خطأ في النظام

  • بادئ الموضوع بادئ الموضوع Rahaf
  • تاريخ البدء تاريخ البدء
  • المشاهدات 920
R

Rahaf

زيزوومي جديد
إنضم
26 فبراير 2009
المشاركات
14
مستوى التفاعل
0
النقاط
20
غير متصل
السلام عليكم ورحمة الله وبركاته
صباحكمـ { ورد ~
مساوكمـ { فل ~
كيفكمـ يارب باحسن حال ..
انا عندي مشكله بالجهاز لها اسبوعين تجاهلتها كثير :no:
بس صاار الجهاز يعلق علي ولازم اغلقه
المشكله دائم هالصووره تطلع لي

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

فاتمنى القى حلها عندكم
وشااكره مقدماَ

 

ترتيب حسب التاريخ ترتيب حسب الأصوات
و عليكم السلام و رحمة الله ...

حياك الله عزيزي ...

على ما أعتقد هذا مو ملف نظامي :( << digeste.dll ...

المهم ...

أعمل لتالي لاهنت ...

حمل هذه البرنامج ...

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي


شغل البرنامج ... و أضغط على ...

Do a system scan and save log

شوي و يعطيك تقرير داخل مفكرة ...

أتسخه كاملااااا و ضعه في ردك القادم ...
 
توقيع : MMA_LORD_735
تأييد 0
تسلم اخووي ويعطيك الف عاافيه هذا هو تقرير الهايجك




Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 08:37:37 ص, on 03/03/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe
C:\Program Files\Common Files\Real\Update_OB\realsched.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\agrsmsvc.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\MSN Messenger\usnsvc.exe
D:\azcszs\تصليح الاكمبيوتر\Hijack_This.exe
O1 - Hosts: 65.54.239.80 dp.msnmessenger.skadns.ne
O2 - BHO: IEVkbdBHO - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\ievkbd.dll
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\PROGRA~1\MICROS~2\Office12\GRA8E1~1.DLL
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O8 - Extra context menu item: Send to &Bluetooth Device... - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-12650 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O23 - Service: Agere Modem Call Progress Audio (AgereModemAudio) - Agere Systems - C:\WINDOWS\system32\agrsmsvc.exe
O23 - Service: AshEvtSvc - Unknown owner - C:\WINDOWS\System32\AshEvtSvc.exe
O23 - Service: Kaspersky Anti-Virus (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe
O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
O23 - Service: LiveUpdate Notice Service Ex (LiveUpdate Notice Ex) - Unknown owner - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
--
End of file - 3258 bytes
 
تأييد 0
تسلم طال عمرك عزيزي ...

أعمل لتالي ...

أولا ً ...
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي



بعد تشغيل الاداة اعمل كما الصورة التالية


wh_28475039.png


حدد القيم التالي و أعمل لها أصلاح \ عطلها ...


O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

O23 - Service: AshEvtSvc - Unknown owner - C:\WINDOWS\System32\AshEvtSvc.exe

و بعدها أعمل لتالي لاهنت ...


mg%20%283%29.png



mg%20%284%29.png



بعدها اذهب الى اضافة وازالة البرامج واحذف التولبار الموجود عندك (toolbar)>> ممكن ما يكون موجود




ثم نزل هذه الاداة واتبع الشرح التالي

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي


او

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي




التوافق : ويندوز اكسبيفقط



شرح الاستخدام ,,,,,,
عند تشغيل ملف الاداة تظهر لك هذه الشاشه ,, انتظر ( وتابع مع الصور )

000.png


001.png


وعند ظهور هذه الشاشه ,, اضغط على Close ليتم اعادة تشغيل جهازك (( لتكملة عملية التنظيف ))

002.png




بعد عمل المطلوب

قم بأغلاق الكاسبر من جوار الساعه ثم حمل هذه الأداة


شوف ياغالي ,,, حمل هذه الاداة ,,
واتبع الشرح التالي ,, لتنظيف جهازك من هذه الدعايات
و عمل تقرير بالعمليه حتى ترفقه بردك القادم ,,

رابط تحميل آخر تحديث للاداة
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي



شرح الاستخدام ,,,,,,
قم بتشغيل الملف SmitfraudFix.exe ,, وتابع الشرح كماا بهذه الصور

000.png





001.png





002.png





003.png





004.png





005.png


بنتظارك ...
 
التعديل الأخير بواسطة المشرف:
توقيع : MMA_LORD_735
تأييد 0
اخوي ماني فاهمه الخطوه الثانيه
هي من نفس اداة الهوست ولا الهايجك
 
تأييد 0
هذا هو التقرير الي طلع لي ان شاء الله مااكون خبصت في شي




SmitFraudFix v2.398
Scan done at 10:00:33.29, Tue 03/03/2009
Run from C:\Documents and Settings\vip\«ل¥ ںéêè¢ \SmitfraudFix
OS: Microsoft Windows XP [Version 5.1.2600] - Windows_NT
The filesystem type is NTFS
Fix run in normal mode
»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Before SmitFraudFix
!!!Attention, following keys are not inevitably infected!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» Killing process

»»»»»»»»»»»»»»»»»»»»»»»» hosts
127.0.0.1 localhost
»»»»»»»»»»»»»»»»»»»»»»»» VACFix
VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri

»»»»»»»»»»»»»»»»»»»»»»»» Winsock2 Fix
S!Ri's WS2Fix: LSP not Found.

»»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix
GenericRenosFix by S!Ri

»»»»»»»»»»»»»»»»»»»»»»»» Deleting infected files

»»»»»»»»»»»»»»»»»»»»»»»» IEDFix
IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri

»»»»»»»»»»»»»»»»»»»»»»»» Agent.OMZ.Fix
Agent.OMZ.Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri

»»»»»»»»»»»»»»»»»»»»»»»» 404Fix
404Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri

»»»»»»»»»»»»»»»»»»»»»»»» RK

»»»»»»»»»»»»»»»»»»»»»»»» DNS
Description: Atheros AR5007EG Wireless Network Adapter - منفذ مصغر لجدولة الحزم
DNS Server Search Order: 192.168.1.254
HKLM\SYSTEM\CCS\Services\Tcpip\..\{86463EAC-F0F8-416B-BCA6-48753625F1EB}: DhcpNameServer=192.168.1.254
HKLM\SYSTEM\CS1\Services\Tcpip\..\{86463EAC-F0F8-416B-BCA6-48753625F1EB}: DhcpNameServer=192.168.1.254
HKLM\SYSTEM\CS2\Services\Tcpip\..\{86463EAC-F0F8-416B-BCA6-48753625F1EB}: DhcpNameServer=192.168.1.254
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.254
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.254
HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.254

»»»»»»»»»»»»»»»»»»»»»»»» Deleting Temp Files

»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, following keys are not inevitably infected!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""

»»»»»»»»»»»»»»»»»»»»»»»» Registry Cleaning

Registry Cleaning done.

»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler After SmitFraudFix
!!!Attention, following keys are not inevitably infected!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

»»»»»»»»»»»»»»»»»»»»»»»» End
 
تأييد 0
اخوي والي يعافيك الرساله مازالت تطلع لي
والجهاز صار يعلق بشكل اقوى
 
تأييد 0
الله يعافيك ...

خطوة خطوة أختي ...

أولا ...

حملي هل أداءة ...

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي


دبل كليلك عليها و خليها تشتغل ...

بعدها ...

عطيني تقرير للهايجك ولا تسوي أي شي ...
 
توقيع : MMA_LORD_735
تأييد 0
شغلت الاداه وهذا التقرير

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 07:11:11, on 04/03/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe
C:\Program Files\Common Files\Real\Update_OB\realsched.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\agrsmsvc.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
D:\azcszs\تصليح الاكمبيوتر\Hijack_This.exe
O2 - BHO: IEVkbdBHO - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\ievkbd.dll
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\PROGRA~1\MICROS~2\Office12\GRA8E1~1.DLL
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O8 - Extra context menu item: Send to &Bluetooth Device... - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-12650 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O23 - Service: Agere Modem Call Progress Audio (AgereModemAudio) - Agere Systems - C:\WINDOWS\system32\agrsmsvc.exe
O23 - Service: AshEvtSvc - Unknown owner - C:\WINDOWS\System32\AshEvtSvc.exe
O23 - Service: Kaspersky Anti-Virus (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe
O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
O23 - Service: LiveUpdate Notice Service Ex (LiveUpdate Notice Ex) - Unknown owner - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
--
End of file - 3131 bytes
 
تأييد 0
حددي هذه القيمة و قومي بتعطيلها << نفس الطريقة ...

O23 - Service: AshEvtSvc - Unknown owner - C:\WINDOWS\System32\AshEvtSvc.exe

و بعدها بس أستخدمي الأداءة الأولة << الثانية لا تستخدميها ...

يعني هذي ...

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي


و شوفي وضع الجهاذ و الرسالة لسى تطلع ؟
 
توقيع : MMA_LORD_735
تأييد 0
مرحباً

شسالفه
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي
مافي أداة ماخليته يستخدمه شكلك جالس تسوي تجارب على الرجال :d:

هذا الملف digeste.dll أحد بقايا تروجان اعتقد او بحد ذاته تروجان :d: .. قوم بعمليه البحث من خلال السيف مود وقوم بحذفه وستحل المشكله .

او

قوم بتحميل spyware remove
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي
وراح يتم حذفه تلقائياً .

بالتوفيق
 
توقيع : FireFox
تأييد 0
اخوي
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

آآسفه والله على ازعاجك بس الرساله مازالت تطلع لي
 
تأييد 0
هلا فيك Fire Fox
كيف ابحث عنها في الوضع الامن
 
تأييد 0
rahaf قال:
هلا فيك fire fix
كيف ابحث عنها في الوضع الامن
أنقر للتوسيع...

تدخل السيف مود .. وتروح بحث وتكتب اسم الملف .. وراح يبحث عنه وتحذفه او تقوم بتحميل الملف الذي قمت برفعه لك وسيقوم بالواجب .

بالتوفيق
 
توقيع : FireFox
تأييد 0
اخوي
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي


اشكرك على مبادرتك الطيبه للمسااعده
والله يعاافيك ويوفق لك لاخلا ولاعدم ان شاء الله
وعساك ع القوه يارب
 
تأييد 0

Fire Fox
الله يسعدك ويوفق لك
الحمدلله راحت الرساله
حذفتها من السيف مود وماستخدمت الادااه
لا خلا ولاعدم عساك ع القوه يارب
 
تأييد 0
يجب تسجيل الدخول أو التسجيل كي تتمكن من الرد هنا.
عودة
أعلى