يا شباب كل ما أدخل على موقع اتوجه إلى صفحة اخرى

  • بادئ الموضوع بادئ الموضوع حريقه
  • تاريخ البدء تاريخ البدء
  • المشاهدات 2,149
ح

حريقه

زيزوومي جديد
إنضم
25 أغسطس 2007
المشاركات
28
مستوى التفاعل
0
النقاط
20
غير متصل
السلام عليكم

يا شباب كل ما أدخل على موقع اتوجه إلى هذا الصفحة جنننتني

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي


مع العلم أني جربت كذا متصفح ولدي برنامج الكاسبر
و AVG مضاد التجسس

وعملت تحديث وفحص للجهاز كاملا وما زال الموقع هذه يطللع لي

حتى في الصفحة الإفتراضية مو موجود وحذفت كل شي وما زال

وهذا تقرير

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12:03:54 ص, on 24/07/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe
C:\Program Files\BandRich\BandLuxe HSDPA Utility R11\BRService.exe
C:\Program Files\SRS Labs\WOWXT and TSXT Driver\SRS_PostInstaller.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\AGRSMMSG.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\zyzoom.exe
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Common Files\Real\Update_OB\realsched.exe
C:\Program Files\Internet Download Manager\IDMan.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\BandRich\BandLuxe HSDPA Utility R11\CManager.exe
C:\Program Files\Internet Download Manager\IEMonitor.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\ABU Moaaz\My Documents\Downloads\Programs\ABU MOAAZ_HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer
O2 - BHO: IE7Pro - {00011268-E188-40DF-A514-835FCD78B1BF} - C:\Program Files\IEPro\iepro.dll
O2 - BHO: IDM Helper - {0055C089-8582-441B-A0BF-17B458C2A3A8} - C:\Program Files\Internet Download Manager\IDMIECC.dll
O2 - BHO: SnagIt Toolbar Loader - {00C6482D-C502-44C8-8409-FCE54AD9C208} - C:\Program Files\TechSmith\SnagIt 9\SnagItBHO.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: IEVkbdBHO - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\ievkbd.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O3 - Toolbar: SnagIt - {8FF5E183-ABDE-46EB-B09E-D2AAB95CABE3} - C:\Program Files\TechSmith\SnagIt 9\SnagItIEAddin.dll
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\zyzoom.exe" /minimized
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe"
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - HKCU\..\Run: [IDMan] C:\Program Files\Internet Download Manager\IDMan.exe /onboot
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-19\..\RunOnce: [nlpo_02] rundll32 advpack.dll,LaunchINFSection nlite.inf,S (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-20\..\RunOnce: [nlpo_02] rundll32 advpack.dll,LaunchINFSection nlite.inf,S (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: Add to Banner Ad Blocker - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\ie_banner_deny.htm
O8 - Extra context menu item: تحميل الكل بـ إنترنت داونلود مانيجر - C:\Program Files\Internet Download Manager\IEGetAll.htm
O8 - Extra context menu item: تحميل بـ إنترنت داونلود مانيجر - C:\Program Files\Internet Download Manager\IEExt.htm
O8 - Extra context menu item: تحميل محتوى فيديو (إف.إل.في) بـ إنترنت داونلود مانيجر - C:\Program Files\Internet Download Manager\IEGetVL.htm
O9 - Extra button: IE7Pro Preferences - {0026439F-A980-4f18-8C95-4F1CBBF9C1D8} - C:\Program Files\IEPro\iepro.dll
O9 - Extra 'Tools' menuitem: IE7Pro Preferences - {0026439F-A980-4f18-8C95-4F1CBBF9C1D8} - C:\Program Files\IEPro\iepro.dll
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: Web traffic protection statistics - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\SCIEPlgn.dll
O9 - Extra button: بحث - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash ) -
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

O17 - HKLM\System\CCS\Services\Tcpip\..\{02501A71-5C1C-4947-BF0F-24F173580B5C}: NameServer = 84.23.102.172 84.23.102.173
O17 - HKLM\System\CS1\Services\Tcpip\..\{02501A71-5C1C-4947-BF0F-24F173580B5C}: NameServer = 84.23.102.172 84.23.102.173
O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1\mzvkbd.dll,C:\PROGRA~1\KASPER~1\KASPER~1\adialhk.dll,C:\PROGRA~1\KASPER~1\KASPER~1\kloehk.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Kaspersky Internet Security (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe
O23 - Service: BandLuxe Service (BandLuxe_Service) - BandRich Inc. - C:\Program Files\BandRich\BandLuxe HSDPA Utility R11\BRService.exe
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: SRS PostInstaller Service (SRS_PostInstaller) - SRS Labs, Inc. - C:\Program Files\SRS Labs\WOWXT and TSXT Driver\SRS_PostInstaller.exe
O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefragService.exe

--
End of file - 7020 bytes


ساعدونا جزاكم المولى خير الجزاء


تم التحرير :: AbOdy
 

ترتيب حسب التاريخ ترتيب حسب الأصوات
حدد القيم واحذفها


O2 - BHO: SnagIt Toolbar Loader - {00C6482D-C502-44C8-8409-FCE54AD9C208} - C:\Program Files\TechSmith\SnagIt 9\SnagItBHO.dll




O3 - Toolbar: SnagIt - {8FF5E183-ABDE-46EB-B09E-D2AAB95CABE3} - C:\Program Files\TechSmith\SnagIt 9\SnagItIEAddin.dll




O4 - HKUS\S-1-5-19\..\RunOnce: [nlpo_02] rundll32 advpack.dll,LaunchINFSection nlite.inf,S (User 'LOCAL SERVICE')




O4 - HKUS\S-1-5-20\..\RunOnce: [nlpo_02] rundll32 advpack.dll,LaunchINFSection nlite.inf,S (User 'NETWORK SERVICE')




O23 - Service: BandLuxe Service (BandLuxe_Service) - BandRich Inc. - C:\Program Files\BandRich\BandLuxe HSDPA Utility R11\BRService.exe





طريقة الحذف



mg%20%283%29.png


mg%20%284%29.png


بعدها اذهب الى اضافة وازالة البرامج واحذف التولبار الموجود عندك (toolbar)>> ممكن ما يكون موجود


ثم نزل هذه الاداة واتبع الشرح التالي

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

التوافق : ويندوز اكسبيفقط


شرح الاستخدام ,,,,,,
عند تشغيل ملف الاداة تظهر لك هذه الشاشه ,, انتظر ( وتابع مع الصور )

000.png

001.png

وعند ظهور هذه الشاشه ,, اضغط على Close ليتم اعادة تشغيل جهازك (( لتكملة عملية التنظيف ))

002.png



واتبع الشرح التالي ,, لتنظيف جهازك من هذه الدعايات
و عمل تقرير بالعمليه حتى ترفقه بردك القادم ,,

رابط تحميل آخر تحديث للاداة
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي


شرح الاستخدام ,,,,,,
قم بتشغيل الملف SmitfraudFix.exe ,, وتابع الشرح كماا بهذه الصور

000.png




001.png




002.png




003.png




004.png




005.png



بعد عمل المطلوب اخبرنا بالنتائج


والمعذرة على تحرير الرابط وتعديل العنوان
 
التعديل الأخير بواسطة المشرف:
توقيع : AbOdy
تأييد 0
جزاك الله الجنة


تم عمل كالمطلوب وما زالت المشكلة

وهذا التقرير

SmitFraudFix v2.331

Scan done at 5:39:19.06, Thu 07/24/2008
Run from C:\Documents and Settings\ABU Moaaz\«ل¥ ںéêè¢ \ïںë، ABU MOASSAZ\SmitfraudFix
OS: Microsoft Windows XP [Version 5.1.2600] - Windows_NT
The filesystem type is
Fix run in normal mode

»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Before SmitFraudFix
!!!Attention, following keys are not inevitably infected!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

»»»»»»»»»»»»»»»»»»»»»»»» Killing process


»»»»»»»»»»»»»»»»»»»»»»»» hosts


127.0.0.1 localhost
127.0.0.1 update.bitdefender.com127.0.0.1 update.bitdefender.com

»»»»»»»»»»»»»»»»»»»»»»»» VACFix

VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» Winsock2 Fix

S!Ri's WS2Fix: LSP not Found.


»»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix

GenericRenosFix by S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» Deleting infected files


»»»»»»»»»»»»»»»»»»»»»»»» IEDFix




»»»»»»»»»»»»»»»»»»»»»»»» 404Fix

404Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» DNS



»»»»»»»»»»»»»»»»»»»»»»»» Deleting Temp Files


»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, following keys are not inevitably infected!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""


»»»»»»»»»»»»»»»»»»»»»»»» Registry Cleaning

Registry Cleaning done.

»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler After SmitFraudFix
!!!Attention, following keys are not inevitably infected!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» End
 
تأييد 0
تقرير اخر للهايجاك لو سمحت
 
توقيع : AbOdy
تأييد 0
ابشر

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 06:16:32, on 24/07/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe
C:\Program Files\BandRich\BandLuxe HSDPA Utility R11\BRService.exe
C:\Program Files\SRS Labs\WOWXT and TSXT Driver\SRS_PostInstaller.exe
C:\Program Files\BandRich\BandLuxe HSDPA Utility R11\CManager.exe
C:\WINDOWS\AGRSMMSG.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\zyzoom.exe
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Common Files\Real\Update_OB\realsched.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\WINDOWS\explorer.exe
C:\WINDOWS\NOTEPAD.EXE
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\ABU Moaaz\My Documents\Downloads\Programs\ABU MOAAZ_HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer
O2 - BHO: IE7Pro - {00011268-E188-40DF-A514-835FCD78B1BF} - C:\Program Files\IEPro\iepro.dll
O2 - BHO: IDM Helper - {0055C089-8582-441B-A0BF-17B458C2A3A8} - C:\Program Files\Internet Download Manager\IDMIECC.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: IEVkbdBHO - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\ievkbd.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\zyzoom.exe" /minimized
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe"
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - HKCU\..\Run: [IDMan] C:\Program Files\Internet Download Manager\IDMan.exe /onboot
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\RunOnce: [Privacy Suite] "C:\Documents and Settings\ABU Moaaz\Application Data\cleaner\CSPSeraser.exe" "/R:C:\Documents and Settings\ABU Moaaz\Application Data\CyberScrub\Privacy Suite"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: Add to Banner Ad Blocker - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\ie_banner_deny.htm
O8 - Extra context menu item: تحميل الكل بـ إنترنت داونلود مانيجر - C:\Program Files\Internet Download Manager\IEGetAll.htm
O8 - Extra context menu item: تحميل بـ إنترنت داونلود مانيجر - C:\Program Files\Internet Download Manager\IEExt.htm
O8 - Extra context menu item: تحميل محتوى فيديو (إف.إل.في) بـ إنترنت داونلود مانيجر - C:\Program Files\Internet Download Manager\IEGetVL.htm
O9 - Extra button: IE7Pro Preferences - {0026439F-A980-4f18-8C95-4F1CBBF9C1D8} - C:\Program Files\IEPro\iepro.dll
O9 - Extra 'Tools' menuitem: IE7Pro Preferences - {0026439F-A980-4f18-8C95-4F1CBBF9C1D8} - C:\Program Files\IEPro\iepro.dll
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: Web traffic protection statistics - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\SCIEPlgn.dll
O9 - Extra button: بحث - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash ) -
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

O17 - HKLM\System\CCS\Services\Tcpip\..\{02501A71-5C1C-4947-BF0F-24F173580B5C}: NameServer = 84.23.102.172 84.23.102.173
O17 - HKLM\System\CS1\Services\Tcpip\..\{02501A71-5C1C-4947-BF0F-24F173580B5C}: NameServer = 84.23.102.172 84.23.102.173
O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1\mzvkbd.dll,C:\PROGRA~1\KASPER~1\KASPER~1\adialhk.dll,C:\PROGRA~1\KASPER~1\KASPER~1\kloehk.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Kaspersky Internet Security (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe
O23 - Service: BandLuxe Service (BandLuxe_Service) - BandRich Inc. - C:\Program Files\BandRich\BandLuxe HSDPA Utility R11\BRService.exe
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: SRS PostInstaller Service (SRS_PostInstaller) - SRS Labs, Inc. - C:\Program Files\SRS Labs\WOWXT and TSXT Driver\SRS_PostInstaller.exe
O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefragService.exe

--
End of file - 6654 bytes


هذه القيم لم حذفتها ما صار يشتغل النت لانها تعريف الكونكت فعرفتاها من جديد


O23 - Service: BandLuxe Service (BandLuxe_Service) - BandRich Inc. - C:\Program Files\BandRich\BandLuxe HSDPA Utility R11\BRService.exe
 
تأييد 0
هذه القيم لم حذفتها ما صار يشتغل النت لانها تعريف الكونكت فعرفتاها من جديد


O23 - Service: BandLuxe Service (BandLuxe_Service) - BandRich Inc. - C:\Program Files\BandRich\BandLuxe HSDPA Utility R11\BRService.exe
أنقر للتوسيع...



المعذرة

اصلا انا كنت شاكك في امرها

على العموم التقرير سليم


عندي لك حل اخر انك تركب اكسبلور 7

اخف لك واريح لك من المشاكل بكثيرر


حمله من هنا


يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي



تركيب برنامج الانترنت اكسبلورر 7 ..
وذلك بالضغط دبل كلك على ملف التركيب IE7-WindowsXP-x86-enu.exe كما بهذه الصوره

000.png



تابع عملية التركيب .. كمااا بالصور​



001.png



002.png



003.png



004.png



005.png



006.png



عند الانتهاء من التركيب يجب إعادة التشغيل




واخبرنا بالنتائج​
 
توقيع : AbOdy
تأييد 0
جزاك الله ووالديك الجنة

المشكلة أني استخدم الفايرفوكس وأيضأ الإكسبلورر

وتظهر الصفحة في كلا المتصفحين يعني أتوقع لو حملت الإصدار السابع

بتكون نفس المشكلة موجودة

وها أنا الأن وأن أبغى اضيف الرد يذهب بي الى ذلك الموقع الله لا يوفقه

اتعب حتى اضيف الرد


فما الحل ؟

وأسأل الله أن يجعل ذلك في ميزان حسناتك
 
تأييد 0
(1)
عطل جميع برامج الحماية ,,
وحمل هذه الاداة واحفظها على سطح المكتب
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

عند تشغيلها بتظهر لك رسالة ,, اضغط على >> Yes
بعدها بتظهر لك رساله ثانيه ,, اضغط على >> Yes
انتظر حتى الاداة تنتهي من فحص جهازك ,,, وبشكل تلقائي يعاد تشغيل جهازك ,,
وبعد اعادة التشغيل ,, سوف تبدأ الاداة بالفحص مرره ثانيه
انتظر حتى يظهر لك تقرير ,, انسخه والصقه بردك القادم
(2)
واعمل تقرير للهايجاك
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

اذا انتهى التحميل ==> شغل البرنامج ==> واضغط على Do a system scan and save log
لحظات ويظهر لك تقرير ,, انسخه والصقه بردك القادم

 
التعديل الأخير بواسطة المشرف:
توقيع : AbOdy
تأييد 0
ComboFix 08-07-23.4 - ABU Moaaz 07/24/2008 6:52:20.1 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.2.1256.1.1025.18.493 [GMT 3:00]
Running from: C:\Documents and Settings\ABU Moaaz\سطح المكتب\ComboFix.exe
* Created a new restore point

WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !!
.

((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\Documents and Settings\ABU Moaaz\My Documents\AutoPlay Media Studio 6.0 Projects\Copy of Copy of Copy of Copy of Copy of Copy of My Project11\Autosave\Desktop_.ini
C:\Documents and Settings\ABU Moaaz\My Documents\AutoPlay Media Studio 6.0 Projects\Copy of Copy of Copy of Copy of Copy of Copy of My Project11\CD_Root\AutoPlay\altrem1\Desktop_.ini
C:\Documents and Settings\ABU Moaaz\My Documents\AutoPlay Media Studio 6.0 Projects\Copy of Copy of Copy of Copy of Copy of Copy of My Project11\CD_Root\AutoPlay\altrem2\Desktop_.ini
C:\Documents and Settings\ABU Moaaz\My Documents\AutoPlay Media Studio 6.0 Projects\Copy of Copy of Copy of Copy of Copy of Copy of My Project11\CD_Root\AutoPlay\Audio\Desktop_.ini
C:\Documents and Settings\ABU Moaaz\My Documents\AutoPlay Media Studio 6.0 Projects\Copy of Copy of Copy of Copy of Copy of Copy of My Project11\CD_Root\AutoPlay\Buttons\Desktop_.ini
C:\Documents and Settings\ABU Moaaz\My Documents\AutoPlay Media Studio 6.0 Projects\Copy of Copy of Copy of Copy of Copy of Copy of My Project11\CD_Root\AutoPlay\Desktop_.ini
C:\Documents and Settings\ABU Moaaz\My Documents\AutoPlay Media Studio 6.0 Projects\Copy of Copy of Copy of Copy of Copy of Copy of My Project11\CD_Root\AutoPlay\Docs\Desktop_.ini
C:\Documents and Settings\ABU Moaaz\My Documents\AutoPlay Media Studio 6.0 Projects\Copy of Copy of Copy of Copy of Copy of Copy of My Project11\CD_Root\AutoPlay\Flash\Desktop_.ini
C:\Documents and Settings\ABU Moaaz\My Documents\AutoPlay Media Studio 6.0 Projects\Copy of Copy of Copy of Copy of Copy of Copy of My Project11\CD_Root\AutoPlay\Fonts\Desktop_.ini
C:\Documents and Settings\ABU Moaaz\My Documents\AutoPlay Media Studio 6.0 Projects\Copy of Copy of Copy of Copy of Copy of Copy of My Project11\CD_Root\AutoPlay\Icons\Desktop_.ini
C:\Documents and Settings\ABU Moaaz\My Documents\AutoPlay Media Studio 6.0 Projects\Copy of Copy of Copy of Copy of Copy of Copy of My Project11\CD_Root\AutoPlay\Images\Desktop_.ini
C:\Documents and Settings\ABU Moaaz\My Documents\AutoPlay Media Studio 6.0 Projects\Copy of Copy of Copy of Copy of Copy of Copy of My Project11\CD_Root\AutoPlay\Plugins\Desktop_.ini
C:\Documents and Settings\ABU Moaaz\My Documents\AutoPlay Media Studio 6.0 Projects\Copy of Copy of Copy of Copy of Copy of Copy of My Project11\CD_Root\AutoPlay\Plugins\SHAPE\Desktop_.ini
C:\Documents and Settings\ABU Moaaz\My Documents\AutoPlay Media Studio 6.0 Projects\Copy of Copy of Copy of Copy of Copy of Copy of My Project11\CD_Root\AutoPlay\Plugins\SLIDER\Desktop_.ini
C:\Documents and Settings\ABU Moaaz\My Documents\AutoPlay Media Studio 6.0 Projects\Copy of Copy of Copy of Copy of Copy of Copy of My Project11\CD_Root\AutoPlay\Scripts\Desktop_.ini
C:\Documents and Settings\ABU Moaaz\My Documents\AutoPlay Media Studio 6.0 Projects\Copy of Copy of Copy of Copy of Copy of Copy of My Project11\CD_Root\AutoPlay\Videos\Desktop_.ini
C:\Documents and Settings\ABU Moaaz\My Documents\AutoPlay Media Studio 6.0 Projects\Copy of Copy of Copy of Copy of Copy of Copy of My Project11\CD_Root\Desktop_.ini
C:\Documents and Settings\ABU Moaaz\My Documents\AutoPlay Media Studio 6.0 Projects\Copy of Copy of Copy of Copy of Copy of Copy of My Project11\Desktop_.ini
C:\Documents and Settings\ABU Moaaz\My Documents\AutoPlay Media Studio 6.0 Projects\Copy of Copy of Copy of Copy of My Project\Autosave\Desktop_.ini
C:\Documents and Settings\ABU Moaaz\My Documents\AutoPlay Media Studio 6.0 Projects\Copy of Copy of Copy of Copy of My Project\CD_Root\AutoPlay\altrem1\Desktop_.ini
C:\Documents and Settings\ABU Moaaz\My Documents\AutoPlay Media Studio 6.0 Projects\Copy of Copy of Copy of Copy of My Project\CD_Root\AutoPlay\altrem2\Desktop_.ini
C:\Documents and Settings\ABU Moaaz\My Documents\AutoPlay Media Studio 6.0 Projects\Copy of Copy of Copy of Copy of My Project\CD_Root\AutoPlay\Audio\Desktop_.ini
C:\Documents and Settings\ABU Moaaz\My Documents\AutoPlay Media Studio 6.0 Projects\Copy of Copy of Copy of Copy of My Project\CD_Root\AutoPlay\Buttons\Desktop_.ini
C:\Documents and Settings\ABU Moaaz\My Documents\AutoPlay Media Studio 6.0 Projects\Copy of Copy of Copy of Copy of My Project\CD_Root\AutoPlay\Desktop_.ini
C:\Documents and Settings\ABU Moaaz\My Documents\AutoPlay Media Studio 6.0 Projects\Copy of Copy of Copy of Copy of My Project\CD_Root\AutoPlay\Docs\Desktop_.ini
C:\Documents and Settings\ABU Moaaz\My Documents\AutoPlay Media Studio 6.0 Projects\Copy of Copy of Copy of Copy of My Project\CD_Root\AutoPlay\Flash\Desktop_.ini
C:\Documents and Settings\ABU Moaaz\My Documents\AutoPlay Media Studio 6.0 Projects\Copy of Copy of Copy of Copy of My Project\CD_Root\AutoPlay\Fonts\Desktop_.ini
C:\Documents and Settings\ABU Moaaz\My Documents\AutoPlay Media Studio 6.0 Projects\Copy of Copy of Copy of Copy of My Project\CD_Root\AutoPlay\Icons\Desktop_.ini
C:\Documents and Settings\ABU Moaaz\My Documents\AutoPlay Media Studio 6.0 Projects\Copy of Copy of Copy of Copy of My Project\CD_Root\AutoPlay\Images\Desktop_.ini
C:\Documents and Settings\ABU Moaaz\My Documents\AutoPlay Media Studio 6.0 Projects\Copy of Copy of Copy of Copy of My Project\CD_Root\AutoPlay\Plugins\Desktop_.ini
C:\Documents and Settings\ABU Moaaz\My Documents\AutoPlay Media Studio 6.0 Projects\Copy of Copy of Copy of Copy of My Project\CD_Root\AutoPlay\Plugins\SHAPE\Desktop_.ini
C:\Documents and Settings\ABU Moaaz\My Documents\AutoPlay Media Studio 6.0 Projects\Copy of Copy of Copy of Copy of My Project\CD_Root\AutoPlay\Plugins\SLIDER\Desktop_.ini
C:\Documents and Settings\ABU Moaaz\My Documents\AutoPlay Media Studio 6.0 Projects\Copy of Copy of Copy of Copy of My Project\CD_Root\AutoPlay\Scripts\Desktop_.ini
C:\Documents and Settings\ABU Moaaz\My Documents\AutoPlay Media Studio 6.0 Projects\Copy of Copy of Copy of Copy of My Project\CD_Root\AutoPlay\Videos\Desktop_.ini
C:\Documents and Settings\ABU Moaaz\My Documents\AutoPlay Media Studio 6.0 Projects\Copy of Copy of Copy of Copy of My Project\CD_Root\Desktop_.ini
C:\Documents and Settings\ABU Moaaz\My Documents\AutoPlay Media Studio 6.0 Projects\Copy of Copy of Copy of Copy of My Project\Desktop_.ini
C:\Documents and Settings\ABU Moaaz\My Documents\AutoPlay Media Studio 6.0 Projects\Copy of Copy of Copy of My Project\Autosave\Desktop_.ini
C:\Documents and Settings\ABU Moaaz\My Documents\AutoPlay Media Studio 6.0 Projects\Copy of Copy of Copy of My Project\CD_Root\AutoPlay\altrem1\Desktop_.ini
C:\Documents and Settings\ABU Moaaz\My Documents\AutoPlay Media Studio 6.0 Projects\Copy of Copy of Copy of My Project\CD_Root\AutoPlay\altrem2\Desktop_.ini
C:\Documents and Settings\ABU Moaaz\My Documents\AutoPlay Media Studio 6.0 Projects\Copy of Copy of Copy of My Project\CD_Root\AutoPlay\Audio\Desktop_.ini
C:\Documents and Settings\ABU Moaaz\My Documents\AutoPlay Media Studio 6.0 Projects\Copy of Copy of Copy of My Project\CD_Root\AutoPlay\Buttons\Desktop_.ini
C:\Documents and Settings\ABU Moaaz\My Documents\AutoPlay Media Studio 6.0 Projects\Copy of Copy of Copy of My Project\CD_Root\AutoPlay\Desktop_.ini
C:\Documents and Settings\ABU Moaaz\My Documents\AutoPlay Media Studio 6.0 Projects\Copy of Copy of Copy of My Project\CD_Root\AutoPlay\Docs\Desktop_.ini
C:\Documents and Settings\ABU Moaaz\My Documents\AutoPlay Media Studio 6.0 Projects\Copy of Copy of Copy of My Project\CD_Root\AutoPlay\Flash\Desktop_.ini
C:\Documents and Settings\ABU Moaaz\My Documents\AutoPlay Media Studio 6.0 Projects\Copy of Copy of Copy of My Project\CD_Root\AutoPlay\Fonts\Desktop_.ini
C:\Documents and Settings\ABU Moaaz\My Documents\AutoPlay Media Studio 6.0 Projects\Copy of Copy of Copy of My Project\CD_Root\AutoPlay\Icons\Desktop_.ini
C:\Documents and Settings\ABU Moaaz\My Documents\AutoPlay Media Studio 6.0 Projects\Copy of Copy of Copy of My Project\CD_Root\AutoPlay\Images\Desktop_.ini
C:\Documents and Settings\ABU Moaaz\My Documents\AutoPlay Media Studio 6.0 Projects\Copy of Copy of Copy of My Project\CD_Root\AutoPlay\Plugins\Desktop_.ini
C:\Documents and Settings\ABU Moaaz\My Documents\AutoPlay Media Studio 6.0 Projects\Copy of Copy of Copy of My Project\CD_Root\AutoPlay\Plugins\SHAPE\Desktop_.ini
C:\Documents and Settings\ABU Moaaz\My Documents\AutoPlay Media Studio 6.0 Projects\Copy of Copy of Copy of My Project\CD_Root\AutoPlay\Plugins\SLIDER\Desktop_.ini
C:\Documents and Settings\ABU Moaaz\My Documents\AutoPlay Media Studio 6.0 Projects\Copy of Copy of Copy of My Project\CD_Root\AutoPlay\Scripts\Desktop_.ini
C:\Documents and Settings\ABU Moaaz\My Documents\AutoPlay Media Studio 6.0 Projects\Copy of Copy of Copy of My Project\CD_Root\AutoPlay\Videos\Desktop_.ini
C:\Documents and Settings\ABU Moaaz\My Documents\AutoPlay Media Studio 6.0 Projects\Copy of Copy of Copy of My Project\CD_Root\Desktop_.ini
C:\Documents and Settings\ABU Moaaz\My Documents\AutoPlay Media Studio 6.0 Projects\Copy of Copy of Copy of My Project\Desktop_.ini

.
((((((((((((((((((((((((( Files Created from 2008-06-24 to 2008-07-24 )))))))))))))))))))))))))))))))
.

No new files created in this timespan

.
(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-07-24 03:56 --------- d-----w C:\Documents and Settings\All Users\Application Data\Kaspersky Lab
2008-07-24 03:53 434,208 --sha-w C:\WINDOWS\system32\drivers\fidbox2.dat
2008-07-24 03:53 3,612 --sha-w C:\WINDOWS\system32\drivers\fidbox2.idx
2008-07-24 03:53 2,257,952 --sha-w C:\WINDOWS\system32\drivers\fidbox.dat
2008-07-24 03:53 19,768 --sha-w C:\WINDOWS\system32\drivers\fidbox.idx
2008-07-24 02:39 2,088 ----a-w C:\WINDOWS\system32\tmp.reg
2008-07-24 02:34 --------- d-----w C:\Documents and Settings\ABU Moaaz\Application Data\CyberScrub
2008-07-24 02:34 --------- d-----w C:\Documents and Settings\ABU Moaaz\Application Data\cleaner
2008-07-24 02:33 --------- d-----w C:\Documents and Settings\ABU Moaaz\Application Data\DMCache
2008-07-24 02:15 --------- d-----w C:\Documents and Settings\ABU Moaaz\Application Data\IDM
2008-07-06 06:51 --------- d---a-w C:\Documents and Settings\All Users\Application Data\TEMP
2008-07-05 03:03 --------- d-----w C:\Program Files\Alawar
2008-07-05 02:57 --------- d-----w C:\Documents and Settings\All Users\Application Data\Sandlot Games
2008-07-05 02:57 --------- d-----w C:\Documents and Settings\All Users\Application Data\n7-89-o9-3r-4t-r9
2008-07-05 02:57 --------- d-----w C:\Documents and Settings\ABU Moaaz\Application Data\Eyeblaster
2008-07-05 02:56 --------- d-----w C:\Program Files\GameHouse
2008-07-05 02:56 --------- d-----w C:\Documents and Settings\ABU Moaaz\Application Data\GameHouse
2008-06-20 19:09 --------- d-----w C:\Program Files\Google
2008-06-20 17:03 --------- d-----w C:\Program Files\lg_swupdate
2008-06-20 15:59 32,768 ----a-w C:\WINDOWS\system32\giljabiunis.exe
2008-06-20 15:56 1,077,248 ----a-w C:\WINDOWS\system32\CS.dll
2008-06-20 15:31 --------- d-----w C:\Program Files\IEPro
2008-06-20 15:31 --------- d-----w C:\Documents and Settings\ABU Moaaz\Application Data\IEPro
2008-06-19 11:23 --------- d-----w C:\Program Files\ALARISS
2008-06-19 02:59 --------- d-----w C:\Program Files\Hotspot Shield
2008-06-15 15:58 --------- d-----w C:\Program Files\Time Watch
2008-06-15 14:14 306,432 ----a-w C:\WINDOWS\system32\TuneUpDefragService.exe
2008-06-15 14:14 --------- d-----w C:\Program Files\TuneUp Utilities 2008
2008-06-15 14:14 --------- d-----w C:\Documents and Settings\All Users\Application Data\TuneUp Software
2008-06-15 14:12 --------- d-----w C:\Program Files\Common Files\Wise Installation Wizard
2008-06-13 21:44 96,966 ----a-w C:\WINDOWS\system32\drivers\klin.dat
2008-06-13 21:44 88,774 ----a-w C:\WINDOWS\system32\drivers\klick.dat
2008-06-13 21:15 --------- d-----w C:\Program Files\Kaspersky Lab
2008-06-13 21:13 --------- d-----w C:\Documents and Settings\All Users\Application Data\Kaspersky Lab Setup Files
2008-06-12 18:45 --------- d-----w C:\Program Files\TechSmith
2008-06-12 18:45 --------- d-----w C:\Documents and Settings\All Users\Application Data\TechSmith
2008-06-11 02:55 --------- d-----w C:\Program Files\Common Files\delet
2008-06-09 20:04 --------- d-----w C:\Program Files\BandRich
2008-06-04 11:31 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-06-02 18:21 --------- d-----w C:\Program Files\USB Disk Security
2008-05-28 09:46 21,035 ----a-w C:\WINDOWS\system32\drivers\AegisP.sys
2008-05-26 11:39 --------- d-----w C:\Program Files\Chameleon Systems
2008-05-26 11:38 --------- d-----w C:\Documents and Settings\ABU Moaaz\Application Data\DeskSoft
2008-05-25 18:22 --------- d-----w C:\Program Files\Common Files\Adobe
2008-05-25 18:18 --------- d-----w C:\Program Files\ElcomSoft
2008-04-25 15:22 206,088 ----a-w C:\WINDOWS\system32\klogon.dll
2008-03-09 19:07 81,920 ----a-w C:\Documents and Settings\ABU Moaaz\Application Data\ezpinst.exe
2008-03-09 19:07 47,360 ----a-w C:\Documents and Settings\ABU Moaaz\Application Data\pcouffin.sys
.

((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"IDMan"="C:\Program Files\Internet Download Manager\IDMan.exe" [04/22/2008 11:13 PM 932864]
"msnmsgr"="C:\Program Files\MSN Messenger\msnmsgr.exe" [01/19/2007 12:55 PM 5674352]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"!AVG Anti-Spyware"="C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\zyzoom.exe" [11/03/2007 04:50 AM 6731312]
"QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [09/01/2006 03:57 PM 282624]
"TkBellExe"="C:\Program Files\Common Files\Real\Update_OB\realsched.exe" [03/26/2008 09:54 PM 185896]
"AVP"="C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe" [04/25/2008 06:21 PM 201992]
"AGRSMMSG"="AGRSMMSG.exe" [03/09/2008 12:24 AM 88365 C:\WINDOWS\AGRSMMSG.exe]
"BluetoothAuthenticationAgent"="bthprops.cpl" [08/04/2004 12:56 AM 110592 C:\WINDOWS\system32\bthprops.cpl]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [08/04/2004 12:56 AM 15360]
"Nokia.PCSync"="C:\Program Files\Nokia\Nokia PC Suite 6\PcSync2.exe" [03/27/2007 03:58 PM 1744896]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer]
"NoViewOnDrive"= 0 (0x0)
"LoginPrompt"= DC

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"NoUserNameInStartMenu"= 0 (0x0)
"NoViewOnDrive"= 0 (0x0)

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"VIDC.YV12"= yv12vfw.dll
HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\(Default)
HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Load

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\msnmsgr]
--a------ 01/19/2007 12:55 PM 5674352 C:\Program Files\MSN Messenger\msnmsgr.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]
"msnmsgr"="C:\Program Files\MSN Messenger\msnmsgr.exe" /background
"SRSTrayApp"=C:\Program Files\SRS Labs\WOWXT and TSXT Driver\SRSTrayApp.exe
"MSMSGS"="C:\Program Files\Messenger\msmsgs.exe" /background
"CTFMON.EXE"=C:\WINDOWS\system32\ctfmon.exe

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"ATICCC"="C:\Program Files\ATI Technologies\ATI.ACE\CLIStart.exe"
"KeybdUtility"=C:\Program Files\LG Software\On Screen Display\HotKey.exe
"LG Direct Media Button Service"=LGDMEBTN.exe
"BluetoothAuthenticationAgent"=rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"UpdatesDisableNotify"=dword:00000001
"AntiVirusOverride"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\KasperskyAntiVirus]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"=
"C:\\Program Files\\MSN Messenger\\livecall.exe"=
"C:\\WINDOWS\\system32\\sessmgr.exe"=
"C:\\Program Files\\Real\\RealPlayer\\realplay.exe"=
"C:\\Program Files\\IEPro\\MiniDM.exe"=
"C:\\Program Files\\Google\\Google Talk\\googletalk.exe"=

R0 klbg;Kaspersky Lab Boot Guard Driver;C:\WINDOWS\system32\drivers\klbg.sys [01/29/2008 06:29 PM]
R2 BandLuxe_Service;BandLuxe Service;C:\Program Files\BandRich\BandLuxe HSDPA Utility R11\BRService.exe [04/15/2008 12:26 PM]
R2 SRS_PostInstaller;SRS PostInstaller Service;C:\Program Files\SRS Labs\WOWXT and TSXT Driver\SRS_PostInstaller.exe [02/09/2006 11:17 AM]
R2 UxTuneUp;TuneUp Theme Extension;C:\WINDOWS\System32\svchost.exe [08/04/2004 12:56 AM]
R3 AGR1310_51;Agere Systems ET-13xx PCI-E Ethernet Adapter XP Driver;C:\WINDOWS\system32\DRIVERS\AGR1310_51.sys [02/13/2006 11:15 AM]
R3 br3gmdm;BandLuxe 3.5G HSDPA Adapter - USB;C:\WINDOWS\system32\DRIVERS\br3gmdm.sys [03/14/2008 10:31 AM]
R3 KLFLTDEV;Kaspersky Lab KLFltDev;C:\WINDOWS\system32\DRIVERS\klfltdev.sys [03/13/2008 07:02 PM]
R3 klim5;Kaspersky Anti-Virus NDIS Filter;C:\WINDOWS\system32\DRIVERS\klim5.sys [03/25/2008 08:07 PM]
R3 LGDMEBTN;LG Direct Media Button Device Driver;C:\WINDOWS\system32\DRIVERS\LGDMEBTN.sys [08/31/2005 02:15 PM]
R3 wowfilter;WOW XT Filter Driver;C:\WINDOWS\system32\drivers\wowfilter.sys [02/09/2006 11:17 AM]
S3 RTLWUSB;Realtek RTL8187 Wireless 802.11g 54Mbps USB 2.0 Network Adapter;C:\WINDOWS\system32\DRIVERS\RTL8187.sys [01/11/2007 01:20 PM]
S3 SjyPkt;SjyPkt;C:\WINDOWS\System32\Drivers\SjyPkt.sys []
S3 tapvpn;TAP VPN Adapter;C:\WINDOWS\system32\DRIVERS\tapvpn.sys [06/08/2007 09:52 AM]
S3 TuneUp.Defrag;TuneUp Drive Defrag Service;C:\WINDOWS\System32\TuneUpDefragService.exe [06/15/2008 05:14 PM]

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
UxTuneUp
.
s of the 'Scheduled Tasks' folder
"2008-07-18 14:22:31 C:\WINDOWS\Tasks\1-Click Maintenance.job"
- C:\Program Files\TuneUp Utilities 2008\OneClick.exe
"2008-06-17 12:48:00 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job"
- C:\Program Files\Apple Software Update\SoftwareUpdate.exe
.
- - - - ORPHANS REMOVED - - - -

WebBrowser-{8FF5E180-ABDE-46EB-B09E-D2AAB95CABE3} - (no file)


.
------- Supplementary Scan -------
.
R0 -: HKLM-Main,Window Title = Microsoft Internet Explorer
O8 -: Add to Banner Ad Blocker - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\ie_banner_deny.htm
O8 -: تحميل الكل بـ إنترنت داونلود مانيجر - C:\Program Files\Internet Download Manager\IEGetAll.htm
O8 -: تحميل بـ إنترنت داونلود مانيجر - C:\Program Files\Internet Download Manager\IEExt.htm
O8 -: تحميل محتوى فيديو (إف.إل.في) بـ إنترنت داونلود مانيجر - C:\Program Files\Internet Download Manager\IEGetVL.htm
O17 -: HKLM\CCS\Interface\{02501A71-5C1C-4947-BF0F-24F173580B5C}: NameServer = 84.23.102.172 84.23.102.173

O16 -: Microsoft XML Parser for Java - file://C:\WINDOWS\Java\classes\xmldso.cab
C:\WINDOWS\Downloaded Program Files\Microsoft XML Parser for Java.osd


**************************************************************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer,
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

Rootkit scan 2008-07-24 06:56:17
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully
hidden files: 0

**************************************************************************
.
------------------------ Other Running Processes ------------------------
.
C:\WINDOWS\system32\ati2evxx.exe
C:\WINDOWS\system32\ati2evxx.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\BandRich\BandLuxe HSDPA Utility R11\CManager.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Mozilla Firefox\firefox.exe
.
**************************************************************************
.
Completion time: 07/24/2008 6:59:28 - machine was rebooted
ComboFix-quarantined-files.txt 2008-07-24 03:59:25

Pre-Run: 42,783,596,544 bytes free
Post-Run: 42,727,555,072 bytes free

232
 
تأييد 0
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 07:02:00, on 24/07/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe
C:\Program Files\BandRich\BandLuxe HSDPA Utility R11\BRService.exe
C:\Program Files\SRS Labs\WOWXT and TSXT Driver\SRS_PostInstaller.exe
C:\Program Files\BandRich\BandLuxe HSDPA Utility R11\CManager.exe
C:\WINDOWS\AGRSMMSG.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Common Files\Real\Update_OB\realsched.exe
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Golden Al-Wafi Translator\Golden Al-Wafi Translator.exe
C:\Documents and Settings\ABU Moaaz\My Documents\Downloads\Programs\ABU MOAAZ_HijackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL =
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page =
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

O2 - BHO: IE7Pro - {00011268-E188-40DF-A514-835FCD78B1BF} - C:\Program Files\IEPro\iepro.dll
O2 - BHO: IDM Helper - {0055C089-8582-441B-A0BF-17B458C2A3A8} - C:\Program Files\Internet Download Manager\IDMIECC.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: IEVkbdBHO - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\ievkbd.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\zyzoom.exe" /minimized
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe"
O4 - HKCU\..\Run: [IDMan] C:\Program Files\Internet Download Manager\IDMan.exe /onboot
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: Add to Banner Ad Blocker - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\ie_banner_deny.htm
O8 - Extra context menu item: تحميل الكل بـ إنترنت داونلود مانيجر - C:\Program Files\Internet Download Manager\IEGetAll.htm
O8 - Extra context menu item: تحميل بـ إنترنت داونلود مانيجر - C:\Program Files\Internet Download Manager\IEExt.htm
O8 - Extra context menu item: تحميل محتوى فيديو (إف.إل.في) بـ إنترنت داونلود مانيجر - C:\Program Files\Internet Download Manager\IEGetVL.htm
O9 - Extra button: IE7Pro Preferences - {0026439F-A980-4f18-8C95-4F1CBBF9C1D8} - C:\Program Files\IEPro\iepro.dll
O9 - Extra 'Tools' menuitem: IE7Pro Preferences - {0026439F-A980-4f18-8C95-4F1CBBF9C1D8} - C:\Program Files\IEPro\iepro.dll
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: Web traffic protection statistics - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\SCIEPlgn.dll
O9 - Extra button: بحث - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash ) -
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

O17 - HKLM\System\CCS\Services\Tcpip\..\{02501A71-5C1C-4947-BF0F-24F173580B5C}: NameServer = 84.23.102.172 84.23.102.173
O17 - HKLM\System\CS1\Services\Tcpip\..\{02501A71-5C1C-4947-BF0F-24F173580B5C}: NameServer = 84.23.102.172 84.23.102.173
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Kaspersky Internet Security (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe
O23 - Service: BandLuxe Service (BandLuxe_Service) - BandRich Inc. - C:\Program Files\BandRich\BandLuxe HSDPA Utility R11\BRService.exe
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: SRS PostInstaller Service (SRS_PostInstaller) - SRS Labs, Inc. - C:\Program Files\SRS Labs\WOWXT and TSXT Driver\SRS_PostInstaller.exe
O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefragService.exe

--
End of file - 6552 bytes
 
تأييد 0
والحل ؟؟:?::?:
 
تأييد 0
هل المشكلة ما زالت ؟؟
 
توقيع : AbOdy
تأييد 0
نعم المشكلة ما زالت الموقع الغثيث ما زال يطلع

هل هو فايروس ولا ماذا ؟؟؟؟؟؟؟

اسعفونا
 
تأييد 0
عذرا لتدخل

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي



بعد تشغيل الاداة اعمل كما الصورة التالية
wh_28475039.png




واذا مانفع

بعد ظهور النتائج سيطلب منك البرنامج إغلاق البرامج و لإعادة التشغيل لإستكمال عملية التهطير من الفيروسات و السباي وير تضغط ( Y ) أو تضغط ( N ) للإستمرار و إعادة


يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي


 
تأييد 0
جزاك الله خير الجزاء


ها تعبت حتى وصلت المنتدى

طبقت اللي قلت عليه لكن ما زال الموقع يظهر لي

ما ادخل على موقع الا اتوجه الى هذا ذاك الموقع الغثيث


ما الحل افرمت ولا لا ؟
 
تأييد 0
اعد هذه المرحله بالسيف مود


رابط تحميل آخر تحديث للاداة
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي


شرح الاستخدام ,,,,,,
قم بتشغيل الملف SmitfraudFix.exe ,, وتابع الشرح كماا بهذه الصور

000.png


001.png


002.png


003.png


004.png


005.png


بعد عمل المطلوب اخبرنا بالنتائج
 
تأييد 0
توقيع : MA222
تأييد 0
اذا مانفعت جرب هذه الادوات بالترتيب
zyzoom_5in1_anti-adware_and_hijackers.exe أداة
لتنظيف الجهاز من البرامج الدعائية وخطف المتصفح

zyzoom_5in1_anti-adware_and_hijackers.rar
(1.37 MB)

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

او
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي


ثــــــــــــــــــــم
atf-cleaner.exe أداة
لتنظيف الجهاز من الملفات الغير ضروية والمؤقتة

atf_cleaner.rar
(45.27 KB)

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

او
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي
 
توقيع : MA222
تأييد 0
kong قال:
اعد هذه المرحله بالسيف مود


رابط تحميل آخر تحديث للاداة
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي


شرح الاستخدام ,,,,,,
قم بتشغيل الملف SmitfraudFix.exe ,, وتابع الشرح كماا بهذه الصور

000.png


001.png


002.png


003.png


004.png


005.png


بعد عمل المطلوب اخبرنا بالنتائج
أنقر للتوسيع...

kong
يا شيخ الله يجزاك الفردوس قول آمين

إلا الأن لم يظهر الموقع الغثيث

وإذا ظهر بقولكم

واشكر جميع الأخوان الذي مدوا يد العون

فجزاكم الله جميعا خير الجزاء
 
تأييد 0
الله يسمع منك
بس ياليتك حطيت التقرير عشان نشوفه​
 
تأييد 0
يجب تسجيل الدخول أو التسجيل كي تتمكن من الرد هنا.
عودة
أعلى