مشكلة جديدة , خطأ في النظام ,,,

خ

خاطف دبلة الحب

زيزوومى متألق
إنضم
23 سبتمبر 2007
المشاركات
482
مستوى التفاعل
8
النقاط
470
الإقامة
في قلب سكولفيد
غير متصل
هلا شباب...
أعذروني على كثرة المشاكل(يالله كثرة مشاكلي شكلها غثتكم:noskjiuyweat:)


المهم المشكلة وما فيها :
  • هذه الرسالة اللي في الأسفل تظهر لي عند تشغيل أي برنامج بشكل مستمر ,,,
  • وعند الضغط على "موافق" يقفل البرنامج, وعند الضغط على "إلغاء الأمر" يعيد تشغيل البرنامج,,

إضافة للمشكلة:
  • يصبح الجهاز 100% إستخدام للCPU مع أني فقط فاتح للمتصفح,,,
  • الجهاز يعلق وأحتاج لإعادة تشغيل النظام.
متغيرات:

يتغير أسم الرسالة من حين إلى آخر.

حل المشكلة:

بيد شباب زيزوووم وبالتوفيق من رب العالمين.



صورة توضح المشكلة:

b_000438.jpg



وشكراً للجميع,,,
 

توقيع : خاطف دبلة الحب
ترتيب حسب التاريخ ترتيب حسب الأصوات
هلا البرونز,,,هذه المشكلة ظهرت مقدماً عن تشغيل الأداة للبحث في الريجستري الخاصة بمشرفنا boob77 وهي نفس الواجهة اللي تظهر بعد فترة وجيزة,,,
1111re8.png


--------------------------------------------------------------------------------------------------------------


:::وهذا التقرير:::

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 07:24:50 ص, on 10/01/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16574)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
C:\Program Files\Common Files\Real\Update_OB\realsched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Internet Download Manager\IDMan.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\LEXPPS.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
C:\Program Files\Hotspot Shield\bin\openvpnas.exe
C:\Program Files\Photodex\ProShowGold\ScsiAccess.exe
C:\WINDOWS\system32\tcpsvcs.exe
C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Internet Download Manager\IEMonitor.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\Free User\Desktop\Firefox Speed.exe
C:\WINDOWS\system32\svchost.exe
D:\Program\حماية وصيانة وتنظيف\أدواة حدف الفيروسات والإصلاح\Zyzoom_HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar =
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer
O2 - BHO: IDM Helper - {0055C089-8582-441B-A0BF-17B458C2A3A8} - C:\Program Files\Internet Download Manager\IDMIECC.dll
O2 - BHO: SnagIt Toolbar Loader - {00C6482D-C502-44C8-8409-FCE54AD9C208} - C:\Program Files\TechSmith\SnagIt 8\SnagItBHO.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\PROGRA~1\MICROS~2\Office12\GRA8E1~1.DLL
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O3 - Toolbar: SnagIt - {8FF5E183-ABDE-46EB-B09E-D2AAB95CABE3} - C:\Program Files\TechSmith\SnagIt 8\SnagItIEAddin.dll
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [FirefoxUltimateOptimizer] "C:\Documents and Settings\Free User\Desktop\FuOptimizer.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [IDMan] C:\Program Files\Internet Download Manager\IDMan.exe /onboot
O4 - HKCU\..\Run: [LOVECURB] C:\DOCUME~1\FREEUS~1\APPLIC~1\ONLINE~1\DartMathAxis.exe
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: أضافة إلى مضاد الأعلان - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\ie_banner_deny.htm
O8 - Extra context menu item: تحميل الكل بـ إنترنت داونلود مانيجر - C:\Program Files\Internet Download Manager\IEGetAll.htm
O8 - Extra context menu item: تحميل بـ إنترنت داونلود مانيجر - C:\Program Files\Internet Download Manager\IEExt.htm
O8 - Extra context menu item: تحميل محتوى فيديو (إف.إل.في) بـ إنترنت داونلود مانيجر - C:\Program Files\Internet Download Manager\IEGetVL.htm
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\PROGRA~1\MICROS~2\Office12\GR99D3~1.DLL
O18 - Filter hijack: text/html - (no CLSID) - (no file)
O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1.0\adialhk.dll,wbsys.dll
O20 - Winlogon Notify: Antiwpa - C:\WINDOWS\SYSTEM32\antiwpa.dll
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: Kaspersky Internet Security 7.0 (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
O23 - Service: Hotspot Shield Service (HotspotShieldService) - Unknown owner - C:\Program Files\Hotspot Shield\bin\openvpnas.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: ScsiAccess - Unknown owner - C:\Program Files\Photodex\ProShowGold\ScsiAccess.exe
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: StarWind AE Service (StarWindServiceAE) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe

--
End of file - 5346 bytes
--------------------------------------------------------------------------------------------------------------

والله الموفق,,,
 

توقيع : خاطف دبلة الحب
تأييد 0
بالنسبة للأداة ليس مهم

وهذا الخطأ يحدث كثيراً

أما بالنسبة للتقرير

عطل القيم التالية

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =


O2 - BHO: SnagIt Toolbar Loader - {00C6482D-C502-44C8-8409-FCE54AD9C208} - C:\Program Files\TechSmith\SnagIt 8\SnagItBHO.dll


O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll


O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)


O3 - Toolbar: SnagIt - {8FF5E183-ABDE-46EB-B09E-D2AAB95CABE3} - C:\Program Files\TechSmith\SnagIt 8\SnagItIEAddin.dll

O4 - HKCU\..\Run: [LOVECURB] C:\DOCUME~1\FREEUS~1\APPLIC~1\ONLINE~1\DartMathAxi s.exe

O18 - Filter hijack: text/html - (no CLSID) - (no file)
 
توقيع : البرونز
تأييد 0
هلا برونز,,,
نفس الكلام هذه القيمة مهي راضية تنحذف,,,


O18 - Filter hijack: text/html - (no CLSID) - (no file)

شنو الحل معاها,,,
 
توقيع : خاطف دبلة الحب
تأييد 0
اعمل تقرير جديد ؟؟؟

مع توضيح ماهي أخر المستجدات
 
توقيع : البرونز
تأييد 0
السالفة ما تغيرت الرسالة تطلع معي من فترة لفترة,,,

------------------------------------

:::وهذا تقريري:::

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 10:30:53 م, on 11/01/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16574)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
C:\Program Files\Hotspot Shield\bin\openvpnas.exe
C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
C:\Program Files\Photodex\ProShowGold\ScsiAccess.exe
C:\WINDOWS\system32\tcpsvcs.exe
C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
C:\Program Files\Common Files\Nero\Lib\NMIndexingService.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
C:\Program Files\Common Files\Real\Update_OB\realsched.exe
C:\WINDOWS\system32\lexpps.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Internet Download Manager\IDMan.exe
C:\Program Files\Common Files\Nero\Lib\NMIndexStoreSvr.exe
C:\Program Files\Internet Download Manager\IEMonitor.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\portable_dns\Thinstall\ExtraDNS\4000008a00002i\ExtraDNS.dll
D:\Program\حماية وصيانة وتنظيف\أدواة حدف الفيروسات والإصلاح\Zyzoom_HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar =
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer
O2 - BHO: IDM Helper - {0055C089-8582-441B-A0BF-17B458C2A3A8} - C:\Program Files\Internet Download Manager\IDMIECC.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\PROGRA~1\MICROS~2\Office12\GRA8E1~1.DLL
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [FirefoxUltimateOptimizer] "C:\Documents and Settings\Free User\Desktop\FuOptimizer.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Common Files\Nero\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [NBKeyScan] "C:\Program Files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [IDMan] C:\Program Files\Internet Download Manager\IDMan.exe /onboot
O4 - HKCU\..\Run: [IndxStoreSvr_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Common Files\Nero\Lib\NMIndexStoreSvr.exe" ASO-616B5711-6DAE-4795-A05F-39A1E5104020
O4 - HKCU\..\Run: [AlcoholAutomount] "C:\Program Files\Alcohol Soft\Alcohol 120\axcmd.exe" /automount
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: أضافة إلى مضاد الأعلان - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\ie_banner_deny.htm
O8 - Extra context menu item: تحميل الكل بـ إنترنت داونلود مانيجر - C:\Program Files\Internet Download Manager\IEGetAll.htm
O8 - Extra context menu item: تحميل بـ إنترنت داونلود مانيجر - C:\Program Files\Internet Download Manager\IEExt.htm
O8 - Extra context menu item: تحميل محتوى فيديو (إف.إل.في) بـ إنترنت داونلود مانيجر - C:\Program Files\Internet Download Manager\IEGetVL.htm
O17 - HKLM\System\CCS\Services\Tcpip\..\{21116281-6C52-4683-8288-25B5D7D593C4}: NameServer = 127.0.0.1,127.0.0.2
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\PROGRA~1\MICROS~2\Office12\GR99D3~1.DLL
O18 - Filter hijack: text/html - (no CLSID) - (no file)
O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1.0\adialhk.dll,wbsys.dll
O20 - Winlogon Notify: Antiwpa - C:\WINDOWS\SYSTEM32\antiwpa.dll
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: Kaspersky Internet Security 7.0 (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
O23 - Service: Hotspot Shield Service (HotspotShieldService) - Unknown owner - C:\Program Files\Hotspot Shield\bin\openvpnas.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Nero\Lib\NMIndexingService.exe
O23 - Service: ScsiAccess - Unknown owner - C:\Program Files\Photodex\ProShowGold\ScsiAccess.exe
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: StarWind AE Service (StarWindServiceAE) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe

--
End of file - 5657 bytes
---------------------------------------------------------------------------------------------

والله الموفق,,,
 
توقيع : خاطف دبلة الحب
تأييد 0
هل قمت باستخدام برامج تنظيف أو اصلاح الرجستري

--------------------------

بالإضافة إلى تعطيل القيم التالية

O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot

O4 - HKLM\..\Run: [FirefoxUltimateOptimizer] "C:\Documents and Settings\Free User\Desktop\FuOptimizer.exe"

O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Common Files\Nero\Lib\NeroCheck.exe

O4 - HKLM\..\Run: [NBKeyScan] "C:\Program Files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe"

O4 - HKCU\..\Run: [IndxStoreSvr_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Common Files\Nero\Lib\NMIndexStoreSvr.exe" ASO-616B5711-6DAE-4795-A05F-39A1E5104020

-----------------------

بعد ذلك استخدم الجهاز لفترة وأخبرني بالنتائج
 
توقيع : البرونز
تأييد 0
توقيع : البرونز
تأييد 0
هلا,,,جهازي على الأخر منظف والريجستري مرتب ولا فيه أضرار,,


وهذه البرنامج أستخدمة في برنامج فاير فوكس لتسريع المتصفح,,,
O4 - HKLM\..\Run: [FirefoxUltimateOptimizer] "C:\Documents and Settings\Free User\Desktop\FuOptimizer.exe"

كم يوم وراجع لك,,
 
توقيع : خاطف دبلة الحب
تأييد 0
يعطيكم العافيه حبايبي ,,

لاهنت ياغالي ,,, اقفل جميع برامج الحماية ,, وحمل الملف هذا
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي


اذا انتهى التحميل قم بتشغيل الملف
تظهر لك شاشة زرقاء ,, انتظر حتى تقف >>> اكتب رقم ( 1 ) واضغط انتر
واترك الجهاز 5 دقائق الى 10 دقائق ,, عندها يظهر لك تقرير انسخه والصقه بردك القادم​
 
تأييد 0
زيزوم قال:
يعطيكم العافيه حبايبي ,,

لاهنت ياغالي ,,, اقفل جميع برامج الحماية ,, وحمل الملف هذا
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي


اذا انتهى التحميل قم بتشغيل الملف
تظهر لك شاشة زرقاء ,, انتظر حتى تقف >>> اكتب رقم ( 1 ) واضغط انتر
واترك الجهاز 5 دقائق الى 10 دقائق ,, عندها يظهر لك تقرير انسخه والصقه بردك القادم​
أنقر للتوسيع...

::هلا بيك::


تامر أمر, بس ما قلت لي الأداة وش وظيفتها؟
وكم راتبها:biggrin:
 
توقيع : خاطف دبلة الحب
تأييد 0
مايامر عليك عدوو

تعطينا تقرير كامل بآخر الملفات المستخدمه ,, ومفاتيح مسجل النظام
وتفيد كثيراا ,, في التشخيص للحاله
 
تأييد 0
هلا,,د.زيزوووم,,,
هذا التقرير,,,
وشخص لنا الحالة,,,
هالمريض يبي دواء لكن شراب وليس حبوب لانة الهارديسك حقة صغير وما يقدر يدخل الحبة:noskjiuyweat::biggrin:

O.k أخليك وشوف لنا وش صار في الجهاز الظاهر أنه وضع جميع البرامج اللي في الجهاز.
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

 
توقيع : خاطف دبلة الحب
تأييد 0
وش أعمل ألحين زيزوووم,,,
 
توقيع : خاطف دبلة الحب
تأييد 0
ياخوي فيه اختراع اسمه رسائل مستعجله :noskjiuyweat::noskjiuyweat:


-----------------------


التقرير وجد ملفات لباتش نذل :noskjiuyweat:

حمل الاداة ذي ,, وقم بتشغيلهاا
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي


وأضغط على >>> Scan for Vundo

واذا انتهى الفحص ,, افتح محرك الاراص ( سي ) بتحصل فيه تقرير باسم VundoFix.txt
ارفقه بردك القادم


وارسل رساله اذا رفعت التقرير ,,
 
تأييد 0
ما حبيت أزعجك عزيزي,,,
 
توقيع : خاطف دبلة الحب
تأييد 0
الطائر الجريح قال:
هلا حبيبي الغالي

اضغط
Ctrl+Alt+Del

ثم طبق كما في الصورة

attachment.php
أنقر للتوسيع...


مشكور عزيزي الطائر الجريح على المرور ولكن المشكلة نحلة بعد تطبيق عمل الأخ زيزوووم,,,

وشكراً للجميع على حل هذه المشكلة,,,
 
توقيع : خاطف دبلة الحب
تأييد 0
يجب تسجيل الدخول أو التسجيل كي تتمكن من الرد هنا.
عودة
أعلى