ابي حل ياجماعه في تعليق الجهاز واظهار الملفات المخفيه

adon · 9 يوليو 2009

بسم الله الرحمن الرحيم

لو سمحتو يا مهندسين ومبرمجين زيزووووووم
ابي حل للمشكله اللي عندي
أولا / اللابتوب بتاعي صاير بطيئ وكثير يعلق معايا
ثانيا / انا نصبت عليه مكافح فايروسات avast بس المشكله انو مو راضي يظبط معي صح مع اني حاط السيريال وقبله ونصبته صح بس مو ماخذ دوره بالحمايه الظاهر انو في فايروس مو مخليه يتفعل
ثالثا / في رساله ملف مفقود تطلع لي اول ما أشغل الجهاز ب C بس مو عارف شني اهي
رابعا / لما افتح المسن يطلع تلقائي وبسرعه مجرد مايفتح يطلع
خامسا / الملفات المخفيه تظل مخفيه حتى لو سويت لها اظهار
للمعلوميه جهازي acer
والمسن التاسع
win XP sp2
ابي حل سريع لوسمحتوا
وعندي مشكله بعد انوا اذا شغلت الجهاز تطلع لي شاشه سودا لازم اظغط F1 علشان يشتغل الجهاز وهي عن الهارديسك شافها واحد وقالي انو هذي رسالة تحذير للهارديسك لازم تشيل اللي فيه لانه يمكن يخرب

اهلا بكم · 9 يوليو 2009

adon قال:
بسم الله الرحمن الرحيم

لو سمحتو يا مهندسين ومبرمجين زيزووووووم
ابي حل للمشكله اللي عندي

ثالثا / في رساله ملف مفقود تطلع لي اول ما أشغل الجهاز ب C بس مو عارف شني اهي
رابعا / لما افتح المسن يطلع تلقائي وبسرعه مجرد مايفتح يطلع
خامسا / الملفات المخفيه تظل مخفيه حتى لو سويت لها اظهار
للمعلوميه جهازي acer
والمسن التاسع
win XP sp2
ابي حل سريع لوسمحتوا

وعندي مشكله بعد انوا اذا شغلت الجهاز تطلع لي شاشه سودا لازم اظغط F1 علشان يشتغل الجهاز وهي عن الهارديسك شافها واحد وقالي انو هذي رسالة تحذير للهارديسك لازم تشيل اللي فيه لانه يمكن يخرب

لحل المشكلة الثالثة جرب هذه الطريقة يمكن تنجح

افتح run(تشغيل)ـــــ> واكتب webfldrs.msi

انتظر لما تفتح بعدين اضغط select reinstall mode وسوي صح على الكل بعدين اضغط ok
وبعدين اضغط Reinstall وانتظر لما يخلص واعد التشغيل

لحل المشكلة الرابعة اشرح اكثر عنها يعني هل تقصد انه يفتتح من نفسه؟؟ ويطلع كانك ضغطت عليه او شيء ثاني

اما الخامسة اذا كنت تقصد سويت لها اظهار من خيارات المجلد فمشكلتك مثل مشكلتي

انا ايضا لما اسوي اظهار منها ترجع اخفاء

اما اذا انت اظهرته يدويا وما استوى احتمال وجود فيروس

أبوفاطمة · 9 يوليو 2009

السلام عيكم ورحمة الله وبركاته
أخي العزيز أعذرني بنقل موضوعك للقسم الأنسب
حتى ياخذ حقه من الاطلاع والمساعده

Ralph_Heart · 9 يوليو 2009

أنشالله يساعدونك

MAAX · 9 يوليو 2009

ارجو قراءة النظام وتزويدنا بالتقارير المطلوبة فيه

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

adon · 10 يوليو 2009

هذا تقرير الهاي جاك

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 07:36:03 ص, on 10/07/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\PremierOpinion\pmropn.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\AhnRpta.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Winamp\winampa.exe
C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe
C:\WINDOWS\BricoPacks\LeopardXP\Glass2k.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe
C:\WINDOWS\BricoPacks\LeopardXP\Glass2k.exe
C:\Program Files\MacSearch_v.1.4.3\MacSearch.exe
C:\PROGRA~1\WIDCOMM\BLUETO~1\BTSTAC~1.EXE
C:\Program Files\Microsoft Office\Office12\ONENOTEM.EXE
C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\Program Files\RK Launcher\RK Launcher 0.41 Beta Nightly\RKLauncher.exe
C:\Program Files\tclock2_120\tclock2.exe
C:\Program Files\TrueTransparency\TrueTransparency.exe
C:\Program Files\UberIcon\UberIcon Manager.exe
C:\Program Files\YzShadow\YzShadow.exe
C:\Program Files\CursorXP\CursorXP.exe
C:\WINDOWS\system32\svchost.exe
C:\DOCUME~1\adnan\LOCALS~1\Temp\RtkBtMnt.exe
C:\WINDOWS\system32\wbem\unsecapp.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Windows Live\Toolbar\wltuser.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar =

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page =

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,wscript.exe /E:vbs C:\WINDOWS\system32\regedit.sys
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SearchHelper.dll
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\PROGRA~1\MI1933~1\Office12\GRA8E1~1.DLL
O2 - BHO: مساعد تسجيل الدخول إلى Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\3.1.807.1746\swg.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O2 - BHO: Loader Class - {F880A4A8-C436-4AC4-AFD1-AA0BDC9552DD} - C:\WINDOWS\BricoPacks\LeopardXP\FindeXer.dll
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [AzMixerSel] C:\Program Files\Realtek\InstallShield\AzMixerSel.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
O4 - HKLM\..\Run: [GrooveMonitor] "C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe"
O4 - HKLM\..\Run: [Glass2k] C:\WINDOWS\BricoPacks\LeopardXP\Glass2k.exe
O4 - HKLM\..\Run: [ROAD ITCH AMOK PING] C:\Documents and Settings\All Users\Application Data\Long slow road itch\coal active.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [EPSON Stylus CX4300 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATICAR.EXE /FU "C:\WINDOWS\TEMP\E_S203.tmp" /EF "HKCU"
O4 - HKCU\..\Run: [EPSON Stylus CX4300 Series (نسخ 1)] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATICAR.EXE /FU "C:\WINDOWS\TEMP\E_S263.tmp" /EF "HKCU"
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [cdoosoft] C:\DOCUME~1\adnan\LOCALS~1\Temp\olhrwef.exe
O4 - HKCU\..\Run: [Kind Save] C:\DOCUME~1\adnan\APPLIC~1\ONCE01~1\onlinearmyball.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-19\..\RunOnce: [TSClientMSIUninstaller] cmd.exe /C "cscript %systemroot%\Installer\TSClientMsiTrans\tscuinst.vbs" (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-19\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-20\..\RunOnce: [TSClientMSIUninstaller] cmd.exe /C "cscript %systemroot%\Installer\TSClientMsiTrans\tscuinst.vbs" (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [TSClientMSIUninstaller] cmd.exe /C "cscript %systemroot%\Installer\TSClientMsiTrans\tscuinst.vbs" (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [TSClientMSIUninstaller] cmd.exe /C "cscript %systemroot%\Installer\TSClientMsiTrans\tscuinst.vbs" (User 'Default user')
O4 - Startup: Glass2k.lnk = C:\WINDOWS\BricoPacks\LeopardXP\Glass2k.exe
O4 - Startup: MacSearch.lnk = C:\Program Files\MacSearch_v.1.4.3\MacSearch.exe
O4 - Startup: OneNote 2007 Screen Clipper and Launcher.lnk = C:\Program Files\Microsoft Office\Office12\ONENOTEM.EXE
O4 - Startup: panther.CurXPTheme.lnk = ?
O4 - Startup: RK Launcher.lnk = C:\Program Files\RK Launcher\RK Launcher 0.41 Beta Nightly\RKLauncher.exe
O4 - Startup: tclock2.lnk = C:\Program Files\tclock2_120\tclock2.exe
O4 - Startup: TrueTransparency.lnk = C:\Program Files\TrueTransparency\TrueTransparency.exe
O4 - Startup: UberIcon.lnk = C:\Program Files\UberIcon\UberIcon Manager.exe
O4 - Startup: YzShadow.lnk = C:\Program Files\YzShadow\YzShadow.exe
O4 - Global Startup: Bluetooth.lnk = ?
O4 - Global Startup: Nokia Ovi Suite.lnk = C:\Program Files\Nokia\Ovi\Suite\RunLauncher.exe
O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\WINDOWS\system32\GPhotos.scr/200
O8 - Extra context menu item: Send to &Bluetooth Device... - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
O8 - Extra context menu item: ت&صدير إلى Microsoft Excel - res://C:\PROGRA~1\MI1933~1\Office12\EXCEL.EXE/3000
O9 - Extra button: تدوين هذا في المدونة - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &تدوين هذا في Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: إرسال إلى OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MI1933~1\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: إر&سال إلى OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MI1933~1\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MI1933~1\Office12\REFIEBAR.DLL
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-12650 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {0CCA191D-13A6-4E29-B746-314DEE697D83} (Facebook Photo Uploader 5 Control) -

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) -

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

O16 - DPF: {E001C731-5E37-4538-A5CB-8168736A2360} (ActiveQscan Control) -

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

O17 - HKLM\System\CCS\Services\Tcpip\..\{20148B70-7ABE-412C-A829-D154F3C44049}: NameServer = 192.168.1.70
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\PROGRA~1\MI1933~1\Office12\GR99D3~1.DLL
O20 - Winlogon Notify: PremierOpinion - C:\Program Files\PremierOpinion\pmls.dll
O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\Nokia\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: TwonkyMedia - PacketVideo - C:\Program Files\Nokia\Nokia Home Media Server\Media Server\TwonkyMedia.exe
--
End of file - 11517 bytes

adon · 10 يوليو 2009

صورة للرساله عند تشغيل الجهاز

[/IMG]

adon · 10 يوليو 2009

adon قال:
[/img]

اهلا بكم قال:
لحل المشكلة الثالثة جرب هذه الطريقة يمكن تنجح

افتح run(تشغيل)ـــــ> واكتب webfldrs.msi

انتظر لما تفتح بعدين اضغط select reinstall mode وسوي صح على الكل بعدين اضغط ok
وبعدين اضغط reinstall وانتظر لما يخلص واعد التشغيل

لحل المشكلة الرابعة اشرح اكثر عنها يعني هل تقصد انه يفتتح من نفسه؟؟ ويطلع كانك ضغطت عليه او شيء ثاني

اما الخامسة اذا كنت تقصد سويت لها اظهار من خيارات المجلد فمشكلتك مثل مشكلتي

انا ايضا لما اسوي اظهار منها ترجع اخفاء

اما اذا انت اظهرته يدويا وما استوى احتمال وجود فيروس

السلام عليكم اخي انا سويت اللي قلته بالمشكله الثالثه وماظبط لان الرساله بخصوص سكربت الوندوز لايف
اما بخصوص فتح المسن اقصد اني اذا سويت تسجيل دخول يدخل وفي لحظه يطلع بسررررررعة البرق

اما المشكله الخامسه مثل مشكلتك لما اخليه عرض الملفات المخفيه من خيار الادوات يرجع اخفاء

وشاكر لك تواصل معاي واتمنى الافاده منك ومن جميع الاعضاء بالمنتدى

adon · 10 يوليو 2009

شكرا لكم اعزائي واتمنى الافاده

MAAX · 11 يوليو 2009

عطل برامج الحماية عن العمل
ثم
حمل الاداة التالية واحفظها على سطح المكتب

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

عند تشغيلها بتظهر لك رسالة ,, اضغط على >> Yes
بعدها بتظهر لك رساله ثانيه ,, اضغط على >> Yes
اثناء الفحص ممكن يعاد تشغيل الجهاز
وبعد اعادة التشغيل ,, سوف تبدأ الاداة بالفحص مرره ثانيه
لا تقم بتشغيل اي برنامج ،، ومهما طالت عملية الفحص انتظر حتى تنتهي
انتظر حتى يظهر لك تقرير ،،انسخه والصقه بمشاركتك القادمة

adon · 11 يوليو 2009

ComboFix 09-07-09.08 - adnan 07/11/2009 7:20.1.2 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.2.1256.966.1025.18.1014.580 [GMT 3:00]
Running from: c:\documents and settings\adnan\سطح المكتب\ComboFix.exe
WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !!
.
((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
.
C:\3j2h0tf.bat
c:\docume~1\adnan\LOCALS~1\Temp\nmdfgds0.dll
c:\documents and settings\adnan\Local Settings\Temp\nmdfgds0.dll
C:\p.exe
c:\program files\INSTALL.LOG
C:\uo10sn.cmd
c:\windows\AhnRpta.exe
c:\windows\system32\a
c:\windows\system32\e8main0.dll
c:\windows\system32\e8main1.dll
c:\windows\system32\kakle.dll
c:\windows\system32\mfc45.dll
c:\windows\system32\nmdfgds0.dll
c:\windows\system32\nmdfgds2.dll
c:\windows\system32\olhrwef.exe
c:\windows\system32\winitn.dll
D:\3j2h0tf.bat
D:\uo10sn.cmd
.
((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.
-------\Service_AVPsys

((((((((((((((((((((((((( Files Created from 2009-06-11 to 2009-07-11 )))))))))))))))))))))))))))))))
.
2009-07-10 06:11 . 2009-07-10 06:14 -------- d-----w- c:\program files\Common Files\delet
2009-07-10 04:35 . 2009-07-10 04:35 -------- d-----w- c:\program files\Trend Micro
2009-07-09 06:34 . 2009-07-09 06:34 -------- d-----w- c:\documents and settings\All Users\Application Data\Messenger Plus!
2009-07-09 06:02 . 2009-07-09 06:26 2560 ----a-w- c:\windows\_MSRSTRT.EXE
2009-07-09 05:15 . 2009-07-09 05:31 -------- d-----w- c:\windows\system32\NtmsData
2009-07-08 04:57 . 2009-07-08 04:57 -------- d-----w- c:\program files\Windows Live SkyDrive
2009-07-08 04:09 . 2009-07-08 04:14 -------- d-----w- c:\program files\Error Repair Professional
2009-07-03 01:15 . 2009-07-03 01:15 106352 --sh--r- C:\cj1m.com
2009-07-01 17:46 . 2009-07-01 17:46 107917 --sh--r- C:\hifdmgt.com
2009-07-01 15:19 . 2009-07-01 15:19 -------- d-----w- c:\program files\tclock2_120
2009-07-01 15:18 . 2009-07-01 15:19 -------- d-----w- c:\program files\TrueTransparency
2009-07-01 15:18 . 2009-07-01 15:18 -------- d-----w- c:\program files\UberIcon
2009-07-01 15:18 . 2009-07-01 15:18 -------- d-----w- c:\program files\YzShadow
2009-07-01 15:13 . 2009-07-01 15:23 6998 ----a-w- c:\windows\BricoPackFoldersDelete.cmd
2009-06-30 17:58 . 2009-07-04 01:48 -------- d-----w- c:\program files\Mobily Connect Card
2009-06-29 13:46 . 2009-06-29 13:46 108386 --sh--r- C:\2nuk.com
2009-06-29 06:23 . 2009-06-29 06:23 106931 --sh--r- C:\n0euybx.exe
2009-06-27 14:02 . 2009-06-27 14:02 110278 --sh--r- C:\1mteolu9.com
2009-06-24 07:15 . 2009-06-24 07:15 -------- d--h--w- c:\windows\system32\GroupPolicy
2009-06-22 07:05 . 2009-07-09 06:26 -------- d-----w- c:\program files\Freez_Online_TV
2009-06-22 06:37 . 2009-06-22 06:37 7680 ----a-w- c:\documents and settings\adnan\Application Data\Thinstall\Loaris Trojan Remover 1.1\4000008000002i\Splash Screen.exe
2009-06-17 05:00 . 2009-06-17 05:00 7680 ----a-w- c:\documents and settings\adnan\Application Data\Thinstall\Microsoft .NET Framework 2.0\4000003800002i\DiskCleanup.exe
2009-06-16 09:32 . 2009-06-16 09:32 -------- d-----w- c:\program files\JavaSoft
2009-06-16 09:32 . 2003-03-25 07:20 36968 ------w- c:\windows\system32\ActPanel.dll
2009-06-16 04:59 . 2009-06-17 05:04 -------- d-----w- C:\temp
2009-06-15 05:18 . 2009-06-15 05:18 -------- d-----w- c:\program files\MOTECH
2009-06-15 05:18 . 2006-08-07 12:22 276620 ----a-w- c:\windows\system32\drivers\BTCap.sys
2009-06-15 05:18 . 2006-04-19 22:22 102400 ----a-w- c:\windows\system32\DSCMJPG.dll
2009-06-12 05:04 . 2009-02-09 11:41 2064512 -c----w- c:\windows\system32\dllcache\ntkrnlpa.exe
2009-06-12 05:04 . 2009-02-09 11:41 2022400 -c----w- c:\windows\system32\dllcache\ntkrpamp.exe
2009-06-12 05:04 . 2009-02-09 11:41 2187648 -c----w- c:\windows\system32\dllcache\ntoskrnl.exe
2009-06-12 05:03 . 2009-02-09 11:41 2144256 -c----w- c:\windows\system32\dllcache\ntkrnlmp.exe
2009-06-12 04:28 . 2008-06-14 17:59 271616 -c----w- c:\windows\system32\dllcache\bthport.sys
2009-06-12 04:28 . 2008-06-14 17:59 271616 ------w- c:\windows\system32\drivers\bthport.sys
2009-06-12 04:10 . 2008-10-24 11:25 455936 -c----w- c:\windows\system32\dllcache\mrxsmb.sys
.
(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-07-10 14:51 . 2009-05-07 14:27 -------- d-----w- c:\program files\MacSearch_v.1.4.3
2009-07-10 06:59 . 2009-04-26 10:22 -------- d-----w- c:\documents and settings\All Users\Application Data\Long slow road itch
2009-07-10 06:02 . 2009-07-10 05:29 -------- d-----w- c:\documents and settings\adnan\Application Data\cleaner
2009-07-10 05:29 . 2009-07-10 05:29 -------- d-----w- c:\documents and settings\adnan\Application Data\CyberScrub
2009-07-09 06:24 . 2009-06-08 11:54 -------- d-----w- c:\program files\CoffeeCup Software
2009-07-09 06:02 . 2009-05-20 00:24 -------- d-----w- c:\program files\************
2009-07-08 04:57 . 2009-04-26 01:24 -------- d-----w- c:\program files\Windows Live
2009-07-08 03:37 . 2009-05-11 21:37 -------- d-----w- c:\documents and settings\adnan\Application Data\QuickScan
2009-07-06 20:36 . 2009-05-26 15:37 656960 ----a-w- c:\documents and settings\LocalService\Local Settings\Application Data\FontCache3.0.0.0.dat
2009-07-04 01:49 . 2009-06-10 01:40 -------- d-----w- c:\program files\iolo
2009-07-04 01:47 . 2009-04-26 12:32 -------- d-----w- c:\program files\Panda Security
2009-07-04 01:42 . 2009-04-26 10:25 -------- d-----w- c:\program files\Pwndsoft
2009-07-01 15:37 . 2009-04-26 10:17 -------- d-----w- c:\program files\PremierOpinion
2009-07-01 15:23 . 2009-05-07 14:29 154883 ----a-w- c:\windows\BricoPackUninst.cmd
2009-07-01 15:19 . 2009-05-07 14:27 -------- d-----w- c:\program files\CursorXP
2009-06-30 16:37 . 2009-06-01 01:19 -------- d-----w- c:\documents and settings\adnan\Application Data\Desktopicon
2009-06-22 06:37 . 2009-04-30 21:34 -------- d-----w- c:\documents and settings\adnan\Application Data\Thinstall
2009-06-22 04:55 . 2001-09-19 12:00 68842 ----a-w- c:\windows\system32\perfc001.dat
2009-06-22 04:55 . 2001-09-19 12:00 370218 ----a-w- c:\windows\system32\perfh001.dat
2009-06-18 06:00 . 2009-05-04 04:02 -------- d-----w- c:\documents and settings\adnan\Application Data\DMCache
2009-06-16 09:32 . 2009-04-25 11:48 -------- d--h--w- c:\program files\InstallShield Installation Information
2009-06-10 09:48 . 2009-06-10 09:48 1519 ----a-w- c:\documents and settings\adnan\Application Data\iolo\restore.bat
2009-06-10 09:48 . 2009-06-10 01:37 -------- d-----w- c:\documents and settings\adnan\Application Data\iolo
2009-06-10 09:35 . 2009-05-02 00:36 -------- d-----w- c:\program files\ARAR
2009-06-10 01:43 . 2009-06-10 01:37 -------- d-----w- c:\documents and settings\All Users\Application Data\iolo
2009-06-10 01:40 . 2009-06-10 01:40 -------- d-----w- c:\documents and settings\LocalService\Application Data\iolo
2009-06-09 12:38 . 2009-06-09 12:38 -------- d-----w- c:\documents and settings\adnan\Application Data\EPSON
2009-06-09 11:49 . 2009-04-25 11:48 -------- d-----w- c:\program files\Common Files\InstallShield
2009-06-09 11:40 . 2009-06-09 11:40 -------- d-----w- c:\documents and settings\All Users\Application Data\UDL
2009-06-09 11:39 . 2009-06-09 11:29 -------- d-----w- c:\program files\epson
2009-06-09 11:33 . 2009-06-09 11:33 -------- d-----w- c:\documents and settings\adnan\Application Data\InstallShield
2009-06-09 11:33 . 2009-06-09 11:33 -------- d-----w- c:\documents and settings\All Users\Application Data\EPSON
2009-06-09 11:26 . 2009-04-29 04:11 -------- d-----w- c:\program files\Google
2009-06-09 00:34 . 2009-06-08 12:00 -------- d-----w- c:\program files\ICQLite
2009-06-09 00:28 . 2009-06-08 11:58 -------- d-----w- c:\program files\Microsoft Chat
2009-06-08 12:08 . 2009-06-08 12:08 -------- d-----w- c:\program files\GIF Movie Gear
2009-06-08 12:08 . 2009-06-08 12:08 286720 ----a-w- c:\windows\iun506.exe
2009-06-08 12:03 . 2009-05-09 20:35 -------- d-----w- c:\program files\GTRipple
2009-06-08 11:56 . 2009-06-08 11:56 -------- d-----w- c:\program files\Voicemask
2009-06-05 01:20 . 2009-05-01 03:29 -------- d-----w- c:\documents and settings\adnan\Application Data\Nokia
2009-06-03 06:14 . 2009-06-03 06:14 -------- d-----w- c:\documents and settings\adnan\Application Data\Media Player Classic
2009-06-03 06:13 . 2009-06-03 06:13 -------- d-----w- c:\program files\K-Lite Codec Pack
2009-06-02 11:00 . 2009-04-25 23:46 10697 ----a-w- c:\documents and settings\All Users\Application Data\DVD X Studios\DVD X Player 4.1 Professional\DVDXPlayer.dll
2009-06-01 16:44 . 2009-06-01 16:29 21878064 ----a-w- c:\documents and settings\adnan\Application Data\Sony Setup\A189E68E-2253-4C3B-86B7-D77E36F13C55\QuickTimeInstaller.exe
2009-06-01 16:29 . 2009-06-01 16:29 -------- d-----w- c:\documents and settings\adnan\Application Data\Sony Setup
2009-06-01 16:28 . 2009-06-01 16:28 -------- d-----w- c:\program files\Sony Setup
2009-06-01 01:10 . 2009-06-01 01:09 -------- d-----w- c:\program files\FormatFactory
2009-05-30 23:21 . 2009-05-30 23:21 -------- d-----w- c:\documents and settings\adnan\Application Data\GeoVid
2009-05-30 23:19 . 2009-05-30 23:19 -------- d-----w- c:\program files\Common Files\GeoVid
2009-05-30 23:19 . 2009-05-30 23:19 -------- d-----w- c:\documents and settings\All Users\Application Data\GeoVid
2009-05-30 23:19 . 2009-05-30 23:19 -------- d-----w- c:\program files\GeoVid
2009-05-28 17:25 . 2009-05-27 12:35 -------- d-----w- c:\documents and settings\adnan\Application Data\PC Suite
2009-05-28 05:30 . 2009-05-27 21:46 -------- d-----w- c:\documents and settings\adnan\Application Data\Nseries
2009-05-28 02:33 . 2009-04-30 03:21 -------- d-----w- c:\program files\JetAudio
2009-05-27 17:54 . 2009-05-27 12:35 -------- d-----w- c:\documents and settings\All Users\Application Data\PC Suite
2009-05-27 12:33 . 2009-04-25 23:49 -------- d-----w- c:\program files\Nokia
2009-05-27 12:28 . 2009-05-01 03:28 -------- d-----w- c:\program files\Common Files\Nokia
2009-05-27 12:24 . 2009-05-27 12:24 3351812 ----a-w- c:\documents and settings\All Users\Application Data\Installations\{9F59C3AE-81B0-4EF6-9762-D674BB079705}\Installer\CommonCustomActions\msxml6Exec.exe
2009-05-27 12:24 . 2009-05-27 12:24 36864 ----a-w- c:\documents and settings\All Users\Application Data\Installations\{9F59C3AE-81B0-4EF6-9762-D674BB079705}\Installer\CommonCustomActions\Sleep.exe
2009-05-27 12:24 . 2009-05-27 12:24 3181612 ----a-w- c:\documents and settings\All Users\Application Data\Installations\{9F59C3AE-81B0-4EF6-9762-D674BB079705}\Installer\CommonCustomActions\vcredistExec.exe
2009-05-27 12:24 . 2009-05-26 17:37 -------- d-----w- c:\documents and settings\All Users\Application Data\Installations
2009-05-27 12:24 . 2009-05-27 12:25 24433136 ----a-w- c:\documents and settings\All Users\Application Data\Installations\{9F59C3AE-81B0-4EF6-9762-D674BB079705}\NokiaSoftwareUpdaterSetup_1.6.13AR.exe
2009-05-27 12:03 . 2009-05-27 12:03 -------- d-----w- c:\documents and settings\All Users\Application Data\Nokia
2009-05-27 05:27 . 2009-05-27 05:27 0 ---ha-w- c:\windows\system32\drivers\Msft_Kernel_ccdcmb_01007.Wdf
2009-05-27 05:27 . 2009-05-27 05:27 0 ---ha-w- c:\windows\system32\drivers\MsftWdf_Kernel_01007_Coinstaller_Critical.Wdf
2009-05-26 22:31 . 2009-04-26 00:11 104776 ----a-w- c:\documents and settings\adnan\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
2009-05-26 17:36 . 2009-05-26 17:36 -------- d-----w- c:\program files\MSXML 6.0
2009-05-26 17:32 . 2009-05-26 17:31 -------- d-----w- c:\program files\Common Files\muvee Technologies
2009-05-26 15:35 . 2009-04-29 02:09 -------- d-----w- c:\program files\MSBuild
2009-05-26 15:34 . 2009-05-26 15:34 -------- d-----w- c:\program files\Reference Assemblies
2009-05-26 03:41 . 2009-05-26 03:41 -------- d-----w- c:\documents and settings\All Users\Application Data\TVU Networks
2009-05-26 03:28 . 2009-04-26 00:06 -------- d-----w- c:\program files\Picasa2
2009-05-26 01:29 . 2009-04-29 02:01 -------- d-----w- c:\documents and settings\All Users\Application Data\Microsoft Help
2009-05-20 05:20 . 2009-05-20 05:20 7680 ----a-w- c:\documents and settings\adnan\Application Data\Thinstall\Microsoft .NET Framework 2.0\4000003000002i\RecoveryCenter.exe
2009-05-20 05:19 . 2009-05-20 05:19 7680 ----a-w- c:\documents and settings\adnan\Application Data\Thinstall\Microsoft .NET Framework 2.0\4000002a00002i\StartupMgr.exe
2009-05-20 05:12 . 2009-05-20 05:12 7680 ----a-w- c:\documents and settings\adnan\Application Data\Thinstall\Microsoft .NET Framework 2.0\4000009a00002i\RegistryDefrag.exe
2009-05-20 05:05 . 2009-05-20 05:05 7680 ----a-w- c:\documents and settings\adnan\Application Data\Thinstall\Microsoft .NET Framework 2.0\4000005a00002i\RegistryRepair.exe
2009-05-20 05:04 . 2009-05-20 05:04 7680 ----a-w- c:\documents and settings\adnan\Application Data\Thinstall\Microsoft .NET Framework 2.0\4000001100002i\mscorsvw.exe
2009-05-20 00:42 . 2009-05-20 00:42 -------- d-----w- c:\documents and settings\adnan\Application Data\AltrixSoft
2009-05-20 00:24 . 2009-05-20 00:24 -------- d-----w- c:\program files\Conduit
2009-05-19 13:14 . 2009-05-19 13:14 -------- d-----w- c:\program files\hp LaserJet 1000
2009-05-13 08:49 . 2009-05-13 08:49 -------- d-----w- c:\program files\Alwil Software
2009-05-12 09:09 . 2009-05-12 08:51 -------- d-----w- c:\documents and settings\adnan\Application Data\Windows Live Writer
2009-05-12 04:20 . 2009-05-12 04:21 410984 ----a-w- c:\windows\system32\deploytk.dll
2009-05-11 21:55 . 2009-05-11 21:55 152576 ----a-w- c:\documents and settings\adnan\Application Data\Sun\Java\jre1.6.0_13\lzma.dll
2009-05-07 15:42 . 2004-08-03 22:55 344064 ----a-w- c:\windows\system32\localspl.dll
2009-05-07 14:29 . 2009-07-01 15:23 218624 ----a-w- c:\windows\system32\nsg645.tmp
2009-05-07 14:29 . 2004-08-03 22:55 218624 ----a-w- c:\windows\system32\uxtheme.dll
2009-05-02 09:47 . 2009-05-02 09:47 48 ----a-w- c:\windows\system32\TTGMEval.Dat
2009-05-01 18:30 . 2009-05-01 18:30 3366912 ----a-w- c:\windows\system32\GPhotos.scr
2009-04-30 03:17 . 2009-04-30 03:17 47360 ----a-w- c:\windows\system32\drivers\Pcouffin.sys
2009-04-30 00:52 . 2005-05-31 22:36 44944 ------w- c:\windows\system32\drivers\pxhelp20.sys
2009-04-30 00:52 . 2009-04-30 00:52 158192 ------w- c:\windows\system32\pxwma.dll
2009-04-29 04:30 . 2009-07-01 15:16 6462464 ----a-w- c:\windows\system32\nsf142.tmp
2009-04-29 04:30 . 2009-07-01 15:16 6448640 ----a-w- c:\windows\system32\nsb140.tmp
2009-04-29 04:30 . 2009-07-01 15:15 1473536 ----a-w- c:\windows\system32\nscF2.tmp
2009-04-29 04:30 . 2009-07-01 15:16 2399744 ----a-w- c:\windows\system32\nse190.tmp
2009-04-29 04:30 . 2009-07-01 15:16 635392 ----a-w- c:\windows\system32\nsz172.tmp
2009-04-29 04:30 . 2007-04-23 04:53 666624 ----a-w- c:\windows\system32\wininet.dll
2009-04-29 04:30 . 2009-07-01 15:16 5076992 ----a-w- c:\windows\system32\nsv16E.tmp
.
((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\ctfmon.exe" [2004-08-03 15360]
"swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2009-05-02 68856]
"MSMSGS"="c:\program files\Messenger\msmsgs.exe" [2004-10-13 1694208]
"msnmsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" [2009-07-09 3885408]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"igfxhkcmd"="c:\windows\system32\hkcmd.exe" [2006-06-13 77824]
"igfxpers"="c:\windows\system32\igfxpers.exe" [2006-06-13 118784]
"AzMixerSel"="c:\program files\Realtek\InstallShield\AzMixerSel.exe" [2006-07-19 53248]
"SynTPEnh"="c:\program files\Synaptics\SynTP\SynTPEnh.exe" [2006-04-29 766041]
"WinampAgent"="c:\program files\Winamp\winampa.exe" [2007-05-14 35328]
"GrooveMonitor"="c:\program files\Microsoft Office\Office12\GrooveMonitor.exe" [2006-10-26 31016]
"Glass2k"="c:\windows\BricoPacks\LeopardXP\Glass2k.exe" [2008-05-22 56325]
"RTHDCPL"="RTHDCPL.EXE" - c:\windows\RTHDCPL.exe [2006-07-19 16248320]
"SkyTel"="SkyTel.EXE" - c:\windows\SkyTel.exe [2006-07-19 2879488]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2004-08-03 15360]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]
"TSClientMSIUninstaller"="c:\windows\Installer\TSClientMsiTrans\tscuinst.vbs" [2007-04-23 12451]
"tscuninstall"="c:\windows\system32\tscupgrd.exe" [2004-08-03 44544]
"nltide_3"="advpack.dll" - c:\windows\system32\advpack.dll [2004-08-03 99840]
c:\documents and settings\adnan\çں‍ê، ں §ڑ\ںé ©ںê¤\ §ک ںé¢¬نïé\
Glass2k.lnk - c:\windows\BricoPacks\LeopardXP\Glass2k.exe [2008-5-22 56325]
MacSearch.lnk - c:\program files\MacSearch_v.1.4.3\MacSearch.exe [2006-2-19 201911]
OneNote 2007 Screen Clipper and Launcher.lnk - c:\program files\Microsoft Office\Office12\ONENOTEM.EXE [2006-10-26 98632]
panther.CurXPTheme.lnk - c:\program files\CursorXP\Themes\panther.CurXPTheme [2009-5-7 29383]
RK Launcher.lnk - c:\program files\RK Launcher\RK Launcher 0.41 Beta Nightly\RKLauncher.exe [2007-3-16 708608]
tclock2.lnk - c:\program files\tclock2_120\tclock2.exe [2003-8-3 90624]
TrueTransparency.lnk - c:\program files\TrueTransparency\TrueTransparency.exe [2008-5-27 371200]
UberIcon.lnk - c:\program files\UberIcon\UberIcon Manager.exe [2005-8-12 180224]
YzShadow.lnk - c:\program files\YzShadow\YzShadow.exe [2002-9-30 151552]
c:\documents and settings\All Users\çں‍ê، ں §ڑ\ںé ©ںê¤\ §ک ںé¢¬نïé\
Bluetooth.lnk - c:\program files\WIDCOMM\Bluetooth Software\BTTray.exe [2006-1-17 618557]
Nokia Ovi Suite.lnk - c:\program files\Nokia\Ovi\Suite\RunLauncher.exe [2008-7-25 951600]
[HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\system]
"NoConfigPage"= 0 (0x0)
"NoDevMgrPage"= 0 (0x0)
"NoFileSysPage"= 0 (0x0)
"NoVirtMemPage"= 0 (0x0)
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]
@="Driver"
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]
"MSMSGS"="c:\program files\Messenger\msmsgs.exe" /background
"swg"=c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"googletalk"=c:\program files\Google\Google Talk\googletalk.exe /autostart
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"UpdatesDisableNotify"=dword:00000001
"AntiVirusOverride"=dword:00000001
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
"c:\\Program Files\\Microsoft Office\\Office12\\GROOVE.EXE"=
"c:\\Program Files\\Microsoft Office\\Office12\\ONENOTE.EXE"=
"c:\\Program Files\\Google\\Google Talk\\googletalk.exe"=
"c:\\Program Files\\Nokia\\Nokia Home Media Server\\Media Server\\twonkymedia.exe"=
"c:\\Program Files\\Nokia\\Nokia Home Media Server\\Media Server\\twonkymediaserver.exe"=
"c:\\Program Files\\Nokia\\Nokia Software Updater\\nsu_ui_client.exe"=
"c:\\Program Files\\Common Files\\Nokia\\Service Layer\\A\\nsl_host_process.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\program files\\premieropinion\\pmropn.exe"=
R2 BTCAP;Bluetooth, WDM Video Capture;c:\windows\system32\drivers\BTCap.sys [15/06/2009 08:18 ص 276620]
R3 lv321av;Logitech USB PC Camera (VC0321);c:\windows\system32\drivers\lv321av.sys [25/04/2009 03:12 م 1097728]
S2 TwonkyMedia;TwonkyMedia;c:\program files\Nokia\Nokia Home Media Server\Media Server\TwonkyMedia.exe -serviceversion 0 --> c:\program files\Nokia\Nokia Home Media Server\Media Server\TwonkyMedia.exe -serviceversion 0 [?]
S3 nmwcdnsu;Nokia USB Flashing Phone Parent;c:\windows\system32\drivers\nmwcdnsu.sys [27/05/2009 03:33 م 136704]
S3 nmwcdnsuc;Nokia USB Flashing Generic;c:\windows\system32\drivers\nmwcdnsuc.sys [27/05/2009 03:33 م 8320]
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
UxTuneUp
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{44BBA844-CC51-11CF-AAFA-00AA00B6015C}]
rundll32.exe advpack.dll,LaunchINFSection c:\windows\INF\CChat25.inf,PerUserAdd.NT
.
Contents of the 'Scheduled Tasks' folder
2009-07-10 c:\windows\Tasks\1-Click Maintenance.job
- c:\program files\TuneUp Utilities 2007\SystemOptimizer.exe [2006-12-19 13:53]
.
.
------- Supplementary Scan -------
.
uStart Page = about:blank
uDefault_Search_URL = hxxp://www.google.com/ie
uSearchURL,(Default) = hxxp://www.google.com/search?q=%s
IE: Add to Google Photos Screensa&ver - c:\windows\system32\GPhotos.scr/200
IE: Send to &Bluetooth Device... - c:\program files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
IE: ت&صدير إلى Microsoft Excel - c:\progra~1\MI1933~1\Office12\EXCEL.EXE/3000
TCP: {20148B70-7ABE-412C-A829-D154F3C44049} = 192.168.1.70
.
.
------- File Associations -------
.
JSEFile=NOTEPAD.EXE %1
txtfile=NOTEPAD %1
VBEFile=NOTEPAD.EXE %1
VBSFile=NOTEPAD.EXE %1
vbefile\shell\edit\command=%SystemRoot%\System32\Notepad.exe %1
vbsfile\shell\edit\command=c:\windows\Notepad.exe %1
.
**************************************************************************
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer,

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

Rootkit scan 2009-07-11 07:36
Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden processes ...
scanning hidden autostart entries ...
scanning hidden files ...

**************************************************************************
.
--------------------- LOCKED REGISTRY KEYS ---------------------
[HKEY_USERS\S-1-5-21-854245398-839522115-725345543-1003\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\{D13ACE2B-D749-5045-F153-0ED1B2882FC7}*]
@Allowed: (Read) (RestrictedCode)
@Allowed: (Read) (RestrictedCode)
.
--------------------- DLLs Loaded Under Running Processes ---------------------
- - - - - - - > 'explorer.exe'(1116)
c:\program files\RK Launcher\RK Launcher 0.41 Beta Nightly\RKLauncher.dll
c:\program files\YzShadow\YzShadow.dll
c:\program files\TrueTransparency\TrueTransparencyHook.dll
c:\program files\UberIcon\UberIcon.dll
c:\windows\system32\msi.dll
c:\program files\tclock2_120\tc2dll.tclock
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\btncopy.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
.
------------------------ Other Running Processes ------------------------
.
c:\program files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
c:\program files\Java\jre6\bin\jqs.exe
c:\program files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
c:\program files\CursorXP\CursorXP.exe
c:\progra~1\WIDCOMM\BLUETO~1\BTSTAC~1.EXE
c:\docume~1\adnan\LOCALS~1\Temp\RtkBtMnt.exe
.
**************************************************************************
.
Completion time: 2009-07-11 7:45 - machine was rebooted
ComboFix-quarantined-files.txt 2009-07-11 04:43
Pre-Run: 28,064,137,216 bytes free
Post-Run: 28,236,095,488 bytes free
315 --- E O F --- 2009-06-12 09:10

تفضل اخي maax

KoNaMi · 11 يوليو 2009

اوكي اخوي الحين هات تقرير جديد للهاجيك

وقولي ايش اخر التطورات

adon · 11 يوليو 2009

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 09:15:05 ص, on 11/07/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Winamp\winampa.exe
C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe
C:\WINDOWS\BricoPacks\LeopardXP\Glass2k.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe
C:\WINDOWS\BricoPacks\LeopardXP\Glass2k.exe
C:\Program Files\Microsoft Office\Office12\ONENOTEM.EXE
C:\Program Files\RK Launcher\RK Launcher 0.41 Beta Nightly\RKLauncher.exe
C:\Program Files\TrueTransparency\TrueTransparency.exe
C:\Program Files\UberIcon\UberIcon Manager.exe
C:\Program Files\YzShadow\YzShadow.exe
C:\PROGRA~1\WIDCOMM\BLUETO~1\BTSTAC~1.EXE
C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\Program Files\CursorXP\CursorXP.exe
C:\WINDOWS\system32\svchost.exe
C:\DOCUME~1\adnan\LOCALS~1\Temp\RtkBtMnt.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL =

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page =

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SearchHelper.dll
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\PROGRA~1\MI1933~1\Office12\GRA8E1~1.DLL
O2 - BHO: مساعد تسجيل الدخول إلى Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\3.1.807.1746\swg.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O2 - BHO: Loader Class - {F880A4A8-C436-4AC4-AFD1-AA0BDC9552DD} - C:\WINDOWS\BricoPacks\LeopardXP\FindeXer.dll
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [AzMixerSel] C:\Program Files\Realtek\InstallShield\AzMixerSel.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
O4 - HKLM\..\Run: [GrooveMonitor] "C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe"
O4 - HKLM\..\Run: [Glass2k] C:\WINDOWS\BricoPacks\LeopardXP\Glass2k.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [TSClientMSIUninstaller] cmd.exe /C "cscript %systemroot%\Installer\TSClientMsiTrans\tscuinst.vbs" (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [TSClientMSIUninstaller] cmd.exe /C "cscript %systemroot%\Installer\TSClientMsiTrans\tscuinst.vbs" (User 'Default user')
O4 - Startup: Glass2k.lnk = C:\WINDOWS\BricoPacks\LeopardXP\Glass2k.exe
O4 - Startup: MacSearch.lnk = C:\Program Files\MacSearch_v.1.4.3\MacSearch.exe
O4 - Startup: OneNote 2007 Screen Clipper and Launcher.lnk = C:\Program Files\Microsoft Office\Office12\ONENOTEM.EXE
O4 - Startup: panther.CurXPTheme.lnk = ?
O4 - Startup: RK Launcher.lnk = C:\Program Files\RK Launcher\RK Launcher 0.41 Beta Nightly\RKLauncher.exe
O4 - Startup: tclock2.lnk = C:\Program Files\tclock2_120\tclock2.exe
O4 - Startup: TrueTransparency.lnk = C:\Program Files\TrueTransparency\TrueTransparency.exe
O4 - Startup: UberIcon.lnk = C:\Program Files\UberIcon\UberIcon Manager.exe
O4 - Startup: YzShadow.lnk = C:\Program Files\YzShadow\YzShadow.exe
O4 - Global Startup: Bluetooth.lnk = ?
O4 - Global Startup: Nokia Ovi Suite.lnk = C:\Program Files\Nokia\Ovi\Suite\RunLauncher.exe
O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\WINDOWS\system32\GPhotos.scr/200
O8 - Extra context menu item: Send to &Bluetooth Device... - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
O8 - Extra context menu item: ت&صدير إلى Microsoft Excel - res://C:\PROGRA~1\MI1933~1\Office12\EXCEL.EXE/3000
O9 - Extra button: تدوين هذا في المدونة - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &تدوين هذا في Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: إرسال إلى OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MI1933~1\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: إر&سال إلى OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MI1933~1\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MI1933~1\Office12\REFIEBAR.DLL
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-12650 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {0CCA191D-13A6-4E29-B746-314DEE697D83} (Facebook Photo Uploader 5 Control) -

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) -

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

O16 - DPF: {E001C731-5E37-4538-A5CB-8168736A2360} (ActiveQscan Control) -

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

O17 - HKLM\System\CCS\Services\Tcpip\..\{20148B70-7ABE-412C-A829-D154F3C44049}: NameServer = 192.168.1.70
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\PROGRA~1\MI1933~1\Office12\GR99D3~1.DLL
O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\Nokia\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: TwonkyMedia - PacketVideo - C:\Program Files\Nokia\Nokia Home Media Server\Media Server\TwonkyMedia.exe
--
End of file - 9934 bytes

هذا تقرير الهاي جاك اخوي

KoNaMi · 11 يوليو 2009

كيف اوضاع الجهاز عندك ؟

adon · 11 يوليو 2009

على ماهو عليه ولا شي تحسن

KoNaMi · 11 يوليو 2009

اوكي اخوي اعمل الاتي

عطل برامج الحماية عن العمل
ثم
حمل الاداة التالية واحفظها على سطح المكتب

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

عند تشغيلها بتظهر لك رسالة ,, اضغط على >> Yes
بعدها بتظهر لك رساله ثانيه ,, اضغط على >> Yes
اثناء الفحص ممكن يعاد تشغيل الجهاز
وبعد اعادة التشغيل ,, سوف تبدأ الاداة بالفحص مرره ثانيه
لا تقم بتشغيل اي برنامج ،، ومهما طالت عملية الفحص انتظر حتى تنتهي
انتظر حتى يظهر لك تقرير ،،انسخه والصقه بمشاركتك القادمة

MAAX · 11 يوليو 2009

حمل هذا البرنامج

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

ثبته على الجهاز ،، ثم شغله واعمل كما الشرح التالي لفحص الجهاز وعمل تقرير

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

وبعد انتهاء الفحص اعمل التالي

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

انسخ ما بداخل التقرير والصقه بمشاركتك القادمة

adon · 13 يوليو 2009

اشكركم من كل قلبي اعزائي الاعظاء المخلصين
استطعت ان ازيل الفايروس المعيق للمكافح بفضل الله و بجهودكم المبذوله
وبعدها ازلت جميع الفايروسات عن طريق المكافح avast اما بخصوص المسن فقمت بحذفه بعد ان ذهبت الرساله الظاهره عند بداية التشغيل واعدت تثبيته من جديدبقي لدي مشكلة التأخير في التشغيل ورسالة الهارديسك

MAAX · 14 يوليو 2009

MAAX قال:
حمل هذا البرنامج

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

ثبته على الجهاز ،، ثم شغله واعمل كما الشرح التالي لفحص الجهاز وعمل تقرير

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

وبعد انتهاء الفحص اعمل التالي

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

انسخ ما بداخل التقرير والصقه بمشاركتك القادمة

اعمل هذا الفحص

adon · 25 يوليو 2009

اسف على تأخري لعطل بالنت اللي عندي
اخوي
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي
انا سويت اللي قلت لي بس المشكله انو مجرد مايخلص يسوي اعادة تشغيل للجهاز ولا اقدر اطبع تقرير

زيزوومي جديد

زيزوومي جديد

توقيع : اهلا بكم

المـــــــدير العـــــام

توقيع : أبوفاطمةأبوفاطمة is verified member.

زيزوومي جديد

عضوشرف

زيزوومي جديد

زيزوومي جديد

زيزوومي جديد

زيزوومي جديد

عضوشرف

زيزوومي جديد

زيزوومى فضى

توقيع : KoNaMi

زيزوومي جديد

زيزوومى فضى

توقيع : KoNaMi

زيزوومي جديد

زيزوومى فضى

توقيع : KoNaMi

عضوشرف

زيزوومي جديد

عضوشرف

زيزوومي جديد

توقيع : أبوفاطمة