big brother is watching me ساعدوني

[بنت العيـــن]

السلام عليكم ورحمة الله وبركاته

ماعليه اسمحوا لي انا ماايي الا بالمشاكل :b:

بس انا اشتريت جهاز يديد

غير اللاب اللي كثرت مشاكله وفايروساته

وحاطين لي في الافيرا :cr:

ومااستخدمه وايد ومستغربه كيف دخلت فيه التروجانات :?:

لانه من يومين فتحته طلعت لي صفحة برنامج system security

اول مره اشوفها سوا البرنامج البحث وطلع 38 تورجان وفايروس :er:

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

بغيت امسحهم بالبرنامج نفسه ماطاع شكله مدته انتهت يقول لازم اجدد الاشتراك :no:

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

ومايتجدد الا بفلوس في نفس الوقت طلعت لي صفحة فيها مكتوب

big brother is watching you :cr:

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

الحين شو اسوي هل في فعلا فايروسات او انها حركة من البرنامج عشان اجدد الاشتراك؟

المشكله حاولت امسحه من حذف واضافة البرامج ومالقيته هناك

لانه لعوزني وايد كل شويه تطلع لي رسالته

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

ساعدوني الله لايهينكم :er: كيف اتصرف؟

 

[protection]

الفيروس عبارة عن برنامج دعاية خبيث

والحل ان شاء الله بيكون عن طريق برنامج

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

عن تجربة

للإستفادة

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

​

منتبهت لردك يالغلا :d:

 

[بنت العيـــن]

egle

الف شكر لك عالمرور

والاداه

يزاك الله خير k:

 

[abdelmalak]

حملي الكاسبر سكاي 2009 وقمي بتحديث قاعدة البيانات (الميس اجور)ثم قومي بسكان علي جميع الكمبيوتر

 

[بنت العيـــن]

خلـــــود

مشكورة ياقلبي وهذا تقرير الهايجاك

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 10:24:26 م, on 29/12/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Nero\Nero 7\InCD\NBHGui.exe
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\Program Files\Intel\IDU\iptray.exe
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Common Files\Real\Update_OB\realsched.exe
C:\WINDOWS\system32\igfxsrvc.exe
C:\Documents and Settings\All Users\Application Data\486927171\544415492.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\Nero\Nero 7\InCD\InCD.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Intel\IDU\awServ.exe
C:\Program Files\Diskeeper Corporation\Diskeeper\DkService.exe
C:\Program Files\Nero\Nero 7\InCD\InCDsrv.exe
C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\CyberLink\Shared Files\RichVideo.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\Taleb\My Documents\My Videos\Zyzoom_HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext =

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\PROGRA~1\Skype\Phone\IEPlugin\SKYPEI~1.DLL
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: (no name) - {7E172324-6B8F-4C01-AB72-2E8118E92FB7} - C:\WINDOWS\system32\appmgmt.dll (file missing)
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\3.1.807.1746\swg.dll
O2 - BHO: (no name) - {CDE27ED4-7BA6-4EEA-A90C-671CD59FEE54} - C:\WINDOWS\system32\confms.dll (file missing)
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [SecurDisc] C:\Program Files\Nero\Nero 7\InCD\NBHGui.exe
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [ipTray.exe] "C:\Program Files\Intel\IDU\iptray.exe"
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [Locks open bore help] C:\Documents and Settings\All Users\Application Data\Dumb Save Locks Open\User rule.exe
O4 - HKLM\..\Run: [544415492] "C:\Documents and Settings\All Users\Application Data\486927171\544415492.exe"
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Common Files\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [LanguageShortcut] "C:\Program Files\CyberLink\PowerDVD\Language\Language.exe"
O4 - HKLM\..\Run: [InCD] C:\Program Files\Nero\Nero 7\InCD\InCD.exe
O4 - HKLM\..\Run: [DiskeeperSystray] "C:\Program Files\Diskeeper Corporation\Diskeeper\DkIcon.exe"
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Warn bows] C:\DOCUME~1\Taleb\APPLIC~1\UPLOAD~1\wait view.exe
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: is-8H3SM.lnk = C:\Documents and Settings\Taleb\Desktop\Virus Removal Tool\is-8H3SM\startup.exe
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Skype add-on - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\PROGRA~1\Skype\Phone\IEPlugin\SKYPEI~1.DLL
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O23 - Service: Avira AntiVir Personal - Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Admin Works Agent X8 (AWService) - OSA Technologies Inc., An Avocent Company - C:\Program Files\Intel\IDU\awServ.exe
O23 - Service: Diskeeper - Diskeeper® Corporation - C:\Program Files\Diskeeper Corporation\Diskeeper\DkService.exe
O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Program Files\Nero\Nero 7\InCD\InCDsrv.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: Nero Registry InCD Service (NeroRegInCDSrv) - Unknown owner - C:\Program Files\Nero\Nero 7\InCD\NBHRegInCDSrv.exe (file missing)
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Ahead\Lib\NMIndexingService.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
--
End of file - 7385 bytes


....................

عاشق الله يطول عمرك ماقصرت

ان شاء الله بشوف الرابط وبحمل البرنامج

k:

...............

protection طمنتي الله يطمنك دنيا واخرة

وشكرا لك عالمرور والمساعدة k:

............

 

[بنت العيـــن]

abdelmalak

هلا بك اخويه والف شكر لك على مرورك وتعاونك

بس اخويه سلطان قال لي احمل برنامج حق السباي وير :i:

ويكون متوافق مع الافيرا

وانته تقول الكاسبر

انا احترت بينهم :er:

 

[صمت السكوت]

احذفي التالي​

O2 - BHO: (no name) - {7E172324-6B8F-4C01-AB72-2E8118E92FB7} - C:\WINDOWS\system32\appmgmt.dll (file missing)

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll

O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\3.1.807.1746\sw g.dll

O2 - BHO: (no name) - {CDE27ED4-7BA6-4EEA-A90C-671CD59FEE54} - C:\WINDOWS\system32\confms.dll (file missing)

O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll

O4 - HKLM\..\Run: [Locks open bore help] C:\Documents and Settings\All Users\Application Data\Dumb Save Locks Open\User rule.exe

O4 - HKLM\..\Run: [544415492] "C:\Documents and Settings\All Users\Application Data\486927171\544415492.exe"

O4 - HKCU\..\Run: [Warn bows] C:\DOCUME~1\Taleb\APPLIC~1\UPLOAD~1\wait view.exe

O4 - Startup: is-8H3SM.lnk = C:\Documents and Settings\Taleb\Desktop\Virus Removal Tool\is-8H3SM\startup.exe

O23 - Service: Nero Registry InCD Service (NeroRegInCDSrv) - Unknown owner - C:\Program Files\Nero\Nero 7\InCD\NBHRegInCDSrv.exe (file missing)

طريقة الحذف للاكس بي​

​

طبعا بخصوص القيم التي يوجد بها اسم تولبار Toolbar تحذف عن طريق اضافة وازالة البرامج اي شريط تولبار يحذف

​

​

​

​

التحميل من هنا​

​

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

​

​

شرح الاستخدام ,,,,,,​

​

عند تشغيل ملف الاداة تظهر لك هذه الشاشه ,, انتظر ( وتابع مع الصور )​

​

​

​

​

​

وعند ظهور هذه الشاشه ,, اضغط على Close ليتم اعادة تشغيل جهازك (( لتكملة عملية التنظيف ))​

​

ثم طبقي التالي


رابط تحميل آخر تحديث للاداة

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

شرح الاستخدام ,,,,,,
قم بتشغيل الملف SmitfraudFix.exe ,, وتابع الشرح كماا بهذه الصور

​

​

 

[protection]

abdelmalak

هلا بك اخويه والف شكر لك على مرورك وتعاونك

بس اخويه سلطان قال لي احمل برنامج حق السباي وير :i:

ويكون متوافق مع الافيرا

وانته تقول الكاسبر

انا احترت بينهم :er:

حق السباي وير الي يقول عليه سلطان .. متوافق مع جميع برامج الحمايه :king:

 

[بنت العيـــن]

خلوووود

الاداه الاولى ماتحملت

تطلع لي هالرساله يوم احاول احملها

:no:

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

 

[بنت العيـــن]

حق السباي وير الي يقول عليه سلطان .. متوافق مع جميع برامج الحمايه :king:

الف شكر لك اخوي والله يرزقك الجنه

 

[بنت العيـــن]

هذا تقرير الأداه

SmitFraudFix v2.387
Scan done at 0:03:49.70, Tue 12/30/2008
Run from C:\Documents and Settings\Taleb\My Documents\My Videos\SmitfraudFix
OS: Microsoft Windows XP [Version 5.1.2600] - Windows_NT
The filesystem type is NTFS
Fix run in normal mode
»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Before SmitFraudFix
!!!Attention, following keys are not inevitably infected!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» Killing process

»»»»»»»»»»»»»»»»»»»»»»»» hosts

127.0.0.1 localhost
»»»»»»»»»»»»»»»»»»»»»»»» VACFix
VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri

»»»»»»»»»»»»»»»»»»»»»»»» Winsock2 Fix
S!Ri's WS2Fix: LSP not Found.

»»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix
GenericRenosFix by S!Ri

»»»»»»»»»»»»»»»»»»»»»»»» Deleting infected files

»»»»»»»»»»»»»»»»»»»»»»»» IEDFix
IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri

»»»»»»»»»»»»»»»»»»»»»»»» Agent.OMZ.Fix
Agent.OMZ.Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri

»»»»»»»»»»»»»»»»»»»»»»»» 404Fix
404Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri

»»»»»»»»»»»»»»»»»»»»»»»» RK

»»»»»»»»»»»»»»»»»»»»»»»» DNS
Description: Speedstream Ethernet USB Adapter - Packet Scheduler Miniport
DNS Server Search Order: 192.168.254.254
DNS Server Search Order: 192.168.254.254
HKLM\SYSTEM\CCS\Services\Tcpip\..\{A4E23963-2473-4126-A46F-22A34FBFEDCF}: DhcpNameServer=192.168.254.254 192.168.254.254
HKLM\SYSTEM\CS1\Services\Tcpip\..\{A4E23963-2473-4126-A46F-22A34FBFEDCF}: DhcpNameServer=192.168.254.254 192.168.254.254
HKLM\SYSTEM\CS2\Services\Tcpip\..\{A4E23963-2473-4126-A46F-22A34FBFEDCF}: DhcpNameServer=192.168.254.254 192.168.254.254

»»»»»»»»»»»»»»»»»»»»»»»» Deleting Temp Files

»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, following keys are not inevitably infected!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""

»»»»»»»»»»»»»»»»»»»»»»»» Registry Cleaning

Registry Cleaning done.

»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler After SmitFraudFix
!!!Attention, following keys are not inevitably infected!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

»»»»»»»»»»»»»»»»»»»»»»»» End

 

[بنت العيـــن]

الحين كيف اتخلص من هالرساله طفرت بي

يمكن من اول ماكتبت الموضوع لين الحين طلعت لي مية مرة :er:

 

[الأصالة]

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

حملي هذه الاداه وحدثيها وبعد ذلك اسكان ودليت

وان شاء الله المشكله سوف تنحل

اخوكم

 

[بنت العيـــن]

:no::no:

مابتبقى اداه او برنامج الا وبحمله عندي

عل وعسى تروح الرسايل المزعجه

:er::er:

الحين بحمل اللي قال لي عليه سلطان

AVG Anti-Spyware Plus

 

[بنت العيـــن]

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

حملي هذه الاداه وحدثيها وبعد ذلك اسكان ودليت

وان شاء الله المشكله سوف تنحل

اخوكم

هلا بك اخوي الاصاله

ان شاء الله بجرب البرنامج اللي قال لي عليه سلطان وبعدين بحملها

شكرا لك عالمرور الكريم والمساعده الله يجزيك الخير

 

[بنت العيـــن]

حملت سوبر انتي سباي وير

وماتغير شي يقول انه حذف لي 8 فايروسات

بس البرنامج المزيف موجود ورسايله المزعجه جدا موجوده

:er::er:

 

[protection]

حملت سوبر انتي سباي وير

وماتغير شي يقول انه حذف لي 8 فايروسات

بس البرنامج المزيف موجود ورسايله المزعجه جدا موجوده

:er::er:

تيب استخدمتي البرنامج الي وضعته لك في مشاركتي السابقة ؟

 

[protection]

حدثتي البرنامج قبل الفحص ؟

 

[protection]

ركزي معي اختي اذا تبين المشكلة تنحل نهائياً ::

اولا ::

احذفي برنامج الافيرا (( لانه نسخه مجانيه وضعيفة )) واعيدي تشغيل الجهاز

ثانياً ::

ركبي برنامج الافاست ممتاز ويدعم العربي ويتوفر مفتاح له كامل مدى الحياة ويقبل التحديث

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

ثبتيه بشكل طبيعي .. واثناء التثبيت راح يطلبك (( هل تريد عمل جدولة فحص ))

أختاري لا .. واكملي التنصيب ثم اعيدي تشغيله ..

بعد اعادة التشغيل .. تجدين اختصار له على سطح المكتب (( دبل كلك ))

ودخلي هذا المفتاح

W31973919M9900O5553-B57K9NR9

ثم موافق ... وانتظر ثواني لفحص الذاكرة .. اذا حصل فايروس راح يحذف ويعيد التشغل ..

اذا لم يحصل راح تنفتح لك الواجه .. من فوق اختاري ادوات ثم تحديث ... تحديث البرنامج

وانتظري حتى ينتهي .. ثم اعملي فحص كامل للجهاز .. واي اصابة احذفيها ..

وخلاص راح يختفي الفايروس !!

 

[بنت العيـــن]

protection


البرنامج اللي عطيتني اياه هو superantispyware

وانا حملته وماراحت الرساله

الصور في موضوعك تشبه اللي عندي تماما

بس الاسماء مختلفه

انزين في ردك السابق اشرت علي بتحميل الكاسبر

والحين الافاست وين الافضل؟؟

 

[MAAX]

الله يعطيكم العافية
تقرير هايجاك لو سمحتي