طلب المساعدة في حل مشكلة عدم تنصيب الحماية بعد الفرمتة

ا

الميزان1

زيزوومي جديد
إنضم
7 ديسمبر 2007
المشاركات
10
مستوى التفاعل
0
النقاط
20
غير متصل
السلام عليكم اخواني

عندي مشكلة في الوندوز وهي عدم استطاعتي تنصيب الكاسبر اسكاي سكيورتي بعد ما ان فرمت الكمبيوتر وارجو مساعدتي في هذه المشكلة والمساعدة من طريقة للتخلص من فايروس في الهارد يمنع تنصيب الحماية على الكمبيوتر وهذا ولكم مني جزيل الشكر
 

ترتيب حسب التاريخ ترتيب حسب الأصوات
kaspersky tools

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي


او


تحميل برنامج المكافي
فحص جميع ملفات الجهاز عن الفيروسات بجميع أنواعها


يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي


راجع
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

 
تأييد 0
اخي العزيز النظام لا يقبل اي تنصيب من برامج الحماية
وانا جربت جميع انواع الحماية من كاسبر و افاست وونورتن فلم يقبلها
وارجو المساعدة في ذالك وشكرا على تفاعلكم معنا ومساعدتكم لنا
 
تأييد 0
تأييد 0
هذا التقرير


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 11:22:46 PM, on 6/16/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0011)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\Program Files\Faronics\Deep Freeze\Install C-0\DF5Serv.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\FixCamera.exe
C:\WINDOWS\vsnpstd3.exe
C:\WINDOWS\tsnpstd3.exe
C:\Program Files\CyberLink\PowerDVD8\PDVD8Serv.exe
C:\Program Files\Common Files\Real\Update_OB\realsched.exe
C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Internet Download Manager\IDMan.exe
C:\Program Files\WinZip\WZQKPICK.EXE
C:\PROGRA~1\Yahoo!\MESSEN~1\ymsgr_tray.exe
C:\Program Files\Faronics\Deep Freeze\Install C-0\_$Df\FrzState2k.exe
C:\Program Files\Internet Download Manager\IEMonitor.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\TEMP\xslhb.exe
C:\WINDOWS\TEMP\jtmdp.exe
C:\WINDOWS\TEMP\xggmim.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Documents and Settings\Administrator\My Documents\Downloads\Programs\Zyzoom.org_Tool_V_1.0.exe
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\zyaoom Tool\Hijack.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar =
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page =
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL =
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page =
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) =
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext =
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
F2 - REG:system.ini: Shell=Explorer.exe
F2 - REG:system.ini: UserInit=userinit.exe
O2 - BHO: IDM Helper - {0055C089-8582-441B-A0BF-17B458C2A3A8} - C:\Program Files\Internet Download Manager\IDMIECC.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet /nodetect
O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] CHDAudPropShortcut.exe
O4 - HKLM\..\Run: [FixCamera] C:\WINDOWS\FixCamera.exe
O4 - HKLM\..\Run: [snpstd3] C:\WINDOWS\vsnpstd3.exe
O4 - HKLM\..\Run: [tsnpstd3] C:\WINDOWS\tsnpstd3.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [RemoteControl8] "C:\Program Files\CyberLink\PowerDVD8\PDVD8Serv.exe"
O4 - HKLM\..\Run: [PDVD8LanguageShortcut] "C:\Program Files\CyberLink\PowerDVD8\Language\Language.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Yahoo! Pager] "C:\PROGRA~1\Yahoo!\MESSEN~1\YAHOOM~1.EXE" -quiet
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [IDMan] C:\Program Files\Internet Download Manager\IDMan.exe /onboot
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Anti-Banner - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\ie_banner_deny.htm
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: تحميل الكل بـ إنترنت داونلود مانيجر - C:\Program Files\Internet Download Manager\IEGetAll.htm
O8 - Extra context menu item: تحميل بـ إنترنت داونلود مانيجر - C:\Program Files\Internet Download Manager\IEExt.htm
O8 - Extra context menu item: تحميل محتوى فيديو (إف.إل.في) بـ إنترنت داونلود مانيجر - C:\Program Files\Internet Download Manager\IEGetVL.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O20 - Winlogon Notify: DfLogon - C:\WINDOWS\SYSTEM32\LogonDll.dll
O23 - Service: DF5Serv - Faronics Corporation - C:\Program Files\Faronics\Deep Freeze\Install C-0\DF5Serv.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
--
End of file - 7938 bytes
 
تأييد 0
بعد اذن الاخوة
حمل هذه الاداة
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

او
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

او
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

او
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي


طريقة حذف الفيروس المسبب للمشكلة
بعد تحميل الاداة عطل استعادة النظام ( مرفق مع الاداة شرح ايقاف استعادة النظام )
ثم شغل الاداة واتبع الشرح التالي
i17713_1.png


i17715_2.png


i17716_3.png


i17717_3.png
 
تأييد 0
اخى استخدم هذا البرنامج
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

لتنظيف الملفات الموقتة + تقرير جديد
 
تأييد 0
مشكويرين على تفاعلكم معي ومع كل الاعضاء الاعزاء وسوف اقوم بجميع التجارب وسوف اقوم برد عليكم اذا نجحت عندي زان لم تنجح سوف ارد عليكم ايضا ولكم مني جزيل الشكر والاحترام
 
تأييد 0
اخواني الاعزاء عملت كل الي نصحتوني فيه من برامج وانا عملت فورمات للجهاز ونصبت الكايبر سكيورتي وشتغل قبل ما افتح اي بارتشن ولا حتى قبل تنزيل تعاريف الجهاز بس من قمت بتنزيل تعاريف الجهاز رجع الانتي فايروس كاسبر سكيورتي لا يعمل ولا حتى اي برنامج حماية على الاب توب وممكن تساعدوني في حل هذه المشكلة واكون شاكرا لكم تحياتي
 
تأييد 0
حمل الاداة التالية واحفظها على سطح المكتب
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

عند تشغيلها بتظهر لك رسالة ,, اضغط على >> Yes
بعدها بتظهر لك رساله ثانيه ,, اضغط على >> Yes
اثناء الفحص ممكن يعاد تشغيل الجهاز
وبعد اعادة التشغيل ,, سوف تبدأ الاداة بالفحص مرره ثانيه
لا تقم بتشغيل اي برنامج ،، ومهما طالت عملية الفحص انتظر حتى تنتهي
انتظر حتى يظهر لك تقرير ،،انسخه والصقه بمشاركتك القادمة
 
توقيع : البارون
تأييد 0
هذا التقرير الذي خرج من البرنامج

PHP: 
ComboFix 09-06-18.02 - Administrator 06/20/2009  4:38.1 - NTFSx86
Microsoft Windows XP Professional  5.1.2600.2.1256.964.1033.18.3070.2702 [GMT 4:00]
Running from: c:\documents and settings\Administrator.AHMED\My Documents\Downloads\Programs\ComboFix.exe
WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !!
.
(((((((((((((((((((((((((((((((((((((((   Other Deletions   )))))))))))))))))))))))))))))))))))))))))))))))))
.
c:\recycler\S-1-5-21-1715567821-1592454029-1801674531-500
D:\eyt.exe
D:\gi2ky.exe
D:\husyu8n.exe
D:\rbj9jn1n.bat
D:\ysep1.exe
E:\eyt.exe
E:\gi2ky.exe
E:\husyu8n.exe
E:\rbj9jn1n.bat
E:\ysep1.exe
c:\recycler\S-1-5-21-1715567821-1592454029-1801674531-500\Dc1.lnk
c:\recycler\S-1-5-21-1715567821-1592454029-1801674531-500\desktop.ini
c:\recycler\S-1-5-21-1715567821-1592454029-1801674531-500\INFO2
c:\windows\system32\logondll.dll
D:\[u]0[/u]bcobed.exe
D:\[u]0[/u]xuc.com
D:\1ogf.exe
D:\2.bat
D:\2nw3rjta.cmd
D:\bg3e9.bat
D:\cb.exe
D:\cv22.cmd
D:\dbrxubcw.com
D:\ej10fkdo.bat
D:\eyt.exe
D:\fsaht.cmd
D:\gi2ky.exe
D:\husyu8n.exe
D:\hyetn1i.exe
D:\i.cmd
D:\ixkqows.cmd
D:\ot8unvb.cmd
D:\q9.cmd
D:\qwtb.com
D:\rbj9jn1n.bat
D:\upw.bat
D:\upx.bat
D:\uxkl0apt.bat
D:\w2.com
D:\x2tpc.cmd
D:\ysep1.exe
E:\[u]0[/u]bcobed.exe
E:\[u]0[/u]xuc.com
E:\1ogf.exe
E:\2.bat
E:\2nw3rjta.cmd
E:\bg3e9.bat
E:\cb.exe
E:\cv22.cmd
E:\dbrxubcw.com
E:\desktop.ini
E:\ej10fkdo.bat
E:\eyt.exe
E:\fsaht.cmd
E:\gi2ky.exe
E:\husyu8n.exe
E:\hyetn1i.exe
E:\i.cmd
E:\ixkqows.cmd
E:\ot8unvb.cmd
E:\q9.cmd
E:\qwtb.com
E:\rbj9jn1n.bat
E:\upw.bat
E:\upx.bat
E:\uxkl0apt.bat
E:\w2.com
E:\x2tpc.cmd
E:\ysep1.exe
.
(((((((((((((((((((((((((   Files Created from 2009-05-20 to 2009-06-20  )))))))))))))))))))))))))))))))
.
2009-06-19 21:35 . 2009-06-19 21:35 16299862 ------w- C:\Persi0.sys
2009-06-19 20:50 . 2009-06-19 20:50 0 ----a-w- c:\windows\system32\cd.dat
2009-06-19 20:11 . 2004-08-04 00:56 37888 -c--a-w- c:\windows\system32\dllcache\md5filt.dll
2009-06-19 20:10 . 2001-08-23 05:00 45568 -c--a-w- c:\windows\system32\dllcache\browscap.dll
2009-06-19 19:51 . 2001-08-23 05:00 24661 -c--a-w- c:\windows\system32\dllcache\spxcoins.dll
2009-06-19 19:51 . 2001-08-23 05:00 24661 ----a-w- c:\windows\system32\spxcoins.dll
2009-06-19 19:51 . 2001-08-23 05:00 13312 -c--a-w- c:\windows\system32\dllcache\irclass.dll
2009-06-19 19:51 . 2001-08-23 05:00 13312 ----a-w- c:\windows\system32\irclass.dll
2009-06-19 00:53 . 2009-06-19 00:53 -------- d-----w- c:\program files\ImageShack Corp
2009-06-19 00:24 . 2009-06-19 00:24 -------- d-----w- c:\documents and settings\Administrator.AHMED\Application Data\Ipswitch
2009-06-19 00:24 . 2009-06-19 00:24 -------- d-----w- c:\program files\Ipswitch
2009-06-18 16:49 . 2009-06-18 16:49 -------- d-----w- c:\program files\Faronics
2009-06-18 16:30 . 2009-06-18 16:30 -------- d-----w- c:\documents and settings\All Users.WINDOWS\Application Data\TechSmith
2009-06-18 16:30 . 2009-06-18 16:30 -------- d-----w- c:\program files\TechSmith
2009-06-18 16:29 . 2009-06-18 16:29 -------- d-----w- c:\program files\Common Files\Wise Installation Wizard
2009-06-18 16:28 . 2009-06-18 16:28 -------- d-----w- c:\program files\Common Files\InstallShield
2009-06-18 15:54 . 2009-06-18 15:55 -------- d-----w- c:\program files\DivX
2009-06-18 15:54 . 2009-06-18 15:54 -------- d-----w- c:\program files\Common Files\DivX Shared
2009-06-18 15:50 . 2009-06-18 15:50 -------- d-----w- c:\windows\Sun
2009-06-18 15:47 . 2009-06-18 15:47 -------- d-----w- c:\documents and settings\All Users.WINDOWS\Application Data\Yahoo! Companion
2009-06-18 15:45 . 2009-06-18 15:45 -------- d-----w- c:\program files\قاموس صخر الجديد
2009-06-18 15:32 . 2003-06-18 13:31 17920 ----a-w- c:\windows\system32\mdimon.dll
2009-06-18 15:31 . 2009-06-18 15:31 -------- d-----w- c:\program files\Microsoft.NET
2009-06-18 15:31 . 2009-06-18 15:31 -------- d-----w- c:\program files\Microsoft ActiveSync
2009-06-18 15:30 . 2009-06-18 15:31 -------- d--h--w- c:\windows\ShellNew
2009-06-18 15:28 . 2008-03-21 21:16 1347584 ----a-w- c:\documents and settings\All Users.WINDOWS\Application Data\Nero\DrWeb\DRWEB32.DLL
2009-06-18 15:28 . 2006-03-17 10:49 368640 ----a-w- c:\windows\system32\TwnLib4.dll
2009-06-18 15:28 . 2006-03-17 07:45 802816 ----a-w- c:\windows\system32\imagXRA7.dll
2009-06-18 15:28 . 2006-03-17 07:45 497296 ----a-w- c:\windows\system32\imagXpr7.dll
2009-06-18 15:28 . 2006-03-17 07:45 258048 ----a-w- c:\windows\system32\imagXR7.dll
2009-06-18 15:28 . 2006-03-17 07:45 1757184 ----a-w- c:\windows\system32\imagX7.dll
2009-06-18 15:28 . 2009-06-18 15:28 -------- d-----w- c:\program files\Nero
2009-06-18 15:28 . 2009-06-18 15:28 -------- d-----w- c:\program files\Common Files\Nero
2009-06-18 15:28 . 2009-06-18 15:28 -------- d-----w- c:\documents and settings\All Users.WINDOWS\Application Data\Nero
2009-06-18 15:26 . 2009-06-18 15:26 85182 ----a-r- c:\documents and settings\Administrator.AHMED\Application Data\Microsoft\Installer\{72803383-3845-1751-6413-664051585100}\_51A635E476D53758BB3124.exe
2009-06-18 15:26 . 2009-06-18 15:26 85182 ----a-r- c:\documents and settings\Administrator.AHMED\Application Data\Microsoft\Installer\{72803383-3845-1751-6413-664051585100}\_44E6BF3E82D824AE55AA0C.exe
2009-06-18 15:26 . 2009-06-18 15:26 -------- d-----w- c:\program files\tcalls
2009-06-18 15:24 . 2004-08-03 22:56 221184 ----a-w- c:\windows\system32\wmpns.dll
2009-06-18 15:24 . 2009-06-18 15:24 -------- d-----w- c:\windows\system32\LogFiles
2009-06-18 15:23 . 2009-06-18 15:24 -------- d-----w- c:\windows\system32\drivers\umdf
2009-06-18 15:19 . 2009-06-18 15:19 -------- d-----w- c:\program files\Common Files\CyberLink
2009-06-18 15:19 . 2009-06-18 15:19 -------- d-----w- c:\program files\CyberLink
2009-06-18 15:16 . 2009-06-18 15:16 -------- d-----w- c:\program files\Common Files\xing shared
2009-06-18 15:16 . 2009-06-18 15:18 505128 ----a-w- c:\windows\system32\msvcp71.dll
2009-06-18 15:16 . 2009-06-18 15:18 353576 ----a-w- c:\windows\system32\msvcr71.dll
2009-06-18 15:16 . 2009-06-18 15:16 -------- d-----w- c:\program files\Common Files\Real
2009-06-18 15:16 . 2009-06-18 15:16 -------- d-----w- c:\program files\Real
2009-06-18 15:15 . 2009-06-18 15:15 -------- d-----w- c:\program files\CCleaner
2009-06-18 15:13 . 2009-06-18 15:13 165296 ----a-w- c:\documents and settings\Administrator.AHMED\Application Data\IDM\idmmzcc2\components\idmmzcc.dll
2009-06-18 15:13 . 2009-06-20 00:38 -------- d-----w- c:\documents and settings\Administrator.AHMED\Application Data\DMCache
2009-06-18 15:13 . 2009-06-18 16:02 -------- d-----w- c:\documents and settings\Administrator.AHMED\Application Data\IDM
2009-06-18 15:13 . 2009-06-18 15:13 -------- d-----w- c:\program files\Internet Download Manager
2009-06-18 15:04 . 2009-06-18 15:04 -------- d-----w- c:\windows\speech
2009-06-18 15:04 . 2009-06-18 15:04 -------- d-----w- c:\program files\Golden Al-Wafi Translator
2009-06-18 15:04 . 2009-06-18 15:04 172032 ----a-w- c:\windows\Setup1.exe
2009-06-18 15:04 . 2009-06-18 15:04 73216 ----a-w- c:\windows\ST6UNST.EXE
2009-06-18 15:03 . 2006-05-09 16:00 22752 ----a-w- c:\windows\system32\spupdsvc.exe
2009-06-18 15:00 . 2009-06-18 15:00 -------- d-----w- c:\program files\Java
2009-06-18 15:00 . 2009-06-18 15:00 -------- d-----w- c:\program files\Common Files\Java
2009-06-18 14:59 . 2009-06-18 14:59 -------- d-----w- c:\program files\Windows Live
2009-06-18 14:58 . 2009-06-18 15:06 -------- d-----w- c:\windows\SxsCaPendDel
2009-06-18 14:51 . 2009-06-18 14:51 -------- dc----w- c:\windows\system32\DRVSTORE
2009-06-18 14:45 . 2008-06-27 01:39 332928 ----a-w- c:\windows\system32\drivers\RTL8187.sys
2009-06-18 14:43 . 2004-08-03 18:58 5504 ----a-w- c:\windows\system32\drivers\MSTEE.sys
2009-06-18 14:43 . 2004-08-03 19:10 19328 ----a-w- c:\windows\system32\drivers\WSTCODEC.SYS
2009-06-18 14:43 . 2004-08-03 19:10 85376 ----a-w- c:\windows\system32\drivers\NABTSFEC.sys
2009-06-18 14:43 . 2004-08-03 19:10 17024 ----a-w- c:\windows\system32\drivers\CCDECODE.sys
2009-06-18 14:43 . 2004-08-03 20:56 53760 -c--a-w- c:\windows\system32\dllcache\vfwwdm32.dll
2009-06-18 14:43 . 2004-08-03 20:56 53760 ----a-w- c:\windows\system32\vfwwdm32.dll
2009-06-18 14:41 . 2007-07-11 12:09 20480 ----a-w- c:\windows\FixCamera.exe
2009-06-18 14:41 . 2006-07-03 06:31 94208 ----a-w- c:\windows\amcap.exe
2009-06-18 14:41 . 2007-05-10 09:18 917504 ----a-w- c:\windows\vsnpstd3.exe
2009-06-18 14:41 . 2007-04-21 05:37 270336 ----a-w- c:\windows\tsnpstd3.exe
2009-06-18 14:41 . 2007-11-05 13:00 10378496 ----a-w- c:\windows\system32\drivers\snpstd3.sys
2009-06-18 14:41 . 2009-06-19 00:24 -------- d--h--w- c:\program files\InstallShield Installation Information
2009-06-18 14:41 . 2009-06-18 14:41 -------- d-----w- c:\program files\Common Files\snpstd3
2009-06-18 14:41 . 2007-11-05 13:19 57344 ----a-w- c:\windows\system32\vsnpstd3.dll
2009-06-18 14:41 . 2007-11-02 07:04 155648 ----a-w- c:\windows\system32\rsnpstd3.dll
2009-06-18 14:41 . 2005-11-23 09:55 53248 ----a-w- c:\windows\system32\csnpstd3.dll
2009-06-18 14:41 . 2005-11-23 09:55 53248 ----a-w- c:\windows\csnpstd3.dll
2009-06-18 14:41 . 2009-06-18 14:41 -------- d-----w- c:\documents and settings\Administrator.AHMED\Application Data\InstallShield
2009-06-18 14:37 . 2009-06-18 16:30 57104 ----a-w- c:\documents and settings\Administrator.AHMED\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
2009-06-18 14:33 . 2009-06-18 14:33 -------- d-----w- c:\documents and settings\All Users.WINDOWS\Application Data\Yahoo!
2009-06-18 14:33 . 2004-08-03 19:07 6400 ----a-w- c:\windows\system32\drivers\splitter.sys
2009-06-18 14:33 . 2004-08-03 19:07 52864 ----a-w- c:\windows\system32\drivers\DMusic.sys
2009-06-18 14:32 . 2009-06-18 15:15 -------- d-----w- c:\program files\Yahoo!
2009-06-18 14:32 . 2009-06-18 14:32 -------- d-----w- c:\program files\CONEXANT
2009-06-18 14:32 . 2004-08-03 20:56 4096 -c--a-w- c:\windows\system32\dllcache\ksuser.dll
2009-06-18 14:32 . 2004-08-03 20:56 4096 ----a-w- c:\windows\system32\ksuser.dll
2009-06-18 14:31 . 2009-06-18 14:31 -------- d-----w- c:\windows\nview
2009-06-18 14:23 . 2004-06-14 10:56 427864 ----a-w- c:\windows\system32\XceedZip.dll
2009-06-18 14:23 . 2009-06-18 14:23 -------- d-----w- c:\program files\Driver-Soft
2009-06-17 06:41 . 2001-08-23 05:00 185344 -c--a-w- c:\windows\system32\dllcache\thawbrkr.dll
2009-06-17 06:41 . 2001-08-23 05:00 185344 ----a-w- c:\windows\system32\Thawbrkr.dll
2009-06-17 06:41 . 2001-08-23 05:00 19456 -c--a-w- c:\windows\system32\dllcache\agt0401.dll
2009-06-17 06:41 . 2001-08-23 05:00 10752 -c--a-w- c:\windows\system32\dllcache\c_iscii.dll
2009-06-17 06:41 . 2001-08-23 05:00 10752 ----a-w- c:\windows\system32\c_iscii.dll
2009-06-17 06:41 . 2001-08-23 05:00 5632 -c--a-w- c:\windows\system32\dllcache\kbdusa.dll
2009-06-17 06:41 . 2001-08-23 05:00 5632 ----a-w- c:\windows\system32\kbdusa.dll
2009-06-17 06:41 . 2001-08-23 05:00 19456 -c--a-w- c:\windows\system32\dllcache\agt040d.dll
2009-06-17 06:41 . 2001-08-23 05:00 6144 -c--a-w- c:\windows\system32\dllcache\ftlx041e.dll
2009-06-17 06:41 . 2001-08-23 05:00 6144 ----a-w- c:\windows\system32\ftlx041e.dll
2009-06-17 06:40 . 2001-08-17 09:59 3072 ----a-w- c:\windows\system32\drivers\audstub.sys
2009-06-17 06:39 . 2004-08-03 18:59 57472 ----a-w- c:\windows\system32\drivers\redbook.sys
2009-06-17 06:39 . 2001-08-17 09:46 6400 ----a-w- c:\windows\system32\drivers\enum1394.sys
2009-06-17 06:37 . 2001-08-23 05:00 19456 -c--a-w- c:\windows\system32\dllcache\agt041f.dll
2009-06-17 06:37 . 2001-08-23 05:00 19456 -c--a-w- c:\windows\system32\dllcache\agt0419.dll
2009-06-17 06:37 . 2001-08-23 05:00 22016 -c--a-w- c:\windows\system32\dllcache\agt0408.dll
2009-06-17 06:35 . 2009-06-19 20:16 -------- d--h--w- c:\documents and settings\Default User.WINDOWS
2009-06-17 06:35 . 2009-06-17 02:48 -------- d-----w- c:\documents and settings\All Users.WINDOWS
2009-06-17 04:01 . 2009-06-19 21:31 -------- d-sh--w- c:\windows\Installer
2009-06-17 04:01 . 2001-08-23 11:00 61440 -c--a-w- c:\windows\system32\dllcache\spcplui.dll
2009-06-17 04:01 . 2001-08-23 11:00 77824 -c--a-w- c:\windows\system32\dllcache\spcommon.dll
2009-06-17 04:01 . 2001-08-23 11:00 774144 -c--a-w- c:\windows\system32\dllcache\spttseng.dll
2009-06-17 04:01 . 2004-08-03 22:56 741376 -c--a-w- c:\windows\system32\dllcache\sapi.dll
2009-06-17 04:01 . 2001-08-23 11:00 36864 -c--a-w- c:\windows\system32\dllcache\sapisvr.exe
2009-06-17 04:01 . 2009-06-19 22:51 -------- d-----r- C:\Program Files
.
((((((((((((((((((((((((((((((((((((((((   Find3M Report   ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-06-19 21:34 . 2009-06-17 02:52 2048 --s-a-w- c:\windows\bootstet.dat
2009-06-19 20:07 . 2009-06-17 02:46 22720 ----a-w- c:\windows\system32\emptyregdb.dat
2009-06-18 16:29 . 2009-06-18 15:01 -------- d-----w- c:\program files\Common Files\Adobe
2009-06-17 02:48 . 2009-06-17 02:48 86327 ----a-w- c:\windows\pchealth\helpctr\OfflineCache\index.dat
2009-06-17 01:38 . 2009-06-17 00:57 -------- d-----w- c:\documents and settings\Administrator\Application Data\SiteAdvisor
2009-06-17 00:57 . 2009-06-17 00:57 -------- d-----w- c:\program files\SiteAdvisor
2009-06-17 00:57 . 2009-06-17 00:56 -------- d-----w- c:\program files\McAfee
2009-06-17 00:56 . 2009-06-17 00:56 -------- d-----w- c:\program files\Common Files\McAfee
2009-06-17 00:56 . 2009-06-17 00:56 -------- d-----w- c:\program files\McAfee.com
2009-06-17 00:21 . 2009-06-17 00:21 -------- d-----w- c:\program files\Kaspersky Lab
2009-06-17 00:14 . 2009-06-17 00:14 -------- d-----w- c:\program files\microsoft frontpage
.
------- Sigcheck -------
[-] 2004-08-04 00:56 93184 213B1E5B07AAF154E156C13DA9730465 c:\windows\system32\ctfmon.exe
[7] 2004-08-04 00:56 15360 24232996A38C0B0CF151C2140AE29FC8 c:\windows\system32\dllcache\ctfmon.exe
.
(((((((((((((((((((((((((((((((((((((   Reg Loading Points   ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown 
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\ctfmon.exe" [2004-08-04 93184]
"IDMan"="c:\program files\Internet Download Manager\IDMan.exe" [2008-10-28 2606512]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2006-04-16 7561216]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2004-08-04 93184]
[HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\system]
"DisableTaskMgr"= 1 (0x1)
"DisableRegistryTools"= 1 (0x1)
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\session manager]
BootExecute REG_MULTI_SZ    autocheck autochk /k:C /k:D /k:E *
[COLOR=RED] SafeBoot registry key needs repairs. This machine cannot enter Safe Mode. [/COLOR]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\File system]
@="Driver Group"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\vgasave.sys]
@="Driver"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\{4D36E967-E325-11CE-BFC1-08002BE10318}]
@="DiskDrive"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\{4D36E96A-E325-11CE-BFC1-08002BE10318}]
@="Hdc"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\{4D36E96B-E325-11CE-BFC1-08002BE10318}]
@="Keyboard"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\{4D36E96F-E325-11CE-BFC1-08002BE10318}]
@="Mouse"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\{4D36E97D-E325-11CE-BFC1-08002BE10318}]
@="System"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\{71A27CDD-812A-11D0-BEC7-08002BE2092F}]
@="Volume"
[HKLM\~\startupfolder\C:^Documents and Settings^All Users.WINDOWS^Start Menu^Programs^Startup^Adobe Gamma Loader.lnk]
path=c:\documents and settings\All Users.WINDOWS\Start Menu\Programs\Startup\Adobe Gamma Loader.lnk
backup=c:\windows\pss\Adobe Gamma Loader.lnkCommon Startup
[HKLM\~\startupfolder\C:^Documents and Settings^All Users.WINDOWS^Start Menu^Programs^Startup^SnagIt 8.lnk]
path=c:\documents and settings\All Users.WINDOWS\Start Menu\Programs\Startup\SnagIt 8.lnk
backup=c:\windows\pss\SnagIt 8.lnkCommon Startup
[HKLM\~\startupfolder\C:^Documents and Settings^All Users.WINDOWS^Start Menu^Programs^Startup^WinZip Quick Pick.lnk]
path=c:\documents and settings\All Users.WINDOWS\Start Menu\Programs\Startup\WinZip Quick Pick.lnk
backup=c:\windows\pss\WinZip Quick Pick.lnkCommon Startup
[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusDisableNotify"=dword:00000001
"UpdatesDisableNotify"=dword:00000001
"AntiVirusOverride"=dword:00000001
"FirewallOverride"=dword:00000001
"UacDisableNotify"=dword:00000001
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Svc]
"AntiVirusOverride"=dword:00000001
"AntiVirusDisableNotify"=dword:00000001
"FirewallDisableNotify"=dword:00000001
"FirewallOverride"=dword:00000001
"UpdatesDisableNotify"=dword:00000001
"UacDisableNotify"=dword:00000001
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"e:\\البرامج المهمة في كمبيوتر\\wrar362a.exe"=
"c:\\WINDOWS\\system32\\nvsvc32.exe"=
"c:\\Program Files\\Yahoo!\\Messenger\\YahooMessenger.exe"=
"c:\\Program Files\\Yahoo!\\Messenger\\YServer.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
"c:\\Program Files\\CyberLink\\PowerDVD8\\PowerDVD8.exe"=
"e:\\C?E?C?? C????E ?? ??E??E?\\wrar362a.exe"=
R0 DeepFrz;DeepFrz;c:\windows\system32\drivers\DeepFrz.sys [10/25/2007 4:52 PM 131472]
R3 abp470n5;abp470n5;\??\c:\windows\system32\drivers\nlsgtn.sys --> c:\windows\system32\drivers\nlsgtn.sys [?]
R3 RTLWUSB;Realtek RTL8187 Wireless 802.11b/g 54Mbps USB 2.0 Network Adapter;c:\windows\system32\drivers\RTL8187.sys [6/18/2009 6:45 PM 332928]
.
- - - - ORPHANS REMOVED - - - -
Notify-DfLogon - LogonDll.dll

.
------- Supplementary Scan -------
.
uStart Page = about:blank
uInternet Connection Wizard,ShellNext = https://accountservices.passport.net/reg.srf?xpwiz=true&lc=1033&fid=RegXPWizCredOnly
IE: Add to Anti-Banner - c:\program files\Kaspersky Lab\Kaspersky Internet Security 7.0\ie_banner_deny.htm
IE: E&xport to Microsoft Excel - c:\progra~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
IE: تحميل الكل بـ إنترنت داونلود مانيجر - c:\program files\Internet Download Manager\IEGetAll.htm
IE: تحميل بـ إنترنت داونلود مانيجر - c:\program files\Internet Download Manager\IEExt.htm
IE: تحميل محتوى فيديو (إف.إل.في) بـ إنترنت داونلود مانيجر - c:\program files\Internet Download Manager\IEGetVL.htm
.
**************************************************************************
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-06-20 04:43
Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden processes ...  
scanning hidden autostart entries ... 
scanning hidden files ...  
scan completed successfully
hidden files: 0
**************************************************************************
.
--------------------- DLLs Loaded Under Running Processes ---------------------
- - - - - - - > 'explorer.exe'(2920)
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
.
------------------------ Other Running Processes ------------------------
.
c:\program files\Faronics\Deep Freeze\Install C-0\DF5Serv.exe
c:\windows\system32\nvsvc32.exe
c:\program files\Faronics\Deep Freeze\Install C-0\_$Df\FrzState2k.exe
.
**************************************************************************
.
Completion time: 2009-06-20  4:45 - machine was rebooted
ComboFix-quarantined-files.txt  2009-06-20 00:45
Pre-Run: 48,165,273,600 bytes free
Post-Run: 48,319,926,272 bytes free
330
 
تأييد 0
ما هو الحل اخواني الاعزاء
 
تأييد 0
تأييد 0
يجب تسجيل الدخول أو التسجيل كي تتمكن من الرد هنا.
عودة
أعلى