فيروس شرس..هل من معين.؟ +تقرير..

ب

بيانولا

زيزوومي جديد
إنضم
19 نوفمبر 2007
المشاركات
16
مستوى التفاعل
0
النقاط
20
الإقامة
مصر
غير متصل
السلام عليكم ورحمة الله وبركاته..
أولا :- هذا هو التقرير ببرنامج الهايجاك..
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 03:08:51 م, on 31/07/2008
Platform: Windows XP SP2, v.2096 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2096)
Boot mode: Normal
Running processes:
D:\WINDOWS\System32\smss.exe
D:\WINDOWS\system32\winlogon.exe
D:\WINDOWS\system32\services.exe
D:\WINDOWS\system32\lsass.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\system32\spoolsv.exe
D:\WINDOWS\Explorer.EXE
D:\Program Files\Analog Devices\SoundMAX\SMTray.exe
D:\WINDOWS\system32\RUNDLL32.EXE
D:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
D:\WINDOWS\system32\ctfmon.exe
D:\PROGRA~1\Yahoo!\MESSEN~1\ymsgr_tray.exe
D:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
D:\WINDOWS\system32\nvsvc32.exe
D:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
D:\Program Files\Internet Download Manager\IEMonitor.exe
D:\Program Files\Internet Download Manager\IDMan.exe
D:\Program Files\Internet Explorer\iexplore.exe
D:\Program Files\Internet Explorer\iexplore.exe
G:\antivirus\ادوات حذف فيروسات\Zyzoom_HijackThis.exe
O2 - BHO: IDM Helper - {0055C089-8582-441B-A0BF-17B458C2A3A8} - D:\Program Files\Internet Download Manager\IDMIECC.dll
O2 - BHO: Yahoo! IE Services Button - {5BAB4B5B-68BC-4B02-94D6-2FC0DE4A7897} - D:\Program Files\Yahoo!\Common\yiesrvc.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - d:\program files\google\googletoolbar1.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - d:\program files\google\googletoolbar1.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - D:\WINDOWS\system32\msdxm.ocx
O4 - HKLM\..\Run: [Smapp] D:\Program Files\Analog Devices\SoundMAX\SMTray.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE D:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE D:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [AVP] "D:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Yahoo! Pager] "D:\PROGRA~1\Yahoo!\MESSEN~1\YAHOOM~1.EXE" -quiet
O4 - HKCU\..\Run: [Spyware Doctor] "D:\Program Files\Spyware Doctor\swdoctor.exe" /Q
O4 - HKCU\..\Run: [IDMan] D:\Program Files\Internet Download Manager\IDMan.exe /onboot
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: Add to Anti-Banner - D:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\ie_banner_deny.htm
O8 - Extra context menu item: تحميل الكل بـ إنترنت داونلود مانيجر - D:\Program Files\Internet Download Manager\IEGetAll.htm
O8 - Extra context menu item: تحميل بـ إنترنت داونلود مانيجر - D:\Program Files\Internet Download Manager\IEExt.htm
O8 - Extra context menu item: تحميل محتوى فيديو (إف.إل.في) بـ إنترنت داونلود مانيجر - D:\Program Files\Internet Download Manager\IEGetVL.htm
O9 - Extra button: Web Anti-Virus statistics - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - D:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\SCIEPlgn.dll
O9 - Extra button: Yahoo! Services - {5BAB4B5B-68BC-4B02-94D6-2FC0DE4A7897} - D:\Program Files\Yahoo!\Common\yiesrvc.dll
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - D:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - D:\WINDOWS\web\related.htm
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (Installation Support) - D:\Program Files\Yahoo!\Common\Yinsthelper.dll
O17 - HKLM\System\CCS\Services\Tcpip\..\{A845BC41-40CE-4ED3-9027-68850248EFF2}: NameServer = 163.121.128.134,163.121.128.135
O20 - AppInit_DLLs: D:\PROGRA~1\KASPER~1\KASPER~1.0\adialhk.dll
O23 - Service: Kaspersky Internet Security 7.0 (AVP) - Kaspersky Lab - D:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - D:\WINDOWS\system32\nvsvc32.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - D:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
--
End of file - 4816 bytes
ثانيا:-

هاجمنى فيروس شرس لم ينفع معه أى برنامج حماية..
وطفت به الى جميع المتخصصين..ولم يستطع أحد
أزالته أو ايقافه..الفيروس مزعج جدا ويحرمنى من تصفح
الأنترنت بشكل مريح..
هذا هو أسمه:-
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

وهذا ايضا:-
detected: Trojan program Trojan-Clicker.HTML.IFrame.sy URL:
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

أكتشفه الكاسبر ولم يستطع التعامل معه.
وهو على شكل رابط كما ترون..وأرجح أنه أتانى عن طريق
البريد والياهو..
كما أن لدى تروجان شرس ايضا:-
detected: Trojan program Trojan-Downloader.Win32.Small.zkf File: C:\_RESTORE\TEMP\A0011187.CPY
لم أستطع أزالته ..
نظامى هو:-XP PRO
وأستخدم كاسبر سكى الأصدار السابع.
أزداد الوضع سوء مع الأسف
وأكتشفت وجود نوع جديد عبارة عن رابط ايضا:-
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

ورسالة التحذير التى يطلقها الكاسبر مفادها أن هذا التروجان
أو الفيروس مهمته كشف الباسورد وأرقامك السرية بكل أنواعها
ويرسلها للموقع لأستغلالها..
؟!
حاليا استخدم أكسبلورر6 كما قلت..وويندوز أكس بى بروفيشنال
وهذه نسخة جديدة وبعد الفرمته..ولافائدة..تلك المشكلة ظهرت لي
أول من أمس فقط..وأغلب الظن أن أحد أبنائى عطل الكاسبر دون
قصد وهو على الشبكة..حيث أن جهازى متصل بشكل دائم بالأنترنت..
والأحتمال الأسوأ..أن يكون أتى عن طريق البريد..
حيث أنى تلقيت رسائل عديدة فى الفترة الأخيرة تهنئنى لأنى صرت
مليونير وفزت بجوائز كذا وكذا ممايشيب له الولدان وتسيل له اللعبان
ونكاية فى هؤلاء النصابين فقد قمت بالرد عليهم ردود تفيد بأنى اعرفهم
وأعرف أنهم نصابون..فأنتقموا منى..؟!
ماهو برنامج الحماية الذى تنصحنى بأستخدامه..؟!
سابقا كنت أستخدم الزون الارم وكان رائع..
ثم تحولت بناء على نصائح كثير من الاخوة
الى الكسيح ..الكاسبر..؟!
أخيرا:-لدى السى ويندوز ملينيوم..وعلى الدى ويندوز أكس بى بروفيشنال.
عندما أقوم بفتح صفحة أنترنت يصرخ الكاسبر محذرا ويخطرنى بالرسالة التالية:-
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

وهذه صورة من النظام:-
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

شاكرا للجميع مساعدتهم..ومجهودهم.





تم التحرير :: AbOdy
 

توقيع : بيانولا
ترتيب حسب التاريخ ترتيب حسب الأصوات
اولا أخي وقبل كل شيء
نزل هذه النسخة من الافيرا من اخينا زيزووم
ونصبها وحدثها ثم اعمل فحص كامل للجهاز ( التنضيف تلقائي )

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي


وبعد ذلك عود

تحياتي
 
توقيع : الليث الضارب
تأييد 0
معنى رسالة الكاسبر في الصورة

(( هذه الصفحة استعملت لسرقة رقم بطاقة الإئتمان ورموز رقم هوية الشخصية، وبيانات شخصية آخرى ))

على ما أظن، ان ترجمتي صحيحة، وذلك لتسهيل عملية حل المشكلة على الأعضاء.
قد تكون المشكلة في أن الرسائل التي بعثت لك بها فيروسات وتدخل عند فتحها، لذلك إذا وجد أحد رسالة لا يعرف مصدرها، أو كان الذي بعثها غريب فيجب حذفها أو عدم فتحها.
 
توقيع : bully
تأييد 0
الليث الضارب قال:
اولا أخي وقبل كل شيء
نزل هذه النسخة من الافيرا من اخينا زيزووم
ونصبها وحدثها ثم اعمل فحص كامل للجهاز ( التنضيف تلقائي )

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي


وبعد ذلك عود

تحياتي
أنقر للتوسيع...
أخى الكريم/الليث الضارب..
شكرا جزيلا لك وللأخ/زيزوم..تلك المجهودات الخارقة..
بارك الله لكما وجعله فى موازين اعمالكما..
نعم أخى..سأقوم بتحميل وتنصيب البرنامج
وسأعمل بنصيحتك وأعود لأخبرك النتيجة
أن شاء الله.
تحياتى.

bully قال:
معنى رسالة الكاسبر في الصورة

(( هذه الصفحة استعملت لسرقة رقم بطاقة الإئتمان ورموز رقم هوية الشخصية، وبيانات شخصية آخرى ))

على ما أظن، ان ترجمتي صحيحة، وذلك لتسهيل عملية حل المشكلة على الأعضاء.
قد تكون المشكلة في أن الرسائل التي بعثت لك بها فيروسات وتدخل عند فتحها، لذلك إذا وجد أحد رسالة لا يعرف مصدرها، أو كان الذي بعثها غريب فيجب حذفها أو عدم فتحها.
أنقر للتوسيع...
أخى الكريم..أشكرك على ترجمة الرسالة
وعلى النصيحة الغالية..
بارك الله بكم جميعا..وجعلكم عونا لكل محتاج..
تحياتى للجميع.
 
توقيع : بيانولا
تأييد 0
================
(1)
عطل جميع برامج الحماية ,,
وحمل هذه الاداة واحفظها على سطح المكتب
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

عند تشغيلها بتظهر لك رسالة ,, اضغط على >> Yes
بعدها بتظهر لك رساله ثانيه ,, اضغط على >> Yes
انتظر حتى الاداة تنتهي من فحص جهازك ,,, وبشكل تلقائي يعاد تشغيل جهازك ,,
وبعد اعادة التشغيل ,, سوف تبدأ الاداة بالفحص مرره ثانيه
انتظر حتى يظهر لك تقرير ,, انسخه والصقه بردك القادم
(2)
واعمل تقرير للهايجاك
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

اذا انتهى التحميل ==> شغل البرنامج ==> واضغط على Do a system scan and save log
لحظات ويظهر لك تقرير ,, انسخه والصقه بردك القادم
 
التعديل الأخير بواسطة المشرف:
توقيع : فارس الملاك
تأييد 0
فارس الملاك قال:
================
(1)
عطل جميع برامج الحماية ,,
وحمل هذه الاداة واحفظها على سطح المكتب
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

عند تشغيلها بتظهر لك رسالة ,, اضغط على >> Yes
بعدها بتظهر لك رساله ثانيه ,, اضغط على >> Yes
انتظر حتى الاداة تنتهي من فحص جهازك ,,, وبشكل تلقائي يعاد تشغيل جهازك ,,
وبعد اعادة التشغيل ,, سوف تبدأ الاداة بالفحص مرره ثانيه
انتظر حتى يظهر لك تقرير ,, انسخه والصقه بردك القادم
(2)
واعمل تقرير للهايجاك
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

اذا انتهى التحميل ==> شغل البرنامج ==> واضغط على Do a system scan and save log

لحظات ويظهر لك تقرير ,, انسخه والصقه بردك القادم
أنقر للتوسيع...
أخى الكريم/فارس الملاك.
السلام عليكم..
قمت بتحميل الأداة الأولى وشغلتها حسب التعليمات وهذا هو التقرير:-

ComboFix 08-07-30.02 - MAGDY 07/31/2008 18:59:49.1 - FAT32x86
Microsoft Windows XP Professional 5.1.2600.2.1256.1.1033.18.561 [GMT 3:00]
Running from: D:\Documents and Settings\MAGDY\Desktop\ComboFix.exe
* Created a new restore point
WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !!
.
((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
.
D:\WINDOWS\system32\drivers\npf.sys
D:\WINDOWS\system32\msssc.dll
D:\WINDOWS\system32\packet.dll
D:\WINDOWS\system32\pthreadVC.dll
D:\WINDOWS\system32\WanPacket.dll
D:\WINDOWS\system32\wpcap.dll
.
((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.
-------\Legacy_NPF
-------\Service_NPF

((((((((((((((((((((((((( Files Created from 2008-06-28 to 2008-07-31 )))))))))))))))))))))))))))))))
.
No new files created in this timespan
.
(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-07-31 16:02 32 --sha-w D:\WINDOWS\system32\drivers\fidbox2.idx
2008-07-31 16:02 32 --sha-w D:\WINDOWS\system32\drivers\fidbox2.dat
2008-07-31 16:02 32 --sha-w D:\WINDOWS\system32\drivers\fidbox.idx
2008-07-31 16:02 32 --sha-w D:\WINDOWS\system32\drivers\fidbox.dat
2008-07-31 13:08 --------- d-----w D:\Program Files\JetAudio
2008-07-31 12:50 --------- d-----w D:\Documents and Settings\MAGDY\Application Data\CyberScrub
2008-07-31 12:50 --------- d-----w D:\Documents and Settings\MAGDY\Application Data\cleaner
2008-07-31 11:54 --------- d-----w D:\Program Files\Internet Download Manager
2008-07-31 11:54 --------- d-----w D:\Documents and Settings\MAGDY\Application Data\IDM
2008-07-31 11:54 --------- d-----w D:\Documents and Settings\MAGDY\Application Data\DMCache
2008-07-31 11:32 683,520 ----a-w D:\WINDOWS\is-TH06Q.exe
2008-07-31 09:48 --------- d-----w D:\Program Files\Common Files\delet
2008-07-31 09:43 90,112 ----a-w D:\WINDOWS\DUMP09af.tmp
2008-07-31 09:31 --------- d-----w D:\Documents and Settings\All Users\Application Data\TEMP
2008-07-31 09:30 --------- d-----w D:\Program Files\Google
2008-07-31 01:04 --------- d-----w D:\Documents and Settings\All Users\Application Data\Yahoo!
2008-07-31 01:01 --------- d-----w D:\Program Files\Yahoo!
2008-07-31 00:54 --------- d-----w D:\Program Files\FairStars Audio Converter
2008-07-30 22:01 --------- d-----w D:\Documents and Settings\MAGDY\Application Data\7Wonders
2008-07-30 21:51 --------- d-----w D:\Program Files\NextSecurity.NET
2008-07-30 20:47 96,559 ----a-w D:\WINDOWS\system32\drivers\klin.dat
2008-07-30 20:47 87,855 ----a-w D:\WINDOWS\system32\drivers\klick.dat
2008-07-30 20:47 112,144 ----a-w D:\WINDOWS\system32\drivers\kl1.sys
2008-07-30 20:33 --------- d-----w D:\Program Files\Kaspersky Lab
2008-07-30 20:33 --------- d-----w D:\Documents and Settings\All Users\Application Data\Kaspersky Lab
2008-07-30 19:47 --------- d-----w D:\Documents and Settings\All Users\Application Data\Kaspersky Lab Setup Files
2008-07-30 19:38 --------- d--h--w D:\Program Files\InstallShield Installation Information
2008-07-30 19:38 --------- d-----w D:\Program Files\Intel
2008-07-30 19:38 --------- d-----w D:\Program Files\Common Files\InstallShield
2008-07-30 19:38 --------- d-----w D:\Program Files\Analog Devices
2008-07-30 19:29 --------- d-----w D:\Program Files\microsoft frontpage
.
((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="D:\WINDOWS\system32\ctfmon.exe" [05/15/2001 12:00 PM 14336]
"Yahoo! Pager"="D:\Program Files\Yahoo!\Messenger\YahooMessenger.exe" [08/30/2007 05:43 PM 4670704]
"IDMan"="D:\Program Files\Internet Download Manager\IDMan.exe" [10/01/2007 09:45 PM 840704]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Smapp"="D:\Program Files\Analog Devices\SoundMAX\SMTray.exe" [05/05/2003 08:57 AM 143360]
"NvCplDaemon"="D:\WINDOWS\system32\NvCpl.dll" [07/01/2004 12:12 PM 4112384]
"NvMediaCenter"="D:\WINDOWS\system32\NvMcTray.dll" [07/01/2004 12:12 PM 81920]
"AVP"="D:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe" [02/08/2008 06:36 PM 227856]
"nwiz"="nwiz.exe" [07/01/2004 12:12 PM 843776 D:\WINDOWS\system32\nwiz.exe]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="D:\WINDOWS\system32\CTFMON.EXE" [05/15/2001 12:00 PM 14336]
D:\Documents and Settings\All Users\Start Menu\Programs\Startup\
run.com [2008-04-19 05:46:18 256769]
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\KasperskyAntiVirus]
"DisableMonitoring"=dword:00000001
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"D:\\Documents and Settings\\All Users\\Application Data\\Kaspersky Lab Setup Files\\Kaspersky Internet Security 2009\\English\\setup.exe"=
"D:\\Program Files\\Yahoo!\\Messenger\\YahooMessenger.exe"=
"D:\\Program Files\\Yahoo!\\Messenger\\YServer.exe"=
R3 klim5;Kaspersky Anti-Virus NDIS Filter;D:\WINDOWS\system32\DRIVERS\klim5.sys [12/13/2007 01:28 PM]
.
- - - - ORPHANS REMOVED - - - -
HKCU-Run-Spyware Doctor - D:\Program Files\Spyware Doctor\swdoctor.exe
HKU-Default-Run-Spyware Doctor - D:\Program Files\Spyware Doctor\swdoctor.exe

.
------- Supplementary Scan -------
.
R0 -: HKCU-Main,Start Page = hxxp://www.google.com.eg/
O8 -: تحميل الكل بـ إنترنت داونلود مانيجر - D:\Program Files\Internet Download Manager\IEGetAll.htm
O8 -: تحميل بـ إنترنت داونلود مانيجر - D:\Program Files\Internet Download Manager\IEExt.htm
O8 -: تحميل محتوى فيديو (إف.إل.في) بـ إنترنت داونلود مانيجر - D:\Program Files\Internet Download Manager\IEGetVL.htm
O9 -: {c95fe080-8f5d-11d2-a20b-00aa003c157a} - %SystemRoot%\web\related.htm

**************************************************************************
catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer,
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

Rootkit scan 2008-07-31 19:03:50
Windows 5.1.2600 Service Pack 2, v.2096 FAT NTAPI
scanning hidden processes ...
scanning hidden autostart entries ...
scanning hidden files ...
scan completed successfully
hidden files: 0
**************************************************************************
.
------------------------ Other Running Processes ------------------------
.
D:\WINDOWS\SYSTEM32\RUNDLL32.EXE
D:\PROGRAM FILES\YAHOO!\MESSENGER\YMSGR_TRAY.EXE
C:\AntiVir PersonalEdition Premium\zzzz.com
C:\AntiVir PersonalEdition Premium\sched.exe
D:\WINDOWS\SYSTEM32\NVSVC32.EXE
D:\PROGRAM FILES\ANALOG DEVICES\SOUNDMAX\SMAGENT.EXE
D:\WINDOWS\system32\wscntfy.exe
D:\PROGRAM FILES\INTERNET DOWNLOAD MANAGER\IEMONITOR.EXE
.
**************************************************************************
.
Completion time: 07/31/2008 19:06:08 - machine was rebooted
ComboFix-quarantined-files.txt 2008-07-31 16:05:58
Pre-Run: 5,767,667,712 bytes free
Post-Run: 5,821,333,504 bytes free
126
ثم قمت بعمل تقرير ببرنامج الهاي جاك..هذا هو:-

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 07:12:26 م, on 31/07/2008
Platform: Windows XP SP2, v.2096 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2096)
Boot mode: Normal
Running processes:
D:\WINDOWS\System32\smss.exe
D:\WINDOWS\system32\winlogon.exe
D:\WINDOWS\system32\services.exe
D:\WINDOWS\system32\lsass.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\system32\spoolsv.exe
D:\Program Files\Analog Devices\SoundMAX\SMTray.exe
D:\WINDOWS\system32\RUNDLL32.EXE
D:\WINDOWS\system32\ctfmon.exe
D:\Program Files\Internet Download Manager\IDMan.exe
D:\Program Files\Yahoo!\Messenger\ymsgr_tray.exe
C:\AntiVir PersonalEdition Premium\zzzz.com
C:\AntiVir PersonalEdition Premium\sched.exe
D:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
D:\WINDOWS\system32\nvsvc32.exe
D:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
D:\Program Files\Internet Download Manager\IEMonitor.exe
D:\WINDOWS\system32\wuauclt.exe
D:\WINDOWS\explorer.exe
D:\Program Files\internet explorer\iexplore.exe
D:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
G:\antivirus\ادوات حذف فيروسات\Zyzoom_HijackThis.exe
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL =
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page =
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

O2 - BHO: IDM Helper - {0055C089-8582-441B-A0BF-17B458C2A3A8} - D:\Program Files\Internet Download Manager\IDMIECC.dll
O2 - BHO: Yahoo! IE Services Button - {5BAB4B5B-68BC-4B02-94D6-2FC0DE4A7897} - D:\Program Files\Yahoo!\Common\yiesrvc.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - d:\program files\google\googletoolbar1.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - d:\program files\google\googletoolbar1.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - D:\WINDOWS\system32\msdxm.ocx
O4 - HKLM\..\Run: [Smapp] D:\Program Files\Analog Devices\SoundMAX\SMTray.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE D:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE D:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKCU\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Yahoo! Pager] "D:\Program Files\Yahoo!\Messenger\YahooMessenger.exe" -quiet
O4 - HKCU\..\Run: [IDMan] D:\Program Files\Internet Download Manager\IDMan.exe /onboot
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: run.com
O8 - Extra context menu item: Add to Anti-Banner - D:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\ie_banner_deny.htm
O8 - Extra context menu item: تحميل الكل بـ إنترنت داونلود مانيجر - D:\Program Files\Internet Download Manager\IEGetAll.htm
O8 - Extra context menu item: تحميل بـ إنترنت داونلود مانيجر - D:\Program Files\Internet Download Manager\IEExt.htm
O8 - Extra context menu item: تحميل محتوى فيديو (إف.إل.في) بـ إنترنت داونلود مانيجر - D:\Program Files\Internet Download Manager\IEGetVL.htm
O9 - Extra button: Web Anti-Virus statistics - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - D:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\SCIEPlgn.dll
O9 - Extra button: Yahoo! Services - {5BAB4B5B-68BC-4B02-94D6-2FC0DE4A7897} - D:\Program Files\Yahoo!\Common\yiesrvc.dll
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - D:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - D:\WINDOWS\web\related.htm
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (Installation Support) - D:\Program Files\Yahoo!\Common\Yinsthelper.dll
O23 - Service: AntiVir PersonalEdition Premium Scheduler (AntiVirScheduler) - Avira GmbH - C:\AntiVir PersonalEdition Premium\sched.exe
O23 - Service: Kaspersky Internet Security 7.0 (AVP) - Kaspersky Lab - D:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - D:\WINDOWS\system32\nvsvc32.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - D:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
--
End of file - 5049 bytes
بارك الله بك أخى وجعله فى ميزان حسناتك.
تحياتى
 
التعديل الأخير بواسطة المشرف:
توقيع : بيانولا
تأييد 0
أخوانى الكرام..لاتزال هذه الرسالة تزعجنى كلما حولت
فتح صفحة أنترنت..
عندما أقوم بفتح صفحة أنترنت يصرخ الكاسبر محذرا ويخطرنى بالرسالة التالية:-
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

أرجوكم خلصونى منها.
تحياتى.
 
توقيع : بيانولا
تأييد 0
جاري التحليل
 
توقيع : فارس الملاك
تأييد 0
احذف هذه القيمة

O4 - Global Startup: run.com​



طريقة الحذف



mg%20%283%29.png

mg%20%284%29.png

=================================​




استخدم هذه الاداة للتنظيف

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

wh_15149054.png





بعدها احذف تولبار قوقل​




عزيزي المتصفح عندك مضرووب​



جرب هذه الاداة​




اصلاح الاكسبلورر


حمل هذه الاداة دبل كليك واختر apply

zyzoom-3d826d463f.jpg

انتظر قليلاا ستظهر لك هذه الرسالة اضغط كنسل

zyzoom-054f28f2cd.jpg

zyzoom-6b23c5c5d4.jpg

تحميل الاداة

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي





اذا مانجحت الاداة اعمل تحديث من شركة مايكرسوفت



واذا جهازك مواصفاته حلوة ركب المتصفح السابع
 
توقيع : فارس الملاك
تأييد 0
أشكرك جدا أخى الكريم نفذت بعض الخطوات وأزلت التولبار
والملف الذى ذكرته عن طريق برنامج الهاي جاك.
وحملت الأداة الأولى وشغلتها ولكنها لم تقوم بأزالة أى شئ.؟
تبقى لى تحميل المتصفح السابع والتجربة ومن ثم
أخبرك بالنتائج كلها..
بارك الله بك وبالأخوة الذين مدوا لي يد العون والمساعدة
والحقيقة أنى كنت واثق من وجود محترفون هنا فى زيزوم
ومن أنكم متعاونون الى أقصى مدى...
تحياتى وتقديرى وأحتراماتى للجميع.
 
توقيع : بيانولا
تأييد 0
سلام عليكم

روابط الفايروسات ممنوعه في المنتدى


تحرر الروابط وفقا للقوانين
 
توقيع : AbOdy
تأييد 0
AbOdy قال:
سلام عليكم

روابط الفايروسات ممنوعه في المنتدى


تحرر الروابط وفقا للقوانين
أنقر للتوسيع...
معذرة أخى الكريم..
خطأ غير مقصود بالمرة..
وعذرا مرة أخرى لجهلى بالقوانين هنا..
وأشكركم على التصحيح لحماية بقية الأخوة
والأخوات..وأرجو قبول الأعتذار..
______________________--
ومعذرة للمرة الثالثة فأن المشكلة للأسف لاتزال قائمة بعد
تجربة كل نصائح وبرامج الأخوة الطيبون الذين تعاونوا
معى..ولكنى أحترت والله ..
ولازلت أطمع فى كرمكم والأستمرار فى مساعدتى..
تحياتى للجميع.
 
توقيع : بيانولا
تأييد 0
معذرة أخى الكريم..
خطأ غير مقصود بالمرة..
وعذرا مرة أخرى لجهلى بالقوانين هنا..
وأشكركم على التصحيح لحماية بقية الأخوة
والأخوات..وأرجو قبول الأعتذار..
أنقر للتوسيع...

ما صار الا الخير ان شاء الله
 
توقيع : AbOdy
تأييد 0
بيانولا قال:
معذرة أخى الكريم..
خطأ غير مقصود بالمرة..
وعذرا مرة أخرى لجهلى بالقوانين هنا..
وأشكركم على التصحيح لحماية بقية الأخوة
والأخوات..وأرجو قبول الأعتذار..
______________________--
ومعذرة للمرة الثالثة فأن المشكلة للأسف لاتزال قائمة بعد
تجربة كل نصائح وبرامج الأخوة الطيبون الذين تعاونوا
معى..ولكنى أحترت والله ..
ولازلت أطمع فى كرمكم والأستمرار فى مساعدتى..
تحياتى للجميع.
أنقر للتوسيع...

تقرير جديد بعد ماطبقتي اللي طلبوا الاخوان
 
توقيع : البارون
تأييد 0

هل تم تركيب الاكسبلورر السابع؟
 
توقيع : فارس الملاك
تأييد 0
اخي عليك بال system restore

استعادة النظام لاقرب تاريخ كان به الجهاز بحالة جيدة
 
توقيع : السّاجد لله
تأييد 0
البارون قال:
تقرير جديد بعد ماطبقتي اللي طلبوا الاخوان
أنقر للتوسيع...
هذا هو تقرير الهاي جاك:-وللعلم أنا أخوك/ماجد..؟!:hh:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 08:35:41 م, on 31/07/2008
Platform: Windows XP SP2, v.2096 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2096)
Boot mode: Normal
Running processes:
D:\WINDOWS\System32\smss.exe
D:\WINDOWS\system32\winlogon.exe
D:\WINDOWS\system32\services.exe
D:\WINDOWS\system32\lsass.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\Explorer.EXE
D:\WINDOWS\system32\spoolsv.exe
D:\Program Files\Analog Devices\SoundMAX\SMTray.exe
D:\WINDOWS\system32\RUNDLL32.EXE
D:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
D:\WINDOWS\system32\ctfmon.exe
D:\Program Files\Internet Download Manager\IDMan.exe
D:\Program Files\Yahoo!\Messenger\ymsgr_tray.exe
C:\AntiVir PersonalEdition Premium\sched.exe
D:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
D:\WINDOWS\system32\nvsvc32.exe
D:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
D:\Program Files\Internet Download Manager\IEMonitor.exe
D:\Program Files\Internet Explorer\iexplore.exe
D:\WINDOWS\system32\wuauclt.exe
G:\windows\Windows_Genuine_Validiation\IE7-WindowsXP-x86-enu.exe
f:\8082ca1cec3da51d09\update\iesetup.exe
D:\WINDOWS\System32\svchost.exe
G:\antivirus\ادوات حذف فيروسات\Zyzoom_HijackThis.exe
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL =
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page =
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

O2 - BHO: IDM Helper - {0055C089-8582-441B-A0BF-17B458C2A3A8} - D:\Program Files\Internet Download Manager\IDMIECC.dll
O2 - BHO: Yahoo! IE Services Button - {5BAB4B5B-68BC-4B02-94D6-2FC0DE4A7897} - D:\Program Files\Yahoo!\Common\yiesrvc.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - D:\WINDOWS\system32\msdxm.ocx
O4 - HKLM\..\Run: [Smapp] D:\Program Files\Analog Devices\SoundMAX\SMTray.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE D:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE D:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [AVP] "D:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Yahoo! Pager] "D:\Program Files\Yahoo!\Messenger\YahooMessenger.exe" -quiet
O4 - HKCU\..\Run: [IDMan] D:\Program Files\Internet Download Manager\IDMan.exe /onboot
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: Add to Anti-Banner - D:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\ie_banner_deny.htm
O8 - Extra context menu item: تحميل الكل بـ إنترنت داونلود مانيجر - D:\Program Files\Internet Download Manager\IEGetAll.htm
O8 - Extra context menu item: تحميل بـ إنترنت داونلود مانيجر - D:\Program Files\Internet Download Manager\IEExt.htm
O8 - Extra context menu item: تحميل محتوى فيديو (إف.إل.في) بـ إنترنت داونلود مانيجر - D:\Program Files\Internet Download Manager\IEGetVL.htm
O9 - Extra button: Web Anti-Virus statistics - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - D:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\SCIEPlgn.dll
O9 - Extra button: Yahoo! Services - {5BAB4B5B-68BC-4B02-94D6-2FC0DE4A7897} - D:\Program Files\Yahoo!\Common\yiesrvc.dll
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - D:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - D:\WINDOWS\web\related.htm
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (Installation Support) - D:\Program Files\Yahoo!\Common\Yinsthelper.dll
O23 - Service: AntiVir PersonalEdition Premium Scheduler (AntiVirScheduler) - Avira GmbH - C:\AntiVir PersonalEdition Premium\sched.exe
O23 - Service: Kaspersky Internet Security 7.0 (AVP) - Kaspersky Lab - D:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - D:\WINDOWS\system32\nvsvc32.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - D:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
--
End of file - 4952 bytes
خالص تحياتى وتقديرى.
 
توقيع : بيانولا
تأييد 0
فارس الملاك قال:
هل تم تركيب الاكسبلورر السابع؟
أنقر للتوسيع...
مرحبا بك أخى الكريم..
حاليا اقوم بتثبيته..يأخذ بعض الوقت..فمعذرة
سأتابعك بعد الأنتهاء..
تحياتى وتقديرى.
 
توقيع : بيانولا
تأييد 0
حدد هذه القيمة واحذفها


MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2096)​


طريقة الحذف​

zyzoom-47abf39087.gif



zyzoom-dc3770ae68.gif

نزل هالاداة لتنظيف الجهاز​

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

zyzoom-3c0e283670.gif
 
توقيع : السّاجد لله
تأييد 0
hesham77 قال:
اخي عليك بال system restore



استعادة النظام لاقرب تاريخ كان به الجهاز بحالة جيدة
أنقر للتوسيع...
مرحبا بك أخى الكريم وبكل أهل العراق الطيبين..
سوف أعمل بنصيحتك..ولكنى أؤجلها بعد أستنفاذ
كل الحلول المقترحة هنا..
شكرا لك..
ولك خالص ودى وأحترامى.
 
توقيع : بيانولا
تأييد 0
يجب تسجيل الدخول أو التسجيل كي تتمكن من الرد هنا.
عودة
أعلى