مشكله تظهر معاي في كل مره ادخل لمنتدى معين

[سلطان الغامدي]

السلام عليكم ورحمة الله

الأخوان الأفاضل

أسعد الله جميع أوقاتكم بكل خير

ياليت تفيديوني بأسرع وقت فديتكم

انا ادخل عدة منتديات

لكن منتدى واحد فيهم كل ما دخلته ظهرت لي هالأيقونه من الكاسبر

مدري وين المشكله بالضبط

انا جلست كم يوم مادخلت للمنتدى لأني قلت ابشوف إذا إنها ظهرت لي مره ثانيه معناه ان المشكله من جهازي

لكن ماطلع معاي شئ

ويوم أجرب أدخل نفس المنتدى تظهر نفس الصوره مره ثانيه

ممكن اعرف وين المشكله

وهل هناك حل لإنها المشكله إذا كانت في المنتدى

لأن المنتدى عزيز علي جداً

وبعدين سؤال بسيط يا اخوان

يوم تظهر نفس الصوره معاي وش اللي اضغطه عشان تروح بدون مشاكل في جهازي

لأني وربي تاركها للآن من ساعه تقريباً متردد اضغط على اي شئ واتسبب في مشكله بجهازي

ارجووووك الحل وبأسرع وقت سواء من الأخ تركي أو أي شخص خبير او له معرفه في هالاشياء هذي

وياليت لو تترجمون لي اللي عندها ارقام عشان اعرفها في المستقبل ولا اجيب العيد

يعني رقم ( 1 ) وش تعني وهكذا فديتكم :redface:

ولكم مني دعوات من القلب _ صادقه _

ودمتم بحب

 

[MAAX]

عذراً بنقله للقسم المناسب

 

[سلطان الغامدي]

هلا اخوي

خذ راحتك والعذر والسموحه على طرحي الموضوع في المكان الغير مناسب

دمت بحب

 

[ابن الملوك]

يخبرك بأنه عند طلب هذه العمليه يقوم بتحويلك لعمليه اخري
هو سلوك لملف خبيث
svchost.exe
هووست




أداة PRT (Perlovga Removal Tool) 2.0 هي لاازلة الفيروس temp2.exe


وملحقاته و host.exe و svchost.exe و xcopy.exe و temp1.exe و autorun.inf





والله اعلم

انتظر الأخوان يشرحولك افضل مني​

 

[سلطان الغامدي]

هلا اخوي

يعني يوم ادخل للمنتدى يصير شئ ؟

وهل الملف الخبيث هذا موجود في نفس المنتدى ؟

وكيف الخلاص منه سواء من جهازي إذا كان بجهازي أو من المنتدى إذا فعلاً موجود في المنتدى وكيف ممكن الاقيه ؟

والعذر والسموحه على الإزعاج

والله يعطيك العافيه

في إنتظار المزيد من الجميع

دمتم بود

 

[سلطان الغامدي]

اخوي مدري يوم اضغط على السهم اللي حاطه يطلع معاي صفحه يطلب مني تحميل برنامج

وشو هذا ؟

انت حاطه لي أو تبيني احمله أو نفس السهم محمل من نفس الصفحه

وبعدين وش هي الأدوات وملحقاتها اللي ذكرتها

والله ياخوك مضيع ولا اعرف انجليزي

ياليت تفيديني فديتك

 

[boob77]

السلام عليكم

المشرف ابن الملوك قصده فايروس الاتورن حملي الاداة دبل كليك واختاري remove حمليها من هالرابط اسهل لك

http://www.zshare.net/download/4554015b18d10a/
::::::::::::::::::::::::::::::::::::::::::

ثم اعملي التالي

حمل هذا البرنامج وضعه على سطح المكتب واغلق كل شي واضغط على
do system scan and save log
لحظات سيظهر لك تقرير في النوت باد انسخ التقرير والصقه في الرد القادم

http://www.merijn.org/files/hijackthis.zip

 

[سلطان الغامدي]

الله يعطيك العافيه اخوي بوب

ظهرت معاي صفحه انجليزيه ومدري من وين احمل معه

ياليت توضح اخوي

 

[سلطان الغامدي]

عرفت اخوي

اول شئ طلعت معاي هالنافذه اللي بالصوره

بعدين ضغطت موافق وطلعت معاي هالنافذه

والرابط الثاني يوم حملته وفتح معاي واخترت اللي قلتلي عليه طلعت معاي هالنافذه

وطلعت معاها مفكره أرسلتها لك برساله على الخاص

شاكر ومقدر لك تعاونكم

ودمت بود

 

[silver-star]

انسخ كل ما في المفكرة والصقه بردك القادم

 

[boob77]

هلا فيك اخوي العذر منك على التاخير
جهازك سليم من الفايروسات جرب ادخل المنتدى اذا جت لك نفس الرسالة ختار

صح على aplly to all ثم skip

 

[سلطان الغامدي]

يعطيك العافيه اخوي بوب

ويعطيكم العافيه جميع

وهذي اللي جبتها من المفكره يمكن توضح لكم شئ


Logfile of HijackThis v1.99.1
Scan saved at 06:56:28 ص, on 31/10/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe
C:\WINDOWS\system32\crypserv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Common Files\Real\Update_OB\realsched.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\fppdis2a.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\TechniSat DVB\bin\Server4PC.exe
C:\Program Files\WinZip\WZQKPICK.EXE
C:\Program Files\Common Files\Sonic Shared\cinetray.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\GlobaX\globax_daemon.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\WINDOWS\system32\mspaint.exe
C:\Documents and Settings\h\سطح المكتب\HijackThis.exe
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 127.0.0.1:3128
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\PROGRA~1\MICROS~2\Office12\GRA8E1~1.DLL
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe"
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [GrooveMonitor] "C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe"
O4 - HKLM\..\Run: [pdfFactory Pro Dispatcher v2] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\fppdis2a.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Free Uploader Oe Integration] C:\Program Files\Free Download Manager\FUM\fumoei.exe
O4 - Startup: Sonic CinePlayer Quick Launch.lnk = ?
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: GlobaX.lnk = C:\Program Files\GlobaX\globax_daemon.exe
O4 - Global Startup: Server4PC.lnk = C:\Program Files\TechniSat DVB\bin\Server4PC.exe
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE
O8 - Extra context menu item: &تصدير إلى Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: ت&صدير إلى Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: Web Anti-Virus statistics - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\SCIEPlgn.dll
O9 - Extra button: إرسال إلى OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: إر&سال إلى OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: Upload - {FD4E2FF8-973C-4A19-89BD-8E86B3CFCFE1} - C:\Program Files\Free Download Manager\FUM\fumiebtn.dll (file missing)
O17 - HKLM\System\CCS\Services\Tcpip\..\{719E62B2-6871-4C50-874C-293D0CDF433D}: NameServer = 127.0.0.2
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\PROGRA~1\MICROS~2\Office12\GR99D3~1.DLL
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Program Files\Common Files\Microsoft Shared\Help\hxds.dll
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Filter hijack: text/xml - {807563E5-5146-11D5-A672-00B0D022E945} - C:\PROGRA~1\COMMON~1\MICROS~1\OFFICE12\MSOXMLMF.DLL
O20 - Winlogon Notify: klogon - C:\WINDOWS\system32\klogon.dll
O23 - Service: Kaspersky Anti-Virus 7.0 (AVP) - Unknown owner - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe" -r (file missing)
O23 - Service: Crypkey License - Kenonic Controls Ltd. - C:\WINDOWS\SYSTEM32\crypserv.exe


ودمتم بحب يالغوالي

 

[boob77]

هلا فيك اخوي التقرير تقريبا سليم فيه ملفين بس ماهم فايروسات ولا تجسس

بس ملاحظتي على هالبرنامج اذا ما تعرفه احذفه

GlobaX\globax

 

[aymantaiger]

شكرا اخواني على التفاعل الرائع

 

[سلطان الغامدي]

يا هلا وغلا اخوي بوب

يعطيك العافيه والحمدلله على كل حال

بالنسبه لـ globax فهذا لأن إتصالي فضائي وهالبرنامج أدخل منه لإعدادات البرنامج

بالنسبه ياخوي للفايروس اللي يطلع معاي هل من الممكن انه يكون من نفس المنتدى أو لا

ومشكور الف على تعاونك يالغلا

ومشكور اخوي aymantaiger لتواجدك

دمت بود

 

[boob77]

يا هلا وغلا اخوي بوب

يعطيك العافيه والحمدلله على كل حال

بالنسبه لـ globax فهذا لأن إتصالي فضائي وهالبرنامج أدخل منه لإعدادات البرنامج

بالنسبه ياخوي للفايروس اللي يطلع معاي هل من الممكن انه يكون من نفس المنتدى أو لا

ومشكور الف على تعاونك يالغلا

ومشكور اخوي aymantaiger لتواجدك

دمت بود

اتصالك فضائي :noskjiuyweat::noskjiuyweat: اجل خلنا من الفايروسات الحين كم السرعة :biggrin:

اكيد من الموقع نفسه وماهو فايروس يمكن الكاسبر مزودها شوي ياريت ترسلي رابط الموقع على الخاص

 

[سلطان الغامدي]

هلا اخوي وحياك

السرعه 1024 لكن ماعندك احد

عندي الستلايت مو موجه صح والإشاره ضعيفه شوي

لكن اي موقع تقصد وانا اخوك ؟

 

[سلطان الغامدي]

اها

قصدك رابط المنتدى

زين هالحين ارسله لك