1. إستبعاد الملاحظة
  2. الإدارة العامة

    صفحة منتديات زيزووم للأمن والحماية

  3. الإدارة العامة

    الصفحة الرسمية لمنتديات زيزووم للأمن والحماية الفيس بوك

  4. الإدارة العامة

    الصفحة الرسمية لمنتديات زيزووم للأمن والحماية التلكرام

[ تم حل المشكله ] كلما افتح الوندوز يخرج لي تنبيه الرجاء حل مشكلتي

الموضوع في 'منتدى مشاكـل وحلول الحـاسب' بواسطة makoo, بتاريخ ‏يناير 26, 2010.

حالة الموضوع:
مغلق
  1. makoo

    makoo زيزوومى مميز

    إنضم إلينا في:
    ‏ابريل 14, 2009
    المشاركات:
    730
    الإعجابات :
    39
    نقاط الجائزة:
    530
    برامج الحماية:
    Kaspersky
    نظام التشغيل:
    Windows 7
  2. altrad

    altrad زيزوومى متألق

    إنضم إلينا في:
    ‏أكتوبر 30, 2009
    المشاركات:
    428
    الإعجابات :
    9
    نقاط الجائزة:
    470
    الجنس:
    ذكر
    برامج الحماية:
    avast
    نظام التشغيل:
    Windows 7
    حمل هذا البرنامج
    www.zyzoom.net/shswelh/Zyzoom_HijackThis.exe
    بعدها اغلق جميع البرامج وخصوصا الانترنت اكسبلورر والماسنجر
    شغل البرنامج ==> واضغط على
    Do a system scan and save log
    لحظات .. ويظهر لك تقرير داخل المفكرة==> انسخه والصقه بردك القادم


    لا تنسى نوع الحاسب مع و هل هو لابتوب ولا لا عشان اعرف نوعية الادوات المطلوبة لحل المشكلة
     
  3. Technology G!rl

    Technology G!rl زيزوومى محترف

    إنضم إلينا في:
    ‏أغسطس 10, 2009
    المشاركات:
    5,568
    الإعجابات :
    43
    نقاط الجائزة:
    830
    برامج الحماية:
    avast
    نظام التشغيل:
    Windows 10
  4. makoo

    makoo زيزوومى مميز

    إنضم إلينا في:
    ‏ابريل 14, 2009
    المشاركات:
    730
    الإعجابات :
    39
    نقاط الجائزة:
    530
    برامج الحماية:
    Kaspersky
    نظام التشغيل:
    Windows 7
    جهازي دسكتوب وليس لابتوب والتقرير هايجاك :

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 12:25:18 PM, on 1/26/2010
    Platform: Windows XP SP3 (WinNT 5.01.2600)
    MSIE: Internet Explorer v8.00 (8.00.6001.18702)
    Boot mode: Normal
    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\avp.exe
    C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE
    C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE
    C:\WINDOWS\system32\SearchIndexer.exe
    C:\PROGRA~1\Bandoo\Bandoo.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe
    C:\Program Files\Common Files\Real\Update_OB\realsched.exe
    C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\avp.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\Windows Live\Messenger\msnmsgr.exe
    C:\Program Files\Messenger\msmsgs.exe
    C:\PROGRA~1\Yahoo!\MESSEN~1\ymsgr_tray.exe
    C:\Program Files\Windows Live\Contacts\wlcomm.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\klwtblfs.exe
    C:\PROGRA~1\Bandoo\BndCore.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Program Files\Common Files\Microsoft Shared\Source Engine\OSE.EXE
    C:\WINDOWS\system32\wuauclt.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\WINDOWS\system32\msiexec.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\WINDOWS\system32\SearchProtocolHost.exe
    C:\Documents and Settings\حانا\Desktop\Zyzoom_HijackThis.exe
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.jo/
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
    O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
    O2 - BHO: IEVkbdBHO - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\ievkbd.dll
    O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
    O2 - BHO: Windows Live ID Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
    O2 - BHO: link filter bho - {E33CF602-D945-461A-83F0-819F76A199F8} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\klwtbbho.dll
    O2 - BHO: Bandoo IE Plugin - {EB5CEE80-030A-4ED8-8E20-454E9C68380F} - C:\Program Files\Bandoo\Plugins\IE\ieplugin.dll
    O3 - Toolbar: Webshots Toolbar - {C17590D2-ECB4-4b15-8820-F58798DCC118} - C:\Program Files\Webshots\WSToolbar4IE.dll
    O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
    O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
    O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\avp.exe"
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
    O4 - HKCU\..\Run: [Yahoo! Pager] "C:\PROGRA~1\Yahoo!\MESSEN~1\YAHOOM~1.EXE" -quiet
    O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOCAL SERVICE')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETWORK SERVICE')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
    O4 - Global Startup: Windows Search.lnk = C:\Program Files\Windows Desktop Search\WindowsSearch.exe
    O8 - Extra context menu item: Add to Anti-Banner - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\ie_banner_deny.htm
    O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
    O9 - Extra button: Blog This - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
    O9 - Extra 'Tools' menuitem: &Blog This in Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
    O9 - Extra button: &Virtual keyboard - {4248FE82-7FCB-46AC-B270-339F08212110} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\klwtbbho.dll
    O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
    O9 - Extra button: URLs c&heck - {CCF151D8-D089-449F-A5A4-D9909053F20F} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\klwtbbho.dll
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
    O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - http://cdn.scan.onecare.live.com/resource/download/scanner/wlscbase8942.cab
    O20 - AppInit_DLLs: c:\progra~1\kasper~1\kasper~1\mzvkbd3.dll c:\progra~1\kasper~1\kasper~1\kloehk.dll c:\progra~1\bandoo\bndhook.dll
    O23 - Service: Kaspersky Internet Security (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\avp.exe
    O23 - Service: Bandoo Coordinator - Discordia Limited - C:\PROGRA~1\Bandoo\Bandoo.exe
    O23 - Service: Google Update Service (gupdate1c9f8c436e23966) (gupdate1c9f8c436e23966) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
    --
    End of file - 7036 bytes
     
  5. Technology G!rl

    Technology G!rl زيزوومى محترف

    إنضم إلينا في:
    ‏أغسطس 10, 2009
    المشاركات:
    5,568
    الإعجابات :
    43
    نقاط الجائزة:
    830
    برامج الحماية:
    avast
    نظام التشغيل:
    Windows 10

    عطل برامج الحماية عن العمل
    ثم
    حمل الاداة التالية واحفظها على سطح المكتب
    [​IMG]
    عند تشغيلها بتظهر لك رسالة ,, اضغط على >> Yes
    بعدها بتظهر لك رساله ثانيه ,, اضغط على >> Yes
    اثناء الفحص ممكن يعاد تشغيل الجهاز
    وبعد اعادة التشغيل ,, سوف تبدأ الاداة بالفحص مرره ثانيه
    لا تقم بتشغيل اي برنامج ،، ومهما طالت عملية الفحص انتظر حتى تنتهي
    انتظر حتى يظهر لك تقرير ،،انسخه والصقه بمشاركتك القادمة

    شرح تعطيل الكاسبر

    طريقة تعطيل الكاسبر :: Pause Protection :: والتفعيل
    الشرح مقدم من Future Tank X-1

    [​IMG]


     
  6. makoo

    makoo زيزوومى مميز

    إنضم إلينا في:
    ‏ابريل 14, 2009
    المشاركات:
    730
    الإعجابات :
    39
    نقاط الجائزة:
    530
    برامج الحماية:
    Kaspersky
    نظام التشغيل:
    Windows 7
    شكرا لك اختي Technology G!rl وهذا التقرير للاداة الي اعطيتني اياها


    ComboFix 10-01-26.02 - حانا 01/26/2010 22:54:52.1.2 - x86
    Microsoft Windows XP Professional 5.1.2600.3.1256.962.1033.18.2036.1567 [GMT -8:00]
    Running from: c:\documents and settings\حانا\Desktop\ComboFix.exe
    AV: Kaspersky Internet Security *On-access scanning disabled* (Outdated) {2C4D4BC6-0793-4956-A9F9-E252435469C0}
    FW: Kaspersky Internet Security *disabled* {2C4D4BC6-0793-4956-A9F9-E252435469C0}
    .
    ((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
    .
    c:\windows\win.dll
    .
    ((((((((((((((((((((((((( Files Created from 2009-12-27 to 2010-01-27 )))))))))))))))))))))))))))))))
    .
    2010-01-24 16:00 . 2010-01-24 16:00 -------- d-----w- c:\documents and settings\Guest\Local Settings\Application Data\WMTools Downloaded Files
    2010-01-18 07:04 . 2010-01-18 07:04 -------- d-----w- C:\b
    2010-01-18 07:02 . 2010-01-18 07:02 -------- d-----w- C:\backups
    2010-01-17 20:13 . 2010-01-17 20:13 -------- d-----w- C:\BJPrinter
    2010-01-11 06:42 . 2010-01-11 07:09 -------- d-----w- c:\program files\Windows Live Safety Center
    2010-01-11 06:28 . 2010-01-11 06:28 932368 ----a-w- c:\documents and settings\All Users\Application Data\Kaspersky Lab\AVP9\Data\KasFlt\Plugins\profiles-1-6.dll
    2010-01-11 06:28 . 2010-01-11 06:28 678416 ----a-w- c:\documents and settings\All Users\Application Data\Kaspersky Lab\AVP9\Data\KasFlt\Plugins\content_interpreter-1-1.dll
    2010-01-11 06:28 . 2010-01-11 06:28 604688 ----a-w- c:\documents and settings\All Users\Application Data\Kaspersky Lab\AVP9\Data\KasFlt\Plugins\gsg-3-9.dll
    2010-01-11 06:28 . 2010-01-11 06:28 522768 ----a-w- c:\documents and settings\All Users\Application Data\Kaspersky Lab\AVP9\Data\KasFlt\Plugins\database-1-5.dll
    2010-01-11 06:28 . 2010-01-11 06:28 1096208 ----a-w- c:\documents and settings\All Users\Application Data\Kaspersky Lab\AVP9\Data\KasFlt\Plugins\filtration-4-6.dll
    2010-01-11 06:27 . 2010-01-11 06:27 80400 ----a-w- c:\documents and settings\All Users\Application Data\Kaspersky Lab\AVP9\Data\Updater\Temporary Files\rollback\patch\AutoPatches\kav9exec\9.0.0.736\fssync.dll
    2010-01-11 06:27 . 2010-01-11 06:27 80400 ----a-w- c:\documents and settings\All Users\Application Data\Kaspersky Lab\AVP9\Data\Updater\Temporary Files\temporaryFolder\AutoPatches\kav9exec\9.0.0.736\fssync.dll
    2010-01-10 19:39 . 2010-01-10 19:39 95259 ----a-w- c:\windows\system32\drivers\klick.dat
    2010-01-10 19:39 . 2010-01-10 19:39 108059 ----a-w- c:\windows\system32\drivers\klin.dat
    2010-01-10 19:38 . 2010-01-10 19:38 -------- d-----w- c:\program files\Kaspersky Lab
    2010-01-10 19:05 . 2009-11-21 15:51 471552 -c----w- c:\windows\system32\dllcache\aclayers.dll
    .
    (((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2010-01-27 07:02 . 2009-03-21 06:04 -------- d-----w- c:\documents and settings\All Users\Application Data\Kaspersky Lab
    2010-01-25 18:51 . 2009-03-21 07:05 -------- d-----w- c:\documents and settings\حانا\Application Data\mIRC
    2010-01-25 18:51 . 2009-03-21 07:05 -------- d-----w- c:\docume~1\AB5E~1\APPLIC~1\mIRC
    2010-01-22 04:48 . 2009-07-10 23:54 -------- d-----w- c:\program files\Microsoft Silverlight
    2010-01-21 03:57 . 2009-06-07 00:24 -------- d-----w- c:\documents and settings\All Users\Application Data\Bandoo
    2010-01-21 03:57 . 2009-06-07 00:24 -------- d-----w- c:\program files\Bandoo
    2010-01-10 19:37 . 2009-03-21 06:03 -------- d-----w- c:\documents and settings\All Users\Application Data\Kaspersky Lab Setup Files
    2009-12-21 19:14 . 2004-08-03 16:56 916480 ----a-w- c:\windows\system32\wininet.dll
    2009-11-27 15:20 . 2009-03-19 05:23 177152 ----a-w- c:\windows\system32\drivers\Rtenicxp.sys
    2009-11-21 15:51 . 2004-08-03 16:56 471552 ----a-w- c:\windows\AppPatch\aclayers.dll
    2009-11-14 13:06 . 2009-11-14 13:06 59992 ----a-w- c:\documents and settings\All Users\Application Data\Kaspersky Lab Setup Files\Kaspersky Internet Security 2010 9.0.0.736\English\setup.exe
    .
    ((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    *Note* empty entries & legit default entries are not shown
    REGEDIT4
    [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{EB5CEE80-030A-4ED8-8E20-454E9C68380F}]
    2009-12-16 23:31 2073024 ----a-w- c:\program files\Bandoo\Plugins\IE\ieplugin.dll
    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "msnmsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" [2009-07-27 3883856]
    "MSMSGS"="c:\program files\Messenger\msmsgs.exe" [2008-04-14 1695232]
    "ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360]
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "TkBellExe"="c:\program files\Common Files\Real\Update_OB\realsched.exe" [2009-09-19 198160]
    "AVP"="c:\program files\Kaspersky Lab\Kaspersky Internet Security 2010\avp.exe" [2009-10-21 340456]
    [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
    "CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
    c:\documents and settings\All Users\Start Menu\Programs\Startup\
    Windows Search.lnk - c:\program files\Windows Desktop Search\WindowsSearch.exe [2008-5-26 123904]
    [hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]
    "{56F9679E-7826-4C84-81F3-532071A8BCC5}"= "c:\program files\Windows Desktop Search\MSNLNamespaceMgr.dll" [2009-05-25 304128]
    [HKLM\~\startupfolder\C:^Documents and Settings^Administrator^Start Menu^Programs^Startup^Webshots.lnk]
    path=c:\documents and settings\Administrator\Start Menu\Programs\Startup\Webshots.lnk
    backup=c:\windows\pss\Webshots.lnkStartup
    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Device Detector]
    DevDetect.exe -autorun [X]
    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Alcmtr]
    2005-05-03 10:43 69632 ------r- c:\windows\Alcmtr.exe
    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AlcWzrd]
    2006-05-04 08:26 2808832 ------r- c:\windows\alcwzrd.exe
    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CTFMON.EXE]
    2008-04-14 00:12 15360 ------w- c:\windows\system32\ctfmon.exe
    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HotKeysCmds]
    2007-12-19 03:08 159744 ----a-r- c:\windows\system32\hkcmd.exe
    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\IgfxTray]
    2007-12-19 03:08 135168 ----a-r- c:\windows\system32\igfxtray.exe
    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LanguageShortcut]
    2006-05-18 19:29 49152 ------w- c:\program files\CyberLink\PowerDVD\Language\Language.exe
    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MsnMsgr]
    2009-07-27 00:44 3883856 ----a-w- c:\program files\Windows Live\Messenger\msnmsgr.exe
    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Persistence]
    2007-12-19 03:07 131072 ----a-r- c:\windows\system32\igfxpers.exe
    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RemoteControl]
    2005-12-08 06:57 30208 ------w- c:\program files\CyberLink\PowerDVD\PDVDServ.exe
    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RTHDCPL]
    2006-10-30 11:49 16269312 ------r- c:\windows\RTHDCPL.exe
    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SkyTel]
    2006-05-16 10:04 2879488 ------r- c:\windows\SkyTel.exe
    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SoundMan]
    2006-07-21 08:14 86016 ------r- c:\windows\SoundMan.exe
    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TkBellExe]
    2009-09-19 14:23 198160 ----a-w- c:\program files\Common Files\Real\Update_OB\realsched.exe
    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Yahoo! Pager]
    2007-10-27 15:51 3810544 ----a-w- c:\program files\Yahoo!\Messenger\YahooMessenger.exe
    [HKEY_LOCAL_MACHINE\software\microsoft\security center]
    "AntiVirusOverride"=dword:00000001
    [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\KasperskyAntiVirus]
    "DisableMonitoring"=dword:00000001
    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
    "EnableFirewall"= 0 (0x0)
    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
    "%windir%\\system32\\sessmgr.exe"=
    "c:\\Program Files\\Yahoo!\\Messenger\\YahooMessenger.exe"=
    "d:\\mIRC\\mirc.exe"=
    "c:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"=
    "c:\\Program Files\\Messenger\\msmsgs.exe"=
    "%windir%\\Network Diagnostic\\xpnetdiag.exe"=
    "f:\\ريد اليرت\\Red Alert 2\\GAME.EXE"=
    "c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
    "c:\\Program Files\\Windows Live\\Sync\\WindowsLiveSync.exe"=
    "f:\\??I C???E\\Red Alert 2\\GAME.EXE"=
    R0 klbg;Kaspersky Lab Boot Guard Driver;c:\windows\system32\drivers\klbg.sys [10/14/2009 8:18 PM 36880]
    R3 klim5;Kaspersky Anti-Virus NDIS Filter;c:\windows\system32\drivers\klim5.sys [9/14/2009 1:42 PM 32272]
    R3 klmouflt;Kaspersky Lab KLMOUFLT;c:\windows\system32\drivers\klmouflt.sys [10/2/2009 6:39 PM 19472]
    S2 gupdate1c9f8c436e23966;Google Update Service (gupdate1c9f8c436e23966);c:\program files\Google\Update\GoogleUpdate.exe [6/29/2009 6:16 AM 133104]
    .
    Contents of the 'Scheduled Tasks' folder
    2010-01-27 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
    - c:\program files\Google\Update\GoogleUpdate.exe [2009-06-29 14:16]
    2010-01-26 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
    - c:\program files\Google\Update\GoogleUpdate.exe [2009-06-29 14:16]
    2010-01-26 c:\windows\Tasks\User_Feed_Synchronization-{8573F662-74E3-45AF-B441-4A853D9F5342}.job
    - c:\windows\system32\msfeedssync.exe [2009-03-08 11:31]
    .
    .
    ------- Supplementary Scan -------
    .
    uStart Page = hxxp://www.google.jo/
    uInternet Connection Wizard,ShellNext = iexplore
    uSearchAssistant = hxxp://www.google.com/ie
    uSearchURL,(Default) = hxxp://www.google.com/search?q=%s
    IE: Add to Anti-Banner - c:\program files\Kaspersky Lab\Kaspersky Internet Security 2010\ie_banner_deny.htm
    IE: E&xport to Microsoft Excel - c:\progra~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
    .
    - - - - ORPHANS REMOVED - - - -
    AddRemove-HijackThis - c:\documents and settings\حانا\Desktop\HijackThis.exe

    **************************************************************************
    catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2010-01-26 23:02
    Windows 5.1.2600 Service Pack 3 NTFS
    scanning hidden processes ...
    scanning hidden autostart entries ...
    scanning hidden files ...
    scan completed successfully
    hidden files: 0
    **************************************************************************
    .
    --------------------- DLLs Loaded Under Running Processes ---------------------
    - - - - - - - > 'explorer.exe'(432)
    c:\windows\system32\WININET.dll
    c:\windows\system32\ieframe.dll
    c:\windows\system32\webcheck.dll
    c:\windows\system32\WPDShServiceObj.dll
    c:\windows\system32\PortableDeviceTypes.dll
    c:\windows\system32\PortableDeviceApi.dll
    .
    ------------------------ Other Running Processes ------------------------
    .
    c:\program files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE
    c:\program files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
    c:\program files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE
    c:\windows\system32\SearchIndexer.exe
    c:\progra~1\Bandoo\Bandoo.exe
    c:\program files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe
    c:\progra~1\Yahoo!\MESSEN~1\ymsgr_tray.exe
    c:\program files\Windows Live\Contacts\wlcomm.exe
    c:\windows\system32\wscntfy.exe
    .
    **************************************************************************
    .
    Completion time: 2010-01-26 23:06:01 - machine was rebooted
    ComboFix-quarantined-files.txt 2010-01-27 07:05
    Pre-Run: 12,252,930,048 bytes free
    Post-Run: 13,109,792,768 bytes free
    WindowsXP-KB310994-SP2-Pro-BootDisk-ENU.exe
    [boot loader]
    timeout=2
    default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
    [operating systems]
    c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
    multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professional" /noexecute=optin /fastdetect
    - - End Of File - - 1F57B09E7F08015724713FEE48129AF2
     
  7. Technology G!rl

    Technology G!rl زيزوومى محترف

    إنضم إلينا في:
    ‏أغسطس 10, 2009
    المشاركات:
    5,568
    الإعجابات :
    43
    نقاط الجائزة:
    830
    برامج الحماية:
    avast
    نظام التشغيل:
    Windows 10
    العفو اخوي


    حمل هذا البرنامج
    ثبته على الجهاز ،، ثم شغله واعمل كما الشرح التالي لفحص الجهاز وعمل تقرير

    [​IMG]

    ثم انتظر حتى اكتمال الفحص وظهور هذه الرسالة

    [​IMG]

    [​IMG]

    [​IMG]

    [​IMG]

    انسخ ما بداخل التقرير والصقه بمشاركتك القادمة

     
    آخر تعديل بواسطة المشرف: ‏مايو 12, 2014
  8. makoo

    makoo زيزوومى مميز

    إنضم إلينا في:
    ‏ابريل 14, 2009
    المشاركات:
    730
    الإعجابات :
    39
    نقاط الجائزة:
    530
    برامج الحماية:
    Kaspersky
    نظام التشغيل:
    Windows 7
    تفضلي اختي هذا التقرير من البرنامج مالور

    Malwarebytes' Anti-Malware 1.44
    Database version: 3642
    Windows 5.1.2600 Service Pack 3
    Internet Explorer 8.0.6001.18702
    1/26/2010 11:59:44 PM
    mbam-log-2010-01-26 (23-59-44).txt
    Scan type: Full Scan (C:\|D:\|E:\|F:\|G:\|)
    Objects scanned: 302442
    Time elapsed: 32 minute(s), 4 second(s)
    Memory Processes Infected: 0
    Memory Modules Infected: 0
    Registry Keys Infected: 0
    Registry Values Infected: 0
    Registry Data Items Infected: 0
    Folders Infected: 0
    Files Infected: 1
    Memory Processes Infected:
    (No malicious items detected)
    Memory Modules Infected:
    (No malicious items detected)
    Registry Keys Infected:
    (No malicious items detected)
    Registry Values Infected:
    (No malicious items detected)
    Registry Data Items Infected:
    (No malicious items detected)
    Folders Infected:
    (No malicious items detected)
    Files Infected:
    C:\System Volume Information\_restore{141464B0-A129-4063-8D30-2BBF418D8D4C}\RP313\A0070419.sys (Malware.Trace) -> Quarantined and deleted successfully.
     
  9. Technology G!rl

    Technology G!rl زيزوومى محترف

    إنضم إلينا في:
    ‏أغسطس 10, 2009
    المشاركات:
    5,568
    الإعجابات :
    43
    نقاط الجائزة:
    830
    برامج الحماية:
    avast
    نظام التشغيل:
    Windows 10
    آخر تعديل بواسطة المشرف: ‏مايو 12, 2014
  10. makoo

    makoo زيزوومى مميز

    إنضم إلينا في:
    ‏ابريل 14, 2009
    المشاركات:
    730
    الإعجابات :
    39
    نقاط الجائزة:
    530
    برامج الحماية:
    Kaspersky
    نظام التشغيل:
    Windows 7
    ما شاء الله الردود طيارة وما في غير التقارير ؟ عفت حياتي من التقارير هههههههه
    اوكي هالحين بعمل التقرير هذا بس يا رب يكون اخر تقرير :no:​
     
  11. Technology G!rl

    Technology G!rl زيزوومى محترف

    إنضم إلينا في:
    ‏أغسطس 10, 2009
    المشاركات:
    5,568
    الإعجابات :
    43
    نقاط الجائزة:
    830
    برامج الحماية:
    avast
    نظام التشغيل:
    Windows 10
    ههههههههههههه
    التقارير جدا مهمة عشان توضح اذا كان الجهاز مثلا مخترق او مصاب و..الخ

    انتظرك : )
     
  12. makoo

    makoo زيزوومى مميز

    إنضم إلينا في:
    ‏ابريل 14, 2009
    المشاركات:
    730
    الإعجابات :
    39
    نقاط الجائزة:
    530
    برامج الحماية:
    Kaspersky
    نظام التشغيل:
    Windows 7
  13. Technology G!rl

    Technology G!rl زيزوومى محترف

    إنضم إلينا في:
    ‏أغسطس 10, 2009
    المشاركات:
    5,568
    الإعجابات :
    43
    نقاط الجائزة:
    830
    برامج الحماية:
    avast
    نظام التشغيل:
    Windows 10
    تفضل حمل هذا الملف
    http://www.eupload.org/shared/33447runscanner111.rar

    وطبق عليه هذا الشرح ,,,

    وبالماوس دبل كلك على الملف ... بعدها راح يفتح لك واجهة الاداة
    اعمل كما بالشرح ...
    [​IMG]

    [​IMG]
    [​IMG]
    بعدها اعد تشغيل جهازك

     
    آخر تعديل بواسطة المشرف: ‏مايو 12, 2014
  14. makoo

    makoo زيزوومى مميز

    إنضم إلينا في:
    ‏ابريل 14, 2009
    المشاركات:
    730
    الإعجابات :
    39
    نقاط الجائزة:
    530
    برامج الحماية:
    Kaspersky
    نظام التشغيل:
    Windows 7
    عملت مثل ما قلتي والمشكلة نفسها :no:
     
  15. Technology G!rl

    Technology G!rl زيزوومى محترف

    إنضم إلينا في:
    ‏أغسطس 10, 2009
    المشاركات:
    5,568
    الإعجابات :
    43
    نقاط الجائزة:
    830
    برامج الحماية:
    avast
    نظام التشغيل:
    Windows 10
    اوكي انتظر ياخويا


    ليش مستعجل ؟



    هات تقرير هايجك جديد لانها حتكون الخطوة ماقبل الاخيرة بأذن الله
     
  16. makoo

    makoo زيزوومى مميز

    إنضم إلينا في:
    ‏ابريل 14, 2009
    المشاركات:
    730
    الإعجابات :
    39
    نقاط الجائزة:
    530
    برامج الحماية:
    Kaspersky
    نظام التشغيل:
    Windows 7
    هذا تقرير هاجاك جديد



    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 12:38:46 AM, on 1/27/2010
    Platform: Windows XP SP3 (WinNT 5.01.2600)
    MSIE: Internet Explorer v8.00 (8.00.6001.18702)
    Boot mode: Normal
    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\avp.exe
    C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE
    C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE
    C:\WINDOWS\system32\SearchIndexer.exe
    C:\PROGRA~1\Bandoo\Bandoo.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\Common Files\Real\Update_OB\realsched.exe
    C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\avp.exe
    C:\Program Files\Windows Live\Messenger\msnmsgr.exe
    C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe
    C:\Program Files\Messenger\msmsgs.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\PROGRA~1\Yahoo!\MESSEN~1\ymsgr_tray.exe
    C:\Program Files\Windows Live\Contacts\wlcomm.exe
    C:\PROGRA~1\Bandoo\BndCore.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\klwtblfs.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Documents and Settings\حانا\Desktop\Zyzoom_HijackThis.exe
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.jo/
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
    O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
    O2 - BHO: IEVkbdBHO - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\ievkbd.dll
    O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
    O2 - BHO: Windows Live ID Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
    O2 - BHO: link filter bho - {E33CF602-D945-461A-83F0-819F76A199F8} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\klwtbbho.dll
    O2 - BHO: Bandoo IE Plugin - {EB5CEE80-030A-4ED8-8E20-454E9C68380F} - C:\Program Files\Bandoo\Plugins\IE\ieplugin.dll
    O3 - Toolbar: Webshots Toolbar - {C17590D2-ECB4-4b15-8820-F58798DCC118} - C:\Program Files\Webshots\WSToolbar4IE.dll
    O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
    O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
    O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\avp.exe"
    O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
    O4 - HKCU\..\Run: [Yahoo! Pager] "C:\PROGRA~1\Yahoo!\MESSEN~1\YAHOOM~1.EXE" -quiet
    O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
    O4 - Global Startup: Windows Search.lnk = C:\Program Files\Windows Desktop Search\WindowsSearch.exe
    O8 - Extra context menu item: Add to Anti-Banner - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\ie_banner_deny.htm
    O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
    O9 - Extra button: Blog This - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
    O9 - Extra 'Tools' menuitem: &Blog This in Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
    O9 - Extra button: &Virtual keyboard - {4248FE82-7FCB-46AC-B270-339F08212110} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\klwtbbho.dll
    O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
    O9 - Extra button: URLs c&heck - {CCF151D8-D089-449F-A5A4-D9909053F20F} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\klwtbbho.dll
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
    O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - http://cdn.scan.onecare.live.com/resource/download/scanner/wlscbase8942.cab
    O20 - AppInit_DLLs: c:\progra~1\bandoo\bndhook.dll ,C:\PROGRA~1\KASPER~1\KASPER~1\kloehk.dll
    O23 - Service: Kaspersky Internet Security (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\avp.exe
    O23 - Service: Bandoo Coordinator - Discordia Limited - C:\PROGRA~1\Bandoo\Bandoo.exe
    O23 - Service: Google Update Service (gupdate1c9f8c436e23966) (gupdate1c9f8c436e23966) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
    --
    End of file - 6524 bytes
     
  17. makoo

    makoo زيزوومى مميز

    إنضم إلينا في:
    ‏ابريل 14, 2009
    المشاركات:
    730
    الإعجابات :
    39
    نقاط الجائزة:
    530
    برامج الحماية:
    Kaspersky
    نظام التشغيل:
    Windows 7
    يله اختي ماذا افعل ؟
    وشكورة جدا غلبتك معاي
     
  18. Technology G!rl

    Technology G!rl زيزوومى محترف

    إنضم إلينا في:
    ‏أغسطس 10, 2009
    المشاركات:
    5,568
    الإعجابات :
    43
    نقاط الجائزة:
    830
    برامج الحماية:
    avast
    نظام التشغيل:
    Windows 10
    انتظرني جاري الفحص
     
  19. Technology G!rl

    Technology G!rl زيزوومى محترف

    إنضم إلينا في:
    ‏أغسطس 10, 2009
    المشاركات:
    5,568
    الإعجابات :
    43
    نقاط الجائزة:
    830
    برامج الحماية:
    avast
    نظام التشغيل:
    Windows 10
    احذف القيم التالية

    O3 - Toolbar: Webshots Toolbar - {C17590D2-ECB4-4b15-8820-F58798DCC118} - C:\Program Files\Webshots\WSToolbar4IE.dll

    O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll

    O4 - HKCU\..\Run: [Yahoo! Pager] "C:\PROGRA~1\Yahoo!\MESSEN~1\YAHOOM~1.EXE" -quiet

    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe



    طريقة الحذف من نفس البرنامج طبعاً


    [​IMG]


    [​IMG]

    بعدها اذهب الى اضافة وازالة البرامج واحذف التولبار الموجود عندك (toolbar)>> ممكن ما يكون موجود
    ثم نظف جهازك بهذه الاداة

    TFC


     
  20. makoo

    makoo زيزوومى مميز

    إنضم إلينا في:
    ‏ابريل 14, 2009
    المشاركات:
    730
    الإعجابات :
    39
    نقاط الجائزة:
    530
    برامج الحماية:
    Kaspersky
    نظام التشغيل:
    Windows 7
    جزاااااااكي الله خير والف شكرا لكي
    غلبتك معاي سامحيني
    انحلت المشكلة الله يجزيكي الجنة ​
     
حالة الموضوع:
مغلق

مشاركة هذه الصفحة

جاري تحميل الصفحة...