الافاست بيحذف في البرامج ..برنامج ورا التاني وماتوقف عن الحذف الا لما عطلت الدروع

اسمي · 22 مارس 2011

السلام عليكم ورحمة الله وبركاته

بصراحه انا خجلانه منكم ....كتير بتصير عندي مشاكل ...وبزعجكم بيها :b:
بس ماعندي حد ليساعدني غيركم

مشكلتي مع الافاست ....وهيا كالتالي ...قمت بتشغيل الحصان الذهبي ...اظنه بورتابل EmsisoftEmergencyKit
ومو محدث ...قلت يا بنت حدثيه واعملي بيه فحص بالجهاز ...ويااااااااااريتني ماسويت
اعملت تحديث للحصان ...وما اكتمل ..دوبو اشتغل الحصان ليعمل تحديث ...الا الافاست طالعلي بانو عم بيحجز البرنامج الفلاني....طلعلي بالعشرااااااااااااااات ....وشي حجز ...وشي حذف!!!حذف كتير ....من البرامج الموجوده على جهازي...انهيت تحديث الحصان ..وما خليتو يكمل ...وسكرتو ...استمر الافاست كل شوي طالع ..بيحذف البرامج ...البرامج هاي ..انا بكون محملاها وحاطاها بدرايف معين ...بتلزمني للفورمات ....انقل من جهاز لاخر ...
وحذفلي برنامج الوينرار ...وما عم يشتغل هلا ...

بليز هلا معطله الافاست ...وبدي استرجع البرامج اللي حذفها كيف؟؟؟

شو اعمل ؟؟؟ساعدوني ؟؟؟
راح اوافيكم بالصور ...للبرامج اللي تم حجزها ...دقايق وبرجعلكم

اسمي · 22 مارس 2011

هاي تقرير هايجاك
Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 18:28:55, on 20/03/2011
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Topos\cFosSpeed\spd.exe
C:\WINDOWS\system32\cisvc.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\VIA\VIAudioi\HDADeck\HDeck.exe
C:\Program Files\Topos\cFosSpeed\cFosSpeed.exe
C:\Program Files\Alwil Software\Avast5\avastUI.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\SuperCopier\SuperCopier\SuperCopier2.exe
C:\Documents and Settings\YARA\سطح المكتب\IDM.COMPUTERNET\crack - serials\IDMan.exe
C:\Documents and Settings\YARA\سطح المكتب\IDM.COMPUTERNET\crack - serials\IEMonitor.exe
C:\WINDOWS\system32\cidaemon.exe
C:\Program Files\Ad Muncher\AdMunch.exe
C:\DOCUME~1\YARA\LOCALS~1\Temp\winuegn.exe
C:\DOCUME~1\YARA\LOCALS~1\Temp\w88339d.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Windows NT\Accessories\WORDPAD.EXE
C:\Zyzoom_Forum_Tools\zyzoom.exe
C:\Zyzoom_Forum_Tools\zHijak.com
C:\WINDOWS\system32\wbem\wmiprvse.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R3 - URLSearchHook: (no name) - {a360d60a-0ba7-4a5c-91b0-dd4bd53f0669} - (no file)
O2 - BHO: IDM Helper - {0055C089-8582-441B-A0BF-17B458C2A3A8} - C:\Documents and Settings\YARA\سطح المكتب\IDM.COMPUTERNET\crack - serials\IDMIECC.dll
O2 - BHO: avast! WebRep - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Program Files\Alwil Software\Avast5\aswWebRepIE.dll
O2 - BHO: مساعد تسجيل الدخول إلى Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O3 - Toolbar: avast! WebRep - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Program Files\Alwil Software\Avast5\aswWebRepIE.dll
O3 - Toolbar: (no name) - {D4027C7F-154A-4066-A1AD-4243D8127440} - (no file)
O3 - Toolbar: (no name) - {a360d60a-0ba7-4a5c-91b0-dd4bd53f0669} - (no file)
O4 - HKLM\..\Run: [HDAudDeck] C:\Program Files\VIA\VIAudioi\HDADeck\HDeck.exe 1
O4 - HKLM\..\Run: [cFosSpeed] C:\Program Files\Topos\cFosSpeed\cFosSpeed.exe
O4 - HKLM\..\Run: [Vistadrv] C:\Program Files\RamyNetWork\Vista Drives\vsdrv.exe
O4 - HKLM\..\Run: [avast5] "C:\Program Files\Alwil Software\Avast5\avastUI.exe" /nogui
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SuperCopier2.exe] C:\Program Files\SuperCopier\SuperCopier\SuperCopier2.exe
O4 - HKCU\..\Run: [IDMan] C:\Documents and Settings\YARA\سطح المكتب\IDM.COMPUTERNET\crack - serials\IDMan.exe /onboot
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O7 - HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1
O8 - Extra context menu item: تحميل الكل بواسطة Internet Download Manager - C:\Documents and Settings\YARA\سطح المكتب\IDM.COMPUTERNET\crack - serials\IEGetAll.htm
O8 - Extra context menu item: تحميل بواسطة Internet Download Manager - C:\Documents and Settings\YARA\سطح المكتب\IDM.COMPUTERNET\crack - serials\IEExt.htm
O8 - Extra context menu item: تحميل محتوى FLV بواسطة Internet Download Manager - C:\Documents and Settings\YARA\سطح المكتب\IDM.COMPUTERNET\crack - serials\IEGetVL.htm
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{051F328F-B006-4610-99F0-222842B7CD3D}: NameServer = 213.244.72.31 217.66.226.8
O17 - HKLM\System\CS1\Services\Tcpip\..\{051F328F-B006-4610-99F0-222842B7CD3D}: NameServer = 213.244.72.31 217.66.226.8
O22 - SharedTaskScheduler: Browseui preloader - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: البرنامج الخفي لذاكرة التخزين المؤقت لفئات المكونات - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: avast! Antivirus - AVAST Software - C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
O23 - Service: avast! Firewall - AVAST Software - C:\Program Files\Alwil Software\Avast5\afwServ.exe
O23 - Service: cFosSpeed System Service (cFosSpeedS) - cFos Software GmbH - C:\Program Files\Topos\cFosSpeed\spd.exe
O23 - Service: Defragmentation-Service (DfSdkS) - mst software GmbH, Germany - C:\Program Files\Ashampoo\Ashampoo WinOptimizer 7\Dfsdks.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

--
End of file - 5731 bytes

اسمي · 22 مارس 2011

====== معلومات نظام التشغيل ======

X86 WIN_XP 2600 Service Pack 2

====== قائمة البرامج المثبتة ======

Ad.Muncher.4.72.Silent.Full
Adobe Flash Player 10 ActiveX
Adobe Flash Player 10 Plugin
Ashampoo WinOptimizer 7 v.7.25
avast! Internet Security
cFosSpeed v4.50
Cryptext (Remove Only)
Foxit Reader
High Definition Audio Driver Package - KB888111
Internet Download Manager
Maxthon 3
Messenger Plus! 5
Microsoft Application Error Reporting
Microsoft Choice Guard
Microsoft Visual C++ 2005 Redistributable
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148
Mozilla Firefox 4.0 (x86 ar)
MPlayer for Windows (Full Package)
MSVCRT
MSXML 4.0 SP2 Parser and SDK
NVIDIA Drivers
Platform
Recover Keys 1.00
Revo Uninstaller 1.91
Segoe UI
Seven Remix XP 2.41
Text Copy Helper 2.00
VIA Platform Device Manager
Vista Drives V1.2
WebFldrs XP
Windows Installer 3.1 (KB893803)
Windows Internet Explorer 8
Windows Live Communications Platform
Windows Live Essentials
Windows Live Essentials
Windows Live Messenger
WinRAR archiver
WinTools.net 10.05.1 Ultimate
أداة التحميل Windows Live Upload Tool
المصحف المعلم
أمان العائلة في Windows Live
تحديث لـ Windows XP (KB898461)‎
تحديث لـ Windows XP (KB932823-v3)‎
مساعد تسجيل الدخول إلى Windows Live

اسمي · 22 مارس 2011

هاي الصورة من الافاست لبعض الفيروسات اللي حجزها

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

الساعه والتاريخ عندي غلط ...بسبب بطارية الجهاز ....

اسمي · 22 مارس 2011

اعملت فحص بالحصان الذهبي ....وهاي التقرير

Emsisoft Emergency Kit - نسخة 1.0
آخر تحديث: N/A

إعدادات الفحص:

أنواع الفحص : فحص عميق
العناصر: الذاكرة, الآثار, ملفات إرتباط, C:\, D:\, E:\, F:\
فحص الملفات المضغوطة: تشغيل
المنهج التجريبى : إغلاق
ADS فحص: تشغيل

بداية الفحص: 20/03/2011 06:53:05 م

C:\Documents and Settings\
C:\Zyzoom_Forum_Tools\1.com المكتشفة: Hoax.Win32.Agent.fp!A2

المفحوص

الملفات: 44805
الآثار: 399197
ملفات تعريف الإرتباط: 155
العمليات : 31

المكتشفة

الملفات: 1
الآثار: 0
ملفات تعريف الإرتباط: 12
العمليات : 0
مفاتيح الريجستري: 0

نهاية الفحص: 20/03/2011 07:21:22 م
وقت الفحص : 0:28:17

JESSEJKILLU · 22 مارس 2011

بصى يا يارا
روحى لاضافة وازاله البرامج
واحذفى كل شئ اسمه Toolbar
ثم اعطنا هايجاك جديد ورن سكانر

اسمي · 22 مارس 2011

اول شي انا مو يارا ...
تاني شي ماعندي ولا تولبار
تالت شي ما اعملت هايجاك لانو ما اتغير شي
رابع شيء انا حاليا بفحص الجهاز بالمالوير بايت
ولما يخلص راح انزل تقرير

وشكرا لمرورك اخي الكريم

JESSEJKILLU · 22 مارس 2011

اسف ...
اذا كان لا يوجد تولبار فى اضافة وازالة البرامج
احذفى هذه القيم من الهايجاك

O3 - Toolbar: avast! WebRep - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Program Files\Alwil Software\Avast5\aswWebRepIE.dll
O3 - Toolbar: (no name) - {D4027C7F-154A-4066-A1AD-4243D8127440} - (no file)
O3 - Toolbar: (no name) - {a360d60a-0ba7-4a5c-91b0-dd4bd53f0669} - (no file)

وننتظر المالوير :q:

اسمي · 22 مارس 2011

لو سمحتو ...هلا شغلت المالوير بايت ....وصار الافاست يحجز برامج كتير ...كتير برامج اتعطلت عندي ....مقهورة راح يخرب الجهاز !!!
فيه بعض الاشياء من تعريفات الجهاز نفسو
بليز ساعدوني
وهاي صورة بعدد الاشياء اللي حجزها ...وملف واحد مبين شو نوع الفايروس

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

وبعد هالصورة تقريبا وصل لل70 حجز ....وهيو شغال ...عم بيحجز

ساعدوني

اسمي · 22 مارس 2011

المالوير لقى اصابتين
وهما
\صور\الرحلة.exe (Trojan.Dropper) -> Quarantined and deleted successfully.
ر.exe (Trojan.Dropper) -> Quarantined and deleted successfully.

وراح اعمل بخصوص الهايجاك بس قبل ....بس اول تولبار خاص بالافاست ....كمان احذف قيمو؟؟؟

JESSEJKILLU · 22 مارس 2011

JESSEJKILLU قال:
اسف ...
اذا كان لا يوجد تولبار فى اضافة وازالة البرامج
احذفى هذه القيم من الهايجاك

O3 - Toolbar: avast! WebRep - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Program Files\Alwil Software\Avast5\aswWebRepIE.dll
O3 - Toolbar: (no name) - {D4027C7F-154A-4066-A1AD-4243D8127440} - (no file)
O3 - Toolbar: (no name) - {a360d60a-0ba7-4a5c-91b0-dd4bd53f0669} - (no file)

وننتظر المالوير :q:

اسف تم التعديل
هممممممم
اعتقد افاست تولبار
سيبيه فحاله :cr:

JESSEJKILLU · 22 مارس 2011

فقط اغلقى الافاست الان

O3 - Toolbar: (no name) - {D4027C7F-154A-4066-A1AD-4243D8127440} - (no file)
O3 - Toolbar: (no name) - {a360d60a-0ba7-4a5c-91b0-dd4bd53f0669} - (no file)

احذفى القيمتين دول فقط

اسمي · 22 مارس 2011

يا الله الدرع عمال بيحذف ....حذف الفايرفوكس....اتعبت شو الحل ...معقول كل هدول فعلا فايروسات؟؟؟؟
اغلب البرامج اتعطلت وانحذفت....وشي انحجز ....بليز ساعدوني ....يدي مكتفه مو قادره اعمل شي

Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 20:25:38, on 20/03/2011
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Topos\cFosSpeed\spd.exe
C:\WINDOWS\system32\cisvc.exe
C:\Program Files\VIA\VIAudioi\HDADeck\HDeck.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\SuperCopier\SuperCopier\SuperCopier2.exe
C:\Documents and Settings\YARA\سطح المكتب\IDM.COMPUTERNET\crack - serials\IDMan.exe
C:\Documents and Settings\YARA\سطح المكتب\IDM.COMPUTERNET\crack - serials\IEMonitor.exe
C:\Program Files\Alwil Software\Avast5\AvastUI.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\cidaemon.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Zyzoom_Forum_Tools\zyzoom.exe
C:\Zyzoom_Forum_Tools\zHijak.com
C:\WINDOWS\system32\wbem\wmiprvse.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R3 - URLSearchHook: (no name) - {a360d60a-0ba7-4a5c-91b0-dd4bd53f0669} - (no file)
O2 - BHO: IDM Helper - {0055C089-8582-441B-A0BF-17B458C2A3A8} - C:\Documents and Settings\YARA\سطح المكتب\IDM.COMPUTERNET\crack - serials\IDMIECC.dll
O2 - BHO: avast! WebRep - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Program Files\Alwil Software\Avast5\aswWebRepIE.dll
O2 - BHO: مساعد تسجيل الدخول إلى Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O3 - Toolbar: avast! WebRep - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Program Files\Alwil Software\Avast5\aswWebRepIE.dll
O4 - HKLM\..\Run: [HDAudDeck] C:\Program Files\VIA\VIAudioi\HDADeck\HDeck.exe 1
O4 - HKLM\..\Run: [Vistadrv] C:\Program Files\RamyNetWork\Vista Drives\vsdrv.exe
O4 - HKLM\..\Run: [avast5] "C:\Program Files\Alwil Software\Avast5\avastUI.exe" /nogui
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SuperCopier2.exe] C:\Program Files\SuperCopier\SuperCopier\SuperCopier2.exe
O4 - HKCU\..\Run: [IDMan] C:\Documents and Settings\YARA\سطح المكتب\IDM.COMPUTERNET\crack - serials\IDMan.exe /onboot
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O7 - HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1
O8 - Extra context menu item: تحميل الكل بواسطة Internet Download Manager - C:\Documents and Settings\YARA\سطح المكتب\IDM.COMPUTERNET\crack - serials\IEGetAll.htm
O8 - Extra context menu item: تحميل بواسطة Internet Download Manager - C:\Documents and Settings\YARA\سطح المكتب\IDM.COMPUTERNET\crack - serials\IEExt.htm
O8 - Extra context menu item: تحميل محتوى FLV بواسطة Internet Download Manager - C:\Documents and Settings\YARA\سطح المكتب\IDM.COMPUTERNET\crack - serials\IEGetVL.htm
O17 - HKLM\System\CCS\Services\Tcpip\..\{051F328F-B006-4610-99F0-222842B7CD3D}: NameServer = 213.244.72.31 217.66.226.8
O17 - HKLM\System\CS1\Services\Tcpip\..\{051F328F-B006-4610-99F0-222842B7CD3D}: NameServer = 213.244.72.31 217.66.226.8
O22 - SharedTaskScheduler: Browseui preloader - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: البرنامج الخفي لذاكرة التخزين المؤقت لفئات المكونات - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: avast! Antivirus - AVAST Software - C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
O23 - Service: avast! Firewall - AVAST Software - C:\Program Files\Alwil Software\Avast5\afwServ.exe
O23 - Service: cFosSpeed System Service (cFosSpeedS) - cFos Software GmbH - C:\Program Files\Topos\cFosSpeed\spd.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
--
End of file - 4954 bytes

اسمي · 22 مارس 2011

للاسف بعد فحص الحصان الذهبي والمالوير بايت ...فحصت الافاست ....وما خلص فحص ولقى 166 اصابه!!! وجاري الفحص !!! مش عارفه شو اعمل....المشكله لو اعملت فورمات لدرايف النظام ...والدرايفات التانيه كمان فيها اصابات ....خايفه ينتقل الفايروس مره تانيه بعد الفورمات ....يكون متل الساليتي

هلا بعد الفحص والحذف من الافاست ....اعتمد انو الجهاز نظيف ؟؟؟ولا كيف؟؟؟ وكمان اول مره درع النظام يكتشف شي ...الاكتشاف بالعشرات ...خايفه يكون اختراق!!!

ساعدوني بالله عليكم لاتتركوني

اسمي · 22 مارس 2011

هلا الافاست بعد الانتهاء من الفحص لاقادر يحذف ولا قادر يحجز !!!!بيقول لاتوجد مساحه كافيه على القرص
مافيه عندي ملف exe بيشتغل الجهاز !!!كلو اتعطل

ياريت بس اتفيدوني قبل لااخد قرار بالفورمات واتبهدل ...مو سهل الفورمات ...وخايفه بعد الفورمات يطلعلي الفايروس من الدرايفات التانيه

بليز ....يارب حدا يكون موجود ويحكيلي شو اعمللللللللللللللللللللللللللللللللللللللل يارب

JESSEJKILLU · 22 مارس 2011

يوجد لديكى فيرس سالتى
انا وببحث ف التقرير لقيته
O7 - HKCU\Software\Microsoft\Windows\CurrentVersion\Pol icies\System, DisableRegedit=1
+
جهازك مخترق
O17 - HKLM\System\CCS\Services\Tcpip\..\{051F328F-B006-4610-99F0-222842B7CD3D}: NameServer =

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

O17 - HKLM\System\CS1\Services\Tcpip\..\{051F328F-B006-4610-99F0-222842B7CD3D}: NameServer =

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

بالنسبه للساليتى
تفضلى هذا

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

بالنسبه للاختراق
يجب انتظار الخبراء ...

JESSEJKILLU · 23 مارس 2011

ما هى اخر النتائج بخصوص السالتى ؟ :?:

اسمي · 23 مارس 2011

اسفه عالتاخير بس ظروف قاهره استخدمت اداة الساليتي ....ومازالت ادارة المهام معطله الافاست طبعا اتعطل وراح فحصت بالحصان طلع الجهاز نظيف وبحاول تشطيب الافاست تاني مو قابل شو العمل؟؟؟؟ والاختراق ؟؟؟شو نعمل فيه ومشكور اخي الكريم على المتابعه

اسمي · 23 مارس 2011

انا اكتر من مره بحفظ مواقع عمفضلى الاكسبلور ....وبتروح وتختفي!!! وشريط اللغه تحت في البار ...مو مبين ...مع اني حاطه عليه صح هي تقرير هايجاك وخبروني بالنسبه للافاست والساليتي والاخترااااااااااق Logfile of Trend Micro HijackThis v2.0.4 Scan saved at 05:44:17 ص, on 24/03/2011 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v8.00 (8.00.6001.18702) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\DOCUME~1\yara\LOCALS~1\Temp\w400d66.exe C:\DOCUME~1\yara\LOCALS~1\Temp\winwsed.exe C:\WINDOWS\explorer.exe C:\Program Files\Mozilla Firefox\firefox.exe C:\Program Files\Internet Download Manager\IDMan.exe C:\Program Files\Internet Download Manager\IEMonitor.exe C:\Program Files\Ad Muncher\AdMunch.exe C:\Program Files\Mozilla Firefox\plugin-container.exe C:\Zyzoom_Forum_Tools\zyzoom.exe C:\Zyzoom_Forum_Tools\zHijak.com R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL =

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page =

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

O2 - BHO: IDM Helper - {0055C089-8582-441B-A0BF-17B458C2A3A8} - C:\Program Files\Internet Download Manager\IDMIECC.dll O3 - Toolbar: (no name) - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - (no file) O4 - HKLM\..\Run: [HDAudDeck] C:\Program Files\VIA\VIAudioi\HDADeck\HDeck.exe 1 O4 - HKLM\..\Run: [Ad Muncher] "C:\Program Files\Ad Muncher\AdMunch.exe" /bt O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [cFosSpeed] C:\Program Files\Topos\cFosSpeed\cFosSpeed.exe O4 - HKLM\..\Run: [MPlayerForWindows_UpdateReminder] "C:\Program Files\MPlayer for Windows\AutoUpdate.exe" /L=1033 /TASK O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [IDMan] C:\Program Files\Internet Download Manager\IDMan.exe /onboot O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOCAL SERVICE') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETWORK SERVICE') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O7 - HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1 O8 - Extra context menu item: تحميل الكل بواسطة Internet Download Manager - C:\Program Files\Internet Download Manager\IEGetAll.htm O8 - Extra context menu item: تحميل بواسطة Internet Download Manager - C:\Program Files\Internet Download Manager\IEExt.htm O8 - Extra context menu item: تحميل محتوى FLV بواسطة Internet Download Manager - C:\Program Files\Internet Download Manager\IEGetVL.htm O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O17 - HKLM\System\CCS\Services\Tcpip\..\{EB03267E-7DA1-4F31-A9F7-59D12A5F353E}: NameServer = 213.244.72.31 217.66.226.8 O22 - SharedTaskScheduler: Browseui preloader - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll O22 - SharedTaskScheduler: البرنامج الخفي لذاكرة التخزين المؤقت لفئات المكونات - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe -- End of file - 3866 bytes

اسمي · 23 مارس 2011

مابعرف ليه طلع مخرب الهايجاك كمان مره Logfile of Trend Micro HijackThis v2.0.4 Scan saved at 05:44:17 ص, on 24/03/2011 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v8.00 (8.00.6001.18702) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\DOCUME~1\yara\LOCALS~1\Temp\w400d66.exe C:\DOCUME~1\yara\LOCALS~1\Temp\winwsed.exe C:\WINDOWS\explorer.exe C:\Program Files\Mozilla Firefox\firefox.exe C:\Program Files\Internet Download Manager\IDMan.exe C:\Program Files\Internet Download Manager\IEMonitor.exe C:\Program Files\Ad Muncher\AdMunch.exe C:\Program Files\Mozilla Firefox\plugin-container.exe C:\Zyzoom_Forum_Tools\zyzoom.exe C:\Zyzoom_Forum_Tools\zHijak.com R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL =

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page =

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

O2 - BHO: IDM Helper - {0055C089-8582-441B-A0BF-17B458C2A3A8} - C:\Program Files\Internet Download Manager\IDMIECC.dll O3 - Toolbar: (no name) - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - (no file) O4 - HKLM\..\Run: [HDAudDeck] C:\Program Files\VIA\VIAudioi\HDADeck\HDeck.exe 1 O4 - HKLM\..\Run: [Ad Muncher] "C:\Program Files\Ad Muncher\AdMunch.exe" /bt O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [cFosSpeed] C:\Program Files\Topos\cFosSpeed\cFosSpeed.exe O4 - HKLM\..\Run: [MPlayerForWindows_UpdateReminder] "C:\Program Files\MPlayer for Windows\AutoUpdate.exe" /L=1033 /TASK O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [IDMan] C:\Program Files\Internet Download Manager\IDMan.exe /onboot O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOCAL SERVICE') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETWORK SERVICE') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O7 - HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1 O8 - Extra context menu item: تحميل الكل بواسطة Internet Download Manager - C:\Program Files\Internet Download Manager\IEGetAll.htm O8 - Extra context menu item: تحميل بواسطة Internet Download Manager - C:\Program Files\Internet Download Manager\IEExt.htm O8 - Extra context menu item: تحميل محتوى FLV بواسطة Internet Download Manager - C:\Program Files\Internet Download Manager\IEGetVL.htm O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O17 - HKLM\System\CCS\Services\Tcpip\..\{EB03267E-7DA1-4F31-A9F7-59D12A5F353E}: NameServer = 213.244.72.31 217.66.226.8 O22 - SharedTaskScheduler: Browseui preloader - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll O22 - SharedTaskScheduler: البرنامج الخفي لذاكرة التخزين المؤقت لفئات المكونات - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe -- End of file - 3866 bytes

زيزوومى مميز

توقيع : اسمي

زيزوومى مميز

توقيع : اسمي

زيزوومى مميز

توقيع : اسمي

زيزوومى مميز

توقيع : اسمي

زيزوومى مميز

توقيع : اسمي

زيزوومى مبدع

توقيع : JESSEJKILLU

زيزوومى مميز

توقيع : اسمي

زيزوومى مبدع

توقيع : JESSEJKILLU

زيزوومى مميز

توقيع : اسمي

زيزوومى مميز

توقيع : اسمي

زيزوومى مبدع

توقيع : JESSEJKILLU

زيزوومى مبدع

توقيع : JESSEJKILLU

زيزوومى مميز

توقيع : اسمي

زيزوومى مميز

توقيع : اسمي

زيزوومى مميز

توقيع : اسمي

زيزوومى مبدع

توقيع : JESSEJKILLU

زيزوومى مبدع

توقيع : JESSEJKILLU

زيزوومى مميز

توقيع : اسمي

زيزوومى مميز

توقيع : اسمي

زيزوومى مميز

توقيع : اسمي