رجوووووكم فيروس دمرني وهذا تقريري

**سندومي** · 22-03-2008, 22:35

السلام عليكم ورحمة الله وبركاته

نزلت كراك لبرنامج the guard privacy من منتدى اجنبي ونقرت عليه فجأه اغلق الاكسبلورر واختفت خلفية سطح المكتب وما اقدر افتح ادارة المهام واذا فتحتها يجيني
( تم تعطيل ادارة المهام من قبل المسؤول ) واكيد المسؤول هو الفيروس سويت مسح بالنود وبسباي دوكتور ولا نفع ولما افتح الاكسبلورر عشان احل مشكلتي تفتح الصفحة شوية وبعدين تقفل وبعض الاحيان تبقى بحدود 3 دقائق وبعدين يقفل وفي هذي الفترة يجي في اعلى المتصفح
جملة
Warning: possible spyware or adware infection! Click here to scan your computer for spyware and adware...
فنقرت عليها وثبت انتي فيروس وسويت مسح والمشكلة صارت اكبر تجيني ايقونة لونها احمر وعليها علامة بجانب الساعة x ونزل مع الانتي فيروس 3 ايقونات على سطح المكتب تشبه الدروع
ولما دخلت على ادارة المهام من خلال برنامج tunup 2008 لقيت وجه اوروبي عنده شنب اسمه دكتور واطسون (نعل بوه) حاولت احذفه ب 3 برامج متخصصة في الحذف ولا نفع
اسف يا اخوان على الاطالة بسبب بسيط عشان ما تسئلوني اسئلة واقعد اجاوب لان الاكسبلورر ما يفتح بسهولة وما اقدر اكون معاكم اول باول حتى هذي الرسالة كتبتها في المفكرة لان الاكسبلورر يقعد شوية ويقفل
عندي برنامج hijack this وبرنامج ATF-Cleaner.exe وبرنامج OTMoveIt.exe
ارجوووووووووووووكم ساعدوني والله شوية وبابكي
هذا تقريري من برنامج hijack this لال تقولولي نزل كذ وحمل كذا بس قولولي اش اللي احذفه من هذا التقرير ويجعلها الله في ميزان حسناتكم
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12:05:19, on 22/03/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.1660

Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\ESET\ESET Smart Security\ekrn.exe
C:\Program Files\Eset\nod32krn.exe
C:\Program Files\Spyware Doctor\pctsAuxs.exe
C:\Program Files\TopDesk\topdesk.exe
C:\Program Files\ESET\ESET Smart Security\egui.exe
C:\Program Files\Common Files\Real\Update_OB\realsched.exe
C:\Program Files\Zeallsoft\Super Screen Capture\SSCapture.exe
C:\Program Files\Spyware Doctor\pctsTray.exe
C:\Program Files\Internet Download Manager\IDMan.exe
C:\Program Files\WinZip\WZQKPICK.EXE
C:\Program Files\Spyware Doctor\pctsSvc.exe
C:\DOCUME~1\al3med\MYDOCU~1\SPEEDB~1\VideoAccelera torService.exe
C:\WINDOWS\System32\alg.exe
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\TuneUp Utilities 2008\Integrator.exe
C:\Program Files\TuneUp Utilities 2008\ProcessManager.exe
C:\DOCUME~1\al3med\MYDOCU~1\SPEEDB~1\VideoAccelera torEngine.exe
C:\Documents and Settings\al3med\My Documents\البرامج\برامج فيروسات\Hijack This.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://softwarereferral.com/jump.ph...MjI6Ojg5&lid=2
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Int ernet Settings,ProxyServer = http=:
O2 - BHO: IE7Pro - {00011268-E188-40DF-A514-835FCD78B1BF} - C:\Program Files\IEPro\iepro.dll
O2 - BHO: IDM Helper - {0055C089-8582-441B-A0BF-17B458C2A3A8} - C:\Program Files\Internet Download Manager\IDMIECC.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: IE_PopupBlocker Class - {656EC4B7-072B-4698-B504-2A414C1F0037} - C:\Documents and Settings\al3med\My Documents\Propel Accelerator\prpl_IePopupBlocker.dll
O2 - BHO: GNX Bingo - {837A022B-C2C0-4EE3-B2AC-6B896C38B030} - C:\WINDOWS\drnpfdxlwn.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [TopDesk] C:\Program Files\TopDesk\topdesk.exe
O4 - HKLM\..\Run: [egui] "C:\Program Files\ESET\ESET Smart Security\egui.exe" /hide /waitservice
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [Super Screen Capture] C:\Program Files\Zeallsoft\Super Screen Capture\SSCapture.exe
O4 - HKLM\..\Run: [ISTray] "C:\Program Files\Spyware Doctor\pctsTray.exe"
O4 - HKCU\..\Run: [IDMan] C:\Program Files\Internet Download Manager\IDMan.exe /onboot
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: Download All Links with IDM - C:\Program Files\Internet Download Manager\IEGetAll.htm
O8 - Extra context menu item: Download with IDM - C:\Program Files\Internet Download Manager\IEExt.htm
O9 - Extra button: IE7Pro Preferences - {0026439F-A980-4f18-8C95-4F1CBBF9C1D8} - C:\Program Files\IEPro\iepro.dll
O9 - Extra 'Tools' menuitem: IE7Pro Preferences - {0026439F-A980-4f18-8C95-4F1CBBF9C1D8} - C:\Program Files\IEPro\iepro.dll
O9 - Extra button: PalTalk - {4EAFEF58-EEFA-4116-983D-03B49BCBFFFE} - C:\Program Files\Paltalk Messenger\Paltalk.exe (file missing)
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - https://download.divx.com/player/DivXBrowserPlugin.cab
O16 - DPF: {6924091F-CD97-41E1-B1D4-D9079409D413} (IMCv1 Control) - https://75.126.208.165/imscp/talka.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - https://www.update.microsoft.com/mic...?1203996201765
O18 - Filter hijack: text/html - (no CLSID) - (no file)
O18 - Filter: text/plain - (no CLSID) - (no file)
O21 - SSODL: altvxvm - {4D0495BA-48AC-4701-8B65-06D82C5452F9} - C:\WINDOWS\altvxvm.dll
O21 - SSODL: bokpkov - {85EE2C69-4ABA-44BA-B197-BEAC3090F464} - C:\WINDOWS\bokpkov.dll
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: DigiChat 4.0 Server (DigiChat_4.0_Server) - Unknown owner - C:\AppServ\DIGICH~2.EXE (file missing)
O23 - Service: Display Desktop 32 Service - Unknown owner - C:\WINDOWS\system32\vdesk32.exe
O23 - Service: Eset HTTP Server (EhttpSrv) - ESET - C:\Program Files\ESET\ESET Smart Security\EHttpSrv.exe
O23 - Service: Eset Service (ekrn) - ESET - C:\Program Files\ESET\ESET Smart Security\ekrn.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Program Files\Eset\nod32krn.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - Unknown owner - C:\Program Files\WinPcap\rpcapd.exe (file missing)
O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Program Files\Spyware Doctor\pctsAuxs.exe
O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\pctsSvc.exe
O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefragService.exe
O23 - Service: VideoAcceleratorService - Speedbit Ltd. - C:\DOCUME~1\al3med\MYDOCU~1\SPEEDB~1\VideoAccelera torService.exe
O23 - Service: Windows Live Setup Service (WLSetupSvc) - Unknown owner - C:\Program Files\Windows Live\installer\WLSetupSvc.exe (file missing)
O23 - Service: Windows Media Player Network Sharing Service (WMPNetworkSvc) - Unknown owner - C:\Program Files\Windows Media Player\WMPNetwk.exe (file missing)
--
End of file - 7328 bytes

مستنيكم على احر من الجمر

ودمت بصحة وعافية

الموضوع: رجوووووكم فيروس دمرني وهذا تقريري

أدوات الموضوع

تقييم هذا الموضوع

عرض

مشاهدة المواضيع

رجوووووكم فيروس دمرني وهذا تقريري

المواضيع المتشابهه

البارحة انهيت لعبةresident evil 5 وهذا تقريري و راي الشخصي فيها

حل لمشكلة فيروس اوتو رن و ntde1ect.com ألعن فيروس مر في حياتي الكمبيوترية

ما الفرق بين هذا الرام وهذا ؟

وهذا هو التقرير للتعريف

اليوم فقط عامل فورمات وهذا ما حصل !!!!!!!!!!!!!!!!

الكلمات الدلالية لهذا الموضوع

المفضلات

المفضلات

ضوابط المشاركة