تظهر لي رسالة وجود قيود على الجهاز.. هنا تقرير وأنتظر رأيكم الأمر عاجل لو سمحتم

أنات قلب

أنات قلب

زيزوومي نشيط
إنضم
25 ديسمبر 2008
المشاركات
145
مستوى التفاعل
8
النقاط
170
غير متصل
السلام عليكم ورحمة الله وبركاته

قبل يومين قمت لأول مرة بتغيير ثيم الويندوز
نزلت برنامج xp style وغيرت الثيم لأحد الثيمات المتوفرة في البرنامج وبعدها بقليل لم أعد أستطيع التحكم ببعض الأوامر في الجهاز واختفت أيقونات سطح المكتب
الضغط بزر الماوس اليمين لم يعد يستجيب لإظهارها أو الوصول للخصائص
عند الضغط على شريط الأدوات واختيار خصائص تظهر لي هذه الرسالة
hojxxswq5e.jpg


وغير تلك المشاكل الكثير.. كعدم وجود ملفات محددة في النظام عند محاولة تحميل وتثبيت أي برنامج من النت وبالتالي فشل التثبيت
واختفاء أيقونة (بحث) و (تشغيل) من قائمة إبدأ ولكن هذه المشكلة قد حُلّـ وعادت الأيقونات للظهور الآن بفضل الله


المهم قمت بحذف برنامج الثيمات ومسحه تماماً من الجهاز وما زال الثيم ظاهراً
بمعنى لم يعد الجهاز لثيم الويندوز الكلاسيكي حتى بعد حذف كل ملفات البرنامج من البروجرام فايلز
إلى أن حملت أداة من النت وقمت بتشغيلها بوضع الآمن وعند إعادة التشغيل عاد الويندوز للوضع الكلاسيكي


قمت بفحص الجهاز بالكثير من برامج الحماية الموجودة لدي ولأكثر من مرة وهذه قائمة بها
n8in3hehxf.jpg



ودائماً كان يظهر وجود فيروسات وإصابات وملفات تجسس وتروجانات حتى بعد القيام بحذفها أعيد الفحص لتظهر ملفات أخرى وربما نفسها لأني لم أكن نتبه للإسم

قمت بفحص الجهاز على النت ولم أتمكن من متابعة الفحص لأسباب إغلاق الجهاز أحيانا بطريق الخطأ او تعليق الجهاز فأضطر لإنهاء المهمة برغم من اكتشاف الموقع لعدد من الفيروسات ولكن لم أستطع حذفها وسأقوم بالإعادة قريباً إن شاء الله

قمت الآن بتحميل أداة التقرير من هنا وعملت تقرير وهذا هو




Deckard's System Scanner v20071014.68
Extra logfile - please post this as an attachment with your post.
--------------------------------------------------------------------------------
-- System Information ----------------------------------------------------------
Microsoft Windows XP Professional (build 2600) SP 2.0
Architecture: X86; Language: Other (0401) - see
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

CPU 0: المعالج Intel Pentium III
Percentage of Memory in Use: 63%
Physical Memory (total/avail): 510.48 MiB / 183.98 MiB
Pagefile Memory (total/avail): 1249.02 MiB / 817.55 MiB
Virtual Memory (total/avail): 2047.88 MiB / 1906.31 MiB
A: is Removable (No Media)
C: is Fixed (NTFS) - 14.65 GiB total, 3.23 GiB free.
D: is Fixed (NTFS) - 23.69 GiB total, 7.88 GiB free.
E: is CDROM (No Media)
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي
- IC35L040AVVA07-0 - 38.34 GiB - 2 partitions
\PARTITION0 (bootable) - نظام ملفات قابل للتثبيت - 14.65 GiB - C:
\PARTITION1 - نظام ملفات قابل للتثبيت - 23.69 GiB - D:

-- Security Center -------------------------------------------------------------
AUOptions is scheduled to auto-install.
Windows Internal Firewall is disabled.
FirstRunDisabled is set.
AntiVirusDisableNotify is set.
FirewallDisableNotify is set.
UpdatesDisableNotify is set.
FW: Avira Firewall v8.0.1.30 (Avira GmbH) Disabled
AV: Kaspersky Anti-Virus v7.0.0.125 (Kaspersky Lab) Disabled Outdated
AV: Avira Premium Security Suite v8.0.1.30 (Avira GmbH) Disabled
[HKLM\System\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
[HKLM\System\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"C:\\Program Files\\Yahoo!\\Messenger\\YPager.exe"="C:\\Program Files\\Yahoo!\\Messenger\\YPager.exe:*:Enabled:Yahoo! Messenger"
"C:\\Program Files\\Yahoo!\\Messenger\\YServer.exe"="C:\\Program Files\\Yahoo!\\Messenger\\YServer.exe:*:Enabled:Yahoo! FT Server"
"C:\\WINDOWS\\system32\\sessmgr.exe"="C:\\WINDOWS\\system32\\sessmgr.exe:*:Disabled:@xpsp2res.dll,-22019"
"C:\\Program Files\\Real\\RealPlayer\\realplay.exe"="C:\\Program Files\\Real\\RealPlayer\\realplay.exe:*:Enabled:RealPlayer"
"C:\\Program Files\\Kaspersky Lab\\Kaspersky Anti-Virus 7.0\\avp.exe"="C:\\Program Files\\Kaspersky Lab\\Kaspersky Anti-Virus 7.0\\avp.exe:*:Enabled:Kaspersky Anti-Virus"
"C:\\Program Files\\Internet Explorer\\iexplore.exe"="C:\\Program Files\\Internet Explorer\\iexplore.exe:*:Disabled:Internet Explorer"
"C:\\Program Files\\SMSlisto.com\\SMSlisto\\SMSlisto.exe"="C:\\Program Files\\SMSlisto.com\\SMSlisto\\SMSlisto.exe:*:Enabled:SMSlisto"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\\Program Files\\Nokia\\Nokia Software Updater\\nsu_ui_client.exe"="C:\\Program Files\\Nokia\\Nokia Software Updater\\nsu_ui_client.exe:*:Enabled:Nokia Software Updater"
"C:\\Program Files\\Common Files\\Nokia\\Service Layer\\A\\nsl_host_process.exe"="C:\\Program Files\\Common Files\\Nokia\\Service Layer\\A\\nsl_host_process.exe:*:Enabled:Nokia Service Layer Host Process "
"C:\\Program Files\\Yahoo!\\Messenger\\YahooMessenger.exe"="C:\\Program Files\\Yahoo!\\Messenger\\YahooMessenger.exe:*:Enabled:Yahoo! Messenger"
"C:\\Program Files\\Bonjour\\mDNSResponder.exe"="C:\\Program Files\\Bonjour\\mDNSResponder.exe:*:Enabled:Bonjour"
"C:\\Program Files\\iTunes\\iTunes.exe"="C:\\Program Files\\iTunes\\iTunes.exe:*:Enabled:iTunes"
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Program Files\\Skype\\Phone\\Skype.exe"="C:\\Program Files\\Skype\\Phone\\Skype.exe:*:Enabled:Skype"
"D:\\Program Files\\Skype\\Phone\\Skype.exe"="D:\\Program Files\\Skype\\Phone\\Skype.exe:*:Enabled:Skype"

-- Environment Variables -------------------------------------------------------
ALLUSERSPROFILE=C:\Documents and Settings\All Users
APPDATA=C:\Documents and Settings\Administrator\Application Data
CLASSPATH=.;D:\Program Files\QuickTime\QTSystem\QTJava.zip
CLIENTNAME=Console
CommonProgramFiles=C:\Program Files\Common Files
COMPUTERNAME=ALYASSERI
ComSpec=C:\WINDOWS\system32\cmd.exe
FP_NO_HOST_CHECK=NO
HOMEDRIVE=C:
HOMEPATH=\Documents and Settings\Administrator
LOGONSERVER=\\ALYASSERI
NUMBER_OF_PROCESSORS=1
OS=Windows_NT
Path=D:\Program Files\Internet Explorer;;D:\Program Files\Windows Live\Messenger\;D:\Program Files\PC Connectivity Solution\;C:\WINDOWS\system32;C:\WINDOWS;C:\WINDOWS\System32\Wbem;D:\Program Files\QuickTime\QTSystem\;C:\AppServ\Apache2.2\bin
PATHEXT=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
PROCESSOR_ARCHITECTURE=x86
PROCESSOR_IDENTIFIER=x86 Family 6 Model 8 Stepping 6, GenuineIntel
PROCESSOR_LEVEL=6
PROCESSOR_REVISION=0806
ProgramFiles=D:\Program Files
PROMPT=$P$G
QTJAVA=D:\Program Files\QuickTime\QTSystem\QTJava.zip
RNLOG_BASEKEY=Software\RealNetworks\RealPlayer\6.0\Preferences\BrowserRecordPluginLog
SESSIONNAME=Console
SystemDrive=C:
SystemRoot=C:\WINDOWS
TEMP=C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp
TMP=C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp
USERDOMAIN=ALYASSERI
USERNAME=Administrator
USERPROFILE=C:\Documents and Settings\Administrator
windir=C:\WINDOWS

-- User Profiles ---------------------------------------------------------------
Administrator (admin)

-- Add/Remove Programs ---------------------------------------------------------
--> "C:\WINDOWS\$NtUninstallKB899589$\spuninst\spuninst.exe"
--> "C:\WINDOWS\$NtUninstallKB900485$\spuninst\spuninst.exe"
--> "C:\WINDOWS\$NtUninstallKB901190$\spuninst\spuninst.exe"
--> "C:\WINDOWS\$NtUninstallKB904942$\spuninst\spuninst.exe"
--> "C:\WINDOWS\$NtUninstallKB908531$\spuninst\spuninst.exe"
--> "C:\WINDOWS\$NtUninstallKB911280$\spuninst\spuninst.exe"
--> "C:\WINDOWS\$NtUninstallKB912812$\spuninst\spuninst.exe"
--> "C:\WINDOWS\$NtUninstallKB913580$\spuninst\spuninst.exe"
--> "C:\WINDOWS\$NtUninstallKB914388$\spuninst\spuninst.exe"
--> "C:\WINDOWS\$NtUninstallKB914389$\spuninst\spuninst.exe"
--> "C:\WINDOWS\$NtUninstallKB916595$\spuninst\spuninst.exe"
--> "C:\WINDOWS\$NtUninstallKB917344$\spuninst\spuninst.exe"
--> "C:\WINDOWS\$NtUninstallKB917734_WMP10$\spuninst\spuninst.exe"
--> "C:\WINDOWS\$NtUninstallKB917953$\spuninst\spuninst.exe"
--> "C:\WINDOWS\$NtUninstallKB918118$\spuninst\spuninst.exe"
--> "C:\WINDOWS\$NtUninstallKB918439$\spuninst\spuninst.exe"
--> "C:\WINDOWS\$NtUninstallKB919007$\spuninst\spuninst.exe"
--> "C:\WINDOWS\$NtUninstallKB920213$\spuninst\spuninst.exe"
--> "C:\WINDOWS\$NtUninstallKB920670$\spuninst\spuninst.exe"
--> "C:\WINDOWS\$NtUninstallKB920683$\spuninst\spuninst.exe"
--> "C:\WINDOWS\$NtUninstallKB920685$\spuninst\spuninst.exe"
--> "C:\WINDOWS\$NtUninstallKB920872$\spuninst\spuninst.exe"
--> "C:\WINDOWS\$NtUninstallKB921503$\spuninst\spuninst.exe"
--> "C:\WINDOWS\$NtUninstallKB922582$\spuninst\spuninst.exe"
--> "C:\WINDOWS\$NtUninstallKB922819$\spuninst\spuninst.exe"
--> "C:\WINDOWS\$NtUninstallKB923191$\spuninst\spuninst.exe"
--> "C:\WINDOWS\$NtUninstallKB923414$\spuninst\spuninst.exe"
--> "C:\WINDOWS\$NtUninstallKB923980$\spuninst\spuninst.exe"
--> "C:\WINDOWS\$NtUninstallKB924191$\spuninst\spuninst.exe"
--> "C:\WINDOWS\$NtUninstallKB924270$\spuninst\spuninst.exe"
--> "C:\WINDOWS\$NtUninstallKB924496$\spuninst\spuninst.exe"
--> "C:\WINDOWS\$NtUninstallKB924667$\spuninst\spuninst.exe"
--> "C:\WINDOWS\$NtUninstallKB925398_WMP64$\spuninst\spuninst.exe"
--> "C:\WINDOWS\$NtUninstallKB925902$\spuninst\spuninst.exe"
--> "C:\WINDOWS\$NtUninstallKB926255$\spuninst\spuninst.exe"
--> "C:\WINDOWS\$NtUninstallKB926436$\spuninst\spuninst.exe"
--> "C:\WINDOWS\$NtUninstallKB927779$\spuninst\spuninst.exe"
--> "C:\WINDOWS\$NtUninstallKB927802$\spuninst\spuninst.exe"
--> "C:\WINDOWS\$NtUninstallKB927891$\spuninst\spuninst.exe"
--> "C:\WINDOWS\$NtUninstallKB928255$\spuninst\spuninst.exe"
--> "C:\WINDOWS\$NtUninstallKB928843$\spuninst\spuninst.exe"
--> "C:\WINDOWS\$NtUninstallKB929123$\spuninst\spuninst.exe"
--> "C:\WINDOWS\$NtUninstallKB929969$\spuninst\spuninst.exe"
--> "C:\WINDOWS\$NtUninstallKB930178$\spuninst\spuninst.exe"
--> "C:\WINDOWS\$NtUninstallKB930916$\spuninst\spuninst.exe"
--> "C:\WINDOWS\$NtUninstallKB931261$\spuninst\spuninst.exe"
--> "C:\WINDOWS\$NtUninstallKB931784$\spuninst\spuninst.exe"
--> "C:\WINDOWS\$NtUninstallKB931836$\spuninst\spuninst.exe"
--> "C:\WINDOWS\$NtUninstallKB932168$\spuninst\spuninst.exe"
--> "C:\WINDOWS\$NtUninstallKB932823-v3$\spuninst\spuninst.exe"
--> "C:\WINDOWS\$NtUninstallKB933360$\spuninst\spuninst.exe"
--> "C:\WINDOWS\$NtUninstallKB933566$\spuninst\spuninst.exe"
--> "C:\WINDOWS\$NtUninstallKB933729$\spuninst\spuninst.exe"
--> "C:\WINDOWS\$NtUninstallKB935839$\spuninst\spuninst.exe"
--> "C:\WINDOWS\$NtUninstallKB935840$\spuninst\spuninst.exe"
--> "C:\WINDOWS\$NtUninstallKB936021$\spuninst\spuninst.exe"
--> "C:\WINDOWS\$NtUninstallKB936357$\spuninst\spuninst.exe"
--> "C:\WINDOWS\$NtUninstallKB936782_WMP10$\spuninst\spuninst.exe"
--> "C:\WINDOWS\$NtUninstallKB937143$\spuninst\spuninst.exe"
--> "C:\WINDOWS\$NtUninstallKB937894$\spuninst\spuninst.exe"
--> "C:\WINDOWS\$NtUninstallKB938127$\spuninst\spuninst.exe"
--> "C:\WINDOWS\$NtUninstallKB938464$\spuninst\spuninst.exe"
--> "C:\WINDOWS\$NtUninstallKB938828$\spuninst\spuninst.exe"
--> "C:\WINDOWS\$NtUninstallKB938829$\spuninst\spuninst.exe"
--> "C:\WINDOWS\$NtUninstallKB939653$\spuninst\spuninst.exe"
--> "C:\WINDOWS\$NtUninstallKB941202$\spuninst\spuninst.exe"
--> "C:\WINDOWS\$NtUninstallKB941568$\spuninst\spuninst.exe"
--> "C:\WINDOWS\$NtUninstallKB941644$\spuninst\spuninst.exe"
--> "C:\WINDOWS\$NtUninstallKB941693$\spuninst\spuninst.exe"
--> "C:\WINDOWS\$NtUninstallKB942615$\spuninst\spuninst.exe"
--> "C:\WINDOWS\$NtUninstallKB942763$\spuninst\spuninst.exe"
--> "C:\WINDOWS\$NtUninstallKB942840$\spuninst\spuninst.exe"
--> "C:\WINDOWS\$NtUninstallKB943055$\spuninst\spuninst.exe"
--> "C:\WINDOWS\$NtUninstallKB943460$\spuninst\spuninst.exe"
--> "C:\WINDOWS\$NtUninstallKB943485$\spuninst\spuninst.exe"
--> "C:\WINDOWS\$NtUninstallKB944338$\spuninst\spuninst.exe"
--> "C:\WINDOWS\$NtUninstallKB944533$\spuninst\spuninst.exe"
--> "C:\WINDOWS\$NtUninstallKB944653$\spuninst\spuninst.exe"
--> "C:\WINDOWS\$NtUninstallKB945553$\spuninst\spuninst.exe"
--> "C:\WINDOWS\$NtUninstallKB946026$\spuninst\spuninst.exe"
--> "C:\WINDOWS\$NtUninstallKB946627$\spuninst\spuninst.exe"
--> "C:\WINDOWS\$NtUninstallKB947864$\spuninst\spuninst.exe"
--> "C:\WINDOWS\$NtUninstallKB948590$\spuninst\spuninst.exe"
--> "C:\WINDOWS\$NtUninstallKB948881$\spuninst\spuninst.exe"
--> "C:\WINDOWS\$NtUninstallKB950749$\spuninst\spuninst.exe"
--> "C:\WINDOWS\$NtUninstallKB950759$\spuninst\spuninst.exe"
--> "C:\WINDOWS\$NtUninstallKB950760$\spuninst\spuninst.exe"
--> "C:\WINDOWS\$NtUninstallKB950762$\spuninst\spuninst.exe"
--> "C:\WINDOWS\$NtUninstallKB950974$\spuninst\spuninst.exe"
--> "C:\WINDOWS\$NtUninstallKB951066$\spuninst\spuninst.exe"
--> "C:\WINDOWS\$NtUninstallKB951072-v2$\spuninst\spuninst.exe"
--> "C:\WINDOWS\$NtUninstallKB951376-v2$\spuninst\spuninst.exe"
--> "C:\WINDOWS\$NtUninstallKB951376$\spuninst\spuninst.exe"
--> "C:\WINDOWS\$NtUninstallKB951698$\spuninst\spuninst.exe"
--> "C:\WINDOWS\$NtUninstallKB951748$\spuninst\spuninst.exe"
--> "C:\WINDOWS\$NtUninstallKB952069_WM9$\spuninst\spuninst.exe"
--> "C:\WINDOWS\$NtUninstallKB952954$\spuninst\spuninst.exe"
--> "C:\WINDOWS\$NtUninstallKB953839$\spuninst\spuninst.exe"
--> "C:\WINDOWS\$NtUninstallKB954211$\spuninst\spuninst.exe"
--> "C:\WINDOWS\$NtUninstallKB955069$\spuninst\spuninst.exe"
--> "C:\WINDOWS\$NtUninstallKB956391$\spuninst\spuninst.exe"
--> "C:\WINDOWS\$NtUninstallKB956803$\spuninst\spuninst.exe"
--> "C:\WINDOWS\$NtUninstallKB956841$\spuninst\spuninst.exe"
--> "C:\WINDOWS\$NtUninstallKB957095$\spuninst\spuninst.exe"
--> "C:\WINDOWS\$NtUninstallKB957097$\spuninst\spuninst.exe"
--> "C:\WINDOWS\$NtUninstallKB958644$\spuninst\spuninst.exe"
--> "C:\WINDOWS\ie7updates\KB950759-IE7\spuninst\spuninst.exe"
--> C:\Program Files\Common Files\Real\Update_OB\r1puninst.exe RealNetworks|RealPlayer|6.0
‏‏تحديث الأمان لـ Windows XP (KB923689) --> "C:\WINDOWS\$NtUninstallKB923689$\spuninst\spuninst.exe"
‏‏تحديث الأمان لـ Windows XP (KB941569) --> "C:\WINDOWS\$NtUninstallKB941569$\spuninst\spuninst.exe"
حزمة برامج تشغيل Windows - Nokia Modem (10/27/2008 3.9) --> D:\Program Files\DIFX\270581355A767BF1\dpinst.exe /u C:\WINDOWS\system32\DRVSTORE\nokia_blue_79486EC6AA0D1732FB17E5167077C07ECAE1B870\nokia_bluetooth.inf
حزمة برامج تشغيل Windows - Nokia Modem (10/27/2008 7.01.0.1) --> D:\Program Files\DIFX\270581355A767BF1\dpinst.exe /u C:\WINDOWS\system32\DRVSTORE\nokbtmdm_247189AEBF39EB69A7C75429610DFED2F2EDC1B6\nokbtmdm.inf
حزمة برامج تشغيل Windows - Nokia pccsmcfd (08/22/2008 7.0.0.0) --> D:\Program Files\DIFX\270581355A767BF1\dpinst.exe /u C:\WINDOWS\system32\DRVSTORE\pccsmcfd_A3B3916E5D8138F59EE218321B27B044D3B18294\pccsmcfd.inf
برنامج إصلاح (Hotfix) لـ Windows XP (KB914440)‎ --> "C:\WINDOWS\$NtUninstallKB914440$\spuninst\spuninst.exe"
برنامج إصلاح (Hotfix) لـ Windows XP (KB952287)‎ --> "C:\WINDOWS\$NtUninstallKB952287$\spuninst\spuninst.exe"
تحديث أمان لـ Windows XP (KB954600)‎ --> "C:\WINDOWS\$NtUninstallKB954600$\spuninst\spuninst.exe"
تحديث أمان لـ Windows XP (KB956802)‎ --> "C:\WINDOWS\$NtUninstallKB956802$\spuninst\spuninst.exe"
تحديث أمان لـ Windows XP (KB958687)‎ --> "C:\WINDOWS\$NtUninstallKB958687$\spuninst\spuninst.exe"
تحديث لـ Windows XP (KB955839)‎ --> "C:\WINDOWS\$NtUninstallKB955839$\spuninst\spuninst.exe"
خادم الجمل 1.6 --> D:\camel\uninst.exe
Acoustica Mixcraft 4.2 --> D:\Program Files\Acoustica Mixcraft 4\Unwise.exe
Adobe Anchor Service CS3 --> MsiExec.exe /I{90176341-0A8B-4CCC-A78D-F862228A6B95}
Adobe Asset Services CS3 --> MsiExec.exe /I{6FF5DD7A-FE28-4439-B8CF-1E9AF4EA0A61}
Adobe Bridge CS3 --> MsiExec.exe /I{9C9824D9-9000-4373-A6A5-D0E5D4831394}
Adobe Bridge Start Meeting --> MsiExec.exe /I{08B32819-6EEF-4057-AEDA-5AB681A36A23}
Adobe Camera Raw 4.0 --> MsiExec.exe /I{B3BF6689-A81D-40D8-9A86-4AC4ACD9FC1C}
Adobe CMaps --> MsiExec.exe /I{A2B242BD-FF8D-4840-9DAA-9170EABEC59C}
Adobe Color - Photoshop Specific --> MsiExec.exe /I{A2D81E70-2A98-4A08-A628-94388B063C5E}
Adobe Color Common Settings --> C:\Program Files\Common Files\Adobe\Installers\6c8e2cb4fd241c55406016127a6ab2e\Setup.exe
Adobe Color Common Settings --> MsiExec.exe /I{6D4AC5A4-4CF9-4F90-8111-B9B53CE257BF}
Adobe Color EU Extra Settings --> MsiExec.exe /I{51846830-E7B2-4218-8968-B77F0FF475B8}
Adobe Color JA Extra Settings --> MsiExec.exe /I{D92B72E2-C854-4738-8ED6-4C3661CC17AE}
Adobe Color NA Recommended Settings --> MsiExec.exe /I{95655ED4-7CA5-46DF-907F-7144877A32E5}
Adobe Default Language CS3 --> MsiExec.exe /I{B9B35331-B7E4-4E5C-BF4C-7BC87856124D}
Adobe Flash Player ActiveX --> C:\WINDOWS\system32\Macromed\Flash\uninstall_activeX.exe
Adobe Fonts All --> MsiExec.exe /I{6ABE0BEE-D572-4FE8-B434-9E72A289431B}
Adobe Help Viewer CS3 --> MsiExec.exe /I{04AF207D-9A77-465A-8B76-991F6AB66245}
Adobe Illustrator CS Tryout --> RunDll32 "C:\Program Files\Common Files\InstallShield\Professional\RunTime\0701\Intel32\ctor.dll",LaunchSetup "D:\Program Files\InstallShield Installation Information\{85CC6638-C827-40E8-94C7-110A77E7812B}\setup.exe"
Adobe Linguistics CS3 --> MsiExec.exe /I{54793AA1-5001-42F4-ABB6-C364617C6078}
Adobe PDF Library Files --> MsiExec.exe /I{D2559B88-CC9D-4B48-81BB-F492BAA9C48C}
Adobe Photoshop CS3 --> C:\Program Files\Common Files\Adobe\Installers\f6203f42fc049f762bd88baa6920a29\Setup.exe
Adobe Photoshop CS3 --> MsiExec.exe /I{7678C8F6-1EEE-4832-8E22-199B01333ECC}
Adobe Reader 7.0.3 --> MsiExec.exe /X{AC76BA86-7AD7-1033-7646-A70000000000}
Adobe Setup --> MsiExec.exe /I{14A5537C-3F8F-4681-A741-138D8515B8CC}
Adobe Setup --> MsiExec.exe /I{64C1FA9A-FA94-4B6E-B3E4-8573738E4AD1}
Adobe Setup --> MsiExec.exe /I{B3C02EC1-A7B0-4987-9A43-8789426AAA7D}
Adobe SVG Viewer 3.0 --> C:\Program Files\Common Files\Adobe\SVG Viewer 3.0\Uninstall\Winstall.exe -u -fC:\Program Files\Common Files\Adobe\SVG Viewer 3.0\Uninstall\Install.log
Adobe Type Support --> MsiExec.exe /I{8E6808E2-613D-4FCD-81A2-6C8FA8E03312}
Adobe Update Manager CS3 --> MsiExec.exe /I{E69AE897-9E0B-485C-8552-7841F48D42D8}
Adobe Version Cue CS3 Client --> MsiExec.exe /I{D0DFF92A-492E-4C40-B862-A74A173C25C5}
Adobe WinSoft Linguistics Plugin --> MsiExec.exe /I{184CE391-7E0E-4C63-9935-D7A10EDFD3C6}
Adobe XMP Panels CS3 --> MsiExec.exe /I{802771A9-A856-4A41-ACF7-1450E523C923}
All2Chat --> D:\Program Files\All2Chat\Uninstall
AMS Photo Effects 1.75 --> "D:\Program Files\AMS Photo Effects\unins000.exe"
Apple Mobile Device Support --> MsiExec.exe /I{EC4455AB-F155-4CC1-A4C5-88F3777F9886}
Apple Software Update --> MsiExec.exe /I{6956856F-B6B3-4BE0-BA0B-8F495BE32033}
Avira Premium Security Suite --> C:\Program Files\Avira\Avira Premium Security Suite\SETUP.EXE /REMOVE
Compatibility Pack for the 2007 Office system --> MsiExec.exe /X{90120000-0020-0409-0000-0000000FF1CE}
Cryptext (Remove Only) --> rundll32 setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\system32\ShellExt\Cryptext.inf
DVDFab Decrypter 2.9.6.5 --> "C:\Program Files\DVDFab Decrypter\unins000.exe"
Error Repair Professional 3.8.7 --> "C:\Program Files\Error Repair Professional\unins000.exe"
Free Notes & Office Ink --> RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\10\50\Intel32\Ctor.dll,LaunchSetup "D:\Program Files\InstallShield Installation Information\{556F2137-B772-43BB-9A45-E0275234DD16}\Setup.exe" -l0x9 -removeonly
iTunes --> MsiExec.exe /I{318AB667-3230-41B5-A617-CB3BF748D371}
iVocalize Web Conference 4 --> C:\Program Files\iVocalize Web Conference 4\iv4.exe.uninstall.bat
J2SE Runtime Environment 5.0 Update 6 --> MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0150060}
Java(TM) 6 Update 2 --> MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160020}
Java(TM) 6 Update 5 --> MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160050}
Java(TM) 6 Update 7 --> MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160070}
Lock My PC 4.3 --> "D:\Program Files\Lock My PC 4\unins000.exe"
Macromedia Extension Manager --> MsiExec.exe /I{5546CDB5-2CE2-498B-B059-5B3BF81FC41F}
Macromedia Flash 8 --> MsiExec.exe /I{2BD5C305-1B27-4D41-B690-7A61172D2FEB}
Macromedia Flash 8 Video Encoder --> MsiExec.exe /X{8BF2C401-02CE-424D-BC26-6C4F9FB446B6}
Macromedia Flash Player 8 --> MsiExec.exe /X{6815FCDD-401D-481E-BA88-31B4754C2B46}
Macromedia Flash Player 8 Plugin --> MsiExec.exe /X{91057632-CA70-413C-B628-2D3CDBBB906B}
************' Anti-Malware --> "D:\Program Files\************' Anti-Malware\unins000.exe"
Messenger Plus! Live --> "D:\Program Files\Messenger Plus! Live\Uninstall.exe"
Microsoft Kernel-Mode Driver Framework Feature Pack 1.5 --> "C:\WINDOWS\$NtUninstallWdf01005$\spuninst\spuninst.exe"
Microsoft Kernel-Mode Driver Framework Feature Pack 1.7 --> "C:\WINDOWS\$NtUninstallWdf01007$\spuninst\spuninst.exe"
Microsoft Office 2003 Web Components --> MsiExec.exe /I{90A40401-6000-11D3-8CFE-0150048383C9}
Microsoft Office Live Add-in 1.3 --> MsiExec.exe /I{57F0ED40-8F11-41AA-B926-4A66D0D1A9CC}
Microsoft Office Professional Edition 2003 --> MsiExec.exe /I{90110401-6000-11D3-8CFE-0150048383C9}
Microsoft Office Professional Edition 2003 --> MsiExec.exe /I{90110409-6000-11D3-8CFE-0150048383C9}
Microsoft Office XP Web Components --> MsiExec.exe /I{90260401-6000-11D3-8CFE-0150048383C9}
Microsoft Silverlight --> MsiExec.exe /X{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}
Microsoft Visual C++ 2005 Redistributable --> MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d}
MP3 Cutter Joiner 1.17 --> "C:\Program Files\SuperAudiotool\MP3 Cutter Joiner\unins000.exe"
MSVC80_x86 --> MsiExec.exe /I{212748BB-0DA5-46DE-82A1-403736DC9F27}
MSXML 6 Service Pack 2 (KB954459) --> MsiExec.exe /I{1A528690-6A2D-4BC5-B143-8C4AE8D19D96}
neroxml --> MsiExec.exe /I{56C049BE-79E9-4502-BEA7-9754A3E60F9B}
Nokia Connectivity Cable Driver --> MsiExec.exe /X{15AC0C5D-A6FB-4CE2-8CD0-28179EEB5625}
Nokia Lifeblog 2.1 --> MsiExec.exe /I{EE565795-2776-415A-B31C-EB3A8D7C6FA4}
Nokia MTP driver --> MsiExec.exe /I{59359B3D-ABE7-46BF-AB55-43B67A64DC68}
Nokia N73 highlights --> MsiExec.exe /I{02B71D92-A84B-4DFB-9A10-D12BB01AC1F2}
Nokia PC Suite --> C:\Documents and Settings\All Users\Application Data\Installations\{58FB2F9A-5F2D-40E8-82DF-4987E60AD8BD}\Nokia_PC_Suite_7_1_18_0_ara.exe
Nokia PC Suite --> MsiExec.exe /I{58FB2F9A-5F2D-40E8-82DF-4987E60AD8BD}
PC Connectivity Solution --> MsiExec.exe /I{D848D140-41C3-4A53-86D8-E866A100B4CD}
PC Shower 2009 4.0 RT --> "D:\Program Files\PC Shower 2009\unins000.exe"
PDF Settings --> MsiExec.exe /I{293D5729-7C01-4FA4-A4DE-BB6A1587BBB9}
Pen Pad Driver with Macro Key Manager --> Rmtablet KNL
Power Mp3 Cutter(Mp3 Sound Cutter) 1.40 --> "C:\Program Files\Power Mp3 Cutter(Mp3 Sound Cutter)\unins000.exe"
Power Presenter RE --> RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\10\50\Intel32\Ctor.dll,LaunchSetup "D:\Program Files\InstallShield Installation Information\{6AF6BFD2-D368-4F81-9B82-D3B1414351C8}\Setup.exe" -l0x9 -uninst -removeonly
QuickTime --> MsiExec.exe /I{8DC42D05-680B-41B0-8878-6C14D24602DB}
RealPlayer --> C:\Program Files\Common Files\Real\Update_OB\r1puninst.exe RealNetworks|RealPlayer|6.0
Scientific Atlanta WebSTAR 2000 series Cable Modem --> UNDPX2K.EXE
Skype™ Beta 4.0 --> MsiExec.exe /X{24D753CA-6AE9-4E30-8F5F-EFC93E08BF3D}
SMSlisto --> "C:\Program Files\SMSlisto.com\SMSlisto\unins000.exe"
Spyware Doctor 6.0 --> D:\Program Files\Spyware Doctor\unins000.exe /LOG
Unlocker 1.8.7 --> D:\Program Files\Unlocker\uninst.exe
Windows Doctor 2.0 --> "C:\Program Files\Windows Doctor\2.0\unins000.exe"
Windows Imaging Component --> "C:\WINDOWS\$NtUninstallWIC$\spuninst\spuninst.exe"
Windows Live Messenger --> MsiExec.exe /X{CACE46A6-D098-40B3-911D-A7334E336714}
Windows Media Format SDK Hotfix - KB891122 --> "C:\WINDOWS\$NtUninstallKB891122$\spuninst\spuninst.exe"
WinRAR archiver --> C:\Program Files\WinRAR\uninstall.exe
Wise Disk Cleaner 3.9 --> "D:\Program Files\Wise Disk Cleaner 3 Pro\unins000.exe"
Wise Registry Cleaner 3 Professional V3.9 --> "D:\Program Files\Wise Registry Cleaner 3 Pro\unins000.exe"
Your Uninstaller! 2008 Version 6.2 --> "C:\Program Files\Your Uninstaller 2008\unins000.exe"
محول الصوتيات 5.7 --> "C:\Program Files\Real_SC\unins000.exe"
مساعد تسجيل الدخول إلى Windows Live --> MsiExec.exe /I{54FC6899-7B75-4D0A-82B3-9E528CC31DBE}
ملحق HighMAT لمعالج الكتابة إلى القرص المضغوط لـ Microsoft Windows XP --> MsiExec.exe /X{FCE65C4E-B0E8-4FBD-AD16-EDCBE6CD591F}

-- Application Event Log -------------------------------------------------------
Event Record #/Type7062 / Success
Event Submitted/Written: 01/17/2009 01:05:05 PM
Event ID/Source: 12001 / usnjsvc
Event Description:
The Messenger Sharing USN Journal Reader service started successfully.
Event Record #/Type7061 / Warning
Event Submitted/Written: 01/17/2009 00:05:58 PM
Event ID/Source: 60 / WinMgmt
Event Description:
‏‏لم يتمكن WMI ADAP من معالجة مكتبات الأداء: 0x80041001
Event Record #/Type7056 / Error
Event Submitted/Written: 01/17/2009 11:52:28 AM
Event ID/Source: 11309 / MsiInstaller
Event Description:
Product: Uniblue RegistryBooster 2009 -- Error 1309. Error reading from file: C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\mia1\registrybooster2\7390E4F0\6383BC9B\StartRegistryBooster.exe. System error 3. Verify that the file exists and that you can access it.
Event Record #/Type7055 / Error
Event Submitted/Written: 01/17/2009 11:52:27 AM
Event ID/Source: 11309 / MsiInstaller
Event Description:
Product: Uniblue RegistryBooster 2009 -- Error 1309. Error reading from file: C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\mia1\registrybooster2\52CD59C9\6383BC9B\update.dll. System error 3. Verify that the file exists and that you can access it.
Event Record #/Type7054 / Error
Event Submitted/Written: 01/17/2009 11:52:27 AM
Event ID/Source: 11309 / MsiInstaller
Event Description:
Product: Uniblue RegistryBooster 2009 -- Error 1309. Error reading from file: C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\mia1\registrybooster2\2B86F085\6383BC9B\UBVarRB.dll. System error 3. Verify that the file exists and that you can access it.

-- Security Event Log ----------------------------------------------------------
No Errors/Warnings found.

-- System Event Log ------------------------------------------------------------
Event Record #/Type27756 / Error
Event Submitted/Written: 01/17/2009 00:01:44 PM
Event ID/Source: 7026 / Service Control Manager
Event Description:
The following boot-start or system-start driver(s) failed to load:
kl1
klif
Event Record #/Type27755 / Error
Event Submitted/Written: 01/17/2009 00:01:42 PM
Event ID/Source: 7000 / Service Control Manager
Event Description:
The Bonjour Service service failed to start due to the following error:
%%2
Event Record #/Type27746 / Error
Event Submitted/Written: 01/16/2009 07:51:47 PM
Event ID/Source: 7001 / Service Control Manager
Event Description:
The DHCP Client service depends on the NetBios over Tcpip service which failed to start because of the following error:
%%31
Event Record #/Type27745 / Error
Event Submitted/Written: 01/16/2009 07:50:59 PM
Event ID/Source: 10005 / DCOM
Event Description:
DCOM got error "%%1084" attempting to start the service netman with arguments ""
in order to run the server:
{BA126AE5-2166-11D1-B1D0-00805FC1270E}
Event Record #/Type27744 / Error
Event Submitted/Written: 01/16/2009 07:50:55 PM
Event ID/Source: 10005 / DCOM
Event Description:
DCOM got error "%%1084" attempting to start the service EventSystem with arguments ""
in order to run the server:
{1BE1F766-5536-11D1-B726-00C04FB926AF}

-- End of Deckard's System Scanner: finished at 2009-01-17 13:23:07 ------------


أنتظر رأي الخبراء والحلول التي يجب القيام بها
قمت بعملية استعادة النظام ولم تنجح وقمت ايضاً بالبحث عبر النت عن الحلول لمشكلة وجود القيود ونفذت الكثير من الحلول الموجودة ولم تنجح معي أيضاً

بانتظاركم.. بارك الله فيكم
 

ترتيب حسب التاريخ ترتيب حسب الأصوات
تظهر لي رسالة خطا عند الضغط على الرابط


<H1>Forbidden

You don't have permission to access /downloads/WinXP/Archive/!Default_XP_Pro_SP2_Start_v203.zip on this
</H1>
 

تأييد 0
جزاك الله خيراً
قمت بتطبيق ما ذكرت ولم تُحل المشكلة ما زالت رسالة وجود القيود على الجهاز تظهر
 
تأييد 0
بثقل عليك :)

حمل الاداة التالية

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي


شغلها واعمل كما الشرح

zyzoom-c58c4476a3.png


zyzoom-c3a429056c.png


بعدها اعد تشغيل الجهاز
 
تأييد 0
لا أدري لماذا لم تفكروا قي استعادة النظام System Restore من البداية لتاريخ قبل نزول الثيم؟
و ياترى هل يجدي الآن؟
يستحق املحاولة !!
 
تأييد 0
بل أنا التي أثقل عليك فعذراً وجزاك الله كل خير للمتابعة والمساعدة
حملته وسأقوم بالخطوات إن شاء الله وآتي بالنتيجة

أودّ أن أخبرك أني قد قمت بفحص الجهاز على النت قبل قليل من موقع bitdefender
ما فهمته هو وجود ثلاث فيروسات : s
هذا هو التقرير
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي





بالنسبة لاستعادة النظام قمت بمحاولة إستعادة النظام قبل كتابتي للموضوع هنا ولم تمم رغم اختياري تاريخ قبل تحميل الثيم بكثير
ظهرت رسالة بألا توجد تغييرات وبالتالي لم تنجح محاولة الاستعادة
بارك الله فيك للمتابعة والرد أخي الكريم
 
تأييد 0
للأسف لم تُحل المشكلة ومازالت رسالة وجود قيود تظهر
بالإضافة إلى أن شاشة الأداة المساعدة لتكوين النظام عادت للظهور مجدداً الآن مع إعادة التشغيل : (
 
تأييد 0
أنات قلب قال:
للأسف لم تُحل المشكلة ومازالت رسالة وجود قيود تظهر
بالإضافة إلى أن شاشة الأداة المساعدة لتكوين النظام عادت للظهور مجدداً الآن مع إعادة التشغيل : (
أنقر للتوسيع...

:eek::eek::eek:

اعمل تقرير هايجاك
 
تأييد 0
: s


هذا التقرير


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 07:27:24 م, on 19/01/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16762)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\Avira Premium Security Suite\sched.exe
C:\Program Files\Avira\Avira Premium Security Suite\avguard.exe
C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Avira\Avira Premium Security Suite\avesvc.exe
D:\camel\Apache2\bin\Apache.exe
C:\WINDOWS\system32\atwtusb.exe
D:\camel\Apache2\bin\Apache.exe
C:\Program Files\Avira\Avira Premium Security Suite\avmailc.exe
C:\Program Files\Avira\Avira Premium Security Suite\AVWEBGRD.EXE
C:\WINDOWS\system32\atwtusb.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Common Files\Real\Update_OB\realsched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\SMSlisto.com\SMSlisto\SMSlisto.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\svchost.exe
D:\My Documents\برامــــــــــــــــــج\Zyzoom_HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *local;127.0.0.1;localhost
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - D:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: مساعد تسجيل الدخول إلى Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\Avira Premium Security Suite\avgnt.exe" /min
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\system32\msconfig.exe /auto
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "D:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [SMSlisto] "C:\Program Files\SMSlisto.com\SMSlisto\SMSlisto.exe" -nosplash -minimized
O4 - HKUS\S-1-5-19\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-20\..\Run: [TaskSwitchXP] C:\Program Files\TaskSwitchXP\TaskSwitchXP.exe (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-20\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'Default user')
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~1\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - D:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~1\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O10 - Broken Internet access because of LSP provider 'd:\program files\bonjour\mdnsnsp.dll' missing
O16 - DPF: {193C772A-87BE-4B19-A7BB-445B226FE9A1} (ewidoOnlineScan Control) -
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) -
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) -
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) -
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

O16 - DPF: {BDBDE413-7B1C-4C68-A8FF-C5B2B4090876} (F-Secure Online Scanner 3.3) -
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

O16 - DPF: {D8575CE3-3432-4540-88A9-85A1325D3375} (e-Safekey) -
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\Skype4COM.dll
O20 - Winlogon Notify: fsp_lmwl - C:\WINDOWS\SYSTEM32\fsp_lmwl.dll
O23 - Service: Avira Premium Security Suite Firewall (AntiVirFirewallService) - Avira GmbH - C:\Program Files\Avira\Avira Premium Security Suite\avfwsvc.exe
O23 - Service: Avira Premium Security Suite MailGuard (AntiVirMailService) - Avira GmbH - C:\Program Files\Avira\Avira Premium Security Suite\avmailc.exe
O23 - Service: Avira Premium Security Suite Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\Avira Premium Security Suite\sched.exe
O23 - Service: Avira Premium Security Suite Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\Avira Premium Security Suite\avguard.exe
O23 - Service: Avira Premium Security Suite WebGuard (antivirwebservice) - Avira GmbH - C:\Program Files\Avira\Avira Premium Security Suite\AVWEBGRD.EXE
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Avira Premium Security Suite MailGuard helper service (AVEService) - Avira GmbH - C:\Program Files\Avira\Avira Premium Security Suite\avesvc.exe
O23 - Service: Bonjour Service - Unknown owner - D:\Program Files\Bonjour\mDNSResponder.exe (file missing)
O23 - Service: CamelApache - Apache Software Foundation - D:\camel\Apache2\bin\Apache.exe
O23 - Service: CamelMysql - Unknown owner - D:\camel\mysql\bin\mysqld-nt.exe
O23 - Service: Crypkey License - Kenonic Controls Ltd. - C:\WINDOWS\SYSTEM32\crypserv.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Windows Live Family Safety (fsssvc) - Unknown owner - D:\Program Files\Windows Live\Family Safety\fsssvc.exe (file missing)
O23 - Service: iPod Service - Apple Inc. - D:\Program Files\iPod\bin\iPodService.exe
O23 - Service: NMIndexingService - Unknown owner - C:\Program Files\Common Files\Ahead\Lib\NMIndexingService.exe (file missing)
O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - D:\Program Files\Spyware Doctor\pctsAuxs.exe
O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - D:\Program Files\Spyware Doctor\pctsSvc.exe
O23 - Service: ServiceLayer - Nokia. - D:\Program Files\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: WTService - Unknown owner - C:\WINDOWS\system32\atwtusb.exe
--
End of file - 8505 bytes
 
تأييد 0
هل من الممكن توضيح تقرير الفحص ؟
قمت بحذف ملفي الكيجن والسيريال بعد فحصهم أيضاً على النت
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي




وهذا ما لم أفهمه..

C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files\*******.IE5\JAZ8WCI1\popup[1].js
Infected with: Trojan.Clicker.CM
C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files\*******.IE5\JAZ8WCI1\popup[1].js
Disinfection failed
C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files\*******.IE5\JAZ8WCI1\popup[1].js
Deleted
 
تأييد 0
كل اللي حذفناهم رجعو
انت سويت استعادة نظام ؟؟


حمل اداة الكاسبر من الرابط التالي​


يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي


بعد التحميل ،، دبل كلك وسيتم استخراج ملف الاداة الى مجلد بسطح المكتب لحظات وتبدأ الاداة بالعمل​


تابع الشرح لفحص الجهاز وتنظيفه وارفاق التقرير​



zyzoom-7ce8879e89.png


zyzoom-cdd75c8aa3.png


zyzoom-89156f000e.png


zyzoom-6d533c4f2e.png


zyzoom-f20f3644d0.png


ثم قم بضغط التقرير ورفعه هنا>>>>
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي


يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي
 
تأييد 0
لا ما سويت إستعادة نظام
طيب كيف بيرجعوا؟ مافي طريقة تشيلهم نهائياً !؟ وهم نفسهم وللا فيروسات ثانية؟


طيب رح أحملها وأطبق الخطوات إن شاء الله
 
تأييد 0
وهذا تقرير الهايجاك بعد السكان وإعادة التشغيل
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي



بالنسبة لبرنامج SMSlisto فهو برنامج إتصالات لدي أستخدمه كثيراً
إن كنت تشك أنه ربما سيبب مشكلة ما فبإمكاني حذفه وإعادة تثبيته من جديد.. فقد وجدت أن بجانبه إشارة إستفهام دائماً في تحليل فحص الهايجاك
 
تأييد 0
التقرير الان سليم
ايش باقي من مشاكل ؟
 
تأييد 0
لا إله إلا الله

كل المشاكل نفسها موجودة ولا انحل شي منها

خلاص أخي جزاك الله خيراً أنا تعبتك وأزعجتك كتير
 
تأييد 0
يالغالي حمل هذة الاداة


اداة دكتور ويب

فحص وتنظيف وهي بدون تثبيت

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي


وهذا رابط اخر للاداة

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي



(( اذا كنت تستخدم كاسبر أعمل له خروج من جوار الساعه أولاً ))

i72j1t42q3.jpg


شرح عمل الاداة ::

بعد التحميل نقوم بتشغيلها .. ونعمل كما بالصور ::

3oh2ql4moe.jpg


ثم

wb3gi1nm8j.jpg


ثم ننتظر قليلاً يتم فحص الذاكرة فقط ..

وبعد الانتهاء نعمل كما بالصوره للفحص الشامل للجهاز

m3m2rh4xtf.jpg


وفي حال العثور على فايروس أثناء الفحص وظهرت هذه الرساله

نعمل الاتي لحذف الاصابه وتنظيفها ::

vwopk5zb2n.jpg


ثم ننتظر أنتهاء الفحص الشامل (( قد يتأخر الفحص على حسب حجم ملفاتك على الجهاز ))

وعند الانتهاء نعمل الاتي ::

vgcih1gsrj.jpg


ثم نقوم بحذف الفايروسات المكتشفه ::

1h71ch58um.jpg


بعدها هاجيك جديد
 
التعديل الأخير بواسطة المشرف:
توقيع : KoNaMi
تأييد 0
جزاك الله خيراً وبارك فيك

جاري تحميل الأداة وسأعود بالنتائج بإذن الله تعالى
 
تأييد 0
السكان لم يظهر أي فيروسات بفضل الله تعالى


وقد تم حل المشكلة ولله الحمد من خلال هذا الموضوع
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي



قمت بإضافة ملف الريجيستري لكامل الإعدادات الإفتراضية الموجود بالموضوع هذا وأعدت تشغيل الجهاز وانتهت جميع المشاكل بفضل الله تعالى



جزاكم الله خيراً جميعاً

وعلى أية حال فهذا تقرير هايجاك جديد
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي



بارك الله فيكم
 
تأييد 0
يجب تسجيل الدخول أو التسجيل كي تتمكن من الرد هنا.
عودة
أعلى