|
ارجو المساعده
سلام عليكم
ارجو من يعرف ان يساعدني جهاز كل شوي يقطع ويجيني شاشه زرقاء صورة الشاشه http://www.x66x.com/download/349148e3a8877d8ea.jpg |
رد: ارجو المساعده
اخوووي جهازك شكله انت تطفيه فجاه
ماتتبع تسجيل الخروج مضبوط او بمعنى تطفيه فجأه صح؟ او تكون مشكلتك من الواير لس تستخدم اتصال دي اس ال؟ |
رد: ارجو المساعده
انا مع اخووي بنيدر اتوقع عندك مشكله في ايقاف التشغيل
يعطيك العافيه |
رد: ارجو المساعده
والله شكله مخترق او فاتح ملف فيه فايروسات
فرمت الجهاز وتنحل المشكلة بالتوفيق |
رد: ارجو المساعده
انا مع بنيدر وبنت الغلباء فيه مشكله في ايقاف التشغيل بس من اول ماتطلع لك الشاشه حط انتر ونتظر حتى يعد بعدين تدخل للجهاز عادي |
رد: ارجو المساعده
حمل أداة الهايجاك التالية :ا
http://aaasos.net/hijackthis/HijackThis.exe حمل=>شغل=>اضغط على Do system scan and save a logfil=>انتظر يظهر لك تقرير في صفحة انسخ التقرير=>ألصقه في الرد القادم وكل عام وانت بخير |
رد: ارجو المساعده
اشكر الاخوان الذين ردو جزاهم الله خير
واتبعت طريقت راس الضلع وطلعلي بلاوي وهذا التقرير اللي طلبته تفكى قولي وش فيه منتظر على نار Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 02:40:16 الموازين, on01/01/2008 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe C:\Program Files\Hotspot Shield\bin\openvpnas.exe C:\WINDOWS\system32\HPZipm12.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\wscntfy.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\System32\svchost.exe C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe C:\Program Files\anoooos\Internet Download Manager\IDMan.exe C:\Program Files\MSN Messenger\msnmsgr.exe C:\Program Files\anoooos\Internet Download Manager\IEMonitor.exe C:\Program Files\Internet Explorer\iexplore.exe C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLLoginProxy.exe C:\--------s and Settings\al-moatten\My --------s\Downloads\Programs\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.almouazeen.com/ R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = O2 - BHO: IDM Helper - {0055C089-8582-441B-A0BF-17B458C2A3A8} - C:\Program Files\anoooos\Internet Download Manager\IDMIECC.dll O2 - BHO: SnagIt Toolbar Loader - {00C6482D-C502-44C8-8409- FCE54AD9C208} - C:\Program Files\TechSmith\SnagIt 9\SnagItBHO.dll O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D- 784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0 \Reader\ActiveX\AcroIEHelper.ocx O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll O2 - BHO: IEVkbdBHO - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\ievkbd.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC- 5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll ............... 2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC- 5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333- CF10577473F7} - c:\program files\google\googletoolbar1.dll O3 - Toolbar: SnagIt - {8FF5E183-ABDE-46EB-B09E-D2AAB95CABE3} - C:\Program Files\TechSmith\SnagIt 9\SnagItIEAddin.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe" O4 - HKCU\..\Run: [IDMan] C:\Program Files\anoooos\Internet Download Manager\IDMan.exe /onboot O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOCAL SERVICE') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETWORK SERVICE') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O8 - Extra context menu item: &تصدير إلى Microsoft Excel - res://C:\PROGRA~1 \MICROS~2\OFFICE11\EXCEL.EXE/3000 O8 - Extra context menu item: Add to Anti-Banner - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\ie_banner_deny.htm O8 - Extra context menu item: تحميل الكل بـ إنترنت داونلود مانيجر - C:\Program Files\anoooos\Internet Download Manager\IEGetAll.htm O8 - Extra context menu item: تحميل بـ إنترنت داونلود مانيجر - C:\Program Files\anoooos\Internet Download Manager\IEExt.htm O8 - Extra context menu item: تحميل محتوى فيديو (إف.إل.في) بـ إنترنت داونلود مانيجر - C:\Program Files\anoooos\Internet Download Manager\IEGetVL.htm O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5- 00401C608501} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll O9 - Extra button: PalTalk - {4EAFEF58-EEFA-4116-983D-03B49BCBFFFE} - C:\Program Files\Paltalk Messenger\Paltalk.exe (file missing) O9 - Extra button: بحث - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E- 00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204 O16 - DPF: {1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB} - http://ak.exe.imgfarm.com/images/noc...ebproducts/ei- 3/WebfettiInitialSetup1.0.1.0.cab O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/S.../bin/cabsa.cab O16 - DPF: {6924091F-CD97-41E1-B1D4-D9079409D413} (IMCv1 Control) - http://voicechat.8rb.com/IMSCP/talk.cab O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.6.0) - http://javadl.sun.com/webapps/downlo...BundleId=21871 O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload.adobe.com/pub/shoc...sh/swflash.cab O16 - DPF: {FE0BD779-44EE-4A4B-AA2E-743C63F2E5E6} (IWinAmpActiveX Class) - http://pdl.stream.aol.com/downloads/...ampx_en_dl.cab O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1\mzvkbd.dll,C:\PROGRA ~1 \KASPER~1\KASPER~1\adialhk.dll,C:\PROGRA~1\KASPER~ 1\KASPER~1\kloehk.dll O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32 \Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe O23 - Service: avp - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe O23 - Service: BlueSoleil Hid Service - Unknown owner - C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: Hotspot Shield Service (HotspotShieldService) - Unknown owner - C:\Program Files\Hotspot Shield\bin\openvpnas.exe O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - CACE Technologies - C:\Program Files\WinPcap\rpcapd.exe O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe -- End of file - 7200 bytes |
رد: ارجو المساعده
اخي الموازين ........ الحق على جهازك
يوجد لديك في هذا التقرير >> تروجين وملفات تجسس .............ولا اخفيك الملفات ملغمه ............. وقد سببت تلف في بعض ملفات البرامج ............. فا الكاسبر تم تعطيلة بسبب هذا التروجين وملفات التجسس ... وسببة ما يسمى اختطاف المتصفح ....................... الحل كتالي :ـــ بسم الله ............... عطل نقطة استعادة النظام حسب الشرح التالي http://www.x66x.com/download/7548e451a9f268f.jpg عطل جميع برامج الحماية ,, وحمل هذه الاداة واحفظها على سطح المكتب (( قد يقوم التروجين بتعطيل الاداة )) وافضل استخدامها في الوضع الامن اذا لم تعمل بالوضع العادي الوضع الامن اضغط f8 مع بدا التشغيل ........... http://download.bleepingcomputer.com/sUBs/ComboFix.exe قم بتشغيلها واتبع الشرح : ستظهر لك هذه الشاشة السوداء ماعليك سوى الإنتظار http://www.x66x.com/download/173948e4472cbb27c.jpg http://www.x66x.com/download/370148e4472cd3cef.jpg بعد إعادة التشغيل وعند بدء الدخول ستظهر لك هذه النافذه ماعليـك سوى الإنتظار http://www.x66x.com/download/274048e4472ce32fd.jpg ثم نزل هذه الاداة واتبع الشرح التالي http://www.mediafire.com/?wjg0mnwnx5d التوافق : ويندوز اكسبي فقط شرح الاستخدام ,,,,,, عند تشغيل ملف الاداة تظهر لك هذه الشاشه ,, انتظر ( وتابع مع الصور ) http://www.zyzoom.net/zyzoom_absba/C..._Suite/000.png http://www.x66x.com/download/23248e4472cf213a.jpg http://www.zyzoom.net/zyzoom_absba/C..._Suite/002.png كما ارجو حذف البرنامج Hotspot Shield ثم ارفع تقرير جديد ......... |
رد: ارجو المساعده
اخوي راس الضلع
عملت كل الخطوات الذي انت ذكرت وظهر لي هذه الاشاره بعد الكلين [img]http://www.x66x.com/download/174248e391946c702.jpg[/img] وبعدين يطلب الاداه المساعده واشوف الجهاز تحسن ماعاد يطفي مثل اول |
رد: ارجو المساعده
الحمد لله ...........
التقرير الذي ارسلته لي اخوي الموازين على الخـــاص ايجابي والمشكله في .......O10 O10 - Unknown file in Winsock LSP: c:\windows\system32\inethttpfilter.dll O10 - Unknown file in Winsock LSP: c:\windows\system32\inethttpfilter.dll هذه القيمة عبارة عن منافذ الاتصال بالانترنت الموجودة بالجهاز هذه القيمة لا تحذف مهما كانت الاسباب لان في حال حذفها يفقد الاتصال بالانترنت ولاصلاحها نستخدم الاداة التالية http://up5.m5zn.com/ch5lqr29w2u4/WinsockFix.rar.htm عند تشغيل الاداة نضغط fix ونعيد التشغيل احذف هذا التوبار من اضافة وازالة Toolbar: SnagIt واخبرني بالنتيجه وكيف الجهاز الان ........ |
| الساعة الآن 10:03 PM. |
Powered by vBulletin® Copyright ©2000 - 2024, Jelsoft Enterprises Ltd. TranZ By
Almuhajir
