ملاعب الأسنه
زيزوومي نشيط
- إنضم
- 2 نوفمبر 2007
- المشاركات
- 133
- مستوى التفاعل
- 0
- النقاط
- 170
غير متصل
جهازي يعلق ويهنق
واقلاع الوندوز عندي بطيء
ارجوووكم ساعدوني
واقلاع الوندوز عندي بطيء
ارجوووكم ساعدوني
- بادئ الموضوع ملاعب الأسنه
- تاريخ البدء
- 1,163
MAAX
عضوشرف
غير متصل
حمل هذا البرنامج
شغل البرنامج ==> واضغط على
Do a system scan and save log
لحظات .. ويظهر لك تقرير داخل المفكرة==> انسخه والصقه بردك القادم
يجب عليك
تسجيل الدخول
او
تسجيل لمشاهدة الرابط المخفي
شغل البرنامج ==> واضغط على
Do a system scan and save log
لحظات .. ويظهر لك تقرير داخل المفكرة==> انسخه والصقه بردك القادم
التعديل الأخير بواسطة المشرف:
تأييد
0
ملاعب الأسنه
زيزوومي نشيط
- إنضم
- 2 نوفمبر 2007
- المشاركات
- 133
- مستوى التفاعل
- 0
- النقاط
- 170
غير متصل
هلا والله بمااااكس
هذا تقريري
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 6:15:33 PM, on 12/1/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16735)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
C:\Program Files\Intel\Wireless\Bin\WLKeeper.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Hotspot Shield\bin\openvpnas.exe
C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\Explorer.EXE
C:\Program Files\Dell\NICCONFIGSVC\NICCONFIGSVC.exe
C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
C:\Program Files\CyberLink\Shared Files\RichVideo.exe
C:\Program Files\Photodex\ProShowGold\ScsiAccess.exe
C:\Program Files\Spyware Terminator\sp_rsser.exe
C:\Program Files\TuneUp Utilities 2008\OneClick.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Canon\CAL\CALMAIN.exe
C:\Program Files\TuneUp Utilities 2008\RegistryCleaner.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
C:\Program Files\Winamp\winampa.exe
C:\Program Files\Startup Faster\sfAgent.exe
C:\Program Files\Nokia\Nokia PC Suite 6\LaunchApplication.exe
C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtMng.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosA2dp.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtHid.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtHsp.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\tosOBEX.exe
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\tosBtProc.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\taskswitch.exe
C:\Documents and Settings\Free User\Local Settings\Application Data\Google\Update\GoogleUpdate.exe
C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe
C:\WINDOWS\system32\igfxpers.exe
C:\WINDOWS\system32\igfxsrvc.exe
C:\WINDOWS\stsystra.exe
C:\Program Files\Intel\Wireless\bin\ZCfgSvc.exe
C:\PROGRA~1\Intel\Wireless\Bin\Dot1XCfg.exe
C:\Program Files\Common Files\Real\Update_OB\realsched.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Paltalk Messenger\palstart.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\PROGRA~1\Crawler\Toolbar\CToolbar.exe
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Program Files\Paltalk Messenger\paltalk.exe
C:\WINDOWS\System32\TuneUpDefragService.exe
D:\1693\D\برامج\برامج ما بعد الفورمات\Hijack_This.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar =
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL =
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,SearchAssistant =
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,CustomizeSearch =
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 131.175.17.10.:3124
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R3 - URLSearchHook: (no name) - {1CB20BF0-BBAE-40A7-93F4-6435FF3D0411} - C:\PROGRA~1\Crawler\Toolbar\ctbr.dll
O2 - BHO: IE7Pro - {00011268-E188-40DF-A514-835FCD78B1BF} - C:\Program Files\IEPro\iepro.dll
O2 - BHO: IDM Helper - {0055C089-8582-441B-A0BF-17B458C2A3A8} - C:\Program Files\Internet Download Manager\IDMIECC.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll (file missing)
O2 - BHO: (no name) - {1CB20BF0-BBAE-40A7-93F4-6435FF3D0411} - C:\PROGRA~1\Crawler\Toolbar\ctbr.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: zyzoom Toolbar - {3aaa6ede-0f45-43da-8b81-608a1d8108a2} - C:\Program Files\zyzoom\tbzyzo.dll
O2 - BHO: (no name) - {724d43a9-0d85-11d4-9908-00400523e39a} - C:\Program Files\Siber Systems\AI RoboForm\roboform.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\3.1.807.1746\swg.dll
O2 - BHO: AF BHO - {B7154C4D-87C0-4A2C-AB64-DA132BAC2EE6} - C:\Program Files\AnchorFree\bin\AFBho.dll
O3 - Toolbar: &RoboForm - {724d43a0-0d85-11d4-9908-00400523e39a} - C:\Program Files\Siber Systems\AI RoboForm\roboform.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: AFToolbar - {1F385865-F3D4-41ff-960D-7B7D0A7A72F6} - C:\Program Files\AnchorFree\bin\AFToolbar.dll
O3 - Toolbar: zyzoom Toolbar - {3aaa6ede-0f45-43da-8b81-608a1d8108a2} - C:\Program Files\zyzoom\tbzyzo.dll
O3 - Toolbar: &Crawler Toolbar - {4B3803EA-5230-4DC3-A7FC-33638F3D3542} - C:\PROGRA~1\Crawler\Toolbar\ctbr.dll
O4 - HKLM\..\Run: [StartupFaster] "C:\Program Files\Startup Faster\startuploader.exe" -run SFAURUN SFCURUN SFAUSTARTUP SFCUSTARTUP
O4 - HKUS\S-1-5-18\..\Run: [Nokia.PCSync] C:\Program Files\Nokia\Nokia PC Suite 6\PcSync2.exe /NoDialog (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [Nokia.PCSync] C:\Program Files\Nokia\Nokia PC Suite 6\PcSync2.exe /NoDialog (User 'Default user')
O4 - Startup: StartupFaster
O4 - Global Startup: StartupFaster
O8 - Extra context menu item: Add to Anti-Banner - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\ie_banner_deny.htm
O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\WINDOWS\system32\GPhotos.scr/200
O8 - Extra context menu item: Crawler Search - tbr:iemenu
O8 - Extra context menu item: Download All Links with IDM - C:\Program Files\Internet Download Manager\IEGetAll.htm
O8 - Extra context menu item: Download FLV video with IDM - C:\Program Files\Internet Download Manager\IEGetVL.htm
O8 - Extra context menu item: Download with IDM - C:\Program Files\Internet Download Manager\IEExt.htm
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: تخصيص القائمه -
O8 - Extra context menu item: حفظ النماذج -
O8 - Extra context menu item: شريط ادوات روبوفورم -
O8 - Extra context menu item: ملئ النماذج -
O9 - Extra button: IE7Pro Grab and Drag - {000002a3-84fe-43f1-b958-f2c3ca804f1a} - C:\Program Files\IEPro\iepro.dll
O9 - Extra 'Tools' menuitem: IE7Pro Grab and Drag - {000002a3-84fe-43f1-b958-f2c3ca804f1a} - C:\Program Files\IEPro\iepro.dll
O9 - Extra button: IE7Pro Preferences - {0026439F-A980-4f18-8C95-4F1CBBF9C1D8} - C:\Program Files\IEPro\iepro.dll
O9 - Extra 'Tools' menuitem: IE7Pro Preferences - {0026439F-A980-4f18-8C95-4F1CBBF9C1D8} - C:\Program Files\IEPro\iepro.dll
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
O9 - Extra button: Web Anti-Virus statistics - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\SCIEPlgn.dll
O9 - Extra button: C??? C???C?? - {320AF880-6646-11D3-ABEE-C5DBF3571F46} -
O9 - Extra 'Tools' menuitem: ??? C???C?? - {320AF880-6646-11D3-ABEE-C5DBF3571F46} -
O9 - Extra button: ??U - {320AF880-6646-11D3-ABEE-C5DBF3571F49} -
O9 - Extra 'Tools' menuitem: ??U C???C?? - {320AF880-6646-11D3-ABEE-C5DBF3571F49} -
O9 - Extra button: PalTalk - {4EAFEF58-EEFA-4116-983D-03B49BCBFFFE} - C:\Program Files\Paltalk Messenger\Paltalk.exe
O9 - Extra button: ??E????? - {724d43aa-0d85-11d4-9908-00400523e39a} -
O9 - Extra 'Tools' menuitem: O??? CI?CE ??E????? - {724d43aa-0d85-11d4-9908-00400523e39a} -
O9 - Extra button: Bonjour - {7F9DB11C-E358-4ca6-A83D-ACC663939424} - C:\Program Files\Bonjour\ExplorerPlugin.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {193C772A-87BE-4B19-A7BB-445B226FE9A1} (ewidoOnlineScan Control) -
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (Installation Support) - C:\Program Files\Yahoo!\Common\Yinsthelper.dll
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) -
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) -
O16 - DPF: {BB21F850-63F4-4EC9-BF9D-565BD30C9AE9} (a-squared Scanner) -
O16 - DPF: {BDBDE413-7B1C-4C68-A8FF-C5B2B4090876} (F-Secure Online Scanner 3.3) -
O18 - Protocol: tbr - {4D25FB7A-8902-4291-960E-9ADA051CFBBF} - C:\PROGRA~1\Crawler\Toolbar\ctbr.dll
O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1.0\adialhk.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Kaspersky Internet Security 7.0 (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
O23 - Service: Bonjour Service - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Canon Camera Access Library 8 (CCALib8) - Canon Inc. - C:\Program Files\Canon\CAL\CALMAIN.exe
O23 - Service: Intel(R) PROSet/Wireless Event Log (EvtEng) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Hotspot Shield Service (HotspotShieldService) - Unknown owner - C:\Program Files\Hotspot Shield\bin\openvpnas.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPod Service - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: NICCONFIGSVC - Dell Inc. - C:\Program Files\Dell\NICCONFIGSVC\NICCONFIGSVC.exe
O23 - Service: Intel(R) PROSet/Wireless Registry Service (RegSrvc) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
O23 - Service: Intel(R) PROSet/Wireless Service (S24EventMonitor) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
O23 - Service: ScsiAccess - Unknown owner - C:\Program Files\Photodex\ProShowGold\ScsiAccess.exe
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: Spyware Terminator Realtime Shield Service (sp_rssrv) - Crawler.com - C:\Program Files\Spyware Terminator\sp_rsser.exe
O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefragService.exe
O23 - Service: Intel(R) PROSet/Wireless SSO Service (WLANKEEPER) - Intel(R) Corporation - C:\Program Files\Intel\Wireless\Bin\WLKeeper.exe
--
End of file - 14628 bytes
هذا تقريري
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 6:15:33 PM, on 12/1/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16735)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
C:\Program Files\Intel\Wireless\Bin\WLKeeper.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Hotspot Shield\bin\openvpnas.exe
C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\Explorer.EXE
C:\Program Files\Dell\NICCONFIGSVC\NICCONFIGSVC.exe
C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
C:\Program Files\CyberLink\Shared Files\RichVideo.exe
C:\Program Files\Photodex\ProShowGold\ScsiAccess.exe
C:\Program Files\Spyware Terminator\sp_rsser.exe
C:\Program Files\TuneUp Utilities 2008\OneClick.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Canon\CAL\CALMAIN.exe
C:\Program Files\TuneUp Utilities 2008\RegistryCleaner.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
C:\Program Files\Winamp\winampa.exe
C:\Program Files\Startup Faster\sfAgent.exe
C:\Program Files\Nokia\Nokia PC Suite 6\LaunchApplication.exe
C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtMng.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosA2dp.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtHid.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtHsp.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\tosOBEX.exe
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\tosBtProc.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\taskswitch.exe
C:\Documents and Settings\Free User\Local Settings\Application Data\Google\Update\GoogleUpdate.exe
C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe
C:\WINDOWS\system32\igfxpers.exe
C:\WINDOWS\system32\igfxsrvc.exe
C:\WINDOWS\stsystra.exe
C:\Program Files\Intel\Wireless\bin\ZCfgSvc.exe
C:\PROGRA~1\Intel\Wireless\Bin\Dot1XCfg.exe
C:\Program Files\Common Files\Real\Update_OB\realsched.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Paltalk Messenger\palstart.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\PROGRA~1\Crawler\Toolbar\CToolbar.exe
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Program Files\Paltalk Messenger\paltalk.exe
C:\WINDOWS\System32\TuneUpDefragService.exe
D:\1693\D\برامج\برامج ما بعد الفورمات\Hijack_This.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar =
يجب عليك
تسجيل الدخول
او
تسجيل لمشاهدة الرابط المخفي
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
يجب عليك
تسجيل الدخول
او
تسجيل لمشاهدة الرابط المخفي
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =
يجب عليك
تسجيل الدخول
او
تسجيل لمشاهدة الرابط المخفي
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL =
يجب عليك
تسجيل الدخول
او
تسجيل لمشاهدة الرابط المخفي
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,SearchAssistant =
يجب عليك
تسجيل الدخول
او
تسجيل لمشاهدة الرابط المخفي
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,CustomizeSearch =
يجب عليك
تسجيل الدخول
او
تسجيل لمشاهدة الرابط المخفي
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page =
يجب عليك
تسجيل الدخول
او
تسجيل لمشاهدة الرابط المخفي
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =
يجب عليك
تسجيل الدخول
او
تسجيل لمشاهدة الرابط المخفي
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
يجب عليك
تسجيل الدخول
او
تسجيل لمشاهدة الرابط المخفي
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
يجب عليك
تسجيل الدخول
او
تسجيل لمشاهدة الرابط المخفي
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 131.175.17.10.:3124
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R3 - URLSearchHook: (no name) - {1CB20BF0-BBAE-40A7-93F4-6435FF3D0411} - C:\PROGRA~1\Crawler\Toolbar\ctbr.dll
O2 - BHO: IE7Pro - {00011268-E188-40DF-A514-835FCD78B1BF} - C:\Program Files\IEPro\iepro.dll
O2 - BHO: IDM Helper - {0055C089-8582-441B-A0BF-17B458C2A3A8} - C:\Program Files\Internet Download Manager\IDMIECC.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll (file missing)
O2 - BHO: (no name) - {1CB20BF0-BBAE-40A7-93F4-6435FF3D0411} - C:\PROGRA~1\Crawler\Toolbar\ctbr.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: zyzoom Toolbar - {3aaa6ede-0f45-43da-8b81-608a1d8108a2} - C:\Program Files\zyzoom\tbzyzo.dll
O2 - BHO: (no name) - {724d43a9-0d85-11d4-9908-00400523e39a} - C:\Program Files\Siber Systems\AI RoboForm\roboform.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\3.1.807.1746\swg.dll
O2 - BHO: AF BHO - {B7154C4D-87C0-4A2C-AB64-DA132BAC2EE6} - C:\Program Files\AnchorFree\bin\AFBho.dll
O3 - Toolbar: &RoboForm - {724d43a0-0d85-11d4-9908-00400523e39a} - C:\Program Files\Siber Systems\AI RoboForm\roboform.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: AFToolbar - {1F385865-F3D4-41ff-960D-7B7D0A7A72F6} - C:\Program Files\AnchorFree\bin\AFToolbar.dll
O3 - Toolbar: zyzoom Toolbar - {3aaa6ede-0f45-43da-8b81-608a1d8108a2} - C:\Program Files\zyzoom\tbzyzo.dll
O3 - Toolbar: &Crawler Toolbar - {4B3803EA-5230-4DC3-A7FC-33638F3D3542} - C:\PROGRA~1\Crawler\Toolbar\ctbr.dll
O4 - HKLM\..\Run: [StartupFaster] "C:\Program Files\Startup Faster\startuploader.exe" -run SFAURUN SFCURUN SFAUSTARTUP SFCUSTARTUP
O4 - HKUS\S-1-5-18\..\Run: [Nokia.PCSync] C:\Program Files\Nokia\Nokia PC Suite 6\PcSync2.exe /NoDialog (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [Nokia.PCSync] C:\Program Files\Nokia\Nokia PC Suite 6\PcSync2.exe /NoDialog (User 'Default user')
O4 - Startup: StartupFaster
O4 - Global Startup: StartupFaster
O8 - Extra context menu item: Add to Anti-Banner - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\ie_banner_deny.htm
O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\WINDOWS\system32\GPhotos.scr/200
O8 - Extra context menu item: Crawler Search - tbr:iemenu
O8 - Extra context menu item: Download All Links with IDM - C:\Program Files\Internet Download Manager\IEGetAll.htm
O8 - Extra context menu item: Download FLV video with IDM - C:\Program Files\Internet Download Manager\IEGetVL.htm
O8 - Extra context menu item: Download with IDM - C:\Program Files\Internet Download Manager\IEExt.htm
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: تخصيص القائمه -
يجب عليك
تسجيل الدخول
او
تسجيل لمشاهدة الرابط المخفي
Files\Siber Systems\AI RoboForm\RoboFormComCustomizeIEMenu.htmlO8 - Extra context menu item: حفظ النماذج -
يجب عليك
تسجيل الدخول
او
تسجيل لمشاهدة الرابط المخفي
Files\Siber Systems\AI RoboForm\RoboFormComSavePass.htmlO8 - Extra context menu item: شريط ادوات روبوفورم -
يجب عليك
تسجيل الدخول
او
تسجيل لمشاهدة الرابط المخفي
Files\Siber Systems\AI RoboForm\RoboFormComShowToolbar.htmlO8 - Extra context menu item: ملئ النماذج -
يجب عليك
تسجيل الدخول
او
تسجيل لمشاهدة الرابط المخفي
Files\Siber Systems\AI RoboForm\RoboFormComFillForms.htmlO9 - Extra button: IE7Pro Grab and Drag - {000002a3-84fe-43f1-b958-f2c3ca804f1a} - C:\Program Files\IEPro\iepro.dll
O9 - Extra 'Tools' menuitem: IE7Pro Grab and Drag - {000002a3-84fe-43f1-b958-f2c3ca804f1a} - C:\Program Files\IEPro\iepro.dll
O9 - Extra button: IE7Pro Preferences - {0026439F-A980-4f18-8C95-4F1CBBF9C1D8} - C:\Program Files\IEPro\iepro.dll
O9 - Extra 'Tools' menuitem: IE7Pro Preferences - {0026439F-A980-4f18-8C95-4F1CBBF9C1D8} - C:\Program Files\IEPro\iepro.dll
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
O9 - Extra button: Web Anti-Virus statistics - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\SCIEPlgn.dll
O9 - Extra button: C??? C???C?? - {320AF880-6646-11D3-ABEE-C5DBF3571F46} -
يجب عليك
تسجيل الدخول
او
تسجيل لمشاهدة الرابط المخفي
Files\Siber Systems\AI RoboForm\RoboFormComFillForms.htmlO9 - Extra 'Tools' menuitem: ??? C???C?? - {320AF880-6646-11D3-ABEE-C5DBF3571F46} -
يجب عليك
تسجيل الدخول
او
تسجيل لمشاهدة الرابط المخفي
Files\Siber Systems\AI RoboForm\RoboFormComFillForms.htmlO9 - Extra button: ??U - {320AF880-6646-11D3-ABEE-C5DBF3571F49} -
يجب عليك
تسجيل الدخول
او
تسجيل لمشاهدة الرابط المخفي
Files\Siber Systems\AI RoboForm\RoboFormComSavePass.htmlO9 - Extra 'Tools' menuitem: ??U C???C?? - {320AF880-6646-11D3-ABEE-C5DBF3571F49} -
يجب عليك
تسجيل الدخول
او
تسجيل لمشاهدة الرابط المخفي
Files\Siber Systems\AI RoboForm\RoboFormComSavePass.htmlO9 - Extra button: PalTalk - {4EAFEF58-EEFA-4116-983D-03B49BCBFFFE} - C:\Program Files\Paltalk Messenger\Paltalk.exe
O9 - Extra button: ??E????? - {724d43aa-0d85-11d4-9908-00400523e39a} -
يجب عليك
تسجيل الدخول
او
تسجيل لمشاهدة الرابط المخفي
Files\Siber Systems\AI RoboForm\RoboFormComShowToolbar.htmlO9 - Extra 'Tools' menuitem: O??? CI?CE ??E????? - {724d43aa-0d85-11d4-9908-00400523e39a} -
يجب عليك
تسجيل الدخول
او
تسجيل لمشاهدة الرابط المخفي
Files\Siber Systems\AI RoboForm\RoboFormComShowToolbar.htmlO9 - Extra button: Bonjour - {7F9DB11C-E358-4ca6-A83D-ACC663939424} - C:\Program Files\Bonjour\ExplorerPlugin.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {193C772A-87BE-4B19-A7BB-445B226FE9A1} (ewidoOnlineScan Control) -
يجب عليك
تسجيل الدخول
او
تسجيل لمشاهدة الرابط المخفي
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (Installation Support) - C:\Program Files\Yahoo!\Common\Yinsthelper.dll
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) -
يجب عليك
تسجيل الدخول
او
تسجيل لمشاهدة الرابط المخفي
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) -
يجب عليك
تسجيل الدخول
او
تسجيل لمشاهدة الرابط المخفي
O16 - DPF: {BB21F850-63F4-4EC9-BF9D-565BD30C9AE9} (a-squared Scanner) -
يجب عليك
تسجيل الدخول
او
تسجيل لمشاهدة الرابط المخفي
O16 - DPF: {BDBDE413-7B1C-4C68-A8FF-C5B2B4090876} (F-Secure Online Scanner 3.3) -
يجب عليك
تسجيل الدخول
او
تسجيل لمشاهدة الرابط المخفي
O18 - Protocol: tbr - {4D25FB7A-8902-4291-960E-9ADA051CFBBF} - C:\PROGRA~1\Crawler\Toolbar\ctbr.dll
O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1.0\adialhk.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Kaspersky Internet Security 7.0 (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
O23 - Service: Bonjour Service - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Canon Camera Access Library 8 (CCALib8) - Canon Inc. - C:\Program Files\Canon\CAL\CALMAIN.exe
O23 - Service: Intel(R) PROSet/Wireless Event Log (EvtEng) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Hotspot Shield Service (HotspotShieldService) - Unknown owner - C:\Program Files\Hotspot Shield\bin\openvpnas.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPod Service - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: NICCONFIGSVC - Dell Inc. - C:\Program Files\Dell\NICCONFIGSVC\NICCONFIGSVC.exe
O23 - Service: Intel(R) PROSet/Wireless Registry Service (RegSrvc) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
O23 - Service: Intel(R) PROSet/Wireless Service (S24EventMonitor) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
O23 - Service: ScsiAccess - Unknown owner - C:\Program Files\Photodex\ProShowGold\ScsiAccess.exe
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: Spyware Terminator Realtime Shield Service (sp_rssrv) - Crawler.com - C:\Program Files\Spyware Terminator\sp_rsser.exe
O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefragService.exe
O23 - Service: Intel(R) PROSet/Wireless SSO Service (WLANKEEPER) - Intel(R) Corporation - C:\Program Files\Intel\Wireless\Bin\WLKeeper.exe
--
End of file - 14628 bytes
تأييد
0
فارس الملاك
زيزوومى محترف
غير متصل
عذرا من الغالي
(1)
عطل جميع برامج الحماية ,,
وحمل هذه الاداة واحفظها على سطح المكتب
عند تشغيلها بتظهر لك رسالة ,, اضغط على >> Yes
بعدها بتظهر لك رساله ثانيه ,, اضغط على >> Yes
انتظر حتى الاداة تنتهي من فحص جهازك ,,, وبشكل تلقائي يعاد تشغيل جهازك ,,
وبعد اعادة التشغيل ,, سوف تبدأ الاداة بالفحص مرره ثانيه
انتظر حتى يظهر لك تقرير ,, انسخه والصقه بردك القادم
(2)
واعمل تقرير للهايجاك
اذا انتهى التحميل ==> شغل البرنامج ==> واضغط على Do a system scan and save log
لحظات ويظهر لك تقرير ,, انسخه والصقه بردك القادم
عطل جميع برامج الحماية ,,
وحمل هذه الاداة واحفظها على سطح المكتب
يجب عليك
تسجيل الدخول
او
تسجيل لمشاهدة الرابط المخفي
عند تشغيلها بتظهر لك رسالة ,, اضغط على >> Yes
بعدها بتظهر لك رساله ثانيه ,, اضغط على >> Yes
انتظر حتى الاداة تنتهي من فحص جهازك ,,, وبشكل تلقائي يعاد تشغيل جهازك ,,
وبعد اعادة التشغيل ,, سوف تبدأ الاداة بالفحص مرره ثانيه
انتظر حتى يظهر لك تقرير ,, انسخه والصقه بردك القادم
(2)
واعمل تقرير للهايجاك
يجب عليك
تسجيل الدخول
او
تسجيل لمشاهدة الرابط المخفي
اذا انتهى التحميل ==> شغل البرنامج ==> واضغط على Do a system scan and save log
لحظات ويظهر لك تقرير ,, انسخه والصقه بردك القادم
التعديل الأخير بواسطة المشرف:
توقيع : فارس الملاك
تأييد
0
Corporation
زيزوومى فضى
غير متصل
زيادة على كلام الأخوآن :d:
اليك المطلوب
C:\PROGRA~1\Crawler\Toolbar\CToolbar.exe
D:\1693\D\برامج\برامج ; ما بعد الفورمات\Hijack_This.exe
تتبع مسـآآر هذه القيم :q:
وقم بتعطيلهــآآ
.png)
.png)
.png)
.png)
.png)
.png)
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll (file missing
O9 - Extra button: IE7Pro Grab and Drag - {000002a3-84fe-43f1-b958-f2c3ca804f1a} - C:\Program Files\IEPro\iepro.dll
O9 - Extra 'Tools' menuitem: IE7Pro Grab and Drag - {000002a3-84fe-43f1-b958-f2c3ca804f1a} - C:\Program Files\IEPro\iepro.dll
هذه القيم حذف على طوول
طريقة الحذف
طريقة الحذف
تابع الشرح على الصور
.png)
.png)
وبذلك تكون تمت عملية الحذف
O4 - Startup: StartupFaster
O4 - Global Startup: StartupFaster
O4
من اخطر القيم في التعامل معها واكثرها صعوبة
هي عبارة عن برامج بدء التشغيل وملفات الوندوز التي تعمل مع اقلاع الوندوز
سبب خطورتها هي ان اغلب الفيروسات وبرامج التجسس تكون فيها او تكون مدموجة مع ملفات الوندوز وحذفها قد يسبب خلل في عمل الوندوز
هي عبارة عن برامج بدء التشغيل وملفات الوندوز التي تعمل مع اقلاع الوندوز
سبب خطورتها هي ان اغلب الفيروسات وبرامج التجسس تكون فيها او تكون مدموجة مع ملفات الوندوز وحذفها قد يسبب خلل في عمل الوندوز
الافضل دائما فحص الجهاز بمكافح فيروسات قوي وينصح بالتالي
يجب عليك
تسجيل الدخول
او
تسجيل لمشاهدة الرابط المخفي
بعد التحميل ،، دبل كلك وسيتم استخراج ملف الاداة الى مجلد بسطح المكتب لحظات وتبدأ الاداة بالعمل
تابع الشرح لفحص الجهاز وتنظيفه وارفاق التقرير
ثم قم بضغط التقرير ورفعه هنا>>>>
يجب عليك
تسجيل الدخول
او
تسجيل لمشاهدة الرابط المخفي
وقلل من برامج بدء التشغيل أخوي :b:
ضرورية لانها بيئة الفيروسات :cr:
وآرجع وسوي تقرير هايجاك جديد :hh:
نشووق حالة الجهاز :d:
توقيع : Corporation
تأييد
0
KoNaMi
زيزوومى فضى
غير متصل
زيادة على ماقال الاخوان الاعزاء والغوالي
جرب هذة الطريقة
جرب هذة الطريقة
الملفات الي تجعل الويندووز بطي وطرريقه المسح كالتاالي
1-start =ابدا
2-run =تشغيل
3-أكتب كلمة prefetch
4-ثم انتر وامسح كل الملفات التي تطلع لك
وكرر نفس الطريقة واكتب الامر
temp
ثم اضغط موافق تظهر لك صفحه احذف كل شئ
1-start =ابدا
2-run =تشغيل
3-أكتب كلمة prefetch
4-ثم انتر وامسح كل الملفات التي تطلع لك
وكرر نفس الطريقة واكتب الامر
temp
ثم اضغط موافق تظهر لك صفحه احذف كل شئ
وكرر نفس الطريقة واكتب الامر
%temp%
ثم اضغط موافق تظهر لك صفحه احذف كل شئ
وكرر نفس الطريقة واكتب الامر
dllcache
واحذف كل شي في الصفحة ثم اذهب الى سلة المحذوفات واحذف جميع الملفات
او استخدم shift + del للحذف النهائي بدون ماتروح لسلة المحذوفات
وبالتوفيق
%temp%
ثم اضغط موافق تظهر لك صفحه احذف كل شئ
وكرر نفس الطريقة واكتب الامر
dllcache
واحذف كل شي في الصفحة ثم اذهب الى سلة المحذوفات واحذف جميع الملفات
او استخدم shift + del للحذف النهائي بدون ماتروح لسلة المحذوفات
وبالتوفيق
توقيع : KoNaMi
تأييد
0
ملاعب الأسنه
زيزوومي نشيط
- إنضم
- 2 نوفمبر 2007
- المشاركات
- 133
- مستوى التفاعل
- 0
- النقاط
- 170
غير متصل
اشكر تفااااااااعلكم اخوي فارس هذه نتيجة فحص الأداة
ComboFix 08-11-30.02 - Free User 2008-12-01 18:36:54.1 - NTFSx86Microsoft Windows XP Professional 5.1.2600.3.1256.966.1033.18.245 [GMT 3:00]Running from: c:\documents and settings\Free User\Desktop\ComboFix.exe * Created a new restore pointWARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !!.((((((((((((((((((((((((((((((((((((((( Other Deletions ))))))))))))))))))))))))))))))))))))))))))))))))).c:\program files\IEToolbar.((((((((((((((((((((((((( Files Created from 2008-11-01 to 2008-12-01 ))))))))))))))))))))))))))))))).2008-12-01 18:06 . 2008-12-01 18:06 d-------- c:\program files\Winamp2008-12-01 18:06 . 2008-12-01 18:06 d-------- c:\program files\Crawler2008-12-01 18:06 . 2008-12-01 18:06 d-------- c:\program files\Avant Browser2008-12-01 18:05 . 2008-12-01 18:05 d-------- c:\program files\Vertical Moon2008-12-01 18:05 . 2008-12-01 18:05 d-------- c:\program files\Spyware Terminator2008-12-01 18:05 . 2008-12-01 18:05 d-------- c:\program files\PowerPoint to Flash2008-12-01 18:05 . 2008-12-01 18:05 d-------- c:\program files\DFX2008-12-01 18:05 . 2008-12-01 18:05 d-------- c:\documents and settings\Free User\Application Data\Spyware Terminator2008-12-01 18:05 . 2008-12-01 18:06 d-------- c:\documents and settings\All Users\Application Data\Spyware Terminator2008-12-01 13:00 . 2008-12-01 18:04 d----c--- c:\windows\ie7(2)2008-11-29 17:43 . 2008-12-01 18:05 d-------- c:\program files\MessengerDiscovery2008-11-28 09:32 . 2008-12-01 18:06 d-------- c:\documents and settings\Free User\Tracing2008-11-28 09:24 . 2008-11-28 09:24 d-------- c:\program files\Common Files\Windows Live2008-11-27 16:21 . 2008-12-01 18:06 d-------- c:\program files\Winamp(2)2008-11-27 16:21 . 2008-12-01 18:06 d-------- c:\documents and settings\Free User\Application Data\Winamp2008-11-27 09:04 . 2006-11-07 21:01 66,048 --a------ c:\windows\ieResetIcons.exe2008-11-27 09:04 . 2008-11-27 09:04 700 --a------ c:\windows\system32\BIN_STRSBW.SPT2008-11-27 09:03 . 2008-12-01 17:58 d-------- C:\8c03e14f407b9ac6ed354ceafd2008-11-27 08:04 . 2008-11-27 08:04 142,592 --a------ c:\windows\system32\drivers\sp_rsdrv2.sys2008-11-26 15:52 . 2008-12-01 18:05 d-------- c:\program files\WinAudioRecorder2008-11-24 18:04 . 2008-11-24 18:04 d-------- c:\program files\ArcSoft2008-11-18 18:38 . 2008-11-18 18:38 d-------- c:\program files\Yahoo!2008-11-18 12:49 . 2008-11-18 12:49 d-------- c:\documents and settings\Free User\Application Data\Pointstone2008-11-18 12:28 . 2008-12-01 17:58 d-------- c:\program files\Pointstone2008-11-18 12:28 . 2008-12-01 17:58 d-------- c:\program files\Common Files\Pointstone2008-11-13 09:16 . 2008-09-04 20:15 1,106,944 -----c--- c:\windows\system32\dllcache\msxml3.dll2008-11-13 09:16 . 2008-10-24 14:21 455,296 -----c--- c:\windows\system32\dllcache\mrxsmb.sys2008-11-10 22:53 . 2008-11-10 22:53 2,306,113 --a------ c:\windows\system32\GPhotos.scr2008-11-07 09:43 . 2008-11-07 09:43 d-------- c:\windows\system32\IOSUBSYS2008-11-06 09:36 . 2008-11-06 09:36 d-------- c:\program files\SRS Labs2008-11-01 16:58 . 2008-11-01 17:03 d-------- c:\program files\Startup Faster2008-11-01 15:44 . 2008-11-01 15:44 d-------- C:\fsaua.data.(((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))).2008-12-01 15:46 824,352 --sha-w c:\windows\system32\drivers\fidbox2.dat2008-12-01 15:46 29,068,064 --sha-w c:\windows\system32\drivers\fidbox.dat2008-12-01 15:46 --------- d---a-w c:\documents and settings\All Users\Application Data\TEMP2008-12-01 15:45 80,348 --sha-w c:\windows\system32\drivers\fidbox2.idx2008-12-01 15:45 393,440 --sha-w c:\windows\system32\drivers\fidbox.idx2008-12-01 15:37 --------- d-----w c:\documents and settings\Free User\Application Data\DMCache2008-12-01 15:09 --------- d-----w c:\documents and settings\All Users\Application Data\Kaspersky Lab2008-12-01 15:05 --------- d-----w c:\program files\Paltalk Messenger2008-12-01 15:05 --------- d-----w c:\program files\MyFreeWeather2008-12-01 08:51 --------- d-----w c:\program files\Common Files\Wise Installation Wizard2008-11-30 09:44 --------- d-----w c:\program files\zyzoom2008-11-28 06:31 --------- d-----w c:\program files\Windows Live2008-11-28 04:40 --------- d-----w c:\program files\IEPro2008-11-26 12:52 --------- d-----w c:\program files\Ela-Salaty2008-11-26 12:51 --------- d-----w c:\program files\Conduit2008-11-25 14:20 --------- d-----w c:\program files\TuneUp Utilities 20082008-11-24 15:04 --------- d--h--w c:\program files\InstallShield Installation Information2008-11-22 22:21 --------- d-----w c:\documents and settings\Free User\Application Data\cleaner2008-11-18 09:49 --------- d-----w c:\program files\MailBell2008-11-18 09:49 --------- d-----w c:\program files\AxySnake2008-11-15 13:53 --------- d-----w c:\documents and settings\All Users\Application Data\Microsoft Help2008-11-14 06:03 --------- d-----w c:\documents and settings\Free User\Application Data\PC Suite2008-11-07 06:42 --------- d-----w c:\program files\Google2008-11-01 13:58 --------- d-----w c:\documents and settings\Free User\Application Data\URSoft2008-11-01 12:16 --------- d-----w c:\program files\PowerArchiver2008-10-27 09:20 --------- d-----w c:\program files\Paltalk Password Recovery2008-10-24 11:21 455,296 ----a-w c:\windows\system32\drivers\mrxsmb.sys2008-10-21 16:36 --------- d-----w c:\program files\Apple Software Update2008-10-21 16:33 --------- d-----w c:\program files\iTunes2008-10-21 16:33 --------- d-----w c:\program files\iPod2008-10-21 16:33 --------- d-----w c:\documents and settings\All Users\Application Data\{3276BE95_AF08_429F_A64F_CA64CB79BCF6}2008-10-21 16:28 --------- d-----w c:\program files\Common Files\Apple2008-10-21 15:30 --------- d-----w c:\program files\Bonjour2008-10-13 18:00 --------- d-----w c:\program files\System2008-10-11 02:56 --------- d-----w c:\documents and settings\Free User\Application Data\MiniDm2008-10-08 22:56 --------- d-----w c:\documents and settings\Free User\Application Data\IEPro2008-10-06 18:27 --------- d-----w c:\program files\PC Check-up2008-10-04 10:07 --------- d-----w c:\documents and settings\Free User\Application Data\ZoomBrowser EX2008-10-04 10:07 --------- d-----w c:\documents and settings\Free User\Application Data\CameraWindowDC2004-10-01 12:00 40,960 ----a-w c:\program files\Uninstall_CDS.exe2002-12-31 12:00 1,431,144 ----a-w c:\windows\inf\SET144.tmp2008-07-12 08:52 32,768 --sha-w c:\windows\system32\config\systemprofile\Local Settings\History\History.IE5\MSHist012008071220080713\index.dat.((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))..*Note* empty entries & legit default entries are not shown REGEDIT4[HKEY_LOCAL_MACHINE\~\Browser Helper s\{3aaa6ede-0f45-43da-8b81-608a1d8108a2}]2008-06-24 23:17 1569304 --a------ c:\program files\zyzoom\tbzyzo.dll[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]"{3aaa6ede-0f45-43da-8b81-608a1d8108a2}"= "c:\program files\zyzoom\tbzyzo.dll" [2008-06-24 1569304][HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\Webbrowser]"{3AAA6EDE-0F45-43DA-8B81-608A1D8108A2}"= "c:\program files\zyzoom\tbzyzo.dll" [2008-06-24 1569304][HKEY_CLASSES_ROOT\clsid\{3aaa6ede-0f45-43da-8b81-608a1d8108a2}][HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]"ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360]"MSMSGS"="c:\program files\Messenger\msmsgs.exe" [2008-04-14 1695232][HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]"StartupFaster"="c:\program files\Startup Faster\startuploader.exe" [2008-06-02 1402080]"TkBellExe"="c:\program files\Common Files\Real\Update_OB\realsched.exe" [2008-04-08 185896]"AVP"="c:\program files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe" [2007-12-18 227856][HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]"Nokia.PCSync"="c:\program files\Nokia\Nokia PC Suite 6\PcSync2.exe" [2007-03-27 1744896]c:\documents and settings\Free User\Start Menu\Programs\Startup\StartupFasterAdobe Gamma.lnk - c:\program files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe [2005-03-16 113664]StartupFaster.ini [2008-12-01 601]Windows Live Messenger .lnk - c:\program files\Windows Live\Messenger\msnmsgr.exe [2008-09-09 5724184]c:\documents and settings\All Users\Start Menu\Programs\Startup\StartupFasterBluetooth Manager.lnk - c:\program files\Toshiba\Bluetooth Toshiba Stack\TosBtMng.exe [2005-11-18 1724416]PalStart.lnk - c:\program files\Paltalk Messenger\palstart.exe [2006-08-12 30720]PalTalk.lnk - c:\program files\Paltalk Messenger\paltalk.exe [2006-10-26 9093120]StartupFaster.ini [2008-12-01 826][HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]"mixer"= DrvTrNTm.dll"wave"= DrvTrNTm.dll[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Dell QuickSet]--a------ 2005-12-06 10:45 839680 c:\program files\Dell\QuickSet\quickset.exe[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]"IDMan"=c:\program files\Internet Download Manager\IDMan.exe /onboot"MsnMsgr"="c:\program files\Windows Live\Messenger\MsnMsgr.Exe" /background"Myweather"="c:\program files\MyFreeWeather\MyWeather.exe" /autorun"MSMSGS"="c:\program files\Messenger\msmsgs.exe" /background[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]"TotalRecorderScheduler"="c:\program files\HighCriteria\TotalRecorder\TotRecSched.exe""SunJavaUpdateSched"="c:\program files\Java\jre1.6.0_06\bin\jusched.exe""QuickTime Task"="c:\program files\Ringz Studio\Storm Codec\qttask.exe" -atboottime"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 8.0\Reader\Reader_sl.exe""TkBellExe"="c:\program files\Common Files\Real\Update_OB\realsched.exe" -osboot"UnlockerAssistant"="c:\program files\Unlocker\UnlockerAssistant.exe""BluetoothAuthenticationAgent"=rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent"Dell QuickSet"=c:\program files\Dell\QuickSet\Quickset.exe[HKEY_LOCAL_MACHINE\software\microsoft\security center]"AntiVirusDisableNotify"=dword:00000001"UpdatesDisableNotify"=dword:00000001"AntiVirusOverride"=dword:00000001[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\KasperskyAntiVirus]"DisableMonitoring"=dword:00000001[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]"%windir%\\system32\\sessmgr.exe"="c:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE"="c:\\Program Files\\Paltalk Messenger\\paltalk.exe"="c:\\Program Files\\Samy Soft\\Samy Soft TV 2.0\\Samy Soft TV 2.0.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe"="c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="c:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="c:\\Program Files\\Messenger\\msmsgs.exe"="c:\\Program Files\\IEPro\\MiniDM.exe"="c:\\Program Files\\Bonjour\\mDNSResponder.exe"="c:\\Program Files\\iTunes\\iTunes.exe"=R1 sp_rsdrv2;Spyware Terminator Driver 2;\??\c:\windows\system32\drivers\sp_rsdrv2.sys [2008-11-27 142592]R2 Vcs;Vcs support;\??\c:\windows\system32\Drivers\Vcs.sys [2008-08-29 6852]R3 klim5;Kaspersky Anti-Virus NDIS Filter;c:\windows\system32\DRIVERS\klim5.sys [2007-12-13 24592]HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcsUxTuneUp.s of the 'Scheduled Tasks' folder2008-12-01 c:\windows\Tasks\1-Click Maintenance.job- c:\program files\TuneUp Utilities 2008\OneClickStarter.exe [2008-06-20 09:09]2008-11-13 c:\windows\Tasks\AppleSoftwareUpdate.job- c:\program files\Apple Software Update\SoftwareUpdate.exe [2008-07-30 12:34].- - - - ORPHANS REMOVED - - - -WebBrowser-{1A295E8E-E51B-42CE-81B2-B73614F0FCD2} - (no file)WebBrowser-{2105CE2D-249D-4B0E-9619-CB91B00101F0} - (no file).------- Supplementary Scan -------.uStart Page = hxxp://www.showtimearabia.com/showguide/online/movies_ar_ae.aspxuDefault_Search_URL = hxxp://www.google.com/ieuInternet Settings,ProxyServer = 131.175.17.10.:3124uInternet Settings,ProxyOverride = *.localuSearchURL,(Default) = hxxp://www.google.com/search?q=%sIE: Add to Anti-Banner - c:\program files\Kaspersky Lab\Kaspersky Internet Security 7.0\ie_banner_deny.htmIE: Add to Google Photos Screensa&ver - c:\windows\system32\GPhotos.scr/200IE: Crawler Search - tbr:iemenuIE: Download All Links with IDM - c:\program files\Internet Download Manager\IEGetAll.htmIE: Download FLV video with IDM - c:\program files\Internet Download Manager\IEGetVL.htmIE: Download with IDM - c:\program files\Internet Download Manager\IEExt.htmIE: E&xport to Microsoft Excel - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000IE: تخصيص القائمه - file://c:\program files\Siber Systems\AI RoboForm\RoboFormComCustomizeIEMenu.htmlIE: حفظ النماذج - file://c:\program files\Siber Systems\AI RoboForm\RoboFormComSavePass.htmlIE: شريط ادوات روبوفورم - file://c:\program files\Siber Systems\AI RoboForm\RoboFormComShowToolbar.htmlIE: ملئ النماذج - file://c:\program files\Siber Systems\AI RoboForm\RoboFormComFillForms.htmlIE: {000002a3-84fe-43f1-b958-f2c3ca804f1a} - {CD275D4E-791A-4993-9D4D-6A071EDD2709} - c:\program files\IEPro\iepro.dllLSP: c:\windows\system32\idmmbc.dllHandler: tbr - {4D25FB7A-8902-4291-960E-9ADA051CFBBF} - c:\progra~1\Crawler\Toolbar\ctbr.dllO16 -: Microsoft XML Parser for Java - file:///C:/WINDOWS/Java/classes/xmldso.cabc:\windows\Downloaded Program Files\Microsoft XML Parser for Java.osdc:\windows\Downloaded Program Files\ewidoOnlineScan.dll - O16 -: {193C772A-87BE-4B19-A7BB-445B226FE9A1}hxxp://downloads.ewido.net/ewidoOnlineScan.cab.**************************************************************************catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer,
13:53:34
وهذا هو التقرير الأخير للهايجاك
Logfile of Trend Micro HijackThis v2.0.2Scan saved at 6:53:56 PM, on 12/1/2008Platform: Windows XP SP3 (WinNT 5.01.2600)MSIE: Internet Explorer v7.00 (7.00.6000.16735)Boot mode: NormalRunning processes:C:\WINDOWS\System32\smss.exeC:\WINDOWS\system32\winlogon.exeC:\WINDOWS\system32\services.exeC:\WINDOWS\system32\lsass.exeC:\WINDOWS\system32\svchost.exeC:\WINDOWS\System32\svchost.exeC:\WINDOWS\system32\svchost.exeC:\Program Files\Intel\Wireless\Bin\EvtEng.exeC:\Program Files\Intel\Wireless\Bin\S24EvMon.exeC:\Program Files\Intel\Wireless\Bin\WLKeeper.exeC:\WINDOWS\system32\spoolsv.exeC:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exeC:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exeC:\Program Files\Bonjour\mDNSResponder.exeC:\Program Files\Hotspot Shield\bin\openvpnas.exeC:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXEC:\Program Files\Dell\NICCONFIGSVC\NICCONFIGSVC.exeC:\Program Files\Intel\Wireless\Bin\RegSrvc.exeC:\Program Files\CyberLink\Shared Files\RichVideo.exeC:\Program Files\Photodex\ProShowGold\ScsiAccess.exeC:\Program Files\Spyware Terminator\sp_rsser.exeC:\WINDOWS\system32\svchost.exeC:\Program Files\Canon\CAL\CALMAIN.exeC:\Program Files\Winamp\winampa.exeC:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exeC:\Program Files\Startup Faster\sfAgent.exeC:\Program Files\Nokia\Nokia PC Suite 6\LaunchApplication.exeC:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtMng.exeC:\Program Files\CyberLink\PowerDVD\PDVDServ.exeC:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosA2dp.exeC:\WINDOWS\system32\hkcmd.exeC:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtHid.exeC:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtHsp.exeC:\WINDOWS\system32\taskswitch.exeC:\Program Files\Toshiba\Bluetooth Toshiba Stack\tosOBEX.exeC:\Documents and Settings\Free User\Local Settings\Application Data\Google\Update\GoogleUpdate.exeC:\Program Files\Toshiba\Bluetooth Toshiba Stack\tosBtProc.exeC:\Program Files\Intel\Wireless\Bin\ifrmewrk.exeC:\WINDOWS\system32\igfxpers.exeC:\WINDOWS\system32\igfxsrvc.exeC:\WINDOWS\stsystra.exeC:\Program Files\PC Connectivity Solution\ServiceLayer.exeC:\Program Files\Intel\Wireless\bin\ZCfgSvc.exeC:\PROGRA~1\Intel\Wireless\Bin\Dot1XCfg.exeC:\Program Files\Common Files\Real\Update_OB\realsched.exeC:\WINDOWS\system32\ctfmon.exeC:\Program Files\Synaptics\SynTP\SynTPEnh.exeC:\Program Files\Paltalk Messenger\palstart.exeC:\Program Files\Windows Live\Messenger\msnmsgr.exeC:\Program Files\Messenger\msmsgs.exeC:\Program Files\Windows Live\Messenger\usnsvc.exeC:\WINDOWS\explorer.exeC:\WINDOWS\system32\notepad.exeC:\Program Files\Internet Explorer\iexplore.exeC:\PROGRA~1\Crawler\Toolbar\CToolbar.exeC:\Program Files\Common Files\Microsoft Shared\Windows Live\WLLoginProxy.exeD:\1693\D\برامج\برامج ما بعد الفورمات\Hijack_This.exeR0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
ComboFix 08-11-30.02 - Free User 2008-12-01 18:36:54.1 - NTFSx86Microsoft Windows XP Professional 5.1.2600.3.1256.966.1033.18.245 [GMT 3:00]Running from: c:\documents and settings\Free User\Desktop\ComboFix.exe * Created a new restore pointWARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !!.((((((((((((((((((((((((((((((((((((((( Other Deletions ))))))))))))))))))))))))))))))))))))))))))))))))).c:\program files\IEToolbar.((((((((((((((((((((((((( Files Created from 2008-11-01 to 2008-12-01 ))))))))))))))))))))))))))))))).2008-12-01 18:06 . 2008-12-01 18:06 d-------- c:\program files\Winamp2008-12-01 18:06 . 2008-12-01 18:06 d-------- c:\program files\Crawler2008-12-01 18:06 . 2008-12-01 18:06 d-------- c:\program files\Avant Browser2008-12-01 18:05 . 2008-12-01 18:05 d-------- c:\program files\Vertical Moon2008-12-01 18:05 . 2008-12-01 18:05 d-------- c:\program files\Spyware Terminator2008-12-01 18:05 . 2008-12-01 18:05 d-------- c:\program files\PowerPoint to Flash2008-12-01 18:05 . 2008-12-01 18:05 d-------- c:\program files\DFX2008-12-01 18:05 . 2008-12-01 18:05 d-------- c:\documents and settings\Free User\Application Data\Spyware Terminator2008-12-01 18:05 . 2008-12-01 18:06 d-------- c:\documents and settings\All Users\Application Data\Spyware Terminator2008-12-01 13:00 . 2008-12-01 18:04 d----c--- c:\windows\ie7(2)2008-11-29 17:43 . 2008-12-01 18:05 d-------- c:\program files\MessengerDiscovery2008-11-28 09:32 . 2008-12-01 18:06 d-------- c:\documents and settings\Free User\Tracing2008-11-28 09:24 . 2008-11-28 09:24 d-------- c:\program files\Common Files\Windows Live2008-11-27 16:21 . 2008-12-01 18:06 d-------- c:\program files\Winamp(2)2008-11-27 16:21 . 2008-12-01 18:06 d-------- c:\documents and settings\Free User\Application Data\Winamp2008-11-27 09:04 . 2006-11-07 21:01 66,048 --a------ c:\windows\ieResetIcons.exe2008-11-27 09:04 . 2008-11-27 09:04 700 --a------ c:\windows\system32\BIN_STRSBW.SPT2008-11-27 09:03 . 2008-12-01 17:58 d-------- C:\8c03e14f407b9ac6ed354ceafd2008-11-27 08:04 . 2008-11-27 08:04 142,592 --a------ c:\windows\system32\drivers\sp_rsdrv2.sys2008-11-26 15:52 . 2008-12-01 18:05 d-------- c:\program files\WinAudioRecorder2008-11-24 18:04 . 2008-11-24 18:04 d-------- c:\program files\ArcSoft2008-11-18 18:38 . 2008-11-18 18:38 d-------- c:\program files\Yahoo!2008-11-18 12:49 . 2008-11-18 12:49 d-------- c:\documents and settings\Free User\Application Data\Pointstone2008-11-18 12:28 . 2008-12-01 17:58 d-------- c:\program files\Pointstone2008-11-18 12:28 . 2008-12-01 17:58 d-------- c:\program files\Common Files\Pointstone2008-11-13 09:16 . 2008-09-04 20:15 1,106,944 -----c--- c:\windows\system32\dllcache\msxml3.dll2008-11-13 09:16 . 2008-10-24 14:21 455,296 -----c--- c:\windows\system32\dllcache\mrxsmb.sys2008-11-10 22:53 . 2008-11-10 22:53 2,306,113 --a------ c:\windows\system32\GPhotos.scr2008-11-07 09:43 . 2008-11-07 09:43 d-------- c:\windows\system32\IOSUBSYS2008-11-06 09:36 . 2008-11-06 09:36 d-------- c:\program files\SRS Labs2008-11-01 16:58 . 2008-11-01 17:03 d-------- c:\program files\Startup Faster2008-11-01 15:44 . 2008-11-01 15:44 d-------- C:\fsaua.data.(((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))).2008-12-01 15:46 824,352 --sha-w c:\windows\system32\drivers\fidbox2.dat2008-12-01 15:46 29,068,064 --sha-w c:\windows\system32\drivers\fidbox.dat2008-12-01 15:46 --------- d---a-w c:\documents and settings\All Users\Application Data\TEMP2008-12-01 15:45 80,348 --sha-w c:\windows\system32\drivers\fidbox2.idx2008-12-01 15:45 393,440 --sha-w c:\windows\system32\drivers\fidbox.idx2008-12-01 15:37 --------- d-----w c:\documents and settings\Free User\Application Data\DMCache2008-12-01 15:09 --------- d-----w c:\documents and settings\All Users\Application Data\Kaspersky Lab2008-12-01 15:05 --------- d-----w c:\program files\Paltalk Messenger2008-12-01 15:05 --------- d-----w c:\program files\MyFreeWeather2008-12-01 08:51 --------- d-----w c:\program files\Common Files\Wise Installation Wizard2008-11-30 09:44 --------- d-----w c:\program files\zyzoom2008-11-28 06:31 --------- d-----w c:\program files\Windows Live2008-11-28 04:40 --------- d-----w c:\program files\IEPro2008-11-26 12:52 --------- d-----w c:\program files\Ela-Salaty2008-11-26 12:51 --------- d-----w c:\program files\Conduit2008-11-25 14:20 --------- d-----w c:\program files\TuneUp Utilities 20082008-11-24 15:04 --------- d--h--w c:\program files\InstallShield Installation Information2008-11-22 22:21 --------- d-----w c:\documents and settings\Free User\Application Data\cleaner2008-11-18 09:49 --------- d-----w c:\program files\MailBell2008-11-18 09:49 --------- d-----w c:\program files\AxySnake2008-11-15 13:53 --------- d-----w c:\documents and settings\All Users\Application Data\Microsoft Help2008-11-14 06:03 --------- d-----w c:\documents and settings\Free User\Application Data\PC Suite2008-11-07 06:42 --------- d-----w c:\program files\Google2008-11-01 13:58 --------- d-----w c:\documents and settings\Free User\Application Data\URSoft2008-11-01 12:16 --------- d-----w c:\program files\PowerArchiver2008-10-27 09:20 --------- d-----w c:\program files\Paltalk Password Recovery2008-10-24 11:21 455,296 ----a-w c:\windows\system32\drivers\mrxsmb.sys2008-10-21 16:36 --------- d-----w c:\program files\Apple Software Update2008-10-21 16:33 --------- d-----w c:\program files\iTunes2008-10-21 16:33 --------- d-----w c:\program files\iPod2008-10-21 16:33 --------- d-----w c:\documents and settings\All Users\Application Data\{3276BE95_AF08_429F_A64F_CA64CB79BCF6}2008-10-21 16:28 --------- d-----w c:\program files\Common Files\Apple2008-10-21 15:30 --------- d-----w c:\program files\Bonjour2008-10-13 18:00 --------- d-----w c:\program files\System2008-10-11 02:56 --------- d-----w c:\documents and settings\Free User\Application Data\MiniDm2008-10-08 22:56 --------- d-----w c:\documents and settings\Free User\Application Data\IEPro2008-10-06 18:27 --------- d-----w c:\program files\PC Check-up2008-10-04 10:07 --------- d-----w c:\documents and settings\Free User\Application Data\ZoomBrowser EX2008-10-04 10:07 --------- d-----w c:\documents and settings\Free User\Application Data\CameraWindowDC2004-10-01 12:00 40,960 ----a-w c:\program files\Uninstall_CDS.exe2002-12-31 12:00 1,431,144 ----a-w c:\windows\inf\SET144.tmp2008-07-12 08:52 32,768 --sha-w c:\windows\system32\config\systemprofile\Local Settings\History\History.IE5\MSHist012008071220080713\index.dat.((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))..*Note* empty entries & legit default entries are not shown REGEDIT4[HKEY_LOCAL_MACHINE\~\Browser Helper s\{3aaa6ede-0f45-43da-8b81-608a1d8108a2}]2008-06-24 23:17 1569304 --a------ c:\program files\zyzoom\tbzyzo.dll[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]"{3aaa6ede-0f45-43da-8b81-608a1d8108a2}"= "c:\program files\zyzoom\tbzyzo.dll" [2008-06-24 1569304][HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\Webbrowser]"{3AAA6EDE-0F45-43DA-8B81-608A1D8108A2}"= "c:\program files\zyzoom\tbzyzo.dll" [2008-06-24 1569304][HKEY_CLASSES_ROOT\clsid\{3aaa6ede-0f45-43da-8b81-608a1d8108a2}][HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]"ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360]"MSMSGS"="c:\program files\Messenger\msmsgs.exe" [2008-04-14 1695232][HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]"StartupFaster"="c:\program files\Startup Faster\startuploader.exe" [2008-06-02 1402080]"TkBellExe"="c:\program files\Common Files\Real\Update_OB\realsched.exe" [2008-04-08 185896]"AVP"="c:\program files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe" [2007-12-18 227856][HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]"Nokia.PCSync"="c:\program files\Nokia\Nokia PC Suite 6\PcSync2.exe" [2007-03-27 1744896]c:\documents and settings\Free User\Start Menu\Programs\Startup\StartupFasterAdobe Gamma.lnk - c:\program files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe [2005-03-16 113664]StartupFaster.ini [2008-12-01 601]Windows Live Messenger .lnk - c:\program files\Windows Live\Messenger\msnmsgr.exe [2008-09-09 5724184]c:\documents and settings\All Users\Start Menu\Programs\Startup\StartupFasterBluetooth Manager.lnk - c:\program files\Toshiba\Bluetooth Toshiba Stack\TosBtMng.exe [2005-11-18 1724416]PalStart.lnk - c:\program files\Paltalk Messenger\palstart.exe [2006-08-12 30720]PalTalk.lnk - c:\program files\Paltalk Messenger\paltalk.exe [2006-10-26 9093120]StartupFaster.ini [2008-12-01 826][HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]"mixer"= DrvTrNTm.dll"wave"= DrvTrNTm.dll[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Dell QuickSet]--a------ 2005-12-06 10:45 839680 c:\program files\Dell\QuickSet\quickset.exe[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]"IDMan"=c:\program files\Internet Download Manager\IDMan.exe /onboot"MsnMsgr"="c:\program files\Windows Live\Messenger\MsnMsgr.Exe" /background"Myweather"="c:\program files\MyFreeWeather\MyWeather.exe" /autorun"MSMSGS"="c:\program files\Messenger\msmsgs.exe" /background[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]"TotalRecorderScheduler"="c:\program files\HighCriteria\TotalRecorder\TotRecSched.exe""SunJavaUpdateSched"="c:\program files\Java\jre1.6.0_06\bin\jusched.exe""QuickTime Task"="c:\program files\Ringz Studio\Storm Codec\qttask.exe" -atboottime"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 8.0\Reader\Reader_sl.exe""TkBellExe"="c:\program files\Common Files\Real\Update_OB\realsched.exe" -osboot"UnlockerAssistant"="c:\program files\Unlocker\UnlockerAssistant.exe""BluetoothAuthenticationAgent"=rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent"Dell QuickSet"=c:\program files\Dell\QuickSet\Quickset.exe[HKEY_LOCAL_MACHINE\software\microsoft\security center]"AntiVirusDisableNotify"=dword:00000001"UpdatesDisableNotify"=dword:00000001"AntiVirusOverride"=dword:00000001[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\KasperskyAntiVirus]"DisableMonitoring"=dword:00000001[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]"%windir%\\system32\\sessmgr.exe"="c:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE"="c:\\Program Files\\Paltalk Messenger\\paltalk.exe"="c:\\Program Files\\Samy Soft\\Samy Soft TV 2.0\\Samy Soft TV 2.0.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe"="c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="c:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="c:\\Program Files\\Messenger\\msmsgs.exe"="c:\\Program Files\\IEPro\\MiniDM.exe"="c:\\Program Files\\Bonjour\\mDNSResponder.exe"="c:\\Program Files\\iTunes\\iTunes.exe"=R1 sp_rsdrv2;Spyware Terminator Driver 2;\??\c:\windows\system32\drivers\sp_rsdrv2.sys [2008-11-27 142592]R2 Vcs;Vcs support;\??\c:\windows\system32\Drivers\Vcs.sys [2008-08-29 6852]R3 klim5;Kaspersky Anti-Virus NDIS Filter;c:\windows\system32\DRIVERS\klim5.sys [2007-12-13 24592]HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcsUxTuneUp.s of the 'Scheduled Tasks' folder2008-12-01 c:\windows\Tasks\1-Click Maintenance.job- c:\program files\TuneUp Utilities 2008\OneClickStarter.exe [2008-06-20 09:09]2008-11-13 c:\windows\Tasks\AppleSoftwareUpdate.job- c:\program files\Apple Software Update\SoftwareUpdate.exe [2008-07-30 12:34].- - - - ORPHANS REMOVED - - - -WebBrowser-{1A295E8E-E51B-42CE-81B2-B73614F0FCD2} - (no file)WebBrowser-{2105CE2D-249D-4B0E-9619-CB91B00101F0} - (no file).------- Supplementary Scan -------.uStart Page = hxxp://www.showtimearabia.com/showguide/online/movies_ar_ae.aspxuDefault_Search_URL = hxxp://www.google.com/ieuInternet Settings,ProxyServer = 131.175.17.10.:3124uInternet Settings,ProxyOverride = *.localuSearchURL,(Default) = hxxp://www.google.com/search?q=%sIE: Add to Anti-Banner - c:\program files\Kaspersky Lab\Kaspersky Internet Security 7.0\ie_banner_deny.htmIE: Add to Google Photos Screensa&ver - c:\windows\system32\GPhotos.scr/200IE: Crawler Search - tbr:iemenuIE: Download All Links with IDM - c:\program files\Internet Download Manager\IEGetAll.htmIE: Download FLV video with IDM - c:\program files\Internet Download Manager\IEGetVL.htmIE: Download with IDM - c:\program files\Internet Download Manager\IEExt.htmIE: E&xport to Microsoft Excel - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000IE: تخصيص القائمه - file://c:\program files\Siber Systems\AI RoboForm\RoboFormComCustomizeIEMenu.htmlIE: حفظ النماذج - file://c:\program files\Siber Systems\AI RoboForm\RoboFormComSavePass.htmlIE: شريط ادوات روبوفورم - file://c:\program files\Siber Systems\AI RoboForm\RoboFormComShowToolbar.htmlIE: ملئ النماذج - file://c:\program files\Siber Systems\AI RoboForm\RoboFormComFillForms.htmlIE: {000002a3-84fe-43f1-b958-f2c3ca804f1a} - {CD275D4E-791A-4993-9D4D-6A071EDD2709} - c:\program files\IEPro\iepro.dllLSP: c:\windows\system32\idmmbc.dllHandler: tbr - {4D25FB7A-8902-4291-960E-9ADA051CFBBF} - c:\progra~1\Crawler\Toolbar\ctbr.dllO16 -: Microsoft XML Parser for Java - file:///C:/WINDOWS/Java/classes/xmldso.cabc:\windows\Downloaded Program Files\Microsoft XML Parser for Java.osdc:\windows\Downloaded Program Files\ewidoOnlineScan.dll - O16 -: {193C772A-87BE-4B19-A7BB-445B226FE9A1}hxxp://downloads.ewido.net/ewidoOnlineScan.cab.**************************************************************************catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer,
يجب عليك
تسجيل الدخول
او
تسجيل لمشاهدة الرابط المخفي
scan 2008-12-01 18:46:12Windows 5.1.2600 Service Pack 3 NTFSscanning hidden processes ... scanning hidden autostart entries ...scanning hidden files ... scan completed successfullyhidden files: 0**************************************************************************.--------------------- DLLs Loaded Under Running Processes ---------------------- - - - - - - > 'winlogon.exe'(236)c:\program files\Kaspersky Lab\Kaspersky Internet Security 7.0\miscr3.dllc:\windows\system32\klogon.dll- - - - - - - > 'lsass.exe'(308)c:\program files\Kaspersky Lab\Kaspersky Internet Security 7.0\dnsq.dllc:\program files\Kaspersky Lab\Kaspersky Internet Security 7.0\miscr3.dllc:\program files\Kaspersky Lab\Kaspersky Internet Security 7.0\fssync.dllc:\windows\system32\idmmbc.dll.------------------------ Other Running Processes ------------------------.c:\program files\Intel\Wireless\Bin\EvtEng.exec:\program files\Intel\Wireless\Bin\S24EvMon.exec:\program files\Intel\Wireless\Bin\WLKEEPER.exec:\program files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exec:\program files\Bonjour\mDNSResponder.exec:\program files\Hotspot Shield\bin\openvpnas.exec:\program files\Common Files\Microsoft Shared\VS7DEBUG\mdm.exec:\program files\Dell\NicConfigSvc\NicConfigSvc.exec:\program files\Intel\Wireless\Bin\RegSrvc.exec:\program files\CyberLink\Shared Files\RichVideo.exec:\program files\Photodex\ProShowGold\scsiaccess.exec:\program files\Spyware Terminator\sp_rsser.exec:\program files\Canon\CAL\CALMAIN.exec:\program files\Winamp\winampa.exec:\program files\Startup Faster\SFAgent.exec:\program files\Nokia\Nokia PC Suite 6\LaunchApplication.exec:\program files\CyberLink\PowerDVD\PDVDServ.exec:\program files\Toshiba\Bluetooth Toshiba Stack\TosA2dp.exec:\windows\system32\hkcmd.exec:\program files\Toshiba\Bluetooth Toshiba Stack\TosBtHid.exec:\program files\Toshiba\Bluetooth Toshiba Stack\TosBtHSP.exec:\windows\system32\TaskSwitch.exec:\program files\Toshiba\Bluetooth Toshiba Stack\TosOBEX.exec:\documents and settings\Free User\Local Settings\Application Data\Google\Update\GoogleUpdate.exec:\program files\Toshiba\Bluetooth Toshiba Stack\TosBtProc.exec:\program files\Intel\Wireless\Bin\iFrmewrk.exec:\windows\system32\igfxpers.exec:\windows\system32\igfxsrvc.exec:\windows\stsystra.exec:\program files\PC Connectivity Solution\ServiceLayer.exec:\program files\Intel\Wireless\Bin\ZCfgSvc.exec:\progra~1\Intel\Wireless\Bin\Dot1XCfg.exec:\program files\Synaptics\SynTP\SynTPEnh.exec:\program files\Windows Live\Messenger\usnsvc.exe.**************************************************************************.Completion time: 2008-12-01 18:50:39 - machine was rebootedComboFix-quarantined-files.txt 2008-12-01 15:50:34Pre-Run: 30,346,321,920 bytes freePost-Run: 30,739,562,496 bytes free263 --- E O F --- 2008-11-15 13:53:34
وهذا هو التقرير الأخير للهايجاك
Logfile of Trend Micro HijackThis v2.0.2Scan saved at 6:53:56 PM, on 12/1/2008Platform: Windows XP SP3 (WinNT 5.01.2600)MSIE: Internet Explorer v7.00 (7.00.6000.16735)Boot mode: NormalRunning processes:C:\WINDOWS\System32\smss.exeC:\WINDOWS\system32\winlogon.exeC:\WINDOWS\system32\services.exeC:\WINDOWS\system32\lsass.exeC:\WINDOWS\system32\svchost.exeC:\WINDOWS\System32\svchost.exeC:\WINDOWS\system32\svchost.exeC:\Program Files\Intel\Wireless\Bin\EvtEng.exeC:\Program Files\Intel\Wireless\Bin\S24EvMon.exeC:\Program Files\Intel\Wireless\Bin\WLKeeper.exeC:\WINDOWS\system32\spoolsv.exeC:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exeC:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exeC:\Program Files\Bonjour\mDNSResponder.exeC:\Program Files\Hotspot Shield\bin\openvpnas.exeC:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXEC:\Program Files\Dell\NICCONFIGSVC\NICCONFIGSVC.exeC:\Program Files\Intel\Wireless\Bin\RegSrvc.exeC:\Program Files\CyberLink\Shared Files\RichVideo.exeC:\Program Files\Photodex\ProShowGold\ScsiAccess.exeC:\Program Files\Spyware Terminator\sp_rsser.exeC:\WINDOWS\system32\svchost.exeC:\Program Files\Canon\CAL\CALMAIN.exeC:\Program Files\Winamp\winampa.exeC:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exeC:\Program Files\Startup Faster\sfAgent.exeC:\Program Files\Nokia\Nokia PC Suite 6\LaunchApplication.exeC:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtMng.exeC:\Program Files\CyberLink\PowerDVD\PDVDServ.exeC:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosA2dp.exeC:\WINDOWS\system32\hkcmd.exeC:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtHid.exeC:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtHsp.exeC:\WINDOWS\system32\taskswitch.exeC:\Program Files\Toshiba\Bluetooth Toshiba Stack\tosOBEX.exeC:\Documents and Settings\Free User\Local Settings\Application Data\Google\Update\GoogleUpdate.exeC:\Program Files\Toshiba\Bluetooth Toshiba Stack\tosBtProc.exeC:\Program Files\Intel\Wireless\Bin\ifrmewrk.exeC:\WINDOWS\system32\igfxpers.exeC:\WINDOWS\system32\igfxsrvc.exeC:\WINDOWS\stsystra.exeC:\Program Files\PC Connectivity Solution\ServiceLayer.exeC:\Program Files\Intel\Wireless\bin\ZCfgSvc.exeC:\PROGRA~1\Intel\Wireless\Bin\Dot1XCfg.exeC:\Program Files\Common Files\Real\Update_OB\realsched.exeC:\WINDOWS\system32\ctfmon.exeC:\Program Files\Synaptics\SynTP\SynTPEnh.exeC:\Program Files\Paltalk Messenger\palstart.exeC:\Program Files\Windows Live\Messenger\msnmsgr.exeC:\Program Files\Messenger\msmsgs.exeC:\Program Files\Windows Live\Messenger\usnsvc.exeC:\WINDOWS\explorer.exeC:\WINDOWS\system32\notepad.exeC:\Program Files\Internet Explorer\iexplore.exeC:\PROGRA~1\Crawler\Toolbar\CToolbar.exeC:\Program Files\Common Files\Microsoft Shared\Windows Live\WLLoginProxy.exeD:\1693\D\برامج\برامج ما بعد الفورمات\Hijack_This.exeR0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
يجب عليك
تسجيل الدخول
او
تسجيل لمشاهدة الرابط المخفي
- HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =
يجب عليك
تسجيل الدخول
او
تسجيل لمشاهدة الرابط المخفي
- HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL =
يجب عليك
تسجيل الدخول
او
تسجيل لمشاهدة الرابط المخفي
- HKLM\Software\Microsoft\Internet Explorer\Main,SearchAssistant =
يجب عليك
تسجيل الدخول
او
تسجيل لمشاهدة الرابط المخفي
- HKLM\Software\Microsoft\Internet Explorer\Main,CustomizeSearch =
يجب عليك
تسجيل الدخول
او
تسجيل لمشاهدة الرابط المخفي
- HKLM\Software\Microsoft\Internet Explorer\Main,Search Page =
يجب عليك
تسجيل الدخول
او
تسجيل لمشاهدة الرابط المخفي
- HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =
يجب عليك
تسجيل الدخول
او
تسجيل لمشاهدة الرابط المخفي
- HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 131.175.17.10.:3124R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.localR3 - URLSearchHook: (no name) - {1CB20BF0-BBAE-40A7-93F4-6435FF3D0411} - C:\PROGRA~1\Crawler\Toolbar\ctbr.dllO2 - BHO: IE7Pro - {00011268-E188-40DF-A514-835FCD78B1BF} - C:\Program Files\IEPro\iepro.dllO2 - BHO: IDM Helper - {0055C089-8582-441B-A0BF-17B458C2A3A8} - C:\Program Files\Internet Download Manager\IDMIECC.dllO2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll (file missing)O2 - BHO: (no name) - {1CB20BF0-BBAE-40A7-93F4-6435FF3D0411} - C:\PROGRA~1\Crawler\Toolbar\ctbr.dllO2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dllO2 - BHO: zyzoom Toolbar - {3aaa6ede-0f45-43da-8b81-608a1d8108a2} - C:\Program Files\zyzoom\tbzyzo.dllO2 - BHO: (no name) - {724d43a9-0d85-11d4-9908-00400523e39a} - C:\Program Files\Siber Systems\AI RoboForm\roboform.dllO2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dllO2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dllO2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dllO2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\3.1.807.1746\swg.dllO2 - BHO: AF BHO - {B7154C4D-87C0-4A2C-AB64-DA132BAC2EE6} - C:\Program Files\AnchorFree\bin\AFBho.dllO3 - Toolbar: &RoboForm - {724d43a0-0d85-11d4-9908-00400523e39a} - C:\Program Files\Siber Systems\AI RoboForm\roboform.dllO3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dllO3 - Toolbar: AFToolbar - {1F385865-F3D4-41ff-960D-7B7D0A7A72F6} - C:\Program Files\AnchorFree\bin\AFToolbar.dllO3 - Toolbar: zyzoom Toolbar - {3aaa6ede-0f45-43da-8b81-608a1d8108a2} - C:\Program Files\zyzoom\tbzyzo.dllO3 - Toolbar: &Crawler Toolbar - {4B3803EA-5230-4DC3-A7FC-33638F3D3542} - C:\PROGRA~1\Crawler\Toolbar\ctbr.dllO4 - HKLM\..\Run: [StartupFaster] "C:\Program Files\Startup Faster\startuploader.exe" -run SFAURUN SFCURUN SFAUSTARTUP SFCUSTARTUPO4 - HKUS\S-1-5-18\..\Run: [Nokia.PCSync] C:\Program Files\Nokia\Nokia PC Suite 6\PcSync2.exe /NoDialog (User 'SYSTEM')O4 - HKUS\.DEFAULT\..\Run: [Nokia.PCSync] C:\Program Files\Nokia\Nokia PC Suite 6\PcSync2.exe /NoDialog (User 'Default user')O4 - Startup: StartupFasterO4 - Global Startup: StartupFasterO8 - Extra context menu item: Add to Anti-Banner - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\ie_banner_deny.htmO8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\WINDOWS\system32\GPhotos.scr/200O8 - Extra context menu item: Crawler Search - tbr:iemenuO8 - Extra context menu item: Download All Links with IDM - C:\Program Files\Internet Download Manager\IEGetAll.htmO8 - Extra context menu item: Download FLV video with IDM - C:\Program Files\Internet Download Manager\IEGetVL.htmO8 - Extra context menu item: Download with IDM - C:\Program Files\Internet Download Manager\IEExt.htmO8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000O8 - Extra context menu item: تخصيص القائمه - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComCustomizeIEMenu.htmlO8 - Extra context menu item: حفظ النماذج - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComSavePass.htmlO8 - Extra context menu item: شريط ادوات روبوفورم - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComShowToolbar.htmlO8 - Extra context menu item: ملئ النماذج - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComFillForms.htmlO9 - Extra button: IE7Pro Grab and Drag - {000002a3-84fe-43f1-b958-f2c3ca804f1a} - C:\Program Files\IEPro\iepro.dllO9 - Extra 'Tools' menuitem: IE7Pro Grab and Drag - {000002a3-84fe-43f1-b958-f2c3ca804f1a} - C:\Program Files\IEPro\iepro.dllO9 - Extra button: IE7Pro Preferences - {0026439F-A980-4f18-8C95-4F1CBBF9C1D8} - C:\Program Files\IEPro\iepro.dllO9 - Extra 'Tools' menuitem: IE7Pro Preferences - {0026439F-A980-4f18-8C95-4F1CBBF9C1D8} - C:\Program Files\IEPro\iepro.dllO9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dllO9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dllO9 - Extra button: Web Anti-Virus statistics - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\SCIEPlgn.dllO9 - Extra button: C??? C???C?? - {320AF880-6646-11D3-ABEE-C5DBF3571F46} - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComFillForms.htmlO9 - Extra 'Tools' menuitem: ??? C???C?? - {320AF880-6646-11D3-ABEE-C5DBF3571F46} - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComFillForms.htmlO9 - Extra button: ??U - {320AF880-6646-11D3-ABEE-C5DBF3571F49} - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComSavePass.htmlO9 - Extra 'Tools' menuitem: ??U C???C?? - {320AF880-6646-11D3-ABEE-C5DBF3571F49} - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComSavePass.htmlO9 - Extra button: ??E????? - {724d43aa-0d85-11d4-9908-00400523e39a} - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComShowToolbar.htmlO9 - Extra 'Tools' menuitem: O??? CI?CE ??E????? - {724d43aa-0d85-11d4-9908-00400523e39a} - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComShowToolbar.htmlO9 - Extra button: Bonjour - {7F9DB11C-E358-4ca6-A83D-ACC663939424} - C:\Program Files\Bonjour\ExplorerPlugin.dllO9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLLO9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exeO9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exeO9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exeO9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exeO16 - DPF: {193C772A-87BE-4B19-A7BB-445B226FE9A1} (ewidoOnlineScan Control) -
يجب عليك
تسجيل الدخول
او
تسجيل لمشاهدة الرابط المخفي
- DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (Installation Support) - C:\Program Files\Yahoo!\Common\Yinsthelper.dllO16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) -
يجب عليك
تسجيل الدخول
او
تسجيل لمشاهدة الرابط المخفي
- DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) -
يجب عليك
تسجيل الدخول
او
تسجيل لمشاهدة الرابط المخفي
- DPF: {BB21F850-63F4-4EC9-BF9D-565BD30C9AE9} (a-squared Scanner) -
يجب عليك
تسجيل الدخول
او
تسجيل لمشاهدة الرابط المخفي
- DPF: {BDBDE413-7B1C-4C68-A8FF-C5B2B4090876} (F-Secure Online Scanner 3.3) -
يجب عليك
تسجيل الدخول
او
تسجيل لمشاهدة الرابط المخفي
- Protocol: tbr - {4D25FB7A-8902-4291-960E-9ADA051CFBBF} - C:\PROGRA~1\Crawler\Toolbar\ctbr.dllO23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exeO23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exeO23 - Service: Kaspersky Internet Security 7.0 (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exeO23 - Service: Bonjour Service - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exeO23 - Service: Canon Camera Access Library 8 (CCALib8) - Canon Inc. - C:\Program Files\Canon\CAL\CALMAIN.exeO23 - Service: Intel(R) PROSet/Wireless Event Log (EvtEng) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\EvtEng.exeO23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exeO23 - Service: Hotspot Shield Service (HotspotShieldService) - Unknown owner - C:\Program Files\Hotspot Shield\bin\openvpnas.exeO23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exeO23 - Service: iPod Service - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exeO23 - Service: NICCONFIGSVC - Dell Inc. - C:\Program Files\Dell\NICCONFIGSVC\NICCONFIGSVC.exeO23 - Service: Intel(R) PROSet/Wireless Registry Service (RegSrvc) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\RegSrvc.exeO23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exeO23 - Service: Intel(R) PROSet/Wireless Service (S24EventMonitor) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\S24EvMon.exeO23 - Service: ScsiAccess - Unknown owner - C:\Program Files\Photodex\ProShowGold\ScsiAccess.exeO23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exeO23 - Service: Spyware Terminator Realtime Shield Service (sp_rssrv) - Crawler.com - C:\Program Files\Spyware Terminator\sp_rsser.exeO23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefragService.exeO23 - Service: Intel(R) PROSet/Wireless SSO Service (WLANKEEPER) - Intel(R) Corporation - C:\Program Files\Intel\Wireless\Bin\WLKeeper.exe--End of file - 13846 bytes
تأييد
0
Corporation
زيزوومى فضى
غير متصل
وين تقرير الهاي جاك يالطيب
توقيع : Corporation
تأييد
0
Demo-dash
داعم للمنتدى،(خبراء زيزووم )
داعــــم للمنتـــــدى
★★ نجم المنتدى ★★
كبار الشخصيات
فريق دعم البرامج العامة
غير متصل
ارفع التقرير الأخير الي هو الهاي جاك على المركز
يجب عليك
تسجيل الدخول
او
تسجيل لمشاهدة الرابط المخفي
يجب عليك
تسجيل الدخول
او
تسجيل لمشاهدة الرابط المخفي
توقيع : Demo-dash
تأييد
0
ملاعب الأسنه
زيزوومي نشيط
- إنضم
- 2 نوفمبر 2007
- المشاركات
- 133
- مستوى التفاعل
- 0
- النقاط
- 170
غير متصل
اخوي ديموداش
هذا هو تقريري بالهايجاك مضغوط على هالرابط
هذا هو تقريري بالهايجاك مضغوط على هالرابط
يجب عليك
تسجيل الدخول
او
تسجيل لمشاهدة الرابط المخفي
تأييد
0
Demo-dash
داعم للمنتدى،(خبراء زيزووم )
داعــــم للمنتـــــدى
★★ نجم المنتدى ★★
كبار الشخصيات
فريق دعم البرامج العامة
غير متصل
مرحبا ,,
حبذ لو تحذف هذا البرنامج Startup Faster ( اذا ماتبي تحذفه لاتحذف القيم الحمرا )
و Google Toolbar
ثم من تقرير الهاي جاك احذف
R3 - URLSearchHook: (no name) - {1CB20BF0-BBAE-40A7-93F4-6435FF3D0411} - C:\PROGRA~1\Crawler\Toolbar\ctbr.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll (file missing)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\3.1.807.1746\sw g.dll
O2 - BHO: AF BHO - {B7154C4D-87C0-4A2C-AB64-DA132BAC2EE6} - C:\Program Files\AnchorFree\bin\AFBho.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: AFToolbar - {1F385865-F3D4-41ff-960D-7B7D0A7A72F6} - C:\Program Files\AnchorFree\bin\AFToolbar.dll
O4 - Startup: StartupFaster
O4 - Global Startup: StartupFaster
O16 - DPF: {193C772A-87BE-4B19-A7BB-445B226FE9A1} (ewidoOnlineScan Control) -
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (Installation Support) - C:\Program Files\Yahoo!\Common\Yinsthelper.dll
O16 - DPF: {BB21F850-63F4-4EC9-BF9D-565BD30C9AE9} (a-squared Scanner) -
O16 - DPF: {BDBDE413-7B1C-4C68-A8FF-C5B2B4090876} (F-Secure Online Scanner 3.3) -
والان هل فيه تحسن
واذا استمر البطء فيه برامج اخرى لازم تحذفها
حبذ لو تحذف هذا البرنامج Startup Faster ( اذا ماتبي تحذفه لاتحذف القيم الحمرا )
و Google Toolbar
ثم من تقرير الهاي جاك احذف
R3 - URLSearchHook: (no name) - {1CB20BF0-BBAE-40A7-93F4-6435FF3D0411} - C:\PROGRA~1\Crawler\Toolbar\ctbr.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll (file missing)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\3.1.807.1746\sw g.dll
O2 - BHO: AF BHO - {B7154C4D-87C0-4A2C-AB64-DA132BAC2EE6} - C:\Program Files\AnchorFree\bin\AFBho.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: AFToolbar - {1F385865-F3D4-41ff-960D-7B7D0A7A72F6} - C:\Program Files\AnchorFree\bin\AFToolbar.dll
O4 - Startup: StartupFaster
O4 - Global Startup: StartupFaster
O16 - DPF: {193C772A-87BE-4B19-A7BB-445B226FE9A1} (ewidoOnlineScan Control) -
يجب عليك
تسجيل الدخول
او
تسجيل لمشاهدة الرابط المخفي
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (Installation Support) - C:\Program Files\Yahoo!\Common\Yinsthelper.dll
O16 - DPF: {BB21F850-63F4-4EC9-BF9D-565BD30C9AE9} (a-squared Scanner) -
يجب عليك
تسجيل الدخول
او
تسجيل لمشاهدة الرابط المخفي
O16 - DPF: {BDBDE413-7B1C-4C68-A8FF-C5B2B4090876} (F-Secure Online Scanner 3.3) -
يجب عليك
تسجيل الدخول
او
تسجيل لمشاهدة الرابط المخفي
طريقة الحذف
ثم نزل هذه الاداة واتبع الشرح التالي
التوافق : ويندوز اكسبيفقط
شرح الاستخدام ,,,,,,
عند تشغيل ملف الاداة تظهر لك هذه الشاشه ,, انتظر ( وتابع مع الصور )
وعند ظهور هذه الشاشه ,, اضغط على Close ليتم اعادة تشغيل جهازك (( لتكملة عملية التنظيف ))
يجب عليك
تسجيل الدخول
او
تسجيل لمشاهدة الرابط المخفي
التوافق : ويندوز اكسبيفقط
شرح الاستخدام ,,,,,,
عند تشغيل ملف الاداة تظهر لك هذه الشاشه ,, انتظر ( وتابع مع الصور )
وعند ظهور هذه الشاشه ,, اضغط على Close ليتم اعادة تشغيل جهازك (( لتكملة عملية التنظيف ))
والان هل فيه تحسن
واذا استمر البطء فيه برامج اخرى لازم تحذفها
توقيع : Demo-dash
تأييد
0
ملاعب الأسنه
زيزوومي نشيط
- إنضم
- 2 نوفمبر 2007
- المشاركات
- 133
- مستوى التفاعل
- 0
- النقاط
- 170
غير متصل
اخوي الغالي ديموداش
طبقت كل ما قلته لي
والاحظ تحسن بسيط
انا بحاجة لأن تواصل مساعدتك لي
وجزااااااااااااااااااااااااااااااااااااااك الله الف خير
طبقت كل ما قلته لي
والاحظ تحسن بسيط
انا بحاجة لأن تواصل مساعدتك لي
وجزااااااااااااااااااااااااااااااااااااااك الله الف خير
تأييد
0
ملاعب الأسنه
زيزوومي نشيط
- إنضم
- 2 نوفمبر 2007
- المشاركات
- 133
- مستوى التفاعل
- 0
- النقاط
- 170
غير متصل
وينك ياديموداش
وينكم يا خبراء زيزوووم
وينكم يا خبراء زيزوووم
تأييد
0
ملاعب الأسنه
زيزوومي نشيط
- إنضم
- 2 نوفمبر 2007
- المشاركات
- 133
- مستوى التفاعل
- 0
- النقاط
- 170
غير متصل
:er::no::er:
تأييد
0
ملاعب الأسنه
زيزوومي نشيط
- إنضم
- 2 نوفمبر 2007
- المشاركات
- 133
- مستوى التفاعل
- 0
- النقاط
- 170
غير متصل
ابداً اخوي ماكس
بس تأخر اقلاع الوندوز
وتهنيق بسيط
بس تأخر اقلاع الوندوز
وتهنيق بسيط
تأييد
0
ملاعب الأسنه
زيزوومي نشيط
- إنضم
- 2 نوفمبر 2007
- المشاركات
- 133
- مستوى التفاعل
- 0
- النقاط
- 170
غير متصل
:no::no::no:
تأييد
0