المتصفح اشغل العالم واشغلنا ،، والمشكله في اختيار الصفحة الرئيسيه

  • بادئ الموضوع بادئ الموضوع Juve Guard
  • تاريخ البدء تاريخ البدء
  • المشاهدات 2,047
الحالة
مغلق و غير مفتوح للمزيد من الردود.
Juve Guard

Juve Guard

خبراء زيزووم
كبار الشخصيات
إنضم
21 أكتوبر 2007
المشاركات
6,646
مستوى التفاعل
228
النقاط
870
الإقامة
السّعودية - غرفتي
غير متصل
بسم الله الرحمن الرحيم
السلام عليكم ورحمة الله وبركاته
يا جماعة الخير
في مشكلة حصلت لواحد من الربع
طبعاً الخوي هذا دايم مشاكل مع المتصفح كل يوم جايته بلوى معه
والمشكله طول الله عمركم انه كل ما جاء بيغير الصفحه الرئيسيه للمتصفح
ما ترضى تتغير
وش تهقون العله منه ؟
والصفحة الرئيسيه الي ناشبه له هذي هي
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

انتظر الجواب طول الله عمركم وبارك فيكم
 

توقيع : Juve Guard
ترتيب حسب التاريخ ترتيب حسب الأصوات
الله يحييك
حمل هالاداة >>>> دبل كلك وخلها الى ان يعيد الجهاز التشغيل
ورد لنا خبر

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي
 
تأييد 0
مآش
المشكله الى الحين وهي موجوده حتى بعد تجربة الأداة تبعك
المهم انا سويت فحص بالهايجاك وهذا التقرير وننتظر المعالجة



Logfile of HijackThis v1.99.1
Scan saved at 05:57:52 م, on 08/12/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\AGRSMMSG.exe
C:\PROGRA~1\mcafee.com\agent\mcregwiz.exe
C:\Program Files\McAfee.com\VSO\mcvsshld.exe
C:\Program Files\McAfee.com\VSO\oasclnt.exe
C:\PROGRA~1\mcafee.com\agent\mcagent.exe
c:\progra~1\mcafee.com\vso\mcvsescn.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Common Files\Real\Update_OB\realsched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Common Files\Ahead\lib\NMBgMonitor.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\WinZip\WZQKPICK.EXE
c:\progra~1\mcafee.com\vso\mcvsftsn.exe
C:\WINDOWS\system32\btivvwdt.exe
c:\program files\mcafee.com\agent\mcdetect.exe
c:\PROGRA~1\mcafee.com\vso\mcshield.exe
c:\PROGRA~1\mcafee.com\agent\mctskshd.exe
C:\Program Files\lg_swupdate\tmcheck.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\DOCUME~1\user\LOCALS~1\Temp\الدليل المؤقت 1 لـ hijackthis_199.zip\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: (no name) - {CF46BFB3-2ACC-441b-B82B-36B9562C7FF1} - C:\WINDOWS\system32\qhcfgkwv.dll
O2 - BHO: (no name) - {E190711E-0CEA-41D2-9DC3-302D07CEA8B6} - C:\WINDOWS\system32\sstqq.dll (file missing)
O2 - BHO: (no name) - {F4002052-AB29-4B33-8C8D-0E99084564EC} - C:\WINDOWS\system32\urqqnom.dll (file missing)
O2 - BHO: (no name) - {FCE32F69-2BF5-497F-98BE-1B8E4F55AC0f} - C:\WINDOWS\system32\igfuodfv.dll
O3 - Toolbar: McAfee VirusScan - {BA52B914-B692-46c4-B683-905236F6F655} - c:\progra~1\mcafee.com\vso\mcvsshl.dll
O4 - HKLM\..\Run: [LG Intelligent Update] "C:\Program Files\lg_swupdate\autoupdate.exe" Gilautouc
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [McRegWiz] C:\PROGRA~1\mcafee.com\agent\mcregwiz.exe /autorun
O4 - HKLM\..\Run: [VSOCheckTask] "C:\PROGRA~1\McAfee.com\VSO\mcmnhdlr.exe" /checktask
O4 - HKLM\..\Run: [VirusScan Online] C:\Program Files\McAfee.com\VSO\mcvsshld.exe
O4 - HKLM\..\Run: [OASClnt] C:\Program Files\McAfee.com\VSO\oasclnt.exe
O4 - HKLM\..\Run: [MCAgentExe] c:\PROGRA~1\mcafee.com\agent\mcagent.exe
O4 - HKLM\..\Run: [MCUpdateExe] C:\PROGRA~1\mcafee.com\agent\mcupdate.exe
O4 - HKLM\..\Run: [SearchIndexer] rundll32.exe "C:\WINDOWS\system32\uifeiclg.dll",sitypnow
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Common Files\Ahead\lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [updateMgr] C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_0_9
O4 - HKCU\..\Run: [WinUpdater] "C:\Program Files\WinUpdater\update.exe" /background
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE
O8 - Extra context menu item: &تصدير إلى Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: بحث - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
O20 - Winlogon Notify: sstqq - C:\WINDOWS\system32\sstqq.dll (file missing)
O20 - Winlogon Notify: urqqnom - urqqnom.dll (file missing)
O23 - Service: DomainService - - C:\WINDOWS\system32\btivvwdt.exe
O23 - Service: McAfee WSC Integration (McDetect.exe) - McAfee, Inc - c:\program files\mcafee.com\agent\mcdetect.exe
O23 - Service: McAfee.com McShield (McShield) - McAfee Inc. - c:\PROGRA~1\mcafee.com\vso\mcshield.exe
O23 - Service: McAfee Task Scheduler (McTskshd.exe) - McAfee, Inc - c:\PROGRA~1\mcafee.com\agent\mctskshd.exe
O23 - Service: McAfee SecurityCenter Update Manager (mcupdmgr.exe) - McAfee, Inc - C:\PROGRA~1\McAfee.com\Agent\mcupdmgr.exe
O23 - Service: USBest Service Zero (UTSCSI) - Unknown owner - C:\WINDOWS\system32\UTSCSI.EXE​
 
توقيع : Juve Guard
تأييد 0
مشكور وتسلم يمينك
تقبل تحياتى
 
توقيع : عصام ابوهيبه
تأييد 0
^
^^
يا رجال وش مشكوره انت
 
توقيع : Juve Guard
تأييد 0
هلا يا الغالي
بصراحه مشكلتك اول مره تمر علي لاكن بحلل التقرير وعساه خير ان شاء الله

حدد القيم التاليه واعملها fix

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file

O2 - BHO: (no name) - {CF46BFB3-2ACC-441b-B82B-36B9562C7FF1} - C:\WINDOWS\system32\qhcfgkwv.dll

O2 - BHO: (no name) - {E190711E-0CEA-41D2-9DC3-302D07CEA8B6} - C:\WINDOWS\system32\sstqq.dll (file missing)


O2 - BHO: (no name) - {F4002052-AB29-4B33-8C8D-0E99084564EC} - C:\WINDOWS\system32\urqqnom.dll (file missing)


O20 - Winlogon Notify: sstqq - C:\WINDOWS\system32\sstqq.dll (file missing


O20 - Winlogon Notify: urqqnom - urqqnom.dll (file missing

بعدين احذف اي تولبار من اضافة وازاله
 
توقيع : ابن الملوك
تأييد 0
اعتقد هذا الموضوع يفيدك ان شاء الله
للغالي بوب
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي
 
توقيع : ابن الملوك
تأييد 0
مشكور على اهتمامك اخي ابن الملوك
انا بصراحه أعرف المشاكل لكن احب أن اتأكد أكثر لأن هذه الأداة صعب التهاون بها
واظن أول مشكله هي في هذه القيمه
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي


لأنها تحجز الصفحة الرئيسيه في الإنترنت اكسبلورر
بما فيه من القيم الباقيه التي يتم مسحها التي ذكرتها والتي اعرفها


يمديكم على الفصحى :biggrin:
 
توقيع : Juve Guard
تأييد 0
Juve Guard قال:
مشكور على اهتمامك اخي ابن الملوك
انا بصراحه أعرف المشاكل لكن احب أن اتأكد أكثر لأن هذه الأداة صعب التهاون بها
واظن أول مشكله هي في هذه القيمه
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي


لأنها تحجز الصفحة الرئيسيه في الإنترنت اكسبلورر
بما فيه من القيم الباقيه التي يتم مسحها التي ذكرتها والتي اعرفها


يمديكم على الفصحى :biggrin:
أنقر للتوسيع...


مظبوط كلامك احذف هذي القيمة بالاضافة للقيم اللي اعطاك ابن الملوك
واعمل تقرير ثاني بعد اعادة تشغيل الجهاز
 
تأييد 0
شسويله بعد قال:
مظبوط كلامك احذف هذي القيمة بالاضافة للقيم اللي اعطاك ابن الملوك
واعمل تقرير ثاني بعد اعادة تشغيل الجهاز
أنقر للتوسيع...
ياخي كل ما اشوفك استانس
مدري ليه :noskjiuyweat:
 
توقيع : Juve Guard
تأييد 0
Juve Guard قال:
ياخي كل ما اشوفك استانس
مدري ليه :noskjiuyweat:
أنقر للتوسيع...

:blusnuphing: اول مرة اشوف واحد مستانس مني :biggrin:>>>>>>نفخ ريشه :biggrin:
 
تأييد 0
تأييد 0
باك ,,

عندك باتش فوندو Vundo كريه مررررررره :mad:

لاهنت اعمل التالي بالترتيب

( 1 )
شغل برنامج الهايجاك ,, واشر على هذه القيم .. واضغط على >>>> Fix checked


O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

O2 - BHO: (no name) - {CF46BFB3-2ACC-441b-B82B-36B9562C7FF1} - C:\WINDOWS\system32\qhcfgkwv.dll

O2 - BHO: (no name) - {E190711E-0CEA-41D2-9DC3-302D07CEA8B6} - C:\WINDOWS\system32\sstqq.dll (file missing)

O2 - BHO: (no name) - {F4002052-AB29-4B33-8C8D-0E99084564EC} - C:\WINDOWS\system32\urqqnom.dll (file missing)

O2 - BHO: (no name) - {FCE32F69-2BF5-497F-98BE-1B8E4F55AC0f} - C:\WINDOWS\system32\igfuodfv.dll

O4 - HKLM\..\Run: [SearchIndexer] rundll32.exe "C:\WINDOWS\system32\uifeiclg.dll",sitypnow

O20 - Winlogon Notify: sstqq - C:\WINDOWS\system32\sstqq.dll (file missing)

O20 - Winlogon Notify: urqqnom - urqqnom.dll (file missing)



انتهى

-------------------------------------------------------------------------------


( 2 )
حمل هذه الاداااة ,, وقم بتشغيلهاا ( خاصه لجهازك )
وانتبه ترى بيعاد تشغيل جهازك مرتين ,,
بعدهاا يظهر لك تقرير ,, انسخه والصقه بردك القادم
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي



-----------------------------------------------------------------------------


( 3 )

شوف ياغالي ,,, حمل هذه الاداة ,,
واتبع الشرح التالي ,, لتنظيف جهازك من هذه الدعايات
و عمل تقرير بالعمليه حتى ترفقه بردك القادم ,,

رابط تحميل آخر تحديث للاداة
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي



شرح الاستخدام ,,,,,,
قم بتشغيل الملف SmitfraudFix.exe ,, وتابع الشرح كماا بهذه الصور

000.png





001.png





002.png





003.png





004.png





005.png








انتهى

-------------------------------------------------------------------------------


( 4 )


شوف ياغالي ,,, حمل هذه الاداة ,,
واتبع الشرح التالي ,, لتنظيف جهازك من الفيروسات
و عمل تقرير بالعمليه حتى ترفقه بردك القادم ,,

رابط الاداة
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي



شرح الاستخدام ,,,,,,


000.png



ولحفظ التقرير اعمل التالي ,,

001.png




002.png




بعدهاا ارفع التقرير على هذا الموقع ,, وارفق الرابط بردك القادم
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي








----------------------------------------------------------------------------------------------





اعرف كثرتهاا عليك :blbyeh:
لكن الــ Vundo خبيث ونذل مرررررررررره :biggrin:​
 
تأييد 0
يا تركي
لو المشكله فيني انا كان زين
المصيبه انها في جهاز واحد من الربع ما يعرف للحركات هذي الا قلييييييييييييييييييييل
ما اقول الا الله يصبرني عليه
 
توقيع : Juve Guard
تأييد 0
اقول تركي
وش رايك بالأداة هذي لحذف الباتش منعون الصرايب
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

اذا تقدر تسوي عليها اختبار ونجحت يكون شي حلو
تفتك من التعب في الشرح
 
توقيع : Juve Guard
تأييد 0
:icofdren31::icofdren31::icofdren31:

الاداة معروفه يالغلااا ,,

وهذا شرح مبسط عن الادوات اللي عطيتك رابطهاا
الاداة ( 2 ) اناا مصممهاا لجهازك >>>>>> تشوت الفندو على طول ,, لااا فحص ولااا خرابيط
الاداة ( 3 ) حتى تسترجع صفحة البدء للأكسبلورر + تنظيم الملفات الدعائيه ( ينزلهاا الفوندو معه :blbyeh: )
الاداة ( 4 ) المكافي للشركات ( انتي فايروس + انتي سباي وير ) والوقت اللي بياخذه في الفحص
تقريباا نفس وقت الاداة اللي انت حطيتهاا رابطهاا

واولااا واخيرااا ,, مانبي لكم الااا الخير :icofdren31:​
 
تأييد 0
أدري يا ابو عتب عن كل شي تقوله
بس انا قلت بآخذ رايك في الأداة هذي هي تمحي الباتش وتفكنا من شره ونسترجع الصفحة الرئيسيه ولا لا ؟
لأن الي انا بوصل له الكلام ما ظنيت انه بيقدر يسوي كل الي قلته
واتوقع انه يبي يقول ،، بسوي فورمات أحسن
ولا لو ردت المشكله لي كان زين
 
توقيع : Juve Guard
تأييد 0
سم تركي هذا اول تقرير لأول عمليه


Logfile of The Avenger version 1, by Swandog46
Running from registry key:
\Registry\Machine\System\CurrentControlSet\Service s\clafofmb

*******************

Script file located at: \??\C:\Documents and Settings\maaqkolx.txt
Script file opened successfully.

Script file read successfully

Backups directory opened successfully at C:\Avenger

*******************

Beginning to process script file:

File C:\WINDOWS\system32\btivvwdt.exe deleted successfully.


File C:\WINDOWS\system32\qhcfgkwv.dll not found!
Deletion of file C:\WINDOWS\system32\qhcfgkwv.dll failed!

Could not process line:
C:\WINDOWS\system32\qhcfgkwv.dll
Status: 0xc0000034



File C:\WINDOWS\system32\sstqq.dll not found!
Deletion of file C:\WINDOWS\system32\sstqq.dll failed!

Could not process line:
C:\WINDOWS\system32\sstqq.dll
Status: 0xc0000034



File C:\WINDOWS\system32\urqqnom.dll not found!
Deletion of file C:\WINDOWS\system32\urqqnom.dll failed!

Could not process line:
C:\WINDOWS\system32\urqqnom.dll
Status: 0xc0000034

File C:\WINDOWS\system32\igfuodfv.dll deleted successfully.
File C:\WINDOWS\system32\uifeiclg.dll deleted successfully.
Driver DomainService unloaded successfully.


Registry key \Registry\Machine\System\CurrentControlSet\Service s\DomainService - not found!
Unload of driver DomainService - failed!

Could not process line:
DomainService -
Status: 0xc0000034



Registry key \Registry\Machine\System\CurrentControlSet\Service s\DomainService - - not found!
Unload of driver DomainService - - failed!

Could not process line:
DomainService - -
Status: 0xc0000034


Completed script processing.

*******************

Finished! Terminate.
 
توقيع : Juve Guard
تأييد 0
سم الله عدوك ,,
والله يعينك صاير مراسله :biggrin:
المهم ,, ترى شغلي كاش ومااهوو بالاقساط :blbyeh: كل شوي قاط تقرير


الحمد لله تم حذف الملفات والخدمات الرئيسيه للباتش
وانصحه باستخدام باقي الخطوات ,,




بالتوفيق​
 
تأييد 0
<< توه راجع من السفر :blusnuphing:
أقول تروك العذر والسموحه على السحبه
وهذا التقرير للأداة الثانيه
أما الأداة الثالثه الي باسم On-Demand ما ترضى تشتغل تعطينا الرساله هذي
(Some installation files are corrupt
Please download a fresh copy and retry the installation)


عموماً هذا التقرير الثاني :smile:


SmitFraudFix v2.259
Scan done at 21:56:46.45, Sun 12/09/2007
Run from C:\Documents and Settings\user\«ل¥ ںéêè¢ \SmitfraudFix
OS: Microsoft Windows XP [Version 5.1.2600] - Windows_NT
The filesystem type is NTFS
Fix run in normal mode
»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Before SmitFraudFix
!!!Attention, following keys are not inevitably infected!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» Killing process

»»»»»»»»»»»»»»»»»»»»»»»» hosts

127.0.0.1 localhost
»»»»»»»»»»»»»»»»»»»»»»»» Winsock2 Fix
S!Ri's WS2Fix: LSP not Found.
»»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix
GenericRenosFix by S!Ri

»»»»»»»»»»»»»»»»»»»»»»»» Deleting infected files

»»»»»»»»»»»»»»»»»»»»»»»» DNS

»»»»»»»»»»»»»»»»»»»»»»»» Deleting Temp Files

»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, following keys are not inevitably infected!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""

»»»»»»»»»»»»»»»»»»»»»»»» Registry Cleaning

Registry Cleaning done.

»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler After SmitFraudFix
!!!Attention, following keys are not inevitably infected!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

»»»»»»»»»»»»»»»»»»»»»»»» End
 
توقيع : Juve Guard
تأييد 0
الحالة
مغلق و غير مفتوح للمزيد من الردود.
عودة
أعلى