اول عشر دقائق من تشغيل الجهاز يعمل النت ثم يفصل الى اعادة تشغيله يعمل مره ثانيه

  • بادئ الموضوع بادئ الموضوع M0OT
  • تاريخ البدء تاريخ البدء
  • المشاهدات 1,816
M

M0OT

زيزوومى فعال
إنضم
13 نوفمبر 2008
المشاركات
223
مستوى التفاعل
1
النقاط
280
الإقامة
بالـغـرفـه
الموقع الالكتروني
www.google.com.sa
غير متصل
السلام عليكم ورحمة الله

كيف الحال شباب ؟ :d:

ياأخوان عندي مشكله عقدتني والله جابت لي المر وخلتني افرمة المودم واثبت متصفح جديد
وحاست ابو ابو شغلي كله :q:

الا وهي اني اول ماشغل الجهاز النت يشتغل معي كذا 10 دقائق ثم فجئه يقول مافي اتصال
علما اني عقبها ماقدر اخش على المودم من هل جهاز ويطلع لي اني متصل بالكيبل مع المودم بسلك
لكن مايفتح نهائيا وعندي اجهزتي الثانيه النت فل الفل وشغال تماااااام مره

علما اني مثبت الاي بي حق الجهاز ومسجل بموقع تثبيت اي بي < وكنسلت كل هل شغل
وفرمة المودم ولا ضبط انا صراحه اتوقع انه فايروس :d:

يالله ياشباب بالله ساعدوني :q:
 

توقيع : M0OT
ترتيب حسب التاريخ ترتيب حسب الأصوات
حمل هذا البرنامج
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

شغل البرنامج ==> واضغط على
Do a system scan and save log
لحظات .. ويظهر لك تقرير داخل المفكرة==> انسخه والصقه بردك القادم
 
التعديل الأخير بواسطة المشرف:
توقيع : البارون
تأييد 0
ابشر بس دقائق اشغل الجهاز الي مهبل فيني ^_^
 
توقيع : M0OT
تأييد 0
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 11:48:25 م, on 10/07/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Hotspot Shield\bin\openvpnas.exe
C:\WINDOWS\Fonts\unwise_.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\system32\igfxsrvc.exe
C:\Program Files\Common Files\Real\Update_OB\realsched.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Internet Download Manager\IDMan.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\DynDNS Updater\DynUpPs.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\DynDNS Updater\DynTray.exe
C:\Program Files\Internet Download Manager\IEMonitor.exe
C:\PROGRA~1\Yahoo!\MESSEN~1\ymsgr_tray.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
O2 - BHO: IDM Helper - {0055C089-8582-441B-A0BF-17B458C2A3A8} - C:\Program Files\Internet Download Manager\IDMIECC.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [camp ball beep less] C:\Documents and Settings\All Users\Application Data\Support Tray Camp Ball\Coal Exit.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Yahoo! Pager] "C:\PROGRA~1\Yahoo!\MESSEN~1\YAHOOM~1.EXE" -quiet
O4 - HKCU\..\Run: [IDMan] C:\Program Files\Internet Download Manager\IDMan.exe /onboot
O4 - HKCU\..\Run: [scrgrey] C:\DOCUME~1\user\APPLIC~1\WAVESO~1\Thunk that.exe
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: DynDNS Updater.lnk = C:\Program Files\DynDNS Updater\DynUpPs.exe
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: تحميل الكل بواسطة Internet Download Manager - C:\Program Files\Internet Download Manager\IEGetAll.htm
O8 - Extra context menu item: تحميل بواسطة Internet Download Manager - C:\Program Files\Internet Download Manager\IEExt.htm
O8 - Extra context menu item: تحميل محتوى FLV بواسطة Internet Download Manager - C:\Program Files\Internet Download Manager\IEGetVL.htm
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe
O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://www.google.com
O23 - Service: Hotspot Shield Service (HotspotShieldService) - Unknown owner - C:\Program Files\Hotspot Shield\bin\openvpnas.exe
O23 - Service: Windows Hosts Controller - Unknown owner - C:\WINDOWS\Fonts\unwise_.exe
--
End of file - 4549 bytes
 
توقيع : M0OT
تأييد 0
اخوي

احذف هالقيم

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)


O4 - HKCU\..\Run: [scrgrey] C:\DOCUME~1\user\APPLIC~1\WAVESO~1\Thunk that.exe


O23 - Service: Windows Hosts Controller - Unknown owner - C:\WINDOWS\Fonts\unwise_.exe



طريقه الحذف


mg%20%283%29.png


mg%20%284%29.png


بعدها اذهب الى اضافة وازالة البرامج واحذف التولبار الموجود عندك (toolbar)

ثم نزل هذه الاداة واتبع الشرح التالي


يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي


التوافق : ويندوز اكسبيفقط

شرح الاستخدام ,,,,,,
دبل كلك على الاداة واصبر حتى تنتهي جميع النوافذ وتقف عند هذه النافذة

002.png


وعند ظهور هذه الشاشه ,, اضغط على Close ليتم اعادة تشغيل جهازك (( لتكملة عملية التنظيف ))
 
توقيع : البارون
تأييد 0
تم التطبيق فانتظار النتائج ^_^
 
توقيع : M0OT
تأييد 0
عزيزي رقم المشاركه 6 الصوره الثانيه الخيار delete an nt sevice

يطلب مني ادخل زي رقم او شي زي كذا عشان ولا يكنسلي اضغط اوكي يرفض لازم ادخل شي وش اعمل ؟
 
توقيع : M0OT
تأييد 0
اخوي برنامج فونتس و برنامج تولبار كلهم مش موجودين الان بالسي ولا ازالة البرامج

ان شاء الله انهم انحذفوا ^_^ الى الان الجهاز متصل بالنت ربع ساعه اووووف تقدم خطير جدا ^_^
 
توقيع : M0OT
تأييد 0
اخوي المسار الي اعطيتني اياه يرفضه البرنامج
----------.bmp
[/url][/IMG]
 
توقيع : M0OT
تأييد 0
توقيع : M0OT
تأييد 0
يجب تسجيل الدخول أو التسجيل كي تتمكن من الرد هنا.
عودة
أعلى