المساعد الشخصي الرقمي

مشاهدة النسخة كاملة : ما عم اقدر احذفه هل التعريف عنجد شي بيجنن



TOMORROW
01-23-2011, 12:39 PM
السلام عليكم و رحمة الله و بركاته

صباح / مساء الخير عليكم

انا مشكلتي بختصار شديد اني بستعل برناج الافيرا المجاني و بنفس الوقت في برنامج الماني اسمه HIJACKTHIS

ووظيفة البرنامج انه بيكشف كل تعاريف الجهاز و نسبة الامان لكل تعريف و استعملته و جدا ممتاز الصراحة

بس في تعريف ما عم يروح و عم تطلعلي هل العبارة ديما


http://www.ll22ll.net/uploads/12957749861.jpg (http://www.mgtrben.com/portal/redirector.php?url=http%3A%2F%2Fwww.ll22ll.net%2F)
(في حال ما طلعت الصورة الى فوق هل الكلام خبروني لحتى ارفعها بموقع تاني)


و ما عم اعرف احل هل المشكلة

مو بس هيك و كمان لما عم افتح الانترنت اكسبلورير عم يرحلي فورا على موقع اسمه

http://www.accueil.midozik.com/ (http://www.mgtrben.com/portal/redirector.php?url=http%3A%2F%2Fwww.accueil.midozi k.com%2F)

و تعبت وانا بحطلو استخدام صفحة فارغه او صفحة جوجل مافي مجال ابدا بيضل بيروح على هل الموقع

شو الحل لو سمحتم ؟

En.Khaled Alfaiomi
01-23-2011, 02:12 PM
مرحباً أخي

بخصوص المشكلة رقم واحد ياريت تنسخلي وترسلي التقرير تبع برنامج hijackthis

وبخصوص المشكلة الثانية بسيطة جداً هناك شريط مضاف لديك في المتصفح عليك بحذفه نهائياً من الجهاز وبعدها قم بالدخول على لوحة التحكم والتأكد أن الشريط محذوف وبعدها أدخل على القرص س وتأكد من حذف أي ملف مرتبط بهذا الشريط وبعدها رستارت وقم بتغييره الى الصفحة الفارغة وبعدها تم حل المشكلة

بالتوفيق

TOMORROW
01-24-2011, 03:41 AM
يعطيك العافية اخي .. طيب تكرم عيونك و هي كل التقارير تبعيت جهازي


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 2:24:40 AM, on 1/24/2011
Platform: Unknown Windows (WinNT 6.01.3504)
MSIE: Internet Explorer v8.00 (8.00.7600.16700)
Boot mode: Normal

Running processes:
C:\Windows\system32\taskhost.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\CyberLink\PowerDVD9\PDVD9Serv.exe
C:\Windows\ZSSnp211.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files\Common Files\Real\Update_OB\realsched.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\MSN Toolbar\Platform\6.3.2322.0\mswinext.exe
C:\Users\Ammar\Desktop\U1006.exe
C:\Users\Ammar\AppData\Local\Mozilla Firefox\firefox.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = Preserve
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 (http://www.mgtrben.com/portal/redirector.php?url=http%3A%2F%2Fgo.microsoft.com%2 Ffwlink%2F%3FLinkId%3D69157)
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 (http://www.mgtrben.com/portal/redirector.php?url=http%3A%2F%2Fgo.microsoft.com%2 Ffwlink%2F%3FLinkId%3D69157)
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Int ernet Settings,ProxyServer = 127.0.0.1:9666
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Int ernet Settings,ProxyOverride = 127.0.0.1
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\PROGRA~1\MICROS~2\Office14\GROOVEEX.DLL
O2 - BHO: Windows Live ID Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Babylon IE plugin - {9CFACCB6-2F3F-4177-94EA-0D2B72D384C1} - C:\Program Files\Babylon\Babylon-Pro\Utils\BabylonIEPI.dll
O2 - BHO: Windows Live Messenger Companion Helper - {9FDDE16B-836F-4806-AB1F-1455CBEFF289} - C:\Program Files\Windows Live\Companion\companioncore.dll
O2 - BHO: URLRedirectionBHO - {B4F3A835-0E21-4959-BA22-42B3008E02FF} - C:\PROGRA~1\MICROS~2\Office14\URLREDIR.DLL
O2 - BHO: Bing Bar BHO - {d2ce3e00-f94a-4740-988e-03dc2f38c34f} - C:\Program Files\MSN Toolbar\Platform\6.3.2322.0\npwinext.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: Hotspot Shield Class - {F9E4A054-E9B1-4BC3-83A3-76A1AE736170} - C:\Program Files\Hotspot Shield\HssIE\HssIE.dll
O4 - HKLM\..\Run: [PDVD9LanguageShortcut] "C:\Program Files\CyberLink\PowerDVD9\Language\Language.exe"
O4 - HKLM\..\Run: [RemoteControl9] "C:\Program Files\CyberLink\PowerDVD9\PDVD9Serv.exe"
O4 - HKLM\..\Run: [ZSSnp211] C:\Windows\ZSSnp211.exe
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: C:\Program Files\Babylon\Babylon-Pro\Babylon.exe -AutoStart
O4 - HKLM\..\Run: [UCam_Menu] "C:\Program Files\CyberLink\YouCam\MUITransfer\MUIStartMenu.ex e" "C:\Program Files\CyberLink\YouCam" update "Software\CyberLink\YouCam\2.0"
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'NETWORK SERVICE')
O9 - Extra button: @C:\Program Files\Windows Live\Companion\companionlang.dll,-600 - {0000036B-C524-4050-81A0-243669A86B9F} - C:\Program Files\Windows Live\Companion\companioncore.dll
O9 - Extra button: @C:\Program Files\Windows Live\Writer\WindowsLiveWriterShortcuts.dll,-1004 - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: @C:\Program Files\Windows Live\Writer\WindowsLiveWriterShortcuts.dll,-1003 - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: ???C? ??? OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Program Files\Microsoft Office\Office14\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: ??&?C? ??? OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Program Files\Microsoft Office\Office14\ONBttnIE.dll
O9 - Extra button: ??C?UCE OneNote C??&?EE?E - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - C:\Program Files\Microsoft Office\Office14\ONBttnIELinkedNotes.dll
O9 - Extra 'Tools' menuitem: ??C?UCE OneNote C??&?EE?E - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - C:\Program Files\Microsoft Office\Office14\ONBttnIELinkedNotes.dll
O9 - Extra button: Translate this *** page with Babylon - {F72841F0-4EF1-4df5-BCE5-B3AC8ACF5478} - C:\Program Files\Babylon\Babylon-Pro\Utils\BabylonIEPI.dll
O9 - Extra 'Tools' menuitem: Translate this *** page with Babylon - {F72841F0-4EF1-4df5-BCE5-B3AC8ACF5478} - C:\Program Files\Babylon\Babylon-Pro\Utils\BabylonIEPI.dll
O10 - Unknown file in Winsock LSP: c:\program files\common files\microsoft shared\windows live\wlidnsp.dll
O10 - Unknown file in Winsock LSP: c:\program files\common files\microsoft shared\windows live\wlidnsp.dll
O18 - Protocol: wlpg - {E43EF6CD-A37A-4A9B-9E6F-83F89B8E6324} - C:\Program Files\Windows Live\Photo Gallery\AlbumDownloadProtocolHandler.dll
O18 - Filter hijack: text/xml - {807573E5-5146-11D5-A672-00B0D022E945} - C:\Program Files\Common Files\Microsoft Shared\OFFICE14\MSOXMLMF.DLL
O23 - Service: Avira AntiVir Scheduler (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Google Update Service (gupdate) (gupdate) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Hotspot Shield Service (HotspotShieldService) - Unknown owner - C:\Program Files\Hotspot Shield\bin\openvpnas.exe
O23 - Service: Hotspot Shield Routing Service (HssSrv) - AnchorFree Inc. - C:\Program Files\Hotspot Shield\HssWPR\hsssrv.exe
O23 - Service: Hotspot Shield Tray Service (HssTrayService) - Unknown owner - C:\Program Files\Hotspot Shield\bin\HssTrayService.EXE
O23 - Service: Hotspot Shield Monitoring Service (HssWd) - Unknown owner - C:\Program Files\Hotspot Shield\bin\hsswd.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Ahead\Lib\NMIndexingService.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32\nvvsvc.exe

--
End of file - 7298 bytes


[B]شوف اخي لونتهم اللون الاحمر الى حكيتلك عنهم

لما بحطهم بصفحة الكشف عن التعاريف الخاصة ببرنامج hijackthis الى رابط صفحته هي


http://www.hijackthis.de


شوف شو بيكتبلي جنب اللى لونتهم


Check your hard disc drive with Spybot S&D from Kolla.de or LSPFix from Cexx.org. This entry was classified from our visitors as good.

Check your hard disc drive with Spybot S&D from Kolla.de or LSPFix from Cexx.org. This entry was classified from our visitors as good.


فيك تتأكد اكتر من كل خصائص و تعاريف جهازي عن طريق نسخ تعاريفي و لصقهم في رابط hijackthis اللى لونتو باللون الاخضر فيما سبق اعلاه
علما بأنني امتلك نظام ويندوس سيفن

ياريتك لوتجي يمي
01-26-2011, 06:00 AM
اختي الغالية موضوعك بسيط جدا



هذا البرنامج يستخدم للفحص و الاصلاح



نتيجة البرامج التجسسية او التروجونات او الفيروسات او اي تطبيقات او قيم ضارة من اي نوع كانت ((( المهم )))



هذا البرنامج سهل جدا ولكن يبقى دووووووور المستخدم ...


الاشارة التي لديك يجب مسح برنامج والذهاب لموقع سباي بوت ... وهذا ليس بصحيح


هناك حلين ياما بتعملي دليت مسح او بتوقفي البرامج الى بالخلف ؟؟؟؟
لكن انتي
لماتدخلي على البرنامج من خلال ..





config >>> Misc Tools >>>Open Process Manager



طبعا
و يتضمن جميع التطبيقات العاملة في الجهاز وهي :





تطبيقات خاصة بالنظام و تطبيقات خاصة ببرامج معروفة وأيضا تطبيقات خاصة ببرامج تجسسية أو تروجان أو فيروس




يتم التحقق من جميع هذه التطبيقات وطبيعة عملها وذلك من خلال الموقع التالي




http://www.processlibrary.com/ (http://www.mgtrben.com/portal/redirector.php?url=http%3A%2F%2Fwww.processlibrary .com%2F)







اما اذا كانت الملفات مستعصيية ؟؟؟




كماهو لديكي الان بالجهاز


ايضا يمكن الغاء التطبيق نهائيا



باختيار Delete a file on reboot



ثم تحديد التطبيق من خلال مساره ..
هيك الخطوات
.
.
بتحدد الملف اوكي
ثم



config >>> Misc Tools >>>delete afill on reboot






وانشاء اللة بتزبط معك هالطريقة تحيتي !!!!