منع تنفيذ التعليمات البرمجية

ش

شبنان

زيزوومي نشيط
إنضم
24 يوليو 2007
المشاركات
132
مستوى التفاعل
6
النقاط
170
الإقامة
ksa
غير متصل
السلام عليكم​

ياخوان اواجه مشكله​

كل ما افتح ملف او برنامج اواجه رساله منع تنفيذات البرمجية​

حتي في بعض المواقع نفس الشي​

ويعلق الجهاز معاي​

مع اني جهازي محدث اخر التحديثات​

وهذي صوره للمثال​

746842683.gif
 

ترتيب حسب التاريخ ترتيب حسب الأصوات
الحل منقول :: صاحب الموضوع احمد شخشير





خطوات حل المشكلة تابع الصور ...

yNi65259.jpg


jcD65259.jpg


iNr65259.jpg


Q3265259.jpg



واعد التشغيل

ثانيا : اذا لم تحل المشكلة بطريقة الاولى وفي الاغلب تحل ...

حمل التحديثات التالية وقم بتنصيبها

الوندوز اكس بي العربي

يجب عليك تسجيل الدخول أو التسجيل لمشاهدة الرابط المخفي



الوندوز اكس بي الانكليزي

يجب عليك تسجيل الدخول أو التسجيل لمشاهدة الرابط المخفي



او التحديثين

يجب عليك تسجيل الدخول أو التسجيل لمشاهدة الرابط المخفي



ايضا

الوندوز اكس بي العربي

يجب عليك تسجيل الدخول أو التسجيل لمشاهدة الرابط المخفي



الوندوز اكس بي الانكليزي

يجب عليك تسجيل الدخول أو التسجيل لمشاهدة الرابط المخفي



او التحديثين

يجب عليك تسجيل الدخول أو التسجيل لمشاهدة الرابط المخفي



 
توقيع : ابـــو عــبــد الــلــه
تأييد 0
نفس الشي :( مشكور اخوي ابو ريما ع المساعده
 
تأييد 0
و عليكم السلام و رحمة الله و بركته ...

عن أذن الغالي أبو ريما ...

أخي روح على أبداء [ Start ] ...

و بعدها تشغيل [ Run ] ...

و كتوب هذا الأمر [ Regedit ] أو [ Cmd ] ...

و قولي هل تظهر الرسالة ؟ أم يفتح معك ؟

و أيضاً روح على خصائص الكومبيوتير و قولي ...

تفتح معكـ بشكل عادي ؟
 
توقيع : MMA_LORD_735
تأييد 0
تأييد 0
.
 
تأييد 0
حمل هذا الآداة

يجب عليك تسجيل الدخول أو التسجيل لمشاهدة الرابط المخفي


شغل البرنامج ==> واضغط على
Do a system scan and save log
لحظات .. ويظهر لك تقرير داخل المفكرة==> انسخه والصقه بردك القادم
أتمنى منك الصبر حتى يتم تحليل التقرير
 
توقيع : ابـــو عــبــد الــلــه
تأييد 0
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 11:31:27 م, on 12/05/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\WINDOWS\system32\igfxsrvc.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\Common Files\Real\Update_OB\realsched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\taskmgr.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =

يجب عليك تسجيل الدخول أو التسجيل لمشاهدة الرابط المخفي


R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL =

يجب عليك تسجيل الدخول أو التسجيل لمشاهدة الرابط المخفي


R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page =

يجب عليك تسجيل الدخول أو التسجيل لمشاهدة الرابط المخفي


R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext =

يجب عليك تسجيل الدخول أو التسجيل لمشاهدة الرابط المخفي


R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = adsl.cyberia.net.sa:8080
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: IEVkbdBHO - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\ievkbd.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: &تصدير إلى Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Add to Banner Ad Blocker - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\ie_banner_deny.htm
O9 - Extra button: Web traffic protection statistics - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\SCIEPlgn.dll
O9 - Extra button: PalTalk - {4EAFEF58-EEFA-4116-983D-03B49BCBFFFE} - C:\Program Files\Paltalk Messenger\Paltalk.exe
O9 - Extra button: بحث - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) -

يجب عليك تسجيل الدخول أو التسجيل لمشاهدة الرابط المخفي


O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) -

يجب عليك تسجيل الدخول أو التسجيل لمشاهدة الرابط المخفي


O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1\mzvkbd.dll,C:\PROGRA~1\KASPER~1\KASPER~1\mzvkbd3.dll,C:\PROGRA~1\KASPER~1\KASPER~1\adialhk.dll,C:\PROGRA~1\KASPER~1\KASPER~1\kloehk.dll
O23 - Service: Kaspersky Internet Security (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe
--
End of file - 5284 bytes
 
تأييد 0
اعمل التالي

عطل برامج الحماية عن العمل
ثم
حمل الاداة التالية واحفظها على سطح المكتب

يجب عليك تسجيل الدخول أو التسجيل لمشاهدة الرابط المخفي


عند تشغيلها بتظهر لك رسالة ,, اضغط على >> Yes
بعدها بتظهر لك رساله ثانيه ,, اضغط على >> Yes
اثناء الفحص ممكن يعاد تشغيل الجهاز
وبعد اعادة التشغيل ,, سوف تبدأ الاداة بالفحص مرره ثانيه
لا تقم بتشغيل اي برنامج ،، ومهما طالت عملية الفحص انتظر حتى تنتهي
انتظر حتى يظهر لك تقرير ،،انسخه والصقه بمشاركتك القادمة
 
توقيع : ابـــو عــبــد الــلــه
تأييد 0
هلا يالغالي ابو ريما الحين اسوي الي قلت لي

صورة اخري بعض المواقع تتقفل تطلع لي هالرساله

يجب عليك تسجيل الدخول أو التسجيل لمشاهدة الرابط المخفي

 
تأييد 0
ComboFix 09-05-14.02 - Administrator 05/14/2009 23:02.2 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.3.1256.966.1025.18.2036.1674 [GMT 3:00]
Running from: c:\documents and settings\Administrator\سطح المكتب\ComboFix.exe
AV: Kaspersky Internet Security *On-access scanning disabled* (Updated) {2C4D4BC6-0793-4956-A9F9-E252435469C0}
FW: Kaspersky Internet Security *disabled* {2C4D4BC6-0793-4956-A9F9-E252435469C0}
WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !!
.
((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
---- Previous Run -------
.
c:\windows\system32\Implode.dll
c:\windows\system32\MabryObj.dll
.
((((((((((((((((((((((((( Files Created from 2009-04-14 to 2009-05-14 )))))))))))))))))))))))))))))))
.
2009-05-14 19:19 . 2009-05-14 19:19 -------- d-----w c:\windows\system32\LogFiles
2009-05-14 19:15 . 2002-02-18 07:23 46352 ----a-w c:\windows\setdebug.exe
2009-05-14 19:15 . 2002-02-18 07:22 171280 ----a-w c:\windows\system32\jit.dll
2009-05-14 19:15 . 2002-02-18 07:22 139536 ----a-w c:\windows\system32\javaee.dll
2009-05-14 19:15 . 2002-02-18 04:35 6550 ----a-w c:\windows\jautoexp.dat
2009-05-14 19:15 . 2002-02-18 04:34 313856 ----a-w c:\windows\system32\dx3j.dll
2009-05-14 18:52 . 2009-05-14 18:52 0 ----a-w c:\windows\nsreg.dat
2009-05-14 18:52 . 2009-05-14 18:52 -------- d-----w c:\documents and settings\Administrator\Local Settings\Application Data\Mozilla
2009-05-13 20:34 . 2009-05-13 20:34 -------- d--h--w c:\windows\PIF
2009-05-12 17:11 . 2009-05-12 17:11 -------- d-----w c:\documents and settings\All Users\Application Data\Messenger Plus!
2009-05-12 15:58 . 2009-05-12 17:11 -------- d-----w c:\documents and settings\Administrator\Contacts
2009-05-12 15:57 . 2009-05-12 15:57 -------- d-----w c:\program files\Windows Live
2009-05-12 15:57 . 2009-05-12 15:57 -------- d-----w c:\program files\Messenger Plus! Live
2009-05-12 15:57 . 2009-05-12 21:28 72824 ----a-w c:\documents and settings\Administrator\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
2009-05-12 15:53 . 2009-05-12 15:57 -------- d-----w c:\program files\MSN Messenger
2009-05-12 15:37 . 2009-05-12 17:50 -------- d-----w C:\PrimerDB
2009-05-12 15:36 . 2009-05-12 15:36 -------- d-----w C:\ICDLعرض الفيديو
2009-05-12 15:33 . 2003-06-18 14:31 17920 ----a-w c:\windows\system32\mdimon.dll
2009-05-12 15:33 . 2009-05-12 15:33 -------- d-----w c:\program files\Microsoft.NET
2009-05-12 15:32 . 2009-05-12 15:33 -------- d-----w c:\windows\SHELLNEW
2009-05-12 15:31 . 2009-05-12 15:31 -------- d--h--r C:\MSOCache
2009-05-12 10:18 . 2009-05-12 10:18 47104 ------w c:\windows\AKDeInstall.exe
2009-05-12 10:18 . 2009-05-12 10:18 -------- d-----w c:\program files\mpegable
2009-05-12 10:16 . 2009-05-12 10:16 -------- d-----w c:\program files\Common Files\xing shared
2009-05-12 10:16 . 2009-05-12 10:16 348160 ----a-w c:\windows\system32\msvcr71.dll
2009-05-12 10:16 . 2009-05-12 10:16 499712 ----a-w c:\windows\system32\msvcp71.dll
2009-05-12 10:16 . 2009-05-12 10:16 -------- d-----w c:\program files\Common Files\Real
2009-05-12 10:16 . 2009-05-12 10:16 -------- d-----w c:\program files\Real
2009-05-12 09:42 . 2009-05-12 09:42 -------- d-----w C:\مجلد جديد
2009-05-12 09:41 . 2009-05-12 09:41 -------- d-----w C:\Word
2009-05-12 09:37 . 2008-04-13 18:45 26368 -c--a-w c:\windows\system32\dllcache\usbstor.sys
2009-05-11 18:54 . 2009-05-11 18:54 -------- d-----w c:\program files\Trend Micro
2009-05-11 17:14 . 2009-05-11 17:15 -------- d-----w c:\documents and settings\Administrator\Application Data\Paltalk
2009-05-11 17:14 . 2009-05-11 17:14 -------- d-----w c:\windows\PaltalkScene
2009-05-11 17:14 . 2009-05-11 17:15 -------- d-----w c:\program files\Paltalk Messenger
2009-05-11 16:54 . 2009-05-11 17:07 89601 ----a-w c:\windows\system32\drivers\klick.dat
2009-05-11 16:54 . 2009-05-11 17:07 101287 ----a-w c:\windows\system32\drivers\klin.dat
2009-05-11 16:54 . 2009-05-14 20:01 1118240 --sha-w c:\windows\system32\drivers\fidbox.dat
2009-05-11 16:54 . 2009-05-14 20:01 229408 --sha-w c:\windows\system32\drivers\fidbox2.dat
2009-05-11 16:54 . 2009-05-11 16:54 -------- d-----w c:\program files\Kaspersky Lab
2009-05-11 16:54 . 2009-05-14 20:02 -------- d-----w c:\documents and settings\All Users\Application Data\Kaspersky Lab
2009-05-11 16:53 . 2009-05-11 16:53 -------- d-----w c:\documents and settings\All Users\Application Data\Kaspersky Lab Setup Files
2009-05-11 16:38 . 2009-05-11 16:38 -------- d-sh--w c:\documents and settings\Administrator\IECompatCache
2009-05-11 16:38 . 2009-05-11 16:38 -------- d-sh--w c:\documents and settings\Administrator\PrivacIE
2009-05-11 16:22 . 2009-05-11 16:22 -------- d-sh--w c:\documents and settings\Administrator\IETldCache
2009-05-11 16:21 . 2009-05-11 16:21 -------- d-----w c:\windows\ie8updates
2009-05-11 16:21 . 2009-04-25 05:30 102400 -c----w c:\windows\system32\dllcache\iecompat.dll
2009-05-11 16:20 . 2009-05-11 16:20 -------- dc-h--w c:\windows\ie8
2009-05-11 16:11 . 2009-02-06 10:10 227840 -c----w c:\windows\system32\dllcache\wmiprvse.exe
2009-05-11 16:11 . 2009-02-09 11:22 2190592 -c----w c:\windows\system32\dllcache\ntoskrnl.exe
2009-05-11 16:11 . 2009-03-06 14:20 283136 -c----w c:\windows\system32\dllcache\pdh.dll
2009-05-11 16:11 . 2009-02-09 11:21 110592 -c----w c:\windows\system32\dllcache\services.exe
2009-05-11 16:11 . 2009-02-09 10:51 401408 -c----w c:\windows\system32\dllcache\rpcss.dll
2009-05-11 16:11 . 2009-02-09 10:51 473600 -c----w c:\windows\system32\dllcache\fastprox.dll
2009-05-11 16:11 . 2009-02-09 10:51 681472 -c----w c:\windows\system32\dllcache\advapi32.dll
2009-05-11 16:11 . 2009-02-09 10:51 723456 -c----w c:\windows\system32\dllcache\lsasrv.dll
2009-05-11 16:11 . 2009-02-09 10:51 453120 -c----w c:\windows\system32\dllcache\wmiprvsd.dll
2009-05-11 16:11 . 2009-02-09 10:51 693760 -c----w c:\windows\system32\dllcache\ntdll.dll
2009-05-11 16:11 . 2009-02-09 11:22 2146816 -c----w c:\windows\system32\dllcache\ntkrnlmp.exe
2009-05-11 16:11 . 2009-02-09 11:22 2025472 -c----w c:\windows\system32\dllcache\ntkrpamp.exe
2009-05-11 16:09 . 2008-12-11 10:57 333952 -c----w c:\windows\system32\dllcache\srv.sys
2009-05-11 16:07 . 2008-10-24 11:21 455296 -c----w c:\windows\system32\dllcache\mrxsmb.sys
2009-05-11 16:06 . 2008-09-04 17:15 1106944 -c----w c:\windows\system32\dllcache\msxml3.dll
2009-05-11 16:06 . 2008-10-15 16:35 337408 -c----w c:\windows\system32\dllcache\netapi32.dll
2009-05-11 16:06 . 2008-05-01 14:34 331776 -c----w c:\windows\system32\dllcache\msadce.dll
2009-05-11 16:04 . 2008-04-11 19:04 691712 -c----w c:\windows\system32\dllcache\inetcomm.dll
2009-05-11 16:04 . 2008-06-14 17:31 271616 -c----w c:\windows\system32\dllcache\bthport.sys
2009-05-11 16:04 . 2008-05-08 14:02 203136 -c----w c:\windows\system32\dllcache\rmcast.sys
2009-05-11 16:03 . 2008-04-21 21:14 215040 -c----w c:\windows\system32\dllcache\wordpad.exe
2009-05-11 15:58 . 2009-05-11 16:22 -------- d-----w c:\windows\system32\ar-sa
2009-05-11 15:58 . 2009-05-11 15:58 -------- d-----w c:\windows\l2schemas
2009-05-11 15:58 . 2009-05-11 15:58 -------- d-----w c:\windows\system32\ar
2009-05-11 15:58 . 2009-05-11 15:58 -------- d-----w c:\windows\system32\bits
2009-05-11 15:57 . 2009-05-11 15:57 -------- d-----w c:\windows\ServicePackFiles
2009-05-11 15:37 . 2009-05-11 16:21 -------- d--h--w c:\windows\$hf_mig$
2009-05-11 15:34 . 2008-10-16 11:09 43544 ----a-w c:\windows\system32\wups2.dll
2009-05-11 15:32 . 2009-05-11 15:32 -------- d-sh--w c:\documents and settings\Administrator\UserData
2009-05-11 15:26 . 2009-01-07 15:20 26144 ----a-w c:\windows\system32\spupdsvc.exe
2009-05-11 15:24 . 2007-07-12 04:00 90880 ----a-r c:\windows\system32\drivers\Rtenicxp.sys
2009-05-11 15:23 . 2009-05-11 15:23 -------- d-----w c:\windows\OPTIONS
2009-05-11 15:23 . 2009-05-11 15:26 -------- d-----w c:\program files\Realtek
2009-05-11 15:23 . 2009-05-12 15:41 -------- d--h--w c:\program files\InstallShield Installation Information
2009-05-11 15:23 . 2009-05-11 15:23 -------- d-----w c:\documents and settings\Administrator\Application Data\InstallShield
2009-05-11 15:23 . 2007-07-12 04:00 159744 ----a-r c:\windows\system32\igfxres.dll
2009-05-11 15:12 . 2009-05-11 15:22 -------- dc----w c:\windows\system32\DRVSTORE
2009-05-11 15:12 . 2009-05-11 15:12 -------- d-----w c:\program files\Intel
2009-05-11 15:12 . 2009-05-11 15:12 -------- d-----w C:\Intel
2009-05-11 15:11 . 2009-05-11 15:11 -------- d-----w c:\program files\MSXML 4.0
2009-05-11 15:11 . 2009-05-11 15:30 -------- d-----w C:\TempEI4
.
(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-05-14 20:01 . 2009-05-11 16:54 2912 --sha-w c:\windows\system32\drivers\fidbox2.idx
2009-05-14 20:01 . 2009-05-11 16:54 10864 --sha-w c:\windows\system32\drivers\fidbox.idx
2009-05-14 19:32 . 2001-09-19 12:00 40118 ----a-w c:\windows\system32\perfc001.dat
2009-05-14 19:32 . 2001-09-19 12:00 251674 ----a-w c:\windows\system32\perfh001.dat
2009-05-12 15:41 . 2009-05-12 15:41 -------- d-----w c:\program files\NCC Education
2009-05-11 17:07 . 2008-01-29 14:29 33808 ----a-w c:\windows\system32\drivers\klbg.sys
2009-05-11 15:26 . 2009-05-11 15:26 315392 ----a-w c:\windows\HideWin.exe
2009-05-11 15:26 . 2009-05-11 15:26 -------- d-----w c:\program files\Common Files\InstallShield
2009-05-11 11:03 . 2009-05-11 11:03 -------- d-----w c:\program files\microsoft frontpage
2009-05-11 11:00 . 2009-05-11 11:00 22144 ----a-w c:\windows\system32\emptyregdb.dat
2009-03-13 21:25 . 2009-04-25 03:55 25088 ----a-w c:\windows\system32\msxml3a.dll
2009-03-08 01:34 . 2004-08-03 21:55 914944 ----a-w c:\windows\system32\wininet.dll
2009-03-08 01:34 . 2004-08-03 21:55 43008 ----a-w c:\windows\system32\licmgr10.dll
2009-03-08 01:33 . 2004-08-03 21:55 18944 ----a-w c:\windows\system32\corpol.dll
2009-03-08 01:33 . 2004-08-03 21:55 420352 ----a-w c:\windows\system32\vbscript.dll
2009-03-08 01:32 . 2004-08-03 21:55 72704 ----a-w c:\windows\system32\admparse.dll
2009-03-08 01:32 . 2004-08-03 21:55 71680 ----a-w c:\windows\system32\iesetup.dll
2009-03-08 01:31 . 2004-08-03 21:55 34816 ----a-w c:\windows\system32\imgutil.dll
2009-03-08 01:31 . 2004-08-03 21:53 48128 ----a-w c:\windows\system32\mshtmler.dll
2009-03-08 01:31 . 2004-08-03 21:56 45568 ----a-w c:\windows\system32\mshta.exe
2009-03-08 01:22 . 2001-09-19 12:00 156160 ----a-w c:\windows\system32\msls31.dll
2009-03-06 14:20 . 2004-08-03 21:55 283136 ----a-w c:\windows\system32\pdh.dll
.
((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"IgfxTray"="c:\windows\system32\igfxtray.exe" [2007-07-12 142104]
"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2007-07-12 162584]
"Persistence"="c:\windows\system32\igfxpers.exe" [2007-07-12 138008]
"TkBellExe"="c:\program files\Common Files\Real\Update_OB\realsched.exe" [2009-05-12 185872]
"AVP"="c:\program files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe" [2009-05-11 206088]
"RTHDCPL"="RTHDCPL.EXE" - c:\windows\RTHDCPL.exe [2007-06-13 16377344]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\KasperskyAntiVirus]
"DisableMonitoring"=dword:00000001
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"c:\\WINDOWS\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\MSN Messenger\\msnmsgr.exe"=
"c:\\Program Files\\MSN Messenger\\livecall.exe"=
R0 klbg;Kaspersky Lab Boot Guard Driver;c:\windows\system32\drivers\klbg.sys [29/01/2008 05:29 م 33808]
R3 KLFLTDEV;Kaspersky Lab KLFltDev;c:\windows\system32\drivers\klfltdev.sys [13/03/2008 06:02 م 26640]
R3 klim5;Kaspersky Anti-Virus NDIS Filter;c:\windows\system32\drivers\klim5.sys [30/04/2008 05:06 م 24592]
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{522f54b1-3f0a-11de-a817-efe476fe1748}]
\Shell\AutoRun\command - lhylec9x.cmd
\Shell\open\Command - lhylec9x.cmd
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{869f925a-3ed8-11de-a815-a3f935d1e137}]
\Shell\AutoRun\command - F:\lhylec9x.cmd
\Shell\open\Command - F:\lhylec9x.cmd
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\>{60B49E34-C7CC-11D0-8953-00A0C90347FF}]
"c:\windows\system32\rundll32.exe" "c:\windows\system32\iedkcs32.dll",BrandIEActiveSetup SIGNUP
.
.
------- Supplementary Scan -------
.
uStart Page = about:blank
mStart Page = about:blank
uInternet Settings,ProxyServer = adsl.cyberia.net.sa:8080
IE: &تصدير إلى Microsoft Excel - c:\progra~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
DPF: Microsoft XML Parser for Java -

يجب عليك تسجيل الدخول أو التسجيل لمشاهدة الرابط المخفي


FF - ProfilePath - c:\documents and settings\Administrator\Application Data\Mozilla\Firefox\Profiles\ktr4uzdu.default\
FF - component: c:\program files\Real\RealPlayer\browserrecord\components\nprpbrowserrecordplugin.dll
.
**************************************************************************
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer,

يجب عليك تسجيل الدخول أو التسجيل لمشاهدة الرابط المخفي


Rootkit scan 2009-05-14 23:04
Windows 5.1.2600 Service Pack 3 NTFS
scanning hidden processes ...
scanning hidden autostart entries ...
scanning hidden files ...
scan completed successfully
hidden files: 0
**************************************************************************
.
--------------------- LOCKED REGISTRY KEYS ---------------------
[HKEY_USERS\S-1-5-21-746137067-179605362-725345543-500\Software\Microsoft\Internet Explorer\User Preferences]
@Denied: (2) (Administrator)
"88D7D0879DAB32E14DE5B3A805A34F98AFF34F5977"=hex:01,00,00,00,d0,8c,9d,df,01,15,
d1,11,8c,7a,00,c0,4f,c2,97,eb,01,00,00,00,9f,41,97,67,4b,97,51,49,95,2c,7c,\
"2D53CFFC5C1A3DD2E97B7979AC2A92BD59BC839E81"=hex:01,00,00,00,d0,8c,9d,df,01,15,
d1,11,8c,7a,00,c0,4f,c2,97,eb,01,00,00,00,9f,41,97,67,4b,97,51,49,95,2c,7c,\
.
--------------------- DLLs Loaded Under Running Processes ---------------------
- - - - - - - > 'explorer.exe'(3364)
c:\windows\system32\webcheck.dll
c:\windows\system32\IEFRAME.dll
.
Completion time: 2009-05-14 23:05
ComboFix-quarantined-files.txt 2009-05-14 20:05
Pre-Run: 70,551,707,648 bytes free
Post-Run: 70,540,087,296 bytes free
209 --- E O F --- 2009-05-13 18:23
 
تأييد 0
عطل استعادة النظام حسب الشرح التالي

i7549_1.png


i7550_2.png


i7551_3.png


ثم

ادخل هذه الصفحة

يجب عليك تسجيل الدخول أو التسجيل لمشاهدة الرابط المخفي



وحمل اداة المكافي
شغلها بدبل كلك واتركها حتى تنتهي صفحة الدوس من الفحص والتنظيف
ثم توجه الى القرص c ،، وقم

يجب عليك تسجيل الدخول أو التسجيل لمشاهدة الرابط المخفي

التقرير noor_mcafee
وارفعه على هذا الموقع

يجب عليك تسجيل الدخول أو التسجيل لمشاهدة الرابط المخفي



وارفق رابط التحميل بمشاركتك القادمة
 
توقيع : ابـــو عــبــد الــلــه
تأييد 0
الله يعطيك العافيه أخوي ابو ريما وهذا رابط الرفع

يجب عليك تسجيل الدخول أو التسجيل لمشاهدة الرابط المخفي

 
تأييد 0
عطل برنامج الحماية ,,, حمل هذه الاداة ,,
واتبع الشرح التالي
و عمل تقرير بالعمليه حتى ترفقه بردك القادم ,,

رابط تحميل آخر تحديث للاداة

يجب عليك تسجيل الدخول أو التسجيل لمشاهدة الرابط المخفي




شرح الاستخدام ,,,,,,
قم بتشغيل الملف SmitfraudFix.exe ,, وتابع الشرح كماا بهذه الصور

000.png





001.png





002.png





003.png





004.png





005.png

....



من ابدأ اختر run واكتب الامر التالي

msconfig

ثم اوكي

ستظهر شاشة التطبيق

system configuration utility



يجب عليك تسجيل الدخول أو التسجيل لمشاهدة الرابط المخفي






ثم وافق على اعادة التشغيل



يجب عليك تسجيل الدخول أو التسجيل لمشاهدة الرابط المخفي






...



 
توقيع : ابـــو عــبــد الــلــه
تأييد 0
ابو ريماااااااااااااااااااااااااااااااااااااا

ررررررررررررررجيتك عندي نفس المشششششششكله وماااااااااااعرفت احلهااااااااا:no:

والله جربت كل شي وماااااااااااازبط معي شي:er:
 
تأييد 0
السلام عليكم ...

بعذ اذن الاخوان ..

طبق الحل التالي .. يمكن ينفع



السلام عليكم ورحمة الله ..

نبي نحاول نساعدك .. يمكن نقدر نفيدك ان شاء الله .. لين يجي أبو ريما ..

اول شي روحي لجهاز الكمبيوتر ..



yNi65259.jpg


jcD65259.jpg



بعدها لا تختارين مثل الصورة .. اختاري اللي تحت .. واضغطي اضافة ..



iNr65259.jpg



ثم اختاري جهاز الكمبيوتر .. ثم القرص السي ثم مجلد windows ثم مجلد System32 ثم دوري ملف اسمه rundll32 واضغطي اضافة .. راح يطالبك بإعادة التشغيل .. سوي اعادة تشغيل ..

وان شاء الله تنحل مشكلتك :er:






 
توقيع : shaded
تأييد 0
ياجعل وآلدينك بالجنه ..

عسى ربي يفتحها عليك ..

انزين اتبعت الطريقه واضفت rundll32

صار عندي خيارين :

مع العلم الخيار الاول انترنت اكسبلور وليس ويندوز اكسبلور!!

احدد على الخيارين ولا على واحد فيهم!!

يجب عليك تسجيل الدخول أو التسجيل لمشاهدة الرابط المخفي

 
تأييد 0
يجب تسجيل الدخول أو التسجيل كي تتمكن من الرد هنا.
عودة
أعلى