ما حل هذة المشكلة الجديدة

[البحار2007]

السلام عليكم
ظهرت رسالة خطأ غريبة عند الضغط على جهاز الكمبيوتر

 

[MAAX]

الله يحييك اخوي
حمل هذا البرنامج

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

شغل البرنامج ==> واضغط على
Do a system scan and save log
لحظات .. ويظهر لك تقرير داخل المفكرة==> انسخه والصقه بردك القادم

 

[البحار2007]

التقرير

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 04:42:38 ص, on 19/08/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\PROGRA~1\REGIST~2\rbcs.exe
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\VistaDrives\DrvIcon.exe
C:\AppServ\Apache2.2\bin\httpd.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\AppServ\MySQL\bin\mysqld-nt.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
C:\Program Files\VMware\VMware Workstation\vmware-authd.exe
C:\AppServ\Apache2.2\bin\httpd.exe
C:\Program Files\Common Files\VMware\VMware Virtual Image Editing\vmount2.exe
C:\WINDOWS\system32\vmnat.exe
C:\WINDOWS\system32\vmnetdhcp.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Safari\Safari.exe
C:\WINDOWS\system32\svchost.exe
E:\البرامج\صيانة الكمبيوتر\لعمل تقارير\Zyzoom_HijackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL =

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar =

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page =

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 127.0.0.1 :4001
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = local
O2 - BHO: IDM Helper - {0055C089-8582-441B-A0BF-17B458C2A3A8} - E:\البرامج\Portable IDM\bin\IDMIECC.dll
O2 - BHO: IEVkbdBHO - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\ievkbd.dll
O2 - BHO: Yahoo! IE Services Button - {5BAB4B5B-68BC-4B02-94D6-2FC0DE4A7897} - C:\Program Files\Yahoo!\Common\yiesrvc.dll
O4 - HKLM\..\Run: [CheckRegDefragService] "C:\PROGRA~1\REGIST~2\rbcs.exe" -autorun
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [Vistadrv] C:\Program Files\VistaDrives\vsdrv.exe
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe"
O4 - HKLM\..\Run: [vmware-tray] C:\Program Files\VMware\VMware Workstation\vmware-tray.exe
O4 - HKLM\..\Run: [DrvIcon] C:\WINDOWS\VistaDrives\DrvIcon.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\pchealth\helpctr\Binaries\MSCONFIG.EXE /auto
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: &Download by Orbit - res://C:\Program Files\Orbitdownloader\orbitmxt.dll/201
O8 - Extra context menu item: &Grab video by Orbit - res://C:\Program Files\Orbitdownloader\orbitmxt.dll/204
O8 - Extra context menu item: &تصدير إلى Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Add to Banner Ad Blocker - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\ie_banner_deny.htm
O8 - Extra context menu item: Do&wnload selected by Orbit - res://C:\Program Files\Orbitdownloader\orbitmxt.dll/203
O8 - Extra context menu item: Down&load all by Orbit - res://C:\Program Files\Orbitdownloader\orbitmxt.dll/202
O8 - Extra context menu item: تحميل الكل بـ إنترنت داونلود مانيجر - E:\البرامج\Portable IDM\bin\IEGetAll.htm
O8 - Extra context menu item: تحميل بـ إنترنت داونلود مانيجر - E:\البرامج\Portable IDM\bin\IEExt.htm
O8 - Extra context menu item: تحميل محتوى فيديو (إف.إل.في) بـ إنترنت داونلود مانيجر - E:\البرامج\Portable IDM\bin\IEGetVL.htm
O9 - Extra button: Web traffic protection statistics - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\SCIEPlgn.dll
O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\INETREPL.DLL
O9 - Extra button: Yahoo! Services - {5BAB4B5B-68BC-4B02-94D6-2FC0DE4A7897} - C:\Program Files\Yahoo!\Common\yiesrvc.dll
O9 - Extra button: بحث - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (Installation Support) - C:\Program Files\Yahoo!\Common\Yinsthelper.dll
O17 - HKLM\System\CCS\Services\Tcpip\..\{73F41591-890F-4575-A7BB-3380532A49FB}: NameServer = 10.0.0.9,10.0.0.138
O17 - HKLM\System\CCS\Services\Tcpip\..\{E3FFBD05-5FD2-4439-BEDB-897A2A40AAD7}: NameServer = 10.0.0.9,10.0.0.138
O23 - Service: Apache2.2 - Apache Software Foundation - C:\AppServ\Apache2.2\bin\httpd.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Kaspersky Internet Security (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe
O23 - Service: Bonjour Service - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: mysql - Unknown owner - C:\AppServ\MySQL\bin\mysqld-nt.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
O23 - Service: VMware Agent Service (ufad-ws60) - VMware, Inc. - C:\Program Files\VMware\VMware Workstation\vmware-ufad.exe
O23 - Service: VMware Authorization Service (VMAuthdService) - VMware, Inc. - C:\Program Files\VMware\VMware Workstation\vmware-authd.exe
O23 - Service: VMware DHCP Service (VMnetDHCP) - VMware, Inc. - C:\WINDOWS\system32\vmnetdhcp.exe
O23 - Service: VMware Virtual Mount Manager Extended (vmount2) - VMware, Inc. - C:\Program Files\Common Files\VMware\VMware Virtual Image Editing\vmount2.exe
O23 - Service: VMware NAT Service - VMware, Inc. - C:\WINDOWS\system32\vmnat.exe

--
End of file - 7843 bytes

 

[ihere]

حذف القيم الضاره مع التنظيف

أسعد الله أوقاتكم في كل مكان :d:
.
أخي العزيز : البحار 2007
.
عذراً يا غالي على التأخير والقيم التي سيتم حذفها هذي الآتي :- k:
.
* القيم المسجلة في الريجستري هي :-
.
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar =

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

.
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
.
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
.
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Int ernet Settings,ProxyServer = 127.0.0.1 :4001
.
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Int ernet Settings,ProxyOverride = local
.
ملاحظة : ياليت يا غالي تتأكد من آخر قيمتين لأنها إضافة لمكان البروكسي فإذا كانت تخصك لا داعي لحذفها k:
.
=-=-=
.
* القيم التي تشتغل مع تشغيل الجهاز والتي يرمز لها بالرمز O4 هي كالآتي :-
.
O4 - HKLM\..\Run: [CheckRegDefragService] "C:\PROGRA~1\REGIST~2\rbcs.exe" -autorun
.
O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\pchealth\helpctr\Binaries\MSCONFIG.EXE /auto
.
=-=-=
.
* قيم الأكتف والتي يرمز لها بالرمز O16 هي كالآتي :-
.
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (Installation Support) - C:\Program Files\Yahoo!\Common\Yinsthelper.dll
.
=-=-=
.
* الآن يا غالي أبيك تتأكد من أرقام الـ دي أن أس والتي يرمز لها بالرمز O17 وبما أنك تملك سيرفر شخصي حبيت أنك تتأكد منها بالأول فإذا كانت تخصك فدعها وإن لم يكن لديك علم بها فالأفضل إزالتها لأنها تؤثر على أختطاف المتصفحات :d:
.
O17 - HKLM\System\CCS\Services\Tcpip\..\{73F41591-890F-4575-A7BB-3380532A49FB}: NameServer = 10.0.0.9,10.0.0.138
.
O17 - HKLM\System\CCS\Services\Tcpip\..\{E3FFBD05-5FD2-4439-BEDB-897A2A40AAD7}: NameServer = 10.0.0.9,10.0.0.138
.
=-=-=
.
الآن يا غالي هذا شرح لطريقة حذف القيم k:
.

.

.
=-=-=
.
* الآن وبعد حذف القيم يجب تنظيف الجهاز بأداة الخصوصية Cyberscrub_Privacy_Suite k:
.
ملاحظة : ((.. توافق الأداة مع نظام الأكس بي ..)) :d:
.
رابط تحميل الأداة :

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

.
(.. شرح الأستخدام ..)
.
* بعد تحميل الأداة ننقر دبل كلك على الأداة وسوف تظهر هذه الواجهه لبدأ التنظيف :hh:
.

.
* ننتظر إلى أن تنتهي بنا هذه الواجهه وبعدها نضغط على كلمة Close ليتم إغلاق الجهاز وبعد التشغيل سوف تكمل الأداة تنظيفها وقد لا تستغرق أقل ثانيتين :d:
.

.
الآن يا غالي طبق المطلوب وأخبرنا بالنتيجة وياليت يا غالي ترفق تقرير جديد بعد الحذف والتنظيف k:
.
بإنتظارك ,,, :u:​

 

[البحار2007]

ان شاء الله بس انا ما فهت بعض النقاط انا ما املك سيرفر اصلا بس عندي جهازين في البيت ومسوي بينهن شبكة لا أكثر ولا أقل فما العمل مع مشكلة السيرفر

 

[فارس الملاك]

عزيزي طبق كلام الاخ ابو راس كله

بس هذه القيمتين لاتحذفهم


R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Int ernet Settings,ProxyServer = 127.0.0.1 :4001
.
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Int ernet Settings,ProxyOverride = local
​

 

[ihere]

توضيح بسيط

السلام عليكم ورحمة الله وبركاته :d:
.
أخي العزيز : البحار 2007 :king:
.
عذراً على التأخير يا غالي :q:
.
بالنسبة للقيمتين اللي قلتلك تأكد منهم لأني لاحظت بتقريرك بوجود برنامج أسمه AppServ
.
وعملية البرنامج هي تشغيل سيرفر الموقع على الجهاز الخاص
.
لذلك حبيت أنك تتأكد من هالقيمتين قبل حذفهم يعني لا توجد أي مشكلة فقط حبيت أنبهك قبل لا تزيلهم :d:
.
ولو تشوف بتقريرك القيمة هذي .. بتلاحظ وجود سيرفر الاباتشي
.
O23 - Service: Apache2.2 - Apache Software Foundation - C:\AppServ\Apache2.2\bin\httpd.exe
.
عموماً يا غالي بما أنك شابك جهازين بشبكة وحده لا تزيل القيمتين التالية :-
.

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Int ernet Settings,ProxyServer = 127.0.0.1 :4001
.
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Int ernet Settings,ProxyOverride = local

.
عموماً يا غالي إذا أحتجت لأي أستفسار أنا حاضر وبالخدمة k:
.
ولي عودة للموضوع بإذن الله تعالى ,,, :u:​

 

[ihere]

تقبل فائق أحترامي وتقديري

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Int ernet Settings,ProxyServer = 127.0.0.1 :4001
.
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Int ernet Settings,ProxyOverride = local

.
بارك الله فيك يا غالي وألف شكر على التوضيح k:​