ارجو المساعدة .. ملف تجسس.. وهذا تقريري

الحالة
مغلق و غير مفتوح للمزيد من الردود.
س

سندومي

زيزوومي جديد
إنضم
5 أبريل 2008
المشاركات
40
مستوى التفاعل
1
النقاط
40
غير متصل
السلام عليكم ورحمة الله وبركاته

مشكلتي هي التالي

1- عودة الويدنوز بالثيم القديمة

2- ملفاتي المشفرة بتشفير الويندوز العادي يعني اللي باللون الاخضر لا استطيع ارجاعها كما كانت مثلا الصورة عندما افتحها تاتيني جملة (لا توجد معاينة) وملفات الفيديو لا تعمل يعني
كأني سويت تغيير للرقم السري لحسابي من حساب مسؤول كمبيوتر ثاني اتمنى المعلومة الاولى وصلت

3- من قائمة ابدأ فوق كافة البرامج اللي هي الاختصارات اختفت حتى لو اضفت برنامج لقائمة ابدأ لا يضاف

4- من لوحة التحكم لا استطيع التبديل الى الوضع الكلاسيكي

5- عند تنصيب اي برنامج تهنق الصفحة فافتح ادارة المهام في خانة التطبيقات فاجد مكتوب امام الملف جملة (عدم استجابة) فاضطر لاغلاق الصفحة

6- لااستطيع الكتابه باللغة العربية وحاولت عن طريق لوحة التحكم - الخيارات الاقليمية وخيارات اللغة ان اضيف اللغة العربية واضفتها وسويت تطبيق ولاكن لم ينفع

وكل هذه المشاكل بدأت بعد مالاحظت بأن (مجلد الصور فقط) ينسخ في موقع اخي وحسابه محدود فحذفت المجلد من موقع اخي وبعد ايام وجدت ايضا مجلد الصور موجود مرة ثانية وحذفته المهم استغربت من هذا الامر وانا ابحث عن سبب هذا الشيء

وجدت عن طريق جهاز الكمبيوتر - القرص سي - Documents and Settings - المجلد الخاص بي

فوجدت بعض الملفات الغريبة نسختها وسويت بحث في غوغل فطلعت ملفات تجسس فحذفت اغلبها ماعدا ملفين لم استطع حذفهما جربت برنامج killbox وبرنامج unlocker ولم يفيدني

وهنا بدأت المشكله مع اداة delete doctor فحذفت ملف واحد واستطاع حذفه وسويت اعادة تشغيل فظهرت كل الشاكل سالفة الذكر

فارجو مساعدتي لاستعادة ملفاتي المشفرة واصلاح بقية المشاكل وهذاتقريري ببرنامج hijack this

Logfile of HijackThis v1.99.1
Scan saved at 07:38:45 م, on 10/04/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16608)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\ESET\ESET Smart Security\ekrn.exe
C:\Program Files\Eset\nod32krn.exe
C:\Program Files\Simple DNS Plus\sdnsmain.exe
C:\DOCUME~1\al3med\MYDOCU~1\SPEEDB~1\VideoAcceleratorService.exe
C:\DOCUME~1\al3med\MYDOCU~1\SPEEDB~1\VideoAcceleratorEngine.exe
C:\Program Files\Popup Blocker\PKMaster.exe
C:\Program Files\ESET\ESET Smart Security\egui.exe
C:\Program Files\Opera\Opera.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\explorer.exe
C:\Documents and Settings\al3med\My Documents\البرامج\برامج فيروسات\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL =
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page =
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - Default URLSearchHook is missing
O2 - BHO: IE7Pro - {00011268-E188-40DF-A514-835FCD78B1BF} - C:\Program Files\IEPro\iepro.dll
O2 - BHO: IDM Helper - {0055C089-8582-441B-A0BF-17B458C2A3A8} - C:\DOCUME~1\al3med\LOCALS~1\Temp\RarSFX0\IDMIECC.dll
O2 - BHO: GigagetIEHelper - {111CAA23-6F4F-42AC-8555-B48C1D87BBAB} - C:\WINDOWS\system32\gigagetbho_v10.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: SysShield IE Popup Blocker - {9A23B8A4-C6C9-4A68-8FA6-5F905DC8FF80} - C:\Program Files\Popup Blocker\PKExt.dll
O2 - BHO: FlashFXP Helper for Internet Explorer - {E5A1691B-D188-4419-AD02-90002030B8EE} - C:\PROGRA~1\IEFlash.dll
O4 - HKLM\..\Run: [egui] "C:\Program Files\ESET\ESET Smart Security\egui.exe" /hide /waitservice
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [Simple DNS Plus] C:\Program Files\Simple DNS Plus\sdnsplus.exe -s
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
O9 - Extra button: IE7Pro Preferences - {0026439F-A980-4f18-8C95-4F1CBBF9C1D8} - C:\Program Files\IEPro\iepro.dll
O9 - Extra 'Tools' menuitem: IE7Pro Preferences - {0026439F-A980-4f18-8C95-4F1CBBF9C1D8} - C:\Program Files\IEPro\iepro.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\idmmbc.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\idmmbc.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\idmmbc.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\idmmbc.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\idmmbc.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\idmmbc.dll
O15 - ProtocolDefaults: '@ivt' protocol is in My Computer Zone, should be Intranet Zone
O15 - ProtocolDefaults: 'file' protocol is in My Computer Zone, should be Internet Zone
O15 - ProtocolDefaults: 'ftp' protocol is in My Computer Zone, should be Internet Zone
O15 - ProtocolDefaults: 'http' protocol is in My Computer Zone, should be Internet Zone
O15 - ProtocolDefaults: 'https' protocol is in My Computer Zone, should be Internet Zone
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: DigiChat 4.0 Server (DigiChat_4.0_Server) - Unknown owner - C:\AppServ\DIGICH~2.EXE (file missing)
O23 - Service: Eset HTTP Server (EhttpSrv) - ESET - C:\Program Files\ESET\ESET Smart Security\EHttpSrv.exe
O23 - Service: Eset Service (ekrn) - ESET - C:\Program Files\ESET\ESET Smart Security\ekrn.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Program Files\Eset\nod32krn.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - Unknown owner - %ProgramFiles%\WinPcap\rpcapd.exe" -d -f "%ProgramFiles%\WinPcap\rpcapd.ini (file missing)
O23 - Service: Spyware Doctor Auxiliary Service (sdAuxService) - Unknown owner - C:\Program Files\Spyware Doctor\svcntaux.exe (file missing)
O23 - Service: Spyware Doctor Service (sdCoreService) - Unknown owner - C:\Program Files\Spyware Doctor\swdsvc.exe (file missing)
O23 - Service: Simple DNS Plus (sdnsplus) - JH Software - C:\Program Files\Simple DNS Plus\sdnsmain.exe
O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefragService.exe
O23 - Service: VideoAcceleratorService - Speedbit Ltd. - C:\DOCUME~1\al3med\MYDOCU~1\SPEEDB~1\VideoAcceleratorService.exe
O23 - Service: Windows Media Player Network Sharing Service (WMPNetworkSvc) - Unknown owner - C:\Program Files\Windows Media Player\WMPNetwk.exe (file missing)

وشكرا لكم مقدما
 

ترتيب حسب التاريخ ترتيب حسب الأصوات
السلام عليكم


حدد القيم واحذفها

O15 - ProtocolDefaults: 'file' protocol is in My Computer Zone, should be Internet Zone

O15 - ProtocolDefaults: 'ftp' protocol is in My Computer Zone, should be Internet Zone

O15 - ProtocolDefaults: 'http' protocol is in My Computer Zone, should be Internet Zone

O15 - ProtocolDefaults: 'https' protocol is in My Computer Zone, should be Internet Zone



طريقة الحذف


mg%20(3).png

mg%20(4).png

وبلغنا بالنتائج
[/quote][/QUOTE]


بعد الحذف زر الموضوع وطبق التنضيف اللي فيه


ثم قم بتنظيف جهازك باستخدام الادوات من هذا الموضوع

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي


موفق​
[/B][/QUOTE]



ثم نزل الاداه وسوي اسكان كامل للجهاز


شوف ياغالي ,,, حمل هذه الاداة ,,
واتبع الشرح التالي ,, لتنظيف جهازك من الفيروسات
و عمل تقرير بالعمليه حتى ترفقه بردك القادم ,,​

رابط الاداة
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي


شرح الاستخدام ,,,,,,


000.png


ولحفظ التقرير اعمل التالي ,,

001.png



002.png



بعدهاا ارفع التقرير على هذا الموقع ,, وارفق الرابط بردك القادم
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي





<-----------------------------------------------------------
[/QUOTE]


وارفع تقرير جديد بالاداه الاولى[/CENTER]
 
توقيع : ف ا ر س
تأييد 0
شكرا لمرورك اخي ف ا ر س

حذفت القيم ولاكن رجعت مره ثانية وهذا تقريري

Logfile of HijackThis v1.99.1
Scan saved at 08:20:19 م, on 10/04/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16608)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\ESET\ESET Smart Security\ekrn.exe
C:\Program Files\Eset\nod32krn.exe
C:\Program Files\Simple DNS Plus\sdnsmain.exe
C:\DOCUME~1\al3med\MYDOCU~1\SPEEDB~1\VideoAcceleratorService.exe
C:\DOCUME~1\al3med\MYDOCU~1\SPEEDB~1\VideoAcceleratorEngine.exe
C:\Program Files\Popup Blocker\PKMaster.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Documents and Settings\al3med\My Documents\البرامج\برامج فيروسات\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL =
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page =
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - Default URLSearchHook is missing
O2 - BHO: IE7Pro - {00011268-E188-40DF-A514-835FCD78B1BF} - C:\Program Files\IEPro\iepro.dll
O2 - BHO: IDM Helper - {0055C089-8582-441B-A0BF-17B458C2A3A8} - C:\DOCUME~1\al3med\LOCALS~1\Temp\RarSFX0\IDMIECC.dll
O2 - BHO: GigagetIEHelper - {111CAA23-6F4F-42AC-8555-B48C1D87BBAB} - C:\WINDOWS\system32\gigagetbho_v10.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: SysShield IE Popup Blocker - {9A23B8A4-C6C9-4A68-8FA6-5F905DC8FF80} - C:\Program Files\Popup Blocker\PKExt.dll
O2 - BHO: FlashFXP Helper for Internet Explorer - {E5A1691B-D188-4419-AD02-90002030B8EE} - C:\PROGRA~1\IEFlash.dll
O4 - HKLM\..\Run: [egui] "C:\Program Files\ESET\ESET Smart Security\egui.exe" /hide /waitservice
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [Simple DNS Plus] C:\Program Files\Simple DNS Plus\sdnsplus.exe -s
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
O9 - Extra button: IE7Pro Preferences - {0026439F-A980-4f18-8C95-4F1CBBF9C1D8} - C:\Program Files\IEPro\iepro.dll
O9 - Extra 'Tools' menuitem: IE7Pro Preferences - {0026439F-A980-4f18-8C95-4F1CBBF9C1D8} - C:\Program Files\IEPro\iepro.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\idmmbc.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\idmmbc.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\idmmbc.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\idmmbc.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\idmmbc.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\idmmbc.dll
O15 - ProtocolDefaults: '@ivt' protocol is in My Computer Zone, should be Intranet Zone
O15 - ProtocolDefaults: 'file' protocol is in My Computer Zone, should be Internet Zone
O15 - ProtocolDefaults: 'ftp' protocol is in My Computer Zone, should be Internet Zone
O15 - ProtocolDefaults: 'http' protocol is in My Computer Zone, should be Internet Zone
O15 - ProtocolDefaults: 'https' protocol is in My Computer Zone, should be Internet Zone
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: DigiChat 4.0 Server (DigiChat_4.0_Server) - Unknown owner - C:\AppServ\DIGICH~2.EXE (file missing)
O23 - Service: Eset HTTP Server (EhttpSrv) - ESET - C:\Program Files\ESET\ESET Smart Security\EHttpSrv.exe
O23 - Service: Eset Service (ekrn) - ESET - C:\Program Files\ESET\ESET Smart Security\ekrn.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Program Files\Eset\nod32krn.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - Unknown owner - %ProgramFiles%\WinPcap\rpcapd.exe" -d -f "%ProgramFiles%\WinPcap\rpcapd.ini (file missing)
O23 - Service: Spyware Doctor Auxiliary Service (sdAuxService) - Unknown owner - C:\Program Files\Spyware Doctor\svcntaux.exe (file missing)
O23 - Service: Spyware Doctor Service (sdCoreService) - Unknown owner - C:\Program Files\Spyware Doctor\swdsvc.exe (file missing)
O23 - Service: Simple DNS Plus (sdnsplus) - JH Software - C:\Program Files\Simple DNS Plus\sdnsmain.exe
O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefragService.exe
O23 - Service: VideoAcceleratorService - Speedbit Ltd. - C:\DOCUME~1\al3med\MYDOCU~1\SPEEDB~1\VideoAcceleratorService.exe
O23 - Service: Windows Media Player Network Sharing Service (WMPNetworkSvc) - Unknown owner - C:\Program Files\Windows Media Player\WMPNetwk.exe (file missing)

وانا في انتظار
 
تأييد 0
تأييد 0
شكرا لك اخي boob77 لمرورك

حذفت القيم وشغلت اداة SmitfraudFix وبعد ما سوى تنظيف للقرص c عملت الخيار y لتنظيف الريجستري ولا صار شي انتظرت تقريبا خمس دقائق ولا يوجد ما يشير الى التنظيف ثم قمت باغلاق الاطار وانتظرت قرابة 3 دقائق ولم يحدث شي ثم قمت باعادة التشغيل بزر الكمبيوتر وكل شي كما هو لم يتغير شي وهذا تقريري

Logfile of HijackThis v1.99.1
Scan saved at 09:34:05 م, on 10/04/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16608)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\ESET\ESET Smart Security\ekrn.exe
C:\Program Files\Eset\nod32krn.exe
C:\Program Files\Simple DNS Plus\sdnsmain.exe
C:\DOCUME~1\al3med\MYDOCU~1\SPEEDB~1\VideoAcceleratorService.exe
C:\DOCUME~1\al3med\MYDOCU~1\SPEEDB~1\VideoAcceleratorEngine.exe
C:\Program Files\Popup Blocker\PKMaster.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Documents and Settings\al3med\My Documents\البرامج\برامج فيروسات\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL =
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page =
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - Default URLSearchHook is missing
O2 - BHO: IE7Pro - {00011268-E188-40DF-A514-835FCD78B1BF} - C:\Program Files\IEPro\iepro.dll
O2 - BHO: IDM Helper - {0055C089-8582-441B-A0BF-17B458C2A3A8} - C:\DOCUME~1\al3med\LOCALS~1\Temp\RarSFX0\IDMIECC.dll
O2 - BHO: GigagetIEHelper - {111CAA23-6F4F-42AC-8555-B48C1D87BBAB} - C:\WINDOWS\system32\gigagetbho_v10.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: SysShield IE Popup Blocker - {9A23B8A4-C6C9-4A68-8FA6-5F905DC8FF80} - C:\Program Files\Popup Blocker\PKExt.dll
O2 - BHO: FlashFXP Helper for Internet Explorer - {E5A1691B-D188-4419-AD02-90002030B8EE} - C:\PROGRA~1\IEFlash.dll
O4 - HKLM\..\Run: [egui] "C:\Program Files\ESET\ESET Smart Security\egui.exe" /hide /waitservice
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [Simple DNS Plus] C:\Program Files\Simple DNS Plus\sdnsplus.exe -s
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
O9 - Extra button: IE7Pro Preferences - {0026439F-A980-4f18-8C95-4F1CBBF9C1D8} - C:\Program Files\IEPro\iepro.dll
O9 - Extra 'Tools' menuitem: IE7Pro Preferences - {0026439F-A980-4f18-8C95-4F1CBBF9C1D8} - C:\Program Files\IEPro\iepro.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\idmmbc.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\idmmbc.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\idmmbc.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\idmmbc.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\idmmbc.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\idmmbc.dll
O15 - ProtocolDefaults: '@ivt' protocol is in My Computer Zone, should be Intranet Zone
O15 - ProtocolDefaults: 'file' protocol is in My Computer Zone, should be Internet Zone
O15 - ProtocolDefaults: 'ftp' protocol is in My Computer Zone, should be Internet Zone
O15 - ProtocolDefaults: 'http' protocol is in My Computer Zone, should be Internet Zone
O15 - ProtocolDefaults: 'https' protocol is in My Computer Zone, should be Internet Zone
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: DigiChat 4.0 Server (DigiChat_4.0_Server) - Unknown owner - C:\AppServ\DIGICH~2.EXE (file missing)
O23 - Service: Eset HTTP Server (EhttpSrv) - ESET - C:\Program Files\ESET\ESET Smart Security\EHttpSrv.exe
O23 - Service: Eset Service (ekrn) - ESET - C:\Program Files\ESET\ESET Smart Security\ekrn.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Program Files\Eset\nod32krn.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - Unknown owner - %ProgramFiles%\WinPcap\rpcapd.exe" -d -f "%ProgramFiles%\WinPcap\rpcapd.ini (file missing)
O23 - Service: Spyware Doctor Auxiliary Service (sdAuxService) - Unknown owner - C:\Program Files\Spyware Doctor\svcntaux.exe (file missing)
O23 - Service: Spyware Doctor Service (sdCoreService) - Unknown owner - C:\Program Files\Spyware Doctor\swdsvc.exe (file missing)
O23 - Service: Simple DNS Plus (sdnsplus) - JH Software - C:\Program Files\Simple DNS Plus\sdnsmain.exe
O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefragService.exe
O23 - Service: VideoAcceleratorService - Speedbit Ltd. - C:\DOCUME~1\al3med\MYDOCU~1\SPEEDB~1\VideoAcceleratorService.exe
O23 - Service: Windows Media Player Network Sharing Service (WMPNetworkSvc) - Unknown owner - C:\Program Files\Windows Media Player\WMPNetwk.exe (file missing)

اما الطريقة الثانية ماعندي اسطوانة ال xp

عندي بعض الاسئلة

1- هل يمكن ان اعيد ملفاتي المشفرة او نقول العوض على الله

2- انا اكتب الان من حساب Guest لاني لااستطيع الكتابة بالعربي من حسابي المتضرر ولاحظت عدم وجود اي مشكلة في حساب Guest هل تقترح علي بحذف حسابي وانشاء حساب جديد لان ملفات التجسس التي كانت موجودة في حسابي غير موجودة حاليا

أي عن طريق جهاز الكمبيوتر - القرص سي - Documents and Settings - المجلد الخاص بي

واذا اقترحت علي بحذف حسابي فاتمنى منك اولا الاجابة على سؤالي الاول

وشكرا لك اخي boob77
 
تأييد 0
يرفع
 
تأييد 0
استخدم اداة SmitfraudFix بالوضع الامن للوندوز


طريقة تشغيل الجهاز في الوضع الأمن



عند تشغيل الجهاز تبدأ بالضغط على F8


بشكل متكرر حتى تظهر هذه الشاشة


sv02.gif



sv103.gif



sv4.gif



sv5.gif
 
تأييد 0
شكرا لمرورك اخي شسويله بعد

استخدم اداة SmitfraudFix بالوضع الامن للوندوز


طريقة تشغيل الجهاز في الوضع الأمن



عند تشغيل الجهاز تبدأ بالضغط على F8


بشكل متكرر حتى تظهر هذه الشاشة
أنقر للتوسيع...

حاولت الدخول للوضع الامن ولا ياتيني شي ابدا

حاولت عن طريق f8 ولم انجح وايضا f8 + enter ولم انجح اذا فيه طريقة اخرى اخبرني

وانا في انتظار
 
تأييد 0
السلام عليكم


ابدا \تشغيل ثم اكتب

msconfig


84417799kb3.jpg


ثم اعد التشغيل راح يعيد التشغيل بالوضع الامن

واذا اردة الدخول بشكل عدي

طبق نفس الخطوات السابقه لكن شيل علامة الصح

بالتوفيق
 
توقيع : ف ا ر س
تأييد 0
شكرا لك اخي ف ا ر س

اجرب واشوف

ولي رجعه
 
تأييد 0
ارجوكم ارجوكم ساعدوني

قمت بحذف هذه القيم من الوضع الامن ببرنامج hijack this

O15 - ProtocolDefaults: 'file' protocol is in My Computer Zone, should be Internet Zone

O15 - ProtocolDefaults: 'ftp' protocol is in My Computer Zone, should be Internet Zone

O15 - ProtocolDefaults: 'http' protocol is in My Computer Zone, should be Internet Zone

O15 - ProtocolDefaults: 'https' protocol is in My Computer Zone, should be Internet Zone


وقمت باعادة التشغيل

فتاتي الشاشة السوداء العادية ولاكن لايصل الى شاشة xp فيعيد التشغيل مرارا ويشكل مستمر ولم استطع ايقفه بزر الكمبيوتر فاضطررت بفصل السلك من المقبس

شغلته مره ثانية ونفس الحكاية شكله الكمبيوتر راح فيها

ارجوكم اي مساعدة
 
تأييد 0
فينكم يا اخوان

ماذا افعل
 
تأييد 0
وين الخبراء معقوله صعبه لهذي الدرجه ...

ارجوو المساعده يا اخوان لأني مقفل جهازي مني قادر استخدمه..!!!
 
تأييد 0
معليش عشان الواحد يكون مركز

اش المشكله الان بالضبط ؟

بانتظارك
 
توقيع : LINEZERO
تأييد 0
ارجوكم ارجوكم ساعدوني

قمت بحذف هذه القيم من الوضع الامن ببرنامج hijack this

O15 - ProtocolDefaults: 'file' protocol is in My Computer Zone, should be Internet Zone

O15 - ProtocolDefaults: 'ftp' protocol is in My Computer Zone, should be Internet Zone

O15 - ProtocolDefaults: 'http' protocol is in My Computer Zone, should be Internet Zone

O15 - ProtocolDefaults: 'https' protocol is in My Computer Zone, should be Internet Zone


وقمت باعادة التشغيل

فتاتي الشاشة السوداء العادية ولاكن لايصل الى شاشة xp فيعيد التشغيل مرارا ويشكل مستمر ولم استطع ايقفه بزر الكمبيوتر فاضطررت بفصل السلك من المقبس

شغلته مره ثانية ونفس الحكاية شكله الكمبيوتر راح فيها

ارجوكم اي مساعدة
أنقر للتوسيع...

هذا هو شرحه يعيد التشغيل ومايوصل شاشة الوندوز
 
تأييد 0
غربة جسد قال:
وين الخبراء معقوله صعبه لهذي الدرجه ...

ارجوو المساعده يا اخوان لأني مقفل جهازي مني قادر استخدمه..!!!
أنقر للتوسيع...

عزيزي ما علاقتك بصاحب الموضوع

واذا كنت هو نفسه الرجاء الدخول بمعرف واحد في حل مشاكلك
 
تأييد 0
عزيزي ما علاقتك بصاحب الموضوع

واذا كنت هو نفسه الرجاء الدخول بمعرف واحد في حل مشاكلك
أنقر للتوسيع...
انا زميل له وهو وصاني عليها لأنه مايقدر يدخل ع الموضوع لأن جهازه خربان
 
تأييد 0
خليه يعمل اصلاح للوندوز
عند الاقلاع من قرص الوندوز اكسبي


عند ظهور هذه الشاشة أضغط انتر


wh_83747850.png



6bb33494d4tv1-1.gif



wh_20145286.png



6bb33494d4tv1-1.gif



من هذه الشاشة لاحظ أنه يظهر أمر الاصلاح وهو الامر الثاني ولكن ليس هو غايتنا



اضغط على أنتر لتكمل ولتصل لخيار الأصلاح



wh_60493190.png



6bb33494d4tv1-1.gif



من هذه الشاشة أضغط على F8



wh_49615252.png



6bb33494d4tv1-1.gif



من هنا الآن نضغط على الحرف R



wh_78989160.png



6bb33494d4tv1-1.gif



wh_75840970.png



6bb33494d4tv1-1.gif



الآن لانضغط على شيئ لأننا لانريد الأقلاع من السيدي مرة ثانية



wh_82948179.png



6bb33494d4tv1-1.gif



ثم نتابع التنصيب حتى النهاية وهكذا نكون قد أتممنا عملية الاصلاح



wh_21592773.png



6bb33494d4tv1-1.gif



wh_54099928.png



6bb33494d4tv1-1.gif
[/B][/B][/B]
 
التعديل الأخير بواسطة المشرف:
تأييد 0
يقول انه ماعنده اسطوانه اكس بي ....!!
 
تأييد 0
الحالة
مغلق و غير مفتوح للمزيد من الردود.
عودة
أعلى