اخواني انا عندي مشكلة مع فتح نوافذ C D E F

  • بادئ الموضوع بادئ الموضوع moh.evil
  • تاريخ البدء تاريخ البدء
  • المشاهدات 793
M

moh.evil

زيزوومي جديد
إنضم
27 مارس 2008
المشاركات
28
مستوى التفاعل
1
النقاط
20
غير متصل
بسم الله الرحمن الرحيم
اخواني انا عندي مشكلة مع فتح نوافذ C D E F
وهذي المشكلة هي:
اقوم بضغط على اي نافذة فيقوم باعطائي نافذة خيارات open with مع العلم اني قمت بفرمتت الجهاز ولم احصل على اي نتيجه:?:

ارجو المساعدة بسرعة



 

توقيع : moh.evil
ترتيب حسب التاريخ ترتيب حسب الأصوات
هذا فايروووس اخوس

نزل الكاسبر الجديد من اخونا الغالي زيزوووم

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي
‏​
 
توقيع : شوك الاهلاوي
تأييد 0
المعذرة على تعديل عنوان الموضوع للمتابعه
 
توقيع : AbOdy
تأييد 0
==============
(1)
عطل جميع برامج الحماية ,,
وحمل هذه الاداة واحفظها على سطح المكتب
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

عند تشغيلها بتظهر لك رسالة ,, اضغط على >> Yes
بعدها بتظهر لك رساله ثانيه ,, اضغط على >> Yes
انتظر حتى الاداة تنتهي من فحص جهازك ,,, وبشكل تلقائي يعاد تشغيل جهازك ,,
وبعد اعادة التشغيل ,, سوف تبدأ الاداة بالفحص مرره ثانيه
انتظر حتى يظهر لك تقرير ,, انسخه والصقه بردك القادم
(2)
واعمل تقرير للهايجاك
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

اذا انتهى التحميل ==> شغل البرنامج ==> واضغط على Do a system scan and save log
لحظات ويظهر لك تقرير ,, انسخه والصقه بردك القادم
 
التعديل الأخير بواسطة المشرف:
توقيع : AbOdy
تأييد 0
التقرير الاول
ComboFix 08-08-23.03 - ABU-SUKHUN 08/24/2008 15:37:22.1 - FAT32x86
Microsoft Windows XP Professional 5.1.2600.2.1256.1.1033.18.78 [GMT 4.5:30]
Running from: C:\Documents and Settings\ABU-SUKHUN\My Documents\Downloads\Programs\ComboFix.exe
* Created a new restore point

WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !!
.

((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\WINDOWS\win.dll
D:\Autorun.inf
E:\Autorun.inf
F:\Autorun.inf

.
((((((((((((((((((((((((( Files Created from 2008-07-24 to 2008-08-24 )))))))))))))))))))))))))))))))
.

No new files created in this timespan

.
(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-08-24 10:22 --------- d-----w C:\Program Files\Phone2006
2008-08-23 18:13 --------- d-----w C:\Program Files\Internet Download Manager
2008-08-23 18:13 --------- d-----w C:\Documents and Settings\ABU-SUKHUN\Application Data\IDM
2008-08-23 18:13 --------- d-----w C:\Documents and Settings\ABU-SUKHUN\Application Data\DMCache
2008-08-23 17:49 --------- d-----w C:\Program Files\الحاسبة المتطورة لـ Microsoft
2008-08-23 17:44 --------- d--h--w C:\Program Files\Zenographics
2008-08-23 17:44 --------- d-----w C:\Program Files\Hewlett-Packard
2008-08-23 17:39 --------- d-----w C:\Program Files\Quranzu1
2008-08-23 17:38 --------- d-----w C:\Program Files\Serials 2000 7.1 Plus
2008-08-23 17:37 --------- d-----w C:\Program Files\Yahoo!
2008-08-23 17:36 --------- d-----w C:\Program Files\CCleaner
2008-08-23 17:31 --------- d-----w C:\Program Files\BullGuard Ltd
2008-08-23 17:31 --------- d-----w C:\Documents and Settings\All Users\Application Data\BullGuard
2008-08-23 17:31 --------- d-----w C:\Documents and Settings\ABU-SUKHUN\Application Data\BullGuard
2008-08-23 17:27 --------- d-----w C:\Program Files\Common Files\xing shared
2008-08-23 17:26 499,712 ----a-w C:\WINDOWS\system32\msvcp71.dll
2008-08-23 17:26 348,160 ----a-w C:\WINDOWS\system32\msvcr71.dll
2008-08-23 17:26 --------- d-----w C:\Program Files\Real
2008-08-23 17:26 --------- d-----w C:\Program Files\Common Files\Real
2008-08-23 17:20 --------- d-----w C:\Program Files\Windows Media Connect 2
2008-08-23 17:17 --------- d-----w C:\Program Files\MSN Messenger
2008-08-23 15:33 --------- d-----w C:\Program Files\microsoft frontpage
2008-08-23 15:33 --------- d-----w C:\Program Files\K-Lite Codec Pack
2008-08-23 15:04 --------- d-----w C:\Program Files\TUGZip
2008-08-23 14:58 --------- d-----w C:\Program Files\System
2008-08-23 14:58 --------- d-----w C:\Program Files\RocketDock
2008-07-22 10:14 19,784 ----a-w C:\WINDOWS\system32\BgOutlookHook.dll
2008-07-22 10:10 14,152 ----a-w C:\WINDOWS\system32\lccl.dll
2008-07-22 10:10 14,152 ----a-w C:\WINDOWS\system32\client_cc.dll
2008-07-09 14:34 206,256 ----a-w C:\WINDOWS\system32\idmmbc.dll
.

------- Sigcheck -------

10/11/2007 07:53 PM 577536 8f4e17963c680b3f705215487fad9c88 C:\WINDOWS\system32\user32.dll

10/07/2007 03:59 AM 2227584 9140f8cde80c7ab687b10f3e402625d7 C:\WINDOWS\system32\ntkrnlpa.exe

10/09/2007 08:15 AM 2364032 ccbd7abf57f5d99a6544bfd7403ed2c8 C:\WINDOWS\system32\ntoskrnl.exe

10/02/2007 05:19 PM 1844736 923a7a6a68f3428123c20970d57c55e3 C:\WINDOWS\explorer.exe

09/27/2007 04:10 PM 40448 e00dfa816fa5521eb44c5d63109de2a9 C:\WINDOWS\system32\ctfmon.exe

09/28/2007 05:24 PM 111104 f5255ffe991076a45803189470ac95b7 C:\WINDOWS\system32\wuauclt.exe
.
((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [09/27/2007 04:10 PM 40448]
"RocketDock"="C:\Program Files\RocketDock\RocketDock.exe" [09/02/2007 01:58 PM 495616]
"MsnMsgr"="C:\Program Files\MSN Messenger\MsnMsgr.Exe" [01/19/2007 12:54 PM 5674352]
"BullGuard"="C:\Program Files\BullGuard Ltd\BullGuard\bullguard.exe" [07/22/2008 02:44 PM 304456]
"IDMan"="C:\Program Files\Internet Download Manager\IDMan.exe" [07/29/2008 06:48 PM 2610608]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"VistaDrive"="C:\WINDOWS\VistaDrive\VistaDrive.exe" [10/05/2006 08:56 PM 280779]
"TkBellExe"="C:\Program Files\Common Files\Real\Update_OB\realsched.exe" [08/23/2008 09:56 PM 185896]
"BullGuard"="C:\Program Files\BullGuard Ltd\BullGuard\bullguard.exe" [07/22/2008 02:44 PM 304456]
"OrderReminder"="C:\Program Files\Hewlett-Packard\OrderReminder\OrderReminder.exe" [01/30/2006 08:30 PM 98304]
"Resume copy"="copyfstq.exe" [09/24/2007 09:29 PM 46080 C:\WINDOWS\copyfstq.exe]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [09/27/2007 04:10 PM 40448]
"RocketDock"="C:\Program Files\RocketDock\RocketDock.exe" [09/02/2007 01:58 PM 495616]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]
"nltide_2"="shell32" [X]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"NoSMConfigurePrograms"= 1 (0x1)

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"VIDC.YV12"= yv12vfw.dll

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\BgMainSvc]
@="Service"

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusOverride"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"=
"C:\\Program Files\\MSN Messenger\\livecall.exe"=

R2 BdFileSpy;BullGuard File Monitor Driver;C:\WINDOWS\system32\drivers\BdFileSpy.sys [06/12/2008 02:47 PM]
R2 BsFileScan;BullGuard File Scan Service;C:\WINDOWS\System32\svchost.exe [08/03/2004 07:26 PM]
R2 BsFire;BullGuard Firewall Service;C:\WINDOWS\System32\svchost.exe [08/03/2004 07:26 PM]
R3 afw;Agnitum firewall driver;C:\WINDOWS\system32\DRIVERS\afw.sys [11/28/2007 03:12 PM]
R3 Reconn;BullGuard Email Monitor;C:\Program Files\BullGuard Ltd\BullGuard\Reconn.sys [10/29/2007 12:38 PM]
S3 BGRaSvc;BGRaSvc;C:\Program Files\BullGuard Ltd\BullGuard\support\bgrasvc.exe [07/22/2008 02:44 PM]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
BullGuard REG_MULTI_SZ BgMainSvc BsFileScan BsMailProxy BsFire

*Newly Created Service* - CATCHME
*Newly Created Service* - PROCEXP90
*Newly Created Service* - UPNPHOST
.
- - - - ORPHANS REMOVED - - - -

HKLM-Run-Cmaudio - cmicnfg.cpl


.
------- Supplementary Scan -------
.
FireFox -: Profile - C:\Documents and Settings\ABU-SUKHUN\Application Data\Mozilla\Firefox\Profiles\5ost2b1r.default\
.

**************************************************************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer,
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

Rootkit scan 2008-08-24 15:39:58
Windows 5.1.2600 Service Pack 2 FAT NTAPI

scanning hidden processes ...

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully
hidden files: 0

**************************************************************************
.
--------------------- DLLs Loaded Under Running Processes ---------------------

PROCESS: C:\WINDOWS\explorer.exe
-> C:\Program Files\RocketDock\RocketDock.dll
.
Completion time: 08/24/2008 15:40:52
ComboFix-quarantined-files.txt 2008-08-24 11:10:48

Pre-Run: 23,455,662,080 bytes free
Post-Run: 23,446,552,576 bytes free

130


التقرير 2 hijack
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 03:41:55 م, on 24/08/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.20627)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\VistaDrive\VistaDrive.exe
C:\Program Files\Common Files\Real\Update_OB\realsched.exe
C:\Program Files\Hewlett-Packard\OrderReminder\OrderReminder.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\RocketDock\RocketDock.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Internet Download Manager\IDMan.exe
C:\Program Files\BullGuard Ltd\BullGuard\BullGuardUpdate.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\explorer.exe
C:\Documents and Settings\ABU-SUKHUN\My Documents\Downloads\Programs\Zyzoom_HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL =
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page =
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

O2 - BHO: IDM Helper - {0055C089-8582-441B-A0BF-17B458C2A3A8} - C:\Program Files\Internet Download Manager\IDMIECC.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [VistaDrive] C:\WINDOWS\VistaDrive\VistaDrive.exe
O4 - HKLM\..\Run: [Resume copy] copyfstq.exe /startup
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [BullGuard] "C:\Program Files\BullGuard Ltd\BullGuard\bullguard.exe" -boot
O4 - HKLM\..\Run: [OrderReminder] C:\Program Files\Hewlett-Packard\OrderReminder\OrderReminder.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [RocketDock] "C:\Program Files\RocketDock\RocketDock.exe"
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [BullGuard] "C:\Program Files\BullGuard Ltd\BullGuard\bullguard.exe"
O4 - HKCU\..\Run: [IDMan] C:\Program Files\Internet Download Manager\IDMan.exe /onboot
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-19\..\Run: [RocketDock] "C:\Program Files\RocketDock\RocketDock.exe" (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-19\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-20\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'Default user')
O8 - Extra context menu item: تحميل الكل بـ إنترنت داونلود مانيجر - C:\Program Files\Internet Download Manager\IEGetAll.htm
O8 - Extra context menu item: تحميل بـ إنترنت داونلود مانيجر - C:\Program Files\Internet Download Manager\IEExt.htm
O8 - Extra context menu item: تحميل محتوى فيديو (إف.إل.في) بـ إنترنت داونلود مانيجر - C:\Program Files\Internet Download Manager\IEGetVL.htm
O9 - Extra button: (no name) - Cmdmapping - (no file) (HKCU)
O17 - HKLM\System\CCS\Services\Tcpip\..\{62FA8C44-6F6F-421F-9D02-2DA6E0B2F8F0}: NameServer = 196.27.0.35 196.27.0.27
O17 - HKLM\System\CS1\Services\Tcpip\..\{62FA8C44-6F6F-421F-9D02-2DA6E0B2F8F0}: NameServer = 196.27.0.35 196.27.0.27
O23 - Service: BullGuard LiveUpdate (BgLiveSvc) - BullGuard Ltd. - C:\Program Files\BullGuard Ltd\BullGuard\BullGuardUpdate.exe
O23 - Service: BGRaSvc - BullGuard - C:\Program Files\BullGuard Ltd\BullGuard\support\bgrasvc.exe
O23 - Service: SmartLinkService (SLService) - Smart Link - C:\WINDOWS\SYSTEM32\slserv.exe

--
End of file - 5019 bytes
 
توقيع : moh.evil
تأييد 0
حدد القيم واحذفها


O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll




O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll




O4 - HKUS\S-1-5-19\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'LOCAL SERVICE')




O4 - HKUS\S-1-5-20\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'NETWORK SERVICE')




O4 - HKUS\S-1-5-18\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'SYSTEM')




O9 - Extra button: (no name) - Cmdmapping - (no file) (HKCU)




O17 - HKLM\System\CCS\Services\Tcpip\..\{62FA8C44-6F6F-421F-9D02-2DA6E0B2F8F0}: NameServer =
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي





O17 - HKLM\System\CS1\Services\Tcpip\..\{62FA8C44-6F6F-421F-9D02-2DA6E0B2F8F0}: NameServer =
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي





طريقة الحذف

mg%20%283%29.png


mg%20%284%29.png

بعدها اذهب الى اضافة وازالة البرامج واحذف التولبار الموجود عندك (toolbar)>> ممكن ما يكون موجود

ثم نزل هذه الاداة واتبع الشرح التالي

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي


التوافق : ويندوز اكسبيفقط

شرح الاستخدام ,,,,,,
عند تشغيل ملف الاداة تظهر لك هذه الشاشه ,, انتظر ( وتابع مع الصور )

000.png


001.png


وعند ظهور هذه الشاشه ,, اضغط على Close ليتم اعادة تشغيل جهازك (( لتكملة عملية التنظيف ))

002.png


واخبرنا بالنتيجه​
 
توقيع : AbOdy
تأييد 0
يجب تسجيل الدخول أو التسجيل كي تتمكن من الرد هنا.
عودة
أعلى