ارجوا المساعدة مشكلة فى تسطيب البرامج

[hatem]

السلام عليكم ورحمة الله وبركاته

المشكلة فى بعض البرامج وليس جميعها لا تقبل السطيب

مثل فايرفوكس هذه الصورة

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

وبعض البرامج الاخرى

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

ارجوكم عايز حل المشكلة اليوم باسرع ما يمكن :

وايضا التاسك مانجر مقفول واستعنت ببعض طرق لاستعادته ولكن يرجع كما كان

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

تقرير هايجاك

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 4:13:21 AM, on 5/6/2012
Platform: Windows XP SP3, v.5512 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.20733)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\RocketDock\RocketDock.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page =

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL =

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page =

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

O2 - BHO: KMP Media Toolbar - {daf5b34c-1aa3-4c33-ae24-766a370635d2} - C:\Program Files\kmpmediatoolbar\kmpmediatoolbarX.dll
O3 - Toolbar: StylerToolBar - {D2F8F919-690B-4EA2-9FA7-A203D1E04F75} - C:\Program Files\Styler\TB\StylerTB.dll
O3 - Toolbar: KMP Media Toolbar - {daf5b34c-1aa3-4c33-ae24-766a370635d2} - C:\Program Files\kmpmediatoolbar\kmpmediatoolbarX.dll
O4 - HKLM\..\Run: [TrojanScanner] C:\Program Files\Trojan Remover\Trjscan.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [RocketDock] "C:\Program Files\RocketDock\RocketDock.exe"
O4 - HKUS\S-1-5-19\..\Run: [RocketDock] "C:\Program Files\RocketDock\RocketDock.exe" (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-19\..\Run: [LClock] C:\Program Files\LClock\LClock.exe (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-19\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\Run: [RocketDock] "C:\Program Files\RocketDock\RocketDock.exe" (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-20\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-18\..\Run: [RocketDock] "C:\Program Files\RocketDock\RocketDock.exe" (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [RocketDock] "C:\Program Files\RocketDock\RocketDock.exe" (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'Default user')
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O7 - HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1
O8 - Extra context menu item: Save with Download Manager... -

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

Files\J River\Media Center 11\DMDownload.htm
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
--
End of file - 3517 bytes

اين المشكلة ؟
وما الحل ؟
فى انتظاركم ..

 

[hatem]

حمل هذا البرنامج

رابط مباشر ،، محمول وبدون تثبيت
محدث
8 \ 4 \ 2012​

ينصح بإغلاق برنامج الحماية قبل تحميل البرنامج
مستخدمي وندوز فيستا وسفن >>> كلك يمين وتشغيل كمسؤل​

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

​

شغله واعمل كما الشرح التالي لفحص الجهاز وعمل تقرير​

​

​

​

​

​

بعدها

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

حمل الملف

بيدينى خيار فحص بارتيشن معين .
اختار الc فقط لسرعة البحث ام كل البارتيشنات

 

[۰۪۫B۪۫A۪۫B۪۫A۪۫۰۪۫S۪۫N۪۫F۪۫O۪۫R۪۫۰]

اختار الc فقط لانو المطلوب

 

[hatem]

اختار الc فقط لانو المطلوب

بعد الانتهاء تم عمل ستارت ووجدت التاسك مانجر ظاهر فرحت لبرهه ولكن سرعان ما اختفى مرة اخرى ورجع الحال كما هو
تعبتك معى اخى محمد .

 

[۰۪۫B۪۫A۪۫B۪۫A۪۫۰۪۫S۪۫N۪۫F۪۫O۪۫R۪۫۰]

اخي حملت الملف وشغلتة

 

[hatem]

اخي حملت الملف وشغلتة

نعم اخى ولم يفعل شئ
وهذا تقرير مالوير

Malwarebytes' Anti-Malware 1.51.2.1300

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

Database version: 7622
Windows 5.1.2600 Service Pack 3, v.5512
Internet Explorer 7.0.5730.13
5/6/2012 8:05:44 AM
mbam-log-2012-05-06 (08-05-37).txt
Scan type: Full scan (C:\|)
Objects scanned: 183665
Time elapsed: 13 minute(s), 49 second(s)
Memory Processes Infected: 0
Memory Modules Infected: 0
Registry Keys Infected: 4
Registry Values Infected: 0
Registry Data Items Infected: 5
Folders Infected: 0
Files Infected: 6
Memory Processes Infected:
(No malicious items detected)
Memory Modules Infected:
(No malicious items detected)
Registry Keys Infected:
HKEY_CLASSES_ROOT\CLSID\{E8CFC029-8420-4EAE-ADEF-915BDC77E1DC} (Spyware.AdaEbook) -> No action taken.
HKEY_CLASSES_ROOT\the_correct_combination_of_windows_media_player_+_k-lite_codec.MyNSHandler (Spyware.AdaEbook) -> No action taken.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_AMSINT32 (Virus.Sality) -> No action taken.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\amsint32 (Virus.Sality) -> No action taken.
Registry Values Infected:
(No malicious items detected)
Registry Data Items Infected:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\DisableTaskMgr (PUM.Hijack.TaskManager) -> Bad: (1) Good: (0) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\DisableRegistryTools (PUM.Hijack.Regedit) -> Bad: (1) Good: (0) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify (PUM.Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (PUM.Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\UpdatesDisableNotify (PUM.Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken.
Folders Infected:
(No malicious items detected)
Files Infected:
c:\xhukmn.exe (Malware.Packer.Gen) -> No action taken.
c:\WINDOWS\system32\config\systemprofile\application data\desktopicon\ebayshortcuts.exe (Adware.ADON) -> No action taken.
c:\Qoobox\quarantine\C\documents and settings\default user\application data\desktopicon\ebayshortcuts.exe.vir (Adware.ADON) -> No action taken.
c:\Qoobox\quarantine\C\documents and settings\hsh8292\application data\desktopicon\ebayshortcuts.exe.vir (Adware.ADON) -> No action taken.
c:\system volume information\_restore{7e6ae127-ccd9-4452-ae49-3c6b7af14fdd}\RP1\A0000643.exe (Malware.Packer.Gen) -> No action taken.
c:\program files\Unlocker\ebay_shortcuts_1016.exe (Adware.Clicker) -> No action taken.

 

[hatem]

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

 

[۰۪۫B۪۫A۪۫B۪۫A۪۫۰۪۫S۪۫N۪۫F۪۫O۪۫R۪۫۰]

طيب افعل هاذا



امسحها من خلال الضغط على كلمة Remove


اسفل يسار البرنامج

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

 

[hatem]

البرنامج مش عايز يفتح تانى
وبيدينى الرسالة دى

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

انا نفسيتى تعبت

 

[۰۪۫B۪۫A۪۫B۪۫A۪۫۰۪۫S۪۫N۪۫F۪۫O۪۫R۪۫۰]

شغلة مسؤول

 

[۰۪۫B۪۫A۪۫B۪۫A۪۫۰۪۫S۪۫N۪۫F۪۫O۪۫R۪۫۰]

اذا ماشتغل البرنامج جرب اخر حل لدي


هذه الاداه

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

كل ما عليك هو أن تقم بالضغط على زر
ENABLE TASKMANAGER
ولاحظ بعدها أن الأمور عادت كما كانت

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

 

[hatem]

اذا ماشتغل البرنامج جرب اخر حل لدي


هذه الاداه

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

كل ما عليك هو أن تقم بالضغط على زر
ENABLE TASKMANAGER
ولاحظ بعدها أن الأمور عادت كما كانت

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

المشكلة اخ محمد انه بعض الادوات تظهر التاسك مانجر ولكن سرعان ما يختفى
انا ايقنت انه فايرس اوتورن وهو موجود فى جميع البارتيشنات وفى السيستم وينسخ نفسه فى ثانية
اريد حل جذرى .. وشكرا لتعبك ومجهودك معى تحيتى لك

 

[۰۪۫B۪۫A۪۫B۪۫A۪۫۰۪۫S۪۫N۪۫F۪۫O۪۫R۪۫۰]

ارجو اني افدك بما لدي من حلول ننتظر حلول الاخوة انشاء الله تفيدك
تحياتي

 

[۰۪۫B۪۫A۪۫B۪۫A۪۫۰۪۫S۪۫N۪۫F۪۫O۪۫R۪۫۰]

جرب الاداة التالية الازالة فايروس اورتن

هذه الأداة الفعالة جداً جداً لحذف ملفات الفيروسات
autorun.txt - autorun.inf - autorun.vbs - autorun.reg - autorun.wsh - autorun.exe
وهي أداة سهلة وخفيفة وفعالة
تحميل الأداة

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

والآن إلى الشرح بالصور
تتبع الصور وربنا يوفقك
(1)

(2)

(3)

(4)

(5)

(6)

 

[hatem]

نزلت اداة للدخول للسيف مود ولكن لم تفلح وكل مرة اعادة تشغيل واحاول الدخول للويندوز عادى لكن يعيد التشغيل ايضا الى ان قمت بتغيير الويندوز
لكن قبل تغيير الويندوز استخدمت اسطوانة MINIPE فعلا جامدة وتستحق التجربة
قمت بمسح ملف الاوتورن من كل البارتيشنات وسطبت ويندوز من جديد ولم ادخل لاى بارتيشن الى بعد تنزيل برنامج افاست وقمت بعمل فحص من الدوس بعد التسطيب والحمدلله الويندوز مستقر الى حد ما

اشكر الاخ اللى اهتم بالموضوع وتعب معى الاخ محمد الحنتوشي جزاه الله خير
وان شاء الله احد غيرى يجرب ويستفاد من الطريقة الاخيرة