ارجو المساعدة اخواني: مشكلة restaurer active desktop مع بدا تشغيل الجهاز

abu_youssef

abu_youssefabu_youssef is verified member.

المـــــــدير العـــــام
طـــاقم الإدارة
★★ نجم المنتدى ★★
نجم الشهر
كبار الشخصيات
فريق دعم البرامج العامة
إنضم
15 فبراير 2008
المشاركات
39,142
مستوى التفاعل
70,143
النقاط
13,370
الإقامة
www.zyzoom.org
الموقع الالكتروني
forum.zyzoom.net
متصل
السلام عليكم ورحمة الله وبركاته​

اول شيء حصل قبل الرسالة
عملت سكان بالكاسبر انتي سكريتي
وحدف كل الملفات دات الامداد exe.
وخرب كل تعاريف الكرت المحفوظة (الصوت و....)
وكل الاسطوانات المهمة لبعد الفرمات وكل ادوات الاخ زيزووم
وكل ماتبعت اي مسار شك فيه الكاسبر وجدت ملف يمكن فيروس الاميل على شكل ظرف رسالة
وبعد ماسويت مسح لكل الاشياء اللي اعتبرها الكاسبر فيروسات
بدات مع كل تشغيل تطلع هي الرسالة
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي


واسوي موافق وماتروح
اش الحل اخواني لهي المشكلة
جزاكم الله من فضله​
 

توقيع : abu_youssefabu_youssef is verified member.
ترتيب حسب التاريخ ترتيب حسب الأصوات
مافي احدى هون يازيزوومين :er:​
 
توقيع : abu_youssefabu_youssef is verified member.
تأييد 0
حمل هذا البرنامج
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

اذا انتهى التحميل ==> شغل البرنامج ==> واضغطي على Do a system scan and save log
لحظات .. ويظهر لك تقرير ==> انسخه والصقه بردك القادم
 
التعديل الأخير بواسطة المشرف:
توقيع : AbOdy
تأييد 0
بارك الله فيك يالغالي
اليك التقرير اخي​

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:08:22, on 12/05/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\Program Files\Faronics\Deep Freeze\Install C-0\DF5Serv.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Faronics\Deep Freeze\Install C-0\_$Df\FrzState2k.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Documents and Settings\user\Bureau\Zyzoom_HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page =
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.1119.1736\swg.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: Web Anti-Virus statistics - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\SCIEPlgn.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan ) -
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

O17 - HKLM\System\CCS\Services\Tcpip\..\{B9690C3A-A979-4E04-BAB9-71D34EE0E80C}: NameServer = 212.217.0.1,212.217.0.12
O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1.0\adialhk.dll
O20 - Winlogon Notify: DfLogon - C:\WINDOWS\SYSTEM32\LogonDll.dll
O23 - Service: Kaspersky Internet Security 7.0 (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
O23 - Service: DF5Serv - Faronics Corporation - C:\Program Files\Faronics\Deep Freeze\Install C-0\DF5Serv.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
--
End of file - 4420 bytes
 
توقيع : abu_youssefabu_youssef is verified member.
تأييد 0
حدد القيم واحذفهم يا الغالي

O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll



O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.1119.1736\s wg.dll




O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll




O17 - HKLM\System\CCS\Services\Tcpip\..\{B9690C3A-A979-4E04-BAB9-71D34EE0E80C}: NameServer =
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي
,
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي
2




طريقة الحذف معروفة

وترى على فكرة ما اتوقع المشكلة رح تروح في حذف القيم ولاكن مرة وحدة ننظف التقرير

وشي ثاني الرسالة الي تطلع لك اول مرة اشوفها

جرب امسح الكاااسبر من جذوووووره وركبه مرة ثانية

او انتظر خبراء الكاسبر
 
توقيع : AbOdy
تأييد 0
بار الله فيك يالغالي :king:
جزاك الله خيرا ونفع بك
احدف القيم وانتظر خبراء الكاسبر
ياعيني عليك ياكسبر :king:​
 
توقيع : abu_youssefabu_youssef is verified member.
تأييد 0
الظاهر لما حدفت هالقيمة راح الاصال عبر الانترنيت​

O17 - HKLM\System\CCS\Services\Tcpip\..\{B9690C3A-A979-4E04-BAB9-71D34EE0E80C}: NameServer =
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي
,
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي
2


ماتفتح صفحة الاكسبلورر و لا اي متصفح اخر و لا هوتمايل
ارجو المساعدة اخواني :er:​
 
توقيع : abu_youssefabu_youssef is verified member.
تأييد 0
up:f:​
 
توقيع : abu_youssefabu_youssef is verified member.
تأييد 0
الظاهر ان المشكل من (protocle internet(tcp/ ip
فاعدت من جديد تعريفه بهي القيمة
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي
,
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي
2
وظبط معي الحمد لله
لكن باقي مشكل الكاسبر
انتظر باقي الاخوة
 
توقيع : abu_youssefabu_youssef is verified member.
تأييد 0
في الصورة اضغط على زر ريستارت ......

ثم اعد تشغيل الجهاز وجرب
 
تأييد 0
challeng قال:
الظاهر لما حدفت هالقيمة راح الاصال عبر الانترنيت​


O17 - HKLM\System\CCS\Services\Tcpip\..\{B9690C3A-A979-4E04-BAB9-71D34EE0E80C}: NameServer =
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي
,
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي
2


ماتفتح صفحة الاكسبلورر و لا اي متصفح اخر و لا هوتمايل

ارجو المساعدة اخواني :er:​
أنقر للتوسيع...

العذر يا الغالي

مع انه هذه القيمه دائما تظهر في التقارير

على العموووم الحمدلله على انتهاء المشكلة

اما بالنسبة للكاسبر انتظر بقية الأخوان

ان شاء الله بالتوفيق الدائم
 
توقيع : AbOdy
تأييد 0
أبوغـازي قال:
في الصورة اضغط على زر ريستارت ......

ثم اعد تشغيل الجهاز وجرب
أنقر للتوسيع...
اخي الكريم
مشكلة الديسك توب انحلت
لكن هلفيه حل اعيد الملفات المحدوفة من طرف الكاسبر​
 
توقيع : abu_youssefabu_youssef is verified member.
تأييد 0
فتى الشرقية قال:
العذر يا الغالي

مع انه هذه القيمه دائما تظهر في التقارير

على العموووم الحمدلله على انتهاء المشكلة

اما بالنسبة للكاسبر انتظر بقية الأخوان

ان شاء الله بالتوفيق الدائم
أنقر للتوسيع...
لاعليك اخي الكريم
تسلم يالغالي :king:
المهم استفدنا من الدرس :y:​
 
توقيع : abu_youssefabu_youssef is verified member.
تأييد 0
challeng قال:

اخي الكريم
مشكلة الديسك توب انحلت
لكن هلفيه حل اعيد الملفات المحدوفة من طرف الكاسبر​
أنقر للتوسيع...

الحمدلله على حل مشكلتك بخصوص الملفات التي حذفها الكاسبر لايمكن استرجاعها
 
تأييد 0
أبوغـازي قال:
الحمدلله على حل مشكلتك بخصوص الملفات التي حذفها الكاسبر لايمكن استرجاعها
أنقر للتوسيع...
تسلم يالغالي :king:
بارك الله فيكم اخواني وجزاكم الله عنا كل خير
اسال الله حسن الخاتمة
 
توقيع : abu_youssefabu_youssef is verified member.
تأييد 0
السلام عليكم هل هناك برنامج جيدا ينظف الذاكرة لو سمحتم
 
تأييد 0
يجب تسجيل الدخول أو التسجيل كي تتمكن من الرد هنا.
عودة
أعلى