ممكن مساعده لرسالة الخطاء

الحالة
مغلق و غير مفتوح للمزيد من الردود.
ص

صمت السكوت

زيزوومى محترف
إنضم
3 أبريل 2008
المشاركات
5,058
مستوى التفاعل
53
النقاط
830
غير متصل
اخواني الافاضل السلام عليكم ورحمة الله وبركاته

عندي مشكله بالجهاز كل مابغيت اطفيه تأتيني رساله

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي


ارجوا من الله ثم منكم مساعدتي في ذهاب هذه الرساله
 

توقيع : صمت السكوت
ترتيب حسب التاريخ ترتيب حسب الأصوات
عذرا بنقل الموضوع للقسم المناسب للحصول على أفضل دعم لحل المشكلة

برجاء مراعة ذلك مستقبلا
 
توقيع : ahmed fathy 13
تأييد 0
اذهب لإبدأ (Start)
تشغيل (Run)
واكتب هذا الأمر في المستطيل regedit
موافق (Ok)
تظهر نافذة بالعربي مادري تكون بأي جهه
smile.gif

لكن اختاري الجهه التي فيها شكل الملفات واذهبي لهذا المسار (بفتح علامة الزائد)
HKEY_LOCAL_MACHINE
SOFTWARE
Microsoft
Windows
CurrentVersion
Explorer
الآن بالجهه الأخرى ابحثي عن ملف اسمه
AlwaysUnloadDLL
دبل كلك عليه واعطيه القيمه 1
ثم موافق
وريستارت

ملاحظة / أن لم تجد الملف AlwaysUnloadDLL

كلك يمين في المكان الفاضي وانشئ مفتاح جديد وأعطه اسم AlwaysUnloadDLL
 
توقيع : dollar989
تأييد 0
الاخ الغالي لم اجد المفتاح المذكور وحينما اردت عمل مفتاح جديد يرجع الى الجهه اليمنى
 
توقيع : صمت السكوت
تأييد 0
في مكان فاضي بالجهة الثانية التى المفروض يطلع بها الملف اعملي كليك يمين وانشاء ملف جديد
 
توقيع : dollar989
تأييد 0
الاخ الفاضل مافيه طريقه اسهل شوي تعبت ماظبطت معي ومشكور
 
توقيع : صمت السكوت
تأييد 0
21262547120080605.gif
 
توقيع : dollar989
تأييد 0
اشكرك الغالي دولار بس ماعرفت بصراحه السموحه منك تعبتك معي طيب سؤالي فيه اداه للحل بدون الطريقه الي فوق صعبه علي بصراحه حاولت اطبقها بس صعبه جدا
 
توقيع : صمت السكوت
تأييد 0
جربي هذه الاداة

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي





شرح الاداه



get-2-2008-ryeow7uu.png





get-2-2008-ltiv31bd.png

بعد انتهاء الفحص

اعد التشغيل​
 
توقيع : dollar989
تأييد 0
ممكن تقرير الهيجاك
حمل هذا البرنامج
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

اذا انتهى التحميل ==> شغل البرنامج ==> واضغط على Do a system scan and save log
لحظات .. ويظهر لك تقرير ==> انسخه والصقه بردك القادم[/B]
 
التعديل الأخير بواسطة المشرف:
توقيع : SUL6AN
تأييد 0
الاخ الغالي دولار لم تفلح العمليه

الاخ سلطان هذا التقرير كما طلبت

Logfile of HijackThis v1.99.1
Scan saved at 03:53:38 ص, on 05/06/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
C:\Program Files\Intel\Wireless\Bin\WLKeeper.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe
C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
C:\Program Files\CyberLink\Shared Files\RichVideo.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\WINDOWS\stsystra.exe
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\WINDOWS\system32\igfxpers.exe
C:\WINDOWS\system32\igfxsrvc.exe
C:\Program Files\Intel\Wireless\bin\ZCfgSvc.exe
C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe
C:\WINDOWS\system32\hkcmd.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Internet Download Manager\IDMan.exe
C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
C:\Program Files\Nokia\Nokia PC Suite 6\PCSuite.exe
C:\Program Files\Nokia\Nokia PC Suite 6\PCSync2.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\Internet Download Manager\IEMonitor.exe
C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe
C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
C:\Program Files\Common Files\Nokia\MPAPI\MPAPI3s.exe
C:\Program Files\PC Connectivity Solution\Transports\NclUSBSrv.exe
C:\Program Files\PC Connectivity Solution\Transports\NclRSSrv.exe
C:\Program Files\PC Connectivity Solution\Transports\NclMSBTSrv.exe
C:\Program Files\HP\Digital Imaging\bin\hpqgalry.exe
C:\Program Files\Intel\Wireless\Bin\Dot1XCfg.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\HPZipm12.exe
F:\HijackThis.exe
C:\WINDOWS\system32\HPZinw12.exe
F2 - REG:system.ini: Shell=Explorer.exe
F2 - REG:system.ini: UserInit=userinit.exe
O2 - BHO: IDM Helper - {0055C089-8582-441B-A0BF-17B458C2A3A8} - C:\Program Files\Internet Download Manager\IDMIECC.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [HP Software Update] "C:\Program Files\HP\HP Software Update\HPWuSchd2.exe"
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [SigmatelSysTrayApp] stsystra.exe
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [MATH DOES FIRST MODE] C:\Documents and Settings\All Users\Application Data\live 64 math does\Team User.exe
O4 - HKLM\..\Run: [LanguageShortcut] "C:\Program Files\CyberLink\PowerDVD\Language\Language.exe"
O4 - HKLM\..\Run: [IntelZeroConfig] "C:\Program Files\Intel\Wireless\bin\ZCfgSvc.exe"
O4 - HKLM\..\Run: [IntelWireless] "C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe" /tf Intel PROSet/Wireless
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [IDMan] C:\Program Files\Internet Download Manager\IDMan.exe /onboot
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [POLLEGGS] C:\DOCUME~1\win\APPLIC~1\ARMYTHAT\option coal ante.exe
O4 - HKCU\..\Run: [PC Suite Tray] "C:\Program Files\Nokia\Nokia PC Suite 6\PCSuite.exe" -onlytray
O4 - HKCU\..\Run: [Nokia.PCSync] "C:\Program Files\Nokia\Nokia PC Suite 6\PCSync2.exe" /NoDialog
O4 - Startup: RocketDock.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe
O4 - Global Startup: Adobe Reader Synchronizer.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: HP Image Zone Fast Start.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: تحميل الكل بـ إنترنت داونلود مانيجر - C:\Program Files\Internet Download Manager\IEGetAll.htm
O8 - Extra context menu item: تحميل بـ إنترنت داونلود مانيجر - C:\Program Files\Internet Download Manager\IEExt.htm
O8 - Extra context menu item: تحميل محتوى فيديو (إف.إل.في) بـ إنترنت داونلود مانيجر - C:\Program Files\Internet Download Manager\IEGetVL.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxdev.dll
O20 - Winlogon Notify: klogon - C:\WINDOWS\system32\klogon.dll
O23 - Service: Kaspersky Anti-Virus 7.0 (AVP) - Unknown owner - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe" -r (file missing)
O23 - Service: Intel(R) PROSet/Wireless Event Log (EvtEng) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: Intel(R) PROSet/Wireless Registry Service (RegSrvc) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
O23 - Service: Intel(R) PROSet/Wireless Service (S24EventMonitor) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: Intel(R) PROSet/Wireless SSO Service (WLANKEEPER) - Intel(R) Corporation - C:\Program Files\Intel\Wireless\Bin\WLKeeper.exe
 
توقيع : صمت السكوت
تأييد 0
كل ماعليكِ هو احضار سيدي الويندوز

وادخاله الجهاز

ثم

ابدأ = Start

تشغيل= Run

اكتب او انسخ والصق >> SFC /SCANNOW

ويبدأ الاصلاح


,
,
 
توقيع : dollar989
تأييد 0
اخي الغالي دولار ماعندي سيدي ويندوز
 
توقيع : صمت السكوت
تأييد 0
انتظري
المساله سهله ان شاء الله
 
توقيع : SUL6AN
تأييد 0
يعطيك العافيه اخوي سلطان مانت بمقصر ابد
 
توقيع : صمت السكوت
تأييد 0
حددي هالقيم واحذفيها

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

O4 - HKLM\..\Run: [MATH DOES FIRST MODE] C:\Documents and Settings\All Users\Application Data\live 64 math does\Team User.exe

O4 - HKCU\..\Run: [POLLEGGS] C:\DOCUME~1\win\APPLIC~1\ARMYTHAT\option coal ante.exe

طريقة الحذف

mg%20%283%29.png


mg%20%284%29.png

بعدها اذهب الى اضافة وازالة البرامج واحذف التولبار الموجود عندك (toolbar)>> ممكن ما يكون موجود

ثم نزل هذه الاداة واتبع الشرح التالي

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي


التوافق : ويندوز اكسبيفقط

شرح الاستخدام ,,,,,,
عند تشغيل ملف الاداة تظهر لك هذه الشاشه ,, انتظر ( وتابع مع الصور )

000.png


001.png


وعند ظهور هذه الشاشه ,, اضغط على Close ليتم اعادة تشغيل جهازك (( لتكملة عملية التنظيف ))

002.png




بإنتظارك
 
توقيع : SUL6AN
تأييد 0
اذهبي الي هذا الموقع

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي


وتجد مستطيل لــــــِ البحث عن الملف (( الملف الذي كتب بداخل النافذه التي تظهر لكِ ))

اكتب اسم الملف بـــــــِ الكامل

وسيظهر لكِ رابط لتحميله

حمل الملف

ثم فك الضغط عنه

وانسخه

والصقه هنا في هذا المسار

C:\WINDOWS\system32
 
توقيع : dollar989
تأييد 0
dollar989 قال:
اذهب لإبدأ (Start)
تشغيل (Run)
واكتب هذا الأمر في المستطيل regedit
موافق (Ok)
تظهر نافذة بالعربي مادري تكون بأي جهه
smile.gif

لكن اختاري الجهه التي فيها شكل الملفات واذهبي لهذا المسار (بفتح علامة الزائد)
HKEY_LOCAL_MACHINE
SOFTWARE
Microsoft
Windows
CurrentVersion
Explorer
الآن بالجهه الأخرى ابحثي عن ملف اسمه
AlwaysUnloadDLL
دبل كلك عليه واعطيه القيمه 1
ثم موافق
وريستارت

ملاحظة / أن لم تجد الملف AlwaysUnloadDLL

كلك يمين في المكان الفاضي وانشئ مفتاح جديد وأعطه اسم AlwaysUnloadDLL
أنقر للتوسيع...

وهذا سكربت يقوم بالطريقه حقت دولار بشكل تلقائي

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي


شغل الملف بتظهر شاشة الدوس لاقل من ثانيه وتختفي

وبعدها اعد التشغيل لجهازك


بالتوفيق ...
 
توقيع : LINEZERO
تأييد 0
dollar989 قال:
اذهبي الي هذا الموقع

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي


وتجد مستطيل لــــــِ البحث عن الملف (( الملف الذي كتب بداخل النافذه التي تظهر لكِ ))

اكتب اسم الملف بـــــــِ الكامل

وسيظهر لكِ رابط لتحميله

حمل الملف

ثم فك الضغط عنه

وانسخه

والصقه هنا في هذا المسار

C:\WINDOWS\system32
أنقر للتوسيع...

عزيزي dollar989

الملف .exe وليس dll
هذا بسبب البرامج اللي شغاله بالخلفيه ومعطووبه يكوون معلق وما يقبل الاغلاااق
 
توقيع : SUL6AN
تأييد 0
الحالة
مغلق و غير مفتوح للمزيد من الردود.
عودة
أعلى