شيء غريب مع Bitdefender Anti-virus إصدار 2008

ع

عبد العزيز أنس

زيزوومى متألق
إنضم
1 يوليو 2008
المشاركات
397
مستوى التفاعل
2
النقاط
470
الإقامة
الجزائر الحبيبة
غير متصل
بسم الله.
--------------
نصبت لمرتين Bitdefender Anti-virus
وعندما أغلق الجهاز وأشغله مرة أخرى أجد أنه قد انحذف لنفسه علما أنني لا أنصب الديب فريز وأنا فرمتت الجهاز الأمس فقط..

Bitdefender Anti-virus وعندما نصبت برنامج لمكافحة الفايروسات جديد أشار إلى أنه يعني
يوجد ، وعندما أبحث عنه في إزالة البرامج لا أجده وكذلك كافة البرامج.

فما المشكل أفيوني نفعكم الله بعلمكم.
 

توقيع : عبد العزيز أنس
ترتيب حسب التاريخ ترتيب حسب الأصوات
أخوي ممكن صور للمشكلة , عشان نعطيك معلومة دقيقة
 
توقيع : المنتصر بإذن الله
تأييد 0
توقيع : عبد العزيز أنس
تأييد 0
عذرا بنقله للقسم المناسب بالتوفيق
 
توقيع : techno
تأييد 0
الله يحييك اخوي
حمل هذا البرنامج
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

شغل البرنامج ==> واضغط على
Do a system scan and save log
لحظات .. ويظهر لك تقرير داخل المفكرة==> انسخه والصقه بردك القادم
 
التعديل الأخير بواسطة المشرف:
تأييد 0
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 02:51:03 م, on 22/12/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Common Files\BitDefender\BitDefender Update Service\livesrv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\ESET\ESET Smart Security\ekrn.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\ESET\ESET Smart Security\egui.exe
C:\WINDOWS\system32\VTTimer.exe
C:\WINDOWS\system32\VTtrayp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Internet Download Manager\IDMan.exe
C:\Program Files\Internet Download Manager\IEMonitor.exe
C:\portable_dns\Thinstall\ExtraDNS\4000008a00002i\ExtraDNS.dll
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Internet Explorer\iexplore.exe
E:\6برامج محمولة\FSCapture.exe
C:\Program Files\RAMBooster.Net\RAMBooster.exe
E:\2أنترنت\برامج التحميل\برنامج للتحميل من الرابيد شير Rapidshare\RapidShare.Plus.v3.1\RapidShare Plus.exe
E:\6برامج محمولة\Speedup2008.exe
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\RarSFX0\SpeedUp2008.exe
C:\Documents and Settings\Administrator\My Documents\Downloads\Programs\Zyzoom_HijackThis.exe

O2 - BHO: IDM Helper - {0055C089-8582-441B-A0BF-17B458C2A3A8} - C:\Program Files\Internet Download Manager\IDMIECC.dll
O4 - HKLM\..\Run: [egui] "C:\Program Files\ESET\ESET Smart Security\egui.exe" /hide /waitservice
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [VTTrayp] VTtrayp.exe
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [RAMBooster.Net] C:\Program Files\RAMBooster.Net\RAMBooster.exe -m
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [IDMan] C:\Program Files\Internet Download Manager\IDMan.exe /onboot
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: تحميل الكل بواسطة Internet Download Manager - C:\Program Files\Internet Download Manager\IEGetAll.htm
O8 - Extra context menu item: تحميل باستخدام داون لود إكسبريس - C:\Program Files\Download Express\Add_Url.htm
O8 - Extra context menu item: تحميل بواسطة Internet Download Manager - C:\Program Files\Internet Download Manager\IEExt.htm
O8 - Extra context menu item: تحميل محتوى FLV بواسطة Internet Download Manager - C:\Program Files\Internet Download Manager\IEGetVL.htm
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{203F72B6-A91B-4038-B1F3-15B24C37C5EA}: NameServer = 127.0.0.1
O17 - HKLM\System\CCS\Services\Tcpip\..\{DB6457F1-BAB2-4A26-8162-3ECDDC830E60}: NameServer = 41.221.20.4 193.251.169.165
O17 - HKLM\System\CS1\Services\Tcpip\..\{203F72B6-A91B-4038-B1F3-15B24C37C5EA}: NameServer = 127.0.0.1
O17 - HKLM\System\CS2\Services\Tcpip\..\{203F72B6-A91B-4038-B1F3-15B24C37C5EA}: NameServer = 127.0.0.1
O23 - Service: Eset HTTP Server (EhttpSrv) - ESET - C:\Program Files\ESET\ESET Smart Security\EHttpSrv.exe
O23 - Service: Eset Service (ekrn) - ESET - C:\Program Files\ESET\ESET Smart Security\ekrn.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - BitDefender SRL - C:\Program Files\Common Files\BitDefender\BitDefender Update Service\livesrv.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - BitDefender S.R.L. - C:\Program Files\BitDefender\BitDefender 2009\vsserv.exe

--
End of file - 4086 bytes

 
توقيع : عبد العزيز أنس
تأييد 0
اخي انت مركب النود مع البيتديفندر وهذا لا ينفع

احذف البرنامجين بهذه الادوات

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي


يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي


ونظف جهازك بهذه الاداة

,,, حمل هذه الاداة ,,
واتبع الشرح التالي ,, لتنظيف جهازك من هذه الدعايات
و عمل تقرير بالعمليه حتى ترفقه بردك القادم ,,

رابط تحميل آخر تحديث للاداة
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي



شرح الاستخدام ,,,,,,
قم بتشغيل الملف SmitfraudFix.exe ,, وتابع الشرح كماا بهذه الصور

000.png





001.png





002.png





003.png





004.png





005.png


تستخدم جميع الادوات بالوضع الامن

بعد الانتهاء اعمل تقرير جديد للمتابعة
 
تأييد 0
ببسم الله.
-----------

لا أدري كيف أشكرك أخي..
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي


سأفعل ما طلبت حالاً..
 
توقيع : عبد العزيز أنس
تأييد 0
ببسم الله.
-----------

لا أدري كيف أشكرك أخي..
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي


سأفعل ما طلبت حالاً..
 
توقيع : عبد العزيز أنس
تأييد 0
ببسم الله.
-----------

لا أدري كيف أشكرك أخي..
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي


سأفعل ما طلبت حالاً..
 
توقيع : عبد العزيز أنس
تأييد 0
بسم الله. ----------- المعذرة على التكرار غير المقصود.. قمت بما طلبت لكن المشكل الصغير هو أنني لم أجد تقرير الأداة الأخير التي للتنظيف كما أشرت.. فما العمل من فضلك؟؟
 
توقيع : عبد العزيز أنس
تأييد 0
kkk
 
توقيع : عبد العزيز أنس
تأييد 0
التقرير بالبرنامج الأول إن كان ذاك ما تقصد Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 20:22:40, on 22/12/2008 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\VTTimer.exe C:\WINDOWS\system32\VTtrayp.exe C:\Program Files\RAMBooster.Net\RAMBooster.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\Internet Download Manager\IDMan.exe C:\Program Files\Internet Download Manager\IEMonitor.exe C:\portable_dns\Thinstall\ExtraDNS\4000008a00002i\ExtraDNS.dll C:\Program Files\Mozilla Firefox\firefox.exe C:\Documents and Settings\Administrator\My Documents\Downloads\Programs\Zyzoom_HijackThis.exe O2 - BHO: IDM Helper - {0055C089-8582-441B-A0BF-17B458C2A3A8} - C:\Program Files\Internet Download Manager\IDMIECC.dll O4 - HKLM\..\Run: [egui] "C:\Program Files\ESET\ESET Smart Security\egui.exe" /hide /waitservice O4 - HKLM\..\Run: [VTTimer] VTTimer.exe O4 - HKLM\..\Run: [VTTrayp] VTtrayp.exe O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd O4 - HKLM\..\Run: [RAMBooster.Net] C:\Program Files\RAMBooster.Net\RAMBooster.exe -m O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [IDMan] C:\Program Files\Internet Download Manager\IDMan.exe /onboot O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOCAL SERVICE') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETWORK SERVICE') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O8 - Extra context menu item: تحميل الكل بواسطة Internet Download Manager - C:\Program Files\Internet Download Manager\IEGetAll.htm O8 - Extra context menu item: تحميل باستخدام داون لود إكسبريس - C:\Program Files\Download Express\Add_Url.htm O8 - Extra context menu item: تحميل بواسطة Internet Download Manager - C:\Program Files\Internet Download Manager\IEExt.htm O8 - Extra context menu item: تحميل محتوى FLV بواسطة Internet Download Manager - C:\Program Files\Internet Download Manager\IEGetVL.htm O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O17 - HKLM\System\CCS\Services\Tcpip\..\{203F72B6-A91B-4038-B1F3-15B24C37C5EA}: NameServer = 127.0.0.1 O17 - HKLM\System\CCS\Services\Tcpip\..\{DB6457F1-BAB2-4A26-8162-3ECDDC830E60}: NameServer = 41.221.20.4 193.251.169.165 O17 - HKLM\System\CS1\Services\Tcpip\..\{203F72B6-A91B-4038-B1F3-15B24C37C5EA}: NameServer = 127.0.0.1 O17 - HKLM\System\CS2\Services\Tcpip\..\{203F72B6-A91B-4038-B1F3-15B24C37C5EA}: NameServer = 127.0.0.1 O23 - Service: Eset HTTP Server (EhttpSrv) - Unknown owner - C:\Program Files\ESET\ESET Smart Security\EHttpSrv.exe (file missing) O23 - Service: Eset Service (ekrn) - Unknown owner - C:\Program Files\ESET\ESET Smart Security\ekrn.exe (file missing) -- End of file - 3486 bytes
 
توقيع : عبد العزيز أنس
تأييد 0
التقرير بالبرنامج الأول إن كان ذاك ما تقصد Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 20:22:40, on 22/12/2008 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\VTTimer.exe C:\WINDOWS\system32\VTtrayp.exe C:\Program Files\RAMBooster.Net\RAMBooster.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\Internet Download Manager\IDMan.exe C:\Program Files\Internet Download Manager\IEMonitor.exe C:\portable_dns\Thinstall\ExtraDNS\4000008a00002i\ExtraDNS.dll C:\Program Files\Mozilla Firefox\firefox.exe C:\Documents and Settings\Administrator\My Documents\Downloads\Programs\Zyzoom_HijackThis.exe O2 - BHO: IDM Helper - {0055C089-8582-441B-A0BF-17B458C2A3A8} - C:\Program Files\Internet Download Manager\IDMIECC.dll O4 - HKLM\..\Run: [egui] "C:\Program Files\ESET\ESET Smart Security\egui.exe" /hide /waitservice O4 - HKLM\..\Run: [VTTimer] VTTimer.exe O4 - HKLM\..\Run: [VTTrayp] VTtrayp.exe O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd O4 - HKLM\..\Run: [RAMBooster.Net] C:\Program Files\RAMBooster.Net\RAMBooster.exe -m O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [IDMan] C:\Program Files\Internet Download Manager\IDMan.exe /onboot O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOCAL SERVICE') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETWORK SERVICE') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O8 - Extra context menu item: تحميل الكل بواسطة Internet Download Manager - C:\Program Files\Internet Download Manager\IEGetAll.htm O8 - Extra context menu item: تحميل باستخدام داون لود إكسبريس - C:\Program Files\Download Express\Add_Url.htm O8 - Extra context menu item: تحميل بواسطة Internet Download Manager - C:\Program Files\Internet Download Manager\IEExt.htm O8 - Extra context menu item: تحميل محتوى FLV بواسطة Internet Download Manager - C:\Program Files\Internet Download Manager\IEGetVL.htm O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O17 - HKLM\System\CCS\Services\Tcpip\..\{203F72B6-A91B-4038-B1F3-15B24C37C5EA}: NameServer = 127.0.0.1 O17 - HKLM\System\CCS\Services\Tcpip\..\{DB6457F1-BAB2-4A26-8162-3ECDDC830E60}: NameServer = 41.221.20.4 193.251.169.165 O17 - HKLM\System\CS1\Services\Tcpip\..\{203F72B6-A91B-4038-B1F3-15B24C37C5EA}: NameServer = 127.0.0.1 O17 - HKLM\System\CS2\Services\Tcpip\..\{203F72B6-A91B-4038-B1F3-15B24C37C5EA}: NameServer = 127.0.0.1 O23 - Service: Eset HTTP Server (EhttpSrv) - Unknown owner - C:\Program Files\ESET\ESET Smart Security\EHttpSrv.exe (file missing) O23 - Service: Eset Service (ekrn) - Unknown owner - C:\Program Files\ESET\ESET Smart Security\ekrn.exe (file missing) -- End of file - 3486 bytes
 
توقيع : عبد العزيز أنس
تأييد 0
اخي اعد نسخ التقرير بشكل صحيح
 
تأييد 0
بسم الله.

أخي أنا الآن بمقهى الأنترنت والتقرير عندي بالبيت ثم أن هذا هو التقرير الذي نتج من البرنامج الذي عطيتني إيّاه.

سأنسخه لا حقا إن كان هذا لا يفيد.
 
توقيع : عبد العزيز أنس
تأييد 0
يجب تسجيل الدخول أو التسجيل كي تتمكن من الرد هنا.
عودة
أعلى