هل من حل رسالة سطح المكتب windows warning massges! صورة

  • بادئ الموضوع بادئ الموضوع خربوط
  • تاريخ البدء تاريخ البدء
  • المشاهدات 1,255
خ

خربوط

زيزوومي جديد
إنضم
11 يناير 2008
المشاركات
12
مستوى التفاعل
0
النقاط
20
غير متصل
السلام عليكم و رحمة الله و بركاته

إخواني حدثت لي مشكلة

بصراحة رسالة شكلها غريب

ظهرت لي فجأة علي سطح المكتب صورة على شكل رسالة تحذيرية ماني قادر اشيلها

و ماني لاقي لها حل
و سببت لي ما يلي :-0

أول شي صار الجهاز بطئ جدا جدا

ثاني شي اختفت من خصائص سطح المكتب ألسنة desktop , screenserver

من غير الحاجات اللي ما أدري عنها

أترككم مع الصورة

zyzoom-eeb39d1701.gif


فحطت في جميع البرامج و قاعد أدور علي سبب من وين جت الرسالة و كيف أزيلها ما ليقيت

يا ليت من عنده حل يلحقني فيه قبل لا افرمت الجهاز

تكفووون
 

ترتيب حسب التاريخ ترتيب حسب الأصوات
عطل جميع برامج الحماية ,,
وحمل هذه الاداة واحفظها على سطح المكتب
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

عند تشغيلها بتظهر لك رسالة ,, اضغط على >> Yes
بعدها بتظهر لك رساله ثانيه ,, اضغط على >> Yes
انتظر حتى الاداة تنتهي من فحص جهازك ,,, وبشكل تلقائي يعاد تشغيل جهازك ,,
وبعد اعادة التشغيل ,, سوف تبدأ الاداة بالفحص مرره ثانيه
انتظر حتى يظهر لك تقرير ,, انسخه والصقه بردك القادم


اعمل تقرير للهايجاك
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

اذا انتهى التحميل ==> شغل البرنامج ==> واضغط على Do a system scan and save log
لحظات .. ويظهر لك تقرير اعمل تحديد الكل ==> انسخه والصقه بردك القادم
 
التعديل الأخير بواسطة المشرف:
توقيع : السّاجد لله
تأييد 0
تقرير برنامج compofix

كود: 
Preparing Log Report.
Do not run any programs until ComboFix has finished
SED: -e expression #1, char 6: unmatched parentheses
SED: -e expression #1, char 6: unmatched parentheses
SED: -e expression #1, char 6: unmatched parentheses
SED: -e expression #1, char 6: unmatched parentheses
SED: -e expression #1, char 6: unmatched parentheses
SED: -e expression #1, char 6: unmatched parentheses
SED: -e expression #1, char 6: unmatched parentheses
SED: -e expression #1, char 6: unmatched parentheses
SED: -e expression #1, char 6: unmatched parentheses
SED: -e expression #1, char 6: unmatched parentheses
SED: -e expression #1, char 6: unmatched parentheses
SED: -e expression #1, char 6: unmatched parentheses
SED: -e expression #1, char 6: unmatched parentheses
SED: -e expression #1, char 6: unmatched parentheses
SED: -e expression #1, char 6: unmatched parentheses
SED: -e expression #1, char 6: unmatched parentheses
SED: -e expression #1, char 6: unmatched parentheses
SED: -e expression #1, char 6: unmatched parentheses
SED: -e expression #1, char 6: unmatched parentheses
SED: -e expression #1, char 6: unmatched parentheses
SED: -e expression #1, char 6: unmatched parentheses

كود: 
ComboFix 08-10-12.01 - Administrator 12/26/2008 23:29:09.1 - NTFSx86
Microsoft Windows XP Professional  5.1.2600.2.1256.1.1033.18.101 [GMT 3:00]
Running from: C:\Downloads\Programs\ComboFix.exe
[COLOR=RED][B]WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !![/B][/COLOR]
.
- REDUCED FUNCTIONALITY MODE -
.
[i] ADS - svchost.exe: deleted 25088 bytes in 1 streams. [/i]
(((((((((((((((((((((((((((((((((((((((   Other Deletions   )))))))))))))))))))))))))))))))))))))))))))))))))
.
C:\WINDOWS\file.bat
C:\WINDOWS\msauc.exe
C:\WINDOWS\services.exe
C:\WINDOWS\system32\rs32net.exe
C:\WINDOWS\system32\WinCtrl32.dl_
C:\WINDOWS\system32\WinCtrl32.dll
C:\WINDOWS\wiaservb.log
.
(((((((((((((((((((((((((   Files Created from 2008-11-26 to 2008-12-26  )))))))))))))))))))))))))))))))
.
No new files created in this timespan
.
((((((((((((((((((((((((((((((((((((((((   Find3M Report   ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-12-26 20:30 73,728 ----a-w C:\WINDOWS\system32\806B932E.DLL
2008-12-26 20:30 32,256 ----a-w C:\WINDOWS\system32\drivers\ati6wcxx.sys
2008-12-26 20:30 118,784 ----a-w C:\WINDOWS\system32\blphc76vj0er1c.scr
2008-12-13 19:37 102,400 ----a-w C:\WINDOWS\system32\pphc76vj0er1c.exe
2008-12-13 16:22 14,336 ----a-w C:\WINDOWS\system32\svchost.exe
2008-12-13 16:21 21,504 ----a-w C:\WINDOWS\system32\tzitvfsb32.dll
2008-12-13 16:08 --------- d-----w C:\Documents and Settings\Administrator\Application Data\CyberScrub
2008-12-13 16:04 --------- d-----w C:\Documents and Settings\Administrator\Application Data\rhc36vj0er1c
2008-12-13 16:03 --------- d-----w C:\Documents and Settings\Administrator\Application Data\cleaner
2008-12-13 15:43 21,504 ----a-w C:\WINDOWS\system32\tzitvfsb.dll
2008-12-13 12:39 186,880 ----a-w C:\WINDOWS\system32\lphc76vj0er1c.exe
2008-12-13 01:12 13,312 ----a-w C:\Documents and Settings\Administrator\drwvas.exe
.
(((((((((((((((((((((((((((((((((((((   Reg Loading Points   ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown 
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [08/04/2004 12:56 AM 15360]
"Internet Download Accelerator"="C:\Program Files\IDA\ida.exe" [02/05/2008 05:49 PM 2200576]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Vistadrv"="C:\Program Files\VIPhd\vsdrv.exe" [07/30/2006 01:37 AM 121089]
"Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [01/11/2008 10:16 PM 39792]
"lphc76vj0er1c"="C:\WINDOWS\system32\lphc76vj0er1c.exe" [12/13/2008 03:39 PM 186880]
"inrhc36vj0er1c"="C:\Documents and Settings\Administrator\Local Settings\temp\.tt7.tmp.exe" [12/26/2008 11:31 PM 1641505]
"BluetoothAuthenticationAgent"="bthprops.cpl" [08/04/2004 12:56 AM 110592 C:\WINDOWS\system32\bthprops.cpl]
C:\Documents and Settings\All Users\Start Menu\Programs\Startup\
Adobe Gamma Loader.lnk - C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe [2008-10-01 113664]
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\system]
"NoDispBackgroundPage"= 1 (0x1)
"NoDispScrSavPage"= 1 (0x1)
[HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\system]
"NoConfigPage"= 0 (0x0)
"NoDevMgrPage"= 0 (0x0)
"NoFileSysPage"= 0 (0x0)
"NoVirtMemPage"= 0 (0x0)
"DisableChangePassword"= 0 (0x0)
[HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]
"NoClose"= 0 (0x0)
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon]
"Shell"="Explorer.exe "
"Userinit"="userinit.exe "
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\tzitvfsb]
12/13/2008 07:21 PM 21504 C:\WINDOWS\system32\tzitvfsb32.dll
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\WinCtrl32]
12/26/2008 11:31 PM 16384 C:\WINDOWS\system32\WinCtrl32.dll
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"VIDC.3iv2"= C:\PROGRA~1\K-LITE~1\codecs\3IVXVF~1.DLL
"VIDC.VP60"= C:\PROGRA~1\K-LITE~1\codecs\vp6vfw.dll
"VIDC.VP61"= C:\PROGRA~1\K-LITE~1\codecs\vp6vfw.dll
"VIDC.VP62"= C:\PROGRA~1\K-LITE~1\codecs\vp6vfw.dll
"VIDC.VP70"= C:\PROGRA~1\K-LITE~1\codecs\vp7vfw.dll
"VIDC.VP31"= C:\PROGRA~1\K-LITE~1\codecs\vp31vfw.dll
"VIDC.FFDS"= C:\PROGRA~1\K-LITE~1\ffdshow\ff_vfw.dll
"msacm.ac3acm"= C:\PROGRA~1\K-LITE~1\codecs\ac3acm.acm
"msacm.l3fhg"= C:\PROGRA~1\K-LITE~1\codecs\l3codecp.acm
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa]
Notification Packages REG_MULTI_SZ     scecli
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders]
SecurityProviders msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll, msansspc.dll
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\ati6wcxx.sys]
@="Driver"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Winms84.sys]
@="Driver"
[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"FirewallOverride"=dword:00000001
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
R0 ati6wcxx;ati6wcxx;C:\WINDOWS\system32\Drivers\ati6wcxx.sys [12/26/2008 11:30 PM 32256]
R0 Winms84;Winms84;C:\WINDOWS\system32\Drivers\Winms84.sys [08/23/2001 03:00 PM 31104]
R2 BthServ;Bluetooth Support Service;C:\WINDOWS\system32\svchost.exe [12/26/2008 11:32 PM 14336]
R3 ati2mtaa;ati2mtaa;C:\WINDOWS\system32\DRIVERS\ati2mtaa.sys [08/04/2004 01:29 AM 327040]
R3 tcpsr;tcpsr;C:\WINDOWS\System32\drivers\tcpsr.sys [ ]
S2 D9ED12EA;D9ED12EA;C:\WINDOWS\system32\FF8BCE0E.EXE [07/17/2008 10:15 AM 19597]
S2 ICF;ICF;C:\WINDOWS\system32\svchost.exe:ext.exe [12/26/2008 11:32 PM 25088]
S3 BthEnum;Bluetooth Request Block Driver;C:\WINDOWS\system32\DRIVERS\BthEnum.sys [08/03/2004 11:10 PM 17024]
S3 BthPan;Bluetooth Device (Personal Area Network);C:\WINDOWS\system32\DRIVERS\bthpan.sys [08/03/2004 10:58 PM 100992]
S3 BTHPORT;Bluetooth Port Driver;C:\WINDOWS\system32\Drivers\BTHport.sys [08/03/2004 11:10 PM 274304]
S3 BTHUSB;Bluetooth Radio USB Driver;C:\WINDOWS\system32\Drivers\BTHUSB.sys [08/03/2004 11:10 PM 18944]
S3 RFCOMM;Bluetooth Device (RFCOMM Protocol TDI);C:\WINDOWS\system32\DRIVERS\rfcomm.sys [08/03/2004 11:10 PM 59648]
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{37bdcd3a-7abd-11dd-8edf-0050fc8e0a1a}]
\Shell\Auto\command - I:\auto.exe
\Shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL auto.exe
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{5b750b16-7816-11dd-8ed1-0050fc8e0a1a}]
\Shell\Auto\command - I:\auto.exe
\Shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL auto.exe
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{5b750b18-7816-11dd-8ed1-0050fc8e0a1a}]
\Shell\Auto\command - auto.exe
\Shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL auto.exe
\Shell\Open\command - SSCVIHOST.exe
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{6871027e-96cf-11dd-8f07-0050fc8e0a1a}]
\Shell\Auto\command - I:\auto.exe
\Shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL auto.exe
.
- - - - ORPHANS REMOVED - - - -
HKCU-Run-services - C:\WINDOWS\services.exe
HKLM-Explorer_Run-services - C:\WINDOWS\services.exe
HKCU-Explorer_Run-services - C:\WINDOWS\services.exe
Notify-mohtxro - mohtxro.dll
Notify-WgaLogon - (no file)

.
------- Supplementary Scan -------
.
R0 -: HKCU-Main,Start Page = hxxp://www.google.com.sa/
R0 -: HKLM-Main,Local Page = C:\WINDOWS\pchealth\helpctr\System\panels\blank.htm
O8 -: &D&ownload &with BitComet - C:\Program Files\BitComet\BitComet.exe/AddLink.htm
O8 -: &D&ownload all video with BitComet - C:\Program Files\BitComet\BitComet.exe/AddVideo.htm
O8 -: &D&ownload all with BitComet - C:\Program Files\BitComet\BitComet.exe/AddAllLink.htm
O8 -: Download ALL with IDA - C:\Program Files\IDA\idaieall.htm
O8 -: Download with IDA - C:\Program Files\IDA\idaie.htm
O8 -: E&xport to Microsoft Excel - C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
.
**************************************************************************
catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, [URL]http://www.gmer.net[/URL]
Rootkit scan 2008-12-26 23:31:02
Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden processes ... 
scanning hidden autostart entries ...
scanning hidden files ... 

C:\WINDOWS\system32\svchost.exe:ext.exe 25088 bytes executable
C:\WINDOWS\system32\WinCtrl32.dll 16384 bytes executable
scan completed successfully
hidden files: 2
**************************************************************************
[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\ICF]
"ImagePath"="C:\WINDOWS\system32\svchost.exe:ext.exe"
.
--------------------- DLLs Loaded Under Running Processes ---------------------
PROCESS: C:\WINDOWS\system32\winlogon.exe
-> C:\WINDOWS\system32\tzitvfsb32.dll
-> C:\WINDOWS\system32\WinCtrl32.dll
-> C:\WINDOWS\system32\806B932E.DLL
PROCESS: C:\WINDOWS\system32\lsass.exe
-> C:\WINDOWS\system32\806B932E.DLL
PROCESS: C:\WINDOWS\system32\csrss.exe
-> C:\WINDOWS\system32\806B932E.DLL
.
------------------------ Other Running Processes ------------------------
.
C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Documents and Settings\Administrator\Local Settings\temp\.tt7.tmp
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Internet Explorer\IEXPLORE.EXE
.
**************************************************************************
.
Completion time: 12/26/2008 23:34:35 - machine was rebooted
ComboFix-quarantined-files.txt  2008-12-26 20:34:31
Pre-Run: 13,972,856,832 bytes free
Post-Run: 14,281,670,656 bytes free
177


تقرير الهاي جاك

كود: 
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 23:36:43, on 26/12/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\lphc76vj0er1c.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\IDA\ida.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Documents and Settings\Administrator\Local Settings\temp\.tt7.tmp
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\Explorer.exe
C:\Documents and Settings\Administrator\Desktop\Zyzoom_HijackThis.exe
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = [URL]http://go.microsoft.com/fwlink/?LinkId=69157[/URL]
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = [URL]http://go.microsoft.com/fwlink/?LinkId=54896[/URL]
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = [URL]http://go.microsoft.com/fwlink/?LinkId=54896[/URL]
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\WINDOWS\pchealth\helpctr\System\panels\blank.htm
F2 - REG:system.ini: Shell=Explorer.exe 
F2 - REG:system.ini: UserInit=userinit.exe 
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: IE 4.x-6.x BHO for Internet Download Accelerator - {2A646672-9C3A-4C28-9A7A-1FB0F63F28B6} - C:\PROGRA~1\IDA\idaiehlp.dll
O2 - BHO: BitComet ClickCapture - {39F7E362-828A-4B5A-BCAF-5B79BFDFEA60} - C:\Program Files\BitComet\tools\BitCometBHO_1.1.7.4.dll
O3 - Toolbar: IDA Bar - {C70E30C7-140A-4166-A2E8-43557E62B41A} - C:\Program Files\IDA\idabar.dll
O4 - HKLM\..\Run: [Vistadrv] C:\Program Files\VIPhd\vsdrv.exe
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [lphc76vj0er1c] C:\WINDOWS\system32\lphc76vj0er1c.exe
O4 - HKLM\..\Run: [inrhc36vj0er1c] C:\Documents and Settings\Administrator\Local Settings\temp\.tt7.tmp.exe /CR=BF41E8B2D96ED8F141145E40F597DD5369EBE209CC25BF49C23ACC4EE242DD1540533C9692FDFDBBFBACFFFB60DB1C00BDC42EF211ED8966AC7F9704C0B9751ED1DA8B804107C65F26BE5867C54D74BEAAD58B90A5ABCC
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Internet Download Accelerator] C:\Program Files\IDA\ida.exe -autorun
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: &D&ownload &with BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddLink.htm
O8 - Extra context menu item: &D&ownload all video with BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddVideo.htm
O8 - Extra context menu item: &D&ownload all with BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddAllLink.htm
O8 - Extra context menu item: Download ALL with IDA - C:\Program Files\IDA\idaieall.htm
O8 - Extra context menu item: Download with IDA - C:\Program Files\IDA\idaie.htm
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: BitComet Search - {461CC20B-FB6E-4f16-8FE8-C29359DB100E} - C:\Program Files\BitComet\tools\BitCometBHO_1.1.7.4.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Internet Download Accelerator - {9819CC0E-9669-4D01-9CD7-2C66DA43AC6C} - C:\Program Files\IDA\ida.exe
O9 - Extra 'Tools' menuitem: &Internet Download Accelerator - {9819CC0E-9669-4D01-9CD7-2C66DA43AC6C} - C:\Program Files\IDA\ida.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O20 - Winlogon Notify: mohtxro - mohtxro.dll (file missing)
O20 - Winlogon Notify: tzitvfsb - C:\WINDOWS\SYSTEM32\tzitvfsb32.dll
O20 - Winlogon Notify: WinCtrl32 - C:\WINDOWS\SYSTEM32\WinCtrl32.dll
O23 - Service: D9ED12EA - Unknown owner - C:\WINDOWS\system32\FF8BCE0E.EXE
O23 - Service: ICF - Unknown owner - C:\WINDOWS\system32\svchost.exe:ext.exe
--
End of file - 5022 bytes
 
تأييد 0
حدد هذه القيم واحذفها

O4 - HKLM\..\Run: [lphc76vj0er1c] C:\WINDOWS\system32\lphc76vj0er1c.exe


O4 - HKLM\..\Run: [inrhc36vj0er1c] C:\Documents and Settings\Administrator\Local Settings\temp\.tt7.tmp.exe /CR=BF41E8B2D96ED8F141145E40F597DD5369EBE209CC25BF49C23ACC4EE242DD1540533C9692FD FDBBFBACFFFB60DB1C00BDC42EF211ED8966AC7F9704C0B9751ED1DA8B804107C65F26BE5867C54D 74BEAAD58B90A5ABCC


O20 - Winlogon Notify: mohtxro - mohtxro.dll (file missing)


O20 - Winlogon Notify: tzitvfsb - C:\WINDOWS\SYSTEM32\tzitvfsb32.dll


O20 - Winlogon Notify: WinCtrl32 - C:\WINDOWS\SYSTEM32\WinCtrl32.dll


O23 - Service: D9ED12EA - Unknown owner - C:\WINDOWS\system32\FF8BCE0E.EXE

O23 - Service: ICF - Unknown owner - C:\WINDOWS\system32\svchost.exe:ext.exe

طريقة الحذف


طريقة الحذف

mg%20%283%29.png


mg%20%284%29.png

بعدها اذهب الى اضافة وازالة البرامج واحذف التولبار الموجود عندك (toolbar)>> ممكن ما يكون موجود

ثم نزل هذه الاداة واتبع الشرح التالي

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي


التوافق : ويندوز اكسبيفقط

شرح الاستخدام ,,,,,,
عند تشغيل ملف الاداة تظهر لك هذه الشاشه ,, انتظر ( وتابع مع الصور )

000.png


001.png


وعند ظهور هذه الشاشه ,, اضغط على Close ليتم اعادة تشغيل جهازك (( لتكملة عملية التنظيف ))

002.png




ثم تقرير هايجاك جديد​

 
توقيع : السّاجد لله
تأييد 0
لا زالت نفس المشكلة

و لاحظت ايضا اذا عملت السكرين سيرفر تجي شاشة زرقاء و أعيد التشغيل إجباريا

كود: 
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 15:49:25, on 27/12/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe
C:\WINDOWS\system32\lphc76vj0er1c.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\IDA\ida.exe
C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Documents and Settings\Administrator\Desktop\Zyzoom_HijackThis.exe
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = [URL]http://go.microsoft.com/fwlink/?LinkId=69157[/URL]
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = [URL]http://go.microsoft.com/fwlink/?LinkId=54896[/URL]
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = [URL]http://go.microsoft.com/fwlink/?LinkId=54896[/URL]
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\WINDOWS\pchealth\helpctr\System\panels\blank.htm
F2 - REG:system.ini: Shell=Explorer.exe 
F2 - REG:system.ini: UserInit=userinit.exe 
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: IE 4.x-6.x BHO for Internet Download Accelerator - {2A646672-9C3A-4C28-9A7A-1FB0F63F28B6} - C:\PROGRA~1\IDA\idaiehlp.dll
O2 - BHO: BitComet ClickCapture - {39F7E362-828A-4B5A-BCAF-5B79BFDFEA60} - C:\Program Files\BitComet\tools\BitCometBHO_1.1.7.4.dll
O3 - Toolbar: IDA Bar - {C70E30C7-140A-4166-A2E8-43557E62B41A} - C:\Program Files\IDA\idabar.dll
O4 - HKLM\..\Run: [Vistadrv] C:\Program Files\VIPhd\vsdrv.exe
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [inrhc36vj0er1c] C:\Documents and Settings\Administrator\Local Settings\temp\.ttA.tmp.exe /CR=BF41E8B2D96ED8F141145E40F597DD5369EBE209CC25BF49C23ACC4EE242DD1540533C9692FDFDBBFBACFFFB60DB1C00BDC42EF211ED8966AC7F9704C0B9751ED1DA8B804107C65F26BE5867C54D74BEAAD58B90A5ABCC
O4 - HKLM\..\Run: [lphc76vj0er1c] C:\WINDOWS\system32\lphc76vj0er1c.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Internet Download Accelerator] C:\Program Files\IDA\ida.exe -autorun
O4 - HKCU\..\RunOnce: [Privacy Suite] "C:\Documents and Settings\Administrator\Application Data\cleaner\CSPSeraser.exe" "/R:C:\Documents and Settings\Administrator\Application Data\CyberScrub\Privacy Suite" 
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: &D&ownload &with BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddLink.htm
O8 - Extra context menu item: &D&ownload all video with BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddVideo.htm
O8 - Extra context menu item: &D&ownload all with BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddAllLink.htm
O8 - Extra context menu item: Download ALL with IDA - C:\Program Files\IDA\idaieall.htm
O8 - Extra context menu item: Download with IDA - C:\Program Files\IDA\idaie.htm
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: BitComet Search - {461CC20B-FB6E-4f16-8FE8-C29359DB100E} - C:\Program Files\BitComet\tools\BitCometBHO_1.1.7.4.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Internet Download Accelerator - {9819CC0E-9669-4D01-9CD7-2C66DA43AC6C} - C:\Program Files\IDA\ida.exe
O9 - Extra 'Tools' menuitem: &Internet Download Accelerator - {9819CC0E-9669-4D01-9CD7-2C66DA43AC6C} - C:\Program Files\IDA\ida.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O20 - Winlogon Notify: mohtxro - C:\WINDOWS\SYSTEM32\mohtxro.dll
O20 - Winlogon Notify: WinCtrl32 - C:\WINDOWS\SYSTEM32\WinCtrl32.dll
O23 - Service: D9ED12EA - Unknown owner - C:\WINDOWS\system32\FF8BCE0E.EXE
--
End of file - 5107 bytes
 
تأييد 0
طبق الي بهالموضوع

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي


بعدهاا حط التقارير الثلاثة بردك القادم


 
تأييد 0
بعد اذن اخوي هشام
نزل الاداة هذي عندك
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

وشغلها بالوضع الآمن
بعد تشغيلها اضغط رقم ( 2 ) بعدين انتر

Fix01b.png




انتظر ثواني واتركها تفحص
واذا طلعت لك الكتابة هذي
اضغط حرف ( y ) بعدين انتر
واتركه ينظف

Fix02b.png




بعد ما تنتهي
تحصل التقرير في البارتشن ( C )
اعد تشغيل جهازك وادخل على الوضع العادي
والصق لي التقرير هنا
وعطني تقرير هايجاك معه
بانتظارك
 
توقيع : Juve GuardJuve Guard is verified member.
تأييد 0
توقيع : Juve GuardJuve Guard is verified member.
تأييد 0
جزاك الله خير ان شاء الله راح اطبق اللي قلت لي عليه
 
تأييد 0
بالبرنامج Malwarebytes' Anti-Malware

من أول مرة مشكورين ما قصرتو
 
تأييد 0
يجب تسجيل الدخول أو التسجيل كي تتمكن من الرد هنا.
عودة
أعلى