استفسار ظهور رسائل غريبة من النود كل يوم

[AhmedNinja]

اهلا بالجميع

ممكن مساعدة لو سمحتم انا كل يوم بتجيلى رسائل تحذير من النود
مثل فى الصور دى

التحذيرات دى بتيجلى على فترات متباعدة يعنى كل ساعة او ساعتين وبتيجى فى اوقات مش معروفة يعنى مرتين او 3 مرات فى اليوم
وبتجيلى فى اثناء التصفح مثلا الفيسبوك او يوتيوب او موقع زيزوووم وفى اوقات بتيجى من غير ما اتصفح حتى !!!
ودائما تظهر الرسائل اثناء تواجدى فى جوجل كروم وتقريبا على ميكروسفت ايدج بس مش متاكد
الحكاية دى حصلت بعد ما عملت ترقية لويندوز 10 وعندما كنت مثبت 8.1 كان بدون مشاكل
جهازى نظيف وعملت clear all browsing history و لل cache وعملت restore chrome to default settings ومسحت بيانات التصفح ببرنامج ccleaner ووقفت اضافات adblock plus and adblock وبعديها بنصف ساعة و ساعة بالكتير جائنى نفس الحذير ده والنود تصدى له
لم افتح اى شئ وبرده التحذير يظهرلى
اذا ما المشكلة من فضلكم ​

 

[AhmedNinja]

لا يوجد حل ؟​

 

[nasa3]

لا يوجد حل ؟​

أضغط على Running Processes
واعطنى صورة كامله من النافذة التى سوف تظهر لك​

 

[AhmedNinja]

مشاهدة المرفق 95742
أضغط على Running Processes
واعطنى صورة كامله من النافذة التى سوف تظهر لك​

Benjour Service دى خاصة ببرنامج AirDroid لنقل الملفات لاسلكيا عبر Wifi من الحاسب الى الهاتف العكس
ولسه عامله مسطبه النهاردة والمشكلة كانت قبل Benjour Service
وجهازى نظيف فحصته بالنود والكاسبر 2016 ولسه النود بيحزنى من الموقع ده وانا اصلا مفتحتهوش خالص
​

 

[nasa3]

Benjour Service دى خاصة ببرنامج AirDroid لنقل الملفات لاسلكيا عبر Wifi من الحاسب الى الهاتف العكس
ولسه عامله مسطبه النهاردة والمشكلة كانت قبل Benjour Service
وجهازى نظيف فحصته بالنود والكاسبر 2016 ولسه النود بيحزنى من الموقع ده وانا اصلا مفتحتهوش خالص
​

معلش يا غالى هتعبك معى
نظف مرة المتصفحات التى لديك متصفح متصفح نظف كل شئ وقم بعمل اعادة ضبط المصنع مرة اخر لكل متصفح وفى الاخر نظف الجهاز ب
Cclenaer
واعملى تقرير بالهايجاك​

 

[AhmedNinja]

معلش يا غالى هتعبك معى
نظف مرة المتصفحات التى لديك متصفح متصفح نظف كل شئ وقم بعمل اعادة ضبط المصنع مرة اخر لكل متصفح وفى الاخر نظف الجهاز ب
Cclenaer
واعملى تقرير بالهايجاك​

اوك​

 

[AhmedNinja]

معلش يا غالى هتعبك معى
نظف مرة المتصفحات التى لديك متصفح متصفح نظف كل شئ وقم بعمل اعادة ضبط المصنع مرة اخر لكل متصفح وفى الاخر نظف الجهاز ب
Cclenaer
واعملى تقرير بالهايجاك​

تم تنظيف كل المتصفحات و عمل ضبط المصع وتم التظيف ب CCleaner لكل المتصفحات
تقرير الهايجاك

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 6:58:54 PM, on 2015-08-23
Platform: Unknown Windows (WinNT 6.02.1008)
MSIE: Internet Explorer v11.0 (11.00.10240.16412)
Boot mode: Normal

Running processes:
C:\Users\Ahmed Mahmoud\AppData\Local\Microsoft\OneDrive\OneDrive.exe
C:\Program Files\Toolwiz Time Freeze 2016\ToolwizTimeFreeze.exe
C:\Program Files (x86)\Internet Download Manager\IEMonitor.exe
C:\Program Files (x86)\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page =

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL =

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page =

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = %11%\blank.htm
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\Windows\SysWOW64\blank.htm
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
F2 - REG:system.ini: UserInit=
O2 - BHO: IDM Helper - {0055C089-8582-441B-A0BF-17B458C2A3A8} - C:\Program Files (x86)\Internet Download Manager\IDMIECC.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files (x86)\Java\jre1.8.0_60\bin\ssv.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre1.8.0_60\bin\jp2ssv.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
O4 - HKCU\..\Run: [OneDrive] "C:\Users\Ahmed Mahmoud\AppData\Local\Microsoft\OneDrive\OneDrive.exe" /background
O4 - HKCU\..\Run: [ToolwizTimeFreeze] "C:\Program Files\Toolwiz Time Freeze 2016\ToolwizTimeFreeze.exe" -autorun
O4 - HKCU\..\RunOnce: [Uninstall C:\Users\Ahmed Mahmoud\AppData\Local\Microsoft\OneDrive\17.3.5892.0626\amd64] C:\WINDOWS\system32\cmd.exe /q /c rmdir /s /q "C:\Users\Ahmed Mahmoud\AppData\Local\Microsoft\OneDrive\17.3.5892.0626\amd64"
O4 - HKCU\..\RunOnce: [Uninstall C:\Users\Ahmed Mahmoud\AppData\Local\Microsoft\OneDrive\17.3.5892.0626] C:\WINDOWS\system32\cmd.exe /q /c rmdir /s /q "C:\Users\Ahmed Mahmoud\AppData\Local\Microsoft\OneDrive\17.3.5892.0626"
O4 - HKCU\..\RunOnce: [Uninstall C:\Users\Ahmed Mahmoud\AppData\Local\Microsoft\OneDrive\17.3.5907.0716\amd64] C:\WINDOWS\system32\cmd.exe /q /c rmdir /s /q "C:\Users\Ahmed Mahmoud\AppData\Local\Microsoft\OneDrive\17.3.5907.0716\amd64"
O4 - HKCU\..\RunOnce: [Uninstall C:\Users\Ahmed Mahmoud\AppData\Local\Microsoft\OneDrive\17.3.5907.0716] C:\WINDOWS\system32\cmd.exe /q /c rmdir /s /q "C:\Users\Ahmed Mahmoud\AppData\Local\Microsoft\OneDrive\17.3.5907.0716"
O4 - HKUS\S-1-5-19\..\Run: [OneDriveSetup] C:\Windows\SysWOW64\OneDriveSetup.exe /thfirstsetup (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\Run: [OneDriveSetup] C:\Windows\SysWOW64\OneDriveSetup.exe /thfirstsetup (User 'NETWORK SERVICE')
O8 - Extra context menu item: تحميل الكل بواسطة Internet Download Manager - C:\Program Files (x86)\Internet Download Manager\IEGetAll.htm
O8 - Extra context menu item: تحميل بواسطة Internet Download Manager - C:\Program Files (x86)\Internet Download Manager\IEExt.htm
O9 - Extra button: Bonjour - {7F9DB11C-E358-4ca6-A83D-ACC663939424} - C:\Program Files (x86)\Bonjour\ExplorerPlugin.dll
O11 - Options group: [ACCELERATED_GRAPHICS] Accelerated graphics
O13 - Gopher Prefix:
O18 - Protocol: tbauth - {14654CA6-5711-491D-B89A-58E571679951} - C:\Windows\SysWOW64\tbauth.dll
O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\WINDOWS\System32\alg.exe (file missing)
O23 - Service: Bonjour Service - Apple Inc. - C:\Program Files (x86)\Bonjour\mDNSResponder.exe
O23 - Service: @%SystemRoot%\system32\DiagSvcs\DiagnosticsHub.StandardCollector.ServiceRes.dll,-1000 (diagnosticshub.standardcollector.service) - Unknown owner - C:\WINDOWS\system32\DiagSvcs\DiagnosticsHub.StandardCollector.Service.exe (file missing)
O23 - Service: @%SystemRoot%\system32\efssvc.dll,-100 (EFS) - Unknown owner - C:\WINDOWS\System32\lsass.exe (file missing)
O23 - Service: ESET Service (ekrn) - ESET - C:\Program Files\ESET\ESET Smart Security\x86\ekrn.exe
O23 - Service: @%systemroot%\system32\fxsresm.dll,-118 (Fax) - Unknown owner - C:\WINDOWS\system32\fxssvc.exe (file missing)
O23 - Service: Google Update Service (gupdate) (gupdate) - Google Inc. - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
O23 - Service: Google Update Service (gupdatem) (gupdatem) - Google Inc. - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
O23 - Service: @%SystemRoot%\system32\ieetwcollectorres.dll,-1000 (IEEtwCollectorService) - Unknown owner - C:\WINDOWS\system32\IEEtwCollector.exe (file missing)
O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\WINDOWS\system32\lsass.exe (file missing)
O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\WINDOWS\System32\msdtc.exe (file missing)
O23 - Service: @%SystemRoot%\System32\netlogon.dll,-102 (Netlogon) - Unknown owner - C:\WINDOWS\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\System32\ngcsvc.dll,-100 (NgcSvc) - Unknown owner - C:\WINDOWS\system32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\WINDOWS\system32\locator.exe (file missing)
O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\WINDOWS\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\SensorDataService.exe,-101 (SensorDataService) - Unknown owner - C:\WINDOWS\System32\SensorDataService.exe (file missing)
O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:\WINDOWS\System32\snmptrap.exe (file missing)
O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\WINDOWS\System32\spoolsv.exe (file missing)
O23 - Service: @%SystemRoot%\system32\sppsvc.exe,-101 (sppsvc) - Unknown owner - C:\WINDOWS\system32\sppsvc.exe (file missing)
O23 - Service: SAMSUNG Mobile Connectivity Service (ss_conn_service) - DEVGURU Co., LTD. - C:\Program Files\Samsung\USB Drivers\25_escape\conn\ss_conn_service.exe
O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\WINDOWS\system32\UI0Detect.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vaultsvc.dll,-1003 (VaultSvc) - Unknown owner - C:\WINDOWS\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\WINDOWS\System32\vds.exe (file missing)
O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\WINDOWS\system32\vssvc.exe (file missing)
O23 - Service: @%systemroot%\system32\wbengine.exe,-104 (wbengine) - Unknown owner - C:\WINDOWS\system32\wbengine.exe (file missing)
O23 - Service: @%ProgramFiles%\Windows Defender\MpAsDesc.dll,-320 (WdNisSvc) - Unknown owner - C:\Program Files (x86)\Windows Defender\NisSrv.exe (file missing)
O23 - Service: @%ProgramFiles%\Windows Defender\MpAsDesc.dll,-310 (WinDefend) - Unknown owner - C:\Program Files (x86)\Windows Defender\MsMpEng.exe (file missing)
O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\WINDOWS\system32\wbem\WmiApSrv.exe (file missing)
O23 - Service: @%PROGRAMFILES%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe (file missing)

--
End of file - 8061 bytes
​

 

[AhmedNinja]

الان بعد التنظيف نفس المشكلة
كما تره فقط متصفح google chrome و notpad وبتصفح zyzoom وتطلعلى الرسالة من تلقاء نفسها
المشكلة ليست فى موقع zyzoom ولكن مع كل المواقع فى اوقات غير محددة وحتى لو مفتحتش اى حاجة فى كروم بتطلعلى الرسالة

​

 

[mha1m]

النود يحجب موافع ضارة يمكنك عمل لها سماح
قم بفحص جهازك بMalwarebytes Anti-Malware

 

[nasa3]

الان بعد التنظيف نفس المشكلة
كما تره فقط متصفح google chrome و notpad وبتصفح zyzoom وتطلعلى الرسالة من تلقاء نفسها
المشكلة ليست فى موقع zyzoom ولكن مع كل المواقع فى اوقات غير محددة وحتى لو مفتحتش اى حاجة فى كروم بتطلعلى الرسالة

​

نظف الريجسترى ب ccleaner
و اعمل لى تقرير مرة اخرى
لكن قبل هذا قم بعمل الأتى
هذة القيم قم بالتحديد عليها فى برنامج الهايجاك ثم اضغط FIX checked
ثم اعمل التقرير مرة اخرى​

 

[nasa3]

[hide]

[/hide]​

 

[AhmedNinja]

نظف الريجسترى ب ccleaner
و اعمل لى تقرير مرة اخرى
لكن قبل هذا قم بعمل الأتى
هذة القيم قم بالتحديد عليها فى برنامج الهايجاك ثم اضغط FIX checked
ثم اعمل التقرير مرة اخرى​

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 7:32:42 PM, on 2015-08-23
Platform: Unknown Windows (WinNT 6.02.1008)
MSIE: Internet Explorer v11.0 (11.00.10240.16412)
Boot mode: Normal

Running processes:
C:\Users\Ahmed Mahmoud\AppData\Local\Microsoft\OneDrive\OneDrive.exe
C:\Program Files\Toolwiz Time Freeze 2016\ToolwizTimeFreeze.exe
C:\Program Files (x86)\Internet Download Manager\IEMonitor.exe
C:\Program Files (x86)\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page =

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL =

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page =

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = %11%\blank.htm
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\Windows\SysWOW64\blank.htm
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
F2 - REG:system.ini: UserInit=
O2 - BHO: IDM Helper - {0055C089-8582-441B-A0BF-17B458C2A3A8} - C:\Program Files (x86)\Internet Download Manager\IDMIECC.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files (x86)\Java\jre1.8.0_60\bin\ssv.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre1.8.0_60\bin\jp2ssv.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
O4 - HKCU\..\Run: [OneDrive] "C:\Users\Ahmed Mahmoud\AppData\Local\Microsoft\OneDrive\OneDrive.exe" /background
O4 - HKCU\..\Run: [ToolwizTimeFreeze] "C:\Program Files\Toolwiz Time Freeze 2016\ToolwizTimeFreeze.exe" -autorun
O4 - HKCU\..\RunOnce: [Uninstall C:\Users\Ahmed Mahmoud\AppData\Local\Microsoft\OneDrive\17.3.5892.0626\amd64] C:\WINDOWS\system32\cmd.exe /q /c rmdir /s /q "C:\Users\Ahmed Mahmoud\AppData\Local\Microsoft\OneDrive\17.3.5892.0626\amd64"
O4 - HKCU\..\RunOnce: [Uninstall C:\Users\Ahmed Mahmoud\AppData\Local\Microsoft\OneDrive\17.3.5892.0626] C:\WINDOWS\system32\cmd.exe /q /c rmdir /s /q "C:\Users\Ahmed Mahmoud\AppData\Local\Microsoft\OneDrive\17.3.5892.0626"
O4 - HKCU\..\RunOnce: [Uninstall C:\Users\Ahmed Mahmoud\AppData\Local\Microsoft\OneDrive\17.3.5907.0716\amd64] C:\WINDOWS\system32\cmd.exe /q /c rmdir /s /q "C:\Users\Ahmed Mahmoud\AppData\Local\Microsoft\OneDrive\17.3.5907.0716\amd64"
O4 - HKCU\..\RunOnce: [Uninstall C:\Users\Ahmed Mahmoud\AppData\Local\Microsoft\OneDrive\17.3.5907.0716] C:\WINDOWS\system32\cmd.exe /q /c rmdir /s /q "C:\Users\Ahmed Mahmoud\AppData\Local\Microsoft\OneDrive\17.3.5907.0716"
O4 - HKUS\S-1-5-19\..\Run: [OneDriveSetup] C:\Windows\SysWOW64\OneDriveSetup.exe /thfirstsetup (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\Run: [OneDriveSetup] C:\Windows\SysWOW64\OneDriveSetup.exe /thfirstsetup (User 'NETWORK SERVICE')
O8 - Extra context menu item: تحميل الكل بواسطة Internet Download Manager - C:\Program Files (x86)\Internet Download Manager\IEGetAll.htm
O8 - Extra context menu item: تحميل بواسطة Internet Download Manager - C:\Program Files (x86)\Internet Download Manager\IEExt.htm
O9 - Extra button: Bonjour - {7F9DB11C-E358-4ca6-A83D-ACC663939424} - C:\Program Files (x86)\Bonjour\ExplorerPlugin.dll
O11 - Options group: [ACCELERATED_GRAPHICS] Accelerated graphics
O13 - Gopher Prefix:
O18 - Protocol: tbauth - {14654CA6-5711-491D-B89A-58E571679951} - C:\Windows\SysWOW64\tbauth.dll
O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\WINDOWS\System32\alg.exe (file missing)
O23 - Service: Bonjour Service - Apple Inc. - C:\Program Files (x86)\Bonjour\mDNSResponder.exe
O23 - Service: @%SystemRoot%\system32\DiagSvcs\DiagnosticsHub.StandardCollector.ServiceRes.dll,-1000 (diagnosticshub.standardcollector.service) - Unknown owner - C:\WINDOWS\system32\DiagSvcs\DiagnosticsHub.StandardCollector.Service.exe (file missing)
O23 - Service: @%SystemRoot%\system32\efssvc.dll,-100 (EFS) - Unknown owner - C:\WINDOWS\System32\lsass.exe (file missing)
O23 - Service: ESET Service (ekrn) - ESET - C:\Program Files\ESET\ESET Smart Security\x86\ekrn.exe
O23 - Service: @%systemroot%\system32\fxsresm.dll,-118 (Fax) - Unknown owner - C:\WINDOWS\system32\fxssvc.exe (file missing)
O23 - Service: Google Update Service (gupdate) (gupdate) - Google Inc. - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
O23 - Service: Google Update Service (gupdatem) (gupdatem) - Google Inc. - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
O23 - Service: @%SystemRoot%\system32\ieetwcollectorres.dll,-1000 (IEEtwCollectorService) - Unknown owner - C:\WINDOWS\system32\IEEtwCollector.exe (file missing)
O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\WINDOWS\system32\lsass.exe (file missing)
O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\WINDOWS\System32\msdtc.exe (file missing)
O23 - Service: @%SystemRoot%\System32\netlogon.dll,-102 (Netlogon) - Unknown owner - C:\WINDOWS\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\System32\ngcsvc.dll,-100 (NgcSvc) - Unknown owner - C:\WINDOWS\system32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\WINDOWS\system32\locator.exe (file missing)
O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\WINDOWS\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\SensorDataService.exe,-101 (SensorDataService) - Unknown owner - C:\WINDOWS\System32\SensorDataService.exe (file missing)
O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:\WINDOWS\System32\snmptrap.exe (file missing)
O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\WINDOWS\System32\spoolsv.exe (file missing)
O23 - Service: @%SystemRoot%\system32\sppsvc.exe,-101 (sppsvc) - Unknown owner - C:\WINDOWS\system32\sppsvc.exe (file missing)
O23 - Service: SAMSUNG Mobile Connectivity Service (ss_conn_service) - DEVGURU Co., LTD. - C:\Program Files\Samsung\USB Drivers\25_escape\conn\ss_conn_service.exe
O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\WINDOWS\system32\UI0Detect.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vaultsvc.dll,-1003 (VaultSvc) - Unknown owner - C:\WINDOWS\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\WINDOWS\System32\vds.exe (file missing)
O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\WINDOWS\system32\vssvc.exe (file missing)
O23 - Service: @%systemroot%\system32\wbengine.exe,-104 (wbengine) - Unknown owner - C:\WINDOWS\system32\wbengine.exe (file missing)
O23 - Service: @%ProgramFiles%\Windows Defender\MpAsDesc.dll,-320 (WdNisSvc) - Unknown owner - C:\Program Files (x86)\Windows Defender\NisSrv.exe (file missing)
O23 - Service: @%ProgramFiles%\Windows Defender\MpAsDesc.dll,-310 (WinDefend) - Unknown owner - C:\Program Files (x86)\Windows Defender\MsMpEng.exe (file missing)
O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\WINDOWS\system32\wbem\WmiApSrv.exe (file missing)
O23 - Service: @%PROGRAMFILES%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe (file missing)

--
End of file - 8061 bytes

​

 

[AhmedNinja]

النود يحجب موافع ضارة يمكنك عمل لها سماح
قم بفحص جهازك بMalwarebytes Anti-Malware

هجرب Malwarebytes Anti-Malware
شكرا

الان وانا بنزل Malwarebytes ههههههههههههه

 

[nasa3]

اهلا بالجميع

ممكن مساعدة لو سمحتم انا كل يوم بتجيلى رسائل تحذير من النود
مثل فى الصور دى

التحذيرات دى بتيجلى على فترات متباعدة يعنى كل ساعة او ساعتين وبتيجى فى اوقات مش معروفة يعنى مرتين او 3 مرات فى اليوم
وبتجيلى فى اثناء التصفح مثلا الفيسبوك او يوتيوب او موقع زيزوووم وفى اوقات بتيجى من غير ما اتصفح حتى !!!
ودائما تظهر الرسائل اثناء تواجدى فى جوجل كروم وتقريبا على ميكروسفت ايدج بس مش متاكد
الحكاية دى حصلت بعد ما عملت ترقية لويندوز 10 وعندما كنت مثبت 8.1 كان بدون مشاكل
جهازى نظيف وعملت clear all browsing history و لل cache وعملت restore chrome to default settings ومسحت بيانات التصفح ببرنامج ccleaner ووقفت اضافات adblock plus and adblock وبعديها بنصف ساعة و ساعة بالكتير جائنى نفس الحذير ده والنود تصدى له
لم افتح اى شئ وبرده التحذير يظهرلى
اذا ما المشكلة من فضلكم ​

فى اى برنامج تابع لشركة TeData موجود عندك على الجهاز ؟​

 

[AhmedNinja]

فى اى برنامج تابع لشركة TeData موجود عندك على الجهاز ؟​

لا بس انا فاتح wifi للهواتف فى المنزل هاتف جلاكسى E7 و TAB 4 وعملت حماية بباسورد صعب للويفاى انا وعائلتى فقط نعرفه و عملت فى اعدادات الراوتر فى DCHP فى مربع First Dns Server 8.8.8.8
Secondary DNS Server 8.8.4.4
دى سيرفرات جوجل لتسريع النت من خلال ال DNS​

 

[nasa3]

لا بس انا فاتح wifi للهواتف فى المنزل هاتف جلاكسى E7 و TAB 4 وعملت حماية بباسورد صعب للويفاى انا وعائلتى فقط نعرفه و عملت فى اعدادات الراوتر فى DCHP فى مربع First Dns Server 8.8.8.8
Secondary DNS Server 8.8.4.4
دى سيرفرات جوجل لتسريع النت من خلال ال DNS​

اكتب هذه الاوامر فى Run وقم بمسح الملفات التى سوف تظهر لك
temp
%temp%​

 

[AhmedNinja]

اكتب هذه الاوامر فى Run وقم بمسح الملفات التى سوف تظهر لك
temp
%temp%​

تم ولكن الامر %temp% لا يعمل فى ويندوز 10​

 

[AhmedNinja]

 

[nasa3]

هذا فحص على السريع
اختر scan ثم custom scan ثم حدد على جميع الخيارات
واتركه يفحص الجهاز فيها ساعة ساعتين طول بالك عليه لانه هيفحص الجهاز بمزاج​

 

[فيليب]

لست وحدك من يعانى من هذه المشكلة