ياشباب جهازي في خطر مساعدة مستعجلة

  • بادئ الموضوع بادئ الموضوع amali
  • تاريخ البدء تاريخ البدء
A

amali

زيزوومي جديد
إنضم
6 فبراير 2008
المشاركات
18
مستوى التفاعل
0
النقاط
20
غير متصل

يجب عليك تسجيل الدخول أو التسجيل لمشاهدة الرابط المخفي


السلام عليكم
للمرة المليون احاول كتابة هذا النداء اليكم لأن الفيروسات والتروجان التي غزت حاسوبي لا يسمحون لي بكتابة هذا النداء, حدفوا الكاسبرسكي وأصبحوا يتحكمون في جهازي ما العمل ياشباب؟؟؟؟؟؟ الحأوني الله يجازيكم
 

ترتيب حسب التاريخ ترتيب حسب الأصوات

يجب عليك تسجيل الدخول أو التسجيل لمشاهدة الرابط المخفي

معذرة يا شباب لأنهم يحدفون كل ما اكتب, ولكرر الرسلة عشرات المرات لتصلكم,
هل هذا الذي ترون انتي فيروس حقيقي ؟ لأنني لا اعلم من اين اتى والغريب انه حل محل الكسبرسكي, وعندما احاول حدفه وتركيب الكسبرسكي يمنعونني, ما العمل ياشباب؟ رحم الله والديكم
 
تأييد 0

يجب عليك تسجيل الدخول أو التسجيل لمشاهدة الرابط المخفي

انني بين الحين والحين أختلس منهم لحظة لأطلعكم على تفاصيل المشكلة, بعد عشرات المحاولات الفاشلة والحرب القاتلة استطعت تنزيل الكسبرسكي 8 لكن في المراحل الأخيرة من التثبيت تأتي هذه الرسالة .ما العمل الله يفرج كرباتكم
 
تأييد 0
العذر منك أخي الحبيب بتعديل العنوان وكذا نقله للقسم المناسب وان شاء الله الإخوة يساعدونك
يارب العالمين
 
توقيع : techno
تأييد 0
(1)
عطل جميع برامج الحماية ,,
وحمل هذه الاداة واحفظها على سطح المكتب

يجب عليك تسجيل الدخول أو التسجيل لمشاهدة الرابط المخفي


عند تشغيلها بتظهر لك رسالة ,, اضغط على >> Yes
بعدها بتظهر لك رساله ثانيه ,, اضغط على >> Yes
انتظر حتى الاداة تنتهي من فحص جهازك ,,, وبشكل تلقائي يعاد تشغيل جهازك ,,
وبعد اعادة التشغيل ,, سوف تبدأ الاداة بالفحص مرره ثانيه
انتظر حتى يظهر لك تقرير ,, انسخه والصقه بردك القادم
(2)
واعمل تقرير للهايجاك

يجب عليك تسجيل الدخول أو التسجيل لمشاهدة الرابط المخفي


اذا انتهى التحميل ==> شغل البرنامج ==> واضغط على Do a system scan and save log
لحظات ويظهر لك تقرير ,, انسخه والصقه بردك القادم
 
التعديل الأخير بواسطة المشرف:
توقيع : فارس الملاك
تأييد 0
اخوي اي سيرفس باك تستخدم؟
 
توقيع : العرافة
تأييد 0
السلام عليكم
جزاك الله خيرا وحفظك من كل مكروه وحقق لك امانيك
فعلا انت فارس شهم وملاك رحمة, هاهو التقرير الأول وسأوافيك بالثاني بعد قليل ان شاء الله
شكرا لتجاوبك اختي العرافة , لكنني لم افهم السؤال
ComboFix 08-07-09.5 - zoubairi mohammed 2008-07-10 20:28:31.1 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.1.1256.966.1036.18.13 [GMT 2:00]Endroit: D:\ComboFix.exe
* Création d'un nouveau point de restauration
AVERTISSEMENT - LA CONSOLE DE RةCUPةRATION N'EST PAS INSTALLةE SUR CETTE MACHINE !!
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
C:\Documents and Settings\zoubairi mohammed\Application Data\rhclarj0e57j
C:\Program Files\rhclarj0e57j
C:\WINDOWS\Integrator.exe
C:\WINDOWS\system32\1.tmp
C:\WINDOWS\system32\7.tmp
C:\WINDOWS\system32\8.tmp
C:\WINDOWS\system32\9.tmp
C:\WINDOWS\system32\A.tmp
C:\WINDOWS\system32\blphcgarj0e57j.scr
C:\WINDOWS\system32\drivers\svchost.exe
C:\WINDOWS\system32\kdkrv.exe
C:\WINDOWS\system32\lphcgarj0e57j.exe
C:\WINDOWS\system32\phcgarj0e57j.bmp
C:\WINDOWS\system32\pphcgarj0e57j.exe
.
((((((((((((((((((((((((((((( Fichiers cr‚‚s 2008-06-10 to 2008-07-10 ))))))))))))))))))))))))))))))))))))
.
2008-07-10 17:55 . 2008-07-10 17:55 <REP> d-------- C:\Program Files\Microsoft Windows OneCare Live
2008-07-10 13:53 . 2008-07-10 17:31 <REP> d-------- C:\Program Files\Windows Live Safety Center
2008-07-09 23:08 . 2008-07-09 23:09 <REP> d-------- C:\Downloads
2008-07-06 00:22 . 2008-07-06 00:22 4 --a------ C:\WINDOWS\RegDefrag.dat
2008-06-15 00:30 . 2008-06-15 00:30 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Office Genuine Advantage
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-07-10 18:35 --------- d-----w C:\Program Files\FlashGet
2008-07-10 16:40 94,208 ----a-w C:\WINDOWS\system32\53.tmp
2008-07-10 16:40 94,208 ----a-w C:\WINDOWS\system32\1D.tmp
2008-07-10 16:30 94,208 ----a-w C:\WINDOWS\system32\1C.tmp
2008-07-10 16:30 94,208 ----a-w C:\WINDOWS\system32\1B.tmp
2008-07-10 16:30 94,208 ----a-w C:\WINDOWS\system32\1A.tmp
2008-07-10 16:29 94,208 ----a-w C:\WINDOWS\system32\19.tmp
2008-07-10 16:29 94,208 ----a-w C:\WINDOWS\system32\18.tmp
2008-07-10 16:29 94,208 ----a-w C:\WINDOWS\system32\17.tmp
2008-07-10 16:29 94,208 ----a-w C:\WINDOWS\system32\16.tmp
2008-07-10 16:29 94,208 ----a-w C:\WINDOWS\system32\15.tmp
2008-07-10 16:24 94,208 ----a-w C:\WINDOWS\system32\11.tmp
2008-07-10 00:41 --------- d-----w C:\Documents and Settings\All Users\Application Data\Kaspersky Lab Setup Files
2008-07-10 00:10 --------- d-----w C:\Program Files\Dachshund Software
2008-07-09 20:24 --------- d-----w C:\Program Files\Registry Fast
2008-07-09 17:34 --------- d-----w C:\Program Files\Kaspersky Lab
2008-07-09 17:34 --------- d-----w C:\Documents and Settings\All Users\Application Data\Kaspersky Lab
2008-06-13 18:37 --------- d-----w C:\Documents and Settings\zoubairi mohammed\Application Data\CrystalButton
2008-06-02 15:29 --------- d-----w C:\Program Files\Registry Compressor
2008-05-15 17:35 4,270 ----a-w C:\Program Files\INSTALL.LOG
2008-05-15 17:35 387,530 ----a-w C:\WINDOWS\system32\MAGE.DLL
2008-05-15 17:35 --------- d-----w C:\Program Files\Images
2008-05-14 21:58 --------- d-----w C:\Program Files\DSL Speed
2008-04-15 20:36 49,576 ----a-w C:\Documents and Settings\zoubairi mohammed\Application Data\GDIPFONTCACHEV1.DAT
2002-09-21 10:26 1,874,381 ----a-w C:\Program Files\Hare.exe
2001-11-11 10:31 344 ------w C:\Program Files\Help.htm
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"MSMSGS"="C:\Program Files\Messenger\msmsgs.exe" [2004-11-15 16:18 1739776]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"TkBellExe"="C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" [2008-03-02 00:03 185896]
"Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 23:16 117616]
"CheckRegDefragService"="C:\PROGRA~1\REGIST~2\rbcs.exe" [2004-09-22 23:18 373248]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2003-04-24 14:00 13312]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"HideShutdownScripts"= 0 (0x0)
"EnableLUA"= 0 (0x0)
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\system]
"DisableLockWorkstation"= 0 (0x0)
"DisableChangePassword"= 0 (0x0)
"HideLogonScripts"= 0 (0x0)
[HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\system]
"NoDispCPL"= 0 (0x0)
"NoDispAppearancePage"= 0 (0x0)
"NoDispScrSavPage"= 0 (0x0)
"NoDispSettingsPage"= 0 (0x0)
"NoVisualStyleChoice"= 0 (0x0)
"NoColorChoice"= 0 (0x0)
"NoSizeChoice"= 0 (0x0)
"DisableLockWorkstation"= 0 (0x0)
"DisableChangePassword"= 0 (0x0)
"HideLogonScripts"= 0 (0x0)
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer]
"NoWelcomeScreen"= 0 (0x0)
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"NoChangeKeyboardNavigationIndicators"= 0 (0x0)
"NoChange"= 0 (0x0)
"NoAddPrinter"= 0 (0x0)
"NoDeletePrinter"= 0 (0x0)
"RestrictCpl"= 0 (0x0)
"DisallowCpl"= 0 (0x0)
"NoViewOnDrive"= 0 (0x0)
"RestrictRun"= 0 (0x0)
"NoRecycleFiles"= 0 (0x0)
"ForceRecycleBinSize"= 0 (0x0)
"NoCustomizeWebView"= 0 (0x0)
"NoWinKeys"= 0 (0x0)
"NoFileAssociate"= 0 (0x0)
"NoDFSTab"= 0 (0x0)
"NoInstrumentation"= 0 (0x0)
"NoCustomizeThisFolder"= 0 (0x0)
"NoWebView"= 0 (0x0)
"DontShowSuperHidden"= 0 (0x0)
"NoOnlinePrintsWizard"= 0 (0x0)
"NoPublishingWizard"= 0 (0x0)
"NoSMConfigurePrograms"= 0 (0x0)
"NoSMMyPictures"= 0 (0x0)
"NoStartMenuMyMusic"= 0 (0x0)
"NoFavoritesMenu"= 0 (0x0)
"NoHelp"= 0 (0x0)
"NoCommonGroups"= 0 (0x0)
"NoStartMenuMFUprogramsList"= 0 (0x0)
"NoStartMenuPinnedList"= 0 (0x0)
"NoUserNameInStartMenu"= 0 (0x0)
"NoStartMenuEjectPC"= 0 (0x0)
"NoSimpleStartMenu"= 0 (0x0)
"ForceStartMenuLogoff"= 0 (0x0)
"NoStartMenuSubFolders"= 0 (0x0)
"NoDisconnect"= 0 (0x0)
"NoNtSecurity"= 0 (0x0)
"GreyMSIAds"= 0 (0x0)
"ForceMaxRecentDocs"= 0 (0x0)
"NoSMBalloonTip"= 0 (0x0)
"NoSMBalloonTips"= 0 (0x0)
"LockTaskbar"= 0 (0x0)
"NoTaskGrouping"= 0 (0x0)
"NoWebServices"= 0 (0x0)
"NoFileUrl"= 0 (0x0)
"NoBandCustomize"= 0 (0x0)
"NoExpandedNewMenu"= 0 (0x0)
"SpecifyDefaultButtons"= 0 (0x0)
"NoRecentDocsNetHood"= 0 (0x0)
"EnforceShellExtensionSecurity"= 0 (0x0)
"NoLogOff"= 0 (0x0)
"NoRunasInstallPrompt"= 0 (0x0)
"PromptRunasInstallNetPath"= 1 (0x1)
"NoResolveTrack"= 0 (0x0)
"NoResolveSearch"= 0 (0x0)
"NoDevMgrUpdate"= 0 (0x0)
"NoThumbnailCache"= 0 (0x0)
"ForceCopyAclwithFile"= 0 (0x0)
"StartRunNoHOMEPATH"= 0 (0x0)
[HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]
"NoThemesTab"= 0 (0x0)
"NoChangeKeyboardNavigationIndicators"= 0 (0x0)
"NoChange"= 0 (0x0)
"NoAddPrinter"= 0 (0x0)
"NoDeletePrinter"= 0 (0x0)
"RestrictCpl"= 0 (0x0)
"DisallowCpl"= 0 (0x0)
"NoViewOnDrive"= 0 (0x0)
"RestrictRun"= 0 (0x0)
"DisallowRun"= 0 (0x0)
"NoRecycleFiles"= 0 (0x0)
"ForceRecycleBinSize"= 0 (0x0)
"NoCustomizeWebView"= 0 (0x0)
"NoViewContextMenu"= 0 (0x0)
"NoWinKeys"= 0 (0x0)
"NoFileAssociate"= 0 (0x0)
"NoDFSTab"= 0 (0x0)
"NoInstrumentation"= 0 (0x0)
"NoCustomizeThisFolder"= 0 (0x0)
"NoWebView"= 0 (0x0)
"DontShowSuperHidden"= 0 (0x0)
"NoOnlinePrintsWizard"= 0 (0x0)
"NoPublishingWizard"= 0 (0x0)
"NoRun"= 0 (0x0)
"NoSMConfigurePrograms"= 0 (0x0)
"NoSMMyPictures"= 0 (0x0)
"NoStartMenuMyMusic"= 0 (0x0)
"NoFavoritesMenu"= 0 (0x0)
"NoHelp"= 0 (0x0)
"NoCommonGroups"= 0 (0x0)
"NoFind"= 0 (0x0)
"NoStartMenuMFUprogramsList"= 0 (0x0)
"NoStartMenuPinnedList"= 0 (0x0)
"NoUserNameInStartMenu"= 0 (0x0)
"NoStartMenuMorePrograms"= 0 (0x0)
"NoStartMenuEjectPC"= 0 (0x0)
"NoSimpleStartMenu"= 0 (0x0)
"ForceStartMenuLogoff"= 0 (0x0)
"StartMenuLogoff"= 0 (0x0)
"NoStartMenuSubFolders"= 0 (0x0)
"NoDisconnect"= 0 (0x0)
"NoNtSecurity"= 0 (0x0)
"NoSetFolders"= 0 (0x0)
"GreyMSIAds"= 0 (0x0)
"ForceMaxRecentDocs"= 0 (0x0)
"NoSMBalloonTip"= 0 (0x0)
"NoSMBalloonTips"= 0 (0x0)
"NoTrayContextMenu"= 0 (0x0)
"LockTaskbar"= 0 (0x0)
"HideClock"= 0 (0x0)
"NoTaskGrouping"= 0 (0x0)
"NoActiveDesktopChanges"= 0 (0x0)
"NoWebServices"= 0 (0x0)
"NoFileUrl"= 0 (0x0)
"NoBandCustomize"= 0 (0x0)
"NoToolbarCustomize"= 0 (0x0)
"NoExpandedNewMenu"= 0 (0x0)
"SpecifyDefaultButtons"= 0 (0x0)
"NoRecentDocsNetHood"= 0 (0x0)
"EnforceShellExtensionSecurity"= 0 (0x0)
"NoClose"= 0 (0x0)
"NoLogOff"= 0 (0x0)
"NoRunasInstallPrompt"= 0 (0x0)
"PromptRunasInstallNetPath"= 1 (0x1)
"NoResolveTrack"= 0 (0x0)
"NoResolveSearch"= 0 (0x0)
"NoDevMgrUpdate"= 0 (0x0)
"NoThumbnailCache"= 0 (0x0)
"ForceCopyAclwithFile"= 0 (0x0)
"StartRunNoHOMEPATH"= 0 (0x0)
[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^WinZip Quick Pick.lnk]
backup=C:\WINDOWS\pss\WinZip Quick Pick.lnkCommon Startup
[HKLM\~\startupfolder\C:^Documents and Settings^zoubairi mohammed^Menu Démarrer^Programmes^Démarrage^Eurobarre.lnk]
backup=C:\WINDOWS\pss\Eurobarre.lnkStartup
[HKLM\~\startupfolder\C:^Documents and Settings^zoubairi mohammed^Menu Démarrer^Programmes^Démarrage^Hare.lnk]
backup=C:\WINDOWS\pss\Hare.lnkStartup
HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MsnMsgr
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Error Nuker]
--a------ 2005-01-17 20:10 3072000 C:\Program Files\Error Nuker\bin\ErrorNuker.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Flashget]
--a------ 2007-04-16 17:10 1773568 C:\Program Files\FlashGet\flashget.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSMSGS]
--a------ 2004-11-15 16:18 1739776 C:\Program Files\Messenger\msmsgs.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
"wuauserv"=2 (0x2)
"Messenger"=2 (0x2)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"C:\\Program Files\\Adobe\\Reader 8.0\\Reader\\Reader_sl.exe"=
"C:\\DOCUME~1\\ZOUBAI~1\\LOCALS~1\\Temp\\hmvyc.exe"=
"C:\\DOCUME~1\\ZOUBAI~1\\LOCALS~1\\Temp\\goxgo.exe"=
"C:\\DOCUME~1\\ZOUBAI~1\\LOCALS~1\\Temp\\windlmadg.exe"=
"C:\\Program Files\\Fichiers communs\\Real\\Update_OB\\realsched.exe"=
R3 asc3360pr;asc3360pr;C:\WINDOWS\System32\drivers\udmjjl.sys []
.
- - - - ORPHANS REMOVED - - - -
WebBrowser-{8FF5E180-ABDE-46EB-B09E-D2AAB95CABE3} - (no file)
HKCU-Run-CheckRegDefragService - (no file)
HKLM-Run-C:\WINDOWS\system32\kdkrv.exe - C:\WINDOWS\system32\kdkrv.exe
HKLM-Run-lphcgarj0e57j - C:\WINDOWS\System32\lphcgarj0e57j.exe
HKLM-Run-SMrhclarj0e57j - C:\Program Files\rhclarj0e57j\rhclarj0e57j.exe
Notify-fsp_lmwl - (no file)
Notify-WgaLogon - (no file)

**************************************************************************
catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer,

يجب عليك تسجيل الدخول أو التسجيل لمشاهدة الرابط المخفي


Rootkit scan 2008-07-10 20:37:09
Windows 5.1.2600 Service Pack 1 NTFS
Balayage processus cach‚s ...
Balayage cach‚ autostart entries ...
Balayage des fichiers cach‚s ...

C:\ComboFix\CreateD00 32 bytes
C:\ComboFix\CreateD00.bat 88 bytes
Scan termin‚ avec succٹs
Les fichiers cach‚s: 2
**************************************************************************
.
------------------------ Other Running Processes ------------------------
.
C:\DOCUME~1\ZOUBAI~1\LOCALS~1\Temp\goxgo.exe
C:\DOCUME~1\ZOUBAI~1\LOCALS~1\Temp\hmvyc.exe
C:\DOCUME~1\ZOUBAI~1\LOCALS~1\Temp\windlmadg.exe
.
**************************************************************************
.
Temps d'accomplissement: 2008-07-10 20:45:27 - machine was rebooted
ComboFix-quarantined-files.txt 2008-07-10 18:44:40
Pre-Run: 5,216,923,648 octets libres
Post-Run: 5,768,396,800 octets libres
278
 
تأييد 0
حبيبي فارس المالك حفظك الله ورعاك
لا أدري كيف اشكرك ولن اجد خير ما أكافئك به من هذا الدعاء :
اللهم بارك في عمر هذا الفارس الشهم واجعل حياته حياة السعداء ومقامه مقام الشهداء. آمين
اليك اخي الكريم التقرير الثاني:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:00:34, on 10/07/2008
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Messenger\msmsgs.exe
C:\WINDOWS\System32\wuauclt.exe
C:\DOCUME~1\ZOUBAI~1\LOCALS~1\Temp\goxgo.exe
C:\DOCUME~1\ZOUBAI~1\LOCALS~1\Temp\hmvyc.exe
C:\DOCUME~1\ZOUBAI~1\LOCALS~1\Temp\windlmadg.exe
C:\WINDOWS\explorer.exe
C:\Program Files\internet explorer\iexplore.exe
C:\Program Files\FlashGet\flashget.exe
D:\Zyzoom_HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =

يجب عليك تسجيل الدخول أو التسجيل لمشاهدة الرابط المخفي


R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =

يجب عليك تسجيل الدخول أو التسجيل لمشاهدة الرابط المخفي


R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL =

يجب عليك تسجيل الدخول أو التسجيل لمشاهدة الرابط المخفي


R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page =

يجب عليك تسجيل الدخول أو التسجيل لمشاهدة الرابط المخفي


R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext =

يجب عليك تسجيل الدخول أو التسجيل لمشاهدة الرابط المخفي


O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: flashget urlcatch - {2F364306-AA45-47B5-9F9D-39A8B94E7EF7} - C:\Program Files\FlashGet\jccatch.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O4 - HKLM\..\Run: [C:\WINDOWS\system32\kdkrv.exe] C:\WINDOWS\system32\kdkrv.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [CheckRegDefragService] "C:\PROGRA~1\REGIST~2\rbcs.exe" -autorun
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RESEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Toolbars\Restrictions present
O8 - Extra context menu item: &Download All with FlashGet - C:\Program Files\FlashGet\jc_all.htm
O8 - Extra context menu item: &Download with FlashGet - C:\Program Files\FlashGet\jc_link.htm
O8 - Extra context menu item: Add to Anti-Banner - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\ie_banner_deny.htm
O16 - DPF: {2D8ED06D-3C30-438B-96AE-4D110FDC1FB8} (ActiveScan 2.0 Installer Class) -

يجب عليك تسجيل الدخول أو التسجيل لمشاهدة الرابط المخفي


O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) -

يجب عليك تسجيل الدخول أو التسجيل لمشاهدة الرابط المخفي


O17 - HKLM\System\CCS\Services\Tcpip\..\{CD0FE272-DECB-4919-84A1-6438E7EE5705}: NameServer = 212.217.0.14 196.217.246.210
--
End of file - 3792 bytes
 
تأييد 0
و شو النظام اللي تشتغل عليه

شاهد هذا القسم : /*/ تصوير معلومات النظام (مطلوبة لكل مشكلة )

في هذا الموضوع :

يجب عليك تسجيل الدخول أو التسجيل لمشاهدة الرابط المخفي

 
توقيع : العرافة
تأييد 0
احذف هذه القيم

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =

يجب عليك تسجيل الدخول أو التسجيل لمشاهدة الرابط المخفي



R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext =

يجب عليك تسجيل الدخول أو التسجيل لمشاهدة الرابط المخفي



O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present

O17 - HKLM\System\CCS\Services\Tcpip\..\{CD0FE272-DECB-4919-84A1-6438E7EE5705}: NameServer =

يجب عليك تسجيل الدخول أو التسجيل لمشاهدة الرابط المخفي

يجب عليك تسجيل الدخول أو التسجيل لمشاهدة الرابط المخفي





طريقة الحذف



mg%20%283%29.png


mg%20%284%29.png


=================================​

استخدم هذه الاداة للتنظيف

يجب عليك تسجيل الدخول أو التسجيل لمشاهدة الرابط المخفي



wh_15149054.png


وعزيزي الاحظ ان التقرير مو كامل
وماعندك برنامج حماية
ياليت تركب الكاسبر او الافيرا
في انتظارك ياغااالي
واشكرك عزيزي على الدعوى
 
توقيع : فارس الملاك
تأييد 0
السلام عليكم
جزاك الله خيرا اخي الكريم فارس الملاك
نفذت ما أمرت به مشكورا, الجهز يشتغل عادي الآن والحمد لله, والفضل بعد الله يرجع لكم,.
لكن هناك مسالتان: الأولى ’ عند تشغيل الجهاز تظهر هذه الرسالة التي لا افهم مغزاها

يجب عليك تسجيل الدخول أو التسجيل لمشاهدة الرابط المخفي


المشكلة الثانية انني مند الأمس نزلت الكسبيرسكي 9 , وعندمااحاول تثبيته في المراحل الأخيرة تظهر هده الرسالة تم يلغى التثبيتوهذا ما يحدث:

يجب عليك تسجيل الدخول أو التسجيل لمشاهدة الرابط المخفي


ثم:

يجب عليك تسجيل الدخول أو التسجيل لمشاهدة الرابط المخفي


ارجو ان تتمم كرمك معي اخي الكريم لأصل بجهازي الى بر الأمان والله يغدق عليك من خيراته التي لاتنقطع
 
تأييد 0
اخوي انت ما صورت النظام

انا اتوقع انت تشتغل على

windows xp sp1

مطلوب منك الترقية الي sp2 او اعلى لتستطيع تحميل الكاسبر

اما بالنسبة لطريقة ازاالة الصورة الاولى

start >run
اكتب

msconfig

و اتبع الصورة

f_1m_39d5f44.png
 
توقيع : العرافة
تأييد 0
السلام عليكم
تحياتي وتقديري لك اختي الكريمة العرافة
بالنسبة لحذف الصورة الأولى لم تنجح العملية لأن الجهاز لا يعتر على الملف المطلوب وهذه صورة النتيجة:

يجب عليك تسجيل الدخول أو التسجيل لمشاهدة الرابط المخفي


اما بالنسبة لتصوير النظام فاعذريني لأنني لا اعرف بالضبط مادا يجب تصويره , ارشديني وسأنفذ . والله يجازيك خير الجزاء
 
تأييد 0
معذرة للتدخل

عزيزي اكتب فقط كلمة msconfig

 
توقيع : فارس الملاك
تأييد 0
خخخخخ اتبع كلام الاخ فارس الملاك:ok:

انا قصدي تروح على قائمة ستارت

تضغط على run

و في run تكتب msconfig

و تضغط اوكي

f_1m_ec3bab1.png


f_2m_b6bc158.png
 
توقيع : العرافة
تأييد 0
بالنسبة لمعلومات النظام


/*/ تصوير معلومات النظام (مطلوبة لكل مشكلة )

طريقة التصوير


الزر الايمن على ايقونة my computer
ثم خصائص


f_1m_ee850b4.png


ثم التصوير بالطرق السالف شرحها و يفضل الطريقة الاولى

مثال للشاشة اللازم تصويرها

f_2m_2560ec2.png


طرق التصوير و الشرح كامل :

يجب عليك تسجيل الدخول أو التسجيل لمشاهدة الرابط المخفي

 
توقيع : العرافة
تأييد 0
سلمت يداك اختي الكريمة العرافة وأسعد الله ايامك
اليك الصورة:

يجب عليك تسجيل الدخول أو التسجيل لمشاهدة الرابط المخفي

 
تأييد 0
عزيزي جهازك سيرفر باك 1

ولازم تحدثه الى سيرفر باك 2 عشان تركب الكاسبر

ونصيحة مني لاتركب الكاسبر الثامن لانك لو ركبته بعلق عليك وبصير سلحفااااه

لان الرام عندك صغير مرة

يعني ركب الافيرا اخف على الجهاز
 
توقيع : فارس الملاك
تأييد 0
مرحبا عزيزي فارس الملاك
مشكور جدا على مساعدتك الفعالة والنصائح الغالية
ومعذرة لك وللأخت الكريمة العرافة ان كنت قد اتعبتكما بمشكلتي.
لكن كيف يمكنني تحديث جهازي الى سيرفر باك 2
وأين اجد الأفيرا الذي تنصحني به؟
بارك الله فيكما
 
تأييد 0
لا اجد ما اكافئك به أخي الكريم فارس بعد الدعاء لك بكل خير سوى ان اقدم لك هذه الهدية المتواضعة الخاصة لك وهي صورة لإحدى لوحاتي, بعنوان (الفارس الأصيل) آملا ان تنال رضاك:

يجب عليك تسجيل الدخول أو التسجيل لمشاهدة الرابط المخفي



وانت اختي الكريمة العرافة كذلك لا اجد ما أكافئك به بعد الدعاء لك بكل خير سوى ان أهديك هذه الهدية المتواضعة الخاصة لك وهي صورة لإحدى لوحاتي , وهي بعنوان ( حنة العروس):

يجب عليك تسجيل الدخول أو التسجيل لمشاهدة الرابط المخفي


لأن اخاكم المتواضع فنان تشكيلي
 
تأييد 0
يجب تسجيل الدخول أو التسجيل كي تتمكن من الرد هنا.
عودة
أعلى