تم حل المشكلة فايروس الويندوز ...؟!!

[نون23]

السـلام عليكم ورحمة الله وبركاتة

صبحكم الله بالخير ^^

مشكـلتي اليوم عووووويصه بالمررهـ >.<"

احكيلكم السالفه ... كنت ع قوقل ادور ع العاب اون لاين وتركت النت ورحت اشرب مويه :d: ولمن جيت حصلت الجهاز قالب فوق تحت :cr: مقفل صفحات الويب وظاهرتلي رساله وكل شوي يسوي بحث عن فايروسات



صورتهااا

-

ولمن افتح الويب يجيني هذي الصوره

-

وبعدها

وحـاولت اسوي سكان بـمالووير باايت بس مو راضي يفتح معي :no:

وهذا تقرير الهايجاك و رنسكرين

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

ملاحظه ::
جهازي اكس بي




​

 

[MAAX]

هلا ومرحبا بك اخي
اعمل فحص المالوير بالوضع الامن

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

 

[نون23]

سويت كل شيء تمــآآآم , بس لما فتحت قائمة البرامج جاتني نفس الصوره الاولى >.<" يسوي سكـآآن"بحث عن الفايروسات" وموراضي يفتح المالوير ..!!:no:

 

[نون23]

iهذي الرسايل تظهرلي :er:

و

 

[YHYA -KSA]

ارفع التقارير كامله ...

مره اخرى

 

[نون23]

^^ يعني اسوي تقارير جديده ...؟

 

[YHYA -KSA]

ايوه سوي وخلك متاابع لموضوع عدل عشان احللك المشكلله

 

[نون23]

إن شاءالله...

 

[نون23]

تقرير الهايجاك


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 07:21:55 ص, on 2011/05/29
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Safe mode

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Documents and Settings\user\Local Settings\Application Data\hgq.exe
C:\WINDOWS\system32\igfxsrvc.exe
C:\WINDOWS\system32\ctfmon.exe
D:\مستندات\برامج الحمـاية\Zyzoom_HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL =

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page =

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = local
O2 - BHO: IDM Helper - {0055C089-8582-441B-A0BF-17B458C2A3A8} - C:\Program Files\Internet Download Manager\IDMIECC.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Documents and Settings\All Users\Application Data\Real\RealPlayer\BrowserRecordPlugin\IE\rpbrowserrecordplugin.dll
O2 - BHO: مساعد تسجيل الدخول إلى Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Searchqu Toolbar - {99079a25-328f-4bd4-be04-00955acaa0a7} - (no file)
O2 - BHO: Ask Toolbar BHO - {D4027C7F-154A-4066-A1AD-4243D8127440} - (no file)
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: (no name) - {D4027C7F-154A-4066-A1AD-4243D8127440} - (no file)
O3 - Toolbar: (no name) - {99079a25-328f-4bd4-be04-00955acaa0a7} - (no file)
O4 - HKLM\..\Run: [SigmatelSysTrayApp] stsystra.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [WallCal] E:\WallCal\WallCal.exe
O4 - HKLM\..\Run: [FAHESS_McciTrayApp] "C:\Program Files\FAHESS\McciTrayApp.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\program files\real\realplayer\update\realsched.exe" -osboot
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Common Files\Java\Java Update\jusched.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Bluetooth.lnk = ?
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: تحميل الكل بواسطة Internet Download Manager - C:\Program Files\Internet Download Manager\IEGetAll.htm
O8 - Extra context menu item: تحميل بواسطة Internet Download Manager - C:\Program Files\Internet Download Manager\IEExt.htm
O8 - Extra context menu item: تحميل محتوى FLV بواسطة Internet Download Manager - C:\Program Files\Internet Download Manager\IEGetVL.htm
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~4\OFFICE11\REFIEBAR.DLL
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-12650 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra button: Run IMVU - {d9288080-1baa-4bc4-9cf8-a92d743db949} - C:\Documents and Settings\user\قائمة ابدأ\البرامج\IMVU\Run IMVU.lnk (file missing)
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O15 - Trusted Zone:

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} -

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

O16 - DPF: {E77F23EB-E7AB-4502-8F37-247DBAF1A147} (Windows Live Hotmail Photo Upload Tool) -

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

O20 - AppInit_DLLs:
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
O23 - Service: Capture Device Service - InterVideo Inc. - C:\Program Files\Common Files\InterVideo\DeviceService\DevSvc.exe
O23 - Service: Google Update Service (gupdate) (gupdate) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Google Update Service (gupdatem) (gupdatem) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: McciCMService - Alcatel-Lucent - C:\Program Files\Common Files\Motive\McciCMService.exe

--
End of file - 6155 bytes​

 

[YHYA -KSA]

هات تقرير رن سكنر .. مع البرامج المثبته يا غالي

 

[نون23]

كيف اعرف البرامج المثبته.. الله يجازيك كل خير

 

[YHYA -KSA]

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

 

[نون23]

تقرير رن سكنر "ملف مضغوط"

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

 

[نون23]

البرامج المثبتة ::



7-Zip 4.32
Acoustica Effects Pack
Acrobat.com
Acrobat.com
Adobe AIR
Adobe AIR
Adobe Flash Player 10 ActiveX
Adobe Flash Player 10 Plugin
Adobe Photoshop CS
Adobe Reader 9.3
Any Video Converter 3.0.7
Apple Application Support
Apple Software Update
ATI Display Driver
Audacity 1.2.6
BlackBerry Desktop Software 6.0.1
BlackBerry Desktop Software 6.0.1
Camtasia Studio 7
CCleaner (remove only)
Conexant HDA D110 MDC V.92 Modem
DCE Tools 1.0
Dell Resource CD
FAHESS-SelfSupport
Golden Al-Wafi Translator
Google Update Helper
HijackThis 2.0.2
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484)
Intel(R) Graphics Media *********** Driver
InterVideo DeviceService
Java(TM) 6 Update 24
Junk Mail filter update
************' Anti-Malware
Messenger Plus! Live
Microsoft .NET Framework 2.0 Service Pack 2
Microsoft .NET Framework 3.0 Service Pack 2
Microsoft .NET Framework 3.5 SP1
Microsoft .NET Framework 3.5 SP1
Microsoft Choice Guard
Microsoft Internationalized Domain Names Mitigation APIs
Microsoft Kernel-Mode Driver Framework Feature Pack 1.9
Microsoft National Language Support Downlevel APIs
Microsoft Office Professional Edition 2003
Microsoft SQL Server 2005 Compact Edition [ENU]
Microsoft Text-to-Speech Engine 4.0 (English)
Microsoft User-Mode Driver Framework Feature Pack 1.0.0 (Pre-Release 5348)
Microsoft Visual C++ 2005 Redistributable
Microsoft Visual C++ 2005 Redistributable
Microsoft Visual C++ 2005 Redistributable - KB2467175
Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148
Mozilla Firefox 4.0.1 (x86 en-US)
MSVCRT
MSVCRT Redists
MSXML 6 Service Pack 2 (KB973686)
Pando Media Booster
QuickTime
RaySource 2.1.10.8366
RealNetworks - Microsoft Visual C++ 2008 Runtime
RealPlayer
RealUpgrade 1.1
Security Update for Microsoft .NET Framework 3.5 SP1 (KB2416473)
Segoe UI
SigmaTel Audio
Subtitle Workshop 2.51
Synaptics Pointing Device Driver
The KMPlayer (remove only)
Unlocker 1.8.7
Update for Microsoft .NET Framework 3.5 SP1 (KB963707)
Vegas Pro 10.0
Video GIF Converter v1.3.02 - Free Version
VirtualDubMOD 1.5.10.3 US
WIDCOMM Bluetooth Software
Windows Feature Pack for Storage (32-bit) - IMAPI update for Blu-Ray
Windows Imaging Component
Windows Live Communications Platform
Windows Live Essentials
Windows Live Essentials
Windows Live Messenger
Windows Media Format 11 runtime
Windows Media Format 11 runtime
Windows Media Player 11
Windows Media Player 11
Windows XP Service Pack 3
WinRAR archiver
WinZip
Your Uninstaller! 2010
Zune Desktop Theme
أداة التحميل Windows Live Upload Tool
برنامج إصلاح (Hotfix) لـ Windows XP (KB2443685)‎
بريد Windows Live
‏‏تحديث الأمان لـ Windows Media Player (KB975558)
تحديث أمان لـ Windows Internet Explorer 7 (KB938127-v2)‎
تحديث أمان لـ Windows Internet Explorer 8 (KB2497640)‎
تحديث أمان لـ Windows Internet Explorer 8 (KB2510531)‎
تحديث أمان لـ Windows Internet Explorer 8 (KB971961)‎
تحديث أمان لـ Windows Internet Explorer 8 (KB981332)‎
تحديث أمان لـ Windows Internet Explorer 8 (KB982381)‎
تحديث أمان لـ Windows XP (KB2079403)‎
تحديث أمان لـ Windows XP (KB2115168)‎
تحديث أمان لـ Windows XP (KB2121546)‎
تحديث أمان لـ Windows XP (KB2229593)‎
تحديث أمان لـ Windows XP (KB2296011)‎
تحديث أمان لـ Windows XP (KB2347290)‎
تحديث أمان لـ Windows XP (KB2360937)‎
تحديث أمان لـ Windows XP (KB2387149)‎
تحديث أمان لـ Windows XP (KB2393802)‎
تحديث أمان لـ Windows XP (KB2412687)‎
تحديث أمان لـ Windows XP (KB2419632)‎
تحديث أمان لـ Windows XP (KB2423089)‎
تحديث أمان لـ Windows XP (KB2440591)‎
تحديث أمان لـ Windows XP (KB2443105)‎
تحديث أمان لـ Windows XP (KB2476687)‎
تحديث أمان لـ Windows XP (KB2478960)‎
تحديث أمان لـ Windows XP (KB2478971)‎
تحديث أمان لـ Windows XP (KB2479943)‎
تحديث أمان لـ Windows XP (KB2481109)‎
تحديث أمان لـ Windows XP (KB2483185)‎
تحديث أمان لـ Windows XP (KB2485663)‎
تحديث أمان لـ Windows XP (KB2503658)‎
تحديث أمان لـ Windows XP (KB2506212)‎
تحديث أمان لـ Windows XP (KB2506223)‎
تحديث أمان لـ Windows XP (KB2507618)‎
تحديث أمان لـ Windows XP (KB2508272)‎
تحديث أمان لـ Windows XP (KB2508429)‎
تحديث أمان لـ Windows XP (KB2509553)‎
تحديث أمان لـ Windows XP (KB2511455)‎
تحديث أمان لـ Windows XP (KB2524375)‎
تحديث أمان لـ Windows XP (KB954459)‎
تحديث أمان لـ Windows XP (KB956744)‎
تحديث أمان لـ Windows XP (KB979687)‎
تحديث أمان لـ Windows XP (KB980436)‎
تحديث أمان لـ Windows XP (KB981322)‎
تحديث أمان لـ Windows XP (KB981997)‎
تحديث أمان لـ Windows XP (KB982132)‎
تحديث أمان لـ Windows XP (KB982665)‎
تحديث لـ Windows Internet Explorer 7 (KB980182)‎
تحديث لـ Windows Internet Explorer 8 (KB976662)‎
تحديث لـ Windows Internet Explorer 8 (KB980182)‎
تحديث لـ Windows Internet Explorer 8 (KB980302)‎
تحديث لـ Windows XP (KB2345886)‎
تحديث لـ Windows XP (KB951978)‎
تحديث لـ Windows XP (KB971029)‎
حزمة برامج تشغيل Windows - Ricoh Company Memorystick Host Controller (07/09/2005 1.00.01.12)
حزمة برامج تشغيل Windows - Ricoh Company MMC Host Controller (07/14/2005 1.00.00.06)
حزمة برامج تشغيل Windows - Ricoh Company xD-Picture Card/SmartMedia Host Controller (07/14/2005 1.00.02.04)
مساعد تسجيل الدخول إلى Windows Live
معرض صور Windows Live


​

 

[YHYA -KSA]

احذف القيم التاليه

اغلق المتصفحات قبل الحذف القيم


O2 - BHO: Searchqu Toolbar - {99079a25-328f-4bd4-be04-00955acaa0a7} - (no file)


O2 - BHO: Ask Toolbar BHO - {D4027C7F-154A-4066-A1AD-4243D8127440} - (no file)


O3 - Toolbar: (no name) - {D4027C7F-154A-4066-A1AD-4243D8127440} - (no file)


O3 - Toolbar: (no name) - {99079a25-328f-4bd4-be04-00955acaa0a7} - (no file)



O9 - Extra button: Run IMVU - {d9288080-1baa-4bc4-9cf8-a92d743db949} - C:\Documents and Settings\user\قائمة ابدأ\البرامج\I MVU\Run IMVU.lnk (file missing)

O16 - DPF: {E77F23EB-E7AB-4502-8F37-247DBAF1A147} (Windows Live Hotmail Photo Upload Tool) -

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

اذهب واحذف برنامج

7-Zip 4.32

ثما رن سكنر نظفه ... وهل المالووير بات اخي ماكس .. بارك الله فيك .. سويت فحص وحذفت الاصااباات !!!

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

 

[نون23]

حذفت المحدده ^^
ونظفت الرن سكنر
بس المالوير مو راضي يشتغل ..!!

 

[YHYA -KSA]

سوي تشغيل كمسؤوول

 

[نون23]

سويتهاا
وشوف ايش تطلعلي لمن يفتح سطح المكتب

هذا اول شيء اشوفه

:cr:

 

[YHYA -KSA]

طيب باقي الحلول الحل عندي

اسمع عطل جميع ... الاستعاده النظام اوكي

وحمل البرنامج ذا

اوكي بعد التحميل ....

فكه ثبته كامل

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

بعد اتحميل خبرني اجيبلك الشرح ...

 

[نون23]

اوك بجرب وأخبرك
ان شاء الله تضبط ^^