الحالة
مغلق و غير مفتوح للمزيد من الردود.

Abdallah Pro

عضو شرف
إنضم
4 نوفمبر 2013
المشاركات
9,022
مستوى التفاعل
16,629
النقاط
1,245
غير متصل
يا جماعة انا عندى مشكلة فى ويندوز 8.1 كل ما أقوم بعمل إعادة تشغيل للجهاز تظهر هذه الرسالة

2014-06-20_0-03-59.webp


أرجو منكم المساعدة إخوانى الكرام فى حل هذه المشكلة

تقرير هايجاك
[hide]
Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 1:27:54 AM, on 6/20/2014
Platform: Unknown Windows (WinNT 6.02.1008)
MSIE: Internet Explorer v11.0 (11.00.9600.17126)
Boot mode: Normal

Running processes:
C:\Windows\Explorer.EXE
C:\Windows\system32\taskhostex.exe
C:\Windows\System32\igfxtray.exe
C:\Windows\System32\hkcmd.exe
C:\Windows\System32\igfxpers.exe
C:\Program Files\Bitdefender\Bitdefender\bdagent.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Program Files\Internet Download Manager\IDMan.exe
C:\Program Files\Bitdefender\Bitdefender\pmbxag.exe
C:\Program Files\Bitdefender\Bitdefender\bdapppassmgr.exe
C:\Program Files\Internet Download Manager\IEMonitor.exe
C:\Program Files\Google\Chrome\Application\chrome.exe
C:\Program Files\Google\Chrome\Application\chrome.exe
C:\Program Files\Google\Chrome\Application\chrome.exe
C:\Program Files\Google\Chrome\Application\chrome.exe
C:\Program Files\Google\Chrome\Application\chrome.exe
C:\Program Files\Malwarebytes Anti-Malware\mbam.exe
C:\Program Files\Google\Chrome\Application\chrome.exe
C:\Zyzoom_Forum_Tools\zyzoom.exe
C:\Zyzoom_Forum_Tools\zHijak.com

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O2 - BHO: IDM Helper - {0055C089-8582-441B-A0BF-17B458C2A3A8} - C:\Program Files\Internet Download Manager\IDMIECC.dll
O2 - BHO: Bitdefender Wallet - {1DAC0C53-7D23-4AB3-856A-B04D98CD982A} - C:\Program Files\Bitdefender\Bitdefender\pmbxie.dll
O2 - BHO: Microsoft Web Test Recorder 10.0 Helper - {DDA57003-0068-4ed2-9D32-4D1EC707D94D} - F:\visual basic\Common7\IDE\PrivateAssemblies\Microsoft.VisualStudio.QualityTools.RecorderBarBHO100.dll
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [IgfxTray] "C:\Windows\system32\igfxtray.exe"
O4 - HKLM\..\Run: [HotKeysCmds] "C:\Windows\system32\hkcmd.exe"
O4 - HKLM\..\Run: [Persistence] "C:\Windows\system32\igfxpers.exe"
O4 - HKLM\..\Run: [Connectify Hotspot] C:\Program Files\Connectify\Connectify.exe autorun
O4 - HKLM\..\Run: [Connectify Dispatch] C:\Program Files\Connectify\DispatchUI.exe autorun
O4 - HKLM\..\Run: [Bdagent] "C:\Program Files\Bitdefender\Bitdefender\bdagent.exe"
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /minimized /regrun
O4 - HKCU\..\Run: [IDMan] C:\Program Files\Internet Download Manager\IDMan.exe /onboot
O4 - HKCU\..\Run: [Bitdefender Wallet Agent] "C:\Program Files\Bitdefender\Bitdefender\pmbxag.exe"
O4 - HKCU\..\Run: [Bitdefender Wallet] "C:\Program Files\Bitdefender\Bitdefender\pwdmanui.exe" --hidden --nowizard
O4 - HKCU\..\Run: [Bitdefender Wallet Application Agent] "C:\Program Files\Bitdefender\Bitdefender\bdapppassmgr.exe"
O4 - HKUS\S-1-5-18\..\Run: [Bitdefender Wallet Agent] "C:\Program Files\Bitdefender\Bitdefender\pmbxag.exe" (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\Run: [Bitdefender Wallet] "C:\Program Files\Bitdefender\Bitdefender\pwdmanui.exe" --hidden --nowizard (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\Run: [Bitdefender Wallet Application Agent] "C:\Program Files\Bitdefender\Bitdefender\bdapppassmgr.exe" (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [Bitdefender Wallet Agent] "C:\Program Files\Bitdefender\Bitdefender\pmbxag.exe" (User 'Default user')
O8 - Extra context menu item: Download all links with IDM - C:\Program Files\Internet Download Manager\IEGetAll.htm
O8 - Extra context menu item: Download with IDM - C:\Program Files\Internet Download Manager\IEExt.htm
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~1\Office15\EXCEL.EXE/3000
O11 - Options group: [ACCELERATED_GRAPHICS] Accelerated graphics
O15 - ESC Trusted Zone: http://*.connectify.me
O15 - ESC Trusted Zone: http://*.fastspring.com
O15 - ESC Trusted Zone: http://*.connectify.me (HKLM)
O15 - ESC Trusted Zone: http://*.fastspring.com (HKLM)
O17 - HKLM\System\CCS\Services\Tcpip\..\{673EB6D9-EB9B-4671-A4A1-693075330AA0}: NameServer = 192.168.4.1,213.131.65.20
O18 - Protocol: osf - {D924BDC6-C83A-4BD5-90D0-095128A113D1} - C:\Program Files\Microsoft Office\Office15\MSOSB.DLL
O18 - Filter hijack: text/xml - {807583E5-5146-11D5-A672-00B0D022E945} - C:\Program Files\Common Files\Microsoft Shared\OFFICE15\MSOXMLMF.DLL
O23 - Service: Adobe Acrobat Update Service (AdobeARMservice) - Adobe Systems Incorporated - C:\Program Files\Common Files\Adobe\ARM\1.0\armsvc.exe
O23 - Service: Connectify - Connectify - C:\Program Files\Connectify\ConnectifyService.exe
O23 - Service: Intel(R) Content Protection HECI Service (cphs) - Intel Corporation - C:\Windows\system32\IntelCpHeciSvc.exe
O23 - Service: Defragmentation-Service (DfSdkS) - mst software GmbH, Germany - C:\Program Files\Ashampoo\Ashampoo UnInstaller 5\DfSdkS.exe
O23 - Service: Google Update Service (gupdate) (gupdate) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Google Update Service (gupdatem) (gupdatem) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: MBAMScheduler - Malwarebytes Corporation - C:\Program Files\Malwarebytes Anti-Malware\mbamscheduler.exe
O23 - Service: MBAMService - Malwarebytes Corporation - C:\Program Files\Malwarebytes Anti-Malware\mbamservice.exe
O23 - Service: Mozilla Maintenance Service (MozillaMaintenance) - Mozilla Foundation - C:\Program Files\Mozilla Maintenance Service\maintenanceservice.exe
O23 - Service: SafeBox - Bitdefender - C:\Program Files\Bitdefender\Bitdefender SafeBox\safeboxservice.exe
O23 - Service: Skype Updater (SkypeUpdate) - Skype Technologies - C:\Program Files\Skype\Updater\Updater.exe
O23 - Service: Bitdefender Desktop Update Service (UPDATESRV) - Bitdefender - C:\Program Files\Bitdefender\Bitdefender\updatesrv.exe
O23 - Service: Bitdefender Virus Shield (VSSERV) - Bitdefender - C:\Program Files\Bitdefender\Bitdefender\vsserv.exe

--
End of file - 6430 bytes

[/hide]
 

التعديل الأخير:
توقيع : Abdallah Pro
عليك بانتظار الخبراء
فقد يأتيك الآن الأخ عبدالموجود بالحل إن شاء الله
 
توقيع : إلهامي
توقيع : إلهامي
السلام عليك

هذا فيرس

نوع الفيروس: طروادة - الجاسوس

كيفية الحذف

الخطوة 1: اذهب إلى C: \ الوثائق وإعدادات \ [العضو] \ إعدادات المحلية

الخطوة 2: حذف "she1132.dll"

الخطوة 3: واضح القمامة أي احذفة من القمامة

الخطوة 4: ابحث عن الملف في شريط البحث في قائمة البداية

خطوة 5: إذا أي نتائج تأتي حذف كل منهم وكذلك وكرر الخطوة 3

خطوة 6: تشغيل "تفحص الكمبيوتر بالكامل" على AVG او أي برنامج حماية قوي مثل الكاسبير

يجب عدم التهاون اخي اذ يمكن ان يجعل الهارد لديك عديم الفائدة ويسبب أيضا شاشة الموت

ويمكنك عن طريق الوضع الامن حذفة
 
توقيع : الهمشري
السلام عليك

هذا فيرس

نوع الفيروس: طروادة - الجاسوس

كيفية الحذف

الخطوة 1: اذهب إلى C: \ الوثائق وإعدادات \ [العضو] \ إعدادات المحلية

الخطوة 2: حذف "she1132.dll"

الخطوة 3: واضح القمامة أي احذفة من القمامة

الخطوة 4: ابحث عن الملف في شريط البحث في قائمة البداية

خطوة 5: إذا أي نتائج تأتي حذف كل منهم وكذلك وكرر الخطوة 3

خطوة 6: تشغيل "تفحص الكمبيوتر بالكامل" على AVG او أي برنامج حماية قوي مثل الكاسبير

يجب عدم التهاون اخي اذ يمكن ان يجعل الهارد لديك عديم الفائدة ويسبب أيضا شاشة الموت

ويمكنك عن طريق الوضع الامن حذفة
معلش ممكن تكتب المسار بالإنجليزى
 
توقيع : Abdallah Pro
طيب حتى لو غيرت الويندوز حيفضل الفيروس ولا لأ
 
توقيع : Abdallah Pro
طيب حتى لو غيرت الويندوز حيفضل الفيروس ولا لأ

طبعا سيزال احي

لكن اعمل المشاركة رقم 8 اولا
 
توقيع : الهمشري
انا متأكد اخي انة فيرس

لكن انا وضعت المشارك 8 لقطع الشك
 
توقيع : الهمشري
حاضر اخي سأعطيك المسار

لكن لأكون دقيق معك يمكن ان يكون هذه الصورة التي انت وضعها يكون غير فيرس أي وللتأكد من ذلك

عليك الذهاب الي

http://support.microsoft.com/kb/330132/ar
مشاهدة المرفق 54294

لو تم الحذف ولا تظهر الصورة التي انت وضعتها

اذا لن يكون فيرس

لكن لو استمر المشكل اذا سنتعامل معة ونتأكد انة فعلا فيرس


معلش أخى مش فاهم أى حاجة :(
 
توقيع : Abdallah Pro
معلش أخى مش فاهم أى حاجة :(

طيب اخي حتي لا تختلط عليك الأمور

المطلوب منك ان تدخل في الوضع الامن

وبعد الدخول اعمل إسكان بالأنتي فيرس لديك فقط لا غير

علي الهارد بالكامل
 
توقيع : الهمشري
طيب اخي حتي لا تختلط عليك الأمور

المطلوب منك ان تدخل في الوضع الامن

وبعد الدخول اعمل إسكان بالأنتي فيرس لديك فقط لا غير

علي الهارد بالكامل
جارى عمل scan أخى الكريم والرد عند الإنتهاء
 
توقيع : Abdallah Pro
جارى عمل scan أخى الكريم والرد عند الإنتهاء
طيب اخي حتي لا تختلط عليك الأمور

المطلوب منك ان تدخل في الوضع الامن

وبعد الدخول اعمل إسكان بالأنتي فيرس لديك فقط لا غير

علي الهارد بالكامل
للأسف أخى الكريم الأنتى فيروس مش شغال على الوضع الآمن bitdefender is not responsing
 
توقيع : Abdallah Pro
كدة تمام

وبعد عمل إسكان

انا وضعت لك أداة قوية للتعامل مع الفيرس جيدا

أي بعد عمل إسكان كما اشرت في المشاركة رقم 12

اعمل إسكان بهذة الأداة أيضا

http://www.gulfup.com/?oQ9mcW

h22.webp


وغدا لنا لقاء اخي

عذرا سأقفل الان

 
توقيع : الهمشري
توقيع : Abdallah Pro
للأسف أخى الكريم الأنتى فيروس مش شغال على الوضع الآمن bitdefender is not responsing

ماشي اخي

اعمل إسكان في الوضع العادي

ولا تعمل أي شيء
 
توقيع : الهمشري
عذرا اخي انا مرهق جدا وسأقفل وغدا لنا لقاء

لكن اعمل إسكان كامل للهارد في الوضع العادي وبعد عمل إسكان كامل للهارد

حمل الأداة في المشاركة رقم 14 واعمل إسكان كامل ايضا
 
توقيع : الهمشري
بم ان مثبت المالوير بايت والوحش بيتديفيندر
يبقى ادخل على الحل الاسهل
.....
اظهر الملفات المحميه والمخفيه ...طبعا تعرفها من فولدر اوبشن
وبعدين اكتب فى الرن
shell:common startup
انتر
هتلاقى ملف الـــ desktop.ini
اعمله ديليت
وبعدين اعمل ريستنارت وادخل اتأكد شوف هيظهر ولا لأ
 
توقيع : وليد الجمل
وهنا فيديو
 
توقيع : وليد الجمل
لاظهار الملفات المخفيه والمحميه نذهب للفولدر اوبشن
windows+Q
ونكتب ــــ FOLDER
ونختار ــــ FOLDER OPTION

7V9DEHx.jpg


لاظهار الملفات المخفيه ...1
والملفات المحميه ....2

اتبع الصوره

Wsdrpuf.jpg


الان طبق باقى الشرح لحذف الملف وعمل الريستارت ...ومن ثم ارجع الاعدادات لما كانت فى السابق
 
توقيع : وليد الجمل
الحالة
مغلق و غير مفتوح للمزيد من الردود.
عودة
أعلى