إصلاح جهازك يمر في هذه الخطوات [شرح مفصل]

**سنابل_2007** · 10-07-2009, 02:31 PM

هذا تقرير جهازى ارجو اعرف ما هى مشكلتة وجزاكم الله خيراLogfile of Trend Micro HijackThis v2.0.2
Scan saved at 2:26:11 PM, on 7/10/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\RunDll32.exe
C:\Program Files\Winamp\winampa.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Winamp Remote\bin\OrbTray.exe
C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe
C:\Program Files\Internet Download Manager\IDMan.exe
C:\WINDOWS\system32\slserv.exe
C:\Program Files\Internet Download Manager\IEMonitor.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\??????????????????????????????????????????????? ?s and Settings\mram mram\Desktop\HijackThis_2.0.2\HijackThis 2.0.2.exe

O2 - BHO: IDM Helper - {0055C089-8582-441B-A0BF-17B458C2A3A8} - C:\Program Files\Internet Download Manager\IDMIECC.dll
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [WinampAgent] "C:\Program Files\Winamp\winampa.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Uniblue RegistryBooster 2009] C:\Program Files\Uniblue\RegistryBooster\RegistryBooster.exe /S
O4 - HKCU\..\Run: [Orb] "C:\Program Files\Winamp Remote\bin\OrbTray.exe" /background
O4 - HKCU\..\Run: [Messenger (Yahoo!)] "C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe" -quiet
O4 - HKCU\..\Run: [IDMan] C:\Program Files\Internet Download Manager\IDMan.exe /onboot
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: Download all links with IDM - C:\Program Files\Internet Download Manager\IEGetAll.htm
O8 - Extra context menu item: Download FLV video content with IDM - C:\Program Files\Internet Download Manager\IEGetVL.htm
O8 - Extra context menu item: Download with IDM - C:\Program Files\Internet Download Manager\IEExt.htm
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O23 - Service: SmartLinkService (SLService) - Smart Link - C:\WINDOWS\SYSTEM32\slserv.exe

--
End of file - 3117 bytes

***معشوقةزوجها*** · 10-07-2009, 09:35 PM

انتظر ردك يا اخي الكريم

**الخبراء العرب** · 10-07-2009, 10:49 PM

الأخت لوف كيمو
نزلي اداة Reset Internet Explorer
وشغليها وظلك سوي Next

اما اختي معشوقة زوجها
تفضلي التحليل

اصلحي التالي

من هنا

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank

حتى

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup

و

من هنا

O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot

حتى

O18 - Filter: x-sdch - {B1759355-3EEC-4C1E-B0F1-B719FE26E377} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll

و

O23 - Service: ICQ Service - Unknown owner - C:\Program Files\ICQ6Toolbar\ICQ Service.exe

طبعا لما اقول من .. حتى

كل القيم اللي بينهم

**الخبراء العرب** · 10-07-2009, 10:53 PM

أختي سنابل جربي اصلحي التالي

من هنا

O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe

حتى

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')

و

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

مع العلم مافيه اخطاء

***معشوقةزوجها*** · 11-07-2009, 12:57 AM

عملت كل الخطوات اصلحت الي حددتها
وهذا التقرير
بس ترى نفس الشي جربت ادخل بايميل ثاني يقول رمز الخطا 81000306

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12:58:53 ص, on 11/07/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\??????????????????????????????????????????????? ?s and Settings\user\Desktop\البــــــــــــرامج\HijackTh is 2.0.2.exe

O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~2\GOEC62~1.DLL,C:\PROGRA ~1\KASPER~1\KASPER~1\mzvkbd.dll,C:\PROGRA~1\KASPER ~1\KASPER~1\mzvkbd3.dll
O23 - Service: AddFiltr - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\AddFiltr.exe
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Kaspersky Anti-Virus (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe
O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762# # (Bonjour Service) - Apple Computer, Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
O23 - Service: Com4QLBEx - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\Com4QLBEx.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: GoogleDesktopManager - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: hpqwmiex - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe

--
End of file - 3144 bytes

والجهاز بعد\ها عمل اعادة تشغيل

**love kimo** · 11-07-2009, 11:33 PM

المشاركة الأصلية بواسطة الخبراء العرب

طيب جربي هذا

http://www.filefactory.com/file/agffd8g/

فعلا الصور اختفت راح اراسل الموقع اشوف المشكلة
واعاود رفع البرامج والصور مرة أخرى إن شاء الله

ممكن تشوفلنا موضوع الصور
وياريت تحاول اظاهرها تانى

***معشوقةزوجها*** · 12-07-2009, 04:19 AM

انتظر نعليقك .... اخي الكريم ......

**الخبراء العرب** · 14-07-2009, 01:29 AM

السلام عليكم
اختي الصور تعمل الآن
شكراً لصبرك ومعذرة للتأخير

**soonaa** · 14-07-2009, 03:48 AM

اخوي انا لمن سويت فحص بالهايجك

بعضعهاا طلع لي علامه الصح بالاخضر لالاكن المربعات صفراء .. ايش معناة ذا الشي ؟؟

**بسملة2008** · 14-07-2009, 01:28 PM

جزاكم الله خير الجزاء وبارك فى مجهوداتك

وجعلها الله فى موازين حسناتك

**الخبراء العرب** · 15-07-2009, 12:20 AM

السلام عليكم
"سونة" العلامات الخضراء والصفراء يعني ان بعضها ممكن يكون يسبب مشكلة وممكن لأ هاتي القرير احللك اياها لو متغلبة من شيء.

"بسملة2008" شكراً لك ولمرورك.

***معشوقةزوجها*** · 15-07-2009, 07:08 AM

اخي الكريم لم ترد علي؟؟

**الخبراء العرب** · 16-07-2009, 02:57 AM

السلام عليكم
اختي معشوقة زوجها معلش اني تاخرت او الاصح اني ما شفت ردك

لكن اصلحي التالي

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll

O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~2\GOEC62~1.DLL,C:\PROGRA ~1\KASPER~1\KASPER~1\mzvkbd.dll,C:\PROGRA~1\KASPER ~1\KASPER~1\mzvkbd3.dll

O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe

O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762# # (Bonjour Service) - Apple Computer, Inc. - C:\Program Files\Bonjour\mDNSResponder.exe

O23 - Service: GoogleDesktopManager - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe

O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe

لو ما بيلزمك برنامج قوقل ديسكتوب احذفيه
اما الماسنجر طبقي التالي

في تشغيل اكتبي التالي وسوي موافق

regsvr32 softpub.dll wintrust.dll initpki.dll Dssenh.dll Rsaenh.dll Gpkcsp.dll Sccbase.dll Slbcsp.dll Mssip32.dll Cryptdlg.dll

وانتظري لما تخلص كل الرسالات
اكتبي هذا
regsvr32 MSXML3.dll
وسوي موافق
بس تاكدي من اغلاق الماسنجر بجوار الساعة
والوقت والتاريخ

***معشوقةزوجها*** · 19-07-2009, 12:33 PM

سويت كل مافي الرد السايق ولازالت المشكلة قائمة

**الخبراء العرب** · 21-07-2009, 08:48 PM

اختي معشوقة زوجها ما المشكلة الآن
الماسنجر لا يفتح هل يظهر رمز خطأ معين؟ اكتبيه
اما الكاسبر حاولي تجديد المفاتيح من برنامج الراصد لأنها محدثة

إصلاح جهازك يمر في هذه الخطوات [شرح مفصل]

تعليق

تعليق

تعليق

تعليق

تعليق

تعليق

تعليق

تعليق

تعليق

تعليق

تعليق

تعليق

تعليق

تعليق

تعليق