ارجو النظر في تقرير جهازي من ewido

  • بادئ الموضوع بادئ الموضوع dream2000
  • تاريخ البدء تاريخ البدء
  • المشاهدات 549
الحالة
مغلق و غير مفتوح للمزيد من الردود.
D

dream2000

زيزوومي جديد
إنضم
3 نوفمبر 2008
المشاركات
11
مستوى التفاعل
1
النقاط
20
الإقامة
tabuk
غير متصل
أرجو المساعدة جهازي يرفع الضغط .....................

لدي تقرير وأرجو التعليق عليه:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12:48:49 ص, on 01/01/2004
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\TOSHIBA\TOSHIBA Applet\TAPPSRV.exe
C:\Program Files\TOSHIBA\ConfigFree\NDSTray.exe
C:\WINDOWS\ZSSnp211.exe
C:\Program Files\Common Files\Real\Update_OB\realsched.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Common Files\Nokia\MPlatform\NokiaMServer.exe
C:\Program Files\Internet Download Manager\IDMan.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Internet Download Manager\IEMonitor.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Windows Live\Toolbar\wltuser.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\كمبيوتر هوم\My Documents\Downloads\Programs\Zyzoom_HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar =
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page =
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext =
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = local
O2 - BHO: IDM Helper - {0055C089-8582-441B-A0BF-17B458C2A3A8} - C:\Program Files\Internet Download Manager\IDMIECC.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: IEVkbdBHO - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\ievkbd.dll
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SearchHelper.dll
O2 - BHO: مساعد تسجيل الدخول إلى Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe"
O4 - HKLM\..\Run: [NDSTray.exe] NDSTray.exe
O4 - HKLM\..\Run: [ZSSnp211] C:\WINDOWS\ZSSnp211.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [NokiaMServer] C:\Program Files\Common Files\Nokia\MPlatform\NokiaMServer /watchfiles
O4 - HKCU\..\Run: [IDMan] C:\Program Files\Internet Download Manager\IDMan.exe /onboot
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Nokia Nseries PC Suite.lnk = C:\Program Files\Nokia\NNPCS\RunLauncher.exe
O8 - Extra context menu item: &تصدير إلى Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: إضافة إلى حاجب الدعايات - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\ie_banner_deny.htm
O8 - Extra context menu item: تحميل الكل بواسطة Internet Download Manager - C:\Program Files\Internet Download Manager\IEGetAll.htm
O8 - Extra context menu item: تحميل بواسطة Internet Download Manager - C:\Program Files\Internet Download Manager\IEExt.htm
O8 - Extra context menu item: تحميل محتوى FLV بواسطة Internet Download Manager - C:\Program Files\Internet Download Manager\IEGetVL.htm
O9 - Extra button: Web traffic protection statistics - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\SCIEPlgn.dll
O9 - Extra button: تدوين هذا في المدونة - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &تدوين هذا في Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: PalTalk - {4EAFEF58-EEFA-4116-983D-03B49BCBFFFE} - C:\Program Files\Paltalk Messenger\Paltalk.exe
O9 - Extra button: بحث - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe
O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) -
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash ******) -
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1\mzvkbd.dll,C:\PROGRA~1\KASPER~1\KASPER~1\mzvkbd3.dll,C:\PROGRA~1\KASPER~1\KASPER~1\adialhk.dll,C:\PROGRA~1\KASPER~1\KASPER~1\kloehk.dll
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Kaspersky Internet Security (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe
O23 - Service: ConfigFree Service (CFSvcs) - TOSHIBA CORPORATION - C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\Nokia\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: TOSHIBA Application Service (TAPPSRV) - TOSHIBA Corp. - C:\Program Files\TOSHIBA\TOSHIBA Applet\TAPPSRV.exe
--
End of file - 7642 bytes
 

ترتيب حسب التاريخ ترتيب حسب الأصوات
التقرير :

__________________________________________________
ewido anti-spyware online scanner
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

__________________________________________________

Name: Tracking******.Adbrite
Path: C:\Documents and Settings\كمبيوتر هوم\******s\كمبيوتر هوم@ads.adbrite[2].txt
Risk: Medium
Name: Tracking******.Zedo
Path: C:\Documents and Settings\كمبيوتر هوم\******s\كمبيوتر هوم@zedo[2].txt
Risk: Medium
Name: Tracking******.Yadro
Path: C:\Documents and Settings\كمبيوتر هوم\******s\كمبيوتر هوم@yadro[2].txt
Risk: Medium
Name: Tracking******.2o7
Path: C:\Documents and Settings\كمبيوتر هوم\******s\كمبيوتر هوم@kaspersky.122.2o7[1].txt
Risk: Medium
Name: Tracking******.Adbrite
Path: C:\Documents and Settings\كمبيوتر هوم\******s\كمبيوتر هوم@adbrite[2].txt
Risk: Medium
Name: Tracking******.2o7
Path: C:\Documents and Settings\كمبيوتر هوم\******s\كمبيوتر هوم@msnaccountservices.112.2o7[1].txt
Risk: Medium
Name: Tracking******.Serving-sys
Path: C:\Documents and Settings\كمبيوتر هوم\******s\كمبيوتر هوم@bs.serving-sys[1].txt
Risk: Medium
Name: Tracking******.Questionmarket
Path: C:\Documents and Settings\كمبيوتر هوم\******s\كمبيوتر هوم@questionmarket[2].txt
Risk: Medium
Name: Tracking******.Yieldmanager
Path: C:\Documents and Settings\كمبيوتر هوم\******s\كمبيوتر هوم@*******.yieldmanager[2].txt
Risk: Medium
Name: Tracking******.Onestat
Path: C:\Documents and Settings\كمبيوتر هوم\******s\كمبيوتر هوم@stat.onestat[2].txt
Risk: Medium
Name: Tracking******.Adrevolver
Path: C:\Documents and Settings\كمبيوتر هوم\******s\كمبيوتر هوم@media.adrevolver[1].txt
Risk: Medium
Name: Tracking******.Serving-sys
Path: C:\Documents and Settings\كمبيوتر هوم\******s\كمبيوتر هوم@serving-sys[2].txt
Risk: Medium
Name: Tracking******.Doubleclick
Path: C:\Documents and Settings\كمبيوتر هوم\******s\كمبيوتر هوم@doubleclick[1].txt
Risk: Medium
Name: Tracking******.Real
Path: C:\Documents and Settings\كمبيوتر هوم\******s\كمبيوتر هوم@real[2].txt
Risk: Medium
Name: Tracking******.Adrevolver
Path: C:\Documents and Settings\كمبيوتر هوم\******s\كمبيوتر هوم@adrevolver[2].txt
Risk: Medium
Name: Tracking******.Revenue
Path: C:\Documents and Settings\كمبيوتر هوم\******s\كمبيوتر هوم@revenue[2].txt
Risk: Medium
Name: Tracking******.2o7
Path: C:\Documents and Settings\كمبيوتر هوم\******s\كمبيوتر هوم@2o7[1].txt
Risk: Medium
Name: Tracking******.Msn
Path: C:\Documents and Settings\كمبيوتر هوم\******s\كمبيوتر هوم@auto.search.msn[1].txt
Risk: Medium
Name: Tracking******.Information
Path: C:\Documents and Settings\كمبيوتر هوم\******s\كمبيوتر هوم@searchportal.information[1].txt
Risk: Medium
Name: Tracking******.Statcounter
Path: C:\Documents and Settings\كمبيوتر هوم\******s\كمبيوتر هوم@statcounter[2].txt
Risk: Medium
Name: Tracking******.2o7
Path: C:\Documents and Settings\كمبيوتر هوم\******s\كمبيوتر هوم@msnportal.112.2o7[1].txt
Risk: Medium
Name: Tracking******.Revsci
Path: C:\Documents and Settings\كمبيوتر هوم\******s\كمبيوتر هوم@revsci[2].txt
Risk: Medium
Name: Tracking******.Msn
Path: C:\Documents and Settings\كمبيوتر هوم\******s\كمبيوتر هوم@search.msn[2].txt
Risk: Medium
Name: Tracking******.Yieldmanager
Path: C:\Documents and Settings\كمبيوتر هوم\******s\كمبيوتر هوم@ad.yieldmanager[2].txt
Risk: Medium
 
تأييد 0
اهلاا بك اخي
تم دمج مواضيعك حتى لا تتشتت

تقاريرك سليمة

احذف هذه القيم فقط

O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SearchHelper.dll

O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll

O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll

طريقة الحذف

mg%20(3).png


mg%20(4).png


بعدها اذهب الى اضافة وازالة البرامج واحذف التولبار الموجود عندك (toolbar)>> ممكن ما يكون موجود


ثم نزل هذه الاداة واتبع الشرح التالي



يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي


التوافق : ويندوز اكسبيفقط


شرح الاستخدام ,,,,,,
دبل كلك على الاداة واصبر حتى تنتهي جميع النوافذ وتقف عند هذه النافذة


002.png


وعند ظهور هذه الشاشه ,, اضغط على Close ليتم اعادة تشغيل جهازك (( لتكملة عملية التنظيف ))
 
تأييد 0
تحياتي لك ماكس على تفاعك مع المواضيع التي تحتاج الى حل سريع

والحمد لله تم حل المشكلة
:ok::ok::ok::ok::ok::ok::ok::ok::ok::ok::ok::ok::ok:
 
تأييد 0
dream2000 قال:
تحياتي لك ماكس على تفاعك مع المواضيع التي تحتاج الى حل سريع

والحمد لله تم حل المشكلة
:ok::ok::ok::ok::ok::ok::ok::ok::ok::ok::ok::ok::ok:
أنقر للتوسيع...

الحمدلله على انتهاء المشكلة

يغلق الموضوع لانتهائه
 
تأييد 0
الحالة
مغلق و غير مفتوح للمزيد من الردود.
عودة
أعلى