|
ارجو المساعده
سلام عليكم
ارجو من يعرف ان يساعدني جهاز كل شوي يقطع ويجيني شاشه زرقاء صورة الشاشه http://www.x66x.com/download/349148e3a8877d8ea.jpg |
رد: ارجو المساعده
اخوووي جهازك شكله انت تطفيه فجاه
ماتتبع تسجيل الخروج مضبوط او بمعنى تطفيه فجأه صح؟ او تكون مشكلتك من الواير لس تستخدم اتصال دي اس ال؟ |
رد: ارجو المساعده
انا مع اخووي بنيدر اتوقع عندك مشكله في ايقاف التشغيل
يعطيك العافيه |
رد: ارجو المساعده
والله شكله مخترق او فاتح ملف فيه فايروسات
فرمت الجهاز وتنحل المشكلة بالتوفيق |
رد: ارجو المساعده
انا مع بنيدر وبنت الغلباء فيه مشكله في ايقاف التشغيل بس من اول ماتطلع لك الشاشه حط انتر ونتظر حتى يعد بعدين تدخل للجهاز عادي |
رد: ارجو المساعده
حمل أداة الهايجاك التالية :ا
http://aaasos.net/hijackthis/HijackThis.exe حمل=>شغل=>اضغط على Do system scan and save a logfil=>انتظر يظهر لك تقرير في صفحة انسخ التقرير=>ألصقه في الرد القادم وكل عام وانت بخير |
رد: ارجو المساعده
اشكر الاخوان الذين ردو جزاهم الله خير
واتبعت طريقت راس الضلع وطلعلي بلاوي وهذا التقرير اللي طلبته تفكى قولي وش فيه منتظر على نار Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 02:40:16 الموازين, on01/01/2008 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe C:\Program Files\Hotspot Shield\bin\openvpnas.exe C:\WINDOWS\system32\HPZipm12.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\wscntfy.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\System32\svchost.exe C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe C:\Program Files\anoooos\Internet Download Manager\IDMan.exe C:\Program Files\MSN Messenger\msnmsgr.exe C:\Program Files\anoooos\Internet Download Manager\IEMonitor.exe C:\Program Files\Internet Explorer\iexplore.exe C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLLoginProxy.exe C:\--------s and Settings\al-moatten\My --------s\Downloads\Programs\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.almouazeen.com/ R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = O2 - BHO: IDM Helper - {0055C089-8582-441B-A0BF-17B458C2A3A8} - C:\Program Files\anoooos\Internet Download Manager\IDMIECC.dll O2 - BHO: SnagIt Toolbar Loader - {00C6482D-C502-44C8-8409- FCE54AD9C208} - C:\Program Files\TechSmith\SnagIt 9\SnagItBHO.dll O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D- 784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0 \Reader\ActiveX\AcroIEHelper.ocx O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll O2 - BHO: IEVkbdBHO - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\ievkbd.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC- 5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll ............... 2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC- 5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333- CF10577473F7} - c:\program files\google\googletoolbar1.dll O3 - Toolbar: SnagIt - {8FF5E183-ABDE-46EB-B09E-D2AAB95CABE3} - C:\Program Files\TechSmith\SnagIt 9\SnagItIEAddin.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe" O4 - HKCU\..\Run: [IDMan] C:\Program Files\anoooos\Internet Download Manager\IDMan.exe /onboot O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOCAL SERVICE') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETWORK SERVICE') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O8 - Extra context menu item: &تصدير إلى Microsoft Excel - res://C:\PROGRA~1 \MICROS~2\OFFICE11\EXCEL.EXE/3000 O8 - Extra context menu item: Add to Anti-Banner - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\ie_banner_deny.htm O8 - Extra context menu item: تحميل الكل بـ إنترنت داونلود مانيجر - C:\Program Files\anoooos\Internet Download Manager\IEGetAll.htm O8 - Extra context menu item: تحميل بـ إنترنت داونلود مانيجر - C:\Program Files\anoooos\Internet Download Manager\IEExt.htm O8 - Extra context menu item: تحميل محتوى فيديو (إف.إل.في) بـ إنترنت داونلود مانيجر - C:\Program Files\anoooos\Internet Download Manager\IEGetVL.htm O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5- 00401C608501} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll O9 - Extra button: PalTalk - {4EAFEF58-EEFA-4116-983D-03B49BCBFFFE} - C:\Program Files\Paltalk Messenger\Paltalk.exe (file missing) O9 - Extra button: بحث - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E- 00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204 O16 - DPF: {1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB} - http://ak.exe.imgfarm.com/images/noc...ebproducts/ei- 3/WebfettiInitialSetup1.0.1.0.cab O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/S.../bin/cabsa.cab O16 - DPF: {6924091F-CD97-41E1-B1D4-D9079409D413} (IMCv1 Control) - http://voicechat.8rb.com/IMSCP/talk.cab O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.6.0) - http://javadl.sun.com/webapps/downlo...BundleId=21871 O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload.adobe.com/pub/shoc...sh/swflash.cab O16 - DPF: {FE0BD779-44EE-4A4B-AA2E-743C63F2E5E6} (IWinAmpActiveX Class) - http://pdl.stream.aol.com/downloads/...ampx_en_dl.cab O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1\mzvkbd.dll,C:\PROGRA ~1 \KASPER~1\KASPER~1\adialhk.dll,C:\PROGRA~1\KASPER~ 1\KASPER~1\kloehk.dll O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32 \Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe O23 - Service: avp - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe O23 - Service: BlueSoleil Hid Service - Unknown owner - C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: Hotspot Shield Service (HotspotShieldService) - Unknown owner - C:\Program Files\Hotspot Shield\bin\openvpnas.exe O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - CACE Technologies - C:\Program Files\WinPcap\rpcapd.exe O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe -- End of file - 7200 bytes |
رد: ارجو المساعده
اخي الموازين ........ الحق على جهازك
يوجد لديك في هذا التقرير >> تروجين وملفات تجسس .............ولا اخفيك الملفات ملغمه ............. وقد سببت تلف في بعض ملفات البرامج ............. فا الكاسبر تم تعطيلة بسبب هذا التروجين وملفات التجسس ... وسببة ما يسمى اختطاف المتصفح ....................... الحل كتالي :ـــ بسم الله ............... عطل نقطة استعادة النظام حسب الشرح التالي http://www.x66x.com/download/7548e451a9f268f.jpg عطل جميع برامج الحماية ,, وحمل هذه الاداة واحفظها على سطح المكتب (( قد يقوم التروجين بتعطيل الاداة )) وافضل استخدامها في الوضع الامن اذا لم تعمل بالوضع العادي الوضع الامن اضغط f8 مع بدا التشغيل ........... http://download.bleepingcomputer.com/sUBs/ComboFix.exe قم بتشغيلها واتبع الشرح : ستظهر لك هذه الشاشة السوداء ماعليك سوى الإنتظار http://www.x66x.com/download/173948e4472cbb27c.jpg http://www.x66x.com/download/370148e4472cd3cef.jpg بعد إعادة التشغيل وعند بدء الدخول ستظهر لك هذه النافذه ماعليـك سوى الإنتظار http://www.x66x.com/download/274048e4472ce32fd.jpg ثم نزل هذه الاداة واتبع الشرح التالي http://www.mediafire.com/?wjg0mnwnx5d التوافق : ويندوز اكسبي فقط شرح الاستخدام ,,,,,, عند تشغيل ملف الاداة تظهر لك هذه الشاشه ,, انتظر ( وتابع مع الصور ) http://www.zyzoom.net/zyzoom_absba/C..._Suite/000.png http://www.x66x.com/download/23248e4472cf213a.jpg http://www.zyzoom.net/zyzoom_absba/C..._Suite/002.png كما ارجو حذف البرنامج Hotspot Shield ثم ارفع تقرير جديد ......... |
رد: ارجو المساعده
اخوي راس الضلع
عملت كل الخطوات الذي انت ذكرت وظهر لي هذه الاشاره بعد الكلين [img]http://www.x66x.com/download/174248e391946c702.jpg[/img] وبعدين يطلب الاداه المساعده واشوف الجهاز تحسن ماعاد يطفي مثل اول |
رد: ارجو المساعده
الحمد لله ...........
التقرير الذي ارسلته لي اخوي الموازين على الخـــاص ايجابي والمشكله في .......O10 O10 - Unknown file in Winsock LSP: c:\windows\system32\inethttpfilter.dll O10 - Unknown file in Winsock LSP: c:\windows\system32\inethttpfilter.dll هذه القيمة عبارة عن منافذ الاتصال بالانترنت الموجودة بالجهاز هذه القيمة لا تحذف مهما كانت الاسباب لان في حال حذفها يفقد الاتصال بالانترنت ولاصلاحها نستخدم الاداة التالية http://up5.m5zn.com/ch5lqr29w2u4/WinsockFix.rar.htm عند تشغيل الاداة نضغط fix ونعيد التشغيل احذف هذا التوبار من اضافة وازالة Toolbar: SnagIt واخبرني بالنتيجه وكيف الجهاز الان ........ |
رد: ارجو المساعده
لقد طبقت كل ماقلت لي بالحرف الواحد بس ظهر لي رساله مادري وش تعني هل لازال هناك عطب في الجهاز
صوره للرساله http://img403.imageshack.us/img403/6...lllllllqt0.jpg ولدي بعض الاسئله 1- هل الترقونات والفيروسات انمسحت من عندي ام انها باقيه في بعض البرامج التي بمحركdوان الذي قمنا بمسحه هو القرص c فقط اقتباس:
3- هذه الصوره لبعض البرامج هل ابقيها لدي وماهو عملها بالضبط وهل هي مثل سبكر سكاي http://img264.imageshack.us/img264/7...1111111tm0.jpg |
رد: ارجو المساعده
مادري وش تعني هل لازال هناك عطب في الجهاز ؟
ليس هناك عطب في الجهاز فلا اجد قيم ضاره الان ان الرساله والله اعلم هي بسبب منفذ الاتصال حيث هناك بعض الملفات مفقوده ........واداة .WinsockFix مسؤاله عن اصلاح الخلل وقد اصلحت المنافذ لكن يبدو ان بعضها فقد .......... O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll .......... وحقيقة هذه القيمه لا ينفع معها غير الاصلاح ............. هناك برنامج يتأكد من ملفات system32 وخصوص dll حمل البرنامج التالي http://up5.m5zn.com/fxbik13fju0x/___...______.rar.htm عند فتحه اضغط start ystm 32 وانظر الى الملفات التي ظهرت في الجهة اليمنى هي ملفات مفقوده ...........ولي استعادتها ........توجد مواقع خاصه بها ارفعها وسوف اول ايجادها او لاصلاح الملفات المحميه المعطوبه في windows xp الأمر هو: sfc / scannow من قائمة start run لكن يحتاج الى السيدي الخاص بالوندوز اقتباس:
اقتباس:
والتولبار هو الايقونات التي تظهر في المتصفح وتسبب بطئ بالجهاز هناك لبس في الفهم عندك .. اقتباس:
combfix مخصصه لي ازالة الفيروسات ........يعني علاج فقط وليس حماية بينما الكسبر حماية ............. الهاي جاك ...اداه تظهر معلومات النظام وهي امنة جدا وليس هناك خوف من عرض التقرير وهي مخصصة تقريبا لبيان حال النظام وهل يوج تعارض اوفيروسات او ترجنات ....والكلام عن هذه الاداة يطول ... برامج بدا التشغيل الخياات المضافه للمتصفح .........الخ الاداه الثالثة اداة تنظيف ممتازه وقوية يقال ان الاستخبارت الامريكية تستخدمها وهذا كلام ... الاداه الرابعه لا اعرفها الاسم غير مكتمل .. الخامسة هي الافير برنامج حماية مثل الكاسبر اتمنى تكون اجابتي موفقه واي اسفسار انا حاضره ..... |
رد: ارجو المساعده
يعطيك العافيه>> اتعبناك معنا
اقتباس:
http://img502.imageshack.us/img502/4...2222222mh9.jpg |
رد: ارجو المساعده
اقتباس:
|
رد: ارجو المساعده
اخي الكريم
فك الظغط عن الملف وضع جميع الملفات في الامتداد c:\windows\system32 حمل الملفات http://up5.m5zn.com/rglc27sdgjbt/___________.rar.htm وجرب البرنامج السابق مره اخر لتأكد من ان الملفات غير منقوصه ... وهذا رابط يشرح المشكلة من ميكروسفت وفية طريقة الحل http://support.microsoft.com/kb/189807/ar طريقة تحميل الملفات الناقصة من السيدي .. الأمر هو: sfc /scannow من قائمة start ابدأ run تشغيل كتابة الامر المذكور sfc /scannow انسخه فيه فراغ بعد c تطالب بالقرص المضغوط لـ windows xp ضع القرص سيعمل الامر تلقائياً وسيقوم بفحص ملفات windows المحميه التي قد يتعرض بعضها للخراب عن قصد أو غيرقصد. بعد الانتهاء لن يعطيك الامر اية معلومات حيث يقوم باصلاح العطب تلقائيا وهي عمليه تأخذ عدة دقائق فقط قم باعادة التشغيل للتأكد من النتيجه . سهله ..........مررره كما ارجو تفعيل التحديث التلقائي للوندوز ............. واذا ما عندك كراك قلي وانا اجيب لك كراك يجعل الوندوز اصلي انتظر النتيجه |
رد: ارجو المساعده
اقتباس:
************* نرجع للملفات الضايعه الله يغربلها عملت اللي قلت لي عليه خطوه بخطوه >> الصوره http://img409.imageshack.us/img409/9...4444444uj8.jpg ثــــــــــــــــم http://img524.imageshack.us/img524/7...5555555sn4.jpg مابقى الا ملف واحد مادري وش سالفته |
رد: ارجو المساعده
ملف يحتوي على سيريال وكراك تنشيط الوندوز لجعله اصلي
http://up5.m5zn.com/wbkcu4cq9ubx/__________.rar.htm وهذا الملف المفقود http://up5.m5zn.com/cexpqme6r3o4/MSCAL.rar.htm واعمل فحص كامل في مكافح الفيروسات ......... وقللي كيف النتيجه ...... |
رد: ارجو المساعده
الموازين
اعمل فرمته لجهازك وتنحل المشكله اذا ماكنت تعرف الفرمته وده لقرب محل بثلاثين ريال وريح راسك وشكررا |
| الساعة الآن 11:43 AM. |
Powered by vBulletin® Copyright ©2000 - 2025, Jelsoft Enterprises Ltd. TranZ By
Almuhajir
