system Alert

احساس رائع

احساس رائع

زيزوومي جديد
إنضم
7 ديسمبر 2007
المشاركات
71
مستوى التفاعل
21
النقاط
90
الإقامة
حيث أحلامي...!
الموقع الالكتروني
www.aldiwan.net
غير متصل
السلام عليكم اخواني

الجهاز عندي فيه عفسه محترمه وظهر لي تولبار جديد في الاكس بلاور


وظهر لي ايضا برنامج اسمه انتي سبي الظاهر انهفيروس والله واعلم

الان النظام عندي معفوس والصفحات تظهر لي بشكل غير طبيعي يخبرني فيه بان احمل البرنامج:mad:

شو الحل اخواني
 

توقيع : احساس رائع
ترتيب حسب التاريخ ترتيب حسب الأصوات
طلب تقرير هايجاك ليتم تحليله

السلام عليكم ورحمة الله وبركاته :d:
.
أخي الكريم : إحساس رائع :i:
.
بالنسبة لمشكلتك يا ريت تعطينا تقرير هايجاك لكي نحلل ما بجهازك وبإذن الله تعالى سوف تنتهي هذه المشاكل
.
رابط أداة الهايجاك :
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

.
(.. شرح الفحص بالأداة ..)
.
* عند تحميل الأداة سوف تظهر لنا أيقونة الأداة بهذا الشكل ..
.
get-8-2008-a5io0uyh.png

.
=-=-=
.
* الآن ننقر دبل كلك على الأداة لتظهر لنا هذه الواجهه ومن ثم نطبق كما بالصورة :d:
.
get-8-2008-7thmo65r.png

.
=-=-=
.
* الآن ننتظر عدة ثوان ومن ثم سيظهر لنا ملف TXT فننسخه ونرفقه بمشاركتنا القادمة :d:
.
get-8-2008-xd3umb8x.png

.
ملاحظة : طريقة النسخ هي من لوحة التحكم (الكيبورد) نضغط على Alt+a لنحدد جميع ما بالصفحة ومن ثم نضغط على Alt+c لنسخ التقرير :d:
.
=-=-=
.
بإنتظارك ليتم تحليل التقرير ,, :u:
 
توقيع : ihere
تأييد 0
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 01:21:00 م, on 21/08/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Applications\wcs.exe
C:\Program Files\Applications\iebtm.exe
C:\Program Files\Java\jre1.7.0\bin\jusched.exe
C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Common Files\Real\Update_OB\realsched.exe
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\UAV\uav.exe
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Messenger\msmsgs.exe
C:\WINDOWS\system32\ubpr01.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\WinZip\WZQKPICK.EXE
C:\Program Files\Yahoo!\Widgets\YahooWidgetEngine.exe
C:\Program Files\ASpyC\ASpyC.exe
C:\Program Files\Applications\wcm.exe
C:\Program Files\Applications\iebtmm.exe
C:\Program Files\Yahoo!\Widgets\YahooWidgetEngine.exe
C:\Program Files\Yahoo!\Widgets\YahooWidgetEngine.exe
C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\mdm.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\iPod\bin\iPodService.exe
E:\TaskbarRepairToolPlus!.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\explorer.exe
E:\Zyzoom_HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer,SearchURL =
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

R1 - HKLM\Software\Microsoft\Internet Explorer,SearchURL =
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL =
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar =
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page =
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 0023:0080
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {300CF5C9-F02D-4CB8-ABED-9C229DA56825} - C:\Program Files\Applications\iebt.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.7.0\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\3.0.1225.9868\swg.dll
O2 - BHO: 377186 helper - {D3A71378-AB7F-414F-B33C-66E335D1CF40} - C:\WINDOWS\system32\377186\377186.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O2 - BHO: SpyWarningBHO Class - {F58FF278-2198-403b-9170-C95022A194C6} - C:\Program Files\ASpyC\SpyWarning.dll (file missing)
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: Internet Service - {254B87BB-510D-41FA-A887-52C5FA9BE585} - C:\Program Files\Applications\iebr.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.7.0\bin\jusched.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe"
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [Antivirus] C:\Program Files\UAV\uav.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [wblogon] C:\WINDOWS\system32\ubpr01.exe
O4 - HKCU\..\Run: [ASpyC] "C:\Program Files\ASpyC\ASpyC.exe"
O4 - HKCU\..\Run: [Antivirus] C:\Program Files\UAV\uav.exe
O4 - HKLM\..\Policies\Explorer\Run: [smile] C:\Program Files\Applications\wcs.exe
O4 - HKLM\..\Policies\Explorer\Run: [start] C:\Program Files\Applications\iebtm.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Yahoo! Widget Engine.lnk = C:\Program Files\Yahoo!\Widgets\YahooWidgetEngine.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE
O8 - Extra context menu item: &Clean Traces - C:\Program Files\DAP\Privacy Package\dapcleanerie.htm
O8 - Extra context menu item: &Download with &DAP - C:\Program Files\DAP\dapextie.htm
O8 - Extra context menu item: Add to Anti-Banner - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\ie_banner_deny.htm
O8 - Extra context menu item: Download &all with DAP - C:\Program Files\DAP\dapextie2.htm
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.7.0\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.7.0\bin\ssv.dll
O9 - Extra button: Web Anti-Virus statistics - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\SCIEPlgn.dll
O9 - Extra button: (no name) - {9034A523-D068-4BE8-A284-9DF278BE776E} -
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي
(file missing)
O9 - Extra 'Tools' menuitem: IE Anti-Spyware - {9034A523-D068-4BE8-A284-9DF278BE776E} -
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي
(file missing)
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (Installation Support) - C:\Program Files\Yahoo!\Common\Yinsthelper.dll
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) -
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) -
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1.0\adialhk.dll
O22 - SharedTaskScheduler: enorganic - {8dc71747-ace0-40c1-8947-54f107d0639b} - C:\WINDOWS\system32\kcekz.dll
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Kaspersky Internet Security 7.0 (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
O23 - Service: Bonjour Service - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: iPod Service - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe

--
End of file - 8960 bytes
 
توقيع : احساس رائع
تأييد 0
المعذرة على التدخل

الجهااز ملغم

اعمل التالي


==============
(1)
عطل جميع برامج الحماية ,,
وحمل هذه الاداة واحفظها على سطح المكتب
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

عند تشغيلها بتظهر لك رسالة ,, اضغط على >> Yes
بعدها بتظهر لك رساله ثانيه ,, اضغط على >> Yes
انتظر حتى الاداة تنتهي من فحص جهازك ,,, وبشكل تلقائي يعاد تشغيل جهازك ,,
وبعد اعادة التشغيل ,, سوف تبدأ الاداة بالفحص مرره ثانيه
انتظر حتى يظهر لك تقرير ,, انسخه والصقه بردك القادم
(2)
واعمل تقرير للهايجاك
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

اذا انتهى التحميل ==> شغل البرنامج ==> واضغط على Do a system scan and save log
لحظات ويظهر لك تقرير ,, انسخه والصقه بردك القادم

 
التعديل الأخير بواسطة المشرف:
توقيع : AbOdy
تأييد 0
حذف قيم الهايجاك المصابة

عدنـا لكم من جديد :d:
.
أخي العزيز : إحساس :wink:
.
عذراً على التأخير يا غالي بس حاولت أني أحلل التقرير تحليل كامل :ok:
.
عموماً ما علينا :q:
.
القيم التي سيتم إزالتها هي كالتالي :-
.
قيم مضافة للريجستري وهي :-
.
R1 - HKCU\Software\Microsoft\Internet Explorer,SearchURL =
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

.
R1 - HKLM\Software\Microsoft\Internet Explorer,SearchURL =
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

.
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL =
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

.
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar =
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

.
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page =
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

.
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Int ernet Settings,ProxyServer = 0023:0080
.
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Int ernet Settings,ProxyOverride = *.local
.
=-=-=
.
قيم عناصر مساعدة للمتصفح وهي :-
.
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
.
O2 - BHO: 377186 helper - {D3A71378-AB7F-414F-B33C-66E335D1CF40} - C:\WINDOWS\system32\377186\377186.dll
.
O2 - BHO: SpyWarningBHO Class - {F58FF278-2198-403b-9170-C95022A194C6} - C:\Program Files\ASpyC\SpyWarning.dll (file missing)
.
=-=-=
.
تولبارات مضافة للمتصفح وهي :-
.
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
.
O3 - Toolbar: Internet Service - {254B87BB-510D-41FA-A887-52C5FA9BE585} - C:\Program Files\Applications\iebr.dll
.
ملاحظة : هذه القيم ليست مصابة ولاكن للأفضلية يجب حذفها :ok:
.
=-=-=
.
قيم البرامج التي تشتغل مع بدء التشغيل وهي :-
.
O4 - HKLM\..\Run: [Antivirus] C:\Program Files\UAV\uav.exe
.
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNo tifier.exe
.
O4 - HKCU\..\Run: [wblogon] C:\WINDOWS\system32\ubpr01.exe
.
O4 - HKCU\..\Run: [ASpyC] "C:\Program Files\ASpyC\ASpyC.exe"
.
O4 - HKCU\..\Run: [Antivirus] C:\Program Files\UAV\uav.exe
.
O4 - HKLM\..\Policies\Explorer\Run: [smile] C:\Program Files\Applications\wcs.exe
.
O4 - HKLM\..\Policies\Explorer\Run: [start] C:\Program Files\Applications\iebtm.exe
.
O4 - Startup: Yahoo! Widget Engine.lnk = C:\Program Files\Yahoo!\Widgets\YahooWidgetEngine.exe
.
=-=-=
.
قيم سليمة ولاكن الأفضل إزالتها لكي تخفف على بدء تشغيل النظام وهي :-
.
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.7.0\bin\jusched.exe"
.
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
.
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
.
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
.
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
.
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe
.
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE
.
ملاحظة : هذه القيم لا تضر الجهاز ولاكن عند تشغيل الجهاز والدخول على الويندوز نلاحظ بأن الجهاز شديد البطئ في التشغيل :d:
.
=-=-=
.
قيم مضافة للمتصفح وهي :-
.
O9 - Extra button: (no name) - {9034A523-D068-4BE8-A284-9DF278BE776E} -
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي
(file missing)
.
O9 - Extra 'Tools' menuitem: IE Anti-Spyware - {9034A523-D068-4BE8-A284-9DF278BE776E} -
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي
(file missing)
.
=-=-=
.
عناصر إكتف وهي :-
.
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (Installation Support) - C:\Program Files\Yahoo!\Common\Yinsthelper.dll
.
=-=-=
.
قيمة قد تكون فايروس أو تروجان وهي التي تظهر لك رسائل صغيرة بجانب الساعة وعنوانها كما في عنوان موضوعك system Alert :d:
.
O22 - SharedTaskScheduler: enorganic - {8dc71747-ace0-40c1-8947-54f107d0639b} - C:\WINDOWS\system32\kcekz.dll
.
الآن هذه القيم المراد حذفها والسؤال كيف يتم حذفها :wink:
.
الجواب : طريقة حذفها هي كالآتي :-
.
* من نفس واجهه الهايجاك وعند الضغط على زر الفحص كما وضحت لك سابقاً نحدد القيم المذكورة ونطبق كما بالصورة ..
.
get-8-2008-ei9d30dj.png

.
=-=-=
.
* الآن ستظهر لنا رسالة للتأكيد على الحذف فنضغط على نعم كما بالصورة ..
.
get-8-2008-qlywh3dg.png

.
=-=-=
.
الآن يا غالي طبق المطلوب وبعد قليل سوف أعطيك الأدوات للتنظيف :ok:
.
ثواني ونعود من جديد ,, :wink:
 
توقيع : ihere
تأييد 0
ألف شكر لك ,,

المعذرة على التدخل
.
الجهااز ملغم
أنقر للتوسيع...
.
بالعكس يا غالي خذ راحتك وأنا هذا اللي أخرني شوي قعدت أحلل التقرير حبه حبه :ok:​
 
توقيع : ihere
تأييد 0
أبو راس قال:
عدنـا لكم من جديد :d:
.
أخي العزيز : إحساس :wink:
.
عذراً على التأخير يا غالي بس حاولت أني أحلل التقرير تحليل كامل :ok:
.
عموماً ما علينا :q:
.
القيم التي سيتم إزالتها هي كالتالي :-
.
قيم مضافة للريجستري وهي :-
.
R1 - HKCU\Software\Microsoft\Internet Explorer,SearchURL =
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

.
R1 - HKLM\Software\Microsoft\Internet Explorer,SearchURL =
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

.
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL =
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

.
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar =
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

.
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page =
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

.
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Int ernet Settings,ProxyServer = 0023:0080
.
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Int ernet Settings,ProxyOverride = *.local
.
=-=-=
.
قيم عناصر مساعدة للمتصفح وهي :-
.
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
.
O2 - BHO: 377186 helper - {D3A71378-AB7F-414F-B33C-66E335D1CF40} - C:\WINDOWS\system32\377186\377186.dll
.
O2 - BHO: SpyWarningBHO Class - {F58FF278-2198-403b-9170-C95022A194C6} - C:\Program Files\ASpyC\SpyWarning.dll (file missing)
.
=-=-=
.
تولبارات مضافة للمتصفح وهي :-
.
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
.
O3 - Toolbar: Internet Service - {254B87BB-510D-41FA-A887-52C5FA9BE585} - C:\Program Files\Applications\iebr.dll
.
ملاحظة : هذه القيم ليست مصابة ولاكن للأفضلية يجب حذفها :ok:
.
=-=-=
.
قيم البرامج التي تشتغل مع بدء التشغيل وهي :-
.
O4 - HKLM\..\Run: [Antivirus] C:\Program Files\UAV\uav.exe
.
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNo tifier.exe
.
O4 - HKCU\..\Run: [wblogon] C:\WINDOWS\system32\ubpr01.exe
.
O4 - HKCU\..\Run: [ASpyC] "C:\Program Files\ASpyC\ASpyC.exe"
.
O4 - HKCU\..\Run: [Antivirus] C:\Program Files\UAV\uav.exe
.
O4 - HKLM\..\Policies\Explorer\Run: [smile] C:\Program Files\Applications\wcs.exe
.
O4 - HKLM\..\Policies\Explorer\Run: [start] C:\Program Files\Applications\iebtm.exe
.
O4 - Startup: Yahoo! Widget Engine.lnk = C:\Program Files\Yahoo!\Widgets\YahooWidgetEngine.exe
.
=-=-=
.
قيم سليمة ولاكن الأفضل إزالتها لكي تخفف على بدء تشغيل النظام وهي :-
.
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.7.0\bin\jusched.exe"
.
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
.
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
.
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
.
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
.
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe
.
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE
.
ملاحظة : هذه القيم لا تضر الجهاز ولاكن عند تشغيل الجهاز والدخول على الويندوز نلاحظ بأن الجهاز شديد البطئ في التشغيل :d:
.
=-=-=
.
قيم مضافة للمتصفح وهي :-
.
O9 - Extra button: (no name) - {9034A523-D068-4BE8-A284-9DF278BE776E} -
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي
(file missing)
.
O9 - Extra 'Tools' menuitem: IE Anti-Spyware - {9034A523-D068-4BE8-A284-9DF278BE776E} -
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي
(file missing)
.
=-=-=
.
عناصر إكتف وهي :-
.
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (Installation Support) - C:\Program Files\Yahoo!\Common\Yinsthelper.dll
.
=-=-=
.
قيمة قد تكون فايروس أو تروجان وهي التي تظهر لك رسائل صغيرة بجانب الساعة وعنوانها كما في عنوان موضوعك system Alert :d:
.
O22 - SharedTaskScheduler: enorganic - {8dc71747-ace0-40c1-8947-54f107d0639b} - C:\WINDOWS\system32\kcekz.dll
.
الآن هذه القيم المراد حذفها والسؤال كيف يتم حذفها :wink:
.
الجواب : طريقة حذفها هي كالآتي :-
.
* من نفس واجهه الهايجاك وعند الضغط على زر الفحص كما وضحت لك سابقاً نحدد القيم المذكورة ونطبق كما بالصورة ..
.
get-8-2008-ei9d30dj.png

.
=-=-=
.
* الآن ستظهر لنا رسالة للتأكيد على الحذف فنضغط على نعم كما بالصورة ..
.
get-8-2008-qlywh3dg.png

.
=-=-=
.
الآن يا غالي طبق المطلوب وبعد قليل سوف أعطيك الأدوات للتنظيف :ok:
.
ثواني ونعود من جديد ,, :wink:
أنقر للتوسيع...


abo ras

thnks
 
توقيع : احساس رائع
تأييد 0
أدوات التنظيف مع الشرح

أخي الفاضل : إحساس :ok:
.
الآن يا غالي سوف نستخدم ثلاث أدوات للتنظيف ألا وهي :-
.
أداة SmitfraudFix
.
أداة Cyberscrub_Privacy_Suite
.
أداة ATF-Cleaner
.
=-=-=
.
الآن سنقوم بشرح أداة أداة ونبدأ بسم الله وعلى بركة الله :d:
.
=-=-=
.
ولاكن هناك نقطة يجب التوضيح عليها بالنسبة لأداة SmitfraudFix يجب تشغيلها في الوضع الآمن
.
وطريقة الدخول للوضع الآمن هي كالتالي :-
.
عند تشغيل الجهاز نقوم بالضغط من لوحة التحكم على زر F8 ونستمر بالضغط إلى أن تظهر لنا قائمة الأختيار بين أوضاع الدخول فنختار منها وضع السيف مود Safe Mode وعند ظهور قائمة الأختيار بين المستخدمين نختار حساب الآدمن administrator :d:
.
الآن حان وقت شرح الأدوات ..
.
(.. شرح أداة SmitfraudFix ..)
.
نقوم بتحميل الأداة من :
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

.
* عند تحميل الأداة والضغط عليها دبل كلك سوف تظهر لنا هذه الواجهه ..
.
000.png

.
* نضغط بلوحة التحكم (الكيبورد) على أي مفتاح ليتم نقلنا على الواجهه الأخرى :d:
.
=-=-=
.
001.png

.
* الآن نضغط من الكيبورد عن الرقم ( 2 ) ومن ثم نضغط على إنتر ليتم البدأ بالتنظيف
.
=-=-=
.
002.png

.
* الآن كما ترى يا غالي الأداة قاعدة تقوم بواجبها فننتظر عدة دقائق :ok:
.
=-=-=
.
003.png

.
* الآن سوف تظهر لنا هذه القائمة تطالبنا بالسماح لتنظيف الريجستري فننقر على ( Y ) للموافقة :d:
.
=-=-=
.
004.png

.
* الآن كما ترى يا غالي الأداة خلصت من العمل فننقر على حرف ( Q ) لإقفال الأداة :wink:
.
=-=-=
.
005.png

.
* الآن يا غالي سوف يظهر لك هذا التقرير قبل الموافقة على الخروج فالمطلوب منك هو نسخ التقرير وإرفاقه بردك القادم :d:
.
ملاحظة : التقرير يكون عادة بهذا المسار C:\rapport.txt :ok:
.
ملاحظة أخرى : في مسار الأداة سوف يظهر لك مجلد به جميع ما تم تنظيفه وهذا المجلد لابد من حذفه ولاكن عندما تريد حذفه لا يحذف فقط كل ما عليك هو إعادة تشغيل الجهاز ومن ثم حذفه وسوف يطير بلحظة :hh:
.
=-=-=
.
(.. شرح تنظيف أداة الخصوصية Cyberscrub_Privacy_Suite ..)
.
ملاحظة : لا يلزم الدخول للوضع الآمن عند تشغيل الأداة ولاكن يلزم أختيار حساب الآدمن :d:
.
ننقر على الرابط لتحميل الأداة :
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

.
* عند تحميل الأداة والنقر عليها دبل كلك سوف تظهر لنا هذه الواجهه وتبدأ في التنظيف :d:
.
000.png

.
=-=-=
.
* ننتظر إلى أن تنتهي بنا هذه الواجهه ومن ثم نضغط على كلمة Close وسوف يعيد تشغيل الجهاز وبعد التشغيل سوف يكمل تنظيفه وقد لا يستغرق أقل من ثانيتين :d:
.
002.png

.
=-=-=
.
(.. شرح أداة ATF-Cleaner ..)
.
نقوم بتحميل الأداة من :
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

.
* عند النقر دبل كلك على الأداة سوف تظهر لنا هذه الواجهه فنطبق كما بالصورة ..
.
get-8-2008-95mheswq.png

.
=-=-=
.
* الآن ولا عليك أمر يا غالي وبعد أن تنتهي من تنظيف الجهاز أرفق تقرير هايجاك جديد + تقرير أداة SmitfraudFix اللي طلبته منك :p:
.
بإنتظارك يا غالي ,, :u:
 
توقيع : ihere
تأييد 0
ابو راس جعلك حي يابعدي

واسف على التاخير نظرا للانشغال

وهذا التقرير بعد الدخول على السيف مود

SmitFraudFix v2.339

Scan done at 7:32:36.46, Sat 08/23/2008
Run from C:\Documents and Settings\Administrator\Desktop\SmitfraudFix
OS: Microsoft Windows XP [Version 5.1.2600] - Windows_NT
The filesystem type is NTFS
Fix run in safe mode

»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Before SmitFraudFix
!!!Attention, following keys are not inevitably infected!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

»»»»»»»»»»»»»»»»»»»»»»»» Killing process


»»»»»»»»»»»»»»»»»»»»»»»» hosts


127.0.0.1 localhost

»»»»»»»»»»»»»»»»»»»»»»»» VACFix

VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» Winsock2 Fix

S!Ri's WS2Fix: LSP not Found.


»»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix

GenericRenosFix by S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» Deleting infected files

C:\WINDOWS\system32\kcekz.dll Deleted
C:\WINDOWS\system32\ubpr01.exe Deleted
C:\DOCUME~1\ALLUSE~1\STARTM~1\Antivirus Scan.url Deleted
C:\DOCUME~1\ALLUSE~1\STARTM~1\Online Spyware Test.url Deleted
C:\Program Files\Applications\ Deleted
C:\Program Files\ASpyC\ Deleted

»»»»»»»»»»»»»»»»»»»»»»»» IEDFix

IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri



»»»»»»»»»»»»»»»»»»»»»»»» 404Fix

404Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
C:\WINDOWS\system32\377186\377186.dll deleted.
C:\WINDOWS\system32\377186\ deleted.


»»»»»»»»»»»»»»»»»»»»»»»» AntiXPVSTFix

AntiXPVSTFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri



»»»»»»»»»»»»»»»»»»»»»»»» RK


»»»»»»»»»»»»»»»»»»»»»»»» DNS

HKLM\SYSTEM\CCS\Services\Tcpip\..\{C2808BDE-57AF-4A8E-B213-5ADA74B8A0C2}: DhcpNameServer=212.71.37.200 212.71.32.19
HKLM\SYSTEM\CS1\Services\Tcpip\..\{C2808BDE-57AF-4A8E-B213-5ADA74B8A0C2}: DhcpNameServer=212.71.37.200 212.71.32.19
HKLM\SYSTEM\CS2\Services\Tcpip\..\{C2808BDE-57AF-4A8E-B213-5ADA74B8A0C2}: DhcpNameServer=212.71.37.200 212.71.32.19
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=212.71.37.200 212.71.32.19
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=212.71.37.200 212.71.32.19
HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=212.71.37.200 212.71.32.19


»»»»»»»»»»»»»»»»»»»»»»»» Deleting Temp Files


»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, following keys are not inevitably infected!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""


»»»»»»»»»»»»»»»»»»»»»»»» Registry Cleaning

Registry Cleaning done.

»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler After SmitFraudFix
!!!Attention, following keys are not inevitably infected!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» End
 
توقيع : احساس رائع
تأييد 0
توقيع : احساس رائع
تأييد 0
إكمال المشوار في التنظيف

صباح الخير يا غالي ,, :wink:
.
بنظري أن الأداة قامت بواجبها وقامت بمسح ملفات ضارة كانت بالفعل على الجهاز :d:
.
المهم ما علينا :q:
.
* تم تجديد الرابط ,, :y:
.
(.. شرح أداة ATF-Cleaner ..)
.
نقوم بتحميل الأداة من :
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

.
* عند النقر دبل كلك على الأداة سوف تظهر لنا هذه الواجهه فنطبق كما بالصورة ..
.
get-8-2008-95mheswq.png

.
=-=-=
.
ملاحظة : أداة ATF-Cleaner نشغلها بحساب الآدمن أي لا داعي للدخول على السيف مود :p:
.
وياليت يا غالي ولا عليك أمر تعطيني تقرير هايجاك للتأكد من سلامة القيم :ok:
.
بإنتظارك يا غالي ,, :u:
 
توقيع : ihere
تأييد 0
هلا بالرائع ابو راس


هذا التقرير

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 08:08:33 ص, on 23/08/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\UAV\uav.exe
C:\Program Files\Yahoo!\Widgets\YahooWidgetEngine.exe
C:\Program Files\Yahoo!\Widgets\YahooWidgetEngine.exe
C:\Program Files\Yahoo!\Widgets\YahooWidgetEngine.exe
C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\mdm.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Opera\opera.exe
C:\WINDOWS\explorer.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Documents and Settings\owner\Desktop\Zyzoom_HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer,SearchURL =
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL =
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 0023:0080
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.7.0\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\3.0.1225.9868\swg.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [ASpyC] "C:\Program Files\ASpyC\ASpyC.exe"
O4 - HKCU\..\Run: [Antivirus] C:\Program Files\UAV\uav.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Yahoo! Widget Engine.lnk = C:\Program Files\Yahoo!\Widgets\YahooWidgetEngine.exe
O8 - Extra context menu item: &Clean Traces - C:\Program Files\DAP\Privacy Package\dapcleanerie.htm
O8 - Extra context menu item: &Download with &DAP - C:\Program Files\DAP\dapextie.htm
O8 - Extra context menu item: Add to Anti-Banner - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\ie_banner_deny.htm
O8 - Extra context menu item: Download &all with DAP - C:\Program Files\DAP\dapextie2.htm
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.7.0\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.7.0\bin\ssv.dll
O9 - Extra button: Web Anti-Virus statistics - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\SCIEPlgn.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) -
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) -
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1.0\adialhk.dll
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Kaspersky Internet Security 7.0 (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
O23 - Service: Bonjour Service - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: iPod Service - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe

--
End of file - 6282 bytes
أنقر للتوسيع...



بالفعل كانت الصفحات بشكل غير طبيعي تظهر الان فقطبقي برنامج واحد علما باني استخدم كاسبر

البرنامج هذا بالصوره لم يحذف وليس موجود في لوحه التحكم لاقوم بحذفه


يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي
 
توقيع : احساس رائع
تأييد 0
تنظيف جديد ,,

مساء الخيرات يالغلا ,, :d:
.
عذراً على التأخير بس تعرف أشتراك الدي أس إل خلص وما جددته إلا متأخر :hh:
.
عموماً ما علينا :q:
.
بالنسبة للتقرير إلى الآن توجد عندك قيم ضارة على الجهاز :cr:
.
فاللي أبيه منك أنك تحذف هالقيم اللي بحددها لك الآن ببرنامج الهايجاك ومن ثم سأخبرك بالأمور الأخرى ..
.
القيم التي ستحذف ببرنامج الهايجاك هي :-
.
R1 - HKCU\Software\Microsoft\Internet Explorer,SearchURL =
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

.
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL =
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

.
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Int ernet Settings,ProxyOverride = *.local
.

.
ملاحظة : بالنسبة للقيمة الأخيرة هل تملك شبكة داخلية متصله بجهاز كمبيوتر آخر ؟؟ :smile:
.
إذا كانت الإجابة بنعم لا تحذف هذه القيمة
.
:d: =-=-= نكمل ما تبقى من القيم التي ستحذف =-=-= :d:
.
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
.
O4 - HKCU\..\Run: [ASpyC] "C:\Program Files\ASpyC\ASpyC.exe"
.
O4 - HKCU\..\Run: [Antivirus] C:\Program Files\UAV\uav.exe
.

.
ملاحظة : القيمة الأخيرة هي المسئولة عن برنامج Ultmate Antivirus 2008 اللي ما حصلته بلوحة التحكم وطريقة تعطيلها وحذفها راح أضعها بنهاية الموضوع بس أنت الآن أحذفها من الهايجاك :ok:
.
:d: =-=-= نكمل ما تبقى من القيم التي ستحذف =-=-= :d:
.
O4 - Startup: Yahoo! Widget Engine.lnk = C:\Program Files\Yahoo!\Widgets\YahooWidgetEngine.exe
.
=-=-=
.
* الآن أنتهينا من وضع القيم بقي لدينا أمر واحد ألا وهو أداة mbam أختصاراً لأسم Malwarebytes' Anti-Malware لكي نحذف برنامج Ultmate Antivirus 2008 :d:
.
ولا تقلق يا غالي الأداة تمت تجربتها على جهازي قبل أن أقوم بوضعها هنا وتم شرحها أيضاً بالجهاز :ok:
.
لتحميل الأداة الرجاء الضغط :
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

.
(.. شرح أستخدام أداة Malwarebytes' Anti-Malware ..)
.
* عند تحميل الأداة وفك الضغط عنها ومن ثم تنصيبها سوف تظهر لنا أيقونة الأداة بسطح المكتب كما بالصورة ..
.
get-8-2008-4s5huc0d.png

.
* ننقر على الأيقونة دبل كلك ليتم فتح الأداة
.
=-=-=
.
* الآن سوف تظهر لنا هذه الواجهه فنطبق كما بالصورة :ok:
.
get-8-2008-j27ieoeh.png

.
=-=-=
.
* الآن وبعد تطبيق المطلوب سوف تظهر لنا هذه القائمة وسوف تبدأ بالبحث عن الملفات الضاره ومن ضمنها البرنامج اللي تبي تحذفه فكل ما عليك هو أنك تقفل جميع الصفحات وجميع البرامج اللي مشغلها وتأخذلك بيالة شاهي وتنتظر حوالي 4 دقايق :d:
.
get-8-2008-orrldbk5.png

.
=-=-=
.
* الآن وبعد الإنتهاء من البحث سوف تظهر لنا هذه القائمة فننقر على موافق لتنقلنا لقائمة الملفات المصابة التي تم العثور عليها :hh:
.
get-8-2008-93fbwcs1.png

.
=-=-=
.
* الآن يا غالي أبغاك تبحث عن المسارات اللي بدرجها لك وتحددها كما بالصورة ومن ثم تضغط على Remove Selected ليتم حذفها :ok:
.
get-8-2008-6xhz0rcs.png

.
=-=-=
.
(.. الملفات التي سيتم تحديدها بالبرنامج ومن ثم حذفها هي كالآتي ..)
.
c:\Documents and Settings\Bleeping\Desktop\Ultimate Antivirus.lnk
.
c:\Program Files\UAV
.
c:\Program Files\UAV\uav.cpl
.
c:\Program Files\UAV\uav.exe
.
c:\Program Files\UAV\uav0.dat
.
c:\Program Files\UAV\uav1.dat
.
c:\WINDOWS\system32\uav.cpl
.
=-=-=
.
* وأيضاً مفاتيح التسجيل للريجستري وهي :-
.
HKEY_CLASSES_ROOT\.key
.
HKEY_CURRENT_USER\Software\AntiVirus
.
HKEY_CURRENT_USER\Software\UAV
.
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run "Antivirus"
.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run "Antivirus"
.
ملاحظة مهمة : يرجى التأكد جيداً من أسماء الملفات قبل تحديدها وحذفها وأيضأ لا تحدد أي شيء آخر غير اللي درجته لك لتجنب المشاكل :p:
.
* الآن يا غالي قبل تطبيق المطلوب منك يرجى إيقاف خاصية إستعادة النظام ولإيقافها يرجى عمل الآتي :-
.
* من سطح المكتب ننقر بالماوس يمين على جهاز الكمبيوتر
.
* ومن ثم نختار خصائص
.
* الآن سوف تظهر لنا قائمة نختار من فوق على كلمة استعادة النظام
.
* الآن من نفس قائمة أستعادة النظام نؤشر بعلامة صح على كلمة إيقاف تشغيل إستعادة النظام على كافة محركات الأقراص
.
* وبعدها سوف تظهر لنا نافذة تسألنا إذا أردنا بالفعل إيقاف الإستعادة فننقر على نعم :ok:
.
الآن يا غالي طبق المطلوب وبعد قليل سوف أعطيك أدوات التنظيف مجدداً :d:
.
فاصل إعلاني ونعود ,, :wink:
 
توقيع : ihere
تأييد 0
تنظيف البارتيشن + أدوات التنظيف

عـدنـا لكم من جديد ,, :d:
.
أخي العزيز : إحساس :wink:
.
أرجوا أن تكون قد طبقت المطلوب وتأكدت من إيقاف خاصية إستعادة النظام لأني يا غالي قبل ما راح أعطيك الأداوت راح ننظف البارتيشن لكي نتخلص من إستعادة النظام السابقة وبالتالي التخفيف من حجم الهارد :y:
.
(.. شرح تنظيف البارتيشن ..)
.
* من سطح المكتب ننقر بالماوس دبل كلك على جهاز الكمبيوتر لكي نذهب إلى البارتيشنات :ok:
.
* الآن وبعد أن دخلنا إلى جهاز الكمبيوتر نحدد بارتيشن النظام وننقر بالماوس يمين ومن ثم على خصائص ..
.
get-8-2008-v3p55m0e.png

.
=-=-=
.
* الآن ستظهر لنا هذه القائمة نحدد كما بالصورة ..
.
get-8-2008-b3xk3i9y.png

.
=-=-=
.
* الآن وبعد أن نقرنا على تنظيف القرص سوف تظهر لنا هذه القائمة ..
.
get-8-2008-kx3okc4q.png

.
ملاحظة : الملفات التي ستحدد لكي تنظف هي كالآتي :-
.
Downloaded Program Files
.
ملفات إنترنت المؤقتة
.
صفحات ويب غير متصلة
.
سلة المحذوفات
.
ملفات مؤقتة
.
ملفات نشرة "مفهرس المحتويات"
.
=-=-=
.
* الآن من نفس القائمة وتحديداً من فوق نختار كلمة خيارات إضافية وسو تظهر لنا هذه القائمة فنطبق كما بالصورة ..
.
get-8-2008-ub1hj3kk.png

.
=-=-=
.
* الآن وبعد النقر على كلمة تنظيف سوف تظهر لنا قائمة التأكيد على التنظيف فننقر على نعم ..
.
get-8-2008-tfbg4llb.png

.
=-=-=
.
* الآن ننقر على موافق للتأكيد ومن ثم سوف تظهر لنا هذه النافذة فننقر على نعم .. :ok:
.
get-8-2008-3a9c0k9d.png

.
=-=-=
.
ملاحظة مهمة : للأفضلية يرجى تطبيق المذكور على جميع البارتيشنات لكي نخفف من مساحة الهارد :ok:
.
=-=-=
.
الآن أتينا لأدوات التنظيف :d:
.
بالنسبة للأدوات سوف نضع أداتين تم شرحهما لك وإضافة عليها أداة HostsXpert وعملها لكي تعيد توجيه ملفات الهوست والتي لها علاقة بإختطاف المتصفح أي عند محاولتك لفتح صفحة ويب معينه تحولك إلى صفحة أخرى وبشكل إجباري :eek:
.
الآن سوف أضع الثلاث أدوات مع شرح إستخدامها ..
.
(.. شرح تنظيف أداة الخصوصية Cyberscrub_Privacy_Suite ..)
.
ملاحظة : لا يلزم الدخول للوضع الآمن عند تشغيل الأداة ولاكن يلزم أختيار حساب الآدمن :d:
.
ننقر على الرابط لتحميل الأداة :
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

.
* عند تحميل الأداة والنقر عليها دبل كلك سوف تظهر لنا هذه الواجهه وتبدأ في التنظيف :d:
.
000.png

.
=-=-=
.
* ننتظر إلى أن تنتهي بنا هذه الواجهه ومن ثم نضغط على كلمة Close وسوف يعيد تشغيل الجهاز وبعد التشغيل سوف يكمل تنظيفه وقد لا يستغرق أقل من ثانيتين :d:
.
002.png

.
=-=-=
.
(.. شرح أداة ATF-Cleaner ..)
.
نقوم بتحميل الأداة من :
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

.
* عند النقر دبل كلك على الأداة سوف تظهر لنا هذه الواجهه فنطبق كما بالصورة ..
.
get-8-2008-95mheswq.png

.
=-=-=
.
(.. شرح أداة HostsXpert ..)
.
نقوم بتحميل الأداة من :
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

.
* عند تحميل الأداة وبعد فك الضغط عنها سوف تظهر لنا هذه الأيقونة فننقر عليها دبل كلك ليتم فتحها ..
.
get-8-2008-uso2ti4l.png

.
=-=-=
.
* الآن سوف تظهر لنا هذه الواجهه فننقر على كلمة Restore MS Hosts File ..
.
get-8-2008-11g3fiic.png

.
=-=-=
.
* الآن وبعد الضغط على كلمة Restore MS Hosts File سوف تظهر لنا هذه القائمة فننقر على أوكي :ok:
.
get-8-2008-622irhb3.png

.
=-=-=
.
* الآن يا غالي ياليت وبعد تطبيق جميع المطلوب تعطيني تقرير هايجاك جديد وإن شاء الله يا رب ما نحتاج لأداة SmitfraudFix :d:
.
بإنتظارك يا غالي ,, :p:
 
توقيع : ihere
تأييد 0
اخي ابو راس اسمحي على الدخول ولكن حبيت اشكرك بالفعل اعجبني مجهودك وتنظيمك الكبير في الطرح اسال اله لك الاجر على تقديم المساعده بهذا الشكل الاحترافي

اكرر اعتذاري ولكن لم استطيع ان اشاهد واصمت
 
توقيع : yahyaalsaeed
تأييد 0
مع فائق أحترامي ,,

اخي ابو راس اسمحي على الدخول ولكن حبيت اشكرك بالفعل اعجبني مجهودك وتنظيمك الكبير في الطرح اسال اله لك الاجر على تقديم المساعده بهذا الشكل الاحترافي
اكرر اعتذاري ولكن لم استطيع ان اشاهد واصمت
أنقر للتوسيع...
.
بالعكس يا غالي بما أنك عضو ومنا وفينا تستطيع أن تدخل على أي قسم وأي موضوع تريد وتشاركنا بما لديك من معلومات :u:
.
وكما تعرف يا غالي بأن اليد الواحدة لا تصفق فيلزمنا أيدي لكي نساعد كل من يحتاج لمساعدة :ok:
.
عموماً ألف ألف شكر لك يا غالي على هذا الكلام الجميل وبالفعل أخواننا يستحقون هالشي وأكثر والله :ok:
.
مع فائق أحترامي وتقديري لك يا غالي ,, :i:
.
أخووك : أبو راس :p:
 
توقيع : ihere
تأييد 0
يجب تسجيل الدخول أو التسجيل كي تتمكن من الرد هنا.
عودة
أعلى