مشكله في الصفحه الرئيسيه

  • بادئ الموضوع بادئ الموضوع wael_vip
  • تاريخ البدء تاريخ البدء
  • المشاهدات 1,092
W

wael_vip

زيزوومي نشيط
إنضم
23 يونيو 2008
المشاركات
121
مستوى التفاعل
0
النقاط
170
الإقامة
Egypt , Alexandria
غير متصل
هي مشكله بسيطه بالنسبه لكم انا متأكد
يا شباب انا الصفحه الرئيسيه بتاعتي كانت
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

عادي فجأه لقيتها إتغيرت و بقت
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

و كل ما أحاول أغيرها مش بتتغير
بليز حد يساعدني
 

ترتيب حسب التاريخ ترتيب حسب الأصوات
zyzoom_5in1_anti-adware_and_hijackers.exe أداة
لتنظيف الجهاز من البرامج الدعائية وخطف المتصفح


zyzoom_5in1_anti-adware_and_hijackers.rar
(1.37 MB)

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي


ــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــ
ملف لحذف الصفحة التي تسيطر على صفحة البداية للمتصفح
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي
 
توقيع : lord dark
تأييد 0
جربت الإتنين
و مفيش حاجه منهم نفعت معايا
 
تأييد 0
تروح Tools

internet options

يتجيك نافذة​

112603853.jpg

أكتب الصفحة ألي تبي​

وتطبق​

وأوكي​

:hh:​

أذا مآ صآر معك طبق كلام استاذي ماكس :b:​

اكيد الهوست مخرب كل شئ :d:​
 
توقيع : Corporation
تأييد 0
حمل هذا البرنامج
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

شغل البرنامج ==> واضغط على
Do a system scan and save log
لحظات .. ويظهر لك تقرير داخل المفكرة==> انسخه والصقه بردك القادم
 
التعديل الأخير بواسطة المشرف:
تأييد 0
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 09:53:05 مساءاً, on 03/12/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\ESET\ESET Smart Security\ekrn.exe
C:\Program Files\ESET\ESET Smart Security\egui.exe
C:\Program Files\ColorSoft\AntiARP\AntiARP.exe
C:\WINDOWS\win32dll.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe
C:\Program Files\Opera\opera.exe
C:\Program Files\Internet Download Manager\IDMan.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\WAEL\Desktop\Download archive\Zyzoom_HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = WAEL
O2 - BHO: IDM Helper - {0055C089-8582-441B-A0BF-17B458C2A3A8} - C:\Program Files\Internet Download Manager\IDMIECC.dll
O4 - HKLM\..\Run: [egui] "C:\Program Files\ESET\ESET Smart Security\egui.exe" /hide /waitservice
O4 - HKLM\..\Run: [MSCenter update] win32dll.exe
O4 - HKLM\..\Run: [AntiARPStandalone] C:\Program Files\ColorSoft\AntiARP\AntiARP.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-19\..\Run: [VisualTask] Windows\\system32\\VisualTask\\VisualTask.exe (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Toolbars\Restrictions present
O8 - Extra context menu item: Download all links with IDM - C:\Program Files\Internet Download Manager\IEGetAll.htm
O8 - Extra context menu item: Download FLV video with IDM - C:\Program Files\Internet Download Manager\IEGetVL.htm
O8 - Extra context menu item: Download FLV videos with IDM from 10 last requested - C:\Program Files\Internet Download Manager\IEGetVL2.htm
O8 - Extra context menu item: Download with IDM - C:\Program Files\Internet Download Manager\IEExt.htm
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) -
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

O23 - Service: AntiARP Client Loader (AntiARPClientLoader) - Unknown owner - C:\Program Files\ColorSoft\AntiARP\AntiARPClientLoader.exe
O23 - Service: Eset HTTP Server (EhttpSrv) - ESET - C:\Program Files\ESET\ESET Smart Security\EHttpSrv.exe
O23 - Service: Eset Service (ekrn) - ESET - C:\Program Files\ESET\ESET Smart Security\ekrn.exe

--
End of file - 3150 bytes
 
تأييد 0
طبعا هتقولي إحذف القيمه الأولانيه
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
هقولك إني حزفتها و كل ما أعمل سكان تاني بالهاي جاك الاقيها رجعت و مش عارف أعمل ايه ؟؟
 
تأييد 0
?????????????????????????
 
تأييد 0

عطل جميع برامج الحماية ,,
وحمل هذه الاداة واحفظها على سطح المكتب
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي


عند تشغيلها بتظهر لك رسالة ,, اضغط على >> Yes
بعدها بتظهر لك رساله ثانيه ,, اضغط على >> Yes
اثناء الفحص ممكن يعاد تشغيل الجهاز
وبعد اعادة التشغيل ,, سوف تبدأ الاداة بالفحص مرره ثانيه
انتظر حتى يظهر لك تقرير ،، انسخه والصقه بردك القادم
 
تأييد 0
ComboFix 08-12-02.02 - WAEL 12/03/2008 22:41:33.1 - FAT32x86
Microsoft Windows XP Professional 5.1.2600.2.1256.1.1033.18.102 [GMT 2:00]
Running from: c:\documents and settings\WAEL\Desktop\Download archive\ComboFix.exe
* Created a new restore point
* Resident AV is active


WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !!
.

((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\windows\dumass.exe
c:\windows\win32dll.exe

.
((((((((((((((((((((((((( Files Created from 2008-11-03 to 2008-12-03 )))))))))))))))))))))))))))))))
.

No new files created in this timespan

.
(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-12-03 01:30 --------- d-----w c:\documents and settings\WAEL\Application Data\TuneUp Software
2008-11-26 20:33 9,914 ----a-w c:\windows\system32\mswentoue.dll
2008-11-16 16:57 --------- d-----w c:\program files\K-Lite Codec Pack
2008-11-04 13:53 --------- d-----w c:\program files\MIKSOFT
2008-11-02 14:02 7,680 ----a-w c:\windows\system32\ff_vfw.dll
2008-10-28 22:35 684,032 ----a-w c:\windows\system32\divx.dll
2008-10-28 14:46 --------- d-----w c:\documents and settings\WAEL\Application Data\IDM
2008-10-22 15:43 15,784 ----a-w c:\documents and settings\WAEL\Application Data\GDIPFONTCACHEV1.DAT
2008-10-22 06:33 --------- d-----w c:\program files\ZD Soft
2008-10-22 02:17 --------- d-----w c:\program files\Quick Screen Recorder
2008-10-20 07:48 --------- d-----w c:\documents and settings\All Users\Application Data\Office Genuine Advantage
2008-10-18 03:02 --------- d-----w c:\documents and settings\WAEL\Application Data\FairStars Recorder
2008-10-16 15:18 --------- d-----w c:\program files\MP3 Splitter & Joiner Pro
2008-10-15 19:03 --------- d-----w c:\program files\Microsoft ActiveSync
2008-09-25 08:03 81,920 ----a-w c:\windows\system32\dpl100.dll
2008-09-19 21:57 3,596,288 ----a-w c:\windows\system32\qt-dx331.dll
2008-09-19 04:41 155,995 ----a-w c:\windows\java\Packages\O9RZ9RNJ.ZIP
2008-09-12 11:44 206,256 ----a-w c:\windows\system32\idmmbc.dll
2008-09-08 22:03 51,712 ----a-w c:\windows\system32\sirenacm.dll
.

((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown
REGEDIT4

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"egui"="c:\program files\ESET\ESET Smart Security\egui.exe" [08/18/2008 01:23 PM 1447168]
"AntiARPStandalone"="c:\program files\ColorSoft\AntiARP\AntiARP.exe" [12/10/2007 02:49 PM 7176704]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [08/03/2004 11:56 PM 15360]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"SynchronousMachineGroupPolicy"= 0 (0x0)
"SynchronousUserGroupPolicy"= 0 (0x0)

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"NoDevMgrUpdate"= 1 (0x1)
"NoSMBalloonTip"= 0 (0x0)

[HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]
"NoDevMgrUpdate"= 1 (0x1)
"NoSMBalloonTip"= 0 (0x0)

[HKEY_LOCAL_MACHINE\software\policies\microsoft\windows\windowsupdate\au]
"NoAutoUpdate"= 1 (0x1)

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Start Menu^Programs^Startup^Microsoft Office.lnk]
path=c:\documents and settings\All Users\Start Menu\Programs\Startup\Microsoft Office.lnk
backup=c:\windows\pss\Microsoft Office.lnkCommon Startup

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Start Menu^Programs^Startup^Utility Tray.lnk]
path=c:\documents and settings\All Users\Start Menu\Programs\Startup\Utility Tray.lnk
backup=c:\windows\pss\Utility Tray.lnkCommon Startup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\KernelFaultCheck]
c:\windows\system32\dumprep 0 -k [X]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CTFMON.EXE]
--a------ 08/03/2004 11:56 PM 15360 c:\windows\system32\ctfmon.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\IDMan]
--a------ 09/15/2008 09:30 PM 2606512 c:\program files\Internet Download Manager\IDMan.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Messenger (Yahoo!)]
--a------ 05/27/2008 09:58 PM 4269296 c:\program files\Yahoo!\Messenger\YahooMessenger.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SiSPower]
-ra------ 03/20/2008 06:58 PM 53248 c:\windows\system32\SiSPower.dll

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SoundMan]
--a------ 04/16/2007 03:28 PM 577536 c:\windows\soundman.exe

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusDisableNotify"=dword:00000001
"AntiVirusOverride"=dword:00000001
"FirewallOverride"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\Yahoo!\\Messenger\\YahooMessenger.exe"=

R2 AntiARPClientLoader;AntiARP Client Loader;"c:\program files\ColorSoft\AntiARP\AntiARPClientLoader.exe" [2007-10-17 40960]
R2 AntiArpNdisProt;AntiARP NDIS Protocol Driver;c:\windows\system32\DRIVERS\AntiArpNdisProt.sys [2007-10-17 21120]
R2 ekrn;Eset Service;"c:\program files\ESET\ESET Smart Security\ekrn.exe" [2008-08-18 468224]
R3 xAntiArp;xAntiArpSpoof Service;c:\windows\system32\DRIVERS\xAntiArp.sys [2007-12-06 375296]
S0 sensorsview;sensorsview;c:\windows\system32\drivers\sensorsview.sys [2008-11-02 4224]
S3 scrcap;scrcap;c:\windows\system32\DRIVERS\scrcap.sys []

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
UxTuneUp

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{dca08d4c-87e7-11dd-b7a1-00016cb9d64c}]
\Shell\AutoRun\command - h:\.system\S-1-6-21-2434476501-1644491937-600003330-1213\Autorun.exe
\Shell\open\command - h:\.system\S-1-6-21-2434476501-1644491937-600003330-1213\Autorun.exe

*Newly Created Service* - CATCHME
*Newly Created Service* - PROCEXP90
.
- - - - ORPHANS REMOVED - - - -

HKLM-Run-MSCenter update - win32dll.exe
HKU-Default-Run-VisualTask - Windows\\system32\\VisualTask\\VisualTask.exe
MSConfigStartUp-MsnMsgr - c:\program files\Windows Live\Messenger\msnmsgr.exe
MSConfigStartUp-SunJavaUpdateSched - c:\program files\Java\jre1.6.0_07\bin\jusched.exe
MSConfigStartUp-VisualTask - Windows\\system32\\VisualTask\\VisualTask.exe


.
------- Supplementary Scan -------
.
FireFox -: Profile - c:\documents and settings\WAEL\Application Data\Mozilla\Firefox\Profiles\vl5c9pxj.default\
FF -: plugin - c:\program files\K-Lite Codec Pack\Real\browser\plugins\nppl3260.dll
FF -: plugin - c:\program files\K-Lite Codec Pack\Real\browser\plugins\nprpjplug.dll
FF -: plugin - c:\program files\Minefield\plugins\npnul32.dll
FF -: plugin - c:\program files\Opera\program\plugins\NP_IDM1.dll
FF -: plugin - c:\program files\Opera\program\plugins\NP_IDM2.dll
FF -: plugin - c:\program files\Opera\program\plugins\NP_IDM3.dll
FF -: plugin - c:\program files\Opera\program\plugins\NP_IDM4.dll
FF -: plugin - c:\program files\Opera\program\plugins\NP_IDM5.dll
FF -: plugin - c:\program files\Opera\program\plugins\NP_IDM6.dll
FF -: plugin - c:\program files\Opera\program\plugins\nppl3260.dll
FF -: plugin - c:\program files\Opera\program\plugins\nprpjplug.dll
FF -: plugin - c:\program files\Yahoo!\Shared\npYState.dll
.

**************************************************************************

catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer,
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

Rootkit scan 2008-12-03 22:43:25
Windows 5.1.2600 Service Pack 2 FAT NTAPI

scanning hidden processes ...

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully
hidden files: 0

**************************************************************************
.
Completion time: 12/03/2008 22:44:14
ComboFix-quarantined-files.txt 2008-12-03 20:44:14

Pre-Run: 2,813,964,288 bytes free
Post-Run: 2,816,909,312 bytes free

136
 
تأييد 0
مش فاهم اي حاجه من التقرير الأخير ده ؟؟
هو انت كنت هتقدر تساعدني يعني ؟؟
 
تأييد 0
wael_vip قال:
مش فاهم اي حاجه من التقرير الأخير ده ؟؟
هو انت كنت هتقدر تساعدني يعني ؟؟
أنقر للتوسيع...

التقرير الاخير يوضح لك انه تم حذف فايروسات من جهازك
الحين هات تقرير هايجاك جديد​
 
تأييد 0
تأييد 0
يجب تسجيل الدخول أو التسجيل كي تتمكن من الرد هنا.
عودة
أعلى