مشكله اصاب جهازي بفيروسات وتروجنات + مشكله في برنامج الونرار + مشكله في التولبار اصبح لونه باهت

  • بادئ الموضوع بادئ الموضوع totei
  • تاريخ البدء تاريخ البدء
  • المشاهدات 814
T

totei

زيزوومى فعال
إنضم
4 يونيو 2009
المشاركات
209
مستوى التفاعل
0
النقاط
250
الإقامة
Egypt
غير متصل
السلام عليكم ورحمة الله وبركاتة

صباح الخير والهنا والسرور

نخش فى الموضوع يا جماعه انا مشترك فى شبكة دى اس ال وفى واحد فى الشبكة مطهقنا ومطلع عين كل اللى فى الشبكة وبيقطع النت عنا ولما نكلمة بالذوق ونقولة ميصحش كتب اليوزر على الشبكة شتيمة لكل الموجودين

المهم اخدتنى الحمية والدم غلى فى عروقى :b: وقلت لازم حل واعمل معاة اللى بيعملة فينا ودخلت ودورت فى المنتديات من 10 بالليل الى هذة اللحظة الساعه دلوقتى 6.15 صباحا ولقيت موضوع عن الاختراق اجهزة اللى فى الشبكة
واستخدمت البرامج اللى موجودة وهى >>>>>>>>>>>>>>>>


المهم ونزلت البرامج اللى موجودة وطبقت اللى فى الدرس وفجاءة
وانا بفك الضغط عن البرامج الوين رار اصبح مربعات سوداء وتغير الوندوز الى مربعات سوداء
النتيجة هييييييييييييييييييييييييييييه
جهااااااااااااااااااااازى انا اللى اتصاب بفيروسات وتروجنات
kmj-by0000%20(45).gif
:getsmile.tmp0019307:getsmile.tmp0019307

واتغير لون التول بار العلوى اصبح باهت :getsmile.tmp0019307

يعنى انا ناقص مش كفاية اللى بيجرالنا من الشبكة ناقصكم انتوا يا ترتر = تروجان يعنى

فقلت مفيش غير الزيزوووووووووووووووومين اللى يلحقونى ارجوكم الحقونى

عملت فيها سبع رجالة وقلت لازم اعلمة درس وانا اللى اخذت الدرس :getsmile.tmp0019307:getsmile.tmp0019307:

دلوقتى ممكن اقدر ارجع الجهاز وكانة ما فى اى حاجة حصلت ولا افرمت الجهاز واخلص لان مفيش وندوز يكمل معاى شهر
kmj-by0000%20(45).gif
 

ترتيب حسب التاريخ ترتيب حسب الأصوات
حياك الله اخوي

اعمل الاتي


تقرير هايجاك
 حمل هذا البرنامج
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

شغل البرنامج ==> واضغط على
 Do a system scan and save log
 لحظات .. ويظهر لك تقرير داخل المفكرة==> انسخه والصقه بردك القادم

والمعذرة بتعديل العنوان لينم عن فحواه


 
التعديل الأخير بواسطة المشرف:
توقيع : KoNaMi
تأييد 0
كيف ارضيك يالغالى KoNaMi :ok:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 7:32:20 AM, on 6/4/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal
Running processes:
H:\WINDOWS\System32\smss.exe
H:\WINDOWS\system32\winlogon.exe
H:\WINDOWS\system32\services.exe
H:\WINDOWS\system32\lsass.exe
H:\WINDOWS\system32\svchost.exe
H:\WINDOWS\System32\svchost.exe
H:\WINDOWS\system32\spoolsv.exe
H:\Program Files\Avira\AntiVir Desktop\sched.exe
H:\WINDOWS\Explorer.EXE
H:\Program Files\Avira\AntiVir Desktop\avguard.exe
H:\WINDOWS\system32\hkcmd.exe
H:\WINDOWS\system32\igfxpers.exe
H:\Program Files\SigmaTel\C-Major Audio\WDM\stsystra.exe
H:\WINDOWS\system32\ctfmon.exe
H:\Program Files\Yahoo!\Messenger\ypager.exe
H:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
H:\Program Files\Windows Live\Messenger\msnmsgr.exe
H:\WINDOWS\system32\PDFCreatorMessages.exe
H:\WINDOWS\Slave.exe
H:\Program Files\Avira\AntiVir Desktop\avmailc.exe
H:\Program Files\Avira\AntiVir Desktop\AVWEBGRD.EXE
H:\Program Files\Windows Live\Contacts\wlcomm.exe
H:\Program Files\Internet Explorer\iexplore.exe
H:\WINDOWS\system32\svchost.exe
H:\Program Files\Internet Explorer\iexplore.exe
H:\Program Files\Internet Explorer\iexplore.exe
H:\Program Files\Avira\AntiVir Desktop\avscan.exe
H:\WINDOWS\system32\igfxsrvc.exe
E:\Zyzoom.org_Tool_V_1.0.exe
H:\DOCUME~1\winxp\LOCALS~1\Temp\zyaoom Tool\Hijack.exe
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = plimus.com,
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي
,
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - H:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - H:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: pdfMachine - {56CF4856-ECB4-4e46-A897-A378821F97B9} - H:\WINDOWS\system32\bgstb.dll
O2 - BHO: RoboForm - {724d43a9-0d85-11d4-9908-00400523e39a} - H:\Program Files\Siber Systems\AI RoboForm\roboform.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - H:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - h:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - H:\Program Files\Google\GoogleToolbarNotifier\3.1.807.1746\swg.dll
O3 - Toolbar: &RoboForm - {724d43a0-0d85-11d4-9908-00400523e39a} - H:\Program Files\Siber Systems\AI RoboForm\roboform.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - h:\program files\google\googletoolbar1.dll
O3 - Toolbar: pdfMachine - {56CF4856-ECB4-4e46-A897-A378821F97B9} - H:\WINDOWS\system32\bgstb.dll
O4 - HKLM\..\Run: [avgnt] "H:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [IgfxTray] H:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] H:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] H:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [OutpostMonitor] H:\PROGRA~1\Agnitum\OUTPOS~1\op_mon.exe /tray /noservice
O4 - HKLM\..\Run: [OutpostFeedBack] "H:\Program Files\Agnitum\Outpost Firewall Pro\feedback.exe" /dump:os_startup
O4 - HKLM\..\Run: [SigmatelSysTrayApp] %ProgramFiles%\SigmaTel\C-Major Audio\WDM\stsystra.exe
O4 - HKCU\..\Run: [ctfmon.exe] H:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [RoboForm] "H:\Program Files\Siber Systems\AI RoboForm\RoboTaskBarIcon.exe"
O4 - HKCU\..\Run: [Yahoo! Pager] H:\Program Files\Yahoo!\Messenger\ypager.exe -quiet
O4 - HKCU\..\Run: [swg] H:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [msnmsgr] "H:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [NoCUT Control] H:\Program Files\NoCUT\NCTCtl.exe
O4 - HKCU\..\RunOnce: [Privacy Suite] "H:\Documents and Settings\winxp\Application Data\cleaner\CSPSeraser.exe" "/R:H:\Documents and Settings\winxp\Application Data\CyberScrub\Privacy Suite"
O4 - HKUS\S-1-5-18\..\Run: [RoboForm] "H:\Program Files\Siber Systems\AI RoboForm\RoboTaskBarIcon.exe" (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [RoboForm] "H:\Program Files\Siber Systems\AI RoboForm\RoboTaskBarIcon.exe" (User 'Default user')
O8 - Extra context menu item: تخصيص القائمه -
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي
Files\Siber Systems\AI RoboForm\RoboFormComCustomizeIEMenu.html
O8 - Extra context menu item: حفظ النماذج -
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي
Files\Siber Systems\AI RoboForm\RoboFormComSavePass.html
O8 - Extra context menu item: شريط ادوات روبوفورم -
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي
Files\Siber Systems\AI RoboForm\RoboFormComShowToolbar.html
O8 - Extra context menu item: ملئ النماذج -
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي
Files\Siber Systems\AI RoboForm\RoboFormComFillForms.html
O9 - Extra button: EI??? ??C ?? C??I??E - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - H:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &EI??? ??C ?? Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - H:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: C??? C???C?? - {320AF880-6646-11D3-ABEE-C5DBF3571F46} -
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي
Files\Siber Systems\AI RoboForm\RoboFormComFillForms.html
O9 - Extra 'Tools' menuitem: ??? C???C?? - {320AF880-6646-11D3-ABEE-C5DBF3571F46} -
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي
Files\Siber Systems\AI RoboForm\RoboFormComFillForms.html
O9 - Extra button: ??U - {320AF880-6646-11D3-ABEE-C5DBF3571F49} -
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي
Files\Siber Systems\AI RoboForm\RoboFormComSavePass.html
O9 - Extra 'Tools' menuitem: ??U C???C?? - {320AF880-6646-11D3-ABEE-C5DBF3571F49} -
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي
Files\Siber Systems\AI RoboForm\RoboFormComSavePass.html
O9 - Extra button: Outpost Firewall Pro Quick Tune - {44627E97-789B-40d4-B5C2-58BD171129A1} - H:\Program Files\Agnitum\Outpost Firewall Pro\ie_bar.dll
O9 - Extra button: ??E????? - {724d43aa-0d85-11d4-9908-00400523e39a} -
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي
Files\Siber Systems\AI RoboForm\RoboFormComShowToolbar.html
O9 - Extra 'Tools' menuitem: O??? CI?CE ??E????? - {724d43aa-0d85-11d4-9908-00400523e39a} -
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي
Files\Siber Systems\AI RoboForm\RoboFormComShowToolbar.html
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - H:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - H:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - H:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - H:\PROGRA~1\YAHOO!\MESSEN~1\YPAGER.EXE
O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - H:\PROGRA~1\YAHOO!\MESSEN~1\YPAGER.EXE
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - H:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - H:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) -
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

O17 - HKLM\System\CCS\Services\Tcpip\..\{52B45CEE-27A2-440B-8212-3BC82C27DFCD}: NameServer = 163.121.128.134,212.103.106.18
O17 - HKLM\System\CS1\Services\Tcpip\..\{52B45CEE-27A2-440B-8212-3BC82C27DFCD}: NameServer = 163.121.128.134,212.103.106.18
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - H:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O20 - AppInit_DLLs: h:\progra~1\agnitum\outpos~1\wl_hook.dll
O23 - Service: Agnitum Client Security Service (acssrv) - Agnitum Ltd. - H:\PROGRA~1\Agnitum\OUTPOS~1\acs.exe
O23 - Service: AntiARP Client Loader (AntiARPClientLoader) - Unknown owner - H:\Program Files\ColorSoft\AntiARP\AntiARPClientLoader.exe
O23 - Service: Avira Firewall (AntiVirFirewallService) - Avira GmbH - H:\Program Files\Avira\AntiVir Desktop\avfwsvc.exe
O23 - Service: Avira AntiVir MailGuard (AntiVirMailService) - Avira GmbH - H:\Program Files\Avira\AntiVir Desktop\avmailc.exe
O23 - Service: Avira AntiVir Scheduler (AntiVirSchedulerService) - Avira GmbH - H:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - H:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Avira AntiVir WebGuard (AntiVirWebService) - Avira GmbH - H:\Program Files\Avira\AntiVir Desktop\AVWEBGRD.EXE
O23 - Service: DellAMBrokerService - Unknown owner - H:\Program Files\DellAutomatedPCTuneUp\brkrsvc.exe
O23 - Service: Google Updater Service (gusvc) - Google - H:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: NoCUT - CyberEDGE® Egypt - H:\WINDOWS\system32\NoCUT.exe
O23 - Service: PDFCreatorMessages - Global Graphics Software Ltd. - H:\WINDOWS\system32\PDFCreatorMessages.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - CACE Technologies - H:\Program Files\WinPcap\rpcapd.exe
O23 - Service: RA Server (Slave) - TWD Industries SAS - H:\WINDOWS\Slave.exe
--
End of file - 9320 bytes
 
تأييد 0
تسلملي يابعدي انا راضي بس هذة قوانين المنتدى لازم نلتزم فيها :d:

طيب اخوي الحين اعمل الاتي

عطل جميع برامج الحمايه


نزل هذه الاداة

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

عند تشغيلها بتظهر لك رسالة ,, اضغط على >> Yes
 بعدها بتظهر لك رساله ثانيه ,, اضغط على >> Yes
اثناء الفحص ممكن يعاد تشغيل الجهاز
وبعد اعادة التشغيل ,, سوف تبدأ الاداة بالفحص مرره ثانيه
 انتظر حتى يظهر لك تقرير ،، وبذلك يكون الفحص انتهى الصق التقرير بمشاركتك القادمة


 
توقيع : KoNaMi
تأييد 0
ان شاء الله يا غالى

ولو انى بسوى سكان انتى فيرس وضبط 8 فيروسات لكن لعيونك نوقف السكان
 
تأييد 0
شاكر تعبك معاى ولكن سوال

ما طلب اعادة التشغيل وتقصد تريد تقرير combofix ولا تقريرlog اللى ظهر ولا اعمل ريستارت عشان يعطينى تقرير كامل
 
تأييد 0
الحمد لله اخى الغالى عرفت مشكلة التول بار وحليتها بفضل الله

وهو ان الفيرس ضرب الريزليوشن من 23bit to 16 bit فرجعتها تانى الى 32 واتحلت الحمد لله

باقى الفيروسات الموجودة عاوز ارجع الجهاز الى حالة الاولى واصبر على قطع النت احسن من الفيروسات

ااه نسيت اقولك ان فى سيرفر اتعمل وظهرت ايقونة تحت هرفع لها صورة ان شاء الله

i15513_64200982550AM.jpg
 
تأييد 0
رفعتلكم الصورة يا خوى وزى ما انت شايف

i15513_64200982550AM.jpg


الايقونة اللى نزلت تحت جنب ايقونة الصوت ودة الاوبشن بتاعها اللى من فوق بعد تسطيب البرنامج طبعا

اعمل اية دلوووووووقتى يا زيزووووووووووومين
 
تأييد 0
up
 
تأييد 0
المعذرة على التأخير يالغلاا

الحين هات تقرير جديد للهاجيك

وايش باقي مشآكل ؟؟؟
 
توقيع : KoNaMi
تأييد 0
يجب تسجيل الدخول أو التسجيل كي تتمكن من الرد هنا.
عودة
أعلى