مشكلة بعد تنصيب افاست

الخبيرة · 6 يناير 2012

السلام عليكم ورحمة الله وبركاته
الاخوة الزيزوميون

عندي جهاز ايسر نصبت عليه برنامج افاست 4.8 وعملت له تحديثات وبعد ما عمل فحص وجد اكثر من 2000 فيروس وبعدين طلب اعادة التشغيل ولما اعدت التشغيل طلعت مشكلة التعريفات

الوندوز عندي 7

وذي صور توضح المشكلة

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

الخبيرة · 6 يناير 2012

نسيت اقول لكم

الجهاز لاب توب ايسر 4738

aziz1965 · 6 يناير 2012

نصب هذا

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

فإن إنحلت المشكلة إعمل تقارير لجهازك لتنظيف الجهاز بمساعدة خبرا هذا المنتدى

البارون · 6 يناير 2012

قبل التعريفات اختي ممكن تسوين تقارير

حمل الاداة من هذا الموضوع

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

واعمل تقرير هايجاك + قائمة البرامج المثبتة

------------------

الخبيرة · 6 يناير 2012

المشكلة الان لوحة المفاتيح لا تعمل
لا ارقام ولا حروف ولا اي زر شغال
انا شغالة بالفارة الخارجية بس

ولو عملت استعادة للنظام قبل تحميل الافاست ترجع الامور طبيعي

البارون · 6 يناير 2012

نوع الوندوز في جهازك اختي

د. أفاست · 6 يناير 2012

*الخبيرة * قال:
المشكلة الان لوحة المفاتيح لا تعمل
لا ارقام ولا حروف ولا اي زر شغال
انا شغالة بالفارة الخارجية بس

ولو عملت استعادة للنظام قبل تحميل الافاست ترجع الامور طبيعي

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

الخبيرة · 6 يناير 2012

الوندوز 7

البارون · 6 يناير 2012

نوع الوندوز سفن ايش التميت هوم بريميوم ونواة النظام 64 ولا 86

الخبيرة · 6 يناير 2012

الحين استعدت النظام وباعمل تقرير

والبرامج المثبته

وبرسله

الخبيرة · 6 يناير 2012

هذا تقرير هايجك

Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 05:01:55 م, on 06/01/12
Platform: Windows 7 (WinNT 6.00.3504)
MSIE: Internet Explorer v8.00 (8.00.7600.16385)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe
C:\Program Files\Common Files\Real\Update_OB\realsched.exe
C:\Program Files\Common Files\Java\Java Update\jusched.exe
C:\Windows\System32\igfxtray.exe
C:\Windows\System32\hkcmd.exe
C:\Windows\System32\igfxpers.exe
C:\Program Files\Adobe\Reader 9.0\Reader\reader_sl.exe
C:\Program Files\

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

Download Manager\IDMan.exe
C:\Windows\system32\taskhost.exe
C:\Documents and Settings\tazebama.dl_
C:\Zyzoom_Forum_Tools\zyzoom.exe
C:\Program Files\

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

Download Manager\IEMonitor.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Zyzoom_Forum_Tools\zHijak.com

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page =

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL =

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page =

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: UrlSearchHook Class - {00000000-6E41-4FD3-8538-502F5495E5FC} - C:\Program Files\Ask.com\GenericAskToolbar.dll
F2 - REG:system.ini: UserInit=C:\Windows\system32\userinit.exe,,C:\Program Files\wlHDghPl÷gٌ†جfvhwprce.exe\fvhwprce.exe
O1 - Hosts: ::1 localhost
O2 - BHO: IDM Helper - {0055C089-8582-441B-A0BF-17B458C2A3A8} - C:\Program Files\

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

Download Manager\IDMIECC.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\PROGRA~1\MICROS~2\Office12\GR469A~1.DLL
O2 - BHO: Ask Toolbar BHO - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com\GenericAskToolbar.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O3 - Toolbar: Ask Toolbar - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com\GenericAskToolbar.dll
O4 - HKLM\..\Run: [GrooveMonitor] "C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Common Files\Java\Java Update\jusched.exe"
O4 - HKLM\..\Run: [IgfxTray] C:\Windows\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\Windows\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\Windows\system32\igfxpers.exe
O4 - HKLM\..\Run: [LManager] C:\Program Files\Launch Manager\LManager.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [IDMan] C:\Program Files\

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

Download Manager\IDMan.exe /onboot
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'NETWORK SERVICE')
O4 - Startup: fvhwprce.exe
O8 - Extra context menu item: Download all links with IDM - C:\Program Files\

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

Download Manager\IEGetAll.htm
O8 - Extra context menu item: Download FLV video content with IDM - C:\Program Files\

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

Download Manager\IEGetVL.htm
O8 - Extra context menu item: Download with IDM - C:\Program Files\

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

Download Manager\IEExt.htm
O8 - Extra context menu item: ت&صدير إلى Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: إرسال إلى OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: إر&سال إلى OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O10 - Unknown file in Winsock LSP: c:\program files\common files\microsoft shared\windows live\wlidnsp.dll
O10 - Unknown file in Winsock LSP: c:\program files\common files\microsoft shared\windows live\wlidnsp.dll
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\PROGRA~1\MICROS~2\Office12\GRA32A~1.DLL
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
O23 - Service: Dritek WMI Service (DsiWMIService) - Dritek System Inc. - C:\Program Files\Launch Manager\dsiwmis.exe
O23 - Service: Intel(R) Management and Security Application Local Management Service (LMS) - Intel Corporation - C:\Program Files\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
O23 - Service: Intel(R) Management & Security Application User Notification Service (UNS) - Intel Corporation - C:\Program Files\Intel\Intel(R) Management Engine Components\UNS\UNS.exe

--
End of file - 6456 bytes

وذي البرامج المثبته

====== معلومات نظام التشغيل ======

X86 WIN_7 7600

====== قائمة البرامج المثبتة ======

Adobe Flash Player 10 ActiveX
Adobe Photoshop CS4
Adobe Reader 9.4 - Arabic
Ashampoo Burning Studio 9.20
Ask Toolbar
avast! Free Antivirus
COWON Media Center - jetAudio Plus VX
D3DX10
FLV Player 2.0 (build 25)
FormatFactory 2.20
Foxit Reader
Golden Al-Wafi Translator
Intel(R) Graphics Media *********** Driver
Intel(R) Management Engine Components
Internet Download Manager
Java Auto Updater
Java(TM) 6 Update 18
Launch Manager
Luxor 4 Quest For The Afterlife 1.00
Media Player Classic - Home Cinema v. 1.3.1249.0
Microsoft Application Error Reporting
Microsoft Office Access MUI (Arabic) 2007
Microsoft Office Enterprise 2007
Microsoft Office Enterprise 2007
Microsoft Office Excel MUI (Arabic) 2007
Microsoft Office Groove MUI (English) 2007
Microsoft Office Groove Setup Metadata MUI (Arabic) 2007
Microsoft Office InfoPath MUI (Arabic) 2007
Microsoft Office OneNote MUI (Arabic) 2007
Microsoft Office Outlook MUI (Arabic) 2007
Microsoft Office PowerPoint MUI (Arabic) 2007
Microsoft Office Proof (Arabic) 2007
Microsoft Office Proof (English) 2007
Microsoft Office Proof (French) 2007
Microsoft Office Proofing (Arabic) 2007
Microsoft Office Publisher MUI (Arabic) 2007
Microsoft Office Shared MUI (Arabic) 2007
Microsoft Office Shared MUI (English) 2007
Microsoft Office Word MUI (Arabic) 2007
Microsoft Silverlight
Microsoft Text-to-Speech Engine 4.0 (English)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148
Mozilla Firefox (3.6.15)
MSVCRT
MV2Player (remove only)
RealPlayer
Ricochet Lost Worlds Recharged
Swiff Point Player 2.1
VLC media player 1.0.5
Windows Live Communications Platform
Windows Live Essentials
Windows Live Essentials
Windows Live Installer
Windows Live Messenger
Windows Live Messenger
Windows Live Photo Common
Windows Live Photo Common
Windows Live PIMT Platform
Windows Live SOXE
Windows Live SOXE Definitions
Windows Live UX Platform
Windows Live UX Platform Language Pack
WinRAR archiver

البارون · 6 يناير 2012

من اضافة وازالة البرامج احذف التالي (( لا تنسي اغلاق المتصفحات ))

Adobe Reader 9.4 - Arabic
Ask Toolbar

وسوي هالفحص

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

الخبيرة · 6 يناير 2012

البارون قال:
نوع الوندوز سفن ايش التميت هوم بريميوم ونواة النظام 64 ولا 86

كيف اعرفه والله ما ادري

البارون · 6 يناير 2012

لا بس حددي نوع الوندوز وش هو التمت هوم بريميوم

نظامك 32 بت باين في الصور الاولى :d:

الخبيرة · 6 يناير 2012

البارون قال:
من اضافة وازالة البرامج احذف التالي (( لا تنسي اغلاق المتصفحات ))

Adobe Reader 9.4 - Arabic
Ask Toolbar

وسوي هالفحص

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

هذا هو التقرير
Malwarebytes' Anti-Malware 1.51.2.1300

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

Database version: 7622

Windows 6.1.7600
Internet Explorer 8.0.7600.16385

06/01/12 09:13:07 م
mbam-log-2012-01-06 (21-13-07).txt

Scan type: Full scan (C:\|)
Objects scanned: 247860
Time elapsed: 41 minute(s), 0 second(s)

Memory Processes Infected: 0
Memory Modules Infected: 0
Registry Keys Infected: 0
Registry Values Infected: 0
Registry Data Items Infected: 0
Folders Infected: 0
Files Infected: 3

Memory Processes Infected:
(No malicious items detected)

Memory Modules Infected:
(No malicious items detected)

Registry Keys Infected:
(No malicious items detected)

Registry Values Infected:
(No malicious items detected)

Registry Data Items Infected:
(No malicious items detected)

Folders Infected:
(No malicious items detected)

Files Infected:
c:\Users\administrator\Desktop\استراحة الوسائط 2010\bhcommando\BH2002.EXE (Trojan.FakeAlert) -> Quarantined and deleted successfully.
c:\Users\administrator\Desktop\استراحة الوسائط 2010\العاب فلاش منوعة\king-of-the-hill.exe (Spyware.Passwords) -> Quarantined and deleted successfully.
c:\Users\administrator\AppData\Roaming\tazebama\zPharaoh.dat (Worm.Mabezat) -> Quarantined and deleted successfully.

البارون · 6 يناير 2012

مضبوط

عطيني نوع النظام في جهازك وش هو التمت هوم بريميوم ستارتر

الخبيرة · 6 يناير 2012

البارون قال:
مضبوط

عطيني نوع النظام في جهازك وش هو التمت هوم بريميوم ستارتر

كيف اعرف انه التمت ولا بريميو

البارون · 6 يناير 2012

نفس الصورة هذي

بس في الاعلى فوق

الخبيرة · 6 يناير 2012

windows 7 Ultimate

البارون · 6 يناير 2012

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

4738&OS=ALL&LC=en&BC=ACER&SC=PA_7

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

4738&OS=ALL&LC=en&BC=ACER&SC=PA_7

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

4738&OS=ALL&LC=en&BC=ACER&SC=PA_7

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

4738&OS=ALL&LC=en&BC=ACER&SC=PA_7

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

4738&OS=ALL&LC=en&BC=ACER&SC=PA_7

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

4738&OS=ALL&LC=en&BC=ACER&SC=PA_7

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

4738&OS=ALL&LC=en&BC=ACER&SC=PA_7

زيزوومى متألق

زيزوومى متألق

زيزوومى مبدع

زيزوومى فضى

توقيع : البارون

زيزوومى متألق

زيزوومى فضى

توقيع : البارون

عضو شرف

توقيع : د. أفاست

زيزوومى متألق

زيزوومى فضى

توقيع : البارون

زيزوومى متألق

زيزوومى متألق

زيزوومى فضى

توقيع : البارون

زيزوومى متألق

زيزوومى فضى

توقيع : البارون

زيزوومى متألق

زيزوومى فضى

توقيع : البارون

زيزوومى متألق

زيزوومى فضى

توقيع : البارون

زيزوومى متألق

زيزوومى فضى

توقيع : البارون