- بادئ الموضوع genefar
- تاريخ البدء
- 883
AbOdy
عضو شرف
- إنضم
- 17 سبتمبر 2007
- المشاركات
- 6,865
- مستوى التفاعل
- 91
- النقاط
- 840
غير متصل
وعليكم السلام
حمل هذا البرنامج
شغل البرنامج ==> واضغط على
Do a system scan and save log
لحظات .. ويظهر لك تقرير داخل المفكرة==> انسخه والصقه بردك القادم
حمل هذا البرنامج
يجب عليك
تسجيل الدخول
او
تسجيل لمشاهدة الرابط المخفي
شغل البرنامج ==> واضغط على
Do a system scan and save log
لحظات .. ويظهر لك تقرير داخل المفكرة==> انسخه والصقه بردك القادم
التعديل الأخير بواسطة المشرف:
توقيع : AbOdy
تأييد
0
genefar
زيزوومي نشيط
- إنضم
- 21 أغسطس 2008
- المشاركات
- 174
- مستوى التفاعل
- 5
- النقاط
- 200
غير متصل
الف شكر ع سرعه الاستجابه
وهذا التقرير
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:44, on 2009-08-03
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16876)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\ehome\ehtray.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\AGRSMMSG.exe
C:\Program Files\Toshiba\Toshiba Applet\thotkey.exe
C:\Program Files\TOSHIBA\Tvs\TvsTray.exe
C:\Program Files\Common Files\Real\Update_OB\realsched.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Synaptics\SynTP\Toshiba.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Ares\Ares.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\Program Files\Symantec\LiveUpdate\AluSchedulerSvc.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtMng.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe
C:\Program Files\Yahoo!\Widgets\YahooWidgetEngine.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\HP\Digital Imaging\bin\hpqimzone.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\TOSHIBA\TOSHIBA Applet\TAPPSRV.exe
C:\Program Files\Yahoo!\Widgets\YahooWidgetEngine.exe
C:\Program Files\Yahoo!\Widgets\YahooWidgetEngine.exe
C:\Program Files\Yahoo!\Widgets\YahooWidgetEngine.exe
C:\Program Files\Yahoo!\Widgets\YahooWidgetEngine.exe
C:\Program Files\Common Files\Ahead\Lib\NMIndexingService.exe
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosA2dp.exe
C:\WINDOWS\eHome\ehmsas.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtHsp.exe
C:\WINDOWS\system32\dllhost.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosAVRC.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\tosOBEX.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\tosBtProc.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\internet explorer\iexplore.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL =
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\PROGRA~1\Skype\Phone\IEPlugin\SKYPEI~1.DLL
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - (no file)
O2 - BHO: IEVkbdBHO - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\ievkbd.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [THotkey] C:\Program Files\Toshiba\Toshiba Applet\thotkey.exe
O4 - HKLM\..\Run: [Tvs] C:\Program Files\TOSHIBA\Tvs\TvsTray.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Common Files\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Common Files\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [ares] "C:\Program Files\Ares\Ares.exe" -h
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" /WinStart
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Yahoo! Widget Engine.lnk = C:\Program Files\Yahoo!\Widgets\YahooWidgetEngine.exe
O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Bluetooth Manager.lnk = ?
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: HP Image Zone Fast Start.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe
O8 - Extra context menu item: Add to Anti-Banner - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\ie_banner_deny.htm
O9 - Extra button: Web traffic protection statistics - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\SCIEPlgn.dll
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\PROGRA~1\Skype\Phone\IEPlugin\SKYPEI~1.DLL
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: بحث - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (Installation Support) - C:\Program Files\Yahoo!\Common\Yinsthelper.dll
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) -
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) -
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - (no file)
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O23 - Service: Ares Chatroom server (AresChatServer) - Ares Development Group - C:\Program Files\Ares\chatServer.exe
O23 - Service: Automatic LiveUpdate Scheduler - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\AluSchedulerSvc.exe
O23 - Service: Kaspersky Internet Security (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe
O23 - Service: GameConsoleService - WildTangent, Inc. - C:\Program Files\WildGames\Game Console - WildGames\GameConsoleService.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: iPod Service - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\LuComServer_3_4.EXE
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Ahead\Lib\NMIndexingService.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: Symantec Core LC - Unknown owner - C:\PROGRA~1\COMMON~1\SYMANT~1\CCPD-LC\symlcsvc.exe
O23 - Service: TOSHIBA Application Service (TAPPSRV) - TOSHIBA Corp. - C:\Program Files\TOSHIBA\TOSHIBA Applet\TAPPSRV.exe
--
End of file - 9947 bytes
وهذا التقرير
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:44, on 2009-08-03
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16876)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\ehome\ehtray.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\AGRSMMSG.exe
C:\Program Files\Toshiba\Toshiba Applet\thotkey.exe
C:\Program Files\TOSHIBA\Tvs\TvsTray.exe
C:\Program Files\Common Files\Real\Update_OB\realsched.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Synaptics\SynTP\Toshiba.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Ares\Ares.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\Program Files\Symantec\LiveUpdate\AluSchedulerSvc.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtMng.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe
C:\Program Files\Yahoo!\Widgets\YahooWidgetEngine.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\HP\Digital Imaging\bin\hpqimzone.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\TOSHIBA\TOSHIBA Applet\TAPPSRV.exe
C:\Program Files\Yahoo!\Widgets\YahooWidgetEngine.exe
C:\Program Files\Yahoo!\Widgets\YahooWidgetEngine.exe
C:\Program Files\Yahoo!\Widgets\YahooWidgetEngine.exe
C:\Program Files\Yahoo!\Widgets\YahooWidgetEngine.exe
C:\Program Files\Common Files\Ahead\Lib\NMIndexingService.exe
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosA2dp.exe
C:\WINDOWS\eHome\ehmsas.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtHsp.exe
C:\WINDOWS\system32\dllhost.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosAVRC.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\tosOBEX.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\tosBtProc.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\internet explorer\iexplore.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
يجب عليك
تسجيل الدخول
او
تسجيل لمشاهدة الرابط المخفي
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =
يجب عليك
تسجيل الدخول
او
تسجيل لمشاهدة الرابط المخفي
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL =
يجب عليك
تسجيل الدخول
او
تسجيل لمشاهدة الرابط المخفي
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page =
يجب عليك
تسجيل الدخول
او
تسجيل لمشاهدة الرابط المخفي
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =
يجب عليك
تسجيل الدخول
او
تسجيل لمشاهدة الرابط المخفي
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\PROGRA~1\Skype\Phone\IEPlugin\SKYPEI~1.DLL
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - (no file)
O2 - BHO: IEVkbdBHO - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\ievkbd.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [THotkey] C:\Program Files\Toshiba\Toshiba Applet\thotkey.exe
O4 - HKLM\..\Run: [Tvs] C:\Program Files\TOSHIBA\Tvs\TvsTray.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Common Files\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Common Files\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [ares] "C:\Program Files\Ares\Ares.exe" -h
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" /WinStart
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Yahoo! Widget Engine.lnk = C:\Program Files\Yahoo!\Widgets\YahooWidgetEngine.exe
O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Bluetooth Manager.lnk = ?
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: HP Image Zone Fast Start.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe
O8 - Extra context menu item: Add to Anti-Banner - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\ie_banner_deny.htm
O9 - Extra button: Web traffic protection statistics - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\SCIEPlgn.dll
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\PROGRA~1\Skype\Phone\IEPlugin\SKYPEI~1.DLL
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: بحث - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (Installation Support) - C:\Program Files\Yahoo!\Common\Yinsthelper.dll
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) -
يجب عليك
تسجيل الدخول
او
تسجيل لمشاهدة الرابط المخفي
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) -
يجب عليك
تسجيل الدخول
او
تسجيل لمشاهدة الرابط المخفي
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - (no file)
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O23 - Service: Ares Chatroom server (AresChatServer) - Ares Development Group - C:\Program Files\Ares\chatServer.exe
O23 - Service: Automatic LiveUpdate Scheduler - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\AluSchedulerSvc.exe
O23 - Service: Kaspersky Internet Security (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe
O23 - Service: GameConsoleService - WildTangent, Inc. - C:\Program Files\WildGames\Game Console - WildGames\GameConsoleService.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: iPod Service - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\LuComServer_3_4.EXE
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Ahead\Lib\NMIndexingService.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: Symantec Core LC - Unknown owner - C:\PROGRA~1\COMMON~1\SYMANT~1\CCPD-LC\symlcsvc.exe
O23 - Service: TOSHIBA Application Service (TAPPSRV) - TOSHIBA Corp. - C:\Program Files\TOSHIBA\TOSHIBA Applet\TAPPSRV.exe
--
End of file - 9947 bytes
تأييد
0
AbOdy
عضو شرف
- إنضم
- 17 سبتمبر 2007
- المشاركات
- 6,865
- مستوى التفاعل
- 91
- النقاط
- 840
غير متصل
عطل برامج الحماية عن العمل
ثم
حمل الاداة التالية واحفظها على سطح المكتب
عند تشغيلها بتظهر لك رسالة ,, اضغط على >> Yes
بعدها بتظهر لك رساله ثانيه ,, اضغط على >> Yes
اثناء الفحص ممكن يعاد تشغيل الجهاز
وبعد اعادة التشغيل ,, سوف تبدأ الاداة بالفحص مرره ثانيه
لا تقم بتشغيل اي برنامج ،، ومهما طالت عملية الفحص انتظر حتى تنتهي
انتظر حتى يظهر لك تقرير ،،انسخه والصقه بمشاركتك القادمة
ثم
حمل الاداة التالية واحفظها على سطح المكتب
يجب عليك
تسجيل الدخول
او
تسجيل لمشاهدة الرابط المخفي
عند تشغيلها بتظهر لك رسالة ,, اضغط على >> Yes
بعدها بتظهر لك رساله ثانيه ,, اضغط على >> Yes
اثناء الفحص ممكن يعاد تشغيل الجهاز
وبعد اعادة التشغيل ,, سوف تبدأ الاداة بالفحص مرره ثانيه
لا تقم بتشغيل اي برنامج ،، ومهما طالت عملية الفحص انتظر حتى تنتهي
انتظر حتى يظهر لك تقرير ،،انسخه والصقه بمشاركتك القادمة
توقيع : AbOdy
تأييد
0
genefar
زيزوومي نشيط
- إنضم
- 21 أغسطس 2008
- المشاركات
- 174
- مستوى التفاعل
- 5
- النقاط
- 200
غير متصل
ComboFix 09-08-03.03 - user 08/03/2009 23:00.9.2 - FAT32x86
Microsoft Windows XP Professional 5.1.2600.3.1256.1.1033.18.502.249 [GMT 3:00]
Running from: c:\documents and settings\user\Desktop\ComboFix.exe1.exe
AV: AVG Anti-Virus Free *On-access scanning enabled* (Updated) {17DDD097-36FF-435F-9E1B-52D74245D6BF}
AV: Kaspersky Internet Security *On-access scanning disabled* (Updated) {2C4D4BC6-0793-4956-A9F9-E252435469C0}
FW: Kaspersky Internet Security *disabled* {2C4D4BC6-0793-4956-A9F9-E252435469C0}
* Created a new restore point
WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !!
.
((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
.
c:\documents and settings\All Users\Start Menu\HP Image Zone .lnk
c:\documents and settings\user\Favorites\’(.. صورهـ وابيات ..),’] - الصفحة 2 - منتدى نهيان.url
c:\documents and settings\user\Favorites\’(.. صورهـ وابيات ..),’] - منتدى نهيان.url
c:\documents and settings\user\Favorites\(( المسلسـل السوداني )) ههههههه نصيحه امسك بطنك قبل لا تدخل - . منتديات ساحة جدة ..url
c:\documents and settings\user\Favorites\(( موقع )) .. كيف تعرف اللي مسوي لك بلوك + دليت .. - منتديات قصر الخير.url
c:\documents and settings\user\Favorites\(الدنيا علبة ألوان ،، والبشر أقلامها الملونة !! ) - .. مملكة سحر الجفون ..
c:\documents and settings\user\Favorites\. الدعم الفنـــي لموقع مفاتيـــح الكاسبر سكي . - زيزوووم للأمن والحمايه.url
c:\documents and settings\user\Favorites\.. بين الماضي والحاضر فعالية أسرية + التسجيل .. - الصفحة رقم 8 - منتديات شبكة الاقلاع ®.url
c:\documents and settings\user\Favorites\.. ][ البـدر .. أسطــورة الشعــر .. في سطووور ][ (( 1 )) .. - منتديات ياسر القحطاني.url
c:\documents and settings\user\Favorites\.[ مستلزمآت مصمم العيد ]. عيدية الفصول الفوتوشوبية - فصول الإبداع ™ - ابداع من كل الفصول ...url
c:\documents and settings\user\Favorites\? …الأطباق الخاقوقيه ...? - منتديات شبكة الاقلاع ®.url
c:\documents and settings\user\Favorites\?!? هٌـذيآأإنـِْـ ...?p!c?... إِحْ ـ،،،ـٌُآأإأسےِ ?!? - منتديات طيف الغلا, منتدى طيف الغلا, شبكه طيف الغلا.url
c:\documents and settings\user\Favorites\?°?• ــــاج glass زجــــــ • ?°? أمال .. أمنيات ...url
c:\documents and settings\user\Favorites\[ إضآفة لمسآت جمآلية للصورة ] ...url
c:\documents and settings\user\Favorites\[ طـلاّت البـدر جميع الروابط في رد# 2 ..] .. البدر يقيم امسيه في القاهره #530 - منتديات شبكة الاقلاع ®.url
c:\documents and settings\user\Favorites\][a][ علمتني دنيتي { أ?ْتِم } ......؟ ][a][.url
c:\documents and settings\user\Favorites\{ .. خلقت , لـ تملؤهـا آصآبِع يد آخرى .. } - .. مملكة سحر الجفون ..
c:\documents and settings\user\Favorites\{ همسات . . . متناقلة } - منتديات الحلم.url
c:\documents and settings\user\Favorites\{آلنهـآإر..وآلوٍرد آلآصفر..وآلغصونٍ ..~ وجو يعمهًٍ السًٍكوًٍنٍ ~ ً..... - منِتُديـَآتْ ?!طِـيَـِف الـِ غ ًـلإ!?.url
c:\documents and settings\user\Favorites\{آلنهـآإر..وآلوٍرد آلآصفر..وآلغصونٍ ..~ وجو يعمهًٍ السًٍكوًٍنٍ ~ ً..... - منتديات طيف الغلا, منتدى طيف الغلا, شبكه طيف الغلا.url
c:\documents and settings\user\Favorites\+.أمثال عربية ...لكن ما قصتها شاركونا اقلامكم.+ - منتديات مكسات.url
c:\documents and settings\user\Favorites\حصريا في مملكة راشد ... الموسوعة الكاملة لكلمات أغاني راشد - مملكة راشد الماجد الرسمية.url
c:\documents and settings\user\Favorites\حين يصفعك الالم ........ - منتديات طلاب الجامعة العربية المفتوحة.url
c:\documents and settings\user\Favorites\صور منوعة ....url
c:\documents and settings\user\Favorites\صوره يصعب التقاطها مره اخرى . - منتديات ميراس.url
c:\documents and settings\user\Favorites\بَصبِر علَــى فرقَــاكُم .. خَـــامَــات .. - منتديات ظل الياسمين.url
c:\documents and settings\user\Favorites\شتات أكسجين ..url
c:\documents and settings\user\Favorites\بـَــعـْـضٌ مـِـنـّـ( ـي ) .. - الصفحة 7 - منتديات المعنى الأدبيه.url
c:\documents and settings\user\Favorites\احبك واسهر ايام وليالى .. اناجى الليل فى غيابك - منتديات شبكة الأحلام الوردية.url
c:\documents and settings\user\Favorites\ابِيْ فِيْ صَدْرِكْ الداّفِيْ عَنْ الدّنيْا { تِغّطيـِـنيْ ..! - منتديات شبكة الاقلاع ®.url
c:\documents and settings\user\Favorites\أسخــــــــف [ قصــه ] .. وخيآإآل واسع .. ! -.url
c:\documents and settings\user\Favorites\جريدة الرياض خادم الحرمين يرعى افتتاح« الجنادرية 24 » .. اليوم.url
c:\documents and settings\user\Favorites\أوراق عمل كيمياء 3 ... (نظام المقررات ) - بيوتات الكيمياء التعليمية.url
c:\documents and settings\user\Favorites\الشيخ القدير سعود الشريم نبذة عنه وتلاواة باكية وخاشعة .. تفضل - المجلس اليمني.url
c:\documents and settings\user\Favorites\الماسنجر بلس الإصدار الجديد . Messenger Plus! Live 4.70.334 . بتاريخ (09-08-2008) - زيزوووم للأمن والحمايه.url
c:\documents and settings\user\Favorites\الناجح يرفع ايـده .. MMs للناجحين - منِتُديـَآتْ ?!طِـيَـِف الـِ غ ًـلإ!?.url
c:\documents and settings\user\Favorites\أنواع المطر .. ومسمياته..! - منتديات مرسى الحب.url
c:\documents and settings\user\Favorites\أنْآ و أِنتْ مِثـل ..{..الكـرزْ..قلبيـنْ وعِرقهُـم وآحـد.. - منتديات شبكة الاقلاع ®.url
c:\documents and settings\user\Favorites\رسائل من اشعار الشاعر سالم سيار ~ ?~ ? ~ ?~ عســـــــــآكـ بخــيـر ؟!... ! - . منتديات الوليد ..url
c:\documents and settings\user\Favorites\آبـُي لآنمت في محجر [ عيُونكً ] تنكتِم أنفـاس ..~ - أبعد الحدود.url
c:\documents and settings\user\Favorites\آزعل وعآتبـ?ـي ترآ .. ودّي ارضيك }~ - منتديات مدينة العيون.url
c:\documents and settings\user\Favorites\دًٍنٍْيًٍــــــآيٍْے غٍْ ـيرٍ ...url
c:\documents and settings\user\Favorites\تحت شجرة الضــوء .. ( الـ بدر ) - شعبيات.url
c:\documents and settings\user\Favorites\تأثيرون رايقون على الصورة جميلون إمتحاني منحووسوون أيضاً ..!!ذ - منتديات شبكة الاقلاع ®.url
c:\documents and settings\user\Favorites\درس تصميم منظر طبيعي تحت الماء .. - منتدى قلعة الفوتوشوب.url
c:\documents and settings\user\Favorites\تقرير مصور برج ايفل ... - منتديات الوله.url
c:\documents and settings\user\Favorites\تواقيع جاهزه لعيونكم . - منتدى جفنشي#post11240.url
c:\documents and settings\user\Favorites\ديوان (قصائد) الشاعر - (المرحوم) طلال الرشيد ( الملتاع ) .. أجمل القصائد الصوتية من موقع صح.url
c:\documents and settings\user\Favorites\×.×.×] لا تنتــقد .. خ ــجـــلي [×.×.×.url
c:\documents and settings\user\Favorites\إعتِكافْ أُنثى ..}.url
c:\documents and settings\user\Favorites\قصص أطفال قصيرة جداً - .. منتديات كل الدكاترة ...url
c:\documents and settings\user\Favorites\فصول الإبداع ™ - ابداع من كل الفصول ...url
c:\documents and settings\user\Favorites\قومي نامي . لي متى ! , تقري كلامي .!.url
c:\documents and settings\user\Favorites\قيّدنِي .. ثـُـم رحَل .. [ وداعاً يَا نقِي ] .! - منتديات بنان.url
c:\documents and settings\user\Favorites\غـريـبـــه كيـــف هذا { ـالقلبـ } .. يحب الي جرح فيني ’’ - منتديات فخــر.url
c:\documents and settings\user\Favorites\j N o O n W o R L d الجنون .. مايرسمه إحساسك ..لاعقلك.url
c:\documents and settings\user\Favorites\SMS إرفَع عيوُنِك للسمآ .. طآلع الكُون - بالله يستآهل آعيشه بدوُونِك ؟! - منتديات إقلاع سوفت.url
c:\documents and settings\user\Favorites\w a r d t a l 7 a b ..~.url
c:\documents and settings\user\Favorites\،، مزيج المشاعر في كوكتيـل { Mms } ..!! ،، - منتديات هيام العشاق.url
c:\documents and settings\user\Favorites\لغة صآمته ..]! - منتديات بنان.url
c:\documents and settings\user\Favorites\ليتني..طفل وكل همي ..لعبتي - منتديات اجبد.url
c:\documents and settings\user\Favorites\ليـلة البــدر في شعبيـات .. - شعبيات.url
c:\documents and settings\user\Favorites\مِلـاك ٍب}ُين الٍْبـشر {صور تصميم متجدد} .. - الصفحة 5 - منتديات جمالك ®.url
c:\documents and settings\user\Favorites\معرض .. D7MY .. - قلعة الفوتوشوب.url
c:\documents and settings\user\Favorites\مسجات ... قوية - منتديات جدة غير.url
c:\documents and settings\user\Favorites\مسجات راشد الماجد .... روعه - o00o أنا إمــ( منتــديــــات )ــاراتــي o00o.url
c:\documents and settings\user\Favorites\مرات اقول شلون عـآيش بدوني .. Mms .. ووسـآئط للعيد ..$ - رسائل وسائط MMS.url
c:\documents and settings\user\Favorites\مركز المختصر .. مركز تحميل الصور والملفات ...url
c:\documents and settings\user\Favorites\مفاتيح الكاسبر سكي ... تحديث يومي.url
c:\documents and settings\user\Favorites\من روائـع أمير الحروف .. سـالم سـيـار {{ جديدهـ - منتديات تغاريد العربية.url
c:\documents and settings\user\Favorites\منك .. وإليك#post965245#post965245.url
c:\documents and settings\user\Favorites\مهما الليالي والزمان امتحني .. لاصد بي وقتي فأنا ماقدر أنساك - بدويه منتديات بدويه.url
c:\windows\Installer\120fd7.msi
c:\windows\Installer\17de4.msi
c:\windows\Installer\266e51.msi
c:\windows\Installer\3f7ce.msp
c:\windows\Installer\41808.msp
c:\windows\Installer\4dd8b.msp
c:\windows\Installer\56cea.msp
c:\windows\Installer\5ab591.msp
c:\windows\Installer\65952.msi
c:\windows\Installer\6b0f3.msi
c:\windows\Installer\6e358.msi
c:\windows\Installer\6e726.msp
c:\windows\Installer\73d066.msp
c:\windows\Installer\763ab17.msp
c:\windows\Installer\7eccf.msp
.
((((((((((((((((((((((((( Files Created from 2009-07-03 to 2009-08-03 )))))))))))))))))))))))))))))))
.
2009-08-03 17:44 . 2009-08-03 17:44 -------- d-----w- c:\program files\Trend Micro
2009-08-03 17:21 . 2009-08-03 17:21 -------- d-----w- C:\ComboFix
.
(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-07-31 02:48 . 2008-09-17 05:16 90144 --sha-w- c:\windows\system32\drivers\fidbox2.dat
2009-07-31 02:48 . 2008-09-17 05:16 1388 --sha-w- c:\windows\system32\drivers\fidbox2.idx
2009-07-31 02:48 . 2008-09-17 05:16 2111008 --sha-w- c:\windows\system32\drivers\fidbox.dat
2009-07-31 02:48 . 2008-09-17 05:16 17572 --sha-w- c:\windows\system32\drivers\fidbox.idx
2009-07-27 16:07 . 2008-04-26 21:52 116880 ----a-w- c:\windows\system32\GDIPFONTCACHEV1.DAT
2009-07-27 16:07 . 2007-07-09 05:39 8224 ----a-w- c:\documents and settings\user\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
2009-07-21 09:58 . 2009-02-10 11:15 208616 ----a-w- c:\documents and settings\All Users\Application Data\Kaspersky Lab\AVP8\Data\Updater\Temporary Files\temporaryFolder\AutoPatches\kav8exec\8.0.0.454\avp.exe
2009-06-29 16:12 . 2008-08-04 01:42 827392 ----a-w- c:\windows\system32\wininet.dll
2009-06-29 16:12 . 2004-08-10 09:00 78336 ----a-w- c:\windows\system32\ieencode.dll
2009-06-29 16:12 . 2004-08-10 09:00 17408 ------w- c:\windows\system32\corpol.dll
2009-06-22 21:50 . 2009-06-22 21:50 -------- d-----w- c:\documents and settings\user\Application Data\HiYo
2009-06-19 10:43 . 2007-07-08 18:19 90112 ----a-w- c:\windows\DUMPaebe.tmp
2009-06-16 14:36 . 2004-08-10 09:00 81920 ----a-w- c:\windows\system32\fontsub.dll
2009-06-16 14:36 . 2004-08-10 09:00 119808 ----a-w- c:\windows\system32\t2embed.dll
2009-06-03 19:09 . 2004-08-10 09:00 1291264 ----a-w- c:\windows\system32\quartz.dll
2009-05-20 12:47 . 2008-09-17 05:42 94643 ----a-w- c:\windows\system32\drivers\klick.dat
2009-05-20 12:47 . 2008-09-17 05:42 105395 ----a-w- c:\windows\system32\drivers\klin.dat
2009-05-07 15:32 . 2004-08-10 09:00 345600 ----a-w- c:\windows\system32\localspl.dll
2008-07-23 01:18 . 2004-03-03 20:40 306 ----a-w- c:\program files\options.cfg
2003-06-19 10:31 . 2003-06-19 10:31 102196 ----a-w- c:\program files\bass.dll
2002-08-01 15:17 . 2002-08-01 15:17 644 ----a-w- c:\program files\PuzzleMyth.exe.manifest
2002-07-13 21:22 . 2008-07-22 21:07 180736 ----a-w- c:\program files\Uninstall.exe
.
((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360]
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="c:\program files\Common Files\Ahead\Lib\NMBgMonitor.exe" [2007-05-16 153136]
"ares"="c:\program files\Ares\Ares.exe" [2007-05-14 964608]
"MSMSGS"="c:\program files\Messenger\msmsgs.exe" [2008-04-14 1695232]
"MessengerPlus3"="c:\program files\MessengerPlus! 3\MsgPlus.exe" [2008-10-20 190024]
"msnmsgr"="c:\program files\Windows Live\Messenger\MsnMsgr.Exe" [2007-11-29 5724184]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ehTray"="c:\windows\ehome\ehtray.exe" [2004-08-10 59392]
"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-04-14 148888]
"igfxtray"="c:\windows\system32\igfxtray.exe" [2005-11-28 98304]
"igfxhkcmd"="c:\windows\system32\hkcmd.exe" [2005-11-28 77824]
"igfxpers"="c:\windows\system32\igfxpers.exe" [2005-11-28 118784]
"SynTPEnh"="c:\program files\Synaptics\SynTP\SynTPEnh.exe" [2006-03-02 761948]
"THotkey"="c:\program files\Toshiba\Toshiba Applet\thotkey.exe" [2006-01-05 352256]
"Tvs"="c:\program files\TOSHIBA\Tvs\TvsTray.exe" [2006-02-02 73728]
"TkBellExe"="c:\program files\Common Files\Real\Update_OB\realsched.exe" [2007-07-09 185896]
"NeroFilterCheck"="c:\program files\Common Files\Ahead\Lib\NeroCheck.exe" [2007-03-01 153136]
"QuickTime Task"="c:\program files\QuickTime\qttask.exe" [2006-10-25 282624]
"HP Software Update"="c:\program files\HP\HP Software Update\HPWuSchd2.exe" [2005-05-11 49152]
"AVP"="c:\program files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe" [2009-07-21 208616]
"RTHDCPL"="RTHDCPL.EXE" - c:\windows\RTHDCPL.EXE [2005-12-09 15691264]
"AGRSMMSG"="AGRSMMSG.exe" - c:\windows\agrsmmsg.exe [2005-10-15 88203]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
c:\documents and settings\user\Start Menu\Programs\Startup\
Yahoo! Widget Engine.lnk - c:\program files\Yahoo!\Widgets\YahooWidgetEngine.exe [2007-5-4 2913840]
Adobe Gamma.lnk - c:\program files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe [2007-7-9 113664]
c:\documents and settings\All Users\Start Menu\Programs\Startup\
Bluetooth Manager.lnk - c:\program files\Toshiba\Bluetooth Toshiba Stack\TosBtMng.exe [2006-2-2 1753088]
Adobe Gamma Loader.lnk - c:\program files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe [2007-7-9 113664]
InterVideo WinCinema Manager.lnk - c:\program files\InterVideo\Common\Bin\WinCinemaMgr.exe [2007-7-9 278528]
HP Digital Imaging Monitor.lnk - c:\program files\HP\Digital Imaging\bin\hpqtra08.exe [2005-5-11 282624]
HP Image Zone Fast Start.lnk - c:\program files\HP\Digital Imaging\bin\hpqthb08.exe [2005-5-12 73728]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=c:\windows\system32\avgrsstx.dll
[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Start Menu^Programs^Startup^Adobe Reader Speed Launch.lnk]
path=c:\documents and settings\All Users\Start Menu\Programs\Startup\Adobe Reader Speed Launch.lnk
backup=c:\windows\pss\Adobe Reader Speed Launch.lnkCommon Startup
[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Start Menu^Programs^Startup^Adobe Reader Synchronizer.lnk]
path=c:\documents and settings\All Users\Start Menu\Programs\Startup\Adobe Reader Synchronizer.lnk
backup=c:\windows\pss\Adobe Reader Synchronizer.lnkCommon Startup
[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Start Menu^Programs^Startup^PalStart.lnk]
path=c:\documents and settings\All Users\Start Menu\Programs\Startup\PalStart.lnk
backup=c:\windows\pss\PalStart.lnkCommon Startup
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
"DisableMonitoring"=dword:00000001
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\KasperskyAntiVirus]
"DisableMonitoring"=dword:00000001
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\Ares\\Ares.exe"=
"c:\\Program Files\\iTunes\\iTunes.exe"=
"c:\\Program Files\\InterVideo\\DVD7\\WinDVD.exe"=
"c:\\Program Files\\Messenger\\MSMSGS.EXE"=
"c:\\Program Files\\Common Files\\Ahead\\Nero Web\\SetupX.exe"=
"c:\\Program Files\\Skype\\Phone\\Skype.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\BIN\\HPQTRA08.EXE"=
"c:\\Program Files\\HP\\Digital Imaging\\BIN\\hpqste08.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\BIN\\hpofxm08.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\BIN\\hposfx08.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\BIN\\hposid01.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\BIN\\hpqscnvw.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\BIN\\hpqkygrp.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\BIN\\hpqCopy.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\BIN\\hpfccopy.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\BIN\\hpzwiz01.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\Unload\\HpqPhUnl.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\Unload\\HpqDIA.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\BIN\\hpoews01.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
R0 klbg;Kaspersky Lab Boot Guard Driver;c:\windows\system32\drivers\klbg.sys [2008-01-29 33808]
R3 KLFLTDEV;Kaspersky Lab KLFltDev;c:\windows\system32\drivers\klfltdev.sys [2008-03-13 26640]
R3 klim5;Kaspersky Anti-Virus NDIS Filter;c:\windows\system32\drivers\klim5.sys [2008-04-30 24592]
S3 EraserUtilRebootDrv;EraserUtilRebootDrv;\??\c:\program files\Common Files\Symantec Shared\EENGINE\EraserUtilRebootDrv.sys --> c:\program files\Common Files\Symantec Shared\EENGINE\EraserUtilRebootDrv.sys [?]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{6368E93A-2B26-01FF-2733-03534BF8F62C}]
c:\documents and settings\user\Desktop\pus.jpg.exe
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{C6B6A633-E0E3-9C5A-B00C-F475A2A9AC32}]
c:\documents and settings\user\Desktop\win.exe
.
Contents of the 'Scheduled Tasks' folder
2009-04-22 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\program files\Apple Software Update\SoftwareUpdate.exe [2006-10-10 14:13]
2009-08-03 c:\windows\Tasks\HPpromotions journeysoftware.job
- c:\program files\hp\digital imaging\bin\hp promotions\journeysoftware\HPpromo.exe [2005-04-22 14:36]
.
.
------- Supplementary Scan -------
.
uStart Page = hxxp://mystart.hiyo.com/
DPF: Microsoft XML Parser for Java -
.
**************************************************************************
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer,
Rootkit scan 2009-08-03 23:05
Windows 5.1.2600 Service Pack 3 FAT NTAPI
scanning hidden processes ...
scanning hidden autostart entries ...
scanning hidden files ...
scan completed successfully
hidden files: 0
**************************************************************************
.
Completion time: 2009-08-03 23:07
ComboFix-quarantined-files.txt 2009-08-03 20:07
ComboFix2.txt 2009-02-27 16:35
ComboFix3.txt 2008-10-23 12:23
ComboFix4.txt 2008-09-09 15:24
ComboFix5.txt 2009-08-03 17:21
Pre-Run: 3,137,863,680 bytes free
Post-Run: 3,087,515,648 bytes free
251 --- E O F --- 2009-07-30 01:02
Microsoft Windows XP Professional 5.1.2600.3.1256.1.1033.18.502.249 [GMT 3:00]
Running from: c:\documents and settings\user\Desktop\ComboFix.exe1.exe
AV: AVG Anti-Virus Free *On-access scanning enabled* (Updated) {17DDD097-36FF-435F-9E1B-52D74245D6BF}
AV: Kaspersky Internet Security *On-access scanning disabled* (Updated) {2C4D4BC6-0793-4956-A9F9-E252435469C0}
FW: Kaspersky Internet Security *disabled* {2C4D4BC6-0793-4956-A9F9-E252435469C0}
* Created a new restore point
WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !!
.
((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
.
c:\documents and settings\All Users\Start Menu\HP Image Zone .lnk
c:\documents and settings\user\Favorites\’(.. صورهـ وابيات ..),’] - الصفحة 2 - منتدى نهيان.url
c:\documents and settings\user\Favorites\’(.. صورهـ وابيات ..),’] - منتدى نهيان.url
c:\documents and settings\user\Favorites\(( المسلسـل السوداني )) ههههههه نصيحه امسك بطنك قبل لا تدخل - . منتديات ساحة جدة ..url
c:\documents and settings\user\Favorites\(( موقع )) .. كيف تعرف اللي مسوي لك بلوك + دليت .. - منتديات قصر الخير.url
c:\documents and settings\user\Favorites\(الدنيا علبة ألوان ،، والبشر أقلامها الملونة !! ) - .. مملكة سحر الجفون ..
يجب عليك
تسجيل الدخول
او
تسجيل لمشاهدة الرابط المخفي
...urlc:\documents and settings\user\Favorites\. الدعم الفنـــي لموقع مفاتيـــح الكاسبر سكي . - زيزوووم للأمن والحمايه.url
c:\documents and settings\user\Favorites\.. بين الماضي والحاضر فعالية أسرية + التسجيل .. - الصفحة رقم 8 - منتديات شبكة الاقلاع ®.url
c:\documents and settings\user\Favorites\.. ][ البـدر .. أسطــورة الشعــر .. في سطووور ][ (( 1 )) .. - منتديات ياسر القحطاني.url
c:\documents and settings\user\Favorites\.[ مستلزمآت مصمم العيد ]. عيدية الفصول الفوتوشوبية - فصول الإبداع ™ - ابداع من كل الفصول ...url
c:\documents and settings\user\Favorites\? …الأطباق الخاقوقيه ...? - منتديات شبكة الاقلاع ®.url
c:\documents and settings\user\Favorites\?!? هٌـذيآأإنـِْـ ...?p!c?... إِحْ ـ،،،ـٌُآأإأسےِ ?!? - منتديات طيف الغلا, منتدى طيف الغلا, شبكه طيف الغلا.url
c:\documents and settings\user\Favorites\?°?• ــــاج glass زجــــــ • ?°? أمال .. أمنيات ...url
c:\documents and settings\user\Favorites\[ إضآفة لمسآت جمآلية للصورة ] ...url
c:\documents and settings\user\Favorites\[ طـلاّت البـدر جميع الروابط في رد# 2 ..] .. البدر يقيم امسيه في القاهره #530 - منتديات شبكة الاقلاع ®.url
c:\documents and settings\user\Favorites\][a][ علمتني دنيتي { أ?ْتِم } ......؟ ][a][.url
c:\documents and settings\user\Favorites\{ .. خلقت , لـ تملؤهـا آصآبِع يد آخرى .. } - .. مملكة سحر الجفون ..
يجب عليك
تسجيل الدخول
او
تسجيل لمشاهدة الرابط المخفي
...urlc:\documents and settings\user\Favorites\{ همسات . . . متناقلة } - منتديات الحلم.url
c:\documents and settings\user\Favorites\{آلنهـآإر..وآلوٍرد آلآصفر..وآلغصونٍ ..~ وجو يعمهًٍ السًٍكوًٍنٍ ~ ً..... - منِتُديـَآتْ ?!طِـيَـِف الـِ غ ًـلإ!?.url
c:\documents and settings\user\Favorites\{آلنهـآإر..وآلوٍرد آلآصفر..وآلغصونٍ ..~ وجو يعمهًٍ السًٍكوًٍنٍ ~ ً..... - منتديات طيف الغلا, منتدى طيف الغلا, شبكه طيف الغلا.url
c:\documents and settings\user\Favorites\+.أمثال عربية ...لكن ما قصتها شاركونا اقلامكم.+ - منتديات مكسات.url
c:\documents and settings\user\Favorites\حصريا في مملكة راشد ... الموسوعة الكاملة لكلمات أغاني راشد - مملكة راشد الماجد الرسمية.url
c:\documents and settings\user\Favorites\حين يصفعك الالم ........ - منتديات طلاب الجامعة العربية المفتوحة.url
c:\documents and settings\user\Favorites\صور منوعة ....url
c:\documents and settings\user\Favorites\صوره يصعب التقاطها مره اخرى . - منتديات ميراس.url
c:\documents and settings\user\Favorites\بَصبِر علَــى فرقَــاكُم .. خَـــامَــات .. - منتديات ظل الياسمين.url
c:\documents and settings\user\Favorites\شتات أكسجين ..url
c:\documents and settings\user\Favorites\بـَــعـْـضٌ مـِـنـّـ( ـي ) .. - الصفحة 7 - منتديات المعنى الأدبيه.url
c:\documents and settings\user\Favorites\احبك واسهر ايام وليالى .. اناجى الليل فى غيابك - منتديات شبكة الأحلام الوردية.url
c:\documents and settings\user\Favorites\ابِيْ فِيْ صَدْرِكْ الداّفِيْ عَنْ الدّنيْا { تِغّطيـِـنيْ ..! - منتديات شبكة الاقلاع ®.url
c:\documents and settings\user\Favorites\أسخــــــــف [ قصــه ] .. وخيآإآل واسع .. ! -.url
c:\documents and settings\user\Favorites\جريدة الرياض خادم الحرمين يرعى افتتاح« الجنادرية 24 » .. اليوم.url
c:\documents and settings\user\Favorites\أوراق عمل كيمياء 3 ... (نظام المقررات ) - بيوتات الكيمياء التعليمية.url
c:\documents and settings\user\Favorites\الشيخ القدير سعود الشريم نبذة عنه وتلاواة باكية وخاشعة .. تفضل - المجلس اليمني.url
c:\documents and settings\user\Favorites\الماسنجر بلس الإصدار الجديد . Messenger Plus! Live 4.70.334 . بتاريخ (09-08-2008) - زيزوووم للأمن والحمايه.url
c:\documents and settings\user\Favorites\الناجح يرفع ايـده .. MMs للناجحين - منِتُديـَآتْ ?!طِـيَـِف الـِ غ ًـلإ!?.url
c:\documents and settings\user\Favorites\أنواع المطر .. ومسمياته..! - منتديات مرسى الحب.url
c:\documents and settings\user\Favorites\أنْآ و أِنتْ مِثـل ..{..الكـرزْ..قلبيـنْ وعِرقهُـم وآحـد.. - منتديات شبكة الاقلاع ®.url
c:\documents and settings\user\Favorites\رسائل من اشعار الشاعر سالم سيار ~ ?~ ? ~ ?~ عســـــــــآكـ بخــيـر ؟!... ! - . منتديات الوليد ..url
c:\documents and settings\user\Favorites\آبـُي لآنمت في محجر [ عيُونكً ] تنكتِم أنفـاس ..~ - أبعد الحدود.url
c:\documents and settings\user\Favorites\آزعل وعآتبـ?ـي ترآ .. ودّي ارضيك }~ - منتديات مدينة العيون.url
c:\documents and settings\user\Favorites\دًٍنٍْيًٍــــــآيٍْے غٍْ ـيرٍ ...url
c:\documents and settings\user\Favorites\تحت شجرة الضــوء .. ( الـ بدر ) - شعبيات.url
c:\documents and settings\user\Favorites\تأثيرون رايقون على الصورة جميلون إمتحاني منحووسوون أيضاً ..!!ذ - منتديات شبكة الاقلاع ®.url
c:\documents and settings\user\Favorites\درس تصميم منظر طبيعي تحت الماء .. - منتدى قلعة الفوتوشوب.url
c:\documents and settings\user\Favorites\تقرير مصور برج ايفل ... - منتديات الوله.url
c:\documents and settings\user\Favorites\تواقيع جاهزه لعيونكم . - منتدى جفنشي#post11240.url
c:\documents and settings\user\Favorites\ديوان (قصائد) الشاعر - (المرحوم) طلال الرشيد ( الملتاع ) .. أجمل القصائد الصوتية من موقع صح.url
c:\documents and settings\user\Favorites\×.×.×] لا تنتــقد .. خ ــجـــلي [×.×.×.url
c:\documents and settings\user\Favorites\إعتِكافْ أُنثى ..}.url
c:\documents and settings\user\Favorites\قصص أطفال قصيرة جداً - .. منتديات كل الدكاترة ...url
c:\documents and settings\user\Favorites\فصول الإبداع ™ - ابداع من كل الفصول ...url
c:\documents and settings\user\Favorites\قومي نامي . لي متى ! , تقري كلامي .!.url
c:\documents and settings\user\Favorites\قيّدنِي .. ثـُـم رحَل .. [ وداعاً يَا نقِي ] .! - منتديات بنان.url
c:\documents and settings\user\Favorites\غـريـبـــه كيـــف هذا { ـالقلبـ } .. يحب الي جرح فيني ’’ - منتديات فخــر.url
c:\documents and settings\user\Favorites\j N o O n W o R L d الجنون .. مايرسمه إحساسك ..لاعقلك.url
c:\documents and settings\user\Favorites\SMS إرفَع عيوُنِك للسمآ .. طآلع الكُون - بالله يستآهل آعيشه بدوُونِك ؟! - منتديات إقلاع سوفت.url
c:\documents and settings\user\Favorites\w a r d t a l 7 a b ..~.url
c:\documents and settings\user\Favorites\،، مزيج المشاعر في كوكتيـل { Mms } ..!! ،، - منتديات هيام العشاق.url
c:\documents and settings\user\Favorites\لغة صآمته ..]! - منتديات بنان.url
c:\documents and settings\user\Favorites\ليتني..طفل وكل همي ..لعبتي - منتديات اجبد.url
c:\documents and settings\user\Favorites\ليـلة البــدر في شعبيـات .. - شعبيات.url
c:\documents and settings\user\Favorites\مِلـاك ٍب}ُين الٍْبـشر {صور تصميم متجدد} .. - الصفحة 5 - منتديات جمالك ®.url
c:\documents and settings\user\Favorites\معرض .. D7MY .. - قلعة الفوتوشوب.url
c:\documents and settings\user\Favorites\مسجات ... قوية - منتديات جدة غير.url
c:\documents and settings\user\Favorites\مسجات راشد الماجد .... روعه - o00o أنا إمــ( منتــديــــات )ــاراتــي o00o.url
c:\documents and settings\user\Favorites\مرات اقول شلون عـآيش بدوني .. Mms .. ووسـآئط للعيد ..$ - رسائل وسائط MMS.url
c:\documents and settings\user\Favorites\مركز المختصر .. مركز تحميل الصور والملفات ...url
c:\documents and settings\user\Favorites\مفاتيح الكاسبر سكي ... تحديث يومي.url
c:\documents and settings\user\Favorites\من روائـع أمير الحروف .. سـالم سـيـار {{ جديدهـ - منتديات تغاريد العربية.url
c:\documents and settings\user\Favorites\منك .. وإليك#post965245#post965245.url
c:\documents and settings\user\Favorites\مهما الليالي والزمان امتحني .. لاصد بي وقتي فأنا ماقدر أنساك - بدويه منتديات بدويه.url
c:\windows\Installer\120fd7.msi
c:\windows\Installer\17de4.msi
c:\windows\Installer\266e51.msi
c:\windows\Installer\3f7ce.msp
c:\windows\Installer\41808.msp
c:\windows\Installer\4dd8b.msp
c:\windows\Installer\56cea.msp
c:\windows\Installer\5ab591.msp
c:\windows\Installer\65952.msi
c:\windows\Installer\6b0f3.msi
c:\windows\Installer\6e358.msi
c:\windows\Installer\6e726.msp
c:\windows\Installer\73d066.msp
c:\windows\Installer\763ab17.msp
c:\windows\Installer\7eccf.msp
.
((((((((((((((((((((((((( Files Created from 2009-07-03 to 2009-08-03 )))))))))))))))))))))))))))))))
.
2009-08-03 17:44 . 2009-08-03 17:44 -------- d-----w- c:\program files\Trend Micro
2009-08-03 17:21 . 2009-08-03 17:21 -------- d-----w- C:\ComboFix
.
(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-07-31 02:48 . 2008-09-17 05:16 90144 --sha-w- c:\windows\system32\drivers\fidbox2.dat
2009-07-31 02:48 . 2008-09-17 05:16 1388 --sha-w- c:\windows\system32\drivers\fidbox2.idx
2009-07-31 02:48 . 2008-09-17 05:16 2111008 --sha-w- c:\windows\system32\drivers\fidbox.dat
2009-07-31 02:48 . 2008-09-17 05:16 17572 --sha-w- c:\windows\system32\drivers\fidbox.idx
2009-07-27 16:07 . 2008-04-26 21:52 116880 ----a-w- c:\windows\system32\GDIPFONTCACHEV1.DAT
2009-07-27 16:07 . 2007-07-09 05:39 8224 ----a-w- c:\documents and settings\user\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
2009-07-21 09:58 . 2009-02-10 11:15 208616 ----a-w- c:\documents and settings\All Users\Application Data\Kaspersky Lab\AVP8\Data\Updater\Temporary Files\temporaryFolder\AutoPatches\kav8exec\8.0.0.454\avp.exe
2009-06-29 16:12 . 2008-08-04 01:42 827392 ----a-w- c:\windows\system32\wininet.dll
2009-06-29 16:12 . 2004-08-10 09:00 78336 ----a-w- c:\windows\system32\ieencode.dll
2009-06-29 16:12 . 2004-08-10 09:00 17408 ------w- c:\windows\system32\corpol.dll
2009-06-22 21:50 . 2009-06-22 21:50 -------- d-----w- c:\documents and settings\user\Application Data\HiYo
2009-06-19 10:43 . 2007-07-08 18:19 90112 ----a-w- c:\windows\DUMPaebe.tmp
2009-06-16 14:36 . 2004-08-10 09:00 81920 ----a-w- c:\windows\system32\fontsub.dll
2009-06-16 14:36 . 2004-08-10 09:00 119808 ----a-w- c:\windows\system32\t2embed.dll
2009-06-03 19:09 . 2004-08-10 09:00 1291264 ----a-w- c:\windows\system32\quartz.dll
2009-05-20 12:47 . 2008-09-17 05:42 94643 ----a-w- c:\windows\system32\drivers\klick.dat
2009-05-20 12:47 . 2008-09-17 05:42 105395 ----a-w- c:\windows\system32\drivers\klin.dat
2009-05-07 15:32 . 2004-08-10 09:00 345600 ----a-w- c:\windows\system32\localspl.dll
2008-07-23 01:18 . 2004-03-03 20:40 306 ----a-w- c:\program files\options.cfg
2003-06-19 10:31 . 2003-06-19 10:31 102196 ----a-w- c:\program files\bass.dll
2002-08-01 15:17 . 2002-08-01 15:17 644 ----a-w- c:\program files\PuzzleMyth.exe.manifest
2002-07-13 21:22 . 2008-07-22 21:07 180736 ----a-w- c:\program files\Uninstall.exe
.
((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360]
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="c:\program files\Common Files\Ahead\Lib\NMBgMonitor.exe" [2007-05-16 153136]
"ares"="c:\program files\Ares\Ares.exe" [2007-05-14 964608]
"MSMSGS"="c:\program files\Messenger\msmsgs.exe" [2008-04-14 1695232]
"MessengerPlus3"="c:\program files\MessengerPlus! 3\MsgPlus.exe" [2008-10-20 190024]
"msnmsgr"="c:\program files\Windows Live\Messenger\MsnMsgr.Exe" [2007-11-29 5724184]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ehTray"="c:\windows\ehome\ehtray.exe" [2004-08-10 59392]
"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-04-14 148888]
"igfxtray"="c:\windows\system32\igfxtray.exe" [2005-11-28 98304]
"igfxhkcmd"="c:\windows\system32\hkcmd.exe" [2005-11-28 77824]
"igfxpers"="c:\windows\system32\igfxpers.exe" [2005-11-28 118784]
"SynTPEnh"="c:\program files\Synaptics\SynTP\SynTPEnh.exe" [2006-03-02 761948]
"THotkey"="c:\program files\Toshiba\Toshiba Applet\thotkey.exe" [2006-01-05 352256]
"Tvs"="c:\program files\TOSHIBA\Tvs\TvsTray.exe" [2006-02-02 73728]
"TkBellExe"="c:\program files\Common Files\Real\Update_OB\realsched.exe" [2007-07-09 185896]
"NeroFilterCheck"="c:\program files\Common Files\Ahead\Lib\NeroCheck.exe" [2007-03-01 153136]
"QuickTime Task"="c:\program files\QuickTime\qttask.exe" [2006-10-25 282624]
"HP Software Update"="c:\program files\HP\HP Software Update\HPWuSchd2.exe" [2005-05-11 49152]
"AVP"="c:\program files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe" [2009-07-21 208616]
"RTHDCPL"="RTHDCPL.EXE" - c:\windows\RTHDCPL.EXE [2005-12-09 15691264]
"AGRSMMSG"="AGRSMMSG.exe" - c:\windows\agrsmmsg.exe [2005-10-15 88203]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
c:\documents and settings\user\Start Menu\Programs\Startup\
Yahoo! Widget Engine.lnk - c:\program files\Yahoo!\Widgets\YahooWidgetEngine.exe [2007-5-4 2913840]
Adobe Gamma.lnk - c:\program files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe [2007-7-9 113664]
c:\documents and settings\All Users\Start Menu\Programs\Startup\
Bluetooth Manager.lnk - c:\program files\Toshiba\Bluetooth Toshiba Stack\TosBtMng.exe [2006-2-2 1753088]
Adobe Gamma Loader.lnk - c:\program files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe [2007-7-9 113664]
InterVideo WinCinema Manager.lnk - c:\program files\InterVideo\Common\Bin\WinCinemaMgr.exe [2007-7-9 278528]
HP Digital Imaging Monitor.lnk - c:\program files\HP\Digital Imaging\bin\hpqtra08.exe [2005-5-11 282624]
HP Image Zone Fast Start.lnk - c:\program files\HP\Digital Imaging\bin\hpqthb08.exe [2005-5-12 73728]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=c:\windows\system32\avgrsstx.dll
[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Start Menu^Programs^Startup^Adobe Reader Speed Launch.lnk]
path=c:\documents and settings\All Users\Start Menu\Programs\Startup\Adobe Reader Speed Launch.lnk
backup=c:\windows\pss\Adobe Reader Speed Launch.lnkCommon Startup
[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Start Menu^Programs^Startup^Adobe Reader Synchronizer.lnk]
path=c:\documents and settings\All Users\Start Menu\Programs\Startup\Adobe Reader Synchronizer.lnk
backup=c:\windows\pss\Adobe Reader Synchronizer.lnkCommon Startup
[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Start Menu^Programs^Startup^PalStart.lnk]
path=c:\documents and settings\All Users\Start Menu\Programs\Startup\PalStart.lnk
backup=c:\windows\pss\PalStart.lnkCommon Startup
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
"DisableMonitoring"=dword:00000001
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\KasperskyAntiVirus]
"DisableMonitoring"=dword:00000001
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\Ares\\Ares.exe"=
"c:\\Program Files\\iTunes\\iTunes.exe"=
"c:\\Program Files\\InterVideo\\DVD7\\WinDVD.exe"=
"c:\\Program Files\\Messenger\\MSMSGS.EXE"=
"c:\\Program Files\\Common Files\\Ahead\\Nero Web\\SetupX.exe"=
"c:\\Program Files\\Skype\\Phone\\Skype.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\BIN\\HPQTRA08.EXE"=
"c:\\Program Files\\HP\\Digital Imaging\\BIN\\hpqste08.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\BIN\\hpofxm08.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\BIN\\hposfx08.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\BIN\\hposid01.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\BIN\\hpqscnvw.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\BIN\\hpqkygrp.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\BIN\\hpqCopy.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\BIN\\hpfccopy.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\BIN\\hpzwiz01.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\Unload\\HpqPhUnl.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\Unload\\HpqDIA.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\BIN\\hpoews01.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
R0 klbg;Kaspersky Lab Boot Guard Driver;c:\windows\system32\drivers\klbg.sys [2008-01-29 33808]
R3 KLFLTDEV;Kaspersky Lab KLFltDev;c:\windows\system32\drivers\klfltdev.sys [2008-03-13 26640]
R3 klim5;Kaspersky Anti-Virus NDIS Filter;c:\windows\system32\drivers\klim5.sys [2008-04-30 24592]
S3 EraserUtilRebootDrv;EraserUtilRebootDrv;\??\c:\program files\Common Files\Symantec Shared\EENGINE\EraserUtilRebootDrv.sys --> c:\program files\Common Files\Symantec Shared\EENGINE\EraserUtilRebootDrv.sys [?]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{6368E93A-2B26-01FF-2733-03534BF8F62C}]
c:\documents and settings\user\Desktop\pus.jpg.exe
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{C6B6A633-E0E3-9C5A-B00C-F475A2A9AC32}]
c:\documents and settings\user\Desktop\win.exe
.
Contents of the 'Scheduled Tasks' folder
2009-04-22 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\program files\Apple Software Update\SoftwareUpdate.exe [2006-10-10 14:13]
2009-08-03 c:\windows\Tasks\HPpromotions journeysoftware.job
- c:\program files\hp\digital imaging\bin\hp promotions\journeysoftware\HPpromo.exe [2005-04-22 14:36]
.
.
------- Supplementary Scan -------
.
uStart Page = hxxp://mystart.hiyo.com/
DPF: Microsoft XML Parser for Java -
يجب عليك
تسجيل الدخول
او
تسجيل لمشاهدة الرابط المخفي
.
**************************************************************************
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer,
يجب عليك
تسجيل الدخول
او
تسجيل لمشاهدة الرابط المخفي
Rootkit scan 2009-08-03 23:05
Windows 5.1.2600 Service Pack 3 FAT NTAPI
scanning hidden processes ...
scanning hidden autostart entries ...
scanning hidden files ...
scan completed successfully
hidden files: 0
**************************************************************************
.
Completion time: 2009-08-03 23:07
ComboFix-quarantined-files.txt 2009-08-03 20:07
ComboFix2.txt 2009-02-27 16:35
ComboFix3.txt 2008-10-23 12:23
ComboFix4.txt 2008-09-09 15:24
ComboFix5.txt 2009-08-03 17:21
Pre-Run: 3,137,863,680 bytes free
Post-Run: 3,087,515,648 bytes free
251 --- E O F --- 2009-07-30 01:02
تأييد
0
genefar
زيزوومي نشيط
- إنضم
- 21 أغسطس 2008
- المشاركات
- 174
- مستوى التفاعل
- 5
- النقاط
- 200
غير متصل
خير واش فيه جهازي ،،،
فيه امل ؟!!
هذا تقرير جديد
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 11:40, on 2009-08-04
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16876)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Symantec\LiveUpdate\AluSchedulerSvc.exe
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\svchost.exe
C:\Program Files\TOSHIBA\TOSHIBA Applet\TAPPSRV.exe
C:\WINDOWS\ehome\ehtray.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Synaptics\SynTP\Toshiba.exe
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\AGRSMMSG.exe
C:\Program Files\Toshiba\Toshiba Applet\thotkey.exe
C:\Program Files\TOSHIBA\Tvs\TvsTray.exe
C:\Program Files\Common Files\Real\Update_OB\realsched.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Ares\Ares.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtMng.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\Yahoo!\Widgets\YahooWidgetEngine.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosA2dp.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtHsp.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosAVRC.exe
C:\Program Files\Yahoo!\Widgets\YahooWidgetEngine.exe
C:\Program Files\Yahoo!\Widgets\YahooWidgetEngine.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\tosOBEX.exe
C:\Program Files\Yahoo!\Widgets\YahooWidgetEngine.exe
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Program Files\Yahoo!\Widgets\YahooWidgetEngine.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\tosBtProc.exe
C:\Program Files\HP\Digital Imaging\bin\hpqimzone.exe
C:\WINDOWS\system32\dllhost.exe
C:\Program Files\Common Files\Ahead\Lib\NMIndexingService.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\eHome\ehmsas.exe
C:\Program Files\internet explorer\iexplore.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
يجب عليك
تسجيل الدخول
او
تسجيل لمشاهدة الرابط المخفي
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =
يجب عليك
تسجيل الدخول
او
تسجيل لمشاهدة الرابط المخفي
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL =
يجب عليك
تسجيل الدخول
او
تسجيل لمشاهدة الرابط المخفي
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page =
يجب عليك
تسجيل الدخول
او
تسجيل لمشاهدة الرابط المخفي
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =
يجب عليك
تسجيل الدخول
او
تسجيل لمشاهدة الرابط المخفي
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\PROGRA~1\Skype\Phone\IEPlugin\SKYPEI~1.DLL
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - (no file)
O2 - BHO: IEVkbdBHO - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\ievkbd.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [THotkey] C:\Program Files\Toshiba\Toshiba Applet\thotkey.exe
O4 - HKLM\..\Run: [Tvs] C:\Program Files\TOSHIBA\Tvs\TvsTray.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Common Files\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Common Files\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [ares] "C:\Program Files\Ares\Ares.exe" -h
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" /WinStart
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Yahoo! Widget Engine.lnk = C:\Program Files\Yahoo!\Widgets\YahooWidgetEngine.exe
O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Bluetooth Manager.lnk = ?
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: HP Image Zone Fast Start.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe
O8 - Extra context menu item: Add to Anti-Banner - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\ie_banner_deny.htm
O9 - Extra button: Web traffic protection statistics - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\SCIEPlgn.dll
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\PROGRA~1\Skype\Phone\IEPlugin\SKYPEI~1.DLL
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: بحث - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (Installation Support) - C:\Program Files\Yahoo!\Common\Yinsthelper.dll
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) -
يجب عليك
تسجيل الدخول
او
تسجيل لمشاهدة الرابط المخفي
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) -
يجب عليك
تسجيل الدخول
او
تسجيل لمشاهدة الرابط المخفي
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - (no file)
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O20 - AppInit_DLLs: C:\WINDOWS\system32\avgrsstx.dll
O23 - Service: Ares Chatroom server (AresChatServer) - Ares Development Group - C:\Program Files\Ares\chatServer.exe
O23 - Service: Automatic LiveUpdate Scheduler - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\AluSchedulerSvc.exe
O23 - Service: Kaspersky Internet Security (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe
O23 - Service: GameConsoleService - WildTangent, Inc. - C:\Program Files\WildGames\Game Console - WildGames\GameConsoleService.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: iPod Service - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\LuComServer_3_4.EXE
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Ahead\Lib\NMIndexingService.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: Symantec Core LC - Unknown owner - C:\PROGRA~1\COMMON~1\SYMANT~1\CCPD-LC\symlcsvc.exe
O23 - Service: TOSHIBA Application Service (TAPPSRV) - TOSHIBA Corp. - C:\Program Files\TOSHIBA\TOSHIBA Applet\TAPPSRV.exe
--
End of file - 10001 bytes
تأييد
0
AbOdy
عضو شرف
- إنضم
- 17 سبتمبر 2007
- المشاركات
- 6,865
- مستوى التفاعل
- 91
- النقاط
- 840
غير متصل
الأن من التقرير الجديد
حدد القيم واحذفها
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - (no file)
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - (no file)
طريقة الحذف
.png)
.png)
حدد القيم واحذفها
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - (no file)
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - (no file)
طريقة الحذف
بعدها اذهب الى اضافة وازالة البرامج واحذف التولبار الموجود عندك (toolbar)>> ممكن ما يكون موجود
ثم نزل هذه الاداة واتبع الشرح التالي
يجب عليك
تسجيل الدخول
او
تسجيل لمشاهدة الرابط المخفي
التوافق : ويندوز اكسبيفقط
شرح الاستخدام ,,,,,,
دبل كلك على الاداة واصبر حتى تنتهي جميع النوافذ وتقف عند هذه النافذة
دبل كلك على الاداة واصبر حتى تنتهي جميع النوافذ وتقف عند هذه النافذة
وعند ظهور هذه الشاشه ,, اضغط على Close ليتم اعادة تشغيل جهازك (( لتكملة عملية التنظيف ))
توقيع : AbOdy
تأييد
0