هل جهازي مخترق تصرفات غريبه ؟ يوجد تقرير هايجك

صقر فلسطين · 25 سبتمبر 2009

السلام عليكم
كيفكم

هل جهازي مخترق يوجد تقرير هايجك

ارى تصرفات غريبه في الجهاز كتغير الثيم
وتحميل ملفات غريبه في برنامج داونلود مانيجر

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 07:54:48 ص, on 25/09/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\Program Files\Common Files\Real\Update_OB\realsched.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Internet Download Manager\IDMan.exe
C:\Program Files\Avira\AntiVir Desktop\avmailc.exe
C:\Program Files\Internet Download Manager\IEMonitor.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL =

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page =

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = ***xpsp5***BY:MOHAMED EL-NASEH*** Internet Explorer
O2 - BHO: IDM Helper - {0055C089-8582-441B-A0BF-17B458C2A3A8} - C:\Program Files\Internet Download Manager\IDMIECC.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [00PCTFW] "C:\Program Files\PC Tools Firewall Plus\FirewallGUI.exe" -s
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [IDMan] C:\Program Files\Internet Download Manager\IDMan.exe /onboot
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-19\..\RunOnce: [nlhr] RunDll32.exe %SystemRoot%\System32\AdvPack.Dll,LaunchINFSection %SystemRoot%\inf\nlite.inf,C (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-20\..\RunOnce: [nlhr] RunDll32.exe %SystemRoot%\System32\AdvPack.Dll,LaunchINFSection %SystemRoot%\inf\nlite.inf,C (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [nlhr] RunDll32.exe %SystemRoot%\System32\AdvPack.Dll,LaunchINFSection %SystemRoot%\inf\nlite.inf,C (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [nlhr] RunDll32.exe %SystemRoot%\System32\AdvPack.Dll,LaunchINFSection %SystemRoot%\inf\nlite.inf,C (User 'Default user')
O8 - Extra context menu item: تحميل الكل بـ إنترنت داونلود مانيجر - C:\Program Files\Internet Download Manager\IEGetAll.htm
O8 - Extra context menu item: تحميل بـ إنترنت داونلود مانيجر - C:\Program Files\Internet Download Manager\IEExt.htm
O8 - Extra context menu item: تحميل محتوى فيديو (إف.إل.في) بـ إنترنت داونلود مانيجر - C:\Program Files\Internet Download Manager\IEGetVL.htm
O14 - IERESET.INF: START_PAGE_URL=http://www.google.com
O23 - Service: Avira AntiVir MailGuard (AntiVirMailService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avmailc.exe
O23 - Service: Avira AntiVir Scheduler (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: PC Tools Firewall Plus (PCToolsFirewallPlus) - PC Tools - C:\Program Files\PC Tools Firewall Plus\FWService.exe
--
End of file - 4583 bytes

صقر فلسطين · 25 سبتمبر 2009

ارجوكم ارجو الرد وبسرعه بارك الله فيكم

سفير الدموع · 25 سبتمبر 2009

موضوعك في غير محله

shaded · 25 سبتمبر 2009

وعليكم السلام ورحمة الله وبركاته ..

ياليت ينقل لقسم المناسب (( قسم المشاكل والحلول .. ))

ثانيا .. يالغالي جهازك فيه اصابات ..

اعمل التالي ..

عطل جميع برامج الحماية ,,

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

وحمل هذه الاداة واحفظها على سطح المكتب

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

عند تشغيلها بتظهر لك رسالة ,, اضغط على >> Yes
بعدها بتظهر لك رساله ثانيه ,, اضغط على >> Yes
انتظر حتى الاداة تنتهي من فحص جهازك ,,, وبشكل تلقائي يعاد تشغيل جهازك ,,
وبعد اعادة التشغيل ,, سوف تبدأ الاداة بالفحص مرره ثانيه
انتظر حتى يظهر لك تقرير ,, انسخه والصقه بردك القادم

وبعدها تقرير هايجاك جديد

صقر فلسطين · 25 سبتمبر 2009

مشكور حبيبي شادري

صقر فلسطين · 25 سبتمبر 2009

تفضا شادي

ComboFix 09-09-24.01 - XPPRESP3 09/25/2009 8:13.1.1 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.2.1256.971.1033.18.511.308 [GMT 3:00]
Running from: c:\documents and settings\XPPRESP3.USER\My Documents\Downloads\Programs\ComboFix.exe
* Created a new restore point
WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !!
.
((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
.
c:\recycler\S-1-5-21-1644491937-1897051121-1417001333-1003
c:\recycler\S-1-5-21-484763869-492894223-839522115-1001
c:\windows\system32\msconfig.exe
.
((((((((((((((((((((((((( Files Created from 2009-08-25 to 2009-09-25 )))))))))))))))))))))))))))))))
.
2009-09-25 04:49 . 2009-09-25 04:49 -------- d-----w- c:\program files\Trend Micro
2009-09-22 19:36 . 2009-09-22 19:36 286720 ------w- c:\windows\Setup1.exe
2009-09-22 19:36 . 2009-09-22 19:36 73216 ----a-w- c:\windows\ST6UNST.EXE
2009-09-19 01:37 . 2009-09-19 01:37 -------- d-----w- c:\documents and settings\XPPRESP3.USER\Application Data\Gena01
2009-09-19 01:37 . 1999-12-17 07:13 86016 ----a-w- c:\windows\unvise32.exe
2009-09-16 01:21 . 2009-09-16 01:21 -------- d-----w- c:\documents and settings\XPPRESP3.USER\Local Settings\Application Data\Help
2009-09-14 08:30 . 2009-09-14 08:30 -------- d-----w- c:\program files\Common Files\Windows Live
2009-09-14 02:24 . 2009-09-14 02:24 -------- d-----w- c:\documents and settings\All Users.WINDOWS\Application Data\PDFC
2009-09-10 06:14 . 2009-09-10 06:14 97608 ----a-w- c:\windows\system32\drivers\avfwot.sys
2009-09-10 06:14 . 2009-09-10 06:14 69632 ----a-w- c:\windows\system32\drivers\avfwim.sys
2009-09-10 03:56 . 2009-09-10 03:56 -------- d-----w- c:\documents and settings\XPPRESP3.USER\Application Data\PCToolsFirewallPlus
2009-09-10 03:54 . 2009-08-24 11:05 206256 ----a-w- c:\windows\system32\drivers\PCTCore.sys
2009-09-10 03:54 . 2009-08-19 08:01 86888 ----a-w- c:\windows\system32\drivers\PCTAppEvent.sys
2009-09-10 03:54 . 2009-08-27 06:17 229176 ----a-w- c:\windows\system32\drivers\pctgntdi.sys
2009-09-10 03:53 . 2009-09-25 04:34 -------- d---a-w- c:\documents and settings\All Users.WINDOWS\Application Data\TEMP
2009-09-10 03:53 . 2009-09-10 03:54 -------- d-----w- c:\program files\Common Files\PC Tools
2009-09-10 03:53 . 2009-08-14 09:44 32552 ----a-w- c:\windows\system32\drivers\pctNdis-DNS.sys
2009-09-10 03:53 . 2009-08-14 09:44 70280 ----a-w- c:\windows\system32\drivers\pctNdis-PacketFilter.sys
2009-09-10 03:53 . 2009-07-29 06:54 46592 ----a-w- c:\windows\system32\drivers\pctNdis.sys
2009-09-10 03:53 . 2009-08-14 09:44 114832 ----a-w- c:\windows\system32\drivers\pctplfw.sys
2009-09-10 03:53 . 2009-09-11 19:01 -------- d-----w- c:\program files\PC Tools Firewall Plus
2009-09-10 03:33 . 2009-09-10 03:33 -------- d-----w- c:\documents and settings\XPPRESP3.USER\Application Data\Avira
2009-09-10 01:06 . 2009-09-10 01:06 -------- d-sh--w- c:\documents and settings\XPPRESP3.USER\IECompatCache
2009-09-05 04:54 . 2002-02-18 07:22 139536 ----a-w- c:\windows\system32\javaee.dll
2009-09-05 03:18 . 2009-09-05 03:18 -------- d-sh--w- c:\documents and settings\XPPRESP3.USER\PrivacIE
2009-09-05 03:15 . 2009-09-05 03:15 -------- d-sh--w- c:\documents and settings\XPPRESP3.USER\IETldCache
2009-09-05 03:09 . 2009-09-05 03:09 -------- d-----w- c:\windows\ie8updates
2009-09-05 03:08 . 2009-01-07 15:21 26144 ----a-w- c:\windows\system32\spupdsvc.exe
2009-09-05 03:07 . 2009-09-05 03:09 -------- dc-h--w- c:\windows\ie8
2009-09-05 03:05 . 2009-08-07 08:48 100352 -c----w- c:\windows\system32\dllcache\iecompat.dll
2009-09-05 02:46 . 2009-07-03 17:09 594432 -c----w- c:\windows\system32\dllcache\msfeeds.dll
2009-09-05 02:46 . 2009-07-03 17:09 12800 -c----w- c:\windows\system32\dllcache\xpshims.dll
2009-09-05 02:46 . 2009-07-03 17:09 55296 -c----w- c:\windows\system32\dllcache\msfeedsbs.dll
2009-09-05 02:46 . 2009-07-03 17:09 246272 -c----w- c:\windows\system32\dllcache\ieproxy.dll
2009-09-05 02:46 . 2009-07-03 17:09 1985536 -c----w- c:\windows\system32\dllcache\iertutil.dll
2009-09-04 10:50 . 2001-08-17 13:59 3072 ----a-w- c:\windows\system32\drivers\audstub.sys
2009-09-04 10:49 . 2004-08-03 22:59 57472 ----a-w- c:\windows\system32\drivers\redbook.sys
2009-09-04 10:48 . 2004-08-03 22:29 1897408 ----a-w- c:\windows\system32\drivers\nv4_mini.sys
2009-09-04 10:48 . 2004-08-04 00:56 4274816 ----a-w- c:\windows\system32\nv4_disp.dll
2009-09-04 10:48 . 2004-08-03 23:07 42368 ----a-w- c:\windows\system32\drivers\AGP440.SYS
2009-09-04 10:48 . 2004-08-03 22:59 5504 ----a-w- c:\windows\system32\drivers\intelide.sys
2009-09-04 10:48 . 2004-08-04 00:56 74240 ----a-w- c:\windows\system32\usbui.dll
2009-09-04 10:43 . 2009-09-04 07:55 -------- d-----w- c:\documents and settings\All Users.WINDOWS
2009-09-04 10:43 . 2009-09-04 07:57 -------- d--h--w- c:\documents and settings\Default User.WINDOWS
2009-09-04 09:12 . 2009-09-05 03:19 -------- d-----w- c:\documents and settings\All Users.WINDOWS\Application Data\Messenger Plus!
2009-09-04 09:08 . 2009-09-05 08:54 11744 ----a-w- c:\documents and settings\XPPRESP3.USER\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
2009-09-04 09:04 . 2007-11-13 01:49 31197 ----a-w- c:\windows\system32\MHEN.REG
2009-09-04 09:00 . 2009-09-04 09:00 -------- d-----w- c:\documents and settings\XPPRESP3.USER\Application Data\COWON
2009-09-04 08:39 . 2009-09-04 08:39 -------- d-sh--w- c:\documents and settings\XPPRESP3.USER\UserData
2009-09-04 08:39 . 2009-09-04 09:42 -------- d-----w- c:\documents and settings\All Users.WINDOWS\Application Data\WLInstaller
2009-09-04 08:32 . 2009-09-05 03:08 -------- d-----w- c:\windows\help
2009-09-04 08:31 . 2009-03-30 07:33 96104 ----a-w- c:\windows\system32\drivers\avipbb.sys
2009-09-04 08:31 . 2009-02-13 09:29 22360 ----a-w- c:\windows\system32\drivers\avgntmgr.sys
2009-09-04 08:31 . 2009-02-13 09:17 45416 ----a-w- c:\windows\system32\drivers\avgntdd.sys
2009-09-04 08:31 . 2009-09-10 03:53 -------- d-----w- c:\documents and settings\All Users.WINDOWS\Application Data\Avira
2009-09-04 08:29 . 2009-09-04 08:29 -------- d-----w- c:\program files\Common Files\COWON
2009-09-04 08:29 . 2009-09-04 08:29 -------- d-----w- c:\program files\JetAudio
2009-09-04 08:28 . 2009-09-04 08:28 -------- d-----w- c:\documents and settings\XPPRESP3.USER\Application Data\Yahoo!
2009-09-04 08:28 . 2009-09-04 08:29 -------- d-----w- c:\program files\CCleaner
2009-09-04 08:24 . 2009-09-04 08:24 348160 ----a-w- c:\windows\system32\msvcr71.dll
2009-09-04 08:22 . 2009-09-17 01:08 -------- d-----w- c:\documents and settings\XPPRESP3.USER\Contacts
2009-09-04 08:20 . 2001-08-17 09:12 117760 ----a-w- c:\windows\system32\drivers\e100b325.sys
2009-09-04 08:13 . 2009-09-10 20:17 -------- d-----w- c:\documents and settings\XPPRESP3.USER\Application Data\IDM
2009-09-04 08:13 . 2009-09-25 05:12 -------- d-----w- c:\documents and settings\XPPRESP3.USER\Application Data\DMCache
2009-09-04 08:08 . 2004-08-03 20:07 6400 ----a-w- c:\windows\system32\drivers\splitter.sys
2009-09-04 08:08 . 2004-08-03 20:15 82944 ----a-w- c:\windows\system32\drivers\wdmaud.sys
2009-09-04 08:08 . 2004-08-03 20:07 52864 ----a-w- c:\windows\system32\drivers\DMusic.sys
2009-09-04 08:08 . 2001-08-17 11:00 54272 ----a-w- c:\windows\system32\drivers\swmidi.sys
2009-09-04 08:07 . 2004-08-03 19:39 142464 ----a-w- c:\windows\system32\drivers\aec.sys
2009-09-04 08:07 . 2004-08-03 20:07 171776 ----a-w- c:\windows\system32\drivers\kmixer.sys
2009-09-04 08:07 . 2004-08-03 20:07 2944 ----a-w- c:\windows\system32\drivers\drmkaud.sys
2009-09-04 08:07 . 2004-08-03 20:15 60800 ----a-w- c:\windows\system32\drivers\sysaudio.sys
2009-09-04 08:07 . 2004-08-03 19:58 7552 ----a-w- c:\windows\system32\drivers\MSKSSRV.sys
2009-09-04 08:07 . 2004-08-03 19:58 4992 ----a-w- c:\windows\system32\drivers\MSPQM.sys
2009-09-04 08:07 . 2004-08-03 19:58 5376 ----a-w- c:\windows\system32\drivers\MSPCLOCK.sys
2009-09-04 08:07 . 2004-08-03 21:56 4096 ----a-w- c:\windows\system32\ksuser.dll
2009-09-04 08:07 . 2004-08-03 20:15 145792 ----a-w- c:\windows\system32\drivers\portcls.sys
2009-09-04 08:07 . 2004-08-03 20:08 60288 ----a-w- c:\windows\system32\drivers\drmk.sys
2009-09-04 07:58 . 2009-09-04 07:58 -------- d-----w- c:\documents and settings\LocalService.NT AUTHORITY.000\Local Settings\Application Data\Microsoft
2009-09-04 07:55 . 2009-09-04 07:55 -------- d-----w- c:\documents and settings\Default User.WINDOWS\Local Settings\Application Data\Microsoft
2009-09-04 07:55 . 2009-09-04 07:55 -------- d-sh--w- c:\documents and settings\All Users.WINDOWS\DRM
2009-09-04 07:52 . 2009-09-04 07:52 21640 ----a-w- c:\windows\system32\emptyregdb.dat
2009-09-04 07:52 . 2001-08-23 14:00 5632 ----a-w- c:\windows\system32\write.exe
2009-09-04 07:52 . 2001-08-23 14:00 73216 ----a-w- c:\windows\system32\avwav.dll
2009-09-04 07:52 . 2001-08-23 14:00 44544 ----a-w- c:\windows\system32\hticons.dll
2009-09-04 07:52 . 2001-08-23 14:00 35328 ----a-w- c:\windows\system32\winchat.exe
2009-09-04 07:52 . 2001-08-23 14:00 227840 ----a-w- c:\windows\system32\avtapi.dll
2009-09-04 07:52 . 2001-08-23 14:00 16384 ----a-w- c:\windows\system32\avmeter.dll
2009-09-04 06:53 . 2009-09-04 10:38 -------- d-----w- c:\windows\system32\wbem\Repository
2009-08-27 19:53 . 2009-09-04 06:52 -------- d-----w- c:\program files\SensorsViewPro32
2009-08-27 16:03 . 2009-09-04 10:42 -------- d-----w- C:\Install
2009-08-27 16:00 . 2009-08-27 16:00 -------- d-----w- c:\windows\nldrv
2009-08-27 15:34 . 2009-08-27 15:34 -------- d-----w- c:\windows\Sun
2009-08-27 13:49 . 2007-10-12 01:26 83 ----a-w- c:\documents and settings\0.CMD
2009-08-27 13:49 . 2009-08-27 13:49 -------- d-----w- c:\program files\VMware
2009-08-27 13:49 . 2009-08-27 13:49 -------- d-----w- c:\windows\system32\wbem\MUI
2009-08-27 13:45 . 2009-09-04 09:21 55656 ----a-w- c:\windows\system32\drivers\avgntflt.sys
2009-08-27 13:45 . 2009-08-27 13:45 -------- d-----w- c:\program files\Avira
2009-08-27 13:44 . 2002-08-23 12:46 549672 ----a-w- c:\windows\system32\drivers\smwdm.sys
2009-08-27 13:44 . 2002-08-23 19:13 3744 ----a-w- c:\windows\system32\drivers\smsens.sys
2009-08-27 13:44 . 2002-08-23 01:57 98752 ----a-w- c:\windows\system32\drivers\aeaudio.sys
2009-08-27 13:44 . 2001-09-19 12:32 720896 ----a-w- c:\windows\system32\a3d.dll
2009-08-27 13:42 . 2009-08-27 13:42 -------- d-----w- c:\program files\K-Lite Codec Pack
2009-08-27 13:41 . 2009-08-27 13:41 -------- d-----w- c:\program files\Java
2009-08-27 13:34 . 2009-09-03 21:35 -------- d-----w- c:\documents and settings\XPSP5EXPRESS\Contacts
.
(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-09-17 01:08 . 2009-06-01 13:23 -------- d--h--w- c:\program files\InstallShield Installation Information
2009-09-17 01:08 . 2009-06-01 13:23 -------- d-----w- c:\program files\Common Files\InstallShield
2009-09-04 19:41 . 2009-06-01 13:37 -------- d-----w- c:\program files\MSN Messenger
2009-09-04 09:08 . 2009-06-01 13:46 -------- d-----w- c:\program files\Messenger Plus! Live
2009-09-04 08:36 . 2009-06-07 19:34 -------- d-----w- c:\program files\Yahoo!
2009-09-04 08:24 . 2003-03-19 06:14 499712 ----a-w- c:\windows\system32\msvcp71.dll
2009-09-04 08:13 . 2009-06-01 13:33 -------- d-----w- c:\program files\Internet Download Manager
2009-09-04 07:59 . 2009-09-04 07:59 -------- d-----w- c:\documents and settings\XPPRESP3.USER\Application Data\Media Player Classic
2009-08-27 12:25 . 2009-06-01 13:34 -------- d-----w- c:\documents and settings\obada\Application Data\DMCache
2009-08-27 07:47 . 2009-08-08 13:35 -------- d-----w- c:\documents and settings\obada\Application Data\Wildfire
2009-08-20 14:05 . 2009-07-17 20:45 -------- d-----w- c:\program files\Symantec
2009-08-19 20:04 . 2009-08-02 13:29 -------- d-----w- c:\program files\Flicky
2009-08-14 03:58 . 2009-09-10 03:54 7396 ----a-w- c:\windows\system32\drivers\pctcore.cat
2009-08-10 10:13 . 2009-08-10 10:13 -------- d-----w- c:\program files\Streets of Rage 2
2009-08-10 10:07 . 2009-08-10 10:07 -------- d-----w- c:\program files\James Bond - The Duel
2009-08-10 10:02 . 2009-08-10 10:02 -------- d-----w- c:\program files\Lion King
2009-07-30 12:10 . 2009-07-30 12:10 -------- d-----w- c:\program files\Microsoft Silverlight
2009-07-03 17:09 . 2005-10-21 03:38 915456 ----a-w- c:\windows\system32\wininet.dll
.
------- Sigcheck -------
[-] 2005-11-26 . 0E66B538096A6529D1AC66E78EB0D5C8 . 359808 . . [5.1.2600.2631] . . c:\windows\system32\drivers\tcpip.sys
[-] 2005-03-14 . 6129E70F3D2F1E60860C930EBEAF92C2 . 359936 . . [5.1.2600.2631] . . c:\windows\$hf_mig$\KB893066\SP2QFE\tcpip.sys
[-] 2005-11-26 23:29 . 95F5FEA4C6DE2C3F28784D0DCC8F0DD3 . 243200 . . [2001.12.4414.308] . . c:\windows\system32\es.dll
[-] 2005-11-26 . 648BF0B4DDE4F7A1156DAE7174D36EFA . 19968 . . [5.1.2600.2751] . . c:\windows\system32\linkinfo.dll
[-] 2005-07-26 . C369DF215D352B6F3A0B8C3469AA34F8 . 398336 . . [5.1.2600.2726] . . c:\windows\system32\rpcss.dll

[-] 2005-12-19 . 784DDC1F40C4F729284D5A73930F0C9D . 1580544 . . [5.1.2600.2180] . . c:\windows\system32\sfcfiles.dll

[-] 2005-08-15 15:17 . 140EF97B64F560FD78643CAE2CDAD838 . 25088 . . [10.0.3790.3802] . . c:\windows\system32\mspmsnsv.dll
c:\windows\system32\wscntfy.exe ... is missing !!
c:\windows\system32\regsvc.dll ... is missing !!
.
((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"MsnMsgr"="c:\program files\Windows Live\Messenger\MsnMsgr.Exe" [2007-10-18 5724184]
"IDMan"="c:\program files\Internet Download Manager\IDMan.exe" [2009-09-04 2606512]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"TkBellExe"="c:\program files\Common Files\Real\Update_OB\realsched.exe" [2009-09-04 185896]
"avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153]
"00PCTFW"="c:\program files\PC Tools Firewall Plus\FirewallGUI.exe" [2009-08-27 2971608]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2004-08-04 15360]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]
"nlhr"="c:\windows\System32\AdvPack.Dll" [2009-03-08 128512]
"tscuninstall"="c:\windows\system32\tscupgrd.exe" [2004-08-04 44544]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer]
"NoSMHelp"= 1 (0x1)
"MemCheckBoxInRunDlg"= 1 (0x1)
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"ForceClassicControlPanel"= 1 (0x1)
"NoSMConfigurePrograms"= 1 (0x1)
[HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]
"ForceClassicControlPanel"= 1 (0x1)
"NoSMHelp"= 1 (0x1)
[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"UpdatesDisableNotify"=dword:00000001
"AntiVirusOverride"=dword:00000001
"FirewallOverride"=dword:00000001
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
"DisableUnicastResponsesToMulticastBroadcast"= 0 (0x0)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
R1 pctgntdi;pctgntdi;c:\windows\system32\drivers\pctgntdi.sys [10/09/2009 06:54 ص 229176]
R2 AntiVirMailService;Avira AntiVir MailGuard;c:\program files\Avira\AntiVir Desktop\avmailc.exe [27/08/2009 04:45 م 194817]
R2 AntiVirSchedulerService;Avira AntiVir Scheduler;c:\program files\Avira\AntiVir Desktop\sched.exe [27/08/2009 04:45 م 108289]
R2 PCTAppEvent;PCTAppEvent Driver;c:\windows\system32\drivers\PCTAppEvent.sys [10/09/2009 06:54 ص 86888]
R3 PCTFW-DNS;PCTools Firewall - DNS driver;c:\windows\system32\drivers\pctNdis-DNS.sys [10/09/2009 06:53 ص 32552]
R3 PCTFW-PacketFilter;PCTools Firewall - Packet filter driver;c:\windows\system32\drivers\pctNdis-PacketFilter.sys [10/09/2009 06:53 ص 70280]
R3 pctNDIS;PC Tools Driver;c:\windows\system32\drivers\pctNdis.sys [10/09/2009 06:53 ص 46592]
S3 pctplfw;pctplfw;c:\windows\system32\drivers\pctplfw.sys [10/09/2009 06:53 ص 114832]
S4 AntiVirWebService;Avira AntiVir WebGuard;c:\program files\Avira\AntiVir Desktop\avwebgrd.exe [27/08/2009 04:45 م 434945]
NETSVCS REQUIRES REPAIRS - current entries shown
6to4
AppMgmt
AudioSrv
Browser
CryptSvc
DMServer
DHCP
ERSvc
EventSystem
FastUserSwitchingCompatibility
HidServ
Ias
Iprip
Irmon
LanmanServer
LanmanWorkstation
Netman
Nla
NWCWorkstation
Nwsapagent
Rasauto
Rasman
Remoteaccess
Schedule
Seclogon
SENS
Sharedaccess
SRService
Tapisrv
Themes
TrkWks
WZCSVC
Wmi
WmdmPmSp
winmgmt
xmlprov
BITS
wuauserv
ShellHWDetection
WmdmPmSN
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs

[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\>{60B49E34-C7CC-11D0-8953-00A0C90347FF}]
"c:\windows\system32\rundll32.exe" "c:\windows\system32\iedkcs32.dll",BrandIEActiveSetup SIGNUP
.
.
------- Supplementary Scan -------
.
uStart Page = hxxp://www.google.ps/
uInternet Connection Wizard,ShellNext = hxxp://www.google.com/
IE: E???? ??E?? ??I?? (??.??.??) EU ??E??E IC????I ?C????
IE: E???? C??? EU ??E??E IC????I ?C????
IE: E???? EU ??E??E IC????I ?C????
IE: E???? ??E?? ??I?? (??.??.??) EU ??E??E IC????I ?C???? - c:\program files\Internet Download Manager\IEGetVL.htm
IE: E???? C??? EU ??E??E IC????I ?C???? - c:\program files\Internet Download Manager\IEGetAll.htm
IE: E???? EU ??E??E IC????I ?C???? - c:\program files\Internet Download Manager\IEExt.htm
IE: تحميل الكل بـ إنترنت داونلود مانيجر - c:\program files\Internet Download Manager\IEGetAll.htm
IE: تحميل بـ إنترنت داونلود مانيجر - c:\program files\Internet Download Manager\IEExt.htm
IE: تحميل محتوى فيديو (إف.إل.في) بـ إنترنت داونلود مانيجر - c:\program files\Internet Download Manager\IEGetVL.htm
LSP: c:\program files\Avira\AntiVir Desktop\avsda.dll
DPF: Microsoft XML Parser for Java -

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

.
- - - - ORPHANS REMOVED - - - -
AddRemove-MS4 - d:\program files\Groove Games\Marine Sharpshooter IV\System\Setup.exe

**************************************************************************
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer,

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

Rootkit scan 2009-09-25 08:26
Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden processes ...
scanning hidden autostart entries ...
scanning hidden files ...
scan completed successfully
hidden files: 0
**************************************************************************
.
--------------------- DLLs Loaded Under Running Processes ---------------------
- - - - - - - > 'lsass.exe'(996)
c:\program files\Avira\AntiVir Desktop\avsda.dll
.
Completion time: 2009-09-25 8:28
ComboFix-quarantined-files.txt 2009-09-25 05:28
Pre-Run: 7,037,370,368 bytes free
Post-Run: 9,176,784,896 bytes free
280

صقر فلسطين · 25 سبتمبر 2009

وهاد هايجك

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 08:37:44 ص, on 25/09/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\PC Tools Firewall Plus\FWService.exe
C:\Program Files\Common Files\Real\Update_OB\realsched.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files\PC Tools Firewall Plus\FirewallGUI.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\Program Files\Internet Download Manager\IDMan.exe
C:\Program Files\internet explorer\iexplore.exe
C:\Program Files\Avira\AntiVir Desktop\avmailc.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\internet explorer\iexplore.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Internet Download Manager\IEMonitor.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL =

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page =

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

O2 - BHO: IDM Helper - {0055C089-8582-441B-A0BF-17B458C2A3A8} - C:\Program Files\Internet Download Manager\IDMIECC.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [00PCTFW] "C:\Program Files\PC Tools Firewall Plus\FirewallGUI.exe" -s
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [IDMan] C:\Program Files\Internet Download Manager\IDMan.exe /onboot
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [nlhr] RunDll32.exe %SystemRoot%\System32\AdvPack.Dll,LaunchINFSection %SystemRoot%\inf\nlite.inf,C (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [nlhr] RunDll32.exe %SystemRoot%\System32\AdvPack.Dll,LaunchINFSection %SystemRoot%\inf\nlite.inf,C (User 'Default user')
O8 - Extra context menu item: تحميل الكل بـ إنترنت داونلود مانيجر - C:\Program Files\Internet Download Manager\IEGetAll.htm
O8 - Extra context menu item: تحميل بـ إنترنت داونلود مانيجر - C:\Program Files\Internet Download Manager\IEExt.htm
O8 - Extra context menu item: تحميل محتوى فيديو (إف.إل.في) بـ إنترنت داونلود مانيجر - C:\Program Files\Internet Download Manager\IEGetVL.htm
O14 - IERESET.INF: START_PAGE_URL=http://www.google.com
O23 - Service: Avira AntiVir MailGuard (AntiVirMailService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avmailc.exe
O23 - Service: Avira AntiVir Scheduler (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: CiSvc - Unknown owner - C:\WINDOWS\system32\cisvc.exe (file missing)
O23 - Service: PC Tools Firewall Plus (PCToolsFirewallPlus) - PC Tools - C:\Program Files\PC Tools Firewall Plus\FWService.exe
--
End of file - 4193 bytes

shaded · 25 سبتمبر 2009

الان اخوي احذف القيمتين هذي ..

O4 - HKUS\S-1-5-18\..\RunOnce: [nlhr] RunDll32.exe %SystemRoot%\System32\AdvPack.Dll,LaunchINFSection %SystemRoot%\inf\nlite.inf,C (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\RunOnce: [nlhr] RunDll32.exe %SystemRoot%\System32\AdvPack.Dll,LaunchINFSection %SystemRoot%\inf\nlite.inf,C (User 'Default user')

ثم بعدها ..

حمل هذا البرنامج [/FONT]

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

ثبته على الجهاز ،، ثم شغله واعمل كما الشرح التالي لفحص الجهاز وعمل تقرير[/FONT]

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

انسخ ما بداخل التقرير والصقه بمشاركتك القادمة[/FONT]

صقر فلسطين · 25 سبتمبر 2009

مشكور شادي جاري تنزيل برنامج انتي مالوير
الله يسعدك ويوفقك
يا رب

shaded · 25 سبتمبر 2009

امين يارب ..

وياك ان شاء الله
وانا في انتظارك ..

وياليت احد المشرفين .ز ينقله للقسم المناسب ..:q:

ولد ابوظبي · 5 نوفمبر 2009

شكرا

هل جهازي مخترق تصرفات غريبه ؟ يوجد تقرير هايجك

صقر فلسطين

زيزوومي جديد

صقر فلسطين

زيزوومي جديد

سفير الدموع

زيزوومى مبدع

shaded

زيزوومى فضى

توقيع : shaded

صقر فلسطين

زيزوومي جديد

صقر فلسطين

زيزوومي جديد

صقر فلسطين

زيزوومي جديد

shaded

زيزوومى فضى

توقيع : shaded

صقر فلسطين

زيزوومي جديد

shaded

زيزوومى فضى

توقيع : shaded

ولد ابوظبي

زيزوومي جديد

توقيع : ولد ابوظبي