سلام عليكم
كيف الحال
بغيتكم تساعدوني
مادري وش صاير بجهازي تطلع لي اعلانات بين كل دقيقة نزلت برامج حق خذف الاعلانات ومثل الشي
وكل دقيقة تنفتح لي مواقع للفايروس يبوني انزل البرنامج مع انه عندي منزل وهذا مأديني وايد مسوي الجهاز بطيء وووايد يشير اضطريت احذف برامج ومثل الشي مع انه جهازي سرعته عاليه
*
وخصوصا اذا تطلع المثلث الي باللون الاصفر وداخلها علامة استفهام تذبحني وتعفس لي الاولي بالتالي وبعدين يظهر لي كتابة انه جهازي فيه اغلاط لازم اعالجها واذا اسوي يس علشان انزل البرنامج يقول انه هذا البرنامج مايكفي يتوجب عليج تشترين برنامج اقوى مادري وش هدفهم
وهل هذا فايروس
قلت بسوي فورمات وامري لله:أفكر:
ياريت تفييدوني :)

*** السلام عليكم ***

حاولي فحص جهازك بهذا البرنامج hijackthis وبإذن الله نستطيع (حذف الفايروسات و ملفات الضارة )

وضعي التقرير في ردك القادم إن شاءالله

وتستطيع تحميل البرنامج من هذا الرابط
http://download.hijackthis.eu/hijackthis_199.zip (http://download.hijackthis.eu/hijackthis_199.zip)

************

( *) طريقة عمل فحص للجهاز

قومي بتشغيل البرنامج

ستفتح النافذة التالية

اضغطي على Do system scan and save a logofile

http://montada.com/images/statusicon/wol_error.gifاضغط هذا الشريط لرؤية الصورة بالحجم الحقيقي .http://www.aaasos.net/hjtest/start.gif


احفظي المستند في مسار محدد

http://www.aaasos.net/hjtest/savelog.gif


إما أن ترفقي الملف ضمن الرد


أو افتحي الملف

حددي جميع السطور

بهذا الشكل

http://montada.com/images/statusicon/wol_error.gifتم تصغير حجم هذه الصورة. اضغط هذا الشريط لرؤية الصورة بالحجم الحقيقي. المساحة الحقيقية 826×255 وحجمة 13 كيلوبايت.http://www.aaasos.net/hjtest/hijrun1.gif

ثم انسخيها والصقيها في الرد القادم ( نسخ ولصق وليس صورة ) :)
_____________
** بإنتظار ردك * |
____________|

و أي أستفسار نحن بالخدمة ...

اهلين خيو تشكررر
هذا طلع لي ونسخته:D ماعرف ارفق
انزين انا قعدت احوس ومرة وحدة ماشفت الصوت يطلع عندي
ويطلع انه في هارد وير جديد:boggled:
********
Logfile of HijackThis v1.99.1
Scan saved at 10:02:25 م, on 18/06/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
F:\WINDOWS\Explorer.EXE
F:\Program Files\Video ActiveX Access\imsmain.exe
F:\Program Files\Video ActiveX Access\imsmn.exe
F:\WINDOWS\system32\VTtrayp.exe
F:\Program Files\QuickTime\qttask.exe
F:\Program Files\Common Files\Real\Update_OB\realsched.exe
F:\Program Files\Common Files\DriveCleaner Free\dcsm.exe
F:\Program Files\Common Files\Symantec Shared\ccApp.exe
F:\WINDOWS\system32\ctfmon.exe
F:\Program Files\MSN Messenger\msnmsgr.exe
F:\Program Files\Common Files\Microsoft Shared\Windows Live\WLLoginProxy.exe
F:\Program Files\Internet Explorer\iexplore.exe
F:\Program Files\Messenger\msmsgs.exe
F:\Program Files\Internet Explorer\iexplore.exe
F:\DOCUME~1\Guest\LOCALS~1\Temp\Temporary Directory 1 for hijackthis_199.zip\HijackThis.exe
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - F:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - F:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - F:\Program Files\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - F:\Program Files\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [VTTrayp] VTtrayp.exe
O4 - HKLM\..\Run: [QuickTime Task] "F:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [TkBellExe] "F:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [Salestart] "F:\Program Files\Common Files\DriveCleaner Free\dcsm.exe"
O4 - HKLM\..\Run: [ccApp] "F:\Program Files\Common Files\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] F:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
O4 - HKCU\..\Run: [CTFMON.EXE] F:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [QuickTime Task] "F:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKCU\..\Run: [Salestart] "F:\Program Files\Common Files\DriveCleaner Free\dcsm.exe"
O4 - HKCU\..\Run: [msnmsgr] "F:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [NI.UWA7P_0001_N91M0809] "F:\Documents and Settings\Guest\Desktop\WinAntiVirusPro2007FreeInstall.exe" -nag
O4 - Global Startup: Adobe Gamma Loader.lnk = F:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: LUMIX Simple Viewer.lnk = ?
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - (no file)
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - F:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - F:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - F:\Program Files\Messenger\msmsgs.exe
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - F:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - F:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O23 - Service: Automatic LiveUpdate Scheduler - Symantec Corporation - F:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - F:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - F:\Program Files\Common Files\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - F:\Program Files\Common Files\Symantec Shared\ccSetMgr.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - F:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: LiveUpdate - Symantec Corporation - F:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: Norton AntiVirus Auto-Protect Service (navapsvc) - Symantec Corporation - F:\Program Files\Norton AntiVirus\navapsvc.exe
O23 - Service: Norton AntiVirus Firewall Monitor Service (NPFMntor) - Symantec Corporation - F:\Program Files\Norton AntiVirus\IWP\NPFMntor.exe
O23 - Service: SAVScan - Symantec Corporation - F:\Program Files\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - F:\PROGRA~1\COMMON~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - F:\Program Files\Common Files\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - F:\Program Files\Common Files\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: Symantec Core LC - Symantec Corporation - F:\Program Files\Common Files\Symantec Shared\CCPD-LC\symlcsvc.exe
O23 - Service: Windows Live Setup Service (WLSetupSvc) - Unknown owner - F:\Program Files\Windows Live\installer\WLSetupSvc.exe

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - F:\Program Files\Norton AntiVirus\NavShExt.dll

اختي الكريمة ،،،
لابد من تعطيل هذه القيمتين التي بالأعلى، و بإذن الله تكون المشكلة منها

وطريقة التعطيل: كما هو موضح بالصورة...

طريقة تعطيل القيم

تحديد المطلوب التخلص منه ثم ضغط Fix checked

شاهدي هذه الصورة


http://www.montada.com/images/statusicon/wol_error.gifاضغط هذا الشريط لرؤية الصورة بالحجم الحقيقي .
http://www.aaasos.net/hijackthis/fix4.gif


و من ثم أعيدي ( الفحص ) و إكتبيه بالرد القادم...

ومن ناحية الصوت ... لنا عودة معك ( إن شاء الله يتعرف الصوت ) :)

عفوا ً ...

O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - F:\Program Files\Norton AntiVirus\NavShExt.dll

يفضل حذف هذه القيمة من خلال
الذهاب إلى start
ثم control panel
ثم add\remove program
ثم إبحثي عن Toolbar: Norton AntiVirus و قومي بحذفه
وإن لم تستطيع فطبقي التعطيل من الرد السابق ..


موفق خير أختي

تسللللللللللمو خيووو
طيب انا سويت مثل الي قلت لي عنه طبعا رحت خليت تيك بس ع القيمة الثانية Q2 وسويت فيكس جيكيد يقول لي اني لازم ابند اي شي مفتوح وطبعا فيها رسمة مثلث اصفرر فيه استفهام وبندت كلشي ورديت سويت مثل الحركة وهذا هو لازق مو مزحزح
وانزين قبل ما احذف الانتي فايروس هل انه هذا الي قلت لي اني احذفه ماينفع والله شلون لانه هذا ياي واحد من جم يوم ومركبنه وطبعا انا قمت بعد ونزلت غيره:D مادري وش صاير وهل يصير تظارب بين اثنينهم:31:
وع العموم هذا الي طلع لي عقب ما سويت تيك بس هذا هو مو متغير وطبعا ماابي احذف الانتي فايروس قبل ماتقول لي عن الي سألتك اياه من شوي

وتسلم اخوي واتمنى اكون ماازعجتك تراني ماافهم:02: اخرب مااعمر
*********

Logfile of HijackThis v1.99.1
Scan saved at 11:45:38 م, on 18/06/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
F:\WINDOWS\Explorer.EXE
F:\Program Files\Video ActiveX Access\imsmain.exe
F:\Program Files\Video ActiveX Access\imsmn.exe
F:\WINDOWS\system32\VTtrayp.exe
F:\Program Files\QuickTime\qttask.exe
F:\Program Files\Common Files\Real\Update_OB\realsched.exe
F:\Program Files\Common Files\DriveCleaner Free\dcsm.exe
F:\Program Files\Common Files\Symantec Shared\ccApp.exe
F:\WINDOWS\system32\ctfmon.exe
F:\Program Files\MSN Messenger\msnmsgr.exe
F:\Program Files\Messenger\msmsgs.exe
F:\Program Files\Internet Explorer\iexplore.exe
F:\Program Files\Common Files\Microsoft Shared\Windows Live\WLLoginProxy.exe
F:\Program Files\Internet Explorer\iexplore.exe
F:\DOCUME~1\Guest\LOCALS~1\Temp\Temporary Directory 4 for hijackthis_199.zip\HijackThis.exe
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - F:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - F:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - F:\Program Files\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - F:\Program Files\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [VTTrayp] VTtrayp.exe
O4 - HKLM\..\Run: [QuickTime Task] "F:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [TkBellExe] "F:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [Salestart] "F:\Program Files\Common Files\DriveCleaner Free\dcsm.exe"
O4 - HKLM\..\Run: [ccApp] "F:\Program Files\Common Files\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] F:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
O4 - HKCU\..\Run: [CTFMON.EXE] F:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [QuickTime Task] "F:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKCU\..\Run: [Salestart] "F:\Program Files\Common Files\DriveCleaner Free\dcsm.exe"
O4 - HKCU\..\Run: [msnmsgr] "F:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [NI.UWA7P_0001_N91M0809] "F:\Documents and Settings\Guest\Desktop\WinAntiVirusPro2007FreeInstall.exe" -nag
O4 - Global Startup: Adobe Gamma Loader.lnk = F:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: LUMIX Simple Viewer.lnk = ?
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - (no file)
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - F:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - F:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - F:\Program Files\Messenger\msmsgs.exe
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - F:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - F:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O23 - Service: Automatic LiveUpdate Scheduler - Symantec Corporation - F:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - F:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - F:\Program Files\Common Files\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - F:\Program Files\Common Files\Symantec Shared\ccSetMgr.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - F:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: LiveUpdate - Symantec Corporation - F:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: Norton AntiVirus Auto-Protect Service (navapsvc) - Symantec Corporation - F:\Program Files\Norton AntiVirus\navapsvc.exe
O23 - Service: Norton AntiVirus Firewall Monitor Service (NPFMntor) - Symantec Corporation - F:\Program Files\Norton AntiVirus\IWP\NPFMntor.exe
O23 - Service: SAVScan - Symantec Corporation - F:\Program Files\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - F:\PROGRA~1\COMMON~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - F:\Program Files\Common Files\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - F:\Program Files\Common Files\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: Symantec Core LC - Symantec Corporation - F:\Program Files\Common Files\Symantec Shared\CCPD-LC\symlcsvc.exe
O23 - Service: Windows Live Setup Service (WLSetupSvc) - Unknown owner - F:\Program Files\Windows Live\installer\WLSetupSvc.exe

وانزين قبل ما احذف الانتي فايروس هل انه هذا الي قلت لي اني احذفه ماينفع والله شلون لانه هذا ياي واحد من جم يوم ومركبنه وطبعا انا قمت بعد ونزلت غيره مادري وش صاير وهل يصير تظارب بين اثنينهم
لا ينصح بتركيب ( برنامجين فايروسات على جهاز واحد )
وأختي الكريمة أنا طلبت منك أن تحذفي ( ToolBar ) للأنتي فايروس يعمل على المتصفح
ولمن أطلب منك حذف البرنامج كاملا ً ... :)

السلام عليكم،
أختي ( لك عيوني )
لابد من حذف القيم من النظام الآمن الـ Safe Mode
أعيدي تشغيل الجهاز و ثم إستمري بالضغط على F8
وبعدها
إعملي فحص على الجهاز
وقومي ( بوضع صح على كل من القيم التالية ) لإزالتها ... بالبرنامج نفسه
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - F:\Program Files\Norton
AntiVirus\NavShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - F:\Program
Files\Norton AntiVirus\NavShExt.dll
O4 - HKCU\..\Run: [msnmsgr] "F:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [NI.UWA7P_0001_N91M0809] "F:\Documents and
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - (no file)
O23 - Service: Windows Live Setup Service (WLSetupSvc) - Unknown owner - F:\Program
Files\Windows Live\installer\WLSetupSvc.exe

ثم أعيدي تشغيل الجهاز ،،، و قومي بفحصه من الوضع العادي
وضعي التقرير بالرد القادم

لاحظت أنكي تستخدمين - برنامجين في جهاز واحد ...
Symantec Corporation
Norton AntiVirus
لابد من حذف واحد منهم ، و أنصحك بحذفهم جميعا ً و تنصيب برنامج الـNOD32

بإنتظار ردك