العودة   منتديات الـــود > +:::::[ الأقسام التقنيه والتصاميم والجرافيكس]:::::+ > منتدى البرامــج
تحديث الصفحة مشكلة في الأكسبلورر
التسجيل مركز رفع الملفات التعليمـــات التقويم مشاركات اليوم
موضوع مغلق
صفحة 2 من 2 1 2
   
 
أدوات الموضوع تقييم الموضوع انواع عرض الموضوع
قديم 03-11-2006, 11:39 PM   رقم المشاركة : 11
مزوحي
( ود متميز )
 
الصورة الرمزية مزوحي
 






مزوحي غير متصل

::

كآتم العبراتـ

ولا يهمك اخوي ,, ابعطيك حل مؤكد لهذه المشكله ,, بس انا ماعطيتك بالاول هذا الحل ,, لاني كنت افضل ان تزول هذه المشكله بالبرامج لانها تحل مثل هذه المشاكل حل جذري ونهائي ,,

طيب شوف اخوي ,, روح الي جهاز الكمبيوتر وبالفاره باليمين ,, وختر (( خصائص )) ,, وتابع الصور التاليه وتطبق اللي موجود فيها ,, وان شاء الله تنحل المشكله 100% ,,

اضغط على الصورة لفتحها بصفحة مستقلة


اضغط على الصورة لفتحها بصفحة مستقلة



والمعذره استقطعنا من وقتك كثير ,, من اجل تحميل البرامج هذه ,, ولكن كنت افضل الحل الجذري والنهائي ,, ولكن البرامج الي عندك ترا راح تفيدك كثير ,, تسرع الجهاز وتحسن اداءه وتحذف الكويكز الضار والرجستري الضار وتصلح الملفات المعطوبه في النظام وتحذف الملفات المتكدسه في الجهاز يعني منت خسران شي ,,


دمت بكل الود

::






التوقيع :
اضغط على الصورة لفتحها بصفحة مستقلة

قديم 21-11-2006, 05:53 AM   رقم المشاركة : 12
كآتم العبراتـ
( ود جديد )
 
الصورة الرمزية كآتم العبراتـ
 





كآتم العبراتـ غير متصل

Logfile of HijackThis v1.99.1
Scan saved at 0545 ص, on 21/11/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\TGTSoft\StyleXP\StyleXPService.exe
C:\Program Files\Common Files\Symantec Shared\ccSetMgr.exe
C:\Program Files\Common Files\Symantec Shared\SPBBC\SPBBCSvc.exe
C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\MSI\Star Key Bluetooth Software\bin\btwdins.exe
C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\Norton AntiVirus\navapsvc.exe
C:\Program Files\Norton AntiVirus\IWP\NPFMntor.exe
C:\WINDOWS\system32\slserv.exe
C:\Program Files\Common Files\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Common Files\Symantec Shared\ccApp.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Common Files\PCSuite\DataLayer\DataLayer.exe
C:\Program Files\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe
C:\Program Files\MessengerPlus! 3\MsgPlus.exe
C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb0 9.exe
C:\PROGRA~1\NORTON~1\navapw32.exe
C:\WINDOWS\msnappm.exe
C:\Program Files\Common Files\Nokia\Tools\NclTray.exe
C:\PROGRA~1\COMMON~1\PCSuite\Services\SERVIC~1.EXE
C:\Program Files\webHancer\Programs\whAgent.exe
C:\Program Files\webHancer\Programs\whSurvey.exe
C:\PROGRA~1\DAP\DAP.EXE
C:\Program Files\Winamp3\winampa.exe
C:\Program Files\Common Files\Real\Update_OB\realsched.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\PROGRA~1\Nokia\NOKIAP~1\LAUNCH~1.EXE
C:\Program Files\Automatic Reader\Bundled\araware.EXE
C:\windows\system32\rk.exe
C:\Program Files\TGTSoft\StyleXP\StyleXP.exe
C:\WINDOWS\system32\ctfmon.exe
c:\progra~1\intern~1\iexplore.exe
C:\Program Files\Eyeball\Eyeball Chat\EyeballChat.exe
C:\Program Files\Nokia\Nokia PC Suite 6\PcSync2.exe
C:\Program Files\MSI\Star Key Bluetooth Software\BTTray.exe
C:\Program Files\Nokia\PC Suite for Nokia 6600\connmngmntbox.exe
C:\Program Files\Nokia\PC Suite for Nokia 6600\ectaskscheduler.exe
C:\Program Files\WinZip\WZQKPICK.EXE
C:\Documents and Settings\All Users\Start Menu\Programs\Startup\palstart.exe
C:\PROGRA~1\COMMON~1\Nokia\MPAPI\MPAPI3s.exe
C:\PROGRA~1\Nokia\PCSUIT~1\Elogerr.exe
C:\Program Files\Intuwave\Shared\mRouterRunTime\mRouterRuntim e.exe
C:\WINDOWS\system32\svchost.exe
C:\PROGRA~1\Nokia\PCSUIT~1\BROADC~1.EXE
C:\PROGRA~1\Nokia\PCSUIT~1\SCRFS.exe
C:\WINDOWS\system32\slrundll.exe
C:\Program Files\Real\RealPlayer\RealPlay.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\PROGRA~1\WINZIP\winzip32.exe
C:\Documents and Settings\Administrator\Local Settings\Temp\HijackThis.exe
C:\WINDOWS\system32\wuauclt.exe

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Int ernet Settings,ProxyServer = 203.160.1.154:553
O2 - BHO: (no name) - {206E52E0-D52E-11D4-AD54-0000E86C26F6} - C:\PROGRA~1\FRESHD~1\FRESHD~1\fdcatch.dll
O2 - BHO: URLLink - {4A2AACF3-ADF6-11D5-98A9-00E018981B9E} - C:\Program Files\NewDotNet\newdotnet7_22.dll
O2 - BHO: PaltalkWebLogin - {502C3BA4-2C3E-4317-BC29-C0445E82B1F9} - C:\Program Files\Common Files\Paltalk\PaltalkWebLogin.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O2 - BHO: WhIeHelperObj Class - {c900b400-cdfe-11d3-976a-00e02913a9e0} - C:\Program Files\webHancer\programs\whiehlpr.dll
O2 - BHO: (no name) - {E12A4FEC-542B-A897-5D55-9A83E9269367} - C:\DOCUME~1\ADMINI~1\APPLIC~1\CURBRE~1\16 Dumb.exe
O2 - BHO: AlxTB BHO - {F1FABE79-25FC-46de-8C5A-2C6DB9D64333} - C:\WINDOWS\system32\AlxTB1.dll
O3 - Toolbar: FreshDownload Bar - {ED0E8CA5-42FB-4B18-997B-769E0408E79D} - C:\PROGRA~1\FRESHD~1\FRESHD~1\fdiebar.dll
O3 - Toolbar: Alexa - {3CEFF6CD-6F08-4e4d-BCCD-FF7415288C3B} - C:\WINDOWS\system32\SHDOCVW.DLL
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Common Files\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [DataLayer] C:\Program Files\Common Files\PCSuite\DataLayer\DataLayer.exe
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb0 9.exe
O4 - HKLM\..\Run: [NAV Agent] C:\PROGRA~1\NORTON~1\navapw32.exe
O4 - HKLM\..\Run: [msnsyslog] C:\WINDOWS\msnappm.exe
O4 - HKLM\..\Run: [Nokia Tray Application] C:\Program Files\Common Files\Nokia\Tools\NclTray.exe
O4 - HKLM\..\Run: [VoiceMaskPro] "C:\Program Files\VoiceMaskPro\Voicemaskpro.exe"
O4 - HKLM\..\Run: [webHancer Agent] "C:\Program Files\webHancer\Programs\whAgent.exe"
O4 - HKLM\..\Run: [webHancer Survey Companion] "C:\Program Files\webHancer\Programs\whSurvey.exe"
O4 - HKLM\..\Run: [DownloadAccelerator] C:\PROGRA~1\DAP\DAP.EXE /STARTUP
O4 - HKLM\..\Run: [WinampAgent] "C:\Program Files\Winamp3\winampa.exe"
O4 - HKLM\..\Run: [meet grid drv platform] C:\Documents and Settings\All Users\Application Data\fast bolt meet grid\Magsoption.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [New.net Startup] rundll32 C:\PROGRA~1\NEWDOT~1\NEWDOT~2.DLL,ClientStartup -s
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\PROGRA~1\Nokia\NOKIAP~1\LAUNCH~1.EXE -onlytray
O4 - HKLM\..\Run: [OCR-aware] C:\Program Files\Automatic Reader\Bundled\araware.EXE
O4 - HKLM\..\Run: [OSS] C:\windows\system32\rk.exe -boot
O4 - HKCU\..\Run: [STYLEXP] C:\Program Files\TGTSoft\StyleXP\StyleXP.exe -Hide
O4 - HKCU\..\Run: [KeepEach] C:\DOCUME~1\ADMINI~1\APPLIC~1\HOPEME~1\Intra Soft Idol.exe
O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" /WinStart
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [TClockEx] C:\Program Files\TClockEx\TCLOCKEX.EXE
O4 - HKCU\..\Run: [Eyeball Chat] "C:\Program Files\Eyeball\Eyeball Chat\EyeballChat.exe" -min
O4 - HKCU\..\Run: [PcSync] C:\Program Files\Nokia\Nokia PC Suite 6\PcSync2.exe /NoDialog
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - Startup: Mobiola Web Camera USB.lnk = C:\Program Files\Mobiola Web Camera USB\BtCam.exe
O4 - Global Startup: Bluetooth.lnk = ?
O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: PCSuiteForNokia6600 Detect.lnk = ?
O4 - Global Startup: PCSuiteForNokia6600 TS.lnk = ?
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE
O4 - Global Startup: palstart.exe
O8 - Extra context menu item: &Download with &DAP - C:\PROGRA~1\DAP\dapextie.htm
O8 - Extra context menu item: &تصدير إلى Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Alexa Web Search - http://client.alexa.com/holiday/scri...ons/search.htm
O8 - Extra context menu item: Download &all with DAP - C:\PROGRA~1\DAP\dapextie2.htm
O8 - Extra context menu item: Get Alexa Data - http://client.alexa.com/holiday/scri...s/sitedata.htm
O8 - Extra context menu item: Mail to a Friend... - http://client.alexa.com/holiday/scri...ons/mailto.htm
O8 - Extra context menu item: See Related Links - http://client.alexa.com/holiday/scri...ns/related.htm
O8 - Extra context menu item: Send To &Bluetooth - C:\Program Files\MSI\Star Key Bluetooth Software\btsendto_ie_ctx.htm
O8 - Extra context menu item: Write a Review... - http://client.alexa.com/holiday/scri...ons/review.htm
O9 - Extra button: Net2Phone - {4B30061A-5B39-11D3-80F8-0090276F843F} - C:\Program Files\Net2Phone\Net2fone.exe
O9 - Extra 'Tools' menuitem: Net2Phone - {4B30061A-5B39-11D3-80F8-0090276F843F} - C:\Program Files\Net2Phone\Net2fone.exe
O9 - Extra button: Run DAP - {669695BC-A811-4A9D-8CDF-BA8C795F261C} - C:\PROGRA~1\DAP\DAP.EXE
O9 - Extra button: FreshDownload - {7CF0E4A3-306F-4B37-B0B4-1A199047BCA7} - C:\Program Files\FreshDevices\FreshDownload\fd.exe
O9 - Extra button: بحث - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: C-SMS - {C1E3533C-70F6-4f36-B97C-032C8A5EE759} - C:\Documents and Settings\Administrator\Local Settings\Temp\c-sms.exe (file missing)
O9 - Extra 'Tools' menuitem: Send an SMS using C-SMS - {C1E3533C-70F6-4f36-B97C-032C8A5EE759} - C:\Documents and Settings\Administrator\Local Settings\Temp\c-sms.exe (file missing)
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm (file missing)
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm (file missing)
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\MSI\Star Key Bluetooth Software\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-4017 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\MSI\Star Key Bluetooth Software\btsendto_ie.htm
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O10 - Hijacked Internet access by New.Net
O10 - Hijacked Internet access by WebHancer
O10 - Hijacked Internet access by WebHancer
O10 - Hijacked Internet access by WebHancer
O10 - Hijacked Internet access by WebHancer
O10 - Hijacked Internet access by New.Net
O10 - Hijacked Internet access by New.Net
O10 - Hijacked Internet access by New.Net
O10 - Hijacked Internet access by New.Net
O10 - Hijacked Internet access by WebHancer
O16 - DPF: {6924091F-CD97-41E1-B1D4-D9079409D413} (IMCv1 Control) - http://66.252.1.202/IMSCP/talk.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{B8B5F7C5-BD2F-49BB-8FDD-6D582EBEFBD7}: NameServer = 212.118.133.102 212.118.133.101
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Program Files\MSI\Star Key Bluetooth Software\bin\btwdins.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccSetMgr.exe
O23 - Service: Norton AntiVirus Auto Protect Service (navapsvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus\navapsvc.exe
O23 - Service: Norton AntiVirus Firewall Monitor Service (NPFMntor) - Symantec Corporation - C:\Program Files\Norton AntiVirus\IWP\NPFMntor.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - Unknown owner - %ProgramFiles%\WinPcap\rpcapd.exe" -d -f "%ProgramFiles%\WinPcap\rpcapd.ini (file missing)
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\COMMON~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: SmartLinkService (SLService) - Smart Link - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: StyleXPService - Unknown owner - C:\Program Files\TGTSoft\StyleXP\StyleXPService.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\CCPD-LC\symlcsvc.exe

هذا الي طلع لي وشكراً اسف على تأخري لضروف طارئه







التوقيع :
Saudi_VIP_@hotmail.com

قديم 21-11-2006, 04:52 PM   رقم المشاركة : 13
مزوحي
( ود متميز )
 
الصورة الرمزية مزوحي
 






مزوحي غير متصل

::

السلام عليكم ,, يسعد مساك

بصراحه نتيجة الفحص سيئه جدا جدا جدا ,, جهازك مليان بالفايروسات وملفات التجسس وديدان ,, عندك اكثر من 4 فايروسات وملف تجسس ,, وملف newdotnet7_22.dll هو نتيجه وجود فايروس (( نيو نت )) ,, ولكن هذا مو خطير جدا ,, ولكن يوجد بجهازك ملف تجسس وهنا تكمن الخطورة ,,

بالمختصر :-
عندك بجهاز فايروس New.Net <-- وهذا الي يسبب لك المشكله
وعندك WebHancer <-- وهذا بعد
وعندك C:\windows\system32\rk.exe <-- شوف هذا المسار هذا ملف تجسس وضع من احدى الهكر ,, وهو يعمل مع بدأ التشغيل ,, وهذا اخطر شي ,,
وفيها ملفات dll كثيرره خطيره وتسبب لك مشاكل ومنها الملف اللي انت ذكرته ,,

عشان تحذف كل هذي الفايروسات ,,

افتح البرنامج اللي عطيتك (( حق التقرير )) ,, واعمل فحص ,, وحدد السطور التاليه (( يعني حط جنب كل سطر من السطور التاليه علامه صح ,, وافعل كما بالصورة لحذف الفايروسات والتجسس ,,

:: طريقه الحذف ::
اضغط على الصورة لفتحها بصفحة مستقلة

اضغط على الصورة لفتحها بصفحة مستقلة



ابحث عن هذه السطور واحذفها

------------------------------------------------

C:\Program Files\webHancer\Programs\whAgent.exe

C:\Program Files\webHancer\Programs\whSurvey.exe

C:\Program Files\Automatic Reader\Bundled\araware.EXE

C:\windows\system32\rk.exe

C:\Program Files\Eyeball\Eyeball Chat\EyeballChat.exe

C:\Documents and Settings\All Users\Start Menu\Programs\Startup\palstart.exe

C:\Program Files\Intuwave\Shared\mRouterRunTime\mRouterRuntim e.exe

O2 - BHO: URLLink - {4A2AACF3-ADF6-11D5-98A9-00E018981B9E} - C:\Program Files\NewDotNet\newdotnet7_22.dll

O2 - BHO: WhIeHelperObj Class - {c900b400-cdfe-11d3-976a-00e02913a9e0} - C:\Program Files\webHancer\programs\whiehlpr.dll

O2 - BHO: AlxTB BHO - {F1FABE79-25FC-46de-8C5A-2C6DB9D64333} - C:\WINDOWS\system32\AlxTB1.dll

O3 - Toolbar: Alexa - {3CEFF6CD-6F08-4e4d-BCCD-FF7415288C3B} - C:\WINDOWS\system32\SHDOCVW.DLL

O4 - HKLM\..\Run: "C:\Program Files\webHancer\Programs\whAgent.exe"

O4 - HKLM\..\Run: "C:\Program Files\webHancer\Programs\whSurvey.exe"

O4 - HKLM\..\Run: C:\Documents and Settings\All Users\Application Data\fast bolt meet grid\Magsoption.exe

O4 - HKLM\..\Run: rundll32 C:\PROGRA~1\NEWDOT~1\NEWDOT~2.DLL,ClientStartup -s

O4 - HKLM\..\Run: C:\Program Files\Automatic Reader\Bundled\araware.EXE

O4 - HKLM\..\Run: C:\windows\system32\rk.exe -boot

O4 - HKCU\..\Run: C:\DOCUME~1\ADMINI~1\APPLIC~1\HOPEME~1\Intra Soft Idol.exe

O4 - HKCU\..\Run: "C:\Program Files\Eyeball\Eyeball Chat\EyeballChat.exe" -min

O4 - Startup: Mobiola Web Camera USB.lnk = C:\Program Files\Mobiola Web Camera USB\BtCam.exe

O8 - Extra context menu item: Alexa Web Search - http://client.alexa.com/holiday/scri...ons/search.htm

O8 - Extra context menu item: Get Alexa Data - http://client.alexa.com/holiday/scri...s/sitedata.htm

O8 - Extra context menu item: Mail to a Friend... - http://client.alexa.com/holiday/scri...ons/mailto.htm

O8 - Extra context menu item: See Related Links - http://client.alexa.com/holiday/scri...ns/related.htm

O8 - Extra context menu item: Write a Review... - http://client.alexa.com/holiday/scri...ons/review.htm

O9 - Extra button: Net2Phone - {4B30061A-5B39-11D3-80F8-0090276F843F} - C:\Program Files\Net2Phone\Net2fone.exe

O9 - Extra 'Tools' menuitem: Net2Phone - {4B30061A-5B39-11D3-80F8-0090276F843F} - C:\Program Files\Net2Phone\Net2fone.exe

O9 - Extra button: FreshDownload - {7CF0E4A3-306F-4B37-B0B4-1A199047BCA7} - C:\Program Files\FreshDevices\FreshDownload\fd.exe

O9 - Extra button: C-SMS - {C1E3533C-70F6-4f36-B97C-032C8A5EE759} - C:\Documents and Settings\Administrator\Local Settings\Temp\c-sms.exe (file missing)

O9 - Extra 'Tools' menuitem: Send an SMS using C-SMS - {C1E3533C-70F6-4f36-B97C-032C8A5EE759} - C:\Documents and Settings\Administrator\Local Settings\Temp\c-sms.exe (file missing)

O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm (file missing)

O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm (file missing)

O10 - Hijacked Internet access by New.Net

O10 - Hijacked Internet access by WebHancer

بتلقى مثل السطرين اللي فوق مكررين 9 مرات اشر عليهم كلهم

O16 - DPF: {6924091F-CD97-41E1-B1D4-D9079409D413} (IMCv1 Control) - http://66.252.1.202/IMSCP/talk.cab

--------------------------------

زي مانت شايف كل السطور هذي فايروسات وملفات دل خطيره والاخطر هو التجسس ,,

نصيحه ,, انا شفت ان عندك نورتن <-- والنورتن ضعيف جدا ,, انصحك تستخدم برنامج حمايه ثاني مثل الكاسبر او البيتدفيندر ,,

المهم بعد ماتحذف السطور هذي كلها ,, اعمل فحص من جديد بالبرنامج وعطني تقرير بعد الحذف ,,



دمت بكل الود

::







التوقيع :
اضغط على الصورة لفتحها بصفحة مستقلة

قديم 22-11-2006, 12:03 AM   رقم المشاركة : 14
ميــ قمر14ــشو
( وِد ماسي )
 
الصورة الرمزية ميــ قمر14ــشو
 






ميــ قمر14ــشو غير متصل

أنا عندي حل جربه وإن شاء الله ينفع معك ...

افتح الانترنت اكسبلورر ... وروح لأدوات أو Tools

وبعدين Manage Add-ons <<< ما أعرف وش معناها بالعربي ...

وبعدين بيطلع عندك كل الأدوات المضافة على الاكسبلورر واللي منها الأداة اللي تسببلك المشكلة ...

المهم دور على اسم الأداة اللي مسببتلك المشكلة وهي newdotnet7_22.dll

اضغط عليها عشان تحددها وبعدين من تحت اختار disable ... وسوي تطبيق واوكي ...

وإن شاء الله المشكلة انحلت ...

قديم 22-11-2006, 02:46 PM   رقم المشاركة : 15
كآتم العبراتـ
( ود جديد )
 
الصورة الرمزية كآتم العبراتـ
 





كآتم العبراتـ غير متصل

يعطيك العافيه اخوي مزوحي والله انت نعمه من نعم الله على المنتدى الرائع

وابشرك ( اشتغل معي الأكسبلورر تمام التمام )

وسويت فيكس للي عندي كله وهذي النتيجه

Logfile of HijackThis v1.99.1
Scan saved at 02:42:40 م, on 22/11/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Common Files\Symantec Shared\ccSetMgr.exe
C:\Program Files\Common Files\Symantec Shared\SPBBC\SPBBCSvc.exe
C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\MSI\Star Key Bluetooth Software\bin\btwdins.exe
C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\Norton AntiVirus\navapsvc.exe
C:\Program Files\Norton AntiVirus\IWP\NPFMntor.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\slrundll.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\PROGRA~1\WINZIP\winzip32.exe
C:\Documents and Settings\Administrator\Local Settings\Temp\HijackThis.exe

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Int ernet Settings,ProxyServer = 203.160.1.154:553
O4 - HKLM\..\Run: [New.net Startup] rundll32 C:\PROGRA~1\NEWDOT~1\NEWDOT~2.DLL,ClientStartup -s
O10 - Hijacked Internet access by New.Net
O10 - Hijacked Internet access by WebHancer
O10 - Hijacked Internet access by WebHancer
O10 - Hijacked Internet access by WebHancer
O10 - Hijacked Internet access by WebHancer
O10 - Hijacked Internet access by New.Net
O10 - Hijacked Internet access by New.Net
O10 - Hijacked Internet access by New.Net
O10 - Hijacked Internet access by New.Net
O10 - Hijacked Internet access by WebHancer
O17 - HKLM\System\CCS\Services\Tcpip\..\{B8B5F7C5-BD2F-49BB-8FDD-6D582EBEFBD7}: NameServer = 213.165.32.134 213.165.32.137
O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Program Files\MSI\Star Key Bluetooth Software\bin\btwdins.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccSetMgr.exe
O23 - Service: Norton AntiVirus Auto Protect Service (navapsvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus\navapsvc.exe
O23 - Service: Norton AntiVirus Firewall Monitor Service (NPFMntor) - Symantec Corporation - C:\Program Files\Norton AntiVirus\IWP\NPFMntor.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - Unknown owner - %ProgramFiles%\WinPcap\rpcapd.exe" -d -f "%ProgramFiles%\WinPcap\rpcapd.ini (file missing)
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\COMMON~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: SmartLinkService (SLService) - Smart Link - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\SPBBC\SPBBCSvc.exe







التوقيع :
Saudi_VIP_@hotmail.com

قديم 22-11-2006, 07:43 PM   رقم المشاركة : 16
مزوحي
( ود متميز )
 
الصورة الرمزية مزوحي
 






مزوحي غير متصل

::

الحمدلله انحذف ملف newdotnet7_22.dll وهذا اهم شي ,,
وانحذف ملف rk.exe هذا ملف التجسس اللي كان بالسستم ويقلع مع الويندوز
وانحذف كل ملفات الدل الخطيره

ولكن ,, مازل موجود بجهازك فايروسين ,, شوف معي هذه الاسطر ,,

O10 - Hijacked Internet access by New.Net
O10 - Hijacked Internet access by WebHancer
O10 - Hijacked Internet access by WebHancer
O10 - Hijacked Internet access by WebHancer
O10 - Hijacked Internet access by WebHancer
O10 - Hijacked Internet access by New.Net
O10 - Hijacked Internet access by New.Net
O10 - Hijacked Internet access by New.Net
O10 - Hijacked Internet access by New.Net
O10 - Hijacked Internet access by WebHancer

هذه ياغلا ,, هي جذور الفايروس ,, لان تستطيع حذفها الا ببرنامج حمايه ,,

طريقه التخلص منها سهله ,, اعمل فحص لجهازك اونلاين من احدى المواقع ,,

شوف هنا موضوع وشرح بالصور لكيفيه حذف هذه الجذور ,, بتلقى في الموضوع مشاركيتن باسمي ,, المشاركه الاولى تجاهلها ,, شوف المشاركه الثانيه وطبق اللي فيها عشان تسوي فحص اونلاين وتحذف الفايروس ,, أضغط هنا

وبعد الفحص سو لي تقرير اخير ,, عشان اتاكد ان الجذور انحذفت ,,

ولا تنسى بعد الفحص ,, غير باسورداتك ,, باسورد الايميل والمنتدى واي باسورد عندك ودخلت عليه من جهازك هذا ,, لان ملف rk.exe اللي انحذف هذا قد يكون كليوجر او باكدور ,, والاول لنسخ مدخلات الكيبورد (( الباسوردات واليوزرات )) والثاني (( لسحب اي شي من الجهاز باسورد صورة ملف تشغيل كام .. الخ )) ,,

دمت بكل الود

::







التوقيع :
اضغط على الصورة لفتحها بصفحة مستقلة

قديم 22-11-2006, 08:00 PM   رقم المشاركة : 17
طـلال التركي
ضيف
 

الله يعطيك الف عافيه مزوحــي مجهود تشكر عليه مشرفنا المتالق..



لاهنت والف مبروووك كاتم ....




سلمت يداك مزوحي.. مرة أخري

قديم 23-11-2006, 08:53 AM   رقم المشاركة : 18
كآتم العبراتـ
( ود جديد )
 
الصورة الرمزية كآتم العبراتـ
 





كآتم العبراتـ غير متصل

يعطيك العافيه ولاهنت







التوقيع :
Saudi_VIP_@hotmail.com

قديم 23-11-2006, 03:58 PM   رقم المشاركة : 19
مزوحي
( ود متميز )
 
الصورة الرمزية مزوحي
 






مزوحي غير متصل

::

طـلال التركي

يعافيك ويسلمك ربي يالغلآ ,, لا عدمناااك :)

[line]

كآتم العبراتـ

يعافيك ربي يالغلآ ,, والمعذره لفينا لفينا الين وصلنا للحل :) ,,



دمتم بكل الود

::






التوقيع :
اضغط على الصورة لفتحها بصفحة مستقلة

قديم 20-04-2008, 12:15 PM   رقم المشاركة : 20
هداوة الروح
( ضيف الــود )
 





هداوة الروح غير متصل

السلام عليكم ورحمه الله وبركاته
بليــــــــــــــــــــز مزوحي انا عندي مثل ورطت اخوي كاتم العبرات وسويت اللي قلته وطلعت عندي ملفات ولا عارفه وين الفايروس او المشكله
لو مستعد انك تساعدني ارسلك الملفات عن طرق المفكره ولا تطول علي بـ الرد
مشكوووووور مقدما"

موضوع مغلق
صفحة 2 من 2 1 2

مواقع النشر (المفضلة)
   

« الموضوع السابق | الموضوع التالي »

الذين يشاهدون محتوى الموضوع الآن : 1 ( الأعضاء 0 والزوار 1)
 

تعليمات المشاركة
لا تستطيع إضافة مواضيع جديدة
لا تستطيع الرد على المواضيع
لا تستطيع إرفاق ملفات
لا تستطيع تعديل مشاركاتك
BB code is متاحة
كود [IMG] متاحة
كود HTML معطلة
الانتقال السريع


الساعة الآن 09:26 PM.




 

الاتصال بنا - موقع الـــود - الأرشيف - الأعلى

    مجمموعة ترايدنت العربية