تم حل المشكلة مشاكل بالنظام - بطئ - فايروسات - مشاكل عامة

الحالة
مغلق و غير مفتوح للمزيد من الردود.
ك

كلاclassicسيك

زيزوومي جديد
إنضم
30 نوفمبر 2014
المشاركات
24
مستوى التفاعل
6
النقاط
20
غير متصل
السلام عليكم ورحمة الله

اشكر جميع القائمين على زيزوم , منتدى استفدنا منه الكثير بفضل الله

تركت الجهاز فترة عند اخواني "الله يحفظهم ويهديهم" فترة وعند رجوعي للأسف حصلته مليء بالمشاكل والفايروسات

وعند محاولتي حذف بعض البرامج بواسطة revo uninstaller ,, اعتقد انه قام هالبرنامج بحذف مفاتيح وقيم مهمة للنظام

من ضمن المشاكل , بطئ عند الاقلاع , مشاكل بتحديث بعض البرامج , مشاكل بالمتصفح "تحويل اجباري" , حتى اداة زيزوم عند استخدامها طلعت لي بعض المشاكل ..

قمت برفع عدة تقارير وصور لمشاكل الجهاز وجاهز لأي شيء تطلبونه ان شاء الله من تقارير ومعلومات وخلافه


يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي



بالانتظار وشكرا
 

توقيع : Mr.AzOz
يعطيك العافيه تامر امر يالغالي

كود: 
Diagnostic Report (1.9.0027.0):
-----------------------------------------
Windows Validation Data-->

Validation Code: 0
Cached Online Validation Code: 0x0
Windows Product Key: *****-*****-GJY49-VJBQ7-HYRR2
Windows Product Key Hash: W5/6nm6F2UPXrCkY5xUhXb/+21g=
Windows Product ID: 00426-OEM-8992662-00006
Windows Product ID Type: 2
Windows License Type: OEM SLP
Windows OS version: 6.1.7601.2.00010100.1.0.001
ID: {C5EA976F-D5DF-44C6-98C3-54F5F3E9C003}(1)
Is Admin: Yes
TestCab: 0x0
LegitcheckControl ActiveX: N/A, hr = 0x80070002
Signed By: N/A, hr = 0x80070002
Product Name: Windows 7 Ultimate
Architecture: 0x00000009
Build lab: 7601.win7sp1_gdr.140303-2144
TTS Error:
Validation Diagnostic:
Resolution Status: N/A

Vista WgaER Data-->
ThreatID(s): N/A, hr = 0x80070002
Version: N/A, hr = 0x80070002

Windows XP Notifications Data-->
Cached Result: N/A, hr = 0x80070002
File Exists: No
Version: N/A, hr = 0x80070002
WgaTray.exe Signed By: N/A, hr = 0x80070002
WgaLogon.dll Signed By: N/A, hr = 0x80070002

OGA Notifications Data-->
Cached Result: N/A, hr = 0x80070002
Version: N/A, hr = 0x80070002
OGAExec.exe Signed By: N/A, hr = 0x80070002
OGAAddin.dll Signed By: N/A, hr = 0x80070002

OGA Data-->
Office Status: 109 N/A
OGA Version: N/A, 0x80070002
Signed By: N/A, hr = 0x80070002
Office Diagnostics: 025D1FF3-364-80041010_025D1FF3-229-80041010_025D1FF3-230-1_025D1FF3-517-80040154_025D1FF3-237-80040154_025D1FF3-238-2_025D1FF3-244-80070002_025D1FF3-258-3

Browser Data-->
Proxy settings: N/A
User Agent: Mozilla/4.0 (compatible; MSIE 8.0; Win32)
Default Browser: C:\Program Files (x86)\Mozilla Firefox\firefox.exe
Download signed ActiveX controls: Prompt
Download unsigned ActiveX controls: Disabled
Run ActiveX controls and plug-ins: Allowed
Initialize and script ActiveX controls not marked as safe: Disabled
Allow scripting of Internet Explorer Webbrowser control: Disabled
Active scripting: Allowed
Script ActiveX controls marked as safe for scripting: Allowed

File Scan Data-->

Other data-->
Office Details: <GenuineResults><MachineData><UGUID>{C5EA976F-D5DF-44C6-98C3-54F5F3E9C003}</UGUID><Version>1.9.0027.0</Version><OS>6.1.7601.2.00010100.1.0.001</OS><Architecture>x64</Architecture><PKey>*****-*****-*****-*****-HYRR2</PKey><PID>00426-OEM-8992662-00006</PID><PIDType>2</PIDType><SID>S-1-5-21-819450320-2875028044-1478058204</SID><SYSTEM><Manufacturer>Gigabyte Technology Co., Ltd.</Manufacturer><Model>To be filled by O.E.M.</Model></SYSTEM><BIOS><Manufacturer>American Megatrends Inc.</Manufacturer><Version>FH</Version><SMBIOSVersion major="2" minor="7"/><Date>20130225000000.000000+000</Date></BIOS><HWID>61B13B07018400FE</HWID><UserLCID>0401</UserLCID><SystemLCID>0401</SystemLCID><TimeZone>السعودية - التوقيت الرسمي(GMT+03:00)</TimeZone><iJoin>0</iJoin><SBID><stat>3</stat><msppid></msppid><name></name><model></model></SBID><OEM><OEMID>GBT   </OEMID><OEMTableID>GBTUACPI</OEMTableID></OEM><GANotification/></MachineData><Software><Office><Result>109</Result><Products/><Applications/></Office></Software></GenuineResults> 

Spsys.log Content: 0x80070002

Licensing Data-->
Software licensing service version: 6.1.7601.17514

Name: Windows(R) 7, Ultimate edition
Description: Windows Operating System - Windows(R) 7, OEM_SLP channel
Activation ID: 7cfd4696-69a9-4af7-af36-ff3d12b6b6c8
Application ID: 55c92734-d682-4d71-983e-d6ec3f16059f
Extended PID: 00426-00178-926-600006-02-1025-7601.0000-2272013
Installation ID: 005155364833815585851720158246484175479780152732347752
Processor Certificate URL: http://go.microsoft.com/fwlink/?LinkID=88338
Machine Certificate URL: http://go.microsoft.com/fwlink/?LinkID=88339
Use License URL: http://go.microsoft.com/fwlink/?LinkID=88341
Product Key Certificate URL: http://go.microsoft.com/fwlink/?LinkID=88340
Partial Product Key: HYRR2
License Status: Licensed
Remaining Windows rearm count: 4
Trusted time: 30/11/14 12:30:16 م

Windows Activation Technologies-->
HrOffline: 0x00000000
HrOnline: 0x00000000
HealthStatus: 0x0000000000000000
Event Time Stamp: 11:29:2014 10:14
ActiveX: Registered, Version: 7.1.7600.16395
Admin Service: Registered, Version: 7.1.7600.16395
HealthStatus Bitmask Output:


HWID Data-->
HWID Hash Current: NAAAAAEABAABAAEAAAABAAAAAwABAAEAln3yKhYOYJRiNHI4St1CifCG9AFOMPyUDO8ucw==

OEM Activation 1.0 Data-->
N/A

OEM Activation 2.0 Data-->
BIOS valid for OA 2.0: yes
Windows marker version: 0x20001
OEMID and OEMTableID Consistent: yes
BIOS Information:
  ACPI Table Name    OEMID Value    OEMTableID Value
  APIC            ALASKA        A M I
  FACP            ALASKA        A M I
  HPET            ALASKA        A M I
  MCFG                   
  SSDT            IdeRef        IdeTable
  SSDT            IdeRef        IdeTable
  SSDT            IdeRef        IdeTable
  DMAR            INTEL         SNB
  BGRT            ALASKA        A M I
  SLIC            GBT           GBTUACPI

REdxXu.jpg


sbC7Bu.jpg


DLXsnL.jpg


9LDsyV.jpg


sVGwxY.jpg
 
مو هذا التقرير ي صديقي :]
ركز ب الشرح ..
 
توقيع : Mr.AzOz
هههههه المعذرة , تفضل اخوي

كود: 
@BIOS
Adobe Bridge 1.0
Adobe Common File Installer
Adobe Flash Player 15 ActiveX
Adobe Flash Player 15 Plugin
Adobe Help Center 1.0
Adobe Photoshop CS2
Adobe Reader XI (11.0.09)
Adobe Stock Photos 1.0
Driver Genius
Euro Truck Simulator 2
Express Burn
Freemake Video Converter version 4.1.5
GoldWave v5.70
GOM Audio
GOM Player
HiJackThis
Hotspot Shield 3.44
HP Update
HPDiagnosticAlert
Intel(R) Management Engine Components
Internet Download Manager
Java 8 Update 25
KMP Service
Malwarebytes Anti-Malware النسخة 2.0.3.1025
Medal of Honor (TM)
Microsoft Visual C++ 2005 Redistributable
Microsoft Visual C++ 2005 Redistributable
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219
Mozilla Firefox 34.0.5 (x86 ar)
Mozilla Maintenance Service
MSXML 4.0 SP2 (KB954430)
MSXML 4.0 SP2 (KB973688)
MSXML 4.0 SP3 Parser
MSXML 4.0 SP3 Parser (KB2758694)
NVIDIA PhysX
NVIDIA Stereoscopic 3D Driver
Paltalk Messenger  10.4
Realtek Ethernet Controller Driver
Realtek High Definition Audio Driver
Recover My Files
Samsung Kies3
Samsung Kies3
Security Update for Microsoft .NET Framework 4.5.1 (KB2894854v2)
Security Update for Microsoft .NET Framework 4.5.1 (KB2898869)
Security Update for Microsoft .NET Framework 4.5.1 (KB2901126)
Security Update for Microsoft .NET Framework 4.5.1 (KB2931368)
Security Update for Microsoft .NET Framework 4.5.1 (KB2972107)
Security Update for Microsoft .NET Framework 4.5.1 (KB2972216)
Security Update for Microsoft .NET Framework 4.5.1 (KB2978128)
Security Update for Microsoft .NET Framework 4.5.1 (KB2979578v2)
Skype Click to Call
Skype™ 6.20
Sniper: Ghost Warrior
Steam
TeamViewer 9
WampServer 2.5
YouWave for Android
 
احذف البرامج التاليه ..

Driver Genius
TeamViewer 9
Skype™ 6.20
GoldWave v5.70
Malwarebytes Anti-Malware

ثم نظف جهازك بهذه الأداه ..

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي


ثم اعمل التالي ..

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي
 
توقيع : Mr.AzOz
عند محاولة حذف skype اتت هالرسالة , ضمنتها بالمشاركة الاولى بصورة

WdOdGj.jpg


اذا تبغى ارفق التقارير بالمشاركة الاولى بشكل مرئي ابشر

هل اكمل باقي الخطوات الحين؟ او تنحل هالمشكلة اول ؟
 
لاا شفت التقارير اللي بالمشاركه الأولى يعني مايحتاج ..
بخصوص السكايب راح نرجع ل هالمشكله بعدين ..
الان كمل باقي الخطوات ..
 
توقيع : Mr.AzOz
طيب تمام الآن آعمل التالي ..

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي


مادري الصور ظاهرهه بالشرح ولالا ..
اذا موجوده طبقها , اذا اذا ماتظهر الله يعينك تنتظر
لين يتم إعادة رفعهاا :D !

وكيف الجهاز الآن فيه تحسن ؟
 
توقيع : Mr.AzOz
والله يالغالي اكيد بيتحسن الجهاز من ناحية الملفات المصابة والفيروسات لكن غير ملحوظ بالنسبة لي من ناحية اداء بحكم معالجه والرامات مايبين الفرق

ولكن اللي اتعبني لازال , التحويل الاجباري + السكايب + عند بدء تشغيل الجهاز يكون تمام , لكن اول مايظهر السهم والشاشة السوداء تعلق تاخذ وقت شوي ع بال مايظهر سطح المكتب

بالنسبة للتحويل بالمتصفحات اعتقد هناك كود تحويل مزروع بملف explorer.exe ..
لاني قبل فترة شفت ملف غير معروف للجهاز بس اسمه نفس رابط الموقع المحول
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي
ومن خصائصه اتضح لي يروح مساره على ملف explorer.exe

لا املك الخبرة مجرد تخمين فقط
 
التعديل الأخير بواسطة المشرف:
اعتقد المشكلة بالريجستري والمفاتيح والقيم والاشياء ذي ؟

واعتقد ملف الهوست فيه مشكله لان وانا اطبق الشرح اول طلعت لي رساله انه غير موجود او شي زي كذا < المشكلة ماكان يمدي الحق واصور

وبرضو كان يطلع لي مشاكل بتحديثات الويندوز ماتتثبت ووقفتها الحين
 
أخي التحويل الأجباري ليس فايروس ..
اسمه ادوير , ووظيفته يعرض نوافذ منبثقه واعلانات الخ ..
يعني اضراره خفيفه , بالنسبه لملف الهوست ..

تتبع هذا المسار ..

C:\Windows\System32\drivers\etc

وشوف موجود ملف بأسم Hosts ولالاا ..
 
توقيع : Mr.AzOz
تعبتك معي المعذرة قمت بالدخول على هالمسار لم اجد هالملف هناك ملف باسم lmhosts.sam

طيب اخوي التحويل ماله حل ؟ لانه مزعج جدا اول مافتح فاير او اكسبلور يطلع بوجهي ..

وكذلك المشكلة الكبيرة في ازالة او تثبيت بعض البرامج تطلع هالمشكلة

WdOdGj.jpg


مو بس مع السكايب كذا برنامج جيت الغيها تطلع نفس الرسالة
 
انظر لهذه المشاركه ..

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي


وقم بتحميل الملف اللي فيهاا ..
وضعه في المسار التالي ..

C:\Windows\System32\drivers\etc

ثم عطني صوره لمشكلة التحويل الإجباري !
 
توقيع : Mr.AzOz
الله يكتب لك الاجر

بالنسبة للملف حق الهوست نقلته الحمدلله

هذي صورة لمشكلة المتصفح .. بعد مايفتح لازم اضغط ع زر الهوم عشان اروح لجوجل

بعد الي سويته معاك اول فيه تحسن ,, اول اذا فتحت لسان جديد ينقلني لنفس الموقع الدعائي .. الحين الحمد لله يطلع لسان جديد
المشكله صايره بالضبط بالمتصفحين . والتحسن صار بالمتصفحين كذلك

بس باقي هالمشكله

v2LSHA.jpg
 
طيب جربت تغير الصفحه ل قوقل ؟
ادخل ع اعدادت فايرفوكس وعطني صوره !
 
توقيع : Mr.AzOz
اي يالغالي اكيد .. تفضل

5hZ3ZR.jpg
 
طيب اضغط ع استعد المبدئي ..

اذا مانفع طبق التالي ..

قوم بتحميل أداة
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي


نقوم بتشغيل الأداة كمسئول ...

cwtdjMJ.png

نضغط أى زر لتبدء الأداة عملها

AKaKQSW.png


تقوم بعمل نسخة إحتياطية من الريجسترى .. ننتظر قليلاً

LCe6AFd.png


ستبدء الأداة فى الفحص .. ننتظر إلى ان تنتهى

YLQ8yDf.png


إنتهت الإداة من الفحص

1fWEDlV.png


وهذا هو تقرير الفحص


HXYeqKj.png


ثم الصق التقرير هناا ..

ثم اعمل التقرير التالي ..

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي
 
توقيع : Mr.AzOz
تفضل اخوي الله يجزاك خير

هذا تقرير JunkWare Removal Tool

كود: 
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Thisisu
Version: 6.4.0 (11.29.2014:1)
OS: Windows 7 Ultimate x64
Ran by alghamdi on Mon 12/01/2014 at 23:09:56.57
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~




~~~ Services



~~~ Registry Values

Successfully repaired: [Registry Value] HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main\\Start Page
Successfully repaired: [Registry Value] HKEY_USERS\.DEFAULT\Software\Microsoft\Internet Explorer\Main\\Start Page
Successfully repaired: [Registry Value] HKEY_USERS\S-1-5-18\Software\Microsoft\Internet Explorer\Main\\Start Page
Successfully repaired: [Registry Value] HKEY_USERS\S-1-5-19\Software\Microsoft\Internet Explorer\Main\\Start Page
Successfully repaired: [Registry Value] HKEY_USERS\S-1-5-20\Software\Microsoft\Internet Explorer\Main\\Start Page
Successfully repaired: [Registry Value] HKEY_USERS\S-1-5-21-819450320-2875028044-1478058204-1000\Software\Microsoft\Internet Explorer\Main\\Start Page
Successfully repaired: [Registry Value] HKEY_LOCAL_MACHINE\Software\Wow6432Node\Microsoft\Internet Explorer\Main\\Default_Page_URL



~~~ Registry Keys



~~~ Files

Successfully deleted: [File] "C:\ProgramData\duplicaterecord.js"



~~~ Folders

Successfully deleted: [Folder] "C:\Users\alghamdi\appdata\local\cre"



~~~ FireFox

Emptied folder: C:\Users\alghamdi\AppData\Roaming\mozilla\firefox\profiles\qdkw1snp.default-1417362754072\minidumps [1 files]



~~~ Event Viewer Logs were cleared





~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on Mon 12/01/2014 at 23:12:50.70
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

هذا تقرير ● تقرير Runscanner ●

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي


بعد عمل تقرير رن سكنر , طلعت لي هالنافذه

HEhgCq.jpg
 
الحالة
مغلق و غير مفتوح للمزيد من الردود.
عودة
أعلى