مشكله ارجوكم ساعدونى بسرعه مش قادر افتح النت

[hatemgoda]

الرساله دى بتظهرلى كل لما احاول افتح اى موقع نت
بمجرد ما اكتب اسم اى موقع و اضغط enter
حتى ياهو حتى جوجل حتى موقعكم العزيز هذا

فرمت ال
c partition
و ستبت ويندوز جديد وعرفت الكروت و نزلت الكاسبر و عملتله update و منزلتش اى برنامج تانى و مع ذلك تظهر الرساله مره اخرى كل لما احاول افتح اى موقع نت
بمجرد ما اكتب اسم اى موقع و اضغط enter
حتى ياهو حتى جوجل حتى موقعكم العزيز هذا
ارجوكم ساعدونى انا مش قادر افتح النت بارك الله فيكم و اسكنكم فسيح جناته

و هذ تقرير الهايجاك لجهازى

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12:24:43.MD, on 2008-08-06
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.20583)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\system32\ping.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
G:\down\HijackThis\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = [URL]http://go.microsoft.com/fwlink/?LinkId=54896[/URL]
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = [URL]http://go.microsoft.com/fwlink/?LinkId=69157[/URL]
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = [URL]http://go.microsoft.com/fwlink/?LinkId=54896[/URL]
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = [URL]http://go.microsoft.com/fwlink/?LinkId=54896[/URL]
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = [URL]http://go.microsoft.com/fwlink/?LinkId=69157[/URL]
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = [URL]http://go.microsoft.com/fwlink/?LinkId=74005[/URL]
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: Add to Anti-Banner - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\ie_banner_deny.htm
O9 - Extra button: Web Anti-Virus statistics - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\SCIEPlgn.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1.0\adialhk.dll
O23 - Service: Kaspersky Internet Security 7.0 (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
--
End of file - 4028 bytes

 

[masha2008]

اخى الغالى AbOdy الكاسبر مش سامح بتنزيل الملف تقريبا فيه فيروس

مشاء الله عليك حريص k: وبيني وبينك والله انا ماني مرتاح لاعدادة الكاسبر الي يعطونيها لانه ليش مايشرحون الاعدادت بالصور وحنا نغيرهاا وصلى الله وباارك وبنسبه لي لحد الان مانزلت هذا الاعدادت :d:​

 

[زيزوووم]

هلااا فيك

حمل الملف هذا

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

بعدها عطل الكاسبر .. وشغل الملف

لحظات وينعاد تشغيل الجهاز تلقائياا

عندها يظهر لك تقرير انسخه والصقه بردك القادم

 

[زيزوووم]

على ما يجي الغالي تركي

حدد القيم واحذفها


O11 - Options group: [INTERNATIONAL] International*




O11 - Options group: [TABS] Tabbed Browsing

طريقة الحذف ​

​

​

​

​

​

​

​

​

​

​

ثم نزل هذه الاداة واتبع الشرح التالي

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

​

التوافق : ويندوز اكسبيفقط ​

شرح الاستخدام ,,,,,,
عند تشغيل ملف الاداة تظهر لك هذه الشاشه ,, انتظر ( وتابع مع الصور )​

​

​

وعند ظهور هذه الشاشه ,, اضغط على Close ليتم اعادة تشغيل جهازك (( لتكملة عملية التنظيف ))​

​

​

​

​

بارك الله فيك

 

[زيزوووم]

اخى الغالى AbOdy الكاسبر مش سامح بتنزيل الملف تقريبا فيه فيروس

مجرد اشتبااه

عطل الكاسبر سكي .. وشغل الاداة

 

[السّاجد لله]

اخي العزيز اعتقد ان المشكلة اما في نسخة الوندوز لديك يعني بتكون معدلة او مضاف عليها او من خلال سيديات البرامج الي حضرتك نصبتها ؟؟؟ طيب السؤال لماذا ظهرت المشكلة الان ؟؟؟

هناك عدة احتمالات

1- فايروس لم يتمكن الكاسبر من اصطيادة ربما بسبب عدم وجود تحديث له وبعد التحديث تمكن البرنامج من تحديد الفايروس ولم يتمكن من القضاء عليه

2- مشكلة فايروسات او برامج ضارة واقعة ضمن الشبكة المحلية التي تجهزك بخدمة النت وخصوصا اذا لم تفعل جدار الحماية ولم تنصب آخر تحديثات السكيورتي من موقع مايكروسوفت

3- وهو المهم نسخة الوندوز لديك غير اصلية كما ذكرنا سابقا او معدلة

ما العمل؟؟

اعمل فورمات للجهاز بالكامل واشتري نسخة وندوزاكس بي سيرفس باك 2 اصلية او على الاقل غير معدل عليها ونصب برامجك من سيدي اخر ونصب كاسبر 2009 واعمل تحديث وفعل جدار الحماية الخاص بالوندوز وتنحل مشكلتك باذن الله​

 

[hatemgoda]

اهلا بيك اخى الغالى

التقرير

Logfile of The Avenger Version 2.0, (c) by Swandog46
[URL]http://swandog46.geekstogo.com[/URL]
Platform:  Windows XP
*******************
Script file opened successfully.
Script file read successfully.
Backups directory opened successfully at C:\Avenger
*******************
Beginning to process script file:
File "C:\WINDOWS\iun6002.exe" deleted successfully.
File "C:\WINDOWS\gdrv.sys" deleted successfully.
Completed script processing.
*******************
Finished!  Terminate.
 
Logfile of The Avenger Version 2.0, (c) by Swandog46
[URL]http://swandog46.geekstogo.com[/URL]
Platform:  Windows XP
*******************
Script file opened successfully.
Script file read successfully.
Backups directory opened successfully at C:\Avenger
*******************
Beginning to process script file:
 
Warning:  Invalid s in ServiceGroupOrder key!
There may be a driver loading earlier than Avenger!
 
Error:  file "C:\WINDOWS\iun6002.exe" not found!
Deletion of file "C:\WINDOWS\iun6002.exe" failed!
Status: 0xc0000034 (STATUS__NAME_NOT_FOUND)
  --> the  does not exist
 
Error:  file "C:\WINDOWS\gdrv.sys" not found!
Deletion of file "C:\WINDOWS\gdrv.sys" failed!
Status: 0xc0000034 (STATUS__NAME_NOT_FOUND)
  --> the  does not exist
 
Completed script processing.
*******************
Finished!  Terminate.
 
Logfile of The Avenger Version 2.0, (c) by Swandog46
[URL]http://swandog46.geekstogo.com[/URL]
Platform:  Windows XP
*******************
Script file opened successfully.
Script file read successfully.
Backups directory opened successfully at C:\Avenger
*******************
Beginning to process script file:
 
Error:  file "C:\WINDOWS\iun6002.exe" not found!
Deletion of file "C:\WINDOWS\iun6002.exe" failed!
Status: 0xc0000034 (STATUS__NAME_NOT_FOUND)
  --> the  does not exist
 
Error:  file "C:\WINDOWS\gdrv.sys" not found!
Deletion of file "C:\WINDOWS\gdrv.sys" failed!
Status: 0xc0000034 (STATUS__NAME_NOT_FOUND)
  --> the  does not exist
 
Completed script processing.
*******************
Finished!  Terminate.

 

[hatemgoda]

نسخه الويندوز منزلها من الانترنت و بستعملها من زمان انتاج الرايبر الكبير
etho

Microsoft.Windows.XP.Professional.Corporate.SP2.Integrated.September.2007-ETH0

 

[زيزوووم]

نسخه الويندوز منزلها من الانترنت و بستعملها من زمان انتاج الرايبر الكبير
etho

Microsoft.Windows.XP.Professional.Corporate.SP2.Integrated.September.2007-ETH0

هذا فايروس صيني جديد

المهم ..

الان تصفح الانترنت .. وشوف هل تظهر تحذيرات الكاسبر من جديد



بالانتظار​

 

[hatemgoda]

جزاك الله خيرا اخى
رجعت ال configration file القديم بتاعى و تصفحت النت بدون اى مشاكل
و لكن اخى لى رجاء صغير
برنامج الهايجاك اعرف فائدته
و لكن البرامج الاخرى ما فائدتها و انهى برنامج اللى حل المشكله بتاعتى و ازاى عرفت من التقارير ان كان عندى فيروس صينى ماهو التقرير الذى و ضح لك ذلك و ماهو السطر فى التقرير الذى وضح ذلك
ارجو اخذ رشفه يسيره فقط من بحر خبرتك

 

[hatemgoda]

على حسب فهمى من التقرير الاول وجدت الاتى
2008-08-06 09:41 720,896 ----a-w C:\WINDOWS\iun6002.exe
2008-08-06 08:17 4,716 ----a-w C:\WINDOWS\gdrv.sys

عرفت من خبرتك ان هذه الملفات ليست من ملفات النظام و انما ملفات ضاره فاعطيتنى البرنامج الاخر لمسحها و من التقرير الخر تاكدت من ان عمليه المسح نجحت

File "C:\WINDOWS\iun6002.exe" deleted successfully.
File "C:\WINDOWS\gdrv.sys" deleted successfully.


صح و لا انا فهمت غلط

بس يا ترى اسم الفيروس ده ايه لانى عايز ابحث عنه فى الانترنت و اقرا شويه عنه و جزاك الله خيرا