[تم حل المشكلة]الحماية غير شغاله.

[انجود]

السلام عليكم..​

لو سمحتو أنا نزلت الكاسبر 2009 من هنا مع التعريب تعرب البرنامج بشكل مضبوط..
ولكن إذا أردت أن استئنف الحماية تظهر لي رساله الحمايه غير شغاله مع أني مكنت الحماية وتوجد علامة صح في مربع تمكين الحماية الذاتيه..​

كيف اشغلها..​

وتوجد صوره..​

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

تحياتي لكم..​

 

[انجود]

يعني خلاص مافي أي مساعده.

 

[انجود]

up
up
up

 

[فارس الملاك]

جاري التحليل​

 

[فارس الملاك]

(1)
عطل جميع برامج الحماية ,,
وحمل هذه الاداة واحفظها على سطح المكتب

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

عند تشغيلها بتظهر لك رسالة ,, اضغط على >> Yes
بعدها بتظهر لك رساله ثانيه ,, اضغط على >> Yes
انتظر حتى الاداة تنتهي من فحص جهازك ,,, وبشكل تلقائي يعاد تشغيل جهازك ,,
وبعد اعادة التشغيل ,, سوف تبدأ الاداة بالفحص مرره ثانيه
انتظر حتى يظهر لك تقرير ,, انسخه والصقه بردك القادم
(2)
واعمل تقرير للهايجاك

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

اذا انتهى التحميل ==> شغل البرنامج ==> واضغط على Do a system scan and save log
لحظات ويظهر لك تقرير ,, انسخه والصقه بردك القادم​

 

[انجود]

هذا تقرير الاداه الاولى..
ComboFix 09-06-16.05 - 06/17/2009 23:25.3 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.2.1256.966.1025.18.1014.685 [GMT 3:00]
Running from: c:\documents and settings\\سطح المكتب\ComboFix.exe
AV: Kaspersky Internet Security *On-access scanning disabled* (Updated) {2C4D4BC6-0793-4956-A9F9-E252435469C0}
WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !!
.
((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
.
c:\program files\MicPhone
c:\windows\system32\drivers\85ca33a2.sys
c:\windows\IE4 Error Log.txt
.
((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.
-------\Legacy_dac970nt
-------\Service_85ca33a2
-------\Service_dac970nt

((((((((((((((((((((((((( Files Created from 2009-05-17 to 2009-06-17 )))))))))))))))))))))))))))))))
.
2009-06-16 17:09 . 2009-06-16 17:09 -------- d-----w- c:\documents and settings\NetworkService\Local Settings\Application Data\Google
2009-06-16 17:03 . 2009-06-16 17:03 -------- d-----w- c:\documents and settings\يوسف العلي\Local Settings\Application Data\Real
2009-06-16 17:03 . 2009-06-16 17:03 -------- d-----w- c:\program files\Common Files\xing shared
2009-06-16 16:30 . 2009-06-16 17:03 -------- d-----w- c:\program files\Real
2009-06-14 05:46 . 2009-06-14 05:46 206088 ----a-w- c:\documents and settings\All Users\Application Data\Kaspersky Lab\AVP8\Data\Updater\Temporary Files\temporaryFolder\AutoPatches\kav8exec\8.0.0.506\avp.exe
2009-06-14 05:46 . 2009-06-14 05:46 33808 ----a-w- c:\documents and settings\All Users\Application Data\Kaspersky Lab\AVP8\Data\Updater\Temporary Files\temporaryFolder\AutoPatches\kav8exec\8.0.0.506\klbg.sys
2009-06-14 05:46 . 2009-06-14 05:46 226832 ----a-w- c:\documents and settings\All Users\Application Data\Kaspersky Lab\AVP8\Data\Updater\Temporary Files\temporaryFolder\AutoPatches\kav8exec\8.0.0.506\XP\klif.sys
2009-06-14 04:59 . 2009-06-14 04:59 -------- d-----w- c:\documents and settings\يوسف العلي\Application Data\QuickScan
2009-06-14 04:20 . 2009-06-14 05:46 94643 ----a-w- c:\windows\system32\drivers\klick.dat
2009-06-14 04:20 . 2009-06-14 05:46 105395 ----a-w- c:\windows\system32\drivers\klin.dat
2009-06-14 04:19 . 2009-06-17 20:28 32 --sha-w- c:\windows\system32\drivers\fidbox2.dat
2009-06-14 04:19 . 2009-06-17 20:28 32 --sha-w- c:\windows\system32\drivers\fidbox.dat
2009-06-14 04:19 . 2009-06-14 04:19 -------- d-----w- c:\program files\Kaspersky Lab
2009-06-12 06:25 . 2009-06-12 06:25 331776 ----a-w- c:\documents and settings\\Application Data\Meal show date\Dataplandelete.exe
2009-06-12 06:24 . 2009-06-12 06:24 380928 ----a-w- c:\documents and settings\\Application Data\Meal show date\Tick Dent Title Pile.exe
2009-06-12 06:23 . 2009-06-16 17:13 835584 ----a-w- c:\documents and settings\All Users\Application Data\File dvd base road\multi rule.exe
2009-06-12 06:23 . 2009-06-12 06:23 835584 ----a-w- c:\documents and settings\\Application Data\Meal show date\luatxcyf.exe
2009-06-12 06:23 . 2009-06-12 06:23 -------- d-----w- c:\documents and settings\All Users\Application Data\File dvd base road
2009-06-12 06:22 . 2009-06-12 06:22 -------- d-----w- c:\program files\Meal show date
2009-06-12 06:22 . 2009-06-12 06:25 -------- d-----w- c:\documents and settings\\Application Data\Meal show date
2009-06-12 06:22 . 2009-06-12 06:22 630784 ----a-w- c:\documents and settings\\Application Data\Meal show date\Send second peak.exe
2009-06-12 06:21 . 2009-06-12 06:21 -------- d-----w- c:\program files\Cicle Developement
2009-06-12 06:21 . 2009-06-12 06:21 -------- d-----w- c:\program files\Windows Live
2009-06-10 05:15 . 2009-06-10 05:15 -------- d-----w- c:\documents and settings\\Application Data\Logitech
2009-06-06 23:06 . 2009-06-06 23:06 -------- d-----w- c:\documents and settings\\Local Settings\Application Data\Runscanner.net
2009-06-06 03:50 . 2009-06-06 03:50 -------- d-----w- C:\Temp
2009-06-05 23:29 . 2009-06-17 20:29 -------- d-----w- c:\documents and settings\All Users\Application Data\Kaspersky Lab
2009-06-05 05:48 . 2009-06-12 03:26 -------- d-----w- c:\documents and settings\All Users\Application Data\Kaspersky Lab Setup Files
2009-06-04 05:40 . 2009-06-04 05:40 -------- d-----w- c:\windows\system32\LogFiles
2009-06-03 23:36 . 2009-06-03 23:36 -------- d-----w- c:\documents and settings\LocalService\سطح المكتب
2009-06-03 23:36 . 2009-06-03 23:36 -------- d-sh--w- c:\documents and settings\All Users\Application Data\{55A29068-F2CE-456C-9148-C869879E2357}
2009-06-03 07:34 . 2004-08-03 21:55 221184 ----a-w- c:\windows\system32\wmpns.dll
2009-06-03 03:40 . 2009-06-03 03:40 -------- d-----w- c:\documents and settings\\Application Data\TuneUp Software
2009-06-03 03:39 . 2009-06-03 03:39 -------- d-----w- c:\documents and settings\All Users\Application Data\TuneUp Software
2009-06-03 00:04 . 2009-06-03 23:34 -------- d--h--w- c:\windows\system32\GroupPolicy
2009-06-02 04:10 . 2005-05-19 00:17 40960 ----a-w- c:\windows\system32\osenxpsuite2005.dll
2009-06-02 04:10 . 2009-06-02 04:10 -------- d-----w- c:\windows\system32\RMBin
2009-06-02 03:56 . 2009-06-02 04:14 -------- d-----w- c:\program files\Power Mp3 Cutter(Mp3 Sound Cutter)
2009-06-01 05:45 . 2009-06-03 23:36 -------- d-----w- c:\windows\dhcp
2009-05-30 00:50 . 2009-05-30 00:50 198064 ----a-w- c:\documents and settings\\Application Data\IDM\idmmzcc3\components\idmmzcc.dll
2009-05-30 00:42 . 2009-06-11 05:08 -------- d-----w- c:\program files\Internet Download Manager
2009-05-27 10:22 . 2009-03-26 15:35 210352 ----a-w- c:\windows\system32\idmmbc.dll
2009-05-25 11:16 . 2009-05-26 03:46 155 --s-a-w- c:\windows\system32\2356054315.dat
2009-05-19 02:16 . 2009-05-19 02:16 -------- d-----w- c:\documents and settings\\Local Settings\Application Data\Help
.
(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-06-17 20:29 . 2009-04-19 18:01 -------- d-----w- c:\documents and settings\\Application Data\DMCache
2009-06-17 20:28 . 2009-06-14 04:19 32 --sha-w- c:\windows\system32\drivers\fidbox2.idx
2009-06-17 20:28 . 2009-06-14 04:19 32 --sha-w- c:\windows\system32\drivers\fidbox.idx
2009-06-17 20:17 . 2001-09-19 12:00 40316 ----a-w- c:\windows\system32\perfc001.dat
2009-06-17 20:17 . 2001-09-19 12:00 251946 ----a-w- c:\windows\system32\perfh001.dat
2009-06-16 17:10 . 2009-04-22 00:34 -------- d-----w- c:\program files\Google
2009-06-16 17:03 . 2009-04-19 18:09 -------- d-----w- c:\program files\Common Files\Real
2009-06-14 06:45 . 2009-04-19 18:01 -------- d-----w- c:\documents and settings\\Application Data\IDM
2009-06-14 05:46 . 2008-01-29 14:29 33808 ----a-w- c:\windows\system32\drivers\klbg.sys
2009-06-12 06:21 . 2009-04-21 22:21 -------- d-----w- c:\program files\MSN Messenger
2009-06-12 06:21 . 2009-04-19 18:02 -------- d-----w- c:\program files\Messenger Plus! Live
2009-06-12 05:48 . 2009-04-20 23:50 -------- d-----w- c:\documents and settings\\Application Data\DivX
2009-06-10 05:17 . 2009-04-19 18:04 -------- d--h--w- c:\program files\InstallShield Installation Information
2009-06-05 04:55 . 2009-04-28 06:24 3230720 --sh--w- c:\documents and settings\\Wxg13b_save2pc.exe
2009-06-05 04:55 . 2009-04-28 20:12 3234816 --sh--w- c:\documents and settings\\سطح المكتبAbV8Ya_save2pc.exe
2009-06-05 04:50 . 2009-04-26 23:51 110080 ----a-w- c:\documents and settings\\Application Data\GRETECH\GomPlayer\_grlauncher_temp_.exe
2009-06-05 04:50 . 2009-04-26 23:51 199168 ----a-w- c:\documents and settings\\Application Data\GRETECH\GomPlayer\GrLauncher.exe
2009-06-05 04:50 . 2009-04-19 18:08 146432 ----atw- c:\documents and settings\All Users\Application Data\Mozilla\Firefox Extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\uninstaller.exe
2009-06-05 04:50 . 2009-04-19 17:48 122880 ----a-r- c:\documents and settings\Administrator\Application Data\Microsoft\Installer\{2764CA82-DFB9-4498-AF85-719340BF5305}\NewShortcut1_2764CA82DFB94498AF85719340BF5305.exe
2009-06-05 04:48 . 2009-04-19 18:36 77824 ----a-w- c:\windows\system32\hkcmd.exe
2009-06-05 04:48 . 2009-04-19 18:36 221184 ----a-w- c:\windows\system32\igfxpers.exe
2009-06-03 23:36 . 2009-04-19 18:34 -------- d-----w- c:\program files\DIFX
2009-06-03 23:36 . 2009-04-19 18:07 -------- d-----w- c:\program files\DivX
2009-06-03 23:36 . 2009-04-19 18:04 -------- d-----w- c:\program files\JetAudio
2009-06-03 23:36 . 2009-04-19 18:16 -------- d-----w- c:\program files\mqreeb
2009-06-02 06:49 . 2009-04-21 22:26 -------- d-----w- c:\program files\Ask Search Assistant
2009-05-04 23:32 . 2009-05-04 23:22 -------- d-----w- c:\program files\GreenBrowser
2009-04-28 22:14 . 2009-04-28 22:14 -------- d-----w- c:\documents and settings\\Application Data\COWON
2009-04-27 18:59 . 2009-04-20 21:33 -------- d---a-w- c:\documents and settings\All Users\Application Data\TEMP
2009-04-22 18:11 . 2009-04-22 18:11 -------- d-----w- c:\documents and settings\\Application Data\vlc
2009-04-22 03:33 . 2009-04-22 03:33 -------- d-----w- c:\program files\FDRLab
2009-04-21 03:29 . 2009-04-19 17:41 86327 ----a-w- c:\windows\pchealth\helpctr\OfflineCache\index.dat
2009-04-20 23:50 . 2009-04-20 23:50 -------- d-----w- c:\documents and settings\\Application Data\Media Player Classic
2009-04-20 20:08 . 2009-04-20 20:08 -------- d-----w- c:\documents and settings\\Application Data\ACD Systems
2009-04-20 18:57 . 2009-04-19 18:30 -------- d-----w- c:\documents and settings\All Users\Application Data\Messenger Plus!
2009-04-19 18:46 . 2009-04-19 17:48 -------- d-----w- c:\program files\Dell
2009-04-19 18:40 . 2009-04-19 18:40 -------- d-----w- c:\program files\CONEXANT
2009-04-19 18:35 . 2009-04-19 18:35 -------- d-----w- c:\program files\Broadcom
2009-04-19 18:34 . 2009-04-19 18:12 -------- d-----w- c:\program files\Common Files\InstallShield
2009-04-19 18:33 . 2009-04-19 18:33 -------- d-----w- c:\program files\Intel
2009-04-19 18:30 . 2009-04-19 18:02 73208 -c--a-w- c:\documents and settings\\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
2009-04-19 18:23 . 2009-04-19 18:23 -------- d-----w- c:\program files\SigmaTel
2009-04-19 18:22 . 2009-04-19 18:22 -------- d-----w- c:\program files\WIDCOMM
2009-04-19 18:15 . 2009-04-19 18:04 -------- d-----w- c:\program files\Common Files\Adobe
2009-04-19 18:15 . 2009-04-19 18:14 -------- d-----w- c:\program files\Common Files\ACD Systems
2009-04-19 18:15 . 2009-04-19 18:15 -------- d-----w- c:\documents and settings\All Users\Application Data\ACD Systems
2009-04-19 18:14 . 2009-04-19 18:14 -------- d-----w- c:\program files\ACD Systems
2009-04-19 18:12 . 2009-04-19 18:12 -------- d-----w- c:\program files\Microsoft.NET
2009-04-19 18:09 . 2009-04-19 18:09 -------- d-----w- c:\documents and settings\\Application Data\Talkback
2009-04-19 18:09 . 2009-04-19 18:08 -------- d-----w- c:\program files\Ahead
2009-04-19 18:09 . 2009-04-19 18:08 -------- d-----w- c:\program files\Common Files\Ahead
2009-04-19 18:07 . 2009-04-19 18:07 -------- d-----w- c:\program files\VideoLAN
2009-04-19 18:06 . 2009-04-19 18:06 -------- d-----w- c:\documents and settings\All Users\Application Data\GRETECH
2009-04-19 18:06 . 2009-04-19 18:06 -------- d-----w- c:\documents and settings\\Application Data\GRETECH
2009-04-19 18:05 . 2009-04-19 18:05 -------- d-----w- c:\program files\Common Files\COWON
2009-04-19 18:04 . 2009-04-19 18:04 -------- d-----w- c:\documents and settings\\Application Data\InstallShield
2009-04-19 18:04 . 2009-04-19 18:03 -------- d-----w- c:\program files\Java
2009-04-19 18:03 . 2009-04-19 18:03 -------- d-----w- c:\program files\Common Files\Java
2009-04-19 17:48 . 2009-04-19 17:48 10134 ----a-r- c:\documents and settings\Administrator\Application Data\Microsoft\Installer\{2764CA82-DFB9-4498-AF85-719340BF5305}\ARPPRODUCTICON.exe
2009-04-19 17:41 . 2009-04-19 17:41 -------- d-----w- c:\program files\microsoft frontpage
2009-04-19 17:37 . 2009-04-19 17:37 22144 ----a-w- c:\windows\system32\emptyregdb.dat
.
((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2009-04-22 39408]
"msnmsgr"="c:\program files\MSN Messenger\MsnMsgr.Exe" [2009-06-05 5743984]
"ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2004-08-03 15360]
"IDMan"="c:\program files\Internet Download Manager\IDMan.exe" [2009-06-05 2889136]
"lessdebug"="c:\docume~1\C15E~1\APPLIC~1\MEALSH~1\Send second peak.exe" [2009-06-12 630784]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"sunjavaupdatesched"="c:\program files\Java\jre1.5.0_06\bin\jusched.exe" [2009-06-05 106607]
"igfxpers"="c:\windows\system32\igfxpers.exe" [2009-06-05 221184]
"igfxhkcmd"="c:\windows\system32\hkcmd.exe" [2009-06-05 77824]
"broadcom wireless manager ui"="c:\windows\system32\WLTRAY.exe" [2005-12-19 1347584]
"Base road long save"="c:\documents and settings\All Users\Application Data\File dvd base road\multi rule.exe" [2009-06-16 835584]
"AVP"="c:\program files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe" [2009-06-14 206088]
"TkBellExe"="c:\program files\Common Files\Real\Update_OB\realsched.exe" [2009-06-16 198160]
"sigmatelsystrayapp"="stsystra.exe" - c:\windows\stsystra.exe [2007-05-06 483328]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2004-08-03 15360]
c:\documents and settings\All Users\çں‍ê، ں §ڑ\ںé ©ںê¤\ §ک ں颬نïé\
Bluetooth.lnk - c:\program files\WIDCOMM\Bluetooth Software\BTTray.exe [2006-5-24 622653]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableLUA"= 0 (0x0)
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\system]
"DisableTaskMgr"= 1 (0x1)
"DisableRegistryTools"= 1 (0x1)
[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusDisableNotify"=dword:00000001
"UpdatesDisableNotify"=dword:00000001
"AntiVirusOverride"=dword:00000001
"FirewallOverride"=dword:00000001
"UacDisableNotify"=dword:00000001
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\kasperskyantivirus]
"DisableMonitoring"=dword:00000001
[HKEY_LOCAL_MACHINE\software\microsoft\security center\svc]
"AntiVirusOverride"=dword:00000001
"AntiVirusDisableNotify"=dword:00000001
"FirewallDisableNotify"=dword:00000001
"FirewallOverride"=dword:00000001
"UpdatesDisableNotify"=dword:00000001
"UacDisableNotify"=dword:00000001
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\MSN Messenger\\msnmsgr.exe"=
"c:\\WINDOWS\\System32\\svchost.exe"=
"c:\\Program Files\\Java\\jre1.5.0_06\\bin\\jusched.exe"=
"c:\\WINDOWS\\system32\\hkcmd.exe"=
"c:\\WINDOWS\\system32\\igfxpers.exe"=
"c:\\Program Files\\WIDCOMM\\Bluetooth Software\\BTTray.exe"=
"c:\\Program Files\\Internet Download Manager\\IDMan.exe"=
"c:\\Program Files\\MSN Messenger\\usnsvc.exe"=
"c:\\Documents and Settings\\All Users\\Application Data\\File dvd base road\\multi rule.exe"=
"c:\\WINDOWS\\stsystra.exe"=
R0 klbg;Kaspersky Lab Boot Guard Driver;c:\windows\system32\drivers\klbg.sys [29/01/2008 05:29 م 33808]
R3 abp470n5;abp470n5;\??\c:\windows\system32\drivers\qflmks.sys --> c:\windows\system32\drivers\qflmks.sys [?]
R3 klfltdev;Kaspersky Lab KLFltDev;c:\windows\system32\drivers\klfltdev.sys [13/03/2008 06:02 م 26640]
S1 84a6f5e8;84a6f5e8;c:\windows\system32\drivers\84a6f5e8.sys --> c:\windows\system32\drivers\84a6f5e8.sys [?]
.
- - - - ORPHANS REMOVED - - - -
HKCU-Run-shv - c:\program files\MicPhone\antit.exe

.
------- Supplementary Scan -------
.
uStart Page = hxxp://www.google.com.sa/
uSearch Page = hxxp://www.google.com
uSearch Bar = hxxp://www.google.com/ie
uInternet Settings,ProxyOverride = local
uSearchURL,(Default) = hxxp://www.google.com/search?q=%s
IE: &تصدير إلى Microsoft Excel - c:\progra~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
IE: Send to &Bluetooth Device... - c:\program files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
IE: الدليل السريع - c:\windows\ww80.html
IE: تحميل الكل بواسطة Internet Download Manager - c:\program files\Internet Download Manager\IEGetAll.htm
IE: تحميل بواسطة Internet Download Manager - c:\program files\Internet Download Manager\IEExt.htm
IE: تحميل محتوى FLV بواسطة Internet Download Manager - c:\program files\Internet Download Manager\IEGetVL.htm
IE: {{46012075-ED62-464b-9554-AD0BEC35D1EC} -

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

IE: {{46012076-ED62-464b-9554-AD0BEC35D1EC}
DPF: {7253a666-804a-1107-a4dc-00e04c504781} - hxxp://66.228.123.202/bmc.cab
.
**************************************************************************
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer,

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

Rootkit scan 2009-06-17 23:29
Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden processes ...
scanning hidden autostart entries ...
scanning hidden files ...
scan completed successfully
hidden files: 0
**************************************************************************
.
--------------------- LOCKED REGISTRY KEYS ---------------------
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{0b2c5f2c-7643-49ac-b13e-be743917edd2}]
@Denied: (Full) (Everyone)
"Model"=dword:000000a3
"Therad"=dword:00000001
"MData"=hex(0):73,d5,cf,b8,a4,07,89,80,31,e4,35,6b,2a,ca,fe,43,98,07,ff,fc,5d,
df,1c,2f,3b,8a,0a,32,11,89,01,b5,70,35,a7,e3,88,b7,69,2d,c6,0d,0b,47,29,aa,\
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{5ED60779-4DE2-4E07-B862-974CA4FF2E9C}]
@Denied: (Full) (Everyone)
"scansk"=hex(0):39,fb,6a,e6,a6,f0,c4,9d,7f,3a,66,7e,a7,4a,83,a0,73,c8,51,73,8a,
76,36,c7,1d,86,59,57,80,0e,0f,7e,db,a7,8f,df,af,2e,2b,6b,00,00,00,00,00,00,\
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{7b8e9164-324d-4a2e-a46d-0165fb2000ec}]
@Denied: (Full) (Everyone)
"scansk"=hex(0):6a,3a,ab,ff,22,f3,7d,f7,e2,b7,2e,df,b7,04,74,74,84,8c,91,11,21,
d4,63,6f,28,70,ed,2d,8c,df,7f,1b,3a,3b,51,ee,ce,98,83,76,00,00,00,00,00,00,\
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{963339ea-78c6-4bdc-bd65-107ccbb0b98d}]
@Denied: (Full) (Everyone)
"Model"=dword:0000008b
"Therad"=dword:0000001e
"MData"=hex(0):2b,8f,78,29,5a,0c,ce,ec,48,d4,68,e5,9f,6a,96,3e,ab,de,c5,81,26,
38,95,44,85,b1,12,f9,90,dd,23,a1,49,8c,bf,1a,9d,fe,41,71,cb,3f,46,a4,7c,ab,\
.
--------------------- DLLs Loaded Under Running Processes ---------------------
- - - - - - - > 'winlogon.exe'(1564)
c:\windows\System32\BCMLogon.dll
c:\windows\system32\l3codeca.acm
- - - - - - - > 'Explorer.EXE'(1320)
c:\windows\system32\browselc.dll
c:\program files\Internet Download Manager\IDMIECC.dll
c:\program files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
c:\program files\Internet Download Manager\idmmkb.dll
c:\program files\Microsoft Office\OFFICE11\msohev.dll
c:\program files\Common Files\Adobe\Acrobat\ActiveX\PDFShell.dll
.
------------------------ Other Running Processes ------------------------
.
c:\windows\system32\WLTRYSVC.EXE
c:\windows\system32\BCMWLTRY.EXE
c:\program files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
c:\windows\system32\igfxsrvc.exe
.
**************************************************************************
.
Completion time: 2009-06-17 23:31 - machine was rebooted
ComboFix-quarantined-files.txt 2009-06-17 20:31
Pre-Run: 25,393,115,136 bytes free
Post-Run: 25,308,385,280 bytes free
269

_____________________________

وهذا تقرير اداة الهايجك..
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 11:35:15 م, on 17/06/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\WLTRYSVC.EXE
C:\WINDOWS\System32\bcmwltry.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
C:\WINDOWS\stsystra.exe
C:\WINDOWS\system32\igfxpers.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\WLTRAY.exe
C:\Program Files\Common Files\Real\Update_OB\realsched.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\WINDOWS\system32\igfxsrvc.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Internet Download Manager\IDMan.exe
C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\explorer.exe
C:\Documents and Settings\\سطح المكتب\HiJackThis.exe
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL =

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page =

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = local
O2 - BHO: IDM Helper - {0055C089-8582-441B-A0BF-17B458C2A3A8} - C:\Program Files\Internet Download Manager\IDMIECC.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049c3e9-b461-4bc5-8870-4c09146192ca} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: IEVkbdBHO - {59273ab4-e7d3-40f9-a1a8-6fa9cca1862c} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\ievkbd.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.1.1309.3572\swg.dll
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O4 - HKLM\..\Run: [sunjavaupdatesched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [sigmatelsystrayapp] stsystra.exe
O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [broadcom wireless manager ui] C:\WINDOWS\system32\WLTRAY.exe
O4 - HKLM\..\Run: [Base road long save] C:\Documents and Settings\All Users\Application Data\File dvd base road\multi rule.exe
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [IDMan] C:\Program Files\Internet Download Manager\IDMan.exe /onboot
O4 - HKCU\..\Run: [lessdebug] C:\DOCUME~1\C15E~1\APPLIC~1\MEALSH~1\Send second peak.exe
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Bluetooth.lnk = ?
O4 - Global Startup: PalTalk.lnk = C:\Program Files\Paltalk Messenger\paltalk.exe
O7 - HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1
O8 - Extra context menu item: &تصدير إلى Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Send to &Bluetooth Device... - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
O8 - Extra context menu item: الدليل السريع - C:\WINDOWS\ww80.html
O8 - Extra context menu item: تحميل الكل بواسطة Internet Download Manager - C:\Program Files\Internet Download Manager\IEGetAll.htm
O8 - Extra context menu item: تحميل بواسطة Internet Download Manager - C:\Program Files\Internet Download Manager\IEExt.htm
O8 - Extra context menu item: تحميل محتوى FLV بواسطة Internet Download Manager - C:\Program Files\Internet Download Manager\IEGetVL.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Web traffic protection statistics - {1f460357-8a94-4d71-9ca3-aa4acf32ed8e} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\SCIEPlgn.dll
O9 - Extra button: الدليل - {46012075-ED62-464b-9554-AD0BEC35D1EC} -

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

(file missing)
O9 - Extra button: (no name) - {46012076-ED62-464b-9554-AD0BEC35D1EC} - C:\WINDOWS\system32\shdocvw.dll
O9 - Extra button: بحث - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-12650 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O16 - DPF: {7253a666-804a-1107-a4dc-00e04c504781} (BMC Control) -

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) -

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

O16 - DPF: {e001c731-5e37-4538-a5cb-8168736a2360} (ActiveQscan Control) -

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

O18 - Filter: x-sdch - {B1759355-3EEC-4C1E-B0F1-B719FE26E377} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll
O23 - Service: Kaspersky Internet Security (avp) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe
O23 - Service: Background Intelligent Transfer Service (BITS) - Unknown owner - C:\WINDOWS\
O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
O23 - Service: Dell Wireless WLAN Tray Service (wltrysvc) - Unknown owner - C:\WINDOWS\System32\WLTRYSVC.EXE
O23 - Service: Automatic Updates (wuauserv) - Unknown owner - C:\WINDOWS\
--
End of file - 7520 bytes




شكراً.

 

[فارس الملاك]

أحذف هالقيم

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

O4 - HKLM\..\Run: [Base road long save] C:\Documents and Settings\All Users\Application Data\File dvd base road\multi rule.exe

O4 - HKCU\..\Run: [lessdebug] C:\DOCUME~1\C15E~1\APPLIC~1\MEALSH~1\Send second peak.exe

O7 - HKCU\Software\Microsoft\Windows\CurrentVersion\Pol icies\System, DisableRegedit=1

O8 - Extra context menu item: الدليل السريع - C:\WINDOWS\ww80.html

O9 - Extra button: الدليل - {46012075-ED62-464b-9554-AD0BEC35D1EC} -

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

(file missing)

O9 - Extra button: (no name) - {46012076-ED62-464b-9554-AD0BEC35D1EC} - C:\WINDOWS\system32\shdocvw.dll

O16 - DPF: {7253a666-804a-1107-a4dc-00e04c504781} (BMC Control) -

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

O18 - Filter: x-sdch - {B1759355-3EEC-4C1E-B0F1-B719FE26E377} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll

O23 - Service: Automatic Updates (wuauserv) - Unknown owner - C:\WINDOWS\




====================


طريقة الحذف

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

​

=================================

استخدم هذه الاداة للتنظيف

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

بعدها احذف الكاسبر وعيد تنصيبه من جديد

​

احذفه عن طريق هذه الاداة

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

الكاسبر انترنت سكيورتي النسخة العربية

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

الكاسبر انترنت سيكورتي النسخة الانجليزية

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

بعدها ركب ملف الاعدادات

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

يمكن تحتاج هذه الروابط

طريقة تثبيت الكاسبر

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

​

 

[انجود]

السلام عليكم أخي..

هذه القيم لم أجدها..

O8 - Extra context menu item: الدليل السريع - C:\WINDOWS\ww80.html

O9 - Extra button: الدليل - {46012075-ED62-464b-9554-AD0BEC35D1EC} -

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

(file missing)

ممكن أن توضح لي كيف..

 

[انجود]

up

 

[خيآل إنسآن]

^
^
طيب تقرير هايجاك جديد لاهنت ..​

 

[انجود]

وهذا تقرير جديد..

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

شكراً

أنا بنت ماني ولد..:

 

[rd-19]

وهذا تقرير جديد..

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

شكراً

أنا بنت ماني ولد..:

:hh:



اداة الكاسبر

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

بعد التحميل ،، دبل كلك وسيتم استخراج ملف الاداة الى مجلد بسطح المكتب لحظات وتبدأ الاداة بالعمل



تابع الشرح لفحص الجهاز وتنظيفه وارفاق التقرير

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

 

[انجود]

وش تحس فيه الاداه
:d:
رابط الاداه مايفتح معي يطلع لي لايمكن العثور على الملقم.

ممكن ثاني..​

 

[mohammed256m]

الحل نزل الاداة وحرقها وعمل Scan
الرابط :

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

 

[انجود]

رجعت..

حملت الاداه من جهاز ثاني ونقلتها لجهازي.


عملت فحص للجهاز وكله مضروب فايروسات:

وهذا التقرير..

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

ويلا أن من زمان وأن ارفع تقارير ولااحد عطاني حل..:no:



شكرررررراً​

 

[rd-19]

ويلا أن من زمان وأن ارفع تقارير ولااحد عطاني حل..:no:​

شكرررررراً​

تنرحمين :bleh:

تقرير جديد من هاي جاك ( HijackThis)

 

[rd-19]

تمام فيه تقدم كثير

اسمعيني الله يرضى عليك


عطلي استعاده النظام <<

ثم افحصي جهازك مره ثانيه بالاداه

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

بعد التحميل ،، دبل كلك وسيتم استخراج ملف الاداة الى مجلد بسطح المكتب لحظات وتبدأ الاداة بالعمل



تابع الشرح لفحص الجهاز وتنظيفه وارفاق التقرير

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

​

 

[rd-19]

أولا عطل نقطة أستعادة النظام حسب الشرح ... ​

ثم ...

ثم تظهر لنا رسالة ...

​

نفس اللي فوق بس زياده توضيح

 

[انجود]

تنرحمين :bleh:

تقرير جديد من هاي جاك ( HijackThis)

:cr:

عادي وهذا تقرير من جديد تبرمجت يدي على التقارير..

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

تمام فيه تقدم كثير

اسمعيني الله يرضى عليك

وعليك يارب

عطلي استعاده النظام <<

ثم افحصي جهازك مره ثانيه بالاداه

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

بعد التحميل ،، دبل كلك وسيتم استخراج ملف الاداة الى مجلد بسطح المكتب لحظات وتبدأ الاداة بالعمل​

تابع الشرح لفحص الجهاز وتنظيفه وارفاق التقرير​

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

وهذا تقرير..:cr:

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

خلاص ولاابقى اسمع كلمة تقرير.:d:

 

[rd-19]

معليش انجود الملف اللي بالتقرير لـ اداه الكاسبر معطله​

موب مشكله ابيك تحذفين البرنامج هذا ( Paltalk Messenger) البالتوك بعد ما يضبط كل شي حمليه مره ثانيه :q:​

احذفي القيم التاليه​

O4 - Global Startup: PalTalk.lnk = C:\Program Files\Paltalk Messenger\paltalk.exe​

O7 - HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1​

O9 - Extra button: الدليل - {46012075-ED62-464b-9554-AD0BEC35D1EC} - http://ww80.com (file missing)

O9 - Extra button: (no name) - {46012076-ED62-464b-9554-AD0BEC35D1EC} - C:\WINDOWS\system32\shdocvw.dll


O16 - DPF: {7253a666-804a-1107-a4dc-00e04c504781} (BMC Control) -

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

نكتفي بالحذف الان :q: وابي منك عمل التالي

​

ادخل هذه الصفحة​

​

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

​

​

وحمل اداة المكافي
شغلها بدبل كلك واتركها حتى تنتهي صفحة الدوس من الفحص والتنظيف
ثم توجه الى القرص c ،، وقم

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

التقرير noor_mcafee
وارفعه على هذا الموقع​

​

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

​

​

 

[انجود]

السلام عليكم..

أخي الكريم..

أنا محرجه منك جداً بعد ردي السابق على الموضوع جائني غباء وطفيت الجهاز..
والصفحه اللي احذف منها القيم راحت..

مالعمل..

وعذراً كثيراً على الازعاج الذي سببته لك..​