• [ يمنع ] طرح أي موضوع يحوي على كراكات أو باتشات او كيجنات من غير فحصها عبر موقع فيروس توتال [ virustotal.com ] وطرح رابط الفحص ضِمن الموضوع.

تظهر لي نافذة تقول ( هجوم الشبكة )

  • بادئ الموضوع بادئ الموضوع faisal1983
  • تاريخ البدء تاريخ البدء
  • المشاهدات 3,036
الحالة
مغلق و غير مفتوح للمزيد من الردود.
F

faisal1983

زيزوومى متألق
إنضم
10 ديسمبر 2008
المشاركات
306
مستوى التفاعل
25
النقاط
400
الإقامة
leaning back behind the sun
غير متصل
السلام عليكم ورحمة الله وبركاته

اخواني الكرام صار لي فتره وانا اشتغل على النت

تظهر لي هذه النافذه

i45009_u-onu-u-o-sup1-u-u-osu-oaouu-u-.jpg


أتمنى تقولون لي هل هنآك مشكله ؟ وما الإجراء اللآزم اللي اتخذه ؟

ملآحظه / انا اشتغل على كونكت موبايلي << يمكن لها شغل بالسالفه :d:
 

مرحبا اخي الكريم

بداية >> هذا يدل بأن كاسبرسكي يقوم بعمله على أكمل وجه

مصدر هذه الرسالة هو كاسبرسكي آنتي هاكر جزء من مكونات كاسبرسكي إنترنت سكيورتي

تفسير الرسالة :

يخبرك كاسبرسكي بأن أحد المخترقين ورقم الآيبي له هو "211.140.154.78"
يستخدم الدودة المسماة Intrusion.Win.MSSQL.Worm.Helkern

محاولاً بواسطتها الدخول إلى جهازك عن طريق بروتوكول "UDP" وهو المكمل لبروتوكول "TCP"

غير أنه لا يضمن وصول أو إرسال أية بيانات وذلك عن طريق المنفذ المحلي رقم (1434) بجهازك.

كاسبرسكي سيصد هذا الدخول طبعاً

ملاحظة هامة

إذا كان الآيبي الظاهر لديك هو رقم الآيبي الخاص بك فهذا يعني أن الدودة موجودة بجهازك
ويبدو الأمر كما لو كنت تحاول اختراق نفسك وأنصحك بفحص شامل بكاسبرسكي منعاً لإرسال أية بيانات إلى جهات خارجية

هذا والله اعلم
 
توقيع : محمد الزامل
يآهلآ والله فيك أخوي محمد الزآمل

أشكرك جزيل الشكر على ردك

وبالنسبه للآي بي .. شلون أعرف اطلع رقم الآي بي الخآص بجهآزي

رغم إني أشك إن كلآمك عن الدوده إنها مزروعه بجهازي صحيح

لأني بمجرد مآ اشغل الجهآز وأسوي اتصال تظهر على طول

وبالنسبه للفحص الشآمل أنا دآيم أسويه لما أجي أنآم

وآخر مره البآرحه قبل ما انام سويت فحص شآمل ونمت

والآن لما سويت اتصال طلعت لي :?:
 
حياك اخي الفاضل
بداية >> لاتقلق فالأمر طبيعي جداً
ومادام عندك كاسبر لاتقلق
احرص على التحديثات ( الوندوز + الكاسبر )

بالنسبة لــ ip تقدر تعرفه من خلال التالي

ابدأ >>> تشغيل >>> كتابة الامر nslookup >> انتر

تفتح لك شاشة الدوس وبها معلومات الأي بي الخاص بك

ملاحظة هامة . . مع كل اتصال يتغير رقم الأي بي
 
توقيع : محمد الزامل
محمد الزامل قال:
حياك اخي الفاضل
بداية >> لاتقلق فالأمر طبيعي جداً
ومادام عندك كاسبر لاتقلق
احرص على التحديثات ( الوندوز + الكاسبر )

بالنسبة لــ ip تقدر تعرفه من خلال التالي

ابدأ >>> تشغيل >>> كتابة الامر nslookup >> انتر

تفتح لك شاشة الدوس وبها معلومات الأي بي الخاص بك

ملاحظة هامة . . مع كل اتصال يتغير رقم الأي بي
أنقر للتوسيع...

:ok::ok::ok:
 
توقيع : خالد النمكي
محمد الزامل قال:
غير أنه لا يضمن وصول أو إرسال أية بيانات وذلك عن طريق المنفذ المحلي رقم (1434) بجهازك.
أنقر للتوسيع...

طيب كيف نتأكد من هذا المنفذ ؟

اعتذر اذا تعبتك معي أخوي
 
خالد النمكي

شكرا لمرورك ومآقصرت
 
أتمنى أحد يقول لي وش السوآت ؟

أخآف إنه فيه أحد يتجسس علي الآن فعلا

خصوصاً إني من كتبت هالموضوع انقطعت النافذه ولآ صآرت تطلع لي

وأحس إنه يبيني أتطمن << أقول استريح بس يآموسوس :d:

جد يآ اخوآن الهكر مآلهم أمآن ومآتنفع معهم برآمج الحمآيه

فأتمنى أحد يقول لي كيف أتأكد إن جهآزي سليم
 
هلا أخوي شوف هذا الحل بأذن الله يضبط
nzvqtlc920091028205711c4mxg67.JPG

7kq3kasp20091028205889us75fli.JPG

7hgi8d55200910282058447wkyhyft.JPG

9i2rgw7v20091028205922a457jkic.JPG

t2b8o59k200910282155lf4vscv2.JPG


وبعد كذا اعمل فحص كامل للجهاز وإن شاء الله إذا كان في فيروس ينحذف
 
توقيع : اللؤلؤ المكنون
اللؤلؤ المكنون .. شكراً على المسآعده

وأنا مسوي الإعدآدآت مثل اللي بالشرح

بس مدري أحس فيه شي غريب بجهآزي

حتى إني نزلت موضوع بأحد المنتديآت من كتآبتي الخآصه

وتفآجأت إنه جآني بريد إلكتروني من شخص مآ أعرفه

وعنوآن هالبريد هو نفس عنوآن موضوعي اللي أنا كآتبه بالمنتدى

i45463_ooopu-ou.jpg
 
الحل الاول غير نسخة الكاسبر الى النسخة الاخيرة 9.0.0.736 لأن أنا وأغلب الأعضاء جربو النسخة العربية وكانت فيها مشاكل لكن هذه النسخة جيدة إن استمرت الرسالة حينها ابحث عن الحل مرة أخرى
والحل الثاني ممتاز مئة بالمئة
لا تجعل اي شيء سري في جهازك إذا كان واحد متعمد بيطفش ههههههههه
وأنا انصح أن تنزل المشكلة في قسم حلول ومشاكل الحاسب وتغير الموضوع بحيث يصير ملفت أكثر أكتب مثلاً (جهازي يخترق وبرنامج الحماية أصبح عاجز أمام المخترقين)
وأيظاً في دكة زيزووم


والعلم عند الله أنه مو اختراق ولكن أقل شيء يجاوبونك أنا كانت تجيني زمان نفس الرسالة بالاخضر
 
توقيع : اللؤلؤ المكنون
أنا النسخه اللي مركبها أصليه وشآريها ومآهي عربيه أصلا

وركبت التعريب من موقع زيزوم وهذي إصدآرته

i45465_osomomosopoc-osu-u-oso-sup3-ouop.jpg


وطبعاً مدته سنه وبآقي له الآن تقريباً 100 يوم

وطول الفتره اللي قضيتها مع الإصدآره بدون مشآكل

لين بدت الهجمآت اللي أنا مصورها بأول الموضوع
 
faisal1983 قال:
أنا النسخه اللي مركبها أصليه وشآريها ومآهي عربيه أصلا

وركبت التعريب من موقع زيزوم وهذي إصدآرته

i45465_osomomosopoc-osu-u-oso-sup3-ouop.jpg


وطبعاً مدته سنه وبآقي له الآن تقريباً 100 يوم

وطول الفتره اللي قضيتها مع الإصدآره بدون مشآكل

لين بدت الهجمآت اللي أنا مصورها بأول الموضوع
أنقر للتوسيع...

طيب إذا مواصفات جهازك عالية ركب النسخة 2010 (9.0.0.736) آخر نسخة ولكن قبل تركبها أسأل الأخوان مفتاح النسخة 2009 يركب على 2010 إذا يركب ومواصفات جهازك عالية توكل على الله
أهم شيء تأكد المفتاح يركب وأيظا لا تركب النسخة العربية ركب الأخيرة 9.0.0.736
 
توقيع : اللؤلؤ المكنون
لالا هاذا اكيد واحد مخترق نزل الكومودو الجدار الناري الاصدار الاخير و الافيرا بريويوم 9 او النود 4 و ارفع الاعدادات ولن يستطيع الهاكر الدخول الى الجهاز
الى ان شاء الله
 
توقيع : ولد ابوظبي
للأسف أنا ركبت النسخه العربيه :er:

i47146_ouomu-u-o-sup1-u-u-osu-.jpg



وش أسوي الحين ؟؟

والنافذه صآرت تطلع لي كثييير :?:

وش رآيكم أحمل النسخه 9.0.0.736 اللي تقول أخوي اللؤلؤ المكنون

لأن النسخه العربيه نزلتها وهي تلقائيا نزلت المفتآح القديم
 
اخوي عطنا تقرير هايجاك
حمل هذا البرنامج
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

بعدها اغلق جميع البرامج وخصوصا الانترنت اكسبلورر والماسنجر
شغل البرنامج ==> واضغط على
Do a system scan and save log
لحظات .. ويظهر لك تقرير داخل المفكرة==> انسخه والصقه بردك القادم
 
التعديل الأخير بواسطة المشرف:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 03:57:48 م, on 11/11/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\agrsmsvc.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\WINDOWS\system32\igfxsrvc.exe
C:\Program Files\Common Files\Real\Update_OB\realsched.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Orbitdownloader\orbitdm.exe
C:\Program Files\Orbitdownloader\orbitnet.exe
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\RtkBtMnt.exe
C:\Program Files\Mobily Connect Card\Modem.exe
C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\Documents and Settings\Administrator\سطح المكتب\برآمج البورتابل\الهايجاك\Hijack This.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL =
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page =
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = local
O2 - BHO: btorbit.com - {000123B4-9B42-4900-B3F7-F4B073EFC214} - C:\Program Files\Orbitdownloader\orbitcth.dll
O2 - BHO: مساعد رابط Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: IEVkbdBHO - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\ievkbd.dll
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: link filter bho - {E33CF602-D945-461A-83F0-819F76A199F8} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\klwtbbho.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: (no name) - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - (no file)
O3 - Toolbar: Grab Pro - {C55BBCD6-41AD-48AD-9953-3609C48EACC7} - C:\Program Files\Orbitdownloader\GrabPro.dll
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [AzMixerSel] C:\Program Files\Realtek\InstallShield\AzMixerSel.exe
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [avp] "C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\avp.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [webcammorpher] C:\Program Files\AV VCS 3.0\WebCamCore.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Adobe Reader Synchronizer.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe
O4 - Global Startup: Orbit.lnk = C:\Program Files\Orbitdownloader\orbitdm.exe
O4 - Global Startup: PalTalk.lnk = C:\Program Files\Paltalk Messenger\paltalk.exe
O4 - Global Startup: سرعة تشغيل Adobe Reader.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Toolbars\Restrictions present
O8 - Extra context menu item: &Download by Orbit - res://C:\Program Files\Orbitdownloader\orbitmxt.dll/201
O8 - Extra context menu item: &Grab video by Orbit - res://C:\Program Files\Orbitdownloader\orbitmxt.dll/204
O8 - Extra context menu item: &تصدير إلى Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Add to Anti-Banner - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\ie_banner_deny.htm
O8 - Extra context menu item: Do&wnload selected by Orbit - res://C:\Program Files\Orbitdownloader\orbitmxt.dll/203
O8 - Extra context menu item: Down&load all by Orbit - res://C:\Program Files\Orbitdownloader\orbitmxt.dll/202
O8 - Extra context menu item: Send to &Bluetooth Device... - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
O9 - Extra button: تدوين هذا في المدونة - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &تدوين هذا في Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: &لوحة مفاتيح ظاهرية - {4248FE82-7FCB-46AC-B270-339F08212110} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\klwtbbho.dll
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-12650 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra button: فحص عناوين المواقع (URL) - {CCF151D8-D089-449F-A5A4-D9909053F20F} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\klwtbbho.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {B7FDB0C3-4724-46D2-B8DB-6FA1DC63F7CA} (ReadUid.UserControlMacEntry) -
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

O16 - DPF: {C171FF59-8C55-4796-A398-4F5D02B4C763} (IMC_Sec Control) -
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

O17 - HKLM\System\CCS\Services\Tcpip\..\{2C4E0EDD-197A-4418-935C-EA236B1566E6}: NameServer = 84.23.101.84 84.23.101.85
O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~3\mzvkbd3.dll,C:\PROGRA~1\KASPER~1\KASPER~3\kloehk.dll
O23 - Service: Agere Modem Call Progress Audio (AgereModemAudio) - Agere Systems - C:\WINDOWS\system32\agrsmsvc.exe
O23 - Service: Kaspersky Internet Security (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\avp.exe
O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
O24 - Desktop Component 0: (no name) - C:\Documents and Settings\Administrator\My Documents\My Pictures\الصور\جاهز من برنامج دمج الاصوات\ros55.gif
O24 - Desktop Component 1: (no name) - C:\Documents and Settings\Administrator\My Documents\My Pictures\389544298.jpg
O24 - Desktop Component 2: (no name) - C:\Documents and Settings\Administrator\سطح المكتب\فيصل\هكر.JPG
O24 - Desktop Component 3: (no name) - C:\Documents and Settings\Administrator\My Documents\My Pictures\GeAs4ever.gif
O24 - Desktop Component 4: (no name) - C:\Documents and Settings\Administrator\My Documents\My Pictures\الصور\صور ورود\08111910443136305e42.gif
--
End of file - 9038 bytes
 
هناك قيمه في الهايجاك
تدل على اختطاف سطح المكتب
عطل برامج الحماية عن العمل
ثم
حمل الاداة التالية واحفظها على سطح المكتب
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

عند تشغيلها بتظهر لك رسالة ,, اضغط على >> Yes
بعدها بتظهر لك رساله ثانيه ,, اضغط على >> Yes
اثناء الفحص ممكن يعاد تشغيل الجهاز
وبعد اعادة التشغيل ,, سوف تبدأ الاداة بالفحص مرره ثانيه
لا تقم بتشغيل اي برنامج ،، ومهما طالت عملية الفحص انتظر حتى تنتهي
انتظر حتى يظهر لك تقرير ،،انسخه والصقه بمشاركتك القادمة
**********************************************************************
حمل هذا البرنامج
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

بعدها اغلق جميع البرامج وخصوصا الانترنت اكسبلورر والماسنجر
شغل البرنامج ==> واضغط على
Do a system scan and save log
لحظات .. ويظهر لك تقرير داخل المفكرة==> انسخه والصقه بردك القادم
 
التعديل الأخير بواسطة المشرف:
ComboFix 09-11-09.02 - Administrator 11/11/2009 16:14.1.2 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.3.1256.966.1025.18.1014.375 [GMT 3:00]
Running from: c:\documents and settings\Administrator\سطح المكتب\ComboFix.exe
AV: برنامج Kaspersky لأمان الإنترنت *On-access scanning disabled* (Updated) {2C4D4BC6-0793-4956-A9F9-E252435469C0}
FW: برنامج Kaspersky لأمان الإنترنت *disabled* {2C4D4BC6-0793-4956-A9F9-E252435469C0}
WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !!
.
((((((((((((((((((((((((( Files Created from 2009-10-11 to 2009-11-11 )))))))))))))))))))))))))))))))
.
2009-11-11 11:05 . 2009-11-11 11:05 -------- d-----w- c:\program files\Windows Live SkyDrive
2009-11-11 10:25 . 2009-11-11 10:25 -------- d-----w- c:\program files\Doblon
2009-11-11 09:37 . 2003-03-19 02:05 89088 ----a-w- c:\windows\system32\ATL71.DLL
2009-11-11 09:37 . 2009-11-11 09:59 -------- d-----w- c:\program files\Dart Karaoke Studio CDG
2009-11-11 08:48 . 2009-11-11 08:48 -------- d-----w- c:\documents and settings\Administrator\Local Settings\Application Data\AVNEX_Ltd._(CY)
2009-11-09 22:16 . 2009-11-09 22:16 13824 ----a-w- c:\windows\system32\drivers\splitcam.sys
2009-11-09 22:16 . 2009-11-09 22:21 -------- d-----w- c:\program files\SplitCam
2009-11-09 21:53 . 2009-11-09 21:53 -------- d-----w- c:\documents and settings\Administrator\Local Settings\Application Data\RcIncidents
2009-11-09 21:16 . 2009-11-09 22:55 -------- d-----w- c:\documents and settings\Administrator\Application Data\Paltalk
2009-11-09 18:05 . 2009-11-09 18:05 -------- d-----w- c:\documents and settings\Administrator\AVTmpDir
2009-11-08 14:37 . 2009-11-08 14:37 -------- d-----w- c:\program files\Boilsoft Video Splitter
2009-11-08 11:25 . 2009-11-08 11:34 -------- d-----w- c:\program files\Orbitdownloader
2009-11-08 04:57 . 2009-11-08 04:57 371 ----a-w- C:\temp.dat
2009-11-08 04:19 . 2009-11-08 04:19 16 ----a-w- c:\windows\system32\RgsData.dat
2009-11-05 00:50 . 2009-11-05 00:50 62464 ----a-w- c:\documents and settings\Administrator\Application Data\Sun\Java\Deployment\cache\6.0\16\7ed2ca50-297be5b9-n\avutil-49.dll
2009-11-05 00:50 . 2009-11-05 00:50 516096 ----a-w- c:\documents and settings\Administrator\Application Data\Sun\Java\Deployment\cache\6.0\16\7ed2ca50-297be5b9-n\ivjni.dll
2009-11-05 00:50 . 2009-11-05 00:50 288361 ----a-w- c:\documents and settings\Administrator\Application Data\Sun\Java\Deployment\cache\6.0\16\7ed2ca50-297be5b9-n\libmp3lame-0.dll
2009-11-05 00:50 . 2009-11-05 00:50 1941504 ----a-w- c:\documents and settings\Administrator\Application Data\Sun\Java\Deployment\cache\6.0\16\7ed2ca50-297be5b9-n\avcodec-51.dll
2009-11-05 00:50 . 2009-11-05 00:50 107520 ----a-w- c:\documents and settings\Administrator\Application Data\Sun\Java\Deployment\cache\6.0\16\7ed2ca50-297be5b9-n\avformat-52.dll
2009-11-03 21:46 . 2009-11-03 21:46 152576 ----a-w- c:\documents and settings\Administrator\Application Data\Sun\Java\jre1.6.0_17\lzma.dll
2009-11-03 02:19 . 2009-11-06 16:22 -------- d-----w- c:\program files\FreeTime
2009-11-01 13:45 . 2009-11-01 13:45 7168 ----a-w- c:\documents and settings\Administrator\Application Data\Thinstall\{03DB79AE-7B40-44AA-81B2-FDEB7FA8C805}\4000001800002i\kasbr.exe
2009-10-31 20:57 . 2009-10-31 20:57 932368 ----a-w- c:\documents and settings\All Users\Application Data\Kaspersky Lab\AVP9\Data\KasFlt\Plugins\profiles-1-6.dll
2009-10-31 20:57 . 2009-10-31 20:57 678416 ----a-w- c:\documents and settings\All Users\Application Data\Kaspersky Lab\AVP9\Data\KasFlt\Plugins\content_interpreter-1-1.dll
2009-10-31 20:57 . 2009-10-31 20:57 604688 ----a-w- c:\documents and settings\All Users\Application Data\Kaspersky Lab\AVP9\Data\KasFlt\Plugins\gsg-3-9.dll
2009-10-31 20:57 . 2009-10-31 20:57 522768 ----a-w- c:\documents and settings\All Users\Application Data\Kaspersky Lab\AVP9\Data\KasFlt\Plugins\database-1-5.dll
2009-10-31 20:57 . 2009-10-31 20:57 1096208 ----a-w- c:\documents and settings\All Users\Application Data\Kaspersky Lab\AVP9\Data\KasFlt\Plugins\filtration-4-6.dll
2009-10-31 20:56 . 2009-10-31 20:56 80400 ----a-w- c:\documents and settings\All Users\Application Data\Kaspersky Lab\AVP9\Data\Updater\Temporary Files\rollback\patch\AutoPatches\kav9exec\9.0.0.459\mzvkbd3.dll
2009-10-31 20:56 . 2009-10-31 20:56 80400 ----a-w- c:\documents and settings\All Users\Application Data\Kaspersky Lab\AVP9\Data\Updater\Temporary Files\rollback\patch\AutoPatches\kav9exec\9.0.0.459\mzvkbd.dll
2009-10-31 20:56 . 2009-10-31 20:56 264720 ----a-w- c:\documents and settings\All Users\Application Data\Kaspersky Lab\AVP9\Data\Updater\Temporary Files\rollback\patch\AutoPatches\kav9exec\9.0.0.459\klwtbbho.dll
2009-10-31 20:56 . 2009-10-31 20:56 109072 ----a-w- c:\documents and settings\All Users\Application Data\Kaspersky Lab\AVP9\Data\Updater\Temporary Files\temporaryFolder\AutoPatches\kav9exec\9.0.0.459\mzvkbd3.dll
2009-10-31 20:56 . 2009-10-31 20:56 59920 ----a-w- c:\documents and settings\All Users\Application Data\Kaspersky Lab\AVP9\Data\Updater\Temporary Files\temporaryFolder\AutoPatches\kav9exec\9.0.0.459\mzvkbd.dll
2009-10-31 20:56 . 2009-10-31 20:56 264720 ----a-w- c:\documents and settings\All Users\Application Data\Kaspersky Lab\AVP9\Data\Updater\Temporary Files\temporaryFolder\AutoPatches\kav9exec\9.0.0.459\klwtbbho.dll
2009-10-31 20:31 . 2009-10-31 20:31 604140 --sha-w- c:\windows\system32\drivers\ISwift3.dat
2009-10-31 02:44 . 2009-10-31 02:44 28 ----a-w- c:\windows\kmcdfa2200.dat
2009-10-31 02:22 . 2009-10-31 02:22 7168 ----a-w- c:\documents and settings\Administrator\Application Data\Thinstall\{03DB79AE-7B40-44AA-81B2-FDEB7FA8C805}\4000008900002i\NOTEPAD.EXE
2009-10-23 22:17 . 2009-10-23 22:17 -------- d-----w- c:\windows\system32\wbem\Repository
2009-10-23 06:38 . 2009-10-23 06:40 -------- d-----w- c:\program files\Anyplace Control
2009-10-23 04:57 . 2009-10-23 05:59 -------- d-----w- c:\windows\Icon_Patcher
2009-10-16 17:56 . 2009-08-04 19:56 2190720 -c----w- c:\windows\system32\dllcache\ntoskrnl.exe
2009-10-16 17:56 . 2009-08-04 17:26 2067584 -c----w- c:\windows\system32\dllcache\ntkrnlpa.exe
2009-10-16 17:56 . 2009-08-04 17:25 2025472 -c----w- c:\windows\system32\dllcache\ntkrpamp.exe
2009-10-16 17:56 . 2009-08-04 17:26 2146816 -c----w- c:\windows\system32\dllcache\ntkrnlmp.exe
1601-01-01 00:00 . 1601-01-01 00:00 -------- d-----w- c:\windows\LastGood.Tmp
.
(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-11-11 13:23 . 2009-02-24 19:03 -------- d-----w- c:\documents and settings\Administrator\Application Data\Orbit
2009-11-11 13:14 . 2009-08-22 18:25 -------- d-----w- c:\program files\Mobily Connect Card
2009-11-11 11:13 . 2009-02-24 19:27 -------- d-----w- c:\documents and settings\All Users\Application Data\Kaspersky Lab
2009-11-11 11:09 . 2009-03-01 13:23 -------- d-----w- c:\program files\Windows Live
2009-11-11 08:41 . 2003-01-27 17:31 67636 ----a-w- c:\windows\system32\perfc001.dat
2009-11-11 08:41 . 2003-01-27 17:31 367146 ----a-w- c:\windows\system32\perfh001.dat
2009-11-09 22:16 . 2009-02-24 17:24 -------- d--h--w- c:\program files\InstallShield Installation Information
2009-11-03 21:47 . 2009-08-15 21:26 -------- d-----w- c:\program files\Java
2009-10-31 20:56 . 2009-02-24 19:27 95259 ----a-w- c:\windows\system32\drivers\klick.dat
2009-10-31 20:56 . 2009-02-24 19:27 108059 ----a-w- c:\windows\system32\drivers\klin.dat
2009-10-31 20:28 . 2009-02-24 19:27 6408 --sha-w- c:\windows\system32\drivers\fidbox2.idx
2009-10-31 20:28 . 2009-02-24 19:27 639008 --sha-w- c:\windows\system32\drivers\fidbox2.dat
2009-10-31 20:28 . 2009-02-24 19:27 2451488 --sha-w- c:\windows\system32\drivers\fidbox.dat
2009-10-31 20:28 . 2009-02-24 19:27 23376 --sha-w- c:\windows\system32\drivers\fidbox.idx
2009-10-31 20:26 . 2009-02-24 18:22 -------- d-----w- c:\program files\Kaspersky Lab
2009-10-31 20:19 . 2009-02-24 18:19 -------- d-----w- c:\documents and settings\All Users\Application Data\Kaspersky Lab Setup Files
2009-10-31 17:38 . 2009-04-29 19:05 -------- d-----w- c:\documents and settings\Administrator\Application Data\Nokia
2009-10-31 02:22 . 2009-07-18 03:22 -------- d-----w- c:\documents and settings\Administrator\Application Data\Thinstall
2009-10-29 15:03 . 2009-02-24 19:03 -------- d-----w- c:\program files\mpegable
2009-10-23 17:28 . 2009-10-09 16:22 -------- d-----w- c:\documents and settings\Administrator\Application Data\Hide IP NG
2009-10-11 01:17 . 2009-08-15 22:55 411368 ----a-w- c:\windows\system32\deploytk.dll
2009-09-11 14:17 . 2004-08-03 21:55 136192 ----a-w- c:\windows\system32\msv1_0.dll
2009-09-04 21:03 . 2004-08-03 21:55 58880 ----a-w- c:\windows\system32\msasn1.dll
2009-08-29 07:55 . 2004-08-03 21:55 916480 ----a-w- c:\windows\system32\wininet.dll
2009-08-26 08:00 . 2004-08-03 21:55 247326 ----a-w- c:\windows\system32\strmdll.dll
2009-08-15 22:54 . 2009-08-15 22:54 152576 ----a-w- c:\documents and settings\Administrator\Application Data\Sun\Java\jre1.6.0_15\lzma.dll
2009-08-14 15:11 . 2004-08-03 21:46 1850496 ----a-w- c:\windows\system32\win32k.sys
.
((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown
REGEDIT4
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"AzMixerSel"="c:\program files\Realtek\InstallShield\AzMixerSel.exe" [2006-07-17 53248]
"IgfxTray"="c:\windows\system32\igfxtray.exe" [2007-06-12 142104]
"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2007-06-12 162584]
"Persistence"="c:\windows\system32\igfxpers.exe" [2007-06-12 138008]
"TkBellExe"="c:\program files\Common Files\Real\Update_OB\realsched.exe" [2009-06-19 198160]
"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-10-11 149280]
"avp"="c:\program files\Kaspersky Lab\Kaspersky Internet Security 2010\avp.exe" [2009-07-03 303376]
"RTHDCPL"="RTHDCPL.EXE" - c:\windows\RTHDCPL.exe [2007-05-28 16132608]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
c:\documents and settings\All Users\çں‍ê، ں §ڑ\ںé ©ںê¤\ §ک ں颬نïé\
Adobe Reader Synchronizer.lnk - c:\program files\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe [2006-10-23 734872]
Orbit.lnk - c:\program files\Orbitdownloader\orbitdm.exe [2009-11-8 1719568]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"HideFastUserSwitching"= 0 (0x0)
"HideShutdownScripts"= 0 (0x0)
[HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\system]
"NoVisualStyleChoice"= 0 (0x0)
"NoColorChoice"= 0 (0x0)
"NoSizeChoice"= 0 (0x0)
"HideLogonScripts"= 0 (0x0)
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer]
"NoWelcomeScreen"= 0 (0x0)
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"NoChangeAnimation"= 0 (0x0)
"RestrictCpl"= 0 (0x0)
"DisallowCpl"= 0 (0x0)
"RestrictRun"= 0 (0x0)
"ForceRecycleBinSize"= 0 (0x0)
"NoCustomizeWebView"= 0 (0x0)
"NoFileAssociate"= 0 (0x0)
"NoDFSTab"= 0 (0x0)
"NoCustomizeThisFolder"= 0 (0x0)
"NoWebView"= 0 (0x0)
"DontShowSuperHidden"= 0 (0x0)
"NoOnlinePrintsWizard"= 0 (0x0)
"NoPublishingWizard"= 0 (0x0)
"NoSMConfigurePrograms"= 0 (0x0)
"NoSMMyPictures"= 0 (0x0)
"NoStartMenuMyMusic"= 0 (0x0)
"NoHelp"= 0 (0x0)
"NoCommonGroups"= 0 (0x0)
"NoStartMenuEjectPC"= 0 (0x0)
"NoSimpleStartMenu"= 0 (0x0)
"NoStartMenuSubFolders"= 0 (0x0)
"NoDisconnect"= 0 (0x0)
"NoNtSecurity"= 0 (0x0)
"GreyMSIAds"= 0 (0x0)
"ForceMaxRecentDocs"= 0 (0x0)
"NoSMBalloonTip"= 0 (0x0)
"NoSMBalloonTips"= 0 (0x0)
"HideSCAVolume"= 0 (0x0)
"HideSCANetwork"= 0 (0x0)
"HideSCAPower"= 0 (0x0)
"NoTaskGrouping"= 0 (0x0)
"NoWebServices"= 0 (0x0)
"NoFileUrl"= 0 (0x0)
"SpecifyDefaultButtons"= 0 (0x0)
"NoRecentDocsNetHood"= 0 (0x0)
"PromptRunasInstallNetPath"= 1 (0x1)
"NoResolveTrack"= 0 (0x0)
"NoDevMgrUpdate"= 0 (0x0)
"NoThumbnailCache"= 0 (0x0)
"ForceCopyAclwithFile"= 0 (0x0)
"StartRunNoHOMEPATH"= 0 (0x0)
[HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]
"NoThemesTab"= 0 (0x0)
"NoChangeAnimation"= 0 (0x0)
"RestrictCpl"= 0 (0x0)
"DisallowCpl"= 0 (0x0)
"RestrictRun"= 0 (0x0)
"DisallowRun"= 0 (0x0)
"NoRecycleFiles"= 0 (0x0)
"ForceRecycleBinSize"= 0 (0x0)
"NoCustomizeWebView"= 0 (0x0)
"NoFileAssociate"= 0 (0x0)
"NoDFSTab"= 0 (0x0)
"NoCustomizeThisFolder"= 0 (0x0)
"NoWebView"= 0 (0x0)
"DontShowSuperHidden"= 0 (0x0)
"NoOnlinePrintsWizard"= 0 (0x0)
"NoPublishingWizard"= 0 (0x0)
"NoSMConfigurePrograms"= 0 (0x0)
"NoSMMyPictures"= 0 (0x0)
"NoStartMenuMyMusic"= 0 (0x0)
"NoHelp"= 0 (0x0)
"NoCommonGroups"= 0 (0x0)
"NoStartMenuEjectPC"= 0 (0x0)
"NoSimpleStartMenu"= 0 (0x0)
"NoStartMenuSubFolders"= 0 (0x0)
"NoDisconnect"= 0 (0x0)
"NoNtSecurity"= 0 (0x0)
"GreyMSIAds"= 0 (0x0)
"ForceMaxRecentDocs"= 0 (0x0)
"NoSMBalloonTip"= 0 (0x0)
"NoSMBalloonTips"= 0 (0x0)
"HideClock"= 0 (0x0)
"HideSCAVolume"= 0 (0x0)
"HideSCANetwork"= 0 (0x0)
"HideSCAPower"= 0 (0x0)
"NoTaskGrouping"= 0 (0x0)
"NoWebServices"= 0 (0x0)
"NoFileUrl"= 0 (0x0)
"SpecifyDefaultButtons"= 0 (0x0)
"NoRecentDocsNetHood"= 0 (0x0)
"PromptRunasInstallNetPath"= 1 (0x1)
"NoResolveTrack"= 0 (0x0)
"NoDevMgrUpdate"= 0 (0x0)
"NoThumbnailCache"= 0 (0x0)
"ForceCopyAclwithFile"= 0 (0x0)
"StartRunNoHOMEPATH"= 0 (0x0)
[HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components\0]
Source= c:\documents and settings\Administrator\My Documents\My Pictures\الصور\جاهز من برنامج دمج الاصوات\ros55.gif
FriendlyName=
[HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components\1]
Source= c:\documents and settings\Administrator\My Documents\My Pictures\389544298.jpg
FriendlyName=
[HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components\2]
Source= c:\documents and settings\Administrator\سطح المكتب\فيصل\هكر.JPG
FriendlyName=
[HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components\3]
Source= c:\documents and settings\Administrator\My Documents\My Pictures\GeAs4ever.gif
FriendlyName=
[HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components\4]
Source= c:\documents and settings\Administrator\My Documents\My Pictures\الصور\صور ورود\08111910443136305e42.gif
FriendlyName=
[HKLM\~\startupfolder\C:^Documents and Settings^Administrator^قائمة ابدأ^البرامج^بدء التشغيل^AMSN.lnk]
path=c:\documents and settings\Administrator\قائمة ابدأ\البرامج\بدء التشغيل\AMSN.lnk
backup=c:\windows\pss\AMSN.lnkStartup
[HKLM\~\startupfolder\C:^Documents and Settings^All Users^قائمة ابدأ^البرامج^بدء التشغيل^Bluetooth.lnk]
path=c:\documents and settings\All Users\قائمة ابدأ\البرامج\بدء التشغيل\Bluetooth.lnk
backup=c:\windows\pss\Bluetooth.lnkCommon Startup
HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\C:
HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\C:\Program Files
HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\c:\program files\dfjdkjfdkjfldjf
HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\c:\program files\dfjdkjfdkjfldjf\dfjdkjfdkjfldjf
[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusOverride"=dword:00000001
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\KasperskyAntiVirus]
"DisableMonitoring"=dword:00000001
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"c:\\WINDOWS\\network diagnostic\\xpnetdiag.exe"=
"c:\\Program Files\\Orbitdownloader\\orbitdm.exe"=
"c:\\Program Files\\Orbitdownloader\\orbitnet.exe"=
"c:\\WINDOWS\\pchealth\\helpctr\\binaries\\helpctr.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"3389:TCP"= 3389:TCP:*:Disabled:@xpsp2res.dll,-22009
R0 klbg;Kaspersky Lab Boot Guard Driver;c:\windows\system32\drivers\klbg.sys [29/01/2008 05:29 م 33808]
R3 klim5;Kaspersky Anti-Virus NDIS Filter;c:\windows\system32\drivers\klim5.sys [30/04/2008 05:06 م 31760]
R3 klmouflt;Kaspersky Lab KLMOUFLT;c:\windows\system32\drivers\klmouflt.sys [16/05/2009 08:59 م 19472]
S3 ManyCam;ManyCam Virtual Webcam, WDM Video Capture Driver;c:\windows\system32\drivers\ManyCam.sys [13/12/2006 12:00 م 19072]
S3 SliceDisk5;SliceDisk5;\??\c:\program files\A-FF Find and Mount\slicedisk.sys --> c:\program files\A-FF Find and Mount\slicedisk.sys [?]
--- Other Services/Drivers In Memory ---
*NewlyCreated* - MBR
*Deregistered* - mbr
.
Contents of the 'Scheduled Tasks' folder
2009-11-11 c:\windows\Tasks\OGADaily.job
- c:\windows\system32\OGAVerify.exe [2008-12-31 14:04]
2009-11-11 c:\windows\Tasks\OGALogon.job
- c:\windows\system32\OGAVerify.exe [2008-12-31 14:04]
2009-11-11 c:\windows\Tasks\User_Feed_Synchronization-{D8A38463-0283-4887-8881-1372BE7C5C01}.job
- c:\windows\system32\msfeedssync.exe [2007-08-13 01:31]
.
.
------- Supplementary Scan -------
.
uStart Page = hxxp://www.google.com.sa/
uSearchMigratedDefaultURL = hxxp://www.google.com/search?q={searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8
mStart Page = about:blank
uInternet Settings,ProxyOverride = local
uSearchURL,(Default) = hxxp://www.google.com/search?q=%s
IE: &Download by Orbit - c:\program files\Orbitdownloader\orbitmxt.dll/201
IE: &Grab video by Orbit - c:\program files\Orbitdownloader\orbitmxt.dll/204
IE: &تصدير إلى Microsoft Excel - c:\progra~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
IE: Do&wnload selected by Orbit - c:\program files\Orbitdownloader\orbitmxt.dll/203
IE: Down&load all by Orbit - c:\program files\Orbitdownloader\orbitmxt.dll/202
IE: Send to &Bluetooth Device... - c:\program files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
DPF: Microsoft XML Parser for Java -
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

DPF: {B7FDB0C3-4724-46D2-B8DB-6FA1DC63F7CA} - hxxp://98.126.42.42/ReadUid.CAB
DPF: {C171FF59-8C55-4796-A398-4F5D02B4C763} - hxxp://76.76.24.112/saudi1999/talks3n.cab
FF - ProfilePath - c:\documents and settings\Administrator\Application Data\Mozilla\Firefox\Profiles\cs7h2w57.default\
FF - prefs.js: browser.startup.homepage - hxxp://www.google.com.sa/
FF - component: c:\program files\Mozilla Firefox\extensions\linkfilter@kaspersky.ru\components\KavLinkFilter.dll
FF - component: c:\program files\Orbitdownloader\addons\OneClickYouTubeDownloader\components\GrabXpcom.dll
FF - plugin: c:\program files\Windows Live\Photo Gallery\NPWLPG.dll
FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
.
.
------- File Associations -------
.
txtfile=c:\windows\notepad.exe %1
.
- - - - ORPHANS REMOVED - - - -
WebBrowser-{D4027C7F-154A-4066-A1AD-4243D8127440} - (no file)
HKLM-Run-webcammorpher - c:\program files\AV VCS 3.0\WebCamCore.exe
AddRemove-HijackThis - c:\documents and settings\Administrator\سطح المكتب\HijackThis.exe

**************************************************************************
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer,
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

Rootkit scan 2009-11-11 16:23
Windows 5.1.2600 Service Pack 3 NTFS
scanning hidden processes ...
scanning hidden autostart entries ...
scanning hidden files ...
scan completed successfully
hidden files: 0
**************************************************************************
.
--------------------- LOCKED REGISTRY KEYS ---------------------
[HKEY_USERS\S-1-5-21-1757981266-1606980848-725345543-500\Software\Microsoft\Internet Explorer\User Preferences]
@Denied: (2) (Administrator)
"88D7D0879DAB32E14DE5B3A805A34F98AFF34F5977"=hex:01,00,00,00,d0,8c,9d,df,01,15,
d1,11,8c,7a,00,c0,4f,c2,97,eb,01,00,00,00,c2,d5,f0,43,ac,e3,18,4f,a3,41,80,\
"2D53CFFC5C1A3DD2E97B7979AC2A92BD59BC839E81"=hex:01,00,00,00,d0,8c,9d,df,01,15,
d1,11,8c,7a,00,c0,4f,c2,97,eb,01,00,00,00,66,ea,27,db,8c,04,45,4b,bb,52,dd,\
[HKEY_LOCAL_MACHINE\software\Classes\ *è(g**Q L*ؤ)**P_*a*u*t*o*_*f*i*l*e*\shell]
@="open"
[HKEY_LOCAL_MACHINE\software\Classes\ *è(g**Q L*ؤ)**P_*a*u*t*o*_*f*i*l*e*\shell\open]
@="&فتح"
[HKEY_LOCAL_MACHINE\software\Classes\ *è(g**Q L*ؤ)**P_*a*u*t*o*_*f*i*l*e*\shell\open\command]
@="c:\\Program Files\\Windows Media Player\\wmplayer.exe /Open \"%L\""
[HKEY_LOCAL_MACHINE\software\Classes\ *è(g**Q L*ؤ)**P_*a*u*t*o*_*f*i*l*e*\shell\play]
@="&تشغيل"
[HKEY_LOCAL_MACHINE\software\Classes\ *è(g**Q L*ؤ)**P_*a*u*t*o*_*f*i*l*e*\shell\play\command]
@="c:\\Program Files\\Windows Media Player\\wmplayer.exe /Play \"%L\""
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{5bdeef76-1688-42ad-98c8-7e73a5bd1067}]
@Denied: (Full) (Everyone)
"Model"=dword:00000087
"Therad"=dword:00000014
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{5ED60779-4DE2-4E07-B862-974CA4FF2E9C}]
@Denied: (Full) (Everyone)
"scansk"=hex(0):87,a2,dc,49,10,1d,f2,dc,36,67,2a,78,c7,a6,bc,70,74,10,5f,a6,43,
9e,3f,6f,88,ff,cb,81,d4,60,0e,9d,0a,8c,3f,0f,0e,f7,6a,27,00,00,00,00,00,00,\
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{7B8E9164-324D-4A2E-A46D-0165FB2000EC}]
@Denied: (Full) (Everyone)
"scansk"=hex(0):ea,bb,f1,3e,01,37,77,bc,43,bf,01,f4,5d,ba,fd,ba,9b,3f,5d,37,dc,
ec,68,f0,97,77,56,22,e3,20,7e,fb,25,bc,00,e4,ca,c1,a5,d9,00,00,00,00,00,00,\
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{b98a3f9a-ef25-46d6-8f0f-f6565ccc4cb9}]
@Denied: (Full) (Everyone)
"Model"=dword:000000bd
"Therad"=dword:0000001a
"MData"=hex(0):73,d5,cf,b8,a4,07,89,80,31,e4,35,6b,2a,ca,fe,43,98,07,ff,fc,5d,
df,1c,2f,3b,8a,0a,32,11,89,01,b5,99,1a,ae,a9,70,59,59,fd,5a,25,3d,54,a6,7c,\
.
--------------------- DLLs Loaded Under Running Processes ---------------------
- - - - - - - > 'explorer.exe'(2504)
c:\windows\system32\WININET.dll
c:\windows\system32\ieframe.dll
c:\windows\system32\mshtml.dll
c:\windows\system32\msls31.dll
c:\windows\system32\webcheck.dll
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\btncopy.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
.
------------------------ Other Running Processes ------------------------
.
c:\program files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
c:\windows\system32\agrsmsvc.exe
c:\windows\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe
c:\program files\Java\jre6\bin\jqs.exe
c:\program files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE
c:\program files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
c:\windows\system32\igfxsrvc.exe
c:\program files\Orbitdownloader\orbitnet.exe
c:\program files\Adobe\Reader 8.0\Reader\reader_sl.exe
c:\docume~1\ADMINI~1\LOCALS~1\Temp\RtkBtMnt.exe
c:\windows\system32\wscntfy.exe
c:\\?\c:\windows\system32\WBEM\WMIADAP.EXE
.
**************************************************************************
.
Completion time: 2009-11-11 16:26 - machine was rebooted
ComboFix-quarantined-files.txt 2009-11-11 13:26
Pre-Run: 27,868,553,216 bytes free
Post-Run: 27,957,542,912 bytes free
- - End Of File - - E2438E06919CBBBFBED19551368ED92E
 
الحالة
مغلق و غير مفتوح للمزيد من الردود.
عودة
أعلى