متصفح الانترنت اكسبلورر7 يطلب حفظ الاعدادات كل مافتحته

  • بادئ الموضوع بادئ الموضوع homoudsh
  • تاريخ البدء تاريخ البدء
  • المشاهدات 1,443
H

homoudsh

زيزوومي نشيط
إنضم
14 يونيو 2008
المشاركات
155
مستوى التفاعل
0
النقاط
200
غير متصل
السلام عليكم

كل مرة افتح فيها المتصفح تطلعلي هالصورة وأحفظها ويقول لي خطأ في الصفحة

ماقدرت انزل الصورة هنا ورفعتها بمركز رفع الصور بالموقع :

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي


أرجو منكم وضع الصورة التي في الرابط بمشاركتي هذه

وياليت كمان أعرف كيف أضع الصورة هنا لأنه عندي مشاكل كثير باجهزتي وماني

قادر أحلها وأبغى أعرضها عليكم ...

ولكم جزيل الشكر
 

توقيع : homoudsh
ترتيب حسب التاريخ ترتيب حسب الأصوات
homoudsh قال:
السلام عليكم



وياليت كمان أعرف كيف أضع الصورة هنا لأنه عندي مشاكل كثير باجهزتي وماني

قادر أحلها وأبغى أعرضها عليكم ...


ولكم جزيل الشكر
أنقر للتوسيع...


اخوي طريقة رفع الملف معروفه عندك .. اما طريقة نسخها ولصقها كذا :

بعد تحميل الملف تظهر هذه الصوره :


يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي



انسخ على المحدد .. ولصق هنا في المربع ذا !!
 
توقيع : الديبلوماسي
تأييد 0
اخوي افضل اني ماارفقها بالموضوع لأن مساحتها كبيره جدا
وبتسبب ثقل في تصفح الموضوع

المره القادمه احفظ صيغه الصور على Jpg وليس bmp
عشان تكون مساحتها اقل بكثير

وحل مشكلتك هنا


حمل هذا الملف

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي


قفل المتصفح

فك الضغط ,, افتحه واكبس عليه ,, بتطلع لك رساله هل تريد الإضافه اضغط نعم

افتح الإكسبلورر , غير الصفحه الى قوقل او الى اي صفحه اخرى وشوف

وطريقه رفع الصور لقد اوضحه الأخ الكريم ماشاء الله

بالتوفيق
 
توقيع : Demo-dashDemo-dash is verified member.
تأييد 0
يعطيك العافية دبلوماتيك مان ويسعدك ربي

كأنك ماكملت آخر كلمة أو مافهمتك صح

شكر وتقدير لك
 
توقيع : homoudsh
تأييد 0
Demo-dash قال:
اخوي افضل اني ماارفقها بالموضوع لأن مساحتها كبيره جدا​



وبتسبب ثقل في تصفح الموضوع​

المره القادمه احفظ صيغه الصور على Jpg وليس bmp
عشان تكون مساحتها اقل بكثير​

وحل مشكلتك هنا​


حمل هذا الملف​

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

قفل المتصفح​

فك الضغط ,, افتحه واكبس عليه ,, بتطلع لك رساله هل تريد الإضافه اضغط نعم​

افتح الإكسبلورر , غير الصفحه الى قوقل او الى اي صفحه اخرى وشوف​

وطريقه رفع الصور لقد اوضحه الأخ الكريم ماشاء الله​

بالتوفيق​


اهلا بابوالفزعات ديمو الله يعافيك

المشكلة لم تنتهي شوف معاي :

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي


ولما جيت بارفع الصورة عن طريق التحميل اللي تحت الوضع المتطور للرد على الموضوع

لم يظهر كود المنتديات شوف :

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

وفتحت مركز رفع الصور وطلع لي :


يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

اشكر تجاوبك وعودتنا على كذا
أنقر للتوسيع...
 
توقيع : homoudsh
تأييد 0
أخوي رفع الصور كذا :

رح على اعلى الصفحه يمين واضغط ( مركز رفع المفات والصور ) ..

كما في الصوره ..

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي


ان شاء الله وصلت المعلومه ..
 
توقيع : الديبلوماسي
تأييد 0
طيب وبالنسبة للمشكلة الأصلية ماأنحلت وات اباوتيت ؟

لا وبعد الصوت أختفى من فترة وحاولت تثبيت الجهاز من الديسك الخاص بالمحمول حقي

acerورفض ومن الويندوز باك 2 ورفض رفضاً قاطعاً وش الحل جهازي أخرس
 
توقيع : homoudsh
تأييد 0

حمل هذا البرنامج
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

اذا انتهى التحميل ==> شغل البرنامج ==> واضغط على Do a system scan and save log
لحظات .. ويظهر لك تقرير ==> انسخه والصقه بردك القادم
 
التعديل الأخير بواسطة المشرف:
توقيع : فارس الملاك
تأييد 0
وبالنسبة للمتصفح عيد تنصيبه من جديد
 
توقيع : فارس الملاك
تأييد 0
ابشر حبيبي

وهذا التقرير :
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12:33:03 ص, on 27/10/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16735)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
C:\Program Files\Hotspot Shield\bin\openvpnas.exe
C:\Program Files\Intel\Wireless\bin\ZCfgSvc.exe
C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
C:\Program Files\Spyware Doctor\pctsTray.exe
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\Program Files\Yahoo!\Search Protection\SearchProtection.exe
C:\PROGRA~1\DESKTO~1\TLDL.EXE
C:\PROGRA~1\LAUNCH~1\LManager.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
C:\WINDOWS\system32\igfxsrvc.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Raxco\PerfectDisk2008\PD91Agent.exe
C:\Program Files\WinZip\WZQKPICK.EXE
C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe
C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
C:\Program Files\TechSmith\SnagIt 8\SnagIt32.exe
C:\Program Files\Spyware Doctor\pctsAuxs.exe
C:\WINDOWS\system32\igfxext.exe
C:\Program Files\Spyware Doctor\pctsSvc.exe
C:\Program Files\TechSmith\SnagIt 8\TSCHelp.exe
C:\Program Files\TechSmith\SnagIt 8\SnagPriv.exe
C:\Program Files\InTouchLock\InLock.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Hotspot Shield\bin\openvpntray.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Yahoo!\Messenger\ymsgr_tray.exe
C:\Documents and Settings\homoudsh\سطح المكتب\flashChess.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\explorer.exe
C:\Documents and Settings\homoudsh\Local Settings\Temporary Internet Files\.IE5\T43RITC2\Zyzoom_HijackThis[1].exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar =
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page =
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL =
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar =
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page =
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = local
R3 - URLSearchHook: Hotspot Shield Toolbar - {c95a4e8e-816d-4655-8c79-d736da1adb6d} - C:\Program Files\Hotspot_Shield\tbHot0.dll
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: SnagIt Toolbar Loader - {00C6482D-C502-44C8-8409-FCE54AD9C208} - C:\Program Files\TechSmith\SnagIt 8\SnagItBHO.dll
O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Anonymizer Proxy - {0DB66BA8-5E1F-4963-93D1-E1D6B78FE9A2} - C:\Program Files\IP Address Shield\ProxyNew.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Hotspot Shield Toolbar - {c95a4e8e-816d-4655-8c79-d736da1adb6d} - C:\Program Files\Hotspot_Shield\tbHot0.dll
O2 - BHO: SingleInstance Class - {FDAD4DA1-61A2-4FD8-9C17-86F7AC245081} - C:\Program Files\Yahoo!\Companion\Installs\cpn\YTSingleInstance.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: Hotspot Shield Toolbar - {c95a4e8e-816d-4655-8c79-d736da1adb6d} - C:\Program Files\Hotspot_Shield\tbHot0.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: SnagIt - {8FF5E183-ABDE-46EB-B09E-D2AAB95CABE3} - C:\Program Files\TechSmith\SnagIt 8\SnagItIEAddin.dll
O4 - HKLM\..\Run: [IntelZeroConfig] "C:\Program Files\Intel\Wireless\bin\ZCfgSvc.exe"
O4 - HKLM\..\Run: [IntelWireless] "C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe" /tf Intel PROSet/Wireless
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe"
O4 - HKLM\..\Run: [ISTray] "C:\Program Files\Spyware Doctor\pctsTray.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [YSearchProtection] "C:\Program Files\Yahoo!\Search Protection\SearchProtection.exe"
O4 - HKLM\..\Run: [Desktop Lock Loader] C:\PROGRA~1\DESKTO~1\TLDL.EXE /BOOT
O4 - HKLM\..\Run: [Registry Compact] "C:\Program Files\Systerac XP Tools 4\regcomp.exe" /Auto
O4 - HKLM\..\Run: [LManager] C:\PROGRA~1\LAUNCH~1\LManager.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" /WinStart
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [Messenger (Yahoo!)] "C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe" -quiet
O4 - HKCU\..\Run: [Search Protection] C:\Program Files\Yahoo!\Search Protection\SearchProtection.exe
O4 - HKCU\..\Run: [YSearchProtection] C:\Program Files\Yahoo!\Search Protection\SearchProtection.exe
O4 - HKCU\..\Run: [DaVinci] C:\Program Files\Open\Da Vinci\DaVinci.exe -minimized
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (User 'Default user')
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE
O4 - Global Startup: Bluetooth.lnk = ?
O4 - Global Startup: SnagIt 8.lnk = C:\Program Files\TechSmith\SnagIt 8\SnagIt32.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: Add to Anti-Banner - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\ie_banner_deny.htm
O8 - Extra context menu item: Send to &Bluetooth Device... - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
O9 - Extra button: Web Anti-Virus statistics - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\SCIEPlgn.dll
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-12650 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (Installation Support) - C:\Program Files\Yahoo!\Common\Yinsthelper.dll
O18 - Filter hijack: text/html - (no CLSID) - (no file)
O18 - Filter: text/plain - (no CLSID) - (no file)
O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1.0\adialhk.dll
O21 - SSODL: InTouchLock - {C1275D50-432C-4C07-A1F1-0810417B1FD2} - C:\Program Files\InTouchLock\startup.dll
O23 - Service: ASP.NET State Service (aspnet_state) - Unknown owner - C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe (file missing)
O23 - Service: Kaspersky Internet Security 7.0 (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
O23 - Service: Intel(R) PROSet/Wireless Event Log (EvtEng) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Hotspot Shield Service (HotspotShieldService) - Unknown owner - C:\Program Files\Hotspot Shield\bin\openvpnas.exe
O23 - Service: PD91Agent - Raxco Software, Inc. - C:\Program Files\Raxco\PerfectDisk2008\PD91Agent.exe
O23 - Service: PD91Engine - Raxco Software, Inc. - C:\Program Files\Raxco\PerfectDisk2008\PD91Engine.exe
O23 - Service: Intel(R) PROSet/Wireless Registry Service (RegSrvc) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
O23 - Service: Intel(R) PROSet/Wireless Service (S24EventMonitor) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Program Files\Spyware Doctor\pctsAuxs.exe
O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\pctsSvc.exe
O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefragService.exe
--
End of file - 11397 bytes
 
توقيع : homoudsh
تأييد 0
على فكرة ال e إذا نقرت عليه بالماوس نقرتين يختفي شريط الادوات والشاشة ثواني ثم يعود كل شيء لما كان

ولكن الاطار اللي فيه الدرايف يختفي وعجزت فيه وانا محتاج ملفات موجودة فيه وماني قادر اوصل له
 
توقيع : homoudsh
تأييد 0

احذف هالقيم

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي


O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

O2 - BHO: SingleInstance Class - {FDAD4DA1-61A2-4FD8-9C17-86F7AC245081} - C:\Program Files\Yahoo!\Companion\Installs\cpn\YTSingleInstan ce.dll

O18 - Filter hijack: text/html - (no CLSID) - (no file)

O18 - Filter: text/plain - (no CLSID) - (no file)

O21 - SSODL: InTouchLock - {C1275D50-432C-4C07-A1F1-0810417B1FD2} - C:\Program Files\InTouchLock\startup.dll

O21 - SSODL: InTouchLock - {C1275D50-432C-4C07-A1F1-0810417B1FD2} - C:\Program Files\InTouchLock\startup.dll


طريقة الحذف
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي



mg%20%284%29.png


=================================​

استخدم هذه الاداة للتنظيف
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي


wh_15149054.png
وبعديها ياليت لو تطبق هالاداة​
(1)
عطل جميع برامج الحماية ,,
وحمل هذه الاداة واحفظها على سطح المكتب
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

عند تشغيلها بتظهر لك رسالة ,, اضغط على >> Yes
بعدها بتظهر لك رساله ثانيه ,, اضغط على >> Yes
انتظر حتى الاداة تنتهي من فحص جهازك ,,, وبشكل تلقائي يعاد تشغيل جهازك ,,
وبعد اعادة التشغيل ,, سوف تبدأ الاداة بالفحص مرره ثانيه
انتظر حتى يظهر لك تقرير ,, انسخه والصقه بردك القادم
(2)
واعمل تقرير للهايجاك
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

اذا انتهى التحميل ==> شغل البرنامج ==> واضغط على Do a system scan and save log
لحظات ويظهر لك تقرير ,, انسخه والصقه بردك القادم
 
التعديل الأخير بواسطة المشرف:
توقيع : فارس الملاك
تأييد 0
بعد عمل مشاركة الاستاذ فارس الملاك اعمل هالمشاركة


رابط تحميل آخر تحديث للاداة


يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي


شرح الاستخدام ,,,,,,


قم بتشغيل الملف SmitfraudFix.exe ,, وتابع الشرح كماا بهذه الصور



000.png


001.png



002.png



003.png



004.png



005.png
 
توقيع : ابـــو عــبــد الــلــه
تأييد 0
سويت كل اللي قلت عليه اخي فارس الملاك ولكن آخر أداة طال إنتظارها ولم يظهر لها تقرير ولم تطلب

إعادة تشغيل وهذي الصور عشان تشوف الوضع

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي


يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي


نسيت اقولك اني عطلت الكاسبر ولكن هل السبايويردكتور يؤثر على الاداة ؟


همسة :

روعة وأجمل مانراه سباقكم على العون والمساعدة وعمل الخير وهذا مايميز هذه القلعة الرااااااااائعة

والمميزة ( زيزوم )

موقع الجميع وللجميع ... من أعماقي أدعو لكم بالتوفيق والسعادة بالدراين ووالديكم ومن تحبون .
 
توقيع : homoudsh
تأييد 0
عزيزي بالنسبة للاداة الي عطيتك

اعد التشغيل وحملها من جديد

وتأكد من ايقاف كل برامج الحماية بما فيها السباي وير

بعدها شغلها
 
توقيع : فارس الملاك
تأييد 0
راااااااااائع أنتهت مشكلة المتصفح وهذا التقرير :

ComboFix 08-10-25.01 - homoudsh 10/27/2008 1:51:16.1 - FAT32x86
Microsoft Windows XP Professional 5.1.2600.3.1256.1.1025.18.600 [GMT 3:00]
Running from: C:\Documents and Settings\homoudsh\سطح المكتب\ComboFix.exe
* Created a new restore point
WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !!
.
((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
.
C:\WINDOWS\system32\x64
E:\Autorun.inf
E:\EXPLORER.EXE
.
((((((((((((((((((((((((( Files Created from 2008-09-26 to 2008-10-26 )))))))))))))))))))))))))))))))
.
No new files created in this timespan
.
(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-10-26 22:55 4,784 --sha-w C:\WINDOWS\system32\drivers\fidbox2.idx
2008-10-26 22:55 38,876 --sha-w C:\WINDOWS\system32\drivers\fidbox.idx
2008-10-26 22:55 28,448 --sha-w C:\WINDOWS\system32\drivers\fidbox2.dat
2008-10-26 22:55 2,512,416 --sha-w C:\WINDOWS\system32\drivers\fidbox.dat
2008-10-26 22:55 18,030 ----a-w C:\WINDOWS\system32\drivers\DeskLock.sys
2008-10-26 18:57 --------- d-----w C:\Program Files\Open
2008-10-24 23:23 --------- d-----w C:\Program Files\Launch Manager
2008-10-24 23:18 315,392 ----a-w C:\WINDOWS\HideWin.exe
2008-10-24 04:28 --------- d-----w C:\Documents and Settings\All Users\Application Data\Raxco
2008-10-24 04:27 --------- d-----w C:\Program Files\Raxco
2008-10-24 04:25 --------- d-----w C:\Documents and Settings\All Users\Application Data\Protexis
2008-10-24 03:55 --------- d-----w C:\Program Files\Systerac XP Tools 4
2008-10-24 01:09 --------- d-----w C:\Program Files\Talisman 2
2008-10-24 00:25 --------- d-----w C:\Program Files\Desktop Lock
2008-10-24 00:25 --------- d-----w C:\Documents and Settings\homoudsh\Application Data\TopLang
2008-10-23 18:26 --------- d-----w C:\Program Files\Your Uninstaller 2008
2008-10-23 18:26 --------- d-----w C:\Documents and Settings\homoudsh\Application Data\URSoft
2008-10-23 17:46 --------- d-----w C:\Program Files\TechSmith
2008-10-23 17:46 --------- d-----w C:\Documents and Settings\All Users\Application Data\TechSmith
2008-10-23 12:44 262,144 ----a-w C:\ntuser.dat
2008-10-23 12:44 --------- d-----w C:\Documents and Settings\homoudsh\Application Data\Yahoo!
2008-10-23 05:22 --------- d-----w C:\Program Files\CONEXANT
2008-10-23 03:48 --------- d-----w C:\Program Files\War Chess
2008-10-23 03:48 --------- d-----w C:\Program Files\ReflexiveArcade
2008-10-23 03:28 --------- d-----w C:\Program Files\EASIS
2008-10-20 22:41 155,995 ----a-w C:\WINDOWS\java\Packages\B35F5RTF.ZIP
2008-10-19 23:09 --------- d-----w C:\Documents and Settings\All Users\Application Data\Yahoo!
2008-10-19 22:54 --------- d-----w C:\Documents and Settings\All Users\Application Data\Messenger Plus!
2008-10-19 22:01 --------- d-----w C:\Program Files\Messenger Plus! Live
2008-10-19 22:01 --------- d-----w C:\Program Files\Circle Developement
2008-10-19 06:54 --------- d-----w C:\Program Files\MessengerPlus! 3
2008-10-19 06:54 --------- d-----w C:\Program Files\Adverts
2008-10-19 06:33 73,216 ----a-w C:\WINDOWS\ST6UNST.EXE
2008-10-19 06:33 172,032 ------w C:\WINDOWS\Setup1.exe
2008-10-19 05:36 --------- d-----w C:\Program Files\Hotspot Shield
2008-10-19 03:33 2,560 ----a-w C:\WINDOWS\_MSRSTRT.EXE
2008-10-19 00:26 --------- d-----w C:\Documents and Settings\homoudsh\Application Data\SlipStream
2008-10-19 00:23 --------- d-----w C:\Program Files\Capture Professional v6 Trial
2008-10-19 00:06 --------- d-----w C:\Program Files\Registry Compressor
2008-10-16 08:38 --------- d-----w C:\Documents and Settings\homoudsh\Application Data\ErrorSmart
2008-10-16 08:37 --------- d-----w C:\Program Files\ErrorSmart
2008-10-16 06:37 --------- d-----w C:\Program Files\RegistryCleanerPro
2008-10-15 16:35 337,408 ------w C:\WINDOWS\system32\dllcache\netapi32.dll
2008-10-13 18:38 --------- d-----w C:\Program Files\Giganology
2008-10-13 10:22 --------- d-----w C:\Program Files\Microsoft SQL Server Compact Edition
2008-10-13 07:43 --------- d-----w C:\Program Files\Adobe Media Player
2008-10-13 07:42 --------- d-----w C:\Program Files\Common Files\Adobe AIR
2008-10-13 03:03 --------- d-----w C:\Documents and Settings\homoudsh\Application Data\DivX
2008-10-12 23:41 --------- d-----w C:\Program Files\Common Files\Ahead
2008-10-12 23:41 --------- d-----w C:\Program Files\Ahead
2008-10-12 23:27 --------- d-----w C:\Documents and Settings\homoudsh\Application Data\Search Settings
2008-10-12 23:26 --------- d-----w C:\Program Files\Dealio
2008-10-12 23:26 --------- d-----w C:\Documents and Settings\homoudsh\Application Data\Dealio
2008-10-12 23:24 --------- d-----w C:\Documents and Settings\All Users\Application Data\Yahoo! Companion
2008-10-12 23:23 --------- d-----w C:\Program Files\Yahoo!
2008-10-12 23:22 --------- d-----w C:\Program Files\DivX
2008-10-12 23:06 --------- d-----w C:\Program Files\Red Kawa
2008-10-12 22:23 --------- d-----w C:\Program Files\AVI Movie Player
2008-10-12 22:22 --------- d-----w C:\Program Files\GRETECH
2008-10-12 22:21 --------- d-----w C:\Documents and Settings\homoudsh\Application Data\Talkback
2008-10-12 22:06 --------- d-----w C:\Program Files\Real
2008-10-12 22:06 --------- d-----w C:\Program Files\Common Files\Real
2008-10-12 20:13 --------- d-----w C:\Program Files\Reference Assemblies
2008-10-12 20:13 --------- d-----w C:\Program Files\MSBuild
2008-10-12 16:17 --------- d-----w C:\Documents and Settings\homoudsh\Application Data\Uniblue
2008-10-12 16:16 --------- d-----w C:\Documents and Settings\All Users\Application Data\{B46E1EF5-0B37-4DB4-A4E2-9F2B41036185}
2008-10-12 14:49 --------- d-----w C:\Program Files\PC Drivers HeadQuarters
2008-10-12 14:49 --------- d-----w C:\Documents and Settings\All Users\Application Data\PC Drivers HeadQuarters
2008-10-11 23:51 --------- d-----w C:\Program Files\Golden Al-Wafi Translator
2008-10-11 23:41 --------- d-sh--w C:\Program Files\Common Files\WindowsLiveInstaller
2008-10-11 23:41 --------- d-----w C:\Program Files\Windows Live
2008-10-11 23:40 --------- d-----w C:\Documents and Settings\All Users\Application Data\WLInstaller
2008-10-11 09:13 --------- d-----w C:\Program Files\Windows Media Connect 2
2008-10-11 00:21 --------- d-----w C:\Program Files\MSXML 6.0
2008-10-10 10:26 --------- d-----w C:\Program Files\Error Repair Professional
2008-10-10 09:43 --------- d-----w C:\Documents and Settings\homoudsh\Application Data\MyProxy
2008-10-10 09:39 --------- d-----w C:\Program Files\IP Address Shield
2008-10-10 09:36 --------- d-----w C:\Program Files\IEHistoryX
2008-10-10 09:36 --------- d-----w C:\Documents and Settings\homoudsh\Application Data\585Soft
2008-10-10 09:33 --------- d-----w C:\Program Files\Hotspot_Shield
2008-10-10 09:33 --------- d-----w C:\Program Files\Conduit
2008-10-10 08:21 --------- d-----w C:\Documents and Settings\All Users\Application Data\WinZip
2008-10-10 07:38 355,584 ----a-w C:\WINDOWS\system32\TuneUpDefragService.exe
2008-10-10 07:38 --------- d-----w C:\Documents and Settings\homoudsh\Application Data\TuneUp Software
2008-10-10 07:37 --------- d-----w C:\Program Files\TuneUp Utilities 2008
2008-10-10 07:37 --------- d-----w C:\Program Files\Common Files\Wise Installation Wizard
2008-10-10 07:37 --------- d-----w C:\Documents and Settings\All Users\Application Data\TuneUp Software
2008-10-10 07:03 --------- d-----w C:\Program Files\Spyware Doctor
2008-10-10 05:27 --------- d-----w C:\Program Files\InTouchLock
2008-10-10 02:48 96,976 ----a-w C:\WINDOWS\system32\drivers\klin.dat
2008-10-10 02:48 87,855 ----a-w C:\WINDOWS\system32\drivers\klick.dat
2008-10-10 02:48 112,144 ----a-w C:\WINDOWS\system32\drivers\kl1.sys
2008-10-10 02:30 --------- d-----w C:\Program Files\GetData
2008-10-10 02:30 --------- d-----w C:\Program Files\Flash File Recovery
2008-10-10 02:29 --------- d-----w C:\Program Files\Flash Recovery Toolbox
2008-10-10 02:29 --------- d-----w C:\Documents and Settings\All Users\Application Data\TEMP
2008-10-10 01:42 --------- d-----w C:\Program Files\Kaspersky Lab
2008-10-10 01:42 --------- d-----w C:\Documents and Settings\All Users\Application Data\Kaspersky Lab
2008-10-10 01:41 --------- d-----w C:\Documents and Settings\All Users\Application Data\Kaspersky Lab Setup Files
2008-10-10 00:25 --------- d-----w C:\Program Files\Google
.
((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown
REGEDIT4
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks]
"{c95a4e8e-816d-4655-8c79-d736da1adb6d}"= "C:\Program Files\Hotspot_Shield\tbHot0.dll" [06/24/2008 11:17 PM 1569304]
[HKEY_CLASSES_ROOT\clsid\{c95a4e8e-816d-4655-8c79-d736da1adb6d}]
[HKEY_LOCAL_MACHINE\~\Browser Helper s\{c95a4e8e-816d-4655-8c79-d736da1adb6d}]
06/24/2008 11:17 PM 1569304 --a------ C:\Program Files\Hotspot_Shield\tbHot0.dll
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{c95a4e8e-816d-4655-8c79-d736da1adb6d}"= "C:\Program Files\Hotspot_Shield\tbHot0.dll" [06/24/2008 11:17 PM 1569304]
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\Webbrowser]
"{C95A4E8E-816D-4655-8C79-D736DA1ADB6D}"= "C:\Program Files\Hotspot_Shield\tbHot0.dll" [06/24/2008 11:17 PM 1569304]
[HKEY_CLASSES_ROOT\clsid\{c95a4e8e-816d-4655-8c79-d736da1adb6d}]
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [04/14/2008 09:29 PM 15360]
"swg"="C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe" [10/19/2008 02:15 AM 171448]
"MessengerPlus3"="C:\Program Files\MessengerPlus! 3\MsgPlus.exe" [10/19/2008 09:54 AM 190024]
"msnmsgr"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe" [10/18/2007 11:34 AM 5724184]
"Messenger (Yahoo!)"="C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe" [09/19/2008 05:34 PM 4347120]
"Search Protection"="C:\Program Files\Yahoo!\Search Protection\SearchProtection.exe" [06/26/2008 02:01 PM 111856]
"YSearchProtection"="C:\Program Files\Yahoo!\Search Protection\SearchProtection.exe" [06/26/2008 02:01 PM 111856]
"DaVinci"="C:\Program Files\Open\Da Vinci\DaVinci.exe" [07/12/2006 04:15 PM 2234880]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"IntelZeroConfig"="C:\Program Files\Intel\Wireless\bin\ZCfgSvc.exe" [04/16/2007 11:24 AM 819200]
"IntelWireless"="C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe" [04/16/2007 11:22 AM 970752]
"NeroFilterCheck"="C:\WINDOWS\system32\NeroCheck.exe" [07/09/2001 10:50 AM 155648]
"IgfxTray"="C:\WINDOWS\system32\igfxtray.exe" [06/13/2007 07:56 AM 142104]
"HotKeysCmds"="C:\WINDOWS\system32\hkcmd.exe" [06/13/2007 07:55 AM 162584]
"Persistence"="C:\WINDOWS\system32\igfxpers.exe" [06/13/2007 07:55 AM 138008]
"YSearchProtection"="C:\Program Files\Yahoo!\Search Protection\SearchProtection.exe" [06/26/2008 02:01 PM 111856]
"Desktop Lock Loader"="C:\PROGRA~1\DESKTO~1\TLDL.EXE" [05/02/2008 01:05 PM 151552]
"Registry Compact"="C:\Program Files\Systerac XP Tools 4\regcomp.exe" [11/09/2006 04:20 PM 659456]
"LManager"="C:\PROGRA~1\LAUNCH~1\LManager.exe" [10/17/2007 05:59 AM 858632]
"AVP"="C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe" [02/08/2008 06:36 PM 227856]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [04/14/2008 09:29 PM 15360]
C:\Documents and Settings\All Users\çں‍ê، ں §ڑ\ںé ©ںê¤\ §ک ں颬نïé\
WinZip Quick Pick.lnk - C:\Program Files\WinZip\WZQKPICK.EXE [2008-09-11 525664]
Bluetooth.lnk - C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe [2007-04-01 568176]
SnagIt 8.lnk - C:\Program Files\TechSmith\SnagIt 8\SnagIt32.exe [2007-05-01 6395464]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"DisableLockWorkstation"= 0 (0x0)
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\system]
"NoConfigPage"= 0 (0x0)
"NoDevMgrPage"= 0 (0x0)
"NoFileSysPage"= 0 (0x0)
"NoVirtMemPage"= 0 (0x0)
"DisableChangePassword"= 0 (0x0)
"DisableLockWorkstation"= 0 (0x0)
[HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\system]
"NoConfigPage"= 0 (0x0)
"NoDevMgrPage"= 0 (0x0)
"NoFileSysPage"= 0 (0x0)
"NoVirtMemPage"= 0 (0x0)
"DisableChangePassword"= 0 (0x0)
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer]
"NoCloseDragDropBands"= 0 (0x0)
"NoLogOff"= 0 (0x0)
"NoHelp"= 0 (0x0)
"NoFavoritesMenu"= 0 (0x0)
"NoViewOnDrive"= 0 (0x0)
"NoBandCustomize"= 0 (0x0)
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"NoCloseDragDropBands"= 0 (0x0)
"NoLogOff"= 0 (0x0)
"NoHelp"= 0 (0x0)
"NoFavoritesMenu"= 0 (0x0)
"NoViewOnDrive"= 0 (0x0)
"NoBandCustomize"= 0 (0x0)
"NoUserNameInStartMenu"= 0 (0x0)
[HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]
"NoClose"= 0 (0x0)
[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusOverride"=dword:00000001
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\KasperskyAntiVirus]
"DisableMonitoring"=dword:00000001
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Program Files\\Messenger\\msmsgs.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
"C:\\Program Files\\Yahoo!\\Messenger\\YahooMessenger.exe"=
"C:\\WINDOWS\\System32\\dpvsetup.exe"=
R1 DaVinciDr;DaVinciDr;C:\WINDOWS\system32\drivers\DaVinciDr.sys [06/29/2006 03:13 PM 7552]
R1 DeskLock;DeskLock;C:\WINDOWS\system32\drivers\DeskLock.sys [10/27/2008 01:55 AM 18030]
R2 PD91Agent;PD91Agent;C:\Program Files\Raxco\PerfectDisk2008\PD91Agent.exe [01/16/2008 10:52 AM 664840]
R2 UxTuneUp;TuneUp Theme Extension;C:\WINDOWS\System32\svchost.exe [04/14/2008 09:30 PM 14336]
R3 tapvpn;TAP VPN Adapter;C:\WINDOWS\system32\DRIVERS\tapvpn.sys [01/24/2008 12:25 AM 27136]
S3 klim5;Kaspersky Anti-Virus NDIS Filter;C:\WINDOWS\system32\DRIVERS\klim5.sys [12/13/2007 01:28 PM 24592]
S3 PD91Engine;PD91Engine;C:\Program Files\Raxco\PerfectDisk2008\PD91Engine.exe [01/16/2008 10:52 AM 894216]
S3 TuneUp.Defrag;TuneUp Drive Defrag Service;C:\WINDOWS\System32\TuneUpDefragService.exe [10/10/2008 10:38 AM 355584]
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
UxTuneUp
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{0f45eae6-a221-11dd-a37a-00197e6c0837}]
\Shell\AutoRun\command - G:\xih9.cmd
\Shell\explore\Command - G:\xih9.cmd
\Shell\open\Command - G:\xih9.cmd
.
s of the 'Scheduled Tasks' folder
2008-10-26 C:\WINDOWS\Tasks\1-Click Maintenance.job
- C:\Program Files\TuneUp Utilities 2008\OneClickStarter.exe [06/23/2008 04:53 PM]
.
- - - - ORPHANS REMOVED - - - -
WebBrowser-{8FF5E180-ABDE-46EB-B09E-D2AAB95CABE3} - (no file)

.
------- Supplementary Scan -------
.
FireFox -: Profile - C:\Documents and Settings\homoudsh\Application Data\Mozilla\Firefox\Profiles\bsivjdny.default\
FireFox -: prefs.js - SEARCH.DEFAULTURL - hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q=
FireFox -: prefs.js - STARTUP.HOMEPAGE - hxxp://en-us.start.mozilla.com/firefox?client=firefox-a&rls=org.mozilla:en-US:official
.
.
------- File Associations -------
.
txtfile=NOTEPAD %1
.
**************************************************************************
catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer,
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

Rootkit scan 2008-10-27 01:57:40
Windows 5.1.2600 Service Pack 3 FAT NTAPI
scanning hidden processes ...
scanning hidden autostart entries ...
scanning hidden files ...
scan completed successfully
hidden files: 0
**************************************************************************
[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\catchme]
"ImagePath"="\??\C:\DOCUME~1\homoudsh\LOCALS~1\Temp\catchme.sys"
[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\catchme]
"ImagePath"="\??\C:\DOCUME~1\homoudsh\LOCALS~1\Temp\catchme.sys"
.
------------------------ Other Running Processes ------------------------
.
C:\PROGRAM FILES\WIDCOMM\BLUETOOTH SOFTWARE\BIN\BTWDINS.EXE
C:\PROGRAM FILES\INTEL\WIRELESS\BIN\S24EVMON.EXE
C:\PROGRAM FILES\INTEL\WIRELESS\BIN\EVTENG.EXE
C:\PROGRAM FILES\HOTSPOT SHIELD\BIN\OPENVPNAS.EXE
C:\PROGRAM FILES\INTEL\WIRELESS\BIN\REGSRVC.EXE
C:\PROGRAM FILES\DESKTOP LOCK\TLDL.EXE
C:\PROGRAM FILES\LAUNCH MANAGER\LMANAGER.EXE
C:\WINDOWS\SYSTEM32\IGFXSRVC.EXE
C:\WINDOWS\SYSTEM32\IGFXEXT.EXE
C:\PROGRAM FILES\TECHSMITH\SNAGIT 8\TSCHELP.EXE
C:\PROGRAM FILES\TECHSMITH\SNAGIT 8\SNAGPRIV.EXE
C:\Program Files\Yahoo!\Messenger\ymsgr_tray.exe
.
**************************************************************************
.
Completion time: 10/27/2008 2:00:04 - machine was rebooted
ComboFix-quarantined-files.txt 2008-10-26 23:00:00
Pre-Run: 20,362,231,808 bytes free
Post-Run: 20,333,871,104 bytes free
274 --- E O F --- 2008-10-23 23:21:47
 
توقيع : homoudsh
تأييد 0
وهذا تقرير الهايجاك :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 02:08:02 ص, on 27/10/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16735)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
C:\Program Files\Hotspot Shield\bin\openvpnas.exe
C:\Program Files\Raxco\PerfectDisk2008\PD91Agent.exe
C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Intel\Wireless\bin\ZCfgSvc.exe
C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\Program Files\Yahoo!\Search Protection\SearchProtection.exe
C:\PROGRA~1\DESKTO~1\TLDL.EXE
C:\PROGRA~1\LAUNCH~1\LManager.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\igfxsrvc.exe
C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Open\Da Vinci\DaVinci.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\WinZip\WZQKPICK.EXE
C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe
C:\Program Files\TechSmith\SnagIt 8\SnagIt32.exe
C:\WINDOWS\system32\igfxext.exe
C:\Program Files\TechSmith\SnagIt 8\TSCHelp.exe
C:\Program Files\TechSmith\SnagIt 8\SnagPriv.exe
C:\Program Files\Yahoo!\Messenger\ymsgr_tray.exe
C:\WINDOWS\explorer.exe
C:\WINDOWS\system32\notepad.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\homoudsh\Local Settings\Temporary Internet Files\.IE5\7DUZTLWN\Zyzoom_HijackThis[1].exe
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL =
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar =
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page =
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = local
R3 - URLSearchHook: Hotspot Shield Toolbar - {c95a4e8e-816d-4655-8c79-d736da1adb6d} - C:\Program Files\Hotspot_Shield\tbHot0.dll
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: SnagIt Toolbar Loader - {00C6482D-C502-44C8-8409-FCE54AD9C208} - C:\Program Files\TechSmith\SnagIt 8\SnagItBHO.dll
O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Anonymizer Proxy - {0DB66BA8-5E1F-4963-93D1-E1D6B78FE9A2} - C:\Program Files\IP Address Shield\ProxyNew.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Hotspot Shield Toolbar - {c95a4e8e-816d-4655-8c79-d736da1adb6d} - C:\Program Files\Hotspot_Shield\tbHot0.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: Hotspot Shield Toolbar - {c95a4e8e-816d-4655-8c79-d736da1adb6d} - C:\Program Files\Hotspot_Shield\tbHot0.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: SnagIt - {8FF5E183-ABDE-46EB-B09E-D2AAB95CABE3} - C:\Program Files\TechSmith\SnagIt 8\SnagItIEAddin.dll
O4 - HKLM\..\Run: [IntelZeroConfig] "C:\Program Files\Intel\Wireless\bin\ZCfgSvc.exe"
O4 - HKLM\..\Run: [IntelWireless] "C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe" /tf Intel PROSet/Wireless
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [YSearchProtection] "C:\Program Files\Yahoo!\Search Protection\SearchProtection.exe"
O4 - HKLM\..\Run: [Desktop Lock Loader] C:\PROGRA~1\DESKTO~1\TLDL.EXE /BOOT
O4 - HKLM\..\Run: [Registry Compact] "C:\Program Files\Systerac XP Tools 4\regcomp.exe" /Auto
O4 - HKLM\..\Run: [LManager] C:\PROGRA~1\LAUNCH~1\LManager.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" /WinStart
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [Messenger (Yahoo!)] "C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe" -quiet
O4 - HKCU\..\Run: [Search Protection] C:\Program Files\Yahoo!\Search Protection\SearchProtection.exe
O4 - HKCU\..\Run: [YSearchProtection] C:\Program Files\Yahoo!\Search Protection\SearchProtection.exe
O4 - HKCU\..\Run: [DaVinci] C:\Program Files\Open\Da Vinci\DaVinci.exe -minimized
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (User 'Default user')
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE
O4 - Global Startup: Bluetooth.lnk = ?
O4 - Global Startup: SnagIt 8.lnk = C:\Program Files\TechSmith\SnagIt 8\SnagIt32.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: Send to &Bluetooth Device... - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
O9 - Extra button: Web Anti-Virus statistics - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\SCIEPlgn.dll
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-12650 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (Installation Support) - C:\Program Files\Yahoo!\Common\Yinsthelper.dll
O23 - Service: ASP.NET State Service (aspnet_state) - Unknown owner - C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe (file missing)
O23 - Service: Kaspersky Internet Security 7.0 (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
O23 - Service: Intel(R) PROSet/Wireless Event Log (EvtEng) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Hotspot Shield Service (HotspotShieldService) - Unknown owner - C:\Program Files\Hotspot Shield\bin\openvpnas.exe
O23 - Service: PD91Agent - Raxco Software, Inc. - C:\Program Files\Raxco\PerfectDisk2008\PD91Agent.exe
O23 - Service: PD91Engine - Raxco Software, Inc. - C:\Program Files\Raxco\PerfectDisk2008\PD91Engine.exe
O23 - Service: Intel(R) PROSet/Wireless Registry Service (RegSrvc) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
O23 - Service: Intel(R) PROSet/Wireless Service (S24EventMonitor) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Program Files\Spyware Doctor\pctsAuxs.exe
O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\pctsSvc.exe
O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefragService.exe
--
End of file - 9203 bytes
 
توقيع : homoudsh
تأييد 0
ابوريما هذا تقرير الاداة اللي وضعتها لي :

SmitFraudFix v2.367
Scan done at 2:16:42.43, Mon 10/27/2008
Run from C:\Documents and Settings\homoudsh\سطح المكتب\SmitfraudFix
OS: Microsoft Windows XP [Version 5.1.2600] - Windows_NT
The filesystem type is FAT32
Fix run in normal mode
»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Before SmitFraudFix
!!!Attention, following keys are not inevitably infected!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» Killing process

»»»»»»»»»»»»»»»»»»»»»»»» hosts
127.0.0.1 localhost
»»»»»»»»»»»»»»»»»»»»»»»» VACFix
VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri

»»»»»»»»»»»»»»»»»»»»»»»» Winsock2 Fix
S!Ri's WS2Fix: LSP not Found.

»»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix
GenericRenosFix by S!Ri

»»»»»»»»»»»»»»»»»»»»»»»» Deleting infected files

»»»»»»»»»»»»»»»»»»»»»»»» IEDFix
IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri

»»»»»»»»»»»»»»»»»»»»»»»» 404Fix
404Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri

»»»»»»»»»»»»»»»»»»»»»»»» AntiXPVSTFix
AntiXPVSTFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri

»»»»»»»»»»»»»»»»»»»»»»»» RK

»»»»»»»»»»»»»»»»»»»»»»»» DNS
Description: محول شبكة الاتصال Broadcom 802.11g
DNS Server Search Order: 192.168.1.254
HKLM\SYSTEM\CCS\Services\Tcpip\..\{C99649EE-5ED5-4D3D-B7BC-2BC940B12B6A}: DhcpNameServer=192.168.1.254
HKLM\SYSTEM\CS1\Services\Tcpip\..\{C99649EE-5ED5-4D3D-B7BC-2BC940B12B6A}: DhcpNameServer=192.168.1.254
HKLM\SYSTEM\CS2\Services\Tcpip\..\{C99649EE-5ED5-4D3D-B7BC-2BC940B12B6A}: DhcpNameServer=192.168.1.254
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.254
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.254
HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.254

»»»»»»»»»»»»»»»»»»»»»»»» Deleting Temp Files

»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, following keys are not inevitably infected!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""

»»»»»»»»»»»»»»»»»»»»»»»» Registry Cleaning

Registry Cleaning done.

»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler After SmitFraudFix
!!!Attention, following keys are not inevitably infected!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

»»»»»»»»»»»»»»»»»»»»»»»» End
 
توقيع : homoudsh
تأييد 0
صباح الخير
 
توقيع : homoudsh
تأييد 0
stay plz
 
توقيع : homoudsh
تأييد 0
يجب تسجيل الدخول أو التسجيل كي تتمكن من الرد هنا.
عودة
أعلى