تم حل المشكلة فحص هايجـاك

  • بادئ الموضوع بادئ الموضوع al_amera
  • تاريخ البدء تاريخ البدء
  • المشاهدات 3,094
الحالة
مغلق و غير مفتوح للمزيد من الردود.
al_amera

al_amera

زيزوومى ذهبى
إنضم
8 أبريل 2011
المشاركات
1,790
مستوى التفاعل
2,763
النقاط
1,020
الإقامة
Cairo - Egypt
غير متصل
.. السـلامـ عليكـمـ ..

أرجوا المساعدة في فحص تقارير Hijack و runscanner ..
غير أن الجهاز بطيء و أحتمل وجود فيرس
التقارير مُرفقة و أنتظر الرد و التعاون ..
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي


يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي



يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

 

توقيع : al_amera
ترتيب حسب التاريخ ترتيب حسب الأصوات
اختي لو سمحتي هاتي تقرير الهايجاك والبرامج المثبتة هنا نسخ ولصق في ردك القادم
 
توقيع : الوفاء طبعي
تأييد 0
تفضل أخي و مشكور للمساعدة ..

Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 07:46:01 م, on 02/08/2012
Platform: Windows 7 (WinNT 6.00.3504)
MSIE: Internet Explorer v8.00 (8.00.7600.16385)
Boot mode: Normal

Running processes:
C:\Windows\system32\taskhost.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files\Internet Download Manager\IDMan.exe
C:\Program Files\Internet Download Manager\IEMonitor.exe
C:\Program Files\Yahoo!\Messenger\ymsgr_tray.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Users\tabark\AppData\Local\Temp\Rar$EX00.324\FixWin\FixWin.exe
C:\Zyzoom_Forum_Tools\zyzoom.exe
C:\Zyzoom_Forum_Tools\zHijak.com

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL =
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page =
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O2 - BHO: IDM Helper - {0055C089-8582-441B-A0BF-17B458C2A3A8} - C:\Program Files\Internet Download Manager\IDMIECC.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [StormCodec_Helper] "C:\Program Files\Ringz Studio\Storm Codec\StormSet.exe" /S /opti
O4 - HKCU\..\Run: [Messenger (Yahoo!)] "C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe" -quiet
O4 - HKCU\..\Run: [IDMan] C:\Program Files\Internet Download Manager\IDMan.exe /onboot
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'NETWORK SERVICE')
O8 - Extra context menu item: تحميل الكل بواسطة Internet Download Manager - C:\Program Files\Internet Download Manager\IEGetAll.htm
O8 - Extra context menu item: تحميل بواسطة Internet Download Manager - C:\Program Files\Internet Download Manager\IEExt.htm
O23 - Service: Adobe Flash Player Update Service (AdobeFlashPlayerUpdateSvc) - Adobe Systems Incorporated - C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe
O23 - Service: Avira Scheduler (AntiVirSchedulerService) - Avira Operations GmbH & Co. KG - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira Realtime Protection (AntiVirService) - Avira Operations GmbH & Co. KG - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Mozilla Maintenance Service (MozillaMaintenance) - Mozilla Foundation - C:\Program Files\Mozilla Maintenance Service\maintenanceservice.exe

--
End of file - 3437 bytes


====== معلومات نظام التشغيل ======

X86 WIN_7 7600


====== قائمة البرامج المثبتة ======

Adobe Flash Player 11 ActiveX
Adobe Flash Player 11 Plugin
AIMP2
Avira Free Antivirus
Babylon toolbar on IE
BabylonObjectInstaller
CCleaner
GOM Player
Google Toolbar for Internet Explorer
Google Toolbar for Internet Explorer
Internet Download Manager
Microsoft Visual C++ 2005 Redistributable - KB2467175
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219
Mozilla Firefox 14.0.1 (x86 en-US)
Mozilla Maintenance Service
Real Alternative 1.9.0
Storm Codec
WinRAR archiver
Yahoo! Messenger
Your Uninstaller! 7


====== سجل أخطاء النظام ======

Computer Name: tabark-PC
Event Code: 5
Message: {Registry Hive Recovered} Registry hive (file): '\??\C:\Users\tabark\AppData\Local\Microsoft\Windows\UsrClass.dat' was corrupted and it has been recovered. Some data might have been lost.
Record Number: 573
Source Name: Microsoft-Windows-Kernel-General
Time Written: 20120731183327.151239-000
Event Type: Error
User: NT AUTHORITY\SYSTEM

Computer Name: tabark-PC
Event Code: 41
Message: The system has rebooted without cleanly shutting down first. This error could be caused if the system stopped responding, crashed, or lost power unexpectedly.
Record Number: 538
Source Name: Microsoft-Windows-Kernel-Power
Time Written: 20120731183314.109616-000
Event Type: Critical
User: NT AUTHORITY\SYSTEM

Computer Name: tabark-PC
Event Code: 6008
Message: The previous system shutdown at 07:52:42 م on ‏31/‏07/‏2012 was unexpected.
Record Number: 531
Source Name: EventLog
Time Written: 20120731183324.000000-000
Event Type: Error
User:

Computer Name: tabark-PC
Event Code: 7023
Message: The Windows Update service terminated with the following error:
%%-2147467243
Record Number: 316
Source Name: Service Control Manager
Time Written: 20120731163327.484742-000
Event Type: Error
User:

Computer Name: 37L4247D28-05
Event Code: 7026
Message: The following boot-start or system-start driver(s) failed to load:
cdrom
Record Number: 109
Source Name: Service Control Manager
Time Written: 20120731163113.745707-000
Event Type: Error
User:



===== سجل أخطاء البرامج =====

Computer Name: tabark-PC
Event Code: 3036
Message: The content source <csc://{S-1-5-21-313345390-3179463209-615719797-1000}/> cannot be accessed.

Context: Application, SystemIndex Catalog

Details:
The URL was already processed during this update. If you received this message while processing alerts, then the alerts are redundant, or else Modify should be used instead of Add. (HRESULT : 0x80040d0d) (0x80040d0d)

Record Number: 446
Source Name: Microsoft-Windows-Search
Time Written: 20120801045628.000000-000
Event Type: Warning
User:

Computer Name: tabark-PC
Event Code: 1530
Message: Windows detected your registry file is still in use by other applications or services. The file will be unloaded now. The applications or services that hold your registry file may not function properly afterwards.

DETAIL -
1 user registry handles leaked from \Registry\User\S-1-5-21-313345390-3179463209-615719797-1000:
Process 1764 (\Device\HarddiskVolume2\Program Files\Avira\AntiVir Desktop\avguard.exe) has opened key \REGISTRY\USER\S-1-5-21-313345390-3179463209-615719797-1000\Software\Microsoft\Windows\CurrentVersion\Policies

Record Number: 378
Source Name: Microsoft-Windows-User Profiles Service
Time Written: 20120801030514.229043-000
Event Type: Warning
User: NT AUTHORITY\SYSTEM

Computer Name: tabark-PC
Event Code: 1015
Message: Detailed HRESULT. Returned hr=0xC004F022, Original hr=0x80049E00
Record Number: 347
Source Name: Microsoft-Windows-Security-SPP
Time Written: 20120731183600.000000-000
Event Type: Warning
User:

Computer Name: tabark-PC
Event Code: 6001
Message: The winlogon notification subscriber <GPClient> failed a notification event.
Record Number: 227
Source Name: Microsoft-Windows-Winlogon
Time Written: 20120731163718.000000-000
Event Type: Warning
User:

Computer Name: tabark-PC
Event Code: 1008
Message: The Windows Search Service is starting up and attempting to remove the old search index {Reason: Full Index Reset}.

Record Number: 190
Source Name: Microsoft-Windows-Search
Time Written: 20120731163554.000000-000
Event Type: Warning
User:



===== السجل الأمني =====

Computer Name: 37L4247D28-05
Event Code: 4735
Message: A security-enabled local group was changed.

Subject:
Security ID: S-1-5-18
Account Name: 37L4247D28-05$
Account Domain: WORKGROUP
Logon ID: 0x3e7

Group:
Security ID: S-1-5-32-551
Group Name: Backup Operators
Group Domain: Builtin

Changed Attributes:
SAM Account Name: -
SID History: -

Additional Information:
Privileges: -
Record Number: 5
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20120731163050.657667-000
Event Type: Audit Success
User:

Computer Name: 37L4247D28-05
Event Code: 4731
Message: A security-enabled local group was created.

Subject:
Security ID: S-1-5-18
Account Name: 37L4247D28-05$
Account Domain: WORKGROUP
Logon ID: 0x3e7

New Group:
Security ID: S-1-5-32-551
Group Name: Backup Operators
Group Domain: Builtin

Attributes:
SAM Account Name: Backup Operators
SID History: -

Additional Information:
Privileges: -
Record Number: 4
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20120731163050.657667-000
Event Type: Audit Success
User:

Computer Name: 37L4247D28-05
Event Code: 4902
Message: The Per-user audit policy table was created.

Number of Elements: 0
Policy ID: 0x22aca
Record Number: 3
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20120731163050.486066-000
Event Type: Audit Success
User:

Computer Name: 37L4247D28-05
Event Code: 4624
Message: An account was successfully logged on.

Subject:
Security ID: S-1-0-0
Account Name: -
Account Domain: -
Logon ID: 0x0

Logon Type: 0

New Logon:
Security ID: S-1-5-18
Account Name: SYSTEM
Account Domain: NT AUTHORITY
Logon ID: 0x3e7
Logon GUID: {00000000-0000-0000-0000-000000000000}

Process Information:
Process ID: 0x4
Process Name:

Network Information:
Workstation Name: -
Source Network Address: -
Source Port: -

Detailed Authentication Information:
Logon Process: -
Authentication Package: -
Transited Services: -
Package Name (NTLM only): -
Key Length: 0

This event is generated when a logon session is created. It is generated on the computer that was accessed.

The subject fields indicate the account on the local system which requested the logon. This is most commonly a service such as the Server service, or a local process such as Winlogon.exe or Services.exe.

The logon type field indicates the kind of logon that occurred. The most common types are 2 (interactive) and 3 (network).

The New Logon fields indicate the account for whom the new logon was created, i.e. the account that was logged on.

The network fields indicate where a remote logon request originated. Workstation name is not always available and may be left blank in some cases.

The authentication information fields provide detailed information about this specific logon request.
- Logon GUID is a unique identifier that can be used to correlate this event with a KDC event.
- Transited services indicate which intermediate services have participated in this logon request.
- Package name indicates which sub-protocol was used among the NTLM protocols.
- Key length indicates the length of the generated session key. This will be 0 if no session key was requested.
Record Number: 2
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20120731163049.253664-000
Event Type: Audit Success
User:

Computer Name: 37L4247D28-05
Event Code: 4608
Message: Windows is starting up.

This event is logged when LSASS.EXE starts and the auditing subsystem is initialized.
Record Number: 1
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20120731163049.191264-000
Event Type: Audit Success
User:



===== تقرير انهيار البرامج =====




===== تقرير الشاشة الزرقاء =====


 
توقيع : al_amera
تأييد 0
حمل احدث اصدار من الرابط التالي

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي


نسخة محمولة محدثة لاخر اصدار دوما من موقع الشركة

ثم تابع شرح الفحص

fa33497a6dcbc00f7125a5e9c86b875f.png


1b26353b418be3416040fee21b21b01d.png


متوفر اللغة العربية ضمن الخيارات لمن يرغب

2b3141e312786215b6a60257f3d9dfe0.png


448c36b550c2236d07532f02624d2081.png


7f6dcf346a0abf125fbae716f1e13f15.png


59b265496c6617a722a5af31bffa4ff7.png


735f1ae4bd65702946a06ceb09197b84.png


3f2ac4c37775a1613d11553ca0ea8f3c.png


3dfb590f69fbd192e4ee43657e1ddd59.png


اختر اعادة التشغيل لاحقا حتى تتمكن من حفظ التقرير وعرضه على قسم الصيانة كما الشرح التالي

3711e467b86a834fd3db5a3504359c0d.png


18808771241b82993b5820aafa4b6e82.png


تخرج لك مفكرة تحتوي على التقرير .. انسخها كاملة وضعها بمشاركتك بقسم الصيانة

=============

التالي هو شرح استعادة ما اتلفته الفيروسات بواسطة البرنامج

274560a7f832e136a876de6177601748.png


400c6517cfd890124bf40bad5809ddef.png


5267f2c37ce4bced56bed98679e77fe9.png


ثم اغلق البرنامج .. سيطلب منك اعادة تشغيل الجهاز
وافق للضرورة حتى يكمل الاصلاح وتنظيف الاصابات

.
 
توقيع : format
تأييد 0
تفضل التقرير

SUPERAntiSpyware Scan Log
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي


Generated 08/03/2012 at 03:07 AM

Application Version : 5.5.1012

Core Rules Database Version : 9003
Trace Rules Database Version: 6815

Scan type : Complete Scan
Total Scan Time : 00:17:59

Operating System Information
Windows 7 Professional 32-bit (Build 6.01.7600)
UAC Off - Administrator

Memory items scanned : 645
Memory threats detected : 0
Registry items scanned : 32427
Registry threats detected : 0
File items scanned : 19791
File threats detected : 64

Adware.Tracking Cookie
C:\USERS\TABARK\AppData\Roaming\Microsoft\Windows\Cookies\tabark@clkads[4].txt [ Cookie:tabark@clkads.com/adServe/banners ]
C:\USERS\TABARK\AppData\Roaming\Microsoft\Windows\Cookies\tabark@clkads[2].txt [ Cookie:tabark@clkads.com/adServe ]
C:\USERS\TABARK\Cookies\tabark@clkads[4].txt [ Cookie:tabark@clkads.com/adServe/banners ]
C:\USERS\TABARK\Cookies\tabark@clkads[2].txt [ Cookie:tabark@clkads.com/adServe ]
.mediafire.com [ C:\USERS\TABARK\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\JY1J0HSU.DEFAULT\COOKIES.SQLITE ]
.server.cpmstar.com [ C:\USERS\TABARK\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\JY1J0HSU.DEFAULT\COOKIES.SQLITE ]
.ru4.com [ C:\USERS\TABARK\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\JY1J0HSU.DEFAULT\COOKIES.SQLITE ]
.doubleclick.net [ C:\USERS\TABARK\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\JY1J0HSU.DEFAULT\COOKIES.SQLITE ]
.atdmt.com [ C:\USERS\TABARK\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\JY1J0HSU.DEFAULT\COOKIES.SQLITE ]
.atdmt.com [ C:\USERS\TABARK\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\JY1J0HSU.DEFAULT\COOKIES.SQLITE ]
.invitemedia.com [ C:\USERS\TABARK\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\JY1J0HSU.DEFAULT\COOKIES.SQLITE ]
.advertising.com [ C:\USERS\TABARK\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\JY1J0HSU.DEFAULT\COOKIES.SQLITE ]
.advertising.com [ C:\USERS\TABARK\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\JY1J0HSU.DEFAULT\COOKIES.SQLITE ]
.lucidmedia.com [ C:\USERS\TABARK\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\JY1J0HSU.DEFAULT\COOKIES.SQLITE ]
.adbrite.com [ C:\USERS\TABARK\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\JY1J0HSU.DEFAULT\COOKIES.SQLITE ]
.adbrite.com [ C:\USERS\TABARK\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\JY1J0HSU.DEFAULT\COOKIES.SQLITE ]
.ru4.com [ C:\USERS\TABARK\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\JY1J0HSU.DEFAULT\COOKIES.SQLITE ]
.imrworldwide.com [ C:\USERS\TABARK\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\JY1J0HSU.DEFAULT\COOKIES.SQLITE ]
.imrworldwide.com [ C:\USERS\TABARK\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\JY1J0HSU.DEFAULT\COOKIES.SQLITE ]
.revsci.net [ C:\USERS\TABARK\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\JY1J0HSU.DEFAULT\COOKIES.SQLITE ]
.collective-media.net [ C:\USERS\TABARK\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\JY1J0HSU.DEFAULT\COOKIES.SQLITE ]
.collective-media.net [ C:\USERS\TABARK\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\JY1J0HSU.DEFAULT\COOKIES.SQLITE ]
ad.yieldmanager.com [ C:\USERS\TABARK\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\JY1J0HSU.DEFAULT\COOKIES.SQLITE ]
.revsci.net [ C:\USERS\TABARK\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\JY1J0HSU.DEFAULT\COOKIES.SQLITE ]
.revsci.net [ C:\USERS\TABARK\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\JY1J0HSU.DEFAULT\COOKIES.SQLITE ]
.doubleclick.net [ C:\USERS\TABARK\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\JY1J0HSU.DEFAULT\COOKIES.SQLITE ]
.revsci.net [ C:\USERS\TABARK\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\JY1J0HSU.DEFAULT\COOKIES.SQLITE ]
.revsci.net [ C:\USERS\TABARK\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\JY1J0HSU.DEFAULT\COOKIES.SQLITE ]
.revsci.net [ C:\USERS\TABARK\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\JY1J0HSU.DEFAULT\COOKIES.SQLITE ]
.mediafire.com [ C:\USERS\TABARK\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\JY1J0HSU.DEFAULT\COOKIES.SQLITE ]
.mediafire.com [ C:\USERS\TABARK\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\JY1J0HSU.DEFAULT\COOKIES.SQLITE ]
.mediafire.com [ C:\USERS\TABARK\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\JY1J0HSU.DEFAULT\COOKIES.SQLITE ]
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي
[ C:\USERS\TABARK\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\JY1J0HSU.DEFAULT\COOKIES.SQLITE ]
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي
[ C:\USERS\TABARK\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\JY1J0HSU.DEFAULT\COOKIES.SQLITE ]
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي
[ C:\USERS\TABARK\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\JY1J0HSU.DEFAULT\COOKIES.SQLITE ]
.server.cpmstar.com [ C:\USERS\TABARK\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\JY1J0HSU.DEFAULT\COOKIES.SQLITE ]
.server.cpmstar.com [ C:\USERS\TABARK\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\JY1J0HSU.DEFAULT\COOKIES.SQLITE ]
.server.cpmstar.com [ C:\USERS\TABARK\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\JY1J0HSU.DEFAULT\COOKIES.SQLITE ]
ad.yieldmanager.com [ C:\USERS\TABARK\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\JY1J0HSU.DEFAULT\COOKIES.SQLITE ]
ad.yieldmanager.com [ C:\USERS\TABARK\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\JY1J0HSU.DEFAULT\COOKIES.SQLITE ]
statse.webtrendslive.com [ C:\USERS\TABARK\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\JY1J0HSU.DEFAULT\COOKIES.SQLITE ]
.adtech.de [ C:\USERS\TABARK\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\JY1J0HSU.DEFAULT\COOKIES.SQLITE ]
.invitemedia.com [ C:\USERS\TABARK\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\JY1J0HSU.DEFAULT\COOKIES.SQLITE ]
.histats.com [ C:\USERS\TABARK\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\JY1J0HSU.DEFAULT\COOKIES.SQLITE ]
.histats.com [ C:\USERS\TABARK\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\JY1J0HSU.DEFAULT\COOKIES.SQLITE ]
accounts.google.com [ C:\USERS\TABARK\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\JY1J0HSU.DEFAULT\COOKIES.SQLITE ]
.adbrite.com [ C:\USERS\TABARK\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\JY1J0HSU.DEFAULT\COOKIES.SQLITE ]
.adbrite.com [ C:\USERS\TABARK\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\JY1J0HSU.DEFAULT\COOKIES.SQLITE ]
.adbrite.com [ C:\USERS\TABARK\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\JY1J0HSU.DEFAULT\COOKIES.SQLITE ]
.pro-market.net [ C:\USERS\TABARK\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\JY1J0HSU.DEFAULT\COOKIES.SQLITE ]
ad.yieldmanager.com [ C:\USERS\TABARK\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\JY1J0HSU.DEFAULT\COOKIES.SQLITE ]
ad.yieldmanager.com [ C:\USERS\TABARK\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\JY1J0HSU.DEFAULT\COOKIES.SQLITE ]
ad.yieldmanager.com [ C:\USERS\TABARK\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\JY1J0HSU.DEFAULT\COOKIES.SQLITE ]
ad.yieldmanager.com [ C:\USERS\TABARK\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\JY1J0HSU.DEFAULT\COOKIES.SQLITE ]
.adbrite.com [ C:\USERS\TABARK\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\JY1J0HSU.DEFAULT\COOKIES.SQLITE ]
.adbrite.com [ C:\USERS\TABARK\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\JY1J0HSU.DEFAULT\COOKIES.SQLITE ]
.adbrite.com [ C:\USERS\TABARK\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\JY1J0HSU.DEFAULT\COOKIES.SQLITE ]
.adbrite.com [ C:\USERS\TABARK\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\JY1J0HSU.DEFAULT\COOKIES.SQLITE ]
.statcounter.com [ C:\USERS\TABARK\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\JY1J0HSU.DEFAULT\COOKIES.SQLITE ]
.serving-sys.com [ C:\USERS\TABARK\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\JY1J0HSU.DEFAULT\COOKIES.SQLITE ]
.serving-sys.com [ C:\USERS\TABARK\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\JY1J0HSU.DEFAULT\COOKIES.SQLITE ]
.serving-sys.com [ C:\USERS\TABARK\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\JY1J0HSU.DEFAULT\COOKIES.SQLITE ]
.serving-sys.com [ C:\USERS\TABARK\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\JY1J0HSU.DEFAULT\COOKIES.SQLITE ]
.bravenet.com [ C:\USERS\TABARK\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\JY1J0HSU.DEFAULT\COOKIES.SQLITE ]

 
توقيع : al_amera
تأييد 0
إكمال >

السلام عليكم ورحمة الله وبركاته
.
بعد إذن الأخوة بارك الله فيهم ،،
3.gif

.
أختنا الكريمة تقاريرك سليمة ولله الحمد
.
فقط المطلوب منك فضلاً لا أمراً أن تتوجهي إلى البرامج والميزات وتقومي بحذف تولبار قوقل
.
Google Toolbar for Internet Explorer
.
14.gif
يجب إغلاق جميع صفحات الإنترنت قبل إزالة التولبار لضمان حذفه من غير أي مشاكل
.
-----
.
وبعد الإنتهاء نظفي جهازك بأداة TFC
.
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

.
يجب تشغيل الأداة كـ مسؤول
.
f16e7ada0e45c76c029592bc94c520e0.png

.
وبالتوفيق ،،
 
توقيع : ihere
تأييد 0
و عليكمـ السلآمـ و رحمة الله و بركاته
شكراً لتوآجدك أبو راس و إفادتك
شكراً للأخوة بارك الله فيكـمـ
* ملحوظة * الرآبط لا يعمل !
و أسأل إن كان هناك برامج تستدعي الحذف ؟
 
توقيع : al_amera
تأييد 0
عودة جديدة ،،
.
أختي الفاضلة بخصوص الرابط المعطل تفضلي هذا رابط آخر لأداة TFC أنقري
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

.
وأما بخصوص البرامج لا داعي لحذفها فقط التولبار
.
Google Toolbar for Internet Explorer
.
وبالتوفيق ،،
 
توقيع : ihere
تأييد 0
اضافة لكلام اخوي ابو راس

احذفي التالي


Babylon toolbar on IE

BabylonObjectInstaller

وهذا رابط جديد للأداة

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

 
توقيع : مـوآدع
تأييد 0
أخوي موآدع بخصوص Babylon toolbar on IE و BabylonObjectInstaller
.
خاصة بالمترجم وقد تحتاجها الأخت
.
موفقين جميعاً ،،​
 
توقيع : ihere
تأييد 0
^

أخوي ابو راس

بابليون اعتبره برنامج غير نظيف ومتطفل يثبت التولبارات دون اذنك

الأفضل حذفه
 
توقيع : مـوآدع
تأييد 0
الإخوان الغاليين مشكورين و الله
حذفت .Google Toolbar for Internet Explorer
كذلك Babylon toolbar on IE _ BabylonObjectInstaller لست بحاجة إليه ..
بالأخير تنصحوني بـأفضل برنامج أعتمد عليه في تصحيح أخطاء الجهاز و تنظيفه !
أيضاً و أعتذر للإطالة كيفية المحافظة على الجهاز من دون مشاكل ع الأقل المُعقدة منها :smile:
 
توقيع : al_amera
تأييد 0
توقيع : مـوآدع
تأييد 0
تمـامـ عندي البرنامج

و الله أعتذر منكمـ طولت .. موقع يبدأ دوماً مع المتصفح رغمـ إختياري لجوجل
حتى إني حذفت فاير فوكس و أعدت تنصيبه و لمـ يُفلح الأمر نفس الشيء مع إنترنت إكسبلور !
 
توقيع : al_amera
تأييد 0
عطينا تقرير البرامج المثبته من جديد


 
توقيع : مـوآدع
تأييد 0
أخي الغـالي مشكور لتعاونك ..
الآن غيرت نسخة فاير فوكس و أظنها رآحت المشكلة لكن تبقى مع إكسبلور

تفضل التقرير

====== معلومات نظام التشغيل ======

X86 WIN_7 7600


====== قائمة البرامج المثبتة ======

Adobe Flash Player 11 ActiveX
Adobe Flash Player 11 Plugin
AIMP2
Avira Free Antivirus
CCleaner
GOM Player
Internet Download Manager
Microsoft Visual C++ 2005 Redistributable - KB2467175
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219
Mozilla Firefox 14.0.1 (x86 ar)
Mozilla Maintenance Service
Real Alternative 1.9.0
Storm Codec
WinRAR archiver
Yahoo! Messenger
Your Uninstaller! 7



 
توقيع : al_amera
تأييد 0
توقيع : مـوآدع
تأييد 0
إنتهت إذن المشكلة .. شكراً لك

 
توقيع : al_amera
تأييد 0
العفو

يغلق
 
توقيع : مـوآدع
تأييد 0
الحالة
مغلق و غير مفتوح للمزيد من الردود.
عودة
أعلى