مشكلة في عرض خصائص سطح المكتب ...

[bzk2002]

السلام عليكم ورحمة الله وبركاته​

عندي مشكلة من فترة ليست بالقصيرة​

وهي عندما اضغط بزر الماوس اليمين على اي مكان في سطح المكتب​

وأختار خصائص \ properties​

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

​

ماتفتح معي صفحة الخصائص​

وكنت لازم اروح لوحة التحكم \ control panel​

​

ومن هناك اضغط على العرض \ display​

عشان اعدل بخصائص عرض سطح المكتب​

واليوم عملت نفس الحركة لكن​

تفاجأت إن ايقونة العرض في لوحة التحكم​

عبارة عن ايقونة بدون اسم

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

وعند الضغط عليها ما ترضى تفتح !!!!​

ارجو من اللي عندهـ حل لهذه المشكلة يساعدني ​

مشكووووورين مقدماً​

 

[MAAX]

وعليكم السلام ورحمة الله
حمل هذا البرنامج

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

اذا انتهى التحميل ==> شغل البرنامج ==> واضغط على Do a system scan and save log
لحظات .. ويظهر لك تقرير ==> انسخه والصقه بردك القادم

 

[bzk2002]

رد

أول شيء رحم الله والديك على تساعدك . وبالنسبه للتقرير تفضل

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 04:16:27 م, on 02/03/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0013)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Common Files\Real\Update_OB\realsched.exe
C:\Program Files\DAP\DAP.EXE
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\G oogleToolbarNotifier.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\??????????????????????????????????????????????? ?s and Settings\pc\My ????????????????????????????????????????????????s\ My Completed Downloads\WLinstaller.exe
C:\??????????????????????????????????????????????? ?s and Settings\pc\My ????????????????????????????????????????????????s\ My Completed Downloads\Zyzoom_HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL =

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page =

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [KAVPersonal50] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\kav.exe" /minimize
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [DownloadAccelerator] "C:\Program Files\DAP\DAP.EXE" /STARTUP
O4 - HKLM\..\Run: [draw memo up hide] C:\??????????????????????????????????????????????? ?s and Settings\All Users\Application Data\platform dupe draw memo\Sixth Stop.exe
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [poll 32] C:\DOCUME~1\pc\APPLIC~1\DEADDU~1\HoldEggsOnline.ex e
O4 - HKCU\..\Run: [Internet Download Accelerator] C:\Program Files\IDA\ida.exe -autorun
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\G oogleToolbarNotifier.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe
O8 - Extra context menu item: &Clean Traces - C:\Program Files\DAP\Privacy Package\dapcleanerie.htm
O8 - Extra context menu item: &Download with &DAP - C:\Program Files\DAP\dapextie.htm
O8 - Extra context menu item: Download &all with DAP - C:\Program Files\DAP\dapextie2.htm
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: PalTalk - {4EAFEF58-EEFA-4116-983D-03B49BCBFFFE} - C:\Program Files\Paltalk Messenger\Paltalk.exe (file missing)
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {9819CC0E-9669-4D01-9CD7-2C66DA43AC6C} - (no file)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {5C051655-FCD5-4969-9182-770EA5AA5565} (Solitaire Showdown Class) -

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) -

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) -

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

O16 - DPF: {BD393C14-72AD-4790-A095-76522973D6B8} (CBreakshotControl Class) -

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) -

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

O20 - Winlogon Notify: Antiwpa - C:\WINDOWS\SYSTEM32\antiwpa.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: kavsvc - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\kavsvc.exe
--
End of file - 6354 bytes​

 

[MAAX]

ووالديك ياغالي
حدد القيم التالية واحذفها

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file

O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll

O4 - HKCU\..\Run: [poll 32] C:\DOCUME~1\pc\APPLIC~1\DEADDU~1\HoldEggsOnline.ex e

O9 - Extra button: PalTalk - {4EAFEF58-EEFA-4116-983D-03B49BCBFFFE} - C:\Program Files\Paltalk Messenger\Paltalk.exe (file missing)

O9 - Extra button: (no name) - {9819CC0E-9669-4D01-9CD7-2C66DA43AC6C} - (no file

طريقة الحذف ​

ثم نزل هذه الاداة واتبع الشرح التالي

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

التوافق : ويندوز اكسبيفقط

شرح الاستخدام ,,,,,,
عند تشغيل ملف الاداة تظهر لك هذه الشاشه ,, انتظر ( وتابع مع الصور )

وعند ظهور هذه الشاشه ,, اضغط على Close ليتم اعادة تشغيل جهازك (( لتكملة عملية التنظيف ))

وايش برنامج الحماية اللي تستخدمه ؟؟؟؟؟؟؟​

 

[bzk2002]

الله يبارك فيك أخي ويكثر من أمثالك ..

برنامج الحمايه لدي هو الكاسبر سكاي​

 

[bzk2002]

طبقت الشرح الذي وضعته .. وأشكرك كل الشكر على تعاونك ولكن للأسف المشكله لازالت قائمه . هل هناك حلول أخرى ؟​

أيضاً عند أخي نفس المشكله ، وهذا التقرير الخاص به ​

Logfile of HijackThis v1.99.1
Scan saved at 10:11:14 , on 02/03/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\acs.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe
C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\Intel\Wireless\Bin\OProtSvc.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\MsPMSPSv.exe
C:\Program Files\Intel\Wireless\Bin\ZcfgSvc.exe
C:\PROGRA~1\Intel\Wireless\Bin\1XConfig.exe
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\system32\hkcmd.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe
D:\PROGRA~1\LAUNCH~1\QtZgAcer.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\CursorXP\CursorXP.exe
C:\Program Files\Internet Download Manager\IDMan.exe
C:\Program Files\Internet Download Manager\IEMonitor.exe
C:\PROGRA~1\GRANPA~1\FIREFOX.EXE
C:\WINDOWS\explorer.exe
C:\??????????????????????????????????????????????? ?s and Settings\user\Desktop\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page =

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

O2 - BHO: IDM Helper - {0055C089-8582-441B-A0BF-17B458C2A3A8} - C:\Program Files\Internet Download Manager\IDMIECC.dll
O2 - BHO: SnagIt Toolbar Loader - {00C6482D-C502-44C8-8409-FCE54AD9C208} - C:\Program Files\TechSmith\SnagIt 8\SnagItBHO.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O3 - Toolbar: SnagIt - {8FF5E183-ABDE-46EB-B09E-D2AAB95CABE3} - C:\Program Files\TechSmith\SnagIt 8\SnagItIEAddin.dll
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] HDAShCut.exe
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe"
O4 - HKLM\..\Run: [LManager] D:\PROGRA~1\LAUNCH~1\QtZgAcer.EXE
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [CursorXP] C:\Program Files\CursorXP\CursorXP.exe -s
O4 - HKCU\..\Run: [IDMan] C:\Program Files\Internet Download Manager\IDMan.exe /onboot
O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe
O8 - Extra context menu item: Download All Links with IDM - C:\Program Files\Internet Download Manager\IEGetAll.htm
O8 - Extra context menu item: Download with IDM - C:\Program Files\Internet Download Manager\IEExt.htm
O9 - Extra button: Trace - {04849C74-016E-4a43-8AA5-1F01DE57F4A1} - D:\Program Files\VisualRoute Lite Edition\vrie.dll (file missing)
O9 - Extra 'Tools' menuitem: VisualRoute Trace - {04849C74-016E-4a43-8AA5-1F01DE57F4A1} - D:\Program Files\VisualRoute Lite Edition\vrie.dll (file missing)
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Web Anti-Virus statistics - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\SCIEPlgn.dll
O9 - Extra button: PalTalk - {4EAFEF58-EEFA-4116-983D-03B49BCBFFFE} - C:\Program Files\Paltalk Messenger\Paltalk.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O10 - Broken Internet access because of LSP provider 'c:\program files\newdotnet\newdotnet7_22.dll' missing
O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) -

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) -

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) -

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WINDOW~4\MESSEN~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WINDOW~4\MESSEN~1\MSGRAP~1.DLL
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
O20 - Winlogon Notify: IntelWireless - C:\Program Files\Intel\Wireless\Bin\LgNotify.dll
O20 - Winlogon Notify: klogon - C:\WINDOWS\system32\klogon.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: Atheros Configuration Service (ACS) - Unknown owner - C:\WINDOWS\system32\acs.exe
O23 - Service: Kaspersky Anti-Virus 7.0 (AVP) - Unknown owner - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe" -r (file missing)
O23 - Service: EvtEng - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Program Files\Common Files\Macromedia Shared\Service\Macromedia Licensing.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Ahead\Lib\NMIndexingService.exe
O23 - Service: OwnershipProtocol - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\OProtSvc.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: RegSrvc - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
O23 - Service: Spectrum24 Event Monitor (S24EventMonitor) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\Common Files\PCSuite\Services\ServiceLayer.exe
O23 - Service: Windows Live Setup Service (WLSetupSvc) - Unknown owner - C:\Program Files\Windows Live\installer\WLSetupSvc.exe

 

[MAAX]

اخي خلينا نخلص من مشكلتك اول
انت اذا عملت كلك يمين على سطح المكتب واخترت خصائص ،، ايش يطلع لك ؟؟

 

[bzk2002]

رد

هلا فيك أخوي ..

مايطلع شيء أبد ..​

 

[mo7med]

وعليكم السلام ورحمة الله وبركاته

ومن بعد اذن الاخوة الافاضل


من إبدأ Start

تشغيل Run

إكتب temp ثم Enter تفتح لك صفحة حدد الكل وإحذف

كرر الامر على %temp% تفتح لك صفحة حدد الكل وإحذف

===

أعد الفحص ببرنامج hijackthis ضع علامة الصح أمام القيم أدناه ثم إضغط على Fixchecked

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O9 - Extra button: Trace - {04849C74-016E-4a43-8AA5-1F01DE57F4A1} - D:\Program Files\VisualRoute Lite Edition\vrie.dll (file missing)
O9 - Extra 'Tools' menuitem: VisualRoute Trace - {04849C74-016E-4a43-8AA5-1F01DE57F4A1} - D:\Program Files\VisualRoute Lite Edition\vrie.dll (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O10 - Broken Internet access because of LSP provider 'c:\program files\newdotnet\newdotnet7_22.dll' missing


ثم تعيد التقرير لنرى ماتم عمله

مع إبداء ملاحظاتك اثناء العمل

تحياتى

 

[MAAX]

وعليكم السلام ورحمة الله وبركاته

ومن بعد اذن الاخوة الافاضل


من إبدأ Start

تشغيل Run

إكتب temp ثم Enter تفتح لك صفحة حدد الكل وإحذف

كرر الامر على %temp% تفتح لك صفحة حدد الكل وإحذف

===

أعد الفحص ببرنامج hijackthis ضع علامة الصح أمام القيم أدناه ثم إضغط على Fixchecked

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O9 - Extra button: Trace - {04849C74-016E-4a43-8AA5-1F01DE57F4A1} - D:\Program Files\VisualRoute Lite Edition\vrie.dll (file missing)
O9 - Extra 'Tools' menuitem: VisualRoute Trace - {04849C74-016E-4a43-8AA5-1F01DE57F4A1} - D:\Program Files\VisualRoute Lite Edition\vrie.dll (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O10 - Broken Internet access because of LSP provider 'c:\program files\newdotnet\newdotnet7_22.dll' missing


ثم تعيد التقرير لنرى ماتم عمله

مع إبداء ملاحظاتك اثناء العمل

تحياتى

:?::?::?:

 

[MAAX]

هلا فيك أخوي .. ​

مايطلع شيء أبد ..​

شوف ياغالي ,,, حمل هذه الاداة ,,
واتبع الشرح التالي ,, لتنظيف جهازك من هذه الدعايات
و عمل تقرير بالعمليه حتى ترفقه بردك القادم ,,

رابط تحميل آخر تحديث للاداة

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

شرح الاستخدام ,,,,,,
قم بتشغيل الملف SmitfraudFix.exe ,, وتابع الشرح كماا بهذه الصور

​

 

[bzk2002]

السلام عليكم ورحمة الله ..
سويت كل الخطوات التي ذكرتها بحذافيرها بس اخر عمليه اللي فيها حرف Q ماتظهر لي والجهاز يعلق جربتها مرتين وتركت الكمبيوتر شغال يوم كامل على اساس انها ممكن تطلع بس تحتاج وقت بس مافاد المهم قفلت الجهاز ولما فتحت الجهاز طلع لي Active Desktop Recovery​

 

[MAAX]

عطل جميع برامج الحماية ,,
وحمل هذه الاداة واحفظها على سطح المكتب

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

عند تشغيلها بتظهر لك رسالة ,, اضغط على >> Yes
بعدها بتظهر لك رساله ثانيه ,, اضغط على >> Yes


انتظر حتى الاداة تنتهي من فحص جهازك ,,, وبشكل تلقائي يعاد تشغيل جهازك ,,
وبعد اعادة التشغيل ,, سوف تبدأ الاداة بالفحص مرره ثانيه
انتظر حتى يظهر لك تقرير ,, انسخه والصقه بردك القادم

 

[bzk2002]

ComboFix 08-03-04.3 - pc 03/04/2008 22:11:29.1 - FAT32x86
Microsoft Windows XP Professional 5.1.2600.2.1256.1.1033.18.183 [GMT -8:00]
Running from: C:\??????????????????????????????????????????????? ?s and Settings\pc\My ????????????????????????????????????????????????s\ My Completed Downloads\ComboFix.exe
* Created a new restore point
WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !!
.
((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
.
C:\WINDOWS\system32\kakle.dll
.
((((((((((((((((((((((((( Files Created from 2008-02-05 to 2008-03-05 )))))))))))))))))))))))))))))))
.
No new files created in this timespan
.
(((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))) ))
.
2008-03-05 03:06 --------- d-----w C:\Program Files\Windows Media Connect 2
2008-03-04 04:48 --------- d-----w C:\Program Files\Microsoft SQL Server Compact Edition
2008-03-03 06:57 --------- d-----w C:\Program Files\Windows Live Messenger Khalid Edition v5.1
2008-03-03 06:10 --------- d-----w C:\??????????????????????????????????????????????? ?s and Settings\pc\Application Data\CyberScrub
2008-03-03 06:06 --------- d-----w C:\??????????????????????????????????????????????? ?s and Settings\pc\Application Data\cleaner
2008-03-03 00:48 --------- d-sh--w C:\Program Files\Common Files\WindowsLiveInstaller
2008-03-03 00:46 --------- d-----w C:\DOCUME~1\ALLUSE~1\APPLIC~1\WLInstaller
2008-03-02 07:12 86,016 ----a-w C:\WINDOWS\system32\VACFix.exe
2008-03-02 04:49 --------- d-----w C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe Systems
2008-03-02 04:22 --------- d-----w C:\Program Files\Common Files\Adobe Systems Shared
2008-03-01 07:48 82,432 ----a-w C:\WINDOWS\system32\IEDFix.exe
2008-02-29 08:05 --------- d-----w C:\Program Files\CONEXANT
2008-02-29 07:30 --------- d-----w C:\Program Files\dead dupe funk
2008-02-29 07:05 --------- d-----w C:\Program Files\MSN Messenger
2008-02-23 17:21 --------- d-----w C:\??????????????????????????????????????????????? ?s and Settings\pc\Application Data\Datalayer
2008-02-23 17:05 --------- d-----w C:\Program Files\Nokia
2008-02-18 11:26 --------- d-----w C:\DOCUME~1\ALLUSE~1\APPLIC~1\pixelStorm
2008-02-18 10:32 --------- d-----w C:\DOCUME~1\ALLUSE~1\APPLIC~1\TEMP
2008-02-18 10:31 50,688 ----a-w C:\WINDOWS\system32\wbhelp2.dll
2008-02-18 10:30 --------- d-----w C:\Program Files\Google
2008-02-18 10:30 --------- d-----w C:\Program Files\DAP
2008-02-18 10:07 --------- d-----w C:\??????????????????????????????????????????????? ?s and Settings\pc\Application Data\Internet Download Accelerator
2008-02-18 10:06 --------- d-----w C:\Program Files\IDA
2008-02-18 06:09 --------- d-----w C:\??????????????????????????????????????????????? ?s and Settings\pc\Application Data\COWON
2008-02-17 15:45 --------- d-----w C:\??????????????????????????????????????????????? ?s and Settings\Guest\Application Data\dead dupe funk
2008-02-17 10:05 --------- d-----w C:\Program Files\Wave Splitter
2008-02-17 09:00 --------- d-----w C:\Program Files\Internet Download Manager
2008-02-17 04:14 --------- d-----w C:\DOCUME~1\ALLUSE~1\APPLIC~1\Kaspersky Anti-Virus Personal
2008-02-17 04:13 --------- d-----w C:\Program Files\Kaspersky Lab
2008-02-17 04:12 --------- d-----w C:\Program Files\Common Files\xing shared
2008-02-17 04:10 499,712 ----a-w C:\WINDOWS\system32\msvcp71.dll
2008-02-17 04:10 --------- d-----w C:\Program Files\Real
2008-02-17 03:57 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-02-17 03:57 --------- d-----w C:\Program Files\JetAudio
2008-02-17 03:57 --------- d-----w C:\??????????????????????????????????????????????? ?s and Settings\pc\Application Data\Media Player Classic
2008-02-17 03:56 --------- d-----w C:\Program Files\Common Files\Real
2008-02-17 03:56 --------- d-----w C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple Computer
2008-02-17 03:55 --------- d-----w C:\Program Files\Ringz Studio
2008-02-17 03:54 --------- d-----w C:\Program Files\Common Files\InstallShield
2008-02-17 02:28 73,216 ----a-w C:\WINDOWS\ST6UNST.EXE
2008-02-17 02:28 172,032 ------w C:\WINDOWS\Setup1.exe
2008-02-17 02:28 --------- d-----w C:\Program Files\Golden Al-Wafi Translator
2008-02-17 02:27 --------- d-----w C:\??????????????????????????????????????????????? ?s and Settings\pc\Application Data\ACD Systems
2008-02-17 02:23 10,368 ----a-w C:\WINDOWS\system32\drivers\pfc.sys
2008-02-17 02:23 --------- d-----w C:\Program Files\Common Files\ACD Systems
2008-02-17 02:23 --------- d-----w C:\Program Files\ACD Systems
2008-02-17 02:23 --------- d-----w C:\DOCUME~1\ALLUSE~1\APPLIC~1\ACD Systems
2008-02-17 02:16 --------- d-----w C:\Program Files\Common Files\Adobe
2008-02-17 02:07 --------- d-----w C:\Program Files\Common Files\Ahead
2008-02-17 02:07 --------- d-----w C:\Program Files\Ahead
2008-02-17 01:36 2,535,424 ----a-w C:\WINDOWS\system32\agsaamj.dll
2008-02-17 01:36 196,608 ----a-w C:\WINDOWS\system32\maag.dll
2008-02-17 01:36 1,986,560 ----a-w C:\WINDOWS\system32\akll.dll
2008-02-17 01:36 1,245,184 ----a-w C:\WINDOWS\system32\bkll.dll
2008-02-17 01:36 1,212,416 ----a-w C:\WINDOWS\system32\ckll.dll
2008-02-17 01:36 --------- d-----w C:\Program Files\Xp Bosster
2008-02-17 01:35 90,112 ----a-w C:\WINDOWS\system32\agsaami.dll
2008-02-17 01:35 610,304 ----a-w C:\WINDOWS\system32\agsaamg.dll
2008-02-17 01:35 372,736 ----a-w C:\WINDOWS\system32\agsaamc.dll
2008-02-17 01:35 --------- d-----w C:\Program Files\Real_SC
2008-02-17 00:37 --------- d-----w C:\Program Files\Common Files\L&H
2008-02-17 00:36 --------- d-----w C:\Program Files\Microsoft.NET
2008-02-17 00:34 --------- d-----w C:\Program Files\Microsoft ActiveSync
2008-02-17 00:31 --------- d-----w C:\Program Files\Microsoft Works
2008-02-16 20:11 --------- d-----w C:\DOCUME~1\ALLUSE~1\APPLIC~1\Messenger Plus!
2008-02-16 20:10 --------- d-----w C:\DOCUME~1\ALLUSE~1\APPLIC~1\platform dupe draw memo
2008-02-16 20:09 --------- d-----w C:\??????????????????????????????????????????????? ?s and Settings\pc\Application Data\dead dupe funk
2008-02-16 20:07 --------- d-----w C:\Program Files\Messenger Plus! Live
2008-02-16 20:07 --------- d-----w C:\Program Files\Circle Developement
2008-02-16 17:49 --------- d-----w C:\DOCUME~1\ALLUSE~1\APPLIC~1\Yahoo!
2008-02-16 17:47 --------- d-----w C:\Program Files\Paltalk Messenger
2008-02-16 17:46 --------- d-----w C:\Program Files\Yahoo!
2008-02-16 17:36 --------- d-----w C:\Program Files\Windows Live
2008-02-16 17:33 415,846 ----a-w C:\WINDOWS\system32\cdky1.reg
2008-02-16 17:28 155,995 ----a-w C:\WINDOWS\java\Packages\GVV39RPZ.ZIP
2008-02-16 01:28 --------- d-----w C:\Program Files\microsoft frontpage
.
((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Run]
"msnmsgr"="C:\Program Files\Windows Live\Messenger\MsnMsgr.exe" [10/18/2007 11:34 AM 5724184]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [08/04/2004 07:56 AM 15360]
"Internet Download Accelerator"="C:\Program Files\IDA\ida.exe" [ ]
"swg"="C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\G oogleToolbarNotifier.exe" [02/18/2008 02:32 AM 171448]
"MSMSGS"="C:\Program Files\Messenger\msmsgs.exe" [08/04/2004 01:06 AM 1667584]
"poll 32"="C:\DOCUME~1\pc\APPLIC~1\DEADDU~1\HoldEggsOnli ne.exe" [02/28/2008 11:30 PM 445440]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run]
"KAVPersonal50"="C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\kav.exe" [08/30/2005 04:51 AM 139367]
"TkBellExe"="C:\Program Files\Common Files\Real\Update_OB\realsched.exe" [02/16/2008 08:10 PM 185896]
"DownloadAccelerator"="C:\Program Files\DAP\DAP.exe" [02/18/2008 02:31 AM 3057152]
"draw memo up hide"="C:\???????????????????????????????????????? ????????s and Settings\All Users\Application Data\platform dupe draw memo\Sixth Stop.exe" [03/04/2008 09:59 PM 599040]
"BluetoothAuthenticationAgent"="bthprops.cpl" [08/04/2004 07:56 AM 110592 C:\WINDOWS\system32\bthprops.cpl]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\Cur rentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [08/04/2004 07:56 AM 15360]
C:\??????????????????????????????????????????????? ?s and Settings\pc\Start Menu\Programs\Startup\
Adobe Gamma.lnk - C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe [2005-03-16 19:16:50 113664]
[HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\policies\explorer]
"NoMovingBands"= 1 (0x1)
"NoDesktopCleanupWizard"= 1 (0x1)
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\Antiwpa]
antiwpa.dll 07/22/2006 11:49 PM 5376 C:\WINDOWS\system32\antiwpa.dll
[HKLM\~\startupfolder\C:^?????????????????????????? ??????????????????????s and Settings^All Users^Start Menu^Programs^Startup^Adobe Reader Speed Launch.lnk]
path=C:\?????????????????????????????????????????? ??????s and Settings\All Users\Start Menu\Programs\Startup\Adobe Reader Speed Launch.lnk
backup=C:\WINDOWS\pss\Adobe Reader Speed Launch.lnkCommon Startup
[HKLM\~\startupfolder\C:^?????????????????????????? ??????????????????????s and Settings^All Users^Start Menu^Programs^Startup^PalStart.lnk]
path=C:\?????????????????????????????????????????? ??????s and Settings\All Users\Start Menu\Programs\Startup\PalStart.lnk
backup=C:\WINDOWS\pss\PalStart.lnkCommon Startup
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CTFMON.EXE]
--a------ 08/04/2004 07:56 AM 15360 C:\WINDOWS\system32\ctfmon.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\IMJPMIG8.1]
--a------ 08/04/2004 05:32 AM 208952 C:\WINDOWS\IME\imjp8_1\IMJPMIG.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MsnMsgr]
--a------ 10/18/2007 11:34 AM 5724184 C:\Program Files\Windows Live\Messenger\MsnMsgr.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
--a------ 07/09/2001 11:50 AM 155648 C:\WINDOWS\system32\NeroCheck.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PHIME2002A]
--a------ 08/04/2004 05:32 AM 455168 C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PHIME2002ASync]
--a------ 08/04/2004 05:32 AM 455168 C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\StormCodec_Helper]
--a------ 11/26/2006 10:30 AM 97357 C:\Program Files\Ringz Studio\Storm Codec\StormSet.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TkBellExe]
--a------ 02/16/2008 08:10 PM 185896 C:\Program Files\Common Files\Real\Update_OB\realsched.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Yahoo! Pager]
C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe
[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusDisableNotify"=dword:00000001
"UpdatesDisableNotify"=dword:00000001
"AntiVirusOverride"=dword:00000001
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\KasperskyAntiVirus]
"DisableMonitoring"=dword:00000001
[HKLM\~\services\sharedaccess\parameters\firewallpo licy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Program Files\\DAP\\DAP.exe"=
"C:\\Program Files\\Windows Live Messenger Khalid Edition v5.1\\msnmsgr.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\MsnMsgr.Exe"=
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
R1 Klmc;Klmc;C:\WINDOWS\system32\drivers\klmc.sys [08/30/2005 04:52 AM]
R3 als4k;Xwave 4000 Sound Driver (WDM);C:\WINDOWS\system32\drivers\als4000.sys [03/05/2000 10:59 PM]
R3 ALS4KMF;ALS4KMF;C:\WINDOWS\system32\drivers\mf.sys [08/03/2004 11:07 PM]
R3 alsgame;Gameport for Xwave 4000;C:\WINDOWS\system32\drivers\alsgame.sys [02/24/2000 05:45 AM]
R3 AtiBt829;WDM Video Capture For AIW (AtiBt829);C:\WINDOWS\system32\DRIVERS\AtiBt829.sy s [08/17/2001 12:49 PM]
R3 ATITVAUDIO;WDM TVAudio (ATITVSnd);C:\WINDOWS\system32\DRIVERS\atitvsnd.sy s [08/17/2001 12:49 PM]
R3 ATIXBAR;ATI Video Audio Crossbar (ATIXBar);C:\WINDOWS\system32\DRIVERS\atixbar.sys [08/17/2001 12:49 PM]
*Newly Created Service* - UPNPHOST
.
************************************************** ************************
catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer,

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

Rootkit scan 2008-03-04 22:17:32
Windows 5.1.2600 Service Pack 2 FAT NTAPI
scanning hidden processes ...
scanning hidden autostart entries ...
scanning hidden files ...
scan completed successfully
hidden files: 0
************************************************** ************************
.
Completion time: 03/04/2008 22:19:56
ComboFix-quarantined-files.txt 2008-03-05 06:19:46

 

[bzk2002]

شسويله .. وينك يالغالي !!​

 

[MAAX]

هلااا بك اخي
عذرا على التأخير

كيف الوضع عند؟؟
اذا ما صلح يبقى حل واحد وهو عمل اصلاح للوندوز
اذا ما تعرف عشان اعطيك الطريقة

 

[bzk2002]

هلااا بك اخي
عذرا على التأخير

كيف الوضع عند؟؟
اذا ما صلح يبقى حل واحد وهو عمل اصلاح للوندوز
اذا ما تعرف عشان اعطيك الطريقة

الوضع = المشكله لازالت

عطني طريقة الإصلاح لاهنت​

 

[bzk2002]

up​

 

[MAAX]

الوضع = المشكله لازالت​

عطني طريقة الإصلاح لاهنت​

عذرا على التاخير مرة ثانية

عند الاقلاع من القرص

اضغط انتر

ستظهر في اول نافذة خيارين

أ) تنصيب ويتضمن الاصلاح المطلوب ( نضغط Enter )
او

ب) اصلاح من الريكفري كونسل ( نضغط R )

لذا نضغط Enter

3) الموافقة على الاتفاقية بالضغط على مفتاح F8

4) سيتم الكشف عن وجود الويندز
مع توفر خيارين

اصلاح الويندوز الذي تم الكشف عنه Repair ( نضغط R )
او
الاستمرار في تنصيب جديد fresh

هنا نضغط R لاصلاح الويندوز الموجود

5) سيتم نسخ الملفات الضرورية للقرص الصلب
ثم سيتم اعادة التشغيل تلقائيا

​

6) بعد اعادة التشغيل ستظهر لك عبارة
Press any key to boot the CD

لا تضغط اي مفتاح

وانما انتظر قليلا ( لاننا لانرغب في الاقلاع من السيدي روم الان )

7) ستظهر لك شاشة اقلاع الويندوز التالية

8) ثم ستبدأ بعد ذلك عملية الاصلاح ان شاء الله

​

 

[زيزوووم]

يعطيكم العافيه شباب ,,

نور يمكن الاخ محذوف من عنده الملف desk.cpl الخاص بخصائص سطح المكتب


اخوي / bzk2002
حمل الملف هذا وشغله ,, وشوف تشتغل خصائص سطح المكتب او لااا

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي