مشكلة فايروس أوتو رن ومشكلة الحماية على الفلاش مومري

back1 · 24 يونيو 2009

السلام عليكم ورحمة الله وبركاته

اخواني واخواتي الكرام

مشكلتي مع الفلاش مومري هي كالتالي :

1- الفلاش مومري حجمها 8 G من شركة الاتصالات هدية

2- اول ماركبتها بالجهاز صادتها كل برامج حماية الفلاش وأكدت لي ان فيها فايروس اوتورن

3- الفلاش عليها حماية باسوورد ماقدر احذف الفايروس

4- حاولت اسوي تهيئة لكن رفض بحجة القرص محمي ضد الكتابه

5- جربت برنامج HP USB Disk Storage Format Tool للفورمات ومانفع بنفس الحجه

6- جربت اداة حذف الملفات المستعصية ومافادت

وهذي صورة للفلاش عند فتحه

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

طبعا الملفين اللي فوق كانوا مخفيين

الملفين اللي تحت واحد منهم اضغط عليه للدخول إلى الفلاش مومري

اتمنى افرمت الفلاش بشكل كامل يعني مابغى يكون فيه أذن دخول و و و ابغى يكون الوضع عادي

اول ماحط الفلاش ادخل على الملفات وانسخ والصق اللي ابيه

ياليت القى حل مفيد

ولكم جزيل الشكر مقدما
تحياتي

Corporation · 24 يونيو 2009

حمل هذا البرنامج

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

شغل البرنامج ==> واضغط على
Do a system scan and save log
لحظات .. ويظهر لك تقرير داخل المفكرة==> انسخه والصقه بردك القادم

back1 · 24 يونيو 2009

الله يجزاك بالخير اخوي COMPAQ99

تفضل التقرير

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 06:25:29 م, on 6/24/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16850)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\agrsmsvc.exe
C:\Program Files\Yahoo!\SoftwareUpdate\YahooAUService.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\WINDOWS\system32\igfxsrvc.exe
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\system32\rundll32.exe
C:\PROGRA~1\Nokia\NOKIAP~1\LAUNCH~1.EXE
C:\Program Files\Common Files\Real\Update_OB\realsched.exe
C:\Program Files\AutorunRemover\AutorunRemover.exe
C:\WINDOWS\system32\ctfmon.exe
C:\PROGRA~1\COMMON~1\PCSuite\Services\SERVIC~1.EXE
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\Program Files\DNA\btdna.exe
C:\Program Files\Nokia\Nokia PC Suite 6\PcSync2.exe
C:\Program Files\Internet Download Manager\IDMan.exe
C:\PROGRA~1\COMMON~1\Nokia\MPAPI\MPAPI3s.exe
C:\Program Files\Internet Download Manager\IEMonitor.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Program Files\Skype\Plugin Manager\skypePM.exe
C:\Program Files\ooVoo\ooVoo.exe
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\BitTorrent\bittorrent.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar =

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page =

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL =

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar =

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page =

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) =

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = proxy1.jawalnet.net.sa:8080
F2 - REG:system.ini: UserInit=userinit.exe
O2 - BHO: IDM Helper - {0055C089-8582-441B-A0BF-17B458C2A3A8} - C:\Program Files\Internet Download Manager\IDMIECC.dll
O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: IEVkbdBHO - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\ievkbd.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: مساعد تسجيل الدخول إلى Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe"
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\PROGRA~1\Nokia\NOKIAP~1\LAUNCH~1.EXE -onlytray
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [AutorunRemover.exe] C:\Program Files\AutorunRemover\AutorunRemover.exe -Hide
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [BitTorrent DNA] "C:\Program Files\DNA\btdna.exe"
O4 - HKCU\..\Run: [PcSync] C:\Program Files\Nokia\Nokia PC Suite 6\PcSync2.exe /NoDialog
O4 - HKCU\..\Run: [IDMan] C:\Program Files\Internet Download Manager\IDMan.exe /onboot
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: Add to Banner Ad Blocker - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\ie_banner_deny.htm
O8 - Extra context menu item: تحميل الكل بـ إنترنت داونلود مانيجر - C:\Program Files\Internet Download Manager\IEGetAll.htm
O8 - Extra context menu item: تحميل بـ إنترنت داونلود مانيجر - C:\Program Files\Internet Download Manager\IEExt.htm
O8 - Extra context menu item: تحميل محتوى فيديو (إف.إل.في) بـ إنترنت داونلود مانيجر - C:\Program Files\Internet Download Manager\IEGetVL.htm
O9 - Extra button: Web traffic protection statistics - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\SCIEPlgn.dll
O9 - Extra button: PalTalk - {4EAFEF58-EEFA-4116-983D-03B49BCBFFFE} - C:\Program Files\Paltalk Messenger\Paltalk.exe
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1\mzvkbd.dll,C:\PROGRA~1\KASPER~1\KASPER~1\mzvkbd3.dll,C:\PROGRA~1\KASPER~1\KASPER~1\adialhk.dll,C:\PROGRA~1\KASPER~1\KASPER~1\kloehk.dll
O23 - Service: Agere Modem Call Progress Audio (AgereModemAudio) - Agere Systems - C:\WINDOWS\system32\agrsmsvc.exe
O23 - Service: Kaspersky Internet Security (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe
O23 - Service: Yahoo! Updater (YahooAUService) - Yahoo! Inc. - C:\Program Files\Yahoo!\SoftwareUpdate\YahooAUService.exe
--
End of file - 7997 bytes

ناصر الاسلام · 24 يونيو 2009

السلام عليكم اخي في الله

اولا اخي احذف هذين الملفين من التقرير

O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)

و

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

طريقة الحذف

وهذه اداة رائعه جداً وفعاله في قتل الاوتو ران للفلاش وانا بستخدمها وحجمها صغير فقط ضعها على اي من الاقراص سوار على الـ e _f _c_d وشغلها

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

ناصر الاسلام · 24 يونيو 2009

حمل اداة الكاسبر من الرابط التالي

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

بعد التحميل ،، دبل كلك وسيتم استخراج ملف الاداة الى مجلد بسطح المكتب لحظات وتبدأ الاداة بالعمل

تابع الشرح لفحص الجهاز وتنظيفه وارفاق التقرير

ثم قم بضغط التقرير ورفعه هنا>>>>

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

Corporation · 24 يونيو 2009

أخوي جناح حبة حبة على الرجال :q:

اتبع التالي في البداية

نزل هذه الاداة

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

عند تشغيلها بتظهر لك رسالة ,, اضغط على >> Yes
بعدها بتظهر لك رساله ثانيه ,, اضغط على >> Yes
اثناء الفحص ممكن يعاد تشغيل الجهاز
وبعد اعادة التشغيل ,, سوف تبدأ الاداة بالفحص مرره ثانيه
انتظر حتى يظهر لك تقرير ،، وبذلك يكون الفحص انتهى الصق التقرير بمشاركتك القادمة

ناصر الاسلام · 24 يونيو 2009

COMPAQ99 قال:
أخوي جناح حبة حبة على الرجال :q:

اتبع التالي في البداية

نزل هذه الاداة

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

عند تشغيلها بتظهر لك رسالة ,, اضغط على >> Yes
بعدها بتظهر لك رساله ثانيه ,, اضغط على >> Yes
اثناء الفحص ممكن يعاد تشغيل الجهاز
وبعد اعادة التشغيل ,, سوف تبدأ الاداة بالفحص مرره ثانيه

انتظر حتى يظهر لك تقرير ،، وبذلك يكون الفحص انتهى الصق التقرير بمشاركتك القادمة

ههههههههههههههه
اضحك الله سنك
لا اخي حتى لا يعود بسرعه ويقول مانفعت معي :d:

back1 · 24 يونيو 2009

ComboFix 09-06-23.01 - saad 06/24/2009 19:22.1 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.2.1256.966.1025.18.1015.575 [GMT 3:00]
Running from: c:\documents and settings\saad\سطح المكتب\ComboFix.exe
AV: Kaspersky Internet Security *On-access scanning disabled* (Updated) {2C4D4BC6-0793-4956-A9F9-E252435469C0}
FW: Kaspersky Internet Security *disabled* {2C4D4BC6-0793-4956-A9F9-E252435469C0}
WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !!
.
((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
.
c:\windows\system32\drivers\kl1.sys
c:\docume~1\saad\APPLIC~1\inst.exe
.
((((((((((((((((((((((((( Files Created from 2009-05-24 to 2009-06-24 )))))))))))))))))))))))))))))))
.
2009-06-24 16:08 . 2009-06-24 16:08 -------- d-----w- c:\program files\MP3 Player Utilities 3.68
2009-06-24 15:25 . 2009-06-24 15:25 -------- d-----w- c:\program files\Trend Micro
2009-06-24 14:56 . 2009-06-24 14:56 -------- d-----w- C:\DriveKey
2009-06-24 10:40 . 2009-06-24 10:40 -------- d-----w- C:\1f80cf26acbfe278d3c6454c7f478755
2009-06-23 07:20 . 2009-06-24 08:18 -------- d-----w- c:\program files\Autorun Eater
2009-06-21 07:46 . 2009-06-21 07:46 -------- d-----w- c:\docume~1\saad\APPLIC~1\CyberScrub
2009-06-21 07:46 . 2009-06-21 07:46 -------- d-----w- c:\docume~1\saad\APPLIC~1\cleaner
2009-06-19 17:14 . 2009-06-23 07:59 -------- d-----w- c:\program files\Unlocker
2009-06-19 16:50 . 2009-06-24 14:52 -------- d-----w- c:\windows\system32\NtmsData
2009-06-19 16:09 . 2009-06-24 11:47 63 ----a-w- c:\windows\AlfaStart.CMD
2009-06-19 16:09 . 2009-06-24 11:47 74 ----a-w- c:\windows\StartClean.cmd
2009-06-19 16:09 . 2009-06-24 11:47 1410 ----a-w- c:\windows\AlfaRun.cmd
2009-06-19 16:09 . 2009-06-19 16:09 -------- d-----w- c:\program files\Alfa Autorun Killer 2
2009-06-19 16:07 . 2009-06-19 16:07 -------- d--h--w- c:\windows\PIF
2009-06-19 15:58 . 2009-06-24 13:13 -------- d-----w- c:\program files\AutorunRemover
2009-06-19 15:25 . 2008-10-16 11:06 208744 ----a-w- c:\windows\system32\muweb.dll
2009-06-19 15:25 . 2008-10-16 11:06 268648 ----a-w- c:\windows\system32\mucltui.dll
2009-06-19 15:15 . 2009-06-19 15:16 -------- d-----w- c:\docume~1\saad\APPLIC~1\ooVoo Details
2009-06-19 15:15 . 2009-06-19 15:15 -------- d-----w- c:\program files\ooVoo
2009-06-18 14:32 . 2009-06-18 14:34 -------- dcsh--w- c:\program files\Common Files\WindowsLiveInstaller
2009-06-18 14:31 . 2009-06-19 15:09 -------- d-----w- c:\documents and settings\All Users\Application Data\WLInstaller
2009-06-18 02:08 . 2009-06-18 02:08 -------- d-----w- c:\program files\Paltalk Messenger
2009-06-17 01:16 . 2009-06-17 01:16 -------- d-----w- c:\windows\system32\LogFiles
2009-06-16 23:50 . 2009-06-16 23:50 -------- d-----w- c:\documents and settings\saad\Local Settings\Application Data\Yahoo
2009-06-16 23:49 . 2009-06-16 23:49 -------- d-----w- c:\docume~1\saad\APPLIC~1\Yahoo!
2009-06-16 13:42 . 2009-06-16 13:44 -------- d-----w- c:\program files\ManyCam 2.3
2009-06-16 12:10 . 2009-06-16 12:10 -------- d-----w- c:\docume~1\saad\APPLIC~1\Nokia Multimedia Player
2009-06-16 12:07 . 2009-06-16 12:07 -------- d-----w- c:\docume~1\saad\APPLIC~1\GRETECH
2009-06-16 12:00 . 2009-06-16 12:00 -------- d-----w- c:\docume~1\saad\APPLIC~1\Datalayer
2009-06-16 12:00 . 2009-06-16 12:00 -------- d-----w- c:\documents and settings\saad\Phone Browser
2009-06-16 11:58 . 2009-06-16 11:58 -------- d-----w- c:\docume~1\saad\APPLIC~1\Nokia
2009-06-16 11:56 . 2009-06-16 11:56 -------- d-----w- c:\docume~1\saad\APPLIC~1\PC Suite
2009-06-16 11:55 . 2009-06-16 11:55 -------- d-----w- c:\program files\Common Files\PCSuite
2009-06-16 11:55 . 2009-06-16 11:55 -------- d-----w- c:\program files\Common Files\Nokia
2009-06-16 11:55 . 2009-06-16 11:56 -------- d-----w- c:\program files\Nokia
2009-06-16 11:55 . 2009-06-16 11:55 -------- d-----w- c:\docume~1\saad\APPLIC~1\vlc
2009-06-16 11:54 . 2009-06-16 11:54 -------- d-----w- c:\program files\VideoLAN
2009-06-16 11:45 . 2009-06-16 11:45 -------- d-----w- c:\program files\Common Files\xing shared
2009-06-15 00:22 . 2006-09-29 08:26 176165 ----a-w- c:\windows\system32\drv23260.dll
2009-06-15 00:22 . 2006-09-29 08:25 208935 ----a-w- c:\windows\system32\drv33260.dll
2009-06-15 00:22 . 2006-09-29 08:24 217127 ----a-w- c:\windows\system32\drv43260.dll
2009-06-15 00:21 . 2009-06-15 00:22 -------- d-----w- c:\program files\VSO
2009-06-15 00:19 . 2009-06-15 00:19 -------- d-----w- c:\program files\CamStudio
2009-06-15 00:18 . 2009-06-16 23:49 -------- d-----w- c:\documents and settings\All Users\Application Data\Yahoo!
2009-06-15 00:17 . 2009-06-19 01:31 -------- d-----w- c:\program files\Yahoo!
2009-06-15 00:16 . 2009-06-15 00:16 -------- d-----w- c:\program files\TGTSoft
2009-06-15 00:14 . 2009-06-15 00:15 -------- d-----w- c:\program files\AAAScreenCaptureV2.1
2009-06-15 00:11 . 2009-06-15 00:11 -------- d-----w- c:\program files\PConPoint
2009-06-15 00:10 . 2009-06-24 16:27 -------- d-----w- c:\docume~1\saad\APPLIC~1\DMCache
2009-06-15 00:10 . 2009-06-19 15:12 -------- d-----w- c:\docume~1\saad\APPLIC~1\IDM
2009-06-15 00:10 . 2009-06-20 22:18 -------- d-----w- c:\program files\Internet Download Manager
2009-06-15 00:09 . 2009-06-15 00:09 -------- d-----w- c:\documents and settings\saad\Local Settings\Application Data\Thinstall
2009-06-15 00:09 . 2009-06-15 00:09 -------- d-----w- c:\docume~1\saad\APPLIC~1\Thinstall
2009-06-14 21:19 . 2009-06-18 02:08 -------- d-----w- c:\docume~1\saad\APPLIC~1\Paltalk
2009-06-14 21:15 . 2009-06-20 00:39 -------- d-----w- c:\program files\Registry Winner
2009-06-14 21:12 . 2009-06-14 21:12 -------- d-----w- c:\documents and settings\All Users\Application Data\Messenger Plus!
2009-06-14 21:03 . 2009-06-14 21:13 -------- d-----w- c:\program files\The KMPlayer
2009-06-14 21:01 . 2009-06-14 21:02 -------- d-----w- c:\windows\system32\ar-sa
2009-06-14 20:54 . 2009-04-29 04:42 268288 -c----w- c:\windows\system32\dllcache\iertutil.dll
2009-06-14 20:54 . 2009-04-29 04:42 63488 -c----w- c:\windows\system32\dllcache\icardie.dll
2009-06-14 20:54 . 2009-04-29 04:42 383488 -c----w- c:\windows\system32\dllcache\ieapfltr.dll
2009-06-14 20:54 . 2009-04-28 09:05 13824 -c----w- c:\windows\system32\dllcache\ieudinit.exe
2009-06-14 20:54 . 2008-07-09 14:25 2455488 -c----w- c:\windows\system32\dllcache\ieapfltr.dat
2009-06-14 20:54 . 2009-04-29 04:42 459264 -c----w- c:\windows\system32\dllcache\msfeeds.dll
2009-06-14 20:54 . 2009-04-29 04:42 52224 -c----w- c:\windows\system32\dllcache\msfeedsbs.dll
2009-06-14 20:54 . 2009-04-29 04:42 6066176 -c----w- c:\windows\system32\dllcache\ieframe.dll
2009-06-14 20:52 . 2009-06-18 14:32 -------- d-----w- c:\program files\Windows Live
2009-06-14 20:52 . 2009-06-14 21:59 -------- d-----w- c:\program files\Messenger Plus! Live
2009-06-14 20:52 . 2009-06-14 20:52 27264 ----a-w- c:\documents and settings\saad\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
2009-06-14 20:50 . 2009-06-17 21:39 -------- d-----w- c:\documents and settings\saad\Contacts
2009-06-14 20:48 . 2009-06-18 14:45 -------- d-----w- c:\program files\MSN Messenger
2009-06-13 22:59 . 2009-06-14 21:01 -------- d--h--w- c:\windows\$hf_mig$
2009-06-13 22:42 . 2009-06-24 14:22 -------- d-----w- c:\docume~1\saad\APPLIC~1\TeamViewer
2009-06-13 22:34 . 2004-08-03 19:58 100992 -c--a-w- c:\windows\system32\dllcache\bthpan.sys
2009-06-13 22:34 . 2004-08-03 19:58 100992 ----a-w- c:\windows\system32\drivers\bthpan.sys
2009-06-13 20:07 . 2009-06-24 13:10 -------- d-----w- c:\docume~1\saad\APPLIC~1\skypePM
2009-06-13 20:07 . 2009-06-13 20:07 56 ---ha-w- c:\windows\system32\ezsidmv.dat
2009-06-13 20:07 . 2009-06-24 16:24 -------- d-----w- c:\docume~1\saad\APPLIC~1\Skype
2009-06-13 20:06 . 2009-06-13 20:07 -------- d-----w- c:\program files\Skype
2009-06-13 20:06 . 2009-06-13 20:06 -------- d-----w- c:\program files\Common Files\Skype
2009-06-13 20:06 . 2009-06-13 20:06 -------- d-----w- c:\documents and settings\All Users\Application Data\Skype
2009-06-13 20:03 . 2009-06-24 13:16 -------- d-----w- c:\program files\USB Disk Security
2009-06-13 19:26 . 2009-06-13 19:26 -------- d-----w- c:\documents and settings\saad\DoctorWeb
.
(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-06-24 16:27 . 2004-06-13 18:59 -------- d-----w- c:\documents and settings\All Users\Application Data\Kaspersky Lab
2009-06-24 16:27 . 2009-06-15 00:25 -------- d-----w- c:\program files\DNA
2009-06-24 16:27 . 2009-06-15 00:25 -------- d-----w- c:\docume~1\saad\APPLIC~1\DNA
2009-06-24 16:26 . 2004-06-13 18:59 3024 --sha-w- c:\windows\system32\drivers\fidbox2.idx
2009-06-24 16:26 . 2004-06-13 18:59 262176 --sha-w- c:\windows\system32\drivers\fidbox2.dat
2009-06-24 16:26 . 2004-06-13 18:59 1451552 --sha-w- c:\windows\system32\drivers\fidbox.dat
2009-06-24 16:26 . 2004-06-13 18:59 13468 --sha-w- c:\windows\system32\drivers\fidbox.idx
2009-06-24 16:18 . 2009-06-15 00:25 -------- d-----w- c:\docume~1\saad\APPLIC~1\BitTorrent
2009-06-24 14:56 . 2004-06-13 18:52 -------- d--h--w- c:\program files\InstallShield Installation Information
2009-06-24 14:56 . 2004-06-13 18:52 -------- d-----w- c:\program files\Common Files\InstallShield
2009-06-24 13:13 . 2001-09-19 11:00 40316 ----a-w- c:\windows\system32\perfc001.dat
2009-06-24 13:13 . 2001-09-19 11:00 251946 ----a-w- c:\windows\system32\perfh001.dat
2009-06-16 11:51 . 2009-06-16 11:51 -------- d-----w- c:\program files\K-Lite Codec Pack
2009-06-16 11:45 . 2009-06-16 11:45 -------- d-----w- c:\program files\Common Files\Real
2009-06-16 11:44 . 2009-06-16 11:44 -------- d-----w- c:\program files\Real
2009-06-16 11:39 . 2009-06-16 11:39 -------- d-----w- c:\program files\GRETECH
2009-06-15 00:28 . 2009-06-15 00:22 -------- d-----w- c:\docume~1\saad\APPLIC~1\Vso
2009-06-15 00:25 . 2009-06-15 00:25 -------- d-----w- c:\program files\BitTorrent
2009-06-15 00:22 . 2009-06-15 00:22 47360 ----a-w- c:\windows\system32\drivers\pcouffin.sys
2009-06-15 00:22 . 2009-06-15 00:22 47360 ----a-w- c:\docume~1\saad\APPLIC~1\pcouffin.sys
2009-06-14 21:34 . 2009-06-14 21:34 2232 ----a-w- c:\windows\java\Packages\Data\FPJL7NFN.DAT
2009-06-14 21:34 . 2009-06-14 21:34 155995 ----a-w- c:\windows\java\Packages\ZFP7F5RD.ZIP
2009-06-14 21:34 . 2009-06-14 21:34 2678 ----a-w- c:\windows\java\Packages\Data\8VJ1RD3H.DAT
2009-06-14 21:34 . 2009-06-14 21:34 2678 ----a-w- c:\windows\java\Packages\Data\ZZ7FL3DR.DAT
2009-06-14 21:34 . 2009-06-14 21:34 2678 ----a-w- c:\windows\java\Packages\Data\XRPJTB7J.DAT
2009-06-14 21:34 . 2009-06-14 21:34 2678 ----a-w- c:\windows\java\Packages\Data\WMTRZDBJ.DAT
2009-06-14 21:34 . 2009-06-14 21:34 2678 ----a-w- c:\windows\java\Packages\Data\BLBDJ7R5.DAT
2009-06-13 22:11 . 2008-01-29 14:29 33808 ----a-w- c:\windows\system32\drivers\klbg.sys
2009-06-13 22:11 . 2004-06-13 19:00 94643 ----a-w- c:\windows\system32\drivers\klick.dat
2009-06-13 22:11 . 2004-06-13 19:00 105395 ----a-w- c:\windows\system32\drivers\klin.dat
2009-06-13 20:56 . 2004-06-13 18:35 86327 ----a-w- c:\windows\pchealth\helpctr\OfflineCache\index.dat
2009-04-29 04:43 . 2004-08-03 21:55 827392 ----a-w- c:\windows\system32\wininet.dll
2009-04-29 04:42 . 2004-08-03 21:55 78336 ------w- c:\windows\system32\ieencode.dll
.
((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\ctfmon.exe" [2004-08-03 15360]
"Skype"="c:\program files\Skype\Phone\Skype.exe" [2008-09-29 21755688]
"MsnMsgr"="c:\program files\Windows Live\Messenger\MsnMsgr.Exe" [2007-10-18 5724184]
"BitTorrent DNA"="c:\program files\DNA\btdna.exe" [2009-06-16 318272]
"PcSync"="c:\program files\Nokia\Nokia PC Suite 6\PcSync2.exe" [2005-11-30 1306624]
"IDMan"="c:\program files\Internet Download Manager\IDMan.exe" [2008-10-29 2606512]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"IgfxTray"="c:\windows\system32\igfxtray.exe" [2008-01-05 142104]
"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2008-01-05 162584]
"Persistence"="c:\windows\system32\igfxpers.exe" [2008-01-05 138008]
"TkBellExe"="c:\program files\Common Files\Real\Update_OB\realsched.exe" [2009-06-16 180269]
"AutorunRemover.exe"="c:\program files\AutorunRemover\AutorunRemover.exe" [2009-05-13 1359872]
"AVP"="c:\program files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe" [2009-06-13 206088]
"RTHDCPL"="RTHDCPL.EXE" - c:\windows\RTHDCPL.exe [2008-01-05 16384512]
"SkyTel"="SkyTel.EXE" - c:\windows\SkyTel.exe [2008-01-05 1826816]
"BluetoothAuthenticationAgent"="bthprops.cpl" - c:\windows\system32\bthprops.cpl [2004-08-03 110592]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2004-08-03 15360]
[HKLM\~\startupfolder\C:^Documents and Settings^All Users^قائمة ابدأ^البرامج^بدء التشغيل^PalTalk.lnk]
backup=c:\windows\pss\PalTalk.lnkCommon Startup
[HKLM\~\startupfolder\C:^Documents and Settings^All Users^قائمة ابدأ^البرامج^بدء التشغيل^WinZip Quick Pick.lnk]
backup=c:\windows\pss\WinZip Quick Pick.lnkCommon Startup
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\KasperskyAntiVirus]
"DisableMonitoring"=dword:00000001
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Program Files\\Yahoo!\\Messenger\\YahooMessenger.exe"=
"c:\\Program Files\\DNA\\btdna.exe"=
"c:\\Program Files\\BitTorrent\\bittorrent.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
"c:\\Program Files\\Skype\\Phone\\Skype.exe"=
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"443:TCP"= 443:TCP

oVoo TCP المنفذ 443
"443:UDP"= 443:UDP

oVoo UDP المنفذ 443
"37674:TCP"= 37674:TCP

oVoo TCP المنفذ 37674
"37674:UDP"= 37674:UDP

oVoo UDP المنفذ 37674
"37675:UDP"= 37675:UDP

oVoo UDP المنفذ 37675
R0 klbg;Kaspersky Lab Boot Guard Driver;c:\windows\system32\drivers\klbg.sys [1/29/2008 05:29 م 33808]
R3 KLFLTDEV;Kaspersky Lab KLFltDev;c:\windows\system32\drivers\klfltdev.sys [3/13/2008 06:02 م 26640]
R3 klim5;Kaspersky Anti-Virus NDIS Filter;c:\windows\system32\drivers\klim5.sys [4/30/2008 05:06 م 24592]
R3 ManyCam;ManyCam Virtual Webcam, WDM Video Capture Driver;c:\windows\system32\drivers\ManyCam.sys [1/14/2008 01:06 م 21632]
R3 RTL8187B;Realtek RTL8187B Wireless 802.11g 54Mbps USB 2.0 Network Adapter;c:\windows\system32\drivers\RTL8187B.sys [6/13/2004 09:51 م 264576]
.
Contents of the 'Scheduled Tasks' folder
2009-06-14 c:\windows\Tasks\Registry Winner Schedule.job
- c:\program files\Registry Winner\RegistryWinner.exe [2009-06-14 08:17]
.
.
------- Supplementary Scan -------
.
mStart Page = hxxp://www.yahoo.com/
mSearch Bar = hxxp://us.rd.yahoo.com/customize/ie/defaults/sb/msgr9/*

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

uInternet Settings,ProxyServer = proxy1.jawalnet.net.sa:8080
uSearchURL,(Default) = hxxp://us.rd.yahoo.com/customize/ie/defaults/su/msgr9/*

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

IE: Add to Banner Ad Blocker - c:\program files\Kaspersky Lab\Kaspersky Internet Security 2009\ie_banner_deny.htm
IE: تحميل الكل بـ إنترنت داونلود مانيجر - c:\program files\Internet Download Manager\IEGetAll.htm
IE: تحميل بـ إنترنت داونلود مانيجر - c:\program files\Internet Download Manager\IEExt.htm
IE: تحميل محتوى فيديو (إف.إل.في) بـ إنترنت داونلود مانيجر - c:\program files\Internet Download Manager\IEGetVL.htm
DPF: Microsoft XML Parser for Java -

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

.
**************************************************************************
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer,

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

Rootkit scan 2009-06-24 19:27
Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden processes ...
scanning hidden autostart entries ...
scanning hidden files ...
scan completed successfully
hidden files: 0
**************************************************************************
.
--------------------- DLLs Loaded Under Running Processes ---------------------
- - - - - - - > 'explorer.exe'(1520)
c:\windows\system32\msi.dll
c:\program files\Internet Download Manager\idmmkb.dll
.
------------------------ Other Running Processes ------------------------
.
c:\windows\system32\agrsmsvc.exe
c:\windows\system32\wdfmgr.exe
c:\program files\Yahoo!\SoftwareUpdate\YahooAUService.exe
c:\windows\system32\wscntfy.exe
c:\windows\system32\igfxsrvc.exe
c:\windows\system32\rundll32.exe
c:\progra~1\Nokia\NOKIAP~1\LAUNCH~1.EXE
c:\progra~1\COMMON~1\PCSuite\Services\SERVIC~1.EXE
c:\progra~1\COMMON~1\Nokia\MPAPI\MPAPI3s.exe
c:\program files\Skype\Plugin Manager\skypePM.exe
c:\program files\Internet Explorer\iexplore.exe
c:\program files\Common Files\Microsoft Shared\Windows Live\WLLoginProxy.exe
.
**************************************************************************
.
Completion time: 2009-06-24 19:29 - machine was rebooted
ComboFix-quarantined-files.txt 2009-06-24 16:29
Pre-Run: 44,274,884,608 bytes free
Post-Run: 44,360,134,656 bytes free
241 --- E O F --- 2009-06-13 23:00

وجاري الفحص بأداة الكاسبر

Corporation · 24 يونيو 2009

حلو ..

تقرير هايجـآك جديد حبيبي ..

back1 · 24 يونيو 2009

تفضل اخي الكريم

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 08:06:48 م, on 6/24/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16850)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\agrsmsvc.exe
C:\Program Files\Yahoo!\SoftwareUpdate\YahooAUService.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\system32\igfxsrvc.exe
C:\WINDOWS\system32\rundll32.exe
C:\PROGRA~1\Nokia\NOKIAP~1\LAUNCH~1.EXE
C:\Program Files\Common Files\Real\Update_OB\realsched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\Program Files\DNA\btdna.exe
C:\Program Files\Nokia\Nokia PC Suite 6\PcSync2.exe
C:\PROGRA~1\COMMON~1\PCSuite\Services\SERVIC~1.EXE
C:\PROGRA~1\COMMON~1\Nokia\MPAPI\MPAPI3s.exe
C:\Program Files\Skype\Plugin Manager\skypePM.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\WINDOWS\explorer.exe
C:\WINDOWS\system32\notepad.exe
C:\Program Files\Internet Download Manager\IDMan.exe
C:\Program Files\Internet Download Manager\IEMonitor.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL =

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar =

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page =

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) =

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = proxy1.jawalnet.net.sa:8080
O2 - BHO: IDM Helper - {0055C089-8582-441B-A0BF-17B458C2A3A8} - C:\Program Files\Internet Download Manager\IDMIECC.dll
O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: IEVkbdBHO - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\ievkbd.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: مساعد تسجيل الدخول إلى Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\PROGRA~1\Nokia\NOKIAP~1\LAUNCH~1.EXE -onlytray
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [AutorunRemover.exe] C:\Program Files\AutorunRemover\AutorunRemover.exe -Hide
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [BitTorrent DNA] "C:\Program Files\DNA\btdna.exe"
O4 - HKCU\..\Run: [PcSync] C:\Program Files\Nokia\Nokia PC Suite 6\PcSync2.exe /NoDialog
O4 - HKCU\..\Run: [IDMan] C:\Program Files\Internet Download Manager\IDMan.exe /onboot
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: Add to Banner Ad Blocker - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\ie_banner_deny.htm
O8 - Extra context menu item: تحميل الكل بـ إنترنت داونلود مانيجر - C:\Program Files\Internet Download Manager\IEGetAll.htm
O8 - Extra context menu item: تحميل بـ إنترنت داونلود مانيجر - C:\Program Files\Internet Download Manager\IEExt.htm
O8 - Extra context menu item: تحميل محتوى فيديو (إف.إل.في) بـ إنترنت داونلود مانيجر - C:\Program Files\Internet Download Manager\IEGetVL.htm
O9 - Extra button: Web traffic protection statistics - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\SCIEPlgn.dll
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O23 - Service: Agere Modem Call Progress Audio (AgereModemAudio) - Agere Systems - C:\WINDOWS\system32\agrsmsvc.exe
O23 - Service: Kaspersky Internet Security (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe
O23 - Service: Yahoo! Updater (YahooAUService) - Yahoo! Inc. - C:\Program Files\Yahoo!\SoftwareUpdate\YahooAUService.exe
--
End of file - 6840 bytes

Corporation · 24 يونيو 2009

أحذف التالي ..

O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

O4 - HKLM\..\Run: [AutorunRemover.exe] C:\Program Files\AutorunRemover\AutorunRemover.exe -Hide

ركز على هذه القيمة احذفها بأي ثمن وجرب الوضع الأمن للجهـآز

O23 - Service: Yahoo! Updater (YahooAUService) - Yahoo! Inc. - C:\Program Files\Yahoo!\SoftwareUpdate\YahooAUService.exe

طريقة الحذف للاكس بي

ان لم تفلح اظهر الملفات المخفية وأعد الفحص بالكمبوفكس ..

بعد التالي طبق هذا

التحميل من هنا

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

التوافق : ويندوز اكسبي فقط

شرح الاستخدام ,,,,,,

عند تشغيل ملف الاداة تظهر لك هذه الشاشه ,, انتظر ( وتابع مع الصور )

وعند ظهور هذه الشاشه ,, اضغط على Close ليتم اعادة تشغيل جهازك (( لتكملة عملية التنظيف ))

بالتوفيق ..

ناصر الاسلام · 24 يونيو 2009

COMPAQ99 قال:
أحذف التالي ..

O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

ركز على هذه القيمة احذفها بأي ثمن وجرب الوضع الأمن للجهـآز

O23 - Service: Yahoo! Updater (YahooAUService) - Yahoo! Inc. - C:\Program Files\Yahoo!\SoftwareUpdate\YahooAUService.exe

طريقة الحذف للاكس بي

ان لم تفلح اظهر الملفات المخفية وأعد الفحص بالكمبوفكس ..

بعد التالي طبق هذا

التحميل من هنا

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

التوافق : ويندوز اكسبي فقط

شرح الاستخدام ,,,,,,

عند تشغيل ملف الاداة تظهر لك هذه الشاشه ,, انتظر ( وتابع مع الصور )

وعند ظهور هذه الشاشه ,, اضغط على Close ليتم اعادة تشغيل جهازك (( لتكملة عملية التنظيف ))

بالتوفيق ..

خبير تستحق علامة الجودهk:

back1 · 24 يونيو 2009

ياجماعه صارت لي حوسه وعفسه مع الكاسبر

لكن مو مشكله قادر اني احلها

لكن بخصوص الفلاش
طبقت الطرق المذكوره أعلاه
حذفت القيم المذكوره وماصارت تطلع مع تقرير الهايجاك

لكن الفايروس لازال موجود في الفلاش والكاسبر يصيده ولايقدر يحذفه والسبب ان الفلاش محمي ضد الكتابه

مع العلم اني لو دخلت على الفلاش وحطيت الباسوورد تختفي ملفات الفلاش ويبين انه نظيف

لكن اول ما اطلعه وارجع اشبكه يصيد الكاسبر فايروس اوتو رن

اعتقد الحل اولا في عمل فورمات للفلاش مع العلم اني جربت كل الطرق اشكال والوان ومافادت

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

وهذا تقرير الهاي جاك

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 09:16:44 م, on 6/24/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16850)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\system32\igfxsrvc.exe
C:\WINDOWS\system32\rundll32.exe
C:\PROGRA~1\Nokia\NOKIAP~1\LAUNCH~1.EXE
C:\Program Files\Common Files\Real\Update_OB\realsched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\PROGRA~1\COMMON~1\PCSuite\Services\SERVIC~1.EXE
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\Program Files\DNA\btdna.exe
C:\Program Files\Nokia\Nokia PC Suite 6\PcSync2.exe
C:\Program Files\Internet Download Manager\IDMan.exe
C:\WINDOWS\system32\agrsmsvc.exe
C:\PROGRA~1\COMMON~1\Nokia\MPAPI\MPAPI3s.exe
C:\Program Files\Yahoo!\SoftwareUpdate\YahooAUService.exe
C:\Program Files\Internet Download Manager\IEMonitor.exe
C:\Program Files\Skype\Plugin Manager\skypePM.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\msiexec.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL =

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar =

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page =

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) =

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = proxy1.jawalnet.net.sa:8080
O2 - BHO: IDM Helper - {0055C089-8582-441B-A0BF-17B458C2A3A8} - C:\Program Files\Internet Download Manager\IDMIECC.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: IEVkbdBHO - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\ievkbd.dll
O2 - BHO: مساعد تسجيل الدخول إلى Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\PROGRA~1\Nokia\NOKIAP~1\LAUNCH~1.EXE -onlytray
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [BitTorrent DNA] "C:\Program Files\DNA\btdna.exe"
O4 - HKCU\..\Run: [PcSync] C:\Program Files\Nokia\Nokia PC Suite 6\PcSync2.exe /NoDialog
O4 - HKCU\..\Run: [IDMan] C:\Program Files\Internet Download Manager\IDMan.exe /onboot
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: Add to Banner Ad Blocker - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\ie_banner_deny.htm
O8 - Extra context menu item: تحميل الكل بـ إنترنت داونلود مانيجر - C:\Program Files\Internet Download Manager\IEGetAll.htm
O8 - Extra context menu item: تحميل بـ إنترنت داونلود مانيجر - C:\Program Files\Internet Download Manager\IEExt.htm
O8 - Extra context menu item: تحميل محتوى فيديو (إف.إل.في) بـ إنترنت داونلود مانيجر - C:\Program Files\Internet Download Manager\IEGetVL.htm
O9 - Extra button: Web traffic protection statistics - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\SCIEPlgn.dll
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1\mzvkbd.dll,C:\PROGRA~1\KASPER~1\KASPER~1\mzvkbd3.dll,C:\PROGRA~1\KASPER~1\KASPER~1\adialhk.dll,C:\PROGRA~1\KASPER~1\KASPER~1\kloehk.dll
O23 - Service: Agere Modem Call Progress Audio (AgereModemAudio) - Agere Systems - C:\WINDOWS\system32\agrsmsvc.exe
O23 - Service: Kaspersky Internet Security (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe
O23 - Service: Yahoo! Updater (YahooAUService) - Yahoo! Inc. - C:\Program Files\Yahoo!\SoftwareUpdate\YahooAUService.exe
--
End of file - 6782 bytes

back1 · 24 يونيو 2009

للرفع ياخوان

AbOdy · 25 يونيو 2009

هلا بك

اشبك الفلاش في الجهاز

واعمل التالي مرة اخررى

عطل برامج الحماية عن العمل
ثم
حمل الاداة التالية واحفظها على سطح المكتب

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

عند تشغيلها بتظهر لك رسالة ,, اضغط على >> Yes
بعدها بتظهر لك رساله ثانيه ,, اضغط على >> Yes
اثناء الفحص ممكن يعاد تشغيل الجهاز
وبعد اعادة التشغيل ,, سوف تبدأ الاداة بالفحص مرره ثانيه
لا تقم بتشغيل اي برنامج ،، ومهما طالت عملية الفحص انتظر حتى تنتهي
انتظر حتى يظهر لك تقرير ،،انسخه والصقه بمشاركتك القادمة

وعطني التقرير
ولا تنسى تشبك الفلاش قبل تشغل الأداة

rd-19 · 25 يونيو 2009

معليش ياحلوين على المداخله

تأكد من الفلاش نفسه لايكون فيه مفتاح صغير لمنع الكتابه على الفلاش

فيه انواع من الفلاشات يكون فيه زر حمايه من الكتابه في نفس الفلاش تأكد على جوانب الفلاش

back1 · 25 يونيو 2009

اخوي الغالي مافيه زر بالفلاش

سويت المطلوب اخواني

وهذا التقرير

ComboFix 09-06-23.01 - saad 06/25/2009 1:14.2 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.2.1256.966.1025.18.1015.647 [GMT 3:00]
Running from: c:\documents and settings\saad\سطح المكتب\ComboFix.exe
AV: Kaspersky Internet Security *On-access scanning disabled* (Updated) {2C4D4BC6-0793-4956-A9F9-E252435469C0}
FW: Kaspersky Internet Security *disabled* {2C4D4BC6-0793-4956-A9F9-E252435469C0}
WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !!
.
((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
.
c:\windows\system32\drivers\kl1.sys
.
((((((((((((((((((((((((( Files Created from 2009-05-24 to 2009-06-24 )))))))))))))))))))))))))))))))
.
2009-06-24 20:04 . 2009-06-24 20:04 -------- d-----w- c:\documents and settings\Administrator
2009-06-24 19:59 . 2008-07-08 11:54 148496 ----a-w- c:\windows\system32\drivers\34907869.sys
2009-06-24 16:28 . 2009-06-24 16:28 -------- dc----w- c:\windows\system32\dllcache\cache
2009-06-24 16:08 . 2009-06-24 16:08 -------- d-----w- c:\program files\MP3 Player Utilities 3.68
2009-06-24 15:25 . 2009-06-24 15:25 -------- d-----w- c:\program files\Trend Micro
2009-06-24 14:56 . 2009-06-24 14:56 -------- d-----w- C:\DriveKey
2009-06-24 10:40 . 2009-06-24 10:40 -------- d-----w- C:\1f80cf26acbfe278d3c6454c7f478755
2009-06-23 07:20 . 2009-06-24 08:18 -------- d-----w- c:\program files\Autorun Eater
2009-06-21 07:46 . 2009-06-21 07:46 -------- d-----w- c:\docume~1\saad\APPLIC~1\CyberScrub
2009-06-21 07:46 . 2009-06-24 17:46 -------- d-----w- c:\docume~1\saad\APPLIC~1\cleaner
2009-06-19 17:14 . 2009-06-23 07:59 -------- d-----w- c:\program files\Unlocker
2009-06-19 16:50 . 2009-06-24 14:52 -------- d-----w- c:\windows\system32\NtmsData
2009-06-19 16:09 . 2009-06-24 11:47 63 ----a-w- c:\windows\AlfaStart.CMD
2009-06-19 16:09 . 2009-06-24 11:47 74 ----a-w- c:\windows\StartClean.cmd
2009-06-19 16:09 . 2009-06-24 11:47 1410 ----a-w- c:\windows\AlfaRun.cmd
2009-06-19 16:09 . 2009-06-19 16:09 -------- d-----w- c:\program files\Alfa Autorun Killer 2
2009-06-19 16:07 . 2009-06-19 16:07 -------- d--h--w- c:\windows\PIF
2009-06-19 15:58 . 2009-06-24 13:13 -------- d-----w- c:\program files\AutorunRemover
2009-06-19 15:25 . 2008-10-16 11:06 208744 ----a-w- c:\windows\system32\muweb.dll
2009-06-19 15:25 . 2008-10-16 11:06 268648 ----a-w- c:\windows\system32\mucltui.dll
2009-06-19 15:15 . 2009-06-19 15:16 -------- d-----w- c:\docume~1\saad\APPLIC~1\ooVoo Details
2009-06-19 15:15 . 2009-06-19 15:15 -------- d-----w- c:\program files\ooVoo
2009-06-18 14:32 . 2009-06-18 14:34 -------- dcsh--w- c:\program files\Common Files\WindowsLiveInstaller
2009-06-18 14:31 . 2009-06-19 15:09 -------- d-----w- c:\documents and settings\All Users\Application Data\WLInstaller
2009-06-18 02:08 . 2009-06-18 02:08 -------- d-----w- c:\program files\Paltalk Messenger
2009-06-17 01:16 . 2009-06-17 01:16 -------- d-----w- c:\windows\system32\LogFiles
2009-06-16 23:50 . 2009-06-16 23:50 -------- d-----w- c:\documents and settings\saad\Local Settings\Application Data\Yahoo
2009-06-16 23:49 . 2009-06-16 23:49 -------- d-----w- c:\docume~1\saad\APPLIC~1\Yahoo!
2009-06-16 13:42 . 2009-06-16 13:44 -------- d-----w- c:\program files\ManyCam 2.3
2009-06-16 12:10 . 2009-06-16 12:10 -------- d-----w- c:\docume~1\saad\APPLIC~1\Nokia Multimedia Player
2009-06-16 12:07 . 2009-06-16 12:07 -------- d-----w- c:\docume~1\saad\APPLIC~1\GRETECH
2009-06-16 12:00 . 2009-06-16 12:00 -------- d-----w- c:\docume~1\saad\APPLIC~1\Datalayer
2009-06-16 12:00 . 2009-06-16 12:00 -------- d-----w- c:\documents and settings\saad\Phone Browser
2009-06-16 11:58 . 2009-06-16 11:58 -------- d-----w- c:\docume~1\saad\APPLIC~1\Nokia
2009-06-16 11:56 . 2009-06-16 11:56 -------- d-----w- c:\docume~1\saad\APPLIC~1\PC Suite
2009-06-16 11:55 . 2009-06-16 11:55 -------- d-----w- c:\program files\Common Files\PCSuite
2009-06-16 11:55 . 2009-06-16 11:55 -------- d-----w- c:\program files\Common Files\Nokia
2009-06-16 11:55 . 2009-06-16 11:56 -------- d-----w- c:\program files\Nokia
2009-06-16 11:55 . 2009-06-16 11:55 -------- d-----w- c:\docume~1\saad\APPLIC~1\vlc
2009-06-16 11:54 . 2009-06-16 11:54 -------- d-----w- c:\program files\VideoLAN
2009-06-16 11:45 . 2009-06-16 11:45 -------- d-----w- c:\program files\Common Files\xing shared
2009-06-15 00:22 . 2006-09-29 08:26 176165 ----a-w- c:\windows\system32\drv23260.dll
2009-06-15 00:22 . 2006-09-29 08:25 208935 ----a-w- c:\windows\system32\drv33260.dll
2009-06-15 00:22 . 2006-09-29 08:24 217127 ----a-w- c:\windows\system32\drv43260.dll
2009-06-15 00:21 . 2009-06-15 00:22 -------- d-----w- c:\program files\VSO
2009-06-15 00:19 . 2009-06-15 00:19 -------- d-----w- c:\program files\CamStudio
2009-06-15 00:18 . 2009-06-16 23:49 -------- d-----w- c:\documents and settings\All Users\Application Data\Yahoo!
2009-06-15 00:17 . 2009-06-19 01:31 -------- d-----w- c:\program files\Yahoo!
2009-06-15 00:16 . 2009-06-15 00:16 -------- d-----w- c:\program files\TGTSoft
2009-06-15 00:14 . 2009-06-15 00:15 -------- d-----w- c:\program files\AAAScreenCaptureV2.1
2009-06-15 00:11 . 2009-06-15 00:11 -------- d-----w- c:\program files\PConPoint
2009-06-15 00:10 . 2009-06-24 22:19 -------- d-----w- c:\docume~1\saad\APPLIC~1\DMCache
2009-06-15 00:10 . 2009-06-19 15:12 -------- d-----w- c:\docume~1\saad\APPLIC~1\IDM
2009-06-15 00:10 . 2009-06-20 22:18 -------- d-----w- c:\program files\Internet Download Manager
2009-06-15 00:09 . 2009-06-15 00:09 -------- d-----w- c:\documents and settings\saad\Local Settings\Application Data\Thinstall
2009-06-15 00:09 . 2009-06-15 00:09 -------- d-----w- c:\docume~1\saad\APPLIC~1\Thinstall
2009-06-14 21:19 . 2009-06-18 02:08 -------- d-----w- c:\docume~1\saad\APPLIC~1\Paltalk
2009-06-14 21:15 . 2009-06-20 00:39 -------- d-----w- c:\program files\Registry Winner
2009-06-14 21:12 . 2009-06-14 21:12 -------- d-----w- c:\documents and settings\All Users\Application Data\Messenger Plus!
2009-06-14 21:03 . 2009-06-14 21:13 -------- d-----w- c:\program files\The KMPlayer
2009-06-14 21:01 . 2009-06-14 21:02 -------- d-----w- c:\windows\system32\ar-sa
2009-06-14 20:54 . 2009-04-29 04:42 268288 -c----w- c:\windows\system32\dllcache\iertutil.dll
2009-06-14 20:54 . 2009-04-29 04:42 63488 -c----w- c:\windows\system32\dllcache\icardie.dll
2009-06-14 20:54 . 2009-04-29 04:42 383488 -c----w- c:\windows\system32\dllcache\ieapfltr.dll
2009-06-14 20:54 . 2009-04-28 09:05 13824 -c----w- c:\windows\system32\dllcache\ieudinit.exe
2009-06-14 20:54 . 2008-07-09 14:25 2455488 -c----w- c:\windows\system32\dllcache\ieapfltr.dat
2009-06-14 20:54 . 2009-04-29 04:42 459264 -c----w- c:\windows\system32\dllcache\msfeeds.dll
2009-06-14 20:54 . 2009-04-29 04:42 52224 -c----w- c:\windows\system32\dllcache\msfeedsbs.dll
2009-06-14 20:54 . 2009-04-29 04:42 6066176 -c----w- c:\windows\system32\dllcache\ieframe.dll
2009-06-14 20:52 . 2009-06-18 14:32 -------- d-----w- c:\program files\Windows Live
2009-06-14 20:52 . 2009-06-14 21:59 -------- d-----w- c:\program files\Messenger Plus! Live
2009-06-14 20:52 . 2009-06-14 20:52 27264 ----a-w- c:\documents and settings\saad\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
2009-06-14 20:50 . 2009-06-17 21:39 -------- d-----w- c:\documents and settings\saad\Contacts
2009-06-14 20:48 . 2009-06-18 14:45 -------- d-----w- c:\program files\MSN Messenger
2009-06-13 22:59 . 2009-06-14 21:01 -------- d--h--w- c:\windows\$hf_mig$
2009-06-13 22:42 . 2009-06-24 14:22 -------- d-----w- c:\docume~1\saad\APPLIC~1\TeamViewer
2009-06-13 22:34 . 2004-08-03 19:58 100992 -c--a-w- c:\windows\system32\dllcache\bthpan.sys
2009-06-13 22:34 . 2004-08-03 19:58 100992 ----a-w- c:\windows\system32\drivers\bthpan.sys
2009-06-13 20:07 . 2009-06-24 13:10 -------- d-----w- c:\docume~1\saad\APPLIC~1\skypePM
2009-06-13 20:07 . 2009-06-13 20:07 56 ---ha-w- c:\windows\system32\ezsidmv.dat
2009-06-13 20:07 . 2009-06-24 21:16 -------- d-----w- c:\docume~1\saad\APPLIC~1\Skype
2009-06-13 20:06 . 2009-06-13 20:07 -------- d-----w- c:\program files\Skype
2009-06-13 20:06 . 2009-06-13 20:06 -------- d-----w- c:\program files\Common Files\Skype
2009-06-13 20:06 . 2009-06-13 20:06 -------- d-----w- c:\documents and settings\All Users\Application Data\Skype
2009-06-13 20:03 . 2009-06-24 13:16 -------- d-----w- c:\program files\USB Disk Security
2009-06-13 19:26 . 2009-06-13 19:26 -------- d-----w- c:\documents and settings\saad\DoctorWeb
.
(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-06-24 22:19 . 2009-06-15 00:25 -------- d-----w- c:\program files\DNA
2009-06-24 22:19 . 2009-06-15 00:25 -------- d-----w- c:\docume~1\saad\APPLIC~1\DNA
2009-06-24 22:19 . 2004-06-13 18:59 -------- d-----w- c:\documents and settings\All Users\Application Data\Kaspersky Lab
2009-06-24 22:17 . 2004-06-13 18:59 3024 --sha-w- c:\windows\system32\drivers\fidbox2.idx
2009-06-24 22:17 . 2004-06-13 18:59 262176 --sha-w- c:\windows\system32\drivers\fidbox2.dat
2009-06-24 22:17 . 2004-06-13 18:59 1483808 --sha-w- c:\windows\system32\drivers\fidbox.dat
2009-06-24 22:17 . 2004-06-13 18:59 13720 --sha-w- c:\windows\system32\drivers\fidbox.idx
2009-06-24 22:17 . 2001-09-19 11:00 40316 ----a-w- c:\windows\system32\perfc001.dat
2009-06-24 22:17 . 2001-09-19 11:00 251946 ----a-w- c:\windows\system32\perfh001.dat
2009-06-24 20:03 . 2009-06-15 00:25 -------- d-----w- c:\docume~1\saad\APPLIC~1\BitTorrent
2009-06-24 18:01 . 2004-06-13 19:00 94643 ----a-w- c:\windows\system32\drivers\klick.dat
2009-06-24 18:01 . 2004-06-13 19:00 105395 ----a-w- c:\windows\system32\drivers\klin.dat
2009-06-24 14:56 . 2004-06-13 18:52 -------- d--h--w- c:\program files\InstallShield Installation Information
2009-06-24 14:56 . 2004-06-13 18:52 -------- d-----w- c:\program files\Common Files\InstallShield
2009-06-16 11:51 . 2009-06-16 11:51 -------- d-----w- c:\program files\K-Lite Codec Pack
2009-06-16 11:45 . 2009-06-16 11:45 -------- d-----w- c:\program files\Common Files\Real
2009-06-16 11:44 . 2009-06-16 11:44 -------- d-----w- c:\program files\Real
2009-06-16 11:39 . 2009-06-16 11:39 -------- d-----w- c:\program files\GRETECH
2009-06-15 00:28 . 2009-06-15 00:22 -------- d-----w- c:\docume~1\saad\APPLIC~1\Vso
2009-06-15 00:25 . 2009-06-15 00:25 -------- d-----w- c:\program files\BitTorrent
2009-06-15 00:22 . 2009-06-15 00:22 47360 ----a-w- c:\windows\system32\drivers\pcouffin.sys
2009-06-15 00:22 . 2009-06-15 00:22 47360 ----a-w- c:\docume~1\saad\APPLIC~1\pcouffin.sys
2009-06-14 21:34 . 2009-06-14 21:34 2232 ----a-w- c:\windows\java\Packages\Data\FPJL7NFN.DAT
2009-06-14 21:34 . 2009-06-14 21:34 155995 ----a-w- c:\windows\java\Packages\ZFP7F5RD.ZIP
2009-06-14 21:34 . 2009-06-14 21:34 2678 ----a-w- c:\windows\java\Packages\Data\8VJ1RD3H.DAT
2009-06-14 21:34 . 2009-06-14 21:34 2678 ----a-w- c:\windows\java\Packages\Data\ZZ7FL3DR.DAT
2009-06-14 21:34 . 2009-06-14 21:34 2678 ----a-w- c:\windows\java\Packages\Data\XRPJTB7J.DAT
2009-06-14 21:34 . 2009-06-14 21:34 2678 ----a-w- c:\windows\java\Packages\Data\WMTRZDBJ.DAT
2009-06-14 21:34 . 2009-06-14 21:34 2678 ----a-w- c:\windows\java\Packages\Data\BLBDJ7R5.DAT
2009-06-13 22:11 . 2008-01-29 14:29 33808 ----a-w- c:\windows\system32\drivers\klbg.sys
2009-06-13 20:56 . 2004-06-13 18:35 86327 ----a-w- c:\windows\pchealth\helpctr\OfflineCache\index.dat
2009-04-29 04:43 . 2004-08-03 21:55 827392 ----a-w- c:\windows\system32\wininet.dll
2009-04-29 04:42 . 2004-08-03 21:55 78336 ------w- c:\windows\system32\ieencode.dll
.
((((((((((((((((((((((((((((( SnapShot@2009-06-24_16.27.32 )))))))))))))))))))))))))))))))))))))))))
.
- 2001-09-19 11:00 . 2009-06-24 13:13 40326 c:\windows\system32\perfc009.dat
+ 2001-09-19 11:00 . 2009-06-24 22:17 40326 c:\windows\system32\perfc009.dat
+ 2009-06-24 16:28 . 2008-10-16 11:09 51224 c:\windows\system32\dllcache\cache\wuauclt.exe
+ 2009-06-24 16:28 . 2004-08-03 21:56 82944 c:\windows\system32\dllcache\cache\ws2_32.dll
+ 2009-06-24 16:28 . 2004-08-03 21:56 24576 c:\windows\system32\dllcache\cache\userinit.exe
+ 2009-06-24 16:28 . 2004-08-03 21:56 14336 c:\windows\system32\dllcache\cache\svchost.exe
+ 2009-06-24 16:28 . 2004-08-03 21:56 57856 c:\windows\system32\dllcache\cache\spoolsv.exe
+ 2009-06-24 16:28 . 2004-08-03 21:55 17408 c:\windows\system32\dllcache\cache\powrprof.dll
+ 2009-06-24 16:28 . 2004-08-03 21:56 13312 c:\windows\system32\dllcache\cache\lsass.exe
+ 2009-06-24 16:28 . 2004-08-03 21:45 24448 c:\windows\system32\dllcache\cache\kbdclass.sys
+ 2009-06-24 16:28 . 2004-08-03 20:00 29056 c:\windows\system32\dllcache\cache\ip6fw.sys
+ 2009-06-24 16:28 . 2004-08-03 21:56 15360 c:\windows\system32\dllcache\cache\ctfmon.exe
- 2009-06-24 16:27 . 2009-06-24 16:27 32768 c:\windows\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\index.dat
+ 2009-06-24 22:18 . 2009-06-24 22:18 32768 c:\windows\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\index.dat
- 2004-06-13 18:40 . 2009-06-24 16:27 32768 c:\windows\system32\config\systemprofile\Local Settings\History\History.IE5\index.dat
+ 2004-06-13 18:40 . 2009-06-24 22:18 32768 c:\windows\system32\config\systemprofile\Local Settings\History\History.IE5\index.dat
+ 2004-06-13 18:40 . 2009-06-24 22:18 16384 c:\windows\system32\config\systemprofile\Cookies\index.dat
- 2004-06-13 18:40 . 2009-06-24 16:27 16384 c:\windows\system32\config\systemprofile\Cookies\index.dat
- 2001-09-19 11:00 . 2009-06-24 13:13 311938 c:\windows\system32\perfh009.dat
+ 2001-09-19 11:00 . 2009-06-24 22:17 311938 c:\windows\system32\perfh009.dat
+ 2009-06-24 16:28 . 2004-08-03 21:56 501248 c:\windows\system32\dllcache\cache\winlogon.exe
+ 2009-06-24 16:28 . 2009-04-29 04:43 827392 c:\windows\system32\dllcache\cache\wininet.dll
+ 2009-06-24 16:28 . 2004-08-03 21:55 576512 c:\windows\system32\dllcache\cache\user32.dll
+ 2009-06-24 16:28 . 2004-08-03 21:55 295424 c:\windows\system32\dllcache\cache\termsrv.dll
+ 2009-06-24 16:28 . 2004-08-03 20:14 359040 c:\windows\system32\dllcache\cache\tcpip.sys
+ 2009-06-24 16:28 . 2004-08-03 21:56 108032 c:\windows\system32\dllcache\cache\services.exe
+ 2009-06-24 16:28 . 2004-08-03 20:14 182912 c:\windows\system32\dllcache\cache\ndis.sys
+ 2009-06-24 16:28 . 2004-08-03 21:55 110080 c:\windows\system32\dllcache\cache\imm32.dll
+ 2009-06-24 16:28 . 2004-08-03 21:55 162304 c:\windows\system32\dllcache\cache\appmgmts.dll
+ 2009-06-24 16:28 . 2004-08-03 21:55 1547776 c:\windows\system32\dllcache\cache\sfcfiles.dll
+ 2009-06-24 16:28 . 2004-08-03 21:48 2149888 c:\windows\system32\dllcache\cache\ntoskrnl.exe
+ 2009-06-24 16:28 . 2004-08-03 22:08 2016768 c:\windows\system32\dllcache\cache\ntkrnlpa.exe
+ 2009-06-24 16:28 . 2004-08-03 21:55 1351680 c:\windows\system32\dllcache\cache\kernel32.dll
+ 2009-06-24 16:28 . 2004-08-03 21:56 1029632 c:\windows\system32\dllcache\cache\explorer.exe
.
((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\ctfmon.exe" [2004-08-03 15360]
"Skype"="c:\program files\Skype\Phone\Skype.exe" [2008-09-29 21755688]
"MsnMsgr"="c:\program files\Windows Live\Messenger\MsnMsgr.Exe" [2007-10-18 5724184]
"BitTorrent DNA"="c:\program files\DNA\btdna.exe" [2009-06-16 318272]
"PcSync"="c:\program files\Nokia\Nokia PC Suite 6\PcSync2.exe" [2005-11-30 1306624]
"IDMan"="c:\program files\Internet Download Manager\IDMan.exe" [2008-10-29 2606512]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"IgfxTray"="c:\windows\system32\igfxtray.exe" [2008-01-05 142104]
"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2008-01-05 162584]
"Persistence"="c:\windows\system32\igfxpers.exe" [2008-01-05 138008]
"TkBellExe"="c:\program files\Common Files\Real\Update_OB\realsched.exe" [2009-06-16 180269]
"AVP"="c:\program files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe" [2009-06-13 206088]
"RTHDCPL"="RTHDCPL.EXE" - c:\windows\RTHDCPL.exe [2008-01-05 16384512]
"SkyTel"="SkyTel.EXE" - c:\windows\SkyTel.exe [2008-01-05 1826816]
"BluetoothAuthenticationAgent"="bthprops.cpl" - c:\windows\system32\bthprops.cpl [2004-08-03 110592]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2004-08-03 15360]
[HKLM\~\startupfolder\C:^Documents and Settings^All Users^قائمة ابدأ^البرامج^بدء التشغيل^PalTalk.lnk]
backup=c:\windows\pss\PalTalk.lnkCommon Startup
[HKLM\~\startupfolder\C:^Documents and Settings^All Users^قائمة ابدأ^البرامج^بدء التشغيل^WinZip Quick Pick.lnk]
backup=c:\windows\pss\WinZip Quick Pick.lnkCommon Startup
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\KasperskyAntiVirus]
"DisableMonitoring"=dword:00000001
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Program Files\\Yahoo!\\Messenger\\YahooMessenger.exe"=
"c:\\Program Files\\DNA\\btdna.exe"=
"c:\\Program Files\\BitTorrent\\bittorrent.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
"c:\\Program Files\\Skype\\Phone\\Skype.exe"=
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"443:TCP"= 443:TCP

oVoo TCP المنفذ 443
"443:UDP"= 443:UDP

oVoo UDP المنفذ 443
"37674:TCP"= 37674:TCP

oVoo TCP المنفذ 37674
"37674:UDP"= 37674:UDP

oVoo UDP المنفذ 37674
"37675:UDP"= 37675:UDP

oVoo UDP المنفذ 37675
R0 klbg;Kaspersky Lab Boot Guard Driver;c:\windows\system32\drivers\klbg.sys [1/29/2008 05:29 م 33808]
R3 KLFLTDEV;Kaspersky Lab KLFltDev;c:\windows\system32\drivers\klfltdev.sys [3/13/2008 06:02 م 26640]
R3 klim5;Kaspersky Anti-Virus NDIS Filter;c:\windows\system32\drivers\klim5.sys [4/30/2008 05:06 م 24592]
R3 ManyCam;ManyCam Virtual Webcam, WDM Video Capture Driver;c:\windows\system32\drivers\ManyCam.sys [1/14/2008 01:06 م 21632]
R3 RTL8187B;Realtek RTL8187B Wireless 802.11g 54Mbps USB 2.0 Network Adapter;c:\windows\system32\drivers\RTL8187B.sys [6/13/2004 09:51 م 264576]
S1 is-NVEN7drv;is-NVEN7drv;c:\windows\system32\drivers\34907869.sys [6/24/2009 10:59 م 148496]
.
Contents of the 'Scheduled Tasks' folder
2009-06-14 c:\windows\Tasks\Registry Winner Schedule.job
- c:\program files\Registry Winner\RegistryWinner.exe [2009-06-14 08:17]
.
.
------- Supplementary Scan -------
.
mStart Page = hxxp://www.yahoo.com/
mSearch Bar = hxxp://us.rd.yahoo.com/customize/ie/defaults/sb/msgr9/*

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

uInternet Settings,ProxyServer = proxy1.jawalnet.net.sa:8080
uSearchURL,(Default) = hxxp://us.rd.yahoo.com/customize/ie/defaults/su/msgr9/*

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

IE: Add to Banner Ad Blocker - c:\program files\Kaspersky Lab\Kaspersky Internet Security 2009\ie_banner_deny.htm
IE: تحميل الكل بـ إنترنت داونلود مانيجر - c:\program files\Internet Download Manager\IEGetAll.htm
IE: تحميل بـ إنترنت داونلود مانيجر - c:\program files\Internet Download Manager\IEExt.htm
IE: تحميل محتوى فيديو (إف.إل.في) بـ إنترنت داونلود مانيجر - c:\program files\Internet Download Manager\IEGetVL.htm
DPF: Microsoft XML Parser for Java -

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

.
**************************************************************************
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer,

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

Rootkit scan 2009-06-25 01:19
Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden processes ...
scanning hidden autostart entries ...
scanning hidden files ...
scan completed successfully
hidden files: 0
**************************************************************************
.
--------------------- DLLs Loaded Under Running Processes ---------------------
- - - - - - - > 'explorer.exe'(2228)
c:\windows\system32\msi.dll
.
------------------------ Other Running Processes ------------------------
.
c:\windows\system32\agrsmsvc.exe
c:\windows\system32\wdfmgr.exe
c:\program files\Yahoo!\SoftwareUpdate\YahooAUService.exe
c:\windows\system32\igfxsrvc.exe
c:\windows\system32\rundll32.exe
c:\progra~1\Nokia\NOKIAP~1\LAUNCH~1.EXE
c:\progra~1\COMMON~1\PCSuite\Services\SERVIC~1.EXE
c:\progra~1\COMMON~1\Nokia\MPAPI\MPAPI3s.exe
c:\windows\system32\wscntfy.exe
.
**************************************************************************
.
Completion time: 2009-06-24 1:21 - machine was rebooted
ComboFix-quarantined-files.txt 2009-06-24 22:21
ComboFix2.txt 2009-06-24 16:29
Pre-Run: 44,370,685,952 bytes free
Post-Run: 44,314,624,000 bytes free
277 --- E O F --- 2009-06-13 23:00

Corporation · 25 يونيو 2009

مو رآضي يروح هالفـآيروس ..

اعمل التالي ..

اشبك الفلاش اولاً واعمل التالي ..

حمل اداة الكاسبر من الرابط التالي

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

او من هنا

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

او من هنا

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

بعد التحميل ،، دبل كلك وسيتم استخراج ملف الاداة الى مجلد بسطح المكتب لحظات وتبدأ الاداة بالعمل

تابع الشرح لفحص الجهاز وتنظيفه وارفاق التقرير

ثم قوم بضغط التقرير ورفعه هنا>>>>
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

وارفع التقرير هنـآ

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

زيزوومى مميز

زيزوومى فضى

توقيع : Corporation

زيزوومى مميز

زيزوومى محترف

توقيع : ناصر الاسلام

زيزوومى محترف

توقيع : ناصر الاسلام

زيزوومى فضى

توقيع : Corporation

زيزوومى محترف

توقيع : ناصر الاسلام

زيزوومى مميز

زيزوومى فضى

توقيع : Corporation

زيزوومى مميز

زيزوومى فضى

توقيع : Corporation

زيزوومى محترف

توقيع : ناصر الاسلام

زيزوومى مميز

زيزوومى مميز

عضو شرف

توقيع : AbOdy

زيزوومى فضى

زيزوومى مميز

زيزوومى فضى

توقيع : Corporation