أيقونآت الجهآز لا تعمل

[متأملـ]

السلام عليكم روحمة الله وبركاته
مسآكم \ صبحكم الله بالخ ـــير ​

مشكلتي يآ أخوآن كآنت : ملفات exe وعند تشغيلهاا تظهر لي هالرسالة :er:​

​

بعدين لقيت شرح لأخوووي boob77 هنــــآ :

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

المهم رحت لها المسآر وسويت هالطريقة :
1- HKEY_CLASSES_ROOT\.exe
2- كتبت هالكود "%1" %* ولصقته في المكآن
3- سويت ريستآرت للجهآز ​

من بعد الريستآرت ومآ أدرآك ما الريستآرت بدت المشكله كل أيقونآت الجهآز لاتعمل :er:
قلت بطلع أذكى من boob77 :y: بسوي أستعآدهـ للنظآم ويرجع شغلي مثل أول لكن
مآرضى يفتح معي شيء بس الكنترول بنل والنت وجهآز الكمبيوتر ،، قلت بدخل من الوضع
الآمن بس الوضع الآمن حتى النت مآيشتغل :no: ​

تكفون يآشبآب وتكفى يآ boob77 دبروني رحم الله وآلديكم :er:​

أخوكمـ \ متأمل​

 

[متأملـ]

ردووو علينآ

 

[KinXG BlacK]

حمل هذا البرنامج

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

اذا انتهى التحميل ==> شغل البرنامج ==> واضغط على
Do a system scan and save log
لحظات ويظهر لك تقرير ,, انسخه والصقه بردك القادم​

 

[MAAX]

هلاا بك اخوي

ممكن صور للايقونات والملفات

 

[fahd]

بالإضافة إلى ماتفضلوا بذكره الأخوة اللي سبقوني .

هذا ملف من صنع أستاذنا : زيزوووم

يعيد الريجستري إلى وضعه الطبيعي :

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

موفق إن شاء الله

 

[متأملـ]

هلا فيكم يآ أخوآآآن وأشكركم على الرد
يا أخوآن مآيحمل معي وأذا حمل الايقون تجيني بيضآ ما تشتغل لازم أفكهأ ببرنآمج آخر

 

[متأملـ]

هلاا بك اخوي

ممكن صور للايقونات والملفات

أخوي MAAX إذا بصور برنت أسكرين وبعدين الرسآم وألصق
المشكلة برنآمج الرسآم بعد لون أيقونته بيضآ يعني مآيفتح أبد

 

[متأملـ]

يآ أخوآآآن بس أبي أعرف أرجع للمكآن اللي عدلت فيه الصيغة حق أخويboob77 وبعدين أعدلها وبيزبط إن شآء الله
بس المشكلة حتى Run مو برآضي يفتح علشآن أرجع أعدل الصيغة

أظن بقى خيآر وآآآحد أسوي فووورمآت وأمري لله

 

[KinXG BlacK]

بالإضافة إلى ماتفضلوا بذكره الأخوة اللي سبقوني .

هذا ملف من صنع أستاذنا : زيزوووم

يعيد الريجستري إلى وضعه الطبيعي :

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

موفق إن شاء الله

لن تعمل الأداة أمتددها exe
جرب غير اسمهااا
إلى
Reset_reg.bat

وإن شاء الله تعمل​

 

[MAAX]

حمل التالي

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

شغله واعد تشغيل الجهاز

 

[fahd]

أعد تشغيل الجهاز

عند ظهور الشاشة السوداء أضغط حرف F8 للدخول على الوضع الأمن .

ثم آختر مثل ماهو مبين بالصورة التالية :

 

[متأملـ]

لن تعمل الأداة أمتددها exe
جرب غير اسمهااا
إلى
Reset_reg.bat​

وإن شاء الله تعمل​

الله لا يهينك يالغآلي جعلك ذخر فديت قلبك عمي

 

[متأملـ]

حمل التالي

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

شغله واعد تشغيل الجهاز

k: سووويتها عمـــي ورجع أوك ،، لله دركـ يآآآ MAAX

 

[متأملـ]

أعد تشغيل الجهاز

عند ظهور الشاشة السوداء أضغط حرف F8 للدخول على الوضع الأمن .

ثم آختر مثل ماهو مبين بالصورة التالية :

مآآآقصرررت بس طريقة عمـــي MAAX مشت مزبوط
بس بآآآقي المشكله في الملفآت اللي أحملها من هنا يطلع لونها أبيض ولا زم افتحها ببرنآمج ثآآآآني:er:

 

[متأملـ]

هذآ التقــــــــــــــــــــرير يالغآآآآآلين :

Logfile of HijackThis v1.99.1
Scan saved at 8:24:29 PM, on 8/23/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe
C:\Program Files\Common Files\Real\Update_OB\realsched.exe
C:\Program Files\Java\jre1.7.0\bin\jusched.exe
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\WINDOWS\stsystra.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe
C:\WINDOWS\system32\igfxsrvc.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\AdVantage\AdVantage.exe
C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe
C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe
C:\Program Files\Digital Line Detect\DLG.exe
C:\Program Files\Paltalk Messenger\paltalk.exe
C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe
C:\PROGRA~1\Yahoo!\MESSEN~1\ymsgr_tray.exe
C:\PROGRA~1\WIDCOMM\BLUETO~1\BTSTAC~1.EXE
C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe
C:\Program Files\CyberLink\Shared Files\RichVideo.exe
C:\Program Files\SigmaTel\C-Major Audio\WDM\STacSV.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\system32\wuauclt.exe
C:\DOCUME~1\Dell\LOCALS~1\Temp\Temporary Directory 1 for hijackthis_199.zip\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar =

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page =

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) =

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: IEVkbdBHO - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\ievkbd.dll
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\PROGRA~1\MICROS~2\Office12\GRA8E1~1.DLL
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.7.0\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [GrooveMonitor] "C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.7.0\bin\jusched.exe"
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [LanguageShortcut] "C:\Program Files\CyberLink\PowerDVD\Language\Language.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [SigmatelSysTrayApp] stsystra.exe
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Yahoo! Pager] "C:\PROGRA~1\Yahoo!\MESSEN~1\YAHOOM~1.EXE" -quiet
O4 - HKCU\..\Run: [AdVantage] "C:\Program Files\AdVantage\AdVantage.exe"
O4 - Startup: RocketDock.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe
O4 - Global Startup: Adobe Reader Synchronizer.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe
O4 - Global Startup: Bluetooth.lnk = ?
O4 - Global Startup: Digital Line Detect.lnk = C:\Program Files\Digital Line Detect\DLG.exe
O4 - Global Startup: PalTalk.lnk = C:\Program Files\Paltalk Messenger\paltalk.exe
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Send to &Bluetooth Device... - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.7.0\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.7.0\bin\ssv.dll
O9 - Extra button: Web traffic protection statistics - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\SCIEPlgn.dll
O9 - Extra button: ???C? ??? OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: ??&?C? ??? OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: PalTalk - {4EAFEF58-EEFA-4116-983D-03B49BCBFFFE} - C:\Program Files\Paltalk Messenger\Paltalk.exe
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-12650 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: Yahoo! Pool 2 -

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

O16 - DPF: {193C772A-87BE-4B19-A7BB-445B226FE9A1} (ewidoOnlineScan Control) -

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

O16 - DPF: {BDBDE413-7B1C-4C68-A8FF-C5B2B4090876} (F-Secure Online Scanner 3.3) -

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\PROGRA~1\MICROS~2\Office12\GR99D3~1.DLL
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Program Files\Common Files\Microsoft Shared\Help\hxds.dll
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Filter hijack: text/xml - {807563E5-5146-11D5-A672-00B0D022E945} - C:\PROGRA~1\COMMON~1\MICROS~1\OFFICE12\MSOXMLMF.DLL
O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1\mzvkbd.dll,C:\PROGRA~1\KASPER~1\KASPER~1\mzvkbd3.dll
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxdev.dll
O20 - Winlogon Notify: klogon - C:\WINDOWS\system32\klogon.dll
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Kaspersky Anti-Virus (AVP) - Unknown owner - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe" -r (file missing)
O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
O23 - Service: iPod Service - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
O23 - Service: SigmaTel Audio Service (STacSV) - SigmaTel, Inc. - C:\Program Files\SigmaTel\C-Major Audio\WDM\STacSV.exe

 

[KinXG BlacK]

جااااري التحليل يالغالي .​

 

[MAAX]

الان اعمل التالي

نعيد تشغيل الجهاز ويتم الدخول من

(Save Mode) الوضع الآمن
ثم من
Control Panel لوحة التحكم
Folder Options أعدادات المجلدات
File Type نوع الملفات
Registration Entries من اللوحة نبحث عن
Change ثم نقوم بالضغط على تغيير

Registry Editor نقوم بتبديل صيغة التطبيق الى

Browse أن لم تجد هذه الخاصية تقوم بالضغط على أستكشاف
ثم نحدد الصيغة من مجلد الوندوز

بعده أتمام هذه العملية نقوم بتحميل هذا الملف

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

تقوم بفك الضغط عن الملف ثم تشغله وتوافق على التغيير

​

 

[KinXG BlacK]

نزل هالاداة

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

وانسخ هالملف وحطه مكان الحذف
​

C:\Program Files\AdVantage\AdVantage.exe

طريقة الحذف

ثم من اداة الهاجيك احذف التالي
​

O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)​

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)


O4 - HKCU\..\Run: [AdVantage] "C:\Program Files\AdVantage\AdVantage.exe"
شرح طريقة الحذف

ثم نزل هالاداة لتنظيف الجهاز

​

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

ثم
انتظر حتى تخرج لك هذه النافذة

أعد التشغيل واعمل تقرير جديد​

 

[متأملـ]

أخوووووي MAAX & KinXG Black
الله لا يهينكم على المتآبعه والله يرزقكم الفردوس الأعلى من الجنه​

أخوووي MAAX​

الملف اللي مكتوب عليه دآون لوود آخر شيء مآرضى يتحمل معي​

أخوووي KinXG Black​

نزلت الأدآهـ وسويت كل شيء بعد الحذف سوى ريستآرت تلقآئي
وعند التشغيل جآني هالتقرير :​

File move failed. C:\Program Files\AdVantage\AdVantage.exe scheduled to be moved on reboot.​

OTMoveIt2 by OldTimer - Version 1.0.4.3 log created on 08232008_205818
Files moved on Reboot...
C:\Program Files\AdVantage\AdVantage.exe moved successfully.


أكرر لكم شكري وبيض الله وجيهكما ورحمـ وآلديكمآ

​

 

[MAAX]

تفضل رابط ثاني

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي