الكاسبر لا يقبل ملف الأعدادت ، وأحياناً لا يعمل ويوقف البرامج كلها

[abo-azoz959]

السلام عليكم

مساء الخير للجميع ،

قمت تركيب الكاسبر بعد الفورمات ، وعمل بشكل سليم ، بعد فترة ، أثناء التصفح مثلاً أو العمل على الجهاز ، أريد تشغيل البرنامج من الأيقونة التي في شريط المهام ، فلا يحدث شئ ، أضغط الزر الأيمن والأيسر أقوم بفتح البرنامج من قائمة البرامج ، أيضاً لا يحدث شئ ،

بعد فترة ، أصبح يقوم بإمساك أي حركة في الجهاز ، مثلاً فتح جهاز الكمبيوتر ، أو فتح المتصفح ، أو أي شئ آخر ،

أيضاً لا يقبل إعدادات التي وضعها الأستاذ زيزوم ، :no:

قمت بحذف الكاسبر الآن ، والجهاز يعمل بشكل رائع وسرييع جداً :i:

أرجوا منكم مساعدتي ، وهذان التقريران الملطوبان دائماً

ComboFix 08-11-30.01 - Administrator 2008-11-30 22:21:41.1 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.3.1256.966.1033.18.729 [GMT 3:00]
Running from: c:\documents and settings\Administrator\Desktop\ComboFix.exe
* Created a new restore point
WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !!
.
((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
.
c:\windows\system32\agsaame.dll
c:\windows\system32\ALOAudioFile2.dll
c:\windows\system32\ALOAVIFile.dll
c:\windows\system32\ALOQuickTimeFile.dll
c:\windows\system32\ALOVideoCoreM.dll
c:\windows\system32\ALOWMAFile2.dll
c:\windows\system32\kakle.dll
c:\windows\system32\videocore.dll
c:\windows\system32\videoformat.dll
c:\windows\system32\winitn.dll
.
((((((((((((((((((((((((( Files Created from 2008-10-28 to 2008-11-30 )))))))))))))))))))))))))))))))
.
2008-11-30 21:23 . 2007-09-02 21:28 <DIR> d-------- C:\Awdat_Hmood_W_Mhimid
2008-11-27 22:42 . 2008-11-27 22:42 <DIR> d-------- c:\documents and settings\Administrator\Application Data\ImTOO Software Studio
2008-11-27 22:40 . 2008-11-27 22:40 <DIR> d-------- c:\program files\ImTOO
2008-11-24 01:10 . 2008-11-24 06:10 <DIR> d-------- c:\program files\Windows Live
2008-11-24 01:07 . 2008-11-24 01:07 <DIR> d-------- c:\program files\Flexbyte Software
2008-11-24 01:07 . 2008-11-24 01:07 <DIR> d-------- c:\documents and settings\Administrator\Application Data\Handy Uninstaller
2008-11-23 23:12 . 2008-11-23 23:12 <DIR> d-------- c:\documents and settings\All Users\Application Data\WLInstaller
2008-11-23 12:43 . 2008-11-23 12:43 73 --a------ c:\windows\EurekaLog.ini
2008-11-23 00:14 . 2008-11-24 06:08 <DIR> d-------- C:\BBC.How.to.Build.a.Human
2008-11-20 19:08 . 2002-02-18 10:23 49,424 --a------ c:\windows\system32\clspack.exe
2008-11-20 09:52 . 2008-11-20 09:52 421,888 --a------ c:\windows\system32\RealMediaSplitter.ax
2008-11-17 18:21 . 2008-11-17 18:21 <DIR> d-------- c:\documents and settings\All Users\Application Data\Kaspersky Lab Setup Files
2008-11-17 17:23 . 2008-11-23 12:42 <DIR> d-a------ c:\documents and settings\All Users\Application Data\TEMP
2008-11-17 17:23 . 2008-11-17 17:23 <DIR> d-------- c:\documents and settings\Administrator\Application Data\URSoft
2008-11-15 19:45 . 2008-11-15 21:52 <DIR> d-------- c:\program files\SubFind
2008-11-15 00:13 . 2008-11-15 00:13 14 --a------ c:\windows\1907460947262
2008-11-15 00:12 . 2008-11-15 00:12 209 --a------ c:\windows\3814921894056
2008-11-15 00:10 . 2008-11-21 15:22 2,846,720 --a------ c:\windows\system32\ALOAudioCompress3.dll
2008-11-15 00:09 . 2008-11-15 00:09 <DIR> d-------- c:\windows\system32\RMBin
2008-11-15 00:09 . 2008-11-15 00:09 <DIR> d-------- c:\program files\Ozone
2008-11-15 00:09 . 2005-05-19 14:42 1,458,176 --a------ c:\windows\system32\osenxpsuite2005.ocx
2008-11-15 00:09 . 2000-09-22 14:10 647,872 --a------ c:\windows\system32\MSCOMCT2.OCX
2008-11-15 00:09 . 2000-05-22 16:58 608,448 --a------ c:\windows\system32\comctl32.ocx
2008-11-15 00:09 . 2003-08-07 15:01 237,568 --a------ c:\windows\system32\lame_enc.dll
2008-11-15 00:09 . 2000-12-06 13:02 209,608 --a------ c:\windows\system32\tabctl32.ocx
2008-11-15 00:09 . 2004-03-09 16:45 152,848 --a------ c:\windows\system32\Comdlg32.ocx
2008-11-15 00:09 . 2005-05-16 16:27 53,248 --a------ c:\windows\system32\AloFrame.ocx
2008-11-15 00:09 . 2006-07-29 01:22 51,712 --a------ c:\windows\system32\coodest.dll
2008-11-15 00:09 . 2005-05-19 03:17 40,960 --a------ c:\windows\system32\osenxpsuite2005.dll
2008-11-15 00:09 . 2008-11-21 15:22 40 --a------ c:\windows\chvrfrv.dat
2008-11-14 16:19 . 2008-11-27 05:59 <DIR> d-------- C:\Sleeper Call S2
2008-11-14 15:56 . 2008-11-14 15:56 <DIR> d-------- c:\program files\ReflexiveArcade
2008-11-14 13:54 . 2002-07-26 17:02 153,088 --a------ c:\program files\UNWISE.EXE
2008-11-14 05:56 . 2008-11-16 02:05 <DIR> d-------- c:\documents and settings\Administrator\Tracing
2008-11-14 02:47 . 2008-11-14 02:47 <DIR> d-------- c:\program files\Microsoft SQL Server Compact Edition
2008-11-14 02:47 . 2006-11-29 13:06 3,426,072 --a------ c:\windows\system32\d3dx9_32.dll
2008-11-14 02:46 . 2008-11-14 02:46 <DIR> d-------- c:\program files\Microsoft
2008-11-14 02:29 . 2008-11-14 02:29 <DIR> d-------- c:\program files\Common Files\Windows Live
2008-11-13 13:32 . 2008-11-13 13:32 <DIR> d-------- c:\documents and settings\All Users\Application Data\FLEXnet
2008-11-13 13:23 . 2008-11-13 13:23 <DIR> d-------- c:\program files\Bonjour
2008-11-13 13:12 . 2008-11-13 13:12 <DIR> d-------- c:\program files\Common Files\Macrovision Shared
2008-11-13 12:47 . 2008-08-01 10:41 372,736 --------- c:\windows\system32\fppmon3.dll
2008-11-13 12:47 . 2008-08-01 10:41 278,528 --------- c:\windows\system32\fppr332.dll
2008-11-13 06:20 . 2008-11-13 06:20 <DIR> d-------- c:\program files\PDF4Free
2008-11-13 06:20 . 2004-01-10 20:56 122,880 --a------ c:\windows\system32\pdfmont.dll
2008-11-13 05:56 . 2007-04-09 13:23 28,040 --a------ c:\windows\system32\mdimon.dll
2008-11-13 05:56 . 2008-11-13 05:56 376 --a------ c:\windows\ODBC.INI
2008-11-13 05:53 . 2008-11-13 05:55 <DIR> d-------- c:\windows\SHELLNEW
2008-11-13 05:53 . 2008-11-13 05:53 <DIR> d-------- c:\program files\Microsoft.NET
2008-11-12 21:53 . 2006-11-15 11:29 1,712,128 --a------ c:\windows\system32\GDIPLUS.DLL
2008-11-12 21:53 . 2005-07-12 14:25 401,408 --a------ c:\windows\system32\pvmjpg30.dll
2008-11-12 21:53 . 2006-03-28 23:50 233,472 --a------ c:\windows\system32\DiskIO.dll
2008-11-12 21:53 . 2006-03-28 23:45 184,320 --a------ c:\windows\system32\RALMain.dll
2008-11-12 21:53 . 2002-01-22 19:20 114,759 --a------ c:\windows\system32\Aviprax.dll
2008-11-12 21:53 . 2001-12-11 14:21 73,728 --a------ c:\windows\system32\MMAviAx.dll
2008-11-12 21:53 . 2003-04-21 16:11 44,544 --a------ c:\windows\system32\msxml4a.dll
2008-11-12 21:53 . 2007-03-06 18:53 41,984 --a------ c:\windows\system32\cacheX.dll
2008-11-12 21:53 . 2002-08-02 04:24 32,768 --a------ c:\windows\system32\MLPagAx.dll
2008-11-12 21:46 . 2008-11-12 21:46 <DIR> d-------- c:\windows\system32\URTTemp
2008-11-12 21:45 . 2007-01-26 02:04 196,096 --a------ c:\windows\system32\macd32.dll
2008-11-12 21:45 . 2007-01-26 02:04 138,752 --a------ c:\windows\system32\mase32.dll
2008-11-12 21:45 . 2007-01-26 02:04 136,192 --a------ c:\windows\system32\mamc32.dll
2008-11-12 21:45 . 2004-07-02 17:28 89,088 --a------ c:\windows\system32\atl71.dll
2008-11-12 21:45 . 2004-07-02 17:28 84,992 --a------ c:\windows\system32\ATL70.DLL
2008-11-12 21:45 . 2007-01-26 02:04 57,856 --a------ c:\windows\system32\masd32.dll
2008-11-12 21:45 . 2007-01-26 02:04 27,648 --a------ c:\windows\system32\ma32.dll
2008-11-12 21:43 . 2007-01-04 10:07 171,520 --a------ c:\windows\system32\drivers\MarvinBus.sys
2008-11-12 21:43 . 2004-02-24 13:04 41,219 --a------ c:\windows\RSETPATH.exe
2008-11-12 21:43 . 2005-02-09 12:59 14,165 --a------ c:\windows\system32\drivers\Pclepci.sys
2008-11-12 21:41 . 2008-11-12 21:54 <DIR> d-------- c:\documents and settings\All Users\Application Data\Pinnacle Studio
2008-11-12 21:38 . 2008-11-12 21:51 <DIR> d-------- c:\program files\Pinnacle
2008-11-12 21:38 . 2008-11-12 21:53 <DIR> d-------- c:\documents and settings\All Users\Application Data\Pinnacle
2008-11-12 21:37 . 2008-11-12 21:37 <DIR> d-------- c:\documents and settings\Administrator\Application Data\InstallShield
2008-11-12 21:24 . 2008-04-13 17:09 5,504 --a------ c:\windows\system32\drivers\MSTEE.sys
2008-11-12 21:24 . 2008-04-13 17:09 5,504 --a--c--- c:\windows\system32\dllcache\mstee.sys
2008-11-12 11:46 . 2008-09-04 20:15 1,106,944 -----c--- c:\windows\system32\dllcache\msxml3.dll
2008-11-12 11:46 . 2008-10-24 14:21 455,296 -----c--- c:\windows\system32\dllcache\mrxsmb.sys
2008-11-11 16:17 . 2008-11-11 16:17 <DIR> d-------- c:\program files\Babylon
2008-11-11 16:17 . 2008-11-30 00:38 <DIR> d-------- c:\documents and settings\All Users\Application Data\Babylon
2008-11-11 16:17 . 2008-11-27 22:29 <DIR> d-------- c:\documents and settings\Administrator\Application Data\Babylon
2008-11-10 23:57 . 2008-11-10 23:57 <DIR> d-------- c:\documents and settings\Administrator\Application Data\Nitro PDF
2008-11-10 23:55 . 2008-11-10 23:55 <DIR> d-------- c:\documents and settings\All Users\Application Data\Nitro PDF
2008-11-09 19:49 . 2008-11-25 06:26 <DIR> d-------- C:\How I Met You Mother S4
2008-11-09 19:47 . 2008-11-09 19:47 <DIR> d-------- c:\program files\URUSoft
2008-11-09 19:46 . 2008-11-09 19:46 <DIR> d-------- C:\برنامج ترجمة الافلام
2008-11-08 00:13 . 2008-11-08 00:13 <DIR> d-------- c:\program files\K-Lite Codec Pack
2008-11-08 00:13 . 2008-07-23 19:50 3,596,288 --a------ c:\windows\system32\qt-dx331.dll
2008-11-08 00:13 . 2008-07-04 09:34 860,160 --a------ c:\windows\system32\lameACM.acm
2008-11-08 00:13 . 2008-01-10 15:15 755,027 --a------ c:\windows\system32\xvidcore.dll
2008-11-08 00:13 . 2008-07-25 11:34 683,520 --a------ c:\windows\system32\divx.dll
2008-11-08 00:13 . 2004-01-25 19:18 217,088 --a------ c:\windows\system32\yv12vfw.dll
2008-11-08 00:13 . 2008-01-10 15:16 159,839 --a------ c:\windows\system32\xvidvfw.dll
2008-11-08 00:13 . 2007-09-21 03:52 118,784 --a------ c:\windows\system32\ac3acm.acm
2008-11-08 00:13 . 2008-07-25 11:34 81,920 --a------ c:\windows\system32\dpl100.dll
2008-11-08 00:13 . 2008-06-12 21:36 7,680 --a------ c:\windows\system32\ff_vfw.dll
2008-11-08 00:13 . 2007-07-10 19:10 547 --a------ c:\windows\system32\ff_vfw.dll.manifest
2008-11-08 00:13 . 2007-10-03 18:03 414 --a------ c:\windows\system32\lame_acm.xml
2008-11-08 00:13 . 2008-07-30 22:09 38 --a------ c:\windows\avisplitter.ini
2008-11-08 00:07 . 2008-11-08 00:07 <DIR> d-------- c:\program files\Gabest
2008-11-08 00:05 . 2008-11-08 00:05 823,296 --a------ c:\windows\is-583VV.exe
2008-11-08 00:05 . 2008-11-08 00:05 10,665 --a------ c:\windows\is-583VV.msg
2008-11-08 00:05 . 2008-11-08 00:05 1,881 --a------ c:\windows\is-583VV.lst
2008-11-08 00:02 . 2008-11-26 21:16 <DIR> d-------- C:\Greys.Anatomy.S05E06.HDTV.XviD-0TV
2008-11-07 23:37 . 2008-08-14 13:11 2,189,184 -----c--- c:\windows\system32\dllcache\ntoskrnl.exe
2008-11-07 23:37 . 2008-08-14 13:09 2,145,280 -----c--- c:\windows\system32\dllcache\ntkrnlmp.exe
2008-11-07 23:37 . 2008-08-14 12:33 2,066,048 -----c--- c:\windows\system32\dllcache\ntkrnlpa.exe
2008-11-07 23:37 . 2008-08-14 12:33 2,023,936 -----c--- c:\windows\system32\dllcache\ntkrpamp.exe
2008-11-07 23:31 . 2008-06-13 14:05 272,128 --------- c:\windows\system32\drivers\bthport.sys
2008-11-07 23:31 . 2008-06-13 14:05 272,128 -----c--- c:\windows\system32\dllcache\bthport.sys
2008-11-07 22:32 . 2005-02-25 06:35 22,752 --a------ c:\windows\system32\spupdsvc.exe
2008-11-07 22:11 . 2008-11-07 22:11 <DIR> d-------- c:\documents and settings\Administrator\Application Data\Media Player Classic
2008-11-07 20:39 . 2008-11-13 08:06 <DIR> d-------- c:\documents and settings\Administrator\Application Data\skypePM
2008-11-07 20:39 . 2008-11-07 20:39 56 --ah----- c:\windows\system32\ezsidmv.dat
2008-11-07 20:37 . 2008-11-07 20:37 <DIR> d-------- c:\documents and settings\All Users\Application Data\Skype
2008-11-07 20:15 . 2008-11-07 20:18 <DIR> d-------- c:\documents and settings\Administrator\Contacts
2008-11-07 20:14 . 2008-11-07 20:14 <DIR> d----c--- c:\windows\system32\DRVSTORE
.
(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-11-30 19:21 --------- d-----w c:\documents and settings\Administrator\Application Data\DMCache
2008-11-28 20:08 --------- d-----w c:\documents and settings\Administrator\Application Data\uTorrent
2008-11-20 16:09 155,995 ----a-w c:\windows\java\Packages\BZFLB1VD.ZIP
2008-11-15 10:00 --------- d-----w c:\documents and settings\Administrator\Application Data\IDM
2008-11-14 21:10 344,064 ----a-w c:\windows\system32\dkll.dll
2008-11-14 21:10 196,608 ----a-w c:\windows\system32\maag.dll
2008-11-14 21:10 1,986,560 ----a-w c:\windows\system32\akll.dll
2008-11-14 21:10 1,212,416 ----a-w c:\windows\system32\ckll.dll
2008-11-13 10:23 --------- d-----w c:\program files\Common Files\Adobe
2008-11-12 18:41 --------- d--h--w c:\program files\InstallShield Installation Information
2008-11-11 13:25 --------- d-----w c:\program files\Internet Download Manager
2008-11-07 21:02 --------- d-----w c:\program files\Unlocker
2008-11-07 13:58 --------- d-----w c:\program files\CCleaner
2008-11-07 13:51 --------- d-----w c:\program files\uTorrent
2008-11-07 13:46 499,712 ----a-w c:\windows\system32\msvcp71.dll
2008-11-07 13:46 348,160 ----a-w c:\windows\system32\msvcr71.dll
2008-11-07 13:46 --------- d-----w c:\program files\Real
2008-11-07 13:46 --------- d-----w c:\program files\Common Files\xing shared
2008-11-07 13:46 --------- d-----w c:\program files\Common Files\Real
2008-11-07 12:27 --------- d-----w c:\documents and settings\Administrator\Application Data\InterTrust
2008-11-07 12:23 --------- d-----w c:\program files\SigmaTel
2008-11-07 12:21 --------- d-----w c:\program files\Intel
2008-11-07 12:17 --------- d-----w c:\program files\MSXML 4.0
2008-11-07 12:14 --------- d-----w c:\program files\Common Files\InstallShield
2008-11-07 12:04 --------- d-----w c:\program files\microsoft frontpage
2008-11-07 12:04 --------- d-----w c:\program files\Alky for Applications
2008-11-07 12:00 --------- d-----w c:\program files\Windows Sidebar
2008-11-07 12:00 --------- d-----w c:\program files\Microsoft PowerToys
2008-11-07 12:00 --------- d-----w c:\program files\HashTab Shell Extension
2008-11-07 11:58 --------- d-----w c:\program files\VistaExperience.org
2008-11-07 11:55 --------- d-----w c:\program files\Windows Media Connect 2
2008-10-31 15:23 3,174,400 ----a-w c:\windows\system32\msgina.dll
2008-10-31 15:23 1,607,680 ----a-w c:\windows\explorer.exe
2008-10-24 11:21 455,296 ----a-w c:\windows\system32\drivers\mrxsmb.sys
2008-10-20 06:59 6,167,040 ----a-w c:\windows\system32\logonui.exe
2008-10-18 04:24 2,433,536 ----a-w c:\windows\system32\winbrand.dll
2008-10-16 11:13 202,776 ----a-w c:\windows\system32\wuweb.dll
2008-10-16 11:13 1,809,944 ----a-w c:\windows\system32\wuaueng.dll
2008-10-16 11:12 561,688 ----a-w c:\windows\system32\wuapi.dll
2008-10-16 11:12 323,608 ----a-w c:\windows\system32\wucltui.dll
2008-10-16 11:09 92,696 ----a-w c:\windows\system32\cdm.dll
2008-10-16 11:09 51,224 ----a-w c:\windows\system32\wuauclt.exe
2008-10-16 11:09 43,544 ----a-w c:\windows\system32\wups2.dll
2008-10-16 11:08 34,328 ----a-w c:\windows\system32\wups.dll
2008-10-12 08:25 8,957,952 ----a-w c:\windows\system32\wmploc.dll
2008-10-12 08:25 351,704 ----a-w c:\windows\system32\wuauclt1.exe
2008-10-12 08:25 1,645,568 ----a-w c:\windows\system32\syssetup.dll
2008-09-30 13:43 1,286,152 ----a-w c:\windows\system32\msxml4.dll
2008-09-15 12:12 1,846,400 ----a-w c:\windows\system32\win32k.sys
2008-09-12 10:44 206,256 ----a-w c:\windows\system32\idmmbc.dll
2008-09-10 01:14 1,307,648 ----a-w c:\windows\system32\msxml6.dll
2008-09-04 17:15 1,106,944 ----a-w c:\windows\system32\msxml3.dll
2008-08-26 07:24 826,368 ----a-w c:\windows\system32\wininet.dll
2008-08-14 10:09 2,145,280 ----a-w c:\windows\system32\ntoskrnl.exe
2008-08-14 09:33 2,023,936 ----a-w c:\windows\system32\ntkrnlpa.exe
.
((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"IDMan"="c:\program files\Internet Download Manager\IDMan.exe" [2008-10-28 2606512]
"MsnMsgr"="c:\program files\Windows Live\Messenger\MsnMsgr.Exe" [2007-08-16 5728112]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"UnlockerAssistant"="c:\program files\Unlocker\UnlockerAssistant.exe" [2008-05-02 15872]
"VistaDrive"="c:\windows\VistaDrive\VistaDrive.exe" [2006-10-05 280779]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2006-08-11 7630848]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2006-08-11 86016]
"TkBellExe"="c:\program files\Common Files\Real\Update_OB\realsched.exe" [2008-11-07 185896]
"USB2Check"="c:\windows\system32\PCLECoInst.dll" [2007-01-23 81920]
"pdfFactory Pro Dispatcher v3"="c:\windows\System32\spool\DRIVERS\W32X86\3\fppdis3a.exe" [2008-08-01 565248]
"nwiz"="nwiz.exe" [2006-08-11 c:\windows\system32\nwiz.exe]
"SigmatelSysTrayApp"="sttray.exe" [2006-05-26 c:\windows\sttray.exe]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]
"nltide_2"="shell32" [X]
"nltide_3"="advpack.dll" [2008-08-26 c:\windows\system32\advpack.dll]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer]
"ForceClassicControlPanel"= 1 (0x1)
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"VIDC.MJPG"= Pvmjpg30.dll
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Babylon Client]
--a------ 2008-09-28 18:01 3565280 c:\program files\Babylon\Babylon-Pro\Babylon.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LaunchList]
--a------ 2007-03-21 15:41 145496 c:\program files\Pinnacle\Studio 11\LaunchList2.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MsnMsgr]
--a------ 2007-08-16 16:19 5728112 c:\program files\Windows Live\Messenger\msnmsgr.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\USBToolTip]
--a------ 2006-10-16 13:50 202312 c:\program files\Pinnacle\Shared Files\Programs\USBTip\USBTip.exe
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\uTorrent\\uTorrent.exe"=
"c:\\Program Files\\Messenger\\msmsgs.exe"=
"c:\\Program Files\\Pinnacle\\Studio 11\\programs\\RM.exe"=
"c:\\Program Files\\Pinnacle\\Studio 11\\programs\\Studio.exe"=
"c:\\Program Files\\Pinnacle\\Studio 11\\programs\\PMSRegisterFile.exe"=
"c:\\Program Files\\Pinnacle\\Studio 11\\programs\\umi.exe"=
"c:\\Program Files\\Bonjour\\mDNSResponder.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{c264b568-ad96-11dd-b9e0-0019d120e9e3}]
\Shell\AutoRun\command - f:\wd_windows_tools\setup.exe
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{D58F39FF-953E-4F45-898F-59F243B9A523}]
RUNDLL32 advpack.dll,LaunchINFSection Sidebar.inf,Register
.
- - - - ORPHANS REMOVED - - - -
MSConfigStartUp-Skype - c:\program files\Skype\Phone\Skype.exe

.
------- Supplementary Scan -------
.
uStart Page = hxxp://www.google.com/
IE: Add to Banner Ad Blocker - c:\program files\Kaspersky Lab\Kaspersky Internet Security 2009\ie_banner_deny.htm
IE: Translate with &Babylon - c:\program files\Babylon\Babylon-Pro\Utils\BabylonIEPI.dll/Translate.htm
IE: تحميل الكل بـ إنترنت داونلود مانيجر - c:\program files\Internet Download Manager\IEGetAll.htm
IE: تحميل بـ إنترنت داونلود مانيجر - c:\program files\Internet Download Manager\IEExt.htm
IE: تحميل محتوى فيديو (إف.إل.في) بـ إنترنت داونلود مانيجر - c:\program files\Internet Download Manager\IEGetVL.htm
O16 -: Microsoft XML Parser for Java -

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

c:\windows\Downloaded Program Files\Microsoft XML Parser for Java.osd
.
**************************************************************************
catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer,

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

Rootkit scan 2008-11-30 22:25:17
Windows 5.1.2600 Service Pack 3 NTFS
scanning hidden processes ...
scanning hidden autostart entries ...
scanning hidden files ...
scan completed successfully
hidden files: 0
**************************************************************************
.
--------------------- DLLs Loaded Under Running Processes ---------------------
- - - - - - - > 'winlogon.exe'(700)
c:\windows\system32\SETUPAPI.dll
c:\windows\system32\sfc_os.dll
c:\windows\system32\COMRes.dll
c:\windows\system32\cscui.dll
- - - - - - - > 'lsass.exe'(756)
c:\windows\system32\setupapi.dll
.
------------------------ Other Running Processes ------------------------
.
c:\program files\Bonjour\mDNSResponder.exe
c:\windows\system32\nvsvc32.exe
c:\program files\SigmaTel\C-Major Audio\WDM\stacsv.exe
c:\windows\system32\rundll32.exe
c:\windows\system32\wscntfy.exe
c:\program files\Internet Download Manager\IEMonitor.exe
.
**************************************************************************
.
Completion time: 2008-11-30 22:27:47 - machine was rebooted
ComboFix-quarantined-files.txt 2008-11-30 19:27:44
Pre-Run: 15,852,769,280 bytes free
Post-Run: 15,832,694,784 bytes free
295 --- E O F --- 2008-11-14 00:00:58

 

[abo-azoz959]

تقرير الهايجاك

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 11:01:58 PM, on 11/30/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16735)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\SigmaTel\C-Major Audio\WDM\STacSV.exe
C:\WINDOWS\VistaDrive\VistaDrive.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\sttray.exe
C:\Program Files\Common Files\Real\Update_OB\realsched.exe
C:\Program Files\Internet Download Manager\IDMan.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Internet Download Manager\IEMonitor.exe
C:\WINDOWS\explorer.exe
C:\Documents and Settings\Administrator\My Documents\Downloads\Programs\Zyzoom_HijackThis.exe
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL =

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page =

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext =

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Favorites
O2 - BHO: IDM Helper - {0055C089-8582-441B-A0BF-17B458C2A3A8} - C:\Program Files\Internet Download Manager\IDMIECC.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: ??C?I E???? C?II?? ??? Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [UnlockerAssistant] C:\Program Files\Unlocker\UnlockerAssistant.exe -H
O4 - HKLM\..\Run: [VistaDrive] C:\WINDOWS\VistaDrive\VistaDrive.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SigmatelSysTrayApp] sttray.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [USB2Check] RUNDLL32.EXE "C:\WINDOWS\system32\PCLECoInst.dll",CheckUSBController
O4 - HKLM\..\Run: [pdfFactory Pro Dispatcher v3] "C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\fppdis3a.exe" /source=HKLM
O4 - HKCU\..\Run: [IDMan] C:\Program Files\Internet Download Manager\IDMan.exe /onboot
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKUS\S-1-5-18\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'Default user')
O8 - Extra context menu item: Add to Banner Ad Blocker - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\ie_banner_deny.htm
O8 - Extra context menu item: Translate with &Babylon - res://C:\Program Files\Babylon\Babylon-Pro\Utils\BabylonIEPI.dll/Translate.htm
O8 - Extra context menu item: تحميل الكل بـ إنترنت داونلود مانيجر - C:\Program Files\Internet Download Manager\IEGetAll.htm
O8 - Extra context menu item: تحميل بـ إنترنت داونلود مانيجر - C:\Program Files\Internet Download Manager\IEExt.htm
O8 - Extra context menu item: تحميل محتوى فيديو (إف.إل.في) بـ إنترنت داونلود مانيجر - C:\Program Files\Internet Download Manager\IEGetVL.htm
O9 - Extra button: E?E - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PCLEPCI - Pinnacle Systems GmbH - C:\WINDOWS\system32\drivers\pclepci.sys
O23 - Service: SigmaTel Audio Service (STacSV) - SigmaTel, Inc. - C:\Program Files\SigmaTel\C-Major Audio\WDM\STacSV.exe
--
End of file - 4919 bytes

بانتظاركمـ

 

[صمت السكوت]

احذف التالي اخي

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)


طريقة الحذف

نزل هالاداة لتنظيف الجهاز

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

حمل أحدث نسخة للكاسبر سكاي 2009

صدرت بتاريخ 13/11/2008

مع هذا المفتاح

وهذه الإعدادات الزيزومية

ولن تحدث أي مشاكل

الكاسبر سكاي إنترنت سيكيوريتي 8.0.0.506

رابط سريع و مباشر من الشركة يدعم الإستكمال

​

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

المفتاح

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

وبعد ذلك ركب

الإعدادات الزيزومية للكاسبر انترنت سيكورتي 8.0.0.506 للحصول على أقصى حماية مع أقل استهلاك لموارد الجهاز .

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

طريقة تركيب الإعدادات

شرح التركيب

والآن قم بتحديث البرنامج من الإنترنت

وبعد ذلك قم بفحص شامل للجهاز
​

 

[abo-azoz959]

أولاً ، ألف شكر لكِ على الرد السريع

ثانياًً ، تم عمل كل المطلوب ، وتم التركيب بنجاح ، وأيضاً تم قبول ملف الأعدادات ، :hh:

فقط باقي الصبر إن شاء الله ، ومع الوقت ستظهر النتائج ،،

سؤالي الأخير ، لدي بعض السيريلات الرسمية من الشركة ، أيام الأصدار السابق 454 ، هل تعمل على هذه الأصدار ؟؟

وأكرر تحياتي وشكري لكِ :king:

 

[صمت السكوت]

اللهم لك الحمد والشكر نعم اخي تعمل على نفس الاصدار ومتى ماحبيت احضار المفاتيح تامر امر ماراح يقصر معك احد وتقبل مروري اختك خلود

 

[protection]

جزاكِ الله خيراً اختي خلود

دائماً سباقه لفعل الخير ..

وأبداعك في تقديم المساعدات في قسم المشاكل والحلول .. ملحوظ !!

أسال الله العلي العظيم .. ان يرزقك ويفتح لك أبواب النعيم !!

 

[صمت السكوت]

جزاكِ الله خيراً اختي خلود

دائماً سباقه لفعل الخير ..

وأبداعك في تقديم المساعدات في قسم المشاكل والحلول .. ملحوظ !!

أسال الله العلي العظيم .. ان يرزقك ويفتح لك أبواب النعيم !!

بارك الله فيك اخي الغالي على الاشاده ومرورك بالنسبه لي وسام اختك خلود

 

[abo-azoz959]

اللهم لك الحمد والشكر نعم اخي تعمل على نفس الاصدار ومتى ماحبيت احضار المفاتيح تامر امر ماراح يقصر معك احد وتقبل مروري اختك خلود

تسلمين أختي العزيزة ، شكراً على الأجابة ، وشكراً على تقديم المساعدة ، وإن شاء الله ما يحصل شئ بالجهاز ، ويستمر على وضعه :king:

 

[abo-azoz959]

جزاكِ الله خيراً اختي خلود

دائماً سباقه لفعل الخير ..

وأبداعك في تقديم المساعدات في قسم المشاكل والحلول .. ملحوظ !!

أسال الله العلي العظيم .. ان يرزقك ويفتح لك أبواب النعيم !!

المنتدى يشهد على ذلك ، واللهم آميين