تم حل المشكلة الجهـآزّ ثقيـلّ , وشّ الحــــلّ

  • بادئ الموضوع بادئ الموضوع سنووكر
  • تاريخ البدء تاريخ البدء
  • المشاهدات 1,551
الحالة
مغلق و غير مفتوح للمزيد من الردود.
سنووكر

سنووكر

زيزوومى متألق
إنضم
25 نوفمبر 2010
المشاركات
417
مستوى التفاعل
3
النقاط
470
الإقامة
السعودية *الشرقية*
غير متصل
السسلام علييكمّ ورحمةّ الله وبركاتةّ

اخباركّم ان شاء الله تمام التماامّ

ي شبابّ عنديّ الجهـآزّ جدآ ثقيلّ ومآصآر لهّ اسبوعينّ مفرمتهّ ؟

نزلتّ كم حاجة مهمهّ مثل الفوتوّ وشوية حآجآتّ
وطلعتّ لي ايقونهّ بجنبّ إلسآعهّ ,

مكتوبّ ذآكرةّ الجهآز الظآهريةّ ضعيفّه ؟ ؟

ومن بعدها بدا الجهاز يعلق :er:
وثقييل ؟ ؟

وشّ الحــــلّ :f:
 

توقيع : سنووكر
ترتيب حسب التاريخ ترتيب حسب الأصوات
حمل الاداة من هذا الموضوع

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي


واعمل تقرير هايجاك + قائمة البرامج المثبتة

------------------

3b3ce221851b60a78bfa55cbd704e323.jpg
 
تأييد 0
تفضل يالغلا

Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 10:39:17 ص, on 15/04/2011
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\ESET\ESET Smart Security\ekrn.exe
C:\Program Files\LogMeIn Hamachi\hamachi-2.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Internet Download Manager\IDMan.exe
C:\Program Files\ALFA\AWUS036H Wireless LAN Utility\RtWLan.exe
C:\Program Files\Internet Download Manager\IEMonitor.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Java\jre1.6.0_02\bin\jucheck.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Zyzoom_Forum_Tools\zyzoom.exe
C:\Zyzoom_Forum_Tools\zHijak.com
C:\WINDOWS\system32\wbem\wmiprvse.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL =
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page =
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext =
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

F2 - REG:system.ini: UserInit=c:\windows\system32\userinit.exe,,c:\program files\microsoft\watermark.exe
O1 - Hosts: tonec.com
O2 - BHO: IDM Helper - {0055C089-8582-441B-A0BF-17B458C2A3A8} - C:\Program Files\Internet Download Manager\IDMIECC.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: Conduit Engine - {30F9B915-B755-4826-820B-08FBA6BD249D} - C:\Program Files\ConduitEngine\prxConduitEngine.dll
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Program Files\Microsoft Office\Office12\GrooveShellExtensions.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: مساعد تسجيل الدخول إلى Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Messenger Plus Saudi - {9e1b5c68-1ab5-49fe-97a9-d3f777c51663} - C:\Program Files\Messenger_Plus_Saudi\prxtbMes0.dll
O3 - Toolbar: Messenger Plus Saudi Toolbar - {9e1b5c68-1ab5-49fe-97a9-d3f777c51663} - C:\Program Files\Messenger_Plus_Saudi\prxtbMes0.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [IDMan] C:\Program Files\Internet Download Manager\IDMan.exe /onboot
O4 - HKCU\..\RunOnce: [Privacy Suite] "C:\Documents and Settings\adnan\Application Data\cleaner\CSPSeraser.exe" "/R:C:\Documents and Settings\adnan\Application Data\CyberScrub\Privacy Suite"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: ALFA AWUS036H Wireless LAN Utility.lnk = C:\Program Files\ALFA\AWUS036H Wireless LAN Utility\RtWLan.exe
O8 - Extra context menu item: IDM بواسطة FLV تحميل محتوى فيديو - C:\Program Files\Internet Download Manager\IEGetVL.htm
O8 - Extra context menu item: IDM تحميل بواسطة - C:\Program Files\Internet Download Manager\IEExt.htm
O8 - Extra context menu item: IDM تحميل جميع الروابط بواسطة - C:\Program Files\Internet Download Manager\IEGetAll.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra button: إرسال إلى OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: إر&سال إلى OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {DAF7E6E6-D53A-439A-B28D-12271406B8A9} (RIM AxLoader) -
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} -
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Program Files\Microsoft Office\Office12\GrooveSystemServices.dll
O22 - SharedTaskScheduler: Browseui preloader - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: البرنامج الخفي لذاكرة التخزين المؤقت لفئات المكونات - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: Eset HTTP Server (EhttpSrv) - ESET - C:\Program Files\ESET\ESET Smart Security\EHttpSrv.exe
O23 - Service: Eset Service (ekrn) - ESET - C:\Program Files\ESET\ESET Smart Security\ekrn.exe
O23 - Service: LogMeIn Hamachi 2.0 Tunneling Engine (Hamachi2Svc) - LogMeIn Inc. - C:\Program Files\LogMeIn Hamachi\hamachi-2.exe
--
End of file - 6946 bytes
 
توقيع : سنووكر
تأييد 0
توقيع : Mr-SuLTaN
تأييد 0
^
بعد ماسويت سكان
البرنامج اختفى ؟
واذا شغلته مره ثانيه مايشتغل ؟ ؟
 
توقيع : سنووكر
تأييد 0
تقصد المالوير بايت ؟
واذا كنت تقصده هل متأكد انك طبقت زي ما بالموضوع ؟
 
توقيع : Mr-SuLTaN
تأييد 0
ايهّ يالغاليّ
سويتّ سكآنّ وبعدها اختفىّ البرنامجّ

طيب التقرير الي فوق مايفيد ؟
 
توقيع : سنووكر
تأييد 0
ماله فايده الغرض فحص الجهاز وتنظيفه فقط لاغير ..
ع العموم جرب تعيد التشغيل وتعيد التطبيق .. او خلاص طبق المشاركه تبع التنظيف ..
 
توقيع : Mr-SuLTaN
تأييد 0
الحين البرنامج طلع :)

هذا التقرير مدري وش فيه جاء متأخر

************' Anti-Malware 1.50.1.1100
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

Database version: 6321
Windows 5.1.2600 Service Pack 2
Internet Explorer 8.0.6001.18702
15/04/2011 11:45:08 ص
mbam-log-2011-04-15 (11-45-08).txt
Scan type: Full scan (C:\|E:\|)
Objects scanned: 169736
Time elapsed: 26 minute(s), 0 second(s)
Memory Processes Infected: 0
Memory Modules Infected: 0
Registry Keys Infected: 0
Registry Values Infected: 0
Registry Data Items Infected: 1
Folders Infected: 0
Files Infected: 5
Memory Processes Infected:
(No malicious items detected)
Memory Modules Infected:
(No malicious items detected)
Registry Keys Infected:
(No malicious items detected)
Registry Values Infected:
(No malicious items detected)
Registry Data Items Infected:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Userinit (Hijack.UserInit) -> Bad: (c:\windows\system32\userinit.exe,,c:\program files\microsoft\watermark.exe) Good: (userinit.exe) -> Quarantined and deleted successfully.
Folders Infected:
(No malicious items detected)
Files Infected:
c:\documents and settings\adnan\my documents\sa-mp-0.2.1-install.exe (Trojan.Agent) -> Quarantined and deleted successfully.
c:\program files\ALFA\awus036h wireless lan utility\rtwlanmgr.exe (Trojan.Agent) -> Quarantined and deleted successfully.
c:\program files\hot coffee\sa-mp-0.2.1-install.exe (Trojan.Agent) -> Quarantined and deleted successfully.
c:\program files\SinaSoft\Kelk2010\kelk 2010 patcher v2.1.exe (RiskWare.Tool.CK) -> Quarantined and deleted successfully.
c:\program files\microsoft\watermark.exe (Trojan.Agent) -> Delete on reboot.
 
توقيع : سنووكر
تأييد 0
توقيع : Mr-SuLTaN
تأييد 0
ايه يالغالي سويت نفس الشروحاتّ :)
 
توقيع : سنووكر
تأييد 0

أحذف هذا

O3 - Toolbar: Messenger Plus Saudi Toolbar - {9e1b5c68-1ab5-49fe-97a9-d3f777c51663} - C:\Program Files\Messenger_Plus_Saudi\prxtbMes0.dll
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll

طريقة الحذف لمستخدمي الفيستا و 7

3b7ae00caf9f7ac81fda4d8ad820737e.png

ثم ضع اشارة الصح على كل القيم المطلوب منك حذفها حسب الشرح التالي​

bf28ac475e05cc3563b98b204f5a4535.png

911376dd57542a52a620006373c8483c.png

ونظف جهازك بهذه الاداة​

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

وايضا أعطينا حرارة الجهاز

حمل هذه الاداة وشغلها

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي


واعطينا صورة للواجهة نفس هذه

d62f45c28ecb50e305028475d58d53b0.png


 
تأييد 0
<--|~
سوري يالعقرب ع التأخير بسبب بعض الظروفّ :$
المهم حذفتّ المطلوب ونظفت الجهاز
ومازال التعليق مستمرّ
احياناً يصير ثقيل واحياناً لا
يكون زي الفلّ
واليوتيوب اذا شفت مقطع يقعد يقططعّ ؟
والجهاز مانزلت فيه اشياء كثير وبداء التعليق
من وش السسببّ
 
توقيع : سنووكر
تأييد 0
تممممممممممم حل المشكلهّ قفلّ الموضوعّ

طللللللعت مشششششششكله آقوى :(

~
 
توقيع : سنووكر
تأييد 0
بالتوفيق

يغلق
 
تأييد 0
الحالة
مغلق و غير مفتوح للمزيد من الردود.
عودة
أعلى