مشكلة قد تكون فايروس

المصدر: مشكلة قد تكون فايروس
في منتدى : منتدى مشاكـل وحلول الحـاسب

السلام عليكم اخوانى اعضاء منتدى زيوووووووووووم
عندما كنت عند احدى اصدقائىوجدت ملف غريب ليس له صيغه شكيت انه فيرس جيت امسحه الجهاز علق وعمل ريستارت اول ما فتح تانى حاولت امسحه عمل تانى ريستارت عرفت انه فايرس او تروجان مش عارف وللا اسف كنت ناسى الفلاش مومرى بتاعى فى الجهاز ولما رجعت لا قيت الملف على الميمورى بتاعى عملت اسكان بكاسبر السابع متاكتف ومعموله اخر ابديت ما شفش حاجه وجربت سباى ريموف نفس النظام وهذه صوره للملف الصراحه انا خايف احاول امسحه يتنشط ويتنسخ على جهازى ويعلق جهازى ويعمل مثل صاحبى
صوره للملف


​

 

اخي الكريم عذراً بتحرير رابط الصورة
وتعديل العنوان

 

حمل هذا البرنامج
http://www.zyzoom.net/soft/security/...HijackThis.exe
اذا انتهى التحميل ==> شغل البرنامج ==> واضغط على Do a system scan and save log
لحظات .. ويظهر لك تقرير ==> انسخه والصقه بردك القادم

 

شكرا اخى الكريم على الرد جارى رفع التفربر

كود:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 6:11:29 AM, on 11/2/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\WINDOWS\VM303_STI.EXE
C:\Program Files\Common Files\Real\Update_OB\realsched.exe
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Internet Download Manager\IDMan.exe
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
C:\Program Files\Common Files\LightScribe\LSSrvc.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\Avant Browser\avant.exe
C:\PROGRA~1\Yahoo!\MESSEN~1\ymsgr_tray.exe
C:\Documents and Settings\Barakat\Desktop\Zyzoom_HijackThis.exe
O2 - BHO: IDM Helper - {0055C089-8582-441B-A0BF-17B458C2A3A8} - C:\Program Files\Internet Download Manager\IDMIECC.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\cli.exe" runtime
O4 - HKLM\..\Run: [BigDog303] C:\WINDOWS\VM303_STI.EXE VIMICRO USB PC Camera (ZC0301PLH)
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe"  -osboot
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [IDMan] C:\Program Files\Internet Download Manager\IDMan.exe /onboot
O4 - HKCU\..\Run: [Yahoo! Pager] "C:\PROGRA~1\Yahoo!\MESSEN~1\YAHOOM~1.EXE" -quiet
O4 - Global Startup: ATI CATALYST System Tray.lnk = C:\Program Files\ATI Technologies\ATI.ACE\CLI.exe
O8 - Extra context menu item: Add to Anti-Banner - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\ie_banner_deny.htm
O8 - Extra context menu item: Download All Links with IDM - C:\Program Files\Internet Download Manager\IEGetAll.htm
O8 - Extra context menu item: Download with IDM - C:\Program Files\Internet Download Manager\IEExt.htm
O8 - Extra context menu item: أضف إلى قائمة الإعلان السوداء - C:\Program Files\Avant Browser\AddToADBlackList.htm
O8 - Extra context menu item: إبراز - C:\Program Files\Avant Browser\Highlight.htm
O8 - Extra context menu item: إفتح كلّ الوصلات في هذه الصفحة - C:\Program Files\Avant Browser\OpenAllLinks.htm
O8 - Extra context menu item: إمنع كلّ الصور التي في نفس الخادم - C:\Program Files\Avant Browser\AddAllToADBlackList.htm
O8 - Extra context menu item: افتح في متصفح الرائد مكرر - C:\Program Files\Avant Browser\OpenInNewBrowser.htm
O8 - Extra context menu item: بحث - C:\Program Files\Avant Browser\Search.htm
O9 - Extra button: Web Anti-Virus statistics - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\SCIEPlgn.dll
O9 - Extra button: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe
O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1.0\adialhk.dll
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Kaspersky Internet Security 7.0 (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe (file missing)
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
--
End of file - 5338 bytes

وهذه النتيجه مع هذا الموقع للعلم مشكلة
http://www.hijackthis.de/#anl
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE

كل ما اعملها fixلا تحل وتظهر فى التقرير الى بعديها وهذه قبل هذه المشكله

اتمنى ان اجد طريقه لمسح هذا الملف دون فرمتت الميمورى

 

O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE

هذه القيمه

اعد التشغيل وادخل من الوضع الامن
واوقف عملية استعادة النظام
وشوف هل تشاهد القيمه هنــا

اذا وجدتها احذفها وافحص الفلاش
ثم اعد التشغيل

واخبرنا بالنتيجه

 

شكرا وجارى التجربه

 

تم التجربه بنجاح اخى الغالى اقصد مشكلة لكن معلش سوال ماذا كانت هذه المشكله فى الريجسترير اقصد انا عرفت انها مشكله من تحليل الموقع لكن لا اعرف هى عباره عن ايه
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE


لكن هذه المشكله كانت موجوده من قبل الفيروس تم حلها الحمد لله

وعملت فحص تانى فى الموقع ولم يباغنى بشى
وهذا هو تقريرى الجديد لزيادة الفائده

وبالنسبه للفيرس نزلت كثير من برامج التنظيف ومضادات التجسس محدش شافهم

فيائست وقلت خلاص هحاول امسحه يدوى بس ياريت ما يعملش اعادة تشغيل ويتنشط على جهازى مثل صاحبى
والمفاجائه تم مسحه يبدو ان احدى البرامج قد عالجه

 

انا عارف ان ديه كانت مشكله بس ممكن اعرف هى عباره عن ايه
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE




لعيون اجمل عيون Prince Soft اختر متصفحك الخاص Portable















متصفح رائع وخطير وخفيف جدا على الجهاز وسريع او كما يقولون فى موقع الشركة اسرع متصفح على الارض وهو أفضل متصفح يدعم اللغة العربية بشهادة الخبراء وتأتى واجهته مع 39 لغة مختلفة من بينها العربية وبه مانع للاعلانات المزعجة وحجب الصور وحجب الفلاش ومنع الجافا سكربت ومنه الاكتيف اكس وغيرهم الكثير والكثير وهو مجانى


http://fdcupload.com/a98zof95z8zy/avant.rar.htm








opera


اروع واسرع واسهل متصفح على وجه الكرة الارضية وهو OPERA حيث يمتاز هذا البرنامج بسرعة فائقة وبرنامج ملحق معه للتحميل يمتاز بسرعة يفوق كل برامج التحميل



http://fdcupload.com/doi2ejyr9260/opera962int.rar.htm










GreenBrowser


متصفح رائع يعتمد على متصفح الاكسبلورر ... اهم ميزة فيه هو انه عربي وانجليزي ويدعم عدة لغات ... ويشبه متصفح Avant وهو متوافق مع كل اصدارات الوندوز


http://fdcupload.com/9nvj94vwpiwx/GreenBrowser.rar.htm




@المتصفح الياباني العجيب والسريع Sleipnir@






http://www.4shared.com/file/7137525...eipnir-283-en-US.html?dirPwdVerified=555dd1e8





برنامج Firefox الأسرع والافضل واكثر امان انه الثعلب الطائر نسخة عربية معيار جديد لإبداعِ متصفحِين الأنترنت الأسرع والأبرز وقدرته على من نوافذ الأعلانية السريع الصغير اليوم معي موضوع بعتبره مهم ولو أني اتوقع لن سوف يتفاعل الأعضاء مع الموضوع لسبب أن قد يتعلق بمتصفح Mozilla Firefox كما يعلم هاذا المتصفح الذي قلب شركة مايكروسفت رأس على عقب وجعل شركة مايكروسفت تراجع كل حساباتها لتحدي هاذا العملاق عند أستعمالك للمرة الأولى للمتصفح لن يعجبك وبنفسك تقول مستحيل استطيع تغيير متصفح Internet Explorer أذا أدعوك أخي أن تقوم بتجربة المتصفح Mozilla Firefox لمدة تتراوح اسبوع فقط لا أكثر ولاحظ الفرق نعم انه فرق شاسع وكبير المميزات 1- سرعة في تصفح 2- قلة مشاكلة وأغلاق المتصفح 3- الأمان والحماية العالية4- الاف الأضافات Extensions والكثير الكثر اذأ ماهي اسرار هاذا المتصفح والأضافات Extensions الرائعة هل تعلم ماهي أضافات Extensions يتم في اليوم طرح عشرات البرامج الأضافية Extensions لمتصفح فايروس فوكس برامج مهم جداً ولاننسى ان متصفح فيه خاصية فتح اكثر من موقع بنفس صفحة المعروفة ب tab




http://www.4shared.com/file/71377895/fb9008a1/FirefoxPortable.html





CrazyBrowser



متصفح جميل يتميز بسهولة الاستخدام وخفيف جدا على الذاكرة









http://www.4shared.com/file/71860486/b8e870f4/Portable_CrazyBrowser_201.html?dirPwdVerified=555dd1e8







Google_Chrome


جوجل تفاجئنا دائماً وتضع بين يدينا متصفحها الحديث الولادة والمميز
بسرعته وخفته ... وجمال منظره .. متصفح Google_Chrome
وبعد التجربة نضعه بين يديكم لتستمعوا بتصفحكم الانترنت فهو قوي ومميز
رغم انه هناك الكثير من المتصفحات المشهورة ومع انه تجريبي ولكن تميز
على باقي المتصفحات .. حقيقه



http://rapidshare.com/files/164555986/Portable_Google_Chrome_04.09.2008.rar.html








جميع الحقوق محفوظه Mr_Tornado


​