*_* مشاكل كمااااااااان المجموعة الثالثة

M

Mohammed_Mk

زيزوومي جديد
إنضم
17 أكتوبر 2008
المشاركات
15
مستوى التفاعل
0
النقاط
20
غير متصل
الســــــــلامــــ:smile: عليكمـــــ
عامل سلسلة من المشاكل :cr: لا موبس هيك كلو بالصور :hh:
معلش بتقل عليكم :p:
المشكلة رقم واحد بتطلع كتييييييير
zyzoom-e4450f8502.jpg

المشكلة رقم توو فيروس موجود بجهازي كتير بس الكاسبر مابيقدر عليه :no:
zyzoom-5e347a7ae1.jpg

:ok: منتظر الردود *_^
 

ترتيب حسب التاريخ ترتيب حسب الأصوات
عطل جميع برامج الحماية ,,
وحمل هذه الاداة واحفظها على سطح المكتب
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

عند تشغيلها بتظهر لك رسالة ,, اضغط على >> Yes
بعدها بتظهر لك رساله ثانيه ,, اضغط على >> Yes
انتظر حتى الاداة تنتهي من فحص جهازك ,,, وبشكل تلقائي يعاد تشغيل جهازك ,,
وبعد اعادة التشغيل ,, سوف تبدأ الاداة بالفحص مرره ثانيه
انتظر حتى يظهر لك تقرير ,, انسخه والصقه بردك القادم


اعمل تقرير للهايجاك
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

اذا انتهى التحميل ==> شغل البرنامج ==> واضغط على Do a system scan and save log
لحظات .. ويظهر لك تقرير اعمل تحديد الكل ==> انسخه والصقه بردك القادم
 
التعديل الأخير بواسطة المشرف:
توقيع : السّاجد لله
تأييد 0
تكرم اخي مع اني عامل هدا التقرير اكتر من مرة بس ثواني وبيكون عندك
على فكرة انا مفرمت الجهاز من شي ساعة
 
تأييد 0
اخي الفرمته مش قياس لان ممكن يكون سيدي الوندوز اذا كان معدل عليه ومدمج مهع برامج يكون يحتوي على فايروسات

المهم اعمل تقاريرك وبانتظارك
 
توقيع : السّاجد لله
تأييد 0
هاا أكيد بس النسخة تمام .../ المهم التقرير
ComboFix
كود: 
ComboFix 08-10-27.01 - Mohammed 2008-10-27 12:34:18.1 - NTFSx86
Microsoft Windows XP Professional  5.1.2600.2.1252.1.1033.18.319 [GMT -7:00]
 * Created a new restore point
[COLOR=RED][B]WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !![/B][/COLOR]
.
(((((((((((((((((((((((((((((((((((((((   Other Deletions   )))))))))))))))))))))))))))))))))))))))))))))))))
.
C:\Autorun.inf
.
(((((((((((((((((((((((((   Files Created from 2008-09-27 to 2008-10-27  )))))))))))))))))))))))))))))))
.
2008-10-27 21:27 . 2008-10-27 21:27 <DIR> dr-hs---- C:\MSOCache
2008-10-27 21:27 . 2008-10-27 21:27 362,640 --a------ C:\RCX5.tmp
2008-10-27 21:08 . 2005-07-15 01:48 40,960 -r------- C:\WINDOWS\system32\ChCfg.exe
2008-10-27 21:08 . 2006-06-14 10:50 6,272 --a------ C:\WINDOWS\system32\drivers\splitter.sys
2008-10-27 21:08 . 2006-06-14 10:50 6,272 --a--c--- C:\WINDOWS\system32\dllcache\splitter.sys
2008-10-27 21:07 . 2008-10-27 21:07 <DIR> d-------- C:\Program Files\Realtek Sound Manager
2008-10-27 21:07 . 2008-10-27 22:22 <DIR> d-------- C:\Program Files\Realtek AC97
2008-10-27 21:07 . 2008-10-27 22:14 <DIR> d-------- C:\Program Files\AvRack
2008-10-27 21:06 . 2008-10-27 21:06 <DIR> d-------- C:\Program Files\Intel
2008-10-27 21:03 . 2008-10-27 22:21 <DIR> d-------- C:\Program Files\NetWaiting
2008-10-27 21:03 . 2008-10-27 21:06 <DIR> d--h----- C:\Program Files\InstallShield Installation Information
2008-10-27 21:03 . 2008-10-27 21:03 <DIR> d-------- C:\Program Files\Creative
2008-10-27 21:03 . 2000-05-22 01:58 647,872 --------- C:\WINDOWS\system32\Mscomct2.ocx
2008-10-27 21:03 . 1999-10-10 10:00 41,984 --------- C:\WINDOWS\Ctregrun.exe
2008-10-27 21:02 . 2008-10-27 21:02 <DIR> d-------- C:\Program Files\CONEXANT
.
((((((((((((((((((((((((((((((((((((((((   Find3M Report   ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-10-28 04:23 --------- d-----w C:\Documents and Settings\All Users\Application Data\Kaspersky Lab
2008-10-28 04:02 --------- d-----w C:\Program Files\Common Files\InstallShield
2008-10-27 23:59 --------- d-----w C:\Program Files\Common Files\Adobe
2008-10-27 23:41 87,693 ----a-w C:\WINDOWS\system32\drivers\klin.dat
2008-10-27 23:41 84,621 ----a-w C:\WINDOWS\system32\drivers\klick.dat
2008-10-27 23:41 --------- d-----w C:\Program Files\Kaspersky Lab
2008-10-27 23:40 --------- d-----w C:\Documents and Settings\All Users\Application Data\Kaspersky Lab Setup Files
2008-10-27 23:33 --------- d-----w C:\Program Files\microsoft frontpage
2008-10-27 23:28 --------- d-----w C:\Program Files\Windows Media Connect 2
2008-10-27 19:40 1,299,232 --sha-w C:\WINDOWS\system32\drivers\fidbox.dat
2008-10-27 19:39 31,776 --sha-w C:\WINDOWS\system32\drivers\fidbox2.dat
2008-10-27 19:37 3,980 --sha-w C:\WINDOWS\system32\drivers\fidbox2.idx
2008-10-27 19:37 22,244 --sha-w C:\WINDOWS\system32\drivers\fidbox.idx
.
(((((((((((((((((((((((((((((((((((((   Reg Loading Points   ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown 
REGEDIT4
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"MSConfig"="C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe" [2007-07-22 169984]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2006-08-11 7630848]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]
"ShowDeskFix"="shell32" [X]
[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Start Menu^Programs^Startup^Adobe Gamma Loader.lnk]
path=C:\Documents and Settings\All Users\Start Menu\Programs\Startup\Adobe Gamma Loader.lnk
backup=C:\WINDOWS\pss\Adobe Gamma Loader.lnkCommon Startup
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ctfmon.exe]
--a------ 2004-08-03 16:56 15360 C:\WINDOWS\system32\ctfmon.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvCplDaemon]
--a------ 2006-08-11 06:43 7630848 C:\WINDOWS\system32\nvcpl.dll
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvMediaCenter]
--a------ 2006-08-11 06:43 86016 C:\WINDOWS\system32\nvmctray.dll
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\nwiz]
--a------ 2006-08-11 06:43 1519616 C:\WINDOWS\system32\nwiz.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SoundMan]
-r------- 2006-03-01 01:22 577536 C:\WINDOWS\soundman.exe
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\KasperskyAntiVirus]
"DisableMonitoring"=dword:00000001
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=
R3 klim5;Kaspersky Anti-Virus NDIS Filter;C:\WINDOWS\system32\DRIVERS\klim5.sys [2007-04-04 24344]
.
**************************************************************************
catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, [URL]http://www.gmer.net[/URL]
Rootkit scan 2008-10-27 12:39:43
Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden processes ... 
scanning hidden autostart entries ...
scanning hidden files ... 
scan completed successfully
hidden files: 0
**************************************************************************
.
------------------------ Other Running Processes ------------------------
.
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\wscntfy.exe
.
**************************************************************************
.
Completion time: 2008-10-27 12:41:45 - machine was rebooted
ComboFix-quarantined-files.txt  2008-10-27 19:41:37
Pre-Run: 14,154,731,520 bytes free
Post-Run: 17,644,703,744 bytes free
98

hijackthis
كود: 
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12:42:24 PM, on 10/27/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.20583)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\explorer.exe
C:\Documents and Settings\Mohammed\Desktop\Zyzoom_HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = [URL]http://go.microsoft.com/fwlink/?LinkId=69157[/URL]
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = [URL]http://go.microsoft.com/fwlink/?LinkId=69157[/URL]
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = [URL]http://go.microsoft.com/fwlink/?LinkId=54896[/URL]
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = [URL]http://go.microsoft.com/fwlink/?LinkId=54896[/URL]
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = [URL]http://go.microsoft.com/fwlink/?LinkId=69157[/URL]
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = [URL]http://go.microsoft.com/fwlink/?LinkId=74005[/URL]
O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKUS\S-1-5-19\..\RunOnce: [ShowDeskFix] regsvr32 /s /n /i:u shell32 (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\RunOnce: [ShowDeskFix] regsvr32 /s /n /i:u shell32 (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-18\..\RunOnce: [ShowDeskFix] regsvr32 /s /n /i:u shell32 (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\RunOnce: [ShowDeskFix] regsvr32 /s /n /i:u shell32 (User 'Default user')
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O23 - Service: Kaspersky Internet Security 7.0 (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
--
End of file - 2471 bytes
 
تأييد 0
كمان الفيروس سامع فيه ..؟.؟ اكيد هو سبب المشاكل بس المشكلة بعد الحذف بيرجع وبشكل اكتر بكل الاقراص
 
تأييد 0
حدد هذه القيم واحذفها

O4 - HKUS\S-1-5-20\..\RunOnce: [ShowDeskFix] regsvr32 /s /n /i:u shell32 (User 'NETWORK SERVICE')


O4 - HKUS\S-1-5-18\..\RunOnce: [ShowDeskFix] regsvr32 /s /n /i:u shell32 (User 'SYSTEM')


طريقة الحذف

mg%20%283%29.png


mg%20%284%29.png

بعدها اذهب الى اضافة وازالة البرامج واحذف التولبار الموجود عندك (toolbar)>> ممكن ما يكون موجود

ثم نزل هذه الاداة واتبع الشرح التالي

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي


التوافق : ويندوز اكسبيفقط

شرح الاستخدام ,,,,,,
عند تشغيل ملف الاداة تظهر لك هذه الشاشه ,, انتظر ( وتابع مع الصور )

000.png


001.png


وعند ظهور هذه الشاشه ,, اضغط على Close ليتم اعادة تشغيل جهازك (( لتكملة عملية التنظيف ))

002.png


ثم اخبرنا هل ما زالت المشكلة قائمة
 
توقيع : السّاجد لله
تأييد 0
أوفففففف يا اخي والله للاسف نفس الشي بس اعمل سكان بطلع الفيروس وعند تستيب البرامج بيقول مشكلة (فشل)
وبعدين .؟؟
 
تأييد 0
اعمل التالي


من ابدأ ختر run واكتب الامر التالي

msconfig

ثم اوكي

ستظهر شاشة التطبيق

system configuration utility

اعمل كما يلي

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي



ثم وافق على اعادة التغشيل


يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي


ثم نزل اداة الكاسبر هذه واتبع الشرح


kaspersky tools

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي


يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي



 
التعديل الأخير بواسطة المشرف:
توقيع : السّاجد لله
تأييد 0
شوف يا اخى حمل برنامج الافاست وخليه يعمل سكان قبل اقلاع الويندوس
:ok::ok:
ورايح ينشال ان شاء الله
 
توقيع : احمد 251
تأييد 0
يجب تسجيل الدخول أو التسجيل كي تتمكن من الرد هنا.
عودة
أعلى