اقتباس المشاركة الأصلية كتبت بواسطة طلال الكويت مشاهدة المشاركة
وترى عندك مشكلة فيروسات خصوصاً الملف cain.exe
بس ابي تقرير الهيجاك
وهذا التقرير
كود PHP:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 02:22:00 صon 18/08/2010
PlatformWindows XP SP2 (WinNT 5.01.2600)
MSIEInternet Explorer v6.00 SP2 (6.00.2900.2180)
Boot modeNormal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe
C:\Program Files\Hotspot Shield\bin\openvpnas.exe
C:\Program Files\Hotspot Shield\HssWPR\hsssrv.exe
C:\Program Files\Hotspot Shield\bin\hsswd.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\O2Micro Flash Memory Card Driver\o2flash.exe
C:\WINDOWS\system32\spupdsvc.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtSrv.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\igfxsrvc.exe
C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe
C:\Program Files\Common Files\Java\Java Update\jusched.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\uTorrent\uTorrent.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtMng.exe
C:\Program Files\Realtek\RTL8187 Wireless LAN Utility\RtWLan.exe
C:\Program Files\WinZip\WZQKPICK.EXE
C:\Program Files\No-IP\DUC20.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosA2dp.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtHid.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtHsp.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosAVRC.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\tosOBEX.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\tosBtProc.exe
C:\WINDOWS\system32\cmd.exe
C:\Program Files\Yahoo!\Messenger\ymsgr_tray.exe
C:\Program Files\Hotspot Shield\bin\openvpntray.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\TechSmith\Camtasia Studio 6\CamtasiaStudio.exe
C:\Program Files\TechSmith\Camtasia Studio 6\TSCHelp.exe
C:\Program Files\TechSmith\Camtasia Studio 6\CamRecorder.exe
C:\Program Files\TechSmith\Camtasia Studio 6\TSCHelp.exe
C:\WINDOWS\PCHEALTH\HELPCTR\Binaries\HelpCtr.exe
C:\Program Files\Mozilla Firefox\plugin-container.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

R1 HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = [url]http://search.live.com[/url]
R0 HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = [url]http://algeria-coder.com/[/url]
R1 HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = :
R3 URLSearchHookUrlSearchHook Class - {00000000-6E41-4FD3-8538-502F5495E5FC} - C:\Program Files\Ask.com\GenericAskToolbar.dll
O2 BHOIDM Helper - {0055C089-8582-441B-A0BF-17B458C2A3A8} - C:\Program Files\Internet Download Manager\IDMIECC.dll
O2 BHOAcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 BHORealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\********and Settings\All Users\Application Data\Real\RealPlayer\BrowserRecordPlugin\IE\rpbrowserrecordplugin.dll
O2 BHOGroove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\PROGRA~1\MICROS~3\Office12\GRA8E1~1.DLL
O2 BHOمساعد تسجيل الدخول إلى Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 BHOAsk Toolbar BHO - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com\GenericAskToolbar.dll
O2 BHOJava(tmPlug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 BHOJQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O2 BHOHotspot Shield Class - {F9E4A054-E9B1-4BC3-83A3-76A1AE736170} - C:\Program Files\Hotspot Shield\HssIE\HssIE.dll
O3 Toolbar: &Save Flash - {4064EA35-578D-4073-A834-C96D82CBCF40} - C:\Program Files\Save Flash\SaveFlash.dll
O3 ToolbarAsk Toolbar - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com\GenericAskToolbar.dll
O4 HKLM\..\Run: [ITSecMng] %ProgramFiles%\TOSHIBA\Bluetooth Toshiba Stack\ItSecMng.exe /START
O4 HKLM\..\Run: [Adobe Reader Speed Launcher"C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 HKLM\..\Run: [Adobe ARM"C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
O4 HKLM\..\Run: [QuickTime Task"C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 HKLM\..\Run: [GrooveMonitor"C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe"
O4 HKLM\..\Run: [deco017C:\msn.exe
O4 HKLM\..\Run: [DVDUpgradeDVDUpgrd.exe /async
O4 HKLM\..\Run: [fromC:\DOCUME~1\AL-HAK~1\LOCALS~1\Temp\167.tmp
O4 HKLM\..\Run: [SunJavaUpdateSched"C:\Program Files\Common Files\Java\Java Update\jusched.exe"
O4 HKLM\..\Run: [KeyScramblerC:\Program Files\KeyScrambler\keyscrambler.exe /a
O4 HKLM\..\Run: [TkBellExe"C:\Program Files\K-Lite Codec Pack\Real\Update_OB\realsched.exe"  -osboot
O4 HKLM\..\Run: [IgfxTrayC:\WINDOWS\system32\igfxtray.exe
O4 HKLM\..\Run: [HotKeysCmdsC:\WINDOWS\system32\hkcmd.exe
O4 HKLM\..\Run: [PersistenceC:\WINDOWS\system32\igfxpers.exe
O4 HKCU\..\Run: [CTFMON.EXEC:\WINDOWS\system32\ctfmon.exe
O4 HKCU\..\Run: [msnmsgr"C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 HKCU\..\Run: [UberIcon"C:\WINDOWS\BricoPacks\Vista Inspirat 2\UberIcon\UberIcon Manager.exe"
O4 HKCU\..\Run: [uTorrent"C:\Program Files\uTorrent\uTorrent.exe"
O4 HKCU\..\Run: [IDManC:\Program Files\Internet Download Manager\IDMan.exe /onboot
O4 HKCU\..\Run: [Messenger (Yahoo!)] "C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe" -quiet
O4 HKUS\S-1-5-19\..\Run: [CTFMON.EXEC:\WINDOWS\system32\CTFMON.EXE (User 'LOCAL SERVICE')
O4 HKUS\S-1-5-20\..\Run: [CTFMON.EXEC:\WINDOWS\system32\CTFMON.EXE (User 'NETWORK SERVICE')
O4 HKUS\S-1-5-18\..\Run: [CTFMON.EXEC:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 HKUS\.DEFAULT\..\Run: [CTFMON.EXEC:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 StartupNo-IP DUC.lnk C:\Program Files\No-IP\DUC20.exe
O4 StartupTransBar.lnk C:\WINDOWS\BricoPacks\Vista Inspirat 2\TransBar\TransBar.exe
O4 - Global StartupAdobe Gamma Loader.lnk C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global StartupBluetooth Manager.lnk = ?
O4 - Global StartupREALTEK RTL8187 Wireless LAN Utility.lnk C:\Program Files\Realtek\RTL8187 Wireless LAN Utility\RtWLan.exe
O4 - Global StartupWinZip Quick Pick.lnk C:\Program Files\WinZip\WZQKPICK.EXE
O8 Extra context menu itemDownload All Links with IDM C:\Program Files\Internet Download Manager\IEGetAll.htm
O8 Extra context menu itemDownload with IDM C:\Program Files\Internet Download Manager\IEExt.htm
O8 Extra context menu itemE&xport to Microsoft Excel res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O8 Extra context menu itemت&صدير إلى Microsoft Excel res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
O9 Extra buttonإرسال إلى OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 Extra 'Tools' menuitemإر&سال إلى OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 Extra button: (no name) - {5C106A59-CC3C-4caa-81A4-6D909B5ACE23} - C:\Program Files\KeyScrambler\KeyScramblerIE.dll
O9 Extra 'Tools' menuitem: &KeyScrambler Options - {5C106A59-CC3C-4caa-81A4-6D909B5ACE23} - C:\Program Files\KeyScrambler\KeyScramblerIE.dll
O9 Extra buttonResearch - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
O9 Extra buttonMessenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 Extra 'Tools' menuitemWindows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 DPF: {6924091F-CD97-41E1-B1D4-D9079409D413} (IMCv1 Control) - [url]http://74.81.167.183:1999/talk.cab[/url]
O16 DPF: {B7FDB0C3-4724-46D2-B8DB-6FA1DC63F7CA} (ReadUid.UserControlMacEntry) - [url]http://74.81.167.183:1999/ReadUid.CAB[/url]
O17 HKLM\System\CCS\Services\Tcpip\..\{90A1B46A-A02A-485D-B5DE-7BE544E0633C}: NameServer 192.168.1.1
O18 ProtocolgrooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\PROGRA~1\MICROS~3\Office12\GR99D3~1.DLL
O23 ServiceHotspot Shield Service (HotspotShieldService) - Unknown owner C:\Program Files\Hotspot Shield\bin\openvpnas.exe
O23 ServiceHotspot Shield Routing Service (HssSrv) - AnchorFree Inc. - C:\Program Files\Hotspot Shield\HssWPR\hsssrv.exe
O23 ServiceHotspot Shield Tray Service (HssTrayService) - Unknown owner C:\Program Files\Hotspot Shield\bin\HssTrayService.EXE
O23 ServiceHotspot Shield Monitoring Service (HssWd) - Unknown owner C:\Program Files\Hotspot Shield\bin\hsswd.exe
O23 ServiceJava Quick Starter (JavaQuickStarterService) - Oracle C:\Program Files\Java\jre6\bin\jqs.exe
O23 ServiceO2Micro Flash Memory Card Service (o2flash) - O2Micro International C:\Program Files\O2Micro Flash Memory Card Driver\o2flash.exe
O23 ServiceRemote Packet Capture Protocol v.0 (experimental) (rpcapd) - CACE TechnologiesInc. - C:\Program Files\WinPcap\rpcapd.exe
O23 ServiceTOSHIBA Bluetooth Service TOSHIBA CORPORATION C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtSrv.exe
O24 Desktop Component 0: (no name) - [url]http://www.google.com.sa/images/nav_logo8.png[/url]
O24 Desktop Component 1: (no name) - [url]http://www.aljyyosh.com/vb/images/logo.jpg[/url]

--
End of file 10169 bytes 
خلينا نشوف الدوافير