[تم حل المشكلة]الكاسبر يعلق ويشكل >> مشكلة

عاصفة · 1 مايو 2009

السلام عليكم ورحمة الله

استخدم الكاسبر السابع اصدار 7.0.0.125 وظهرت عندي مشكلة
وهي ان البرنامج يعلق ويشكل ولا استطيع تحديثه او تحديث قاعدة البيانات وتظهر لي هذه المشكلة

وايضا تظهر معي هذه المشكلة

ما الحل .. ؟؟

MAAX · 1 مايو 2009

الله يحييك اخوي
حمل هذا البرنامج

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

شغل البرنامج ==> واضغط على
Do a system scan and save log
لحظات .. ويظهر لك تقرير داخل المفكرة==> انسخه والصقه بردك القادم

وعذرا بنقله للقسم المناسب

عاصفة · 1 مايو 2009

جزاك الله خير أخووي

قمت بحذف الكاسبر وتنزيل نسخة اخرى ولكن المشكلة التي تظهر هي قاعدة البيانات لا تعمل ولا استطيع عمل تحديث ..

وهذا التقرير

logfile of trend micro hijackthis v2.0.2
scan saved at 11:15:36 م, on 01/05/2009
platform: Windows xp sp2 (winnt 5.01.2600)
msie: Internet explorer v6.00 sp2 (6.00.2900.2180)
boot mode: Normal

running processes:
C:\windows\system32\smss.exe
c:\windows\system32\winlogon.exe
c:\windows\system32\services.exe
c:\windows\system32\lsass.exe
c:\windows\system32\svchost.exe
c:\windows\system32\svchost.exe
c:\windows\system32\spoolsv.exe
c:\appserv\apache2.2\bin\httpd.exe
c:\program files\kaspersky lab\kaspersky internet security 7.0\avp.exe
c:\program files\common files\microsoft shared\vs7debug\mdm.exe
c:\appserv\apache2.2\bin\httpd.exe
c:\appserv\mysql\bin\mysqld-nt.exe
c:\windows\system32\svchost.exe
c:\progra~1\speedb~1\videoacceleratorservice.exe
c:\program files\viewpoint\common\viewpointservice.exe
c:\windows\explorer.exe
c:\program files\kaspersky lab\kaspersky internet security 7.0\avp.exe
c:\progra~1\speedb~1\videoacceleratorengine.exe
c:\program files\internet explorer\iexplore.exe
c:\documents and settings\my pc\local settings\temp\wz5f16\portable usb virus scan v2.3\usb_virus_scan.v2.3.exe
c:\program files\mozilla firefox\firefox.exe
c:\program files\kaspersky lab\kaspersky internet security 7.0\avp.exe
c:\program files\kaspersky lab\kaspersky internet security 7.0\avp.exe
c:\program files\kaspersky lab\kaspersky internet security 7.0\avp.exe
c:\program files\kaspersky lab\kaspersky internet security 7.0\avp.exe
c:\program files\kaspersky lab\kaspersky internet security 7.0\avp.exe
c:\program files\kaspersky lab\kaspersky internet security 7.0\avp.exe
c:\program files\kaspersky lab\kaspersky internet security 7.0\avp.exe
c:\program files\kaspersky lab\kaspersky internet security 7.0\avp.exe
c:\program files\kaspersky lab\kaspersky internet security 7.0\avp.exe
c:\program files\kaspersky lab\kaspersky internet security 7.0\avp.exe
c:\program files\msn messenger\msnmsgr.exe
c:\program files\msn messenger\msnmsgr.exe
c:\program files\kaspersky lab\kaspersky internet security 7.0\avp.exe
c:\program files\kaspersky lab\kaspersky internet security 7.0\avp.exe
c:\documents and settings\my pc\desktop\hijackthis.exe

o2 - bho: Acroiehlprobj class - {06849e9f-c8d7-4d59-b87d-784b7d6be0b3} - c:\program files\adobe\acrobat 7.0\activex\acroiehelper.dll
o2 - bho: Realplayer download and record plugin for internet explorer - {3049c3e9-b461-4bc5-8870-4c09146192ca} - c:\program files\real\realplayer\rpbrowserrecordplugin.dll
o2 - bho: Ssvhelper class - {761497bb-d6f0-462c-b6eb-d4daf1d92d43} - c:\program files\java\jre1.6.0_07\bin\ssv.dll
o2 - bho: Acroietoolbarhelper class - {ae7cd045-e861-484f-8273-0445ee161910} - c:\program files\adobe\acrobat 7.0\acrobat\acroiefavclient.dll
o3 - toolbar: &save flash - {4064ea35-578d-4073-a834-c96d82cbcf40} - c:\program files\save flash\saveflash.dll
o3 - toolbar: Adobe pdf - {47833539-d0c5-4125-9fa8-0819e2eaac93} - c:\program files\adobe\acrobat 7.0\acrobat\acroiefavclient.dll
o4 - hklm\..\run: [avp] "c:\program files\kaspersky lab\kaspersky internet security 7.0\avp.exe"
o4 - hklm\..\run: [tcactive] c:\program files\the cleaner\tca.exe
o4 - hkcu\..\run: [cdoosoft] c:\windows\system32\olhrwef.exe
o6 - hkcu\software\policies\microsoft\internet explorer\control panel present
o8 - extra context menu item: Add to anti-banner - c:\program files\kaspersky lab\kaspersky internet security 7.0\ie_banner_deny.htm
o8 - extra context menu item: Convert link target to adobe pdf - res://c:\program files\adobe\acrobat 7.0\acrobat\acroiefavclient.dll/acroiecapture.html
o8 - extra context menu item: Convert link target to existing pdf - res://c:\program files\adobe\acrobat 7.0\acrobat\acroiefavclient.dll/acroieappend.html
o8 - extra context menu item: Convert selected links to adobe pdf - res://c:\program files\adobe\acrobat 7.0\acrobat\acroiefavclient.dll/acroiecapturesellinks.html
o8 - extra context menu item: Convert selected links to existing pdf - res://c:\program files\adobe\acrobat 7.0\acrobat\acroiefavclient.dll/acroieappendsellinks.html
o8 - extra context menu item: Convert selection to adobe pdf - res://c:\program files\adobe\acrobat 7.0\acrobat\acroiefavclient.dll/acroiecapture.html
o8 - extra context menu item: Convert selection to existing pdf - res://c:\program files\adobe\acrobat 7.0\acrobat\acroiefavclient.dll/acroieappend.html
o8 - extra context menu item: Convert to adobe pdf - res://c:\program files\adobe\acrobat 7.0\acrobat\acroiefavclient.dll/acroiecapture.html
o8 - extra context menu item: Convert to existing pdf - res://c:\program files\adobe\acrobat 7.0\acrobat\acroiefavclient.dll/acroieappend.html
o8 - extra context menu item: E&xport to microsoft excel - res://c:\progra~1\micros~2\office10\excel.exe/3000
o8 - extra context menu item: الدليل السريع - c:\windows\ww80.html
o9 - extra button: (no name) - {08b0e5c0-4fcb-11cf-aaa5-00401c608501} - c:\program files\java\jre1.6.0_07\bin\ssv.dll
o9 - extra 'tools' menuitem: Sun java console - {08b0e5c0-4fcb-11cf-aaa5-00401c608501} - c:\program files\java\jre1.6.0_07\bin\ssv.dll
o9 - extra button: Web anti-virus statistics - {1f460357-8a94-4d71-9ca3-aa4acf32ed8e} - c:\program files\kaspersky lab\kaspersky internet security 7.0\scieplgn.dll
o9 - extra button: الدليل - {46012075-ed62-464b-9554-ad0bec35d1ec} -
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي
(file missing)
o9 - extra button: (no name) - {46012076-ed62-464b-9554-ad0bec35d1ec} - c:\windows\system32\shdocvw.dll
o9 - extra button: Research - {92780b25-18cc-41c8-b9be-3c9c571a8263} - c:\progra~1\micros~2\office11\refiebar.dll
o9 - extra button: Messenger - {fb5f1910-f110-11d2-bb9e-00c04f795683} - c:\program files\messenger\msmsgs.exe
o9 - extra 'tools' menuitem: Windows messenger - {fb5f1910-f110-11d2-bb9e-00c04f795683} - c:\program files\messenger\msmsgs.exe
o16 - dpf: {4f1e5b1a-2a80-42ca-8532-2d05cb959537} (msn photo upload tool) -
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

o16 - dpf: {d27cdb6e-ae6d-11cf-96b8-444553540000} (shockwave flash object) -
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

o17 - hklm\system\ccs\services\tcpip\..\{3706c425-4a05-49d4-a4ed-10263751d6e9}: Nameserver = 212.72.23.4 212.72.1.186
o20 - appinit_dlls: C:\progra~1\kasper~1\kasper~1.0\adialhk.dll
o23 - service: Adobe lm service - adobe systems - c:\program files\common files\adobe systems shared\service\adobelmsvc.exe
o23 - service: Apache2.2 - apache software foundation - c:\appserv\apache2.2\bin\httpd.exe
o23 - service: Kaspersky internet security 7.0 (avp) - kaspersky lab - c:\program files\kaspersky lab\kaspersky internet security 7.0\avp.exe
o23 - service: Camelapache - unknown owner - c:\camel\apache\apache.exe (file missing)
o23 - service: Camelmysql - unknown owner - c:\camel\mysql\bin\mysqld-nt.exe (file missing)
o23 - service: Installdriver table manager (idrivert) - macrovision corporation - c:\program files\common files\installshield\driver\11\intel 32\idrivert.exe
o23 - service: Mysql - unknown owner - c:\appserv\mysql\bin\mysqld-nt.exe
o23 - service: Videoacceleratorservice - speedbit ltd. - c:\progra~1\speedb~1\videoacceleratorservice.exe
o23 - service: Viewpoint manager service - viewpoint corporation - c:\program files\viewpoint\common\viewpointservice.exe

--
end of file - 7334 bytes

MAAX · 1 مايو 2009

الله لا يهينك
اعمل تقرير جديد بدون اقتباس

عاصفة · 1 مايو 2009

واصبح المتصفح بشكل معكوس بدل ان تكون الايقونات مثل امام وخلف تبدا من اليمين اصبحت من اليسار .. !!

عاصفة · 1 مايو 2009

ولا يهمك تفضل اخووي

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 11:15:36 م, on 01/05/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\AppServ\Apache2.2\bin\httpd.exe
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\AppServ\Apache2.2\bin\httpd.exe
C:\AppServ\MySQL\bin\mysqld-nt.exe
C:\WINDOWS\system32\svchost.exe
C:\PROGRA~1\SPEEDB~1\VideoAcceleratorService.exe
C:\Program Files\Viewpoint\Common\ViewpointService.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
C:\PROGRA~1\SPEEDB~1\VideoAcceleratorEngine.exe
C:\program files\Internet explorer\iexplore.exe
C:\Documents and Settings\MY PC\Local Settings\Temp\wz5f16\Portable USB Virus Scan v2.3\USB_Virus_Scan.v2.3.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
C:\Documents and Settings\MY PC\Desktop\HijackThis.exe

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: &Save Flash - {4064EA35-578D-4073-A834-C96D82CBCF40} - C:\Program Files\Save Flash\SaveFlash.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe"
O4 - HKLM\..\Run: [tcactive] C:\Program Files\The Cleaner\tca.exe
O4 - HKCU\..\Run: [cdoosoft] C:\WINDOWS\system32\olhrwef.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: Add to Anti-Banner - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\ie_banner_deny.htm
O8 - Extra context menu item: Convert link target to Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convert link target to existing PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convert selected links to Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Convert selected links to existing PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: Convert selection to Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convert selection to existing PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convert to Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convert to existing PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: الدليل السريع - C:\WINDOWS\ww80.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: Web Anti-Virus statistics - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\SCIEPlgn.dll
O9 - Extra button: الدليل - {46012075-ED62-464b-9554-AD0BEC35D1EC} -

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

(file missing)
O9 - Extra button: (no name) - {46012076-ED62-464b-9554-AD0BEC35D1EC} - C:\WINDOWS\system32\shdocvw.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) -

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) -

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

O17 - HKLM\System\CCS\Services\Tcpip\..\{3706C425-4A05-49D4-A4ED-10263751D6E9}: NameServer = 212.72.23.4 212.72.1.186
O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1.0\adialhk.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Apache2.2 - Apache Software Foundation - C:\AppServ\Apache2.2\bin\httpd.exe
O23 - Service: Kaspersky Internet Security 7.0 (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
O23 - Service: CamelApache - Unknown owner - C:\camel\apache\apache.exe (file missing)
O23 - Service: CamelMysql - Unknown owner - C:\camel\mysql\bin\mysqld-nt.exe (file missing)
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: mysql - Unknown owner - C:\AppServ\MySQL\bin\mysqld-nt.exe
O23 - Service: VideoAcceleratorService - Speedbit Ltd. - C:\PROGRA~1\SPEEDB~1\VideoAcceleratorService.exe
O23 - Service: Viewpoint Manager Service - Viewpoint Corporation - C:\Program Files\Viewpoint\Common\ViewpointService.exe

--
End of file - 7334 bytes

عاصفة · 1 مايو 2009

وهذه صورة للكاسبر

للعلم بعد حذف الكاسبر وتنزيل نسخة اخرى ( 7.0.1.325) لم تظهر لي الصورة الاولى التي ادرجتها في باية الموضوع ..

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

MAAX · 1 مايو 2009

عطل برامج الحماية عن العمل
ثم
حمل الاداة التالية واحفظها على سطح المكتب

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

عند تشغيلها بتظهر لك رسالة ,, اضغط على >> Yes
بعدها بتظهر لك رساله ثانيه ,, اضغط على >> Yes
اثناء الفحص ممكن يعاد تشغيل الجهاز
وبعد اعادة التشغيل ,, سوف تبدأ الاداة بالفحص مرره ثانيه
لا تقم بتشغيل اي برنامج ،، ومهما طالت عملية الفحص انتظر حتى تنتهي
انتظر حتى يظهر لك تقرير ،،انسخه والصقه بمشاركتك القادمة

عاصفة · 2 مايو 2009

أخوي لما ضغط على الاداة ظهرت لي رسالة التشغيل سويت موافق عقب ظهرت لي شاشة زرقاء فاضية وظلت على الشاشة وظغط على الاكس عشان تروح وما ظهرت لي اي رسالة ثانية ولا سوى فحص للجهاز .. ؟!!
ومتاكدة اني عطلت برنامج الحماية واكثر من مرة اشغل الاداة ونفس الشي ..؟! شو المشكلة .. ؟

وعندما اقوم بتشغيل الكاسبر يحذرني من وجود فايروس ثم يغلق الجهاز

MAAX · 2 مايو 2009

اخي انا حطيت لك تنبيه

لا تقم بتشغيل اي برنامج ،، ومهما طالت عملية الفحص انتظر حتى تنتهي

عاصفة · 2 مايو 2009

ComboFix 09-05-02.4 - MY PC 05/02/2009 22:33.1 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.2.1256.968.1033.18.1015.572 [GMT 4:00]
Running from: c:\documents and settings\MY PC\Desktop\ComboFix.exe
AV: Kaspersky Internet Security *On-access scanning disabled* (Outdated)
FW: Kaspersky Internet Security *disabled*

WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !!
.

((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\Autorun.inf
c:\windows\IE4 Error Log.txt
c:\windows\system32\cmnocfg.xml
c:\windows\system32\mdm.exe
c:\windows\system32\nmdfgds0.dll
c:\windows\system32\olhrwef.exe
c:\windows\system32\qviexio3.dat
D:\Autorun.inf
E:\Autorun.inf
F:\Autorun.inf

.
((((((((((((((((((((((((( Files Created from 2009-04-02 to 2009-05-02 )))))))))))))))))))))))))))))))
.

2009-04-26 18:06 . 2004-08-03 20:56 221184 ----a-w c:\windows\system32\wmpns.dll
2009-04-26 15:57 . 2009-04-26 16:00 -------- d-----w c:\program files\VeryPDF PDF2Word v3.0
2009-04-23 18:07 . 2008-07-08 10:54 148496 ----a-w c:\windows\system32\drivers\42665878.sys
2009-04-15 16:38 . 2009-04-29 16:10 -------- d-----w c:\program files\CQPhone

.
(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-05-02 18:42 . 2009-05-01 17:48 7236128 --sha-w c:\windows\system32\drivers\fidbox.dat
2009-05-02 18:42 . 2009-05-01 17:55 25120 --sha-w c:\windows\system32\drivers\fidbox2.dat
2009-05-02 18:42 . 2008-07-06 15:43 -------- d-----w c:\program files\The Cleaner
2009-05-02 18:40 . 2008-03-06 08:05 6 ---ha-w c:\windows\Tasks\SA.DAT
2009-05-02 18:39 . 2009-05-01 17:55 3356 --sha-w c:\windows\system32\drivers\fidbox2.idx
2009-05-02 18:39 . 2009-05-01 17:48 97916 --sha-w c:\windows\system32\drivers\fidbox.idx
2009-05-01 20:21 . 2009-05-01 20:20 -------- d-----w c:\program files\USB Disk Security
2009-05-01 17:56 . 2009-05-01 17:56 91700 ----a-w c:\windows\system32\drivers\klin.dat
2009-05-01 17:56 . 2009-05-01 17:56 85860 ----a-w c:\windows\system32\drivers\klick.dat
2009-05-01 17:55 . 2009-05-01 17:55 -------- d-----w c:\program files\Kaspersky Lab
2009-04-26 15:08 . 2008-06-14 15:23 -------- d-----w c:\program files\MultiTranse
2009-04-25 16:22 . 2009-05-02 16:11 106749 --sh--r C:\npee.com
2009-04-24 18:16 . 2008-07-06 14:40 -------- d-----w c:\program files\The Cleaner Free
2009-04-22 19:26 . 2008-03-06 09:34 -------- d-----w c:\program files\Common Files\Adobe
2009-04-02 18:21 . 2008-03-06 19:24 109896 ----a-w c:\documents and settings\MY PC\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
2009-04-01 15:37 . 2009-04-01 15:37 -------- d-----w c:\program files\Common Files\Adobe Systems Shared
2009-03-22 18:15 . 2009-03-22 18:15 -------- d-----w c:\program files\Common Files\xing shared
2009-03-22 18:14 . 2008-03-06 09:11 -------- d-----w c:\program files\Common Files\Real
2009-03-22 18:14 . 2008-03-06 09:11 499712 ----a-w c:\windows\system32\msvcp71.dll
2009-03-22 18:13 . 2008-03-06 09:11 -------- d-----w c:\program files\Real
2009-03-21 14:34 . 2009-03-21 14:34 -------- d-----w c:\program files\Microsoft ActiveSync
2009-03-21 14:33 . 2008-03-06 08:24 -------- d-----w c:\program files\Microsoft.NET
2009-03-16 18:31 . 2008-06-17 21:46 -------- d-----w c:\program files\Save Flash
2009-03-15 21:43 . 2009-03-15 21:43 -------- d-----w c:\program files\Rar Repair Tool
2009-03-14 14:46 . 2009-03-13 10:17 -------- d-----w c:\program files\Microsoft Visual Studio 9.0
2009-03-14 14:41 . 2009-03-14 14:41 -------- d-----w c:\program files\InstallShield
2009-03-14 14:31 . 2009-03-14 14:31 -------- d-----w c:\program files\Web Publish
2009-03-14 13:45 . 2009-03-13 10:10 -------- d-----w c:\program files\MSBuild
2009-03-13 14:42 . 2009-03-13 14:42 -------- d-----w c:\program files\Nokia
2009-03-13 14:42 . 2008-03-06 09:12 -------- d-----w c:\program files\Common Files\InstallShield
2009-03-13 14:42 . 2008-03-06 09:12 -------- d--h--w c:\program files\InstallShield Installation Information
2009-03-13 10:59 . 2009-03-13 10:11 414432 ----a-w c:\documents and settings\LocalService\Local Settings\Application Data\FontCache3.0.0.0.dat
2009-03-13 10:47 . 2009-03-13 10:41 -------- d-----w c:\program files\Microsoft SQL Server
2009-03-13 10:40 . 2009-03-13 10:40 -------- d-----w c:\program files\Microsoft Device Emulator
2009-03-13 10:39 . 2009-03-13 10:38 -------- d-----w c:\program files\Windows Mobile 5.0 SDK R2
2009-03-13 10:17 . 2009-03-13 10:17 -------- d-----w c:\program files\Microsoft SDKs
2009-03-13 10:10 . 2009-03-13 10:10 -------- d-----w c:\program files\Reference Assemblies
2009-03-13 10:04 . 2009-03-13 10:04 -------- d-----w c:\program files\MSXML 6.0
2009-03-11 14:58 . 2009-03-02 20:04 -------- d-----w c:\program files\SpeedBit Video Accelerator
2009-02-22 11:21 . 2007-07-20 09:40 25930 ----a-w c:\windows\system32\drivers\FLockXP.sys
2008-09-01 17:56 . 2008-09-01 17:56 1378 ----a-w c:\program files\uninstal.log
2001-08-13 11:51 . 2001-08-13 11:51 1396337 ----a-w c:\program files\Captura.exe
.

((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown
REGEDIT4

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"tcactive"="c:\program files\The Cleaner\tca.exe" [2004-04-09 631808]
"USB Antivirus"="c:\program files\USB Disk Security\USBGuard.exe" [2008-07-16 798720]

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Start Menu^Programs^Startup^Adobe Reader Speed Launch.lnk]
path=c:\documents and settings\All Users\Start Menu\Programs\Startup\Adobe Reader Speed Launch.lnk
backup=c:\windows\pss\Adobe Reader Speed Launch.lnkCommon Startup

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Start Menu^Programs^Startup^WinZip Quick Pick.lnk]
path=c:\documents and settings\All Users\Start Menu\Programs\Startup\WinZip Quick Pick.lnk
backup=c:\windows\pss\WinZip Quick Pick.lnkCommon Startup

[HKLM\~\startupfolder\C:^Documents and Settings^MY PC^Start Menu^Programs^Startup^Webshots.lnk]
path=c:\documents and settings\MY PC\Start Menu\Programs\Startup\Webshots.lnk
backup=c:\windows\pss\Webshots.lnkStartup

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusDisableNotify"=dword:00000001
"UpdatesDisableNotify"=dword:00000001
"AntiVirusOverride"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\KasperskyAntiVirus]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqste08.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpofxm08.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hposfx08.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hposid01.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqscnvw.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqkygrp.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqCopy.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpfccopy.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpzwiz01.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\Unload\\HpqPhUnl.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpoews01.exe"=
"c:\\Program Files\\MSN Messenger\\msnmsgr.exe"=
"c:\\Program Files\\Mozilla Firefox\\firefox.exe"=
"c:\\Program Files\\Yahoo!\\Messenger\\YahooMessenger.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"443:TCP"= 443:TCP

oVoo TCP المنفذ 443
"443:UDP"= 443:UDP

oVoo UDP المنفذ 443
"37674:TCP"= 37674:TCP

oVoo TCP المنفذ 37674
"37674:UDP"= 37674:UDP

oVoo UDP المنفذ 37674
"37675:UDP"= 37675:UDP

oVoo UDP المنفذ 37675

R2 CamelApache;CamelApache; [x]
R3 AVPsys;AVPsys; [x]
R3 CamelMysql;CamelMysql; [x]
S1 is-P313Edrv;is-P313Edrv;c:\windows\system32\DRIVERS\42665878.sys [2008-07-08 148496]
S2 Apache2.2;Apache2.2;c:\appserv\Apache2.2\bin\httpd.exe [2008-01-17 24635]
S2 VideoAcceleratorService;VideoAcceleratorService;c:\progra~1\SPEEDB~1\VideoAcceleratorService.exe [2009-03-11 288368]
S2 Viewpoint Manager Service;Viewpoint Manager Service;c:\program files\Viewpoint\Common\ViewpointService.exe [2007-01-04 24652]
S3 klim5;Kaspersky Anti-Virus NDIS Filter;c:\windows\system32\DRIVERS\klim5.sys [2007-12-13 24592]

.
- - - - ORPHANS REMOVED - - - -

HKCU-Run-cdoosoft - c:\windows\system32\olhrwef.exe

.
------- Supplementary Scan -------
.
uSearchURL,(Default) = hxxp://www.google.com/keyword/%s
IE: Convert link target to Adobe PDF - c:\program files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
IE: Convert link target to existing PDF - c:\program files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
IE: Convert selected links to Adobe PDF - c:\program files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
IE: Convert selected links to existing PDF - c:\program files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
IE: Convert selection to Adobe PDF - c:\program files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
IE: Convert selection to existing PDF - c:\program files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
IE: Convert to Adobe PDF - c:\program files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
IE: Convert to existing PDF - c:\program files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
IE: E&xport to Microsoft Excel - c:\progra~1\MICROS~2\Office10\EXCEL.EXE/3000
IE: الدليل السريع - c:\windows\ww80.html
IE: {{46012075-ED62-464b-9554-AD0BEC35D1EC} -

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

IE: {{46012076-ED62-464b-9554-AD0BEC35D1EC}
TCP: {3706C425-4A05-49D4-A4ED-10263751D6E9} = 212.72.23.4 212.72.1.186
DPF: Microsoft XML Parser for Java - file://c:\windows\Java\classes\xmldso.cab
FF - ProfilePath - c:\documents and settings\MY PC\Application Data\Mozilla\Firefox\Profiles\wf7ckakk.default\
FF - prefs.js: browser.search.defaulturl - hxxp://slirsredirect.search.aol.com/slirs_http/sredir?sredir=2706&invocationType=&query=
FF - prefs.js: browser.startup.homepage - omania2.net
FF - prefs.js: keyword.URL - hxxp://slirsredirect.search.aol.com/slirs_http/sredir?sredir=2706&invocationType=&query=
FF - component: c:\program files\Real\RealPlayer\browserrecord\components\nprpbrowserrecordplugin.dll
FF - plugin: c:\program files\Mozilla Firefox\plugins\npViewpoint.dll
FF - plugin: c:\program files\Viewpoint\Viewpoint Media Player\npViewpoint.dll
.

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer,

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

Rootkit scan 2009-05-02 22:42
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully
hidden files: 0

**************************************************************************
.
--------------------- DLLs Loaded Under Running Processes ---------------------

- - - - - - - > 'winlogon.exe'(1300)
c:\program files\Kaspersky Lab\Kaspersky Internet Security 7.0\miscr3.dll
c:\windows\system32\klogon.dll
c:\program files\Kaspersky Lab\Kaspersky Internet Security 7.0\adialhk.dll

- - - - - - - > 'lsass.exe'(1356)
c:\program files\Kaspersky Lab\Kaspersky Internet Security 7.0\dnsq.dll
c:\program files\Kaspersky Lab\Kaspersky Internet Security 7.0\miscr3.dll
c:\program files\Kaspersky Lab\Kaspersky Internet Security 7.0\fssync.dll

- - - - - - - > 'explorer.exe'(3560)
c:\program files\Kaspersky Lab\Kaspersky Internet Security 7.0\miscr3.dll
c:\program files\Kaspersky Lab\Kaspersky Internet Security 7.0\fssync.dll
c:\program files\Kaspersky Lab\Kaspersky Internet Security 7.0\scrchpg.dll
c:\windows\system32\msi.dll
.
------------------------ Other Running Processes ------------------------
.
c:\program files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
c:\program files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE
c:\program files\Microsoft SQL Server\MSSQL.1\MSSQL\Binn\sqlservr.exe
c:\appserv\MySQL\bin\mysqld-nt.exe
c:\progra~1\SPEEDB~1\VideoAcceleratorEngine.exe
.
**************************************************************************
.
Completion time: 2009-05-02 22:47 - machine was rebooted
ComboFix-quarantined-files.txt 2009-05-02 18:47

Pre-Run: 2,345,472,000 bytes free
Post-Run: 2,367,594,496 bytes free

196

عاصفة · 2 مايو 2009

c:\windows\system32\olhrwef.exe

حاولت احذف هذا الملف لكنه غير ظاهر مخفي ولم استطيع ايجاده ..

MAAX · 2 مايو 2009

عاصفة قال:
c:\windows\system32\olhrwef.exe

حاولت احذف هذا الملف لكنه غير ظاهر مخفي ولم استطيع ايجاده ..

هذا الملف تم حذفه

الان اعمل التالي

ثبت ملف الاعدادات التالي

اعدادات الكاسبر انترنت سيكرتي ( 7 )

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

شرح التركيب

بعد تثبيتها اي رسالة تخرج نعمل لها سماح (allow )

عاصفة · 2 مايو 2009

يعطيك العافية اخووي

والله ما تغير شي في الكاسبر ...نفس الحالة اللي قبل ..!!

MAAX · 2 مايو 2009

طريقة إعادة تثبيت البرنامج ( للصيانه )

ينصح بالصيانه الدوريه لبرنامج الكاسبر سكي ,,
وهي اعادة تثبيت البرنامج ,, وعمل التحديث له من موقع التحديث للشركه
ولقد عملنا هذه الاداة ,, بحيث يعاد تثبيت البرنامج بشكل تلقائي
ومتوافقه لجميع الاصدارات ( الكاسبرسكي انتي فايروس 7&6 و الكاسبرسكي انترنت سيكيوريتي 6&7 )

الحجم : 250 كيلوبايت
التوافق : فقط ويندوز اكسبي

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

رابط بديل

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

شرح الاستخدام ,,
اعمل خروج من البرنامج ,, عن طريق
كلك يمين على شعار الكاسبر واختر Exit

بعدها قم بتشغيل الاداة ,,

عاصفة · 3 مايو 2009

يعطيك العافية اخوي وجزاك الله خير

تقريبا نحلت المشكلة الكبيرة بقى شي بسيط شوف الصورة

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

وشكل ايقونه الكاسبر تختلف عن قبل

يقولي التحديث لم يكتمل تقريبا .. ؟!

ايضا متصفح اكسبلورر السادس عندي عند كبس زر المتصفح يظهر صوت وكانني كبست اكثر من مرة و تظهر الايقونات على الجهة اليسرى

ولك جزيل الشكر

MAAX · 3 مايو 2009

الكاسبر الان يطلب اعادة تشغيل الجهاز
وبالنسبة للاكسبلورر ليس له حل الا تثبيت الاصدار السابع

رابط تحميل الاكسبلورر 7

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

رابط التعريب

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

طريقة التعريب
اغلق الاكسبلورر بعد التثبيت ثم دبل كلك على ملف التعريب وثبت بشكل عادي

عاصفة · 3 مايو 2009

بس كان مافيه شي واموره سليمة ليش تغير فجأه ؟

وارتاح باستخدام السادس هل هناك حل اخر غير التحديث :?:

-

بعد اعادة تشغيل الجهاز ظهرت الصورة التالية هل هناك اي مشكلة ؟؟

عاصفة · 3 مايو 2009

اتمنى يكون هناك حل اخر غير تحديث الونوز للسابع ..
حبيت اشكرك اخووي MAAX على المساعدة الفضل لله ثم لك على تخطي المشكلة ...

لك جزيل الشكر

MAAX · 3 مايو 2009

هلااا بك
هل انتهت مشكلة الكاسبر ؟
وبالنسبة للاكسبلورر فالمشكلة مالها حل
الا ان تحذف الكاسبر !! لانها بسبب الكاسبر
لانه غير متوافق مع الاكسبلورر السادس

موفق

زيزوومي نشيط

عضوشرف

زيزوومي نشيط

عضوشرف

زيزوومي نشيط

زيزوومي نشيط

زيزوومي نشيط

عضوشرف

زيزوومي نشيط

عضوشرف

زيزوومي نشيط

زيزوومي نشيط

عضوشرف

زيزوومي نشيط

عضوشرف

زيزوومي نشيط

عضوشرف

زيزوومي نشيط

زيزوومي نشيط

عضوشرف