مشكلة في جهازي ارجوا المساعدة

[عاشق الحرف]

صباح الخير اخواني
عندي برنامج في سطح المكتب لايعمل لما جيت ازيله رفض
ولما عملت
alt+ctrl+delet
تظهر لي هذه الصورة

علما ان برنامج الحماية الي استخدمه هو

 

[Run]

راجع هذا الموضوع

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

 

[هاوي النت]

صباح النور​

(1)
عطل جميع برامج الحماية ,,
وحمل هذه الاداة واحفظها على سطح المكتب

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

عند تشغيلها بتظهر لك رسالة ,, اضغط على >> Yes
بعدها بتظهر لك رساله ثانيه ,, اضغط على >> Yes
انتظر حتى الاداة تنتهي من فحص جهازك ,,, وبشكل تلقائي يعاد تشغيل جهازك ,,
وبعد اعادة التشغيل ,, سوف تبدأ الاداة بالفحص مرره ثانيه
انتظر حتى يظهر لك تقرير ,, انسخه والصقه بردك القادم


(2)
واعمل تقرير للهايجاك

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

اذا انتهى التحميل ==> شغل البرنامج ==> واضغط على Do a system scan and save log
لحظات ويظهر لك تقرير ,, انسخه والصقه بردك القادم​

 

[عاشق الحرف]

كيف اعطل حماية برنامج

 

[عاشق الحرف]

هذا تقرير ))

ComboFix 08-12-06.04 - admin 12/07/2008 4:58:05.1 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.2.1256.1.1025.18.563 [GMT 3:00]
Running from: c:\documents and settings\admin\سطح المكتب\ComboFix.exe
* Created a new restore point
* Resident AV is active

WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !!
.
((((((((((((((((((((((((( Files Created from 2008-11-07 to 2008-12-07 )))))))))))))))))))))))))))))))
.
No new files created in this timespan
.
(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-12-06 23:38 --------- d--h--w c:\program files\InstallShield Installation Information
2008-12-06 23:38 --------- d-----w c:\program files\Ulead Systems
2008-12-06 23:37 --------- d-----w c:\program files\Common Files\Ulead Systems
2008-12-06 08:35 --------- d-----w c:\program files\MSN Messenger
2008-12-06 08:35 --------- d-----w c:\program files\Messenger Plus! Live
2008-12-06 08:34 --------- d-----w c:\program files\FormatFactory
2008-12-06 08:21 499,712 ----a-w c:\windows\system32\msvcp71.dll
2008-12-06 08:21 348,160 ----a-w c:\windows\system32\msvcr71.dll
2008-12-06 08:21 --------- d-----w c:\program files\Real
2008-12-06 08:21 --------- d-----w c:\program files\Common Files\xing shared
2008-12-06 08:21 --------- d-----w c:\program files\Common Files\Real
2008-12-06 04:47 --------- d-----w c:\program files\Google
2008-12-06 02:45 --------- d-----w c:\documents and settings\admin\Application Data\Ulead Systems
2008-12-06 02:38 --------- d-----w c:\program files\Common Files\InterVideo
2008-12-06 02:38 --------- d-----w c:\documents and settings\All Users\Application Data\InterVideo
2008-12-06 02:21 --------- d-----w c:\documents and settings\All Users\Application Data\Ulead Systems
2008-12-06 02:15 --------- d-----w c:\program files\Windows Media Components
2008-12-06 02:15 --------- d-----w c:\program files\Common Files\InstallShield
2008-12-06 01:49 --------- d-----w c:\program files\GetSmile
2008-12-06 01:49 --------- d-----w c:\documents and settings\admin\Application Data\Sofrayt
2008-12-06 00:15 --------- d-----w c:\documents and settings\All Users\Application Data\Messenger Plus!
2008-12-06 00:12 --------- d-----w c:\documents and settings\admin\Application Data\Desktopicon
2008-12-06 00:09 --------- d-----w c:\program files\Windows Live
2008-12-06 00:09 --------- d-----w c:\program files\Microsoft.NET
2008-12-06 00:06 --------- d-----w c:\program files\Common Files\Adobe
2008-12-06 00:01 --------- d-----w c:\program files\GRETECH
2008-12-06 00:01 --------- d-----w c:\documents and settings\All Users\Application Data\GRETECH
2008-12-06 00:01 --------- d-----w c:\documents and settings\admin\Application Data\GRETECH
2008-12-05 23:49 --------- d-----w c:\documents and settings\admin\Application Data\BSplayer Pro
2008-12-05 23:48 --------- d-----w c:\program files\Webteh
2008-12-05 23:43 --------- d-----w c:\documents and settings\admin\Application Data\Media Player Classic
2008-12-05 18:09 --------- d-----w c:\program files\Intel
2008-12-05 18:06 --------- d-----w c:\documents and settings\admin\Application Data\ESET
2008-12-05 18:05 --------- d-----w c:\program files\ESET
2008-12-05 18:05 --------- d-----w c:\documents and settings\All Users\Application Data\ESET
2008-12-05 17:24 --------- d-----w c:\program files\microsoft frontpage
2008-10-24 11:10 453,632 ----a-w c:\windows\system32\drivers\mrxsmb.sys
2008-10-16 11:13 202,776 ----a-w c:\windows\system32\wuweb.dll
2008-10-16 11:13 1,809,944 ----a-w c:\windows\system32\wuaueng.dll
2008-10-16 11:12 561,688 ----a-w c:\windows\system32\wuapi.dll
2008-10-16 11:12 323,608 ----a-w c:\windows\system32\wucltui.dll
2008-10-16 11:09 92,696 ----a-w c:\windows\system32\cdm.dll
2008-10-16 11:09 51,224 ----a-w c:\windows\system32\wuauclt.exe
2008-10-16 11:09 43,544 ----a-w c:\windows\system32\wups2.dll
2008-10-16 11:08 34,328 ----a-w c:\windows\system32\wups.dll
2008-09-15 15:37 1,845,888 ----a-w c:\windows\system32\win32k.sys
.
((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\ctfmon.exe" [08/04/2004 12:56 AM 15360]
"swg"="c:\program files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe" [12/06/2008 02:46 AM 171448]
"MsnMsgr"="c:\program files\MSN Messenger\MsnMsgr.Exe" [01/19/2007 12:55 PM 5674352]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"egui"="c:\program files\ESET\ESET Smart Security\egui.exe" [08/18/2008 01:23 PM 1447168]
"igfxtray"="c:\windows\system32\igfxtray.exe" [05/01/2008 07:06 PM 98304]
"igfxhkcmd"="c:\windows\system32\hkcmd.exe" [05/01/2008 07:05 PM 77824]
"igfxpers"="c:\windows\system32\igfxpers.exe" [05/01/2008 07:06 PM 118784]
"TkBellExe"="c:\program files\Common Files\Real\Update_OB\realsched.exe" [12/06/2008 11:21 AM 185896]
"RTHDCPL"="RTHDCPL.EXE" [05/01/2008 07:05 PM 16261632 c:\windows\RTHDCPL.EXE]
"SkyTel"="SkyTel.EXE" [05/01/2008 07:05 PM 2879488 c:\windows\SkyTel.exe]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [08/04/2004 12:56 AM 15360]
c:\documents and settings\All Users\çں‍ê، ں §ڑ\ںé ©ںê¤\ §ک ں颬نïé\
Adobe Gamma Loader.lnk - c:\program files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe [2008-12-06 113664]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"msacm.divxa32"= msaud32_divx.acm
[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusDisableNotify"=dword:00000001
"UpdatesDisableNotify"=dword:00000001
"AntiVirusOverride"=dword:00000001
"FirewallOverride"=dword:00000001
"UacDisableNotify"=dword:00000001
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Svc]
"AntiVirusOverride"=dword:00000001
"AntiVirusDisableNotify"=dword:00000001
"FirewallDisableNotify"=dword:00000001
"FirewallOverride"=dword:00000001
"UpdatesDisableNotify"=dword:00000001
"UacDisableNotify"=dword:00000001
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\MSN Messenger\\msnmsgr.exe"=
"c:\\Program Files\\MSN Messenger\\livecall.exe"=
"c:\\Program Files\\Real\\RealPlayer\\realplay.exe"=
"c:\\Program Files\\Google\\GoogleToolbarNotifier\\1.2.1128.5462\\GoogleToolbarNotifier.exe"=
R2 ekrn;Eset Service;"c:\program files\ESET\ESET Smart Security\ekrn.exe" [2008-08-18 468224]
R2 StkASSrv;Syntek STK1150 Service;c:\windows\System32\StkASv2K.exe [2008-12-06 24576]
S3 abp470n5;abp470n5;\??\c:\windows\system32\drivers\lpirnn.sys []
S3 StkAMini;Syntek STK1150;c:\windows\system32\Drivers\StkAMini.sys [2008-12-06 239196]
S3 StkScan;Syntek STK1150 Filter Driver;c:\windows\system32\Drivers\StkScan.sys [2008-12-06 4772]
*Newly Created Service* - CAPTURE_DEVICE_SERVICE
*Newly Created Service* - PROCEXP90
.
**************************************************************************
catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer,

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

Rootkit scan 2008-12-07 04:59:07
Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden processes ...
scanning hidden autostart entries ...
scanning hidden files ...
scan completed successfully
hidden files: 0
**************************************************************************
.
Completion time: 12/07/2008 4:59:52
ComboFix-quarantined-files.txt 2008-12-07 01:59:50
Pre-Run: 65,005,608,960 bytes free
Post-Run: 65,493,458,944 bytes free
127 --- E O F --- 2008-12-07 00:00:21
​

 

[عاشق الحرف]

هذا تقريرللهايجاك،

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 05:07:42 ص, on 07/12/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Common Files\InterVideo\DeviceService\DevSvc.exe
C:\Program Files\ESET\ESET Smart Security\ekrn.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\StkASv2K.exe
C:\Program Files\Common Files\Ulead Systems\DVD\ULCDRSvr.exe
C:\Program Files\ESET\ESET Smart Security\egui.exe
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\Common Files\Real\Update_OB\realsched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\GetSmile\getsmile.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\explorer.exe
C:\Program Files\internet explorer\iexplore.exe
C:\Program Files\internet explorer\iexplore.exe
C:\Documents and Settings\admin\سطح المكتب\Zyzoom_HijackThis.exe
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL =

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page =

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext =

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [egui] "C:\Program Files\ESET\ESET Smart Security\egui.exe" /hide /waitservice
O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe
O8 - Extra context menu item: &تصدير إلى Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: بحث - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O23 - Service: Capture Device Service - InterVideo Inc. - C:\Program Files\Common Files\InterVideo\DeviceService\DevSvc.exe
O23 - Service: Eset HTTP Server (EhttpSrv) - ESET - C:\Program Files\ESET\ESET Smart Security\EHttpSrv.exe
O23 - Service: Eset Service (ekrn) - ESET - C:\Program Files\ESET\ESET Smart Security\ekrn.exe
O23 - Service: Google Updater Service (gusvc) - Unknown owner - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe (file missing)
O23 - Service: Office Source Engine (ose) - Unknown owner - C:\Program Files\Common Files\Microsoft Shared\Source Engine\OSE.EXE (file missing)
O23 - Service: Syntek STK1150 Service (StkASSrv) - Syntek America Inc. - C:\WINDOWS\System32\StkASv2K.exe
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Common Files\Ulead Systems\DVD\ULCDRSvr.exe
--
End of file - 4897 bytes
​

 

[Run]

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing

احذف القيم اعلاه وطريقه الحذف

ثم نزل هذه الاداة واتبع الشرح التالي

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

التوافق : ويندوز اكسبي فقط



شرح الاستخدام ,,,,,,
عند تشغيل ملف الاداة تظهر لك هذه الشاشه ,, انتظر ( وتابع مع الصور )

وعند ظهور هذه الشاشه ,, اضغط على Close ليتم اعادة تشغيل جهازك (( لتكملة عملية التنظيف ))

 

[عاشق الحرف]

الله يعطيك العافية يا الذيب ماقصرت
بس ياخوي عندي مشكلة
ابي احذف هالبرنامج ويرفض الحذف

 

[ابـــو عــبــد الــلــه]

الله يعطيك العافية يا الذيب ماقصرت
بس ياخوي عندي مشكلة
ابي احذف هالبرنامج ويرفض الحذف

بعد اذان الاخوان

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

​

 

[عاشق الحرف]

تسلم اخوي ابو ريما ولاهان اخوي منصور
لا خلا ولاعدم
الله يعطيكم العوافي

 

[delta_devil]

فعلا ابداع
بارك الله فيكم ايها الاخوة الاعضاء k:k:k: