مشكلة عند البحث بمحرك google

  • بادئ الموضوع بادئ الموضوع sweetgirl
  • تاريخ البدء تاريخ البدء
  • المشاهدات 1,046
S

sweetgirl

زيزوومي جديد
إنضم
30 مايو 2009
المشاركات
33
مستوى التفاعل
0
النقاط
40
غير متصل
منذ اكثر من اسبوع وانا كلما دخلت على موقع الجوجل واكتب كلمة للبحث عنها
تظهر لى هذه الرسالة كما موضح فى الصورة :

i15119_untitled.bmp


ولما احذف ملفات الكوكيز ببحث عادى لكن بعد فترة قصيرة بترجع المشكلة تانى
فخايفة يكون جهازى بيعانى من نوع من الفيروسات الغريبة
مع العلم انى كنت استخدم برنامج الكاسبر 2009
واستخدم الان Eset smart security 4.0437.0
 

ترتيب حسب التاريخ ترتيب حسب الأصوات
هذا مدري وش يسمونه ؟؟

الأمان الظاهر ..

لكن اعملي التقرير هذا :

( 1 )

حمل هالاداة واحفظها على سطح المكتب

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي


اذا انتهى التحميل ==> شغل البرنامج ==> واضغط على Do a system scan and save log

لحظات ويظهر لك تقرير ، انسخه كاملا والصقه بردك القادم .

موفق .

وانتظري الاخوه
 
توقيع : الديبلوماسي
تأييد 0
هذه رساله طبيعيه من موقع قوقل,,

يومين وتختفي
 
توقيع : eXample_X
تأييد 0
eXample_X قال:
هذه رساله طبيعيه من موقع قوقل,,​


يومين وتختفي​
أنقر للتوسيع...

كنت اتمنى
لكن للاسف المشكلة من اسبوع او اكثر
كما انها تختفى لفترة قصيرة اوى لما احذف ملفات الكوكيز لكنها ترجع تانى
ومش معقول كل دقيقة هروح احذف الكوكيز:no:
وشكراً على الاهتمام
 
تأييد 0
الديبلوماسي قال:
هذا مدري وش يسمونه ؟؟

الأمان الظاهر ..

لكن اعملي التقرير هذا :

( 1 )

حمل هالاداة واحفظها على سطح المكتب

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي


اذا انتهى التحميل ==> شغل البرنامج ==> واضغط على do a system scan and save log

لحظات ويظهر لك تقرير ، انسخه كاملا والصقه بردك القادم .

موفق .

وانتظري الاخوه
أنقر للتوسيع...

جارى تحميل الاداه ........
 
تأييد 0
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 02:00:28 ص, on 03/06/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0013)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\PixArt\PAC207\Monitor.exe
C:\Program Files\Common Files\Real\Update_OB\realsched.exe
C:\Program Files\ESET\ESET Smart Security\egui.exe
C:\Program Files\Winamp Remote\bin\OrbTray.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Internet Download Manager\IDMan.exe
C:\Program Files\ESET\ESET Smart Security\ekrn.exe
C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\igfxsrvc.exe
C:\Program Files\Winamp Remote\bin\Orb.exe
C:\PROGRA~1\Yahoo!\MESSEN~1\ymsgr_tray.exe
C:\Program Files\Internet Download Manager\IEMonitor.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL =
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page =
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext =
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

O2 - BHO: IDM Helper - {0055C089-8582-441B-A0BF-17B458C2A3A8} - C:\Program Files\Internet Download Manager\IDMIECC.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O4 - HKLM\..\Run: [Monitor] C:\WINDOWS\PixArt\PAC207\Monitor.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [egui] "C:\Program Files\ESET\ESET Smart Security\egui.exe" /hide /waitservice
O4 - HKCU\..\Run: [Yahoo! Pager] "C:\PROGRA~1\Yahoo!\MESSEN~1\YAHOOM~1.EXE" -quiet
O4 - HKCU\..\Run: [Orb] "C:\Program Files\Winamp Remote\bin\OrbTray.exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [IDMan] C:\Program Files\Internet Download Manager\IDMan.exe /onboot
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: RocketDock.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe
O4 - Startup: IDMan.exe.lnk = C:\Program Files\Internet Download Manager\IDMan.exe
O8 - Extra context menu item: &تصدير إلى Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: تحميل الكل بـ إنترنت داونلود مانيجر - C:\Program Files\Internet Download Manager\IEGetAll.htm
O8 - Extra context menu item: تحميل بـ إنترنت داونلود مانيجر - C:\Program Files\Internet Download Manager\IEExt.htm
O8 - Extra context menu item: تحميل محتوى فيديو (إف.إل.في) بـ إنترنت داونلود مانيجر - C:\Program Files\Internet Download Manager\IEGetVL.htm
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: بحث - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (Installation Support) - C:\Program Files\Yahoo!\Common\Yinsthelper.dll
O17 - HKLM\System\CCS\Services\Tcpip\..\{B8226258-EA0E-462E-9EF0-5F07791DB9AB}: NameServer = 213.131.64.2,213.131.64.3
O23 - Service: ESET HTTP Server (EhttpSrv) - ESET - C:\Program Files\ESET\ESET Smart Security\EHttpSrv.exe
O23 - Service: ESET Service (ekrn) - ESET - C:\Program Files\ESET\ESET Smart Security\ekrn.exe
--
End of file - 5152 bytes
 
تأييد 0
طبق التالي بالترتيب

قم بتحميل هذه الاداة

وعطل جميع برامج الحمايه


يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي



عند تشغيلها بتظهر لك رسالة ,, اضغط على >> Yes
بعدها بتظهر لك رساله ثانيه ,, اضغط على >> Yes


اثناء الفحص ممكن يعاد تشغيل الجهاز


وبعد اعادة التشغيل ,, سوف تبدأ الاداة بالفحص مرره ثانيه
انتظر حتى يظهر لك تقرير ،، وبذلك يكون الفحص انتهى

ارفق التقرير بالمشاركه القادمه



حمل هالاداة واحفظها على سطح المكتب

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي


اذا انتهى التحميل ==> شغل البرنامج ==> واضغط على Do a system scan and save log

لحظات ويظهر لك تقرير ، انسخه كاملا والصقه بردك القادم .


 
توقيع : صمت السكوت
تأييد 0
خلـــود قال:
طبق التالي بالترتيب​


قم بتحميل هذه الاداة

وعطل جميع برامج الحمايه


يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي



عند تشغيلها بتظهر لك رسالة ,, اضغط على >> yes
بعدها بتظهر لك رساله ثانيه ,, اضغط على >> yes


اثناء الفحص ممكن يعاد تشغيل الجهاز


وبعد اعادة التشغيل ,, سوف تبدأ الاداة بالفحص مرره ثانيه
انتظر حتى يظهر لك تقرير ،، وبذلك يكون الفحص انتهى

ارفق التقرير بالمشاركه القادمه



حمل هالاداة واحفظها على سطح المكتب

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

اذا انتهى التحميل ==> شغل البرنامج ==> واضغط على do a system scan and save log

لحظات ويظهر لك تقرير ، انسخه كاملا والصقه بردك القادم .
أنقر للتوسيع...

بارك الله فيك استاذة خلوود
 
توقيع : فارس الملاك
تأييد 0
خلـــود قال:
طبق التالي بالترتيب​


قم بتحميل هذه الاداة

وعطل جميع برامج الحمايه


يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي



عند تشغيلها بتظهر لك رسالة ,, اضغط على >> Yes
بعدها بتظهر لك رساله ثانيه ,, اضغط على >> Yes


اثناء الفحص ممكن يعاد تشغيل الجهاز


وبعد اعادة التشغيل ,, سوف تبدأ الاداة بالفحص مرره ثانيه
انتظر حتى يظهر لك تقرير ،، وبذلك يكون الفحص انتهى

ارفق التقرير بالمشاركه القادمه



حمل هالاداة واحفظها على سطح المكتب

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

اذا انتهى التحميل ==> شغل البرنامج ==> واضغط على Do a system scan and save log

لحظات ويظهر لك تقرير ، انسخه كاملا والصقه بردك القادم .
أنقر للتوسيع...

اسفة على التأخير لكن بعد ما عملت اول حاجة النت فصل عندى:er:​
 
تأييد 0
قم بتحميل هذه الاداة
وعطل جميع برامج الحمايه
zyzoom-a6501b45a2.gif


عند تشغيلها بتظهر لك رسالة ,, اضغط على >> Yes
بعدها بتظهر لك رساله ثانيه ,, اضغط على >> Yes
اثناء الفحص ممكن يعاد تشغيل الجهاز
وبعد اعادة التشغيل ,, سوف تبدأ الاداة بالفحص مرره ثانيه
انتظر حتى يظهر لك تقرير ،، وبذلك يكون الفحص انتهى

ارفق التقرير بالمشاركه القادمه
أنقر للتوسيع...

ComboFix 09-06-01.03 - Misr Computer 06/03/2009 17:23.3 - FAT32x86
Microsoft Windows XP Professional 5.1.2600.2.1256.20.1033.18.190.40 [GMT 2:00]
Running from: d:\برامج\ComboFix\ComboFix.exe
AV: ESET Smart Security 4.0 *On-access scanning disabled* (Updated) {E5E70D32-0101-4F12-8FB0-D96ACA4F34C0}
FW: ESET Personal firewall *enabled* {E5E70D32-0101-4340-86A3-A7B0F1C8FFE0}
WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !!
.
((((((((((((((((((((((((( Files Created from 2009-05-03 to 2009-06-03 )))))))))))))))))))))))))))))))
.
2009-06-02 23:58 . 2009-06-02 23:58 -------- d-----w- c:\program files\Trend Micro
2009-06-02 15:38 . 2009-06-02 15:39 -------- d-----w- c:\documents and settings\Misr Computer\Local Settings\Application Data\ESET
2009-06-02 13:59 . 2009-06-02 13:59 165296 ----a-w- c:\documents and settings\Misr Computer\Application Data\IDM\idmmzcc2\components\idmmzcc.dll
2009-06-01 00:25 . 2009-06-01 00:25 -------- d-----w- c:\documents and settings\LocalService\Local Settings\Application Data\ESET
2009-05-31 12:24 . 2009-05-31 12:25 -------- d-----w- c:\documents and settings\Misr Computer\Local Settings\Application Data\Identities
2009-05-30 03:19 . 2009-05-30 03:19 -------- d-----w- c:\documents and settings\NetworkService\Local Settings\Application Data\ESET
2009-05-30 00:14 . 2009-05-30 00:14 -------- d-----w- c:\documents and settings\Misr Computer\Application Data\ESET
2009-05-30 00:12 . 2009-05-30 00:12 -------- d-----w- c:\program files\ESET
2009-05-30 00:12 . 2009-05-30 00:12 -------- d-----w- c:\documents and settings\All Users\Application Data\ESET
2009-05-29 21:08 . 2009-05-29 21:08 -------- d-----w- c:\program files\Common Files\xing shared
2009-05-24 09:06 . 2009-05-24 09:06 -------- d-sh--w- C:\FOUND.004
2009-05-19 13:42 . 2009-05-19 13:42 -------- d-sh--w- C:\FOUND.003
2009-05-14 13:49 . 2009-05-14 13:49 55768 ----a-w- c:\windows\system32\drivers\epfwtdi.sys
2009-05-14 13:49 . 2009-05-14 13:49 33096 ----a-w- c:\windows\system32\drivers\epfwndis.sys
2009-05-14 13:49 . 2009-05-14 13:49 133000 ----a-w- c:\windows\system32\drivers\epfw.sys
2009-05-14 13:47 . 2009-05-14 13:47 107256 ----a-w- c:\windows\system32\drivers\ehdrv.sys
2009-05-14 13:41 . 2009-05-14 13:41 114472 ----a-w- c:\windows\system32\drivers\eamon.sys
2009-05-11 04:37 . 2009-05-11 04:37 390664 ----a-w- c:\documents and settings\Misr Computer\Application Data\Real\RealPlayer\Update\RealPlayer11.exe
.
(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-04-29 17:44 . 2009-04-29 17:44 -------- d-----w- c:\program files\Common Files\NSV
2009-04-29 17:25 . 2009-04-29 17:25 -------- d-----w- c:\documents and settings\All Users\Application Data\OrbNetworks
2009-04-29 17:25 . 2009-04-29 17:25 -------- d-----w- c:\program files\Winamp Remote
2009-04-23 23:15 . 2009-04-23 23:15 -------- d-----w- c:\documents and settings\Misr Computer\Application Data\Media Player Classic
2009-04-13 15:32 . 2009-02-22 22:05 304160 ----a-w- C:\PA207.DAT
2009-04-09 17:11 . 2009-04-09 17:11 0 ----a-w- c:\windows\system32\uxt5E.tmp
2009-04-09 17:11 . 2009-04-09 17:11 0 ----a-w- c:\windows\system32\uxt11.tmp
2009-04-09 17:07 . 2009-04-09 17:07 -------- d-----w- c:\program files\TuneUp Utilities 2007
2009-04-09 17:07 . 2009-04-09 17:07 -------- d-----w- c:\documents and settings\Misr Computer\Application Data\TuneUp Software
2009-04-09 17:06 . 2009-04-09 17:06 -------- d-----w- c:\documents and settings\All Users\Application Data\TuneUp Software
2009-04-09 17:06 . 2009-04-09 17:06 -------- d-----w- c:\program files\Common Files\Wise Installation Wizard
.
------- Sigcheck -------
[-] 2004-08-03 22:56 974336 A5C1F2CF7C31874E66478910B43D6513 c:\windows\explorer.exe
[-] 2004-08-04 00:56 100864 80CB133BD6C830E8CA7E90015E45C1CD c:\windows\system32\wuauclt.exe
.
((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Orb"="c:\program files\Winamp Remote\bin\OrbTray.exe" [2008-04-01 507904]
"ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2004-08-03 15360]
"msnmsgr"="c:\program files\MSN Messenger\msnmsgr.exe" [2007-01-19 5674352]
"IDMan"="c:\program files\Internet Download Manager\IDMan.exe" [2009-01-11 2606512]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Monitor"="c:\windows\PixArt\PAC207\Monitor.exe" [2006-11-03 319488]
"TkBellExe"="c:\program files\Common Files\Real\Update_OB\realsched.exe" [2009-05-29 198160]
"egui"="c:\program files\ESET\ESET Smart Security\egui.exe" [2009-05-14 2029640]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2004-08-03 15360]
c:\documents and settings\Misr Computer\Start Menu\Programs\Startup\
RocketDock.lnk - c:\windows\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe [2007-3-19 630784]
IDMan.exe.lnk - c:\program files\Internet Download Manager\IDMan.exe [2009-6-2 2606512]
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa]
Authentication Packages REG_MULTI_SZ msv1_0 nwprovau
[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusDisableNotify"=dword:00000001
"UpdatesDisableNotify"=dword:00000001
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\MSN Messenger\\msnmsgr.exe"=
"c:\\Program Files\\MSN Messenger\\livecall.exe"=
"c:\\Program Files\\Yahoo!\\Messenger\\YahooMessenger.exe"=
"c:\\Program Files\\Skype\\Phone\\Skype.exe"=
"d:\\Games\\age of empires ll\\age2_x1.exe"=
"d:\\Games\\age of empires ll\\empires2.exe"=
"c:\\Program Files\\Winamp Remote\\bin\\Orb.exe"=
"c:\\Program Files\\Winamp Remote\\bin\\OrbTray.exe"=
"c:\\Program Files\\Winamp Remote\\bin\\OrbStreamerClient.exe"=
R1 BIOS;BIOS;c:\windows\system32\drivers\BIOS.sys [04/01/2009 02:49 ص 13696]
R1 ehdrv;ehdrv;c:\windows\system32\drivers\ehdrv.sys [14/05/2009 03:47 م 107256]
R2 ekrn;ESET Service;c:\program files\ESET\ESET Smart Security\ekrn.exe [14/05/2009 03:47 م 731840]
S3 PAC207;PC Camera;c:\windows\system32\drivers\PFC027.SYS [29/05/2007 01:30 م 508160]
.
Contents of the 'Scheduled Tasks' folder
2009-04-09 c:\windows\Tasks\1-Click Maintenance.job
- c:\program files\TuneUp Utilities 2007\SystemOptimizer.exe [2006-12-19 04:51]
.
- - - - ORPHANS REMOVED - - - -
SafeBoot-procexp90.Sys

.
------- Supplementary Scan -------
.
uStart Page = hxxp://www.yahoo.com/
uInternet Connection Wizard,ShellNext = hxxp://www.vienna4all.com/vb
IE: &تصدير إلى Microsoft Excel - c:\progra~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
IE: تحميل الكل بـ إنترنت داونلود مانيجر - c:\program files\Internet Download Manager\IEGetAll.htm
IE: تحميل بـ إنترنت داونلود مانيجر - c:\program files\Internet Download Manager\IEExt.htm
IE: تحميل محتوى فيديو (إف.إل.في) بـ إنترنت داونلود مانيجر - c:\program files\Internet Download Manager\IEGetVL.htm
TCP: {B8226258-EA0E-462E-9EF0-5F07791DB9AB} = 213.131.64.2,213.131.64.3
.
**************************************************************************
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer,
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

Rootkit scan 2009-06-03 17:25
Windows 5.1.2600 Service Pack 2 FAT NTAPI
scanning hidden processes ...
scanning hidden autostart entries ...
scanning hidden files ...
scan completed successfully
hidden files: 0
**************************************************************************
.
--------------------- LOCKED REGISTRY KEYS ---------------------
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{70524cd1-51b7-46a4-9de0-f1bfb0c8b022}]
@Denied: (Full) (Everyone)
"Model"=dword:0000007a
"Therad"=dword:00000018
"MData"=hex(0):cb,9b,ad,ef,27,7d,29,69,f5,02,f0,76,aa,4a,f1,7c,d3,d9,67,7f,6a,
4b,7b,ad,04,7a,b1,b5,76,9b,27,47,a9,bb,7a,82,01,cb,69,2c,5a,87,19,0a,35,1b,\
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{7B8E9164-324D-4A2E-A46D-0165FB2000EC}]
@Denied: (Full) (Everyone)
"scansk"=hex(0):42,7d,99,bf,df,c0,ec,f2,62,88,9d,ac,24,f2,28,1c,45,35,09,e4,8c,
4e,73,fa,10,39,04,59,1a,a9,c7,e7,88,dc,26,d5,34,28,9e,a1,00,00,00,00,00,00,\
.
--------------------- DLLs Loaded Under Running Processes ---------------------
- - - - - - - > 'explorer.exe'(3456)
c:\windows\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.dll
c:\windows\system32\ntshrui.dll
c:\windows\system32\msi.dll
c:\windows\system32\NETSHELL.dll
c:\windows\system32\credui.dll
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
.
Completion time: 2009-06-03 17:27
ComboFix-quarantined-files.txt 2009-06-03 15:27
Pre-Run: 4,469,891,072 bytes free
Post-Run: 4,456,136,704 bytes free
143
 
تأييد 0
حمل هالاداة واحفظها على سطح المكتب


يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي



اذا انتهى التحميل ==> شغل البرنامج ==> واضغط على Do a system scan and save log


لحظات ويظهر لك تقرير ، انسخه كاملا والصقه بردك القادم .
أنقر للتوسيع...

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 05:51:39 م, on 03/06/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0013)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\ESET\ESET Smart Security\ekrn.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\PixArt\PAC207\Monitor.exe
C:\Program Files\Common Files\Real\Update_OB\realsched.exe
C:\Program Files\ESET\ESET Smart Security\egui.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Internet Download Manager\IDMan.exe
C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe
C:\PROGRA~1\Yahoo!\MESSEN~1\ymsgr_tray.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL =
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page =
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext =
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

O2 - BHO: IDM Helper - {0055C089-8582-441B-A0BF-17B458C2A3A8} - C:\Program Files\Internet Download Manager\IDMIECC.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O4 - HKLM\..\Run: [Monitor] C:\WINDOWS\PixArt\PAC207\Monitor.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [egui] "C:\Program Files\ESET\ESET Smart Security\egui.exe" /hide /waitservice
O4 - HKCU\..\Run: [Yahoo! Pager] "C:\PROGRA~1\Yahoo!\MESSEN~1\YAHOOM~1.EXE" -quiet
O4 - HKCU\..\Run: [Orb] "C:\Program Files\Winamp Remote\bin\OrbTray.exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [IDMan] C:\Program Files\Internet Download Manager\IDMan.exe /onboot
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: RocketDock.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe
O4 - Startup: IDMan.exe.lnk = C:\Program Files\Internet Download Manager\IDMan.exe
O8 - Extra context menu item: &تصدير إلى Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: تحميل الكل بـ إنترنت داونلود مانيجر - C:\Program Files\Internet Download Manager\IEGetAll.htm
O8 - Extra context menu item: تحميل بـ إنترنت داونلود مانيجر - C:\Program Files\Internet Download Manager\IEExt.htm
O8 - Extra context menu item: تحميل محتوى فيديو (إف.إل.في) بـ إنترنت داونلود مانيجر - C:\Program Files\Internet Download Manager\IEGetVL.htm
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: بحث - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (Installation Support) - C:\Program Files\Yahoo!\Common\Yinsthelper.dll
O17 - HKLM\System\CCS\Services\Tcpip\..\{B8226258-EA0E-462E-9EF0-5F07791DB9AB}: NameServer = 213.131.64.2,213.131.64.3
O23 - Service: ESET HTTP Server (EhttpSrv) - ESET - C:\Program Files\ESET\ESET Smart Security\EHttpSrv.exe
O23 - Service: ESET Service (ekrn) - ESET - C:\Program Files\ESET\ESET Smart Security\ekrn.exe
--
End of file - 4801 bytes
 
تأييد 0
عندى استفسار بسيط

عندما كتبت system.ini فى run
ظهرت لى هذه النتيجة

; for 16-bit app support
[drivers]
wave=mmdrv.dll
timer=timer.drv
[mci]
[driver32]
[386enh]
woafont=dosapp.FON
EGA80WOA.FON=EGA80850.FON
EGA40WOA.FON=EGA40850.FON
CGA80WOA.FON=CGA80850.FON
CGA40WOA.FON=CGA40850.FON
FileSysChange=off

عادة اخر جملة الى باللون الاحمر مكنتش بتبقى ظاهرة عندى
فما السبب فى ظهورها الان
وايه الحل
 
تأييد 0
فين خبراء زيزووم
 
تأييد 0
انا جات لي هذه المشكلة وحملت الاداة التاية
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

وانحلت المشكلة ولله الحمد
 
تأييد 0
شكراً على المساعدة
ولسه هجرب​
 
تأييد 0
السلام عليكم

المشكله ليست وجود فايروس في الجهاز او ما شابه
كل ما في الامر هو الكلمه المراد البحث عنها يعتبرها الجوجل وكانها بحث عن فايروس او كما يعتقده هو.
طيب وللتأكد من ذلك , ابحثي عن اي شئ اخر على سبيل المثال (Internet explorer 8 او windows vista )
فان اظهر لكِ نفس النتيجه فهذا له كلام اخر يمكن في اعدادت المتصفح او الجوجل نفسه
اما ان اظهر لكِ نتائج البحث بطريقه عاديه وبدون مشكله فهذا يعني ان الكلمه المراد البحث عنها في مشكلتك الاساسيه تعتبر وكأنها بحث عن فايروس او ما شابه. فحاولي تغير نمط كتابة الكلمه المراد البحث عنها.

بالتوفيق
 
توقيع : GranDMasteR
تأييد 0
عندك malware في جهازك ويجب تنظيفه
 
توقيع : eXample_X
تأييد 0
grandmaster قال:
السلام عليكم

المشكله ليست وجود فايروس في الجهاز او ما شابه
كل ما في الامر هو الكلمه المراد البحث عنها يعتبرها الجوجل وكانها بحث عن فايروس او كما يعتقده هو.
طيب وللتأكد من ذلك , ابحثي عن اي شئ اخر على سبيل المثال (internet explorer 8 او windows vista )
فان اظهر لكِ نفس النتيجه فهذا له كلام اخر يمكن في اعدادت المتصفح او الجوجل نفسه
اما ان اظهر لكِ نتائج البحث بطريقه عاديه وبدون مشكله فهذا يعني ان الكلمه المراد البحث عنها في مشكلتك الاساسيه تعتبر وكأنها بحث عن فايروس او ما شابه. فحاولي تغير نمط كتابة الكلمه المراد البحث عنها.

بالتوفيق
أنقر للتوسيع...

للاسف المشكلة مع كل الكلمات
 
تأييد 0
eXample_X قال:
عندك malware في جهازك ويجب تنظيفه
أنقر للتوسيع...

انا حملت البرنامج من رد
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي
وكانت النتيجة ان الجهاز خالى من البرامج الخبيثة
واستعمل برنامج ESET Smart لكنه وجد system32/confecer .Xworm
system32/confecer .Gen worm
لكن قام بتنظيفه والحمد لله
فتحت الجوجل وبحثت والحمد لله نفع :ok:
شكراً على المساعدة
 
تأييد 0
الحمد لله على حل المشكله وشكرا للاخ
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي
على المتابعه
ان شاء الله يكون مرجع لكل من لديه نفس المشكله.

بالتوفيق للجميع
 
توقيع : GranDMasteR
تأييد 0
يجب تسجيل الدخول أو التسجيل كي تتمكن من الرد هنا.
عودة
أعلى