طلب مساعدة من خبراء الويندوز

Mr_DvJ · 31 يوليو 2009

اليلام عليكم ورحمة الله

اطلب منكم توظيح لماذا ظهرت لي هذه الرسالة

مع العلم انها كلما ظهرت لي اوجه مشاكل وينهار الويدوز .

هل هي السبب في تلك المشاكل

انا عامل فورمات اليوم فقط وقد ظهرت لي الرسالة :er:

في انتظار ردودكم

شكرا

acem007 · 31 يوليو 2009

اخى الواضح ان المشكله فى الرجيسترى و اسف لانى اجد صعوبه فى تجمة الرساله ان شاء الله الاخوه يساعدوك

AbOdy · 31 يوليو 2009

يا هلا بك

متى تظهر الرساله ؟؟؟

وعطيني التقرير التالي

حمل هذا البرنامج

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

شغل البرنامج ==> واضغط على
Do a system scan and save log
لحظات .. ويظهر لك تقرير داخل المفكرة==> انسخه والصقه بردك القادم

bosaad · 31 يوليو 2009

وعليكم السلام
حمل أداة الهايجاك HijackThis التالية :

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

حمل=>شغل=>اضغط على Do system scan and save a logfil=>انتظر يظهر لك تقرير في صفحة
انسخ التقرير=>ألصقه في الرد القادم

bosaad · 31 يوليو 2009

:q:

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

لا ارى ردك
:q:

Mr_DvJ · 31 يوليو 2009

المعذرة الجهاز اصبح يعيد التشغيل من تلقاء نفسه

جاري تحميل الاداة ورفع التقرير .

الرسالة ظهرت لي مباشرة بعد ما اعدت تشغيل الجهاز.

شكرا جزيلا لكم اخوتي

Mr_DvJ · 31 يوليو 2009

التقرير

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13:43:35, on 30/07/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\VTTimer.exe
C:\WINDOWS\system32\S3trayp.exe
C:\Program Files\VIA\VIAudioi\HDADeck\HDeck.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\WINDOWS\system32\msiexec.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe
C:\Program Files\Opera\opera.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [S3Trayp] S3trayp.exe
O4 - HKLM\..\Run: [HDAudDeck] C:\Program Files\VIA\VIAudioi\HDADeck\HDeck.exe 1
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [nlsf] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RESEAU')
O4 - HKUS\S-1-5-20\..\RunOnce: [nlsf] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (User 'SERVICE RESEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [nlsf] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [nlsf] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (User 'Default user')
O9 - Extra button: Statistiques d’Anti-Virus Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\scieplugin.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{223D555F-10B0-4A41-98FB-2EC164BC350D}: NameServer = 208.67.222.222 193.55.10.102
O17 - HKLM\System\CS1\Services\Tcpip\..\{223D555F-10B0-4A41-98FB-2EC164BC350D}: NameServer = 208.67.222.222 193.55.10.102
O17 - HKLM\System\CS2\Services\Tcpip\..\{223D555F-10B0-4A41-98FB-2EC164BC350D}: NameServer = 208.67.222.222 193.55.10.102
O23 - Service: Kaspersky Anti-Virus 6.0 (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe

--
End of file - 3819 bytes

AbOdy · 31 يوليو 2009

bosaad قال:
:q:

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

لا ارى ردك
:q:

ماعليك زود وانا اخوك

اترك التحليل لك وإذا احتجت حاجه انا موجود

يعطيك العافية يا الغالي

Mr_DvJ · 31 يوليو 2009

انا رفعت التقرير ووفي انظار نصائحكم

وشكرا

bosaad · 31 يوليو 2009

1
ولكن انت مثبت

Kaspersky Anti-Virus 6.0

وهذا قديم واوقفت الشركة تحديثاته

2
احذف هذه القيم

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

O4 - HKUS\S-1-5-19\..\RunOnce: [nlsf] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (User 'SERVICE LOCAL')

O4 - HKUS\S-1-5-20\..\RunOnce: [nlsf] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (User 'SERVICE RESEAU')

O4 - HKUS\S-1-5-18\..\RunOnce: [nlsf] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\RunOnce: [nlsf] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (User 'Default user')
طريقة الحذف

يمكن التخلص منها بوضع علامة صح امامها
ثم منه ثم ضغط Fix checked

3
عطل برامج الحمايه

حمل هذه الاداة ComboFix واحفظها على سطح المكتب

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

او

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

او

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

عند تشغيلها بتظهر لك رسالة ,, اضغط على >> Yes
بعدها بتظهر لك رساله ثانيه ,, اضغط على >> Yes
انتظر حتى الاداة تنتهي من فحص جهازك ,,, وبشكل تلقائي يعاد تشغيل جهازك ,,
وبعد اعادة التشغيل ,, سوف تبدأ الاداة بالفحص مرره ثانيه

انتظر حتى يظهر لك تقرير ,, اغلق التقرير

Mr_DvJ · 31 يوليو 2009

انا كنت منصب افيرا لكن في كل مرة اعيد التشغيل

يتعطل وما يعمل وظهر رسلة خطا .

حذفته ونصبت الكاسبر 6 وهو يقوم بالتحديث عادي جدا .

المهم في الاخير ارفعلك التقرير ولا اغلقو وخلاص .

انت قتلي في ردك

انتظر حتى يظهر لك تقرير ,, اغلق التقرير
!!!!!!

Mr_DvJ · 31 يوليو 2009

لما ظهرت الرسالة انا كنت مشغل افيرا ولقيتو تعطل

ولا يستجيب

KoNaMi · 31 يوليو 2009

اخوي بالنسبه للرساله اعمل الاتي

يرجى تحميل هذا الملف

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

بعد تشغيله ستظهر رساله نضغط موافق , ثم نعيد تشغيل الجهاز وبلغني بالنتائج

Mr_DvJ · 31 يوليو 2009

ComboFix 09-07-29.04 - intel 30/07/2009 15:08.1.2 - FAT32x86
Microsoft Windows XP Professionnel 5.1.2600.2.1256.966.1036.18.1470.1115 [GMT -12:00]
Running from: c:\documents and settings\intel\Bureau\ComboFix.exe

WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !!
.

((((((((((((((((((((((((( Files Created from 2009-06-28 to 2009-07-31 )))))))))))))))))))))))))))))))
.

2009-07-31 02:13 . 2009-07-31 02:13 -------- d-----w- c:\program files\VS Revo Group
2009-07-31 01:43 . 2009-07-31 01:43 -------- d-----w- c:\program files\Trend Micro
2009-07-31 01:34 . 2009-07-31 02:24 94643 ----a-w- c:\windows\system32\drivers\klick.dat
2009-07-31 01:34 . 2009-07-31 02:24 105395 ----a-w- c:\windows\system32\drivers\klin.dat
2009-07-31 01:34 . 2009-07-31 01:34 -------- d-----w- c:\program files\Kaspersky Lab
2009-07-31 01:34 . 2009-07-31 01:34 -------- d-----w- c:\documents and settings\All Users\Application Data\Kaspersky Lab
2009-07-31 01:34 . 2009-07-31 02:29 8992 --sha-w- c:\windows\system32\drivers\fidbox.dat
2009-07-31 01:34 . 2009-07-31 02:29 288 --sha-w- c:\windows\system32\drivers\fidbox2.dat
2009-07-31 01:33 . 2009-07-31 01:33 -------- d-----w- C:\KAV
2009-07-31 01:26 . 2009-07-31 01:26 -------- d-sh--w- C:\FOUND.000
2009-07-31 00:55 . 2009-07-31 00:55 -------- d-----w- c:\program files\ImageShack Corp
2009-07-30 23:58 . 2009-07-30 23:58 -------- d--h--w- c:\windows\$hf_mig$
2009-07-30 23:58 . 2009-07-30 23:59 2926768 ----a-w- c:\documents and settings\intel\Application Data\IDM\idmupdt.exe
2009-07-30 23:49 . 2009-07-30 23:49 -------- d-----w- c:\documents and settings\intel\Application Data\IDM
2009-07-30 23:49 . 2009-07-30 23:49 -------- d-----w- c:\documents and settings\intel\Application Data\DMCache
2009-07-30 23:49 . 2009-07-30 23:49 -------- d-----w- c:\program files\Internet Download Manager
2009-07-30 23:18 . 2009-07-30 23:18 -------- d-----w- c:\documents and settings\intel\Contacts
2009-07-30 23:17 . 2009-07-30 23:17 -------- d-----w- c:\windows\system32\DRVSTORE
2009-07-30 23:16 . 2009-07-30 23:16 -------- d-----w- c:\program files\MSN Messenger
2009-07-30 22:43 . 2009-07-30 22:43 -------- d-----w- c:\program files\Fichiers communs\Adobe
2009-07-30 22:28 . 2009-03-25 04:08 55640 ----a-w- c:\windows\system32\drivers\avgntflt.sys
2009-07-30 22:28 . 2009-07-30 22:28 -------- d-----w- c:\documents and settings\All Users\Application Data\Avira
2009-07-30 22:27 . 2009-07-30 22:27 -------- d-----w- c:\documents and settings\All Users\Application Data\Office Genuine Advantage
2009-07-30 20:51 . 2009-07-30 20:51 -------- d-----w- c:\program files\CCleaner
2009-07-30 19:36 . 2009-07-30 19:36 -------- d-----w- c:\documents and settings\intel\Local Settings\Application Data\Opera
2009-07-30 19:36 . 2009-07-30 19:36 -------- d-----w- c:\program files\Opera
2009-07-30 18:11 . 2007-04-17 03:58 42496 ----a-r- c:\windows\system32\drivers\fetnd5bv.sys
2009-07-30 18:11 . 2006-10-27 08:26 69632 ----a-r- c:\windows\system32\vuins32.dll
2009-07-30 18:07 . 2009-07-30 18:07 -------- d-----w- c:\program files\S3
2009-07-30 18:06 . 2009-07-30 18:06 -------- d--h--w- c:\program files\InstallShield Installation Information
2009-07-30 18:06 . 2007-03-26 07:27 17920 ----a-r- c:\windows\system32\vIdeInst.dll
2009-07-30 18:06 . 2007-03-26 07:26 52224 ----a-r- c:\windows\system32\drivers\ViPrt.sys
2009-07-30 18:06 . 2007-03-26 07:26 16896 ----a-r- c:\windows\system32\drivers\ViBus.sys
2009-07-30 18:06 . 2007-03-29 03:36 9216 ----a-r- c:\windows\system32\drivers\videX32.sys
2009-07-30 18:05 . 2009-07-30 18:05 -------- d-----w- c:\program files\VIA
2009-07-30 18:05 . 2005-11-17 07:46 337320 ------w- c:\windows\system32\difxapi.dll
2009-07-30 18:04 . 2009-07-30 18:04 -------- d-----w- c:\windows\system32\Tools
2009-07-30 18:04 . 2009-07-30 18:04 -------- d-----w- c:\program files\Fichiers communs\InstallShield
2009-07-30 18:03 . 2006-12-26 12:31 4864 ----a-r- c:\windows\system32\drivers\PortIo.sys

.
(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-07-31 02:29 . 2009-07-31 01:34 1100 --sha-w- c:\windows\system32\drivers\fidbox2.idx
2009-07-31 02:29 . 2009-07-31 01:34 1100 --sha-w- c:\windows\system32\drivers\fidbox.idx
2009-07-30 18:20 . 2001-08-28 19:00 48584 ----a-w- c:\windows\system32\perfc00C.dat
2009-07-30 18:20 . 2001-08-28 19:00 367588 ----a-w- c:\windows\system32\perfh00C.dat
2009-07-30 16:50 . 2009-07-30 16:50 86331 ----a-w- c:\windows\pchealth\helpctr\OfflineCache\index.dat
2009-07-30 16:49 . 2009-07-30 16:49 -------- d-----w- c:\program files\Services en ligne
2009-07-30 16:48 . 2009-07-30 16:48 21892 ----a-w- c:\windows\system32\emptyregdb.dat
.

------- Sigcheck -------

[-] 2006-09-21 22:02 359040 B55653A78F446BD430C5C05CEA113DFB c:\windows\system32\drivers\tcpip.sys
[-] 2008-06-20 10:45 360320 2A5554FC5B1E04E131230E3CE035C3F9 c:\windows\SoftwareDistribution\Download\7b6e084e897a416dad6204fec54d1e00\sp2gdr\tcpip.sys
[-] 2008-06-20 10:44 360960 744E57C99232201AE98C49168B918F48 c:\windows\SoftwareDistribution\Download\7b6e084e897a416dad6204fec54d1e00\sp2qfe\tcpip.sys
[-] 2008-06-20 11:51 361600 9AEFA14BD6B182D61E3119FA5F436D3D c:\windows\SoftwareDistribution\Download\7b6e084e897a416dad6204fec54d1e00\sp3gdr\tcpip.sys
[-] 2008-06-20 11:59 361600 AD978A1B783B5719720CFF204B666C8E c:\windows\SoftwareDistribution\Download\7b6e084e897a416dad6204fec54d1e00\sp3qfe\tcpip.sys
.
((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\ctfmon.exe" [2004-08-20 15360]
"MsnMsgr"="c:\program files\MSN Messenger\MsnMsgr.Exe" [2007-01-20 5674352]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"HDAudDeck"="c:\program files\VIA\VIAudioi\HDADeck\HDeck.exe" [2007-06-29 811008]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2009-02-28 35696]
"VTTimer"="VTTimer.exe" - c:\windows\system32\VTTimer.exe [2006-09-21 53248]
"S3Trayp"="S3trayp.exe" - c:\windows\system32\S3Trayp.exe [2007-06-11 176128]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2004-08-20 15360]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]
"tscuninstall"="c:\windows\system32\tscupgrd.exe" [2004-08-19 44544]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"NoSMHelp"= 1 (0x1)
"NoSMConfigurePrograms"= 1 (0x1)

[HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]
"NoSMHelp"= 1 (0x1)
"NoSMConfigurePrograms"= 1 (0x1)

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\KasperskyAntiVirus]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\MSN Messenger\\msnmsgr.exe"=
"c:\\Program Files\\MSN Messenger\\livecall.exe"=
"c:\\Program Files\\Kaspersky Lab\\Kaspersky Anti-Virus 6.0\\avp.exe"=

R0 ViBus;ViBus;c:\windows\system32\drivers\ViBus.sys [30/07/2009 06:06 16896]
R0 ViPrt;VIA SATA IDE Device Driver;c:\windows\system32\drivers\ViPrt.sys [30/07/2009 06:06 52224]
R3 S3GIGP;S3GIGP;c:\windows\system32\drivers\S3gIGPm.sys [30/07/2009 06:08 714240]
.
.
------- Supplementary Scan -------
.
uStart Page = hxxp://www.google.com
TCP: {223D555F-10B0-4A41-98FB-2EC164BC350D} = 208.67.222.222 193.55.10.102
.

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer,

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

Rootkit scan 2009-07-30 15:10
Windows 5.1.2600 Service Pack 2 FAT NTAPI

scanning hidden processes ...

scanning hidden autostart entries ...

HKLM\Software\Microsoft\Windows\CurrentVersion\Run
HDAudDeck = c:\program files\VIA\VIAudioi\HDADeck\HDeck.exe 1????????????????????????????????????????????????

scanning hidden files ...

scan completed successfully
hidden files: 0

**************************************************************************
.
--------------------- DLLs Loaded Under Running Processes ---------------------

- - - - - - - > 'winlogon.exe'(764)
c:\windows\system32\klogon.dll

- - - - - - - > 'explorer.exe'(3060)
c:\program files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\scrchpg.dll
c:\windows\system32\msi.dll
.
Completion time: 2009-07-31 15:11
ComboFix-quarantined-files.txt 2009-07-31 03:11

Pre-Run: 12*275*146*752 octets libres
Post-Run: 12*355*149*824 octets libres

128 --- E O F --- 2009-07-30 23:59

هذا هو التقرير اخي مع العلم ان الجهاز لم يعد التشغيل التلقائي وظهر التقرير

Mr_DvJ · 31 يوليو 2009

konami قال:
اخوي بالنسبه للرساله اعمل الاتي

يرجى تحميل هذا الملف

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

بعد تشغيله ستظهر رساله نضغط موافق , ثم نعيد تشغيل الجهاز وبلغني بالنتائج

اخي تلك الرسالة تظهر مرة واحدة فقط

اي نتائج ابلغك ? لم افهمك جيدا

KoNaMi · 31 يوليو 2009

اخوي بالنسبه لهذة الرساله صارت تظهر بعد ماطبقت الي قلتلك عليه ^_^

Mr_DvJ · 31 يوليو 2009

لا هي لا تظهر مرارا بل مرة واحدة فقط

ومن ثم تختفي ولا تعود حتى يبدا النظام في الانهيار شيئا فشيئا ويصبح الجهاز يعيد التشغيل تلقائيا

ثم ينهار ويتوقف عن العمل.

هذه المشكلم صادفتني اكثر من مرة ونفس الرسالة الي كانت تظهر لي

انا احكيلك عن تجربة مرت بي

Mr_DvJ · 31 يوليو 2009

bosaad قال:
1
ولكن انت مثبت

kaspersky anti-virus 6.0

وهذا قديم واوقفت الشركة تحديثاته

2
احذف هذه القيم

o2 - bho: (no name) - {7e853d72-626a-48ec-a868-ba8d5e23e045} - (no file)

o4 - hkus\s-1-5-19\..\runonce: [nlsf] cmd.exe /c move /y "%systemroot%\system32\syssetub.dll" "%systemroot%\system32\syssetup.dll" (user 'service local')

o4 - hkus\s-1-5-20\..\runonce: [nlsf] cmd.exe /c move /y "%systemroot%\system32\syssetub.dll" "%systemroot%\system32\syssetup.dll" (user 'service reseau')

o4 - hkus\s-1-5-18\..\runonce: [nlsf] cmd.exe /c move /y "%systemroot%\system32\syssetub.dll" "%systemroot%\system32\syssetup.dll" (user 'system')

o4 - hkus\.default\..\runonce: [nlsf] cmd.exe /c move /y "%systemroot%\system32\syssetub.dll" "%systemroot%\system32\syssetup.dll" (user 'default user')
طريقة الحذف

يمكن التخلص منها بوضع علامة صح امامها
ثم منه ثم ضغط fix checked

3
عطل برامج الحمايه

حمل هذه الاداة combofix واحفظها على سطح المكتب

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

او

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

او

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

عند تشغيلها بتظهر لك رسالة ,, اضغط على >> yes
بعدها بتظهر لك رساله ثانيه ,, اضغط على >> yes
انتظر حتى الاداة تنتهي من فحص جهازك ,,, وبشكل تلقائي يعاد تشغيل جهازك ,,
وبعد اعادة التشغيل ,, سوف تبدأ الاداة بالفحص مرره ثانيه

انتظر حتى يظهر لك تقرير ,, اغلق التقرير

اين انت يا اخي انا شغلت الاداة ورفعت التقرير وفي انتظار رايك

البارون · 31 يوليو 2009

حمل هذا البرنامج

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

شغل البرنامج ==> واضغط على
Do a system scan and save log
لحظات .. ويظهر لك تقرير داخل المفكرة==> انسخه والصقه بردك القادم

Mr_DvJ · 31 يوليو 2009

تفضل التقرير لكن رد عليا يا اخي .

وليس كالآخرين كل مرة يعطيني واحد اداة يقولي حملها وشعلها وحط التقرير

ومن ثمة لا ارى له اثرا

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 05:47:56, on 31/07/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\VTTimer.exe
C:\WINDOWS\system32\S3trayp.exe
C:\Program Files\VIA\VIAudioi\HDADeck\HDeck.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe
C:\Program Files\Opera\opera.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Program Files\Skype\Plugin Manager\skypePM.exe
C:\Program Files\Camfrog\Camfrog Video Chat\Camfrog Video Chat.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\msiexec.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL =

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page =

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [S3Trayp] S3trayp.exe
O4 - HKLM\..\Run: [HDAudDeck] C:\Program Files\VIA\VIAudioi\HDADeck\HDeck.exe 1
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Camfrog] "C:\Program Files\Camfrog\Camfrog Video Chat\CamfrogNet.exe" 0 C:\Program Files\Camfrog\Camfrog Video Chat\Camfrog Video Chat.exe
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'Default user')
O9 - Extra button: Statistiques d’Anti-Virus Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\scieplugin.dll
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{223D555F-10B0-4A41-98FB-2EC164BC350D}: NameServer = 208.67.222.222 193.55.10.102
O17 - HKLM\System\CS1\Services\Tcpip\..\{223D555F-10B0-4A41-98FB-2EC164BC350D}: NameServer = 208.67.222.222 193.55.10.102
O17 - HKLM\System\CS2\Services\Tcpip\..\{223D555F-10B0-4A41-98FB-2EC164BC350D}: NameServer = 208.67.222.222 193.55.10.102
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O23 - Service: Kaspersky Anti-Virus 6.0 (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe

--
End of file - 4310 bytes

زيزوومي جديد

زيزوومى مبدع

توقيع : acem007

عضو شرف

توقيع : AbOdy

زيزوومي جديد

توقيع : bosaad

زيزوومي جديد

توقيع : bosaad

زيزوومي جديد

زيزوومي جديد

عضو شرف

توقيع : AbOdy

زيزوومي جديد

زيزوومي جديد

توقيع : bosaad

زيزوومي جديد

زيزوومي جديد

زيزوومى فضى

توقيع : KoNaMi

زيزوومي جديد

زيزوومي جديد

زيزوومى فضى

توقيع : KoNaMi

زيزوومي جديد

زيزوومي جديد

زيزوومى فضى

توقيع : البارون

زيزوومي جديد