تعليق الجهاز في ويندوز 7

sare 2 · 17 نوفمبر 2017

السلام عليكم و رحمه الله وبركاتة
كيف الحال ان شاء الله بخير

اخواني عندي مشكله في الجهاز , ويندوز 7
المشلكه اثناء العب او العمل علا الجهاز

تعلق الجهاز من ثانية ل5 وما اقدر اعمل شي

لاتحرك الماوس ولا الكيبورد ولا شي

تقرير

Logfile of Trend Micro HijackThis v2.0.5
Scan saved at 04:26:15 م, on 17/11/2017
Platform: Windows 7 SP1 (WinNT 6.00.3505)
MSIE: Internet Explorer v11.0 (11.00.9600.18838)

FIREFOX: 54.0 (x86 ru)
Boot mode: Normal

Running processes:
C:\Program Files (x86)\Zemana AntiMalware\ZAM.exe
C:\Program Files (x86)\VMware\VMware Workstation\vmware-tray.exe
C:\Program Files (x86)\Internet Download Manager\IDMan.exe
C:\Program Files (x86)\Internet Download Manager\IEMonitor.exe
C:\Users\Out\Desktop\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page =

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL =

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page =

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\Windows\SysWOW64\blank.htm
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=34.211.100.239:8080
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
F2 - REG:system.ini: UserInit=userinit.exe
O2 - BHO: IDM Helper - {0055C089-8582-441B-A0BF-17B458C2A3A8} - C:\Program Files (x86)\Internet Download Manager\IDMIECC.dll
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\PROGRA~2\MICROS~2\Office12\GR469A~1.DLL
O4 - HKLM\..\Run: [vmware-tray.exe] "C:\Program Files (x86)\VMware\VMware Workstation\vmware-tray.exe"
O4 - HKCU\..\Run: [IDMan] C:\Program Files (x86)\Internet Download Manager\IDMan.exe /onboot
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'NETWORK SERVICE')
O8 - Extra context menu item: ت&صدير إلى Microsoft Excel - res://C:\PROGRA~2\MICROS~2\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: تحميل الكل بواسطة Internet Download Manager - C:\Program Files (x86)\Internet Download Manager\IEGetAll.htm
O8 - Extra context menu item: تحميل بواسطة Internet Download Manager - C:\Program Files (x86)\Internet Download Manager\IEExt.htm
O9 - Extra button: إرسال إلى OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~2\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: إر&سال إلى OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~2\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~2\MICROS~2\Office12\REFIEBAR.DLL
O10 - Unknown file in Winsock LSP: c:\windows\system32\vsocklib.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\vsocklib.dll
O11 - Options group: [ACCELERATED_GRAPHICS] Accelerated graphics
O15 - Trusted Zone:

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

(HKLM)
O15 - ESC Trusted Zone:

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

(HKLM)
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\PROGRA~2\MICROS~2\Office12\GRA32A~1.DLL
O23 - Service: Adobe Flash Player Update Service (AdobeFlashPlayerUpdateSvc) - Adobe Systems Incorporated - C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\Windows\System32\alg.exe (file missing)
O23 - Service: Apple Mobile Device Service - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
O23 - Service: Bonjour Service - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Intel(R) Content Protection HECI Service (cphs) - Intel Corporation - C:\Windows\SysWow64\IntelCpHeciSvc.exe
O23 - Service: @%SystemRoot%\system32\efssvc.dll,-100 (EFS) - Unknown owner - C:\Windows\System32\lsass.exe (file missing)
O23 - Service: ESET Service (ekrn) - ESET - C:\Program Files\ESET\ESET Security\ekrn.exe
O23 - Service: @%systemroot%\system32\fxsresm.dll,-118 (Fax) - Unknown owner - C:\Windows\system32\fxssvc.exe (file missing)
O23 - Service: خدمة Google Update (gupdate) (gupdate) - Google Inc. - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
O23 - Service: خدمة Google Update (gupdatem) (gupdatem) - Google Inc. - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
O23 - Service: @%SystemRoot%\system32\ieetwcollectorres.dll,-1000 (IEEtwCollectorService) - Unknown owner - C:\Windows\system32\IEEtwCollector.exe (file missing)
O23 - Service: Intel(R) HD Graphics Control Panel Service (igfxCUIService1.0.0.0) - Unknown owner - C:\Windows\system32\igfxCUIService.exe (file missing)
O23 - Service: خدمة iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: Mozilla Maintenance Service (MozillaMaintenance) - Mozilla Foundation - C:\Program Files (x86)\Mozilla Maintenance Service\maintenanceservice.exe
O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\Windows\System32\msdtc.exe (file missing)
O23 - Service: @%SystemRoot%\System32\netlogon.dll,-102 (Netlogon) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: Origin Client Service - Electronic Arts - C:\Program Files (x86)\Origin\OriginClientService.exe
O23 - Service: Origin Web Helper Service - Electronic Arts - C:\Program Files (x86)\Origin\OriginWebHelperService.exe
O23 - Service: @%systemroot%\system32\psbase.dll,-300 (ProtectedStorage) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\Windows\system32\locator.exe (file missing)
O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: Skype Updater (SkypeUpdate) - Skype Technologies - C:\Program Files (x86)\Skype\Updater\Updater.exe
O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:\Windows\System32\snmptrap.exe (file missing)
O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\Windows\System32\spoolsv.exe (file missing)
O23 - Service: @%SystemRoot%\system32\sppsvc.exe,-101 (sppsvc) - Unknown owner - C:\Windows\system32\sppsvc.exe (file missing)
O23 - Service: @%SystemRoot%\system32\stlang64.dll,-10126 (STacSV) - IDT, Inc. - C:\Program Files\IDT\WDM\STacSV64.exe
O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\Windows\system32\UI0Detect.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vaultsvc.dll,-1003 (VaultSvc) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\Windows\System32\vds.exe (file missing)
O23 - Service: VMware Authorization Service (VMAuthdService) - VMware, Inc. - C:\Program Files (x86)\VMware\VMware Workstation\vmware-authd.exe
O23 - Service: VMware DHCP Service (VMnetDHCP) - VMware, Inc. - C:\Windows\SysWOW64\vmnetdhcp.exe
O23 - Service: VMware USB Arbitration Service (VMUSBArbService) - VMware, Inc. - C:\Program Files (x86)\Common Files\VMware\USB\vmware-usbarbitrator64.exe
O23 - Service: VMware NAT Service - VMware, Inc. - C:\Windows\SysWOW64\vmnat.exe
O23 - Service: VMware Workstation Server (VMwareHostd) - Unknown owner - C:\Program Files (x86)\VMware\VMware Workstation\vmware-hostd.exe
O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\Windows\system32\vssvc.exe (file missing)
O23 - Service: @%SystemRoot%\system32\Wat\WatUX.exe,-601 (WatAdminSvc) - Unknown owner - C:\Windows\system32\Wat\WatAdminSvc.exe (file missing)
O23 - Service: @%systemroot%\system32\wbengine.exe,-104 (wbengine) - Unknown owner - C:\Windows\system32\wbengine.exe (file missing)
O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\Windows\system32\wbem\WmiApSrv.exe (file missing)
O23 - Service: @%PROGRAMFILES%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe (file missing)
O23 - Service: ZAM Controller Service (ZAMSvc) - Copyright 2017. - C:\Program Files (x86)\Zemana AntiMalware\ZAM.exe

--
End of file - 9019 bytes

المحترف العربي · 17 نوفمبر 2017

السلام عليكم ماهي مواصفات الحاسب
وماهو حجم الرام ضع بيانات جهازك ...

sare 2 · 17 نوفمبر 2017

المجاهد · 18 نوفمبر 2017

sare 2 قال:
السلام عليكم و رحمه الله وبركاتة
كيف الحال ان شاء الله بخير

اخواني عندي مشكله في الجهاز , ويندوز 7
المشلكه اثناء العب او العمل علا الجهاز

تعلق الجهاز من ثانية ل5 وما اقدر اعمل شي

لاتحرك الماوس ولا الكيبورد ولا شي

السلام عليكم رحمة الله وبركاته

أخوي كيفك عساك بخير

لحل مشكلتك يمكنك اتباع النصائح التالية والإجابة على بعض الاستفسارات:

- أيمكنك فحص جهازك بأحد برامج مضاد فيروسات قوي (أعتقد أنك تستخدم برنامج eset) وأيضا باستعمال برنامج Malwarebytes Anti-Malware ثم عطني تقرير لجهازك من البرنامجين

- هل تستخدم أحد برامج البروكسي لأن هناك موقع مشبوه يتصل بجهازك
[hide]

كود:

34_211_100_239

[/hide]

- قم بتوقيف تحديثات برنامج جوجل كروم التلقائية.
- قم بتوقيف تحديثات برنامج السكايبي التلقائية.
- لا تعتمد على برنامج Zemana AntiMalware على أنه برنامج أساسي بل اعتمد على إنه أداة مساعدة وبالتالي يمكنك إيقاف تشغيله عند بدء نظام الويندوز الخاص بك.

بانتظار التقارير..

والسلام عليكم ورحمة الله وبركاته

sare 2 · 18 نوفمبر 2017

المجاهد قال:
السلام عليكم رحمة الله وبركاته

أخوي كيفك عساك بخير

لحل مشكلتك يمكنك اتباع النصائح التالية والإجابة على بعض الاستفسارات:

- أيمكنك فحص جهازك بأحد برامج مضاد فيروسات قوي (أعتقد أنك تستخدم برنامج eset) وأيضا باستعمال برنامج Malwarebytes Anti-Malware ثم عطني تقرير لجهازك من البرنامجين

- هل تستخدم أحد برامج البروكسي لأن هناك موقع مشبوه يتصل بجهازك
[hide]

كود:

34_211_100_239

[/hide]

- قم بتوقيف تحديثات برنامج جوجل كروم التلقائية.
- قم بتوقيف تحديثات برنامج السكايبي التلقائية.
- لا تعتمد على برنامج Zemana AntiMalware على أنه برنامج أساسي بل اعتمد على إنه أداة مساعدة وبالتالي يمكنك إيقاف تشغيله عند بدء نظام الويندوز الخاص بك.

بانتظار التقارير..

والسلام عليكم ورحمة الله وبركاته

وعليكم السلام ورحمة الله

Malwarebytes

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

-Log Details-
Scan Date: 11/18/17
Scan Time: 12:21 AM
Log File: a44edb0a-cbe5-11e7-adcc-005056c00001.json
Administrator: Yes

-Software Information-
Version: 3.3.1.2183
Components Version: 1.0.236
Update Package Version: 1.0.3285
License: Trial

-System Information-
OS: Windows 7 Service Pack 1
CPU: x64
File System: NTFS
User: PC\Out

-Scan Summary-
Scan Type: Threat Scan
Result: Completed
Objects Scanned: 329638
Threats Detected: 100
Threats Quarantined: 0
(No malicious items detected)
Time Elapsed: 2 min, 2 sec

-Scan Options-
Memory: Enabled
Startup: Enabled
Filesystem: Enabled
Archives: Enabled
Rootkits: Disabled
Heuristics: Enabled
PUP: Detect
PUM: Detect

-Scan Details-
Process: 0
(No malicious items detected)

Module: 0
(No malicious items detected)

Registry Key: 0
(No malicious items detected)

Registry Value: 0
(No malicious items detected)

Registry Data: 0
(No malicious items detected)

Data Stream: 0
(No malicious items detected)

Folder: 14
PUP.Optional.DriverPack, C:\Users\Out\AppData\Roaming\DRPSu\dumpchk\triage, No Action By User, [2082], [358060],1.0.3285
PUP.Optional.DriverPack, C:\Users\Out\AppData\Roaming\DRPSu\diagnostics, No Action By User, [2082], [358060],1.0.3285
PUP.Optional.DriverPack, C:\Users\Out\AppData\Roaming\DRPSu\snapshots, No Action By User, [2082], [358060],1.0.3285
PUP.Optional.DriverPack, C:\Users\Out\AppData\Roaming\DRPSu\Internet, No Action By User, [2082], [358060],1.0.3285
PUP.Optional.DriverPack, C:\Users\Out\AppData\Roaming\DRPSu\PROGRAMS, No Action By User, [2082], [358060],1.0.3285
PUP.Optional.DriverPack, C:\Users\Out\AppData\Roaming\DRPSu\DRIVERS, No Action By User, [2082], [358060],1.0.3285
PUP.Optional.DriverPack, C:\Users\Out\AppData\Roaming\DRPSu\events, No Action By User, [2082], [358060],1.0.3285
PUP.Optional.DriverPack, C:\Users\Out\AppData\Roaming\DRPSu\Logs, No Action By User, [2082], [358060],1.0.3285
PUP.Optional.DriverPack, C:\Users\Out\AppData\Roaming\DRPSu\temp, No Action By User, [2082], [358060],1.0.3285
PUP.Optional.DriverPack, C:\Program Files (x86)\DriverPack Notifier\bin\Tools\notifier, No Action By User, [2082], [358058],1.0.3285
PUP.Optional.DriverPack, C:\Program Files (x86)\DriverPack Notifier\bin\Tools\icons, No Action By User, [2082], [358058],1.0.3285
PUP.Optional.DriverPack, C:\Program Files (x86)\DriverPack Notifier\bin\Tools, No Action By User, [2082], [358058],1.0.3285
PUP.Optional.DriverPack, C:\Program Files (x86)\DriverPack Notifier\bin, No Action By User, [2082], [358058],1.0.3285
PUP.Optional.DriverPack, C:\PROGRAM FILES (X86)\DRIVERPACK NOTIFIER, No Action By User, [2082], [358058],1.0.3285

File: 86
PUP.Optional.DriverPack, C:\USERS\OUT\APPDATA\ROAMING\DRPSU\DIAGNOSTICS\HARDWARE.JSON, No Action By User, [2082], [358060],1.0.3285
PUP.Optional.DriverPack, C:\Users\Out\AppData\Roaming\DRPSu\diagnostics\localdiagnostics.json, No Action By User, [2082], [358060],1.0.3285
PUP.Optional.DriverPack, C:\Users\Out\AppData\Roaming\DRPSu\diagnostics\soft.json, No Action By User, [2082], [358060],1.0.3285
PUP.Optional.DriverPack, C:\Users\Out\AppData\Roaming\DRPSu\diagnostics\softchanges.json, No Action By User, [2082], [358060],1.0.3285
PUP.Optional.DriverPack, C:\Users\Out\AppData\Roaming\DRPSu\dumpchk\triage\pooltag.txt, No Action By User, [2082], [358060],1.0.3285
PUP.Optional.DriverPack, C:\Users\Out\AppData\Roaming\DRPSu\dumpchk\triage\triage.ini, No Action By User, [2082], [358060],1.0.3285
PUP.Optional.DriverPack, C:\Users\Out\AppData\Roaming\DRPSu\dumpchk\dumpchk.zip, No Action By User, [2082], [358060],1.0.3285
PUP.Optional.DriverPack, C:\Users\Out\AppData\Roaming\DRPSu\Internet\WifiInterface.txt, No Action By User, [2082], [358060],1.0.3285
PUP.Optional.DriverPack, C:\Users\Out\AppData\Roaming\DRPSu\Internet\Wireless Network Connection-tariq2017.xml, No Action By User, [2082], [358060],1.0.3285
PUP.Optional.DriverPack, C:\Users\Out\AppData\Roaming\DRPSu\Logs\log___2017-10-29-00-25-32.html, No Action By User, [2082], [358060],1.0.3285
PUP.Optional.DriverPack, C:\Users\Out\AppData\Roaming\DRPSu\PROGRAMS\DotNet.exe, No Action By User, [2082], [358060],1.0.3285
PUP.Optional.DriverPack, C:\Users\Out\AppData\Roaming\DRPSu\snapshots\DriverPack_Snapshot_20171029_002539.zip, No Action By User, [2082], [358060],1.0.3285
PUP.Optional.DriverPack, C:\Users\Out\AppData\Roaming\DRPSu\snapshots\DriverPack_Snapshot_20171029_003000.zip, No Action By User, [2082], [358060],1.0.3285
PUP.Optional.DriverPack, C:\Users\Out\AppData\Roaming\DRPSu\temp\run_command_74238.txt, No Action By User, [2082], [358060],1.0.3285
PUP.Optional.DriverPack, C:\Users\Out\AppData\Roaming\DRPSu\temp\devcon_87867.txt, No Action By User, [2082], [358060],1.0.3285
PUP.Optional.DriverPack, C:\Users\Out\AppData\Roaming\DRPSu\temp\installing_1989.txt, No Action By User, [2082], [358060],1.0.3285
PUP.Optional.DriverPack, C:\Users\Out\AppData\Roaming\DRPSu\temp\installing_25771.txt, No Action By User, [2082], [358060],1.0.3285
PUP.Optional.DriverPack, C:\Users\Out\AppData\Roaming\DRPSu\temp\installing_36977.txt, No Action By User, [2082], [358060],1.0.3285
PUP.Optional.DriverPack, C:\Users\Out\AppData\Roaming\DRPSu\temp\installing_41752.txt, No Action By User, [2082], [358060],1.0.3285
PUP.Optional.DriverPack, C:\Users\Out\AppData\Roaming\DRPSu\temp\installing_46303.txt, No Action By User, [2082], [358060],1.0.3285
PUP.Optional.DriverPack, C:\Users\Out\AppData\Roaming\DRPSu\temp\installing_65737.txt, No Action By User, [2082], [358060],1.0.3285
PUP.Optional.DriverPack, C:\Users\Out\AppData\Roaming\DRPSu\temp\installing_7202.txt, No Action By User, [2082], [358060],1.0.3285
PUP.Optional.DriverPack, C:\Users\Out\AppData\Roaming\DRPSu\temp\installing_94605.txt, No Action By User, [2082], [358060],1.0.3285
PUP.Optional.DriverPack, C:\Users\Out\AppData\Roaming\DRPSu\temp\log_zip_file_12456.txt, No Action By User, [2082], [358060],1.0.3285
PUP.Optional.DriverPack, C:\Users\Out\AppData\Roaming\DRPSu\temp\log_zip_file_87867.txt, No Action By User, [2082], [358060],1.0.3285
PUP.Optional.DriverPack, C:\Users\Out\AppData\Roaming\DRPSu\temp\ps.j9bwan4j.0dcvt.cmd.txt, No Action By User, [2082], [358060],1.0.3285
PUP.Optional.DriverPack, C:\Users\Out\AppData\Roaming\DRPSu\temp\ps.j9bwan4j.0dcvt.stderr.log, No Action By User, [2082], [358060],1.0.3285
PUP.Optional.DriverPack, C:\Users\Out\AppData\Roaming\DRPSu\temp\ps.j9bwan4j.0dcvt.stdout.log, No Action By User, [2082], [358060],1.0.3285
PUP.Optional.DriverPack, C:\Users\Out\AppData\Roaming\DRPSu\temp\ps.j9bwan4j.hllck.ps1, No Action By User, [2082], [358060],1.0.3285
PUP.Optional.DriverPack, C:\Users\Out\AppData\Roaming\DRPSu\temp\run_command_71837.txt, No Action By User, [2082], [358060],1.0.3285
PUP.Optional.DriverPack, C:\Users\Out\AppData\Roaming\DRPSu\temp\wget_finished_12456.txt, No Action By User, [2082], [358060],1.0.3285
PUP.Optional.DriverPack, C:\Users\Out\AppData\Roaming\DRPSu\temp\wget_finished_1989.txt, No Action By User, [2082], [358060],1.0.3285
PUP.Optional.DriverPack, C:\Users\Out\AppData\Roaming\DRPSu\temp\wget_finished_25771.txt, No Action By User, [2082], [358060],1.0.3285
PUP.Optional.DriverPack, C:\Users\Out\AppData\Roaming\DRPSu\temp\wget_finished_34704.txt, No Action By User, [2082], [358060],1.0.3285
PUP.Optional.DriverPack, C:\Users\Out\AppData\Roaming\DRPSu\temp\wget_finished_36977.txt, No Action By User, [2082], [358060],1.0.3285
PUP.Optional.DriverPack, C:\Users\Out\AppData\Roaming\DRPSu\temp\wget_finished_41752.txt, No Action By User, [2082], [358060],1.0.3285
PUP.Optional.DriverPack, C:\Users\Out\AppData\Roaming\DRPSu\temp\wget_finished_46303.txt, No Action By User, [2082], [358060],1.0.3285
PUP.Optional.DriverPack, C:\Users\Out\AppData\Roaming\DRPSu\temp\wget_finished_46318.txt, No Action By User, [2082], [358060],1.0.3285
PUP.Optional.DriverPack, C:\Users\Out\AppData\Roaming\DRPSu\temp\wget_finished_65737.txt, No Action By User, [2082], [358060],1.0.3285
PUP.Optional.DriverPack, C:\Users\Out\AppData\Roaming\DRPSu\temp\wget_finished_7202.txt, No Action By User, [2082], [358060],1.0.3285
PUP.Optional.DriverPack, C:\Users\Out\AppData\Roaming\DRPSu\temp\wget_finished_87867.txt, No Action By User, [2082], [358060],1.0.3285
PUP.Optional.DriverPack, C:\Users\Out\AppData\Roaming\DRPSu\temp\wget_finished_94605.txt, No Action By User, [2082], [358060],1.0.3285
PUP.Optional.DriverPack, C:\Users\Out\AppData\Roaming\DRPSu\temp\wget_log_12456.log, No Action By User, [2082], [358060],1.0.3285
PUP.Optional.DriverPack, C:\Users\Out\AppData\Roaming\DRPSu\temp\wget_log_1989.log, No Action By User, [2082], [358060],1.0.3285
PUP.Optional.DriverPack, C:\Users\Out\AppData\Roaming\DRPSu\temp\wget_log_25771.log, No Action By User, [2082], [358060],1.0.3285
PUP.Optional.DriverPack, C:\Users\Out\AppData\Roaming\DRPSu\temp\wget_log_34704.log, No Action By User, [2082], [358060],1.0.3285
PUP.Optional.DriverPack, C:\Users\Out\AppData\Roaming\DRPSu\temp\wget_log_36977.log, No Action By User, [2082], [358060],1.0.3285
PUP.Optional.DriverPack, C:\Users\Out\AppData\Roaming\DRPSu\temp\wget_log_41752.log, No Action By User, [2082], [358060],1.0.3285
PUP.Optional.DriverPack, C:\Users\Out\AppData\Roaming\DRPSu\temp\wget_log_46303.log, No Action By User, [2082], [358060],1.0.3285
PUP.Optional.DriverPack, C:\Users\Out\AppData\Roaming\DRPSu\temp\wget_log_46318.log, No Action By User, [2082], [358060],1.0.3285
PUP.Optional.DriverPack, C:\Users\Out\AppData\Roaming\DRPSu\temp\wget_log_65737.log, No Action By User, [2082], [358060],1.0.3285
PUP.Optional.DriverPack, C:\Users\Out\AppData\Roaming\DRPSu\temp\wget_log_7202.log, No Action By User, [2082], [358060],1.0.3285
PUP.Optional.DriverPack, C:\Users\Out\AppData\Roaming\DRPSu\temp\wget_log_87867.log, No Action By User, [2082], [358060],1.0.3285
PUP.Optional.DriverPack, C:\Users\Out\AppData\Roaming\DRPSu\temp\wget_log_94605.log, No Action By User, [2082], [358060],1.0.3285
PUP.Optional.DriverPack, C:\Users\Out\AppData\Roaming\DRPSu\temp\unzipping_12456.txt, No Action By User, [2082], [358060],1.0.3285
PUP.Optional.DriverPack, C:\Users\Out\AppData\Roaming\DRPSu\temp\unzipping_87867.txt, No Action By User, [2082], [358060],1.0.3285
PUP.Optional.DriverPack, C:\Users\Out\AppData\Roaming\DRPSu\temp\unzipping_undefined.txt, No Action By User, [2082], [358060],1.0.3285
PUP.Optional.DriverPack, C:\Program Files (x86)\DriverPack Notifier\bin\Tools\icons\gliph-celcium.png, No Action By User, [2082], [358058],1.0.3285
PUP.Optional.DriverPack, C:\Program Files (x86)\DriverPack Notifier\bin\Tools\icons\blank.gif, No Action By User, [2082], [358058],1.0.3285
PUP.Optional.DriverPack, C:\Program Files (x86)\DriverPack Notifier\bin\Tools\icons\close.png, No Action By User, [2082], [358058],1.0.3285
PUP.Optional.DriverPack, C:\Program Files (x86)\DriverPack Notifier\bin\Tools\icons\drp.png, No Action By User, [2082], [358058],1.0.3285
PUP.Optional.DriverPack, C:\Program Files (x86)\DriverPack Notifier\bin\Tools\icons\file-icon.png, No Action By User, [2082], [358058],1.0.3285
PUP.Optional.DriverPack, C:\Program Files (x86)\DriverPack Notifier\bin\Tools\icons\gliph-battery-failure.png, No Action By User, [2082], [358058],1.0.3285
PUP.Optional.DriverPack, C:\Program Files (x86)\DriverPack Notifier\bin\Tools\icons\gliph-battery.png, No Action By User, [2082], [358058],1.0.3285
PUP.Optional.DriverPack, C:\Program Files (x86)\DriverPack Notifier\bin\Tools\icons\gliph-chipset.png, No Action By User, [2082], [358058],1.0.3285
PUP.Optional.DriverPack, C:\Program Files (x86)\DriverPack Notifier\bin\Tools\icons\gliph-cooler.png, No Action By User, [2082], [358058],1.0.3285
PUP.Optional.DriverPack, C:\Program Files (x86)\DriverPack Notifier\bin\Tools\icons\gliph-danger.png, No Action By User, [2082], [358058],1.0.3285
PUP.Optional.DriverPack, C:\Program Files (x86)\DriverPack Notifier\bin\Tools\icons\gliph-fire.png, No Action By User, [2082], [358058],1.0.3285
PUP.Optional.DriverPack, C:\Program Files (x86)\DriverPack Notifier\bin\Tools\icons\gliph-harddrive.png, No Action By User, [2082], [358058],1.0.3285
PUP.Optional.DriverPack, C:\Program Files (x86)\DriverPack Notifier\bin\Tools\icons\gliph-phone.png, No Action By User, [2082], [358058],1.0.3285
PUP.Optional.DriverPack, C:\Program Files (x86)\DriverPack Notifier\bin\Tools\icons\gliph-ram.png, No Action By User, [2082], [358058],1.0.3285
PUP.Optional.DriverPack, C:\Program Files (x86)\DriverPack Notifier\bin\Tools\icons\gliph-security.png, No Action By User, [2082], [358058],1.0.3285
PUP.Optional.DriverPack, C:\Program Files (x86)\DriverPack Notifier\bin\Tools\icons\gliph-success.png, No Action By User, [2082], [358058],1.0.3285
PUP.Optional.DriverPack, C:\Program Files (x86)\DriverPack Notifier\bin\Tools\icons\gliph-tip.png, No Action By User, [2082], [358058],1.0.3285
PUP.Optional.DriverPack, C:\Program Files (x86)\DriverPack Notifier\bin\Tools\icons\gliph-tool.png, No Action By User, [2082], [358058],1.0.3285
PUP.Optional.DriverPack, C:\Program Files (x86)\DriverPack Notifier\bin\Tools\icons\gliph-usb.png, No Action By User, [2082], [358058],1.0.3285
PUP.Optional.DriverPack, C:\Program Files (x86)\DriverPack Notifier\bin\Tools\icons\loading.gif, No Action By User, [2082], [358058],1.0.3285
PUP.Optional.DriverPack, C:\Program Files (x86)\DriverPack Notifier\bin\Tools\notifier\64.png, No Action By User, [2082], [358058],1.0.3285
PUP.Optional.DriverPack, C:\Program Files (x86)\DriverPack Notifier\bin\Tools\notifier\notification.js, No Action By User, [2082], [358058],1.0.3285
PUP.Optional.DriverPack, C:\Program Files (x86)\DriverPack Notifier\bin\Tools\notifier\notifier.hta, No Action By User, [2082], [358058],1.0.3285
PUP.Optional.DriverPack, C:\Program Files (x86)\DriverPack Notifier\bin\Tools\main.js, No Action By User, [2082], [358058],1.0.3285
PUP.Optional.DriverPack, C:\Program Files (x86)\DriverPack Notifier\bin\Tools\wget.exe, No Action By User, [2082], [358058],1.0.3285
PUP.Optional.DriverPack, C:\Program Files (x86)\DriverPack Notifier\DriverPackNotifier.exe, No Action By User, [2082], [358058],1.0.3285
PUP.Optional.DriverPack, C:\Program Files (x86)\DriverPack Notifier\Icon.ico, No Action By User, [2082], [358058],1.0.3285
PUP.Optional.DriverPack, C:\Program Files (x86)\DriverPack Notifier\Uninstall.exe, No Action By User, [2082], [358058],1.0.3285
Ransom.WannaCrypt, C:\USERS\OUT\WANNACRY.RAR, No Action By User, [689], [398511],1.0.3285

Physical Sector: 0
(No malicious items detected)

(end)

النود لم يتم العثور علا تهديد

sare 2 · 18 نوفمبر 2017

ممكن اسم الموقع المشبوه ازا ممكن

sare 2 · 18 نوفمبر 2017

بخصوص ال wannaCry انا حافظو بامان للاختبارات

sare 2 · 18 نوفمبر 2017

المهم حذفه الحماية كيف ارجعه

المجاهد · 18 نوفمبر 2017

sare 2 قال:
وعليكم السلام ورحمة الله
Rootkits: Disabled

النود لم يتم العثور علا تهديد

أخوي لديك برنامج غير مرغوب فيه PUP يسبب لك بطئ في جهازك وإنه مزروع داخل اسطوانة DriverPack Notifier
لذا إذا انتهيت من استفادتك لاسطوانة التعريفات يمكنك حذفها من جهازك

ثم تأكد من حذفك لتلك الملفات من المسار التالي:

[hide]

كود:

C:\Users\Out\AppData\Roaming\DRPSu

[/hide]

يمكنك محاولة معالجة وإصلاح الملفات بواسطة البرنامج المالواريبتس أو معالجتها يدويا

بعد حذفك للملفات
قم بعمل إعادة الفحص لكن مع تمكين البحث عن الجذور الخفية أي جعلها Rootkits: Enabled

ثم عطني تقرير

sare 2 قال:
ممكن اسم الموقع المشبوه ازا ممكن

لقد وضحت لك في المشاركة رقم (4) وكتبت لك الموقع لكن مع تعديله لكيلا يقوم أحد بنسخ رابط الموقع وتصفحه وبالتالي يتم إصابة جهازه، وإذا لم تستخدم أحد برامج البروكسي حاول عمل "إستعادة الاعدادات المتقدمة" و "إعادة التعيين" لمتصفح الانترنت اكسبلورر

* المهم الموقع هو من نوع السبام ويفتح لك منافذ في جهازك إذا لم تحذفه من متصفحك قبل فوات الآوان

إذا لم تحل مشكلتك عطني صورة من البرامج التي تعمل لديك في بدء النظام وسنرشدك بمشيئة الله بتعطيل ما يلزم تعطيله من برامج التي تعمل مع النظام

sare 2 قال:
بخصوص ال wannaCry انا حافظو بامان للاختبارات

المهم حذفه الحماية كيف ارجعه

أخوي نحن ما فهمنا عليك
هل لديك نسخة من برنامج الفدية على جهازك وحذفه النود وتريد استرجاعه
عفوا قم بتوضيح الأمر

وأي استفسار لا تتردد في الاتصال بنا أو وضع موضوع في المنتدى فنحن والإخوان لن نقصر معاك بمشيئة الله
والسلام عليكم ورحمة الله وبركاته

sare 2 · 18 نوفمبر 2017

المجاهد قال:
أخوي لديك برنامج غير مرغوب فيه PUP يسبب لك بطئ في جهازك وإنه مزروع داخل اسطوانة DriverPack Notifier
لذا إذا انتهيت من استفادتك لاسطوانة التعريفات يمكنك حذفها من جهازك

ثم تأكد من حذفك لتلك الملفات من المسار التالي:

[hide]

كود:

C:\Users\Out\AppData\Roaming\DRPSu

[/hide]

يمكنك محاولة معالجة وإصلاح الملفات بواسطة البرنامج المالواريبتس أو معالجتها يدويا

بعد حذفك للملفات
قم بعمل إعادة الفحص لكن مع تمكين البحث عن الجذور الخفية أي جعلها Rootkits: Enabled

ثم عطني تقرير

لقد وضحت لك في المشاركة رقم (4) وكتبت لك الموقع لكن مع تعديله لكيلا يقوم أحد بنسخ رابط الموقع وتصفحه وبالتالي يتم إصابة جهازه، وإذا لم تستخدم أحد برامج البروكسي حاول عمل "إستعادة الاعدادات المتقدمة" و "إعادة التعيين" لمتصفح الانترنت اكسبلورر

* المهم الموقع هو من نوع السبام ويفتح لك منافذ في جهازك إذا لم تحذفه من متصفحك قبل فوات الآوان

إذا لم تحل مشكلتك عطني صورة من البرامج التي تعمل لديك في بدء النظام وسنرشدك بمشيئة الله بتعطيل ما يلزم تعطيله من برامج التي تعمل مع النظام

أخوي نحن ما فهمنا عليك
هل لديك نسخة من برنامج الفدية على جهازك وحذفه النود وتريد استرجاعه
عفوا قم بتوضيح الأمر

وأي استفسار لا تتردد في الاتصال بنا أو وضع موضوع في المنتدى فنحن والإخوان لن نقصر معاك بمشيئة الله
والسلام عليكم ورحمة الله وبركاته

هلا اخوي الكريم

انا حذفت الملفات وهاي القائمه ابدأ

لم اجد الرابط هنا

sare 2 · 18 نوفمبر 2017

المشكله مازالت موجودة

المحترف العربي · 18 نوفمبر 2017

السلام عليكم انصحك اذا لديك مشكلة في المتصفح
يجب استخدام اداة adwcleaner لعمل فحص وتنظيف
ووضع التقرير هنا بعد الفحص وبالتوفيق...

sare 2 · 20 نوفمبر 2017

المشكله مش بالمتصصفح بالجهاز بتوقع مشكلة تعريفات لكن انا محمل جميع التعريفات

sare 2 · 21 ديسمبر 2017

sare 2 قال:
المشكله مش بالمتصصفح بالجهاز بتوقع مشكلة تعريفات لكن انا محمل جميع التعريفات

السلام عليكم بعد عملت فورمات ونصبت التعريفات وكل شي والان التعليق زاد والمشكله اصبحت لا تطاق الرجاء المساعدة

sare 2 · 21 ديسمبر 2017

المحترف العربي قال:
السلام عليكم انصحك اذا لديك مشكلة في المتصفح
يجب استخدام اداة adwcleaner لعمل فحص وتنظيف
ووضع التقرير هنا بعد الفحص وبالتوفيق...

نظيف

# AdwCleaner 7.0.5.0 - Logfile created on Thu Dec 21 06:38:21 2017
# Updated on 2017/29/11 by Malwarebytes
# Running on Windows 7 Ultimate (X64)
# Mode: clean
# Support:

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

***** [ Services ] *****

No malicious services deleted.

***** [ Folders ] *****

No malicious folders deleted.

***** [ Files ] *****

No malicious files deleted.

***** [ DLL ] *****

No malicious DLLs cleaned.

***** [ WMI ] *****

No malicious WMI cleaned.

***** [ Shortcuts ] *****

No malicious shortcuts cleaned.

***** [ Tasks ] *****

No malicious tasks deleted.

***** [ Registry ] *****

No malicious registry entries deleted.

***** [ Firefox (and derivatives) ] *****

No malicious Firefox entries deleted.

***** [ Chromium (and derivatives) ] *****

No malicious Chromium entries deleted.

*************************

::Tracing keys deleted
::Winsock settings cleared
::Additional Actions: 0

*************************

C:/AdwCleaner/AdwCleaner[S0].txt - [948 B] - [2017/12/21 6:38:4]

########## EOF - C:\AdwCleaner\AdwCleaner[C0].txt ##########

المجاهد · 22 ديسمبر 2017

sare 2 قال:
السلام عليكم بعد عملت فورمات ونصبت التعريفات وكل شي والان التعليق زاد والمشكله اصبحت لا تطاق الرجاء المساعدة

هلا بك أخوي
كيفك عساك بخير

يستحسن الإجابة على الاستفسارات التالية:-

- هل قمت بعمل فورمات نظيف لجهازك؟
- الحين أنت على أي نظام ويندوز 10،8.1،7 ؟
- هل قمت بتنصيب برنمج مضاد فيروسات قوي مباشرة بعد عمل الفورمات؟
- هل قمت بتثبيت برنامج المالواريبتس وقمت بعمل فحص وأظهر لك شيء ؟

للتأكد من خلوك جهازك من الروتكيت

قم بتحميل الأداة التالية

[hide]

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

لعمل الأداة بالطريقة الصحيحة قم باتباع الآتي:

1- بعد تحميلك إياها قم بتشغيلها "تشغيل كمسؤول" .
2- يظهر لك مربع حوار قم بالضغط على الزر "نعم" yes وذلك لتحميل قاعدة البيانات.
3- انتظر قليلا حتى يتم تحميل قاعدة البيانات لا تنسى أن تملئ الانتظار في الاستغفار.
4- بعد الانتهاء من تحميل قاعدة البيانات قم بالضغط فووق الزر "Scan" لبدء الفحص وانتظر قليلا
5- عند انتهائك من الفحص يرجى إرفاق تقرير عن حالة الفحص وصورة منها خاصة إذا واجهت أسطر صفراء أو حمراء.
6- مرفق لك صور للتوضيح.

ملاحظة: تعمدت إخفاء بعض المسميات من الشرح لجعل الشرح عام لجميع أنظمة ويندوز
[/hide]

بانتظار ردك حتى ننتقل معاك إلى الخطوة التالية

والسلام عليكم ورحمة الله وبركاته

sare 2 · 23 ديسمبر 2017

هلا اخوي

عند تشغيلها كمسؤول اعطاني شاشة زرقاء

وشغلتها عادي اشتغلت

كود:

aswMBR version 1.0.1.2290 Copyright(c) 2014 AVAST Software
Run date: 2017-12-23 18:54:20
-----------------------------
18:54:20.292    OS Version: Windows x64 6.1.7601 Service Pack 1
18:54:20.292    Number of processors: 4 586 0x3C03
18:54:20.293    ComputerName: OUT-PC  UserName: Out
18:54:20.554    Initialize success
18:54:20.610    VM: initialized successfully
18:54:20.611    VM: Intel CPU supported
18:54:21.861    VM: disk I/O iaStorA.sys
18:57:58.142    AVAST engine defs: 17030301
18:58:41.513    Disk 0  \Device\Harddisk0\DR0 -> \Device\00000074
18:58:41.519    Disk 0 Vendor: ST500DM0 HP74 Size: 476940MB BusType: 11
18:58:41.525    Disk 1 (boot) \Device\Harddisk1\DR1 -> \Device\00000075
18:58:41.528    Disk 1 Vendor: Samsung_ EMT0 Size: 114473MB BusType: 11
18:58:41.539    Disk 1 MBR read successfully
18:58:41.542    Disk 1 MBR scan
18:58:41.550    Disk 1 Windows 7 default MBR code
18:58:41.553    Disk 1 Partition 1 80 (A) 07      HPFS/NTFS NTFS          100 MB offset 2048
18:58:41.557    Disk 1 Boot: NTFS     code=2
18:58:41.562    Disk 1 Partition 2 00     07      HPFS/NTFS NTFS       114371 MB offset 206848
18:58:41.572    Disk 1 scanning C:\Windows\system32\drivers
18:58:44.660    Service scanning
18:58:51.572    Modules scanning
18:58:51.576    Disk 1 trace - called modules:
18:58:51.581    ntoskrnl.exe CLASSPNP.SYS disk.sys iaStorF.sys storport.sys hal.dll iaStorA.sys
18:58:51.584    1 nt!IofCallDriver -> \Device\Harddisk1\DR1[0xfffffa80093b0060]
18:58:51.586    3 CLASSPNP.SYS[fffff88001c5143f] -> nt!IofCallDriver -> [0xfffffa80092a7c50]
18:58:51.589    5 iaStorF.sys[fffff88001fb8a88] -> nt!IofCallDriver -> \Device\00000075[0xfffffa8006a729c0]
18:58:51.793    AVAST engine scan C:\Windows
18:58:52.128    AVAST engine scan C:\Windows\system32
19:00:08.011    AVAST engine scan C:\Windows\system32\drivers
19:00:12.429    AVAST engine scan C:\Users\Out
19:01:48.980    AVAST engine scan C:\ProgramData
19:02:10.482    Disk 1 statistics 3329698/0/0 @ 15.22 MB/s
19:02:10.487    Scan finished successfully
19:04:53.884    Disk 1 MBR has been saved successfully to "C:\Users\Out\Desktop\MBR.dat"
19:04:53.888    The log file has been saved successfully to "C:\Users\Out\Desktop\aswMBR.txt"

sare 2 · 23 ديسمبر 2017

sare 2 · 25 ديسمبر 2017

اصبحت تاتيني شاشة زرقاء

توقيع المشكلة:
اسم الحدث الخاص بالمشكلة: BlueScreen
إصدار نظام التشغيل: 6.1.7601.2.1.0.256.1
معرف الإعدادات المحلية: 1025

معلومات إضافية حول المشكلة:
BCCode: 4a
BCP1: 00000000770EBDAA
BCP2: 0000000000000002
BCP3: 0000000000000000
BCP4: FFFFF880091A3B60
OS Version: 6_1_7601
Service Pack: 1_0
Product: 256_1

الملفات التي تساعد في وصف المشكلة:
C:\Windows\Minidump\122517-4773-01.dmp
C:\Users\Out\AppData\Local\Temp\WER-46987-0.sysdata.xml

اقرأ بيان الخصوصية على إنترنت:

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

إذا لم يكن بيان الخصوصية عبر إنترنت متوفراً, ‏‏الرجاء قراءة بيان الخصوصية دون اتصال:
C:\Windows\system32\ar-SA\erofflps.txt

sare 2 · 25 ديسمبر 2017

اعتذر نسيت اجاوب علا الاسئله
يستحسن الإجابة على الاستفسارات التالية:-

- هل قمت بعمل فورمات نظيف لجهازك؟
طبعاً
- الحين أنت على أي نظام ويندوز 10،8.1،7 ؟
نظام وندوز 7 64بت
- هل قمت بتنصيب برنمج مضاد فيروسات قوي مباشرة بعد عمل الفورمات؟
nood32
Malwarebytes
- هل قمت بتثبيت برنامج المالواريبتس وقمت بعمل فحص وأظهر لك شيء ؟
لا نظيف

زيزوومي نشيط

زيزوومي ماسى

زيزوومي نشيط

زيزوومى مميز

زيزوومي نشيط

زيزوومي نشيط

زيزوومي نشيط

زيزوومي نشيط

زيزوومى مميز

زيزوومي نشيط

زيزوومي نشيط

زيزوومي ماسى

زيزوومي نشيط

زيزوومي نشيط

زيزوومي نشيط

زيزوومى مميز

زيزوومي نشيط

زيزوومي نشيط

زيزوومي نشيط

زيزوومي نشيط