مشكلة عند الاتصال

[alamincenter]

السلام عليكم لصاحب الخبرة
اوجه مشكلة في الكمبيوتر عندما اتصل بالانترنت
تطلع رساله
صادف Generic Host Process for Win32 Services مشكلة ويجب إغلاقه. المعذرة على الإزعاج.
وعندما اضغط على ارسال او عدم الارسال ينقطع النت كلياً واحتاج الى اعادة تشغيل الكمبيوتر
يعني فرمتت الكمبيوتر وقسمت الهارد وغيرت الرامات
انا عندي خط dsn
وما مشي الحال وغير الاتصال من اشتراك الجمعية الى راما يعني اشتغل لمدة يومين
وكمان بلشت تطلع نفس الرسالة
بقى لصاحبي الخبرة الي عندو حل للمشكلة وشكرا
وهادا ايملي للمراسلة
**********@hotmail.com

تم التحرير :: AbOdy​

 

[صمت السكوت]

عطل جميع برامج الحماية ,,
وحمل هذه الاداة واحفظها على سطح المكتب

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

عند تشغيلها بتظهر لك رسالة ,, اضغط على >> Yes
بعدها بتظهر لك رساله ثانيه ,, اضغط على >> Yes
انتظر حتى الاداة تنتهي من فحص جهازك ,,, وبشكل تلقائي يعاد تشغيل جهازك ,,
وبعد اعادة التشغيل ,, سوف تبدأ الاداة بالفحص مرره ثانيه
انتظر حتى يظهر لك تقرير ,, انسخه والصقه بردك القادم
(2)
واعمل تقرير للهايجاك

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

اذا انتهى التحميل ==> شغل البرنامج ==> واضغط على Do a system scan and save log
لحظات ويظهر لك تقرير ,, انسخه والصقه بردك القادم​

 

[AbOdy]

سلام عليكم .. المنتدى يقدم الخدمات للأعضاء عن طريق المواضيع والمشاركات .. ويمنع وضع الأيميلات في المواضيع

المعذرة على تحرير الأيميل..

يعطيكي العافية خلوود

 

[alamincenter]

التقرير

التقرير الاول من ComboFix

ComboFix 08-11-27.07 - alamin center 11/28/2008 9:28:17.2 - FAT32x86
Microsoft Windows XP Professional 5.1.2600.2.1256.1.1033.18.644 [GMT -8:00]
Running from: c:\documents and settings\alamin center\Desktop\ComboFix.exe
* Resident AV is active

WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !!
.
((((((((((((((((((((((((( Files Created from 2008-10-28 to 2008-11-28 )))))))))))))))))))))))))))))))
.
No new files created in this timespan
.
(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-11-28 17:25 32 --sha-w c:\windows\system32\drivers\fidbox2.idx
2008-11-28 17:25 32 --sha-w c:\windows\system32\drivers\fidbox2.dat
2008-11-28 17:25 32 --sha-w c:\windows\system32\drivers\fidbox.idx
2008-11-28 17:25 32 --sha-w c:\windows\system32\drivers\fidbox.dat
2008-11-27 15:20 720,896 ----a-w c:\windows\iun6002.exe
2008-11-27 09:13 --------- d-----w c:\program files\Chessmaster 9000
2008-11-25 13:52 112,144 ----a-w c:\windows\system32\drivers\kl1.sys
2008-11-25 13:51 96,976 ----a-w c:\windows\system32\drivers\klin.dat
2008-11-25 13:51 87,855 ----a-w c:\windows\system32\drivers\klick.dat
2008-11-24 19:11 73,216 ----a-w c:\windows\ST6UNST.EXE
2008-11-24 19:11 172,032 ------w c:\windows\Setup1.exe
2008-11-24 19:11 --------- d-----w c:\program files\Golden Al-Wafi Translator
2008-11-24 19:10 --------- d-----w c:\program files\Common Files\Adobe
2008-11-24 19:08 --------- d-----w c:\program files\Microsoft Works
2008-11-24 19:05 --------- d-----w c:\documents and settings\All Users\Application Data\Microsoft Help
2008-11-24 19:04 --------- d-----w c:\program files\The Dictionary
2008-11-24 19:04 --------- d-----w c:\program files\Common Files\Nero
2008-11-24 19:03 --------- d-----w c:\program files\Common Files\Ahead
2008-11-24 19:03 --------- d-----w c:\program files\Ahead
2008-11-24 19:02 --------- d-----w c:\program files\Yahoo!
2008-11-24 19:02 --------- d-----w c:\documents and settings\All Users\Application Data\Yahoo!
2008-11-24 19:02 --------- d-----w c:\documents and settings\alamin center\Application Data\Yahoo!
2008-11-24 19:00 --------- d-----w c:\program files\Skype
2008-11-24 19:00 --------- d-----w c:\program files\Google
2008-11-24 19:00 --------- d-----w c:\program files\Common Files\Skype
2008-11-24 19:00 --------- d-----w c:\documents and settings\All Users\Application Data\Skype
2008-11-24 19:00 --------- d-----w c:\documents and settings\alamin center\Application Data\Skype
2008-11-24 18:58 --------- d-----w c:\program files\Windows Live
2008-11-24 18:56 --------- d-----w c:\program files\IDA
2008-11-24 18:56 --------- d-----w c:\documents and settings\alamin center\Application Data\Internet Download Accelerator
2008-11-24 18:54 --------- d-----w c:\program files\QuickTime
2008-11-24 18:54 --------- d-----w c:\documents and settings\All Users\Application Data\Apple Computer
2008-11-24 18:54 --------- d-----w c:\documents and settings\alamin center\Application Data\Apple Computer
2008-11-24 18:53 --------- d-----w c:\program files\CyberLink
2008-11-24 18:53 --------- d-----w c:\program files\ASUSTek
2008-11-24 18:53 --------- d-----w c:\documents and settings\All Users\Application Data\CyberLink
2008-11-24 18:51 --------- d-----w c:\program files\Real
2008-11-24 18:51 --------- d-----w c:\program files\Common Files\xing shared
2008-11-24 18:51 --------- d-----w c:\program files\Common Files\Real
2008-11-24 18:48 --------- d-----w c:\program files\USB Disk Security
2008-11-24 18:47 --------- d-----w c:\program files\Kaspersky Lab
2008-11-24 18:47 --------- d-----w c:\documents and settings\All Users\Application Data\Kaspersky Lab Setup Files
2008-11-24 18:47 --------- d-----w c:\documents and settings\All Users\Application Data\Kaspersky Lab
2008-11-24 18:10 --------- d-----w c:\program files\ProgDVB
2008-11-24 18:09 --------- d-----w c:\program files\ProgDVB Arabic
2008-11-24 18:07 --------- d-----w c:\documents and settings\All Users\Application Data\NVIDIA
2008-11-24 18:03 --------- d-----w c:\program files\KWorld Multimedia
2008-11-24 18:00 --------- d-----w c:\program files\Realtek
2008-11-24 17:59 --------- d--h--w c:\program files\InstallShield Installation Information
2008-11-24 17:59 --------- d-----w c:\program files\Analog Devices
2008-11-24 17:57 --------- d-----w c:\program files\Intel
2008-11-24 17:55 --------- d-----w c:\program files\Common Files\InstallShield
2008-11-24 17:42 --------- d-----w c:\program files\microsoft frontpage
.
((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="c:\windows\system32\ctfmon.exe" [08/03/2004 11:56 PM 15360]
"Internet Download Accelerator"="c:\program files\IDA\ida.exe" [04/10/2006 04:36 PM 2934784]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [08/11/2006 09:43 PM 7630848]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [08/11/2006 09:43 PM 86016]
"SoundMAXPnP"="c:\program files\Analog Devices\Core\smax4pnp.exe" [05/18/2005 12:00 AM 925696]
"USB Antivirus"="c:\program files\USB Disk Security\USBGuard.exe" [05/23/2008 08:33 PM 790528]
"TkBellExe"="c:\program files\Common Files\Real\Update_OB\realsched.exe" [11/24/2008 10:51 AM 185896]
"RemoteControl"="c:\program files\ASUSTek\ASUSDVD\PDVDServ.exe" [10/31/2003 07:42 PM 32768]
"QuickTime Task"="c:\program files\QuickTime\qttask.exe" [11/24/2008 10:54 AM 155648]
"NeroFilterCheck"="c:\windows\system32\NeroCheck.exe" [07/09/2001 11:50 AM 155648]
"nwiz"="nwiz.exe" [08/11/2006 09:43 PM 1519616 c:\windows\system32\nwiz.exe]
"High Definition Audio Property Page Shortcut"="HDAShCut.exe" [10/27/2004 03:21 PM 61952 c:\windows\system32\HdAShCut.exe]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="c:\windows\system32\CTFMON.EXE" [08/03/2004 11:56 PM 15360]
c:\documents and settings\All Users\Start Menu\Programs\Startup\
Adobe Gamma Loader.lnk - c:\program files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe [2008-11-24 113664]
[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Start Menu^Programs^Startup^Remote Control.lnk]
path=c:\documents and settings\All Users\Start Menu\Programs\Startup\Remote Control.lnk
backup=c:\windows\pss\Remote Control.lnkCommon Startup
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DTVR Agent]
--a------ 04/26/2005 01:50 PM 702464 c:\program files\KWorld Multimedia\DVBS\Scheduled.exe
[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusDisableNotify"=dword:00000001
"UpdatesDisableNotify"=dword:00000001
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\KasperskyAntiVirus]
"DisableMonitoring"=dword:00000001
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
"c:\\Program Files\\Skype\\Phone\\Skype.exe"=
"c:\\Program Files\\Yahoo!\\Messenger\\YahooMessenger.exe"=
"c:\\Program Files\\Yahoo!\\Messenger\\YServer.exe"=
R2 CX2388X;KWorld 2388x Video Capture;c:\windows\system32\drivers\cx88cap.sys [2008-11-24 160640]
R2 CX88TS;%CnxtDVBS.DeviceDesc%;c:\windows\system32\drivers\cx88ts.sys [2008-11-24 13824]
R3 CXBDATUNE;KWorld DVB BDA Tuner/Demod;c:\windows\system32\drivers\cxBDAtun.sys [2008-11-24 108544]
R3 klim5;Kaspersky Anti-Virus NDIS Filter;c:\windows\system32\DRIVERS\klim5.sys [2007-04-04 24344]
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{81d0bcce-bbf0-11dd-9da1-001a926375cf}]
\Shell\AutoRun\command - I:\kefakm.exe
\Shell\explore\Command - I:\kefakm.exe
\Shell\open\Command - I:\kefakm.exe
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{fb9e0136-bb16-11dd-9d9d-000000000000}]
\Shell\AutoRun\command - I:\xp32.exe
\Shell\explore\Command - I:\xp32.exe
\Shell\open\Command - I:\xp32.exe
.
.
------- Supplementary Scan -------
.
FireFox -: Profile - c:\documents and settings\alamin center\Application Data\Mozilla\Firefox\Profiles\lj886qx7.default\
FF -: plugin - c:\program files\Yahoo!\Shared\npYState.dll
.
**************************************************************************
catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer,

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

Rootkit scan 2008-11-28 09:30:55
Windows 5.1.2600 Service Pack 2 FAT NTAPI
scanning hidden processes ...
scanning hidden autostart entries ...
scanning hidden files ...
scan completed successfully
hidden files: 0
**************************************************************************
.
--------------------- DLLs Loaded Under Running Processes ---------------------
- - - - - - - > 'winlogon.exe'(1044)
c:\program files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\miscr3.dll
c:\windows\system32\klogon.dll
- - - - - - - > 'lsass.exe'(1100)
c:\program files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\dnsq.dll
c:\program files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\miscr3.dll
.
Completion time: 11/28/2008 9:31:59
ComboFix-quarantined-files.txt 2008-11-28 17:31:58
ComboFix2.txt 2008-11-28 17:23:20
Pre-Run: 5,676,335,104 bytes free
Post-Run: 5,642,698,752 bytes free
151

 

[alamincenter]

التقرير 2

التقرير 2 من Zyzoom_HijackThis


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 09:32:33 ص, on 28/11/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Analog Devices\Core\smax4pnp.exe
C:\Program Files\Common Files\Real\Update_OB\realsched.exe
C:\Program Files\ASUSTek\ASUSDVD\PDVDServ.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\explorer.exe
C:\WINDOWS\system32\notepad.exe
C:\Documents and Settings\alamin center\Desktop\Zyzoom_HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL =

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page =

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = wmplayer.exe //ICWLaunch
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: IE 4.x-6.x BHO for Internet Download Accelerator - {2A646672-9C3A-4C28-9A7A-1FB0F63F28B6} - C:\PROGRA~1\IDA\idaiehlp.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: IDA Bar - {C70E30C7-140A-4166-A2E8-43557E62B41A} - C:\Program Files\IDA\idabar.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] HDAShCut.exe
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\Core\smax4pnp.exe
O4 - HKLM\..\Run: [USB Antivirus] C:\Program Files\USB Disk Security\USBGuard.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\ASUSTek\ASUSDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Internet Download Accelerator] C:\Program Files\IDA\ida.exe -autorun
O4 - HKUS\S-1-5-18\..\Run: [ctfmon.exe] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [ctfmon.exe] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe
O8 - Extra context menu item: Download ALL with IDA - C:\Program Files\IDA\idaieall.htm
O8 - Extra context menu item: Download with IDA - C:\Program Files\IDA\idaie.htm
O8 - Extra context menu item: ت&صدير إلى Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: Web Anti-Virus statistics - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\SCIEPlgn.dll
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: Internet Download Accelerator - {9819CC0E-9669-4D01-9CD7-2C66DA43AC6C} - C:\Program Files\IDA\ida.exe
O9 - Extra 'Tools' menuitem: &Internet Download Accelerator - {9819CC0E-9669-4D01-9CD7-2C66DA43AC6C} - C:\Program Files\IDA\ida.exe
O9 - Extra button: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe
O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O23 - Service: Kaspersky Anti-Virus 7.0 (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
--
End of file - 5597 bytes

 

[FireFox]

مرحباً

قم بإصلاح القيم التاليه

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
---
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
---
O3 - Toolbar: IDA Bar - {C70E30C7-140A-4166-A2E8-43557E62B41A} - C:\Program Files\IDA\idabar.dll
---

الرساله عند ظهورها يظهر زر انقر هنا في الاسفل ياليت تنقر وترفع لنا صوره .

بالتوفيق

 

[alamincenter]

البرنامج بالانكليزي مو بالعربي
ممكن توضح اكتر

 

[alamincenter]

ممكن النظر الى المشكلة من فضلك

ممكن النظر الى المشكلة من فضلك
انا عندي كافي نت ومستعجل ازا في مجال تشرحلي الطريقة للتخلص من المشكلة

 

[FireFox]

مرحباً عزيزي ارفق لي صوره من المشكله عشان اوضح لك أكثر .

 

[FireFox]

لتوضيح ..

في الاسفل تجد كلمه click here باللون الازرق قم بالضغط عليها وارفع صوره .

وياليت تحمل هذا التخديث وتثبته وتشوف هل تظهر المشكله

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

في إنتظارك

 

[السّاجد لله]

بعد اذن الغوالي جرب الحل التالي

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

​