مشكله في القرص c مره ثاانيه

[شــوق]

السلام عليكم​

مدري وش المشكله يطلع معي كذا ولا معلوميه جهازي فاضي مافيه شي كثير:no:
بعد حذفت الفتوشوب :y:​

مااني عارفه وش علة الاجهااز :er:​

يجب عليك تسجيل الدخول أو التسجيل لمشاهدة الرابط المخفي

 

[شــوق]

تفضل اخوووويMalwarebytes' Anti-Malware 1.29Database version: 1276Windows 6.0.6001 Service Pack 114/08/09 03:13:50 مmbam-log-2009-08-14 (15-13-50).txtScan type: Full Scan (C:\|D:\|)Objects scanned: 247588Time elapsed: 4 hour(s), 57 minute(s), 56 second(s)Memory Processes Infected: 0Memory Modules Infected: 0Registry Keys Infected: 0Registry Values Infected: 0Registry Data Items Infected: 0Folders Infected: 1Files Infected: 2Memory Processes InfectedNo malicious items detected)Memory Modules InfectedNo malicious items detected)Registry Keys InfectedNo malicious items detected)Registry Values InfectedNo malicious items detected)Registry Data Items InfectedNo malicious items detected)Folders Infected:C:\Program Files\Bug Doctor (Rogue.BugDoctor) -> Quarantined and deleted successfully.Files Infected:C:\Program Files\Bug Doctor\FixedOnSaturdayJuly112009184750.xml (Rogue.BugDoctor) -> Quarantined and deleted successfully.C:\Program Files\Bug Doctor\FixedOnSaturdayJune202009204049.xml (Rogue.BugDoctor) -> Quarantined and deleted successfully.

 

[النقيب]

طيب الان تقرير هاي جاك جديد



​

 

[شــوق]

تفضل Logfile of Trend Micro HijackThis v2.0.2Scan saved at 03:24:36 م, on 14/08/09Platform: Windows Vista SP1 (WinNT 6.00.1905)MSIE: Internet Explorer v8.00 (8.00.6001.18813)Boot mode: NormalRunning processes:C:\Windows\system32\Dwm.exeC:\Windows\system32\taskeng.exeC:\Windows\Explorer.EXEC:\Program Files\Windows Defender\MSASCui.exeC:\Windows\System32\spool\drivers\w32x86\3\fppdis2a.exeC:\Program Files\Windows Sidebar\sidebar.exeC:\Program Files\Google\GoogleToolbarNotifier\GoogleToolb

 

[النقيب]

اختي التقرير هذا ناقص ؟؟

[/FONT]​

________________________________________________________________________________________[/FONT]
حمل هذا البرنامج[/FONT]

يجب عليك تسجيل الدخول أو التسجيل لمشاهدة الرابط المخفي

شغل البرنامج[/FONT] ==> واضغط على[/FONT]
Do a system scan and save log
لحظات .. ويظهر لك تقرير داخل المفكرة[/FONT]==>قم بنسخه ولصقه في ردك القاادم[/FONT] ,,​

​

 

[شــوق]

تقضل اخوووي







Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 03:50:58 م, on 14/08/09
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v8.00 (8.00.6001.18813)
Boot mode: Normal
Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\taskeng.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\Common Files\Real\Update_OB\realsched.exe
C:\Windows\System32\spool\drivers\w32x86\3\fppdis2a.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\ManyCam 2.4\ManyCam.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Google\Google Toolbar\GoogleToolbarUser.exe
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\klwtblfs.exe
C:\Windows\system32\conime.exe
C:\Windows\system32\wuauclt.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =

يجب عليك تسجيل الدخول أو التسجيل لمشاهدة الرابط المخفي

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL =

يجب عليك تسجيل الدخول أو التسجيل لمشاهدة الرابط المخفي

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =

يجب عليك تسجيل الدخول أو التسجيل لمشاهدة الرابط المخفي

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: IEVkbdBHO - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\ievkbd.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: مساعد تسجيل الدخول إلى Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.1.1309.15642\swg.dll
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_219B3E1547538286.dll
O2 - BHO: Ask.com Toolbar BHO - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com\GenericAskToolbar.dll
O2 - BHO: link filter bho - {E33CF602-D945-461A-83F0-819F76A199F8} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\klwtbbho.dll
O3 - Toolbar: &Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O3 - Toolbar: Ask.com Toolbar - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com\GenericAskToolbar.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [pdfFactory Pro Dispatcher v3] "C:\Windows\system32\spool\DRIVERS\W32X86\3\fppdis3a.exe" /source=HKLM
O4 - HKLM\..\Run: [pdfFactory Pro Dispatcher v2] C:\Windows\system32\spool\DRIVERS\W32X86\3\fppdis2a.exe
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\avp.exe"
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [ManyCam] "C:\Program Files\ManyCam 2.4\ManyCam.exe"
O4 - HKCU\..\Run: [Google Update] "C:\Users\user\AppData\Local\Google\Update\GoogleUpdate.exe" /c
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: PalTalk.lnk = C:\Program Files\Paltalk Messenger\paltalk.exe
O8 - Extra context menu item: Add to Anti-Banner - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\ie_banner_deny.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_13\bin\npjpi142_13.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_13\bin\npjpi142_13.dll
O9 - Extra button: &Virtual keyboard - {4248FE82-7FCB-46AC-B270-339F08212110} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\klwtbbho.dll
O9 - Extra button: PalTalk - {4EAFEF58-EEFA-4116-983D-03B49BCBFFFE} - C:\Program Files\Paltalk Messenger\Paltalk.exe
O9 - Extra button: URLs c&heck - {CCF151D8-D089-449F-A5A4-D9909053F20F} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\klwtbbho.dll
O13 - Gopher Prefix:
O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1\mzvkbd.dll C:\PROGRA~1\KASPER~1\KASPER~1\mzvkbd3.dll C:\PROGRA~1\KASPER~1\KASPER~1\kloehk.dll
O23 - Service: Apache2.2 - Apache Software Foundation - C:\AppServ\Apache2.2\bin\httpd.exe
O23 - Service: Kaspersky Internet Security (avp) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\avp.exe
O23 - Service: Crypkey License - Kenonic Controls Ltd. - C:\Windows\SYSTEM32\crypserv.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: MySQL - Unknown owner - C:\AppServ\mysql\bin\mysqld-nt.exe
--
End of file - 5874 bytes

 

[النقيب]

احذفي القيم التالية


O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

O2 - BHO: Ask.com Toolbar BHO - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com\GenericAskToolbar.dll


O3 - Toolbar: Ask.com Toolbar - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com\GenericAskToolbar.dll

طريقة الحذف

[/FONT]​

للفيستا[/FONT]​

يجب عليك تسجيل الدخول أو التسجيل لمشاهدة الرابط المخفي

[/FONT]

[/FONT]

يجب عليك تسجيل الدخول أو التسجيل لمشاهدة الرابط المخفي

[/FONT]​

[/FONT]​

[/FONT]

[/FONT]​

بعدها

استخدم هذه الاداة للتنظيف[/FONT]​

يجب عليك تسجيل الدخول أو التسجيل لمشاهدة الرابط المخفي

[/FONT]

[/FONT]​

​

​

 

[شــوق]

مشكور اخوي مااااقصرت بس يطلع معي هيك

يجب عليك تسجيل الدخول أو التسجيل لمشاهدة الرابط المخفي

خلاص شكلي بسوي فرماات الاجهااز :er:

 

[النقيب]

طيب الان مازالت المشكلة موجودة ؟؟
​

 

[back1]

اختي مشكلتك مشكله وبحثت عنها كثير لكن كل الحلول ماكانت تنفع

لكن لو عندك طولة بال افتحي مجلد السي وادخلي على المجلدات واحد واحد لين تلقين مجلد حجمه ضخم حجمه يكون بالقيقا ومافيه الا ملفات نصية
اللي فهمته هذا فايروس ينسخ نفسه بشكل متكرر

لو عندك برنامج حماية علمينا سويتي فيه بحث والا لا ؟؟

ولو عندك ادوات حذف فايروس اوتو رن جربيها يمكن تفيد

اتمنى تلقين حل قبل ماتفرمتين ولازال البحث عن حل مستمر

تحياتي

 

[back1]

جربي اختي البرامج هذي لتنظيف القرص C

يجب عليك تسجيل الدخول أو التسجيل لمشاهدة الرابط المخفي

واذا كان عندك برنامج TuneUp لتنظيف الجهاز استخدميه بعد

وتقدرين تحملينه من الموضوع هذا

يجب عليك تسجيل الدخول أو التسجيل لمشاهدة الرابط المخفي

اذا واجهتي صعوبه في تثبيت البرامج على السي تقدرين تغيرين مسار تنصيب البرنامج لقرص آخر

وبالتوفيق

 

[شــوق]

يجب عليك تسجيل الدخول أو التسجيل لمشاهدة الرابط المخفي

ايه ماازلت القرص ماتغير :er:

 

[شــوق]

back1

اوك اخوي الحين بجرب

 

[البارون]

يجب عليك تسجيل الدخول أو التسجيل لمشاهدة الرابط المخفي

يجب عليك تسجيل الدخول أو التسجيل لمشاهدة الرابط المخفي

 

[كوكيز]

اتوقع انها عملية استعادة النظام لو توقفينها لأنها تاخذ 20 قيقا براحة وقفيها

 

[شــوق]

تم فرمااات الاجهااز

مشكورين اخواني مااقصرات


الحين ابي مفاتيح الكاسبر

يجب عليك تسجيل الدخول أو التسجيل لمشاهدة الرابط المخفي

 

[back1]

تفضلي اختي من هذا الموضوع

يجب عليك تسجيل الدخول أو التسجيل لمشاهدة الرابط المخفي