windows security center مشكلة في

[زهور الشرقية]

السلام عليكم

طلب مساعده من الزيزووميين

مالحل لهذه المشكله الظاهره في الصوره كلما فتحت الجهاز تكون موجوده على طول

بحثت عن الحل في بعض المنتديات ورأيت موضوع مشابه وحله كان بإعادة تثبيت الأنتي فايروس

أنا اللي عندي هو الكاسبر 2009 نزلته من المنتدى هنا وإشتغل تمام لكن المشكله مازالت موجوده

لما أضغط على زر Recommandation في الأطار الظاهر

يطلب مني أدخل إيميل التسجيل ومفتاح التسجيل للتنشيط
وأنا للأسف الويندوز اللي عندي محملته من محل للكمبيوتر ولا أقدر أحصل عليه
فهل في حل ؟؟؟
هذا غير الشاشة الزرقاء اللي كل شوي تطلع لي

معلومات عن الجهاز:
ويندوز أكس بي بروفشنال إصدار 2002
سيرفس باك 2

أنتظر الحلول العمليه مع ذكر السبب؟؟؟؟؟:?:

 

[الديبلوماسي]

أخ زهور الشرقيه :

احذف الكاسبر اللي عندك ورح افحص جهازك من هالرابط :

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

افحص ببرنامج فيروس وسباي وير .. ثم بعدها اعد تثبيت الكاسبر من جديد من هالرابط ..

مع الشرح الكااامل والكامل هو سبحانه .. لاستاذي الجنتل :

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

طبعا كاسبر سكيو

 

[ابن الملوك]

وعليكم السلام
اول شيء احذف البرنامج الوهمي antivirus 2008 وطريقة حذفه مشروحه في

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

​

 

[الديبلوماسي]

وعليكم السلام

اول شيء احذف البرنامج الوهمي antivirus 2008 وطريقة حذفه مشروحه في

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

​

k: k:

 

[Juve GuardJuve Guard is verified member.]

يستحسن
vv
v
طبق الي بقولك
كليك يمين على أيقونة جهاز الكمبيوتر => خصائص => استعادة النظام
حط علامة صح على ( تعطيل خاصية استعادة النظام ) => اقبل الحذف => ارجع وفعل خاصية الإستعاده
بعدين
عطل برنامج الحمايه عندك
بعدين حمل الأداة هذي وشغلها

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

تطلع لك رسالتين اضغط على ( yes )

انتظر شوي لين ما تخلص من الفحص
واحتمال تسوي اعادة تشغيل لجهازك

انتهى الفحص
وجاري اعداد التقرير

هذا هو التقرير انسخه والصقه بردك الجاي
ويستحسن لو ترفعه على رابط

*****************************


بعدين
عطني تقرير لا هنت

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

بعد التحميل => شغل البرنامج
Do a system scan and save a log file

يطلع لك تقرير => انسخه والصقه بردك القادم
ويستحسن لو ترفعه على رابط

 

[الديبلوماسي]

^

^

شكله صاحب الموضوع الحين مارح يدخل ابد .. :bleh:

كل واحد له راي .. :hh:

..........................

اخوي زهور :

خلك مع اساتذتي .. وخلك من ردي الأولي .

 

[زهور الشرقية]

التقرير الأول وما أعرف كيف أسويه في رابط المعذره
ComboFix 08-11-02.05 - user 11/03/2008 16:19:29.1 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.2.1256.1.1033.18.828 [GMT 3:00]
Running from: c:\documents and settings\user\My Documents\programs\حاذف البرامج\antivirus\ComboFix.exe
* Created a new restore point
WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !!
.
((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
.
c:\documents and settings\user\Application Data\Microsoft\Internet Explorer\Quick Launch\Antivirus 2009.lnk
c:\documents and settings\user\Start Menu\Antivirus 2009
c:\documents and settings\user\Start Menu\Antivirus 2009\Antivirus 2009.lnk
c:\documents and settings\user\Start Menu\Antivirus 2009\Uninstall Antivirus 2009.lnk
c:\program files\Antivirus 2009
c:\program files\Antivirus 2009\av2009.exe
c:\windows\IE4 Error Log.txt
c:\windows\system32\ieupdates.exe.tmp
c:\windows\system32\kakle.dll
.
((((((((((((((((((((((((( Files Created from 2008-10-03 to 2008-11-03 )))))))))))))))))))))))))))))))
.
No new files created in this timespan
.
(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-11-03 13:23 303,136 --sha-w c:\windows\system32\drivers\fidbox2.dat
2008-11-03 13:23 2,132,512 --sha-w c:\windows\system32\drivers\fidbox.dat
2008-11-03 13:23 2,116 --sha-w c:\windows\system32\drivers\fidbox2.idx
2008-11-03 13:23 18,788 --sha-w c:\windows\system32\drivers\fidbox.idx
2008-11-03 13:08 --------- d-----w c:\documents and settings\All Users\Application Data\Kaspersky Lab
2008-11-02 16:48 --------- d-----w c:\documents and settings\All Users\Application Data\FLEXnet
2008-11-02 16:42 --------- d-----w c:\program files\Common Files\Adobe
2008-11-02 16:42 --------- d-----w c:\program files\Bonjour
2008-11-02 16:28 --------- d-----w c:\program files\Common Files\Macrovision Shared
2008-11-02 11:47 96,976 ----a-w c:\windows\system32\drivers\klin.dat
2008-11-02 11:47 87,855 ----a-w c:\windows\system32\drivers\klick.dat
2008-11-02 11:28 --------- d-----w c:\program files\Kaspersky Lab
2008-11-02 11:26 --------- d-----w c:\documents and settings\All Users\Application Data\zyz Kaspersky Lab setup files
2008-11-02 11:18 --------- d-----w c:\program files\Your Uninstaller 2008
2008-11-02 11:13 --------- d---a-w c:\documents and settings\All Users\Application Data\TEMP
2008-11-02 11:11 --------- d-----w c:\documents and settings\user\Application Data\URSoft
2008-11-02 05:29 --------- d-----w c:\program files\Circle Developement
2008-10-29 13:39 --------- d-----w c:\program files\Intelore
2008-10-29 13:18 --------- d-----w c:\program files\FDRLab
2008-10-29 12:49 --------- d-----w c:\program files\ExtractNow
2008-10-29 09:13 --------- d-----w c:\documents and settings\user\Application Data\School Zone Preferences
2008-10-28 12:32 --------- d-----w c:\program files\MSXML 4.0
2008-10-28 12:03 --------- d-----w c:\documents and settings\All Users\Application Data\Messenger Plus!
2008-10-28 10:56 --------- d-----w c:\program files\Yahoo!
2008-10-28 09:40 --------- d-----w c:\documents and settings\Guest\Application Data\Yahoo!
2008-10-28 09:38 --------- d-----w c:\documents and settings\Guest\Application Data\School Zone Preferences
2008-10-27 22:33 --------- d-----w c:\program files\Broadcom
2008-10-27 20:30 --------- d-----w c:\documents and settings\All Users\Application Data\Kaspersky Lab Setup Files
2008-10-27 20:26 --------- d-----w c:\documents and settings\All Users\Application Data\Ahead
2008-10-27 20:25 --------- d-----w c:\program files\Common Files\Ahead
2008-10-27 20:23 --------- d-----w c:\program files\Nero
2008-10-27 20:23 --------- d-----w c:\documents and settings\All Users\Application Data\Nero
2008-10-27 20:13 --------- d-----w c:\program files\Google
2008-10-27 20:12 90,112 ----a-w c:\windows\system32\agsaami.dll
2008-10-27 20:12 610,304 ----a-w c:\windows\system32\agsaamg.dll
2008-10-27 20:12 372,736 ----a-w c:\windows\system32\agsaamc.dll
2008-10-27 20:12 2,535,424 ----a-w c:\windows\system32\agsaamj.dll
2008-10-27 20:12 1,986,560 ----a-w c:\windows\system32\akll.dll
2008-10-27 20:12 1,245,184 ----a-w c:\windows\system32\bkll.dll
2008-10-27 20:12 1,212,416 ----a-w c:\windows\system32\ckll.dll
2008-10-27 20:12 --------- d-----w c:\program files\Real_SC
2008-10-27 20:11 --------- d-----w c:\program files\DivX
2008-10-27 20:11 --------- d-----w c:\documents and settings\user\Application Data\vlc
2008-10-27 20:10 --------- d-----w c:\program files\VideoLAN
2008-10-27 20:08 499,712 ----a-w c:\windows\system32\msvcp71.dll
2008-10-27 20:08 348,160 ----a-w c:\windows\system32\msvcr71.dll
2008-10-27 20:08 --------- d-----w c:\program files\Real
2008-10-27 20:08 --------- d-----w c:\program files\Common Files\xing shared
2008-10-27 20:08 --------- d-----w c:\program files\Common Files\Real
2008-10-27 20:07 --------- d-----w c:\program files\Messenger Plus! Live
2008-10-27 20:05 --------- d-----w c:\program files\Windows Media Connect 2
2008-10-27 20:03 --------- d-----w c:\program files\Windows Live
2008-10-27 20:03 --------- d-----w c:\program files\The KMPlayer
2008-10-27 20:02 --------- d-----w c:\program files\Java
2008-10-27 20:02 --------- d-----w c:\program files\Common Files\Java
2008-10-27 20:01 --------- d-----w c:\program files\GRETECH
2008-10-27 20:01 --------- d-----w c:\documents and settings\user\Application Data\GRETECH
2008-10-27 20:01 --------- d-----w c:\documents and settings\All Users\Application Data\GRETECH
2008-10-27 19:55 --------- d-----w c:\program files\PhotoBrush
2008-10-27 19:53 --------- d-----w c:\documents and settings\All Users\Application Data\WinZip
2008-10-27 19:52 --------- d-----w c:\program files\RealDRAW
2008-10-27 19:51 --------- d-----w c:\documents and settings\user\Application Data\Apple Computer
2008-10-27 19:50 73,216 ----a-w c:\windows\ST6UNST.EXE
2008-10-27 19:50 172,032 ------w c:\windows\Setup1.exe
2008-10-27 19:50 --------- d-----w c:\program files\QuickTime
2008-10-27 19:50 --------- d-----w c:\program files\Golden Al-Wafi Translator
2008-10-27 19:49 --------- d-----w c:\program files\iTunes
2008-10-27 19:49 --------- d-----w c:\program files\iPod
2008-10-27 19:49 --------- d-----w c:\documents and settings\All Users\Application Data\Apple Computer
2008-10-27 19:48 --------- d-----w c:\documents and settings\All Users\Application Data\CyberLink
2008-10-27 19:47 --------- d-----w c:\program files\CyberLink
2008-10-27 19:44 --------- d-----w c:\program files\JetAudio
2008-10-27 19:44 --------- d-----w c:\program files\Common Files\COWON
2008-10-27 19:44 --------- d-----w c:\documents and settings\All Users\Application Data\Macrovision
2008-10-27 19:43 --------- d-----w c:\program files\Common Files\Macromedia Shared
2008-10-27 19:42 155,995 ----a-w c:\windows\java\Packages\BPVZPV5Z.ZIP
2008-10-27 19:42 --------- d-----w c:\program files\Macromedia
2008-10-27 19:42 --------- d-----w c:\program files\Common Files\Macromedia
2008-10-27 19:40 --------- d-----w c:\program files\ffdshow
2008-10-27 19:40 --------- d-----w c:\documents and settings\user\Application Data\ACD Systems
2008-10-27 19:39 10,368 ----a-w c:\windows\system32\drivers\pfc.sys
2008-10-27 19:39 --------- d-----w c:\program files\Common Files\ACD Systems
2008-10-27 19:39 --------- d-----w c:\program files\ACD Systems
2008-10-27 19:39 --------- d-----w c:\documents and settings\All Users\Application Data\ACD Systems
2008-10-27 19:37 --------- d-----w c:\documents and settings\user\Application Data\Yahoo!
2008-10-27 13:12 --------- d--h--w c:\program files\InstallShield Installation Information
2008-10-27 13:12 --------- d-----w c:\program files\Analog Devices
2008-10-27 13:09 --------- d-----w c:\program files\Synaptics
2008-10-27 09:52 --------- d-----w c:\program files\HP Analog TV Tuner
2008-10-27 09:50 --------- d-----w c:\program files\HPQ
2008-10-27 09:50 --------- d-----w c:\program files\Common Files\InstallShield
2008-10-27 09:39 --------- d-----w c:\program files\Microsoft.NET
2008-10-27 09:38 --------- d-----w c:\program files\Microsoft Works
2008-10-27 08:52 --------- d-----w c:\program files\microsoft frontpage
2008-09-15 11:57 1,846,016 ----a-w c:\windows\system32\win32k.sys
2008-08-22 11:08 878,592 ----a-w c:\windows\system32\wininet.dll
2008-08-22 11:08 43,008 ----a-w c:\windows\system32\licmgr10.dll
2008-08-22 11:07 18,944 ----a-w c:\windows\system32\corpol.dll
2008-08-22 11:06 72,704 ----a-w c:\windows\system32\admparse.dll
2008-08-22 11:06 71,680 ----a-w c:\windows\system32\iesetup.dll
.
((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\ctfmon.exe" [08/04/2004 12:56 AM 15360]
"Google Desktop Search"="c:\program files\Google\Google Desktop Search\GoogleDesktop.exe" [10/27/2008 10:53 PM 120320]
"MsnMsgr"="c:\program files\Windows Live\Messenger\MsnMsgr.Exe" [08/17/2007 03:19 AM 5728112]
"swg"="c:\program files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe" [10/27/2008 10:38 PM 171448]
"MSMSGS"="c:\program files\Messenger\msmsgs.exe" [10/13/2004 07:24 PM 1694208]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"IMJPMIG8.1"="c:\windows\IME\imjp8_1\IMJPMIG.EXE" [08/03/2004 10:32 PM 208952]
"PHIME2002ASync"="c:\windows\system32\IME\TINTLGNT\TINTSETP.EXE" [08/03/2004 10:32 PM 455168]
"PHIME2002A"="c:\windows\system32\IME\TINTLGNT\TINTSETP.EXE" [08/03/2004 10:32 PM 455168]
"hpWirelessAssistant"="c:\program files\hpq\HP Wireless Assistant\HP Wireless Assistant.exe" [12/14/2005 03:45 AM 507904]
"igfxtray"="c:\windows\system32\igfxtray.exe" [06/20/2007 03:26 AM 101144]
"igfxhkcmd"="c:\windows\system32\hkcmd.exe" [06/20/2007 03:26 AM 84760]
"igfxpers"="c:\windows\system32\igfxpers.exe" [06/20/2007 03:26 AM 125720]
"RemoteControl"="c:\program files\CyberLink\PowerDVD\PDVDServ.exe" [11/03/2004 07:24 AM 32768]
"iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe" [10/07/2005 05:03 AM 278528]
"QuickTime Task"="c:\program files\QuickTime\qttask.exe" [10/27/2008 10:50 PM 155648]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [10/11/2007 06:51 AM 39792]
"SunJavaUpdateSched"="c:\program files\Java\jre1.6.0\bin\jusched.exe" [10/27/2008 11:02 PM 77824]
"TkBellExe"="c:\program files\Common Files\Real\Update_OB\realsched.exe" [10/27/2008 11:08 PM 185896]
"NeroFilterCheck"="c:\program files\Common Files\Ahead\Lib\NeroCheck.exe" [03/02/2007 01:57 AM 153136]
"SecurDisc"="c:\program files\Nero\Nero 7\InCD\NBHGui.exe" [11/27/2007 01:54 AM 1629480]
"InCD"="c:\program files\Nero\Nero 7\InCD\InCD.exe" [11/27/2007 01:54 AM 1057064]
"SynTPLpr"="c:\program files\Synaptics\SynTP\SynTPLpr.exe" [11/05/2004 05:40 AM 98394]
"SynTPEnh"="c:\program files\Synaptics\SynTP\SynTPEnh.exe" [11/15/2006 03:02 AM 815104]
"SoundMAXPnP"="c:\program files\Analog Devices\SoundMAX\SMax4PNP.exe" [10/14/2004 08:11 PM 1388544]
"AGRSMMSG"="AGRSMMSG.exe" [08/24/2004 10:20 PM 88363 c:\windows\AGRSMMSG.exe]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [08/04/2004 12:56 AM 15360]
c:\documents and settings\All Users\Start Menu\Programs\Startup\
WinZip Quick Pick.lnk - c:\program files\WinZip\WZQKPICK.EXE [2008-10-27 389120]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"VIDC.ACDV"= ACDV.dll
"msacm.divxa32"= msaud32_divx.acm
[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusDisableNotify"=dword:00000001
"UpdatesDisableNotify"=dword:00000001
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\KasperskyAntiVirus]
"DisableMonitoring"=dword:00000001
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\iTunes\\iTunes.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
"c:\\Program Files\\Bonjour\\mDNSResponder.exe"=
R0 klbg;Kaspersky Lab Boot Guard Driver;c:\windows\system32\drivers\klbg.sys [01/29/2008 06:29 PM 32784]
R3 KLFLTDEV;Kaspersky Lab KLFltDev;c:\windows\system32\DRIVERS\klfltdev.sys [03/13/2008 07:02 PM 26640]
R3 klim5;Kaspersky Anti-Virus NDIS Filter;c:\windows\system32\DRIVERS\klim5.sys [03/25/2008 08:07 PM 24592]
.
.
------- Supplementary Scan -------
.
R0 -: HKCU-Main,Start Page = hxxp://www.google.com/ig
R1 -: HKCU-Internet Settings,ProxyOverride = *.local
R1 -: HKCU-SearchURL,(Default) = hxxp://www.google.com/search?q=%s
O8 -: &تصدير إلى Microsoft Excel - c:\progra~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O16 -: Microsoft XML Parser for Java -

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

c:\windows\Downloaded Program Files\Microsoft XML Parser for Java.osd
.
**************************************************************************
catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer,

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

Rootkit scan 2008-11-03 16:25:05
Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden processes ...
scanning hidden autostart entries ...
scanning hidden files ...
scan completed successfully
hidden files: 0
**************************************************************************
.
--------------------- DLLs Loaded Under Running Processes ---------------------
PROCESS: c:\windows\system32\lsass.exe
-> c:\program files\Google\Google Desktop Search\GoogleDesktopNetwork1.dll
.
------------------------ Other Running Processes ------------------------
.
c:\program files\Bonjour\mDNSResponder.exe
c:\program files\Nero\Nero 7\InCD\InCDsrv.exe
c:\program files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE
c:\program files\Analog Devices\SoundMAX\SMAgent.exe
c:\progra~1\WinZip\WZQKPICK.EXE
c:\program files\iPod\bin\iPodService.exe
c:\progra~1\HPQ\Shared\HPQTOA~1.EXE
c:\program files\Google\Google Desktop Search\GoogleDesktopIndex.exe
c:\program files\Google\Google Desktop Search\GoogleDesktopCrawl.exe
c:\windows\system32\wscntfy.exe
c:\windows\system32\igfxsrvc.exe
.
**************************************************************************
.
Completion time: 11/03/2008 16:28:30 - machine was rebooted
ComboFix-quarantined-files.txt 2008-11-03 13:28:19
Pre-Run: 65,664,614,400 bytes free
Post-Run: 65,711,759,360 bytes free
226 --- E O F --- 2008-10-29 08:28:50




التقرير الثاني


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 04:31:07 م, on 03/11/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18241)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Nero\Nero 7\InCD\InCDsrv.exe
C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\AGRSMMSG.exe
C:\Program Files\hpq\HP Wireless Assistant\HP Wireless Assistant.exe
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Java\jre1.6.0\bin\jusched.exe
C:\Program Files\Common Files\Real\Update_OB\realsched.exe
C:\Program Files\Nero\Nero 7\InCD\NBHGui.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\Program Files\Nero\Nero 7\InCD\InCD.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\WinZip\WZQKPICK.EXE
C:\WINDOWS\system32\svchost.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\PROGRA~1\hpq\Shared\HPQTOA~1.EXE
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktopIndex.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktopCrawl.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\explorer.exe
C:\Program Files\internet explorer\iexplore.exe
C:\Program Files\internet explorer\iexplore.exe
C:\Program Files\internet explorer\iexplore.exe
C:\Documents and Settings\user\My Documents\programs\حاذف البرامج\antivirus\HiJackThis.exe
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL =

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page =

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: IEVkbdBHO - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\ievkbd.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [hpWirelessAssistant] C:\Program Files\hpq\HP Wireless Assistant\HP Wireless Assistant.exe
O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0\bin\jusched.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Common Files\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [SecurDisc] C:\Program Files\Nero\Nero 7\InCD\NBHGui.exe
O4 - HKLM\..\Run: [InCD] C:\Program Files\Nero\Nero 7\InCD\InCD.exe
O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE
O8 - Extra context menu item: &تصدير إلى Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0\bin\ssv.dll
O9 - Extra button: بحث - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O23 - Service: Kaspersky Internet Security (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe
O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Program Files\Nero\Nero 7\InCD\InCDsrv.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Program Files\Common Files\Macromedia Shared\Service\Macromedia Licensing.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Ahead\Lib\NMIndexingService.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
--
End of file - 8421 bytes



ومشكورين على الحلول المطروحه أنا اخترت الطويل لعل يفيد ولو ما نفع بنجرب الحلول الأوليه

 

[Demo-dashDemo-dash is verified member.]

من التقرير الأخير احذف

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Int ernet Settings,ProxyOverride = *.local



O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file



O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)


O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll


O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll


O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0\bin\jusched.exe"


O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot


O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Common Files\Ahead\Lib\NeroCheck.exe

طريقة الحذف

واذهب الى اضافه وازاله البرامج واحذف قوقل تولبار

ثم نزل هذه الاداة واتبع الشرح التالي

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

التوافق : ويندوز اكسبيفقط

شرح الاستخدام ,,,,,,
عند تشغيل ملف الاداة تظهر لك هذه الشاشه ,, انتظر ( وتابع مع الصور )

وعند ظهور هذه الشاشه ,, اضغط على Close ليتم اعادة تشغيل جهازك (( لتكملة عملية التنظيف ))

​

​

ثم استخدم هذي الاداه

اداة SmitfraudFix

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

​

​

 

[زهور الشرقية]

SmitFraudFix v2.371
Scan done at 7:03:02.70, Tue 11/04/2008
Run from C:\Documents and Settings\user\Desktop\SmitfraudFix
OS: Microsoft Windows XP [Version 5.1.2600] - Windows_NT
The filesystem type is NTFS
Fix run in normal mode
»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Before SmitFraudFix
!!!Attention, following keys are not inevitably infected!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» Killing process

»»»»»»»»»»»»»»»»»»»»»»»» hosts
127.0.0.1 localhost
»»»»»»»»»»»»»»»»»»»»»»»» VACFix
VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri

»»»»»»»»»»»»»»»»»»»»»»»» Winsock2 Fix
S!Ri's WS2Fix: LSP not Found.

»»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix
GenericRenosFix by S!Ri

»»»»»»»»»»»»»»»»»»»»»»»» Deleting infected files

»»»»»»»»»»»»»»»»»»»»»»»» IEDFix
IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri

»»»»»»»»»»»»»»»»»»»»»»»» 404Fix
404Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri

»»»»»»»»»»»»»»»»»»»»»»»» AntiXPVSTFix
AntiXPVSTFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri

»»»»»»»»»»»»»»»»»»»»»»»» RK

»»»»»»»»»»»»»»»»»»»»»»»» DNS
Description: Broadcom 802.11b/g WLAN - Packet Scheduler Miniport
DNS Server Search Order: 192.168.1.254
HKLM\SYSTEM\CCS\Services\Tcpip\..\{0AFB2252-8DF7-4145-B3E9-AD8970DDFE98}: DhcpNameServer=192.168.1.254
HKLM\SYSTEM\CS1\Services\Tcpip\..\{0AFB2252-8DF7-4145-B3E9-AD8970DDFE98}: DhcpNameServer=192.168.1.254
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.254
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.254

»»»»»»»»»»»»»»»»»»»»»»»» Deleting Temp Files

»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, following keys are not inevitably infected!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""

»»»»»»»»»»»»»»»»»»»»»»»» Registry Cleaning

Registry Cleaning done.

»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler After SmitFraudFix
!!!Attention, following keys are not inevitably infected!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

»»»»»»»»»»»»»»»»»»»»»»»» End


خلصنا؟؟؟
أنا للحين معطل الكاسبر حسب تعليماتك
أرجعه خلاص ؟؟

مشكووووووووووووووووووور على المساعده والمتابعه وجعله الله في ميزان حسناتك

 

[فارس الملاك]

رجعيه اختي​