مشكلة Restauration Systeme

لاركو1 · 15 سبتمبر 2008

السلام عليكم,
اخواني; جهازي يشكو وهذه الاعراض فهل من خبير:

1. بطء في التشغيل و الاطفاء (بالرغم من حذف الكاسبر2009 بقي الجهاز ثقيلا)
2. ثقل التصفح
3. عند محولتي عملRESTAURATION SYSTEME تظهر هده الصورة:
4.

كما اريد التخلص من هذه النافذة:

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

وكان الله في عون العبد ما كان العبد في عون أخيه

Demo-dash · 15 سبتمبر 2008

لاركو1 قال:
اللغة اخي ليست عائقا الى حد ما لوجود ادوات الترجمة الى جل اللغات هذا من جهة
بالنسبة لي حذفت الافيرا و نصبت الكاسبر 2009 وانا حاليا اعمل سكان كامل وحين انتهي سوف اذهب الى ايقونة موجودة في الكاسبرrestoration of system وانظر النتيجة

الرسالة ترجمتها

و السلام

الله يجزاك خير ,,,, مطلوبك ان شاء الله يكون هنا

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

لاركو1 · 15 سبتمبر 2008

Demo-dash قال:
الله يجزاك خير ,,,, مطلوبك ان شاء الله يكون هنا

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

-مشكلتي بالضبط هي:
عندما اشغل جهازي تأتي هذه الصورة و تبقى تابثة حتى أضغط على ok وبعدها يدخل الى الوندوز.

-ما أريده:
عندما أشغل جهازي ادخل الى الوندوز مباشرة دون تدخل مني.

واعتدر اليك من ضبابية اسئلتي,ولك اطيب التحيات

dяăģôŋ · 16 سبتمبر 2008

Demo-dash قال:
عطل جميع برامج الحماية ,,

وحمل هذه الاداة واحفظها على سطح المكتب

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

عند تشغيلها بتظهر لك رسالة ,, اضغط على >> Yes
بعدها بتظهر لك رساله ثانيه ,, اضغط على >> Yes
انتظر حتى الاداة تنتهي من فحص جهازك ,,, وبشكل تلقائي يعاد تشغيل جهازك ,,
وبعد اعادة التشغيل ,, سوف تبدأ الاداة بالفحص مرره ثانيه
انتظر حتى يظهر لك تقرير ,, انسخه والصقه بردك القادم

اخى طبق هذه الخطوه وعطنا تقريرها

dяăģôŋ · 16 سبتمبر 2008

اخوى اذا مامشئ الحال بعد الكامبو فكس

اعمل التالى

اول شئ احذف اى قيمه بالهيجاك تبدا >>06

............................
طبق الطريقتين التاليه كما بالشرح على نفس التوالى:

الطريقه الاولى

طريقة استعادة النظام من الدوس في الوندوز أكس بي

ومن هذه اللوحة أختار الوضع الآمن مع موجه الاوامر F8 أعد التشغيل وأبدا بالضغط على مفتاح

أنتظر حتى يتم تشغيل الملفات

بعد هذه اللوحة سيظهر لك اسم الادمن واسم المستخدم الخاص بك اختار المستخدم الخاص بك

تابع الاوامر في الشرح

بعد آخر أمر يظهر لك شاشة استعادة النظام اضغط على التالي

أختار تاريخ قبل حدوث المشكل لديك

اضغط على التالي

تبدا عملية استعادة النظام وسوف يعيد التشغيل ويكون العمل قد انتهى وتمت استعادة النظام

.............................................................

الطريقة الثانية

اذهب الى start/run

وانسخ هذا الامر والصقه في المربع

rundll32.exe advpack.dll,LaunchINFSection %Windir%\Inf\sr.inf

الطريقة الثالثة

حمل هذا المفتاح دبل كليك ووافق على الرسالة
واعد التشغيل

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

ولى عوده معاك بعد 10 صباحا

لاركو1 · 16 سبتمبر 2008

اهلا وسهلا كونغ

التقرير

ComboFix 08-09-15.02 - Administrateur 09/16/2008 3:29:22.3 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.3.1256.966.1036.18.284 [GMT 0:00]
Lancé depuis: C:\Documents and Settings\Administrateur\UserData\Mes documents\Downloads\Programs\ComboFix.exe

AVERTISSEMENT - LA CONSOLE DE RةCUPةRATION N'EST PAS INSTALLةE SUR CETTE MACHINE !!
.

((((((((((((((((((((((((((((( Fichiers cr‚‚s du 2008-08-16 au 2008-09-16 ))))))))))))))))))))))))))))))))))))
.

Pas de nouveau fichier cr‚‚ dans ce laps de temps

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-09-16 03:45 --------- d-----w C:\Documents and Settings\All Users\Application Data\Kaspersky Lab
2008-09-16 03:45 --------- d-----w C:\Documents and Settings\Administrateur\Application Data\DMCache
2008-09-16 03:35 565,280 --sha-w C:\WINDOWS\system32\drivers\fidbox2.dat
2008-09-16 03:35 5,108 --sha-w C:\WINDOWS\system32\drivers\fidbox2.idx
2008-09-16 03:35 2,003,488 --sha-w C:\WINDOWS\system32\drivers\fidbox.dat
2008-09-16 03:35 19,876 --sha-w C:\WINDOWS\system32\drivers\fidbox.idx
2008-09-16 03:21 --------- d-----w C:\Documents and Settings\Administrateur\Application Data\SiteAdvisor
2008-09-16 03:14 --------- d-----w C:\Program Files\Startup Manager
2008-09-16 03:13 --------- d-----w C:\Documents and Settings\All Users\Application Data\Startup Manager
2008-09-15 21:51 --------- d-----w C:\Program Files\Internet Download Manager
2008-09-15 21:41 --------- d-----w C:\Documents and Settings\Administrateur\Application Data\IDM
2008-09-15 16:46 --------- d-----w C:\Documents and Settings\All Users\Application Data\Microsoft Help
2008-09-15 13:31 --------- d---a-w C:\Documents and Settings\All Users\Application Data\TEMP
2008-09-15 13:09 --------- d-----w C:\Documents and Settings\Administrateur\Application Data\Grisoft
2008-09-15 11:18 96,976 ----a-w C:\WINDOWS\system32\drivers\klin.dat
2008-09-15 10:51 --------- d-----w C:\Program Files\IEPro
2008-09-15 10:50 --------- d-----w C:\Program Files\UltraISO
2008-09-15 02:16 87,855 ----a-w C:\WINDOWS\system32\drivers\klick.dat
2008-09-15 02:14 --------- d-----w C:\Program Files\Kaspersky Lab
2008-09-15 02:03 --------- d-----w C:\Documents and Settings\All Users\Application Data\Avira
2008-09-14 22:41 --------- d-----w C:\Documents and Settings\Administrateur\Application Data\cleaner
2008-09-14 18:09 --------- d-----w C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2008-09-14 17:25 --------- d-----w C:\Program Files\TaskSwitchXP
2008-09-14 17:25 --------- d-----w C:\Program Files\SuperCopier
2008-09-14 17:25 --------- d-----w C:\Program Files\SpywareBlaster
2008-09-14 17:25 --------- d-----w C:\Program Files\SeePassword
2008-09-14 17:25 --------- d-----w C:\Program Files\Microsoft Bootvis
2008-09-14 17:25 --------- d-----w C:\Program Files\Folderico
2008-09-14 17:25 --------- d-----w C:\Program Files\Desktop Icon Toy
2008-09-14 17:25 --------- d-----w C:\Program Files\Desktop
2008-09-14 17:25 --------- d-----w C:\Documents and Settings\Administrateur\Application Data\zyzprivacy
2008-09-14 17:25 --------- d-----w C:\Documents and Settings\Administrateur\Application Data\iolo
2008-09-14 16:42 --------- d-----w C:\Documents and Settings\Administrateur\Application Data\PrevxCSI
2008-09-14 16:22 --------- d-----w C:\Documents and Settings\All Users\Application Data\Prevx
2008-09-14 08:12 --------- d-----w C:\Program Files\Foxit Software
2008-09-14 07:30 --------- d-----w C:\Documents and Settings\Administrateur\Application Data\Ashampoo
2008-09-14 06:23 --------- d-----w C:\Program Files\TeaTimer (Spybot - Search & Destroy)
2008-09-13 20:03 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-09-12 03:45 --------- d-----w C:\Program Files\TuneUp Utilities 2008
2008-09-12 03:13 --------- d-----w C:\Program Files\Fichiers communs\Wise Installation Wizard
2008-09-11 19:46 --------- d-----w C:\Program Files\Java
2008-09-11 13:16 --------- d-----w C:\Documents and Settings\Administrateur\Application Data\Downloaded Installations
2008-09-11 12:42 --------- d-----w C:\Documents and Settings\Administrateur\Application Data\Thinstall
2008-09-08 21:25 --------- d-----w C:\Program Files\Siber Systems
2008-09-08 03:23 --------- d-----w C:\Documents and Settings\Administrateur\Application Data\VSRevoGroup
2008-09-08 02:41 --------- d-----w C:\Documents and Settings\All Users\Application Data\Blueberry
2008-09-08 02:40 2,944 ----a-w C:\WINDOWS\system32\drivers\bbcap.sys
2008-09-08 02:40 --------- d-----w C:\Documents and Settings\Administrateur\Application Data\Blueberry
2008-09-08 02:39 --------- d-----w C:\Program Files\Fichiers communs\Blueberry Software
2008-09-08 02:39 --------- d-----w C:\Program Files\Blueberry Software
2008-09-08 02:39 --------- d-----w C:\Documents and Settings\All Users\Application Data\{F9228DAD-21AA-4BC3-8B63-E19AA9EEA5F8}
2008-09-07 15:07 --------- d-----w C:\Program Files\Fichiers communs\DVDVideoSoft
2008-09-07 15:07 --------- d-----w C:\Program Files\DVDVideoSoft
2008-09-05 19:58 --------- d-----w C:\Program Files\Fichiers communs\Scanner
2008-09-04 22:06 --------- d-----w C:\Program Files\Microsoft Virtual PC
2008-09-04 19:44 --------- d-----w C:\Program Files\MSXML 6.0
2008-09-03 22:30 --------- d-----w C:\Program Files\Driver-Soft
2008-09-03 21:06 --------- d-----w C:\Program Files\KingoOo_Upload
2008-09-02 18:47 --------- d-----w C:\Program Files\DAEMON Tools Lite
2008-09-02 09:04 --------- d-----w C:\Program Files\SystemRequirementsLab
2008-09-02 09:03 --------- d-----w C:\Documents and Settings\Administrateur\Application Data\SystemRequirementsLab
2008-09-01 22:23 --------- d-----w C:\Documents and Settings\All Users\Application Data\WinZip
2008-08-30 14:51 --------- d-----w C:\Program Files\Project1
2008-08-30 14:48 73,216 ----a-w C:\WINDOWS\ST6UNST.EXE
2008-08-30 14:48 286,720 ------w C:\WINDOWS\Setup1.exe
2008-08-30 13:37 --------- d-----w C:\Documents and Settings\Administrateur\Application Data\IEPro
2008-08-30 10:51 --------- d-----w C:\Program Files\Fichiers communs\Borland Shared
2008-08-29 19:07 --------- d-----w C:\Program Files\Microsoft Silverlight
2008-08-29 02:45 --------- d-----w C:\Documents and Settings\Administrateur\Application Data\Free Download Manager
2008-08-28 19:38 --------- d-----w C:\Documents and Settings\All Users\Application Data\iolo
2008-08-28 13:22 --------- d-----w C:\Program Files\Fichiers communs\Adobe AIR
2008-08-28 13:07 --------- d-----w C:\Documents and Settings\Administrateur\Application Data\com.adobe.mauby.4875E02D9FB21EE389F73B8D1702B320485DF8CE.1
2008-08-26 21:10 --------- d-----w C:\Documents and Settings\All Users\Application Data\CA
2008-08-26 14:06 --------- d-----w C:\Documents and Settings\All Users\Application Data\McAfee
2008-08-26 05:25 --------- d-----w C:\Documents and Settings\All Users\Application Data\Kaspersky Lab Setup Files
2008-08-26 02:58 --------- d-----w C:\Program Files\Google
2008-08-25 22:53 --------- d-----w C:\Documents and Settings\Administrateur\Application Data\FastStone
2008-08-25 02:33 --------- d-----w C:\Documents and Settings\All Users\Application Data\JH Software
2008-08-24 19:29 --------- d-----w C:\Program Files\Conduit
2008-08-24 08:16 --------- d-----w C:\Program Files\Secunia
2008-08-24 07:58 --------- d-----w C:\Program Files\Windows Desktop Search
2008-08-24 06:34 --------- d-----w C:\Program Files\MSBuild
2008-08-24 06:23 --------- d-----w C:\Program Files\Reference Assemblies
2008-08-24 02:17 --------- d-----w C:\Program Files\Fichiers communs\Adobe
2008-08-23 21:41 --------- d-----w C:\Documents and Settings\Administrateur\Application Data\CyberScrub
2008-08-22 23:50 --------- d-----w C:\Program Files\MpcStar
2008-08-22 10:39 --------- d-----w C:\Program Files\MSECache
2008-08-22 09:36 --------- d-----w C:\Program Files\Windows Media Connect 2
2008-08-21 23:26 --------- d-----w C:\Program Files\Fichiers communs\AVSMedia
2008-08-21 17:44 --------- d-----w C:\Documents and Settings\Administrateur\Application Data\elefundesktops
2008-08-21 00:00 --------- d-----w C:\Documents and Settings\Administrateur\Application Data\ESET
2008-08-20 23:58 --------- d-----w C:\Documents and Settings\All Users\Application Data\ESET
2008-08-20 02:20 --------- d-----w C:\Documents and Settings\Administrateur\Application Data\Adblock Pro
2008-08-18 17:34 --------- d-----w C:\Documents and Settings\Administrateur\Application Data\URSoft
2008-08-11 04:20 --------- d-----w C:\Program Files\Broadcom
2008-08-11 03:42 --------- d-----w C:\Program Files\Fichiers communs\PAC207
2008-08-11 03:23 --------- d-----w C:\Program Files\PC Camera
2008-08-11 03:23 --------- d-----w C:\Program Files\Micro Innovations
2008-08-11 02:30 --------- d-----w C:\Program Files\ORITE
2008-08-11 02:21 23,600 ----a-w C:\WINDOWS\system32\drivers\TVICHW32.SYS
.

كود:

<pre>
----a-w           384,512 2008-04-13 19:34:20  C:\WINDOWS\system32\Restore\old-System Volume .exe
</pre>

((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [04/13/2008 07:34 PM 15360]
"IDMan"="C:\Program Files\Internet Download Manager\IDMan.exe" [09/12/2008 10:44 AM 2606512]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"!AVG Anti-Spyware"="C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\zyzoom.exe" [11/03/2007 04:50 AM 6731312]
"AVP"="C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe" [07/29/2008 08:20 PM 206088]
"SystemInit"="" [N/A]
"Karen"="" [N/A]
"raVe"="" [N/A]
"Win32BaseServiceMOD"="" [N/A]
"startIE"="" [N/A]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices]
"raVe"="" [N/A]
"Driver32"="" [N/A]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [04/13/2008 07:34 PM 15360]

[HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\system]
"NoConfigPage"= 0 (0x0)
"NoDevMgrPage"= 0 (0x0)
"NoFileSysPage"= 0 (0x0)
"NoVirtMemPage"= 0 (0x0)
"DisableChangePassword"= 0 (0x0)

[HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]
"NoClose"= 0 (0x0)

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon]
"UIHost"=hex(2):25,53,79,73,74,65,6d,52,6f,6f,74,25,5c,73,79,73,74,65,6d,33,32,\

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"vidc.yv12"= yv12vfw.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\image file execution options\iPMS.exe]
"Debugger"=dummy.dat

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\image file execution options\iPMS20.exe]
"Debugger"=dummy.dat

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa]
Notification Packages REG_MULTI_SZ scecli scecli scecli

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]
"ctfmon.exe"=C:\WINDOWS\system32\ctfmon.exe

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"UpdatesDisableNotify"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\KasperskyAntiVirus]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Program Files\\Real\\RealPlayer\\realplay.exe"=
"C:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"C:\\AV-CLS\\WGET.EXE"=

R0 klbg;Kaspersky Lab Boot Guard Driver;C:\WINDOWS\system32\drivers\klbg.sys [01/29/2008 06:29 PM 32784]
R1 bbcap;bbcap;C:\WINDOWS\system32\DRIVERS\bbcap.sys [09/08/2008 02:40 AM 2944]
R2 UxTuneUp;TuneUp Extension de thème;C:\WINDOWS\System32\svchost.exe [04/13/2008 07:34 PM 14336]
R3 KLFLTDEV;Kaspersky Lab KLFltDev;C:\WINDOWS\system32\DRIVERS\klfltdev.sys [03/13/2008 07:02 PM 26640]
R3 klim5;Kaspersky Anti-Virus NDIS Filter;C:\WINDOWS\system32\DRIVERS\klim5.sys [04/30/2008 06:06 PM 24592]
R3 PAC207;Trust WB-1400T Webcam;C:\WINDOWS\system32\DRIVERS\PFC027.SYS [05/14/2007 10:26 AM 508288]
R3 UsbEvdoAtc;LGE EVDO USB Serial Port;C:\WINDOWS\system32\DRIVERS\lgevdoatc.sys [08/28/2007 03:17 PM 19840]
R3 usbevdobus;LGE EVDO Composite USB Device;C:\WINDOWS\system32\DRIVERS\lgevdobus.sys [08/28/2007 03:17 PM 12800]
R3 UsbEvdoDiag;LGE EVDO USB Serial DM Port;C:\WINDOWS\system32\DRIVERS\lgevdodiag.sys [08/28/2007 03:17 PM 19840]
R3 USBEVDOModem;LGE EVDO USB Modem;C:\WINDOWS\system32\DRIVERS\lgevdomodem.sys [08/28/2007 03:17 PM 21632]
S3 10e14;10e14;C:\WINDOWS\system32\10e14.sys [ ]
S3 13e18;13e18;C:\WINDOWS\system32\13e18.sys [ ]
S3 231F;231F;C:\WINDOWS\system32\231F.sys [ ]
S3 3428;3428;C:\WINDOWS\system32\3428.sys [ ]
S3 34aC;34aC;C:\WINDOWS\system32\34aC.sys [ ]
S3 38b10;38b10;C:\WINDOWS\system32\38b10.sys [ ]
S3 47419;47419;C:\WINDOWS\system32\47419.sys [ ]
S3 5103;5103;C:\WINDOWS\system32\5103.sys [ ]
S3 5ecB;5ecB;C:\WINDOWS\system32\5ecB.sys [ ]
S3 65e13;65e13;C:\WINDOWS\system32\65e13.sys [ ]
S3 6ac15;6ac15;C:\WINDOWS\system32\6ac15.sys [ ]
S3 9505;9505;C:\WINDOWS\system32\9505.sys [ ]
S3 b1517;b1517;C:\WINDOWS\system32\b1517.sys [ ]
S3 f2c4;f2c4;C:\WINDOWS\system32\f2c4.sys [ ]
S3 f3b7;f3b7;C:\WINDOWS\system32\f3b7.sys [ ]
S3 f3c8D;f3c8D;C:\WINDOWS\system32\f3c8D.sys [08/27/2008 12:51 PM 54624]
S3 f91D;f91D;C:\WINDOWS\system32\f91D.sys [ ]
S3 fcf9;fcf9;C:\WINDOWS\system32\fcf9.sys [ ]
S3 fd211;fd211;C:\WINDOWS\system32\fd211.sys [ ]
S3 maconfservice;Ma-Config Service;C:\Program Files\ma-config.com\maconfservice.exe [07/25/2008 08:57 PM 191656]
S3 PSI;PSI;C:\WINDOWS\system32\DRIVERS\psi_mf.sys [06/16/2008 08:31 AM 7808]
S3 TuneUp.Defrag;TuneUp Drive Defrag Service;C:\WINDOWS\System32\TuneUpDefragService.exe [09/12/2008 03:39 AM 355584]
S4 QSIVLZLG;QSIVLZLG;C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\QSIVLZLG.exe [ ]

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
UxTuneUp
.
Contenu du dossier 'Tƒches planifi‚es'
.
.
------- Examen suppl‚mentaire -------
.
FireFox -: Profile - C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\xeqjftza.default\
FF -: plugin - C:\Program Files\ma-config.com\nphardwaredetection.dll
FF -: plugin - C:\Program Files\Yahoo!\Common\npyaxmpb.dll
.
.
------- File Associations -------
.
JSEFile=NOTEPAD.EXE %1
txtfile=NOTEPAD %1
VBEFile=NOTEPAD.EXE %1
VBSFile=NOTEPAD.EXE %1
vbefile\shell\edit\command=C:\WINDOWS\Notepad.exe %1
vbsfile\shell\edit\command=C:\WINDOWS\Notepad.exe %1
.

**************************************************************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer,

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

Rootkit scan 2008-09-16 03:46:05
Windows 5.1.2600 Service Pack 3 NTFS

Recherche de processus cach‚s ...

Recherche d'‚l‚ments en d‚marrage automatique cach‚s ...

Recherche de fichiers cach‚s ...

**************************************************************************
.
------------------------ Autres processus actifs ------------------------
.
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\system32\Crypserv.exe
C:\Program Files\Internet Download Manager\IEMonitor.exe
.
**************************************************************************
.
Heure de fin: 09/16/2008 3:53:14 - La machine a red‚marr‚
ComboFix-quarantined-files.txt 2008-09-16 03:53:11
ComboFix2.txt 2008-08-26 00:06:54

Avant-CF: 29,217,316,864 octets libres
Aprٹs-CF: 29,210,832,896 octets libres

251 --- E O F --- 2008-09-14 18:26:00

الكل تمام ما بقي الا مشكل الذي برقم 3 و الصورة للتوضيح

و انت ماشي و انا وراك

dяăģôŋ · 16 سبتمبر 2008

الان اخى الكريم

ابغا اعرف هل طبقة الشرح السابق اولا

وابغا تقرير هيجاك

واذا تقدر تترجم الرساله الاخيره رقم 3 الفرنسيه يكون تمام

بنتظارك

لاركو1 · 16 سبتمبر 2008

لسلام عليكم
غبت اخي بسبب مشاكل في الجهاز ومهما كان سوف اعمل له فرمتة لكن لا اتوفر الان على نسخة الوندوز و حتى ذلك الحين سوف اتابع معك لايجاد حل يكون مرجعا لمن اصابه مثل ما اصابني.
*بعد استعمال الكومبو فكس :
1-رجعت خاصية تعطيل استعادة النضام
2-لم تعد لي الرسالة التي تقول (استعادة النضام لن تحمي جهازك.اعد تشغيل الجهاز ثم اعد محاولة استعادة النضام)
3-عندما اريد انشاء نقطة استعادة تطلع لي هذه الرسالة :

ومعناها:
(نظام الاستعادة لا يمكنه انشاء نقطة استعادة النظام . اعد تشغيل الحاسوب و قم باعادة تشغيل نظام الاستعادة)
4-عندما اريد استعادة النضام من نقطة ما
كانت هناك نقاط استعادة لكن كانت تطلع رسالة مفادها لا يمكنك الاستعادة وبعد تكرار العملية لم تعد هناك نقط استعادة و الصورة

جربت كل شيء الا طريقة استعادة النظام من الدوس في الوندوز أكس بي

لاركو1 · 16 سبتمبر 2008

تقرير الهايجاك

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13:05:01, on 16-09-2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16705)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\system32\crypserv.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\zyzoom.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\LG Electronics\Modem USB LG Electronics\IEUM.exe
C:\WINDOWS\system32\notepad.exe
C:\Program Files\Mozilla Firefox\firefox.exe
E:\برامجي\برامج مهمة\programe\Portable\المنوعات\لأخذ لقطه لكامل سطح المكتب ,\FSCapture62\FSCapture.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL =

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page =

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = plimus.com,

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

,
O2 - BHO: IDM Helper - {0055C089-8582-441B-A0BF-17B458C2A3A8} - C:\Program Files\Internet Download Manager\IDMIECC.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\zyzoom.exe" /minimized
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\RunOnce: [Privacy Suite] "C:\Documents and Settings\Administrateur\Application Data\cleaner\CSPSeraser.exe" "/R:C:\Documents and Settings\Administrateur\Application Data\CyberScrub\Privacy Suite"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RESEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Télécharger avec IDM - C:\Program Files\Internet Download Manager\IEExt.htm
O8 - Extra context menu item: Télécharger le contenu de video FLV avec IDM - C:\Program Files\Internet Download Manager\IEGetVL.htm
O8 - Extra context menu item: Télécharger tous les liens avec IDM - C:\Program Files\Internet Download Manager\IEGetAll.htm
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash ) -

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

O17 - HKLM\System\CCS\Services\Tcpip\..\{B45A0572-FFC8-4965-80C8-ED650A621071}: NameServer = 192.168.50.55 196.12.209.6
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Crypkey License - Kenonic Controls Ltd. - C:\WINDOWS\SYSTEM32\crypserv.exe
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefragService.exe

--
End of file - 4238 bytes

اكثرت عليك لكني اصف لك الاعراض لتشخص المشاكل جيدا
ودمت في حفظ الرحمان

dяăģôŋ · 16 سبتمبر 2008

حياك الله اخى الكريم

التقرير سليم

الان نبغى نعمل استعاده لنظام طريقة استعادة النظام من الدوس في الوندوز أكس بي

او ندخل على السيف مود ونحاول بالطريقه العاديه

بنتظارك

لاركو1 · 16 سبتمبر 2008

kong قال:
حياك الله اخى الكريم

التقرير سليم

الان نبغى نعمل استعاده لنظام طريقة استعادة النظام من الدوس في الوندوز أكس بي

او ندخل على السيف مود ونحاول بالطريقه العاديه

بنتظارك

ما معي cd الوندوز أكس بي المنصب على جهازي
هل من طريقة اخرى ,مثلا تنصيب برنامج مبرمج تضغط عليه فيشوف شغله

dяăģôŋ · 16 سبتمبر 2008

لاركو1 قال:
ما معي cd الوندوز أكس بي المنصب على جهازي
هل من طريقة اخرى ,مثلا تنصيب برنامج مبرمج تضغط عليه فيشوف شغله

اخى الكريم

كل الطرق الى ذكرتها لك ليست بعازه ل cd الوندو

بنتظارك

لاركو1 · 16 سبتمبر 2008

حياك الله
وسؤالي مفتوح لخبراء الحماية فهل من مجيب

dяăģôŋ · 16 سبتمبر 2008

لاركو1 قال:
حياك الله
وسؤالي مفتوح لخبراء الحماية فهل من مجيب

اخوى مامشى الحال معاك

dяăģôŋ · 16 سبتمبر 2008

اذا لم تنجح الطرق السابقه اعمل الاتى

راية كلك على جهاز الكمبيوتر >>اختر ادارة

طبق الصور

واعد محاولة استعادة النظام

لاركو1 · 16 سبتمبر 2008

kong قال:
اخوى اذا مامشئ الحال بعد الكامبو فكس

اعمل التالى

اكتب هذا الا مر للعودة للقسم c يجب ان نكتب هذا الامر بالكامل و هذا الذي حيرني

\cd

عملت الطريقة ولم تنفع
وبالنسبة للحل الاخير بواسطة ادارة الكمبيوتر فقد كان اوتوماتيكيا فعكست الامر فجعلته يدويا ونجحت في انشاء نقطة استعادة ولكن لاستعادة النضام من نقطة ما فلم انجح ويبدو كل النقط قد حذفت على ما يبدو لي

وجزاك الله على مساعدتك و سعة صدرك

dяăģôŋ · 16 سبتمبر 2008

لاركو1 قال:
اكتب هذا الا مر للعودة للقسم c يجب ان نكتب هذا الامر بالكامل و هذا الذي حيرني

\cd

عملت الطريقة ولم تنفع

وبالنسبة للحل الاخير بواسطة ادارة الكمبيوتر فقد كان اوتوماتيكيا فعكست الامر فجعلته يدويا ونجحت في انشاء نقطة استعادة ولكن لاستعادة النضام من نقطة ما فلم انجح ويبدو كل النقط قد حذفت على ما يبدو لي

وجزاك الله على مساعدتك و سعة صدرك

ربما تكون قد حذفة لانك قمة بستبدال الملف

ولاكن حاول بالفقره التى ذكرة ان الصعوبه فى كتابة امرها وهى سهله >>اكتب ..cd اى حط نقطتان يعنى

2 دات واكمل باقى الخطوات

وان لم تنجح اعمل نقطة استعاده جديده

وبهاذا تكون المشكله حلة

بالتوفيق

زيزوومي جديد

توقيع : لاركو1

داعم للمنتدى،(خبراء زيزووم )

توقيع : Demo-dashDemo-dash is verified member.

زيزوومي جديد

توقيع : لاركو1

ذيبان

ذيبان

زيزوومي جديد

توقيع : لاركو1

ذيبان

زيزوومي جديد

توقيع : لاركو1

زيزوومي جديد

توقيع : لاركو1

ذيبان

زيزوومي جديد

توقيع : لاركو1

ذيبان

زيزوومي جديد

توقيع : لاركو1

ذيبان

ذيبان

زيزوومي جديد

توقيع : لاركو1

ذيبان

توقيع : Demo-dash