مشكلة فى جهازى فايروس بس كيف اعرف؟؟؟

ف

فلسطينيـ

زيزوومى متألق
إنضم
22 فبراير 2008
المشاركات
390
مستوى التفاعل
0
النقاط
470
غير متصل


السلام عليكم

اخوانى الكرام جميعـــا


شاكك بأن جهازى فية فايروس بس ما بعرف

اذا هالشئ صحيح

كيف ممكن اعرف اذا فى فايروس او لا

وفية مشكلة بأن الكاسبر من فترة كل ما اسطبة يحصل مشاكل

واحذفة وللكن اليوم جيت اسطبة صار يطلع خطأ غير معرووف


هل من حلول لمعرفة اذا فى فايروس او لا


بانتظاااااااااااااركـــــــــم ضرورى الله يخليكم​
 

ترتيب حسب التاريخ ترتيب حسب الأصوات
O2 - BHO: AlxTB BHO - {F1FABE79-25FC-46de-8C5A-2C6DB9D64333} - C:\WINDOWS\system32\AlxTB1.dll (file missing)

O8 - Extra context menu item: Mail to a Friend... -
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي


O20 - AppInit_DLLs: MsgPlusLoader.dll

امسح القيم هذي وعطنا تقرير جديد وحاول تشغيل اداة الكاسبر الي وضعتها لك باول الموضوع
 

توقيع : LINEZERO
تأييد 0
حمل اداة الكاسبر من الرابط التالي


يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي



اختر اخر ملف حسب الصورة التالية


zyzoom-7086381e99.png



بعد التحميل ،، اعد تشغيل الجهاز بالوضع الامن (SAFE MODE) وبعدين دبل كلك وسيتم استخراج ملف الاداة الى مجلد بسطح المكتب لحظات وتبدأ الاداة بالعمل


تابع الشرح لفحص الجهاز وتنظيفه وارفاق التقرير


zyzoom-3d6517b067.png



zyzoom-7717063ed7.png



zyzoom-cda271da05.png



zyzoom-26888dbf15.png



zyzoom-3f4576c288.png



وشغلها في الوضع الامن
واحفظ التقرير وارفعه على اي موقع
 
توقيع : LINEZERO
تأييد 0
سيدي العزيز صدقني انا جديد علي النت ولا أعرف كيف ابعث هذه المشكلة في موضوع خاص . عموما شكرا لك سيدي وأعذرني واتمني ان يكون صدرك واسع فهذه مشكلة تؤرقني بالفعل عموما لقد حملت الكاسبر وهذا هو التقرير
Scan
----
Scanned: 156639
Detected: 0
Untreated: 0
Start time: 5/24/2008 11:50:03 ????
Duration: 01:04:28
Finish time: 5/24/2008 12:54:31 ????

Detected
--------
Status
------ ------

Events
------
Time Name Status Reason
---- ---- ------ ------

Statistics
----------
Scanned Detected Untreated Deleted Moved to Quarantine Archives Packed files Password protected Corrupted
------ ------- -------- --------- ------- ------------------- -------- ------------ ------------------ ---------

Settings
--------
Parameter Value
--------- -----
Security Level Recommended
Action Disinfect, delete if disinfection fails
Run mode Manually
File types Scan all files
Scan only new and changed files No
Scan archives All
Scan embedded OLE s All
Skip if is larger than No
Skip if scan takes longer than No
Parse email formats No
Scan password-protected archives No
Enable iChecker technology No
Enable iSwift technology No
Show detected threats on "Detected" tab Yes

Quarantine
----------
Status Size Added
------ ------ ---- -----

Backup
------
Status Size
------ ------ ----
 
تأييد 0
LINEZERO قال:
O2 - BHO: AlxTB BHO - {F1FABE79-25FC-46de-8C5A-2C6DB9D64333} - C:\WINDOWS\system32\AlxTB1.dll (file missing)

O8 - Extra context menu item: Mail to a Friend... -
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي


O20 - AppInit_DLLs: MsgPlusLoader.dll

امسح القيم هذي وعطنا تقرير جديد وحاول تشغيل اداة الكاسبر الي وضعتها لك باول الموضوع
أنقر للتوسيع...



تفضل اخى الكريم

هذا تقرير اخــــــــــــــــر


Logfile of HijackThis v1.99.1
Scan saved at 04:03:40 م, on 24/05/2008
Platform: Windows XP SP2, v.2096 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2096)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Java\jre1.6.0_06\bin\jusched.exe
C:\Program Files\NoCUT\NCTCtl.exe
C:\Program Files\MSN Messenger Khalid Edition 4.2 AR\msnmsgr.exe
C:\WINDOWS\system32\NoCUT.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\internet explorer\iexplore.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Windows NT\Accessories\WORDPAD.EXE
C:\Program Files\Windows NT\Accessories\WORDPAD.EXE
C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe
C:\WINDOWS\system32\NOTEPAD.exe
C:\Documents and Settings\Administrator\Desktop\flashfxp.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Microsoft Office\OFFICE11\FRONTPG.EXE
C:\Program Files\internet explorer\iexplore.exe
C:\Documents and Settings\Administrator\Desktop\imageshackert.exe
C:\Documents and Settings\Administrator\Desktop\hijackthis_199\HijackThis.exe

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = local
F2 - REG:system.ini: UserInit=userinit.exe,C:\WINDOWS\system32\ntos.exe,
O2 - BHO: IDM Helper - {0055C089-8582-441B-A0BF-17B458C2A3A8} - C:\Program Files\Internet Download Manager\IDMIECC.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\system32\msdxm.ocx
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_06\bin\jusched.exe"
O4 - HKLM\..\Run: [AVP] "C:\Documents and Settings\All Users\Desktop\Kaspersky Lab Tool\setup_7.0.0.180_18.05.2008_22-36.exe"
O4 - HKCU\..\Run: [Yahoo! Pager] "C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe" -quiet
O4 - HKCU\..\Run: [NoCUT Control] C:\Program Files\NoCUT\NCTCtl.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger Khalid Edition 4.2 AR\msnmsgr.exe" /background
O4 - HKCU\..\Run: [Messenger Plus3] "C:\Program Files\MSN Messenger Khalid Edition 4.2 AR\Messenger Plus! 3\MsgPlus.exe" /WinStart
O8 - Extra context menu item: تحميل الكل بـ إنترنت داونلود مانيجر - C:\Program Files\Internet Download Manager\IEGetAll.htm
O8 - Extra context menu item: تحميل بـ إنترنت داونلود مانيجر - C:\Program Files\Internet Download Manager\IEExt.htm
O8 - Extra context menu item: تحميل محتوى فيديو (إف.إل.في) بـ إنترنت داونلود مانيجر - C:\Program Files\Internet Download Manager\IEGetVL.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
O9 - Extra button: بحث - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) -
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) -
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) -
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

O17 - HKLM\System\CCS\Services\Tcpip\..\{B6FF9178-B628-44ED-ADBA-378AD4540920}: NameServer = 10.0.0.138
O20 - Winlogon Notify: NavLogon - C:\WINDOWS\
O23 - Service: NoCUT - CyberEDGE® Egypt - C:\WINDOWS\system32\NoCUT.exe
O23 - Service: setup_7.0.0.180_18.05.2008_22-36 - Unknown owner - C:\Documents and Settings\All Users\Desktop\Kaspersky Lab Tool\setup_7.0.0.180_18.05.2008_22-36.exe" -r (file missing)
O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefragService.exe
O23 - Service: Messenger Sharing Folders USN Journal Reader service (usnjsvc) - Unknown owner - C:\Program Files\Windows Live Messenger Khalid Edition v5.5 Arabic\usnsvc.exe" (file missing)
 
تأييد 0
فلسطينيـ قال:
تفضل اخى الكريم

هذا تقرير اخــــــــــــــــر


Logfile of HijackThis v1.99.1
Scan saved at 04:03:40 م, on 24/05/2008
Platform: Windows XP SP2, v.2096 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2096)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Java\jre1.6.0_06\bin\jusched.exe
C:\Program Files\NoCUT\NCTCtl.exe
C:\Program Files\MSN Messenger Khalid Edition 4.2 AR\msnmsgr.exe
C:\WINDOWS\system32\NoCUT.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\internet explorer\iexplore.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Windows NT\Accessories\WORDPAD.EXE
C:\Program Files\Windows NT\Accessories\WORDPAD.EXE
C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe
C:\WINDOWS\system32\NOTEPAD.exe
C:\Documents and Settings\Administrator\Desktop\flashfxp.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Microsoft Office\OFFICE11\FRONTPG.EXE
C:\Program Files\internet explorer\iexplore.exe
C:\Documents and Settings\Administrator\Desktop\imageshackert.exe
C:\Documents and Settings\Administrator\Desktop\hijackthis_199\HijackThis.exe

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = local
F2 - REG:system.ini: UserInit=userinit.exe,C:\WINDOWS\system32\ntos.exe,
O2 - BHO: IDM Helper - {0055C089-8582-441B-A0BF-17B458C2A3A8} - C:\Program Files\Internet Download Manager\IDMIECC.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\system32\msdxm.ocx
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_06\bin\jusched.exe"
O4 - HKLM\..\Run: [AVP] "C:\Documents and Settings\All Users\Desktop\Kaspersky Lab Tool\setup_7.0.0.180_18.05.2008_22-36.exe"
O4 - HKCU\..\Run: [Yahoo! Pager] "C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe" -quiet
O4 - HKCU\..\Run: [NoCUT Control] C:\Program Files\NoCUT\NCTCtl.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger Khalid Edition 4.2 AR\msnmsgr.exe" /background
O4 - HKCU\..\Run: [Messenger Plus3] "C:\Program Files\MSN Messenger Khalid Edition 4.2 AR\Messenger Plus! 3\MsgPlus.exe" /WinStart
O8 - Extra context menu item: تحميل الكل بـ إنترنت داونلود مانيجر - C:\Program Files\Internet Download Manager\IEGetAll.htm
O8 - Extra context menu item: تحميل بـ إنترنت داونلود مانيجر - C:\Program Files\Internet Download Manager\IEExt.htm
O8 - Extra context menu item: تحميل محتوى فيديو (إف.إل.في) بـ إنترنت داونلود مانيجر - C:\Program Files\Internet Download Manager\IEGetVL.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
O9 - Extra button: بحث - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) -
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) -
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) -
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

O17 - HKLM\System\CCS\Services\Tcpip\..\{B6FF9178-B628-44ED-ADBA-378AD4540920}: NameServer = 10.0.0.138
O20 - Winlogon Notify: NavLogon - C:\WINDOWS\
O23 - Service: NoCUT - CyberEDGE® Egypt - C:\WINDOWS\system32\NoCUT.exe
O23 - Service: setup_7.0.0.180_18.05.2008_22-36 - Unknown owner - C:\Documents and Settings\All Users\Desktop\Kaspersky Lab Tool\setup_7.0.0.180_18.05.2008_22-36.exe" -r (file missing)
O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefragService.exe
O23 - Service: Messenger Sharing Folders USN Journal Reader service (usnjsvc) - Unknown owner - C:\Program Files\Windows Live Messenger Khalid Edition v5.5 Arabic\usnsvc.exe" (file missing)
أنقر للتوسيع...


عطني تقرير الكاسبر لاهنت من السيف مود
 
توقيع : LINEZERO
تأييد 0
ضياء فاروق قال:
سيدي العزيز صدقني انا جديد علي النت ولا أعرف كيف ابعث هذه المشكلة في موضوع خاص . عموما شكرا لك سيدي وأعذرني واتمني ان يكون صدرك واسع فهذه مشكلة تؤرقني بالفعل عموما لقد حملت الكاسبر وهذا هو التقرير
Scan
----
Scanned: 156639
Detected: 0
Untreated: 0
Start time: 5/24/2008 11:50:03 ????
Duration: 01:04:28
Finish time: 5/24/2008 12:54:31 ????

Detected
--------
Status
------ ------

Events
------
Time Name Status Reason
---- ---- ------ ------

Statistics
----------
Scanned Detected Untreated Deleted Moved to Quarantine Archives Packed files Password protected Corrupted
------ ------- -------- --------- ------- ------------------- -------- ------------ ------------------ ---------

Settings
--------
Parameter Value
--------- -----
Security Level Recommended
Action Disinfect, delete if disinfection fails
Run mode Manually
File types Scan all files
Scan only new and changed files No
Scan archives All
Scan embedded OLE s All
Skip if is larger than No
Skip if scan takes longer than No
Parse email formats No
Scan password-protected archives No
Enable iChecker technology No
Enable iSwift technology No
Show detected threats on "Detected" tab Yes

Quarantine
----------
Status Size Added
------ ------ ---- -----

Backup
------
Status Size
------ ------ ----
أنقر للتوسيع...

اخي الكريم تقريرك سليم

هل هناك مشاكل بجهازك ؟

وبالنسبه انك جديد هذا عادي

بس لازم الواحد يتعلم لاننا كلنا بدينا جدد
:ok:

بالتوفيق
 
توقيع : LINEZERO
تأييد 0
linezero قال:
عطني تقرير الكاسبر لاهنت من السيف مود
أنقر للتوسيع...



للااسف اخى الكريم

الكاسبر ما بيكمل فحص

ويظهر الخطأ كما بالصورة الآولى


احترامى
 
تأييد 0
قم بتحميل الاداة التاليه​

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

بعد التشغيل سيظهر لك التالي

zyzoom-f260f8b1dd.jpg

قم بكتابة الرقم (1) >> ثم انتر

لتحميل الملفات والتحديثات المطلوبه

zyzoom-fe9f55fc0a.jpg

وانتظر الى ان ينتهي التحميل وذلك يعتمد على سرعة اتصالكـ​

عند الانتهاء ستشاهد الشاشه الرئيسيه مجددا"

zyzoom-615413162e.jpg

قم بكتابة
(2) >> ثم انتر = لعمل فحص وانشاء تقرير

ويستغرق الفحص على حسب سرعة وامكانية جهازكـ

عند انتهاء الفحص ستشاهد امامك تقرير قم بحفظه ورفعه

28446462qt8.gif


بانتظاركـ ..​
 
توقيع : LINEZERO
تأييد 0
الله يعينكم يااخوه


وصبر الله قلبك اخي فلسطيني فأول مره اشوف عشر مواضيع بموضوع واحد هع وكلن يغني على ليلاه
 
تأييد 0
يجب تسجيل الدخول أو التسجيل كي تتمكن من الرد هنا.
عودة
أعلى