مشكلتي مع البلاس

غ

غرووورانثى

زيزوومى مميز
إنضم
27 أكتوبر 2007
المشاركات
562
مستوى التفاعل
8
النقاط
520
الإقامة
الشرقيه
غير متصل
السلام عليكم ورحمه الله وبركاته

عندي مشكله في المسن انو لمن انصب البلاس في المسجر يعلق ومايفتح

فرمت الجهاز ومافي اي فايده ولمن ازيل البلاس يفتح طبيعي المسنجر من غير تعليق او شي




 

توقيع : غرووورانثى
ترتيب حسب التاريخ ترتيب حسب الأصوات
وعليكم السلام

طيب ممكن من نسخة البلاس

جربي غيري النسخه

واخبيرنا بالنتائج
 
توقيع : AbOdy
تأييد 0
حمل هذا البرنامج
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

اذا انتهى التحميل ==> شغل البرنامج ==> واضغط على Do a system scan and save log
لحظات .. ويظهر لك تقرير ==> انسخه والصقه بردك القادم
 
التعديل الأخير بواسطة المشرف:
توقيع : فارس الملاك
تأييد 0
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 8:34:08 PM, on 7/9/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Analog Devices\Core\smax4pnp.exe
C:\WINDOWS\AGRSMMSG.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Common Files\Real\Update_OB\realsched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Internet Download Manager\IDMan.exe
C:\Program Files\TechSmith\SnagIt 8\SnagIt32.exe
C:\Program Files\TechSmith\SnagIt 8\TSCHelp.exe
C:\Program Files\TechSmith\SnagIt 8\SnagPriv.exe
C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
C:\Program Files\Internet Download Manager\IEMonitor.exe
C:\WINDOWS\System32\svchost.exe
C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
C:\Program Files\Real\RealPlayer\RealPlay.exe
C:\WINDOWS\Explorer.EXE
C:\Documents and Settings\o0oNooNEo0o\My Documents\Downloads\Programs\Zyzoom_HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
O2 - BHO: IDM Helper - {0055C089-8582-441B-A0BF-17B458C2A3A8} - C:\Program Files\Internet Download Manager\IDMIECC.dll
O2 - BHO: SnagIt Toolbar Loader - {00C6482D-C502-44C8-8409-FCE54AD9C208} - C:\Program Files\TechSmith\SnagIt 8\SnagItBHO.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O3 - Toolbar: SnagIt - {8FF5E183-ABDE-46EB-B09E-D2AAB95CABE3} - C:\Program Files\TechSmith\SnagIt 8\SnagItIEAddin.dll
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\Core\smax4pnp.exe
O4 - HKLM\..\Run: [SoundMAX] C:\Program Files\Analog Devices\SoundMAX\Smax4.exe /tray
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [QlbCtrl] %ProgramFiles%\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe /Start
O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [IDMan] C:\Program Files\Internet Download Manager\IDMan.exe /onboot
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-19\..\RunOnce: [nlsf] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-20\..\RunOnce: [nlsf] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [nlsf] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [nlsf] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (User 'Default user')
O4 - Global Startup: SnagIt 8.lnk = C:\Program Files\TechSmith\SnagIt 8\SnagIt32.exe
O8 - Extra context menu item: Download all links with IDM - C:\Program Files\Internet Download Manager\IEGetAll.htm
O8 - Extra context menu item: Download FLV video with IDM - C:\Program Files\Internet Download Manager\IEGetVL.htm
O8 - Extra context menu item: Download with IDM - C:\Program Files\Internet Download Manager\IEExt.htm
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O23 - Service: hpqwmiex - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe

--
End of file - 5058 bytes
 
توقيع : غرووورانثى
تأييد 0
احذفي هذه القيم

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

O4 - HKUS\S-1-5-19\..\RunOnce: [nlsf] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (User 'LOCAL SERVICE')

O4 - HKUS\S-1-5-20\..\RunOnce: [nlsf] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (User 'NETWORK SERVICE')

O4 - HKUS\S-1-5-18\..\RunOnce: [nlsf] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\RunOnce: [nlsf] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (User 'Default user')


طريقة الحذف



mg%20%283%29.png


mg%20%284%29.png


=================================​

استخدم هذه الاداة للتنظيف
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي


wh_15149054.png

اختي ترى ماعندك برنامج حماية
ياليت تركبين
انصحك بالكاسبر او الافيرا
 
توقيع : فارس الملاك
تأييد 0
خخخخخ سبقني الاخ فارس الملاك

تابعيه:ok:
 
توقيع : العرافة
تأييد 0
اضافة الى كلام الاخوه
جربي تحملين المسنجر باللغه الانجليزيه
بعدين ركبي البلس باللغه العربيه
وشوفي النتيجه
 
توقيع : Juve GuardJuve Guard is verified member.
تأييد 0
طيب اخوي حذفته

اي ماعندي برنامج حمايه لاني تو فرمت الجهاز وانااستخدم الافيرا


المشكله ان حتى المسن الان صار يصك :( طفشني
 
توقيع : غرووورانثى
تأييد 0
هذا بعد الحذف

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 8:53:23 PM, on 7/9/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Analog Devices\Core\smax4pnp.exe
C:\WINDOWS\AGRSMMSG.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Common Files\Real\Update_OB\realsched.exe
C:\Program Files\Internet Download Manager\IDMan.exe
C:\Program Files\TechSmith\SnagIt 8\SnagIt32.exe
C:\Program Files\TechSmith\SnagIt 8\TSCHelp.exe
C:\Program Files\TechSmith\SnagIt 8\SnagPriv.exe
C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
C:\Program Files\Internet Download Manager\IEMonitor.exe
C:\WINDOWS\System32\svchost.exe
C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
C:\Program Files\Real\RealPlayer\RealPlay.exe
C:\WINDOWS\system32\msiexec.exe
C:\WINDOWS\Explorer.EXE
C:\Documents and Settings\o0oNooNEo0o\My Documents\Downloads\Programs\Zyzoom_HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
O2 - BHO: IDM Helper - {0055C089-8582-441B-A0BF-17B458C2A3A8} - C:\Program Files\Internet Download Manager\IDMIECC.dll
O2 - BHO: SnagIt Toolbar Loader - {00C6482D-C502-44C8-8409-FCE54AD9C208} - C:\Program Files\TechSmith\SnagIt 8\SnagItBHO.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O3 - Toolbar: SnagIt - {8FF5E183-ABDE-46EB-B09E-D2AAB95CABE3} - C:\Program Files\TechSmith\SnagIt 8\SnagItIEAddin.dll
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\Core\smax4pnp.exe
O4 - HKLM\..\Run: [SoundMAX] C:\Program Files\Analog Devices\SoundMAX\Smax4.exe /tray
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [QlbCtrl] %ProgramFiles%\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe /Start
O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\RunOnce: [MessengerPlusLiveUninstall] "C:\DOCUME~1\O0ONOO~1\LOCALS~1\Temp\MsgPlusUninstall.exe" /Cleanup
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [IDMan] C:\Program Files\Internet Download Manager\IDMan.exe /onboot
O4 - HKUS\S-1-5-19\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-20\..\RunOnce: [nlsf] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'Default user')
O4 - Global Startup: SnagIt 8.lnk = C:\Program Files\TechSmith\SnagIt 8\SnagIt32.exe
O8 - Extra context menu item: Download all links with IDM - C:\Program Files\Internet Download Manager\IEGetAll.htm
O8 - Extra context menu item: Download FLV video with IDM - C:\Program Files\Internet Download Manager\IEGetVL.htm
O8 - Extra context menu item: Download with IDM - C:\Program Files\Internet Download Manager\IEExt.htm
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O23 - Service: hpqwmiex - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe

--
End of file - 4859 bytes
 
توقيع : غرووورانثى
تأييد 0
Juve Guard قال:
اضافة الى كلام الاخوه
جربي تحملين المسنجر باللغه الانجليزيه
بعدين ركبي البلس باللغه العربيه
وشوفي النتيجه
أنقر للتوسيع...





:no: جربت ونفس الشي
 
توقيع : غرووورانثى
تأييد 0
ملاك واجهتني نفس المشكلة اللي صارت لك واللي سويته انا فرومات للجهاز وغيرت من الفستا للاكس بي وغيرت المفتاح وخليت الوندوز اصلي بعد كذا نزلت المسنجر 8 وسويت له تحديث لاخر آصدآر وبعد كذا نزلت البلاس عادي واشتغل طبيعي بدون اي مشاكل

بس قبل لا تسسوي كذآ خل نشوف بآقي الاعضآء والمشرفين يمكن يكون في حل آسهل من الفورمآت
 
توقيع : محب للخير
تأييد 0
انا مش ملاك


وبعدين اخوي انا فرمته كثير وركبت ويندوز لكن مدري من وين عجزت لدرجه ركبت 7.5 وهم يفصل معي
 
توقيع : غرووورانثى
تأييد 0
السسموحة خيتو غرور العتب عالنظر

لكن خيتو حاولي آنتي آخر مرة وجربي اللي قلت لك عليه حرفيآ وان ما صار معك يعني جهازك كله يبي له نظرر >> آعذريني بس كل الحلول سويتيهآ ومآ آستوى عندك البلاس

الله يوفقك
 
توقيع : محب للخير
تأييد 0
لا لا عادي اخوي مشككور ماقصرت يكفي سويت اللي عليك والباقي على الله
 
توقيع : غرووورانثى
تأييد 0
بارك الله فيكم
 
توقيع : AbOdy
تأييد 0
اعتذر عن التاخيير

تقريرك سليم اختي


وحمل هذه الاداة واحفظها على سطح المكتب
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

عند تشغيلها بتظهر لك رسالة ,, اضغط على >> Yes
بعدها بتظهر لك رساله ثانيه ,, اضغط على >> Yes
انتظر حتى الاداة تنتهي من فحص جهازك ,,, وبشكل تلقائي يعاد تشغيل جهازك ,,
وبعد اعادة التشغيل ,, سوف تبدأ الاداة بالفحص مرره ثانيه
انتظر حتى يظهر لك تقرير ,, انسخه والصقه بردك القادم

 
التعديل الأخير بواسطة المشرف:
توقيع : فارس الملاك
تأييد 0
ComboFix 08-07-08.9 - o0oNooNEo0o 2008-07-09 21:33:40.1 - FAT32x86
Microsoft Windows XP Professional 5.1.2600.2.1256.20.1033.18.72 [GMT 3:00]
Running from: C:\Documents and Settings\o0oNooNEo0o\My Documents\Downloads\Programs\ComboFix.exe
* Created a new restore point

WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !!
.

((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data\Microsoft\Windows Media\10.0\WMSDKNSD.XML

.
((((((((((((((((((((((((( Files Created from 2008-06-09 to 2008-07-09 )))))))))))))))))))))))))))))))
.

2008-07-09 20:56 . 2008-07-09 20:56 <DIR> d-------- C:\Program Files\No-IP
2008-07-09 19:03 . 2008-07-09 19:03 <DIR> d-------- C:\Program Files\TeamViewer
2008-07-09 19:03 . 2008-07-09 19:03 <DIR> d-------- C:\Program Files\DynGate
2008-07-09 19:03 . 2008-07-09 19:03 <DIR> d-------- C:\Documents and Settings\o0oNooNEo0o\temp
2008-07-09 18:15 . 2008-07-09 18:15 <DIR> d-------- C:\WINDOWS\SxsCaPendDel
2008-07-09 17:59 . 2008-07-09 17:59 <DIR> d--hs---- C:\Recycled
2008-07-09 17:50 . 2008-07-09 17:50 25 --a------ C:\WINDOWS\cdplayer.ini
2008-07-09 17:46 . 2008-07-09 17:46 <DIR> d-------- C:\Program Files\Common Files\xing shared
2008-07-09 17:45 . 2008-07-09 17:45 <DIR> d-------- C:\Program Files\Real
2008-07-09 17:45 . 2008-07-09 17:45 <DIR> d-------- C:\Program Files\Common Files\Real
2008-07-09 17:45 . 2008-07-09 17:45 499,712 --a------ C:\WINDOWS\system32\msvcp71.dll
2008-07-09 17:27 . 2008-07-09 20:02 836 --a------ C:\WINDOWS\bthservsdp.dat
2008-07-09 17:25 . 2004-08-03 23:10 274,304 --a------ C:\WINDOWS\system32\drivers\bthport.sys
2008-07-09 17:25 . 2004-08-04 00:56 152,576 --a------ C:\WINDOWS\system32\irftp.exe
2008-07-09 17:25 . 2004-08-03 22:58 100,992 --a------ C:\WINDOWS\system32\drivers\bthpan.sys
2008-07-09 17:25 . 2004-08-03 23:10 59,648 --a------ C:\WINDOWS\system32\drivers\rfcomm.sys
2008-07-09 17:25 . 2004-08-04 00:56 27,136 --a------ C:\WINDOWS\system32\irmon.dll
2008-07-09 17:25 . 2004-08-03 23:10 18,944 --a------ C:\WINDOWS\system32\drivers\BTHUSB.SYS
2008-07-09 17:25 . 2004-08-03 23:10 17,024 --a------ C:\WINDOWS\system32\drivers\BthEnum.sys
2008-07-09 17:25 . 2004-08-04 00:56 8,192 --a------ C:\WINDOWS\system32\wshirda.dll
2008-07-09 17:02 . 2006-06-06 10:10 126,976 --a------ C:\WINDOWS\system32\igfxres.dll
2008-07-09 16:59 . 2008-07-09 16:59 <DIR> d-------- C:\Program Files\Foxit Software
2008-07-09 16:59 . 2008-07-09 16:59 <DIR> d-------- C:\Program Files\ADSoft
2008-07-09 16:59 . 2008-07-09 16:59 <DIR> d-------- C:\Documents and Settings\o0oNooNEo0o\Application Data\ADSoft
2008-07-09 16:59 . 2008-07-09 16:59 <DIR> d-------- C:\Documents and Settings\All Users\Application Data\ADSoft
2008-07-09 16:59 . 2008-07-09 16:59 0 --a------ C:\WINDOWS\nsreg.dat
2008-07-09 16:04 . 2008-07-09 16:04 <DIR> d-------- C:\Program Files\Texas Instruments Inc
2008-07-09 16:03 . 2004-08-03 22:58 14,848 --a------ C:\WINDOWS\system32\drivers\kbdhid.sys
2008-07-09 16:02 . 2008-07-09 16:02 <DIR> d-------- C:\Program Files\HPQ
2008-07-09 16:02 . 2005-10-31 15:30 987,136 --a------ C:\WINDOWS\system32\BttnCmn.dll
2008-07-09 16:02 . 2005-09-19 13:24 9,344 --a------ C:\WINDOWS\system32\drivers\CPQBttn.sys
2008-07-09 16:02 . 2005-09-19 13:23 7,808 --a------ C:\WINDOWS\system32\drivers\eabfiltr.sys
2008-07-09 16:02 . 2005-09-19 13:24 5,760 --a------ C:\WINDOWS\system32\drivers\EabUsb.sys
2008-07-09 16:01 . 2008-07-09 16:01 <DIR> d-------- C:\Program Files\Synaptics
2008-07-09 16:01 . 2006-03-31 15:41 193,056 --a------ C:\WINDOWS\system32\drivers\SynTP.sys
2008-07-09 16:01 . 2006-03-31 15:47 114,688 --a------ C:\WINDOWS\system32\SynCtrl.dll
2008-07-09 16:01 . 2006-03-31 15:48 94,298 --a------ C:\WINDOWS\system32\SynTPAPI.dll
2008-07-09 16:01 . 2006-03-31 15:47 82,013 --a------ C:\WINDOWS\system32\SynCOM.dll
2008-07-09 16:01 . 2006-03-31 16:06 81,920 --a------ C:\WINDOWS\system32\SynTPCo2.dll
2008-07-09 16:01 . 2006-03-31 16:03 69,722 --a------ C:\WINDOWS\system32\SynTPFcs.dll
2008-07-09 16:00 . 2008-07-09 16:00 <DIR> d-------- C:\WINDOWS\Options
2008-07-09 16:00 . 2005-12-12 15:00 1,120,352 --a------ C:\WINDOWS\system32\drivers\AGRSM.sys
2008-07-09 16:00 . 2005-12-12 15:00 88,203 --a------ C:\WINDOWS\AGRSMMSG.exe
2008-07-09 16:00 . 2005-12-12 15:00 68,096 --------- C:\WINDOWS\system32\agrsmdel.exe
2008-07-09 16:00 . 2005-12-12 15:00 68,096 --a------ C:\WINDOWS\agrsmdel.exe
2008-07-09 16:00 . 2006-01-13 16:10 9,728 --------- C:\WINDOWS\HPModemVersion.dll

.
(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-07-09 14:45 348,160 ----a-w C:\WINDOWS\system32\msvcr71.dll
2008-07-09 12:58 --------- d-----w C:\Program Files\Intel
2008-07-09 12:55 --------- d-----w C:\Program Files\Analog Devices
2008-07-09 12:53 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-07-09 12:53 --------- d-----w C:\Program Files\Hewlett-Packard
2008-07-09 12:51 --------- d-----w C:\Program Files\AAQ
2008-07-09 12:49 --------- d-----w C:\Program Files\TechSmith
2008-07-09 12:49 --------- d-----w C:\Documents and Settings\All Users\Application Data\TechSmith
2008-07-09 12:48 --------- d-----w C:\Program Files\Common Files\Wise Installation Wizard
2008-07-09 12:40 --------- d-----w C:\Program Files\K-Lite Codec Pack
2008-07-09 12:38 --------- d-----w C:\Program Files\Internet Download Manager
2008-07-09 12:38 --------- d-----w C:\Documents and Settings\o0oNooNEo0o\Application Data\IDM
2008-07-09 12:38 --------- d-----w C:\Documents and Settings\o0oNooNEo0o\Application Data\DMCache
2008-07-09 12:20 --------- d-----w C:\Program Files\Common Files\InstallShield
2008-07-09 12:19 --------- d-----w C:\Program Files\Broadcom
2008-07-09 12:14 --------- d-----w C:\Program Files\Windows Live
.
كود: 
<pre>
----a-w           892,928 2008-07-09 15:52:20  C:\Documents and Settings\o0oNooNEo0o\Local Settings\Application Data\Microsoft\CD Burning\njoood\Undetector small stub 3x det .exe
</pre>


------- Sigcheck -------

2006-09-09 01:02 2198144 ba08992ecfb4b23b9204add12ab385ea C:\WINDOWS\system32\ntkrnlpa.exe

2006-09-08 23:01 2321024 ef63859e4fd9cb3ec31a111481f4b1b6 C:\WINDOWS\system32\ntoskrnl.exe

2006-09-09 00:48 1616896 7f9583eff8102bce8bd6716744018f83 C:\WINDOWS\explorer.exe
.
((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-03 23:56 15360]
"MsnMsgr"="C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" [2007-08-16 16:19 5728112]
"IDMan"="C:\Program Files\Internet Download Manager\IDMan.exe" [2008-07-09 15:38 932864]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SoundMAXPnP"="C:\Program Files\Analog Devices\Core\smax4pnp.exe" [2005-05-20 09:11 925696]
"SynTPEnh"="C:\Program Files\Synaptics\SynTP\SynTPEnh.exe" [2006-03-31 16:01 761946]
"igfxtray"="C:\WINDOWS\system32\igfxtray.exe" [2006-06-06 10:09 94208]
"igfxhkcmd"="C:\WINDOWS\system32\hkcmd.exe" [2006-06-06 10:06 77824]
"igfxpers"="C:\WINDOWS\system32\igfxpers.exe" [2006-06-06 10:10 118784]
"TkBellExe"="C:\Program Files\Common Files\Real\Update_OB\realsched.exe" [2008-07-09 17:45 185896]
"AGRSMMSG"="AGRSMMSG.exe" [2005-12-12 15:00 88203 C:\WINDOWS\AGRSMMSG.exe]
"BluetoothAuthenticationAgent"="bthprops.cpl" [2004-08-03 23:56 110592 C:\WINDOWS\system32\bthprops.cpl]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-03 23:56 15360]

C:\Documents and Settings\All Users\Start Menu\Programs\Startup\
SnagIt 8.lnk - C:\Program Files\TechSmith\SnagIt 8\SnagIt32.exe [2007-05-01 11:11:48 6395464]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"NoResolveTrack"= 1 (0x1)
"NoSMHelp"= 1 (0x1)
"NoInstrumentation"= 1 (0x1)

[HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]
"NoResolveTrack"= 1 (0x1)
"NoSMHelp"= 1 (0x1)
"NoInstrumentation"= 1 (0x1)

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"VIDC.YV12"= yv12vfw.dll

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusDisableNotify"=dword:00000001
"UpdatesDisableNotify"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=


*Newly Created Service* - CATCHME
*Newly Created Service* - PROCEXP110
.
- - - - ORPHANS REMOVED - - - -

WebBrowser-{8FF5E180-ABDE-46EB-B09E-D2AAB95CABE3} - (no file)


**************************************************************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer,
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

Rootkit scan 2008-07-09 21:34:40
Windows 5.1.2600 Service Pack 2 FAT NTAPI

scanning hidden processes ...

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully
hidden files: 0

**************************************************************************
.
Completion time: 2008-07-09 21:34:59
ComboFix-quarantined-files.txt 2008-07-09 18:34:58

Pre-Run: 15,622,668,288 bytes free
Post-Run: 15,628,615,680 bytes free

148
 
توقيع : غرووورانثى
تأييد 0
اهلــ/ـن

بدون الماسنجر بلس هل يعلق معاك ؟!

الخطوه المهمه
هل تستخدمي الفاير فوكس للتصفح ؟

جربي فتح الاكسبلورر
وبعدها افتحي الماسن

بإنتظارك
 
توقيع : SUL6AN
تأييد 0
يجب تسجيل الدخول أو التسجيل كي تتمكن من الرد هنا.
عودة
أعلى