مشكله بالآكسبلور كل ما افتحه يتصكر لحالة ووجود فايروسات بالجهاز

ا

ابو خآلد

زيزوومى متألق
إنضم
5 أبريل 2008
المشاركات
353
مستوى التفاعل
1
النقاط
420
الإقامة
السعودية - الرياض
غير متصل
صباح الخير

/

عندي مشكله الاكسبلور 6

كل ما فتحته يتصكر فجأه علي .. مادري ليش .. وارد افتحه ويتصكر لحاله ايش السبب منه ..؟

سويت بحث بالكاسبر( Kaspersky Anti-Virus 7.0 )ولقيت عندي 3 فايروسات .. وكل ما احذفهم يرجعون لي .. ولما ادخل اداره المهام حقت الويندوز احصل فايروس موجود مع البرامج الي بالعمليات .. واذا صكرت الفايروس من العمليات الاكسبلور يصير معاي تمام لاكن اذا تشغل الفايرس من حاله يصير الجهاز كله حوسه والاكسبلور مايفتح معاي ..

اتمنى الحل مع هذه الفايرسات وهذه صوره بالمرفقات للفايرسات ..:er:

zyzoom-b909fb7204.gif
 

توقيع : ابو خآلد
ترتيب حسب التاريخ ترتيب حسب الأصوات
وهذه تقريري بالهايجاك

Logfile of HijackThis v1.99.1
Scan saved at 09:43:46 ص, on 22/07/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe
C:\Program Files\cFosSpeed\spd.exe
C:\Program Files\Common Files\Real\Update_OB\realsched.exe
C:\Program Files\Java\jre1.6.0_06\bin\jusched.exe
C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe
C:\Program Files\ONSPEED\onspeedcore.exe
C:\Program Files\cFosSpeed\cFosSpeed.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe
C:\Program Files\MSI\Bluetooth Software\BTTray.exe
C:\Program Files\ONSPEED\onspeedloader.exe
C:\PROGRA~1\MSI\BLUETO~1\BTSTAC~1.EXE
C:\Program Files\Real\RealPlayer\RealPlay.exe
C:\Program Files\Internet Download Manager\IEMonitor.exe
C:\Program Files\Internet Download Manager\IDMan.exe
C:\WINDOWS\explorer.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\ONSPEED\onspeedgui.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe
C:\Program Files\Internet Explorer\iexplore.exe
E:\بــرآمــج\برامج اخرى\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=127.0.0.1:5405
O2 - BHO: IDM Helper - {0055C089-8582-441B-A0BF-17B458C2A3A8} - C:\Program Files\Internet Download Manager\IDMIECC.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: Google Web Accelerator Helper - {69A87B7D-DE56-4136-9655-716BA50C19C7} - C:\Program Files\Google\Web Accelerator\GoogleWebAccToolbar.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
O2 - BHO: NOW!Imaging - {9AA2F14F-E956-44B8-8694-A5B615CDF341} - C:\Program Files\ONSPEED\components\NOWImaging.dll
O2 - BHO: Prefetch - {A66AA08A-9BF0-4e87-99E6-6972731D6B99} - C:\Program Files\ONSPEED\Prefetch.dll
O3 - Toolbar: Proxy Master Bar - {C510F49F-001F-4EA8-802E-4D22A297E548} - C:\Program Files\Proxy Master\proxychecker.dll
O3 - Toolbar: Google Web Accelerator - {DB87BFA2-A2E3-451E-8E5A-C89982D87CBF} - C:\Program Files\Google\Web Accelerator\GoogleWebAccToolbar.dll
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_06\bin\jusched.exe"
O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe" /icon
O4 - HKLM\..\Run: [SlipStream] "C:\Program Files\ONSPEED\onspeedcore.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [cFosSpeed] C:\Program Files\cFosSpeed\cFosSpeed.exe
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe"
O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - Global Startup: BTTray.lnk = ?
O4 - Global Startup: ONSPEED.lnk = C:\Program Files\ONSPEED\onspeedloader.exe
O8 - Extra context menu item: Send To &Bluetooth - C:\Program Files\MSI\Bluetooth Software\btsendto_ie_ctx.htm
O8 - Extra context menu item: Show All Original Images - res://C:\Program Files\ONSPEED\gui_resource.dll/327
O8 - Extra context menu item: Show Original Image - res://C:\Program Files\ONSPEED\gui_resource.dll/328
O8 - Extra context menu item: تحميل الكل بـ إنترنت داونلود مانيجر - C:\Program Files\Internet Download Manager\IEGetAll.htm
O8 - Extra context menu item: تحميل بـ إنترنت داونلود مانيجر - C:\Program Files\Internet Download Manager\IEExt.htm
O8 - Extra context menu item: تحميل محتوى فيديو (إف.إل.في) بـ إنترنت داونلود مانيجر - C:\Program Files\Internet Download Manager\IEGetVL.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
O9 - Extra button: PalTalk - {4EAFEF58-EEFA-4116-983D-03B49BCBFFFE} - C:\WINDOWS\system32\shdocvw.dll
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\MSI\Bluetooth Software\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-4017 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\MSI\Bluetooth Software\btsendto_ie.htm
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) -
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

O16 - DPF: {6924091F-CD97-41E1-B1D4-D9079409D413} (IMCv1 Control) -
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

O17 - HKLM\System\CCS\Services\Tcpip\..\{2883D742-15ED-445C-A153-21DB7267E531}: NameServer = 84.235.124.138
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WINDOW~4\MESSEN~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WINDOW~4\MESSEN~1\MSGRAP~1.DLL
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O20 - Winlogon Notify: klogon - C:\WINDOWS\system32\klogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Kaspersky Anti-Virus 7.0 (AVP) - Unknown owner - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe" -r (file missing)
O23 - Service: cFosSpeed System Service (cFosSpeedS) - Unknown owner - C:\Program Files\cFosSpeed\spd.exe" -service (file missing)
 
توقيع : ابو خآلد
تأييد 0
اخوي اعد وضع التقرير بدون كود

حتى اتابع معك
 
توقيع : AbOdy
تأييد 0
تم التعديل اخوي​
 
توقيع : ابو خآلد
تأييد 0
حدد القيم واحذفها


O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll




O2 - BHO: Google Web Accelerator Helper - {69A87B7D-DE56-4136-9655-716BA50C19C7} - C:\Program Files\Google\Web Accelerator\GoogleWebAccToolbar.dll




O3 - Toolbar: Proxy Master Bar - {C510F49F-001F-4EA8-802E-4D22A297E548} - C:\Program Files\Proxy Master\proxychecker.dll




O3 - Toolbar: Google Web Accelerator - {DB87BFA2-A2E3-451E-8E5A-C89982D87CBF} - C:\Program Files\Google\Web Accelerator\GoogleWebAccToolbar.dll




O17 - HKLM\System\CCS\Services\Tcpip\..\{2883D742-15ED-445C-A153-21DB7267E531}: NameServer =
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي





طريقة الحذف

mg%20%283%29.png


mg%20%284%29.png

بعدها اذهب الى اضافة وازالة البرامج واحذف التولبار الموجود عندك (toolbar)>> ممكن ما يكون موجود واحذف ONSPEED

ثم نزل هذه الاداة واتبع الشرح التالي

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي


التوافق : ويندوز اكسبيفقط

شرح الاستخدام ,,,,,,
عند تشغيل ملف الاداة تظهر لك هذه الشاشه ,, انتظر ( وتابع مع الصور )

000.png


001.png


وعند ظهور هذه الشاشه ,, اضغط على Close ليتم اعادة تشغيل جهازك (( لتكملة عملية التنظيف ))

002.png






بعد ما تخلص اعمل التالي ضروري


ركب ملف الأعدادت للبرنامج الكاسبر


اعدادات الكاسبر انتي فايروس ( 7 )
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي



اعدادات الكاسبر انترنت سيكرتي ( 7 )
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي


z1.gif


شرح التركيب

000.png



001.png



002.png



003.png





وبعد ما تخلص الأعدادات اعمل التالي ضروري جدا جدا



عطل استعادة النظام ثم اعمل فحص للجهاز كاااااااامل بالكاسبر ومن ثم شغل استعادة النظام مرة اخرى على حسب هالطريقة


dis_sys_xp.jpg




وبس تخلص ان شاء الله ما رح تلاقي ولا فايروس والمتصفح بإذن الله رح يكون سليم


خلص وتعال ابيك بسالفه​
 
توقيع : AbOdy
تأييد 0
باك
سويت الي شرحت لي كله

وصار تمام لان الاكسبلور


ولان جالس اسوي بحث بالكاسبر سكاي انتي فايروس 7

وان شاء الله مايطلع فيه فايروسات

ويعطيك العافيه اخوي عبودي ماقصرت بيض الله وجهك​
 
توقيع : ابو خآلد
تأييد 0
هذه بحثي بالكاسبر سكاي

Scan My Computer : completed
----------------------------
Scanned: 68958
Detected: 2
Untreated: 0
Start time: 19/07/1429 10:14:14 ص
Duration: 00:54:21
Finish time: 19/07/1429 11:08:35 ص

Detected
--------
Status
------ ------
disinfected: Trojan program Trojan-Clicker.HTML.IFrame.th File: D:\الــصــور\صور المنتخب العرآقي\yttfg.gif
deleted: Trojan program Trojan-Dropper.Win32.Agent.uij File: D:\توبيكآت للمسن\توبيكات الماسن.exe

Events
------
Time Name Status Reason
---- ---- ------ ------

Statistics
----------
Scanned Dangerous s Untreated Deleted Moved to Quarantine Archives Packed files Password protected Corrupted
------ ------- ----------------- --------- ------- ------------------- -------- ------------ ------------------ ---------
All s 4287 0 0 0 0 0 0 0 0
System memory 1845 0 0 0 0 0 0 0 0
Startup s 397 0 0 0 0 0 0 0 0
System Backup storage 6 0 0 0 0 0 0 0 0
Mailboxes 0 0 0 0 0 0 0 0 0
All hard drives 2039 0 0 0 0 0 0 0 0
All removable drives 0 0 0 0 0 0 0 0 0

Settings
--------
Parameter Value
--------- -----
Security Level Recommended
Action Disinfect, delete (if disinfection fails)
Run mode Manually
File types Scan all files
Scan only new and changed files No
Scan archives all
Scan embedded OLE s all
Do not scan archives larger than No
Skip if scan takes longer than No
Parse email formats No
Scan password-protected archives No
Use iChecker technology Yes
Use iSwift technology Yes
Register information about dangerous s in application statistics Yes
Rootkit scan Yes
Extended rootkit scan No
Use heuristic analyser Yes
Heuristic analyser level 3
 
توقيع : ابو خآلد
تأييد 0
وهذه بحثي الثاني ..

File Anti-Virus : running
-------------------------
Scanned: 4265
Detected: 1
Untreated: 0
Start time: 19/07/1429 10:07:04 ص
Duration: 01:07:02

Detected
--------
Status User Computer
------ ------ ---- --------
deleted: Trojan program Trojan-GameThief.Win32.OnLineGames.arxy File: C:\DOCUME~1\9A70~1\LOCALS~1\Temp\0BW06caH.exe

Events
------
Time Name Status Reason User Computer
---- ---- ------ ------ ---- --------
19/07/1429 11:13:42 ص File: C:\DOCUME~1\9A70~1\LOCALS~1\Temp\0BW06caH.exe detected: Trojan program 'Trojan-GameThief.Win32.OnLineGames.arxy'
19/07/1429 11:13:46 ص File: C:\DOCUME~1\9A70~1\LOCALS~1\Temp\0BW06caH.exe deleted

Statistics
----------
Scanned Dangerous s Untreated Deleted Moved to Quarantine Archives Packed files Password protected Corrupted
------ ------- ----------------- --------- ------- ------------------- -------- ------------ ------------------ ---------

Settings
--------
Parameter Value
--------- -----
Security Level Custom
Action Disinfect, delete (if disinfection fails)
File types Scan programs and documents (by extension)
Scan only new and changed files Yes
Scan archives No
Scan installation packages No
Scan embedded OLE s only new
Postpone by size 0 MB
Do not scan s larger than 8 MB
Use heuristic analyser No
 
توقيع : ابو خآلد
تأييد 0
عزيزي اعمل تقرير هايجاك جديد

حمل هذا البرنامج
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

اذا انتهى التحميل ==> شغل البرنامج ==> واضغط على Do a system scan and save log
لحظات .. ويظهر لك تقرير ==> انسخه والصقه بردك القادم
 
التعديل الأخير بواسطة المشرف:
توقيع : فارس الملاك
تأييد 0
توقيع : ابو خآلد
تأييد 0

احذف هذه القيم

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =

O4 - HKCU\..\RunOnce: [Privacy Suite] "C:\Documents and Settings\مـ ح ـمـد\Application Data\cleaner\CSPSeraser.exe" "/R:C:\Documents and Settings\مـ ح ـمـد\Application Data\CyberScrub\Privacy Suite"

O17 - HKLM\System\CCS\Services\Tcpip\..\{2883D742-15ED-445C-A153-21DB7267E531}: NameServer =
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي


O23 - Service: Kaspersky Anti-Virus 7.0 (AVP) - Unknown owner - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe" -r (file missing)

اذا كنت تستخدم البروكسي لا تحذف هذه القيمة

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Int ernet Settings,ProxyServer = http=127.0.0.1:5405



طريقة الحذف



mg%20%283%29.png


mg%20%284%29.png


=================================​

استخدم هذه الاداة للتنظيف
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي


wh_15149054.png
 
توقيع : فارس الملاك
تأييد 0
حذفت القيم كلها

ودخلت على ( اداره المهام ) لقيت الفايروس وهذه صورته

get-7-2008-3gk41fy4.PNG

وعندي مشكله انه اذا شغلت الكمبيوتر مع رساله الترحيب حقت الويندوز تطلع لي هذه الرساله​

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي


وهذه صوره الفايروس بملف system 32
47354885c23d95823.jpg
 
توقيع : ابو خآلد
تأييد 0
بنتظاركم يا شباب .. اتمنى تساعدوني​
 
توقيع : ابو خآلد
تأييد 0
up​
 
توقيع : ابو خآلد
تأييد 0
==============
(1)
عطل جميع برامج الحماية ,,
وحمل هذه الاداة واحفظها على سطح المكتب
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

عند تشغيلها بتظهر لك رسالة ,, اضغط على >> Yes
بعدها بتظهر لك رساله ثانيه ,, اضغط على >> Yes
انتظر حتى الاداة تنتهي من فحص جهازك ,,, وبشكل تلقائي يعاد تشغيل جهازك ,,
وبعد اعادة التشغيل ,, سوف تبدأ الاداة بالفحص مرره ثانيه
انتظر حتى يظهر لك تقرير ,, انسخه والصقه بردك القادم
(2)
واعمل تقرير للهايجاك
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

اذا انتهى التحميل ==> شغل البرنامج ==> واضغط على Do a system scan and save log
لحظات ويظهر لك تقرير ,, انسخه والصقه بردك القادم

 
التعديل الأخير بواسطة المشرف:
توقيع : فارس الملاك
تأييد 0
توقيع : ابو خآلد
تأييد 0
كان عندك فيروسات وانحذفت

وتقرير الهايجاك سليم

جرب تحدث الكاسبر
 
توقيع : فارس الملاك
تأييد 0
سويت تحديث للكاسبر

لاكن الفايروس كل ماحذفته يرجع :(
 
توقيع : ابو خآلد
تأييد 0
zyzoom-b0eab0503c.gif
 
توقيع : ابو خآلد
تأييد 0
عزيزي الكاسبر فيه خطا في التحديث
 
توقيع : فارس الملاك
تأييد 0
يجب تسجيل الدخول أو التسجيل كي تتمكن من الرد هنا.
عودة
أعلى