طلب مساعده

كعبة الرزايا

كعبة الرزايا

زيزوومي جديد
إنضم
6 مايو 2012
المشاركات
72
مستوى التفاعل
6
النقاط
80
غير متصل
بسم الله الرحمن الرحيم
الى اخوتي مشرفين واعضاء منتدى زيزوووم اطرح لكم مشكلتي وأأمل من الله ان اجد لديكم الحل ...
قبل حوالي اقل من شهر قمت بتحميل الاداة الذهبيه وبعد تثبيتها تبين انها تحل مشاكل انواع محدودة من الفيروسات وقد لاحظت في الفترة الاخيرة وجود فيروسات في الجهاز بدأت تؤثر على عمل الحاسبه والمشكله ان الاداة تمنع تثبيت اي برنامج حمايه اخرواحيانا برامج ليس لها علاقه بالحمايه تمنع تثبيتها وابسط مثال اني ركن برامج الحماية في المنتدى لا استطيع الدخول اليه بينما الاركان الاخرى لا اعاني اي مشكله في فتح الصفحة وقمت بعمل فحص لجهازي عن طريق المنتدى وبائت بالفشل فقمت بازالتها ومسحهانهائيامن الجهاز ولم تحل المشكلة وبقيت كما هي وانتم تعرفون جيدا لودخل فايروس الى الحاسبه ماذا يعني بالله عليكم اناشدكم ان تجدوا لي حلا باسرع وقت ماذا افعل ولا اريد ان تصل حالتها الى حد الفرمته فقد عانيت من الفيروسات مما يجعلني اعيش في رعب الان مشكلتي اضعها بين يديكم لعلي اجد من يعينني منكم بعد الله ولكم مني خالص الشكر والامتنان
 

ترتيب حسب التاريخ ترتيب حسب الأصوات
اسفه جدا اخي تيكنو لم انتبه للتأريخ وهذا القرير الجديد بعد التصحيح
Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 01:24:43, on 5/24/2012
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Golden Filter Pro\GFPro.exe
C:\Program Files\Ad Muncher\AdMunch.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Internet Download Manager\IDMan.exe
C:\PROGRA~1\Yahoo!\Messenger\YahooMessenger.exe
C:\PROGRA~1\Yahoo!\Messenger\YahooMessenger.exe
C:\DOCUME~1\lg\LOCALS~1\Temp\winhkximw.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Zyzoom_Forum_Tools\zyzoom.exe
C:\Zyzoom_Forum_Tools\zHijak.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL =
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page =
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

R3 - URLSearchHook: DeviceVM Url Search Hook - {0063BF63-BFFF-4B8F-9D26-4267DF7F17DD} - C:\WINDOWS\system32\dvmurl.dll
R3 - URLSearchHook: WinZipBar Toolbar - {50fafaf0-70a9-419d-a109-fa4b4ffd4e37} - C:\Program Files\WinZipBar\prxtbWinZ.dll
F2 - REG:system.ini: UserInit=userinit.exe
O2 - BHO: IDM Helper - {0055C089-8582-441B-A0BF-17B458C2A3A8} - C:\Program Files\Internet Download Manager\IDMIECC.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: WinZipBar - {50fafaf0-70a9-419d-a109-fa4b4ffd4e37} - C:\Program Files\WinZipBar\prxtbWinZ.dll
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [GEST] =
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [vspdfprsrv.exe] E:\vspdfprsrv.exe --background
O4 - HKLM\..\Run: [HPUsageTracking] C:\Program Files\HP\HP UT\bin\hppusg.exe "C:\Program Files\HP\HP UT\"
O4 - HKLM\..\Run: [hpbdfawep] C:\Program Files\HP\Dfawep\bin\hpbdfawep.exe 1
O4 - HKLM\..\Run: [GoldenFilterPro] C:\Golden Filter Pro\GFPro.exe
O4 - HKLM\..\Run: [Ad Muncher] "C:\Program Files\Ad Muncher\AdMunch.exe" /bt
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [Vistadrv] C:\Documents and Settings\lg\My Documents\VIPhd\vsdrv.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [IDMan] C:\Program Files\Internet Download Manager\IDMan.exe /onboot
O4 - HKCU\..\Run: [Messenger (Yahoo!)] "C:\PROGRA~1\Yahoo!\Messenger\YahooMessenger.exe" -quiet
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-19\..\RunOnce: [_nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-20\..\RunOnce: [_nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [_nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [_nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'Default user')
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: &تصدير إلى Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Block frame with Ad Muncher -
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

O8 - Extra context menu item: Block image with Ad Muncher -
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

O8 - Extra context menu item: Block link with Ad Muncher -
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

O8 - Extra context menu item: Don't filter page with Ad Muncher -
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

O8 - Extra context menu item: Download all links with IDM - C:\Program Files\Internet Download Manager\IEGetAll.htm
O8 - Extra context menu item: Download with IDM - C:\Program Files\Internet Download Manager\IEExt.htm
O8 - Extra context menu item: Report page to the Ad Muncher developers -
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

O9 - Extra button: E?E - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{3C4C59F7-8ACF-4419-AEA9-09150FBB01D2}: NameServer = 109.224.14.2 109.224.14.3
O17 - HKLM\System\CS1\Services\Tcpip\..\{3C4C59F7-8ACF-4419-AEA9-09150FBB01D2}: NameServer = 109.224.14.2 109.224.14.3
O22 - SharedTaskScheduler: Browseui preloader - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: Mozilla Maintenance Service (MozillaMaintenance) - Mozilla Foundation - C:\Program Files\Mozilla Maintenance Service\maintenanceservice.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
--
End of file - 7551 bytes
 

تأييد 0
بالهايجيك احذفي القيم التاليه
R3 - URLSearchHook: DeviceVM Url Search Hook - {0063BF63-BFFF-4B8F-9D26-4267DF7F17DD} - C:\WINDOWS\system32\dvmurl.dll

R3 - URLSearchHook: WinZipBar Toolbar - {50fafaf0-70a9-419d-a109-fa4b4ffd4e37} - C:\Program Files\WinZipBar\prxtbWinZ.dll

O2 - BHO: WinZipBar - {50fafaf0-70a9-419d-a109-fa4b4ffd4e37} - C:\Program Files\WinZipBar\prxtbWinZ.dll

O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32

O4 - HKLM\..\Run: [GEST] =

O4 - HKLM\..\Run: [GoldenFilterPro] C:\Golden Filter Pro\GFPro.exe

من قائمة البرامج احذفي التاليه أسمائهم
Adobe Reader X (10.1.3
WinZipBar Toolbar

ثم
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي


بعد إعادة التشغيل
نصبي برنامج الجافا
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي


حملي برنامج النورتن سكيوريتي 2012

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي


اعملي الفحص التالي
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي



حمل هذا البرنامج من هنا

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي



طبق الخطوات التاليه

واعطيني الصوره الثانيه كامله من جهازك

2cad66df862a6304863d773c8422ad67.png


9b49dc7733a5d683776289a6a187657e.png


 
توقيع : techno
تأييد 0
الف شكر لك اخي تيكنو سوف افعل مثل ماقلت لي بالضبط ولو انها يمكن صعبه شوي ....الف الف شكر
 
تأييد 0
الاخ الفاضل تيكنو لي منذ ساعتين تقريبا احاول تحميل برنامج النورتن بدون فائدة وبعد فترة طويله تظهر لي رسالة فيها لايمكن الوصول الى الصفحة ماهي نصيحتك لي اذا تكرمت بالرد على سؤالي ...دعواتي لك بالتوفيق الدائم .
 
تأييد 0
كعبة الرزايا قال:
الاخ الفاضل تيكنو لي منذ ساعتين تقريبا احاول تحميل برنامج النورتن بدون فائدة وبعد فترة طويله تظهر لي رسالة فيها لايمكن الوصول الى الصفحة ماهي نصيحتك لي اذا تكرمت بالرد على سؤالي ...دعواتي لك بالتوفيق الدائم .
أنقر للتوسيع...
نأجل مسألة تحميل النورتن لبعدين
عندما يخلص المالوير بايت الفحص تضعين تقرير الفحص
+
الصوره الثانيه ببرنامج your uninstaller
وان شاء الله خير:smile:
 
توقيع : techno
تأييد 0
هذا تقرير الscan
Malwarebytes' Anti-Malware 1.51.2.1300
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي


Database version: 7622

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

5/24/2012 9:32:53 PM
mbam-log-2012-05-24 (21-32-53).txt

Scan type: Quick scan
Objects scanned: 172425
Time elapsed: 3 minute(s), 9 second(s)

Memory Processes Infected: 0
Memory Modules Infected: 0
Registry Keys Infected: 2
Registry Values Infected: 0
Registry Data Items Infected: 4
Folders Infected: 0
Files Infected: 1

Memory Processes Infected:
(No malicious items detected)

Memory Modules Infected:
(No malicious items detected)

Registry Keys Infected:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_AMSINT32 (Virus.Sality) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\amsint32 (Virus.Sality) -> Quarantined and deleted successfully.

Registry Values Infected:
(No malicious items detected)

Registry Data Items Infected:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify (PUM.Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (PUM.Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\UpdatesDisableNotify (PUM.Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\regfile\shell\open\command\(default) (Broken.OpenCommand) -> Bad: (regedit.exe %1) Good: (regedit.exe "%1") -> Quarantined and deleted successfully.

Folders Infected:
(No malicious items detected)

Files Infected:
c:\sqqj.exe (Malware.Packer.Gen) -> Quarantined and deleted successfully.
 
تأييد 0
ممتاز الآن تبين لي أن جهازك كان مصاب بدودة الساليتي
طبقي التالي لتنظيف الجهاز من الساليتي وبقاياه
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

 
توقيع : techno
تأييد 0
اختي هاذي طريقة جميلة جداااا مثل الفورمات تماما
وهي كلتالي


اذهبي الى لوحة التحكم ثم الى حسابات المستخدمين

ثم
ادارة حساب اخر انشاء حساب جديد اختاري نوع الحساب مسؤول

اعملي اعادة تشغيل وادخلي بالحساب الجديد
وحاولي تثبيت اي برنامج اذا تثبت البرنامج معناة ان المشكلة انحلت
ثم اذهبي الى حسابات المستخدمين مرة اخرى واحذفي الحساب القديم


بالتوفيق اخي الكريمة
 
توقيع : ۰۪۫B۪۫A۪۫B۪۫A۪۫۰۪۫S۪۫N۪۫F۪۫O۪۫R۪۫۰
تأييد 0
كعبة الرزايا قال:
هذا تقرير الscan
Malwarebytes' Anti-Malware 1.51.2.1300
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي


Database version: 7622

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

5/24/2012 9:32:53 PM
mbam-log-2012-05-24 (21-32-53).txt

Scan type: Quick scan
Objects scanned: 172425
Time elapsed: 3 minute(s), 9 second(s)

Memory Processes Infected: 0
Memory Modules Infected: 0
Registry Keys Infected: 2
Registry Values Infected: 0
Registry Data Items Infected: 4
Folders Infected: 0
Files Infected: 1

Memory Processes Infected:
(No malicious items detected)

Memory Modules Infected:
(No malicious items detected)

Registry Keys Infected:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_AMSINT32 (Virus.Sality) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\amsint32 (Virus.Sality) -> Quarantined and deleted successfully.

Registry Values Infected:
(No malicious items detected)

Registry Data Items Infected:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify (PUM.Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (PUM.Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\UpdatesDisableNotify (PUM.Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\regfile\shell\open\command\(default) (Broken.OpenCommand) -> Bad: (regedit.exe %1) Good: (regedit.exe "%1") -> Quarantined and deleted successfully.

Folders Infected:
(No malicious items detected)

Files Infected:
c:\sqqj.exe (Malware.Packer.Gen) -> Quarantined and deleted successfully.
أنقر للتوسيع...
اخي محمد الحنتوشي ..... اخي تكنو اذا كنتم تستطيعون مشاهدة هذه الصفحة فهذا حد امكانيتي ان ارد على اجوبتكم من هذا الرد مع الاقتباس .,, اخي محمد لااستطيع ان ارى ردك لي ولا اعرف السبب فردودكم لاتظهر منذ الامس ياريت تكون لديكم معلومه عن المنع وفقكم الله وسدد خطاكم
 
تأييد 0
techno قال:
ممتاز الآن تبين لي أن جهازك كان مصاب بدودة الساليتي

طبقي التالي لتنظيف الجهاز من الساليتي وبقاياه
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي
أنقر للتوسيع...

اذا كنتي ترين ردي الان ... أجلي طريقة الاخ محمد

وسوي طريقة الاخ تكنو..بالاسفل

ممتاز الآن تبين لي أن جهازك كان مصاب بدودة الساليتي
طبقي التالي لتنظيف الجهاز من الساليتي وبقاياه
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي



موفقة
 
تأييد 0
يجب تسجيل الدخول أو التسجيل كي تتمكن من الرد هنا.
عودة
أعلى