• بادئ الموضوع بادئ الموضوع الوفاء
  • تاريخ البدء تاريخ البدء
  • المشاهدات 2,324
الحالة
مغلق و غير مفتوح للمزيد من الردود.

الوفاء

زيزوومي نشيط
إنضم
31 يناير 2008
المشاركات
148
مستوى التفاعل
0
النقاط
170
الموقع الالكتروني
www.zyzoom.org
غير متصل
السلام عليكم

تقريري . .


يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي




ومشكورين مقدمــــــاً​
 

توقيع : الوفاء
حملت الجافااااا . . ومافتح . .
 

توقيع : الوفاء
لا قووولي حل بليييييييييييييييييييييز . .:)
 
توقيع : الوفاء
طيب جربي اعملي اسطوانة الكاسبر على جهاز نظيف >>> غير مصاب
وافحصي الجهاز المصاب بواسطة اسطوانة البوت تبع الكاسبر

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي


ايضا في اسطوانة الافاست حلوة وقوية اذا لك خاطر

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي


بانتظار اخر الاخبااار
 
:)

بــآآآآآآآآآآآآآآآآآآآآكـ

. . . . .

التقرير


: : : : : : : : : : : : :


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 1:06:09 AM, on 4/6/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16608)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\wltrysvc.exe
C:\WINDOWS\System32\bcmwltry.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\AGRSMMSG.exe
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe
C:\Program Files\Analog Devices\SoundMAX\Smax4.exe
C:\WINDOWS\system32\bcmntray.exe
C:\Program Files\hpq\HP Wireless Assistant\HP Wireless Assistant.exe
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe
C:\Program Files\TechSmith\SnagIt 8\SnagIt32.exe
C:\Program Files\WinZip\WZQKPICK.EXE
C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe
C:\Program Files\TechSmith\SnagIt 8\TSCHelp.exe
C:\Program Files\TechSmith\SnagIt 8\SnagPriv.exe
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
C:\Program Files\CyberLink\Shared files\RichVideo.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\PROGRA~1\WIDCOMM\BLUETO~1\BTSTAC~1.EXE
C:\Program Files\hpq\Shared\hpqwmi.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\WgaTray.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\MessengerDiscovery\MessengerDiscovery Live.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\FlashGet\flashget.exe
C:\Documents and Settings\Free User\Desktop\Zyzoom_HijackThis.exe
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL =
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page =
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

O2 - BHO: IeCatch5 Class - {2F364306-AA45-47B5-9F9D-39A8B94E7EF7} - C:\PROGRA~1\FlashGet\jccatch.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: gFlash Class - {F156768E-81EF-470C-9057-481BA8380DBA} - C:\PROGRA~1\FlashGet\getflash.dll
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe
O4 - HKLM\..\Run: [SoundMAX] "C:\Program Files\Analog Devices\SoundMAX\Smax4.exe" /tray
O4 - HKLM\..\Run: [Broadcom Wireless Manager UI] C:\WINDOWS\system32\bcmntray
O4 - HKLM\..\Run: [hpWirelessAssistant] C:\Program Files\hpq\HP Wireless Assistant\HP Wireless Assistant.exe
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe"
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: RocketDock.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe
O4 - Global Startup: Bluetooth.lnk = ?
O4 - Global Startup: SnagIt 8.lnk = C:\Program Files\TechSmith\SnagIt 8\SnagIt32.exe
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE
O8 - Extra context menu item: Add to Anti-Banner - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\ie_banner_deny.htm
O8 - Extra context menu item: Download All by FlashGet - C:\Program Files\FlashGet\jc_all.htm
O8 - Extra context menu item: Download using FlashGet - C:\Program Files\FlashGet\jc_link.htm
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Send to &Bluetooth Device... - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
O9 - Extra button: Web Anti-Virus statistics - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\SCIEPlgn.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-12650 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe
O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe
O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan ******) -
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) -
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1.0\adialhk.dll
O20 - Winlogon Notify: Antiwpa - C:\WINDOWS\SYSTEM32\antiwpa.dll
O23 - Service: Kaspersky Internet Security 7.0 (avp) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: HP WMI Interface (hpqwmi) - Hewlett-Packard Development Company, L.P. - C:\Program Files\hpq\Shared\hpqwmi.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared files\RichVideo.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefragService.exe
O23 - Service: II?E ?C?? ???E USN E???ICE ?OC??E Messenger (usnjsvc) - Unknown owner - C:\Program Files\MSN Messenger\usnsvc.exe (file missing)
O23 - Service: Broadcom Wireless LAN Tray Service (wltrysvc) - Unknown owner - C:\WINDOWS\System32\wltrysvc.exe​
--
End of file - 8298 bytes
 
توقيع : الوفاء
التقرير سليم مية بالمية

ثبتي ملف الاعدادات التالي على الكاسبر وافحصي جهازك كااامل

اعدادات الكاسبر انترنت سيكرتي ( 7 )
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي


z1.gif


شرح التركيب


000.png



001.png



002.png



003.png


بعد تثبيتها اي رسالة تخرج نعمل لها سماح (allow )​
 
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي
>> اهممممم شي . .زان الرد ماصار يصفة بسسطررر واحد
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي


مرة شوووكرا
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي


>> لي رجعه للموووضوووع . . بعد..............
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي
أحتمــآآال الأسكان يطووووووول . .
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي
 
توقيع : الوفاء
توقيع : الوفاء
هي مرة وحدة تطلع !!!!

اعملي لها صورة في حال الاستمرار
 
السسلام

الصووورة خلاص ماااطلعت

وسويت Scan وكل شي تمام

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي


وللحين مشكلة حووووسة الصوووور

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي


والتحميل يقطع << مهب مشكلة هذا علاجه فلاش قت

حتى إذاا حملت اي برنامج يقووول إييررروور مقدر اثبته :(

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي
<< ادري اني راعية طويله ..


يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي
 
توقيع : الوفاء
شكرا merci beaucoup

Test complete.
No open ports were found
 
عطلي نقطة استعادة النظام حسب الشرح التالي

dis_sys_xp.jpg


واستخدمي اداة اصلاح الجافا مرة ثانية
واعيدي الفحص بالكاسبر ايضا مرة ثانية

والرسالة اللي تطلع اثناء تثبيت البرامج ياليت تصوريها وترفقيها بردك
 
طيب ان شاللهـ ..

لي رجعهـ ...
 
توقيع : الوفاء
بـــآآآآآآآكـ

سويت الثلاث خطوات وكل شي تمـــآآآآآآم . . ماطلع شي

بس الصوووور للحين تنحاااااس . . -{ تخررب :s
 
توقيع : الوفاء
اعملي صور لرسائل الخطأ
 
الحين مثلاً

بششريط المهااااممم بأنهي برنامج . . الـ مسنجرر

إذا حطيت كلك يمين وإنهااااء تطلع لي هذي الرسالهـ

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي


مهب بس برنامج الماسنجر اي برنامج بشريط المهاااام . .
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي
 
توقيع : الوفاء
طيب الان نبغى تأكد من ملفات البرامج
ممكن الفيروسات كانت لاصقه فيها وعند تشغيل برنامج الحماية تم حذفها ولم يتم تنظيفها

احذفي المسنجر من اضافة وازالة البرامج ثم ثبتيه مرة ثانية
اذا ظبط حاولي تعملي نفس الشيء مع باقي البرامج
وبلغينا النتائج
 
ههههههههههههههههههههههههههههههههه . .

انا اصلن ما ابي افرررمت الجهاااز علشاااان المااسسسنجر مايروح كل اللي فيييية

اروووح احذذذفه لا مسسستحيل ..


(( منكن او بركن فية حل ثااااني )) :b:​
 
توقيع : الوفاء
خلاص بكيف هذي التنبية اللي يطلع .... << الدعوا فيها حذف

>> الصوووور وش مشكلتها تنحاااااس . .بس الصور اللي داخل النت internet Explorer

اما الصور اللي بالجهاز سليمة مافيها شي ... وآآآآآآي
 
توقيع : الوفاء
الحين التحمممميل يحمممممل ويضبط اوووكي

بس عندي مشكلة الصور بالأنترنت . . هي اللي تخرب تنحاس :(
 
توقيع : الوفاء
الحين هذي الصور اللي حطيتها بأول الصفحه

شف وش صااار فيهــآآآ مسكينة :er:

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي
 
توقيع : الوفاء
الحالة
مغلق و غير مفتوح للمزيد من الردود.
عودة
أعلى