تجميد النظام فجأه

م

ماجد الروقي

زيزوومي جديد
إنضم
11 يونيو 2008
المشاركات
9
مستوى التفاعل
0
النقاط
0
غير متصل
السلام عليكم
عندي مشكله بجهازي ماحصلت لها حل ,و مع اني بحثت عن مشكله مثل مشكلتي ماحصلت ,,
المشكله ان الجهاز يعلق فجأه ,, يعني ماأقدر اتحكم بالجهاز ابد لا بالفاره ولا لوحة المفاتيح ,,
مع ان الجهاز جديد وماله الا اسبوعين والمشكله صارت بعد ماسويت له فورمات اليوم ,,
مواصفات الجهاز
TOSHIBA
Satellite A205-s5861
intel core 2Duo
3072MB pc5300 DDR2 SDRAM
200GB (4200 RPM ) HDD

شوي واكسر الجهاز
هذي ثلاث مره احاول اكتب الموضوع ويعلق فجأه ولازم اطفيه
وللمعلوميه الجهاز ماركبت عليه ولابرنامج صارت المشكله بعد الفورمات مباشره
تتوقعون من نسخة الاكس بي لان تعريف هارديسك ساتا مدموج معها ؟
 

ترتيب حسب التاريخ ترتيب حسب الأصوات
(1)

حمل هذه الاداة

رابط تحميل آخر تحديث للاداة
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي



شرح الاستخدام ,,,,,,
قم بتشغيل الملف SmitfraudFix.exe ,, وتابع الشرح كماا بهذه الصور

3_01215291955.png



3_11215291955.png



3_21215291955.png



3_31215291955.png



3_41215291955.png


(2)

نزل هذي الأداة ,, واتبع الشرح

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي



3_01215290842.png


3_11215290842.png


وعند ظهور هذه الشاشه ,, اضغط على Close ليتم اعادة تشغيل جهازك (( لتكملة عملية التنظيف ))

3_21215290842.png
[/SIZE][/SIZE]


(3)

عطل جميع برامج الحماية ,,
وحمل هذه الاداة واحفظها على سطح المكتب
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

عند تشغيلها بتظهر لك رسالة ,, اضغط على >> Yes
بعدها بتظهر لك رساله ثانيه ,, اضغط على >> Yes
انتظر حتى الاداة تنتهي من فحص جهازك ,,, وبشكل تلقائي يعاد تشغيل جهازك ,,
وبعد اعادة التشغيل ,, سوف تبدأ الاداة بالفحص مرره ثانيه
انتظر حتى يظهر لك تقرير ,, انسخه والصقه بردك القادم


(4)

واعمل تقرير للهايجاك
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

اذا انتهى التحميل ==> شغل البرنامج ==> واضغط على Do a system scan and save log
لحظات ويظهر لك تقرير ,, انسخه والصقه بردك القادم
 
التعديل الأخير بواسطة المشرف:
تأييد 0
التقرير الاول​
ComboFix 08-07-04.6 - MAJED 07/06/2008 1:10:10.1 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.2.1256.1.1033.18.2723 [GMT 3:00]
Running from: C:\Documents and Settings\MAJED\Desktop\ComboFix.exe
* Created a new restore point
WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !!
.
((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
.
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat
C:\WINDOWS\system32\x64
----- BITS: Possible infected sites -----
hxxp://download.microsoft.com
.
((((((((((((((((((((((((( Files Created from 2008-06-05 to 2008-07-05 )))))))))))))))))))))))))))))))
.
No new files created in this timespan
.
(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-07-05 22:08 9,728 ----a-w C:\WINDOWS\AppPatch\AcSpecf.dll
2008-07-05 22:05 32 --sha-w C:\WINDOWS\system32\drivers\fidbox2.idx
2008-07-05 22:05 32 --sha-w C:\WINDOWS\system32\drivers\fidbox2.dat
2008-07-05 22:05 32 --sha-w C:\WINDOWS\system32\drivers\fidbox.idx
2008-07-05 22:05 32 --sha-w C:\WINDOWS\system32\drivers\fidbox.dat
2008-07-05 22:04 --------- d-----w C:\Documents and Settings\MAJED\Application Data\CyberScrub
2008-07-05 22:04 --------- d-----w C:\Documents and Settings\MAJED\Application Data\cleaner
2008-07-05 21:43 18,048 ----a-w C:\WINDOWS\system32\drivers\eth8023.sys
2008-07-05 21:43 --------- d-----w C:\Program Files\Kaspersky Lab
2008-07-05 21:43 --------- d-----w C:\Documents and Settings\All Users\Application Data\Kaspersky Lab
2008-07-05 21:42 --------- d-----w C:\Documents and Settings\All Users\Application Data\Kaspersky Lab Setup Files
2008-07-05 20:46 27,136 ----a-w C:\WINDOWS\AppPatch\AcLue.dll
2008-07-05 20:12 --------- d-----w C:\Program Files\microsoft frontpage
2008-07-02 10:33 82,432 ----a-w C:\WINDOWS\system32\IEDFix.C.exe
2008-06-11 02:51 910,464 ----a-r C:\WINDOWS\system32\igmedkrn.dll
2008-05-29 06:35 86,528 ----a-w C:\WINDOWS\system32\VACFix.exe
2008-05-23 15:21 81,920 ----a-w C:\WINDOWS\system32\404Fix.exe
2008-05-18 18:40 82,944 ----a-w C:\WINDOWS\system32\IEDFix.exe
2008-04-25 15:22 206,088 ----a-w C:\WINDOWS\system32\klogon.dll
.
((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [08/10/2004 02:02 AM 15360]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"IgfxTray"="C:\WINDOWS\system32\igfxtray.exe" [06/11/2008 05:51 AM 142104]
"HotKeysCmds"="C:\WINDOWS\system32\hkcmd.exe" [06/11/2008 05:51 AM 162584]
"Persistence"="C:\WINDOWS\system32\igfxpers.exe" [06/11/2008 05:51 AM 138008]
"BluetoothAuthenticationAgent"="bthprops.cpl" [08/10/2004 02:02 AM 110592 C:\WINDOWS\system32\bthprops.cpl]
"RTHDCPL"="RTHDCPL.EXE" [06/11/2008 05:52 AM 16126464 C:\WINDOWS\RTHDCPL.EXE]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [08/10/2004 02:02 AM 15360]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\Antiwpa]
07/22/2006 11:49 PM 5376 C:\WINDOWS\system32\antiwpa.dll
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Documents and Settings\\All Users\\Application Data\\Kaspersky Lab Setup Files\\Kaspersky Anti-Virus 2009\\english\\setup.exe"=
S0 klbg;KlBg;C:\WINDOWS\system32\drivers\klbg.sys []
S3 eth8023;eth8023;C:\WINDOWS\system32\drivers\eth8023.sys [07/06/2008 12:43 AM]
*Newly Created Service* - CATCHME
.
**************************************************************************
catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer,
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

Rootkit scan 2008-07-06 01:11:00
Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden processes ...
scanning hidden autostart entries ...
scanning hidden files ...

C:\WINDOWS\linkinfo.dll 46592 bytes executable
C:\WINDOWS\system32\drivers\nvmini.sys 17152 bytes executable
C:\WINDOWS\system32\linkinfo.dll 18944 bytes executable
scan completed successfully
hidden files: 3
**************************************************************************
[HKEY_LOCAL_MACHINE\system\ControlSet001\Services\nvmini]
"ImagePath"="system32\DRIVERS\nvmini.sys"
.
Completion time: 07/06/2008 1:11:20
ComboFix-quarantined-files.txt 2008-07-05 22:11:17
Pre-Run: 27,572,609,024 bytes free
Post-Run: 27,565,633,536 bytes free
84
 
تأييد 0
تقرير هيجاك ,,

Logfile of HijackThis v1.99.1
Scan saved at 01:18:28, on 06/07/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\igfxsrvc.exe
C:\WINDOWS\system32\agrsmsvc.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\system32\wuauclt.exe
D:\برامج\HijackThis.exe
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL =
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page =
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) -
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

O20 - Winlogon Notify: Antiwpa - C:\WINDOWS\SYSTEM32\antiwpa.dll
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxdev.dll
O23 - Service: Agere Modem Call Progress Audio (AgereModemAudio) - Agere Systems - C:\WINDOWS\system32\agrsmsvc.exe
O23 - Service: Kaspersky Anti-Virus (AVP) - Unknown owner - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe" -r (file missing)
 
تأييد 0
وللمعلوميه المشكله حاولت تثبيت الكاسبر وواجهتني ,,
عندما ادخل على موضوع يحتوي على صور كثيره تواجهني
 
تأييد 0
سويت الباقي ولا لا ؟

وانت متاكد من مروحة التبريد شغالة ؟

ملاحظة مروحة التبريد اذا ماإشتغلت او فيها اتربة الجهاااز يجمد يعلق يعني ,,
 
تأييد 0
سويت كل شي
والمشكله وانا خوك الجهاز جديد والمروحه شغاله مافيها شي
 
تأييد 0
طيب احذف هذي القيمة

O23 - Service: Kaspersky Anti-Virus (AVP) - Unknown owner - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe" -r (file missing)

طريقة الحذف :-



3_01215292189.png


3_11215292189.png


بعدين سو تقرير ثاني تاكد انحذفت ولا لا ,,

-----------------------

حمل الاداة هذي

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي


او

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي



شغلها انتظر تتطلع لك رسالة اضغط اوكي
 
تأييد 0
هذا التقرير بعد حذفها
Logfile of HijackThis v1.99.1
Scan saved at 02:09:49, on 06/07/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\igfxsrvc.exe
C:\WINDOWS\system32\agrsmsvc.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\WINDOWS\system32\msiexec.exe
D:\برامج\HijackThis.exe
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) -
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

O20 - Winlogon Notify: Antiwpa - C:\WINDOWS\SYSTEM32\antiwpa.dll
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxdev.dll
O23 - Service: Agere Modem Call Progress Audio (AgereModemAudio) - Agere Systems - C:\WINDOWS\system32\agrsmsvc.exe


سؤال اخر هل فيه طريقه اتاكد من فعالية المروحه ؟
 
تأييد 0
تقدر بس علمني اول جهازك مكتبي ولا لاب توب ؟؟

وان شاء الله اذا فعلت التالي يظبط جهازك:-

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي


سو اللي بالموضوع وعلمني النتيجة ,,
 
تأييد 0
انا اتوقع الخلل في نسخة الاكس بي

1. عطل خاصية الساتا اذا ممكن

2. حمل هالنسخة : تدعم الساتا مجربتنها انا (تورنت):
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي


فرمت باستخدام هالنسخة و ان شا الله كل شي تمام

صور من النسخة

17fy0.jpg


18lf0.jpg
 
توقيع : العرافة
تأييد 0
Jack Sparrow قال:
تقدر بس علمني اول جهازك مكتبي ولا لاب توب ؟؟

وان شاء الله اذا فعلت التالي يظبط جهازك:-

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي


سو اللي بالموضوع وعلمني النتيجة ,,
أنقر للتوسيع...

جهازي لاب توب
وسويت مثل ماذكرت يالغلا ونفس الشي
 
تأييد 0
العرافه كيف اعطل خاصية الساتا ؟
وانا ابغى اكس بي ما أبغا فيستا
 
تأييد 0
طيب اخوي ماجربت نسخة اكس بي ثانيه ؟
 
تأييد 0
اخوي النسخة اللي عطيتها لك اكس بي بس ثيمها فيستا

و النسخة داعمة للساتا مستحب تعطل الساتا بس اذا ما عطلتها عادي لأن الدرايفرات مدموجة
 
توقيع : العرافة
تأييد 0
المشكلة جت يوم ثبت الكاسبر ؟
 
تأييد 0
اخوي Jack Sparrow
الاخت العرافه
الله يعطيكم الف عافيه وجزاكم الله خير
كتبت ردي لان المشكله انحلت بعد تغيير الاكس بي
المشكله يبدوا انها من نفس النسخه
شاكر لكم ومقدر تعاونكم
 
تأييد 0
ماقصروا الاخوان
 
تأييد 0
يجب تسجيل الدخول أو التسجيل كي تتمكن من الرد هنا.
عودة
أعلى