رسالة eror ???

د

دوفي دوف

زيزوومي نشيط
إنضم
11 يناير 2008
المشاركات
133
مستوى التفاعل
0
النقاط
170
غير متصل
السلام عليكم


اخواني وأخواتي الكرام


لا أعلم عندما أضغط على أي ويب سايت أو تحميل لأي برنامج تخرج رسالة وأعتقد أنها من وندوز فيها
eroor : X63485858

مثل ما سبق باختلاف الأرقام ؟

ما هي القصة وكيف علاجها ؟


جزاكم الرحمن من فضله
 

ترتيب حسب التاريخ ترتيب حسب الأصوات
يا طويل العمر نفذت خطواتك بالحرف واللي طلع معاي نقلته لك يا الحبيب

أما صوره فمافي صوره اطلعت ؟؟؟

بانتظارك وعساك على القوه
 

تأييد 0
عندما أضغط على أي ويب سايت أو تحميل لأي برنامج تخرج رسالة وأعتقد أنها من وندوز فيها
eroor : X63485858
أنقر للتوسيع...

هل تظهر الآن
 
توقيع : أعتز بك
تأييد 0
لحد الأن ما اطلعت ؟


كفيت ووفيت يا الحبيب وعساك على القوه وذخر

الله لا يحرمنا منكم
 
تأييد 0
دوفي دوف قال:
لحد الأن ما اطلعت ؟



كفيت ووفيت يا الحبيب وعساك على القوه وذخر


الله لا يحرمنا منكم
أنقر للتوسيع...

الله يسلمك ويوفقك يا الغلا

والحمد الله على انتهاء المشكلة

بالتوفيق
 
توقيع : أعتز بك
تأييد 0
للأسف يا الحبيب رسالة error:v58568-8-80 لا تزال موجوده وتخرج تحديدا في حال عمل داون لود ؟

ومكتوب ( كونت داون لود dim) ؟؟؟؟

يعني تخرج فقط في حال التحميل او فتح بعض المواقع التي تحتاج تحميل ؟

تحياتي
 
تأييد 0
دوفي دوف قال:
للأسف يا الحبيب رسالة error:v58568-8-80 لا تزال موجوده وتخرج تحديدا في حال عمل داون لود ؟


ومكتوب ( كونت داون لود dim) ؟؟؟؟

يعني تخرج فقط في حال التحميل او فتح بعض المواقع التي تحتاج تحميل ؟


تحياتي
أنقر للتوسيع...


اوقي يا الغلا

شنو البرنامج المستخدم للتحميل
 
توقيع : أعتز بك
تأييد 0
ولا أي برنامج منزل ؟

يعني التحميل العادي للوندوز ؟
 
تأييد 0
قم بتعطيل استعادة النظام كما في الشرح
i10673_.gif


وشوف كيف الوضع
 
توقيع : أعتز بك
تأييد 0
معطلها من أول ما قلت لي يا الغلا ؟
 
تأييد 0
عطل جميع برامج الحمايه >>> تأكد من وقت وتاريخ الجهاز
>>> لاتغير اسم الاداة واحفظها على سطح المكتب
وحمل هذه الاداة واحفظها على سطح المكتب

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

عند تشغيلها بتظهر لك رسالة ,, اضغط على >> Yes
بعدها بتظهر لك رساله ثانيه ,, اضغط على >> Yes
انتظر حتى الاداة تنتهي من فحص جهازك ,,, وبشكل تلقائي يعاد تشغيل جهازك ,,
وبعد اعادة التشغيل ,, سوف تبدأ الاداة بالفحص مرره ثانيه
انتظر حتى يظهر لك تقرير ,, انسخه والصقه بردك القادم
 
توقيع : أعتز بك
تأييد 0
ComboFix 09-05-11.08 - Administrator 05/12/2009 14:51.1 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.3.1256.965.1033.18.2047.1448 [GMT -7:00]
Running from: c:\documents and settings\Administrator\Desktop\ComboFix.exe
AV: Kaspersky Internet Security *On-access scanning disabled* (Updated)
FW: Kaspersky Internet Security *disabled*
WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !!
.
((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
.
c:\windows\artools.dll
c:\windows\system32\kakle.dll
c:\windows\system32\videocore.dll
c:\windows\system32\videoformat.dll
c:\windows\system32\winitn.dll
.
((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.
-------\Legacy_NPF

((((((((((((((((((((((((( Files Created from 2009-04-12 to 2009-05-12 )))))))))))))))))))))))))))))))
.
2009-05-12 20:28 . 2009-05-12 20:28 -------- d-----w c:\documents and settings\All Users\Application Data\Office Genuine Advantage
2009-05-12 08:25 . 2009-05-12 08:25 -------- d-----w c:\program files\CCleaner
2009-05-12 07:54 . 2009-05-12 08:07 -------- d-----w c:\windows\system32\NtmsData
2009-05-10 02:44 . 2009-05-10 02:44 -------- d-----w c:\documents and settings\Administrator\Application Data\Media Player Classic
2009-05-04 23:18 . 2009-05-04 23:19 -------- d-----w c:\documents and settings\Administrator\Application Data\GetRightToGo
2009-05-02 18:50 . 2009-05-02 18:50 -------- d-----w c:\documents and settings\Administrator\Application Data\MSNShell
2009-05-02 18:50 . 2009-05-02 19:21 -------- d-----w c:\program files\MSNShell
2009-05-01 19:02 . 2009-05-01 19:02 -------- d--h--w c:\windows\PIF
2009-04-25 04:59 . 2009-04-25 04:59 -------- d-----w c:\documents and settings\Administrator\Application Data\PCF-VLC
2009-04-25 00:43 . 2009-05-10 02:43 -------- d-----w c:\documents and settings\Administrator\Local Settings\Application Data\Ashampoo
2009-04-25 00:21 . 2009-05-01 05:01 -------- d-----w c:\documents and settings\Administrator\Application Data\IDM
2009-04-25 00:21 . 2009-05-01 18:59 -------- d-----w c:\documents and settings\Administrator\Application Data\DMCache
2009-04-25 00:17 . 2009-05-01 19:00 -------- d-----w c:\program files\Internet Download Manager
2009-04-22 12:12 . 2009-04-22 12:12 203776 ----a-w c:\windows\system32\clrviddc.dll
.
(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-05-12 21:55 . 2009-03-29 19:27 589856 --sha-w c:\windows\system32\drivers\fidbox2.dat
2009-05-12 21:55 . 2009-03-29 19:27 4144 --sha-w c:\windows\system32\drivers\fidbox2.idx
2009-05-12 21:54 . 2009-03-18 19:07 -------- d-----w c:\program files\Common Files\Akamai
2009-05-12 21:53 . 2009-03-29 19:27 3558944 --sha-w c:\windows\system32\drivers\fidbox.dat
2009-05-12 21:53 . 2009-03-29 19:27 29932 --sha-w c:\windows\system32\drivers\fidbox.idx
2009-05-12 18:56 . 2009-03-28 11:43 -------- d-----w c:\program files\Real_SC
2009-05-12 12:35 . 2009-03-10 19:01 -------- d-----w c:\program files\Registry Genius
2009-05-10 02:11 . 2009-03-10 19:12 -------- d-----w c:\program files\Ahead
2009-05-04 23:40 . 2009-03-10 18:58 -------- d-----w c:\program files\Wave Splitter
2009-04-30 14:36 . 2009-03-10 18:48 -------- d-----w c:\program files\aseel
2009-04-25 00:23 . 2009-03-10 18:09 293400 ----a-w c:\documents and settings\Administrator\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
2009-04-25 00:19 . 2009-03-10 18:53 344064 ----a-w c:\windows\system32\dkll.dll
2009-04-25 00:19 . 2009-03-10 18:53 196608 ----a-w c:\windows\system32\maag.dll
2009-04-25 00:19 . 2009-03-10 18:53 1212416 ----a-w c:\windows\system32\ckll.dll
2009-04-25 00:19 . 2009-03-10 18:53 1986560 ----a-w c:\windows\system32\akll.dll
2009-03-30 11:21 . 2009-03-10 18:51 -------- d-----w c:\program files\Total Video Converter
2009-03-29 19:54 . 2008-01-30 02:29 33808 ----a-w c:\windows\system32\drivers\klbg.sys
2009-03-29 19:54 . 2009-03-29 19:28 89601 ----a-w c:\windows\system32\drivers\klick.dat
2009-03-29 19:54 . 2009-03-29 19:28 101287 ----a-w c:\windows\system32\drivers\klin.dat
2009-03-29 19:27 . 2009-03-29 19:27 -------- d-----w c:\program files\Kaspersky Lab
2009-03-28 03:23 . 2009-03-28 03:23 -------- d-----w c:\program files\MSSOAP
2009-03-28 03:00 . 2009-03-28 03:00 164 ----a-w c:\windows\install.dat
2009-03-26 21:40 . 2009-03-10 19:17 -------- d-----w c:\program files\JetAudio
2009-03-25 06:18 . 2009-03-25 06:18 -------- d-----w c:\program files\MSN Messenger
2009-03-25 04:36 . 2009-03-25 04:36 16 ----a-w c:\windows\system32\DataRnvx.dat
2009-03-25 04:00 . 2009-03-25 03:57 -------- d-----w c:\program files\Your Uninstaller 2008
2009-03-23 23:04 . 2009-03-23 23:01 68508 ----a-w c:\windows\hpoins05.dat
2009-03-22 01:29 . 2009-03-22 01:29 -------- d-----w c:\program files\Common Files\xing shared
2009-03-22 01:29 . 2009-03-10 18:50 -------- d-----w c:\program files\Common Files\Real
2009-03-22 01:28 . 2003-03-19 04:14 499712 ----a-w c:\windows\system32\msvcp71.dll
2009-03-18 19:54 . 2009-03-18 19:54 56 ---ha-w c:\windows\system32\ezsidmv.dat
2009-03-18 19:06 . 2009-03-18 19:06 -------- d-----w c:\program files\Metacafe
2009-03-10 19:28 . 2009-03-10 19:28 136 ----a-w c:\documents and settings\Administrator\Local Settings\Application Data\fusioncache.dat
2009-03-10 19:21 . 2009-03-10 19:21 603904 ----a-w c:\windows\system32\TUProgSt.exe
2009-03-10 19:21 . 2009-03-10 19:21 362240 ----a-w c:\windows\system32\TuneUpDefragService.exe
2009-03-10 19:16 . 2003-02-21 12:42 348160 ----a-w c:\windows\system32\msvcr71.dll
2009-03-10 19:06 . 2009-03-10 19:06 2232 ----a-w c:\windows\java\Packages\Data\V17HJP7T.DAT
2009-03-10 19:06 . 2009-03-10 19:06 155995 ----a-w c:\windows\java\Packages\MIE657HV.ZIP
2009-03-10 19:06 . 2009-03-10 19:06 2678 ----a-w c:\windows\java\Packages\Data\BJVN3P3F.DAT
2009-03-10 19:06 . 2009-03-10 19:06 2678 ----a-w c:\windows\java\Packages\Data\6T7DVXR9.DAT
2009-03-10 19:06 . 2009-03-10 19:06 2678 ----a-w c:\windows\java\Packages\Data\0LVDZPBF.DAT
2009-03-10 19:06 . 2009-03-10 19:06 2678 ----a-w c:\windows\java\Packages\Data\041FNJXF.DAT
2009-03-10 19:06 . 2009-03-10 19:06 2678 ----a-w c:\windows\java\Packages\Data\WN7D7DN9.DAT
2009-03-10 18:43 . 2009-03-10 18:43 40960 ----a-w c:\windows\system32\SSubTmr6.dll
2009-03-10 18:11 . 2009-03-10 17:47 166455 ----a-w c:\windows\pchealth\helpctr\OfflineCache\index.dat
2009-03-10 18:02 . 2009-03-10 18:03 32768 ------w c:\windows\system32\MWLPS.dll
2009-03-10 17:47 . 2008-04-14 12:00 67 --sha-w c:\windows\Fonts\desktop.ini
2009-03-10 17:44 . 2009-03-10 17:44 21640 ----a-w c:\windows\system32\emptyregdb.dat
2009-03-03 10:38 . 2009-03-03 10:38 128840 ----a-w c:\windows\system32\Metacafe.scr
.
((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"AVP"="c:\program files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe" [2009-03-29 206088]
"QuickTime Task"="c:\program files\QuickTime\qttask.exe" [2009-03-10 155648]
"TkBellExe"="c:\program files\Common Files\Real\Update_OB\realsched.exe" [2009-03-22 198160]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]
"RunNarrator"="Narrator.exe" - c:\windows\system32\narrator.exe [2008-04-14 53760]
[HKLM\~\startupfolder\C:^Documents and Settings^Administrator^Start Menu^Programs^Startup^Metacafe.lnk]
backup=c:\windows\pss\Metacafe.lnkStartup
[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Start Menu^Programs^Startup^Acer WLAN 11g USB Dongle.lnk]
backup=c:\windows\pss\Acer WLAN 11g USB Dongle.lnkCommon Startup
[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Start Menu^Programs^Startup^HP Digital Imaging Monitor.lnk]
backup=c:\windows\pss\HP Digital Imaging Monitor.lnkCommon Startup
[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Start Menu^Programs^Startup^HP Image Zone Fast Start.lnk]
backup=c:\windows\pss\HP Image Zone Fast Start.lnkCommon Startup
[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Start Menu^Programs^Startup^Metacafe.lnk]
backup=c:\windows\pss\Metacafe.lnkCommon Startup
[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Start Menu^Programs^Startup^WinZip Quick Pick.lnk]
backup=c:\windows\pss\WinZip Quick Pick.lnkCommon Startup
HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\'Ashampoo AntiSpyWare 2 Guard'
HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\IDMan
HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ISTray
HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Skype
HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SpySweeper
HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WebcamMaxMoniter
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\KasperskyAntiVirus]
"DisableMonitoring"=dword:00000001
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=
"c:\program files\BBC Arabic\bbcarabic.exe"= c:\program files\BBC Arabic\bbcarabic.exe
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"1989:TCP"= 1989:TCP:Akamai NetSession Interface
"5000:UDP"= 5000:UDP:Akamai NetSession Interface
"1093:TCP"= 1093:TCP:Akamai NetSession Interface
"1434:TCP"= 1434:TCP:Akamai NetSession Interface
"1145:TCP"= 1145:TCP:Akamai NetSession Interface
"3683:TCP"= 3683:TCP:Akamai NetSession Interface
"2425:TCP"= 2425:TCP:Akamai NetSession Interface
"1618:TCP"= 1618:TCP:Akamai NetSession Interface
"1775:TCP"= 1775:TCP:Akamai NetSession Interface
"3266:TCP"= 3266:TCP:Akamai NetSession Interface
"1057:TCP"= 1057:TCP:Akamai NetSession Interface
"4631:TCP"= 4631:TCP:Akamai NetSession Interface
"4655:TCP"= 4655:TCP:Akamai NetSession Interface
"1078:TCP"= 1078:TCP:Akamai NetSession Interface
"1055:TCP"= 1055:TCP:Akamai NetSession Interface
"1763:TCP"= 1763:TCP:Akamai NetSession Interface
"1061:TCP"= 1061:TCP:Akamai NetSession Interface
"2129:TCP"= 2129:TCP:Akamai NetSession Interface
"2233:TCP"= 2233:TCP:Akamai NetSession Interface
"1059:TCP"= 1059:TCP:Akamai NetSession Interface
"1069:TCP"= 1069:TCP:Akamai NetSession Interface
"1088:TCP"= 1088:TCP:Akamai NetSession Interface
"1360:TCP"= 1360:TCP:Akamai NetSession Interface
"1378:TCP"= 1378:TCP:Akamai NetSession Interface
"1080:TCP"= 1080:TCP:Akamai NetSession Interface
"1081:TCP"= 1081:TCP:Akamai NetSession Interface
"1071:TCP"= 1071:TCP:Akamai NetSession Interface
"1052:TCP"= 1052:TCP:Akamai NetSession Interface
"1060:TCP"= 1060:TCP:Akamai NetSession Interface
"1087:TCP"= 1087:TCP:Akamai NetSession Interface
"1062:TCP"= 1062:TCP:Akamai NetSession Interface
"1580:TCP"= 1580:TCP:Akamai NetSession Interface
"1927:TCP"= 1927:TCP:Akamai NetSession Interface
"1058:TCP"= 1058:TCP:Akamai NetSession Interface
"1067:TCP"= 1067:TCP:Akamai NetSession Interface
"4415:TCP"= 4415:TCP:Akamai NetSession Interface
"1396:TCP"= 1396:TCP:Akamai NetSession Interface
"1068:TCP"= 1068:TCP:Akamai NetSession Interface
"1383:TCP"= 1383:TCP:Akamai NetSession Interface
"1064:TCP"= 1064:TCP:Akamai NetSession Interface
"1147:TCP"= 1147:TCP:Akamai NetSession Interface
"1063:TCP"= 1063:TCP:Akamai NetSession Interface
"1083:TCP"= 1083:TCP:Akamai NetSession Interface
"1077:TCP"= 1077:TCP:Akamai NetSession Interface
"1074:TCP"= 1074:TCP:Akamai NetSession Interface
"1066:TCP"= 1066:TCP:Akamai NetSession Interface
"1166:TCP"= 1166:TCP:Akamai NetSession Interface
"4266:TCP"= 4266:TCP:Akamai NetSession Interface
"1072:TCP"= 1072:TCP:Akamai NetSession Interface
"2772:TCP"= 2772:TCP:Akamai NetSession Interface
"2651:TCP"= 2651:TCP:Akamai NetSession Interface
"1318:TCP"= 1318:TCP:Akamai NetSession Interface
"1065:TCP"= 1065:TCP:Akamai NetSession Interface
"1971:TCP"= 1971:TCP:Akamai NetSession Interface
"1051:TCP"= 1051:TCP:Akamai NetSession Interface
"1082:TCP"= 1082:TCP:Akamai NetSession Interface
"1334:TCP"= 1334:TCP:Akamai NetSession Interface
"1054:TCP"= 1054:TCP:Akamai NetSession Interface
"1292:TCP"= 1292:TCP:Akamai NetSession Interface
"1931:TCP"= 1931:TCP:Akamai NetSession Interface
"1086:TCP"= 1086:TCP:Akamai NetSession Interface
"1168:TCP"= 1168:TCP:Akamai NetSession Interface
"1953:TCP"= 1953:TCP:Akamai NetSession Interface
"1049:TCP"= 1049:TCP:Akamai NetSession Interface
"1053:TCP"= 1053:TCP:Akamai NetSession Interface
"1056:TCP"= 1056:TCP:Akamai NetSession Interface
"1478:TCP"= 1478:TCP:Akamai NetSession Interface
"1161:TCP"= 1161:TCP:Akamai NetSession Interface
"2601:TCP"= 2601:TCP:Akamai NetSession Interface
"2650:TCP"= 2650:TCP:Akamai NetSession Interface
"2739:TCP"= 2739:TCP:Akamai NetSession Interface
"4079:TCP"= 4079:TCP:Akamai NetSession Interface
"4026:TCP"= 4026:TCP:Akamai NetSession Interface
"1079:TCP"= 1079:TCP:Akamai NetSession Interface
"1075:TCP"= 1075:TCP:Akamai NetSession Interface
"1050:TCP"= 1050:TCP:Akamai NetSession Interface
"1925:TCP"= 1925:TCP:Akamai NetSession Interface
"1085:TCP"= 1085:TCP:Akamai NetSession Interface
"1092:TCP"= 1092:TCP:Akamai NetSession Interface
"1073:TCP"= 1073:TCP:Akamai NetSession Interface
"1960:TCP"= 1960:TCP:Akamai NetSession Interface
"1070:TCP"= 1070:TCP:Akamai NetSession Interface
"3148:TCP"= 3148:TCP:Akamai NetSession Interface
"1090:TCP"= 1090:TCP:Akamai NetSession Interface
"4617:TCP"= 4617:TCP:Akamai NetSession Interface
"1999:TCP"= 1999:TCP:Akamai NetSession Interface
R0 klbg;Kaspersky Lab Boot Guard Driver;c:\windows\system32\drivers\klbg.sys [1/29/2008 7:29 PM 33808]
R2 Akamai;Akamai NetSession Interface;c:\windows\System32\svchost.exe -k Akamai [4/14/2008 5:00 AM 14336]
R2 SeaPort;SeaPort;c:\program files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe [1/14/2009 6:53 PM 226656]
R2 TuneUp.ProgramStatisticsSvc;TuneUp Program Statistics Service;c:\windows\system32\TUProgSt.exe [3/10/2009 12:21 PM 603904]
R3 KLFLTDEV;Kaspersky Lab KLFltDev;c:\windows\system32\drivers\klfltdev.sys [3/13/2008 8:02 PM 26640]
R3 klim5;Kaspersky Anti-Virus NDIS Filter;c:\windows\system32\drivers\klim5.sys [4/30/2008 7:06 PM 24592]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
Akamai REG_MULTI_SZ Akamai
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
UxTuneUp
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{0dc862b5-0daa-11de-9512-0019215cb2a3}]
\Shell\AutoRun\command - J:\AutoRun.exe
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{0dc862ba-0daa-11de-9512-0019215cb2a3}]
\Shell\AutoRun\command - J:\AutoRun.exe
.
Contents of the 'Scheduled Tasks' folder
2009-05-12 c:\windows\Tasks\1-Click Maintenance.job
- c:\program files\TuneUp Utilities 2009\OneClickStarter.exe [2008-11-21 00:28]
.
- - - - ORPHANS REMOVED - - - -
WebBrowser-{D4027C7F-154A-4066-A1AD-4243D8127440} - (no file)
Notify-WgaLogon - (no file)

.
------- Supplementary Scan -------
.
uStart Page = hxxp://www.google.com.kw/
IE: Download all links with IDM
IE: Download FLV video content with IDM
IE: Download with IDM
IE: E&xport to Microsoft Excel - c:\progra~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
DPF: Microsoft XML Parser for Java
.
**************************************************************************
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer,
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

Rootkit scan 2009-05-12 14:55
Windows 5.1.2600 Service Pack 3 NTFS
scanning hidden processes ...
scanning hidden autostart entries ...
scanning hidden files ...
scan completed successfully
hidden files: 0
**************************************************************************
.
--------------------- LOCKED REGISTRY KEYS ---------------------
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{5ED60779-4DE2-4E07-B862-974CA4FF2E9C}]
@Denied: (Full) (Everyone)
"scansk"=hex(0):f2,1b,67,4c,7f,dc,f9,cc,b3,99,10,85,73,2e,b0,92,a2,83,f1,56,08,
64,39,54,7c,77,08,fd,78,06,1b,6e,f4,74,c7,79,45,a1,bd,1a,00,00,00,00,00,00,\
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{abf8cb13-fc61-43ca-a4bd-9db9999e9125}]
@Denied: (Full) (Everyone)
"Model"=dword:00000078
"Therad"=dword:00000002
.
--------------------- DLLs Loaded Under Running Processes ---------------------
- - - - - - - > 'winlogon.exe'(1368)
c:\windows\system32\Ati2evxx.dll
- - - - - - - > 'explorer.exe'(1796)
c:\windows\system32\msi.dll
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
.
------------------------ Other Running Processes ------------------------
.
c:\windows\system32\ati2evxx.exe
c:\windows\system32\ati2evxx.exe
c:\program files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE
c:\windows\system32\HPZipm12.exe
c:\windows\system32\wscntfy.exe
.
**************************************************************************
.
Completion time: 2009-05-12 14:57 - machine was rebooted
ComboFix-quarantined-files.txt 2009-05-12 21:57
Pre-Run: 184,245,780,480 bytes free
Post-Run: 184,429,613,056 bytes free
292
 
تأييد 0
هايجاك جديد لا هنت
 
توقيع : أعتز بك
تأييد 0
could not find c:windos system32 draivers compo-fix.sys

هذي الرساله الثانيه التي توقف عندها البرنامج ولا تزال موجوده الرسالة ؟
 
تأييد 0
هايجاك الجديد هل تريد الفحص أم التنظيف ؟
 
تأييد 0
حمل هذا البرنامج

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

OR
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

شغل البرنامج ==> واضغط على
Do a system scan and save log
لحظات .. ويظهر لك تقرير داخل المفكرة ==> انسخه والصقه بردك القادم
 
توقيع : أعتز بك
تأييد 0
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 03:13:08 م, on 12/05/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\HPZipm12.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\TUProgSt.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Common Files\Real\Update_OB\realsched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\explorer.exe
C:\Program Files\VIVA Partner\VIVA Partner.exe
C:\Program Files\internet explorer\iexplore.exe
C:\Program Files\Windows Live\Toolbar\wltuser.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL =
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page =
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
O2 - BHO: IDM Helper - {0055C089-8582-441B-A0BF-17B458C2A3A8} - C:\Program Files\Internet Download Manager\IDMIECC.dll
O2 - BHO: مساعد رابط Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: IEVkbdBHO - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\ievkbd.dll
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SearchHelper.dll
O2 - BHO: مساعد تسجيل الدخول إلى Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [RunNarrator] Narrator.exe (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [RunNarrator] Narrator.exe (User 'Default user')
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Web traffic protection statistics - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\SCIEPlgn.dll
O9 - Extra button: تدوين هذا في المدونة - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &تدوين هذا في Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) -
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

O16 - DPF: {55027008-315F-4F45-BBC3-8BE119764741} (Slide Image Uploader Control) -
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

O17 - HKLM\System\CCS\Services\Tcpip\..\{4E4D4EF1-6C73-49E3-9336-0C42FF44DAF4}: NameServer = 78.159.162.7 78.159.162.135
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Kaspersky Internet Security (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software - C:\WINDOWS\System32\TuneUpDefragService.exe
O23 - Service: TuneUp Program Statistics Service (TuneUp.ProgramStatisticsSvc) - TuneUp Software - C:\WINDOWS\System32\TUProgSt.exe
--
End of file - 5880 bytes
 
تأييد 0
طيب يا الغلا أوقف الكاسبر

وشوف تجيك الرساله او لا
 
توقيع : أعتز بك
تأييد 0
كاسبر يا الحبيب نسخه أصليه ومعطله من قبل التقرير
 
تأييد 0
طيب قم بتحديث الكاسبر

وأعمل فحص كامل وشوف الوضع

وان شاء الله الأخوان ما يقصرو

بالتوفيق
 
توقيع : أعتز بك
تأييد 0
شاكر لك حسن تعاونك وسعة صدرك على أمل أن أجد الحل ؟


دمت بود سيدي الفاضل
 
تأييد 0
يجب تسجيل الدخول أو التسجيل كي تتمكن من الرد هنا.
عودة
أعلى