تم حل المشكلة مشكله بالماسنجر وفيروس ورفض استعاده للنظام ؟

الحالة
مغلق و غير مفتوح للمزيد من الردود.
استغفار

استغفار

زيزوومى مميز
إنضم
28 أغسطس 2010
المشاركات
607
مستوى التفاعل
45
النقاط
530
غير متصل
السلام عليكم ورحمه الله

بدايه لدى مشكله فى الماسنجر
انا استخدم ياهو وحدث انى لم استطع رؤيه الكتابه
بمعنى عند المحادثه بالماسنجر كتابة

ثم اضغط send

لا اجد الكلام الذى ارسلته ويظهر مربع الحوار فاااااارغ
ما الحل

ايضا اثناء عمل سكان بالافاست ظهر لدى فيروس هذا اسمه


Win32:Renos-TL [Drp



كيف اتخلص منه

واخيرا كلما حاولت عمل استعاده للنظام بتواريخ ختلفه الجهاز يرفض ولا يتم الطلب


وهذا تقرير للجهاز بالهاىجك
بسم الله

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 02:40:56 م, on 16/02/2011
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0011)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
D:\program fie\USB Disk Security\USBGuard.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\CyberLink\PowerDVD8\PDVD8Serv.exe
C:\WINDOWS\system32\hkcmd.exe
C:\Program Files\Cyberlink\Shared Files\brs.exe
C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe
C:\Program Files\Common Files\Real\Update_OB\realsched.exe
C:\Program Files\Nokia\Nokia PC Suite 7\PCSuite.exe
C:\Program Files\Nokia\Nokia PC Suite 7\PCSync2.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Common Files\Ahead\lib\NMBgMonitor.exe
C:\Program Files\Clear History\ClearHistory.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\Kpaqoa.exe
C:\Program Files\Orbitdownloader\orbitdm.exe
C:\Program Files\Stardock\ObjectDock\ObjectDock.exe
C:\Program Files\Orbitdownloader\orbitnet.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Common Files\Nokia\MPAPI\MPAPI3s.exe
C:\WINDOWS\system32\spoolsv.exe
E:\DOWEN load program\AppServ\Apache2.2\bin\httpd.exe
C:\Program Files\Bonjour\mDNSResponder.exe
E:\DOWEN load program\AppServ\Apache2.2\bin\httpd.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE
E:\DOWEN load program\AppServ\MySQL\bin\mysqld-nt.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\TUProgSt.exe
C:\Program Files\Yahoo!\SoftwareUpdate\YahooAUService.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\DOCUME~1\User\LOCALS~1\Temp\Kvl.exe
C:\Program Files\WinRAR\WinRAR.exe
C:\DOCUME~1\User\LOCALS~1\Temp\Rar$EX00.250\HijackThis 2.0.2.exe
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
O2 - BHO: btorbit.com - {000123B4-9B42-4900-B3F7-F4B073EFC214} - C:\Program Files\Orbitdownloader\orbitcth.dll
O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [USB Antivirus] D:\program fie\USB Disk Security\USBGuard.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [RemoteControl8] "C:\Program Files\CyberLink\PowerDVD8\PDVD8Serv.exe"
O4 - HKLM\..\Run: [PDVD8LanguageShortcut] "C:\Program Files\CyberLink\PowerDVD8\Language\Language.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] HDAShCut.exe
O4 - HKLM\..\Run: [BDRegion] C:\Program Files\Cyberlink\Shared Files\brs.exe
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [QuickTime Task] "E:\Program Files\qttask.exe" -atboottime
O4 - HKLM\..\Run: [AdobeCS4ServiceManager] "C:\Program Files\Common Files\Adobe\CS4ServiceManager\CS4ServiceManager.exe" -launchedbylogin
O4 - HKCU\..\Run: [PC Suite Tray] "C:\Program Files\Nokia\Nokia PC Suite 7\PCSuite.exe" -onlytray
O4 - HKCU\..\Run: [Nokia.PCSync] "C:\Program Files\Nokia\Nokia PC Suite 7\PCSync2.exe" /NoDialog
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Common Files\Ahead\lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [ClearHistory] C:\Program Files\Clear History\ClearHistory.exe -hidden
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [CE8SIIFGSU] C:\DOCUME~1\User\LOCALS~1\Temp\Kvl.exe
O4 - HKCU\..\Run: [VXEG3ZNNE5] C:\WINDOWS\Kpaqoa.exe
O4 - HKCU\..\Run: [Messenger (Yahoo!)] "C:\PROGRA~1\Yahoo!\Messenger\YahooMessenger.exe" -quiet
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Stardock ObjectDock.lnk = C:\Program Files\Stardock\ObjectDock\ObjectDock.exe
O4 - Global Startup: Orbit.lnk = C:\Program Files\Orbitdownloader\orbitdm.exe
O8 - Extra context menu item: &Download by Orbit - res://C:\Program Files\Orbitdownloader\orbitmxt.dll/201
O8 - Extra context menu item: &Grab video by Orbit - res://C:\Program Files\Orbitdownloader\orbitmxt.dll/204
O8 - Extra context menu item: Do&wnload selected by Orbit - res://C:\Program Files\Orbitdownloader\orbitmxt.dll/203
O8 - Extra context menu item: Down&load all by Orbit - res://C:\Program Files\Orbitdownloader\orbitmxt.dll/202
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Google Sidewiki... - res://C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_89D8574934B26AC4.dll/cmsidewiki.html
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O23 - Service: Apache2.2 - Apache Software Foundation - E:\DOWEN load program\AppServ\Apache2.2\bin\httpd.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Bonjour Service - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: FLEXnet Licensing Service - Acresso Software Inc. - C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: خدمة تحديث Google (gupdate) (gupdate) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: mysql - Unknown owner - E:\DOWEN.exe (file missing)
O23 - Service: SmartLinkService (SLService) - Smart Link - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software - C:\WINDOWS\System32\TuneUpDefragService.exe
O23 - Service: TuneUp Program Statistics Service (TuneUp.ProgramStatisticsSvc) - TuneUp Software - C:\WINDOWS\System32\TUProgSt.exe
O23 - Service: Yahoo! Updater (YahooAUService) - Yahoo! Inc. - C:\Program Files\Yahoo!\SoftwareUpdate\YahooAUService.exe
--
End of file - 8510 bytes


جزاكم الله خيرا كثيرا
 

ترتيب حسب التاريخ ترتيب حسب الأصوات
هل نظامك اكس بي؟ ام في الصورة مجرد ثيم ..
،

جرب تنزل النود و تعمل تحديث ثم فحص ..

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي
 

تأييد 0
بارك الله فيكم
جزاكم خيرا
ان شاء الله ادخل الرابط الان واتبع المطلوب
رجاءءءء
تابعونى اخوانى
 
تأييد 0
بإذن الله تعالى :smile:
 
تأييد 0
السلام عليكم

الروابط مغلقه
احاول منذ فتره

طب ممكن رابط الموقع نفسه
على ان استخدم التحديث للسيريال من احدى مواضيع الموقع هنا
ايضا هل اقوم بازاله برنامج الحمايه الذى لدى اولا
هو افاست
اليس كذلك؟
 
تأييد 0
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي


احذف رقم خمسه ويكون الرابط على ميديا فير

حمل البرنامج وإن شاء الله يشتغل معاك

إذا اشتغل طبق التالي حدث البرنامج لين يجيك احدث نسخه استمر اضغط على تحديث لين يقول خلاص عندك احدث نسخه ثم افحص جهازك كامل ..


مثل هذي الصوره


d6ed3fffb41ecd856e4b7a26dd1303a8.gif




ثم افحص جهازك بها

شوف حمل البرنامج يشتغل معاك او لا
 
تأييد 0
جزاك الله خيرا قمت بذلك

لكن كل شوى تظهر نفس الرساله السابقه التى ارفقتها فى اول ردودد لى

ايضا
قبل ذلك عندما نزلت هذا البرنامج كما طلب منى الاخ ماكس

بعد نهار كامل
واكرر انى بدات الفحص صباحا وعند الليل حوالى 11 مساء

هنج الجهاز ولم يكتمل الفحص
بعض ظهور الفيروسات التى عثر عليها
واعتقد ان الذى اوقف الفحص هو الفيروسات اللعينه
التى بالجهاز

عموما بارك الله فيك

ساجرى فحص لكل قرص على حدى واوافيك بما حدث
شكرا
 
تأييد 0
1- يجب استخدام الاداوت في الوضع الامن [ safe mode ] وطريقة الدخول كالتالي

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي
<< اضغط هنا وتعرف طريقة الدخول للوضع الامن


روح لم اي جهاز اخر لك حمل الأداة التاليه من رد اخوي ماكس



MAAX قال:
اعمل الفحص التالي اخي

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي
أنقر للتوسيع...


افحص بها جهازك كامل بإذن الله تشتغل معاك الاداة اذا حملتها من جهاز اخر ثم نقلتها لجهازك

دامك بتحمل من جهاز ثاني حمل هذا بعد
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي
وانقلهم كلهم الا جهازك وانت مشغل الوضع الامن , كيف تنقلهم بجهازك يا انك تنسخ الاداتين في سيدي وتحطهم ثم تنسخهم بسطح المكتب وتشغلهم .
او عن طريق فلاش .. لكن فلاش ما انصحك فيه عشان ماتنتقل بداخله الفيروسات وتضر الاجهزه الثانيه :q:
 
تأييد 0
حملت البرنامج مالوووير بااايت اللي هي التثبيت وثبتها بجهازك .. واشتغلت ولالا
 
تأييد 0
rd-19 قال:
1- يجب استخدام الاداوت في الوضع الامن [ safe mode ] وطريقة الدخول كالتالي

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي
<< اضغط هنا وتعرف طريقة الدخول للوضع الامن


روح لم اي جهاز اخر لك حمل الأداة التاليه من رد اخوي ماكس






افحص بها جهازك كامل بإذن الله تشتغل معاك الاداة اذا حملتها من جهاز اخر ثم نقلتها لجهازك

دامك بتحمل من جهاز ثاني حمل هذا بعد
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي
وانقلهم كلهم الا جهازك وانت مشغل الوضع الامن , كيف تنقلهم بجهازك يا انك تنسخ الاداتين في سيدي وتحطهم ثم تنسخهم بسطح المكتب وتشغلهم .
او عن طريق فلاش .. لكن فلاش ما انصحك فيه عشان ماتنتقل بداخله الفيروسات وتضر الاجهزه الثانيه :q:
أنقر للتوسيع...

rd-19 قال:
حملت البرنامج مالوووير بااايت اللي هي التثبيت وثبتها بجهازك .. واشتغلت ولالا
أنقر للتوسيع...


السلا عليكم

طيب خلينا خطوه خطوه
لانى اعترف لست خبير مثلكم

هذه نتجه تقارير مالويربايت
انا عملت فحص لكل قرص على حدى

بسم الله
السى
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي


الدى
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي


الاى
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي


بارك الله فيكم وجعله فى ميزان حسانتكم
طيب ما الخطوه التاليه
 
تأييد 0
اخوي لو تنسخ التقارير اللي بالمفكرة وتلصقها بالمشاركة أفضل وأسرع للخبراء ^^
 
توقيع : غَيّوضْ
تأييد 0
استغفار قال:
السلا عليكم

بسم الله
السى
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي


الدى
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي


الاى
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي


بارك الله فيكم وجعله فى ميزان حسانتكم
طيب ما الخطوه التاليه
أنقر للتوسيع...


تسلم اخوي وماقصرت :king:

بنسخها انا هنا لك هذي المره :smile: والمره القادمه لاهنت انسخها بداخل الموضوع ولا تتعب نفسك بالرفع

وكما تفضلت غيوض بالرد انسخها وضعها مباشرة في الموضوع
السي
************' Anti-Malware 1.46
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

Database version: 5828
Windows 5.1.2600 Service Pack 2
Internet Explorer 7.0.5730.11
21/02/2011 01:49:34 م
mbam-log-2011-02-21 (13-49-34).txt
Scan type: Full scan (C:\|)
Objects scanned: 213937
Time elapsed: 44 minute(s), 7 second(s)
Memory Processes Infected: 0
Memory Modules Infected: 0
Registry Keys Infected: 8
Registry Values Infected: 0
Registry Data Items Infected: 3
Folders Infected: 3
Files Infected: 6
Memory Processes Infected:
(No malicious items detected)
Memory Modules Infected:
(No malicious items detected)
Registry Keys Infected:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{1d4db7d2-6ec9-47a3-bd87-1e41684e07bb} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{1d4db7d2-6ec9-47a3-bd87-1e41684e07bb} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\VXEG3ZNNE5 (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\CE8SIIFGSU (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Handle (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\XML (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\FunWebProducts (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\ (Hijack.Zones) -> Quarantined and deleted successfully.
Registry Values Infected:
(No malicious items detected)
Registry Data Items Infected:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify (PUM.Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (PUM.Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\UpdatesDisableNotify (PUM.Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
Folders Infected:
C:\Program Files\FunWebProducts (Adware.MyWebSearch) -> Quarantined and deleted successfully.
C:\Program Files\FunWebProducts\Installr (Adware.MyWebSearch) -> Quarantined and deleted successfully.
C:\Program Files\FunWebProducts\Installr\1.bin (Adware.MyWebSearch) -> Quarantined and deleted successfully.
Files Infected:
C:\Documents and Settings\User\Application Data\Thinstall\iPixSoft Flash Slideshow Creator (1.8.3.1)\1000000500002i\RegSvr32.exe (Trojan.IRCBot) -> Quarantined and deleted successfully.
C:\Documents and Settings\User\Application Data\Thinstall\iPixSoft Flash Slideshow Creator (1.8.3.1)\400000f00003i\MeClearer.exe (Trojan.IRCBot) -> Quarantined and deleted successfully.
C:\Documents and Settings\User\Application Data\Thinstall\iPixSoft Flash Slideshow Creator (1.8.3.1)\4ad000006100003i\cmd.exe (Trojan.IRCBot) -> Quarantined and deleted successfully.
C:\Program Files\FunWebProducts\Installr\1.bin\F3EZSETP.DLL (PUP.FunWebProducts) -> Quarantined and deleted successfully.
C:\WINDOWS\mui\FALLBACK\0401\calc.exe.mui (Trojan.FakeAlert) -> Quarantined and deleted successfully.
C:\WINDOWS\Tasks\{22116563-108C-42c0-A7CE-60161B75E508}.job (Trojan.Downloader) -> Quarantined and deleted successfully.


الدي

************' Anti-Malware 1.46
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

Database version: 5828
Windows 5.1.2600 Service Pack 2
Internet Explorer 7.0.5730.11
21/02/2011 02:54:42 م
mbam-log-2011-02-21 (14-54-42).txt
Scan type: Full scan (D:\|)
Objects scanned: 162038
Time elapsed: 9 minute(s), 29 second(s)
Memory Processes Infected: 0
Memory Modules Infected: 0
Registry Keys Infected: 0
Registry Values Infected: 0
Registry Data Items Infected: 0
Folders Infected: 0
Files Infected: 4
Memory Processes Infected:
(No malicious items detected)
Memory Modules Infected:
(No malicious items detected)
Registry Keys Infected:
(No malicious items detected)
Registry Values Infected:
(No malicious items detected)
Registry Data Items Infected:
(No malicious items detected)
Folders Infected:
(No malicious items detected)
Files Infected:
D:\دوره فوتوشوب حنون 1\keygen5.exe (RiskWare.Tool.CK) -> Quarantined and deleted successfully.
D:\program fie\AAA Logo 2010 v3.1\AAA Logo.exe (Trojan.Backdoor) -> Quarantined and deleted successfully.
D:\program fie\Adobe Illustrator CS4\xplorer2.exe (Trojan.Backdoor) -> Quarantined and deleted successfully.
D:\program fie\Adobe Illustrator CS4\portablevv07.ucoz.ru\Stubs\6c7ce04e9a7bc94aa9ac61759d9fecca8d52b226\FNPLicensingService.exe (Trojan.Backdoor) -> Quarantined and deleted successfully.


وهذا الاي

************' Anti-Malware 1.46
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

Database version: 5828
Windows 5.1.2600 Service Pack 2
Internet Explorer 7.0.5730.11
21/02/2011 03:13:58 م
mbam-log-2011-02-21 (15-13-58).txt
Scan type: Full scan (E:\|)
Objects scanned: 187720
Time elapsed: 7 minute(s), 53 second(s)
Memory Processes Infected: 0
Memory Modules Infected: 0
Registry Keys Infected: 1
Registry Values Infected: 0
Registry Data Items Infected: 0
Folders Infected: 0
Files Infected: 1
Memory Processes Infected:
(No malicious items detected)
Memory Modules Infected:
(No malicious items detected)
Registry Keys Infected:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\Setup.exe (Trojan.Spambot) -> Quarantined and deleted successfully.
Registry Values Infected:
(No malicious items detected)
Registry Data Items Infected:
(No malicious items detected)
Folders Infected:
(No malicious items detected)
Files Infected:
E:\DOWEN load program\Setup.exe (Trojan.Spambot) -> Quarantined and deleted successfully.
 
تأييد 0
غَيّوضْ قال:
اخوي لو تنسخ التقارير اللي بالمفكرة وتلصقها بالمشاركة أفضل وأسرع للخبراء ^^
أنقر للتوسيع...

حاضر
بسم الله
************' Anti-Malware 1.46
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

Database version: 5828
Windows 5.1.2600 Service Pack 2
Internet Explorer 7.0.5730.11
21/02/2011 01:49:34 م
mbam-log-2011-02-21 (13-49-34).txt
Scan type: Full scan (C:\|)
Objects scanned: 213937
Time elapsed: 44 minute(s), 7 second(s)
Memory Processes Infected: 0
Memory Modules Infected: 0
Registry Keys Infected: 8
Registry Values Infected: 0
Registry Data Items Infected: 3
Folders Infected: 3
Files Infected: 6
Memory Processes Infected:
(No malicious items detected)
Memory Modules Infected:
(No malicious items detected)
Registry Keys Infected:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{1d4db7d2-6ec9-47a3-bd87-1e41684e07bb} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{1d4db7d2-6ec9-47a3-bd87-1e41684e07bb} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\VXEG3ZNNE5 (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\CE8SIIFGSU (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Handle (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\XML (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\FunWebProducts (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\ (Hijack.Zones) -> Quarantined and deleted successfully.
Registry Values Infected:
(No malicious items detected)
Registry Data Items Infected:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify (PUM.Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (PUM.Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\UpdatesDisableNotify (PUM.Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
Folders Infected:
C:\Program Files\FunWebProducts (Adware.MyWebSearch) -> Quarantined and deleted successfully.
C:\Program Files\FunWebProducts\Installr (Adware.MyWebSearch) -> Quarantined and deleted successfully.
C:\Program Files\FunWebProducts\Installr\1.bin (Adware.MyWebSearch) -> Quarantined and deleted successfully.
Files Infected:
C:\Documents and Settings\User\Application Data\Thinstall\iPixSoft Flash Slideshow Creator (1.8.3.1)\1000000500002i\RegSvr32.exe (Trojan.IRCBot) -> Quarantined and deleted successfully.
C:\Documents and Settings\User\Application Data\Thinstall\iPixSoft Flash Slideshow Creator (1.8.3.1)\400000f00003i\MeClearer.exe (Trojan.IRCBot) -> Quarantined and deleted successfully.
C:\Documents and Settings\User\Application Data\Thinstall\iPixSoft Flash Slideshow Creator (1.8.3.1)\4ad000006100003i\cmd.exe (Trojan.IRCBot) -> Quarantined and deleted successfully.
C:\Program Files\FunWebProducts\Installr\1.bin\F3EZSETP.DLL (PUP.FunWebProducts) -> Quarantined and deleted successfully.
C:\WINDOWS\mui\FALLBACK\0401\calc.exe.mui (Trojan.FakeAlert) -> Quarantined and deleted successfully.
C:\WINDOWS\Tasks\{22116563-108C-42c0-A7CE-60161B75E508}.job (Trojan.Downloader) -> Quarantined and deleted successfully.





D
************' Anti-Malware 1.46
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

Database version: 5828
Windows 5.1.2600 Service Pack 2
Internet Explorer 7.0.5730.11
21/02/2011 02:54:42 م
mbam-log-2011-02-21 (14-54-42).txt
Scan type: Full scan (D:\|)
Objects scanned: 162038
Time elapsed: 9 minute(s), 29 second(s)
Memory Processes Infected: 0
Memory Modules Infected: 0
Registry Keys Infected: 0
Registry Values Infected: 0
Registry Data Items Infected: 0
Folders Infected: 0
Files Infected: 4
Memory Processes Infected:
(No malicious items detected)
Memory Modules Infected:
(No malicious items detected)
Registry Keys Infected:
(No malicious items detected)
Registry Values Infected:
(No malicious items detected)
Registry Data Items Infected:
(No malicious items detected)
Folders Infected:
(No malicious items detected)
Files Infected:
D:\دوره فوتوشوب حنون 1\keygen5.exe (RiskWare.Tool.CK) -> Quarantined and deleted successfully.
D:\program fie\AAA Logo 2010 v3.1\AAA Logo.exe (Trojan.Backdoor) -> Quarantined and deleted successfully.
D:\program fie\Adobe Illustrator CS4\xplorer2.exe (Trojan.Backdoor) -> Quarantined and deleted successfully.
D:\program fie\Adobe Illustrator CS4\portablevv07.ucoz.ru\Stubs\6c7ce04e9a7bc94aa9ac61759d9fecca8d52b226\FNPLicensingService.exe (Trojan.Backdoor) -> Quarantined and deleted successfully.



E
************' Anti-Malware 1.46
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

Database version: 5828
Windows 5.1.2600 Service Pack 2
Internet Explorer 7.0.5730.11
21/02/2011 03:13:58 م
mbam-log-2011-02-21 (15-13-58).txt
Scan type: Full scan (E:\|)
Objects scanned: 187720
Time elapsed: 7 minute(s), 53 second(s)
Memory Processes Infected: 0
Memory Modules Infected: 0
Registry Keys Infected: 1
Registry Values Infected: 0
Registry Data Items Infected: 0
Folders Infected: 0
Files Infected: 1
Memory Processes Infected:
(No malicious items detected)
Memory Modules Infected:
(No malicious items detected)
Registry Keys Infected:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\Setup.exe (Trojan.Spambot) -> Quarantined and deleted successfully.
Registry Values Infected:
(No malicious items detected)
Registry Data Items Infected:
(No malicious items detected)
Folders Infected:
(No malicious items detected)
Files Infected:
E:\DOWEN load program\Setup.exe (Trojan.Spambot) -> Quarantined and deleted successfully.


باقى الاقراص A F

لم يكن بهم شى
 
تأييد 0
تأييد 0
rd-19 قال:
حمل هذي وافحص بها جهازك

عطل برنامج الحماية لديك

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي
<< شرح التعطيل

قبل استخدام الاداة
أنقر للتوسيع...

لكنى عندما حاولت سابقا الفحص بها
اخذت وقت طويل جدااا ايضا
ولم يكتمل الفحص كالعاده فى النهايه

فهل افحص بها مره ثانيه

ام ماذا

وهل الوضع اختلف فى جهازى الان بعد فحص مالوير بايت
 
تأييد 0
استغفار قال:
لكنى عندما حاولت سابقا الفحص بها
اخذت وقت طويل جدااا ايضا
ولم يكتمل الفحص كالعاده فى النهايه

فهل افحص بها مره ثانيه

ام ماذا

وهل الوضع اختلف فى جهازى الان بعد فحص مالوير بايت
أنقر للتوسيع...


بإذن الله اخي

اهم شي عطل برنامج الحمايه اول حسب الشرح

ثم افحص جهازك :smile:وخله ينظف جهازك وتحلى بالصبر

وبلغني بالنتائج
 
تأييد 0
rd-19 قال:
بإذن الله اخي

اهم شي عطل برنامج الحمايه اول حسب الشرح

ثم افحص جهازك :smile:وخله ينظف جهازك وتحلى بالصبر

وبلغني بالنتائج
أنقر للتوسيع...


جزاك الله خيرا كثيرا لصبرك معى

طيب
اوقفت الحمايه
وقمت بالفحص
كان يظهر شاشه سواداء يظهر فها تقدم الفحص للملفات بسرعه
وشاشه صغيره كتب فيها
عمليه الفحص تاخذ وقت
وعندما رجعت وجدت فقط
عمليه الفحص سوف تاخذ وقت
فاعتقدت ان الجهاز هنج
ف
اخذت اضغط على بعض المفاتيح مثل
esc
enter
فظهرت ايقونه سريعه جدا وخاطفه

يتم فيها مسح ملفات ما
تشبه عمليه مسح الملفات فى الريسسيكل بن

ثم ظهر سطح المكتب مره اخرى
فهل بذلك اكتمل الفحص

ام اعيده

اعتذر عن كثره التفاصيل
لك كل الشكر والعرفان والتقدير لشخصك الكريم
 
تأييد 0
تأييد 0
بارك الله فيكم
قمت بالفحص
والحمد لله لم يهنج الجهاز وكانت النتجه
عدم العثور على اى فيروس


فلم اقم بهذه الخطوه
94801656e22a41fb257a588985ae63ad.png


وهذه

5897a14b095fe829ee3920215b50dc38.png


لانهم لم يكونوا مفعلين
والان هل اصبح الجهاز ان شاء الله خالى من كافه الفيروسات

اذا نعم بماذ تنصحونى بخصوص برنامج الحمايه
اريد ان الغى افاست الذى سمح بكل هذه الفيروسات



وهل اذا عملت استعاده للجهاز سيستجيب الان؟

وايضا مشكله الماسنجر
وهى انى حلت والغيت وحملت والغيت اكثر من نسخه من ياهو
والان بعدا الغت لا استطيع تحميل اى نسخه
التسطيب لا يبدا من الاساس

فما الحل :no:
 
تأييد 0
استغفار قال:
وهل اذا عملت استعاده للجهاز سيستجيب الان؟

وايضا مشكله الماسنجر
وهى انى حلت والغيت وحملت والغيت اكثر من نسخه من ياهو
والان بعدا الغت لا استطيع تحميل اى نسخه
التسطيب لا يبدا من الاساس

فما الحل :no:
أنقر للتوسيع...


اخي لو عملت استعادة النظام :d: بترجع لك الفيروسات مره ثانيه ..

دام جهازك الان في تحسن لا تسوي استعادة النظام اطلاقا

الان هايجاك الله يعافيك
 
تأييد 0
الحالة
مغلق و غير مفتوح للمزيد من الردود.
عودة
أعلى