كيفية حذف الـWinPC Defender

[Crazy 4 you]

السلام عليكم ورحمة الله وبركاته

اخواني اليوم..

اصاب جهازي برنامج مزيف :hh:

وكنت متعمد اني اصيب جهازي العزيز :d:


WinPC Defender

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

واحد الاسباب اللي اعجزتني عن حذفه هي :
عند تثبيت البرامج
تظهر رساله وهي :

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

:q:

اذا عندكم اداه لحذف البرامج الدعائيه عطوني اياها
اهم شي ماتحتاج ست اب :er:


وهذا تقرير الهايجاك :
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 08:57:27 م, on 27/04/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\COMODO\COMODO Internet Security\cmdagent.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\TUProgSt.exe
C:\WINDOWS\System32\vssvc.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\COMODO\COMODO Internet Security\cfp.exe
C:\Program Files\COMODO\SafeSurf\cssurf.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\PROGRA~1\MOBILY~1\modem.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\TuneUp Utilities 2009\ProcessManager.exe
D:\faststone capture 6.1.exe
C:\WINDOWS\system32\wuauclt.exe
D:\Zyzoom_HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: NOW!Imaging - {9AA2F14F-E956-44B8-8694-A5B615CDF341} - C:\Program Files\ONSPEED\components\NOWImaging.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O3 - Toolbar: ONSPEED - {8B79EE88-E62D-4AA8-B530-CC357BA112B7} - C:\Program Files\ONSPEED\Toolband.dll
O4 - HKLM\..\Run: [COMODO Internet Security] "C:\Program Files\COMODO\COMODO Internet Security\cfp.exe" -h
O4 - HKLM\..\Run: [COMODO SafeSurf] "C:\Program Files\COMODO\SafeSurf\cssurf.exe" -s
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [sysav] C:\Documents and Settings\Administrator\Application Data\pcdefender.exe
O4 - HKLM\..\Policies\Explorer\Run: []

O4 - HKUS\S-1-5-21-1409082233-2111687655-682003330-500\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe (User '?')
O4 - HKUS\S-1-5-21-1409082233-2111687655-682003330-500\..\Run: [sysav] C:\Documents and Settings\Administrator\Application Data\pcdefender.exe (User '?')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (User '?')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (User 'Default user')
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O9 - Extra button: إرسال إلى OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - (no file)
O9 - Extra 'Tools' menuitem: إر&سال إلى OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - (no file)
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O10 - Unknown file in Winsock LSP: c:\windows\system32\bglsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\bglsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\bglsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\bglsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\bglsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\bglsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\bglsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\bglsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\bglsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\bglsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\bglsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\bglsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\bglsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\bglsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\bglsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\bglsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\bglsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\bglsp.dll
O17 - HKLM\System\CCS\Services\Tcpip\..\{EDE5231F-605D-44FE-9CFB-1122465F3989}: NameServer = 84.23.102.172 84.23.101.84
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\PROGRA~1\MICROS~2\Office12\GR99D3~1.DLL
O20 - AppInit_DLLs: C:\WINDOWS\system32\cssdll32.dll
O23 - Service: COMODO Internet Security Helper Service (cmdAgent) - Unknown owner - C:\Program Files\COMODO\COMODO Internet Security\cmdagent.exe
O23 - Service: nProtect GameGuard Service (npggsvc) - Unknown owner - C:\WINDOWS\system32\GameMon.des.exe (file missing)
O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software - C:\WINDOWS\System32\TuneUpDefragService.exe
O23 - Service: TuneUp Program Statistics Service (TuneUp.ProgramStatisticsSvc) - TuneUp Software - C:\WINDOWS\System32\TUProgSt.exe

--
End of file - 5118 bytes


اذا فيه اخطاء خارج نطاق الموضوع الرجاء اعلامي بها


وشكرا لكم مقدما


​

 

[KoNaMi]

استخدم الاداة التاليه يالغلا

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

عند تشغيل الاداة نضغط كما محدد بالصورة التالية​

ونوافق على الرسائل التي تخرج وفي حال خروج تحذير من برنامج الحماية نعمل له سماح
وبعد الانتهاء اعيد التشغيل وبعدين هات تقرير جديد للهاجيك
​

​

 

[Crazy 4 you]

عرفت المشكله من وين!!!!!!!!!!!!!!!!!!!!!!!

محد راح يصدق!!!!!!!!!!!!!!!!!!!!!!
تدرون ليه مقدر احذف البرامج ومقثدر اشغل بعضها؟؟؟؟

من..................

الكومودو!!!

واحتمال احط موضوع عن اللي صار معاي :q:
هذي حركه حلوه بكومودو

المهم :
الحين انحلت كل المشاكل

بس بقى اني مقدر ادخل على سيف مود
واداتك يالغالي كونامي تطلب اعادة تشغيل
دقايق واجيك بعد ما اعيد التشغيل واشيك على السيف موووود :y:
​

 

[KoNaMi]

عرفت المشكله من وين!!!!!!!!!!!!!!!!!!!!!!!

محد راح يصدق!!!!!!!!!!!!!!!!!!!!!!
تدرون ليه مقدر احذف البرامج ومقثدر اشغل بعضها؟؟؟؟

من..................

الكومودو!!!

واحتمال احط موضوع عن اللي صار معاي :q:
هذي حركه حلوه بكومودو

المهم :
الحين انحلت كل المشاكل

بس بقى اني مقدر ادخل على سيف مود
واداتك يالغالي كونامي تطلب اعادة تشغيل
دقايق واجيك بعد ما اعيد التشغيل واشيك على السيف موووود :y:
​

الحمد لله على انتهاء المشكلة

ويارت تحط موضوع بالي صار معاك في هذا القسم عشان يستفيد الجميع

وان شاء الله السيف مود يشتغل

بالانتظار ..

 

[Crazy 4 you]

الحمد لله على انتهاء المشكلة

ويارت تحط موضوع بالي صار معاك في هذا القسم عشان يستفيد الجميع

وان شاء الله السيف مود يشتغل

بالانتظار ..

الحمد لله
ماشتغل السيف مود :no:

ويارت تحط موضوع بالي صار معاك في هذا القسم عشان يستفيد الجميع

خيووو
هذي خاصيه بالكومودو بس اخوك مادقق فيها :q:

تقرير الهايجاك :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:39:51, on 30/04/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\COMODO\COMODO Internet Security\cmdagent.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\TUProgSt.exe
C:\WINDOWS\System32\vssvc.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\COMODO\COMODO Internet Security\cfp.exe
C:\Program Files\COMODO\SafeSurf\cssurf.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\wuauclt.exe
C:\PROGRA~1\MOBILY~1\modem.exe
C:\Program Files\Mozilla Firefox\firefox.exe
D:\Zyzoom_HijackThis.exe

O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: NOW!Imaging - {9AA2F14F-E956-44B8-8694-A5B615CDF341} - C:\Program Files\ONSPEED\components\NOWImaging.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O3 - Toolbar: ONSPEED - {8B79EE88-E62D-4AA8-B530-CC357BA112B7} - C:\Program Files\ONSPEED\Toolband.dll
O4 - HKLM\..\Run: [COMODO Internet Security] "C:\Program Files\COMODO\COMODO Internet Security\cfp.exe" -h
O4 - HKLM\..\Run: [COMODO SafeSurf] "C:\Program Files\COMODO\SafeSurf\cssurf.exe" -s
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKLM\..\Policies\Explorer\Run: []

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (User 'Default user')
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O9 - Extra button: إرسال إلى OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - (no file)
O9 - Extra 'Tools' menuitem: إر&سال إلى OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - (no file)
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O17 - HKLM\System\CCS\Services\Tcpip\..\{EDE5231F-605D-44FE-9CFB-1122465F3989}: NameServer = 84.23.102.172 84.23.101.84
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\PROGRA~1\MICROS~2\Office12\GR99D3~1.DLL
O20 - AppInit_DLLs: C:\WINDOWS\system32\cssdll32.dll
O23 - Service: COMODO Internet Security Helper Service (cmdAgent) - Unknown owner - C:\Program Files\COMODO\COMODO Internet Security\cmdagent.exe
O23 - Service: nProtect GameGuard Service (npggsvc) - Unknown owner - C:\WINDOWS\system32\GameMon.des.exe (file missing)
O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software - C:\WINDOWS\System32\TuneUpDefragService.exe
O23 - Service: TuneUp Program Statistics Service (TuneUp.ProgramStatisticsSvc) - TuneUp Software - C:\WINDOWS\System32\TUProgSt.exe

--
End of file - 3406 bytes
​

 

[KoNaMi]

احذف التالي من التقرير

O9 - Extra 'Tools' menuitem: إر&سال إلى OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - (no file)

O9 - Extra button: إرسال إلى OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - (no file)

O4 - HKLM\..\Policies\Explorer\Run: []

طريقة الحذف للاكس بي​

​

​

​

بعدين اعمل الاتي

حمل هذه الاداة من هنا

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

او

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

بعد تنزيل الاداة دبل كلك ستظهر لديك مثل هذه النافذة شيل علامة الصح عن الجميع ماعدا برنامج الحمايه والبلوتوث وبعدين اعيد التشغيل

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

​

​

​

وبالنسبه لمشكلة السيف مود

تفضل هنا

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

وانا استأذنك يالغلا وان شاء الله الاخوان مايقصورا معاك

بالتوفيق​

 

[Crazy 4 you]

احذف التالي من التقرير

O9 - Extra 'Tools' menuitem: إر&سال إلى OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - (no file)

O9 - Extra button: إرسال إلى OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - (no file)

O4 - HKLM\..\Policies\Explorer\Run: []

طريقة الحذف للاكس بي​

​

​

​

بعدين اعمل الاتي

حمل هذه الاداة من هنا

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

او

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

بعد تنزيل الاداة دبل كلك ستظهر لديك مثل هذه النافذة شيل علامة الصح عن الجميع ماعدا برنامج الحمايه والبلوتوث وبعدين اعيد التشغيل

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

​

​

​

وبالنسبه لمشكلة السيف مود

تفضل هنا

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

وانا استأذنك يالغلا وان شاء الله الاخوان مايقصورا معاك

بالتوفيق​

اذنك معك يالغلا
مشكور وماقصرتـــ
بس مع بدء التشغيل
انا ما احط الا برنامج الحمايه :bleh: