بطيء بالجهاز بعد اعادة التشغيل وتغير الصفحه الرئيسيه للمتصفح !!

  • بادئ الموضوع بادئ الموضوع BeeeSH
  • تاريخ البدء تاريخ البدء
  • المشاهدات 2,433
B

BeeeSH

زيزوومي جديد
إنضم
6 أبريل 2009
المشاركات
18
مستوى التفاعل
0
النقاط
20
الإقامة
Amman - Jordan
الموقع الالكتروني
www.facebook.com
غير متصل
السلام عليكم و رحمة الله و بركاته
اخواني الفنيين في هذا المنتدى

والله بعد ما شفت اكثر من موضوع في منتداكم عن مشاكل الكمبيوتر عجبني اسلوبكم و حبيت اعرض
مشكلتي عليكم و يا ريت حد يساعدني :b:

قبل فترة وانا اشتغل على الإنترنت , الجهاز عمل إعادة تشغيل
و لما إشتغل صار الجهاز بطيء و اول مشكلة شفتها هي في متصفح الإنترنت
لأنه انا مختار الصفحة الرئيسية هي
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

بس تفاجأت إنها تغيرت إلى صفحة اخرى عنوانها موجود في الصورة التالية , ( لم اضع الرابط خوفأ من إنتشار الهاكر )
مكتوب في عنوان الصفحة hacked by x4x

i5487_2.JPG

وعندها اول شي جا على بالي إنه جهازي إخترق , لذلك فصلت الماسينجر و خرجت من الـ facebook خوفاً من سرقة الباسورد :(

اول شي عملته فحصت الجهاز بواسطة AVG 8.0 لكن كان يعطيني انه الجهاز نظيف
لكن انا ما إقتنعت و غيرت الـ windows من CD اخر
و حمّلت عليه AVG 8.5
ثم غيرته إلى Norton 2009
ثم إلى Internet Security 2009
واخر شي Kaspersky 6.0.2
وطبعاً كلهم كنت اعمل update قبل الفحص
وظهر عندي في الفحص وجود ملفات مثل
hacktool.NLhack وغيرها
لكن المشكلة بقيت موجودة ..

احد اصحابي اعطاني طريقة عن طريق تغيير قيمة الـ value الخاصة بمتصفح الإنترنت
عن طريق
Run >> regedit >> hot local machine >> Microsoft >> internet Exp >> window

او من

Run >> gpedit.msc

لكن ما كنت اقدر اجرب لأنه كلما ادخل على Run كان يعطيني الـ kaspersky انه هناك virus
كما بالصورة

i5490_3.JPG

ما اعرف ليه ما اعطتني برامج الحماية انه هناك فايروس لما عملت فحص للجهاز !!
مع العلم انه جهازي مصاب بـ فايروس اسمه winfile.jpg وكان يعمل autorun على الـ drivers
يحجب الـ Task manager و يعّطل اوامر الـ folder option مثل hidden files
لكن انا وجدت حل في احد المواضيع في منتداكم عن كيفية حل هذه المشكلة
و رابط الموضوع :
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

إستخدمت ComboFix
لكن مشكلة الفايروس إنحلّت فقط لبضعة دقائق !!
بعد ما عملت إعادة تشغيل للجهاز رجعت المشكلة و تعطلت الـ Run و task manager .. إلخ

وما اعرف شو السبب وشو الحل !!

بالإضافة في هناك رسالة من الـ kaspersky تخرج دائماً
وهي بالصور

i5491_4.JPG

و

i5493_1.GIF

..


اخر شي بقى هو نافذة سوداء إسمها ntvdm.exe كانت تظهر مع تشغيل الجهاز
انا بحثت عن سببها و كان السبب شي في الـ key الخاص في Norton لكن لم افهم السبب بشكل فعلي !

يا ريت حل المشاكل لأنه محتاج الكمبيوتر ضروري في تخرج اخوي و عندي معلومات ما بدي تضيع :eek:
وغير هيك انا عايش في حالة رعب وما بدخل المسن ولا facebook عشان ما ينسرق !

والسلام عليكم
 

ترتيب حسب التاريخ ترتيب حسب الأصوات
نسيت ارفق الـ Log الخاص بـ ComboFix​


ComboFix 09-04-04.01 - Bashar El Qasem 2009-04-06 20:30:39.1 - NTFSx86
أنقر للتوسيع...
Microsoft Windows XP Professional 5.1.2600.2.1252.1.1033.18.511.345 [GMT -7:00]​

Running from: c:\documents and settings\Bashar El Qasem\Desktop\ComboFix.exe
AV: Kaspersky Anti-Virus *On-access scanning disabled* (Updated)
FW: Kaspersky Anti-Virus *disabled*
.
((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
.
C:\Autorun.inf
c:\windows\system32\klogon.dll
c:\windows\system32\win.exe
D:\Autorun.inf
E:\Autorun.inf
F:\Autorun.inf
.
((((((((((((((((((((((((( Files Created from 2009-03-07 to 2009-04-07 )))))))))))))))))))))))))))))))
.
2009-04-06 20:33 . 2009-04-06 20:43 110 -rahs---- C:\autorun.inf
2009-04-05 20:10 . 2009-04-05 20:10 <DIR> d-------- c:\program files\Kaspersky Lab
2009-04-05 20:10 . 2009-04-05 20:10 <DIR> d-------- C:\KAV
2009-04-05 20:10 . 2009-04-06 20:00 <DIR> d-------- c:\documents and settings\All Users\Application Data\Kaspersky Lab
2009-04-05 20:10 . 2009-04-06 20:43 611,104 --ahs---- c:\windows\system32\drivers\fidbox.dat
2009-04-05 20:10 . 2009-04-05 21:52 101,287 --a------ c:\windows\system32\drivers\klin.dat
2009-04-05 20:10 . 2009-04-05 21:52 89,601 --a------ c:\windows\system32\drivers\klick.dat
2009-04-05 20:10 . 2009-04-06 20:32 9,188 --ahs---- c:\windows\system32\drivers\fidbox.idx
2009-04-05 20:10 . 2009-04-06 20:32 6,432 --ahs---- c:\windows\system32\drivers\fidbox2.dat
2009-04-05 20:10 . 2009-04-06 20:32 1,652 --ahs---- c:\windows\system32\drivers\fidbox2.idx
2009-04-05 01:06 . 2009-04-05 01:06 <DIR> d-------- c:\documents and settings\All Users\Application Data\PCSettings
2009-04-05 01:05 . 2009-04-05 01:05 <DIR> d-------- c:\documents and settings\All Users\Application Data\WinZip
2009-04-04 22:38 . 2009-04-04 22:38 <DIR> d--h----- c:\windows\system32\GroupPolicy
2009-04-04 22:20 . 2009-04-04 22:20 <DIR> d-------- c:\program files\Uniblue
2009-04-04 22:20 . 2009-04-04 22:20 <DIR> d-------- c:\documents and settings\Bashar El Qasem\Application Data\Uniblue
2009-04-04 20:10 . 2009-04-05 20:06 <DIR> d-------- c:\documents and settings\All Users\Application Data\Norton
2009-04-04 20:08 . 2009-04-05 01:07 <DIR> d-------- c:\documents and settings\All Users\Application Data\NortonInstaller
2009-04-04 19:51 . 2009-04-04 19:51 <DIR> d-------- c:\windows\Sun
2009-04-04 19:51 . 2005-03-04 04:36 49,265 --a------ c:\windows\system32\jpicpl32.cpl
2009-04-04 19:49 . 2009-04-04 19:51 <DIR> d-------- c:\program files\Java
2009-04-04 19:49 . 2009-04-04 19:49 <DIR> d-------- c:\program files\Common Files\Java
2009-04-04 16:37 . 2004-08-04 00:08 26,496 --a--c--- c:\windows\system32\dllcache\usbstor.sys
2009-04-04 15:44 . 2005-07-10 18:31 18,004 -ra------ c:\windows\system32\drivers\slnt.sys
2009-04-04 14:19 . 2009-04-04 14:19 <DIR> d-------- c:\windows\VirtualEar
2009-04-04 14:19 . 2009-04-04 14:19 <DIR> d-------- c:\program files\Analog Devices
2009-04-04 14:17 . 2009-04-04 14:17 <DIR> d-------- c:\program files\Intel
2009-04-04 14:17 . 2009-04-04 14:19 <DIR> d--h----- c:\program files\InstallShield Installation Information
2009-04-04 14:17 . 2009-04-04 14:17 <DIR> d-------- c:\program files\Common Files\InstallShield
2009-04-04 14:17 . 2004-08-03 08:08 142,976 --a------ c:\windows\system32\drivers\usbport.sys
2009-04-04 14:17 . 2004-08-03 07:59 95,360 --a------ c:\windows\system32\drivers\atapi.sys
2009-04-04 14:17 . 2004-08-03 17:56 74,240 --a------ c:\windows\system32\usbui.dll
2009-04-04 14:17 . 2004-08-03 08:07 68,224 --a------ c:\windows\system32\drivers\pci.sys
2009-04-04 14:17 . 2004-08-03 08:08 57,600 --a------ c:\windows\system32\drivers\usbhub.sys
2009-04-04 14:17 . 2004-08-03 16:07 42,368 --a------ c:\windows\system32\drivers\AGP440.SYS
2009-04-04 14:17 . 2001-08-23 05:00 35,840 --a------ c:\windows\system32\drivers\isapnp.sys
2009-04-04 14:17 . 2004-08-03 07:59 25,088 --a------ c:\windows\system32\drivers\pciidex.sys
2009-04-04 14:17 . 2004-08-03 08:08 20,480 --a------ c:\windows\system32\drivers\usbuhci.sys
2009-04-04 14:17 . 2001-08-23 05:00 3,328 --a------ c:\windows\system32\drivers\pciide.sys
2009-04-04 14:16 . 2003-06-17 15:38 35,012 --a------ c:\windows\system32\drivers\SMBios.sys
2009-04-04 14:15 . 2009-04-04 14:36 <DIR> d-------- C:\TempEI4
2009-04-04 14:10 . 2009-04-04 14:10 <DIR> d-------- c:\program files\AVG
2009-04-04 14:07 . 2009-04-06 20:43 120,964 -rahs---- C:\winfile.jpg
2009-04-04 14:07 . 2009-04-06 20:33 120,964 -rahs---- c:\windows\system32\winjpg.jpg
2009-04-04 14:05 . 2009-04-04 22:44 <DIR> d-------- c:\documents and settings\Bashar El Qasem
2009-04-04 14:02 . 2009-04-04 14:02 <DIR> d---s---- c:\windows\system32\Microsoft
2009-04-04 14:02 . 2009-04-04 14:02 <DIR> d--hs---- c:\documents and settings\NetworkService
2009-04-04 14:02 . 2009-04-04 14:02 <DIR> d--hs---- c:\documents and settings\LocalService
2009-04-04 14:02 . 2009-04-04 14:02 8,192 --a------ c:\windows\REGLOCS.OLD
2009-04-04 14:00 . 2001-08-23 05:00 13,463,552 --a--c--- c:\windows\system32\dllcache\hwxjpn.dll
.
(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-04-07 03:33 7,597 ------w c:\windows\system32\win.exe
2009-04-04 20:59 --------- d-----w c:\program files\microsoft frontpage
.
((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\ctfmon.exe" [2004-08-03 15360]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON"="c:\windows\system32\wscript.exe" [2004-08-03 114688]
"SoundMAXPnP"="c:\program files\Analog Devices\SoundMAX\SMax4PNP.exe" [2003-05-29 790528]
"SunJavaUpdateSched"="c:\program files\Java\jre1.5.0_02\bin\jusched.exe" [2005-03-04 36975]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2004-08-03 15360]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\image file execution options\drwtsn32.exe]
"Debugger"=c:\windows\system32\wscript.exe /E:vbs c:\windows\system32\winjpg.jpg
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\image file execution options\dwwin.exe]
"Debugger"=c:\windows\system32\win.exe
[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusOverride"=dword:00000001
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\KasperskyAntiVirus]
"DisableMonitoring"=dword:00000001
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"e:\\Counter Strike 1.3\\SIERRA\\Half-Life\\hl.exe"=
R3 slnt;RTL8139D PCI Fast Ethernet Adapter;c:\windows\system32\drivers\slnt.sys [2009-04-04 18004]
.
- - - - ORPHANS REMOVED - - - -
HKCU-Run-Uniblue RegistryBooster 2009 - c:\program files\Uniblue\RegistryBooster\RegistryBooster.exe
HKLM-Run-regdiit - c:\windows\system32\win.exe​

.
------- Supplementary Scan -------
.
uStart Page = hxxp://www.freewebtown.com/alrefai/login.live.html
uWindow Title = .-~= Hacked by X4X =~-.
.
**************************************************************************
catchme 0.3.1375 W2K/XP/Vista - rootkit/stealth malware detector by Gmer,
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

Rootkit scan 2009-04-06 20:33:25
Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden processes ...
scanning hidden autostart entries ...
scanning hidden files ...
scan completed successfully
hidden files: 0
**************************************************************************
.
------------------------ Other Running Processes ------------------------
.
c:\program files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe
.
**************************************************************************
.
Completion time: 2009-04-06 20:53:58 - machine was rebooted
ComboFix-quarantined-files.txt 2009-04-07 03:53:53
Pre-Run: 17,025,974,272 bytes free
Post-Run: 17,294,602,240 bytes free
WindowsXP-KB310994-SP2-Pro-BootDisk-ENU.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professional" /noexecute=optin /fastdetect
135​
أنقر للتوسيع...
 
تأييد 0
وعليكم السلام


HijackThis1.gif

حمل هذا الآداة
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

شغل البرنامج ==> واضغط على
Do a system scan and save log
لحظات .. ويظهر لك تقرير داخل المفكرة==> انسخه والصقه بردك القادم
أتمنى منك الصبر حتى يتم تحليل التقرير
 
توقيع : ابـــو عــبــد الــلــه
تأييد 0
ابو ريما قال:
وعليكم السلام​




HijackThis1.gif

حمل هذا الآداة
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

شغل البرنامج ==> واضغط على
Do a system scan and save log
لحظات .. ويظهر لك تقرير داخل المفكرة==> انسخه والصقه بردك القادم
أتمنى منك الصبر حتى يتم تحليل التقرير
أنقر للتوسيع...

في البداية ظهرت هذه الرسالة

zyzoom-43d1d42917.GIF


لكني تابعت و التقرير هو

Logfile of HijackThis v1.99.1
Scan saved at 10:12:29 PM, on 4/6/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\wscript.exe
C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe
C:\Program Files\Java\jre1.5.0_02\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe
C:\Program Files\internet explorer\iexplore.exe
C:\WINDOWS\system32\svchost.exe
C:\Documents and Settings\Bashar El Qasem\Desktop\HijackThis.exe
C:\WINDOWS\system32\mspaint.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL =
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page =
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = .-~= Hacked by X4X =~-.
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Program Files\AVG\AVG8\avgssie.dll (file missing)
O4 - HKLM\..\Run: [regdiit] C:\WINDOWS\system32\win.exe
O4 - HKLM\..\Run: [CTFMON] C:\WINDOWS\system32\wscript.exe /E:vbs C:\WINDOWS\system32\winjpg.jpg
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_02\bin\jusched.exe
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Uniblue RegistryBooster 2009] C:\Program Files\Uniblue\RegistryBooster\RegistryBooster.exe /S
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_02\bin\npjpi150_02.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_02\bin\npjpi150_02.dll
O9 - Extra button: Web Anti-Virus statistics - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\scieplugin.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O20 - Winlogon Notify: klogon - C:\WINDOWS\system32\klogon.dll (file missing)
O23 - Service: Kaspersky Anti-Virus 6.0 (AVP) - Unknown owner - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe" -r (file missing)​


 
تأييد 0
Logfile of HijackThis v1.99.1
Scan saved at 10:12:29 PM, on 4/6/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\wscript.exe
C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe
C:\Program Files\Java\jre1.5.0_02\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe
C:\Program Files\internet explorer\iexplore.exe
C:\WINDOWS\system32\svchost.exe
C:\Documents and Settings\Bashar El Qasem\Desktop\HijackThis.exe
C:\WINDOWS\system32\mspaint.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL =
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page =
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = .-~= Hacked by X4X =~-.
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Program Files\AVG\AVG8\avgssie.dll (file missing)
O4 - HKLM\..\Run: [regdiit] C:\WINDOWS\system32\win.exe
O4 - HKLM\..\Run: [CTFMON] C:\WINDOWS\system32\wscript.exe /E:vbs C:\WINDOWS\system32\winjpg.jpg
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_02\bin\jusched.exe
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Uniblue RegistryBooster 2009] C:\Program Files\Uniblue\RegistryBooster\RegistryBooster.exe /S
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_02\bin\npjpi150_02.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_02\bin\npjpi150_02.dll
O9 - Extra button: Web Anti-Virus statistics - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\scieplugin.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O20 - Winlogon Notify: klogon - C:\WINDOWS\system32\klogon.dll (file missing)
O23 - Service: Kaspersky Anti-Virus 6.0 (AVP) - Unknown owner - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe" -r (file missing)
 
تأييد 0
التقرير كامل
copy + paste :P

صورة التقرير

i5503_45.GIF
 
تأييد 0
جاري تحليل التقرير

:::

عطل نقطة استعادة النظام حسب الشرح التالي




dis_sys_xp.jpg
 
التعديل الأخير بواسطة المشرف:
توقيع : ابـــو عــبــد الــلــه
تأييد 0
اخى الكريم انت تسنخدم كاسبر 6 والسركة اوقفت تحديثاتة غير الى كاسبر 9 وتابع مع الاخوان وان شاء الله ينصلح الحال
تقبل ودى واحترامى
 
توقيع : عادل البراوى
تأييد 0
ما فهمت معنى إستعادة النظام ,
ولما ضغطت عليها , ظهرت رسالة الفايروس

i5490_3.JPG
 
تأييد 0
عادل البراوى قال:
اخى الكريم انت تسنخدم كاسبر 6 والسركة اوقفت تحديثاتة غير الى كاسبر 9 وتابع مع الاخوان وان شاء الله ينصلح الحال


تقبل ودى واحترامى
أنقر للتوسيع...

شكراً لك اخي
لكن ممكن تعطيني رابط للكاسبر 9 يكون شغال 100% و التحديثات تكون عليه يومياً ! :b:​
 
تأييد 0
احذف القيم التالية


R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL =
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page =
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = .-~= Hacked by X4X =~-.​


O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Program Files\AVG\AVG8\avgssie.dll (file missing)​


O4 - HKLM\..\Run: [regdiit] C:\WINDOWS\system32\win.exe​

O4 - HKLM\..\Run: [CTFMON] C:\WINDOWS\system32\wscript.exe /E:vbs C:\WINDOWS\system32\winjpg.jpg​


O20 - Winlogon Notify: klogon - C:\WINDOWS\system32\klogon.dll (file missing)​


طريقة الحذف​


mg%20(3).png



mg%20(4).png



بعدها اذهب الى اضافة وازالة البرامج واحذف التولبار الموجود عندك (toolbar)>> ممكن ما يكون موجود


....​


نظف جهازك بهذه الادة ,,​


التحميل من هنا



يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي



التوافق : ويندوز اكسبي فقط




شرح الاستخدام ,,,,,,



عند تشغيل ملف الاداة تظهر لك هذه الشاشه ,, انتظر ( وتابع مع الصور )




000.png




001.png

[/B]


وعند ظهور هذه الشاشه ,, اضغط على Close ليتم اعادة تشغيل جهازك (( لتكملة عملية التنظيف ))

[/B]


002.png



....





افحص جهازك بـ
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي


وارفق التقرير بردك القادم

 
التعديل الأخير بواسطة المشرف:
توقيع : ابـــو عــبــد الــلــه
تأييد 0
السلام عليكم ورحمة الله وبركاته

من هنا حمل الكاسبر 2009
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي


بس تابع مع استاذنا ابو ريما
 
توقيع : طالب علم2
تأييد 0
دقيقة يا اخواني بعد اذنكم ... ربي يوفق الجميع


لا تحمل اي برنامج ... يا BeeeSH ... خلينا نعمل تنظيف لجهازك الحين
 
توقيع : ابـــو عــبــد الــلــه
تأييد 0
ابشر ابو ريما
 
تأييد 0
بيض الله وجهك أبوريما

كل ما أدخل لمكان ألقاك سبقتني
 
توقيع : PrinceOfPersia
تأييد 0
توقيع : ابـــو عــبــد الــلــه
تأييد 0
يا ريت يا ابو ريما تبقى معاي , انا تأخرت بالرد لأنه بيعمل erasing
 
تأييد 0
توقيع : ابـــو عــبــد الــلــه
تأييد 0
تأييد 0
يجب تسجيل الدخول أو التسجيل كي تتمكن من الرد هنا.
عودة
أعلى