رسالة غربية أزعجتني!

[بيلسان]

السلام عليكم ورحمة الله وبركاته
مساكم الله بالخير ...أنا سعيدة جداً لإنضمامي لقائمة أعضاء منتدكم القيم
وهذي أول مشاركة لي ويا ليت ما تخيبوني ..:no::no:

مشكللتي باختصار شديد
1- ظهور رسالة غربية عند بدء التشغيل تظهر هذه الرسالة مع ظهور سطح المكتب مباشرة (في وقت واحد)
"صورة الرسالة على هذا الرابط"

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

2- سويت scan ببرنامج الحماية avast! وتفاجأت بوجود فيروسات
3- نزلت أداة من أدوات الحماية باالمنتدى فتضاعفت المشكلة حيث بدأت تظهر رسالة أخرى عند بداية التشغيل (رسالة صماء لا تحتوي على أي معلومات مجرد رمز ]] و زر موافق) بعد ذلك اضطررت لتنزيل أداة أخرى من نفس المنتدى سويت scan عن طريق هذه الأداة فلم يظهر لي أي علامة لوجود فيروس
4- عملت scan عن طريق avast! مرة أخرى فلم يظهر لي أي ملف مصاب مع العلم أنه قبل كان يظهر لي أنه هناك 5 ملفات مصابة .
5- حتى الآن هذه الرسائل تزعجني وتقلقني ..
يا خــــبــــراء أرجـــوكــــم ســـــاعـــدوني بارك الله فيكم جــهــازي لسة جديد :er::er:

 

[PrinceOfPersia]

عليكم السلام ورحمة الله وبركاته

أولاً امسح الملفات المؤقتة بالطرق التالية
1. من start اختر run ثم اكتب %temp% وامسح كل مافيه
2. أيضاً اكتب temp وامسح كل مافيه
3. اعمل disk cleanup.. بالشغط الزر اليمين على الدرايف C

وارفق تقرير hijackthis لو ممكن

 

[بيلسان]

جزاك الله خير جاري إرفاق التقرير
ولوجود مشكله عندي في مركز التحميل ارفقت صورة للرسالة عن طريق الرابط أعلاه
شكراً من الأعماق مجدداُ لك أخي الكريم

 

[بيلسان]

أخي الكريم عندما أكتب temp يظهر لي مجموعة مجلدات وملفات بعضها فارغ هل أمسح الجميع الفارغ والغير فارغ ؟؟؟
أسفة على الإزعاج

 

[PrinceOfPersia]

نعم.. بأمان بإذن الله

 

[بيلسان]

عملت مرتين لكن تظهر رسالة "لا يمكن حذف الملفpst1513 لأنه قيد الإستخدام مع العلم أني مغلقةر جميع النوافذ !!!
بعد ذلك عملت temp مرة أخرىتظهر رسالة مضمونها قريبا من الرسالة السابقة باختلاف اسم الملف هل أعمل temp مرة ثالثة ؟؟
جزاك الله خي

 

[بيلسان]

أخي برنس انتظرك...

 

[PrinceOfPersia]

أي ملف قيد الاستخدام سينتهي أمره بمجرد إغلاق جميع البرامج

لذا اتركي الأمر حتى هذه اللحظة

افحصي الجهاز من الفيروسات من موقع كاسبرسكاي

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

واضغطي على Kaspersky online scanner

واتبعي التعليمات
قد يستغرق وقت ولكن هذا الحل الأمثل حاليا

 

[بيلسان]

أخي الكريم المعذرة لم أتمكن من الفحص احتاج إلى تثبيت java version 1.5 كيف يمكنني من تحميلها
وإذا كان هناك حل غير ذلك أعطني إياه
"عملت temp مرات فحذفت جميع الملفات المؤقتة إلا أثنين حيث تظهر الرسالة السابقة مع العلم أن جميع النوافذ مغلقة " واستعدت بعدها التشغيل ثم عملت فحص بـ avast! ولم يظهر لي أي ملف مصاب غير أن الرسالة لا زالت تظهر أقصد رسالة بدء التشغيل "الصماء" والرسالة التي على الرابط في الموضوع تنقطع وفترة وتعاود أخرى

 

[برق العاصفة]

تفضل الجافا :

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

اضغط على Free Java Download
وستفتح صفحة أخرى وسيبدأ التحميل تلقائيا ،، اذا لم يبدأ اضغط مرة أخرى على Free Java Download
​

 

[PrinceOfPersia]

تسلم أخي برق على التدخل الطيب

اختي الكريمة وجدت موضوع به وصف مشابه لمشكلتك وقد تم عرض بعض الحلول

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

وربما يفيدك بإذن الله

 

[بيلسان]

جاري تثيبت الجافا والفحص
لي عودة
باركـ الله فيكم إخواني

 

[بيلسان]

طيب أخي الكريم بعد التحميل للأداة في الموضوع هل أرفق لك التقرير ؟

 

[احمد 251]

فى ميزة الافاست اعملى فحص بالافاست عن طريق البوت (يعنى قبل مرحلة الاقلاع الويندوس )
وهو هيشيل الفيروس
عن تجربة من الافاست​

 

[بيلسان]

هذا التقرير بارك الله فيكم
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 08:01:42 م, on 04/04/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0013)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
C:\WINDOWS\system32\STacSV.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\stsystra.exe
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\Program Files\Common Files\Real\Update_OB\realsched.exe
C:\WINDOWS\system32\igfxsrvc.exe
C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe
C:\Program Files\TechSmith\Snagit 9\Snagit32.exe
C:\PROGRA~1\WIDCOMM\BLUETO~1\BTSTAC~1.EXE
C:\Program Files\TechSmith\Snagit 9\TSCHelp.exe
C:\Program Files\TechSmith\Snagit 9\SnagPriv.exe
C:\Program Files\TechSmith\Snagit 9\snagiteditor.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\WINDOWS\system32\msiexec.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Java\jre6\bin\javaws.exe
C:\Program Files\Java\jre6\bin\javaw.exe
C:\Program Files\Java\jre6\bin\java.exe
C:\Documents and Settings\xp\سطح المكتب\Zyzoom_HijackThis.exe
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL =

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page =

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext =

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

O2 - BHO: SnagIt Toolbar Loader - {00C6482D-C502-44C8-8409-FCE54AD9C208} - C:\Program Files\TechSmith\Snagit 9\SnagitBHO.dll
O2 - BHO: مساعد رابط Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\PROGRA~1\MICROS~2\Office12\GRA8E1~1.DLL
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\3.1.807.1746\swg.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: Snagit - {8FF5E183-ABDE-46EB-B09E-D2AAB95CABE3} - C:\Program Files\TechSmith\Snagit 9\SnagitIEAddin.dll
O4 - HKLM\..\Run: [SigmatelSysTrayApp] stsystra.exe
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [GrooveMonitor] "C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [zyz1] c:\zyz_auto_killer\run2.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Bluetooth.lnk = ?
O4 - Global Startup: Snagit 9.lnk = C:\Program Files\TechSmith\Snagit 9\Snagit32.exe
O8 - Extra context menu item: &تصدير إلى Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Send to &Bluetooth Device... - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
O8 - Extra context menu item: ت&صدير إلى Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: إرسال إلى OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: إر&سال إلى OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: بحث - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.6.0) -

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\PROGRA~1\MICROS~2\Office12\GR99D3~1.DLL
O20 - Winlogon Notify: Antiwpa - C:\WINDOWS\SYSTEM32\antiwpa.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Ahead\Lib\NMIndexingService.exe
O23 - Service: SigmaTel Audio Service (STacSV) - SigmaTel, Inc. - C:\WINDOWS\system32\STacSV.exe
--
End of file - 8315 bytes

 

[بيلسان]

أخي أحمد وضح أكثر بارك الله فيك

 

[احمد 251]

روحى على ايقونة افاست وبعدين اختارى بدء تشغيل الافاست
وبعدين هتطلع نافذة أدوات - فحص أو جدولة فى مرحلة الاقلاع على ماأتذكر

 

[بيلسان]

طيب أخواني ماذا عن التقرير الذي ارفقته
فهمت كلامك أخ أحمد ولكن أتذكر أن هذه الرسالة تظهرت عند تثيت البرنامج

 

[بيلسان]

طيب أخ أحمد هذه هي طريقتي بالفحص
ولا يوجد أي ملف مصاب
يا ليت تقرأ موضوعي ...

 

[احمد 251]

طيب أخواني ماذا عن التقرير الذي ارفقته
فهمت كلامك أخ أحمد ولكن أتذكر أن هذه الرسالة تظهرت عند تثيت البرنامج

ينفع تعمليها اى وقت وياريت صورة من الايقونة بس اطغطى كليك يمين والقوائم ظاهرة.

​