تم حل المشكلة مشكلة برنامج مايكروسفت !!

المصدر: مشكلة برنامج مايكروسفت !!
في منتدى : منتدى مشاكـل وحلول الحـاسب

السلام عليكم

مشكلتي ياأخوان فجأه طلعلي برنامج مايكروسفت للحماية في الجهاز وابي احذفه ماقدرت كيف + من اول ماطلع البرنامج لي والجهاز صاير يعلق كثير والمتصفح يطفي لحاله ؟

 

وعليكم السلام والرحمه ​

هذا برنامج ( مزور / يقلد برنامج مايكروسوفت للحمايه ) ​

​

الامر بسيط ان شاء الله ​

​

بس حمل الاداتين التاليتين :​

​

اداة ازالة البرامج المخادعه من هنا​

( طريقة عملها عادي تشغلها وتطلع شاشه سوداء وتتركها حتى تنتهي وتحفظ التقرير وتلصقه ب ردك القادم بعد ماتخلص )​

​

هنا نحمل برضو المالوير بايت ​

مالوووير بااايت​

​

​

بعد ماتحمل الاثنين ​

تعيد تشغيل الجهاز​

تدخل بالوضع الامن ( سيف مود )​

وتشغل الاداه الاولى وتنتظر حتى تنتهي وتزيل البرنامج​

+ تحاول عمل ازالة للبرنامج ( مثل حذف اي برنامج )​

بعدها تشغل المالوير بايت وتتركه يفحص حتى ينتهي وتزيل الاصابات بعد الفحص​

​

​

 

​

بعدها تعيد تشغيل الجهاز​

وتضع لنا التقارير ​

​

+​

تعمل هذا التقرير ​

تقرير runscanner​

​

عشان نحذف بقاياه بشكل اجباري ​

ان شاء الله ​

 

عزيزي الأداة الأولى من وين احملها ضغطت على الرابط وطلع موقع

 

اخي طيب اعمل هالفحص وهات التقرير

http://www.zyzoom.org/vb/showpost.php?p=1520092&postcount=25

 

Malwarebytes' Anti-Malware 1.51.2.1300
www.malwarebytes.org

Database version: 7622

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

18/01/2013 12:30:58 م
mbam-log-2013-01-18 (12-30-57).txt

Scan type: Full scan (C:\|D:\|F:\|G:\|H:\|)
Objects scanned: 232435
Time elapsed: 23 minute(s), 2 second(s)

Memory Processes Infected: 0
Memory Modules Infected: 0
Registry Keys Infected: 0
Registry Values Infected: 0
Registry Data Items Infected: 0
Folders Infected: 0
Files Infected: 0

Memory Processes Infected:
(No malicious items detected)

Memory Modules Infected:
(No malicious items detected)

Registry Keys Infected:
(No malicious items detected)

Registry Values Infected:
(No malicious items detected)

Registry Data Items Infected:
(No malicious items detected)

Folders Infected:
(No malicious items detected)

Files Infected:
(No malicious items detected)

 

بعد ماسويت اللي قلتلي عليه طلع كذا

 

اخي اعمل remove selected

واعمل تقرير البرامج المثبته + التقرير اللي طلبه منك الاخ الخفوق

 

تفضل رابط الاداه

او من المرفقات

 

وهذا تقرير عن طريق اداة Zyzoom_Reports-fixing_tools_001


Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 12:40:09 م, on 18/01/2013
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\Program Files\Google\Update\1.3.21.124\GoogleCrashHandler.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe
C:\Program Files\Real\RealPlayer\update\realsched.exe
C:\WINDOWS\system32\igfxsrvc.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files\Common Files\Java\Java Update\jusched.exe
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\WINDOWS\system32\IProsetMonitor.exe
C:\Program Files\Java\jre7\bin\jqs.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Avira\AntiVir Desktop\avshadow.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Google\Chrome\Application\chrome.exe
C:\Program Files\Google\Chrome\Application\chrome.exe
C:\Program Files\Google\Chrome\Application\chrome.exe
C:\Program Files\Google\Chrome\Application\chrome.exe
C:\Program Files\Google\Chrome\Application\chrome.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Zyzoom_Forum_Tools\zyzoom.exe
C:\Zyzoom_Forum_Tools\zHijak.com
C:\WINDOWS\system32\wbem\wmiprvse.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
O2 - BHO: مساعد رابط Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Documents and Settings\All Users\Application Data\Real\RealPlayer\BrowserRecordPlugin\IE\rpbrowserrecordplugin.dll
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\PROGRA~1\MICROS~2\Office12\GRA8E1~1.DLL
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre7\bin\ssv.dll
O2 - BHO: مساعد تسجيل الدخول إلى Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre7\bin\jp2ssv.dll
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [GrooveMonitor] "C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Real\RealPlayer\update\realsched.exe" -osboot
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Common Files\Java\Java Update\jusched.exe"
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Policies\Explorer\Run: [caebdaebdc] C:\Documents and Settings\Administrator\Application Data\505c7268-00a3-43e6-b477-d9aebd6243c479\caebdaebdc.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-19\..\Run: [Adobe CS Manager] C:\Documents and Settings\LocalService\Application Data\505c7268-00a3-43e6-b477-d9aebd6243c479\caebdaebdc.exe (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\Policies\Explorer\Run: [caebdaebdc] C:\Documents and Settings\LocalService\Application Data\505c7268-00a3-43e6-b477-d9aebd6243c479\caebdaebdc.exe (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\Policies\Explorer\Run: [caebdaebdc] C:\Documents and Settings\LocalService\Application Data\505c7268-00a3-43e6-b477-d9aebd6243c479\caebdaebdc.exe (User 'Default user')
O8 - Extra context menu item: ت&صدير إلى Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: إرسال إلى OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: إر&سال إلى OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\PROGRA~1\MICROS~2\Office12\GR99D3~1.DLL
O22 - SharedTaskScheduler: Browseui preloader - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: البرنامج الخفي لذاكرة التخزين المؤقت لفئات المكونات - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: Adobe Flash Player Update Service (AdobeFlashPlayerUpdateSvc) - Adobe Systems Incorporated - C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe
O23 - Service: Avira Scheduler (AntiVirSchedulerService) - Avira Operations GmbH & Co. KG - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira Realtime Protection (AntiVirService) - Avira Operations GmbH & Co. KG - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: خدمة Google Update (gupdate) (gupdate) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: خدمة Google Update (gupdatem) (gupdatem) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Intel(R) PROSet Monitoring Service - Intel Corporation - C:\WINDOWS\system32\IProsetMonitor.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Oracle Corporation - C:\Program Files\Java\jre7\bin\jqs.exe

--
End of file - 7439 bytes
الجهاز بدأ يعلق كثير

 

Rkill 2.4.6 by Lawrence Abrams (Grinler)
http://www.bleepingcomputer.com/
Copyright 2008-2013 BleepingComputer.com
More Information about Rkill can be found at this link:
http://www.bleepingcomputer.com/forums/topic308364.html

Program started at: 01/18/2013 12:42:09 PM in x86 mode.
Windows Version: Microsoft Windows XP Service Pack 3

Checking for Windows services to stop:

* No malware services found to stop.

Checking for processes to terminate:

* No malware processes found to kill.

Checking Registry for malware related settings:

* No issues found in the Registry.

Resetting .EXE, .COM, & .BAT associations in the Windows Registry.
* HKCU\SOFTWARE\Classes\.exe "@" exists and is set to exefile!
* HKCU\SOFTWARE\Classes\.exe has been deleted!
* HKCU\SOFTWARE\Classes\exefile has been deleted!


Performing miscellaneous checks:

* No issues found.

Checking Windows Service Integrity:

* No issues found.

Searching for Missing Digital Signatures:

* C:\WINDOWS\System32\sfcfiles.dll [NoSig]

Checking HOSTS File:

* Cannot edit the HOSTS file.
* Permissions could not be fixed. Use Hosts-perm.bat to fix permissions: http://www.bleepingcomputer.com/download/hosts-permbat/

* HOSTS file entries found:

127.0.0.1 localhost

Program finished at: 01/18/2013 12:42:38 PM
Execution time: 0 hours(s), 0 minute(s), and 29 seconds(s)

 

تمام اخوي لم يتبقى اي اثر للبرنامج
س / هل عملت ازاله اللي في نتيجة فحص المالوير بايت واعدت تشغيل الجهاز ؟

ان كان لا ف فضلا ارجع اعد الفحص
ان كان نعم ( ازلت الاصابه )

اعمل هذا التقرير

تقرير runscanner

 

اخي حدد قيم الاتية من الهايجاك واضغط fix checked


O4 - HKUS\.DEFAULT\..\Policies\Explorer\Run: [caebdaebdc] C:\Documents and Settings\LocalService\Application Data\505c7268-00a3-43e6-b477-d9aebd6243c479\caebdaebdc.exe (User 'Default user')




O4 - HKUS\S-1-5-18\..\Policies\Explorer\Run: [caebdaebdc] C:\Documents and Settings\LocalService\Application Data\505c7268-00a3-43e6-b477-d9aebd6243c479\caebdaebdc.exe (User 'SYSTEM')



O4 - HKUS\S-1-5-19\..\Run: [Adobe CS Manager] C:\Documents and Settings\LocalService\Application Data\505c7268-00a3-43e6-b477-d9aebd6243c479\caebdaebdc.exe (User 'LOCAL SERVICE')

 

بانتظار تقرير البرامج المثبته ورن سكنر

 

انا اول ماخلص التقرير لإداة مالوير طلب من اعادة تشغيل وأعدت التشغيل بعدين سويت القرير مره ثانية وماطلع لي غير القرير فقط يعني ماطلعت اللي في الصورة هذي

 

كويس

بانتظار http://www.zyzoom.org/vb/showpost.php?p=1520159&postcount=31 + البرامج المثبته

 

http://demo.ovh.com/download/3a3d6b7c5b21827f979940cd48189cbf/runscanner.rar

 

اخواني طلع لي هذي تحت ابي اوقف الحديثات كيف الطريقه ووش الأفضل اوقفها او اخليها لأني اشوفها مزعجه وماكانت موجوده قبل أسوي التقارير

 

اخي احذف الافيرا عبر الاداة الاتية

http://dlpro.antivir.com/package/removaltool/win32/en/removaltool-win32-en.exe

ثم اعد تشغيل الجهاز

وحمل النود من هنا

http://download.eset.com/special/live-installer/v6/eset_smart_security_live_installer.exe


وفعل البرنامج باحد السيريالات من هنا


http://forum.zyzoom.net/threads/سري...رات-شغالة-100-100-ومتجددة-يوميا.175973/unread


ثم اعمل فحص كامل ورد لنا خبر

 

اخي يفضل جعلها

وحولها الى اوتوماتيك