مشكلة في تحديث kaspersky 2010

  • بادئ الموضوع بادئ الموضوع RED
  • تاريخ البدء تاريخ البدء
R

RED

زيزوومي جديد
إنضم
15 يونيو 2009
المشاركات
12
مستوى التفاعل
0
النقاط
20
الإقامة
russia
الموقع الالكتروني
www.google.fr
غير متصل
يا جماعة توجهني مشكلة في تحديث الكاسبر لقد كانت لدي النسخة 7 من الكاسبر ثم واجهتني مشكلة في التحديث وبعدها توجهت إلى الكاسبر 2010 فحدثت معي نفس المشكلة وهذه الصورة توضح المشكلة
231325652.jpg



أرجو المساعدة في أقرب وقت
:q::q::q:
 

ترتيب حسب التاريخ ترتيب حسب الأصوات
توقيع : DCJ_99
تأييد 0
حمل هذا البرنامج
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

اذا انتهى التحميل ==> شغل البرنامج ==> واضغط على Do a system scan and save log
لحظات .. ويظهر لك تقرير ==> انسخه والصقه بردك القادم
 
التعديل الأخير بواسطة المشرف:
توقيع : فارس الملاك
تأييد 0
فارس الملاك قال:
حمل هذا البرنامج

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

اذا انتهى التحميل ==> شغل البرنامج ==> واضغط على Do a system scan and save log

لحظات .. ويظهر لك تقرير ==> انسخه والصقه بردك القادم
أنقر للتوسيع...

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 07:35:11 م, on 29/07/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\Program Files\Faronics\Deep Freeze\Install C-0\DF5Serv.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Faronics\Deep Freeze\Install C-0\_$Df\FrzState2k.exe
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\FarStone\VirtualDrive\VDTask.exe
C:\Program Files\FarStone\VirtualDrive\VHD\RDTask.exe
C:\WINDOWS\Cyb2k.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\PROGRA~1\FREEDO~1\fdm.exe
C:\Downloads\Software\HiJackThis.exe
C:\WINDOWS\system32\dwwin.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: IEVkbdBHO - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\ievkbd.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: FDMIECookiesBHO Class - {CC59E0F9-7E43-44FA-9FAA-8377850BF205} - C:\Program Files\Free Download Manager\iefdm2.dll
O2 - BHO: link filter bho - {E33CF602-D945-461A-83F0-819F76A199F8} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\klwtbbho.dll
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [VirtualDrive] "C:\Program Files\FarStone\VirtualDrive\VDTask.exe" /AutoRestore
O4 - HKLM\..\Run: [RAMDrive] "C:\Program Files\FarStone\VirtualDrive\VHD\RDTask.exe"
O4 - HKLM\..\Run: [C2K] C:\WINDOWS\Cyb2k.exe
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\avp.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: &تصدير إلى Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Ajouter à l'Anti-bannière - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\ie_banner_deny.htm
O8 - Extra context menu item: Free Download Manager تحميل الفيديو بواسطة -
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي
Files\Free Download Manager\dlfvideo.htm
O8 - Extra context menu item: تحميل المحددة بفري داونلود مانيجر -
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي
Files\Free Download Manager\dlselected.htm
O8 - Extra context menu item: تنزيل الكل بفري داونلود مانيجر -
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي
Files\Free Download Manager\dlall.htm
O8 - Extra context menu item: تنزيل بفري داونلود مانيجر -
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي
Files\Free Download Manager\dllink.htm
O9 - Extra button: Clavier &virtuel - {4248FE82-7FCB-46AC-B270-339F08212110} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\klwtbbho.dll
O9 - Extra button: بحث - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Analyse des &liens - {CCF151D8-D089-449F-A5A4-D9909053F20F} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\klwtbbho.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{77692848-4FE8-467D-B403-D39391CF0B6D}: NameServer = 208.67.222.222 193.55.10.102
O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~2\KASPER~1\mzvkbd.dll,C:\PROGRA~1\KASPER~2\KASPER~1\mzvkbd3.dll,C:\PROGRA~1\KASPER~2\KASPER~1\kloehk.dll
O20 - Winlogon Notify: DfLogon - C:\WINDOWS\SYSTEM32\LogonDll.dll
O23 - Service: Kaspersky Internet Security (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\avp.exe
O23 - Service: DF5Serv - Faronics Corporation - C:\Program Files\Faronics\Deep Freeze\Install C-0\DF5Serv.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
--
End of file - 5198 bytes
أنتظر ردك أخي​
 
التعديل الأخير بواسطة المشرف:
تأييد 0
ياجماعة أحتاج إلى المساعدة بسرعة أرجوكم
 
تأييد 0
عطل برامج الحماية عن العمل
ثم
حمل الاداة التالية واحفظها على سطح المكتب
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

عند تشغيلها بتظهر لك رسالة ,, اضغط على >> Yes
بعدها بتظهر لك رساله ثانيه ,, اضغط على >> Yes
اثناء الفحص ممكن يعاد تشغيل الجهاز
وبعد اعادة التشغيل ,, سوف تبدأ الاداة بالفحص مرره ثانيه
لا تقم بتشغيل اي برنامج ،، ومهما طالت عملية الفحص انتظر حتى تنتهي
انتظر حتى يظهر لك تقرير ،،انسخه والصقه بمشاركتك القادمة
 
توقيع : KoNaMi
تأييد 0
KoNaMi قال:
عطل برامج الحماية عن العمل

ثم
حمل الاداة التالية واحفظها على سطح المكتب
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

عند تشغيلها بتظهر لك رسالة ,, اضغط على >> Yes
بعدها بتظهر لك رساله ثانيه ,, اضغط على >> Yes
اثناء الفحص ممكن يعاد تشغيل الجهاز
وبعد اعادة التشغيل ,, سوف تبدأ الاداة بالفحص مرره ثانيه
لا تقم بتشغيل اي برنامج ،، ومهما طالت عملية الفحص انتظر حتى تنتهي
انتظر حتى يظهر لك تقرير ،،انسخه والصقه بمشاركتك القادمة
أنقر للتوسيع...

ComboFix 09-07-29.03 - بن خالد 07/30/2009 8:02.1.2 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.2.1256.966.1025.18.1023.700 [GMT 3:00]
Running from: G:\ComboFix.exe
AV: Kaspersky Internet Security *On-access scanning disabled* (Updated) {2C4D4BC6-0793-4956-A9F9-E252435469C0}
FW: Kaspersky Internet Security *disabled* {2C4D4BC6-0793-4956-A9F9-E252435469C0}
* Created a new restore point
WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !!
.
((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
.
c:\program files\Common Files\Real\WeatherBug\MiniBugTransporter.dll
c:\windows\Installer\1d608.msi
c:\windows\sqlite3.dll
c:\windows\system32\bnrfil.dll
c:\windows\system32\bsnlst.dll
c:\windows\system32\igefil.dll
c:\windows\system32\lastupdate.dll
c:\windows\system32\macfil.dll
c:\windows\system32\mp3fil.dll
c:\windows\system32\nfil.dll
c:\windows\system32\picsfil.dll
c:\windows\system32\snetfil.dll
c:\windows\system32\srchfrgn.dll
c:\windows\system32\srchout.dll
.
((((((((((((((((((((((((( Files Created from 2009-06-28 to 2009-07-30 )))))))))))))))))))))))))))))))
.
2009-07-29 04:32 . 2009-07-29 04:32 932368 ----a-w- c:\documents and settings\All Users\Application Data\Kaspersky Lab\AVP9\Data\KasFlt\Plugins\profiles-1-6.dll
2009-07-29 04:32 . 2009-07-29 04:32 678416 ----a-w- c:\documents and settings\All Users\Application Data\Kaspersky Lab\AVP9\Data\KasFlt\Plugins\content_interpreter-1-1.dll
2009-07-29 04:32 . 2009-07-29 04:32 604688 ----a-w- c:\documents and settings\All Users\Application Data\Kaspersky Lab\AVP9\Data\KasFlt\Plugins\gsg-3-9.dll
2009-07-29 04:32 . 2009-07-29 04:32 522768 ----a-w- c:\documents and settings\All Users\Application Data\Kaspersky Lab\AVP9\Data\KasFlt\Plugins\database-1-5.dll
2009-07-29 04:32 . 2009-07-29 04:32 1096208 ----a-w- c:\documents and settings\All Users\Application Data\Kaspersky Lab\AVP9\Data\KasFlt\Plugins\filtration-4-6.dll
2009-07-22 07:05 . 2009-07-29 04:32 296976 ----a-w- c:\documents and settings\All Users\Application Data\Kaspersky Lab\AVP9\Data\Updater\Temporary Files\temporaryFolder\AutoPatches\kav9exec\9.0.0.459\sys\i386\5.1\klif.sys
2009-07-22 06:55 . 2009-07-22 06:55 604140 --sha-w- c:\windows\system32\drivers\ISwift3.dat
2009-07-22 06:54 . 2009-07-22 06:54 94643 ----a-w- c:\windows\system32\drivers\klick.dat
2009-07-22 06:54 . 2009-07-22 06:54 105395 ----a-w- c:\windows\system32\drivers\klin.dat
2009-07-22 06:53 . 2009-07-22 06:53 -------- d-----w- c:\program files\Kaspersky Lab
2009-07-22 05:49 . 2009-07-22 06:49 -------- d-----w- c:\documents and settings\All Users\Application Data\Kaspersky Lab Setup Files
2009-07-21 05:38 . 2009-07-21 05:38 -------- d-----w- c:\windows\system32\wbem\Repository
2009-07-21 04:50 . 2009-07-21 05:37 -------- d-----w- c:\program files\Kaspersky Lab(2)
2009-07-21 04:50 . 2009-07-21 05:37 -------- d-----w- c:\documents and settings\All Users\Application Data\Kaspersky Lab Setup Files(2)
2009-07-20 07:03 . 1997-06-06 12:52 11264 ----a-w- c:\windows\system32\Sporder.dll
2009-07-20 06:37 . 2009-07-21 05:38 -------- d-----w- c:\documents and settings\All Users\Application Data\{A21E413E-98CC-4ABB-9843-E6AA4F456F61}
2009-07-16 14:25 . 2009-07-30 05:01 -------- d-----w- c:\documents and settings\All Users\Application Data\Kaspersky Lab
2009-07-16 07:18 . 2009-07-16 07:18 -------- d--h--w- C:\BJPrinter
2009-07-16 07:18 . 2004-04-23 16:00 7680 ----a-w- c:\windows\system32\CNMVS6e.DLL
2009-07-16 07:18 . 2004-04-23 16:00 116736 ----a-w- c:\windows\system32\CNMLM6e.DLL
2009-07-16 07:16 . 2004-08-03 20:01 25856 -c--a-w- c:\windows\system32\dllcache\usbprint.sys
2009-07-16 07:16 . 2004-08-03 20:01 25856 ----a-w- c:\windows\system32\drivers\usbprint.sys
2009-07-03 12:48 . 2009-07-03 12:48 219664 ----a-w- c:\windows\system32\klogon.dll
2009-07-03 12:45 . 2009-07-03 12:45 27507 ----a-w- c:\windows\system32\drivers\klopp.dat
2009-07-03 12:18 . 2009-07-03 12:18 64088 ----a-w- c:\documents and settings\All Users\Application Data\Kaspersky Lab Setup Files\Kaspersky Internet Security 2010 9.0.0.463\French\setup.exe
2009-06-30 06:06 . 2009-06-30 06:06 -------- d-----w- c:\program files\Common Files\xing shared
2009-06-30 06:06 . 2009-06-30 06:06 -------- d-----w- c:\program files\Common Files\Real
2009-06-30 06:06 . 2009-06-30 06:06 -------- d-----w- c:\program files\Real
.
(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-07-29 04:31 . 2001-09-19 12:00 40118 ----a-w- c:\windows\system32\perfc001.dat
2009-07-29 04:31 . 2001-09-19 12:00 251674 ----a-w- c:\windows\system32\perfh001.dat
2009-07-29 04:28 . 2009-06-20 07:29 28 ----a-w- c:\windows\liccyval.dat
2009-07-22 07:55 . 2009-06-20 07:43 -------- d-----w- c:\documents and settings\بن خالد\Application Data\Free Download Manager
2009-06-21 05:00 . 2009-06-21 05:00 -------- d-----w- c:\documents and settings\بن خالد\Application Data\AdobeUM
2009-06-21 04:59 . 2009-06-21 04:59 -------- d-----w- c:\program files\Common Files\Adobe
2009-06-20 08:09 . 2009-06-20 08:09 -------- d-----w- c:\documents and settings\All Users\Application Data\farstone
2009-06-20 08:05 . 2009-06-20 08:05 8 ----a-w- c:\windows\system32\nvModes.dat
2009-06-20 08:04 . 2009-06-20 08:04 -------- d-----w- c:\documents and settings\All Users\Application Data\nView_Profiles
2009-06-20 07:57 . 2009-06-20 07:57 -------- d-----w- c:\documents and settings\بن خالد\Application Data\Media Player Classic
2009-06-20 07:55 . 2009-06-20 07:54 -------- d-----w- c:\program files\K-Lite Codec Pack
2009-06-20 07:50 . 2009-06-20 07:50 -------- d-----w- c:\documents and settings\All Users\Application Data\Yahoo!
2009-06-20 07:50 . 2009-06-20 07:50 -------- d-----w- c:\program files\Yahoo!
2009-06-20 07:46 . 2009-06-20 07:46 -------- d-----w- c:\program files\MSN Messenger
2009-06-20 07:43 . 2009-06-20 07:43 -------- d-----w- c:\program files\Free Download Manager
2009-06-20 07:43 . 2009-06-20 07:43 -------- d-----w- c:\documents and settings\All Users\Application Data\FreeDownloadManager.ORG
2009-06-20 07:40 . 2009-06-20 07:40 -------- d-----w- c:\program files\Windows Media Connect 2
2009-06-17 15:00 . 2009-06-17 15:00 11055567 ------w- C:\$Persi0.sys
2009-06-17 15:00 . 2009-06-17 15:00 -------- d-----w- c:\program files\Faronics
2009-06-17 14:59 . 2009-06-17 14:59 -------- d-----w- c:\documents and settings\بن خالد\Application Data\FarStone
2009-06-17 14:59 . 2009-06-17 14:20 2048 --s-a-w- c:\windows\bootstet.dat
2009-06-17 14:57 . 2009-06-17 14:56 261 ----a-w- C:\inVHDDrvLog.dat
2009-06-17 14:56 . 2009-06-17 14:56 -------- d-----w- c:\program files\FarStone
2009-06-17 14:55 . 2009-06-17 14:55 86016 ----a-w- c:\windows\system32\Dversion.dll
2009-06-17 14:55 . 2009-06-17 14:55 110592 ----a-w- c:\windows\system32\DVC.dll
2009-06-17 14:55 . 2009-06-17 14:33 -------- d-----w- c:\program files\Common Files\InstallShield
2009-06-17 14:49 . 2009-06-17 14:49 -------- d-----w- c:\program files\Common Files\Ahead
2009-06-17 14:49 . 2009-06-17 14:49 -------- d-----w- c:\program files\Ahead
2009-06-17 14:46 . 2009-06-17 14:46 64502 ----a-w- c:\windows\BricoPackUninst.cmd
2009-06-17 14:46 . 2009-06-17 14:44 6108 ----a-w- c:\windows\BricoPackFoldersDelete.cmd
2009-06-17 14:46 . 2004-08-03 22:55 218624 ----a-w- c:\windows\system32\uxtheme.dll
2009-06-17 14:46 . 2009-06-17 14:46 48504 ----a-w- c:\documents and settings\بن خالد\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
2009-06-17 14:34 . 2009-06-17 14:34 -------- d--h--w- c:\program files\InstallShield Installation Information
2009-06-17 14:34 . 2009-06-17 14:34 -------- d-----w- c:\program files\Realtek
2009-06-17 14:34 . 2009-06-17 14:34 315392 ----a-w- c:\windows\HideWin.exe
2009-06-17 14:18 . 2009-06-17 14:18 -------- d-----w- c:\program files\microsoft frontpage
2009-06-17 14:17 . 2009-06-17 14:17 86327 ----a-w- c:\windows\pchealth\helpctr\OfflineCache\index.dat
2009-06-17 14:15 . 2009-06-17 14:15 22144 ----a-w- c:\windows\system32\emptyregdb.dat
2009-06-15 11:01 . 2009-06-15 11:01 128016 ----a-w- c:\windows\system32\drivers\kl1.sys
2009-05-25 02:21 . 2009-05-25 02:21 219664 ----a-w- c:\windows\system32\klogon(2).dll
2009-05-16 17:59 . 2009-05-16 17:59 19472 ----a-w- c:\windows\system32\drivers\klmouflt.sys
2009-05-13 14:46 . 2009-05-13 14:46 31760 ----a-w- c:\windows\system32\drivers\klim5.sys
.
------- Sigcheck -------
[-] 2004-08-03 22:55 689152 C738AB256D55A0ACE7F4F4CE1A1C0F31 c:\windows\system32\wininet.dll
[-] 2004-08-03 22:55 689152 C738AB256D55A0ACE7F4F4CE1A1C0F31 c:\windows\system32\dllcache\wininet.dll
[-] 2004-08-03 22:56 973312 A10B8A9309FEE2BF9EE6538693844D77 c:\windows\explorer.exe
[-] 2004-08-03 22:56 973312 A10B8A9309FEE2BF9EE6538693844D77 c:\windows\system32\dllcache\explorer.exe
[-] 2004-08-03 22:56 100352 FE6583E05057A70B96D83038544B22CD c:\windows\system32\wuauclt.exe
[-] 2004-08-03 22:56 100352 FE6583E05057A70B96D83038544B22CD c:\windows\system32\dllcache\wuauclt.exe
.
((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\ctfmon.exe" [2004-08-03 15360]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2007-05-10 8429568]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2007-05-10 81920]
"NeroCheck"="c:\windows\system32\NeroCheck.exe" [2001-07-09 155648]
"VirtualDrive"="c:\program files\FarStone\VirtualDrive\VDTask.exe" [2008-01-28 155648]
"RAMDrive"="c:\program files\FarStone\VirtualDrive\VHD\RDTask.exe" [2008-01-27 106496]
"C2K"="c:\windows\Cyb2k.exe" [2007-01-02 3340800]
"avp"="c:\program files\Kaspersky Lab\Kaspersky Internet Security 2010\avp.exe" [2009-07-03 303376]
"RTHDCPL"="RTHDCPL.EXE" - c:\windows\RTHDCPL.exe [2007-07-05 16380416]
"nwiz"="nwiz.exe" - c:\windows\system32\nwiz.exe [2007-05-10 1626112]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2004-08-03 15360]
c:\documents and settings\All Users\çں‍ê، ں §ڑ\ںé ©ںê¤\ §ک ں颬نïé\
Adobe Reader Speed Launch.lnk - c:\program files\Adobe\Acrobat 7.0\Reader\reader_sl.exe [2005-9-23 29696]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\DfLogon]
2006-07-22 16:38 49152 ----a-w- c:\windows\system32\LogonDll.dll
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\session manager]
BootExecute REG_MULTI_SZ autocheck autochk /k:C /k:D /k:E /k:F /k:G *
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\KasperskyAntiVirus]
"DisableMonitoring"=dword:00000001
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\MSN Messenger\\msnmsgr.exe"=
"c:\\Program Files\\MSN Messenger\\livecall.exe"=
"c:\\Program Files\\Yahoo!\\Messenger\\YahooMessenger.exe"=
"c:\\Program Files\\Yahoo!\\Messenger\\YServer.exe"=
R0 DeepFrz;DeepFrz;c:\windows\system32\drivers\DeepFrz.sys [22/07/2006 07:33 م 119168]
R0 klbg;Kaspersky Lab Boot Guard Driver;c:\windows\system32\drivers\klbg.sys [15/12/2008 08:41 م 33808]
R3 klim5;Kaspersky Anti-Virus NDIS Filter;c:\windows\system32\drivers\klim5.sys [13/05/2009 05:46 م 31760]
R3 klmouflt;Kaspersky Lab KLMOUFLT;c:\windows\system32\drivers\klmouflt.sys [16/05/2009 08:59 م 19472]
.
- - - - ORPHANS REMOVED - - - -
HKLM-Run-RegistryMechanic - (no file)

.
------- Supplementary Scan -------
.
uStart Page = hxxp://www.google.fr/
IE: &تصدير إلى Microsoft Excel - c:\progra~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
IE: Free Download Manager تحميل الفيديو بواسطة -
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي
files\Free Download Manager\dlfvideo.htm
IE: تحميل المحددة بفري داونلود مانيجر -
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي
files\Free Download Manager\dlselected.htm
IE: تنزيل الكل بفري داونلود مانيجر -
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي
files\Free Download Manager\dlall.htm
IE: تنزيل بفري داونلود مانيجر -
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي
files\Free Download Manager\dllink.htm
LSP: c:\windows\system32\lspcs.dll
.
**************************************************************************
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer,
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

Rootkit scan 2009-07-30 08:06
Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden processes ...
scanning hidden autostart entries ...
scanning hidden files ...

**************************************************************************
.
------------------------ Other Running Processes ------------------------
.
c:\program files\Faronics\Deep Freeze\Install C-0\DF5Serv.exe
c:\program files\Faronics\Deep Freeze\Install C-0\_$Df\FrzState2k.exe
c:\windows\system32\nvsvc32.exe
c:\windows\system32\rundll32.exe
c:\windows\system32\wscntfy.exe
.
**************************************************************************
.
Completion time: 2009-07-30 8:07 - machine was rebooted
ComboFix-quarantined-files.txt 2009-07-30 05:07
Pre-Run: 24,937,451,520 bytes free
Post-Run: 24,870,154,240 bytes free
185
أرجو المساعدة بسرعة أرجوك​
 
تأييد 0
الحين اعمل الاتي
تأكد من وقت وتاريخ الجهاز
بعدين

حمل هذه الاداة وشغلها
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي


واضغط على علاامة الصح بعدها اضغط GO​


i16241_dialfix.png




وبعد الانتهاء اعد تشغيل جهازك وغير المفتاح وجرب التحديث
 
توقيع : KoNaMi
تأييد 0
يجب تسجيل الدخول أو التسجيل كي تتمكن من الرد هنا.
عودة
أعلى