1. إستبعاد الملاحظة
  2. الإدارة العامة

    صفحة منتديات زيزووم للأمن والحماية

  3. الإدارة العامة

    الصفحة الرسمية لمنتديات زيزووم للأمن والحماية الفيس بوك

  4. الإدارة العامة

    الصفحة الرسمية لمنتديات زيزووم للأمن والحماية التلكرام

لدي فايروس ,, ارجو المساعدة ,,

الموضوع في 'منتدى مشاكـل وحلول الحـاسب' بواسطة SaMio, بتاريخ ‏ديسمبر 18, 2007.

حالة الموضوع:
مغلق
  1. SaMio

    SaMio زيزوومي نشيط

    إنضم إلينا في:
    ‏أغسطس 16, 2007
    المشاركات:
    90
    الإعجابات :
    43
    نقاط الجائزة:
    120
    الجنس:
    ذكر
    الإقامة:
    k.s.a
    برامج الحماية:
    Avira
    نظام التشغيل:
    Windows 10


    السلام عليكم ورحمة الله وبركاته

    لدي فايروس وجاب لي الجنان تكفون يا شباب فزعتكم مع اني نزلت اغلب برامج مكافحة الفيروسات ولكن لا حياة لمن تنادي والمشكله ان عندي المكافي النايم ولكن..........!
    طبعاً Internet Explorer يفتح بصورة مفاجئة ويغلق نفسه فوراً كذلك اذا انا فتحته يطلع لي رسالة خطاء واغلاق على طول باختصار يهنق
    هذه الصور

    ولكم مني الدعاء

    [​IMG]

    وهذه الصورة صارت تظهر لي بعد ان مسحت الملف السابق على سطح المكتب وفيها رابط ولكني ما فتحتها لاني والله خايف يصير شيء

    [​IMG]

    ولدي طلب صغير جداً مفتاح شغال للكاسبر لان كل المفاتيح اللي في المنتدى نزلتها وعند التركيب تظهر لي هذه الصوره

    [​IMG]



    ولكم شكري مقدماً
     
  2. silver-star

    silver-star Guest

    السلاام عليكم ورحمة الله

    مرحبا بك اخي الكريم بمنتدى زيزوم للأمن والحماية

    اولا عذرا لتعديل العنوان لينم عن فحوى الموضوع

    حمل هذا البرنامج
    http://www.zyzoom.net/soft/security/...HijackThis.exe
    اذا انتهى التحميل ==> شغل البرنامج ==> واضغط على Do a system scan and save log
    لحظات .. ويظهر لك تقرير ==> انسخه والصقه بردك القادم
    بالانتظار

     
  3. SaMio

    SaMio زيزوومي نشيط

    إنضم إلينا في:
    ‏أغسطس 16, 2007
    المشاركات:
    90
    الإعجابات :
    43
    نقاط الجائزة:
    120
    الجنس:
    ذكر
    الإقامة:
    k.s.a
    برامج الحماية:
    Avira
    نظام التشغيل:
    Windows 10
    اشكرك اخي الكريم على سرعة الرد وبالنسبة للموضوع لا مشكله في ذلك


    التقرير هو


    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 12:51:40 م, on 18/12/2007
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\csrss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
    C:\WINDOWS\system32\basfipm.exe
    C:\Program Files\Bonjour\mDNSResponder.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\crypserv.exe
    C:\Program Files\Hotspot Shield\bin\openvpnas.exe
    C:\Program Files\Dell\OpenManage\Client\Iap.exe
    C:\Program Files\Network Associates\Common Framework\FrameworkService.exe
    C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Network Associates\Common Framework\McTray.exe
    C:\Program Files\Network Associates\Common Framework\naPrdMgr.exe
    C:\PROGRA~1\MI3AA1~1\rapimgr.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
    C:\WINDOWS\system32\wbem\wmiprvse.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\WINDOWS\Explorer.exe
    C:\Program Files\Microsoft ActiveSync\wcescomm.exe
    C:\Program Files\Mozilla Firefox\firefox.exe
    C:\Program Files\Internet Download Manager\IEMonitor.exe
    C:\Program Files\Internet Download Manager\IDMan.exe
    C:\Program Files\Alwil Software\Avast4\ashSimpl.exe
    C:\Program Files\VideoLAN\VLC\vlc.exe
    C:\Documents and Settings\pension\My Documents\Downloads\Programs\Zyzoom_HijackThis.exe
    C:\WINDOWS\system32\wbem\wmiprvse.exe

    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 127.0.0.1:895
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = local;<local>
    F2 - REG:system.ini: Shell=Explorer.exe
    F2 - REG:system.ini: UserInit=userinit.exe ,
    O2 - BHO: IDM Helper - {0055C089-8582-441B-A0BF-17B458C2A3A8} - C:\Program Files\Internet Download Manager\IDMIECC.dll
    O2 - BHO: SnagIt Toolbar Loader - {00C6482D-C502-44C8-8409-FCE54AD9C208} - C:\Program Files\TechSmith\SnagIt 8\SnagItBHO.dll
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Acrobat\ActiveX\AcroIEHelper.ocx
    O2 - BHO: (no name) - {140BD8E3-C167-11D4-B4A3-080000180323} - (no file)
    O2 - BHO: BDEX System - {3CB0F6B4-C808-4C2F-9DEB-3E5D5E5ED1FD} - C:\WINDOWS\blopenvsdt.dll
    O2 - BHO: PCTools Site Guard - {5C8B2A36-3DB1-42A4-A3CB-D426709BBFEB} - C:\PROGRA~1\SPYWAR~1\tools\iesdsg.dll
    O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\PROGRA~1\MICROS~2\Office12\GRA8E1~1.DLL
    O2 - BHO: PCTools Browser Monitor - {B56A7D7D-6927-48C8-A975-17DF180C71AC} - C:\PROGRA~1\SPYWAR~1\tools\iesdpb.dll
    O3 - Toolbar: (no name) - {BA52B914-B692-46c4-B683-905236F6F655} - (no file)
    O3 - Toolbar: SnagIt - {8FF5E183-ABDE-46EB-B09E-D2AAB95CABE3} - C:\Program Files\TechSmith\SnagIt 8\SnagItIEAddin.dll
    O3 - Toolbar: The retnsrp - {3D46AE4E-ADB7-48AB-B320-FECBB192BF06} - C:\WINDOWS\retnsrp.dll
    O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
    O4 - HKLM\..\Run: [FtLnSOP_setup] C:\WINDOWS\Twain_32\Fjscan32\SOP\FtLnSOP.exe
    O4 - HKLM\..\Run: [FJTWAIN Setup] C:\WINDOWS\Twain_32\fjscan32\FjtwSetup.exe /Station
    O4 - HKLM\..\Run: [McAfeeUpdaterUI] "C:\Program Files\Network Associates\Common Framework\UdaterUI.exe" /StartedFromRunKey
    O4 - HKLM\..\Run: [SoloSchedule] C:\SRNMIC~1\SOLOCFG.EXE
    O4 - HKLM\..\Run: [!AVG Anti-Spyware] "c:\Zyzoom_AVG_Anti-Spyware_Plus_7.5.1.43_Portable\avgas.exe" /minimized
    O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe"
    O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [Analogue Vista Clock] C:\Program Files\Analogue Vista Clock\Analogue Vista Clock.exe
    O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\wcescomm.exe"
    O4 - HKCU\..\Run: [Spyware Doctor] "C:\Program Files\Spyware Doctor\swdoctor.exe" /Q
    O4 - HKCU\..\Run: [Window Washer] C:\Program Files\Webroot\Washer\wwDisp.exe
    O4 - HKCU\..\Run: [IDMan] C:\Program Files\Internet Download Manager\IDMan.exe /onboot
    O4 - HKUS\S-1-5-18\..\Run: [ctfmon.exe] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\S-1-5-18\..\Run: [Spyware Doctor] "C:\Program Files\Spyware Doctor\swdoctor.exe" /Q (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [ctfmon.exe] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
    O4 - Global Startup: Error Recovery Guide.lnk = ?
    O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
    O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Control Panel present
    O8 - Extra context menu item: &تصدير إلى Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
    O8 - Extra context menu item: Add to Anti-Banner - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\ie_banner_deny.htm
    O8 - Extra context menu item: Download All Links with IDM - C:\Program Files\Internet Download Manager\IEGetAll.htm
    O8 - Extra context menu item: Download FLV video with IDM - C:\Program Files\Internet Download Manager\IEGetVL.htm
    O8 - Extra context menu item: Download with IDM - C:\Program Files\Internet Download Manager\IEExt.htm
    O8 - Extra context menu item: ت&صدير إلى Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll
    O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll
    O9 - Extra button: Web Anti-Virus statistics - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\SCIEPlgn.dll
    O9 - Extra button: إرسال إلى OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
    O9 - Extra 'Tools' menuitem: إر&سال إلى OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
    O9 - Extra button: Spyware Doctor - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - C:\PROGRA~1\SPYWAR~1\tools\iesdpb.dll
    O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
    O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
    O9 - Extra 'Tools' menuitem: Create Mobile Favorite... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
    O9 - Extra button: Rapidown - {57E91B47-F40A-11D1-B792-444553540011} - C:\WINDOWS\system32\Shdocvw.dll
    O9 - Extra 'Tools' menuitem: Rapidown - {57E91B47-F40A-11D1-B792-444553540011} - C:\WINDOWS\system32\Shdocvw.dll
    O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
    O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
    O16 - DPF: {E596DF5F-4239-4D40-8367-EBADF0165917} - http://advancedcleaner.com/.cleaner/cab/installadcleaner.cab
    O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = PPA.GOV.SA
    O17 - HKLM\Software\..\Telephony: DomainName = PPA.GOV.SA
    O17 - HKLM\System\CS1\Services\Tcpip\Parameters: Domain = PPA.GOV.SA
    O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\PROGRA~1\MICROS~2\Office12\GR99D3~1.DLL
    O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1.0\adialhk.dll
    O21 - SSODL: nopzet - {4892B18F-F889-49CD-8CAA-A3D483E04933} - C:\WINDOWS\nopzet.dll
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    O23 - Service: Kaspersky Internet Security 7.0 (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
    O23 - Service: Broadcom ASF IP monitoring service v6.0.4 (BAsfIpM) - Broadcom Corp. - C:\WINDOWS\system32\basfipm.exe
    O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
    O23 - Service: Crypkey License - Kenonic Controls Ltd. - C:\WINDOWS\SYSTEM32\crypserv.exe
    O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
    O23 - Service: Hotspot Shield Service (HotspotShieldService) - Unknown owner - C:\Program Files\Hotspot Shield\bin\openvpnas.exe
    O23 - Service: Iap - Dell Inc - C:\Program Files\Dell\OpenManage\Client\Iap.exe
    O23 - Service: McAfee Framework Service (McAfeeFramework) - McAfee, Inc. - C:\Program Files\Network Associates\Common Framework\FrameworkService.exe

    --
    End of file - 9779 bytes


    ولك مني جزيل الشكر
     
  4. silver-star

    silver-star Guest

    السلام عليكم

    حدد القيم التالية واعمل لها fixchecked


    O2 - BHO: (no name) - {140BD8E3-C167-11D4-B4A3-080000180323} - (no file)

    O3 - Toolbar: (no name) - {BA52B914-B692-46c4-B683-905236F6F655} - (no file)

    O3 - Toolbar: SnagIt - {8FF5E183-ABDE-46EB-B09E-D2AAB95CABE3} - C:\Program Files\TechSmith\SnagIt 8\SnagItIEAddin.dll

    O3 - Toolbar: The retnsrp - {3D46AE4E-ADB7-48AB-B320-FECBB192BF06} - C:\WINDOWS\retnsrp.dll

    طريقة الحذف كمثال

    تحديد المطلوب التخلص منه ثم ضغط Fix checked
    [​IMG]


    ثم اذهب الى اضافة وازالة برامج add remove programs

    واحذف اي toolbar لديك

    ثم أعد تشغيل الجهاز

    ثم اتبع تفصيلا ماجاء بهذا الموضوع
    [ملف صغير ينظف الكثير] + [طريقة تنظيف ملفات استعادة النظام لتوفير مساحة]


    وأنصحك بتحميل هذه النسخة من الكاسبر
    لعشاق الكاسبر سكاي ,, والمهتمين بالسرعة ( هنا لهم هديه )

    وحمل المفتاح الخاص بها من هنا
    احلى مفاتيح للكاسبر سكاي (7) وشغال 100% لعيونكم يا غواالي ((40 مفتاح))

    وأخيرا تأكد من التاريخ على الجهاز ,, قد يكون سبب المشكلة في عدم قبول المفتاح


    وأعمل تحديث للكاسبر ثم افحص الجهاز بالكاملم وسيتم حذف الفيروسات بشكل تلقائي

    وبعد ما تنتهي من السابق اعمل تقرير هايجاك اخر


    بالتوفيق و,, بانتظارك
     
  5. زيزوووم

    زيزوووم عضو شرف

    إنضم إلينا في:
    ‏يوليو 15, 2007
    المشاركات:
    7,862
    الإعجابات :
    1,274
    نقاط الجائزة:
    1,020
    برامج الحماية:
    اخرى
    نظام التشغيل:
    Windows XP
    وبالاضافه لكلاام الاخ العزيز / رامي

    شوف ياغالي ,,, حمل هذه الاداة ,,
    واتبع الشرح التالي ,, لتنظيف جهازك من هذه الدعايات
    و عمل تقرير بالعمليه حتى ترفقه بردك القادم ,,​

    رابط تحميل آخر تحديث للاداة


    شرح الاستخدام ,,,,,,
    قم بتشغيل الملف SmitfraudFix.exe ,, وتابع الشرح كماا بهذه الصور

    [​IMG]




    [​IMG]




    [​IMG]




    [​IMG]




    [​IMG]




    [​IMG]




    -------------------------------------------------​
     
  6. SaMio

    SaMio زيزوومي نشيط

    إنضم إلينا في:
    ‏أغسطس 16, 2007
    المشاركات:
    90
    الإعجابات :
    43
    نقاط الجائزة:
    120
    الجنس:
    ذكر
    الإقامة:
    k.s.a
    برامج الحماية:
    Avira
    نظام التشغيل:
    Windows 10




    اخي زيزووم وش اقولك بس سويت كل الكلام السابق وفجاءة الجهاز عمل تسجيل خروج واعاد التشغيل وصار مايدخل على النظام تفتح شاشة ترحيب الوندوز وبعدها يعطي تسجيل خروج على طول يعني ما اقدر اسوي شيء ابداً تكفون فزعتكم والله هذا جهاز العمل وعليه شغل سنه كاملة من غير نسخة احتياطية :blusnuphing:

    تحياتي لكم ​
     
  7. زيزوووم

    زيزوووم عضو شرف

    إنضم إلينا في:
    ‏يوليو 15, 2007
    المشاركات:
    7,862
    الإعجابات :
    1,274
    نقاط الجائزة:
    1,020
    برامج الحماية:
    اخرى
    نظام التشغيل:
    Windows XP
    عذرااا وانا اخوك على التأخير ,,


    شوف ياغالي اعد تشغيل الجهاز بالوضع الآمن للويندوز ,,
    عن طريق ..
    الضغط المتكرر على المفتاح F8 عند بداية تشغيل الجهاز
    عندها تظهر لك .. قائمه >> اختر الخيار الأول Safe Mode
    كما بهذه الصوره
    [​IMG]


    -----------------------------------



    بالانتظار للنتيجة​
     
  8. SaMio

    SaMio زيزوومي نشيط

    إنضم إلينا في:
    ‏أغسطس 16, 2007
    المشاركات:
    90
    الإعجابات :
    43
    نقاط الجائزة:
    120
    الجنس:
    ذكر
    الإقامة:
    k.s.a
    برامج الحماية:
    Avira
    نظام التشغيل:
    Windows 10
    السيف مود عملته ونفس المشكله
     
  9. زيزوووم

    زيزوووم عضو شرف

    إنضم إلينا في:
    ‏يوليو 15, 2007
    المشاركات:
    7,862
    الإعجابات :
    1,274
    نقاط الجائزة:
    1,020
    برامج الحماية:
    اخرى
    نظام التشغيل:
    Windows XP
    طيب اذا توقفت ,, اضغط على هذه المفاتيح بنفس الوقت
    Alt + Control +Delete
    هندهاا تظهر لك شاشة مدير المهام
    اضغط على مهمه جديده ,, واكتب التالي واضغط موافق
    explorer


    (( عندك جهاز ثاني ؟؟ ))

    بالانتظار للنتيجه​
     
حالة الموضوع:
مغلق

مشاركة هذه الصفحة

جاري تحميل الصفحة...