تم حل المشكلة مشكلتي مع الاكسبلور8

الحالة
مغلق و غير مفتوح للمزيد من الردود.
ا

الفتاه اللتي تسذا

زيزوومي جديد
إنضم
1 أبريل 2012
المشاركات
79
مستوى التفاعل
0
النقاط
80
غير متصل
السلام عليكم
عندي مشكله بالجهاز قبل فتره حملت اكسبلور8

وثبت تحديثات له وحاولت احذفه عن طريق نسخ الكود
%windir%\ie8\spuninst\spuninst.exe
باأمر التشغيل
تطلع لي هالصوره

c4df9f4c3c0e0d85c182c7c779200761.png


وماصار يفتح معي
وحذفته عن طريق ريجستر
واختفى من ازاله واضافه البراامج
وحااولت اثبته من جديد


d75346bdd565852c764c8675d6eac0c6.png



والحين صار كلما افتح جهازي

تطلع لي هالصوره

lH366043.bmp


:no:
الله يسعدكم فيدوني

وهذا تقرير هايجاك

Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 10:52:43 ص, on 01/04/2012
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\LSI SoftModem\agrsmsvc.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\TuneUp Utilities 2010\TuneUpUtilitiesService32.exe
C:\Program Files\TuneUp Utilities 2010\TuneUpUtilitiesApp32.exe
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\Common Files\Real\Update_OB\realsched.exe
C:\WINDOWS\system32\igfxsrvc.exe
C:\Program Files\Winamp\winampa.exe
C:\Program Files\Yuna Software\Messenger Plus!\PlusService.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Internet Download Manager\IDMan.exe
C:\Program Files\Internet Download Manager\IEMonitor.exe
C:\Program Files\Yahoo!\Messenger\ymsgr_tray.exe
C:\DOCUME~1\HASOOB\LOCALS~1\Temp\wbcc.exe
C:\DOCUME~1\HASOOB\LOCALS~1\Temp\winacjmkc.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Mozilla Firefox\plugin-container.exe
C:\Program Files\FastStone Capture\FSCapture.exe
C:\Zyzoom_Forum_Tools\zyzoom.exe
C:\Zyzoom_Forum_Tools\zHijak.com
C:\WINDOWS\system32\wbem\wmiprvse.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL =
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page =
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Internet Explorer, optimized for Bing and MSN
O2 - BHO: IDM Helper - {0055C089-8582-441B-A0BF-17B458C2A3A8} - C:\Program Files\Internet Download Manager\IDMIECC.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\VistaCodecPack\rm\rpbrowserrecordplugin.dll
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SearchHelper.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min /nosplash
O4 - HKLM\..\Run: [WinampAgent] "C:\Program Files\Winamp\winampa.exe"
O4 - HKLM\..\Run: [PlusService] C:\Program Files\Yuna Software\Messenger Plus!\PlusService.exe
O4 - HKLM\..\RunOnce: [Installing-ie8] C:\DOCUME~1\HASOOB\LOCALS~1\Temp\IE8-WindowsXP-x86-ARA.exe /passive
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [Messenger (Yahoo!)] "C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe" -quiet
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [IDMan] C:\Program Files\Internet Download Manager\IDMan.exe /onboot
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: &تصدير إلى Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: تحميل الكل بواسطة Internet Download Manager - C:\Program Files\Internet Download Manager\IEGetAll.htm
O8 - Extra context menu item: تحميل بواسطة Internet Download Manager - C:\Program Files\Internet Download Manager\IEExt.htm
O8 - Extra context menu item: تحميل محتوى FLV بواسطة Internet Download Manager - C:\Program Files\Internet Download Manager\IEGetVL.htm
O9 - Extra button: Blog This - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Blog This in Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: بحث - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O22 - SharedTaskScheduler: Browseui preloader - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: البرنامج الخفي لذاكرة التخزين المؤقت لفئات المكونات - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: Agere Modem Call Progress Audio (AgereModemAudio) - LSI Corporation - C:\Program Files\LSI SoftModem\agrsmsvc.exe
O23 - Service: Avira AntiVir Scheduler (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software - C:\Program Files\TuneUp Utilities 2010\TuneUpDefragService.exe
O23 - Service: TuneUp Utilities Service (TuneUp.UtilitiesSvc) - TuneUp Software - C:\Program Files\TuneUp Utilities 2010\TuneUpUtilitiesService32.exe

--
End of file - 7439 bytes

----------------

البرامج المثبته



====== معلومات نظام التشغيل ======

X86 WIN_XP 2600 Service Pack 3


====== قائمة البرامج المثبتة ======

7-Zip 9.20
Adobe Flash Player 10 Plugin
Apple Application Support
Apple Software Update
Avira AntiVir Personal - Free Antivirus
BMChat
FastStone Capture 7.0
FormatFactory 2.50
Foxit Reader
GOM Player
Intel(R) Graphics Media *********** Driver
Junk Mail filter update
Messenger Plus! 5
Microsoft .NET Framework 2.0
Microsoft .NET Framework 2.0
Microsoft Application Error Reporting
Microsoft Choice Guard
Microsoft Office Professional Edition 2003
Microsoft Search Enhancement Pack
Microsoft SQL Server 2005 Compact Edition [ENU]
Microsoft Sync Framework Runtime Native v1.0 (x86)
Microsoft Sync Framework Services Native v1.0 (x86)
Microsoft Visual C++ 2005 Redistributable
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148
Mozilla Firefox 11.0 (x86 ar)
MSVCRT
Opera 11.62
QuickTime
RealPlayer
Realtek High Definition Audio Driver
Segoe UI
Skype™ 5.0
TeamViewer 7
TOSHIBA Software Modem
TuneUp Utilities
TuneUp Utilities
TuneUp Utilities Language Pack (en-US)
Vista Codec Package
VLC media player 1.1.4
WebFldrs XP
Winamp
Windows Live Call
Windows Live Communications Platform
Windows Live Essentials
Windows Live Essentials
Windows Live Mail
Windows Live Messenger
Windows Live Photo Gallery
Windows Live Sign-in Assistant
Windows Live Sync
Windows Live Toolbar
Windows Live Upload Tool
Windows Live Writer
Winrar 3.93

لآهنتوو
:er:


 

ترتيب حسب التاريخ ترتيب حسب الأصوات
من الهايجاك احذفي هذه القيم

O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll

O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot

O4 - HKLM\..\RunOnce: [Installing-ie8] C:\DOCUME~1\HASOOB\LOCALS~1\Temp\IE8-WindowsXP-x86-ARA.exe /passive

بعـد الحذف استخدمي هذه الاداة
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي


---------------------------------------------------------------------------------------------------

وثبتي انترنت اكسبلورر من هنا

النسخة الانجليزية
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي



النسخة العربية
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي


----------------------------------------------------------------------------------------------------

في حال لازالت المشكله اعملي تقرير رن سكنر
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي







 
توقيع : stoooooop
تأييد 0
مالقيت القيمه هذي

O4 - HKLM\..\RunOnce: [Installing-ie8] C:\DOCUME~1\HASOOB\LOCALS~1\Temp\IE8-WindowsXP-x86-ARA.exe /passive


وجربت اثبت الاكسبلور8 مارضي

هايجاك جديد

Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 03:07:26 م, on 01/04/2012
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\Winamp\winampa.exe
C:\Program Files\Yuna Software\Messenger Plus!\PlusService.exe
C:\Program Files\AVG Secure Search\vprot.exe
C:\WINDOWS\system32\igfxsrvc.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Internet Download Manager\IDMan.exe
C:\Program Files\LSI SoftModem\agrsmsvc.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\TuneUp Utilities 2010\TuneUpUtilitiesService32.exe
C:\Program Files\Common Files\AVG Secure Search\vToolbarUpdater\10.2.0\ToolbarUpdater.exe
C:\Program Files\TuneUp Utilities 2010\TuneUpUtilitiesApp32.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Internet Download Manager\IEMonitor.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\Program Files\Yahoo!\Messenger\ymsgr_tray.exe
C:\WINDOWS\explorer.exe
C:\DOCUME~1\HASOOB\LOCALS~1\Temp\windrclm.exe
C:\Zyzoom_Forum_Tools\zyzoom.exe
C:\Zyzoom_Forum_Tools\zHijak.com
C:\WINDOWS\system32\wbem\wmiprvse.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://isearch.avg.com/?cid={5000038B-55BB-4311-9EC9-E09BBF460365}&mid=c8caa4baadfa47d0a067d16d94aee1f1-3176c5fbd6e7d77f0c36361ba72fe56830ebcf2b&lang=en&ds=gm011&pr=sa&d=2012-04-01 13:44:17&v=10.2.0.3&sap=hp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL =
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page =
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Internet Explorer, optimized for Bing and MSN
O2 - BHO: IDM Helper - {0055C089-8582-441B-A0BF-17B458C2A3A8} - C:\Program Files\Internet Download Manager\IDMIECC.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\VistaCodecPack\rm\rpbrowserrecordplugin.dll
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SearchHelper.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: AVG Security Toolbar - {95B7759C-8C7F-4BF1-B163-73684A933233} - C:\Program Files\AVG Secure Search\10.2.0.3\AVG Secure Search_toolbar.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O3 - Toolbar: AVG Security Toolbar - {95B7759C-8C7F-4BF1-B163-73684A933233} - C:\Program Files\AVG Secure Search\10.2.0.3\AVG Secure Search_toolbar.dll
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min /nosplash
O4 - HKLM\..\Run: [WinampAgent] "C:\Program Files\Winamp\winampa.exe"
O4 - HKLM\..\Run: [PlusService] C:\Program Files\Yuna Software\Messenger Plus!\PlusService.exe
O4 - HKLM\..\Run: [vProt] "C:\Program Files\AVG Secure Search\vprot.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [Messenger (Yahoo!)] "C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe" -quiet
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [IDMan] C:\Program Files\Internet Download Manager\IDMan.exe /onboot
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: &تصدير إلى Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: تحميل الكل بواسطة Internet Download Manager - C:\Program Files\Internet Download Manager\IEGetAll.htm
O8 - Extra context menu item: تحميل بواسطة Internet Download Manager - C:\Program Files\Internet Download Manager\IEExt.htm
O8 - Extra context menu item: تحميل محتوى FLV بواسطة Internet Download Manager - C:\Program Files\Internet Download Manager\IEGetVL.htm
O9 - Extra button: Blog This - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Blog This in Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: بحث - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O18 - Protocol: viprotocol - {B658800C-F66E-4EF3-AB85-6C0C227862A9} - C:\Program Files\Common Files\AVG Secure Search\ViProtocolInstaller\10.2.0\ViProtocol.dll
O22 - SharedTaskScheduler: Browseui preloader - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: البرنامج الخفي لذاكرة التخزين المؤقت لفئات المكونات - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: Agere Modem Call Progress Audio (AgereModemAudio) - LSI Corporation - C:\Program Files\LSI SoftModem\agrsmsvc.exe
O23 - Service: Avira AntiVir Scheduler (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software - C:\Program Files\TuneUp Utilities 2010\TuneUpDefragService.exe
O23 - Service: TuneUp Utilities Service (TuneUp.UtilitiesSvc) - TuneUp Software - C:\Program Files\TuneUp Utilities 2010\TuneUpUtilitiesService32.exe
O23 - Service: vToolbarUpdater10.2.0 - Unknown owner - C:\Program Files\Common Files\AVG Secure Search\vToolbarUpdater\10.2.0\ToolbarUpdater.exe

--
End of file - 7978 bytes


 
تأييد 0
توقيع : stoooooop
تأييد 0
حاولت ارفعه ماقدرت
عفوا هذا الامتداد غير مصرح برفعه


:no:
 
تأييد 0
اضغطيه في ملف ونرار
و ارفعيه على هذا الموقع
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

 
توقيع : stoooooop
تأييد 0
لاحول شكلي حست الدنياا

عندي برنامج ضغط الملفات ماعرف له Zip

وحذفته وحملت winrar v3.0 ومارضي يشتغل
 
تأييد 0
تأييد 0
السلام عليكم ورحمة الله وبركاته

أختي من فضلك طبقي هذه المشاراكات

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي


وهذه ايضا

حمل احدث اصدار من الرابط التالي

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي


نسخة محمولة محدثة لاخر اصدار دوما من موقع الشركة

ثم تابع شرح الفحص

fa33497a6dcbc00f7125a5e9c86b875f.png


1b26353b418be3416040fee21b21b01d.png


متوفر اللغة العربية ضمن الخيارات لمن يرغب

2b3141e312786215b6a60257f3d9dfe0.png


448c36b550c2236d07532f02624d2081.png


7f6dcf346a0abf125fbae716f1e13f15.png


59b265496c6617a722a5af31bffa4ff7.png


735f1ae4bd65702946a06ceb09197b84.png


3f2ac4c37775a1613d11553ca0ea8f3c.png


3dfb590f69fbd192e4ee43657e1ddd59.png


اختر اعادة التشغيل لاحقا حتى تتمكن من حفظ التقرير وعرضه على قسم الصيانة كما الشرح التالي

3711e467b86a834fd3db5a3504359c0d.png


18808771241b82993b5820aafa4b6e82.png


تخرج لك مفكرة تحتوي على التقرير .. انسخها كاملة وضعها بمشاركتك بقسم الصيانة

=============

التالي هو شرح استعادة ما اتلفته الفيروسات بواسطة البرنامج

274560a7f832e136a876de6177601748.png


400c6517cfd890124bf40bad5809ddef.png


5267f2c37ce4bced56bed98679e77fe9.png


ثم اغلق البرنامج .. سيطلب منك اعادة تشغيل الجهاز
وافق للضرورة حتى يكمل الاصلاح وتنظيف الاصابات

.

منتظرين ردك
 
توقيع : علي كيوان
تأييد 0

بـعـد تطبيق مشاركة اخوي علي كيوان


حملي ملف الرن سكنر من هنا
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي



وهذه طريقة التنظيف
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي


----------------------------------------------------------------------------------------------------

واحذفي هذه البرامج :
Gom player
Winrar

بعـد الحذف استخدمي هذه الاداة
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي


وجربي تثبتي انترنت اكسبلورر من جديد
 
توقيع : stoooooop
تأييد 0
تقرير مالوير باايت

Malwarebytes Anti-Malware 1.60.1.1000
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي


نسخة قاعدة البيانات : v2012.04.01.02

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
HASOOB :: HASOOB-BF89F8F0 [مدير]

10/05/1433 05:07:48 م
mbam-log-2012-04-01 (17-33-19).txt

نوع الفحص : فحص كامل
خيارت الفحص الممكنة: الذاكرة | بدء التشغيل | الريجستري | نظام الملفات | أساليب بحثية/غير ذلك | Shuriken/أساليب بحثية | PUP | PUM
خيارات الفحص المعطلة: P2P
الكائنات المفحوصة : 212380
الوقت المنقضي : 24 دقيقة, 57 ثانية

عمليات الذاكرة المصابة : 1
C:\Program Files\Winamp\winampa.exe (Trojan.Zbot) -> 220 -> لم ينفذ أي إجراء

وحدات الذاكرة المصابة : 0
(لم يتم إكتشاف مواد ضارة)

مفاتيح الريجستري المصابة : 2
HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_AMSINT32 (Virus.Sality) -> لم ينفذ أي إجراء
HKLM\SYSTEM\CurrentControlSet\Services\amsint32 (Virus.Sality) -> لم ينفذ أي إجراء

قيم الريجستري المصابة : 1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|WinampAgent (Trojan.Zbot) -> البيانات: "C:\Program Files\Winamp\winampa.exe" -> لم ينفذ أي إجراء

مواد بيانات الريجستري المصابة : 3
HKLM\SOFTWARE\Microsoft\Security Center|AntiVirusDisableNotify (PUM.Disabled.SecurityCenter) -> سيئة: (1) جيدة: (0) -> لم ينفذ أي إجراء
HKLM\SOFTWARE\Microsoft\Security Center|FirewallDisableNotify (PUM.Disabled.SecurityCenter) -> سيئة: (1) جيدة: (0) -> لم ينفذ أي إجراء
HKLM\SOFTWARE\Microsoft\Security Center|UpdatesDisableNotify (PUM.Disabled.SecurityCenter) -> سيئة: (1) جيدة: (0) -> لم ينفذ أي إجراء

المجلدات المصابة : 0
(لم يتم إكتشاف مواد ضارة)

الملفات المصابة : 37
C:\Program Files\Winamp\winampa.exe (Trojan.Zbot) -> لم ينفذ أي إجراء
C:\egatie.pif (Malware.Packer.Gen) -> لم ينفذ أي إجراء
C:\System Volume Information\_restore{AE0B3A7E-58BE-482D-B9F5-E3D971A5362F}\RP28\A0011424.exe (Trojan.Ransom.BP) -> لم ينفذ أي إجراء
C:\System Volume Information\_restore{AE0B3A7E-58BE-482D-B9F5-E3D971A5362F}\RP28\A0011468.pif (Malware.Packer.Gen) -> لم ينفذ أي إجراء
C:\System Volume Information\_restore{AE0B3A7E-58BE-482D-B9F5-E3D971A5362F}\RP29\A0011580.pif (Malware.Packer.Gen) -> لم ينفذ أي إجراء
C:\System Volume Information\_restore{AE0B3A7E-58BE-482D-B9F5-E3D971A5362F}\RP30\A0012129.exe (Trojan.Ransom.BP) -> لم ينفذ أي إجراء
C:\System Volume Information\_restore{AE0B3A7E-58BE-482D-B9F5-E3D971A5362F}\RP30\A0012140.pif (Malware.Packer.Gen) -> لم ينفذ أي إجراء
C:\System Volume Information\_restore{AE0B3A7E-58BE-482D-B9F5-E3D971A5362F}\RP30\A0012421.dll (Trojan.Downloader) -> لم ينفذ أي إجراء
C:\System Volume Information\_restore{AE0B3A7E-58BE-482D-B9F5-E3D971A5362F}\RP31\A0020237.pif (Malware.Packer.Gen) -> لم ينفذ أي إجراء
C:\System Volume Information\_restore{AE0B3A7E-58BE-482D-B9F5-E3D971A5362F}\RP32\A0020614.exe (Trojan.Ransom.BP) -> لم ينفذ أي إجراء
C:\System Volume Information\_restore{AE0B3A7E-58BE-482D-B9F5-E3D971A5362F}\RP32\A0020625.pif (Malware.Packer.Gen) -> لم ينفذ أي إجراء
C:\System Volume Information\_restore{AE0B3A7E-58BE-482D-B9F5-E3D971A5362F}\RP32\A0020905.dll (Trojan.Downloader) -> لم ينفذ أي إجراء
C:\System Volume Information\_restore{AE0B3A7E-58BE-482D-B9F5-E3D971A5362F}\RP33\A0027532.pif (Malware.Packer.Gen) -> لم ينفذ أي إجراء
C:\System Volume Information\_restore{AE0B3A7E-58BE-482D-B9F5-E3D971A5362F}\RP34\A0027629.pif (Malware.Packer.Gen) -> لم ينفذ أي إجراء
C:\System Volume Information\_restore{AE0B3A7E-58BE-482D-B9F5-E3D971A5362F}\RP35\A0028170.exe (Trojan.Ransom.BP) -> لم ينفذ أي إجراء
C:\System Volume Information\_restore{AE0B3A7E-58BE-482D-B9F5-E3D971A5362F}\RP35\A0031928.pif (Malware.Packer.Gen) -> لم ينفذ أي إجراء
C:\System Volume Information\_restore{AE0B3A7E-58BE-482D-B9F5-E3D971A5362F}\RP36\A0031955.pif (Malware.Packer.Gen) -> لم ينفذ أي إجراء
C:\System Volume Information\_restore{AE0B3A7E-58BE-482D-B9F5-E3D971A5362F}\RP36\A0031981.pif (Malware.Packer.Gen) -> لم ينفذ أي إجراء
C:\System Volume Information\_restore{AE0B3A7E-58BE-482D-B9F5-E3D971A5362F}\RP36\A0032001.exe (Trojan.Backdoor) -> لم ينفذ أي إجراء
C:\System Volume Information\_restore{AE0B3A7E-58BE-482D-B9F5-E3D971A5362F}\RP36\A0032405.exe (Trojan.Zbot) -> لم ينفذ أي إجراء
D:\gxged.exe (Malware.Packer.Gen) -> لم ينفذ أي إجراء
D:\System Volume Information\_restore{AE0B3A7E-58BE-482D-B9F5-E3D971A5362F}\RP34\A0027624.exe (Malware.Packer.Gen) -> لم ينفذ أي إجراء
D:\System Volume Information\_restore{AE0B3A7E-58BE-482D-B9F5-E3D971A5362F}\RP34\A0027660.exe (Malware.Packer.Gen) -> لم ينفذ أي إجراء
D:\System Volume Information\_restore{AE0B3A7E-58BE-482D-B9F5-E3D971A5362F}\RP34\A0027674.exe (Malware.Packer.Gen) -> لم ينفذ أي إجراء
D:\System Volume Information\_restore{AE0B3A7E-58BE-482D-B9F5-E3D971A5362F}\RP35\A0028081.exe (Malware.Packer.Gen) -> لم ينفذ أي إجراء
D:\System Volume Information\_restore{AE0B3A7E-58BE-482D-B9F5-E3D971A5362F}\RP35\A0028167.exe (Malware.Packer.Gen) -> لم ينفذ أي إجراء
D:\System Volume Information\_restore{AE0B3A7E-58BE-482D-B9F5-E3D971A5362F}\RP35\A0028186.exe (Malware.Packer.Gen) -> لم ينفذ أي إجراء
D:\System Volume Information\_restore{AE0B3A7E-58BE-482D-B9F5-E3D971A5362F}\RP35\A0028192.exe (Malware.Packer.Gen) -> لم ينفذ أي إجراء
D:\System Volume Information\_restore{AE0B3A7E-58BE-482D-B9F5-E3D971A5362F}\RP35\A0029192.exe (Malware.Packer.Gen) -> لم ينفذ أي إجراء
D:\System Volume Information\_restore{AE0B3A7E-58BE-482D-B9F5-E3D971A5362F}\RP35\A0029211.exe (Malware.Packer.Gen) -> لم ينفذ أي إجراء
D:\System Volume Information\_restore{AE0B3A7E-58BE-482D-B9F5-E3D971A5362F}\RP35\A0029317.exe (Malware.Packer.Gen) -> لم ينفذ أي إجراء
D:\System Volume Information\_restore{AE0B3A7E-58BE-482D-B9F5-E3D971A5362F}\RP36\A0031963.exe (Malware.Packer.Gen) -> لم ينفذ أي إجراء
D:\System Volume Information\_restore{AE0B3A7E-58BE-482D-B9F5-E3D971A5362F}\RP36\A0031968.exe (Malware.Packer.Gen) -> لم ينفذ أي إجراء
D:\System Volume Information\_restore{AE0B3A7E-58BE-482D-B9F5-E3D971A5362F}\RP36\A0032297.exe (Malware.Packer.Gen) -> لم ينفذ أي إجراء
D:\System Volume Information\_restore{AE0B3A7E-58BE-482D-B9F5-E3D971A5362F}\RP36\A0032314.exe (Malware.Packer.Gen) -> لم ينفذ أي إجراء
D:\System Volume Information\_restore{AE0B3A7E-58BE-482D-B9F5-E3D971A5362F}\RP36\A0032381.exe (Malware.Packer.Gen) -> لم ينفذ أي إجراء
D:\System Volume Information\_restore{AE0B3A7E-58BE-482D-B9F5-E3D971A5362F}\RP36\A0032415.exe (Malware.Packer.Gen) -> لم ينفذ أي إجراء

(و)


-----
 
تأييد 0
جزاك الله كل خير اخي الفاضل
stoooooop

قبل تنظيفها ببرنامج الرن سكنر

أتمنى منك أختي تنظيف الملفات المصابة بجهازك عن طريق
نفس البرنامج المالوري وأرفعي فحص جديد

كمان فحص السباي أختي

بعد إكمالك للفحص الرجاء ارفاق كامل التقارير هنا

وسنوافيك بالتعليمات القادمة بعد الإنتهاء بعون الله تعالى
 
توقيع : علي كيوان
تأييد 0
من بعد اذن الاخوان جميعا

انتي عندك اصابة بفايروس سالتي

زوري هالموضوع ضروري

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي
 
توقيع : الوفاء طبعي
تأييد 0
سويت كل شي واخر خطوه لساته قاعد يفحص له ساعه
مادري هو كذا اخليه لحد مايخلص ولا شسوي
 
تأييد 0
الفتاه اللتي تسذا قال:
سويت كل شي واخر خطوه لساته قاعد يفحص له ساعه
مادري هو كذا اخليه لحد مايخلص ولا شسوي
أنقر للتوسيع...

نعم أختي الفحص يطول شوي
أتركيه ولا تقلقي
إن شاء الله تنحل مشاكلك قريبا بإذن الله تعالى
نحن في الإنتظار
 
توقيع : علي كيوان
تأييد 0
الوفا طبعي ~ طبقت مثل ماقلتلي ربي ي عافيك

--

وسويت فحص السباي

SUPERAntiSpyware Scan Log
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي


Generated 04/01/2012 at 10:30 PM

Application Version : 5.0.1146

Core Rules Database Version : 8402
Trace Rules Database Version: 6214

Scan type : Complete Scan
Total Scan Time : 00:34:12

Operating System Information
Windows XP Professional 32-bit, Service Pack 3 (Build 5.01.2600)
Administrator

Memory items scanned : 361
Memory threats detected : 1
Registry items scanned : 32829
Registry threats detected : 3
File items scanned : 30665
File threats detected : 12

Disabled.SecurityCenterOption
HKLM\SOFTWARE\MICROSOFT\SECURITY CENTER#ANTIVIRUSDISABLENOTIFY
HKLM\SOFTWARE\MICROSOFT\SECURITY CENTER#FIREWALLDISABLENOTIFY
HKLM\SOFTWARE\MICROSOFT\SECURITY CENTER#UPDATESDISABLENOTIFY

Trojan.Agent/Gen-CDesc[LordPE]
D:\GXGED.EXE
C:\EGATIE.PIF
C:\SYSTEM VOLUME INFORMATION\_RESTORE{AE0B3A7E-58BE-482D-B9F5-E3D971A5362F}\RP37\A0033761.PIF

Trojan.Agent/Gen-SpamTool
C:\DOCUME~1\HASOOB\LOCALS~1\TEMP\WINLKPF.EXE
C:\DOCUME~1\HASOOB\LOCALS~1\TEMP\WINLKPF.EXE
C:\DOCUMENTS AND SETTINGS\HASOOB\LOCAL SETTINGS\TEMP\WINLKPF.EXE
C:\WINDOWS\Prefetch\WINLKPF.EXE-096509CD.pf

Trojan.Agent/Gen-Pramro
C:\DOCUMENTS AND SETTINGS\HASOOB\LOCAL SETTINGS\TEMP\IROC.EXE
C:\DOCUMENTS AND SETTINGS\HASOOB\LOCAL SETTINGS\TEMP\WINSEKMWI.EXE
C:\DOCUMENTS AND SETTINGS\HASOOB\LOCAL SETTINGS\TEMP\WINSFWFE.EXE
C:\DOCUMENTS AND SETTINGS\HASOOB\LOCAL SETTINGS\TEMP\WINXYYNSH.EXE

Trojan.Agent/Gen-IRCBrute
C:\SYSTEM VOLUME INFORMATION\_RESTORE{AE0B3A7E-58BE-482D-B9F5-E3D971A5362F}\RP37\A0033760.EXE

Trojan.Agent/Gen-Bot
C:\SYSTEM VOLUME INFORMATION\_RESTORE{AE0B3A7E-58BE-482D-B9F5-E3D971A5362F}\RP37\A0033909.EXE




---
 
تأييد 0
طبقي مشاركة الوفاء طبعي
 
توقيع : stoooooop
تأييد 0
طبقتها واخذ ساعه ونص وهو يفحص بعدها رجع سطح المكتب عادي
 
تأييد 0
الحالة
مغلق و غير مفتوح للمزيد من الردود.
عودة
أعلى