تم حل المشكلة أبي أحذف مجلد مو رآضي ينحذف

نعم ولكن · 28 مايو 2012

السلام عليكم ورحمة الله

أنا حمّلت برنامج في ملف مضغوط , و لما فتحته كآن عبارة عن مجلّد ..
استخرجته .. على سطح المكتب

المهم أنآ الحين أبي أحذف هذا المجلّد , و مو رآضي ينحذف ..

وهذا تقرير الهآي جآك :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 10:02:08 م, on 02/07/11
Platform: Windows Vista (WinNT 6.00.1904)
MSIE: Internet Explorer v7.00 (7.00.6000.16386)
Boot mode: Normal

Running processes:
C:\Program Files\Norton Internet Security\Engine\18.6.0.29\ccSvcHst.exe
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\Program Files\HP\HP Software Update\hpwuSchd2.exe
C:\Windows\System32\igfxtray.exe
C:\Windows\System32\hkcmd.exe
C:\Windows\System32\igfxpers.exe
C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QLBCTRL.exe
C:\Program Files\Nokia\Nokia PC Suite 6\LaunchApplication.exe
C:\Program Files\Common Files\Real\Update_OB\realsched.exe
C:\Program Files\Common Files\Java\Java Update\jusched.exe
C:\Program Files\Nokia\Nokia PC Suite 6\PcSync2.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\Common Files\InstallShield\UpdateService\ISUSPM.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Windows\ehome\ehmsas.exe
C:\Windows\system32\igfxsrvc.exe
C:\Windows\system32\SearchProtocolHost.exe
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Program Files\Common Files\Nokia\MPAPI\MPAPI3s.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Windows\system32\wuauclt.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
O1 - Hosts: ::1 localhost
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\ProgramData\Real\RealPlayer\BrowserRecordPlugin\IE\rpbrowserrecordplugin.dll
O2 - BHO: Symantec NCO BHO - {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} - C:\Program Files\Norton Internet Security\Engine\18.6.0.29\coIEPlg.dll
O2 - BHO: Symantec Intrusion Prevention - {6D53EC84-6AAE-4787-AEEE-F4628F01010C} - C:\Program Files\Norton Internet Security\Engine\18.6.0.29\IPS\IPSBHO.DLL
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: مساعد تسجيل الدخول إلى Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O3 - Toolbar: Norton Toolbar - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - C:\Program Files\Norton Internet Security\Engine\18.6.0.29\coIEPlg.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [LanguageShortcut] "C:\Program Files\CyberLink\PowerDVD\Language\Language.exe"
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [IgfxTray] C:\Windows\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\Windows\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\Windows\system32\igfxpers.exe
O4 - HKLM\..\Run: [QlbCtrl] %ProgramFiles%\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe /Start
O4 - HKLM\..\Run: [youtubeconverter] C:\Program Files\Naevius YouTube Converter\ytconv.exe mon
O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\PROGRA~1\Nokia\NOKIAP~1\LAUNCH~1.EXE -startup
O4 - HKLM\..\Run: [FAHESS_McciTrayApp] C:\Program Files\FAHESS\McciTrayApp.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Common Files\Java\Java Update\jusched.exe"
O4 - HKCU\..\Run: [PcSync] C:\Program Files\Nokia\Nokia PC Suite 6\PcSync2.exe /NoDialog
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [4shared Desktop] "C:\Program Files\4shared Desktop\desktop.exe" "startup"
O4 - HKCU\..\Run: [ISUSPM] "C:\Program Files\Common Files\InstallShield\UpdateService\ISUSPM.exe" -scheduler
O4 - HKCU\..\Run: [Software Informer] "C:\Program Files\Software Informer\softinfo.exe" -autorun
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'NETWORK SERVICE')
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Adobe Reader Synchronizer.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: سرعة تشغيل Adobe Reader.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe
O9 - Extra button: تدوين هذا في المدونة - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &تدوين هذا في Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: بحث - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O13 - Gopher Prefix:
O16 - DPF: {4B54A9DE-EF1C-4EBE-A328-7C28EA3B433A} (BitDefender QuickScan Control) - http://quickscan.bitdefender.com/qsax/qsax.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Change Modem Device Service - Unknown owner - C:\Windows\System32\ChgService.exe
O23 - Service: Com4Qlb - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\Com4Qlb.exe
O23 - Service: خدمة تحديث Google (gupdate) (gupdate) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: خدمة Google Update (gupdatem) (gupdatem) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: hpqwmiex - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: McciCMService - Motive Communications, Inc. - C:\Program Files\Common Files\Motive\McciCMService.exe
O23 - Service: Norton Internet Security (NIS) - Symantec Corporation - C:\Program Files\Norton Internet Security\Engine\18.6.0.29\ccSvcHst.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
O23 - Service: LiveShare P2P Server 9 (RoxLiveShare9) - Unknown owner - C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxLiveShare9.exe (file missing)
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\Common Files\PCSuite\Services\ServiceLayer.exe
O23 - Service: @%ProgramFiles%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files\Windows Media Player\wmpnetwk.exe (file missing)
O23 - Service: XAudioService - Conexant Systems, Inc. - C:\Windows\system32\DRIVERS\xaudio.exe

--
End of file - 8193 bytes

وهذي قآئمة البرامج المثبتة :

Acoustica MP3 Audio Mixer
ActivInspire v1
Adobe Acrobat and Reader 8.1.2 Security Update 1 (KB403742)
Adobe Bridge 1.0
Adobe Common File Installer
Adobe Flash Player 10 ActiveX
Adobe Flash Player 10 Plugin
Adobe Help Center 1.0
Adobe Photoshop CS
Adobe Photoshop CS2
Adobe Reader 8 - Arabic
Adobe Reader 8 - Arabic
Adobe Stock Photos 1.0
Apple Software Update
Atheros Driver Installation Program
BlackBerry Desktop Software 6.0.2
BlackBerry Desktop Software 6.0.2
BlackBerry Device Software Updater
Cisco EAP-FAST Module
Cisco LEAP Module
Cisco PEAP Module
Compatibility Pack for the 2007 Office system
Conexant HD Audio
Dynamic-Photo HDR 4.8
FormatFactory 1.90
Golden Al-Wafi Translator
Google Chrome
Google Earth Pro
Google Update Helper
HDAUDIO Soft Data Fax Modem with SmartCP
HijackThis 2.0.2
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)
HP Customer Participation Program 9.0
HP Deskjet Printer Driver Software 9.0
HP Imaging Device Functions 9.0
HP Photosmart Essential 2.01
HP Quick Launch Buttons 6.40 B2
HP Solution Center 9.0
HP Update
HPSSupply
Intel(R) Graphics Media *********** Driver
Java(TM) 6 Update 31
Junk Mail filter update
LameACM
Messenger Plus! Live
MessengerDiscovery 2.5.95
Microsoft .NET Framework 3.5 SP1
Microsoft .NET Framework 3.5 SP1
Microsoft Choice Guard
Microsoft Office Professional Edition 2003
Microsoft Search Enhancement Pack
Microsoft SQL Server 2005 Compact Edition [ENU]
Microsoft Sync Framework Runtime Native v1.0 (x86)
Microsoft Sync Framework Services Native v1.0 (x86)
Microsoft Text-to-Speech Engine 4.0 (English)
Microsoft Visual C++ 2005 Redistributable
Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148
Mobily Connect Card
Mobily Connect Card 03031
Mozilla Firefox 12.0 (x86 ar)
Mozilla Maintenance Service
MSVCRT
NetWaiting
Nokia Connectivity Cable Driver
Nokia Lifeblog 2.1
Nokia MTP driver
Nokia N73 highlights
Nokia PC Connectivity Solution
Nokia PC Suite
Norton Internet Security
PowerDVD
QuickTime
RealNetworks - Microsoft Visual C++ 2008 Runtime
RealPlayer
RealUpgrade 1.1
Rhapsody Player Engine
Spelling Dictionaries Support For Adobe Reader 8
SWiSH Max4
Windows Installer Clean Up
Windows Live Communications Platform
Windows Live Essentials
Windows Live Essentials
Windows Live Messenger
Windows Live Toolbar
Windows Live Writer
Windows Media Player Firefox Plugin
WinRAR archiver
أداة التحميل Windows Live Upload Tool
بريد Windows Live
صانع الأفلام من Windows Live
مساعد تسجيل الدخول إلى Windows Live
معرض صور Windows Live

كيف أحذف هذا المجلّد ؟! لأني مو متطمنة له و حآسه إن فيه فآيروس أو شيء هيك ..
مع الشكر مقدما ..

محب المدينه · 28 مايو 2012

اغلقي جميع المتصفحات

اضغطي بالزر الايمن على برنامج الهايجاك واختاري تشغيل كمسؤول

واضغطي على Do system system scan only

ثم ضعي اشارة صح امام الملفات التالية

O4 - HKCU\..\Run: [4shared Desktop] "C:\Program Files\4shared Desktop\desktop.exe" "startup"

ثم اضغطي على Fix checked

تظهر نافذة وافقي عليها

.........................................................................................................

بالنسبة للمجلد احذفيه بواسطة برنامج Unlocker

رابط مباشر لاصدار 32 بت

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

رابط مباشر لاصدار 64 بت

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

طريقة التثبيت اضغطي بالزر الايمن على البرنامج واختاري تشغيل كمسؤول

واعملي كما في الصور

لحذف المجلدات والملفات المستعصية

اضغطي بالزر الايمن على الملف اللي تبين تحذفينه واختاري Unlocker

يمكن تظهر نافذة ان المسار مغلق اختاري فتح الكل

اضغطي بالزر الايمن مره اخرى على الملف واختاري Unlocker

تظهر نافذة اختاري حذف ثم موافق

نعم ولكن · 28 مايو 2012

-

تم حذف المسار من الهآيجآك , و تم حذف المجلد بنجآح ..
الله يجزآك خير ..

لكن بعد مآفتحت المتصفح , أضآف لي إضآفة ع الفآيرفوكس ( babylon ) ؟!
هل منهآ ضرر , أو أخليهآ ؟!
مع الشكر مقدما

محب المدينه · 28 مايو 2012

اذا هو babylon Toolbar

احذفيه

نعم ولكن · 28 مايو 2012

-

إي نعم هو ..
بس من وين أحذفه ؟!

الوفاء طبعي · 28 مايو 2012

هاتي هالتقرير اختي

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

نعم ولكن · 28 مايو 2012

تقرير ( رآن سكآنر ) :

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

..

الوفاء طبعي · 28 مايو 2012

اختي الملف فاضي ياليت تعيدين عمل التقرير من جديد

نعم ولكن · 28 مايو 2012

أعدت التقرير , و أعدت ضغطه , ثم رفعه ..
وإن شآء الله يكون مضبوط

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

كفاح الجريح · 28 مايو 2012

احذفي البابيلون و Windows Live Toolbar
من control panel
add and remove

محب المدينه · 29 مايو 2012

افتحي لوحة التحكم ثم البرامج والميزات

واحذفيه من هناك

واحذفي اي برنامج له ملحق Toolbar

يجب اغلاق جميع المتصفحات قبل حذفها

نعم ولكن · 2 يونيو 2012

-

تم الحذف
الله يجزاكم خير
وعذرا على التاخير

محب المدينه · 2 يونيو 2012

واياكي : )

الوفاء طبعي · 3 يونيو 2012

للاسف اختي للمره الثانية الملف يبين عندي انه فاضي ع العموم باقي شي اختي ولا خلاص

نعم ولكن · 28 يونيو 2012

-

والله أخوي مدري وش المشكلة ..
أنآ ضغطته وحمّلته بالطريقة الصّحيحة ..
بس عموما .. يعطيك العافية ..
لا مو بآقي شيء ..
شآكرة جدا متآبعتك , و آسفة ع التأخير

الخفـوق · 28 يونيو 2012

بارك الله فيكم جميعا ً ولاحرمكم الاجر

يغلق للانتهاء

زيزوومي نشيط

عضوشرف

توقيع : محب المدينه

زيزوومي نشيط

عضوشرف

توقيع : محب المدينه

زيزوومي نشيط

زيزوومى فضى

توقيع : الوفاء طبعي

زيزوومي نشيط

زيزوومى فضى

توقيع : الوفاء طبعي

زيزوومي نشيط

زيزوومى فضى

توقيع : كفاح الجريح

عضوشرف

توقيع : محب المدينه

زيزوومي نشيط

عضوشرف

توقيع : محب المدينه

زيزوومى فضى

توقيع : الوفاء طبعي

زيزوومي نشيط

خبراء تحليل ملفات

توقيع : الخفـوق