رسالة غريبة مالحل معها!!

[C.S.E]

بسم الله الرحمن الرحيم
السلام عليـــكم ورحمة الله وبركاته
أخواني تظهرلي رسالة من يومين ماعرف شو قصتها !!​

هذي صورتها
v
v​

​

كذلك رسالة send error report تظهرلي كل ما افتح الووورد مالحل معها؟؟؟​

وهذا التقرير جاهز لحل المشكلتين ان شاء الله
v
v​

Logfile of Trend Micro HijackThis v2.0.2

[CENTER]Scan saved at 1:18:09, on 06/10/2008
[CENTER]Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16705)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Common Files\Symantec Shared\ccSetMgr.exe
C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe
C:\Program Files\Common Files\Symantec Shared\SPBBC\SPBBCSvc.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Apache Group\Apache2\bin\Apache.exe
C:\Program Files\Broadcom\ASFIPMon\AsfIpMon.exe
C:\WINDOWS\system32\crypserv.exe
C:\Program Files\Apache Group\Apache2\bin\Apache.exe
C:\Program Files\Symantec AntiVirus\DefWatch.exe
C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\mysql\bin\mysqld-nt.exe
C:\Program Files\Symantec AntiVirus\SavRoam.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Symantec AntiVirus\Rtvscan.exe
C:\WINDOWS\system32\MsPMSPSv.exe
C:\Windows\lsass.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Free Download Manager\fdm.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Downloads\Software\Zyzoom_HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = [URL]https://webmail.uaeu.ac.ae/[/URL]
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = [URL]http://go.microsoft.com/fwlink/?LinkId=69157[/URL]
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = [URL]http://go.microsoft.com/fwlink/?LinkId=54896[/URL]
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = [URL]http://go.microsoft.com/fwlink/?LinkId=69157[/URL]
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = [URL]http://g.msn.com/0SEENUS/SAOS01?FORM=TOOLBR[/URL]
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer provided by UAE University
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 213.042.001.019:8080
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\Windows\lsass.exe
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O2 - BHO: FDMIEsBHO Class - {CC59E0F9-7E43-44FA-9FAA-8377850BF205} - C:\Program Files\Free Download Manager\iefdm2.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [pdfFactory Dispatcher v3] "C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\fppdis3a.exe" /source=HKLM
O4 - HKLM\..\Run: [Defy Inside Proc Heart] D:\Documents and Settings\All Users\Application Data\burn download defy inside\Vc the.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [Free Download Manager] "C:\Program Files\Free Download Manager\fdm.exe" -autorun
O4 - HKCU\..\Run: [Software Informer] "C:\Program Files\Free Download Manager\softinfo.exe" -autorun
O4 - HKUS\S-1-5-18\..\Run: [ctfmon.exe] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [ctfmon.exe] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - [URL]http://favorites.live.com/quickadd.aspx[/URL]
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Free Download Manager تحميل الفيديو بواسطة - [URL]file://C:\Program[/URL] Files\Free Download Manager\dlfvideo.htm
O8 - Extra context menu item: تحميل المحددة بفري داونلود مانيجر - [URL]file://C:\Program[/URL] Files\Free Download Manager\dlselected.htm
O8 - Extra context menu item: تنزيل الكل بفري داونلود مانيجر - [URL]file://C:\Program[/URL] Files\Free Download Manager\dlall.htm
O8 - Extra context menu item: تنزيل بفري داونلود مانيجر - [URL]file://C:\Program[/URL] Files\Free Download Manager\dllink.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: PalTalk - {4EAFEF58-EEFA-4116-983D-03B49BCBFFFE} - C:\Program Files\Paltalk Messenger\Paltalk.exe
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - [URL]http://gfx2.hotmail.com/mail/w2/resources/MSNPUpld.cab[/URL]
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - [URL]http://security.symantec.com/sscv6/Shared/common/bin/cabsa.cab[/URL]
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash ) - [URL]http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab[/URL]
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = aa.uaeu.ac.ae
O17 - HKLM\Software\..\Telephony: DomainName = aa.uaeu.ac.ae
O17 - HKLM\System\CCS\Services\Tcpip\..\{BA7AFFEF-3380-4C3F-83A7-D4D4A18EA360}: NameServer = 213.42.20.20,195.229.241.222
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: Domain = aa.uaeu.ac.ae
O17 - HKLM\System\CS2\Services\Tcpip\Parameters: Domain = aa.uaeu.ac.ae
O17 - HKLM\System\CS3\Services\Tcpip\Parameters: Domain = aa.uaeu.ac.ae
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Apache2 - Apache Software Foundation - C:\Program Files\Apache Group\Apache2\bin\Apache.exe
O23 - Service: Broadcom ASF IP Monitor (ASFIPmon) - Broadcom Corporation - C:\Program Files\Broadcom\ASFIPMon\AsfIpMon.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccSetMgr.exe
O23 - Service: Crypkey License - Kenonic Controls Ltd. - C:\WINDOWS\SYSTEM32\crypserv.exe
O23 - Service: Symantec AntiVirus Definition Watcher (DefWatch) - Symantec Corporation - C:\Program Files\Symantec AntiVirus\DefWatch.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: MySql - Unknown owner - C:/mysql/bin/mysqld-nt.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - CACE Technologies - C:\Program Files\WinPcap\rpcapd.exe
O23 - Service: SAVRoam (SavRoam) - symantec - C:\Program Files\Symantec AntiVirus\SavRoam.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: Symantec AntiVirus - Symantec Corporation - C:\Program Files\Symantec AntiVirus\Rtvscan.exe
--
End of file - 9627 bytes[/CENTER]

ولكم مني جزيل الشكر والامتنان : )​

[/CENTER]

 

[المقطن]

شوف رح مجلد الملفات المؤقتة للكمبيوتر وليس للأنترنت

وراح تشوف ملف تطبيق إسمه:

623698exe

يمكن المشكلة من هذا الملف عالعموم فحصه بالكاسبر ويفضل الأخير لأن كل يوم يطلع فايروس جديد

هذا والله أعلم​

 

[ابـــو عــبــد الــلــه]

اذهب الى المسار التالى واحذف الموجود

C:\Windows\lsass.exe


احذف القيم هذف

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 213.042.001.019:8080​

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)​

O4 - HKLM\..\Run: [Defy Inside Proc Heart] D:\Documents and Settings\All Users\Application Data\burn download defy inside\Vc the.exe​

O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = aa.uaeu.ac.ae​

O17 - HKLM\Software\..\Telephony: DomainName = aa.uaeu.ac.ae​

O17 - HKLM\System\CCS\Services\Tcpip\..\{BA7AFFEF-3380-4C3F-83A7-D4D4A18EA360}: NameServer =

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

,

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

O17 - HKLM\System\CS1\Services\Tcpip\Parameters: Domain = aa.uaeu.ac.ae​

O17 - HKLM\System\CS2\Services\Tcpip\Parameters: Domain = aa.uaeu.ac.ae​

O17 - HKLM\System\CS3\Services\Tcpip\Parameters: Domain = aa.uaeu.ac.ae​

O23 - Service: Broadcom ASF IP Monitor (ASFIPmon) - Broadcom Corporation - C:\Program Files\Broadcom\ASFIPMon\AsfIpMon.exe​

طريقة الحذف ​

​

​

استخدم هذه الاداة للتنظيف​

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

حمل اداة الكاسبر من الرابط التالي​

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

اختر اخر ملف حسب الصورة التالية​

​

بعد التحميل ،، دبل كلك وسيتم استخراج ملف الاداة الى مجلد بسطح المكتب لحظات وتبدأ الاداة بالعمل​

تابع الشرح لفحص الجهاز وتنظيفه وارفاق التقرير​

​

​

​

​

​

ثم قم بضغط التقرير ورفعه هنا>>>>

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

 

[المقطن]

ماشاء الله عليك استاذي أبو ريما

مجتهد في مثل هالأمور

تسلم على الحل
​

 

[ابـــو عــبــد الــلــه]

اخي برنامج الحماية الموجود في جهازك غير فعال وانا انصحك بالكاسبر سكيوريتي اخر اصدار

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

..

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

..​

 

[ابـــو عــبــد الــلــه]

ماشاء الله عليك استاذي أبو ريما​

مجتهد في مثل هالأمور​

تسلم على الحل​

ومنكم نستفيد ...k:...ربي يوفقك​

 

[C.S.E]

الله يجزاكم خيـــر عالرد : )
بس lsass.exe صايرلي شفاف ومو راضي يفك !!​

 

[ابـــو عــبــد الــلــه]

اخي : كلك يمين على الملف بعدين اذهب الى خصائص أزل علامة الصح من أمام كلمة ( مخفي )...

 

[C.S.E]

أخي كلمة hidden مخفية أصلاً !! مافي مجال اضغط عليها

وعن برنامج الحماية مهندسنا يقول اذا نزلتوا برنامجين حماية يصير مالهم فعالية !!
فرايك أحذف برنامج الحماية اللي موفرتلنا اياه الجامعة Symantic AntiVirus وأنزل كاسبري ؟؟
ولا عادي اذا نزلتهن باثنينهم؟؟؟​

 

[sahab2]

مرحبا ابو ريما


ممكن تتطلع على هذا المشكله

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

تحياتي

 

[ابـــو عــبــد الــلــه]

أخي كلمة hidden مخفية أصلاً !! مافي مجال اضغط عليها​

وعن برنامج الحماية مهندسنا يقول اذا نزلتوا برنامجين حماية يصير مالهم فعالية !!
فرايك أحذف برنامج الحماية اللي موفرتلنا اياه الجامعة Symantic AntiVirus وأنزل كاسبري ؟؟

ولا عادي اذا نزلتهن باثنينهم؟؟؟​

وين تقرير اداة الكاسبر ...:?:..


اخي البرنامج الموجود في جهاز يظهر عندي انه غير شغال او معطوب .....اعمل له تحديث...

وكلام المهندس صحيح..

وبالنسبة لى الكاسبر سكي في نظري قوي وهو اكثر من برنامج في واحد ....وانصحك فيه مع اعدادات زيزوووم ومعه تعريب بعد...وانت على كيفك

​

 

[C.S.E]

تم بحمد الله الانتهاء من scan
وهذا التقرير المطلوب بارك الله فيك أستاذنا..

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

 

[ابـــو عــبــد الــلــه]

تم حذف خمس فايروسات كما اظهر التقرير.​

عطل نقطة استعادة النظام​

​

ثم ادخل الوضع الآمن واعمل التالي :​

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

عطل جميع برامج الحماية ,,
وحمل هذه الاداة واحفظها على سطح المكتب

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

​

قم بتشغيلها واتبع الشرح : ​

​

ستظهر لك هذه الشاشة السوداء ماعليك سوى الإنتظار :​

​

تخبرك الرسالة القادمة بأنه سيتم إعادة التشغيل تلقائيا :​

​

بعد إعادة التشغيل وعند بدء الدخول ستظهر لك هذه النافذه ماعليـك سوى الإنتظار​

​

هذه هو التقرير قد خرج انسخه والصقه في ردك القادم​

​

اعمل تقرير للهايجاك

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

اذا انتهى التحميل ==> شغل البرنامج ==> واضغط على Do a system scan and save log
لحظات ويظهر لك تقرير ,, انسخه والصقه بردك القادم​

 

[C.S.E]

أهلاً أخي أبو ريما الله يبارك في علمك..
للأسف
ما أقدر أدخل عالسيف مود وهذي تجربتي على هذا الرابط

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

المهندس هو فقط اللي استطاع يردني عالوضع العادي وقال ممنوع يدخل student عالسيف مود بعد ما عطاني نظرة :q:​

مافيه طريقة أخرى بدون الدخول عالسيف مود؟!
الله يجزاااك الجنة..​

 

[ابـــو عــبــد الــلــه]

اخوي عطل برنامج الحماية من جانب الساعة كلك يمين وخروج...​

 

[السّاجد لله]

بعد اذن الاحباب

اخي جرب تعمل التالي

من ابدأ اختر run
واكتب الامر التالي
msconfig
ثم اوكي ستظهر نافذة حدد التبويب startup
ثم اختر disable all
ثم اوكي اوكي وريستارت وشوف هل تنتهي المشكلة
​

 

[C.S.E]

عدنااااااا،،
دخلت من كمبيوتر آخر سويت الي قلتلي عليه اخي هشام،، وقد عمل ريستارت اول ما فتح طلعتلي رسالة
ULTITY Configration
ضغطت اوكيه مرتين والحين النت انقطع عني والوندوز قدييم مو اكس بي ؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟
شو الي صااار ؟؟؟؟؟؟؟

 

[ابـــو عــبــد الــلــه]

عدنااااااا،،
دخلت من كمبيوتر آخر سويت الي قلتلي عليه اخي هشام،، وقد عمل ريستارت اول ما فتح طلعتلي رسالة
ULTITY Configration
ضغطت اوكيه مرتين والحين النت انقطع عني والوندوز قدييم مو اكس بي ؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟
شو الي صااار ؟؟؟؟؟؟؟

اخوي راكب اكس بي سيرفر باك ثري.... وريح بالك...k:​

 

[C.S.E]

هو كان عندي اكس بي ،، والبرااامج الي اشتغل عليها كلها تعتمد عالاكس بي السابق الي كان عندي ،،

فكيييف ارررد الي كان عندي !؟ وغير النت انفصل ما يشتغل عندي شو اسوي ؟!

 

[السّاجد لله]

من ابدأ اختر run
واكتب الامر التالي
msconfig
ثم اوكي ستظهر نافذة حدد التبويب startup
ثم اخترenable all
ثم اوكي اوكي وريستارت وشوف هل تنتهي المشكلة
​