فيروس التحكم في ساعة الجهاز

أ

أمكروس أمبارش

زيزوومى فعال
إنضم
11 مارس 2008
المشاركات
267
مستوى التفاعل
1
النقاط
330
غير متصل
السلام عليكم
يا أحباب لقد أقلقني بالفعل فيروس يرجع لي الساعة إلى 2002 والغريب أني أدخل في البيوس أجد الساعة في تاريخ اليوم وبمجرد الدخول الى الوندوز أجدها في 2002 فهل توجد أداة لمسح هذا الفيروس من جذوره مع العلم أني ثبت اليوم nod 32
وشكرا لكم
 

ترتيب حسب التاريخ ترتيب حسب الأصوات
المعذرة اخي الكريم بنقل موضوعك الى الركن المناسب حتى يطلع عليه الخبراء

وفقك الله
 
توقيع : AbOdy
تأييد 0
شكرا لك لقد فعلت المناسب
 
تأييد 0
هلا بك اخوي
اول شي بنشوف جهازك اذا فيه فيروسات بنحذفها من البدايه
واذا ما فاد بنشوف لك حل ثاني

( 1 ) عطل خاصية استعادة النظام بعدين فعلها من جديد
كليك يمين على جهاز الكمبيوتر => خصائص => استعادة النظام
وضع علامة صح على مربع الغاء استعادة النظام => تظهر رسالة اضغط موافق
لا تفعل استعادة النظام الين ننتهي من عملنا

( 2 )
عطل برنامج الحماية الي عندك
بعدين نزل الأداة هذي عندك وشغلها
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

بعد تشغيلها تظهر رسالتين
اضغط عليهم => yes
بعد الإنتهاء من عملها يطلع لك تقرير
انسخه والصقه بردك القادم

( 3 )
عطني تقرير هايجاك
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

انسخ التقرير والصقه بردك القادم


لا تنسى لصق تقريرين
واحد للأداة الأولى
والثاني للأداة الثانيه
بالإنتظار . . .
 
توقيع : Juve GuardJuve Guard is verified member.
تأييد 0
السلام عليكم
شكرا لك أخي على اهتمامك
بالنسبة للخطوة الأولى قمت بها ألا وهي وضع علامة صح على مربع الغاء استعادة النظام
أما عن الخطوة الثانية فلقد حمات البرنامج ولكن عند تشغيله تشغل الشاشة الزرقاء وتختفي
ولم أحصل على التقرير

وأما عن الخطوة الثالثة ألا وهي تقرير هايجاك
فهاهو على التالي
Logfile of HijackThis v1.99.1
Scan saved at 20:48:49, on 08/08/2004
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\Eljaouda\Apache\apache.exe
C:\WINDOWS\system32\DRIVERS\CDANTSRV.EXE
C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\mdm.exe
C:\PROGRA~1\Eljaouda\MySql\bin\mysqld.exe
C:\Program Files\CyberLink\Shared files\RichVideo.exe
C:\PROGRA~1\Eljaouda\Apache\apache.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\WScript.exe
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\Program Files\Eljaouda\Eljaouda.exe
C:\WINDOWS\system32\iexplorer.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\SuperCopier2\SuperCopier2.exe
C:\Program Files\Speaking Clock Deluxe\SpClDlx.exe
C:\Program Files\LClock\LClock.exe
C:\Program Files\RocketDock\RocketDock.exe
C:\Program Files\Vista Start Menu\VistaStartMenu.exe
C:\Program Files\Desktop Icon Toy\DesktopIconToy.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\DOCUME~1\IGV\LOCALS~1\Temp\SVCH0T.EXE
C:\WINDOWS\system32\dkdk.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\igfxsrvc.exe
C:\Documents and Settings\IGV\Bureau\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext =
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: AdPopup - {11F09AFD-75AD-4E51-AB43-E09E9351CE16} - C:\Program Files\Fichiers communs\CPUSH\cpush0.dll
O2 - BHO: Info cache - {385AB8C6-FB22-4D17-8834-064E2BA0A6F0} - C:\Documents and Settings\All Users\Application Data\Microsoft\PCTools\pctools.dll
O4 - HKLM\..\Run: [SiSPower] Rundll32.exe SiSPower.dll,ModeAgent
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [JMB36X Configure] C:\WINDOWS\system32\JMRaidTool.exe boot
O4 - HKLM\..\Run: [EasyPHP] "C:\Program Files\Eljaouda\Eljaouda.exe"
O4 - HKLM\..\Run: [IEXPLORER] C:\WINDOWS\system32\iexplorer.exe
O4 - HKLM\..\Run: [egui] "C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe" /hide /waitservice
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SuperCopier2.exe] C:\Program Files\SuperCopier2\SuperCopier2.exe
O4 - HKCU\..\Run: [Speaking Clock Deluxe] "C:\Program Files\Speaking Clock Deluxe\SpClDlx.exe"
O4 - HKCU\..\Run: [LClock] C:\Program Files\LClock\LClock.exe
O4 - HKCU\..\Run: [RocketDock] "C:\Program Files\RocketDock\RocketDock.exe"
O4 - HKCU\..\Run: [VistaStartMenu] "C:\Program Files\Vista Start Menu\VistaStartMenu.exe"
O4 - HKCU\..\Run: [DesktopIconToy] C:\Program Files\Desktop Icon Toy\DesktopIconToy.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: ??E¶?â - {06926B30-424E-4f1c-8EE3-543CD96573DC} -
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي
(file missing)
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_05\bin\npjpi142_05.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_05\bin\npjpi142_05.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: Barre de recherche Encarta - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Program Files\Fichiers communs\Microsoft Shared\Help\hxds.dll
O18 - Filter hijack: text/xml - {807563E5-5146-11D5-A672-00B0D022E945} - C:\PROGRA~1\FICHIE~1\MICROS~1\OFFICE12\MSOXMLMF.DLL
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxdev.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Apache - Unknown owner - C:\PROGRA~1\Eljaouda\Apache\apache.exe" --ntservice (file missing)
O23 - Service: C-DillaSrv - C-Dilla Ltd - C:\WINDOWS\system32\DRIVERS\CDANTSRV.EXE
O23 - Service: Eset HTTP Server (EhttpSrv) - ESET - C:\Program Files\ESET\ESET NOD32 Antivirus\EHttpSrv.exe
O23 - Service: Eset Service (ekrn) - ESET - C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe
O23 - Service: MySql - Unknown owner - C:\PROGRA~1\Eljaouda\MySql\bin\mysqld.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Nero\Lib\NMIndexingService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared files\RichVideo.exe
O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefragService.exe
 
تأييد 0
احذف هالقيم

O2 - BHO: AdPopup - {11F09AFD-75AD-4E51-AB43-E09E9351CE16} - C:\Program Files\Fichiers communs\CPUSH\cpush0.dll

O2 - BHO: Info cache - {385AB8C6-FB22-4D17-8834-064E2BA0A6F0} - C:\Documents and Settings\All Users\Application Data\Microsoft\PCTools\pctools.dll

O4 - HKLM\..\Run: [IEXPLORER] C:\WINDOWS\system32\iexplorer.exe

O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000

O4 - HKCU\..\Run: [DesktopIconToy] C:\Program Files\Desktop Icon Toy\DesktopIconToy.exe
 
توقيع : العرافة
تأييد 0
بالمناسبة يا إخوة
لقد أعدت الفورمات ولكن المشكل لا يزال قائم
تاريخ اليوم انه في 2002
غريب والله
 
تأييد 0
يا غالي
اعتقد المشكله في البطاريه الصغيره الموجود في المذربورد
خذ كمبيوترك لفني صيانه وخله يركبها لك
او اشترها انت بنفسك وركبها اضمن لك
وشوف بعدها هو يضبط لا لا
 
توقيع : Juve GuardJuve Guard is verified member.
تأييد 0
المشكل يا أخي ليس في البطارية
عندي أنا مجموعة من الأجهزة 5 ولها نفس المشكل بفيروس متأكد لأني استعمل الشبكة فيما بينها
وليس من المعقول ان تكون البطارية في الأجهزة الخمسة فسادة لأن 2 منها محمولة
فما رايكم هل هذا فيروس وله حل
 
تأييد 0
المشكل يا أخي ليس في البطارية
عندي أنا مجموعة من الأجهزة 5 ولها نفس المشكل بفيروس متأكد لأني استعمل الشبكة فيما بينها
وليس من المعقول ان تكون البطارية في الأجهزة الخمسة فسادة لأن 2 منها محمولة
فما رايكم هل هذا فيروس وله حل
 
تأييد 0
والله شي غريب
اول مره اشوف مشكله مثل هذي
انا اكتفي بالقدر هذا لأن الواضح قدامي كله سليم
وما اقدر افتيك بشي ما عندي به علم
انا ظني ان الخراب بالبطاريه الموجوده بالمذربورد
والله اعلم
 
توقيع : Juve GuardJuve Guard is verified member.
تأييد 0
بارك الله فيك أخي الكريم على اهتمامك وتفاعلك وإذا لقيت الحل باذن الله أعلمك به
 
تأييد 0
اخي الحبيب كانت عندي نفس مشكلتك بالضبط الا ان قمت بتغيير بطارية المذر بورد كم ذكر اخي عزام وانحلت المشكله انت ذكرت اخي انك عملت فورمات وما زالت المشكله ... لااعتقد انه فايروس
 
توقيع : yahyaalsaeed
تأييد 0

عزيزي راجع هذا الموضوع

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي



ولا تنسى انك تشيله من الشبكة

يعني لا تخليه مربوط بالاجهزة الاخرى
 
توقيع : فارس الملاك
تأييد 0
بارك الله فيكم كلكم
أنا تأكدة بأنه فيروس وهو على صيغة win.4
وذلك بعدما ثبت مضاد فيروسات جديد avira ونزعت nod32 رغم حداثة قاعدة معطياته
ولكن avira لقد قال كلمته في جهازي انه قوي جدا ولم يبقى أثر للمشكل يذكر والتاريخ عاد لأوانه
بارك الله فيكم
 
تأييد 0
يجب تسجيل الدخول أو التسجيل كي تتمكن من الرد هنا.
عودة
أعلى