مشكلة (لاب توب) مشكلة استخدام 100% للهارد

محمدعبدالغني

محمدعبدالغني

زيزوومى محترف
إنضم
17 فبراير 2010
المشاركات
1,852
مستوى التفاعل
361
النقاط
720
الإقامة
egypt
غير متصل
السلام عليكم
عندي مشكلة استخدام الهارد 100% ومن برامج متعود عليها يعني برنامج انترنت مانجر
وبرنامج الكروم والتورنت دايما استخدام عالي وفي برامج ثانيه واشياء في الخدمات فجأء ما اعرف حصل تحديث او شي فجأءة صار كده
 

توقيع : محمدعبدالغني
ترتيب حسب التاريخ ترتيب حسب الأصوات
السلام عليك اخي انصحك بازالة برنامح التورنت
قد يكون به باتش او تروجان يتم الضغط علي جهازك
عندما تكون متصل بالشبكة واعمل فحص لجهازك
ببرنامج مالويرابيتس واختر فحص مخصص للجذور
الخفية ونظف جهازك من الملفات المؤقتة واعمل
الغاء تجزئة للقرص وعطل اي تطبيق غريب من قائمة
بدء التشغيل بالتوفيق ان شاء الله...
 
تأييد 0
احد البرامج يقوم باستهلاك الهارد

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي


من خلال مدير المهام ربما تجد احد العمليات او البرامج هي المسئولة عن هذا الاستهلاك لاداء الهارد ، كبرنامج سكايب علي سبيل المثال او برنامج افاست وكل ما عليك هو ان تقوم بازالة البرنامج ثم اعادة تثبيته مرة اخري عبر نسخة جديدة من البرنامج تقوم بتحميلها من موقعه الرسمي او عبر نسخة قديمة.




، ويجب عليك فحص جهازك باستخدام برنامج الحماية لديك ولكني افضل أن تقوم باستخدام احد برامج ازالة البرمجيات الخبيتة من جهازك. وتقوم بفحص الجهاز وازالة اي برمجيات خبيثة يتم ايجادها في جهازك
 
توقيع : حسين امين
تأييد 0
b52b04364ec0aff.png
 
توقيع : محمدعبدالغني
تأييد 0
محمدعبدالغني قال:
b52b04364ec0aff.png
أنقر للتوسيع...
ممم
طيب اخي هدا الحل اظني هو الدي يكمن عندك
هل التحديتات عندك مفعلة
ويجب عليك اغلاقها الافظل والاحسن لك حتى لاتواجه مشاكل بتاتا ان شاء الله
 
توقيع : حسين امين
تأييد 0
Malwarebytes
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي


-Log Details-
Scan Date: 2/25/18
Scan Time: 2:28 PM
Log File: 01bcdda0-1a1f-11e8-8da7-480fcf24fde5.json
Administrator: Yes

-Software Information-
Version: 3.3.1.2183
Components Version: 1.0.262
Update Package Version: 1.0.4092
License: Premium

-System Information-
OS: Windows 10 (Build 16299.248)
CPU: x64
File System: NTFS
User: MOHAMED\Mohamed

-Scan Summary-
Scan Type: Threat Scan
Result: Completed
Objects Scanned: 319631
Threats Detected: 20
Threats Quarantined: 20
Time Elapsed: 2 min, 27 sec

-Scan Options-
Memory: Enabled
Startup: Enabled
Filesystem: Enabled
Archives: Enabled
Rootkits: Disabled
Heuristics: Enabled
PUP: Detect
PUM: Detect

-Scan Details-
Process: 0
(No malicious items detected)

Module: 0
(No malicious items detected)

Registry Key: 0
(No malicious items detected)

Registry Value: 0
(No malicious items detected)

Registry Data: 0
(No malicious items detected)

Data Stream: 0
(No malicious items detected)

Folder: 0
(No malicious items detected)

File: 20
PUP.Optional.WinBing, C:\PROGRAM FILES\MOZILLA FIREFOX\DSENGINE.CFG, Quarantined, [1545], [474787],1.0.4092
PUP.Optional.WinBing, C:\PROGRAM FILES\MOZILLA FIREFOX\DEFAULTS\PREF\DSENGINE.JS, Quarantined, [1545], [474786],1.0.4092
PUP.Optional.Conduit, C:\USERS\MOHAMED\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Profile 1\Sync Data\SyncData.sqlite3, Replaced, [528], [454832],1.0.4092
PUP.Optional.Conduit, C:\USERS\MOHAMED\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Profile 1\Web Data, Replaced, [528], [454832],1.0.4092
PUP.Optional.DefaultSearch.ShrtCln, C:\USERS\MOHAMED\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Profile 1\Sync Data\SyncData.sqlite3, Replaced, [8380], [455072],1.0.4092
PUP.Optional.DefaultSearch.ShrtCln, C:\USERS\MOHAMED\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Profile 1\Web Data, Replaced, [8380], [455072],1.0.4092
PUP.Optional.BuenoSearch, C:\USERS\MOHAMED\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Profile 1\Web Data, Replaced, [3156], [455061],1.0.4092
PUP.Optional.DefaultSearch.ShrtCln, C:\USERS\MOHAMED\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Profile 1\Web Data, Replaced, [8380], [455072],1.0.4092
Adware.Elex.ShrtCln, C:\USERS\MOHAMED\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Profile 1\Sync Data\SyncData.sqlite3, Replaced, [2192], [454742],1.0.4092
Adware.Elex.ShrtCln, C:\USERS\MOHAMED\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Profile 1\Web Data, Replaced, [2192], [454742],1.0.4092
Adware.Elex.ShrtCln, C:\USERS\MOHAMED\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Profile 1\Sync Data\SyncData.sqlite3, Replaced, [2192], [454717],1.0.4092
Adware.Elex.ShrtCln, C:\USERS\MOHAMED\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Profile 1\Web Data, Replaced, [2192], [454717],1.0.4092
PUP.Optional.BuenoSearch, C:\USERS\MOHAMED\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Profile 1\Sync Data\SyncData.sqlite3, Replaced, [3156], [455061],1.0.4092
PUP.Optional.BuenoSearch, C:\USERS\MOHAMED\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Profile 1\Web Data, Replaced, [3156], [455061],1.0.4092
Adware.Elex.ShrtCln, C:\USERS\MOHAMED\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Profile 1\Sync Data\SyncData.sqlite3, Replaced, [2192], [454742],1.0.4092
Adware.Elex.ShrtCln, C:\USERS\MOHAMED\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Profile 1\Web Data, Replaced, [2192], [454742],1.0.4092
Adware.Elex.ShrtCln, C:\USERS\MOHAMED\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Profile 1\Web Data, Replaced, [2192], [454742],1.0.4092
PUP.Optional.Conduit, C:\USERS\MOHAMED\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Profile 1\Web Data, Replaced, [528], [454832],1.0.4092
Adware.Elex.ShrtCln, C:\USERS\MOHAMED\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Profile 1\Web Data, Replaced, [2192], [454717],1.0.4092
PUP.Optional.BuenoSearch, C:\USERS\MOHAMED\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Profile 1\Web Data, Replaced, [3156], [455061],1.0.4092

Physical Sector: 0
(No malicious items detected)


(end)
 
توقيع : محمدعبدالغني
تأييد 0
حسين امين قال:
ممم
طيب اخي هدا الحل اظني هو الدي يكمن عندك
هل التحديتات عندك مفعلة
ويجب عليك اغلاقها الافظل والاحسن لك حتى لاتواجه مشاكل بتاتا ان شاء الله
أنقر للتوسيع...

ايوة مفعله
 
توقيع : محمدعبدالغني
تأييد 0
محمدعبدالغني قال:
ايوة مفعله
أنقر للتوسيع...
جميل
طيب يجب عليك وقفها من المستحسن لانها هي سبب مشكلتك
مربع Run
نكتب فيه الأمر
services.msc
وفعل الخطوات مثل ما فى الصور



155261

155262
 
توقيع : حسين امين
تأييد 0
هناك تطبيقات قد تكون مزيفة او بها اعلانات او خدمات
تعمل في الخلفية دون علمك مثلا تيم فيور اذا حاولت
تعطيله من الخدمات او العمليات ورجعت لاحظت له
فستجده يقوم بفتح عمليات جديدة وكذلك التطبيقات
الاخري التي يتم تحميلها من مصدر غير موثوق كلها
قد تسبب المشاكل لجهازك...
183252245.png

...
 
تأييد 0
محمدعبدالغني قال:
File: 20
PUP.Optional.WinBing, C:\PROGRAM FILES\MOZILLA FIREFOX\DSENGINE.CFG, Quarantined, [1545], [474787],1.0.4092
PUP.Optional.WinBing, C:\PROGRAM FILES\MOZILLA FIREFOX\DEFAULTS\PREF\DSENGINE.JS, Quarantined, [1545], [474786],1.0.4092
PUP.Optional.Conduit, C:\USERS\MOHAMED\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Profile 1\Sync Data\SyncData.sqlite3, Replaced, [528], [454832],1.0.4092
PUP.Optional.Conduit, C:\USERS\MOHAMED\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Profile 1\Web Data, Replaced, [528], [454832],1.0.4092
PUP.Optional.DefaultSearch.ShrtCln, C:\USERS\MOHAMED\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Profile 1\Sync Data\SyncData.sqlite3, Replaced, [8380], [455072],1.0.4092
PUP.Optional.DefaultSearch.ShrtCln, C:\USERS\MOHAMED\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Profile 1\Web Data, Replaced, [8380], [455072],1.0.4092
PUP.Optional.BuenoSearch, C:\USERS\MOHAMED\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Profile 1\Web Data, Replaced, [3156], [455061],1.0.4092
PUP.Optional.DefaultSearch.ShrtCln, C:\USERS\MOHAMED\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Profile 1\Web Data, Replaced, [8380], [455072],1.0.4092
Adware.Elex.ShrtCln, C:\USERS\MOHAMED\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Profile 1\Sync Data\SyncData.sqlite3, Replaced, [2192], [454742],1.0.4092
Adware.Elex.ShrtCln, C:\USERS\MOHAMED\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Profile 1\Web Data, Replaced, [2192], [454742],1.0.4092
Adware.Elex.ShrtCln, C:\USERS\MOHAMED\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Profile 1\Sync Data\SyncData.sqlite3, Replaced, [2192], [454717],1.0.4092
Adware.Elex.ShrtCln, C:\USERS\MOHAMED\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Profile 1\Web Data, Replaced, [2192], [454717],1.0.4092
PUP.Optional.BuenoSearch, C:\USERS\MOHAMED\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Profile 1\Sync Data\SyncData.sqlite3, Replaced, [3156], [455061],1.0.4092
PUP.Optional.BuenoSearch, C:\USERS\MOHAMED\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Profile 1\Web Data, Replaced, [3156], [455061],1.0.4092
Adware.Elex.ShrtCln, C:\USERS\MOHAMED\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Profile 1\Sync Data\SyncData.sqlite3, Replaced, [2192], [454742],1.0.4092
Adware.Elex.ShrtCln, C:\USERS\MOHAMED\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Profile 1\Web Data, Replaced, [2192], [454742],1.0.4092
Adware.Elex.ShrtCln, C:\USERS\MOHAMED\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Profile 1\Web Data, Replaced, [2192], [454742],1.0.4092
PUP.Optional.Conduit, C:\USERS\MOHAMED\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Profile 1\Web Data, Replaced, [528], [454832],1.0.4092
Adware.Elex.ShrtCln, C:\USERS\MOHAMED\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Profile 1\Web Data, Replaced, [2192], [454717],1.0.4092
PUP.Optional.BuenoSearch, C:\USERS\MOHAMED\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Profile 1\Web Data, Replaced, [3156],
...[455061],1.0.4092
أنقر للتوسيع...
...
هذه جميعها اصابات نظفها واحذفها من الحجز وافحص ايضا باداة ادوير كلينر وضع التقرير بالتوفيق
...
 
تأييد 0
السلام عليكم استخدم برنامج roguekiller
هذه هي الاسطوانة التي تحوي البرنامج وبرامج
اخري مفيدة لفحص جهازك...
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

...
صورة للبرنامج:
800796380.png

...

 
تأييد 0
ادوير هنا الشرح:
102334944.png

...
616213035.png

...

672409729.png

...


804052535.png

...
والله ولى التوفيق
...
 
تأييد 0
# AdwCleaner 7.0.8.0 - Logfile created on Mon Feb 26 11:08:46 2018
# Updated on 2018/08/02 by Malwarebytes
# Running on Windows 10 Home Single Language (X64)
# Mode: clean
# Support:
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي


***** [ Services ] *****

No malicious services deleted.

***** [ Folders ] *****

Deleted: C:\ProgramData\Application Data\lavasoft\web companion
Deleted: C:\ProgramData\Tencent
Deleted: C:\Program Files (x86)\Tencent
Deleted: C:\Program Files (x86)\Common Files\Tencent
Deleted: C:\Users\All Users\Tencent
Deleted: C:\Users\Mohamed\AppData\Roaming\Tencent
Deleted: C:\Users\Mohamed\AppData\Local\VirtualStore\Program Files (x86)\Tencent
Deleted: C:\Users\Mohamed\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\腾讯软件
Deleted: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Lavasoft\WebCompanion


***** [ Files ] *****

Deleted: C:\Users\Mohamed\AppData\Roaming\Mozilla\Firefox\Profiles\emh3zetj.default\searchplugins\yahoo-lavasoft.xml


***** [ DLL ] *****

No malicious DLLs cleaned.

***** [ WMI ] *****

No malicious WMI cleaned.

***** [ Shortcuts ] *****

No malicious shortcuts cleaned.

***** [ Tasks ] *****

No malicious tasks deleted.

***** [ Registry ] *****

Deleted: [Value] - HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules|{739CB568-102D-4BBE-B1EF-EE637847B9F6}
Deleted: [Value] - HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules|{135098D4-01D0-4F5E-99D7-204526C0E9C2}
Deleted: [Value] - HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules|{A9333920-5B52-4E8C-BDA3-EE4954AC0118}
Deleted: [Value] - HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules|{1D5C88A8-0CA1-44E4-BC61-BEFA03F01BE1}
Deleted: [Value] - HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules|{DE6FF3CD-CD09-455D-8EDE-59AAFD74138E}
Deleted: [Value] - HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules|{5F525B4C-01B1-4D59-AC4D-74E36D0105BD}
Deleted: [Value] - HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules|{D1953253-83EE-4652-9839-8BAB40D96A36}
Deleted: [Value] - HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules|{9A7E0F14-F4F8-4374-969A-F74364B53366}
Deleted: [Value] - HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules|{F68874EA-233C-418B-A752-41A94AE7EC37}
Deleted: [Key] - HKU\S-1-5-21-3112818279-2440979929-2101739288-1002\Software\Microsoft\Windows\CurrentVersion\Uninstall\QQPlayer
Deleted: [Key] - HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\QQPlayer
Deleted: [Key] - HKLM\SOFTWARE\Lavasoft\Web Companion
Deleted: [Key] - HKU\S-1-5-21-3112818279-2440979929-2101739288-1002\Software\Lavasoft\Web Companion
Deleted: [Key] - HKCU\Software\Lavasoft\Web Companion
Deleted: [Key] - HKLM\SOFTWARE\Classes\AppID\{51BEE30D-EEC8-4BA3-930B-298B8E759EB1}
Deleted: [Key] - HKLM\SOFTWARE\Classes\Interface\{E7270EC6-0113-4A78-B610-E501D0A9E48E}
Deleted: [Value] - HKU\S-1-5-21-3112818279-2440979929-2101739288-1002\Software\Microsoft\Windows\CurrentVersion\Run|Web Companion
Deleted: [Value] - HKCU\Software\Microsoft\Windows\CurrentVersion\Run|Web Companion
Deleted: [Key] - HKLM\SOFTWARE\Classes\AppID\DownloadProxy.EXE
Deleted: [Key] - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\webcompanion.com


***** [ Firefox (and derivatives) ] *****

No malicious Firefox entries deleted.

***** [ Chromium (and derivatives) ] *****

No malicious Chromium entries deleted.

*************************

::Tracing keys deleted
::Winsock settings cleared
::Additional Actions: 0



*************************

C:/AdwCleaner/AdwCleaner[S0].txt - [4275 B] - [2018/2/26 11:7:55]


########## EOF - C:\AdwCleaner\AdwCleaner[C0].txt ##########
 
توقيع : محمدعبدالغني
تأييد 0
RogueKiller V12.11.18.0 (x64) [Oct 2 2017] (Free) by Adlice Software
mail :
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

Feedback :
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

Website :
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

Blog :
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

Operating System : Windows 10 (10.0.16299) 64 bits version
Started in : Normal mode
User : Mohamed [Administrator]
Started from : C:\Program Files\RogueKiller\RogueKiller64.exe
Mode : Delete -- Date : 02/26/2018 14:15:58 (Duration : 00:30:45)
Switches : -refid
¤¤¤ Processes : 0 ¤¤¤
¤¤¤ Registry : 2 ¤¤¤
[PUM.HomePage] (X64) HKEY_USERS\S-1-5-21-3112818279-2440979929-2101739288-1002\Software\Microsoft\Internet Explorer\Main | Start Page :
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي
-> Replaced (
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي
)
[PUM.HomePage] (X86) HKEY_USERS\S-1-5-21-3112818279-2440979929-2101739288-1002\Software\Microsoft\Internet Explorer\Main | Start Page :
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي
-> Replaced (
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي
)
¤¤¤ Tasks : 0 ¤¤¤
¤¤¤ Files : 1 ¤¤¤
[PUP.uTorrentAds][File] C:\Users\Mohamed\AppData\Roaming\uTorrent\updates\3.5.1_44332\utorrentie.exe -> Removed at reboot [5]
¤¤¤ WMI : 0 ¤¤¤
¤¤¤ Hosts File : 0 ¤¤¤
¤¤¤ Antirootkit : 0 (Driver: Loaded) ¤¤¤
¤¤¤ Web browsers : 8 ¤¤¤
[PUP.Gen0][Chrome:Addon] Profile 1 : Hover Zoom [nonjdcjchghhkdoolnlbekcfllmednbl] -> Deleted
[PUM.HomePage][Firefox:Config] emh3zetj.default : user_pref("browser.startup.homepage", "
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي
"); -> Replaced (about:home)
[PUM.NewTab][Firefox:Config] emh3zetj.default : user_pref("browser.newtab.url", "
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي
"); -> Deleted
[PUM.SearchEngine][Firefox:Config] emh3zetj.default : user_pref("browser.search.selectedEngine", "Yahoo®"); -> Deleted
[PUM.SearchEngine][Firefox:Config] emh3zetj.default : user_pref("browser.search.defaultenginename", "Yahoo®"); -> Deleted
[PUM.HomePage][Chrome:Config] Default [SecurePrefs] : homepage [
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي
] -> Deleted
[PUM.HomePage][Chrome:Config] Profile 1 [SecurePrefs] : homepage [
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي
] -> Deleted
[PUM.HomePage][Chrome:Config] Default [SecurePrefs] : session.startup_urls [
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي
] -> Deleted
¤¤¤ MBR Check : ¤¤¤
+++++ PhysicalDrive0: ST1000LM014-1EJ164-SSHD +++++
--- User ---
[MBR] fd9c45f893067b4140b808bdc8664c76
[BSP] f5d2fdebf049248a4e68d20ee572f3c3 : Empty MBR Code
Partition table:
0 - [SYSTEM][MAN-MOUNT] Basic data partition | Offset (sectors): 2048 | Size: 650 MB
1 - [MAN-MOUNT] EFI system partition | Offset (sectors): 1333248 | Size: 260 MB
2 - [MAN-MOUNT] Microsoft reserved partition | Offset (sectors): 1865728 | Size: 128 MB
3 - Basic data partition | Offset (sectors): 2127872 | Size: 209400 MB
4 - [SYSTEM][MAN-MOUNT] | Offset (sectors): 430981120 | Size: 924 MB
5 - [SYSTEM][MAN-MOUNT] | Offset (sectors): 432875520 | Size: 1803 MB
6 - [SYSTEM][MAN-MOUNT] | Offset (sectors): 436570112 | Size: 870 MB
7 - Basic data partition | Offset (sectors): 438351872 | Size: 722644 MB
8 - [SYSTEM] Basic data partition | Offset (sectors): 1918328832 | Size: 17180 MB
User = LL1 ... OK
User = LL2 ... OK
 
توقيع : محمدعبدالغني
تأييد 0
acd795dc6c89fdc.png

المحترف العربي قال:
هناك تطبيقات قد تكون مزيفة او بها اعلانات او خدمات
تعمل في الخلفية دون علمك مثلا تيم فيور اذا حاولت
تعطيله من الخدمات او العمليات ورجعت لاحظت له
فستجده يقوم بفتح عمليات جديدة وكذلك التطبيقات
الاخري التي يتم تحميلها من مصدر غير موثوق كلها
قد تسبب المشاكل لجهازك...
183252245.png

...
أنقر للتوسيع...
حذفت التطبيقات ونزلتها ونفس المشكلة
 
توقيع : محمدعبدالغني
تأييد 0
محمدعبدالغني قال:
No malicious tasks deleted.

***** [ Registry ] *****

Deleted: [Value] - HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules|{739CB568-102D-4BBE-B1EF-EE637847B9F6}
Deleted: [Value] - HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules|{135098D4-01D0-4F5E-99D7-204526C0E9C2}
Deleted: [Value] - HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules|{A9333920-5B52-4E8C-BDA3-EE4954AC0118}
Deleted: [Value] - HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules|{1D5C88A8-0CA1-44E4-BC61-BEFA03F01BE1}
Deleted: [Value] - HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules|{DE6FF3CD-CD09-455D-8EDE-59AAFD74138E}
Deleted: [Value] - HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules|{5F525B4C-01B1-4D59-AC4D-74E36D0105BD}
Deleted: [Value] - HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules|{D1953253-83EE-4652-9839-8BAB40D96A36}
Deleted: [Value] - HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules|{9A7E0F14-F4F8-4374-969A-F74364B53366}
Deleted: [Value] - HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules|{F68874EA-233C-418B-A752-41A94AE7EC37}
Deleted: [Key] - HKU\S-1-5-21-3112818279-2440979929-2101739288-1002\Software\Microsoft\Windows\CurrentVersion\Uninstall\QQPlayer
Deleted: [Key] - HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\QQPlayer
Deleted: [Key] - HKLM\SOFTWARE\Lavasoft\Web Companion
Deleted: [Key] - HKU\S-1-5-21-3112818279-2440979929-2101739288-1002\Software\Lavasoft\Web Companion
Deleted: [Key] - HKCU\Software\Lavasoft\Web Companion
Deleted: [Key] - HKLM\SOFTWARE\Classes\AppID\{51BEE30D-EEC8-4BA3-930B-298B8E759EB1}
Deleted: [Key] - HKLM\SOFTWARE\Classes\Interface\{E7270EC6-0113-4A78-B610-E501D0A9E48E}
Deleted: [Value] - HKU\S-1-5-21-3112818279-2440979929-2101739288-1002\Software\Microsoft\Windows\CurrentVersion\Run|Web Companion
Deleted: [Value] - HKCU\Software\Microsoft\Windows\CurrentVersion\Run|Web Companion
Deleted: [Key] - HKLM\SOFTWARE\Classes\AppID\DownloadProxy.EXE
Deleted: [Key] - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\webcompanion.com
أنقر للتوسيع...

محمدعبدالغني قال:
¤¤¤ Registry : 2 ¤¤¤
[PUM.HomePage] (X64) HKEY_USERS\S-1-5-21-3112818279-2440979929-2101739288-1002\Software\Microsoft\Internet Explorer\Main | Start Page :
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي
-> Replaced (
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي
)
[PUM.HomePage] (X86) HKEY_USERS\S-1-5-21-3112818279-2440979929-2101739288-1002\Software\Microsoft\Internet Explorer\Main | Start Page :
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي
-> Replaced (
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي
)
¤¤¤ Tasks : 0 ¤¤¤
¤¤¤ Files : 1 ¤¤¤
[PUP.uTorrentAds][File] C:\Users\Mohamed\AppData\Roaming\uTorrent\updates\3.5.1_44332\utorrentie.exe -> Removed at reboot [5]
¤¤¤ WMI : 0 ¤¤¤
¤¤¤ Hosts File : 0 ¤¤¤
¤¤¤ Antirootkit : 0 (Driver: Loaded) ¤¤¤
¤¤¤ Web browsers : 8 ¤¤¤
[PUP.Gen0][Chrome:Addon] Profile 1 : Hover Zoom [nonjdcjchghhkdoolnlbekcfllmednbl] -> Deleted
[PUM.HomePage][Firefox:Config] emh3zetj.default : user_pref("browser.startup.homepage", "
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي
"); -> Replaced (about:home)
[PUM.NewTab][Firefox:Config] emh3zetj.default : user_pref("browser.newtab.url", "
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي
"); -> Deleted
[PUM.SearchEngine][Firefox:Config] emh3zetj.default : user_pref("browser.search.selectedEngine", "Yahoo®"); -> Deleted
[PUM.SearchEngine][Firefox:Config] emh3zetj.default : user_pref("browser.search.defaultenginename", "Yahoo®"); -> Deleted
[PUM.HomePage][Chrome:Config] Default [SecurePrefs] : homepage [
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي
] -> Deleted
[PUM.HomePage][Chrome:Config] Profile 1 [SecurePrefs] : homepage [
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي
] -> Deleted
[PUM.HomePage][Chrome:Config] Default [SecurePrefs] : session.startup_urls [
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي
] -> Deleted
¤¤¤ MBR Check : ¤¤¤
+++++ PhysicalDrive0: ST1000LM014-1EJ164-SSHD +++++
--- User ---
[MBR] fd9c45f893067b4140b808bdc8664c76
[BSP] f5d2fdebf049248a4e68d20ee572f3c3 : Empty MBR Code
Partition table:
0 - [SYSTEM][MAN-MOUNT] Basic data partition | Offset (sectors): 2048 | Size: 650 MB
1 - [MAN-MOUNT] EFI system partition | Offset (sectors): 1333248 | Size: 260 MB
2 - [MAN-MOUNT] Microsoft reserved partition | Offset (sectors): 1865728 | Size: 128 MB
3 - Basic data partition | Offset (sectors): 2127872 | Size: 209400 MB
4 - [SYSTEM][MAN-MOUNT] | Offset (sectors): 430981120 | Size: 924 MB
5 - [SYSTEM][MAN-MOUNT] | Offset (sectors): 432875520 | Size: 1803 MB
6 - [SYSTEM][MAN-MOUNT] | Offset (sectors): 436570112 | Size: 870 MB
7 - Basic data partition | Offset (sectors): 438351872 | Size: 722644 MB
8 - [SYSTEM] Basic data partition | Offset (sectors): 1918328832 | Size: 17180 MB
User = LL1 ... OK
User = LL2 ... OK
أنقر للتوسيع...
....
هذه كلها اصابات منها في الرجيستري ومنها في المتصفح والاضافات ومنها في البرامج
منها التورنت كما قلت لك وبرنامج كروم وqq player انصحك بأزالة هذه الاصابات والبرامج
المزيفة واذا نصبتها من جديد لاداعي لتعبك ومجهودك فستعود من جديد وكأنك لم تنظف
جهازك انصحك بعدمتنصيبها مرة اخري نصب اي بديل لها من موقعه الرسمي والله ولي
التوفيق...
 
تأييد 0
المحترف العربي قال:
....
هذه كلها اصابات منها في الرجيستري ومنها في المتصفح والاضافات ومنها في البرامج
منها التورنت كما قلت لك وبرنامج كروم وqq player انصحك بأزالة هذه الاصابات والبرامج
المزيفة واذا نصبتها من جديد لاداعي لتعبك ومجهودك فستعود من جديد وكأنك لم تنظف
جهازك انصحك بعدمتنصيبها مرة اخري نصب اي بديل لها من موقعه الرسمي والله ولي
التوفيق...
أنقر للتوسيع...
شيلت البرامج الي كانت ترفع الاستخدام ... الان برنامج الايست دايم هو الي يستخدم كثيير جدا جدا ... وبرامج تبع اللاب توب برامج اتش بي كلها ترفع الاستخدام وتنزل
بس الاغلب الايست ...اعمل ايه انزل ويندوز جديد ؟
 
توقيع : محمدعبدالغني
تأييد 0
يرجى غلق الموضوع
 
توقيع : محمدعبدالغني
تأييد 0
يجب تسجيل الدخول أو التسجيل كي تتمكن من الرد هنا.
عودة
أعلى