- بادئ الموضوع anascoo
- تاريخ البدء
- 938
Demo-dash
داعم للمنتدى،(خبراء زيزووم )
داعــــم للمنتـــــدى
★★ نجم المنتدى ★★
كبار الشخصيات
فريق دعم البرامج العامة
غير متصل
وعليكم السلام
لأقرب متابع اعمل التالي
1
2
لأقرب متابع اعمل التالي
1
عطل جميع برامج الحماية ,,
وحمل هذه الاداة واحفظها على سطح المكتب
عند تشغيلها بتظهر لك رسالة ,, اضغط على >> Yes
بعدها بتظهر لك رساله ثانيه ,, اضغط على >> Yes
انتظر حتى الاداة تنتهي من فحص جهازك ,,, وبشكل تلقائي يعاد تشغيل جهازك ,,
وبعد اعادة التشغيل ,, سوف تبدأ الاداة بالفحص مرره ثانيه
انتظر حتى يظهر لك تقرير ,, انسخه والصقه بردك القادم
وحمل هذه الاداة واحفظها على سطح المكتب
يجب عليك
تسجيل الدخول
او
تسجيل لمشاهدة الرابط المخفي
عند تشغيلها بتظهر لك رسالة ,, اضغط على >> Yes
بعدها بتظهر لك رساله ثانيه ,, اضغط على >> Yes
انتظر حتى الاداة تنتهي من فحص جهازك ,,, وبشكل تلقائي يعاد تشغيل جهازك ,,
وبعد اعادة التشغيل ,, سوف تبدأ الاداة بالفحص مرره ثانيه
انتظر حتى يظهر لك تقرير ,, انسخه والصقه بردك القادم
2
اعمل تقرير للهايجاك
اذا انتهى التحميل ==> شغل البرنامج ==> واضغط على Do a system scan and save log
لحظات .. ويظهر لك تقرير اعمل تحديد الكل ==> انسخه والصقه بردك القادم
يجب عليك
تسجيل الدخول
او
تسجيل لمشاهدة الرابط المخفي
اذا انتهى التحميل ==> شغل البرنامج ==> واضغط على Do a system scan and save log
لحظات .. ويظهر لك تقرير اعمل تحديد الكل ==> انسخه والصقه بردك القادم
توقيع : Demo-dash
تأييد
0
صمت السكوت
زيزوومى محترف
- إنضم
- 3 أبريل 2008
- المشاركات
- 5,058
- مستوى التفاعل
- 53
- النقاط
- 830
غير متصل
عطل جميع برامج الحماية ,,
وحمل هذه الاداة واحفظها على سطح المكتب
عند تشغيلها بتظهر لك رسالة ,, اضغط على >> Yes
بعدها بتظهر لك رساله ثانيه ,, اضغط على >> Yes
انتظر حتى الاداة تنتهي من فحص جهازك ,,, وبشكل تلقائي يعاد تشغيل جهازك ,,
وبعد اعادة التشغيل ,, سوف تبدأ الاداة بالفحص مرره ثانيه
انتظر حتى يظهر لك تقرير ,, انسخه والصقه بردك القادم
(2)
واعمل تقرير للهايجاك
اذا انتهى التحميل ==> شغل البرنامج ==> واضغط على Do a system scan and save log
لحظات ويظهر لك تقرير ,, انسخه والصقه بردك القادم
وحمل هذه الاداة واحفظها على سطح المكتب
يجب عليك
تسجيل الدخول
او
تسجيل لمشاهدة الرابط المخفي
عند تشغيلها بتظهر لك رسالة ,, اضغط على >> Yes
بعدها بتظهر لك رساله ثانيه ,, اضغط على >> Yes
انتظر حتى الاداة تنتهي من فحص جهازك ,,, وبشكل تلقائي يعاد تشغيل جهازك ,,
وبعد اعادة التشغيل ,, سوف تبدأ الاداة بالفحص مرره ثانيه
انتظر حتى يظهر لك تقرير ,, انسخه والصقه بردك القادم
(2)
واعمل تقرير للهايجاك
يجب عليك
تسجيل الدخول
او
تسجيل لمشاهدة الرابط المخفي
اذا انتهى التحميل ==> شغل البرنامج ==> واضغط على Do a system scan and save log
لحظات ويظهر لك تقرير ,, انسخه والصقه بردك القادم
توقيع : صمت السكوت
تأييد
0
صمت السكوت
زيزوومى محترف
- إنضم
- 3 أبريل 2008
- المشاركات
- 5,058
- مستوى التفاعل
- 53
- النقاط
- 830
غير متصل
اسفه استاذي ديمو مانتبهت لردك اعتذر
توقيع : صمت السكوت
تأييد
0
k:anascoo
زيزوومى مميز
غير متصل
هذا تقرير ComboFix
ComboFix 08-11-10.01 - anas 11/11/2008 17:21:31.1 - FAT32x86
Microsoft Windows XP Professional 5.1.2600.3.1256.1.1033.18.266 [GMT 2:00]
Running from: c:\documents and settings\anas\Desktop\ComboFix.exe
* Created a new restore point
WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !!
.
((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
.
c:\windows\system32\x64
.
((((((((((((((((((((((((( Files Created from 2008-10-11 to 2008-11-11 )))))))))))))))))))))))))))))))
.
No new files created in this timespan
.
(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-11-11 15:24 --------- d-----w c:\program files\microsoft frontpage
2008-11-11 15:23 557,056 --sha-w c:\windows\system32\drivers\fidbox.dat
2008-11-11 15:23 11,756 --sha-w c:\windows\system32\drivers\fidbox.idx
2008-11-11 15:23 1,568 --sha-w c:\windows\system32\drivers\fidbox2.dat
2008-11-11 15:23 1,220 --sha-w c:\windows\system32\drivers\fidbox2.idx
2008-11-11 12:26 --------- d-----w c:\program files\Flash Banner Creator
2008-11-11 12:20 --------- d-----w c:\program files\Pronunciation Power
2008-11-11 12:10 --------- d-----w c:\documents and settings\anas\Application Data\Media Player Classic
2008-11-11 12:03 --------- d-----w c:\program files\Microsoft.NET
2008-11-11 11:21 --------- d-----w c:\documents and settings\All Users\Application Data\WinZip
2008-11-11 11:07 112,144 ----a-w c:\windows\system32\drivers\kl1.sys
2008-11-11 11:06 96,976 ----a-w c:\windows\system32\drivers\klin.dat
2008-11-11 11:06 87,855 ----a-w c:\windows\system32\drivers\klick.dat
2008-11-11 10:12 --------- d-----w c:\program files\Zend
2008-11-11 08:55 --------- d-----w c:\program files\Kaspersky Lab
2008-11-11 08:55 --------- d-----w c:\documents and settings\All Users\Application Data\Kaspersky Lab
2008-11-11 08:20 720,896 ----a-w c:\windows\iun6002.exe
2008-11-11 08:18 --------- d-----w c:\program files\Nero
2008-11-11 08:18 --------- d-----w c:\program files\Common Files\Nero
2008-11-11 08:18 --------- d-----w c:\documents and settings\All Users\Application Data\Nero
2008-11-11 08:16 --------- d-----w c:\program files\zyzoom_filters
2008-11-11 08:14 --------- d-----w c:\program files\QuickTime
2008-11-11 08:14 --------- d-----w c:\documents and settings\All Users\Application Data\Apple Computer
2008-11-11 08:13 --------- d-----w c:\program files\3GP Player
2008-11-11 08:08 --------- d-----w c:\program files\Winamp
2008-11-11 08:08 --------- d-----w c:\documents and settings\anas\Application Data\Winamp
2008-11-11 08:07 --------- d-----w c:\program files\Common Files\xing shared
2008-11-11 07:53 499,712 ----a-w c:\windows\system32\msvcp71.dll
2008-11-11 07:53 348,160 ----a-w c:\windows\system32\msvcr71.dll
2008-11-11 07:53 --------- d-----w c:\program files\Real
2008-11-11 07:53 --------- d-----w c:\program files\Common Files\Real
2008-11-11 07:51 --------- d-----w c:\program files\YouTube Downloader
2008-11-11 07:48 --------- d-----w c:\program files\FlashGet
2008-11-11 07:45 --------- d-----w c:\program files\Products Flash & Media Capture
2008-11-11 07:45 --------- d-----w c:\program files\Common Files\Products
2008-11-11 07:42 --------- d-----w c:\program files\Java
2008-11-11 07:42 --------- d-----w c:\program files\Common Files\Java
2008-11-11 07:38 --------- d-----w c:\program files\Opera
2008-11-11 07:34 --------- d-----w c:\program files\Common Files\InstallShield
2008-11-11 07:34 --------- d-----w c:\program files\ANI
2008-11-11 07:33 --------- d--h--w c:\program files\InstallShield Installation Information
2008-11-11 07:33 --------- d-----w c:\program files\D-Link
2008-11-11 07:33 --------- d-----w c:\documents and settings\anas\Application Data\InstallShield
2008-11-11 07:20 --------- d-----w c:\program files\mDSL
2008-11-11 07:20 --------- d-----w c:\documents and settings\anas\Application Data\ZTEEVDO
2008-11-11 07:12 --------- d-----w c:\program files\RocketDock
2008-11-11 07:11 --------- d-----w c:\program files\Company
2008-11-11 07:10 --------- d-----w c:\program files\Windows Media Connect 2
2008-11-11 07:08 --------- d-----w c:\program files\Windows Live
2008-11-11 07:06 --------- d-----w c:\program files\K-Lite Codec Pack
.
------- Sigcheck -------
02/12/2008 02:25 PM 2163712 a8b6c84ca67197bd45a78d985fe0419e c:\windows\system32\ntkrnlpa.exe
02/12/2008 02:10 PM 2285056 88df50b01155178fae28cf0f95572a2d c:\windows\system32\ntoskrnl.exe
02/03/2008 08:51 PM 1840128 f0d1a9d147e3722c4636fbb74a76723e c:\windows\explorer.exe
.
((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\ctfmon.exe" [01/26/2008 03:57 AM 15360]
"MsnMsgr"="c:\program files\Windows Live\Messenger\MsnMsgr.Exe" [10/18/2007 11:34 AM 5724184]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"IgfxTray"="c:\windows\system32\igfxtray.exe" [01/13/2007 03:47 AM 131072]
"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [01/13/2007 03:47 AM 163840]
"Persistence"="c:\windows\system32\igfxpers.exe" [01/13/2007 03:46 AM 135168]
"ANIWZCS2Service"="c:\program files\ANI\ANIWZCS2 Service\WZCSLDR2.exe" [01/19/2007 11:49 AM 49152]
"D-Link D-Link Wireless 108G DWA-520"="c:\program files\D-Link\D-Link Wireless 108G DWA-520\AirPlusCFG.exe" [05/04/2007 10:27 AM 1662976]
"SunJavaUpdateSched"="c:\program files\Java\jre1.6.0_04\bin\jusched.exe" [12/14/2007 03:42 AM 144784]
"TkBellExe"="c:\program files\Common Files\Real\Update_OB\realsched.exe" [11/11/2008 09:53 AM 185896]
"QuickTime Task"="c:\program files\QuickTime\QTTask.exe" [01/31/2008 10:13 PM 385024]
"AVP"="c:\program files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe" [12/18/2007 12:43 AM 227856]
"Resume copy"="copyfstq.exe" [03/24/2002 01:54 PM 46080 c:\windows\COPYFSTQ.EXE]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [01/26/2008 03:57 AM 15360]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]
"nltide_3"="advpack.dll" [08/13/2007 06:39 PM 123904 c:\windows\system32\advpack.dll]
c:\documents and settings\All Users\Start Menu\Programs\Startup\
RocketDock.lnk - c:\program files\RocketDock\RocketDock.exe [11/11/2008 9:12:02 AM 495616]
WinZip Quick Pick.lnk - c:\program files\WinZip\WZQKPICK.EXE [11/11/2008 1:21:01 PM 389120]
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"NoSMConfigurePrograms"= 1 (0x1)
[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusOverride"=dword:00000001
"FirewallOverride"=dword:00000001
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\KasperskyAntiVirus]
"DisableMonitoring"=dword:00000001
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
R3 A3AB;D-Link AirPro 802.11a/b Wireless Adapter Service(A3AB);c:\windows\system32\DRIVERS\A3AB.sys [10/16/2006 03:58 PM 472832]
R3 ev19x8mp;Creative SB AudioPCI Audio Driver (WDM);c:\windows\system32\drivers\ev19x8mp.sys [11/24/2000 08:10 PM 522268]
R3 klim5;Kaspersky Anti-Virus NDIS Filter;c:\windows\system32\DRIVERS\klim5.sys [12/13/2007 01:28 PM 24592]
R3 zteusbser;ZTE USB Device for Legacy Serial Communication;c:\windows\system32\DRIVERS\ZTEUsbser.sys [02/06/2007 10:21 AM 97920]
.
.
------- Supplementary Scan -------
.
R0 -: HKCU-Main,Start Page = hxxp://www.google.com/
R0 -: HKCU-Main,SearchMigratedDefaultURL = hxxp://www.google.com/search?q={searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8
R1 -: HKCU-SearchURL,(Default) = hxxp://www.google.com/keyword/%s
O8 -: &تصدير إلى Microsoft Excel - c:\progra~1\MICROS~1\OFFICE11\EXCEL.EXE/3000
O8 -: Save &image with Flash and Media Capture - c:\program files\Common Files\Products\FMCapt.dll/saveimg.htm
O8 -: Save &media files with Flash and Media Capture - c:\program files\Common Files\Products\FMCapt.dll/savemedia.htm
O9 -: {F6F76DF4-FD65-4DE7-942F-4BD5DE9B1C6B} - {B3DA38C9-7C7B-4C32-8A65-8745B3B6085E} - c:\program files\Common Files\Products\FMCapt.dll
.
**************************************************************************
catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer,
Rootkit scan 2008-11-11 17:25:02
Windows 5.1.2600 Service Pack 3, v.3300 FAT NTAPI
scanning hidden processes ...
scanning hidden autostart entries ...
scanning hidden files ...
scan completed successfully
hidden files: 0
**************************************************************************
.
--------------------- DLLs Loaded Under Running Processes ---------------------
PROCESS: c:\windows\explorer.exe
-> c:\program files\RocketDock\RocketDock.dll
.
------------------------ Other Running Processes ------------------------
.
c:\windows\SYSTEM32\MSIEXEC.EXE
.
**************************************************************************
.
Completion time: 11/11/2008 17:28:19 - machine was rebooted
ComboFix-quarantined-files.txt 2008-11-11 15:28:10
Pre-Run: 15,468,052,480 bytes free
Post-Run: 15,465,676,800 bytes free
153
ComboFix 08-11-10.01 - anas 11/11/2008 17:21:31.1 - FAT32x86
Microsoft Windows XP Professional 5.1.2600.3.1256.1.1033.18.266 [GMT 2:00]
Running from: c:\documents and settings\anas\Desktop\ComboFix.exe
* Created a new restore point
WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !!
.
((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
.
c:\windows\system32\x64
.
((((((((((((((((((((((((( Files Created from 2008-10-11 to 2008-11-11 )))))))))))))))))))))))))))))))
.
No new files created in this timespan
.
(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-11-11 15:24 --------- d-----w c:\program files\microsoft frontpage
2008-11-11 15:23 557,056 --sha-w c:\windows\system32\drivers\fidbox.dat
2008-11-11 15:23 11,756 --sha-w c:\windows\system32\drivers\fidbox.idx
2008-11-11 15:23 1,568 --sha-w c:\windows\system32\drivers\fidbox2.dat
2008-11-11 15:23 1,220 --sha-w c:\windows\system32\drivers\fidbox2.idx
2008-11-11 12:26 --------- d-----w c:\program files\Flash Banner Creator
2008-11-11 12:20 --------- d-----w c:\program files\Pronunciation Power
2008-11-11 12:10 --------- d-----w c:\documents and settings\anas\Application Data\Media Player Classic
2008-11-11 12:03 --------- d-----w c:\program files\Microsoft.NET
2008-11-11 11:21 --------- d-----w c:\documents and settings\All Users\Application Data\WinZip
2008-11-11 11:07 112,144 ----a-w c:\windows\system32\drivers\kl1.sys
2008-11-11 11:06 96,976 ----a-w c:\windows\system32\drivers\klin.dat
2008-11-11 11:06 87,855 ----a-w c:\windows\system32\drivers\klick.dat
2008-11-11 10:12 --------- d-----w c:\program files\Zend
2008-11-11 08:55 --------- d-----w c:\program files\Kaspersky Lab
2008-11-11 08:55 --------- d-----w c:\documents and settings\All Users\Application Data\Kaspersky Lab
2008-11-11 08:20 720,896 ----a-w c:\windows\iun6002.exe
2008-11-11 08:18 --------- d-----w c:\program files\Nero
2008-11-11 08:18 --------- d-----w c:\program files\Common Files\Nero
2008-11-11 08:18 --------- d-----w c:\documents and settings\All Users\Application Data\Nero
2008-11-11 08:16 --------- d-----w c:\program files\zyzoom_filters
2008-11-11 08:14 --------- d-----w c:\program files\QuickTime
2008-11-11 08:14 --------- d-----w c:\documents and settings\All Users\Application Data\Apple Computer
2008-11-11 08:13 --------- d-----w c:\program files\3GP Player
2008-11-11 08:08 --------- d-----w c:\program files\Winamp
2008-11-11 08:08 --------- d-----w c:\documents and settings\anas\Application Data\Winamp
2008-11-11 08:07 --------- d-----w c:\program files\Common Files\xing shared
2008-11-11 07:53 499,712 ----a-w c:\windows\system32\msvcp71.dll
2008-11-11 07:53 348,160 ----a-w c:\windows\system32\msvcr71.dll
2008-11-11 07:53 --------- d-----w c:\program files\Real
2008-11-11 07:53 --------- d-----w c:\program files\Common Files\Real
2008-11-11 07:51 --------- d-----w c:\program files\YouTube Downloader
2008-11-11 07:48 --------- d-----w c:\program files\FlashGet
2008-11-11 07:45 --------- d-----w c:\program files\Products Flash & Media Capture
2008-11-11 07:45 --------- d-----w c:\program files\Common Files\Products
2008-11-11 07:42 --------- d-----w c:\program files\Java
2008-11-11 07:42 --------- d-----w c:\program files\Common Files\Java
2008-11-11 07:38 --------- d-----w c:\program files\Opera
2008-11-11 07:34 --------- d-----w c:\program files\Common Files\InstallShield
2008-11-11 07:34 --------- d-----w c:\program files\ANI
2008-11-11 07:33 --------- d--h--w c:\program files\InstallShield Installation Information
2008-11-11 07:33 --------- d-----w c:\program files\D-Link
2008-11-11 07:33 --------- d-----w c:\documents and settings\anas\Application Data\InstallShield
2008-11-11 07:20 --------- d-----w c:\program files\mDSL
2008-11-11 07:20 --------- d-----w c:\documents and settings\anas\Application Data\ZTEEVDO
2008-11-11 07:12 --------- d-----w c:\program files\RocketDock
2008-11-11 07:11 --------- d-----w c:\program files\Company
2008-11-11 07:10 --------- d-----w c:\program files\Windows Media Connect 2
2008-11-11 07:08 --------- d-----w c:\program files\Windows Live
2008-11-11 07:06 --------- d-----w c:\program files\K-Lite Codec Pack
.
------- Sigcheck -------
02/12/2008 02:25 PM 2163712 a8b6c84ca67197bd45a78d985fe0419e c:\windows\system32\ntkrnlpa.exe
02/12/2008 02:10 PM 2285056 88df50b01155178fae28cf0f95572a2d c:\windows\system32\ntoskrnl.exe
02/03/2008 08:51 PM 1840128 f0d1a9d147e3722c4636fbb74a76723e c:\windows\explorer.exe
.
((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\ctfmon.exe" [01/26/2008 03:57 AM 15360]
"MsnMsgr"="c:\program files\Windows Live\Messenger\MsnMsgr.Exe" [10/18/2007 11:34 AM 5724184]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"IgfxTray"="c:\windows\system32\igfxtray.exe" [01/13/2007 03:47 AM 131072]
"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [01/13/2007 03:47 AM 163840]
"Persistence"="c:\windows\system32\igfxpers.exe" [01/13/2007 03:46 AM 135168]
"ANIWZCS2Service"="c:\program files\ANI\ANIWZCS2 Service\WZCSLDR2.exe" [01/19/2007 11:49 AM 49152]
"D-Link D-Link Wireless 108G DWA-520"="c:\program files\D-Link\D-Link Wireless 108G DWA-520\AirPlusCFG.exe" [05/04/2007 10:27 AM 1662976]
"SunJavaUpdateSched"="c:\program files\Java\jre1.6.0_04\bin\jusched.exe" [12/14/2007 03:42 AM 144784]
"TkBellExe"="c:\program files\Common Files\Real\Update_OB\realsched.exe" [11/11/2008 09:53 AM 185896]
"QuickTime Task"="c:\program files\QuickTime\QTTask.exe" [01/31/2008 10:13 PM 385024]
"AVP"="c:\program files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe" [12/18/2007 12:43 AM 227856]
"Resume copy"="copyfstq.exe" [03/24/2002 01:54 PM 46080 c:\windows\COPYFSTQ.EXE]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [01/26/2008 03:57 AM 15360]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]
"nltide_3"="advpack.dll" [08/13/2007 06:39 PM 123904 c:\windows\system32\advpack.dll]
c:\documents and settings\All Users\Start Menu\Programs\Startup\
RocketDock.lnk - c:\program files\RocketDock\RocketDock.exe [11/11/2008 9:12:02 AM 495616]
WinZip Quick Pick.lnk - c:\program files\WinZip\WZQKPICK.EXE [11/11/2008 1:21:01 PM 389120]
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"NoSMConfigurePrograms"= 1 (0x1)
[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusOverride"=dword:00000001
"FirewallOverride"=dword:00000001
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\KasperskyAntiVirus]
"DisableMonitoring"=dword:00000001
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
R3 A3AB;D-Link AirPro 802.11a/b Wireless Adapter Service(A3AB);c:\windows\system32\DRIVERS\A3AB.sys [10/16/2006 03:58 PM 472832]
R3 ev19x8mp;Creative SB AudioPCI Audio Driver (WDM);c:\windows\system32\drivers\ev19x8mp.sys [11/24/2000 08:10 PM 522268]
R3 klim5;Kaspersky Anti-Virus NDIS Filter;c:\windows\system32\DRIVERS\klim5.sys [12/13/2007 01:28 PM 24592]
R3 zteusbser;ZTE USB Device for Legacy Serial Communication;c:\windows\system32\DRIVERS\ZTEUsbser.sys [02/06/2007 10:21 AM 97920]
.
.
------- Supplementary Scan -------
.
R0 -: HKCU-Main,Start Page = hxxp://www.google.com/
R0 -: HKCU-Main,SearchMigratedDefaultURL = hxxp://www.google.com/search?q={searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8
R1 -: HKCU-SearchURL,(Default) = hxxp://www.google.com/keyword/%s
O8 -: &تصدير إلى Microsoft Excel - c:\progra~1\MICROS~1\OFFICE11\EXCEL.EXE/3000
O8 -: Save &image with Flash and Media Capture - c:\program files\Common Files\Products\FMCapt.dll/saveimg.htm
O8 -: Save &media files with Flash and Media Capture - c:\program files\Common Files\Products\FMCapt.dll/savemedia.htm
O9 -: {F6F76DF4-FD65-4DE7-942F-4BD5DE9B1C6B} - {B3DA38C9-7C7B-4C32-8A65-8745B3B6085E} - c:\program files\Common Files\Products\FMCapt.dll
.
**************************************************************************
catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer,
يجب عليك
تسجيل الدخول
او
تسجيل لمشاهدة الرابط المخفي
Rootkit scan 2008-11-11 17:25:02
Windows 5.1.2600 Service Pack 3, v.3300 FAT NTAPI
scanning hidden processes ...
scanning hidden autostart entries ...
scanning hidden files ...
scan completed successfully
hidden files: 0
**************************************************************************
.
--------------------- DLLs Loaded Under Running Processes ---------------------
PROCESS: c:\windows\explorer.exe
-> c:\program files\RocketDock\RocketDock.dll
.
------------------------ Other Running Processes ------------------------
.
c:\windows\SYSTEM32\MSIEXEC.EXE
.
**************************************************************************
.
Completion time: 11/11/2008 17:28:19 - machine was rebooted
ComboFix-quarantined-files.txt 2008-11-11 15:28:10
Pre-Run: 15,468,052,480 bytes free
Post-Run: 15,465,676,800 bytes free
153
تأييد
0
anascoo
زيزوومى مميز
غير متصل
هذا التقرير الثانى
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 05:34:27 م, on 11/11/2008
Platform: Windows XP SP3, v.3300 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0013)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\Program Files\ANI\ANIWZCS2 Service\WZCSLDR2.exe
C:\Program Files\D-Link\D-Link Wireless 108G DWA-520\AirPlusCFG.exe
C:\Program Files\Java\jre1.6.0_04\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\Program Files\RocketDock\RocketDock.exe
C:\Program Files\WinZip\WZQKPICK.EXE
C:\WINDOWS\system32\msiexec.exe
C:\WINDOWS\explorer.exe
C:\WINDOWS\system32\notepad.exe
C:\Documents and Settings\anas\Desktop\HiJackThis.exe
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL =
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_04\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Flash and Media Capture Helper - {E8803722-A7F5-45C5-B39A-A8B244486EC2} - C:\Program Files\Common Files\Products\FMCapt.dll
O3 - Toolbar: Flash and Media Capture Bar - {650EB965-8A1D-41C9-A941-0578F5CFC569} - C:\Program Files\Common Files\Products\FMCapt.dll
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [ANIWZCS2Service] C:\Program Files\ANI\ANIWZCS2 Service\WZCSLDR2.exe
O4 - HKLM\..\Run: [D-Link D-Link Wireless 108G DWA-520] C:\Program Files\D-Link\D-Link Wireless 108G DWA-520\AirPlusCFG.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_04\bin\jusched.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [Resume copy] copyfstq.exe /startup
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-19\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-20\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'Default user')
O4 - Global Startup: RocketDock.lnk = C:\Program Files\RocketDock\RocketDock.exe
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE
O8 - Extra context menu item: &تصدير إلى Microsoft Excel - res://C:\PROGRA~1\MICROS~1\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Save &image with Flash and Media Capture - res://C:\Program Files\Common Files\Products\FMCapt.dll/saveimg.htm
O8 - Extra context menu item: Save &media files with Flash and Media Capture - res://C:\Program Files\Common Files\Products\FMCapt.dll/savemedia.htm
O9 - Extra button: Web Anti-Virus statistics - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\SCIEPlgn.dll
O9 - Extra button: بحث - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~1\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Save Media files - {F6F76DF4-FD65-4DE7-942F-4BD5DE9B1C6B} - C:\Program Files\Common Files\Products\FMCapt.dll
O23 - Service: ANIWZCSd Service (ANIWZCSdService) - Wireless Service - C:\Program Files\ANI\ANIWZCS2 Service\ANIWZCSdS.exe
O23 - Service: Kaspersky Internet Security 7.0 (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
--
End of file - 5253 bytes
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 05:34:27 م, on 11/11/2008
Platform: Windows XP SP3, v.3300 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0013)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\Program Files\ANI\ANIWZCS2 Service\WZCSLDR2.exe
C:\Program Files\D-Link\D-Link Wireless 108G DWA-520\AirPlusCFG.exe
C:\Program Files\Java\jre1.6.0_04\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\Program Files\RocketDock\RocketDock.exe
C:\Program Files\WinZip\WZQKPICK.EXE
C:\WINDOWS\system32\msiexec.exe
C:\WINDOWS\explorer.exe
C:\WINDOWS\system32\notepad.exe
C:\Documents and Settings\anas\Desktop\HiJackThis.exe
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =
يجب عليك
تسجيل الدخول
او
تسجيل لمشاهدة الرابط المخفي
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL =
يجب عليك
تسجيل الدخول
او
تسجيل لمشاهدة الرابط المخفي
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page =
يجب عليك
تسجيل الدخول
او
تسجيل لمشاهدة الرابط المخفي
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =
يجب عليك
تسجيل الدخول
او
تسجيل لمشاهدة الرابط المخفي
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_04\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Flash and Media Capture Helper - {E8803722-A7F5-45C5-B39A-A8B244486EC2} - C:\Program Files\Common Files\Products\FMCapt.dll
O3 - Toolbar: Flash and Media Capture Bar - {650EB965-8A1D-41C9-A941-0578F5CFC569} - C:\Program Files\Common Files\Products\FMCapt.dll
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [ANIWZCS2Service] C:\Program Files\ANI\ANIWZCS2 Service\WZCSLDR2.exe
O4 - HKLM\..\Run: [D-Link D-Link Wireless 108G DWA-520] C:\Program Files\D-Link\D-Link Wireless 108G DWA-520\AirPlusCFG.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_04\bin\jusched.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [Resume copy] copyfstq.exe /startup
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-19\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-20\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'Default user')
O4 - Global Startup: RocketDock.lnk = C:\Program Files\RocketDock\RocketDock.exe
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE
O8 - Extra context menu item: &تصدير إلى Microsoft Excel - res://C:\PROGRA~1\MICROS~1\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Save &image with Flash and Media Capture - res://C:\Program Files\Common Files\Products\FMCapt.dll/saveimg.htm
O8 - Extra context menu item: Save &media files with Flash and Media Capture - res://C:\Program Files\Common Files\Products\FMCapt.dll/savemedia.htm
O9 - Extra button: Web Anti-Virus statistics - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\SCIEPlgn.dll
O9 - Extra button: بحث - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~1\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Save Media files - {F6F76DF4-FD65-4DE7-942F-4BD5DE9B1C6B} - C:\Program Files\Common Files\Products\FMCapt.dll
O23 - Service: ANIWZCSd Service (ANIWZCSdService) - Wireless Service - C:\Program Files\ANI\ANIWZCS2 Service\ANIWZCSdS.exe
O23 - Service: Kaspersky Internet Security 7.0 (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
--
End of file - 5253 bytes
تأييد
0
AbOdy
عضو شرف
- إنضم
- 17 سبتمبر 2007
- المشاركات
- 6,865
- مستوى التفاعل
- 91
- النقاط
- 840
غير متصل
حدد القيم واحذفها بالنسبة للتقرير الثاني
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O3 - Toolbar: Flash and Media Capture Bar - {650EB965-8A1D-41C9-A941-0578F5CFC569} - C:\Program Files\Common Files\Products\FMCapt.dll
O4 - HKUS\S-1-5-20\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'NETWORK SERVICE')
O9 - Extra button: Save Media files - {F6F76DF4-FD65-4DE7-942F-4BD5DE9B1C6B} - C:\Program Files\Common Files\Products\FMCapt.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O3 - Toolbar: Flash and Media Capture Bar - {650EB965-8A1D-41C9-A941-0578F5CFC569} - C:\Program Files\Common Files\Products\FMCapt.dll
O4 - HKUS\S-1-5-20\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'NETWORK SERVICE')
O9 - Extra button: Save Media files - {F6F76DF4-FD65-4DE7-942F-4BD5DE9B1C6B} - C:\Program Files\Common Files\Products\FMCapt.dll
طريقة الحذف
بعدها اذهب الى اضافة وازالة البرامج واحذف التولبار الموجود عندك (toolbar)>> ممكن ما يكون موجود
ثم نزل هذه الاداة واتبع الشرح التالي
التوافق : ويندوز اكسبيفقط
شرح الاستخدام ,,,,,,
عند تشغيل ملف الاداة تظهر لك هذه الشاشه ,, انتظر ( وتابع مع الصور )
وعند ظهور هذه الشاشه ,, اضغط على Close ليتم اعادة تشغيل جهازك (( لتكملة عملية التنظيف ))
واخبرنا بالنتيجه ..
ثم نزل هذه الاداة واتبع الشرح التالي
يجب عليك
تسجيل الدخول
او
تسجيل لمشاهدة الرابط المخفي
التوافق : ويندوز اكسبيفقط
شرح الاستخدام ,,,,,,
عند تشغيل ملف الاداة تظهر لك هذه الشاشه ,, انتظر ( وتابع مع الصور )
وعند ظهور هذه الشاشه ,, اضغط على Close ليتم اعادة تشغيل جهازك (( لتكملة عملية التنظيف ))
واخبرنا بالنتيجه ..
توقيع : AbOdy
تأييد
0
samirzehani
زيزوومى محترف
غير متصل
حمل برامج تنظيف الريجيستري مثل ccleanerاو غيره
توقيع : samirzehani
تأييد
0