تعبت من الفحص والمشكلة قائمه + التقارير ..

[سابح]

السلام عليكم ورحمة الله وبركاته

حدثت لي مشكلة قبل اكثر من اسبوع عندما قمت بتوصيل هاردسك خارجي الى الجهاز

ومن بعدها ما شفت خير :er: .. حيث بدأت التحذيرات من قبل الانتي فيروس (Avast Antivirus)

بوجود فيروس ( win.exe ) حاولت بكل الطرق لازالته ولكن يبدو انه تمكن من الجهاز حيث انه علّق الجهاز

عملت اعادة تشغيل اجباري مع الفحص من البوت بواسطة الانتي فيروس وتمت الازاله

لكن لم اطمئن لعملية الفحص حيث ان ايقونة استعادة النظام غير ظاهره ضمن الخصائص

عملت فحص بعدة برامج منها في الوضع العادي ومنها في الوضع الامن وهي :

1- HijackThis + CyberScrub Privacy Suite
2- ComboFix.exe + launch.exe
3- SmitfraudFix.exe + ATF-Cleaner.exe
4- Virus Removal Tool Setup
5- Spyware Doctor + Malwarebytes' Anti-Malware

وكان يظهر لي مربع حوار فارغ عند بدء التشغيل وهذي صورته مرتين او ثلاثه

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

واختفى بعد تكرار عملية الفحص والتنظيف

وانحلت مشكلة استعادة النظام وتم تعطيل الاستعادة لكافة الاقراص الصلبة

والان المشكلة تكمن في تعليق الجهاز عند بداية التشغيل لاكثر من 8 او 10 دقائق وعند الاغلاق كذلك

والان تعبت من اعادة المحاولات :er:

ومرفق عدة تقارير لبرامج الفحص التي قمت بها للهايجاك والكاسبر والكمبوفكس

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

والتقرير الذي يحمل الاسم Fainal هو اخر تقرير للهايجاك حيث تم الفحص قبل وضع هذا الموضوع

وهنا تقرير لبرنامج RunScanner.exe و Bitdefender

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

والان بعد ان اوضحت ما قمت به واختصرت بعض الطرق ...

ارجوا افادتي عن المشكله وين بالضبط ؟؟

 

[FireFox]

مرحباً

ماشاء الله عليك جربت كل الحلول :d:

على اي حال قم بأصلاح القيمه التاليه في الهايجك

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = \blank.htm

---

بعد ذلك

ان كان جهازك عربي

اذهب الى ابدأ >>> تشغيل >> اكتب msconfig >> ستفتح لك نافذه توجه الى بدء التشغيل قم بأيقاف جيمع البرامج او بألاصح قم بأزاله جميع علامات الصح ماعدا برنامج الحمايه .

ان كان انجليزي

اذهب الى Start >> Run >> msconfig >> Startup >>Disable All >> Ok

اعمل ريستارات للجهاز , هل ترى تحسن في الجهاز ؟


انتظرك ..

 

[سابح]

مرحباً

ماشاء الله عليك جربت كل الحلول :d:

على اي حال قم بأصلاح القيمه التاليه في الهايجك

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = \blank.htm

---

بعد ذلك

ان كان جهازك عربي

اذهب الى ابدأ >>> تشغيل >> اكتب msconfig >> ستفتح لك نافذه توجه الى بدء التشغيل قم بأيقاف جيمع البرامج او بألاصح قم بأزاله جميع علامات الصح ماعدا برنامج الحمايه .

ان كان انجليزي

اذهب الى Start >> Run >> msconfig >> Startup >>Disable All >> Ok

اعمل ريستارات للجهاز , هل ترى تحسن في الجهاز ؟


انتظرك ..

مرحبا فيك اخوي FireFox

اشكرك على تفضلك بالرد ومن عاش مع ( الزيزوميين ) صار منهم

مع العلم ان بعض الادوات استخدمتها ولا اعلم عن فائدتها مثل SmitfraudFix

عموما عملت مثل ما طلبت ومرفق تقرير

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

وبالنسبة لبرامج بدء التشغيل كنت عامل لها ايقاف كامل سابقا إلا ان برنامج الحمايه اشتغل لوحده

وجاري تجربة اعادة التشغيل بعد الايقاف لجميع الادوات مرة اخرى

شاكر لك مرة اخرى تفضلك بالرد

 

[سابح]

اخي العزيز FireFox

عملت تعطيل لكافة برامج بدء التشغيل وعملت اعادة تشغيل ونفس المشكلة

حتى الساعه اللي في شريط المهام تعلق ولم تتغير الا بعد 11 دقيقه بالضبط :?:

 

[FireFox]

اخي الفاضل ,,

اعتقد انك لم تقم بعمل تحديثات للجهاز ابداً .. لذلك عزيزي الافضل ان تقوم بعمل تحديث للجهاز , الامر الثاني هل كان الجهاز في السابق يعمل بشكل طبيعي ؟ اعتقد انك توك مركب الويندوز ماشوف طالع ان فيه برامج في تقرير الهايجك ؟

---

بم بتحميل اداة المكافي

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

وراح يطلب منك تحديث انتظر الى ان ينتهي بعد ذلك راح تظهر رساله لاتتأخر على الرساله في الضغط على موافق , وراح يبدأ الفحص بالدوس انتظر الى ان ينتهي بعد ذلك قم بتطبيق الاتي ..

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

بالتوفيق

 

[سابح]

هلا فيك اخي العزيز FireFox

بالنسبه للتحديثات فانا عامل لها ايقاف والجهاز كان يعمل بشكل طبيعي ولا احسن منه قبل الاصابة

وبعد تحميل اداة المكافي تظهر لي رساله بانه لا يوجد اتصال انترنت مع ان الاتصال موجود !

واداة النظام الاخرى افيدك بانه سبق وان قمت بتجربتها وراح نجربها مرة اخرى بعد اداة المكافي

 

[FireFox]

عطني تقرير هايجك جديد باشوف ...

 

[FireFox]

هذه الاداه ايضاً للمكافي

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

قم بأستخدامها بدلاً من الاولى ..

 

[سابح]

جاري تحميل الاداة الان

وهذا تقرير للهايجاك

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:21:14, on 25/06/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\WLTRYSVC.EXE
C:\WINDOWS\System32\bcmwltry.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Dell\QuickSet\quickset.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe
C:\PROGRA~1\WIDCOMM\BLUETO~1\BTSTAC~1.EXE
C:\WINDOWS\system32\inetsrv\inetinfo.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\tcpsvcs.exe
C:\WINDOWS\System32\snmp.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\mqsvc.exe
C:\WINDOWS\system32\mqtgsvc.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Avant Browser\avant.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL =

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Dell QuickSet] C:\Program Files\Dell\QuickSet\quickset.exe
O4 - HKLM\..\Run: [Broadcom Wireless Manager UI] ; C:\WINDOWS\system32\WLTRAY.exe
O4 - HKLM\..\Run: [MsmqIntCert] ; regsvr32 /s mqrt.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] ; "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [RegistryMechanic] ; C:\Program Files\Registry Mechanic\RegMech.exe /H
O4 - HKCU\..\Run: [Uniblue RegistryBooster 2009] ; C:\Program Files\Uniblue\RegistryBooster\RegistryBooster.exe /S
O4 - HKCU\..\Run: [Uniblue SpyEraser] ; "C:\Program Files\Uniblue\SpyEraser\SpyEraser.exe" -m
O4 - Global Startup: Bluetooth.lnk = ?
O8 - Extra context menu item: Send to &Bluetooth Device... - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
O8 - Extra context menu item: أضف إلى قائمة الإعلانات السوداء - C:\Program Files\Avant Browser\AddToADBlackList.htm
O8 - Extra context menu item: إفتح في المتصفّح الرائد الجديد - C:\Program Files\Avant Browser\OpenInNewBrowser.htm
O8 - Extra context menu item: إمنع كلّ الصور من نفس الخادم - C:\Program Files\Avant Browser\AddAllToADBlackList.htm
O8 - Extra context menu item: ابراز - C:\Program Files\Avant Browser\Highlight.htm
O8 - Extra context menu item: افتح كل الوصلات التي بهذه الصفحة ... - C:\Program Files\Avant Browser\OpenAllLinks.htm
O8 - Extra context menu item: بحث - C:\Program Files\Avant Browser\Search.htm
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-12650 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O16 - DPF: {E001C731-5E37-4538-A5CB-8168736A2360} (ActiveQscan Control) -

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Program Files\Spyware Doctor\pctsAuxs.exe
O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\pctsSvc.exe
O23 - Service: Dell Wireless WLAN Tray Service (wltrysvc) - Unknown owner - C:\WINDOWS\System32\WLTRYSVC.EXE
--
End of file - 4835 bytes​

 

[سابح]

اخي العزيز

عملت فحص باداة المكافي ولكن لم يظهر لي خيارات لحفظ التقرير

وكذكلك استخدمت اداة النظام ونفس المشكله قائمه الان

 

[سعود الشامان]

اضغط على الصوره وحمل الاداه و اختر تشغيل البرنامج

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

 

[FireFox]

اخي العزيز

عملت فحص باداة المكافي ولكن لم يظهر لي خيارات لحفظ التقرير

وكذكلك استخدمت اداة النظام ونفس المشكله قائمه الان

بالاضافه الى ماذكره الاخ سعود اتبع التالي بعد ذلك .

اذهب الى القرص السي وستجد ملف اسمه مكافي ..

حمل هذه الاداة وشغلها

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

واضغط على علاامة الصح بعدها اضغط GO

---

وياليت تقولي هل عندك سيدي الويندوز ؟

 

[سابح]

اضغط على الصوره وحمل الاداه و اختر تشغيل البرنامج​

عملت تحميل وفحص وبدون نتيجة

 

[البارون]

روح واستخدم الاداة من الموضوع هذا وافحص جهازك

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

 

[سابح]

بالاضافه الى ماذكره الاخ سعود اتبع التالي بعد ذلك .

اذهب الى القرص السي وستجد ملف اسمه مكافي ..

حمل هذه الاداة وشغلها

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

واضغط على علاامة الصح بعدها اضغط GO

---

وياليت تقولي هل عندك سيدي الويندوز ؟

اخي العزيز FireFox

بعد بدء الفحص كان هناك مشكلة في البلوتوث لانه لم يتم تثبيته بشكل كامل

وقمت بحذفه نهائيا وتم تشغيل الاداة مرة اخرى وانتهى الفحص وعملت تثبيت للبلوتوث مرة اخرى

واعدت الفحص مرة اخرى وبعد الانتهاء عملت اعادة تشغيل

لكن بدون نتيجة التعليق موجود

ومن المحاولات التي قمت بها مرة اخرى

فحص باداة الكمبو واداة التنظيف( CyberScrub ) وبرنامج Malwarebytes' Anti-Malware

ولا يزال التعليق موجود عند الاغلاق وبدء التشغيل

 

[سابح]

روح واستخدم الاداة من الموضوع هذا وافحص جهازك

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

اخي العزيز

سبق وان استخدمتها وقد اوضحت ذلك في بداية الموضوع

والمشكله الان ليست فيروسات وانما تعليق عند بدء التشغيل والاغلاق

 

[lumière de vie]

ياويلي شكل المشكله اللي عندك

نفس اللي عندي..بس انا باقي بالبدايه

 

[البارون]

طيب اخوي الاعدادات من البيوس

اعد تشغيل الجهاز >>> اضغط del او f2 >>> ثم set default ثم save the chages and exit او f10

 

[سابح]

اخي lumière de vie

الله يعينك على المشكله وان شاء الله نتوصل لحل لهذه المشكله


اخي البارون

مع ان الاعدادات نفسها الافتراضيه وما تغيرت وعملت مثل ما طلبت بدون نتيجة

 

[زيزوووم]

بالاضافه لكلاام الاخوان .....


احذف جميع برامج الحماية

بعدها اعد تشغيل جهازك

واستخدم هذه الاداة لحذف بقايا برنامج الافست

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

بعدها اعد تشغيل جهازك

واعمل هذا التقرير

حمل الاداة التالية

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

واعمل كما الشرح

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

انتظر حتى ظهور هذه الرسالة

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

اضغط موافق وتوجه الى سطح المكتب
ستجد ملف مضغوط
ارفعه على هذا الموقع

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

وارفق الرابط بمشاركتك القادمة​