|
|
|
|
|
 |
 |
|
|||||||
 أهلا وسهلا بكـ يا غير مسجل |
||
|
منتديات الأمل على الفيسبوك
|
باب التسجيل مغلق حاليا في منتديات الأمل
|
منتديات الأمل على تويتر
|
|
تابع منتديات الأمل | |
| قسم الطلبات وحلول مشاكل الحاسوب إذا ما احتجت أي برنامج، أو شرحا لبرنامج ما، أو صادفك أي مشكل في حاسوبك، فاكتب طلبك هنا ولن تخذل إن شاء الله. |
 |
|
|
أدوات الموضوع | انواع عرض الموضوع |
29-03-2009, 14:36
|
#11 | ||||
|
حفظك الله اخي التوقيع
رأى إبراهيم بن أدهم رجلا مهموما فقال له: أيها الرجل إني أسألك عن ثلاث تجيبني قال الرجل: نعم. * فقال له إبراهيم بن أدهم: أيجري في هذا الكون شئ لا يريده الله؟ قال : كلا * قال إبراهيم : أفينقص من رزقك شئ قدره الله لك؟ قال: لا * قال إبراهيم: أفينقص من أجلك لحظة كتبها الله في الحياة؟ قال: كلا فقال له إبراهيم بن أدهم: فعلام الهم إذن؟؟ |
||||
|
29-03-2009, 14:40
|
#12 | ||||
|
و ايضا ردي اعلاه جاء متسرعا ^_^ التوقيع
رأى إبراهيم بن أدهم رجلا مهموما فقال له: أيها الرجل إني أسألك عن ثلاث تجيبني قال الرجل: نعم. * فقال له إبراهيم بن أدهم: أيجري في هذا الكون شئ لا يريده الله؟ قال : كلا * قال إبراهيم : أفينقص من رزقك شئ قدره الله لك؟ قال: لا * قال إبراهيم: أفينقص من أجلك لحظة كتبها الله في الحياة؟ قال: كلا فقال له إبراهيم بن أدهم: فعلام الهم إذن؟؟ |
||||
|
29-03-2009, 14:53
|
#13 | ||||
|
لن اتركك تنتظر طويلا.... التوقيع
رأى إبراهيم بن أدهم رجلا مهموما فقال له: أيها الرجل إني أسألك عن ثلاث تجيبني قال الرجل: نعم. * فقال له إبراهيم بن أدهم: أيجري في هذا الكون شئ لا يريده الله؟ قال : كلا * قال إبراهيم : أفينقص من رزقك شئ قدره الله لك؟ قال: لا * قال إبراهيم: أفينقص من أجلك لحظة كتبها الله في الحياة؟ قال: كلا فقال له إبراهيم بن أدهم: فعلام الهم إذن؟؟ |
||||
|
29-03-2009, 15:38
|
#14 | ||||
|
أهلا بك أختي أمينة مجددا.. التوقيع
|
||||
|
29-03-2009, 15:59
|
#15 | ||||
|
قد حسن النت قليلا..و جاري تحميل الاداة التوقيع
رأى إبراهيم بن أدهم رجلا مهموما فقال له: أيها الرجل إني أسألك عن ثلاث تجيبني قال الرجل: نعم. * فقال له إبراهيم بن أدهم: أيجري في هذا الكون شئ لا يريده الله؟ قال : كلا * قال إبراهيم : أفينقص من رزقك شئ قدره الله لك؟ قال: لا * قال إبراهيم: أفينقص من أجلك لحظة كتبها الله في الحياة؟ قال: كلا فقال له إبراهيم بن أدهم: فعلام الهم إذن؟؟ |
||||
|
29-03-2009, 16:37
|
#16 | ||||
|
أتمنى لك التوفيق أختي أمينة.. التوقيع
|
||||
|
29-03-2009, 19:12
|
#17 | ||||
|
اخي الفاضل: التوقيع
رأى إبراهيم بن أدهم رجلا مهموما فقال له: أيها الرجل إني أسألك عن ثلاث تجيبني قال الرجل: نعم. * فقال له إبراهيم بن أدهم: أيجري في هذا الكون شئ لا يريده الله؟ قال : كلا * قال إبراهيم : أفينقص من رزقك شئ قدره الله لك؟ قال: لا * قال إبراهيم: أفينقص من أجلك لحظة كتبها الله في الحياة؟ قال: كلا فقال له إبراهيم بن أدهم: فعلام الهم إذن؟؟ |
||||
|
29-03-2009, 19:31
|
#18 | ||||
|
أهلا بك مجددا أختي أمينة.. التوقيع
|
||||
|
29-03-2009, 21:18
|
#19 | ||||
|
بارك الله فيك اخي..ديوني تتزايد كود:
SmitFraudFix v2.405 Rapport fait à 22:33:37,15, 29/03/2009 Executé à partir de C:\Documents and Settings\Amina\Application Data\IDM\SmitfraudFix OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT Le type du système de fichiers est NTFS Fix executé en mode normal »»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Avant SmitFraudFix !!!Attention, les clés qui suivent ne sont pas forcément infectées!!! SrchSTS.exe by S!Ri Search SharedTaskScheduler's .dll »»»»»»»»»»»»»»»»»»»»»»»» Arret des processus »»»»»»»»»»»»»»»»»»»»»»»» hosts 127.0.0.1 localhost »»»»»»»»»»»»»»»»»»»»»»»» VACFix VACFix Credits: Malware Analysis & Diagnostic Code: S!Ri »»»»»»»»»»»»»»»»»»»»»»»» Winsock2 Fix S!Ri's WS2Fix: LSP not Found. »»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix GenericRenosFix by S!Ri »»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés »»»»»»»»»»»»»»»»»»»»»»»» IEDFix IEDFix Credits: Malware Analysis & Diagnostic Code: S!Ri »»»»»»»»»»»»»»»»»»»»»»»» Agent.OMZ.Fix Agent.OMZ.Fix Credits: Malware Analysis & Diagnostic Code: S!Ri »»»»»»»»»»»»»»»»»»»»»»»» 404Fix 404Fix Credits: Malware Analysis & Diagnostic Code: S!Ri »»»»»»»»»»»»»»»»»»»»»»»» RK »»»»»»»»»»»»»»»»»»»»»»»» DNS »»»»»»»»»»»»»»»»»»»»»»»» Suppression Fichiers Temporaires »»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System !!!Attention, les clés qui suivent ne sont pas forcément infectées!!! [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon] "System"="" »»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre Nettoyage terminé. »»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Après SmitFraudFix !!!Attention, les clés qui suivent ne sont pas forcément infectées!!! SrchSTS.exe by S!Ri Search SharedTaskScheduler's .dll »»»»»»»»»»»»»»»»»»»»»»»» Fin كود:
ComboFix 09-03-23.01 - Amina 2009-03-29 23:02:51.6 - NTFSx86 MINIMAL
Microsoft Windows XP Edition familiale 5.1.2600.3.1256.213.1036.18.511.395 [GMT 2:00]
Running from: c:\documents and settings\Amina\Mes documents\Downloads\Programs\ComboFix.exe
AV: Avira AntiVir PersonalEdition *On-access scanning enabled* (Updated)
WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !!
.
((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
.
c:\windows\system32\404Fix.exe
c:\windows\system32\Agent.OMZ.Fix.exe
c:\windows\system32\dumphive.exe
c:\windows\system32\IEDFix.C.exe
c:\windows\system32\IEDFix.exe
c:\windows\system32\o4Patch.exe
c:\windows\system32\Process.exe
c:\windows\system32\SrchSTS.exe
c:\windows\system32\tmp.reg
c:\windows\system32\VACFix.exe
c:\windows\system32\VCCLSID.exe
c:\windows\system32\WS2Fix.exe
.
((((((((((((((((((((((((( Files Created from 2009-02-28 to 2009-03-29 )))))))))))))))))))))))))))))))
.
2009-03-29 12:13 . 2009-03-29 12:13 <REP> d-------- c:\program files\Trend Micro
2009-03-27 14:14 . 2009-03-27 14:14 <REP> d-------- c:\windows\system32\fr
2009-03-27 14:14 . 2009-03-27 14:14 <REP> d-------- c:\windows\system32\bits
2009-03-27 14:14 . 2009-03-27 14:14 <REP> d-------- c:\windows\l2schemas
2009-03-27 14:11 . 2009-03-27 14:15 <REP> d-------- c:\windows\ServicePackFiles
2009-03-27 14:03 . 2009-03-27 14:03 <REP> d-------- c:\windows\EHome
2009-03-26 16:26 . 2009-03-26 16:26 <REP> d-------- c:\program files\TechSmith
2009-03-26 16:26 . 2009-03-26 16:26 <REP> d-------- c:\documents and settings\All Users\Application Data\TechSmith
2009-03-26 16:24 . 2009-03-26 16:24 <REP> d-------- c:\program files\Fichiers communs\Wise Installation Wizard
2009-03-24 23:43 . 2009-03-24 23:43 <REP> d-------- c:\program files\FastStone Image Viewer
2009-03-24 23:43 . 2009-03-24 23:43 <REP> d-------- c:\documents and settings\Amina\Application Data\FastStone
2009-03-24 10:41 . 2004-08-03 23:41 1,041,536 --------- c:\windows\system32\drivers\hsfdpsp2.sys
2009-03-23 22:55 . 2004-08-04 01:54 159,232 --a------ c:\windows\system32\ptpusd.dll
2009-03-23 22:55 . 2008-04-13 20:45 15,104 --a------ c:\windows\system32\drivers\usbscan.sys
2009-03-23 22:55 . 2001-08-23 18:47 5,632 --a------ c:\windows\system32\ptpusb.dll
2009-03-23 11:46 . 2009-03-23 11:46 <REP> d-------- c:\program files\Common~1
2009-03-23 11:46 . 2009-03-23 11:55 <REP> d-------- c:\program files\عون الرحمن في حفظ القرآن
2009-03-23 11:46 . 2009-03-23 11:45 286,720 --a------ c:\windows\iun506.exe
2009-03-17 22:42 . 2009-03-27 22:51 <REP> d-------- c:\documents and settings\Amina\Application Data\Skype
2009-03-17 22:41 . 2009-03-17 22:41 <REP> dr------- c:\program files\Skype
2009-03-17 22:41 . 2009-03-17 22:41 <REP> d-------- c:\documents and settings\All Users\Application Data\Skype
2009-03-17 13:10 . 2009-03-27 14:14 <REP> d-------- c:\windows\system32\fr-fr
2009-03-17 13:10 . 2008-12-21 00:46 6,066,688 -----c--- c:\windows\system32\dllcache\ieframe.dll
2009-03-17 13:10 . 2007-04-17 11:32 2,455,488 -----c--- c:\windows\system32\dllcache\ieapfltr.dat
2009-03-17 13:10 . 2007-03-08 07:10 1,048,576 -----c--- c:\windows\system32\dllcache\ieframe.dll.mui
2009-03-17 13:10 . 2008-12-21 00:46 459,264 -----c--- c:\windows\system32\dllcache\msfeeds.dll
2009-03-17 13:10 . 2008-12-21 00:46 383,488 -----c--- c:\windows\system32\dllcache\ieapfltr.dll
2009-03-17 13:10 . 2008-12-21 00:46 267,776 -----c--- c:\windows\system32\dllcache\iertutil.dll
2009-03-17 13:10 . 2008-12-21 00:46 63,488 -----c--- c:\windows\system32\dllcache\icardie.dll
2009-03-17 13:10 . 2008-12-21 00:46 52,224 -----c--- c:\windows\system32\dllcache\msfeedsbs.dll
2009-03-17 13:10 . 2008-12-19 11:10 13,824 -----c--- c:\windows\system32\dllcache\ieudinit.exe
2009-03-16 20:22 . 2009-03-16 20:22 <REP> d-------- c:\program files\مشغل الفلاش العربي
2009-03-15 10:59 . 2009-03-15 10:59 <REP> d-------- c:\program files\MSXML 4.0
2009-03-15 10:24 . 2008-10-24 13:21 455,296 -----c--- c:\windows\system32\dllcache\mrxsmb.sys
2009-03-15 10:23 . 2008-12-11 12:57 333,952 -----c--- c:\windows\system32\dllcache\srv.sys
2009-03-15 10:19 . 2008-06-14 19:33 272,768 --------- c:\windows\system32\drivers\bthport.sys
2009-03-15 10:19 . 2008-06-14 19:33 272,768 -----c--- c:\windows\system32\dllcache\bthport.sys
2009-03-15 10:12 . 2008-05-08 16:02 203,136 -----c--- c:\windows\system32\dllcache\rmcast.sys
2009-03-15 10:10 . 2008-04-11 21:05 691,712 -----c--- c:\windows\system32\dllcache\inetcomm.dll
2009-03-15 10:09 . 2008-10-15 18:35 337,408 -----c--- c:\windows\system32\dllcache\netapi32.dll
2009-03-15 10:03 . 2009-03-28 23:24 <REP> d--h----- c:\windows\$hf_mig$
2009-03-15 10:03 . 2008-08-14 15:23 2,191,232 -----c--- c:\windows\system32\dllcache\ntoskrnl.exe
2009-03-15 10:03 . 2008-08-14 15:23 2,147,328 -----c--- c:\windows\system32\dllcache\ntkrnlmp.exe
2009-03-15 10:03 . 2008-08-14 15:23 2,068,096 -----c--- c:\windows\system32\dllcache\ntkrnlpa.exe
2009-03-15 10:03 . 2008-08-14 15:23 2,025,984 -----c--- c:\windows\system32\dllcache\ntkrpamp.exe
2009-03-14 12:21 . 2009-03-14 12:21 <REP> d-------- c:\documents and settings\Amina\Application Data\Yahoo!
2009-03-14 12:19 . 2009-03-14 12:35 <REP> d-------- c:\documents and settings\All Users\Application Data\Yahoo!
2009-03-14 11:10 . 2009-03-14 11:10 <REP> d--hs---- c:\documents and settings\Amina\UserData
2009-03-13 23:18 . 2009-03-29 22:23 <REP> d-------- c:\documents and settings\Amina\Tracing
2009-03-13 17:11 . 2009-03-13 17:11 <REP> d-------- c:\program files\Windows Live SkyDrive
2009-03-13 17:11 . 2009-03-13 17:11 <REP> d-------- c:\program files\Windows Live
2009-03-13 17:11 . 2009-03-13 17:11 <REP> d-------- c:\program files\Microsoft
2009-03-13 11:49 . 2009-03-13 11:49 <REP> d-------- c:\program files\Fichiers communs\Windows Live
2009-03-13 11:04 . 2009-03-13 11:04 <REP> d-------- c:\program files\Avira
2009-03-13 11:04 . 2009-03-13 11:04 <REP> d-------- c:\documents and settings\All Users\Application Data\Avira
2009-03-12 20:43 . 2008-06-07 21:46 798,720 --a------ c:\program files\USBGuard.exe
2009-03-12 20:41 . 2009-03-26 22:52 <REP> d-------- c:\program files\USB Disk Security
2009-03-12 20:20 . 2009-03-26 17:04 69 --a------ c:\windows\NeroDigital.ini
2009-03-12 20:01 . 2009-03-12 20:01 <REP> d-------- c:\windows\LingvoSoft Dictionary 2006
2009-03-12 20:01 . 2009-03-12 20:01 <REP> d-------- c:\windows\Dictionary FR AR
2009-03-12 20:01 . 2009-03-12 20:01 <REP> d-------- c:\program files\LingvoSoft Dictionary 2006
2009-03-12 20:01 . 2009-03-12 20:01 <REP> d-------- c:\documents and settings\Amina\Application Data\Nero
2009-03-12 20:01 . <REP> c:\program files\Dictionary 2007
2009-03-12 19:59 . 2009-03-12 20:00 <REP> d-------- c:\program files\CommentCaMarche
2009-03-12 19:56 . 2009-03-12 19:56 <REP> d-------- c:\program files\Nero
2009-03-12 19:56 . 2009-03-12 19:59 <REP> d-------- c:\program files\Fichiers communs\Nero
2009-03-12 19:56 . 2009-03-12 19:56 <REP> d-------- c:\documents and settings\All Users\Application Data\Nero
2009-03-12 19:45 . 2009-03-12 19:45 <REP> d-------- c:\program files\Minefield
2009-03-12 19:45 . 2009-03-12 19:45 0 --a------ c:\windows\nsreg.dat
2009-03-12 19:44 . 2009-03-12 19:44 <REP> d-------- c:\documents and settings\Administrateur\Mes documents
2009-03-12 19:44 . 2009-03-12 19:44 <REP> d-------- c:\documents and settings\Administrateur
2009-03-12 19:43 . 2009-03-12 19:43 <REP> d-------- c:\windows\Foxit Reader
2009-03-12 19:43 . 2009-03-12 19:43 <REP> d-------- c:\program files\Foxit Reader
2009-03-12 19:40 . 2009-03-12 19:40 <REP> d-------- c:\windows\system32\LogFiles
2009-03-12 19:40 . 2009-03-12 19:40 <REP> d-------- c:\windows\system32\drivers\umdf
2009-03-12 19:40 . 2007-08-10 09:18 26,488 --a------ c:\windows\system32\spupdsvc.exe
2009-03-12 19:38 . 2009-03-12 19:39 <REP> d-------- c:\program files\The KMPlayer
2009-03-12 19:36 . 2009-03-12 19:36 <REP> d-------- c:\program files\MSECache
2009-03-12 19:35 . 2009-03-26 22:53 <REP> d-------- c:\program files\Yahoo!
2009-03-12 19:35 . 2009-03-12 19:35 <REP> d-------- c:\program files\CCleaner
2009-03-12 19:18 . 2009-03-21 11:11 <REP> d-------- c:\program files\Internet Download Manager
2009-03-12 19:18 . 2009-03-29 22:33 <REP> d-------- c:\documents and settings\Amina\Application Data\IDM
2009-03-12 19:18 . 2009-03-29 22:22 <REP> d-------- c:\documents and settings\Amina\Application Data\DMCache
2009-03-12 18:48 . 2009-03-12 18:48 <REP> d-------- c:\program files\Microsoft.NET
2009-03-12 18:48 . 2003-06-19 02:31 17,920 --a------ c:\windows\system32\mdimon.dll
2009-03-12 18:48 . 2009-03-12 18:48 385 --a------ c:\windows\ODBC.INI
2009-03-12 18:47 . 2009-03-12 18:48 <REP> d-------- c:\windows\SHELLNEW
2009-03-12 18:44 . 2009-03-12 18:44 <REP> dr-h----- C:\MSOCache
2009-03-12 18:38 . 2003-03-04 12:56 145,408 -ra------ c:\windows\system32\drivers\e100b325.sys
2009-03-12 18:38 . 2003-03-04 12:56 145,408 --a--c--- c:\windows\system32\dllcache\e100b325.sys
2009-03-12 18:38 . 2003-03-03 16:26 118,784 -ra------ c:\windows\system32\Prounstl.exe
2009-03-12 18:38 . 2002-12-29 05:00 24,064 -ra------ c:\windows\system32\IntelNic.dll
2009-03-12 18:38 . 2003-02-03 06:26 12,288 -ra------ c:\windows\system32\e100bmsg.dll
2009-03-12 18:38 . 2002-06-27 06:53 5,110 -ra------ c:\windows\system32\e100b325.din
2009-03-12 18:35 . 2009-03-12 18:35 16 --a------ c:\windows\wininit.ini
2009-03-12 18:34 . 2009-03-12 18:34 <REP> d-------- c:\documents and settings\Amina\WINDOWS
2009-03-12 18:34 . 2002-12-06 17:45 306,688 --a------ c:\windows\IsUninst.exe
2009-03-12 18:34 . 2002-10-02 05:40 32,384 --a------ c:\windows\system32\drivers\viaagp1.sys
2009-03-12 18:29 . 2009-03-12 18:29 <REP> d-------- c:\windows\PCTEL
2009-03-12 18:25 . 2009-03-12 18:30 <REP> d-------- c:\windows\nview
2009-03-12 18:25 . 2005-09-20 03:35 176,128 --a------ c:\windows\system32\nvudisp.exe
2009-03-12 18:25 . 2009-03-29 22:22 29,204 --a------ c:\windows\system32\nvapps.xml
2009-03-12 18:25 . 2005-09-20 03:34 14,757 --a------ c:\windows\system32\nvdisp.nvu
.
(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-03-12 18:52 --------- d-----w c:\program files\ Dictionary 2007
2009-03-12 18:04 --------- d-----w c:\program files\Fichiers communs\Adobe
2009-03-12 17:36 --------- d-----w c:\program files\Fichiers communs\InstallShield
2009-03-11 15:18 --------- d--h--w c:\program files\InstallShield Installation Information
2009-03-11 15:18 --------- d-----w c:\program files\Analog Devices
2009-03-11 15:03 --------- d-----w c:\program files\microsoft frontpage
2009-03-11 15:01 --------- d-----w c:\program files\Services en ligne
2009-02-09 14:05 1,846,912 ----a-w c:\windows\system32\win32k.sys
2009-02-06 17:52 49,504 ----a-w c:\windows\system32\sirenacm.dll
.
((((((((((((((((((((((((((((( SnapShot_2009-03-29_18.28.56,59 )))))))))))))))))))))))))))))))))))))))))
.
+ 2006-01-09 07:36:06 40,960 ----a-w c:\windows\system32\swsc.exe
.
((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360]
"IDMan"="c:\program files\Internet Download Manager\IDMan.exe" [2008-10-28 2606512]
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="c:\program files\Fichiers communs\Nero\Lib\NMBgMonitor.exe" [2007-09-20 202024]
"Skype"="c:\program files\Skype\Phone\Skype.exe" [2009-03-11 24095528]
"msnmsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" [2009-02-06 3885408]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2005-09-20 7110656]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2005-09-20 86016]
"NeroFilterCheck"="c:\program files\Fichiers communs\Nero\Lib\NeroCheck.exe" [2007-03-01 153136]
"NBKeyScan"="c:\program files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe" [2007-09-20 1836328]
"avgnt"="c:\program files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-06-12 266497]
"nwiz"="nwiz.exe" [2005-09-20 c:\windows\system32\nwiz.exe]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusDisableNotify"="0x00000000"
"UpdatesDisableNotify"="0x00000000"
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"=
"c:\\Program Files\\Yahoo!\\Messenger\\YahooMessenger.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Program Files\\Skype\\Phone\\Skype.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{e81ea587-0f27-11de-bda5-001111015941}]
\sHeLl\AuToplay\CoMmAnD - J:\npxfth.exe
\sHeLl\AutoRun\command - J:\npxfth.exe
\sHeLl\exploRE\commAnd - J:\npxfth.exe
\sHeLl\oPen\CommAnd - J:\npxfth.exe
.
.
------- Supplementary Scan -------
.
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
IE: Télécharger avec IDM - c:\program files\Internet Download Manager\IEExt.htm
IE: Télécharger le contenu de video FLV avec IDM - c:\program files\Internet Download Manager\IEGetVL.htm
IE: Télécharger tous les liens avec IDM - c:\program files\Internet Download Manager\IEGetAll.htm
FF - ProfilePath - c:\documents and settings\Amina\Application Data\Mozilla\Firefox\Profiles\xv5qj901.default\
FF - prefs.js: browser.search.defaulturl - hxxp://search.live.com/results.aspx?FORM=IEFM1&q=
FF - prefs.js: browser.search.selectedEngine - Live Search
FF - prefs.js: browser.startup.homepage - hxxp://go.microsoft.com/fwlink/?LinkId=69157
FF - prefs.js: keyword.URL - hxxp://search.sweetim.com/search.asp?src=2&q=
FF - component: c:\documents and settings\Amina\Application Data\IDM\idmmzcc2\components\idmmzcc.dll
FF - component: c:\program files\Mozilla Firefox\extensions\{B13721C7-F507-4982-B2E5-502A71474FED}\components\NPComponent.dll
.
**************************************************************************
catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-03-29 23:04:39
Windows 5.1.2600 Service Pack 3 NTFS
scanning hidden processes ...
scanning hidden autostart entries ...
HKCU\Software\Microsoft\Windows\CurrentVersion\Run
msnmsgr = "c:\program files\Windows Live\Messenger\msnmsgr.exe" /background??s
scanning hidden files ...
scan completed successfully
hidden files: 0
**************************************************************************
.
--------------------- LOCKED REGISTRY KEYS ---------------------
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{07eb61ff-dc99-433d-b403-bae6667c546f}]
@Denied: (Full) (Everyone)
"Model"=dword:00000057
"Therad"=dword:00000012
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{5ED60779-4DE2-4E07-B862-974CA4FF2E9C}]
@Denied: (Full) (Everyone)
"scansk"=hex(0):38,98,f9,48,7e,f5,87,28,79,e7,2e,78,cd,37,90,84,45,a9,29,19,63,
a6,76,89,6b,c8,79,5b,f8,e9,a6,73,30,60,7c,8e,03,da,0b,e6,00,00,00,00,00,00,\
.
Completion time: 2009-03-29 23:06:20
ComboFix-quarantined-files.txt 2009-03-29 21:06:00
ComboFix2.txt 2009-03-29 19:02:46
ComboFix3.txt 2009-03-29 17:38:30
ComboFix4.txt 2009-03-29 16:30:13
ComboFix5.txt 2009-03-29 21:02:22
Pre-Run: 12****280****979****456 octets libres
Post-Run: 12,268,240,896 octets libres
225 --- E O F --- 2009-03-29 07:33:27
وهذا تقريره: كود:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:10:12, on 29/03/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16791)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Internet Download Manager\IDMan.exe
C:\Program Files\Fichiers communs\Nero\Lib\NMBgMonitor.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Nero\Lib\NMIndexingService.exe
C:\Program Files\Fichiers communs\Nero\Lib\NMIndexStoreSvr.exe
C:\Program Files\Internet Download Manager\IEMonitor.exe
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: IDMIEHlprObj Class - {0055C089-8582-441B-A0BF-17B458C2A3A8} - C:\Program Files\Internet Download Manager\IDMIECC.dll
O2 - BHO: SnagIt Toolbar Loader - {00C6482D-C502-44C8-8409-FCE54AD9C208} - C:\Program Files\TechSmith\SnagIt 9\SnagItBHO.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O3 - Toolbar: SnagIt - {8FF5E183-ABDE-46EB-B09E-D2AAB95CABE3} - C:\Program Files\TechSmith\SnagIt 9\SnagItIEAddin.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Nero\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [NBKeyScan] "C:\Program Files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [IDMan] C:\Program Files\Internet Download Manager\IDMan.exe /onboot
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Nero\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Télécharger avec IDM - C:\Program Files\Internet Download Manager\IEExt.htm
O8 - Extra context menu item: Télécharger le contenu de video FLV avec IDM - C:\Program Files\Internet Download Manager\IEGetVL.htm
O8 - Extra context menu item: Télécharger tous les liens avec IDM - C:\Program Files\Internet Download Manager\IEGetAll.htm
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O23 - Service: Avira AntiVir Personal - Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Nero\Lib\NMIndexingService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
--
End of file - 5362 bytes
مارأيك اخي؟؟؟ التوقيع
رأى إبراهيم بن أدهم رجلا مهموما فقال له: أيها الرجل إني أسألك عن ثلاث تجيبني قال الرجل: نعم. * فقال له إبراهيم بن أدهم: أيجري في هذا الكون شئ لا يريده الله؟ قال : كلا * قال إبراهيم : أفينقص من رزقك شئ قدره الله لك؟ قال: لا * قال إبراهيم: أفينقص من أجلك لحظة كتبها الله في الحياة؟ قال: كلا فقال له إبراهيم بن أدهم: فعلام الهم إذن؟؟ |
||||
|
29-03-2009, 21:51
|
#20 | ||||
|
الحمد لله أختي أمينة، فالتقرير يشير إلى أن النظام سليم معافى ولله الحمد ^_^ التوقيع
|
||||
|
| أدوات الموضوع | |
| انواع عرض الموضوع | |
|
|
دنيا الأمل
مدونة الأمل
مكتبة الأمل للبرامج
الخلاصات RSS
راسلنا
إرشادات
العرض العادي
