[ مشكلة ] في تقرير الهايجاك

تم تحميل الصفحة في 0,3151748 ثانية
في تقرير الهايجاك
الحالة
مغلق و غير مفتوح للمزيد من الردود.
إنضم
14 يناير 2007
المشاركات
309
الإعجابات
21
النقاط
18
السلام عليكم

اسعد الله اوقات الجميـع بكل خيـر


هذا التقرير .. وافيدووني الله يرحم والديكم .. ترا حاسني حوس واشك وبقووه ان الجهاز ماهو طيب :34:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 08:34:18 ص, on 23/05/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ash***Sv.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Common Files\Real\Update_OB\realsched.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\system32\RunDll32.exe
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\WINDOWS\AGRSMMSG.exe
C:\WINDOWS\VM303_STI.EXE
C:\MostsharPro\MostsharPro.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Documents and Settings\okok\MarketProf\MarketProf.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Common Files\PrognosisUDS\UDS.exe
C:\Program Files\ELWAVE 7.6\rlogapp.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Common Files\PrognosisUDS\esignal.ude
C:\Program Files\Common Files\PrognosisUDS\FXtrek.ude
C:\Program Files\Common Files\PrognosisUDS\taipanrt.ude
C:\Program Files\Common Files\PrognosisUDS\tenfore.ude
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\lg_swupdate\tmcheck.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = socks=
O2 - BHO: SnagIt Toolbar Loader - {00C6482D-C502-44C8-8409-FCE54AD9C208} - C:\Program Files\TechSmith\SnagIt 9\SnagItBHO.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll (file missing)
O3 - Toolbar: SnagIt - {8FF5E183-ABDE-46EB-B09E-D2AAB95CABE3} - C:\Program Files\TechSmith\SnagIt 9\SnagItIEAddin.dll
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [LG Intelligent Update] "C:\Program Files\lg_swupdate\autoupdate.exe" Gilautouc
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [اختصار صفحة خصائص High Definition Audio] HDAShCut.exe
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [BigDog303] C:\WINDOWS\VM303_STI.EXE VIMICRO USB PC Camera (ZC0301PLH)
O4 - HKLM\..\Run: [مستشار] C:\MostsharPro\MostsharPro.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [ماركت بروف] C:\Documents and Settings\okok\MarketProf\MarketProf.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Alalef Pro User.lnk = ?
O4 - Global Startup: ELWAVE UDS.lnk = C:\Program Files\Common Files\PrognosisUDS\UDS.exe
O8 - Extra context menu item: &تصدير إلى Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Download with ImTOO YouTube Video Converter - C:\Program Files\ImTOO\YouTube Video Converter\upod_link.HTM
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: بحث - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scanner/sources/en/scan8/oscan8.cab
O16 - DPF: {6924091F-CD97-41E1-B1D4-D9079409D413} (IMCv1 Control) - http://98.126.41.234:1999/talk.cab
O16 - DPF: {7253A666-804A-1107-A4DC-00E04C504781} (BMC Control) - http://66.228.123.202/bmc.cab
O16 - DPF: {9E45BE3C-DE06-4492-AB7D-E51447CF2ED0} (clsUMS Class) - http://75.126.208.164/imscp/talka.cab
O16 - DPF: {B7FDB0C3-4724-46D2-B8DB-6FA1DC63F7CA} (ReadUid.UserControlMacEntry) - http://98.126.41.234:1999/ReadUid.CAB
O16 - DPF: {C171FF59-8C55-4796-A398-4F5D02B4C763} (IMC_Sec Control) - http://174.36.238.30/saudi1999/talks3n.cab
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! *** Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ash***Sv.exe

--
End of file - 6602 bytes


======
الكلمه المشفره بالقيمه الاخيره هي W e b (ويب)
 
إنضم
13 يناير 2007
المشاركات
8,231
الإعجابات
249
النقاط
0
رد: [مشكلة] في تقرير الهاي جاك والقيم .. HoBeeZ او tnt-69 .. ارجو الدخول

اداة combofix

حمل الاداة

http://download.bleepingcomputer.com/sUBs/ComboFix.exe


اغلق كل البرامج التي تعمل ...
شغل الأداة التي حملتها مسبقا وهي combofix
ستظهر لك شاشة الاتفاقية اختر (نعم او yes ) للاستمرار ...
ثم التالي ..التالي ...ودع البرنامج يقوم بدوره ويعمل بشكل صامت حتى ينتهي ...ثم يعيد تشغيل الجهاز
ويدخل للويندوز بشكل عادي دون تدخل منك وسيتظهر خلال ذلك شاشات زرقاء للتنظيف والفحص ..حتى ينتهي ..
راح يطلع تقرير انسخه وضعه في ردك القادم ..
 
إنضم
14 يناير 2007
المشاركات
309
الإعجابات
21
النقاط
18
رد: [مشكلة] في تقرير الهاي جاك والقيم .. HoBeeZ او tnt-69 .. ارجو الدخول

اداة combofix

حمل الاداة

http://download.bleepingcomputer.com/subs/combofix.exe


اغلق كل البرامج التي تعمل ...
شغل الأداة التي حملتها مسبقا وهي combofix
ستظهر لك شاشة الاتفاقية اختر (نعم او yes ) للاستمرار ...
ثم التالي ..التالي ...ودع البرنامج يقوم بدوره ويعمل بشكل صامت حتى ينتهي ...ثم يعيد تشغيل الجهاز
ويدخل للويندوز بشكل عادي دون تدخل منك وسيتظهر خلال ذلك شاشات زرقاء للتنظيف والفحص ..حتى ينتهي ..
راح يطلع تقرير انسخه وضعه في ردك القادم ..

سويت كل شي تمام ..

جيت ابرجع للجهاز عللق معي وسويت رستارت .. بعد الرستارت طلع لي مركز الامان وجدار الحمايه ومكافح الفيروسات كلها متوقفه .. طبعا ماسويت شي الى الان .
 
إنضم
14 يناير 2007
المشاركات
309
الإعجابات
21
النقاط
18
رد: في تقرير الهايجاك

وهذا التقرير

---------------------------------------------


ComboFix 09-05-25.05 - okok 05/26/2009 10:02.1 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.2.1256.966.1025.18.1022.655 [GMT 3:00]
Running from: D:\ComboFix.exe
AV: avast! antivirus 4.8.1335 [VPS 090205-1] *On-access scanning disabled* (Outdated) {7591DB91-41F0-48A3-B128-1A293FD8233D}

WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !!
.

((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\windows\IE4 Error Log.txt

.
((((((((((((((((((((((((( Files Created from 2009-04-26 to 2009-05-26 )))))))))))))))))))))))))))))))
.

2009-05-23 08:34 . 2009-05-23 08:34 -------- d-----w c:\documents and settings\All Users\Application Data\Ashampoo
2009-05-23 07:50 . 2009-04-09 07:26 26816 ----a-w c:\windows\system32\drivers\sfilter.sys
2009-05-23 07:50 . 2009-04-09 07:26 11840 ----a-w c:\windows\system32\drivers\FDelFile.sys
2009-05-21 09:52 . 2009-05-21 09:52 -------- d-----w c:\documents and settings\All Users\????? ????
2009-05-21 00:14 . 2009-05-21 00:14 8192 ----a-w c:\windows\system32\svchst..exe
2009-05-20 22:40 . 2005-10-01 09:00 76288 ----a-w c:\windows\system32\drivers\SENTINEL.SYS
2009-05-20 22:40 . 2005-10-01 09:00 50176 ----a-w c:\windows\system32\SNTI386.DLL
2009-05-20 22:40 . 2005-10-01 09:00 18432 ----a-w c:\windows\system32\RNBOVDD.DLL
2009-05-20 22:40 . 2005-10-01 09:00 26120 ----a-w c:\windows\system32\drivers\SNTNLUSB.SYS
2009-05-20 22:40 . 2009-05-20 22:40 -------- d-----w c:\windows\system32\RNBOSENT
2009-05-20 22:39 . 2005-10-01 09:00 204902 ----a-w c:\windows\system32\msfl80.dll
2009-05-20 22:39 . 2005-10-01 09:00 167936 ----a-w c:\windows\system32\ezelwave.dll
2009-05-20 00:29 . 2004-08-03 19:58 100992 -c--a-w c:\windows\system32\dllcache\bthpan.sys
2009-05-20 00:29 . 2004-08-03 19:58 100992 ----a-w c:\windows\system32\drivers\bthpan.sys
2009-05-20 00:29 . 2004-08-03 20:10 59648 -c--a-w c:\windows\system32\dllcache\rfcomm.sys
2009-05-20 00:29 . 2004-08-03 20:10 59648 ----a-w c:\windows\system32\drivers\rfcomm.sys
2009-05-20 00:29 . 2004-08-03 21:56 152064 -c--a-w c:\windows\system32\dllcache\irftp.exe
2009-05-20 00:29 . 2004-08-03 21:56 152064 ----a-w c:\windows\system32\irftp.exe
2009-05-20 00:29 . 2004-08-03 21:55 26624 -c--a-w c:\windows\system32\dllcache\irmon.dll
2009-05-20 00:29 . 2004-08-03 21:55 26624 ----a-w c:\windows\system32\irmon.dll
2009-05-20 00:29 . 2004-08-03 20:10 17024 -c--a-w c:\windows\system32\dllcache\bthenum.sys
2009-05-20 00:29 . 2004-08-03 20:10 17024 ----a-w c:\windows\system32\drivers\BthEnum.sys
2009-05-20 00:29 . 2004-08-03 21:56 8192 -c--a-w c:\windows\system32\dllcache\wshirda.dll
2009-05-20 00:29 . 2004-08-03 21:56 8192 ----a-w c:\windows\system32\wshirda.dll
2009-05-20 00:28 . 2004-08-03 21:40 273792 -c--a-w c:\windows\system32\dllcache\bthport.sys
2009-05-20 00:28 . 2004-08-03 21:40 273792 ----a-w c:\windows\system32\drivers\bthport.sys
2009-05-20 00:28 . 2004-08-03 20:10 18944 -c--a-w c:\windows\system32\dllcache\bthusb.sys
2009-05-20 00:28 . 2004-08-03 20:10 18944 ----a-w c:\windows\system32\drivers\BTHUSB.SYS
2009-05-19 02:05 . 2009-05-19 02:29 -------- d-----w c:\documents and settings\okok\Application Data\HideIP
2009-05-18 16:16 . 2009-05-18 16:16 4286 ----a-r c:\documents and settings\okok\Application Data\Microsoft\Installer\{BD346D48-B143-47DD-ACF8-6099E78743DA}\_8A6C2B8A7A25EFE82889E6.exe
2009-05-18 16:16 . 2009-05-18 16:16 4286 ----a-r c:\documents and settings\okok\Application Data\Microsoft\Installer\{BD346D48-B143-47DD-ACF8-6099E78743DA}\_6FEFF9B68218417F98F549.exe
2009-05-18 16:16 . 2009-05-18 16:16 4286 ----a-r c:\documents and settings\okok\Application Data\Microsoft\Installer\{BD346D48-B143-47DD-ACF8-6099E78743DA}\_47F14B397EC14ACA300DC1.exe
2009-05-18 16:16 . 2009-05-18 16:16 4286 ----a-r c:\documents and settings\okok\Application Data\Microsoft\Installer\{BD346D48-B143-47DD-ACF8-6099E78743DA}\_1F5083D1173DF326E71D75.exe
2009-05-18 16:16 . 2009-05-18 16:16 -------- d-----w c:\program files\Alalef
2009-05-13 22:23 . 2009-05-13 22:23 -------- d-----w c:\program files\MSECache
2009-05-12 14:35 . 2009-05-12 14:35 -------- d-----w c:\documents and settings\okok\Application Data\Media Player Classic
2009-05-11 20:33 . 2009-05-12 15:19 -------- d-----w c:\program files\AptiStock
2009-05-10 11:12 . 2009-05-10 11:12 -------- d-----w C:\Almuashir-BSF
2009-05-10 08:46 . 2009-05-20 11:06 -------- d-----w C:\MostsharPro
2009-05-09 21:46 . 2009-05-25 17:39 -------- d-----w c:\program files\AmiBroker
2009-05-09 17:45 . 2009-05-09 17:45 -------- d-----w c:\program files\Trend Micro
2009-05-09 17:13 . 2009-05-23 02:10 -------- d-----w c:\windows\BDOSCAN8
2009-05-09 06:38 . 2009-05-09 06:41 -------- d-----w C:\Temp
2009-05-08 11:31 . 2009-05-08 11:31 152576 ----a-w c:\documents and settings\okok\Application Data\Sun\Java\jre1.6.0_13\lzma.dll
2009-05-08 02:46 . 2009-05-08 02:46 -------- d-----w c:\windows\Sun
2009-05-08 02:27 . 2009-05-08 02:27 57344 ----a-w c:\documents and settings\okok\Application Data\Sun\Java\Deployment\cache\6.0\50\5b902232-6ac4b3db-n\Decora-SSE.dll
2009-05-08 02:27 . 2009-05-08 02:27 24064 ----a-w c:\documents and settings\okok\Application Data\Sun\Java\Deployment\cache\6.0\15\4e09eacf-1db43162-n\Decora-D3D.dll
2009-05-08 02:27 . 2009-05-08 02:27 315392 ----a-w c:\documents and settings\okok\Application Data\Sun\Java\Deployment\cache\6.0\62\6baea4fe-5860c94c-n\jogl.dll
2009-05-08 02:27 . 2009-05-08 02:27 20480 ----a-w c:\documents and settings\okok\Application Data\Sun\Java\Deployment\cache\6.0\62\6baea4fe-5860c94c-n\jogl_awt.dll
2009-05-08 02:27 . 2009-05-08 02:27 114688 ----a-w c:\documents and settings\okok\Application Data\Sun\Java\Deployment\cache\6.0\62\6baea4fe-5860c94c-n\jogl_cg.dll
2009-05-08 02:27 . 2009-05-08 02:27 20480 ----a-w c:\documents and settings\okok\Application Data\Sun\Java\Deployment\cache\6.0\45\4f710eed-79caeefe-n\gluegen-rt.dll
2009-05-08 02:27 . 2009-05-08 02:27 348160 ----a-w c:\documents and settings\okok\Application Data\Sun\Java\Deployment\cache\6.0\33\258cea61-7475cc20-n\msvcr71.dll
2009-05-08 02:27 . 2009-05-08 02:27 499712 ----a-w c:\documents and settings\okok\Application Data\Sun\Java\Deployment\cache\6.0\33\258cea61-7475cc20-n\msvcp71.dll
2009-05-08 02:27 . 2009-05-08 02:27 499712 ----a-w c:\documents and settings\okok\Application Data\Sun\Java\Deployment\cache\6.0\33\258cea61-7475cc20-n\jmc.dll
2009-05-08 02:26 . 2009-03-09 02:19 410984 ----a-w c:\windows\system32\deploytk.dll
2009-05-08 01:14 . 2009-05-08 01:14 -------- d-----w c:\documents and settings\okok\Application Data\ImTOO Software Studio
2009-05-08 01:13 . 2009-05-08 01:13 -------- d-----w c:\program files\ImTOO
2009-05-08 00:19 . 2004-08-03 20:08 31616 -c--a-w c:\windows\system32\dllcache\usbccgp.sys
2009-05-08 00:19 . 2004-08-03 20:08 31616 ----a-w c:\windows\system32\drivers\usbccgp.sys
2009-05-08 00:16 . 2004-08-03 20:08 26496 -c--a-w c:\windows\system32\dllcache\usbstor.sys
2009-05-08 00:00 . 2009-05-08 00:00 -------- d-----w c:\program files\LtUcx
2009-05-07 23:46 . 2009-05-07 23:46 -------- d-----w c:\documents and settings\All Users\Application Data\Messenger Plus!
2009-05-07 22:46 . 2009-05-07 22:46 -------- d-s---w c:\documents and settings\okok\UserData
2009-05-07 22:43 . 2009-05-17 20:13 -------- d-----w c:\documents and settings\okok\Contacts
2009-05-07 22:13 . 2009-05-07 22:13 -------- d-----w c:\documents and settings\All Users\Application Data\TechSmith
2009-05-07 22:13 . 2009-05-07 22:13 -------- d-----w c:\program files\TechSmith
2009-05-07 22:13 . 2009-05-07 22:13 -------- d-----w c:\documents and settings\okok\Local Settings\Application Data\TechSmith
2009-05-07 22:10 . 2009-05-07 22:10 -------- d-----w c:\program files\Common Files\Wise Installation Wizard
2009-05-07 22:02 . 2009-05-07 22:02 -------- d-----w c:\program files\Foxit Software
2009-05-07 22:02 . 2009-05-07 22:02 -------- d-----w c:\documents and settings\okok\Application Data\Foxit
2009-05-07 20:42 . 2004-08-03 19:58 5504 -c--a-w c:\windows\system32\dllcache\mstee.sys
2009-05-07 20:42 . 2004-08-03 19:58 5504 ----a-w c:\windows\system32\drivers\MSTEE.sys
2009-05-07 19:11 . 2004-06-06 21:41 127824 ----a-w c:\windows\system32\Xg9990.dll
2009-05-07 19:11 . 2004-01-06 14:00 86864 ----a-w c:\windows\system32\Xt0009.dll
2009-05-07 19:11 . 2005-08-25 00:33 131072 ----a-w c:\windows\system32\MOSTTT.dll
2009-05-07 19:11 . 2009-05-25 12:38 -------- d-----w c:\documents and settings\okok\MarketProf
2009-05-07 19:01 . 2009-05-10 01:55 -------- d-----w c:\program files\Circl Developement
2009-05-07 19:01 . 2009-05-07 19:01 -------- d-----w c:\program files\Windows Live
2009-05-07 19:01 . 2009-05-07 19:01 -------- d-----w c:\program files\Messenger Plus! Live

.
(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-05-26 03:45 . 2009-05-07 16:39 -------- d-----w c:\program files\lg_swupdate
2009-05-26 01:49 . 2001-09-19 12:00 58920 ----a-w c:\windows\system32\perfc001.dat
2009-05-26 01:49 . 2001-09-19 12:00 328690 ----a-w c:\windows\system32\perfh001.dat
2009-05-21 16:14 . 2009-05-21 16:14 30601 ----a-w c:\windows\java\x.exe
2009-05-20 22:48 . 2009-05-07 15:35 98512 ----a-w c:\documents and settings\okok\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
2009-05-20 22:41 . 2009-05-20 22:41 1409 ----a-w c:\windows\Fonts\wave2.FOT
2009-05-14 02:16 . 2009-05-14 02:16 2232 ----a-w c:\windows\java\Packages\Data\VFZ7HBHJ.DAT
2009-05-14 02:16 . 2009-05-14 02:16 155995 ----a-w c:\windows\java\Packages\BTVJ3XZ5.ZIP
2009-05-14 02:16 . 2009-05-14 02:16 2678 ----a-w c:\windows\java\Packages\Data\86K93VPV.DAT
2009-05-14 02:16 . 2009-05-14 02:16 2678 ----a-w c:\windows\java\Packages\Data\3Z7D3ZPZ.DAT
2009-05-14 02:16 . 2009-05-14 02:16 2678 ----a-w c:\windows\java\Packages\Data\SVH7TRNT.DAT
2009-05-14 02:16 . 2009-05-14 02:16 2678 ----a-w c:\windows\java\Packages\Data\RTVZTBZ1.DAT
2009-05-14 02:16 . 2009-05-14 02:16 2678 ----a-w c:\windows\java\Packages\Data\73VFNZLV.DAT
2009-05-09 06:40 . 2009-05-07 16:39 565248 ----a-w c:\windows\system32\CS.dll
2009-05-07 19:01 . 2009-05-07 16:29 -------- d-----w c:\program files\MSN Messenger
2009-05-07 16:51 . 2009-05-07 16:39 -------- d--h--w c:\program files\InstallShield Installation Information
2009-05-07 16:50 . 2009-05-07 16:50 -------- d-----w c:\program files\Marvell
2009-05-07 16:50 . 2009-05-07 16:38 -------- d-----w c:\program files\Common Files\InstallShield
2009-05-07 16:48 . 2009-05-07 16:41 -------- d-----w c:\program files\Intel
2009-05-07 16:47 . 2009-05-07 16:47 -------- d-----w c:\program files\Synaptics
2009-05-07 16:42 . 2009-05-07 16:41 -------- d-----w c:\program files\ATI Technologies
2009-05-07 16:34 . 2009-05-07 16:34 -------- d-----w c:\program files\Common Files\xing shared
2009-05-07 16:34 . 2009-05-07 16:34 -------- d-----w c:\program files\Common Files\Real
2009-05-07 16:34 . 2009-05-07 15:52 499712 ----a-w c:\windows\system32\msvcp71.dll
2009-05-07 16:34 . 2009-05-07 15:52 348160 ----a-w c:\windows\system32\msvcr71.dll
2009-05-07 16:34 . 2009-05-07 16:34 -------- d-----w c:\program files\Real
2009-05-07 16:33 . 2009-05-07 16:33 -------- d-----w c:\program files\K-Lite Codec Pack
2009-05-07 16:28 . 2009-05-07 16:27 -------- d-----w c:\documents and settings\okok\Application Data\BSplayer Pro
2009-05-07 16:28 . 2009-05-07 16:28 -------- d-----w c:\program files\mpegable
2009-05-07 16:28 . 2009-05-07 16:28 47104 ------w c:\windows\AKDeInstall.exe
2009-05-07 16:27 . 2009-05-07 16:27 -------- d-----w c:\program files\***teh
2009-05-07 16:26 . 2009-05-07 16:26 -------- d-----w c:\program files\Golden Al-Wafi Translator
2009-05-07 16:26 . 2009-05-07 16:26 172032 ------w c:\windows\Setup1.exe
2009-05-07 16:26 . 2009-05-07 16:26 73216 ----a-w c:\windows\ST6UNST.EXE
2009-05-07 16:25 . 2009-05-07 16:25 -------- d-----w c:\program files\Common Files\ACD Systems
2009-05-07 16:25 . 2009-05-07 16:25 -------- d-----w c:\documents and settings\All Users\Application Data\ACD Systems
2009-05-07 16:25 . 2009-05-07 16:25 -------- d-----w c:\program files\ACD Systems
2009-05-07 16:12 . 2009-05-07 15:25 86327 ----a-w c:\windows\pchealth\helpctr\OfflineCache\index.dat
2009-05-07 15:52 . 2009-05-07 15:52 -------- d-----w c:\program files\Alwil Software
2009-05-07 15:42 . 2009-05-07 15:42 -------- d-----w c:\program files\Microsoft Works
2009-05-07 15:26 . 2009-05-07 15:26 -------- d-----w c:\program files\microsoft frontpage
2009-05-07 15:22 . 2009-05-07 15:22 22144 ----a-w c:\windows\system32\emptyregdb.dat
.

((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\ctfmon.exe" [2004-08-03 15360]
"MsnMsgr"="c:\program files\MSN Messenger\MsnMsgr.Exe" [2007-01-19 5674352]
"MSMSGS"="c:\program files\Messenger\msmsgs.exe" [2004-08-03 1667584]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"avast!"="c:\progra~1\ALWILS~1\Avast4\ashDisp.exe" [2009-02-05 81000]
"TkBellExe"="c:\program files\Common Files\Real\Update_OB\realsched.exe" [2009-05-07 185872]
"LG Intelligent Update"="c:\program files\lg_swupdate\autoupdate.exe" [2009-05-09 102400]
"ATIPTA"="c:\program files\ATI Technologies\ATI Control Panel\atiptaxx.exe" [2005-04-28 344064]
"SynTPLpr"="c:\program files\Synaptics\SynTP\SynTPLpr.exe" [2004-10-29 98394]
"SynTPEnh"="c:\program files\Synaptics\SynTP\SynTPEnh.exe" [2004-10-29 688218]
"BigDog303"="c:\windows\VM303_STI.EXE" [2005-06-23 61440]
"اختصار صفحة خصائص High Definition Audio"="HDAShCut.exe" - c:\windows\system32\HdAShCut.exe [2005-01-07 61952]
"AGRSMMSG"="AGRSMMSG.exe" - c:\windows\AGRSMMSG.exe [2004-11-09 88358]
"BluetoothAuthenticationAgent"="bthprops.cpl" - c:\windows\system32\bthprops.cpl [2004-08-03 110592]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2004-08-03 15360]

[HKLM\~\startupfolder\C:^Documents and Settings^okok^قائمة ابدأ^البرامج^بدء التشغيل^Alalef Pro User.lnk]
path=c:\documents and settings\okok\قائمة ابدأ\البرامج\بدء التشغيل\Alalef Pro User.lnk
backup=c:\windows\pss\Alalef Pro User.lnkStartup

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusDisableNotify"=dword:00000001
"UpdatesDisableNotify"=dword:00000001
"AntiVirusOverride"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\MSN Messenger\\msnmsgr.exe"=
"c:\\Program Files\\MSN Messenger\\livecall.exe"=

R1 aswSP;avast! Self Protection;c:\windows\system32\drivers\aswSP.sys [07/05/2009 06:52 م 114768]
R2 aswFsBlk;aswFsBlk;c:\windows\system32\drivers\aswFsBlk.sys [07/05/2009 06:52 م 20560]
R3 cmudax;C-Media High Definition Audio Interface;c:\windows\system32\drivers\cmudax.sys [07/05/2009 07:44 م 1287296]
S3 FDelFile;FDelFile;\??\c:\program files\Perfect Uninstaller\FDelFile.sys --> c:\program files\Perfect Uninstaller\FDelFile.sys [?]

--- Other Services/Drivers In Memory ---

*Deregistered* - PROCEXP100
*Deregistered* - UserIO
.
- - - - ORPHANS REMOVED - - - -

HKCU-Run-UIWatcher - c:\program files\Ashampoo\Ashampoo UnInstaller 3\UIWatcher.exe
HKLM-Run-Cmaudio - cmicnfg.cpl
SafeBoot-procexp90.Sys


.
------- Supplementary Scan -------
.
uStart Page = about:blank
uInternet Settings,ProxyServer = socks=
IE: &تصدير إلى Microsoft Excel - c:\progra~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
IE: Download with ImTOO YouTube Video Converter - c:\program files\ImTOO\YouTube Video Converter\upod_link.HTM
DPF: Microsoft XML Parser for Java - file://c:\windows\Java\classes\xmldso.cab
DPF: {7253A666-804A-1107-A4DC-00E04C504781} - hxxp://66.228.123.202/bmc.cab
DPF: {9E45BE3C-DE06-4492-AB7D-E51447CF2ED0} - hxxp://75.126.208.164/imscp/talka.cab
DPF: {B7FDB0C3-4724-46D2-B8DB-6FA1DC63F7CA} - hxxp://98.126.41.234:1999/ReadUid.CAB
DPF: {C171FF59-8C55-4796-A398-4F5D02B4C763} - hxxp://174.36.238.30/saudi1999/talks3n.cab
.

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-05-26 10:04
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden autostart entries ...

HKLM\Software\Microsoft\Windows\CurrentVersion\Run
BigDog303 = c:\windows\VM303_STI.EXE VIMICRO USB PC Camera (ZC0301PLH)[email protected]??????????????

scanning hidden files ...

scan completed successfully
hidden files: 0

**************************************************************************
.
--------------------- LOCKED REGISTRY KEYS ---------------------

[HKEY_USERS\S-1-5-21-842925246-1682526488-725345543-1003\RemoteAccess\Profile\x *]
"EnableAutodisconnect"=dword:00000001
"EnableExitDisconnect"=dword:00000001
"DisconnectIdleTime"=dword:00000014
.
--------------------- DLLs Loaded Under Running Processes ---------------------

- - - - - - - > 'winlogon.exe'(884)
c:\windows\system32\Ati2evxx.dll
.
Completion time: 2009-05-26 10:05
ComboFix-quarantined-files.txt 2009-05-26 07:05

Pre-Run: 29,109,420,032 bytes free
Post-Run: 29,341,048,832 bytes free

224
 
إنضم
13 يناير 2007
المشاركات
8,231
الإعجابات
249
النقاط
0
رد: في تقرير الهايجاك

اوكي اخوي دحومي شغل جدار الحماية وفعل برنامج الانتي فايروس بعد استخدآم الاداة ..

وجرب تحمل البرنامج مستشار برو وماركيت بروف من جديد احتمال اصابتهم بفايروس لا التقرير يبين ان فيهم خطر ..

موفق انشالله ..
 
إنضم
14 يناير 2007
المشاركات
309
الإعجابات
21
النقاط
18
رد: في تقرير الهايجاك

اوكي اخوي دحومي شغل جدار الحماية وفعل برنامج الانتي فايروس بعد استخدآم الاداة ..

وجرب تحمل البرنامج مستشار برو وماركيت بروف من جديد احتمال اصابتهم بفايروس لا التقرير يبين ان فيهم خطر ..

موفق انشالله ..
جدار الحمايه شغلناه تمام

بس الحماية ضد الفايروسات مكتوب عنده غير مراقب .. مع انه شغال عندي 100%


اما ماركت ومستشار بشوف وضعهم الحين ان شاء الله .. مع العلم انهم من زمااان عندي بس مامنهم ضرر من اول والله اعلم

بيض الله وجهك اخوي HoBeeZ ورحم الله والديك وجعله الله بموازبن حسناتك ياااارب
 
الحالة
مغلق و غير مفتوح للمزيد من الردود.

الأعضاء النشطين حاليآ الذين يشاهدون هذا الموضوع (1 عضو و 0 ضيف)

خيارات الاستايل

نوع الخط
مودك
اخفاء السايدر بار OFF
توسيط المنتدى OFF
فصل الأقسام OFF
الأقسام الفرعية OFF
عرض المشاركات
حجم الخط
معلومات العضو OFF
إخفاء التوقيع OFF

إرجاع خيارات الإستايل