السلام عليكم ورحمة الله وبركاته

أرجو من أهل الخبرة

أن يساعدوني على حل هذه المشكلة

وهي أني إذا فتحت صفحة جهاز الكمبيوتر

http://www.arb-up.com/files/arb-up-2008-1/Gga46296.gif (http://www.arb-up.com/)



وأقفلتها يظهر هذا ....

http://www.arb-up.com/files/arb-up-2008-1/sUR46310.gif (http://www.arb-up.com/)

وأيضا أصبح الجاز بطيء جداً وخاصة عند الإقلاع

أرجو المساعدة ...

وعليكم السلام ورحمة الله وبركاته


مرحبا فيك أخوي


أعتقد ان نظامك أصابه فايروس يقوم بتعطيل المتصفح


جرب وسو سكان على السي وشوف النتيجة



وإذا مانفع الفورمات أفضل حل لهذه الأمور


موفق بإذن الله ... لك مني أجمل تحية .

أخوي على طاري الفيروسات

الخلل ما أصاب الجهاز إلا قبل يومين

رحت ل((C)) وحصلت فيه ملفات كثرة مدري من وين جايها

وبينها هذي المفكرات

ياخي والله جهازك ممل
للغااااااااااية .لاوالمصيبة
شركتك الي
انت مشترك معها يالله وش
اقول شركة منيله بستين نيله
ياخي
تعقدت والله ابي احمل منك
برامج يادوب 100 كيلو بايت
في الدقيقه اعوذ بالله ياخي
ارحم نفسك ركب قطع اصليه
لجهازك وشف لك غير هذه
الشركة التعبانة



وهذي أيضاً


نفسي اشوف الريجستر ي
ياخي اشك ان عندك ملفات
تجسس ومنافذ مفتوحة
بالله دقيقه نفسي
اساعدك ادري ان عمل هذا
موزين لكن شسوي بحاول
اكفر عن ذنبي بتنظيف
جهازك لحظه بالله احرر
الريجستري واشيك عليه




وفي غيرها ملفات كثيرة بس سويتلها مسح ببرنامج الحماية

جهازك مخترق أخوي


أنصحك تقوم بعمل الفورمات للجهاز بأسرع وقت أو ابحث عن ملف التجسس واحذفه



واحذر لايسرق ايميلك

أخوي مفكر

ما صار على فرمتت الجهاز إلا إسبوعين

يعني أرجع أفرمته مرة ثانيه...

ما في حل أخر...

هذا تقرير بالهايجك لجهازي

يمكن ينفع ...


Logfile of HijackThis v1.99.1
Scan saved at 05:12:57 م haim, on 25/02/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0013)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\TGTSoft\StyleXP\StyleXPService.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\drivers\CDAC11BA.EXE
C:\WINDOWS\system32\crypserv.exe
C:\Program Files\DriveHQ\DriveHQ FileManager\DHQFMSvc.exe
C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\Eset\nod32krn.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Eset\nod32kui.exe
C:\Program Files\ClocX\ClocX.exe
C:\Program Files\Common Files\Real\Update_OB\realsched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Ela-Salaty\Salaty.exe
C:\Program Files\ExtraTools\ExtraDNS\ExtraDNS.dll
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Inbit\FullShot 9\FULLSHOT.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\SlimBrowser\sbrowser.exe
C:\WINDOWS\explorer.exe
C:\Documents and Settings\XP\سطح المكتب\HijackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Int ernet Settings,ProxyServer = 212.71.32.98:8080
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDO WS\system32\ntos.exe,
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: PixGrabberBHO Class - {0FD387DF-5E13-4EAB-BB19-A1F4C2D0B325} - C:\Program Files\PixGrabber Free\PxGIEPlugins.dll
O2 - BHO: (no name) - {206E52E0-D52E-11D4-AD54-0000E86C26F6} - C:\PROGRA~1\FRESHD~1\FRESHD~1\FDCatch.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: BitComet Helper - {39F7E362-828A-4B5A-BCAF-5B79BFDFEA60} - C:\Program Files\BitComet\tools\BitCometBHO_1.1.11.30.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: ActivationManager Class - {86A44EF7-78FC-4e18-A564-B18F806F7F56} - C:\Program Files\ActivationManager\ActivationManager.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: CoTGT_BHO Class - {C333CF63-767F-4831-94AC-E683D962C63C} - C:\Program Files\TGTSoft\StyleXP\TGT_BHO.dll
O2 - BHO: FDMIE******sBHO Class - {CC59E0F9-7E43-44FA-9FAA-8377850BF205} - C:\Program Files\Free Download Manager\iefdm2.dll
O3 - Toolbar: (no name) - {4A360645-F363-416A-A7A3-54E4804F90ED} - (no file)
O3 - Toolbar: (no name) - {9377C91E-EB13-4AF4-9B45-42BE835BB548} - (no file)
O3 - Toolbar: FreshDownload Bar - {ED0E8CA5-42FB-4B18-997B-769E0408E79D} - C:\PROGRA~1\FRESHD~1\FRESHD~1\fdiebar.dll
O4 - HKLM\..\Run: [1A:Stardock TrayMonitor] "C:\Program Files\Common Files\Stardock\TrayServer.exe"
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [nod32kui] "C:\Program Files\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKLM\..\Run: [ClocX] C:\Program Files\ClocX\ClocX.exe
O4 - HKLM\..\Run: [StormCodec_Helper] "C:\Program Files\Ringz Studio\Storm Codec\StormSet.exe" /S /opti
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Startup Manager] "C:\Program Files\Advanced System Optimizer\startUp manager.exe"
O4 - Startup: Ela-Salaty.lnk = C:\Program Files\Ela-Salaty\Salaty.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: ExtraDNS.lnk = C:\Program Files\ExtraTools\ExtraDNS\ExtraDNS.exe
O8 - Extra context menu item: &BitSpirit حمله باستخدام
- C:\Program Files\BitSpirit\bsurl.htm
O8 - Extra context menu item: &تصدير إلى Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Free Download Manager تحميل الفيديو بواسطة - file://C:\Program Files\Free Download Manager\dlfvideo.htm
O8 - Extra context menu item: Sothink SWF Decompiler - C:\Program Files\SourceTec\Sothink SWF Decompiler\InternetExplorer.htm
O8 - Extra context menu item: تحميل المحددة بفري داونلود مانيجر - file://C:\Program Files\Free Download Manager\dlselected.htm
O8 - Extra context menu item: تنزيل الكل بفري داونلود مانيجر - file://C:\Program Files\Free Download Manager\dlall.htm
O8 - Extra context menu item: تنزيل بفري داونلود مانيجر - file://C:\Program Files\Free Download Manager\dllink.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - (no file)
O9 - Extra button: FreshDownload - {63D6265D-EC68-45B1-BF6B-AE8F71019A13} - C:\Program Files\FreshDevices\FreshDownload\fd.exe
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {9819CC0E-9669-4D01-9CD7-2C66DA43AC6C} - (no file)
O9 - Extra button: BitComet - {D18A0B52-D63C-4ed0-AFC6-C1E3DC1AF43A} - res://C:\Program Files\BitComet\tools\BitCometBHO_1.1.11.30.dll/206 (file missing)
O9 - Extra button: SWFDecompiler - {E19ADC6E-3909-43E4-9A89-B7B676377EE3} - C:\Program Files\SourceTec\Sothink SWF Decompiler\InternetExplorer.htm
O9 - Extra 'Tools' menuitem: Sothink SWF Decompiler - {E19ADC6E-3909-43E4-9A89-B7B676377EE3} - C:\Program Files\SourceTec\Sothink SWF Decompiler\InternetExplorer.htm
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {05CA9FB0-3E3E-4B36-BF41-0E3A5CAA8CD8} (Office Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=58813
O16 - DPF: {1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB} - http://ak.exe.imgfarm.com/images/nocache/funwebproducts/ei/SmileyCentralFWBInitialSetup1.0.0.15-3.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.hotmail.com/mail/w2/resources/MSNPUpld.cab
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.4.1_01) -
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {CAFEEFAC-0014-0001-0001-ABCDEFFEDCBA} (Java Runtime Environment 1.4.1_01) -
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{DB1265BD-F2D6-4A4A-A107-A0D637571ECB}: NameServer = 127.0.0.1
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 127.0.0.1 149.174.211.5
O17 - HKLM\System\CS1\Services\VxD\MSTCP: NameServer = 127.0.0.1,149.174.211.5
O17 - HKLM\System\CS2\Services\Tcpip\Parameters: NameServer = 127.0.0.1 149.174.211.5
O17 - HKLM\System\CS2\Services\VxD\MSTCP: NameServer = 127.0.0.1,149.174.211.5
O17 - HKLM\System\CCS\Services\VxD\MSTCP: NameServer = 127.0.0.1,149.174.211.5
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 127.0.0.1 149.174.211.5
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\
O23 - Service: Apache - Unknown owner - C:\AppServ\Apache\Apache.exe" --ntservice (file missing)
O23 - Service: C-DillaCdaC11BA - C-Dilla Ltd - C:\WINDOWS\system32\drivers\CDAC11BA.EXE
O23 - Service: Crypkey License - Kenonic Controls Ltd. - C:\WINDOWS\SYSTEM32\crypserv.exe
O23 - Service: DriveHQ FileManagerFun - Drive Headquarter - C:\Program Files\DriveHQ\DriveHQ FileManager\DHQFMSvc.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: MySQL - Unknown owner - C:\AppServ\mysql\bin\mysqld-nt.exe (file missing)
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Program Files\Eset\nod32krn.exe
O23 - Service: StyleXPService - Unknown owner - C:\Program Files\TGTSoft\StyleXP\StyleXPService.exe

C:\WINDOWS\System32\smss.exe

في الوقت الحاضر اصبحت الفيروسات تنزل على هذا الملف ..وهو ملف نظام ويقوم الفيروس بالدخول اليه .. ولماتجي تحذفه ماتقدر لانه يعتبر نفسه ملف نظام ..

انت الان منزل للنود.. بس انصحك تنزل الكاسبر السابع وتنزل التحديثات باسرع وقت ..لان جهازك مخترق ياخوي ..

اي خدمه احنا موجودين

وعليكم السلام ورحمة الله وبركاته

أخي اذا يعلق عندما تشغله روح لعمل كذا

ctrl + Alt + Suppr

او بالاحرى

ctrl + Alt + delete

على حسب كيبوردك

و روح لل task manager

روح عطل خدمة

explorer.exe

مثلما بالصورة

http://up3.m5zn.com/uploads/96dc5aa0a1.JPG (http://www.8asoh.com/)

و روح مرة اخرى ارجعه
و كأنك تسوي رستارت فثواني

عاود اضغط على

ctrl + Alt + Suppr

او

ctrl + Alt + delete

و روح على طول سوي مثلما بالصورة

http://up3.m5zn.com/uploads/58eb2b08cc.JPG (http://www.8asoh.com/)

و بعدها روح عاود شغله تاني

http://up3.m5zn.com/uploads/500d9f0f4d.JPG (http://www.8asoh.com/)

و بالنسبة للي وش بجهازك روح على طول عطل بدء التشغيل عن طريق

start
run
MSCONFOG

و السبب من هذا الخطأ يكون حذف ملف اساسي
انصحك تركب وندوز غيره
وتغير اسم الدرايفر 'c
الى مثلا B

لأن الفيروسات مبرمجة تروح للسي مباشرة اذا انت تحايلت بطريقة ذكية و غيرت اسم الدرايفر اللي عليه الوندوز ماراح تلاقي وين تروح
اي بمعنى اخر راح تلخبط مسارها و ماراح تمسك بشيئ ان شاء الله

و السلام ختام
ان شاء الله كل شيئ يصير بخير

:1 (44):

مكشورين اخواني على المساعدة

وإنا شاء الله أطبق اللي موجود

أخوكـ،ـم

تحيه لك اخوي عشاق الشهد

بصورة حل مشكلة صادف iexplore.exe مشكلة ويجب إغلاقه. المعذرة على الإزعاج

http://absba.org/showthread.php?t=542572


بالصورة احذفه فيروس iexplore.exe والذى يصيب الاكسبلور بالشلل التام

http://absba.org/showthread.php?t=553781

قبل ما تطبق الي بالرابط تأكد وش الرساله الي توصلك ..

واذا ما نفع معاك الله يعينك على الفورمات ..وركب

eset smart security يصيد الفايروسات افضل من الكاسبر وخفيف
ما يبطئ اتصالك زي الكاسبر
تحياتي ...

الخوان ما قصور لكن عجبتي طرية تغير اسم القرص حركة حلوة وراح اسويها ان شاء الله شكرا لكم و تقبلوا مروري

عوده الى مشاركتي اعتذر عن اخواني

ماقصرتو قدمتو ماقد يكون الحل لهذه المشكله

لقد وضعت هذه الراويط لحل هذه المشكله

والتي هي للعضو ys3dsba7k منتدي المشاغب للبرامج

اكرر اسفي ..

وفق الله الجميع

..

تسلموووون

ورااح اطبق الخطوات.. لان الفايرس لخبط الجهاز كله :(