فيروس في جهازي

اخوي انا ماقصد الاهانه لكن ، هذا قسم مشاكل وحلول الحاسب ، وهو اسهل في حل المشاكل ،

وبعدين انا ماشوفك تدخل قسم مشاكل وحلول الحاسب كثير قلت اكيد ماراح تدخل الموضوع ،،،

واذا تبي تساعد حياك الله -

والاخت كما هو موضح شكلها مبتدئه ولازم شرح بالصور :d:

وان شاء الله تكون مافهمت غلط وانا اسف بعد

بالتوفيق ،


​

 

اعرف اني ما ادخل القسم كثيرا لكن لانشغالي بقسم الحماية وكما تري اكثرية مشاركاتي بقسم الحماية و في البداية كان هذا الموضوع هناك لذا حاولت مساعدة صاحبة الموضوع وكما تري فنحن حللنا تقرير الهايجاك ونحاول مساعدتها بكل الوسائل وانا لا اعتقد اني انا غلطت في حاجة وعموما اذا تريد ان تساعدها انت تفضل فلا مانع عندي و لا عند اي عضو و عموما لا مشكلة و لم افهمك غلط ولا حاجة و لكن فقط احاول ان افهم هل عملت انا شيء خاطيء في مساعدتها.

 

على العموم اخوي - حصل خير ، انا ماحب النقاشات الكثيره ـ لأنها تضيع صاحب المشكله ،،

بالتوفيق ،
​

 

لا نقاش ولا شيء انا اسف

 

هل ممكن ان تشرحوا لي ما لازم اقوم به

لانو مثلما قال الاخ انا مبتدئا جدا جدا

و احب ان اضيف انه فعلا الموضوع طرحته في قسم نقاشات و استفسارات و نقل الموضوع الى هذا القسم

تحياتي لكم و تقديري على العمل الذي تقومون به

جزاكم الله خيرا

 

الان اعملي هذا من جديد ،،

تقرير HijackThis

تقرير runscanner

 

جزاك الله خيرا للاهتمام

ليس عندي برنامج الونرار

http://www.eupload.org/shared/87681runscanner.zip

 

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 00:58:52, on 13/05/2002
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\VTTimer.exe
C:\WINDOWS\system32\S3trayp.exe
C:\Program Files\VIA\VIAudioi\HDADeck\HDeck.exe
C:\Program Files\SweetIM\Messenger\SweetIM.exe
D:\Program Files\Microsoft Etudes\Microsoft Encarta 2008 - Etudes DVD\EDICT.EXE
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Documents and Settings\pc\Menu Démarrer\Programmes\Démarrage\Dos Optimizer.pif
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\Program Files\Yahoo!\SoftwareUpdate\YahooAUService.exe
C:\DOCUME~1\pc\LOCALS~1\Temp\winqlsmbg.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.dz/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Documents and Settings\All Users\Application Data\Real\RealPlayer\BrowserRecordPlugin\IE\rpbrowserrecordplugin.dll
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [S3Trayp] S3trayp.exe
O4 - HKLM\..\Run: [HDAudDeck] C:\Program Files\VIA\VIAudioi\HDADeck\HDeck.exe 1
O4 - HKLM\..\Run: [SweetIM] C:\Program Files\SweetIM\Messenger\SweetIM.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKCU\..\Run: [L08FXLRD_4150468] "D:\Program Files\Microsoft Etudes\Microsoft Encarta 2008 - Etudes DVD\EDICT.EXE" -m
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] ~"C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [nlsf] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [nlsf] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (User 'Default user')
O4 - Startup: Dos Optimizer.pif = ?
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O7 - HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~1\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~1\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Barre de recherche Encarta - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - CACE Technologies - C:\Program Files\WinPcap\rpcapd.exe
O23 - Service: Yahoo! Updater (YahooAUService) - Yahoo! Inc. - C:\Program Files\Yahoo!\SoftwareUpdate\YahooAUService.exe

--
End of file - 6200 bytes

 

win rar<<<< اذا كان نظامك 32 بت


http://www.rarlab.com/rar/wrar393a.exe



اذا كان نظامك 64 بت

http://www.rarlab.com/rar/winrar-x64-393a.exe


ملاحظه : النسخ جميعها عربيه

 

كيف اعرف نظامي؟

اسفه جدا ثقلت عليكم

لكن ما اعرف شيئ :er:

جزاكم الله خيرا

 

السلام عليكم

بحثت في جوجل عن اجابة لسؤالي فوجدت الاجابة لكن لم اجد الرقم
( 32 بت ) أو ( 64 بت )



أولا اذهب الى لوحة التحكم أو Control Panel

ثم النظام والأمان أو System and security

ثم النظام أو system

وستظهر نافذة بها نوع النظام

انا لم اجد هذه الصورة





اذا ممكن اعطونب برنامج win rar موافق لجمع الانظم

حتى اجد حل للفيروس و الله قد خرب كل الملفات الي ادرس بها

 

ارجو منكم المساعدة انا في انتظاركم جزاكم الله خيرا

 

ماعليك من Winrar مادام عندك WinZip مافيه مشكله ،،

حملي الملف التالي :

ZyZoOm

وطبق عليه هذا الشرح ،

تنظيف runscanner

ثم اعمل هذا ،

مالوووير بااايت
​

 

السلام عليكم

اعذرني اخي اظن اني اخطات

انا قمت بكل ما طلبت الى ان وصلت الى اخر مرحلة

عملت الاداتmalware المالوار scan لكل الملفات و ظهر

و ظهر التقرير و عملت له نسخ

لكن ظهرت لي مستطيل عملت اوكي

و اعيد تشغيل الجهاز

و طبعا اختفى التقرير

اعدت تشغيل الاداة ظهر هذا المستطيل




عملت اوكي

فظهر هذا




و تبقى هكذا


ارجو ان تقولوا لي ما هو الحل ؟

جزاكم الله خيرا

و اسفه جدا جدا لغبائي
:b:

 

اعيدي تشغيل الجهاز ،،

ثم سكري كل مايعمل على الجهاز ،،

وافتحي الاداه مره ثانيه وجيبي التقرير { تلقينه في التقارير }
​

 

" من بعد اذن اخواني "

.

عندك فايروس يقوم بتعطيل جميع برامج الحمايه

" خبيث "


يقدر تزيله اداه " نورمان "

بس احتمال يكون الفايروس مندمج مع ملف بالنظام

وهنا المشكله .

....

اتمنى اني افدتكم

.
​

 

صح

وفيه حل ثاني " اسطوانات الاقلا ع لبرامج الحمايه "

واعملي فحص باداة الكاسبر

..

الاستا ذ / زيزوم

عمل اسطوانه اقلاعيه مع بداية النظام فيها برامج فحص

اجباريه لازالة الفايروس
..

ان شاء الله تفيد

.
​

 

اخي Mr.AzOz

مذا تقصد بسكري كل مايعمل على الجهاز ،،

لانو لما اعدت تشغيل الاداة لم تكن مفتوحة اي نافذة و حتى الانترنت غلقتها


جزاك الله خيرا

اخي الخفوق و الله زدتني قلقا

شكرا لاهتمامك

 

اختي انا مجربها

بالعلامه وعشان ترتاحين اكثر

...

جربي الدخول لمواقع الفحص اون لاين لجهازك

اذا امتنع جهازك من الدخول

فـ هي الدوده المقصوده والتي اصابت جهاز قريب لي

منذ فتره بسيـطه

والحل كما ذكرت لك

...

اسطوانة اقلاعيه يتم فحص الجهاز بها

" فحص شامل "

وتجنب فتح اي قرص
..

آن شاء الله الاخوه ماراح يقصرون
​

 

- يقوم الموقع بحذف جميع الفايروسات الي في جهازك
2- اصلاح الريجستري
3- يغلق المنافذ المفتوحه الي بجهازك
4- يعمل تنظيف كامل على جهازك..

ادخل على الرابط
7
7
http://onecare.live.com/site/en-US/default.htm


اذا دخلت على الموقع اضغط على
Full Service Scan
بعدين اضغط الموافقه على الاتفاقيه
Accept
بعدين بيحمل لك ادوات البحث عن الفيروسات
بعدين اضغط على
Complete Scan
بعدين
Next
وراح يبدأ الجهاز يبحث عن كل شي
ميزة هذا الموقع انه :
1- يبحث عن الفيروسات والتروجونات في جهازك ويحذفها فوراً.
2- يصلح الريجستري بالكامل ويحذف الملفات الميتة.
3- يغلق المنافذ المفتوحه بجهازك.
4- يحذف الملفات الغير مفيدة بجهازك مثل ملفات الانترنت المؤقته والقديمة.
الفحص عادة ياخذ من ساعة الى ساعتين على ماينتهي.
واذا خلص اضغط على نيكست بعدين نيكست الى ان يقفل الصفحه من نفسه.
ولاتنسوا تنصبون الاكتيف اكس اللي باعلى المتصفح
الموقع يتم تحديثه كل ساعه تقريباً.
اغلاق البريد والمسنجر بتسجيل خروج
ملاحظه: أتأكد انه نسختك النسخه الأصليه من ويندوز