مشكلهـ .. والله إتعبتني >> *_*

تم تحميل الصفحة في 1,8891131 ثانية
مشكلهـ .. والله إتعبتني >> *_*
الحالة
مغلق و غير مفتوح للمزيد من الردود.

lm511

Beginner Developer
rank
إنضم
2 أبريل 2009
المشاركات
88
الإعجابات
0
النقاط
0
الســلأـأم .. عليكـم ورٍحمــه الله وبـرٍكـإته


كيفكــم . شبـإب .

شبـآاب لآهنتوٍوٍوٍ.. . عندي مشكله . والله متعبتني .؟ ياليت . تلاقون لي حل وربي مانسىا هالمعروف لكم..!

المشكـلهـ هي: ان جهـآزي . كل ماعدت التشغيل او شغلت الجهاز مع بدايه ظهور الويندوز ..

مايطلع لي سطح المكتب علىا طوول يعني انتظر 5 دقايق والشاشه سآدهـ مافيهآ شي غير سهـم المآوس

ثم عآد يطلع سطح المكتب .. وبعد . غير هالمشكله .. ان . جهازي ماقدر ارسل منه اي ملف او صوره.
للفلاش . ولا يتثبت عندي ولابرنآمج .. مادري ليه . يعني المشكله ذي جتني بيوم واحد

والشآت صرت ماعاد اقدر ادخل عليه ماعاد فيه جافا .. واذ1 حملت جافا . يطلب اعادهـ تشغيل
اعيد التشغيل ولاينفع .. واذ1 تصفحت مثلا المواقع .. وضغطت علىا نآقص
ابي الصفحه تنزل تحت... تروح الصفحه ماقدر اردهآ الا عن طريق . ادارهـ المهام

ـأٌلـدعثــه كلهـآأ بجهـآزي . المسيكين =>> يبكــي

ياليت تلاقون لي حل وقصـم مانسىا هالمعروف لكــم ,,,
 
إنضم
14 ديسمبر 2008
المشاركات
208
الإعجابات
10
النقاط
0
رد: مشكلهـ .. والله إتعبتني >> *_*

إووووب .. كل ذآ بـ جهــآإزكـّ ..!




فــرمته وريــح يآ إبن الحلآل :6:
 
إنضم
13 يوليو 2007
المشاركات
1,615
الإعجابات
65
النقاط
0
رد: مشكلهـ .. والله إتعبتني >> *_*

وعليكم السلام

عطنى تقرير هايجاك



حمل الآداة

إضغط هنـآ للتحميل

شغل البرنامج ==> واضغط على
Do a system scan and save log
لحظات .. ويظهر لك تقرير داخل المفكرة==> انسخه والصقه بردك القادم​
 

lm511

Beginner Developer
rank
إنضم
2 أبريل 2009
المشاركات
88
الإعجابات
0
النقاط
0
رد: مشكلهـ .. والله إتعبتني >> *_*

هذ1 . هو.
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12:03:27 ص, on 01/07/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Hotspot Shield\bin\openvpnas.exe
C:\DOCUME~1\usera\LOCALS~1\Temp\Rar$EX00.734\LM511.exe
C:\Program Files\Common Files\Real\Update_OB\realsched.exe
C:\Program Files\Belkin\F5D7050v3\Belkinwcui.exe
C:\Program Files\Internet Download Manager\IDMan.exe
C:\Program Files\Hotspot Shield\AnchorFree\ctrl\AFController.exe
C:\windows\system32\svchost..exe
C:\Program Files\Internet Download Manager\IEMonitor.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\WINDOWS\system32\taskmgr.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\usera\سطح المكتب\HijackThis.exe

O2 - BHO: IDM Helper - {0055C089-8582-441B-A0BF-17B458C2A3A8} - C:\Program Files\Internet Download Manager\IDMIECC.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [F5D7050v3] C:\Program Files\Belkin\F5D7050v3\Belkinwcui.exe
O4 - HKLM\..\Run: [F-16-RGRSH] C:\windows\system32\svchost..exe
O4 - HKLM\..\Run: [sami] C:\DOCUME~1\usera\LOCALS~1\Temp\Rar$EX00.734\LM511.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [IDMan] C:\Program Files\Internet Download Manager\IDMan.exe /onboot
O4 - HKCU\..\Run: [AFProg] C:\Program Files\Hotspot Shield\AnchorFree\ctrl\AFController.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User '?')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User '?')
O4 - HKUS\S-1-5-21-1292428093-1214440339-682003330-1003\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (User '?')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User '?')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe
O8 - Extra context menu item: &تصدير إلى Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Download All Links with IDM - C:\Program Files\Internet Download Manager\IEGetAll.htm
O8 - Extra context menu item: Download with IDM - C:\Program Files\Internet Download Manager\IEExt.htm
O9 - Extra button: بحث - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {6924091F-CD97-41E1-B1D4-D9079409D413} (IMCv1 Control) - http://67.198.203.18/talk.cab
O16 - DPF: {B7FDB0C3-4724-46D2-B8DB-6FA1DC63F7CA} (ReadUid.UserControlMacEntry) - http://67.198.203.18/ReadUid.CAB
O23 - Service: Hotspot Shield Service (HotspotShieldService) - Unknown owner - C:\Program Files\Hotspot Shield\bin\openvpnas.exe

--
End of file - 3791 bytes
 
إنضم
13 يوليو 2007
المشاركات
1,615
الإعجابات
65
النقاط
0
رد: مشكلهـ .. والله إتعبتني >> *_*

طبق التالي

1- ايقاف تشغيل نقطة استعادة النظام 0 جهاز الكمبيوتر - خصائص - استعادة النظام
ثم اعمل كما بالصوره





2- ايقاف عمل الانتي فايروس ضروري

اوكي استخدم هذي الاداة وعطني التقرير الي يطلع منها
اداة combofix
حمل الاداة
هنا
اتبع الشرح









ونظف جهازك بالاداة التاليه

ATF-Cleaner

حمل الاداة هذي اضغط هنا

 

lm511

Beginner Developer
rank
إنضم
2 أبريل 2009
المشاركات
88
الإعجابات
0
النقاط
0
رد: مشكلهـ .. والله إتعبتني >> *_*

هلاـآ اخوي : ذبحني غلاهآ

ـــــــ
ماسويت إيقاف استعادة النظأم لان ماهي مفلعه عندي اصلن يعني ماقدر استعيد النظام بعد هالمشكله
ولآني ماشفت صورك زين ماطلعت لي..

اوما الاداهـ, comb ofix
حملتها وسويتها ... وكانه حصل علىا فايرووس .. وحذفه . علىا ماظن مادري .لان فتح معي مربع
ماهو موجود بالصور حقت الشرح له .. وكانه يحمل شي وحذفه .. وبعدهــ كمل شغله .. وهذ1 التقرير
ComboFix 09-06-29.07 - usera 07/01/2009 0:52.1 - NTFSx86
Running from: c:\documents and settings\usera\سطح المكتب\ComboFix.exe

WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !!
.

((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\docume~1\usera\LOCALS~1\Temp\Rar$EX00.734\LM511.exe
c:\documents and settings\usera\Local Settings\Temp\Rar$EX00.734\LM511.exe
c:\windows\system32\svchost..exe

.
((((((((((((((((((((((((( Files Created from 2009-05-28 to 2009-06-30 )))))))))))))))))))))))))))))))
.

2009-06-28 07:11 . 2009-06-28 07:11 -------- d-----w- c:\documents and settings\usera\Local Settings\Application Data\Help
2009-06-25 21:56 . 2009-06-25 21:56 -------- d-----w- c:\documents and settings\All Users\Application Data\Kaspersky Lab Setup Files
2009-06-25 21:47 . 2009-06-25 21:47 -------- d-----w- c:\program files\M Autorun Killer 1.5
2009-06-06 16:58 . 2001-09-18 10:38 12160 ----a-w- c:\windows\system32\drivers\mouhid.sys
2009-06-04 13:02 . 2009-06-04 13:02 8192 ----a-w- c:\windows\system32\alg..exe
2009-06-03 19:21 . 2009-06-03 19:21 -------- d-----w- c:\program files\LtUcx
2009-06-03 09:47 . 2009-06-03 09:47 -------- d-----w- c:\windows\system32\wbem\Repository

.
(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-06-30 21:54 . 2009-05-13 16:45 -------- d-----w- c:\documents and settings\usera\Application Data\DMCache
2009-06-28 12:44 . 2009-05-13 16:27 -------- d--h--w- c:\program files\Windows Live
2009-06-25 21:54 . 2009-05-13 17:08 -------- d-----w- c:\program files\ESET
2009-06-04 19:18 . 2009-06-04 19:18 2678 ----a-w- c:\windows\java\Packages\Data\9RJ3BLB3.DAT
2009-06-04 19:18 . 2009-06-04 19:18 2678 ----a-w- c:\windows\java\Packages\Data\Z53D3R3B.DAT
2009-06-04 19:18 . 2009-06-04 19:18 2678 ----a-w- c:\windows\java\Packages\Data\OS817J13.DAT
2009-06-04 19:18 . 2009-06-04 19:18 2678 ----a-w- c:\windows\java\Packages\Data\6DB9FTVR.DAT
2009-06-04 19:18 . 2009-06-04 19:18 2678 ----a-w- c:\windows\java\Packages\Data\1FTNX7JD.DAT
2009-06-03 23:54 . 2001-09-19 12:00 40118 ----a-w- c:\windows\system32\perfc001.dat
2009-06-03 23:54 . 2001-09-19 12:00 251674 ----a-w- c:\windows\system32\perfh001.dat
2009-06-03 16:23 . 2009-05-19 13:58 -------- d-----w- c:\program files\JetAudio
2009-06-01 17:59 . 2009-05-13 16:45 -------- d-----w- c:\program files\Internet Download Manager
2009-05-28 01:14 . 2009-05-28 01:13 -------- d-----w- c:\documents and settings\usera\Application Data\Media Player Classic
2009-05-27 17:56 . 2009-05-13 16:34 -------- d-----w- c:\program files\Messenger Plus! Live
2009-05-27 15:53 . 2009-05-27 15:53 390664 ----a-w- c:\documents and settings\usera\Application Data\Real\RealPlayer\Update\RealPlayer11.exe
2009-05-19 13:59 . 2009-05-19 13:59 -------- d-----w- c:\documents and settings\usera\Application Data\COWON
2009-05-19 13:58 . 2009-05-19 13:58 -------- d-----w- c:\program files\Common Files\COWON
2009-05-19 13:58 . 2009-05-13 16:52 -------- d--h--w- c:\program files\InstallShield Installation Information
2009-05-19 12:45 . 2009-05-19 12:45 -------- d-----w- c:\program files\Hotspot Shield
2009-05-18 15:36 . 2009-05-18 15:35 -------- d-----w- c:\program files\فيجوآل بيسك
2009-05-15 19:57 . 2009-05-15 19:57 20747 ----a-w- c:\windows\system32\drivers\AegisP.sys
2009-05-15 19:57 . 2009-05-15 19:57 -------- d-----w- c:\program files\Belkin
2009-05-15 19:57 . 2009-05-15 19:57 -------- d-----w- c:\documents and settings\usera\Application Data\InstallShield
2009-05-14 16:36 . 2009-05-13 15:57 86327 ----a-w- c:\windows\pchealth\helpctr\OfflineCache\index.dat
2009-05-14 13:07 . 2009-05-13 16:41 -------- d-----w- c:\documents and settings\All Users\Application Data\Messenger Plus!
2009-05-13 21:06 . 2004-08-03 21:55 218624 ----a-w- c:\windows\system32\uxtheme.dll
2009-05-13 16:55 . 2009-05-13 16:52 -------- d-----w- c:\program files\Common Files\Adobe
2009-05-13 16:52 . 2009-05-13 16:52 -------- d-----w- c:\program files\Common Files\InstallShield
2009-05-13 16:45 . 2009-05-13 16:45 95928 ----a-w- c:\documents and settings\usera\Application Data\IDM\idmmzcc\components\idmmzcc.dll
2009-05-13 16:45 . 2009-05-13 16:45 -------- d-----w- c:\documents and settings\usera\Application Data\IDM
2009-05-13 16:39 . 2009-05-13 16:39 -------- d-----w- c:\program files\Golden Al-Wafi Translator
2009-05-13 16:39 . 2009-05-13 16:39 172032 ------w- c:\windows\Setup1.exe
2009-05-13 16:39 . 2009-05-13 16:39 73216 ----a-w- c:\windows\ST6UNST.EXE
2009-05-13 16:37 . 2009-05-13 16:37 -------- d-----w- c:\program files\Common Files\xing shared
2009-05-13 16:37 . 2009-05-13 16:37 -------- d-----w- c:\program files\Common Files\Real
2009-05-13 16:37 . 2009-05-13 16:37 499712 ----a-w- c:\windows\system32\msvcp71.dll
2009-05-13 16:37 . 2009-05-13 16:35 348160 ----a-w- c:\windows\system32\msvcr71.dll
2009-05-13 16:37 . 2009-05-13 16:37 -------- d-----w- c:\program files\Real
2009-05-13 16:36 . 2009-05-13 16:36 -------- d-----w- c:\program files\mpegable
2009-05-13 16:36 . 2009-05-13 16:36 47104 ------w- c:\windows\AKDeInstall.exe
2009-05-13 16:35 . 2009-05-13 16:35 -------- d-----w- c:\program files\K-Lite Codec Pack
2009-05-13 16:35 . 2009-05-13 16:35 2232 ----a-w- c:\windows\java\Packages\Data\ZJD3N1NP.DAT
2009-05-13 16:35 . 2009-05-13 16:35 155995 ----a-w- c:\windows\java\Packages\1ZV1RV7B.ZIP
2009-05-13 16:34 . 2009-05-13 16:05 94632 ----a-w- c:\documents and settings\usera\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
2009-05-13 16:12 . 2009-05-13 16:12 -------- d-----w- c:\program files\Microsoft.NET
2009-05-13 16:12 . 2009-05-13 16:12 -------- d-----w- c:\program files\Microsoft Works
2009-05-13 15:58 . 2009-05-13 15:58 -------- d-----w- c:\program files\microsoft frontpage
2009-05-13 15:55 . 2009-05-13 15:55 22144 ----a-w- c:\windows\system32\emptyregdb.dat
.

((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\ctfmon.exe" [2004-08-03 15360]
"IDMan"="c:\program files\Internet Download Manager\IDMan.exe" [2009-05-13 887040]
"AFProg"="c:\program files\Hotspot Shield\AnchorFree\ctrl\AFController.exe" [2006-06-26 118784]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"TkBellExe"="c:\program files\Common Files\Real\Update_OB\realsched.exe" [2009-05-13 185896]
"F5D7050v3"="c:\program files\Belkin\F5D7050v3\Belkinwcui.exe" [2007-10-30 1654784]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2004-08-03 15360]

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusDisableNotify"=dword:00000001
"UpdatesDisableNotify"=dword:00000001
"AntiVirusOverride"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=

[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{7F3F169F-7401-CC13-C461-DFB02E5BABCD}]
c:\program files\Windows Live\server.exe s

[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{894FD0E6-957D-A09A-CC58-2CBC351995A2}]
c:\docume~1\usera\LOCALS~1\Temp\Rar$EX00.734\LM511.exe
.
- - - - ORPHANS REMOVED - - - -

HKLM-Run-F-16-RGRSH - c:\windows\system32\svchost..exe


.
------- Supplementary Scan -------
.
uStart Page = hxxp://www.google.com/
IE: &تصدير إلى Microsoft Excel - c:\progra~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
IE: Download All Links with IDM - c:\program files\Internet Download Manager\IEGetAll.htm
IE: Download with IDM - c:\program files\Internet Download Manager\IEExt.htm
DPF: Microsoft XML Parser for Java - file://c:\windows\Java\classes\xmldso.cab
DPF: {B7FDB0C3-4724-46D2-B8DB-6FA1DC63F7CA} - hxxp://67.198.203.18/ReadUid.CAB
.

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-07-01 00:54
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

c:\program files\Internet Explorer\IEXPLORE.EXE [1888] 0x811A9BE0

scanning hidden autostart entries ...

HKLM\Software\Microsoft\Windows\CurrentVersion\Run
F-16-RGRSH = c:\windows\system32\svchost..exe??????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????

scanning hidden files ...

scan completed successfully
hidden files: 0

**************************************************************************
.
Completion time: 2009-06-30 0:55
ComboFix-quarantined-files.txt 2009-06-30 21:55

Pre-Run: 27,280,527,360 bytes free
Post-Run: 27,395,698,688 bytes free

130



اوما الاداءه الثانيه ماقدرتـ استخدمها ... لاني الحين اكلمك من غير . سطح مكتب ولا شريط مهام .
بس فتحت ادارهـ المهام بطريقه ctrl+Alt+Delete
ومن خلال مهمه جديدهـ فتحت قوقل وخشيت . هينآ ....

برب
 
الحالة
مغلق و غير مفتوح للمزيد من الردود.

الأعضاء النشطين حاليآ الذين يشاهدون هذا الموضوع (1 عضو و 1 ضيف)

خيارات الاستايل

نوع الخط
مودك
اخفاء السايدر بار OFF
توسيط المنتدى OFF
فصل الأقسام OFF
الأقسام الفرعية OFF
عرض المشاركات
حجم الخط
معلومات العضو OFF
إخفاء التوقيع OFF

إرجاع خيارات الإستايل