مشكلة بسيطة

  • بادئ الموضوع بادئ الموضوع عزوز
  • تاريخ البدء تاريخ البدء
  • المشاهدات 843
ع

عزوز

زيزوومي جديد
إنضم
25 أغسطس 2007
المشاركات
59
مستوى التفاعل
0
النقاط
50
الإقامة
الاحلام
غير متصل
مراحب حبايب البي كيفكون

عندي مشكلة ومش لاقي حل معني سألت الشيخ قوقل وما أعطاني الجواب الكافي لها :q:

اول شي يجني دا الخطاء في الرابط (حجم الصور كبيره )

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي



بعدها بي ثواني ينقلب الثيم حق سطح المكتب إلى ويندز 98 خ خ خ

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي



بعدها لما اشغل اي مقطع صوتي مايشتغل معي يعني يشتغل بس بدون صوت

أتمنى ألاقي الحل عندكم ودي : )​
 

ترتيب حسب التاريخ ترتيب حسب الأصوات

حمل هذا البرنامج
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

اذا انتهى التحميل ==> شغل البرنامج ==> واضغط على Do a system scan and save log
لحظات .. ويظهر لك تقرير ==> انسخه والصقه بردك القادم
 
التعديل الأخير بواسطة المشرف:
توقيع : فارس الملاك
تأييد 0
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 09:46:06 ص, on 21/12/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Hotspot Shield\bin\openvpnas.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\SOUNDMAN.EXE
D:\ملفاتي\Download\adsetup.exe
C:\Program Files\Common Files\Real\Update_OB\realsched.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\zyzoom.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Ares\Ares.exe
C:\Program Files\Internet Download Manager\IDMan.exe
C:\Program Files\Internet Download Manager\IEMonitor.exe
C:\Program Files\WinZip\WZQKPICK.EXE
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\WINDOWS\system32\svchost.exe
C:\Documents and Settings\Administrator\My Documents\Downloads\Programs\Zyzoom_HijackThis.exe

O2 - BHO: IDM Helper - {0055C089-8582-441B-A0BF-17B458C2A3A8} - C:\Program Files\Internet Download Manager\IDMIECC.dll
O2 - BHO: PCCBHO.CPCCBHO - {22FC6CE8-7D47-479F-B74A-BFBB04ADB9AF} - C:\Program Files\Winferno\PC Confidential\PCCBHO.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O2 - BHO: Hotspot Shield Class - {F9E4A054-E9B1-4BC3-83A3-76A1AE736170} - C:\Program Files\Hotspot Shield\hssie\HssIE.dll
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [AutoDialogs] D:\ملفاتي\Download\adsetup.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\zyzoom.exe" /minimized
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [ares] "C:\Program Files\Ares\Ares.exe" -h
O4 - HKCU\..\Run: [IDMan] C:\Program Files\Internet Download Manager\IDMan.exe /onboot
O4 - HKCU\..\Run: [ANR] C:\Program Files\XemiComputers\Audio Notes Recorder\ANR.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE
O8 - Extra context menu item: تحميل الكل بواسطة Internet Download Manager - C:\Program Files\Internet Download Manager\IEGetAll.htm
O8 - Extra context menu item: تحميل بواسطة Internet Download Manager - C:\Program Files\Internet Download Manager\IEExt.htm
O8 - Extra context menu item: تحميل محتوى FLV بواسطة Internet Download Manager - C:\Program Files\Internet Download Manager\IEGetVL.htm
O9 - Extra button: (no name) - {53F6FCCD-9E22-4d71-86EA-6E43136192AB} - C:\Program Files\Winferno\PC Confidential\PCConfidential.exe
O9 - Extra 'Tools' menuitem: PC Confidential - {53F6FCCD-9E22-4d71-86EA-6E43136192AB} - C:\Program Files\Winferno\PC Confidential\PCConfidential.exe
O9 - Extra button: PC Confidential - {925DAB62-F9AC-4221-806A-057BFB1014AA} - C:\Program Files\Winferno\PC Confidential\PCConfidential.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{52998351-85F7-43FC-899E-244C16E0314B}: NameServer = 10.11.160.1
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Hotspot Shield Service (HotspotShieldService) - Unknown owner - C:\Program Files\Hotspot Shield\bin\openvpnas.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe

--
End of file - 5131 bytes
 
تأييد 0
(1)
عطل جميع برامج الحماية ,,
وحمل هذه الاداة واحفظها على سطح المكتب
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

عند تشغيلها بتظهر لك رسالة ,, اضغط على >> Yes
بعدها بتظهر لك رساله ثانيه ,, اضغط على >> Yes
انتظر حتى الاداة تنتهي من فحص جهازك ,,, وبشكل تلقائي يعاد تشغيل جهازك ,,
وبعد اعادة التشغيل ,, سوف تبدأ الاداة بالفحص مرره ثانيه
انتظر حتى يظهر لك تقرير ,, انسخه والصقه بردك القادم
(2)
واعمل تقرير للهايجاك
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

اذا انتهى التحميل ==> شغل البرنامج ==> واضغط على Do a system scan and save log
لحظات ويظهر لك تقرير ,, انسخه والصقه بردك القادم
 
التعديل الأخير بواسطة المشرف:
توقيع : فارس الملاك
تأييد 0
مراحب

بس للمعلومية الجهاز لم يعد من حالو يعني دقايق وجاني التقرير في مشكلة في دا الشي ولاء ؟


على العموم دا التقرير :


ComboFix 08-12-18.03 - Administrator 12/21/2008 12:41:20.1 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.2.1256.1.1025.18.503.182 [GMT 3:00]
Running from: c:\documents and settings\Administrator\سطح المكتب\ComboFix.exe

WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !!
.

((((((((((((((((((((((((( Files Created from 2008-11-21 to 2008-12-21 )))))))))))))))))))))))))))))))
.

No new files created in this timespan

.
(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-12-21 09:41 --------- d-----w c:\documents and settings\Administrator\Application Data\DMCache
2008-12-18 21:32 --------- d-----w c:\documents and settings\Administrator\Application Data\uTorrent
2008-12-18 01:36 410,984 ----a-w c:\windows\system32\deploytk.dll
2008-12-18 01:36 --------- d-----w c:\program files\Java
2008-12-14 12:40 --------- d-----w c:\documents and settings\Administrator\Application Data\IDM
2008-12-12 17:51 --------- d-----w c:\documents and settings\Guest\Application Data\FastStone
2008-12-12 09:32 --------- d-----w c:\program files\JetAudio
2008-12-11 22:24 --------- d-----w c:\documents and settings\Guest\Application Data\COWON
2008-12-11 18:51 --------- d-----w c:\documents and settings\Guest\Application Data\Products
2008-12-11 18:51 --------- d-----w c:\documents and settings\Guest\Application Data\Grisoft
2008-12-11 13:24 --------- d-----w c:\program files\No-IP
2008-12-10 04:36 --------- d-----w c:\documents and settings\Administrator\Application Data\BSplayer Pro
2008-12-05 10:21 --------- d-----w c:\documents and settings\Administrator\Application Data\Steady Recorder
2008-12-05 09:58 --------- d-----w c:\program files\XemiComputers
2008-12-05 09:23 --------- d-----w c:\program files\Steady Recorder
2008-12-05 09:21 --------- d-----w c:\program files\Power Mp3 Cutter(Mp3 Sound Cutter)
2008-12-05 08:36 --------- d-----w c:\program files\Hotspot Shield
2008-12-04 14:44 --------- d-----w c:\documents and settings\All Users\Application Data\Messenger Plus!
2008-12-04 00:17 --------- d-----w c:\documents and settings\All Users\Application Data\Winferno
2008-12-04 00:11 --------- d-----w c:\program files\Winferno
2008-12-03 01:38 --------- d-----w c:\program files\Internet Download Manager
2008-12-03 01:11 --------- d-----w c:\program files\Common Files\Winferno
2008-11-30 15:56 --------- d-----w c:\program files\uTorrent
2008-11-29 04:45 --------- d-----w c:\documents and settings\Administrator\Application Data\Grisoft
2008-11-29 04:44 --------- d-----w c:\documents and settings\All Users\Application Data\Grisoft
2008-11-29 04:19 --------- d-----w c:\program files\Bit Che
2008-11-29 04:18 --------- d-----w c:\documents and settings\Administrator\Application Data\Convivea
2008-11-28 12:45 499,712 ----a-w c:\windows\system32\msvcp71.dll
2008-11-28 12:45 348,160 ----a-w c:\windows\system32\msvcr71.dll
2008-11-28 12:45 --------- d-----w c:\program files\Real
2008-11-28 12:45 --------- d-----w c:\program files\Common Files\xing shared
2008-11-28 12:45 --------- d-----w c:\program files\Common Files\Real
2008-11-27 08:15 --------- d-----w c:\program files\CCleaner
2008-11-27 08:12 --------- d-----w c:\program files\FastStone Image Viewer
2008-11-27 08:12 --------- d-----w c:\documents and settings\Administrator\Application Data\FastStone
2008-11-27 07:33 --------- d-----w c:\program files\Ares
2008-11-27 05:01 --------- d-----w c:\program files\Windows Live
2008-11-27 05:01 --------- d-----w c:\program files\MSN Messenger
2008-11-27 05:01 --------- d-----w c:\program files\Messenger Plus! Live
2008-11-26 23:28 --------- d-----w c:\documents and settings\Administrator\Application Data\Products
2008-11-26 23:18 --------- d-----w c:\program files\Gabest
2008-11-26 23:17 --------- d-----w c:\program files\Foxit Software
2008-11-26 23:12 --------- d-----w c:\documents and settings\Administrator\Application Data\GRETECH
2008-11-26 22:59 --------- d-----w c:\documents and settings\Administrator\Application Data\COWON
2008-11-26 22:27 --------- d-----w c:\documents and settings\All Users\Application Data\WinZip
2008-11-26 22:18 --------- d-----w c:\program files\Common Files\COWON
2008-11-26 22:17 --------- d--h--w c:\program files\InstallShield Installation Information
2008-11-26 22:17 --------- d-----w c:\program files\Common Files\InstallShield
2008-11-26 22:16 --------- d-----w c:\program files\GRETECH
2008-11-26 22:13 --------- d-----w c:\program files\Webteh
2008-11-25 23:42 --------- d-----w c:\program files\microsoft frontpage
.

((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown
REGEDIT4

[HKEY_LOCAL_MACHINE\~\Browser Helper s\{F9E4A054-E9B1-4BC3-83A3-76A1AE736170}]
12/04/2008 12:42 PM 204248 --a------ c:\program files\Hotspot Shield\hssie\HssIE.dll

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\ctfmon.exe" [08/04/2004 01:56 AM 15360]
"MsnMsgr"="c:\program files\MSN Messenger\MsnMsgr.Exe" [01/19/2007 12:55 PM 5674352]
"ares"="c:\program files\Ares\Ares.exe" [11/24/2008 12:19 AM 880640]
"IDMan"="c:\program files\Internet Download Manager\IDMan.exe" [11/25/2008 09:19 AM 935856]
"ANR"="c:\program files\XemiComputers\Audio Notes Recorder\ANR.exe" [10/09/2008 07:43 AM 4052480]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"IgfxTray"="c:\windows\system32\igfxtray.exe" [12/14/2003 07:20 PM 155648]
"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [12/14/2003 07:07 PM 118784]
"AutoDialogs"="d:\ملفاتي\Download\adsetup.exe" [12/16/2007 11:46 PM 666112]
"TkBellExe"="c:\program files\Common Files\Real\Update_OB\realsched.exe" [11/28/2008 03:45 PM 185872]
"!AVG Anti-Spyware"="c:\program files\Grisoft\AVG Anti-Spyware 7.5\zyzoom.exe" [11/03/2007 04:50 AM 6731312]
"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [12/18/2008 04:36 AM 136600]
"SoundMan"="SOUNDMAN.EXE" [01/08/2004 09:54 PM 65536 c:\windows\SOUNDMAN.EXE]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [08/04/2004 01:56 AM 15360]

c:\documents and settings\All Users\çں‍ê، ں §ڑ\ںé ©ںê¤\ §ک ں颬نïé\
WinZip Quick Pick.lnk - c:\program files\WinZip\WZQKPICK.EXE [2008-02-08 394856]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"msacm.divxa32"= msaud32_divx.acm

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusDisableNotify"=dword:00000001
"UpdatesDisableNotify"=dword:00000001
"AntiVirusOverride"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\MSN Messenger\\msnmsgr.exe"=
"c:\\Program Files\\MSN Messenger\\livecall.exe"=
"c:\\Program Files\\uTorrent\\uTorrent.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"34063:TCP"= 34063:TCP:µTorrent TCP port 34063
"34063:UDP"= 34063:UDP:µTorrent UDP port 34063


*Newly Created Service* - PROCEXP90
.
s of the 'Scheduled Tasks' folder

2008-12-20 c:\windows\Tasks\PCConfidential.job
- c:\program files\Winferno\PC Confidential\PCConfidential.exe [04/01/2008 02:10 PM]

2008-12-20 c:\windows\Tasks\RegPowerClean.job
- c:\program files\Winferno\RegistryPowerCleaner\RegPowerClean.exe [10/28/2008 02:48 PM]

2008-12-20 c:\windows\Tasks\RPCReminder.job
- c:\program files\Winferno\RegistryPowerCleaner\RPCReminder.exe [10/28/2008 02:34 PM]
.
.
------- Supplementary Scan -------
.
uStart Page = hxxp://www.google.com.sa/
IE: تحميل الكل بواسطة Internet Download Manager - c:\program files\Internet Download Manager\IEGetAll.htm
IE: تحميل بواسطة Internet Download Manager - c:\program files\Internet Download Manager\IEExt.htm
IE: تحميل محتوى FLV بواسطة Internet Download Manager - c:\program files\Internet Download Manager\IEGetVL.htm
TCP: {52998351-85F7-43FC-899E-244C16E0314B} = 10.11.160.1
FF - ProfilePath - c:\documents and settings\Administrator\Application Data\Mozilla\Firefox\Profiles\ok7pbk9m.default\
FF - prefs.js: browser.startup.homepage - hxxp://www.google.com.sa/
FF - component: c:\documents and settings\Administrator\Application Data\IDM\idmmzcc2\components\idmmzcc.dll
.

**************************************************************************

catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer,
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

Rootkit scan 2008-12-21 12:44:22
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully
hidden files: 0

**************************************************************************
.
--------------------- DLLs Loaded Under Running Processes ---------------------

- - - - - - - > 'winlogon.exe'(736)
c:\windows\system32\igfxsrvc.dll
c:\windows\system32\hccutils.DLL
.
Completion time: 12/21/2008 12:45:35
ComboFix-quarantined-files.txt 2008-12-21 09:45:29

Pre-Run: 2,795,233,280 bytes free
Post-Run: 3,086,577,664 bytes free

146
 
تأييد 0
يجب تسجيل الدخول أو التسجيل كي تتمكن من الرد هنا.
عودة
أعلى