الكاسبر يرفض التثبيت

d7om · 5 يوليو 2009

السلام عليكم

يا اخوان كان عندي كاسبر قديم وحذفته ونزلت كاسبر 2009 عربي

ولاكنه يرفض التثبيت لا اعلم مالمشكله وتظهر لي لوحه مكتوب عليها ( تم انهاء معالج الاعداد قبل حلول الوقت الصحيح بسبب حدوث خطأ ، بما أن إزالة التطبيق لم تتم ، يوصى بإعادة التشغيل ) :no:

d7om · 5 يوليو 2009

للعلم اعدت التشغيل ومافي فايده

d7om · 6 يوليو 2009

الحل ياشبيبه تكفوووووون

البارون · 6 يوليو 2009

حمل هذا البرنامج

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

شغل البرنامج ==> واضغط على
Do a system scan and save log
لحظات .. ويظهر لك تقرير داخل المفكرة==> انسخه والصقه بردك القادم

d7om · 6 يوليو 2009

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12:12:53 ص, on 06/07/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\killer.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\acs.exe
C:\Program Files\Common Files\Real\Update_OB\realsched.exe
C:\WINDOWS\SVCHOST.EXE
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\WINDOWS\smss.exe
C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R3 - URLSearchHook: xp - {B7D3E479-CC68-42B5-A338-938ECE35F419} - C:\Program Files\Common Files\System\xp\tbu05399\xp.dll
F2 - REG:system.ini: Shell=explorer.exe, killer.exe
O2 - BHO: XBTP04665 - {25E2F98F-C94F-4b7a-8CD7-2052F5F786C1} - C:\PROGRA~1\COMMON~1\System\xp\tbu05399\xp.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: IEVkbdBHO - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\ievkbd.dll
O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\system32\dla\tfswshx.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.1.1309.3572\swg.dll
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll
O3 - Toolbar: xp - {B7D3E479-CC68-42B5-A338-938ECE35F419} - C:\Program Files\Common Files\System\xp\tbu05399\xp.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O4 - HKLM\..\Run: [SVCHOST] C:\WINDOWS\MDM.EXE
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe"
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [Runonce] C:\WINDOWS\smss.exe
O4 - HKCU\..\Run: [avpa] C:\WINDOWS\system32\avpo.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: &تصدير إلى Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: إضافة إلى حاجب إعلان الشعار - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\ie_banner_deny.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_02\bin\npjpi150_02.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_02\bin\npjpi150_02.dll
O9 - Extra button: إحصائيات حماية حركة زيارة الويب - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\SCIEPlgn.dll
O9 - Extra button: بحث - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: xp - {B7D3E479-CC68-42B5-A338-938ECE35F419} - C:\Program Files\Common Files\System\xp\tbu05399\xp.dll
O9 - Extra 'Tools' menuitem: xp - {B7D3E479-CC68-42B5-A338-938ECE35F419} - C:\Program Files\Common Files\System\xp\tbu05399\xp.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} -

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

O16 - DPF: {1754A1BA-A1DF-4F10-B199-AA55AA1A120F} (InstallerBehaviorFactory Class) -

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

O18 - Filter: x-sdch - {B1759355-3EEC-4C1E-B0F1-B719FE26E377} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll
O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~2\mzvkbd.dll,C:\PROGRA~1\KASPER~1\KASPER~2\mzvkbd3.dll,C:\PROGRA~1\KASPER~1\KASPER~2\adialhk.dll,C:\PROGRA~1\KASPER~1\KASPER~2\kloehk.dll
O23 - Service: Atheros Configuration Service (ACS) - Unknown owner - C:\WINDOWS\system32\acs.exe
O23 - Service: Kaspersky Internet Security (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe
O23 - Service: ConfigFree Service (CFSvcs) - TOSHIBA CORPORATION - C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
O23 - Service: Google Updater Service (gusvc) - Unknown owner - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe (file missing)
--
End of file - 6236 bytes

البارون · 6 يوليو 2009

عندك اصابات في جهازك

عطل برامج الحماية عن العمل
ثم
حمل الاداة التالية واحفظها على سطح المكتب

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

عند تشغيلها بتظهر لك رسالة ,, اضغط على >> Yes
بعدها بتظهر لك رساله ثانيه ,, اضغط على >> Yes
اثناء الفحص ممكن يعاد تشغيل الجهاز
وبعد اعادة التشغيل ,, سوف تبدأ الاداة بالفحص مرره ثانيه
لا تقم بتشغيل اي برنامج ،، ومهما طالت عملية الفحص انتظر حتى تنتهي
انتظر حتى يظهر لك تقرير ،،انسخه والصقه بمشاركتك القادمة

SUL6AN · 6 يوليو 2009

الواضح ان الكاسبار باقي عندك ما انحذف
جرب هذي الاداه

اداة حذف برنامج kaspersky 8

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

بالتوفيق

d7om · 6 يوليو 2009

09-07-05.01 - PC 07/06/2009 0:23.1 - FAT32x86
Microsoft Windows XP Professional 5.1.2600.2.1256.966.1025.18.502.257 [GMT 3:00]
Running from: c:\documents and settings\PC\سطح المكتب\ComboFix.exe
AV: Kaspersky Internet Security *On-access scanning disabled* (Outdated) {2C4D4BC6-0793-4956-A9F9-E252435469C0}
FW: Kaspersky Internet Security *disabled* {2C4D4BC6-0793-4956-A9F9-E252435469C0}
WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !!
.
((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
.
C:\autorun.inf
C:\Funny UST Scandal.avi.exe
C:\ntde1ect.com
C:\smss.exe
c:\windows\autorun.inf
c:\windows\Funny UST Scandal.exe
c:\windows\killer.exe
c:\windows\mdm.exe
c:\windows\smss.exe
c:\windows\svchost.exe
c:\windows\svchost.ini
c:\windows\system32\avpo.exe
c:\windows\system32\avpo0.dll
D:\Autorun.inf
D:\Funny UST Scandal.avi.exe
D:\ntde1ect.com
D:\smss.exe
.
((((((((((((((((((((((((( Files Created from 2009-06-05 to 2009-07-05 )))))))))))))))))))))))))))))))
.
2009-07-05 21:12 . 2009-07-05 21:12 -------- d-----w- c:\program files\Trend Micro
2009-07-05 20:50 . 2009-07-05 20:50 -------- d-----w- C:\log
2009-07-05 20:33 . 2009-07-05 20:33 96976 ----a-w- c:\windows\system32\drivers\klin.dat
2009-07-05 20:33 . 2009-07-05 20:33 87855 ----a-w- c:\windows\system32\drivers\klick.dat
2009-07-05 20:32 . 2009-07-05 21:26 32 --sha-w- c:\windows\system32\drivers\fidbox2.dat
2009-07-05 20:32 . 2009-07-05 21:26 32 --sha-w- c:\windows\system32\drivers\fidbox.dat
2009-07-05 19:15 . 2009-07-05 19:15 -------- d-----w- c:\documents and settings\All Users\Application Data\Kaspersky Lab Setup Files
2009-07-05 18:34 . 2009-07-05 18:34 390664 ----a-w- c:\documents and settings\PC\Application Data\Real\RealPlayer\Update\realplayer11gold.exe
2009-07-05 18:29 . 2009-07-05 18:29 -------- d-----w- c:\program files\Common Files\xing shared
2009-06-30 11:34 . 2009-06-30 11:34 -------- d-----w- c:\windows\system32\LogFiles
2009-06-26 20:36 . 2009-06-26 20:36 -------- d-sh--w- C:\FOUND.010
2009-06-22 22:37 . 2009-06-22 22:37 -------- d-sh--w- C:\FOUND.009
.
(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-07-05 21:26 . 2009-07-05 20:32 32 --sha-w- c:\windows\system32\drivers\fidbox2.idx
2009-07-05 21:26 . 2009-07-05 20:32 32 --sha-w- c:\windows\system32\drivers\fidbox.idx
2009-07-05 20:55 . 2001-09-19 09:00 40316 ----a-w- c:\windows\system32\perfc001.dat
2009-07-05 20:55 . 2001-09-19 09:00 251946 ----a-w- c:\windows\system32\perfh001.dat
2009-07-05 18:28 . 2003-03-19 09:14 499712 ----a-w- c:\windows\system32\msvcp71.dll
2009-07-05 18:28 . 2003-02-21 17:42 348160 ----a-w- c:\windows\system32\msvcr71.dll
2009-04-29 04:51 . 2004-08-03 18:55 657920 ----a-w- c:\windows\system32\wininet.dll
2009-04-29 04:51 . 2004-08-03 18:55 81920 ----a-w- c:\windows\system32\ieencode.dll
2009-04-19 20:08 . 2004-08-03 18:46 1846528 ----a-w- c:\windows\system32\win32k.sys
2009-04-15 15:12 . 2004-08-03 18:55 584192 ----a-w- c:\windows\system32\rpcrt4.dll
.
((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"MsnMsgr"="c:\program files\MSN Messenger\MsnMsgr.Exe" [2007-01-19 5674352]
"ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2004-08-03 15360]
"swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2009-03-18 39408]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"TkBellExe"="c:\program files\Common Files\Real\Update_OB\realsched.exe" [2009-07-05 198160]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2004-08-03 15360]
[HKLM\~\startupfolder\C:^Documents and Settings^All Users^قائمة ابدأ^البرامج^بدء التشغيل^Adobe Gamma Loader.lnk]
path=c:\documents and settings\All Users\قائمة ابدأ\البرامج\بدء التشغيل\Adobe Gamma Loader.lnk
backup=c:\windows\pss\Adobe Gamma Loader.lnkCommon Startup
[HKLM\~\startupfolder\C:^Documents and Settings^All Users^قائمة ابدأ^البرامج^بدء التشغيل^WinZip Quick Pick.lnk]
path=c:\documents and settings\All Users\قائمة ابدأ\البرامج\بدء التشغيل\WinZip Quick Pick.lnk
backup=c:\windows\pss\WinZip Quick Pick.lnkCommon Startup
[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusOverride"=dword:00000001
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\KasperskyAntiVirus]
"DisableMonitoring"=dword:00000001
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\MSN Messenger\\msnmsgr.exe"=
"c:\\Program Files\\MSN Messenger\\livecall.exe"=
R0 klbg;Kaspersky Lab Boot Guard Driver;c:\windows\system32\drivers\klbg.sys [29/01/2008 05:29 م 32784]
R3 KLFLTDEV;Kaspersky Lab KLFltDev;c:\windows\system32\drivers\klfltdev.sys [13/03/2008 06:02 م 26640]
R3 klim5;Kaspersky Anti-Virus NDIS Filter;c:\windows\system32\drivers\klim5.sys [30/04/2008 05:06 م 24592]
.
- - - - ORPHANS REMOVED - - - -
HKCU-Run-avpa - c:\windows\system32\avpo.exe

.
------- Supplementary Scan -------
.
uStart Page = hxxp://www.google.com.sa/
uSearch Page = hxxp://www.google.com
uSearch Bar = hxxp://www.google.com/ie
mDefault_Search_URL = hxxp://www.google.com/ie
uInternet Connection Wizard,ShellNext = iexplore
uSearchAssistant = hxxp://www.google.com/ie
uSearchURL,(Default) = hxxp://www.google.com/search?q=%s
mSearchAssistant = hxxp://www.google.com/ie
IE: &تصدير إلى Microsoft Excel - c:\progra~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
DPF: Microsoft XML Parser for Java -

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

.
**************************************************************************
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer,

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

Rootkit scan 2009-07-06 00:27
Windows 5.1.2600 Service Pack 2 FAT NTAPI
scanning hidden processes ...
scanning hidden autostart entries ...
scanning hidden files ...
scan completed successfully
hidden files: 0
**************************************************************************
.
------------------------ Other Running Processes ------------------------
.
c:\windows\SYSTEM32\ACS.EXE
c:\program files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe
c:\program files\TOSHIBA\CONFIGFREE\CFSVCS.EXE
c:\windows\SYSTEM32\WSCNTFY.EXE
.
**************************************************************************
.
Completion time: 2009-07-05 0:29 - machine was rebooted
ComboFix-quarantined-files.txt 2009-07-05 21:29
Pre-Run: 11,016,208,384 bytes free
Post-Run: 11,534,008,320 bytes free
128 --- E O F --- 2009-06-22 22:41

البارون · 6 يوليو 2009

تقرير جديد زي الاول

d7om · 6 يوليو 2009

09-07-05.01 - PC 07/06/2009 0:37.2 - FAT32x86
Microsoft Windows XP Professional 5.1.2600.2.1256.966.1025.18.502.284 [GMT 3:00]
Running from: c:\documents and settings\PC\سطح المكتب\ComboFix.exe
WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !!
.
((((((((((((((((((((((((( Files Created from 2009-06-05 to 2009-07-05 )))))))))))))))))))))))))))))))
.
2009-07-05 21:34 . 2009-07-05 21:34 -------- d-----w- c:\windows\LastGood
2009-07-05 21:12 . 2009-07-05 21:12 -------- d-----w- c:\program files\Trend Micro
2009-07-05 20:50 . 2009-07-05 20:50 -------- d-----w- C:\log
2009-07-05 19:15 . 2009-07-05 19:15 -------- d-----w- c:\documents and settings\All Users\Application Data\Kaspersky Lab Setup Files
2009-07-05 18:34 . 2009-07-05 18:34 390664 ----a-w- c:\documents and settings\PC\Application Data\Real\RealPlayer\Update\realplayer11gold.exe
2009-07-05 18:29 . 2009-07-05 18:29 -------- d-----w- c:\program files\Common Files\xing shared
2009-06-30 11:34 . 2009-06-30 11:34 -------- d-----w- c:\windows\system32\LogFiles
2009-06-26 20:36 . 2009-06-26 20:36 -------- d-sh--w- C:\FOUND.010
2009-06-22 22:37 . 2009-06-22 22:37 -------- d-sh--w- C:\FOUND.009
.
(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-07-05 21:31 . 2001-09-19 09:00 40316 ----a-w- c:\windows\system32\perfc001.dat
2009-07-05 21:31 . 2001-09-19 09:00 251946 ----a-w- c:\windows\system32\perfh001.dat
2009-07-05 18:28 . 2003-03-19 09:14 499712 ----a-w- c:\windows\system32\msvcp71.dll
2009-07-05 18:28 . 2003-02-21 17:42 348160 ----a-w- c:\windows\system32\msvcr71.dll
2009-04-29 04:51 . 2004-08-03 18:55 657920 ----a-w- c:\windows\system32\wininet.dll
2009-04-29 04:51 . 2004-08-03 18:55 81920 ----a-w- c:\windows\system32\ieencode.dll
2009-04-19 20:08 . 2004-08-03 18:46 1846528 ----a-w- c:\windows\system32\win32k.sys
2009-04-15 15:12 . 2004-08-03 18:55 584192 ----a-w- c:\windows\system32\rpcrt4.dll
.
((((((((((((((((((((((((((((( SnapShot@2009-07-05_21.27.56 )))))))))))))))))))))))))))))))))))))))))
.
- 2001-09-19 09:00 . 2009-07-05 20:55 40326 c:\windows\system32\perfc009.dat
+ 2001-09-19 09:00 . 2009-07-05 21:31 40326 c:\windows\system32\perfc009.dat
+ 2009-07-05 21:34 . 2008-04-30 14:06 24592 c:\windows\LastGood\system32\DRIVERS\klim5.sys
+ 2009-07-05 21:34 . 2008-03-13 15:02 26640 c:\windows\LastGood\system32\DRIVERS\klfltdev.sys
+ 2009-07-05 21:34 . 2008-01-29 14:29 32784 c:\windows\LastGood\system32\DRIVERS\klbg.sys
+ 2001-09-19 09:00 . 2009-07-05 21:31 311938 c:\windows\system32\perfh009.dat
- 2001-09-19 09:00 . 2009-07-05 20:55 311938 c:\windows\system32\perfh009.dat
+ 2009-07-05 21:34 . 2008-10-27 19:35 227344 c:\windows\LastGood\system32\DRIVERS\klif.sys
.
((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"MsnMsgr"="c:\program files\MSN Messenger\MsnMsgr.Exe" [2007-01-19 5674352]
"ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2004-08-03 15360]
"swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2009-03-18 39408]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"TkBellExe"="c:\program files\Common Files\Real\Update_OB\realsched.exe" [2009-07-05 198160]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2004-08-03 15360]
[HKLM\~\startupfolder\C:^Documents and Settings^All Users^قائمة ابدأ^البرامج^بدء التشغيل^Adobe Gamma Loader.lnk]
path=c:\documents and settings\All Users\قائمة ابدأ\البرامج\بدء التشغيل\Adobe Gamma Loader.lnk
backup=c:\windows\pss\Adobe Gamma Loader.lnkCommon Startup
[HKLM\~\startupfolder\C:^Documents and Settings^All Users^قائمة ابدأ^البرامج^بدء التشغيل^WinZip Quick Pick.lnk]
path=c:\documents and settings\All Users\قائمة ابدأ\البرامج\بدء التشغيل\WinZip Quick Pick.lnk
backup=c:\windows\pss\WinZip Quick Pick.lnkCommon Startup
[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusOverride"=dword:00000001
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\MSN Messenger\\msnmsgr.exe"=
"c:\\Program Files\\MSN Messenger\\livecall.exe"=
R4 klbg;Kaspersky Lab Boot Guard Driver;c:\windows\system32\drivers\klbg.sys --> c:\windows\system32\drivers\klbg.sys [?]
.
.
------- Supplementary Scan -------
.
uStart Page = hxxp://www.google.com.sa/
uSearch Page = hxxp://www.google.com
uSearch Bar = hxxp://www.google.com/ie
uInternet Connection Wizard,ShellNext = iexplore
uSearchURL,(Default) = hxxp://www.google.com/search?q=%s
IE: &تصدير إلى Microsoft Excel - c:\progra~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
DPF: Microsoft XML Parser for Java -

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

.
**************************************************************************
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer,

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

Rootkit scan 2009-07-06 00:40
Windows 5.1.2600 Service Pack 2 FAT NTAPI
scanning hidden processes ...
scanning hidden autostart entries ...
scanning hidden files ...
scan completed successfully
hidden files: 0
**************************************************************************
.
Completion time: 2009-07-05 0:40
ComboFix-quarantined-files.txt 2009-07-05 21:40
ComboFix2.txt 2009-07-05 21:29
Pre-Run: 11,556,438,016 bytes free
Post-Run: 11,541,921,792 bytes free
93 --- E O F --- 2009-06-22 22:41

d7om · 6 يوليو 2009

سلطان بالنسبه للأداه حملتها مافي فايده

d7om · 6 يوليو 2009

ياللي هجرني وزود الهم فيه شاب الشعر يادحوم ):

وين روحوا الربع

SUL6AN · 6 يوليو 2009

ممكن صوره من قائمة البرامج الموجوده فى اضافة وازالة البرامج

واذا كنت معرب الكاسبار القديم هل حذفت تعريبه ام لا ؟ّ!

d7om · 6 يوليو 2009

اخوي سلطان ماقدرت ارفع الصورة لضعف النت عندي

لاكن انا متأكد ان البرنامج غير موجود في قائمه البرامج

والنسخه السابقه كان انجليزي وحذفته 100%

SUL6AN · 6 يوليو 2009

والله ياخوك سالفه
الكاسبر ما انحذف من عندك
شف تقرير الهيجاك
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe

ولول تفتح القرص سي
وتتبع هذا المسار C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009

بتلاقيه لس ما راح

جاري البحث عن اداه من صنع زيزووم لحذف الكاسبار هي بتفيدك

mmm222 · 6 يوليو 2009

أخي أنا حصلت معي هذه المشكله والحل هو:

أعد تثبيت برنامج الكاسبر السابق الذي كان موجود على جهازك

وبعدها حمل برنامح Your Uninstaller 2006 or 2008

وأخيراً استعمل البرنامج لحذف الكاسبر

وفائدة البرنامج أنه:

1) يزيل برنامج الكاسبر أو أي برنامج آخر من على الجهاز..
2) يبحث على جميع المجلدات التابعة للبرنامج ويقوم بحذفها..
3) يبحث عن ملفات الريجستري ويقوم بحذفها أيضاً..

ولو مالقيت البرنامج أعطي موقع رفم وأنا أرفعه لك

وحجم البرنامج هو 3.9 ميجا

d7om · 6 يوليو 2009

والله وانا اخوك اني ماعرف للهيجا ولا لغيره

لاكن شوف اذا فيه حل ماتقصر يالغالي

mmm222 · 6 يوليو 2009

mmm222 قال:
أخي أنا حصلت معي هذه المشكله والحل هو:

أعد تثبيت برنامج الكاسبر السابق الذي كان موجود على جهازك

وبعدها حمل برنامح Your Uninstaller 2006 or 2008

وأخيراً استعمل البرنامج لحذف الكاسبر

وفائدة البرنامج أنه:

1) يزيل برنامج الكاسبر أو أي برنامج آخر من على الجهاز..
2) يبحث على جميع المجلدات التابعة للبرنامج ويقوم بحذفها..
3) يبحث عن ملفات الريجستري ويقوم بحذفها أيضاً..

ولو مالقيت البرنامج أعطي موقع رفم وأنا أرفعه لك

وحجم البرنامج هو 3.9 ميجا

d7om قال:
والله وانا اخوك اني ماعرف للهيجا ولا لغيره

لاكن شوف اذا فيه حل ماتقصر يالغالي

مستني ردك

البارون · 6 يوليو 2009

اخوي كلام الاخ سلطان صح الكاسبر 2009 موجود في جهازك حاول تسوي له ازالة بالاداة اذا مانفع سوي له اصلاح

d7om · 6 يوليو 2009

mmm222
البرنامج السابق حذفته من الجهاز وانتهى وحملت الأن كاسبر 2009 عربي ولاكنه لايعمل حتى الأن

اما البرنامج اللي تقول عليه اهم شيء انه مايحذف برامجي وعلمني طريقته ونشوف ماتقصر

زيزوومي نشيط

توقيع : d7om

زيزوومي نشيط

توقيع : d7om

زيزوومي نشيط

توقيع : d7om

زيزوومى فضى

توقيع : البارون

زيزوومي نشيط

توقيع : d7om

زيزوومى فضى

توقيع : البارون

عضو شرف

توقيع : SUL6AN

زيزوومي نشيط

توقيع : d7om

زيزوومى فضى

توقيع : البارون

زيزوومي نشيط

توقيع : d7om

زيزوومي نشيط

توقيع : d7om

زيزوومي نشيط

توقيع : d7om

عضو شرف

توقيع : SUL6AN

زيزوومي نشيط

توقيع : d7om

عضو شرف

توقيع : SUL6AN

زيزوومي جديد

زيزوومي نشيط

توقيع : d7om

زيزوومي جديد

زيزوومى فضى

توقيع : البارون

زيزوومي نشيط

توقيع : d7om