الجهاز يعلق في الفحص و في مشاكل اخرى ايضا

[مرتضى اليوسف]

السلام عليكم ورحمة الله وبركاته​

اخواني الاعزاء​

من قبل فترة الجهاز لوحده طفى وماعاد اشتغل طلع احترق الرام لوحده .. طيب امنا بالله
شغلنا الجهاز واشتغل لكن يقوم يفحص الـ C ولكن يفحص شوي ويعلق ولازم نعيد تشغيل ونكسنل الفحص عشان يدخل على الوندوز​

ثانياً​

الحين هاذي الاخطاء دائماً تطلع لي وش الحل معها ؟​

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

 

[لاركو1]

قم باصلاح الهاردسك
خاصية البحث التي بالاعلى
استخدمها للبحث عن حل لمشكلتك
​

 

[مرتضى اليوسف]

كيف اقوم باصلاح الهارديسك اخوي ؟​

 

[sport]

اشر علي اي قرص تريد فحصه بزر الفاره الايمن

وضغط خصائص ومن خصائص >>>> اضغط اداوات >>>> تدقيق الاخطاء

 

[مرتضى اليوسف]

طيب اخوي سبورت وبالنسبة للخطأ اللي يطلع لي ؟​

 

[AbOdy]

==============

(1)
عطل جميع برامج الحماية ,,
وحمل هذه الاداة واحفظها على سطح المكتب

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

عند تشغيلها بتظهر لك رسالة ,, اضغط على >> Yes
بعدها بتظهر لك رساله ثانيه ,, اضغط على >> Yes
انتظر حتى الاداة تنتهي من فحص جهازك ,,, وبشكل تلقائي يعاد تشغيل جهازك ,,
وبعد اعادة التشغيل ,, سوف تبدأ الاداة بالفحص مرره ثانيه
انتظر حتى يظهر لك تقرير ,, انسخه والصقه بردك القادم
(2)
واعمل تقرير للهايجاك

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

اذا انتهى التحميل ==> شغل البرنامج ==> واضغط على Do a system scan and save log
لحظات ويظهر لك تقرير ,, انسخه والصقه بردك القادم​

​

 

[مرتضى اليوسف]

هلا عبودي

حملت اول اداة وشغلتها لكن ماطعلت لي الرسالات اللي قلت لي عليها هاذي اولاً لكن قام يفحص لمدة 10 دقائق تقريبا ولكن لم يعيد تشغيل الجهاز على طول فتحت لي المفكرة

وطلع لي هذا

ComboFix 08-11-07.01 - مرتضى 11/08/2008 15:54:50.2 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.2.1256.1.1033.18.271 [GMT 3:00]
Running from: c:\documents and settings\مرتضى\Desktop\1\ComboFix.exe
WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !!
.
((((((((((((((((((((((((( Files Created from 2008-10-08 to 2008-11-08 )))))))))))))))))))))))))))))))
.
No new files created in this timespan
.
(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-11-07 15:46 --------- d-----w c:\documents and settings\مرتضى\Application Data\Uniblue
2008-11-07 15:13 --------- d-----w c:\program files\Rising
2008-11-07 15:03 1,060,864 ----a-w c:\windows\system32\mfc71.dll
2008-11-05 13:35 --------- d-----w c:\program files\Windows Media Connect 2
2008-10-31 16:52 --------- d-----w c:\documents and settings\مرتضى\Application Data\Avira
2008-10-31 16:45 --------- d-----w c:\program files\Avira
2008-10-31 16:45 --------- d-----w c:\documents and settings\All Users\Application Data\Avira
2008-10-30 12:11 --------- d-----w c:\program files\Video Convert Master
2008-10-29 17:57 --------- d-----w c:\program files\coolpro2
2008-10-25 08:52 0 ---ha-w c:\windows\system32\drivers\MsftWdf_Kernel_01005_Coinstaller_Critical.Wdf
2008-10-25 08:52 0 ---ha-w c:\windows\system32\drivers\Msft_Kernel_ccdcmb_01005.Wdf
2008-10-25 08:48 --------- d-----w c:\program files\Nokia
2008-10-25 08:48 --------- d-----w c:\documents and settings\All Users\Application Data\Installations
2008-10-25 08:47 --------- d-----w c:\program files\MSXML 6.0
2008-10-25 08:47 --------- d-----w c:\program files\Common Files\Nokia
2008-10-25 08:36 --------- d-----w c:\documents and settings\All Users\Application Data\Nokia
2008-10-13 14:06 --------- d-----w c:\program files\WinASO
2008-10-13 13:50 --------- d-----w c:\documents and settings\مرتضى\Application Data\Winamp
2008-10-12 13:31 --------- d-----w c:\program files\Kaspersky Lab
2008-10-11 19:31 --------- d-----w c:\program files\Common Files\Adobe AIR
2008-10-11 19:31 --------- d-----w c:\program files\Adobe Media Player
2008-10-08 07:52 --------- d-----w c:\program files\VerbAce Research
2008-09-21 02:42 --------- d-----w c:\program files\Tweak Marketing
2008-09-17 14:37 --------- d-----w c:\program files\Messenger Plus! Live
2008-09-15 14:27 --------- d-----w c:\documents and settings\مرتضى\Application Data\Thinstall
2008-09-13 14:19 --------- d-----w c:\program files\NSS
2008-09-09 17:39 --------- d-----w c:\documents and settings\All Users\Application Data\WEBREG
2008-09-09 17:09 --------- d-----w c:\program files\HP
2008-09-09 17:09 --------- d-----w c:\documents and settings\All Users\Application Data\HPSSUPPLY
2008-09-09 17:09 --------- d-----w c:\documents and settings\All Users\Application Data\HP
2008-09-09 17:08 --------- d-----w c:\documents and settings\All Users\Application Data\HP Product Assistant
2008-09-09 17:04 --------- d-----w c:\program files\Common Files\HP
2008-08-29 10:58 81,920 ----a-w c:\documents and settings\مرتضى\Application Data\ezpinst.exe
2008-08-29 10:58 47,360 ----a-w c:\documents and settings\مرتضى\Application Data\pcouffin.sys
2008-07-20 23:25 105,723 ----a-w c:\program files\rst.exe
2008-07-20 08:46 910,633 ----a-w c:\program files\u.exe
2008-07-09 12:40 1,903,262 ----a-w c:\program files\The Holy Quran mp3 player online تلاوة القرآن الكريم مباشرة.mp3
.
((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\ctfmon.exe" [05/23/2004 03:00 PM 15360]
"msnmsgr"="c:\program files\Windows Live\Messenger\MsnMsgr.Exe" [08/16/2007 04:19 PM 5728112]
"MSMSGS"="c:\program files\Messenger\msmsgs.exe" [08/04/2004 01:06 AM 1667584]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"TkBellExe"="c:\program files\Common Files\Real\Update_OB\realsched.exe" [07/29/2008 07:47 PM 185896]
"CloneCDElbyCDFL"="c:\program files\Elaborate Bytes\CloneCD\ElbyCheck.exe" [12/06/2001 03:09 PM 45056]
"AppleSyncNotifier"="c:\program files\Common Files\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe" [07/22/2008 08:42 PM 116040]
"QuickTime Task"="c:\program files\QuickTime\qttask.exe" [05/27/2008 10:50 AM 413696]
"iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe" [07/30/2008 10:47 AM 289064]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [01/11/2008 10:16 PM 39792]
"HP Software Update"="c:\program files\HP\HP Software Update\HPWuSchd2.exe" [03/11/2007 09:34 PM 49152]
"avgnt"="c:\program files\Avira\AntiVir PersonalEdition Premium\avgnt.exe" [06/12/2008 02:28 PM 266497]
"BluetoothAuthenticationAgent"="bthprops.cpl" [05/23/2004 03:00 PM 110592 c:\windows\system32\bthprops.cpl]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [05/23/2004 03:00 PM 15360]
c:\documents and settings\All Users\Start Menu\Programs\Startup\
Adobe Gamma Loader.lnk - c:\program files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe [2008-07-07 113664]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"msacm.divxa32"= msaud32_divx.acm
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\Paltalk Messenger\\paltalk.exe"=
"c:\\Program Files\\Bonjour\\mDNSResponder.exe"=
"c:\\Program Files\\DynGate\\DynGate.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
"c:\\Program Files\\iTunes\\iTunes.exe"=
"c:\\Program Files\\Real\\RealPlayer\\RecordingManager.exe"=
"c:\\Program Files\\Messenger\\msmsgs.exe"=
"c:\\Program Files\\Nokia\\Nokia Software Updater\\nsu_ui_client.exe"=
"c:\\Program Files\\Common Files\\Nokia\\Service Layer\\A\\nsl_host_process.exe"=
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"2151:UDP"= 2151:UDP:Windows Media Format SDK (iexplore.exe)
R2 AntiVirMailService;Avira AntiVir Premium MailGuard;c:\program files\Avira\AntiVir PersonalEdition Premium\avmailc.exe [07/11/2008 12:23 PM 164097]
R2 antivirwebservice;Avira AntiVir Premium WebGuard;c:\program files\Avira\AntiVir PersonalEdition Premium\AVWEBGRD.EXE [06/12/2008 02:59 PM 258305]
R2 AVEService;Avira AntiVir Premium MailGuard helper service;c:\program files\Avira\AntiVir PersonalEdition Premium\avesvc.exe [05/09/2008 01:22 PM 41217]
R3 slnt;Silan SC92031 PCI Fast Ethernet Adapter;c:\windows\system32\DRIVERS\slnt.sys [11/20/2003 12:58 PM 18004]
S3 PRODIGY;PRODIGY;c:\windows\system32\Drivers\PRODIGY.SYS [08/29/2006 05:56 PM 32377]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
hpdevmgmt REG_MULTI_SZ hpqcxs08 hpqddsvc
*Newly Created Service* - CATCHME
*Newly Created Service* - PROCEXP90
.
s of the 'Scheduled Tasks' folder
2008-11-07 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\program files\Apple Software Update\SoftwareUpdate.exe [04/11/2008 05:57 PM]
2008-11-08 c:\windows\Tasks\WinASORegistryOptimizerForمرتضى.job
- c:\program files\WinASO\Registry Optimizer 3.2\RegOpt.exe []
.
.
------- Supplementary Scan -------
.
FireFox -: Profile - c:\documents and settings\مرتضى\Application Data\Mozilla\Firefox\Profiles\kay26urz.default\
FireFox -: prefs.js - STARTUP.HOMEPAGE -

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

FF -: plugin - c:\program files\iTunes\Mozilla Plugins\npitunes.dll
.
**************************************************************************
catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer,

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

Rootkit scan 2008-11-08 15:56:00
Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden processes ...
scanning hidden autostart entries ...
scanning hidden files ...
scan completed successfully
hidden files: 0
**************************************************************************
.
Completion time: 11/08/2008 15:58:05
ComboFix-quarantined-files.txt 2008-11-08 12:57:16
ComboFix2.txt 2008-11-08 12:52:10
Pre-Run: 12,868,423,680 bytes free
Post-Run: 12,860,194,816 bytes free
127
​

 

[مرتضى اليوسف]

هذا تقرير الهايجك

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 04:04:47 م, on 08/11/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\windows\System32\smss.exe
C:\windows\system32\winlogon.exe
C:\windows\system32\services.exe
C:\windows\system32\lsass.exe
C:\windows\system32\svchost.exe
C:\windows\System32\svchost.exe
C:\windows\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Premium\sched.exe
C:\windows\Explorer.EXE
C:\Program Files\Avira\AntiVir PersonalEdition Premium\avguard.exe
C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\windows\system32\atievxx.exe
C:\Program Files\Avira\AntiVir PersonalEdition Premium\avesvc.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\windows\system32\svchost.exe
C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\windows\system32\rundll32.exe
C:\Program Files\Common Files\Real\Update_OB\realsched.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\Program Files\Avira\AntiVir PersonalEdition Premium\avgnt.exe
C:\windows\system32\ctfmon.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Avira\AntiVir PersonalEdition Premium\avmailc.exe
C:\Program Files\Avira\AntiVir PersonalEdition Premium\AVWEBGRD.EXE
C:\windows\system32\wscntfy.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\internet explorer\iexplore.exe
C:\windows\system32\wuauclt.exe
C:\Documents and Settings\مرتضى\Desktop\1\Zyzoom_HijackThis.exe
C:\Documents and Settings\مرتضى\Local Settings\Temporary Internet Files\.IE5\X7STRC3I\Zyzoom_HijackThis[1].exe
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL =

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page =

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = local
O1 - Hosts: 65.54.239.80 dp.msnmessenger.skadns.net
O2 - BHO: (no name) - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - (no file)
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O3 - Toolbar: StylerToolBar - {D2F8F919-690B-4EA2-9FA7-A203D1E04F75} - (no file)
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [CloneCDElbyCDFL] "C:\Program Files\Elaborate Bytes\CloneCD\ElbyCheck.exe" /L ElbyCDFL
O4 - HKLM\..\Run: [AppleSyncNotifier] C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Premium\avgnt.exe" /min
O4 - HKCU\..\Run: [CTFMON.EXE] C:\windows\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe
O8 - Extra context menu item: &تصدير إلى Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: بحث - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) -

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

O16 - DPF: {F58E1CEF-A068-4C15-BA5E-587CAF3EE8C6} (MSN Chat Control 4.5) -

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

O23 - Service: Avira AntiVir Premium MailGuard (AntiVirMailService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Premium\avmailc.exe
O23 - Service: Avira AntiVir Premium Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Premium\sched.exe
O23 - Service: Avira AntiVir Premium Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Premium\avguard.exe
O23 - Service: Avira AntiVir Premium WebGuard (antivirwebservice) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Premium\AVWEBGRD.EXE
O23 - Service: Apache - Avira GmbH - (no file)
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Avira AntiVir Premium MailGuard helper service (AVEService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Premium\avesvc.exe
O23 - Service: Bonjour Service - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: iPod Service - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
--
End of file - 6659 bytes

 

[sport]

احذف القيم التالية :

O2 - BHO: (no name) - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - (no file)

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

O3 - Toolbar: StylerToolBar - {D2F8F919-690B-4EA2-9FA7-A203D1E04F75} - (no file)

طريقة الحذف

واحذف اي تولبار من اضافه وازاله البرامج

​

ثم نزل هذه الاداة واتبع الشرح التالي

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

التوافق : ويندوز اكسبيفقط

شرح الاستخدام ,,,,,,
عند تشغيل ملف الاداة تظهر لك هذه الشاشه ,, انتظر ( وتابع مع الصور )

وعند ظهور هذه الشاشه ,, اضغط على Close ليتم اعادة تشغيل جهازك (( لتكملة عملية التنظيف ))

​

 

[مرتضى اليوسف]

تسلم بعد قلبي سبورت سويت اللي قلت لي عليه
لكن يالغالي

انت في مشاركة سابقة قلت لي اذا بتفحص الجهاز ضع تدقيق الاخطاء

ولكن سويت اللي قلت لي عليه وفحصت السي

اول مرحلة اجتازها لكن الثانية كملها وقالي لايمكن للوندز اكمال الفحص

 

[sport]

والله يا خوي ما اعرف السبب يمكن الهارد عندك به مشكلة

جرب اعمل التدقيق مرة ثانية

بالتوفيق ياغالي