مشكلة لدي في الكاسبر بعد اعادة تثبيت الويندوز ووضع التحديث اليدوي له

[click]

لدي نسخة كاسبر انترنت سيكيورتي 8.0.0.454


قمت بعمل فورمات للبارتيشن C ثم قمت بإعادة تنزيل هذه النسخة وثبتها عادي على الجهاز ولدي التحديث اليدوي على الجهاز ( اداة زيزوم ) حيث لا يتوافر انترنت في المكان الي اعمل به

المهم بعد وضع التحديث لم يتم تحديث كل الكاسبر بل جاء الأتي كما في الصور ::
​

وهذا تقرير الهايجاك

Logfile of HijackThis v1.99.1
Scan saved at 02:07:33 م, on 16/06/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\winsersec.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe
C:\Program Files\Common Files\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Java\jre1.5.0_04\bin\jusched.exe
C:\WINDOWS\sdaemon.exe
C:\WINDOWS\winwd.exe
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe
C:\Program Files\USB Disk Security\USBGuard.exe
C:\Program Files\REALTEK USB Wireless LAN Driver and Utility\RtWLan.exe
C:\WINDOWS\system32\svchost.exe
C:\Documents and Settings\Egypt Telecom\Desktop\HijackThis.exe

O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: IEVkbdBHO - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\ievkbd.dll
O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_04\bin\jusched.exe
O4 - HKLM\..\Run: [SDaemon] C:\WINDOWS\sdaemon.exe
O4 - HKLM\..\Run: [SWd] C:\WINDOWS\winwd.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe"
O4 - HKLM\..\Run: [USB Antivirus] C:\Program Files\USB Disk Security\USBGuard.exe
O4 - Global Startup: REALTEK USB Wireless LAN Utility.lnk = ?
O8 - Extra context menu item: &تصدير إلى Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Add to Banner Ad Blocker - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\ie_banner_deny.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra button: Web traffic protection statistics - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\SCIEPlgn.dll
O9 - Extra button: بحث - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{4645CE24-D66F-4042-BA80-610BA772FC05}: NameServer = 213.161.66.138,213.131.66.246
O17 - HKLM\System\CS1\Services\Tcpip\..\{4645CE24-D66F-4042-BA80-610BA772FC05}: NameServer = 213.161.66.138,213.131.66.246
O17 - HKLM\System\CS2\Services\Tcpip\..\{4645CE24-D66F-4042-BA80-610BA772FC05}: NameServer = 213.161.66.138,213.131.66.246
O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1\mzvkbd.dll,C:\PROGRA~1\KASPER~1\KASPER~1\mzvkbd3.dll,C:\PROGRA~1\KASPER~1\KASPER~1\adialhk.dll,C:\PROGRA~1\KASPER~1\KASPER~1\kloehk.dll
O20 - Winlogon Notify: Antiwpa - C:\WINDOWS\SYSTEM32\antiwpa.dll
O20 - Winlogon Notify: klogon - C:\WINDOWS\system32\klogon.dll
O23 - Service: Kaspersky Internet Security (AVP) - Unknown owner - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe" -r (file missing)
O23 - Service: winser - Unknown owner - C:\WINDOWS\system32\winsersec.exe

 

[bin_malo0om]

التقرير مب كامل
انسخه مره ثانيه

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

اذا انتهى التحميل ==> شغل البرنامج ==> واضغط على Do a system scan and save log
لحظات .. ويظهر لك تقرير اعمل تحديد الكل ==> انسخه والصقه بردك القادم

وانتظر الخبراء لتحليل التقرير لاني ماعرف ​

​

 

[click]

التقرير كامل والله اخي الغالي
وجاري رفعه غدا بعد الدوام
​

 

[click]

وهذا تقرير الهايجاك الجديد

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 08:26:53 ص, on 17/06/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\winsersec.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe
C:\Program Files\Java\jre1.5.0_04\bin\jusched.exe
C:\WINDOWS\sdaemon.exe
C:\WINDOWS\winwd.exe
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe
C:\Program Files\USB Disk Security\USBGuard.exe
C:\Program Files\REALTEK USB Wireless LAN Driver and Utility\RtWLan.exe
C:\Program Files\Common Files\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Documents and Settings\Egypt Telecom\Desktop\HiJackThis.exe
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: IEVkbdBHO - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\ievkbd.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_04\bin\jusched.exe
O4 - HKLM\..\Run: [SDaemon] C:\WINDOWS\sdaemon.exe
O4 - HKLM\..\Run: [SWd] C:\WINDOWS\winwd.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe"
O4 - HKLM\..\Run: [USB Antivirus] C:\Program Files\USB Disk Security\USBGuard.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: REALTEK USB Wireless LAN Utility.lnk = ?
O8 - Extra context menu item: &تصدير إلى Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Add to Banner Ad Blocker - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\ie_banner_deny.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra button: Web traffic protection statistics - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\SCIEPlgn.dll
O9 - Extra button: بحث - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{4645CE24-D66F-4042-BA80-610BA772FC05}: NameServer = 213.161.66.138,213.131.66.246
O17 - HKLM\System\CS1\Services\Tcpip\..\{4645CE24-D66F-4042-BA80-610BA772FC05}: NameServer = 213.161.66.138,213.131.66.246
O17 - HKLM\System\CS2\Services\Tcpip\..\{4645CE24-D66F-4042-BA80-610BA772FC05}: NameServer = 213.161.66.138,213.131.66.246
O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1\mzvkbd.dll,C:\PROGRA~1\KASPER~1\KASPER~1\mzvkbd3.dll,C:\PROGRA~1\KASPER~1\KASPER~1\adialhk.dll,C:\PROGRA~1\KASPER~1\KASPER~1\kloehk.dll
O20 - Winlogon Notify: Antiwpa - C:\WINDOWS\SYSTEM32\antiwpa.dll
O23 - Service: Kaspersky Internet Security (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe
O23 - Service: winser - Unknown owner - C:\WINDOWS\system32\winsersec.exe
--
End of file - 4175 bytes

اريد حلا انا حذفت الكاسبر ونزلته اكثر من مرة ولا فائدة​

 

[C0DeZeR0]

حياك الله اخى

مبدئيا قم بعمل الاتى ..

احذف هذه القيمه ,,

C:\WINDOWS\winwd.exe

ممكن يكون فيرس ,,


--------------------------------
ويا ريت لو ترفع ليا هذا الملف فى هذا المسار

C:\WINDOWS\system32\winsersec.exe

وترسله لي ع الخاص لفحصه لانى ايضا اشك فيه ,,

وهل كنت مسطب برنامج pc security؟؟



------------------

ثم هات ليا تقرير جديد

بالتوفيق,,

​

 

[صمت السكوت]

حياك الله اخى ​

مبدئيا قم بعمل الاتى ..​

احذف هذه القيمه ,,​

C:\WINDOWS\winwd.exe​

ممكن يكون فيرس ,,​

--------------------------------
ويا ريت لو ترفع ليا هذا الملف فى هذا المسار​

C:\WINDOWS\system32\winsersec.exe​

وترسله لي ع الخاص لفحصه لانى ايضا اشك فيه ,,​

وهل كنت مسطب برنامج pc security؟؟​

------------------​

وحمل هذه الاداة واحفظها على سطح المكتب

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

عند تشغيلها بتظهر لك رسالة ,, اضغط على >> Yes
بعدها بتظهر لك رساله ثانيه ,, اضغط على >> Yes
انتظر حتى الاداة تنتهي من فحص جهازك ,,, وبشكل تلقائي يعاد تشغيل جهازك ,,
وبعد اعادة التشغيل ,, سوف تبدأ الاداة بالفحص مرره ثانيه
انتظر حتى يظهر لك تقرير ,, انسخه والصقه بردك القادم
(2)
واعمل تقرير للهايجاك

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

اذا انتهى التحميل ==> شغل البرنامج ==> واضغط على Do a system scan and save log
لحظات ويظهر لك تقرير ,, انسخه والصقه بردك القادم​

يعطيك العافيه استاذي الفاضل بعد اذنك وليس تعديا على ردك بس الاداره منعت استخدام اداة الكمبوفكس بوجود هذه القيمه واعتذر عن المداخله

O20 - Winlogon Notify: Antiwpa - C:\WINDOWS\SYSTEM32\antiwpa.dll

 

[C0DeZeR0]

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

حياك الله اخى الحبيب مشكور على التنبيه

وجارى التعديل ,,

بالتوفيق اخى الغالى ,,,
​

 

[Corporation]

لاهنتوآ ..

أخي الفآضل ..

النسخة لديك ليست أصليه قد يرجع السب لهـآ ولكن ..

الآن انت قمت بعمل فورمـآت صحيح .. مـآهي البرآمج التي انزلتهـآ بعد الفورمـآت ..

اشك ان هذه البرامج مفيرسة ..

ويـآليت تطبق التالي وتجيب لي تقرير هذه الأدآة ..

أغلق برنامج الحماية

و قم بتعطيل استعادة النظام كما في الشرح

حمل الأداة من هنا

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

أو

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

بعد التحميل ،، دبل كلك وسيتم استخراج ملف الاداة الى مجلد بسطح المكتب لحظات وتبدأ الاداة بالعمل

تابع الشرح لفحص الجهاز وتنظيفه وارفاق التقرير

ثم أظغطة وارفعة على أي موقع رفع ..

ويفضل

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

​

 

[click]

اشكر الجميع على الرد وان شاء الله اروح غدا الدوام واقوم بأخر خطوة شرحها اخي الغالي كومباك

ولكن اخواني النسخة اللي منزلها نسخة من الجوست ونزلتها اكثر من مرة وثبت بعدها الكاسبر عادي جدا جدا وحدثته يدوياً عادي جدا جدا بأداة زيزووم ونفس البرامج موجودة من وقتها ولم يحصل اي شيء وعملت ذلك امثر من 20 مرة عادي يعني

يعني مافي اي تغيير في البرامج ولا اي شيء


وهل اخواني

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

هذا الموقع للتحديث الكاسبر يدويا فعال للنسخ الجديدة لأنه من زمان لا ينفع ولم يكن هناك بديل الا الطريقة بأداة زيزووم
​

 

[click]

ما احد رد علي اخواني

واخي الغالي ان سويت كما ذكرت ولم يظهر لي اي فيروس على الإطلاق اما التقرير فمساحته 37 ميجا ولا استطيع رفعه

مالحل اخواني​

 

[click]

في الإنتظـــــــــار

 

[click]

تم الحل الحمد لله والفضل لله ثم لأخي الغالي الليث الضارب الله يبارك فيه ويجعله في ميزان حسناته يوم القيامة

تم الدخول على الجهاز ثم مسح النسخة القديمة 454 ثم ريستارت ثم النسخة 506 ثم التحديث بأداة الكاسبر اليدوي للأخ الغالي حمودي الله يبارك فيه​