[تم حل المشكلة] مشكلةجهازى يرفض الاغلاق

  • بادئ الموضوع بادئ الموضوع ام مازن
  • تاريخ البدء تاريخ البدء
  • المشاهدات 1,996
الحالة
مغلق و غير مفتوح للمزيد من الردود.
ا

ام مازن

زيزوومى فعال
إنضم
6 ديسمبر 2008
المشاركات
229
مستوى التفاعل
13
النقاط
290
الإقامة
القاهرة
غير متصل
السلام عليكم
اخوانى اعضاء المنتدى مشكلتىتكمنعند تثبيت ثيم ويندز 7
ومن بعدها والجهاز لا يغلق الا من زر البورولا حتى بيعمل ريستار
وكمان لو عملتلة ريستار من الكيسة تاتينىرسالة ولا يعمل الويندز الا عند تكرار الضغط عليها
حذفت الثيمز وعملت استعادة نظام ولكنلايكمل استعادة النظام(يعنى الشريط اللى بيجى عند استعادة النظام لا ياتى ولما اغلقة من البور يقولىاستعادة نظام غير مكتملة)
ارجو ان اكون وضحت المشكلة بشكل جيد
ودة تقرير هاى جاك
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 07:00:03 م, on 02/08/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.21073)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\Program Files\Photodex\ProShowProducer\ScsiAccess.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Common Files\Ulead Systems\DVD\ULCDRSvr.exe
C:\Program Files\Avira\AntiVir Desktop\avmailc.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Common Files\Real\Update_OB\realsched.exe
C:\Program Files\Internet Download Manager\IDMan.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\logonui.exe
C:\Program Files\Internet Explorer\iexplore.exe
H:\منوع\اداة الهاى جاك\Zyzoom_HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page =
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL =
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page =
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
O2 - BHO: IDM Helper - {0055C089-8582-441B-A0BF-17B458C2A3A8} - C:\Program Files\Internet Download Manager\IDMIECC.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O3 - Toolbar: StylerToolBar - {D2F8F919-690B-4EA2-9FA7-A203D1E04F75} - C:\Program Files\vortex tools\Classes\Vortex\vista\Styler\TB\StylerTB.dll
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [IDMan] C:\Program Files\Internet Download Manager\IDMan.exe /onboot
O4 - HKCU\..\RunOnce: [Privacy Suite] "C:\Documents and Settings\Vortex\Application Data\cleaner\CSPSeraser.exe" "/R:C:\Documents and Settings\Vortex\Application Data\CyberScrub\Privacy Suite"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-19\..\RunOnce: [vortex_AA0] rundll32 advpack.dll,LaunchINFSectionEx voraddon.inf,vortwek,,4,N (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-20\..\RunOnce: [vortex_AA0] rundll32 advpack.dll,LaunchINFSectionEx voraddon.inf,vortwek,,4,N (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [vortex_AA0] rundll32 advpack.dll,LaunchINFSectionEx voraddon.inf,vortwek,,4,N (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [vortex_AA0] rundll32 advpack.dll,LaunchINFSectionEx voraddon.inf,vortwek,,4,N (User 'Default user')
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: تحميل الكل بواسطة Internet Download Manager - C:\Program Files\Internet Download Manager\IEGetAll.htm
O8 - Extra context menu item: تحميل بواسطة Internet Download Manager - C:\Program Files\Internet Download Manager\IEExt.htm
O8 - Extra context menu item: تحميل محتوى FLV بواسطة Internet Download Manager - C:\Program Files\Internet Download Manager\IEGetVL.htm
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O13 - Gopher Prefix:
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) -
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

O23 - Service: Avira Firewall (AntiVirFirewallService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avfwsvc.exe
O23 - Service: Avira AntiVir MailGuard (AntiVirMailService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avmailc.exe
O23 - Service: Avira AntiVir Scheduler (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Kaspersky Internet Security (AVP) - Unknown owner - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\avp.exe (file missing)
O23 - Service: Imapi Helper - Alex Feinman - C:\Program Files\ISO Recorder\ImapiHelper.exe
O23 - Service: ScsiAccess - Unknown owner - C:\Program Files\Photodex\ProShowProducer\ScsiAccess.exe
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Common Files\Ulead Systems\DVD\ULCDRSvr.exe
--
End of file - 5869 bytes
 

ترتيب حسب التاريخ ترتيب حسب الأصوات
احذف هذي القيمة
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
اتوقع ان القيمة لا لها دخل
 
توقيع : virus and spyware
تأييد 0
السلام عليكم اخواتى الكرام
اية الموضوع صعب لهذة الدرجة
على العموم دة تقرير فحص سريع بالبيتدفيندر
يمكن يساعد
BitDefender QuickScan Beta v0.9.5.6
-----------------------------------
Scan date: Sun Aug 02 19:43:46 2009
Machine ID: 5CFA61F4

No infection found.
--------------------

Processes
---------
<unsigned> Firewall NT service process 244 C:\Program Files\Avira\AntiVir Desktop\avfwsvc.exe
<unsigned> Antivirus System Tray Tool 2376 C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
<unsigned> Antivirus On-Access Service 288 C:\Program Files\Avira\AntiVir Desktop\avguard.exe
<unsigned> Antivirus MailScanner Service 936 C:\Program Files\Avira\AntiVir Desktop\avmailc.exe
<unsigned> Antivirus Scheduler 2004 C:\Program Files\Avira\AntiVir Desktop\sched.exe
<unsigned> Internet Download Manager (IDM) 2392 C:\Program Files\Internet Download Manager\IDMan.exe
<unsigned> Internet Explorer 2944 C:\Program Files\Internet Explorer\iexplore.exe
<unsigned> ScsiAccess.exe 428 C:\Program Files\Photodex\ProShowProducer\ScsiAccess.exe
<unsigned> Windows Explorer 2116 C:\WINDOWS\Explorer.EXE
<unsigned> CTF Loader 2176 C:\WINDOWS\system32\ctfmon.exe
<unsigned> Windows Logon UI 2276 C:\WINDOWS\system32\logonui.exe
<unsigned> Windows NT Logon Application 988 C:\WINDOWS\system32\winlogon.exe
<verified> RealNetworks Scheduler 2384 C:\Program Files\Common Files\Real\Update_OB\realsched.exe
<verified> ULCDRSvr 576 C:\Program Files\Common Files\Ulead Systems\DVD\ULCDRSvr.exe
<verified> Application Layer Gateway Service 1592 C:\WINDOWS\System32\alg.exe
<verified> Client Server Runtime Process 964 C:\WINDOWS\system32\csrss.exe
<verified> LSA Shell (Export Version) 1044 C:\WINDOWS\system32\lsass.exe
<verified> Services and Controller app 1032 C:\WINDOWS\system32\services.exe
<verified> Windows NT Session Manager 916 C:\WINDOWS\System32\smss.exe
<verified> Spooler SubSystem App 1956 C:\WINDOWS\system32\spoolsv.exe
<verified> Generic Host Process for Win32 Services 172 C:\WINDOWS\system32\svchost.exe
<verified> Generic Host Process for Win32 Services 472 C:\WINDOWS\system32\svchost.exe
<verified> Generic Host Process for Win32 Services 1244 C:\WINDOWS\system32\svchost.exe
<verified> Generic Host Process for Win32 Services 1328 C:\WINDOWS\system32\svchost.exe
<verified> Generic Host Process for Win32 Services 1456 C:\WINDOWS\System32\svchost.exe
<verified> Generic Host Process for Win32 Services 1632 C:\WINDOWS\system32\svchost.exe
<verified> Generic Host Process for Win32 Services 1784 C:\WINDOWS\system32\svchost.exe

Network activity
----------------
Process iexplore.exe (2944) connected on port 80 (HTTP) - 199.7.52.190
Process iexplore.exe (2944) connected on port 80 (HTTP) - a92-123-208-20.deploy.akamaitechnologies.com
Process iexplore.exe (2944) connected on port 80 (HTTP) - a92-123-208-20.deploy.akamaitechnologies.com
Process iexplore.exe (2944) connected on port 80 (HTTP) - bw-in-f138.google.com
Process iexplore.exe (2944) connected on port 80 (HTTP) - bw-in-f138.google.com
Process avmailc.exe (936) listens on ports: 44110
Process svchost.exe (1328) listens on ports: 135 (RPC)

Autoruns and critical files
---------------------------
<unsigned> Antivirus System Tray Tool C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
<unsigned> Internet Download Manager (IDM) C:\Program Files\Internet Download Manager\IDMan.exe
<unsigned> Shell Browser UI Library C:\WINDOWS\system32\browseui.dll
<unsigned> Offline Network Agent C:\WINDOWS\system32\cscdll.dll
<unsigned> CTF Loader C:\WINDOWS\system32\ctfmon.exe
<unsigned> Windows Logon UI C:\WINDOWS\system32\logonui.exe
<unsigned> Windows Shell Common Dll C:\WINDOWS\system32\shell32.dll
<unsigned> Systray shell service object C:\WINDOWS\system32\stobject.dll
<unsigned> WgaLogon.dll C:\WINDOWS\system32\WgaLogon.dll
<verified> RealNetworks Scheduler C:\Program Files\Common Files\Real\Update_OB\realsched.exe
<verified> Crypto API32 C:\WINDOWS\system32\crypt32.dll
<verified> Crypto Network Related API C:\WINDOWS\system32\cryptnet.dll
<verified> DIMS Notification Handler C:\WINDOWS\system32\dimsntfy.dll
<verified> igfxdev Module C:\WINDOWS\system32\igfxdev.dll
<verified> System Restore Application C:\WINDOWS\system32\restore\rstrui.exe
<verified> Secondary Logon Service Notification DLL C:\WINDOWS\system32\sclgntfy.dll
<verified> Userinit Logon Application c:\windows\system32\userinit.exe
<verified> Web Site Monitor C:\WINDOWS\system32\webcheck.dll
<verified> Common DLL to receive Winlogon notifications C:\WINDOWS\system32\wlnotify.dll
<verified> Windows Portable Device Shell Service Object C:\WINDOWS\system32\wpdshserviceobj.dll

Browser plugins
---------------
<unsigned> AntiVir layered service provider C:\Program Files\Avira\AntiVir Desktop\avsda.dll
<unsigned> RealJukebox Netscape Plugin C:\Program Files\Real\RealPlayer\Netscape6\nprjplug.dll
<unsigned> 6.0.12.69 C:\Program Files\Real\RealPlayer\Netscape6\nprpjplug.dll
<unsigned> StylerToolbar c:\program files\vortex tools\classes\vortex\vista\styler\tb\stylertb.dll
<unsigned> Microsoft Windows Sockets 2.0 Service Provider C:\WINDOWS\system32\mswsock.dll
<verified> WindowsLiveLogin.dll C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
<verified> IDM BHO Module C:\Program Files\Internet Download Manager\IDMIECC.dll
<verified> 2.0.40115.0 C:\Program Files\Microsoft Silverlight\2.0.40115.0\npctrl.dll
<verified> RealPlayer(tm) LiveConnect-Enabled Plug-In C:\Program Files\Real\RealPlayer\Netscape6\nppl3260.dll
<verified> RealPlayer Download and Record Plugin for Internet C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
<verified> Yahoo Application State Plugin version 1.0.0.7 C:\Program Files\Yahoo!\Shared\npYState.dll
<verified> BitDefender QuickScan Client ActiveX C:\WINDOWS\Downloaded Program Files\ActiveQscan.ocx
<verified> Adobe® Flash® Player ActiveX Installer C:\WINDOWS\Downloaded Program Files\FP_AX_CAB_INSTALLER.exe
<verified> Network Diagnostic for Windows XP C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
<verified> Internet Explorer C:\WINDOWS\system32\ieframe.dll
<verified> Microsoft Windows Rsvp 1.0 Service Provider C:\WINDOWS\system32\rsvpsp.dll
<verified> LDAP RnR Provider DLL C:\WINDOWS\system32\winrnr.dll
Restored * association - HKCR\*\shell\open\command
Missing files
-------------
File not found: Installing
referenced in: HKCU\Software\Microsoft\Windows\CurrentVersion\RunOnceEx\"Title"

Scan
----
The following file(s) must be uploaded for server-side scanning:
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\wininet.dll
Upload started - 2 file(s)
Upload: C:\Program Files\Internet Explorer\iexplore.exe - 507144 bytes, hash: b695f9fa67ef1cfa5755a60ff2adab1f
Upload: C:\WINDOWS\system32\wininet.dll - (recommended) 895488 bytes, hash: bddfe98356e97e2e5cce1851a138e360
Upload speed - 10 KB/s
Upload finished - 2 uploaded, 0 failed
The uploaded file(s) were found clean.
 
تأييد 0
السلام عليكم
حملي
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

zyzoom-3c0e283670.gif
 
تأييد 0
حملت الاداة وعملت التنظيف
 
تأييد 0
حد يكمل معاى
اختكم فى ورطة
 
تأييد 0
هات التقرير الهايجاك
 
تأييد 0
وعليكم السلاام ورحمة الله وبركاته

عطل استعادة النظام

جهاز الكمبيوتر
ثم
خصائص
استعادة النظام
624jjm9.png

--------------
حمل هذا البرنامج
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

شغل البرنامج ==> واضغط على
Do a system scan and save log
لحظات .. ويظهر لك تقرير داخل المفكرة==> انسخه والصقه بردك القادم
----------
عطل برامج الحماية عن العمل
ثم
حمل الاداة التالية واحفظها على سطح المكتب
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

عند تشغيلها بتظهر لك رسالة ,, اضغط على >> Yes
بعدها بتظهر لك رساله ثانيه ,, اضغط على >> Yes
اثناء الفحص ممكن يعاد تشغيل الجهاز
وبعد اعادة التشغيل ,, سوف تبدأ الاداة بالفحص مرره ثانيه
لا تقم بتشغيل اي برنامج ،، ومهما طالت عملية الفحص انتظر حتى تنتهي
انتظر حتى يظهر لك تقرير ،،انسخه والصقه بمشاركتك القادمة


 
التعديل الأخير بواسطة المشرف:
توقيع : Al jNtEeL
تأييد 0
ششششششششكرا تم حل المشكلة
ونجحت عملية استعادة النظام
 
تأييد 0
الحالة
مغلق و غير مفتوح للمزيد من الردود.
عودة
أعلى