تم حل المشكلة فايروس ومشاكل بالهارد

الحالة
مغلق و غير مفتوح للمزيد من الردود.
E

eslam612

زيزوومي جديد
إنضم
27 سبتمبر 2013
المشاركات
26
مستوى التفاعل
11
النقاط
30
غير متصل
السلام عليك ورحمة الله وبركاته اولا قبل كل شئ انا والله والله مبفهمش فى المنتديات والحجات كدة فا انا مش عايز حد من الادارة يزعل منى لانى مش عارف احط الموضوع فى انهى قسم

انا الجهاز بتاعى الهارد كل شوية بيفصل وجربت حلول كتير ولما اسطب نسخة جديدة الجهاز يشتغل اسبوعين كويس بعدين يرجع يفصل وانا اعتقد انه فيروس لعين مش حاجة تانية ..نزلت اداة الهيجاك من موضوع احد الاخوة الكرام هنا و ده التقرير بتاع الهايجاك وانا داخل من السيف موود والجهاز بيشتغل كويس اوى بس من السيف موود فقط ... ارجوكم بالله عليكم سرعة الرد لانى شغلى متعطل وجزاكم الله كل الخير اللهم امين


Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 4:02:48 AM, on 9/27/2013
Platform: Windows 7 (WinNT 6.00.3504)
MSIE: Internet Explorer v8.00 (8.00.7600.17267)
Boot mode: Safe mode with network support

Running processes:
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
C:\Program Files (x86)\TuneUp Utilities 2013\DriveDefrag.exe
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
C:\Zyzoom_Forum_Tools\zyzoom.exe
C:\Zyzoom_Forum_Tools\zHijak.com

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page =

يجب عليك تسجيل الدخول أو التسجيل لمشاهدة الرابط المخفي


R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =

يجب عليك تسجيل الدخول أو التسجيل لمشاهدة الرابط المخفي


R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =

يجب عليك تسجيل الدخول أو التسجيل لمشاهدة الرابط المخفي


R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL =

يجب عليك تسجيل الدخول أو التسجيل لمشاهدة الرابط المخفي


R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page =

يجب عليك تسجيل الدخول أو التسجيل لمشاهدة الرابط المخفي


R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =

يجب عليك تسجيل الدخول أو التسجيل لمشاهدة الرابط المخفي


R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\Windows\SysWOW64\blank.htm
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
F2 - REG:system.ini: UserInit=userinit.exe,
O2 - BHO: IDM Helper - {0055C089-8582-441B-A0BF-17B458C2A3A8} - C:\Program Files (x86)\Internet Download Manager\IDMIECC.dll
O2 - BHO: avast! Online Security - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll
O3 - Toolbar: avast! Online Security - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll
O4 - HKCU\..\Run: [IDMan] C:\Program Files (x86)\Internet Download Manager\IDMan.exe /onboot
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'NETWORK SERVICE')
O8 - Extra context menu item: تحميل الكل بواسطة Internet Download Manager - C:\Program Files (x86)\Internet Download Manager\IEGetAll.htm
O8 - Extra context menu item: تحميل بواسطة Internet Download Manager - C:\Program Files (x86)\Internet Download Manager\IEExt.htm
O8 - Extra context menu item: تحميل محتوى FLV بواسطة Internet Download Manager - C:\Program Files (x86)\Internet Download Manager\IEGetVL.htm
O17 - HKLM\System\CCS\Services\Tcpip\..\{D01B2262-92E7-475A-8EDF-846638F10A24}: NameServer = 208.67.222.222,208.67.220.220
O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\Windows\System32\alg.exe (file missing)
O23 - Service: avast! Antivirus - AVAST Software - C:\Program Files\AVAST Software\Avast\AvastSvc.exe
O23 - Service: @%SystemRoot%\system32\efssvc.dll,-100 (EFS) - Unknown owner - C:\Windows\System32\lsass.exe (file missing)
O23 - Service: ES lite Service for program management. (ES lite Service) - Unknown owner - C:\Program Files (x86)\Gigabyte\EasySaver\ESSVR.EXE
O23 - Service: @%systemroot%\system32\fxsresm.dll,-118 (Fax) - Unknown owner - C:\Windows\system32\fxssvc.exe (file missing)
O23 - Service: FlexNet Licensing Service 64 - Flexera Software LLC - C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService64.exe
O23 - Service: Google Update Service (gupdate) (gupdate) - Google Inc. - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
O23 - Service: Google Update Service (gupdatem) (gupdatem) - Google Inc. - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: MBAMScheduler - Malwarebytes Corporation - C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamscheduler.exe
O23 - Service: MBAMService - Malwarebytes Corporation - C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamservice.exe
O23 - Service: mental ray Satellite for Autodesk 3ds Max 2014 64-bit (mi-raysat_3dsmax2014_64) - Unknown owner - C:\Program Files\Autodesk\3ds Max 2014\NVIDIA\Satellite\raysat_3dsmax2014_64server.exe
O23 - Service: Mozilla Maintenance Service (MozillaMaintenance) - Mozilla Foundation - C:\Program Files (x86)\Mozilla Maintenance Service\maintenanceservice.exe
O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\Windows\System32\msdtc.exe (file missing)
O23 - Service: @%SystemRoot%\System32\netlogon.dll,-102 (Netlogon) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\psbase.dll,-300 (ProtectedStorage) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\Windows\system32\locator.exe (file missing)
O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:\Windows\System32\snmptrap.exe (file missing)
O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\Windows\System32\spoolsv.exe (file missing)
O23 - Service: @%SystemRoot%\system32\sppsvc.exe,-101 (sppsvc) - Unknown owner - C:\Windows\system32\sppsvc.exe (file missing)
O23 - Service: TuneUp Utilities Service (TuneUp.UtilitiesSvc) - TuneUp Software - C:\Program Files (x86)\TuneUp Utilities 2013\TuneUpUtilitiesService64.exe
O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\Windows\system32\UI0Detect.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vaultsvc.dll,-1003 (VaultSvc) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\Windows\System32\vds.exe (file missing)
O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\Windows\system32\vssvc.exe (file missing)
O23 - Service: @%systemroot%\system32\wbengine.exe,-104 (wbengine) - Unknown owner - C:\Windows\system32\wbengine.exe (file missing)
O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\Windows\system32\wbem\WmiApSrv.exe (file missing)
O23 - Service: @%PROGRAMFILES%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe (file missing)

--
End of file - 8317 bytes
 

ترتيب حسب التاريخ ترتيب حسب الأصوات
تقارير البرامج المثبتة /:





====== معلومات نظام التشغيل ======

X64 WIN_7 7600


====== قائمة البرامج المثبتة ======

Adobe Flash Player 11 Plugin
Autodesk Backburner 2014
Autodesk Material Library 2014
Autodesk Material Library Base Resolution Image Library 2014
Autodesk Material Library Medium Resolution Image Library 2014
Avast License by ZeNiX [2012-06-29]
EasySaver B9.0904.1
Foxit Reader
Google Chrome
Google Update Helper
Intel(R) Control Center
Intel(R) Graphics Media Accelerator Driver
Internet Download Manager
Malwarebytes Anti-Malware version 1.75.0.1300
Microsoft Visual C++ 2005 Redistributable
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219
MiniTool Partition Wizard Home Edition 7.6
Mozilla Firefox 22.0 (x86 en-US)
Mozilla Maintenance Service
Pro Evolution Soccer
Realtek Ethernet Controller Driver
Realtek High Definition Audio Driver
TuneUp Utilities 2013
TuneUp Utilities 2013
TuneUp Utilities Language Pack (en-US)
VLC media player 2.0.8
WinRAR 5.00 (32-bit)
WinZip 14.5
 
تأييد 0

يجب عليك تسجيل الدخول أو التسجيل لمشاهدة الرابط المخفي

حبيبى ربنا يكرمك ويباركلك ويجازيك كل الخير يارب على اهتمامك .. بس معلش هو مفيش حل اخر غير الفورمات ؟ لان الجهاز علىيه كل شغلى وتصميماتى ومحتاجهم ضرورى جدا .. وجزالك الله كل الخير على اهتمامك .. ملحوظة انا كل شوية بغير برنامج الانتى فيروس من افيرا لافاست ل نود لبيت ديفيندر وكلهم مبيعملوش اى حاجة :(
 
تأييد 0
نفسي اساعدك لكني احترم القوانين

14-يمنع منعا باتا المشاركة بحل المشاكل بالقسم لمن تقل مشاركاته عن 500 مشاركه
وان شاء الله في الفتره القادمه نشارك بقوه لنتمكن من المساعده

انتظر دخول الاخوه المشرفين فهم ذو خبره وان شاء الله هتتحل مشكلتك
 
توقيع : مدحت ابوحنين
تأييد 0
رجاءا من الجميع الالتزام بقوانين قسم الصيانه واي احد سيخالف القوانين سيحاسب بشده

اخي صاحب الموضوع
فضلا منك عمل فحص شامل علي الجهاز كامل ببرنامج

يجب عليك تسجيل الدخول أو التسجيل لمشاهدة الرابط المخفي


وبعد الفحص وحزف الاصابات كما في الشرح ارفع التقرير
 
توقيع : m_uons2002
تأييد 0
وفق الله الجميع ونعتذر لم اكن اعلم بهذا القانون والله الموفق لنا ولكم
يسر الله الامور
واسال الله ان يجد الاخ ضالته اللهم امين
 
توقيع : العبد الفقير إلى اللهالعبد الفقير إلى الله is verified member.
تأييد 0
توقيع : m_uons2002
تأييد 0
السلام عليكم ورحمة الله و بركاته ... والله اخى الكريم لكم جزيل الشكر وجازاكم الله كل الخير .. ولم اكن اعلم بهذه القوانين ... وشكرا جزيلا للاخوة :) وجارى عمل الفحص .. مع العلم انى عملتو قبل كدة ومكنش فى فيروس بس هرفع لحضرتك التقرير وربنا يكرمكم جميعا اللهم امين :)
 
تأييد 0
Malwarebytes Anti-Malware (PRO) 1.75.0.1300

يجب عليك تسجيل الدخول أو التسجيل لمشاهدة الرابط المخفي



Database version: v2013.09.24.01

Windows 7 x64 NTFS
Internet Explorer 8.0.7600.16385
Eslam :: ESLAM-PC [administrator]

Protection: Enabled

9/25/2013 1:11:07 AM
mbam-log-2013-09-25 (01-11-07).txt

Scan type: Full scan (C:\|D:\|E:\|F:\|G:\|)
Scan options enabled: Memory | Startup | Registry | File System | Heuristics/Extra | Heuristics/Shuriken | PUP | PUM
Scan options disabled: P2P
Objects scanned: 533588
Time elapsed: 1 hour(s), 15 minute(s), 25 second(s)

Memory Processes Detected: 0
(No malicious items detected)

Memory Modules Detected: 0
(No malicious items detected)

Registry Keys Detected: 0
(No malicious items detected)

Registry Values Detected: 0
(No malicious items detected)

Registry Data Items Detected: 0
(No malicious items detected)

Folders Detected: 0
(No malicious items detected)

Files Detected: 6
C:\Program Files (x86)\Internet Download Manager\IDM v6.xx PATCH.exe (PUP.Hacktool.Patcher) -> No action taken.
E:\برامج\programs\MyEgY.CoM_IDM_6.17_Build_11_By.MaHeR.rar (PUP.Hacktool.Patcher) -> No action taken.
C:\Users\Eslam\AppData\Local\Temp\DTLite4471-0337.exe (PUP.Optional.OpenCandy) -> Quarantined and deleted successfully.
D:\games2\transformers\Transformers.exe (Trojan.Agent.BEWGen) -> Quarantined and deleted successfully.
E:\برامج\programs\MyEgY.CoM.Daemon Tools Lite 4.45.4.By.vibration.rar (PUP.Optional.OpenCandy) -> Quarantined and deleted successfully.
E:\برامج\programs\MyEgY.CoM.Daemon Tools Lite 4.45.4.By.vibration\DTLite4454-0314.exe (PUP.Optional.OpenCandy) -> Quarantined and deleted successfully.

(end)
 
تأييد 0
مرحبا اخي اسلام
حضرتك لم تقم باذاله الاصابات كما بالشرح
علي العموم ده كراك لبرنامج التحميل مش هيقصر علي شغلنا ان شاء الله
لو تكرمت اوصف لنا الهارد بيفصل اذاي ؟
يعني بيقطع باور ولا ايه؟
الحاجه التانيه اللي طالبها من حضرتك اضغط كليك يمين علي ماي كمبيوتر ثم خصائص وصور الصفحه وارفعها هنا
الحاجه التالته ارفع صوره من

يجب عليك تسجيل الدخول أو التسجيل لمشاهدة الرابط المخفي


الاخيره ارفع لنا تقرير

يجب عليك تسجيل الدخول أو التسجيل لمشاهدة الرابط المخفي

 
توقيع : m_uons2002
تأييد 0
الله انا متشكر جدا على اهتمام حضرتك اخى الكبير والكريم وجزاك الله كل الخير ... ثانيا الهارد بيفصل يعنى بسمع صوت كأنى بعمل اقلاع للجهاز والجهاز بيتوقف تماما مع الاحتفاظ بصورة للجهاز بيهنج يعنى لمدة دقيقتين على الاقل ثم يتابع العمل ... ده غير ان الهارد بيسخن جامد وكمان الشيبات اللى على الموذر بورد ..
Untitled.webp
Untitled2.webp
 
تأييد 0
اخى الكريم الموقع لايريد رفع الملف :(

  • تعليمات : خطأ.. لم يتم تحميل الملف "GetSystemInfo_ESLAM_Eslam_2013_09_28_03_15_45.zip" لأسباب غير معروفة
 
تأييد 0
ولكن هذا رابط الاداة بعد الانتهاء من الفحص والتقرير ... وارجو الا يكون هذا مخالفا لقوانين المنتدى

يجب عليك تسجيل الدخول أو التسجيل لمشاهدة الرابط المخفي

 
تأييد 0
العفو اخي الله يكرمك
بخصوص المشكله
المعالج ضعيف علي الكاسبر
اقترح عليك تثبيت النورتن .
تقريبا نفس كفائة الكاسبر ان شاء الله
هنتأكد اكتر بعد التقرير المطلوب
ارفع الملف هنا

يجب عليك تسجيل الدخول أو التسجيل لمشاهدة الرابط المخفي

 
توقيع : m_uons2002
تأييد 0
شكرا لك اخى وهذا الرابط

يجب عليك تسجيل الدخول أو التسجيل لمشاهدة الرابط المخفي


ملحوظة انا كنت بستعمل الافاست والافيرا والنود والكاسبر لسه عمله تنصيب النهاردة تيمنا بحضرتك :D
 
تأييد 0
جميع برامج الحمايه التي قمت بتثبيتها ماذالت عالقه بالنسخه
استخدم ادوات الحزف المتخصصه بكل برنامج لحزف بقايا البرامج
اداه لحزف بيتدفندر

يجب عليك تسجيل الدخول أو التسجيل لمشاهدة الرابط المخفي


اداه لحزف افاست

يجب عليك تسجيل الدخول أو التسجيل لمشاهدة الرابط المخفي


اداه لحزف افيرا

يجب عليك تسجيل الدخول أو التسجيل لمشاهدة الرابط المخفي


اداه لحزف eset

يجب عليك تسجيل الدخول أو التسجيل لمشاهدة الرابط المخفي


قم بحزف الاتي ان ماكنت تحتاجه بكل مشتقاته الاخري
Autodesk 3ds Max 2014
Autodesk 3ds Max 2014 64-bit Populate Data
+
EasySaver B9.0904.1
Google Update Helper
استخدم الاداه

يجب عليك تسجيل الدخول أو التسجيل لمشاهدة الرابط المخفي


بعد اعاده التشغيل اخبرنا عن حال الهارد المسكين ده مع تقرير جديد

يجب عليك تسجيل الدخول أو التسجيل لمشاهدة الرابط المخفي


منتظرك;)
 
توقيع : m_uons2002
تأييد 0
الافيرا و البيتديفيندر اللينكات بتاعتهم مبتفتحش error ..ولو امكن شرح لاداة النود Enter sequence number of AV product to uninistall ? اعمل ايه في ديه معلش انا تعبك معايا .. و حاجة اخيرة .. انا نسخة الويندوز مبقلهاش اسبوعين معايا .. و المشكلة بتاعت الهارد د ى من فترة اكبر وجزاك الله خيرا على مجهودك ده بجد ربنا يكرمك :)
 
تأييد 0
بالنسبه للبيتدفيند اتبع المسار واحزف كل اللي تلاقيه
C:\Users\Eslam\AppData\Local\Temp\bitdefender_isecurity_[quickscan].exe
+
النود
Filename C:\Users\Eslam\AppData\Local\Temp\InstHelper.exe - ESET Smart Security
الافيرا سيبه هجيبه باداه تانيه
انت بتقول ان مشكله الهارد دي قديمه
يعني لو لقينا مشكله قدامنا نسيبها ولا نعالجها في سكتنا
;)
طيب قولي علي البرامج الثابته معاك اللي دايما بتستخدمها غير التعريفات
طبعا ده ميغنيش عن ان الهارد + المعالج تعبانين يااخ اسلام
 
توقيع : m_uons2002
تأييد 0
:D نعالجها طبعا .. و المسارات دى مش لاقيها عندى وحذفت النود .. اما عن البرامج الثابتة فانا دايما بستخدم الثرى دى ماكس والاوتوكاد .. الداونلود مانجر واليوتورنت والانتى فايرس.. وبرامج تشغيل الفيديو ... وانا عارف انهم تعبانين :D بس هنعمل ايه بقى لسة خريج جديد وبقول ياهادى :D ربنا يرزقنا ويرزقك يارب ويباركلك والله بدعيلك جزاك الله كل الخير
 
تأييد 0
الحالة
مغلق و غير مفتوح للمزيد من الردود.
عودة
أعلى