الوليد المنصوري

زيزوومى فعال
إنضم
3 أبريل 2008
المشاركات
211
مستوى التفاعل
2
النقاط
280
الإقامة
السعودية
غير متصل
السلام عليكم

يا اخوان حملت ملف فيديو

ونزل معاه شكله فايروس بعدها على طول طفي الجهاز

وصار كل شوي اجي بأدخل على المستخدم الرئيسي يفتح وعلى طول يقفل الكمبيوتر

لكن لما ادخل على القوست عادي يشتغل معي

تكفون وش الحل

اخوكم:
الوليد
 

وعليكم السلام


هات تقرير هايجاك
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي


اذا انتهى التحميل ==> شغل البرنامج ==> واضغط على Do a system scan and save log
لحظات .. ويظهر لك تقرير ==> انسخه والصقه بردك القادم
 
توقيع : AbOdy
Logfile of HijackThis v1.99.1
Scan saved at 03:13:18 ص, on 27/05/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Acer\eManager\anbmServ.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\CyberLink\Shared files\RichVideo.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\Explorer.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\WINDOWS\system32\rundll32.exe
C:\PROGRA~1\LAUNCH~1\LManager.exe
C:\acer\epm\epm-dm.exe
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\WINDOWS\system32\CTFMON.EXE
C:\Documents and Settings\ابوحسون\Local Settings\Application Data\winlogon.exe
C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe
C:\Documents and Settings\ابوحسون\Local Settings\Application Data\services.exe
C:\Documents and Settings\ابوحسون\Local Settings\Application Data\lsass.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\Messenger\Msmsgs.exe
C:\WINDOWS\system32\RDSHOST.exe
C:\WINDOWS\system32\sessmgr.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\WinRar\WinRAR.exe
C:\Documents and Settings\ابوحسون\temp\TeamViewer3\TeamViewer.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\WINDOWS\system32\ping.exe
C:\Documents and Settings\ابوحسون\سطح المكتب\HijackThis.exe

F2 - REG:system.ini: Shell=Explorer.exe "C:\WINDOWS\eksplorasi.exe"
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\ntos.exe,
O1 - Hosts: <!doctype html public "-//W3C//DTD HTML 4.01//EN" "http://www.w3.org/TR/html4/strict.dtd">
O1 - Hosts: <html><head><title>Yahoo! - 503 Service Temporarily Unavailable</title><style>
O1 - Hosts: /* nn4 hide */
O1 - Hosts: /*/*/
O1 - Hosts: body {font:small/1.2em arial,helvetica,clean,sans-serif;font:x-small;text-align:center;}table {font-size:inherit;font:x-small;}
O1 - Hosts: html>body {font:83%/1.2em arial,helvetica,clean,sans-serif;}input {font-size:100%;vertical-align:middle;}p, form {margin:0;padding:0;}
O1 - Hosts: p {padding-bottom:6px;margin-bottom:10px;}#doc {width:48.5em;margin:0 auto;border:1px solid #fff;text-align:center;}#ygma {text-align:right;margin-bottom:53px}
O1 - Hosts: h1 {font-size:135%;text-align:center;margin:0 0 15px;}legend {display:none;}fieldset {border:0 solid #fff;padding:.8em 0 .8em 4.5em;}
O1 - Hosts: form {position:relative;background:#eee;margin-bottom:15px;border:1px solid #ccc;border-width:1px 0;}
O1 - Hosts: form span {position:absolute;left:70%;top:.8em;}form a {font:78%/1.2em arial;display:block;padding-left:.8em;white-space:nowrap;background: url(
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي
) no-repeat left center;}
O1 - Hosts: form .sep {display:none;}.more {text-align:center;}#ft {padding-top:10px;border-top:1px solid #999;}#ft p {text-align:center;font:78% arial;}
O1 - Hosts: /* end nn4 hide */
O1 - Hosts: </style></head>
O1 - Hosts: <body><div id="doc">
O1 - Hosts: <div id="ygma"><a href="http://us.rd.yahoo.com/503/*http://www.yahoo.com"><img
O1 - Hosts: src=http://us.i1.yimg.com/us.yimg.com/i/yahoo.gif
O1 - Hosts: width=147 height=31 border=0 alt="Yahoo!"></a><div><a
O1 - Hosts: href="http://us.rd.yahoo.com/503/*http://www.yahoo.com">Yahoo!</a>
O1 - Hosts: - <a href="http://us.rd.yahoo.com/503/*http://help.yahoo.com">Help</a></div></div>
O1 - Hosts: <div id="bd"><h1>Sorry, Service Temporarily Unavailable.</h1>
O1 - Hosts: The server is temporarily unable to service your
O1 - Hosts: request due to maintenance downtime or capacity
O1 - Hosts: problems. Please try again later.
O1 - Hosts: <P>Additionally, a 503 Service Temporarily Unavailable
O1 - Hosts: error was encountered while trying to use an ErrorDocument to handle the request.
O1 - Hosts: <p>Please check the URL for proper spelling and capitalization. If
O1 - Hosts: you're having trouble locating a destination on Yahoo!, try visiting the
O1 - Hosts: <strong><a
O1 - Hosts: href="http://us.rd.yahoo.com/503/*http://www.yahoo.com">Yahoo! home
O1 - Hosts: page</a></strong> or look through a list of <strong><a
O1 - Hosts: href="http://us.rd.yahoo.com/503/*http://docs.yahoo.com/docs/family/more/">Yahoo!'s
O1 - Hosts: online services</a></strong>. Also, you may find what you're looking for
O1 - Hosts: if you try searching below.</p>
O1 - Hosts: <form name="s1" action="http://us.rd.yahoo.com/503/*-http://search.yahoo.com/search"><fieldset>
O1 - Hosts: <legend><label for="s1p">Search the Web</label></legend>
O1 - Hosts: <input type="text" size=30 name="p" id="s1p" title="enter search terms here">
O1 - Hosts: <input type="submit" value="Search">
O1 - Hosts: <span><a href="http://us.rd.yahoo.com/503/*http://search.yahoo.com/search/options?p=">advanced search</a> <span class=sep>|</span> <a href="http://us.rd.yahoo.com/503/*http://buzz.yahoo.com">most popular</a></span>
O1 - Hosts: </fieldset></form>
O1 - Hosts: <p class="more">Please try <strong><a
O1 - Hosts: href="http://us.rd.yahoo.com/503/*http://help.yahoo.com">Yahoo!
O1 - Hosts: Help Central</a></strong> if you need more assistance.</p>
O1 - Hosts: </div><div id="ft"><p>Copyright &copy; 2008 Yahoo! Inc.
O1 - Hosts: All rights reserved. <a
O1 - Hosts: href="http://us.rd.yahoo.com/503/*http://privacy.yahoo.com">Privacy
O1 - Hosts: Policy</a> - <a
O1 - Hosts: href="http://us.rd.yahoo.com/503/*http://docs.yahoo.com/info/terms/">Terms
O1 - Hosts: of Service</a></p></div>
O1 - Hosts: </div></body></html>
O2 - BHO: مساعد رابط Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [LManager] C:\PROGRA~1\LAUNCH~1\LManager.exe
O4 - HKLM\..\Run: [EPM-DM] c:\acer\epm\epm-dm.exe
O4 - HKLM\..\Run: [ePowerManagement] C:\Acer\ePM\ePM.exe boot
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [Bron-Spizaetus] "C:\WINDOWS\ShellNew\bronstab.exe"
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [LanguageShortcut] "C:\Program Files\CyberLink\PowerDVD\Language\Language.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Tok-Cirrhatus] "C:\Documents and Settings\ابوحسون\Local Settings\Application Data\smss.exe"
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\Msmsgs.exe" /background
O4 - Startup: Empty.pif = ?
O4 - Global Startup: Adobe Reader Synchronizer.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe
O4 - Global Startup: BTTray.lnk = ?
O4 - Global Startup: سرعة تشغيل Adobe Reader.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe
O7 - HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-4017 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) -
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: widimg - {EE7C2AFF-5742-44FF-BD0E-E521B0D3C3BA} - C:\WINDOWS\system32\btxppanel.dll
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
O23 - Service: Notebook Manager Service (anbmService) - OSA Technologies Inc. - C:\Acer\eManager\anbmServ.exe
O23 - Service: Bluetooth Service (btwdins) - WIDCOMM, Inc. - C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared files\RichVideo.exe


تقريري
 
بعد اذن اخوي فتى الشرقية
حياك الله اخي العزيز
التقرير غير جيد يوجد لديك فايروسات

اخي العزيز قم بتحميل برنامج كاسبر ثم ثبته على جهازك واعمل فحص كامل ثم اعمل تقرير اخر

تجد البرنامج على الرابط التالي

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي


بالتوفيق
 
بعد اذن اخوي فتى الشرقية
حياك الله اخي العزيز
التقرير غير جيد يوجد لديك فايروسات

اخي العزيز قم بتحميل برنامج كاسبر ثم ثبته على جهازك واعمل فحص كامل ثم اعمل تقرير اخر

تجد البرنامج على الرابط التالي

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي


بالتوفيق


مشكور اخوي ما قصرت

جاري التحميل والتجربه
 
للأسف أخوي كل ما اجي أبي احمل شي يطفي الكمبيوتر

اتمنى أحد ينقضني من هالفايروسات
 
طيب يا اخوي ادخل من حساب اخر غير حساب الأدمن وجرب

ولو تحب المساعدة عن بعد اتفضل هنا
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي
 
توقيع : ابن الملوك
اخوي حمل الأداة هذي عندك
وادخل على حسابك عن طريق الوضع الآمن
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

شغلها وأي رساله تطلع لك اضغط >> yes
بعد ما تنتهي منها ادخل على حسابك من جديد وعطني تقرير هايجاك
 
توقيع : Juve GuardJuve Guard is verified member.
السلام عليكم بعد اذن الاخوان من كلامك واضح فايروس البرونتوك نزل هالاداة لعمل الفحص

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي
 
بارك الله فيكم
 
توقيع : AbOdy
على فكرة انا ما الوم جهازك انه يطفي

التقرير مبين انه جهازك مصااب

على العموم بعد ما تطبق كلام اخوي بوب عطني تقرير جديد
 
توقيع : AbOdy
اخوي حمل الأداة هذي عندك
وادخل على حسابك عن طريق الوضع الآمن
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

شغلها وأي رساله تطلع لك اضغط >> yes
بعد ما تنتهي منها ادخل على حسابك من جديد وعطني تقرير هايجاك

السلام عليكم بعد اذن الاخوان من كلامك واضح فايروس البرونتوك نزل هالاداة لعمل الفحص

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي



اخواني نفس المشكله

وهذا تقريري

Logfile of HijackThis v1.99.1
Scan saved at 02:47, on 2008-05-28
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.exe
C:\Documents and Settings\Administrator\Local Settings\Application Data\winlogon.exe
C:\Documents and Settings\Administrator\Local Settings\Application Data\services.exe
C:\Documents and Settings\Administrator\Local Settings\Application Data\lsass.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Documents and Settings\Administrator\temp\TeamViewer3\TeamViewer.exe
C:\WINDOWS\system32\ping.exe
C:\Documents and Settings\Administrator\سطح المكتب\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext =
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - Default URLSearchHook is missing
F2 - REG:system.ini: Shell=Explorer.exe "C:\WINDOWS\eksplorasi.exe"
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\ntos.exe,
O1 - Hosts: <!doctype html public "-//W3C//DTD HTML 4.01//EN" "http://www.w3.org/TR/html4/strict.dtd">
O1 - Hosts: <html><head><title>Yahoo! - 503 Service Temporarily Unavailable</title><style>
O1 - Hosts: /* nn4 hide */
O1 - Hosts: /*/*/
O1 - Hosts: body {font:small/1.2em arial,helvetica,clean,sans-serif;font:x-small;text-align:center;}table {font-size:inherit;font:x-small;}
O1 - Hosts: html>body {font:83%/1.2em arial,helvetica,clean,sans-serif;}input {font-size:100%;vertical-align:middle;}p, form {margin:0;padding:0;}
O1 - Hosts: p {padding-bottom:6px;margin-bottom:10px;}#doc {width:48.5em;margin:0 auto;border:1px solid #fff;text-align:center;}#ygma {text-align:right;margin-bottom:53px}
O1 - Hosts: h1 {font-size:135%;text-align:center;margin:0 0 15px;}legend {display:none;}fieldset {border:0 solid #fff;padding:.8em 0 .8em 4.5em;}
O1 - Hosts: form {position:relative;background:#eee;margin-bottom:15px;border:1px solid #ccc;border-width:1px 0;}
O1 - Hosts: form span {position:absolute;left:70%;top:.8em;}form a {font:78%/1.2em arial;display:block;padding-left:.8em;white-space:nowrap;background: url(
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي
) no-repeat left center;}
O1 - Hosts: form .sep {display:none;}.more {text-align:center;}#ft {padding-top:10px;border-top:1px solid #999;}#ft p {text-align:center;font:78% arial;}
O1 - Hosts: /* end nn4 hide */
O1 - Hosts: </style></head>
O1 - Hosts: <body><div id="doc">
O1 - Hosts: <div id="ygma"><a href="http://us.rd.yahoo.com/503/*http://www.yahoo.com"><img
O1 - Hosts: src=http://us.i1.yimg.com/us.yimg.com/i/yahoo.gif
O1 - Hosts: width=147 height=31 border=0 alt="Yahoo!"></a><div><a
O1 - Hosts: href="http://us.rd.yahoo.com/503/*http://www.yahoo.com">Yahoo!</a>
O1 - Hosts: - <a href="http://us.rd.yahoo.com/503/*http://help.yahoo.com">Help</a></div></div>
O1 - Hosts: <div id="bd"><h1>Sorry, Service Temporarily Unavailable.</h1>
O1 - Hosts: The server is temporarily unable to service your
O1 - Hosts: request due to maintenance downtime or capacity
O1 - Hosts: problems. Please try again later.
O1 - Hosts: <P>Additionally, a 503 Service Temporarily Unavailable
O1 - Hosts: error was encountered while trying to use an ErrorDocument to handle the request.
O1 - Hosts: <p>Please check the URL for proper spelling and capitalization. If
O1 - Hosts: you're having trouble locating a destination on Yahoo!, try visiting the
O1 - Hosts: <strong><a
O1 - Hosts: href="http://us.rd.yahoo.com/503/*http://www.yahoo.com">Yahoo! home
O1 - Hosts: page</a></strong> or look through a list of <strong><a
O1 - Hosts: href="http://us.rd.yahoo.com/503/*http://docs.yahoo.com/docs/family/more/">Yahoo!'s
O1 - Hosts: online services</a></strong>. Also, you may find what you're looking for
O1 - Hosts: if you try searching below.</p>
O1 - Hosts: <form name="s1" action="http://us.rd.yahoo.com/503/*-http://search.yahoo.com/search"><fieldset>
O1 - Hosts: <legend><label for="s1p">Search the Web</label></legend>
O1 - Hosts: <input type="text" size=30 name="p" id="s1p" title="enter search terms here">
O1 - Hosts: <input type="submit" value="Search">
O1 - Hosts: <span><a href="http://us.rd.yahoo.com/503/*http://search.yahoo.com/search/options?p=">advanced search</a> <span class=sep>|</span> <a href="http://us.rd.yahoo.com/503/*http://buzz.yahoo.com">most popular</a></span>
O1 - Hosts: </fieldset></form>
O1 - Hosts: <p class="more">Please try <strong><a
O1 - Hosts: href="http://us.rd.yahoo.com/503/*http://help.yahoo.com">Yahoo!
O1 - Hosts: Help Central</a></strong> if you need more assistance.</p>
O1 - Hosts: </div><div id="ft"><p>Copyright &copy; 2008 Yahoo! Inc.
O1 - Hosts: All rights reserved. <a
O1 - Hosts: href="http://us.rd.yahoo.com/503/*http://privacy.yahoo.com">Privacy
O1 - Hosts: Policy</a> - <a
O1 - Hosts: href="http://us.rd.yahoo.com/503/*http://docs.yahoo.com/info/terms/">Terms
O1 - Hosts: of Service</a></p></div>
O1 - Hosts: </div></body></html>
O2 - BHO: مساعد رابط Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [LManager] C:\PROGRA~1\LAUNCH~1\LManager.exe
O4 - HKLM\..\Run: [EPM-DM] c:\acer\epm\epm-dm.exe
O4 - HKLM\..\Run: [ePowerManagement] C:\Acer\ePM\ePM.exe boot
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [LanguageShortcut] "C:\Program Files\CyberLink\PowerDVD\Language\Language.exe"
O4 - HKLM\..\Run: [Bron-Spizaetus] "C:\WINDOWS\ShellNew\bronstab.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [Tok-Cirrhatus] "C:\Documents and Settings\Administrator\Local Settings\Application Data\smss.exe"
O4 - Startup: Empty.pif = ?
O4 - Global Startup: Adobe Reader Synchronizer.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe
O4 - Global Startup: BTTray.lnk = ?
O4 - Global Startup: سرعة تشغيل Adobe Reader.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe
O7 - HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-4017 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) -
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: widimg - {EE7C2AFF-5742-44FF-BD0E-E521B0D3C3BA} - C:\WINDOWS\system32\btxppanel.dll
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
O23 - Service: Notebook Manager Service (anbmService) - OSA Technologies Inc. - C:\Acer\eManager\anbmServ.exe
O23 - Service: Bluetooth Service (btwdins) - WIDCOMM, Inc. - C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared files\RichVideo.exe
 
المشكله اني ما اقدر انزل برنامج فيروسات للأسف

كل ما اجي احمل يطفى الجهاز

لو حد يقدر يعطيني موقع يفحص الجهاز ويساعدني ياريت

انتظرر ردودكم
 
المشكله اني ما اقدر انزل برنامج فيروسات للأسف


كل ما اجي احمل يطفى الجهاز

لو حد يقدر يعطيني موقع يفحص الجهاز ويساعدني ياريت

انتظرر ردودكم

طيب ادخل من السيف مود + الاتصال

وافحص بالاداوت السابقه للشباب وخصوصا" اداة بووب

بالانتظار
 
توقيع : LINEZERO
اختار الـ safe Mode With Networking

او شي زي كذا
 
توقيع : LINEZERO
وياليت تحمل الاادة التايه وتسوي فحص

وتعطيني التقرير بردك الجاي


متوافق مع فستا واكس بي

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي


او
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

او

رابط من اخي فتى الشرقيه

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي


جزاك الله الجنه



بعد تشغيل الاداة تقوم الاداة بعمل اختصار لها على سطح المكتب باسم Totally Clean

ثم تظهر الواجهه

zyzoom-b60ef3050d.jpg


  • الضغط على رقم (1) >> انتر >> لتحديث الاداة ان وجد ((ستعود القائمه الرئيسيه تلقائيا" عند الانتهاء من التحديث))
  • الضغط على (3) >> انتر >> لعمل فحص وحجر الملفات المصابه وانشاء تقرير (( الشاشه الحمراء )) <<< ويفضل الفحص من الوضع الامن وسيطلب الجهاز اعادة تشغيل عند الانتهاء
عند الانتهاء من الفحص سيظهر لك تقرير قم بحفظه
 
توقيع : LINEZERO
وياليت تحمل الاادة التايه وتسوي فحص

وتعطيني التقرير بردك الجاي


متوافق مع فستا واكس بي

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي


او
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

او

رابط من اخي فتى الشرقيه

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي


جزاك الله الجنه



بعد تشغيل الاداة تقوم الاداة بعمل اختصار لها على سطح المكتب باسم Totally Clean

ثم تظهر الواجهه

zyzoom-b60ef3050d.jpg


  • الضغط على رقم (1) >> انتر >> لتحديث الاداة ان وجد ((ستعود القائمه الرئيسيه تلقائيا" عند الانتهاء من التحديث))
  • الضغط على (3) >> انتر >> لعمل فحص وحجر الملفات المصابه وانشاء تقرير (( الشاشه الحمراء )) <<< ويفضل الفحص من الوضع الامن وسيطلب الجهاز اعادة تشغيل عند الانتهاء
عند الانتهاء من الفحص سيظهر لك تقرير قم بحفظه


تمت العمليه وهذا التقرير

a-squared Command Line Scanner - Version 3.5
Last update: N/A

Scan settings:

s: Memory, Traces, s, C:\, D:\, E:\, F:\
Scan archives: On
Heuristics: On
ADS Scan: On

Scan start: 2008-05-28 04:18:54

[1048] C:\Documents and Settings\Administrator\Local Settings\Application Data\winlogon.exe detected: Email-Worm.Win32.Brontok.a
[1092] C:\Documents and Settings\Administrator\Local Settings\Application Data\services.exe detected: Email-Worm.Win32.Brontok.a
[1124] C:\Documents and Settings\Administrator\Local Settings\Application Data\lsass.exe detected: Email-Worm.Win32.Brontok.a
C:\Documents and Settings\Administrator\s\administrator@doubleclick[1].txt detected: Trace.Tracking
C:\Documents and Settings\Administrator\s\administrator@linkonlineworld[2].txt detected: Trace.Tracking
C:\Documents and Settings\Administrator\Local Settings\Application Data\csrss.exe detected: Email-Worm.Win32.Brontok.a
C:\Documents and Settings\Administrator\Local Settings\Application Data\inetinfo.exe detected: Email-Worm.Win32.Brontok.a
C:\Documents and Settings\Administrator\Local Settings\Application Data\smss.exe detected: Email-Worm.Win32.Brontok.a
C:\Documents and Settings\Administrator\Templates\WowTumpeh.com detected: Email-Worm.Win32.Brontok.a
C:\Documents and Settings\Administrator\قائمة ابدأ\البرامج\بدء التشغيل\Empty.pif detected: Email-Worm.Win32.Brontok.a
C:\Documents and Settings\All Users\Documents\Data Administrator.exe detected: Email-Worm.Win32.Brontok.a
C:\Documents and Settings\All Users\Documents\Data System.exe detected: Email-Worm.Win32.Brontok.a
C:\Documents and Settings\All Users\Documents\My Music\My Music.exe detected: Email-Worm.Win32.Brontok.a
C:\Documents and Settings\All Users\Documents\My Music\Sample Music\Sample Music.exe detected: Email-Worm.Win32.Brontok.a
C:\Documents and Settings\All Users\Documents\My Music\Sample Playlists\00147993\00147993.exe detected: Email-Worm.Win32.Brontok.a
C:\Documents and Settings\All Users\Documents\My Pictures\My Pictures.exe detected: Email-Worm.Win32.Brontok.a
C:\Documents and Settings\All Users\Documents\My Pictures\Sample Pictures\Sample Pictures.exe detected: Email-Worm.Win32.Brontok.a
C:\Documents and Settings\All Users\Documents\My Videos\My Videos.exe detected: Email-Worm.Win32.Brontok.a
C:\Documents and Settings\All Users\Documents\SharedDocs.exe detected: Email-Worm.Win32.Brontok.a
C:\Documents and Settings\Guest.9BCD9D44933743D\Local Settings\Application Data\csrss.exe detected: Email-Worm.Win32.Brontok.a
C:\Documents and Settings\Guest.9BCD9D44933743D\Local Settings\Application Data\inetinfo.exe detected: Email-Worm.Win32.Brontok.a
C:\Documents and Settings\Guest.9BCD9D44933743D\Local Settings\Application Data\lsass.exe detected: Email-Worm.Win32.Brontok.a
C:\Documents and Settings\Guest.9BCD9D44933743D\Local Settings\Application Data\services.exe detected: Email-Worm.Win32.Brontok.a
C:\Documents and Settings\Guest.9BCD9D44933743D\Local Settings\Application Data\smss.exe detected: Email-Worm.Win32.Brontok.a
C:\Documents and Settings\Guest.9BCD9D44933743D\Local Settings\Application Data\winlogon.exe detected: Email-Worm.Win32.Brontok.a
C:\Documents and Settings\Guest.9BCD9D44933743D\Local Settings\Temp\yazzsnet.exe detected: Trojan.Win32.Scapur.k
C:\Documents and Settings\Guest.9BCD9D44933743D\My Documents\الملفات المتلقاة\الملفات المتلقاة.exe detected: Email-Worm.Win32.Brontok.a
C:\Documents and Settings\Guest.9BCD9D44933743D\Templates\WowTumpeh.com detected: Email-Worm.Win32.Brontok.a
C:\Documents and Settings\Guest.9BCD9D44933743D\سطح المكتب\backups\backup-20080525-015125-466-Empty.pif detected: Email-Worm.Win32.Brontok.a
C:\Documents and Settings\Guest.9BCD9D44933743D\قائمة ابدأ\البرامج\بدء التشغيل\Empty.pif detected: Email-Worm.Win32.Brontok.a
C:\Documents and Settings\NetworkService\Local Settings\Application Data\csrss.exe detected: Email-Worm.Win32.Brontok.a
C:\Documents and Settings\NetworkService\Local Settings\Application Data\inetinfo.exe detected: Email-Worm.Win32.Brontok.a
C:\Documents and Settings\NetworkService\Local Settings\Application Data\lsass.exe detected: Email-Worm.Win32.Brontok.a
C:\Documents and Settings\NetworkService\Local Settings\Application Data\services.exe detected: Email-Worm.Win32.Brontok.a
C:\Documents and Settings\NetworkService\Local Settings\Application Data\smss.exe detected: Email-Worm.Win32.Brontok.a
C:\Documents and Settings\NetworkService\Local Settings\Application Data\winlogon.exe detected: Email-Worm.Win32.Brontok.a
C:\Documents and Settings\NetworkService\قائمة ابدأ\البرامج\بدء التشغيل\Empty.pif detected: Email-Worm.Win32.Brontok.a
C:\Documents and Settings\ابوحسون\Local Settings\Application Data\csrss.exe detected: Email-Worm.Win32.Brontok.a
C:\Documents and Settings\ابوحسون\Local Settings\Application Data\inetinfo.exe detected: Email-Worm.Win32.Brontok.a
C:\Documents and Settings\ابوحسون\Local Settings\Application Data\lsass.exe detected: Email-Worm.Win32.Brontok.a
C:\Documents and Settings\ابوحسون\Local Settings\Application Data\services.exe detected: Email-Worm.Win32.Brontok.a
C:\Documents and Settings\ابوحسون\Local Settings\Application Data\smss.exe detected: Email-Worm.Win32.Brontok.a
C:\Documents and Settings\ابوحسون\Local Settings\Application Data\winlogon.exe detected: Email-Worm.Win32.Brontok.a
C:\Documents and Settings\ابوحسون\My Documents\Bluetooth Exchange Folder\Bluetooth Exchange Folder.exe detected: Email-Worm.Win32.Brontok.a
C:\Documents and Settings\ابوحسون\My Documents\الملفات المتلقاة\الملفات المتلقاة.exe detected: Email-Worm.Win32.Brontok.a
C:\Documents and Settings\ابوحسون\Templates\WowTumpeh.com detected: Email-Worm.Win32.Brontok.a
C:\Documents and Settings\ابوحسون\قائمة ابدأ\البرامج\بدء التشغيل\Empty.pif detected: Email-Worm.Win32.Brontok.a
C:\Documents and Settings\بحر الشوق\Local Settings\Application Data\csrss.exe detected: Email-Worm.Win32.Brontok.a
C:\Documents and Settings\بحر الشوق\Local Settings\Application Data\inetinfo.exe detected: Email-Worm.Win32.Brontok.a
C:\Documents and Settings\بحر الشوق\Local Settings\Application Data\lsass.exe detected: Email-Worm.Win32.Brontok.a
C:\Documents and Settings\بحر الشوق\Local Settings\Application Data\services.exe detected: Email-Worm.Win32.Brontok.a
C:\Documents and Settings\بحر الشوق\Local Settings\Application Data\smss.exe detected: Email-Worm.Win32.Brontok.a
C:\Documents and Settings\بحر الشوق\Local Settings\Application Data\winlogon.exe detected: Email-Worm.Win32.Brontok.a
C:\Documents and Settings\بحر الشوق\Local Settings\Temp\file480.exe detected: Trojan-Spy.Win32.Zbot.axu
C:\Documents and Settings\بحر الشوق\Local Settings\Temporary Internet Files\.IE5\PZ7JPXWA\KB908531[1].exe detected: Trojan-Spy.Win32.Zbot.axu
C:\Documents and Settings\بحر الشوق\My Documents\Bluetooth Exchange Folder\Bluetooth Exchange Folder.exe detected: Email-Worm.Win32.Brontok.a
C:\Documents and Settings\بحر الشوق\My Documents\My Music\علي ابوحسن خاص\جديدددددددد\جديدددددددد.exe detected: Email-Worm.Win32.Brontok.a
C:\Documents and Settings\بحر الشوق\My Documents\My Music\علي ابوحسن خاص\علي ابوحسن خاص.exe detected: Email-Worm.Win32.Brontok.a
C:\Documents and Settings\بحر الشوق\My Documents\برامج\برامج.exe detected: Email-Worm.Win32.Brontok.a
C:\Documents and Settings\بحر الشوق\My Documents\برامج\تحضيري الجاهز\تحضيري الجاهز.exe detected: Email-Worm.Win32.Brontok.a
C:\Documents and Settings\بحر الشوق\Templates\WowTumpeh.com detected: Email-Worm.Win32.Brontok.a
C:\Documents and Settings\بحر الشوق\قائمة ابدأ\البرامج\بدء التشغيل\Empty.pif detected: Email-Worm.Win32.Brontok.a
C:\Empty.pif detected: Email-Worm.Win32.Brontok.a
C:\WINDOWS\eksplorasi.exe detected: Email-Worm.Win32.Brontok.a
C:\WINDOWS\SHELLNEW\bronstab.exe detected: Email-Worm.Win32.Brontok.a
C:\WINDOWS\system32\Administrator's Setting.scr detected: Email-Worm.Win32.Brontok.a
C:\WINDOWS\system32\System's Setting.scr detected: Email-Worm.Win32.Brontok.a
C:\WINDOWS\system32\ابوحسون's Setting.scr detected: Email-Worm.Win32.Brontok.a
C:\WINDOWS\system32\بحر الشوق's Setting.scr detected: Email-Worm.Win32.Brontok.a
C:\WowTumpeh.com detected: Email-Worm.Win32.Brontok.a
D:\الشعبي\DivX Player\WIN ME DivX.exe detected: Adware.Win32.Gator.3202
E:\اجمل صوري\مجلددددي\بنات\بنات.exe detected: Email-Worm.Win32.Brontok.a
E:\موضي\خااااص\قرآن\قرآن.exe detected: Email-Worm.Win32.Brontok.a
F:\البرامج الاسلامية\Alsala حي على الصلاة\Setup.exe detected: Adware.Win32.EShoper.k
F:\البرامج الاسلامية\AlThkir v3.0 لاتنسى ذكر الله\Setup.exe detected: Adware.Win32.EShoper.k

Scanned

Files: 99398
Traces: 181945
s: 10
Processes: 21

Found

Files: 70
Traces: 0
s: 2
Processes: 3

Quarantined

Files: 70
Traces: 0
s: 2
Processes: 3

Scan end: 2008-05-28 04:54:53
Scan time: 0:35:59
 
على حسب خبرتي
جهازك مسكون بالفايروسات هههههههههههههه
 
اخي الكريم جهازك كان به العديد من الاصابات وتم حجرها

هل مازالت المشكله مستمره !!!


ام نتابع تحليل التقرير ..
 
توقيع : LINEZERO
اخي الكريم جهازك كان به العديد من الاصابات وتم حجرها

هل مازالت المشكله مستمره !!!


ام نتابع تحليل التقرير ..

هلا فيك يا الغلااا

اهو على الحالتين بعد تطبيق الحجر :hh: لازم يعمل تقرير هايجاك ونحلله

شكرا لك يا الغااالي
 
توقيع : AbOdy
عودة
أعلى