- بادئ الموضوع adelzgoum
- تاريخ البدء
- 1,012
هذا التقرير
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12:33:57, on 25/07/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
C:\WINDOWS\system32\wscntfy.exe
e:\Program Files\FastStone Capture\FSCapture.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\DOCUME~1\ADELMA~1\LOCALS~1\Temp\Rar$EX00.063\IDMan.exe
C:\Documents and Settings\adel magroud\Bureau\Zyzoom_HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: IDM Helper - {0055C089-8582-441B-A0BF-17B458C2A3A8} - (no file)
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe"
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [IDMan] C:\DOCUME~1\ADELMA~1\LOCALS~1\Temp\Rar$EX00.063\IDMan.exe /onboot
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (User 'Default user')
O8 - Extra context menu item: Download all links with IDM - C:\DOCUME~1\ADELMA~1\LOCALS~1\Temp\Rar$EX00.063\IEGetAll.htm
O8 - Extra context menu item: Download FLV video with IDM - C:\DOCUME~1\ADELMA~1\LOCALS~1\Temp\Rar$EX00.063\IEGetVL.htm
O8 - Extra context menu item: Download with IDM - C:\DOCUME~1\ADELMA~1\LOCALS~1\Temp\Rar$EX00.063\IEExt.htm
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O23 - Service: Kaspersky Internet Security 7.0 (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
--
End of file - 3668 bytes
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12:33:57, on 25/07/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
C:\WINDOWS\system32\wscntfy.exe
e:\Program Files\FastStone Capture\FSCapture.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\DOCUME~1\ADELMA~1\LOCALS~1\Temp\Rar$EX00.063\IDMan.exe
C:\Documents and Settings\adel magroud\Bureau\Zyzoom_HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: IDM Helper - {0055C089-8582-441B-A0BF-17B458C2A3A8} - (no file)
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe"
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [IDMan] C:\DOCUME~1\ADELMA~1\LOCALS~1\Temp\Rar$EX00.063\IDMan.exe /onboot
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (User 'Default user')
O8 - Extra context menu item: Download all links with IDM - C:\DOCUME~1\ADELMA~1\LOCALS~1\Temp\Rar$EX00.063\IEGetAll.htm
O8 - Extra context menu item: Download FLV video with IDM - C:\DOCUME~1\ADELMA~1\LOCALS~1\Temp\Rar$EX00.063\IEGetVL.htm
O8 - Extra context menu item: Download with IDM - C:\DOCUME~1\ADELMA~1\LOCALS~1\Temp\Rar$EX00.063\IEExt.htm
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O23 - Service: Kaspersky Internet Security 7.0 (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
--
End of file - 3668 bytes
تأييد
0
فارس الملاك
زيزوومى محترف
غير متصل
عزيزي بالنسبة للرسائل الي في المشاركة الاولية كلها بسبب انك ماعربت الجهاز
وانت حاطهم في مسارات بالعربي
فيجب عليك تعريب الجهاز
وكحل مؤقت انقل البرامج الى القرص E او D او C وثبتهم
وجاري تحليل التقرير
وانت حاطهم في مسارات بالعربي
فيجب عليك تعريب الجهاز
وكحل مؤقت انقل البرامج الى القرص E او D او C وثبتهم
وجاري تحليل التقرير
توقيع : فارس الملاك
تأييد
0
فارس الملاك
زيزوومى محترف
غير متصل
تقريرك سليم
لكن احذف هذه القيمة
O2 - BHO: IDM Helper - {0055C089-8582-441B-A0BF-17B458C2A3A8} - (no file)
طريقة الحذف
=================================
لكن احذف هذه القيمة
O2 - BHO: IDM Helper - {0055C089-8582-441B-A0BF-17B458C2A3A8} - (no file)
طريقة الحذف
=================================
توقيع : فارس الملاك
تأييد
0
فارس الملاك
زيزوومى محترف
غير متصل
امممممم هل ثبت برنامج الونرار ؟؟
جرب تنقل الملف للــ D وحاول تفتحه من هناك
جرب تنقل الملف للــ D وحاول تفتحه من هناك
توقيع : فارس الملاك
تأييد
0
الامبراطور الزقيمي
زيزوومي جديد
- إنضم
- 29 يونيو 2008
- المشاركات
- 37
- مستوى التفاعل
- 0
- النقاط
- 40
غير متصل
الى الاخ العزيز
قمت بنقله الىd
ولكن ليفتح مع العلم اني دهبت
الى لوحة التحكم ثم الى ضبط اللغة
وضغطت على احى الايقونات
فاعاد تششغيل الجهاز ثم لم تعد تضهر لي تلك الرسائل
وانا اشكرك جزيل الشكر
واسأل الله العظيم ان يغفر لك ولوالديك
ويجعلها في ميزان حسناتك
ولكن ليفتح مع العلم اني دهبت
الى لوحة التحكم ثم الى ضبط اللغة
وضغطت على احى الايقونات
فاعاد تششغيل الجهاز ثم لم تعد تضهر لي تلك الرسائل
وانا اشكرك جزيل الشكر
واسأل الله العظيم ان يغفر لك ولوالديك
ويجعلها في ميزان حسناتك
تأييد
0
الامبراطور الزقيمي
زيزوومي جديد
- إنضم
- 29 يونيو 2008
- المشاركات
- 37
- مستوى التفاعل
- 0
- النقاط
- 40
غير متصل
الى الاخ العزيز
اعذرني على الازعاج
عندمااريد فحتح فلاش ميموري
تظهر ليهذه الصورة
عندمااريد فحتح فلاش ميموري
تظهر ليهذه الصورة
تأييد
0
فارس الملاك
زيزوومى محترف
غير متصل
(1)
عطل جميع برامج الحماية ,,
وحمل هذه الاداة واحفظها على سطح المكتب
عند تشغيلها بتظهر لك رسالة ,, اضغط على >> Yes
بعدها بتظهر لك رساله ثانيه ,, اضغط على >> Yes
انتظر حتى الاداة تنتهي من فحص جهازك ,,, وبشكل تلقائي يعاد تشغيل جهازك ,,
وبعد اعادة التشغيل ,, سوف تبدأ الاداة بالفحص مرره ثانيه
انتظر حتى يظهر لك تقرير ,, انسخه والصقه بردك القادم
(2)
واعمل تقرير للهايجاك
اذا انتهى التحميل ==> شغل البرنامج ==> واضغط على Do a system scan and save log
لحظات ويظهر لك تقرير ,, انسخه والصقه بردك القادم
عطل جميع برامج الحماية ,,
وحمل هذه الاداة واحفظها على سطح المكتب
يجب عليك
تسجيل الدخول
او
تسجيل لمشاهدة الرابط المخفي
عند تشغيلها بتظهر لك رسالة ,, اضغط على >> Yes
بعدها بتظهر لك رساله ثانيه ,, اضغط على >> Yes
انتظر حتى الاداة تنتهي من فحص جهازك ,,, وبشكل تلقائي يعاد تشغيل جهازك ,,
وبعد اعادة التشغيل ,, سوف تبدأ الاداة بالفحص مرره ثانيه
انتظر حتى يظهر لك تقرير ,, انسخه والصقه بردك القادم
(2)
واعمل تقرير للهايجاك
يجب عليك
تسجيل الدخول
او
تسجيل لمشاهدة الرابط المخفي
اذا انتهى التحميل ==> شغل البرنامج ==> واضغط على Do a system scan and save log
لحظات ويظهر لك تقرير ,, انسخه والصقه بردك القادم
التعديل الأخير بواسطة المشرف:
توقيع : فارس الملاك
تأييد
0
الامبراطور الزقيمي
زيزوومي جديد
- إنضم
- 29 يونيو 2008
- المشاركات
- 37
- مستوى التفاعل
- 0
- النقاط
- 40
غير متصل
الى الاخ العزيز
بسم الله الرحمان الرحيم
هذا هو التقرير
ComboFix 08-07-24.3 - adel magroud 2008-07-25 16:28:12.6 - FAT32x86
Microsoft Windows XP Professionnel 5.1.2600.2.1256.213.1036.18.59 [GMT 2:00]
Endroit: C:\Documents and Settings\adel magroud\Bureau\ComboFix.exe
* Resident AV is active
AVERTISSEMENT - LA CONSOLE DE RةCUPةRATION N'EST PAS INSTALLةE SUR CETTE MACHINE !!
.
((((((((((((((((((((((((((((( Fichiers créés 2008-06-25 to 2008-07-25 ))))))))))))))))))))))))))))))))))))
.
2008-07-25 17:32 . 2008-07-25 17:32 <REP> d--hs---- C:\FOUND.000
2008-07-25 17:25 . 2004-08-03 23:08 26,496 --a------ C:\WINDOWS\system32\dllcache\usbstor.sys
2008-07-25 17:23 . 2008-07-25 17:23 58,848 --a------ C:\2008-07-25_172325.png
2008-07-25 17:19 . 2008-07-25 17:19 <REP> dr-hs---- C:\Program Files\tuEagles
2008-07-25 17:19 . 2008-07-25 17:19 107,520 --a------ C:\WINDOWS\Netfathr.exe
2008-07-25 17:19 . 2008-07-25 17:20 9,522 --a------ C:\WINDOWS\Eleather.bmp
2008-07-25 17:07 . 2008-07-25 17:07 9,522 --a------ C:\WINDOWS\Retaften.bmp
2008-07-25 17:07 . 2008-07-25 16:22 0 --a------ C:\WINDOWS\system32\drivers\IsPubDrv.sys
2008-07-25 17:07 . 2008-07-25 16:22 0 --a------ C:\WINDOWS\system32\drivers\IsDrv118.sys
2008-07-25 16:52 . 2008-07-25 16:52 <REP> d-------- C:\Program Files\Kaspersky Lab
2008-07-25 16:52 . 2008-07-25 16:52 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Kaspersky Lab
2008-07-25 16:52 . 2008-07-25 17:30 96,559 --a------ C:\WINDOWS\system32\drivers\klin.dat
2008-07-25 16:52 . 2008-07-25 17:30 87,855 --a------ C:\WINDOWS\system32\drivers\klick.dat
2008-07-25 16:52 . 2008-07-25 15:28 32 --ahs---- C:\WINDOWS\system32\drivers\fidbox2.idx
2008-07-25 16:52 . 2008-07-25 15:28 32 --ahs---- C:\WINDOWS\system32\drivers\fidbox2.dat
2008-07-25 15:32 . 2008-07-25 15:32 <REP> d-------- C:\Documents and Settings\adel magroud\Application Data\IDM
2008-07-25 15:03 . 2008-07-25 15:04 <REP> d--hs---- C:\Recycled
2008-07-25 13:15 . 2008-03-05 11:41 148,496 --a------ C:\WINDOWS\system32\drivers\58151912.sys
2008-07-25 13:11 . 2008-03-05 11:41 148,496 --a------ C:\WINDOWS\system32\drivers\07128066.sys
2008-07-25 13:11 . 2008-07-25 15:28 32 --ahs---- C:\WINDOWS\system32\drivers\fidbox.idx
2008-07-25 13:11 . 2008-07-25 15:28 32 --ahs---- C:\WINDOWS\system32\drivers\fidbox.dat
2008-07-25 11:57 . 2008-07-25 11:57 <REP> d-------- C:\Documents and Settings\adel magroud\Application Data\FastStone
2008-07-25 08:57 . 2001-08-17 22:02 9,600 --a------ C:\WINDOWS\system32\drivers\hidusb.sys
2008-07-25 08:57 . 2001-08-17 22:02 9,600 --a------ C:\WINDOWS\system32\dllcache\hidusb.sys
2008-07-25 01:33 . 2008-07-25 01:33 <REP> d--hs---- C:\FOUND.001
2008-07-24 22:58 . 2008-07-24 22:58 <REP> d-------- C:\WINDOWS\system32\MsDtc
2008-07-24 22:57 . 2004-08-03 23:01 196,864 --a------ C:\WINDOWS\system32\drivers\rdpdr.sys
2008-07-24 22:57 . 2004-08-19 16:10 40,840 --a------ C:\WINDOWS\system32\drivers\termdd.sys
2008-07-24 21:29 . 2004-08-19 16:09 159,232 --a------ C:\WINDOWS\system32\ptpusd.dll
2008-07-24 21:29 . 2004-08-03 22:58 15,104 --a------ C:\WINDOWS\system32\drivers\usbscan.sys
2008-07-24 21:29 . 2001-08-23 17:47 5,632 --a------ C:\WINDOWS\system32\ptpusb.dll
2008-07-24 18:36 . 2008-07-24 18:36 0 --a------ C:\osy3.sys
2008-07-14 12:37 . 2008-07-09 16:34 206,256 --a------ C:\WINDOWS\system32\idmmbc.dll
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-07-25 15:30 112,144 ----a-w C:\WINDOWS\system32\drivers\kl1.sys
2008-07-24 21:46 --------- d-----w C:\Documents and Settings\adel magroud\Application Data\DMCache
2008-07-24 21:29 --------- d-----w C:\Documents and Settings\adel magroud\Application Data\skypePM
2008-07-24 21:20 --------- d-----w C:\Documents and Settings\adel magroud\Application Data\Skype
2008-07-24 21:17 --------- d-----w C:\Program Files\Skype
2008-07-24 21:17 --------- d-----w C:\Program Files\Google
2008-07-24 21:17 --------- d-----w C:\Program Files\Fichiers communs\Skype
2008-07-24 21:17 --------- d-----w C:\Documents and Settings\All Users\Application Data\Skype
2008-07-24 21:02 --------- d-----w C:\Program Files\microsoft frontpage
2008-07-24 21:00 --------- d-----w C:\Program Files\Services en ligne
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-19 21:09 15360]
"swg"="C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe" [2008-07-24 23:17 171448]
"SuperCopier2.exe"="e:\Program Files\SuperCopier2\SuperCopier2.exe" [2005-03-14 01:37 1057280]
"MSMSGS"="C:\Program Files\Messenger\msmsgs.exe" [2004-08-19 16:22 1667584]
"IDMan"="E:\Program Files\ade\Internet Download Manager\IDMan.exe" [2008-07-14 16:42 2606512]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"IMJPMIG8.1"="C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" [2004-08-04 05:32 208952]
"MSPY2002"="C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe" [2004-08-04 05:31 59392]
"PHIME2002ASync"="C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE" [2004-08-04 05:32 455168]
"PHIME2002A"="C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE" [2004-08-04 05:32 455168]
"is-C4F0E"="e:\Documents and Settings\All Users\Bureau\Kaspersky Lab Tool\is-C4F0E\is-C4F0E.exe" [2008-06-07 15:26 217088]
"eagleeye"="C:\Program Files\tuEagles\EagleSvr.exe" [2006-09-24 09:03 1348608]
"SoundMan"="SOUNDMAN.EXE" [2005-06-20 15:42 77824 C:\WINDOWS\SOUNDMAN.EXE]
"VTTimer"="VTTimer.exe" [2005-03-07 21:33 53248 C:\WINDOWS\system32\VTTimer.exe]
"VTTrayp"="VTtrayp.exe" [2005-03-11 11:33 147456 C:\WINDOWS\system32\VTTrayp.exe]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-19 21:09 15360]
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\KasperskyAntiVirus]
"DisableMonitoring"=dword:00000001
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Program Files\\Skype\\Phone\\Skype.exe"=
"C:\\Program Files\\Messenger\\msmsgs.exe"=
R1 is-C4F0Edrv;is-C4F0Edrv;C:\WINDOWS\system32\drivers\07128066.sys [2008-03-05 11:41]
R1 is-HJI24drv;is-HJI24drv;C:\WINDOWS\system32\drivers\58151912.sys [2008-03-05 11:41]
R3 klim5;Kaspersky Anti-Virus NDIS Filter;C:\WINDOWS\system32\DRIVERS\klim5.sys [2007-04-04 14:58]
S2 is-C4F0E;is-C4F0E;e:\Documents and Settings\All Users\Bureau\Kaspersky Lab Tool\is-C4F0E\is-C4F0E.exe [2008-06-07 15:26]
S2 is-HJI24;is-HJI24;C:\Documents and Settings\All Users\Bureau\Kaspersky Lab Tool\is-HJI24\is-HJI24.exe []
.
.
------- Supplementary Scan -------
.
R0 -: HKCU-Main,Search Page = hxxp://www.google.com
R0 -: HKCU-Main,Search Bar = hxxp://www.google.com/ie
R1 -: HKCU-SearchURL,(Default) = hxxp://www.google.com/search?q=%s
O8 -: E???? ??E?? ??I?? (??.??.??) EU ??E??E IC????I ?C????
O8 -: E???? C??? EU ??E??E IC????I ?C????
O8 -: E???? EU ??E??E IC????I ?C????
O8 -: E???? ??E?? ??I?? (??.??.??) EU ??E??E IC????I ?C???? - C:\Documents and Settings\adel magroud\Local Settings\Temp\Rar$EX00.063\IEGetVL.htm
O8 -: E???? C??? EU ??E??E IC????I ?C???? - C:\Documents and Settings\adel magroud\Local Settings\Temp\Rar$EX00.063\IEGetAll.htm
O8 -: E???? EU ??E??E IC????I ?C???? - C:\Documents and Settings\adel magroud\Local Settings\Temp\Rar$EX00.063\IEExt.htm
O8 -: تحميل الكل بـ إنترنت داونلود مانيجر - E:\Program Files\ade\Internet Download Manager\IEGetAll.htm
O8 -: تحميل بـ إنترنت داونلود مانيجر - E:\Program Files\ade\Internet Download Manager\IEExt.htm
O8 -: تحميل محتوى فيديو (إف.إل.في) بـ إنترنت داونلود مانيجر - E:\Program Files\ade\Internet Download Manager\IEGetVL.htm
**************************************************************************
catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer,
Rootkit scan 2008-07-25 16:50:59
Windows 5.1.2600 Service Pack 2 FAT NTAPI
Balayage processus cachés ...
C:\PROGRAM FILES\TUEAGLES\EAGLESVR.EXE [468] 0x81C42020
Balayage caché autostart entries ...
Balayage des fichiers cachés ...
Scan terminé avec succès
Les fichiers cachés: 0
**************************************************************************
[HKEY_LOCAL_MACHINE\system\ControlSet001\Services\mchInjDrv]
"ImagePath"="\??\C:\DOCUME~1\ADELMA~1\LOCALS~1\Temp\mc21.tmp"
.
--------------------- DLLs a chargé sous des processus courants ---------------------
PROCESS: C:\WINDOWS\explorer.exe
-> C:\Program Files\tuEagles\gphook.dll
-> C:\Program Files\tuEagles\EagleH.dll
-> C:\Program Files\tuEagles\EagleRes.dll
.
Temps d'accomplissement: 2008-07-25 16:57:38
ComboFix-quarantined-files.txt 2008-07-25 14:56:42
ComboFix2.txt 2008-07-25 11:54:18
Pre-Run: 9,744,113,664 octets libres
Post-Run: 9,487,982,592 octets libres
132
هذا هو التقرير
ComboFix 08-07-24.3 - adel magroud 2008-07-25 16:28:12.6 - FAT32x86
Microsoft Windows XP Professionnel 5.1.2600.2.1256.213.1036.18.59 [GMT 2:00]
Endroit: C:\Documents and Settings\adel magroud\Bureau\ComboFix.exe
* Resident AV is active
AVERTISSEMENT - LA CONSOLE DE RةCUPةRATION N'EST PAS INSTALLةE SUR CETTE MACHINE !!
.
((((((((((((((((((((((((((((( Fichiers créés 2008-06-25 to 2008-07-25 ))))))))))))))))))))))))))))))))))))
.
2008-07-25 17:32 . 2008-07-25 17:32 <REP> d--hs---- C:\FOUND.000
2008-07-25 17:25 . 2004-08-03 23:08 26,496 --a------ C:\WINDOWS\system32\dllcache\usbstor.sys
2008-07-25 17:23 . 2008-07-25 17:23 58,848 --a------ C:\2008-07-25_172325.png
2008-07-25 17:19 . 2008-07-25 17:19 <REP> dr-hs---- C:\Program Files\tuEagles
2008-07-25 17:19 . 2008-07-25 17:19 107,520 --a------ C:\WINDOWS\Netfathr.exe
2008-07-25 17:19 . 2008-07-25 17:20 9,522 --a------ C:\WINDOWS\Eleather.bmp
2008-07-25 17:07 . 2008-07-25 17:07 9,522 --a------ C:\WINDOWS\Retaften.bmp
2008-07-25 17:07 . 2008-07-25 16:22 0 --a------ C:\WINDOWS\system32\drivers\IsPubDrv.sys
2008-07-25 17:07 . 2008-07-25 16:22 0 --a------ C:\WINDOWS\system32\drivers\IsDrv118.sys
2008-07-25 16:52 . 2008-07-25 16:52 <REP> d-------- C:\Program Files\Kaspersky Lab
2008-07-25 16:52 . 2008-07-25 16:52 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Kaspersky Lab
2008-07-25 16:52 . 2008-07-25 17:30 96,559 --a------ C:\WINDOWS\system32\drivers\klin.dat
2008-07-25 16:52 . 2008-07-25 17:30 87,855 --a------ C:\WINDOWS\system32\drivers\klick.dat
2008-07-25 16:52 . 2008-07-25 15:28 32 --ahs---- C:\WINDOWS\system32\drivers\fidbox2.idx
2008-07-25 16:52 . 2008-07-25 15:28 32 --ahs---- C:\WINDOWS\system32\drivers\fidbox2.dat
2008-07-25 15:32 . 2008-07-25 15:32 <REP> d-------- C:\Documents and Settings\adel magroud\Application Data\IDM
2008-07-25 15:03 . 2008-07-25 15:04 <REP> d--hs---- C:\Recycled
2008-07-25 13:15 . 2008-03-05 11:41 148,496 --a------ C:\WINDOWS\system32\drivers\58151912.sys
2008-07-25 13:11 . 2008-03-05 11:41 148,496 --a------ C:\WINDOWS\system32\drivers\07128066.sys
2008-07-25 13:11 . 2008-07-25 15:28 32 --ahs---- C:\WINDOWS\system32\drivers\fidbox.idx
2008-07-25 13:11 . 2008-07-25 15:28 32 --ahs---- C:\WINDOWS\system32\drivers\fidbox.dat
2008-07-25 11:57 . 2008-07-25 11:57 <REP> d-------- C:\Documents and Settings\adel magroud\Application Data\FastStone
2008-07-25 08:57 . 2001-08-17 22:02 9,600 --a------ C:\WINDOWS\system32\drivers\hidusb.sys
2008-07-25 08:57 . 2001-08-17 22:02 9,600 --a------ C:\WINDOWS\system32\dllcache\hidusb.sys
2008-07-25 01:33 . 2008-07-25 01:33 <REP> d--hs---- C:\FOUND.001
2008-07-24 22:58 . 2008-07-24 22:58 <REP> d-------- C:\WINDOWS\system32\MsDtc
2008-07-24 22:57 . 2004-08-03 23:01 196,864 --a------ C:\WINDOWS\system32\drivers\rdpdr.sys
2008-07-24 22:57 . 2004-08-19 16:10 40,840 --a------ C:\WINDOWS\system32\drivers\termdd.sys
2008-07-24 21:29 . 2004-08-19 16:09 159,232 --a------ C:\WINDOWS\system32\ptpusd.dll
2008-07-24 21:29 . 2004-08-03 22:58 15,104 --a------ C:\WINDOWS\system32\drivers\usbscan.sys
2008-07-24 21:29 . 2001-08-23 17:47 5,632 --a------ C:\WINDOWS\system32\ptpusb.dll
2008-07-24 18:36 . 2008-07-24 18:36 0 --a------ C:\osy3.sys
2008-07-14 12:37 . 2008-07-09 16:34 206,256 --a------ C:\WINDOWS\system32\idmmbc.dll
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-07-25 15:30 112,144 ----a-w C:\WINDOWS\system32\drivers\kl1.sys
2008-07-24 21:46 --------- d-----w C:\Documents and Settings\adel magroud\Application Data\DMCache
2008-07-24 21:29 --------- d-----w C:\Documents and Settings\adel magroud\Application Data\skypePM
2008-07-24 21:20 --------- d-----w C:\Documents and Settings\adel magroud\Application Data\Skype
2008-07-24 21:17 --------- d-----w C:\Program Files\Skype
2008-07-24 21:17 --------- d-----w C:\Program Files\Google
2008-07-24 21:17 --------- d-----w C:\Program Files\Fichiers communs\Skype
2008-07-24 21:17 --------- d-----w C:\Documents and Settings\All Users\Application Data\Skype
2008-07-24 21:02 --------- d-----w C:\Program Files\microsoft frontpage
2008-07-24 21:00 --------- d-----w C:\Program Files\Services en ligne
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-19 21:09 15360]
"swg"="C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe" [2008-07-24 23:17 171448]
"SuperCopier2.exe"="e:\Program Files\SuperCopier2\SuperCopier2.exe" [2005-03-14 01:37 1057280]
"MSMSGS"="C:\Program Files\Messenger\msmsgs.exe" [2004-08-19 16:22 1667584]
"IDMan"="E:\Program Files\ade\Internet Download Manager\IDMan.exe" [2008-07-14 16:42 2606512]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"IMJPMIG8.1"="C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" [2004-08-04 05:32 208952]
"MSPY2002"="C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe" [2004-08-04 05:31 59392]
"PHIME2002ASync"="C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE" [2004-08-04 05:32 455168]
"PHIME2002A"="C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE" [2004-08-04 05:32 455168]
"is-C4F0E"="e:\Documents and Settings\All Users\Bureau\Kaspersky Lab Tool\is-C4F0E\is-C4F0E.exe" [2008-06-07 15:26 217088]
"eagleeye"="C:\Program Files\tuEagles\EagleSvr.exe" [2006-09-24 09:03 1348608]
"SoundMan"="SOUNDMAN.EXE" [2005-06-20 15:42 77824 C:\WINDOWS\SOUNDMAN.EXE]
"VTTimer"="VTTimer.exe" [2005-03-07 21:33 53248 C:\WINDOWS\system32\VTTimer.exe]
"VTTrayp"="VTtrayp.exe" [2005-03-11 11:33 147456 C:\WINDOWS\system32\VTTrayp.exe]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-19 21:09 15360]
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\KasperskyAntiVirus]
"DisableMonitoring"=dword:00000001
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Program Files\\Skype\\Phone\\Skype.exe"=
"C:\\Program Files\\Messenger\\msmsgs.exe"=
R1 is-C4F0Edrv;is-C4F0Edrv;C:\WINDOWS\system32\drivers\07128066.sys [2008-03-05 11:41]
R1 is-HJI24drv;is-HJI24drv;C:\WINDOWS\system32\drivers\58151912.sys [2008-03-05 11:41]
R3 klim5;Kaspersky Anti-Virus NDIS Filter;C:\WINDOWS\system32\DRIVERS\klim5.sys [2007-04-04 14:58]
S2 is-C4F0E;is-C4F0E;e:\Documents and Settings\All Users\Bureau\Kaspersky Lab Tool\is-C4F0E\is-C4F0E.exe [2008-06-07 15:26]
S2 is-HJI24;is-HJI24;C:\Documents and Settings\All Users\Bureau\Kaspersky Lab Tool\is-HJI24\is-HJI24.exe []
.
.
------- Supplementary Scan -------
.
R0 -: HKCU-Main,Search Page = hxxp://www.google.com
R0 -: HKCU-Main,Search Bar = hxxp://www.google.com/ie
R1 -: HKCU-SearchURL,(Default) = hxxp://www.google.com/search?q=%s
O8 -: E???? ??E?? ??I?? (??.??.??) EU ??E??E IC????I ?C????
O8 -: E???? C??? EU ??E??E IC????I ?C????
O8 -: E???? EU ??E??E IC????I ?C????
O8 -: E???? ??E?? ??I?? (??.??.??) EU ??E??E IC????I ?C???? - C:\Documents and Settings\adel magroud\Local Settings\Temp\Rar$EX00.063\IEGetVL.htm
O8 -: E???? C??? EU ??E??E IC????I ?C???? - C:\Documents and Settings\adel magroud\Local Settings\Temp\Rar$EX00.063\IEGetAll.htm
O8 -: E???? EU ??E??E IC????I ?C???? - C:\Documents and Settings\adel magroud\Local Settings\Temp\Rar$EX00.063\IEExt.htm
O8 -: تحميل الكل بـ إنترنت داونلود مانيجر - E:\Program Files\ade\Internet Download Manager\IEGetAll.htm
O8 -: تحميل بـ إنترنت داونلود مانيجر - E:\Program Files\ade\Internet Download Manager\IEExt.htm
O8 -: تحميل محتوى فيديو (إف.إل.في) بـ إنترنت داونلود مانيجر - E:\Program Files\ade\Internet Download Manager\IEGetVL.htm
**************************************************************************
catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer,
يجب عليك
تسجيل الدخول
او
تسجيل لمشاهدة الرابط المخفي
Rootkit scan 2008-07-25 16:50:59
Windows 5.1.2600 Service Pack 2 FAT NTAPI
Balayage processus cachés ...
C:\PROGRAM FILES\TUEAGLES\EAGLESVR.EXE [468] 0x81C42020
Balayage caché autostart entries ...
Balayage des fichiers cachés ...
Scan terminé avec succès
Les fichiers cachés: 0
**************************************************************************
[HKEY_LOCAL_MACHINE\system\ControlSet001\Services\mchInjDrv]
"ImagePath"="\??\C:\DOCUME~1\ADELMA~1\LOCALS~1\Temp\mc21.tmp"
.
--------------------- DLLs a chargé sous des processus courants ---------------------
PROCESS: C:\WINDOWS\explorer.exe
-> C:\Program Files\tuEagles\gphook.dll
-> C:\Program Files\tuEagles\EagleH.dll
-> C:\Program Files\tuEagles\EagleRes.dll
.
Temps d'accomplissement: 2008-07-25 16:57:38
ComboFix-quarantined-files.txt 2008-07-25 14:56:42
ComboFix2.txt 2008-07-25 11:54:18
Pre-Run: 9,744,113,664 octets libres
Post-Run: 9,487,982,592 octets libres
132
تأييد
0
الامبراطور الزقيمي
زيزوومي جديد
- إنضم
- 29 يونيو 2008
- المشاركات
- 37
- مستوى التفاعل
- 0
- النقاط
- 40
غير متصل
الى الاخ العزيز
كما اعاني في جهازي الاخر
من عدة مشاكل
كعدم القدرة على عرض الملفات المخفية
والكسبير انترنيت سيكيورتي يصل 30بالمئة في التحديث
ثم يتوقف
هذه بعض الصور
وهذا التقرير
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13:27:22, on 25/07/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\keyhook.exe
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
C:\WINDOWS\system32\sistray.exe
C:\Documents and Settings\tazebama.dl_
C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\Program Files\FastStone Capture\FSCapture.exe
C:\Documents and Settings\Administrateur\Bureau\Zyzoom_HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Program Files\AVG\AVG8\avgssie.dll
O2 - BHO: AVGTOOLBAR - {A057A204-BACC-4D26-9990-79A187E2698E} - C:\PROGRA~1\AVG\AVG8\AVGTOO~1.DLL
O3 - Toolbar: AVGTOOLBAR - {A057A204-BACC-4D26-9990-79A187E2698E} - C:\PROGRA~1\AVG\AVG8\AVGTOO~1.DLL
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll
O4 - HKLM\..\Run: [SiS Windows KeyHook] C:\WINDOWS\system32\keyhook.exe
O4 - HKLM\..\Run: [SiSUSBRG] C:\WINDOWS\SiSUSBrg.exe
O4 - HKLM\..\Run: [Easy-PrintToolBox] C:\Program Files\Canon\Easy-PrintToolBox\BJPSMAIN.EXE /logon
O4 - HKLM\..\Run: [Wah] C:\Program Files\Common Files\Mdn2.exe
O4 - HKLM\..\Run: [is-NU1A8] "C:\Documents and Settings\All Users.WINDOWS\Bureau\Kaspersky Lab Tool\is-NU1A8\is-NU1A8.exe"
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RةSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Utility Tray.lnk = C:\WINDOWS\system32\sistray.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Easy-WebPrint Ajouter à la liste d'impressions - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html
O8 - Extra context menu item: Easy-WebPrint Impression rapide - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html
O8 - Extra context menu item: Easy-WebPrint Imprimer - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Print.html
O8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html
O9 - Extra button: Web Anti-Virus statistics - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\SCIEPlgn.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Program Files\AVG\AVG8\avgpp.dll
O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1.0\adialhk.dll
O23 - Service: AVG8 WatchDog (avg8wd) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
O23 - Service: Kaspersky Internet Security 7.0 (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
O23 - Service: is-NU1A8 - Kaspersky Lab - C:\Documents and Settings\All Users.WINDOWS\Bureau\Kaspersky Lab Tool\is-NU1A8\is-NU1A8.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
--
End of file - 4446 bytes
من عدة مشاكل
كعدم القدرة على عرض الملفات المخفية
والكسبير انترنيت سيكيورتي يصل 30بالمئة في التحديث
ثم يتوقف
هذه بعض الصور
وهذا التقرير
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13:27:22, on 25/07/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\keyhook.exe
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
C:\WINDOWS\system32\sistray.exe
C:\Documents and Settings\tazebama.dl_
C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\Program Files\FastStone Capture\FSCapture.exe
C:\Documents and Settings\Administrateur\Bureau\Zyzoom_HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Program Files\AVG\AVG8\avgssie.dll
O2 - BHO: AVGTOOLBAR - {A057A204-BACC-4D26-9990-79A187E2698E} - C:\PROGRA~1\AVG\AVG8\AVGTOO~1.DLL
O3 - Toolbar: AVGTOOLBAR - {A057A204-BACC-4D26-9990-79A187E2698E} - C:\PROGRA~1\AVG\AVG8\AVGTOO~1.DLL
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll
O4 - HKLM\..\Run: [SiS Windows KeyHook] C:\WINDOWS\system32\keyhook.exe
O4 - HKLM\..\Run: [SiSUSBRG] C:\WINDOWS\SiSUSBrg.exe
O4 - HKLM\..\Run: [Easy-PrintToolBox] C:\Program Files\Canon\Easy-PrintToolBox\BJPSMAIN.EXE /logon
O4 - HKLM\..\Run: [Wah] C:\Program Files\Common Files\Mdn2.exe
O4 - HKLM\..\Run: [is-NU1A8] "C:\Documents and Settings\All Users.WINDOWS\Bureau\Kaspersky Lab Tool\is-NU1A8\is-NU1A8.exe"
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RةSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Utility Tray.lnk = C:\WINDOWS\system32\sistray.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Easy-WebPrint Ajouter à la liste d'impressions - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html
O8 - Extra context menu item: Easy-WebPrint Impression rapide - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html
O8 - Extra context menu item: Easy-WebPrint Imprimer - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Print.html
O8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html
O9 - Extra button: Web Anti-Virus statistics - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\SCIEPlgn.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Program Files\AVG\AVG8\avgpp.dll
O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1.0\adialhk.dll
O23 - Service: AVG8 WatchDog (avg8wd) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
O23 - Service: Kaspersky Internet Security 7.0 (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
O23 - Service: is-NU1A8 - Kaspersky Lab - C:\Documents and Settings\All Users.WINDOWS\Bureau\Kaspersky Lab Tool\is-NU1A8\is-NU1A8.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
--
End of file - 4446 bytes
تأييد
0
فارس الملاك
زيزوومى محترف
غير متصل
عزيزي لو تفتح موضوع اخر لجهازك الاخر يكون افضل واضمن
عشان لا تتخربط الامور
عشان لا تتخربط الامور
توقيع : فارس الملاك
تأييد
0
فارس الملاك
زيزوومى محترف
غير متصل
بالنسبة لجهازك الاول
خلنا نركز اهتمامنا على تثبيت الكاسبر
ثبت الكاسبر وعطني الرسائل الي يطلعها لك
تحياتي
خلنا نركز اهتمامنا على تثبيت الكاسبر
ثبت الكاسبر وعطني الرسائل الي يطلعها لك
تحياتي
توقيع : فارس الملاك
تأييد
0
KinXG BlacK
زيزوومى متألق
غير متصل
k:k:k:وعلى البركه الأشراف
وتستاهل أكثر ...:d:
توقيع : KinXG BlacK
تأييد
0
فارس الملاك
زيزوومى محترف
غير متصل
وتستاهل أكثر ...:d:
الله يبارك فيك ياغااالي
وعقبالك ان شاء الله
توقيع : فارس الملاك
تأييد
0