- بادئ الموضوع القندهاري
- تاريخ البدء
حياك الله اخي العزيز
حمل هذا البرنامج
اذا انتهى التحميل ==> شغل البرنامج ==> واضغط على Do a system scan and save log
لحظات .. ويظهر لك تقرير ==> انسخه والصقه بردك القادم
حمل هذا البرنامج
يجب عليك
تسجيل الدخول
او
تسجيل لمشاهدة الرابط المخفي
اذا انتهى التحميل ==> شغل البرنامج ==> واضغط على Do a system scan and save log
لحظات .. ويظهر لك تقرير ==> انسخه والصقه بردك القادم
التعديل الأخير بواسطة المشرف:
تأييد
0
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 2:36:45 PM, on 3/18/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\cFosSpeed\spd.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\WgaTray.exe
C:\WINDOWS\explorer.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Internet Download Manager\IDMan.exe
C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
C:\Program Files\Winamp Remote\bin\OrbTray.exe
C:\Program Files\Internet Download Manager\IEMonitor.exe
C:\Program Files\Yahoo!\Messenger\ypager.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Program Files\Skype\Plugin Manager\skypePM.exe
C:\Program Files\Google\Google Talk\googletalk.exe
C:\Program Files\Common Files\Real\Update_OB\realsched.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\janman\Desktop\Zyzoom_HijackThis.exe
C:\WINDOWS\system32\arp.exe
C:\WINDOWS\system32\arp.exe
C:\WINDOWS\system32\arp.exe
C:\WINDOWS\system32\arp.exe
C:\WINDOWS\system32\arp.exe
C:\WINDOWS\system32\arp.exe
C:\WINDOWS\system32\arp.exe
C:\WINDOWS\system32\arp.exe
C:\WINDOWS\system32\arp.exe
C:\WINDOWS\system32\arp.exe
C:\WINDOWS\system32\arp.exe
C:\WINDOWS\system32\arp.exe
C:\WINDOWS\system32\arp.exe
C:\WINDOWS\system32\arp.exe
C:\WINDOWS\system32\arp.exe
C:\WINDOWS\system32\arp.exe
C:\WINDOWS\system32\arp.exe
C:\WINDOWS\system32\arp.exe
C:\WINDOWS\system32\arp.exe
C:\WINDOWS\system32\arp.exe
C:\WINDOWS\system32\arp.exe
C:\WINDOWS\system32\arp.exe
C:\WINDOWS\system32\arp.exe
C:\WINDOWS\system32\arp.exe
C:\WINDOWS\system32\arp.exe
C:\WINDOWS\system32\arp.exe
C:\WINDOWS\system32\arp.exe
C:\WINDOWS\system32\arp.exe
C:\WINDOWS\system32\arp.exe
C:\WINDOWS\system32\arp.exe
C:\WINDOWS\system32\arp.exe
C:\WINDOWS\system32\arp.exe
C:\WINDOWS\system32\arp.exe
C:\WINDOWS\system32\arp.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,lNext =
F2 - REG:system.ini: l=explorer.exe
O2 - BHO: IDM Helper - {0055C089-8582-441B-A0BF-17B458C2A3A8} - C:\Program Files\Internet Download Manager\IDMIECC.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [IDMan] C:\Program Files\Internet Download Manager\IDMan.exe /onboot
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [Orb] "C:\Program Files\Winamp Remote\bin\OrbTray.exe" /background
O4 - HKCU\..\Run: [Yahoo! Pager] "C:\Program Files\Yahoo!\Messenger\ypager.exe" -quiet
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE
O8 - Extra context menu item: Download all links with IDM - C:\Program Files\Internet Download Manager\IEGetAll.htm
O8 - Extra context menu item: Download FLV video with IDM - C:\Program Files\Internet Download Manager\IEGetVL.htm
O8 - Extra context menu item: Download with IDM - C:\Program Files\Internet Download Manager\IEExt.htm
O9 - Extra button: Web Anti-Virus statistics - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\SCIEPlgn.dll
O9 - Extra button: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\PROGRA~1\YAHOO!\MESSEN~1\YPAGER.EXE
O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\PROGRA~1\YAHOO!\MESSEN~1\YPAGER.EXE
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) -
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O20 - AppInit_DLLs: C:\WINDOWS\system32\dnsq.dll
O23 - Service: cFosSpeed System Service (cFosSpeedS) - cFos Software GmbH - C:\Program Files\cFosSpeed\spd.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Windows Installer (MSIServer) - Unknown owner - C:\WINDOWS\system32\msiexec.exe (file missing)
--
End of file - 5953 bytes
Scan saved at 2:36:45 PM, on 3/18/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\cFosSpeed\spd.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\WgaTray.exe
C:\WINDOWS\explorer.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Internet Download Manager\IDMan.exe
C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
C:\Program Files\Winamp Remote\bin\OrbTray.exe
C:\Program Files\Internet Download Manager\IEMonitor.exe
C:\Program Files\Yahoo!\Messenger\ypager.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Program Files\Skype\Plugin Manager\skypePM.exe
C:\Program Files\Google\Google Talk\googletalk.exe
C:\Program Files\Common Files\Real\Update_OB\realsched.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\janman\Desktop\Zyzoom_HijackThis.exe
C:\WINDOWS\system32\arp.exe
C:\WINDOWS\system32\arp.exe
C:\WINDOWS\system32\arp.exe
C:\WINDOWS\system32\arp.exe
C:\WINDOWS\system32\arp.exe
C:\WINDOWS\system32\arp.exe
C:\WINDOWS\system32\arp.exe
C:\WINDOWS\system32\arp.exe
C:\WINDOWS\system32\arp.exe
C:\WINDOWS\system32\arp.exe
C:\WINDOWS\system32\arp.exe
C:\WINDOWS\system32\arp.exe
C:\WINDOWS\system32\arp.exe
C:\WINDOWS\system32\arp.exe
C:\WINDOWS\system32\arp.exe
C:\WINDOWS\system32\arp.exe
C:\WINDOWS\system32\arp.exe
C:\WINDOWS\system32\arp.exe
C:\WINDOWS\system32\arp.exe
C:\WINDOWS\system32\arp.exe
C:\WINDOWS\system32\arp.exe
C:\WINDOWS\system32\arp.exe
C:\WINDOWS\system32\arp.exe
C:\WINDOWS\system32\arp.exe
C:\WINDOWS\system32\arp.exe
C:\WINDOWS\system32\arp.exe
C:\WINDOWS\system32\arp.exe
C:\WINDOWS\system32\arp.exe
C:\WINDOWS\system32\arp.exe
C:\WINDOWS\system32\arp.exe
C:\WINDOWS\system32\arp.exe
C:\WINDOWS\system32\arp.exe
C:\WINDOWS\system32\arp.exe
C:\WINDOWS\system32\arp.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,lNext =
يجب عليك
تسجيل الدخول
او
تسجيل لمشاهدة الرابط المخفي
F2 - REG:system.ini: l=explorer.exe
O2 - BHO: IDM Helper - {0055C089-8582-441B-A0BF-17B458C2A3A8} - C:\Program Files\Internet Download Manager\IDMIECC.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [IDMan] C:\Program Files\Internet Download Manager\IDMan.exe /onboot
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [Orb] "C:\Program Files\Winamp Remote\bin\OrbTray.exe" /background
O4 - HKCU\..\Run: [Yahoo! Pager] "C:\Program Files\Yahoo!\Messenger\ypager.exe" -quiet
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE
O8 - Extra context menu item: Download all links with IDM - C:\Program Files\Internet Download Manager\IEGetAll.htm
O8 - Extra context menu item: Download FLV video with IDM - C:\Program Files\Internet Download Manager\IEGetVL.htm
O8 - Extra context menu item: Download with IDM - C:\Program Files\Internet Download Manager\IEExt.htm
O9 - Extra button: Web Anti-Virus statistics - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\SCIEPlgn.dll
O9 - Extra button: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\PROGRA~1\YAHOO!\MESSEN~1\YPAGER.EXE
O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\PROGRA~1\YAHOO!\MESSEN~1\YPAGER.EXE
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) -
يجب عليك
تسجيل الدخول
او
تسجيل لمشاهدة الرابط المخفي
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O20 - AppInit_DLLs: C:\WINDOWS\system32\dnsq.dll
O23 - Service: cFosSpeed System Service (cFosSpeedS) - cFos Software GmbH - C:\Program Files\cFosSpeed\spd.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Windows Installer (MSIServer) - Unknown owner - C:\WINDOWS\system32\msiexec.exe (file missing)
--
End of file - 5953 bytes
تأييد
0
MAAX
عضوشرف
غير متصل
حمل هذه الاداة ,,
واتبع الشرح التالي ,, لتنظيف جهازك من الفيروسات
و عمل تقرير بالعمليه حتى ترفقه بردك القادم ,,
رابط الاداة
شرح الاستخدام ,,,,,,
ولحفظ التقرير اعمل التالي ,,
بعدهاا ارفع التقرير على هذا الموقع ,, وارفق الرابط بردك القادم
واتبع الشرح التالي ,, لتنظيف جهازك من الفيروسات
و عمل تقرير بالعمليه حتى ترفقه بردك القادم ,,
رابط الاداة
يجب عليك
تسجيل الدخول
او
تسجيل لمشاهدة الرابط المخفي
شرح الاستخدام ,,,,,,
ولحفظ التقرير اعمل التالي ,,
بعدهاا ارفع التقرير على هذا الموقع ,, وارفق الرابط بردك القادم
يجب عليك
تسجيل الدخول
او
تسجيل لمشاهدة الرابط المخفي
تأييد
0
حمل هذه الاداة ,,
واتبع الشرح التالي ,, لتنظيف جهازك من الفيروسات
و عمل تقرير بالعمليه حتى ترفقه بردك القادم ,,
رابط الاداة
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي
شرح الاستخدام ,,,,,,
ولحفظ التقرير اعمل التالي ,,
بعدهاا ارفع التقرير على هذا الموقع ,, وارفق الرابط بردك القادم
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي[/URL]
اخي الكريم ارع ساعات والاداه لسه مخلصتش ال c
تأييد
0
بالاضافه لكلاام الاحبه ,,
عطل جميع برامج الحماية ,,
وحمل هذه الاداة واحفظها على سطح المكتب
وحمل هذه الاداة واحفظها على سطح المكتب
يجب عليك
تسجيل الدخول
او
تسجيل لمشاهدة الرابط المخفي
عند تشغيلها بتظهر لك رسالة ,, اضغط على **** Yes
بعدها بتظهر لك رساله ثانيه ,, اضغط على **** Yes
بعدها بتظهر لك رساله ثانيه ,, اضغط على **** Yes
انتظر حتى الاداة تنتهي من فحص جهازك ,,, وبشكل تلقائي يعاد تشغيل جهازك ,,
وبعد اعادة التشغيل ,, سوف تبدأ الاداة بالفحص مرره ثانيه
انتظر حتى يظهر لك تقرير ,, انسخه والصقه بردك القادم
وبعد اعادة التشغيل ,, سوف تبدأ الاداة بالفحص مرره ثانيه
انتظر حتى يظهر لك تقرير ,, انسخه والصقه بردك القادم
تأييد
0
استاز زيزوووووووووووووووم
اتفضل التقرير
ComboFix 08-03-21.1 - janman 03/22/2008 0:27:55.1 - FAT32x86
Microsoft Windows XP Professional 5.1.2600.2.1256.1.1033.18.301 [GMT 2:00]
Running from: C:\Documents and Settings\janman\Desktop\ComboFix.exe
* Created a new restore point
WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !!
.
((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
.
C:\WINDOWS\linkinfo.dll
C:\WINDOWS\system32\drivers\cdralw.sys
.
((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.
-------\Legacy_CDRALW
-------\Service_cdralw
((((((((((((((((((((((((( Files Created from 2008-02-21 to 2008-03-21 )))))))))))))))))))))))))))))))
.
No new files created in this timespan
.
(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-03-21 22:04 18,048 ----a-w C:\WINDOWS\system32\drivers\eth8023.sys
2008-03-21 21:20 --------- d-----w C:\Documents and Settings\All Users\Application Data\McAfee
2008-03-21 19:58 9,728 ----a-w C:\WINDOWS\AppPatch\AcSpecf.dll
2008-03-21 18:06 1,400,376 ----a-w C:\final.exe
2008-03-21 17:13 --------- d-----w C:\Program Files\VIAudioi
2008-03-21 17:12 --------- d-----w C:\Program Files\VIA
2008-03-21 17:11 --------- d-----w C:\Program Files\Skype
2008-03-21 17:11 --------- d-----w C:\Documents and Settings\janman\Application Data\Skype
2008-03-21 16:03 --------- d-----w C:\Program Files\Trend Micro
2008-03-21 15:51 241,633 ----a-w C:\WINDOWS\run2.exe
2008-03-21 15:51 241,633 ----a-w C:\run2.exe
2008-03-21 14:56 --------- d-----w C:\Program Files\Real
2008-03-21 14:56 --------- d-----w C:\Program Files\Common Files\xing shared
2008-03-21 14:56 --------- d-----w C:\Program Files\Common Files\Real
2008-03-21 14:18 27,136 ----a-w C:\WINDOWS\AppPatch\AcPlugin.dll
2008-03-21 14:12 --------- d-----w C:\Program Files\InstallShield Installation Information
2008-03-21 14:10 --------- d-----w C:\Program Files\D-Link
2008-03-21 14:09 --------- d-----w C:\Program Files\Common Files\InstallShield
2008-03-21 13:49 --------- d-----w C:\Program Files\microsoft frontpage
.
((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [08/04/2004 01:07 AM 15360]
"Skype"="C:\Program Files\Skype\Phone\Skype.exe" [11/24/2006 05:16 PM 20058152]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [08/04/2004 01:07 AM 15360]
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"NoStartMenuMorePrograms"= 0 (0x0)
"NoUserNameInStartMenu"= 0 (0x0)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Program Files\\Skype\\Phone\\Skype.exe"=
S3 eth8023;eth8023;C:\WINDOWS\system32\drivers\eth8023.sys [03/22/2008 12:04 AM]
.
**************************************************************************
catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer,
Rootkit scan 2008-03-22 00:30:37
Windows 5.1.2600 Service Pack 2 FAT NTAPI
scanning hidden processes ...
scanning hidden autostart entries ...
scanning hidden files ...
scan completed successfully
hidden files: 0
**************************************************************************
.
------------------------ Other Running Processes ------------------------
.
C:\WINDOWS\system32\wscntfy.exe
.
**************************************************************************
.
Completion time: 03/22/2008 0:31:17 - machine was rebooted
ComboFix-quarantined-files.txt 2008-03-21 22:31:14
اتفضل التقرير
ComboFix 08-03-21.1 - janman 03/22/2008 0:27:55.1 - FAT32x86
Microsoft Windows XP Professional 5.1.2600.2.1256.1.1033.18.301 [GMT 2:00]
Running from: C:\Documents and Settings\janman\Desktop\ComboFix.exe
* Created a new restore point
WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !!
.
((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
.
C:\WINDOWS\linkinfo.dll
C:\WINDOWS\system32\drivers\cdralw.sys
.
((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.
-------\Legacy_CDRALW
-------\Service_cdralw
((((((((((((((((((((((((( Files Created from 2008-02-21 to 2008-03-21 )))))))))))))))))))))))))))))))
.
No new files created in this timespan
.
(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-03-21 22:04 18,048 ----a-w C:\WINDOWS\system32\drivers\eth8023.sys
2008-03-21 21:20 --------- d-----w C:\Documents and Settings\All Users\Application Data\McAfee
2008-03-21 19:58 9,728 ----a-w C:\WINDOWS\AppPatch\AcSpecf.dll
2008-03-21 18:06 1,400,376 ----a-w C:\final.exe
2008-03-21 17:13 --------- d-----w C:\Program Files\VIAudioi
2008-03-21 17:12 --------- d-----w C:\Program Files\VIA
2008-03-21 17:11 --------- d-----w C:\Program Files\Skype
2008-03-21 17:11 --------- d-----w C:\Documents and Settings\janman\Application Data\Skype
2008-03-21 16:03 --------- d-----w C:\Program Files\Trend Micro
2008-03-21 15:51 241,633 ----a-w C:\WINDOWS\run2.exe
2008-03-21 15:51 241,633 ----a-w C:\run2.exe
2008-03-21 14:56 --------- d-----w C:\Program Files\Real
2008-03-21 14:56 --------- d-----w C:\Program Files\Common Files\xing shared
2008-03-21 14:56 --------- d-----w C:\Program Files\Common Files\Real
2008-03-21 14:18 27,136 ----a-w C:\WINDOWS\AppPatch\AcPlugin.dll
2008-03-21 14:12 --------- d-----w C:\Program Files\InstallShield Installation Information
2008-03-21 14:10 --------- d-----w C:\Program Files\D-Link
2008-03-21 14:09 --------- d-----w C:\Program Files\Common Files\InstallShield
2008-03-21 13:49 --------- d-----w C:\Program Files\microsoft frontpage
.
((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [08/04/2004 01:07 AM 15360]
"Skype"="C:\Program Files\Skype\Phone\Skype.exe" [11/24/2006 05:16 PM 20058152]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [08/04/2004 01:07 AM 15360]
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"NoStartMenuMorePrograms"= 0 (0x0)
"NoUserNameInStartMenu"= 0 (0x0)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Program Files\\Skype\\Phone\\Skype.exe"=
S3 eth8023;eth8023;C:\WINDOWS\system32\drivers\eth8023.sys [03/22/2008 12:04 AM]
.
**************************************************************************
catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer,
يجب عليك
تسجيل الدخول
او
تسجيل لمشاهدة الرابط المخفي
Rootkit scan 2008-03-22 00:30:37
Windows 5.1.2600 Service Pack 2 FAT NTAPI
scanning hidden processes ...
scanning hidden autostart entries ...
scanning hidden files ...
scan completed successfully
hidden files: 0
**************************************************************************
.
------------------------ Other Running Processes ------------------------
.
C:\WINDOWS\system32\wscntfy.exe
.
**************************************************************************
.
Completion time: 03/22/2008 0:31:17 - machine was rebooted
ComboFix-quarantined-files.txt 2008-03-21 22:31:14
تأييد
0
اللـــــــــــــــــــــــــــــــــــــــــــــــــــــــــــه عليك يا زيزززززززززززززززززززززززززززوم
انت باشاااااااااااااااااااااااااااااااااااااااااااااا
الفيرس كان في منتهى الشراسه ولكن ما يجبها الا زيزومها
ربنا يباركلنا في زيزوميتك وميحرمناش من ابداعاتك
ـــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــ
اخوانى المانسي وشواسويله بعد و الزهوانى
شكرا لكم جزيلا لمساعدتكم الكريمه ربنا يكرمكم ويوفقكم
انت باشاااااااااااااااااااااااااااااااااااااااااااااا
الفيرس كان في منتهى الشراسه ولكن ما يجبها الا زيزومها
ربنا يباركلنا في زيزوميتك وميحرمناش من ابداعاتك
ـــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــ
اخوانى المانسي وشواسويله بعد و الزهوانى
شكرا لكم جزيلا لمساعدتكم الكريمه ربنا يكرمكم ويوفقكم
تأييد
0
k:- الحالة