[تم حل المشكلة] وش الحل : (( شار الإرشاد الموجود في "0xff8bc300" )) صور

[أبو عــــذاب]

يا خبراء الزوززمين ان شاء الله في ألف عافية يارب
المهم قبل يومين بدت تطلع لي رسائل غر يبة وما ادري وش الحل وهذه صورة الرسالة الأول اذا ضغت على بعض البرامج

‏‏أشار الإرشاد الموجود في "0xff8bc300" إلى الذاكرة "0xff8bc300". تعذر أن تكون الذاكرة "read".

‏‏انقر فوق "موافق" لإنهاء البرنامج
‏‏انقر فوق "إلغاء الأمر" لتصحيح البرنامج



‏‏{خطأ تطبيق}
حدث الاستثناء ‏‏استثناء برنامج غير معروف (0xc0000417) في التطبيق في الموقع 0x043381c3.

وهذه الثانية

 

[أبو عــــذاب]

مع العلم انه موب كل البرامج جذي بس بعض البرامج فياليت تشووفون لي حل

 

[Al jNtEeL]

يا هلاا بك والله

حمل هذا البرنامج

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

اذا انتهى التحميل ==> شغل البرنامج ==> واضغط على Do a system scan and save log
لحظات .. ويظهر لك تقرير ==> انسخه والصقه بردك القادم​

​

​

 

[أبو عــــذاب]

هلا حبيبي يا جنتل كيف الحال عساك بخير ياغالي
وهذا طلبك يا أخوي

logfile of trend micro hijackthis v2.0.2
scan saved at 12:47:16 ص, on 03/08/2009
platform: Windows xp sp3 (winnt 5.01.2600)
msie: Internet explorer v7.00 (7.00.6000.16640)
boot mode: Normal

running processes:
C:\windows\system32\smss.exe
c:\windows\system32\winlogon.exe
c:\windows\system32\services.exe
c:\windows\system32\lsass.exe
c:\program files\usb safely remove\usbsrservice.exe
c:\windows\system32\svchost.exe
c:\windows\system32\svchost.exe
c:\windows\system32\spoolsv.exe
c:\windows\explorer.exe
c:\windows\rthdcpl.exe
c:\program files\unlocker\unlockerassistant.exe
c:\windows\vsnpstd3.exe
c:\program files\java\jre6\bin\jusched.exe
c:\vistadriveicon\drvicon.exe
c:\windows\system32\ctfmon.exe
c:\program files\usb safely remove\usbsafelyremove.exe
c:\program files\rocketdock\rocketdock.exe
c:\program files\hotspot shield\anchorfree\ctrl\afcontroller.exe
c:\program files\siber systems\ai roboform\robotaskbaricon.exe
c:\windows\system32\astsrv.exe
c:\program files\bonjour\mdnsresponder.exe
c:\windows\system32\crypserv.exe
c:\progra~1\gfi\gfibac~1\gfihinst.exe
c:\progra~1\gfi\gfibac~1\gfihsc~1.exe
c:\program files\hotspot shield\bin\openvpnas.exe
c:\program files\java\jre6\bin\jqs.exe
c:\program files\common files\lightscribe\lssrvc.exe
c:\program files\common files\microsoft shared\vs7debug\mdm.exe
c:\program files\common files\nero\nero backitup 4\nbservice.exe
c:\windows\system32\svchost.exe
c:\program files\common files\ulead systems\dvd\ulcdrsvr.exe
c:\program files\internet download manager\iemonitor.exe
c:\windows\system32\svchost.exe
c:\program files\mozilla firefox\firefox.exe
c:\program files\internet download manager\idman.exe
c:\program files\windows live\messenger\msnmsgr.exe
c:\program files\windows live\contacts\wlcomm.exe
c:\documents and settings\administrator\سطح المكتب\fscapture.exe
c:\docume~1\admini~1\locals~1\temp\rarsfx0\fscapture.exe
c:\program files\java\jre6\launch4j-tmp\frd.exe
h:\برامج الكمبيوتر\برامج تعمل بدون تثبيت\بورتابل برنامج ava find خطيـــــر للبحث السريع جداً جداً نسخة مكركرة وكاملة\ava find.exe
c:\documents and settings\administrator\my documents\downloads\programs\hijackthis.exe

r1 - hkcu\software\microsoft\internet explorer\main,first home page =

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

r1 - hkcu\software\microsoft\internet explorer\main,window title = *@lf@is@l* internet explorer
r1 - hkcu\software\microsoft\windows\currentversion\internet settings,proxyoverride = *.local;<local>
o2 - bho: Idm helper - {0055c089-8582-441b-a0bf-17b458c2a3a8} - c:\program files\internet download manager\idmiecc.dll
o2 - bho: Realplayer download and record plugin for internet explorer - {3049c3e9-b461-4bc5-8870-4c09146192ca} - c:\program files\real\realplayer\rpbrowserrecordplugin.dll
o2 - bho: Ievkbdbho - {59273ab4-e7d3-40f9-a1a8-6fa9cca1862c} - c:\program files\kaspersky lab\kaspersky internet security 2009\ievkbd.dll
o2 - bho: (no name) - {724d43a9-0d85-11d4-9908-00400523e39a} - c:\program files\siber systems\ai roboform\roboform.dll
o2 - bho: (no name) - {72853161-30c5-4d22-b7f9-0bbc1d38a37e} - (no file)
o2 - bho: مساعد تسجيل الدخول إلى windows live - {9030d464-4c02-4abf-8ecc-5164760863c6} - c:\program files\common files\microsoft shared\windows live\windowslivelogin.dll
o2 - bho: Java(tm) plug-in 2 ssv helper - {dbc80044-a445-435b-bc74-9c25c1c588a9} - c:\program files\java\jre6\bin\jp2ssv.dll
o2 - bho: Jqsiestartdetectorimpl - {e7e6f031-17ce-4c07-bc86-eabfe594f69c} - c:\program files\java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
o3 - toolbar: Radio - {8e718888-423f-11d2-876e-00a0c9082467} - c:\windows\system32\msdxm.ocx
o3 - toolbar: (no name) - {2318c2b1-4965-11d4-9b18-009027a5cd4f} - (no file)
o3 - toolbar: &roboform - {724d43a0-0d85-11d4-9908-00400523e39a} - c:\program files\siber systems\ai roboform\roboform.dll
o4 - hklm\..\run: [rthdcpl] rthdcpl.exe
o4 - hklm\..\run: [skytel] skytel.exe
o4 - hklm\..\run: [alcmtr] alcmtr.exe
o4 - hklm\..\run: [avp] "c:\program files\kaspersky lab\kaspersky internet security 2009\avp.exe"
o4 - hklm\..\run: [unlockerassistant] "c:\program files\unlocker\unlockerassistant.exe"
o4 - hklm\..\run: [clocx] c:\program files\clocx\clocx.exe
o4 - hklm\..\run: [snpstd3] c:\windows\vsnpstd3.exe
o4 - hklm\..\run: [sunjavaupdatesched] "c:\program files\java\jre6\bin\jusched.exe"
o4 - hklm\..\run: [nerofiltercheck] c:\program files\common files\ahead\lib\nerocheck.exe
o4 - hklm\..\run: [drvicon] c:\vistadriveicon\drvicon.exe
o4 - hkcu\..\run: [ctfmon.exe] c:\windows\system32\ctfmon.exe
o4 - hkcu\..\run: [avafind] "c:\program files\avafind\avafind.exe" /minimized
o4 - hkcu\..\run: [idman] c:\program files\internet download manager\idman.exe /onboot
o4 - hkcu\..\run: [usb safely remove] c:\program files\usb safely remove\usbsafelyremove.exe /startup
o4 - hkcu\..\run: [rocketdock] "c:\program files\rocketdock\rocketdock.exe"
o4 - hkcu\..\run: [afprog] c:\program files\hotspot shield\anchorfree\ctrl\afcontroller.exe
o4 - hkcu\..\run: [roboform] "c:\program files\siber systems\ai roboform\robotaskbaricon.exe"
o4 - hkus\s-1-5-19\..\run: [ctfmon.exe] c:\windows\system32\ctfmon.exe (user 'local service')
o4 - hkus\s-1-5-19\..\runonce: [nltide_2] regsvr32 /s /n /i:u shell32 (user 'local service')
o4 - hkus\s-1-5-19\..\runonce: [itd7] "c:\program files\steganos internet trace destructor 7\itd7.exe" -firstboot (user 'local service')
o4 - hkus\s-1-5-20\..\run: [ctfmon.exe] c:\windows\system32\ctfmon.exe (user 'network service')
o4 - hkus\s-1-5-20\..\runonce: [nltide_2] regsvr32 /s /n /i:u shell32 (user 'network service')
o4 - hkus\s-1-5-18\..\run: [ctfmon.exe] c:\windows\system32\ctfmon.exe (user 'system')
o4 - hkus\s-1-5-18\..\runonce: [nltide_2] regsvr32 /s /n /i:u shell32 (user 'system')
o4 - hkus\.default\..\run: [ctfmon.exe] c:\windows\system32\ctfmon.exe (user 'default user')
o4 - hkus\.default\..\runonce: [nltide_2] regsvr32 /s /n /i:u shell32 (user 'default user')
o8 - extra context menu item: &تصدير إلى microsoft excel - res://c:\progra~1\micros~1\office11\excel.exe/3000
o8 - extra context menu item: إضافة إلى حاجب إعلان الشعار - c:\program files\kaspersky lab\kaspersky internet security 2009\ie_banner_deny.htm
o8 - extra context menu item: ت&صدير إلى microsoft excel - res://c:\progra~1\micros~1\office12\excel.exe/3000
o8 - extra context menu item: تحميل الكل بواسطة internet download manager - c:\program files\internet download manager\iegetall.htm
o8 - extra context menu item: تحميل بواسطة internet download manager - c:\program files\internet download manager\ieext.htm
o8 - extra context menu item: تحميل محتوى flv بواسطة internet download manager - c:\program files\internet download manager\iegetvl.htm
o8 - extra context menu item: تخصيص القائمه - file://c:\program files\siber systems\ai roboform\roboformcomcustomizeiemenu.html
o8 - extra context menu item: حفظ النماذج - file://c:\program files\siber systems\ai roboform\roboformcomsavepass.html
o8 - extra context menu item: شريط ادوات روبوفورم - file://c:\program files\siber systems\ai roboform\roboformcomshowtoolbar.html
o8 - extra context menu item: ملئ النماذج - file://c:\program files\siber systems\ai roboform\roboformcomfillforms.html
o8 - extra context menu item: وباستخدام التحميل &bitspirit - c:\program files\bitspirit\bsurl.htm
o9 - extra button: إحصائيات حماية حركة زيارة الويب - {1f460357-8a94-4d71-9ca3-aa4acf32ed8e} - c:\program files\kaspersky lab\kaspersky internet security 2009\scieplgn.dll
o9 - extra button: (no name) - {2670000a-7350-4f3c-8081-5663ee0c6c49} - c:\windows\system32\shdocvw.dll
o9 - extra button: املأ النماذج - {320af880-6646-11d3-abee-c5dbf3571f46} - file://c:\program files\siber systems\ai roboform\roboformcomfillforms.html
o9 - extra 'tools' menuitem: ملئ النماذج - {320af880-6646-11d3-abee-c5dbf3571f46} - file://c:\program files\siber systems\ai roboform\roboformcomfillforms.html
o9 - extra button: حفظ - {320af880-6646-11d3-abee-c5dbf3571f49} - file://c:\program files\siber systems\ai roboform\roboformcomsavepass.html
o9 - extra 'tools' menuitem: حفظ النماذج - {320af880-6646-11d3-abee-c5dbf3571f49} - file://c:\program files\siber systems\ai roboform\roboformcomsavepass.html
o9 - extra button: روبوفورم - {724d43aa-0d85-11d4-9908-00400523e39a} - file://c:\program files\siber systems\ai roboform\roboformcomshowtoolbar.html
o9 - extra 'tools' menuitem: شريط ادوات روبوفورم - {724d43aa-0d85-11d4-9908-00400523e39a} - file://c:\program files\siber systems\ai roboform\roboformcomshowtoolbar.html
o9 - extra button: Bonjour - {7f9db11c-e358-4ca6-a83d-acc663939424} - c:\program files\bonjour\explorerplugin.dll
o9 - extra button: Add to videoget - {88cfa58b-a63f-4a94-9c54-0c7a58e3333e} - c:\progra~1\nuclea~1\videoget\plugins\videog~1.dll
o9 - extra 'tools' menuitem: Add to &videoget - {88cfa58b-a63f-4a94-9c54-0c7a58e3333e} - c:\progra~1\nuclea~1\videoget\plugins\videog~1.dll
o9 - extra button: بحث - {92780b25-18cc-41c8-b9be-3c9c571a8263} - c:\progra~1\micros~1\office11\refiebar.dll
o9 - extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - c:\windows\network diagnostic\xpnetdiag.exe
o9 - extra 'tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - c:\windows\network diagnostic\xpnetdiag.exe
o10 - unknown file in winsock lsp: Nclspnt.dll
o10 - unknown file in winsock lsp: Nclspnt.dll
o10 - unknown file in winsock lsp: Nclspnt.dll
o10 - unknown file in winsock lsp: Nclspnt.dll
o10 - unknown file in winsock lsp: Nclspnt.dll
o10 - unknown file in winsock lsp: Nclspnt.dll
o10 - unknown file in winsock lsp: Nclspnt.dll
o10 - unknown file in winsock lsp: Nclspnt.dll
o10 - unknown file in winsock lsp: Nclspnt.dll
o10 - unknown file in winsock lsp: Nclspnt.dll
o10 - unknown file in winsock lsp: Nclspnt.dll
o10 - unknown file in winsock lsp: Nclspnt.dll
o10 - unknown file in winsock lsp: Nclspnt.dll
o10 - unknown file in winsock lsp: Nclspnt.dll
o10 - unknown file in winsock lsp: Nclspnt.dll
o10 - unknown file in winsock lsp: Nclspnt.dll
o10 - unknown file in winsock lsp: Nclspnt.dll
o10 - unknown file in winsock lsp: Nclspnt.dll
o16 - dpf: {d27cdb6e-ae6d-11cf-96b8-444553540000} (shockwave flash object) -

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

o18 - protocol: Groovelocalgws - {88fed34c-f0ca-4636-a375-3cb6248b04cd} - (no file)
o20 - appinit_dlls: C:\progra~1\kasper~1\kasper~1\mzvkbd.dll,c:\progra~1\kasper~1\kasper~1\mzvkbd3.dll,c:\progra~1\kasper~1\kasper~1\adialhk.dll,c:\progra~1\kasper~1\kasper~1\kloehk.dll
o20 - winlogon notify: Antiwpa - c:\windows\system32\antiwpa.dll
o20 - winlogon notify: Hggawvoo - hggawvoo.dll (file missing)
o23 - service: Ast service (astcc) - nalpeiron ltd. - c:\windows\system32\astsrv.exe
o23 - service: Kaspersky internet security (avp) - kaspersky lab - c:\program files\kaspersky lab\kaspersky internet security 2009\avp.exe
o23 - service: Bonjour service - apple inc. - c:\program files\bonjour\mdnsresponder.exe
o23 - service: Crypkey license - kenonic controls ltd. - c:\windows\system32\crypserv.exe
o23 - service: Flexnet licensing service - macrovision europe ltd. - c:\program files\common files\macrovision shared\flexnet publisher\fnplicensingservice.exe
o23 - service: Gfi backup 2009 - home edition attendant service (gfibckhatt) - gfi software ltd. - c:\progra~1\gfi\gfibac~1\gfihinst.exe
o23 - service: Gfi backup 2009 - home edition scheduler service (gfibckhsched) - gfi software ltd. - c:\progra~1\gfi\gfibac~1\gfihsc~1.exe
o23 - service: Hotspot shield service (hotspotshieldservice) - unknown owner - c:\program files\hotspot shield\bin\openvpnas.exe
o23 - service: Java quick starter (javaquickstarterservice) - sun microsystems, inc. - c:\program files\java\jre6\bin\jqs.exe
o23 - service: Lightscribeservice direct disc labeling service (lightscribeservice) - hewlett-packard company - c:\program files\common files\lightscribe\lssrvc.exe
o23 - service: Microsoft office groove audit service - unknown owner - c:\program files\microsoft office\office12\grooveauditservice.exe (file missing)
o23 - service: Nbservice - nero ag - c:\program files\nero\nero 7\nero backitup\nbservice.exe
o23 - service: Net control 2 remote desktop server service (nc2remotedesktop) - net software 2 - c:\program files\net control 2\ncvserver.exe
o23 - service: Nero backitup scheduler 4.0 - nero ag - c:\program files\common files\nero\nero backitup 4\nbservice.exe
o23 - service: Net control 2 server (netcontrol2server) - net software 2 - c:\program files\net control 2\ncserver.exe
o23 - service: Nmindexingservice - nero ag - c:\program files\common files\ahead\lib\nmindexingservice.exe
o23 - service: Pml driver hpz12 - hp - c:\windows\system32\hpzipm12.exe
o23 - service: Remote packet capture protocol v.0 (experimental) (rpcapd) - cace technologies - c:\program files\winpcap\rpcapd.exe
o23 - service: Ulead burning helper (uleadburninghelper) - ulead systems, inc. - c:\program files\common files\ulead systems\dvd\ulcdrsvr.exe
o23 - service: Usb safely remove assistant (usbsafelyremoveservice) - unknown owner - c:\program files\usb safely remove\usbsrservice.exe

--
end of file - 13280 bytes

 

[منتديات2]

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

وتاكد من عدم تحريك الجهاز او مقاطعة الفحص

عند المرحلة التالية قد يعاد تشغيل الجهاز في حال وجود اصابة قوية
وبعد اعادة التشغيل يكمل الفحص بشكل تلقائي

وعند المرحلة التالية يكون عملية انها الفحص وانشاء تقرير الفحص على القرص C كما هو واضح

هذا والله اعلم​

 

[Al jNtEeL]

يا هلاا بك يالغلااا .. ابشرك طيب يا جعلك طيب

أحذف برنامج avafind

ثم لااهنت احذف القيم التالية :
r1 - hkcu\software\microsoft\internet explorer\main,window title = *@lf@is@l* internet explorer

r1 - hkcu\software\microsoft\windows\currentversion\int ernet settings,proxyoverride = *.local;

o2 - bho: (no name) - {72853161-30c5-4d22-b7f9-0bbc1d38a37e} - (no file)

o3 - toolbar: (no name) - {2318c2b1-4965-11d4-9b18-009027a5cd4f} - (no file)

o4 - hklm\..\run: [nerofiltercheck] c:\program files\common files\ahead\lib\nerocheck.exe

o4 - hkcu\..\run: [avafind] "c:\program files\avafind\avafind.exe" /minimized

طريقة الحذف

​

نزل هالاداة لتنظيف الجهاز

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

ثم بشرني بالنتيجة
​

​

 

[Future Tank X-1]

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

وتاكد من عدم تحريك الجهاز او مقاطعة الفحص

​

​

عند المرحلة التالية قد يعاد تشغيل الجهاز في حال وجود اصابة قوية
وبعد اعادة التشغيل يكمل الفحص بشكل تلقائي​

وعند المرحلة التالية يكون عملية انها الفحص وانشاء تقرير الفحص على القرص C كما هو واضح​

هذا والله اعلم​

لن يقلع النظام بعدها ,,
لانه يستعمل كراك تنشيط النظام
:q:

 

[Al jNtEeL]

لن يقلع النظام بعدها ,,
لانه يستعمل كراك تنشيط النظام
:q:

k:k:

انتبه اخوي أبو عذاب لاا تسخدم هالأداة

 

[أبو عــــذاب]

حبيبي يعطيك ألف عافية الحمد لله انحلت يا أخوي جنتل خلاص اشتغلت البرامج كلها بسسسسسسسس في برنامج مازال فيه المشكلة اسمه DVB Dream هذا سالفته سالفة عندي حماية كاسبر 2009 مستقعدة له ما يخليه يشتغل لكـــــــــــــــن إذا وقفت الحماية يشتغل معاك أوكي بدون مشاكل بس الكاسبر مصيبة فياليت تكمل معروفك يا لغالي وربي يوفقك في دنياه وآخرته

وأشكرك يا أخوي على التنبيه

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

إلى الأمام يا لغالي

 

[Al jNtEeL]

الله يعااافيك يارب يالغلااا .. طيب طبق الي بأقولك عليه

افتح واجهة الكاسبر >> Settings >> System Security

ثم اضغط في قائمة Firewall اضغط زر >> Settings

ثم رح للبرنامج الي منعه الكاسبر .. وحول العلاامات الي عنده لـ علاامات صح

وردلي خبر .. بـ انتظارك
​

​

 

[أبو عــــذاب]

الله يعااافيك يارب يالغلااا .. طيب طبق الي بأقولك عليه

افتح واجهة الكاسبر >> Settings >> System Security

ثم اضغط في قائمة Firewall اضغط زر >> Settings

ثم رح للبرنامج الي منعه الكاسبر .. وحول العلاامات الي عنده لـ علاامات صح

وردلي خبر .. بـ انتظارك
​

​

حبيبي أنت تقصد جدار الحماية طيب سويت كذا هذا قصدك ولا ؟؟؟؟؟ هذه الأعدادات الي سويتها شوفها لا هنت

 

[أبو عــــذاب]

يا أخوي أنا حللت التقرير لجهازي من موقع هايجك بس طلعت لي إكسات x حمراء وهذه الصورة

 

[Al jNtEeL]

حبيبي أنت تقصد جدار الحماية طيب سويت كذا هذا قصدك ولا ؟؟؟؟؟ هذه الأعدادات الي سويتها شوفها لا هنت

ايه كذا .. الآن كيف الوضع .؟

 

[Al jNtEeL]

يا أخوي أنا حللت التقرير لجهازي من موقع هايجك بس طلعت لي إكسات x حمراء وهذه الصورة

عادية يالغلااا .. هذي بسبب برنامج spybot

الموثوق تمامااا

 

[أبو عــــذاب]

يا أخوي المشكلة ما زالت يعني الكاسبر ظاهر موب عاجبة شكله
البرنامج يشتغل عادي بس مشكلتة لازم توقف الحماية ويتشغل البرنامج DVB Dream وبعدا أفعل حماية الكاسبر ومافيه أي مشكلة بس في البداية لازم أعطل الحماية ؟؟؟!!!


دمت بود يا الغلا

 

[Al jNtEeL]

جرب اعمل رستارت يا بعدي وان شاء الله خير

وان ما ضبط وش تسوي .. عطل الفايروول مؤقتا لين تتنتهي من استعمال البرنامج

موفق ان شاء الله

 

[أبو عــــذاب]

حبيبي قصدك جدار الحماية أطفيه طيب إذا طفيت ما يضر على الجهااز ؟؟؟ :er:

 

[Al jNtEeL]

حبيبي قصدك جدار الحماية أطفيه طيب إذا طفيت ما يضر على الجهااز ؟؟؟ :er:

حاول انك تقطع النت إذا عطلت الجدار الناري .. وقمت بتشغل هذا البرنامج
ان امكن طبعاااً

طيب بالله جرب طريقة اخوي ديمو داش

وردلي خبر

 

[أبو عــــذاب]

هههههههههه دعوة تجارب حبيبي ربي يعطيك ألف عافية أبشرك شلته الكاسبر 2009 الشايب الداج وجبت 2010 وكشف علي قال أنت 100% والحمد لله انحلت جميع المشاكل
وأشكركم يا زيزوومين على الجهد الذي تبذلوونه والله يجعلها في ميزان حسانتكم
ودمتمم في حفظ الرحمن

 

[Al jNtEeL]

العفو أخوي العزيز .. وحياك الله في كل وقت

ولاا ماهي تجارب يا بعدي .. كلهاا طرق سليمة تؤدي لنفس الغرض

الحمد لله على انتهاء مشكلتك . يغلق الموضوع