مشكلتي هي الجهاز لدي يعيد تشغيل نفسه ,, بـ رجاء مساعدتي ؟؟

mohsin12 · 4 نوفمبر 2008

السلام عليكم
بسم الله لدي مشكل يا اخوان سيفقدني صوابي وارجو من كل مشرفين واصحاب الخبرة واعضاء المنتدى الغالي ان يجدو لي حل ان شاء الله
مشكلتي هي الجهز لدي يعيد تشغيل نفسه لا اعرف لمادا فانا عملت له سكان وفرمتاج مرتين متتليتين >وبقي الحال على ماهو عليه
اعتقدت انه من المروحية ولاكن المروحية في احسن حال وسالت احد اصحاب القهى انترنت وجدت انه لديه نفس المشكل في اكتر من جهاز ولا يعرف الحل المرجو كل من لديه خبرة ان يفيدني جزاكم الله كل خير سانتضر ردكم على احر من الجمر وشكراااااااااااااااااااااا

الديبلوماسي · 4 نوفمبر 2008

^

^

طيب ونا خوك : هل بعد الفورمات الجهاز يعيد نفسه على طول ؟؟

اخاف لا يكون المشكله من الهاردوير !!

mohsin12 · 4 نوفمبر 2008

mohsin12

لا يعيد نفسه حتى تمر 30 دقيقة او اكتر في بعض احيان

السّاجد لله · 4 نوفمبر 2008

اخوي كل كم دقيقة يعمل ريستارت يعني كل خمس دقائق مثلا يرست من وحدة او اكثر او اقل ؟؟

mohsin12 · 4 نوفمبر 2008

mohsin12

اخي لم افهم معنى ريستارت وضح لي جزاك الله خيرااا

صمت السكوت · 4 نوفمبر 2008

ريستارت يعني يعمل اعادة تشغيل

mohsin12 · 4 نوفمبر 2008

mohsin12

شكرااا نعم انه يعمل اعادة تشغيل نفسه تلقائيا لكن قبل اعادة التشغيل تضهر شاشة زرقاء اللون ويعيد تشغيل نفسه

الديبلوماسي · 4 نوفمبر 2008

^

^

طيب وش مكتوب في هالشاشه الزرقا ونا خوك ؟؟

mohsin12 · 4 نوفمبر 2008

Logfile of HijackThis v1.99.1
Scan saved at 15:33:01, on 04/11/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\Program Files\Faronics\Deep Freeze\Install C-0\DF5Serv.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\FixCamera.exe
C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Faronics\Deep Freeze\Install C-0\_$Df\FrzState2k.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\brayek\Bureau\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [FixCamera] C:\WINDOWS\FixCamera.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKCU\..\Run: [kamsoft] C:\WINDOWS\system32\ckvo.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: DfLogon - C:\WINDOWS\SYSTEM32\LogonDll.dll
O23 - Service: DF5Serv - Faronics Corporation - C:\Program Files\Faronics\Deep Freeze\Install C-0\DF5Serv.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe

mohsin12 · 4 نوفمبر 2008

مكتوب فيها ارقام واخرف لتصطتع قرائتها لانها تختفي بسرعة

Demo-dash · 4 نوفمبر 2008

اعمل هذي الخطوه ,, الأن

عطل جميع برامج الحماية ,,
وحمل هذه الاداة واحفظها على سطح المكتب

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

عند تشغيلها بتظهر لك رسالة ,, اضغط على >> Yes
بعدها بتظهر لك رساله ثانيه ,, اضغط على >> Yes
انتظر حتى الاداة تنتهي من فحص جهازك ,,, وبشكل تلقائي يعاد تشغيل جهازك ,,
وبعد اعادة التشغيل ,, سوف تبدأ الاداة بالفحص مرره ثانيه
انتظر حتى يظهر لك تقرير ,, انسخه والصقه بردك القادم

السّاجد لله · 4 نوفمبر 2008

جرب الحلول في هذا الموضوع

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

mohsin12 · 4 نوفمبر 2008

شكرا الى كل من سيقدم الي يد المساعدة
هدا ما تخصل عليه
ComboFix 08-11-03.06 - brayek 2008-11-04 16:02:35.1 - FAT32x86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.96 [GMT 1:00]
Lancé depuis: c:\documents and settings\brayek\Bureau\ComboFix.exe
* Un nouveau point de restauration a été créé
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
C:\autorun.inf
c:\windows\system32\ckvo.exe
c:\windows\system32\ckvo0.dll
c:\windows\system32\ckvo1.dll
C:\xih9.cmd
D:\Autorun.inf
D:\xih9.cmd
.
((((((((((((((((((((((((((((( Fichiers créés du 2008-10-04 au 2008-11-04 ))))))))))))))))))))))))))))))))))))
.
2008-11-03 18:54 . 2008-11-03 18:54 268 --ah----- C:\sqmdata07.sqm
2008-11-03 18:54 . 2008-11-03 18:54 244 --ah----- C:\sqmnoopt07.sqm
2008-11-03 18:52 . 2008-11-03 18:52 268 --ah----- C:\sqmdata06.sqm
2008-11-03 18:52 . 2008-11-03 18:52 244 --ah----- C:\sqmnoopt06.sqm
2008-11-03 18:42 . 2008-11-03 18:42 <REP> d-------- c:\windows\SxsCaPendDel
2008-11-03 18:19 . 2008-11-03 18:19 268 --ah----- C:\sqmdata05.sqm
2008-11-03 18:19 . 2008-11-03 18:19 244 --ah----- C:\sqmnoopt05.sqm
2008-11-03 16:57 . 2007-03-21 20:39 1,060,864 --a------ c:\windows\system32\MFC71.DLL
2008-11-03 16:56 . 2008-11-03 16:56 <REP> d-------- c:\program files\Symantec
2008-11-03 16:56 . 2008-11-03 16:56 <REP> d-------- c:\program files\Fichiers communs\Symantec Shared
2008-11-03 16:56 . 2008-11-03 16:56 <REP> d-------- c:\documents and settings\All Users\Application Data\Symantec
2008-11-02 00:22 . 2004-08-19 16:09 116,736 --a------ c:\windows\system32\dllcache\xrxwiadr.dll
2008-11-02 00:22 . 2001-08-23 17:47 99,865 --a------ c:\windows\system32\dllcache\xlog.exe
2008-11-02 00:22 . 2001-08-23 17:47 27,648 --a------ c:\windows\system32\dllcache\xrxftplt.exe
2008-11-02 00:22 . 2001-08-23 17:47 23,040 --a------ c:\windows\system32\dllcache\xrxwbtmp.dll
2008-11-02 00:22 . 2001-08-23 17:47 17,408 --a------ c:\windows\system32\dllcache\xrxscnui.dll
2008-11-02 00:22 . 2001-08-17 20:11 16,970 --a------ c:\windows\system32\dllcache\xem336n5.sys
2008-11-02 00:22 . 2004-08-19 16:09 8,192 --a------ c:\windows\system32\dllcache\wshirda.dll
2008-11-02 00:22 . 2001-08-23 17:47 4,608 --a------ c:\windows\system32\dllcache\xrxflnch.exe
2008-11-02 00:20 . 2001-08-17 21:28 794,654 --a------ c:\windows\system32\dllcache\usr1801.sys
2008-11-02 00:19 . 2001-08-23 17:46 440,576 --a------ c:\windows\system32\dllcache\tridkb.dll
2008-11-02 00:18 . 2001-08-23 17:46 147,200 --a------ c:\windows\system32\dllcache\smidispb.dll
2008-11-02 00:17 . 2001-08-23 17:47 495,616 --a------ c:\windows\system32\dllcache\sblfx.dll
2008-11-02 00:16 . 2001-08-23 17:18 899,914 --a------ c:\windows\system32\dllcache\r2mdkxga.sys
2008-11-02 00:15 . 2004-08-19 16:09 363,520 --a------ c:\windows\system32\dllcache\psisdecd.dll
2008-11-02 00:14 . 2004-08-19 16:09 4,274,816 --a------ c:\windows\system32\dllcache\nv4_disp.dll
2008-11-02 00:13 . 2004-08-19 16:09 1,737,856 --a------ c:\windows\system32\dllcache\mtxparhd.dll
2008-11-02 00:12 . 2001-08-17 21:28 802,683 --a------ c:\windows\system32\dllcache\ltsm.sys
2008-11-02 00:11 . 2001-08-23 17:47 372,824 --a------ c:\windows\system32\dllcache\iconf32.dll
2008-11-02 00:10 . 2004-08-03 22:41 1,041,536 --a------ c:\windows\system32\dllcache\hsfdpsp2.sys
2008-11-02 00:09 . 2001-08-23 17:46 1,733,120 --a------ c:\windows\system32\dllcache\g400d.dll
2008-11-02 00:08 . 2001-08-23 17:13 634,166 --a------ c:\windows\system32\dllcache\el656ct5.sys
2008-11-02 00:07 . 2001-08-17 20:14 952,007 --a------ c:\windows\system32\dllcache\diwan.sys
2008-11-02 00:06 . 2001-08-23 17:04 980,034 --a------ c:\windows\system32\dllcache\cicap.sys
2008-11-02 00:05 . 2001-08-23 17:03 715,466 --a------ c:\windows\system32\dllcache\cbmdmkxx.sys
2008-11-02 00:04 . 2001-08-17 21:28 871,388 --a------ c:\windows\system32\dllcache\bcmdm.sys
2008-11-02 00:03 . 2004-08-19 16:09 1,888,992 --a------ c:\windows\system32\dllcache\ati3duag.dll
2008-11-02 00:02 . 2001-08-17 20:19 747,392 --a------ c:\windows\system32\dllcache\adm8830.sys
2008-11-02 00:01 . 2001-08-17 21:28 762,780 --a------ c:\windows\system32\dllcache\3cwmcru.sys
2008-11-02 00:00 . 2004-08-19 16:04 2,150,400 --a------ c:\windows\system32\dllcache\ntkrnlmp.exe
2008-11-01 23:57 . 2008-11-01 23:57 268 --ah----- C:\sqmdata04.sqm
2008-11-01 23:57 . 2008-11-01 23:57 244 --ah----- C:\sqmnoopt04.sqm
2008-11-01 23:48 . 2008-11-01 23:48 268 --ah----- C:\sqmdata03.sqm
2008-11-01 23:48 . 2008-11-01 23:48 244 --ah----- C:\sqmnoopt03.sqm
2008-11-01 23:15 . 2008-11-01 23:15 268 --ah----- C:\sqmdata02.sqm
2008-11-01 23:15 . 2008-11-01 23:15 244 --ah----- C:\sqmnoopt02.sqm
2008-11-01 18:17 . 2008-11-01 18:17 <REP> d-------- c:\program files\Faronics
2008-11-01 18:17 . 2008-11-01 18:17 16,299,862 --------- C:\Persi0.sys
2008-11-01 18:17 . 2008-10-02 14:24 65,536 --a------ c:\windows\system32\LogonDll.dll
2008-11-01 17:16 . 2008-11-01 17:16 <REP> d-------- c:\program files\Fichiers communs\xing shared
2008-11-01 17:15 . 2008-11-01 17:15 <REP> d-------- c:\program files\Real
2008-11-01 17:15 . 2008-11-01 17:15 <REP> d-------- c:\program files\Fichiers communs\Real
2008-11-01 17:15 . 2007-03-21 20:33 503,808 --a------ c:\windows\system32\MSVCP71.DLL
2008-11-01 17:15 . 2007-03-21 20:33 348,160 --a------ c:\windows\system32\MSVCR71.DLL
2008-11-01 16:34 . 2008-11-01 16:34 <REP> d-------- c:\program files\Microsoft.NET
2008-11-01 16:32 . 2008-11-01 16:32 <REP> d-------- c:\windows\SHELLNEW
2008-11-01 14:22 . 2003-06-19 01:31 17,920 --a------ c:\windows\system32\mdimon.dll
2008-11-01 14:22 . 2008-11-01 16:36 385 --a------ c:\windows\ODBC.INI
2008-11-01 14:19 . 2008-11-01 14:19 268 --ah----- C:\sqmdata01.sqm
2008-11-01 14:19 . 2008-11-01 14:19 244 --ah----- C:\sqmnoopt01.sqm
2008-11-01 13:46 . 2008-11-01 13:46 <REP> d-------- c:\program files\Google
2008-11-01 02:21 . 2008-11-01 02:21 280 --ah----- C:\sqmdata00.sqm
2008-11-01 02:21 . 2008-11-01 02:21 244 --ah----- C:\sqmnoopt00.sqm
2008-11-01 00:14 . 2004-08-03 23:10 17,024 --a------ c:\windows\system32\drivers\CCDECODE.sys
2008-11-01 00:14 . 2004-08-03 23:10 17,024 --a------ c:\windows\system32\dllcache\ccdecode.sys
2008-11-01 00:13 . 2004-08-19 16:10 91,648 --a------ c:\windows\system32\kswdmcap.ax
2008-11-01 00:13 . 2004-08-19 16:10 91,648 --a------ c:\windows\system32\dllcache\kswdmcap.ax
2008-11-01 00:13 . 2004-08-19 16:10 61,952 --a------ c:\windows\system32\kstvtune.ax
2008-11-01 00:13 . 2004-08-19 16:10 61,952 --a------ c:\windows\system32\dllcache\kstvtune.ax
2008-11-01 00:13 . 2004-08-19 16:09 54,784 --a------ c:\windows\system32\vfwwdm32.dll
2008-11-01 00:13 . 2004-08-19 16:09 54,784 --a------ c:\windows\system32\dllcache\vfwwdm32.dll
2008-11-01 00:13 . 2004-08-19 16:10 43,008 --a------ c:\windows\system32\ksxbar.ax
2008-11-01 00:13 . 2004-08-19 16:10 43,008 --a------ c:\windows\system32\dllcache\ksxbar.ax
2008-11-01 00:13 . 2004-08-19 16:10 28,672 --a------ c:\windows\system32\vidcap.ax
2008-11-01 00:13 . 2004-08-19 16:10 28,672 --a------ c:\windows\system32\dllcache\vidcap.ax
2008-11-01 00:09 . 2008-11-01 00:09 <REP> d-------- c:\documents and settings\brayek\Contacts
2008-10-31 23:58 . 2008-10-31 23:58 <REP> d-------- c:\windows\system32\DRVSTORE
2008-10-31 23:57 . 2008-10-31 23:57 <REP> d-------- c:\program files\MSN Messenger
2008-10-31 22:50 . 2008-10-31 22:50 <REP> d---s---- c:\documents and settings\brayek\UserData
2008-10-31 21:18 . 2008-10-31 21:18 <REP> d--hs---- C:\Recycled
2008-10-31 20:56 . 2008-10-31 20:56 <REP> d-------- c:\documents and settings\All Users\Application Data\ESET
2008-10-31 20:37 . 2008-10-31 20:37 <REP> d--h----- c:\program files\InstallShield Installation Information
2008-10-31 20:37 . 2008-10-31 20:37 <REP> d-------- c:\program files\Fichiers communs\snpstd3
2008-10-31 20:37 . 2008-10-31 20:37 <REP> d-------- c:\documents and settings\brayek\Application Data\InstallShield
2008-10-31 20:37 . 2008-03-13 15:44 10,423,936 --a------ c:\windows\system32\drivers\snpstd3.sys
2008-10-31 20:37 . 2007-05-10 13:18 835,584 --------- c:\windows\vsnpstd3.exe
2008-10-31 20:37 . 2007-04-21 09:37 270,336 --a------ c:\windows\tsnpstd3.exe
2008-10-31 20:37 . 2007-12-19 10:31 163,840 --a------ c:\windows\system32\rsnpstd3.dll
2008-10-31 20:37 . 2006-07-03 10:31 94,208 --a------ c:\windows\amcap.exe
2008-10-31 20:37 . 2008-03-13 15:26 61,440 --a------ c:\windows\system32\vsnpstd3.dll
2008-10-31 20:37 . 2005-11-23 13:55 53,248 --a------ c:\windows\system32\csnpstd3.dll
2008-10-31 20:37 . 2005-11-23 13:55 53,248 --a------ c:\windows\csnpstd3.dll
2008-10-31 20:37 . 2007-07-11 16:09 20,480 --a------ c:\windows\FixCamera.exe
2008-10-31 20:37 . 2004-02-27 17:36 15,498 --a------ c:\windows\snpstd3.ini
2008-10-31 20:37 . 2004-02-27 17:36 13,023 --a------ c:\windows\snpstd3.src
2008-10-31 20:37 . 2008-02-21 17:15 3,968 --a------ c:\windows\system32\drivers\DeNoise.sys
2008-10-31 20:26 . 2001-08-28 13:00 10,129,408 --a------ c:\windows\system32\dllcache\hwxkor.dll
2008-10-31 20:17 . 2001-08-28 13:00 13,463,552 --a------ c:\windows\system32\dllcache\hwxjpn.dll
2008-10-31 20:15 . 2004-08-03 23:31 811,064 --a------ c:\windows\system32\imjp81k.dll
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-10-31 18:59 --------- d-----w c:\program files\AMT
2008-10-31 18:29 --------- d-----w c:\program files\microsoft frontpage
2008-10-31 18:27 --------- d-----w c:\program files\Services en ligne
2008-10-02 13:27 134,800 ----a-w c:\windows\system32\drivers\DeepFrz.sys
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"swg"="c:\program files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe" [2008-11-01 171448]
"msnmsgr"="c:\program files\MSN Messenger\msnmsgr.exe" [2007-01-19 5674352]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"MSPY2002"="c:\windows\system32\IME\PINTLGNT\ImScInst.exe" [2004-08-03 59392]
"FixCamera"="c:\windows\FixCamera.exe" [2007-07-11 20480]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2004-08-19 15360]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\DfLogon]
2008-10-02 14:24 65536 c:\windows\system32\LogonDll.dll
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CTFMON.EXE]
--a------ 2004-08-19 16:09 15360 c:\windows\system32\ctfmon.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MsnMsgr]
--a------ 2007-01-19 12:55 5674352 c:\program files\MSN Messenger\msnmsgr.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PHIME2002A]
--a------ 2004-08-03 23:32 455168 c:\windows\system32\IME\TINTLGNT\TINTSETP.EXE
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PHIME2002ASync]
--a------ 2004-08-03 23:32 455168 c:\windows\system32\IME\TINTLGNT\TINTSETP.EXE
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\snpstd3]
--------- 2007-05-10 13:18 835584 c:\windows\vsnpstd3.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\swg]
--a------ 2008-11-01 13:46 171448 c:\program files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TkBellExe]
--a------ 2008-11-01 17:15 185872 c:\program files\Fichiers communs\Real\Update_OB\realsched.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\tsnpstd3]
--a------ 2007-04-21 09:37 270336 c:\windows\tsnpstd3.exe
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\MSN Messenger\\msnmsgr.exe"=
"c:\\Program Files\\MSN Messenger\\livecall.exe"=
R0 DeepFrz;DeepFrz;c:\windows\system32\drivers\DeepFrz.sys [2008-10-02 134800]
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\G]
\Shell\AutoRun\command - G:\start.exe
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{062ce6f2-a77e-11dd-b82f-0004753a4e11}]
\Shell\AutoRun\command - G:\xih9.cmd
\Shell\explore\Command - G:\xih9.cmd
\Shell\open\Command - G:\xih9.cmd
.
- - - - ORPHELINS SUPPRIMES - - - -
MSConfigStartUp-egui - c:\program files\ESET\ESET NOD32 Antivirus\egui.exe
MSConfigStartUp-kamsoft - c:\windows\system32\ckvo.exe

.
------- Examen supplémentaire -------
.
R0 -: HKCU-Main,Start Page = hxxp://www.google.fr/
R0 -: HKCU-Main,Search Page = hxxp://www.google.com
R0 -: HKCU-Main,Search Bar = hxxp://www.google.com/ie
R0 -: HKLM-Main,Default_Search_URL = hxxp://www.google.com/ie
R0 -: HKCU-Search,SearchAssistant = hxxp://www.google.com/ie
R1 -: HKCU-SearchURL,(Default) = hxxp://www.google.com/search?q=%s
R0 -: HKLM-Search,SearchAssistant = hxxp://www.google.com/ie
O8 -: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
.
**************************************************************************
catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer,

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

Rootkit scan 2008-11-04 16:06:10
Windows 5.1.2600 Service Pack 2 FAT NTAPI
Recherche de processus cachés ...
Recherche d'éléments en démarrage automatique cachés ...
Recherche de fichiers cachés ...
Scan terminé avec succès
Fichiers cachés: 0
**************************************************************************
[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\vsdatant]
"ImagePath"="a"
.
--------------------- DLLs chargées dans les processus actifs ---------------------
PROCESSUS: c:\windows\system32\winlogon.exe
-> c:\windows\system32\LogonDll.dll
.
------------------------ Autres processus actifs ------------------------
.
c:\program files\FARONICS\DEEP FREEZE\INSTALL C-0\DF5SERV.EXE
c:\program files\Faronics\Deep Freeze\Install C-0\_$Df\FrzState2k.exe
c:\windows\SYSTEM32\WSCNTFY.EXE
.
**************************************************************************
.
Heure de fin: 2008-11-04 16:07:29 - La machine a redémarré
ComboFix-quarantined-files.txt 2008-11-04 15:07:24
Avant-CF: 12 970 115 072 octets libres
Après-CF: 13,011,156,992 octets libres
WindowsXP-KB310994-SP2-Pro-BootDisk-FRA.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professionnel" /noexecute=optin /fastdetect
220

Demo-dash · 4 نوفمبر 2008

تم مسح بعض الفايروسات من جهازك , امكن تكون هي السبب

من تقرير الهاي جاك ,, احذف هذي القيم

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll

O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll

O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC

O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k

طريقة الحذف

ثم اذهب الى اضافه وازاله البرامج واحذف قوقل تولبار

ثم نزل هذه الاداة واتبع الشرح التالي

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

التوافق : ويندوز اكسبيفقط

شرح الاستخدام ,,,,,,
عند تشغيل ملف الاداة تظهر لك هذه الشاشه ,, انتظر ( وتابع مع الصور )

وعند ظهور هذه الشاشه ,, اضغط على Close ليتم اعادة تشغيل جهازك (( لتكملة عملية التنظيف ))

وقم باستخدام هذي الاداه

اداة SmitfraudFix

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

Demo-dash · 4 نوفمبر 2008

بعد كذا اعمل التالي

حمل اداة الكاسبر من الرابط التالي

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

بعد التحميل ،، دبل كلك وسيتم استخراج ملف الاداة الى مجلد بسطح المكتب لحظات وتبدأ الاداة بالعمل

تابع الشرح لفحص الجهاز وتنظيفه وارفاق التقرير

ثم قم بضغط التقرير ورفعه هنا>>>>
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

عشان تحذف باقي الفاايروسات اذا كانت فيه

ثم جرب احذف الديب فريز ,, انا متاكد انه هو سبب المشكله

واذا حذفته ومافيه فايده ,, جرب رد اخي هشام جزاه الله خير هنا

جرب الحلول في هذا الموضوع

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

وردلنا خبر

mohsin12 · 4 نوفمبر 2008

السلام عليكم هدا استخلصة من العملية
SmitFraudFix v2.371
Rapport fait à 16:27:09,21, 04/11/2008
Executé à partir de C:\Documents and Settings\brayek\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est FAT32
Fix executé en mode normal
»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Avant SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» Arret des processus

»»»»»»»»»»»»»»»»»»»»»»»» hosts
127.0.0.1 localhost
»»»»»»»»»»»»»»»»»»»»»»»» VACFix
VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri

»»»»»»»»»»»»»»»»»»»»»»»» Winsock2 Fix
S!Ri's WS2Fix: LSP not Found.

»»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix
GenericRenosFix by S!Ri

»»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés

»»»»»»»»»»»»»»»»»»»»»»»» IEDFix
IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri

»»»»»»»»»»»»»»»»»»»»»»»» 404Fix
404Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri

»»»»»»»»»»»»»»»»»»»»»»»» AntiXPVSTFix
AntiXPVSTFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri

»»»»»»»»»»»»»»»»»»»»»»»» RK

»»»»»»»»»»»»»»»»»»»»»»»» DNS
Description: Contrôleur Fast Ethernet intégré 3Com 3C920 (compatible 3C905C-TX) - Miniport d'ordonnancement de paquets
DNS Server Search Order: 192.168.1.1
DNS Server Search Order: 192.168.1.1
HKLM\SYSTEM\CCS\Services\Tcpip\..\{7A527BCD-35B2-4EEE-B7BE-F3F9FF567F5B}: DhcpNameServer=192.168.1.1 192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\..\{7A527BCD-35B2-4EEE-B7BE-F3F9FF567F5B}: DhcpNameServer=192.168.1.1 192.168.1.1
HKLM\SYSTEM\CS2\Services\Tcpip\..\{7A527BCD-35B2-4EEE-B7BE-F3F9FF567F5B}: DhcpNameServer=192.168.1.1 192.168.1.1
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1 192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1 192.168.1.1
HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1 192.168.1.1

»»»»»»»»»»»»»»»»»»»»»»»» Suppression Fichiers Temporaires

»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""

»»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre

Nettoyage terminé.

»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Après SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

»»»»»»»»»»»»»»»»»»»»»»»» Fin

Demo-dash · 4 نوفمبر 2008

تمام اخي تم تنظيف بعض المشاكل
اكمل الخطوات المتبقيه بارك الله فيك

mohsin12 · 4 نوفمبر 2008

لقد رفعت الملف مدا تبقى يا اخي الكريم جزاك الله كل خير

زيزوومي جديد

زيزوومى فضى

توقيع : الديبلوماسي

زيزوومي جديد

زيزوومى فضى

توقيع : السّاجد لله

زيزوومي جديد

زيزوومى محترف

توقيع : صمت السكوت

زيزوومي جديد

زيزوومى فضى

توقيع : الديبلوماسي

زيزوومي جديد

زيزوومي جديد

داعم للمنتدى،(خبراء زيزووم )

توقيع : Demo-dashDemo-dash is verified member.

زيزوومى فضى

توقيع : السّاجد لله

زيزوومي جديد

داعم للمنتدى،(خبراء زيزووم )

توقيع : Demo-dashDemo-dash is verified member.

داعم للمنتدى،(خبراء زيزووم )

توقيع : Demo-dashDemo-dash is verified member.

زيزوومي جديد

داعم للمنتدى،(خبراء زيزووم )

توقيع : Demo-dashDemo-dash is verified member.

زيزوومي جديد

توقيع : Demo-dash

توقيع : Demo-dash

توقيع : Demo-dash

توقيع : Demo-dash