خيارات الانترنت والمتصفح

M

mysterious2008

زيزوومى فعال
إنضم
4 يونيو 2008
المشاركات
242
مستوى التفاعل
2
النقاط
330
الإقامة
المملكة العربية السعودية ... المدينة النبوية
غير متصل
بسم الله الرحمن الرحيم
اخواني بارك الله فيكم ، عندما اضغط باليمين على ايقوتة الانترنت اكسبلورير واذهب إلى خيار (( خصائص الانترنت )) وانقر عليه لا يفتح النافذة الخاصة ،،، وأيضا عندما أحاول تشغيلها من لوجة التحكم نفس المشكلة ، لا تظهر نافذة خيارات الانترنت .
أرجوا منكم المساعدة وجزاكم الله خيرا .:er:
 

توقيع : mysterious2008
ترتيب حسب التاريخ ترتيب حسب الأصوات
كم اصدار الأكسبلور لديك ؟؟


واعمل التالي


==============
(1)
عطل جميع برامج الحماية ,,
وحمل هذه الاداة واحفظها على سطح المكتب
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

عند تشغيلها بتظهر لك رسالة ,, اضغط على >> Yes
بعدها بتظهر لك رساله ثانيه ,, اضغط على >> Yes
انتظر حتى الاداة تنتهي من فحص جهازك ,,, وبشكل تلقائي يعاد تشغيل جهازك ,,
وبعد اعادة التشغيل ,, سوف تبدأ الاداة بالفحص مرره ثانيه
انتظر حتى يظهر لك تقرير ,, انسخه والصقه بردك القادم
(2)
واعمل تقرير للهايجاك
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

اذا انتهى التحميل ==> شغل البرنامج ==> واضغط على Do a system scan and save log
لحظات ويظهر لك تقرير ,, انسخه والصقه بردك القادم

 
التعديل الأخير بواسطة المشرف:
توقيع : AbOdy
تأييد 0
مع فائق أحترامي وتقديري ,,

كم اصدار الأكسبلور لديك ؟؟
.
.
واعمل التالي
.
.
==============

(1)
عطل جميع برامج الحماية ,,
وحمل هذه الاداة واحفظها على سطح المكتب
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

عند تشغيلها بتظهر لك رسالة ,, اضغط على >> Yes
بعدها بتظهر لك رساله ثانيه ,, اضغط على >> Yes
انتظر حتى الاداة تنتهي من فحص جهازك ,,, وبشكل تلقائي يعاد تشغيل جهازك ,,
وبعد اعادة التشغيل ,, سوف تبدأ الاداة بالفحص مرره ثانيه
انتظر حتى يظهر لك تقرير ,, انسخه والصقه بردك القادم
(2)
واعمل تقرير للهايجاك
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

اذا انتهى التحميل ==> شغل البرنامج ==> واضغط على Do a system scan and save log
لحظات ويظهر لك تقرير ,, انسخه والصقه بردك القادم
أنقر للتوسيع...
.
بارك الله فيك مشرفنا القدير :ok:
.
موفقين إن شاء الله ,, :king:​
 
التعديل الأخير بواسطة المشرف:
توقيع : ihere
تأييد 0
AbOdy قال:
كم اصدار الأكسبلور لديك ؟؟


واعمل التالي


==============
(1)
عطل جميع برامج الحماية ,,
وحمل هذه الاداة واحفظها على سطح المكتب
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

عند تشغيلها بتظهر لك رسالة ,, اضغط على >> Yes
بعدها بتظهر لك رساله ثانيه ,, اضغط على >> Yes
انتظر حتى الاداة تنتهي من فحص جهازك ,,, وبشكل تلقائي يعاد تشغيل جهازك ,,
وبعد اعادة التشغيل ,, سوف تبدأ الاداة بالفحص مرره ثانيه
انتظر حتى يظهر لك تقرير ,, انسخه والصقه بردك القادم
(2)
واعمل تقرير للهايجاك
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

اذا انتهى التحميل ==> شغل البرنامج ==> واضغط على Do a system scan and save log
لحظات ويظهر لك تقرير ,, انسخه والصقه بردك القادم
أنقر للتوسيع...
جزاك الله خير مراقبنا القدير على تفاعلك مع الموضوع ، والشكر موصول لأخي الحبيب أبو راس .
اصدار الانترنت اكسبلورير عندي هو 7
وهذا تقرير الكومبو فكس
كود: 
ComboFix 08-09-14.01 - Mysterious2008 09/15/2008  4:01:40.1 - NTFSx86
Microsoft Windows XP Professional  5.1.2600.2.1256.1.1033.18.174 [GMT 3:00]
Running from: C:\Documents and Settings\Mysterious2008\Desktop\ComboFix.exe
 * Created a new restore point

[color=red][b]WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !![/b][/color]
.

(((((((((((((((((((((((((((((((((((((((   Other Deletions   )))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\WINDOWS\system32\sysx.dll
C:\WINDOWS\system32\sysxpl.dll

.
(((((((((((((((((((((((((   Files Created from 2008-08-15 to 2008-09-15  )))))))))))))))))))))))))))))))
.

No new files created in this timespan

.
((((((((((((((((((((((((((((((((((((((((   Find3M Report   ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-09-15 01:05	4,324	-csha-w	C:\WINDOWS\system32\drivers\fidbox2.idx
2008-09-15 01:05	335,904	-csha-w	C:\WINDOWS\system32\drivers\fidbox2.dat
2008-09-15 01:05	15,144	-csha-w	C:\WINDOWS\system32\drivers\fidbox.idx
2008-09-15 01:05	1,397,792	-csha-w	C:\WINDOWS\system32\drivers\fidbox.dat
2008-09-14 23:55	---------	dc----w	C:\Documents and Settings\All Users\Application Data\Kaspersky Lab
2008-09-14 03:03	---------	dc----w	C:\Documents and Settings\Mysterious2008\Application Data\DMCache
2008-09-14 01:53	---------	dc----w	C:\Documents and Settings\Mysterious2008\Application Data\IDM
2008-09-14 00:50	---------	dc----w	C:\Program Files\FormatFactory
2008-09-13 17:34	---------	dc----w	C:\Documents and Settings\All Users\Application Data\Avira
2008-09-11 16:49	---------	dc----w	C:\Program Files\Opera
2008-09-10 16:33	96,976	-c--a-w	C:\WINDOWS\system32\drivers\klin.dat
2008-09-10 03:26	87,855	-c--a-w	C:\WINDOWS\system32\drivers\klick.dat
2008-09-10 03:23	---------	dc----w	C:\Program Files\Kaspersky Lab
2008-09-09 19:07	60,130	-c--a-w	C:\WINDOWS\BricoPackUninst.cmd
2008-09-09 19:07	5,220	-c--a-w	C:\WINDOWS\BricoPackFoldersDelete.cmd
2008-09-09 18:53	---------	dc----w	C:\Program Files\LClock
2008-09-09 17:05	218,624	-c--a-w	C:\WINDOWS\system32\uxtheme.dll
2008-09-09 01:12	---------	dc----w	C:\Program Files\Microsoft ActiveSync
2008-09-09 01:09	---------	dc----w	C:\Program Files\QuickTime
2008-09-08 20:51	---------	dc----w	C:\Documents and Settings\Mysterious2008\Application Data\Skype
2008-09-08 20:28	---------	dc----w	C:\Documents and Settings\Mysterious2008\Application Data\skypePM
2008-09-06 16:45	---------	dc----w	C:\Program Files\Driver Magician
2008-09-06 02:53	---------	dc----w	C:\Documents and Settings\All Users\Application Data\Microsoft Corporation
2008-09-04 22:26	---------	dc----w	C:\Program Files\Internet Download Manager
2008-09-03 15:46	---------	dc----w	C:\Documents and Settings\All Users\Application Data\Office Genuine Advantage
2008-08-30 00:42	---------	dc----w	C:\Program Files\برنامج الجداول المدرسية
2008-08-30 00:40	58,496	-cshatr	C:\WINDOWS\OXMMNVEMXMVFVHPGKOGXD.dll
2008-08-28 01:39	---------	dc----w	C:\Program Files\Google
2008-08-27 23:22	---------	dc----w	C:\Program Files\Video Convert Master
2008-08-27 23:22	---------	dc----w	C:\Program Files\Total Video Converter
2008-08-27 23:21	---------	dc----w	C:\Program Files\Power Video Converter
2008-08-27 23:19	---------	dc----w	C:\Program Files\Java
2008-08-27 23:18	---------	dc----w	C:\Program Files\Easy Real Converter
2008-08-27 02:41	---------	dc----w	C:\Program Files\TechSmith
2008-08-27 02:41	---------	dc----w	C:\Documents and Settings\All Users\Application Data\TechSmith
2008-08-27 02:39	---------	dc----w	C:\Program Files\Common Files\Wise Installation Wizard
2008-08-27 02:26	---------	dc----w	C:\Program Files\Apple Software Update
2008-08-27 02:26	---------	dc----w	C:\Documents and Settings\All Users\Application Data\Apple Computer
2008-08-27 02:26	---------	dc----w	C:\Documents and Settings\All Users\Application Data\Apple
2008-08-26 17:32	---------	dc----w	C:\Program Files\UberIcon
2008-08-26 16:35	---------	dc-h--w	C:\Program Files\InstallShield Installation Information
2008-08-26 16:23	---------	dc----w	C:\Program Files\Common Files\InstallShield
2008-08-26 15:51	---------	dc----w	C:\Program Files\FlashGet
2008-08-24 18:55	---------	dc----w	C:\Program Files\Trend Micro
2008-08-24 16:22	---------	dc----w	C:\Program Files\Alwil Software
2008-08-24 14:56	---------	dc----w	C:\Documents and Settings\Mysterious2008\Application Data\Grisoft
2008-08-24 14:55	---------	dc----w	C:\Documents and Settings\All Users\Application Data\Grisoft
2008-08-20 01:39	499,712	-c--a-w	C:\WINDOWS\system32\msvcp71.dll
2008-08-20 01:39	---------	dc----w	C:\Program Files\Common Files\xing shared
2008-08-20 01:39	---------	dc----w	C:\Program Files\Common Files\Real
2008-08-12 00:07	---------	dc----w	C:\Program Files\Replay Converter
2008-08-08 16:09	---------	dc----w	C:\Program Files\MSXML 4.0
2008-08-08 13:01	9,624	-c--a-w	C:\WINDOWS\hstart.exe
2008-08-05 21:31	---------	dc----w	C:\Documents and Settings\Mysterious2008\Application Data\GRETECH
2008-08-05 19:58	---------	dc----w	C:\Program Files\SiSLan
2008-08-05 19:43	348,160	-c--a-w	C:\WINDOWS\system32\msvcr71.dll
2008-08-05 18:58	---------	dc----w	C:\Program Files\GRETECH
2008-08-05 17:47	---------	dc----w	C:\Program Files\Amor SWF to Video Converter
2008-08-05 17:44	---------	dc----w	C:\Program Files\SWF-AVI-GIF Converter
2008-08-05 17:32	---------	dc----w	C:\Program Files\HooTech
2008-08-05 16:33	---------	dc----w	C:\Documents and Settings\Mysterious2008\Application Data\GeoVid
2008-08-05 16:32	---------	dc----w	C:\Program Files\Common Files\GeoVid
2008-08-05 15:50	---------	dc----w	C:\Program Files\AnvSoft Flash to Video Converter
2008-08-05 15:44	---------	dc----w	C:\Program Files\Xvid
2008-08-01 12:10	---------	dc----w	C:\Program Files\Paltalk Messenger
2008-08-01 12:01	---------	dc----w	C:\Documents and Settings\Mysterious2008\Application Data\Paltalk
2008-07-29 17:21	218,376	-c--a-w	C:\WINDOWS\system32\klogon.dll
2008-07-29 17:20	24,774	-c--a-w	C:\WINDOWS\system32\drivers\klopp.dat
2008-07-28 18:37	---------	dc----w	C:\Documents and Settings\All Users\Application Data\Microsoft Help
2008-07-23 13:58	139,264	-c--a-w	C:\WINDOWS\system32\unzip.exe
2008-07-23 12:51	---------	dc----w	C:\Program Files\Super Internet TV
2008-07-21 15:34	121,872	-c--a-w	C:\WINDOWS\system32\drivers\kl1.sys
2008-07-20 11:41	---------	dc----w	C:\Documents and Settings\All Users\Application Data\Kaspersky Lab Setup Files
2008-07-19 21:00	---------	dc----w	C:\Documents and Settings\All Users\Application Data\cafe
2008-07-09 14:34	206,256	-c--a-w	C:\WINDOWS\system32\idmmbc.dll
2008-07-09 09:22	676,224	-c--a-w	C:\WINDOWS\system32\OGACheckControl.dll
2008-07-07 06:40	180,224	-c--a-w	C:\WINDOWS\system32\ijl11.dll
2008-07-03 10:59	720,896	-c--a-w	C:\WINDOWS\iun6002.exe
2008-06-20 17:41	245,248	-c--a-w	C:\WINDOWS\system32\mswsock.dll
2008-06-07 20:02	81,920	-c--a-w	C:\Documents and Settings\Mysterious2008\Application Data\ezpinst.exe
2008-06-07 20:02	47,360	-c--a-w	C:\Documents and Settings\Mysterious2008\Application Data\pcouffin.sys
2006-06-15 17:33	233,472	-c--a-w	C:\Program Files\mozilla firefox\plugins\CrazyTalk4Native.dll
2006-05-25 15:43	204,895	-c--a-w	C:\Program Files\mozilla firefox\plugins\ctdomemhelper.dll
2005-09-29 11:41	77,824	-c--a-w	C:\Program Files\mozilla firefox\plugins\ctframeplayer.dll
2006-06-19 10:10	426,081	-c--a-w	C:\Program Files\mozilla firefox\plugins\ctplayer.dll
2005-02-02 09:19	458,752	-c--a-w	C:\Program Files\mozilla firefox\plugins\imagickrt.dll
2006-04-10 15:35	139,264	-c--a-w	C:\Program Files\mozilla firefox\plugins\rlclass.dll
2005-11-09 08:10	204,800	-c--a-w	C:\Program Files\mozilla firefox\plugins\RLMusicPacker.dll
2005-11-09 08:42	106,496	-c--a-w	C:\Program Files\mozilla firefox\plugins\RLMusicUnpacker.dll
2006-01-04 08:22	212,992	-c--a-w	C:\Program Files\mozilla firefox\plugins\RLVoicePacker.dll
2006-01-04 08:21	167,936	-c--a-w	C:\Program Files\mozilla firefox\plugins\RLVoiceUnpacker.dll
2007-06-30 13:08	330,317	-csha-r	C:\WINDOWS\GShellPack\Microsoft Games\Freecell.exe
2007-06-30 13:08	330,318	-csha-r	C:\WINDOWS\GShellPack\Microsoft Games\Minesweeper.exe
2007-06-30 13:08	330,317	-csha-r	C:\WINDOWS\GShellPack\Microsoft Games\mshearts.exe
2007-06-30 13:08	330,319	-csha-r	C:\WINDOWS\GShellPack\Microsoft Games\PurblePlace.exe
2007-06-30 13:08	330,317	-csha-r	C:\WINDOWS\GShellPack\Microsoft Games\Shanghai.exe
2007-06-30 13:08	330,316	-csha-r	C:\WINDOWS\GShellPack\Microsoft Games\Solitaire.exe
2007-06-30 13:08	330,316	-csha-r	C:\WINDOWS\GShellPack\Microsoft Games\Spider.exe
2007-03-09 08:12	27,648	-csha-w	C:\WINDOWS\system32\AVSredirect.dll
2006-02-16 11:49	890,987	-csha-r	C:\WINDOWS\system32\gpack Auror.scr
2006-02-28 20:23	1,185,280	-csha-r	C:\WINDOWS\system32\GPack Bubbles.scr
2005-04-27 13:39	81,408	-csha-r	C:\WINDOWS\system32\GPack FieldLines.scr
2006-03-03 06:12	529,408	-csha-r	C:\WINDOWS\system32\GPack Mystify.scr
2005-04-27 13:39	57,344	-csha-r	C:\WINDOWS\system32\GPack Plasma.scr
2006-02-28 20:51	529,408	-csha-r	C:\WINDOWS\system32\GPack Ribbons.scr
2005-04-27 13:39	69,632	-csha-r	C:\WINDOWS\system32\GPack SolarWinds.scr
.

------- Sigcheck -------

04/23/2008 06:35 AM  827392  41546b396a526918da7995a02ea04e51	C:\WINDOWS\$hf_mig$\KB950759-IE7\SP2QFE\wininet.dll
08/04/2004 03:56 AM  656384  c0823fc5469663ba63e7db88f9919d70	C:\WINDOWS\ie7\wininet.dll
08/13/2007 06:54 PM  818688  a4a0fc92358f39538a6494c42ef99fe9	C:\WINDOWS\ie7updates\KB950759-IE7\wininet.dll
04/14/2008 03:12 AM  666112  7a4f775abb2f1c97def3e73afa2faedd	C:\WINDOWS\SoftwareDistribution\Download\cf8ec753e88561d2ddb53e183dc05c3e\wininet.dll
04/23/2008 07:16 AM  817152  f82dc979e1f334df0c893b3bfdeb404e	C:\WINDOWS\system32\wininet.dll

06/13/2007 01:23 PM  975360  9784e0719124e4a23989aef9e7ca02d6	C:\WINDOWS\explorer.exe
06/13/2007 02:26 PM  1033216  7712df0cdde3a5ac89843e61cd5b3658	C:\WINDOWS\$hf_mig$\KB938828\SP2QFE\explorer.exe
08/04/2004 03:56 AM  1032192  a0732187050030ae399b241436565e64	C:\WINDOWS\$NtUninstallKB938828$\explorer.exe
04/14/2008 03:12 AM  1033728  12896823fb95bfb3dc9b46bcaedc9923	C:\WINDOWS\SoftwareDistribution\Download\cf8ec753e88561d2ddb53e183dc05c3e\explorer.exe

04/14/2008 03:12 AM  111104  ed7262e52c31cf1625b65039102bc16c	C:\WINDOWS\SoftwareDistribution\Download\cf8ec753e88561d2ddb53e183dc05c3e\wuauclt.exe
07/30/2007 07:19 PM  68440  84d9a61860272d6177d46c86b8431557	C:\WINDOWS\system32\wuauclt.exe
.
(((((((((((((((((((((((((((((((((((((   Reg Loading Points   ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown 
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [08/04/2004 03:56 AM 15360]
"RocketDock"="C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe" [03/19/2007 01:05 AM 630784]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"UnlockerAssistant"="C:\Program Files\Unlocker\UnlockerAssistant.exe" [05/02/2008 07:15 AM 15872]
"RAM Idle Professional"="C:\Program Files\TweakNow PowerPack 2006\RAM2_XP.exe" [09/20/2005 07:09 PM 422912]
"!AVG Anti-Spyware"="C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\zyzoom.exe" [11/03/2007 04:50 AM 6731312]
"AVP"="C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe" [07/29/2008 08:20 PM 206088]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [08/04/2004 03:56 AM 15360]

C:\Documents and Settings\Mysterious2008\Start Menu\Programs\Startup\
RocketDock.lnk - C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe [2007-03-19 630784]
TransBar.lnk - C:\WINDOWS\BricoPacks\Vista Inspirat 2\TransBar\TransBar.exe [2005-06-01 65536]
UberIcon.lnk - C:\WINDOWS\BricoPacks\Vista Inspirat 2\UberIcon\UberIcon Manager.exe [2006-05-21 180224]
Y'z Shadow.lnk - C:\WINDOWS\BricoPacks\Vista Inspirat 2\YzShadow\YzShadow.exe [2006-05-21 155648]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"MaxRecentDocs"= 6 (0x6)
"NoStartMenuMFUprogramsList"= 0 (0x0)
"NoSMConfigurePrograms"= 1 (0x1)

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"msacm.iac2"= C:\PROGRA~1\REPLAY~1\iac25_32.ax
"msacm.speex32"= speex32.acm
"msacm.divxa32"= msaud32_divx.acm

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Start Menu^Programs^Startup^Utility Tray.lnk]
path=C:\Documents and Settings\All Users\Start Menu\Programs\Startup\Utility Tray.lnk
backup=C:\WINDOWS\pss\Utility Tray.lnkCommon Startup

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^قائمة ابدأ^البرامج^بدء التشغيل^PalStart.lnk]
path=C:\Documents and Settings\All Users\قائمة ابدأ\البرامج\بدء التشغيل\PalStart.lnk
backup=C:\WINDOWS\pss\PalStart.lnkCommon Startup

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^قائمة ابدأ^البرامج^بدء التشغيل^PalTalk.lnk]
path=C:\Documents and Settings\All Users\قائمة ابدأ\البرامج\بدء التشغيل\PalTalk.lnk
backup=C:\WINDOWS\pss\PalTalk.lnkCommon Startup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AL-Batar]
--a--c--- 09/19/2006 01:25 PM 299008 D:\Program Files\ALBATTAR\ALBATTAR.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\H/PC Connection Agent]
--a------ 11/15/2005 07:44 PM 1200128 C:\Program Files\Microsoft ActiveSync\wcescomm.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SiSUSBRG]
--a--c--- 07/12/2002 01:15 PM 106496 C:\WINDOWS\SiSUSBrg.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
--a--c--- 06/10/2008 04:27 AM 144784 C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\swg]
--a--c--- 08/08/2008 11:25 PM 39408 C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TkBellExe]
--a--c--- 08/20/2008 04:38 AM 185896 C:\Program Files\Common Files\Real\Update_OB\realsched.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WGA]
--a--c--- 08/08/2008 04:01 PM 9624 C:\WINDOWS\hstart.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SoundMan]
--a--c--- 02/23/2005 01:13 PM 77824 C:\WINDOWS\SOUNDMAN.EXE

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
"Nero BackItUp Scheduler 3"=2 (0x2)
"avast! Antivirus"=2 (0x2)
"aswUpdSv"=2 (0x2)

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusDisableNotify"=dword:00000001
"UpdatesDisableNotify"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\KasperskyAntiVirus]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
"C:\Program Files\Microsoft ActiveSync\rapimgr.exe"= C:\Program Files\Microsoft ActiveSync\rapimgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync RAPI Manager
"C:\Program Files\Microsoft ActiveSync\wcescomm.exe"= C:\Program Files\Microsoft ActiveSync\wcescomm.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Connection Manager
"C:\Program Files\Microsoft ActiveSync\WCESMgr.exe"= C:\Program Files\Microsoft ActiveSync\WCESMgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Application
"C:\\Program Files\\Skype\\Phone\\Skype.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"26675:TCP"= 26675:TCP:169.254.2.0/255.255.255.0:Enabled:ActiveSync Service
"9420:TCP"= 9420:TCP:*:Disabled:Red Swoosh
"5000:UDP"= 5000:UDP:*:Disabled:Red Swoosh

R0 klbg;Kaspersky Lab Boot Guard Driver;C:\WINDOWS\system32\drivers\klbg.sys [01/29/2008 06:29 PM 32784]
R2 TOP10CAP;%TOP10CAP.DeviceDesc%;C:\WINDOWS\system32\drivers\TOP10CAP.sys [06/21/2004 07:12 PM 76544]
R3 KLFLTDEV;Kaspersky Lab KLFltDev;C:\WINDOWS\system32\DRIVERS\klfltdev.sys [03/13/2008 07:02 PM 26640]
R3 klim5;Kaspersky Anti-Virus NDIS Filter;C:\WINDOWS\system32\DRIVERS\klim5.sys [04/30/2008 06:06 PM 24592]
.
- - - - ORPHANS REMOVED - - - -

WebBrowser-{8FF5E180-ABDE-46EB-B09E-D2AAB95CABE3} - (no file)
Notify-WgaLogon - (no file)
MSConfigStartUp-avast! - C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe


.
------- Supplementary Scan -------
.
R0 -: HKCU-Main,Start Page = hxxp://www.google.com.sa/webhp?rls=ig
R1 -: HKCU-Internet Settings,ProxyServer = adsl.awalnet.net.sa:8080
R1 -: HKCU-SearchURL,(Default) = hxxp://www.google.com/keyword/%s
O8 -: ?&???? ??? Microsoft Excel
O8 -: Download all links with IDM - C:\Program Files\Internet Download Manager\IEGetAll.htm
O8 -: Download FLV video  with IDM - C:\Program Files\Internet Download Manager\IEGetVL.htm
O8 -: Download with IDM - C:\Program Files\Internet Download Manager\IEExt.htm
O8 -: ت&صدير إلى Microsoft Excel - C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
.

**************************************************************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-09-15 04:08:53
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ... 

scanning hidden autostart entries ...

scanning hidden files ... 


**************************************************************************
.
------------------------ Other Running Processes ------------------------
.
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\system32\IoctlSvc.exe
.
**************************************************************************
.
Completion time: 09/15/2008  4:14:54 - machine was rebooted
ComboFix-quarantined-files.txt  2008-09-15 01:14:49

Pre-Run: 3,425,222,656 bytes free
Post-Run: 3,700,105,216 bytes free

253

.........................................................
وهذا تقرير الهايجاك
كود: 
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 04:20:58 ص, on 15/09/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16674)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe
C:\WINDOWS\system32\IoctlSvc.exe
C:\Program Files\TweakNow PowerPack 2006\RAM2_XP.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe
C:\WINDOWS\BricoPacks\Vista Inspirat 2\UberIcon\UberIcon Manager.exe
C:\WINDOWS\BricoPacks\Vista Inspirat 2\YzShadow\YzShadow.exe
C:\Documents and Settings\Mysterious2008\Desktop\Zyzoom_HijackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = adsl.awalnet.net.sa:8080
O2 - BHO: IDM Helper - {0055C089-8582-441B-A0BF-17B458C2A3A8} - C:\Program Files\Internet Download Manager\IDMIECC.dll
O2 - BHO: SnagIt Toolbar Loader - {00C6482D-C502-44C8-8409-FCE54AD9C208} - C:\Program Files\TechSmith\SnagIt 9\SnagItBHO.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: IEVkbdBHO - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\ievkbd.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\4.1.509.5470\swg.dll
O3 - Toolbar: &Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O3 - Toolbar: SnagIt - {8FF5E183-ABDE-46EB-B09E-D2AAB95CABE3} - C:\Program Files\TechSmith\SnagIt 9\SnagItIEAddin.dll
O4 - HKLM\..\Run: [UnlockerAssistant] "C:\Program Files\Unlocker\UnlockerAssistant.exe"
O4 - HKLM\..\Run: [RAM Idle Professional] C:\Program Files\TweakNow PowerPack 2006\RAM2_XP.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\zyzoom.exe" /minimized
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [RocketDock] "C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: RocketDock.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe
O4 - Startup: TransBar.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\TransBar\TransBar.exe
O4 - Startup: UberIcon.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\UberIcon\UberIcon Manager.exe
O4 - Startup: Y'z Shadow.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\YzShadow\YzShadow.exe
O8 - Extra context menu item: Download all links with IDM - C:\Program Files\Internet Download Manager\IEGetAll.htm
O8 - Extra context menu item: Download FLV video  with IDM - C:\Program Files\Internet Download Manager\IEGetVL.htm
O8 - Extra context menu item: Download with IDM - C:\Program Files\Internet Download Manager\IEExt.htm
O8 - Extra context menu item: ت&صدير إلى Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: Web traffic protection statistics - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\SCIEPlgn.dll
O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra 'Tools' menuitem: Create Mobile Favorite... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1218198707765
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Kaspersky Internet Security (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Nero\Lib\NMIndexingService.exe
O23 - Service: PLFlash DeviceIoControl Service - Prolific Technology Inc. - C:\WINDOWS\system32\IoctlSvc.exe
O24 - Desktop Component 0: (no name) - file:///C:/DOCUME~1/MYSTER~1/LOCALS~1/Temp/msohtmlclip1/01/clip_image002.jpg

--
End of file - 6863 bytes
...........................................................
جزاك الله خير وأنتظر ردك والتوضيح ...
أخوك Mysterious2008
 
التعديل الأخير بواسطة المشرف:
توقيع : mysterious2008
تأييد 0
بالنسبة للتقرير الثاني

حدد القيم واحذفها


O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll




O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\4.1.509.5470\swg.dll




O3 - Toolbar: &Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll




O24 - Desktop Component 0: (no name) -
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي







طريقة الحذف

mg%20%283%29.png


mg%20%284%29.png

بعدها اذهب الى اضافة وازالة البرامج واحذف التولبار الموجود عندك (toolbar)>> ممكن ما يكون موجود

ثم نزل هذه الاداة واتبع الشرح التالي

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي


التوافق : ويندوز اكسبيفقط

شرح الاستخدام ,,,,,,
عند تشغيل ملف الاداة تظهر لك هذه الشاشه ,, انتظر ( وتابع مع الصور )

000.png


001.png


وعند ظهور هذه الشاشه ,, اضغط على Close ليتم اعادة تشغيل جهازك (( لتكملة عملية التنظيف ))

002.png




بعد عمل المطلوب ... شوف الوضع عندك .. هل المشكلة لا زالت ؟؟؟

إذا كانت موجوده اخبرني .. توجد اسلحه فتاكه

بالأنتظار​
 
توقيع : AbOdy
تأييد 0
مراقبنا الغالي ، بعد أن حذفت القيم التي كتبت ، وشغلت البرنامج الثاني ، ظهرت نافذة عنوانها Preparing System Restore Protection
ولا زالت حتى وقت كتابتي لهذا الرد ، علما أنني شغلتها من قبل صلاة الفجر بمدة ، فما الحل ؟؟؟
 
توقيع : mysterious2008
تأييد 0
طيب اخوي اترك عنك الأداة اعد تشغيل الجهاز

وشوف المشكلة هل لازالت ؟؟
 
توقيع : AbOdy
تأييد 0
AbOdy قال:
طيب اخوي اترك عنك الأداة اعد تشغيل الجهاز

وشوف المشكلة هل لازالت ؟؟
أنقر للتوسيع...

أبشرك حدي كتبت الرد اشتغلت على طووول :hh:
لكن إى الآن لا زالت المشكلة :no:
بما اننا حاولنا معاه بالدبلوماسية مامشي :q:
هآآآت الأسلحة الفتاكة نعلمه الأدب بالله :hh:
 
توقيع : mysterious2008
تأييد 0
(2)
واعمل تقرير للهايجاك
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

اذا انتهى التحميل ==> شغل البرنامج ==> واضغط على Do a system scan and save log
لحظات ويظهر لك تقرير ,, انسخه والصقه بردك القادم

بالأنتظار للتقرير للتأكد منه
 
التعديل الأخير بواسطة المشرف:
توقيع : AbOdy
تأييد 0
AbOdy قال:
(2)
واعمل تقرير للهايجاك
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

اذا انتهى التحميل ==> شغل البرنامج ==> واضغط على Do a system scan and save log
لحظات ويظهر لك تقرير ,, انسخه والصقه بردك القادم

بالأنتظار للتقرير للتأكد منه
أنقر للتوسيع...

تفضل يا عبودي هذا تقرير الهايجاك
كود: 
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 03:58:16 م, on 15/09/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16674)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe
C:\WINDOWS\system32\IoctlSvc.exe
C:\Program Files\Unlocker\UnlockerAssistant.exe
C:\Program Files\TweakNow PowerPack 2006\RAM2_XP.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\zyzoom.exe
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe
C:\WINDOWS\BricoPacks\Vista Inspirat 2\UberIcon\UberIcon Manager.exe
C:\WINDOWS\BricoPacks\Vista Inspirat 2\YzShadow\YzShadow.exe
C:\Program Files\Opera\opera.exe
C:\Documents and Settings\Mysterious2008\Desktop\New Folder\Zyzoom_HijackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = adsl.awalnet.net.sa:8080
O2 - BHO: IDM Helper - {0055C089-8582-441B-A0BF-17B458C2A3A8} - C:\Program Files\Internet Download Manager\IDMIECC.dll
O2 - BHO: SnagIt Toolbar Loader - {00C6482D-C502-44C8-8409-FCE54AD9C208} - C:\Program Files\TechSmith\SnagIt 9\SnagItBHO.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: IEVkbdBHO - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\ievkbd.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O3 - Toolbar: SnagIt - {8FF5E183-ABDE-46EB-B09E-D2AAB95CABE3} - C:\Program Files\TechSmith\SnagIt 9\SnagItIEAddin.dll
O4 - HKLM\..\Run: [UnlockerAssistant] "C:\Program Files\Unlocker\UnlockerAssistant.exe"
O4 - HKLM\..\Run: [RAM Idle Professional] C:\Program Files\TweakNow PowerPack 2006\RAM2_XP.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\zyzoom.exe" /minimized
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [RocketDock] "C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: RocketDock.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe
O4 - Startup: TransBar.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\TransBar\TransBar.exe
O4 - Startup: UberIcon.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\UberIcon\UberIcon Manager.exe
O4 - Startup: Y'z Shadow.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\YzShadow\YzShadow.exe
O8 - Extra context menu item: Add to Banner Ad Blocker - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\ie_banner_deny.htm
O8 - Extra context menu item: Download all links with IDM - C:\Program Files\Internet Download Manager\IEGetAll.htm
O8 - Extra context menu item: Download FLV video  with IDM - C:\Program Files\Internet Download Manager\IEGetVL.htm
O8 - Extra context menu item: Download with IDM - C:\Program Files\Internet Download Manager\IEExt.htm
O8 - Extra context menu item: ت&صدير إلى Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: Web traffic protection statistics - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\SCIEPlgn.dll
O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra 'Tools' menuitem: Create Mobile Favorite... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1218198707765
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Kaspersky Internet Security (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Nero\Lib\NMIndexingService.exe
O23 - Service: PLFlash DeviceIoControl Service - Prolific Technology Inc. - C:\WINDOWS\system32\IoctlSvc.exe

--
End of file - 6699 bytes
شاكر ومقدر لك تفاعلك وتواصلك معي
 
التعديل الأخير بواسطة المشرف:
توقيع : mysterious2008
تأييد 0
طيب اخوي التقرير سليم


الحل القبل الأخير


شوف ياغالي ,,, حمل هذه الاداة ,,
واتبع الشرح التالي ,, لتنظيف جهازك من هذه الدعايات
و عمل تقرير بالعمليه حتى ترفقه بردك القادم ,,

رابط تحميل آخر تحديث للاداة
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي



شرح الاستخدام ,,,,,,
قم بتشغيل الملف SmitfraudFix.exe ,, وتابع الشرح كماا بهذه الصور

000.png





001.png





002.png





003.png





004.png





005.png







ملاحظة مهمه ::: استخدم هذه الأداة بالوضع الأمن



اعد التشغيل وقبل ظهور شاشة الويندوز

اضغط باستمرار على زر f8


wh_62195183.png


ستاتيك شاشة فيهاا عدة خيارات اختر منهاا

safemode

wh_39783481.png



ثم اختر التالي

wh_12507056.png



wh_11747871.png



من الشاشة التالية اختر حساب الادمن او اي حساب تريد


wh_85829423.png



اخيرا اضغط موافق للدخول لسطح المكتب


wh_64184495.png



بنتظارك ؟؟
 
توقيع : AbOdy
تأييد 0
AbOdy قال:
طيب اخوي التقرير سليم


الحل القبل الأخير


شوف ياغالي ,,, حمل هذه الاداة ,,
واتبع الشرح التالي ,, لتنظيف جهازك من هذه الدعايات
و عمل تقرير بالعمليه حتى ترفقه بردك القادم ,,

رابط تحميل آخر تحديث للاداة
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي



شرح الاستخدام ,,,,,,
قم بتشغيل الملف SmitfraudFix.exe ,, وتابع الشرح كماا بهذه الصور

000.png





001.png





002.png





003.png





004.png





005.png







ملاحظة مهمه ::: استخدم هذه الأداة بالوضع الأمن



اعد التشغيل وقبل ظهور شاشة الويندوز

اضغط باستمرار على زر f8


wh_62195183.png


ستاتيك شاشة فيهاا عدة خيارات اختر منهاا

safemode

wh_39783481.png



ثم اختر التالي

wh_12507056.png



wh_11747871.png



من الشاشة التالية اختر حساب الادمن او اي حساب تريد


wh_85829423.png



اخيرا اضغط موافق للدخول لسطح المكتب


wh_64184495.png



بنتظارك ؟؟
أنقر للتوسيع...
عفوا عبودي ، لكن الكاسبر اكتشف فايروس في هذا الملف

zyzoom-18e17b3809.jpg
 
توقيع : mysterious2008
تأييد 0
mysterious2008 قال:
عفوا عبودي ، لكن الكاسبر اكتشف فايروس في هذا الملف

zyzoom-18e17b3809.jpg
أنقر للتوسيع...


ياخوي انا ماقلت لك استخدم الأداة بالوضع الأمن

انا عارف ان بعض برامج الحماية تعتبر الأداة فايروس

ولكن الأداة سليمة ولا فيها شي


استخدم الأداة بالوضع الأمن


بنتظارك ؟؟؟
 
توقيع : AbOdy
تأييد 0
AbOdy قال:
ياخوي انا ماقلت لك استخدم الأداة بالوضع الأمن

انا عارف ان بعض برامج الحماية تعتبر الأداة فايروس

ولكن الأداة سليمة ولا فيها شي


استخدم الأداة بالوضع الأمن


بنتظارك ؟؟؟
أنقر للتوسيع...

تفضل عيوني
كود: 
SmitFraudFix v2.350

Scan done at 19:25:24.40, Mon 09/15/2008
Run from C:\Documents and Settings\Mysterious2008\Desktop\SmitfraudFix
OS: Microsoft Windows XP [Version 5.1.2600] - Windows_NT
The filesystem type is NTFS
Fix run in safe mode

»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Before SmitFraudFix
!!!Attention, following keys are not inevitably infected!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

»»»»»»»»»»»»»»»»»»»»»»»» Killing process


»»»»»»»»»»»»»»»»»»»»»»»» hosts

127.0.0.1       localhost

»»»»»»»»»»»»»»»»»»»»»»»» VACFix

VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» Winsock2 Fix

S!Ri's WS2Fix: LSP not Found.


»»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix

GenericRenosFix by S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» Deleting infected files


»»»»»»»»»»»»»»»»»»»»»»»» IEDFix

IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri



»»»»»»»»»»»»»»»»»»»»»»»» 404Fix

404Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» AntiXPVSTFix

AntiXPVSTFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri



»»»»»»»»»»»»»»»»»»»»»»»» RK


»»»»»»»»»»»»»»»»»»»»»»»» DNS

HKLM\SYSTEM\CCS\Services\Tcpip\..\{2D72F70B-069C-446A-A683-A1C94535CA69}: DhcpNameServer=10.0.0.138
HKLM\SYSTEM\CS1\Services\Tcpip\..\{2D72F70B-069C-446A-A683-A1C94535CA69}: DhcpNameServer=10.0.0.138
HKLM\SYSTEM\CS3\Services\Tcpip\..\{2D72F70B-069C-446A-A683-A1C94535CA69}: DhcpNameServer=10.0.0.138
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=10.0.0.138
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=10.0.0.138
HKLM\SYSTEM\CS3\Services\Tcpip\Parameters: DhcpNameServer=10.0.0.138


»»»»»»»»»»»»»»»»»»»»»»»» Deleting Temp Files


»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, following keys are not inevitably infected!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""


»»»»»»»»»»»»»»»»»»»»»»»» Registry Cleaning
 
Registry Cleaning done. 
 
»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler After SmitFraudFix
!!!Attention, following keys are not inevitably infected!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» End
 
توقيع : mysterious2008
تأييد 0
لا زالت المشكلة قائمة ،،، ياليت الأسلحة الفتاكة يا عبووودي
 
توقيع : mysterious2008
تأييد 0
طيب الاكسيبلورر عندك عربي ولا معرب ؟

ووش الرساله الي تطلع ؟؟ <<< ياليت صوره​
 
توقيع : LINEZERO
تأييد 0
LINEZERO قال:
طيب الاكسيبلورر عندك عربي ولا معرب ؟

ووش الرساله الي تطلع ؟؟ <<< ياليت صوره​
أنقر للتوسيع...

النسخة انجليزية وغير معربة ، ومافيه رسالة تطلع ، انا احاول افتح خيارات الانترنت ما تفتح ، وحتى من لوحة التحكم ما يطلع شيء ، سلمك الله ياليت الاقي عندك حل أو من الأ× عبوودي .
 
توقيع : mysterious2008
تأييد 0
قبل قليل دخلت لوحة التحكم أبحث عن خيارات الانترنت ، داخ راسي ما حصلتها ، وفي النهاية وجدتها بدون اسم أعلى الركنية :hh: ، شاهدوا الصورة ، وأرجوا من الاخوة المسارعة في إيجاد حل لهذه المشكلة التي أزعجتني بكل صراحة ، أو أنني سأضطر لعمل إصلاح للنظام .
zyzoom-d196d9b55a.png
 
توقيع : mysterious2008
تأييد 0
Up للمساعدة
 
توقيع : mysterious2008
تأييد 0
اخوي انا اخاف اطلب منك طلب ويخرب الكمبيوتر

لكن حاول تسوي استعاده النظام في الوضع الآمن
 
توقيع : saudi-falcon
تأييد 0
يجب تسجيل الدخول أو التسجيل كي تتمكن من الرد هنا.
عودة
أعلى