[ تم حل المشكله ] مشكلة بفحص الكآسبرٍ

أحبك يا كاسبر · 8 يونيو 2009

السسلام عليكم

كيــف الحـآل جميعـآ.../
عندي مشكلة وهي :?:
عند فحص بالكاسبر يووقف عنــد فايروس معيـن ولا قدرٍت احذفــة
يعني الكاسبر لما يبحث يوقف عند هالفايروس ويعلق لا يمشيء ولا اقدر اسوي للفحص آيقآف
طبعآ يطلع شريط الي فوق بالاحمر واختار من عنده خيآرٍ إْبطـآل واسوي ابطال
واقعد طول يومي اسوي حذف حذف ولا ينفـع مدري هو مايحذف ولا تعطل الكآسبر

:no:
ع فكرة كررت الفحص مرة ومرتين ولا نفـع :b:

الكاسبر 2009 كاسبر انترنت سكآي

خيآل إنسآن · 8 يونيو 2009

اعمل تقرير للهايجاك

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

اذا انتهى التحميل ==> شغل البرنامج ==> واضغط على Do a system scan and save log
لحظات .. ويظهر لك تقرير اعمل تحديد الكل ==> انسخه والصقه بردك القادم

أحبك يا كاسبر · 8 يونيو 2009

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 01:47:45 ص, on 08/06/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16827)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\BandRich\BandLuxe HSDPA Utility R11\BRService.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Toshiba\TOSHIBA Applet\TAPPSRV.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\BandRich\BandLuxe HSDPA Utility R11\CManager.exe
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\Program Files\Toshiba\Toshiba Applet\thotkey.exe
C:\WINDOWS\system32\igfxsrvc.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Common Files\Real\Update_OB\realsched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe
C:\WINDOWS\BricoPacks\Vista Inspirat 2\UberIcon\UberIcon Manager.exe
C:\WINDOWS\BricoPacks\Vista Inspirat 2\YzShadow\YzShadow.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Program Files\Real\RealPlayer\RealPlay.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
D:\مدرريHiJackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page =

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL =

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page =

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = local
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: IEVkbdBHO - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\ievkbd.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll (file missing)
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.1.1309.3572\swg.dll (file missing)
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll (file missing)
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll (file missing)
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [THotkey] C:\Program Files\Toshiba\Toshiba Applet\thotkey.exe
O4 - HKLM\..\Run: [Camera Assistant Software] "C:\Program Files\Camera Assistant Software for Toshiba\traybar.exe" /start
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe"
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: RocketDock.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe
O4 - Startup: TransBar.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\TransBar\TransBar.exe
O4 - Startup: UberIcon.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\UberIcon\UberIcon Manager.exe
O4 - Startup: Y'z Shadow.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\YzShadow\YzShadow.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe
O8 - Extra context menu item: إضافة إلى حاجب إعلان الشعار - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\ie_banner_deny.htm
O9 - Extra button: إحصائيات حماية حركة زيارة الويب - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\SCIEPlgn.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O16 - DPF: {6924091F-CD97-41E1-B1D4-D9079409D413} (IMCv1 Control) -

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

O16 - DPF: {B7FDB0C3-4724-46D2-B8DB-6FA1DC63F7CA} (ReadUid.UserControlMacEntry) -

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) -

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

O17 - HKLM\System\CCS\Services\Tcpip\..\{6C6CEAC1-FEFA-4870-8A75-D23FA30FC207}: NameServer = 84.23.101.84 84.23.101.85
O17 - HKLM\System\CS1\Services\Tcpip\..\{6C6CEAC1-FEFA-4870-8A75-D23FA30FC207}: NameServer = 84.23.101.84 84.23.101.85
O18 - Filter: x-sdch - {B1759355-3EEC-4C1E-B0F1-B719FE26E377} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll
O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1\mzvkbd.dll,C:\PROGRA~1\KASPER~1\KASPER~1\mzvkbd3.dll,C:\PROGRA~1\KASPER~1\KASPER~1\adialhk.dll,C:\PROGRA~1\KASPER~1\KASPER~1\kloehk.dll
O23 - Service: Kaspersky Internet Security (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe
O23 - Service: BandLuxe Service (BandLuxe_Service) - BandRich Inc. - C:\Program Files\BandRich\BandLuxe HSDPA Utility R11\BRService.exe
O23 - Service: Google Software Updater (gusvc) - Unknown owner - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe (file missing)
O23 - Service: TOSHIBA Application Service (TAPPSRV) - TOSHIBA Corp. - C:\Program Files\Toshiba\TOSHIBA Applet\TAPPSRV.exe
--
End of file - 7573 bytes

بشار8636 · 8 يونيو 2009

مشكله عند فحص الحاسبه

:er::er:والله انا عندي نفس المشكله ونفس الكاسبر نرجو الحل جزاكم الله خير الجزاء:er::er:

MAAX · 8 يونيو 2009

عطل برامج الحماية عن العمل
ثم
حمل الاداة التالية واحفظها على سطح المكتب

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

عند تشغيلها بتظهر لك رسالة ,, اضغط على >> Yes
بعدها بتظهر لك رساله ثانيه ,, اضغط على >> Yes
اثناء الفحص ممكن يعاد تشغيل الجهاز
وبعد اعادة التشغيل ,, سوف تبدأ الاداة بالفحص مرره ثانيه
لا تقم بتشغيل اي برنامج ،، ومهما طالت عملية الفحص انتظر حتى تنتهي
انتظر حتى يظهر لك تقرير ،،انسخه والصقه بمشاركتك القادمة

king_man · 8 يونيو 2009

بعد اذنك اخى الحبيب ماكس :

قم بحذف هذه القيم :

O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll (file missing)

O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.1.1309.3572\s wg.dll (file missing)
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll (file missing)

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll (file missing)

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)

طريقة الحذف :

بعد ذلك قم بحذف تولبار جوجل

وبعدها قم بعمل ما قاله اخونا : ماكس

أحبك يا كاسبر · 9 يونيو 2009

مـآآكس هذا التقرير الي طلبتـه

ComboFix 09-06-08.03 - Administrator 06/09/2009 7:22.2 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.3.1256.966.1025.18.1014.615 [GMT 3:00]
Running from: c:\documents and settings\Administrator\سطح المكتب\ComboFix.exe
AV: Kaspersky Internet Security *On-access scanning disabled* (Updated) {2C4D4BC6-0793-4956-A9F9-E252435469C0}
FW: Kaspersky Internet Security *disabled* {2C4D4BC6-0793-4956-A9F9-E252435469C0}
WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !!
.
((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
---- Previous Run -------
.
c:\windows\regedit.com
c:\windows\system32\kakle.dll
c:\windows\system32\taskmgr.com
D:\u.exe
.
((((((((((((((((((((((((( Files Created from 2009-05-09 to 2009-06-09 )))))))))))))))))))))))))))))))
.
2009-06-07 18:36 . 2009-06-07 18:36 -------- d-----w- c:\windows\system32\wbem\Repository
2009-06-06 12:24 . 2008-04-13 18:45 10368 -c--a-w- c:\windows\system32\dllcache\hidusb.sys
2009-06-06 12:24 . 2008-04-13 18:45 10368 ----a-w- c:\windows\system32\drivers\hidusb.sys
2009-05-30 00:03 . 2009-05-30 00:03 -------- d-----w- c:\program files\Common Files\Common Share
2009-05-30 00:03 . 2008-12-18 10:38 1700352 ----a-w- c:\windows\system32\gdiplus.dll
2009-05-30 00:03 . 2009-05-30 00:03 -------- d-----w- c:\program files\OJOsoft
2009-05-30 00:03 . 2008-12-18 10:38 1060864 ----a-w- c:\windows\system32\mfc71.dll
2009-05-29 21:03 . 2008-12-18 10:38 351744 ----a-w- c:\windows\system32\avisynth.dll
2009-05-29 21:03 . 2007-05-02 21:36 749568 ----a-w- c:\windows\system32\SkinCrafterDll.dll
2009-05-29 21:03 . 2006-11-07 08:22 719872 ----a-w- c:\windows\system32\devil.dll
2009-05-29 21:03 . 2009-05-29 21:03 -------- d-----w- c:\program files\Aigo Video to 3GP Converter
2009-05-27 15:41 . 2009-05-27 15:41 -------- d-----w- C:\Temp
2009-05-25 16:01 . 2009-05-25 16:01 -------- d-----w- c:\documents and settings\Administrator\Local Settings\Application Data\Apple Computer
2009-05-18 01:51 . 2008-05-15 07:08 104192 ----a-w- c:\windows\system32\drivers\br3gmdm.sys
2009-05-18 01:51 . 2009-05-18 01:51 -------- d-----w- c:\program files\BandRich
2009-05-17 07:19 . 2009-05-17 07:19 -------- d-----w- c:\documents and settings\Administrator\Local Settings\Application Data\Real
2009-05-17 07:19 . 2009-05-17 07:19 -------- d-----w- c:\program files\Common Files\xing shared
2009-05-17 07:17 . 2009-05-17 07:17 -------- d-----w- c:\documents and settings\LocalService\Local Settings\Application Data\Google
2009-05-16 18:32 . 2009-05-16 18:32 390664 ----a-w- c:\documents and settings\Administrator\Application Data\Real\RealPlayer\Update\RealPlayer11.exe
2009-05-12 07:20 . 2009-05-12 07:20 626688 ----a-w- c:\windows\system32\msvcr80.dll
2009-05-12 07:20 . 2009-05-12 07:20 548864 ----a-w- c:\windows\system32\msvcp80.dll
2009-05-12 07:20 . 2009-05-12 07:20 28672 ----a-w- c:\windows\system32\eEmpty.exe
2009-05-12 07:20 . 2008-04-14 16:00 185344 ----a-w- c:\windows\system32\T.COM
2009-05-12 07:20 . 2008-04-14 16:00 224768 ----a-w- c:\windows\R.COM
2009-05-12 07:20 . 2009-05-12 07:20 -------- d-----w- c:\program files\Common Files\MicroWorld
2009-05-12 07:20 . 2009-05-12 07:20 -------- d-----w- c:\documents and settings\All Users\Application Data\MicroWorld
2009-05-11 23:33 . 2009-06-07 03:27 -------- d-----w- c:\program files\No-IP
.
(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-06-09 04:25 . 2001-09-19 11:00 38084 ----a-w- c:\windows\system32\perfc001.dat
2009-06-09 04:25 . 2001-09-19 11:00 246790 ----a-w- c:\windows\system32\perfh001.dat
2009-06-09 04:21 . 2009-04-29 02:09 -------- d-----w- c:\documents and settings\All Users\Application Data\Kaspersky Lab
2009-06-09 04:20 . 2009-04-29 02:09 589856 --sha-w- c:\windows\system32\drivers\fidbox2.dat
2009-06-09 04:20 . 2009-04-29 02:09 4144 --sha-w- c:\windows\system32\drivers\fidbox2.idx
2009-06-09 04:20 . 2009-04-29 02:09 2931744 --sha-w- c:\windows\system32\drivers\fidbox.dat
2009-06-09 04:20 . 2009-04-29 02:09 25032 --sha-w- c:\windows\system32\drivers\fidbox.idx
2009-06-09 02:04 . 2009-04-24 16:53 45968 ----a-w- c:\documents and settings\Administrator\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
2009-06-07 18:54 . 2008-01-29 14:29 33808 ----a-w- c:\windows\system32\drivers\klbg.sys
2009-06-07 18:54 . 2009-04-29 02:10 94643 ----a-w- c:\windows\system32\drivers\klick.dat
2009-06-07 18:54 . 2009-04-29 02:10 105395 ----a-w- c:\windows\system32\drivers\klin.dat
2009-06-07 18:54 . 2009-04-29 02:23 33808 ----a-w- c:\documents and settings\All Users\Application Data\Kaspersky Lab\AVP8\Data\Updater\Temporary Files\temporaryFolder\AutoPatches\kav8exec\8.0.0.506\klbg.sys
2009-06-07 18:54 . 2009-04-29 02:23 226832 ----a-w- c:\documents and settings\All Users\Application Data\Kaspersky Lab\AVP8\Data\Updater\Temporary Files\temporaryFolder\AutoPatches\kav8exec\8.0.0.506\XP\klif.sys
2009-06-07 05:01 . 2009-05-06 02:26 -------- d-----w- c:\program files\Google
2009-05-17 07:19 . 2009-04-24 17:19 -------- d-----w- c:\program files\Common Files\Real
2009-05-17 07:18 . 2009-04-24 17:19 348160 ----a-w- c:\windows\system32\msvcr71.dll
2009-05-17 07:18 . 2009-04-24 17:19 499712 ----a-w- c:\windows\system32\msvcp71.dll
2009-05-13 00:07 . 2009-04-25 23:54 -------- d-----w- c:\program files\LtUcx
2009-05-09 19:24 . 2009-04-24 17:41 -------- d-----w- c:\program files\JetAudio
2009-05-09 13:43 . 2009-04-25 12:37 -------- d---a-w- c:\documents and settings\All Users\Application Data\TEMP
2009-05-05 08:03 . 2009-05-05 08:03 -------- d-----w- c:\program files\Top Password
2009-05-04 22:59 . 2009-05-04 22:59 -------- d-----w- c:\program files\Windows Live Safety Center
2009-05-04 15:59 . 2009-05-04 15:59 -------- d-----w- c:\documents and settings\Guest\Application Data\COWON
2009-05-02 21:46 . 2009-05-02 21:42 -------- d-----w- c:\program files\Sound Normalizer
2009-04-29 02:23 . 2009-04-29 02:23 206088 ----a-w- c:\documents and settings\All Users\Application Data\Kaspersky Lab\AVP8\Data\Updater\Temporary Files\temporaryFolder\AutoPatches\kav8exec\8.0.0.506\avp.exe
2009-04-29 02:09 . 2009-04-29 02:09 -------- d-----w- c:\program files\Kaspersky Lab
2009-04-29 02:07 . 2009-04-29 02:07 -------- d-----w- c:\documents and settings\All Users\Application Data\Kaspersky Lab Setup Files
2009-04-27 17:20 . 2009-04-24 17:17 55640 ----a-w- c:\windows\system32\drivers\avgntflt.sys
2009-04-25 12:54 . 2009-04-25 12:53 5368 ----a-w- c:\windows\BricoPackFoldersDelete.cmd
2009-04-25 12:54 . 2009-04-24 18:36 71910 ----a-w- c:\windows\BricoPackUninst.cmd
2009-04-25 12:54 . 2004-08-03 20:55 218624 ----a-w- c:\windows\system32\uxtheme.dll
2009-04-25 12:37 . 2009-04-25 12:37 -------- d-----w- c:\documents and settings\Administrator\Application Data\URSoft
2009-04-25 01:59 . 2009-04-25 01:59 -------- d-----w- c:\program files\Camera Assistant Software for Toshiba
2009-04-25 01:59 . 2009-04-24 17:03 -------- d--h--w- c:\program files\InstallShield Installation Information
2009-04-24 22:39 . 2009-04-24 16:47 86327 ----a-w- c:\windows\pchealth\helpctr\OfflineCache\index.dat
2009-04-24 22:01 . 2009-04-24 22:01 2678 ----a-w- c:\windows\java\Packages\Data\IVHVXRTB.DAT
2009-04-24 22:01 . 2009-04-24 22:01 2678 ----a-w- c:\windows\java\Packages\Data\SENX73JP.DAT
2009-04-24 22:01 . 2009-04-24 22:01 2678 ----a-w- c:\windows\java\Packages\Data\WBTRDB79.DAT
2009-04-24 22:01 . 2009-04-24 22:01 2678 ----a-w- c:\windows\java\Packages\Data\C2FXJNNP.DAT
2009-04-24 22:01 . 2009-04-24 22:01 2678 ----a-w- c:\windows\java\Packages\Data\0Y1R7RZV.DAT
2009-04-24 19:04 . 2009-04-24 19:04 -------- d-----w- c:\documents and settings\Administrator\Application Data\GRETECH
2009-04-24 18:12 . 2009-04-24 17:10 -------- d-----w- c:\program files\Toshiba
2009-04-24 18:07 . 2009-04-24 18:07 -------- d-----w- c:\documents and settings\Administrator\Application Data\COWON
2009-04-24 17:41 . 2009-04-24 17:41 -------- d-----w- c:\program files\Common Files\COWON
2009-04-24 17:41 . 2009-04-24 17:41 90112 ----a-w- c:\windows\system32\agsaami.dll
2009-04-24 17:41 . 2009-04-24 17:41 610304 ----a-w- c:\windows\system32\agsaamg.dll
2009-04-24 17:41 . 2009-04-24 17:41 372736 ----a-w- c:\windows\system32\agsaamc.dll
2009-04-24 17:41 . 2009-04-24 17:41 2535424 ----a-w- c:\windows\system32\agsaamj.dll
2009-04-24 17:41 . 2009-04-24 17:41 1986560 ----a-w- c:\windows\system32\akll.dll
2009-04-24 17:41 . 2009-04-24 17:41 1245184 ----a-w- c:\windows\system32\bkll.dll
2009-04-24 17:41 . 2009-04-24 17:41 1212416 ----a-w- c:\windows\system32\ckll.dll
2009-04-24 17:41 . 2009-04-24 17:40 -------- d-----w- c:\program files\Real_SC
2009-04-24 17:38 . 2009-04-24 17:38 2232 ----a-w- c:\windows\java\Packages\Data\17R71RB1.DAT
2009-04-24 17:38 . 2009-04-24 17:38 155995 ----a-w- c:\windows\java\Packages\JPNPVXNL.ZIP
2009-04-24 17:35 . 2009-04-24 17:33 -------- d-----w- c:\program files\Common Files\Adobe
2009-04-24 17:32 . 2009-04-24 17:32 -------- d-----w- c:\program files\Common Files\InstallShield
2009-04-24 17:32 . 2009-04-24 17:32 -------- d-----w- c:\program files\mpegable
2009-04-24 17:32 . 2009-04-24 17:32 47104 ------w- c:\windows\AKDeInstall.exe
2009-04-24 17:26 . 2009-04-24 17:26 -------- d-----w- c:\documents and settings\All Users\Application Data\Messenger Plus!
2009-04-24 17:25 . 2009-04-24 17:25 -------- d-----w- c:\program files\Circle Developement
2009-04-24 17:25 . 2009-04-24 17:25 -------- d-----w- c:\program files\Messenger Plus! Live
2009-04-24 17:22 . 2009-04-24 17:22 -------- d-----w- c:\program files\Windows Live
2009-04-24 17:20 . 2009-04-24 17:19 -------- d-----w- c:\program files\Real
2009-04-24 17:05 . 2009-04-24 17:05 -------- d-----w- c:\program files\CONEXANT
2009-04-24 17:03 . 2009-04-24 17:03 -------- d-----w- c:\program files\REALTEK RTL8187B Wireless LAN Driver
2009-04-24 17:03 . 2009-04-24 17:03 -------- d-----w- c:\documents and settings\Administrator\Application Data\InstallShield
2009-04-24 16:47 . 2009-04-24 16:47 -------- d-----w- c:\program files\microsoft frontpage
2009-04-24 16:44 . 2009-04-24 16:44 22144 ----a-w- c:\windows\system32\emptyregdb.dat
.
((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"IgfxTray"="c:\windows\system32\igfxtray.exe" [2007-07-26 142104]
"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2007-07-26 162584]
"Persistence"="c:\windows\system32\igfxpers.exe" [2007-07-26 138008]
"THotkey"="c:\program files\Toshiba\Toshiba Applet\thotkey.exe" [2008-05-27 360448]
"Camera Assistant Software"="c:\program files\Camera Assistant Software for Toshiba\traybar.exe" [2007-10-25 413696]
"AVP"="c:\program files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe" [2009-04-29 206088]
"TkBellExe"="c:\program files\Common Files\Real\Update_OB\realsched.exe" [2009-05-17 198160]
"RTHDCPL"="RTHDCPL.EXE" - c:\windows\RTHDCPL.EXE [2007-08-10 16384000]
"BluetoothAuthenticationAgent"="bthprops.cpl" - c:\windows\system32\bthprops.cpl [2008-04-14 110592]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
c:\documents and settings\Administrator\çں‍ê، ں §ڑ\ںé ©ںê¤\ §ک ںé¢¬نïé\
RocketDock.lnk - c:\windows\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe [2007-3-19 630784]
TransBar.lnk - c:\windows\BricoPacks\Vista Inspirat 2\TransBar\TransBar.exe [2005-6-1 65536]
UberIcon.lnk - c:\windows\BricoPacks\Vista Inspirat 2\UberIcon\UberIcon Manager.exe [2006-5-21 180224]
Y'z Shadow.lnk - c:\windows\BricoPacks\Vista Inspirat 2\YzShadow\YzShadow.exe [2006-5-21 155648]
c:\documents and settings\All Users\çں‍ê، ں §ڑ\ںé ©ںê¤\ §ک ںé¢¬نïé\
Adobe Gamma Loader.lnk - c:\program files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe [2009-4-24 113664]
[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"UpdatesDisableNotify"=dword:00000001
"AntiVirusOverride"=dword:00000001
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\KasperskyAntiVirus]
"DisableMonitoring"=dword:00000001
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
R0 klbg;Kaspersky Lab Boot Guard Driver;c:\windows\system32\drivers\klbg.sys [29/01/2008 05:29 م 33808]
R2 BandLuxe_Service;BandLuxe Service;c:\program files\BandRich\BandLuxe HSDPA Utility R11\BRService.exe [15/04/2008 12:26 م 85016]
R3 FwLnk;FwLnk Driver;c:\windows\system32\drivers\FwLnk.sys [24/04/2009 09:12 م 5888]
R3 KLFLTDEV;Kaspersky Lab KLFltDev;c:\windows\system32\drivers\klfltdev.sys [13/03/2008 06:02 م 26640]
R3 klim5;Kaspersky Anti-Virus NDIS Filter;c:\windows\system32\drivers\klim5.sys [30/04/2008 05:06 م 24592]
R3 RTL8187B;Realtek RTL8187B Wireless 802.11b/g 54Mbps USB 2.0 Network Adapter;c:\windows\system32\drivers\RTL8187B.sys [24/04/2009 08:03 م 288000]
S3 br3gmdm;BandLuxe 3.5G HSDPA Adapter - USB;c:\windows\system32\drivers\br3gmdm.sys [18/05/2009 04:51 ص 104192]
.
- - - - ORPHANS REMOVED - - - -
HKCU-Run-MSMSGS - c:\program files\Messenger\msmsgs.exe
HKCU-Run-swg - c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
SafeBoot-procexp90.Sys

.
------- Supplementary Scan -------
.
uStart Page = hxxp://www.google.com.sa/
uInternet Settings,ProxyOverride = local
IE: إضافة إلى حاجب إعلان الشعار - c:\program files\Kaspersky Lab\Kaspersky Internet Security 2009\ie_banner_deny.htm
Filter: x-sdch - {B1759355-3EEC-4C1E-B0F1-B719FE26E377} -
DPF: Microsoft XML Parser for Java -

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

DPF: {B7FDB0C3-4724-46D2-B8DB-6FA1DC63F7CA} - hxxp://67.198.194.26/ReadUid.CAB
.
**************************************************************************
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer,

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

Rootkit scan 2009-06-09 07:25
Windows 5.1.2600 Service Pack 3 NTFS
scanning hidden processes ...
scanning hidden autostart entries ...
scanning hidden files ...
scan completed successfully
hidden files: 0
**************************************************************************
.
--------------------- DLLs Loaded Under Running Processes ---------------------
- - - - - - - > 'explorer.exe'(228)
c:\windows\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.dll
c:\windows\BricoPacks\Vista Inspirat 2\UberIcon\UberIcon.dll
c:\windows\system32\ntshrui.dll
c:\windows\system32\NETSHELL.dll
.
Completion time: 2009-06-09 7:27
ComboFix-quarantined-files.txt 2009-06-09 04:27
Pre-Run: 74,234,052,608 bytes free
Post-Run: 74,212,335,616 bytes free
198 --- E O F --- 2009-05-13 13:01

أحبك يا كاسبر · 9 يونيو 2009

كنــق الله يعطيك العافيـة تم الحذف الي قلت لي عليها
بس تولبار جوجل وشو هذا ترا ما اعرفه ياليت توضح لي اكثر :$

زيزوووم · 9 يونيو 2009

يعطيكم العافيه ..

بالاضافه لكلاام الاحبه ...

حمل هذا الملف وقم بتشغيله
لحظات ويعاد تشغيل جهازك تلقائياا

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

وبعد اعادة التشغيل .. يظهر لك تقرير انسخه والصقه بردك القادم

أحبك يا كاسبر · 9 يونيو 2009

شكرآ لك زيزووم
لكن مارضت تشتغل الاداة الا يووم وقفت الكاسبر
يقول برمجيات خبيثة

مدري عاادي او لا

وهذا التقرير

Logfile of The Avenger Version 2.0, (c) by Swandog46

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

Platform: Windows XP
*******************
Script file opened successfully.
Script file read successfully.
Backups directory opened successfully at C:\Avenger
*******************
Beginning to process script file:
File "c:\windows\system32\eEmpty.exe" deleted successfully.
File "c:\windows\system32\T.COM" deleted successfully.
File "c:\windows\R.COM" deleted successfully.
Completed script processing.
*******************
Finished! Terminate.

زيزوووم · 9 يونيو 2009

العفوووو

نعم الاداة ذات استخدام مزدوج

وتم حذف الملفات الثلااثه

والان اعمل فحص كامل لجهازك باستخدام الكاسبر
وعند الانتهاء من الفحص ... افتح واجهة البرنامج واضغط على Report بتظهر لك شاشة التقارير
بالاعلى على اليسار اضغط على Save
احفظ التقرير وارفعه هنا

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

أحبك يا كاسبر · 9 يونيو 2009

العذر والسمووحة زيزووم
ماقدرت احمل التقرير دايركت لذالك حملته بملف مضغووط

وهذا الرابطـ

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

زيزوووم · 9 يونيو 2009

عذرا على التأخير

تقريرك يبي تنظيف بالاول

كلك يمين على شعار الكاسبر بجانب الساعه ... واضغط على settings
بعدها بتظهر لك هذه الشاشه ... اعمل كما هو موجود بالضبط :bleh:

بعدها افتح واجهة البرنامج واعمل " فحص كامل " للجهاز ... كما هو موجود بالصوره

بعد الانتهاء ... احفظ التقرير واضغطه وارفعه

بشار8636 · 9 يونيو 2009

شو العمل مساعدتي

زيزوووم · 9 يونيو 2009

بشار8636 قال:
شو العمل مساعدتي

هلاا فيك

رجاءً افتح لك موضوع خاص فيك

بشار8636 · 9 يونيو 2009

وهذا لتقرير اللي طلبتته
التاريخ: اليوم (الأحداث: 31)

أحبك يا كاسبر · 9 يونيو 2009

هلا فيـك زيزووم
سويت الي قلت لي عليية
وفحصت مرره ثاانية ولا وقــف
يعني ضبــط ع العمووم هذا تقرير ثـآني

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

زيزوووم · 9 يونيو 2009

بشار8636 قال:
وهذا لتقرير اللي طلبتته
التاريخ: اليوم (الأحداث: 31)

قلت لك افتح لك موضوع خاص

زيزوووم · 9 يونيو 2009

أحبك يا كاسبر قال:
هلا فيـك زيزووم
سويت الي قلت لي عليية
وفحصت مرره ثاانية ولا وقــف
يعني ضبــط ع العمووم هذا تقرير ثـآني

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

هلاا فيك

الان تمام

بالتوفيق ,,,,

يغلق لأنتهاء الغرض منه

زيزوومي جديد

توقيع : أحبك يا كاسبر

زيزوومى مميز

زيزوومي جديد

توقيع : أحبك يا كاسبر

زيزوومى مميز

توقيع : بشار8636

عضوشرف

زيزوومى متألق

توقيع : king_man

زيزوومي جديد

توقيع : أحبك يا كاسبر

زيزوومي جديد

توقيع : أحبك يا كاسبر

عضو شرف

زيزوومي جديد

توقيع : أحبك يا كاسبر

عضو شرف

زيزوومي جديد

توقيع : أحبك يا كاسبر

عضو شرف

زيزوومى مميز

توقيع : بشار8636

عضو شرف

زيزوومى مميز

توقيع : بشار8636

زيزوومي جديد

توقيع : أحبك يا كاسبر

عضو شرف

عضو شرف