مشكلة مع الفاير فوكس وساعات مع اوبرا

[احمدالقلعاوي]

السلام عليكم في البداية اردت ان اشكر جهودكم الرائعة في سرعة المساعدة بارك الله فيكم اخواني الاعزاء عندما اقزم بفتح الفاير فوكس يبقى فترة وينغلق بدون تدخل مني وتظهر لي رسالة تقول ان المتصفح واجه مشكلة ولقد تكررت معي هذه الحالة حتى مع نتصفح الاوبرا يختفي وحده ترى هل عندي فايروس وشكرا لكم

 

[MAAX]

الله يحييك اخوي
حمل هذا البرنامج

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

شغل البرنامج ==> واضغط على
Do a system scan and save log
لحظات .. ويظهر لك تقرير داخل المفكرة==> انسخه والصقه بردك القادم​

 

[احمدالقلعاوي]

هذا التقرير اخي العزيز

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 11:07:16 ص, on 16/01/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\D-Link\AirPlus XtremeG\AirPlusCFG.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe
C:\WINDOWS\system32\S3hotkey.exe
C:\WINDOWS\system32\RunDll32.exe
C:\Program Files\Internet Download Manager\IDMan.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Internet Download Manager\IEMonitor.exe
C:\Program Files\SpeederXP\SpeederXP.exe
C:\Program Files\Opera\opera.exe
F:\برامج المنتديات\برنامج يغنيك عن مواقع رفع الصور\imageshackert.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe
C:\Documents and Settings\Administrator\My Documents\Downloads\Zyzoom_HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = local
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O2 - BHO: IDMIEHlprObj Class - {0055C089-8582-441B-A0BF-17B458C2A3A8} - C:\Program Files\Internet Download Manager\IDMIECC.dll
O2 - BHO: SnagIt Toolbar Loader - {00C6482D-C502-44C8-8409-FCE54AD9C208} - C:\Program Files\TechSmith\SnagIt 9\SnagItBHO.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O2 - BHO: (no name) - {02DCA195-602B-4B1F-83FF-381B7E804BDB} - C:\WINDOWS\system32\HDBHO.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O3 - Toolbar: SnagIt - {8FF5E183-ABDE-46EB-B09E-D2AAB95CABE3} - C:\Program Files\TechSmith\SnagIt 9\SnagItIEAddin.dll
O4 - HKLM\..\Run: [D-Link AirPlus XtremeG] C:\Program Files\D-Link\AirPlus XtremeG\AirPlusCFG.exe
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe"
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [S3hotkey] S3hotkey.exe
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKCU\..\Run: [IDMan] C:\Program Files\Internet Download Manager\IDMan.exe /onboot
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: ShaPlus Google Translator - res://C:\Program Files\ShaPlus Google Translator\GoogleTranslator.dll/ie.htm
O8 - Extra context menu item: تحميل الكل بـ إنترنت داونلود مانيجر - C:\Program Files\Internet Download Manager\IEGetAll.htm
O8 - Extra context menu item: تحميل بـ إنترنت داونلود مانيجر - C:\Program Files\Internet Download Manager\IEExt.htm
O8 - Extra context menu item: تحميل محتوى فيديو (إف.إل.في) بـ إنترنت داونلود مانيجر - C:\Program Files\Internet Download Manager\IEGetVL.htm
O9 - Extra button: Web Anti-Virus statistics - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\SCIEPlgn.dll
O9 - Extra button: PalTalk - {4EAFEF58-EEFA-4116-983D-03B49BCBFFFE} - C:\WINDOWS\system32\shdocvw.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O17 - HKLM\System\CCS\Services\Tcpip\..\{6FB47954-BFB3-474F-A8E7-AD6AE3425AF2}: NameServer = 217.10.160.8 217.10.162.8
O17 - HKLM\System\CCS\Services\Tcpip\..\{A4E0B894-8C02-4FB1-832E-4873234A698B}: NameServer = 66.11.234.70,66.11.234.71
O17 - HKLM\System\CCS\Services\Tcpip\..\{E9905B4D-4AD1-4C50-BE92-5FB7862ADAB5}: NameServer = 66.11.234.70,66.11.234.71
O17 - HKLM\System\CS1\Services\Tcpip\..\{6FB47954-BFB3-474F-A8E7-AD6AE3425AF2}: NameServer = 217.10.160.8 217.10.162.8
O23 - Service: ANIWZCSd Service (ANIWZCSdService) - Alpha Networks Inc. - C:\Program Files\ANI\ANIWZCS2 Service\ANIWZCSdS.exe
O23 - Service: Kaspersky Anti-Virus 7.0 (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe

--
End of file - 5561 bytes

 

[MAAX]

حمل هذه الاداة ,,
واتبع الشرح التالي ,, لتنظيف جهازك من هذه الدعايات
و عمل تقرير بالعمليه حتى ترفقه بردك القادم ,,

رابط تحميل آخر تحديث للاداة

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

شرح الاستخدام ,,,,,,
قم بتشغيل الملف SmitfraudFix.exe ,, وتابع الشرح كماا بهذه الصور

وارفع تقرير هايجاك ثاني

 

[احمدالقلعاوي]

هذا التقرير سيدي العزيز

SmitFraudFix v2.337

Scan done at 13:01:37.08, Sat 05/17/2008
Run from C:\Documents and Settings\Administrator\My Documents\Downloads\êë ھïھيê éں©هںç ¢ç©ï© éى م§ ¢ëâïه ںé¤ىںھ\SmitfraudFix
OS: Microsoft Windows XP [Version 5.1.2600] - Windows_NT
The filesystem type is NTFS
Fix run in normal mode

»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Before SmitFraudFix
!!!Attention, following keys are not inevitably infected!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

»»»»»»»»»»»»»»»»»»»»»»»» Killing process


»»»»»»»»»»»»»»»»»»»»»»»» hosts


»»»»»»»»»»»»»»»»»»»»»»»» VACFix

VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» Winsock2 Fix

S!Ri's WS2Fix: LSP not Found.


»»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix

GenericRenosFix by S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» Deleting infected files


»»»»»»»»»»»»»»»»»»»»»»»» IEDFix

IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri



»»»»»»»»»»»»»»»»»»»»»»»» 404Fix

404Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» RK


»»»»»»»»»»»»»»»»»»»»»»»» DNS

Description: WAN (PPP/SLIP) Interface
DNS Server Search Order: 217.10.160.8
DNS Server Search Order: 217.10.162.8

Description: D-Link AirPlus DWL-G520 Wireless PCI Adapter(rev.B) - Packet Scheduler Miniport
DNS Server Search Order: 66.11.234.70
DNS Server Search Order: 66.11.234.71

HKLM\SYSTEM\CCS\Services\Tcpip\..\{6FB47954-BFB3-474F-A8E7-AD6AE3425AF2}: NameServer=217.10.160.8 217.10.162.8
HKLM\SYSTEM\CCS\Services\Tcpip\..\{A4E0B894-8C02-4FB1-832E-4873234A698B}: NameServer=66.11.234.70,66.11.234.71
HKLM\SYSTEM\CCS\Services\Tcpip\..\{E9905B4D-4AD1-4C50-BE92-5FB7862ADAB5}: NameServer=66.11.234.70,66.11.234.71
HKLM\SYSTEM\CS1\Services\Tcpip\..\{6FB47954-BFB3-474F-A8E7-AD6AE3425AF2}: NameServer=217.10.160.8 217.10.162.8
HKLM\SYSTEM\CS1\Services\Tcpip\..\{A4E0B894-8C02-4FB1-832E-4873234A698B}: NameServer=66.11.234.70,66.11.234.71
HKLM\SYSTEM\CS1\Services\Tcpip\..\{E9905B4D-4AD1-4C50-BE92-5FB7862ADAB5}: NameServer=66.11.234.70,66.11.234.71
HKLM\SYSTEM\CS2\Services\Tcpip\..\{A4E0B894-8C02-4FB1-832E-4873234A698B}: NameServer=66.11.234.70,66.11.234.71
HKLM\SYSTEM\CS2\Services\Tcpip\..\{E9905B4D-4AD1-4C50-BE92-5FB7862ADAB5}: NameServer=66.11.234.70,66.11.234.71


»»»»»»»»»»»»»»»»»»»»»»»» Deleting Temp Files


»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, following keys are not inevitably infected!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""


»»»»»»»»»»»»»»»»»»»»»»»» Registry Cleaning

Registry Cleaning done.

»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler After SmitFraudFix
!!!Attention, following keys are not inevitably infected!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» End

 

[AbOdy]

المعذرة ... على ما يجي MAAX


==============

(1)
عطل جميع برامج الحماية ,,
وحمل هذه الاداة واحفظها على سطح المكتب

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

عند تشغيلها بتظهر لك رسالة ,, اضغط على >> Yes
بعدها بتظهر لك رساله ثانيه ,, اضغط على >> Yes
انتظر حتى الاداة تنتهي من فحص جهازك ,,, وبشكل تلقائي يعاد تشغيل جهازك ,,
وبعد اعادة التشغيل ,, سوف تبدأ الاداة بالفحص مرره ثانيه
انتظر حتى يظهر لك تقرير ,, انسخه والصقه بردك القادم
(2)
واعمل تقرير للهايجاك

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

اذا انتهى التحميل ==> شغل البرنامج ==> واضغط على Do a system scan and save log
لحظات ويظهر لك تقرير ,, انسخه والصقه بردك القادم​

​

 

[احمدالقلعاوي]

المعذرة ... على ما يجي MAAX


==============

(1)
عطل جميع برامج الحماية ,,
وحمل هذه الاداة واحفظها على سطح المكتب

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

عند تشغيلها بتظهر لك رسالة ,, اضغط على >> Yes
بعدها بتظهر لك رساله ثانيه ,, اضغط على >> Yes
انتظر حتى الاداة تنتهي من فحص جهازك ,,, وبشكل تلقائي يعاد تشغيل جهازك ,,
وبعد اعادة التشغيل ,, سوف تبدأ الاداة بالفحص مرره ثانيه
انتظر حتى يظهر لك تقرير ,, انسخه والصقه بردك القادم
(2)
واعمل تقرير للهايجاك

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

اذا انتهى التحميل ==> شغل البرنامج ==> واضغط على Do a system scan and save log
لحظات ويظهر لك تقرير ,, انسخه والصقه بردك القادم​

اخي الحبيب نصبت الاداة على سطح المكتب وعند استخدامها تظهر لي رسالة مرة واحدة فقط وليس مرتين وعندما اظغط نعم تختفي الرسالة وانتظرت 15 دقيقة ولم يحدث شيئ مالحل في رايك

 

[AbOdy]

اخي الحبيب نصبت الاداة على سطح المكتب وعند استخدامها تظهر لي رسالة مرة واحدة فقط وليس مرتين وعندما اظغط نعم تختفي الرسالة وانتظرت 15 دقيقة ولم يحدث شيئ مالحل في رايك

هل عطلت الكاسبر قبل تشغيل الأداة ؟؟

 

[احمدالقلعاوي]

نعم اخي العزيز عطلت الكاسبر

 

[AbOdy]

طيب شغل الأداة بالوضع الأمن لا هنت ......

 

[Juve GuardJuve Guard is verified member.]

وزيادة على كلام عبودي
تأكد من اسم الأداة يكون بالشكل هذا
ComboFix

 

[احمدالقلعاوي]

طيب شغل الأداة بالوضع الأمن لا هنت ......

كيف اشفلها في الوظع الأمن الرجاء الشرح اني مبتدئ

 

[MAAX]

كيف اشفلها في الوظع الأمن الرجاء الشرح اني مبتدئ

طريقة تشغيل الجهاز في الوضع الأمن ​

عند تشغيل الجهاز تبدأ بالضغط على F8


بشكل متكرر حتى تظهر هذه الشاشة

​

-

 

[احمدالقلعاوي]

الف شكر اخواني تعبتكم معاي ظغطت على
F8
لكن مافي فايدة ماظهرت عندي اي نافذة اشكركم على جهودكم وشكرا لكم

 

[MAAX]

الف شكر اخواني تعبتكم معاي ظغطت على
F8
لكن مافي فايدة ماظهرت عندي اي نافذة اشكركم على جهودكم وشكرا لكم

هلااا بك
اعد تشغيل الجهاز
واثناء بداية التشغيل >>> قبل الدخول على الوندوز
استمر بالضغط على اف 8 وتطلع لك هذه الخيارات