مشكلة صادف أنترنت أكسبلورر مشكلة ويجب أغلاقه

س

سراب يونايتد

زيزوومي جديد
إنضم
19 أكتوبر 2007
المشاركات
20
مستوى التفاعل
0
النقاط
20
الإقامة
الأحلامــ
غير متصل
السلام عليكم ورحمة الله وبركاته

أخواني الأعضاء

لدي مشكلة واتمنى أن أجد حلها بمساعدتكم ورجائي بالله وبكم كبير

المشكلة تتمثل في عند دخول جوجل او اليوتيوب البحث عن شيء ما

يعلق الجهاز ويقول بأن هناك مشكلة صادفت أنترنت أكسبلورر ويجب اغلاقه

وهذه صورة من المشكلة والتقرير

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 05:53:53 ص, on 22/12/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.exe
C:\WINDOWS\system32\regsvr.exe
C:\Program Files\Common Files\Real\Update_OB\realsched.exe
C:\WINDOWS\system32\28463\svchost.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\regsvr.exe
C:\WINDOWS\system32\ACF7EF\74BE16.EXE
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\5A8DCC\ZK-57AE9.EXE
C:\Documents and Settings\sarab\Desktop\شيرماكس\شيرماكس 3\sharemax.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = local
F2 - REG:system.ini: Shell=Explorer.exe regsvr.exe
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [svchost Agent] C:\WINDOWS\system32\28463\svchost.exe
O4 - HKLM\..\Run: [74BE16] C:\WINDOWS\system32\ACF7EF\74BE16.EXE
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [IDMan] C:\Program Files\Internet Download Manager\IDMan.exe /onboot
O4 - HKCU\..\Run: [Msn Messsenger] C:\WINDOWS\system32\regsvr.exe
O4 - Startup: 74BE16.lnk = C:\WINDOWS\system32\ACF7EF\74BE16.EXE
O7 - HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1
O8 - Extra context menu item: "إضافة إلى حاجب الدعايات" - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\ie_banner_deny.htm
O8 - Extra context menu item: Download All Links with IDM - C:\Program Files\Internet Download Manager\IEGetAll.htm
O8 - Extra context menu item: Download with IDM - C:\Program Files\Internet Download Manager\IEExt.htm
O23 - Service: Kaspersky Internet Security (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
--
End of file - 3304 bytes





i55202_sa.jpg
 

ترتيب حسب التاريخ ترتيب حسب الأصوات
وهذا تقرير أخر ببرنامج BitDefender





BitDefender QuickScan Beta 32-bit v0.9.8.3
------------------------------------------
Scan date: Tue Dec 22 05:57:42 2009
Machine ID: 4899097C
Process regsvr.exe (288) - Win32.Worm.AutoIt.AC
Process ZK-57AE9.EXE (3352) is affected by Trojan.Peed.Gen

Found 4 infected files!
-------------------------
C:\WINDOWS\system32\5A8DCC\shell.fne - Trojan.Peed.Gen
C:\WINDOWS\system32\setup.ini - Worm.Autorun.VDX
C:\WINDOWS\system32\svchost .exe - Rootkit.19206
C:\WINDOWS\system32\regsvr.exe - Rootkit.19206

Processes
---------
<unsigned> BY Mohammed Abed El Kareem Abu Eyada 3676 C:\Documents and Settings\sarab\Desktop\شيرماكس\شيرماكس 3\sharemax.exe
<unsigned> Internet Explorer 1596 C:\Program Files\Internet Explorer\iexplore.exe
<unsigned> Internet Explorer 2144 C:\Program Files\Internet Explorer\iexplore.exe
<unsigned> Internet Explorer 2156 C:\Program Files\Internet Explorer\iexplore.exe
<unsigned> Windows Live Messenger 2736 C:\Program Files\Windows Live\Messenger\msnmsgr.exe
<unsigned> Windows Explorer 1812 C:\WINDOWS\Explorer.exe
<unsigned> ZK-57AE9.EXE 3352 C:\WINDOWS\system32\5A8DCC\ZK-57AE9.EXE
<unsigned> regsvr.exe 288 C:\WINDOWS\system32\regsvr.exe
<verified> Java(TM) Quick Starter Service 1004 C:\Program Files\Java\jre6\bin\jqs.exe
<verified> Microsoft SeaPort Search Enhancement Broker 1144 C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
<verified> Windows Live Communications Platform 3428 C:\Program Files\Windows Live\Contacts\wlcomm.exe
<verified> Application Layer Gateway Service 2160 C:\WINDOWS\System32\alg.exe
<verified> Client Server Runtime Process 720 C:\WINDOWS\system32\csrss.exe
<verified> CTF Loader 1384 C:\WINDOWS\system32\ctfmon.exe
<verified> LSA Shell (Export Version) 808 C:\WINDOWS\system32\lsass.exe
<verified> Services and Controller app 788 C:\WINDOWS\system32\services.exe
<verified> Windows NT Session Manager 672 C:\WINDOWS\System32\smss.exe
<verified> Spooler SubSystem App 1452 C:\WINDOWS\system32\spoolsv.exe
<verified> Generic Host Process for Win32 Services 972 C:\WINDOWS\system32\svchost.exe
<verified> Generic Host Process for Win32 Services 1040 C:\WINDOWS\system32\svchost.exe
<verified> Generic Host Process for Win32 Services 1080 C:\WINDOWS\System32\svchost.exe
<verified> Generic Host Process for Win32 Services 1172 C:\WINDOWS\system32\svchost.exe
<verified> Generic Host Process for Win32 Services 1508 C:\WINDOWS\system32\svchost.exe
<verified> Generic Host Process for Win32 Services 3388 C:\WINDOWS\System32\svchost.exe
<verified> Windows NT Logon Application 744 C:\WINDOWS\system32\winlogon.exe

Network activity
----------------
Process iexplore.exe (1596) connected on port 80 (HTTP) - ww-in-f103.1e100.net
Process iexplore.exe (1596) connected on port 80 (HTTP) - a92-123-208-20.deploy.akamaitechnologies.com
Process iexplore.exe (1596) connected on port 80 (HTTP) - wy-in-f100.1e100.net
Process iexplore.exe (1596) connected on port 80 (HTTP) - 91.199.104.31
Process iexplore.exe (1596) connected on port 80 (HTTP) - a92-123-208-20.deploy.akamaitechnologies.com
Process msnmsgr.exe (2736) connected on port 1863 (MSN) - by2msg1020615.gateway.edge.messenger.live.com
Process msnmsgr.exe (2736) connected on port 80 (HTTP) - 213.199.141.141
Process sharemax.exe (3676) connected on port 1002 - host-196.219.147.87-static.tedata.net
Process svchost.exe (1040) listens on ports: 135 (RPC)
Process svchost.exe (1172) listens on ports: 2869 (SSDP event notification, UPNP)

Autoruns and critical files
---------------------------
<unsigned> Shell Browser UI Library C:\WINDOWS\system32\browseui.dll
<unsigned> Windows Logon UI C:\WINDOWS\system32\logonui.exe
<unsigned> Windows Shell Common Dll C:\WINDOWS\system32\shell32.dll
<unsigned> Systray shell service object C:\WINDOWS\system32\stobject.dll
<unsigned> Web Site Monitor C:\WINDOWS\system32\webcheck.dll
<verified> Kaspersky Anti-Virus C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe
<verified> Crypto API32 C:\WINDOWS\system32\crypt32.dll
<verified> Crypto Network Related API C:\WINDOWS\system32\cryptnet.dll
<verified> Offline Network Agent C:\WINDOWS\system32\cscdll.dll
<verified> CTF Loader C:\WINDOWS\system32\ctfmon.exe
<verified> igfxdev Module C:\WINDOWS\system32\igfxdev.dll
<verified> Logon Visualizer C:\WINDOWS\system32\klogon.dll
<verified> Secondary Logon Service Notification DLL C:\WINDOWS\system32\sclgntfy.dll
<verified> Generic Host Process for Win32 Services C:\WINDOWS\system32\svchost.exe
<verified> Userinit Logon Application c:\windows\system32\userinit.exe
<verified> Common DLL to receive Winlogon notifications C:\WINDOWS\system32\wlnotify.dll

Browser plugins
---------------
<unsigned> RealJukebox Netscape Plugin C:\Program Files\Real\RealPlayer\Netscape6\nprjplug.dll
<unsigned> 6.0.12.46 C:\Program Files\Real\RealPlayer\Netscape6\nprpjplug.dll
<unsigned> Shell Doc Object and Control Library C:\WINDOWS\system32\shdocvw.dll
<verified> RealPlayer(tm) LiveConnect-Enabled Plug-In C:\Program Files\Real\RealPlayer\Netscape6\nppl3260.dll
<verified> NPWLPG C:\Program Files\Windows Live\Photo Gallery\NPWLPG.dll
<verified> BitDefender QuickScan C:\WINDOWS\Downloaded Program Files\qsax.ocx
<verified> Microsoft Windows Sockets 2.0 Service Provider C:\WINDOWS\system32\mswsock.dll
<verified> Microsoft Windows Rsvp 1.0 Service Provider C:\WINDOWS\system32\rsvpsp.dll
<verified> LDAP RnR Provider DLL C:\WINDOWS\system32\winrnr.dll

Scan
----
The following file(s) must be uploaded for server-side scanning:
C:\Documents and Settings\sarab\Desktop\شيرماكس\شيرماكس 3\sharemax.exe
C:\WINDOWS\system32\5A8DCC\ZK-57AE9.EXE
Upload started - 2 file(s)
Upload: C:\WINDOWS\system32\5A8DCC\ZK-57AE9.EXE - 23040 bytes, hash: 2c3b1ae94a47fc7974b33999b25d6309
Upload: C:\Documents and Settings\sarab\Desktop\شيرماكس\شيرماكس 3\sharemax.exe - 401920 bytes, hash: d09836464cd9cb6837373675c66991b7
Upload speed - 31 KB/s
Upload finished - 2 uploaded, 0 failed
The uploaded file(s) were found clean.
Scan finished - communication took 15 sec
Total traffic - 0.45 MB sent, 3.55 KB recvd
Scanned 883 files and modules - 77 seconds
 
تأييد 0
كيف صابر لحالك للأن


أحذف هذة القيم وبسرعة


C:\WINDOWS\system32\28463\svchost.exe
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي


C:\WINDOWS\system32\ACF7EF\74BE16.EXE
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي


O4 - HKLM\..\Run: [svchost Agent] C:\WINDOWS\system32\28463\svchost.exe
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي


O4 - HKLM\..\Run: [74BE16] C:\WINDOWS\system32\ACF7EF\74BE16.EXE
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي


O4 - Startup: 74BE16.lnk = C:\WINDOWS\system32\ACF7EF\74BE16.EXEO7 - HKCU\Software\Microsoft\Windows\CurrentVersion\Pol icies\System, DisableRegedit=1
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي






 
توقيع : مصطفى المنسي
تأييد 0
وخد دي كمااااااااااان للحذف فورا

O7 - HKCU\Software\Microsoft\Windows\CurrentVersion\Pol icies\System, DisableRegedit=1
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي
 
توقيع : مصطفى المنسي
تأييد 0
مرحبا ً ...

قبل ما تعمل أصلاح لأي قيمة ~ ...

أعمل التالي بضبط ~ ...

أولاً أغلق الأنتي فايروس ألي عندك ...

ثم ... حمل هذه الاداة ...

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي


أو ...

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي


شغلها ... تظهر لك رسالة أضغط على [ Yes ] ...

تظهر رسالة بعدها مباشرة أيضاً أضغط على [ Yes ] ...

لح تشتغل الاداة و تسوي فحص ...

<< أثناء الفحص ممكن يسوي الجهاز ريستارد << أعادة تشغيل ...

بعد أعادة التشغيل ... تعود الاداة و تكمل فحص ...

أنتظر ولا تفتح أي برنامج حتى يظهر لك التقرير داخل مفكرة ...

و بهذا يكون أنتهى الفحص و التنظيف ...

أنسخ التقرير بشكل كامل ... و صحيح ...

و لصقه في ردك القادم ...
 
توقيع : ThE MMA
تأييد 0
أخي مصطفى المنسي

ياليت طريقة حذف القيم لأني ما عرفت كيف احذفهم

أخي العزيز ThE MMA الأداة لم تشتغل معي واعتقد لم ترفعها لي كاملة
 
تأييد 0
توقيع : Technology G!rl
تأييد 0
يجب تسجيل الدخول أو التسجيل كي تتمكن من الرد هنا.
عودة
أعلى