أول منتدى عربي موثق وخال من المنقول


العودة   منتديات الأمل > أقسام الحاسوب > قسم الطلبات وحلول مشاكل الحاسوب
  أهلا وسهلا بكـ يا غير مسجل
منتديات الأمل على الفيسبوك
باب التسجيل مغلق حاليا في منتديات الأمل
منتديات الأمل على تويتر
قوانين الأمل الأوسمة البحث مشاركات اليوم اجعل كافة الأقسام مقروءة

قسم الطلبات وحلول مشاكل الحاسوب إذا ما احتجت أي برنامج، أو شرحا لبرنامج ما، أو صادفك أي مشكل في حاسوبك، فاكتب طلبك هنا ولن تخذل إن شاء الله.

استفسارات: حاسوبي يعاني من نوافذ مزعجة وملفات ضارة..

قسم الطلبات وحلول مشاكل الحاسوب

إنشاء موضوع جديد  موضوع مغلق
 
أدوات الموضوع انواع عرض الموضوع
قديم 11-04-2009, 17:47   #11
معلومات العضو
عبد الهادي اطويل
ادارة الأمل
الصورة الرمزية عبد الهادي اطويل






عبد الهادي اطويل غير متصل

آخر مواضيعي

افتراضي

أهلا بك أخي العزيز سرحان مجددا..
أولا أرجو ألا تكرر على مسامعي لك العبارات من قبيل:

اقتباس:
فكفى ... أشعر بالخجل من اشغالك أخي الحبيب
فلا تكليف بين الإخوة ولله الحمد وثق أنني أسعد بخدمة إخوة طيبين أمثالك..
بالنسبة لحذف الملفات المستعصية الحذف فهذا البرنامج سيفيدك إن شاء الله، فلتجعله رفيقا لك:

برنامج Unlocker

أيضا هلا حددت لي أية رسالة لازالت تظهر في منتديات الأمل وهل في متصفح الفايرفوكس أم الإكسبلورر فقط؟
وهل تعذر على HijackThis حذف ذلك المفتاح؟
في الانتظار...
مني لك أرق تحية..



التوقيع
 
قديم 11-04-2009, 19:02   #12
معلومات العضو
عبدالسميع سرحان
نجم الأمل
الصورة الرمزية عبدالسميع سرحان







عبدالسميع سرحان غير متصل

آخر مواضيعي

افتراضي

اخي العزيز هادي هذه الكلمات حقا كنت اشعر بها بالخجل والأحراج ولكن كرمك هو المشجع واوعدك إن شاء الله أن لا تسمع مني مثل هذه الكلمات

والآن اكتشفت ان هذه الرسائل في الاكسبلورر وليست في الفاير فوكس





وهذا آخر تقرير بعد حذف SeaPort.exe - على الرغم من انني لا اعرف هذا الملف يخص أي شيء بالضبط؟؟؟ هههه- من الـ C باستخدام UNLOCKER

كود:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 09:42:54 م, on 11/04/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16791)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\Avira Premium Security Suite\sched.exe
C:\Program Files\Google\Update\GoogleUpdate.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Avira\Avira Premium Security Suite\avguard.exe
C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Avira\Avira Premium Security Suite\avesvc.exe
C:\Program Files\Common Files\Real\Update_OB\realsched.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe
C:\Program Files\Unlocker\UnlockerAssistant.exe
C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Yahoo!\SoftwareUpdate\YahooAUService.exe
C:\Program Files\Messenger\msmsgs.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Internet Download Manager\IDMan.exe
C:\Program Files\Avira\Avira Premium Security Suite\avmailc.exe
C:\Program Files\Avira\Avira Premium Security Suite\AVWEBGRD.EXE
C:\Program Files\Internet Download Manager\IEMonitor.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://us.rd.yahoo.com/customize/ie/defaults/sb/msgr9/*http://www.yahoo.com/ext/search/search.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.yahoo.com
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://us.rd.yahoo.com/customize/ie/defaults/su/msgr9/*http://www.yahoo.com
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
O2 - BHO: IDM Helper - {0055C089-8582-441B-A0BF-17B458C2A3A8} - C:\Program Files\Internet Download Manager\IDMIECC.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SearchHelper.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe"  -osboot
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [UnlockerAssistant] "C:\Program Files\Unlocker\UnlockerAssistant.exe"
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [IDMan] C:\Program Files\Internet Download Manager\IDMan.exe /onboot
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [RunNarrator] Narrator.exe (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [RunNarrator] Narrator.exe (User 'Default user')
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: تحميل الكل بـ إنترنت داونلود مانيجر - C:\Program Files\Internet Download Manager\IEGetAll.htm
O8 - Extra context menu item: تحميل بـ إنترنت داونلود مانيجر - C:\Program Files\Internet Download Manager\IEExt.htm
O8 - Extra context menu item: تحميل محتوى فيديو (إف.إل.في) بـ إنترنت داونلود مانيجر - C:\Program Files\Internet Download Manager\IEGetVL.htm
O9 - Extra button: Blog This - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Blog This in Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (Installation Support) - C:\Program Files\Yahoo!\Common\Yinsthelper.dll
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1232133566187
O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://game02.zylom.com/activex/zylomgamesplayer.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O23 - Service: Avira Premium Security Suite Firewall (AntiVirFirewallService) - Avira GmbH - C:\Program Files\Avira\Avira Premium Security Suite\avfwsvc.exe
O23 - Service: Avira Premium Security Suite MailGuard (AntiVirMailService) - Avira GmbH - C:\Program Files\Avira\Avira Premium Security Suite\avmailc.exe
O23 - Service: Avira Premium Security Suite Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\Avira Premium Security Suite\sched.exe
O23 - Service: Avira Premium Security Suite Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\Avira Premium Security Suite\avguard.exe
O23 - Service: Avira Premium Security Suite WebGuard (antivirwebservice) - Avira GmbH - C:\Program Files\Avira\Avira Premium Security Suite\AVWEBGRD.EXE
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Avira Premium Security Suite MailGuard helper service (AVEService) - Avira GmbH - C:\Program Files\Avira\Avira Premium Security Suite\avesvc.exe
O23 - Service: Bonjour Service - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Google Update Service (gupdate1c992d5c907461a) (gupdate1c992d5c907461a) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: iPod Service - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe (file missing)
O23 - Service: SeaPort - Unknown owner - C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe (file missing)
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: Yahoo! Updater (YahooAUService) - Yahoo! Inc. - C:\Program Files\Yahoo!\SoftwareUpdate\YahooAUService.exe

--
End of file - 8159 bytes
جزاك الله خيرا
ودمت بكل خير اخي الغالي



التوقيع
 
قديم 11-04-2009, 19:42   #13
معلومات العضو
عبد الهادي اطويل
ادارة الأمل
الصورة الرمزية عبد الهادي اطويل






عبد الهادي اطويل غير متصل

آخر مواضيعي

افتراضي

أهلا بك مجددا أخي سرحان..
بعد بحث اتضح أن ذلك الملف الذي حذفناه مصدره مايكروسوفت، وهو متعلق بالبحث وهو من بين الأمور التي لم تلق الترحيب من عند مستخدمي الويندوز..
إليك هذا الرابط بالإنجليزي الذي يتحدث عنه وعن تولبار Live الذي يسبب مشاكل أيضا:
Microsoft SeaPort Search Enhancement Broker, Office Live add-in toolbar – how to uninstall / disable
ومادمت قد تمكنت من حذفه فلا بأس من حذف مفتاح الروجستري التابع له عن طريق HijackThis، وهو التالي:

كود:
O23 - Service: SeaPort - Unknown owner - C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe (file missing)
أيضا قم بحذف هذا (فهو أيضا تابع لبرنامج تم حذفه):
كود:
	O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe (file missing)
تقريرك الآن يدل على سلامة نظامك، فقط احذف تلك المفاتيح التي لم يعد لها من داع للتواجد، وكل شيء في نظامك يصبح كما يجب أن يكون..
بالنسبة لتلك النافذة التي تظهر في الإنترنت إكسبلورر فأعتقد بأن لها علاقة بالحمايةالتي يوفرها هذا المتصفح، وأعتقد أنها تظهر لك حينما تريد إضافة بعض الأزرار والفواصل، لأن الرسالة متعلقة بالحماية من النوافذ المزعجة، وتخبرك إن كنت تثق في الموقع فقم بالموافقة عليه، ولذلك فأطلب منك القيام بالتالي:
حينما تظهر النافذة التالية قم بالتأشير على الخانة ضمن الإطار الأزرق التالي حتى لا تظهر هذه النافذة مجددا:

ومن تم وفي ذلك الشريط الذي يظهر في المتصفح اختر السماح للموقع باستعمال النوافذ التي تعمل بالجافا سكربت..
في انتظار النتيجة، مني لك أرق تحية..



التوقيع
 
قديم 12-04-2009, 14:32   #14
معلومات العضو
عبدالسميع سرحان
نجم الأمل
الصورة الرمزية عبدالسميع سرحان







عبدالسميع سرحان غير متصل

آخر مواضيعي

افتراضي

أخي هادي عذرا للتأخر في الرد نظرا لظروف العمل
بالفعل قد قمت بالأمس بحذف هذين المفتاحين فقد أكتسبت خبرة لحذف كل ماهو (file missing)
ولكن اليوم وددت الـتأكد فوجدت المفتاح الثاني لم يحذف فحاولت مرارا وتكرارا حذفه ولم أتمكن من حذفه حتى قمت بحذف البرنامج نفسه power dvd ولكنه مازال موجودا والغريب أن له راسب موجود في قائمة add or remove ولكن لا أستطيع حذفه من هناك!!!

كود:
 O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe (file missing)
وبالنسبة للشريط الذي يظهر في المتصفح كنت أريد السماح للموقع باستعمال النوافذ التي تعمل بالجافا سكربت دائما وليس مؤقتا. وبالنسبة للنوافذ التي كانت تفتح في الاكسبلورر توقفت كما قلت لك سابقا -توقفت نهائيا- ولكني لاحظت ظهورها مع الفايرفوكس.

تحياتي لك اخي العزيز وتقديري



التوقيع
 
قديم 12-04-2009, 14:44   #15
معلومات العضو
عبد الهادي اطويل
ادارة الأمل
الصورة الرمزية عبد الهادي اطويل






عبد الهادي اطويل غير متصل

آخر مواضيعي

افتراضي

أهلا بك أخي العزيز سرحان من جديد، وأرجو أن يكون يومك يمر بكل خير وكما تحب إن شاء الله..
بالنسبة للبرامج وحينما نقوم بإزالتها بالطريقة العادية في ويندوز فإنها في الغالب تترك مخلفات لها في الروجستري وأحيانا في ملجد البرامج Program Files أو فيهما معا، لذلك توجد برامج مهمتها إزالة البرامج ومخلفاتها بشكل نهائي، ولعل أفضل برنامج مجاني في هذا المجال هو برنامج Revo Uninstaller الذي طرحته أختنا ايجا في الموضوع التالي:

برنامج Revo Uninstaller 1.80 الخيار المجاني لإزالة البرامج من جذورها

كما لم يفت مبدعتنا ايجا جزاها الله خيرا أن تنشر شرحا مفصلا لهذا البرنامج في الموضوع التالي:

شرح مصور لبرنامج Revo Uninstaller الخيار المجاني لإزالة البرامج من جذورها

والبرنامج يقوم بعمله بشكل فعال ولا غبار عليه ^_^
مادمت لم تتمكن من إزالة ذلك المفتاح، فماذا لو اقترحت عليك أمرا؟ وهو أن تعيد تثبيته ذلك البرنامج من جديد، وتسعمل برنامجنا هذا Revo Uninstaller لإزالته وهو في الغالب سيتكلف بإزالته وإزالة كل مخلفاته إن شاء الله..
أيضا يمكنك أن تجرب حذف ما استعصى عليك في الوضع الآمن، حيث إنه وضع لا تشتغل فيه أية ملفات أو برامج باستثناء برامج النظام الأساسية التي يحتاجها للعمل..
بالنسبة للنوافذ التي تظهر لك في الفايرفوكس فقد لا تعدو أن تكون نوافذ مزعجة تنفلت من يد الفايرفوكس أحيانا ^_^ لكن مثل تلك النوافذ تكون بكثرة في المواقع التي قد لا تنفعك وتضر أكثر مما تنفع، فلذلك احترس في اختيار ما تتصفحه يا غالي..
إن كانت تلك النوافذ في الفايرفوكس تزعجك فأخبرنا عن نوعيتها أو انشر صورا لها حتى نبحث سويا عن حل لها، وإن شاء الله لن نخيب، لكن غالبا ما أرجح أن تكون عادية ومرتبطة بنوعية المواقع التي تتصفحها، لأن تقرير نظامك الأخير كان سليما ولا شيء غريب في النظام..
بالتوفيق أخي ومني لك أرق تحية..



التوقيع
 
قديم 12-04-2009, 20:36   #16
معلومات العضو
عبدالسميع سرحان
نجم الأمل
الصورة الرمزية عبدالسميع سرحان







عبدالسميع سرحان غير متصل

آخر مواضيعي

افتراضي

اخي الكريم هادي لك خالص الشكر والتقدير من صميم قلبي

تم تحميل البرنامج وقمت بتنفيذ الشرح الرائع خطوة بخطوة وهو برنامج رائع جدا ولم يأخذ وقت إلا في تنظيف الأقراص العميق أخذ وقت طويل جدا وهذا ما أخرني في الرد

تم الاختبار بالـ HijackThis وما زال هذا المفتاح موجود للأسف
وللأسف فقد حذفت هذا البرنامج من وقت تثبيته وليس لدي الخبرة الكافية على safe mode
ولكن لا داعي لحذفه أخي الحبيب ما دام هذا المفتاح يحبني بعد كل هذا .. وأظن انه من النوع المسالم فلندعه وشأنه

وبالنسبة للنوافذ فهذه أمثله على النوافذ التي تفتح تلقائيا وهي تفتح مع أي موقع وأنا عادة تصفحي محدود في مواقع معدودة واعتقد ان هذه النوافذ ليست ضارة ولكن كان المراد التحكم بها أو الاستفسار عن لماذا تفتح تلقائيا


وهذا موقع آخر وهنا أجريت تجربة للدخول فأدخلني لتسجيل دخول للـ facebook وبعد تسجيل الدخول حذرني الـ avira بوجود ملفات ضارة وقمت بحذفها ولم يدخل للـ facebook

وهذا مرة أخرى ولم افتح سوى منتدانا الأمل



والآن قد تم تثبيت أربعة برامج combofix, HijackThis, Revo Uninstaller and unlocker
وعندي برنامج avira الغير الحر وأظن انه اقترب انتهاءه فأريد بديل حر قوي كما أريد منك ختام الموضوع ببعض النصائح للتنسيق بين هذه البرامج أو أشغلها بصفة دورية؟؟ أم ماذا؟

لك جزيل الشكر أخي على مجهودك ومساعدتي في حل مشكلتي
وعذرا لو كنت أجهدتك معي وخاصة لنقص خبرتي في هذه المجالات
والآن أشعر بأن الحاسوب أصبح نظيفا
وأطمننت على سلامة النظام بفضل توجيهاتك
دمت اخي كما تحب ودامت الأخوة بيننا



التوقيع
 
قديم 12-04-2009, 21:30   #17
معلومات العضو
عبد الهادي اطويل
ادارة الأمل
الصورة الرمزية عبد الهادي اطويل






عبد الهادي اطويل غير متصل

آخر مواضيعي

افتراضي

أهلا بك أخي سرحان..
أشعر أن نظامك لازال به ملفات ما تزعجك بتلك النوافذ، فهو أمر غير طبيعي، كما أنصحك بأن تنتبه لكل صفحة تطلب منك إدخال المعلومات وتبدو لك مشابهة لموقع معروف (كالفيسبوك في مثالنا هذا)، فتلك صفحات تكون مفخخة والغرض منها الحصول على معلومات الضحية للتلاعب بها والمصيبة أن هناك من يدخل معلومات بطاقته الإئتمانية فتتم سرقته..
لم أكن أعلم أنك تستعمل النسخة غير المرخصة من أفيرا في حين أن نسخته المجانية ممتازة وهي تعد من أفضل المكافحات الآن ولدي موضوع بخصوصها أحدثه دوريا تجده في الموضوع التالي:

مكافح الفايروسات: AntiVir Personal Edition Classic

لذلك فأول ما تقوم به هو حذف النسخة غير المرخصة منه وتعويضها بالنسخة المجانية..
قلت في معرض حديثك أنك لا تعرف عن الوضع الآمن بما يكفي، هل أفهم أنك لم تشغل حسابك قبلا على الوضع الآمن؟ هو ضروري لتشغيل ComboFix الذي أطلب منك إعادة تشغيله، ومن تم تشغيل الحاسوب على الوضع الآمن وموافاتي بتقرير hijackthis..
لا أرى الوقت مناسبا للنصائح يا غالي حتى أشعر أن حاسوبك بكل خير إن شاء الله ^_^
موفق ومني لك أرق تحية..



التوقيع
 
قديم 13-04-2009, 17:57   #18
معلومات العضو
عبدالسميع سرحان
نجم الأمل
الصورة الرمزية عبدالسميع سرحان







عبدالسميع سرحان غير متصل

آخر مواضيعي

افتراضي

أخي الحبيب هادي لم أرى ولم أتوقع مثلك في حب خدمة الأخرين
جزاك الله خيرا وبارك الله فيك

1- قمت بحذف الـ avira نهائيا
2- قمت بتثبيت الأفيرا الحر وأعطاني إلى 20/7/1431 هـ وعملت مسح على الوضع الأمن وهذه نتائجه كل شيء على حساب المدير فلا يوجد حساب خاص الآن
كود:
Avira AntiVir Personal
Report file date: 18 ربيع****الثاني, 1430  18:29

Scanning for 1347764 virus strains and unwanted programs.

Licensee        : Avira AntiVir Personal - FREE Antivirus
Serial number   : 0000149996-ADJIE-0000001
Platform        : Windows XP
Windows version : (Service Pack 3)  [5.1.2600]
Boot mode       : Save mode
Username        : Administrator
Computer name   : WINXP-07E684CEF

Version information:
BUILD.DAT       : 9.0.0.387     17962 Bytes  28/03/1430 11:04:00
AVSCAN.EXE      : 9.0.3.3      464641 Bytes  29/02/1430 09:13:26
AVSCAN.DLL      : 9.0.3.0       40705 Bytes  03/03/1430 07:58:24
LUKE.DLL        : 9.0.3.2      209665 Bytes  25/02/1430 08:35:49
LUKERES.DLL     : 9.0.2.0       12033 Bytes  03/03/1430 07:58:52
ANTIVIR0.VDF    : 7.1.0.0    15603712 Bytes  27/10/1429 09:30:36
ANTIVIR1.VDF    : 7.1.2.12    3336192 Bytes  16/02/1430 17:33:26
ANTIVIR2.VDF    : 7.1.3.0     1330176 Bytes  06/04/1430 15:22:55
ANTIVIR3.VDF    : 7.1.3.43     178688 Bytes  18/04/1430 15:22:58
Engineversion   : 8.2.0.138
AEVDF.DLL       : 8.1.1.0      106868 Bytes  01/02/1430 14:36:42
AESCRIPT.DLL    : 8.1.1.73     373114 Bytes  18/04/1430 15:23:19
AESCN.DLL       : 8.1.1.10     127348 Bytes  18/04/1430 15:23:18
AERDL.DLL       : 8.1.1.3      438645 Bytes  29/10/1429 15:24:41
AEPACK.DLL      : 8.1.3.12     397687 Bytes  18/04/1430 15:23:17
AEOFFICE.DLL    : 8.1.0.36     196987 Bytes  02/03/1430 17:01:56
AEHEUR.DLL      : 8.1.0.114   1700214 Bytes  18/04/1430 15:23:14
AEHELP.DLL      : 8.1.2.2      119158 Bytes  02/03/1430 17:01:56
AEGEN.DLL       : 8.1.1.33     340340 Bytes  18/04/1430 15:23:02
AEEMU.DLL       : 8.1.0.9      393588 Bytes  09/10/1429 11:32:40
AECORE.DLL      : 8.1.6.7      176502 Bytes  18/04/1430 15:22:59
AEBB.DLL        : 8.1.0.3       53618 Bytes  09/10/1429 11:32:40
AVWINLL.DLL     : 9.0.0.3       18177 Bytes  14/12/1429 05:47:59
AVPREF.DLL      : 9.0.0.1       43777 Bytes  07/12/1429 07:32:15
AVREP.DLL       : 8.0.0.3      155905 Bytes  24/01/1430 11:34:28
AVREG.DLL       : 9.0.0.0       36609 Bytes  07/12/1429 07:32:09
AVARKT.DLL      : 9.0.0.1      292609 Bytes  14/02/1430 04:52:24
AVEVTLOG.DLL    : 9.0.0.7      167169 Bytes  04/02/1430 07:37:08
SQLITE3.DLL     : 3.6.1.0      326401 Bytes  02/02/1430 12:03:49
SMTPLIB.DLL     : 9.2.0.25      28417 Bytes  07/02/1430 05:21:33
NETNT.DLL       : 9.0.0.0       11521 Bytes  07/12/1429 07:32:10
RCIMAGE.DLL     : 9.0.0.21    2438401 Bytes  14/02/1430 08:45:45
RCTEXT.DLL      : 9.0.35.0      87297 Bytes  15/03/1430 12:55:12

Configuration settings for the scan:
Jobname.............................: Complete system scan
Configuration file..................: c:\program files\avira\antivir desktop\sysscan.avp
Logging.............................: low
Primary action......................: interactive
Secondary action....................: ignore
Scan master boot sector.............: on
Scan boot sector....................: on
Boot sectors........................: C:, D:, E:, 
Process scan........................: on
Scan registry.......................: on
Search for rootkits.................: on
Integrity checking of system files..: off
Scan all files......................: All files
Scan archives.......................: on
Recursion depth.....................: 20
Smart extensions....................: on
Macro heuristic.....................: on
File heuristic......................: medium
Deviating risk categories...........: +APPL,+GAME,+JOKE,+PCK,+SPR,

Start of the scan: 18 ربيع****الثاني, 1430  18:29

Starting search for hidden objects.
The driver could not be initialized.

The scan of running processes will be started
Scan process 'avscan.exe' - '1' Module(s) have been scanned
Scan process 'avcenter.exe' - '1' Module(s) have been scanned
Scan process 'explorer.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'lsass.exe' - '1' Module(s) have been scanned
Scan process 'services.exe' - '1' Module(s) have been scanned
Scan process 'winlogon.exe' - '1' Module(s) have been scanned
Scan process 'csrss.exe' - '1' Module(s) have been scanned
Scan process 'smss.exe' - '1' Module(s) have been scanned
11 processes with 11 modules were scanned

Starting master boot sector scan:

Start scanning boot sectors:

Starting to scan executable files (registry).
The registry was scanned ( '54' files ).


Starting the file scan:

Begin scan in 'C:\' <master>
C:\pagefile.sys
    [WARNING]   The file could not be opened!
    [NOTE]      This file is a Windows system file.
    [NOTE]      This file cannot be opened for scanning.
C:\Documents and Settings\Administrator\Desktop\New Folder\ComboFix.exe
  [0] Archive type: RAR SFX (self extracting)
    --> 32788R22FWJFW\psexec.cfexe
      [1] Archive type: RSRC
      --> Object
        [DETECTION] Contains recognition pattern of the APPL/PsExec.E application
C:\Program Files\Common Files\BOONTY Shared\Service\Boonty.exe
    [DETECTION] Contains recognition pattern of the APPL/BoontyGames application
C:\Program Files\SWiSHE.NET\SWiSH2 Book\source\sjc.txt
    [DETECTION] Contains recognition pattern of the JOKE/Rjump joke
Begin scan in 'D:\' <programs>
D:\شرح compo fix\ComboFix.exe
  [0] Archive type: RAR SFX (self extracting)
    --> 32788R22FWJFW\psexec.cfexe
      [1] Archive type: RSRC
      --> Object
        [DETECTION] Contains recognition pattern of the APPL/PsExec.E application
Begin scan in 'E:\' <zhraa>

Beginning disinfection:
C:\Documents and Settings\Administrator\Desktop\New Folder\ComboFix.exe
    [NOTE]      The file was moved to '4a506634.qua'!
C:\Program Files\Common Files\BOONTY Shared\Service\Boonty.exe
    [DETECTION] Contains recognition pattern of the APPL/BoontyGames application
    [NOTE]      The file was moved to '4a526635.qua'!
C:\Program Files\SWiSHE.NET\SWiSH2 Book\source\sjc.txt
    [DETECTION] Contains recognition pattern of the JOKE/Rjump joke
    [NOTE]      The file was moved to '4a466630.qua'!
D:\شرح compo fix\ComboFix.exe
    [NOTE]      The file was moved to '4a506635.qua'!


End of the scan: 18 ربيع****الثاني, 1430  19:18
Used time: 47:03 Minute(s)

The scan has been done completely.

   7157 Scanned directories
 319204 Files were scanned
      4 Viruses and/or unwanted programs were found
      0 Files were classified as suspicious
      0 files were deleted
      0 Viruses and unwanted programs were repaired
      4 Files were moved to quarantine
      0 Files were renamed
      1 Files cannot be scanned
 319199 Files not concerned
   3093 Archives were scanned
      1 Warnings
      5 Notes
وهذا على الوضع العادي... بدأ المسح ذاتيا عند العودة للوضع العادي
كود:
Avira AntiVir Personal
Report file date: 18 ربيع****الثاني, 1430  19:23

Scanning for 1347764 virus strains and unwanted programs.

Licensee        : Avira AntiVir Personal - FREE Antivirus
Serial number   : 0000149996-ADJIE-0000001
Platform        : Windows XP
Windows version : (Service Pack 3)  [5.1.2600]
Boot mode       : Normally booted
Username        : SYSTEM
Computer name   : WINXP-07E684CEF

Version information:
BUILD.DAT       : 9.0.0.387     17962 Bytes  28/03/1430 11:04:00
AVSCAN.EXE      : 9.0.3.3      464641 Bytes  29/02/1430 09:13:26
AVSCAN.DLL      : 9.0.3.0       40705 Bytes  03/03/1430 07:58:24
LUKE.DLL        : 9.0.3.2      209665 Bytes  25/02/1430 08:35:49
LUKERES.DLL     : 9.0.2.0       12033 Bytes  03/03/1430 07:58:52
ANTIVIR0.VDF    : 7.1.0.0    15603712 Bytes  27/10/1429 09:30:36
ANTIVIR1.VDF    : 7.1.2.12    3336192 Bytes  16/02/1430 17:33:26
ANTIVIR2.VDF    : 7.1.3.0     1330176 Bytes  06/04/1430 15:22:55
ANTIVIR3.VDF    : 7.1.3.43     178688 Bytes  18/04/1430 15:22:58
Engineversion   : 8.2.0.138
AEVDF.DLL       : 8.1.1.0      106868 Bytes  01/02/1430 14:36:42
AESCRIPT.DLL    : 8.1.1.73     373114 Bytes  18/04/1430 15:23:19
AESCN.DLL       : 8.1.1.10     127348 Bytes  18/04/1430 15:23:18
AERDL.DLL       : 8.1.1.3      438645 Bytes  29/10/1429 15:24:41
AEPACK.DLL      : 8.1.3.12     397687 Bytes  18/04/1430 15:23:17
AEOFFICE.DLL    : 8.1.0.36     196987 Bytes  02/03/1430 17:01:56
AEHEUR.DLL      : 8.1.0.114   1700214 Bytes  18/04/1430 15:23:14
AEHELP.DLL      : 8.1.2.2      119158 Bytes  02/03/1430 17:01:56
AEGEN.DLL       : 8.1.1.33     340340 Bytes  18/04/1430 15:23:02
AEEMU.DLL       : 8.1.0.9      393588 Bytes  09/10/1429 11:32:40
AECORE.DLL      : 8.1.6.7      176502 Bytes  18/04/1430 15:22:59
AEBB.DLL        : 8.1.0.3       53618 Bytes  09/10/1429 11:32:40
AVWINLL.DLL     : 9.0.0.3       18177 Bytes  14/12/1429 05:47:59
AVPREF.DLL      : 9.0.0.1       43777 Bytes  07/12/1429 07:32:15
AVREP.DLL       : 8.0.0.3      155905 Bytes  24/01/1430 11:34:28
AVREG.DLL       : 9.0.0.0       36609 Bytes  07/12/1429 07:32:09
AVARKT.DLL      : 9.0.0.1      292609 Bytes  14/02/1430 04:52:24
AVEVTLOG.DLL    : 9.0.0.7      167169 Bytes  04/02/1430 07:37:08
SQLITE3.DLL     : 3.6.1.0      326401 Bytes  02/02/1430 12:03:49
SMTPLIB.DLL     : 9.2.0.25      28417 Bytes  07/02/1430 05:21:33
NETNT.DLL       : 9.0.0.0       11521 Bytes  07/12/1429 07:32:10
RCIMAGE.DLL     : 9.0.0.21    2438401 Bytes  14/02/1430 08:45:45
RCTEXT.DLL      : 9.0.35.0      87297 Bytes  15/03/1430 12:55:12

Configuration settings for the scan:
Jobname.............................: Complete system scan
Configuration file..................: c:\program files\avira\antivir desktop\sysscan.avp
Logging.............................: low
Primary action......................: interactive
Secondary action....................: ignore
Scan master boot sector.............: on
Scan boot sector....................: on
Boot sectors........................: C:, D:, E:, 
Process scan........................: on
Scan registry.......................: on
Search for rootkits.................: on
Integrity checking of system files..: off
Scan all files......................: All files
Scan archives.......................: on
Recursion depth.....................: 20
Smart extensions....................: on
Macro heuristic.....................: on
File heuristic......................: medium
Deviating risk categories...........: +APPL,+GAME,+JOKE,+PCK,+SPR,

Start of the scan: 18 ربيع****الثاني, 1430  19:23

Starting search for hidden objects.
'47047' objects were checked, '0' hidden objects were found.

The scan of running processes will be started
Scan process 'avscan.exe' - '1' Module(s) have been scanned
Scan process 'wuauclt.exe' - '1' Module(s) have been scanned
Scan process 'firefox.exe' - '1' Module(s) have been scanned
Scan process 'IEMonitor.exe' - '1' Module(s) have been scanned
Scan process 'alg.exe' - '1' Module(s) have been scanned
Scan process 'YahooAUService.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'MDM.EXE' - '1' Module(s) have been scanned
Scan process 'AppleMobileDeviceService.exe' - '1' Module(s) have been scanned
Scan process 'avguard.exe' - '1' Module(s) have been scanned
Scan process 'ctfmon.exe' - '1' Module(s) have been scanned
Scan process 'IDMan.exe' - '1' Module(s) have been scanned
Scan process 'avgnt.exe' - '1' Module(s) have been scanned
Scan process 'realsched.exe' - '1' Module(s) have been scanned
Scan process 'UnlockerAssistant.exe' - '1' Module(s) have been scanned
Scan process 'reader_sl.exe' - '1' Module(s) have been scanned
Scan process 'explorer.exe' - '1' Module(s) have been scanned
Scan process 'GoogleUpdate.exe' - '1' Module(s) have been scanned
Scan process 'sched.exe' - '1' Module(s) have been scanned
Scan process 'spoolsv.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'lsass.exe' - '1' Module(s) have been scanned
Scan process 'services.exe' - '1' Module(s) have been scanned
Scan process 'winlogon.exe' - '1' Module(s) have been scanned
Scan process 'csrss.exe' - '1' Module(s) have been scanned
Scan process 'smss.exe' - '1' Module(s) have been scanned
32 processes with 32 modules were scanned

Starting master boot sector scan:

Start scanning boot sectors:

Starting to scan executable files (registry).
The registry was scanned ( '56' files ).


Starting the file scan:

Begin scan in 'C:\' <master>
C:\pagefile.sys
    [WARNING]   The file could not be opened!
    [NOTE]      This file is a Windows system file.
    [NOTE]      This file cannot be opened for scanning.
C:\System Volume Information\_restore{2FCFF432-6BE0-475C-BE2F-5E9914F3CB75}\RP165\A0045583.exe
  [0] Archive type: RAR SFX (self extracting)
    --> 32788R22FWJFW\psexec.cfexe
      [1] Archive type: RSRC
      --> Object
        [DETECTION] Contains recognition pattern of the APPL/PsExec.E application
C:\System Volume Information\_restore{2FCFF432-6BE0-475C-BE2F-5E9914F3CB75}\RP165\A0045584.exe
    [DETECTION] Contains recognition pattern of the APPL/BoontyGames application
Begin scan in 'D:\' <programs>
D:\System Volume Information\_restore{2FCFF432-6BE0-475C-BE2F-5E9914F3CB75}\RP165\A0045585.exe
  [0] Archive type: RAR SFX (self extracting)
    --> 32788R22FWJFW\psexec.cfexe
      [1] Archive type: RSRC
      --> Object
        [DETECTION] Contains recognition pattern of the APPL/PsExec.E application
Begin scan in 'E:\' <zhraa>

Beginning disinfection:
C:\System Volume Information\_restore{2FCFF432-6BE0-475C-BE2F-5E9914F3CB75}\RP165\A0045583.exe
    [NOTE]      The file was moved to '4a136e72.qua'!
C:\System Volume Information\_restore{2FCFF432-6BE0-475C-BE2F-5E9914F3CB75}\RP165\A0045584.exe
    [DETECTION] Contains recognition pattern of the APPL/BoontyGames application
    [NOTE]      The file was moved to '4b682c9b.qua'!
D:\System Volume Information\_restore{2FCFF432-6BE0-475C-BE2F-5E9914F3CB75}\RP165\A0045585.exe
    [NOTE]      The file was moved to '4b6b45e3.qua'!


End of the scan: 18 ربيع****الثاني, 1430  19:54
Used time: 26:25 Minute(s)

The scan has been done completely.

   7245 Scanned directories
 320506 Files were scanned
      3 Viruses and/or unwanted programs were found
      0 Files were classified as suspicious
      0 files were deleted
      0 Viruses and unwanted programs were repaired
      3 Files were moved to quarantine
      0 Files were renamed
      1 Files cannot be scanned
 320502 Files not concerned
   3095 Archives were scanned
      1 Warnings
      4 Notes
  47047 Objects were scanned with rootkit scan
      0 Hidden objects were found



التوقيع
 
قديم 13-04-2009, 18:00   #19
معلومات العضو
عبدالسميع سرحان
نجم الأمل
الصورة الرمزية عبدالسميع سرحان







عبدالسميع سرحان غير متصل

آخر مواضيعي

افتراضي


3- قمت بتحميل الكومبو مرة اخري لأن الأفيرا قام بحذفه وكان التحميل من الرابط الأول والحجم 2.93 MB وليس 2.8
4- قبل الانتقال للوضع الأمن وقفت الأفيرا ثم قمت بتشغيل الكومبو على الوضع الأمن وكان سمة اختلافات بين ما تم والشرح فكانت الرسائل تاتي وتختفي بسرعة .. وهذا هو التقرير
كود:
ComboFix 09-04-13.A2 - Administrator 04/13/2009 20:05.2 - NTFSx86 MINIMAL
Microsoft Windows XP Professional  5.1.2600.3.1256.1.1033.18.2037.1783 [GMT 3:00]
Running from: c:\documents and settings\Administrator\Desktop\ComboFix.exe
AV: AntiVir Desktop *On-access scanning disabled* (Updated)

WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !!
.

(((((((((((((((((((((((((((((((((((((((   Other Deletions   )))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\windows\IE4 Error Log.txt

.
(((((((((((((((((((((((((   Files Created from 2009-03-13 to 2009-04-13  )))))))))))))))))))))))))))))))
.

2009-04-13 15:20 . 2009-04-13 15:20	--------	d-----w	c:\program files\Avira
2009-04-13 14:05 . 2009-02-13 08:31	55640	----a-w	c:\windows\system32\drivers\avgntflt.sys
2009-04-12 15:19 . 2009-04-12 15:19	--------	d-----w	c:\documents and settings\Administrator\Application Data\VSRevoGroup
2009-04-12 15:03 . 2009-04-12 15:03	--------	d-----w	c:\program files\VS Revo Group
2009-04-12 14:58 . 2009-04-12 14:58	69632	----a-w	c:\windows\uinst001.exe
2009-04-11 18:29 . 2009-04-11 18:29	--------	d-----w	c:\documents and settings\Administrator\Application Data\Desktopicon
2009-04-11 18:29 . 2009-04-11 18:29	--------	d-----w	c:\program files\Unlocker
2009-04-11 07:50 . 2009-01-09 19:19	1089593	-c----w	c:\windows\system32\dllcache\ntprint.cat
2009-04-10 21:46 . 2009-04-10 21:46	--------	d-----w	c:\program files\Trend Micro
2009-04-10 21:45 . 2009-04-10 21:45	812344	----a-w	c:\program files\HJTInstall.exe
2009-04-10 17:15 . 2009-04-10 17:15	--------	d-----w	c:\program files\Family Games
2009-04-10 16:36 . 2009-04-10 16:36	--------	d-----w	c:\windows\system32\XPSViewer
2009-04-10 16:36 . 2009-04-10 16:36	--------	d-----w	c:\program files\MSBuild
2009-04-10 16:36 . 2009-04-10 16:36	--------	d-----w	c:\program files\Reference Assemblies
2009-04-10 16:36 . 2008-07-06 12:06	89088	-c----w	c:\windows\system32\dllcache\filterpipelineprintproc.dll
2009-04-10 16:36 . 2008-07-06 12:06	575488	-c----w	c:\windows\system32\dllcache\xpsshhdr.dll
2009-04-10 16:36 . 2008-07-06 12:06	575488	------w	c:\windows\system32\xpsshhdr.dll
2009-04-10 16:36 . 2008-07-06 12:06 1676288	-c----w	c:\windows\system32\dllcache\xpssvcs.dll
2009-04-10 16:36 . 2008-07-06 12:06 1676288	------w	c:\windows\system32\xpssvcs.dll
2009-04-10 16:36 . 2008-07-06 12:06	117760	------w	c:\windows\system32\prntvpt.dll
2009-04-10 16:36 . 2008-07-06 10:50	597504	-c----w	c:\windows\system32\dllcache\printfilterpipelinesvc.exe
2009-04-10 15:50 . 2006-05-13 18:29	843	----a-w	C:\ChangeWinXPKey.vbs
2009-04-08 17:15 . 2009-04-08 17:16	--------	d-----w	C:\divx
2009-04-08 14:31 . 2009-04-08 14:31	--------	d-----w	c:\documents and settings\All Users\Application Data\Genimo
2009-04-08 14:27 . 2009-04-08 14:27	--------	d-----w	c:\documents and settings\Administrator\Application Data\Genimo
2009-04-07 17:18 . 2002-04-07 08:17	414	----a-r	c:\windows\system32\lame_acm.xml
2009-04-07 17:17 . 2008-09-24 17:41	839680	----a-w	c:\windows\system32\LameACM.acm
2009-04-05 17:05 . 2009-04-05 17:22	--------	d-----w	c:\program files\CamStudio
2009-04-03 19:47 . 2009-04-03 19:53	--------	d-----w	c:\program files\Kasparov Chessmate
2009-04-03 19:47 . 2009-04-03 19:47	--------	d-----w	c:\program files\ReflexiveArcade
2009-04-03 14:54 . 2009-04-03 14:56	--------	d-----w	c:\program files\Inkscape
2009-04-02 19:15 . 2009-04-02 19:15	--------	d-----w	c:\documents and settings\Administrator\Application Data\Internet Saving Optimizer
2009-04-02 19:14 . 2009-04-02 19:14	--------	d-----w	c:\documents and settings\Administrator\Local Settings\Application Data\Media Access Startup
2009-04-02 19:14 . 2009-04-02 19:14	--------	d-----w	c:\program files\Media Access Startup
2009-04-02 19:14 . 2009-04-02 19:14	--------	d-----w	c:\program files\Nice Prosper
2009-04-02 19:13 . 2009-04-02 19:13	--------	d-----w	c:\program files\Internet Saving Optimizer
2009-04-02 19:13 . 2009-04-02 19:13	--------	d-----w	c:\program files\System Search Dispatcher
2009-04-02 19:12 . 2009-04-02 19:33	--------	d-----w	c:\program files\DoubleD
2009-04-02 19:11 . 2009-04-02 19:11	--------	dc-h--w	c:\documents and settings\All Users\Application Data\{0C2DF936-9DF0-4DB1-AACD-40480B065ABE}
2009-04-02 19:11 . 2009-04-02 19:11	--------	d-----w	c:\documents and settings\Administrator\Local Settings\Application Data\DoubleD
2009-04-01 21:24 . 2009-04-01 21:24	667976	----a-w	c:\windows\system32\360x180° Mekan.scr
2009-04-01 21:24 . 2009-04-01 21:24	--------	d-----w	c:\windows\system32\mekanlar
2009-03-30 18:13 . 2009-03-30 18:13	--------	d-----w	c:\documents and settings\Administrator\Application Data\Blender Foundation
2009-03-30 18:13 . 2009-03-30 18:13	--------	d-----w	c:\program files\Blender Foundation
2009-03-30 17:41 . 2009-03-30 17:41	--------	d-----w	c:\documents and settings\Administrator\Application Data\Inkscape
2009-03-26 16:46 . 2009-03-26 16:46	--------	d-----w	c:\documents and settings\Administrator\Application Data\FastStone
2009-03-26 16:46 . 2009-03-26 16:46	--------	d-----w	c:\program files\FastStone Image Viewer
2009-03-21 20:42 . 2009-03-21 20:42	--------	d-----w	C:\Softendo
2009-03-21 20:31 . 2009-03-22 11:01	52	----a-w	c:\windows\mafosav.INI
2009-03-21 20:27 . 2009-03-21 20:27	--------	d-----w	c:\program files\Mario Forever
2009-03-20 19:37 . 2009-03-20 19:37	--------	d-----w	c:\program files\SWiSHmax
2009-03-19 13:58 . 1998-10-29 13:45	306688	----a-w	c:\windows\IsUninst.exe
2009-03-18 18:51 . 2009-03-23 20:08	--------	d-----w	c:\documents and settings\Administrator\Application Data\DivX
2009-03-18 18:47 . 2009-01-27 01:35	120056	------w	c:\windows\system32\pxcpyi64.exe
2009-03-18 18:47 . 2009-01-27 01:35	118520	------w	c:\windows\system32\pxinsi64.exe
2009-03-18 18:47 . 2009-01-27 01:35	129784	------w	c:\windows\system32\pxafs.dll
2009-03-18 18:47 . 2009-04-07 18:44	--------	d-----w	c:\program files\DivX
2009-03-18 18:47 . 2009-03-18 18:47	--------	d-----w	c:\program files\Common Files\DivX Shared
2009-03-18 17:41 . 2009-04-02 19:14	--------	d-----w	c:\documents and settings\Administrator\Tracing
2009-03-18 17:40 . 2009-03-18 17:40	--------	d-----w	c:\program files\Microsoft Office Outlook Connector
2009-03-18 17:40 . 2009-02-06 15:08	55152	----a-w	c:\windows\system32\drivers\fssfltr_tdi.sys
2009-03-18 17:37 . 2009-03-18 17:37	--------	d-----w	c:\program files\Microsoft Sync Framework
2009-03-18 17:37 . 2006-11-29 10:06 3426072	----a-w	c:\windows\system32\d3dx9_32.dll
2009-03-18 17:37 . 2009-03-18 17:37	--------	d-----w	c:\program files\Microsoft SQL Server Compact Edition
2009-03-18 17:35 . 2009-03-18 17:40	--------	d-----w	c:\program files\Microsoft
2009-03-18 17:35 . 2009-04-11 08:50	--------	d-----w	c:\program files\Windows Live
2009-03-18 17:11 . 2009-03-18 17:11	--------	d-----w	c:\program files\Common Files\Windows Live
2009-03-17 15:56 . 2009-03-17 15:56	--------	d-----w	c:\program files\SWiSHE.NET

.
((((((((((((((((((((((((((((((((((((((((   Find3M Report   ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-04-13 16:21 . 2009-01-10 15:07	--------	d-----w	c:\documents and settings\Administrator\Application Data\DMCache
2009-04-13 15:20 . 2009-01-15 22:20	--------	d-----w	c:\documents and settings\All Users\Application Data\Avira
2009-04-13 15:00 . 2009-01-09 18:00	--------	d-----w	c:\program files\Norton Security Scan
2009-04-12 19:40 . 2009-01-03 16:14	--------	d-----w	c:\documents and settings\Administrator\Application Data\Skype
2009-04-12 18:14 . 2009-01-03 16:20	--------	d-----w	c:\documents and settings\Administrator\Application Data\skypePM
2009-04-12 15:01 . 2009-01-09 18:01	--------	d-----w	c:\program files\Common Files\Symantec Shared
2009-04-11 08:53 . 2009-01-01 17:19	--------	d-----w	c:\program files\Google
2009-04-11 08:44 . 2009-01-01 17:20	--------	d-----w	c:\program files\Yahoo!
2009-04-10 16:41 . 2009-01-01 16:39	98560	----a-w	c:\documents and settings\Administrator\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
2009-04-10 13:17 . 2009-01-07 20:45	--------	d-----w	c:\documents and settings\All Users\Application Data\Microsoft Help
2009-04-10 13:17 . 2009-02-17 22:22	--------	d-----w	c:\program files\Microsoft Works
2009-04-02 20:08 . 2009-04-02 19:28	775	----a-w	C:\14300407-222837.890.log
2009-04-01 15:26 . 2009-02-20 17:14	--------	d-----w	c:\program files\AxySnake
2009-03-24 17:43 . 2009-01-05 17:02	230432	----a-w	C:\PAP7501.dat
2009-03-19 14:03 . 2009-01-01 17:22	--------	d-----w	c:\program files\Common Files\Adobe
2009-03-14 14:15 . 2009-01-04 17:03	--------	d-----w	c:\documents and settings\Administrator\Application Data\Yahoo!
2009-03-14 14:15 . 2009-01-01 17:20	--------	d-----w	c:\documents and settings\All Users\Application Data\Yahoo!
2009-03-13 19:27 . 2009-03-13 19:27	244	---ha-w	C:\sqmnoopt11.sqm
2009-03-13 19:27 . 2009-03-13 19:27	232	---ha-w	C:\sqmdata11.sqm
2009-03-13 19:27 . 2009-03-13 19:27	244	---ha-w	C:\sqmnoopt10.sqm
2009-03-13 19:27 . 2009-03-13 19:27	232	---ha-w	C:\sqmdata10.sqm
2009-03-13 19:27 . 2009-03-13 19:27	244	---ha-w	C:\sqmnoopt09.sqm
2009-03-13 19:27 . 2009-03-13 19:27	232	---ha-w	C:\sqmdata09.sqm
2009-03-13 19:26 . 2009-03-13 19:26	244	---ha-w	C:\sqmnoopt08.sqm
2009-03-13 19:26 . 2009-03-13 19:26	232	---ha-w	C:\sqmdata08.sqm
2009-03-13 19:26 . 2009-03-13 19:26	244	---ha-w	C:\sqmnoopt07.sqm
2009-03-13 19:26 . 2009-03-13 19:26	232	---ha-w	C:\sqmdata07.sqm
2009-03-13 19:24 . 2009-03-13 19:24	244	---ha-w	C:\sqmnoopt06.sqm
2009-03-13 19:24 . 2009-03-13 19:24	232	---ha-w	C:\sqmdata06.sqm
2009-03-13 19:23 . 2009-03-13 19:23	244	---ha-w	C:\sqmnoopt05.sqm
2009-03-13 19:23 . 2009-03-13 19:23	232	---ha-w	C:\sqmdata05.sqm
2009-03-13 19:19 . 2009-03-13 19:19	244	---ha-w	C:\sqmnoopt04.sqm
2009-03-13 19:19 . 2009-03-13 19:19	232	---ha-w	C:\sqmdata04.sqm
2009-03-13 16:19 . 2009-03-13 15:40	--------	d-----w	c:\documents and settings\Administrator\Application Data\IBP
2009-03-12 14:33 . 2009-03-12 14:32	--------	d-----w	c:\program files\IslamicPlayer
2009-03-02 10:33 . 2009-01-11 16:07	--------	d-----w	c:\documents and settings\Administrator\Application Data\IDM
2009-02-27 12:44 . 2009-02-27 12:44	73216	----a-w	c:\windows\ST6UNST.EXE
2009-02-27 12:44 . 2009-02-27 12:44	249856	------w	c:\windows\Setup1.exe
2009-02-26 14:20 . 2009-02-26 14:20	--------	d-----w	c:\program files\Common Files\Wise Installation Wizard
2009-02-26 07:04 . 2009-01-20 15:10	--------	d-----w	c:\program files\Microsoft Silverlight
2009-02-25 21:16 . 2009-02-25 21:16	--------	d-----w	c:\documents and settings\All Users\Application Data\BOONTY
2009-02-25 21:16 . 2009-02-25 21:16	--------	d-----w	c:\program files\Common Files\BOONTY Shared
2009-02-25 20:30 . 2009-01-20 16:02	--------	d-----w	c:\program files\Common Files\ACD Systems
2009-02-25 16:29 . 2009-02-21 19:29	--------	d-----w	c:\program files\المصحف المعلم للأطفال
2009-02-25 16:29 . 2009-02-21 19:29	720896	----a-w	c:\windows\iun6002ev.exe
2009-02-21 19:37 . 2009-02-21 19:37	--------	d-----w	c:\program files\Common Files\Skype
2009-02-21 19:37 . 2009-02-21 19:37	--------	d-----r	c:\program files\Skype
2009-02-21 19:37 . 2009-01-03 16:14	--------	d-----w	c:\documents and settings\All Users\Application Data\Skype
2009-02-20 18:19 . 2009-02-20 18:19	--------	d-----w	c:\program files\Super DX-Ball Deluxe
2009-02-20 17:24 . 2009-02-20 17:15	--------	d-----w	c:\program files\Fantasy Tetrix
2009-02-20 17:17 . 2009-02-20 17:17	4096	----a-w	c:\windows\d3dx.dat
2009-02-20 17:17 . 2009-02-20 17:17	--------	d-----w	c:\program files\Alien Shooter
2009-02-20 17:14 . 2009-02-20 17:14	--------	d-----w	c:\program files\BrixoutXP
2009-02-18 18:52 . 2009-02-18 18:51	--------	d-----w	c:\documents and settings\All Users\Application Data\Zylom
2009-02-14 17:48 . 2009-02-14 17:42	--------	d-----w	c:\documents and settings\Administrator\Application Data\Apple Computer
2009-02-14 17:42 . 2009-02-14 17:42	--------	d-----w	c:\documents and settings\All Users\Application Data\{3276BE95_AF08_429F_A64F_CA64CB79BCF6}
2009-02-14 17:42 . 2009-02-14 17:42	--------	d-----w	c:\program files\iTunes
2009-02-14 17:42 . 2009-02-14 17:42	--------	d-----w	c:\program files\iPod
2009-02-14 17:42 . 2009-02-14 17:41	--------	d-----w	c:\program files\Common Files\Apple
2009-02-14 17:42 . 2009-02-14 17:41	--------	d-----w	c:\documents and settings\All Users\Application Data\Apple Computer
2009-02-14 17:41 . 2009-02-14 17:41	--------	d-----w	c:\program files\QuickTime
2009-02-14 17:41 . 2009-02-14 17:41	--------	d-----w	c:\program files\Apple Software Update
2009-02-14 17:41 . 2009-02-14 17:41	--------	d-----w	c:\documents and settings\All Users\Application Data\Apple
2009-02-11 20:36 . 2009-02-11 20:36	268	---ha-w	C:\sqmdata03.sqm
2009-02-11 20:36 . 2009-02-11 20:36	244	---ha-w	C:\sqmnoopt03.sqm
2009-02-09 11:13 . 2004-08-04 12:00	1846784	----a-w	c:\windows\system32\win32k.sys
2009-02-06 16:03 . 2009-02-06 16:03	307576	----a-w	c:\windows\WLXPGSS.SCR
2009-02-06 15:52 . 2009-02-06 15:52	49504	----a-w	c:\windows\system32\sirenacm.dll
2009-01-27 01:34 . 2009-01-27 01:34	815104	----a-w	c:\windows\system32\divx_xx0a.dll
2009-01-25 15:41 . 2009-01-01 17:18	499712	----a-w	c:\windows\system32\msvcp71.dll
2009-01-25 15:41 . 2009-01-01 17:18	348160	----a-w	c:\windows\system32\msvcr71.dll
2009-01-24 19:49 . 2004-09-28 03:38	114688	----a-w	c:\windows\system32\wmatimer.dll
2009-01-16 01:54 . 2009-01-15 13:56	94208	----a-w	c:\documents and settings\Administrator\Application Data\ezplay.sys
2009-01-16 01:54 . 2009-01-15 13:55	47360	----a-w	c:\documents and settings\Administrator\Application Data\pcouffin.sys
2009-01-14 14:52 . 2009-01-14 14:52	392	---ha-w	C:\$$JetTHM$$.cache
2009-01-14 09:51 . 2009-01-14 09:51	275	----a-w	C:\Shortcut to Local Disk (E).lnk
2009-01-27 01:2009-01-27 01:34		34:38 .	c:\program files\mozilla firefox\plugins\libdivx.dll
2009-01-27 01:2009-01-27 01:34		34:38 .	c:\program files\mozilla firefox\plugins\ssldivx.dll
2007-09-18 18:2007-09-18 18:02		02:38 .	c:\program files\mozilla firefox\components\FlashgetXpi.dll
.

(((((((((((((((((((((((((((((((((((((   Reg Loading Points   ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown 
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"IDMan"="c:\program files\Internet Download Manager\IDMan.exe" [01/14/2009 09:03 PM 2606512]
"ctfmon.exe"="c:\windows\system32\ctfmon.exe" [04/14/2008 03:12 AM 15360]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [10/15/2008 01:04 AM 39792]
"UnlockerAssistant"="c:\program files\Unlocker\UnlockerAssistant.exe" [05/02/2008 07:15 AM 15872]
"TkBellExe"="c:\program files\Common Files\Real\Update_OB\realsched.exe" [01/25/2009 06:41 PM 185872]
"avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [03/02/2009 12:08 PM 209153]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [04/14/2008 03:12 AM 15360]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]
"RunNarrator"="Narrator.exe" [04/14/2008 03:12 AM 53760 c:\windows\system32\narrator.exe]

c:\documents and settings\All Users\Start Menu\Programs\Startup\
Adobe Gamma Loader.lnk - c:\program files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe [2009-03-19 113664]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"msacm.l3acm"= l3codecp.acm
"VIDC.ACDV"= ACDV.dll
"vidc.DIV3"= DIVXc32.dll
"vidc.DIV4"= DIVXc32f.dll
"msacm.divxa32"= DivXa32.acm

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]
@="Driver"

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusDisableNotify"=dword:00000001
"UpdatesDisableNotify"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\Yahoo!\\Messenger\\YahooMessenger.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Program Files\\FlashGetX\\FlashGetX.exe"=
"c:\\Program Files\\SmartFTP Client\\SmartFTP.exe"=
"c:\\Program Files\\iTunes\\iTunes.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Program Files\\Windows Live\\Sync\\WindowsLiveSync.exe"=
"c:\\Program Files\\Skype\\Phone\\Skype.exe"=

R2 AntiVirSchedulerService;Avira AntiVir Scheduler;c:\program files\Avira\AntiVir Desktop\sched.exe [03/05/2009 04:17 PM 108289]
R2 fssfltr;fssfltr;c:\windows\system32\DRIVERS\fssfltr_tdi.sys [02/06/2009 06:08 PM 55152]
R2 gupdate1c992d5c907461a;Google Update Service (gupdate1c992d5c907461a);c:\program files\Google\Update\GoogleUpdate.exe [02/20/2009 12:05 AM 133104]
R2 YahooAUService;Yahoo! Updater;c:\program files\Yahoo!\SoftwareUpdate\YahooAUService.exe [11/09/2008 11:48 PM 602392]
R3 fsssvc;Windows Live Family Safety;c:\program files\Windows Live\Family Safety\fsssvc.exe [02/06/2009 06:08 PM 533360]
R3 GUCI_AVS;Generic USB Controller Interface (AVS);c:\windows\system32\DRIVERS\GUCI_AVS.sys [04/30/2008 09:35 AM 537216]
R4 SeaPort;SeaPort; [x]

.
Contents of the 'Scheduled Tasks' folder

2009-02-14 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\program files\Apple Software Update\SoftwareUpdate.exe [07/30/2008 12:34 PM]

2009-04-13 c:\windows\Tasks\GoogleUpdateTaskMachine.job
- c:\program files\Google\Update\GoogleUpdate.exe [02/20/2009 12:05 AM]

2009-04-13 c:\windows\Tasks\Norton Security Scan for Administrator.job
- c:\program files\Norton Security Scan\Nss.exe [03/11/2009 08:20 PM]

2009-04-12 c:\windows\Tasks\OGADaily.job
- c:\windows\system32\OGAVerify.exe [12/31/2008 05:04 PM]

2009-04-13 c:\windows\Tasks\OGALogon.job
- c:\windows\system32\OGAVerify.exe [12/31/2008 05:04 PM]

2009-04-13 c:\windows\Tasks\User_Feed_Synchronization-{E497338D-DC65-4432-9386-93857C8A6429}.job
- c:\windows\system32\msfeedssync.exe [08/13/2007 06:36 PM]
.
- - - - ORPHANS REMOVED - - - -

WebBrowser-{8FF5E180-ABDE-46EB-B09E-D2AAB95CABE3} - (no file)


.
------- Supplementary Scan -------
.
uStart Page = hxxp://www.google.com/
uSearchMigratedDefaultURL = hxxp://www.google.com/search?q={searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8
mStart Page = hxxp://www.yahoo.com
mSearch Bar = hxxp://us.rd.yahoo.com/customize/ie/defaults/sb/msgr9/*http://www.yahoo.com/ext/search/search.html
uSearchURL,(Default) = hxxp://us.rd.yahoo.com/customize/ie/defaults/su/msgr9/*http://www.yahoo.com
IE: Download ALL with IDA
IE: Download with IDA
IE: E&xport to Microsoft Excel - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
IE: تحميل الكل بـ إنترنت داونلود مانيجر - c:\program files\Internet Download Manager\IEGetAll.htm
IE: تحميل بـ إنترنت داونلود مانيجر - c:\program files\Internet Download Manager\IEExt.htm
IE: تحميل محتوى فيديو (إف.إل.في) بـ إنترنت داونلود مانيجر - c:\program files\Internet Download Manager\IEGetVL.htm
DPF: Microsoft XML Parser for Java - file://c:\windows\Java\classes\xmldso.cab
DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} - hxxp://game02.zylom.com/activex/zylomgamesplayer.cab
FF - ProfilePath - c:\documents and settings\Administrator\Application Data\Mozilla\Firefox\Profiles\n5cxqb4e.default\
FF - prefs.js: browser.search.defaulturl - hxxp://search.yahoo.com/search?ei=UTF-8&fr=ytff-msgr&p=
FF - prefs.js: browser.search.selectedEngine - Yahoo
FF - prefs.js: browser.startup.homepage - hxxp://home.PCWallpaperZone.com|http://go.microsoft.com/fwlink/?LinkId=69157
FF - prefs.js: keyword.URL - hxxp://search.yahoo.com/search?ei=UTF-8&fr=ytff-msgr&p=
FF - component: c:\documents and settings\Administrator\Application Data\IDM\idmmzcc2\components\idmmzcc.dll
FF - component: c:\program files\Internet Saving Optimizer\2.2.0.2880\FF\components\NPFFAddOn.dll
FF - component: c:\program files\Media Access Startup\1.0.0.610\FF\components\HPFFAddOn.dll
FF - component: c:\program files\Mozilla Firefox\components\FlashgetXpi.dll
FF - component: c:\program files\Mozilla Firefox\extensions\{B13721C7-F507-4982-B2E5-502A71474FED}\components\NPComponent.dll
FF - component: c:\program files\Nokia\Nokia PC Suite 7\bkmrksync\components\BkMrkExt.dll
FF - component: c:\program files\Real\RealPlayer\browserrecord\components\nprpbrowserrecordplugin.dll
FF - plugin: c:\program files\Google\Update\1.2.141.5\npGoogleOneClick7.dll
FF - plugin: c:\program files\Microsoft\Office Live\npOLW.dll
FF - plugin: c:\program files\Mozilla Firefox\plugins\npOGAPlugin.dll
FF - plugin: c:\program files\Mozilla Firefox\plugins\npyaxmpb.dll
FF - plugin: c:\program files\Windows Live\Photo Gallery\NPWLPG.dll
.

**************************************************************************

catchme 0.3.1375 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-04-13 20:07
Windows 5.1.2600 Service Pack 3 NTFS

scanning hidden processes ...  

scanning hidden autostart entries ... 

scanning hidden files ...  

scan completed successfully
hidden files: 0

**************************************************************************
.
--------------------- LOCKED REGISTRY KEYS ---------------------

[HKEY_USERS\S-1-5-21-436374069-527237240-839522115-500\Software\Microsoft\Internet Explorer\User Preferences]
@Denied: (2) (Administrator)
"659BD8E725A05FDCC64118EA787EAA2B534A94FABE"=hex:01,00,00,00,d0,8c,9d,df,01,15,
   d1,11,8c,7a,00,c0,4f,c2,97,eb,01,00,00,00,92,4f,c7,80,ad,4d,b5,4e,a3,81,52,\
"3A77B377802A4B6183DDE08FDE4AD9AF647A702826"=hex:01,00,00,00,d0,8c,9d,df,01,15,
   d1,11,8c,7a,00,c0,4f,c2,97,eb,01,00,00,00,92,4f,c7,80,ad,4d,b5,4e,a3,81,52,\
"B34DEDAE08DEBC3D9AE72E5085B5F343BB2B215141"=hex:01,00,00,00,d0,8c,9d,df,01,15,
   d1,11,8c,7a,00,c0,4f,c2,97,eb,01,00,00,00,92,4f,c7,80,ad,4d,b5,4e,a3,81,52,\

[HKEY_USERS\S-1-5-21-436374069-527237240-839522115-500\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\{76DF01AD-D9CB-DC05-D68C-3320B05750F9}*]
@Allowed: (Read) (RestrictedCode)
@Allowed: (Read) (RestrictedCode)
"faloiebklfhn"=hex:66,61,62,64,63,6c,69,6a,64,64,6d,70,00,00

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{7B8E9164-324D-4A2E-A46D-0165FB2000EC}]
@Denied: (Full) (Everyone)
"scansk"=hex(0):f0,c2,49,1c,bc,4a,06,83,11,b6,76,87,9c,b7,66,d7,18,31,aa,de,cf,
   0e,b1,60,f3,14,85,7e,38,bc,28,14,a0,b6,c2,e5,cd,e1,18,a9,00,00,00,00,00,00,\

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{f113647a-40e4-4e71-b314-24dffef0025b}]
@Denied: (Full) (Everyone)
"Model"=dword:0000004d
"Therad"=dword:00000008
"MData"=hex(0):cb,9b,ad,ef,27,7d,29,69,f5,02,f0,76,aa,4a,f1,7c,d3,d9,67,7f,6a,
   4b,7b,ad,04,7a,b1,b5,76,9b,27,47,0b,b0,0e,82,56,d9,d8,39,8b,ad,1b,f7,d2,b0,\
.
Completion time: 04/13/2009 20:08
ComboFix-quarantined-files.txt  2009-04-13 17:08
ComboFix2.txt  2009-04-10 21:19

Pre-Run: 40,241,106,944 bytes free
Post-Run: 40,252,723,200 bytes free

302	--- E O F ---	2009-04-11 10:58



التوقيع
 
قديم 13-04-2009, 18:05   #20
معلومات العضو
عبدالسميع سرحان
نجم الأمل
الصورة الرمزية عبدالسميع سرحان







عبدالسميع سرحان غير متصل

آخر مواضيعي

افتراضي

5- تشغيل الـ hijackthis وهذا هو التقرير
كود:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 08:50:28 م, on 13/04/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16791)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\Program Files\Google\Update\GoogleUpdate.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe
C:\Program Files\Unlocker\UnlockerAssistant.exe
C:\Program Files\Common Files\Real\Update_OB\realsched.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files\Internet Download Manager\IDMan.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Yahoo!\SoftwareUpdate\YahooAUService.exe
C:\Program Files\Internet Download Manager\IEMonitor.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://us.rd.yahoo.com/customize/ie/defaults/sb/msgr9/*http://www.yahoo.com/ext/search/search.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.yahoo.com
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://us.rd.yahoo.com/customize/ie/defaults/su/msgr9/*http://www.yahoo.com
O2 - BHO: IDM Helper - {0055C089-8582-441B-A0BF-17B458C2A3A8} - C:\Program Files\Internet Download Manager\IDMIECC.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SearchHelper.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [UnlockerAssistant] "C:\Program Files\Unlocker\UnlockerAssistant.exe" -H
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe"  -osboot
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKCU\..\Run: [IDMan] C:\Program Files\Internet Download Manager\IDMan.exe /onboot
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [RunNarrator] Narrator.exe (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [RunNarrator] Narrator.exe (User 'Default user')
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: تحميل الكل بـ إنترنت داونلود مانيجر - C:\Program Files\Internet Download Manager\IEGetAll.htm
O8 - Extra context menu item: تحميل بـ إنترنت داونلود مانيجر - C:\Program Files\Internet Download Manager\IEExt.htm
O8 - Extra context menu item: تحميل محتوى فيديو (إف.إل.في) بـ إنترنت داونلود مانيجر - C:\Program Files\Internet Download Manager\IEGetVL.htm
O9 - Extra button: Blog This - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Blog This in Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (Installation Support) - C:\Program Files\Yahoo!\Common\Yinsthelper.dll
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1232133566187
O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://game02.zylom.com/activex/zylomgamesplayer.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O23 - Service: Avira AntiVir Scheduler (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Google Update Service (gupdate1c992d5c907461a) (gupdate1c992d5c907461a) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: iPod Service - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: PsExec (PSEXESVC) - Unknown owner - C:\WINDOWS\PSEXESVC.EXE (file missing)
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe (file missing)
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: Yahoo! Updater (YahooAUService) - Yahoo! Inc. - C:\Program Files\Yahoo!\SoftwareUpdate\YahooAUService.exe

--
End of file - 6966 bytes
وهناك الملف القديم بالاضافة لملف آخر لم يتمكن hijackthis من حذفهم

أتمنى من الله إنهاء هذه المشكلة التي أستهلكت وقتك ووقتي

أخي الكريم هادي اشكرك على سعة صدرك
ولك خالص الشكر والتقدير على ما مدتني به من معلومات لم اسمع بها من قبل ونصحك وحرصك على حل مشكلة جهازي اكثر مني
وفقك الله لما فيه الخير
ولك مني ارق التحايا



التوقيع
 
موضوع مغلق


أدوات الموضوع
انواع عرض الموضوع

تعليمات المشاركة
لا تستطيع إضافة مواضيع جديدة
لا تستطيع الرد على المواضيع
لا تستطيع إرفاق ملفات
لا تستطيع تعديل مشاركاتك

BB code is متاحة
كود [IMG] متاحة
كود HTML معطلة

الانتقال السريع

الساعة الآن 07:01

جميع الآراء بصفحات منتديات الأمل لا تعبر بالضرورة عن آراء إدارة الأمل، إنما تعبر عن رأي كاتبيها