مشكله لدي

[جبتها بيدي]

الاخوان القائمين على الموقع
السلام عليكم ورحمة الله وبركاته

ارفقلكم مشكلتي التي في جهازي ارجو منكم التكرم بمساعدتي
ولكم جزيل الشكر

 

[جبتها بيدي]

SmitFraudFix v2.384
Scan done at 7:25:35.36, Fri 12/12/2008
Run from C:\Documents and Settings\Root\«ل¥ ںéêè¢ \SmitfraudFix
OS: Microsoft Windows XP [Version 5.1.2600] - Windows_NT
The filesystem type is FAT32
Fix run in normal mode
»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Before SmitFraudFix
!!!Attention, following keys are not inevitably infected!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» Killing process

»»»»»»»»»»»»»»»»»»»»»»»» hosts
127.0.0.1 localhost
»»»»»»»»»»»»»»»»»»»»»»»» VACFix
VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri

»»»»»»»»»»»»»»»»»»»»»»»» Winsock2 Fix
S!Ri's WS2Fix: LSP not Found.

»»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix
GenericRenosFix by S!Ri

»»»»»»»»»»»»»»»»»»»»»»»» Deleting infected files

»»»»»»»»»»»»»»»»»»»»»»»» IEDFix
IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri

»»»»»»»»»»»»»»»»»»»»»»»» Agent.OMZ.Fix
Agent.OMZ.Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri

»»»»»»»»»»»»»»»»»»»»»»»» 404Fix
404Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri

»»»»»»»»»»»»»»»»»»»»»»»» RK

»»»»»»»»»»»»»»»»»»»»»»»» DNS
Description: Realtek RTL8139 Family PCI Fast Ethernet NIC #2 - منفذ مصغر لجدولة الحزم
DNS Server Search Order: 192.168.1.254
HKLM\SYSTEM\CCS\Services\Tcpip\..\{8AAFBD57-E9E9-4DB2-9B60-DA239C1BB250}: DhcpNameServer=10.0.0.138
HKLM\SYSTEM\CCS\Services\Tcpip\..\{8C8C147B-025E-4319-89B5-117C5D60EAEC}: DhcpNameServer=192.168.1.254
HKLM\SYSTEM\CS1\Services\Tcpip\..\{8AAFBD57-E9E9-4DB2-9B60-DA239C1BB250}: DhcpNameServer=10.0.0.138
HKLM\SYSTEM\CS1\Services\Tcpip\..\{8C8C147B-025E-4319-89B5-117C5D60EAEC}: DhcpNameServer=192.168.1.254
HKLM\SYSTEM\CS2\Services\Tcpip\..\{8AAFBD57-E9E9-4DB2-9B60-DA239C1BB250}: DhcpNameServer=10.0.0.138
HKLM\SYSTEM\CS2\Services\Tcpip\..\{8C8C147B-025E-4319-89B5-117C5D60EAEC}: DhcpNameServer=192.168.1.254
HKLM\SYSTEM\CS3\Services\Tcpip\..\{8AAFBD57-E9E9-4DB2-9B60-DA239C1BB250}: DhcpNameServer=10.0.0.138
HKLM\SYSTEM\CS3\Services\Tcpip\..\{8C8C147B-025E-4319-89B5-117C5D60EAEC}: DhcpNameServer=192.168.1.254
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.254
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.254
HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.254
HKLM\SYSTEM\CS3\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.254

»»»»»»»»»»»»»»»»»»»»»»»» Deleting Temp Files

»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, following keys are not inevitably infected!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""

»»»»»»»»»»»»»»»»»»»»»»»» Registry Cleaning
»»»»»»»»»»»»»»»»»»»»»»»» Registry Cleaning

Registry Cleaning done.

»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler After SmitFraudFix
!!!Attention, following keys are not inevitably infected!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

»»»»»»»»»»»»»»»»»»»»»»»» End

 

[ashalshaikh]

كل شي مية مية ,,
الآن اعمل تقرير هايجاك (Hijack This) جديد عشان نطمئن على حالة الجهاز ,,

 

[جبتها بيدي]

انشهد انك عضو متالق​

 

[جبتها بيدي]

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 07:36:25, on 12/12/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5700.0007)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\AGRSMMSG.exe
C:\Program Files\Lenovo\HOTKEY\TpWAudAp.exe
C:\WINDOWS\vsnp2std.exe
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\sm56hlpr.exe
C:\Program Files\Common Files\Real\Update_OB\realsched.exe
C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe
C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
C:\WINDOWS\system32\inetsrv\inetinfo.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\explorer.exe
C:\Program Files\internet explorer\iexplore.exe
C:\Documents and Settings\Root\Local Settings\Temporary Internet Files\.IE5\BG0O6HGC\Zyzoom_HijackThis[1].exe
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = proxy.saudi.net.sa:8080
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll (file missing)
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\3.1.807.1746\swg.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll (file missing)
O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] HDAShCut.exe
O4 - HKLM\..\Run: [KAVPersonal50] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\kav.exe" /minimize
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [TPHOTKEY] C:\Program Files\Lenovo\HOTKEY\TPHKMGR.exe
O4 - HKLM\..\Run: [TPWAUDAP] C:\Program Files\Lenovo\HOTKEY\TpWAudAp.exe
O4 - HKLM\..\Run: [snp2std] C:\WINDOWS\vsnp2std.exe
O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [SMSERIAL] sm56hlpr.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Bluetooth.lnk = ?
O8 - Extra context menu item: Send To &Bluetooth - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-4017 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O16 - DPF: {5AE58FCF-6F6A-49B2-B064-02492C66E3F4} (MUCatalogWebControl Class) -

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) -

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

O22 - SharedTaskScheduler: IE Component Categories cache daemon - {553858A7-4922-4e7e-B1C1-97140C1C16EF} - C:\WINDOWS\system32\ieframe.dll
O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: kavsvc - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\kavsvc.exe
--
End of file - 4954 bytes

 

[جبتها بيدي]

كيف الامور الان ............؟​

 

[ashalshaikh]

انشهد انك عضو متالق

الله يخليك يالغلا ,,,
تم حذف كمية كبييييييييييرة جدا من الفيروسات ,,,
ماشاء الله جهازك من التقرير صاير عريس ,,, (تغير كبير جدا جدا بين التقرير الأول والثاني)

لاهنت ,, نفذ اللي أقولك عليه بالترتيب ,,

ما عندك إلا هالقيم احذفها

O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll (file missing)

O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll (file missing)


طريقة الحذف
​

​

​

وعشان نخرب على الفيروسات الملجأ الأخير :ـ
​

بعدها اعمل نقطة استعادة ,,
​

==========
لا يمكن أن تدخل هذه الكمية من الفيروسات لجهازوهناك برنامج حماية ,,, إنت ما عندك برنامج حماية ,,, :q:
لذلك

احذف برنامج :ـ
Kaspersky Anti-Virus Persona
وشاهد هالموضوع :ـ
لأنه متميز ,,

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

الآن خبرني هل الفيروس اللعين
anti virus 2008
راح ؟؟؟؟ لأني شايف ملفاته كلها انحذفت ,,
​

 

[جبتها بيدي]

وش افضل برنامج للحمايه من الفيروسات​

 

[ashalshaikh]

وش افضل برنامج للحمايه من الفيروسات​

في رأيي الكاسبر 2009
هنا:

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

بشر وش صار على الجهاز ,,

 

[جبتها بيدي]

ابشرك راحت جميع الفايورسات الله يجزائك خير ويعطيك العافيه بس حاولت احذف الكاسبر مارضي ينحذف ....!

 

[ashalshaikh]

ابشرك راحت جميع الفايورسات الله يجزائك خير ويعطيك العافيه بس حاولت احذف الكاسبر مارضي ينحذف ....!

الحمد لله ,,, والله يعافيك يالغالي ,,, وهذي أداة حذف الكاسبر ,

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

شغل الاداة وضع الارقام كما بالصورة

 

[ashalshaikh]

إلى اللقاء ,,,, رايح أنا ,, وراي جمعة ,,,
آسف جدا ,,, ورح نختم على الموضوع بعدين إن شاء الله ,,,

 

[جبتها بيدي]

اخوي العزيز حملت برنامج الكاسبر وعند وصولي key file ماحصلته على سطح المكتب ما العمل الان ؟

 

[((عمدة جاكرتا))]

هذي صفحة المفاتيح تفضل:

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

 

[ashalshaikh]

هذي صفحة المفاتيح تفضل:

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

k:k:k:k:

 

[جبتها بيدي]

طيب بخصوص سكايبر الان الخط الي فوق مضي باللون الاحمر​

 

[ashalshaikh]

طيب بخصوص سكايبر الان الخط الي فوق مضي باللون الاحمر​

إضغط عليه تظهر لك صفحة ,, صورها وارفعها لي ,,, عشان نشوف إش الخلل ,,,

 

[جبتها بيدي]

اخي العزيز AShAlshikh
الان انتهت جميع المشاكل التي في جهازي ولم يتبقى سوى ان انتقدم لك بشكر والثناء على ماقدمتموه لي من مساعدة ، وفالحقيقه الموضوع ليس يتجلى في المساعدة فقط انماء المتد على مستوى اكثر من الاحترافيه في تحديد المشكله وكيفية التعامل معها وخصوص مع واحد مثلي لا يحمل ثقافة ابجديات التعامل مع الفايروسات وبرامج الحماية ، انه فخر لهذا المنتدى عندما ينضم الى اعضائه واحد مثلك وما يتمتع به من خصال حميده
وفي الحقيقه انا لا اعرف هذا الشخص(( AShAlshikh )) لا من بعيد ولا من قريب ولا حتى هذا المنتدى سوى واحد من الاصدقاء الذي اخبرته بالمشكله في جهازي وكنت في البدايه افكر بذهاب بجهازي الى احدى محلات صيانة الحاسب الا ان صديق اخبرني عن هذا المتندى المتميز والذي يميزه اكثر كونه يحتوى على نخبه متميزه مثل الاخ العزيز(( AShAlshikh ))
ولك ان تتصور اخي القاري عندما تذهب بجهازك الى محلات الحاسب وتحطيم الاسعار لديهم والفرمته وحذف ملفات بالغة الاهميه لك، الى ان اخونا (( AShAlshikh )) بارك الله فيه الذي تقدم وتفاعل معي من بداية المشكله حتى انتهت ولم يكل ولم يمل وبدا معي خطوة بخطوة وهنا عرفت انه يتمتع بخصال حميده انه ظل معي ساهر من منتصف ليلة الجمعه حتى الصباح
في نهاية المطاف لا يسعني ان التقدم الى جميع من ساعدني من بقية الاعضاء واخص بشكرا اخي العزيز المتالق(( AShAlshikh )) و شكرا يا منتدى زيزوم

((ان من لم يشكر الناس فأنه لا يشكر الله جل شانه ))​

 

[ashalshaikh]

اخي العزيز ashalshaikh
الان انتهت جميع المشاكل التي في جهازي ولم يتبقى سوى ان انتقدم لك بشكر والثناء على ماقدمتموه لي من مساعدة ، وفالحقيقه الموضوع ليس يتجلى في المساعدة فقط انماء المتد على مستوى اكثر من الاحترافيه في تحديد المشكله وكيفية التعامل معها وخصوص مع واحد مثلي لا يحمل ثقافة ابجديات التعامل مع الفايروسات وبرامج الحماية ، انه فخر لهذا المنتدى عندما ينضم الى اعضائه واحد مثلك وما يتمتع به من خصال حميده
وفي الحقيقه انا لا اعرف هذا الشخص(( ashalshaikh )) لا من بعيد ولا من قريب ولا حتى هذا المنتدى سوى واحد من الاصدقاء الذي اخبرته بالمشكله في جهازي وكنت في البدايه افكر بذهاب بجهازي الى احدى محلات صيانة الحاسب الا ان صديق اخبرني عن هذا المتندى المتميز والذي يميزه اكثر كونه يحتوى على نخبه متميزه مثل الاخ العزيز(( ashalshaikh ))
ولك ان تتصور اخي القاري عندما تذهب بجهازك الى محلات الحاسب وتحطيم الاسعار لديهم والفرمته وحذف ملفات بالغة الاهميه لك، الى ان اخونا (( ashalshaikh )) بارك الله فيه الذي تقدم وتفاعل معي من بداية المشكله حتى انتهت ولم يكل ولم يمل وبدا معي خطوة بخطوة وهنا عرفت انه يتمتع بخصال حميده انه ظل معي ساهر من منتصف ليلة الجمعه حتى الصباح
في نهاية المطاف لا يسعني ان التقدم الى جميع من ساعدني من بقية الاعضاء واخص بشكرا اخي العزيز المتالق(( ashalshaikh )) و شكرا يا منتدى زيزوم

((ان من لم يشكر الناس فأنه لا يشكر الله جل شانه ))​

الحمد لله ,,,
عفوا أخي الغالي ,,,, فهذا واجبي نحو هذا المنتدى العملاق ,,, الذي ساعدني وعلمني ما لم أكن أعلم ,,, والمنتدى يزخر بالأخوة الذين هم أفضل مني ,, بل وهم من علمني ,, ولا يسعني ذكر أسماءهم لأنهم أكثر من أن أتذكرهم ,,,, وشاء الله تعالي أن أدخل موضوعك ,,, وإلا فإن الكثييييييرمِن مَن هم أعلم مني ,, لن يقصروا بشيء معك ,,, فسبحان من سخرني لمساعدتك ,,,,,وأرجو أن نلقى من الله الأجر والمثوبة ,,,
وفي الأخير فإننا كالأخوة بل نحن أخوة ,,, فإذا لم يساعد بعضنا بعضا ,, فمن سيساعدنا !!!! ,,,,,
وأقولها كما قلتها :ـ
شكرا يا منتدى زيزوووم
​