اصابة جهازي بفيروس hdd-ok

[zezozezo]

السلام عليكم للاسف استقبلت من بريدي ملف من اخوي لكنه مو هو إلي ارسله وشكله فيروس المهم الحين في ايقونة بسطح المكتب HDD-ok وما تنحذفوحذفت برنامج الكاسبر لانه متعطل ما ادري شسوي في احد عنده فكرة ارجوووووووووووووووكم ساعدوووووووووووني يا اجمل اعضاء ^_^آسف لاني لم انسق لان الفيروس مسكر كل شي واغلب المواقع >> ارجوا من المشرفين تنسيق مشكلتي

 

[Run]

حمل الاداة من هذا الموضوع

يجب عليك تسجيل الدخول أو التسجيل لمشاهدة الرابط المخفي

واعمل تقرير هايجاك + رن سكنر

------------------

​

 

[zezozezo]

مشكور اخويهذا الهايجاك آسف ما اقدر انسق بسبب الفيروسLogfile of Trend Micro HijackThis v2.0.4Scan saved at 10:35:39 م, on 17/01/2011Platform: Windows Vista SP2 (WinNT 6.00.1906)MSIE: Internet Explorer v8.00 (8.00.6001.18999)Boot mode: NormalRunning processes:C:\Program Files\Norton Internet Security\Engine\18.5.0.125\ccSvcHst.exeC:\Windows\system32\taskeng.exeC:\Windows\system32\Dwm.exeC:\Windows\Explorer.EXEC:\Program Files\DellTPad\Apoint.exeC:\Windows\OEM02Mon.exeC:\Program Files\Dell\Dell Webcam Manager\DellWMgr.exeC:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exeC:\Program Files\Dell\MediaDirect\PCMService.exeC:\Program Files\Microsoft\Search Enhancement Pack\SCServer\SCServer.exeC:\Windows\System32\rundll32.exeC:\Windows\System32\rundll32.exeC:\Windows\system32\wbem\unsecapp.exeC:\Program Files\Sigmatel\C-Major Audio\WDM\sttray.exeC:\Program Files\Common Files\Real\Update_OB\realsched.exeC:\Program Files\Windows Sidebar\sidebar.exeC:\Program Files\Dell Support Center\bin\sprtcmd.exeC:\Windows\ehome\ehtray.exeC:\Program Files\Windows Media Player\wmpnscfg.exeC:\Windows\ehome\ehmsas.exeC:\ProgramData\R1ghDhXJwOg9g.exeC:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exeC:\Program Files\Dell\QuickSet\quickset.exeC:\Windows\System32\rundll32.exeC:\Program Files\Fingerprint Reader Suite\psqltray.exeC:\Program Files\DellTPad\ApMsgFwd.exeC:\Program Files\DellTPad\HidFind.exeC:\Program Files\DellTPad\Apntex.exeC:\Windows\system32\conime.exeC:\Program Files\Dell Support Center\gs_agent\dsc.exec:\Program Files\WIDCOMM\Bluetooth Software\BtStackServer.exeC:\Windows\system32\wuauclt.exeC:\Program Files\Internet Explorer\iexplore.exeC:\Program Files\Internet Explorer\iexplore.exeC:\Program Files\DAP\DAP.EXEC:\Zyzoom_Forum_Tools\zyzoom.exeC:\Windows\system32\msfeedssync.exeC:\Zyzoom_Forum_Tools\zHijak.comC:\Program Files\Internet Explorer\iexplore.exeC:\Program Files\Internet Explorer\iexplore.exeR1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =

يجب عليك تسجيل الدخول أو التسجيل لمشاهدة الرابط المخفي

- HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blankR1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =

يجب عليك تسجيل الدخول أو التسجيل لمشاهدة الرابط المخفي

- HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL =

يجب عليك تسجيل الدخول أو التسجيل لمشاهدة الرابط المخفي

- HKLM\Software\Microsoft\Internet Explorer\Main,Search Page =

يجب عليك تسجيل الدخول أو التسجيل لمشاهدة الرابط المخفي

- HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =

يجب عليك تسجيل الدخول أو التسجيل لمشاهدة الرابط المخفي

- HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Internet Explorer provided by DellR0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = O1 - Hosts: ::1 localhostO2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dllO2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\ProgramData\Real\RealPlayer\BrowserRecordPlugin\IE\rpbrowserrecordplugin.dllO2 - BHO: SBCONVERT - {31B27F2D-6BC6-451B-B3D2-4EAB36B2FC3B} - C:\Program Files\SpeedBit Video Downloader\Toolbar\tbcore3.dllO2 - BHO: SearchPredictObj Class - {389943B0-C3A2-4E69-82CB-8596A84CB3DC} - C:\PROGRA~1\SEARCH~1\SEARCH~1.DLLO2 - BHO: Symantec NCO BHO - {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} - C:\Program Files\Norton Internet Security\Engine\18.5.0.125\coIEPlg.dllO2 - BHO: Symantec Intrusion Prevention - {6D53EC84-6AAE-4787-AEEE-F4628F01010C} - C:\Program Files\Norton Internet Security\Engine\18.5.0.125\IPS\IPSBHO.DLLO2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dllO2 - BHO: مساعد تسجيل الدخول إلى Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dllO2 - BHO: Bing Bar BHO - {d2ce3e00-f94a-4740-988e-03dc2f38c34f} - C:\Program Files\MSN Toolbar\Platform\6.3.2322.0\npwinext.dllO2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dllO2 - BHO: DAPIELoader Class - {FF6C3CF0-4B15-11D1-ABED-709549C10000} - C:\PROGRA~1\DAP\DAPIEL~1.DLLO2 - BHO: GrabberObj Class - {FF7C3CF0-4B15-11D1-ABED-709549C10000} - C:\PROGRA~1\SPEEDB~1\Toolbar\grabber.dllO3 - Toolbar: SpeedBit Video Downloader - {0329E7D6-6F54-462D-93F6-F5C3118BADF2} - C:\Program Files\SpeedBit Video Downloader\Toolbar\tbcore3.dllO3 - Toolbar: (no name) - {EBFCD017-BCAD-42C3-9ED5-89DBDFC59171} - (no file)O3 - Toolbar: @C:\Program Files\MSN Toolbar\Platform\6.3.2322.0\npwinext.dll,-100 - {8dcb7100-df86-4384-8842-8fa844297b3f} - C:\Program Files\MSN Toolbar\Platform\6.3.2322.0\npwinext.dllO3 - Toolbar: Norton Toolbar - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - C:\Program Files\Norton Internet Security\Engine\18.5.0.125\coIEPlg.dllO4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hideO4 - HKLM\..\Run: [Apoint] C:\Program Files\DellTPad\Apoint.exeO4 - HKLM\..\Run: [OEM02Mon.exe] C:\Windows\OEM02Mon.exeO4 - HKLM\..\Run: [PSQLLauncher] "C:\Program Files\Fingerprint Reader Suite\launcher.exe" /startupO4 - HKLM\..\Run: [DELL Webcam Manager] "C:\Program Files\Dell\Dell Webcam Manager\DellWMgr.exe" /sO4 - HKLM\..\Run: [IAAnotif] "C:\Program Files\Intel\Intel Matrix Storage Manager\Iaanotif.exe"O4 - HKLM\..\Run: [dscactivate] "C:\Program Files\Dell Support Center\gs_agent\custom\dsca.exe"O4 - HKLM\..\Run: [PCMService] "C:\Program Files\Dell\MediaDirect\PCMService.exe"O4 - HKLM\..\Run: [DellSupportCenter] "C:\Program Files\Dell Support Center\bin\sprtcmd.exe" /P DellSupportCenterO4 - HKLM\..\Run: [NvSvc] RUNDLL32.EXE C:\Windows\system32\nvsvc.dll,nvsvcStartO4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartupO4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInitO4 - HKLM\..\Run: [NVHotkey] rundll32.exe C:\Windows\system32\nvHotkey.dll,StartO4 - HKLM\..\Run: [SigmatelSysTrayApp] %ProgramFiles%\SigmaTel\C-Major Audio\WDM\sttray.exeO4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osbootO4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRunO4 - HKCU\..\Run: [DellSupportCenter] "C:\Program Files\Dell Support Center\bin\sprtcmd.exe" /P DellSupportCenterO4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exeO4 - HKCU\..\Run: [Download***********] "C:\Program Files\DAP\DAP.EXE" /STARTUPO4 - HKCU\..\Run: [Aim] "C:\Program Files\AIM\aim.exe" /d locale=ar-KWO4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exeO4 - HKCU\..\Run: [Google Update] "C:\Users\dell\AppData\Local\Google\Update\GoogleUpdate.exe" /cO4 - HKCU\..\Run: [juHkevOpbCA.exe] C:\ProgramData\juHkevOpbCA.exeO4 - HKCU\..\Run: [R1ghDhXJwOg9g] C:\ProgramData\R1ghDhXJwOg9g.exeO4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'LOCAL SERVICE')O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'LOCAL SERVICE')O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'NETWORK SERVICE')O4 - Global Startup: Bluetooth.lnk = ?O4 - Global Startup: Digital Line Detect.lnk = C:\Program Files\Digital Line Detect\DLG.exeO4 - Global Startup: QuickSet.lnk = C:\Program Files\Dell\QuickSet\quickset.exeO8 - Extra context menu item: &Clean Traces - C:\Program Files\DAP\Privacy Package\dapcleanerie.htmO8 - Extra context menu item: &Download with &DAP - C:\Program Files\DAP\dapextie.htmO8 - Extra context menu item: &تصدير إلى Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000O8 - Extra context menu item: Download &all with DAP - C:\Program Files\DAP\dapextie2.htmO8 - Extra context menu item: Send image to &Bluetooth Device... - c:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htmO8 - Extra context menu item: Send page to &Bluetooth Device... - c:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htmO9 - Extra button: (no name) - {53F6FCCD-9E22-4d71-86EA-6E43136192AB} - (no file)O9 - Extra button: (no name) - {925DAB62-F9AC-4221-806A-057BFB1014AA} - (no file)O9 - Extra button: بحث - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLLO9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - c:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htmO9 - Extra 'Tools' menuitem: @btrez.dll,-12650 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - c:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htmO16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Plugin Control) -

يجب عليك تسجيل الدخول أو التسجيل لمشاهدة الرابط المخفي

- DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) -

يجب عليك تسجيل الدخول أو التسجيل لمشاهدة الرابط المخفي

- DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} -

يجب عليك تسجيل الدخول أو التسجيل لمشاهدة الرابط المخفي

- DPF: {E77F23EB-E7AB-4502-8F37-247DBAF1A147} (Windows Live Hotmail Photo Upload Tool) -

يجب عليك تسجيل الدخول أو التسجيل لمشاهدة الرابط المخفي

- Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLLO22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\Windows\system32\browseui.dllO23 - Service: Andrea ST Filters Service (AESTFilters) - Andrea Electronics Corporation - C:\Windows\system32\aestsrv.exeO23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exeO23 - Service: Bonjour Service - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exeO23 - Service: Intel(R) PROSet/Wireless Event Log (EvtEng) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\EvtEng.exeO23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exeO23 - Service: Norton Internet Security (NIS) - Symantec Corporation - C:\Program Files\Norton Internet Security\Engine\18.5.0.125\ccSvcHst.exeO23 - Service: Intel(R) PROSet/Wireless Registry Service (RegSrvc) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\RegSrvc.exeO23 - Service: SupportSoft Sprocket Service (dellsupportcenter) (sprtsvc_dellsupportcenter) - SupportSoft, Inc. - C:\Program Files\Dell Support Center\bin\sprtsvc.exeO23 - Service: SigmaTel Audio Service (STacSV) - IDT, Inc. - C:\Windows\system32\STacSV.exeO23 - Service: stllssvr - MicroVision Development, Inc. - C:\Program Files\Common Files\SureThing Shared\stllssvr.exe--End of file - 11558 bytes

 

[zezozezo]

ما قدرت ارفع الملف بكمبيوتري المصاب لكني رفعته من كمبيوتر ثاني

رن سكنر

يجب عليك تسجيل الدخول أو التسجيل لمشاهدة الرابط المخفي

ارجواااااااااا المسااااااااعدة

وما تقصروووووووون

 

[MAAX]

اعمل هذا الفحص اخي

يجب عليك تسجيل الدخول أو التسجيل لمشاهدة الرابط المخفي

 

[zezozezo]

اخي لم حملت البرنامج وضغطت كلمةno كما في الصوة لكان ما طلع شي لا اعلم ماذا حل بجهازي

 

[KoNaMi]

اخي ادخل على الوضع الامن واعمل الفحص

يجب عليك تسجيل الدخول أو التسجيل لمشاهدة الرابط المخفي

 

[zezozezo]

هذا شكل الايقونة إلي مسببة المشاكل

وما تنحذف

 

[zezozezo]

عملت الوضع الآمن وسويت سكان وانحذف الفيروس والايقونة لكن بعض المشاكل لازالت عالقة مثل : الجهاز لما اطفيه يسجل خروج وتسكر الشاشة لكنه لا يطفي ؟؟ ايضا ما يفتح الفيسبوك يفتح لكن اغلب الصفحة مختفية كذلك اليوتيوب لا تفتح الفيديوهات وهذا التقرير ************' Anti-Malware 1.50.1.1100www.************.orgDatabase version: 5525Windows 6.0.6002 Service Pack 2 (Safe Mode)Internet Explorer 8.0.6001.1899918/01/2011 06:32:56 صmbam-log-2011-01-18 (06-32-56).txtScan type: Full scan (C:\|D:\|E:\|)Objects scanned: 304513Time elapsed: 52 minute(s), 58 second(s)Memory Processes Infected: 0Memory Modules Infected: 0Registry Keys Infected: 0Registry Values Infected: 1Registry Data Items Infected: 0Folders Infected: 0Files Infected: 4Memory Processes InfectedNo malicious items detected)Memory Modules InfectedNo malicious items detected)Registry Keys InfectedNo malicious items detected)Registry Values Infected:HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\R1ghDhXJwOg9g (Rogue.FakeHDD) -> Value: R1ghDhXJwOg9g -> Quarantined and deleted successfully.Registry Data Items InfectedNo malicious items detected)Folders InfectedNo malicious items detected)Files Infected:c:\programdata\r1ghdhxjwog9g.exe (Rogue.FakeHDD) -> Quarantined and deleted successfully.c:\program files\DrWeb\infected.!!!\tmpD79B.tmp (Trojan.Dropper) -> Quarantined and deleted successfully.c:\Users\dell\Desktop\find and fix errors.lnk (Rogue.Link) -> Quarantined and deleted successfully.c:\Users\Guest\Desktop\find and fix errors.lnk (Rogue.Link) -> Quarantined and deleted successfully.

 

[KoNaMi]

^^ اخي لاهنت اعمل توسيط للتقرير

 

[zezozezo]

آسف يا خوي والله ما اقدر بسبب الفيروس ما اقدر اتحكم بأي شي غير الكتابة فقط لو جهاز اخوي عندي جان دخلت ونسقته لو ما عليك امر تقدر تنسقه لانك مراقب وآسف على كل حال ب_ب

 

[MAAX]

اعمل هذا

يجب عليك تسجيل الدخول أو التسجيل لمشاهدة الرابط المخفي

 

[zezozezo]

اخي لم يتغير شي بعد اصلاح الجافا المشاكل لاتزال موجودة ,,, ايضا ما تفتح المواقع إلي بالمفضلة حتى لو اضفتها الحين ,,, جهازي كان يدعم الانتقال التلقائي بالمنتدى اثناء تسجيل الدخول اما الآن لا .......................... وجزيل الشكر على جهدكم

 

[MAAX]

ثبت الجافا من هنا

يجب عليك تسجيل الدخول أو التسجيل لمشاهدة الرابط المخفي

 

[zezozezo]

اخي جهازي الحين يطفي طبيعي لكن المشاكل لازالت موجودة ,,,, ما ادري ليش ينحذف الكوكيز وكل شوي لازم اسجل نكي من جديد رغم اني حاط خيار حفظ اليوزرنيم والباس ,,,, هل يمكن ان الفيروس عطل جهازي ؟؟ في حل؟؟ ........................................ زشاكرلك

 

[zezozezo]

اضافة للمشاكل لما ادخل منتدى مشاكل الحاسب مثلا القى كل شي مثل ما كان عليه يعني لازم احدث وانا من قبل ما كنت احدث ,,,,,كان محدث تلقائي

 

[zezozezo]

لا تنسوني يا اساتذة

 

[MAAX]

ثبت الجافا اخي ؟

 

[zezozezo]

هلا فيك اخوي

انا نزلت البرنامج وشغلته بس ما ادري تثبت ولا لا ؟

شلون اعرف

على فكرة اخوي انا عندي متصفح قوقل كروم وما اواجه مشاكل معه

 

[zezozezo]

يا استاذ ماكس ؟؟