1. إستبعاد الملاحظة
  2. الإدارة العامة

    صفحة منتديات زيزووم للأمن والحماية

  3. الإدارة العامة

    الصفحة الرسمية لمنتديات زيزووم للأمن والحماية الفيس بوك

  4. الإدارة العامة

    الصفحة الرسمية لمنتديات زيزووم للأمن والحماية التلكرام

تم حل المشكلة كيف اتخلص من تروجان

الموضوع في 'منتدى مشاكـل وحلول الحـاسب' بواسطة كتكوته؟؟؟, بتاريخ ‏أكتوبر 20, 2011.

حالة الموضوع:
مغلق
  1. كتكوته؟؟؟

    كتكوته؟؟؟ زيزوومي جديد

    إنضم إلينا في:
    ‏يونيو 9, 2009
    المشاركات:
    54
    الإعجابات :
    0
    نقاط الجائزة:
    50
    برامج الحماية:
    Kaspersky
    نظام التشغيل:
    Windows XP


    [​IMG]


    تكفووووون ساعدوني احذف هالتروجان اللاب توب صار ثقيل ومعلق وصرت ماادخل على الايميل اخاف ينسرق لانهم سمعت ان تروجان ملف تجسس والكاسبر ماقدر يحذفه ابداااا .:i:...
     
  2. عبد الوهاب4

    عبد الوهاب4 زيزوومى مميز

    إنضم إلينا في:
    ‏مارس 3, 2011
    المشاركات:
    723
    الإعجابات :
    21
    نقاط الجائزة:
    530
    الإقامة:
    زيزوووم
    برامج الحماية:
    اخرى
    نظام التشغيل:
    Windows XP
    ..................
     
  3. MAAX

    MAAX عضوشرف

    إنضم إلينا في:
    ‏يوليو 25, 2007
    المشاركات:
    46,402
    الإعجابات :
    2,660
    نقاط الجائزة:
    1,170
    الجنس:
    ذكر
    الإقامة:
    قريب منك
    برامج الحماية:
    Kaspersky
    نظام التشغيل:
    Windows 7
  4. كتكوته؟؟؟

    كتكوته؟؟؟ زيزوومي جديد

    إنضم إلينا في:
    ‏يونيو 9, 2009
    المشاركات:
    54
    الإعجابات :
    0
    نقاط الجائزة:
    50
    برامج الحماية:
    Kaspersky
    نظام التشغيل:
    Windows XP
    يعطيكم العافية على الرد

    هذا تقرير هايجاك

    Logfile of Trend Micro HijackThis v2.0.4
    Scan saved at 11:38:54 ص, on 20/10/2011
    Platform: Windows XP SP3 (WinNT 5.01.2600)
    MSIE: Internet Explorer v8.00 (8.00.6001.18702)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2011\avp.exe
    C:\WINDOWS\system32\rundll32.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\WINDOWS\system32\agrsmsvc.exe
    C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2011\avp.exe
    C:\Program Files\Hotspot Shield\bin\openvpnas.exe
    C:\Program Files\Internet Explorer\IEXPLORE.EXE
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Hotspot Shield\HssWPR\hsssrv.exe
    C:\Program Files\Hotspot Shield\bin\hsswd.exe
    C:\Program Files\Java\jre6\bin\jqs.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\nvsvc32.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\PROGRA~1\SPEEDB~2\Video***********Service.exe
    C:\Documents and Settings\ACER\Local Settings\Application Data\Mozilla Firefox\firefox.exe
    C:\WINDOWS\system32\wscntfy.exe
    C:\PROGRA~1\SPEEDB~2\Video***********Engine.exe
    C:\Program Files\Hotspot Shield\bin\openvpntray.exe
    C:\Program Files\Internet Explorer\IEXPLORE.EXE
    C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2011\klwtblfs.exe
    C:\Program Files\Internet Explorer\IEXPLORE.EXE
    C:\Zyzoom_Forum_Tools\zyzoom.exe
    C:\Zyzoom_Forum_Tools\zHijak.com

    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
    O2 - BHO: PeteSearch Class - {00e71626-0bef-11dc-8314-0800200c9a66} - c:\Programme\Internet Explorer\bho.dll (file missing)
    O2 - BHO: HP Print Enhancer - {0347C33E-8762-4905-BF09-768834316C61} - C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_printenhancer.dll
    O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
    O2 - BHO: SBCONVERT - {3017FB3E-9A77-4396-88C5-0EC9548FB42F} - C:\Program Files\SpeedBit Video Downloader\Toolbar\tbcore3.dll
    O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Documents and Settings\All Users\Application Data\Real\RealPlayer\BrowserRecordPlugin\IE\rpbrowserrecordplugin.dll
    O2 - BHO: SearchPredictObj Class - {389943B0-C3A2-4E69-82CB-8596A84CB3DC} - C:\PROGRA~1\SEARCH~1\SEARCH~1.DLL
    O2 - BHO: IEVkbdBHO - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2011\ievkbd.dll
    O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\PROGRA~1\MICROS~1\Office12\GRA8E1~1.DLL
    O2 - BHO: مساعد تسجيل الدخول إلى Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
    O2 - BHO: link filter bho - {E33CF602-D945-461A-83F0-819F76A199F8} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2011\klwtbbho.dll
    O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
    O2 - BHO: GrabberObj Class - {FF7C3CF0-4B15-11D1-ABED-709549C10000} - C:\PROGRA~1\SPEEDB~1\Toolbar\grabber.dll
    O2 - BHO: HP Smart BHO Class - {FFFFFFFF-CF4E-4F2B-BDC2-0E72E116A856} - C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll
    O3 - Toolbar: SpeedBit Video Downloader - {0329E7D6-6F54-462D-93F6-F5C3118BADF2} - C:\Program Files\SpeedBit Video Downloader\Toolbar\tbcore3.dll
    O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2011\avp.exe"
    O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
    O8 - Extra context menu item: Google Sidewiki... - res://C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_6CE5017F567343CA.dll/cmsidewiki.html
    O9 - Extra button: إرسال إلى OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~1\Office12\ONBttnIE.dll
    O9 - Extra 'Tools' menuitem: إر&سال إلى OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~1\Office12\ONBttnIE.dll
    O9 - Extra button: &لوحة المفاتيح الظاهرية - {4248FE82-7FCB-46AC-B270-339F08212110} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2011\klwtbbho.dll
    O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~1\Office12\REFIEBAR.DLL
    O9 - Extra button: فحص &عناوين المواقع (URL) - {CCF151D8-D089-449F-A5A4-D9909053F20F} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2011\klwtbbho.dll
    O9 - Extra button: HP Smart Select - {DDE87865-83C5-48c4-8357-2F5B1AA84522} - C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
    O10 - Unknown file in Winsock LSP: c:\progra~1\speedb~2\sblsp.dll
    O10 - Unknown file in Winsock LSP: c:\progra~1\speedb~2\sblsp.dll
    O10 - Unknown file in Winsock LSP: c:\progra~1\speedb~2\sblsp.dll
    O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\PROGRA~1\MICROS~1\Office12\GR99D3~1.DLL
    O22 - SharedTaskScheduler: Browseui preloader - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
    O22 - SharedTaskScheduler: البرنامج الخفي لذاكرة التخزين المؤقت لفئات المكونات - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
    O23 - Service: Agere Modem Call Progress Audio (AgereModemAudio) - Agere Systems - C:\WINDOWS\system32\agrsmsvc.exe
    O23 - Service: خدمة Kaspersky لمكافحة الفيروسات (AVP) - Kaspersky Lab ZAO - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2011\avp.exe
    O23 - Service: خدمة تحديث Google (gupdate) (gupdate) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
    O23 - Service: خدمة Google Update (gupdatem) (gupdatem) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
    O23 - Service: Hotspot Shield Service (HotspotShieldService) - Unknown owner - C:\Program Files\Hotspot Shield\bin\openvpnas.exe
    O23 - Service: Hotspot Shield Routing Service (HssSrv) - AnchorFree Inc. - C:\Program Files\Hotspot Shield\HssWPR\hsssrv.exe
    O23 - Service: Hotspot Shield Tray Service (HssTrayService) - Unknown owner - C:\Program Files\Hotspot Shield\bin\HssTrayService.EXE
    O23 - Service: Hotspot Shield Monitoring Service (HssWd) - Unknown owner - C:\Program Files\Hotspot Shield\bin\hsswd.exe
    O23 - Service: Java Quick Starter (JavaQuickStarterService) - Oracle - C:\Program Files\Java\jre6\bin\jqs.exe
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
    O23 - Service: Video***********Service - Speedbit Ltd. - C:\PROGRA~1\SPEEDB~2\Video***********Service.exe

    --
    End of file - 8166 bytes

    وهذا قائمة البرامج المثبتة

    ====== معلومات نظام التشغيل ======
    X86 WIN_XP 2600 Service Pack 3

    ====== قائمة البرامج المثبتة ======
    32 Bit HP CIO Components Installer
    Acrobat.com
    Adobe AIR
    Adobe AIR
    Adobe Flash Player 10 ActiveX
    Adobe Flash Player 10 Plugin
    Adobe Photoshop CS
    Adobe Reader 9.0.1
    Agere Systems HDA Modem
    BufferChm
    Copy
    CustomerResearchQFolder
    Destination Component
    DeviceDiscovery
    DeviceManagementQFolder
    DJ_AIO_03_F2200_ProductContext
    DJ_AIO_03_F2200_Software
    DJ_AIO_03_F2200_Software_Min
    eSupportQFolder
    F2200
    F2200_Help
    FormatFactory 1.70
    Golden Al-Wafi Translator
    Google Update Helper
    GPBaseService
    Hotfix for Windows XP (KB915865)
    Hotspot Shield 1.56
    HP Customer Participation Program 10.0
    HP Deskjet F2200 All-In-One Driver Software 10.0 Rel .3
    HP Imaging Device Functions 10.0
    HP Photosmart Essential 2.5
    HP Photosmart Essential 2.5
    HP Smart Web Printing
    HP Solution Center 10.0
    HP Update
    HPProductAssistant
    HPSSupply
    Java Auto Updater
    Java(TM) 6 Update 21
    K-Lite Mega Codec Pack 1.45
    Launch Manager
    MarketResearch
    Messenger Plus! Live & Sponsor (CiD)
    Microsoft Application Error Reporting
    Microsoft Choice Guard
    Microsoft Compression Client Pack 1.0 for Windows XP
    Microsoft Office Access MUI (Arabic) 2007
    Microsoft Office Enterprise 2007
    Microsoft Office Enterprise 2007
    Microsoft Office Excel MUI (Arabic) 2007
    Microsoft Office Groove MUI (English) 2007
    Microsoft Office Groove Setup Metadata MUI (Arabic) 2007
    Microsoft Office InfoPath MUI (Arabic) 2007
    Microsoft Office OneNote MUI (Arabic) 2007
    Microsoft Office Outlook MUI (Arabic) 2007
    Microsoft Office PowerPoint MUI (Arabic) 2007
    Microsoft Office Proof (Arabic) 2007
    Microsoft Office Proof (English) 2007
    Microsoft Office Proof (French) 2007
    Microsoft Office Proofing (Arabic) 2007
    Microsoft Office Publisher MUI (Arabic) 2007
    Microsoft Office Shared MUI (Arabic) 2007
    Microsoft Office Shared MUI (English) 2007
    Microsoft Office Word MUI (Arabic) 2007
    Microsoft Software Update for Web Folders (Arabic) 12
    Microsoft SQL Server 2005 Compact Edition [ENU]
    Microsoft Text-to-Speech Engine 4.0 (English)
    Microsoft User-Mode Driver Framework Feature Pack 1.0
    Microsoft Visual C++ 2005 Redistributable
    Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148
    Mozilla Firefox (3.6.18)
    Mozilla Firefox (3.6.23)
    MSVCRT
    Nero 8 Micro 8.3.2.1
    NVIDIA Drivers
    PSSWCORE
    RealNetworks - Microsoft Visual C++ 2008 Runtime
    RealPlayer
    Realtek High Definition Audio Driver
    RealUpgrade 1.1
    RICOH R5C83x/84x Flash Media Controller Driver Ver.3.51.01
    Scan
    Segoe UI
    Shop for HP Supplies
    SmartWebPrintingOC
    SolutionCenter
    SpeedBit Video ***********
    SpeedBit Video Downloader
    Status
    Toolbox
    TrayApp
    UnloadSupport
    Unlocker 1.8.7
    VideoToolkit01
    VLC media player 0.9.6
    WebFldrs XP
    WebReg
    Windows Internet Explorer 8
    Windows Live Communications Platform
    Windows Live Essentials
    Windows Live Essentials
    Windows Live Messenger
    Windows Media Format 11 runtime
    Windows Media Format 11 runtime
    Windows Media Player 11
    Windows Media Player 11
    WinRAR archiver
    Zuma Deluxe
    أداة التحميل Windows Live Upload Tool
    أوزو ميديا لتحويل الصوتيات والفيديو 8
    برنامج Kaspersky لمكافحة الفيروسات 2011
    برنامج Kaspersky لمكافحة الفيروسات 2011
    مساعد تسجيل الدخول إلى Windows Live
    معرض صور Windows Live


    انتظر الرد







     
  5. الوفاء طبعي

    الوفاء طبعي زيزوومى فضى

    إنضم إلينا في:
    ‏أغسطس 15, 2008
    المشاركات:
    4,943
    الإعجابات :
    122
    نقاط الجائزة:
    850
    الإقامة:
    يحول ياللي ماله بريـــدة
    برامج الحماية:
    Kaspersky
    نظام التشغيل:
    Windows8.1
    حمل هذا البرنامج

    رابط مباشر ،، محمول وبدون تثبيت
    محدث
    16 \ 10 \ 2011

    ينصح بإغلاق برنامج الحماية قبل تحميل البرنامج

    http://www.filesonic.com/file/259100....51.2.1300.exe

    رابط بديل

    شغله واعمل كما الشرح التالي لفحص الجهاز وعمل تقرير

    [​IMG]

    [​IMG]تم تصغير هذه الصورة. إضغط هنا لمشاهدة الصورة كاملة. الصورة الأصلية بأبعاد 784 * 599 و حجم 171KB.[​IMG]

    [​IMG]تم تصغير هذه الصورة. إضغط هنا لمشاهدة الصورة كاملة. الصورة الأصلية بأبعاد 784 * 599 و حجم 163KB.[​IMG]

    [​IMG]تم تصغير هذه الصورة. إضغط هنا لمشاهدة الصورة كاملة. الصورة الأصلية بأبعاد 784 * 599 و حجم 170KB.[​IMG]

    [​IMG]

    انسخ ما بداخل التقرير والصقه بمشاركتك القادمة
     
    1 person likes this.
  6. MAAX

    MAAX عضوشرف

    إنضم إلينا في:
    ‏يوليو 25, 2007
    المشاركات:
    46,402
    الإعجابات :
    2,660
    نقاط الجائزة:
    1,170
    الجنس:
    ذكر
    الإقامة:
    قريب منك
    برامج الحماية:
    Kaspersky
    نظام التشغيل:
    Windows 7
    ايضا من اضافة وازالة البرامج احذف التالي

    SpeedBit Video
    SpeedBit Video Downloader
     
  7. كتكوته؟؟؟

    كتكوته؟؟؟ زيزوومي جديد

    إنضم إلينا في:
    ‏يونيو 9, 2009
    المشاركات:
    54
    الإعجابات :
    0
    نقاط الجائزة:
    50
    برامج الحماية:
    Kaspersky
    نظام التشغيل:
    Windows XP
    أخوي الوفاء طبعي

    يعطيك العافية حملت البرنامج ومافتح معي ابداا وحاولت اشغله وهذا الي طلع معاي ...

    ماقدرت احمل الصورة بس يقول ماهوحساب المستخدم الذي تريد استخدامه لتشغيل البرنامج ؟
    المستخدم الحالي ....
    المستخدم التالي ...
    وفيه اسم مستخدم وكلمة مرور


    أخوي maax

    حذفت البرامج ومازالت المشكلة تروجان موجود لم ينحذف
     
  8. البارون

    البارون زيزوومى فضى

    إنضم إلينا في:
    ‏مارس 1, 2008
    المشاركات:
    13,588
    الإعجابات :
    506
    نقاط الجائزة:
    920
    برامج الحماية:
    اخرى
    نظام التشغيل:
    Windows 7
  9. كتكوته؟؟؟

    كتكوته؟؟؟ زيزوومي جديد

    إنضم إلينا في:
    ‏يونيو 9, 2009
    المشاركات:
    54
    الإعجابات :
    0
    نقاط الجائزة:
    50
    برامج الحماية:
    Kaspersky
    نظام التشغيل:
    Windows XP
    البارون
    فتحت الرابط يقول الطلب تالف
     
  10. علي همر

    علي همر زيزوومى فضى

    إنضم إلينا في:
    ‏يوليو 7, 2009
    المشاركات:
    5,755
    الإعجابات :
    115
    نقاط الجائزة:
    850
    الجنس:
    ذكر
    الإقامة:
    الــــــعـــــراقـــــــ
    برامج الحماية:
    Kaspersky
    نظام التشغيل:
    Windows8.1
  11. كتكوته؟؟؟

    كتكوته؟؟؟ زيزوومي جديد

    إنضم إلينا في:
    ‏يونيو 9, 2009
    المشاركات:
    54
    الإعجابات :
    0
    نقاط الجائزة:
    50
    برامج الحماية:
    Kaspersky
    نظام التشغيل:
    Windows XP
    أخوي الوفاء طبعي

    سوري على الازعاج بس اخيرا تمكنت من تحميل البرنامج وهذا التقرير

    Malwarebytes' Anti-Malware 1.51.2.1300
    www.malwarebytes.org
    Database version: 7622
    Windows 5.1.2600 Service Pack 3
    Internet Explorer 8.0.6001.18702
    22/10/2011 01:52:20 ص
    mbam-log-2011-10-22 (01-52-20).txt
    Scan type: Full scan (C:\|D:\|E:\|)
    Objects scanned: 205342
    Time elapsed: 32 minute(s), 4 second(s)
    Memory Processes Infected: 0
    Memory Modules Infected: 0
    Registry Keys Infected: 1
    Registry Values Infected: 0
    Registry Data Items Infected: 0
    Folders Infected: 0
    Files Infected: 2
    Memory Processes Infected:
    (No malicious items detected)
    Memory Modules Infected:
    (No malicious items detected)
    Registry Keys Infected:
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\avp.com (Security.Hijack) -> Delete on reboot.
    Registry Values Infected:
    (No malicious items detected)
    Registry Data Items Infected:
    (No malicious items detected)
    Folders Infected:
    (No malicious items detected)
    Files Infected:
    c:\Qoobox\quarantine\C\documents and settings\ACER\application data\desktopicon\ebayshortcuts.exe.vir (Adware.ADON) -> Quarantined and deleted successfully.
    c:\system volume information\_restore{c1e51f76-509b-4c47-a08a-8726a424a438}\RP1\A0000018.exe (Adware.ADON) -> Quarantined and deleted successfully.
     
  12. كتكوته؟؟؟

    كتكوته؟؟؟ زيزوومي جديد

    إنضم إلينا في:
    ‏يونيو 9, 2009
    المشاركات:
    54
    الإعجابات :
    0
    نقاط الجائزة:
    50
    برامج الحماية:
    Kaspersky
    نظام التشغيل:
    Windows XP
    أخوي علي همر

    حملت البرنامج وعند التشغيل يقول فشل التطبيق
     
  13. rd-19

    rd-19 زيزوومى فضى

    إنضم إلينا في:
    ‏أغسطس 9, 2008
    المشاركات:
    8,237
    الإعجابات :
    963
    نقاط الجائزة:
    920
    الجنس:
    ذكر
    برامج الحماية:
    Kaspersky
    نظام التشغيل:
    Windows 7
    تقرير هايجاك جديد لو تكرمت
     
  14. كتكوته؟؟؟

    كتكوته؟؟؟ زيزوومي جديد

    إنضم إلينا في:
    ‏يونيو 9, 2009
    المشاركات:
    54
    الإعجابات :
    0
    نقاط الجائزة:
    50
    برامج الحماية:
    Kaspersky
    نظام التشغيل:
    Windows XP
    وهذا تقرير هايجاك جديد

    Logfile of Trend Micro HijackThis v2.0.4
    Scan saved at 06:29:58 م, on 22/10/2011
    Platform: Windows XP SP3 (WinNT 5.01.2600)
    MSIE: Internet Explorer v8.00 (8.00.6001.18702)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2011\avp.exe
    C:\WINDOWS\system32\rundll32.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\WINDOWS\system32\agrsmsvc.exe
    C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2011\avp.exe
    C:\Program Files\Hotspot Shield\bin\openvpnas.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Hotspot Shield\HssWPR\hsssrv.exe
    C:\Program Files\Hotspot Shield\bin\hsswd.exe
    C:\Program Files\Java\jre6\bin\jqs.exe
    C:\WINDOWS\system32\nvsvc32.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\wscntfy.exe
    C:\Program Files\Hotspot Shield\bin\openvpntray.exe
    C:\Program Files\Internet Explorer\IEXPLORE.EXE
    C:\Program Files\Internet Explorer\IEXPLORE.EXE
    C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2011\klwtblfs.exe
    C:\Program Files\Internet Explorer\IEXPLORE.EXE
    C:\Zyzoom_Forum_Tools\zyzoom.exe
    C:\Zyzoom_Forum_Tools\zHijak.com

    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
    O2 - BHO: PeteSearch Class - {00e71626-0bef-11dc-8314-0800200c9a66} - c:\Programme\Internet Explorer\bho.dll (file missing)
    O2 - BHO: HP Print Enhancer - {0347C33E-8762-4905-BF09-768834316C61} - C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_printenhancer.dll
    O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
    O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Documents and Settings\All Users\Application Data\Real\RealPlayer\BrowserRecordPlugin\IE\rpbrowserrecordplugin.dll
    O2 - BHO: IEVkbdBHO - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2011\ievkbd.dll
    O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\PROGRA~1\MICROS~1\Office12\GRA8E1~1.DLL
    O2 - BHO: مساعد تسجيل الدخول إلى Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
    O2 - BHO: link filter bho - {E33CF602-D945-461A-83F0-819F76A199F8} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2011\klwtbbho.dll
    O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
    O2 - BHO: HP Smart BHO Class - {FFFFFFFF-CF4E-4F2B-BDC2-0E72E116A856} - C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll
    O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2011\avp.exe"
    O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
    O8 - Extra context menu item: Google Sidewiki... - res://C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_6CE5017F567343CA.dll/cmsidewiki.html
    O9 - Extra button: إرسال إلى OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~1\Office12\ONBttnIE.dll
    O9 - Extra 'Tools' menuitem: إر&سال إلى OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~1\Office12\ONBttnIE.dll
    O9 - Extra button: &لوحة المفاتيح الظاهرية - {4248FE82-7FCB-46AC-B270-339F08212110} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2011\klwtbbho.dll
    O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~1\Office12\REFIEBAR.DLL
    O9 - Extra button: فحص &عناوين المواقع (URL) - {CCF151D8-D089-449F-A5A4-D9909053F20F} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2011\klwtbbho.dll
    O9 - Extra button: HP Smart Select - {DDE87865-83C5-48c4-8357-2F5B1AA84522} - C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
    O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\PROGRA~1\MICROS~1\Office12\GR99D3~1.DLL
    O22 - SharedTaskScheduler: Browseui preloader - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
    O22 - SharedTaskScheduler: البرنامج الخفي لذاكرة التخزين المؤقت لفئات المكونات - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
    O23 - Service: Agere Modem Call Progress Audio (AgereModemAudio) - Agere Systems - C:\WINDOWS\system32\agrsmsvc.exe
    O23 - Service: خدمة Kaspersky لمكافحة الفيروسات (AVP) - Kaspersky Lab ZAO - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2011\avp.exe
    O23 - Service: خدمة تحديث Google (gupdate) (gupdate) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
    O23 - Service: خدمة Google Update (gupdatem) (gupdatem) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
    O23 - Service: Hotspot Shield Service (HotspotShieldService) - Unknown owner - C:\Program Files\Hotspot Shield\bin\openvpnas.exe
    O23 - Service: Hotspot Shield Routing Service (HssSrv) - AnchorFree Inc. - C:\Program Files\Hotspot Shield\HssWPR\hsssrv.exe
    O23 - Service: Hotspot Shield Tray Service (HssTrayService) - Unknown owner - C:\Program Files\Hotspot Shield\bin\HssTrayService.EXE
    O23 - Service: Hotspot Shield Monitoring Service (HssWd) - Unknown owner - C:\Program Files\Hotspot Shield\bin\hsswd.exe
    O23 - Service: Java Quick Starter (JavaQuickStarterService) - Oracle - C:\Program Files\Java\jre6\bin\jqs.exe
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

    --
    End of file - 7178 bytes
     
  15. البارون

    البارون زيزوومى فضى

    إنضم إلينا في:
    ‏مارس 1, 2008
    المشاركات:
    13,588
    الإعجابات :
    506
    نقاط الجائزة:
    920
    برامج الحماية:
    اخرى
    نظام التشغيل:
    Windows 7
    جهازك مافيه شي بس مجرد تنظيف اعمل التالي

    من الهايجاك احذف التالي

    O2 - BHO: PeteSearch Class - {00e71626-0bef-11dc-8314-0800200c9a66} - c:\Programme\Internet Explorer\bho.dll (file missing)



    طريقة الحذف لمستخدمي الفيستا و 7

    [​IMG]

    ثم ضع اشارة الصح على كل القيم المطلوب منك حذفها حسب الشرح التالي

    [​IMG]

    [​IMG]

    ونظف جهازك بهذه الاداة

    TFC

    وبلغنا اخر النتائج​
     
  16. كتكوته؟؟؟

    كتكوته؟؟؟ زيزوومي جديد

    إنضم إلينا في:
    ‏يونيو 9, 2009
    المشاركات:
    54
    الإعجابات :
    0
    نقاط الجائزة:
    50
    برامج الحماية:
    Kaspersky
    نظام التشغيل:
    Windows XP
    مشكووور أخوي البارون
    بس حذفت ونظفت الجهاز ولازال كاسبر يقول تم اكتشاف تهديدات وامان الكمبيوتر في خطر يمكن السبب من كاسبر ... اول كان الجهاز يعلق الحين شوي احسن من اول ... بس علامة تروجان الحمراء جننتني .. كل ماشتغل على النت تطلع
     
  17. البارون

    البارون زيزوومى فضى

    إنضم إلينا في:
    ‏مارس 1, 2008
    المشاركات:
    13,588
    الإعجابات :
    506
    نقاط الجائزة:
    920
    برامج الحماية:
    اخرى
    نظام التشغيل:
    Windows 7
    ممكن صورة الرسالة اللي تطلع لك
     
  18. كتكوته؟؟؟

    كتكوته؟؟؟ زيزوومي جديد

    إنضم إلينا في:
    ‏يونيو 9, 2009
    المشاركات:
    54
    الإعجابات :
    0
    نقاط الجائزة:
    50
    برامج الحماية:
    Kaspersky
    نظام التشغيل:
    Windows XP
    [​IMG]


    هذا الرسالة الي تطلع لي وكمان شغلت فحص الكاسبر وعلق الجهاز وياليتني ماشغلتة مافتحت لي ولا صفحة انترنت ولما وقفت كاسبر موقتا فتحت لي الصفحات ....
     
  19. البارون

    البارون زيزوومى فضى

    إنضم إلينا في:
    ‏مارس 1, 2008
    المشاركات:
    13,588
    الإعجابات :
    506
    نقاط الجائزة:
    920
    برامج الحماية:
    اخرى
    نظام التشغيل:
    Windows 7
    اختارتطبيق على كل الكائنات ثم اضغطي تجاهل

    الرسالة هذي تظهر اذا حاولت تفتحين الالكسبلورر ​
     
  20. كتكوته؟؟؟

    كتكوته؟؟؟ زيزوومي جديد

    إنضم إلينا في:
    ‏يونيو 9, 2009
    المشاركات:
    54
    الإعجابات :
    0
    نقاط الجائزة:
    50
    برامج الحماية:
    Kaspersky
    نظام التشغيل:
    Windows XP
    اخترت وما اختفت الرسالة
     
حالة الموضوع:
مغلق

مشاركة هذه الصفحة

جاري تحميل الصفحة...