مشكلة مع برنامج Partition Expert ... يوجد صورة

[mysterious2008]

بسم الله الرحمن الرحيم
يا اخوان بعد تنصيب البرنامج ، وعند محاولة فتحه تخرج رسالة خطأ كهذه

...
أتمنى أن أجد عندكم حل ، لأن الموضوع مستعجل
جزاكم الله خير​

 

[dяăģôŋ]

جرب الكامبو فكس
لفك الحضر عن الهارد

عطل برامج الحمايه
حمل هذه الاداة واحفظها على سطح المكتب

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

عند تشغيلها بتظهر لك رسالة ,, اضغط على >> Yes
بعدها بتظهر لك رساله ثانيه ,, اضغط على >> Yes
انتظر حتى الاداة تنتهي من فحص جهازك ,,, وبشكل تلقائي يعاد تشغيل جهازك ,,
وبعد اعادة التشغيل ,, سوف تبدأ الاداة بالفحص مرره ثانيه
انتظر حتى يظهر لك تقرير ,, انسخه والصقه بردك القادم


اذا مامشئ الحال

الظاهر لابد من صلاحيات ادمن يعنى مسؤل لدخولك على الجهاز واستخدام البرنامج​

 

[mysterious2008]

تفضل يا حبيب الشعب :d:
هذا تقرير الكمبو فكس

ComboFix 08-09-20.05 - عبدالرحمن 09/23/2008  2:44:23.1 - NTFSx86
Microsoft® Windows Vista™ Home Premium   6.0.6000.0.1256.1.1025.18.160 [GMT 3:00]
Running from: C:\Users\عبدالرحمن\Desktop\ComboFix.exe
 * Created a new restore point
.
(((((((((((((((((((((((((((((((((((((((   Other Deletions   )))))))))))))))))))))))))))))))))))))))))))))))))
.
D:\Autorun.inf
E:\Autorun.inf
.
(((((((((((((((((((((((((   Files Created from 2008-08-22 to 2008-09-22  )))))))))))))))))))))))))))))))
.
No new files created in this timespan
.
((((((((((((((((((((((((((((((((((((((((   Find3M Report   ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-09-22 23:41 --------- d-----w C:\Users\عبدالرحمن\AppData\Roaming\DMCache
2008-09-22 23:38 --------- d-----w C:\Program Files\Internet Download Manager
2008-09-22 23:35 777,760 --sha-w C:\Windows\system32\drivers\fidbox.dat
2008-09-22 23:33 --------- d-----w C:\ProgramData\Kaspersky Lab
2008-09-22 23:31 9,224 --sha-w C:\Windows\system32\drivers\fidbox.idx
2008-09-22 23:31 122,912 --sha-w C:\Windows\system32\drivers\fidbox2.dat
2008-09-22 23:31 1,500 --sha-w C:\Windows\system32\drivers\fidbox2.idx
2008-09-22 23:00 66,144 ----a-w C:\Windows\system32\drivers\snapman.sys
2008-09-22 23:00 371,200 ----a-w C:\Windows\System32\autoprnt.exe
2008-09-22 23:00 37,888 ----a-w C:\Windows\System32\setupnt.dll
2008-09-22 23:00 102,400 ----a-w C:\Windows\System32\snapapi.dll
2008-09-22 23:00 --------- d-----w C:\Program Files\Common Files\Acronis
2008-09-22 23:00 --------- d-----w C:\Program Files\Acronis
2008-09-22 22:49 --------- d-----w C:\Users\عبدالرحمن\AppData\Roaming\IDM
2008-09-22 21:37 --------- d-----w C:\Program Files\Common Files\Adobe
2008-09-22 21:24 96,976 ----a-w C:\Windows\system32\drivers\klin.dat
2008-09-22 21:00 87,855 ----a-w C:\Windows\system32\drivers\klick.dat
2008-09-22 20:59 --------- d-----w C:\Program Files\Kaspersky Lab
2008-09-22 20:54 --------- d-----w C:\ProgramData\Kaspersky Lab Setup Files
2008-09-22 20:27 53,448 ----a-w C:\Windows\System32\wuauclt.exe
2008-09-22 20:27 45,768 ----a-w C:\Windows\System32\wups2.dll
2008-09-22 20:27 1,811,656 ----a-w C:\Windows\System32\wuaueng.dll
2008-09-22 20:27 1,524,736 ----a-w C:\Windows\System32\wucltux.dll
2008-09-22 20:26 83,456 ----a-w C:\Windows\System32\wudriver.dll
2008-09-22 20:26 563,912 ----a-w C:\Windows\System32\wuapi.dll
2008-09-22 20:26 36,552 ----a-w C:\Windows\System32\wups.dll
2008-09-22 20:26 31,232 ----a-w C:\Windows\System32\wuapp.exe
2008-09-22 20:26 163,904 ----a-w C:\Windows\System32\wuwebv.dll
2008-09-22 20:17 --------- d-sh--w C:\ProgramData\قائمة ابدأ
2008-09-22 20:17 --------- d-sh--w C:\ProgramData\سطح المكتب
2008-07-29 17:21 218,376 ----a-w C:\Windows\System32\klogon.dll
2008-07-29 17:20 24,774 ----a-w C:\Windows\system32\drivers\klopp.dat
2008-07-09 14:34 206,256 ----a-w C:\Windows\System32\idmmbc.dll
2006-11-02 12:50 174 --sha-w C:\Program Files\desktop.ini
.
(((((((((((((((((((((((((((((((((((((   Reg Loading Points   ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown 
REGEDIT4
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"AVP"="C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe" [07/29/2008 08:20 PM 206088]
"Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [01/11/2008 10:16 PM 39792]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=C:\PROGRA~1\KASPER~1\KASPER~1\mzvkbd.dll,C:\PROGRA~1\KASPER~1\KASPER~1\mzvkbd3.dll,C:\PROGRA~1\KASPER~1\KASPER~1\adialhk.dll,C:\PROGRA~1\KASPER~1\KASPER~1\kloehk.dll
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\KasperskyAntiVirus]
"DisableMonitoring"=dword:00000001
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Svc\S-1-5-21-373528825-3570736899-3151277766-1000]
"EnableNotificationsRef"=dword:00000002
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\DomainProfile]
"EnableFirewall"= 0 (0x0)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\PublicProfile]
"EnableFirewall"= 0 (0x0)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\RestrictedServices\Static\System]
"DFSR-1"= RPort=5722|UDP:%SystemRoot%\system32\svchost.exe|Svc=DFSR:Allow inbound TCP traffic|
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\StandardProfile]
"EnableFirewall"= 0 (0x0)
R0 klbg;Kaspersky Lab Boot Guard Driver;C:\Windows\system32\drivers\klbg.sys [01/29/2008 06:29 PM 32784]
R1 KLIM6;Kaspersky Anti-Virus NDIS 6 Filter;C:\Windows\system32\DRIVERS\klim6.sys [07/09/2008 06:28 PM 20496]
R3 KLFLTDEV;Kaspersky Lab KLFltDev;C:\Windows\system32\DRIVERS\klfltdev.sys [03/13/2008 07:02 PM 26640]
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{160e3848-88e2-11dd-bf52-806e6f6e6963}]
\shell\AutoRun\command - F:\autorun.exe
*Newly Created Service* - CATCHME
*Newly Created Service* - PROCEXP90
.
.
------- Supplementary Scan -------
.
R0 -: HKCU-Main,Start Page = hxxp://www.google.com.sa/
O8 -: تحميل الكل بـ إنترنت داونلود مانيجر - C:\Program Files\Internet Download Manager\IEGetAll.htm
O8 -: تحميل بـ إنترنت داونلود مانيجر - C:\Program Files\Internet Download Manager\IEExt.htm
O8 -: تحميل محتوى فيديو (إف.إل.في) بـ إنترنت داونلود مانيجر - C:\Program Files\Internet Download Manager\IEGetVL.htm
.
**************************************************************************
catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, [URL]http://www.gmer.net[/URL]
Rootkit scan 2008-09-23 02:47:27
Windows 6.0.6000  NTFS
scanning hidden processes ... 
scanning hidden autostart entries ...
scanning hidden files ... 
scan completed successfully
hidden files: 0
**************************************************************************
.
Completion time: 09/23/2008  2:48:54
ComboFix-quarantined-files.txt  2008-09-22 23:48:44
Pre-Run: The system cannot find message text for message number 0x2379 in the message file for Application.
Post-Run: 1,242,136,576 bytes free
104 --- E O F --- 2008-09-22 21:08:30

شكله الاوتورن لاعب في حسبت الجهاز :hh:
بالمناسبة كونق ، هذا مو جهازي ، لكني فرمت الجهاز قبل قليل ، وهذا هو الحساب الوحيد
فكيف تقول انت لازم الدخول بحساب المدير ؟؟
ياليت توضح​

 

[dяăģôŋ]

صحيح الجهاز مصاب بالاوتو رن الخبيث >>والحمد لله اتوقع ان المشكله انحلت​

اما بالنسبه للادمن فبعض البرامج تتطلب تصريح ادمن للجهاز

ويكون المستخدم داخل بحساب محدود >>ضيف يعنى >>فيضر عليه بعض الصلاحيات

وانا حطيته احتمال ثانى​

لاكن كان واضح من الرساله انه فيه حضر على الهارد​

بالتوفيق

:d:​

 

[mysterious2008]

عفوا يا كونق ، ولكن عندي استفسار
هل أداة الكمبو قامت بحذف الفايروس ؟
لأن البرنامج لم يعمل إلى الآن
والكاسبر لم يكتشف شي ؟

 

[dяăģôŋ]

عفوا يا كونق ، ولكن عندي استفسار

هل أداة الكمبو قامت بحذف الفايروس ؟

لأن البرنامج لم يعمل إلى الآن
والكاسبر لم يكتشف شي ؟​

نعم الاداة حذفة الفيروس

واذا تبى تتاكد اكثر اعد استخدامها بالسيف مود​

اما الان ماهى رسالة الخطا الى تظهر عندك​

واعمل تقرير هيجاك​

 

[mysterious2008]

هذا تقرير الهايجاك

Logfile of HijackThis v1.99.1
Scan saved at 03:23:37 ص, on 23/09/08
Platform: Unknown Windows (WinNT 6.00.1904)
MSIE: Internet Explorer v7.00 (7.00.6000.16386)
Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\system32\taskeng.exe
C:\Windows\system32\conime.exe
C:\Windows\Explorer.exe
C:\Program Files\Internet Explorer\ieuser.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Windows\system32\taskeng.exe
C:\Users\عبدالرحمن\Desktop\HijackThis.exe
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = [URL]http://go.microsoft.com/fwlink/?LinkId=69157[/URL]
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = [URL]http://go.microsoft.com/fwlink/?LinkId=54896[/URL]
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = [URL]http://go.microsoft.com/fwlink/?LinkId=54896[/URL]
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = [URL]http://go.microsoft.com/fwlink/?LinkId=69157[/URL]
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = 
O1 - Hosts: ::1 localhost
O2 - BHO: IDM Helper - {0055C089-8582-441B-A0BF-17B458C2A3A8} - C:\Program Files\Internet Download Manager\IDMIECC.dll
O2 - BHO: مساعد رابط Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: IEVkbdBHO - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\ievkbd.dll
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O8 - Extra context menu item: تحميل الكل بـ إنترنت داونلود مانيجر - C:\Program Files\Internet Download Manager\IEGetAll.htm
O8 - Extra context menu item: تحميل بـ إنترنت داونلود مانيجر - C:\Program Files\Internet Download Manager\IEExt.htm
O8 - Extra context menu item: تحميل محتوى فيديو (إف.إل.في) بـ إنترنت داونلود مانيجر - C:\Program Files\Internet Download Manager\IEGetVL.htm
O9 - Extra button: Web traffic protection statistics - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\SCIEPlgn.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nlaapi.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\napinsp.dll
O11 - Options group: [INTERNATIONAL] International*
O13 - Gopher Prefix: 
O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1\mzvkbd.dll,C:\PROGRA~1\KASPER~1\KASPER~1\mzvkbd3.dll,C:\PROGRA~1\KASPER~1\KASPER~1\adialhk.dll,C:\PROGRA~1\KASPER~1\KASPER~1\kloehk.dll
O20 - Winlogon Notify: klogon - C:\Windows\system32\klogon.dll
O23 - Service: Kaspersky Internet Security (AVP) - Unknown owner - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe" -r (file missing)
O23 - Service: @%SystemRoot%\ehome\ehstart.dll,-101 (ehstart) - Unknown owner - %windir%\system32\svchost.exe (file missing)
O23 - Service: @%SystemRoot%\system32\qwave.dll,-1 (QWAVE) - Unknown owner - %windir%\system32\svchost.exe (file missing)
O23 - Service: @%SystemRoot%\system32\seclogon.dll,-7001 (seclogon) - Unknown owner - %windir%\system32\svchost.exe (file missing)
O23 - Service: @%ProgramFiles%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - %ProgramFiles%\Windows Media Player\wmpnetwk.exe (file missing)

ورسالة الخطأ هي نفسها في المشاركة الاولى

 

[mysterious2008]

كونق الله يجزاك خير ، الحمد لله اشتغل تمام
ضغطت عليه باليمين وتشغيل كمسؤول واشتغل الحمد لله
معليش لكن اخوك ما يدري عن الفيستا :d: الله يخليك لنا يالاكس بي :hh:
مشكوور كونق والله يزوجك قول امين :king:

 

[dяăģôŋ]

كونق الله يجزاك خير ، الحمد لله اشتغل تمام
ضغطت عليه باليمين وتشغيل كمسؤول واشتغل الحمد لله
معليش لكن اخوك ما يدري عن الفيستا :d: الله يخليك لنا يالاكس بي :hh:
مشكوور كونق والله يزوجك قول امين :king:

يعنى طلعت احتمالاتى فى محلها

k:

بالنسبه لدعوه دورلى غيرها تكفا

الى عندى مطلعه عيونى

 

[LINEZERO]

الى عندى مطلعه عيونى

لاتسمعك بس :q:

 

[dяăģôŋ]

لاتسمعك بس :q:

والله شكلك مثلى

:hh:​