ملفات غريبه مهي موجوده؟؟؟!!!!

  • بادئ الموضوع بادئ الموضوع H e m o
  • تاريخ البدء تاريخ البدء
  • المشاهدات 1,126
الحالة
مغلق و غير مفتوح للمزيد من الردود.
H

H e m o

زيزوومي جديد
إنضم
1 أكتوبر 2007
المشاركات
27
مستوى التفاعل
1
النقاط
20
الإقامة
المدينة المنورة
غير متصل
السلام عليكم

كيفكم اخواني


كشفت ببرنامج NoAdware واعطاني ثلاث ملفات مصابه حاولت
احذفهم وما قدرت بالبرنامج وموضح في الصوره مكانها وبالإمتداد
حملوه وشوفوا الصوره الله لايهينكم

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي



بالتوفيق يارب​
 

ترتيب حسب التاريخ ترتيب حسب الأصوات
الله يحييك اخوي
حمل هذا البرنامج
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

اذا انتهى التحميل ==> شغل البرنامج ==> واضغط على Do a system scan and save log
لحظات .. ويظهر لك تقرير ==> انسخه والصقه بردك القادم
 
تأييد 0
الله يعطيك العافيه ياخي ما شاء الله تبارك الله دايم برسم الخدمة الله يبيض وجهك

وهذا تقريري سلمك الله

كود: 
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 03:09:07 ص, on 25/01/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Babylon\Babylon-Pro\Babylon.exe
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Documents and Settings\H e m o\Desktop\Zyzoom_HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = \blank.htm
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = 
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = proxy.saudi.net.sa:8080
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [Babylon Client] C:\Program Files\Babylon\Babylon-Pro\Babylon.exe -AutoStart
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: Translate with &Babylon - res://C:\Program Files\Babylon\Babylon-Pro\Utils\BabylonIEPI.dll/Translate.htm
O8 - Extra context menu item: إضافة إلى مضاد الشعارات - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\ie_banner_deny.htm
O9 - Extra button: Web Anti-Virus statistics - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\SCIEPlgn.dll
O9 - Extra button: بحث - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\WINDOWS\system32\shdocvw.dll
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\WINDOWS\system32\shdocvw.dll
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain =  
O17 - HKLM\Software\..\Telephony: DomainName =  
O17 - HKLM\System\CCS\Services\Tcpip\..\{47C08712-F11F-4049-8C24-2204B21AAE0F}: NameServer = 208.67.222.222,208.67.220.220
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: Domain =  
O18 - Filter hijack: text/html - (no CLSID) - (no file)
O18 - Filter: text/plain - (no CLSID) - (no file)
O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1.0\adialhk.dll
O20 - Winlogon Notify: Antiwpa - C:\WINDOWS\SYSTEM32\antiwpa.dll
O23 - Service: Kaspersky Internet Security 7.0 (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefragService.exe
--
End of file - 3538 bytes

الله يجزاك خير يارب

شكرا​
 
تأييد 0
ووجهك ابيض يالغلااا وهذا واجبنا
لاهنت اعمل التالي

شوف ياغالي ,,, حمل هذه الاداة ,,
واتبع الشرح التالي ,, لتنظيف جهازك من هذه الدعايات
و عمل تقرير بالعمليه حتى ترفقه بردك القادم ,,

رابط تحميل آخر تحديث للاداة
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي



شرح الاستخدام ,,,,,,
قم بتشغيل الملف SmitfraudFix.exe ,, وتابع الشرح كماا بهذه الصور

000.png





001.png





002.png





003.png





004.png





005.png
أنقر للتوسيع...

وارفع تقرير هايجاك ثاني
 
تأييد 0
هذا تقرير الأداة وعلى فكره الكاسبر مسكه قبل ما يكمل تحميله على انه برنامج خطر وليس فايروس وكملت ولما شغلت جاتني شاشه حمراء ومكتوب بالفرنسي إذا ما خاب ظني وشغلتها مره ثانيه وشتغلت زي الشرح <<<<< دقييييييق:iconmju30:

كود: 
SmitFraudFix v2.274
Scan done at  3:33:47.84, Fri 01/25/2008
Run from C:\Documents and Settings\H e m o\Desktop\SmitfraudFix
OS: Microsoft Windows XP [Version 5.1.2600] - Windows_NT
The filesystem type is NTFS
Fix run in normal mode
»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Before SmitFraudFix
!!!Attention, following keys are not inevitably infected!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» Killing process

»»»»»»»»»»»»»»»»»»»»»»»» hosts

127.0.0.1       localhost
127.0.0.1   [URL="http://www.winantivirus.com"]www.winantivirus.com[/URL]
127.0.0.1   winantivirus.com
  
»»»»»»»»»»»»»»»»»»»»»»»» Winsock2 Fix
S!Ri's WS2Fix: LSP not Found.

»»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix
GenericRenosFix by S!Ri

»»»»»»»»»»»»»»»»»»»»»»»» Deleting infected files

»»»»»»»»»»»»»»»»»»»»»»»» IEDFix
IEDFix.exe by S!Ri

»»»»»»»»»»»»»»»»»»»»»»»» DNS
Description: Realtek RTL8139 Family PCI Fast Ethernet NIC - Kaspersky Anti-Virus NDIS Miniport
DNS Server Search Order: 208.67.222.222
DNS Server Search Order: 208.67.220.220
HKLM\SYSTEM\CCS\Services\Tcpip\..\{47C08712-F11F-4049-8C24-2204B21AAE0F}: DhcpNameServer=192.168.1.254
HKLM\SYSTEM\CCS\Services\Tcpip\..\{47C08712-F11F-4049-8C24-2204B21AAE0F}: NameServer=208.67.222.222,208.67.220.220
HKLM\SYSTEM\CS1\Services\Tcpip\..\{47C08712-F11F-4049-8C24-2204B21AAE0F}: DhcpNameServer=192.168.1.254
HKLM\SYSTEM\CS1\Services\Tcpip\..\{47C08712-F11F-4049-8C24-2204B21AAE0F}: NameServer=208.67.222.222,208.67.220.220
HKLM\SYSTEM\CS3\Services\Tcpip\..\{47C08712-F11F-4049-8C24-2204B21AAE0F}: DhcpNameServer=192.168.1.254
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.254
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.254
HKLM\SYSTEM\CS3\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.254

»»»»»»»»»»»»»»»»»»»»»»»» Deleting Temp Files

»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, following keys are not inevitably infected!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""

»»»»»»»»»»»»»»»»»»»»»»»» Registry Cleaning
 
Registry Cleaning done. 
 
»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler After SmitFraudFix
!!!Attention, following keys are not inevitably infected!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

»»»»»»»»»»»»»»»»»»»»»»»» End
 
تأييد 0
وهذا تقرير الهايجك

كود: 
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 03:37:13 ص, on 25/01/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Babylon\Babylon-Pro\Babylon.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Common Files\Microsoft Shared\Source Engine\OSE.EXE
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Documents and Settings\H e m o\Desktop\Zyzoom_HijackThis.exe
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = proxy.saudi.net.sa:8080
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [Babylon Client] C:\Program Files\Babylon\Babylon-Pro\Babylon.exe -AutoStart
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: Translate with &Babylon - res://C:\Program Files\Babylon\Babylon-Pro\Utils\BabylonIEPI.dll/Translate.htm
O9 - Extra button: Web Anti-Virus statistics - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\SCIEPlgn.dll
O9 - Extra button: بحث - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\WINDOWS\system32\shdocvw.dll
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\WINDOWS\system32\shdocvw.dll
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain =  
O17 - HKLM\Software\..\Telephony: DomainName =  
O17 - HKLM\System\CCS\Services\Tcpip\..\{47C08712-F11F-4049-8C24-2204B21AAE0F}: NameServer = 208.67.222.222,208.67.220.220
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: Domain =  
O18 - Filter hijack: text/html - (no CLSID) - (no file)
O18 - Filter: text/plain - (no CLSID) - (no file)
O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1.0\adialhk.dll
O20 - Winlogon Notify: Antiwpa - C:\WINDOWS\SYSTEM32\antiwpa.dll
O23 - Service: Kaspersky Internet Security 7.0 (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefragService.exe
--
End of file - 3099 bytes


والله يقويك انت وبقية الزيزوميييييين ويعطيك العافية
 
تأييد 0
ممتاااز جدا
الان حدد القيم التالية واحذفها باستخدام اداة الهايجاك

O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain =

O17 - HKLM\Software\..\Telephony: DomainName =

O17 - HKLM\System\CS1\Services\Tcpip\Parameters: Domain =

O18 - Filter hijack: text/html - (no CLSID) - (no file)

O18 - Filter: text/plain - (no CLSID) - (no file)


طريقة الحذف


يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي


ثم نزل هذه الاداة واتبع الشرح التالي

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي


التوافق : ويندوز اكسبيفقط

شرح الاستخدام ,,,,,,
عند تشغيل ملف الاداة تظهر لك هذه الشاشه ,, انتظر ( وتابع مع الصور )



000.png





001.png





وعند ظهور هذه الشاشه ,, اضغط على Close ليتم اعادة تشغيل جهازك (( لتكملة عملية التنظيف ))



002.png
أنقر للتوسيع...

وان شاء الله تزين امور جهازك
 
تأييد 0
^
^
^

اذا حضر الماء بطل التيمم

يعطيك العافيه يالغلااا
 
تأييد 0
السلام عليكم

ياخي تعبناك وسهرناك معانا مقدر لك وجزاك الله خير

ولكن مازالت المشكلة الرئيسية موجوده وهي وجود الثلاث ملفات اللي اكتشفهم برنامج NoAdware

الصورة للبرنامج بعد الكشف لمعرفة اسم ومسار الملفات

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي


والبرنامج فشل في حذفهم حتى في السيف مود وبالنسبه للكاسبر والنود والمكافي والبيت ديفيندر والباندا

والأفاست لم يكتشفوهم اصلا

فما الحل بارك الله فيك

وترا رايتك بيضا وما قصرت اكتشفتلي اشياء ما كنت اتوقعها

بالتوفيق
 
تأييد 0
زيزوم قال:
^
^
^

اذا حضر الماء بطل التيمم

يعطيك العافيه يالغلااا
أنقر للتوسيع...

ويعافيك ربي
مافيه ماء وانت موجود :noskjiuyweat:

H e m o قال:
السلام عليكم

ياخي تعبناك وسهرناك معانا مقدر لك وجزاك الله خير

ولكن مازالت المشكلة الرئيسية موجوده وهي وجود الثلاث ملفات اللي اكتشفهم برنامج NoAdware

الصورة للبرنامج بعد الكشف لمعرفة اسم ومسار الملفات

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي


والبرنامج فشل في حذفهم حتى في السيف مود وبالنسبه للكاسبر والنود والمكافي والبيت ديفيندر والباندا

والأفاست لم يكتشفوهم اصلا

فما الحل بارك الله فيك

وترا رايتك بيضا وما قصرت اكتشفتلي اشياء ما كنت اتوقعها

بالتوفيق
أنقر للتوسيع...

طيب اخوي حمل هذه الاداة مقدمة من زيزووم لحذف الباتشات الباقية

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي


شغلهاا وبعدها بيعاد تشغيل جهازك تلقائياً وبيظهر تقرير >>>> انسخه والصقه بردك القادم

ايضا حمل برنامج افج انتي سباي وير وثبته لانه افضل واقوى من اللي عندك

عند التحميل والتثبيت اغلق برامج الحماية

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي


(( تثبيت تلقائي + كراك))
 
تأييد 0
الله يعطيك العافيه

ما قصرت بجرب وبينفع ان شاء الله

الله يجزاك خير ويقويك

بالتوفيق يارب
 
تأييد 0
الحالة
مغلق و غير مفتوح للمزيد من الردود.
عودة
أعلى