ولد_الصفا
زيزوومي جديد
غير متصل
السّاجد لله
زيزوومى فضى
- إنضم
- 15 مايو 2008
- المشاركات
- 6,854
- مستوى التفاعل
- 108
- النقاط
- 850
- الإقامة
- بغداد انتي في دمي
- الموقع الالكتروني
- www.tvquran.com
غير متصل
اخي جرب استخدم غير الجوجل مثل الياهو او غيره ولاحظ هل تتكرر المشكلة وثانيا هل تستخدم بروكسي في جهازك لان على الاغلب المشكلة تحدث عند استخدام البروكسي
توقيع : السّاجد لله
تأييد
0
السّاجد لله
زيزوومى فضى
- إنضم
- 15 مايو 2008
- المشاركات
- 6,854
- مستوى التفاعل
- 108
- النقاط
- 850
- الإقامة
- بغداد انتي في دمي
- الموقع الالكتروني
- www.tvquran.com
غير متصل
اوكي حبيبي الغالي جرب استخدم الكوكل بامتداد /www.google.com/ncr
توقيع : السّاجد لله
تأييد
0
ولد_الصفا
زيزوومي جديد
غير متصل
السلام عليكم
اشكر الاخوان على اهتمامهم وجربت الطريقيتين للاسف ما نجحت
على العموم مرفق الرساله التي تظهر لي 000000
[SIZE=+1] خطأ[/SIZE]
اشكر الاخوان على اهتمامهم وجربت الطريقيتين للاسف ما نجحت
على العموم مرفق الرساله التي تظهر لي 000000
[SIZE=+1] خطأ[/SIZE]
عذرًا...
... ولكن يبدو أن استعلامك يشبه الطلبات التلقائية الخاصة بفيروسات الكمبيوتر أو تطبيقات البرامج الضارة. لحماية مستخدمينا، لا يمكننا معالجة طلبك الآن.
سنُعيد حقك في الوصول في أقرب فرصة ممكنة، لذا الرجاء المحاولة مرة أخرى قريبًا. في هذه الأثناء، إذا كنت تشك في أن الكمبيوتر أو الشبكة الخاصة بك قد تأثرت، فقد تريد تشغيل
إذا كنت تتلقى هذا الخطأ باستمرار، قد تستطيع حل المشكلة عن طريق حذف ملفات كوكيز الخاصة بـ Google وزيارة Google مرة أخرى. وللحصول على تعليمات حول متصفح معين، فالرجاء الرجوع إلى مركز دعم المتصفح الخاص بك على الإنترنت.
في حالة تأثر شبكتك بأكملها، يتوفر مزيد من المعلومات على
ونحن نعتذر عن أي إزعاج ونأمل أن نراك مرة أخرى على Google قريبًا. [FONT=Arial, sans-serif]لمتابعة البحث، يرجى كتابة الأحرف التي تراها أدناه: [/FONT]
... ولكن يبدو أن استعلامك يشبه الطلبات التلقائية الخاصة بفيروسات الكمبيوتر أو تطبيقات البرامج الضارة. لحماية مستخدمينا، لا يمكننا معالجة طلبك الآن.
سنُعيد حقك في الوصول في أقرب فرصة ممكنة، لذا الرجاء المحاولة مرة أخرى قريبًا. في هذه الأثناء، إذا كنت تشك في أن الكمبيوتر أو الشبكة الخاصة بك قد تأثرت، فقد تريد تشغيل
يجب عليك
تسجيل الدخول
او
تسجيل لمشاهدة الرابط المخفي
أو
يجب عليك
تسجيل الدخول
او
تسجيل لمشاهدة الرابط المخفي
للتأكد من أن أنظمتك خالية من الفيروسات وأي برامج ضارة أخرى. إذا كنت تتلقى هذا الخطأ باستمرار، قد تستطيع حل المشكلة عن طريق حذف ملفات كوكيز الخاصة بـ Google وزيارة Google مرة أخرى. وللحصول على تعليمات حول متصفح معين، فالرجاء الرجوع إلى مركز دعم المتصفح الخاص بك على الإنترنت.
في حالة تأثر شبكتك بأكملها، يتوفر مزيد من المعلومات على
يجب عليك
تسجيل الدخول
او
تسجيل لمشاهدة الرابط المخفي
. ونحن نعتذر عن أي إزعاج ونأمل أن نراك مرة أخرى على Google قريبًا. [FONT=Arial, sans-serif]لمتابعة البحث، يرجى كتابة الأحرف التي تراها أدناه: [/FONT]
توقيع : ولد_الصفا
تأييد
0
AbOdy
عضو شرف
- إنضم
- 17 سبتمبر 2007
- المشاركات
- 6,865
- مستوى التفاعل
- 91
- النقاط
- 840
غير متصل
اخوي اعمل التالي .. لاهنت
==============
==============
(1)
عطل جميع برامج الحماية ,,
وحمل هذه الاداة واحفظها على سطح المكتب
عند تشغيلها بتظهر لك رسالة ,, اضغط على >> Yes
بعدها بتظهر لك رساله ثانيه ,, اضغط على >> Yes
انتظر حتى الاداة تنتهي من فحص جهازك ,,, وبشكل تلقائي يعاد تشغيل جهازك ,,
وبعد اعادة التشغيل ,, سوف تبدأ الاداة بالفحص مرره ثانيه
انتظر حتى يظهر لك تقرير ,, انسخه والصقه بردك القادم
(2)
واعمل تقرير للهايجاك
اذا انتهى التحميل ==> شغل البرنامج ==> واضغط على Do a system scan and save log
لحظات ويظهر لك تقرير ,, انسخه والصقه بردك القادم
عطل جميع برامج الحماية ,,
وحمل هذه الاداة واحفظها على سطح المكتب
يجب عليك
تسجيل الدخول
او
تسجيل لمشاهدة الرابط المخفي
عند تشغيلها بتظهر لك رسالة ,, اضغط على >> Yes
بعدها بتظهر لك رساله ثانيه ,, اضغط على >> Yes
انتظر حتى الاداة تنتهي من فحص جهازك ,,, وبشكل تلقائي يعاد تشغيل جهازك ,,
وبعد اعادة التشغيل ,, سوف تبدأ الاداة بالفحص مرره ثانيه
انتظر حتى يظهر لك تقرير ,, انسخه والصقه بردك القادم
(2)
واعمل تقرير للهايجاك
يجب عليك
تسجيل الدخول
او
تسجيل لمشاهدة الرابط المخفي
اذا انتهى التحميل ==> شغل البرنامج ==> واضغط على Do a system scan and save log
لحظات ويظهر لك تقرير ,, انسخه والصقه بردك القادم
بالأنتظار للتقرير الأول والثاني
التعديل الأخير بواسطة المشرف:
توقيع : AbOdy
تأييد
0
ولد_الصفا
زيزوومي جديد
غير متصل
السلام عليكم
انا صراحة شاكر لكم تعاونكم معي والجهد المبذول فجزاكم الله خير ويكفيني شرفا مروركم بوضوعي
الشاهد
الطلب الاول
ComboFix 08-09-05.02 - 09/07/2008 1:06:54.1 - NTFSx86
Microsoft® Windows Vista™ Ultimate 6.0.6000.0.1256.1.1033.18.1252 [GMT 3:00]
Running from: C:\Users\ \Desktop\ComboFix.exe
* Created a new restore point
.
((((((((((((((((((((((((( Files Created from 2008-08-06 to 2008-09-06 )))))))))))))))))))))))))))))))
.
No new files created in this timespan
.
(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-09-06 22:11 --------- d-----w C:\Users\4F41~1\AppData\Roaming\DMCache
2008-09-06 22:02 4,721,952 --sha-w C:\Windows\system32\drivers\fidbox.dat
2008-09-06 21:54 --------- d-----w C:\Program Files\Internet Download Manager
2008-09-06 21:53 --------- d-----w C:\Users\4F41~1\AppData\Roaming\IDM
2008-09-06 21:42 --------- d-----w C:\ProgramData\Kaspersky Lab
2008-09-06 21:40 64,088 --sha-w C:\Windows\system32\drivers\fidbox.idx
2008-09-06 21:22 2,560 ----a-w C:\Windows\_MSRSTRT.EXE
2008-09-06 21:14 --------- d---a-w C:\ProgramData\TEMP
2008-09-06 15:22 --------- d-----w C:\Program Files\Google
2008-09-06 14:22 --------- d-----w C:\Program Files\Common Files\Adobe
2008-09-06 14:03 --------- d-----w C:\Program Files\Nokia
2008-09-06 14:03 --------- d-----w C:\Program Files\Common Files\PCSuite
2008-09-06 14:03 --------- d-----w C:\Program Files\Common Files\Nokia
2008-09-06 14:00 --------- d-----w C:\Program Files\PC Connectivity Solution
2008-09-06 13:52 --------- d-----w C:\ProgramData\Installations
2008-09-06 13:37 --------- d-----w C:\Program Files\Common Files\InstallShield
2008-09-06 13:29 53,080 ----a-w C:\Windows\System32\wuauclt.exe
2008-09-06 13:29 43,352 ----a-w C:\Windows\System32\wups2.dll
2008-09-06 13:29 1,712,984 ----a-w C:\Windows\System32\wuaueng.dll
2008-09-06 13:29 1,524,224 ----a-w C:\Windows\System32\wucltux.dll
2008-09-06 13:28 80,896 ----a-w C:\Windows\System32\wudriver.dll
2008-09-06 13:28 549,720 ----a-w C:\Windows\System32\wuapi.dll
2008-09-06 13:28 33,624 ----a-w C:\Windows\System32\wups.dll
2008-09-06 13:27 31,232 ----a-w C:\Windows\System32\wuapp.exe
2008-09-06 13:27 163,000 ----a-w C:\Windows\System32\wuwebv.dll
2008-09-06 04:27 --------- d-----w C:\Users\4F41~1\AppData\Roaming\Ashampoo
2008-09-06 04:26 --------- d-----w C:\ProgramData\ashampoo
2008-09-06 04:26 --------- d-----w C:\Program Files\Ashampoo
2008-09-06 04:05 96,976 ----a-w C:\Windows\system32\drivers\klin.dat
2008-09-06 04:05 87,855 ----a-w C:\Windows\system32\drivers\klick.dat
2008-09-06 04:05 112,144 ----a-w C:\Windows\system32\drivers\kl1.sys
2008-09-06 03:40 --------- d-----w C:\Program Files\Microsoft ActiveSync
2008-09-06 03:38 --------- d-----w C:\Program Files\Microsoft.NET
2008-09-06 03:21 --------- d-----w C:\Program Files\Kaspersky Lab
2008-09-06 03:19 --------- d-----w C:\Program Files\Real
2008-09-06 03:19 --------- d-----w C:\Program Files\Common Files\xing shared
2008-09-06 03:19 --------- d-----w C:\Program Files\Common Files\Real
2008-09-06 03:17 --------- d-----w C:\Users\4F41~1\AppData\Roaming\PC Suite
2008-09-06 03:17 --------- d-----w C:\Users\4F41~1\AppData\Roaming\Nokia
2008-09-06 03:17 --------- d-----w C:\ProgramData\PC Suite
2008-09-06 03:16 --------- d-----w C:\Program Files\DIFX
2008-09-06 03:11 --------- d-----w C:\Users\4F41~1\AppData\Roaming\vlc
2008-09-06 03:11 --------- d-----w C:\Program Files\VideoLAN
2008-09-06 03:10 --------- d-----w C:\Program Files\The KMPlayer
2008-09-06 02:58 --------- d-----w C:\Program Files\Windows Sidebar
2008-09-06 02:58 --------- d-----w C:\Program Files\Windows Photo Gallery
2008-09-06 02:58 --------- d-----w C:\Program Files\Windows Mail
2008-09-06 02:58 --------- d-----w C:\Program Files\Windows Journal
2008-09-06 02:58 --------- d-----w C:\Program Files\Windows Defender
2008-09-06 02:58 --------- d-----w C:\Program Files\Windows Collaboration
2008-09-06 02:58 --------- d-----w C:\Program Files\Windows Calendar
2006-11-02 12:49 174 --sha-w C:\Program Files\desktop.ini
.
((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Sidebar"="C:\Program Files\Windows Sidebar\sidebar.exe" [11/02/2006 03:33 PM 1196032]
"PC Suite Tray"="C:\Program Files\Nokia\Nokia PC Suite 7\PCSuite.exe" [08/11/2008 08:31 AM 1124352]
"Nokia.PCSync"="C:\Program Files\Nokia\Nokia PC Suite 7\PCSync2.exe" [06/17/2008 04:00 PM 1249280]
"swg"="C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe" [09/06/2008 06:22 PM 171448]
"IDMan"="C:\Program Files\Internet Download Manager\IDMan.exe" [09/07/2008 12:54 AM 893184]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"TkBellExe"="C:\Program Files\Common Files\Real\Update_OB\realsched.exe" [09/06/2008 06:19 AM 185896]
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\
Adobe Reader Synchronizer.lnk - C:\Program Files\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe [2006-10-23 734872]
«©م، ¢¬نïé Adobe Reader.lnk - C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe [2006-10-23 40048]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=C:\PROGRA~1\KASPER~1\KASPER~1.0\r3hook.dll,C:\PROGRA~1\KASPER~1\KASPER~1.0\adialhk.dll
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\KasperskyAntiVirus]
"DisableMonitoring"=dword:00000001
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Svc]
"AntiVirusOverride"=dword:00000001
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\DomainProfile]
"EnableFirewall"= 0 (0x0)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\PublicProfile]
"EnableFirewall"= 0 (0x0)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\RestrictedServices\Static\System]
"DFSR-1"= RPort=5722|UDP:%SystemRoot%\system32\svchost.exe|Svc=DFSR:Allow inbound TCP traffic|
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\StandardProfile]
"EnableFirewall"= 0 (0x0)
R1 KLIM6;Kaspersky Anti-Virus NDIS 6 Filter;C:\Windows\system32\DRIVERS\klim6.sys [10/16/2007 11:05 AM 20496]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
bthsvcs REG_MULTI_SZ BthServ
*Newly Created Service* - CATCHME
*Newly Created Service* - PROCEXP90
.
.
------- Supplementary Scan -------
.
R0 -: HKCU-Main,Start Page = hxxp://www.google.com.sa/
R1 -: HKCU-Internet Settings,ProxyServer = proxy1.icc.net.sa:8080
O8 -: Download All Links with IDM - C:\Program Files\Internet Download Manager\IEGetAll.htm
O8 -: Download with IDM - C:\Program Files\Internet Download Manager\IEExt.htm
O8 -: E&xport to Microsoft Excel - C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
.
**************************************************************************
catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer,
Rootkit scan 2008-09-07 01:11:09
Windows 6.0.6000 NTFS
scanning hidden processes ...
scanning hidden autostart entries ...
scanning hidden files ...
**************************************************************************
.
Completion time: 09/07/2008 1:14:40
ComboFix-quarantined-files.txt 2008-09-06 22:13:29
Pre-Run: 22,110,695,424 bytes free
Post-Run: 21,918,081,024 bytes free
122 --- E O F --- 2008-09-06 15:37:30
انا صراحة شاكر لكم تعاونكم معي والجهد المبذول فجزاكم الله خير ويكفيني شرفا مروركم بوضوعي
الشاهد
الطلب الاول
ComboFix 08-09-05.02 - 09/07/2008 1:06:54.1 - NTFSx86
Microsoft® Windows Vista™ Ultimate 6.0.6000.0.1256.1.1033.18.1252 [GMT 3:00]
Running from: C:\Users\ \Desktop\ComboFix.exe
* Created a new restore point
.
((((((((((((((((((((((((( Files Created from 2008-08-06 to 2008-09-06 )))))))))))))))))))))))))))))))
.
No new files created in this timespan
.
(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-09-06 22:11 --------- d-----w C:\Users\4F41~1\AppData\Roaming\DMCache
2008-09-06 22:02 4,721,952 --sha-w C:\Windows\system32\drivers\fidbox.dat
2008-09-06 21:54 --------- d-----w C:\Program Files\Internet Download Manager
2008-09-06 21:53 --------- d-----w C:\Users\4F41~1\AppData\Roaming\IDM
2008-09-06 21:42 --------- d-----w C:\ProgramData\Kaspersky Lab
2008-09-06 21:40 64,088 --sha-w C:\Windows\system32\drivers\fidbox.idx
2008-09-06 21:22 2,560 ----a-w C:\Windows\_MSRSTRT.EXE
2008-09-06 21:14 --------- d---a-w C:\ProgramData\TEMP
2008-09-06 15:22 --------- d-----w C:\Program Files\Google
2008-09-06 14:22 --------- d-----w C:\Program Files\Common Files\Adobe
2008-09-06 14:03 --------- d-----w C:\Program Files\Nokia
2008-09-06 14:03 --------- d-----w C:\Program Files\Common Files\PCSuite
2008-09-06 14:03 --------- d-----w C:\Program Files\Common Files\Nokia
2008-09-06 14:00 --------- d-----w C:\Program Files\PC Connectivity Solution
2008-09-06 13:52 --------- d-----w C:\ProgramData\Installations
2008-09-06 13:37 --------- d-----w C:\Program Files\Common Files\InstallShield
2008-09-06 13:29 53,080 ----a-w C:\Windows\System32\wuauclt.exe
2008-09-06 13:29 43,352 ----a-w C:\Windows\System32\wups2.dll
2008-09-06 13:29 1,712,984 ----a-w C:\Windows\System32\wuaueng.dll
2008-09-06 13:29 1,524,224 ----a-w C:\Windows\System32\wucltux.dll
2008-09-06 13:28 80,896 ----a-w C:\Windows\System32\wudriver.dll
2008-09-06 13:28 549,720 ----a-w C:\Windows\System32\wuapi.dll
2008-09-06 13:28 33,624 ----a-w C:\Windows\System32\wups.dll
2008-09-06 13:27 31,232 ----a-w C:\Windows\System32\wuapp.exe
2008-09-06 13:27 163,000 ----a-w C:\Windows\System32\wuwebv.dll
2008-09-06 04:27 --------- d-----w C:\Users\4F41~1\AppData\Roaming\Ashampoo
2008-09-06 04:26 --------- d-----w C:\ProgramData\ashampoo
2008-09-06 04:26 --------- d-----w C:\Program Files\Ashampoo
2008-09-06 04:05 96,976 ----a-w C:\Windows\system32\drivers\klin.dat
2008-09-06 04:05 87,855 ----a-w C:\Windows\system32\drivers\klick.dat
2008-09-06 04:05 112,144 ----a-w C:\Windows\system32\drivers\kl1.sys
2008-09-06 03:40 --------- d-----w C:\Program Files\Microsoft ActiveSync
2008-09-06 03:38 --------- d-----w C:\Program Files\Microsoft.NET
2008-09-06 03:21 --------- d-----w C:\Program Files\Kaspersky Lab
2008-09-06 03:19 --------- d-----w C:\Program Files\Real
2008-09-06 03:19 --------- d-----w C:\Program Files\Common Files\xing shared
2008-09-06 03:19 --------- d-----w C:\Program Files\Common Files\Real
2008-09-06 03:17 --------- d-----w C:\Users\4F41~1\AppData\Roaming\PC Suite
2008-09-06 03:17 --------- d-----w C:\Users\4F41~1\AppData\Roaming\Nokia
2008-09-06 03:17 --------- d-----w C:\ProgramData\PC Suite
2008-09-06 03:16 --------- d-----w C:\Program Files\DIFX
2008-09-06 03:11 --------- d-----w C:\Users\4F41~1\AppData\Roaming\vlc
2008-09-06 03:11 --------- d-----w C:\Program Files\VideoLAN
2008-09-06 03:10 --------- d-----w C:\Program Files\The KMPlayer
2008-09-06 02:58 --------- d-----w C:\Program Files\Windows Sidebar
2008-09-06 02:58 --------- d-----w C:\Program Files\Windows Photo Gallery
2008-09-06 02:58 --------- d-----w C:\Program Files\Windows Mail
2008-09-06 02:58 --------- d-----w C:\Program Files\Windows Journal
2008-09-06 02:58 --------- d-----w C:\Program Files\Windows Defender
2008-09-06 02:58 --------- d-----w C:\Program Files\Windows Collaboration
2008-09-06 02:58 --------- d-----w C:\Program Files\Windows Calendar
2006-11-02 12:49 174 --sha-w C:\Program Files\desktop.ini
.
((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Sidebar"="C:\Program Files\Windows Sidebar\sidebar.exe" [11/02/2006 03:33 PM 1196032]
"PC Suite Tray"="C:\Program Files\Nokia\Nokia PC Suite 7\PCSuite.exe" [08/11/2008 08:31 AM 1124352]
"Nokia.PCSync"="C:\Program Files\Nokia\Nokia PC Suite 7\PCSync2.exe" [06/17/2008 04:00 PM 1249280]
"swg"="C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe" [09/06/2008 06:22 PM 171448]
"IDMan"="C:\Program Files\Internet Download Manager\IDMan.exe" [09/07/2008 12:54 AM 893184]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"TkBellExe"="C:\Program Files\Common Files\Real\Update_OB\realsched.exe" [09/06/2008 06:19 AM 185896]
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\
Adobe Reader Synchronizer.lnk - C:\Program Files\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe [2006-10-23 734872]
«©م، ¢¬نïé Adobe Reader.lnk - C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe [2006-10-23 40048]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=C:\PROGRA~1\KASPER~1\KASPER~1.0\r3hook.dll,C:\PROGRA~1\KASPER~1\KASPER~1.0\adialhk.dll
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\KasperskyAntiVirus]
"DisableMonitoring"=dword:00000001
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Svc]
"AntiVirusOverride"=dword:00000001
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\DomainProfile]
"EnableFirewall"= 0 (0x0)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\PublicProfile]
"EnableFirewall"= 0 (0x0)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\RestrictedServices\Static\System]
"DFSR-1"= RPort=5722|UDP:%SystemRoot%\system32\svchost.exe|Svc=DFSR:Allow inbound TCP traffic|
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\StandardProfile]
"EnableFirewall"= 0 (0x0)
R1 KLIM6;Kaspersky Anti-Virus NDIS 6 Filter;C:\Windows\system32\DRIVERS\klim6.sys [10/16/2007 11:05 AM 20496]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
bthsvcs REG_MULTI_SZ BthServ
*Newly Created Service* - CATCHME
*Newly Created Service* - PROCEXP90
.
.
------- Supplementary Scan -------
.
R0 -: HKCU-Main,Start Page = hxxp://www.google.com.sa/
R1 -: HKCU-Internet Settings,ProxyServer = proxy1.icc.net.sa:8080
O8 -: Download All Links with IDM - C:\Program Files\Internet Download Manager\IEGetAll.htm
O8 -: Download with IDM - C:\Program Files\Internet Download Manager\IEExt.htm
O8 -: E&xport to Microsoft Excel - C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
.
**************************************************************************
catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer,
يجب عليك
تسجيل الدخول
او
تسجيل لمشاهدة الرابط المخفي
Rootkit scan 2008-09-07 01:11:09
Windows 6.0.6000 NTFS
scanning hidden processes ...
scanning hidden autostart entries ...
scanning hidden files ...
**************************************************************************
.
Completion time: 09/07/2008 1:14:40
ComboFix-quarantined-files.txt 2008-09-06 22:13:29
Pre-Run: 22,110,695,424 bytes free
Post-Run: 21,918,081,024 bytes free
122 --- E O F --- 2008-09-06 15:37:30
توقيع : ولد_الصفا
تأييد
0
ولد_الصفا
زيزوومي جديد
غير متصل
الطلب الثاني
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 01:17:40 ص, on 07/09/08
Platform: Windows Vista (WinNT 6.00.1904)
MSIE: Internet Explorer v7.00 (7.00.6000.16386)
Boot mode: Normal
Running processes:
C:\Windows\system32\Dwm.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Nokia\Nokia PC Suite 7\PCSuite.exe
C:\Program Files\Nokia\Nokia PC Suite 7\PcSync2.exe
C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
C:\Program Files\Common Files\Nokia\MPAPI\MPAPI3s.exe
C:\Program Files\PC Connectivity Solution\Transports\NclMSBTSrv.exe
C:\Windows\system32\taskeng.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Program Files\Internet Explorer\ieuser.exe
C:\Program Files\Internet Download Manager\IDMan.exe
C:\Windows\Explorer.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Users\ \Desktop\Zyzoom_HijackThis.exe
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL =
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = proxy1.icc.net.sa:8080
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O2 - BHO: IDM Helper - {0055C089-8582-441B-A0BF-17B458C2A3A8} - C:\Program Files\Internet Download Manager\IDMIECC.dll
O2 - BHO: مساعد رابط Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [PC Suite Tray] "C:\Program Files\Nokia\Nokia PC Suite 7\PCSuite.exe" -onlytray
O4 - HKCU\..\Run: [Nokia.PCSync] "C:\Program Files\Nokia\Nokia PC Suite 7\PCSync2.exe" /NoDialog
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [IDMan] C:\Program Files\Internet Download Manager\IDMan.exe /onboot
O4 - Global Startup: Adobe Reader Synchronizer.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe
O4 - Global Startup: سرعة تشغيل Adobe Reader.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe
O8 - Extra context menu item: Download All Links with IDM - C:\Program Files\Internet Download Manager\IEGetAll.htm
O8 - Extra context menu item: Download with IDM - C:\Program Files\Internet Download Manager\IEExt.htm
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Web Anti-Virus statistics - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\SCIEPlgn.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O13 - Gopher Prefix:
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash ) -
O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1.0\r3hook.dll,C:\PROGRA~1\KASPER~1\KASPER~1.0\adialhk.dll
O23 - Service: Kaspersky Internet Security 7.0 (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
--
End of file - 4393 bytes
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 01:17:40 ص, on 07/09/08
Platform: Windows Vista (WinNT 6.00.1904)
MSIE: Internet Explorer v7.00 (7.00.6000.16386)
Boot mode: Normal
Running processes:
C:\Windows\system32\Dwm.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Nokia\Nokia PC Suite 7\PCSuite.exe
C:\Program Files\Nokia\Nokia PC Suite 7\PcSync2.exe
C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
C:\Program Files\Common Files\Nokia\MPAPI\MPAPI3s.exe
C:\Program Files\PC Connectivity Solution\Transports\NclMSBTSrv.exe
C:\Windows\system32\taskeng.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Program Files\Internet Explorer\ieuser.exe
C:\Program Files\Internet Download Manager\IDMan.exe
C:\Windows\Explorer.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Users\ \Desktop\Zyzoom_HijackThis.exe
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =
يجب عليك
تسجيل الدخول
او
تسجيل لمشاهدة الرابط المخفي
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL =
يجب عليك
تسجيل الدخول
او
تسجيل لمشاهدة الرابط المخفي
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page =
يجب عليك
تسجيل الدخول
او
تسجيل لمشاهدة الرابط المخفي
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =
يجب عليك
تسجيل الدخول
او
تسجيل لمشاهدة الرابط المخفي
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = proxy1.icc.net.sa:8080
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O2 - BHO: IDM Helper - {0055C089-8582-441B-A0BF-17B458C2A3A8} - C:\Program Files\Internet Download Manager\IDMIECC.dll
O2 - BHO: مساعد رابط Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [PC Suite Tray] "C:\Program Files\Nokia\Nokia PC Suite 7\PCSuite.exe" -onlytray
O4 - HKCU\..\Run: [Nokia.PCSync] "C:\Program Files\Nokia\Nokia PC Suite 7\PCSync2.exe" /NoDialog
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [IDMan] C:\Program Files\Internet Download Manager\IDMan.exe /onboot
O4 - Global Startup: Adobe Reader Synchronizer.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe
O4 - Global Startup: سرعة تشغيل Adobe Reader.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe
O8 - Extra context menu item: Download All Links with IDM - C:\Program Files\Internet Download Manager\IEGetAll.htm
O8 - Extra context menu item: Download with IDM - C:\Program Files\Internet Download Manager\IEExt.htm
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Web Anti-Virus statistics - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\SCIEPlgn.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O13 - Gopher Prefix:
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash ) -
يجب عليك
تسجيل الدخول
او
تسجيل لمشاهدة الرابط المخفي
O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1.0\r3hook.dll,C:\PROGRA~1\KASPER~1\KASPER~1.0\adialhk.dll
O23 - Service: Kaspersky Internet Security 7.0 (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
--
End of file - 4393 bytes
توقيع : ولد_الصفا
تأييد
0
AbOdy
عضو شرف
- إنضم
- 17 سبتمبر 2007
- المشاركات
- 6,865
- مستوى التفاعل
- 91
- النقاط
- 840
غير متصل
اخوي حدد القيم واحذفها
O1 - Hosts: ::1 localhost
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O13 - Gopher Prefix:
طريقة الحذف
استخدم هذه الاداة للتنظيف
وبعد ما تخلص اعمل التالي
افتح الاكسبلورر
ادوات >>>> خيارات الانترنت >>>> ثم اعمل كما الصورة
او
tools >>>>internet options
واعد تشغيل الجهاز واخبرنا بالنتيجه ؟؟؟
O1 - Hosts: ::1 localhost
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O13 - Gopher Prefix:
طريقة الحذف
استخدم هذه الاداة للتنظيف
يجب عليك
تسجيل الدخول
او
تسجيل لمشاهدة الرابط المخفي
وبعد ما تخلص اعمل التالي
افتح الاكسبلورر
ادوات >>>> خيارات الانترنت >>>> ثم اعمل كما الصورة
او
tools >>>>internet options
واعد تشغيل الجهاز واخبرنا بالنتيجه ؟؟؟
توقيع : AbOdy
تأييد
0