تم حل المشكلة مشكلة فى ويندوز 8.1

Abdallah Pro · 20 يونيو 2014

يا جماعة انا عندى مشكلة فى ويندوز 8.1 كل ما أقوم بعمل إعادة تشغيل للجهاز تظهر هذه الرسالة

أرجو منكم المساعدة إخوانى الكرام فى حل هذه المشكلة

تقرير هايجاك
[hide]
Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 1:27:54 AM, on 6/20/2014
Platform: Unknown Windows (WinNT 6.02.1008)
MSIE: Internet Explorer v11.0 (11.00.9600.17126)
Boot mode: Normal

Running processes:
C:\Windows\Explorer.EXE
C:\Windows\system32\taskhostex.exe
C:\Windows\System32\igfxtray.exe
C:\Windows\System32\hkcmd.exe
C:\Windows\System32\igfxpers.exe
C:\Program Files\Bitdefender\Bitdefender\bdagent.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Program Files\Internet Download Manager\IDMan.exe
C:\Program Files\Bitdefender\Bitdefender\pmbxag.exe
C:\Program Files\Bitdefender\Bitdefender\bdapppassmgr.exe
C:\Program Files\Internet Download Manager\IEMonitor.exe
C:\Program Files\Google\Chrome\Application\chrome.exe
C:\Program Files\Google\Chrome\Application\chrome.exe
C:\Program Files\Google\Chrome\Application\chrome.exe
C:\Program Files\Google\Chrome\Application\chrome.exe
C:\Program Files\Google\Chrome\Application\chrome.exe
C:\Program Files\Malwarebytes Anti-Malware\mbam.exe
C:\Program Files\Google\Chrome\Application\chrome.exe
C:\Zyzoom_Forum_Tools\zyzoom.exe
C:\Zyzoom_Forum_Tools\zHijak.com

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O2 - BHO: IDM Helper - {0055C089-8582-441B-A0BF-17B458C2A3A8} - C:\Program Files\Internet Download Manager\IDMIECC.dll
O2 - BHO: Bitdefender Wallet - {1DAC0C53-7D23-4AB3-856A-B04D98CD982A} - C:\Program Files\Bitdefender\Bitdefender\pmbxie.dll
O2 - BHO: Microsoft Web Test Recorder 10.0 Helper - {DDA57003-0068-4ed2-9D32-4D1EC707D94D} - F:\visual basic\Common7\IDE\PrivateAssemblies\Microsoft.VisualStudio.QualityTools.RecorderBarBHO100.dll
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [IgfxTray] "C:\Windows\system32\igfxtray.exe"
O4 - HKLM\..\Run: [HotKeysCmds] "C:\Windows\system32\hkcmd.exe"
O4 - HKLM\..\Run: [Persistence] "C:\Windows\system32\igfxpers.exe"
O4 - HKLM\..\Run: [Connectify Hotspot] C:\Program Files\Connectify\Connectify.exe autorun
O4 - HKLM\..\Run: [Connectify Dispatch] C:\Program Files\Connectify\DispatchUI.exe autorun
O4 - HKLM\..\Run: [Bdagent] "C:\Program Files\Bitdefender\Bitdefender\bdagent.exe"
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /minimized /regrun
O4 - HKCU\..\Run: [IDMan] C:\Program Files\Internet Download Manager\IDMan.exe /onboot
O4 - HKCU\..\Run: [Bitdefender Wallet Agent] "C:\Program Files\Bitdefender\Bitdefender\pmbxag.exe"
O4 - HKCU\..\Run: [Bitdefender Wallet] "C:\Program Files\Bitdefender\Bitdefender\pwdmanui.exe" --hidden --nowizard
O4 - HKCU\..\Run: [Bitdefender Wallet Application Agent] "C:\Program Files\Bitdefender\Bitdefender\bdapppassmgr.exe"
O4 - HKUS\S-1-5-18\..\Run: [Bitdefender Wallet Agent] "C:\Program Files\Bitdefender\Bitdefender\pmbxag.exe" (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\Run: [Bitdefender Wallet] "C:\Program Files\Bitdefender\Bitdefender\pwdmanui.exe" --hidden --nowizard (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\Run: [Bitdefender Wallet Application Agent] "C:\Program Files\Bitdefender\Bitdefender\bdapppassmgr.exe" (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [Bitdefender Wallet Agent] "C:\Program Files\Bitdefender\Bitdefender\pmbxag.exe" (User 'Default user')
O8 - Extra context menu item: Download all links with IDM - C:\Program Files\Internet Download Manager\IEGetAll.htm
O8 - Extra context menu item: Download with IDM - C:\Program Files\Internet Download Manager\IEExt.htm
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~1\Office15\EXCEL.EXE/3000
O11 - Options group: [ACCELERATED_GRAPHICS] Accelerated graphics
O15 - ESC Trusted Zone: http://*.connectify.me
O15 - ESC Trusted Zone: http://*.fastspring.com
O15 - ESC Trusted Zone: http://*.connectify.me (HKLM)
O15 - ESC Trusted Zone: http://*.fastspring.com (HKLM)
O17 - HKLM\System\CCS\Services\Tcpip\..\{673EB6D9-EB9B-4671-A4A1-693075330AA0}: NameServer = 192.168.4.1,213.131.65.20
O18 - Protocol: osf - {D924BDC6-C83A-4BD5-90D0-095128A113D1} - C:\Program Files\Microsoft Office\Office15\MSOSB.DLL
O18 - Filter hijack: text/xml - {807583E5-5146-11D5-A672-00B0D022E945} - C:\Program Files\Common Files\Microsoft Shared\OFFICE15\MSOXMLMF.DLL
O23 - Service: Adobe Acrobat Update Service (AdobeARMservice) - Adobe Systems Incorporated - C:\Program Files\Common Files\Adobe\ARM\1.0\armsvc.exe
O23 - Service: Connectify - Connectify - C:\Program Files\Connectify\ConnectifyService.exe
O23 - Service: Intel(R) Content Protection HECI Service (cphs) - Intel Corporation - C:\Windows\system32\IntelCpHeciSvc.exe
O23 - Service: Defragmentation-Service (DfSdkS) - mst software GmbH, Germany - C:\Program Files\Ashampoo\Ashampoo UnInstaller 5\DfSdkS.exe
O23 - Service: Google Update Service (gupdate) (gupdate) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Google Update Service (gupdatem) (gupdatem) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: MBAMScheduler - Malwarebytes Corporation - C:\Program Files\Malwarebytes Anti-Malware\mbamscheduler.exe
O23 - Service: MBAMService - Malwarebytes Corporation - C:\Program Files\Malwarebytes Anti-Malware\mbamservice.exe
O23 - Service: Mozilla Maintenance Service (MozillaMaintenance) - Mozilla Foundation - C:\Program Files\Mozilla Maintenance Service\maintenanceservice.exe
O23 - Service: SafeBox - Bitdefender - C:\Program Files\Bitdefender\Bitdefender SafeBox\safeboxservice.exe
O23 - Service: Skype Updater (SkypeUpdate) - Skype Technologies - C:\Program Files\Skype\Updater\Updater.exe
O23 - Service: Bitdefender Desktop Update Service (UPDATESRV) - Bitdefender - C:\Program Files\Bitdefender\Bitdefender\updatesrv.exe
O23 - Service: Bitdefender Virus Shield (VSSERV) - Bitdefender - C:\Program Files\Bitdefender\Bitdefender\vsserv.exe

--
End of file - 6430 bytes

[/hide]

إلهامي · 20 يونيو 2014

عليك بانتظار الخبراء
فقد يأتيك الآن الأخ عبدالموجود بالحل إن شاء الله

Abdallah Pro · 20 يونيو 2014

إلهامي قال:
عليك بانتظار الخبراء
فقد يأتيك الآن الأخ عبدالموجود بالحل إن شاء الله

شكرا على اهتمامك أخى إلهامى

إلهامي · 20 يونيو 2014

ali2014 قال:
شكرا على اهتمامك أخى إلهامى

ليت لدي الخبرة الكافية للمساعدة

الهمشري · 20 يونيو 2014

السلام عليك

هذا فيرس

نوع الفيروس: طروادة - الجاسوس

كيفية الحذف

الخطوة 1: اذهب إلى C: \ الوثائق وإعدادات \ [العضو] \ إعدادات المحلية

الخطوة 2: حذف "she1132.dll"

الخطوة 3: واضح القمامة أي احذفة من القمامة

الخطوة 4: ابحث عن الملف في شريط البحث في قائمة البداية

خطوة 5: إذا أي نتائج تأتي حذف كل منهم وكذلك وكرر الخطوة 3

خطوة 6: تشغيل "تفحص الكمبيوتر بالكامل" على AVG او أي برنامج حماية قوي مثل الكاسبير

يجب عدم التهاون اخي اذ يمكن ان يجعل الهارد لديك عديم الفائدة ويسبب أيضا شاشة الموت

ويمكنك عن طريق الوضع الامن حذفة

Abdallah Pro · 20 يونيو 2014

hamhariygood قال:
السلام عليك

هذا فيرس

نوع الفيروس: طروادة - الجاسوس

كيفية الحذف

الخطوة 1: اذهب إلى C: \ الوثائق وإعدادات \ [العضو] \ إعدادات المحلية

الخطوة 2: حذف "she1132.dll"

الخطوة 3: واضح القمامة أي احذفة من القمامة

الخطوة 4: ابحث عن الملف في شريط البحث في قائمة البداية

خطوة 5: إذا أي نتائج تأتي حذف كل منهم وكذلك وكرر الخطوة 3

خطوة 6: تشغيل "تفحص الكمبيوتر بالكامل" على AVG او أي برنامج حماية قوي مثل الكاسبير

يجب عدم التهاون اخي اذ يمكن ان يجعل الهارد لديك عديم الفائدة ويسبب أيضا شاشة الموت

ويمكنك عن طريق الوضع الامن حذفة

معلش ممكن تكتب المسار بالإنجليزى

Abdallah Pro · 20 يونيو 2014

طيب حتى لو غيرت الويندوز حيفضل الفيروس ولا لأ

الهمشري · 20 يونيو 2014

ali2014 قال:
طيب حتى لو غيرت الويندوز حيفضل الفيروس ولا لأ

طبعا سيزال احي

لكن اعمل المشاركة رقم 8 اولا

الهمشري · 20 يونيو 2014

انا متأكد اخي انة فيرس

لكن انا وضعت المشارك 8 لقطع الشك

Abdallah Pro · 20 يونيو 2014

hamhariygood قال:
حاضر اخي سأعطيك المسار

لكن لأكون دقيق معك يمكن ان يكون هذه الصورة التي انت وضعها يكون غير فيرس أي وللتأكد من ذلك

عليك الذهاب الي

http://support.microsoft.com/kb/330132/ar
مشاهدة المرفق 54294

لو تم الحذف ولا تظهر الصورة التي انت وضعتها

اذا لن يكون فيرس

لكن لو استمر المشكل اذا سنتعامل معة ونتأكد انة فعلا فيرس

معلش أخى مش فاهم أى حاجة

الهمشري · 20 يونيو 2014

ali2014 قال:
معلش أخى مش فاهم أى حاجة

طيب اخي حتي لا تختلط عليك الأمور

المطلوب منك ان تدخل في الوضع الامن

وبعد الدخول اعمل إسكان بالأنتي فيرس لديك فقط لا غير

علي الهارد بالكامل

Abdallah Pro · 20 يونيو 2014

hamhariygood قال:
طيب اخي حتي لا تختلط عليك الأمور

المطلوب منك ان تدخل في الوضع الامن

وبعد الدخول اعمل إسكان بالأنتي فيرس لديك فقط لا غير

علي الهارد بالكامل

جارى عمل scan أخى الكريم والرد عند الإنتهاء

Abdallah Pro · 20 يونيو 2014

ali2014 قال:
جارى عمل scan أخى الكريم والرد عند الإنتهاء

hamhariygood قال:
طيب اخي حتي لا تختلط عليك الأمور

المطلوب منك ان تدخل في الوضع الامن

وبعد الدخول اعمل إسكان بالأنتي فيرس لديك فقط لا غير

علي الهارد بالكامل

للأسف أخى الكريم الأنتى فيروس مش شغال على الوضع الآمن bitdefender is not responsing

الهمشري · 20 يونيو 2014

كدة تمام

وبعد عمل إسكان

انا وضعت لك أداة قوية للتعامل مع الفيرس جيدا

أي بعد عمل إسكان كما اشرت في المشاركة رقم 12

اعمل إسكان بهذة الأداة أيضا

http://www.gulfup.com/?oQ9mcW

وغدا لنا لقاء اخي

عذرا سأقفل الان

Abdallah Pro · 20 يونيو 2014

hamhariygood قال:
كدة تمام

وبعد عمل إسكان

انا وضعت لك أداة قوية للتعامل مع الفيرس جيدا

أي بعد عمل إسكان كما اشرت في المشاركة رقم 12

اعمل إسكان بهذة الأداة أيضا

http://www.gulfup.com/?oQ9mcW
مشاهدة المرفق 54295

وغدا لنا لقاء اخي

عذرا سأقفل الان

لأ استنى حضرتك شوف الرد 13

الهمشري · 20 يونيو 2014

ali2014 قال:
للأسف أخى الكريم الأنتى فيروس مش شغال على الوضع الآمن bitdefender is not responsing

ماشي اخي

اعمل إسكان في الوضع العادي

ولا تعمل أي شيء

الهمشري · 20 يونيو 2014

عذرا اخي انا مرهق جدا وسأقفل وغدا لنا لقاء

لكن اعمل إسكان كامل للهارد في الوضع العادي وبعد عمل إسكان كامل للهارد

حمل الأداة في المشاركة رقم 14 واعمل إسكان كامل ايضا

وليد الجمل · 20 يونيو 2014

بم ان مثبت المالوير بايت والوحش بيتديفيندر
يبقى ادخل على الحل الاسهل
.....
اظهر الملفات المحميه والمخفيه ...طبعا تعرفها من فولدر اوبشن
وبعدين اكتب فى الرن
shell:common startup
انتر
هتلاقى ملف الـــ desktop.ini
اعمله ديليت
وبعدين اعمل ريستنارت وادخل اتأكد شوف هيظهر ولا لأ

وليد الجمل · 20 يونيو 2014

وهنا فيديو

وليد الجمل · 20 يونيو 2014

لاظهار الملفات المخفيه والمحميه نذهب للفولدر اوبشن
windows+Q
ونكتب ــــ FOLDER
ونختار ــــ FOLDER OPTION

لاظهار الملفات المخفيه ...1
والملفات المحميه ....2

اتبع الصوره

الان طبق باقى الشرح لحذف الملف وعمل الريستارت ...ومن ثم ارجع الاعدادات لما كانت فى السابق

برنامج Avast Premium Security 24.12.9725 تفعيل بسيريال مدة 680 يوم​

عضو شرف

توقيع : Abdallah Pro

زيزوومي ماسى

توقيع : إلهامي

عضو شرف

توقيع : Abdallah Pro

زيزوومي ماسى

توقيع : إلهامي

خبير صيانة

توقيع : الهمشري

عضو شرف

توقيع : Abdallah Pro

عضو شرف

توقيع : Abdallah Pro

خبير صيانة

توقيع : الهمشري

خبير صيانة

توقيع : الهمشري

عضو شرف

توقيع : Abdallah Pro

خبير صيانة

توقيع : الهمشري

عضو شرف

توقيع : Abdallah Pro

عضو شرف

توقيع : Abdallah Pro

خبير صيانة

توقيع : الهمشري

عضو شرف

توقيع : Abdallah Pro

خبير صيانة

توقيع : الهمشري

خبير صيانة

توقيع : الهمشري

خبير تفعيلات مايكروسوفت، (خبراء زيزووم)

توقيع : وليد الجمل

خبير تفعيلات مايكروسوفت، (خبراء زيزووم)

توقيع : وليد الجمل

خبير تفعيلات مايكروسوفت، (خبراء زيزووم)

توقيع : وليد الجمل

برنامج Avast Premium Security 24.12.9725 تفعيل بسيريال مدة 680 يوم