مشكلة:كيف اتخلص من محرك البحث Ask

  • بادئ الموضوع بادئ الموضوع m فيصل f
  • تاريخ البدء تاريخ البدء
  • المشاهدات 8,592
الحالة
مغلق و غير مفتوح للمزيد من الردود.
M

m فيصل f

زيزوومي جديد
إنضم
28 سبتمبر 2008
المشاركات
40
مستوى التفاعل
0
النقاط
40
الإقامة
السعودية
غير متصل
يسعد اوقاتكم جميعا..
ظهرت عندي مشكلة بعد ان حملة احد البرامج..
والمشكلة تتمثل في ..اذا اردت ان ابحث عن اي موقع او منتدى ..بدل ماتكون النتايج بقوقل تكون بمحرك البحث Ask.. علمان انها كانت تخرج بقوقل قبل ذلك..
.
..ملاحظة
النظام xp
المتصفح فايرفوكس
...
وهذه صورة للمشكلة ويظهر فيها شكل البحث..
^
^

i24065_.gif







:
والف شكر مقدما​
 

ترتيب حسب التاريخ ترتيب حسب الأصوات
أخووي حلك عندي وأنا ذق واجهتني هل المشكله

تروح لأدوات في صفحة البدايه الفايروفوكس

وتختار أضافات وتروح تلقى مع قائمة البرامج أسك حط أزاله

وأعد تشغيل متصفح الفايروفوكس

أتمنى أني أكون ساعدتك

تحياتي لك
 
توقيع : AMEAR
تأييد 0
AMEAR قال:
أخووي حلك عندي وأنا ذق واجهتني هل المشكله

تروح لأدوات في صفحة البدايه الفايروفوكس

وتختار أضافات وتروح تلقى مع قائمة البرامج أسك حط أزاله

وأعد تشغيل متصفح الفايروفوكس

أتمنى أني أكون ساعدتك

تحياتي لك
أنقر للتوسيع...


زيادة على كلام الاخ


1- اذهب الى اضافة وازالة البرامج وابحث عن Ask واحذفه .

2- من متصفح الفايروفوكس اختر ادوات اختر الخيارات ثم ضع الصفحة الرئيسية
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي
ثم اختر موافق​
 
توقيع : ابـــو عــبــد الــلــه
تأييد 0
amear قال:
أخووي حلك عندي وأنا ذق واجهتني هل المشكله

تروح لأدوات في صفحة البدايه الفايروفوكس

وتختار أضافات وتروح تلقى مع قائمة البرامج أسك حط أزاله

وأعد تشغيل متصفح الفايروفوكس

أتمنى أني أكون ساعدتك

تحياتي لك
أنقر للتوسيع...

حياك اخوي
تسلم على المساعدة
لكن مافهمت قصدك(قائمة البرامج اسك)..

انا اخترت ادوات ثم...اضافات ..طلع عندي
احصل على اضافات___ الامتدادات___ السمات____الملحقات
..
 
تأييد 0
ابو ريما قال:


زيادة على كلام الاخ


1- اذهب الى اضافة وازالة البرامج وابحث عن ask واحذفه .

2- من متصفح الفايروفوكس اختر ادوات اختر الخيارات ثم ضع الصفحة الرئيسية
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي
ثم اختر موافق​
أنقر للتوسيع...


شكرا اخوي

سبق وحذفته عن طريق اضافة وازالة البرامج..وانحذف الشريط فقط..اما البحث مستمر..
..
اما الخطوة الثانيه ..سويتها على متصفح اكسبلور ونجحت...
لـــــــــــكن المشكلة متصفح فاير فوكس..مازالت المشكلة موجوده
 
تأييد 0
m فيصل f قال:
حياك اخوي
تسلم على المساعدة
لكن مافهمت قصدك(قائمة البرامج اسك)..

انا اخترت ادوات ثم...اضافات ..طلع عندي
احصل على اضافات___ الامتدادات___ السمات____الملحقات
..
أنقر للتوسيع...


اذهب الى الامتدادات وابحث عن ask واحذفه .
 
توقيع : ابـــو عــبــد الــلــه
تأييد 0
زياده على كلام أبوريما أخووي فيصل
أسف ماكملت الطريقه قبل

بس روح لأدوات في الفايروفوكس وبعدين أضافات وبعدين أمتدادات وبعدين دور أسك وحط أزاله وسو أعادة تشغيل للمتصفح

وراح تنحل مشكلتك

وأسف على التاخير بالرد
 
توقيع : AMEAR
تأييد 0
اخوي ابو ريما..واخوي AMEAR

يعطيكم العافية اتبعت نفس الطريقه
لكن لايوجد اسم ask في الامتدادات
وهذه صورة له

i24182_.gif


..المشكلة مازالة مستمره..
 
تأييد 0
الله يحييك اخوي
حمل هذا البرنامج
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

شغل البرنامج ==> واضغط على
Do a system scan and save log
لحظات .. ويظهر لك تقرير داخل المفكرة==> انسخه والصقه بردك القادم
 
التعديل الأخير بواسطة المشرف:
توقيع : AbOdy
تأييد 0
AbOdy قال:
الله يحييك اخوي

حمل هذا البرنامج
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

شغل البرنامج ==> واضغط على
Do a system scan and save log

لحظات .. ويظهر لك تقرير داخل المفكرة==> انسخه والصقه بردك القادم
أنقر للتوسيع...


:u:​
 
التعديل الأخير بواسطة المشرف:
توقيع : ابـــو عــبــد الــلــه
تأييد 0
طيب أخووي فيصل أنت يوم حذفته من أزالة برامج

صار يطلع عندك ألين الحين متصفح أسك

أذا صار يطلع أتبع طريقة أخووي عبودي

تمنيت أني أفديدك

تحياتي لك
 
توقيع : AMEAR
تأييد 0
amear قال:
طيب أخووي فيصل أنت يوم حذفته من أزالة برامج

صار يطلع عندك ألين الحين متصفح أسك

أذا صار يطلع أتبع طريقة أخووي عبودي

تمنيت أني أفديدك

تحياتي لك
أنقر للتوسيع...
ايه استمر يطلع
وانت ماقصرت ياغالي
وابتع الطريقة الاخرى وان شاءالله تنجح
لك مني باقة ورد
 
تأييد 0
اخوي عبودي وابو ريما
هذا التقرير

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 01:00:25 ص, on 24/07/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe
C:\Program Files\SigmaTel\C-Major Audio\WDM\stsystra.exe
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Internet Download Manager\IDMan.exe
C:\WINDOWS\system32\igfxsrvc.exe
C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe
C:\Program Files\usb security\usbsecrity\USB Disk Security V5.1.0.15 Portable.exe
C:\PROGRA~1\WIDCOMM\BLUETO~1\BTSTAC~1.EXE
C:\DOCUME~1\F09F~1\LOCALS~1\Temp\RarSFX14\USBGuard.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\mdm.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Internet Download Manager\IEMonitor.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL =
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page =
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

O2 - BHO: IDM Helper - {0055C089-8582-441B-A0BF-17B458C2A3A8} - C:\Program Files\Internet Download Manager\IDMIECC.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: IEVkbdBHO - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\ievkbd.dll
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Program Files\Microsoft Office\Office12\GrooveShellExtensions.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [VirtualCloneDrive] "C:\Program Files\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe" /s
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe"
O4 - HKLM\..\Run: [SigmatelSysTrayApp] %ProgramFiles%\SigmaTel\C-Major Audio\WDM\stsystra.exe
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [GrooveMonitor] "C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [IDMan] C:\Program Files\Internet Download Manager\IDMan.exe /onboot
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-19\..\RunOnce: [_nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-20\..\RunOnce: [_nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [_nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [_nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'Default user')
O4 - Startup: usb security.lnk = C:\Program Files\usb security\usbsecrity\USB Disk Security V5.1.0.15 Portable.exe
O4 - Global Startup: Bluetooth.lnk = ?
O8 - Extra context menu item: Send to &Bluetooth Device... - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
O8 - Extra context menu item: إضافة إلى حاجب إعلان الشعار - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\ie_banner_deny.htm
O8 - Extra context menu item: ت&صدير إلى Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: تحميل الكل بواسطة Internet Download Manager - C:\Program Files\Internet Download Manager\IEGetAll.htm
O8 - Extra context menu item: تحميل بواسطة Internet Download Manager - C:\Program Files\Internet Download Manager\IEExt.htm
O8 - Extra context menu item: تحميل محتوى FLV بواسطة Internet Download Manager - C:\Program Files\Internet Download Manager\IEGetVL.htm
O9 - Extra button: إحصائيات حماية حركة زيارة الويب - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\SCIEPlgn.dll
O9 - Extra button: إرسال إلى OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: إر&سال إلى OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Program Files\Microsoft Office\Office12\GrooveSystemServices.dll
O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1\mzvkbd.dll,C:\PROGRA~1\KASPER~1\KASPER~1\mzvkbd3.dll,C:\PROGRA~1\KASPER~1\KASPER~1\adialhk.dll,C:\PROGRA~1\KASPER~1\KASPER~1\kloehk.dll
O23 - Service: Kaspersky Internet Security (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe
O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe

--
End of file - 7809 bytes
 
تأييد 0
اغلاق برنامج الحماية ثم ,,, حمل هذه الاداة ,,
واتبع الشرح التالي
و عمل تقرير بالعمليه حتى ترفقه بردك القادم ,,

رابط تحميل آخر تحديث للاداة
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي



شرح الاستخدام ,,,,,,
قم بتشغيل الملف SmitfraudFix.exe ,, وتابع الشرح كماا بهذه الصور

000.png




001.png




002.png




003.png




004.png




005.png
 
توقيع : ابـــو عــبــد الــلــه
تأييد 0
حياااك اخوي
انا سويت مثل ماقلت وحملة البرنامج...وسويت الخطوات بنجاح..
لكن التقرير لم يظهر على شطح المكتب..
عند اخر خطوة ضغطت Q وبقت النافذه حتى ضغطت _انتر_ ولم يظهر التقرير..

ذذهبت الى الـ c ولقيت تقرير..لكن قلت ابحذفه واعيد المحاولة ..لكن بعدها لم يظهر اي تقرير..
..
 
تأييد 0
كيف الوضع معك الحين
 
توقيع : ابـــو عــبــد الــلــه
تأييد 0
الى الآن كما هو
والمشكلة التقرير الاخير عجزت اطلعه
 
تأييد 0
طبق التالي بالترتيب

اولا
3.gif

عطل برامج الحماية لديك

نزل هذه الاداة

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي
عند تشغيلها بتظهر لك رسالة ,, اضغط على >> Yes
 بعدها بتظهر لك رساله ثانيه ,, اضغط على >> Yes
اثناء الفحص ممكن يعاد تشغيل الجهاز
وبعد اعادة التشغيل ,, سوف تبدأ الاداة بالفحص مرره ثانيه
 انتظر حتى يظهر لك تقرير ،، وبذلك يكون الفحص انتهى الصق التقرير بردك الاول

 ثانيا
3.gif

حمل هذا البرنامج

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي
شغل البرنامج ==> واضغط على
Do a system scan and save log
لحظات .. ويظهر لك تقرير داخل المفكرة==> انسخه والصقه بردك الثاني
 
التعديل الأخير بواسطة المشرف:
توقيع : السّاجد لله
تأييد 0
هلاااا اخوي

هذا التقرير الاول


ComboFix 09-07-23.02 - ابو تركي 07/25/2009 1:08.1.2 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.3.1256.966.1025.18.1014.608 [GMT 3:00]
Running from: c:\documents and settings\ابو تركي\سطح المكتب\ComboFix.exe

WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !!
.

((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\windows\system32\404Fix.exe
c:\windows\system32\Agent.OMZ.Fix.exe
c:\windows\system32\dumphive.exe
c:\windows\system32\IEDFix.C.exe
c:\windows\system32\IEDFix.exe
c:\windows\system32\msconfig.exe
c:\windows\system32\o4Patch.exe
c:\windows\system32\OGACheckControl.dll
c:\windows\system32\Process.exe
c:\windows\system32\SrchSTS.exe
c:\windows\system32\VACFix.exe
c:\windows\system32\VCCLSID.exe
c:\windows\system32\WS2Fix.exe

.
((((((((((((((((((((((((( Files Created from 2009-06-24 to 2009-07-24 )))))))))))))))))))))))))))))))
.

2009-07-24 21:16 . 2009-07-24 21:16 -------- d-----w- c:\documents and settings\ابو تركي\Local Settings\Application Data\Help
2009-07-24 12:58 . 2009-07-24 12:58 -------- d-----w- c:\program files\Meetsoft
2009-07-24 12:16 . 2009-07-24 22:04 -------- d-----w- c:\program files\PowerDataRecovery
2009-07-24 12:02 . 2009-07-24 12:02 -------- d-----w- c:\documents and settings\All Users\Application Data\TEMP
2009-07-24 10:42 . 2009-07-24 10:42 -------- d-----w- c:\program files\Recuva
2009-07-24 10:39 . 2009-07-24 10:39 -------- d-----w- c:\windows\system32\wbem\Repository
2009-07-23 22:36 . 2009-07-23 22:36 -------- d-----w- c:\documents and settings\ابو تركي\Application Data\GRETECH
2009-07-23 11:58 . 2009-07-23 11:58 -------- d-----w- c:\documents and settings\ابو تركي\Application Data\Ashampoo
2009-07-23 11:58 . 2009-07-23 11:58 -------- d-----w- c:\documents and settings\All Users\Application Data\ashampoo
2009-07-23 11:58 . 2009-07-23 11:58 -------- d-----w- c:\documents and settings\ابو تركي\Local Settings\Application Data\ashampoo
2009-07-22 19:29 . 2009-07-22 19:29 -------- d-----w- c:\documents and settings\ابو تركي\Application Data\GSafe
2009-07-22 19:29 . 2009-07-22 19:29 -------- d-----w- c:\documents and settings\ابو تركي\Application Data\GPass-4
2009-07-22 19:29 . 2009-07-22 19:29 -------- d-----w- c:\documents and settings\ابو تركي\Application Data\GPass
2009-07-22 19:29 . 2009-07-22 19:29 -------- d-----w- c:\documents and settings\All Users\Application Data\Messenger Plus!
2009-07-22 19:09 . 2009-07-22 19:30 -------- d-----w- c:\documents and settings\ابو تركي\Application Data\QuickScan
2009-07-22 19:03 . 2009-07-22 19:03 -------- d-----w- c:\program files\Trend Micro
2009-07-18 22:19 . 2009-07-18 22:19 -------- d-----w- C:\Sun
2009-07-18 20:18 . 2009-07-18 21:17 -------- d-----w- c:\documents and settings\ابو تركي\Application Data\GPass-3
2009-07-18 18:01 . 2009-07-18 18:01 -------- d-----w- C:\TEMP
2009-07-17 20:34 . 2009-07-22 19:29 -------- d-----w- c:\program files\Messenger Plus! Live
2009-07-17 20:34 . 2009-07-17 20:34 99496 ----a-w- c:\documents and settings\ابو تركي\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
2009-07-17 11:56 . 2009-07-18 16:53 -------- d-----w- c:\documents and settings\ابو تركي\Contacts
2009-07-17 10:35 . 2009-07-17 10:35 7168 ----a-w- c:\documents and settings\ابو تركي\Application Data\Thinstall\Adobe Photoshop CS\1000000b00002i\verclsid.exe
2009-07-17 10:34 . 2009-07-17 10:34 7168 ----a-w- c:\documents and settings\ابو تركي\Application Data\Thinstall\Adobe Photoshop CS\1000000b00002i\rundll32.exe
2009-07-17 10:34 . 2009-07-17 10:34 -------- d-----w- c:\documents and settings\ابو تركي\Application Data\Thinstall
2009-07-17 10:15 . 2009-07-22 20:38 208616 ----a-w- c:\documents and settings\All Users\Application Data\Kaspersky Lab\AVP8\Data\Updater\Temporary Files\temporaryFolder\AutoPatches\kav8exec\8.0.0.506\avp.exe
2009-07-17 10:15 . 2009-07-17 10:15 33808 ----a-w- c:\documents and settings\All Users\Application Data\Kaspersky Lab\AVP8\Data\Updater\Temporary Files\temporaryFolder\AutoPatches\kav8exec\8.0.0.506\klbg.sys
2009-07-17 10:15 . 2009-07-17 10:15 226832 ----a-w- c:\documents and settings\All Users\Application Data\Kaspersky Lab\AVP8\Data\Updater\Temporary Files\temporaryFolder\AutoPatches\kav8exec\8.0.0.506\XP\klif.sys
2009-07-17 09:55 . 2009-07-17 10:12 -------- d-----w- c:\documents and settings\ابو تركي\Local Settings\Application Data\Temp

.
(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-07-24 22:13 . 2009-07-16 20:43 -------- d-----w- c:\documents and settings\ابو تركي\Application Data\DMCache
2009-07-24 22:13 . 2009-07-16 20:08 -------- d-----w- c:\documents and settings\All Users\Application Data\Kaspersky Lab
2009-07-24 22:12 . 2009-07-16 20:08 3164 --sha-w- c:\windows\system32\drivers\fidbox2.idx
2009-07-24 22:12 . 2009-07-16 20:08 303136 --sha-w- c:\windows\system32\drivers\fidbox2.dat
2009-07-24 22:12 . 2009-07-16 20:08 11940 --sha-w- c:\windows\system32\drivers\fidbox.idx
2009-07-24 22:12 . 2009-07-16 20:08 1121824 --sha-w- c:\windows\system32\drivers\fidbox.dat
2009-07-24 21:22 . 2001-09-19 12:00 40316 ----a-w- c:\windows\system32\perfc001.dat
2009-07-24 21:22 . 2001-09-19 12:00 251946 ----a-w- c:\windows\system32\perfh001.dat
2009-07-24 12:28 . 2009-07-16 20:32 -------- d--h--w- c:\program files\InstallShield Installation Information
2009-07-20 21:15 . 2009-07-16 20:43 -------- d-----w- c:\documents and settings\ابو تركي\Application Data\IDM
2009-07-17 10:15 . 2008-01-29 14:29 33808 ----a-w- c:\windows\system32\drivers\klbg.sys
2009-07-17 10:15 . 2009-07-16 20:09 94643 ----a-w- c:\windows\system32\drivers\klick.dat
2009-07-17 10:15 . 2009-07-16 20:09 105395 ----a-w- c:\windows\system32\drivers\klin.dat
2009-07-16 21:13 . 2009-07-16 21:13 -------- d-----w- c:\program files\Windows Live
2009-07-16 21:06 . 2009-07-16 21:06 -------- d-----w- c:\program files\usb security
2009-07-16 21:02 . 2009-07-16 21:02 -------- d-----w- c:\program files\Microsoft Math Add-in for Word 2007
2009-07-16 21:02 . 2009-07-16 21:02 -------- d-----w- c:\program files\Classic Menu for Office
2009-07-16 21:01 . 2009-07-16 20:49 -------- d-----w- c:\documents and settings\All Users\Application Data\Microsoft Help
2009-07-16 20:57 . 2009-07-16 20:53 -------- d-----w- c:\program files\Microsoft Works
2009-07-16 20:54 . 2009-07-16 20:54 0 ----a-w- c:\windows\nsreg.dat
2009-07-16 20:53 . 2009-07-16 20:53 -------- d-----w- c:\program files\MSBuild
2009-07-16 20:44 . 2009-07-16 20:44 198064 ----a-w- c:\documents and settings\ابو تركي\Application Data\IDM\idmmzcc3\components\idmmzcc.dll
2009-07-16 20:33 . 2009-07-16 20:33 -------- d-----w- c:\program files\WIDCOMM
2009-07-16 20:32 . 2009-07-16 20:32 -------- d-----w- c:\program files\Common Files\InstallShield
2009-07-16 20:31 . 2009-07-16 20:32 405504 ----a-w- c:\windows\stsystra.exe
2009-07-16 20:31 . 2009-07-16 20:32 146944 ----a-w- c:\windows\system32\st325602.dll
2009-07-16 20:31 . 2009-07-16 20:16 270336 ----a-w- c:\windows\system32\stacapi.dll
2009-07-16 20:31 . 2009-07-16 20:16 1222840 ----a-w- c:\windows\system32\drivers\sthda.sys
2009-07-16 20:29 . 2009-07-16 20:16 516 ----a-w- c:\windows\system32\drivers\sthdae.log
2009-07-16 20:18 . 2009-07-16 20:18 -------- d-----w- c:\program files\CONEXANT
2009-07-16 20:16 . 2009-07-16 20:16 -------- d-----w- c:\program files\Sigmatel
2009-07-16 20:11 . 2009-07-16 20:11 -------- d-----w- c:\program files\Internet Download Manager
2009-07-16 20:09 . 2009-07-16 20:09 -------- d-----w- c:\program files\shinan pc
2009-07-16 20:09 . 2009-07-16 20:09 -------- d-----w- c:\program files\Spc
2009-07-16 20:09 . 2009-07-16 20:09 -------- d-----w- c:\program files\Common Files\DVDVideoSoft
2009-07-16 20:09 . 2009-07-16 20:09 -------- d-----w- c:\program files\DVDVideoSoft
2009-07-16 20:08 . 2009-07-16 20:08 -------- d-----w- c:\program files\Kaspersky Lab
2009-07-16 20:08 . 2009-07-16 20:08 -------- d-----w- c:\program files\paltalk
2009-07-16 20:08 . 2009-07-16 20:08 -------- d-----w- c:\program files\Common Files\xing shared
2009-07-16 20:08 . 2009-07-16 20:08 -------- d-----w- c:\program files\Common Files\Real
2009-07-16 20:08 . 2009-07-16 20:08 -------- d-----w- c:\program files\CCleaner
2009-07-16 20:08 . 2009-07-16 20:06 499712 ----a-w- c:\windows\system32\msvcp71.dll
2009-07-16 20:08 . 2009-07-16 20:06 348160 ----a-w- c:\windows\system32\msvcr71.dll
2009-07-16 20:08 . 2009-07-16 20:08 -------- d-----w- c:\program files\Real
2009-07-16 20:07 . 2009-07-16 20:07 -------- d-----w- c:\program files\FormatFactory
2009-07-16 20:07 . 2009-07-16 20:07 -------- d-----w- c:\program files\GRETECH
2009-07-16 20:07 . 2009-07-16 20:07 -------- d-----w- c:\program files\QuickTime
2009-07-16 20:07 . 2009-07-16 20:07 -------- d-----w- c:\documents and settings\All Users\Application Data\Apple Computer
2009-07-16 20:06 . 2009-07-16 20:06 -------- d-----w- c:\program files\K-Lite Codec Pack
2009-07-16 20:06 . 2009-07-16 20:06 -------- d-----w- c:\program files\Windows Media Connect 2
2009-07-16 20:05 . 2009-07-16 20:05 -------- d-----w- c:\program files\Foxit Software
2009-07-16 20:05 . 2009-07-16 20:05 -------- d-----w- c:\program files\Elaborate Bytes
2009-07-16 20:04 . 2009-07-16 20:05 410984 ----a-w- c:\windows\system32\deploytk.dll
2009-07-16 20:04 . 2009-07-16 20:04 -------- d-----w- c:\program files\Java
2009-07-16 19:55 . 2009-07-16 19:55 -------- d-----w- c:\program files\microsoft frontpage
2009-07-16 19:52 . 2009-07-16 19:52 22144 ----a-w- c:\windows\system32\emptyregdb.dat
2009-07-15 18:12 . 2009-07-15 18:12 1571328 ----a-w- c:\windows\system32\sfcfiles.dll
2009-07-15 18:10 . 2001-09-18 11:05 55296 ----a-w- c:\windows\system32\dvdplay.exe
2009-07-15 18:06 . 2009-07-15 18:07 988160 ----a-w- c:\windows\system32\syssetup.dll
2009-05-25 12:16 . 2009-05-25 12:16 134312 ----a-w- c:\windows\system32\ElbyVCD.dll
2009-05-25 12:01 . 2009-05-25 12:01 89256 ----a-w- c:\windows\system32\ElbyCDIO.dll
2009-05-22 23:08 . 2009-05-22 23:08 29696 ----a-w- c:\windows\system32\drivers\VClone.sys
2009-07-18 10:34 . 2009-07-16 20:08 134648 ----a-w- c:\program files\mozilla firefox\components\brwsrcmp.dll
.

------- Sigcheck -------


[-] 2009-07-15 18:12 1571328 4CF71E9E623205C997A60AAC24107463 c:\windows\system32\sfcfiles.dll
.
((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360]
"IDMan"="c:\program files\Internet Download Manager\IDMan.exe" [2009-06-27 2799024]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-07-16 148888]
"VirtualCloneDrive"="c:\program files\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe" [2009-05-26 85160]
"QuickTime Task"="c:\program files\QuickTime\QTTask.exe" [2009-05-26 413696]
"TkBellExe"="c:\program files\Common Files\Real\Update_OB\realsched.exe" [2009-07-16 185896]
"AVP"="c:\program files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe" [2009-07-22 208616]
"SigmatelSysTrayApp"="c:\program files\SigmaTel\C-Major Audio\WDM\stsystra.exe" [2009-07-16 405504]
"IgfxTray"="c:\windows\system32\igfxtray.exe" [2008-02-17 135168]
"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2008-02-17 159744]
"Persistence"="c:\windows\system32\igfxpers.exe" [2008-02-17 131072]
"GrooveMonitor"="c:\program files\Microsoft Office\Office12\GrooveMonitor.exe" [2008-10-25 31072]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]
"_nltide_3"="advpack.dll" - c:\windows\system32\advpack.dll [2009-03-08 128512]

c:\documents and settings\ں ي ¢©èï\çں‍ê، ں §ڑ\ںé ©ںê¤\ §ک ں颬نïé\
usb security.lnk - c:\program files\usb security\usbsecrity\USB Disk Security V5.1.0.15 Portable.exe [2009-2-22 922548]

c:\documents and settings\All Users\çں‍ê، ں §ڑ\ںé ©ںê¤\ §ک ں颬نïé\
Bluetooth.lnk - c:\program files\WIDCOMM\Bluetooth Software\BTTray.exe [2007-4-1 568176]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"NoSMHelp"= 1 (0x1)
"ForceClassicControlPanel"= 1 (0x1)

[HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]
"NoSMHelp"= 1 (0x1)
"ForceClassicControlPanel"= 1 (0x1)

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\KasperskyAntiVirus]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
"c:\\Program Files\\Microsoft Office\\Office12\\GROOVE.EXE"=
"c:\\Program Files\\Microsoft Office\\Office12\\ONENOTE.EXE"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=

R0 klbg;Kaspersky Lab Boot Guard Driver;c:\windows\system32\drivers\klbg.sys [29/01/2008 05:29 م 33808]
R3 KLFLTDEV;Kaspersky Lab KLFltDev;c:\windows\system32\drivers\klfltdev.sys [13/03/2008 06:02 م 26640]
R3 klim5;Kaspersky Anti-Virus NDIS Filter;c:\windows\system32\drivers\klim5.sys [30/04/2008 05:06 م 24592]

--- Other Services/Drivers In Memory ---

*NewlyCreated* - HELPSVC

[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\>{60B49E34-C7CC-11D0-8953-00A0C90347FF}]
"c:\windows\system32\rundll32.exe" "c:\windows\system32\iedkcs32.dll",BrandIEActiveSetup SIGNUP
.
.
------- Supplementary Scan -------
.
uStart Page = hxxp://www.google.com/
IE: Send to &Bluetooth Device... - c:\program files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
IE: إضافة إلى حاجب إعلان الشعار - c:\program files\Kaspersky Lab\Kaspersky Internet Security 2009\ie_banner_deny.htm
IE: ت&صدير إلى Microsoft Excel - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
IE: تحميل الكل بواسطة Internet Download Manager - c:\program files\Internet Download Manager\IEGetAll.htm
IE: تحميل بواسطة Internet Download Manager - c:\program files\Internet Download Manager\IEExt.htm
IE: تحميل محتوى FLV بواسطة Internet Download Manager - c:\program files\Internet Download Manager\IEGetVL.htm
FF - ProfilePath - c:\documents and settings\ابو تركي\Application Data\Mozilla\Firefox\Profiles\l396czhl.default\
FF - prefs.js: browser.startup.homepage -
FF - prefs.js: keyword.URL - hxxp://toolbar.ask.com/toolbarv/askRedirect?o=20012&gct=&gc=1&q=
.

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer,
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

Rootkit scan 2009-07-25 01:13
Windows 5.1.2600 Service Pack 3 NTFS

scanning hidden processes ...

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully
hidden files: 0

**************************************************************************
.
--------------------- LOCKED REGISTRY KEYS ---------------------

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{5ED60779-4DE2-4E07-B862-974CA4FF2E9C}]
@Denied: (Full) (Everyone)
"scansk"=hex(0):90,4f,9d,d9,f8,fb,43,31,66,e0,9e,b5,fa,7d,75,21,d9,a9,c5,d2,6c,
81,38,5a,d1,d4,db,99,c7,46,fe,99,2b,da,e1,43,ea,8f,55,eb,00,00,00,00,00,00,\

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{aae62fe0-9b80-4ab5-9916-fabfe8151784}]
@Denied: (Full) (Everyone)
"Model"=dword:000000cc
"Therad"=dword:00000009
.
--------------------- DLLs Loaded Under Running Processes ---------------------

- - - - - - - > 'explorer.exe'(1364)
c:\windows\system32\ieframe.dll
c:\windows\system32\webcheck.dll
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\btncopy.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
.
------------------------ Other Running Processes ------------------------
.
c:\program files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
c:\windows\system32\igfxsrvc.exe
c:\program files\WIDCOMM\Bluetooth Software\BTStackServer.exe
c:\program files\Java\jre6\bin\jqs.exe
c:\program files\Common Files\Microsoft Shared\VS7DEBUG\mdm.exe
.
**************************************************************************
.
Completion time: 2009-07-24 1:14 - machine was rebooted
ComboFix-quarantined-files.txt 2009-07-24 22:14

Pre-Run: 75,166,928,896 bytes free
Post-Run: 75,130,974,208 bytes free

233
 
تأييد 0
الحالة
مغلق و غير مفتوح للمزيد من الردود.
عودة
أعلى