مشكلة فى الويندوز

[owsha]

السلام عليكم ورحمة الله وبركاتة

عندى مشكلة فى الويندوز بتظهرلى الرسالة دى

ولما بتظهر الاقى شكل الويندوز اتغير وغير شكلة وباة ويندوز كلاسيك او مانليم
وبعدين يرجع لطبيعتة ولما اجى اشيل حاجة على الشبكة يقولى error
لازم ارستر الجهاز عشان الويندوز يتظبط ويرجع زى ما هوة


ما العمل ؟ علما بانى استعمل اكس بى بروفشنال على الجهاز ؟​

 

[m_vip_991]

ياخي شوف
أنا رح أعطيك الحل الأمثل الي انا أسويه دايما بهالحالات

فرمته وريح راسك
​

 

[owsha]

فرمت وريح راسك

عندك حق انا لو فرمت اريح راسى من الموضوع دة كلة

بس انتة شايف ان دة الحل ؟

شايف انك تستسلم بالسهولة دى كلها وهيا حاجة مش مستهلة انك تفرمت الجهاز ؟
على كدة انتة باة اى مشكلة تحصل فى الجهاز بتفرمت ؟

مشكور على مرورك ومنتظر بقيت الاعضاء لحل هذة المشكلة​

 

[Demo-dashDemo-dash is verified member.]

الى القسم الأنسب ,, حلها بسيط ان شاء الله
​

 

[Demo-dashDemo-dash is verified member.]

وعليكم السلام

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

​

 

[m_vip_991]

تفضل أخوي
قم بتحميل هذه الأداه

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

وان شاء الله يزبط معك يا عمي

تقبل تحياتي​

 

[owsha]

مشكورين جميعا وبارك الله فيك

وجارى التجربة والرد عليكم
​

 

[owsha]

مشكورين جميعا المشكلة ما زالت قائمة حتى الان مع انى استخدمت الطريقتان

 

[KoNaMi]

(1)
عطل جميع برامج الحماية ,,
وحمل هذه الاداة واحفظها على سطح المكتب

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

عند تشغيلها بتظهر لك رسالة ,, اضغط على >> Yes
بعدها بتظهر لك رساله ثانيه ,, اضغط على >> Yes
انتظر حتى الاداة تنتهي من فحص جهازك ,,, وبشكل تلقائي يعاد تشغيل جهازك ,,
وبعد اعادة التشغيل ,, سوف تبدأ الاداة بالفحص مرره ثانيه
انتظر حتى يظهر لك تقرير ,, انسخه والصقه بردك القادم
(2)
واعمل تقرير للهايجاك

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

اذا انتهى التحميل ==> شغل البرنامج ==> واضغط على
Do a system scan and save log
لحظات ويظهر لك تقرير ,, انسخه والصقه بردك القادم
​

 

[السّاجد لله]

عطل جميع برامج الحماية ,,
وحمل هذه الاداة واحفظها على سطح المكتب

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

عند تشغيلها بتظهر لك رسالة ,, اضغط على >> Yes
بعدها بتظهر لك رساله ثانيه ,, اضغط على >> Yes
انتظر حتى الاداة تنتهي من فحص جهازك ,,, وبشكل تلقائي يعاد تشغيل جهازك ,,
وبعد اعادة التشغيل ,, سوف تبدأ الاداة بالفحص مرره ثانيه
انتظر حتى يظهر لك تقرير ,, انسخه والصقه بردك القادم


اعمل تقرير للهايجاك

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

اذا انتهى التحميل ==> شغل البرنامج ==> واضغط على Do a system scan and save log
لحظات .. ويظهر لك تقرير اعمل تحديد الكل ==> انسخه والصقه بردك القادم​

​

​

​

 

[owsha]

اتفضل اخى التقرير اهة ببرنامج ComboFix

ComboFix 08-12-12.04 - just4u 12/13/2008 21:43:26.3 - FAT32x86
Microsoft Windows XP Professional 5.1.2600.2.1256.1.1033.18.255.111 [GMT 2:00]
Running from: c:\documents and settings\just4u\Desktop\ComboFix.exe

WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !!
.

((((((((((((((((((((((((( Files Created from 2008-11-13 to 2008-12-13 )))))))))))))))))))))))))))))))
.

No new files created in this timespan

.
(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-12-12 21:58 --------- d-----w c:\documents and settings\All Users\Application Data\19DA
2008-12-12 20:32 --------- d-----w c:\documents and settings\All Users\Application Data\26242
2008-12-11 21:26 --------- d-----w c:\documents and settings\All Users\Application Data\235B
2008-12-11 15:08 286,720 ----a-w c:\windows\iun506.exe
2008-12-11 15:08 --------- d-----w c:\program files\TurboPizza
2008-12-11 15:08 --------- d-----w c:\documents and settings\All Users\Application Data\Oberon Games
2008-12-11 11:12 --------- d-----w c:\program files\AnMing
2008-12-10 23:03 --------- d-----w c:\documents and settings\All Users\Application Data\3235B
2008-12-10 19:48 --------- d-----w c:\program files\Eusing Free Registry Cleaner
2008-12-09 22:04 --------- d-----w c:\documents and settings\All Users\Application Data\029F
2008-12-09 20:17 --------- d-----w c:\program files\MP3Gain
2008-12-08 21:22 --------- d-----w c:\documents and settings\All Users\Application Data\14271
2008-12-08 17:37 --------- d-----w c:\program files\Common Files\TechSmith Shared
2008-12-08 17:37 --------- d-----w c:\documents and settings\All Users\Application Data\TechSmith
2008-12-08 09:22 --------- d-----w c:\program files\SWiSHmax
2008-12-07 20:35 --------- d-----w c:\documents and settings\All Users\Application Data\A203
2008-12-07 19:59 --------- d-----w c:\program files\Internet Download Manager
2008-12-07 19:59 --------- d-----w c:\documents and settings\just4u\Application Data\IDM
2008-12-07 19:59 --------- d-----w c:\documents and settings\just4u\Application Data\DMCache
2008-12-07 18:25 --------- d-----w c:\documents and settings\just4u\Application Data\Media Player Classic
2008-12-07 18:14 --------- d-----w c:\documents and settings\just4u\Application Data\Thinstall
2008-12-07 17:53 --------- d-----w c:\program files\RealDrawPro By Method
2008-12-07 17:53 --------- d-----w c:\program files\K-Lite Codec Pack
2008-12-07 17:52 --------- d-----w c:\program files\AIMP2
2008-12-07 17:52 --------- d-----w c:\documents and settings\just4u\Application Data\AIMP
2008-12-07 17:45 --------- d-----w c:\program files\Your Uninstaller 2008
2008-12-07 17:45 --------- d-----w c:\documents and settings\just4u\Application Data\URSoft
2008-12-07 17:45 --------- d-----w c:\documents and settings\All Users\Application Data\TEMP
2008-12-07 17:44 --------- d-----w c:\program files\Yahoo!
2008-12-07 17:44 --------- d-----w c:\documents and settings\All Users\Application Data\Yahoo!
2008-12-07 17:43 --------- d-----w c:\program files\BearShare Applications
2008-12-07 17:41 --------- d-----w c:\program files\Windows Live
2008-12-07 17:39 155,995 ----a-w c:\windows\java\Packages\1VXR17BP.ZIP
2008-12-07 17:25 --------- d-----w c:\program files\CCleaner
2008-12-07 17:25 --------- d-----w c:\documents and settings\just4u\Application Data\TuneUp Software
2008-12-07 17:07 --------- d-----w c:\documents and settings\just4u\Application Data\Avira
2008-12-07 17:01 --------- d-----w c:\program files\Avira
2008-12-07 17:01 --------- d-----w c:\documents and settings\All Users\Application Data\Avira
2008-12-07 16:53 --------- d--h--w c:\program files\InstallShield Installation Information
2008-12-07 16:53 --------- d-----w c:\program files\Realtek AC97
2008-12-07 16:53 --------- d-----w c:\program files\Common Files\InstallShield
2008-12-04 11:27 --------- d-----w c:\program files\microsoft frontpage
2008-10-28 22:35 684,032 ----a-w c:\windows\system32\divx.dll
2008-09-25 08:03 81,920 ----a-w c:\windows\system32\dpl100.dll
2008-09-19 21:57 3,596,288 ----a-w c:\windows\system32\qt-dx331.dll
.

((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"MsnMsgr"="c:\program files\Windows Live\Messenger\MsnMsgr.Exe" [10/18/2007 11:34 AM 5724184]
"ctfmon.exe"="c:\windows\system32\ctfmon.exe" [08/03/2004 10:56 PM 15360]
"IDMan"="c:\program files\Internet Download Manager\IDMan.exe" [12/05/2008 09:39 AM 1384880]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"avgnt"="c:\program files\Avira\AntiVir PersonalEdition Premium\avgnt.exe" [06/12/2008 01:28 PM 266497]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [08/03/2004 10:56 PM 15360]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CTFMON.EXE]
--a------ 08/03/2004 10:56 PM 15360 c:\windows\system32\ctfmon.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\IDMan]
--a------ 12/05/2008 09:39 AM 1384880 c:\program files\Internet Download Manager\IDMan.exe

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
"c:\\Program Files\\Yahoo!\\Messenger\\YahooMessenger.exe"=
"c:\\Program Files\\BearShare Applications\\BearShare\\BearShare.exe"=

R2 AntiVirMailService;Avira AntiVir Premium MailGuard;"c:\program files\Avira\AntiVir PersonalEdition Premium\avmailc.exe" [2008-12-07 164097]
R2 antivirwebservice;Avira AntiVir Premium WebGuard;"c:\program files\Avira\AntiVir PersonalEdition Premium\AVWEBGRD.EXE" [2008-12-07 258305]
R2 AVEService;Avira AntiVir Premium MailGuard helper service;"c:\program files\Avira\AntiVir PersonalEdition Premium\avesvc.exe" [2008-12-07 41217]
R3 slnt;Realtek RTL8139 Family PCI Fast Ethernet NIC;c:\windows\system32\DRIVERS\slnt.sys [2008-11-23 18004]
.
.
------- Supplementary Scan -------
.
uStart Page = hxxp://www.google.com.eg/
IE: تحميل الكل بواسطة Internet Download Manager - c:\program files\Internet Download Manager\IEGetAll.htm
IE: تحميل بواسطة Internet Download Manager - c:\program files\Internet Download Manager\IEExt.htm
IE: تحميل محتوى FLV بواسطة Internet Download Manager - c:\program files\Internet Download Manager\IEGetVL.htm
LSP: avsda.dll

O16 -: Microsoft XML Parser for Java - file:///C:/WINDOWS/Java/classes/xmldso.cab
c:\windows\Downloaded Program Files\Microsoft XML Parser for Java.osd
FF - ProfilePath - c:\documents and settings\just4u\Application Data\Mozilla\Firefox\Profiles\li355h7x.default\
FF - plugin: c:\program files\K-Lite Codec Pack\Real\browser\plugins\nppl3260.dll
FF - plugin: c:\program files\K-Lite Codec Pack\Real\browser\plugins\nprpjplug.dll
FF - plugin: c:\program files\Yahoo!\Shared\npYState.dll
.

**************************************************************************

catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer,

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

Rootkit scan 2008-12-13 21:44:27
Windows 5.1.2600 Service Pack 2 FAT NTAPI

scanning hidden processes ...

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully
hidden files: 0

**************************************************************************
.
--------------------- DLLs Loaded Under Running Processes ---------------------

- - - - - - - > 'lsass.exe'(716)
c:\windows\system32\avsda.dll
.
Completion time: 12/13/2008 21:44:57
ComboFix-quarantined-files.txt 2008-12-13 19:44:56
ComboFix2.txt 2008-12-13 19:42:14

Pre-Run: 2,756,677,632 bytes free
Post-Run: 2,749,292,544 bytes free

120

-------------------------

ودة ببرنامج hijackthis

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 09:45:46 م, on 13/12/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0013)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Premium\sched.exe
C:\Program Files\Avira\AntiVir PersonalEdition Premium\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Internet Download Manager\IDMan.exe
C:\Program Files\Avira\AntiVir PersonalEdition Premium\avguard.exe
C:\Program Files\Avira\AntiVir PersonalEdition Premium\avesvc.exe
C:\Program Files\Avira\AntiVir PersonalEdition Premium\avmailc.exe
C:\Program Files\Avira\AntiVir PersonalEdition Premium\AVWEBGRD.EXE
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\explorer.exe
F:\program\Zyzoom_HijackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL =

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page =

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
O2 - BHO: IDM Helper - {0055C089-8582-441B-A0BF-17B458C2A3A8} - C:\Program Files\Internet Download Manager\IDMIECC.dll
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Premium\avgnt.exe" /min
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [IDMan] C:\Program Files\Internet Download Manager\IDMan.exe /onboot
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: تحميل الكل بواسطة Internet Download Manager - C:\Program Files\Internet Download Manager\IEGetAll.htm
O8 - Extra context menu item: تحميل بواسطة Internet Download Manager - C:\Program Files\Internet Download Manager\IEExt.htm
O8 - Extra context menu item: تحميل محتوى FLV بواسطة Internet Download Manager - C:\Program Files\Internet Download Manager\IEGetVL.htm
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O23 - Service: Avira AntiVir Premium MailGuard (AntiVirMailService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Premium\avmailc.exe
O23 - Service: Avira AntiVir Premium Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Premium\sched.exe
O23 - Service: Avira AntiVir Premium Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Premium\avguard.exe
O23 - Service: Avira AntiVir Premium WebGuard (antivirwebservice) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Premium\AVWEBGRD.EXE
O23 - Service: Avira AntiVir Premium MailGuard helper service (AVEService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Premium\avesvc.exe

--
End of file - 3682 bytes

​

 

[owsha]

up