مشكلة عدم عمل الكاسبر + وإدارة المهام + تهنيق أنتر أكس بلور 6

[الفيصل99]

السلام عليكم ورحمة الله وبركاته

أخواني الكرام

عندي مشكلة وأتمنى أن أجد الحل عندكم

وليس غريب عن هذا المجمع الخير أن يتعاون بالخير

وأتمنى أن أستفيد من الأساتذة والخبراء في هذا المجال


( المشكلة )

عند تثبيت برنامج الكاسبر سكرتي 2009حصلت مشاكل عندي

1- عدم عمل نفس البرنامج الكاسبر وحتى الضغط على ايقونته لا يعمل ويكون شكله مضلل كما في الصورة التالية .

2- عدم عمل متصفح انتر اكس بلور 6 حيث انه يعمل ويكون معلق ( مهنق ) والويندوز اللي عندي أكس بي .

3- عند الضغط على ( Ctrl+Alt+Delete ) في لوحة المفاتيح تأتي رسالة ( تم تعطيل إدارة المهام من قبل المسؤول )

وفي انتظار ردوكم يا أخوان وجزاكم الله خير​

 

[MAAX]

الله يحييك اخوي
حمل هذا البرنامج

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

شغل البرنامج ==> واضغط على
Do a system scan and save log
لحظات .. ويظهر لك تقرير داخل المفكرة==> انسخه والصقه بردك القادم​

 

[الفيصل99]

أشكرك أخي الكريم على تجاوبك معي وجزاك الله خير


وهذا هو التقرير


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:40:35, on 5/2/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\acs.exe
C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
C:\WINDOWS\system32\DVDRAMSV.exe
C:\WINDOWS\system32\svchost.exe
c:\Toshiba\IVP\swupdate\swupdtmr.exe
C:\WINDOWS\system32\ThpSrv.exe
C:\Program Files\TOSHIBA\TME3\Tmesrv31.exe
C:\WINDOWS\system32\TODDSrv.exe
C:\Program Files\Common Files\Ulead Systems\DVD\ULCDRSvr.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\WINDOWS\system32\igfxsrvc.exe
C:\WINDOWS\SkyTel.EXE
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\TOSHIBA\ConfigFree\NDSTray.exe
C:\WINDOWS\System32\DLA\DLACTRLW.EXE
C:\Program Files\Apoint2K\Apoint.exe
C:\WINDOWS\system32\00THotkey.exe
C:\Program Files\TOSHIBA\TOSHIBA Controls\TFncKy.exe
C:\Program Files\TOSHIBA\DualPointUtility\TEDTray.exe
C:\WINDOWS\system32\thpsrv.exe
C:\WINDOWS\system32\TFNF5.exe
C:\Program Files\TOSHIBA\TME3\TMERzCtl.EXE
C:\Program Files\ltmoh\Ltmoh.exe
C:\WINDOWS\AGRSMMSG.exe
C:\TOSHIBA\IVP\ISM\pinger.exe
C:\Program Files\TOSHIBA\Wireless Hotkey\TosHKCW.exe
C:\WINDOWS\system32\TPSBattM.exe
C:\Program Files\TOSHIBA\TOSHIBA Zooming Utility\SmoothView.exe
C:\Program Files\TOSHIBA\ConfigFree\CFSServ.exe
C:\Program Files\TOSHIBA\TME3\TMEEJME.EXE
C:\WINDOWS\system32\igfxext.exe
C:\Program Files\Common Files\Real\Update_OB\realsched.exe
C:\Program Files\Apoint2K\Apntex.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtMng.exe
C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe
C:\WINDOWS\system32\RAMASST.exe
c:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosA2dp.exe
c:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtHsp.exe
c:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosAVRC.exe
c:\Program Files\Toshiba\Bluetooth Toshiba Stack\tosOBEX.exe
C:\WINDOWS\System32\svchost.exe
c:\Program Files\Toshiba\Bluetooth Toshiba Stack\tosBtProc.exe
C:\DOCUME~1\UserXP\LOCALS~1\Temp\winpglel.exe
C:\DOCUME~1\UserXP\LOCALS~1\Temp\bgrmos.exe
C:\DOCUME~1\UserXP\LOCALS~1\Temp\kltptq.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\UserXP\سطح المكتب\Opera.exe
C:\Program Files\Adobe\Photoshop CS\Photoshop.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

O2 - BHO: مساعد رابط Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: IEVkbdBHO - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\ievkbd.dll
O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\System32\DLA\DLASHX_W.DLL
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.1.1309.3572\swg.dll
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [TPSMain] TPSMain.exe
O4 - HKLM\..\Run: [TPSODDCtl] TPSODDCtl.exe
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [NDSTray.exe] NDSTray.exe
O4 - HKLM\..\Run: [DLA] C:\WINDOWS\System32\DLA\DLACTRLW.EXE
O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint2K\Apoint.exe
O4 - HKLM\..\Run: [00THotkey] C:\WINDOWS\system32\00THotkey.exe
O4 - HKLM\..\Run: [000StTHK] 000StTHK.exe
O4 - HKLM\..\Run: [TFncKy] TFncKy.exe
O4 - HKLM\..\Run: [DpUtil] C:\Program Files\TOSHIBA\DualPointUtility\TEDTray.exe
O4 - HKLM\..\Run: [ThpSrv] thpsrv /logon
O4 - HKLM\..\Run: [TFNF5] TFNF5.exe
O4 - HKLM\..\Run: [TMESRV.EXE] C:\Program Files\TOSHIBA\TME3\TMESRV31.EXE /Logon
O4 - HKLM\..\Run: [TMERzCtl.EXE] C:\Program Files\TOSHIBA\TME3\TMERzCtl.EXE /Service
O4 - HKLM\..\Run: [LtMoh] C:\Program Files\ltmoh\Ltmoh.exe
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [PINGER] C:\TOSHIBA\IVP\ISM\pinger.exe /run
O4 - HKLM\..\Run: [TosHKCW.exe] "C:\Program Files\TOSHIBA\Wireless Hotkey\TosHKCW.exe"
O4 - HKLM\..\Run: [SmoothView] C:\Program Files\TOSHIBA\TOSHIBA Zooming Utility\SmoothView.exe
O4 - HKLM\..\Run: [CFSServ.exe] CFSServ.exe -NoClient
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [UVS12 Preload] C:\Program Files\Corel\Corel VideoStudio 12\uvPL.exe
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe"
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Adobe Reader Synchronizer.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe
O4 - Global Startup: Bluetooth Manager.lnk = ?
O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe
O4 - Global Startup: PC Health.lnk = C:\Program Files\Toshiba\TOSHIBA Management Console\TOSHealthLocalS.vbs
O4 - Global Startup: RAMASST.lnk = C:\WINDOWS\system32\RAMASST.exe
O4 - Global Startup: سرعة تشغيل Adobe Reader.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe
O7 - HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1
O9 - Extra button: Web traffic protection statistics - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\SCIEPlgn.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O14 - IERESET.INF: START_PAGE_URL=http://www.google.com
O18 - Filter: x-sdch - {B1759355-3EEC-4C1E-B0F1-B719FE26E377} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll
O23 - Service: Atheros Configuration Service (ACS) - Unknown owner - C:\WINDOWS\system32\acs.exe
O23 - Service: ConfigFree Service (CFSvcs) - TOSHIBA CORPORATION - C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
O23 - Service: DVD-RAM_Service - Matsushita Electric Industrial Co., Ltd. - C:\WINDOWS\system32\DVDRAMSV.exe
O23 - Service: Firebird Server - MAGIX Instance (FirebirdServerMAGIXInstance) - MAGIX® - C:\Program Files\MAGIX\Common\Database\bin\fbserver.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Swupdtmr - Unknown owner - c:\Toshiba\IVP\swupdate\swupdtmr.exe
O23 - Service: TOSHIBA HDD Protection (Thpsrv) - TOSHIBA Corporation - C:\WINDOWS\system32\ThpSrv.exe
O23 - Service: Tmesrv3 (Tmesrv) - TOSHIBA - C:\Program Files\TOSHIBA\TME3\Tmesrv31.exe
O23 - Service: TOSHIBA Optical Disc Drive Service (TODDSrv) - TOSHIBA Corporation - C:\WINDOWS\system32\TODDSrv.exe
O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software - C:\WINDOWS\System32\TuneUpDefragService.exe
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Common Files\Ulead Systems\DVD\ULCDRSvr.exe

--
End of file - 8522 bytes

 

[Corporation]

عندك فيروسآت يالغالي ,,

عطل برامج الحماية عن العمل ,,

نزل هذه الاداة

​

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

عند تشغيلها بتظهر لك رسالة ,, اضغط على >> Yes
بعدها بتظهر لك رساله ثانيه ,, اضغط على >> Yes
اثناء الفحص ممكن يعاد تشغيل الجهاز
وبعد اعادة التشغيل ,, سوف تبدأ الاداة بالفحص مرره ثانيه
انتظر حتى يظهر لك تقرير ،، وبذلك يكون الفحص انتهى الصق التقرير بمشاركتك القادمة​

 

[الفيصل99]

الله يغليك يالغلا

وأكرر شكري على تجاوبك السريع معي


وسويت اللي قلت عنه

وهذا التقرير



ComboFix 09-05-02.4 - UserXP 05/02/2009 23:01.2 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.3.1256.1.1025.18.2039.1487 [GMT 3:00]
Running from: c:\documents and settings\UserXP\My Documents\البرامج 16\برنامج يعطيك تقرير عن جهازك\اداة فحص الجهاز\ComboFix.exe
AV: Kaspersky Internet Security *On-access scanning disabled* (Outdated)
FW: Kaspersky Internet Security *disabled*

WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !!
.

((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
---- Previous Run -------
.
C:\Documents
c:\windows\system32\404Fix.exe
c:\windows\system32\Agent.OMZ.Fix.exe
c:\windows\system32\dumphive.exe
c:\windows\system32\IEDFix.C.exe
c:\windows\system32\IEDFix.exe
c:\windows\system32\o4Patch.exe
c:\windows\system32\Process.exe
c:\windows\system32\SrchSTS.exe
c:\windows\system32\VACFix.exe
c:\windows\system32\VCCLSID.exe
c:\windows\system32\WS2Fix.exe
F:\Autorun.inf

.
((((((((((((((((((((((((( Files Created from 2009-04-02 to 2009-05-02 )))))))))))))))))))))))))))))))
.

2009-05-02 20:04 . 2009-05-02 20:04 -------- d-----w c:\windows\system32\NtmsData
2009-05-02 19:39 . 2009-05-02 19:39 -------- d-----w c:\program files\Trend Micro
2009-05-01 20:35 . 2009-05-01 20:35 362240 ----a-w c:\windows\system32\TuneUpDefragService.exe
2009-05-01 20:34 . 2009-05-01 20:34 -------- d-----w c:\documents and settings\UserXP\Application Data\TuneUp Software
2009-05-01 20:00 . 2009-05-02 20:01 -------- d-----w c:\windows\system32\CatRoot2
2009-05-01 13:01 . 2009-05-01 13:01 -------- d--h--w c:\windows\system32\GroupPolicy
2009-05-01 12:15 . 2009-05-01 12:15 96559 ----a-w c:\windows\system32\drivers\klin.dat
2009-05-01 12:15 . 2009-05-01 12:15 87855 ----a-w c:\windows\system32\drivers\klick.dat
2009-05-01 12:14 . 2009-05-01 12:14 -------- d-----w c:\program files\Kaspersky Lab
2009-05-01 11:55 . 2009-05-01 11:55 -------- d-----w c:\documents and settings\UserXP\Application Data\Lavasoft
2009-05-01 11:36 . 2009-05-01 12:53 32 --sha-w c:\windows\system32\drivers\fidbox.dat
2009-05-01 11:36 . 2009-05-01 12:53 32 --sha-w c:\windows\system32\drivers\fidbox2.dat
2009-05-01 11:36 . 2009-05-01 11:36 -------- d-----w c:\documents and settings\All Users\Application Data\Kaspersky Lab
2009-04-30 18:29 . 2009-04-30 18:29 -------- d-----w c:\documents and settings\All Users\Application Data\Kaspersky Lab Setup Files
2009-04-29 09:50 . 2009-04-29 09:50 -------- d--h--w c:\windows\PIF
2009-04-29 09:27 . 2009-04-29 09:50 -------- d---a-w c:\documents and settings\All Users\Application Data\TEMP
2009-04-28 11:27 . 2009-04-28 11:27 74 ---ha-w c:\windows\uce.dat
2009-04-28 11:26 . 2009-04-28 11:26 -------- d-----w c:\program files\Ulead Systems
2009-04-28 11:26 . 1999-10-15 10:50 1056768 ------w c:\windows\system32\ROBOEX32.DLL
2009-04-27 23:09 . 2007-04-18 20:07 53248 ----a-w c:\windows\system32\mgxasio2.dll
2009-04-27 07:38 . 2009-04-27 07:38 75 --sh--r c:\windows\ICMET20.BIN
2009-04-27 07:37 . 2009-04-27 07:37 -------- d-----w c:\program files\Reallusion
2009-04-27 07:28 . 2009-04-29 16:19 -------- d-----w c:\documents and settings\UserXP\Application Data\MAGIX
2009-04-27 07:26 . 2009-04-29 16:19 -------- d-----w c:\documents and settings\All Users\Application Data\MAGIX
2009-04-27 07:25 . 2009-04-27 23:08 -------- d-----w c:\program files\MAGIX
2009-04-27 07:25 . 2007-04-27 07:43 120200 ----a-w c:\windows\system32\DLLDEV32i.dll
2009-04-27 07:25 . 2009-04-29 16:18 -------- d-----w c:\windows\system32\MAGIX
2009-04-27 07:25 . 2007-12-04 12:20 700416 ----a-w c:\windows\system32\mgxoschk.dll
2009-04-26 19:47 . 2001-09-18 12:04 5632 ----a-w c:\windows\system32\ptpusb.dll
2009-04-26 19:47 . 2008-04-14 19:29 159232 ----a-w c:\windows\system32\ptpusd.dll
2009-04-26 19:47 . 2008-04-13 22:15 15104 ----a-w c:\windows\system32\drivers\usbscan.sys
2009-04-26 10:32 . 2009-04-26 10:32 -------- d-----w c:\documents and settings\UserXP\Local Settings\Application Data\Help
2009-04-26 07:54 . 2008-04-13 22:09 5504 ----a-w c:\windows\system32\drivers\MSTEE.sys
2009-04-26 07:54 . 2008-04-13 22:16 10880 ----a-w c:\windows\system32\drivers\NdisIP.sys
2009-04-26 07:54 . 2008-04-13 22:16 15232 ----a-w c:\windows\system32\drivers\StreamIP.sys
2009-04-26 07:54 . 2008-04-13 22:16 11136 ----a-w c:\windows\system32\drivers\SLIP.sys
2009-04-26 07:54 . 2008-04-13 22:16 19200 ----a-w c:\windows\system32\drivers\WSTCODEC.SYS
2009-04-26 07:54 . 2008-04-13 22:16 85248 ----a-w c:\windows\system32\drivers\NABTSFEC.sys
2009-04-26 07:54 . 2008-04-13 22:16 17024 ----a-w c:\windows\system32\drivers\CCDECODE.sys
2009-04-26 07:54 . 2006-11-03 14:13 226816 ----a-w c:\windows\system32\drivers\wisgostrm.sys
2009-04-26 07:54 . 2006-01-24 13:17 30800 ----a-w c:\windows\go7007fw.bin
2009-04-26 07:54 . 2006-01-24 13:17 208 ----a-w c:\windows\go7007fw_pf.bin
2009-04-26 07:54 . 2006-01-24 13:17 143540 ----a-w c:\windows\go7007sb.bin
2009-04-26 07:54 . 2008-04-14 19:29 53760 ----a-w c:\windows\system32\vfwwdm32.dll
2009-04-26 07:51 . 2009-04-26 07:51 -------- d-----w c:\windows\system32\LogFiles
2009-04-26 07:10 . 2003-09-11 12:36 21060 ------w c:\windows\system32\drivers\iviaspi.sys
2009-04-26 07:09 . 2009-04-26 07:09 -------- d-----w c:\program files\Common Files\InterVideo
2009-04-26 07:09 . 2009-04-26 07:09 -------- d-----w c:\program files\InterVideo
2009-04-25 11:52 . 2009-04-25 11:52 -------- d-----w c:\documents and settings\UserXP\Application Data\Nero
2009-04-25 11:52 . 2009-04-25 11:52 -------- d-----w c:\documents and settings\UserXP\Local Settings\Application Data\Xenocode
2009-04-24 22:37 . 2005-09-23 21:18 171520 ----a-w c:\windows\system32\drivers\MarvinBus.sys
2009-04-24 22:37 . 2009-04-24 22:37 -------- d-----w c:\program files\Common Files\Pinnacle
2009-04-24 22:37 . 2009-04-24 22:37 -------- d-----w c:\documents and settings\UserXP\Local Settings\Application Data\Downloaded Installations
2009-04-24 22:36 . 2009-04-24 22:36 -------- d-----w c:\documents and settings\All Users\Application Data\Pinnacle Studio Ultimate
2009-04-24 22:33 . 2009-04-24 22:33 -------- d-----w c:\program files\Common Files\Yahoo!
2009-04-24 22:33 . 2009-04-24 22:33 -------- d-----w c:\program files\Pinnacle
2009-04-24 22:33 . 2009-04-24 22:33 -------- d-----w c:\documents and settings\All Users\Application Data\Pinnacle Studio Plus
2009-04-24 22:33 . 2009-04-24 22:33 -------- d-----w c:\documents and settings\All Users\Application Data\Studio 12
2009-04-24 22:29 . 2009-04-24 22:33 -------- d-----w c:\documents and settings\All Users\Application Data\Pinnacle
2009-04-24 15:02 . 2002-03-17 00:00 7420 ----a-w c:\windows\UA000104.DLL
2009-04-24 14:32 . 2009-04-24 22:24 -------- d-----w c:\documents and settings\UserXP\Application Data\Desktopicon
2009-04-24 14:32 . 2009-04-24 14:32 -------- d-----w c:\program files\FormatFactory
2009-04-24 14:25 . 2009-04-28 11:27 -------- d-----w c:\documents and settings\UserXP\Application Data\Ulead Systems
2009-04-24 14:23 . 2009-04-24 14:23 -------- d-----w c:\documents and settings\All Users\Application Data\InterVideo
2009-04-24 14:23 . 2008-04-01 19:40 209040 ----a-w c:\windows\system32\IVIresizeW7.dll
2009-04-24 14:23 . 2008-04-01 19:40 196752 ----a-w c:\windows\system32\IVIresizeP6.dll
2009-04-24 14:23 . 2008-04-01 19:40 192656 ----a-w c:\windows\system32\IVIresizePX.dll
2009-04-24 14:23 . 2008-04-01 19:40 204944 ----a-w c:\windows\system32\IVIresizeA6.dll
2009-04-24 14:23 . 2008-04-01 19:40 196752 ----a-w c:\windows\system32\IVIresizeM6.dll
2009-04-24 14:23 . 2008-04-01 19:40 24720 ----a-w c:\windows\system32\IVIresize.dll
2009-04-24 14:22 . 2009-04-24 14:22 -------- d-----w c:\program files\Windows Media Components
2009-04-24 14:20 . 2009-04-28 11:27 -------- d-----w c:\documents and settings\All Users\Application Data\Ulead Systems
2009-04-24 14:20 . 2009-04-24 14:22 -------- d-----w c:\program files\Common Files\Ulead Systems
2009-04-24 14:18 . 2009-04-24 14:20 -------- d-----w c:\program files\Corel
2009-04-24 14:18 . 2009-04-24 14:18 -------- d-----w c:\documents and settings\UserXP\Application Data\InstallShield
2009-04-24 13:24 . 2009-04-30 18:22 -------- d-----w c:\documents and settings\UserXP\Local Settings\Application Data\Google
2009-04-24 13:21 . 2009-04-24 13:21 -------- d-----w c:\program files\Common Files\xing shared
2009-04-24 13:21 . 2009-04-29 22:23 -------- d-----w c:\program files\Google
2009-04-24 13:21 . 2009-04-24 13:21 -------- d-----w c:\program files\Common Files\Real
2009-04-24 13:21 . 2009-04-24 13:21 -------- d-----w c:\program files\Real
2009-04-24 07:06 . 2009-05-02 18:49 -------- d-----w c:\documents and settings\UserXP\Local Settings\Application Data\Opera
2009-04-24 07:06 . 2009-04-24 07:06 -------- d-----w c:\documents and settings\UserXP\Local Settings\Application Data\Thinstall
2009-04-24 01:00 . 2009-04-24 01:00 -------- d-----w c:\program files\MSXML 4.0
2009-04-23 22:42 . 2009-04-23 22:42 -------- d-s---w c:\documents and settings\UserXP\UserData
2009-04-23 21:12 . 2009-04-23 21:12 -------- d-----w c:\documents and settings\UserXP\Application Data\Sonic
2009-04-23 20:55 . 2008-06-14 17:31 271616 ------w c:\windows\system32\drivers\bthport.sys
2009-04-23 20:53 . 2009-04-29 12:15 -------- d-----w c:\documents and settings\UserXP\Local Settings\Application Data\Adobe
2009-04-23 20:53 . 2009-04-24 15:47 -------- d-----w c:\program files\Common Files\Adobe
2009-04-23 20:25 . 2009-04-23 20:25 -------- d-----w c:\program files\ALLCapture 3.0
2009-04-23 20:24 . 2009-04-25 12:22 -------- d-----w c:\documents and settings\UserXP\Application Data\ALLCapture
2009-04-23 20:24 . 2009-04-23 20:27 -------- d-----w c:\program files\ALLCapture 3.0 Trial
2009-04-23 20:21 . 2008-07-09 07:34 26488 ----a-w c:\windows\system32\spupdsvc.exe
2009-04-23 20:21 . 2009-04-24 05:53 -------- d--h--w c:\windows\$hf_mig$
2009-04-23 20:19 . 2001-08-17 13:59 3072 ----a-w c:\windows\system32\drivers\audstub.sys
2009-04-23 20:18 . 2008-04-14 21:07 57472 ----a-w c:\windows\system32\drivers\redbook.sys
2009-04-23 20:18 . 2001-08-17 13:46 6400 ----a-w c:\windows\system32\drivers\enum1394.sys
2009-04-23 20:17 . 2008-04-14 21:29 73728 ----a-w c:\windows\system32\usbui.dll
2009-04-23 20:17 . 2008-04-14 00:06 10240 ----a-w c:\windows\system32\drivers\compbatt.sys
2009-04-23 20:17 . 2008-04-14 21:05 16384 ----a-w c:\windows\system32\drivers\battc.sys
2009-04-23 20:17 . 2008-04-14 00:06 13952 ----a-w c:\windows\system32\drivers\CmBatt.sys
2009-04-23 20:15 . 2009-04-23 19:10 -------- d-----w c:\documents and settings\All Users
2009-04-23 20:15 . 2009-04-23 18:31 -------- d--h--w c:\documents and settings\Default User
2009-04-23 20:15 . 2009-04-23 18:40 -------- d-----w C:\Documents and Settings
2009-04-23 20:09 . 2009-04-23 20:09 114688 ----a-w c:\windows\system32\TODDSrv.exe
2009-04-23 20:09 . 2009-04-23 20:09 15360 ----a-w c:\windows\system32\drivers\tdcmdpst.sys
2009-04-23 20:07 . 2005-06-14 08:00 108544 ------w c:\windows\system32\pxcpyi64.exe
2009-04-23 20:07 . 2005-04-25 09:03 109568 ------w c:\windows\system32\pxinsi64.exe
2009-04-23 20:06 . 2005-06-02 01:33 102384 ----a-w c:\windows\system32\drivers\meiudf.sys
2009-04-23 20:06 . 2004-08-27 22:33 110592 ----a-w c:\windows\system32\DVDRAMSV.exe
2009-04-23 20:06 . 2004-08-27 22:37 155648 ----a-w c:\windows\system32\RAMASST.exe
2009-04-23 20:06 . 2005-04-22 02:36 135168 ----a-w c:\windows\system32\DVDMenu.dll
2009-04-23 20:06 . 2009-04-23 20:06 -------- d-----w c:\program files\DVD-RAM
2009-04-23 20:05 . 2005-09-12 01:30 89264 ----a-w c:\windows\system32\drivers\DRVMCDB.SYS
2009-04-23 20:05 . 2005-08-12 03:20 40544 ----a-w c:\windows\system32\drivers\DRVNDDM.SYS
2009-04-23 20:05 . 2005-08-25 10:16 5628 ----a-w c:\windows\system32\drivers\DLACDBHM.SYS
2009-04-23 20:05 . 2005-08-25 10:16 22684 ----a-w c:\windows\system32\drivers\DLARTL_N.SYS
2009-04-23 20:05 . 2005-10-06 03:20 61500 ----a-w c:\windows\system32\DLAAPI_W.DLL
2009-04-23 20:05 . 2005-10-06 03:20 94263 ----a-w c:\windows\DLA.EXE
2009-04-23 20:05 . 2009-05-02 20:04 -------- d-----w c:\windows\system32\DLA
2009-04-23 20:05 . 2009-04-23 20:07 -------- d-----w c:\program files\Sonic
2009-04-23 20:05 . 2003-10-09 15:55 20966970 ----a-w c:\windows\cfdemo.exe
2009-04-23 20:05 . 2004-12-08 14:04 45056 ----a-w c:\windows\cfdemo.scr
2009-04-23 20:04 . 2003-01-29 12:35 12032 ----a-w c:\windows\system32\drivers\Netdevio.sys
2009-04-23 20:01 . 2005-05-03 16:43 143360 ----a-w c:\windows\Alcmtr.exe
2009-04-23 19:51 . 2009-04-29 12:15 -------- d-----w c:\documents and settings\UserXP\Application Data\Thinstall

.
(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-05-02 20:04 . 2009-04-23 18:40 6 ---ha-w c:\windows\Tasks\SA.DAT
2009-05-02 18:10 . 2009-05-02 18:10 86327 ----a-w c:\windows\pchealth\helpctr\OfflineCache\index.dat
2009-05-02 18:05 . 2009-04-23 16:20 58920 ----a-w c:\windows\system32\perfc001.dat
2009-05-02 18:05 . 2009-04-23 16:20 328690 ----a-w c:\windows\system32\perfh001.dat
2009-05-01 20:00 . 2009-04-23 16:10 67 --sha-w c:\windows\Fonts\desktop.ini
2009-05-01 12:53 . 2009-05-01 11:36 32 --sha-w c:\windows\system32\drivers\fidbox2.idx
2009-05-01 12:53 . 2009-05-01 11:36 32 --sha-w c:\windows\system32\drivers\fidbox.idx
2009-04-27 10:26 . 2009-04-23 18:41 91288 ----a-w c:\documents and settings\UserXP\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
2009-04-23 19:13 . 2009-04-23 19:13 -------- d-----w c:\program files\Apoint2K
2009-04-23 18:31 . 2009-04-23 18:31 -------- d-----w c:\program files\microsoft frontpage
2009-04-23 18:28 . 2009-04-23 18:28 22144 ----a-w c:\windows\system32\emptyregdb.dat
2009-03-06 14:20 . 2009-04-23 16:20 283136 ----a-w c:\windows\system32\pdh.dll
2009-02-20 08:09 . 2009-04-23 16:25 664576 ----a-w c:\windows\system32\wininet.dll
2009-02-20 08:09 . 2009-04-23 16:13 81920 ----a-w c:\windows\system32\ieencode.dll
2009-02-09 14:04 . 2009-04-23 16:25 1846656 ----a-w c:\windows\system32\win32k.sys
2009-02-09 11:22 . 2008-04-14 21:12 2025472 ----a-w c:\windows\system32\ntkrnlpa.exe
2009-02-09 11:22 . 2009-04-23 16:19 2146816 ----a-w c:\windows\system32\ntoskrnl.exe
2009-02-09 11:21 . 2009-04-23 16:21 110592 ----a-w c:\windows\system32\services.exe
2009-02-09 10:51 . 2009-04-23 16:14 723456 ----a-w c:\windows\system32\lsasrv.dll
2009-02-09 10:51 . 2009-04-23 16:21 401408 ----a-w c:\windows\system32\rpcss.dll
2009-02-09 10:51 . 2009-04-23 16:08 681472 ----a-w c:\windows\system32\advapi32.dll
2009-02-09 10:51 . 2009-04-23 16:19 693760 ----a-w c:\windows\system32\ntdll.dll
2009-02-06 10:39 . 2009-04-23 16:21 35328 ----a-w c:\windows\system32\sc.exe
2009-02-03 19:57 . 2009-04-23 16:21 56832 ----a-w c:\windows\system32\secur32.dll
.

((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown
REGEDIT4

c:\documents and settings\All Users\çں‍ê، ں*§ڑ\ںé*©ںê¤\*§ک ں颬نïé\
Adobe Gamma Loader.lnk - c:\program files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe [2009-4-24 183296]
Adobe Reader Synchronizer.lnk - c:\program files\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe [2006-10-23 734872]
Bluetooth Manager.lnk - c:\program files\Toshiba\Bluetooth Toshiba Stack\TosBtMng.exe [2006-4-7 1773568]
InterVideo WinCinema Manager.lnk - c:\program files\InterVideo\Common\Bin\WinCinemaMgr.exe [2009-4-26 200704]
PC Health.lnk - c:\program files\Toshiba\TOSHIBA Management Console\TOSHealthLocalS.vbs [2009-4-23 3531]
RAMASST.lnk - c:\windows\system32\RAMASST.exe [2009-4-23 155648]
«©م، ¢¬نïé Adobe Reader.lnk - c:\program files\Adobe\Reader 8.0\Reader\reader_sl.exe [2006-10-23 117872]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\system]
"DisableTaskMgr"= 1 (0x1)
"DisableRegistryTools"= 1 (0x1)

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusDisableNotify"=dword:00000001
"UpdatesDisableNotify"=dword:00000001
"AntiVirusOverride"=dword:00000001
"FirewallOverride"=dword:00000001
"UacDisableNotify"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\KasperskyAntiVirus]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Svc]
"AntiVirusOverride"=dword:00000001
"AntiVirusDisableNotify"=dword:00000001
"FirewallDisableNotify"=dword:00000001
"FirewallOverride"=dword:00000001
"UpdatesDisableNotify"=dword:00000001
"UacDisableNotify"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\WINDOWS\\system32\\igfxtray.exe"=

R3 FirebirdServerMAGIXInstance;Firebird Server - MAGIX Instance;c:\program files\MAGIX\Common\Database\bin\fbserver.exe [2005-11-17 1605724]
S0 klbg;Kaspersky Lab Boot Guard Driver;c:\windows\system32\drivers\klbg.sys [2008-01-29 32784]
S0 Thpdrv;TOSHIBA HDD Protection Driver;c:\windows\system32\DRIVERS\thpdrv.sys [2004-12-27 16384]
S0 Thpevm;TOSHIBA HDD Protection - Shock Sensor Driver;c:\windows\system32\DRIVERS\Thpevm.SYS [2004-11-13 6144]
S1 TMEI3E;TMEI3E;c:\windows\system32\Drivers\TMEI3E.SYS [2004-06-16 5888]
S2 Tmesrv;Tmesrv3;c:\program files\TOSHIBA\TME3\Tmesrv31.exe [2005-12-14 126976]
S3 abp470n5;abp470n5; [x]
S3 IFXTPM;IFXTPM;c:\windows\system32\DRIVERS\IFXTPM.SYS [2005-06-10 35968]
S3 KLFLTDEV;Kaspersky Lab KLFltDev;c:\windows\system32\DRIVERS\klfltdev.sys [2008-03-13 26640]
S3 klim5;Kaspersky Anti-Virus NDIS Filter;c:\windows\system32\DRIVERS\klim5.sys [2008-04-30 24592]


--- Other Services/Drivers In Memory ---

*NewlyCreated* - MESSENGER
*NewlyCreated* - NETLOGON
*NewlyCreated* - NTMSSVC

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\G]
\Shell\AutoRun\command - G:\M.MIRA.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{855ee75a-3378-11de-8fd4-00037aee8bb2}]
\Shell\AutoRun\command - G:\semo2x.exe
\Shell\explore\Command - G:\semo2x.exe
\Shell\open\Command - G:\semo2x.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{9eccf1b0-3028-11de-a3d6-806d6172696f}]
\Shell\AutoRun\command - G:\setup.exe
.
.
------- Supplementary Scan -------
.
uStart Page = hxxp://www.google.com/
uSearchURL,(Default) = hxxp://www.google.com/search?q=%s
Filter: x-sdch - {B1759355-3EEC-4C1E-B0F1-B719FE26E377} - c:\program files\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll
.

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer,

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

Rootkit scan 2009-05-02 23:04
Windows 5.1.2600 Service Pack 3 NTFS

scanning hidden processes ...

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully
hidden files: 0

**************************************************************************
.
--------------------- LOCKED REGISTRY KEYS ---------------------

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{47629D4B-2AD3-4e50-B716-A66C15C63153}\InprocServer32*]
"ThreadingModel"="Apartment"
@="c:\\WINDOWS\\system32\\OLE32.DLL"
"cd042efbbd7f7af1647644e76e06692b"=hex:c8,28,51,af,b0,29,a3,98,6f,b4,1e,d2,2f,
34,9d,0f,e2,63,26,f1,3f,c8,ff,68,d7,ff,f5,d4,33,8c,d0,e7,e2,63,26,f1,3f,c8,\

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{604BB98A-A94F-4a5c-A67C-D8D3582C741C}\InprocServer32*]
"ThreadingModel"="Apartment"
@="c:\\WINDOWS\\system32\\OLE32.DLL"
"bca643cdc5c2726b20d2ecedcc62c59b"=hex:71,3b,04,66,8b,46,0d,96,5a,91,c2,d0,8c,
f4,b8,6d,6a,9c,d6,61,af,45,84,18,df,eb,ed,98,b0,89,0e,2a,6a,9c,d6,61,af,45,\

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{684373FB-9CD8-4e47-B990-5A4466C16034}\InprocServer32*]
"ThreadingModel"="Apartment"
@="c:\\WINDOWS\\system32\\OLE32.DLL"
"2c81e34222e8052573023a60d06dd016"=hex:ff,7c,85,e0,43,d4,0e,fe,85,bc,3e,65,89,
c4,ef,a9,ff,7c,85,e0,43,d4,0e,fe,41,e4,66,0d,be,27,6a,b8,ff,7c,85,e0,43,d4,\

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{74554CCD-F60F-4708-AD98-D0152D08C8B9}\InprocServer32*]
"ThreadingModel"="Apartment"
@="c:\\WINDOWS\\system32\\OLE32.DLL"
"2582ae41fb52324423be06337561aa48"=hex:86,8c,21,01,be,91,eb,e7,c9,ba,0a,fb,60,
99,d3,d5,86,8c,21,01,be,91,eb,e7,c0,5f,a6,06,e5,dc,6a,6d,86,8c,21,01,be,91,\

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{7EB537F9-A916-4339-B91B-DED8E83632C0}\InprocServer32*]
"ThreadingModel"="Apartment"
@="c:\\WINDOWS\\system32\\OLE32.DLL"
"caaeda5fd7a9ed7697d9686d4b818472"=hex:cd,44,cd,b9,a6,33,6c,cd,33,ef,c7,72,cc,
45,1f,1f,f5,1d,4d,73,a8,13,5c,05,a3,32,16,15,68,e5,52,58,f5,1d,4d,73,a8,13,\

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{948395E8-7A56-4fb1-843B-3E52D94DB145}\InprocServer32*]
"ThreadingModel"="Apartment"
@="c:\\WINDOWS\\system32\\OLE32.DLL"
"a4a1bcf2cc2b8bc3716b74b2b4522f5d"=hex:df,20,58,62,78,6b,cf,c8,ef,7c,20,ad,55,
6f,45,ae,df,20,58,62,78,6b,cf,c8,db,be,4f,65,a2,80,66,8c,df,20,58,62,78,6b,\

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{AC3ED30B-6F1A-4bfc-A4F6-2EBDCCD34C19}\InprocServer32*]
"ThreadingModel"="Apartment"
@="c:\\WINDOWS\\system32\\OLE32.DLL"
"4d370831d2c43cd13623e232fed27b7b"=hex:31,77,e1,ba,b1,f8,68,02,38,5e,45,8f,b8,
c2,e6,3a,fb,a7,78,e6,12,2f,9a,ea,ac,fc,88,6d,84,4a,74,69,fb,a7,78,e6,12,2f,\

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{DE5654CA-EB84-4df9-915B-37E957082D6D}\InprocServer32*]
"ThreadingModel"="Apartment"
@="c:\\WINDOWS\\system32\\OLE32.DLL"
"1d68fe701cdea33e477eb204b76f993d"=hex:01,3a,48,fc,e8,04,4a,f1,63,48,04,49,d6,
01,8d,78,01,3a,48,fc,e8,04,4a,f1,4b,86,25,5b,2b,51,2e,1a,01,3a,48,fc,e8,04,\

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{E39C35E8-7488-4926-92B2-2F94619AC1A5}\InprocServer32*]
"ThreadingModel"="Apartment"
@="c:\\WINDOWS\\system32\\OLE32.DLL"
"1fac81b91d8e3c5aa4b0a51804d844a3"=hex:f6,0f,4e,58,98,5b,89,c9,ac,c1,33,e5,26,
50,12,cd,f6,0f,4e,58,98,5b,89,c9,cf,65,73,7e,81,49,e2,12,f6,0f,4e,58,98,5b,\

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{EACAFCE5-B0E2-4288-8073-C02FF9619B6F}\InprocServer32*]
"ThreadingModel"="Apartment"
@="c:\\WINDOWS\\system32\\OLE32.DLL"
"f5f62a6129303efb32fbe080bb27835b"=hex:b1,cd,45,5a,a8,c4,f8,b9,15,bf,d1,38,d1,
79,80,09,3d,ce,ea,26,2d,45,aa,78,00,1c,21,62,24,07,7d,76,3d,ce,ea,26,2d,45,\

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{F8F02ADD-7366-4186-9488-C21CB8B3DCEC}\InprocServer32*]
"ThreadingModel"="Apartment"
@="c:\\WINDOWS\\system32\\OLE32.DLL"
"fd4e2e1a3940b94dceb5a6a021f2e3c6"=hex:e3,0e,66,d5,eb,bc,2f,6b,15,8a,6e,4c,a4,
89,eb,32,2a,b7,cc,b5,b9,7f,41,e7,5b,19,1a,69,4c,2b,70,e6,2a,b7,cc,b5,b9,7f,\

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{FEE45DE2-A467-4bf9-BF2D-1411304BCD84}\InprocServer32*]
"ThreadingModel"="Apartment"
@="c:\\WINDOWS\\system32\\OLE32.DLL"
"8a8aec57dd6508a385616fbc86791ec2"=hex:fa,ea,66,7f,d4,3b,6b,70,5d,3a,16,88,36,
97,a8,c5,6c,43,2d,1e,aa,22,2f,9c,ec,06,ac,d4,1f,e9,af,f1,6c,43,2d,1e,aa,22,\
.
--------------------- DLLs Loaded Under Running Processes ---------------------

- - - - - - - > 'explorer.exe'(3812)
c:\program files\TOSHIBA\TME3\TMEEJMD.DLL
c:\windows\system32\TPwrCfg.DLL
c:\windows\system32\TPwrReg.dll
c:\windows\system32\TPSTrace.DLL
.
------------------------ Other Running Processes ------------------------
.
c:\windows\system32\acs.exe
c:\program files\Toshiba\ConfigFree\CFSvcs.exe
c:\windows\system32\DVDRAMSV.exe
c:\toshiba\IVP\swupdate\swupdtmr.exe
c:\windows\system32\ThpSrv.exe
c:\windows\system32\TODDSrv.exe
c:\program files\Common Files\Ulead Systems\DVD\ULCDRSvr.exe
c:\windows\system32\igfxtray.exe
c:\windows\system32\hkcmd.exe
c:\windows\system32\igfxpers.exe
c:\windows\system32\igfxsrvc.exe
c:\windows\SkyTel.exe
c:\windows\RTHDCPL.exe
c:\program files\Toshiba\ConfigFree\NDSTray.exe
c:\windows\system32\DLA\DLACTRLW.EXE
c:\program files\Apoint2K\Apoint.exe
c:\windows\system32\00THotkey.exe
c:\program files\Toshiba\DualPointUtility\TEDTray.exe
c:\windows\system32\ThpSrv.exe
c:\windows\system32\TFNF5.exe
c:\windows\system32\TPSBattM.exe
c:\program files\Toshiba\TME3\TMERzCtl.exe
c:\program files\ltmoh\ltmoh.exe
c:\windows\agrsmmsg.exe
c:\toshiba\IVP\ISM\pinger.exe
c:\program files\Apoint2K\ApntEx.exe
c:\program files\Toshiba\Wireless Hotkey\TosHKCW.exe
c:\program files\Toshiba\TME3\TMEEJME.exe
c:\windows\system32\igfxext.exe
c:\program files\Toshiba\TOSHIBA Zooming Utility\SmoothView.exe
c:\program files\Common Files\Real\Update_OB\realsched.exe
c:\program files\Toshiba\Bluetooth Toshiba Stack\TosA2dp.exe
c:\program files\Toshiba\Bluetooth Toshiba Stack\TosAVRC.exe
c:\program files\Toshiba\Bluetooth Toshiba Stack\TosOBEX.exe
c:\program files\Toshiba\Bluetooth Toshiba Stack\TosBtProc.exe
.
**************************************************************************
.
Completion time: 2009-05-02 23:07 - machine was rebooted
ComboFix-quarantined-files.txt 2009-05-02 20:07

Pre-Run: 62,277,062,656 bytes free
Post-Run: 62,439,518,208 bytes free

371 --- E O F --- 2009-04-24 06:44

 

[Corporation]

تقرير هايجاك جديد حبيبي ,,​

 

[الفيصل99]

للمعلومية أخي الكريم بعد إعادة تشغيل الجهاز

كمل البرنامك اعداداته من اللوحة الزرقه ثم جات رسالة تقول

( تم تعطيل تحرير التسجيل من قبل المسؤول )

وبعد اختياري موافق تكرر خروج الرسالة ثم اختفت وخرج لي التقرير السابق

هذا وجزاك الله كل خير

 

[أعتز بك]

بعد أذن الأخوان

هذا حل مشكلة تعطيل المهام

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

وان شاء الله الأخوان ما يقصرو

بالتوفيق

 

[الفيصل99]

شكراً لك أخي الكريم

من خلال اطلاعي على هذا الموضوع تبين ان جهازي مصاب بفيروس عطل هذه المهام

لكن حاولة تحميل اداة ( فتح قفل الدوس ) تأتيني هذه الرسالة عندما اريد تحميل الملف

( عفواا الرابط غير صحيح لحظات وننتقل للموقع الجديد

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

)

وتظهر واجهة المنتدى الرئسية لا اعلم هل انتهى وقت الرابط اتمنى ان اجد هذه الاداة وجزاك الله خير

وآسف على الاطالة

احترامي وتقديري لكم

 

[MAAX]

عطل استعادة النظام حسب الشرح التالي

ثم
حمل اداة المكافي وافحص بها من هنا

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

 

[الفيصل99]

أخي الكريم أشكرك على المساعدة الكريمة

لكن للأسف الرابط الذي وضعته بالنسبة لأداة المكافي لا يعمل ؟

اتمنى ان تضع الاداة على رابط آخر وجزاك الله كل خير

أكرر شكري لك

احترامي وتقديري

 

[Corporation]

أذاً طبق التالي ,,

عطل استعادة النظام حسب الشرح التالي

حمل اداة الكاسبر من الرابط التالي

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

بعد التحميل ،، دبل كلك وسيتم استخراج ملف الاداة الى مجلد بسطح المكتب لحظات وتبدأ الاداة بالعمل


تابع الشرح لفحص الجهاز وتنظيفه وارفاق التقرير

ثم قم بضغط التقرير ورفعه هنا>>>>

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

وارفعي التقرير على اي مركز رفع​

 

[الفيصل99]

أخي الكريم أكرر شكري لك

وأعرف أني تعبتك معي

ربي يعافيك ويجزيك كل خير

بصراحة حاولة أحمل أداة الكاسبر هذي كذلك

لم استطع تحميلها فلا اعلم هل المشكلة من المتصفح الذي عندي وهو اوبيرا ؟؟

اكرر شكري لك استاذي

 

[الفيصل99]

أخي الكريم لقد بحثت عن نفس الاداة التي ذكرت سابقا للكاسبر

Virus Removal Tool

وقمت بتثبيتها بنفس الخطوات لكن بعد ذلك انشاءة مجلد على سطح المكتب بنفس الاسم السابق

ثم بدا تنزيل ملفات بعدها اصبحت الشاشة زرقاء فيها كتابات لم استطع قرائتها لانه اصبحت بشكل سريع

ثم اعاد التشغيل وجاتني رسالة تقول ( تم استرداد الجهاز من خطاء فادح )

ثم فتحة رسالة نصية تحوي النص التالي

' //////////////////////////////////////////////////////////////////
' Fault monitoring script for the Management Console.
' //////////////////////////////////////////////////////////////////

'
'Get the remote machine name in the registry.
'
Dim objWshShell
Dim strReg, RegMachine
'V4.0
Dim strMesBuf, fErr
fErr = false

Set objWshShell = CreateObject("WScript.Shell")

'Make the ConnectionName registry path.
RegVersion = "HKLM\SOFTWARE\Toshiba\Toshiba Management Console\CurrentVersion"
outCurrentVersion = objWshShell.RegRead(RegVersion)
RegMachine = "HKLM\SOFTWARE\Toshiba\Toshiba Management Console\" & outCurrentVersion & "\ConnectionName"

'Read machine name in the registry.
outMachineName = objWshShell.RegRead(RegMachine)


'
' Get CIMV2 namespace and Toshiba_HWCheck class object.
'
ConnetName = "winmgmts://" & outMachineName & "/root/CIMV2"

Set NSpace = GetObject(ConnetName)
Set MethClass = NSpace.Get("Toshiba_HWCheck")


' ///// SMART check ///////////////////
Dim RetS0, RetS1, RetS2, RetS3
' PhysicalDisk0
RetS0 = MethClass.SmartError(0)
' PhysicalDisk1
RetS1 = MethClass.SmartError(1)
' PhysicalDisk2
RetS2 = MethClass.SmartError(2)
' PhysicalDisk3
RetS3 = MethClass.SmartError(3)

' ///// Battery check ///////////////////
Dim RetC0, RetC1
' Battery pack1(Internal)
RetC0 = MethClass.ChargingError(0)
' Battery pack2(Option)
RetC1 = MethClass.ChargingError(1)

' ///// Memory check ///////////////////
Dim RetM
RetM = MethClass.MemoryChange()

' ///// SMBIOS log ///////////////////
Dim RetB
RetB = MethClass.IsSMBIOSLogAdded(ErrorDetail)

'V4.0
'// Add Header
strMesBuf = "TOSHIBA Management Console" & vbCr & vbCr

' ///// SMART check ///////////////////
' PhysicalDisk0
If RetS0 = 1 Then
strMesBuf = strMesBuf & "The S.M.A.R.T. hard disk (Physical Drive 0) may fail soon." & vbCr
fErr = true
End If

' PhysicalDisk1
If RetS1 = 1 Then
strMesBuf = strMesBuf & "The S.M.A.R.T. hard disk (Physical Drive 1) may fail soon." & vbCr
fErr = true
End If

' PhysicalDisk2
If RetS2 = 1 Then
strMesBuf = strMesBuf & "The S.M.A.R.T. hard disk (Physical Drive 2) may fail soon." & vbCr
fErr = true
End If

' PhysicalDisk3
If RetS3 = 1 Then
strMesBuf = strMesBuf & "The S.M.A.R.T. hard disk (Physical Drive 3) may fail soon." & vbCr
fErr = true
End If
' /////////////////////////////////////

' ///// Battery check ///////////////////
' Battery pack1(Internal)
If RetC0 = 1 Then
strMesBuf = strMesBuf & "Battery charging error of the main battery pack has been detected." & vbCr
fErr = true
End If

' Battery pack2(Option)
If RetC1 = 1 Then
strMesBuf = strMesBuf & "Battery charging error of the secondary battery pack has been detected." & vbCr
fErr = true
End If
' /////////////////////////////////////

' ///// Memory check ///////////////////
If RetM = 1 Then
strMesBuf = strMesBuf & "A memory module has been removed." & vbCr
fErr = true
End If
If RetM = 2 Then
strMesBuf = strMesBuf & "A memory module has been added." & vbCr
fErr = true
End If
If RetM = 3 Then
strMesBuf = strMesBuf & "A memory module has been added or removed." & vbCr
fErr = true
End If
' /////////////////////////////////////

' ///// SMBIOS log ///////////////////
If RetB = 1 Then
strMesBuf = strMesBuf & ErrorDetail
fErr = true
End If
' /////////////////////////////////////

If fErr = true Then
WScript.echo strMesBuf
End If

If Err <> 0 Then
WScript.echo Err.Description, "0x" & Hex(Err.Number)
End If


هذا وشاكر لك جهدك

والآن أنا ابحث عن اداة المكافي وجالس احملها تقريبا حجمها 55 ميجا راح اجربها واخبرك يالغالي

احترامي وتقديري لجهودكم الواضحة

 

[Corporation]

حملها من هنا ياغالي ,,

الرابط يعمل 100%

بتحصل كلممة

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

اظغط عليها وحمل

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

 

[الفيصل99]

حملها من هنا ياغالي ,,

الرابط يعمل 100%

بتحصل كلممة

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

اظغط عليها وحمل

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

أخي الكريم مشكور على الرابط

لكن أنااحصلت على هذه الأداة كما ذكرة في المشاركة السابقة

والنتيجة انه تخرج شاشة زرقاء ثم يعيد التشغيل ثم خرج تقرير

كما سبق ذكره في المشاركه السابقة

والآن أنا أجرب أداة المكافي الذي وضعها أخينا الغالي في هذا الموضوع

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

وراح اشوف النتيجة وأخبرك

رغم أني جربت الطريقة في موضوع أخينا

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

هذا ردي عليه

أخي الكريم جهد تشكر عليه

وهذا ليس غريب عنكم


بالنسبة حصلت معي المشكلة

في

1- ادارة المهام .

2- تحرير التسجيل .

3- الدخول على الوضع الآمن من خلال ( f 8 ) عند بداء تشغيل الجهاز .

4- عدم عمل الكاسبر ( وللمعلومية أني ثبته بعد حصول المشاكل السابقة )

وبعد استخدام الادوات التي اضفتها انت في موضوع القيم هذا

لم انجح في حل المشكلة فلم استطع ( تحرير الرجستري ) فاتوقع ذلك من تمكن الفايرس

كما هو مصور في المقطع الفلاشي التالي

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

وان كانت هناك طريقة لحل هذه المشكلة اتمنى ان تتكرم علينا بها

هذا وجزاك الله خي

 

[Corporation]

خذ رأحتك أطلع هنا وهناك وانا بالأنتظـآر​

 

[الفيصل99]

خذ رأحتك أطلع هنا وهناك وانا بالأنتظـآر​

تسلم أخوي هذا من طيبك وكرمك

بالنسبة للاداة التي هي للمكافي

فجربت الفحص وطلع عندي تقريرين وضعتهم في ملف مضغوط كما هم في الرابط التالي

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

اتمنى ان أجد الحل بعد الحصول على التقرير

علماً اني وجدت كلمة فايرس بالانجليزي فيه

واخلي المهمة للخبراء في ذلك للاطلاع على التقرير

وثقتي بالله ثم فيكم كبيرة

 

[Corporation]

لا أخي أختر خيـآآآر تنظيـف وليس فحص ,,

أعد بارك الله فيك ,,​

 

[الفيصل99]

أخي الكريم جربت أيضاً تنظيف وهذا هو التقرير

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

وما زالت المشكلة معي بعد التنظيف