• بادئ الموضوع بادئ الموضوع almanhl
  • تاريخ البدء تاريخ البدء
  • المشاهدات 1,810

almanhl

زيزوومي جديد
إنضم
13 مارس 2008
المشاركات
51
مستوى التفاعل
1
النقاط
50
غير متصل
صباح الخير للغالين وكل عام وانتم بخير
انا جهازي مواصفاته ممتازة لكن صار الجهاز ينطفي من نفسه بعد نصف ساعة او اكثر ويعيد التشغيل
وكل شي سويته فيه فرمت الجهاز وغيرت البور لكن لا فائدة
اتمنى احد يعطيني حل وطريقة ارفاق تقرير وتقبلو تحياتي
وهذا التقرير
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 08:31:52 ص, on 08/10/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Common Files\Real\Update_OB\realsched.exe
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
C:\Program Files\SweetIM\Messenger\SweetIM.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\Internet Download Manager\IDMan.exe
C:\Program Files\DNA\btdna.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\BitTorrent\bittorrent.exe
C:\WINDOWS\Packs\Crystal XP\YzToolbar\YzToolbar.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Internet Download Manager\IEMonitor.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\SoftwareDistribution\Download\Install\IE7-WindowsXP-x86-enu.exe
d:\a8bc29044976b2f073\update\iesetup.exe
C:\Documents and Settings\user 1\My Documents\Downloads\Programs\Zyzoom_HijackThis.exe
d:\a8bc29044976b2f073\update\update.exe
C:\Documents and Settings\user 1\My Documents\Downloads\Programs\Zyzoom_HijackThis_3.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

R3 - URLSearchHook: SweetIM ToolbarURLSearchHook Class - {EEE6C35D-6118-11DC-9C72-001320C79847} - C:\Program Files\SweetIM\Toolbars\Internet Explorer\mgHelper.dll
O2 - BHO: IDM Helper - {0055C089-8582-441B-A0BF-17B458C2A3A8} - C:\Program Files\Internet Download Manager\IDMIECC.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Reader 8.0\ActiveX\AcroIEHelper.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: SWEETIE - {EEE6C35C-6118-11DC-9C72-001320C79847} - C:\Program Files\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll
O3 - Toolbar: SweetIM Toolbar for Internet Explorer - {EEE6C35B-6118-11DC-9C72-001320C79847} - C:\Program Files\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe"
O4 - HKLM\..\Run: [SweetIM] C:\Program Files\SweetIM\Messenger\SweetIM.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [IDMan] C:\Program Files\Internet Download Manager\IDMan.exe /onboot
O4 - HKCU\..\Run: [BitTorrent DNA] "C:\Program Files\DNA\btdna.exe"
O4 - HKCU\..\Run: [BitTorrent] "C:\Program Files\BitTorrent\bittorrent.exe"
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Y'z Toolbar.lnk = ?
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe
O4 - Global Startup: Adobe Reader Synchronizer.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe
O8 - Extra context menu item: &تصدير إلى Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Download All Links with IDM - C:\Program Files\Internet Download Manager\IEGetAll.htm
O8 - Extra context menu item: Download with IDM - C:\Program Files\Internet Download Manager\IEExt.htm
O8 - Extra context menu item: إضافة إلى مضاد الشعارات - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\ie_banner_deny.htm
O9 - Extra button: Web Anti-Virus statistics - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\SCIEPlgn.dll
O9 - Extra button: بحث - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1.0\adialhk.dll
O23 - Service: Kaspersky Internet Security 7.0 (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
--
End of file - 6013 bytes
 

المعذرة على تعديل عنوان الموضوع

اعمل التالي



==============
(1)
عطل جميع برامج الحماية ,,
وحمل هذه الاداة واحفظها على سطح المكتب
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

عند تشغيلها بتظهر لك رسالة ,, اضغط على >> Yes
بعدها بتظهر لك رساله ثانيه ,, اضغط على >> Yes
انتظر حتى الاداة تنتهي من فحص جهازك ,,, وبشكل تلقائي يعاد تشغيل جهازك ,,
وبعد اعادة التشغيل ,, سوف تبدأ الاداة بالفحص مرره ثانيه
انتظر حتى يظهر لك تقرير ,, انسخه والصقه بردك القادم
(2)
واعمل تقرير للهايجاك
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

اذا انتهى التحميل ==> شغل البرنامج ==> واضغط على Do a system scan and save log
لحظات ويظهر لك تقرير ,, انسخه والصقه بردك القادم

 
التعديل الأخير بواسطة المشرف:
توقيع : AbOdy
اتوقع المشكله هارد وير تفحص الكهرب وشوف الكيز فيه ماس او احد الاسلاك مو راكب مزبوط او شي < :no:
 
توقيع : Νστ aLөлe
غالبا سبب الرستارت يكون من حراره على المعالج فاذا ارتفعت حراره المذر بورد او المعالج لحد الخطر الجهاز يقوم اتومتيك بعمل رستارت لتفادي الضرر على الهاردوير ..

فاول خطوة تسويها تتاكد من حراره قطع الهاردوير وخصوصا المعالج باستخدام برامج مثل افيرست او Speedfan .. تعطيك درجات حراره جهازك كامله .
بعد ما تتاكد من الحراره تاكد من توصيلات الكهرب للباور سبلاي .. وتوصيلات الباور سبلاي للهاردوير وخصوصا كرت الشاشه اذا كان منفصل .
 
غالبا سبب الرستارت يكون من حراره على المعالج فاذا ارتفعت حراره المذر بورد او المعالج لحد الخطر الجهاز يقوم اتومتيك بعمل رستارت لتفادي الضرر على الهاردوير ..

فاول خطوة تسويها تتاكد من حراره قطع الهاردوير وخصوصا المعالج باستخدام برامج مثل افيرست او Speedfan .. تعطيك درجات حراره جهازك كامله .
بعد ما تتاكد من الحراره تاكد من توصيلات الكهرب للباور سبلاي .. وتوصيلات الباور سبلاي للهاردوير وخصوصا كرت الشاشه اذا كان منفصل .

ياعيني عليك هذا اللي كان ضايع مني ولا ازيد على كلامك

هذا البرنامج لقياس درجه الحراره صغير وخفيف والكل ينشد به :ok:
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي


:: هذي صوره للبرنامج ::



screen1.jpg


انت عليك من الـقيمه للـ core temp... اللي هي حراره المعالج والمعدل الطبيعي للحراره 35 - 45 :i:
والحد الاعلي والخطر هو 60 :q: وبالتوفيق
 
توقيع : Νστ aLөлe
طيب انا جهازي فيه مروحتين بالجوانب ومروحه خلفيه
وش السوات يالربع
بس فتحت احد الجوانب وكأنه طول شوي
 
مو مهم كم مروحه فيه المهم فحصت حرارته بالبرنامج اللي عطيتك ؟

ثاني شي تأكد ان مافي ماس ؟
 
توقيع : Νστ aLөлe
شكرا على البرنامج
 
بعد اذن الاخوان
اعمل ريستارت واضغط على f2 و delete من لوحة الكيبورد بشكل متتابع للدخول على البيوس وانتظر لمدة كافية اذا اعادت الحاسبة التشغيل وتكررت المشكلة يعني كلام الاخوان اعلاه صحيح واذا لا المشكلة بنظام التشغيل وبوقتهه نشوف حل مناسب
 
توقيع : السّاجد لله
نشوف
بس المشكلة اذا وديته للصيانه ما ينطفي واذا جيت للبيت ينطفي مع العلم اني اشغل الجهاز الثاني من 2 سنة وما عمره طفى
 
إنت تشغله على 110 فولت أو 220 فولت

شف البور سبلاي محطوط على 220 V ولا لا

لاني يوم من الأيام الكمبيوتر إذا شغلته يقعد وقت ويطفي ضننت إنه فيروس وقعت وقت طويل وأنا أحاول وأنا توني مرجعه من الصيانه ما فيه شئ سليم

قلت خلني أشوف الصندوق من ورى وش فيه وأشوف البور سبلاي محطوط على 220 V وأقلبه وزان

شف راجع الي قلتلك وعطنا خبر
:)
 
بص يازعيمى انا معرفش الحل بس بعانى من نفس المشكله ؟
لو عرفت الحل ياريت تكتبه
ومشكووووووووور
 
استاذ عبودي

هذا التقرير الاول
ComboFix 08-10-11.04 - almanhl 10/13/2008 11:42:38.1 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.3.1256.1.1025.18.1593 [GMT 3:00]
Running from: C:\Documents and Settings\almanhl\My Documents\Downloads\Programs\ComboFix.exe
* Created a new restore point
WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !!
.
((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
.
C:\Documents and Settings\almanhl\Favorites\Download programs.url
C:\Documents and Settings\almanhl\Favorites\Translator.url
C:\Documents and Settings\almanhl\Favorites\Videos.url
.
((((((((((((((((((((((((( Files Created from 2008-09-13 to 2008-10-13 )))))))))))))))))))))))))))))))
.
No new files created in this timespan
.
(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-10-13 08:52 69,664 --sha-w C:\WINDOWS\system32\drivers\fidbox2.dat
2008-10-13 08:52 1,912,096 --sha-w C:\WINDOWS\system32\drivers\fidbox.dat
2008-10-13 08:50 8,576 --sha-w C:\WINDOWS\system32\drivers\fidbox2.idx
2008-10-13 08:50 31,688 --sha-w C:\WINDOWS\system32\drivers\fidbox.idx
2008-10-13 08:49 --------- d-----w C:\Documents and Settings\almanhl\Application Data\DNA
2008-10-13 08:41 --------- d-----w C:\Documents and Settings\almanhl\Application Data\DMCache
2008-10-13 08:35 --------- d-----w C:\Program Files\SpeedFan
2008-10-13 08:35 --------- d-----w C:\Documents and Settings\All Users\Application Data\Kaspersky Lab
2008-10-10 23:52 --------- d-----w C:\Documents and Settings\almanhl\Application Data\Media Player Classic
2008-10-10 23:32 --------- d-----w C:\Program Files\Internet Download Manager
2008-10-10 20:41 --------- d-----w C:\Documents and Settings\almanhl\Application Data\IDM
2008-10-10 09:36 --------- d-----w C:\Program Files\Circle Developement
2008-10-10 09:35 --------- d-----w C:\Program Files\Messenger Plus! Live
2008-10-10 08:16 --------- d-----w C:\Program Files\K-Lite Codec Pack
2008-10-10 08:14 --------- d-----w C:\Documents and Settings\All Users\Application Data\Messenger Plus!
2008-10-10 08:12 --------- d-----w C:\Documents and Settings\almanhl\Application Data\COWON
2008-10-10 08:11 --------- d-----w C:\Documents and Settings\almanhl\Application Data\Ashampoo Photo Commander 5
2008-10-10 08:07 --------- d-----w C:\Documents and Settings\almanhl\Application Data\BSplayer PRO
2008-10-10 07:59 --------- d-----w C:\Program Files\TopThemesXP
2008-10-10 07:53 --------- d-----w C:\Documents and Settings\almanhl\Application Data\BitTorrent
2008-10-10 07:15 862,720 ----a-w C:\WINDOWS\system32\shdoclc.dll
2008-10-10 07:11 841,728 ----a-w C:\WINDOWS\system32\rasdlg.dll
2008-10-10 07:07 1,949,184 ----a-w C:\WINDOWS\system32\logonui.exe
2008-10-10 07:06 --------- d-----w C:\Program Files\Kaspersky Lab
2008-10-10 06:55 --------- dcsh--w C:\Program Files\Common Files\WindowsLiveInstaller
2008-10-10 06:53 96,976 ----a-w C:\WINDOWS\system32\drivers\klin.dat
2008-10-10 06:53 87,855 ----a-w C:\WINDOWS\system32\drivers\klick.dat
2008-10-10 06:53 112,144 ----a-w C:\WINDOWS\system32\drivers\kl1.sys
2008-10-10 06:50 --------- d-----w C:\Program Files\قاموس صخر الجديد
2008-10-10 06:39 --------- d-----w C:\Documents and Settings\All Users\Application Data\ashampoo
2008-10-10 06:25 --------- d-----w C:\Documents and Settings\All Users\Application Data\WLInstaller
2008-10-10 06:23 --------- d-----w C:\Program Files\Microsoft.NET
2008-10-10 06:23 --------- d-----w C:\Program Files\Microsoft Works
2008-10-10 06:23 --------- d-----w C:\Program Files\Microsoft SQL Server Compact Edition
2008-10-10 06:22 --------- d-----w C:\Program Files\Realtek
2008-10-10 06:22 --------- d-----w C:\Program Files\Real
2008-10-10 06:22 --------- d-----w C:\Program Files\Ozone
2008-10-10 06:21 --------- d-----w C:\Program Files\Windows Live
2008-10-10 06:21 --------- d-----w C:\Program Files\Webteh
2008-10-10 06:21 --------- d-----w C:\Program Files\SweetIM
2008-10-10 06:21 --------- d-----w C:\Program Files\Skype
2008-10-10 06:17 --------- d-----w C:\Program Files\DNA
2008-10-10 06:17 --------- d-----w C:\Program Files\BitTorrent
2008-10-10 06:12 --------- d-----w C:\Documents and Settings\All Users\Application Data\Kaspersky Lab Setup Files
2008-10-10 05:54 --------- d-----w C:\Program Files\microsoft frontpage
.
------- Sigcheck -------
10/10/2008 10:11 AM 1656832 2db37abb69bdcaf7d2e7d8cd8f0e8164 C:\WINDOWS\explorer.exe
10/10/2008 10:11 AM 1656832 2db37abb69bdcaf7d2e7d8cd8f0e8164 C:\WINDOWS\system32\dllcache\explorer.exe
10/10/2008 10:12 AM 80216 1fa4b5a2899a41df1b0068e96b55e9c2 C:\WINDOWS\system32\wuauclt.exe
10/10/2008 10:12 AM 80216 1fa4b5a2899a41df1b0068e96b55e9c2 C:\WINDOWS\system32\dllcache\wuauclt.exe
.
((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [04/15/2008 03:00 PM 15360]
"BitTorrent DNA"="C:\Program Files\DNA\btdna.exe" [10/10/2008 09:17 AM 289088]
"MsnMsgr"="C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" [10/18/2007 11:34 AM 5724184]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [05/16/2008 02:01 PM 13529088]
"NvMediaCenter"="C:\WINDOWS\system32\NvMcTray.dll" [05/16/2008 02:01 PM 86016]
"SYSWIN 1.0.0"="C:\Program Files\Outlook Express\Data\data\SYSWIN.exe" [08/11/2007 02:42 AM 32768]
"AVP"="C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe" [02/08/2008 06:36 PM 227856]
"RTHDCPL"="RTHDCPL.EXE" [09/19/2007 01:14 PM 16844800 C:\WINDOWS\RTHDCPL.EXE]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [04/15/2008 03:00 PM 15360]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"VIDC.YV12"= yv12vfw.dll
[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusDisableNotify"=dword:00000001
"UpdatesDisableNotify"=dword:00000001
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\KasperskyAntiVirus]
"DisableMonitoring"=dword:00000001
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=
"C:\\Documents and Settings\\All Users\\Application Data\\Kaspersky Lab Setup Files\\Kaspersky Internet Security 7.0.1.325\\English\\setup.exe"=
"C:\\Program Files\\DNA\\btdna.exe"=
"C:\\Program Files\\BitTorrent\\bittorrent.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
R3 klim5;Kaspersky Anti-Virus NDIS Filter;C:\WINDOWS\system32\DRIVERS\klim5.sys [12/13/2007 01:28 PM 24592]
.
- - - - ORPHANS REMOVED - - - -
HKLM-Run-TXP - c:\program files\topthemesxp\txp.exe
HKLM-Run-nwiz - nwiz.exe

.
------- Supplementary Scan -------
.
R0 -: HKCU-Main,Start Page = hxxp://www.alhilalclub.com/vb/forumdisplay.php?f=2
O8 -: تحميل الكل بـ إنترنت داونلود مانيجر - C:\DOCUME~1\almanhl\LOCALS~1\Temp\Rar$EX27.672\Internet Download Manager 5.14 Build 5\IEGetAll.htm
O8 -: تحميل بـ إنترنت داونلود مانيجر - C:\DOCUME~1\almanhl\LOCALS~1\Temp\Rar$EX27.672\Internet Download Manager 5.14 Build 5\IEExt.htm
O8 -: تحميل محتوى فيديو (إف.إل.في) بـ إنترنت داونلود مانيجر - C:\DOCUME~1\almanhl\LOCALS~1\Temp\Rar$EX27.672\Internet Download Manager 5.14 Build 5\IEGetVL.htm
.
**************************************************************************
catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer,
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

Rootkit scan 2008-10-13 11:51:19
Windows 5.1.2600 Service Pack 3 NTFS
scanning hidden processes ...
scanning hidden autostart entries ...
scanning hidden files ...
scan completed successfully
hidden files: 0
**************************************************************************
.
------------------------ Other Running Processes ------------------------
.
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
.
**************************************************************************
.
Completion time: 10/13/2008 11:54:11 - machine was rebooted
ComboFix-quarantined-files.txt 2008-10-13 08:54:05
Pre-Run: 38,872,854,528 bytes free
Post-Run: 39,025,725,440 bytes free
140 --- E O F --- 2008-10-11 00:04:14

وهذا تقرير الهايجاك
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 11:57:01 ص, on 13/10/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\Outlook Express\Data\data\SYSWIN.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\DNA\btdna.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Documents and Settings\almanhl\Local Settings\Temporary Internet Files\.IE5\PENURF0V\Zyzoom_HijackThis[1].exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL =
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page =
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

O2 - BHO: IDM Helper - {0055C089-8582-441B-A0BF-17B458C2A3A8} - C:\DOCUME~1\almanhl\LOCALS~1\Temp\Rar$EX27.672\Internet Download Manager 5.14 Build 5\IDMIECC.dll (file missing)
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: مساعد تسجيل الدخول إلى Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [SYSWIN 1.0.0] C:\Program Files\Outlook Express\Data\data\SYSWIN.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [BitTorrent DNA] "C:\Program Files\DNA\btdna.exe"
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: تحميل الكل بـ إنترنت داونلود مانيجر - C:\DOCUME~1\almanhl\LOCALS~1\Temp\Rar$EX27.672\Internet Download Manager 5.14 Build 5\IEGetAll.htm
O8 - Extra context menu item: تحميل بـ إنترنت داونلود مانيجر - C:\DOCUME~1\almanhl\LOCALS~1\Temp\Rar$EX27.672\Internet Download Manager 5.14 Build 5\IEExt.htm
O8 - Extra context menu item: تحميل محتوى فيديو (إف.إل.في) بـ إنترنت داونلود مانيجر - C:\DOCUME~1\almanhl\LOCALS~1\Temp\Rar$EX27.672\Internet Download Manager 5.14 Build 5\IEGetVL.htm
O9 - Extra button: Web Anti-Virus statistics - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\SCIEPlgn.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O23 - Service: Kaspersky Internet Security 7.0 (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
--
End of file - 4143 bytes
 
هذي مواصفات الجهاز
Processor : Intel Core 2 Quad Q6600 @ 2400 MHz
Mainboard : Gigabyte EP35-DS3L
Chipset : Intel P31/P35
Physical Memory : 2048 MB (2 x 1024 DDR2-SDRAM )
Video Card : Nvidia Corp GeForce 8400 SE
DVD-Rom Drive : TSSTcorp CDDVDW SH-S203D
Monitor Type : ViewSonic VA703-3Series - 17 inches
Network Card : Realtek Semiconductor RTL8168/8111 PCI-E Gigabit Ethernet NIC
Operating System : Microsoft Windows XP Professional 5.01.2600 Service Pack 3
 
حصلي اني حدثت بعض التعريفات كالذاكرة وغيرها الا المعالج ما حصلت عل تحديث
ونزلت الحرارة الى قرابة 35 درجة
ثم قمت بتشغيل فلم ثم ارتفعت الحرارة الى 49\ 50
وانطفى الهاز
واذا عاودت تشغيل الفلم رجعت المشكلة
 
بعد اذن الاخوان
اعمل ريستارت واضغط على f2 و delete من لوحة الكيبورد بشكل متتابع للدخول على البيوس وانتظر لمدة كافية اذا اعادت الحاسبة التشغيل وتكررت المشكلة يعني كلام الاخوان اعلاه صحيح واذا لا المشكلة بنظام التشغيل وبوقتهه نشوف حل مناسب


هل جربت هذا الحل
 
توقيع : السّاجد لله
نعم استاذ هشام
وطلعت لي الشاشة الزرقا وما لاحظت شي وتركته مدة طويلة 5 ساعات تقريبا بس يوم رجعت اشغل الجهاز على الوضع الطبيعي اخذ فترة قصيرة واعاد التشغيل شكلة مرتفعه حررارته
 
نعم استاذ هشام
وطلعت لي الشاشة الزرقا وما لاحظت شي وتركته مدة طويلة 5 ساعات تقريبا بس يوم رجعت اشغل الجهاز على الوضع الطبيعي اخذ فترة قصيرة واعاد التشغيل شكلة مرتفعه حررارته


اخي مشكلتك مرتبطة بالفايروسات وليس بالحرارة
 
توقيع : السّاجد لله
حدد هذه القيم واحذفهاااا

O2 - BHO: IDM Helper - {0055C089-8582-441B-A0BF-17B458C2A3A8} - C:\DOCUME~1\almanhl\LOCALS~1\Temp\Rar$EX27.672\Int ernet Download Manager 5.14 Build 5\IDMIECC.dll (file missing)



O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)



O4 - HKLM\..\Run: [SYSWIN 1.0.0] C:\Program Files\Outlook Express\Data\data\SYSWIN.exe


طريقة الحذف

طريقة الحذف

mg%20%283%29.png


mg%20%284%29.png

بعدها اذهب الى اضافة وازالة البرامج واحذف التولبار الموجود عندك (toolbar)>> ممكن ما يكون موجود

ثم نزل هذه الاداة واتبع الشرح التالي

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي


التوافق : ويندوز اكسبيفقط

شرح الاستخدام ,,,,,,
عند تشغيل ملف الاداة تظهر لك هذه الشاشه ,, انتظر ( وتابع مع الصور )

000.png


001.png


وعند ظهور هذه الشاشه ,, اضغط على Close ليتم اعادة تشغيل جهازك (( لتكملة عملية التنظيف ))

002.png




ثم تقرير هايجاك جديد​

 
التعديل الأخير بواسطة المشرف:
توقيع : السّاجد لله
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12:43:53 ص, on 14/10/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\DNA\btdna.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\SensorsViewPro31\sviewpro.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\SpeedFan\speedfan.exe
C:\Documents and Settings\almanhl\سطح المكتب\Zyzoom_HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL =
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page =
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

O2 - BHO: مساعد تسجيل الدخول إلى Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [BitTorrent DNA] "C:\Program Files\DNA\btdna.exe"
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: إضافة إلى مضاد الشعارات - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\ie_banner_deny.htm
O8 - Extra context menu item: تحميل الكل بـ إنترنت داونلود مانيجر - C:\DOCUME~1\almanhl\LOCALS~1\Temp\Rar$EX27.672\Internet Download Manager 5.14 Build 5\IEGetAll.htm
O8 - Extra context menu item: تحميل بـ إنترنت داونلود مانيجر - C:\DOCUME~1\almanhl\LOCALS~1\Temp\Rar$EX27.672\Internet Download Manager 5.14 Build 5\IEExt.htm
O8 - Extra context menu item: تحميل محتوى فيديو (إف.إل.في) بـ إنترنت داونلود مانيجر - C:\DOCUME~1\almanhl\LOCALS~1\Temp\Rar$EX27.672\Internet Download Manager 5.14 Build 5\IEGetVL.htm
O9 - Extra button: Web Anti-Virus statistics - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\SCIEPlgn.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O23 - Service: Kaspersky Internet Security 7.0 (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
--
End of file - 4238 bytes
 
عودة
أعلى