ماهو الملف WINDOWSs ؟

  • بادئ الموضوع بادئ الموضوع ibrahim08522
  • تاريخ البدء تاريخ البدء
  • المشاهدات 1,168
I

ibrahim08522

زيزوومي جديد
إنضم
6 يوليو 2008
المشاركات
71
مستوى التفاعل
2
النقاط
80
الإقامة
ــــــ
غير متصل
السلام عليكم ورحمة الله وبركاته

كيف حالكم ...

اليوم طلعت لي مشكله اول مره اشوفها ...

صوره للمشكله ...

zyzoom-3285ca8d7f.jpg


تكفون الفزعه يا شباب :er:
 

ترتيب حسب التاريخ ترتيب حسب الأصوات
حمل هذا البرنامج
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

اذا انتهى التحميل ==> شغل البرنامج ==> واضغط على Do a system scan and save log
لحظات .. ويظهر لك تقرير ==> انسخه والصقه بردك القادم
 
التعديل الأخير بواسطة المشرف:
توقيع : فارس الملاك
تأييد 0
هذا تقرير ...

ـــــــــــــــــــــــــــــــــــــ

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12:02:50 م, on 02/03/09
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18000)
Boot mode: Normal
Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\taskeng.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Windows\RtHDVCpl.exe
C:\Program Files\DellTPad\Apoint.exe
C:\Windows\System32\WLTRAY.EXE
C:\Windows\System32\igfxtray.exe
C:\Windows\System32\hkcmd.exe
C:\Windows\System32\igfxpers.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Common Files\ACD Systems\EN\DevDetect.exe
C:\Program Files\Internet Download Manager\IDMan.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Windows\system32\igfxsrvc.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Internet Download Manager\IEMonitor.exe
C:\Program Files\DellTPad\ApMsgFwd.exe
C:\Program Files\DellTPad\HidFind.exe
C:\Program Files\DellTPad\Apntex.exe
C:\Windows\system32\conime.exe
C:\Program Files\Internet Explorer\ieuser.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLLoginProxy.exe
G:\ابراهيم\777\redray\2.exe
C:\Users\Hunter\Desktop\Zyzoom_HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page =
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL =
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page =
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 127.0.0.1:9666
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O2 - BHO: IDM Helper - {0055C089-8582-441B-A0BF-17B458C2A3A8} - C:\Program Files\Internet Download Manager\IDMIECC.dll
O2 - BHO: مساعد رابط Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: مساعد تسجيل الدخول إلى Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [Apoint] C:\Program Files\DellTPad\Apoint.exe
O4 - HKLM\..\Run: [Broadcom Wireless Manager UI] C:\Windows\system32\WLTRAY.exe
O4 - HKLM\..\Run: [IgfxTray] C:\Windows\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\Windows\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\Windows\system32\igfxpers.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe"
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Device Detector] DevDetect.exe -autorun
O4 - HKCU\..\Run: [IDMan] C:\Program Files\Internet Download Manager\IDMan.exe /onboot
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKCU\..\Run: [{7B78707E-C3E7-07A7-089C-518E8CAE910D}] C:\Users\Hunter\AppData\Roaming\WINDOWS11\WINDOWSs
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'NETWORK SERVICE')
O8 - Extra context menu item: ت&صدير إلى Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: تحميل الكل بواسطة Internet Download Manager - C:\Program Files\Internet Download Manager\IEGetAll.htm
O8 - Extra context menu item: تحميل بواسطة Internet Download Manager - C:\Program Files\Internet Download Manager\IEExt.htm
O8 - Extra context menu item: تحميل محتوى FLV بواسطة Internet Download Manager - C:\Program Files\Internet Download Manager\IEGetVL.htm
O9 - Extra button: Web Anti-Virus statistics - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\SCIEPlgn.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O13 - Gopher Prefix:
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) -
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) -
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1.0\r3hook.dll
O23 - Service: Andrea RT Filters Service (AERTFilters) - Andrea Electronics Corporation - C:\Windows\system32\AERTSrv.exe
O23 - Service: Kaspersky Anti-Virus 7.0 (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe
O23 - Service: O2Micro Flash Memory Card Service (o2flash) - O2Micro International - C:\Program Files\O2Micro Flash Memory Card Driver\o2flash.exe
O23 - Service: stllssvr - MicroVision Development, Inc. - C:\Program Files\Common Files\SureThing Shared\stllssvr.exe
O23 - Service: Dell Wireless WLAN Tray Service (wltrysvc) - Unknown owner - C:\Windows\System32\WLTRYSVC.EXE
O23 - Service: XAudioService - Conexant Systems, Inc. - C:\Windows\system32\DRIVERS\ACFXAU32.exe
--
End of file - 6407 bytes
 
تأييد 0
ممممم..
طيب أخوي جربت تصلح سكان بالكاسبر...
حاول وشوف.^^
 
توقيع : MR:DaW
تأييد 0
حياك الله عزيزي ...

بسيطة يالغلا ...

أعمل لتالي و كل شي أوك بعدها بأذن الله ...

حمل هذه الأداءة ...

|> رابط مباشر <|

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي


أذا ما شتغل حملها من هنا ...

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي


و بعدها فك الضغط و شغل الأداءة و تابع معي ...

zyzoom-2eec662a28.png


في أمان ربي ...
 
توقيع : MMA_LORD_735
تأييد 0
جزاك الله خير اخوي mma_lord_735

حملت الاداه وبعدين وش اسوي ؟
 
تأييد 0
اضغط على ريموف
 
تأييد 0
مشكور اخوي

وبعدين ,,,,
 
تأييد 0
اخي تى تظهر هذه المشكلة ؟
 
تأييد 0
توقيع : MMA_LORD_735
تأييد 0
مرحباً

واضح من تقرير الهايجك ان عند بدء تشغيل الويندوز يتم محاولة تشغيل ملف ولكن لم يتم التعرف على نوع الملف من قبل الويندوز ..

الحل

تقوم بأصلاح القيمه التاليه

O4 - HKCU\..\Run: [{7B78707E-C3E7-07A7-089C-518E8CAE910D}] C:\Users\Hunter\AppData\Roaming\WINDOWS11\WINDOWSs

وبعد ذلك تقوم بالدخول على الامر التالي msconfig وتبحث عن القيمه

C:\Users\Hunter\AppData\Roaming\WINDOWS11\WINDOWSs

وتقوم بإزالة علامه الصح .

بالتوفيق ,,
 
توقيع : FireFox
تأييد 0
FireFox قال:
مرحباً

واضح من تقرير الهايجك ان عند بدء تشغيل الويندوز يتم محاولة تشغيل ملف ولكن لم يتم التعرف على نوع الملف من قبل الويندوز ..

الحل

تقوم بأصلاح القيمه التاليه

O4 - HKCU\..\Run: [{7B78707E-C3E7-07A7-089C-518E8CAE910D}] C:\Users\Hunter\AppData\Roaming\WINDOWS11\WINDOWSs

وبعد ذلك تقوم بالدخول على الامر التالي msconfig وتبحث عن القيمه

C:\Users\Hunter\AppData\Roaming\WINDOWS11\WINDOWSs

وتقوم بإزالة علامه الصح .

بالتوفيق ,,
أنقر للتوسيع...


:ok:

G:\ابراهيم\777\redray\2.exe
قم بتعطيل هذه القيمة و يكفي أنك تعطلها من الادءة نفسها << الهايجك ...
 
توقيع : MMA_LORD_735
تأييد 0
اشكرك يا اخوان على تعاونكم ...

لكن لم اجد القيم التي تم تحديدها !

هل اضع التقرير الثاني :q:
 
تأييد 0
جزاكم الله خير ...

لكن القيم التي تم تحديدها لم اجدها

هل اضع لكن التقرير الثاني ...​
 
تأييد 0
عطل برامج الحماية عن العمل
ثم
حمل الاداة التالية واحفظها على سطح المكتب
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

عند تشغيلها بتظهر لك رسالة ,, اضغط على >> Yes
بعدها بتظهر لك رساله ثانيه ,, اضغط على >> Yes
اثناء الفحص ممكن يعاد تشغيل الجهاز
وبعد اعادة التشغيل ,, سوف تبدأ الاداة بالفحص مرره ثانيه
لا تقم بتشغيل اي برنامج ،، ومهما طالت عملية الفحص انتظر حتى تنتهي
انتظر حتى يظهر لك تقرير ،،انسخه والصقه بمشاركتك القادمة

التشغيل يكون بهذه الطريقة

zyzoom-9d2a15fead.png
 
تأييد 0
يعطيك العافيه اخوي MAAX

هذا التقرير ...

ـــــــــــــــــــــــــ

ComboFix 09-03-04.01 - Hunter 03/06/2009 17:56:30.1 - NTFSx86
Microsoft® Windows Vista™ Home Basic 6.0.6001.1.1256.1.1025.18.1014.291 [GMT 3:00]
Running from: c:\users\Hunter\Desktop\ComboFix.exe
AV: Kaspersky Anti-Virus *On-access scanning disabled* (Updated)
* Created a new restore point
.
((((((((((((((((((((((((( Files Created from 2009-02-06 to 2009-03-06 )))))))))))))))))))))))))))))))
.
No new files created in this timespan
.
(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-03-06 15:03 --------- d-----w c:\users\Hunter\AppData\Roaming\DMCache
2009-03-06 14:58 193,145,376 --sha-w c:\windows\system32\drivers\fidbox.dat
2009-03-06 13:42 --------- d-----w c:\users\Hunter\AppData\Roaming\uTorrent
2009-03-06 11:39 --------- d-----w c:\programdata\Kaspersky Lab
2009-03-05 03:07 2,583,428 --sha-w c:\windows\system32\drivers\fidbox.idx
2009-03-05 03:06 --------- d---a-w c:\programdata\TEMP
2009-03-02 16:27 --------- d-----w c:\program files\K-Lite Codec Pack
2009-03-02 11:22 --------- d-----w c:\users\Hunter\AppData\Roaming\Podmailing
2009-03-02 11:20 --------- d-----w c:\program files\Podmailing
2009-03-02 11:10 --------- d--h--w c:\users\Hunter\AppData\Roaming\WINDOWS11
2009-03-02 06:30 --------- d-----w c:\program files\AviSynth 2.5
2009-02-27 21:25 --------- d-----w c:\program files\Passware
2009-02-26 15:11 0 ---ha-w c:\windows\system32\drivers\Msft_User_WpdMtpDr_01_00_00.Wdf
2009-02-25 20:51 --------- d-----w c:\programdata\Office Genuine Advantage
2009-02-22 14:16 --------- d-----w c:\users\Hunter\AppData\Roaming\Lost Marble
2009-02-22 14:11 --------- d-----w c:\program files\Smith Micro
2009-02-18 14:40 --------- d-----w c:\users\Hunter\AppData\Roaming\Aegisub
2009-02-18 09:08 --------- d-----w c:\program files\Golden Al-Wafi Translator
2009-02-18 09:07 73,216 ----a-w c:\windows\ST6UNST.EXE
2009-02-18 09:07 172,032 ------w c:\windows\Setup1.exe
2009-02-18 07:54 --------- d-----w c:\programdata\Roxio
2009-02-13 17:43 --------- d-----w c:\users\Hunter\AppData\Roaming\IDM
2009-02-12 20:21 --------- d-----w c:\program files\Internet Download Manager
2009-02-12 03:14 --------- d-----w c:\programdata\Microsoft Help
2009-02-12 00:02 --------- d-----w c:\program files\Windows Mail
2009-02-07 12:36 --------- d-----w c:\program files\Common Files\Real
2009-02-07 12:33 --------- d-----w c:\program files\Your Uninstaller 2008
2009-02-07 12:30 --------- d-----w c:\users\Hunter\AppData\Roaming\URSoft
2009-02-07 11:56 --------- d-----w c:\program files\Real
2009-02-05 07:44 --------- d-----w c:\program files\Aegisub
2009-02-05 07:31 --------- d-----w c:\users\Hunter\AppData\Roaming\Thinstall
2009-02-03 17:44 89,601 ----a-w c:\windows\system32\drivers\klick.dat
2009-02-03 17:44 101,287 ----a-w c:\windows\system32\drivers\klin.dat
2009-02-03 14:12 --------- d-----w c:\users\Hunter\AppData\Roaming\3
2009-02-01 12:09 --------- d--h--w c:\program files\InstallShield Installation Information
2009-02-01 12:09 --------- d-----w c:\program files\JavaSoft
2009-02-01 12:09 --------- d-----w c:\program files\Common Files\SWF Studio
2009-01-27 11:43 --------- d-----w c:\users\Hunter\AppData\Roaming\Hide IP NG
2009-01-27 06:43 --------- d-----w c:\program files\Windows Live
2009-01-26 16:55 --------- d-----w c:\users\Hunter\AppData\Roaming\WNR
2009-01-24 16:29 --------- d-----w c:\users\Hunter\AppData\Roaming\ACD Systems
2009-01-24 16:27 --------- d-----w c:\program files\Common Files\ACD Systems
2009-01-24 16:26 --------- d-----w c:\programdata\ACD Systems
2009-01-24 16:26 --------- d-----w c:\program files\ACD Systems
2009-01-22 20:13 --------- d-----w c:\programdata\Messenger Plus!
2009-01-22 17:53 --------- d-----w c:\users\Hunter\AppData\Roaming\Roxio
2009-01-22 17:52 --------- d-----w c:\programdata\Sonic
2009-01-22 14:49 206,256 ----a-w c:\windows\System32\idmmbc.dll
2009-01-20 08:08 --------- d-----w c:\program files\uTorrent
2009-01-15 11:34 --------- d-----w c:\users\Hunter\AppData\Roaming\4
2009-01-15 11:33 --------- d-----w c:\users\Hunter\AppData\Roaming\GPass
2009-01-15 06:11 827,392 ----a-w c:\windows\System32\wininet.dll
2009-01-12 17:33 --------- d-----w c:\program files\Messenger Plus! Live
2009-01-12 16:13 --------- d-----w c:\program files\AAQ
2009-01-12 11:55 --------- d-----w c:\program files\REALTEK RTL8187 Wireless LAN Driver
2009-01-12 11:54 --------- d-----w c:\users\Hunter\AppData\Roaming\InstallShield
2009-01-12 11:52 --------- d-----w c:\program files\Common Files\InstallShield
2009-01-10 12:28 --------- d-----w c:\program files\ONSPEED
2009-01-10 12:03 --------- d-----w c:\users\Hunter\AppData\Roaming\ONSPEED_TOOLBAR
2009-01-10 10:09 --------- d-----w c:\program files\activePDF
2009-01-09 12:48 --------- d-----w c:\users\Hunter\AppData\Roaming\shamela
2008-12-31 14:04 691,560 ----a-w c:\windows\System32\OGACheckControl.dll
2008-12-31 14:04 528,744 ----a-w c:\windows\System32\OGAVerify.exe
2008-12-31 14:04 502,120 ----a-w c:\windows\System32\OGAAddin.dll
2008-01-21 02:57 174 --sha-w c:\program files\desktop.ini
.
((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [01/21/2008 05:32 AM 1233920]
"MsnMsgr"="c:\program files\Windows Live\Messenger\MsnMsgr.Exe" [10/18/2007 11:34 AM 5724184]
"IDMan"="c:\program files\Internet Download Manager\IDMan.exe" [02/12/2009 11:37 AM 2745776]
"WMPNSCFG"="c:\program files\Windows Media Player\WMPNSCFG.exe" [01/21/2008 05:35 AM 202240]
"Podmailing"="c:\program files\Podmailing\Podmailing.exe" [12/11/2008 01:03 PM 173568]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Apoint"="c:\program files\DellTPad\Apoint.exe" [12/14/2007 11:44 AM 159744]
"Broadcom Wireless Manager UI"="c:\windows\system32\WLTRAY.exe" [12/08/2007 02:34 PM 3444736]
"IgfxTray"="c:\windows\system32\igfxtray.exe" [02/04/2008 02:43 PM 141848]
"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [02/04/2008 02:42 PM 166424]
"Persistence"="c:\windows\system32\igfxpers.exe" [02/04/2008 02:42 PM 133656]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [01/11/2008 10:16 PM 39792]
"RtHDVCpl"="RtHDVCpl.exe" [02/04/2008 02:47 PM 4907008 c:\windows\RtHDVCpl.exe]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableUIADesktopToggle"= 0 (0x0)
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=c:\progra~1\KASPER~1\KASPER~1.0\r3hook.dll
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"msacm.l3fhg"= mp3fhg.acm
"msacm.divxa32"= divxa32.acm
"VIDC.X264"= x264vfw.dll
"VIDC.HFYU"= huffyuv.dll
"vidc.i263"= i263_32.drv
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]
@="Driver"
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\KasperskyAntiVirus]
"DisableMonitoring"=dword:00000001
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\FirewallRules]
"{1A28AFAC-48F1-4A52-B083-FBC08661C160}"= TCP:6004|c:\program files\Microsoft Office\Office12\outlook.exe:Microsoft Office Outlook
"{EB952928-39F4-4878-AAF2-B3421A56AD3B}"= c:\program files\Windows Live\Messenger\livecall.exe:Windows Live Messenger (Phone)
"{6F8E2D8F-6AA2-4131-B728-12B4428AC565}"= c:\program files\Windows Live\Messenger\livecall.exe:Windows Live Messenger (Phone)
"TCP Query User{7A0AEBB0-973A-43D8-AD69-D5CD026FE252}c:\\program files\\utorrent\\utorrent.exe"= UDP:c:\program files\utorrent\utorrent.exe:uTorrent
"UDP Query User{EBDBCC30-5135-455B-8B61-BA5478F59CF9}c:\\program files\\utorrent\\utorrent.exe"= TCP:c:\program files\utorrent\utorrent.exe:uTorrent
"{74CC2666-8A50-477E-849F-90864A1E0705}"= UDP:c:\program files\uTorrent\uTorrent.exe:µTorrent (TCP-In)
"{B88FE82A-2598-42FC-B441-DACDA1DAC5CC}"= TCP:c:\program files\uTorrent\uTorrent.exe:µTorrent (UDP-In)
"TCP Query User{3792B454-60B0-4B0E-8584-F7B5894B5E8F}c:\\program files\\utorrent\\utorrent.exe"= UDP:c:\program files\utorrent\utorrent.exe:µTorrent
"UDP Query User{5CE34E2F-A193-4D21-A1CF-61E61C41B15F}c:\\program files\\utorrent\\utorrent.exe"= TCP:c:\program files\utorrent\utorrent.exe:µTorrent
"{8F5FE77C-6146-402D-BB2D-CA2FBA4FEB4A}"= UDP:c:\program files\Proxy Switcher Standard\ProxySwitcher.exe:Proxy Switcher
"{409F0749-DBD0-462B-98FA-8774EBF6A140}"= TCP:c:\program files\Proxy Switcher Standard\ProxySwitcher.exe:Proxy Switcher
"TCP Query User{001B18F1-FAF1-42D0-BACA-EC72AA1104EA}c:\\invision\\mirc.exe"= UDP:c:\invision\mirc.exe:mIRC
"UDP Query User{596AB109-DFFD-416B-9ABF-CD40355B3C90}c:\\invision\\mirc.exe"= TCP:c:\invision\mirc.exe:mIRC
"{87149222-8306-4D9B-9CEE-5ECC78CDE261}"= UDP:c:\program files\Podmailing\podmailing.exe:Podmailing Beta
"{A5B36FB3-16E7-460A-8FE5-FED9FF891964}"= TCP:c:\program files\Podmailing\podmailing.exe:Podmailing Beta
"TCP Query User{29CD575A-D8EC-49D4-8D67-6AFE30BADB08}c:\\program files\\podmailing\\podmailing.exe"= UDP:c:\program files\podmailing\podmailing.exe:Podmailing application
"UDP Query User{3AC7A939-47C2-4D9B-989A-0BE47613F9E7}c:\\program files\\podmailing\\podmailing.exe"= TCP:c:\program files\podmailing\podmailing.exe:Podmailing application
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\StandardProfile]
"DoNotAllowExceptions"= 0 (0x0)
R1 KLIM6;Kaspersky Anti-Virus NDIS 6 Filter;c:\windows\System32\drivers\klim6.sys [2007-10-16 20496]
R2 AERTFilters;Andrea RT Filters Service;c:\windows\System32\AERTSrv.exe [2008-11-19 77824]
R3 O2MDRDR;O2MDRDR;c:\windows\System32\drivers\o2media.sys [2008-02-14 48472]
R3 O2SDRDR;O2SDRDR;c:\windows\System32\drivers\o2sd.sys [2008-02-14 43480]
S3 acfva;acfva;c:\windows\System32\drivers\ACFVA32.sys [2008-11-19 86656]
S3 dgcfltr;DGC Filter Driver;c:\windows\System32\drivers\ACFDCP32.sys [2008-11-19 28928]
S3 RTL8187;Realtek RTL8187 Wireless 802.11g 54Mbps USB 2.0 Network Adapter;c:\windows\System32\drivers\RTL8187.sys [2009-01-12 205312]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
LocalServiceNoNetwork REG_MULTI_SZ PLA DPS BFE mpssvc
.
- - - - ORPHANS REMOVED - - - -
HKCU-Run-Device Detector - DevDetect.exe

.
------- Supplementary Scan -------
.
uStart Page = hxxp://www.google.com.sa/
uInternet Settings,ProxyOverride = local
uInternet Settings,ProxyServer = 127.0.0.1:9666
IE: ت&صدير إلى Microsoft Excel - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
IE: تحميل الكل بواسطة Internet Download Manager - c:\program files\Internet Download Manager\IEGetAll.htm
IE: تحميل بواسطة Internet Download Manager - c:\program files\Internet Download Manager\IEExt.htm
IE: تحميل محتوى FLV بواسطة Internet Download Manager - c:\program files\Internet Download Manager\IEGetVL.htm
.
**************************************************************************
catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer,
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

Rootkit scan 2009-03-06 18:02:51
Windows 6.0.6001 Service Pack 1 NTFS
scanning hidden processes ...
scanning hidden autostart entries ...
scanning hidden files ...
scan completed successfully
hidden files: 0
**************************************************************************
.
--------------------- DLLs Loaded Under Running Processes ---------------------
- - - - - - - > 'winlogon.exe'(744)
c:\progra~1\KASPER~1\KASPER~1.0\r3hook.dll
- - - - - - - > 'lsass.exe'(656)
c:\progra~1\KASPER~1\KASPER~1.0\r3hook.dll
c:\program files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\dnsq.dll
.
Completion time: 03/06/2009 18:07:05
ComboFix-quarantined-files.txt 2009-03-06 15:06:56
Pre-Run: 13,718,765,568 bytes free
Post-Run: 13,514,133,504 bytes free
Current=1 Default=1 Failed=0 LastKnownGood=18 Sets=1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18
177 --- E O F --- 2009-03-06 12:28:58
 
تأييد 0
تقريري في الاعلى ^.^
 
تأييد 0
يجب تسجيل الدخول أو التسجيل كي تتمكن من الرد هنا.
عودة
أعلى