مشكلة Restauration Systeme

ل

لاركو1

زيزوومي جديد
إنضم
3 يونيو 2008
المشاركات
400
مستوى التفاعل
3
النقاط
0
غير متصل
zyzoom-e43df75932.gif


السلام عليكم,
اخواني; جهازي يشكو وهذه الاعراض فهل من خبير:

1. بطء في التشغيل و الاطفاء (بالرغم من حذف الكاسبر2009 بقي الجهاز ثقيلا)
2. ثقل التصفح
3. عند محولتي عملRESTAURATION SYSTEME تظهر هده الصورة:
4.
zyzoom-e380c7f920.png


zyzoom-6ee8c3bbd4.png


كما اريد التخلص من هذه النافذة:
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي


وكان الله في عون العبد ما كان العبد في عون أخيه
 

توقيع : لاركو1
ترتيب حسب التاريخ ترتيب حسب الأصوات
بالنسبه للتخلص من الشاشه

ابدأ >> لوحه التحكم >> حسابات المستخدمين

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي


يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي


^^
شيل الصح ثم تطبيق ثم موافق ثم ريستارت للجهاز

والمشاكل الثانيه


اعمل تقرير للهايجاك
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

اذا انتهى التحميل ==> شغل البرنامج ==> واضغط على Do a system scan and save log
لحظات .. ويظهر لك تقرير اعمل تحديد الكل ==> انسخه والصقه بردك القادم​


 
توقيع : Demo-dashDemo-dash is verified member.
تأييد 0
مشكور أخي على المساعدة;
التقرير

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:51:12, on 14-09-2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16705)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Premium\sched.exe
C:\Program Files\Avira\AntiVir PersonalEdition Premium\avguard.exe
C:\Program Files\Avira\AntiVir PersonalEdition Premium\avesvc.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\system32\crypserv.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Avira\AntiVir PersonalEdition Premium\avmailc.exe
C:\Program Files\Avira\AntiVir PersonalEdition Premium\AVWEBGRD.EXE
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\zyzoom.exe
C:\Program Files\Avira\AntiVir PersonalEdition Premium\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\LG Electronics\Modem USB LG Electronics\IEUM.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = plimus.com,
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي
,
O2 - BHO: IE7Pro - {00011268-E188-40DF-A514-835FCD78B1BF} - C:\Program Files\IEPro\iepro.dll
O2 - BHO: IDM Helper - {0055C089-8582-441B-A0BF-17B458C2A3A8} - C:\Program Files\Internet Download Manager\IDMIECC.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\zyzoom.exe" /minimized
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Premium\avgnt.exe" /min
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RESEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Télécharger avec IDM - C:\Program Files\Internet Download Manager\IEExt.htm
O8 - Extra context menu item: Télécharger le contenu de video FLV avec IDM - C:\Program Files\Internet Download Manager\IEGetVL.htm
O8 - Extra context menu item: Télécharger tous les liens avec IDM - C:\Program Files\Internet Download Manager\IEGetAll.htm
O9 - Extra button: IE7Pro Preferences - {0026439F-A980-4f18-8C95-4F1CBBF9C1D8} - C:\Program Files\IEPro\iepro.dll
O9 - Extra 'Tools' menuitem: IE7Pro Preferences - {0026439F-A980-4f18-8C95-4F1CBBF9C1D8} - C:\Program Files\IEPro\iepro.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash ) -
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

O17 - HKLM\System\CCS\Services\Tcpip\..\{B45A0572-FFC8-4965-80C8-ED650A621071}: NameServer = 192.168.50.55 196.12.209.6
O23 - Service: Avira AntiVir Premium MailGuard (AntiVirMailService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Premium\avmailc.exe
O23 - Service: Avira AntiVir Premium Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Premium\sched.exe
O23 - Service: Avira AntiVir Premium Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Premium\avguard.exe
O23 - Service: Avira AntiVir Premium WebGuard (antivirwebservice) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Premium\AVWEBGRD.EXE
O23 - Service: Avira AntiVir Premium MailGuard helper service (AVEService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Premium\avesvc.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Crypkey License - Kenonic Controls Ltd. - C:\WINDOWS\SYSTEM32\crypserv.exe
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefragService.exe

--
End of file - 5436 bytes

 
توقيع : لاركو1
تأييد 0

حمل هذي الأداه

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي


ثم فك الضغط ثم شغلها

وبتطلع لك كذا

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي


اولا اكبس على ReG-Backup لعمل نسخه احتياطيه للريجستري

ثم اكبس على Fix

سوف تظهر لك رساله بالموافقه اضغط نعم ثم ريستارت للجهاز

بعد اعاده التشغيل سوف تظهر لك رساله انه تم عمل تتغير في الوندوز هل تريد استعادته او استعاده الإفتراضيات

اكبس لا



رابط تحميل آخر تحديث للاداة
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي



شرح الاستخدام ,,,,,,
قم بتشغيل الملف SmitfraudFix.exe ,, وتابع الشرح كماا بهذه الصور

000.png





001.png





002.png





003.png





004.png





005.png

quot-bot-left.gif

quot-bot-right.gif



ثم نزل هذه الاداة واتبع الشرح التالي

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي


التوافق : ويندوز اكسبيفقط

شرح الاستخدام ,,,,,,
عند تشغيل ملف الاداة تظهر لك هذه الشاشه ,, انتظر ( وتابع مع الصور )

000.png


001.png


وعند ظهور هذه الشاشه ,, اضغط على Close ليتم اعادة تشغيل جهازك (( لتكملة عملية التنظيف ))

002.png


 
توقيع : Demo-dashDemo-dash is verified member.
تأييد 0
اولا اكبس على ReG-Backup لعمل نسخه احتياطيه للريجستري

zyzoom-ddc04cbc2d.png


بعد اعاده التشغيل سوف تظهر لك رساله انه تم عمل تتغير في الوندوز هل تريد استعادته او استعاده الإفتراضيات

اكبس لا

لم يظهر شيء

قم بتشغيل الملف SmitfraudFix.exe ,, وتابع الشرح كماا بهذه الصور

SmitFraudFix v2.350

Rapport fait à 22:35:27.32, Sun 09/14/2008
Executé à partir de C:\Documents and Settings\Administrateur\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal

»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Avant SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

»»»»»»»»»»»»»»»»»»»»»»»» Arret des processus


»»»»»»»»»»»»»»»»»»»»»»»» hosts


127.0.0.1 localhost



»»»»»»»»»»»»»»»»»»»»»»»» VACFix

VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» Winsock2 Fix

S!Ri's WS2Fix: LSP not Found.


»»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix

GenericRenosFix by S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés


»»»»»»»»»»»»»»»»»»»»»»»» IEDFix

IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri



»»»»»»»»»»»»»»»»»»»»»»»» 404Fix

404Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» AntiXPVSTFix

AntiXPVSTFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri



»»»»»»»»»»»»»»»»»»»»»»»» RK


»»»»»»»»»»»»»»»»»»»»»»»» DNS

Description: WAN (PPP/SLIP) Interface
DNS Server Search Order: 192.168.50.55
DNS Server Search Order: 196.12.209.6

HKLM\SYSTEM\CCS\Services\Tcpip\..\{B45A0572-FFC8-4965-80C8-ED650A621071}: NameServer=192.168.50.55 196.12.209.6
HKLM\SYSTEM\CS1\Services\Tcpip\..\{B45A0572-FFC8-4965-80C8-ED650A621071}: NameServer=192.168.50.55 196.12.209.6


»»»»»»»»»»»»»»»»»»»»»»»» Suppression Fichiers Temporaires


»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""


»»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre

Nettoyage terminé.

»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Après SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» Fin

عند بدايتي للتشغيل اصبح يظهر لي شاشة تطلب مني الباسوورد

فيها​
pron. in itself


في​
prep. in, among, at, on, during, within, by



.term{color:black;font-size:14px;font-weight:bold;text-align:justify;}.dict-name{color:black;font-size:14px;text-align:justify;padding:0;margin:0;}.dict-name td{background-color:#ccff66;}.definition{color:black;font-size:12px;text-align:justify;font-family:Helvetica,sans-serif;}.definition *{background-color:#ffffee;}Please support us by using Babylon search engine
 
توقيع : لاركو1
تأييد 0
خلاص تمام

عند بدايتي للتشغيل اصبح يظهر لي شاشة تطلب مني الباسوورد
أنقر للتوسيع...

نعم لأنك اردت غيرت طريقه الدخول للنوندوز ,,, اذا منت حاط باسورد اكبس انتر على طول وبيشتغل

وماقلت لنا الان هل فيه تحسن ام ؟؟


 
التعديل الأخير بواسطة المشرف:
توقيع : Demo-dashDemo-dash is verified member.
تأييد 0
اخي اسمع شوف
اذا انت قصدك ماتبي شاشه الترحيب تطلع ويشتغل الكمبيوتر على طول
فعندك حسابين على الجهاز لازم تحذف احد والثاني تحطه بدون باسورد عشان يشتغل على طول

ورجعه زي ماكان عبر الخطوه هذي اعكسها يعني


يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي


يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي
أنقر للتوسيع...
 
توقيع : Demo-dashDemo-dash is verified member.
تأييد 0
Demo-dash قال:
خلاص تمام



نعم لأنك اردت غيرت طريقه الدخول للنوندوز ,,, اذا منت حاط باسورد اكبس انتر على طول وبيشتغل

وماقلت لنا الان هل فيه تحسن ام ؟؟


أنقر للتوسيع...


للاسف اخي لا تحسن
انا من حاط باسورد لكن اريد الدخول دون ان تعترضني اي نافذة
 
توقيع : لاركو1
تأييد 0
Demo-dash قال:
اخي اسمع شوف
اذا انت قصدك ماتبي شاشه الترحيب تطلع ويشتغل الكمبيوتر على طول
فعندك حسابين على الجهاز لازم تحذف احد والثاني تحطه بدون باسورد عشان يشتغل على طول

ورجعه زي ماكان عبر الخطوه هذي اعكسها يعني


أنقر للتوسيع...


zyzoom-2ce3cbb853.png
 
توقيع : لاركو1
تأييد 0
توقيع : Demo-dashDemo-dash is verified member.
تأييد 0
توقيع : لاركو1
تأييد 0
توقيع : لاركو1
تأييد 0
^^ الصوره الي طلعت لك اكتب انتر ثم تطبيق ثم موافق ثم ريستار

وحل استعاد النظام جرب التالي

Start ---- run واكتب

%Windir%\INF

ثم انتر

01.jpg


هناك ملفات كثيرة علينا التركيز للوصول الى الملف المطلوب

نضغط علية كلك يمين ونختار من الائحة install كما في الصورة

02.jpg


تبدا عملية نسخ الملفات كما في الصورة

03.jpg


ثم يتم الطلب منك ان تضع قرص الوندوز لنسخ الملفات منة نضع القرص ونضغط على زر Browse لايصال عملية نسخ الملفات الى الملف المطلوب كما في الصورة

04.jpg


نختار اسم السواقة الليزرية التي تشغل الاقراص لديك اسمها هنا السواقة G ونختار منها الملف l386 بالضغط علية دبل كلك

05.jpg


تظهر ملفات جديدة نختار منها الملف الذي نحتاجة وهو الملف ( sr.sy) بالضغط علية دبل كلك

06.jpg


الان تستكمل عملية نسخ الملفات

07.jpg


ثم تاتي الرسالة التالية

08.jpg


نعيد تشغيل الجهاز والان الف مبروك تم اعادة تنصيب واصلاح خاصية استعادة النظام


جرب وشوف
 
توقيع : Demo-dashDemo-dash is verified member.
تأييد 0
احذف الأفيرا واعمل هذي الخطوه


عطل جميع برامج الحماية ,,
وحمل هذه الاداة واحفظها على سطح المكتب
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

عند تشغيلها بتظهر لك رسالة ,, اضغط على >> Yes
بعدها بتظهر لك رساله ثانيه ,, اضغط على >> Yes
انتظر حتى الاداة تنتهي من فحص جهازك ,,, وبشكل تلقائي يعاد تشغيل جهازك ,,
وبعد اعادة التشغيل ,, سوف تبدأ الاداة بالفحص مرره ثانيه
انتظر حتى يظهر لك تقرير ,, انسخه والصقه بردك القادم


 
توقيع : Demo-dashDemo-dash is verified member.
تأييد 0
Demo-dash قال:

ثم يتم الطلب منك ان تضع قرص الوندوز لنسخ الملفات منة نضع القرص ونضغط على زر Browse لايصال عملية نسخ الملفات الى الملف المطلوب كما في الصورة

أنقر للتوسيع...


هنا وقع حمار الشيخ في العقبة

قرص الوندوز ليس عندي

وهل اضع اي قرصا كان بدلا منه
 
توقيع : لاركو1
تأييد 0
هنا وقع حمار الشيخ في العقبة

قرص الوندوز ليس عندي

وهل اضع اي قرصا كان بدلا منه
أنقر للتوسيع...

شف يالاركو ,,,, تبي تصلح استعاده النظام مافيه الى ثلاث طرق

ال ذكرتها لك هذي الاولى ,, والثانيه اصلاح الوندوز ,, والثالثه الفورمات

وكلها لازم يتوفر سي دي النودوز ,, ماعندك سي دي الله يخلف

لا مايصلح تحط اي سي دي ,,, بالنسبه لبطء الجهاز اعمل ماقلته لك في المشاركه رقم 14
 
توقيع : Demo-dashDemo-dash is verified member.
تأييد 0
^^ الصوره الي طلعت لك اكتب انتر ثم تطبيق ثم موافق ثم ريستار

1-الشاشة دائما تطلع

2-لم اعمل باقي المراحل في هنتظار توجيهاتك

و الخط لك


 
توقيع : لاركو1
تأييد 0
لم يبقى الا الفورمات
وجزاك الله خيرا
 
توقيع : لاركو1
تأييد 0
اخ لاركو انت تعلم ان اللغه الفرنسيه عائق بالنسبه لي
انا لو افهم شي واحد من الرساله كان افتدتك
ومع ذلك عملت كل مااستطيعه ,,,, اذا تبغى تفرمت فلا حاجه لنا لعمل الخطوات الي فوق
اذا تبغى نكمل ونشوف ايش راح يحصل نكمل والشي راجع لك
 
توقيع : Demo-dashDemo-dash is verified member.
تأييد 0
Demo-dash قال:
اخ لاركو انت تعلم ان اللغه الفرنسيه عائق بالنسبه لي
انا لو افهم شي واحد من الرساله كان افتدتك
ومع ذلك عملت كل مااستطيعه ,,,, اذا تبغى تفرمت فلا حاجه لنا لعمل الخطوات الي فوق
اذا تبغى نكمل ونشوف ايش راح يحصل نكمل والشي راجع لك
أنقر للتوسيع...


اللغة اخي ليست عائقا الى حد ما لوجود ادوات الترجمة الى جل اللغات هذا من جهة
بالنسبة لي حذفت الافيرا و نصبت الكاسبر 2009 وانا حاليا اعمل سكان كامل وحين انتهي سوف اذهب الى ايقونة موجودة في الكاسبرrestoration of system وانظر النتيجة

الرسالة ترجمتها

zyzoom-cb82d53430.png


و السلام
 
توقيع : لاركو1
تأييد 0
يجب تسجيل الدخول أو التسجيل كي تتمكن من الرد هنا.
عودة
أعلى