هل هذه القيم ضارة او فيها فيروسات؟؟؟

  • بادئ الموضوع بادئ الموضوع SALEM666
  • تاريخ البدء تاريخ البدء
  • المشاهدات 3,233
S

SALEM666

زيزوومى محترف
إنضم
2 أغسطس 2008
المشاركات
3,969
مستوى التفاعل
37
النقاط
830
غير متصل
اخواتي الاعزاء

هاكم هذه القيم من تقرير الهاي جاك فهل هذه القيم ضارة او تستحق الحذف او فيها فيروسات
ارجو الافادة مع الشكر
لان احدهم اخبرني ان هذه القيمة فايروس(C:\WINDOWS\system32\winsersec.exe) فلا بد من حذفه
افيدوني مشكورين؟؟؟
O23 - Service: winser - Unknown owner - C:\WINDOWS\system32\winsersec.exe
O23 - Service: Bluetooth Service (btwdins) - Unknown owner - (no file)
C:\WINDOWS\system32\winsersec.exe
 

توقيع : SALEM666
ترتيب حسب التاريخ ترتيب حسب الأصوات
طيب عزيزي ضع التقرير حتى نستطيع فحصه مرة وحدة

بدلاً من الفحص كل قيمة على حدة

أو على الاقل رتبها بارك الله فيك
 
توقيع : البرونز
تأييد 0
اخي البرونز هذا التقرير


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:06:11, on 14/11/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0013)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\winsersec.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\STacSV.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\sdaemon.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\wuauclt.exe
D:\downloads\hijack this\Zyzoom_HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

O2 - BHO: IDM Helper - {0055C089-8582-441B-A0BF-17B458C2A3A8} - C:\Program Files\Internet Download Manager\IDMIECC.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\PROGRA~1\MICROS~2\Office12\GRA8E1~1.DLL
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [SDaemon] C:\WINDOWS\sdaemon.exe
O4 - HKLM\..\Run: [SWd] C:\WINDOWS\winwd.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\RunOnce: [ITD7] "C:\Program Files\Steganos Internet Trace Destructor 7\ITD7.exe" -firstboot (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\RunOnce: [ITD7] "C:\Program Files\Steganos Internet Trace Destructor 7\ITD7.exe" -firstboot (User 'NETWORK SERVICE')
O8 - Extra context menu item: &Download by Orbit - res://C:\Program Files\Orbitdownloader\orbitmxt.dll/201
O8 - Extra context menu item: &Grab video by Orbit - res://C:\Program Files\Orbitdownloader\orbitmxt.dll/204
O8 - Extra context menu item: Add to &Teleport - C:\PROGRA~1\TELEPO~1\teleport.htm
O8 - Extra context menu item: Do&wnload selected by Orbit - res://C:\Program Files\Orbitdownloader\orbitmxt.dll/203
O8 - Extra context menu item: Down&load all by Orbit - res://C:\Program Files\Orbitdownloader\orbitmxt.dll/202
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: الدليل السريع - C:\WINDOWS\ww80.html
O8 - Extra context menu item: ت&صدير إلى Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: تحميل الكل بـ إنترنت داونلود مانيجر - C:\Program Files\Internet Download Manager\IEGetAll.htm
O8 - Extra context menu item: تحميل بـ إنترنت داونلود مانيجر - C:\Program Files\Internet Download Manager\IEExt.htm
O8 - Extra context menu item: تحميل محتوى فيديو (إف.إل.في) بـ إنترنت داونلود مانيجر - C:\Program Files\Internet Download Manager\IEGetVL.htm
O9 - Extra button: Web Anti-Virus statistics - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\WINDOWS\system32\shdocvw.dll
O9 - Extra button: إرسال إلى OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: إر&سال إلى OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: Spyware Doctor - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - C:\WINDOWS\system32\shdocvw.dll
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\WINDOWS\system32\shdocvw.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\WINDOWS\system32\shdocvw.dll
O9 - Extra 'Tools' menuitem: @btrez.dll,-4017 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\WINDOWS\system32\shdocvw.dll
O9 - Extra button: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe
O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {05CA9FB0-3E3E-4B36-BF41-0E3A5CAA8CD8} (Office Genuine Advantage Validation Tool) -
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) -
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) -
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

O17 - HKLM\System\CCS\Services\Tcpip\..\{F2D1AA36-4CCB-4D61-8972-CA56710C8FAF}: NameServer = 192.168.1.1
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\PROGRA~1\MICROS~2\Office12\GR99D3~1.DLL
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Kaspersky Anti-Virus 7.0 (AVP) - Unknown owner - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe (file missing)
O23 - Service: Bluetooth Service (btwdins) - Unknown owner - (no file)
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
O23 - Service: SigmaTel Audio Service (STacSV) - SigmaTel, Inc. - C:\WINDOWS\system32\STacSV.exe
O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefragService.exe
O23 - Service: winser - Unknown owner - C:\WINDOWS\system32\winsersec.exe
--
End of file - 6950 bytes
 
توقيع : SALEM666
تأييد 0
وهذا تقرير اداة smitfraudfix

SmitFraudFix v2.339
Scan done at 15:44:19.40, Fri 11/14/2008
Run from D:\downloads\ں§يں¢ ꦢéه،\ں§ں، ¢ëâïه ںé¤ىںھ\SmitfraudFix
OS: Microsoft Windows XP [Version 5.1.2600] - Windows_NT
The filesystem type is FAT32
Fix run in normal mode
»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Before SmitFraudFix
!!!Attention, following keys are not inevitably infected!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» Killing process

»»»»»»»»»»»»»»»»»»»»»»»» hosts
127.0.0.1 localhost
»»»»»»»»»»»»»»»»»»»»»»»» VACFix
VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri

»»»»»»»»»»»»»»»»»»»»»»»» Winsock2 Fix
S!Ri's WS2Fix: LSP not Found.

»»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix
GenericRenosFix by S!Ri

»»»»»»»»»»»»»»»»»»»»»»»» Deleting infected files

»»»»»»»»»»»»»»»»»»»»»»»» IEDFix
IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri

»»»»»»»»»»»»»»»»»»»»»»»» 404Fix
404Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri

»»»»»»»»»»»»»»»»»»»»»»»» RK

»»»»»»»»»»»»»»»»»»»»»»»» DNS
Description: Intel(R) PRO/100 VE Network Connection - Packet Scheduler Miniport
DNS Server Search Order: 192.168.1.1
HKLM\SYSTEM\CCS\Services\Tcpip\..\{F2D1AA36-4CCB-4D61-8972-CA56710C8FAF}: NameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\..\{F2D1AA36-4CCB-4D61-8972-CA56710C8FAF}: NameServer=192.168.1.1
HKLM\SYSTEM\CS2\Services\Tcpip\..\{F2D1AA36-4CCB-4D61-8972-CA56710C8FAF}: NameServer=192.168.1.1

»»»»»»»»»»»»»»»»»»»»»»»» Deleting Temp Files

»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, following keys are not inevitably infected!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""

»»»»»»»»»»»»»»»»»»»»»»»» Registry Cleaning

Registry Cleaning done.

»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler After SmitFraudFix
!!!Attention, following keys are not inevitably infected!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

»»»»»»»»»»»»»»»»»»»»»»»» End
 
توقيع : SALEM666
تأييد 0
احذف الملف الي باللون الاحمر في الوضع الامن

C:\WINDOWS\system32\winsersec.exe

بالإضافة إلى تعطيل خاصية استعادة النظام

بالإضافة إلى تعطيل هذه القيمة

O8 - Extra context menu item: الدليل السريع - C:\WINDOWS\ww80.html

O23 - Service: Bluetooth Service (btwdins) - Unknown owner - (no file)

O23 - Service: winser - Unknown owner - C:\WINDOWS\system32\winsersec.exe
 
توقيع : البرونز
تأييد 0
عزيزي

يوجد فيه جهازك برنامجين حماية

Kaspersky Anti-Virus 7

avast! Antivirus

وهذا يسبب ثقل في الجهاز

وهو الاسرع إلى انهيار النظام

لذا قم بحذف البرنامجين وتثبيت أحدهما فقط

------------
 
توقيع : البرونز
تأييد 0
البرونز قال:
احذف الملف الي باللون الاحمر في الوضع الامن

c:\windows\system32\winsersec.exe

بالإضافة إلى تعطيل خاصية استعادة النظام

بالإضافة إلى تعطيل هذه القيمة

o8 - extra context menu item: الدليل السريع - c:\windows\ww80.html

o23 - service: Bluetooth service (btwdins) - unknown owner - (no file)

o23 - service: Winser - unknown owner - c:\windows\system32\winsersec.exe
أنقر للتوسيع...

اخي البرونز كيف تعطيل استعادة النظام هل من خصائص جهاز الكمبيوتر ام من مكان اخر؟
الشي الاخر تعطيل هذه القيم هل هو حذفها ام شي اخر؟
مع الشكر لك
 
توقيع : SALEM666
تأييد 0
عزيزي قم بحذف البرنامجين اولاً مثل ماذكرت في ردي الاخير
 
توقيع : البرونز
تأييد 0
بس اخي البرونز البرنامج الشغال معي هو الافاست اما الكاسبر غير شغال وقد حذفته من قبل ويمكن باقي بعض ملفات
 
توقيع : SALEM666
تأييد 0
امر اخر اخي حاولت حذف الكاسبر باداة حذف الكاسبر ولكن تظهر لي هذه الرسالة فماذا افعل لحذفه


يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

 
توقيع : SALEM666
تأييد 0
توقيع : صمت السكوت
تأييد 0
الاخت خلود

للمعلومية ان لدي الافاست هو الشغال ولكن الكاسبر موجود في الدي وقد حذفته من سابق وربما بقت له بعض الملفات
فعند الدخول على اضافة وازالة البرامج لا يوجد الكاسبر بل الافاست فقط وعند استخدام الاداة التي ارسلت لي كانت النتيجة كما في الصورة اي ظهرت هذه الرسالة فقة

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي
 
توقيع : SALEM666
تأييد 0
علما اخي البرونز واختي خلود اني اجد بطء في الجهاز وخصوصا عند اغلاق الجهاز
 
توقيع : SALEM666
تأييد 0
البرونز قال:
احذف الملف الي باللون الاحمر في الوضع الامن

c:\windows\system32\winsersec.exe

بالإضافة إلى تعطيل خاصية استعادة النظام

بالإضافة إلى تعطيل هذه القيمة

o8 - extra context menu item: الدليل السريع - c:\windows\ww80.html

o23 - service: Bluetooth service (btwdins) - unknown owner - (no file)

o23 - service: Winser - unknown owner - c:\windows\system32\winsersec.exe
أنقر للتوسيع...


اخي البرونز كيف تعطيل استعادة النظام هل من خصائص جهاز الكمبيوتر ام من مكان اخر؟
الشي الاخر تعطيل هذه القيم هل هو حذفها ام شي اخر؟
مع الشكر لك
 
توقيع : SALEM666
تأييد 0
dis_sys_xp.jpg
 
توقيع : البرونز
تأييد 0
طريقة تعطيل القيم
قم بتشغيل البرنامج
واعمل فحص بالبرنامج
تحديد المطلوب التخلص منه ثم ضغط Fix checked
شاهد هذه الصورة
fix.gif
 
توقيع : البرونز
تأييد 0
بعد تعطيل القيم

اعمل تقرير جديد حتى يتم تعطيل قيم الكاسبر
 
توقيع : البرونز
تأييد 0
اخي البرونز اواجه بطء شديد في الجهاز وخصوصا عند ايقاف التشغيل
 
توقيع : SALEM666
تأييد 0
حذفت كل القيم عدا هذه لم اجدها
O8 - Extra context menu item: الدليل السريع - C:\WINDOWS\ww80.html

وسارسل لك تقرير هاي جاك جديد
 
توقيع : SALEM666
تأييد 0
بانتظار التقرير أخي العزيز
 
توقيع : البرونز
تأييد 0
يجب تسجيل الدخول أو التسجيل كي تتمكن من الرد هنا.
عودة
أعلى