[ مشكلة ] الايميل يرسل رابط لموقع ..

تم تحميل الصفحة في 0,8811238 ثانية
الايميل يرسل رابط لموقع ..

[ توته ]

Beginner Developer
rank
إنضم
1 يونيو 2009
المشاركات
17
الإعجابات
1
النقاط
0
:3:


السلام عليكم ورحمة الله وبركاته ...



:34: جيتكم هنآ متأملة منكم الحـل


من قبل كم يومـّ :2: اكتشفت ان ماسنجري يرسل لصديقاتي

رابط لموقع ممنوع


مدري بالضبط وش نوعه وهذا هو <<< طبعآ فرقت بينه لجل ماحد يكبس فيني :26:



يمنع وضع روآبط لموآقع اخرى .. لإحتواء بعضهـا على الفايروســات




وحاولت ابحث عن الفايرس .. وحذفت المسن وحملته ثانيه :2: وانصدمـ انه لازال يرسل الرابط


ماخوفني كثر ماسبب لي إحراج



:34::34::34: فتكفون طلبتكمـّ .. ابي فزعتكم:29:
 
إنضم
4 أغسطس 2008
المشاركات
162
الإعجابات
13
النقاط
0
رد: طلبتكمـّ تحلونهآ .. طفشت

حسب علمي انها : دوده .. انتشرت بالمسن }
والي مسويها على كلامهمـ انه مطلوب حالياً :29:

اهمـ شيء انهمـ { مايفتحون هالرابط لإن اكيد .. بيكون ملغمـ :30:

وإذا انتي فاتحته .. انصحك تسوين فورماات :15:

تشااو :26:
 

[ توته ]

Beginner Developer
rank
إنضم
1 يونيو 2009
المشاركات
17
الإعجابات
1
النقاط
0
رد: طلبتكمـّ تحلونهآ .. طفشت



كل الي ارسلَ لهم ايميلي فتحوهـ :15:<< ياويلي


بس كان موقع محضور معقوله :31: مافي غير الفورمات



ع العمومـّ الف شكر لمرورك القيم​
 
إنضم
4 أغسطس 2008
المشاركات
162
الإعجابات
13
النقاط
0
رد: طلبتكمـّ تحلونهآ .. طفشت

إن شاء الله يكون بوه حل :30:
يع .. ههههههاي / إجل رإحت عليهمـ .. :28: :15: { امزح }
لكن دام طلع لهمـ .. إلموقع محجوب
{ إتوقع مامنه ضرر }
:15:
 
إنضم
20 أكتوبر 2007
المشاركات
3,588
الإعجابات
70
النقاط
0
رد: طلبتكمـّ تحلونهآ .. طفشت

وهناك ايضاً رابط لـ فيس بوك ..


انا حاشني الي على فيس بوك وفتحته .. وسويت استعاده نظام وراح .. :15:


جربي تسوين استعاده ..
 

[ توته ]

Beginner Developer
rank
إنضم
1 يونيو 2009
المشاركات
17
الإعجابات
1
النقاط
0
رد: الايميل يرسل رابط لموقع ..


هـلا والله :28:


جـربت استعادة نظام مثل ماقلت ...


:31: بس مانفعت معي ..:31:


شكلي مالي غير الفورمات
 

[ توته ]

Beginner Developer
rank
إنضم
1 يونيو 2009
المشاركات
17
الإعجابات
1
النقاط
0
رد: الايميل يرسل رابط لموقع ..



مشكـورين ...

يـ ع ــطيكم الف ع ــافيه

ماقصرتُ​
 

Bo-Eid

الله اكبر
rankrankrankrank
إنضم
10 نوفمبر 2007
المشاركات
1,245
الإعجابات
311
النقاط
83
الإقامة
Qatar
رد: الايميل يرسل رابط لموقع ..

والله اختي توته مثل مشكلتي بلظبط

:3:

الله يكون بعونا بس شكله الحل الفورمات وانا منتظر معاكي بعد ويش

الحل :2:
 

[ توته ]

Beginner Developer
rank
إنضم
1 يونيو 2009
المشاركات
17
الإعجابات
1
النقاط
0
رد: الايميل يرسل رابط لموقع ..

:31:


الله يعينك والله حاسه بك <<< ماتستقني عن المسن



بالتوفيق اخي​
 
إنضم
17 فبراير 2008
المشاركات
680
الإعجابات
36
النقاط
0
رد: الايميل يرسل رابط لموقع ..

طيب رٍكبي برنامج كآسبر إنترنت سكرتي وسوي فحص على الجهاز كآمل ] ~

......
 

[ توته ]

Beginner Developer
rank
إنضم
1 يونيو 2009
المشاركات
17
الإعجابات
1
النقاط
0
رد: الايميل يرسل رابط لموقع ..


سويت كل شيء يخطر ع بالك :15:


<<< خليته جهاز تجارب


بس المشكله ان المشكله لسه موجوده​
 
إنضم
13 يوليو 2007
المشاركات
1,615
الإعجابات
65
النقاط
0
رد: الايميل يرسل رابط لموقع ..

وعليكم السلام

عطنى تقرير هايجاك



حمل الآداة

إضغط هنـآ للتحميل

شغل البرنامج ==> واضغط على
Do a system scan and save log
لحظات .. ويظهر لك تقرير داخل المفكرة==> انسخه والصقه بردك القادم​
 

[ توته ]

Beginner Developer
rank
إنضم
1 يونيو 2009
المشاركات
17
الإعجابات
1
النقاط
0
رد: الايميل يرسل رابط لموقع ..

:15:

السلام عليكمـّ ورحمة الله وبركاتة ...


وهذا التقرير مثل ماطلبته أخوي






Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 04:53:18 م, on 02/06/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Common Files\Real\Update_OB\realsched.exe
C:\Program Files\Unlocker\UnlockerAssistant.exe
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\program Files\ThunMail\testabd.exe
C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe
C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\sopidkc.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\WINDOWS\system32\wtukd32.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\2009\سطح المكتب\HijackThis.exe

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: IEVkbdBHO - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\ievkbd.dll
O2 - BHO: مساعد تسجيل الدخول إلى Windows Live - {9030d464-4c02-4abf-8ecc-5164760863c6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [CloneCDTray] "C:\Program Files\SlySoft\CloneCD\CloneCDTray.exe" /s
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [UnlockerAssistant] "C:\Program Files\Unlocker\UnlockerAssistant.exe" -H
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe"
O4 - HKLM\..\Run: [egui] "C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe" /hide /waitservice
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [svc] C:\program Files\ThunMail\testabd.exe
O4 - HKCU\..\Run: [reader_s] C:\Documents and Settings\2009\reader_s.exe
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe
O8 - Extra context menu item: &تصدير إلى Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: بحث - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1\mzvkbd.dll,C:\PROGRA~1\KASPER~1\KASPER~1\mzvkbd3.dll,c:\progra~1\ThunMail\testabd.dll
O23 - Service: Background Intelligent Transfer Service (BITS) - Unknown owner - C:\WINDOWS\
O23 - Service: Dhcp server (dhcpsrv) - Unknown owner - C:\WINDOWS\dhcp\svchost.exe (file missing)
O23 - Service: Eset HTTP Server (ehttpsrv) - ESET - C:\Program Files\ESET\ESET NOD32 Antivirus\EHttpSrv.exe
O23 - Service: Eset Service (ekrn) - ESET - C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe
O23 - Service: sopidkc Service (sopidkc) - Unknown owner - C:\WINDOWS\system32\sopidkc.exe
O23 - Service: Automatic Updates (wuauserv) - Unknown owner - C:\WINDOWS\

--
End of file - 4542 bytes​
 
إنضم
16 سبتمبر 2008
المشاركات
1,352
الإعجابات
94
النقاط
0
رد: الايميل يرسل رابط لموقع ..

عليك بالافيراء ^

مداوي الفايروسآت برب ~ :15:
 
إنضم
31 ديسمبر 2008
المشاركات
4,126
الإعجابات
426
النقاط
0
الإقامة
أ‡أ،أ‘أ­أ‡أ–
رد: الايميل يرسل رابط لموقع ..

الناس الي اجهزتهم مصابة بهذا الفيروس

- عمل فورمات للوندوز .
- تنزيل برنامج انتي فايرس قوي .
- عدم الدخول الي مواقع الهكر والمشبوهة لانها بتكون مفيرسة .
- عمل سكان للجهاز بإستمرار عن طريق برنامج الانتي فايرس .
- لاتقبل ملفات او صور من انسان او من مكان غير موثوق بيه .
- لاتقوم بتحميل البرامج من مناطق غير موثوق بيها .


:13:
 
إنضم
13 يوليو 2007
المشاركات
1,615
الإعجابات
65
النقاط
0
رد: الايميل يرسل رابط لموقع ..

البرنامج اللي قاعد يرسل موجود هنا

C:\program Files\ThunMail\testabd.exe

قومي بازالة البرنامج عن طرق اظافة وازالة البرامج وراح تنحل المشكله

قبل ازالة البرنامج اظهري الملفات المخفيه وعن طريق الهايجيك

طريقة حذف القيم باداة الهايجاك ..

1 - حدد القيمة بوضع علامة صح بالمربع امام القيمة ..

O4 - HKCU\..\Run: [svc] C:\program Files\ThunMail\testabd.exe

O4 - HKCU\..\Run: [reader_s] C:\Documents and Settings\2009\reader_s.exe

O23 - Service: Dhcp server (dhcpsrv) - Unknown owner - C:\WINDOWS\dhcp\svchost.exe (file missing)

O23 - Service: sopidkc Service (sopidkc) - Unknown owner - C:\WINDOWS\system32\sopidkc.exe




2 - اضغط زر fix checked



3 - تجيك رسالة اضغط على yes

ونظف جهازك بالاداة التاليه

ATF-Cleaner

حمل الاداة هذي اضغط هنا

 

[ توته ]

Beginner Developer
rank
إنضم
1 يونيو 2009
المشاركات
17
الإعجابات
1
النقاط
0
رد: الايميل يرسل رابط لموقع ..

:26: مرحبآ أخوي ...,









انا طبقت الخطوه الاولى مثل ماقلت لي ...


:26: بس يومـّ جيت بحذفه ماشتفت البرنامج مع اني دورة



:15:


C:\program Files\ThunMail\testabd.exe




ادري متعبه و شكلي غصب بفهم و و .... بس ياليت تقول لي وش اسوي :30:


:15: وأكونُ شاكرهـ​
 
إنضم
13 يوليو 2007
المشاركات
1,615
الإعجابات
65
النقاط
0
رد: الايميل يرسل رابط لموقع ..

اوكي استخدم هذي الاداة وعطني التقرير الي يطلع منها

تشغيل الحاسوب على الوضع الآمن من الأفضل اختيار الحساب الخاص وليس حساب المدير

اداة combofix
حمل الاداة وضعها على سطح المكتب
هنا
اتبع الشرح







 

[ توته ]

Beginner Developer
rank
إنضم
1 يونيو 2009
المشاركات
17
الإعجابات
1
النقاط
0
ّ

صبـاح \ الخيـر



وهذي صورة للمجلد والمستند الي طلع لي ..,









اما مافي داخل المجلد مجلد Qoobox








والمستند combofix



^



ComboFix 09-06-01.03 - 2009 06/04/2009 1:03.2 - NTFSx86 MINIMAL
Microsoft Windows XP Professional 5.1.2600.2.1256.966.1025.18.254.155 [GMT 3:00]
Running from: c:\documents and settings\2009\سطح المكتب\ComboFix.exe
AV: ESET NOD32 Antivirus 3.0 *On-access scanning enabled* (Updated) {E5E70D32-0101-4F12-8FB0-D96ACA4F34C0}

WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !!
.

((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
---- Previous Run -------
.
c:\program files\Microsoft Common
c:\program files\ThunMail
c:\program files\ThunMail\testabd.dll
c:\program files\ThunMail\testabd.exe
c:\windows\artools.dll
c:\windows\system32\3361
c:\windows\system32\comsa32.sys
c:\windows\system32\dncyool64.sys
c:\windows\system32\dpcxool64.sys
c:\windows\system32\drivers\47add1cf.sys
c:\windows\system32\drivers\63cdd5ba.sys
c:\windows\system32\FInstall.sys
c:\windows\system32\kakle.dll
c:\windows\system32\msncache.dll
c:\windows\system32\tpszxyd.sys
c:\windows\system32\winitn.dll
E:\desktop.ini

.
((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Legacy_ati64si
-------\Legacy_dhcpsrv
-------\Legacy_ias
-------\Legacy_ksi32sk
-------\Legacy_msncache
-------\Legacy_netsik
-------\Legacy_nicsk32
-------\Legacy_ntalme
-------\Legacy_SYSTEMNTMI
-------\Legacy_ws2_32sik
-------\Service_ati64si
-------\Service_dhcpsrv
-------\Service_ias
-------\Service_ksi32sk
-------\Service_msncache
-------\Service_netsik
-------\Service_nicsk32
-------\Service_ntalme
-------\Service_systemntmi
-------\Service_ws2_32sik


((((((((((((((((((((((((( Files Created from 2009-05-03 to 2009-06-03 )))))))))))))))))))))))))))))))
.

2009-06-03 17:12 . 2009-06-03 17:12 -------- d-----w- c:\windows\system32\wbem\Repository
2009-06-01 12:31 . 2009-06-01 12:31 -------- d-----w- c:\program files\Abadisoft Group
2009-06-01 11:37 . 2009-06-01 11:37 -------- d-----w- c:\documents and settings\All Users\Application Data\Messenger Plus!
2009-06-01 11:32 . 2009-06-01 11:33 -------- d-----w- c:\documents and settings\2009\Local Settings\Application Data\Windows Live Writer
2009-06-01 11:32 . 2009-06-01 11:32 -------- d-----w- c:\documents and settings\2009\Application Data\Windows Live Writer
2009-06-01 01:19 . 2009-06-01 01:19 -------- d-----w- c:\program files\Circle Devlopement
2009-06-01 01:19 . 2009-06-02 20:23 -------- d-----w- c:\program files\Messenger Plus! Live
2009-05-31 23:43 . 2009-05-31 23:43 -------- d-----w- c:\program files\Microsoft Sync Framework
2009-05-31 23:41 . 2006-11-29 10:06 3426072 ----a-w- c:\windows\system32\d3dx9_32.dll
2009-05-31 23:40 . 2009-05-31 23:40 -------- d-----w- c:\program files\Microsoft SQL Server Compact Edition
2009-05-31 23:37 . 2009-05-31 23:37 -------- d-----w- c:\program files\Microsoft
2009-05-31 23:35 . 2009-05-31 23:56 -------- d-----w- c:\program files\Windows Live
2009-05-31 21:56 . 2009-05-31 21:56 -------- d-----w- c:\documents and settings\2009\Local Settings\Application Data\ESET
2009-05-27 21:02 . 2009-05-27 21:02 -------- d-----w- c:\documents and settings\2009\Local Settings\Application Data\Help
2009-05-27 18:27 . 2009-05-27 18:26 286720 ----a-w- c:\windows\iun506.exe
2009-05-14 19:10 . 2009-05-14 19:10 -------- d-----w- c:\documents and settings\2009\Local Settings\Application Data\Identities
2009-05-07 22:34 . 2009-05-07 22:34 -------- d-----w- c:\documents and settings\2009\Local Settings\Application Data\ACD Systems
2009-05-07 22:34 . 2009-05-07 22:34 -------- d-----w- c:\documents and settings\2009\Application Data\ACD Systems
2009-05-05 16:31 . 2009-05-05 16:31 -------- d-----w- c:\documents and settings\All Users\Application Data\Installations

.
(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-06-01 18:48 . 2009-04-21 17:52 -------- d-----w- c:\program files\Real_SC
2009-06-01 11:31 . 2009-04-28 17:48 -------- d-----w- c:\program files\Ask Search Assistant
2009-05-31 23:55 . 2001-09-19 10:00 58920 ----a-w- c:\windows\system32\perfc001.dat
2009-05-31 23:55 . 2001-09-19 10:00 328690 ----a-w- c:\windows\system32\perfh001.dat
2009-05-31 20:18 . 2009-04-28 10:51 -------- d-----w- c:\program files\MSN Messenger
2009-05-31 19:50 . 2009-05-31 19:50 -------- d-----w- c:\program files\ESET
2009-05-31 19:50 . 2009-05-31 19:50 -------- d-----w- c:\documents and settings\All Users\Application Data\ESET
2009-05-31 15:02 . 2009-05-30 23:48 -------- d-----w- c:\documents and settings\All Users\Application Data\Kaspersky Lab
2009-05-31 14:52 . 2009-04-26 14:32 -------- d-----w- c:\program files\Kaspersky Lab
2009-05-30 23:22 . 2009-04-26 14:24 -------- d-----w- c:\documents and settings\All Users\Application Data\Kaspersky Lab Setup Files
2009-05-30 22:02 . 2009-04-21 17:56 -------- d-----w- c:\program files\MSECache
2009-05-14 22:22 . 2009-04-21 17:50 -------- d-----w- c:\program files\JetAudio
2009-05-03 02:42 . 2009-05-03 02:42 -------- d-----w- c:\documents and settings\2009\Application Data\Media Player Classic
2009-04-29 13:53 . 2009-04-29 13:53 -------- d-----w- c:\documents and settings\2009\Application Data\COWON
2009-04-28 17:12 . 2009-04-21 17:54 -------- d-----w- c:\program files\Unlocker
2009-04-28 00:09 . 2009-04-21 17:21 86327 ----a-w- c:\windows\pchealth\helpctr\OfflineCache\index.dat
2009-04-27 22:45 . 2009-04-21 17:45 105392 ----a-w- c:\documents and settings\2009\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
2009-04-26 15:10 . 2009-04-21 18:11 -------- d-----w- c:\documents and settings\2009\Application Data\U3
2009-04-21 18:15 . 2009-04-21 18:14 -------- d-----w- c:\program files\Golden Al-Wafi Translator
2009-04-21 18:14 . 2009-04-21 18:14 172032 ------w- c:\windows\Setup1.exe
2009-04-21 18:14 . 2009-04-21 18:14 73216 ----a-w- c:\windows\ST6UNST.EXE
2009-04-21 18:14 . 2009-04-21 17:41 -------- d-----w- c:\program files\Common Files\Adobe
2009-04-21 18:10 . 2009-04-21 17:44 -------- d--h--w- c:\program files\InstallShield Installation Information
2009-04-21 18:03 . 2009-04-21 18:03 -------- d-----w- c:\program files\Windows Live SkyDrive
2009-04-21 18:02 . 2009-04-21 18:02 -------- d-----w- c:\program files\Common Files\Windows Live
2009-04-21 17:55 . 2009-04-21 17:55 -------- d-----w- c:\program files\Noble Quran with Tafsser v 2.0
2009-04-21 17:54 . 2009-04-21 17:54 -------- d-----w- c:\program files\K-Lite Codec Pack
2009-04-21 17:51 . 2009-04-21 17:51 -------- d-----w- c:\program files\Common Files\COWON
2009-04-21 17:50 . 2009-04-21 17:44 -------- d-----w- c:\program files\Common Files\InstallShield
2009-04-21 17:50 . 2009-04-21 17:50 -------- d-----w- c:\program files\Windows Media Connect 2
2009-04-21 17:50 . 2009-04-21 17:50 -------- d-----w- c:\documents and settings\All Users\Application Data\CyberLink
2009-04-21 17:50 . 2009-04-21 17:50 -------- d-----w- c:\program files\CyberLink
2009-04-21 17:49 . 2009-04-21 17:49 -------- d-----w- c:\program files\Nokia
2009-04-21 17:49 . 2009-04-21 17:49 -------- d-----w- c:\program files\Common Files\Nokia
2009-04-21 17:48 . 2009-04-21 17:48 -------- d-----w- c:\documents and settings\2009\Application Data\GRETECH
2009-04-21 17:48 . 2009-04-21 17:48 -------- d-----w- c:\program files\GRETECH
2009-04-21 17:48 . 2009-04-21 17:47 -------- d-----w- c:\program files\TSS Audio Converter
2009-04-21 17:47 . 2009-04-21 17:46 -------- d-----w- c:\program files\Total Video Converter
2009-04-21 17:46 . 2009-04-21 17:46 -------- d-----w- c:\program files\Common Files\xing shared
2009-04-21 17:46 . 2009-04-21 17:46 -------- d-----w- c:\program files\Common Files\Real
2009-04-21 17:46 . 2009-04-21 17:46 -------- d-----w- c:\program files\Real
2009-04-21 17:46 . 2004-04-05 07:31 499712 ----a-w- c:\windows\system32\msvcp71.dll
2009-04-21 17:46 . 2004-04-05 07:31 348160 ----a-w- c:\windows\system32\msvcr71.dll
2009-04-21 17:45 . 2009-04-21 17:45 2232 ----a-w- c:\windows\java\Packages\Data\N3HVRNDF.DAT
2009-04-21 17:45 . 2009-04-21 17:45 155995 ----a-w- c:\windows\java\Packages\O4NRPFN9.ZIP
2009-04-21 17:45 . 2009-04-21 17:45 2678 ----a-w- c:\windows\java\Packages\Data\UQIUGXR3.DAT
2009-04-21 17:45 . 2009-04-21 17:45 2678 ----a-w- c:\windows\java\Packages\Data\VNHV5RTV.DAT
2009-04-21 17:45 . 2009-04-21 17:45 2678 ----a-w- c:\windows\java\Packages\Data\U435J1ZN.DAT
2009-04-21 17:45 . 2009-04-21 17:45 2678 ----a-w- c:\windows\java\Packages\Data\Q3HJTV97.DAT
2009-04-21 17:45 . 2009-04-21 17:45 2678 ----a-w- c:\windows\java\Packages\Data\N9V397V5.DAT
2009-04-21 17:44 . 2009-04-21 17:44 -------- d-----w- c:\program files\Common Files\Vbox
2009-04-21 17:44 . 2009-04-21 17:44 -------- d-----w- c:\program files\Macromedia
2009-04-21 17:43 . 2009-04-21 17:43 -------- d-----w- c:\program files\Ahead
2009-04-21 17:43 . 2009-04-21 17:43 -------- d-----w- c:\program files\Common Files\Ahead
2009-04-21 17:42 . 2009-04-21 17:42 -------- d-----w- c:\program files\SlySoft
2009-04-21 17:41 . 2009-04-21 17:41 -------- d-----w- c:\documents and settings\2009\Application Data\InterTrust
2009-04-21 17:40 . 2009-04-21 17:40 -------- d-----w- c:\program files\Common Files\ACD Systems
2009-04-21 17:40 . 2009-04-21 17:40 -------- d-----w- c:\documents and settings\All Users\Application Data\ACD Systems
2009-04-21 17:40 . 2009-04-21 17:40 -------- d-----w- c:\program files\ACD Systems
2009-04-21 17:38 . 2009-04-21 17:37 -------- d-----w- c:\program files\GameHouse
2009-04-21 17:34 . 2009-04-21 17:34 -------- d-----w- c:\program files\Microsoft.NET
2009-04-21 17:33 . 2009-04-21 17:33 -------- d-----w- c:\program files\Microsoft Works
2009-04-21 17:22 . 2009-04-21 17:22 -------- d-----w- c:\program files\microsoft frontpage
2009-04-21 17:18 . 2009-04-21 17:18 22144 ----a-w- c:\windows\system32\emptyregdb.dat
.

------- Sigcheck -------

[-] 2008-03-15 17:15 1547776 DABAD58A8BA625B241B90FB1A81154ED c:\windows\system32\sfcfiles.dll
.
((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\ctfmon.exe" [2004-08-03 15360]
"MSMSGS"="c:\program files\Messenger\msmsgs.exe" [2004-08-03 1667584]
"MsnMsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" [2009-02-06 3885408]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CloneCDTray"="c:\program files\SlySoft\CloneCD\CloneCDTray.exe" [2005-05-19 57344]
"NeroFilterCheck"="c:\windows\system32\NeroCheck.exe" [2001-07-09 155648]
"TkBellExe"="c:\program files\Common Files\Real\Update_OB\realsched.exe" [2009-04-21 185896]
"UnlockerAssistant"="c:\program files\Unlocker\UnlockerAssistant.exe" [2006-09-07 15872]
"IgfxTray"="c:\windows\system32\igfxtray.exe" [2004-06-06 155648]
"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2004-06-06 118784]
"egui"="c:\program files\ESET\ESET NOD32 Antivirus\egui.exe" [2008-02-20 1443072]
"SoundMan"="SOUNDMAN.EXE" - c:\windows\SOUNDMAN.EXE [2003-04-23 54784]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2004-08-03 15360]

c:\documents and settings\All Users\çں‍ê، ں §ڑ\ںé ©ںê¤\ §ک ں颬نïé\
Adobe Gamma Loader.lnk - c:\program files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe [2009-4-21 113664]

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusDisableNotify"=dword:00000001
"UpdatesDisableNotify"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\Unlocker\\UnlockerAssistant.exe"=
"c:\\WINDOWS\\system32\\igfxtray.exe"=
"c:\\WINDOWS\\system32\\hkcmd.exe"=
"c:\\WINDOWS\\SOUNDMAN.EXE"=
"c:\\Program Files\\Messenger\\msmsgs.exe"=
"c:\\Program Files\\Common Files\\Real\\Update_OB\\realsched.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=

S0 klbg;KlBg;c:\windows\system32\drivers\klbg.sys --> c:\windows\system32\drivers\klbg.sys [?]
S1 47add1cf;47add1cf;c:\windows\system32\drivers\47add1cf.sys --> c:\windows\system32\drivers\47add1cf.sys [?]
S1 63cdd5ba;63cdd5ba;c:\windows\system32\drivers\63cdd5ba.sys --> c:\windows\system32\drivers\63cdd5ba.sys [?]
S1 epfwtdir;epfwtdir;c:\windows\system32\drivers\epfwtdir.sys [20/02/2008 11:11 ص 33800]
S2 ekrn;Eset Service;c:\program files\ESET\ESET NOD32 Antivirus\ekrn.exe [20/02/2008 11:08 ص 472320]
S2 nod32fixtemdono;Eset Nod32 Boot;c:\windows\system32\regedt32.exe [19/09/2001 01:00 م 3584]
.
.
------- Supplementary Scan -------
.
uStart Page = hxxp://www.plusnetwork.com
IE: &تصدير إلى Microsoft Excel - c:\progra~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
DPF: Microsoft XML Parser for Java - file://c:\windows\Java\classes\xmldso.cab
.

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-06-04 01:10
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully
hidden files: 0

**************************************************************************
.
--------------------- DLLs Loaded Under Running Processes ---------------------

- - - - - - - > 'explorer.exe'(1984)
c:\windows\system32\msi.dll
.
Completion time: 2009-06-03 1:12
ComboFix-quarantined-files.txt 2009-06-03 22:12
ComboFix2.txt 2009-06-03 17:03

Pre-Run: 1,715,105,792 bytes free
Post-Run: 1,704,898,560 bytes free







211​
 

الأعضاء النشطين حاليآ الذين يشاهدون هذا الموضوع (1 عضو و 0 ضيف)

خيارات الاستايل

نوع الخط
مودك
اخفاء السايدر بار OFF
توسيط المنتدى OFF
فصل الأقسام OFF
الأقسام الفرعية OFF
عرض المشاركات
حجم الخط
معلومات العضو OFF
إخفاء التوقيع OFF

إرجاع خيارات الإستايل