مشكلة عجزت عن حلها بالكااسبر يا ليت تساعدووني

[وحيدة بدنيتي]

السلام عليكم ورحمة الله


يعطيكم العافية يالغالين وجزاكم الله خير لهذا المنتدى المميز والفريد ..

يالغالين


صادفتني مشكلة بالكاسبر من يومين وجهازي اصبح معرض للفيروسات ..إلخ

على فكرة الكاسبر انا اشتريته وهو على قرص عندي لكن فجأة تغيرت حالة الكاسبر للون الاحمر وطلعت جملة

your computer security is at risk


وحاولت احل المشكلة عن طريق لوحة التحكم لكن ما انحلت



مع العلم انه اصدار 2009 النسخة 8.0.0.506

ومن بدت المشكلة امتنعت عن دخول المسنجر وتسبب بعدم وصول اي رسايل والجهاز صار ثقييل والبرنامج فتحته وطلب اعمل له up data عملت له لكن ما فادني بشي

يا ليت تساعدوني

اقدر الغي كل هالبرنامج وابدي من الاول اثبته من السيدي مع العلم اني مو انا اللي ثبته اقدر اثبته او لا والكوود موجود عندي .؟

وتأكدت من تاريخ ووقت الجهاز يا ليت تفيدوني الله لا يهينكم وشاكرة لكم مساعدتك ووقفتكم

اللي يعرف لا يبخل علي والله محتاجة لشوية مساعدة :er::er:

 

[KoNaMi]

ممكن صورة للمشكله يالغلا ؟؟
​

 

[السّاجد لله]

اضافة لكلام اخي حماده ارفعي تقرير هايجاك

حمل هذا البرنامج

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

شغل البرنامج ==> واضغط على
Do a system scan and save log
لحظات .. ويظهر لك تقرير داخل المفكرة==> انسخه والصقه بردك القادم​

​

 

[وحيدة بدنيتي]

يعطيك العافية أخوي كونامي لكن للأسف ما اقدر احمل اي صورة بسبب البرنامج شاكرة لك محاولتكاخوي هشام تفضل Logfile of Trend Micro HijackThis v2.0.2Scan saved at 08:26:26 م, on 29/01/2009Platform: Windows XP SP2 (WinNT 5.01.2600)MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)Boot mode: NormalRunning processes:C:\WINDOWS\System32\smss.exeC:\WINDOWS\system32\winlogon.exeC:\WINDOWS\system32\services.exeC:\WINDOWS\system32\lsass.exeC:\WINDOWS\system32\ibmpmsvc.exeC:\WINDOWS\system32\Ati2evxx.exeC:\WINDOWS\system32\svchost.exeC:\WINDOWS\System32\svchost.exeC:\WINDOWS\system32\Ati2evxx.exeC:\WINDOWS\system32\spoolsv.exeC:\WINDOWS\Explorer.EXEC:\WINDOWS\system32\tp4mon.exeC:\Program Files\Cyberlink\Shared Files\brs.exeC:\WINDOWS\system32\ctfmon.exeC:\Program Files\Windows Live\Messenger\msnmsgr.exeC:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exeC:\Program Files\Internet Explorer\iexplore.exeC:\Program Files\Messenger\msmsgs.exeC:\Program Files\Internet Explorer\iexplore.exeC:\Program Files\Internet Explorer\iexplore.exeC:\Program Files\Windows Live\Messenger\usnsvc.exeC:\WINDOWS\system32\svchost.exeC:\Documents and Settings\okplus\Desktop\Zyzoom_HijackThis.exeO2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dllO2 - BHO: IEVkbdBHO - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\ievkbd.dllO2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dllO3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dllO4 - HKLM\..\Run: [TrackPointSrv] tp4mon.exeO4 - HKLM\..\Run: [BDRegion] C:\Program Files\Cyberlink\Shared Files\brs.exeO4 - HKLM\..\Run: [Coal Burn Mpeg Inter] C:\Documents and Settings\All Users\Application Data\Second Keep Coal Burn\type mail.exeO4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe"O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exeO4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /backgroundO4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exeO4 - HKCU\..\Run: [ARMYLOG] C:\DOCUME~1\okplus\APPLIC~1\IDLELO~1\EachEq.exeO4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /backgroundO4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOCAL SERVICE')O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETWORK SERVICE')O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')O9 - Extra button: Web traffic protection statistics - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\SCIEPlgn.dllO9 - Extra button: PalTalk - {4EAFEF58-EEFA-4116-983D-03B49BCBFFFE} - C:\Program Files\Paltalk Messenger\Paltalk.exe (file missing)O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exeO9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exeO17 - HKLM\System\CCS\Services\Tcpip\..\{07C7639F-20EB-40FF-A4A4-59D662A87D95}: NameServer = 195.226.228.72 195.226.228.74O17 - HKLM\System\CS1\Services\Tcpip\..\{07C7639F-20EB-40FF-A4A4-59D662A87D95}: NameServer = 195.226.228.72 195.226.228.74O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1\mzvkbd.dll,C:\PROGRA~1\KASPER~1\KASPER~1\mzvkbd3.dll,C:\PROGRA~1\KASPER~1\KASPER~1\adialhk.dll,C:\PROGRA~1\KASPER~1\KASPER~1\kloehk.dllO23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exeO23 - Service: Kaspersky Internet Security (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exeO23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exeO23 - Service: IBM PM Service (IBMPMSVC) - Unknown owner - C:\WINDOWS\system32\ibmpmsvc.exe--End of file - 4401 bytesأتمنى تفيدني

 

[السّاجد لله]

اختي اعيدي عمل التقرير والصقية بشكل جيد بعد توسيط الكتابة
​

 

[delta_devil]

اختي ياريت صورة عن طريق البرنت اسكرين
وياريت تظبطي التقرير

 

[وحيدة بدنيتي]

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 08:26:26 م, on 29/01/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\ibmpmsvc.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\tp4mon.exe
C:\Program Files\Cyberlink\Shared Files\brs.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\WINDOWS\system32\svchost.exe
C:\Documents and Settings\okplus\Desktop\Zyzoom_HijackThis.exe
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: IEVkbdBHO - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\ievkbd.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [TrackPointSrv] tp4mon.exe
O4 - HKLM\..\Run: [BDRegion] C:\Program Files\Cyberlink\Shared Files\brs.exe
O4 - HKLM\..\Run: [Coal Burn Mpeg Inter] C:\Documents and Settings\All Users\Application Data\Second Keep Coal Burn\type mail.exe
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [ARMYLOG] C:\DOCUME~1\okplus\APPLIC~1\IDLELO~1\EachEq.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O9 - Extra button: Web traffic protection statistics - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\SCIEPlgn.dll
O9 - Extra button: PalTalk - {4EAFEF58-EEFA-4116-983D-03B49BCBFFFE} - C:\Program Files\Paltalk Messenger\Paltalk.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{07C7639F-20EB-40FF-A4A4-59D662A87D95}: NameServer = 195.226.228.72 195.226.228.74
O17 - HKLM\System\CS1\Services\Tcpip\..\{07C7639F-20EB-40FF-A4A4-59D662A87D95}: NameServer = 195.226.228.72 195.226.228.74
O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1\mzvkbd.dll,C:\PROGRA~1\KASPER~1\KASPER~1\mzvkbd3.dll,C:\PROGRA~1\KASPER~1\KASPER~1\adialhk.dll,C:\PROGRA~1\KASPER~1\KASPER~1\kloehk.dll
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Kaspersky Internet Security (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: IBM PM Service (IBMPMSVC) - Unknown owner - C:\WINDOWS\system32\ibmpmsvc.exe
--
End of file - 4401 bytes
​

 

[وحيدة بدنيتي]

أخوي دلتا عارفة الطريقة لكن بسبب العطل في الكاسبر يطلع فشل في تحميل الصورة ان شاء الله بحاول احملها وشاكرة لكم تعاونكم

 

[وحيدة بدنيتي]

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

تفضل أخوي دلتا

 

[samirzehani]

طيب اضغطي على fixاللي باللون الأحمر أعلى الانتي فايروس

 

[وحيدة بدنيتي]

هذي اوضح السمووحة

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

 

[وحيدة بدنيتي]

اخوي تقصد اصلاح تفتح لي صفحة اعمل up data وعلملته اكثر من مرة لكن ما صار شي

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

 

[السّاجد لله]

حددي القيم التالية واحذفيها

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)


O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll


O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll


O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\G oogleToolbarNotifier.exe


O4 - HKCU\..\Run: [ARMYLOG] C:\DOCUME~1\okplus\APPLIC~1\IDLELO~1\EachEq.exe


O9 - Extra button: PalTalk - {4EAFEF58-EEFA-4116-983D-03B49BCBFFFE} - C:\Program Files\Paltalk Messenger\Paltalk.exe (file missing)


طريقة الحذف

وبذلك تكون تمت عملية الحذف

ثم ادخلي على ازالة البرامج واحذفي جميع التولبار لديك

بعدها حمل هذه الأدآة



استخدم هذه الاداة للتنظيف

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

ثم حمل هذه الاداة ,,
واتبع الشرح التالي ,, لتنظيف جهازك من هذه الدعايات
و عمل تقرير بالعمليه حتى ترفقه بردك القادم ,,

رابط تحميل آخر تحديث للاداة

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

شرح الاستخدام ,,,,,,
قم بتشغيل الملف SmitfraudFix.exe ,, وتابع الشرح كماا بهذه الصور

بعدين سوي تقرير جديد للهاجيك
​

 

[الديبلوماسي]

^

^

أخوي :

حمل هالملف وركبه زي اللي بالشرح .

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

شرح التركيب

​

​

​

​

بعدها افحص جهازك .

 

[وحيدة بدنيتي]

أخوي طريقة الحذف كيف اعرفها الكاسبر اللي عندي مو الاصدار الثاني الاصدار الثامن

..؟؟

 

[السّاجد لله]

خيتي حددي واحذفي من برنامج الهايجاك الي سويتي فيه تقرير مو من الكاسبر
​

 

[وحيدة بدنيتي]

الديبلوماسي عملت اللي قلته لكن كيف افحص الجهااز ؟

 

[وحيدة بدنيتي]

أخوي هشام حذفت اللي قلت عنهم

لكن تقصد بإزالة البرامج هو لوحة التحكم وازالة البرامج .؟ والتولبار وين الاقيه .؟

شاكرة لك مساعدتك

 

[الديبلوماسي]

الديبلوماسي عملت اللي قلته لكن كيف افحص الجهااز ؟

كذا خيتو :

واذا تبين شرح للكاسبر من بدايته إلى نهايته .

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

للاستاذ : الجنتل الله يجزاه عنا خير .

بالتوفيق .

 

[السّاجد لله]

نعم لوحة التحكم وازالة البرامج راح تلاقين فيه برامج تولبار احذفيهم بعدين اعملي تحديث للكاسبر وردي خبر بالي صار معك
​