انا عندي مشكلة في المتصفح avant Browser

  • بادئ الموضوع بادئ الموضوع assi00
  • تاريخ البدء تاريخ البدء
  • المشاهدات 1,536
A

assi00

زيزوومي جديد
إنضم
10 يناير 2008
المشاركات
49
مستوى التفاعل
3
النقاط
40
الإقامة
Palestine / Gaza
غير متصل
السلام عليكم ورحمة الله

كيف حالكم جميعاا

اناا بكتب لكم موضوعي وانا مقهور جدا جدا

انا عندي مشكلة وهياا في المتصفح avant Browser

والمشكلة هياا انه بكون فاتح منتدى او موقع وفجاة بتطلعي ليه مربع اصغير ومكتوب فيه

صادف مشكلة في avant Browser ويجب اغلاقه
وتحت بكون مكتوب يجب اعلام ميكروسفت في المشكلة


351cd91595.bmp



ياربي بجد حنجلط انا من المشكلة حد يساعدني

بجد انامقهوراكتيرومش عارف شو المشكلة يا جماعه

اناا حزفته اكتر من مرة والمشكلة نفس ماهي

ارجو المساعدة يا جماعه

ولكم تحياتي
 

توقيع : assi00
ترتيب حسب التاريخ ترتيب حسب الأصوات
عطل جميع برامج الحماية ,,
وحمل هذه الاداة واحفظها على سطح المكتب
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

عند تشغيلها بتظهر لك رسالة ,, اضغط على >> Yes
بعدها بتظهر لك رساله ثانيه ,, اضغط على >> Yes
انتظر حتى الاداة تنتهي من فحص جهازك ,,, وبشكل تلقائي يعاد تشغيل جهازك ,,
وبعد اعادة التشغيل ,, سوف تبدأ الاداة بالفحص مرره ثانيه
انتظر حتى يظهر لك تقرير ,, انسخه والصقه بردك القادم


اعمل تقرير للهايجاك
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

اذا انتهى التحميل ==> شغل البرنامج ==> واضغط على Do a system scan and save log
لحظات .. ويظهر لك تقرير اعمل تحديد الكل ==> انسخه والصقه بردك القادم
 
التعديل الأخير بواسطة المشرف:
توقيع : السّاجد لله
تأييد 0
اخوي
جرب تحذف البرنامج من جذوره
وتثبته من جديد
 
توقيع : Juve GuardJuve Guard is verified member.
تأييد 0
اهلا بك معنا بمنتديات زيزوووم للامن والحماية
عنوان موضوعك خالف احد شروط المنتدى​

quot-top-left.gif
اقتباس
quot-top-right.gif


quot-top-right-10.gif




14- يُمنع منعاً باتاً استخدام عناوين لا تنم عن فحوى الموضوع مثلاً نذكر العناوين التالية والتي يمنع استخدامه( الحقووووووونييي - مصيييييبة - تكفي يا فلان - طلب برنامج - ...إلخ)

quot-bot-left.gif

quot-bot-right.gif

عذرا منك بتعديله لينم عن فحواه​
 
توقيع : aymantaiger
تأييد 0
ComboFix 08-11-03.04 - karam 11/04/2008 9:24:28.1 - FAT32x86
Microsoft Windows XP Professional 5.1.2600.2.1256.1.1025.18.249 [GMT 2:00]
Running from: c:\documents and settings\karam\سطح المكتب\ComboFix.exe
* Created a new restore point
WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !!
.
((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.
-------\Legacy_ASC3360PR
-------\Service_asc3360pr

((((((((((((((((((((((((( Files Created from 2008-10-04 to 2008-11-04 )))))))))))))))))))))))))))))))
.
No new files created in this timespan
.
(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-11-03 21:25 --------- d-----w c:\program files\SweetIM
2008-11-03 21:25 --------- d-----w c:\documents and settings\All Users\Application Data\SweetIM
2008-11-03 20:04 --------- d-----w c:\program files\Windows Live
2008-11-03 20:04 --------- d-----w c:\program files\MSN Messenger
2008-11-03 20:04 --------- d-----w c:\program files\Messenger Plus! Live
2008-11-03 13:23 --------- d-----w c:\program files\Avant Browser
2008-11-03 13:15 --------- d-----w c:\program files\Your Uninstaller 2008
2008-11-03 13:15 --------- d-----w c:\documents and settings\karam\Application Data\URSoft
2008-11-03 13:15 --------- d-----w c:\documents and settings\All Users\Application Data\TEMP
2008-11-02 09:54 --------- d-----w c:\program files\Microsoft SQL Server Compact Edition
2008-11-02 09:25 --------- d-----w c:\program files\ICQ6Toolbar
2008-11-02 09:25 --------- d-----w c:\documents and settings\All Users\Application Data\ICQ
2008-11-02 09:22 --------- d-----w c:\documents and settings\karam\Application Data\ICQ
2008-11-02 07:01 --------- d-----w c:\documents and settings\karam\Application Data\Avant Profiles
2008-11-01 22:32 --------- d-----w c:\program files\Windows Live Safety Center
2008-11-01 21:44 --------- d-----w c:\program files\Common Files\Ahead
2008-11-01 21:44 --------- d-----w c:\program files\Ahead
2008-11-01 17:51 --------- d-----w c:\program files\HP
2008-11-01 17:51 --------- d-----w c:\program files\Hewlett-Packard
2008-10-31 11:51 --------- d-----w c:\program files\Topro
2008-10-31 11:51 --------- d-----w c:\program files\Common Files\InstallShield
2008-10-30 21:48 --------- d-----w c:\program files\Windows Media Connect 2
2008-10-30 21:39 457,690 ----a-w c:\windows\system32\cdky1.reg
2008-10-30 14:40 --------- d-----w c:\program files\Common Files\Adobe
2008-10-29 22:53 --------- d-----w c:\program files\The KMPlayer
2008-10-29 20:58 --------- d-sh--w c:\program files\Common Files\WindowsLiveInstaller
2008-10-29 20:57 --------- d-----w c:\documents and settings\All Users\Application Data\WLInstaller
2008-10-29 12:38 97,928 ----a-w c:\windows\system32\drivers\avgldx86.sys
2008-10-29 12:38 90,632 ----a-w c:\windows\system32\drivers\avgtdix.sys
2008-10-29 12:38 12,936 ----a-w c:\windows\system32\drivers\avgrkx86.sys
2008-10-29 12:38 10,520 ----a-w c:\windows\system32\avgrsstx.dll
2008-10-29 12:38 --------- d-----w c:\program files\AVG
2008-10-29 12:38 --------- d-----w c:\documents and settings\All Users\Application Data\avg8
2008-10-29 11:55 --------- d-----w c:\documents and settings\All Users\Application Data\Yahoo! Companion
2008-10-28 14:50 --------- d-----w c:\program files\Microsoft.NET
2008-10-27 18:33 155,995 ----a-w c:\windows\java\Packages\RP3313XR.ZIP
2008-10-27 17:37 --------- d-----w c:\program files\Google
2008-10-27 17:20 --------- d-----w c:\documents and settings\karam\Application Data\Media Player Classic
2008-10-27 14:36 --------- d-----w c:\documents and settings\All Users\Application Data\Messenger Plus!
2008-10-27 13:54 --------- d-----w c:\program files\boldcoalcity
2008-10-27 13:54 --------- d-----w c:\documents and settings\karam\Application Data\boldcoalcity
2008-10-27 13:50 --------- d-----w c:\program files\Circle Developement
2008-10-27 13:45 60,416 ----a-w c:\windows\ALCFDRTM.EXE
2008-10-27 13:42 --------- d-----w c:\documents and settings\karam\Application Data\COWON
2008-10-27 12:44 --------- d-----w c:\program files\JetAudio
2008-10-27 12:44 --------- d-----w c:\program files\Common Files\COWON
2008-10-27 12:34 --------- d-----w c:\documents and settings\karam\Application Data\InstallShield
2008-10-27 12:33 --------- d-----w c:\program files\Yahoo!
2008-10-27 12:33 --------- d-----w c:\program files\Internet Download Manager
2008-10-27 12:33 --------- d-----w c:\documents and settings\karam\Application Data\IDM
2008-10-27 12:33 --------- d-----w c:\documents and settings\karam\Application Data\DMCache
2008-10-27 12:33 --------- d-----w c:\documents and settings\All Users\Application Data\Yahoo!
2008-10-27 12:32 --------- d-----w c:\program files\Real
2008-10-27 12:32 --------- d-----w c:\program files\Common Files\Real
2008-10-27 12:31 --------- d-----w c:\documents and settings\All Users\Application Data\sentinel
2008-10-27 12:29 --------- d--h--w c:\program files\InstallShield Installation Information
2008-10-27 12:28 --------- d-----w c:\program files\Common Files\Panda Software
2008-10-27 12:13 --------- d-----w c:\program files\microsoft frontpage
2008-10-15 16:57 332,800 ----a-w c:\windows\system32\dllcache\netapi32.dll
2008-09-15 15:37 1,845,888 ----a-w c:\windows\system32\win32k.sys
2008-09-15 15:37 1,845,888 ----a-w c:\windows\system32\dllcache\win32k.sys
2008-08-28 10:04 333,056 ----a-w c:\windows\system32\dllcache\srv.sys
2008-08-14 13:42 2,181,888 ----a-w c:\windows\system32\ntoskrnl.exe
2008-08-14 13:42 2,181,888 ------w c:\windows\system32\dllcache\ntoskrnl.exe
2008-08-14 13:42 2,137,600 ------w c:\windows\system32\dllcache\ntkrnlmp.exe
2008-08-14 13:42 2,059,264 ----a-w c:\windows\system32\ntkrnlpa.exe
2008-08-14 13:42 2,059,264 ------w c:\windows\system32\dllcache\ntkrnlpa.exe
2008-08-14 13:42 2,017,280 ------w c:\windows\system32\dllcache\ntkrpamp.exe
2008-08-14 09:51 138,368 ----a-w c:\windows\system32\dllcache\afd.sys
.
((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown
REGEDIT4
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks]
"{EEE6C35D-6118-11DC-9C72-001320C79847}"= "c:\program files\SweetIM\Toolbars\Internet Explorer\mgHelper.dll" [10/08/2008 12:22 PM 173368]
[HKEY_CLASSES_ROOT\clsid\{eee6c35d-6118-11dc-9c72-001320c79847}]
[HKEY_CLASSES_ROOT\SweetIM_URLSearchHook.ToolbarURLSearchHook.1]
[HKEY_CLASSES_ROOT\TypeLib\{EEE6C35F-6118-11DC-9C72-001320C79847}]
[HKEY_CLASSES_ROOT\SweetIM_URLSearchHook.ToolbarURLSearchHook]
[HKEY_LOCAL_MACHINE\~\Browser Helper s\{EEE6C35C-6118-11DC-9C72-001320C79847}]
10/08/2008 12:22 PM 1172792 --a------ c:\program files\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{EEE6C35B-6118-11DC-9C72-001320C79847}"= "c:\program files\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll" [10/08/2008 12:22 PM 1172792]
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\Webbrowser]
"{EEE6C35B-6118-11DC-9C72-001320C79847}"= "c:\program files\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll" [10/08/2008 12:22 PM 1172792]
[HKEY_CLASSES_ROOT\clsid\{eee6c35b-6118-11dc-9c72-001320c79847}]
[HKEY_CLASSES_ROOT\SWEETIE.SWEETIE.3]
[HKEY_CLASSES_ROOT\TypeLib\{EEE6C35E-6118-11DC-9C72-001320C79847}]
[HKEY_CLASSES_ROOT\SWEETIE.SWEETIE]
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\ctfmon.exe" [08/03/2004 10:56 PM 15360]
"IDMan"="c:\program files\Internet Download Manager\IDMan.exe" [10/27/2008 07:07 PM 2610608]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"IgfxTray"="c:\windows\system32\igfxtray.exe" [06/06/2004 05:45 AM 155648]
"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [06/06/2004 05:41 AM 118784]
"AVG8_TRAY"="c:\progra~1\AVG\AVG8\avgtray.exe" [10/29/2008 02:38 PM 1235736]
"TPPOLL"="c:\program files\Topro\tppoll.exe" [03/02/2005 05:12 PM 24576]
"HP Component Manager"="c:\program files\HP\hpcoretech\hpcmpmgr.exe" [12/22/2003 08:38 AM 241664]
"HPDJ Taskbar Utility"="c:\windows\system32\spool\drivers\w32x86\3\hpztsb10.exe" [03/04/2004 05:46 PM 172032]
"HP Software Update"="c:\program files\Hewlett-Packard\HP Software Update\HPWuSchd2.exe" [02/18/2004 07:55 PM 49152]
"NeroFilterCheck"="c:\windows\system32\NeroCheck.exe" [07/09/2001 11:50 AM 155648]
"SweetIM"="c:\program files\SweetIM\Messenger\SweetIM.exe" [10/08/2008 12:12 PM 111928]
"SoundMan"="SOUNDMAN.EXE" [04/23/2003 06:53 PM 54784 c:\windows\SOUNDMAN.EXE]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [08/03/2004 10:56 PM 15360]
c:\documents and settings\All Users\çں‍ê، ں §ڑ\ںé ©ںê¤\ §ک ں颬نïé\
Adobe Gamma Loader.lnk - c:\program files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe [2008-10-30 113664]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=avgrsstx.dll
[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusDisableNotify"=dword:00000001
"UpdatesDisableNotify"=dword:00000001
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\PROGRA~1\\INSTAL~1\\{6FCB4~1\\setup.exe"=
"c:\\WINDOWS\\system32\\userinit.exe"=
"c:\\WINDOWS\\system32\\ctfmon.exe"=
"c:\\Program Files\\Internet Download Manager\\IDMan.exe"=
"c:\\Program Files\\Internet Download Manager\\IEMonitor.exe"=
"c:\\Program Files\\AVG\\AVG8\\avgam.exe"=
"c:\\Program Files\\AVG\\AVG8\\avgupd.exe"=
"c:\\Program Files\\AVG\\AVG8\\avgnsx.exe"=
"c:\\PROGRA~1\\AVG\\AVG8\\avgtray.exe"=
"c:\\Program Files\\MSN Messenger\\msnmsgr.exe"=
"c:\\Program Files\\MSN Messenger\\livecall.exe"=
R0 AvgRkx86;avgrkx86.sys;c:\windows\system32\Drivers\avgrkx86.sys [10/29/2008 02:38 PM 12936]
R1 AvgLdx86;AVG AVI Loader Driver x86;c:\windows\system32\Drivers\avgldx86.sys [10/29/2008 02:38 PM 97928]
R1 AvgTdiX;AVG8 Network Redirector;c:\windows\system32\Drivers\avgtdix.sys [10/29/2008 02:38 PM 90632]
R2 avg8wd;AVG8 WatchDog;c:\progra~1\AVG\AVG8\avgwdsvc.exe [10/29/2008 02:38 PM 231704]
R3 DCamUSBIntel;USB Video Camera;c:\windows\system32\Drivers\TP6800.sys [05/18/2006 04:29 PM 197556]
S1 ShldDrv;Panda File Shield Driver;c:\windows\system32\DRIVERS\ShlDrv51.sys [ ]
S2 PavProc;Panda Process Protection Driver;c:\windows\system32\DRIVERS\PavProc.sys [ ]
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{b4155c48-a422-11dd-b109-00d000070100}]
\shell\AutopLay\coMmanD - ekmi.pif
\shell\AutoRun\command - ekmi.pif
\shell\exPLoRE\ComManD - ekmi.pif
\shell\OpeN\COMManD - ekmi.pif
.
- - - - ORPHANS REMOVED - - - -
HKCU-Run-MsnMsgr - ~c:\program files\MSN Messenger\MsnMsgr.Exe
HKCU-Run-ICQ - ~c:\program files\ICQ6\ICQ.exe

.
------- Supplementary Scan -------
.
FireFox -: Profile - c:\documents and settings\karam\Application Data\Mozilla\Firefox\Profiles\7k61dh0b.default\
FireFox -: prefs.js - STARTUP.HOMEPAGE -
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

FF -: plugin - c:\program files\Yahoo!\Shared\npYState.dll
.
**************************************************************************
catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer,
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

Rootkit scan 2008-11-04 09:27:59
Windows 5.1.2600 Service Pack 2 FAT NTAPI
scanning hidden processes ...
scanning hidden autostart entries ...
scanning hidden files ...
scan completed successfully
hidden files: 0
**************************************************************************
.
------------------------ Other Running Processes ------------------------
.
c:\program files\AVG\AVG8\AVGWDSVC.EXE
c:\program files\AVG\AVG8\AVGAM.EXE
c:\program files\AVG\AVG8\AVGNSX.EXE
c:\program files\INTERNET DOWNLOAD MANAGER\IEMONITOR.EXE
c:\program files\AVG\AVG8\AVGRSX.EXE
c:\program files\internet explorer\iexplore.exe
c:\program files\Common Files\Microsoft Shared\Windows Live\WLLoginProxy.exe
c:\windows\system32\imapi.exe
.
**************************************************************************
.
Completion time: 11/04/2008 9:30:32 - machine was rebooted
ComboFix-quarantined-files.txt 2008-11-04 07:30:18
Pre-Run: 11,887,525,888 bytes free
Post-Run: 11,888,492,544 bytes free
197 --- E O F --- 2008-11-02 06:45:21



اخي الكريم عملت متل ما حكيتلي وهيني نسختلك ايهم
 
توقيع : assi00
تأييد 0
juve guard قال:
اخوي
جرب تحذف البرنامج من جذوره
وتثبته من جديد
أنقر للتوسيع...

مشكور اخي ما قصرت
والله حزفته من جزوره والمشكلة مثل ماهياا
 
توقيع : assi00
تأييد 0
aymantaiger قال:
اهلا بك معنا بمنتديات زيزوووم للامن والحماية​

عنوان موضوعك خالف احد شروط المنتدى

quot-top-left.gif
اقتباس
quot-top-right.gif


quot-top-right-10.gif





14- يُمنع منعاً باتاً استخدام عناوين لا تنم عن فحوى الموضوع مثلاً نذكر العناوين التالية والتي يمنع استخدامه( الحقووووووونييي - مصيييييبة - تكفي يا فلان - طلب برنامج - ...إلخ)


quot-bot-left.gif

quot-bot-right.gif

عذرا منك بتعديله لينم عن فحواه
أنقر للتوسيع...

المعزرة اخي انا الي بطلب العزر منك لاني ماكنت عارف
وبشكرك على تنبيهك

بس والله كنت مقهور من مشكلتي وان شاء الله تنحل
 
توقيع : assi00
تأييد 0
hesham77 قال:
اعمل تقرير للهايجاك
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

اذا انتهى التحميل ==> شغل البرنامج ==> واضغط على Do a system scan and save log

لحظات .. ويظهر لك تقرير اعمل تحديد الكل ==> انسخه والصقه بردك القادم
أنقر للتوسيع...

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 09:39:34 ص, on 04/11/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Topro\tppoll.exe
C:\Program Files\HP\hpcoretech\hpcmpmgr.exe
C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb10.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd2.exe
C:\Program Files\SweetIM\Messenger\SweetIM.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Internet Download Manager\IDMan.exe
C:\PROGRA~1\AVG\AVG8\avgam.exe
C:\PROGRA~1\AVG\AVG8\avgnsx.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Internet Download Manager\IEMonitor.exe
C:\Program Files\internet explorer\iexplore.exe
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\WINDOWS\explorer.exe
C:\Program Files\AVG\AVG8\avgrsx.exe
C:\Program Files\AVG\AVG8\avgrsx.exe
C:\Documents and Settings\karam\My Documents\Downloads\Programs\Zyzoom_HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL =
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page =
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext =
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
R3 - URLSearchHook: (no name) - - (no file)
R3 - URLSearchHook: SweetIM ToolbarURLSearchHook Class - {EEE6C35D-6118-11DC-9C72-001320C79847} - C:\Program Files\SweetIM\Toolbars\Internet Explorer\mgHelper.dll
O2 - BHO: IDMIEHlprObj Class - {0055C089-8582-441B-A0BF-17B458C2A3A8} - C:\Program Files\Internet Download Manager\IDMIECC.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Program Files\AVG\AVG8\avgssie.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: مساعد تسجيل الدخول إلى Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: SWEETIE - {EEE6C35C-6118-11DC-9C72-001320C79847} - C:\Program Files\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: SweetIM Toolbar for Internet Explorer - {EEE6C35B-6118-11DC-9C72-001320C79847} - C:\Program Files\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [AVG8_TRAY] C:\PROGRA~1\AVG\AVG8\avgtray.exe
O4 - HKLM\..\Run: [TPPOLL] C:\Program Files\Topro\tppoll.exe
O4 - HKLM\..\Run: [HP Component Manager] "C:\Program Files\HP\hpcoretech\hpcmpmgr.exe"
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb10.exe
O4 - HKLM\..\Run: [HP Software Update] "C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd2.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [SweetIM] C:\Program Files\SweetIM\Messenger\SweetIM.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [IDMan] C:\Program Files\Internet Download Manager\IDMan.exe /onboot
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe
O8 - Extra context menu item: &تصدير إلى Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: تحميل الكل بـ إنترنت داونلود مانيجر - C:\Program Files\Internet Download Manager\IEGetAll.htm
O8 - Extra context menu item: تحميل بـ إنترنت داونلود مانيجر - C:\Program Files\Internet Download Manager\IEExt.htm
O8 - Extra context menu item: تحميل محتوى فيديو (إف.إل.في) بـ إنترنت داونلود مانيجر - C:\Program Files\Internet Download Manager\IEGetVL.htm
O9 - Extra button: بحث - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) -
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) -
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Program Files\AVG\AVG8\avgpp.dll
O20 - AppInit_DLLs: avgrsstx.dll
O23 - Service: AVG8 WatchDog (avg8wd) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
O23 - Service: Office Source Engine (ose) - Unknown owner - C:\Program Files\Common Files\Microsoft Shared\Source Engine\OSE.EXE (file missing)
O23 - Service: Windows Live Setup Service (WLSetupSvc) - Unknown owner - C:\Program Files\Windows Live\installer\WLSetupSvc.exe (file missing)
O24 - Desktop Component 0: (no name) -
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

--
End of file - 6851 bytes
 
التعديل الأخير بواسطة المشرف:
توقيع : assi00
تأييد 0
جاري االتحليل ان شاء الله
 
تأييد 0
حددي هالقيم واحذفيهاا

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي


R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي


R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll

R3 - URLSearchHook: (no name) - - (no file)

R3 - URLSearchHook: SweetIM ToolbarURLSearchHook Class - {EEE6C35D-6118-11DC-9C72-001320C79847} - C:\Program Files\SweetIM\Toolbars\Internet Explorer\mgHelper.dll

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)

O24 - Desktop Component 0: (no name) -
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي


طريقة الحذف

wh_31752766.png


ثم من اضافة وازالة البرامج احذف التالي

Toolbar: Yahoo! Toolbar

Toolbar: SweetIM Toolbar for Internet Explorer -

ثم نظف الجهاز بهالاداة


يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي


wh_15149054.png



ثم من تشغيل اكتب cleanmgr ستظهر لك نافذة فيهاا القرص c

اضغط موافق ستظهر لك نافذة حط صح في كل المربعات واضغط موافق

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي


انتظر حتى تخلص العملية تستغرق ربع ساعة او اكثر حسب الملفات
اعد التشغيل واعمل تقرير جديد
 
تأييد 0
السلام عليكم

ياخي الكريم عملت متل ما حكيتلي بالخطوة

ولم عملت الخطوة هادي

ثم من تشغيل اكتب cleanmgr ستظهر لك نافذة فيهاا القرص c


ما قعدت ربع ساعه مثل ما حكيتلي اجتني نافزة صغيرة ومكتوب فيهاا جاري حزف الملفات الضارة

وما قعدت دقيقه على بعضهاا

وبعدين عملت اعادة تشغيل لجهاز

وبعدين فتحت المتصفح


بس للاسف المشكلة نفس ماهياا

ماحصل جديد
 
توقيع : assi00
تأييد 0
عادي اخي الوقت مش معضلة

هات تقرير جديد هاجيك
 
تأييد 0
هذا التقرير يا اخي الكريم للهاجك


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12:49:57 م, on 05/11/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0013)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\PROGRA~1\AVG\AVG8\avgtray.exe
C:\Program Files\Topro\tppoll.exe
C:\Program Files\HP\hpcoretech\hpcmpmgr.exe
C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb10.exe
C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd2.exe
C:\Program Files\SweetIM\Messenger\SweetIM.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Internet Download Manager\IDMan.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
C:\WINDOWS\system32\svchost.exe
C:\PROGRA~1\AVG\AVG8\avgam.exe
C:\PROGRA~1\AVG\AVG8\avgrsx.exe
C:\PROGRA~1\AVG\AVG8\avgnsx.exe
C:\Program Files\Internet Download Manager\IEMonitor.exe
C:\Program Files\Avant Browser\avant.exe
C:\Documents and Settings\karam\My Documents\Downloads\Programs\Zyzoom_HijackThis.exe
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL =
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page =
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext =
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

O2 - BHO: IDMIEHlprObj Class - {0055C089-8582-441B-A0BF-17B458C2A3A8} - C:\Program Files\Internet Download Manager\IDMIECC.dll
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Program Files\AVG\AVG8\avgssie.dll
O2 - BHO: مساعد تسجيل الدخول إلى Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [AVG8_TRAY] C:\PROGRA~1\AVG\AVG8\avgtray.exe
O4 - HKLM\..\Run: [TPPOLL] C:\Program Files\Topro\tppoll.exe
O4 - HKLM\..\Run: [HP Component Manager] "C:\Program Files\HP\hpcoretech\hpcmpmgr.exe"
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb10.exe
O4 - HKLM\..\Run: [HP Software Update] "C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd2.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [SweetIM] C:\Program Files\SweetIM\Messenger\SweetIM.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [IDMan] C:\Program Files\Internet Download Manager\IDMan.exe /onboot
O4 - HKCU\..\Run: [msnmsgr] ~"C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe
O8 - Extra context menu item: &تصدير إلى Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: تحميل الكل بـ إنترنت داونلود مانيجر - C:\Program Files\Internet Download Manager\IEGetAll.htm
O8 - Extra context menu item: تحميل بـ إنترنت داونلود مانيجر - C:\Program Files\Internet Download Manager\IEExt.htm
O8 - Extra context menu item: تحميل محتوى فيديو (إف.إل.في) بـ إنترنت داونلود مانيجر - C:\Program Files\Internet Download Manager\IEGetVL.htm
O9 - Extra button: بحث - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) -
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) -
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Program Files\AVG\AVG8\avgpp.dll
O20 - AppInit_DLLs: avgrsstx.dll
O23 - Service: AVG8 WatchDog (avg8wd) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
O23 - Service: Office Source Engine (ose) - Unknown owner - C:\Program Files\Common Files\Microsoft Shared\Source Engine\OSE.EXE (file missing)
O23 - Service: Windows Live Setup Service (WLSetupSvc) - Unknown owner - C:\Program Files\Windows Live\installer\WLSetupSvc.exe (file missing)
--
End of file - 5566 bytes
 
توقيع : assi00
تأييد 0
عملت زي ما حكيت اخي الكريم
 
توقيع : assi00
تأييد 0
؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟
 
توقيع : assi00
تأييد 0
التقرير سليم احذف البرنامج عن طريق هالموضوع

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي


ثم اعد تثبيت اخر نسخة من موقع الشركة
 
تأييد 0
اقسم بالله يا اخي عملت نفس ما حكيتلي

بالزبط

والمشكلة زي ماهياا

بجد اناا انجنيت من المشكلة
 
توقيع : assi00
تأييد 0
طيب احذف هالبرنامج SweetIM ثم من تشغيل اكتب msconfig ثم بدا التشغيل

وشيل كل علامات الصح ما عدا هذي

[AVG8_TRAY] C:\PROGRA~1\AVG\AVG8\avgtray.exe

[msnmsgr] ~"C:\Program Files\MSN Messenger\msnmsgr.exe" /background

اعد التشغيل وشوف اذا المشكلة استمرت جرب عطل برنامج الحماية AVG
 
تأييد 0
اوكي يا اخي غلبتك معي

هلا بعمل زي ما حكيت وبدي اشوف شو يحصل

وان شاء الله يارب تكون خير
 
توقيع : assi00
تأييد 0
اخي عملت متل ما حكيت فطلعت ليه هادي

شو اعمل

71795fe183.bmp
 
توقيع : assi00
تأييد 0
يجب تسجيل الدخول أو التسجيل كي تتمكن من الرد هنا.
عودة
أعلى