لاصحاب الخبرة مشكلة جامدة

[ميدو ابو روز]

السلام عليكم ورحمة الله تعالى وبركاتة

ارجو منكم حل هذة المشكلة

:er: :er: :er: هى اختفاء الامرين open & edit :er: :er: :er:

عندما اضغط كليك يمين على اى شى سواء كان فولدر او صورة او فيديو او اى شى
لا تظهر لى كلمتى open & edit

كما بالصورة

ارجو حل هذة المشكلة لانى والله احترت فيها وغيرت الويندوز اكتر من مرة وما زالت المشكلة موجودة​

 

[زمان الصمت]

حمل هذا البرنامج

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

شغل البرنامج ==> واضغط على
Do a system scan and save log
لحظات .. ويظهر لك تقرير داخل المفكرة==> انسخه والصقه بردك القادم[/B]​

 

[ميدو ابو روز]

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 02:34:28 م, on 02/04/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0013)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\ESET\ESET Smart Security\ekrn.exe
C:\WINDOWS\Explorer.exe
C:\Program Files\Analog Devices\Core\smax4pnp.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\Program Files\ESET\ESET Smart Security\egui.exe
C:\Program Files\Winamp\winampa.exe
C:\Program Files\Common Files\Real\Update_OB\realsched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Internet Download Manager\IDMan.exe
C:\Program Files\X'nBeep 1.1\XnBeep.exe
C:\Program Files\PowerMenu\PowerMenu.exe
C:\Program Files\Internet Download Manager\IEMonitor.exe
C:\Program Files\WinRAR\WinRAR.exe
C:\Program Files\No-IP\DUC20.exe
C:\Program Files\WWW File Share Pro\WWWFileSharePro.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Documents and Settings\Administrator\Desktop\Zyzoom_HijackThis.exe
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL =

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page =

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - Default URLSearchHook is missing
F2 - REG:system.ini: Shell=Explorer.exe
F2 - REG:system.ini: UserInit=userinit.exe
O2 - BHO: IDM Helper - {0055C089-8582-441B-A0BF-17B458C2A3A8} - C:\Program Files\Internet Download Manager\IDMIECC.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O4 - HKLM\..\Run: [egui] "C:\Program Files\ESET\ESET Smart Security\egui.exe" /hide /waitservice
O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
O4 - HKCU\..\Run: [X'nBeep] C:\Program Files\X'nBeep 1.1\XnBeep.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: PowerMenu 1.51.lnk = C:\Program Files\PowerMenu\PowerMenu.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: تحميل الكل بواسطة Internet Download Manager - C:\Program Files\Internet Download Manager\IEGetAll.htm
O8 - Extra context menu item: تحميل بواسطة Internet Download Manager - C:\Program Files\Internet Download Manager\IEExt.htm
O8 - Extra context menu item: تحميل محتوى FLV بواسطة Internet Download Manager - C:\Program Files\Internet Download Manager\IEGetVL.htm
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://www.google.com/
O23 - Service: ESET HTTP Server (EhttpSrv) - ESET - C:\Program Files\ESET\ESET Smart Security\EHttpSrv.exe
O23 - Service: ESET Service (ekrn) - ESET - C:\Program Files\ESET\ESET Smart Security\ekrn.exe
--
End of file - 4405 bytes

 

[Demo-dashDemo-dash is verified member.]

عطل جميع برامج الحماية ,,
وحمل هذه الاداة واحفظها على سطح المكتب

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

عند تشغيلها بتظهر لك رسالة ,, اضغط على >> Yes
بعدها بتظهر لك رساله ثانيه ,, اضغط على >> Yes
انتظر حتى الاداة تنتهي من فحص جهازك ,,, وبشكل تلقائي يعاد تشغيل جهازك ,,
وبعد اعادة التشغيل ,, سوف تبدأ الاداة بالفحص مرره ثانيه
انتظر حتى يظهر لك تقرير ,, انسخه والصقه بردك القادم​

​

 

[Demo-dashDemo-dash is verified member.]

^^^
بعد هالخطوة الي فوق

افحص جهازك بـ

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

وارفق لنا التقرير ... بعد ماترفق التقرير هات لنا تقرير هاي جاك جديد


​

 

[ميدو ابو روز]

مشكو اخى على تفاعلك الشديد مع هذة المشكلة وهذا هو التقرير

ComboFix 09-04-01.01 - Administrator 04/02/2009 15:52:18.1 - FAT32x86
Microsoft Windows XP Professional 5.1.2600.3.1256.1.1033.18.502.272 [GMT 2:00]
Running from: c:\documents and settings\Administrator\Desktop\ComboFix.exe
AV: ESET Smart Security 4.0 *On-access scanning enabled* (Updated)
FW: ESET Personal firewall *enabled*
* Created a new restore point
* Resident AV is active

WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !!
.
((((((((((((((((((((((((( Files Created from 2009-03-02 to 2009-04-02 )))))))))))))))))))))))))))))))
.
No new files created in this timespan
.
(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-04-02 13:22 --------- d-----w c:\program files\Abyss Web Server
2009-04-02 03:49 --------- d-----w c:\program files\WWW File Share Pro
2009-04-01 23:17 --------- d-----w c:\program files\No-IP
2009-04-01 17:43 --------- d-----w c:\program files\nLite
2009-04-01 17:24 --------- d-----w c:\program files\Windows Unattended CD Creator
2009-04-01 14:51 --------- d-----w c:\program files\SlySoft
2009-04-01 14:05 75,264 ----a-w c:\windows\system32\RestoratorContextMenu.dll
2009-04-01 02:21 --------- d-----w c:\documents and settings\Administrator\Application Data\COWON
2009-04-01 02:18 --------- d-----w c:\program files\Common Files\Ahead
2009-04-01 02:18 --------- d-----w c:\program files\Ahead
2009-04-01 01:54 --------- d--h--w c:\program files\InstallShield Installation Information
2009-04-01 01:54 --------- d-----w c:\program files\JetAudio
2009-04-01 01:54 --------- d-----w c:\program files\Common Files\COWON
2009-04-01 01:53 --------- d-----w c:\program files\Winamp
2009-04-01 01:53 --------- d-----w c:\documents and settings\Administrator\Application Data\Winamp
2009-04-01 01:53 --------- d-----w c:\documents and settings\Administrator\Application Data\InstallShield
2009-04-01 01:52 --------- d-----w c:\program files\X'nBeep 1.1
2009-04-01 01:49 --------- d-----w c:\program files\PowerMenu
2009-04-01 01:46 --------- d-----w c:\documents and settings\Administrator\Application Data\ESET
2009-04-01 01:45 --------- d-----w c:\program files\Internet Download Manager
2009-04-01 01:45 --------- d-----w c:\documents and settings\Administrator\Application Data\IDM
2009-04-01 01:45 --------- d-----w c:\documents and settings\Administrator\Application Data\DMCache
2009-04-01 01:44 --------- d-----w c:\program files\ESET
2009-04-01 01:44 --------- d-----w c:\documents and settings\All Users\Application Data\ESET
2009-04-01 01:40 --------- d-----w c:\documents and settings\Administrator\Application Data\Nero
2009-04-01 01:39 --------- d-----w c:\program files\Analog Devices
2009-04-01 01:33 --------- d-----w c:\program files\Yahoo!
2009-04-01 01:33 --------- d-----w c:\program files\Common Files\Nero
2009-04-01 01:33 --------- d-----w c:\documents and settings\All Users\Application Data\Yahoo!
2009-04-01 01:31 499,712 ----a-w c:\windows\system32\msvcp71.dll
2009-04-01 01:31 348,160 ----a-w c:\windows\system32\msvcr71.dll
2009-04-01 01:31 --------- d-----w c:\program files\The KMPlayer
2009-04-01 01:31 --------- d-----w c:\program files\Real
2009-04-01 01:31 --------- d-----w c:\program files\flash player
2009-04-01 01:31 --------- d-----w c:\program files\Common Files\xing shared
2009-04-01 01:31 --------- d-----w c:\program files\Common Files\Real
2009-04-01 01:28 --------- d-----w c:\program files\windows otions
2009-04-01 01:27 --------- d-----w c:\program files\SpiritPyre Extensions
2009-02-06 12:24 56,280 ----a-w c:\windows\system32\drivers\epfwtdi.sys
2009-02-06 12:24 33,096 ----a-w c:\windows\system32\drivers\epfwndis.sys
2009-02-06 12:24 130,952 ----a-w c:\windows\system32\drivers\epfw.sys
2009-02-06 12:23 106,208 ----a-w c:\windows\system32\drivers\ehdrv.sys
2009-02-06 12:19 113,448 ----a-w c:\windows\system32\drivers\eamon.sys
2009-01-22 14:49 206,256 ----a-w c:\windows\system32\idmmbc.dll
.
------- Sigcheck -------
07/27/2008 05:06 AM 361344 accf5a9a1ffaa490f33dba1c632b95e1 c:\windows\system32\drivers\tcpip.sys
.
((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"X'nBeep"="c:\program files\X'nBeep 1.1\XnBeep.exe" [01/08/2007 10:43 PM 1067520]
"AbyssWebServer"="c:\program files\abyss web server\abyssws.exe" [04/02/2009 03:22 PM 533561]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"egui"="c:\program files\ESET\ESET Smart Security\egui.exe" [02/06/2009 02:23 PM 2021400]
"MSConfig"="c:\windows\PCHealth\HelpCtr\Binaries\MSConfig.exe" [04/14/2008 05:00 PM 169984]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [04/14/2008 03:00 PM 15360]
c:\documents and settings\Administrator\Start Menu\Programs\Startup\
PowerMenu 1.51.lnk - c:\program files\PowerMenu\PowerMenu.exe [4/1/2009 3:49:24 AM 57344]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer]
"ForceClassicControlPanel"= 1 (0x1)
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon]
"UIHost"="CL.exe"
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CloneCDTray]
--a------ 05/19/2005 03:47 PM 57344 c:\program files\SlySoft\CloneCD\CloneCDTray.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CTFMON.EXE]
--a------ 04/14/2008 03:00 PM 15360 c:\windows\system32\ctfmon.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HotKeysCmds]
-ra------ 01/26/2008 02:46 AM 77824 c:\windows\system32\hkcmd.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\IDMan]
--a------ 01/22/2009 05:16 PM 2745776 c:\program files\Internet Download Manager\IDMan.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\IgfxTray]
-ra------ 01/26/2008 02:46 AM 94208 c:\windows\system32\igfxtray.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
--a------ 07/09/2001 11:50 AM 155648 c:\windows\system32\NeroCheck.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Persistence]
-ra------ 01/26/2008 02:46 AM 114688 c:\windows\system32\igfxpers.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SoundMAXPnP]
-ra------ 01/26/2008 02:46 AM 1404928 c:\program files\Analog Devices\Core\smax4pnp.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TkBellExe]
--a------ 04/01/2009 03:31 AM 185896 c:\program files\Common Files\Real\Update_OB\realsched.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WinampAgent]
--a------ 03/09/2009 05:49 PM 37888 c:\program files\Winamp\winampa.exe
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\Yahoo!\\Messenger\\YahooMessenger.exe"=
"c:\\Program Files\\Yahoo!\\Messenger\\YServer.exe"=
R1 ehdrv;ehdrv;c:\windows\system32\drivers\ehdrv.sys [2/6/2009 2:23:18 PM 106208]
R2 ekrn;ESET Service;c:\program files\ESET\ESET Smart Security\ekrn.exe [2/6/2009 2:23:36 PM 727720]
S2 AbyssWebServer;Abyss Web Server;c:\program files\Abyss Web Server\abyssws.exe --service --> c:\program files\Abyss Web Server\abyssws.exe --service [?]
.
.
------- Supplementary Scan -------
.
uStart Page = hxxp://www.google.com.eg/
IE: تحميل الكل بواسطة Internet Download Manager - c:\program files\Internet Download Manager\IEGetAll.htm
IE: تحميل بواسطة Internet Download Manager - c:\program files\Internet Download Manager\IEExt.htm
IE: تحميل محتوى FLV بواسطة Internet Download Manager - c:\program files\Internet Download Manager\IEGetVL.htm
.
**************************************************************************
catchme 0.3.1375 W2K/XP/Vista - rootkit/stealth malware detector by Gmer,

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

Rootkit scan 2009-04-02 15:53:16
Windows 5.1.2600 Service Pack 3 FAT NTAPI
scanning hidden processes ...
scanning hidden autostart entries ...
scanning hidden files ...
scan completed successfully
hidden files: 0
**************************************************************************
.
Completion time: 04/02/2009 15:53:59
ComboFix-quarantined-files.txt 2009-04-02 13:53:58
Pre-Run: 3,432,849,408 bytes free
Post-Run: 3,583,635,456 bytes free
136

 

[Demo-dashDemo-dash is verified member.]

تمام .. اخوي .. اكمل باقي الخطوات
​