الحقووو علي ياشباااب جهازي يحتضــر

[mr_600]

الســلام عليكم

صباح الخير وكل سنة وانتم طيبيـــن
مارح اطول عليكم عندي مشكلة جننتني وخربت جهـــازي ...
القصــة باختصــار اخذت فلاش من عند واحد من العيــال وركبته في جهازي خرب دين أهلــه قلت مو مشكــلة افرمته وتروح المكشــلة ....

فرمت مرة واثنين وثلاث ونفسـ المشكة يعلــق كثير إلى مرحلة اني اتـركه واروح وارجع الاقيــه معلــق حملت أداة الكاسبر وسويت اسكان للجهاز طلع في جهازي 7215 فيروس ...واسمحها واسوي اسكان ثاني تطلع لي مرة ثاااينة

وحملت أكـثر من أدة من المنتدى هذا وغيره بس للاســف بدون جدوى ...

اضطريت إلى تقسيم الهاردسك وخسرت كل ملفاتي ومازالت المشكلة نفسها يعلــق

والمشكلة اللى جننتني برضو اني بعد عملية الفرمته ألاقي كل تعاريف الجهاز جااهزة ( يعني الصوت والالوان والفاكس ما احتاج ادخل اسطوانة لتعريفها معرفة وجهازة )

وكمان قبل يصاب جهازي بالفايروس جعلت النسخة أصلــية وحملت من الشركة وبعد الفرمتة وتقسيم الهاردسك دخلت النت لقيت جهازي يقبل كل تحديثات الشــركة

هل من مســاعدة تكفووون وربي كرهت جهازي وكرهت النت

​

 

[المانسي]

وعليكم السلام
عذرا بنقل الموضوع الى هذا القسم

اعمل التالي

عطل جميع برامج الحماية ,,
وحمل هذه الاداة واحفظها على سطح المكتب

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

عند تشغيلها بتظهر لك رسالة ,, اضغطعلى >> Yes
بعدها بتظهر لك رساله ثانيه ,, اضغط على >> Yes
انتظر حتى الاداة تنتهي من فحص جهازك ,,, وبشكل تلقائي يعاد تشغيل جهازك ,,
وبعد اعادة التشغيل ,, سوف تبدأالاداةبالفحص مرره ثانيه
انتظر حتى يظهر لك تقرير ,, انسخه والصقه بردك القادم
(2)
واعمل تقرير للهايجاك

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

اذا انتهى التحميل ==> شغل البرنامج ==> واضغط علىDo a system scan and save log
لحظات ويظهر لك تقرير ,, انسخه والصقه بردك القادم​

 

[mr_600]

مشكـــور على ســرعة الـرد وانا آسف اني ما عرفت اختــار القســم المخصص

بالنسبــة للأداة الأولي سويت للجهاز اسمان عن طـريقها وهذا هو التقــرير الخاااص بها


ComboFix 08-12-07.04 - as 12/09/2008 9:15:12.2 - FAT32x86
Microsoft Windows XP Professional 5.1.2600.3.1256.1.1025.18.188 [GMT 3:00]
Running from: c:\documents and settings\as\سطح المكتب\ComboFix.exe
WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !!
.
((((((((((((((((((((((((( Files Created from 2008-11-09 to 2008-12-09 )))))))))))))))))))))))))))))))
.
No new files created in this timespan
.
(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-12-09 05:58 24,608 --sha-w c:\windows\system32\drivers\fidbox.dat
2008-12-09 05:58 1,364 --sha-w c:\windows\system32\drivers\fidbox.idx
2008-12-09 05:50 142,592 ----a-w c:\windows\system32\drivers\sp_rsdrv2.sys
2008-12-09 05:49 --------- d-----w c:\program files\Spyware Terminator
2008-12-09 05:49 --------- d-----w c:\documents and settings\as\Application Data\Spyware Terminator
2008-12-09 05:49 --------- d-----w c:\documents and settings\All Users\Application Data\Spyware Terminator
2008-12-09 05:38 --------- d-----w c:\documents and settings\as\Application Data\CyberScrub
2008-12-09 05:38 --------- d-----w c:\documents and settings\as\Application Data\cleaner
2008-12-08 14:19 --------- d-----w c:\documents and settings\as\Application Data\Grisoft
2008-12-08 14:08 --------- d-----w c:\program files\MSN Messenger
2008-12-08 14:06 --------- d-----w c:\program files\XoftSpySE
2008-12-08 13:40 --------- d-----w c:\documents and settings\All Users\Application Data\Avg8
2008-12-08 11:00 --------- d-----w c:\documents and settings\All Users\Application Data\MailFrontier
2008-12-08 10:07 --------- d-----w c:\documents and settings\All Users\Application Data\Grisoft
2008-12-08 01:35 --------- d-----w c:\program files\VIA Technologies, Inc
2008-12-08 01:34 --------- d-----w c:\program files\S3
2008-12-08 01:22 --------- d-----w c:\program files\microsoft frontpage
2008-10-24 11:21 455,296 ----a-w c:\windows\system32\drivers\mrxsmb.sys
2008-10-24 11:21 455,296 ------w c:\windows\system32\dllcache\mrxsmb.sys
2008-10-16 11:13 202,776 ----a-w c:\windows\system32\wuweb.dll
2008-10-16 11:13 202,776 ----a-w c:\windows\system32\dllcache\wuweb.dll
2008-10-16 11:13 1,809,944 ----a-w c:\windows\system32\wuaueng.dll
2008-10-16 11:13 1,809,944 ----a-w c:\windows\system32\dllcache\wuaueng.dll
2008-10-16 11:12 561,688 ----a-w c:\windows\system32\wuapi.dll
2008-10-16 11:12 561,688 ----a-w c:\windows\system32\dllcache\wuapi.dll
2008-10-16 11:12 323,608 ----a-w c:\windows\system32\wucltui.dll
2008-10-16 11:12 323,608 ----a-w c:\windows\system32\dllcache\wucltui.dll
2008-10-16 11:09 92,696 ----a-w c:\windows\system32\dllcache\cdm.dll
2008-10-16 11:09 92,696 ----a-w c:\windows\system32\cdm.dll
2008-10-16 11:09 51,224 ----a-w c:\windows\system32\wuauclt.exe
2008-10-16 11:09 51,224 ----a-w c:\windows\system32\dllcache\wuauclt.exe
2008-10-16 11:09 43,544 ----a-w c:\windows\system32\wups2.dll
2008-10-16 11:08 34,328 ----a-w c:\windows\system32\wups.dll
2008-10-16 11:08 34,328 ----a-w c:\windows\system32\dllcache\wups.dll
2008-10-15 16:35 337,408 ------w c:\windows\system32\dllcache\netapi32.dll
2008-10-03 16:58 6,066,176 ------w c:\windows\system32\SET14.tmp
2008-10-03 16:58 6,066,176 ------w c:\windows\system32\dllcache\ieframe.dll
2008-09-15 15:24 1,846,272 ----a-w c:\windows\system32\win32k.sys
2008-09-15 15:24 1,846,272 ------w c:\windows\system32\dllcache\win32k.sys
2008-09-10 01:14 1,307,648 ----a-w c:\windows\system32\msxml6.dll
2008-09-10 01:14 1,307,648 ------w c:\windows\system32\dllcache\msxml6.dll
.
((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\ctfmon.exe" [04/14/2008 06:59 PM 15360]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"!AVG Anti-Spyware"="c:\program files\Grisoft\AVG Anti-Spyware 7.5\zyzoom.exe" [11/03/2007 04:50 AM 6731312]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [04/14/2008 06:59 PM 15360]
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\MSN Messenger\\msnmsgr.exe"=
"c:\\Program Files\\MSN Messenger\\livecall.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
R1 is-AR72Cdrv;is-AR72Cdrv;c:\windows\system32\DRIVERS\11349466.sys [2008-12-08 148496]
S3 SetupNTGLM7X;SetupNTGLM7X;\??\E:\NTGLM7X.sys []
*Newly Created Service* - CATCHME
*Newly Created Service* - PROCEXP90
.
s of the 'Scheduled Tasks' folder
2008-12-09 c:\windows\Tasks\XoftSpySE.job
- c:\program files\XoftSpySE\XoftSpy.exe [12/08/2008 05:14 PM]
2008-12-09 c:\windows\Tasks\XoftSpySE 2.job
- c:\program files\XoftSpySE\XoftSpy.exe [12/08/2008 05:14 PM]
.
**************************************************************************
catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer,

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

Rootkit scan 2008-12-09 09:17:09
Windows 5.1.2600 Service Pack 3 FAT NTAPI
scanning hidden processes ...
scanning hidden autostart entries ...
scanning hidden files ...
scan completed successfully
hidden files: 0
**************************************************************************
.
Completion time: 12/09/2008 9:18:12
ComboFix-quarantined-files.txt 2008-12-09 06:18:10
ComboFix2.txt 2008-12-09 06:10:54
Pre-Run: 16,171,728,896 bytes free
Post-Run: 16,164,700,160 bytes free
96 --- E O F --- 2008-12-09 06:09:08

 

[mr_600]

وهذا تقرير للهايجاك الأداة الثــانية


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 09:13:24 ص, on 09/12/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0013)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Spyware Terminator\sp_rsser.exe
C:\WINDOWS\system32\WgaTray.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\zyzoom.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\explorer.exe
C:\WINDOWS\system32\notepad.exe
C:\Program Files\internet explorer\iexplore.exe
C:\Documents and Settings\as\My Documents\Zyzoom_HijackThis.exe
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL =

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page =

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\zyzoom.exe" /minimized
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) -

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Spyware Terminator Realtime Shield Service (sp_rssrv) - Crawler.com - C:\Program Files\Spyware Terminator\sp_rsser.exe
--
End of file - 3223 bytes

 

[المانسي]

قم بتحديد هذه القيمة واحذفها

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)


طريقة الحذف

وبذلك تكون تمت عملية الحذف


نزل هذه الاداة واتبع الشرح التالي

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

التوافق : ويندوز اكسبي فقط



شرح الاستخدام ,,,,,,
عند تشغيل ملف الاداة تظهر لك هذه الشاشه ,, انتظر ( وتابع مع الصور )

وعند ظهور هذه الشاشه ,, اضغط على Close ليتم اعادة تشغيل جهازك (( لتكملة عملية التنظيف ))

بالتوفيق

 

[mr_600]

ألـف شكــــر لك اخي العزيز وانا طبقت كل اللى قلت عليـــه وبكرة ان شاء الله بسوي فرومات واشووووف ترا التعاريف انحذفت مع الفرمته والا برضو بااااقية

واعتذر علي كثرة السؤال مع التقااارير اللى ارفقتها هل جهازي مصااااب بفيروسات ؟
لو كان نعم يا ليت تقول لي ايش اسم الفيروس << بيروح يلطشة ههههههههه

 

[المانسي]

جهازك نظيف عزيزي و لا يحتاج الى فورمات ابدا