مشكلة في تحديث الكاسبر

mohamed1990 · 21 أبريل 2009

فى البداية
جهازى لا اعلم ما الذى حدث بة
اصبح يفعل افعال غريبة
واخيرا نزلت برنامج كاسبر 2009
وفعلتو بلمفاتيح
والمفاجئة الكاسبر لا يعمل ابديت
مرة وانثين وعشرة
قولت اجرب برنامج تانى
بد دفندر
ولاكن لايعمل ابديت
ولاكن ما الذى حدث
جرب اكثر من 18 برنامج انتى فايرس
وجميعها لاتعمل ابديت
فقررت
ان اقوم بتنزل نسخة جديدة ..................... ولاكنها نفس المشكلة
فقت بعمل اسكان اونلاين من موقع الكاسبر انتظرت حتى نزل الجافا وبعدين نزل البرنامج
وفى مرحلة الابديت كتبلى فشل
ارجوكم ساعدونى هل من حل

mohamed1990 · 21 أبريل 2009

وهذا ما اعطانة الكاسبر اونلاين
Program is starting. Please wait...
Update source selected:

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

Downloading file: packages/kos-bin-winnt-redist.jar
Downloading file: packages/kos-bin-winnt-engine.jar
Downloading file: packages/kos-bin-winnt.jar
Downloading file: packages/kos-extras.jar
Program has started.

Program database is being updated. Please wait...
Update source selected:

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

Downloading file: index/master.xml.klz
Failed to connect to update source: downloads2.kaspersky-labs.com
Update source selected:

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

Downloading file: index/master.xml.klz
Failed to connect to update source: downloads3.kaspersky-labs.com
Update source selected:

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

Downloading file: index/master.xml.klz
Update source selected:

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

Downloading file: index/master.xml.klz
Update source selected:

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

Downloading file: index/master.xml.klz
Failed to connect to update source: downloads5.kaspersky-labs.com
Update source selected:

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

Downloading file: index/master.xml.klz
Update source selected:

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

Downloading file: index/master.xml.klz
Failed to connect to update source: downloads1.kaspersky-labs.com
Update source selected:

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

Downloading file: index/master.xml.klz
Update source selected:

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

Downloading file: index/master.xml.klz
Update source selected:

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

Downloading file: index/master.xml.klz
Failed to connect to update source: downloads4.kaspersky-labs.com

Update has failed. Program has failed to start. Close the Kaspersky Online Scanner 7.0 window and open it again to install the program. You must be online to update the Kaspersky Online Scanner 7.0 database. With the latest database updates, you can find new viruses and other threats. Please go online to use Kaspersky Online Scanner 7.0. [ERROR: Failed to connect to update source]

MMA_LORD_735 · 21 أبريل 2009

مرحبا ً ...

أنت متئكد من وقت و تاريــــخ جهازك ؟

تئكد و بعدها أعمل أب ديت ...

mohamed1990 · 21 أبريل 2009

اخى الكريم شكرا على الرد
ولاكنى متاكد 100% من التاريخ ومن الوقت

MMA_LORD_735 · 21 أبريل 2009

لعفو عزيزي ...

و عفوا ً منك ما شفت ردك التاني ...

المهم هذه الرسالة من الممكن سببها فايروس ...

أعمل التالي لاهنت ...

حمل هذه الأداءة ...

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

شغلها و روح على أول خيار ...

شوي و يعطيك تقرير داخل مفكرة ...

أنسخه كاملا ً و بشكل صحيح ...

و لصقه في ردك القادم ...

mohamed1990 · 21 أبريل 2009

شكرا اخى مرة اخرة على ردك
وهذ هو التقرير
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 02:55:32 ص, on 21/04/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Internet Download Manager\IDMan.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Yahoo!\Messenger\ymsgr_tray.exe
C:\Program Files\Internet Download Manager\IEMonitor.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\MR.WaW\My Documents\Downloads\Programs\HiJackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar =

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page =

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL =

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page =

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) =

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

F2 - REG:system.ini: Shell=Explorer.exe
F2 - REG:system.ini: UserInit=userinit.exe
O2 - BHO: IDM Helper - {0055C089-8582-441B-A0BF-17B458C2A3A8} - C:\Program Files\Internet Download Manager\IDMIECC.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [IDMan] C:\Program Files\Internet Download Manager\IDMan.exe /onboot
O4 - HKCU\..\Run: [Messenger (Yahoo!)] "C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe" -quiet
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: تحميل الكل بواسطة Internet Download Manager - C:\Program Files\Internet Download Manager\IEGetAll.htm
O8 - Extra context menu item: تحميل بواسطة Internet Download Manager - C:\Program Files\Internet Download Manager\IEExt.htm
O8 - Extra context menu item: تحميل محتوى FLV بواسطة Internet Download Manager - C:\Program Files\Internet Download Manager\IEGetVL.htm
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) -

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe

--
End of file - 5598 bytes

فارس الملاك · 21 أبريل 2009

احذف هالقيم

F2 - REG:system.ini: Shell=Explorer.exe

F2 - REG:system.ini: UserInit=userinit.exe

O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present

O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present

طريقة الحذف

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

=================================

استخدم هذه الاداة للتنظيف

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

فارس الملاك · 21 أبريل 2009

بعد عمل السابق اعمل هذه المشاركة

(1)
عطل جميع برامج الحماية ,,
وحمل هذه الاداة واحفظها على سطح المكتب

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

عند تشغيلها بتظهر لك رسالة ,, اضغط على >> Yes
بعدها بتظهر لك رساله ثانيه ,, اضغط على >> Yes
انتظر حتى الاداة تنتهي من فحص جهازك ,,, وبشكل تلقائي يعاد تشغيل جهازك ,,
وبعد اعادة التشغيل ,, سوف تبدأ الاداة بالفحص مرره ثانيه
انتظر حتى يظهر لك تقرير ,, انسخه والصقه بردك القادم
(2)
واعمل تقرير للهايجاك

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

اذا انتهى التحميل ==> شغل البرنامج ==> واضغط على Do a system scan and save log
لحظات ويظهر لك تقرير ,, انسخه والصقه بردك القادم

والمعذرة بتعديل العنوان

mohamed1990 · 21 أبريل 2009

تقرير البرنامج الاول
ComboFix 09-04-21.A8 - MR.WaW 04/21/2009 9:57.2 - FAT32x86
Microsoft Windows XP Professional 5.1.2600.3.1256.20.1033.18.383.90 [GMT -7:00]
Running from: c:\documents and settings\MR.WaW\Desktop\ComboFix.exe
AV: avast! antivirus 4.8.1335 [VPS 090420-0] *On-access scanning disabled* (Updated)
* Created a new restore point

WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !!
.

((((((((((((((((((((((((( Files Created from 2009-03-21 to 2009-04-21 )))))))))))))))))))))))))))))))
.

2009-11-27 13:20 . 2008-09-12 10:44 206256 ----a-w c:\windows\system32\idmmbc.dll
2009-04-20 23:13 . 2008-04-14 07:15 26368 ----a-w c:\windows\system32\dllcache\usbstor.sys
2009-04-20 23:13 . 2008-04-14 07:15 32128 ----a-w c:\windows\system32\drivers\usbccgp.sys
2009-04-20 23:13 . 2008-04-14 07:15 32128 ----a-w c:\windows\system32\dllcache\usbccgp.sys
2009-04-20 23:10 . 2009-04-20 23:10 -------- d-----w c:\windows\Sun
2009-04-20 23:05 . 2009-04-20 23:04 73728 ----a-w c:\windows\system32\javacpl.cpl
2009-04-20 23:05 . 2009-04-20 23:04 410984 ----a-w c:\windows\system32\deploytk.dll
2009-04-19 22:09 . 2009-04-19 22:09 -------- d-----w c:\documents and settings\All Users\Application Data\GameHouse
2009-04-19 22:09 . 2009-04-19 22:09 -------- d-----w c:\documents and settings\All Users\Application Data\Trymedia
2009-04-19 12:07 . 2009-04-19 12:07 -------- d-----w c:\windows\system32\E177E04D548C4006A465EEB92D3DE021
2009-04-19 12:06 . 2009-04-19 12:06 -------- d-----w c:\documents and settings\MR.WaW\Application Data\Ipswitch
2009-04-19 12:06 . 2009-04-19 12:06 -------- d-----w c:\documents and settings\All Users\Application Data\Ipswitch
2009-04-19 12:06 . 2005-02-28 19:37 606293 ------w c:\windows\system32\wbocx.ocx
2009-04-19 12:06 . 2005-02-28 19:37 50688 ------w c:\windows\system32\wbhelp2.dll
2009-04-19 12:01 . 2009-04-19 12:02 376 ----a-w c:\windows\ODBC.INI
2009-04-19 10:04 . 2009-04-19 10:04 -------- d-----w c:\documents and settings\All Users\Application Data\BigFishGamesCache
2009-04-19 09:27 . 2009-04-19 09:27 -------- d-sh--w c:\windows\ftpcache

.
(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-04-20 23:03 . 2009-04-20 23:03 -------- d-----w c:\program files\Java
2009-04-19 19:56 . 2009-04-19 19:56 -------- d-----w c:\program files\Yahoo! Games
2009-04-19 14:20 . 2009-04-19 14:20 -------- d-----w c:\program files\SEO Studio
2009-04-19 14:20 . 2009-04-19 14:20 -------- d-----w c:\program files\Common Files\Wise Installation Wizard
2009-04-19 13:03 . 2009-04-19 13:03 -------- d-----w c:\program files\Microsoft Works
2009-04-19 12:08 . 2009-04-19 12:08 2232 ----a-w c:\windows\java\Packages\Data\3VB93TFF.DAT
2009-04-19 12:08 . 2009-04-19 12:08 155995 ----a-w c:\windows\java\Packages\SQUFPF39.ZIP
2009-04-19 12:08 . 2009-04-19 12:08 2678 ----a-w c:\windows\java\Packages\Data\KIDNVTNX.DAT
2009-04-19 12:08 . 2009-04-19 12:08 2678 ----a-w c:\windows\java\Packages\Data\0WVN7HR9.DAT
2009-04-19 12:08 . 2009-04-19 12:08 2678 ----a-w c:\windows\java\Packages\Data\NTZTNX7Z.DAT
2009-04-19 12:08 . 2009-04-19 12:08 2678 ----a-w c:\windows\java\Packages\Data\KYGSNXR3.DAT
2009-04-19 12:08 . 2009-04-19 12:08 2678 ----a-w c:\windows\java\Packages\Data\GS81B9V9.DAT
2009-04-19 12:06 . 2009-04-19 12:06 -------- d-----w c:\program files\Ipswitch
2009-04-19 12:05 . 2009-04-18 17:50 29200 ----a-w c:\documents and settings\MR.WaW\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
2009-04-19 12:01 . 2009-04-19 12:01 -------- d-----w c:\program files\Common Files\Adobe
2009-04-19 12:01 . 2009-04-19 12:01 -------- d--h--w c:\program files\InstallShield Installation Information
2009-04-19 12:00 . 2009-04-19 12:00 -------- d-----w c:\program files\Common Files\InstallShield
2009-04-19 10:40 . 2009-04-19 10:39 -------- d-----w c:\program files\SpongeBob Atlantis SquareOff
2009-04-19 10:29 . 2009-04-19 10:29 -------- d-----w c:\program files\bfgclient
2009-04-19 09:26 . 2009-04-19 09:26 -------- d-----w c:\program files\Nick Arcade
2009-04-19 02:27 . 2009-04-19 02:27 -------- d-----w c:\program files\microsoft frontpage
2009-04-19 02:25 . 2009-04-19 02:25 86327 ----a-w c:\windows\pchealth\helpctr\OfflineCache\index.dat
2009-04-19 02:20 . 2009-04-19 02:20 21640 ----a-w c:\windows\system32\emptyregdb.dat
2009-04-19 01:56 . 2009-04-19 01:56 -------- d-----w c:\documents and settings\MR.WaW\Application Data\QuickScan
2009-04-19 00:48 . 2009-04-19 00:48 -------- d-----w c:\program files\XP TCPIP Repair
2009-04-18 23:59 . 2009-04-18 23:59 -------- d-----w c:\documents and settings\MR.WaW\Application Data\Media Player Classic
2009-04-18 23:56 . 2009-04-18 23:56 -------- d-----w c:\program files\K-Lite Codec Pack
2009-04-18 23:47 . 2009-04-18 23:47 -------- d-----w c:\documents and settings\All Users\Application Data\Yahoo!
2009-04-18 23:46 . 2009-04-18 23:46 -------- d-----w c:\program files\Yahoo!
2009-04-18 23:45 . 2009-04-18 23:45 -------- d-----w c:\documents and settings\MR.WaW\Application Data\IDM
2009-04-18 23:45 . 2009-04-18 23:45 -------- d-----w c:\documents and settings\MR.WaW\Application Data\DMCache
2009-04-18 23:45 . 2009-04-18 23:45 -------- d-----w c:\program files\Internet Download Manager
2009-04-18 18:17 . 2009-04-18 18:17 -------- d-----w c:\documents and settings\MR.WaW\Application Data\FrimaStudio
2009-04-18 18:15 . 2009-04-18 18:15 -------- d-----w c:\documents and settings\All Users\Application Data\TEMP
2009-04-18 18:00 . 2009-04-18 18:00 -------- d-----w c:\documents and settings\All Users\Application Data\Sunbelt
2009-04-18 17:58 . 2009-04-18 17:58 -------- d-----w c:\program files\Sunbelt Software
2009-04-18 15:07 . 2009-04-18 15:07 -------- d-----w c:\program files\Alwil Software
2009-02-09 18:56 . 2009-04-18 23:56 67584 ----a-w c:\windows\system32\ff_vfw.dll
.

((((((((((((((((((((((((((((( SnapShot@2009-04-19_01.25.43 )))))))))))))))))))))))))))))))))))))))))
.
+ 2009-04-21 16:46 . 2009-04-21 16:46 16384 c:\windows\Temp\Perflib_Perfdata_b5c.dat
+ 2009-04-21 12:50 . 2009-04-21 12:50 16384 c:\windows\Temp\Perflib_Perfdata_6e8.dat
+ 2009-04-21 12:50 . 2009-04-21 12:50 16384 c:\windows\Temp\Perflib_Perfdata_4ac.dat
+ 1999-11-25 01:40 . 1999-11-25 01:40 40960 c:\windows\system32\VBAME.DLL
+ 1998-03-25 04:54 . 1998-03-25 04:54 15872 c:\windows\system32\SCP32.DLL
+ 1998-08-09 18:07 . 1998-08-09 18:07 94208 c:\windows\system32\MSSTKPRP.DLL
+ 2009-04-19 12:08 . 2002-02-18 17:23 21264 c:\windows\system32\msjdbc10.dll
+ 1998-06-18 02:08 . 1998-06-18 02:08 53248 c:\windows\system32\MFC42ENU.DLL
+ 2009-04-19 12:08 . 2002-02-18 17:23 15120 c:\windows\system32\jdbgmgr.exe
+ 2009-04-19 12:08 . 2002-02-18 17:22 63248 c:\windows\system32\javaprxy.dll
+ 2003-07-15 05:57 . 2003-07-15 05:57 32584 c:\windows\system32\FM20ENU.DLL
+ 2009-04-19 12:07 . 2009-04-19 12:07 18432 c:\windows\system32\E177E04D548C4006A465EEB92D3DE021\Runtime\Objects\prv_fallback_6_3_40.dll
+ 2009-04-19 12:07 . 2009-04-19 12:07 18432 c:\windows\system32\E177E04D548C4006A465EEB92D3DE021\Publisher Runtime\OZ4R2IUR52CA45RWA63XW6DMDB\Objects\prv_fallback_6_3_40.dll
+ 2009-04-20 23:13 . 2008-04-14 07:15 26368 c:\windows\system32\drivers\USBSTOR.SYS
+ 2009-04-19 12:08 . 2002-02-18 17:23 49424 c:\windows\system32\clspack.exe
+ 2009-04-19 12:08 . 2002-02-18 17:23 46352 c:\windows\setdebug.exe
+ 2009-04-19 12:01 . 2009-04-19 12:01 27136 c:\windows\Installer\{90170409-6000-11D3-8CFE-0150048383C9}\oisicon.exe
+ 2009-04-19 12:01 . 2009-04-19 12:01 12288 c:\windows\Installer\{90170409-6000-11D3-8CFE-0150048383C9}\cagicon.exe
+ 2009-04-19 14:22 . 2009-04-19 14:22 18432 c:\windows\Installer\{3BF37F52-6545-475F-BDC8-5278A93B7B8C}\Icon3BF37F527.exe
+ 2008-01-09 22:01 . 2008-01-09 22:01 53248 c:\windows\Downloaded Program Files\ipsupd.dll
+ 2008-01-09 22:01 . 2008-01-09 22:01 53248 c:\windows\bdoscandel.exe
+ 2008-01-09 22:01 . 2008-01-09 22:01 53248 c:\windows\BDOSCAN8\ipsupd.dll
+ 2009-04-19 12:08 . 2002-02-18 14:35 6550 c:\windows\jautoexp.dat
+ 2009-04-19 12:01 . 2009-04-19 12:01 4096 c:\windows\Installer\{90170409-6000-11D3-8CFE-0150048383C9}\opwicon.exe
+ 2009-04-19 12:08 . 2002-02-18 17:23 171792 c:\windows\system32\wjview.exe
+ 2009-04-19 12:08 . 2002-02-18 17:23 286992 c:\windows\system32\vmhelper.dll
+ 2000-04-04 00:52 . 2000-04-04 00:52 151552 c:\windows\system32\RDOCURS.DLL
+ 2000-04-04 03:05 . 2000-04-04 03:05 118784 c:\windows\system32\msstdfmt.dll
+ 2000-05-11 20:06 . 2000-05-11 20:06 397312 c:\windows\system32\MSRDO20.DLL
+ 2009-04-19 12:08 . 2002-02-18 17:23 945936 c:\windows\system32\msjava.dll
+ 2009-04-19 12:08 . 2002-02-18 17:23 154384 c:\windows\system32\msawt.dll
+ 2009-04-19 12:08 . 2002-02-18 17:23 172304 c:\windows\system32\jview.exe
+ 2009-04-19 12:08 . 2002-02-18 17:22 171280 c:\windows\system32\jit.dll
+ 2009-04-20 23:05 . 2009-04-20 23:04 148888 c:\windows\system32\javaws.exe
+ 2009-04-20 23:05 . 2009-04-20 23:04 144792 c:\windows\system32\javaw.exe
+ 2009-04-19 12:08 . 2002-02-18 17:22 404752 c:\windows\system32\javart.dll
+ 2009-04-19 12:08 . 2002-02-18 17:22 139536 c:\windows\system32\javaee.dll
+ 2009-04-19 12:08 . 2002-02-18 17:22 187152 c:\windows\system32\javacypt.dll
+ 2009-04-20 23:05 . 2009-04-20 23:04 144792 c:\windows\system32\java.exe
+ 2009-04-19 02:05 . 2009-04-19 17:54 163528 c:\windows\system32\FNTCACHE.DAT
+ 2009-04-19 12:07 . 2009-04-19 12:07 475136 c:\windows\system32\E177E04D548C4006A465EEB92D3DE021\Runtime\Objects\prv_ee_6_2_89.dll
+ 2009-04-19 12:07 . 2009-04-19 12:07 126976 c:\windows\system32\E177E04D548C4006A465EEB92D3DE021\Publisher Runtime\OZ4R2IUR52CA45RWA63XW6DMDB\Objects\WUP_asm_lic_eng_9_1_34.dll
+ 2009-04-19 12:07 . 2009-04-19 12:07 655360 c:\windows\system32\E177E04D548C4006A465EEB92D3DE021\Publisher Runtime\OZ4R2IUR52CA45RWA63XW6DMDB\Objects\WS_FTP_ProEnglish_asm_lic_gui_9_5_5.dll
+ 2009-04-19 12:08 . 2002-02-18 14:34 313856 c:\windows\system32\dx3j.dll
+ 2009-04-19 12:01 . 2009-04-19 12:01 135168 c:\windows\Installer\{90170409-6000-11D3-8CFE-0150048383C9}\misc.exe
+ 2009-04-19 12:01 . 2009-04-19 12:01 282624 c:\windows\Installer\{90170409-6000-11D3-8CFE-0150048383C9}\fpicon.exe
+ 2008-01-09 22:01 . 2008-01-09 22:01 118784 c:\windows\Downloaded Program Files\bdupd.dll
+ 2008-01-09 22:01 . 2008-01-09 22:01 118784 c:\windows\BDOSCAN8\bdupd.dll
+ 2003-08-03 17:56 . 2003-08-03 17:56 1146184 c:\windows\system32\FM20.DLL
.
-- Snapshot reset to current date --
.
((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360]
"MSMSGS"="c:\program files\Messenger\msmsgs.exe" [2008-04-14 1695232]
"IDMan"="c:\program files\Internet Download Manager\IDMan.exe" [2008-11-24 2745776]
"Messenger (Yahoo!)"="c:\program files\Yahoo!\Messenger\YahooMessenger.exe" [2008-09-20 4347120]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"avast!"="c:\progra~1\ALWILS~1\Avast4\ashDisp.exe" [2009-02-05 81000]
"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-04-20 148888]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]

c:\documents and settings\All Users\Start Menu\Programs\Startup\
Adobe Gamma Loader.lnk - c:\program files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe [2009-4-19 113664]

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\Yahoo!\\Messenger\\YahooMessenger.exe"=

S1 aswSP;avast! Self Protection; [x]
S2 aswFsBlk;aswFsBlk;c:\windows\system32\DRIVERS\aswFsBlk.sys [2009-02-05 20560]
S3 cwrwdm;SoundFusion(tm) WDM Driver;c:\windows\system32\DRIVERS\cwrwdm.sys [2008-04-14 48640]

.
.
------- Supplementary Scan -------
.
uStart Page = hxxp://www.yahoo.com
mStart Page = hxxp://www.yahoo.com
uSearchURL,(Default) = hxxp://us.rd.yahoo.com/customize/ycomp/defaults/su/*

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

IE: تحميل الكل بواسطة Internet Download Manager - c:\program files\Internet Download Manager\IEGetAll.htm
IE: تحميل بواسطة Internet Download Manager - c:\program files\Internet Download Manager\IEExt.htm
IE: تحميل محتوى FLV بواسطة Internet Download Manager - c:\program files\Internet Download Manager\IEGetVL.htm
DPF: Microsoft XML Parser for Java - file://c:\windows\Java\classes\xmldso.cab
FF - ProfilePath - c:\documents and settings\MR.WaW\Application Data\Mozilla\Firefox\Profiles\tj0ssr28.default\
FF - prefs.js: browser.search.defaulturl - hxxp://search.yahoo.com/search?ei=UTF-8&fr=ytff-nick&p=
FF - prefs.js: browser.search.selectedEngine - Google
FF - prefs.js: browser.startup.homepage - hxxp://www.google.com.eg/
FF - prefs.js: keyword.URL - hxxp://search.yahoo.com/search?ei=UTF-8&fr=ytff-nick&p=
FF - component: c:\documents and settings\MR.WaW\Application Data\IDM\idmmzcc2\components\idmmzcc.dll
.

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer,

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

Rootkit scan 2009-04-21 10:00
Windows 5.1.2600 Service Pack 3 FAT NTAPI

scanning hidden processes ...

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully
hidden files: 0

**************************************************************************
.
--------------------- LOCKED REGISTRY KEYS ---------------------

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{945169D7-C27E-315B-97A3E6913A1C7622}\{06C63AB7-5C18-FA8E-E5D32118C99A5B59}\{F7BD6AFF-A45B-6FB8-BB91AB79C0A3DA53}*]
"NRDFOBLVNAUE2QOGEQXAH1Y2DD1"=hex:01,00,01,00,00,00,00,00,b0,0a,ac,41,7a,16,04,
de,35,81,92,71,e8,29,5a,84,14,35,16,70,d8,6e,ff,61

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{AB53ABC9-60C7-8B2C-A2AB126EB1F03A59}\{6511FF0A-0202-CA71-9BBA47A5377501DE}\{CE12CB05-B8C7-0E6B-6DC342F04A20B600}*]
"NRDFOBLVNAUE2QOGEQXAH1Y2DD1"=hex:01,00,01,00,00,00,00,00,b0,0a,ac,41,7a,16,04,
de,35,81,92,71,e8,29,5a,84,14,35,16,70,d8,6e,ff,61

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{F71B406A-64B6-7890-A4E79C228CB5B5C7}\{B2D97AB2-1AAA-0E19-47D2DF75F80031A6}\{B1F98325-4C85-36BE-448BCE0A416EDA34}*]
"NRDFOBLVNAUE2QOGEQXAH1Y2DD1"=hex:01,00,01,00,00,00,00,00,b0,0a,ac,41,7a,16,04,
de,35,81,92,71,e8,29,5a,84,14,35,16,70,d8,6e,ff,61
.
Completion time: 2009-04-21 10:02
ComboFix-quarantined-files.txt 2009-04-21 17:02
ComboFix2.txt 2009-04-19 01:27

Pre-Run: 4,228,464,640 bytes free
Post-Run: 4,220,686,336 bytes free

191

mohamed1990 · 21 أبريل 2009

تقرير البرنامج الثانى وارجو الحل ارجوكم
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 10:05:50 ص, on 21/04/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Internet Download Manager\IDMan.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\System32\svchost.exe
C:\PROGRA~1\Yahoo!\MESSEN~1\YAHOOM~1.EXE
C:\WINDOWS\explorer.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\MR.WaW\My Documents\Downloads\Programs\HiJackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL =

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page =

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) =

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

O2 - BHO: IDM Helper - {0055C089-8582-441B-A0BF-17B458C2A3A8} - C:\Program Files\Internet Download Manager\IDMIECC.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [IDMan] C:\Program Files\Internet Download Manager\IDMan.exe /onboot
O4 - HKCU\..\Run: [Messenger (Yahoo!)] "C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe" -quiet
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe
O8 - Extra context menu item: تحميل الكل بواسطة Internet Download Manager - C:\Program Files\Internet Download Manager\IEGetAll.htm
O8 - Extra context menu item: تحميل بواسطة Internet Download Manager - C:\Program Files\Internet Download Manager\IEExt.htm
O8 - Extra context menu item: تحميل محتوى FLV بواسطة Internet Download Manager - C:\Program Files\Internet Download Manager\IEGetVL.htm
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) -

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe

--
End of file - 4839 bytes

السّاجد لله · 21 أبريل 2009

اخوي الوقت لديك صباحا واحنة الان مساءا عدله وارفع هايجاك جديد

mohamed1990 · 22 أبريل 2009

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 05:46:21 ص, on 21/04/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Internet Download Manager\IDMan.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Internet Download Manager\IEMonitor.exe
C:\Program Files\Yahoo!\Messenger\ymsgr_tray.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\MR.WaW\My Documents\Downloads\Programs\HiJackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL =

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page =

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) =

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

O2 - BHO: IDM Helper - {0055C089-8582-441B-A0BF-17B458C2A3A8} - C:\Program Files\Internet Download Manager\IDMIECC.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [IDMan] C:\Program Files\Internet Download Manager\IDMan.exe /onboot
O4 - HKCU\..\Run: [Messenger (Yahoo!)] "C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe" -quiet
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe
O8 - Extra context menu item: تحميل الكل بواسطة Internet Download Manager - C:\Program Files\Internet Download Manager\IEGetAll.htm
O8 - Extra context menu item: تحميل بواسطة Internet Download Manager - C:\Program Files\Internet Download Manager\IEExt.htm
O8 - Extra context menu item: تحميل محتوى FLV بواسطة Internet Download Manager - C:\Program Files\Internet Download Manager\IEGetVL.htm
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) -

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe

--
End of file - 5083 bytes

KoNaMi · 22 أبريل 2009

بسآلك اتصالك فيه بروكسي او شئ من هالقبيل ؟

mohamed1990 · 22 أبريل 2009

بص اخى انا معرفش
ولاكن كل اللى انا اعرفو ان انا من مصر واتبع شركة اسمها لنك دوت نت (linkdsl.com)
وعملية التحديث كانت شغالة عادى
من غير ما اعمل حاجة
ولاكن فى الاونة الاخير مبقاش يعمل ابديت
وهقوللك على معلومة ممكن تنفعك
الافاست بيعمل ابديت
والنود بيعمل ابديت
هما دول البرنامجين الوحيدين اللى بيعملو ابديت
والباقى مابيعملش

KoNaMi · 22 أبريل 2009

طيب يالغلا اديني تقرير جديد للهاجيك

mohamed1990 · 22 أبريل 2009

تفضل اخى
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 01:55:46 م, on 21/04/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Internet Download Manager\IDMan.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Internet Download Manager\IEMonitor.exe
C:\Program Files\Yahoo!\Messenger\ymsgr_tray.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\MR.WaW\My Documents\Downloads\Programs\HiJackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL =

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page =

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) =

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

O2 - BHO: IDM Helper - {0055C089-8582-441B-A0BF-17B458C2A3A8} - C:\Program Files\Internet Download Manager\IDMIECC.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [IDMan] C:\Program Files\Internet Download Manager\IDMan.exe /onboot
O4 - HKCU\..\Run: [Messenger (Yahoo!)] "C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe" -quiet
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe
O8 - Extra context menu item: تحميل الكل بواسطة Internet Download Manager - C:\Program Files\Internet Download Manager\IEGetAll.htm
O8 - Extra context menu item: تحميل بواسطة Internet Download Manager - C:\Program Files\Internet Download Manager\IEExt.htm
O8 - Extra context menu item: تحميل محتوى FLV بواسطة Internet Download Manager - C:\Program Files\Internet Download Manager\IEGetVL.htm
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) -

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe

--
End of file - 5083 bytes

كراك الفيستا · 22 أبريل 2009

تفضل

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

mohamed1990 · 23 أبريل 2009

اخى فعلت كل اللى موجود فى الموضوع والمشكلة كما هى
وهذة المشكلة ليست بلكسبر بس وبجميع برامج الفايرس
avg bitdefender norton mcafie

mohamed1990 · 23 أبريل 2009

ارجوكم اخوتى ســـــــــــــــــــــــــــــــــــاعدونى

زيزوومي جديد

زيزوومي جديد

زيزوومي جديد

توقيع : MMA_LORD_735

زيزوومي جديد

زيزوومي جديد

توقيع : MMA_LORD_735

زيزوومي جديد

زيزوومى محترف

توقيع : فارس الملاك

زيزوومى محترف

توقيع : فارس الملاك

زيزوومي جديد

زيزوومي جديد

زيزوومى فضى

توقيع : السّاجد لله

زيزوومي جديد

زيزوومى فضى

توقيع : KoNaMi

زيزوومي جديد

زيزوومى فضى

توقيع : KoNaMi

زيزوومي جديد

زيزوومى مميز

زيزوومي جديد

زيزوومي جديد