وفقكم الله.. لدي ملف مفقود MSVCP80.dll

فهد بن خالد

فهد بن خالد

زيزوومى فعال
إنضم
28 نوفمبر 2008
المشاركات
261
مستوى التفاعل
15
النقاط
340
غير متصل
السلام عليكم ورحمة الله وبركاته ،،،،


اسعد الله مساكم بالخير والمسرات




اخواني عندي مشكلتين بالجهاز ومحتاج مساعدتكم الله يجزاكم خير ويوفقكم

بعض البرامج بعد تثبيتها ماتكون كامله والسبب ملفات مفقوده ،،

تطلع لي رسالة خطأ بالنظام وملف MSVCP80.dll مفقود وهذي صوره للنافذه ،،

i19216_.GIF

i19219_.GIF

i19217_2.GIF

والمتصفح الاكسبلور اذا فتحت صفحه فيها صور يكون ثقيل اذا نزلت لأخر الصفحه بالماوس ،،

وتغيرت صيغة رابط المنتدى والمواقع قبل كانت بهذا الشكل

www . zyzoom . org/vb/showthread.php?t=1111111111

وحاليا تطلع بمثل هالصيغه

www . zyzoom . org/vb/showthread.php?t=1111111.html

اعذروني على الاطاله وعلى تعدد مشاكل جهازي ،،

واتمنى مساعدتكم بحلها عسى الله يوفقكم ولايحرمكم الاجر ويجزاكم جناته ،،

وهذا تقرير جهازي عساه يفيد

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 11:42:56 م, on 25/06/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe
C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\Explorer.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Mobily Connect Card\Mobily Connect Card.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Program Files\internet explorer\iexplore.exe
C:\Program Files\internet explorer\iexplore.exe
C:\Program Files\internet explorer\iexplore.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL =
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page =
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

F2 - REG:system.ini: Shell=Explorer.exe
F2 - REG:system.ini: UserInit=userinit.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [egui] "C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe" /hide /waitservice
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Toolbars\Restrictions present
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Toolbars\Restrictions present
O9 - Extra button: بحث - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {166B1BCA-3F9C-11CF-8075-444553540000} (Shockwave ActiveX Control) -
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) -
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) -
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) -
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

O17 - HKLM\System\CCS\Services\Tcpip\..\{3628EA06-2A34-4D8B-B0D3-80264FEC5B28}: NameServer = 84.23.101.84 84.23.101.85
O17 - HKLM\System\CS1\Services\Tcpip\..\{3628EA06-2A34-4D8B-B0D3-80264FEC5B28}: NameServer = 84.23.101.84 84.23.101.85
O23 - Service: ESET HTTP Server (EhttpSrv) - ESET - C:\Program Files\ESET\ESET NOD32 Antivirus\EHttpSrv.exe
O23 - Service: ESET Service (ekrn) - ESET - C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe
--
End of file - 3837 bytes
 

توقيع : فهد بن خالد
ترتيب حسب التاريخ ترتيب حسب الأصوات
اهلاا بك
حمل هذا الملف

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي


فك الضغط عنه وضع محتواه بهذا المسار

C:\WINDOWS\system32

ثم

عطل برامج الحماية عن العمل
ثم
حمل الاداة التالية واحفظها على سطح المكتب
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

عند تشغيلها بتظهر لك رسالة ,, اضغط على >> Yes
بعدها بتظهر لك رساله ثانيه ,, اضغط على >> Yes
اثناء الفحص ممكن يعاد تشغيل الجهاز
وبعد اعادة التشغيل ,, سوف تبدأ الاداة بالفحص مرره ثانيه
لا تقم بتشغيل اي برنامج ،، ومهما طالت عملية الفحص انتظر حتى تنتهي
انتظر حتى يظهر لك تقرير ،،انسخه والصقه بمشاركتك القادمة
 
تأييد 0
هلا اخوي maax الله يجزاك خير ويوفقك دنيا وِآخره ،،

الحمد لله نسخت المحتوى لكن بالنسبه لأداة ComboFix بعد ماظغطت على الايقونه

طلعت هذي النافذه

i19245_.GIF


وبعد الظغط على موافق طلع معي مثل ما في الصوره

i19246_.GIF


وظلت على هالحال واغلقتها من ادارة المهام بإنهاء العمليه .​
 
توقيع : فهد بن خالد
تأييد 0
اعد التحميل بدون برامج استكمال التحميل
 
تأييد 0
يالغالي اعدت التحميل ونفسه النتيجه ،،

والجهازمافيه برامج استكمال التحميل وفقك الله ،،
 
توقيع : فهد بن خالد
تأييد 0
نظف الجهاز بهذه الاداة
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

ثم اعد تحميل اداة الكمبوفيكس
 
تأييد 0
نفس النتيجه يطول بعمرك ،،

واعذرني يالغالي إن كان ثقلت عليك او طولت عليك ،،
 
توقيع : فهد بن خالد
تأييد 0
يطول بعمرك فيه مجلد جديد ماكان موجود على القرص سي ولا ادري هل بعد تحميل

المحتوى او بعد تحميل اداة التنظيف تم انشائه وهذي صور له وعلى مايحتويه

المجلد بِإسم 32788R22FWJFW

i19256_2.GIF


داخل المجلد

i19257_1.GIF
 
توقيع : فهد بن خالد
تأييد 0
بعد فك الظغط وعند تشغيل الاداة رسالة خطأ وهذي صوره يالغالي ،،

i19258_.GIF


وبعدها اشتغلت الاداة لكن كان البحث سريع

التقرير

ComboFix 08-12-16.03 - user 06/26/2009 2:27:31.11 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.3.1256.1.1025.18.767.517 [GMT 3:00]
Running from: c:\documents and settings\user\سطح المكتب\ComboFix.exe
* Created a new restore point
* Resident AV is active

WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !!
.
- REDUCED FUNCTIONALITY MODE -
.
((((((((((((((((((((((((( Files Created from 2009-05-25 to 2009-06-25 )))))))))))))))))))))))))))))))
.
No new files created in this timespan
.
(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-06-25 22:51 --------- d-----w c:\documents and settings\user\Application Data\zyzcleaner
2009-06-24 23:34 --------- d-----w c:\program files\Trend Micro
2009-06-24 22:58 --------- d-----w c:\documents and settings\user\Application Data\cleaner
2009-06-24 19:46 --------- d-----w c:\program files\Mobily Connect Card
2009-06-22 00:42 --------- d-----w c:\program files\Malwarebytes' Anti-Malware
2009-06-22 00:42 --------- d-----w c:\documents and settings\user\Application Data\Malwarebytes
2009-06-22 00:42 --------- d-----w c:\documents and settings\All Users\Application Data\Malwarebytes
2009-06-21 23:06 --------- d-----w c:\program files\Reference Assemblies
2009-06-21 23:06 --------- d-----w c:\program files\MSBuild
2009-06-21 22:06 --------- d-----w c:\program files\CONEXANT
2009-06-18 20:25 --------- d-----w c:\program files\Microsoft Works
2009-06-18 19:44 --------- d-----w c:\documents and settings\All Users\Application Data\Nero
2009-06-18 18:21 --------- d-----w c:\program files\Nero
2009-06-18 18:21 --------- d-----w c:\program files\Common Files\Nero
2009-06-18 18:21 --------- d-----w c:\documents and settings\user\Application Data\Nero
2009-06-18 17:52 --------- d-----w c:\program files\K-Lite Codec Pack
2009-06-18 09:40 155,995 ----a-w c:\windows\Java\Packages\X7RF5ZZB.ZIP
2009-06-17 08:27 38,160 ----a-w c:\windows\system32\drivers\mbamswissarmy.sys
2009-06-17 08:27 19,096 ----a-w c:\windows\system32\drivers\mbam.sys
2009-06-11 14:35 --------- d-----w c:\program files\MSECACHE
2009-06-08 19:31 --------- dc-h--w c:\documents and settings\All Users\Application Data\~0
2009-06-08 19:31 --------- d-----w c:\program files\Uniblue
2009-06-08 05:10 155,136 ----a-w c:\windows\PEV.exe
2009-06-05 23:46 410,984 ----a-w c:\windows\system32\deploytk.dll
2009-06-04 09:49 --------- d-----w c:\program files\ESET
2009-06-04 09:49 --------- d-----w c:\documents and settings\All Users\Application Data\ESET
2009-06-04 07:38 --------- d-----w c:\documents and settings\user\Application Data\CyberScrub
2009-06-04 02:22 --------- d-----w c:\program files\VS Revo Group
2009-06-03 17:50 --------- d---a-w c:\documents and settings\All Users\Application Data\TEMP
2009-06-02 16:11 85,504 ----a-w c:\windows\system32\ff_vfw.dll
2009-05-29 21:37 205,824 ----a-w c:\windows\system32\xvidvfw.dll
2009-05-29 21:31 881,664 ----a-w c:\windows\system32\xvidcore.dll
2009-05-29 14:49 --------- d-----w c:\program files\Lavalys
2009-05-28 17:06 --------- d-----w c:\program files\Windows Media Connect 2
2009-05-28 16:13 --------- d-----w c:\program files\Messenger Plus! Live
2009-05-27 23:04 2,015 ---h--r c:\windows\system32\drivers\hosts
2009-05-22 08:51 --------- d-----w c:\documents and settings\user\Application Data\Media Player Classic
2009-05-14 12:49 94,360 ----a-w c:\windows\system32\drivers\epfwtdir.sys
2009-05-14 12:47 107,256 ----a-w c:\windows\system32\drivers\ehdrv.sys
2009-05-14 12:41 114,472 ----a-w c:\windows\system32\drivers\eamon.sys
2009-05-13 17:07 --------- d-----w c:\program files\MSXML 4.0
2009-05-13 05:02 915,456 ----a-w c:\windows\system32\wininet.dll
2009-05-10 19:17 --------- d-----w c:\documents and settings\All Users\Application Data\Office Genuine Advantage
2009-05-07 15:32 345,600 ----a-w c:\windows\system32\localspl.dll
2009-05-01 21:02 90,112 ----a-w c:\windows\system32\dpl100.dll
2009-05-01 21:02 685,056 ----a-w c:\windows\system32\divx.dll
2009-04-28 09:47 499,712 ----a-w c:\windows\system32\msvcp71.dll
2009-04-28 09:47 348,160 ----a-w c:\windows\system32\msvcr71.dll
2009-04-22 16:07 73,216 ----a-w c:\windows\ST6UNST.EXE
2009-04-22 16:07 172,032 ------w c:\windows\Setup1.exe
2009-04-21 17:39 90,112 ----a-w c:\windows\system32\agsaami.dll
2009-04-21 17:39 610,304 ----a-w c:\windows\system32\agsaamg.dll
2009-04-21 17:39 372,736 ----a-w c:\windows\system32\agsaamc.dll
2009-04-21 17:39 2,535,424 ----a-w c:\windows\system32\agsaamj.dll
2009-04-21 17:39 196,608 ----a-w c:\windows\system32\maag.dll
2009-04-21 17:39 1,986,560 ----a-w c:\windows\system32\akll.dll
2009-04-21 17:39 1,245,184 ----a-w c:\windows\system32\bkll.dll
2009-04-21 17:39 1,212,416 ----a-w c:\windows\system32\ckll.dll
2009-04-19 19:47 1,847,040 ----a-w c:\windows\system32\win32k.sys
2009-04-15 14:52 585,216 ----a-w c:\windows\system32\rpcrt4.dll
.
((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\ctfmon.exe" [04/14/2008 09:29 PM 15360]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SoundMan"="SOUNDMAN.EXE" [05/31/2006 02:24 AM 577536 c:\windows\SOUNDMAN.EXE]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [04/14/2008 09:29 PM 15360]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer]
"NoViewOnDrive"= 0 (0x0)
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"NoViewOnDrive"= 0 (0x0)
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon]
"Shell"="Explorer.exe "
"Userinit"="userinit.exe "
HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TrojanScanner
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\egui]
--a------ 05/14/2009 03:47 PM 2029640 c:\program files\ESET\ESET NOD32 Antivirus\egui.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Malwarebytes' Anti-Malware]
--a------ 06/17/2009 11:27 AM 414992 c:\program files\Malwarebytes' Anti-Malware\mbamgui.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MsnMsgr]
--a------ 08/16/2007 04:19 PM 5728112 c:\program files\Windows Live\Messenger\msnmsgr.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BluetoothAuthenticationAgent]
--a------ 04/14/2008 09:30 PM 110592 c:\windows\system32\bthprops.cpl
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
"c:\\WINDOWS\\system32\\sessmgr.exe"=
"%windir%\\system32\\sessmgr.exe"=
"c:\\WINDOWS\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Program Files\\Mobily Connect Card\\Mobily Connect Card.exe"=
R1 ehdrv;ehdrv;c:\windows\system32\DRIVERS\ehdrv.sys [2009-05-14 107256]
R1 epfwtdir;epfwtdir;c:\windows\system32\DRIVERS\epfwtdir.sys [2009-05-14 94360]
R2 ekrn;ESET Service;"c:\program files\ESET\ESET NOD32 Antivirus\ekrn.exe" [2009-05-14 731840]
S3 ATE_PROCMON;ATE_PROCMON; []
S3 MBAMProtector;MBAMProtector;\??\c:\windows\system32\drivers\mbam.sys [2009-06-22 19096]
S4 MBAMService;MBAMService;"c:\program files\Malwarebytes' Anti-Malware\mbamservice.exe" [2009-06-22 195856]
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{63e82f79-4c2d-11de-9b97-edbf167660b1}]
\Shell\AutoRun\command - G:\AutoRun.exe
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{912843d0-60f6-11de-9c76-8e229f3e195e}]
\Shell\AutoRun\command - F:\AutoRun.exe
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\>{60B49E34-C7CC-11D0-8953-00A0C90347FF}]
"c:\windows\system32\rundll32.exe" "c:\windows\system32\iedkcs32.dll",BrandIEActiveSetup SIGNUP
.
Contents of the 'Scheduled Tasks' folder
2009-06-15 c:\windows\Tasks\OGADaily.job
- c:\windows\system32\OGAVerify.exe [12/31/2008 05:04 PM]
2009-06-15 c:\windows\Tasks\OGALogon.job
- c:\windows\system32\OGAVerify.exe [12/31/2008 05:04 PM]
2009-06-25 c:\windows\Tasks\User_Feed_Synchronization-{3056E154-BB2D-4A35-87EE-EF6FAA16F754}.job
- c:\windows\system32\msfeedssync.exe [03/08/2009 04:31 AM]
.
- - - - ORPHANS REMOVED - - - -
Toolbar-Locked - (no file)
MSConfigStartUp-SunJavaUpdateSched - c:\program files\Java\jre6\bin\jusched.exe
MSConfigStartUp-TkBellExe - c:\program files\Common Files\Real\Update_OB\realsched.exe

.
------- Supplementary Scan -------
.
uStart Page = about:blank
O16 -: Microsoft XML Parser for Java -
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

c:\windows\Downloaded Program Files\Microsoft XML Parser for Java.osd
O16 -: {8FFBE65D-2C9C-4669-84BD-5829DC0B603C} - c:\windows\Downloaded Program Files\erma.inf
.
**************************************************************************
catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer,
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

Rootkit scan 2009-06-26 02:27:50
Windows 5.1.2600 Service Pack 3 NTFS
scanning hidden processes ...
scanning hidden autostart entries ...
scanning hidden files ...
scan completed successfully
hidden files: 0
**************************************************************************
.
Completion time: 06/26/2009 2:28:57
ComboFix-quarantined-files.txt 2009-06-25 23:28:31
Pre-Run: 12,319,481,856 bytes free
Post-Run: 12,319,436,800 bytes free
158 --- E O F --- 2009-06-22 21:50:00
 
توقيع : فهد بن خالد
تأييد 0
up



حملت برنامج مكنسة الفيروسات وتم اكتشاف 11 اصابة وحذفها لسلة المحذوفات

وفتح لي تقرير بعد عملية الفحص تمنيت ارفق التقرير في الرد لكن لم اجده بمجلد

البرنامج ،، الله يجزاكم خير اتمنى افادتي بما يجب القيام به قبل عملية افراغ سلة المحذوفات

لان بعض المكتشف من ظمن تحديثات الويندوز ،،، وهذه صور لعملية الفحص

i19277_.GIF


الملفات المصابه بسلة المحذوفات

i19278_2.GIF


 
توقيع : فهد بن خالد
تأييد 0
هلاا بك
اذكرك اولا

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي


ثم اعمل تقرير هايجاك جديد الان
 
تأييد 0
هلا بك اخوي maax

يالغالي سويت ايقاف استعادة النظام وحذفت الملفات المصابه وحذفت النيرو ببرنامج Revo Uninstaller

وعملت تنظيف Zyzoom_CyberScrub_Privacy_Suite_2 للجهاز ،،، واغلب الملفات المصابه

تحديثات من مصدر آخر غير معروف بعد قيامي بمراجعة التحديثات بموقع مايكروسوفت ،،

وهناك برنامج يعطي خطأ بعد النقر عليه وهذي صوره له ،،

i19315_.GIF


وهذا التقرير الله يوفقك ،،

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 09:38:17 م, on 26/06/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe
C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\Explorer.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Mobily Connect Card\Mobily Connect Card.exe
C:\Program Files\internet explorer\iexplore.exe
C:\Program Files\internet explorer\iexplore.exe
C:\Program Files\internet explorer\iexplore.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL =
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page =
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

F2 - REG:system.ini: Shell=Explorer.exe
F2 - REG:system.ini: UserInit=userinit.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [egui] "C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe" /hide /waitservice
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Toolbars\Restrictions present
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Toolbars\Restrictions present
O9 - Extra button: بحث - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {166B1BCA-3F9C-11CF-8075-444553540000} (Shockwave ActiveX Control) -
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) -
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) -
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) -
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

O17 - HKLM\System\CCS\Services\Tcpip\..\{3628EA06-2A34-4D8B-B0D3-80264FEC5B28}: NameServer = 84.23.101.84 84.23.101.85
O17 - HKLM\System\CS1\Services\Tcpip\..\{3628EA06-2A34-4D8B-B0D3-80264FEC5B28}: NameServer = 84.23.101.84 84.23.101.85
O23 - Service: ESET HTTP Server (EhttpSrv) - ESET - C:\Program Files\ESET\ESET NOD32 Antivirus\EHttpSrv.exe
O23 - Service: ESET Service (ekrn) - ESET - C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe
--
End of file - 3804 bytes


هذا تقرير الهايجيك​
 
توقيع : فهد بن خالد
تأييد 0
حدد التالي واحذفه

F2 - REG:system.ini: Shell=Explorer.exe

F2 - REG:system.ini: UserInit=userinit.exe

طريقة الحذف

mg%20(3).png


mg%20(4).png


ثم حمل هذا الملف

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي


وفك الضغط عنه
ثم انقل محتواه لهذا المسار

C:\WINDOWS\system32

وبلغنا اخر النتائج​
 
تأييد 0
اعذرني اخوي مااكس طولت عليك واشغلتك معي الله لايحرمك من الاجر ،،

بعد اعادة التشغيل ،،

i19316_111.GIF


i19317_2222.GIF
 
توقيع : فهد بن خالد
تأييد 0
نزل هذه الأداة


يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي





فك الضغط عنها وشغلها بدبل كلك




i17409_1.png





i17412_2.png


اعد تشغيل الجهاز

وبلغنا اخر النتائج
 
تأييد 0
نفس الرسالة السابقه تظهر لي ،،

سويت بحث عن الملف بالجهاز ولا ادري راح يفيد لحل ما ،،

i19324_4444.GIF
 
توقيع : فهد بن خالد
تأييد 0
حمل هذا الملف

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي


ثم فك الضغط عنه ،، سينتج مجلد باسم Themes
انسخ المجلد كاملاا وضعه في هذا المسار

C:\WINDOWS\Resources

وافق على الاستبدال لو طلب منك
ثم حمل هذا البرنامج

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي


وثبته بشكل عادي
وبعدها جرب الثيمات
 
تأييد 0

i19423_.GIF



لا اعلم كيف اشكرك ،،،، سوى أن أدعوا لك ولوالديك بالتوفيق في الدنيا والفردوس في الآخره

اخذت من وقتك الكثير فاعذرني ،، تفاعلك والابداع بطرحك للحلول افادني كثيرا فبارك الله فيك

ونفع بعلمك و جزاك عني وعن اخواني الاعضاء خير الجزاء ،،

(( يالغالي اتمنى رايك ونصيحتك في تنصيب برنامج لصيانة الحاسب واصلاحه وفقك ربي ))

تقديري واحترامي لشخصك الكريم​
 
توقيع : فهد بن خالد
تأييد 0
يجب تسجيل الدخول أو التسجيل كي تتمكن من الرد هنا.
عودة
أعلى