حذف برنامج netvizor

عرض للطباعة

عرض 130 مشاركات من هذا الموضوع لكل صفحة

02-03-2008, 05:01 PM
ابتسامــــــه

حذف برنامج netvizor

سلام عليكم

أبغي أحذف برنامج netvizor .. مب عارفه كيف !!؟ حتى بالكنترول بانل مب مبين عندي
دورت بجوجل بعد ما عرفت ><

بتسألوني .. شو جاب هالبرنامج لـ جهازج ؟ :blackeye:

مب جهازي .. ولد عمي منزله على جهازه وما يدري شو السالفه (&)

يعطيكم العافيه
02-03-2008, 05:50 PM
Wonder1

رد: حذف برنامج netvizor

انصحك بهذا البرنامج يحذفه لك ويحذف ابوه وجده وعمه وخاله اسم البرنامج Your Uninstaller
02-03-2008, 06:31 PM
ابتسامــــــه

رد: حذف برنامج netvizor

المشكله إنه ما يظهر لي لا بالكنترول بانل ولا بـ برنامج Your Uninstaller

و من أفتح الجهاز تظهر لي مسجات بخصوص هالبرنامج
02-03-2008, 08:40 PM
TURKi

رد: حذف برنامج netvizor

AhLeeN
IbTsamaaaah

please can you try with Hi JackThis program
?

and click on the name of your programm
and check fixed it

and don't forget to update us

:)
03-03-2008, 12:45 PM
westsider

رد: حذف برنامج netvizor

السلام عليكم,
اختي اذا ما مشي الحال بطريقة ال hijack this بامكانك ازالته يديوا طريقة طويلة مستعد لشرحها لك ان اردت
03-03-2008, 04:23 PM
ابتسامــــــه

رد: حذف برنامج netvizor

اقتباس:

المشاركة الأصلية كتبت بواسطة ENG. TURKI

AhLeeN

IbTsamaaaah

please can you try with Hi JackThis program
?

and click on the name of your programm
and check fixed it

and don't forget to update us

:)

هلا أخويه تركي :)

Logfile of HijackThis v1.99.1
Scan saved at 6:17:14 PM, on 3/3/2008
Platform: Windows XP SP2, v.2096 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2096)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Analog Devices\SoundMAX\Smtray.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe
C:\PROGRA~1\nvclient\sysdiag.exe
C:\Program Files\Common Files\Real\Update_OB\realsched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\Program Files\Internet Download Manager\IDMan.exe
C:\WINDOWS\SVCHOST.EXE
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpohmr08.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpoevm08.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\Bin\hpoSTS08.exe
C:\PROGRA~1\nvclient\services.exe
C:\PROGRA~1\nvclient\svchost.exe
C:\Program Files\Internet Download Manager\IEMonitor.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Program Files\WinRAR\WinRAR.exe
C:\DOCUME~1\MOSHMO~1\LOCALS~1\Temp\Rar$EX01.657\HijackThis.exe
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = proxy1.emirates.net.ae:8080
O2 - BHO: IDM Helper - {0055C089-8582-441B-A0BF-17B458C2A3A8} - C:\Program Files\Internet Download Manager\IDMIECC.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\system32\msdxm.ocx
O4 - HKLM\..\Run: [SoundMax] "G:\software\Drivers\Audio\Analog_Devices__SoundMAX__Cadenza_\5.12.01.3630_SM4_SF\SM_Panel\Sys\SMax4 .exe" /tray
O4 - HKLM\..\Run: [Smapp] C:\Program Files\Analog Devices\SoundMAX\Smtray.exe
O4 - HKLM\..\Run: [kav] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe"
O4 - HKLM\..\Run: [VGARUN] REGVGA.EXE
O4 - HKLM\..\Run: [Srv32Win] C:\PROGRA~1\nvclient\sysdiag.exe
O4 - HKLM\..\Run: [SVCHOST] C:\WINDOWS\MDM.EXE
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [IDMan] C:\Program Files\Internet Download Manager\IDMan.exe /onboot
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: hp psc 1000 series.lnk = ?
O4 - Global Startup: hpoddt01.exe.lnk = ?
O4 - Global Startup: Microsoft Office OneNote 2003 Quick Launch.lnk = C:\Program Files\Microsoft Office\OFFICE11\ONENOTEM.EXE
O8 - Extra context menu item: Download all links with IDM - C:\Program Files\Internet Download Manager\IEGetAll.htm
O8 - Extra context menu item: Download FLV video content with IDM - C:\Program Files\Internet Download Manager\IEGetVL.htm
O8 - Extra context menu item: Download with IDM - C:\Program Files\Internet Download Manager\IEExt.htm
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Web Anti-Virus - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\scieplugin.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O15 - Trusted Zone: http://*.travian.ae
O18 - Protocol: asp - {8D32BA61-D15B-11D4-894B-000000000000} - C:\WINDOWS\system32\hsppp.dll
O18 - Protocol: hsp - {8D32BA61-D15B-11D4-894B-000000000000} - C:\WINDOWS\system32\hsppp.dll
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WINDOW~4\MESSEN~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WINDOW~4\MESSEN~1\MSGRAP~1.DLL
O18 - Protocol: x-asp - {8D32BA61-D15B-11D4-894B-000000000000} - C:\WINDOWS\system32\hsppp.dll
O18 - Protocol: x-hsp - {8D32BA61-D15B-11D4-894B-000000000000} - C:\WINDOWS\system32\hsppp.dll
O18 - Protocol: x-mem1 - {C3719F83-7EF8-4BA0-89B0-3360C7AFB7CC} - C:\WINDOWS\system32\wowctl2.dll
O18 - Protocol: x-mem3 - {4F6D06DD-44AB-4F89-BF13-9027B505B15A} - C:\WINDOWS\system32\eztoolslib2.dll
O18 - Protocol: x-zip - {8D32BA61-D15B-11D4-894B-000000000000} - C:\WINDOWS\system32\hsppp.dll
O18 - Protocol: zip - {8D32BA61-D15B-11D4-894B-000000000000} - C:\WINDOWS\system32\hsppp.dll
O20 - Winlogon Notify: klogon - C:\WINDOWS\system32\klogon.dll
O23 - Service: Kaspersky Anti-Virus 6.0 (AVP) - Unknown owner - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe" -r (file missing)
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - Unknown owner - %ProgramFiles%\WinPcap\rpcapd.exe" -d -f "%ProgramFiles%\WinPcap\rpcapd.ini (file missing)
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
03-03-2008, 04:26 PM
ابتسامــــــه

رد: حذف برنامج netvizor

اقتباس:

المشاركة الأصلية كتبت بواسطة westsider

السلام عليكم,
اختي اذا ما مشي الحال بطريقة ال hijack this بامكانك ازالته يديوا طريقة طويلة مستعد لشرحها لك ان اردت

و عليكم السلام
هلا أخويه westsider

مغلبينكم معانا ><

لازم أعيد تشغل الجهاز عشاان أتأكد أكثر ..

و عندي أقل عن ساعتين و أرجع له الجهاز
03-03-2008, 04:47 PM
ابتسامــــــه

2 مرفق

رد: حذف برنامج netvizor

ما اعتقد المشكله انحلت ببرنامج hijack this <<< للحين ما عادت التشغيل وما تأكدت :blackeye:

بالمرفقات فيه صورتين

الأولى .. أول ما افتح الجهاز يظهر لي

و الثانيه ما أدري شو هالبرنامج :ponder:
03-03-2008, 04:48 PM
ابتسامــــــه

2 مرفق

رد: حذف برنامج netvizor

ما اعتقد المشكله انحلت ببرنامج hijack this <<< للحين ما عادت التشغيل وما تأكدت :blackeye:

بالمرفقات فيه صورتين

الأولى .. أول ما افتح الجهاز يظهر لي

و الثانيه ما أدري شو هالبرنامج :ponder:
03-03-2008, 07:20 PM
TURKi

رد: حذف برنامج netvizor

التحليل لجهازك من خلال هذا البرنامج :

يوجد ملف نظام ( مزوع بمكان آخر )
C:\WINDOWS\SVCHOST.EXE
وهذا مكانه الصحيح
C:\WINDOWS\system32\svchost.exe
و لابد من حذف الملف

س: كيف؟
ج:اعيدي تشغيل الجهاز وادخلي السيف مود
و ذهبي إلى الامتداد
ثم بعد ذلك قومي بحذفه

ثم بعدها
اذهبي إلى SRART
ثم
RUN
ثم
اكتبي الامر التالي
Msconfig
ثم
إذهبي إلى Startup items
ثم قومي
بإزالة الصح كل من:
sysdiag.exe

ثم قومي بإعادة الجهاز و لن يعمل البرنامج
وتستطعين إيقاف البرنامج

وكذلك هذين الملفين
C:\PROGRA~1\nvclient\services.exe
C:\PROGRA~1\nvclient\svchost.exe

قومي بإصلاح كل ً من البرنامج :
C:\WINDOWS\MDM.EXE
C:\PROGRA~1\nvclient\sysdiag.exe
O4 - HKLM\..\Run: [Srv32Win] C:\PROGRA~1\nvclient\sysdiag.exe
C:\PROGRA~1\nvclient\services.exe
C:\PROGRA~1\nvclient\svchost.exe

وبالله التوفيق
03-03-2008, 07:40 PM
ابتسامــــــه

رد: حذف برنامج netvizor

اقتباس:

وكذلك هذين الملفين
C:\PROGRA~1\nvclient\services.exe
C:\PROGRA~1\nvclient\svchost.exe

قصدك أعطلهم ؟؟

اقتباس:

قومي بإصلاح كل ً من البرنامج :
C:\WINDOWS\MDM.EXE
C:\PROGRA~1\nvclient\sysdiag.exe
O4 - HKLM\..\Run: [Srv32Win] C:\PROGRA~1\nvclient\sysdiag.exe
C:\PROGRA~1\nvclient\services.exe
C:\PROGRA~1\nvclient\svchost.exe

كيف أقوم بإصلاحه ؟؟
04-03-2008, 12:39 AM
TURKi

رد: حذف برنامج netvizor

عن طريق برنامج hijackthis يتم التحديد عليهم ثم checked fix

اما اللي بالأحمر ( اتركيه وطبقي الحركة الثانية ) اللي بالرد السابق
04-03-2008, 03:14 AM
westsider

رد: حذف برنامج netvizor
السلام عليكم
اخي تركي بارك الله بك, اعجبني تفحصك لل hijack this report , المهم بالنسبة لل netvizor ممكن تختصر على حالك و على اختنا ابتسامة بهذه الخطوات , ارجو من الله ان تكون اللغة كويسة بالانكليزي:
1. Click Start > Run.
2. Type regedit
  
  Then click OK.
3. Navigate to the subkey:
  
  HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
4. In the right pane, delete the values:
  
  "Srv32Win" = "C:\Program Files\nvclient\sysdiag.exe"
  "1SPC" = "C:\Program Files\SentryPC\services.exe"
  "Srv32Win" = "C:\Program Files\nvclient\sysdiag.exe"
5. Navigate to the subkey:
  
  HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs
6. In the right pane, delete the value:
  
  "C:\WINDOWS\unvise32.exe" = "1"
7. Navigate to the subkey:
  
  HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
8. In the right pane, delete the value:
  
  "IgnoreShiftOveride" = "1"
9. Navigate to and delete the following subkeys:
  
  HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\KeyCaptor
  HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\NetVizor
  KEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SentryPC
  HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Spytech SpyAgent
  HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu\Programs\Spytech SpyAgent
  KEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu\Programs\SentryPC
  KEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu\Programs\NetVizor
  KEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu\Programs\KeyCaptor
10. Exit the registry editor
delete its
program folder where it is installed :\program files\nvclient
04-03-2008, 05:27 PM
TURKi

رد: حذف برنامج netvizor

جزاك الله خير اخوي westsider
انت كملت حلي 100%

لاني حذفته من الجهاز و باقي الرجستري :)

مشكور يعطيك العافية و الله يرزقك الزوجة الصالحة

بالتوفيق
04-03-2008, 06:17 PM
ابتسامــــــه

رد: حذف برنامج netvizor
اقتباس:
المشاركة الأصلية كتبت بواسطة westsider

السلام عليكم
اخي تركي بارك الله بك, اعجبني تفحصك لل hijack this report , المهم بالنسبة لل netvizor ممكن تختصر على حالك و على اختنا ابتسامة بهذه الخطوات , ارجو من الله ان تكون اللغة كويسة بالانكليزي:

Click Start > Run.
Type regedit

Then click OK.
Navigate to the subkey:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
In the right pane, delete the values:

"Srv32Win" = "C:\Program Files\nvclient\sysdiag.exe"
"1SPC" = "C:\Program Files\SentryPC\services.exe"
"Srv32Win" = "C:\Program Files\nvclient\sysdiag.exe"
Navigate to the subkey:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs
In the right pane, delete the value:

"C:\WINDOWS\unvise32.exe" = "1"
Navigate to the subkey:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
In the right pane, delete the value:

"IgnoreShiftOveride" = "1"
Navigate to and delete the following subkeys:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\KeyCaptor
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\NetVizor
KEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SentryPC
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Spytech SpyAgent
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu\Programs\Spytech SpyAgent
KEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu\Programs\SentryPC
KEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu\Programs\NetVizor
KEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu\Programs\KeyCaptor
Exit the registry editor
delete its
program folder where it is installed :\program files\nvclient
و عليكم السلام والرحمه

إن شاء الله بعمل الخطوات إلي قلت عليها :)

مشكور أخويه westsider

و أخوي تركي بعد ما قصر .. يعطيكم العافيه يا رب

:)

عرض 130 مشاركات من هذا الموضوع لكل صفحة