الحالة
موضوع مغلق

aboody222

عضو جديد
التسجيل
17/1/09
المشاركات
12
الإعجابات
0
#1
مشكلة متصفح منتديات فارس سوفت(غصب !!)

اعزائي خبراء منتدانا العزيز ظهرت لي مشكله عجيبه غريبه وعويصه اول مره تحصل معاي
بس انا متأكد حلها مو صعب على خبرانا ، المهم ماطول عليكم المشكله هيه ظهور منتديات فارس سوفت كمتصفح افتراضي عندي ومهما حاولت اغيرها بالطريقه العاديه المتبعه بمجرد اطفي اللاب توب واشغله ترجع لي منتديات فارس سوفت غصب :333: انا طفشت من هذا الموقع وابغى احط الموقع اللي يعجبني متصفح رئيسي :confused:
ارجوكم ساعدووووووووووووووني بليز لوسمحتوا
 

hatem20

hatem20

عضوية الشرف
التسجيل
3/7/07
المشاركات
9,925
الإعجابات
3,715
الإقامة
Planet Earth
#3
هل تستخدم IE ولا FireFox ؟؟
 

aboody222

عضو جديد
التسجيل
17/1/09
المشاركات
12
الإعجابات
0
#4
اشكرك يأخ PrinceOfPersia على سرعة تجاوبك ولكن البرنامج الذي ذكرت اين اجده وكيف اتعامل معه وشكرا
وكذلك الاخ hatem20 اشكرك على تجاوبك وجزاكم الله كل خير
 
PrinceOfPersia

PrinceOfPersia

عضوية الشرف
التسجيل
18/12/06
المشاركات
3,275
الإعجابات
1,291
الإقامة
الكويت
الجنس
Male
#5
اشكرك يأخ PrinceOfPersia على سرعة تجاوبك ولكن البرنامج الذي ذكرت اين اجده وكيف اتعامل معه وشكرا
وكذلك الاخ hatem20 اشكرك على تجاوبك وجزاكم الله كل خير
هنا..اقرأء الموضوعين

استخدم برنامج hijackthis واعمل فحص كامل للجهاز وأرفقه هنا
http://www.damasgate.com/vb/t/93497/
http://www.damasgate.com/vb/t/40476/
 

aboody222

عضو جديد
التسجيل
17/1/09
المشاركات
12
الإعجابات
0
#6
انا اسف يأخي استعجلت في الرد
اشكرك على البرنامج والشرح
 

aboody222

عضو جديد
التسجيل
17/1/09
المشاركات
12
الإعجابات
0
#7
هذا التقرير اخي العزيز ارجو ان تجد الحل وجزاك الله خير
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 11:21:15 PM, on 8/21/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\Program Files\Faronics\Deep Freeze\Install C-0\DF5Serv.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\igfxsrvc.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\WINDOWS\RTHDCPL.EXE
C:\PROGRA~1\LAUNCH~1\LManager.exe
C:\Program Files\Common Files\Real\Update_OB\realsched.exe
C:\Program Files\ESET\ESET Smart Security\egui.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Babylon\Babylon-Pro\Babylon.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\DNA\btdna.exe
C:\Program Files\Uniblue\RegistryBooster\RegistryBooster.exe
C:\WINDOWS\system32\igfxext.exe
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\RtkBtMnt.exe
C:\Program Files\Faronics\Deep Freeze\Install C-0\_$Df\FrzState2k.exe
C:\Program Files\ESET\ESET Smart Security\ekrn.exe
C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE
D:\برامج\بروشو\ScsiAccess.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
D:\برامج\ايزي ليجو\Easy Lingo\ELINGO.EXE
C:\Program Files\Common Files\GuruNet Shared\agtserv.exe
D:\برامج\ايزي ليجو\Easy Lingo\wdtspeak.exe
C:\Program Files\BitTorrent\bittorrent.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.faressoft.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://go.microsoft.com/fwlink/?LinkId=74005
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = local
O2 - BHO: IDM Helper - {0055C089-8582-441B-A0BF-17B458C2A3A8} - C:\Program Files\Internet Download Manager\IDMIECC.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: ??C?I E???? C?II?? ??? Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Babylon IE plugin - {9CFACCB6-2F3F-4177-94EA-0D2B72D384C1} - C:\Program Files\Babylon\Babylon-Pro\Utils\BabylonIEPI.dll
O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [LManager] C:\PROGRA~1\LAUNCH~1\LManager.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [egui] "C:\Program Files\ESET\ESET Smart Security\egui.exe" /hide /waitservice
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [ISTray] "F:\Spyware Doctor\pctsTray.exe"
O4 - HKLM\..\Run: [UnlockerAssistant] "F:\Unlocker\UnlockerAssistant.exe"
O4 - HKLM\..\Run: [Babylon Client] C:\Program Files\Babylon\Babylon-Pro\Babylon.exe -AutoStart
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Software Informer] "C:\Program Files\Software Informer\softinfo.exe" -autorun
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [uTorrent] "F:\uTorrent.exe"
O4 - HKCU\..\Run: [BitTorrent DNA] "C:\Program Files\DNA\btdna.exe"
O4 - HKCU\..\Run: [Uniblue RegistryBooster 2009] C:\Program Files\Uniblue\RegistryBooster\RegistryBooster.exe /S
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-19\..\RunOnce: [_nltide_2] regsvr32 /s /n /i:U shell32 (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-20\..\RunOnce: [_nltide_2] regsvr32 /s /n /i:U shell32 (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [_nltide_2] regsvr32 /s /n /i:U shell32 (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [_nltide_2] regsvr32 /s /n /i:U shell32 (User 'Default user')
O4 - Startup: HOME.exe.lnk = ?
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe
O8 - Extra context menu item: Translate this web page with Babylon - res://C:\Program Files\Babylon\Babylon-Pro\Utils\BabylonIEPI.dll/ActionTU.htm
O8 - Extra context menu item: Translate with Babylon - res://C:\Program Files\Babylon\Babylon-Pro\Utils\BabylonIEPI.dll/Action.htm
O9 - Extra button: E?E - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Translate this web page with Babylon - {F72841F0-4EF1-4df5-BCE5-B3AC8ACF5478} - C:\Program Files\Babylon\Babylon-Pro\Utils\BabylonIEPI.dll
O9 - Extra 'Tools' menuitem: Translate this web page with Babylon - {F72841F0-4EF1-4df5-BCE5-B3AC8ACF5478} - C:\Program Files\Babylon\Babylon-Pro\Utils\BabylonIEPI.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O20 - Winlogon Notify: DfLogon - C:\WINDOWS\SYSTEM32\LogonDll.dll
O23 - Service: DF5Serv - Faronics Corporation - C:\Program Files\Faronics\Deep Freeze\Install C-0\DF5Serv.exe
O23 - Service: ESET HTTP Server (EhttpSrv) - ESET - C:\Program Files\ESET\ESET Smart Security\EHttpSrv.exe
O23 - Service: ESET Service (ekrn) - ESET - C:\Program Files\ESET\ESET Smart Security\ekrn.exe
O23 - Service: ScsiAccess - Unknown owner - D:\E?C??\E??O?\ScsiAccess.exe (file missing)
O23 - Service: PC Tools Auxiliary Service (sdAuxService) - Unknown owner - F:\Spyware Doctor\pctsAuxs.exe (file missing)
O23 - Service: PC Tools Security Service (sdCoreService) - Unknown owner - F:\Spyware Doctor\pctsSvc.exe (file missing)
--
End of file - 7976 bytes
 
PrinceOfPersia

PrinceOfPersia

عضوية الشرف
التسجيل
18/12/06
المشاركات
3,275
الإعجابات
1,291
الإقامة
الكويت
الجنس
Male
#8
هل تعرف هذا البرنامج؟
D:\برامج\بروشو\ScsiA ccess.exe

إذا لم تعرف البرنامج فاحذف القيمة

احذف القيم
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.faressoft.com

O4 - HKCU\..\Run: [Software Informer] "C:\Program Files\Software Informer\softinfo.exe" -autorun

O4 - HKUS\S-1-5-19\..\RunOnce: [_nltide_2] regsvr32 /s /n /i:U shell32 (User 'LOCAL SERVICE')

O23 - Service: ScsiAccess - Unknown owner - D:\E?C??\E??O?\ScsiAccess.exe (file missing)

O23 - Service: PC Tools Auxiliary Service (sdAuxService) - Unknown owner - F:\Spyware Doctor\pctsAuxs.exe (file missing)

O23 - Service: PC Tools Security Service (sdCoreService) - Unknown owner - F:\Spyware Doctor\pctsSvc.exe (file missing)
 

aboody222

عضو جديد
التسجيل
17/1/09
المشاركات
12
الإعجابات
0
#9
اخي طيب لو حذفت البرنامج بالكامل تنحل المشكله والا لا
 

aboody222

عضو جديد
التسجيل
17/1/09
المشاركات
12
الإعجابات
0
#10
عزيزي برنس
لقد قمت بحذف القيم التي ذكرت ولكن للأسف لم تحل المشكله ’ حيث انني اكتشفت انها لم تحذف وعدت الكره اكثر من مره ولكن لايتم حذف القيم المذكوره ( مالحل ؟؟ )
هل مشكلتي عويصه لهذا الحد
عموما سوف اقوم بحذف برنامج( بروشو) وارى النتيجه
شكرا لتعاونك واتمنى ان تفيدني اذا كان هناك حل
 
PrinceOfPersia

PrinceOfPersia

عضوية الشرف
التسجيل
18/12/06
المشاركات
3,275
الإعجابات
1,291
الإقامة
الكويت
الجنس
Male
#11
هل حذفت القيم عن طريق البرنامج نفسه hijackthis ؟

بأن تضع اختيار على القيمة ثم تختار
fix checked
 
hatem20

hatem20

عضوية الشرف
التسجيل
3/7/07
المشاركات
9,925
الإعجابات
3,715
الإقامة
Planet Earth
#12
جربت تغير الصفحة الرئيسية من إعدادات المتصفح ...
؟؟





ممكن تكون نسيت هالحل البسيط :1016:
 
PrinceOfPersia

PrinceOfPersia

عضوية الشرف
التسجيل
18/12/06
المشاركات
3,275
الإعجابات
1,291
الإقامة
الكويت
الجنس
Male
#13
استاذي الحبيب..
يبدو أنه حاول ولم ينجح

ومهما حاولت اغيرها بالطريقه العاديه المتبعه بمجرد اطفي اللاب توب واشغله ترجع لي منتديات فارس سوفت غصب
 
hatem20

hatem20

عضوية الشرف
التسجيل
3/7/07
المشاركات
9,925
الإعجابات
3,715
الإقامة
Planet Earth
#14
لم أنتبه لذلك ...
 

aboody222

عضو جديد
التسجيل
17/1/09
المشاركات
12
الإعجابات
0
#15
نعم عزيزي PrinceOfPersia حذفت القيم بالطريقه التي ذكرت ولكن ترجع القيم مره اخرى بمجرد تشغيل البرنامج
ـــــــــــــــــــــــــــــــــــــــــــــــــــــــــــ
عزيري الاخ hatem20 غيرت الصفحة الرئيسية من إعدادات المتصفح ولكن يرجع بمجرد اعادة تشغيل الكمبيوتر
شكرا لمحاولت المساعده وجزاكم الله خير
ومازلت كلي امل في إيجاد الحل
 
الحالة
موضوع مغلق

أعلى