موقع مدري وش سوى في الافيرا ,,

لازم اقول احبك · 3 يونيو 2009

السلام عليكم ورحمة الله وبركاته ,,

اخباركم أعضاء منتدى زيووووم ,,

إن شاء الله بخير ,,

ندخل بالموضوع

انا اليوم كنت ابي ادخل موقع تشلسي فكتبت في القوقل تشلسي اول شئ طلع لي دخلته

بس بعد كذا مدري وش صار معاي اجاني من الافيرا انذارت كثيرة حدود ثمان انذارت مو بس كذا :no:

لا حصلت الافيرا راح من جنب الساعة :er: فما ما ادري هل هذا فيروس ولا ايش

ارجوا الافادة مشكورين مقدما ,, :b:

FABs · 3 يونيو 2009

اخوي حمل هذا البرنامج واعمل سكان

وبعدين ضيف التقرير

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

وإن شاء الله بنساعدك

virus and spyware · 3 يونيو 2009

ارسل الموقع ونحكم

لازم اقول احبك · 3 يونيو 2009

fabs قال:
اخوي حمل هذا البرنامج واعمل سكان

وبعدين ضيف التقرير

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

وإن شاء الله بنساعدك

الافيرا شغال بس راح من جنب الساعة

virus and spyware · 3 يونيو 2009

لازم اقول احبك قال:
الافيرا شغال بس راح من جنب الساعة

عادي بس انت حملة وحط التقرير الي بيطلع وانشاء الله نساعدك

لازم اقول احبك · 3 يونيو 2009

virus and spyware قال:
ارسل الموقع ونحكم

اخوي اكتب في القوقل تشلسي اول واحد ادخله

FABs · 3 يونيو 2009

عادي اخوي عيد الجهاز وبرجع كل شي طبيعي

لازم اقول احبك · 3 يونيو 2009

virus and spyware قال:
عادي بس انت حملة وحط التقرير الي بيطلع وانشاء الله نساعدك

والله اخوي حملت البرنامج معرفت استخدمه

لازم اقول احبك · 3 يونيو 2009

FABs قال:
عادي اخوي عيد الجهاز وبرجع كل شي طبيعي

اوكي بجرب مشكور على المساعدة ,,

k:

virus and spyware · 3 يونيو 2009

تم فحص الموقع وليس به اي فيروس
ممكن الفيروس في الكمبيوتر

لازم اقول احبك · 3 يونيو 2009

virus and spyware قال:
تم فحص الموقع وليس به اي فيروس
ممكن الفيروس في الكمبيوتر

يمكن من عندي

طيب كيف ارجع الافيرا جنب الساعة ,,

لازم اقول احبك · 3 يونيو 2009

FABs قال:
عادي اخوي عيد الجهاز وبرجع كل شي طبيعي

سويت زي ما قلت نفس المشكلة :f:

meuleu · 3 يونيو 2009

الموقع سليم 100% ( بناء على قول الأفيرا )

لازم اقول احبك قال:
والله اخوي حملت البرنامج معرفت استخدمه

شغل البرنامج ==> واضغط على
Do a system scan and save log

لحظات .. ويظهر لك تقرير داخل المفكرة ==> انسخه والصقه بردك القادم

لازم اقول احبك قال:
طيب كيف ارجع الافيرا جنب الساعة ,,

استعمل أداة ‎Starter لعله يرجع كما كان

yahyaalsaeed · 3 يونيو 2009

عند دخول الموقع ظهرت الرساله من النود

لازم اقول احبك · 3 يونيو 2009

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 09:21:14 م, on 03/06/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16791)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\WINDOWS\system32\ICO.EXE
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\Program Files\Common Files\Real\Update_OB\realsched.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\WINDOWS\system32\igfxsrvc.exe
C:\Program Files\Google\Update\GoogleUpdate.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Internet Download Manager\IDMan.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\Program Files\Hotspot Shield\bin\openvpnas.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
C:\Program Files\Avira\AntiVir Desktop\avmailc.exe
C:\Program Files\Avira\AntiVir Desktop\AVWEBGRD.EXE
C:\Program Files\Internet Download Manager\IEMonitor.exe
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Hotspot Shield\bin\openvpntray.exe
C:\Program Files\Hotspot Shield\bin\openvpn.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page =

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = local
O2 - BHO: IDM Helper - {0055C089-8582-441B-A0BF-17B458C2A3A8} - C:\Program Files\Internet Download Manager\IDMIECC.dll
O2 - BHO: مساعد تسجيل الدخول إلى Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [QlbCtrl] %ProgramFiles%\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe /Start
O4 - HKLM\..\Run: [hpWirelessAssistant] C:\Program Files\hpq\HP Wireless Assistant\HP Wireless Assistant.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [Mouse Suite 98 Daemon] ICO.EXE
O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [current versions] C:\WINDOWS\system32\ShellExt\svchost.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Software Informer] "C:\Program Files\Software Informer\softinfo.exe" -autorun
O4 - HKCU\..\Run: [IDMan] C:\Program Files\Internet Download Manager\IDMan.exe /onboot
O4 - HKCU\..\Run: [system32] C:\WINDOWS\system32\ShellExt\svchost.exe
O4 - HKLM\..\Policies\Explorer\Run: [winlogon] C:\WINDOWS\system32\ShellExt\svchost.exe
O4 - HKCU\..\Policies\Explorer\Run: [winlogon] C:\WINDOWS\system32\ShellExt\svchost.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: setup.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O8 - Extra context menu item: &تصدير إلى Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: تحميل الكل بـ إنترنت داونلود مانيجر - C:\Program Files\Internet Download Manager\IEGetAll.htm
O8 - Extra context menu item: تحميل بـ إنترنت داونلود مانيجر - C:\Program Files\Internet Download Manager\IEExt.htm
O8 - Extra context menu item: تحميل محتوى فيديو (إف.إل.في) بـ إنترنت داونلود مانيجر - C:\Program Files\Internet Download Manager\IEGetVL.htm
O9 - Extra button: بحث - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {DF780F87-FF2B-4DF8-92D0-73DB16A1543A} (PopCapLoader Object) -

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

O16 - DPF: {FE0BD779-44EE-4A4B-AA2E-743C63F2E5E6} (IWinAmpActiveX Class) -

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

O17 - HKLM\System\CCS\Services\Tcpip\..\{52C52826-50E8-4D9F-A6ED-04444E8FF903}: NameServer = 10.1.160.1
O23 - Service: Avira Firewall (AntiVirFirewallService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avfwsvc.exe
O23 - Service: Avira AntiVir MailGuard (AntiVirMailService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avmailc.exe
O23 - Service: Avira AntiVir Scheduler (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Avira AntiVir WebGuard (AntiVirWebService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\AVWEBGRD.EXE
O23 - Service: خدمة تحديث Google (gupdate1c9d4068d48f692) (gupdate1c9d4068d48f692) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: hpqwmiex - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe

--
End of file - 7315 bytes

لازم اقول احبك · 3 يونيو 2009

meuleu قال:
الموقع سليم 100% ( بناء على قول الأفيرا )

شغل البرنامج ==> واضغط على
Do a system scan and save log

لحظات .. ويظهر لك تقرير داخل المفكرة ==> انسخه والصقه بردك القادم

استعمل أداة ‎Starter لعله يرجع كما كان

اولا مشكور اخوي على مساعتدك ,,

ثتنيا كيف استخدم اداة Starter

ومشكور ثاني مرة ’’

meuleu · 3 يونيو 2009

احذف هذه القيم الله يعافيك

O4 - HKLM\..\Run: [current versions] C:\WINDOWS\system32\ShellExt\svchost.exe

O4 - HKCU\..\Run: [system32] C:\WINDOWS\system32\ShellExt\svchost.exe

O4 - HKLM\..\Policies\Explorer\Run: [winlogon] C:\WINDOWS\system32\ShellExt\svchost.exe

O4 - HKCU\..\Policies\Explorer\Run: [winlogon] C:\WINDOWS\system32\ShellExt\svchost.exe

طريقة الحذف للاكس بي

ثم استخدم هذه الأداة

التحميل من هنا

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

التوافق : ويندوز اكسبي فقط

شرح الاستخدام ,,,,,,

عند تشغيل ملف الاداة تظهر لك هذه الشاشه ,, انتظر ( وتابع مع الصور )

وعند ظهور هذه الشاشه ,, اضغط على Close ليتم اعادة تشغيل جهازك (( لتكملة عملية التنظيف ))

لازم اقول احبك · 3 يونيو 2009

meuleu قال:
احذف هذه القيم الله يعافيك

o4 - hklm\..\run: [current versions] c:\windows\system32\shellext\svchost.exe

o4 - hkcu\..\run: [system32] c:\windows\system32\shellext\svchost.exe

o4 - hklm\..\policies\explorer\run: [winlogon] c:\windows\system32\shellext\svchost.exe

o4 - hkcu\..\policies\explorer\run: [winlogon] c:\windows\system32\shellext\svchost.exe

طريقة الحذف للاكس بي

ثم استخدم هذه الأداة

التحميل من هنا

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

التوافق : ويندوز اكسبي فقط

شرح الاستخدام ,,,,,,

عند تشغيل ملف الاداة تظهر لك هذه الشاشه ,, انتظر ( وتابع مع الصور )

وعند ظهور هذه الشاشه ,, اضغط على close ليتم اعادة تشغيل جهازك (( لتكملة عملية التنظيف ))

مشكور على المساعدة ,,

وجزاك الله كل خير ,,

meuleu · 3 يونيو 2009

لازم اقول احبك قال:
اولا مشكور اخوي على مساعتدك ,,

ثتنيا كيف استخدم اداة Starter

ومشكور ثاني مرة ’’

لازم اقول احبك · 3 يونيو 2009

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

مدري وش اقولك صراحة ,,

بس ادعو الله ان يجعله في ميزان حسناتك ,,

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

زيزوومي جديد

زيزوومى مبدع

توقيع : FABs

زيزوومي جديد

توقيع : virus and spyware

زيزوومي جديد

زيزوومي جديد

توقيع : virus and spyware

زيزوومي جديد

زيزوومى مبدع

توقيع : FABs

زيزوومي جديد

زيزوومي جديد

زيزوومي جديد

توقيع : virus and spyware

زيزوومي جديد

زيزوومي جديد

زيزوومى مميز

توقيع : meuleu

زيزوومى مميز

توقيع : yahyaalsaeed

زيزوومي جديد

زيزوومي جديد

زيزوومى مميز

توقيع : meuleu

زيزوومي جديد

زيزوومى مميز

توقيع : meuleu

زيزوومي جديد