الجهاز يرفض إعادة التشغيل أو الإيقاف !!!!

  • بادئ الموضوع بادئ الموضوع niniaa
  • تاريخ البدء تاريخ البدء
  • المشاهدات 2,179
niniaa

niniaa

زيزوومي جديد
إنضم
27 مايو 2008
المشاركات
59
مستوى التفاعل
13
النقاط
60
الإقامة
المملكة العربية السعودية
غير متصل
السلام عليكم ورحمة الله وبركاته
صباحكم / مسائكم .. عسل

انا فرمت جهازي وكان شغال مثل الحلاوه وكل الأمور بخير إلى أن قمت بتنصيب ثيم للإكس بي Seven Remix XP 1.0:cr:
بعدها عملت ريستارت وطلع لي رساله تقول ( value ereation failed 'at line 25 ) :er:
واضغط موافق وتتكرر هذي الرساله من 8 إلى 9 مرات وكل مره اضغط موافق بعدها يطلب مني اسم المستخدم وكلمة المرور بالرغم إني لم اضعها ولم استطع الدخول إلا بحساب الـ Administrator
والأدهى والأمر أنه يرفض عمل ريستارت أو إيقاف التشغيل بتاتاً البته وبـ اي شكل من الأشكال :cr:
وقمت بعمل مسح بـ kaspersky tools ولكن النتائج سليمه ولم يضهر اي فايروسات
وايضاُ استخدمة أدات ComboFix
وهذا تقرير الهاي جاك

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12:39:35 م, on 19/04/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
C:\Program Files\Intel\Wireless\Bin\WLKeeper.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\stsystra.exe
C:\WINDOWS\system32\WLTRAY.exe
C:\WINDOWS\system32\igfxpers.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxsrvc.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Internet Download Manager\IDMan.exe
C:\Program Files\Internet Download Manager\IEMonitor.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Documents and Settings\Administrator\Desktop\Zyzoom_HijackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL =
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page =
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = local
O2 - BHO: IDM Helper - {0055C089-8582-441B-A0BF-17B458C2A3A8} - C:\Program Files\Internet Download Manager\IDMIECC.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: IEVkbdBHO - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\ievkbd.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [SigmatelSysTrayApp] stsystra.exe
O4 - HKLM\..\Run: [Broadcom Wireless Manager UI] C:\WINDOWS\system32\WLTRAY.exe
O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [IDMan] C:\Program Files\Internet Download Manager\IDMan.exe /onboot
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: is-LQL3S.lnk = C:\Documents and Settings\Administrator\Desktop\Virus Removal Tool\is-LQL3S\startup.exe
O8 - Extra context menu item: تحميل الكل بواسطة Internet Download Manager - C:\Program Files\Internet Download Manager\IEGetAll.htm
O8 - Extra context menu item: تحميل بواسطة Internet Download Manager - C:\Program Files\Internet Download Manager\IEExt.htm
O8 - Extra context menu item: تحميل محتوى FLV بواسطة Internet Download Manager - C:\Program Files\Internet Download Manager\IEGetVL.htm
O9 - Extra button: Web traffic protection statistics - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\SCIEPlgn.dll
O16 - DPF: {6924091F-CD97-41E1-B1D4-D9079409D413} (IMCv1 Control) -
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} -
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

O16 - DPF: {B7FDB0C3-4724-46D2-B8DB-6FA1DC63F7CA} (ReadUid.UserControlMacEntry) -
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

O20 - Winlogon Notify: !SASWinLogon - C:\Program Files\SUPERAntiSpyware\SASWINLO.dll
O23 - Service: Kaspersky Internet Security (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe
O23 - Service: Intel(R) PROSet/Wireless Event Log (EvtEng) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: Intel(R) PROSet/Wireless Registry Service (RegSrvc) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
O23 - Service: Intel(R) PROSet/Wireless Service (S24EventMonitor) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefragService.exe
O23 - Service: Intel(R) PROSet/Wireless SSO Service (WLANKEEPER) - Intel(R) Corporation - C:\Program Files\Intel\Wireless\Bin\WLKeeper.exe

--
End of file - 5930 bytes


 

توقيع : niniaa
ترتيب حسب التاريخ ترتيب حسب الأصوات
احذف القيمه

O16 - DPF: {B7FDB0C3-4724-46D2-B8DB-6FA1DC63F7CA} (ReadUid.UserControlMacEntry) -
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي



طريقه الحذف


mg%20%283%29.png



mg%20%284%29.png


ثم
عطل برنامج الحمايه واستخدم اداة SmitfraudFix

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي


قم بتشغيل الملف SmitfraudFix.exe ,, وتابع الشرح كماا بهذه الصور

000.png





001.png





002.png





003.png





004.png


005.png



ثم نزل هذه الاداة واتبع الشرح التالي

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي


التوافق : ويندوز اكسبيفقط

شرح الاستخدام ,,,,,,
عند تشغيل ملف الاداة تظهر لك هذه الشاشه ,, انتظر ( وتابع مع الصور )

000.png


001.png


وعند ظهور هذه الشاشه ,, اضغط على Close ليتم اعادة تشغيل جهازك (( لتكملة عملية التنظيف ))

002.png



 
التعديل الأخير بواسطة المشرف:
توقيع : Run
تأييد 0

002.png





بارك الله فيك أخوي منصور جاري العمل بماطلبت ولكن بالنسبه لهذه الاداه فأنا استخدمتها ولكنها تعلق معي ولا تكمل الفحص والجهاز يرفض أن يستجيب لـ أي أمر حاولت أكثر من مره دون جدوى
 
التعديل الأخير بواسطة المشرف:
توقيع : niniaa
تأييد 0
تم حذف القيمه المطلوبه وهذا تقرير أداة الـSmitFraudFix

SmitFraudFix v2.411

Scan done at 15:22:34.84, Sun 04/19/2009
Run from C:\Documents and Settings\Administrator\My Documents\Downloads\Programs\SmitfraudFix
OS: Microsoft Windows XP [Version 5.1.2600] - Windows_NT
The filesystem type is NTFS
Fix run in normal mode

»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Before SmitFraudFix
!!!Attention, following keys are not inevitably infected!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

»»»»»»»»»»»»»»»»»»»»»»»» Killing process


»»»»»»»»»»»»»»»»»»»»»»»» hosts

127.0.0.1 localhost

»»»»»»»»»»»»»»»»»»»»»»»» VACFix

VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» Winsock2 Fix

S!Ri's WS2Fix: LSP not Found.


»»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix

GenericRenosFix by S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» Deleting infected files


»»»»»»»»»»»»»»»»»»»»»»»» IEDFix

IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri



»»»»»»»»»»»»»»»»»»»»»»»» Agent.OMZ.Fix

Agent.OMZ.Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» 404Fix

404Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» RK


»»»»»»»»»»»»»»»»»»»»»»»» DNS

Description: Realtek RTL8187 Wireless 802.11b/g 54Mbps USB 2.0 Network Adapter - Packet Scheduler Miniport
DNS Server Search Order: 192.168.1.1

HKLM\SYSTEM\CCS\Services\Tcpip\..\{6022368A-783C-496A-930C-6F769EFD4B00}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\..\{6022368A-783C-496A-930C-6F769EFD4B00}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS2\Services\Tcpip\..\{6022368A-783C-496A-930C-6F769EFD4B00}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1


»»»»»»»»»»»»»»»»»»»»»»»» Deleting Temp Files


»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, following keys are not inevitably infected!!!

"System"=""


»»»»»»»»»»»»»»»»»»»»»»»» RK.2



»»»»»»»»»»»»»»»»»»»»»»»» Registry Cleaning

Registry Cleaning done.

»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler After SmitFraudFix
!!!Attention, following keys are not inevitably infected!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» End



 
التعديل الأخير بواسطة المشرف:
توقيع : niniaa
تأييد 0
طيب يالغلا ليه ماتحذف الثيم من هذا المسار

C:\WINDOWS\Resources\Themes

احذفه وسوي اعادة تشغيل وبلغنا بالنتائج ..
 
توقيع : KoNaMi
تأييد 0
ياخي تصدق مثل الي حصل لي
حملت ثيـم وندوز7 وصار يطلع لي نفس الرساله
ولا صار يسوي لا ايقاف ولا إعاده ولا استعاده بالرغم اني حذفت الثيـم
بالاخير سويت فرمته :er:
 
تأييد 0
الف شكر لك أخوي konami بارك الله فيك .. وتسلم على المساعده والله لايحرمك الأجر
انا حذفت الثيم وماتغير شيء أبداً مازال يرفض إعادة التشغيل
 
توقيع : niniaa
تأييد 0
مرسم قال:
ياخي تصدق مثل الي حصل لي
حملت ثيـم وندوز7 وصار يطلع لي نفس الرساله
ولا صار يسوي لا ايقاف ولا إعاده ولا استعاده بالرغم اني حذفت الثيـم
بالاخير سويت فرمته :er:
أنقر للتوسيع...
الله يرحم والديك لاتجيب طاري الفرمته هذي خامس مره افرمت في 3 شهور ولسه ماكملت اسبوعين من اخر فرمته :hh:
 
توقيع : niniaa
تأييد 0
طيب يالغلا هل جربت تسوي استعادة نظام الى قبل حدوث المشكله ....




 
توقيع : KoNaMi
تأييد 0
KoNaMi قال:
طيب يالغلا هل جربت تسوي استعادة نظام الى قبل حدوث المشكله ....





أنقر للتوسيع...
جربتها وللأسف مانفع أعتقد إنه إحذف ملفات للنظام :er:
 
توقيع : niniaa
تأييد 0
طيب يالغلا الان اعمل الاتي

عطل نقطة الاستعادة مثل الموجود في الشرح التالي
jpg


وبعدين استخدم هذة الاداة

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي


اعمل تنظيف

 
توقيع : KoNaMi
تأييد 0
السلام عليكم ورحمة الله وبركاته
صباحكم / مسائكم .. عسل

انا فرمت جهازي وكان شغال مثل الحلاوه وكل الأمور بخير إلى أن قمت بتنصيب ثيم للإكس بي Seven Remix XP 1.0:cr:
بعدها عملت ريستارت وطلع لي رساله تقول ( value ereation failed 'at line 25 ) :er:
واضغط موافق وتتكرر هذي الرساله من 8 إلى 9 مرات وكل مره اضغط موافق بعدها يطلب مني اسم المستخدم وكلمة المرور بالرغم إني لم اضعها ولم استطع الدخول إلا بحساب الـ Administrator
والأدهى والأمر أنه يرفض عمل ريستارت أو إيقاف التشغيل بتاتاً البته وبـ اي شكل من الأشكال
أنقر للتوسيع...




حتى انا اواجه نفس المشكلة بالضبط :er::er:

ونقطه استعادة النظام للاسف موب راضيه تشتغل :no:


وش الحل ؟؟

حرام توي قبل يومين مسويه له فورمااااااااات :f:
 
توقيع : شموخ العز
تأييد 0
konami قال:
طيب يالغلا الان اعمل الاتي

عطل نقطة الاستعادة مثل الموجود في الشرح التالي
jpg


وبعدين استخدم هذة الاداة

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي


اعمل تنظيف
أنقر للتوسيع...
مشكور يالغلا والحين بنزل المكافي وبعمل فحص بالرغم إني استخدم الكاسبر 2009 والإعدادات على اقصى حمايه + تحديث كل ساعه وعملت فحص اكثر من مره ولم يضهر لي اي فايروس أوتروجان وايضاً إستخدمة أداة الكاسبر ولم تضهر اي فايروسات

 
توقيع : niniaa
تأييد 0
شموخ العز قال:
حتى انا اواجه نفس المشكلة بالضبط :er::er:

ونقطه استعادة النظام للاسف موب راضيه تشتغل :no:


وش الحل ؟؟

حرام توي قبل يومين مسويه له فورمااااااااات :f:
أنقر للتوسيع...
والله ماادري وانا اخوك إنت ثاني واحد يشتكي من نفس مشكلتي :no: تكفون يالعربان شوفوا لنا حل :d:
 
توقيع : niniaa
تأييد 0
اخي
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي
الف شكر لك ياغالي
تم عمل فحص بأداة المكافي والفحص سليم والتقرير موجود عندي اذا تحب تشوفه والمشكله لازالت موجوده:?:
 
توقيع : niniaa
تأييد 0
^^^^^^

وانا مثلك ياخوي

فحصت بالاداة ونفس المشكلة ماانحلت :f:
 
توقيع : شموخ العز
تأييد 0
وووووووووينكم ؟؟؟
 
توقيع : شموخ العز
تأييد 0
جرب تدخل على ابدا
بعدين تشغيل
واكتب الامر regedit
واتبع المسار الي بالصوره

zyzoom-709eadcc00.gif




القائمة على يمين او يسار ( على حسب لغة الويندوز عندك )
دبل كليك على أوتو إند تاسك
وغير القيمه الى ( 0 )
شوف بعدها وش بيصير
 
توقيع : Juve GuardJuve Guard is verified member.
تأييد 0
يجب تسجيل الدخول أو التسجيل كي تتمكن من الرد هنا.
عودة
أعلى