-
تصميم Ramy Badraan
الأسطوانة العربية** Ar Windows 10-11 (2019-2021-2024) IoT Enterprise LTSC (x64) Update April 2025 تصميم Ramy Badraan
ويندوز 11 اندكس برو -عربي إنكليزي فرنسي من غير متطلبات ومفعلWindows11PRO_24H2(Ar-En-Fr)26100.3909-Activ_NO TPM تصميم Ramy Badraan
WinRAR - أداة متكاملة لتحميل وتثبيت وتفعيل WinRAR7.11 اخر اصدار تلقائيًا وبثلاث لغات) تصميم Ramy Badraan
متصفح القوة والسرعة Google Chrome 116.0.5845.97 Stable تصميم Ramy Badraan
Windows Video Converter 2025 v9.9.9.17 برنامج تحويل وتحرير الفيديو الكل في واحد تصميم Ramy Badraan
Windows Video Converter 2025 v9.9.9.17 برنامج تحويل وتحرير الفيديو الكل في واحد تصميم Ramy Badraan
27.00.0300 XYplorer Pro لإدارة الملفات والمجلدات والبحث عنها بسرعة تصميم Ramy Badraan
برنامج الحماية الرهيب Webroot Secure Anywhere CE 25.2 والتفعيل بسيريال لمدة 700 يوم تصميم Ramy Badraan
Zyzoom Driver Booster Tool - عملاق جلب التعريفات Iobit Driver Booster فى اصداره النهائى مفعل - تنصيب صامت) تصميم Ramy Badraan
Zyzoom Process Lasso Tool - Wise Care 365 Pro 7.2.4.697 RePack & Portable البرنامج الشامل للصيانة وإصلاح النظام) تصميم Ramy Badraan
TechsmithSnagit 25.1.0.6239 x64 Silent Install عملاق تصوير الشاشة وعمل الشروحات تصميم Ramy Badraan
Glary Utilities Pro 6.24.0.28 RePack & Portable لصيانة النظام وتنظيفه من الملفات التالفة تصميم Ramy Badraan
Zyzoom Process Lasso Tool - عملاق تسريع المعالج وتنظيم العمليات فى اصداره الاخير - تنصيب صامت) 
- بادئ الموضوع ابو اسمين
- تاريخ البدء
MAAX
عضوشرف
غير متصلهلا بك
حمل هذا البرنامج
يجب عليك تسجيل الدخول أو التسجيل لمشاهدة الرابط المخفي
بعدها اغلق جميع البرامج وخصوصا الانترنت اكسبلورر والماسنجر
شغل البرنامج ==> واضغط على
Do a system scan and save log
لحظات .. ويظهر لك تقرير داخل المفكرة==> انسخه والصقه بردك القادم
التعديل الأخير بواسطة المشرف:تأييد 0يامرحبا والله باخينا ماكس
Logfile of Trend Micro HijackThis v2.0.2Scan saved at 06:23:31 م, on 22/11/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\agrsmsvc.exe
C:\Program Files\Common Files\InterVideo\RegMgr\iviRegMgr.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\Program Files\Common Files\Protexis\License Service\PsiService_2.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\Program Files\Common Files\Real\Update_OB\realsched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Common Files\Microsoft Shared\Source Engine\OSE.EXE
C:\WINDOWS\system32\msiexec.exe
C:\Documents and Settings\Toshiba\سطح المكتب\Zyzoom_HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar =يجب عليك تسجيل الدخول أو التسجيل لمشاهدة الرابط المخفي
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =يجب عليك تسجيل الدخول أو التسجيل لمشاهدة الرابط المخفي
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL =يجب عليك تسجيل الدخول أو التسجيل لمشاهدة الرابط المخفي
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =يجب عليك تسجيل الدخول أو التسجيل لمشاهدة الرابط المخفي
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = local
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - c:\program files\real\realplayer\rpbrowserrecordplugin.dll
O2 - BHO: IEVkbdBHO - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - C:\Program Files\Kaspersky Lab\STC Kaspersky Internet Security 2009\ievkbd.dll
O2 - BHO: مساعد تسجيل الدخول إلى Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\STC Kaspersky Internet Security 2009\avp.exe"
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [pdfFactory Pro Dispatcher v3] "C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\fppdis3a.exe" /source=HKLM
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\RunOnce: [NSSInstallation] C:\WINDOWS\system32\Adobe\Shockwave 11\nssstub.exe /runonce
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: إضافة إلى حاجب إعلان الشعار - C:\Program Files\Kaspersky Lab\STC Kaspersky Internet Security 2009\ie_banner_deny.htm
O9 - Extra button: إحصائيات حماية حركة زيارة الويب - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\STC Kaspersky Internet Security 2009\SCIEPlgn.dll
O9 - Extra button: بحث - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) -يجب عليك تسجيل الدخول أو التسجيل لمشاهدة الرابط المخفي
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) -يجب عليك تسجيل الدخول أو التسجيل لمشاهدة الرابط المخفي
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) -يجب عليك تسجيل الدخول أو التسجيل لمشاهدة الرابط المخفي
O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1\mzvkbd3.dll,C:\PROGRA~1\KASPER~1\KASPER~1\kloehk.dll,C:\PROGRA~1\KASPER~1\STCKAS~1\mzvkbd.dll,C:\PROGRA~1\KASPER~1\STCKAS~1\mzvkbd3.dll,C:\PROGRA~1\KASPER~1\STCKAS~1\adialhk.dll,C:\PROGRA~1\KASPER~1\STCKAS~1\kloehk.dll
O23 - Service: Agnitum Client Security Service (acssrv) - Unknown owner - C:\PROGRA~1\Agnitum\OUTPOS~1\acs.exe (file missing)
O23 - Service: Agere Modem Call Progress Audio (AgereModemAudio) - Agere Systems - C:\WINDOWS\system32\agrsmsvc.exe
O23 - Service: Avira Upgrade Service (AntiVirUpgradeService) - Unknown owner - C:\DOCUME~1\Toshiba\LOCALS~1\Temp\AVSETUP_49c28cf1\basic\avupgsvc.exe (file missing)
O23 - Service: STC Kaspersky Internet Security (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\STC Kaspersky Internet Security 2009\avp.exe
O23 - Service: getPlus(R) Helper - NOS Microsystems Ltd. - C:\Program Files\NOS\bin\getPlus_HelperSvc.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Hotspot Shield Service (HotspotShieldService) - Unknown owner - C:\Program Files\Hotspot Shield\bin\openvpnas.exe (file missing)
O23 - Service: IviRegMgr - InterVideo - C:\Program Files\Common Files\InterVideo\RegMgr\iviRegMgr.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: Protexis Licensing V2 (PSI_SVC_2) - Protexis Inc. - C:\Program Files\Common Files\Protexis\License Service\PsiService_2.exe
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
--
End of file - 6805 bytesتأييد 0
MAAX
عضوشرف
غير متصلعطل برامج الحماية عن العمل
ثم
حمل الاداة التالية واحفظها على سطح المكتب
يجب عليك تسجيل الدخول أو التسجيل لمشاهدة الرابط المخفي
عند تشغيلها بتظهر لك رسالة ,, اضغط على >> Yes
بعدها بتظهر لك رساله ثانيه ,, اضغط على >> Yes
اثناء الفحص ممكن يعاد تشغيل الجهاز
وبعد اعادة التشغيل ,, سوف تبدأ الاداة بالفحص مرره ثانيه
لا تقم بتشغيل اي برنامج ،، ومهما طالت عملية الفحص انتظر حتى تنتهي
انتظر حتى يظهر لك تقرير ،،انسخه والصقه بمشاركتك القادمةتأييد 0هذا التقرير جزاك الله خير
ComboFix 09-11-21.03 - Toshiba 11/22/2009 20:22.1.2 - x86
Microsoft Windows XP Professional 5.1.2600.3.1256.966.1025.18.1015.525 [GMT 3:00]
Running from: c:\documents and settings\Toshiba\سطح المكتب\ComboFix.exe
AV: Outpost Security Suite Pro *On-access scanning disabled* (Updated) {8A20CA2A-9E02-4A64-923B-0A38208EB7FD}
AV: STC Kaspersky Internet Security *On-access scanning disabled* (Updated) {2C4D4BC6-0793-4956-A9F9-E252435469C0}
FW: <PRODUCT> *disabled* {8A20CA2A-9E02-4A64-923B-0A38208EB7FD}
FW: STC Kaspersky Internet Security *disabled* {2C4D4BC6-0793-4956-A9F9-E252435469C0}
.
((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
.
c:\docume~1\Toshiba\LOCALS~1\Temp\z003\AutoPlay\Docs\manual\DiAL-a-fix.exe
c:\recycler\S-1-5-21-3317927048-5278714454-552654694-5350
c:\windows\system32\dumphive.exe
c:\windows\system32\Process.exe
c:\windows\system32\SrchSTS.exe
c:\windows\system32\VCCLSID.exe
.
((((((((((((((((((((((((( Files Created from 2009-10-22 to 2009-11-22 )))))))))))))))))))))))))))))))
.
2009-11-18 11:56 . 2009-11-18 11:56 -------- d-----w- c:\documents and settings\Toshiba\Application Data\VSRevoGroup
2009-11-17 22:06 . 2009-11-22 17:22 -------- d-----w- c:\windows\system32\CatRoot2
2009-11-17 21:52 . 2009-11-17 21:52 -------- d-----w- c:\documents and settings\Toshiba\Application Data\Grisoft
2009-11-17 21:52 . 2007-10-03 00:59 10872 ----a-w- c:\windows\system32\drivers\AvgAsCln.sys
2009-11-17 21:52 . 2009-11-17 21:52 -------- d-----w- C:\Zyzoom_AVG_Anti-Spyware_Plus_7.5.1.43_Portable
2009-11-17 21:45 . 2007-06-16 21:11 27136 ----a-w- c:\windows\system32\nircmd.exe
2009-11-17 21:45 . 2007-08-21 05:00 1536 ----a-w- c:\windows\system32\exit.exe
2009-11-17 21:45 . 2007-06-09 18:04 82432 ----a-w- c:\windows\system32\GenericRenosFix.exe
2009-11-17 21:45 . 2007-03-28 15:38 77824 ----a-w- c:\windows\system32\HostsChk.exe
2009-11-17 21:38 . 2007-09-23 18:56 1141697 ----a-w- c:\windows\system32\SmitfraudFix.cmd
2009-11-15 18:49 . 2009-11-15 18:54 -------- d-----w- c:\documents and settings\Toshiba\Local Settings\Application Data\Temp
2009-11-14 05:49 . 2009-11-14 05:49 -------- d-----w- c:\documents and settings\NetworkService\Local Settings\Application Data\Google
2009-11-14 05:34 . 2009-11-14 05:34 -------- d-----w- c:\documents and settings\LocalService\Local Settings\Application Data\Google
2009-11-14 05:34 . 2009-11-17 21:18 -------- d-----w- c:\documents and settings\Toshiba\Local Settings\Application Data\Google
2009-11-09 21:15 . 2009-11-09 21:15 -------- d-----w- c:\documents and settings\All Users\Application Data\GroupPolicy
2009-11-09 21:04 . 2009-11-09 21:04 -------- d-----w- c:\windows\system32\wbem\Repository
2009-11-09 20:15 . 2009-11-09 20:15 -------- d-----w- c:\program files\AnalogX
2009-11-08 21:54 . 2009-11-08 21:54 119342072 ----a-w- C:\BackupRegistry(14301122).reg
2009-11-08 21:29 . 2009-11-08 21:29 15086 ----a-r- c:\documents and settings\Toshiba\Application Data\Microsoft\Installer\{9135C474-3DD6-44AD-B262-FC87C8B049FD}\_EA2DB4E5DC46D2C39B42D5.exe
2009-11-08 21:29 . 2009-11-08 21:29 15086 ----a-r- c:\documents and settings\Toshiba\Application Data\Microsoft\Installer\{9135C474-3DD6-44AD-B262-FC87C8B049FD}\_D9002BE7F13113430B6A19.exe
2009-11-08 21:29 . 2009-11-08 21:29 15086 ----a-r- c:\documents and settings\Toshiba\Application Data\Microsoft\Installer\{9135C474-3DD6-44AD-B262-FC87C8B049FD}\_498703BCDC530A8D828A65.exe
2009-11-08 21:29 . 2009-11-08 21:29 -------- d-----w- c:\program files\Yamicsoft
2009-11-07 05:57 . 2009-11-07 05:57 -------- d-----w- c:\program files\jsplus
2009-11-04 06:56 . 2009-11-04 06:56 152576 ----a-w- c:\documents and settings\Toshiba\Application Data\Sun\Java\jre1.6.0_17\lzma.dll
.
(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-11-22 17:32 . 2009-08-26 15:11 -------- d-----w- c:\documents and settings\All Users\Application Data\Kaspersky Lab
2009-11-22 17:29 . 2009-08-26 13:45 647200 --sha-w- c:\windows\system32\drivers\fidbox2.dat
2009-11-22 17:29 . 2009-08-26 13:45 4340 --sha-w- c:\windows\system32\drivers\fidbox2.idx
2009-11-22 17:29 . 2009-08-26 13:45 2845728 --sha-w- c:\windows\system32\drivers\fidbox.dat
2009-11-22 17:29 . 2009-08-26 13:45 25408 --sha-w- c:\windows\system32\drivers\fidbox.idx
2009-11-22 10:22 . 2009-02-17 18:37 -------- d-----w- c:\program files\Windows Live Safety Center
2009-11-22 08:55 . 2001-09-19 12:00 68864 ----a-w- c:\windows\system32\perfc001.dat
2009-11-22 08:55 . 2001-09-19 12:00 368954 ----a-w- c:\windows\system32\perfh001.dat
2009-11-18 09:22 . 2008-12-26 20:04 592 ----a-w- c:\windows\chgkey.vbs
2009-11-17 21:49 . 2009-01-09 18:17 -------- d-----w- c:\program files\Google
2009-11-14 16:11 . 2009-08-09 15:38 -------- d-----w- c:\documents and settings\Toshiba\Application Data\Image Zone Express
2009-11-14 05:38 . 2008-12-24 08:58 -------- d-----w- c:\program files\Common Files\Real
2009-11-14 05:37 . 2008-12-24 08:57 499712 ----a-w- c:\windows\system32\msvcp71.dll
2009-11-14 05:37 . 2008-12-24 08:57 348160 ----a-w- c:\windows\system32\msvcr71.dll
2009-11-11 18:40 . 2008-12-24 08:54 -------- d-----w- c:\documents and settings\All Users\Application Data\Microsoft Help
2009-11-09 08:27 . 2008-12-24 08:58 -------- d-----w- c:\program files\Yahoo!
2009-11-09 08:25 . 2009-02-19 20:59 -------- d-----r- c:\program files\Skype
2009-11-09 08:20 . 2008-12-24 08:58 -------- d-----w- c:\program files\Golden Al-Wafi Translator
2009-11-09 07:18 . 2009-08-19 22:33 1153 ----a-w- c:\documents and settings\Toshiba\HKCUSMWCR0ADOBSCHECK.DAT
2009-11-08 21:44 . 2009-06-26 12:13 -------- d-----w- c:\program files\Windows Media Connect 2
2009-11-05 12:50 . 2009-09-19 00:05 -------- d-----w- c:\documents and settings\All Users\Application Data\XoftSpySE
2009-11-04 06:57 . 2009-03-17 08:09 -------- d-----w- c:\program files\Java
2009-10-15 19:04 . 2009-03-31 08:42 95259 ----a-w- c:\windows\system32\drivers\klick.dat
2009-10-15 19:04 . 2009-03-31 08:42 108059 ----a-w- c:\windows\system32\drivers\klin.dat
2009-10-13 13:05 . 2009-02-19 21:12 -------- d-----w- c:\documents and settings\Toshiba\Application Data\skypePM
2009-10-11 01:17 . 2008-12-28 08:40 411368 ----a-w- c:\windows\system32\deploytk.dll
2009-10-06 13:07 . 2009-07-19 07:16 -------- d-----w- c:\documents and settings\All Users\Application Data\Norton
2009-10-06 13:07 . 2009-10-05 20:39 -------- d-----w- c:\program files\Common Files\Symantec Shared
2009-10-01 23:41 . 2009-09-15 20:04 32768 ----a-w- c:\windows\system32\drivers\taphss.sys
2009-09-28 11:32 . 2009-09-28 11:26 1035231 ----a-w- c:\windows\system32\HSS-0.941--INSTALL.EXE
2009-09-28 10:15 . 2008-12-24 09:00 -------- d-----w- c:\program files\Windows Live
2009-09-18 17:35 . 2008-12-24 10:06 79304 ----a-w- c:\documents and settings\Toshiba\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
2009-09-11 16:14 . 2009-09-11 16:14 576000 ----a-w- c:\documents and settings\Toshiba\Application Data\Mozilla\Firefox\Profiles\lzzgfawk.default\extensions\support@lastpass.com\platform\WINNT_x86-msvc\components\lpxpcom.dll
2009-09-11 14:17 . 2004-08-03 21:55 136192 ----a-w- c:\windows\system32\msv1_0.dll
2009-09-04 21:03 . 2004-08-03 21:55 58880 ----a-w- c:\windows\system32\msasn1.dll
2009-09-02 22:49 . 2008-12-29 14:02 134705 ----a-w- c:\windows\HPHins12.dat
2009-09-01 22:42 . 2009-09-01 22:42 77824 ----a-w- c:\documents and settings\Toshiba\Application Data\Mozilla\Firefox\Profiles\lzzgfawk.default\extensions\lazarus@interclue.com\platform\WINNT_x86-msvc\components\WeaveCrypto.dll
2009-08-29 07:55 . 2004-08-03 21:55 916480 ----a-w- c:\windows\system32\wininet.dll
2009-08-26 08:00 . 2004-08-03 21:55 247326 ----a-w- c:\windows\system32\strmdll.dll
.
((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"AVP"="c:\program files\Kaspersky Lab\STC Kaspersky Internet Security 2009\avp.exe" [2009-05-08 208616]
"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-10-11 149280]
"QuickTime Task"="c:\program files\QuickTime\qttask.exe" [2006-09-01 282624]
"pdfFactory Pro Dispatcher v3"="c:\windows\System32\spool\DRIVERS\W32X86\3\fppdis3a.exe" [2008-09-30 573440]
"HP Software Update"="c:\program files\HP\HP Software Update\HPWuSchd2.exe" [2006-02-18 49152]
"TkBellExe"="c:\program files\Common Files\Real\Update_OB\realsched.exe" [2009-11-14 198160]
"RTHDCPL"="RTHDCPL.EXE" - c:\windows\RTHDCPL.exe [2007-11-06 16384512]
"SkyTel"="SkyTel.EXE" - c:\windows\SkyTel.exe [2007-11-06 1826816]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce]
"NSSInstallation"="c:\windows\system32\Adobe\Shockwave 11\nssstub.exe" [2009-11-15 284024]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\WgaLogon]
[BU]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]
@="Driver"
[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusOverride"=dword:00000001
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\KasperskyAntiVirus]
"DisableMonitoring"=dword:00000001
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
R0 klbg;Kaspersky Lab Boot Guard Driver;c:\windows\system32\drivers\klbg.sys [29/01/2008 05:29 م 32784]
R0 Lbd;Lbd;c:\windows\system32\drivers\Lbd.sys [01/03/2009 10:08 م 64160]
R1 SandBox;SandBox;c:\windows\system32\drivers\SandBox.sys [28/02/2009 12:05 م 705600]
R2 regi;regi;c:\windows\system32\drivers\regi.sys [17/04/2007 08:09 م 11032]
R3 afw;Agnitum firewall driver;c:\windows\system32\drivers\afw.sys [28/02/2009 12:04 م 30864]
R3 afwcore;afwcore;c:\windows\system32\drivers\afwcore.sys [28/02/2009 12:05 م 257432]
R3 KLFLTDEV;Kaspersky Lab KLFltDev;c:\windows\system32\drivers\klfltdev.sys [13/03/2008 06:02 م 26640]
R3 klim5;Kaspersky Anti-Virus NDIS Filter;c:\windows\system32\drivers\klim5.sys [30/04/2008 05:06 م 24592]
R3 RTL8187B;Realtek RTL8187B Wireless 802.11g 54Mbps USB 2.0 Network Adapter;c:\windows\system32\drivers\RTL8187B.sys [24/12/2008 11:33 ص 264576]
S2 acssrv;Agnitum Client Security Service;c:\progra~1\Agnitum\OUTPOS~1\acs.exe --> c:\progra~1\Agnitum\OUTPOS~1\acs.exe [?]
S2 AntiVirUpgradeService;Avira Upgrade Service;"c:\docume~1\Toshiba\LOCALS~1\Temp\AVSETUP_49c28cf1\basic\avupgsvc.exe" /TEMPSTART:""c:\docume~1\Toshiba\LOCALS~1\Temp\AVSETUP_49c28cf1\basic\setup.exe" /NOTEMPCLEANUP /CROSSUPGRADE" --> c:\docume~1\Toshiba\LOCALS~1\Temp\AVSETUP_49c28cf1\basic\avupgsvc.exe [?]
S3 ASWFilt;ASWFilt;c:\windows\system32\Filt\ASWFilt.dll [28/02/2009 12:05 م 35296]
S3 VBEngNT;VBEngNT;c:\windows\system32\drivers\VBEngNT.sys [28/02/2009 12:05 م 1166155]
S3 VBFilt;VBFilt;c:\windows\system32\Filt\VBFilt.dll [28/02/2009 12:05 م 235520]
.
Contents of the 'Scheduled Tasks' folder
2009-11-21 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\program files\Apple Software Update\SoftwareUpdate.exe [2006-08-29 11:21]
2009-11-21 c:\windows\Tasks\MP Scheduled Scan.job
- c:\program files\Windows Defender\MpCmdRun.exe [2006-11-03 16:20]
2009-11-22 c:\windows\Tasks\NSSstub.job
- c:\windows\system32\Adobe\Shockwave 11\nssstub.exe [2009-11-15 21:37]
2009-11-21 c:\windows\Tasks\OGADaily.job
- c:\windows\system32\OGAVerify.exe [2008-12-31 14:04]
2009-11-22 c:\windows\Tasks\OGALogon.job
- c:\windows\system32\OGAVerify.exe [2008-12-31 14:04]
2009-11-22 c:\windows\Tasks\ParetoLogic Registration3.job
- c:\program files\Common Files\ParetoLogic\UUS3\UUS3.dll [2009-08-28 21:15]
2009-09-19 c:\windows\Tasks\ParetoLogic Update Version3.job
- c:\program files\Common Files\ParetoLogic\UUS3\Pareto_Update3.exe [2009-08-28 21:15]
2009-11-22 c:\windows\Tasks\User_Feed_Synchronization-{75D8321B-E4D8-4763-88E8-2D48FB9820F5}.job
- c:\windows\system32\msfeedssync.exe [2007-08-13 01:31]
.
.
------- Supplementary Scan -------
.
uStart Page = hxxp://www.google.com.sa/
uInternet Settings,ProxyOverride = local
IE: إضافة إلى حاجب إعلان الشعار - c:\program files\Kaspersky Lab\STC Kaspersky Internet Security 2009\ie_banner_deny.htm
.
- - - - ORPHANS REMOVED - - - -
Toolbar-Locked - (no file)
WebBrowser-{B2E293EE-FD7E-4C71-A714-5F4750D8D7B7} - (no file)
WebBrowser-{038CB5C7-48EA-4AF9-94E0-A1646542E62B} - (no file)
SafeBoot-AVG Anti-Spyware Driver
SafeBoot-AVG Anti-Spyware Guard
AddRemove-HijackThis - c:\documents and settings\Toshiba\سطح المكتب\HijackThis.exe
**************************************************************************
scanning hidden processes ...
scanning hidden autostart entries ...
scanning hidden files ...
scan completed successfully
hidden files:
**************************************************************************
.
--------------------- DLLs Loaded Under Running Processes ---------------------
- - - - - - - > 'explorer.exe'(3988)
c:\windows\system32\WININET.dll
c:\windows\system32\ieframe.dll
c:\windows\system32\webcheck.dll
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
.
------------------------ Other Running Processes ------------------------
.
c:\windows\system32\agrsmsvc.exe
c:\program files\Common Files\InterVideo\RegMgr\iviRegMgr.exe
c:\program files\Java\jre6\bin\jqs.exe
c:\windows\system32\HPZipm12.exe
c:\program files\Common Files\Protexis\License Service\PsiService_2.exe
.
**************************************************************************
.
Completion time: 2009-11-22 20:38 - machine was rebooted
ComboFix-quarantined-files.txt 2009-11-22 17:37
ComboFix2.txt 2009-06-05 16:53
Pre-Run: 35,286,364,160 bytes free
Post-Run: 35,341,185,024 bytes free
WindowsXP-KB310994-SP2-Pro-BootDisk-ENU.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professional" /noexecute=optin /fastdetect
- - End Of File - - C16BF8DCE2BC5C934F11FD30F1634607تأييد 0رفعتة وهذا اللي طلعلي نسختة كلة
[FONT=verdana, arial, helv]Upload.Hattix Anonymous File Hosting Service[/FONT]
[FONT=arial, helv]Freedom. Privacy. No censorship. [/FONT]
[FONT=arial, helv]Upload File [/FONT]
[FONT=arial, helv]Max file size is 50MB. There are no other restrictions. A quick help FAQ is[/FONT]يجب عليك تسجيل الدخول أو التسجيل لمشاهدة الرابط المخفي
[FONT=arial, verdana, helv, sans-serif]nssstub.exe of type application/octet-stream and 277 kb size uploaded successfully to[/FONT]يجب عليك تسجيل الدخول أو التسجيل لمشاهدة الرابط المخفي
مدري الرفع صح والالاupload.hattix.co.uk version 1.5.2.2009
تأييد 0shaded
زيزوومى فضى
غير متصلصحيح الرفع .. ومثل ما توقعت .. السيت اب للنورتن ..
احذفه عن طريق برنامج UnLocker
يجب عليك تسجيل الدخول أو التسجيل لمشاهدة الرابط المخفي
وبعد ما تثبته .. اضغط بالزر الايمن على الملف .. واختار unlocker
وقم بحذفه توقيع : shaded
تأييد 0هذا والله البلشة
حمنا البرنامج وحذفناة واعدنا التشغيل ولقيتة راجع
عموما الله يجزاكم خير اخواني ماقصرتو اشغناكم معنا ولاودي اكثر عليكم السؤال
سوف احاول احذفة مرة اخرئ وان شاء الله ينحذف
وتقبل الله منا ومنكم صالح الاعمال في هذة الايام المباركةتأييد 0shaded
زيزوومى فضى
غير متصليجب عليك تسجيل الدخول أو التسجيل لمشاهدة الرابط المخفي
احذفه يالغالي من السيف مود ..
طريقة تشغيل الجهاز في الوضع الأمن
عند تشغيل الجهاز تبدأ بالضغط على F8
بشكل متكرر حتى تظهر هذه الشاشة
وقم بحذف البرنامج ..التعديل الأخير بواسطة المشرف:توقيع : shaded
تأييد 0اولا- ابشركم انحذف حملت برنامج النورتن كامل وقمت بحذفة عن طريق UnLocker
ثانيا - احب اشكر مديرنا العام MAAX(حلال المشاكل )جزاة الله عنا كل خير
وكذلك عضواً المبدعSHADED
فبيض الله وجوهم يوم تبيض وجوة وتسود وجوةتأييد 0- الحالة
