أنا في ورطه جهازي مايفتح الأقراص

  • بادئ الموضوع بادئ الموضوع no000noo00n
  • تاريخ البدء تاريخ البدء
  • المشاهدات 1,734
N

no000noo00n

زيزوومي جديد
إنضم
1 ديسمبر 2008
المشاركات
15
مستوى التفاعل
0
النقاط
0
الإقامة
السعوديه
غير متصل
السلام عليكم ورحمة الله وبركاته

القصه ومافيها إني جيت أبثبت على جهازي كاسبرإنترنت سيكيورتي 2009 وحذفت الإصدار القديم 6
وسميت بالله وبديت أثبت 2009 فجأه أثناء التثبيت طلع لي بنفس معالج التثبيت رساله تقول إنه فيه
تعارض مع برنامج AVG8 وفيه زر REMOVE ضغطت على Remove يفتح لي مباشره
إضافة وإزالة البرامج (مع العلم إني مسويه إزاله لبرنامج AVG من زمان بس الظاهر إنه ماإنحذف بشكل نهائي )دورت عليه بإضافة وإزالة البرامج ماحصلته ولاهو موجود بقائمة إبدأ أصلا لأني حاذفته :y:من زمان ..

الموهم ضغطت cancel وحاولت أثبت الكاسبر 2009 من جديد نفس المشكله ..

هنا تذكرت قلت أروح لC ثم program file لعلي أجد مجلدAVG وأحذفه

الصااااااااااااااااعقه :no: أنه مارضى يفتح لي أي بارتشن من القرص الصلب لا C ,D,E تطلع لي رساله Cليس تطبييقا صالحا لWIN32 ولايرضى يفتح أي قرص :cr::er::er:

الحل الله يفرج هم من يساعدني ..​
 

ترتيب حسب التاريخ ترتيب حسب الأصوات
عطل جميع برامج الحماية ,,
وحمل هذه الاداة واحفظها على سطح المكتب
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

عند تشغيلها بتظهر لك رسالة ,, اضغط على >> Yes
بعدها بتظهر لك رساله ثانيه ,, اضغط على >> Yes
انتظر حتى الاداة تنتهي من فحص جهازك ,,, وبشكل تلقائي يعاد تشغيل جهازك ,,
وبعد اعادة التشغيل ,, سوف تبدأ الاداة بالفحص مرره ثانيه
انتظر حتى يظهر لك تقرير ,, انسخه والصقه بردك القادم


اعمل تقرير للهايجاك
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

اذا انتهى التحميل ==> شغل البرنامج ==> واضغط على Do a system scan and save log
لحظات .. ويظهر لك تقرير اعمل تحديد الكل ==> انسخه والصقه بردك القادم
 
التعديل الأخير بواسطة المشرف:
توقيع : السّاجد لله
تأييد 0
توقيع : السّاجد لله
تأييد 0
طبق الحل الاول ثم الثاني واخبرنا بالنتائج
 
توقيع : السّاجد لله
تأييد 0
هذآ فآيروس أخوي

أعمل الأتي :--



dis_sys_xp.jpg


وآدخل هالموضوع حمل الأداة


يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

وأيضا هذه الرابط :q:

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

والرجاء تحديد الرسالة بالحرف ما هو مكتوب

ليتم تحديد نوع الفايروس وأداة القضاء عليه بأذن الله :d:

ولا تنسى تستعمل الأداة اللي أعطاه لكي أخي هشام لحذع AVG

موفق :d:
 
توقيع : Corporation
تأييد 0
تروعت يوم قريت عن الفايروس لعلكم تغيرون رايكم هاذي الرساله اللي تطلع لي
zyzoom-f5d85dedec.jpg
 
تأييد 0
اختي الكريمة طبقي الحلول الي عطيته الك حسب الترتيب وان شاء الله تنحل المشكلة
 
توقيع : السّاجد لله
تأييد 0
100 % فآيروس أختـي

صآدفتي من قبل ومصدرهـآآ الفلاشات أكثر شئ

بس الأهم أنه فآيروس أكيد لا محآلة

وأعملي ألي يقول لك عليه أخوي هشام

ليرى حآلة جهازكي ما هي

موفقة :d:
 
توقيع : Corporation
تأييد 0
حاضر وهذا التقرير من الأداة الاولى

ComboFix 08-11-30.02 - Admin 12/01/2008 17:12:56.1 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.2.1256.1.1033.18.706 [GMT 3:00]
Running from: c:\documents and settings\Admin\Desktop\ComboFix.exe
* Created a new restore point
WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !!
.
((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
.
C:\autorun.inf
c:\documents and settings\Admin\Application Data\tazebama
C:\zPharaoh.exe
D:\Autorun.inf
D:\zPharaoh.exe
E:\Autorun.inf
E:\zPharaoh.exe
.
((((((((((((((((((((((((( Files Created from 2008-11-01 to 2008-12-01 )))))))))))))))))))))))))))))))
.
No new files created in this timespan
.
(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-12-01 06:50 --------- d-----w c:\documents and settings\All Users\Application Data\Kaspersky Lab Setup Files
2008-12-01 06:49 --------- d-----w c:\documents and settings\All Users\Application Data\Kaspersky Lab
2008-12-01 06:23 0 ----a-w c:\documents and settings\MyDocuments\readthis.doc.exe
2008-12-01 06:23 0 ----a-w c:\documents and settings\MyDocuments\Readme.doc .exe
2008-11-11 20:12 --------- d-----w c:\program files\learn computer
2008-11-10 07:30 --------- d-----w c:\program files\Macromedia
2008-11-08 17:06 --------- d-----w c:\documents and settings\Admin\Application Data\Book open bone
2008-10-31 13:39 --------- d-----w c:\program files\Web Publish
2008-10-31 10:55 --------- d-----w c:\documents and settings\Admin\Application Data\vlc
2008-10-30 15:17 --------- d-----w c:\program files\Kaspersky Lab
2008-10-30 15:15 --------- d-----w c:\program files\Common Files\Adobe
2008-10-30 15:14 --------- d--h--w c:\program files\InstallShield Installation Information
2008-10-12 04:31 --------- d-----w c:\documents and settings\All Users\Application Data\each new axis love
2008-10-02 04:13 --------- d-----w c:\documents and settings\All Users\Application Data\CyberLink
2006-12-12 18:13 32,768 ----a-w c:\documents and settings\All Users\Application Data\EBLib.dll
2006-07-28 23:25 19,456 ----a-w c:\documents and settings\All Users\Application Data\LPCFilter.sys
.
((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"MsnMsgr"="c:\program files\MSN Messenger\MsnMsgr.Exe" [01/19/2007 12:55 PM 5674352]
"Seek More"="c:\docume~1\Admin\APPLIC~1\BOOKOP~1\tons loud link.exe" [09/23/2008 01:52 AM 483840]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"IgfxTray"="c:\windows\system32\igfxtray.exe" [07/26/2007 03:18 PM 142104]
"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [07/26/2007 03:18 PM 162584]
"Persistence"="c:\windows\system32\igfxpers.exe" [07/26/2007 03:18 PM 138008]
"LanguageShortcut"="c:\program files\CyberLink\PowerDVD\Language\Language.exe" [12/06/2006 08:55 AM 54832]
"TkBellExe"="c:\program files\Common Files\Real\Update_OB\realsched.exe" [06/28/2008 11:26 PM 185896]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [08/04/2004 03:00 PM 15360]
c:\documents and settings\All Users\Start Menu\Programs\Startup\
Adobe Gamma Loader.lnk - c:\program files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe [2008-10-30 113664]
Bluetooth Manager.lnk - c:\program files\Toshiba\Bluetooth Toshiba Stack\TosBtMng.exe [2007-05-23 2756608]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"VIDC.ACDV"= ACDV.dll
"msacm.divxa32"= msaud32_divx.acm
[HKLM\~\startupfolder\C:^Documents and Settings^Admin^Start Menu^Programs^Startup^Webshots.lnk]
path=c:\documents and settings\Admin\Start Menu\Programs\Startup\Webshots.lnk
backup=c:\windows\pss\Webshots.lnkStartup
[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Start Menu^Programs^Startup^Adobe Reader Synchronizer.lnk]
path=c:\documents and settings\All Users\Start Menu\Programs\Startup\Adobe Reader Synchronizer.lnk
backup=c:\windows\pss\Adobe Reader Synchronizer.lnkCommon Startup
[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Start Menu^Programs^Startup^WinZip Quick Pick.lnk]
path=c:\documents and settings\All Users\Start Menu\Programs\Startup\WinZip Quick Pick.lnk
backup=c:\windows\pss\WinZip Quick Pick.lnkCommon Startup
[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Start Menu^Programs^Startup^سرعة تشغيل Adobe Reader.lnk]
path=c:\documents and settings\All Users\Start Menu\Programs\Startup\سرعة تشغيل Adobe Reader.lnk
backup=c:\windows\pss\سرعة تشغيل Adobe Reader.lnkCommon Startup
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Camera Assistant Software]
--a------ 04/11/2007 02:40 AM 413696 c:\program files\Camera Assistant Software for Toshiba\traybar.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CeEKEY]
--a------ 04/13/2006 02:31 AM 638976 c:\program files\TOSHIBA\E-KEY\CeEKey.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CTFMON.EXE]
--a------ 08/04/2004 03:00 PM 15360 c:\windows\system32\ctfmon.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
--a------ 03/29/2008 09:37 AM 413696 c:\program files\QuickTime\QTTask.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RemoteControl]
--------- 11/24/2006 01:10 AM 56928 c:\program files\CyberLink\PowerDVD\PDVDServ.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TkBellExe]
--a------ 06/28/2008 11:26 PM 185896 c:\program files\Common Files\Real\Update_OB\realsched.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Alcmtr]
-ra------ 07/26/2007 03:30 PM 69632 c:\windows\ALCMTR.EXE
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RTHDCPL]
-ra------ 07/26/2007 03:30 PM 16377344 c:\windows\RTHDCPL.EXE
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TDispVol]
--a------ 12/27/2005 11:06 PM 73728 c:\windows\system32\TDispVol.exe
[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"UpdatesDisableNotify"=dword:00000001
"AntiVirusOverride"=dword:00000001
"FirewallOverride"=dword:00000001
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\Bonjour\\mDNSResponder.exe"=
"c:\\Program Files\\MSN Messenger\\msnmsgr.exe"=
"c:\\Program Files\\MSN Messenger\\livecall.exe"=
S3 br3gmdm;BandLuxe 3.5G HSDPA Adapter - USB;c:\windows\system32\DRIVERS\br3gmdm.sys [2008-06-30 100096]
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{97c76e7b-bf6f-11dd-8dee-0016d4fa2b1d}]
\Shell\AutoRun\command - G:\zPharaoh.exe
\Shell\explore\command - G:\zPharaoh.exe
\Shell\open\command - G:\zPharaoh.exe
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{f110f2de-a1b0-11dd-8dc1-00037ad782a1}]
\Shell\AutoRun\command - G:\vva0hc0p.cmd
\Shell\explore\Command - G:\vva0hc0p.cmd
\Shell\open\Command - G:\vva0hc0p.cmd
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{fbaf9fea-4622-11dd-8d5e-00037ad782a1}]
\Shell\AutoRun\command - G:\AUTORUN_BANDLUXE.EXE
*Newly Created Service* - PROCEXP90
.
s of the 'Scheduled Tasks' folder
2008-06-28 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\program files\Apple Software Update\SoftwareUpdate.exe [04/12/2008 03:57 AM]
.
- - - - ORPHANS REMOVED - - - -
HKLM-Run-axis love poll lite - c:\documents and settings\All Users\Application Data\each new axis love\style surf.exe
MSConfigStartUp-TFncKy - TFncKy.exe

.
------- Supplementary Scan -------
.
uStart Page = hxxp://google.com.sa/
uInternet Settings,ProxyOverride = *.local
IE: &تصدير إلى Microsoft Excel - c:\progra~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O16 -: Microsoft XML Parser for Java -
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

c:\windows\Downloaded Program Files\Microsoft XML Parser for Java.osd
.
**************************************************************************
catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer,
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

Rootkit scan 2008-12-01 17:14:04
Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden processes ...
scanning hidden autostart entries ...
scanning hidden files ...
scan completed successfully
hidden files: 0
**************************************************************************
.
Completion time: 12/01/2008 17:14:35
ComboFix-quarantined-files.txt 2008-12-01 14:14:30
Pre-Run: 25,349,378,048 bytes free
Post-Run: 25,375,789,056 bytes free
146
 
تأييد 0
مع العلم بانه مأعاد لي التشغيل انتظرت مباشره بعد الفحص عطان هالتقرير
 
تأييد 0
جيد تم حذف 7 فايروسات وملفات ضارة اعطيني تقرير هايجاك الان
 
توقيع : السّاجد لله
تأييد 0
توقيع : Demo-dashDemo-dash is verified member.
تأييد 0
وهذا تقرير الهايجاك

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 05:19:00 م, on 01/12/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\agrsmsvc.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\CyberLink\Shared Files\RichVideo.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtSrv.exe
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\Program Files\Common Files\Real\Update_OB\realsched.exe
C:\WINDOWS\system32\igfxsrvc.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtMng.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosA2dp.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtHid.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\WINDOWS\system32\notepad.exe
C:\WINDOWS\system32\imapi.exe
C:\WINDOWS\explorer.exe
C:\Program Files\internet explorer\iexplore.exe
C:\Documents and Settings\Admin\Desktop\Zyzoom_HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL =
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page =
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
O2 - BHO: مساعد رابط Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [LanguageShortcut] "C:\Program Files\CyberLink\PowerDVD\Language\Language.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Seek More] C:\DOCUME~1\Admin\APPLIC~1\BOOKOP~1\tons loud link.exe
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Bluetooth Manager.lnk = ?
O8 - Extra context menu item: &تصدير إلى Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Bonjour - {7F9DB11C-E358-4ca6-A83D-ACC663939424} - C:\Program Files\Bonjour\ExplorerPlugin.dll
O9 - Extra button: بحث - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O23 - Service: Agere Modem Call Progress Audio (AgereModemAudio) - Agere Systems - C:\WINDOWS\system32\agrsmsvc.exe
O23 - Service: Bonjour Service - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
O23 - Service: TOSHIBA Bluetooth Service - TOSHIBA CORPORATION - C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtSrv.exe
--
End of file - 4525 bytes
 
تأييد 0
الله يجزاكم خير يااااااااااارب
 
تأييد 0
COMPAQ99 قال:
وآدخل هالموضوع حمل الأداة


يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

وأيضا هذه الرابط :q:

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

والرجاء تحديد الرسالة بالحرف ما هو مكتوب

ليتم تحديد نوع الفايروس وأداة القضاء عليه بأذن الله :d:

ولا تنسى تستعمل الأداة اللي أعطاه لكي أخي هشام لحذع AVG

موفق :d:
أنقر للتوسيع...


ماشاء االله سبقتني يالغالي
الله يجزاك خير :ok:
 
توقيع : Demo-dashDemo-dash is verified member.
تأييد 0
حددي القيم التالية واحذفيها

O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)


O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)


O4 - HKCU\..\Run: [Seek More] C:\DOCUME~1\Admin\APPLIC~1\BOOKOP~1\tons loud link.exe


طريقة الحذف

zyzoom-47abf39087.gif



zyzoom-dc3770ae68.gif



نزل هالاداة لتنظيف الجهاز


يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي



zyzoom-3c0e283670.gif


ثم اعملي تقرير هايجاك اخير واخبريني هل زالت مشكلة فتح الاقراص لكي ننتقل لمشكلة الانتي فايروس
 
توقيع : السّاجد لله
تأييد 0
كل الشكر لك أخوي هشام الله يسعدك إنفتحت الأقراص :) والشكر موصول لإخواني Demo-dashوCOMPAQ99

وهذا تقرير الهايجاك بعد الفحص

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 05:29:17 م, on 01/12/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\agrsmsvc.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\CyberLink\Shared Files\RichVideo.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtSrv.exe
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\Program Files\Common Files\Real\Update_OB\realsched.exe
C:\WINDOWS\system32\igfxsrvc.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtMng.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosA2dp.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtHid.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\WINDOWS\explorer.exe
C:\Program Files\internet explorer\iexplore.exe
C:\Documents and Settings\Admin\Desktop\Zyzoom_HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL =
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page =
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
O2 - BHO: مساعد رابط Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [LanguageShortcut] "C:\Program Files\CyberLink\PowerDVD\Language\Language.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Bluetooth Manager.lnk = ?
O8 - Extra context menu item: &تصدير إلى Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Bonjour - {7F9DB11C-E358-4ca6-A83D-ACC663939424} - C:\Program Files\Bonjour\ExplorerPlugin.dll
O9 - Extra button: بحث - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O23 - Service: Agere Modem Call Progress Audio (AgereModemAudio) - Agere Systems - C:\WINDOWS\system32\agrsmsvc.exe
O23 - Service: Bonjour Service - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
O23 - Service: TOSHIBA Bluetooth Service - TOSHIBA CORPORATION - C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtSrv.exe
--
End of file - 4227 bytes


بس فيه سؤال براسي إيش اللي حصل وهل فعلا دوده أو فيروس وهل مازالت موجوده بجهازي
 
تأييد 0
اختي كل الفايروسات انحذفت ان شاء الله واكيد كانت موجودة بس لا تهتمين الان صارت في خبر كان

لحظات بتأكد من التقرير النهائي

ونتابع حل الانتي فايروس
 
توقيع : السّاجد لله
تأييد 0
وهاذي صورة القرص c بعد الفتح شوف فيه ملفات غريبه ومجلدين program file
zyzoom-9b4ea7892a.jpg
 
تأييد 0
يجب تسجيل الدخول أو التسجيل كي تتمكن من الرد هنا.
عودة
أعلى