[ مشكلة ] غريبة بالجهاز ..

تم تحميل الصفحة في 0,5801712 ثانية
غريبة بالجهاز ..
الحالة
مغلق و غير مفتوح للمزيد من الردود.
إنضم
7 يناير 2008
المشاركات
6,982
الإعجابات
230
النقاط
0
كيف الحال يآ أبطآل الديف ؟؟ < مصلحه :15:

نخووش بالموضوع ..

صارت معي امس مشكلة .

علق الجهاز واعدت تشغيله ولقيت :2: < تابعو معي :15:

لما افتح صفحة اكبسبلورر او غيره ماتطلع عندي بشريط المهام + ماينسخ + مايسوي فتح في اطار جديد ..

مايتحرك < أقررب مثال :15:

افرض اني هاجم بترافيآن < :15:

الثواني حقات الهجوم مايتحركن الا لما احدث الصفحه واشوف كم وصل < يآزينك بسس :15:

كنت ابي احط صورة بس مو راضي ينسخ والله :2: :2: :31:
 
إنضم
3 يونيو 2008
المشاركات
2,241
الإعجابات
43
النقاط
0
رد: غريبة بالجهاز ..

أحســــــن :15:

أصلا لما تعيد تشغيلة وهو قيد العمل أكيد بتحصل مشاكل ، عموما سو إستعادة نظام ثم عطني تقرير هايجاك :15:

علشان نشوف وش مسبب التعليق :15:

.. :15:
 
إنضم
7 يناير 2008
المشاركات
6,982
الإعجابات
230
النقاط
0
رد: غريبة بالجهاز ..

أحسن !! :30:

أقول لك علق واعدت تشغيله وانا مادري وش سالفته :15:

أوكي اليوم اوديه المحل يسوي استعادة نظآم :15: < مايعررف :31:
 

MajestiC

ExpErt DeveloPer
إنضم
14 أغسطس 2007
المشاركات
7,482
الإعجابات
320
النقاط
0
رد: غريبة بالجهاز ..

ياخي شسمه :15:

أبدأ .. التعليمات والدعم .. التراجع عن التغييرات بواسطة .. استعادة جهازي لـ .. :12:
 
إنضم
7 يناير 2008
المشاركات
6,982
الإعجابات
230
النقاط
0
رد: غريبة بالجهاز ..

ماجستيك لو أقول لك ماتصدق :15:

[ حتىآ اللي قلت لي عليه مو راضي يفتح معي ]
 
إنضم
7 يناير 2008
المشاركات
6,982
الإعجابات
230
النقاط
0
رد: غريبة بالجهاز ..

روآبطكم مايفتحها الجهآز :15: < يالييييل :26:

برب بروح اكتب الرآبط حرف حرف :31: :15:
 
إنضم
13 يوليو 2007
المشاركات
1,615
الإعجابات
65
النقاط
0
رد: غريبة بالجهاز ..

عطنى تقرير هايجاك



حمل الآداة

إضغط هنـآ للتحميل

شغل البرنامج ==> واضغط على
Do a system scan and save log
لحظات .. ويظهر لك تقرير داخل المفكرة==> انسخه والصقه بردك القادم​
 
إنضم
7 يناير 2008
المشاركات
6,982
الإعجابات
230
النقاط
0
رد: غريبة بالجهاز ..

اوكي بحمل وبرد لك ..

وعلى فكرة يوم سويت طريقة استعادة النظام أول ماضغطت f8 طلع لي قائمة لونها ازرق وفيها 3 خيارات < مو مثل الموضوع يعني ..

..

< ياليل اللية مش فايت :3:
 
إنضم
7 يناير 2008
المشاركات
6,982
الإعجابات
230
النقاط
0
رد: غريبة بالجهاز ..

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 04:05:08 م, on 07/05/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe
C:\Program Files\Common Files\Real\Update_OB\realsched.exe
C:\Program Files\Eset\nod32kui.exe
C:\WINDOWS\system32\VTTimer.exe
C:\WINDOWS\system32\S3trayp.exe
C:\Program Files\VIA\VIAudioi\HDADeck\HDeck.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\Program Files\Hotspot Shield\AnchorFree\ctrl\AFController.exe
C:\WINDOWS\system32\logon.exe
C:\windows\system32\svchost..exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Hotspot Shield\bin\openvpnas.exe
C:\Program Files\Eset\nod32krn.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\taskmgr.exe
C:\Documents and Settings\user\سطح المكتب\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\PROGRA~1\MICROS~2\Office12\GRA8E1~1.DLL
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O4 - HKLM\..\Run: [GrooveMonitor] "C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [nod32kui] "C:\Program Files\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [S3Trayp] S3trayp.exe
O4 - HKLM\..\Run: [HDAudDeck] C:\Program Files\VIA\VIAudioi\HDADeck\HDeck.exe 1
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [AFProg] C:\Program Files\Hotspot Shield\AnchorFree\ctrl\AFController.exe
O4 - HKCU\..\Run: [Init] C:\WINDOWS\system32\logon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [F-16-RGRSH] C:\windows\system32\svchost..exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User '?')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User '?')
O4 - HKUS\S-1-5-21-436374069-796845957-682003330-1003\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (User '?')
O4 - HKUS\S-1-5-21-436374069-796845957-682003330-1003\..\Run: [Init] C:\WINDOWS\system32\logon.exe (User '?')
O4 - HKUS\S-1-5-21-436374069-796845957-682003330-1003\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background (User '?')
O4 - HKUS\S-1-5-21-436374069-796845957-682003330-1003\..\Run: [F-16-RGRSH] C:\windows\system32\svchost..exe (User '?')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User '?')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - S-1-5-21-436374069-796845957-682003330-1003 Startup: OneNote 2007 Screen Clipper and Launcher.lnk = C:\Program Files\Microsoft Office\Office12\ONENOTEM.EXE (User '?')
O4 - Startup: OneNote 2007 Screen Clipper and Launcher.lnk = C:\Program Files\Microsoft Office\Office12\ONENOTEM.EXE
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe
O8 - Extra context menu item: ت&صدير إلى Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: إرسال إلى OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: إر&سال إلى OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WU***Control Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wu***_site.cab?1240487129062
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\PROGRA~1\MICROS~2\Office12\GR99D3~1.DLL
O23 - Service: Hotspot Shield Service (HotspotShieldService) - Unknown owner - C:\Program Files\Hotspot Shield\bin\openvpnas.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Program Files\Eset\nod32krn.exe

--
End of file - 5520 bytes





..


< هذا اللي طلع لي :15:
 
إنضم
3 يونيو 2008
المشاركات
2,241
الإعجابات
43
النقاط
0
رد: غريبة بالجهاز ..

شكل جهازك مخترق يا شنب :15:

عموما

نقوم بتحميل أداة الكاسبر ..

Kaspersky Virus Removal Tool Download

بعد التحميل تابع الشرح















--

بعدها عطني تقرير الكاسبر ثم حمل هالاداة .. :15:

نحمل أداة Combo fix [ قبل التحميل نوقف أي حماية نشطـة ]

هنأ

بعد التحميل نقوم بتشغيلها ، بتظهر رساله أضغط yes او نعم ..

يمكن تظهر رساله أخرى نضغط yes او نعم ،

بعدها بتبدا الاداة بالفحص [ يمكن يعاد تشغيل الجهاز ]

بعد اعادة التشغيل او اذا ما اعاد التشغيل بيظهر تقرير ، أنسخ التقرير أو اضغطة وارفعة على أي مركز رفع

ملاحظة : اذا ما ظهر التقرير بتلقاه في القرص C

وبعدها عطني تقرير الاداة ثم هات هايجاك جديد :15:
 
إنضم
13 يوليو 2007
المشاركات
1,615
الإعجابات
65
النقاط
0
رد: غريبة بالجهاز ..

طيب يالغالي

افضل طريقة تكون بالسيف مود

وتاكد من اسم البرنامجين من ادارة المهام تكون لاتعمل

start-->Run-->msconfig

ومن على تبويب startup تشيل علامة الصح منهم وراح يطلب اعادة تشغيل اوكي وادخل على السيف مود

عن طريق الهايجيك طبعا الصور التحديد امثله بس انت حدد اللي مطلوبه عليك

HijackThis->Config->Misc. Tools->Open process manager. Select the following and click Kill process









احذف القيم التاليه

C:\WINDOWS\system32\logon.exe


ثاني شي بنفس البرنامج حدد القيم التاليه واضغط على fix checked ثم موافق

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

O4 - HKUS\S-1-5-21-436374069-796845957-682003330-1003\..\Run: [Init] C:\WINDOWS\system32\logon.exe (User '?')


O4 - HKUS\S-1-5-21-436374069-796845957-682003330-1003\..\Run: [F-16-RGRSH] C:\windows\system32\svchost..exe (User '?')

O4 - HKUS\S-1-5-21-436374069-796845957-682003330-1003\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background (User '?')

O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User '?')

O4 - HKCU\..\Run: [F-16-RGRSH] C:\windows\system32\svchost..exe
O4 - HKCU\..\Run: [Init] C:\WINDOWS\system32\logon.exe

O4 - HKCU\..\Run: [F-16-RGRSH] C:\windows\system32\svchost..exe

بعدها حمل الاداة وسوي تنظيف

 

FeRaSo0h

Beginner Developer
rank
إنضم
11 فبراير 2009
المشاركات
48
الإعجابات
1
النقاط
0
رد: غريبة بالجهاز ..

السسلأإم عليكمم

يآآخوآآن عندي مثل مشكلـة اخونـا , نفس المششآكل اللي قآلهآ :30:

,

لكـن انا قد سويت تقرير بالهايجاك , وطلع علامة اكس امام c:\windows\system32\SVCHOST.EXE

وحذفت ملف svchost الموجود بملف السستم اللي بالوندوز ,

وهذا تقرير الهايجاك توي سويتـه
,

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 06:39:42 م, on 07/05/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe
C:\Program Files\Spyware Doctor\pctsTray.exe
C:\Program Files\Common Files\Real\Update_OB\realsched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe
C:\Program Files\Hotspot Shield\bin\openvpnas.exe
C:\Program Files\Hotspot Shield\HssWPR\hsssrv.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Spyware Doctor\pctsAuxs.exe
C:\Program Files\Spyware Doctor\pctsSvc.exe
C:\Program Files\Ciuly\SVI Deleter\svi_deleter.exe
C:\Program Files\Internet Download Manager\IEMonitor.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\eXP\سطح المكتب\Virus Removal Tool\is-52V8K\is-52V8K.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = Live Search
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.dev-point.com/vb
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = Live Search:
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = socks=
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = plimus.com,www.plimus.com,regnow.com,www.regnow.com,
O2 - BHO: IDM Helper - {0055C089-8582-441B-A0BF-17B458C2A3A8} - C:\Program Files\Internet Download Manager\IDMIECC.dll
O2 - BHO: SnagIt Toolbar Loader - {00C6482D-C502-44C8-8409-FCE54AD9C208} - C:\Program Files\TechSmith\SnagIt 9\SnagItBHO.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SearchHelper.dll
O2 - BHO: RoboForm - {724d43a9-0d85-11d4-9908-00400523e39a} - C:\Program Files\Siber Systems\AI RoboForm\roboform.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O2 - BHO: Hotspot Shield Class - {F9E4A054-E9B1-4BC3-83A3-76A1AE736170} - C:\Program Files\Hotspot Shield\hssie\HssIE.dll
O3 - Toolbar: SnagIt - {8FF5E183-ABDE-46EB-B09E-D2AAB95CABE3} - C:\Program Files\TechSmith\SnagIt 9\SnagItIEAddin.dll
O3 - Toolbar: &RoboForm - {724d43a0-0d85-11d4-9908-00400523e39a} - C:\Program Files\Siber Systems\AI RoboForm\roboform.dll
O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [egui] "C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe" /hide /waitservice
O4 - HKLM\..\Run: [ISTray] "C:\Program Files\Spyware Doctor\pctsTray.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [IDMan] C:\Program Files\Internet Download Manager\IDMan.exe /onboot
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User '?')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User '?')
O4 - HKUS\S-1-5-21-1715567821-117609710-725345543-1003\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe (User '?')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User '?')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - S-1-5-21-1715567821-117609710-725345543-1003 Startup: is-52V8K.lnk = ? (User '?')
O4 - Startup: is-52V8K.lnk = ?
O8 - Extra context menu item: &تصدير إلى Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: تحميل الكل بواسطة Internet Download Manager - C:\Program Files\Internet Download Manager\IEGetAll.htm
O8 - Extra context menu item: تحميل بواسطة Internet Download Manager - C:\Program Files\Internet Download Manager\IEExt.htm
O8 - Extra context menu item: تحميل محتوى FLV بواسطة Internet Download Manager - C:\Program Files\Internet Download Manager\IEGetVL.htm
O8 - Extra context menu item: تخصيص القائمه - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComCustomizeIEMenu.html
O8 - Extra context menu item: حفظ النماذج - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComSavePass.html
O8 - Extra context menu item: شريط ادوات روبوفورم - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComShowToolbar.html
O8 - Extra context menu item: ملئ النماذج - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComFillForms.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre6\bin\jp2iexp.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre6\bin\jp2iexp.dll
O9 - Extra button: املأ النماذج - {320AF880-6646-11D3-ABEE-C5DBF3571F46} - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComFillForms.html
O9 - Extra 'Tools' menuitem: ملئ النماذج - {320AF880-6646-11D3-ABEE-C5DBF3571F46} - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComFillForms.html
O9 - Extra button: حفظ - {320AF880-6646-11D3-ABEE-C5DBF3571F49} - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComSavePass.html
O9 - Extra 'Tools' menuitem: حفظ النماذج - {320AF880-6646-11D3-ABEE-C5DBF3571F49} - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComSavePass.html
O9 - Extra button: PalTalk - {4EAFEF58-EEFA-4116-983D-03B49BCBFFFE} - C:\Program Files\Paltalk Messenger\Paltalk.exe
O9 - Extra button: روبوفورم - {724d43aa-0d85-11d4-9908-00400523e39a} - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComShowToolbar.html
O9 - Extra 'Tools' menuitem: شريط ادوات روبوفورم - {724d43aa-0d85-11d4-9908-00400523e39a} - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComShowToolbar.html
O9 - Extra button: بحث - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Program Files\ICQ6.5\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Program Files\ICQ6.5\ICQ.exe
O16 - DPF: {6924091F-CD97-41E1-B1D4-D9079409D413} (IMCv1 Control) - http://67.198.206.98:1999/talk.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O23 - Service: Eset HTTP Server (EhttpSrv) - ESET - C:\Program Files\ESET\ESET NOD32 Antivirus\EHttpSrv.exe
O23 - Service: Eset Service (ekrn) - ESET - C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe
O23 - Service: Firebird Server - MAGIX Instance (FirebirdServerMAGIXInstance) - MAGIX® - C:\Program Files\MAGIX\Common\Database\bin\fbserver.exe
O23 - Service: Google Update Service (gupdate1c98c432af921fc) (gupdate1c98c432af921fc) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Hotspot Shield Service (HotspotShieldService) - Unknown owner - C:\Program Files\Hotspot Shield\bin\openvpnas.exe
O23 - Service: Hotspot Shield Helper Service (HssSrv) - AnchorFree Inc. - C:\Program Files\Hotspot Shield\HssWPR\hsssrv.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - CACE Technologies - C:\Program Files\WinPcap\rpcapd.exe
O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Program Files\Spyware Doctor\pctsAuxs.exe
O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\pctsSvc.exe
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: System Volume Information Deleter (SVI_Deleter_Ciuly) - Ciuly - C:\Program Files\Ciuly\SVI Deleter\svi_deleter.exe
O23 - Service: Viewpoint Manager Service - Viewpoint Corporation - C:\Program Files\Viewpoint\Common\ViewpointService.exe

--
End of file - 9392 bytes

,

تكفوون سآإعدوني ,

:30:
 
إنضم
13 يوليو 2007
المشاركات
1,615
الإعجابات
65
النقاط
0
رد: غريبة بالجهاز ..

وعليكم السلام

يالحبيب ferasoh

اولا ببرنامج الهايجيك

احذف القيمه التاليه فقط تاكد من ايقاف تشغيلها عن طريق ادارة المهام

HijackThis->Config->Misc. Tools->Open process manager. Select the following and click Kill process


C:\WINDOWS\system32\csrss.exe

وعن طريق الهايجيك احذف القيم التاليه

O4 - S-1-5-21-1715567821-117609710-725345543-1003 Startup: is-52V8K.lnk = ? (User '?')

O4 - Startup: is-52V8K.lnk = ?
بعد لك

لأيقاف عملية الرستارت نقوم بقطع اتصال الانترنيت ثم من أبدأ

Start أبدأ

Run تشغيل

سوف تفتح لنا صفحة موجه الاوامر نكتب فيها هذا الامر cmd أكتب هذا الأمر

shutdown -i



ثم نضيف في المربع Add ثم أنتر وستظهر لنا هذه الصفحة ونختار 999



والآن تعيد الأتصال بالانترنيت لتحميل الاداة ولن يعيد جهازك التشغيل

اضغط هنا

وبعدها نوقف عمل خاصية استعادة النظام







System Restore

فك الضغط عن الاداة ثم أضغط على Scan وانتظر حتى ينتهي

وحمل البارتشن من موقع ميكروسوفت

هنا

اخيرا حمل الاداة لتنظيف الجهاز

 
إنضم
7 يناير 2008
المشاركات
6,982
الإعجابات
230
النقاط
0
رد: غريبة بالجهاز ..

ذبحني غلاها مي موجوده عندي ستارت أوب فاستير :2:

< نشبه :26:
 
إنضم
3 يونيو 2008
المشاركات
2,241
الإعجابات
43
النقاط
0
رد: غريبة بالجهاز ..

يـا رجال تابع ردي الي فوق وبأذن الله تنحل مشاكلك :15:
 

FeRaSo0h

Beginner Developer
rank
إنضم
11 فبراير 2009
المشاركات
48
الإعجابات
1
النقاط
0
رد: غريبة بالجهاز ..

اخوي ذبحني غلآهـا ,

شـاكر لك , لكـن ياليت تركز على هذي النقطـة اللي انا قلتهـا

سويت تقرير بالهايجاك وطلع علامة اكس امام c:\windows\system32\svchost.exe ودخلت مجلد السستم من الـ C وحذفت Svchost , من زود لقافتي

والان الكمبيوتر مافيه لاصوت ولا اقدر انسخ واذا جيت بسوي استعادة نظام يقول لي ( عملية استعادة النظام غير قادرة على حماية الكمبيوتر , الرجاء إعادة تشغيل الكمبيوتر , وبعدها قم بتشغيل استعادة النظام مجددآ ) وعدت التشغيل ونفس الكلآم ,

وإذا ضغط على التحكم بحجم الصوت , يقول ( لاتتوفر أي أجهزة خلط نشطة , لتثبيت أجهزة خلط أذهب إلى لوحة التحكم ......... ) , :34:

وآيضـا مااقدر افتح آلمـاسنجر ,

وسويت فحص عن طريق أداة الكآسبـرٍ , وطلع فيروس في svchost.exe ,

شكلي بآسوي فورمـات وآرتـاح , :30:

ومآعليشش تعبتكم معي , :3:
 

FeRaSo0h

Beginner Developer
rank
إنضم
11 فبراير 2009
المشاركات
48
الإعجابات
1
النقاط
0
رد: غريبة بالجهاز ..

احدًف القيمة التالية , تأكد من إيقاف تشغيلها عن طريق إدارة المهام
اخوي دخلت إدارة المهام , جيت بوقفها يقول لي , هدًه عملية نظام ضرورية. ولايمكن لإدارة المهام إنهاء هدًه العملية . :30:
 
الحالة
مغلق و غير مفتوح للمزيد من الردود.

الأعضاء النشطين حاليآ الذين يشاهدون هذا الموضوع (1 عضو و 0 ضيف)

خيارات الاستايل

نوع الخط
مودك
اخفاء السايدر بار OFF
توسيط المنتدى OFF
فصل الأقسام OFF
الأقسام الفرعية OFF
عرض المشاركات
حجم الخط
معلومات العضو OFF
إخفاء التوقيع OFF

إرجاع خيارات الإستايل