تم حل المشكلة مشكله في قرص c و d

ترانيم الأمل · 17 مارس 2011

السلام عليكم ورحمة الله وبركاته

جزأكم الله خيرآ على ماتقدمونه من مسآعده لجميع الأعضاء شكـرا جزيلا لجهودكم الجباره

اخواني أنا عندي مشكله في فتح قرص السي والدي حصلت المشكله لما فرمة الجهاز عند محل الصيانه حاولت ادخل على الأقراص مو راضي وتطلعلي رساله لكل قرص
هنآ الرساله اللتي تظهر عند فتح قرص السي

وهذه الرساله الأخرى التي تظهر عند فتح قرص الدي

وهنا تقرير الهايجاك

Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 07:26:54 م, on 17/03/2011
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0013)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\WLTRYSVC.EXE
C:\WINDOWS\System32\bcmwltry.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Browser Defender\BDTUpdateService.exe
C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\WINDOWS\system32\WLTRAY.exe
C:\Program Files\Common Files\Java\Java Update\jusched.exe
C:\Program Files\Common Files\Real\Update_OB\realsched.exe
C:\Program Files\Realtek\InstallShield\AzMixerSel.exe
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe
C:\DOCUME~1\user\LOCALS~1\Temp\RtkBtMnt.EXE
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Windows Live\Toolbar\wltuser.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\svchost.exe
C:\Zyzoom_Forum_Tools\zyzoom.exe
C:\Zyzoom_Forum_Tools\zHijak.com
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page =

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL =

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page =

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext =

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

O2 - BHO: Browser Defender BHO - {2A0F3D1B-0909-4FF4-B272-609CCE6054E7} - C:\Program Files\Browser Defender\PCTBrowserDefender.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Documents and Settings\All Users\Application Data\Real\RealPlayer\BrowserRecordPlugin\IE\rpbrowserrecordplugin.dll
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SearchHelper.dll
O2 - BHO: مساعد تسجيل الدخول إلى Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O3 - Toolbar: PC Tools Browser Guard - {472734EA-242A-422B-ADF8-83D1E48CC825} - C:\Program Files\Browser Defender\PCTBrowserDefender.dll
O4 - HKLM\..\Run: [Broadcom Wireless Manager UI] C:\WINDOWS\system32\WLTRAY.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Common Files\Java\Java Update\jusched.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [AzMixerSel] C:\Program Files\Realtek\InstallShield\AzMixerSel.exe
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [api32] C:\DOCUME~1\user\LOCALS~1\Temp\apiqq.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-19\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-20\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'Default user')
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Bluetooth.lnk = ?
O8 - Extra context menu item: &تصدير إلى Microsoft Excel - res://C:\PROGRA~1\MICROS~1\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Google Sidewiki... - res://C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_D183CA64F05FDD98.dll/cmsidewiki.html
O8 - Extra context menu item: Send to &Bluetooth Device... - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
O9 - Extra button: تدوين هذا في المدونة - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &تدوين هذا في Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: بحث - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~1\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O22 - SharedTaskScheduler: Browseui preloader - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: البرنامج الخفي لذاكرة التخزين المؤقت لفئات المكونات - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: Browser Defender Update Service - Unknown owner - C:\Program Files\Browser Defender\BDTUpdateService.exe
O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
O23 - Service: خدمة تحديث Google (gupdate) (gupdate) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: Broadcom Wireless LAN Tray Service (wltrysvc) - Unknown owner - C:\WINDOWS\System32\WLTRYSVC.EXE
--
End of file - 7733 bytes

اتمنى مسآعدتكم :er:

جزيتم خيرا

halibal2011 · 17 مارس 2011

أهلا أختي الكريمة

إحذفي أولا هذه القيمة

O4 - HKCU\..\Run: [api32] C:\DOCUME~1\user\LOCALS~1\Temp\apiqq.exe

ثم

إعملي فحص و تنظيف

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

أرسلي التقارير من فضلك

بالتوفيق

MAAX · 17 مارس 2011

اهلا بك اختي
اعملي التالي

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

ترانيم الأمل · 18 مارس 2011

halibal2011 ,MAAX يعطيكم العافيه ع المرور

هذا تقرير المالوير بايت

************' Anti-Malware 1.50.1.1100

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

Database version: 6046
Windows 5.1.2600 Service Pack 3
Internet Explorer 7.0.5730.13
17/03/2011 11:51:31 م
mbam-log-2011-03-17 (23-51-31).txt
Scan type: Full scan (C:\|D:\|)
Objects scanned: 158532
Time elapsed: 1 hour(s), 7 minute(s), 2 second(s)
Memory Processes Infected: 0
Memory Modules Infected: 0
Registry Keys Infected: 0
Registry Values Infected: 0
Registry Data Items Infected: 4
Folders Infected: 0
Files Infected: 23
Memory Processes Infected:
(No malicious items detected)
Memory Modules Infected:
(No malicious items detected)
Registry Keys Infected:
(No malicious items detected)
Registry Values Infected:
(No malicious items detected)
Registry Data Items Infected:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify (PUM.Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (PUM.Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\UpdatesDisableNotify (PUM.Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL\CheckedValue (PUM.Hijack.System.Hidden) -> Bad: (0) Good: (1) -> Quarantined and deleted successfully.
Folders Infected:
(No malicious items detected)
Files Infected:
c:\system volume information\_restore{84dc3e98-6679-4b8b-b9d5-073fe39b33cc}\RP11\A0000938.exe (Spyware.OnlineGames) -> Quarantined and deleted successfully.
c:\system volume information\_restore{84dc3e98-6679-4b8b-b9d5-073fe39b33cc}\RP11\A0000951.exe (Spyware.OnlineGames) -> Quarantined and deleted successfully.
c:\system volume information\_restore{84dc3e98-6679-4b8b-b9d5-073fe39b33cc}\RP11\A0000962.exe (Spyware.OnlineGames) -> Quarantined and deleted successfully.
c:\system volume information\_restore{84dc3e98-6679-4b8b-b9d5-073fe39b33cc}\RP12\A0000967.exe (Spyware.OnlineGames) -> Quarantined and deleted successfully.
c:\system volume information\_restore{84dc3e98-6679-4b8b-b9d5-073fe39b33cc}\RP12\A0000976.exe (Spyware.OnlineGames) -> Quarantined and deleted successfully.
c:\system volume information\_restore{84dc3e98-6679-4b8b-b9d5-073fe39b33cc}\RP12\A0000994.exe (Spyware.OnlineGames) -> Quarantined and deleted successfully.
c:\system volume information\_restore{84dc3e98-6679-4b8b-b9d5-073fe39b33cc}\RP12\A0001994.exe (Spyware.OnlineGames) -> Quarantined and deleted successfully.
c:\system volume information\_restore{84dc3e98-6679-4b8b-b9d5-073fe39b33cc}\RP12\A0002033.exe (Spyware.OnlineGames) -> Quarantined and deleted successfully.
c:\system volume information\_restore{84dc3e98-6679-4b8b-b9d5-073fe39b33cc}\RP12\A0002042.exe (Spyware.OnlineGames) -> Quarantined and deleted successfully.
c:\system volume information\_restore{84dc3e98-6679-4b8b-b9d5-073fe39b33cc}\RP12\A0002054.exe (Spyware.OnlineGames) -> Quarantined and deleted successfully.
c:\system volume information\_restore{84dc3e98-6679-4b8b-b9d5-073fe39b33cc}\RP12\A0003054.exe (Spyware.OnlineGames) -> Quarantined and deleted successfully.
c:\system volume information\_restore{84dc3e98-6679-4b8b-b9d5-073fe39b33cc}\RP13\A0003063.exe (Spyware.OnlineGames) -> Quarantined and deleted successfully.
c:\system volume information\_restore{84dc3e98-6679-4b8b-b9d5-073fe39b33cc}\RP13\A0004085.exe (Spyware.OnlineGames) -> Quarantined and deleted successfully.
c:\system volume information\_restore{84dc3e98-6679-4b8b-b9d5-073fe39b33cc}\RP13\A0005084.exe (Spyware.OnlineGames) -> Quarantined and deleted successfully.
c:\system volume information\_restore{84dc3e98-6679-4b8b-b9d5-073fe39b33cc}\RP13\A0005147.exe (Spyware.OnlineGames) -> Quarantined and deleted successfully.
c:\system volume information\_restore{84dc3e98-6679-4b8b-b9d5-073fe39b33cc}\RP13\A0005134.exe (Spyware.OnlineGames) -> Quarantined and deleted successfully.
c:\system volume information\_restore{84dc3e98-6679-4b8b-b9d5-073fe39b33cc}\RP13\A0005186.exe (Spyware.OnlineGames) -> Quarantined and deleted successfully.
c:\system volume information\_restore{84dc3e98-6679-4b8b-b9d5-073fe39b33cc}\RP13\A0005201.exe (Spyware.OnlineGames) -> Quarantined and deleted successfully.
c:\system volume information\_restore{84dc3e98-6679-4b8b-b9d5-073fe39b33cc}\RP13\A0005213.exe (Spyware.OnlineGames) -> Quarantined and deleted successfully.
c:\system volume information\_restore{84dc3e98-6679-4b8b-b9d5-073fe39b33cc}\RP13\A0005257.exe (Spyware.OnlineGames) -> Quarantined and deleted successfully.
c:\system volume information\_restore{84dc3e98-6679-4b8b-b9d5-073fe39b33cc}\RP13\A0007257.exe (Spyware.OnlineGames) -> Quarantined and deleted successfully.
c:\system volume information\_restore{84dc3e98-6679-4b8b-b9d5-073fe39b33cc}\RP13\A0007272.exe (Spyware.OnlineGames) -> Quarantined and deleted successfully.
c:\system volume information\_restore{84dc3e98-6679-4b8b-b9d5-073fe39b33cc}\RP13\A0007285.exe (Spyware.OnlineGames) -> Quarantined and deleted successfully.

علي همر · 18 مارس 2011

تنضيف بواسطة سي كلينر او

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

halibal2011 · 18 مارس 2011

بعد إذن أستادنا الغالي ماكس:king:

نظامك نظيف الآن

المالويربات دار عملو أختي الكريمة.

بعد ما تنظفي بTFC مثل ما قالك أخي علي همر:king:

الآن أمامك حلين أختي لو ما إنفتح معاك الدرايف أو البارتشن.

من إبدأ Start

ثم Run

أكتبي CMD

راح تفتح معاك نافدة سوداء أكتبي بها هذا الأمر

chkdsk X: /F

ثم كليك أنتر

حيث أن

X : هو حرف الدرايف المعطوب بجهازك

إنتظري لحين إنتهاء العملية ثم جربي الدخول للدرايف

2

الطريقة الثانية هي الدخول للدرايف عبر الونرار ونقل ملفاتك إلى مكان آخر غير الدرايف المصاب:.
لأن هذا المشكل سببه فايروس
ثم بعد الإنتها عمل فورمات للدرايف

بالتوفيق

علي همر · 18 مارس 2011

halibal2011 قال:
بعد إذن أستادنا الغالي ماكس:king:

نظامك نظيف الآن

المالويربات دار عملو أختي الكريمة.

بعد ما تنظفي بTFC مثل ما قالك أخي علي همر:king:

الآن أمامك حلين أختي لو ما إنفتح معاك الدرايف أو البارتشن.

من إبدأ Start

ثم Run

أكتبي CMD

راح تفتح معاك نافدة سوداء أكتبي بها هذا الأمر

chkdsk X: /F

ثم كليك أنتر

حيث أن

X : هو حرف الدرايف المعطوب بجهازك

إنتظري لحين إنتهاء العملية ثم جربي الدخول للدرايف

2

الطريقة الثانية هي الدخول للدرايف عبر الونرار ونقل ملفاتك إلى مكان آخر غير الدرايف المصاب:.
لأن هذا المشكل سببه فايروس
ثم بعد الإنتها عمل فورمات للدرايف

بالتوفيق

k:

ترانيم الأمل · 18 مارس 2011

يعطيكم الف عآفيه ماقصرتو جزآكم الله خير

طبقت كل العمليات السابقه بس للأسف ماتغير شي :no:

ان شاء الله بنقل ملفاتي واعمل فورمات

MAAX · 18 مارس 2011

الشباب مستعجلين على الفورمات ما اعرف ليش :d:

حملي الملف التالي

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

وطبقي الشرح

بعد اكتمال افحص اعيدي التشغيل فقط

موفقة

ترانيم الأمل · 18 مارس 2011

الف الف شكر لك اخوي maax

k:

k:
ريحتني من الفرمته

..تم حل المشكله ..:hh:

الوفاء طبعي · 18 مارس 2011

بالتوفيق اختي

والحمدلله لانتهاء المشكلة

ويعطيكم العافية اخواني

يغلق للانتهاء

تم حل المشكلة مشكله في قرص c و d

ترانيم الأمل

زيزوومي جديد

halibal2011

زيزوومى محترف

MAAX

عضوشرف

ترانيم الأمل

زيزوومي جديد

علي همر

زيزوومى فضى

توقيع : علي همر

halibal2011

زيزوومى محترف

علي همر

زيزوومى فضى

توقيع : علي همر

ترانيم الأمل

زيزوومي جديد

MAAX

عضوشرف

ترانيم الأمل

زيزوومي جديد

الوفاء طبعي

زيزوومى فضى

توقيع : الوفاء طبعي