مشكله في الكاسبر يوجد صوره داخل

[احساس2009]

السلام عليكم
صباح الخير اخواني
شباب عندي كاسبر وكل ما اسوي فحص احصل فيروسات
واحذفها بس بعضها مو راضيه تنحذف مدري ليش
وجهازي احيانا يصير بطئ ويعلق مدري وش السالفه واضطر اسوي اعادة تشغيل للجهاز
واذا سويت اعادة تشغيل احيانا تظهر لي شاشة سوداء حاولت اصورها بالجوال بس ما تطلع واضحه الصوره
واخر مره امس صارت معي شغلت الجهاز اشتغل طبيعي وطلعت لي الشاشه طبعا ظهرت الشاشه قبل علامة الويندوز
وحاولت ادخل للجهاز ما رضى واعدت تشغيل الجهاز وما فاد والمحاوله الاخيره بعد ما طلعت الشاشه ما سويت فيها شي تركت الجهاز شغال واختفت الشاشه يمكن بعد 5 دقايق وجلست شوي قبل مرحبا تسجيل الدخول طلعت شاشة سوداء ثانيه ومافيها كلام او شي وتركتها ولا سويت شي وبعد دقايق راحت وجاني حق تسجيل الدخول ودخلت الجهاز طبيعي وهذي صوره للكاسبر والتقارير بالرد الثاني

طبعا جهازي لاب توب والويندوز 7
​

 

[احساس2009]

Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 11:23:57 ص, on 02/09/12
Platform: Windows 7 SP1 (WinNT 6.00.3505)
MSIE: Internet Explorer v8.00 (8.00.7601.17514)
Boot mode: Normal
Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2012\avp.exe
C:\Windows\System32\ctfmon.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Hotspot Shield\bin\openvpntray.exe
C:\Program Files\Internet Download Manager\IDMan.exe
C:\Program Files\Internet Download Manager\IEMonitor.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Users\المستندات\Desktop\برامج\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = Preserve
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL =

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page =

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O2 - BHO: IDM Helper - {0055C089-8582-441B-A0BF-17B458C2A3A8} - C:\Program Files\Internet Download Manager\IDMIECC.dll
O2 - BHO: Hotspot Shield Class - {F9E4A054-E9B1-4BC3-83A3-76A1AE736170} - C:\Program Files\Hotspot Shield\HssIE\HssIE.dll
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2012\avp.exe"
O4 - HKLM\..\Run: [ctfmon] CTFMON.EXE
O4 - HKCU\..\Run: [IDMan] C:\Program Files\Internet Download Manager\IDMan.exe /onboot
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: إضافة إلى مانع الإعلانات - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2012\ie_banner_deny.htm
O8 - Extra context menu item: تحميل الكل بواسطة Internet Download Manager - C:\Program Files\Internet Download Manager\IEGetAll.htm
O8 - Extra context menu item: تحميل بواسطة Internet Download Manager - C:\Program Files\Internet Download Manager\IEExt.htm
O9 - Extra button: &Virtual Keyboard - {4248FE82-7FCB-46AC-B270-339F08212110} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2012\ievkbd.dll
O9 - Extra button: Skype Click to Call - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O9 - Extra 'Tools' menuitem: Skype Click to Call - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O9 - Extra button: بحث - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: @C:\Program Files\WIDCOMM\Bluetooth Software\btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @C:\Program Files\WIDCOMM\Bluetooth Software\btrez.dll,-12650 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra button: URLs c&heck - {CCF151D8-D089-449F-A5A4-D9909053F20F} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2012\klwtbbho.dll
O17 - HKLM\System\CCS\Services\Tcpip\..\{4A93E4F7-0B80-494C-877D-92DE70B8992E}: NameServer = 10.76.8.1
O17 - HKLM\System\CS1\Services\Tcpip\..\{4A93E4F7-0B80-494C-877D-92DE70B8992E}: NameServer = 10.76.8.1
O17 - HKLM\System\CS2\Services\Tcpip\..\{4A93E4F7-0B80-494C-877D-92DE70B8992E}: NameServer = 10.73.24.1
O18 - Protocol: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O23 - Service: Adobe Flash Player Update Service (AdobeFlashPlayerUpdateSvc) - Adobe Systems Incorporated - C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe
O23 - Service: Kaspersky Anti-Virus Service (AVP) - Kaspersky Lab ZAO - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2012\avp.exe
O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Program Files\WIDCOMM\Bluetooth Software\btwdins.exe
O23 - Service: Hotspot Shield Service (hshld) - Unknown owner - C:\Program Files\Hotspot Shield\bin\openvpnas.exe
O23 - Service: Hotspot Shield Routing Service (HssSrv) - AnchorFree Inc. - C:\Program Files\Hotspot Shield\HssWPR\hsssrv.exe
O23 - Service: Hotspot Shield Tray Service (HssTrayService) - Unknown owner - C:\Program Files\Hotspot Shield\bin\HssTrayService.EXE
O23 - Service: Hotspot Shield Monitoring Service (HssWd) - Unknown owner - C:\Program Files\Hotspot Shield\bin\hsswd.exe
O23 - Service: Intel(R) Rapid Storage Technology (IAStorDataMgrSvc) - Intel Corporation - C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe
O23 - Service: Intel(R) Management and Security Application Local Management Service (LMS) - Intel Corporation - C:\Program Files\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
O23 - Service: MBAMService - Malwarebytes Corporation - C:\Users\المستندات\AppData\Local\temp\zxq2\\mbamservice.exe
O23 - Service: Mozilla Maintenance Service (MozillaMaintenance) - Mozilla Foundation - C:\Program Files\Mozilla Maintenance Service\maintenanceservice.exe
O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\Windows\System32\msdtc.exe
O23 - Service: Skype Updater (SkypeUpdate) - Skype Technologies - C:\Program Files\Skype\Updater\Updater.exe
O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:\Windows\System32\snmptrap.exe
O23 - Service: TeamViewer 7 (TeamViewer7) - TeamViewer GmbH - C:\Program Files\TeamViewer\Version7\TeamViewer_Service.exe
O23 - Service: Intel(R) Management & Security Application User Notification Service (UNS) - Intel Corporation - C:\Program Files\Intel\Intel(R) Management Engine Components\UNS\UNS.exe
O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\Windows\system32\vssvc.exe
O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\Windows\system32\wbem\WmiApSrv.exe
--
End of file - 6368 bytes
----------------------------------------------------------------------------
Adobe Flash Player 11 ActiveX
Adobe Flash Player 11 Plugin
Adobe Photoshop CS
AutoIt v3.3.8.1
Babylon toolbar on IE
BabylonObjectInstaller
Broadcom 2070 Bluetooth 3.0
CCleaner
Cisco EAP-FAST Module
Cisco LEAP Module
Cisco PEAP Module
Daum PotPlayer 1.5.29332
FileZilla Client 3.5.3
FormatFactory 2.60
GOM Player
Hotspot Shield 2.67
Intel(R) Control Center
Intel(R) Management Engine Components
Intel(R) Rapid Storage Technology
Intel(R) Turbo Boost Technology Driver
Internet Download Manager
Java(TM) 6 Update 2
Java(TM) 6 Update 31
jetVideo Basic VX
Kaspersky Internet Security 2012
Kaspersky Internet Security 2012
K-Lite Codec Pack 7.1.0 (Full)
Messenger Plus! Live
Microsoft .NET Framework 4 Client Profile
Microsoft .NET Framework 4 Client Profile
Microsoft .NET Framework 4 Client Profile ARA Language Pack
Microsoft Choice Guard
Microsoft Office File Validation Add-In
Microsoft Office Professional Edition 2003
Microsoft Silverlight
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219
Mozilla Firefox 12.0 (x86 ar)
Mozilla Maintenance Service
MRT Player
MSVCRT
Python 2.5.1
RealNetworks - Microsoft Visual C++ 2008 Runtime
RealPlayer
Realtek Ethernet Controller Driver
Realtek PCIE Card Reader
RealUpgrade 1.1
SciTE4AutoIt3 6/10/2012
Security Update for Microsoft .NET Framework 4 Client Profile (KB2604121)
Security Update for Microsoft .NET Framework 4 Client Profile (KB2656351)
Security Update for Microsoft .NET Framework 4 Client Profile (KB2656368)
Security Update for Microsoft .NET Framework 4 Client Profile (KB2656368v2)
Security Update for Microsoft .NET Framework 4 Client Profile (KB2656405)
Security Update for Microsoft .NET Framework 4 Client Profile (KB2686827)
SIW version 2011.10.29
Skype Click to Call
Skype™ 5.8
Synaptics TouchPad Driver
TeamViewer 7
The KMPlayer (remove only)
Update for Microsoft .NET Framework 4 Client Profile (KB2468871)
Update for Microsoft .NET Framework 4 Client Profile (KB2533523)
Update for Microsoft .NET Framework 4 Client Profile (KB2600217)
VLC media player 1.1.9
VSO Media Player_0.2.1.400
Wikikou Messenger Cleaner
Windows 7 Manager
Windows Live Communications Platform
Windows Live Essentials
Windows Live Essentials
Windows Live Messenger
WinRAR archiver
Your Uninstaller! 7
أداة التحميل Windows Live Upload Tool
حزمة اللغة العربية لـ Microsoft .NET Framework 4
مساعد تسجيل الدخول إلى Windows Live
-------------------------------------------------------------------

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

 

[M-M-D]

وعليكم السلام اخي

احذف هذه البرامج


Babylon toolbar on IE
BabylonObjectInstaller

ومن ثم اعمل على التالي

حمل هذا البرنامج ​

رابط مباشر ،، محمول وبدون تثبيت
محدث
29 \ 6 \ 2012 ​

ينصح بإغلاق برنامج الحماية قبل تحميل البرنامج
مستخدمي وندوز فيستا وسفن >>> كلك يمين وتشغيل كمسؤل​

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

شغله واعمل كما الشرح التالي لفحص الجهاز وعمل تقرير​

​

انسخ ما بداخل التقرير والصقه بمشاركتك القادمة​

 

[احساس2009]

تفضل حبيبي التقرير
Malwarebytes' Anti-Malware 1.51.2.1300

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

نسخة قاعدة البيانات : 912090202
Windows 6.1.7601 Service Pack 1
Internet Explorer 8.0.7601.17514
02/09/12 03:46:46 م
mbam-log-2012-09-02 (15-46-45).txt
نوع الفحص : فحص كامل (C:\|D:\|E:\|F:\|G:\|)
الكائنات المفحوصة : 560045
الوقت المنقضي : 3 ساعة, 52 دقيقة, 57 ثانية
عمليات الذاكرة المصابة : 0
وحدات الذاكرة المصابة : 0
مفاتيح الريجستري المصابة : 0
قيم الريجستري المصابة : 0
مواد بيانات الريجستري المصابة : 0
المجلدات المصابة : 0
الملفات المصابة : 0
عمليات الذاكرة المصابة :
(لم يتم إكتشاف مواد ضارة)
وحدات الذاكرة المصابة :
(لم يتم إكتشاف مواد ضارة)
مفاتيح الريجستري المصابة :
(لم يتم إكتشاف مواد ضارة)
قيم الريجستري المصابة :
(لم يتم إكتشاف مواد ضارة)
مواد بيانات الريجستري المصابة :
(لم يتم إكتشاف مواد ضارة)
المجلدات المصابة :
(لم يتم إكتشاف مواد ضارة)
الملفات المصابة :
(لم يتم إكتشاف مواد ضارة)​

 

[احساس2009]

احم احم ​

 

[protection]

مسار الاكتشافات وين بالضبط ؟!
صوره اخرى من جديد لمسار الاكتشاف في كاسبر ولا عليك امر
ربما كراك للويندوز بما ان احد مسمى الاكتشافات سكربت
وتظهر لك شاشه دوس في البدايه قبل مرحبا
هذه طريقة كراك التنشيط الخاص بالشركات عن طريق Bios
والله اعلم

هل الويندوز مفعل لديك ؟!
اذا نعم اعمل فحص في الوضع الامن سيف مود

 

[احساس2009]

مسار الاكتشافات وين بالضبط ؟!
صوره اخرى من جديد لمسار الاكتشاف في كاسبر ولا عليك امر
ربما كراك للويندوز بما ان احد مسمى الاكتشافات سكربت
وتظهر لك شاشه دوس في البدايه قبل مرحبا
هذه طريقة كراك التنشيط الخاص بالشركات عن طريق Bios
والله اعلم

هل الويندوز مفعل لديك ؟!
اذا نعم اعمل فحص في الوضع الامن سيف مود

تم التصوير من جديد
وبالنسبه ان الويندوز مفعل والله يالغالي مدري والله اذا فيه طريقه كيف اعرف انه مفعل والا لا
ياليت تسعفني
وهذي الصور

​

 

[protection]

أحذف الاصابات بشكل يدوي اذهب الى مسارها ثم دليت اذا مازالت موجوده
وكذلك الموضوع اذا بالمفضله اعمل له دليت

ثم

اعمل الفحص هذا باداة دكتور ويب

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

 

[احساس2009]

أحذف الاصابات بشكل يدوي اذهب الى مسارها ثم دليت اذا مازالت موجوده
وكذلك الموضوع اذا بالمفضله اعمل له دليت

ثم

اعمل الفحص هذا باداة دكتور ويب

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

ما اكتشف شي يالغالي
طيب اخوي
عندي فلاش مورمري اذا جيت افتحه تطلع لي رساله
يجيب هيئة القرص في محرك الاقراص :G قبل استخدامه
وطبعا فيه اشياء مهمه لي ولازم اخذها ومن ظمنها كلمة مرور الايميل
لاني حاط كلمة حروف ورموز وارقام وحافظها في مستند
هل فيه طريقه اخذ اللي في الفلاش ؟؟

​

 

[احساس2009]

للرفع ^_^

 

[احساس2009]

للرفع