مشكلـه في " جهـ’ـآز الكمبيوتـر "

  • بادئ الموضوع بادئ الموضوع A C 4 E
  • تاريخ البدء تاريخ البدء
  • المشاهدات 1,731
A

A C 4 E

زيزوومي نشيط
إنضم
31 أغسطس 2008
المشاركات
155
مستوى التفاعل
0
النقاط
200
الإقامة
saudi arabia
غير متصل
السلآم عليكم وراحمة الله وبركـآتـه ..


كيفـكم أخوآنـي الأعـزآء ؟


انـآ صـآرت لـي هالمشكلـه قبل 3 او 4 ايام تقـريبـاً :f:


عندمـا أضغط على Start او أبدأ او فتح جهز الكمبيوتر او المستندات ..! :f:


تجينـي لأئـحه , هكذا :. :?:

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي


ولمـن أحط ( click here ) كمـآ موضح في الصوره الأولـى باللون الأزرق لي أعرف المشكله !
تـأتي كـألتـي :. :?:

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي


وهو الخلل في اكسبلور 6 الي موضع بالجهاز من اول :?:

لأن الجهـآز كـأنه جديـد , لأنـي فرمته كـآمـل :f:

وحملت الثامن ويعلق وحذفته وجتـى 6 يعلق بس ماحذفته وحملت السآبـع والحمدلله ماشي تمام :i:

ولو ابي احذفها مأقدر , من يوم مـأدخل المسندات او جهاز الكمبيوتر او ابدا , يعلق الكمبيوتر :er:

أرجوآ المساعـده , :er:

وشكرآآ :f:
 

ترتيب حسب التاريخ ترتيب حسب الأصوات
ممكن تقرير هايجيك
 
تأييد 0
أعطينـي الأداة ..
 
تأييد 0
حمل هذا البرنامج
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

شغل البرنامج ==> واضغط على
Do a system scan and save log
لحظات .. ويظهر لك تقرير داخل المفكرة==> انسخه والصقه بردك القادم
 
التعديل الأخير بواسطة المشرف:
توقيع : البارون
تأييد 0
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 05:31:45 م, on 11/07/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16850)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Common Files\Real\Update_OB\realsched.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\system32\wuauclt.exe
C:\Documents and Settings\Administrator\Desktop\iexplore.exe
C:\Documents and Settings\Administrator\Desktop\iexplore.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Documents and Settings\Administrator\Desktop\HijackThis\HijackThis.exe
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL =
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page =
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

R3 - URLSearchHook: myBabylon English Toolbar - {b2e293ee-fd7e-4c71-a714-5f4750d8d7b7} - C:\Program Files\myBabylon_English\tbmyB0.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Program Files\AVG\AVG8\avgssie.dll (file missing)
O2 - BHO: مساعد تسجيل الدخول إلى Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.2.4204.1700\swg.dll
O2 - BHO: myBabylon English Toolbar - {b2e293ee-fd7e-4c71-a714-5f4750d8d7b7} - C:\Program Files\myBabylon_English\tbmyB0.dll
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_B7C5AC242193BB3E.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O3 - Toolbar: myBabylon English Toolbar - {b2e293ee-fd7e-4c71-a714-5f4750d8d7b7} - C:\Program Files\myBabylon_English\tbmyB0.dll
O3 - Toolbar: (no name) - {CCC7A320-B3CA-4199-B1A6-9F516DD69829} - (no file)
O4 - HKLM\..\Run: [stupid creative poll axis] C:\Documents and Settings\All Users\Application Data\Memo save stupid creative\16 Ooze.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [OptionHeck] C:\DOCUME~1\ADMINI~1\APPLIC~1\POKEDE~1\16 poll fast.exe
O9 - Extra button: تدوين هذا في المدونة - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &تدوين هذا في Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O23 - Service: خدمة تحديث Google (gupdate1c9ff66235b8ade) (gupdate1c9ff66235b8ade) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
--
End of file - 4898 bytes
 
تأييد 0
ارجوآ الرد بأسرع وقت :(
 
تأييد 0
يأخوآنـي وينكـم , مـآفي الاردين طلبـوآ التقرير ومارجعـوآ :i:

والله محتـآجه ضروري :er:
 
تأييد 0
حياك اخوي

من التقرير احذف

O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Program Files\AVG\AVG8\avgssie.dll (file missing)

O3 - Toolbar: (no name) - {CCC7A320-B3CA-4199-B1A6-9F516DD69829} - (no file)

O4 - HKCU\..\Run: [OptionHeck] C:\DOCUME~1\ADMINI~1\APPLIC~1\POKEDE~1\16 poll fast.exe

طريقه الحذف


mg%20%283%29.png

mg%20%284%29.png

بعدها اذهب الى اضافة وازالة البرامج واحذف التولبار الموجود عندك (toolbar)

ثم نزل هذه الاداة واتبع الشرح التالي


يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

التوافق : ويندوز اكسبيفقط

شرح الاستخدام ,,,,,,
دبل كلك على الاداة واصبر حتى تنتهي جميع النوافذ وتقف عند هذه النافذة

002.png

وعند ظهور هذه الشاشه ,, اضغط على Close ليتم اعادة تشغيل جهازك (( لتكملة عملية التنظيف ))


 
توقيع : KoNaMi
تأييد 0
اولاً يعطيك العافيه ..

ثانياً انا حذفت الي قلتلي عليه ..

ولمن ابي اجي اروح لللأبدا عشان احذف التبلور , يجيني زي الصوره الأولـى ال حاطها بالموضوع انا

الله يخليك , أرجوآ المساعدهـ العاجلـه
 
تأييد 0
عطل برامج الحماية عن العمل
ثم
حمل الاداة التالية واحفظها على سطح المكتب
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

عند تشغيلها بتظهر لك رسالة ,, اضغط على >> Yes
بعدها بتظهر لك رساله ثانيه ,, اضغط على >> Yes
اثناء الفحص ممكن يعاد تشغيل الجهاز
وبعد اعادة التشغيل ,, سوف تبدأ الاداة بالفحص مرره ثانيه
لا تقم بتشغيل اي برنامج ،، ومهما طالت عملية الفحص انتظر حتى تنتهي
انتظر حتى يظهر لك تقرير ،،انسخه والصقه بمشاركتك القادمة
 
توقيع : AbOdy
تأييد 0
ComboFix 09-07-07.A2 - Administrator 07/12/2009 9:28.1 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.2.1256.966.1033.18.255.122 [GMT 3:00]
Running from: c:\documents and settings\Administrator\Desktop\ComboFix.exe
WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !!
.
((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
.
c:\windows\system32\Bifrost
c:\windows\system32\Bifrost\klog.dat
Infected copy of c:\windows\system32\mstsc.exe was found and disinfected
Restored copy from - c:\windows\system32\dllcache\mstsc.exe
.
((((((((((((((((((((((((( Files Created from 2009-06-12 to 2009-07-12 )))))))))))))))))))))))))))))))
.
2009-07-09 18:23 . 2009-03-10 19:26 1403264 ----a-w- c:\windows\system32\KB905474\wganotifypackageinner.exe
2009-07-09 18:23 . 2009-03-10 19:18 453512 ----a-w- c:\windows\system32\KB905474\wgasetup.exe
2009-07-09 18:23 . 2009-07-09 18:23 -------- d-----w- c:\windows\system32\KB905474
2009-07-09 11:57 . 2009-07-09 13:49 -------- d-----w- c:\windows\system32\CatRoot_bak
2009-07-09 11:54 . 2009-02-06 17:22 2136064 -c----w- c:\windows\system32\dllcache\ntkrnlmp.exe
2009-07-09 11:54 . 2009-02-06 17:24 2180480 -c----w- c:\windows\system32\dllcache\ntoskrnl.exe
2009-07-09 11:54 . 2009-02-06 16:49 2015744 -c----w- c:\windows\system32\dllcache\ntkrpamp.exe
2009-07-09 11:54 . 2009-02-06 16:49 2057728 -c----w- c:\windows\system32\dllcache\ntkrnlpa.exe
2009-07-09 11:50 . 2008-06-13 13:10 272128 -c----w- c:\windows\system32\dllcache\bthport.sys
2009-07-09 11:50 . 2008-06-13 13:10 272128 ------w- c:\windows\system32\drivers\bthport.sys
2009-07-09 11:43 . 2008-10-24 11:10 453632 -c----w- c:\windows\system32\dllcache\mrxsmb.sys
2009-07-09 10:01 . 2009-07-10 00:36 -------- d--h--w- C:\$AVG8.VAULT$
2009-07-09 09:48 . 2009-07-09 09:48 -------- d-----w- c:\program files\AVG
2009-07-09 09:48 . 2009-07-10 05:14 -------- d-----w- c:\documents and settings\All Users\Application Data\avg8
2009-07-09 09:13 . 2009-04-29 04:55 52224 -c----w- c:\windows\system32\dllcache\msfeedsbs.dll
2009-07-09 09:13 . 2009-04-29 04:55 459264 -c----w- c:\windows\system32\dllcache\msfeeds.dll
2009-07-09 09:13 . 2009-04-29 04:55 268288 -c----w- c:\windows\system32\dllcache\iertutil.dll
2009-07-09 09:13 . 2009-04-29 04:55 63488 -c----w- c:\windows\system32\dllcache\icardie.dll
2009-07-09 09:13 . 2009-04-29 04:55 383488 -c----w- c:\windows\system32\dllcache\ieapfltr.dll
2009-07-09 09:13 . 2009-04-28 09:05 13824 -c----w- c:\windows\system32\dllcache\ieudinit.exe
2009-07-09 09:13 . 2008-07-09 14:25 2455488 -c----w- c:\windows\system32\dllcache\ieapfltr.dat
2009-07-09 09:13 . 2009-04-29 04:55 6066176 -c----w- c:\windows\system32\dllcache\ieframe.dll
2009-07-09 07:21 . 2009-04-29 04:55 78336 -c----w- c:\windows\system32\dllcache\ieencode.dll
2009-07-09 07:21 . 2009-04-29 04:55 78336 ------w- c:\windows\system32\ieencode.dll
2009-07-09 00:00 . 2009-07-09 18:24 -------- d--h--w- c:\windows\$hf_mig$
2009-07-08 14:23 . 2008-10-16 11:06 268648 ----a-w- c:\windows\system32\mucltui.dll
2009-07-08 14:23 . 2008-10-16 11:06 208744 ----a-w- c:\windows\system32\muweb.dll
2009-07-08 01:26 . 2009-07-08 01:26 -------- d-sh--w- c:\documents and settings\Administrator\PrivacIE
2009-07-08 01:08 . 2009-07-08 01:16 -------- d-----w- c:\documents and settings\Administrator\Local Settings\Application Data\Temp
2009-07-08 01:08 . 2009-07-08 01:08 -------- d-----w- c:\documents and settings\NetworkService\Local Settings\Application Data\Google
2009-07-08 00:53 . 2009-07-08 00:53 -------- d-----w- c:\documents and settings\Administrator\Local Settings\Application Data\Real
2009-07-08 00:52 . 2009-07-08 00:52 -------- d-----w- c:\program files\Common Files\xing shared
2009-07-08 00:52 . 2009-07-08 00:52 499712 ----a-w- c:\windows\system32\msvcp71.dll
2009-07-08 00:52 . 2009-07-08 00:52 348160 ----a-w- c:\windows\system32\msvcr71.dll
2009-07-08 00:52 . 2009-07-08 00:52 -------- d-----w- c:\program files\Real
2009-07-08 00:52 . 2009-07-08 00:52 -------- d-----w- c:\program files\Common Files\Real
2009-07-08 00:50 . 2009-07-08 00:50 -------- d-----w- c:\documents and settings\LocalService\Local Settings\Application Data\Google
2009-07-08 00:33 . 2009-07-08 06:59 -------- d-----w- c:\documents and settings\All Users\Application Data\Messenger Plus!
2009-07-08 00:26 . 2008-06-12 08:27 26144 ----a-w- c:\windows\system32\spupdsvc.exe
2009-07-07 22:50 . 2009-07-07 22:50 -------- d-----w- c:\documents and settings\Administrator\Local Settings\Application Data\Conduit
2009-07-07 22:50 . 2009-07-07 22:52 -------- d-----w- c:\documents and settings\Administrator\Local Settings\Application Data\myBabylon_English
2009-07-07 22:50 . 2009-07-07 22:53 -------- d-----w- c:\program files\myBabylon_English
2009-07-07 21:02 . 2009-07-12 06:34 770048 ----a-w- c:\documents and settings\All Users\Application Data\Memo save stupid creative\16 Ooze.exe
2009-07-07 21:02 . 2009-07-07 21:02 770048 ----a-w- c:\documents and settings\Administrator\Application Data\pokedefaultlog\yjnnijlf.exe
2009-07-07 21:01 . 2009-07-07 21:01 -------- d-----w- c:\program files\pokedefaultlog
2009-07-07 20:57 . 2009-07-07 21:02 483328 ----a-w- c:\documents and settings\Administrator\Application Data\pokedefaultlog\DownloadFragClose.exe
2009-07-07 20:57 . 2009-07-07 21:02 355840 ----a-w- c:\documents and settings\Administrator\Application Data\pokedefaultlog\Blah Burn Settings Web.exe
2009-07-07 20:57 . 2009-07-07 21:02 -------- d-----w- c:\documents and settings\All Users\Application Data\Memo save stupid creative
2009-07-07 20:57 . 2009-07-07 20:57 770048 ----a-w- c:\documents and settings\Administrator\Application Data\pokedefaultlog\xlrnfdak.exe
2009-07-07 20:56 . 2009-07-07 21:02 -------- d-----w- c:\documents and settings\Administrator\Application Data\pokedefaultlog
2009-07-07 20:56 . 2009-07-07 21:01 573440 ----a-w- c:\documents and settings\Administrator\Application Data\pokedefaultlog\16 poll fast.exe
2009-07-07 20:56 . 2009-07-07 20:56 -------- d-----w- c:\program files\Circle Developement
2009-07-07 20:56 . 2009-07-07 21:01 -------- d-----w- c:\program files\Messenger Plus! Live
2009-07-07 19:32 . 2009-07-07 19:33 -------- d-----w- c:\program files\Microsoft Works
2009-07-07 19:31 . 2009-07-07 19:31 -------- d-----w- c:\program files\Microsoft.NET
2009-07-07 19:27 . 2009-07-07 19:32 -------- d-----w- c:\windows\SHELLNEW
2009-07-07 19:27 . 2009-07-07 19:27 -------- d-----w- c:\documents and settings\Administrator\Local Settings\Application Data\Microsoft Help
2009-07-07 19:26 . 2009-07-09 18:19 -------- d-----w- c:\documents and settings\All Users\Application Data\Microsoft Help
2009-07-07 19:25 . 2009-07-07 19:25 -------- d--h--r- C:\MSOCache
2009-07-07 17:52 . 2009-07-12 06:35 -------- d-----w- c:\documents and settings\Administrator\Tracing
2009-07-07 17:41 . 2009-07-07 17:41 -------- d-----w- c:\program files\Microsoft
2009-07-07 17:41 . 2009-07-07 17:41 -------- d-----w- c:\program files\Windows Live SkyDrive
2009-07-07 17:40 . 2009-07-07 17:45 -------- d-----w- c:\program files\Windows Live
2009-07-07 17:13 . 2009-07-07 17:13 -------- d-----w- c:\program files\Common Files\Windows Live
2009-07-07 11:04 . 2004-08-03 23:07 2944 ----a-w- c:\windows\system32\drivers\drmkaud.sys
2009-07-07 11:04 . 2004-08-03 23:07 6400 ----a-w- c:\windows\system32\drivers\splitter.sys
2009-07-07 11:04 . 2004-08-03 22:58 4992 ----a-w- c:\windows\system32\drivers\MSPQM.sys
2009-07-07 11:04 . 2004-08-03 23:15 82944 ----a-w- c:\windows\system32\drivers\wdmaud.sys
2009-07-07 11:04 . 2004-08-03 23:07 171776 ----a-w- c:\windows\system32\drivers\kmixer.sys
2009-07-07 11:04 . 2004-08-03 22:39 142464 ----a-w- c:\windows\system32\drivers\aec.sys
2009-07-07 11:04 . 2001-08-17 14:00 54272 ----a-w- c:\windows\system32\drivers\swmidi.sys
2009-07-07 11:04 . 2004-08-03 23:15 60800 ----a-w- c:\windows\system32\drivers\sysaudio.sys
2009-07-07 11:04 . 2004-08-03 22:58 5376 ----a-w- c:\windows\system32\drivers\MSPCLOCK.sys
2009-07-07 11:04 . 2004-08-03 23:07 52864 ----a-w- c:\windows\system32\drivers\DMusic.sys
2009-07-07 11:03 . 2004-08-03 22:58 7552 ----a-w- c:\windows\system32\drivers\MSKSSRV.sys
2009-07-07 11:03 . 2001-08-17 13:59 3072 ----a-w- c:\windows\system32\drivers\audstub.sys
2009-07-07 11:03 . 2004-08-03 22:59 57472 ----a-w- c:\windows\system32\drivers\redbook.sys
2009-07-07 11:02 . 2004-08-03 22:31 20992 ----a-w- c:\windows\system32\drivers\RTL8139.sys
2009-07-07 11:02 . 2004-08-04 00:56 870784 ----a-w- c:\windows\system32\ati3d1ag.dll
2009-07-07 11:02 . 2004-08-04 00:56 516768 ----a-w- c:\windows\system32\ativvaxx.dll
2009-07-07 11:02 . 2004-08-04 00:56 1888992 ----a-w- c:\windows\system32\ati3duag.dll
2009-07-07 11:02 . 2004-08-03 22:29 701440 ----a-w- c:\windows\system32\drivers\ati2mtag.sys
2009-07-07 11:02 . 2004-08-04 00:56 229376 ----a-w- c:\windows\system32\ati2cqag.dll
2009-07-07 11:02 . 2004-08-04 00:56 201728 ----a-w- c:\windows\system32\ati2dvag.dll
2009-07-07 11:01 . 2004-08-03 23:07 42368 ----a-w- c:\windows\system32\drivers\AGP440.SYS
2009-07-07 11:01 . 2004-08-04 00:56 74240 ----a-w- c:\windows\system32\usbui.dll
2009-07-07 11:01 . 2001-08-17 12:20 96256 ----a-w- c:\windows\system32\drivers\ac97intc.sys
2009-07-07 11:01 . 2004-08-04 00:56 4096 ----a-w- c:\windows\system32\ksuser.dll
2009-07-07 11:01 . 2004-08-03 23:15 145792 ----a-w- c:\windows\system32\drivers\portcls.sys
2009-07-07 11:01 . 2004-08-03 23:08 60288 ----a-w- c:\windows\system32\drivers\drmk.sys
.
(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-07-11 05:36 . 2009-07-11 05:36 2232 ----a-w- c:\windows\java\Packages\Data\VDNL3R7H.DAT
2009-07-11 05:36 . 2009-07-11 05:36 155995 ----a-w- c:\windows\java\Packages\HZBH3ZNX.ZIP
2009-07-11 05:36 . 2009-07-11 05:36 2678 ----a-w- c:\windows\java\Packages\Data\3R7ZJTZ5.DAT
2009-07-11 05:36 . 2009-07-11 05:36 2678 ----a-w- c:\windows\java\Packages\Data\R5ZT73L7.DAT
2009-07-11 05:36 . 2009-07-11 05:36 2678 ----a-w- c:\windows\java\Packages\Data\KYUYWOOU.DAT
2009-07-11 05:36 . 2009-07-11 05:36 2678 ----a-w- c:\windows\java\Packages\Data\HBNLBF9F.DAT
2009-07-11 05:36 . 2009-07-11 05:36 2678 ----a-w- c:\windows\java\Packages\Data\EZDV75V7.DAT
2009-07-08 00:51 . 2009-07-07 09:03 -------- d-----w- c:\program files\Google
2009-07-07 20:55 . 2009-07-07 08:18 83392 ----a-w- c:\documents and settings\Administrator\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
2009-07-07 09:36 . 2009-07-07 08:09 86327 ----a-w- c:\windows\pchealth\helpctr\OfflineCache\index.dat
2009-07-07 08:11 . 2009-07-07 08:11 -------- d-----w- c:\program files\microsoft frontpage
2009-07-07 08:07 . 2009-07-07 08:07 21640 ----a-w- c:\windows\system32\emptyregdb.dat
2009-05-07 15:44 . 2004-08-03 21:56 344064 ----a-w- c:\windows\system32\localspl.dll
2009-04-29 04:56 . 2004-08-03 21:56 827392 ----a-w- c:\windows\system32\wininet.dll
2009-04-17 09:58 . 2004-08-03 20:17 1846656 ----a-w- c:\windows\system32\win32k.sys
2009-04-15 15:11 . 2004-08-03 21:56 584192 ----a-w- c:\windows\system32\rpcrt4.dll
.
------- Sigcheck -------
[-] 2008-04-14 00:12 14336 27C6D03BCDB8CFEB96B716F3D8BE3E18 c:\windows\SoftwareDistribution\Download\9866fb57abdc0ea2f5d4e132d055ba4e\svchost.exe
[7] 2004-08-03 21:56 14336 8F078AE4ED187AAABC0A305146DE6716 c:\windows\system32\svchost.exe
[7] 2004-08-03 21:56 14336 8F078AE4ED187AAABC0A305146DE6716 c:\windows\system32\dllcache\svchost.exe
[-] 2008-04-14 00:12 578560 B26B135FF1B9F60C9388B4A7D16F600B c:\windows\SoftwareDistribution\Download\9866fb57abdc0ea2f5d4e132d055ba4e\user32.dll
[7] 2004-08-03 21:56 577024 C72661F8552ACE7C5C85E16A3CF505C4 c:\windows\system32\user32.dll
[7] 2004-08-03 21:56 577024 C72661F8552ACE7C5C85E16A3CF505C4 c:\windows\system32\dllcache\user32.dll
[-] 2008-04-14 00:12 82432 2CCC474EB85CEAA3E1FA1726580A3E5A c:\windows\SoftwareDistribution\Download\9866fb57abdc0ea2f5d4e132d055ba4e\ws2_32.dll
[7] 2004-08-03 21:56 82944 2ED0B7F12A60F90092081C50FA0EC2B2 c:\windows\system32\ws2_32.dll
[7] 2004-08-03 21:56 82944 2ED0B7F12A60F90092081C50FA0EC2B2 c:\windows\system32\dllcache\ws2_32.dll
[7] 2009-04-29 04:49 828928 62CCA075F44015147B8971DAFFBCFF76 c:\windows\$hf_mig$\KB969897-IE7\SP3QFE\wininet.dll
[7] 2004-08-03 21:56 656384 C0823FC5469663BA63E7DB88F9919D70 c:\windows\ie7\wininet.dll
[7] 2007-08-13 15:54 818688 A4A0FC92358F39538A6494C42EF99FE9 c:\windows\ie7updates\KB969897-IE7\wininet.dll
[7] 2009-04-29 04:56 827392 8E2D471157B0DF329D8D0EA5D83B0DDB c:\windows\SoftwareDistribution\Download\803badc49670f68514bc104c4297fe82\SP3GDR\wininet.dll
[7] 2009-04-29 04:49 828928 62CCA075F44015147B8971DAFFBCFF76 c:\windows\SoftwareDistribution\Download\803badc49670f68514bc104c4297fe82\SP3QFE\wininet.dll
[-] 2008-04-14 00:12 666112 7A4F775ABB2F1C97DEF3E73AFA2FAEDD c:\windows\SoftwareDistribution\Download\9866fb57abdc0ea2f5d4e132d055ba4e\wininet.dll
[7] 2009-04-29 04:56 827392 8E2D471157B0DF329D8D0EA5D83B0DDB c:\windows\system32\wininet.dll
[7] 2009-04-29 04:56 827392 8E2D471157B0DF329D8D0EA5D83B0DDB c:\windows\system32\dllcache\wininet.dll
[7] 2008-06-20 10:44 360960 744E57C99232201AE98C49168B918F48 c:\windows\$hf_mig$\KB951748\SP2QFE\tcpip.sys
[7] 2008-06-20 11:51 361600 9AEFA14BD6B182D61E3119FA5F436D3D c:\windows\$hf_mig$\KB951748\SP3GDR\tcpip.sys
[7] 2008-06-20 11:59 361600 AD978A1B783B5719720CFF204B666C8E c:\windows\$hf_mig$\KB951748\SP3QFE\tcpip.sys
[7] 2004-08-03 20:14 359040 9F4B36614A0FC234525BA224957DE55C c:\windows\$NtUninstallKB951748$\tcpip.sys
[-] 2008-04-13 19:20 361344 93EA8D04EC73A85DB02EB8805988F733 c:\windows\SoftwareDistribution\Download\9866fb57abdc0ea2f5d4e132d055ba4e\tcpip.sys
[7] 2008-06-20 10:45 360320 2A5554FC5B1E04E131230E3CE035C3F9 c:\windows\SoftwareDistribution\Download\ad744bdeedce85bf37a096f34577ff3a\sp2gdr\tcpip.sys
[7] 2008-06-20 10:44 360960 744E57C99232201AE98C49168B918F48 c:\windows\SoftwareDistribution\Download\ad744bdeedce85bf37a096f34577ff3a\sp2qfe\tcpip.sys
[7] 2008-06-20 11:51 361600 9AEFA14BD6B182D61E3119FA5F436D3D c:\windows\SoftwareDistribution\Download\ad744bdeedce85bf37a096f34577ff3a\sp3gdr\tcpip.sys
[7] 2008-06-20 11:59 361600 AD978A1B783B5719720CFF204B666C8E c:\windows\SoftwareDistribution\Download\ad744bdeedce85bf37a096f34577ff3a\sp3qfe\tcpip.sys
[7] 2008-06-20 10:45 360320 2A5554FC5B1E04E131230E3CE035C3F9 c:\windows\system32\dllcache\tcpip.sys
[7] 2008-06-20 10:45 360320 2A5554FC5B1E04E131230E3CE035C3F9 c:\windows\system32\drivers\tcpip.sys
[-] 2008-04-14 00:12 507904 ED0EF0A136DEC83DF69F04118870003E c:\windows\SoftwareDistribution\Download\9866fb57abdc0ea2f5d4e132d055ba4e\winlogon.exe
[7] 2004-08-03 21:56 502272 01C3346C241652F43AED8E2149881BFE c:\windows\system32\winlogon.exe
[7] 2004-08-03 21:56 502272 01C3346C241652F43AED8E2149881BFE c:\windows\system32\dllcache\winlogon.exe
[-] 2008-04-13 19:20 182656 1DF7F42665C94B825322FAE71721130D c:\windows\SoftwareDistribution\Download\9866fb57abdc0ea2f5d4e132d055ba4e\ndis.sys
[7] 2004-08-03 20:14 182912 558635D3AF1C7546D26067D5D9B6959E c:\windows\system32\dllcache\ndis.sys
[7] 2004-08-03 20:14 182912 558635D3AF1C7546D26067D5D9B6959E c:\windows\system32\drivers\ndis.sys
[-] 2008-04-13 18:53 36608 3BB22519A194418D5FEC05D800A19AD0 c:\windows\SoftwareDistribution\Download\9866fb57abdc0ea2f5d4e132d055ba4e\ip6fw.sys
[7] 2004-08-03 20:00 29056 4448006B6BC60E6C027932CFC38D6855 c:\windows\system32\dllcache\ip6fw.sys
[7] 2004-08-03 20:00 29056 4448006B6BC60E6C027932CFC38D6855 c:\windows\system32\drivers\ip6fw.sys
[7] 2009-02-06 09:49 2062976 9D832AF3FD1917DB0E1E8B2F000A2E3A c:\windows\$hf_mig$\KB956572\SP2QFE\ntkrnlpa.exe
[7] 2009-02-07 16:02 2066048 5BA7F2141BC6DB06100D0E5A732C617A c:\windows\$hf_mig$\KB956572\SP3GDR\ntkrnlpa.exe
[7] 2009-02-06 10:30 2066176 607352B9CB3D708C67F6039097801B5A c:\windows\$hf_mig$\KB956572\SP3QFE\ntkrnlpa.exe
[7] 2004-08-03 22:05 2056832 947FB1D86D14AFCFFDB54BF837EC25D0 c:\windows\$NtUninstallKB956572$\ntkrnlpa.exe
[7] 2009-02-06 16:49 2057728 3006410E24772CC6953F0B5C01BEB35F c:\windows\Driver Cache\i386\ntkrnlpa.exe
[7] 2009-02-06 16:49 2057728 3006410E24772CC6953F0B5C01BEB35F c:\windows\SoftwareDistribution\Download\51401b498f4675531d9efb941ee01ef3\SP2GDR\ntkrnlpa.exe
[7] 2009-02-06 09:49 2062976 9D832AF3FD1917DB0E1E8B2F000A2E3A c:\windows\SoftwareDistribution\Download\51401b498f4675531d9efb941ee01ef3\SP2QFE\ntkrnlpa.exe
[7] 2009-02-07 16:02 2066048 5BA7F2141BC6DB06100D0E5A732C617A c:\windows\SoftwareDistribution\Download\51401b498f4675531d9efb941ee01ef3\SP3GDR\ntkrnlpa.exe
[7] 2009-02-06 10:30 2066176 607352B9CB3D708C67F6039097801B5A c:\windows\SoftwareDistribution\Download\51401b498f4675531d9efb941ee01ef3\SP3QFE\ntkrnlpa.exe
[-] 2008-04-13 18:31 2065792 109F8E3E3C82E337BB71B6BC9B895D61 c:\windows\SoftwareDistribution\Download\9866fb57abdc0ea2f5d4e132d055ba4e\ntkrnlpa.exe
[7] 2009-02-06 16:49 2057728 3006410E24772CC6953F0B5C01BEB35F c:\windows\system32\ntkrnlpa.exe
[7] 2009-02-06 16:49 2057728 3006410E24772CC6953F0B5C01BEB35F c:\windows\system32\dllcache\ntkrnlpa.exe
[7] 2009-02-06 10:32 2186112 6A936E9D7BADAF3CAAEED1E1966EC1B0 c:\windows\$hf_mig$\KB956572\SP2QFE\ntoskrnl.exe
[7] 2009-02-06 11:08 2189056 7A95B10A73737EBF24139AAA63F5212B c:\windows\$hf_mig$\KB956572\SP3GDR\ntoskrnl.exe
[7] 2009-02-07 16:35 2189184 EFE8EACE83EAAD5849A7A548FB75B584 c:\windows\$hf_mig$\KB956572\SP3QFE\ntoskrnl.exe
[7] 2004-08-03 20:20 2180992 CE218BC7088681FAA06633E218596CA7 c:\windows\$NtUninstallKB956572$\ntoskrnl.exe
[7] 2009-02-06 17:24 2180480 FACEBB0CA3154F77009CDFEE78A00BBB c:\windows\Driver Cache\i386\ntoskrnl.exe
[7] 2009-02-06 17:24 2180480 FACEBB0CA3154F77009CDFEE78A00BBB c:\windows\SoftwareDistribution\Download\51401b498f4675531d9efb941ee01ef3\SP2GDR\ntoskrnl.exe
[7] 2009-02-06 10:32 2186112 6A936E9D7BADAF3CAAEED1E1966EC1B0 c:\windows\SoftwareDistribution\Download\51401b498f4675531d9efb941ee01ef3\SP2QFE\ntoskrnl.exe
[7] 2009-02-06 11:08 2189056 7A95B10A73737EBF24139AAA63F5212B c:\windows\SoftwareDistribution\Download\51401b498f4675531d9efb941ee01ef3\SP3GDR\ntoskrnl.exe
[7] 2009-02-07 16:35 2189184 EFE8EACE83EAAD5849A7A548FB75B584 c:\windows\SoftwareDistribution\Download\51401b498f4675531d9efb941ee01ef3\SP3QFE\ntoskrnl.exe
[-] 2008-04-13 19:27 2188928 0C89243C7C3EE199B96FCC16990E0679 c:\windows\SoftwareDistribution\Download\9866fb57abdc0ea2f5d4e132d055ba4e\ntoskrnl.exe
[7] 2009-02-06 17:24 2180480 FACEBB0CA3154F77009CDFEE78A00BBB c:\windows\system32\ntoskrnl.exe
[7] 2009-02-06 17:24 2180480 FACEBB0CA3154F77009CDFEE78A00BBB c:\windows\system32\dllcache\ntoskrnl.exe
[7] 2004-08-03 21:56 1032192 A0732187050030AE399B241436565E64 c:\windows\explorer.exe
[-] 2008-04-14 00:12 1033728 12896823FB95BFB3DC9B46BCAEDC9923 c:\windows\SoftwareDistribution\Download\9866fb57abdc0ea2f5d4e132d055ba4e\explorer.exe
[7] 2004-08-03 21:56 1032192 A0732187050030AE399B241436565E64 c:\windows\system32\dllcache\explorer.exe
[7] 2009-02-06 10:22 110592 4712531AB7A01B7EE059853CA17D39BD c:\windows\$hf_mig$\KB956572\SP2QFE\services.exe
[7] 2009-02-06 11:11 110592 65DF52F5B8B6E9BBD183505225C37315 c:\windows\$hf_mig$\KB956572\SP3GDR\services.exe
[7] 2009-02-06 11:06 110592 020CEAAEDC8EB655B6506B8C70D53BB6 c:\windows\$hf_mig$\KB956572\SP3QFE\services.exe
[7] 2004-08-03 21:56 108032 C6CE6EEC82F187615D1002BB3BB50ED4 c:\windows\$NtUninstallKB956572$\services.exe
[7] 2009-02-06 17:14 110592 37561F8D4160D62DA86D24AE41FAE8DE c:\windows\SoftwareDistribution\Download\51401b498f4675531d9efb941ee01ef3\SP2GDR\services.exe
[7] 2009-02-06 10:22 110592 4712531AB7A01B7EE059853CA17D39BD c:\windows\SoftwareDistribution\Download\51401b498f4675531d9efb941ee01ef3\SP2QFE\services.exe
[7] 2009-02-06 11:11 110592 65DF52F5B8B6E9BBD183505225C37315 c:\windows\SoftwareDistribution\Download\51401b498f4675531d9efb941ee01ef3\SP3GDR\services.exe
[7] 2009-02-06 11:06 110592 020CEAAEDC8EB655B6506B8C70D53BB6 c:\windows\SoftwareDistribution\Download\51401b498f4675531d9efb941ee01ef3\SP3QFE\services.exe
[-] 2008-04-14 00:12 108544 0E776ED5F7CC9F94299E70461B7B8185 c:\windows\SoftwareDistribution\Download\9866fb57abdc0ea2f5d4e132d055ba4e\services.exe
[7] 2009-02-06 17:14 110592 37561F8D4160D62DA86D24AE41FAE8DE c:\windows\system32\services.exe
[7] 2009-02-06 17:14 110592 37561F8D4160D62DA86D24AE41FAE8DE c:\windows\system32\dllcache\services.exe
[-] 2008-04-14 00:12 13312 BF2466B3E18E970D8A976FB95FC1CA85 c:\windows\SoftwareDistribution\Download\9866fb57abdc0ea2f5d4e132d055ba4e\lsass.exe
[7] 2004-08-03 21:56 13312 84885F9B82F4D55C6146EBF6065D75D2 c:\windows\system32\lsass.exe
[7] 2004-08-03 21:56 13312 84885F9B82F4D55C6146EBF6065D75D2 c:\windows\system32\dllcache\lsass.exe
[-] 2008-04-14 00:12 15360 5F1D5F88303D4A4DBC8E5F97BA967CC3 c:\windows\SoftwareDistribution\Download\9866fb57abdc0ea2f5d4e132d055ba4e\ctfmon.exe
[7] 2004-08-03 21:56 15360 24232996A38C0B0CF151C2140AE29FC8 c:\windows\system32\ctfmon.exe
[7] 2004-08-03 21:56 15360 24232996A38C0B0CF151C2140AE29FC8 c:\windows\system32\dllcache\ctfmon.exe
[-] 2008-04-14 00:12 57856 D8E14A61ACC1D4A6CD0D38AEBAC7FA3B c:\windows\SoftwareDistribution\Download\9866fb57abdc0ea2f5d4e132d055ba4e\spoolsv.exe
[7] 2004-08-03 21:56 57856 7435B108B935E42EA92CA94F59C8E717 c:\windows\system32\spoolsv.exe
[7] 2004-08-03 21:56 57856 7435B108B935E42EA92CA94F59C8E717 c:\windows\system32\dllcache\spoolsv.exe
[-] 2008-04-14 00:12 111104 ED7262E52C31CF1625B65039102BC16C c:\windows\SoftwareDistribution\Download\9866fb57abdc0ea2f5d4e132d055ba4e\wuauclt.exe
[7] 2008-10-16 11:09 51224 E654B78D2F1D791B30D0ED9A8195EC22 c:\windows\system32\wuauclt.exe
[7] 2008-10-16 11:09 51224 E654B78D2F1D791B30D0ED9A8195EC22 c:\windows\system32\dllcache\wuauclt.exe
[-] 2008-04-14 00:12 26112 A93AEE1928A9D7CE3E16D24EC7380F89 c:\windows\SoftwareDistribution\Download\9866fb57abdc0ea2f5d4e132d055ba4e\userinit.exe
[7] 2004-08-03 21:56 24576 39B1FFB03C2296323832ACBAE50D2AFF c:\windows\system32\userinit.exe
[7] 2004-08-03 21:56 24576 39B1FFB03C2296323832ACBAE50D2AFF c:\windows\system32\dllcache\userinit.exe
[-] 2008-04-14 00:12 295424 FF3477C03BE7201C294C35F684B3479F c:\windows\SoftwareDistribution\Download\9866fb57abdc0ea2f5d4e132d055ba4e\termsrv.dll
[7] 2004-08-03 21:56 295424 B60C877D16D9C880B952FDA04ADF16E6 c:\windows\system32\termsrv.dll
[7] 2004-08-03 21:56 295424 B60C877D16D9C880B952FDA04ADF16E6 c:\windows\system32\dllcache\termsrv.dll
[7] 2009-03-21 13:54 989184 80202858D245FF07DAA1739C57A3E19B c:\windows\$hf_mig$\KB959426\SP2QFE\kernel32.dll
[7] 2009-03-21 14:06 989696 B921FB870C9AC0D509B2CCABBBBE95F3 c:\windows\$hf_mig$\KB959426\SP3GDR\kernel32.dll
[7] 2009-03-21 13:59 991744 DA11D9D6ECBDF0F93436A4B7C13F7BEC c:\windows\$hf_mig$\KB959426\SP3QFE\kernel32.dll
[7] 2004-08-03 21:56 983552 888190E31455FAD793312F8D087146EB c:\windows\$NtUninstallKB959426$\kernel32.dll
[7] 2009-03-21 14:18 986112 B6ACAED7588295129791E0E6A2B0FADE c:\windows\SoftwareDistribution\Download\022593ca08eb4cd8e9681a7116f902d9\sp2gdr\kernel32.dll
[7] 2009-03-21 13:54 989184 80202858D245FF07DAA1739C57A3E19B c:\windows\SoftwareDistribution\Download\022593ca08eb4cd8e9681a7116f902d9\sp2qfe\kernel32.dll
[7] 2009-03-21 14:06 989696 B921FB870C9AC0D509B2CCABBBBE95F3 c:\windows\SoftwareDistribution\Download\022593ca08eb4cd8e9681a7116f902d9\sp3gdr\kernel32.dll
[7] 2009-03-21 13:59 991744 DA11D9D6ECBDF0F93436A4B7C13F7BEC c:\windows\SoftwareDistribution\Download\022593ca08eb4cd8e9681a7116f902d9\sp3qfe\kernel32.dll
[-] 2008-04-14 00:11 989696 C24B983D211C34DA8FCC1AC38477971D c:\windows\SoftwareDistribution\Download\9866fb57abdc0ea2f5d4e132d055ba4e\kernel32.dll
[7] 2009-03-21 14:18 986112 B6ACAED7588295129791E0E6A2B0FADE c:\windows\system32\kernel32.dll
[7] 2009-03-21 14:18 986112 B6ACAED7588295129791E0E6A2B0FADE c:\windows\system32\dllcache\kernel32.dll
[-] 2008-04-14 00:12 17408 50A166237A0FA771261275A405646CC0 c:\windows\SoftwareDistribution\Download\9866fb57abdc0ea2f5d4e132d055ba4e\powrprof.dll
[7] 2004-08-03 21:56 17408 1B5F6923ABB450692E9FE0672C897AED c:\windows\system32\powrprof.dll
[7] 2004-08-03 21:56 17408 1B5F6923ABB450692E9FE0672C897AED c:\windows\system32\dllcache\powrprof.dll
[-] 2008-04-14 00:11 110080 0DA85218E92526972A821587E6A8BF8F c:\windows\SoftwareDistribution\Download\9866fb57abdc0ea2f5d4e132d055ba4e\imm32.dll
[7] 2004-08-03 21:56 110080 87CA7CE6469577F059297B9D6556D66D c:\windows\system32\imm32.dll
[7] 2004-08-03 21:56 110080 87CA7CE6469577F059297B9D6556D66D c:\windows\system32\dllcache\imm32.dll
[-] 2008-04-14 00:12 1614848 9DD07AF82244867CA36681EA2D29CE79 c:\windows\SoftwareDistribution\Download\9866fb57abdc0ea2f5d4e132d055ba4e\sfcfiles.dll
[7] 2004-08-03 21:56 1580544 30A609E00BD1D4FFC49D6B5A432BE7F2 c:\windows\system32\sfcfiles.dll
[7] 2004-08-03 21:56 1580544 30A609E00BD1D4FFC49D6B5A432BE7F2 c:\windows\system32\dllcache\sfcfiles.dll
[-] 2008-04-14 00:11 167936 D8849F77C0B66226335A59D26CB4EDC6 c:\windows\SoftwareDistribution\Download\9866fb57abdc0ea2f5d4e132d055ba4e\appmgmts.dll
[7] 2004-08-03 21:56 167936 9C3C12975C97119412802B181FBEEFFE c:\windows\system32\appmgmts.dll
[7] 2004-08-03 21:56 167936 9C3C12975C97119412802B181FBEEFFE c:\windows\system32\dllcache\appmgmts.dll
[-] 2008-04-13 18:39 24576 463C1EC80CD17420A542B7F36A36F128 c:\windows\SoftwareDistribution\Download\9866fb57abdc0ea2f5d4e132d055ba4e\kbdclass.sys
[7] 2004-08-03 19:58 24576 EBDEE8A2EE5393890A1ACEE971C4C246 c:\windows\system32\drivers\kbdclass.sys
.
((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown
REGEDIT4
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{b2e293ee-fd7e-4c71-a714-5f4750d8d7b7}]
2009-06-29 15:37 2215960 ----a-w- c:\program files\myBabylon_English\tbmyB0.dll
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2009-07-07 39408]
"msnmsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" [2009-02-06 3885408]
"ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2004-08-03 15360]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"stupid creative poll axis"="c:\documents and settings\All Users\Application Data\Memo save stupid creative\16 Ooze.exe" [2009-07-12 770048]
"TkBellExe"="c:\program files\Common Files\Real\Update_OB\realsched.exe" [2009-07-08 198160]
[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusOverride"=dword:00000001
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
S2 gupdate1c9ff66235b8ade;خدمة تحديث Google (gupdate1c9ff66235b8ade);c:\program files\Google\Update\GoogleUpdate.exe [08/07/2009 03:50 ص 133104]
.
Contents of the 'Scheduled Tasks' folder
2009-07-12 c:\windows\Tasks\A9B1237A919EDAB6.job
- c:\docume~1\admini~1\applic~1\pokede~1\DownloadFragClose.exe [2009-07-07 21:02]
2009-07-12 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files\Google\Update\GoogleUpdate.exe [2009-07-08 00:50]
2009-07-12 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files\Google\Update\GoogleUpdate.exe [2009-07-08 00:50]
2009-07-12 c:\windows\Tasks\WGASetup.job
- c:\windows\system32\KB905474\wgasetup.exe [2009-07-09 19:18]
.
.
------- Supplementary Scan -------
.
uStart Page = hxxp://www.google.com.sa/
uSearchMigratedDefaultURL = hxxp://www.google.com/search?q={searchTerms}&rls=com.microsoft:{language}:{referrer:source?}&ie={inputEncoding}&oe={outputEncoding}&sourceid=ie7&rlz=1I7ADBF_en
uInternet Connection Wizard,ShellNext = iexplore
uSearchURL,(Default) = hxxp://www.google.com/search?q=%s
DPF: Microsoft XML Parser for Java -
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

.
**************************************************************************
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer,
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

Rootkit scan 2009-07-12 09:35
Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden processes ...
scanning hidden autostart entries ...
scanning hidden files ...
scan completed successfully
hidden files: 0
**************************************************************************
.
--------------------- LOCKED REGISTRY KEYS ---------------------
[HKEY_USERS\S-1-5-21-1390067357-1284227242-725345543-500\Software\Microsoft\Internet Explorer\User Preferences]
@Denied: (2) (Administrator)
"659BD8E725A05FDCC64118EA787EAA2B534A94FABE"=hex:01,00,00,00,d0,8c,9d,df,01,15,
d1,11,8c,7a,00,c0,4f,c2,97,eb,01,00,00,00,ae,b7,3b,90,f5,9a,3a,4b,b1,1c,32,\
"3A77B377802A4B6183DDE08FDE4AD9AF647A702826"=hex:01,00,00,00,d0,8c,9d,df,01,15,
d1,11,8c,7a,00,c0,4f,c2,97,eb,01,00,00,00,ae,b7,3b,90,f5,9a,3a,4b,b1,1c,32,\
.
--------------------- DLLs Loaded Under Running Processes ---------------------
- - - - - - - > 'explorer.exe'(3828)
c:\windows\system32\msi.dll
.
------------------------ Other Running Processes ------------------------
.
c:\program files\Internet Explorer\iexplore.exe
c:\program files\Internet Explorer\iexplore.exe
.
**************************************************************************
.
Completion time: 2009-07-12 9:39 - machine was rebooted
ComboFix-quarantined-files.txt 2009-07-12 06:39
Pre-Run: 121,393,364,992 bytes free
Post-Run: 121,818,247,168 bytes free
320 --- E O F --- 2009-07-09 18:24
 
تأييد 0
ارفع تقرير هايجاك جديد
 
توقيع : AbOdy
تأييد 0
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 10:13:10 ص, on 12/07/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16850)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Common Files\Real\Update_OB\realsched.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\notepad.exe
C:\WINDOWS\explorer.exe
C:\Program Files\internet explorer\iexplore.exe
C:\Documents and Settings\Administrator\Desktop\HijackThis\HijackThis.exe
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL =
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page =
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

R3 - URLSearchHook: myBabylon English Toolbar - {b2e293ee-fd7e-4c71-a714-5f4750d8d7b7} - C:\Program Files\myBabylon_English\tbmyB0.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: مساعد تسجيل الدخول إلى Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.2.4204.1700\swg.dll
O2 - BHO: myBabylon English Toolbar - {b2e293ee-fd7e-4c71-a714-5f4750d8d7b7} - C:\Program Files\myBabylon_English\tbmyB0.dll
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_B7C5AC242193BB3E.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O3 - Toolbar: myBabylon English Toolbar - {b2e293ee-fd7e-4c71-a714-5f4750d8d7b7} - C:\Program Files\myBabylon_English\tbmyB0.dll
O4 - HKLM\..\Run: [stupid creative poll axis] C:\Documents and Settings\All Users\Application Data\Memo save stupid creative\16 Ooze.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [OptionHeck] C:\DOCUME~1\ADMINI~1\APPLIC~1\POKEDE~1\16 poll fast.exe
O9 - Extra button: تدوين هذا في المدونة - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &تدوين هذا في Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O23 - Service: خدمة تحديث Google (gupdate1c9ff66235b8ade) (gupdate1c9ff66235b8ade) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
--
End of file - 4584 bytes
 
تأييد 0
حدد القيم واحذفها

R3 - URLSearchHook: myBabylon English Toolbar - {b2e293ee-fd7e-4c71-a714-5f4750d8d7b7} - C:\Program Files\myBabylon_English\tbmyB0.dll

O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll

O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.2.4204.1700\s wg.dll

O2 - BHO: myBabylon English Toolbar - {b2e293ee-fd7e-4c71-a714-5f4750d8d7b7} - C:\Program Files\myBabylon_English\tbmyB0.dll

O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll

O3 - Toolbar: myBabylon English Toolbar - {b2e293ee-fd7e-4c71-a714-5f4750d8d7b7} - C:\Program Files\myBabylon_English\tbmyB0.dll

O4 - HKLM\..\Run: [stupid creative poll axis] C:\Documents and Settings\All Users\Application Data\Memo save stupid creative\16 Ooze.exe

O4 - HKCU\..\Run: [OptionHeck] C:\DOCUME~1\ADMINI~1\APPLIC~1\POKEDE~1\16 poll fast.exe

طريقة الحذف

mg%20(3).png


mg%20(4).png


بعدها اذهب الى اضافة وازالة البرامج واحذف التولبار الموجود عندك (toolbar)>> ممكن ما يكون موجود


ثم نزل هذه الاداة واتبع الشرح التالي



يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي


التوافق : ويندوز اكسبيفقط


شرح الاستخدام ,,,,,,
دبل كلك على الاداة واصبر حتى تنتهي جميع النوافذ وتقف عند هذه النافذة


002.png


وعند ظهور هذه الشاشه ,, اضغط على Close ليتم اعادة تشغيل جهازك (( لتكملة عملية التنظيف ))

وبعدها شوف لي وضع المشكلة
 
توقيع : AbOdy
تأييد 0
مسحـت زي ماقلتلي ..

بعدها اذهب الى اضافة وازالة البرامج واحذف التولبار الموجود عندك (toolbar)>> ممكن ما يكون موجود
أنقر للتوسيع...

من يووم مـأحط أبـد وبحط على اي خانه فيي , على طول تيني نفس الصوره الأولـى
ويعللق الجهـ’ـآز ولآزم ادق زر اعادة التشغييل
وانا خايف انـه ينحرق كذا , كل بعد شوي أعيد التشغييل , والله حرام :er:

بجرب الأداه الي وضعتها بلأعلـى

 
تأييد 0
جربـــت الأدآة .. وسويتها زي ماقلت

لكـن لسـا مـآرحت المشكلـه :er:
 
تأييد 0
عطل استعادة النظام حسب الشرح التالي

i7549_1.png


i7550_2.png


i7551_3.png


ادخل هذه الصفحة
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي


وحمل اداة المكافي
شغلها بدبل كلك واتركها حتى تنتهي صفحة الدوس من الفحص والتنظيف
ثم توجه الى القرص c ،، وقم
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي
التقرير noor_mcafee
وارفعه على هذا الموقع
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي


وارفق رابط التحميل بمشاركتك القادمة
----------------------------
 
توقيع : AbOdy
تأييد 0
هذا حل مشكلة ظهور الرسالة اللي انت رفعتها في الصورة الاولى
هل تواجهك هذه الرسالة

18_1211451860.jpg


18_1211451878.jpg







اقتراح لبعض الحلول وممكن تنجح بنسة 100 % او اقل .
الحل اذا صادفتك هذه المشكلة :
1- حمل هذا البرنامج مرفق معه السيريال وسوي متل الصور الحجم 2.16 ميجا .
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي


wol_error.gif
إضغط على هذا الشريط لرؤية الصورة مصغرة .
18_1211453947.jpg


wol_error.gif
إضغط على هذا الشريط لرؤية الصورة مصغرة .
18_1211453963.jpg


wol_error.gif
إضغط على هذا الشريط لرؤية الصورة مصغرة .
18_1211453982.jpg


wol_error.gif
إضغط على هذا الشريط هنا لعرض الصورة بكامل حجمها .
18_1211453998.jpg


2 - قم بازالة برنامج (flashplayer activex ) بواسطة هذه الاداة (uninstall_flash_player) حجمها 145 كيلو حملها الان
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

فك الضغط عنها وشغلها وبعدها اغلقها واعد تشغيل الكمبيوتر وارجع حمل برنامج (flashplayer activex ) اصدار 10 حمله من هنا الحجم 1.75 ميجا .
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

فك الضغط عن البرنامج وشغله وباذن الله تنحل المشكلة بعدها .


منقول لالافاده
 
تأييد 0
حل لويندوز فيستا
انتشرت وتعددت الفايروسات التي تؤثر على أداء الجهاز

رغم التقدم الذي تشهده شركات انتاج برامج مكافحة الفايروسات

من يستخدم متصفح الانترنت اكسبلورر قد يواجه مشكلة اغلاق المتصفح

(( صادف الاكسبلورر مشكله ويجب اغلاقه ))

والمتسبب في هذا فايروس لم يكتشفه برنامج الحماية لديك

سوف احاول على عجل وضع أحد الحلول لهذه المشكله

ومشكلة الاوتورن الشهيرة ...

EEEE.png


وللحصول على أفضل النتائج يجب مراعاة النقاط التاليه

1- تحميل البرنامج او البرامج في هذا الموضوع
2- التعامل مع هذه البرامج في وضع الويندوز الآمن أو مايسمى Safe Mode
3- أيقاف كل برامج الحماية المثبته على الجهاز بأي طريق
لأن عملها مع هذه البرامج سيؤدي الى تعارض ممايفشل عملية الفحص

EEEE.png


سأتطرق الى احدى الطرق المؤديه الى وضع Safe Mode

وأنا على علم بأن أغلبكم يعرف طريقة الدخول لوضع السيف مود

ولكن اسمحوا لي بتوضيح أحدى الطرق لذلك لمن لايعرف الطريقه


على سبيل المثال

اعادة التشغيل مع الظغط على F8

أو

نروح Start ثم Run ونكتب

Msconfig

ونختار كمابالصورة


نوافق على اعادة التشغيل


يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي


يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي


يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي


يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي


أو استخدم البرنامج التالي

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي



يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي


EEEE.png


ألاول


برنامج Kavo_Variants_Fix

لحل العديد من المشاكل من بينها (( صادف الاكسبلورر مشكله ويجب اغلاقه )


يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي


بعد الدخول على الوضع الآمن قم بتشغيله كمايلي

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي


اتركه يعمل حتى ينتهي ..


الثاني

برنامج General_Removal


يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي


أشهر البرمج للقضاء على العديد من الفايروسات

قم بتشغيله كمابالصورة التاليه ليقوم بالفحص الكامل وتصليح ألاخطاء

ويجب أن تعطيه الوقت ..ليقوم بفحص جميع الاقراص


يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي



الثالث

برنامج PRT


يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي


خاص لحذف فايروس الاتورن
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي


يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي



الرابع

برنامج SmitfraudFix

يقوم بفحص واصلاح ملفات تسجيل النظام بشكل عميق


يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي


يستخدم بالطريقه التاليه


يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي


يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي


يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي


يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي


يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي


يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي



يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي



بعد ذلك قم بالخروج من الوضع الآمن للويندوز بازالة العلامه من SAFEBOOT ثم اعد التشغيل

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي
 
تأييد 0
يجب تسجيل الدخول أو التسجيل كي تتمكن من الرد هنا.
عودة
أعلى