الجهاز بيعمل ريستارت متكرر و محتاج مساعدة

  • بادئ الموضوع بادئ الموضوع ayman moawed
  • تاريخ البدء تاريخ البدء
  • المشاهدات 2,550
A

ayman moawed

زيزوومي نشيط
إنضم
17 سبتمبر 2007
المشاركات
107
مستوى التفاعل
0
النقاط
120
الإقامة
Egypt - Port said
غير متصل
بسم الله الرحمن الرحيم

الإخوة الكرام

منذ أسبوعان و الجهاز يقوم بعمل ريستارت عدة مرات
اثناء العمل عليه .أي كان نوع العمل سواء كنت علي
النت أو أشاهد ملف فيديو بالميديابلاير أو حتي أعمل
علي أي برنامج أجده يقوم بعمل ريستارت فجأة بدون
أي إنذار أو ظهور رسائل و بالتالي يقوم الويندوز
بعمل إصلاحات و في الغالب تكون في ملفات التمب
و بعدها يفتح عادي و أعمل عليه و بعد مدة يعمل
نفس الموضوع مرة أخري.

لاحظت درجات الحرارة و وجدتها ليست مرتفعة
و مع ذلك جددت المراوح و نظفت الجهاز
و لم تختفي المشكلة.

عمل إصلاح للويندوز عن طريق الإسطوانة
و لم تختفي المشكلة.

إستعملت جميع برامج إصلاح الريجستري
و لم تختفي المشكلة.

بحثت عن فيرس بجميع برامج الحماية عندي
و هي الكاسبر إنترنت سيكيوريتي 2009
و سباي إميرجينسي 2007
و لم أجد شيء .

ذهبت بالتقرير إلي موقع الفحص و لم أجد به شيي
و هذا هو التقرير



Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 07:48:18 م, on 18/05/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
E:\WINDOWS\System32\smss.exe
E:\WINDOWS\system32\csrss.exe
E:\WINDOWS\system32\winlogon.exe
E:\WINDOWS\system32\services.exe
E:\WINDOWS\system32\savedump.exe
E:\WINDOWS\system32\lsass.exe
E:\WINDOWS\system32\svchost.exe
E:\WINDOWS\system32\svchost.exe
E:\WINDOWS\System32\svchost.exe
E:\WINDOWS\system32\svchost.exe
E:\WINDOWS\system32\spoolsv.exe
E:\WINDOWS\explorer.exe
E:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe
E:\Program Files\Hmonitor\hmonitor.exe
E:\Program Files\Java\jre6\bin\jusched.exe
E:\WINDOWS\system32\ctfmon.exe
E:\Program Files\Netgate\Spy Emergency 2006\SpyEmergency.exe
E:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe
E:\Program Files\SRS Labs\Audio Sandbox\SRSSSC.exe
E:\Program Files\Common Files\InterVideo\DeviceService\DevSvc.exe
E:\Program Files\Java\jre6\bin\jqs.exe
E:\Program Files\Common Files\Ulead Systems\DVD\ULCDRSvr.exe
E:\WINDOWS\System32\alg.exe
E:\WINDOWS\system32\wuauclt.exe
J:\Source\Antivirus & Malware\Utilities 2\HijackThis 2.0.0.2\Zyzoom_HijackThis.exe
E:\WINDOWS\system32\wbem\wmiprvse.exe
F2 - REG:system.ini: Shell=explorer.exe
O2 - BHO: IDM Helper - {0055C089-8582-441B-A0BF-17B458C2A3A8} - C:\Documents and Settings\Default User\Local Settings\Temp\bsasee3y5d\IDMIECC.dll
O2 - BHO: IEVkbdBHO - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - E:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\ievkbd.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - E:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - E:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [GLDStart] E:\Program Files\GLDirect\gldirect.exe -filterstart
O4 - HKLM\..\Run: [AVP] "E:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe"
O4 - HKLM\..\Run: [hmonitor] E:\Program Files\Hmonitor\hmonitor.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "E:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKCU\..\Run: [ctfmon.exe] E:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SpyEmergency] "E:\Program Files\Netgate\Spy Emergency 2006\SpyEmergency.exe"
O4 - HKCU\..\Run: [SRS Audio Sandbox] "E:\Program Files\SRS Labs\Audio Sandbox\SRSSSC.exe" /hideme
O8 - Extra context menu item: &Save Flash In This Page by Flash Saver - E:\PROGRA~1\FLASHS~1\save.htm
O8 - Extra context menu item: &تصدير إلى Microsoft Excel - res://E:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Add to Banner Ad Blocker - E:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\ie_banner_deny.htm
O8 - Extra context menu item: تحميل الكل بـ إنترنت داونلود مانيجر - C:\Documents and Settings\Default User\Local Settings\Temp\bsasee3y5d\IEGetAll.htm
O8 - Extra context menu item: تحميل بـ إنترنت داونلود مانيجر - C:\Documents and Settings\Default User\Local Settings\Temp\bsasee3y5d\IEExt.htm
O8 - Extra context menu item: تحميل محتوى فيديو (إف.إل.في) بـ إنترنت داونلود مانيجر - C:\Documents and Settings\Default User\Local Settings\Temp\bsasee3y5d\IEGetVL.htm
O9 - Extra button: Flash Saver - {09EA1F80-F40A-11D1-B792-444553540001} - E:\PROGRA~1\FLASHS~1\save.htm
O9 - Extra 'Tools' menuitem: Flash Saver - {09EA1F80-F40A-11D1-B792-444553540001} - E:\PROGRA~1\FLASHS~1\save.htm
O9 - Extra button: Web traffic protection statistics - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - E:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\SCIEPlgn.dll
O9 - Extra button: بحث - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - E:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - E:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - E:\Program Files\Messenger\msmsgs.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{721DF8BD-EF43-4D0D-B05A-B1CCA431CF72}: NameServer = 4.2.2.2,4.2.2.3
O17 - HKLM\System\CCS\Services\Tcpip\..\{880B531A-664F-46D0-A604-07A657069936}: NameServer = 4.2.2.2,4.2.2.3
O17 - HKLM\System\CS1\Services\Tcpip\..\{721DF8BD-EF43-4D0D-B05A-B1CCA431CF72}: NameServer = 4.2.2.2,4.2.2.3
O17 - HKLM\System\CS2\Services\Tcpip\..\{721DF8BD-EF43-4D0D-B05A-B1CCA431CF72}: NameServer = 4.2.2.2,4.2.2.3
O20 - AppInit_DLLs: E:\PROGRA~1\KASPER~1\KASPER~1\mzvkbd.dll,E:\PROGRA~1\KASPER~1\KASPER~1\adialhk.dll,E:\PROGRA~1\KASPER~1\KASPER~1\kloehk.dll
O23 - Service: Kaspersky Internet Security (AVP) - Kaspersky Lab - E:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe
O23 - Service: Capture Device Service - InterVideo Inc. - E:\Program Files\Common Files\InterVideo\DeviceService\DevSvc.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - E:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - E:\Program Files\Common Files\Ulead Systems\DVD\ULCDRSvr.exe
--
End of file - 5310 bytes

و نظرا لكوني لم أكن أحتفظ بنقطة عودة للنظام

أخيرا قررت حذف الويندوز و تنزيل و يندوز

جديد و أيضا لم تختفي المشكلة !!!!!!!!!!!!!


برجاء المساعدة !!!!!!!!!!!!!!!!


برنامج التشغيل

windows xp sp2 pro


و شكرا مقدما

أيمن معوض​
 

ترتيب حسب التاريخ ترتيب حسب الأصوات

عطل جميع برامج الحماية ,,
وحمل هذه الاداة واحفظها على سطح المكتب
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

عند تشغيلها بتظهر لك رسالة ,, اضغط على >> Yes
بعدها بتظهر لك رساله ثانيه ,, اضغط على >> Yes
انتظر حتى الاداة تنتهي من فحص جهازك ,,, وبشكل تلقائي يعاد تشغيل جهازك ,,
وبعد اعادة التشغيل ,, سوف تبدأ الاداة بالفحص مرره ثانيه
انتظر حتى يظهر لك تقرير ,, انسخه والصقه بردك القادم


 
توقيع : Demo-dashDemo-dash is verified member.
تأييد 0
يمكن في جهازك يتعرض لجهزك spyware or virus او يمكن عندك مشكلة في النظام و احتمال في برنامج خبيث مثبت في جهزك ولا راضي يظهر تثبيت
عندي بعض الحلول تساعدك ان شاء الله :king:
سوي Scan على جهازك ب antivirus و اذا ماحصل شي و استخدم برامج التالية
استخدم برنامج مكافح تجسس زي spyware doctor و اهم شي ما يكون جهازك بطئ لان spyware doctor يعلق في الاجهزة البطيئة و تقدر تستعمل برنامج بدلا منه
SUPERAntiSpyware Free Edition برنامج مجاني وهذ رابط التحميل

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

وعندك برنامج Malwarebytes

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي


برنامج 3 هو Revo Uninstaller اختصاص هذا يرنامج يظهرك كل تثبيتات حتى مخفية و اذا حصلت اي برنامج مخفي مريب تقدر تسوي بحث معلومات عن هذا برنامج اذا كان برنامج ضار ولا لا مثلا جهازي كان مصاب
ب PCHelth.exe و دروت عنه معلومات و اتفقوا اكثرهم على ان vrius worm او Trojan و
PCHelth.exe وظيفته انه يسمح للمهاجمين تدمير جهازك و اذا شفته هذا فيروس مثبت احذفه و هذا رابط برنامج
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي
 
توقيع : rainbow colory
تأييد 0
بسم الله الرحمن الرحيم

Demo-dash قال:

عطل جميع برامج الحماية ,,
وحمل هذه الاداة واحفظها على سطح المكتب
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

عند تشغيلها بتظهر لك رسالة ,, اضغط على >> Yes
بعدها بتظهر لك رساله ثانيه ,, اضغط على >> Yes
انتظر حتى الاداة تنتهي من فحص جهازك ,,, وبشكل تلقائي يعاد تشغيل جهازك ,,
وبعد اعادة التشغيل ,, سوف تبدأ الاداة بالفحص مرره ثانيه
انتظر حتى يظهر لك تقرير ,, انسخه والصقه بردك القادم


أنقر للتوسيع...


أخي الكريم

حملت الأداة التي تفضلت برفعها في هذا الموضوع

لحل مشكلة عمل ريستارت متكرر للجهاز

و بعد تحميل الأداة علي سطح المكتب

و أغلقت كل برامج الحماية و الإنترنت

و ضغطت علي الأداة

فظهرت هذه الرسالة

70370207.jpg


فضغطت O.K

فوجدت هذه الصورة

63676384.jpg


و ظل الحال كذلك لمدة 5 ساعات

بدون حدوث أي تغير

قلت إحتمال يكون الإصلاح خلص

أعمل أنا ريستارت و أشوف

و لم أجد أي أثر للبرنامج

و ما زالت مشكلة الريستارت

من تلقاء نفسه تحدث

و حالا حدثت و أنا أشاهد الدش علي الكمبيوتر


و شكرا علي محاولة المساعدة
 
تأييد 0
هلا ياشيخ هدا بيكون وجود فايروسات في الاجهاز
طيب نزل الكاسبر وخلية يفحص هدة مشكلة فايروسات
 
تأييد 0
اهلين .. اعد تشغيل الجهاز وعند الإقلاع استمر بالضغط على زر F8

بعد قليل بتطلع لك خيارات اختر منها Safe Mode with networking

اختر هالخيار ثم انتر لتدخل من جهازك من السيف مود

ثم حمل هالبرنامج


حمل اداة الكاسبر من الرابط التالي

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي


بعد التحميل ،، دبل كلك وسيتم استخراج ملف الاداة الى مجلد بسطح المكتب لحظات وتبدأ الاداة بالعمل

تابع الشرح لفحص الجهاز وتنظيفه وارفاق التقرير


zyzoom-7ce8879e89.png


zyzoom-cdd75c8aa3.png


zyzoom-89156f000e.png


zyzoom-6d533c4f2e.png


zyzoom-f20f3644d0.png


ثم قم بضغط التقرير ورفعه هنا>>>>
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي


وارفعه هنـا
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي


او على اي مركز رفع


 
التعديل الأخير بواسطة المشرف:
توقيع : Demo-dashDemo-dash is verified member.
تأييد 0
بسم الله الرحمن الرحيم[/FONT]

شكرا أخي الكريم علي الإهتمام[/FONT]

المشكلة إتحلت و الحمد لله [/FONT]

و إليك ما قمت به[/FONT]

-1 وجدت أن سبب [/FONT]الريستارت و[/FONT] [/FONT]الشاشة الزرقاء المتكرر هم هذان الملفان[/FONT]

60% من عدد المرات بسبب ملف[/FONT]
Klif.sys

و 35% من المرات كان بسبب ملف[/FONT]
win32k.sys

و بالبحث عرفت أن الملف الأول بينزل مع الكاسبر[/FONT]
و علي ما أظن له علاقة بتعريفات القطع المركبة[/FONT]

فحذفت الكاسبر من جذوره و مسحت أثاره[/FONT]

و قمت بعمل حذف لتعاريف بعض الكارتات[/FONT]

و الملف الثاني هو أحد ملفات النظام في الويندوز[/FONT]
فعملت[/FONT] repair من إسطوانة الويندوز[/FONT]

و قمت بتعريف الكارتات مرة أخري [/FONT]

ثم أعدت تركيب الكاسبر من جديد و حدثته [/FONT]

و إنتهت مشكلة الريستارت المتكرر و الشاشة الزرقاء[/FONT]

و الحمد لله[/FONT] .

و ظهرت مشكلتين جديدتين و [/FONT]لهم[/FONT][/FONT] علاقة بالإنترنت[/FONT]

-1 إختفاء الموجود بداخل[/FONT]
ال[/FONT] Network connections

فأصبحت لا أستطيع عمل[/FONT] enabe أو[/FONT] disable للنت[/FONT]
او معرفة أو تغير الأبي الخاص بي أو تغير أي إعدادات [/FONT]
و شاشتان النت[/FONT] الموجودة بجوار الساعة إختفت [/FONT]
بالرغم من أن النت يعمل لأنه كان معمول[/FONT] enable قبل المشكلة[/FONT]


-2 كنت قد حذفت برنامج التصفح[/FONT] mozila firefox قبل حذف[/FONT]
الكاسبر و عندما إستقر الوضع أردت تنزيله من جديد فوجدته لا يعمل[/FONT]
حتي و إن كانت نسخة محمولة أو نسخة[/FONT] setup
بالرغم من وضعه في ال[/FONT] trusted في الكاسبر و أيضا قمت بغلق[/FONT]
الكاسبر و حاولت فتح متصفح الفايرفوكس و لم يفتح [/FONT]
و لا أعرف ما هو السبب[/FONT]


أسف علي الإطالة [/FONT]

و شكرا مقدما[/FONT]
 
تأييد 0
يجب تسجيل الدخول أو التسجيل كي تتمكن من الرد هنا.
عودة
أعلى