- بادئ الموضوع abo-3tb
- تاريخ البدء
- 1,835
MAAX
عضوشرف
غير متصل
اهلااا بك وعذرا بنقله للقسم المناسب
حمل هذا البرنامج
شغل البرنامج ==> واضغط على
Do a system scan and save log
لحظات .. ويظهر لك تقرير داخل المفكرة==> انسخه والصقه بردك القادم
حمل هذا البرنامج
يجب عليك
تسجيل الدخول
او
تسجيل لمشاهدة الرابط المخفي
شغل البرنامج ==> واضغط على
Do a system scan and save log
لحظات .. ويظهر لك تقرير داخل المفكرة==> انسخه والصقه بردك القادم
التعديل الأخير بواسطة المشرف:
تأييد
0
يا رجال عادي انقل الموضوع حتى للمريخ ما عندك اي مشكله
وهاذا التقرير بس متاكد انه فايروس
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 07:45:57 ص, on 26/12/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Java\j2re1.4.2_06\bin\jusched.exe
C:\Program Files\Common Files\Real\Update_OB\realsched.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\WINDOWS\system32\sistray.exe
C:\Program Files\WinZip\WZQKPICK.EXE
C:\Program Files\Opera 9.5 beta\opera.exe
C:\DOCUME~1\kuz\LOCALS~1\Temp\winjnuer.exe
C:\DOCUME~1\kuz\LOCALS~1\Temp\winpryn.exe
C:\DOCUME~1\kuz\LOCALS~1\Temp\igax.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Documents and Settings\kuz\سطح المكتب\BiFrOsT KaSpEr NaJd 2008.exe
C:\Program Files\No-IP\DUC20.exe
C:\Documents and Settings\kuz\Local Settings\Application Data\Opera\Opera 9.5 beta\profile\cache4\temporary_download\Zyzoom_HijackThis.exe
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_06\bin\jusched.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [stupid creative poll axis] C:\Documents and Settings\All Users\Application Data\Memo save stupid creative\Slow Wma.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [bib upload] C:\DOCUME~1\kuz\APPLIC~1\AXISBU~1\Gpl Shim Date.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Utility Tray.lnk = C:\WINDOWS\system32\sistray.exe
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE
O7 - HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1
O8 - Extra context menu item: &تصدير إلى Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_06\bin\npjpi142_06.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_06\bin\npjpi142_06.dll
O9 - Extra button: Bonjour - {7F9DB11C-E358-4ca6-A83D-ACC663939424} - C:\Program Files\Bonjour\ExplorerPlugin.dll
O9 - Extra button: بحث - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O23 - Service: Bonjour Service - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
--
End of file - 4325 bytes
وهاذا التقرير بس متاكد انه فايروس
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 07:45:57 ص, on 26/12/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Java\j2re1.4.2_06\bin\jusched.exe
C:\Program Files\Common Files\Real\Update_OB\realsched.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\WINDOWS\system32\sistray.exe
C:\Program Files\WinZip\WZQKPICK.EXE
C:\Program Files\Opera 9.5 beta\opera.exe
C:\DOCUME~1\kuz\LOCALS~1\Temp\winjnuer.exe
C:\DOCUME~1\kuz\LOCALS~1\Temp\winpryn.exe
C:\DOCUME~1\kuz\LOCALS~1\Temp\igax.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Documents and Settings\kuz\سطح المكتب\BiFrOsT KaSpEr NaJd 2008.exe
C:\Program Files\No-IP\DUC20.exe
C:\Documents and Settings\kuz\Local Settings\Application Data\Opera\Opera 9.5 beta\profile\cache4\temporary_download\Zyzoom_HijackThis.exe
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_06\bin\jusched.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [stupid creative poll axis] C:\Documents and Settings\All Users\Application Data\Memo save stupid creative\Slow Wma.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [bib upload] C:\DOCUME~1\kuz\APPLIC~1\AXISBU~1\Gpl Shim Date.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Utility Tray.lnk = C:\WINDOWS\system32\sistray.exe
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE
O7 - HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1
O8 - Extra context menu item: &تصدير إلى Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_06\bin\npjpi142_06.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_06\bin\npjpi142_06.dll
O9 - Extra button: Bonjour - {7F9DB11C-E358-4ca6-A83D-ACC663939424} - C:\Program Files\Bonjour\ExplorerPlugin.dll
O9 - Extra button: بحث - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O23 - Service: Bonjour Service - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
--
End of file - 4325 bytes
تأييد
0
SUL6AN
عضو شرف
غير متصل
حدد هالقيم واحذفها
C:\DOCUME~1\kuz\LOCALS~1\Temp\winpryn.exe
C:\Documents and Settings\kuz\سطح المكتب\BiFrOsT KaSpEr NaJd 2008.exe
O4 - HKCU\..\Run: [bib upload] C:\DOCUME~1\kuz\APPLIC~1\AXISBU~1\Gpl Shim Date.exe
O7 - HKCU\Software\Microsoft\Windows\CurrentVersion\Pol icies\System, DisableRegedit=1
يجب عليك
تسجيل الدخول
او
تسجيل لمشاهدة الرابط المخفي
C:\DOCUME~1\kuz\LOCALS~1\Temp\winjnuer.exeC:\DOCUME~1\kuz\LOCALS~1\Temp\winpryn.exe
يجب عليك
تسجيل الدخول
او
تسجيل لمشاهدة الرابط المخفي
C:\DOCUME~1\kuz\LOCALS~1\Temp\igax.exeC:\Documents and Settings\kuz\سطح المكتب\BiFrOsT KaSpEr NaJd 2008.exe
يجب عليك
تسجيل الدخول
او
تسجيل لمشاهدة الرابط المخفي
O4 - HKLM\..\Run: [stupid creative poll axis] C:\Documents and Settings\All Users\Application Data\Memo save stupid creative\Slow Wma.exeO4 - HKCU\..\Run: [bib upload] C:\DOCUME~1\kuz\APPLIC~1\AXISBU~1\Gpl Shim Date.exe
O7 - HKCU\Software\Microsoft\Windows\CurrentVersion\Pol icies\System, DisableRegedit=1
طريقة الحذف
بعدها اذهب الى اضافة وازالة البرامج واحذف التولبار الموجود عندك (toolbar)>> ممكن ما يكون موجود
ثم نزل هذه الاداة واتبع الشرح التالي
يجب عليك
تسجيل الدخول
او
تسجيل لمشاهدة الرابط المخفي
التوافق : ويندوز اكسبيفقط
شرح الاستخدام ,,,,,,
دبل كلك على الاداة واصبر حتى تنتهي جميع النوافذ وتقف عند هذه النافذة
دبل كلك على الاداة واصبر حتى تنتهي جميع النوافذ وتقف عند هذه النافذة
وعند ظهور هذه الشاشه ,, اضغط على Close ليتم اعادة تشغيل جهازك (( لتكملة عملية التنظيف ))
ثم ارفع تقرير جديد بعد اعادة التشغيل
ثم ارفع تقرير جديد بعد اعادة التشغيل
توقيع : SUL6AN
تأييد
0
C:\DOCUME~1\kuz\LOCALS~1\Temp\winjnuer.exe
C:\DOCUME~1\kuz\LOCALS~1\Temp\winpryn.exe
C:\DOCUME~1\kuz\LOCALS~1\Temp\igax.exe
اخوي مو راضيه تنحذف لاني ما لقيتها في برنامجك اتبعت المسار
حقها بس يقول القرص محمي ضد الكتابه او ممتلئ
كيف احذفها لا هنت
C:\DOCUME~1\kuz\LOCALS~1\Temp\winpryn.exe
C:\DOCUME~1\kuz\LOCALS~1\Temp\igax.exe
اخوي مو راضيه تنحذف لاني ما لقيتها في برنامجك اتبعت المسار
حقها بس يقول القرص محمي ضد الكتابه او ممتلئ
كيف احذفها لا هنت
تأييد
0
SUL6AN
عضو شرف
غير متصل
متاكد 100%
وكلامي صحيح و اقولك الي صار
في جهاز واحد من اخوياي فيه فيروس
ارسل رابط و انا فكيت الرابط و قبلها توي كنت حاذف الكاسبر
وصار ما يقبل برامج الحمايه
واي برنامج غير برامج الحمايه تتثبت
حلو الكلام يعني المشكله بس انه الكاسبار ما انحذف او باقي له ملفات
طيب جرب هالحل
اداة خاصة من شركة الكاسبر سكي لحذف البرنامج
بجميع اصداراته من جذوره
التحميل
يجب عليك
تسجيل الدخول
او
تسجيل لمشاهدة الرابط المخفي
وبعدها اعد تشغيل الجهاز وجرب تثبت اي برنامج حمايه
بالتوفيق
توقيع : SUL6AN
تأييد
0
يا خوي
الاداه تعلق ما يمديك تضغط على زر remove
******
توضيح اقصد ان برنامج الحمايه انه ما يتركب
يعني اضغط عليه دبل كيك ما يفتح اعدادات التثبيت الا في المره الاوله
و يفصل :cr:من اول اطار له وبعدها اضغط عليه ما يفتح ولا شئ ولا حتى
يستجيب :q:
هاذا لني بغيت اوضح لك اكثر
الاداه تعلق
ما يمديك تضغط على زر remove******
توضيح اقصد ان برنامج الحمايه انه ما يتركب
يعني اضغط عليه دبل كيك ما يفتح اعدادات التثبيت الا في المره الاوله
و يفصل :cr:من اول اطار له وبعدها اضغط عليه ما يفتح ولا شئ ولا حتى
يستجيب :q:
هاذا لني بغيت اوضح لك اكثر
تأييد
0
SUL6AN
عضو شرف
غير متصل
راجع هذه المشاركه
ثم جرب اي رابط يشتغل معاك وحمل الاداه وشغلها
وبعد ما ينعاد تشغيل الجهاز جرب تشغل الاداه حق الحذف
بالتوفيق
يجب عليك
تسجيل الدخول
او
تسجيل لمشاهدة الرابط المخفي
ثم جرب اي رابط يشتغل معاك وحمل الاداه وشغلها
وبعد ما ينعاد تشغيل الجهاز جرب تشغل الاداه حق الحذف
بالتوفيق
توقيع : SUL6AN
تأييد
0