خطأ في الصفحة

[saleeeh]

السلام عليكم​

لو سمحتم يا اعضاء احلى منتدى عندي مشكلة تواجهني في بعض الاحيان​

وهي عندما افتح الماسنجر وافتح البريد الالكتروني تجيني رسالة في يمين اسفل الصفحة وهي (خطأ في الصفحة) مما يترتب على ذلك عدم المقدرة على فتح الرسايل وقرائتها​

 

[format]

و عليكمالسلامو رحمةالله وبركته ...

حياك الله ...

أعملالتالي ...

حمل هذهالأداة ...

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

شغلهاو روح على [ Do a system scan and save log ] ...

شوي و يعطيك تقريرداخل مفكرة ...

أنسخه كاملاً ... و بشكل صحيح ...

و لصقه في ردكالقادم ...​

 

[saleeeh]

بس معليش لو تفهمني طريقتها لانها على جهازي في العمل وانا الان خارج العمل

ويعطيك العافية

 

[format]

شرح واضح تنزل الاداه تضغط على [ Do a system scan and save log ] ...

بعدين هات التقرير اي مشاكل في جهازك راح نعرفه عن طريق هذا التقرير ونقلك اش تساوي

 

[saleeeh]

اخوي الله يعطيك العافيه لتواصلك معاي

بس الأداة ماهي راضية تتنصب تجيني هذي الرسالة

run time error 326
Resource with identifier VERSION not found

 

[format]

شوف معي طيب نزل هذه الاداه
وبعدها اعمل التالي


عطل جميع برامج الحماية ,,
وحمل هذه الاداة واحفظها على سطح المكتب

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

عند تشغيلها بتظهر لك رسالة ,, اضغط على >> Yes
بعدها بتظهر لك رساله ثانيه ,, اضغط على >> Yes
انتظر حتى الاداة تنتهي من فحص جهازك ,,, وبشكل تلقائي يعاد تشغيل جهازك ,,
وبعد اعادة التشغيل ,, سوف تبدأ الاداة بالفحص مرره ثانيه
انتظر حتى يظهر لك تقرير ,, انسخه والصقه بردك القادم​

 

[saleeeh]

هذا التقرير اللي طلعلي بعد تشغيل الاداه


ComboFix 09-05-16.05 - Administrator 05/17/2009 14:52.1 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.3.1252.1.1025.18.479.207 [GMT 3:00]
Running from: c:\documents and settings\Administrator\??? ??????\ComboFix.exe
AV: Kaspersky Anti-Virus *On-access scanning disabled* (Outdated) {2C4D4BC6-0793-4956-A9F9-E252435469C0}
* Created a new restore point
.
((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
.
c:\recycler\S-1-5-21-1454471165-1844823847-682003330-1003\Dc7.htm
c:\recycler\S-1-5-21-1454471165-1844823847-682003330-1003\Dc8.htm
c:\recycler\S-1-5-21-1454471165-1844823847-682003330-1003\Dc9.htm
c:\recycler\S-1-5-21-1454471165-1844823847-682003330-1003\INFO2
c:\recycler\S-1-5-21-1454471165-1844823847-682003330-1004\Dc1.lnk
c:\recycler\S-1-5-21-1454471165-1844823847-682003330-1004\Dc3.doc
c:\recycler\S-1-5-21-1454471165-1844823847-682003330-1004\INFO2
c:\recycler\S-1-5-21-1454471165-1844823847-682003330-501\Dc1.lnk
c:\recycler\S-1-5-21-1454471165-1844823847-682003330-501\Dc2.lnk
c:\recycler\S-1-5-21-1454471165-1844823847-682003330-501\Dc3.lnk
c:\recycler\S-1-5-21-1454471165-1844823847-682003330-501\INFO2
d:\recycler\S-1-5-21-1454471165-1844823847-682003330-1004\INFO2
.
((((((((((((((((((((((((( Files Created from 2009-04-17 to 2009-05-17 )))))))))))))))))))))))))))))))
.
2009-05-16 10:48 . 2009-05-16 10:50 -------- d-----w c:\documents and settings\Administrator\Local Settings\Application Data\Deployment
2009-05-08 13:38 . 2009-05-11 12:19 -------- d-----w c:\documents and settings\Guest\Tracing
2009-04-27 19:15 . 2009-04-27 19:15 -------- d-----w c:\documents and settings\Administrator\Application Data\Uniblue
2009-04-27 18:57 . 2009-04-27 18:58 -------- d-----w c:\documents and settings\AMOON\Application Data\IDM
2009-04-27 18:57 . 2009-05-16 14:42 -------- d-----w c:\documents and settings\AMOON\Application Data\DMCache
2009-04-25 10:07 . 2009-04-25 10:09 -------- d-----w c:\documents and settings\Administrator\send to
2009-04-24 14:18 . 2009-04-24 14:18 74560 ----a-w c:\documents and settings\Guest\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
.
(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-05-17 12:00 . 2008-12-19 01:00 21794336 --sha-w c:\windows\system32\drivers\fidbox.dat
2009-05-17 12:00 . 2008-12-19 01:00 910624 --sha-w c:\windows\system32\drivers\fidbox2.dat
2009-05-16 18:06 . 2008-12-19 01:00 87956 --sha-w c:\windows\system32\drivers\fidbox2.idx
2009-05-16 18:06 . 2008-12-19 01:00 293816 --sha-w c:\windows\system32\drivers\fidbox.idx
2009-05-16 10:48 . 2008-12-19 00:32 81912 ----a-w c:\documents and settings\Administrator\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
2009-05-03 19:33 . 2009-04-04 16:02 81912 ----a-w c:\documents and settings\AMOON\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
2009-04-28 10:32 . 2009-01-16 17:16 -------- d-----w c:\program files\Mgutil
2009-04-20 20:00 . 2001-09-19 12:00 53180 ----a-w c:\windows\system32\perfc001.dat
2009-04-20 20:00 . 2001-09-19 12:00 279334 ----a-w c:\windows\system32\perfh001.dat
2009-04-18 11:39 . 2009-02-20 23:09 -------- d-----w c:\program files\Common Files\Adobe
2009-04-12 10:43 . 2009-03-15 12:09 -------- d-----w c:\program files\Java
2009-04-07 10:31 . 2009-04-07 10:31 74560 ----a-w c:\documents and settings\SALEH.M\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
2009-03-29 11:14 . 2008-12-25 10:21 -------- d-----w c:\program files\Windows Live
2009-03-29 11:13 . 2009-03-29 11:13 -------- d-----w c:\program files\Microsoft Sync Framework
2009-03-29 11:10 . 2009-03-29 11:10 -------- d-----w c:\program files\Microsoft SQL Server Compact Edition
2009-03-29 11:07 . 2009-03-29 11:07 -------- d-----w c:\program files\Microsoft
2009-03-29 10:05 . 2009-03-29 10:05 -------- d-----w c:\program files\Common Files\Windows Live
2009-03-09 02:19 . 2008-12-25 04:30 410984 ----a-w c:\windows\system32\deploytk.dll
2009-03-06 14:20 . 2004-08-03 21:55 283136 ----a-w c:\windows\system32\pdh.dll
2009-03-03 00:06 . 2004-08-03 21:55 826368 ----a-w c:\windows\system32\wininet.dll
2009-02-21 05:25 . 2008-12-31 14:04 691592 ----a-w c:\windows\system32\OGACheckControl.DLL
2009-02-20 16:50 . 2004-08-03 21:55 78336 ----a-w c:\windows\system32\ieencode.dll
2008-11-20 07:58 . 2009-03-18 10:48 20992 --sh--r c:\windows\snvrse.exe
.
((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"IDMan"="c:\documents and settings\Administrator\My Documents\???? ?????????\????\IDMan.exe" [?]
"ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360]
"Google Update"="c:\documents and settings\Administrator\Local Settings\Application Data\Google\Update\GoogleUpdate.exe" [2009-05-16 133104]
"msnmsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" [2009-02-06 3885408]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"IMJPMIG8.1"="c:\windows\IME\imjp8_1\IMJPMIG.EXE" [2004-08-03 208952]
"MSPY2002"="c:\windows\system32\IME\PINTLGNT\ImScInst.exe" [2004-08-03 59392]
"PHIME2002ASync"="c:\windows\system32\IME\TINTLGNT\TINTSETP.EXE" [2004-08-03 455168]
"PHIME2002A"="c:\windows\system32\IME\TINTLGNT\TINTSETP.EXE" [2004-08-03 455168]
"IMEKRMIG6.1"="c:\windows\ime\imkr6_1\IMEKRMIG.EXE" [2001-09-19 44032]
"TkBellExe"="c:\program files\Common Files\Real\Update_OB\realsched.exe" [2009-01-19 185872]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360]
[HKLM\~\startupfolder\C:^Documents and Settings^All Users^????? ????^???????^??? ???????^BlueSoleil.lnk]
path=c:\documents and settings\All Users\????? ????\???????\??? ???????\BlueSoleil.lnk
backup=c:\windows\pss\BlueSoleil.lnkCommon Startup
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]
"IDMan"=c:\documents and settings\Administrator\??? ??????\???? ?????????\IDMan.exe /onboot
"MsnMsgr"=~"c:\program files\MSN Messenger\msnmsgr.exe" /background
"ctfmon.exe"=c:\windows\system32\ctfmon.exe
"Google Update"="c:\documents and settings\Administrator\Local Settings\Application Data\Google\Update\GoogleUpdate.exe" /c
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"Google Desktop Search"="c:\program files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
"SoundMan"=SOUNDMAN.EXE
"SiSPower"=Rundll32.exe SiSPower.dll,ModeAgent
"SiSRaid"=c:\program files\Silicon Integrated Systems\SiSRaidPackage\SRaid.exe
"TkBellExe"="c:\program files\Common Files\Real\Update_OB\realsched.exe" -osboot
"DSLSTATEXE"=c:\program files\D-Link\DSL-200\dslstat.exe icon
"DSLAGENTEXE"=c:\program files\D-Link\DSL-200\dslagent.exe
"SweetIM"=c:\program files\SweetIM\Messenger\SweetIM.exe
[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusOverride"=dword:00000001
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\KasperskyAntiVirus]
"DisableMonitoring"=dword:00000001
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\Kaspersky Lab\\Kaspersky Anti-Virus 7.0\\avp.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Program Files\\IVT Corporation\\BlueSoleil\\BlueSoleil.exe"=
"c:\\Documents and Settings\\Administrator\\Local Settings\\Application Data\\Google\\Google Talk Plugin\\googletalkplugin.dll"=
"c:\\Documents and Settings\\Administrator\\Local Settings\\Application Data\\Google\\Google Talk Plugin\\googletalkplugin.exe"=
R1 is-VAP6Cdrv;is-VAP6Cdrv;c:\windows\system32\drivers\28379641.sys [12/26/2008 10:46 AM 148496]
R2 SeaPort;SeaPort;c:\program files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe [1/14/2009 5:53 PM 226656]
R3 klim5;Kaspersky Anti-Virus NDIS Filter;c:\windows\system32\drivers\klim5.sys [4/4/2007 2:58 PM 24344]
R3 RTLWUSB;Realtek RTL8187 Wireless 802.11b/g 54Mbps USB 2.0 Network Adapter;c:\windows\system32\drivers\RTL8187.sys [1/22/2009 9:07 PM 332928]
S3 GoogleDesktopManager-061008-081103;Google Desktop Manager 5.7.806.10245;"c:\program files\Google\Google Desktop Search\GoogleDesktop.exe" --> c:\program files\Google\Google Desktop Search\GoogleDesktop.exe [?]
S3 NPF;NetGroup Packet Filter Driver;c:\windows\system32\drivers\npf.sys [1/25/2007 8:31 PM 42000]
S3 utmymjk3;AVZ Kernel Driver;\??\c:\windows\system32\Drivers\utmymjk3.sys --> c:\windows\system32\Drivers\utmymjk3.sys [?]
--- Other Services/Drivers In Memory ---
*Deregistered* - Tcpip
*Deregistered* - WS2IFSL
.
Contents of the 'Scheduled Tasks' folder
2009-05-17 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-1454471165-1844823847-682003330-500.job
- c:\documents and settings\Administrator\Local Settings\Application Data\Google\Update\GoogleUpdate.exe [2009-05-16 10:50]
2009-05-16 c:\windows\Tasks\OGADaily.job
- c:\windows\system32\OGAVerify.exe [2008-12-31 14:04]
2009-05-17 c:\windows\Tasks\OGALogon.job
- c:\windows\system32\OGAVerify.exe [2008-12-31 14:04]
.
- - - - ORPHANS REMOVED - - - -
WebBrowser-{EEE6C35B-6118-11DC-9C72-001320C79847} - (no file)
HKCU-Run-Uniblue RegistryBooster 2009 - c:\program files\Uniblue\RegistryBooster\RegistryBooster.exe

.
------- Supplementary Scan -------
.
uStart Page = hxxp://www.google.com.sa/
mStart Page = hxxp://home.sweetim.com
uInternet Settings,ProxyOverride = <local>
IE: &????? ??? Microsoft Excel - c:\progra~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
IE: Download All Links with IDM - c:\documents and settings\Administrator\My Documents\???? ?????????\????\IEGetAll.htm
IE: Download with IDM - c:\documents and settings\Administrator\My Documents\???? ?????????\????\IEExt.htm
LSP: c:\windows\system32\idmmbc.dll
.
**************************************************************************
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer,

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

Rootkit scan 2009-05-17 15:00
Windows 5.1.2600 Service Pack 3 NTFS
scanning hidden processes ...
scanning hidden autostart entries ...
scanning hidden files ...
scan completed successfully
hidden files: 0
**************************************************************************
.
--------------------- LOCKED REGISTRY KEYS ---------------------
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{5b1fe1df-6c63-4ca9-8629-dde270b380be}]
@Denied: (Full) (Everyone)
"Model"=dword:00000046
"Therad"=dword:00000018
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{7B8E9164-324D-4A2E-A46D-0165FB2000EC}]
@Denied: (Full) (Everyone)
"scansk"=hex(0):0f,f8,60,75,03,22,51,93,76,d4,04,10,d7,87,70,77,2a,ae,0f,f7,86,
19,cb,e4,ef,ae,03,75,81,77,67,12,ce,f3,55,f4,b4,e3,1d,bd,00,00,00,00,00,00,\
.
--------------------- DLLs Loaded Under Running Processes ---------------------
- - - - - - - > 'winlogon.exe'(1452)
c:\program files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\miscr3.dll
c:\windows\system32\klogon.dll
- - - - - - - > 'lsass.exe'(1508)
c:\program files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\dnsq.dll
c:\program files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\miscr3.dll
c:\windows\system32\idmmbc.dll
.
Completion time: 2009-05-17 15:04
ComboFix-quarantined-files.txt 2009-05-17 12:03
Pre-Run: 31,726,137,344 bytes free
Post-Run: 32,190,717,952 bytes free
WindowsXP-KB310994-SP2-Pro-BootDisk-ENU.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professional" /noexecute=optin /fastdetect
178 --- E O F --- 2009-05-14 05:55

 

[أعتز بك]

بعد اذن فورمات

أعمل التالي

حمل هذا البرنامج

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

OR

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

شغل البرنامج ==> واضغط على
Do a system scan and save log
لحظات .. ويظهر لك تقرير داخل المفكرة ==> انسخه والصقه بردك القادم