تم حل المشكلة الجهاز بيطفى كل شوية لوحده

الحالة
مغلق و غير مفتوح للمزيد من الردود.
المستقبل للإسلام

المستقبل للإسلام

زيزوومى محترف
إنضم
17 مارس 2011
المشاركات
1,397
مستوى التفاعل
506
النقاط
720
الإقامة
Egypt
غير متصل
السلام عليكم ورحمة الله وبركاته
بداية أنا عندى الجهاز منذ سنتين تقريبا
ومنذ عدة أشهر بدأ الجهاز يعمل ريستارت لوحده على فترات بعيدة
وبدأت تقترب جدا
ثم بعد ذلك مشى كويس ييجى أسبوعين
والآن بقى يطفى
ممكن كل ساعة أو 2 أو 3 وممكن كل 10 دقائق أو 5 دقائق ومرة قفل قبل ما يبدأ أصلا وهو لسه بيحمل برامج بدأ التشغيل
وللعلم إنه مش بيقفل بشكل طبيعى
لا ده بيتقفل وكأنه الكهرباء إتفصلت عنه
ظنيت إنه فيرس
سطبت أكثر من برنامج ولم يكتشف شىء
والجهاز خصيصا بيتقفل مع إستخدام برامج معينة
مثل برامج تشغيل الفيديو دائما ما يكمل 15 دقيقة من الفيديو إلا ويقفل
أحيانا مع النت
أحيانا مع بعض الألعاب
أحيانا لوحده
وهكذا
الرجاء أنا أريد أن أعلم إن كانت المشكلة من الsoftwar أو Hardwarوإيه الحل فيها
 

توقيع : المستقبل للإسلام
ترتيب حسب التاريخ ترتيب حسب الأصوات
  • Like
التفاعلات: rewan
تأييد 0
تقرير الهايجاك

Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 03:38:42 م, on 06/09/2011
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Sandboxie\SbieSvc.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\AVAST Software\Avast\AvastSvc.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\Program Files\USB Disk Security\USBGuard.exe
C:\Program Files\Golden Filter Premium\GFPro.exe
C:\Program Files\AVAST Software\Avast\avastUI.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Internet Download Manager\IDMan.exe
C:\Program Files\SuperCopier2\SuperCopier2.exe
C:\WINDOWS\system32\igfxsrvc.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\mssvr32.exe
C:\Program Files\TuneUp Utilities 2011\TuneUpUtilitiesService32.exe
C:\Program Files\HHVcdV7Sys\VC7SecS.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\TuneUp Utilities 2011\TuneUpUtilitiesApp32.exe
C:\Program Files\Internet Download Manager\IEMonitor.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\AVAST Software\Avast\setup\avast.setup
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Mozilla Firefox\plugin-container.exe
C:\Program Files\AVAST Software\Avast\setup\setup.ovr
C:\Zyzoom_Forum_Tools\zyzoom.exe
C:\Zyzoom_Forum_Tools\zHijak.com

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext =
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 10.0.0.1:5555
O2 - BHO: IDM Helper - {0055C089-8582-441B-A0BF-17B458C2A3A8} - C:\Program Files\Internet Download Manager\IDMIECC.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Babylon toolbar helper - {2EECD738-5844-4a99-B4B6-146BF802613B} - (no file)
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\PROGRA~1\MICROS~2\Office12\GRA8E1~1.DLL
O3 - Toolbar: Babylon Toolbar - {98889811-442D-49dd-99D7-DC866BE87DBC} - (no file)
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [USB Security] C:\Program Files\USB Disk Security\USBGuard.exe
O4 - HKLM\..\Run: [GoldenFilterPro] C:\Program Files\Golden Filter Premium\GFPro.exe
O4 - HKLM\..\Run: [avast] "C:\Program Files\AVAST Software\Avast\avastUI.exe" /nogui
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [IDMan] C:\Program Files\Internet Download Manager\IDMan.exe /onboot
O4 - HKCU\..\Run: [SuperCopier2.exe] C:\Program Files\SuperCopier2\SuperCopier2.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: Download all links with IDM - C:\Program Files\Internet Download Manager\IEGetAll.htm
O8 - Extra context menu item: Download with IDM - C:\Program Files\Internet Download Manager\IEExt.htm
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: Send to OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: S&end to OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\PROGRA~1\MICROS~2\Office12\GR99D3~1.DLL
O20 - AppInit_DLLs:
O22 - SharedTaskScheduler: Browseui preloader - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: avast! Antivirus - AVAST Software - C:\Program Files\AVAST Software\Avast\AvastSvc.exe
O23 - Service: avast! Firewall - AVAST Software - C:\Program Files\AVAST Software\Avast\afwServ.exe
O23 - Service: Sandboxie Service (SbieSvc) - SANDBOXIE L.T.D - C:\Program Files\Sandboxie\SbieSvc.exe
O23 - Service: TuneUp Utilities Service (TuneUp.UtilitiesSvc) - TuneUp Software - C:\Program Files\TuneUp Utilities 2011\TuneUpUtilitiesService32.exe
O23 - Service: Virtual CD v7 Management Service (VC7SecS) - H+H Software GmbH - C:\Program Files\HHVcdV7Sys\VC7SecS.exe

--
End of file - 5766 bytes


تقرير درجة الحرارة
29ba6585c642897fb374ef6feb08eb7a.jpg
 
توقيع : المستقبل للإسلام
تأييد 0
اخوي التقرير حطه بدون اكواد ..
نسخ ولصق على طول ..

الله لا يهينك
 
توقيع : Mr-SuLTaN
تأييد 0
تم التعديل يا غالى
 
توقيع : المستقبل للإسلام
تأييد 0
طيب يالغلا من الهاجياك حدد القيم التاليه واحذفها

O2 - BHO: Babylon toolbar helper - {2EECD738-5844-4a99-B4B6-146BF802613B} - (no file)
+
O3 - Toolbar: Babylon Toolbar - {98889811-442D-49dd-99D7-DC866BE87DBC} - (no file)

طريقه الحذف كالتالي :
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي


بعدها اعمل تنظيف بالاداه التاليه :
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي


..

اخيرا وليس اخرا نستخدم اداة الكومبو فيكس لتنضيف الجهاز من الفايروسات والباتشات .. الخ

حملها :
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي


بعد التحميل اتبع الشرح الي ..



شغل الاداة وسكر كل شي ( ضروري ما يكون مشتغل غيرها )
27572642f221bbf4e36d71f03b43d823.jpg


قم بالضغط على تشغيل run اذا ظهرت لك هذه الرسالة
58bd82fc56323dd7f51e87076911924d.jpg


سوف تظهر لك هذه الشاشة و التي تعني بان الاداة قد بدأت في العمل

34f3eb201d50c35064fcebbfdc3a0da3.jpg



اضغط على واحد و التي تعني موافق او عل كلمة yes لاصدار حديث من الاداة

disclaimer.jpg



سوف تقوم الاداة بأخذ نسخة احتياطية للنظام

070d1814588879f306c6875328d727f6.jpg



تقوم الاداة بعمل مسح للجهاز

1702d053c07c10fbe1066e3c898722ea.jpg


مراحل المسح و تنظيف الجهاز قد تأخذ وقت كبير

52a6bf59e631a1c424f033d51c22de5f.jpg


عدد المراحل هو 41 مرحلة

49827ff30abb4dac4d056472714e6330.jpg


سوف يقوم بعد ذلك باعادة تشغيل الجهاز لا تقوم باي شيء فقط راقب

يقوم الان بانشاء تقرير

715871f2486b0f82e06734f628ecc795.jpg


مسار التقرير هو C:\ComboFix.txt

كما هو موضوح في الصورة
8dfbba5329b895d0659d67a1817d9caa.jpg


بعدها شوف هل ما زالت المشكله او لا




 
توقيع : Mr-SuLTaN
تأييد 0
تم تنظيف قيم الهايجاك
تم الفحص بأداة
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

وهذا هو التقرير

SmitFraudFix v2.424

Scan done at 13:08:39.62, Wed 09/07/2011
Run from E:\Program\¥éيé ê¬ںèé ںéيïë§يھ\ھïھيê éé*ïںë،\SmitfraudFix
OS: Microsoft Windows XP [Version 5.1.2600] - Windows_NT
The filesystem type is NTFS
Fix run in safe mode

»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Before SmitFraudFix
!!!Attention, following keys are not inevitably infected!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

»»»»»»»»»»»»»»»»»»»»»»»» Killing process


»»»»»»»»»»»»»»»»»»»»»»»» hosts

127.0.0.1 localhost

»»»»»»»»»»»»»»»»»»»»»»»» VACFix

VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» Winsock2 Fix

S!Ri's WS2Fix: LSP not Found.


»»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix

GenericRenosFix by S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» Deleting infected files


»»»»»»»»»»»»»»»»»»»»»»»» IEDFix

IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri



»»»»»»»»»»»»»»»»»»»»»»»» Agent.OMZ.Fix

Agent.OMZ.Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» 404Fix

404Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» RK


»»»»»»»»»»»»»»»»»»»»»»»» DNS

Description: Realtek RTL8168C(P)/8111C(P) PCI-E Gigabit Ethernet NIC - Packet Scheduler Miniport
DNS Server Search Order: 192.168.1.1

HKLM\SYSTEM\CCS\Services\Tcpip\..\{D0857F7D-045E-4DDF-AF7B-949102CD475C}: DhcpNameServer=192.168.1.1


»»»»»»»»»»»»»»»»»»»»»»»» Deleting Temp Files


»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, following keys are not inevitably infected!!!

"System"=""


»»»»»»»»»»»»»»»»»»»»»»»» RK.2



»»»»»»»»»»»»»»»»»»»»»»»» Registry Cleaning

Registry Cleaning done.

»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler After SmitFraudFix
!!!Attention, following keys are not inevitably infected!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» End


أما بالنسبة لأداة Compofix
ففيها المشكلة
لأنه 5 مرات أشغلها تمشى تمام بدون مشاكل حتى المرحلة 10 - من 41 مرحلة -
والجهاز يطفى
5 مرات على هذا الحال من ضمنهم مرة على الوضع الآمن
ولا أدرى إيه الحل

 
توقيع : المستقبل للإسلام
تأييد 0
طيب تمام هل ما زالت المشكله ؟
 
توقيع : Mr-SuLTaN
تأييد 0
المشكلة الآن أصبحت فى بعض الحالات
1- حين تشغيل أى فيديو بأى برنامج
أنا أستخدم Gomplayer ,mediaplayer classic & ًwindows media player
حين تشغيل الفيديو بأى من البرامج الثلاثة لا يكمل دقيقتين أو ثلاثة والجهاز يقفل
2- حين تشغيل الألعاب
3- حين عمل فحص ببرامج الحماية
كنت بعمل فحص بالأفاست ولم يكمله وفصله
وكذلك بالمالوير بايت


هنا هل المشكلة رامات أم Pwersupply
 
توقيع : المستقبل للإسلام
تأييد 0
احتمال كبير يكون البور ..
تابع مع اخوي البارون وبالاضافه حاول تركب مروحه اضافيه للبور تنباع بـ 15 ريال
 
توقيع : Mr-SuLTaN
تأييد 0
تقرير الحرارة
68e678d89cf89c50a007529a6f394d2c.gif

أما رن سكانر أنا كل ما يفتح الصفحة مش بيكمل وتتقفل لوحدها من غير ماتكمل دقيقة واحدة حتى
وأكثر من مرة الجهاز يطفى أثناء عمل التقرير
وشكرا
 
توقيع : المستقبل للإسلام
تأييد 0
حرارة المذربورد عاليه اخوي

وهي السبب بالمشكله
 
توقيع : مـوآدع
تأييد 0
تقرير الرن سكانر - لم أستطيع الحصول عليه إلا من الوضع الآمن -
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي
 
توقيع : المستقبل للإسلام
تأييد 0
توقيع : المستقبل للإسلام
تأييد 0
تأكد من المروحة الداخلية
 
توقيع : yones7x
تأييد 0
توقيع : البارون
تأييد 0
توقيع : yones7x
تأييد 0
جزاكم الله خيرا
تم حل المشكلة
وكانت بالفعل بسبب مروحة البروسيسور
وبعد تغييرها
تم حل المشكلة بفضل الله
وكانت النتيجة
6608939636e2cbd80640f1bf4a216ca4.gif


مشكورين على المجهود والإهتمام
يرجى غلق الموضوع
 
توقيع : المستقبل للإسلام
تأييد 0
الحالة
مغلق و غير مفتوح للمزيد من الردود.
عودة
أعلى