اخواني من يساعدني في اصلاح النظام؟؟؟؟؟

  • بادئ الموضوع بادئ الموضوع compaq
  • تاريخ البدء تاريخ البدء
  • المشاهدات 3,037
C

compaq

زيزوومي جديد
إنضم
17 أبريل 2008
المشاركات
24
مستوى التفاعل
0
النقاط
20
غير متصل
يطلع كل شوي تم استرداد النظام من خطأ حاد

وسويتله سكان ببرنامجين

hijackthis

و

ComboFix

ComboFix 08-09-15.02 - user 09/17/2008 3:50:43.1 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.2.1256.1.1025.18.1047 [GMT 3:00]
Running from: C:\Documents and Settings\user\سطح المكتب\ComboFix.exe
* Created a new restore point
WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !!
.
((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
.
C:\Documents and Settings\user\Application Data\rhcrdmj0e5c5
C:\Documents and Settings\user\s\user@mybrandcentral[1].txt
C:\WINDOWS\system32\pphcvdmj0e5c5.exe
.
((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.
-------\Legacy_TCPSR

((((((((((((((((((((((((( Files Created from 2008-08-17 to 2008-09-17 )))))))))))))))))))))))))))))))
.
No new files created in this timespan
.
(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-09-17 00:53 --------- d-----w C:\Documents and Settings\user\Application Data\DMCache
2008-09-16 13:55 --------- d-----w C:\Program Files\Internet Download Manager
2008-09-16 13:54 --------- d-----w C:\Documents and Settings\user\Application Data\IDM
2008-09-16 02:22 --------- d-----w C:\Program Files\The KMPlayer
2008-09-16 00:15 --------- d-----w C:\Program Files\Sun
2008-09-16 00:14 --------- d-----w C:\Program Files\Java
2008-09-01 14:17 --------- d-----w C:\Program Files\PDFCreator
2008-09-01 14:16 253,116 ----a-w C:\WINDOWS\PDFCreator_Toolbar_Uninstaller_9546.exe
2008-09-01 14:16 14,290 ----a-w C:\Program Files\settings.dat
2008-09-01 14:16 --------- d-----w C:\Program Files\PDFCreator Toolbar
2008-08-20 10:42 --------- d-----w C:\Program Files\Cheatbook Database 2008
2008-08-16 23:04 --------- d-----w C:\Documents and Settings\user\Application Data\Uniblue
2008-08-16 22:18 --------- d-----w C:\Documents and Settings\user\Application Data\ErrorKiller
2008-08-16 21:34 --------- d-----w C:\Program Files\Kelk 2000
2008-08-10 21:10 --------- d-----w C:\Program Files\rhcrdmj0e5c5
2008-07-25 18:35 --------- d-----w C:\Program Files\Gabest
2008-07-25 17:59 --------- d-----w C:\Program Files\DivX
2008-07-18 18:39 586,240 ----a-w C:\WINDOWS\WLXPGSS.SCR
2008-07-03 20:23 17,408 ----a-w C:\psapi.dll
2004-10-01 12:00 40,960 ----a-w C:\Program Files\Uninstall_CDS.exe
.
((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [08/04/2004 03:00 PM 15360]
"BitComet"="C:\Program Files\BitComet\BitComet.exe" [04/11/2006 04:19 PM 3104768]
"MSMSGS"="C:\Program Files\Messenger\msmsgs.exe" [10/13/2004 07:24 PM 1694208]
"MsnMsgr"="C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" [10/18/2007 11:34 AM 5724184]
"IDMan"="C:\Program Files\Internet Download Manager\IDMan.exe" [09/12/2008 01:44 PM 2606512]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"RemoteControl"="C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe" [11/02/2004 08:24 PM 32768]
"TkBellExe"="C:\Program Files\Common Files\Real\Update_OB\realsched.exe" [04/29/2008 10:59 PM 185896]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe" [06/10/2008 04:27 AM 144784]
"InCD"="C:\Program Files\Ahead\InCD\InCD.exe" [07/08/2005 05:25 PM 1397760]
"NeroFilterCheck"="C:\WINDOWS\system32\NeroCheck.exe" [07/09/2001 10:50 AM 155648]
"HP Software Update"="C:\Program Files\HP\HP Software Update\HPWuSchd2.exe" [09/13/2004 03:49 PM 49152]
"ToolBoxFX"="C:\Program Files\HP\ToolBoxFX\bin\HPTLBXFX.exe" [10/06/2006 10:14 AM 53248]
"HPUsageTracking"="C:\Program Files\HP\HP UT\bin\hppusg.exe" [09/07/2005 03:25 AM 36864]
"DU Meter"="C:\Program Files\DU Meter\DUMeter.exe" [11/27/2006 03:18 PM 1582616]
"RTHDCPL"="RTHDCPL.EXE" [12/10/2005 01:49 AM 15691264 C:\WINDOWS\RTHDCPL.EXE]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [08/04/2004 03:00 PM 15360]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Kaa37.sys]
@="Driver"
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DU Meter]
--a------ 11/27/2006 03:18 PM 1582616 C:\Program Files\DU Meter\DUMeter.exe
[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusDisableNotify"=dword:00000001
"UpdatesDisableNotify"=dword:00000001
"AntiVirusOverride"=dword:00000001
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Program Files\\BitComet\\BitComet.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
"C:\\Program Files\\IEPro\\MiniDM.exe"=
"C:\\Program Files\\VideoLAN\\VLC\\vlc.exe"=
"C:\\Program Files\\Ares\\Ares.exe"=
R1 aswSP;avast! Self Protection;C:\WINDOWS\system32\drivers\aswSP.sys [07/19/2008 05:35 PM 78416]
R1 oreans32;oreans32;C:\WINDOWS\system32\drivers\oreans32.sys [07/03/2008 04:36 AM 33824]
R2 aswFsBlk;aswFsBlk;C:\WINDOWS\system32\DRIVERS\aswFsBlk.sys [07/19/2008 05:37 PM 20560]
R2 DUMeterSvc;DU Meter Service;C:\Program Files\DU Meter\DUMeterSvc.exe [10/15/2007 03:19 PM 1382672]
S3 HPFXBULK;HPFXBULK;C:\WINDOWS\system32\drivers\hpfxbulk.sys [09/20/2005 07:22 PM 9344]
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{fc1dddd5-160b-11dd-8d9e-001676418254}]
\Shell\AutoRun\command - G:\0n.bat
\Shell\explore\Command - G:\0n.bat
\Shell\open\Command - G:\0n.bat
.
s of the 'Scheduled Tasks' folder
.
- - - - ORPHANS REMOVED - - - -
Notify-WgaLogon - (no file)
MSConfigStartUp-Uniblue RegistryBooster 2 - C:\Program Files\Uniblue\RegistryBooster 2\RegistryBooster.exe

.
------- Supplementary Scan -------
.
FireFox -: Profile - C:\Documents and Settings\user\Application Data\Mozilla\Firefox\Profiles\qyvabd2a.default\
FireFox -: prefs.js - STARTUP.HOMEPAGE - hxxp://en-us.start.mozilla.com/firefox?client=firefox-a&rls=org.mozilla:en-US:official
FF -: plugin - C:\Program Files\Adobe\Acrobat 5.0\Reader\browser\nppdf32.dll
FF -: plugin - C:\Program Files\DivX\DivX Uploader\npUpload.dll
.
**************************************************************************
catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer,
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

Rootkit scan 2008-09-17 03:55:32
Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden processes ...
scanning hidden autostart entries ...
scanning hidden files ...
scan completed successfully
hidden files: 0
**************************************************************************
[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\DUMeterSvc]
"ImagePath"="C:\Program Files\DU Meter\DUMeterSvc.exe /startedbyscm:E1F6D4BE-40E33354-DUMeterService"
.
------------------------ Other Running Processes ------------------------
.
C:\WINDOWS\system32\ati2evxx.exe
C:\Program Files\Ahead\InCD\InCDsrv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\ati2evxx.exe
C:\WINDOWS\system32\Crypserv.exe
C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Internet Download Manager\IEMonitor.exe
.
**************************************************************************
.
Completion time: 09/17/2008 4:00:28 - machine was rebooted [user]
ComboFix-quarantined-files.txt 2008-09-17 00:59:45
Pre-Run: 17,167,912,960 bytes free
Post-Run: 18,172,342,272 bytes free
136 --- E O F --- 2008-09-10 18:42:52
__________________________________________________________


Logfile of HijackThis v1.99.1
Scan saved at 04:02:23 ص, on 17/09/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 SP2 (7.00.6000.16640)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Ahead\InCD\InCDsrv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\crypserv.exe
C:\Program Files\DU Meter\DUMeterSvc.exe
C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\Program Files\Common Files\Real\Update_OB\realsched.exe
C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
C:\Program Files\Ahead\InCD\InCD.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\Program Files\HP\ToolBoxFX\bin\HPTLBXFX.exe
C:\Program Files\HP\HP UT\bin\hppusg.exe
C:\Program Files\DU Meter\DUMeter.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\BitComet\BitComet.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Internet Download Manager\IDMan.exe
C:\Program Files\Internet Download Manager\IEMonitor.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\explorer.exe
C:\WINDOWS\system32\notepad.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\WinRAR\WinRAR.exe
C:\DOCUME~1\user\LOCALS~1\Temp\Rar$EX00.485\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL =
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page =
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

O2 - BHO: IDM Helper - {0055C089-8582-441B-A0BF-17B458C2A3A8} - C:\Program Files\Internet Download Manager\IDMIECC.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: مساعد تسجيل الدخول إلى Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: PDFCreator Toolbar Helper - {C451C08A-EC37-45DF-AAAD-18B51AB5E837} - C:\Program Files\PDFCreator Toolbar\v3.3.0.1\PDFCreator_Toolbar.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: PDFCreator Toolbar - {31CF9EBE-5755-4A1D-AC25-2834D952D9B4} - C:\Program Files\PDFCreator Toolbar\v3.3.0.1\PDFCreator_Toolbar.dll
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [InCD] C:\Program Files\Ahead\InCD\InCD.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [HP Software Update] "C:\Program Files\HP\HP Software Update\HPWuSchd2.exe"
O4 - HKLM\..\Run: [ToolBoxFX] "C:\Program Files\HP\ToolBoxFX\bin\HPTLBXFX.exe" /enum:on /alerts:on /notifications:on /systrayIcon:on /fl:on /fr:on /appData:on
O4 - HKLM\..\Run: [HPUsageTracking] C:\Program Files\HP\HP UT\bin\hppusg.exe "C:\Program Files\HP\HP UT\"
O4 - HKLM\..\Run: [DU Meter] C:\Program Files\DU Meter\DUMeter.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [BitComet] "C:\Program Files\BitComet\BitComet.exe"
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [IDMan] C:\Program Files\Internet Download Manager\IDMan.exe /onboot
O8 - Extra context menu item: &تصدير إلى Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: تحميل الكل بـ إنترنت داونلود مانيجر - C:\Program Files\Internet Download Manager\IEGetAll.htm
O8 - Extra context menu item: تحميل بـ إنترنت داونلود مانيجر - C:\Program Files\Internet Download Manager\IEExt.htm
O8 - Extra context menu item: تحميل محتوى فيديو (إف.إل.في) بـ إنترنت داونلود مانيجر - C:\Program Files\Internet Download Manager\IEGetVL.htm
O9 - Extra button: IE7Pro Preferences - {0026439F-A980-4f18-8C95-4F1CBBF9C1D8} - C:\Program Files\IEPro\iepro.dll
O9 - Extra 'Tools' menuitem: IE7Pro Preferences - {0026439F-A980-4f18-8C95-4F1CBBF9C1D8} - C:\Program Files\IEPro\iepro.dll
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: بحث - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O11 - Options group: [TABS] Tabbed Browsing
O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) -
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WINDOW~4\MESSEN~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WINDOW~4\MESSEN~1\MSGRAP~1.DLL
O18 - Protocol: wlmailhtml - {03C514A3-1EFB-4856-9F99-10D7BE1653C0} - C:\Program Files\Windows Live\Mail\mailcomm.dll
O23 - Service: Ares Chatroom server (AresChatServer) - Ares Development Group - C:\Program Files\Ares\chatServer.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: Crypkey License - Kenonic Controls Ltd. - C:\WINDOWS\SYSTEM32\crypserv.exe
O23 - Service: DU Meter Service (DUMeterSvc) - Hagel Technologies Ltd - C:\Program Files\DU Meter\DUMeterSvc.exe
O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Program Files\Ahead\InCD\InCDsrv.exe


يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي
 

ترتيب حسب التاريخ ترتيب حسب الأصوات
تحليل التقرير + أدوات التنظيف ,,

صباح الخير ,, :d:
.
أخي العزيز : compaq :smile:
.
بالنسبة لتقرير الهايجاك ياليت تحذف القيم التالية :-
.
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

.
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
.
O2 - BHO: PDFCreator Toolbar Helper - {C451C08A-EC37-45DF-AAAD-18B51AB5E837} - C:\Program Files\PDFCreator Toolbar\v3.3.0.1\PDFCreator_Toolbar.dll
.
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
.
O3 - Toolbar: PDFCreator Toolbar - {31CF9EBE-5755-4A1D-AC25-2834D952D9B4} - C:\Program Files\PDFCreator Toolbar\v3.3.0.1\PDFCreator_Toolbar.dll
.
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
.
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
.
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
.
O11 - Options group: [INTERNATIONAL] International*
.
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) -
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

.
ملاحظة : يجب الأنتقال للوحة التحكم ومن ثم لإضافة إزالة البرامج وحذف تولبار PDFCreator Toolbar وتولبار Yahoo! Toolbar
.
=-=-=
.
الآن هذه القيم المراد حذفها والسؤال كيف يتم حذفها :wink:
.
الجواب : طريقة حذفها هي كالآتي :-
.
* من نفس واجهه الهايجاك نحدد القيم المذكورة ومن ثم ننقر على كلمة Fix checked ,, :ok:
.
zyzoom-1a6f0fcbc6.png

.
=-=-=
.
* الآن ستظهر لنا رسالة للتأكيد على الحذف فنضغط على نعم كما بالصورة ..
.
zyzoom-06101c57cb.png

.
=-=-=
.
وياليت وبعد تنظيف هذه القيم تستخدم هالأدوات ,,
.
(.. شرح أداة SmitfraudFix ..)
.
ملاحظة : لابد من تشغيل الأداة في الوضع الآمن لكي لا تتعارض مع برامج الحماية :d:
.
نقوم بتحميل الأداة من :
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

.
* عند تحميل الأداة والضغط عليها دبل كلك سوف تظهر لنا هذه الواجهه ..
.
000.png

.
* نضغط بلوحة التحكم (الكيبورد) على أي مفتاح ليتم نقلنا على الواجهه الأخرى :d:
.
=-=-=
.
001.png

.
* الآن نضغط من الكيبورد عن الرقم ( 2 ) ومن ثم نضغط على إنتر ليتم البدأ بالتنظيف
.
=-=-=
.
002.png

.
* الآن كما ترى يا غالي الأداة قاعدة تقوم بواجبها فننتظر عدة دقائق :ok:
.
=-=-=
.
003.png

.
* الآن سوف تظهر لنا هذه القائمة تطالبنا بالسماح لتنظيف الريجستري فننقر على ( Y ) للموافقة :d:
.
=-=-=
.
004.png

.
* الآن كما ترى يا غالي الأداة خلصت من العمل فننقر على حرف ( Q ) لإقفال الأداة :wink:
.
=-=-=
.
005.png

.
* الآن يا غالي سوف يظهر لك هذا التقرير قبل الموافقة على الخروج فالمطلوب منك هو نسخ التقرير وإرفاقه بردك القادم :d:
.
ملاحظة : في مسار الأداة سوف يظهر لك مجلد بأسم SmitfraudFix سوف تجد فيه جميع ما تم تنظيفه وهذا المجلد لابد من حذفه ولاكن عندما تريد حذفه لا يحذف فقط كل ما عليك هو إعادة تشغيل الجهاز ومن ثم حذفه وسوف يطير بلحظة :hh:
.
=-=-=
.
(.. شرح تنظيف أداة الخصوصية Cyberscrub_Privacy_Suite ..)
.
ملاحظة : لا يلزم الدخول للوضع الآمن عند تشغيل الأداة ولاكن يلزم أختيار حساب الآدمن :d:
.
ننقر على الرابط لتحميل الأداة :
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

.
* عند تحميل الأداة والنقر عليها دبل كلك سوف تظهر لنا هذه الواجهه وتبدأ في التنظيف :d:
.
000.png

.
=-=-=
.
* ننتظر إلى أن تنتهي بنا هذه الواجهه ومن ثم نضغط على كلمة Close وسوف يعيد تشغيل الجهاز وبعد التشغيل سوف يكمل تنظيفه وقد لا يستغرق أقل من ثانيتين :d:
.
002.png

.
=-=-=
.
وياليت يا غالي وبعد تطبيق المطلوب ترفق لي تقرير أداة SmitfraudFix اللي طلبته منك :ok:
.
بإنتظارك ,,
 
توقيع : ihere
تأييد 0
طلعلي

SmitFraudFix v2.352
Scan done at 5:27:36.76, Wed 09/17/2008
Run from C:\Documents and Settings\user\«ل¥ ںéêè¢ \SmitfraudFix
OS: Microsoft Windows XP [Version 5.1.2600] - Windows_NT
The filesystem type is NTFS
Fix run in normal mode
»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Before SmitFraudFix
!!!Attention, following keys are not inevitably infected!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» Killing process

»»»»»»»»»»»»»»»»»»»»»»»» hosts
127.0.0.1 localhost
»»»»»»»»»»»»»»»»»»»»»»»» VACFix
VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri

»»»»»»»»»»»»»»»»»»»»»»»» Winsock2 Fix
S!Ri's WS2Fix: LSP not Found.

»»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix
GenericRenosFix by S!Ri

»»»»»»»»»»»»»»»»»»»»»»»» Deleting infected files

»»»»»»»»»»»»»»»»»»»»»»»» IEDFix
IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri

»»»»»»»»»»»»»»»»»»»»»»»» 404Fix
404Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri

»»»»»»»»»»»»»»»»»»»»»»»» AntiXPVSTFix
AntiXPVSTFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri

»»»»»»»»»»»»»»»»»»»»»»»» RK

»»»»»»»»»»»»»»»»»»»»»»»» DNS
Description: Realtek RTL8139 Family PCI Fast Ethernet NIC - منفذ مصغر لجدولة الحزم
DNS Server Search Order: 212.93.192.16
DNS Server Search Order: 212.93.192.10
HKLM\SYSTEM\CCS\Services\Tcpip\..\{2082279F-85F1-4462-9279-0ECF8490C5BB}: DhcpNameServer=212.93.192.16 212.93.192.10
HKLM\SYSTEM\CS1\Services\Tcpip\..\{2082279F-85F1-4462-9279-0ECF8490C5BB}: DhcpNameServer=212.93.192.16 212.93.192.10
HKLM\SYSTEM\CS2\Services\Tcpip\..\{2082279F-85F1-4462-9279-0ECF8490C5BB}: DhcpNameServer=212.93.192.16 212.93.192.10
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=212.93.192.16 212.93.192.10
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=212.93.192.16 212.93.192.10
HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=212.93.192.16 212.93.192.10

»»»»»»»»»»»»»»»»»»»»»»»» Deleting Temp Files

»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, following keys are not inevitably infected!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""

»»»»»»»»»»»»»»»»»»»»»»»» Registry Cleaning

Registry Cleaning done.

»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler After SmitFraudFix
!!!Attention, following keys are not inevitably infected!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

»»»»»»»»»»»»»»»»»»»»»»»» End
 
تأييد 0
استفسار بسيط ,,

طلعلي
.
SmitFraudFix v2.352
Scan done at 5:27:36.76, Wed 09/17/2008
Run from C:\Documents and Settings\user\«ل¥ ںéêè¢ \SmitfraudFix
OS: Microsoft Windows XP [Version 5.1.2600] - Windows_NT
The filesystem type is NTFS
Fix run in normal mode
»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Before SmitFraudFix
!!!Attention, following keys are not inevitably infected!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» Killing process
.
»»»»»»»»»»»»»»»»»»»»»»»» hosts
127.0.0.1 localhost
»»»»»»»»»»»»»»»»»»»»»»»» VACFix
VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
.
»»»»»»»»»»»»»»»»»»»»»»»» Winsock2 Fix
S!Ri's WS2Fix: LSP not Found.
.
»»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix
GenericRenosFix by S!Ri
.
»»»»»»»»»»»»»»»»»»»»»»»» Deleting infected files
.
»»»»»»»»»»»»»»»»»»»»»»»» IEDFix
IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
.
»»»»»»»»»»»»»»»»»»»»»»»» 404Fix
404Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
.
»»»»»»»»»»»»»»»»»»»»»»»» AntiXPVSTFix
AntiXPVSTFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
.
»»»»»»»»»»»»»»»»»»»»»»»» RK
.
»»»»»»»»»»»»»»»»»»»»»»»» DNS
Description: Realtek RTL8139 Family PCI Fast Ethernet NIC - منفذ مصغر لجدولة الحزم
DNS Server Search Order: 212.93.192.16
DNS Server Search Order: 212.93.192.10
HKLM\SYSTEM\CCS\Services\Tcpip\..\{2082279F-85F1-4462-9279-0ECF8490C5BB}: DhcpNameServer=212.93.192.16 212.93.192.10
HKLM\SYSTEM\CS1\Services\Tcpip\..\{2082279F-85F1-4462-9279-0ECF8490C5BB}: DhcpNameServer=212.93.192.16 212.93.192.10
HKLM\SYSTEM\CS2\Services\Tcpip\..\{2082279F-85F1-4462-9279-0ECF8490C5BB}: DhcpNameServer=212.93.192.16 212.93.192.10
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=212.93.192.16 212.93.192.10
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=212.93.192.16 212.93.192.10
HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=212.93.192.16 212.93.192.10
.
»»»»»»»»»»»»»»»»»»»»»»»» Deleting Temp Files
.
»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, following keys are not inevitably infected!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""
.
»»»»»»»»»»»»»»»»»»»»»»»» Registry Cleaning
.
Registry Cleaning done.
.
»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler After SmitFraudFix
!!!Attention, following keys are not inevitably infected!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
.
»»»»»»»»»»»»»»»»»»»»»»»» End
أنقر للتوسيع...
.
هلا بك يا غالي ,,
.
عذراً على التأخير :q:
.
بالنسبة للتقرير ولله الحمد لم يكشف عن أي برامج ضاره فقط قام بتنظيف أتصالات الـ DNS :ok:
.
عموماً هل لازالت المشكلة قائمة ؟؟ :i:
.
بإنتظارك ,, :d:​
 
توقيع : ihere
تأييد 0
نعم

لكن اقل
 
تأييد 0
توضيح بسيط ,,

نعم
.
لكن اقل
أنقر للتوسيع...
.
ولا تشيل هم يا غالي ثواني وأرفع لك شرح التخلص من هذه الرسالة :ok:
.
بالإذن ,,
 
توقيع : ihere
تأييد 0
حل آخر للمشكلة ,,

عودة جديدة ,, :d:
.
أخي العزيز : compaq
.
بالنسبة للرسالة هذا حـل مايكروسوفت :ok:
.
من سطح المكتب ننقر بالماوس يمين على جهاز الكمبيوتر ومن ثم على خصائص
.
=-=
.
عند النقر على خصائص ستظهر لنا هذه الواجهه فنطبق كما بالصورة ,,
.
zyzoom-40de905ab5.png

.
=-=
.
وبعد ذلك ننقر على خيارات متقدمة ومن ثم على تغيير كما بالصورة .. :ok:
.
zyzoom-6405577348.png

.
=-=
.
الآن وبعد ظهور هذه الواجهه نختار الخيار ( لا يوجد ملف ترحيل صفحات ) ومن ثم ننقر على تعيين
.
zyzoom-ad42d473f7.png

.
=-=
.
ومن نفس الواجهه نؤشر على خيار ( حجم يديره النظام ) ومن ثم ننقر على موافق 4 مرات :d:
.
zyzoom-469852a181.png

.
=-=
.
والآن وبعد تطبيق المطلوب أعد تشغيل الجهاز :ok:
.
وتأكد هل مازالت الرسالة تظهر لك ؟؟ :i:
.
بإنتظارك ,,
 
توقيع : ihere
تأييد 0
اسف اخي

المشكله مازالت
 
تأييد 0
لكن يطلع حاجه غريبه :

اشارة الارشاد الموجوده في 0x3000dc84 الى الذاكره 0xec0aed00

تعذر ان تكون الذاكره read
 
تأييد 0
توضيح بسيط ,,

السلام عليكم ورحمة الله وبركاته ,,
.
عذراً على التأخير يا غالي ,, :q:
.
دقائق بإذن الله تعالى وراح أرفع لك تحديث من مايكروسوفت لحل مشكلة تم أسترداد خطأ حاد
.
ولاكن قبل ذلك أبيك تتأكد من لغة النسخة عندك هل هي عربية أو إنجليزية ,,
.
ولمعرفة ذلك يرجى عمل الآتي :-
.
من قائمة ابـدأ ننقر على أمر تشغيل (RUN)
.
ونكتب الأمر التالي : dxdiag
.
ونبحث عن كلمة : اللغة وننسخ ما بعدها كما بالصورة ,,
.
zyzoom-e90030e90f.png

.
بإنتظارك ,,
 
توقيع : ihere
تأييد 0
اللغه : عربيه (الاعدادات الاقليميه : العربيه )

ومشكور اخوي تعبتك معاي
 
تأييد 0
توضيح بسيط ,,

اللغه : عربيه (الاعدادات الاقليميه : العربيه )
.
ومشكور اخوي تعبتك معاي
أنقر للتوسيع...
.
لا داعي يا غالي للشكر فهذا من واجبي :king:
.
دقائق بإذن الله تعالى ويرفع الملف
.
بالإذن ,,
 
توقيع : ihere
تأييد 0
تحديث لحل مشكلة أسترداد خطأ حاد ,,

عودة جديدة ,, :d:
.
تفضل يا غالي هذا الملف ولتحميله الرجاء الضغط :
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

.
بإنتظارك ,,
 
توقيع : ihere
تأييد 0
طلع الملف اقدم من النسخه المثبته


وكل شوي يعيد الجهاز تشغيل نفسه

والله مشكله
 
تأييد 0
توضيح ,,

طلع الملف اقدم من النسخه المثبته
.
وكل شوي يعيد الجهاز تشغيل نفسه
.
والله مشكله
أنقر للتوسيع...
.
ولا تشيل هم يا غالي طبق هالخطوات وإن شاء الله خير ,,
.
أدخل على الوضع الآمن
.
وقم بالدخول على لوحة التحكم ومن ثم إضافة إزالة البرامج
.
فعل خيار إضهار التحديثات وأبحث عن هذا التحديث KB317277
.
وقم بإزالتة :ok:
.
بإنتظارك ,,
 
توقيع : ihere
تأييد 0
ماقدرت ادخل على الوضع الآمن

يطلع اسماء ملفات في شاشه سوداء ومايصير شيئ
 
تأييد 0
توضيح ,,

ماقدرت ادخل على الوضع الآمن
.
يطلع اسماء ملفات في شاشه سوداء ومايصير شيئ
أنقر للتوسيع...
.
طيب يا غالي جرب من نفس الويندوز يعني لا داعي للدخول للوضع الآمن
.
وهل الجهاز يعيد التشغيل في نفس الوقت أو بين فترة وفترة ؟؟
.
بإنتظارك ,,
 
توقيع : ihere
تأييد 0
نعم

بهذلني
 
تأييد 0
توضيح ,,

نعم
.
بهذلني
أنقر للتوسيع...
.
طيب يا غالي أحذف التحديث من نفس الويندوز يعني ما يحتاج الدخول للوضع الآمن
.
بإنتظارك ,,
 
توقيع : ihere
تأييد 0
كيف القاه

وينه
 
تأييد 0
يجب تسجيل الدخول أو التسجيل كي تتمكن من الرد هنا.
عودة
أعلى