تم حل المشكلة من بعد الفلاش ماادري ايش صار بالجهاز

[فتون]

السلام عليكم






اخواني ياليت تساعدوني انا اخذت فلاش ودخلته بجهازي وعندي برنامج الحمايه التورتن انترنت سكيورتي وصار يعطي اشاره انه فيه تروجان سويت له سكان وطلع كل شئ اوكي لكن صارت صفحه الـ google ماتتطلع عندي يطلع عندي هذي الصفحه

ولاحظت انه تتطلع لي الكلمه الي عند الخط الاحمر Explorer
وهي ماكانت تتطلع لي ولما ادخل المفضله عندي واختار موقع يطلع لي عادي بس بجنب اسم الموقع نفس الشئ يطلع لي نفس الكلمه مثل الصوره

مع العلم ان النت يشتغل عندي عادي بس صفحه قوقل لآ والكلمه هذي Explorer هي الي محيرتني وانا سويت طريقه انه افتح الـ قوقل بعدين استخدام الحاليه بس من اطلع من الصفحه يرجع كل شئ مثل اول :no:
ساعدوني :er:

 

[rd-19]

وعليكم السلام

طبقي هذي المشاركة

يجب عليك تسجيل الدخول أو التسجيل لمشاهدة الرابط المخفي

اذا مانفع عطينا هنا

يجب عليك تسجيل الدخول أو التسجيل لمشاهدة الرابط المخفي

 

[فتون]

الطريقه الاولى سويتها ماتغير شئ :no:

هذاالتقرير
ويوم حملت الاداة ماعرفت اعطل برنامج الحمايه ( النورتن ) لكني حملتها وعملت التقرير ولا ادري اذا يختلف الوضع

Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 01:35:25 ص, on 15/03/2011
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0013)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Real\RealPlayer\update\realsched.exe
C:\Program Files\Vista Drive Icon\DrvIcon.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\Azkary\Azkary.exe
C:\WINDOWS\system32\wscript.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtMng.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosA2dp.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtHid.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtHsp.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosAVRC.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\tosOBEX.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\tosBtProc.exe
C:\WINDOWS\system32\agrsmsvc.exe
C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Norton Internet Security\Engine\18.5.0.125\ccSvcHst.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtSrv.exe
C:\WINDOWS\System32\alg.exe
C:\Program Files\Norton Internet Security\Engine\18.5.0.125\ccSvcHst.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\free user\سطح المكتب\zyzoom.exe
C:\Documents and Settings\free user\سطح المكتب\zHijak.com
C:\WINDOWS\system32\wbem\wmiprvse.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page =

يجب عليك تسجيل الدخول أو التسجيل لمشاهدة الرابط المخفي

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =

يجب عليك تسجيل الدخول أو التسجيل لمشاهدة الرابط المخفي

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =

يجب عليك تسجيل الدخول أو التسجيل لمشاهدة الرابط المخفي

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL =

يجب عليك تسجيل الدخول أو التسجيل لمشاهدة الرابط المخفي

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page =

يجب عليك تسجيل الدخول أو التسجيل لمشاهدة الرابط المخفي

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =

يجب عليك تسجيل الدخول أو التسجيل لمشاهدة الرابط المخفي

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = .*Explorer*.
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Documents and Settings\All Users\Application Data\Real\RealPlayer\BrowserRecordPlugin\IE\rpbrowserrecordplugin.dll
O2 - BHO: Symantec NCO BHO - {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} - C:\Program Files\Norton Internet Security\Engine\18.5.0.125\coIEPlg.dll
O2 - BHO: Symantec Intrusion Prevention - {6D53EC84-6AAE-4787-AEEE-F4628F01010C} - C:\Program Files\Norton Internet Security\Engine\18.5.0.125\IPS\IPSBHO.DLL
O2 - BHO: مساعد تسجيل الدخول إلى Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O3 - Toolbar: Norton Toolbar - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - C:\Program Files\Norton Internet Security\Engine\18.5.0.125\coIEPlg.dll
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Real\RealPlayer\update\realsched.exe" -osboot
O4 - HKLM\..\Run: [DrvIcon] C:\Program Files\Vista Drive Icon\DrvIcon.exe
O4 - HKLM\..\Run: [ITSecMng] %ProgramFiles%\TOSHIBA\Bluetooth Toshiba Stack\ItSecMng.exe /START
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [Azkary] C:\Program Files\Azkary\Azkary
O4 - HKLM\..\Run: [CTFMON] C:\WINDOWS\system32\wscript.exe /E:vbs C:\WINDOWS\system32\winjpg.jpg
O4 - HKLM\..\Run: [regedit] C:\WINDOWS\system32\update.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-19\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-20\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'Default user')
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Bluetooth Manager.lnk = ?
O9 - Extra button: بحث - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {6924091F-CD97-41E1-B1D4-D9079409D413} (IMCv1 Control) -

يجب عليك تسجيل الدخول أو التسجيل لمشاهدة الرابط المخفي

O16 - DPF: {B7FDB0C3-4724-46D2-B8DB-6FA1DC63F7CA} (ReadUid.UserControlMacEntry) -

يجب عليك تسجيل الدخول أو التسجيل لمشاهدة الرابط المخفي

O22 - SharedTaskScheduler: Browseui preloader - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: البرنامج الخفي لذاكرة التخزين المؤقت لفئات المكونات - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: Agere Modem Call Progress Audio (AgereModemAudio) - Agere Systems - C:\WINDOWS\system32\agrsmsvc.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Norton Internet Security (NIS) - Symantec Corporation - C:\Program Files\Norton Internet Security\Engine\18.5.0.125\ccSvcHst.exe
O23 - Service: TOSHIBA Bluetooth Service - TOSHIBA CORPORATION - C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtSrv.exe
--
End of file - 7127 bytes

 

[halibal2011]

أهلا أختي الكريمة

بعد إذن أستاذنا الغالي

يجب عليك تسجيل الدخول أو التسجيل لمشاهدة الرابط المخفي

إحذفي هذه القيمة


O4 - HKLM\..\Run: [CTFMON] C:\WINDOWS\system32\wscript.exe /E:vbs C:\WINDOWS\system32\winjpg.jpg


إعملي فحص وتنظيف للملفات المكتشفة بالمالوير بايت

يجب عليك تسجيل الدخول أو التسجيل لمشاهدة الرابط المخفي

أرسلي تقرير المالوير بايت و تقرير جديد للهايجاك من فضلك أختي

بالتوفيق
​

 

[فتون]

اخوي حذفت القيمه الي قلت عليها

والاداة التي طلبت مني تحميلها تتحمل عندي بس لما اسوي تشغيل مافيه شئ ابدا يطلع لي ماادري ليه لكن اتوقع انه من ربنامج الحمايه

 

[غَيّوضْ]

لازم تعطلي برنامج الحماية !

 

[فتون]

طيب كيف؟؟
برنامج الحمايه عندي نورتن انترنت سكيورتي

 

[halibal2011]

موضوع لأخونا ماكس لتعطيل الحماية في النرتون

يجب عليك تسجيل الدخول أو التسجيل لمشاهدة الرابط المخفي

لازم تعملي فحص المالوير بايت وإرسال التقرير أختي الكريمة

لو ما إشتغل أرسلي تقرير جديد للهيجاك


إتبعي معلومة أختنا الكريمة

يجب عليك تسجيل الدخول أو التسجيل لمشاهدة الرابط المخفي

أي تعطيل الحماية

:king:


بالتوفيق

​

 

[غَيّوضْ]

اعملي كلك يمين على ايقونة النورتن بشريط المهام واضغطي على ديسيبل !

 

[فتون]

اختي غيوض معليش اتحمليني
فيه ديسيبل اثنين اي وحده فيهم الاولى او الثانيه

 

[halibal2011]

شرح لأخونا الغالي ماكس لتعطيل الحماية في النرتون

يجب عليك تسجيل الدخول أو التسجيل لمشاهدة الرابط المخفي

بالتوفيق


​

 

[غَيّوضْ]

يجب عليك تسجيل الدخول أو التسجيل لمشاهدة الرابط المخفي

اختي عطلي اخر وحده بالقائمة
وبعدها طبقي الشرح اللي بالموضوع هذا

يجب عليك تسجيل الدخول أو التسجيل لمشاهدة الرابط المخفي

لا تعملي المالوير الآن بس طبقي الشرح اللي بالموضوع وبعدها خبرينا ايش يصير معك
ملاحظة : قبل التطبيق اشبكي اي فلاش عندك أو هارد خارجي كلها اشبيكها وابدأي الفحص ^^

 

[فتون]

اختي غيوض
سويت مثل ماقلتي وعطاني ان الجهاز نظيف

وعملت المالوير وهذا التقرير

************' Anti-Malware 1.50.1.1100

يجب عليك تسجيل الدخول أو التسجيل لمشاهدة الرابط المخفي

Database version: 6046
Windows 5.1.2600 Service Pack 3
Internet Explorer 7.0.5730.13
15/03/2011 03:54:41 ص
mbam-log-2011-03-15 (03-54-41).txt
Scan type: Full scan (C:\|D:\|E:\|F:\|)
Objects scanned: 170680
Time elapsed: 7 minute(s), 23 second(s)
Memory Processes Infected: 0
Memory Modules Infected: 0
Registry Keys Infected: 6
Registry Values Infected: 2
Registry Data Items Infected: 1
Folders Infected: 0
Files Infected: 4
Memory Processes Infected:
(No malicious items detected)
Memory Modules Infected:
(No malicious items detected)
Registry Keys Infected:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\dwwin.exe (Trojan.Dropper) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{0BB7F559-F78E-281A-FED8-7989AD5BDA97} (Trojan.Dropper) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{0BB7F559-F78E-281A-FED8-7989AD5BDA97} (Trojan.Dropper) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Bifrost (Bifrose.Trace) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Bifrost (Bifrose.Trace) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\regedit.exe (Security.Hijack) -> Quarantined and deleted successfully.
Registry Values Infected:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\regedit (Trojan.Dropper) -> Value: regedit -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\ForceClassicControlPanel (Hijack.ControlPanelStyle) -> Value: ForceClassicControlPanel -> Quarantined and deleted successfully.
Registry Data Items Infected:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\UpdatesDisableNotify (PUM.Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
Folders Infected:
(No malicious items detected)
Files Infected:
c:\WINDOWS\system32\update.exe (Trojan.Dropper) -> Quarantined and deleted successfully.
c:\program files\update\system.exe (Trojan.Dropper) -> Quarantined and deleted successfully.
c:\documents and settings\free user\application data\update\system.exe (Trojan.Dropper) -> Quarantined and deleted successfully.
c:\program files\update\logg.dat (Backdoor.Bifrose) -> Delete on reboot.

 

[halibal2011]

إعملي تنظيف ب

ATF

يجب عليك تسجيل الدخول أو التسجيل لمشاهدة الرابط المخفي

و


Ccleaner

يجب عليك تسجيل الدخول أو التسجيل لمشاهدة الرابط المخفي

​

 

[فتون]

عملت مثل ماطلبت اخوي
وانحلت المشكله :q: الحمد لله
جزاكم الله خير وحرم ايديكم عن النار

بس ممكن استفسر ايش كانت المشكله بالضبط وايش كان موجود بالتقارير

 

[فتون]

ملاحظه مهمه

ادخلت الفلاش مره ثانيه ورجعت لي المشكله فطبقت طريقه الاخت غيوض وهي القضاء ع الدوده والحمد لله انتهت المشكله
حبيت اذكر هذا الشئ

 

[yones7x]

أختي ما دام دخل الفايروس مرة أخرى معناه النورتن عندك ضعيف

ليش ما تحدثيه :no:

ومبروك حل المشكلة :d:

 

[halibal2011]

الحمد لله أختي

فقط نصيحة لا توصلي أي فلاشة بالجهاز.

أي عند تركيبها بالجهازو قبل فتحها أوالدخول إلى محتوياتها.إعملي على فحصها وتنظيفها ببرنامج الحماية على الأقل.أي كليك يمين ثم فحص

بالتوفيق
​

 

[broom2020]

يعطيكم العافية وموفقين