تم حل المشكلة اخوانى ارجو المساعة اشك انى جهازى مخترق؟؟

البطل الخارق · 10 مارس 2014

بسم الله الرحمن الرحيم

انا يا اخواتى احس انى جهازى مخترق وظهر لى اليوم واول مرة يظهر هذه الرسالة

مضمون الراسلة يقول ان تحافظ على جهازك لان جهازك عرضة للاختراق وقم بوضع

برنامج حماية وانا واضع الافاست 2014 وعلى اخر تحديث مذا افعل يا اخوتى

كى اكتشف الاختراق واحافظ على نفسى

ارجو الرد سريعا

Alp Arslan · 10 مارس 2014

يجب عليك تسجيل الدخول أو التسجيل لمشاهدة الرابط المخفي

● مالوووير بااايت ●

حمل البرنامج برابط مباشر
[Malwarebytes Anti-Malware]

يجب عليك تسجيل الدخول أو التسجيل لمشاهدة الرابط المخفي

واتبع الشرح التالي

.: شرح تنصيب و تحديث البرنامج :.

ينصح بإغلاق برنامج الحماية قبل تحميل البرنامج
مستخدمي وندوز فيستا وسفن
كلك يمين وتشغيل كمسؤل

دبل كليك على ملف التنصيب

ونختار اللغة الانجليزية

ثم نتابع التثبيت كما في الشرح

الجديد في النسخة

عند تشغيل البرنامج لأول مرة
سيطلب منك التحديث
نضغط لتحديث البرنامج

تم تحديث البرنامج

.: شرح عمل فحص كامل مع حفظ تقرير الفحص :.

بعد إتمام التحديث نقوم بعمل فحص كامل
من واجهة البرنامج

نحدد جميع الأقسام ( ماعدا مشغلات الأقراص )

جاري الفحص

تظهر نافذة في نهاية الفحص ونوافق عليها
بالضغط على موافق ( OK )

نعمل كما في الصورة لإظهار النتائج

نلاحظ ان البرنامج يحدد بعض الملفات , ولكن من الأفضل تحديد
جميع الملفات ثم نتابع العمل كما في الصورة

سوف تظهر مفكرة تحوي تقرير نحفظه في مكان مناسب
ويرافق ذلك ظهور نافذة تطالب بضرورة الموافقه عليها لإعادة
تشغيل الجهاز حتى يتم الانتهاء من حذف الملفات

التقرير

في حالة عدم حفظ التقرير ,, افتح البرنامج واضغط تبويب
Logs ثم اضغط ضغطتين سريعتين على المفكرة التي تحتوي التقرير

أنسخ التقرير و قدمه لخبير الصيانة

samirkasmi · 10 مارس 2014

إذا كنت تستعمل Windows xp غير أصلي أو غي ر مفعل وفمت بتنصيب التحديثات يقوم بتثبيت Windows xp genuime فيكون السبب في ظهور رسالة تشبه الرسالة التي تحدثت عنها كما في الصورة

إذا كانت لديك نفس هذه المشكلة فما عليك إلا تفعيل الويندوز بكراك معين وتحل المشكلة
أما إذا كانت مشكلتك مختلفة انتظر ردود ومساعدة بقية الأعضاء

البطل الخارق · 11 مارس 2014

اخى اسف على التاخير هذا هو التقرير

Malwarebytes Anti-Malware (PRO) 1.75.0.1300

يجب عليك تسجيل الدخول أو التسجيل لمشاهدة الرابط المخفي

نسخة قاعدة البيانات : v2014.03.10.07

Windows XP Service Pack 3 x86 FAT32
Internet Explorer 8.0.6001.18702
Administrator :: LIGHT-SP3 [مدير]

الحماية: ممكنة

10/03/2014 10:29:33 م
MBAM-log-2014-03-10 (23-44-50).txt

نوع الفحص : فحص كامل (C:\|D:\|E:\|F:\|)
خيارت الفحص الممكنة: الذاكرة | بدء التشغيل | الريجستري | نظام الملفات | أساليب بحثية/غير ذلك | Shuriken/أساليب بحثية | PUP | PUM
خيارات الفحص المعطلة: P2P
الكائنات المفحوصة : 476656
الوقت المنقضي : 59 دقيقة, 2 ثانية

عمليات الذاكرة المصابة : 0
(لم يتم إكتشاف مواد ضارة)

وحدات الذاكرة المصابة : 1
C:\Documents and Settings\Administrator\Application Data\newnext.me\nengine.dll (PUP.Optional.NextLive.A) -> لم ينفذ أي إجراء

مفاتيح الريجستري المصابة : 15
HKCR\CLSID\{11111111-1111-1111-1111-110411851159} (PUP.Optional.AppsHat.A) -> لم ينفذ أي إجراء
HKCR\TypeLib\{44444444-4444-4444-4444-440444854459} (PUP.Optional.AppsHat.A) -> لم ينفذ أي إجراء
HKCR\Interface\{55555555-5555-5555-5555-550455855559} (PUP.Optional.AppsHat.A) -> لم ينفذ أي إجراء
HKCR\CrossriderApp0048559.BHO.1 (PUP.Optional.AppsHat.A) -> لم ينفذ أي إجراء
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{11111111-1111-1111-1111-110411851159} (PUP.Optional.AppsHat.A) -> لم ينفذ أي إجراء
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{11111111-1111-1111-1111-110411851159} (PUP.Optional.AppsHat.A) -> لم ينفذ أي إجراء
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{11111111-1111-1111-1111-110411851159} (PUP.Optional.AppsHat.A) -> لم ينفذ أي إجراء
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\AppsHat Mobile Apps (PUP.Optional.Somoto.A) -> لم ينفذ أي إجراء
HKCR\CrossriderApp0048559.BHO (PUP.Optional.CrossRider.A) -> لم ينفذ أي إجراء
HKCR\CrossriderApp0048559.Sandbox (PUP.Optional.CrossRider.A) -> لم ينفذ أي إجراء
HKCR\CrossriderApp0048559.Sandbox.1 (PUP.Optional.CrossRider.A) -> لم ينفذ أي إجراء
HKCU\Software\Apps Hat (PUP.Optional.AppsHat.A) -> لم ينفذ أي إجراء
HKCU\SOFTWARE\CROSSRIDER (PUP.Optional.CrossRider.A) -> لم ينفذ أي إجراء
HKCU\Software\InstalledBrowserExtensions\Nero (PUP.Optional.CrossRider.A) -> لم ينفذ أي إجراء
HKLM\Software\Apps Hat (PUP.Optional.AppsHat.A) -> لم ينفذ أي إجراء

قيم الريجستري المصابة : 2
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|NextLive (PUP.Optional.NextLive.A) -> البيانات: C:\WINDOWS\system32\rundll32.exe "C:\Documents and Settings\Administrator\Application Data\newnext.me\nengine.dll",EntryPoint -m l -> لم ينفذ أي إجراء
HKCU\Software\Crossrider|Verifier (PUP.Optional.CrossRider.A) -> البيانات: 0acd7547573fb3844c993c4620f677f9 -> لم ينفذ أي إجراء

مواد بيانات الريجستري المصابة : 1
HKLM\SOFTWARE\Microsoft\Security Center|UpdatesDisableNotify (PUM.Disabled.SecurityCenter) -> سيئة: (1) جيدة: (0) -> لم ينفذ أي إجراء

المجلدات المصابة : 10
C:\Program Files\Apps Hat (PUP.Optional.AppsHat.A) -> لم ينفذ أي إجراء
C:\Program Files\RelevantKnowledge (PUP.Optional.MarketScore) -> لم ينفذ أي إجراء
C:\Documents and Settings\Administrator\Application Data\OpenCandy (PUP.Optional.OpenCandy) -> لم ينفذ أي إجراء
C:\Documents and Settings\Administrator\Application Data\OpenCandy\20823658F68B4BC99F858974372B84DF (PUP.Optional.OpenCandy) -> لم ينفذ أي إجراء
C:\Documents and Settings\Administrator\Application Data\OpenCandy\E8EE455B2CAB4640B21E12AA4279BF2D (PUP.Optional.OpenCandy) -> لم ينفذ أي إجراء
C:\Documents and Settings\Administrator\Application Data\OpenCandy\5DB9015CA07D4CBC9471F746772245F2 (PUP.Optional.OpenCandy) -> لم ينفذ أي إجراء
C:\Documents and Settings\Administrator\Local Settings\Application Data\FilesFrog Update Checker (PUP.Optional.FilesFrog.A) -> لم ينفذ أي إجراء
C:\Documents and Settings\Administrator\Application Data\newnext.me (PUP.Optional.NextLive.A) -> لم ينفذ أي إجراء
C:\Documents and Settings\Administrator\Application Data\newnext.me\cache (PUP.Optional.NextLive.A) -> لم ينفذ أي إجراء
C:\Documents and Settings\Administrator\Local Settings\Application Data\Apps Hat (PUP.Optional.AppsHat.A) -> لم ينفذ أي إجراء

الملفات المصابة : 39
C:\Documents and Settings\Administrator\Application Data\newnext.me\nengine.dll (PUP.Optional.NextLive.A) -> لم ينفذ أي إجراء
C:\Program Files\Apps Hat\Apps Hat-bho.dll (PUP.Optional.AppsHat.A) -> لم ينفذ أي إجراء
C:\Documents and Settings\Administrator\Local Settings\Temp\UpdateCheckerSetup.exe (PUP.Optional.Somoto) -> لم ينفذ أي إجراء
C:\Documents and Settings\Administrator\Local Settings\Temp\appshat_generic.exe (PUP.Optional.Somoto.A) -> لم ينفذ أي إجراء
C:\Documents and Settings\Administrator\Local Settings\Application Data\Mobogenie\Version\OldVersion\Mobogenie2.1.36.zip (PUP.Optional.NextLive.A) -> لم ينفذ أي إجراء
C:\Documents and Settings\Administrator\Local Settings\Application Data\Mobogenie\Version\OldVersion\Mobogenie\nengine.dll (PUP.Optional.NextLive.A) -> لم ينفذ أي إجراء
C:\Documents and Settings\Administrator\Local Settings\Application Data\genienext\nengine.dll (PUP.Optional.NextLive.A) -> لم ينفذ أي إجراء
C:\Documents and Settings\Administrator\Local Settings\Application Data\AppsHat Mobile Apps\Uninstall.exe (PUP.Optional.Somoto.A) -> لم ينفذ أي إجراء
C:\Documents and Settings\Administrator\Local Settings\TempDIR\BetterInstaller.exe (PUP.Optional.Somoto.A) -> لم ينفذ أي إجراء
C:\Documents and Settings\Administrator\My Documents\Downloads\Programs\iPadian_downloader_by_iPadian.exe (PUP.Optional.Somoto.A) -> لم ينفذ أي إجراء
C:\Documents and Settings\Administrator\Application Data\OpenCandy\E8EE455B2CAB4640B21E12AA4279BF2D\Mobogenie_Setup_2.1.35_507.exe (PUP.Optional.NextLive.A) -> لم ينفذ أي إجراء
C:\Program Files\KONAMI\Pro Evolution Soccer 2013\rld.dll (VirTool.Obfuscator) -> لم ينفذ أي إجراء
C:\Program Files\RelevantKnowledge\rlservice.exe (PUP.Optional.RelevantKnowledge) -> لم ينفذ أي إجراء
C:\Program Files\Apps Hat\utils.exe (PUP.Optional.AppHat.A) -> لم ينفذ أي إجراء
C:\Program Files\Apps Hat\Apps Hat-firefoxinstaller.exe (PUP.Optional.AppsHat.A) -> لم ينفذ أي إجراء
C:\Program Files\Apps Hat\Apps Hat-codedownloader.exe (PUP.Optional.AppsHat.A) -> لم ينفذ أي إجراء
C:\Program Files\Apps Hat\Apps Hat-helper.exe (PUP.Optional.Crossrider) -> لم ينفذ أي إجراء
C:\Program Files\Apps Hat\Apps Hat-buttonutil.exe (PUP.Optional.AppsHat.A) -> لم ينفذ أي إجراء
C:\Program Files\Apps Hat\Apps Hat-buttonutil.dll (PUP.Optional.Crossrider) -> لم ينفذ أي إجراء
C:\Program Files\Apps Hat\Apps Hat-bg.exe (PUP.Optional.AppsHat.A) -> لم ينفذ أي إجراء
C:\Program Files\Apps Hat\Apps Hat-enabler.exe (PUP.Optional.AppsHat.A) -> لم ينفذ أي إجراء
C:\Program Files\Apps Hat\Apps Hat-updater.exe (PUP.Optional.AppsHat.A) -> لم ينفذ أي إجراء
C:\Program Files\Apps Hat\background.html (PUP.Optional.AppsHat.A) -> لم ينفذ أي إجراء
C:\Program Files\Apps Hat\Uninstall.exe (PUP.Optional.AppsHat.A) -> لم ينفذ أي إجراء
C:\Program Files\Apps Hat\48559.xpi (PUP.Optional.AppsHat.A) -> لم ينفذ أي إجراء
C:\Program Files\Apps Hat\Apps Hat.ico (PUP.Optional.AppsHat.A) -> لم ينفذ أي إجراء
C:\Program Files\Apps Hat\Installer.log (PUP.Optional.AppsHat.A) -> لم ينفذ أي إجراء
C:\WINDOWS\Tasks\Apps Hat-firefoxinstaller.job (PUP.Optional.AppsHat.A) -> لم ينفذ أي إجراء
C:\WINDOWS\Tasks\Apps Hat-codedownloader.job (PUP.Optional.AppsHat.A) -> لم ينفذ أي إجراء
C:\WINDOWS\Tasks\Apps Hat-enabler.job (PUP.Optional.AppsHat.A) -> لم ينفذ أي إجراء
C:\WINDOWS\Tasks\Apps Hat-updater.job (PUP.Optional.AppsHat.A) -> لم ينفذ أي إجراء
C:\Documents and Settings\Administrator\Application Data\OpenCandy\20823658F68B4BC99F858974372B84DF\haoEgypt_p1v1.exe (PUP.Optional.OpenCandy) -> لم ينفذ أي إجراء
C:\Documents and Settings\Administrator\Application Data\OpenCandy\20823658F68B4BC99F858974372B84DF\tn-opencd_sc_hao123_ar_hao123inst-egypt.exe (PUP.Optional.OpenCandy) -> لم ينفذ أي إجراء
C:\Documents and Settings\Administrator\Application Data\OpenCandy\5DB9015CA07D4CBC9471F746772245F2\haoEgypt_p1v1.exe (PUP.Optional.OpenCandy) -> لم ينفذ أي إجراء
C:\Documents and Settings\Administrator\Application Data\OpenCandy\5DB9015CA07D4CBC9471F746772245F2\tn-opencd_sc_hao123_ar_hao123inst-egypt.exe (PUP.Optional.OpenCandy) -> لم ينفذ أي إجراء
C:\Documents and Settings\Administrator\Local Settings\Application Data\FilesFrog Update Checker\TempWmicBatchFile.bat (PUP.Optional.FilesFrog.A) -> لم ينفذ أي إجراء
C:\Documents and Settings\Administrator\Application Data\newnext.me\nengine.cookie (PUP.Optional.NextLive.A) -> لم ينفذ أي إجراء
C:\Documents and Settings\Administrator\Application Data\newnext.me\cache\spark.bin (PUP.Optional.NextLive.A) -> لم ينفذ أي إجراء
C:\Documents and Settings\Administrator\Local Settings\Application Data\Apps Hat\DTFProxyToServerSect_bCrossriderApp0048559_p860.dat (PUP.Optional.AppsHat.A) -> لم ينفذ أي إجراء

(و)

البطل الخارق · 11 مارس 2014

يجب عليك تسجيل الدخول أو التسجيل لمشاهدة الرابط المخفي

اولا شكراا لردك اخى الكريم
ثانيا هذه ليست هى الرسالة
شكراا

Alp Arslan · 11 مارس 2014

يجب عليك تسجيل الدخول أو التسجيل لمشاهدة الرابط المخفي

أخي قم بتحديد هذه الاصابات ثم حذفها لانها لم تحذف

+

هذا التقرير

● تقرير HijackThis ●

البطل الخارق · 11 مارس 2014

شكراا على ردك

وهذا هو التقرير

Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 12:46:37 ص, on 11/03/2014
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\AVAST Software\Avast\AvastSvc.exe
C:\Program Files\AVAST Software\Avast\afwServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\PowerMenu\PowerMenu.exe
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\AVAST Software\Avast\AvastUI.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\taskbarshuffle.exe
C:\WINDOWS\system32\TaskSwitchXP.exe
C:\WINDOWS\system32\Startup Monitor.exe
C:\Documents and Settings\Administrator\Local Settings\Application Data\CatalinaGroup\Update\CatalinaUpdate.exe
C:\Program Files\Internet Download Manager\IDMan.exe
C:\Program Files\Comodo\Dragon\dragon_updater.exe
C:\Documents and Settings\Administrator\Local Settings\Application Data\CatalinaGroup\Update\1.3.25.203\CatalinaCrashHandler.exe
C:\Program Files\Malwarebytes' Anti-Malware\mbamscheduler.exe
C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe
C:\PROGRA~1\SPEEDB~1\VideoAcceleratorService.exe
C:\WINDOWS\System32\alg.exe
C:\Program Files\Internet Download Manager\IEMonitor.exe
C:\Documents and Settings\Administrator\My Documents\Downloads\Programs\kis14.0.0.4651en-in.exe
C:\WINDOWS\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe
C:\Program Files\Comodo\Dragon\dragon.exe
C:\Program Files\Comodo\Dragon\dragon.exe
C:\Program Files\Comodo\Dragon\dragon.exe
C:\Program Files\Comodo\Dragon\dragon.exe
C:\Program Files\Comodo\Dragon\dragon.exe
C:\Program Files\Comodo\Dragon\dragon.exe
C:\Program Files\Comodo\Dragon\dragon.exe
C:\WINDOWS\system32\msiexec.exe
C:\Program Files\Comodo\Dragon\dragon.exe
C:\Program Files\Comodo\Dragon\dragon.exe
C:\WINDOWS\system32\MsiExec.exe
C:\WINDOWS\system32\MsiExec.exe
C:\Zyzoom_Forum_Tools\zyzoom.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\Program Files\AVAST Software\Avast\setup\instup.exe
C:\Zyzoom_Forum_Tools\zHijak.com

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page =

يجب عليك تسجيل الدخول أو التسجيل لمشاهدة الرابط المخفي

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =

يجب عليك تسجيل الدخول أو التسجيل لمشاهدة الرابط المخفي

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =

يجب عليك تسجيل الدخول أو التسجيل لمشاهدة الرابط المخفي

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL =

يجب عليك تسجيل الدخول أو التسجيل لمشاهدة الرابط المخفي

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page =

يجب عليك تسجيل الدخول أو التسجيل لمشاهدة الرابط المخفي

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =

يجب عليك تسجيل الدخول أو التسجيل لمشاهدة الرابط المخفي

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
O2 - BHO: IDM Helper - {0055C089-8582-441B-A0BF-17B458C2A3A8} - C:\Program Files\Internet Download Manager\IDMIECC.dll
O2 - BHO: ContentBlockerBrowserHelperObject - {5564CC73-EFA7-4CBF-918A-5CF7FBBFFF4F} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 14.0.0\IEExt\ContentBlocker\ie_content_blocker_plugin.dll
O2 - BHO: AdSafe - {598AC71E-BE58-3981-B78A-5C138F423AD6} - C:\Documents and Settings\Administrator\Application Data\VolIE\Adsafe_32.dll
O2 - BHO: VirtualKeyboardBrowserHelperObject - {73455575-E40C-433C-9784-C78DC7761455} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 14.0.0\IEExt\VirtualKeyboard\ie_virtual_keyboard_plugin.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre7\bin\ssv.dll
O2 - BHO: avast! Online Security - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll
O2 - BHO: Safe Money Plugin - {9E6D0D23-3D72-4A94-AE1F-2D167624E3D9} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 14.0.0\IEExt\OnlineBanking\online_banking_bho.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre7\bin\jp2ssv.dll
O2 - BHO: link filter bho - {E33CF602-D945-461A-83F0-819F76A199F8} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 14.0.0\IEExt\UrlAdvisor\klwtbbho.dll
O3 - Toolbar: avast! Online Security - {CC1A175A-E45B-41ED-A30C-C9B1D7A0C02F} - C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll
O4 - HKLM\..\Run: [PowerMenu] C:\WINDOWS\system32\PowerMenu\PowerMenu.exe -hideself on
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [mobilegeni daemon] C:\Program Files\Mobogenie\DaemonProcess.exe
O4 - HKLM\..\Run: [AvastUI.exe] "C:\Program Files\AVAST Software\Avast\AvastUI.exe" /nogui
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Taskbar Shuffle] C:\WINDOWS\system32\taskbarshuffle.exe
O4 - HKCU\..\Run: [TaskSwitch] C:\WINDOWS\system32\TaskSwitchXP.exe
O4 - HKCU\..\Run: [Startup Monitor] C:\WINDOWS\system32\Startup Monitor.exe
O4 - HKCU\..\Run: [qupdate] C:/Program Files/AVAST Software/html>

O4 - HKCU\..\Run: [Alnaddy Sync] C:\Documents and Settings\Administrator\Local Settings\Application Data\Alnaddy\homepagemon.exe "Alnaddy"
O4 - HKCU\..\Run: [CatalinaGroup Update] "C:\Documents and Settings\Administrator\Local Settings\Application Data\CatalinaGroup\Update\CatalinaUpdate.exe" /c
O4 - HKCU\..\Run: [IDMan] C:\Program Files\Internet Download Manager\IDMan.exe /onboot
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-19\..\RunOnce: [_nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-20\..\RunOnce: [_nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [_nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [_nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'Default user')
O4 - S-1-5-18 Startup: PandaUSBVaccine.lnk = C:\Program Files\Panda USB Vaccine\USBVaccine.exe (User 'SYSTEM')
O4 - .DEFAULT Startup: PandaUSBVaccine.lnk = C:\Program Files\Panda USB Vaccine\USBVaccine.exe (User 'Default user')
O8 - Extra context menu item: تحميل الكل بواسطة Internet Download Manager - C:\Program Files\Internet Download Manager\IEGetAll.htm
O8 - Extra context menu item: تحميل بواسطة Internet Download Manager - C:\Program Files\Internet Download Manager\IEExt.htm
O9 - Extra button: Virtual Keyboard - {0C4CC089-D306-440D-9772-464E226F6539} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 14.0.0\IEExt\VirtualKeyboard\ie_virtual_keyboard_plugin.dll
O9 - Extra button: URLs check - {CCF151D8-D089-449F-A5A4-D9909053F20F} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 14.0.0\IEExt\UrlAdvisor\klwtbbho.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O10 - Unknown file in Winsock LSP: c:\program files\speedbit video accelerator\lsp3.2.2.4\sblsp.dll
O10 - Unknown file in Winsock LSP: c:\program files\speedbit video accelerator\lsp3.2.2.4\sblsp.dll
O10 - Unknown file in Winsock LSP: c:\program files\speedbit video accelerator\lsp3.2.2.4\sblsp.dll
O22 - SharedTaskScheduler: Browseui preloader - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: Adobe Flash Player Update Service (AdobeFlashPlayerUpdateSvc) - Adobe Systems Incorporated - C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe
O23 - Service: avast! Antivirus - AVAST Software - C:\Program Files\AVAST Software\Avast\AvastSvc.exe
O23 - Service: avast! Firewall - AVAST Software - C:\Program Files\AVAST Software\Avast\afwServ.exe
O23 - Service: Kaspersky Anti-Virus Service (AVP) - Kaspersky Lab ZAO - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 14.0.0\avp.exe
O23 - Service: COMODO Dragon Update Service (DragonUpdater) - Unknown owner - C:\Program Files\Comodo\Dragon\dragon_updater.exe
O23 - Service: خدمة Google Update (gupdate) (gupdate) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: خدمة Google Update (gupdatem) (gupdatem) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Oracle Corporation - C:\Program Files\Java\jre7\bin\jqs.exe
O23 - Service: MBAMScheduler - Malwarebytes Corporation - C:\Program Files\Malwarebytes' Anti-Malware\mbamscheduler.exe
O23 - Service: MBAMService - Malwarebytes Corporation - C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe
O23 - Service: Mozilla Maintenance Service (MozillaMaintenance) - Mozilla Foundation - C:\Program Files\Mozilla Maintenance Service\maintenanceservice.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: VideoAcceleratorService - SpeedBit Ltd. - C:\PROGRA~1\SPEEDB~1\VideoAcceleratorService.exe
O24 - Desktop Component 0: (no name) -

يجب عليك تسجيل الدخول أو التسجيل لمشاهدة الرابط المخفي

--
End of file - 10580 bytes

Alp Arslan · 11 مارس 2014

يجب عليك تسجيل الدخول أو التسجيل لمشاهدة الرابط المخفي

1- هل قمت بحذف لاصابات الدعائية التي كشفها الميلويربايت في جهازك أخي
2- لايوجد اختراق يظهر هناك لحظبة في الجهاز يوجد أكثر من حماية kaspersky internet security . avast IS
سوف تسبب تعارض ومشاكل احذف احد البرنامجين واحذف الميلويربايت ايضا لانك مفعل الفترة التجريبية
ومن تقرير الهايجاك يجب حذف مايلي :

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =

يجب عليك تسجيل الدخول أو التسجيل لمشاهدة الرابط المخفي

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =

يجب عليك تسجيل الدخول أو التسجيل لمشاهدة الرابط المخفي

O4 - HKCU\..\Run: [Alnaddy Sync] C:\Documents and Settings\Administrator\Local Settings\Application Data\Alnaddy\homepagemon.exe "Alnaddy"

O24 - Desktop Component 0: (no name) -

يجب عليك تسجيل الدخول أو التسجيل لمشاهدة الرابط المخفي

_1830057360_n.jpg

البطل الخارق · 11 مارس 2014

نعم اخى حذفت كل ماوجده الميلوبايت
هل الجهاز مخترق ام لا

Alp Arslan · 11 مارس 2014

يجب عليك تسجيل الدخول أو التسجيل لمشاهدة الرابط المخفي

لا اخي غير مخترق

البطل الخارق · 11 مارس 2014

شكراا لك اخى

البطل الخارق · 11 مارس 2014

اخى العزيز اخر سوال لو سمحت لماذا ظهرت هذه الرسالة

وماهو هو افضل برنامج حماية سهل وبسيط وقوى

Alp Arslan · 11 مارس 2014

يجب عليك تسجيل الدخول أو التسجيل لمشاهدة الرابط المخفي

لديك الكاسبر والافاست على الجهاز قم بحذف احدهما واترك الأخر
البرنامجان ممتازان المستخدم من يقرر وافضل برنامج هو الذي تحسن تتعامل معاه

هذه اداة حذف الكاسبر

يجب عليك تسجيل الدخول أو التسجيل لمشاهدة الرابط المخفي

.

اختر بحسب اسم المنتج
كمافي الصورة واكتب الكود ثم اظغط remove

وهذه اداة حذف الأفاست من بعد الاقلاع الsave mode

يجب عليك تسجيل الدخول أو التسجيل لمشاهدة الرابط المخفي

بالتوفيق ان شاء الله

البطل الخارق · 12 مارس 2014

شكرا لك اخى الكريم

Alp Arslan · 12 مارس 2014

يجب عليك تسجيل الدخول أو التسجيل لمشاهدة الرابط المخفي

أهلا وسهلا يغلق لانتهاء المشكلة

برنامج Avast Premium Security 24.12.9725 تفعيل بسيريال مدة 680 يوم​

زيزوومى فضى

توقيع : البطل الخارق

زيزوومي VIP

توقيع : Alp Arslan

زيزوومى محترف

توقيع : samirkasmi

زيزوومى فضى

توقيع : البطل الخارق

زيزوومى فضى

توقيع : البطل الخارق

زيزوومي VIP

توقيع : Alp Arslan

زيزوومى فضى

توقيع : البطل الخارق

زيزوومي VIP

توقيع : Alp Arslan

زيزوومى فضى

توقيع : البطل الخارق

زيزوومي VIP

توقيع : Alp Arslan

زيزوومى فضى

توقيع : البطل الخارق

زيزوومى فضى

توقيع : البطل الخارق

زيزوومي VIP

توقيع : Alp Arslan

زيزوومى فضى

توقيع : البطل الخارق

زيزوومي VIP

توقيع : Alp Arslan

برنامج Avast Premium Security 24.12.9725 تفعيل بسيريال مدة 680 يوم