جهازي مايعمل تنصيب لاي برنامج

[شموخ العز]

مساء الخير

جهازي مايعمل تنصيب لاي برنامج

اول ماتفتح الواجهه الرئيسيه حقت التنصيب لما اجي اضط على ( next ) على طول يختفي :no:

جهازي توه جديد ماعليه اي برامج حتى برامج الحمايه مافيه

اتوقع انو فااايروس :hh:


شو الحل لاهنتوا :u:

 

[صمت السكوت]

عطل جميع برامج الحماية ,,
وحمل هذه الاداة واحفظها على سطح المكتب

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

عند تشغيلها بتظهر لك رسالة ,, اضغط على >> Yes
بعدها بتظهر لك رساله ثانيه ,, اضغط على >> Yes
انتظر حتى الاداة تنتهي من فحص جهازك ,,, وبشكل تلقائي يعاد تشغيل جهازك ,,
وبعد اعادة التشغيل ,, سوف تبدأ الاداة بالفحص مرره ثانيه
انتظر حتى يظهر لك تقرير ,, انسخه والصقه بردك القادم
(2)
واعمل تقرير للهايجاك

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

اذا انتهى التحميل ==> شغل البرنامج ==> واضغط على Do a system scan and save log
لحظات ويظهر لك تقرير ,, انسخه والصقه بردك القادم

 

[شموخ العز]

اخوي حملت اداة combofix وشغلتها طلعت لي رساله وحده فقط وضغطت نعم

بعدها بدأت الاداة بالفحص ولم يعمل اعادة تشغيل ع طول اظهر لي التقرير

وهذا هو


ComboFix 08-11-14.01 - me 11/16/2008 18:20:47.1 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.3.1256.1.1033.18.420 [GMT 3:00]
Running from: c:\documents and settings\me\Desktop\ComboFix.exe
* Created a new restore point
WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !!
.
((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
.
C:\autorun.inf
c:\documents and settings\All Users\Start Menu\Programs\Startup\lsass.exe
C:\Funny UST Scandal.avi.exe
C:\smss.exe
c:\windows\autorun.inf
c:\windows\Funny UST Scandal.exe
c:\windows\killer.exe
c:\windows\smss.exe
D:\Autorun.inf
D:\Funny UST Scandal.avi.exe
D:\smss.exe
.
((((((((((((((((((((((((( Files Created from 2008-10-16 to 2008-11-16 )))))))))))))))))))))))))))))))
.
No new files created in this timespan
.
(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-11-16 00:15 --------- d-----w c:\documents and settings\All Users\Application Data\Kaspersky Lab Setup Files
2008-11-15 15:51 --------- d-----w c:\program files\Common Files\Adobe
2008-11-15 15:49 --------- d--h--w c:\program files\InstallShield Installation Information
2008-11-15 13:38 --------- d-----w c:\documents and settings\me\Application Data\DMCache
2008-11-14 18:27 --------- d-----w c:\program files\Collage Maker
2008-11-13 21:42 --------- d-----w c:\program files\Desktop Icons Arranger
2008-11-13 18:02 --------- d-----w c:\documents and settings\me\Application Data\U3
2008-11-13 13:57 --------- d-----w c:\documents and settings\me\Application Data\PC Suite
2008-11-13 13:56 0 ---ha-w c:\windows\system32\drivers\MsftWdf_Kernel_01005_Coinstaller_Critical.Wdf
2008-11-13 13:56 0 ---ha-w c:\windows\system32\drivers\Msft_Kernel_ccdcmb_01005.Wdf
2008-11-13 13:56 --------- d-----w c:\documents and settings\me\Application Data\Nokia
2008-11-13 13:54 --------- d-----w c:\program files\Nokia
2008-11-13 13:54 --------- d-----w c:\program files\DIFX
2008-11-13 13:54 --------- d-----w c:\program files\Common Files\PCSuite
2008-11-13 13:54 --------- d-----w c:\program files\Common Files\Nokia
2008-11-13 13:54 --------- d-----w c:\documents and settings\All Users\Application Data\PC Suite
2008-11-13 13:54 --------- d-----w c:\documents and settings\All Users\Application Data\Installations
2008-11-13 13:53 --------- d-----w c:\program files\PC Connectivity Solution
2008-11-12 19:23 --------- d-----w c:\program files\Netlog Photo Tool
2008-11-12 13:50 --------- d-----w c:\program files\PhotoZoom Pro 2
2008-11-12 00:39 --------- d-----w c:\program files\Lock My PC 4
2008-11-11 19:39 --------- d-----w c:\program files\Realtek
2008-11-11 19:38 --------- d-----w c:\program files\Common Files\InstallShield
2008-11-11 19:16 499,712 ----a-w c:\windows\system32\msvcp71.dll
2008-11-11 19:16 348,160 ----a-w c:\windows\system32\msvcr71.dll
2008-11-11 19:16 --------- d-----w c:\program files\Real
2008-11-11 19:16 --------- d-----w c:\program files\Common Files\xing shared
2008-11-11 19:16 --------- d-----w c:\program files\Common Files\Real
2008-11-11 17:11 --------- d-----w c:\program files\Messenger Plus! Live
2008-11-11 17:11 --------- d-----w c:\program files\Circle Developement
2008-11-11 15:53 --------- dcsh--w c:\program files\Common Files\WindowsLiveInstaller
2008-11-11 15:52 --------- d-----w c:\program files\Windows Live
2008-11-11 15:52 --------- d-----w c:\documents and settings\All Users\Application Data\WLInstaller
2008-11-11 15:38 --------- d-----w c:\documents and settings\All Users\Application Data\Messenger Plus!
2008-11-11 15:08 --------- d-----w c:\program files\Driver-Soft
2008-11-11 15:06 --------- d-----w c:\program files\Avant Browser
2008-11-11 15:06 --------- d-----w c:\documents and settings\me\Application Data\Avant Profiles
2008-11-11 14:55 --------- d-----w c:\program files\microsoft frontpage
.
((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\ctfmon.exe" [04/14/2008 03:00 PM 15360]
"Nokia.PCSync"="c:\program files\Nokia\Nokia PC Suite 7\PCSync2.exe" [06/17/2008 04:00 PM 1249280]
"PC Suite Tray"="c:\program files\Nokia\Nokia PC Suite 7\PCSuite.exe" [10/02/2008 07:00 AM 1124352]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"igfxtray"="c:\windows\system32\igfxtray.exe" [06/13/2006 04:57 AM 94208]
"igfxhkcmd"="c:\windows\system32\hkcmd.exe" [06/13/2006 04:57 AM 77824]
"igfxpers"="c:\windows\system32\igfxpers.exe" [06/13/2006 04:57 AM 118784]
"TkBellExe"="c:\program files\Common Files\Real\Update_OB\realsched.exe" [11/11/2008 10:16 PM 185872]
"AzMixerSel"="c:\program files\Realtek\InstallShield\AzMixerSel.exe" [07/19/2006 09:41 AM 53248]
"RTHDCPL"="RTHDCPL.EXE" [07/19/2006 09:42 AM 16248320 c:\windows\RTHDCPL.exe]
"SkyTel"="SkyTel.EXE" [07/19/2006 09:42 AM 2879488 c:\windows\SkyTel.exe]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [04/14/2008 03:00 PM 15360]
c:\documents and settings\All Users\Start Menu\Programs\Startup\
Adobe Gamma Loader.lnk - c:\program files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe [2008-11-15 113664]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\fsp_lmwl]
06/12/2007 07:56 PM 44400 c:\windows\system32\fsp_lmwl.dll
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\Avant Browser\\avant.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
R3 LMPC4;LMPC4;c:\windows\system32\drivers\LMPC4.sys [2008-11-12 10096]
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\F]
\Shell\AutoRun\command - F:\LaunchU3.exe -a
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{83c4650d-b001-11dd-99b2-95ecd7e66834}]
\Shell\AutoRun\command - F:\LaunchU3.exe -a
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{83c4650e-b001-11dd-99b2-95ecd7e66834}]
\Shell\Autoplay\Command - G:\smss.exe
\Shell\AutoRun\command - G:\smss.exe
\Shell\Explore\Command - G:\smss.exe
\Shell\Open\Command - G:\smss.exe
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{83c46510-b001-11dd-99b2-95ecd7e66834}]
\Shell\AutoRun\command - F:\LaunchU3.exe -a
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{83c46511-b001-11dd-99b2-95ecd7e66834}]
\Shell\Autoplay\Command - G:\smss.exe
\Shell\AutoRun\command - G:\smss.exe
\Shell\Explore\Command - G:\smss.exe
\Shell\Open\Command - G:\smss.exe
*Newly Created Service* - PROCEXP90
.
**************************************************************************
catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer,

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

Rootkit scan 2008-11-16 18:22:25
Windows 5.1.2600 Service Pack 3 NTFS
scanning hidden processes ...
scanning hidden autostart entries ...
scanning hidden files ...
scan completed successfully
hidden files: 0
**************************************************************************
.
Completion time: 11/16/2008 18:23:25
ComboFix-quarantined-files.txt 2008-11-16 15:23:20
Pre-Run: 22,464,270,336 bytes free
Post-Run: 22,739,771,392 bytes free
130



_________________________________


وهذا تقرير الهايجاك



Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 06:28:18 م, on 16/11/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Lock My PC 4\lockpc.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\Program Files\Common Files\Real\Update_OB\realsched.exe
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Nokia\Nokia PC Suite 7\PCSync2.exe
C:\Program Files\Nokia\Nokia PC Suite 7\PCSuite.exe
C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
C:\Program Files\Common Files\Nokia\MPAPI\MPAPI3s.exe
C:\Program Files\PC Connectivity Solution\Transports\NclUSBSrv.exe
C:\Program Files\PC Connectivity Solution\Transports\NclRSSrv.exe
C:\Program Files\Avant Browser\avant.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\WINDOWS\explorer.exe
C:\Documents and Settings\me\My Documents\البرامج\Zyzoom_HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL =

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page =

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = proxy.yanbulink.net:8080
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: مساعد تسجيل الدخول إلى Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [AzMixerSel] C:\Program Files\Realtek\InstallShield\AzMixerSel.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Nokia.PCSync] "C:\Program Files\Nokia\Nokia PC Suite 7\PCSync2.exe" /NoDialog
O4 - HKCU\..\Run: [PC Suite Tray] "C:\Program Files\Nokia\Nokia PC Suite 7\PCSuite.exe" -onlytray
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe
O8 - Extra context menu item: أضف إلى قائمة الإعلانات السوداء - C:\Program Files\Avant Browser\AddToADBlackList.htm
O8 - Extra context menu item: إفتح في المتصفّح الرائد الجديد - C:\Program Files\Avant Browser\OpenInNewBrowser.htm
O8 - Extra context menu item: إمنع كلّ الصور من نفس الخادم - C:\Program Files\Avant Browser\AddAllToADBlackList.htm
O8 - Extra context menu item: ابراز - C:\Program Files\Avant Browser\Highlight.htm
O8 - Extra context menu item: افتح كل الوصلات التي بهذه الصفحة ... - C:\Program Files\Avant Browser\OpenAllLinks.htm
O8 - Extra context menu item: بحث - C:\Program Files\Avant Browser\Search.htm
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) -

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

O20 - Winlogon Notify: fsp_lmwl - C:\WINDOWS\SYSTEM32\fsp_lmwl.dll
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
--
End of file - 4727 bytes




ملاحظه صغيره يمكن تفيدكم /

جهازي مايعمل shout down اطلاقاااا ولا اعاده تشغيل

قبل اعمل فورمات كان فيه فايروس بجهازي ,, وسحبت ملفاتي المهمه بالفلاش ميموري

واتوقع يوم شبكتها هنا رجع نزل الفايروس من جديد

 

[صمت السكوت]

تم حذف 11 فايروس باداه ComboFix

احذف التالي

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)


طريقة الحذف

نزل هالاداة لتنظيف الجهاز

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

 

[AbOdy]

بالنسبة للتقرير الأول حذف بعض الملفات الضارة

بالنسبه للتقرير الثاني


حدد هالقيمة واحذفها


O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

طريقة الحذف ​

​

بعدها اذهب الى اضافة وازالة البرامج واحذف التولبار الموجود عندك (toolbar)>> ممكن ما يكون موجود

ثم نزل هذه الاداة واتبع الشرح التالي

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

التوافق : ويندوز اكسبيفقط

شرح الاستخدام ,,,,,,
عند تشغيل ملف الاداة تظهر لك هذه الشاشه ,, انتظر ( وتابع مع الصور )

وعند ظهور هذه الشاشه ,, اضغط على Close ليتم اعادة تشغيل جهازك (( لتكملة عملية التنظيف ))

بعد عمل المطلوب



عطل استعادة النظام ثم شغلها مرة اخرى

وبعد عمل المطلوب

حمل اداة الكاسبر من الرابط التالي

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

بعد التحميل ،، دبل كلك وسيتم استخراج ملف الاداة الى مجلد بسطح المكتب لحظات وتبدأ الاداة بالعمل

تابع الشرح لفحص الجهاز وتنظيفه وارفاق التقرير

ثم قم بضغط التقرير ورفعه هنا>>>>

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

​

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

​

​

 

[AbOdy]

المعذرة خلود ...

 

[احمد شخشير]

تم التحرير : Al jNtEeL

يمنع وضع روابط لـ اي منتدى آخر

 

[شموخ العز]

تفضل اخوي رفعت لك تقرير الكاسبر سكاي

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

 

[فارس الملاك]

عزيزي طبق هالشرح


عطل استعادة النظام ثم شغلها مرة اخرى

وبعدها ركب برنامج حماية وعطنا اخر النتائج​

 

[AbOdy]

تم حذف 59 فايروس

الحين وش الأوضاع عندك من بعد ما تطبق كلام الغالي فارس

 

[شموخ العز]

عطلت استعادة النظام ورجعت شغلتها مثل الشرح بالضبط k:

وركبت الكاسبر 2009 وحدثته k:

ولحد الآن كلش سليم 100/ 100


بسسس بغيت اسألكم لاهنتوا

انا باسحب باقي ملفاتي من الفلاش ميموري وهو مليان فيروسات

وشلون انظفه قبل :q:

 

[السّاجد لله]

سويله سكان بالكاسبر قبل ان تفتحة
​

 

[شموخ العز]

upppppppp

 

[صمت السكوت]

دخل الفلاش واعمله سكان برنامج الحمايه الي تستخدمه