الحقوني ياخوان كيف احذف هالتوجان او الفايروس

خ

خالي الفكر

زيزوومي جديد
إنضم
19 يونيو 2008
المشاركات
24
مستوى التفاعل
0
النقاط
20
غير متصل
السلام عليكم
في الامس كنت ابحث عن كراك لبرنامج معين
ونزلته على جهازي ولم اشك فيه مطلقا بعد الضغط عليه لا يفتح

بعدها توجهت الى المتصفح اكتشفت انه يوجهني الى صفحه تخبرني بان جهازي يحتوي على فايروس
وتظهر لي هذه

can learn more about harmful web and protect your computer at
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي
.
Just
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي
Now and Protect your Business forever!

Suggestions:
 

ترتيب حسب التاريخ ترتيب حسب الأصوات
لماذا لا تظهر مشاركتي كامله؟
 
تأييد 0

عطل جميع برامج الحماية ,,
وحمل هذه الاداة واحفظها على سطح المكتب
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

عند تشغيلها بتظهر لك رسالة ,, اضغط على >> Yes
بعدها بتظهر لك رساله ثانيه ,, اضغط على >> Yes
انتظر حتى الاداة تنتهي من فحص جهازك ,,, وبشكل تلقائي يعاد تشغيل جهازك ,,
وبعد اعادة التشغيل ,, سوف تبدأ الاداة بالفحص مرره ثانيه
انتظر حتى يظهر لك تقرير ,, انسخه والصقه بردك القادم

و
اعمل تقرير للهايجاك
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي


اذا انتهى التحميل ==> شغل البرنامج ==> واضغط على Do a system scan and save log
لحظات .. ويظهر لك تقرير اعمل تحديد الكل ==> انسخه والصقه بردك القادم​


 
توقيع : Demo-dashDemo-dash is verified member.
تأييد 0
مشاء الله اخوي لسى توني كاتب الموضوع :)

بارك الله فيك ولكن مشاركتي لم تظهر كامله لاني شرحتها بالصور تفصيلا
 
تأييد 0
مش مشكله , خذ راحتك بالتعديل واحنا نشوف
 
توقيع : Demo-dashDemo-dash is verified member.
تأييد 0
اخوي والله رديت رد مطولا بالصور حتى تتضح لكم بس لا اعلم لماذالم ظهر عموما راح

اكتب بعض ماكتبته

هذي هي التي تظهر لي عند فتح المتصفح

zyzoom-b74ca68ba6.jpg


واحيانا تظهر لي

zyzoom-ef2fa132af.jpg


وهذا تحذير

zyzoom-974a7a4799.jpg


وهذا يظهر لي اسفل المتصفح

zyzoom-43a7c49915.jpg


للمعلوميه انا عندي المتصفح اكسبلورار 6
والحمايه كاسبر 6 << قبل سعه تم تحديثه وعمل سكان على السي

اتمنى الاقي الحل عندكم :f:
 
تأييد 0
كما كنت متوقع

طبق الخطوتين الي ذكرتها لك


عطل جميع برامج الحماية ,,
وحمل هذه الاداة واحفظها على سطح المكتب
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

عند تشغيلها بتظهر لك رسالة ,, اضغط على >> Yes
بعدها بتظهر لك رساله ثانيه ,, اضغط على >> Yes
انتظر حتى الاداة تنتهي من فحص جهازك ,,, وبشكل تلقائي يعاد تشغيل جهازك ,,
وبعد اعادة التشغيل ,, سوف تبدأ الاداة بالفحص مرره ثانيه
انتظر حتى يظهر لك تقرير ,, انسخه والصقه بردك القادم

و
اعمل تقرير للهايجاك
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي


اذا انتهى التحميل ==> شغل البرنامج ==> واضغط على Do a system scan and save log
لحظات .. ويظهر لك تقرير اعمل تحديد الكل ==> انسخه والصقه بردك القادم​
أنقر للتوسيع...


 
توقيع : Demo-dashDemo-dash is verified member.
تأييد 0
الله يعطيكم العافية اخواني
بننقله لكم للقسم الانسب

موفقين
 
تأييد 0
اخي ماكس عذرا على الازعاج والله ماعدت اركز من حر مافيني :)

اخوي Demo-dash

لا اعلم كيف اعطل الكاسبر فحذفته

وعملت مثل ماقلت

وهذا هو التقرير

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 5:02:33 AM, on 8/16/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\WLTRYSVC.EXE
C:\WINDOWS\System32\bcmwltry.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\CyberLink\Shared files\RichVideo.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\SigmaTel\C-Major Audio\WDM\stsystra.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\WINDOWS\system32\WLTRAY.exe
C:\Program Files\Dell\Dell Webcam Manager\DellWMgr.exe
C:\WINDOWS\system32\igfxsrvc.exe
C:\Program Files\Common Files\Real\Update_OB\realsched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\PowerArchiver\PASTARTER.EXE
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe
C:\PROGRA~1\WIDCOMM\BLUETO~1\BTSTAC~1.EXE
C:\WINDOWS\system32\wuauclt.exe
C:\Documents and Settings\xp\Desktop\Zyzoom_HijackThis.exe
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL =
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page =
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
O2 - BHO: IDM Helper - {0055C089-8582-441B-A0BF-17B458C2A3A8} - C:\DOCUME~1\xp\LOCALS~1\Temp\RarSFX1\IDMIECC.dll (file missing)
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: IE Storage - {3F1CEB16-3615-47ED-B153-3E98A4B9F3F5} - C:\WINDOWS\system32\sysani.dll
O3 - Toolbar: &Save Flash - {4064EA35-578D-4073-A834-C96D82CBCF40} - C:\Program Files\Save Flash\SaveFlash.dll
O4 - HKLM\..\Run: [SigmatelSysTrayApp] %ProgramFiles%\SigmaTel\C-Major Audio\WDM\stsystra.exe
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [Broadcom Wireless Manager UI] C:\WINDOWS\system32\WLTRAY.exe
O4 - HKLM\..\Run: [DELL Webcam Manager] "C:\Program Files\Dell\Dell Webcam Manager\DellWMgr.exe" /s
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [PowerArchiver Tray] C:\Program Files\PowerArchiver\PASTARTER.EXE
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Bluetooth.lnk = ?
O8 - Extra context menu item: &تصدير إلى Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Download all links with IDM - C:\DOCUME~1\xp\LOCALS~1\Temp\RarSFX1\IEGetAll.htm
O8 - Extra context menu item: Download FLV video with IDM - C:\DOCUME~1\xp\LOCALS~1\Temp\RarSFX1\IEGetVL.htm
O8 - Extra context menu item: Download with IDM - C:\DOCUME~1\xp\LOCALS~1\Temp\RarSFX1\IEExt.htm
O8 - Extra context menu item: Send to &Bluetooth Device... - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
O9 - Extra button: E?E - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm (file missing)
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm (file missing)
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-12650 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) -
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

O16 - DPF: {6924091F-CD97-41E1-B1D4-D9079409D413} (IMCv1 Control) -
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

O16 - DPF: {B7FDB0C3-4724-46D2-B8DB-6FA1DC63F7CA} (ReadUid.UserControlMacEntry) -
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) -
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared files\RichVideo.exe
O23 - Service: Dell Wireless WLAN Tray Service (wltrysvc) - Unknown owner - C:\WINDOWS\System32\WLTRYSVC.EXE
--
End of file - 6213 bytes

-----------------------

ماهي الخطوات القادمه ^_^"
 
تأييد 0
عفوا نسيت تقرير ComboFix

----------------

ComboFix 08-08-14.05 - xp 2008-08-16 4:50:03.1 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.2.1256.966.1033.18.643 [GMT 3:00]
Running from: C:\Documents and Settings\xp\Desktop\ComboFix.exe
* Created a new restore point
WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !!
.
((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
.
C:\Documents and Settings\xp\Application Data\macromedia\Flash Player\#Shareds\ME7WDJGZ\interclick.com
C:\Documents and Settings\xp\Application Data\macromedia\Flash Player\#Shareds\ME7WDJGZ\interclick.com\ud.sol
C:\Documents and Settings\xp\Application Data\macromedia\Flash Player\macromedia.com\support\flashplayer\sys\#interclick.com
C:\Documents and Settings\xp\Application Data\macromedia\Flash Player\macromedia.com\support\flashplayer\sys\#interclick.com\settings.sol
C:\Documents and Settings\xp\s\xp@2o7[1].txt
C:\Documents and Settings\xp\s\xp@ad.yieldmanager[1].txt
C:\Documents and Settings\xp\s\xp@delicious[1].txt
C:\Documents and Settings\xp\s\xp@deviantart[2].txt
C:\Documents and Settings\xp\s\xp@mybrandcentral[1].txt
C:\Documents and Settings\xp\s\xp@network.adsmarket[2].txt
C:\Documents and Settings\xp\s\xp@specificclick[2].txt
C:\Documents and Settings\xp\s\xp@statcounter[1].txt
C:\Documents and Settings\xp\s\xp@www.3mints[1].txt
C:\Documents and Settings\xp\s\xp@www.amman-dj[1].txt
C:\Documents and Settings\xp\s\xp@www.fanansoft[2].txt
C:\Documents and Settings\xp\s\xp@www.hymarkets[1].txt
C:\Documents and Settings\xp\Local Settings\Temporary Internet Files\AlxRes_dll_IMAGE_bg_popup.gif
C:\Documents and Settings\xp\Local Settings\Temporary Internet Files\AlxRes_dll_IMAGE_window_sliver.gif
C:\Program Files\alexa toolbar
C:\Program Files\alexa toolbar\uninstall.exe
C:\WINDOWS\system32\wsnpoem
C:\WINDOWS\system32\wsnpoem\audio.dll
C:\WINDOWS\system32\wsnpoem\video.dll
.
((((((((((((((((((((((((( Files Created from 2008-07-16 to 2008-08-16 )))))))))))))))))))))))))))))))
.
2008-08-16 04:07 . 2008-08-16 04:07 <DIR> d-------- C:\Documents and Settings\Administrator
2008-08-15 22:26 . 2008-06-13 16:10 272,128 --------- C:\WINDOWS\system32\drivers\bthport.sys
2008-08-15 22:26 . 2008-06-13 16:10 272,128 -----c--- C:\WINDOWS\system32\dllcache\bthport.sys
2008-08-15 22:04 . 2008-08-16 02:14 <DIR> d-------- C:\Documents and Settings\All Users\Application Data\PrevxCSI
2008-08-15 21:50 . 2008-08-16 03:03 <DIR> d--h----- C:\WINDOWS\$hf_mig$
2008-08-15 21:50 . 2005-02-25 06:35 22,752 --a------ C:\WINDOWS\system32\spupdsvc.exe
2008-08-15 21:28 . 2008-08-15 21:28 <DIR> d-------- C:\Program Files\XviD
2008-08-15 21:28 . 2008-08-15 21:28 <DIR> d-------- C:\Program Files\Apex
2008-08-15 21:28 . 2001-08-23 17:00 1,700,352 --a------ C:\WINDOWS\system32\gdiplus.dll
2008-08-15 21:02 . 2008-08-15 21:02 27,648 --a------ C:\WINDOWS\system32\sysani.dll
2008-08-15 15:23 . 2008-08-15 15:23 <DIR> d-------- C:\Documents and Settings\LocalService\Application Data\CyberLink
2008-08-15 15:00 . 2008-08-15 15:00 <DIR> d-------- C:\Documents and Settings\All Users\CyberLink
2008-08-15 14:49 . 2008-08-15 14:49 279,126 --a------ C:\_MaskResult.bmp
2008-08-15 14:45 . 2008-08-15 14:45 0 --a------ C:\WINDOWS\PhotoNow.INI
2008-08-15 14:37 . 2008-08-15 14:37 <DIR> d-------- C:\Documents and Settings\All Users\Application Data\CyberLink
2008-08-15 14:35 . 2008-08-15 14:36 <DIR> d-------- C:\Documents and Settings\xp\Application Data\CyberLink
2008-08-15 14:25 . 2008-08-15 14:28 <DIR> d-------- C:\Program Files\CyberLink
2008-08-14 12:39 . 2008-08-14 12:55 <DIR> d-------- C:\Documents and Settings\xp\Application Data\IDM
2008-08-14 12:39 . 2008-08-16 04:49 <DIR> d-------- C:\Documents and Settings\xp\Application Data\DMCache
2008-08-13 06:19 . 2008-08-13 07:02 <DIR> d-------- C:\Program Files\phpDesigner 2008
2008-08-13 05:35 . 2008-08-13 05:36 <DIR> d-------- C:\Documents and Settings\xp\Application Data\phpDesigner 2008
2008-08-13 05:32 . 2003-04-17 22:57 207 --------- C:\WINDOWS\zend_encoder.dat
2008-08-13 04:35 . 2008-08-13 05:16 <DIR> d-------- C:\Documents and Settings\xp\ZDE
2008-08-13 04:32 . 2008-08-13 04:34 <DIR> d--h----- C:\Program Files\Zero G Registry
2008-08-13 04:30 . 2008-08-13 04:30 <DIR> d--h----- C:\Documents and Settings\xp\InstallAnywhere
2008-08-12 13:53 . 2008-08-13 05:32 <DIR> d-------- C:\Program Files\Zend
2008-08-10 03:54 . 2008-08-10 03:54 <DIR> d-------- C:\spoolerlogs
2008-08-09 03:46 . 2008-08-09 03:46 <DIR> d-------- C:\Program Files\LtUcx
2008-08-06 05:00 . 2008-08-06 05:00 <DIR> d-------- C:\Program Files\Save Flash
2008-08-04 01:13 . 2008-08-04 01:13 <DIR> d-------- C:\Program Files\K-Lite Codec Pack
2008-07-26 09:13 . 2008-07-26 09:13 <DIR> d-------- C:\Program Files\Nokia
2008-07-17 01:50 . 2008-08-12 03:08 15,607 --a------ C:\is.html
2008-07-16 20:26 . 2008-07-16 20:26 <DIR> d-------- C:\Documents and Settings\xp\Application Data\Media Player Classic
.
(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-08-16 01:45 --------- d-----w C:\Documents and Settings\All Users\Application Data\Kaspersky Lab
2008-08-15 23:27 --------- d-----w C:\Program Files\PowerArchiver
2008-08-15 11:29 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-07-07 20:32 253,952 ----a-w C:\WINDOWS\system32\es.dll
2008-07-07 13:10 --------- d-----w C:\Documents and Settings\xp\Application Data\Alien Skin
2008-07-07 13:08 --------- d-----w C:\Program Files\Alien Skin
2008-06-29 22:53 --------- d-----w C:\Program Files\MSN Messenger
2008-06-29 22:53 --------- d-----w C:\Program Files\Messenger Plus! Live
2008-06-24 18:25 --------- d-----w C:\Documents and Settings\xp\Application Data\ACD Systems
2008-06-24 16:23 74,240 ----a-w C:\WINDOWS\system32\mscms.dll
2008-06-23 15:38 659,456 ----a-w C:\WINDOWS\system32\wininet.dll
2008-06-23 09:52 --------- d-----w C:\Documents and Settings\All Users\Application Data\GlobalSCAPE
2008-06-23 09:29 --------- d-----w C:\Program Files\GlobalSCAPE
2008-06-23 09:29 --------- d-----w C:\Documents and Settings\xp\Application Data\GlobalSCAPE
2008-06-23 09:28 --------- d-----w C:\Program Files\Common Files\InstallShield
2008-06-23 07:54 --------- d-----w C:\Program Files\Ipswitch
2008-06-23 04:53 --------- d-----w C:\Documents and Settings\All Users\Application Data\FLEXnet
2008-06-23 04:43 --------- d-----w C:\Program Files\Common Files\Adobe
2008-06-23 04:43 --------- d-----w C:\Program Files\Bonjour
2008-06-23 04:35 --------- d-----w C:\Program Files\Common Files\Macrovision Shared
2008-06-22 23:10 --------- d-----w C:\Program Files\WIDCOMM
2008-06-22 23:07 --------- d-----w C:\Program Files\Broadcom
2008-06-22 22:34 --------- d-----w C:\Program Files\Creative
2008-06-22 22:34 --------- d-----w C:\Program Files\Common Files\Reallusion
2008-06-22 22:33 --------- d-----w C:\Program Files\Dell
2008-06-22 22:33 --------- d-----w C:\Program Files\Creative Live! Cam
2008-06-22 22:30 --------- d-----w C:\Documents and Settings\All Users\Application Data\Messenger Plus!
2008-06-22 21:48 --------- d-----w C:\Program Files\Kaspersky Lab
2008-06-22 21:45 --------- d-----w C:\Program Files\Windows Live
2008-06-22 21:41 --------- d-----w C:\Program Files\Common Files\ACD Systems
2008-06-22 21:40 10,368 ----a-w C:\WINDOWS\system32\drivers\pfc.sys
2008-06-22 21:40 --------- d-----w C:\Program Files\ACD Systems
2008-06-22 21:40 --------- d-----w C:\Documents and Settings\All Users\Application Data\ACD Systems
2008-06-22 21:36 499,712 ----a-w C:\WINDOWS\system32\msvcp71.dll
2008-06-22 21:36 348,160 ----a-w C:\WINDOWS\system32\msvcr71.dll
2008-06-22 21:36 --------- d-----w C:\Program Files\Common Files\xing shared
2008-06-22 21:36 --------- d-----w C:\Program Files\Common Files\Real
2008-06-22 21:35 --------- d-----w C:\Program Files\Real
2008-06-22 21:34 --------- d-----w C:\Documents and Settings\All Users\Application Data\ConeXware
2008-06-22 19:59 --------- d-----w C:\Documents and Settings\xp\Application Data\Creative
2008-06-22 19:56 --------- d-----w C:\Documents and Settings\xp\Application Data\Reallusion
2008-06-22 19:53 --------- d-----w C:\Program Files\Microsoft Works
2008-06-22 19:48 --------- d-----w C:\Program Files\Microsoft.NET
2008-06-22 18:07 --------- d-----w C:\Program Files\Marvell
2008-06-22 18:05 --------- d-----w C:\Documents and Settings\xp\Application Data\TMP
2008-06-22 18:02 --------- d-----w C:\Documents and Settings\xp\Application Data\InstallShield
2008-06-22 17:59 --------- d-----w C:\Program Files\CONEXANT
2008-06-22 17:55 --------- d-----w C:\Program Files\SigmaTel
2008-06-22 17:50 --------- d-----w C:\Program Files\Intel
2008-06-22 17:36 --------- d-----w C:\Program Files\DIFX
2008-06-22 16:50 --------- d-----w C:\Program Files\microsoft frontpage
2008-06-20 17:41 245,248 ----a-w C:\WINDOWS\system32\mswsock.dll
2008-06-20 10:45 360,320 ----a-w C:\WINDOWS\system32\drivers\tcpip.sys
2008-06-20 10:44 138,368 ----a-w C:\WINDOWS\system32\drivers\afd.sys
2008-06-20 09:52 225,920 ----a-w C:\WINDOWS\system32\drivers\tcpip6.sys
2008-06-12 18:36 7,680 ----a-w C:\WINDOWS\system32\ff_vfw.dll
2008-05-30 23:22 683,520 ----a-w C:\WINDOWS\system32\divx.dll
2008-05-22 22:22 3,596,288 ----a-w C:\WINDOWS\system32\qt-dx331.dll
2008-05-22 22:19 81,920 ----a-w C:\WINDOWS\system32\dpl100.dll
.
((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown
REGEDIT4
[HKEY_LOCAL_MACHINE\~\Browser Helper s\{3F1CEB16-3615-47ED-B153-3E98A4B9F3F5}]
2008-08-15 21:02 27648 --a------ C:\WINDOWS\system32\sysani.dll
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-04 01:56 15360]
"PowerArchiver Tray"="C:\Program Files\PowerArchiver\PASTARTER.EXE" [2007-11-30 18:08 140328]
"MsnMsgr"="C:\Program Files\MSN Messenger\MsnMsgr.Exe" [2007-01-19 12:55 5674352]
"MSMSGS"="C:\Program Files\Messenger\msmsgs.exe" [2004-08-04 11:06 1667584]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"IgfxTray"="C:\WINDOWS\system32\igfxtray.exe" [2007-11-16 00:33 141848]
"HotKeysCmds"="C:\WINDOWS\system32\hkcmd.exe" [2007-11-16 00:32 166424]
"Persistence"="C:\WINDOWS\system32\igfxpers.exe" [2007-11-16 00:33 137752]
"Broadcom Wireless Manager UI"="C:\WINDOWS\system32\WLTRAY.exe" [2007-10-10 05:17 2183168]
"DELL Webcam Manager"="C:\Program Files\Dell\Dell Webcam Manager\DellWMgr.exe" [2007-07-28 02:43 118784]
"TkBellExe"="C:\Program Files\Common Files\Real\Update_OB\realsched.exe" [2008-06-23 00:36 185896]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-04 01:56 15360]
C:\Documents and Settings\All Users\Start Menu\Programs\Startup\
Bluetooth.lnk - C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe [2006-05-25 04:28:28 622653]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"VIDC.ACDV"= ACDV.dll
"VIDC.XVID"= xvid.dll
"VIDC.YV12"= yv12vfw.dll
[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusDisableNotify"=dword:00000001
"UpdatesDisableNotify"=dword:00000001
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"=
"C:\\Program Files\\MSN Messenger\\livecall.exe"=
"C:\\Program Files\\Bonjour\\mDNSResponder.exe"=
"C:\\Program Files\\GlobalSCAPE\\CuteFTP 8 Professional\\ftpte.exe"=
"E:\\برامج\\برنامج قوي لبرمجة وتحرير الـPHP باخر اصدار له PHP Designer 2008 Professional v6.0\\phpDesigner2008.exe"=
"C:\\Program Files\\phpDesigner 2008\\phpDesigner2008.exe"=
"C:\\Program Files\\CyberLink\\PowerDirector\\PDR.exe"=
"E:\\E?C??\\E??C?? ??? ?E???E ?E???? C?UPHP ECI? C?IC? ?? PHP Designer 2008 Professional v6.0\\phpDesigner2008.exe"=

*Newly Created Service* - CATCHME
*Newly Created Service* - PROCEXP90
.
- - - - ORPHANS REMOVED - - - -
HKLM-Run-Device Detector - DevDetect.exe

.
------- Supplementary Scan -------
.
R0 -: HKCU-Main,Start Page = hxxp://www.google.com.sa/
R1 -: HKCU-Internet Settings,ProxyOverride = *.local
O8 -: &تصدير إلى Microsoft Excel - C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 -: Download all links with IDM - C:\DOCUME~1\xp\LOCALS~1\Temp\RarSFX1\IEGetAll.htm
O8 -: Download FLV video with IDM - C:\DOCUME~1\xp\LOCALS~1\Temp\RarSFX1\IEGetVL.htm
O8 -: Download with IDM - C:\DOCUME~1\xp\LOCALS~1\Temp\RarSFX1\IEExt.htm
O8 -: Send to &Bluetooth Device... - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
O9 -: {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O16 -: {6924091F-CD97-41E1-B1D4-D9079409D413} - hxxp://ghalaa.digivoice.net:1999/talk.cab
C:\WINDOWS\Downloaded Program Files\talk.inf
C:\WINDOWS\system32\msvcrt.dll
C:\WINDOWS\system32\mfc42.dll
C:\WINDOWS\system32\olepro32.dll
C:\WINDOWS\Downloaded Program Files\imcv1.dll
O16 -: {B7FDB0C3-4724-46D2-B8DB-6FA1DC63F7CA} - hxxp://ghalaa.digivoice.net:1999/ReadUid.CAB
C:\WINDOWS\Downloaded Program Files\ReadUid.INF
C:\WINDOWS\Downloaded Program Files\ReadUid.ocx

**************************************************************************
catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer,
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

Rootkit scan 2008-08-16 04:54:42
Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden processes ...
scanning hidden autostart entries ...
scanning hidden files ...
scan completed successfully
hidden files: 0
**************************************************************************
.
Completion time: 2008-08-16 4:56:08
ComboFix-quarantined-files.txt 2008-08-16 01:55:20
Pre-Run: 24,832,888,832 bytes free
Post-Run: 25,884,917,760 bytes free
210 --- E O F --- 2008-08-16 00:03:06
 
تأييد 0
جاري التحليل ..........
 
توقيع : Demo-dashDemo-dash is verified member.
تأييد 0
تمام , اداه ComboFix حذفت الفايروسات

باقي عليه تحذف هذي القيم من الاداه الاولى Hijack

 R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Int ernet Settings,ProxyOverride = *.local


 O2 - BHO: IDM Helper - {0055C089-8582-441B-A0BF-17B458C2A3A8} - C:\DOCUME~1\xp\LOCALS~1\Temp\RarSFX1\IDMIECC.dll (file missing)


O3 - Toolbar: &Save Flash - {4064EA35-578D-4073-A834-C96D82CBCF40} - C:\Program Files\Save Flash\SaveFlash.dll


 O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm (file missing)


 O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm (file missing)


 O16 - DPF: {6924091F-CD97-41E1-B1D4-D9079409D413} (IMCv1 Control) -
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي



O16 - DPF: {B7FDB0C3-4724-46D2-B8DB-6FA1DC63F7CA} (ReadUid.UserControlMacEntry) -
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي




طريقة الحذف

mg%20%283%29.png


mg%20%284%29.png


ثم اذهب الا اضافه وازاله البرامج واحذف برنامج Save Flash اذا كان موجود

ثم نزل هذه الاداة واتبع الشرح التالي

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي


التوافق : ويندوز اكسبيفقط

شرح الاستخدام ,,,,,,
عند تشغيل ملف الاداة تظهر لك هذه الشاشه ,, انتظر ( وتابع مع الصور )

000.png


001.png


وعند ظهور هذه الشاشه ,, اضغط على Close ليتم اعادة تشغيل جهازك (( لتكملة عملية التنظيف ))

002.png


رابط تحميل آخر تحديث للاداة
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي



شرح الاستخدام ,,,,,,
قم بتشغيل الملف SmitfraudFix.exe ,, وتابع الشرح كماا بهذه الصور

000.png





001.png





002.png





003.png





004.png





005.png

quot-bot-left.gif

quot-bot-right.gif

 
توقيع : Demo-dashDemo-dash is verified member.
تأييد 0
بارك الله فيك اخوي وجزاك الله الجنه

سوف اطبق ماذكرته ولي عوده باذن الله ..
 
تأييد 0
مرحبا من جديد .
نعم اعمل كما قلت لك

ولانني سوف اطلع الان , اذا عملت كل شي قلته لك وذهبت الرساله الي هي


can learn more about harmful web and protect your computer at
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي
.
Just
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي
Now and Protect your Business forever!
أنقر للتوسيع...

فتمام 100%


واذا لم تذهب الرساله بعد تطبيقك لما ذكرت اعمل التالي



ثم عطل نقطة استعادة النظام حسب الشرح التالي

dis_sys_xp.jpg



واعمل هذه الخطوات من جديد
وحمل وشغل هذي الاداه من جديد

عطل جميع برامج الحماية ,,
وحمل هذه الاداة واحفظها على سطح المكتب
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

عند تشغيلها بتظهر لك رسالة ,, اضغط على >> Yes
بعدها بتظهر لك رساله ثانيه ,, اضغط على >> Yes
انتظر حتى الاداة تنتهي من فحص جهازك ,,, وبشكل تلقائي يعاد تشغيل جهازك ,,
وبعد اعادة التشغيل ,, سوف تبدأ الاداة بالفحص مرره ثانيه
انتظر حتى يظهر لك تقرير ,, انسخه والصقه بردك القادم


رابط تحميل آخر تحديث للاداة
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي



شرح الاستخدام ,,,,,,
قم بتشغيل الملف SmitfraudFix.exe ,, وتابع الشرح كماا بهذه الصور

000.png





001.png





002.png





003.png





004.png





005.png

quot-bot-left.gif

quot-bot-right.gif



ثم نزل هذه الاداة واتبع الشرح التالي

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي


التوافق : ويندوز اكسبيفقط

شرح الاستخدام ,,,,,,
عند تشغيل ملف الاداة تظهر لك هذه الشاشه ,, انتظر ( وتابع مع الصور )

000.png


001.png


وعند ظهور هذه الشاشه ,, اضغط على Close ليتم اعادة تشغيل جهازك (( لتكملة عملية التنظيف ))

002.png

وبس , في عون الله
 
توقيع : Demo-dashDemo-dash is verified member.
تأييد 0
هذا هو التقرير

--------------------

SmitFraudFix v2.337
Scan done at 6:18:33.31, Sat 08/16/2008
Run from C:\Documents and Settings\xp\Desktop\SmitfraudFix
OS: Microsoft Windows XP [Version 5.1.2600] - Windows_NT
The filesystem type is NTFS
Fix run in normal mode
»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Before SmitFraudFix
!!!Attention, following keys are not inevitably infected!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» Killing process

»»»»»»»»»»»»»»»»»»»»»»»» hosts

127.0.0.1 localhost
»»»»»»»»»»»»»»»»»»»»»»»» VACFix
VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri

»»»»»»»»»»»»»»»»»»»»»»»» Winsock2 Fix
S!Ri's WS2Fix: LSP not Found.

»»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix
GenericRenosFix by S!Ri

»»»»»»»»»»»»»»»»»»»»»»»» Deleting infected files

»»»»»»»»»»»»»»»»»»»»»»»» IEDFix
IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
Error while deleting C:\WINDOWS\system32\sysani.dll.

»»»»»»»»»»»»»»»»»»»»»»»» 404Fix
404Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri

»»»»»»»»»»»»»»»»»»»»»»»» RK

»»»»»»»»»»»»»»»»»»»»»»»» DNS
Description: Dell Wireless 1390 WLAN Mini-Card - Packet Scheduler Miniport
DNS Server Search Order: 192.168.1.254
HKLM\SYSTEM\CCS\Services\Tcpip\..\{ABA493A6-C3ED-46F5-8B30-4CC51D6FBC2D}: DhcpNameServer=192.168.1.254
HKLM\SYSTEM\CS1\Services\Tcpip\..\{ABA493A6-C3ED-46F5-8B30-4CC51D6FBC2D}: DhcpNameServer=192.168.1.254
HKLM\SYSTEM\CS2\Services\Tcpip\..\{ABA493A6-C3ED-46F5-8B30-4CC51D6FBC2D}: DhcpNameServer=192.168.1.254
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.254
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.254
HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.254

»»»»»»»»»»»»»»»»»»»»»»»» Deleting Temp Files

»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, following keys are not inevitably infected!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""

»»»»»»»»»»»»»»»»»»»»»»»» Registry Cleaning

Registry Cleaning done.

»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler After SmitFraudFix
!!!Attention, following keys are not inevitably infected!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

»»»»»»»»»»»»»»»»»»»»»»»» End
 
تأييد 0
ولانني سوف اطلع الان ,
أنقر للتوسيع...
ماقصرت يالغالي بيض الله وجهك

جزاك الله الف خير اخوي حتى الان لم يظهر اي ملف خبيث ولله الحمد

وبما اني حذفت كاسبر 6
كنت من زمان ودي احمل الثامن بس اخاف من تعارض في ملفات الكاسبر(المحذوف)
هل احمل الاصدار الثامن بدون مشاكل او يوجد هناك برنامج يحذف مخلفات القديم ؟

وثانيا : بالنسبه لأصدار الثامن يومجد نوعين ماعرف ايهم اختار

ماهو الافضل الي يحمي جهازي من الفيروسات ومن الاختراقات ؟


الله يسعدك اخوي ويوفقك وان يرزقك الجنه

انتظر ردك بعد دخولك ان شاء الله ....

والان اسمح لي بتقيمك وهذا اقل شي بحقك ...

فائق احترامي ++
 
تأييد 0
المعذرة


بالنسبة للتأكد من حذف الكاسبر كامل



اداة حذف برامج الكاسبر سكي 7&6

الحجم : 800 كيلوبايت
التوافق : فقط ويندوز اكسبي

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

رابط بديل
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي



z1.gif


شرح الاستخدام ,,
اعمل خروج من البرنامج ,, عن طريق
كلك يمين على شعار الكاسبر واختر Exit

002.png



بعدها قم بتشغيل الاداة ,, واذا حدث خطأ في عملية الحذف
سوف تظهر رساله تنبهك " بفشل عملية الحذف ,, وتطلب منك استخدام الاداة بالوضع الآمن للويندوز "


z1.gif




وبالنسبة لتحميل الكاسبر الأصدار الجديد


يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي



اتمنى لك التوفيق والسداد
 
توقيع : AbOdy
تأييد 0
تسلم يالغالي لاهنت والله

ركبت الكاسبر انترنت سكيورتي

بس طلعت عندي مشكله مادري هل من الكاسبر او من اثار الفايروس الي جاني

وهو عند فتح الاكسبلورار (عربي) وطبعا شريط المعلومات على اليمين

بس اذا فتح اي موقع يصير على اليسار

هل هذا من الكاسبر لانه انجليزي ؟

لاني اسمع دايم الاعضاء يطالبون بالتعريب !

وفقكم الله وجعل الجنه مثواكم

احترامي لكم جميعا
 
تأييد 0
خالي الفكر قال:
تسلم يالغالي لاهنت والله

ركبت الكاسبر انترنت سكيورتي

بس طلعت عندي مشكله مادري هل من الكاسبر او من اثار الفايروس الي جاني

وهو عند فتح الاكسبلورار (عربي) وطبعا شريط المعلومات على اليمين

بس اذا فتح اي موقع يصير على اليسار

هل هذا من الكاسبر لانه انجليزي ؟

لاني اسمع دايم الاعضاء يطالبون بالتعريب !

وفقكم الله وجعل الجنه مثواكم

احترامي لكم جميعا
أنقر للتوسيع...

هذي مشكله بالكاسبر 2009 الثامن , ولو دورت القسم بتلاقي مواضيع تتحدث عن نفس مشكلتك

فالأفضل مثل ماقال المدير ماكس , انك تحذفو وتثبت الكاسبر السابع , وبيطلع كل شي تمام ياغالي
 
توقيع : Demo-dashDemo-dash is verified member.
تأييد 0
توقيع : Demo-dashDemo-dash is verified member.
تأييد 0
يجب تسجيل الدخول أو التسجيل كي تتمكن من الرد هنا.
عودة
أعلى