تم حل المشكلة جهازى مليان فيروسات

  • بادئ الموضوع بادئ الموضوع JESSEJKILLU
  • تاريخ البدء تاريخ البدء
  • المشاهدات 8,669
الحالة
مغلق و غير مفتوح للمزيد من الردود.
J

JESSEJKILLU

زيزوومى مبدع
إنضم
15 يناير 2011
المشاركات
1,171
مستوى التفاعل
78
النقاط
640
الإقامة
Alexandria
غير متصل
جهازى مليان فيروسات ميه ميه
عايز حل لكن بدون حذف اى حاجه من الالعاب الاونلاين اللى عندى
انا لا استعمل انتى فيرس منذ اسبوعين ولكن الان نزلت ايست سمارت انترنت سيكيورتى 5 نسخه بيتا
 

توقيع : JESSEJKILLU
ترتيب حسب التاريخ ترتيب حسب الأصوات
حياك الله حبيبي


اعمل فحص

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي


ارفق التقرير في ردك القادم

 
توقيع : علي همر
تأييد 0
اسف النت فصل حتى ملحقتش انزل البرنامج
انا هنزل البرنامج دلوقتى وهعمل الفحص
ونسيت اضع مشكله تانيه
ان كل ما افتح اى سيت اب او ملف winrar or zip مش بيفتح وبتجيلى رساله خطأ فيها ان الملف معطوب
وحذفت الايست سمارت سيكيورتى :q:
 
توقيع : JESSEJKILLU
تأييد 0
بفتح المالوير عادى بيفتح
لكن لما اجى افحص به
لا يستجيب نهائياً !!!!!
 
توقيع : JESSEJKILLU
تأييد 0
توقيع : مـوآدع
تأييد 0
غريبه محدش قالى اعمل هايجاك ولا الكلام الفاضى ده ههههههههههه
دخلتو على المالوير على طول :d
ما علينا
طيب معلش يا شباب سيبكو من الفيروسات دلوقتى وخلينا فى التقل والتهنيج
الاول كنت بلعب فى لعبة اونلاين عادى وزى الفل من غير اى تهنيج نهائياً !!!
ولكن فى هذه الايام بدء التهنيج والتقل
مبقتش عارف العب خالص
وانتو عارفين يعنى لو فى تهنيج فى الجهاز وانا بلعب لعبة اونلاين مش هشوف حاجه خالص وهخسر
هههههههههههه
اصلى بلعب ساعتين فى اليوم مش معقوله فى الساعتين دول التهنيج يجى
محبكتش هيا
فياريت بس تشوفولى حل للتهنيج والتقل ده
وخلو الفيروسات دى بعدين :p
وشكراً جزيلاً مقدماً
 
توقيع : JESSEJKILLU
تأييد 0
اخوي انا طلبت تعمل الفحص قبل الهايجك للتأكيد لان بعرف لو طلبت الهايجك وفية فايروسات بطلب منك تعمل فحص:d:

المهم

طبق هذي المشاركة

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي


ارفق الصورة بالرد القادم

 
توقيع : علي همر
تأييد 0
اسف ع التأخير
تفضل
out.php
 
توقيع : JESSEJKILLU
تأييد 0
مافيها شى الحرارة

اعمل مالوير بايت يالغلا

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

 
توقيع : علي همر
تأييد 0
لا استطيع التحميل من هذا الموقع يا اخى
 
توقيع : JESSEJKILLU
تأييد 0
تم تحميله من موقع Download.Com
وجارى الفحص الان
 
توقيع : JESSEJKILLU
تأييد 0
اسف ع التأخير انتو عارفين الدراسه وكذا .. :q:
تم انتهاء الفحص وهذا التقرير

************' Anti-Malware 1.50.1.1100
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي


Database version: 6595

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

17/05/2011 03:52:29 م
mbam-log-2011-05-17 (15-52-29).txt

Scan type: Full scan (C:\|D:\|E:\|F:\|G:\|H:\|I:\|J:\|)
Objects scanned: 479279
Time elapsed: 2 hour(s), 49 minute(s), 20 second(s)

Memory Processes Infected: 0
Memory Modules Infected: 0
Registry Keys Infected: 0
Registry Values Infected: 0
Registry Data Items Infected: 0
Folders Infected: 0
Files Infected: 6

Memory Processes Infected:
(No malicious items detected)

Memory Modules Infected:
(No malicious items detected)

Registry Keys Infected:
(No malicious items detected)

Registry Values Infected:
(No malicious items detected)

Registry Data Items Infected:
(No malicious items detected)

Folders Infected:
(No malicious items detected)

Files Infected:
f:\desktop\trainer.exe (PUP.HackTool.HotKeysHook) -> Quarantined and deleted successfully.
f:\desktop\yalladown.net.tom&jerry.fists.fury\trainer.exe (PUP.HackTool.HotKeysHook) -> Quarantined and deleted successfully.
f:\جوى\باتش لأختيار بطاقتك\trainer joey_pc v2.1 by n69s.exe (PUP.HackTool.HotKeysHook) -> Quarantined and deleted successfully.
f:\جوى\باتش للفوز\dabjoey.exe (PUP.HackTool.HotKeysHook) -> Quarantined and deleted successfully.
g:\acme elite eo\autopatch.exe (Trojan.Nothing) -> Quarantined and deleted successfully.
c:\WINDOWS\system32\h@tkeysh@@k.dll (Trojan.Agent) -> Quarantined and deleted successfully.
 
توقيع : JESSEJKILLU
تأييد 0
تم
 
توقيع : JESSEJKILLU
تأييد 0
هاات هايجاك اخير يا اخوي
 
توقيع : YHYA -KSA
تأييد 0
تفضل

Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 07:44:00 م, on 17/05/2011
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Winamp\winampa.exe
C:\Program Files\Real\RealPlayer\update\realsched.exe
C:\Program Files\ColorSoft\AntiARP\AntiARP.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Yahoo!\Messenger\ymsgr_tray.exe
C:\Program Files\Winamp\winamp.exe
C:\Zyzoom_Forum_Tools\zyzoom.exe
C:\Zyzoom_Forum_Tools\zHijak.com

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL =
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page =
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

O2 - BHO: IDM Helper - {0055C089-8582-441B-A0BF-17B458C2A3A8} - C:\DOCUME~1\XXLOVE~1\LOCALS~1\Temp\RarSFX1\IDMIECC.dll (file missing)
O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Documents and Settings\All Users\Application Data\Real\RealPlayer\BrowserRecordPlugin\IE\rpbrowserrecordplugin.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [WinampAgent] "C:\Program Files\Winamp\winampa.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Real\RealPlayer\update\realsched.exe" -osboot
O4 - HKLM\..\Run: [Facemoi] c:\Facemoi\facemoi.exe
O4 - HKLM\..\Run: [AntiARPStandalone] C:\Program Files\ColorSoft\AntiARP\AntiARP.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [Messenger (Yahoo!)] "C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe" -quiet
O4 - HKCU\..\Run: [Google Update] "C:\Documents and Settings\XxLove7LoveXx\Local Settings\Application Data\Google\Update\GoogleUpdate.exe" /c
O4 - HKCU\..\Run: [IDMan] C:\DOCUME~1\XXLOVE~1\LOCALS~1\Temp\RarSFX1\IDMan.exe /onboot
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: Download with IDM - C:\DOCUME~1\XXLOVE~1\LOCALS~1\Temp\RarSFX0\IEExt.htm
O8 - Extra context menu item: تحميل الكل بـ إنترنت داونلود مانيجر - C:\DOCUME~1\XXLOVE~1\LOCALS~1\Temp\RarSFX1\IEGetAll.htm
O8 - Extra context menu item: تحميل بـ إنترنت داونلود مانيجر - C:\DOCUME~1\XXLOVE~1\LOCALS~1\Temp\RarSFX1\IEExt.htm
O8 - Extra context menu item: تحميل محتوى فيديو (إف.إل.في) بـ إنترنت داونلود مانيجر - C:\DOCUME~1\XXLOVE~1\LOCALS~1\Temp\RarSFX1\IEGetVL.htm
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: Billeo - {97ED3A9F-CD6F-473A-8FE1-7505C1B844C3} - C:\WINDOWS\system32\shdocvw.dll (HKCU)
O22 - SharedTaskScheduler: Browseui preloader - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: AntiARP Client Loader (AntiARPClientLoader) - Unknown owner - C:\Program Files\ColorSoft\AntiARP\AntiARPClientLoader.exe

--
End of file - 5101 bytes
 
توقيع : JESSEJKILLU
تأييد 0
تصبحو على خير انا هروح انام
عايز اصحى بقى الاقى تحليل الهايجاك جاهز :d
 
توقيع : JESSEJKILLU
تأييد 0
اخوي احذف


O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)

O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)


نظفها وبارك الله فيك يا غلا ...
 
توقيع : YHYA -KSA
تأييد 0
تم وهذا هايجاك جديد
Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 11:33:39 ص, on 18/05/2011
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Winamp\winampa.exe
C:\Program Files\Real\RealPlayer\update\realsched.exe
C:\Program Files\ColorSoft\AntiARP\AntiARP.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Yahoo!\Messenger\ymsgr_tray.exe
C:\Program Files\Winamp\winamp.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Zyzoom_Forum_Tools\zyzoom.exe
C:\Zyzoom_Forum_Tools\zHijak.com

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL =
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page =
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

O2 - BHO: IDM Helper - {0055C089-8582-441B-A0BF-17B458C2A3A8} - C:\DOCUME~1\XXLOVE~1\LOCALS~1\Temp\RarSFX1\IDMIECC.dll (file missing)
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Documents and Settings\All Users\Application Data\Real\RealPlayer\BrowserRecordPlugin\IE\rpbrowserrecordplugin.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [WinampAgent] "C:\Program Files\Winamp\winampa.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Real\RealPlayer\update\realsched.exe" -osboot
O4 - HKLM\..\Run: [Facemoi] c:\Facemoi\facemoi.exe
O4 - HKLM\..\Run: [AntiARPStandalone] C:\Program Files\ColorSoft\AntiARP\AntiARP.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [Messenger (Yahoo!)] "C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe" -quiet
O4 - HKCU\..\Run: [Google Update] "C:\Documents and Settings\XxLove7LoveXx\Local Settings\Application Data\Google\Update\GoogleUpdate.exe" /c
O4 - HKCU\..\Run: [IDMan] C:\DOCUME~1\XXLOVE~1\LOCALS~1\Temp\RarSFX1\IDMan.exe /onboot
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: Download with IDM - C:\DOCUME~1\XXLOVE~1\LOCALS~1\Temp\RarSFX0\IEExt.htm
O8 - Extra context menu item: تحميل الكل بـ إنترنت داونلود مانيجر - C:\DOCUME~1\XXLOVE~1\LOCALS~1\Temp\RarSFX1\IEGetAll.htm
O8 - Extra context menu item: تحميل بـ إنترنت داونلود مانيجر - C:\DOCUME~1\XXLOVE~1\LOCALS~1\Temp\RarSFX1\IEExt.htm
O8 - Extra context menu item: تحميل محتوى فيديو (إف.إل.في) بـ إنترنت داونلود مانيجر - C:\DOCUME~1\XXLOVE~1\LOCALS~1\Temp\RarSFX1\IEGetVL.htm
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: Billeo - {97ED3A9F-CD6F-473A-8FE1-7505C1B844C3} - C:\WINDOWS\system32\shdocvw.dll (HKCU)
O22 - SharedTaskScheduler: Browseui preloader - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: AntiARP Client Loader (AntiARPClientLoader) - Unknown owner - C:\Program Files\ColorSoft\AntiARP\AntiARPClientLoader.exe

--
End of file - 4953 bytes
 
توقيع : JESSEJKILLU
تأييد 0
الحالة
مغلق و غير مفتوح للمزيد من الردود.
عودة
أعلى