تظهر ,, رسائل دعائيه مزعجه

المارد القسامي · 27 أكتوبر 2007

السلام عليكم
لقد وجدت صورة وقد اصبحت كخلفية للشاشة ولونها احمر privacy ومش عارف شو اعملت الها ازالة ومسحتها من مكانها وكذلك تخرج لي رسايل متل هذه التي في الصور
هل هذه فيروسات ام ماذا مع اني استخدم برناج النود 32
وها هي الصور ارجو الرد او ..........

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

اخوكم في ورطة

المارد القسامي · 27 أكتوبر 2007

يا اخوان مافيش حد في المنتدى يرد علينا
يمكن انا غلطان ؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟

ahmed fathy 13 · 27 أكتوبر 2007

أخي جهازك ملغم بالفيروسات والدود وملفات التجسس ويجب عليك استعمال الكاسبر للتخلص من كل هذا

زيزوووم · 27 أكتوبر 2007

السلاام عليكم ورحمة الله
حمل هذا البرنامج

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

اذا انتهى التحميل ==> شغل البرنامج ==> واضغط على Do a system scan and save log
لحظات .. ويظهر لك تقرير ==> انسخه والصقه بردك القادم
بالانتظار

زيزوووم · 27 أكتوبر 2007

عذراا على تغيير العنوان ,, لأنه مخالف

المارد القسامي · 27 أكتوبر 2007

اخي زيزوم مشكور وهي التقرير

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 11:11:26 ص, on 27/10/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
F:\WINDOWS\System32\smss.exe
F:\WINDOWS\system32\winlogon.exe
F:\WINDOWS\system32\services.exe
F:\WINDOWS\system32\lsass.exe
F:\WINDOWS\system32\svchost.exe
F:\WINDOWS\System32\svchost.exe
F:\WINDOWS\system32\spoolsv.exe
F:\WINDOWS\Explorer.EXE
F:\WINDOWS\system32\igfxtray.exe
F:\WINDOWS\system32\hkcmd.exe
F:\Program Files\Common Files\Real\Update_OB\realsched.exe
F:\Program Files\DU Meter\DUMeter.exe
F:\WINDOWS\SOUNDMAN.EXE
F:\WINDOWS\ALCWZRD.EXE
F:\Program Files\Eset\nod32kui.exe
F:\Program Files\AOL\Active Security Monitor\ASMonitor.exe
F:\Program Files\Hewlett-Packard\OrderReminder\OrderReminder.exe
F:\WINDOWS\system32\ctfmon.exe
F:\Program Files\Internet Download Manager\IDMan.exe
F:\Program Files\MSN Messenger\MsnMsgr.Exe
F:\Program Files\Yahoo!\Messenger\YahooMessenger.exe
F:\Program Files\TechSmith\SnagIt 8\SnagIt32.exe
F:\Program Files\TechSmith\SnagIt 8\TSCHelp.exe
F:\Program Files\TechSmith\SnagIt 8\SnagPriv.exe
F:\Program Files\Eset\nod32krn.exe
F:\WINDOWS\system32\opcenum.exe
F:\Program Files\Internet Download Manager\IEMonitor.exe
F:\WINDOWS\system32\wuauclt.exe
F:\Program Files\Mozilla Firefox\firefox.exe
F:\Documents and Settings\almared\My Documents\Downloads\Programs\Zyzoom_HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

O2 - BHO: IDM Helper - {0055C089-8582-441B-A0BF-17B458C2A3A8} - F:\Program Files\Internet Download Manager\IDMIECC.dll
O2 - BHO: SnagIt Toolbar Loader - {00C6482D-C502-44C8-8409-FCE54AD9C208} - F:\Program Files\TechSmith\SnagIt 8\SnagItBHO.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: MSVPS System - {90CF5384-7C70-4CD6-A30D-B2F14537B5C3} - F:\WINDOWS\movctrlwxq.dll
O3 - Toolbar: SnagIt - {8FF5E183-ABDE-46EB-B09E-D2AAB95CABE3} - F:\Program Files\TechSmith\SnagIt 8\SnagItIEAddin.dll
O3 - Toolbar: The nssfrch - {7D61C1B5-86AF-439F-9ACF-D19FDB5F55CC} - F:\WINDOWS\nssfrch.dll
O4 - HKLM\..\Run: [اختصار صفحة خصائص High Definition Audio] HDAudPropShortcut.exe
O4 - HKLM\..\Run: [IgfxTray] F:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] F:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [TkBellExe] "F:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [DU Meter] F:\Program Files\DU Meter\DUMeter.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [AlcWzrd] ALCWZRD.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [nod32kui] "F:\Program Files\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKLM\..\Run: [ASM] "F:\Program Files\AOL\Active Security Monitor\ASMonitor.exe" HIDEMAIN
O4 - HKLM\..\Run: [OrderReminder] F:\Program Files\Hewlett-Packard\OrderReminder\OrderReminder.exe
O4 - HKCU\..\Run: [CTFMON.EXE] F:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [IDMan] F:\Program Files\Internet Download Manager\IDMan.exe /onboot
O4 - HKCU\..\Run: [MsnMsgr] "F:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Yahoo! Pager] "F:\Program Files\Yahoo!\Messenger\YahooMessenger.exe" -quiet
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] F:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] F:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: SnagIt 8.lnk = F:\Program Files\TechSmith\SnagIt 8\SnagIt32.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = F:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe
O8 - Extra context menu item: &تصدير إلى Microsoft Excel - res://F:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Download All Links with IDM - F:\Program Files\Internet Download Manager\IEGetAll.htm
O8 - Extra context menu item: Download FLV video with IDM - F:\Program Files\Internet Download Manager\IEGetVL.htm
O8 - Extra context menu item: Download with IDM - F:\Program Files\Internet Download Manager\IEExt.htm
O9 - Extra button: Web Anti-Virus statistics - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - F:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\SCIEPlgn.dll (file missing)
O9 - Extra button: بحث - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - F:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - F:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - F:\Program Files\Messenger\msmsgs.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{DF03E4F6-8A6A-4207-96D8-5FAC19551F3B}: NameServer = 192.168.250.250
O21 - SSODL: bxsbang - {E175CDC3-E6E2-46E8-8C19-D36D05D1ADBE} - F:\WINDOWS\bxsbang.dll
O21 - SSODL: ocgrep - {319A6A8B-1C43-4775-A3AD-3A4B9CD17B8E} - F:\WINDOWS\ocgrep.dll
O23 - Service: ArcGIS License Manager - Unknown owner - F:\PROGRA~1\ESRI\License\arcgis9x\lmgrd.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - F:\Program Files\Eset\nod32krn.exe
O23 - Service: OpcEnum - OPC Foundation - F:\WINDOWS\system32\opcenum.exe

--
End of file - 5300 bytes

boob77 · 27 أكتوبر 2007

السلام عليكم

بعد اذن الغالي زيزوم _اخي احذف هذه القيم

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

O2 - BHO: MSVPS System - {90CF5384-7C70-4CD6-A30D-B2F14537B5C3} - F:\WINDOWS\movctrlwxq.dll

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

O3 - Toolbar: The nssfrch - {7D61C1B5-86AF-439F-9ACF-D19FDB5F55CC} - F:\WINDOWS\nssfrch.dll

O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE

O9 - Extra button: Web Anti-Virus statistics - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - F:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\SCIEPlgn.dll (file missing)

O21 - SSODL: bxsbang - {E175CDC3-E6E2-46E8-8C19-D36D05D1ADBE} - F:\WINDOWS\bxsbang.dll

O21 - SSODL: ocgrep - {319A6A8B-1C43-4775-A3AD-3A4B9CD17B8E} - F:\WINDOWS\ocgrep.dll

طريقة الحذف

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

بعدها نزل هالاداة وتابع الشرح

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

ثم اعمل فحص بمضاد التجسس من هالموضوع

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

بعدها اعد التشغيل واعمل تقرير ثاني

المارد القسامي · 27 أكتوبر 2007

مشكورر اخي الكريك والغالي

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

لسرعة الاستجابة بعد اذن الاخ زيزوم
وان شاء الله تضبط الطريقة اللي انت معطيني اياها
ومشكوووور

زيزوووم · 27 أكتوبر 2007

بالاضافه لكلاام الاخوان ,,

استخدم هذه الاداة ,, والتي تعتبر من اقوى الادوات المضاده للبرامج الدعائيه

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

وبعد ما تنتهي ,, اعمل تقرير جديد للهايجاك

زيزوووم · 27 أكتوبر 2007

boob77 قال:
السلام عليكم

بعد اذن الغالي زيزوم _اخي احذف هذه القيم

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي
O2 - BHO: MSVPS System - {90CF5384-7C70-4CD6-A30D-B2F14537B5C3} - F:\WINDOWS\movctrlwxq.dll

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي
O3 - Toolbar: The nssfrch - {7D61C1B5-86AF-439F-9ACF-D19FDB5F55CC} - F:\WINDOWS\nssfrch.dll

O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE

O9 - Extra button: Web Anti-Virus statistics - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - F:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\SCIEPlgn.dll (file missing)

O21 - SSODL: bxsbang - {E175CDC3-E6E2-46E8-8C19-D36D05D1ADBE} - F:\WINDOWS\bxsbang.dll

O21 - SSODL: ocgrep - {319A6A8B-1C43-4775-A3AD-3A4B9CD17B8E} - F:\WINDOWS\ocgrep.dll

طريقة الحذف

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

بعدها نزل هالاداة وتابع الشرح

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

ثم اعمل فحص بمضاد التجسس من هالموضوع

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

بعدها اعد التشغيل واعمل تقرير ثاني

فديت الصقار والكبتن بووب :noskjiuyweat:

بيض الله وجهك

boob77 · 27 أكتوبر 2007

زيزوم قال:
فديت الصقار والكبتن بووب :noskjiuyweat:

بيض الله وجهك

:biggrin::biggrin::biggrin:

فديتك

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

تظهر ,, رسائل دعائيه مزعجه

المارد القسامي

زيزوومي جديد

المارد القسامي

زيزوومي جديد

ahmed fathy 13

زيزوومى فضى

توقيع : ahmed fathy 13

زيزوووم

عضو شرف

زيزوووم

عضو شرف

المارد القسامي

زيزوومي جديد

boob77

زيزوومى فضى

المارد القسامي

زيزوومي جديد

زيزوووم

عضو شرف

زيزوووم

عضو شرف

boob77

زيزوومى فضى