[تم حل المشكلة] تكفون الحل صادف avguard.exe مشكلة ويجب اغلاقهـ

sneekr · 2 أغسطس 2009

السلام عليكم ورحمة الله وبركاته

المشكلة ضهور هذة الرسالة

على ما اعتقد انها تابعة لبرنامج الافيرا

صادف avguard.exe مشكلة ويجب اغلاقهـ

فارس الملاك · 2 أغسطس 2009

حمل هذا البرنامج

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

اذا انتهى التحميل ==> شغل البرنامج ==> واضغط على Do a system scan and save log
لحظات .. ويظهر لك تقرير ==> انسخه والصقه بردك القادم

sneekr · 2 أغسطس 2009

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 06:25:11 م, on 8/2/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\Program Files\Panda USB Vaccine\USBVaccine.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Net Studio\USB FireWall\USB FireWall.exe
C:\Program Files\Hewlett-Packard\HP Deskjet 1280\Toolbox\mpm.exe
C:\Program Files\Internet Download Manager\IDMan.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Common Files\Real\Update_OB\realsched.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_clipbook.exe
C:\Documents and Settings\asdf\Desktop\HiJackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
F2 - REG:system.ini: Shell=explorer.exe
O2 - BHO: IDM Helper - {0055C089-8582-441B-A0BF-17B458C2A3A8} - C:\Program Files\Internet Download Manager\IDMIECC.dll
O2 - BHO: HP Print Enhancer - {0347C33E-8762-4905-BF09-768834316C61} - C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_printenhancer.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0 ME\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: HP Smart BHO Class - {FFFFFFFF-CF4E-4F2B-BDC2-0E72E116A856} - C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [hpqSRMon] C:\Program Files\HP\Digital Imaging\bin\hpqSRMon.exe
O4 - HKLM\..\Run: [USBFW] C:\Program Files\Net Studio\USB FireWall\USB FireWall.exe
O4 - HKLM\..\Run: [HPWS myPrintMileage Agent] C:\Program Files\Hewlett-Packard\HP Deskjet 1280\Toolbox\mpm.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [protect_autorun] C:\Documents and Settings\asdf\Desktop\لحماية من الفيروسات\حل فيروس Autorun\CPE17AntiAutorun1330 By HD93.exe /start
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKCU\..\Run: [IDMan] C:\Program Files\Internet Download Manager\IDMan.exe /onboot
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: &تصدير إلى Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: تحميل الكل بواسطة Internet Download Manager - C:\Program Files\Internet Download Manager\IEGetAll.htm
O8 - Extra context menu item: تحميل بواسطة Internet Download Manager - C:\Program Files\Internet Download Manager\IEExt.htm
O8 - Extra context menu item: تحميل محتوى FLV بواسطة Internet Download Manager - C:\Program Files\Internet Download Manager\IEGetVL.htm
O9 - Extra button: بحث - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: HP Smart Select - {DDE87865-83C5-48c4-8357-2F5B1AA84522} - C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{56DD50AE-BCA9-4581-AD3B-F47105D20FEF}: NameServer = 10.40.155.33 10.40.155.34
O23 - Service: Avira Firewall (AntiVirFirewallService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avfwsvc.exe
O23 - Service: Avira AntiVir MailGuard (AntiVirMailService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avmailc.exe
O23 - Service: Avira AntiVir Scheduler (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Avira AntiVir WebGuard (AntiVirWebService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\AVWEBGRD.EXE
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O24 - Desktop Component 0: (no name) -

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

O24 - Desktop Component 1: (no name) -

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

--
End of file - 6241 bytes

MAAX · 2 أغسطس 2009

عندك خلل ببرنامج الافيرا
الافضل حذفه واعادة تثبيته
وايضا اعمل هذا الفحص

حمل هذا البرنامج

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

ثبته على الجهاز ،، ثم شغله واعمل كما الشرح التالي لفحص الجهاز وعمل تقرير

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

وبعد انتهاء الفحص اعمل التالي

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

انسخ ما بداخل التقرير والصقه بمشاركتك القادمة

ahmedfh33 · 3 أغسطس 2009

مفتاح الافيرا انتهت مدتهادخل مفتاح جديد

AbOdy · 3 أغسطس 2009

MAAX قال:
عندك خلل ببرنامج الافيرا
الافضل حذفه واعادة تثبيته
وايضا اعمل هذا الفحص

حمل هذا البرنامج

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

ثبته على الجهاز ،، ثم شغله واعمل كما الشرح التالي لفحص الجهاز وعمل تقرير

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

وبعد انتهاء الفحص اعمل التالي

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

انسخ ما بداخل التقرير والصقه بمشاركتك القادمة

k:

sneekr · 3 أغسطس 2009

Malwarebytes' Anti-Malware 1.36
نسخــة قــاعــدة البيــانــات 1945
Windows 5.1.2600 Service Pack 2
8/3/2009 06:39:02 م
mbam-log-2009-08-03 (18-39-02).txt
نــوع الفحــص : فحــص كــامــل (C:\|D:\|E:\|F:\|G:\|)
عــدد الملفــات التي تــم فحصــها 114156
الــوقــت المستــهلك 19 minute(s), 45 second(s)
عــدد الإصـابـات في ذاكـرة النظـام 0
عـدد الإصـابـات في وحـدة الـذاكـرة 0
عـدد الإصـابـات في مفـاتيح سجـل النظـام 0
عـدد الإصـابـات في قيـم سجـل النظـام 0
عـدد الإصـابـات في مـواد سجـل النظـام 0
عـدد الإصـابـات في المجلـدات 0
عـدد الإصـابـات في الملفـات 1
عــدد الإصـابـات في ذاكـرة النظـام
(لــم يتــم العثــور على مــواد ضــارة)
عـدد الإصـابـات في وحـدة الـذاكـرة
(لــم يتــم العثــور على مــواد ضــارة)
عـدد الإصـابـات في مفـاتيح سجـل النظـام
(لــم يتــم العثــور على مــواد ضــارة)
عـدد الإصـابـات في قيـم سجـل النظـام
(لــم يتــم العثــور على مــواد ضــارة)
عـدد الإصـابـات في مـواد سجـل النظـام
(لــم يتــم العثــور على مــواد ضــارة)
عـدد الإصـابـات في المجلـدات
(لــم يتــم العثــور على مــواد ضــارة)
عـدد الإصـابـات في الملفـات
C:\Documents and Settings\asdf\My Documents\777\مجلد جديد (2)\مجلد جديد (2)\Pr Finder_Enterprise_Edition_2.5.arbdownload.com\proxyfinderenterprise.exe (Worm.P2P) -> Quarantined and deleted successfully.

AbOdy · 3 أغسطس 2009

عطل برامج الحماية عن العمل
ثم
حمل الاداة التالية واحفظها على سطح المكتب

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

عند تشغيلها بتظهر لك رسالة ,, اضغط على >> Yes
بعدها بتظهر لك رساله ثانيه ,, اضغط على >> Yes
اثناء الفحص ممكن يعاد تشغيل الجهاز
وبعد اعادة التشغيل ,, سوف تبدأ الاداة بالفحص مرره ثانيه
لا تقم بتشغيل اي برنامج ،، ومهما طالت عملية الفحص انتظر حتى تنتهي
انتظر حتى يظهر لك تقرير ،،انسخه والصقه بمشاركتك القادمة

sneekr · 3 أغسطس 2009

ComboFix 09-08-02.04 - asdf 08/03/2009 19:16.1.1 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.2.1256.965.1033.18.502.227 [GMT 3:00]
Running from: c:\documents and settings\asdf\Desktop\ComboFix.exe
WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !!
.
((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
.
c:\windows\artools.dll
c:\windows\system32\autoclear.dll
c:\windows\system32\autoclear0.dll
c:\windows\system32\autoclear5.dll
c:\windows\system32\autoscanx.dll
c:\windows\system32\bn.dll
c:\windows\system32\Desktop_.ini
c:\windows\system32\kakle.dll
c:\windows\system32\MabryObj.dll
c:\windows\system32\winitn.dll
c:\windows\system32\winsusrm.dll
.
((((((((((((((((((((((((( Files Created from 2009-07-03 to 2009-08-03 )))))))))))))))))))))))))))))))
.
2009-08-03 14:57 . 2009-08-03 14:57 2967799 ----a-w- c:\documents and settings\All Users\Application Data\Malwarebytes\Malwarebytes' Anti-Malware\mbam-setup.exe
2009-08-03 14:49 . 2009-04-06 12:32 15504 ----a-w- c:\windows\system32\drivers\mbam.sys
2009-08-03 14:49 . 2009-04-06 12:32 38496 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2009-07-28 06:01 . 2009-07-28 06:01 -------- d-----w- c:\program files\MSECache
2009-07-21 06:58 . 2009-07-21 06:58 -------- d-----w- c:\program files\Panda USB Vaccine
2009-07-21 06:42 . 2009-07-21 07:21 -------- d-----w- c:\program files\a-squared Free
2009-07-15 21:26 . 2009-07-15 21:26 -------- d-----w- c:\program files\Flash Memory Toolkit
2009-07-15 21:24 . 2009-07-15 21:24 -------- d-----w- c:\documents and settings\asdf\Local Settings\Application Data\G DATA
2009-07-15 21:13 . 2009-07-15 21:13 -------- d-----w- C:\Recover
2009-07-15 21:09 . 2009-07-15 21:09 -------- d-----w- c:\program files\RecvMngr
2009-07-15 20:58 . 2009-07-15 20:58 -------- d-----w- C:\DriveKey
2009-07-12 08:25 . 2009-07-12 08:25 -------- d-----w- c:\program files\DVD X Studios
2009-07-12 08:14 . 2009-07-12 08:14 -------- d-----w- c:\program files\WinAVIVideoConverter
2009-07-12 08:01 . 2009-07-12 17:34 8469 ----a-w- c:\documents and settings\All Users\Application Data\DVD X Studios\Video X Converter 2.0\VideoXConverter.dll
2009-07-12 08:01 . 2009-07-12 08:01 -------- d-----w- c:\program files\Video X Converter
2009-07-11 19:09 . 2009-07-11 19:09 -------- d-----w- c:\documents and settings\asdf\Local Settings\Application Data\Ahead
2009-07-09 17:54 . 2009-07-09 17:54 63 ----a-w- c:\windows\AlfaStart.CMD
2009-07-09 17:49 . 2009-07-09 17:49 -------- d-----w- c:\program files\Alfa Autorun Killer 2
2009-07-07 12:33 . 2009-07-07 12:33 -------- d-----w- c:\documents and settings\asdf\Application Data\Apple Computer
2009-07-07 12:30 . 2009-07-07 12:30 -------- d-----w- c:\documents and settings\asdf\Local Settings\Application Data\Apple
2009-07-07 12:30 . 2009-07-07 12:30 -------- d-----w- c:\program files\Apple Software Update
2009-07-07 12:30 . 2009-07-07 12:30 -------- d-----w- c:\documents and settings\All Users\Application Data\Apple
2009-07-07 12:30 . 2009-07-07 12:30 -------- d-----w- c:\documents and settings\asdf\Local Settings\Application Data\Apple Computer
2009-07-05 17:48 . 2009-07-05 17:48 -------- d-----w- c:\documents and settings\All Users\Application Data\NCH Software
2009-07-04 17:08 . 2009-07-04 17:08 -------- d-----w- C:\TEMP
.
(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-08-03 16:21 . 2009-06-07 17:37 -------- d-----w- c:\documents and settings\asdf\Application Data\DMCache
2009-08-03 16:03 . 2009-06-09 09:34 -------- d-----w- c:\documents and settings\asdf\Application Data\HPAppData
2009-08-03 15:44 . 2009-06-11 21:22 -------- d-----w- c:\documents and settings\All Users\Application Data\Avira
2009-08-03 14:59 . 2009-06-12 00:18 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2009-08-02 05:37 . 2009-06-27 08:31 -------- d-----w- c:\program files\AutorunRemover
2009-08-02 05:23 . 2009-06-13 17:22 -------- d-----w- c:\program files\GVR
2009-07-28 06:03 . 2009-06-07 11:33 98520 ----a-w- c:\documents and settings\asdf\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
2009-07-15 20:58 . 2009-06-10 05:47 -------- d--h--w- c:\program files\InstallShield Installation Information
2009-07-15 20:58 . 2009-06-11 20:27 -------- d-----w- c:\program files\Common Files\InstallShield
2009-07-14 11:55 . 2009-07-02 12:21 8471 ----a-w- c:\documents and settings\All Users\Application Data\DVD X Studios\PSP Video Converter 2.0\PSPVideoConverter.dll
2009-07-12 08:01 . 2009-07-02 12:21 -------- d-----w- c:\documents and settings\All Users\Application Data\DVD X Studios
2009-07-11 19:55 . 2009-06-09 10:14 -------- d-----w- c:\documents and settings\All Users\Application Data\Kaspersky Lab Setup Files
2009-07-11 19:54 . 2009-06-12 14:48 -------- d-----w- c:\program files\Kaspersky Lab
2009-07-10 00:46 . 2009-07-01 11:49 -------- d-----w- c:\program files\Absolute Video Converter
2009-07-09 23:49 . 2009-07-01 12:05 1986560 ----a-w- c:\windows\system32\akll.dll
2009-07-09 23:49 . 2009-07-01 12:05 196608 ----a-w- c:\windows\system32\maag.dll
2009-07-09 23:49 . 2009-07-01 12:05 1245184 ----a-w- c:\windows\system32\bkll.dll
2009-07-09 23:49 . 2009-07-01 12:05 1212416 ----a-w- c:\windows\system32\ckll.dll
2009-07-09 23:49 . 2009-07-01 12:05 2535424 ----a-w- c:\windows\system32\agsaamj.dll
2009-07-09 23:49 . 2009-07-01 12:05 90112 ----a-w- c:\windows\system32\agsaami.dll
2009-07-09 23:49 . 2009-07-01 12:05 610304 ----a-w- c:\windows\system32\agsaamg.dll
2009-07-09 23:49 . 2009-07-01 12:05 372736 ----a-w- c:\windows\system32\agsaamc.dll
2009-07-09 23:40 . 2009-07-01 12:14 -------- d-----w- c:\program files\NCH Software
2009-07-09 23:27 . 2009-07-01 12:04 -------- d-----w- c:\program files\NCH Swift Sound
2009-07-09 23:23 . 2009-07-01 12:04 -------- d-----w- c:\documents and settings\asdf\Application Data\NCH Swift Sound
2009-07-09 17:46 . 2009-06-27 17:25 -------- d-----w- c:\program files\Real Time Cleaner
2009-07-03 18:30 . 2009-06-30 07:16 -------- d-----w- c:\program files\Atheros
2009-07-02 12:21 . 2009-07-02 12:21 -------- d-----w- c:\program files\PSP Video Converter
2009-07-02 11:56 . 2009-07-02 11:26 -------- d-----w- c:\documents and settings\asdf\Application Data\TypingMaster7
2009-07-02 11:26 . 2009-07-02 11:26 -------- d-----r- c:\program files\TypingMaster
2009-07-01 12:34 . 2009-07-01 12:31 1719838 ----a-w- c:\documents and settings\asdf\Application Data\IDM\DwnlData\asdf\x-video-converter_101\x-video-converter.exe
2009-07-01 12:17 . 2009-07-01 12:12 -------- d-----w- c:\documents and settings\All Users\Application Data\NCH Swift Sound
2009-07-01 12:13 . 2009-07-01 12:13 27136 ----a-w- c:\windows\system32\drivers\nchssvad.sys
2009-07-01 12:05 . 2009-07-01 12:05 823296 ----a-w- c:\windows\system32\agsaamh.dll
2009-07-01 12:05 . 2009-07-01 12:05 671869 ----a-w- c:\windows\system32\agsaame.dll
2009-07-01 12:05 . 2009-07-01 12:05 643072 ----a-w- c:\windows\system32\agsaamd.dll
2009-07-01 12:05 . 2009-07-01 12:05 638976 ----a-w- c:\windows\system32\agsaamb.dll
2009-07-01 12:05 . 2009-07-01 12:05 315392 ----a-w- c:\windows\system32\agsaama.dll
2009-07-01 07:54 . 2009-07-01 07:54 -------- d-----w- c:\program files\Common Files\xing shared
2009-07-01 07:54 . 2009-07-01 07:53 -------- d-----w- c:\program files\Real
2009-07-01 07:53 . 2009-07-01 07:53 -------- d-----w- c:\program files\Common Files\Real
2009-07-01 07:53 . 2009-06-27 08:19 -------- d-----w- c:\program files\Google
2009-07-01 07:53 . 2009-07-01 07:53 348160 ----a-w- c:\windows\system32\msvcr71.dll
2009-07-01 07:53 . 2007-10-19 17:37 499712 ----a-w- c:\windows\system32\msvcp71.dll
2009-07-01 05:43 . 2009-06-30 21:53 -------- d-----w- c:\program files\Lavasoft
2009-07-01 05:43 . 2009-06-30 21:53 -------- d-----w- c:\documents and settings\All Users\Application Data\Lavasoft
2009-06-30 16:56 . 2009-06-30 16:56 -------- d-----w- c:\program files\Ahead
2009-06-30 16:56 . 2009-06-30 16:56 -------- d-----w- c:\program files\Common Files\Ahead
2009-06-30 07:47 . 2009-06-30 07:44 -------- d-----w- c:\program files\Error Repair Professional
2009-06-30 07:19 . 2009-06-30 07:19 -------- d-----w- c:\program files\Realtek
2009-06-30 07:19 . 2009-06-30 07:19 315392 ----a-w- c:\windows\HideWin.exe
2009-06-30 07:15 . 2009-06-30 07:15 -------- d-----w- c:\documents and settings\All Users\Application Data\Atheros
2009-06-30 07:15 . 2009-06-30 07:15 -------- d-----w- c:\documents and settings\asdf\Application Data\InstallShield
2009-06-28 17:51 . 2009-06-27 17:32 -------- d-----w- c:\program files\XoftSpy
2009-06-28 12:33 . 2009-06-28 12:19 -------- d-----w- c:\documents and settings\All Users\Application Data\Spybot - Search & Destroy
2009-06-27 19:14 . 2009-06-27 19:14 259584 ----a-w- c:\windows\system32\xtbaksm.dll
2009-06-27 19:14 . 2009-06-27 19:14 259584 ----a-w- c:\windows\system32\xtbaksm.dat
2009-06-27 19:14 . 2009-06-27 19:14 510 ----a-w- c:\windows\system32\xtupdate.zip
2009-06-27 19:14 . 2009-06-27 19:14 510 ----a-w- c:\windows\system32\xtupdate.dat
2009-06-27 17:30 . 2009-06-27 17:30 -------- d-----w- c:\program files\ScanSpyware v3.8.0.4
2009-06-27 10:13 . 2009-06-27 10:13 -------- d-----w- c:\program files\Hewlett-Packard
2009-06-26 16:18 . 2004-08-03 23:56 659456 ----a-w- c:\windows\system32\wininet.dll
2009-06-26 16:18 . 2009-06-10 16:59 81920 ----a-w- c:\windows\system32\ieencode.dll
2009-06-16 14:55 . 2004-08-03 23:56 119808 ----a-w- c:\windows\system32\t2embed.dll
2009-06-16 14:55 . 2001-08-23 15:00 82432 ----a-w- c:\windows\system32\fontsub.dll
2009-06-13 19:40 . 2009-06-13 19:40 -------- d-----w- c:\program files\Common Files\Adobe
2009-06-13 14:52 . 2009-06-13 14:52 7943190 ----a-w- c:\windows\منتديات نحن الاسلام.scr
2009-06-13 14:52 . 2009-06-13 14:52 230306 ----a-w- c:\windows\uninstall منتديات نحن الاسلام.exe
2009-06-12 00:53 . 2009-06-12 00:53 -------- d-----w- c:\documents and settings\asdf\Application Data\HP
2009-06-12 00:18 . 2009-06-12 00:18 -------- d-----w- c:\documents and settings\asdf\Application Data\Malwarebytes
2009-06-12 00:18 . 2009-06-12 00:18 -------- d-----w- c:\documents and settings\All Users\Application Data\Malwarebytes
2009-06-11 20:30 . 2009-06-11 20:30 -------- d-----w- c:\program files\NCC Education
2009-06-10 08:51 . 2009-06-10 08:51 -------- d-----w- c:\documents and settings\All Users\Application Data\Hewlett-Packard
2009-06-10 06:59 . 2009-06-07 17:37 -------- d-----w- c:\program files\Internet Download Manager
2009-06-10 06:19 . 2009-06-07 17:37 -------- d-----w- c:\documents and settings\asdf\Application Data\IDM
2009-06-10 06:01 . 2009-06-10 06:01 -------- d-----w- c:\program files\Sakhr
2009-06-10 05:47 . 2009-06-10 05:47 -------- d-----w- c:\program files\Net Studio
2009-06-09 12:27 . 2009-06-09 12:27 -------- d-----w- c:\program files\Microsoft.NET
2009-06-09 12:26 . 2009-06-09 12:26 -------- d-----w- c:\program files\Microsoft Works
2009-06-09 11:22 . 2009-06-09 11:22 -------- d-----w- c:\program files\MSN Messenger
2009-06-09 09:34 . 2009-06-09 09:28 173247 ----a-w- c:\windows\hphins26.dat
2009-06-09 09:33 . 2009-06-09 09:31 -------- d-----w- c:\documents and settings\All Users\Application Data\HP
2009-06-09 09:31 . 2009-06-09 09:31 -------- d-----w- c:\documents and settings\All Users\Application Data\HP Product Assistant
2009-06-09 09:31 . 2009-06-09 09:29 -------- d-----w- c:\program files\HP
2009-06-09 09:30 . 2009-06-09 09:30 -------- d-----w- c:\program files\Common Files\HP
2009-06-07 18:24 . 2009-06-07 18:24 -------- d-----w- c:\program files\Trend Micro
2009-06-07 18:19 . 2009-06-07 18:18 -------- d-----w- c:\program files\USB Disk Security
2009-06-07 17:37 . 2009-06-07 17:37 198064 ----a-w- c:\documents and settings\asdf\Application Data\IDM\idmmzcc3\components\idmmzcc.dll
2009-06-07 11:45 . 2009-06-07 11:45 -------- d-----w- c:\program files\Zain e-GO
2009-06-07 10:37 . 2009-06-07 10:37 -------- d-----w- c:\program files\microsoft frontpage
2009-06-07 10:33 . 2009-06-07 10:33 21640 ----a-w- c:\windows\system32\emptyregdb.dat
2009-06-04 16:00 . 2009-06-04 16:00 59992 ----a-w- c:\documents and settings\All Users\Application Data\Kaspersky Lab Setup Files\Kaspersky Internet Security 2010 9.0.0.459\English\setup.exe
2009-06-03 19:27 . 2004-08-03 23:56 1290752 ----a-w- c:\windows\system32\quartz.dll
2009-05-07 15:44 . 2004-08-03 23:56 344064 ----a-w- c:\windows\system32\localspl.dll
.
((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"IDMan"="c:\program files\Internet Download Manager\IDMan.exe" [2009-06-07 2815408]
"msnmsgr"="c:\program files\MSN Messenger\msnmsgr.exe" [2007-01-19 5674352]
"ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2004-08-03 15360]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"hpqSRMon"="c:\program files\HP\Digital Imaging\bin\hpqSRMon.exe" [2007-08-22 80896]
"USBFW"="c:\program files\Net Studio\USB FireWall\USB FireWall.exe" [2008-09-01 1330688]
"HPWS myPrintMileage Agent"="c:\program files\Hewlett-Packard\HP Deskjet 1280\Toolbox\mpm.exe" [2004-12-01 102400]
"NeroFilterCheck"="c:\windows\system32\NeroCheck.exe" [2001-07-09 155648]
"TkBellExe"="c:\program files\Common Files\Real\Update_OB\realsched.exe" [2009-07-01 185896]
"Malwarebytes' Anti-Malware"="c:\program files\Malwarebytes' Anti-Malware\mbamgui.exe" [2009-04-06 401040]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2004-08-03 15360]
c:\documents and settings\All Users\Start Menu\Programs\Startup\
Adobe Gamma Loader.lnk - c:\program files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe [2009-6-13 113664]
HP Digital Imaging Monitor.lnk - c:\program files\HP\Digital Imaging\bin\hpqtra08.exe [2007-10-14 214360]
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"NoStartMenuSubFolders"= 0 (0x0)
"NoCommonGroups"= 0 (0x0)
"NoPrinters"= 0 (0x0)
"NoRecentDocsNetHood"= 0 (0x0)
"NoChangeAnimation"= 0 (0x0)
[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusOverride"=dword:00000001
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\Messenger\\msmsgs.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqtra08.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqste08.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hposid01.exe"=
"c:\\Program Files\\MSN Messenger\\msnmsgr.exe"=
"c:\\Program Files\\MSN Messenger\\livecall.exe"=
R2 MBAMService;MBAMService;c:\program files\Malwarebytes' Anti-Malware\mbamservice.exe [8/3/2009 05:49 م 179856]
R3 MBAMProtector;MBAMProtector;c:\windows\system32\drivers\mbam.sys [8/3/2009 05:49 م 15504]
S2 extradrv;Extra Driver;c:\windows\system32\DRIVERS\extradrv.sys --> c:\windows\system32\DRIVERS\extradrv.sys [?]
S2 ramdrive;RAM Driver;c:\windows\system32\DRIVERS\ramdrive.sys --> c:\windows\system32\DRIVERS\ramdrive.sys [?]
S3 avfwim;AvFw Packet Filter Miniport;c:\windows\system32\DRIVERS\avfwim.sys --> c:\windows\system32\DRIVERS\avfwim.sys [?]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
hpdevmgmt REG_MULTI_SZ hpqcxs08 hpqddsvc
.
Contents of the 'Scheduled Tasks' folder
2009-07-07 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\program files\Apple Software Update\SoftwareUpdate.exe [2008-07-30 09:34]
2009-08-03 c:\windows\Tasks\PandaUSBVaccine.job
- c:\program files\Panda USB Vaccine\RunInteractiveWin.exe [2009-07-21 09:30]
.
- - - - ORPHANS REMOVED - - - -
HKLM-Run-protect_autorun - c:\documents and settings\asdf\Desktop\لحماية من الفيروسات\حل فيروس Autorun\CPE17AntiAutorun1330 By HD93.exe

.
------- Supplementary Scan -------
.
uStart Page = hxxp://www.google.com.kw/
mStart Page = hxxp://www.msn.com
mWindow Title = Microsoft Internet Explorer
uSearchURL,(Default) = hxxp://www.google.com/search?q=%s
IE: &تصدير إلى Microsoft Excel - c:\progra~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
IE: تحميل الكل بواسطة Internet Download Manager - c:\program files\Internet Download Manager\IEGetAll.htm
IE: تحميل بواسطة Internet Download Manager - c:\program files\Internet Download Manager\IEExt.htm
IE: تحميل محتوى FLV بواسطة Internet Download Manager - c:\program files\Internet Download Manager\IEGetVL.htm
TCP: {56DD50AE-BCA9-4581-AD3B-F47105D20FEF} = 10.40.155.33 10.40.155.34
.
**************************************************************************
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer,

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

Rootkit scan 2009-08-03 19:21
Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden processes ...
scanning hidden autostart entries ...
scanning hidden files ...
scan completed successfully
hidden files: 0
**************************************************************************
.
Completion time: 2009-08-03 19:22
ComboFix-quarantined-files.txt 2009-08-03 16:22
Pre-Run: 25,654,616,064 bytes free
Post-Run: 26,526,306,304 bytes free
227 --- E O F --- 2009-07-30 04:43

AbOdy · 3 أغسطس 2009

تماام

الله يعطيك العافية يارب

عطني هذا التقرير

حمل هذا البرنامج

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

اذا انتهى التحميل ==> شغل البرنامج ==> واضغط على Do a system scan and save log
لحظات .. ويظهر لك تقرير ==> انسخه والصقه بردك القادم

sneekr · 3 أغسطس 2009

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 07:53:31 م, on 8/3/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Panda USB Vaccine\USBVaccine.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe
C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Net Studio\USB FireWall\USB FireWall.exe
C:\Program Files\Hewlett-Packard\HP Deskjet 1280\Toolbox\mpm.exe
C:\Program Files\Common Files\Real\Update_OB\realsched.exe
C:\Program Files\Internet Download Manager\IDMan.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_clipbook.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\explorer.exe
C:\Program Files\internet explorer\iexplore.exe
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Documents and Settings\asdf\Desktop\HiJackThis.exe
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL =

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page =

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
O2 - BHO: IDM Helper - {0055C089-8582-441B-A0BF-17B458C2A3A8} - C:\Program Files\Internet Download Manager\IDMIECC.dll
O2 - BHO: HP Print Enhancer - {0347C33E-8762-4905-BF09-768834316C61} - C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_printenhancer.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0 ME\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: HP Smart BHO Class - {FFFFFFFF-CF4E-4F2B-BDC2-0E72E116A856} - C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [hpqSRMon] C:\Program Files\HP\Digital Imaging\bin\hpqSRMon.exe
O4 - HKLM\..\Run: [USBFW] C:\Program Files\Net Studio\USB FireWall\USB FireWall.exe
O4 - HKLM\..\Run: [HPWS myPrintMileage Agent] C:\Program Files\Hewlett-Packard\HP Deskjet 1280\Toolbox\mpm.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [Malwarebytes' Anti-Malware] "C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe" /starttray
O4 - HKCU\..\Run: [IDMan] C:\Program Files\Internet Download Manager\IDMan.exe /onboot
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: &تصدير إلى Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: تحميل الكل بواسطة Internet Download Manager - C:\Program Files\Internet Download Manager\IEGetAll.htm
O8 - Extra context menu item: تحميل بواسطة Internet Download Manager - C:\Program Files\Internet Download Manager\IEExt.htm
O8 - Extra context menu item: تحميل محتوى FLV بواسطة Internet Download Manager - C:\Program Files\Internet Download Manager\IEGetVL.htm
O9 - Extra button: بحث - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: HP Smart Select - {DDE87865-83C5-48c4-8357-2F5B1AA84522} - C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{56DD50AE-BCA9-4581-AD3B-F47105D20FEF}: NameServer = 10.40.155.33 10.40.155.34
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: MBAMService - Malwarebytes Corporation - C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe
O24 - Desktop Component 0: (no name) -

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

O24 - Desktop Component 1: (no name) -

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

--
End of file - 5886 bytes

sneekr · 4 أغسطس 2009

الحل

AbOdy · 4 أغسطس 2009

من التقرير الاخير

حدد القيم واحذفها

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll

O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll

O24 - Desktop Component 0: (no name) -

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

O24 - Desktop Component 1: (no name) -

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

طريقة الحذف

بعدها اذهب الى اضافة وازالة البرامج واحذف التولبار الموجود عندك (toolbar)>> ممكن ما يكون موجود

ثم نزل هذه الاداة واتبع الشرح التالي

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

التوافق : ويندوز اكسبيفقط

شرح الاستخدام ,,,,,,
دبل كلك على الاداة واصبر حتى تنتهي جميع النوافذ وتقف عند هذه النافذة

وعند ظهور هذه الشاشه ,, اضغط على Close ليتم اعادة تشغيل جهازك (( لتكملة عملية التنظيف ))

Al jNtEeL · 4 أغسطس 2009

من بعد اذنك اخوي عبودي

بعد ان تطبق ما قاله الإخوان .. احذف الأفيرا من جهازك واعد التشغيل

ثم ثبته من جديد .. وان شاء الله تذهب المشكلة

ودي وتقديري

sneekr · 4 أغسطس 2009

بارك الله فيكم

تم حل المشكلة
تم حل المشكلة

Al jNtEeL · 4 أغسطس 2009

الحمد لله ياارب على انتهاء المشكلة

يغلق لـ انتهاء المشكلة

زيزوومى مميز

توقيع : sneekr

زيزوومى محترف

توقيع : فارس الملاك

زيزوومى مميز

توقيع : sneekr

عضوشرف

زيزوومى متألق

عضو شرف

توقيع : AbOdy

زيزوومى مميز

توقيع : sneekr

عضو شرف

توقيع : AbOdy

زيزوومى مميز

توقيع : sneekr

عضو شرف

توقيع : AbOdy

زيزوومى مميز

توقيع : sneekr

زيزوومى مميز

توقيع : sneekr

عضو شرف

توقيع : AbOdy

زيزوومى فضى

توقيع : Al jNtEeL

زيزوومى مميز

توقيع : sneekr

زيزوومى فضى

توقيع : Al jNtEeL