مشكله كبيره ..محرك الأقراص عندي انحذف فجأه

sanforah12 · 9 يونيو 2009

السلام عليكم ..إلى من كانوا أهلاً للنخوة ..أرجوكم ساعدوني ..محرك الأقراص عندي انحذف فجأة ماأدري هل فايروس مع اني مركبه برنامج الكاسبر ..ووضع الإسبات من قائمة الإختيارات عند إلإيقاف برضوه انحذف ياريت تساعدوني ..
وهذا تقرير الهايجاك ..
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:10:11, on 09/06/09
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal
Running processes:
C:\Program Files\DigitalPersona\Bin\DpAgent.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\taskeng.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe
C:\Program Files\Apoint2K\Apoint.exe
C:\Program Files\HP\QuickPlay\QPService.exe
C:\Program Files\Hewlett-Packard\HP QuickTouch\HPKBDAPP.exe
C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QLBCTRL.exe
C:\Program Files\Common Files\Real\Update_OB\realsched.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\HP\HP UT\bin\hppusg.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\ProgramData\Macrovision\FLEXnet Connect\6\ISUSPM.exe
C:\Program Files\Common Files\Ahead\Lib\NMBgMonitor.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Windows\ehome\ehmsas.exe
C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe
C:\Program Files\Apoint2K\ApMsgFwd.exe
C:\Program Files\Common Files\Ahead\Lib\NMIndexStoreSvr.exe
C:\Program Files\Apoint2K\Apntex.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Program Files\WIDCOMM\Bluetooth Software\BtStackServer.exe
C:\Windows\system32\conime.exe
C:\Windows\system32\WgaTray.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Windows Live\Toolbar\wltuser.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Windows\system32\Macromed\Flash\FlashUtil10a.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Users\HELP\Desktop\Zyzoom_HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Internet Explorer
O1 - Hosts: ::1 localhost
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: NP Helper Class - {35B8D58C-B0CB-46b0-BA64-05B3804E4E86} - C:\Program Files\Internet Saving Optimizer\2.1.0.2660\NPIEAddOn.dll
O2 - BHO: IEVkbdBHO - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\ievkbd.dll
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
O2 - BHO: مساعد تسجيل الدخول إلى Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: (no name) - {AA58ED58-01DD-4d91-8333-CF10577473F7} - (no file)
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O3 - Toolbar: (no name) - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - (no file)
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O4 - HKLM\..\Run: [IAAnotif] C:\Program Files\Intel\Intel Matrix Storage Manager\iaanotif.exe
O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint2K\Apoint.exe
O4 - HKLM\..\Run: [DpAgent] C:\Program Files\DigitalPersona\Bin\dpagent.exe
O4 - HKLM\..\Run: [QPService] "C:\Program Files\HP\QuickPlay\QPService.exe"
O4 - HKLM\..\Run: [OnScreenDisplay] C:\Program Files\Hewlett-Packard\HP QuickTouch\HPKBDAPP.exe
O4 - HKLM\..\Run: [UCam_Menu] "C:\Program Files\CyberLink\YouCam\MUITransfer\MUIStartMenu.exe" "C:\Program Files\CyberLink\YouCam" update "Software\CyberLink\YouCam\1.0"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Common Files\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [QlbCtrl.exe] C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe /Start
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [HPUsageTracking] C:\Program Files\HP\HP UT\bin\hppusg.exe "C:\Program Files\HP\HP UT\"
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe"
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [ISUSPM] "C:\ProgramData\Macrovision\FLEXnet Connect\6\ISUSPM.exe" -scheduler
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Common Files\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-18\..\Run: [Nokia.PCSync] "C:\Program Files\Nokia\Nokia PC Suite 6\PcSync2.exe" /NoDialog (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [Nokia.PCSync] "C:\Program Files\Nokia\Nokia PC Suite 6\PcSync2.exe" /NoDialog (User 'Default user')
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Bluetooth.lnk = ?
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Send image to &Bluetooth Device... - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
O8 - Extra context menu item: Send page to &Bluetooth Device... - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O8 - Extra context menu item: Sothink SWF Catcher - C:\Program Files\Common Files\SourceTec\SWF Catcher\InternetExplorer.htm
O8 - Extra context menu item: ت&صدير إلى Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: Web traffic protection statistics - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\SCIEPlgn.dll
O9 - Extra button: تدوين هذا في المدونة - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &تدوين هذا في Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-12650 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra button: Sothink SWF Catcher - {E19ADC6E-3909-43E4-9A89-B7B676377EE3} - C:\Program Files\Common Files\SourceTec\SWF Catcher\InternetExplorer.htm
O9 - Extra 'Tools' menuitem: Sothink SWF Catcher - {E19ADC6E-3909-43E4-9A89-B7B676377EE3} - C:\Program Files\Common Files\SourceTec\SWF Catcher\InternetExplorer.htm
O13 - Gopher Prefix:
O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1\mzvkbd.dll,C:\PROGRA~1\KASPER~1\KASPER~1\mzvkbd3.dll
O23 - Service: Kaspersky Anti-Virus (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe
O23 - Service: Com4QLBEx - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\Com4QLBEx.exe
O23 - Service: Biometric Authentication Service (DpHost) - DigitalPersona, Inc. - C:\Program Files\DigitalPersona\Bin\DpHostW.exe
O23 - Service: خدمة تحديث Google (gupdate1c9bebc1a0f8068) (gupdate1c9bebc1a0f8068) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: hpqwmiex - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Ahead\Lib\NMIndexingService.exe
O23 - Service: QuickPlay Background Capture Service (QBCS) (QPCapSvc) - Unknown owner - C:\Program Files\HP\QuickPlay\Kernel\TV\QPCapSvc.exe
O23 - Service: QuickPlay Task Scheduler (QTS) (QPSched) - Unknown owner - C:\Program Files\HP\QuickPlay\Kernel\TV\QPSched.exe
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: XAudioService - Conexant Systems, Inc. - C:\Windows\system32\DRIVERS\xaudio.exe
--
End of file - 10131 bytes

ابـــو عــبــد الــلــه · 9 يونيو 2009

وعليكم السلام

عطل برامج الحماية وشغل الأداة

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

عند تشغيلها بتظهر لك رسالة ,, اضغط على >> Yes
بعدها بتظهر لك رساله ثانيه ,, اضغط على >> Yes

اثناء الفحص ممكن يعاد تشغيل الجهاز

وبعد اعادة التشغيل ,, سوف تبدأ الاداة بالفحص مرره ثانيه
انتظر حتى يظهر لك تقرير ،، وبذلك يكون الفحص انتهى

sanforah12 · 9 يونيو 2009

مشكور على التفاعل..فحصت وهذا التقرير..ياليت المساعده في الحل
ComboFix 09-06-08.05 - HELP 06/09/2009 21:33.1 - NTFSx86
Microsoft® Windows Vista™ Home Premium 6.0.6001.1.1256.966.1025.18.2046.1167 [GMT 3:00]
Running from: c:\users\HELP\Desktop\ComboFix.exe
AV: Kaspersky Anti-Virus *On-access scanning disabled* (Updated) {2C4D4BC6-0793-4956-A9F9-E252435469C0}
SP: Kaspersky Anti-Virus *disabled* (Updated) {2C4D4BC6-0793-4956-A9F9-E252435469C0}
SP: Windows Defender *enabled* (Updated) {D68DDC3A-831F-4FAE-9E44-DA132C1ACF46}
.
((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
.
c:\program files\\setup.exe
c:\windows\system32\kakle.dll
c:\windows\system32\tmp.reg
c:\windows\system32\Ultra.dll
D:\Desktop.ini
.
((((((((((((((((((((((((( Files Created from 2009-05-09 to 2009-06-09 )))))))))))))))))))))))))))))))
.
2009-06-09 18:32 . 2009-06-09 18:39 -------- d-s---w- \ComboFix
2009-06-09 18:31 . 2009-06-09 18:36 -------- d---a-w- \Qoobox
2009-06-08 19:30 . 2009-06-08 19:38 -------- d-----w- c:\users\HELP\عرض
2009-06-03 21:19 . 2009-06-03 21:19 -------- d-----w- c:\program files\Muslim Bag
2009-06-03 21:19 . 2009-06-03 21:19 -------- d-----w- c:\windows\Muslim Bag
2009-05-31 15:35 . 2009-05-31 18:37 -------- d-sh--w- \Config.Msi
2009-05-31 15:26 . 2008-06-20 01:14 105016 ----a-w- c:\windows\system32\PresentationCFFRasterizerNative_v0300.dll
2009-05-31 15:26 . 2008-06-20 01:14 97800 ----a-w- c:\windows\system32\infocardapi.dll
2009-05-31 15:26 . 2008-06-20 01:14 43544 ----a-w- c:\windows\system32\PresentationHostProxy.dll
2009-05-31 15:26 . 2008-06-20 01:14 11264 ----a-w- c:\windows\system32\icardres.dll
2009-05-31 15:26 . 2008-06-20 01:14 622080 ----a-w- c:\windows\system32\icardagt.exe
2009-05-31 15:25 . 2008-06-20 01:14 781344 ----a-w- c:\windows\system32\PresentationNative_v0300.dll
2009-05-31 15:25 . 2008-06-20 01:14 326160 ----a-w- c:\windows\system32\PresentationHost.exe
2009-05-31 15:20 . 2008-07-27 18:03 96760 ----a-w- c:\windows\system32\dfshim.dll
2009-05-31 15:20 . 2008-07-27 18:03 282112 ----a-w- c:\windows\system32\mscoree.dll
2009-05-31 15:20 . 2008-07-27 18:03 41984 ----a-w- c:\windows\system32\netfxperf.dll
2009-05-31 15:19 . 2008-07-27 18:03 158720 ----a-w- c:\windows\system32\mscorier.dll
2009-05-31 15:19 . 2008-07-27 18:03 83968 ----a-w- c:\windows\system32\mscories.dll
2009-05-30 18:51 . 2003-08-15 11:55 348160 ----a-w- c:\windows\system32\eSellerateEngine.dll
2009-05-30 18:51 . 2009-05-30 18:51 -------- d-----w- c:\program files\Acoustica MP3 Audio Mixer
2009-05-30 18:30 . 2009-06-06 15:52 -------- d-----w- C:\My Music
2009-05-30 18:30 . 2009-06-06 15:52 -------- d-----w- \My Music
2009-05-30 18:30 . 2009-05-30 18:31 5 ----a-w- c:\windows\system32\SySMP3CutJoin.dat
2009-05-30 18:29 . 2009-05-30 18:29 -------- d-----w- c:\program files\AudioToolsFactory
2009-05-30 18:20 . 2009-05-30 18:20 -------- d-----w- c:\program files\Common Files\SourceTec
2009-05-30 18:20 . 2009-05-30 18:20 -------- d-----w- c:\program files\SourceTec
2009-05-18 16:36 . 2009-05-18 16:36 -------- d-----w- c:\program files\Smart Projects
.
(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-06-09 18:31 . 2009-04-17 12:29 925728 --sha-w- c:\windows\system32\drivers\fidbox2.dat
2009-06-09 18:31 . 2009-04-17 12:29 6340 --sha-w- c:\windows\system32\drivers\fidbox2.idx
2009-06-09 16:34 . 2009-01-04 18:21 -------- d-----w- c:\programdata\Kaspersky Lab
2009-06-09 16:32 . 2008-11-06 15:18 2459553792 --sha-w- \pagefile.sys
2009-06-09 16:23 . 2009-03-29 16:34 691 ----a-w- c:\users\HELP\AppData\Roaming\GetValue.vbs
2009-06-09 16:23 . 2009-03-29 16:34 35 ----a-w- c:\users\HELP\AppData\Roaming\SetValue.bat
2009-06-09 16:23 . 2009-03-29 16:34 35 ----a-w- c:\users\HELP\AppData\Roaming\SetValue.bat
2009-06-09 15:58 . 2009-01-29 10:29 67376 --sha-w- c:\windows\system32\drivers\fidbox.idx
2009-06-09 15:58 . 2009-01-29 10:29 6354464 --sha-w- c:\windows\system32\drivers\fidbox.dat
2009-06-09 15:58 . 2008-11-06 15:22 6604 ----a-w- c:\windows\bthservsdp.dat
2009-06-09 15:13 . 2006-12-05 05:23 94340 ----a-w- c:\windows\system32\perfc001.dat
2009-06-09 15:13 . 2006-12-05 05:23 475920 ----a-w- c:\windows\system32\perfh001.dat
2009-05-30 19:31 . 2009-05-30 19:31 90112 ----a-w- c:\windows\system32\agsaami.dll
2009-05-30 19:31 . 2009-05-30 19:31 610304 ----a-w- c:\windows\system32\agsaamg.dll
2009-05-30 19:31 . 2009-05-30 19:31 372736 ----a-w- c:\windows\system32\agsaamc.dll
2009-05-30 19:31 . 2009-05-30 19:31 2535424 ----a-w- c:\windows\system32\agsaamj.dll
2009-05-30 19:31 . 2009-05-30 19:31 1986560 ----a-w- c:\windows\system32\akll.dll
2009-05-30 19:31 . 2009-05-30 19:31 196608 ----a-w- c:\windows\system32\maag.dll
2009-05-30 19:31 . 2009-05-30 19:31 1245184 ----a-w- c:\windows\system32\bkll.dll
2009-05-30 19:31 . 2009-05-30 19:31 1212416 ----a-w- c:\windows\system32\ckll.dll
2009-05-30 19:31 . 2009-05-30 19:31 -------- d-----w- c:\program files\Real_SC
2009-05-30 19:31 . 2009-05-30 19:31 487424 ----a-w- c:\windows\system32\msvcp70.dll
2009-05-30 19:31 . 2009-05-30 19:31 344064 ----a-w- c:\windows\system32\msvcr70.dll
2009-05-30 19:31 . 2009-05-30 19:31 974848 ----a-w- c:\windows\system32\mfc70.dll
2009-05-27 16:18 . 2008-12-18 14:22 -------- d-----w- c:\program files\Google
2009-05-23 16:34 . 2009-04-17 12:30 94643 ----a-w- c:\windows\system32\drivers\klick.dat
2009-05-23 16:34 . 2009-04-17 12:30 105395 ----a-w- c:\windows\system32\drivers\klin.dat
2009-05-14 13:51 . 2006-11-02 11:18 -------- d-----w- c:\program files\Windows Mail
2009-04-23 14:00 . 2009-04-23 14:00 -------- d-----w- c:\program files\تعلم الطباعة - عربي
2009-04-23 14:00 . 2009-04-23 14:00 724992 ----a-w- c:\windows\iun6002.exe
2009-04-23 13:58 . 2009-04-23 13:58 -------- d-----w- c:\program files\learn computer
2009-04-23 13:05 . 2008-11-06 15:28 680 ----a-w- c:\users\HELP\AppData\Local\d3d9caps.dat
2009-04-17 13:06 . 2008-01-29 14:29 33808 ----a-w- c:\windows\system32\drivers\klbg.sys
2009-04-17 13:06 . 2009-04-17 13:06 206088 ----a-w- c:\programdata\Kaspersky Lab\AVP8\Data\Updater\Temporary Files\temporaryFolder\AutoPatches\kav8exec\8.0.0.506\avp.exe
2009-04-17 13:06 . 2009-04-17 13:06 33808 ----a-w- c:\programdata\Kaspersky Lab\AVP8\Data\Updater\Temporary Files\temporaryFolder\AutoPatches\kav8exec\8.0.0.506\klbg.sys
2009-04-17 13:06 . 2009-04-17 13:06 239120 ----a-w- c:\programdata\Kaspersky Lab\AVP8\Data\Updater\Temporary Files\temporaryFolder\AutoPatches\kav8exec\8.0.0.506\Vista\klif.sys
2009-04-17 12:35 . 2009-04-17 12:35 1206 ----a-w- c:\users\HELP\key_2009.zip
2009-04-17 12:29 . 2009-01-03 14:21 -------- d-----w- c:\program files\Kaspersky Lab
2009-04-13 14:42 . 2009-04-13 14:40 -------- d-----w- c:\users\HELP\AppData\Roaming\U3
2009-04-12 14:30 . 2008-11-06 19:35 -------- d-----w- c:\programdata\HP
2009-04-12 14:30 . 2009-04-12 14:30 -------- d-----w- c:\programdata\Hewlett-Packard
2009-04-12 14:30 . 2009-04-12 14:30 92 ----a-w- c:\users\HELP\AppData\Local\fusioncache.dat
2009-04-11 20:32 . 2008-11-06 16:45 -------- d-----w- c:\program files\HP
2009-04-11 20:32 . 2009-04-11 20:32 -------- d-----w- c:\programdata\HPSSUPPLY
2009-04-11 20:27 . 2009-04-11 20:24 -------- d--h--w- c:\program files\Avago-HP
2009-03-17 03:38 . 2009-04-15 11:28 13824 ----a-w- c:\windows\system32\apilogen.dll
2009-03-17 03:38 . 2009-04-15 11:28 24064 ----a-w- c:\windows\system32\amxread.dll
2009-03-16 16:34 . 2009-03-16 16:34 3544 ----a-w- c:\users\HELP\AppData\Local\Bron.tok.A9.em.bin
2005-09-09 16:55 . 2008-11-17 17:54 7155864 ----a-w- c:\program files\NGhost10.msi
2005-09-09 16:55 . 2008-11-17 17:54 35 ----a-w- c:\program files\SCSSDist.ini
2005-09-09 16:55 . 2008-11-17 17:54 37766164 ----a-w- c:\program files\Data1.cab
.
((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2008-01-19 1233920]
"ISUSPM"="c:\programdata\Macrovision\FLEXnet Connect\6\ISUSPM.exe" [2007-03-29 222128]
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="c:\program files\Common Files\Ahead\Lib\NMBgMonitor.exe" [2007-05-16 153136]
"ehTray.exe"="c:\windows\ehome\ehTray.exe" [2008-01-19 125952]
"msnmsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" [2009-02-06 3885408]
"swg"="c:\program files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe" [2008-12-18 171448]
"WMPNSCFG"="c:\program files\Windows Media Player\WMPNSCFG.exe" [2008-01-19 202240]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"IAAnotif"="c:\program files\Intel\Intel Matrix Storage Manager\iaanotif.exe" [2007-07-25 174616]
"Apoint"="c:\program files\Apoint2K\Apoint.exe" [2007-03-11 159744]
"DpAgent"="c:\program files\DigitalPersona\Bin\dpagent.exe" [2007-09-20 671744]
"QPService"="c:\program files\HP\QuickPlay\QPService.exe" [2007-09-30 181544]
"OnScreenDisplay"="c:\program files\Hewlett-Packard\HP QuickTouch\HPKBDAPP.exe" [2007-09-04 554320]
"UCam_Menu"="c:\program files\CyberLink\YouCam\MUITransfer\MUIStartMenu.exe" [2007-08-16 218408]
"NeroFilterCheck"="c:\program files\Common Files\Ahead\Lib\NeroCheck.exe" [2007-03-01 153136]
"QlbCtrl.exe"="c:\program files\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe" [2008-08-01 202032]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-10-14 39792]
"TkBellExe"="c:\program files\Common Files\Real\Update_OB\realsched.exe" [2008-12-18 185872]
"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-03-09 148888]
"HPUsageTracking"="c:\program files\HP\HP UT\bin\hppusg.exe" [2007-05-04 36864]
"AVP"="c:\program files\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe" [2009-04-17 206088]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"Nokia.PCSync"="c:\program files\Nokia\Nokia PC Suite 6\PcSync2.exe" [2007-11-07 1294336]
c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\
Adobe Gamma Loader.lnk - c:\program files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe [2008-11-6 113664]
Bluetooth.lnk - c:\program files\WIDCOMM\Bluetooth Software\BTTray.exe [2007-9-5 727592]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableUIADesktopToggle"= 0 (0x0)
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=c:\progra~1\KASPER~1\KASPER~1\mzvkbd.dll c:\progra~1\KASPER~1\KASPER~1\mzvkbd3.dll
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"aux"=wdmaud.drv
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa]
Notification Packages REG_MULTI_SZ scecli DPPWDFLT
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]
@="Driver"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WinDefend]
@="Service"
[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusDisableNotify"="0x00000000"
"UpdatesDisableNotify"="0x00000000"
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\KasperskyAntiVirus]
"DisableMonitoring"=dword:00000001
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Svc]
"AntiVirusOverride"=dword:00000001
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\FirewallRules]
"{7D0DD736-47D5-4496-987D-CBA11EA6A13A}"= c:\program files\HP\QuickPlay\QP.exe:Quick Play
"{35FBA91F-FE31-4A10-B7DE-3C2A60AE088F}"= c:\program files\HP\QuickPlay\QPService.exe:Quick Play Resident Program
"{25367FB2-F8CB-493F-B625-9F8061971432}"= UDP:c:\program files\McAfee\Common Framework\FrameworkService.exe:McAfee Framework Service
"{238D00DA-417C-43DD-9354-6D032C56CEFA}"= TCP:c:\program files\McAfee\Common Framework\FrameworkService.exe:McAfee Framework Service
"{84B61752-49EB-4EE4-8AB6-08D550B4B2FE}"= UDP:c:\windows\System32\spool\drivers\w32x86\3\HP1006MC.EXE:SMLMProxy Module - HP1006MC.EXE
"{B797B9FB-5B00-4BAA-B522-C1309D96031D}"= TCP:c:\windows\System32\spool\drivers\w32x86\3\HP1006MC.EXE:SMLMProxy Module - HP1006MC.EXE
"TCP Query User{A278AB83-8A2D-4ED3-8A90-4F55609F352C}c:\\program files\\common files\\ahead\\nero web\\setupx.exe"= UDP:c:\program files\common files\ahead\nero web\setupx.exe:MSI starter
"UDP Query User{9FF71A8D-1A72-4F74-9A3D-DDF5CFC069B6}c:\\program files\\common files\\ahead\\nero web\\setupx.exe"= TCP:c:\program files\common files\ahead\nero web\setupx.exe:MSI starter
R0 klbg;Kaspersky Lab Boot Guard Driver;c:\windows\System32\drivers\klbg.sys [29/01/08 17:29 33808]
R1 KLIM6;Kaspersky Anti-Virus NDIS 6 Filter;c:\windows\System32\drivers\klim6.sys [09/07/08 17:28 20496]
R3 Com4QLBEx;Com4QLBEx;c:\program files\Hewlett-Packard\HP Quick Launch Buttons\Com4QLBEx.exe [06/11/08 22:15 193840]
S2 gupdate1c9bebc1a0f8068;خدمة تحديث Google (gupdate1c9bebc1a0f8068);c:\program files\Google\Update\GoogleUpdate.exe [16/04/09 20:52 133104]
S3 pelmouse;Mouse Suite Driver;c:\windows\System32\drivers\PELMOUSE.SYS [06/11/08 22:13 16512]
S3 pelusblf;USB Mouse Low Filter Driver;c:\windows\System32\drivers\PELUSBlf.SYS [06/11/08 22:13 13184]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
bthsvcs REG_MULTI_SZ BthServ
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\>{60B49E34-C7CC-11D0-8953-00A0C90347FF}]
"c:\windows\System32\rundll32.exe" "c:\windows\System32\iedkcs32.dll",BrandIEActiveSetup SIGNUP
.
Contents of the 'Scheduled Tasks' folder
2009-06-09 c:\windows\Tasks\GoogleUpdateTaskMachine.job
- c:\program files\Google\Update\GoogleUpdate.exe [2009-04-16 17:52]
2009-06-09 c:\windows\Tasks\User_Feed_Synchronization-{1BD90F4E-BB2F-4BA0-A707-7E776B434132}.job
- c:\windows\system32\msfeedssync.exe [2009-05-31 11:31]
.
- - - - ORPHANS REMOVED - - - -
SafeBoot-procexp90.Sys

.
------- Supplementary Scan -------
.
uStart Page = hxxp://www.google.com/
IE: E&xport to Microsoft Excel - c:\progra~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
IE: Send image to &Bluetooth Device... - c:\program files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
IE: Send page to &Bluetooth Device... - c:\program files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
IE: Sothink SWF Catcher - c:\program files\Common Files\SourceTec\SWF Catcher\InternetExplorer.htm
IE: ت&صدير إلى Microsoft Excel - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
.
**************************************************************************
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer,

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

Rootkit scan 2009-06-09 21:39
Windows 6.0.6001 Service Pack 1 NTFS
scanning hidden processes ...
scanning hidden autostart entries ...
HKCU\Software\Microsoft\Windows\CurrentVersion\Run
msnmsgr = "c:\program files\Windows Live\Messenger\msnmsgr.exe" /background??s
scanning hidden files ...
scan completed successfully
hidden files: 0
**************************************************************************
.
--------------------- LOCKED REGISTRY KEYS ---------------------
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0001\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0002\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0003\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
--------------------- DLLs Loaded Under Running Processes ---------------------
- - - - - - - > 'lsass.exe'(752)
c:\windows\system32\DPPWDFLT.dll
.
Completion time: 2009-06-09 21:41
ComboFix-quarantined-files.txt 2009-06-09 18:41
Pre-Run: 201,067,876,352 bytes free
Post-Run: 201,158,938,624 bytes free
231 --- E O F --- 2009-06-08 15:30

sanforah12 · 11 يونيو 2009

ياخوان ممكن تساعدوني ..وين أهل الخبره

:::crazy boy::: · 11 يونيو 2009

اخووي انتا عندك لاب توب ولا جهاز مكتبي؟؟

اذا مكتبي

يمكن السلك من جوة اتحرك ولا فصل فيختفي

هدا ع حسب علمي

وان شاء الله الاعضاء يساعدوك

sanforah12 · 11 يونيو 2009

مشكور على ردك بس جهازي لابتوب ..

صمت السكوت · 11 يونيو 2009

بارك الله فيك من جهاز الكمبيوتر بيمين الماوس اداره - ادارة الاجهزه ثم ارفعي صوره

sanforah12 · 11 يونيو 2009

شكرا أختي وهذه لقطه

صمت السكوت · 11 يونيو 2009

1- بالبدايه اضغطي دبل كليك على محركات الاقراص وارفعي صوره

2-وايضا هل يوجد سيدي التعريف الخاص بجهازك

3- طبقي الموضوع التالي

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

sanforah12 · 11 يونيو 2009

وهذي لقطه ثانيه

sanforah12 · 12 يونيو 2009

السلام عليكم ..أختي سويت كل الخطوات السابقه شي مانفع وشي موراضي يفتح معاي صح ..أرجوكم الحل

ugugx · 12 يونيو 2009

1- بالبدايه اضغطي دبل كليك على محركات الاقراص وارفعي صوره

2-وايضا هل يوجد سيدي التعريف الخاص بجهازك

3- طبقي الموضوع التالي

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

هل جربت جميع الحلول ولم ينفع شىء

sanforah12 · 12 يونيو 2009

جربت جميع الحلول ..سويت تحديث لبرنامج التشغيل من إدارة الأقراص يقول ان البرنامج محدث ..بس محرك الأقراص بابه صار عندي ماينفتح والنور حقه مايشتغل يعني هل ممكن يكون منفصل أو فايروس متلفه كان شغال معاي تمام بس فجأة صار كذا..ياريت المساعده ..

ابـــو عــبــد الــلــه · 12 يونيو 2009

1- عطل استعادة النظام حسب الشرح التالي

كلك يمين على جهاز الكمبيوتر من سطح المكتب ثم اختر خصائص

ادخل هذه الصفحة

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

وحمل اداة المكافي
شغلها بدبل كلك واتركها حتى تنتهي صفحة الدوس من الفحص والتنظيف
ثم توجه الى القرص c ،، وقم
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي
التقرير noor_mcafee
وارفعه على هذا الموقع

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

وارفق رابط التحميل بمشاركتك القادمة

sanforah12 · 17 يونيو 2009

مشكور أخوي أبو ريما على تفاعلك وأعتذر عن تأخري بالرد ..وهذا التقرير

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

العرافة · 17 يونيو 2009

اخوي سير لمحرك ااقراص (الدرايفر )

و سوا حقه uninstall

بعدين سوا ريستارت

بعد الريستارت رح يطلع لك درايفر يديد يتنزل هو نفسه محرك الاقراص

جرب و شوف النتيجة

ابـــو عــبــد الــلــه · 17 يونيو 2009

كيف الوضع معك الحين

العرافة · 17 يونيو 2009

اخوي في موضوع يساعدك

في الشرح بالتفصيل

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

بالتوفيق

sanforah12 · 17 يونيو 2009

سوبت الشي هذ قبل وما فاد

ابـــو عــبــد الــلــه · 18 يونيو 2009

حمل هذه الاداة من هنا

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

او

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

بعد تنزيل الاداة دبل كلك ستظهر لديك مثل هذه النافذة خذ صورة لها وارفقها بردك القادم

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

زيزوومي جديد

زيزوومى فضى

توقيع : ابـــو عــبــد الــلــه

زيزوومي جديد

زيزوومي جديد

زيزوومي جديد

توقيع : :::crazy boy:::

زيزوومي جديد

زيزوومى محترف

توقيع : صمت السكوت

زيزوومي جديد

زيزوومى محترف

توقيع : صمت السكوت

زيزوومي جديد

زيزوومي جديد

زيزوومى مبدع

زيزوومي جديد

زيزوومى فضى

توقيع : ابـــو عــبــد الــلــه

زيزوومي جديد

زيزوومى مبدع

توقيع : العرافة

زيزوومى فضى

توقيع : ابـــو عــبــد الــلــه

زيزوومى مبدع

توقيع : العرافة

زيزوومي جديد

زيزوومى فضى

توقيع : ابـــو عــبــد الــلــه