فرمتت جهازي 3 مرات والمشكلة مازالت موجود ارجوووووووووكم اريد الحل

ع

عين الاسد

زيزوومي نشيط
إنضم
25 سبتمبر 2008
المشاركات
124
مستوى التفاعل
0
النقاط
170
الإقامة
فلسطين
غير متصل
السلام عليكم اخواني

بالحقيقة هذه اول مشاركة لي وبصراحة انا ما اتوقع الاقي منتدى يساعدني غير هذا المنتدى الطيب

اخواني كانت لدي مشكلة منذ البارحة وقمت بسببها بعمل فورمات للجهاز ولكني اكتشفت انها عادت مرة اخرى فقمت بعمل الفورمات مرة تانية فعادت فقمت بعمل الفورمات مرة ثالثة ولا زالت موجودة

وهذه صورة للمشكلة ارجوكم اريد حل لها

على فكرة حاولت وضع صورة للمشكلة ولكن الرسام لا يعمل زدوا هذه المشكلة ايضا

الرسالة تقول لي

exception processing message c0000013 parmeters
 

توقيع : عين الاسد
ترتيب حسب التاريخ ترتيب حسب الأصوات
وعليكم السلام ورحمة الله

اخوي مو فاهم عليك والله

يعني هذه الرساله متى تجيك .. ؟؟

يعني تجيك في الأقلاع .. ؟

او تجيك بعد الدخول على الويندوز ؟؟

وياليت تصور لنا صورة للرساله عشان نقدر نساعدك اكثر
 
توقيع : AbOdy
تأييد 0
اشتغل الرسام والحمد لله وهاي صورة للمشكلة

Down.php
 
توقيع : عين الاسد
تأييد 0
طيب اخوي الرساله تجيك عند تشغيل الجهاز على طول . ؟

ولا بعد فترة ؟؟


على العمووم



==============
(1)
عطل جميع برامج الحماية ,,
وحمل هذه الاداة واحفظها على سطح المكتب
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

عند تشغيلها بتظهر لك رسالة ,, اضغط على >> Yes
بعدها بتظهر لك رساله ثانيه ,, اضغط على >> Yes
انتظر حتى الاداة تنتهي من فحص جهازك ,,, وبشكل تلقائي يعاد تشغيل جهازك ,,
وبعد اعادة التشغيل ,, سوف تبدأ الاداة بالفحص مرره ثانيه
انتظر حتى يظهر لك تقرير ,, انسخه والصقه بردك القادم
(2)
واعمل تقرير للهايجاك
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

اذا انتهى التحميل ==> شغل البرنامج ==> واضغط على Do a system scan and save log
لحظات ويظهر لك تقرير ,, انسخه والصقه بردك القادم
 
التعديل الأخير بواسطة المشرف:
توقيع : AbOdy
تأييد 0
هذه بتطلع لي اول ما اشغل الجهاز اخي الكريم

وكل ما احاول انزل مضاد فيروسات بتطلع

وما بفارقني نهائيا
 
توقيع : عين الاسد
تأييد 0
هذا تقريرر الهايجاك ما في اي مشاكل

Logfile of HijackThis v1.99.1
Scan saved at 12:37:11 م, on 25/09/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\savedump.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\PrevxCSI\prevxcsi.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\PrevxCSI\prevxcsi.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Conexant\Adsl\dslstat.exe
C:\Program Files\Conexant\Adsl\dslagent.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\wuauclt.exe
D:\برامج\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext =
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [DSLSTATEXE] C:\Program Files\Conexant\Adsl\dslstat.exe icon
O4 - HKLM\..\Run: [DSLAGENTEXE] C:\Program Files\Conexant\Adsl\dslagent.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{72695AE8-F618-450F-B5D1-BC794AFA1E53}: NameServer = 213.244.72.31 212.14.234.36
O23 - Service: CSIScanner - Unknown owner - C:\Program Files\PrevxCSI\prevxcsi.exe" /service (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe


وجاري الفحص بالاداة الاخرى

بارك الله في حسناتكم للمتابعة اخواني
 
توقيع : عين الاسد
تأييد 0
انا حللت التقرير والصراحه ما متاكد من هذي القيمه
O17 - HKLM\System\CCS\Services\Tcpip\..\{72695AE8-F618-450F-B5D1-BC794AFA1E53}: NameServer =
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي


بس نشوف العضو
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي
شو رايه لا تستعجل اخوي
 
توقيع : alkaabi17
تأييد 0
ان شاء المولى اخي

وهاي التقرير من الاداة الاخرى اخي عبودي

ComboFix 08-09-24.09 - AHMED 09/25/2008 12:43:58.1 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.2.1256.1.1033.18.1707 [GMT 2:00]
Running from: C:\Documents and Settings\AHMED\Desktop\ComboFix.exe
* Created a new restore point

WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !!
.

((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data\Microsoft\Windows Media\10.0\WMSDKNSD.XML

.
((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Legacy_ASC3360PR
-------\Service_asc3360pr


((((((((((((((((((((((((( Files Created from 2008-08-25 to 2008-09-25 )))))))))))))))))))))))))))))))
.

No new files created in this timespan

.
(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-09-25 10:40 --------- d-----w C:\Documents and Settings\All Users\Application Data\PrevxCSI
2008-09-25 10:31 17,408 ----a-w C:\WINDOWS\system32\drivers\pxark.sys
2008-09-25 10:31 --------- d-----w C:\Program Files\PrevxCSI
2008-09-25 10:08 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-09-25 10:08 --------- d-----w C:\Program Files\Realtek
2008-09-25 10:05 --------- d-----w C:\Program Files\Conexant
2008-09-25 10:04 --------- d-----w C:\Program Files\Common Files\InstallShield
2008-09-25 09:51 --------- d-----w C:\Program Files\microsoft frontpage
2008-09-25 09:47 --------- d-----w C:\Program Files\Windows Media Connect 2
.

((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [08/04/2004 01:56 AM 15360]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [12/05/2007 01:41 AM 8523776]
"NvMediaCenter"="C:\WINDOWS\system32\NvMcTray.dll" [12/05/2007 01:41 AM 81920]
"DSLSTATEXE"="C:\Program Files\Conexant\Adsl\dslstat.exe" [02/28/2005 01:47 PM 450560]
"DSLAGENTEXE"="C:\Program Files\Conexant\Adsl\dslagent.exe" [02/28/2005 01:45 PM 159744]
"nwiz"="nwiz.exe" [12/05/2007 01:41 AM 1699840 C:\WINDOWS\system32\nwiz.exe]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [08/04/2004 01:56 AM 15360]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableLUA"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=
"C:\\Documents and Settings\\AHMED\\Desktop\\Avast.Pro.v4.8.1169.Incl.Keymaker.Working-CORE\\setupengpro.exe"=
"C:\\Program Files\\Conexant\\Adsl\\dslstat.exe"=
"C:\\WINDOWS\\system32\\nwiz.exe"=
"C:\\WINDOWS\\system32\\userinit.exe"=
"C:\\Program Files\\PrevxCSI\\prevxcsi.exe"=

R0 pxark;pxark;C:\WINDOWS\system32\drivers\pxark.sys [09/25/2008 12:31 PM 17408]
R2 CSIScanner;CSIScanner;C:\Program Files\PrevxCSI\prevxcsi.exe [09/25/2008 12:31 PM 618040]
R3 RTSTOR;USB Mass Stroage Device;C:\WINDOWS\system32\drivers\RTSTOR.SYS [08/31/2007 06:02 PM 41728]

*Newly Created Service* - ASC3360PR
.
.
------- Supplementary Scan -------
.
FireFox -: Profile - C:\Documents and Settings\AHMED\Application Data\Mozilla\Firefox\Profiles\o1zpuj7v.default\
.

**************************************************************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer,
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

Rootkit scan 2008-09-25 12:46:53
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully
hidden files: 0

**************************************************************************

[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\asc3360pr]
"ImagePath"="\??\C:\WINDOWS\system32\drivers\kfsnr.sys"
.
------------------------ Other Running Processes ------------------------
.
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\rundll32.exe
.
**************************************************************************
.
Completion time: 09/25/2008 12:47:43 - machine was rebooted
ComboFix-quarantined-files.txt 2008-09-25 10:47:40

Pre-Run: 16,072,458,240 bytes free
Post-Run: 16,022,470,656 bytes free

90
 
توقيع : عين الاسد
تأييد 0
طيب اخوي الحين ولا عليك امر

ابيك ترفع لي تقرير هايجاك جديد

وابيك تحمل اخر اصدار من الهايجاك

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي



ابيك تعمل تقرير من الأصدار الي عطيتك

وابي منك لاهنت تعطيني التقرير كااااامل

بالأنتظار
 
توقيع : AbOdy
تأييد 0
اخوي تقريرك كله في شك اانته منزل برنامج حماية

لان الصراحه تقريرك ما يطمن

بنحاول نشووف الحل
 
توقيع : alkaabi17
تأييد 0
اخي انا لساتي قبل نص ساعة عامل فورمات للجهاز

وجاري عمل تقرير بالهايجاك الجديد

بارك الله فيكم
 
توقيع : عين الاسد
تأييد 0
وهاي اخواني تقرير الهايجاك الجديد

ارجو ان لا تكون هناك اي مصيبة

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12:59:23 م, on 25/09/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\PrevxCSI\prevxcsi.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\PrevxCSI\prevxcsi.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Conexant\Adsl\dslstat.exe
C:\Program Files\Conexant\Adsl\dslagent.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\explorer.exe
C:\WINDOWS\system32\notepad.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\wuauclt.exe
C:\DOCUME~1\AHMED\LOCALS~1\Temp\wincdpco.exe
C:\DOCUME~1\AHMED\LOCALS~1\Temp\nqejg.exe
\?\C:\WINDOWS\system32\WBEM\WMIADAP.EXE
C:\Documents and Settings\AHMED\Desktop\registrybooster.exe
C:\DOCUME~1\AHMED\LOCALS~1\Temp\mia2.tmp\Uniblue RegistryBooster.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL =
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page =
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext =
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [DSLSTATEXE] C:\Program Files\Conexant\Adsl\dslstat.exe icon
O4 - HKLM\..\Run: [DSLAGENTEXE] C:\Program Files\Conexant\Adsl\dslagent.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-18\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe (User 'Default user')
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{72695AE8-F618-450F-B5D1-BC794AFA1E53}: NameServer = 213.244.72.31 212.14.234.36
O23 - Service: CSIScanner - Prevx - C:\Program Files\PrevxCSI\prevxcsi.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

--
End of file - 2896 bytes
 
توقيع : عين الاسد
تأييد 0
اخوي حاولت تنزل برنامج حمايه في الجهاز وانصحك بكاسبر انترسكيورتي 2009

بعدين اعمل تقرير هايجاك
 
توقيع : alkaabi17
تأييد 0
طيب اخوي الحين ولا عليك امر


حمل اداة الكاسبر من الرابط التالي

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي


او


من هنا


يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي



بعد التحميل ،، دبل كلك وسيتم استخراج ملف الاداة الى مجلد بسطح المكتب لحظات وتبدأ الاداة بالعمل

تابع الشرح لفحص الجهاز وتنظيفه وارفاق التقرير

zyzoom-3d6517b067.png


zyzoom-7717063ed7.png


zyzoom-cda271da05.png


zyzoom-26888dbf15.png


zyzoom-3f4576c288.png


ثم قم بضغط التقرير ورفعه هنا>>>>
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي


يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي
 
توقيع : AbOdy
تأييد 0
قلت لك اخي
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي
الجهاز مش راضي ينزل اي مضاد فيروسات

واخي عبودي جاري العمل بهذه الاداة وبارك الله فيك للمتابعة ارجوك تضل معي لحتى نلاقي الحل
 
توقيع : عين الاسد
تأييد 0
انا معاك يا الغلااا

نزل الأداة واعمل فيها فحص

وبنتظارك
 
توقيع : AbOdy
تأييد 0
الله يجزيك كل خير

والله انك طيب
 
توقيع : عين الاسد
تأييد 0
اخي بعد انذك الرابيد شير بطيء جدا في التحميل للاداة والرابط الاخر لا يعمل ما في طريقة لتحميلها لانه اذا ضليت على الرابيد شير

راح يوخد وقت كتير ويمكن ساعة يقعد التحميل والكهربا بغزة مالها امان يا طيب
 
توقيع : عين الاسد
تأييد 0
والله لازم تسوي فحص بالكاسبر

وحاول انك تحمل من الرابيد شير حتى لو اخذ وقت بس اهم شي انك تنزل الأداة وتعمل مثل ما هو موضح بالصور
 
توقيع : AbOdy
تأييد 0
ماشي اخي الكريم

ننتظر انه ينتهي التنزيل وراح ارفع لك التقرير ان شاء الله
 
توقيع : عين الاسد
تأييد 0
يجب تسجيل الدخول أو التسجيل كي تتمكن من الرد هنا.
عودة
أعلى