أرجو مساعدتكم لحل هذه المعضلة و لكي لا تتكرر

  • بادئ الموضوع بادئ الموضوع m.jabbour
  • تاريخ البدء تاريخ البدء
  • المشاهدات 1,257
M

m.jabbour

زيزوومي جديد
إنضم
11 مايو 2009
المشاركات
82
مستوى التفاعل
0
النقاط
80
الإقامة
سوريا عرين الأسد
غير متصل
أخواني الزيزوميين أرجوكم ساعدوني في حل هذه المعضلة
قمت باسترجاع نسخة أحتياطية للويندوز وعملته تحديث وظل يوم ب Windows Update
وفحصت الجهاز بأداة أزالة البرامج الضارة من مكروسوفت فكان سليم
ثم نصبت Avira Premium Security Suite 9.0.0.355 وعملت أوبديت من ملف تحديثات محفوظ ثم من الأنترنيت وبعدها عملت فحص للجهاز كان سليم نزلت بعض البرامج
IncrediMail+ Download Accelerator Plus + Hotspot Shield Launch
+RealPlayer SP
وهي نفس البرامج كنت منزلها من قبل وما عملت هذا الأشكال
وثاني يوم كأنك رميت قنبلة فيروسات عالجهاز وكانت المفاجأة أنه في تطبيقات للويندوز يكتشفها على أنها فيروس W32 ومنها المفكرة و msconfig وغيرها الكثير فلم تعد تعمل ويخبرني الأفيرا كل فترة بمنع التطبيق C:\windows\Id12.exe وكل فتر أيضا يخبرني بمنع IP : 194.153.113.98
من الأتصال أرجوكم شرح سبب هذه المشكلة وما حلها و سأرفق تقرير للهايجك لجهازي

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 07:12:34 م, on 11/07/2009
Platform: Windows Vista SP2 (WinNT 6.00.1906)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal
Running processes:​
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\taskeng.exe
C:\Windows\System32\rundll32.exe
C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe
C:\Windows\RtHDVCpl.exe
C:\Program Files\Common Files\Real\Update_OB\realsched.exe
C:\Windows\ld12.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\DAP\DAP.exe
D:\Program Files\Babylon\Babylon-Pro\Babylon.exe
C:\Program Files\IncrediMail\bin\ImApp.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Windows Live\Toolbar\wltuser.exe
C:\Program Files\Hotspot Shield\bin\openvpntray.exe
D:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = local
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
O2 - BHO: RoboForm - {724d43a9-0d85-11d4-9908-00400523e39a} - C:\Program Files\Siber Systems\AI RoboForm\roboform.dll
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Program Files\Microsoft Office\Office12\GrooveShellExtensions.dll
O2 - BHO: Windows Live ID Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: IECatcher Class - {B930BA63-9E5A-11D3-A288-0000E80E2EDE} - C:\PROGRA~1\MASSDO~1\MDHELPER.DLL
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O2 - BHO: Hotspot Shield Class - {F9E4A054-E9B1-4BC3-83A3-76A1AE736170} - C:\Program Files\Hotspot Shield\hssie\HssIE.dll
O2 - BHO: DAPIELoader Class - {FF6C3CF0-4B15-11D1-ABED-709549C10000} - C:\PROGRA~1\DAP\DAPIEL~1.DLL
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: &RoboForm - {724d43a0-0d85-11d4-9908-00400523e39a} - C:\Program Files\Siber Systems\AI RoboForm\roboform.dll
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [GrooveMonitor] "C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe"
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [Skytel] Skytel.exe
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [sysldtray] c:\windows\ld12.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [DownloadAccelerator] "C:\Program Files\DAP\DAP.EXE" /STARTUP
O4 - HKCU\..\Run: [IncrediMail] C:\Program Files\IncrediMail\bin\IncMail.exe /c
O4 - Startup: Babylon.lnk = D:\Program Files\Babylon\Babylon-Pro\Babylon.exe
O8 - Extra context menu item: &Clean Traces - C:\Program Files\DAP\Privacy Package\dapcleanerie.htm
O8 - Extra context menu item: &Download with &DAP - C:\Program Files\DAP\dapextie.htm
O8 - Extra context menu item: &إنزال الكل باستعمال ماس دونلوودر - C:\Program Files\Mass Downloader\Add_All.htm
O8 - Extra context menu item: &إنزال باستعمال ماس دونلوودر - C:\Program Files\Mass Downloader\Add_Url.htm
O8 - Extra context menu item: + &Mass Downloader: تحميل هذا الملف - C:\Program Files\Mass Downloader\Add_Url.htm
O8 - Extra context menu item: + Mass Downloader: تحميل &كافة الملفات - C:\Program Files\Mass Downloader\Add_All.htm
O8 - Extra context menu item: Download &all with DAP - C:\Program Files\DAP\dapextie2.htm
O8 - Extra context menu item: Translate with &Babylon - res://D:\Program Files\Babylon\Babylon-Pro\Utils\BabylonIEPI.dll/Translate.htm
O8 - Extra context menu item: إعدادات روبوفورم -
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي
Files\Siber Systems\AI RoboForm\RoboFormComOptions.html
O8 - Extra context menu item: ايقونة روبوفورم لشريط المهام -
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي
Files\Siber Systems\AI RoboForm\RoboFormComTaskBarIcon.html
O8 - Extra context menu item: ت&صدير إلى Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: تخصيص القائمه -
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي
Files\Siber Systems\AI RoboForm\RoboFormComCustomizeIEMenu.html
O8 - Extra context menu item: حفظ النماذج -
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي
Files\Siber Systems\AI RoboForm\RoboFormComSavePass.html
O8 - Extra context menu item: شريط ادوات روبوفورم -
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي
Files\Siber Systems\AI RoboForm\RoboFormComShowToolbar.html
O8 - Extra context menu item: ضبط الحقول -
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي
Files\Siber Systems\AI RoboForm\RoboFormComSetFields.html
O8 - Extra context menu item: محرر الملحوظات الآمنه -
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي
Files\Siber Systems\AI RoboForm\RoboFormComEditNote.html
O8 - Extra context menu item: محرر الهويات -
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي
Files\Siber Systems\AI RoboForm\RoboFormComEditIdent.html
O8 - Extra context menu item: محرر بطاقات المرور -
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي
Files\Siber Systems\AI RoboForm\RoboFormComEditPass.html
O8 - Extra context menu item: ملئ النماذج -
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي
Files\Siber Systems\AI RoboForm\RoboFormComFillForms.html
O8 - Extra context menu item: مولد كلمات السر -
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي
Files\Siber Systems\AI RoboForm\RoboFormComPasswordGenerator.html
O9 - Extra button: Mass Downloader - {0FD01980-CCCB-11D3-80D4-0000E80E2EDE} - C:\Program Files\Mass Downloader\massdown.exe
O9 - Extra 'Tools' menuitem: &Mass Downloader - {0FD01980-CCCB-11D3-80D4-0000E80E2EDE} - C:\Program Files\Mass Downloader\massdown.exe
O9 - Extra button: Blog This - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Blog This in Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: إرسال إلى OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: إر&سال إلى OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: املأ النماذج - {320AF880-6646-11D3-ABEE-C5DBF3571F46} -
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي
Files\Siber Systems\AI RoboForm\RoboFormComFillForms.html
O9 - Extra 'Tools' menuitem: ملئ النماذج - {320AF880-6646-11D3-ABEE-C5DBF3571F46} -
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي
Files\Siber Systems\AI RoboForm\RoboFormComFillForms.html
O9 - Extra button: حفظ - {320AF880-6646-11D3-ABEE-C5DBF3571F49} -
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي
Files\Siber Systems\AI RoboForm\RoboFormComSavePass.html
O9 - Extra 'Tools' menuitem: حفظ النماذج - {320AF880-6646-11D3-ABEE-C5DBF3571F49} -
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي
Files\Siber Systems\AI RoboForm\RoboFormComSavePass.html
O9 - Extra button: إعدادات - {320AF880-6646-11D3-ABEE-C5DBF3571F4C} -
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي
Files\Siber Systems\AI RoboForm\RoboFormComOptions.html
O9 - Extra 'Tools' menuitem: إعدادات روبوفورم - {320AF880-6646-11D3-ABEE-C5DBF3571F4C} -
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي
Files\Siber Systems\AI RoboForm\RoboFormComOptions.html
O9 - Extra button: تخصيص - {320AF880-6646-11D3-ABEE-C5DBF3571F4E} -
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي
Files\Siber Systems\AI RoboForm\RoboFormComCustomizeIEMenu.html
O9 - Extra 'Tools' menuitem: تخصيص القائمه - {320AF880-6646-11D3-ABEE-C5DBF3571F4E} -
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي
Files\Siber Systems\AI RoboForm\RoboFormComCustomizeIEMenu.html
O9 - Extra button: توليد - {320AF880-6646-11D3-ABEE-C5DBF3571F50} -
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي
Files\Siber Systems\AI RoboForm\RoboFormComPasswordGenerator.html
O9 - Extra 'Tools' menuitem: مولد كلمات السر - {320AF880-6646-11D3-ABEE-C5DBF3571F50} -
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي
Files\Siber Systems\AI RoboForm\RoboFormComPasswordGenerator.html
O9 - Extra button: شريط المهام - {320AF880-6646-11D3-ABEE-C5DBF3571F51} -
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي
Files\Siber Systems\AI RoboForm\RoboFormComTaskBarIcon.html
O9 - Extra 'Tools' menuitem: ايقونة روبوفورم لشريط المهام - {320AF880-6646-11D3-ABEE-C5DBF3571F51} -
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي
Files\Siber Systems\AI RoboForm\RoboFormComTaskBarIcon.html
O9 - Extra button: ضبط الحقول - {320AF880-6646-11D3-ABEE-C5DBF3571F52} -
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي
Files\Siber Systems\AI RoboForm\RoboFormComSetFields.html
O9 - Extra 'Tools' menuitem: ضبط الحقول - {320AF880-6646-11D3-ABEE-C5DBF3571F52} -
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي
Files\Siber Systems\AI RoboForm\RoboFormComSetFields.html
O9 - Extra button: الهويات - {45DB34C3-955C-11D3-ABEF-444553540000} -
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي
Files\Siber Systems\AI RoboForm\RoboFormComEditIdent.html
O9 - Extra 'Tools' menuitem: محرر الهويات - {45DB34C3-955C-11D3-ABEF-444553540000} -
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي
Files\Siber Systems\AI RoboForm\RoboFormComEditIdent.html
O9 - Extra button: بطاقات المرور - {45DB34C3-955C-11D3-ABEF-444553540001} -
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي
Files\Siber Systems\AI RoboForm\RoboFormComEditPass.html
O9 - Extra 'Tools' menuitem: محرر بطاقات المرور - {45DB34C3-955C-11D3-ABEF-444553540001} -
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي
Files\Siber Systems\AI RoboForm\RoboFormComEditPass.html
O9 - Extra button: ملحوظات آمنه - {45DB34C3-955C-11D3-ABEF-444553540002} -
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي
Files\Siber Systems\AI RoboForm\RoboFormComEditNote.html
O9 - Extra 'Tools' menuitem: محرر الملحوظات الآمنه - {45DB34C3-955C-11D3-ABEF-444553540002} -
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي
Files\Siber Systems\AI RoboForm\RoboFormComEditNote.html
O9 - Extra button: روبوفورم - {724d43aa-0d85-11d4-9908-00400523e39a} -
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي
Files\Siber Systems\AI RoboForm\RoboFormComShowToolbar.html
O9 - Extra 'Tools' menuitem: شريط ادوات روبوفورم - {724d43aa-0d85-11d4-9908-00400523e39a} -
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي
Files\Siber Systems\AI RoboForm\RoboFormComShowToolbar.html
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O17 - HKLM\System\CCS\Services\Tcpip\..\{8CFB9D42-BB44-4D86-923A-690C849819B9}: NameServer = 82.137.200.86,82.137.200.83
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Program Files\Microsoft Office\Office12\GrooveSystemServices.dll
O22 - SharedTaskScheduler: Windows DreamScene - {E31004D1-A431-41B8-826F-E902F9D95C81} - C:\Windows\System32\DreamScene.dll
O23 - Service: Avira Firewall (AntiVirFirewallService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avfwsvc.exe
O23 - Service: Avira AntiVir MailGuard (AntiVirMailService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avmailc.exe
O23 - Service: Avira AntiVir Scheduler (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Avira AntiVir WebGuard (AntiVirWebService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\AVWEBGRD.EXE
O23 - Service: خدمة تحديث Google (gupdate1ca01bc9b91c0fa) (gupdate1ca01bc9b91c0fa) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Hotspot Shield Service (HotspotShieldService) - Unknown owner - C:\Program Files\Hotspot Shield\bin\openvpnas.exe
O23 - Service: Hotspot Shield Routing Service (HssSrv) - AnchorFree Inc. - C:\Program Files\Hotspot Shield\HssWPR\hsssrv.exe
O23 - Service: Hotspot Shield Tray Service (HssTrayService) - Unknown owner - C:\Program Files\Hotspot Shield\bin\HssTrayService.EXE
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32\nvvsvc.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - CACE Technologies - C:\Program Files\WinPcap\rpcapd.exe​
--
End of file - 12810 bytes​
 

توقيع : m.jabbour
ترتيب حسب التاريخ ترتيب حسب الأصوات
أرجوكم الحل ليش أول فحص مافي شيء وثاني يوم وجد كل هذه التطبيقات فيروسات وهو كان شغال ومحدث يعني لازم الفيروس مافيه يدخل وكيف بدي رجع التطبيقات اللي راحت​
 
توقيع : m.jabbour
تأييد 0
احذف هذه القيم اخي
C:\Windows\ld12.exe
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O4 - HKLM\..\Run: [sysldtray] c:\windows\ld12.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{8CFB9D42-BB44-4D86-923A-690C849819B9}: NameServer =
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي
,
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

mg%20(3).png




mg%20(4).png

وعندك برنامج تجسس او تغيير الاي بي
قم بحذفه وحذف اي برنامج مماثل
ثم احضر تقرير جديد
 
توقيع : احمدابوحجر
تأييد 0
أخي الكريم احمد ابو حجرمشكور بس رحت لأحذف C:\Windows\ld12.exe ماشفتها أختفت لحالها
وبالهايجك حددت القيم اللي بدي أحذفها فرفض وطلب أغلاق كل المستعرضات المفتوحة فأغلقتها فلم تنحذف مالحل
يا أخي أنا خايف إذا رجعت النسخة الأحتياطية عشان يشتغل التطبيقات اللي راحت أوقع بنفس المشكلة علما أنو هذه البرامج نفسها كنت منزلها من قبل و الأفيرا كان المكافح عندي ومامريت علي هذه المشكلة مالسبب و إذا في طريقة بعد ما بسترجع النسخة الأحتياطية أنو ما أوقع بنفس المشكلة وبالنسبة لبرنامج تغيير الأيبي أنا لما بحاول حمل من الرابيد شير يجيبني أنو الأيبي الخاص بي حمل فأضطر لتغيير الأيبي فهل تنصحنا ببرنامج مكفول وعملي وكامل وبدون هذه المشاكل
 
توقيع : m.jabbour
تأييد 0
اخي الكريم..
المشكله عندك اساسا قد تكون من النسخه الاحتياطيه او التحديث الذي قمت به للويندوز
ارجو منك
تنزيل هذه الاداه
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

واكشف بها علي جهازك بالكامل
بعد الكشف اطبعلي تقرير جديد بالهاي جاك
اما برنامج اخر لتغيير الاي بي لاانصحك به الان حتي تحل هذه المشكله
 
توقيع : احمدابوحجر
تأييد 0
حمل هذا البرنامج

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي


ثبته على الجهاز ،، ثم شغله واعمل كما الشرح التالي لفحص الجهاز وعمل تقرير

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي


وبعد انتهاء الفحص اعمل التالي

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي


انسخ ما بداخل التقرير والصقه بمشاركتك القادمة
 
تأييد 0
ولاخذ العلم
ممنوع الاستفسار عن برامج تغيير الايبي وما شابهها
نرجو التقيد والالتزام
 
تأييد 0
besmallah.gif

أخي احمد أبو حجر برنامجك رائع وجد 258 خطأ ولكن البرنامج يتطلب تسجيل ليحذف الأخطاء ولا أملك سيريال أو كراك
أما أنت يأخي MAAX وجد تقريبا 50 خطأ وأصلحتهم
وسأرفق تقريري الهايجك و Malwarebytes' Anti-Malware​

125jkl.gif

تقرير الهايجك
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 04:55:54 ص, on 12/07/2009
Platform: Windows Vista SP2 (WinNT 6.00.1906)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal
Running processes:
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\System32\rundll32.exe
C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe
C:\Windows\RtHDVCpl.exe
C:\Program Files\Common Files\Real\Update_OB\realsched.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\DAP\DAP.exe
D:\Program Files\Babylon\Babylon-Pro\Babylon.exe
C:\Program Files\IncrediMail\bin\ImApp.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\Windows\system32\SearchProtocolHost.exe
D:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = :
O1 - Hosts: ::1 localhost
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
O2 - BHO: RoboForm - {724d43a9-0d85-11d4-9908-00400523e39a} - C:\Program Files\Siber Systems\AI RoboForm\roboform.dll
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Program Files\Microsoft Office\Office12\GrooveShellExtensions.dll
O2 - BHO: Windows Live ID Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: IECatcher Class - {B930BA63-9E5A-11D3-A288-0000E80E2EDE} - C:\PROGRA~1\MASSDO~1\MDHELPER.DLL
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O2 - BHO: DAPIELoader Class - {FF6C3CF0-4B15-11D1-ABED-709549C10000} - C:\PROGRA~1\DAP\DAPIEL~1.DLL
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: &RoboForm - {724d43a0-0d85-11d4-9908-00400523e39a} - C:\Program Files\Siber Systems\AI RoboForm\roboform.dll
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [GrooveMonitor] "C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe"
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [Skytel] Skytel.exe
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [Malwarebytes' Anti-Malware] "C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe" /starttray
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [DownloadAccelerator] "C:\Program Files\DAP\DAP.EXE" /STARTUP
O4 - HKCU\..\Run: [IncrediMail] C:\Program Files\IncrediMail\bin\IncMail.exe /c
O4 - Startup: Babylon.lnk = D:\Program Files\Babylon\Babylon-Pro\Babylon.exe
O8 - Extra context menu item: &Clean Traces - C:\Program Files\DAP\Privacy Package\dapcleanerie.htm
O8 - Extra context menu item: &Download with &DAP - C:\Program Files\DAP\dapextie.htm
O8 - Extra context menu item: &إنزال الكل باستعمال ماس دونلوودر - C:\Program Files\Mass Downloader\Add_All.htm
O8 - Extra context menu item: &إنزال باستعمال ماس دونلوودر - C:\Program Files\Mass Downloader\Add_Url.htm
O8 - Extra context menu item: + &Mass Downloader: تحميل هذا الملف - C:\Program Files\Mass Downloader\Add_Url.htm
O8 - Extra context menu item: + Mass Downloader: تحميل &كافة الملفات - C:\Program Files\Mass Downloader\Add_All.htm
O8 - Extra context menu item: Download &all with DAP - C:\Program Files\DAP\dapextie2.htm
O8 - Extra context menu item: Translate with &Babylon - res://D:\Program Files\Babylon\Babylon-Pro\Utils\BabylonIEPI.dll/Translate.htm
O8 - Extra context menu item: إعدادات روبوفورم -
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي
Files\Siber Systems\AI RoboForm\RoboFormComOptions.html
O8 - Extra context menu item: ايقونة روبوفورم لشريط المهام -
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي
Files\Siber Systems\AI RoboForm\RoboFormComTaskBarIcon.html
O8 - Extra context menu item: ت&صدير إلى Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: تخصيص القائمه -
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي
Files\Siber Systems\AI RoboForm\RoboFormComCustomizeIEMenu.html
O8 - Extra context menu item: حفظ النماذج -
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي
Files\Siber Systems\AI RoboForm\RoboFormComSavePass.html
O8 - Extra context menu item: شريط ادوات روبوفورم -
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي
Files\Siber Systems\AI RoboForm\RoboFormComShowToolbar.html
O8 - Extra context menu item: ضبط الحقول -
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي
Files\Siber Systems\AI RoboForm\RoboFormComSetFields.html
O8 - Extra context menu item: محرر الملحوظات الآمنه -
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي
Files\Siber Systems\AI RoboForm\RoboFormComEditNote.html
O8 - Extra context menu item: محرر الهويات -
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي
Files\Siber Systems\AI RoboForm\RoboFormComEditIdent.html
O8 - Extra context menu item: محرر بطاقات المرور -
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي
Files\Siber Systems\AI RoboForm\RoboFormComEditPass.html
O8 - Extra context menu item: ملئ النماذج -
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي
Files\Siber Systems\AI RoboForm\RoboFormComFillForms.html
O8 - Extra context menu item: مولد كلمات السر -
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي
Files\Siber Systems\AI RoboForm\RoboFormComPasswordGenerator.html
O9 - Extra button: Mass Downloader - {0FD01980-CCCB-11D3-80D4-0000E80E2EDE} - C:\Program Files\Mass Downloader\massdown.exe
O9 - Extra 'Tools' menuitem: &Mass Downloader - {0FD01980-CCCB-11D3-80D4-0000E80E2EDE} - C:\Program Files\Mass Downloader\massdown.exe
O9 - Extra button: Blog This - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Blog This in Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: إرسال إلى OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: إر&سال إلى OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: املأ النماذج - {320AF880-6646-11D3-ABEE-C5DBF3571F46} -
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي
Files\Siber Systems\AI RoboForm\RoboFormComFillForms.html
O9 - Extra 'Tools' menuitem: ملئ النماذج - {320AF880-6646-11D3-ABEE-C5DBF3571F46} -
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي
Files\Siber Systems\AI RoboForm\RoboFormComFillForms.html
O9 - Extra button: حفظ - {320AF880-6646-11D3-ABEE-C5DBF3571F49} -
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي
Files\Siber Systems\AI RoboForm\RoboFormComSavePass.html
O9 - Extra 'Tools' menuitem: حفظ النماذج - {320AF880-6646-11D3-ABEE-C5DBF3571F49} -
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي
Files\Siber Systems\AI RoboForm\RoboFormComSavePass.html
O9 - Extra button: إعدادات - {320AF880-6646-11D3-ABEE-C5DBF3571F4C} -
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي
Files\Siber Systems\AI RoboForm\RoboFormComOptions.html
O9 - Extra 'Tools' menuitem: إعدادات روبوفورم - {320AF880-6646-11D3-ABEE-C5DBF3571F4C} -
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي
Files\Siber Systems\AI RoboForm\RoboFormComOptions.html
O9 - Extra button: تخصيص - {320AF880-6646-11D3-ABEE-C5DBF3571F4E} -
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي
Files\Siber Systems\AI RoboForm\RoboFormComCustomizeIEMenu.html
O9 - Extra 'Tools' menuitem: تخصيص القائمه - {320AF880-6646-11D3-ABEE-C5DBF3571F4E} -
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي
Files\Siber Systems\AI RoboForm\RoboFormComCustomizeIEMenu.html
O9 - Extra button: توليد - {320AF880-6646-11D3-ABEE-C5DBF3571F50} -
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي
Files\Siber Systems\AI RoboForm\RoboFormComPasswordGenerator.html
O9 - Extra 'Tools' menuitem: مولد كلمات السر - {320AF880-6646-11D3-ABEE-C5DBF3571F50} -
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي
Files\Siber Systems\AI RoboForm\RoboFormComPasswordGenerator.html
O9 - Extra button: شريط المهام - {320AF880-6646-11D3-ABEE-C5DBF3571F51} -
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي
Files\Siber Systems\AI RoboForm\RoboFormComTaskBarIcon.html
O9 - Extra 'Tools' menuitem: ايقونة روبوفورم لشريط المهام - {320AF880-6646-11D3-ABEE-C5DBF3571F51} -
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي
Files\Siber Systems\AI RoboForm\RoboFormComTaskBarIcon.html
O9 - Extra button: ضبط الحقول - {320AF880-6646-11D3-ABEE-C5DBF3571F52} -
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي
Files\Siber Systems\AI RoboForm\RoboFormComSetFields.html
O9 - Extra 'Tools' menuitem: ضبط الحقول - {320AF880-6646-11D3-ABEE-C5DBF3571F52} -
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي
Files\Siber Systems\AI RoboForm\RoboFormComSetFields.html
O9 - Extra button: الهويات - {45DB34C3-955C-11D3-ABEF-444553540000} -
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي
Files\Siber Systems\AI RoboForm\RoboFormComEditIdent.html
O9 - Extra 'Tools' menuitem: محرر الهويات - {45DB34C3-955C-11D3-ABEF-444553540000} -
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي
Files\Siber Systems\AI RoboForm\RoboFormComEditIdent.html
O9 - Extra button: بطاقات المرور - {45DB34C3-955C-11D3-ABEF-444553540001} -
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي
Files\Siber Systems\AI RoboForm\RoboFormComEditPass.html
O9 - Extra 'Tools' menuitem: محرر بطاقات المرور - {45DB34C3-955C-11D3-ABEF-444553540001} -
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي
Files\Siber Systems\AI RoboForm\RoboFormComEditPass.html
O9 - Extra button: ملحوظات آمنه - {45DB34C3-955C-11D3-ABEF-444553540002} -
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي
Files\Siber Systems\AI RoboForm\RoboFormComEditNote.html
O9 - Extra 'Tools' menuitem: محرر الملحوظات الآمنه - {45DB34C3-955C-11D3-ABEF-444553540002} -
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي
Files\Siber Systems\AI RoboForm\RoboFormComEditNote.html
O9 - Extra button: روبوفورم - {724d43aa-0d85-11d4-9908-00400523e39a} -
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي
Files\Siber Systems\AI RoboForm\RoboFormComShowToolbar.html
O9 - Extra 'Tools' menuitem: شريط ادوات روبوفورم - {724d43aa-0d85-11d4-9908-00400523e39a} -
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي
Files\Siber Systems\AI RoboForm\RoboFormComShowToolbar.html
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O17 - HKLM\System\CCS\Services\Tcpip\..\{8CFB9D42-BB44-4D86-923A-690C849819B9}: NameServer = 82.137.200.86,82.137.200.83
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Program Files\Microsoft Office\Office12\GrooveSystemServices.dll
O22 - SharedTaskScheduler: Windows DreamScene - {E31004D1-A431-41B8-826F-E902F9D95C81} - C:\Windows\System32\DreamScene.dll
O23 - Service: Avira Firewall (AntiVirFirewallService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avfwsvc.exe
O23 - Service: Avira AntiVir MailGuard (AntiVirMailService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avmailc.exe
O23 - Service: Avira AntiVir Scheduler (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Avira AntiVir WebGuard (AntiVirWebService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\AVWEBGRD.EXE
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Bonjour Service - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: خدمة تحديث Google (gupdate1ca01bc9b91c0fa) (gupdate1ca01bc9b91c0fa) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: iPod Service - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: MBAMService - Malwarebytes Corporation - C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32\nvvsvc.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - CACE Technologies - C:\Program Files\WinPcap\rpcapd.exe
--
End of file - 12904 bytes​

55jkl.gif


نسخة قاعدة البيانات: 2411
Windows 6.0.6002 Service Pack 2

12/07/2009 04:37:05 ص
mbam-log-2009-07-12 (04-37-05).txt

نوع البحث: بحث شامل (C:\|D:\|E:\|F:\|)
تم فحص: 556053
الوقت المنقضى: 56 minute(s), 48 second(s)

عمليات الذاكرة المصابة: 0
وحدات الذاكرة المصابة: 0
مفاتيح التسجيل المصابة: 8
قيم التسجيل المصابة: 1
بيانات التسجيل المصابة: 3
مجلدات مصابة: 0
ملفات مصابة: 32

عمليات الذاكرة المصابة:
(لم يتم الكشف عن أية عناصر ضارة)

وحدات الذاكرة المصابة:
(لم يتم الكشف عن أية عناصر ضارة)

مفاتيح التسجيل المصابة:
HKEY_CLASSES_ROOT\Interface\{4b66e1df-4de3-4cda-83b5-11673eadab0b} (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Interface\{9692be2f-eb8f-49d9-a11c-c24c1ef734d5} (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{3f5a62e2-51f2-11d3-a075-cc7364cae42a} (Adware.BHO) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{3f5a62e2-51f2-11d3-a075-cc7364cae42a} (Adware.BHO) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{39fc2065-c9c7-49cd-8942-44cc2dedc844} (Trojan.BHO) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{09571a4b-f1fe-4c60-9760-de6d310c7c31} (Malware.Packer) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{345caa15-4f12-4a28-afe9-383625563a83} (Malware.Packer) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{f23b1f18-cb1a-47ed-a1fe-b60494a626d0} (Malware.Packer) -> Quarantined and deleted successfully.

قيم التسجيل المصابة:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\sysldtray (Backdoor.Bot) -> Quarantined and deleted successfully.

بيانات التسجيل المصابة:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\UpdatesDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.

مجلدات مصابة:
(لم يتم الكشف عن أية عناصر ضارة)

ملفات مصابة:
C:\Program Files\Download Toolbar\DownloadToolbar.dll (Adware.BHO) -> Quarantined and deleted successfully.
f:\my completed downloads\MEGA\hide_your_ip_address_v1.0_portable\hide your ip address v1.0 portable\hide your ip address v1.0 portable\Patch.exe (Rogue.Installer) -> Quarantined and deleted successfully.
f:\my completed downloads\microsoft\internetexplorer\Toolbar\adware-spy.exe (Rogue.Installer) -> Quarantined and deleted successfully.
f:\my completed downloads\security tools\malwarebytes anti-malware v1.38\malwarebytes' anti-malware 1.38\Keygen.exe (Dont.Steal.Our.Software.A) -> Quarantined and deleted successfully.
f:\my completed downloads\security tools\malwarebytes anti-malware v1.38\malwarebytesportable1.38 by tunisia sat\malwarebytesportable1.38 by tunisia sat\MalwarebytesPortable1.38 by tunisia sat.exe (Dont.Steal.Our.Software.A) -> Quarantined and deleted successfully.
f:\my completed downloads\security tools\malwarebytes anti-malware v1.38\malwarebytes_anti-malware_1.37_by_tunisia-sat\malwarebytes anti-malware 1.37 by tunisia-sat\2. Keygen Malwarebytes' Anti-Malware 1.37.exe (Dont.Steal.Our.Software.A) -> Quarantined and deleted successfully.
f:\my completed downloads\software downloads\Archiver\winrar 3.60.beta4 النسخة المطورة الجديد البروفيشنال + فك الباسورد + زيادة قوة الضغط حتى 70\winrarpro 3.6 beta 4\patch winrar 3.60 beta 4 + keygen\Patch [ WinRAR 3.60 Beta 4 ].exe (Trojan.Downloader) -> Quarantined and deleted successfully.
f:\my completed downloads\Tools\regtool 2.8.3472.857\مجلد جديد\regtool.v2.8.3331.588.cracked-arn\setup.exe (Trojan.Dropper) -> Quarantined and deleted successfully.
f:\my completed downloads\Tools\regtool 2.8.3472.857\مجلد جديد\regtool.v2.8.3331.588.cracked-arn\Crack\Crack.exe (Trojan.Dropper) -> Quarantined and deleted successfully.
f:\مكتبة dvd\net pro 2\IP Tools\proxy finder enterprise edition v2.50\proxyfinderenterprise.exe (Worm.P2P) -> Quarantined and deleted successfully.
f:\مكتبة dvd\portable applications\applications pack\SkinCrafter2.exe (Malware.Packer) -> Quarantined and deleted successfully.
f:\مكتبة dvd\portable applications\applications pack\GETDATABACK_FOR_NTFS.EXE (Malware.Packer) -> Quarantined and deleted successfully.
f:\مكتبة dvd\portable applications\Programs\gnumeric plus\APP\GNUMERIC\LIB\GNUMERIC\1.9.3\PLUGINS\FN-TSA\PLUGIN.DLL (Trojan.Downloader) -> Quarantined and deleted successfully.
f:\مكتبة dvd\portable applications\Programs\gnumeric plus\APP\GNUMERIC\LIB\GOFFICE\0.7.2\PLUGINS\plot_radar\RADAR.DLL (Trojan.Downloader) -> Quarantined and deleted successfully.
f:\مكتبة dvd\portable applications\Programs\gnumeric plus\APP\GNUMERIC\LIB\GTK-2.0\2.10.0\LOADERS\LIBPIXBUFLOADER-PNG.DLL (Trojan.Downloader) -> Quarantined and deleted successfully.
f:\مكتبة dvd\portable applications\Programs\VISPA\VISPA.EXE (Malware.Packer) -> Quarantined and deleted successfully.
f:\مكتبة dvd\portable applications\usb software\lupo pensuite v6.7\Apps\gnumeric plus\App\Gnumeric\lib\gnumeric\1.9.3\plugins\fn-tsa\plugin.dll (Trojan.Downloader) -> Quarantined and deleted successfully.
f:\مكتبة dvd\portable applications\usb software\lupo pensuite v6.7\Apps\gnumeric plus\App\Gnumeric\lib\goffice\0.7.2\plugins\plot_radar\radar.dll (Trojan.Downloader) -> Quarantined and deleted successfully.
f:\مكتبة dvd\portable applications\usb software\lupo pensuite v6.7\Apps\gnumeric plus\App\Gnumeric\lib\gtk-2.0\2.10.0\loaders\libpixbufloader-png.dll (Trojan.Downloader) -> Quarantined and deleted successfully.
f:\مكتبة dvd\portable applications\usb software\lupo pensuite v6.7\Setup\Apps\gnumeric plus\App\Gnumeric\lib\gnumeric\1.9.3\plugins\fn-tsa\plugin.dll (Trojan.Downloader) -> Quarantined and deleted successfully.
f:\مكتبة dvd\portable applications\usb software\lupo pensuite v6.7\Setup\Apps\gnumeric plus\App\Gnumeric\lib\goffice\0.7.2\plugins\plot_radar\radar.dll (Trojan.Downloader) -> Quarantined and deleted successfully.
f:\مكتبة dvd\portable applications\usb software\lupo pensuite v6.7\Setup\Apps\gnumeric plus\App\Gnumeric\lib\gtk-2.0\2.10.0\loaders\libpixbufloader-png.dll (Trojan.Downloader) -> Quarantined and deleted successfully.
f:\مكتبة dvd\مكتبة البرامج\Desktop\إضافات للويندوز\active desktop calendar v7.18\keygen.exe (Trojan.Agent) -> Quarantined and deleted successfully.
f:\مكتبة dvd\مكتبة البرامج\graphic & design\image\ashampoo photo optimizer v1.3\keygen.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
f:\مكتبة dvd\مكتبة البرامج\graphic & design\image\برنامج لتحسين ألوان و إضاءة صور الكامبرا بسهولة\keygen.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
f:\مكتبة dvd\مكتبة البرامج\graphic & design\image\ترميم\ashampoo.photo.optimizer.v1.1.bilingual.incl.keygen-virility\keygen.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
f:\مكتبة dvd\مكتبة البرامج\أحتراف\paperport\019.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
f:\مكتبة dvd\مكتبة البرامج\أحتراف\تعريب برامج\sisulizer.enterprise-edition.v1.6.16.multilingual.incl.keygen-virility\keygen.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
f:\مكتبة dvd\مكتبة البرامج\ستلايت\Digetal\my theatre v3.21\Keygen.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
c:\Users\المحترف\AppData\Roaming\asd.bat (Rogue.WinPCDefender) -> Quarantined and deleted successfully.
C:\Windows\010112010146118114.dat (Worm.KoobFace) -> Quarantined and deleted successfully.
c:\Windows\0101120101464849.dat (Worm.KoobFace) -> Quarantined and deleted successfully.
 
توقيع : m.jabbour
تأييد 0
حدد التالي واحذفه

O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file

O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll

O3 - Toolbar: &RoboForm - {724d43a0-0d85-11d4-9908-00400523e39a} - C:\Program Files\Siber Systems\AI RoboForm\roboform.dll

O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll


zyzoom-9d2a15fead.png


طريقة الحذف


mg%20(3).png


mg%20(4).png


بعدها اذهب الى اضافة وازالة البرامج واحذف التولبار الموجود عندك (toolbar)>> ممكن ما يكون موجود

حمل الملف هذا واتبع الارشادات

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي


وبلغنا اخر النتائج​
 
تأييد 0
أخوتي الأعزاء أشكركم على أهتمامكم وأشكر كل أعضاء هذا الموقع البطل ومعا سنجعل من أمتنا العربية قادرة على الصمود بوجه كل التحديات وتتقدم نحو الأمام
أخي الكريم أسترجعت النسخة الأحتياطية من جديد ونصبت الأفيرا من جديد عملت فحص وجد حوالي 100 فيروس
وظلت تطبيقات الويندوز تعمل طبيعي وبعد ساعات حذف الأفيرا التطبيقات التالية وهي أقل من النسخة السابقة :
تقارير المشاكل وحلولها
كانسة الألغام
بريد Windows
Sticky Notes
دفتر يومِية Windows
كرة الحبر
Windows Media Player
وبعدها شغلت Windows Defender وعملت فحص سريع وجد تطبيق hosts فلم أسمح له وبالفحص الثاني لاحظت أن هذا التطبيق حاول تغيير أسمه وهذا تقريره​
فئة:
أداة تعديل الإعدادات
الوصف:
‏‏يسلك هذا البرنامج سلوكاً غير مرغوب فيه.
نصيحة:
قم بمراجعة تفاصيل التنبيه لمعرفة سبب اكتشاف البرنامج. إذا لم تقبل بطريقة استخدام البرنامج أو كنت لا تعرف الناشر أو لا تثق به، فيمكنك إما حظر البرنامج أو إزالته.
الموارد:
file:
C:\Windows\system32\drivers\etc\hosts
فقمت بأجراء حذف له وبالهايجك حددت O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file فلم يحذفه أنا أشك عندما عملت تحديثات ب Windows Update قامت ميكروسوفت بتنزيل فيروسات هل يحدث هذا الشيء لأن النسخة ليست أصلية لاحظت أن تطبيقاتها هي التي تخرب وهل من طريقة أعيد التطبيقات المحذوفة وهل يوجد برنامج يحذف محتويات : Temp و
Recycle.bin$
MSOCache
System Volume Information
لأني أشك أن الفيروسات مختبئة بها و تسبب في علية ضرب الملفات و التطبيقات وتنتشر بسرعة ويوجد ملفات لا ترضى أنها تنحذف لأنه إذا لم تعالج المشكلة الرئيسية لو فرمت السي لأني لاأستطيع فرمتت كل الجهاز لوجود الكثير من ما أحتفظ به سأقع من جديد بهذه المشاكل و نعود من جديد .
ولاحظت وجود المجلدين في نظامي أحدهم موجود بلون النص أزرق هذا ما لفت أنتباهي
C:\Windows\System32\DriverStore
C:\Windows\System32\DRVSTORE
 
توقيع : m.jabbour
تأييد 0
اخوي مشكلتك من هالبرنامج مو من ملفات النظام المخفية

Hotspot Shield الامر من تجربة وليس استنتاج​
 
توقيع : البارون
تأييد 0
يجب تسجيل الدخول أو التسجيل كي تتمكن من الرد هنا.
عودة
أعلى