مساعدة في بطء الجهاز...

[رفـيـق الـعـمـر]

السلام عليكم ورحمه الله

الجهاز بطئ جدا وزاد بطء عندما ادرجت موضوع هنا

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

ولكن لاحظت ان الجهاز صار يخرف :

عملت فحص ب SmitFraudFix v2.422 بعد تحديثها واليكم النتائج :

SmitFraudFix v2.422
Scan done at 17:53:50.60, Thu 06/11/2009
Run from E:\¢çں©ï© ںéىں¤ïè\SmitfraudFix
OS: Microsoft Windows XP [Version 5.1.2600] - Windows_NT
The filesystem type is NTFS
Fix run in normal mode
»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Before SmitFraudFix
!!!Attention, following keys are not inevitably infected!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» Killing process

»»»»»»»»»»»»»»»»»»»»»»»» hosts
127.0.0.1 localhost

»»»»»»»»»»»»»»»»»»»»»»»» VACFix
VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri

»»»»»»»»»»»»»»»»»»»»»»»» Winsock2 Fix
S!Ri's WS2Fix: LSP not Found.

»»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix
GenericRenosFix by S!Ri

»»»»»»»»»»»»»»»»»»»»»»»» Deleting infected files
C:\autorun.inf Deleted
»»»»»»»»»»»»»»»»»»»»»»»» IEDFix
IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri

»»»»»»»»»»»»»»»»»»»»»»»» Agent.OMZ.Fix
Agent.OMZ.Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri

»»»»»»»»»»»»»»»»»»»»»»»» 404Fix
404Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri

»»»»»»»»»»»»»»»»»»»»»»»» RK

»»»»»»»»»»»»»»»»»»»»»»»» DNS
Description: D-Link DFE-520TX PCI Fast Ethernet Adapter - Packet Scheduler Miniport
DNS Server Search Order: 212.72.23.4
DNS Server Search Order: 212.72.1.186
HKLM\SYSTEM\CCS\Services\Tcpip\..\{E11CC808-31A9-4B54-9B27-052FB85942D6}: DhcpNameServer=212.72.23.4 212.72.1.186
HKLM\SYSTEM\CS1\Services\Tcpip\..\{E11CC808-31A9-4B54-9B27-052FB85942D6}: DhcpNameServer=212.72.23.4 212.72.1.186
HKLM\SYSTEM\CS2\Services\Tcpip\..\{E11CC808-31A9-4B54-9B27-052FB85942D6}: DhcpNameServer=212.72.23.4 212.72.1.186
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=212.72.23.4 212.72.1.186
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=212.72.23.4 212.72.1.186
HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=212.72.23.4 212.72.1.186

»»»»»»»»»»»»»»»»»»»»»»»» Deleting Temp Files

»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, following keys are not inevitably infected!!!
"System"=""

»»»»»»»»»»»»»»»»»»»»»»»» RK.2

»»»»»»»»»»»»»»»»»»»»»»»» Registry Cleaning

Registry Cleaning done.

»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler After SmitFraudFix
!!!Attention, following keys are not inevitably infected!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

»»»»»»»»»»»»»»»»»»»»»»»» End

​

 

[رفـيـق الـعـمـر]

وهذا تقرير الهاجيك :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:09:35, on 11/06/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\csrss.exe
C:\Program Files\HP\Digital Imaging\bin\hpqSRMon.exe
C:\Program Files\Common Files\Real\Update_OB\realsched.exe
C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
E:\SystemVolumeInformation.exe
E:\تقارير الهاجيك\New Folder\HiJackThis.exe
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = local
F2 - REG:system.ini: Shell=Explorer.exe C:\WINDOWS\csrss.exe
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: IEVkbdBHO - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\ievkbd.dll
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Program Files\Microsoft Office\Office12\GrooveShellExtensions.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe"
O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\pchealth\helpctr\Binaries\MSCONFIG.EXE /auto
O4 - HKLM\..\Run: [csrss.exe] C:\WINDOWS\ctfmon.exe
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: Add to Banner Ad Blocker - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\ie_banner_deny.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre6\bin\jp2iexp.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre6\bin\jp2iexp.dll
O9 - Extra button: Web traffic protection statistics - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\SCIEPlgn.dll
O9 - Extra button: Send to OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: S&end to OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) -

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) -

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) -

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

O16 - DPF: {BB21F850-63F4-4EC9-BF9D-565BD30C9AE9} (a-squared Scanner) -

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Program Files\Microsoft Office\Office12\GrooveSystemServices.dll
O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1\mzvkbd.dll,C:\PROGRA~1\KASPER~1\KASPER~1\mzvkbd3.dll,C:\PROGRA~1\KASPER~1\KASPER~1\adialhk.dll,C:\PROGRA~1\KASPER~1\KASPER~1\kloehk.dll
O23 - Service: Kaspersky Internet Security (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
--
End of file - 5853 bytes
​

 

[ugugx]

اخى احذف هذه القيمة
F2 - REG:system.ini: Shell=Explorer.exe C:\WINDOWS\csrss.exe
​

 

[رفـيـق الـعـمـر]

اخى احذف هذه القيمة

F2 - REG:system.ini: Shell=Explorer.exe C:\WINDOWS\csrss.exe​

طيب ... وغيره :q:

 

[kemo_2009]

حمل هذا الملف

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

وايضا
قم بالدخول على هذه المواضيع وان شاء الله تستفيد

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

 

[kemo_2009]

بالنسبة لبط الجهاز عندك فيروس csrss.exe

اقرا الموضوع هذا زين
السلام عليكم ورحمة الله وبركاته

صباح الخير جميعااا

هذا التطبيق csrss.exe هو احد التطبيقات الرئيسية في نظام التشغيل
وهو المسئول عن هذه الخدمة
Microsoft Client/Server Runtime Server Subsystem
وايضا هو اسم لفايروس لآن الفيروس يدخل بأسم التطبيق
هذا من مواليد .....الفيروس الشهير Brontok المنتشر لإخفاء خيارات المجلد
وهذا الاسم csrss اختصار لـ ( Client/Server Runtime Server Subsystem ) ...

وعادة يكون مخفي في مجلد documen And setting\
ويشمل عائلة من الاصدارات :

W32/Korbo-B W32.Rontokbro@mm Worm/Brontok.a
Worm.Mytob.GH W32/Brontok.C.worm Win32/Brontok.E

مدرجة ضمن مواقع مكافحة الفيروسات المختلفة ..
.::. فايروس Brontok .::.

يقوم بإرسال نفسه إلى عناوين البريد الالكتروني التي يحصل عليها بالبحث في صفحات الانترنت
التي تنتهي باللواحق التالية :

ASP, CFM, CSV, DOC, EML, HTML, PHP, TXT, WAB

ويصيب جميع أنظمة ويندوز ويستحدث ملفات بالأسماء التالية :

csrss.exe, inetinfo.exe, lsass.exe,
services.exe, WowTumpeh.com, eksplorasi.pif

وللقضاء عليه حمل برنامج Brontok washer :thumbsup:
الذي يزيل الملف الرئيسي للفيروس والملفات المستحدثة منه .. وكذلك يزيل آثاره في الريجستري ..

فقط شغل البرنامج ثم أختر الاقراص التي تريدها أن ينظفها ثم اضغط Clean Now .

حمل البرنامج إن لم يكن لديك من هنا

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

رابط آخر يفيد كمعلومات اضافية

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

وهذه معلومات ايضا عن الفيروس وأنه ينتشر عبر الماسنجر

فيروس‏ ‏جديد‏ ‏متوسط‏ ‏الخطورة‏ ‏لبرنامج‏ ‏التراسل‏ ‏الفوري‏ ‏ماسينجر

‏W32.Chod.D‏ ‏Backdoor.Win32.Landis.b Win32/Bropia‏
نوع الفيروس: ‏Internet Worm‏
درجة الخطورة: متوسط
درجة الانتشار: متوسط
:تاريخ اكتشاف الفيروس ‏4 ‏أغسطس‏ 2005‏
الاثر التدميرى: يفتح‏ ‏باب‏ ‏خلفي‏ ‏للحاسب يقوم‏ ‏بخفض‏ ‏مستوي‏ ‏تأمين‏ ‏الحاسب يمنع‏ ‏الدخول‏ ‏علي‏ ‏بعض‏ ‏المواقع
طريقة الانتشار: عن‏ ‏طريق‏ ‏برنامج‏ MSN Messenger‏
كيفية نشاط الفيروس: فور‏ ‏فك‏ ‏ضغط‏ ‏ملف‏ ‏الفيروس
نظم التشغيل: كل‏ ‏نظم‏ ‏تشغيل‏ ‏النوافذ
مصدر الفيروس: غير‏ ‏معروف
الفيروس مشفر: غير‏ ‏معروف

 

[رفـيـق الـعـمـر]

حمل هذا الملف

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

وايضا

هذا الملف عباره عن ايش اخي العزيز

 

[رفـيـق الـعـمـر]

بالنسبة لبط الجهاز عندك فيروس csrss.exe

اقرا الموضوع هذا زين
السلام عليكم ورحمة الله وبركاته

صباح الخير جميعااا

هذا التطبيق csrss.exe هو احد التطبيقات الرئيسية في نظام التشغيل
وهو المسئول عن هذه الخدمة
microsoft client/server runtime server subsystem
وايضا هو اسم لفايروس لآن الفيروس يدخل بأسم التطبيق
هذا من مواليد .....الفيروس الشهير brontok المنتشر لإخفاء خيارات المجلد
وهذا الاسم csrss اختصار لـ ( client/server runtime server subsystem ) ...

وعادة يكون مخفي في مجلد documen and setting\
ويشمل عائلة من الاصدارات :

W32/korbo-b w32.rontokbro@mm worm/brontok.a
worm.mytob.gh w32/brontok.c.worm win32/brontok.e

مدرجة ضمن مواقع مكافحة الفيروسات المختلفة ..
.::. فايروس brontok .::.

يقوم بإرسال نفسه إلى عناوين البريد الالكتروني التي يحصل عليها بالبحث في صفحات الانترنت
التي تنتهي باللواحق التالية :

Asp, cfm, csv, doc, eml, html, php, txt, wab

ويصيب جميع أنظمة ويندوز ويستحدث ملفات بالأسماء التالية :

Csrss.exe, inetinfo.exe, lsass.exe,
services.exe, wowtumpeh.com, eksplorasi.pif

وللقضاء عليه حمل برنامج brontok washer :thumbsup:
الذي يزيل الملف الرئيسي للفيروس والملفات المستحدثة منه .. وكذلك يزيل آثاره في الريجستري ..

فقط شغل البرنامج ثم أختر الاقراص التي تريدها أن ينظفها ثم اضغط clean now .

حمل البرنامج إن لم يكن لديك من هنا

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

رابط آخر يفيد كمعلومات اضافية

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

وهذه معلومات ايضا عن الفيروس وأنه ينتشر عبر الماسنجر

فيروس‏ ‏جديد‏ ‏متوسط‏ ‏الخطورة‏ ‏لبرنامج‏ ‏التراسل‏ ‏الفوري‏ ‏ماسينجر

‏w32.chod.d‏ ‏backdoor.win32.landis.b win32/bropia‏
نوع الفيروس: ‏internet worm‏
درجة الخطورة: متوسط
درجة الانتشار: متوسط
:تاريخ اكتشاف الفيروس ‏4 ‏أغسطس‏ 2005‏
الاثر التدميرى: يفتح‏ ‏باب‏ ‏خلفي‏ ‏للحاسب يقوم‏ ‏بخفض‏ ‏مستوي‏ ‏تأمين‏ ‏الحاسب يمنع‏ ‏الدخول‏ ‏علي‏ ‏بعض‏ ‏المواقع
طريقة الانتشار: عن‏ ‏طريق‏ ‏برنامج‏ msn messenger‏
كيفية نشاط الفيروس: فور‏ ‏فك‏ ‏ضغط‏ ‏ملف‏ ‏الفيروس
نظم التشغيل: كل‏ ‏نظم‏ ‏تشغيل‏ ‏النوافذ
مصدر الفيروس: غير‏ ‏معروف
الفيروس مشفر: غير‏ ‏معروف

شكرا اخي العزيز .. بارك الله فيك

 

[kemo_2009]

هذا الملف عباره عن ايش اخي العزيز

عبارة عن ادوات كثيرة لحذف الفيروسات وحل اضرارها

 

[kemo_2009]

شكرا اخي العزيز .. بارك الله فيك

انحلت المشكلة

 

[رفـيـق الـعـمـر]

بالنسبة لبط الجهاز عندك فيروس csrss.exe

اقرا الموضوع هذا زين
السلام عليكم ورحمة الله وبركاته

صباح الخير جميعااا

هذا التطبيق csrss.exe هو احد التطبيقات الرئيسية في نظام التشغيل
وهو المسئول عن هذه الخدمة
microsoft client/server runtime server subsystem
وايضا هو اسم لفايروس لآن الفيروس يدخل بأسم التطبيق
هذا من مواليد .....الفيروس الشهير brontok المنتشر لإخفاء خيارات المجلد
وهذا الاسم csrss اختصار لـ ( client/server runtime server subsystem ) ...

وعادة يكون مخفي في مجلد documen and setting\
ويشمل عائلة من الاصدارات :

W32/korbo-b w32.rontokbro@mm worm/brontok.a
worm.mytob.gh w32/brontok.c.worm win32/brontok.e

مدرجة ضمن مواقع مكافحة الفيروسات المختلفة ..
.::. فايروس brontok .::.

يقوم بإرسال نفسه إلى عناوين البريد الالكتروني التي يحصل عليها بالبحث في صفحات الانترنت
التي تنتهي باللواحق التالية :

Asp, cfm, csv, doc, eml, html, php, txt, wab

ويصيب جميع أنظمة ويندوز ويستحدث ملفات بالأسماء التالية :

Csrss.exe, inetinfo.exe, lsass.exe,
services.exe, wowtumpeh.com, eksplorasi.pif

وللقضاء عليه حمل برنامج brontok washer :thumbsup:
الذي يزيل الملف الرئيسي للفيروس والملفات المستحدثة منه .. وكذلك يزيل آثاره في الريجستري ..

فقط شغل البرنامج ثم أختر الاقراص التي تريدها أن ينظفها ثم اضغط clean now .

حمل البرنامج إن لم يكن لديك من هنا

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

رابط آخر يفيد كمعلومات اضافية

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

وهذه معلومات ايضا عن الفيروس وأنه ينتشر عبر الماسنجر

فيروس‏ ‏جديد‏ ‏متوسط‏ ‏الخطورة‏ ‏لبرنامج‏ ‏التراسل‏ ‏الفوري‏ ‏ماسينجر

‏w32.chod.d‏ ‏backdoor.win32.landis.b win32/bropia‏
نوع الفيروس: ‏internet worm‏
درجة الخطورة: متوسط
درجة الانتشار: متوسط
:تاريخ اكتشاف الفيروس ‏4 ‏أغسطس‏ 2005‏
الاثر التدميرى: يفتح‏ ‏باب‏ ‏خلفي‏ ‏للحاسب يقوم‏ ‏بخفض‏ ‏مستوي‏ ‏تأمين‏ ‏الحاسب يمنع‏ ‏الدخول‏ ‏علي‏ ‏بعض‏ ‏المواقع
طريقة الانتشار: عن‏ ‏طريق‏ ‏برنامج‏ msn messenger‏
كيفية نشاط الفيروس: فور‏ ‏فك‏ ‏ضغط‏ ‏ملف‏ ‏الفيروس
نظم التشغيل: كل‏ ‏نظم‏ ‏تشغيل‏ ‏النوافذ
مصدر الفيروس: غير‏ ‏معروف
الفيروس مشفر: غير‏ ‏معروف

الكاسبر ما رضى ينزله ولما نزلته بعد ما طفيت الكاسبر
ونزل وشغلت الكاسبر عملي استغاثه وقام بقلعه مباشره هل اغلق الكاسبر عند عمله

 

[رفـيـق الـعـمـر]

انحلت المشكلة

لا .. انتضر ردك

 

[kemo_2009]

الكاسبر ما رضى ينزله ولما نزلته بعد ما طفيت الكاسبر
ونزل وشغلت الكاسبر عملي استغاثه وقام بقلعه مباشره هل اغلق الكاسبر عند عمله

اعد تشغيل الجهاز في الساف مود
واغلق الكاسبر
ثم شغل الاداة
ملاحظة:
عند الضغط على f8 للدخول على الساف مود
ستاتيك اختيارات كثيرة
اختر الثاني ليشتغل الانترنت لديك

 

[رفـيـق الـعـمـر]

اعد تشغيل الجهاز في الساف مود
واغلق الكاسبر
ثم شغل الاداة
ملاحظة:
عند الضغط على f8 للدخول على الساف مود
ستاتيك اختيارات كثيرة
اختر الثاني ليشتغل الانترنت لديك

ساتيك بالنتيجه ...

 

[kemo_2009]

ساتيك بالنتيجه ...

بالانتظار

 

[رفـيـق الـعـمـر]

بالانتظار

عملت فحص عن طريق السيف مود
لم يبين لي البرنامج ان هناك فيروس او قام بحذف اي شي
الملف الاخر نزلته وقمت بتشغيله يبدوا انه اشتغل على الدوز
الان كيف اعرف ان الفيروس انحذف وان مشكلتي انحلت ... بارك الله فيك

 

[kemo_2009]

اعمل تقرير هايجاك

 

[رفـيـق الـعـمـر]

اعمل تقرير هايجاك

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:20:17, on 11/06/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\csrss.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
E:\SystemVolumeInformation.exe
E:\تقارير الهاجيك\New Folder\HiJackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = local
F2 - REG:system.ini: Shell=Explorer.exe C:\WINDOWS\csrss.exe
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: IEVkbdBHO - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\ievkbd.dll
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Program Files\Microsoft Office\Office12\GrooveShellExtensions.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe"
O4 - HKLM\..\Run: [csrss.exe] C:\WINDOWS\ctfmon.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O7 - HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1
O8 - Extra context menu item: Add to Banner Ad Blocker - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\ie_banner_deny.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre6\bin\jp2iexp.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre6\bin\jp2iexp.dll
O9 - Extra button: Web traffic protection statistics - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\SCIEPlgn.dll
O9 - Extra button: Send to OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: S&end to OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) -

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) -

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) -

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

O16 - DPF: {BB21F850-63F4-4EC9-BF9D-565BD30C9AE9} (a-squared Scanner) -

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Program Files\Microsoft Office\Office12\GrooveSystemServices.dll
O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1\mzvkbd.dll,C:\PROGRA~1\KASPER~1\KASPER~1\mzvkbd3.dll,C:\PROGRA~1\KASPER~1\KASPER~1\adialhk.dll,C:\PROGRA~1\KASPER~1\KASPER~1\kloehk.dll
O23 - Service: Kaspersky Internet Security (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
--
End of file - 5867 bytes
​

 

[رفـيـق الـعـمـر]

امس طول الليل ما قدرت ادخل الموقع مدري مشكله من عندي ولا من الموقع المهم اخي الغالي انتضر الرد عملت لك تقرير الهاجيك وبالانتضار

 

[رفـيـق الـعـمـر]

يرفع...