السلام عليكم ورحمة الله

اخواني اهل الخبره

عندي مشكلة وقت تشغيل الكمبيوتر تظهر لي هذه الرساله المرفقة كيف اتخلص من ظهورها مرة اخرى

السلام عليكم ورحمة الله

اخواني اهل الخبره

عندي مشكلة وقت تشغيل الكمبيوتر تظهر لي هذه الرساله المرفقة كيف اتخلص من ظهورها مرة اخرى

هلا اخوي
بسيطة انشالله

سوي تحديث للويندوز واعد تشغيله وبتكون في السليم انشالله
انصحك تسوي ابديت بعد لبرنامج الحماية لديك

اذا ما نفعت هاي الطريقة نزل الهاي جك وعطني التقرير عشان نعطيك التشخيص المناسب
وهذي وصلة الهاي جك حمله و اختر Do system scan and save a logfil
تحمــــــــــــــــــــــــــــــــــــــيل (http://download.hijackthis.eu/hijackthis_199.zip)
بيعطيك تقرير انسخة وارفعه لنا
تقبل مروري

هلا اخوي
بسيطة انشالله

سوي تحديث للويندوز واعد تشغيله وبتكون في السليم انشالله
انصحك تسوي ابديت بعد لبرنامج الحماية لديك

اذا ما نفعت هاي الطريقة نزل الهاي جك وعطني التقرير عشان نعطيك التشخيص المناسب
وهذي وصلة الهاي جك حمله و اختر Do system scan and save a logfil
تحمــــــــــــــــــــــــــــــــــــــيل (http://download.hijackthis.eu/hijackthis_199.zip)
بيعطيك تقرير انسخة وارفعه لنا
تقبل مروري
جزاك الله خيرا

هذه مفكره
:Logfile of HijackThis v1.99.1
Scan saved at 9:42:00 PM, on 5/30/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.17184)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\Explorer.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\DOCUME~1\123\LOCALS~1\Temp\الدليل المؤقت 1 لـ hijackthis_199.zip\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://g.msn.com/1me10enus/2
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.crawler.com/search/dispatcher.aspx?tp=aus&qkw=%s&tbid=60077
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=105563
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R3 - URLSearchHook: Hotspot Shield Toolbar - {C95A4E8E-816D-4655-8C79-D736DA1ADB6D} - C:\Program Files\Hotspot_Shield\tbHots.dll
F2 - REG:system.ini: Shell=Explorer.exe C:\WINDOWS\system32\drivers\conime.exe
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SWEETIE - {1A0AADCD-3A72-4b5f-900F-E3BB5A838E2A} - C:\PROGRA~1\MACROG~1\SWEETI~1\toolbar.dll (file missing)
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: ??C?I E???? C?II?? ??? Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Sofiane2007 Toolbar - {9dbf8a26-4cab-45b6-8e5e-92f1a18aa271} - C:\Program Files\Sofiane2007\tbSofi.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\3.0.1225.9868\s wg.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O2 - BHO: Hotspot Shield Toolbar - {c95a4e8e-816d-4655-8c79-d736da1adb6d} - C:\Program Files\Hotspot_Shield\tbHots.dll
O3 - Toolbar: Sofiane2007 Toolbar - {9dbf8a26-4cab-45b6-8e5e-92f1a18aa271} - C:\Program Files\Sofiane2007\tbSofi.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: Hotspot Shield Toolbar - {c95a4e8e-816d-4655-8c79-d736da1adb6d} - C:\Program Files\Hotspot_Shield\tbHots.dll
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [SMSlisto] "C:\Program Files\SMSlisto.com\SMSlisto\SMSlisto.exe" -nosplash -minimized
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O7 - HKCU\Software\Microsoft\Windows\CurrentVersion\Pol icies\System, DisableRegedit=1
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Object) - http://appldnld.apple.com.edgesuite.net/content.info.apple.com/QuickTime/qtactivex/qtplugin.cab
O16 - DPF: {1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB} - http://ak.exe.imgfarm.com/images/nocache/funwebproducts/ei/WebfettiInitialSetup1.0.0.15-3.cab
O16 - DPF: {6924091F-CD97-41E1-B1D4-D9079409D413} (IMCv1 Control) - http://209.11.243.139/talk.cab
O16 - DPF: {B7FDB0C3-4724-46D2-B8DB-6FA1DC63F7CA} (ReadUid.UserControlMacEntry) - http://209.11.243.139/ReadUid.CAB
O16 - DPF: {C171FF59-8C55-4796-A398-4F5D02B4C763} (IMC_Sec Control) - http://209.11.242.27/imscp/talks2.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{F31C82AA-F770-40C5-BD7B-977A0981CC6A}: NameServer = 212.77.192.60 212.77.192.59
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxdev.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\Common Files\PCSuite\Services\ServiceLayer.exe
O23 - Service: Print Spooler Service (stu3q5o4iqio) - Unknown owner - C:\WINDOWS\system32\llsescjsxsn.exe (file missing)

هلا الشيخ
عندك تقريبا ستة مشاكل:


1-
O4 - HKCU\..\Run: [SMSlisto] "C:\Program Files\SMSlisto.com\SMSlisto\SMSlisto.exe" -nosplash -minimized
2-
O7 - HKCU\Software\Microsoft\Windows\CurrentVersion\Pol icies\System, DisableRegedit=1
3-
O16 - DPF: {1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB} - http://ak.exe.imgfarm.com/images/noc...1.0.0.15-3.cab
4-
O16 - DPF: {B7FDB0C3-4724-46D2-B8DB-6FA1DC63F7CA} (ReadUid.UserControlMacEntry) - http://209.11.243.139/ReadUid.CAB
5-
O16 - DPF: {C171FF59-8C55-4796-A398-4F5D02B4C763} (IMC_Sec Control) - http://209.11.242.27/imscp/talks2.cab
6-
O17 - HKLM\System\CCS\Services\Tcpip\..\{F31C82AA-F770-40C5-BD7B-977A0981CC6A}: NameServer = 212.77.192.60 212.77.192.59

شغل البرنامج الهاي جك واعمل سكان وبعدها بيطلع لك عدت ملفات اختار الملفات الي ذكرتها لك و
سوي لهم فيكس fixed يعني اصلاح وحذف.
شوف الصورة
http://www.y1y1.com/u/uploads1/55dc79afef.jpg


اغلق كل البرامج والملفات المفتوحة
وبعدها روح الى تشغيل run
واكتب الامر التالي
%temp%
بتطلع لك ملفات امسحها كلها
ثم اذهب مرة اخرى الى التشغيل run
واكتب الامر التالي temp
بتطلع لك ملفات امسحها بعد
وسوي اعادة تشغيل للجهاز وخبرني شنو يصير معك

اسمح لي تعبتك معاي

عملت كل الذي وجهتني له لكن لا زالت نفس المشكله

طبعا اخوي هاي عبارة عن تروجان وعلى الاغلب يكون معاه عدة ملفات تجسس اخرى وهاي الملفات الي يمكن بعد تلقاها موجودة في جهازك
C:\WINDOWS\system32\severe.exe
C:\WINDOWS\system32\drivers\conime.exe
C:\WINDOWS\system32\drivers\pnvifj.exe
C:\WINDOWS\system32\jusodl.exe


حمل هالبرنامج راح يطلب منك رقم السسيريل اختار free
راح يبدا بتحديث وبس يخلص تنزيل سوي سكان
بيطلع لك ملفات تجسس حتى الكاسبر ما يقدر يطلعها
سولها تحديد وامسحها وانشالله تنحل هالمشكلة

تحميل البرنامج اضغط هنا (http://www.download.com/Ad-Aware-2008/3000-8022_4-10045910.html?part=dl-ad-aware&subj=dl&tag=top5&cdlPid=10844457)

طبعا اخوي هاي عبارة عن تروجان وعلى الاغلب يكون معاه عدة ملفات تجسس اخرى وهاي الملفات الي يمكن بعد تلقاها موجودة في جهازك
C:\WINDOWS\system32\severe.exe
C:\WINDOWS\system32\drivers\conime.exe
C:\WINDOWS\system32\drivers\pnvifj.exe
C:\WINDOWS\system32\jusodl.exe


حمل هالبرنامج راح يطلب منك رقم السسيريل اختار free
راح يبدا بتحديث وبس يخلص تنزيل سوي سكان
بيطلع لك ملفات تجسس حتى الكاسبر ما يقدر يطلعها
سولها تحديد وامسحها وانشالله تنحل هالمشكلة

تحميل البرنامج اضغط هنا (http://www.download.com/Ad-Aware-2008/3000-8022_4-10045910.html?part=dl-ad-aware&subj=dl&tag=top5&cdlPid=10844457)


اخوي بارك الله فيك بس ما في طريقة لمسحها

هلا اخوي
الله يهديك انت تراك محمل برنامج غير الي قلت لك عليه
انت محمل برنامج فحص الريجستري واصلاحه
والبرنامج الي قلت لك عليه اسمه Ad-Aware 2008
شوف الصور وركز معاي
http://www.qatarshares.com.qa/data/344/347/storm_501880431_1912608613.jpg

http://www.qatarshares.com.qa/data/344/347/storm_147908499_233328182.jpg

http://www.qatarshares.com.qa/data/344/347/storm_40564649_678824433.jpg


http://www.qatarshares.com.qa/data/344/347/storm_729570434_923359115.jpg

بصراحة مو مقصر اخوي فلتر مان جزاك الله خير على مساعدة اخوانك قواك الله وان شاء الله بتنحل المشكله

وبالتوفيق

جزاك الله خيرا وصلت الى هنا ماهو العمل الاخير

هلا اخوي
ماشالله جهازك ملجا للفيروسات والباتشات

الحين حددهم كلهم واضغط على ريموف(ازالة) remove
شوف الصورة
http://www.qatarshares.com.qa/data/344/347/storm_1134016222_1566585828.jpg
وبعدها سوي اعادة تشغيل
ورد لي خبر

على فكرة انصحك تزور هالرابط وتنزل البرنامج الموجود وانشالله ينظف جهازك


http://qatarshares.com/vb/showthread.php?t=179720

هذا الملف حاولت امسحه دون فائدة

كذلك عملت اعادة تشغيل والمشكلة لازالت موجوده


المعذره اخذت من وقتك كثير

زين انت نزلت هالاداة الي قلت لك شوفها في موضوعي

جرب لعلها تكون الحل
تحميــــــــــــــــــــــــــــــــــــــــــــــ ــل (http://www.yaman-tools.com/jsite/carackeb/General_Removal.rar?)

زين انت نزلت هالاداة الي قلت لك شوفها في موضوعي

جرب لعلها تكون الحل
تحميــــــــــــــــــــــــــــــــــــــــــــــ ــل (http://www.yaman-tools.com/jsite/carackeb/General_Removal.rar?)

اخي بارك الله فيك حاولت انزلها وبعد محاوله تنزيلها تطلع لي رسال المرفقه

ثانيا الويندوز حاولت اعمل له تحديث لكن دون فائده

ياشيخ
انت ماعندك ملف فك الضغط win rar

نزله من هني وفك ضغط البرنامج
تحميل برنامج الوينرار (http://www.rarlab.com/rar/wrar371.exe)

وبعدين طبيعي الويندوز ما يقبل تحديث لان حسب الصورة الي انا شايفها ان الويندوز الي عندك مضرووووووب
شوف النجمة الي تحت الي جنب الشبكة جهة الساعة

الف الف شكر جزاك الله خيرا ورحم الله والديك


انتهت المشكله

ياشيخ
انت ماعندك ملف فك الضغط win rar

نزله من هني وفك ضغط البرنامج
تحميل برنامج الوينرار (http://www.rarlab.com/rar/wrar371.exe)

وبعدين طبيعي الويندوز ما يقبل تحديث لان حسب الصورة الي انا شايفها ان الويندوز الي عندك مضرووووووب
شوف النجمة الي تحت الي جنب الشبكة جهة الساعة

بالنسبة للويندوز هل في مشكله اذا هو مضروب ؟

هلا بك اخوي الكريم السعدي عساك بخير عشان تقدر تشيل النجمة الزرقاء استخدم الاداة التالية

http://www.zshare.net/download/1175313009254b/


لحذف نجمة التحديث الزرقاء اللي تطلع لك تحياتي لك


فمان الكريم

هلا بك اخوي الكريم السعدي عساك بخير عشان تقدر تشيل النجمة الزرقاء استخدم الاداة التالية

http://www.zshare.net/download/1175313009254b/


لحذف نجمة التحديث الزرقاء اللي تطلع لك تحياتي لك


فمان الكريم


مرحبا اخوي ابا ضاري عساك طيب وفي اتم الصحة

جزاك الله خيرا على المعلومة الحمد لله النجمة راحت ولله الحمد

هلا اخوي السعدي
مبروووووووووووووووووك
وبالنسبة لحذف النجمة ما قصر اخوي بوضاري
ولاتنسانا من الدعااااااااااااء