ياليت تدخلو ظهرت لي الرساله لاحول ولا قوة الا بالله

[غنوجة نجد]

مرحبااا كيفكم

انا اسفه ازعجتكم وغثيتكم بس طلعت لي الرساله ولا راح اسوي استعاده للجهاز

نبي نحلها الله يخليكم عشان اعرف الطريقة لو حصلت معاي مره ثانية الوندوز


Wxp_KingoOo_Edition

معلومات الجهاز

Machine name: KINGOOO
Operating System: Windows XP Professional (5.1, Build 2600) Service Pack 3, v.3300 (2600.xpsp.080125-2028)
Language: English (Regional Setting: Arabic)
System Manufacturer: INTEL_
System Model: D945GTP_
BIOS: Default System BIOS
Processor: Intel(R) Pentium(R) 4 CPU 3.20GHz (2 CPUs)
Memory: 1014MB RAM
Page File: 312MB used, 2127MB available
Windows Dir: C:\WINDOWS
DirectX Version: DirectX 9.0c (4.09.0000.0904)
DX Setup Parameters: Not found
DxDiag Version: 5.03.2600.3300 32bit Unicode

البرامج الي بالجهاز خفيفه مرره ما عليه برامج كثيره

الانتي فايروس Avira AntiVir Premium 8.01.00.35 21,9 MB

صورة المشكلة
​

بعد الضغط علي كلوز يظهر لي هاذي

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

 

[alpilion]

اختي تاكدي من تعريف كرت الشاشة

 

[boob77]

متى تظهر الرسالة ؟


حمل هذه الاداة واحفظها على سطح المكتب

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

عند تشغيلها بتظهر لك رسالة ,, اضغط على >> Yes
بعدها بتظهر لك رساله ثانيه ,, اضغط على >> Yes

انتظر حتى الاداة تنتهي من فحص جهازك ,,, وبشكل تلقائي يعاد تشغيل جهازك ,,
وبعد اعادة التشغيل ,, سوف تبدأ الاداة بالفحص مرره ثانيه
انتظر حتى يظهر لك تقرير ,, انسخه والصقه بردك القادم

--------------------------------------------

( 2 )

واعمل تقرير للهايجاك

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

اذا انتهى التحميل ==> شغل البرنامج ==> واضغط على Do a system scan and save log
لحظات ويظهر لك تقرير ,, انسخه والصقه بردك القادم

 

[غنوجة نجد]

المشكله مالها اي وقت معين بس طلعت لي بعد الفورمات​

ووتظهر احيان بعد الفرومات بشهرين​

هاذا تقرير ComboFix​

[CENTER]ComboFix 08-06-20.4 - Abeer$ 06/28/2008 18:08:26.1 - NTFSx86
Microsoft Windows XP Professional  5.1.2600.3.1256.1.1033.18.1565 [GMT 2:00]
Running from: C:\Documents and Settings\Abeer$\Desktop\ComboFix.exe
* Created a new restore point
[COLOR=red][B]WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !![/B][/COLOR]
.
(((((((((((((((((((((((((   Files Created from 2008-05-28 to 2008-06-28  )))))))))))))))))))))))))))))))
.
No new files created in this timespan
.
((((((((((((((((((((((((((((((((((((((((   Find3M Report   ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-06-28 16:09 --------- d-----w C:\Documents and Settings\Abeer$\Application Data\Free Download Manager
2008-06-28 16:04 --------- d-----w C:\Program Files\Microsoft ActiveSync
2008-06-28 16:02 --------- d-----w C:\Program Files\Microsoft.NET
2008-06-28 15:33 --------- d-----w C:\Program Files\Java
2008-06-28 15:33 --------- d-----w C:\Program Files\Common Files\Java
2008-06-28 15:22 --------- d-----w C:\Program Files\Intel
2008-06-28 15:17 --------- d---a-w C:\Documents and Settings\All Users\Application Data\TEMP
2008-06-28 12:11 --------- d-----w C:\Documents and Settings\All Users\Application Data\TechSmith
2008-06-28 12:10 --------- d-----w C:\Program Files\TechSmith
2008-06-28 12:10 --------- d-----w C:\Program Files\Common Files\Wise Installation Wizard
2008-06-28 12:06 --------- d-----w C:\Documents and Settings\Abeer$\Application Data\Media Player Classic
2008-06-28 12:03 --------- d-----w C:\Documents and Settings\Abeer$\Application Data\ACD Systems
2008-06-28 12:01 9,856 ----a-w C:\WINDOWS\system32\drivers\pfc.sys
2008-06-28 12:01 --------- d-----w C:\Program Files\Common Files\ACD Systems
2008-06-28 12:01 --------- d-----w C:\Program Files\ACD Systems
2008-06-28 12:01 --------- d-----w C:\Documents and Settings\All Users\Application Data\ACD Systems
2008-06-28 11:40 --------- d-----w C:\Documents and Settings\Abeer$\Application Data\Paltalk
2008-06-28 11:22 --------- d-----w C:\Program Files\RegDoctor
2008-06-28 11:21 --------- d-----w C:\Program Files\PConPoint
2008-06-28 11:15 --------- d-----w C:\Program Files\Avira
2008-06-28 11:15 --------- d-----w C:\Documents and Settings\All Users\Application Data\Avira
2008-06-28 11:14 --------- d-----w C:\Program Files\Common Files\Adobe
2008-06-28 11:13 --------- d-----w C:\Program Files\Yahoo!
2008-06-28 11:13 --------- d-----w C:\Program Files\MSN Messenger
2008-06-28 11:13 --------- d-----w C:\Program Files\CCleaner
2008-06-28 11:13 --------- d-----w C:\Documents and Settings\All Users\Application Data\Messenger Plus!
2008-06-28 11:12 --------- d-----w C:\Program Files\Real
2008-06-28 11:11 203,776 ----a-w C:\WINDOWS\system32\clrviddc.dll
2008-06-28 11:11 --------- d-----w C:\Program Files\Windows Live
2008-06-28 11:11 --------- d-----w C:\Program Files\Messenger Plus! Live
2008-06-28 11:11 --------- d-----w C:\Program Files\Circle Developement
2008-06-28 11:10 499,712 ----a-w C:\WINDOWS\system32\msvcp71.dll
2008-06-28 11:10 348,160 ----a-w C:\WINDOWS\system32\msvcr71.dll
2008-06-28 11:10 --------- d-----w C:\Program Files\Common Files\xing shared
2008-06-28 11:10 --------- d-----w C:\Program Files\Common Files\Real
2008-06-28 11:09 --------- d-----w C:\Program Files\Paltalk Messenger
2008-06-28 11:02 --------- d-----w C:\Program Files\IDT
2008-06-28 10:53 --------- d-----w C:\Program Files\ma-config.com
2008-06-28 10:53 --------- d-----w C:\Documents and Settings\All Users\Application Data\ma-config.com
2008-06-28 10:49 --------- d-----w C:\Program Files\Free Download Manager
2008-06-28 10:49 --------- d-----w C:\Documents and Settings\All Users\Application Data\FreeDownloadManager.ORG
2008-06-28 10:49 --------- d-----w C:\Documents and Settings\Abeer$\Application Data\Software Informer
2008-06-28 10:30 --------- d-----w C:\Program Files\Your Uninstaller 2008
2008-06-28 10:30 --------- d-----w C:\Program Files\K-Lite Codec Pack
2008-06-28 10:29 --------- d-----w C:\Documents and Settings\Abeer$\Application Data\URSoft
2008-06-28 10:04 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-06-28 10:04 --------- d-----w C:\Program Files\Common Files\InstallShield
2008-06-28 09:58 --------- d-----w C:\Program Files\RocketDock
2008-06-28 09:58 --------- d-----w C:\Program Files\Company
2008-06-28 09:56 --------- d-----w C:\Program Files\Windows Media Connect 2
2008-05-07 12:16 1,271,032 ----a-w C:\WINDOWS\system32\drivers\sthda.sys
2008-05-07 12:14 212,992 ----a-w C:\WINDOWS\system32\stacsv.exe
2008-05-07 12:13 372,736 ----a-w C:\WINDOWS\system32\stacapi.dll
2008-05-07 12:13 164,352 ----a-w C:\WINDOWS\system32\staco.dll
2008-05-07 12:12 2,129,920 ----a-w C:\WINDOWS\system32\stlang.dll
2008-05-01 14:35 53,248 ----a-w C:\WINDOWS\system32\CSVer.dll
2008-04-10 22:25 25,088 ----a-w C:\WINDOWS\system32\msxml3a.dll
2008-03-31 21:25 682,496 ----a-w C:\WINDOWS\system32\divx.dll
2008-03-31 09:04 1,301,040 ----a-w C:\WINDOWS\system32\ncscolib.dll
2008-03-28 17:41 7,680 ----a-w C:\WINDOWS\system32\ff_vfw.dll
.
------- Sigcheck -------
01/26/2008 05:57 AM  14336  a9e050d11d430cde3c217a230835142e C:\WINDOWS\system32\svchost.exe
01/26/2008 05:57 AM  578560  a6f843fd642352eebbd73ccaa32e4f1a C:\WINDOWS\system32\user32.dll
01/26/2008 05:57 AM  82432  481c43e06fc751aecf422108abddbf22 C:\WINDOWS\system32\ws2_32.dll
04/21/2008 08:44 AM  666112  2b0c24aa747a93a28987b6d65a4a74bc C:\WINDOWS\SoftwareDistribution\Download\4a70167257b9ec465806ced7f92b65d8\sp3gdr\wininet.dll
04/21/2008 08:24 AM  666624  26f240c250e5b4b395cb4b178ba75437 C:\WINDOWS\SoftwareDistribution\Download\4a70167257b9ec465806ced7f92b65d8\sp3qfe\wininet.dll
01/26/2008 05:57 AM  666112  5390fbe8b096ef3fdfe1c06455a0d66d C:\WINDOWS\system32\wininet.dll
01/25/2008 11:10 PM  361344  b85d78274a1780c9ae5c02a2094e9596 C:\WINDOWS\system32\drivers\tcpip.sys
01/26/2008 05:58 AM  507904  7c87833890a151e4c88c086797ef1d98 C:\WINDOWS\system32\winlogon.exe
01/25/2008 11:11 PM  182656  bd904f0a63780777d49ed45a98c8c6bd C:\WINDOWS\system32\drivers\ndis.sys
01/25/2008 10:41 PM  36608  e8c07b7a56bb7ea82db4b5c8287ae528 C:\WINDOWS\system32\drivers\ip6fw.sys
02/12/2008 04:25 PM  2163712  a8b6c84ca67197bd45a78d985fe0419e C:\WINDOWS\system32\ntkrnlpa.exe
02/12/2008 04:10 PM  2285056  88df50b01155178fae28cf0f95572a2d C:\WINDOWS\system32\ntoskrnl.exe
02/03/2008 10:51 PM  1840128  f0d1a9d147e3722c4636fbb74a76723e C:\WINDOWS\explorer.exe
01/26/2008 05:57 AM  108544  c66f8642b4368436e1c5b6add83f5899 C:\WINDOWS\system32\services.exe
01/26/2008 05:57 AM  13312  e4b556449b263674e741bd10108498c8 C:\WINDOWS\system32\lsass.exe
01/26/2008 05:57 AM  15360  8324ed41ea4b936fab28e2bf101b7657 C:\WINDOWS\system32\ctfmon.exe
.
(((((((((((((((((((((((((((((((((((((   Reg Loading Points   ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown 
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [01/26/2008 05:57 AM 15360]
"MsnMsgr"="C:\Program Files\MSN Messenger\MsnMsgr.Exe" [06/28/2008 01:12 PM 5674352]
"Free Download Manager"="C:\Program Files\Free Download Manager\fdm.exe" [05/20/2008 05:27 PM 2474031]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SysTrayApp"="C:\Program Files\IDT\WDM\sttray.exe" [05/07/2008 02:12 PM 413696]
"TkBellExe"="C:\Program Files\Common Files\Real\Update_OB\realsched.exe" [06/28/2008 01:10 PM 185896]
"avgnt"="C:\Program Files\Avira\AntiVir PersonalEdition Premium\avgnt.exe" [02/12/2008 10:06 AM 262401]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_06\bin\jusched.exe" [03/25/2008 04:28 AM 144784]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [01/26/2008 05:57 AM 15360]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]
"nltide_3"="advpack.dll" [01/26/2008 05:57 AM 99840 C:\WINDOWS\system32\advpack.dll]
C:\Documents and Settings\All Users\Start Menu\Programs\Startup\
Adobe Reader Synchronizer.lnk - C:\Program Files\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe [10/23/2006 2:01:00 AM 734872]
PalTalk.lnk - C:\Program Files\Paltalk Messenger\paltalk.exe [5/9/2008 12:17:29 AM 10452992]
RocketDock.lnk - C:\Program Files\RocketDock\RocketDock.exe [6/28/2008 11:58:14 AM 495616]
«©م، ¢¬نïé Adobe Reader.lnk - C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe [10/23/2006 3:48:00 AM 40048]
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"NoSMConfigurePrograms"= 1 (0x1)
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\Antiwpa]
antiwpa.dll 07/23/2006 02:49 AM 5376 C:\WINDOWS\system32\antiwpa.dll
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"VIDC.YV12"= yv12vfw.dll
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"=
"C:\\Program Files\\MSN Messenger\\livecall.exe"=
"C:\\Program Files\\Paltalk Messenger\\paltalk.exe"=
R2 AntiVirMailService;Avira AntiVir Premium MailGuard;"C:\Program Files\Avira\AntiVir PersonalEdition Premium\avmailc.exe" [06/28/2008 01:16 PM]
R2 antivirwebservice;Avira AntiVir Premium WebGuard;"C:\Program Files\Avira\AntiVir PersonalEdition Premium\AVWEBGRD.EXE" [04/09/2008 03:57 PM]
R2 AVEService;Avira AntiVir Premium MailGuard helper service;"C:\Program Files\Avira\AntiVir PersonalEdition Premium\avesvc.exe" [02/07/2008 10:06 AM]
S3 NAL;Nal Service ;C:\WINDOWS\system32\Drivers\iqvw32.sys [02/20/2008 09:19 PM]
*Newly Created Service* - CATCHME
*Newly Created Service* - OSE
.
**************************************************************************
catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, [URL="http://www.gmer.net/"]http://www.gmer.net[/URL]
Rootkit scan 2008-06-28 18:09:31
Windows 5.1.2600 Service Pack 3, v.3300 NTFS
scanning hidden processes ... 
scanning hidden autostart entries ...
scanning hidden files ... 
scan completed successfully
hidden files: 0
**************************************************************************
.
Completion time: 06/28/2008 18:11:25
ComboFix-quarantined-files.txt  2008-06-28 16:10:37
Pre-Run: 45,551,050,752 bytes free
Post-Run: 45,803,192,320 bytes free
148 --- E O F --- 2008-06-28 13:24:15[/CENTER]

وهااذا تقرير HijackThis​

[CENTER]Logfile of HijackThis v1.99.1
Scan saved at 06:05:41 م, on 28/06/2008
Platform: Windows XP SP3, v.3300 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.3300)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Premium\sched.exe
C:\Program Files\IDT\WDM\sttray.exe
C:\Program Files\Common Files\Real\Update_OB\realsched.exe
C:\Program Files\Avira\AntiVir PersonalEdition Premium\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Free Download Manager\fdm.exe
C:\Program Files\Paltalk Messenger\paltalk.exe
C:\Program Files\RocketDock\RocketDock.exe
C:\Program Files\Avira\AntiVir PersonalEdition Premium\avguard.exe
C:\Program Files\Avira\AntiVir PersonalEdition Premium\avesvc.exe
C:\Program Files\IDT\IntelXPV_v83\WDM\STacSV.exe
C:\Program Files\Avira\AntiVir PersonalEdition Premium\avmailc.exe
C:\Program Files\Avira\AntiVir PersonalEdition Premium\AVWEBGRD.EXE
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Documents and Settings\Abeer$\Desktop\Killer.exe
C:\WINDOWS\system32\drwtsn32.exe
C:\WINDOWS\system32\drwtsn32.exe
C:\WINDOWS\explorer.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\msiexec.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Common Files\Microsoft Shared\Source Engine\OSE.EXE
C:\Documents and Settings\Abeer$\Desktop\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = [URL]http://www.yahoo.com/[/URL]
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = 
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = 
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: Helper Class - {00C6482D-C502-44C8-8409-FCE54AD9C208} - C:\Program Files\TechSmith\SnagIt 8\SnagItBHO.dll
O2 - BHO: مساعد رابط Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
O2 - BHO: FDMIEsBHO Class - {CC59E0F9-7E43-44FA-9FAA-8377850BF205} - C:\Program Files\Free Download Manager\iefdm2.dll
O3 - Toolbar: SnagIt - {8FF5E183-ABDE-46EB-B09E-D2AAB95CABE3} - C:\Program Files\TechSmith\SnagIt 8\SnagItIEAddin.dll
O4 - HKLM\..\Run: [SysTrayApp] %ProgramFiles%\IDT\WDM\sttray.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe"  -osboot
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Premium\avgnt.exe" /min
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_06\bin\jusched.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Free Download Manager] "C:\Program Files\Free Download Manager\fdm.exe" -autorun
O4 - Global Startup: Adobe Reader Synchronizer.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe
O4 - Global Startup: PalTalk.lnk = C:\Program Files\Paltalk Messenger\paltalk.exe
O4 - Global Startup: RocketDock.lnk = C:\Program Files\RocketDock\RocketDock.exe
O4 - Global Startup: سرعة تشغيل Adobe Reader.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~1\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Free Download Manager تحميل الفيديو بواسطة - [URL="file:///C:/Program"]file://C:\Program[/URL] Files\Free Download Manager\dlfvideo.htm
O8 - Extra context menu item: تحميل المحددة بفري داونلود مانيجر - [URL="file:///C:/Program"]file://C:\Program[/URL] Files\Free Download Manager\dlselected.htm
O8 - Extra context menu item: تنزيل الكل بفري داونلود مانيجر - [URL="file:///C:/Program"]file://C:\Program[/URL] Files\Free Download Manager\dlall.htm
O8 - Extra context menu item: تنزيل بفري داونلود مانيجر - [URL="file:///C:/Program"]file://C:\Program[/URL] Files\Free Download Manager\dllink.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
O9 - Extra button: PalTalk - {4EAFEF58-EEFA-4116-983D-03B49BCBFFFE} - C:\Program Files\Paltalk Messenger\Paltalk.exe
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~1\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O10 - Broken Internet access because of LSP provider 'avsda.dll' missing
O16 - DPF: {193C772A-87BE-4B19-A7BB-445B226FE9A1} (ewidoOnlineScan Control) - [URL]http://downloads.ewido.net/ewidoOnlineScan.cab[/URL]
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} - [URL]http://fichiers.touslesdrivers.com/fichiers/hardwaredetection/hardwaredetection_3_0_2_0.cab[/URL]
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: Antiwpa - C:\WINDOWS\SYSTEM32\antiwpa.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Avira AntiVir Premium MailGuard (AntiVirMailService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Premium\avmailc.exe
O23 - Service: Avira AntiVir Premium Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Premium\sched.exe
O23 - Service: Avira AntiVir Premium Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Premium\avguard.exe
O23 - Service: Avira AntiVir Premium WebGuard (antivirwebservice) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Premium\AVWEBGRD.EXE
O23 - Service: Avira AntiVir Premium MailGuard helper service (AVEService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Premium\avesvc.exe
O23 - Service: Audio Service (STacSV) - IDT, Inc. - C:\Program Files\IDT\IntelXPV_v83\WDM\STacSV.exe[/CENTER]

نسيت اقولكم شي ااذا ظهرت لي الرساله لازم اوقف عمل ملف معين شوفو الصوره اذا وقفته

يعمل المواس لانه يعلق علي الجهاز وبالصدفه وقفته ورجع الوضع الطبيعي​

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

 

[فارس الملاك]

احذفي هذه القيم

R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)

استخدم هذه الاداة للتنظيف

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

عند تشغيل الاداة نضغط كما محدد بالصورة التالية

​

وبالنسبة للصورة الاخيرة اعتقد انها لها علاقة بهالموضوع​

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

 

[boob77]

شوفي هالموضوع وبعد ما تسوين الشرح اعيدي التشغيل

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

 

[fahd]

بخصوص الملف :
drwtsn32.exe

هذا تبع النظام ...

ولكن :

ظهوره بالعمليات غريب ومريب ؟؟

ولا مرة شفته بالتاسك مانيجر عندي ؟؟

وتجمد الماوس بسببه أشد ريبه ؟؟

أتمنى منك رفعه لنا حتى نفحصه .

 

[fahd]

إذا حبيتي أن تأخذي بنصيحتي

برفع الملف drwtsn32.exe

ابحثي عنه بالطريقة الموضحة على الصورة التالية وبنفس الترتيب

الموضح بالأرقام :

أحيانا بعض الفايروسات والتروجانات

تنكر في أسماء تشبه أسماء ملفات النظام .

 

[KinXG BlacK]

أحيانا بعض الفايروسات والتروجانات​

تنكر في أسماء تشبه أسماء ملفات النظام​

k:​

عطل استعادة النظام ​

جهاز الكمبيوتر
كليك يمين
خصائص
استعادة النظام ​

ضع علامة صح أمام ايقاف ااستعادة النظام ..إلخ ​

تطبق ..انتظر قليلاً .. ثم موافق ..​

ثم
هالاداة لتنظيف الجهاز
ATF-Cleaner
موجودة لديك ..:king:

​

---------------------------​

حمل هذا الملف
من هنا

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

​

شغل جميع الملفات فيه وإذا طلب اضافة شئ للمحرر التسجيل ​

اختر ..نعم
أعد التشغيل ​

وبعد اعادة التشغيل اعد تشغيل استعادة التظام ​

....​

 

[غنوجة نجد]

لا زالت المشكله مستمره سويت الطرق ورجعت لي وعملت طريقة​

sfc /scannow​

اصلاح الوندوز ولا فيه فائده؟؟؟:cr:​

هااه خلاص يئستو اسوي استعاده للوندوز ولالا؟​

 

[boob77]

جربي مت تشغيل اكتبي sysdm.cpl ثم
Advanced
Performance
Settings
Data Execution Prevention

Turn on DEP for all programs and services except those I select
اختاري Add ثم روحي لمسار الملف واعملي ااد ووافقي اقصد المسار الي صورتيه من ادارة المهام
__________________________

وفي حل ثاني لكن جربي هذا بالاول