
((((((((((((((((((((((((( Files Created from 2009-05-06 to 2009-06-06 )))))))))))))))))))))))))))))))
.
2009-06-04 11:18 . 2009-06-04 11:18 -------- d-----w- c:\program files\TVAnts
2009-06-04 11:10 . 2009-06-04 11:10 -------- d-----w- c:\documents and settings\All Users\Application Data\CCTV
2009-06-01 02:38 . 2009-06-01 02:38 203776 ----a-w- c:\windows\system32\clrviddc.dll
2009-05-26 15:38 . 2009-05-26 15:38 -------- d-----w- c:\documents and settings\user\Application Data\URSoft
2009-05-20 10:15 . 2009-05-20 10:15 -------- d--h--w- c:\windows\system32\GroupPolicy
2009-05-20 09:59 . 2009-05-20 09:59 -------- d-----w- c:\documents and settings\All Users\Application Data\Office Genuine Advantage
2009-05-19 12:24 . 2009-05-19 12:24 -------- d-----w- c:\windows\ie8updates
2009-05-19 12:24 . 2009-04-25 05:30 102400 -c----w- c:\windows\system32\dllcache\iecompat.dll
2009-05-19 12:23 . 2009-05-19 12:24 -------- dc-h--w- c:\windows\ie8
2009-05-17 16:21 . 2009-05-17 16:21 -------- d-----w- c:\windows\system32\wbem\Repository
2009-05-17 16:10 . 2009-05-17 16:10 -------- d-----w- C:\spoolerlogs
2009-05-15 17:20 . 2009-05-15 17:20 -------- d-----w- c:\program files\Common Files\xing shared
2009-05-15 17:07 . 2009-05-15 17:07 390664 ----a-w- c:\documents and settings\user\Application Data\Real\RealOne Player\setup\AU_setup6.exe
2009-05-15 00:27 . 2009-05-15 00:27 -------- d-sh--w- c:\documents and settings\user\IECompatCache
2009-05-15 00:15 . 2008-04-14 00:12 26624 ----a-w- c:\documents and settings\LocalService\Application Data\Microsoft\UPnP Device Host\upnphost\udhisapi.dll
2009-05-15 00:08 . 2009-02-06 11:06 2145280 -c----w- c:\windows\system32\dllcache\ntkrnlmp.exe
2009-05-15 00:08 . 2009-02-06 11:08 2189056 -c----w- c:\windows\system32\dllcache\ntoskrnl.exe
2009-05-15 00:08 . 2009-02-06 10:32 2023936 -c----w- c:\windows\system32\dllcache\ntkrpamp.exe
2009-05-15 00:06 . 2009-05-15 00:06 -------- d-----w- c:\program files\MSXML 4.0
2009-05-14 23:58 . 2008-05-08 14:02 203136 -c----w- c:\windows\system32\dllcache\rmcast.sys
2009-05-14 23:58 . 2008-10-24 11:21 455296 -c----w- c:\windows\system32\dllcache\mrxsmb.sys
2009-05-14 23:58 . 2008-12-11 10:57 333952 -c----w- c:\windows\system32\dllcache\srv.sys
2009-05-14 23:57 . 2009-05-14 23:57 -------- d-----w- c:\program files\Windows Media Connect 2
2009-05-14 23:56 . 2008-05-03 11:55 2560 ------w- c:\windows\system32\xpsp4res.dll
2009-05-14 23:56 . 2008-04-21 12:08 215552 -c----w- c:\windows\system32\dllcache\wordpad.exe
2009-05-14 23:54 . 2009-05-14 23:55 -------- d-----w- c:\windows\system32\drivers\UMDF
2009-05-14 23:47 . 2008-06-13 11:05 272128 -c----w- c:\windows\system32\dllcache\bthport.sys
2009-05-14 23:42 . 2008-05-01 14:33 331776 -c----w- c:\windows\system32\dllcache\msadce.dll
2009-05-14 23:42 . 2008-04-11 19:04 691712 -c----w- c:\windows\system32\dllcache\inetcomm.dll
2009-05-14 23:37 . 2008-10-15 16:34 337408 -c----w- c:\windows\system32\dllcache\netapi32.dll
2009-05-14 23:37 . 2008-09-04 17:15 1106944 -c----w- c:\windows\system32\dllcache\msxml3.dll
2009-05-14 23:36 . 2009-05-14 23:36 -------- d-sh--w- c:\documents and settings\NetworkService\IETldCache
2009-05-14 23:36 . 2009-05-14 23:36 -------- d-sh--w- c:\documents and settings\user\PrivacIE
2009-05-14 23:34 . 2009-05-14 23:34 -------- d-sh--w- c:\documents and settings\user\IETldCache
2009-05-14 22:55 . 2009-05-14 22:55 -------- d-----w- c:\windows\system32\scripting
2009-05-14 22:55 . 2009-05-14 22:55 -------- d-----w- c:\windows\l2schemas
2009-05-14 22:55 . 2009-05-14 22:55 -------- d-----w- c:\windows\system32\en
2009-05-14 22:55 . 2009-05-14 22:55 -------- d-----w- c:\windows\system32\bits
2009-05-14 22:52 . 2009-05-14 22:56 -------- d-----w- c:\windows\ServicePackFiles
2009-05-14 22:01 . 2004-08-04 05:41 1041536 ------w- c:\windows\system32\drivers\hsfdpsp2.sys
2009-05-14 22:01 . 2004-08-04 05:41 685056 ------w- c:\windows\system32\drivers\hsfcxts2.sys
2009-05-14 22:01 . 2004-08-04 05:41 220032 ------w- c:\windows\system32\drivers\hsfbs2s2.sys
2009-05-14 21:13 . 2009-05-19 12:24 -------- d--h--w- c:\windows\$hf_mig$
2009-05-14 02:18 . 2009-05-06 05:40 279629 ----a-w- c:\windows\esubmit.exe
2009-05-11 07:04 . 2009-05-11 07:04 -------- d-----w- c:\documents and settings\user\Local Settings\Application Data\Opera
2009-05-11 07:04 . 2009-05-11 07:04 7168 ----a-w- c:\documents and settings\user\Application Data\Thinstall\Internet Download Manager\300000003400002i\dwwin.exe
2009-05-11 07:04 . 2009-05-11 07:04 7168 ----a-w- c:\documents and settings\user\Application Data\Thinstall\Internet Download Manager\4000001f00002i\Opera.exe
2009-05-11 07:03 . 2009-05-11 07:03 7168 ----a-w- c:\documents and settings\user\Application Data\Thinstall\Internet Download Manager\40000055800002i\o100s_1456.exe
.
(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-06-06 17:11 . 2008-06-10 19:49 -------- d-----w- c:\documents and settings\All Users\Application Data\Kaspersky Lab
2009-06-06 17:09 . 2008-06-10 19:49 6352 --sha-w- c:\windows\system32\drivers\fidbox2.idx
2009-06-06 17:09 . 2008-06-10 19:49 622624 --sha-w- c:\windows\system32\drivers\fidbox2.dat
2009-06-06 17:09 . 2008-06-10 19:49 2516000 --sha-w- c:\windows\system32\drivers\fidbox.dat
2009-06-06 17:09 . 2008-06-10 19:49 23880 --sha-w- c:\windows\system32\drivers\fidbox.idx
2009-06-05 13:30 . 2009-06-04 06:55 -------- d-----w- c:\documents and settings\user\Application Data\cleaner
2009-06-04 06:55 . 2009-06-04 06:55 -------- d-----w- c:\documents and settings\user\Application Data\CyberScrub
2009-06-04 02:09 . 2008-06-06 03:50 73216 ----a-w- c:\windows\ST6UNST.EXE
2009-06-04 02:08 . 2008-06-06 03:50 172032 ------w- c:\windows\Setup1.exe
2009-05-26 15:42 . 2008-08-15 03:10 -------- d---a-w- c:\documents and settings\All Users\Application Data\TEMP
2009-05-25 22:09 . 2008-06-16 18:08 -------- d-----w- c:\documents and settings\user\Application Data\DMCache
2009-05-21 03:45 . 2008-06-16 13:56 -------- d-----w- c:\documents and settings\user\Application Data\TeamViewer
2009-05-20 20:26 . 2008-06-06 21:00 -------- d-----w- c:\program files\Messenger Plus! Live
2009-05-20 20:26 . 2008-06-06 20:48 -------- d-----w- c:\program files\MSN Messenger
2009-05-20 14:12 . 2008-06-10 19:50 94643 ----a-w- c:\windows\system32\drivers\klick.dat
2009-05-20 14:12 . 2008-06-10 19:50 105395 ----a-w- c:\windows\system32\drivers\klin.dat
2009-05-15 17:20 . 2008-06-06 03:53 -------- d-----w- c:\program files\Common Files\Real
2009-05-15 17:18 . 2008-08-18 04:59 499712 ----a-w- c:\windows\system32\msvcp71.dll
2009-05-14 23:46 . 2009-05-05 04:15 -------- d-----w- c:\program files\VerbAce-Pro
2009-05-14 23:46 . 2009-04-19 02:34 -------- d-----r- c:\program files\TypingMaster
2009-05-14 22:58 . 2008-06-06 03:33 166455 ----a-w- c:\windows\pchealth\helpctr\OfflineCache\index.dat
2009-04-27 15:19 . 2009-04-27 15:20 410984 ----a-w- c:\windows\system32\deploytk.dll
2009-04-27 00:13 . 2009-04-05 16:24 390664 ----a-w- c:\documents and settings\user\Application Data\Real\RealPlayer\Update\RealPlayer11.exe
2009-04-19 02:37 . 2009-04-19 02:34 -------- d-----w- c:\documents and settings\user\Application Data\TypingMaster7
2009-04-16 04:15 . 2008-06-17 21:24 -------- d-----w- c:\program files\Photo-Brush
2009-04-14 22:21 . 2009-04-13 02:53 -------- d-----w- c:\program files\TeamViewer Full
2009-04-09 20:33 . 2009-04-09 20:33 140208 ----a-w- c:\documents and settings\user\Application Data\Thinstall\Internet Download Manager\%ProgramFilesDir%\Internet Download Manager\Uninstall.exe
2009-04-09 20:27 . 2008-06-16 18:08 -------- d-----w- c:\documents and settings\user\Application Data\IDM
2009-04-09 20:27 . 2008-06-16 18:08 -------- d-----w- c:\program files\Internet Download Manager
2009-04-09 20:22 . 2009-04-09 20:22 198064 ----a-w- c:\documents and settings\user\Application Data\IDM\idmmzcc3\components\idmmzcc.dll
2009-04-09 20:22 . 2008-08-17 19:03 -------- d-----w- c:\documents and settings\user\Application Data\Thinstall
2009-03-26 16:08 . 2008-07-20 01:35 62728 ----a-w- c:\documents and settings\All Users\Application Data\Kaspersky Lab\AVP8\Data\Updater\Temporary Files\temporaryFolder\AutoPatches\kav8exec\8.0.0.357\ievkbd.dll
.
((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"AVP"="c:\program files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe" [2009-02-14 201992]
"TkBellExe"="c:\program files\Common Files\Real\Update_OB\realsched.exe" [2009-05-15 198160]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer]
"NoResolveTrack"= 1 (0x1)
[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Start Menu^Programs^Startup^Adobe Gamma Loader.lnk]
backup=c:\windows\pss\Adobe Gamma Loader.lnkCommon Startup
[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Start Menu^Programs^Startup^Adobe Reader Speed Launch.lnk]
backup=c:\windows\pss\Adobe Reader Speed Launch.lnkCommon Startup
[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Start Menu^Programs^Startup^Adobe Reader Synchronizer.lnk]
backup=c:\windows\pss\Adobe Reader Synchronizer.lnkCommon Startup
[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Start Menu^Programs^Startup^VerbAce-Pro Startup Agent.lnk]
path=c:\documents and settings\All Users\Start Menu\Programs\Startup\VerbAce-Pro Startup Agent.lnk
backup=c:\windows\pss\VerbAce-Pro Startup Agent.lnkCommon Startup
[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Start Menu^Programs^Startup^WinZip Quick Pick.lnk]
backup=c:\windows\pss\WinZip Quick Pick.lnkCommon Startup
[HKLM\~\startupfolder\C:^Documents and Settings^user^Start Menu^Programs^Startup^Webshots.lnk]
backup=c:\windows\pss\Webshots.lnkStartup
HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\IDMan
HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task
HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WinampAgent
[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusOverride"=dword:00000001
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\KasperskyAntiVirus]
"DisableMonitoring"=dword:00000001
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Documents and Settings\\All Users\\Application Data\\Kaspersky Lab Setup Files\\Kaspersky Internet Security 2009\\English\\setup.exe"=
"c:\\Program Files\\CyberLink\\PowerDVD\\PowerDVD.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Program Files\\MSN Messenger\\msnmsgr.exe"=
"c:\\Program Files\\MSN Messenger\\livecall.exe"=
"c:\\Program Files\\TVAnts\\Tvants.exe"=
R0 klbg;Kaspersky Lab Boot Guard Driver;c:\windows\system32\drivers\klbg.sys [1/29/2008 6:29 PM 33808]
R3 KLFLTDEV;Kaspersky Lab KLFltDev;c:\windows\system32\drivers\klfltdev.sys [3/13/2008 7:02 PM 26640]
S3 tap0801;Smarthide TAP driver;c:\windows\system32\drivers\tap0801.sys [10/12/2007 6:07 AM 55808]
S3 tapavpn;Steganos Anonym VPN Adapter;c:\windows\system32\drivers\tapavpn.sys [10/19/2007 1:50 AM 24320]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\>{60B49E34-C7CC-11D0-8953-00A0C90347FF}]
"c:\windows\system32\rundll32.exe" "c:\windows\system32\iedkcs32.dll",BrandIEActiveSetup SIGNUP
.
- - - - ORPHANS REMOVED - - - -
Notify-WgaLogon - (no file)
SafeBoot-procexp90.Sys

.
------- Supplementary Scan -------
.
uStart Page = hxxp://google.com.jo/
uInternet Settings,ProxyOverride = <local>
IE: Add to Banner Ad Blocker - c:\program files\Kaspersky Lab\Kaspersky Internet Security 2009\ie_banner_deny.htm
TCP: {89EB55B1-CA01-4DA6-B67B-413A9809CA04} = 212.38.128.115 212.38.128.2
DPF: Microsoft XML Parser for Java
FF - ProfilePath - c:\documents and settings\user\Application Data\Mozilla\Firefox\Profiles\664iqp9f.default\
FF - prefs.js: browser.startup.homepage - hxxp://www.google.com.jo/
FF - component: c:\program files\Real\RealPlayer\browserrecord\components\nprpbrowserrecordplugin.dll
FF - plugin: c:\program files\Mozilla Firefox\plugins\npOGAPlugin.dll
.
**************************************************************************
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer,

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

Rootkit scan 2009-06-06 10:11
Windows 5.1.2600 Service Pack 3 NTFS
scanning hidden processes ...
scanning hidden autostart entries ...
scanning hidden files ...
scan completed successfully
hidden files: 0
**************************************************************************
[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\{95808DC4-FA4A-4c74-92FE-5B863F82066B}]
"ImagePath"="\??\c:\program files\CyberLink\PowerDVD\000.fcl"
.
--------------------- LOCKED REGISTRY KEYS ---------------------
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{118f791b-9cf7-4a73-9b05-25abba017fd0}]
@Denied: (Full) (Everyone)
"Model"=dword:000000e7
"Therad"=dword:0000001a
"MData"=hex(0):73,d5,cf,b8,a4,07,89,80,31,e4,35,6b,2a,ca,fe,43,c5,6c,8b,ad,e2,
a9,2c,59,05,98,32,02,34,2b,da,61,94,3d,d2,01,18,54,9a,45,df,32,77,34,1e,59,\
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{7B8E9164-324D-4A2E-A46D-0165FB2000EC}]
@Denied: (Full) (Everyone)
"scansk"=hex(0):8a,95,83,a7,eb,0f,5e,99,49,ca,ec,4a,42,9c,df,7a,f7,0f,18,f4,91,
86,7a,6e,55,3f,de,ae,ef,a3,64,db,64,94,35,e1,d0,eb,37,00,00,00,00,00,00,00,\
.
--------------------- DLLs Loaded Under Running Processes ---------------------
- - - - - - - > 'winlogon.exe'(924)
c:\windows\system32\klogon.dll
- - - - - - - > 'explorer.exe'(1332)
c:\windows\system32\ieframe.dll
c:\windows\system32\OneX.DLL
c:\windows\system32\eappprxy.dll
c:\windows\system32\webcheck.dll
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
.
------------------------ Other Running Processes ------------------------
.
c:\windows\system32\Crypserv.exe
c:\program files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE
c:\program files\CyberLink\Shared files\RichVideo.exe
.
**************************************************************************
.
Completion time: 2009-06-06 10:14 - machine was rebooted
ComboFix-quarantined-files.txt 2009-06-06 17:14
Pre-Run: 29,112,643,584 bytes free
Post-Run: 29,057,064,960 bytes free
214 --- E O F --- 2009-05-15 11:55

تقرير هايجك يا أهل الخبرة . إفيدوني

سر الزمان

زيزوومي جديد

عاشق الصيانة

زيزوومي جديد

meuleu

زيزوومى مميز

توقيع : meuleu

سر الزمان

زيزوومي جديد

kemo_2009

زيزوومى مميز

سر الزمان

زيزوومي جديد

meuleu

زيزوومى مميز

توقيع : meuleu

king_man

زيزوومى متألق

توقيع : king_man

سر الزمان

زيزوومي جديد

king_man

زيزوومى متألق

توقيع : king_man

سر الزمان

زيزوومي جديد

NTLite Business 2025.8.10552 X64