تحديث الكاسبر

[بيدو]

حملت برنامج الكاسبر من سيدي نسخة اصلية ( طبعا مو جهازي انا حملت من هذا المنتدى الحمد لله زي اللوز ) المهم بنفس الطريقة ثبتت البرنامج بس المشكلة لمن احدث مايحدث وتطلع لي رسالة خطأ في النظام
شكل الجهاز مليان فيروسات

المهم ساعدوني في حل المشكلة

 

[صمت السكوت]

وش نظام جهازك اخي وعطنا صور من الخطاء لكي يستطيع الاخوان مساعدتك

 

[بيدو]

وندوز اكس بي 2007
وتطلع لي رسالة عند تحديث الكايبر تقول لقد صادف كاسبر سيكورتي مشكلة ويجب اغلاقة

 

[بيدو]

لمن احمل الصورة يقول لايمكن

 

[Run]

وندوز اكس بي 2007
وتطلع لي رسالة عند تحديث الكايبر تقول لقد صادف كاسبر سيكورتي مشكلة ويجب اغلاقة

احذف الكاسبر وعيد تثبيته

 

[Demo-dashDemo-dash is verified member.]

اعمل هذي الخطوتين لأقرب متابع

عطل جميع برامج الحماية ,,
وحمل هذه الاداة واحفظها على سطح المكتب

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

عند تشغيلها بتظهر لك رسالة ,, اضغط على >> Yes
بعدها بتظهر لك رساله ثانيه ,, اضغط على >> Yes
انتظر حتى الاداة تنتهي من فحص جهازك ,,, وبشكل تلقائي يعاد تشغيل جهازك ,,
وبعد اعادة التشغيل ,, سوف تبدأ الاداة بالفحص مرره ثانيه
انتظر حتى يظهر لك تقرير ,, انسخه والصقه بردك القادم


اعمل تقرير للهايجاك

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

اذا انتهى التحميل ==> شغل البرنامج ==> واضغط على Do a system scan and save log
لحظات .. ويظهر لك تقرير اعمل تحديد الكل ==> انسخه والصقه بردك القادم​

ثم طلق كلام الغالي منصور جزاه الله خير

احذف الكاسبر وعيد تثبيته

 

[ابـــو عــبــد الــلــه]

وش رايك تحمل الكاسبرسكي 2009 ....مدمج معه التعريب واعدادات زيزووم ومفاتيح (يعني فل كامل)....وريح بالك من المشاكل..​

:hh:


وكفى الله المؤمنين شر القتال....​

 

[Demo-dashDemo-dash is verified member.]

وش رايك تحمل الكاسبرسكي 2009 ....مدمج معه التعريب واعدادات زيزووم ومفاتيح (يعني فل كامل)....وريح بالك من المشاكل..

​

k:

النسخه الإنقليزيه

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

روابط اخرى

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

النسخه العربيه من هنا

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

وهنا المفاتيح

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

واخيرا ركب الإعدادات التاليه للبرنامج

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

باسورد فك الضغط

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

شرح التركيب

​

ثم اعمل فحص كامل للجهاز

وانت حر في استخدام هذي الخطوه ,^^^^

واذا استمرت المشكله اعمل التقارير الي طلبتها لأقرب متابع

بالتوفيق
​

 

[ابـــو عــبــد الــلــه]

وهذه هدية ... بعد تعريب الكاسبر2009​

1- اذا تريد تحويل الكاسبر انجليزي..... Shift+F12​

2- اذا تريد تحويل الكاسبر عربي...... Shift+F5​

 

[بيدو]

هذا التقرير الاول
ComboFix 08-10-19.04 - user 10/21/2008 20:41:46.1 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.2.1256.1.1025.18.166 [GMT 3:00]
Running from: C:\Documents and Settings\user\سطح المكتب\ComboFix.exe
* Created a new restore point
WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !!
.
((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
.
C:\Autorun.inf
C:\Documents and Settings\LocalService\Application Data\wsnpoem
C:\Documents and Settings\LocalService\Application Data\wsnpoem\audio.dll
C:\Documents and Settings\NetworkService\Application Data\wsnpoem
C:\Documents and Settings\NetworkService\Application Data\wsnpoem\audio.dll
C:\WINDOWS\IE4 Error Log.txt
C:\WINDOWS\system32\ckvo.exe
C:\WINDOWS\system32\ckvo0.dll
C:\WINDOWS\system32\ckvo1.dll
C:\WINDOWS\system32\kakle.dll
C:\WINDOWS\system32\wsnpoem
C:\WINDOWS\system32\wsnpoem\audio.dll
C:\WINDOWS\system32\wsnpoem\video.dll
C:\yssjnngm.cmd
D:\Autorun.inf
D:\yssjnngm.cmd
E:\Autorun.inf
E:\yssjnngm.cmd
.
((((((((((((((((((((((((( Files Created from 2008-09-21 to 2008-10-21 )))))))))))))))))))))))))))))))
.
No new files created in this timespan
.
(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-10-21 17:48 9,084 --sha-w C:\WINDOWS\system32\drivers\fidbox.idx
2008-10-21 17:48 756,256 --sha-w C:\WINDOWS\system32\drivers\fidbox.dat
2008-10-21 17:48 213,024 --sha-w C:\WINDOWS\system32\drivers\fidbox2.dat
2008-10-21 17:48 1,808 --sha-w C:\WINDOWS\system32\drivers\fidbox2.idx
2008-10-21 17:17 --------- d-----w C:\Documents and Settings\All Users\Application Data\Kaspersky Lab
2008-10-21 15:30 96,559 ----a-w C:\WINDOWS\system32\drivers\klin.dat
2008-10-21 15:30 87,855 ----a-w C:\WINDOWS\system32\drivers\klick.dat
2008-10-21 15:29 --------- d-----w C:\Program Files\Kaspersky Lab
2008-10-21 14:38 --------- d-----w C:\Documents and Settings\All Users\Application Data\Kaspersky Lab Setup Files
2008-10-20 10:55 --------- d-----w C:\Documents and Settings\user\Application Data\movenewfilm
2008-10-20 10:52 --------- d-----w C:\Documents and Settings\All Users\Application Data\Long slow road itch
2008-10-20 10:50 --------- d-----w C:\Program Files\movenewfilm
2008-10-20 10:43 106,249 --sh--r C:\2fiji.com
2008-10-19 05:09 --------- d-----w C:\Documents and Settings\All Users\Application Data\avg7
2008-10-18 07:04 --------- d-----w C:\Documents and Settings\user\Application Data\AVG7
2008-10-16 17:14 --------- d-----w C:\Documents and Settings\All Users\Application Data\Microsoft Help
2008-10-15 13:49 --------- d-----w C:\Documents and Settings\All Users\Application Data\Messenger Plus!
2008-10-15 12:23 --------- d-----w C:\Program Files\Windows Live
2008-10-15 12:23 --------- d-----w C:\Program Files\MSN Messenger
2008-10-15 12:23 --------- d-----w C:\Program Files\Messenger Plus! Live
2008-10-15 12:23 --------- d-----w C:\Program Files\Circle Developement
2008-10-14 22:00 --------- d-----w C:\Program Files\Common Files\Hewlett-Packard
2008-10-14 21:59 --------- d-----w C:\Program Files\HP
2008-10-14 05:42 --------- d-----w C:\Program Files\GlobFX
2008-10-12 19:43 --------- d-----w C:\Documents and Settings\user\Application Data\ACD Systems
2008-10-12 19:42 10,368 ----a-w C:\WINDOWS\system32\drivers\pfc.sys
2008-10-12 19:42 --------- d-----w C:\Program Files\Common Files\ACD Systems
2008-10-12 19:42 --------- d-----w C:\Program Files\ACD Systems
2008-10-12 19:42 --------- d-----w C:\Documents and Settings\All Users\Application Data\ACD Systems
2008-10-12 19:40 --------- d-----w C:\Program Files\Common Files\Adobe
2008-10-12 19:35 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-10-12 19:35 --------- d-----w C:\Program Files\Macromedia
2008-10-12 19:34 --------- d-----w C:\Program Files\JetAudio
2008-10-12 19:31 --------- d-----w C:\Program Files\Windows Media Connect 2
2008-10-12 19:27 --------- d-----w C:\Program Files\Common Files\Ahead
2008-10-12 19:27 --------- d-----w C:\Program Files\Ahead
2008-10-12 19:23 --------- d-----w C:\Documents and Settings\LocalService\Application Data\AVG7
2008-10-12 19:19 47,104 ------w C:\WINDOWS\AKDeInstall.exe
2008-10-12 19:19 --------- d-----w C:\Program Files\mpegable
2008-10-12 19:12 --------- d-----w C:\Program Files\CyberLink
2008-10-12 19:12 --------- d-----w C:\Documents and Settings\All Users\Application Data\CyberLink
2008-10-12 19:09 --------- d-----w C:\Program Files\Real
2008-10-12 19:09 --------- d-----w C:\Program Files\Common Files\xing shared
2008-10-12 19:09 --------- d-----w C:\Program Files\Common Files\Real
2008-10-12 19:06 --------- d-----w C:\Program Files\Java
2008-10-12 19:05 428,568 ----a-w C:\WINDOWS\system32\cdky1.reg
2008-10-12 19:05 --------- d-----w C:\Program Files\Common Files\Java
2008-10-12 19:04 --------- d-----w C:\Program Files\Golden Al-Wafi Translator
2008-10-12 19:03 --------- d-----w C:\Program Files\Google
2008-10-12 19:03 --------- d-----w C:\Documents and Settings\All Users\Application Data\WinZip
2008-10-12 19:02 90,112 ----a-w C:\WINDOWS\system32\agsaami.dll
2008-10-12 19:02 73,216 ----a-w C:\WINDOWS\ST6UNST.EXE
2008-10-12 19:02 610,304 ----a-w C:\WINDOWS\system32\agsaamg.dll
2008-10-12 19:02 372,736 ----a-w C:\WINDOWS\system32\agsaamc.dll
2008-10-12 19:02 2,535,424 ----a-w C:\WINDOWS\system32\agsaamj.dll
2008-10-12 19:02 196,608 ----a-w C:\WINDOWS\system32\maag.dll
2008-10-12 19:02 172,032 ------w C:\WINDOWS\Setup1.exe
2008-10-12 19:02 1,986,560 ----a-w C:\WINDOWS\system32\akll.dll
2008-10-12 19:02 1,245,184 ----a-w C:\WINDOWS\system32\bkll.dll
2008-10-12 19:02 1,212,416 ----a-w C:\WINDOWS\system32\ckll.dll
2008-10-12 19:02 --------- d-----w C:\Program Files\Real_SC
2008-10-12 18:52 --------- d-----w C:\Program Files\K-Lite Codec Pack
2008-10-12 18:49 155,995 ----a-w C:\WINDOWS\java\Packages\V9BTB9RH.ZIP
2008-10-12 18:43 --------- d-----w C:\Program Files\MSBuild
2008-10-12 18:43 --------- d-----w C:\Program Files\Microsoft Works
2008-10-12 18:41 --------- d-----w C:\Program Files\Microsoft.NET
2008-10-12 18:39 --------- d-----w C:\Program Files\Microsoft Visual Studio 8
2008-10-12 18:30 --------- d-----w C:\Program Files\Launch Manager
2008-10-12 18:23 --------- d-----w C:\Program Files\Realtek
2008-10-12 18:23 --------- d-----w C:\Program Files\Common Files\InstallShield
2008-10-12 18:23 --------- d-----w C:\Documents and Settings\All Users\Application Data\InstallShield
2008-10-12 18:22 --------- d-----w C:\Program Files\CONEXANT
2008-10-12 18:22 --------- d-----w C:\Program Files\Broadcom
2008-10-12 18:20 --------- d-----w C:\Program Files\Synaptics
2008-10-12 18:17 --------- d-----w C:\Program Files\DIFX
2008-10-12 18:15 --------- d-----w C:\Documents and Settings\user\Application Data\ATI
2008-10-12 18:12 --------- d-----w C:\Program Files\ATI Technologies
2008-10-12 17:51 --------- d-----w C:\Program Files\microsoft frontpage
2008-07-29 17:21 218,376 ----a-w C:\WINDOWS\system32\klogon.dll
.
((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [08/04/2004 12:56 AM 15360]
"MsnMsgr"="C:\Program Files\MSN Messenger\MsnMsgr.Exe" [01/19/2007 12:55 PM 5674352]
"MSMSGS"="C:\Program Files\Messenger\msmsgs.exe" [08/04/2004 01:09 AM 1667584]
"GREATITCH"="C:\DOCUME~1\user\APPLIC~1\MOVENE~1\mail log.exe" [10/20/2008 01:50 PM 518656]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ATICCC"="C:\Program Files\ATI Technologies\ATI.ACE\CLIStart.exe" [05/10/2006 11:12 AM 90112]
"AzMixerSel"="C:\Program Files\Realtek\InstallShield\AzMixerSel.exe" [08/16/2006 06:20 AM 53248]
"SynTPEnh"="C:\Program Files\Synaptics\SynTP\SynTPEnh.exe" [08/16/2006 06:34 AM 766041]
"Broadcom Wireless Manager UI"="C:\WINDOWS\system32\WLTRAY.exe" [08/16/2006 06:24 AM 1236992]
"LManager"="C:\PROGRA~1\LAUNCH~1\QtZgAcer.EXE" [09/07/2006 02:52 PM 479232]
"GrooveMonitor"="C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe" [10/27/2006 12:47 AM 31016]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.5.0_08\bin\jusched.exe" [07/26/2006 03:03 AM 49263]
"TkBellExe"="C:\Program Files\Common Files\Real\Update_OB\realsched.exe" [10/12/2008 10:09 PM 185896]
"RemoteControl"="C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe" [11/02/2004 08:24 PM 32768]
"NeroFilterCheck"="C:\WINDOWS\system32\NeroCheck.exe" [07/09/2001 10:50 AM 155648]
"ROAD ITCH AMOK PING"="C:\Documents and Settings\All Users\Application Data\Long slow road itch\GLUE WAY.exe" [10/21/2008 08:50 PM 954368]
"RTHDCPL"="RTHDCPL.EXE" [08/16/2006 06:23 AM 16248320 C:\WINDOWS\RTHDCPL.exe]
"SkyTel"="SkyTel.EXE" [08/16/2006 06:21 AM 2879488 C:\WINDOWS\SkyTel.exe]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [08/04/2004 12:56 AM 15360]
C:\Documents and Settings\user\çں‍ê، ں §ڑ\ںé ©ںê¤\ §ک ں颬نïé\
OneNote 2007 Screen Clipper and Launcher.lnk - C:\Program Files\Microsoft Office\Office12\ONENOTEM.EXE [2006-10-26 98632]
C:\Documents and Settings\All Users\çں‍ê، ں §ڑ\ںé ©ںê¤\ §ک ں颬نïé\
Adobe Gamma Loader.lnk - C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe [2008-10-12 113664]
Adobe Reader Synchronizer.lnk - C:\Program Files\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe [2006-10-23 734872]
«©م، ¢¬نïé Adobe Reader.lnk - C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe [2006-10-23 40048]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"VIDC.ACDV"= ACDV.dll
[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"UpdatesDisableNotify"=dword:00000001
"AntiVirusOverride"=dword:00000001
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\KasperskyAntiVirus]
"DisableMonitoring"=dword:00000001
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
"C:\\Program Files\\Microsoft Office\\Office12\\GROOVE.EXE"=
"C:\\Program Files\\Microsoft Office\\Office12\\ONENOTE.EXE"=
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"=
"C:\\Program Files\\MSN Messenger\\livecall.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqscnvw.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqkygrp.exe"=
R0 klbg;Kaspersky Lab Boot Guard Driver;C:\WINDOWS\system32\drivers\klbg.sys [01/29/2008 06:29 PM 32784]
R3 KLFLTDEV;Kaspersky Lab KLFltDev;C:\WINDOWS\system32\DRIVERS\klfltdev.sys [03/13/2008 07:02 PM 26640]
R3 klim5;Kaspersky Anti-Virus NDIS Filter;C:\WINDOWS\system32\DRIVERS\klim5.sys [04/30/2008 06:06 PM 24592]
S3 AVPsys;AVPsys;C:\WINDOWS\system32\drivers\cdaudio.sys [08/17/2001 01:52 PM 18688]
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{c96d4896-99b2-11dd-ab63-001636e432c4}]
\Shell\AutoRun\command - G:\yssjnngm.cmd
\Shell\explore\Command - G:\yssjnngm.cmd
\Shell\open\Command - G:\yssjnngm.cmd
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{c96d4897-99b2-11dd-ab63-001636e432c4}]
\Shell\AutoRun\command - H:\yssjnngm.cmd
\Shell\explore\Command - H:\yssjnngm.cmd
\Shell\open\Command - H:\yssjnngm.cmd
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{c96d4898-99b2-11dd-ab63-001636e432c4}]
\Shell\AutoRun\command - I:\yssjnngm.cmd
\Shell\explore\Command - I:\yssjnngm.cmd
\Shell\open\Command - I:\yssjnngm.cmd
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{d11a400b-9e62-11dd-ab87-001636e432c4}]
\Shell\AutoRun\command - G:\yssjnngm.cmd
\Shell\explore\Command - G:\yssjnngm.cmd
\Shell\open\Command - G:\yssjnngm.cmd
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{fbc5de6e-9e82-11dd-ab8b-001636e432c4}]
\Shell\AutoRun\command - G:\yssjnngm.cmd
\Shell\explore\Command - G:\yssjnngm.cmd
\Shell\open\Command - G:\yssjnngm.cmd
.
s of the 'Scheduled Tasks' folder
2008-10-21 C:\WINDOWS\Tasks\AF326454918E1650.job
- c:\docume~1\user\applic~1\movene~1\tray balm junk.exe [10/20/2008 01:55 PM]
.
- - - - ORPHANS REMOVED - - - -
HKCU-Run-kamsoft - C:\WINDOWS\system32\ckvo.exe

.
------- Supplementary Scan -------
.
R0 -: HKCU-Main,Start Page = hxxp://www.google.com/
O8 -: ت&صدير إلى Microsoft Excel - C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O16 -: Microsoft XML Parser for Java -

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

C:\WINDOWS\Downloaded Program Files\Microsoft XML Parser for Java.osd
.
**************************************************************************
catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer,

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

Rootkit scan 2008-10-21 20:49:45
Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden processes ...
scanning hidden autostart entries ...
scanning hidden files ...
scan completed successfully
hidden files: 0
**************************************************************************
.
------------------------ Other Running Processes ------------------------
.
C:\WINDOWS\system32\ati2evxx.exe
C:\WINDOWS\system32\WLTRYSVC.EXE
C:\WINDOWS\system32\BCMWLTRY.EXE
C:\WINDOWS\system32\ati2evxx.exe
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe
C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\mdm.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\Program Files\ATI Technologies\ATI.ACE\CLI.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\DOCUME~1\user\LOCALS~1\temp\RtkBtMnt.exe
C:\Program Files\ATI Technologies\ATI.ACE\CLI.exe
C:\Program Files\ATI Technologies\ATI.ACE\CLI.exe
.
**************************************************************************
.
Completion time: 10/21/2008 20:53:16 - machine was rebooted
ComboFix-quarantined-files.txt 2008-10-21 17:53:12
Pre-Run: 12,195,209,216 bytes free
Post-Run: 12,362,276,864 bytes free

 

[بيدو]

وهذا الهايجاك
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 08:58:55 م, on 21/10/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\WLTRYSVC.EXE
C:\WINDOWS\System32\bcmwltry.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe
C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\mdm.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\ATI Technologies\ATI.ACE\CLI.EXE
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\WINDOWS\system32\WLTRAY.exe
C:\PROGRA~1\LAUNCH~1\QtZgAcer.EXE
C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe
C:\Program Files\Java\jre1.5.0_08\bin\jusched.exe
C:\Program Files\Common Files\Real\Update_OB\realsched.exe
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Messenger\msmsgs.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Microsoft Office\Office12\ONENOTEM.EXE
C:\DOCUME~1\user\LOCALS~1\Temp\RtkBtMnt.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Documents and Settings\user\سطح المكتب\HiJackThis.exe
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL =

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page =

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

O2 - BHO: مساعد رابط Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: IEVkbdBHO - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\ievkbd.dll
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\PROGRA~1\MICROS~2\Office12\GRA8E1~1.DLL
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_08\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\CLIStart.exe"
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [AzMixerSel] C:\Program Files\Realtek\InstallShield\AzMixerSel.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [Broadcom Wireless Manager UI] C:\WINDOWS\system32\WLTRAY.exe
O4 - HKLM\..\Run: [LManager] C:\PROGRA~1\LAUNCH~1\QtZgAcer.EXE
O4 - HKLM\..\Run: [GrooveMonitor] "C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_08\bin\jusched.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [ROAD ITCH AMOK PING] C:\Documents and Settings\All Users\Application Data\Long slow road itch\GLUE WAY.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [GREATITCH] C:\DOCUME~1\user\APPLIC~1\MOVENE~1\mail log.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: OneNote 2007 Screen Clipper and Launcher.lnk = C:\Program Files\Microsoft Office\Office12\ONENOTEM.EXE
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Adobe Reader Synchronizer.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe
O4 - Global Startup: سرعة تشغيل Adobe Reader.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe
O8 - Extra context menu item: ت&صدير إلى Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_08\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_08\bin\ssv.dll
O9 - Extra button: Web traffic protection statistics - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\SCIEPlgn.dll
O9 - Extra button: إرسال إلى OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: إر&سال إلى OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\PROGRA~1\MICROS~2\Office12\GR99D3~1.DLL
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Kaspersky Internet Security (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: Broadcom Wireless LAN Tray Service (wltrysvc) - Unknown owner - C:\WINDOWS\System32\WLTRYSVC.EXE
--
End of file - 7092 bytes

 

[Demo-dashDemo-dash is verified member.]

ماشاء الله جهازك كان ملغم فايروسات والاداه حذفتها

والان من تقرير الهاي جاك احذف

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)


O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_08\bin\jusched.exe"


O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot


O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe


O4 - HKLM\..\Run: [ROAD ITCH AMOK PING] C:\Documents and Settings\All Users\Application Data\Long slow road itch\GLUE WAY.exe


O4 - HKCU\..\Run: [GREATITCH] C:\DOCUME~1\user\APPLIC~1\MOVENE~1\mail log.exe

طريقة الحذف

نزل هالاداة لتنظيف الجهاز​

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

وركب اعدادات الكاسبر الي اعطيتك بالصفحه الاولى واعمل فحص شامل لجهازك وعليك بالعافيه
​

 

[بيدو]

خلصت التنظيف
انت تقول اركب اعدادات الكاسبر طيب هو موجود عندي في اضافة وازالة البرامج يعني البرنامج مو محذوف

 

[بيدو]

؟؟؟؟؟؟؟؟؟؟

 

[بيدو]

مافي اشارة الكاسبر جنب الساعة