[ سؤال ] الجهاز يعيد التشغيل بروحه

تم تحميل الصفحة في 1,1891386 ثانية
الجهاز يعيد التشغيل بروحه
الحالة
مغلق و غير مفتوح للمزيد من الردود.
إنضم
22 فبراير 2009
المشاركات
214
الإعجابات
1
النقاط
0
السلامه عليكم ورحمة الله وبركاته


بس هالمره مشكله متأكده منها :29:

جهازي من كم شهر تقريبا من شهر 11 سويت له فورمايت
بس المشكله انه كل فتره يطفي من وحده
من بعد الفورمايت هذا

لما اشبكه على ميه وعشره او ميتين وعشرين يفصل كل شوي
حتى احيان مايطول كم دقيقه ويفصل ويرجع يفصل يعمل لنفسه اعادة تشغيل من وحده
واحيان ضروري اغير الكهرباء عشان يجلس ساعات شغال من غير مايطفي
يعني استحاله يكو ن مر يوم واحد من غير مايطفي اكثر من مرتين

وش المشكله من الفورمايت ولا من وش :34:
 

Oxygen

DeveloPer Plus
rankrankrank
إنضم
18 يونيو 2007
المشاركات
719
الإعجابات
48
النقاط
28
رد: الجهاز يطفي من وحده

يطفي اذا سويت شي مثلا تصفح تشغيل برنامج معين
تاكد من مروحة المعالج شغالة او فيها غبار زاد من حرارة المعالج
 
إنضم
22 فبراير 2009
المشاركات
214
الإعجابات
1
النقاط
0
رد: الجهاز يطفي من وحده

لا احيان يطفي وانا في سطح المكتب

وبالنسبه للحراره انا خليته فتره من غير ما اقفله بالغطاء حقه
وكمان نفس الشئ
وفيه مروحتين كمان :30:
 

Oxygen

DeveloPer Plus
rankrankrank
إنضم
18 يونيو 2007
المشاركات
719
الإعجابات
48
النقاط
28
رد: الجهاز يطفي من وحده

إذهب إلى الكنترول بانيل و منها باور مانيجيمنت
ثم إجعل جميع القيم على (never)
 
إنضم
9 مايو 2007
المشاركات
8,223
الإعجابات
382
النقاط
83
العمر
37
رد: الجهاز يطفي من وحده

لاهنتي [ آميرة ] تآكدي من وضع [ الخمول آو السبآت sleep ] للجهآز
 
إنضم
22 فبراير 2009
المشاركات
214
الإعجابات
1
النقاط
0
رد: الجهاز يطفي من وحده

ياشباب لحظه

انا ما اعرف هالاشياء :30:


ايش يعني :30:
الكنترول بانيل و منها باور مانيجيمنت
:30:
never

وضع [ الخمول آو السبآت sleep :30:


ما اعرف شئ من هذه علموني
بالصور او بالشرح بالخطوات

انا جهازي كله عربي لا تكتبون لي كلمات انجليزيه تخلوني اتنح :30:

:30: علموني بلييييييييييييييييييييييييييييز
 
إنضم
13 يوليو 2007
المشاركات
1,615
الإعجابات
65
النقاط
0
رد: الجهاز يطفي من وحده

عطنى تقرير هايجاك



حمل الآداة
إضغط هنـآ للتحميل
شغل البرنامج ==> واضغط على
Do a system scan and save log
لحظات .. ويظهر لك تقرير داخل المفكرة==> انسخه والصقه بردك القادم​
 
إنضم
13 يوليو 2007
المشاركات
1,615
الإعجابات
65
النقاط
0
رد: الجهاز يطفي من وحده

بالله قبل عملية الهايجيك

تاكدي من التالي

روح لـ System Properties
بيمين الفأرة على ايقونة My Computer الموجوجة على سطح المكتب
ثم خصائص Propterties
ثم Advanced
ثم Settings آخر وحدة تحت اللي مع Startup and Recovery
في النصف عندك
System Failure
شيل علامة صح من المربع
Automatically Restart
===
علشان تعرف ما هي المشكلة
من لوحة التحكم
مهام إدارية Administrative Tools
بعدين سجل الأحداث Event Viewer
في القائمة على اليسار طق على كل فقرة
جهة اليمين شوف اللي عليه علامة حمراء أو صفراء


والشي الثاني

تأكد من الكهرباء الي موصله بالكمبيوتر

تأكد من إنك حاطه بالفولت الصحيح
يعني 110 حطه بـ110
أو 220 حطه بـ220

تاكد من المراوح


شف إنت تأكد من الكهرباء وعلمنا​
 
إنضم
17 فبراير 2008
المشاركات
680
الإعجابات
36
النقاط
0
رد: الجهاز يطفي من وحده

على شان تتأكدي إن الخطا برمجي إو خلل في قطعة معينة بنفس الجهاز

إدخلي على السيف مود (الوضغ الآمن ) . .شوفي بيطفى ولآ لا !

:26:
 
إنضم
9 مايو 2007
المشاركات
8,223
الإعجابات
382
النقاط
83
العمر
37
رد: الجهاز يطفي من وحده

طبقي طرق الشباب .. وإذا في شي مافهمتية بشرح لك فديو آو صور
 
إنضم
22 فبراير 2009
المشاركات
214
الإعجابات
1
النقاط
0
رد: الجهاز يطفي من وحده

:3:
والله العظيم يا جماعه اني مافهمت كل شئ
لكن بوريكم الي فهمته

اول شئ مشكورين والله اني عارفه تعبتكم معاي لكن كله بأجره

اول شئ يا خييني مالقيت حاجه اسمها مهم إداريه انا لقيت حاجه اسمها ادوات اداريه





وبعدها ماعرفت فين اروح :3: مافي شئ


وكمان صورت لكم لما روحت لخصائص الي تبع جهاز الكمبيوتر اشياء:3: بس مدري تفيد او لا







وبالنسبه لوضع الامان طيب لو ماطفى ممكن ما يطفي بدري يعني نفس الشئ او مايطفي اليوم ويطفي بكره
بس بجرب لو فيه مشكله برجع اقول لكم لأني لازم اخليه شغال فتره طويله :30:


وبالنسبه للبرنامج الي قلت لي يا خيوو انسخي الي يطلع لك
شوف هذا طلع لي
Logfile of HijackThis v1.99.1
Scan saved at 12:44:37 م, on 04/05/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\bgsvcgen.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Common Files\Real\Update_OB\realsched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\Documents and Settings\أميرة رمادي\Desktop\HijackThis.exe شئ مدري وش.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://search.live.com/sphome.aspx
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://search.live.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://home.sweetim.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://search.live.com/sphome.aspx
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R3 - URLSearchHook: SweetIM ToolbarURLSearchHook Class - {EEE6C35D-6118-11DC-9C72-001320C79847} - (no file)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: IEVkbdBHO - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\ievkbd.dll
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SearchHelper.dll
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\PROGRA~1\MICROS~2\Office12\GRA8E1~1.DLL
O2 - BHO: مساعد تسجيل الدخول إلى Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O2 - BHO: SWEETIE - {EEE6C35C-6118-11DC-9C72-001320C79847} - (no file)
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O3 - Toolbar: SweetIM Toolbar for Internet Explorer - {EEE6C35B-6118-11DC-9C72-001320C79847} - (no file)
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O8 - Extra context menu item: Add to Banner Ad Blocker - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\ie_banner_deny.htm
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: *** traffic protection statistics - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\SCIEPlgn.dll
O9 - Extra button: تدوين هذا في المدونة - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &تدوين هذا في Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: إرسال إلى OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: إر&سال إلى OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {2D8ED06D-3C30-438B-96AE-4D110FDC1FB8} (ActiveScan 2.0 Installer Class) - http://acs.pandasoftware.com/activescan/cabs/as2stubie.cab
O16 - DPF: {6924091F-CD97-41E1-B1D4-D9079409D413} (IMCv1 Control) - http://9if.digivoice.net:1999/talk.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MU***Control Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/mu***_site.cab?1239033131890
O16 - DPF: {B7FDB0C3-4724-46D2-B8DB-6FA1DC63F7CA} (ReadUid.UserControlMacEntry) - http://9if.digivoice.net:1999/ReadUid.CAB
O16 - DPF: {C171FF59-8C55-4796-A398-4F5D02B4C763} (IMC_Sec Control) - http://76.76.24.68/imscp/talks3n.cab
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\PROGRA~1\MICROS~2\Office12\GR99D3~1.DLL
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WINDOW~4\MESSEN~1\MSGRAP~1.DLL
O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Program Files\Common Files\Microsoft Shared\Help\hxds.dll
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WINDOW~4\MESSEN~1\MSGRAP~1.DLL
O18 - Protocol: wlmailhtml - {03C514A3-1EFB-4856-9F99-10D7BE1653C0} - C:\Program Files\Windows Live\Mail\mailcomm.dll
O18 - Filter hijack: text/xml - {807563E5-5146-11D5-A672-00B0D022E945} - C:\PROGRA~1\COMMON~1\MICROS~1\OFFICE12\MSOXMLMF.DLL
O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1\mzvkbd.dll,C:\PROGRA~1\KASPER~1\KASPER~1\mzvkbd3.dll,C:\PROGRA~1\KASPER~1\KASPER~1\adialhk.dll,C:\PROGRA~1\KASPER~1\KASPER~1\kloehk.dll
O20 - Winlogon Notify: dimsntfy - %SystemRoot%\System32\dimsntfy.dll (file missing)
O20 - Winlogon Notify: klogon - C:\WINDOWS\system32\klogon.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Kaspersky Internet Security (AVP) - Unknown owner - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe" -r (file missing)
O23 - Service: B's Recorder GOLD Library General Service (bgsvcgen) - B.H.A Corporation - C:\WINDOWS\system32\bgsvcgen.exe
:30::30::30::30:

والله يخوف شكله :30::30:

وشكرا لكم كلكم
 
إنضم
13 يوليو 2007
المشاركات
1,615
الإعجابات
65
النقاط
0
رد: الجهاز يطفي من وحده

عند قراءة الموضوع حملي الادوات واحفظيها على سطح المكتب

اولا من اضافة وازالة برامج ازيلي برنامج التلودبار SweetIM

اوقفي استعادة النظام

راح يطلب اعادة تشغيل اضغطي اوكي

ادخلي على safe mode



بعد ذلك

استخدمي برنامج الهايجيك بحذف القيم التاليه عن طريق الظغط على fix checked

C:\Documents and Settings\أميرة رمادي\Desktop\HijackThis.exe شئ مدري وش.exe


R3 - URLSearchHook: SweetIM ToolbarURLSearchHook Class - {EEE6C35D-6118-11DC-9C72-001320C79847} - (no file)

O2 - BHO: SWEETIE - {EEE6C35C-6118-11DC-9C72-001320C79847} - (no file)

O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll

O3 - Toolbar: SweetIM Toolbar for Internet Explorer - {EEE6C35B-6118-11DC-9C72-001320C79847} - (no file)

O16 - DPF: {2D8ED06D-3C30-438B-96AE-4D110FDC1FB8} (ActiveScan 2.0 Installer Class) - http://acs.pandasoftware.com/actives.../as2stubie.cab

O16 - DPF: {B7FDB0C3-4724-46D2-B8DB-6FA1DC63F7CA} (ReadUid.UserControlMacEntry) - http://9if.digivoice.net:1999/ReadUid.CAB

O16 - DPF: {C171FF59-8C55-4796-A398-4F5D02B4C763} (IMC_Sec Control) - http://76.76.24.68/imscp/talks3n.cab

اما القيمه هذي لابد من حذفها اتباع الطريقه الاتيه والقيم هي

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://home.sweetim.com









ثم اوكي

بعد ذلك استخدمي هذي الاداه

اداة combofix

حمل الاداة وانسخها على سطح المكتب

هنا

اغلق كل البرامج التي تعمل ...
شغل الأداة التي حملتها مسبقا وهي combofix
ستظهر لك شاشة الاتفاقية اختر (نعم او yes ) للاستمرار ...
ثم التالي ..التالي ...ودع البرنامج يقوم بدوره ويعمل بشكل صامت حتى ينتهي ...ثم يعيد تشغيل الجهاز
ويدخل للويندوز بشكل عادي دون تدخل منك وسيتظهر خلال ذلك شاشات زرقاء للتنظيف والفحص ..حتى ينتهي

ونظف جهازك بالاداة التاليه


حمل الاداة هذي اضغط هنا





بعد ذلك اعطني التقرير عن جميع الاداتين وان شالله راح تنحل مشكلتك​
 
إنضم
22 فبراير 2009
المشاركات
214
الإعجابات
1
النقاط
0
رد: الجهاز يطفي من وحده

تقرير الاداة

ComboFix 09-05-03.3 - أميرة رمادي 05/04/2009 15:08.2 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.3.1256.966.1033.18.894.620 [GMT 3:00]
Running from: c:\documents and settings\أميرة رمادي\Desktop\ComboFix.exe
AV: Kaspersky Internet Security *On-access scanning disabled* (Updated)
FW: Kaspersky Internet Security *disabled*

WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !!
.

((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
---- Previous Run -------
.
c:\windows\IE4 Error Log.txt
c:\windows\system32\AutoRun.inf
c:\windows\system32\kakle.dll

.
((((((((((((((((((((((((( Files Created from 2009-04-04 to 2009-05-04 )))))))))))))))))))))))))))))))
.

2009-04-27 20:58 . 2008-06-27 01:39 332928 ----a-r c:\windows\system32\drivers\RTL8187.sys
2009-04-21 11:57 . 2009-04-21 11:57 -------- d-----w c:\documents and settings\أميرة رمادي\Application Data\Talkback
2009-04-21 11:57 . 2009-04-21 11:57 0 ----a-w c:\windows\nsreg.dat
2009-04-21 11:57 . 2009-04-21 11:57 -------- d-----w c:\documents and settings\أميرة رمادي\Application Data\Thunderbird
2009-04-21 11:57 . 2009-04-21 11:57 -------- d-----w c:\documents and settings\أميرة رمادي\Local Settings\Application Data\Thunderbird
2009-04-20 06:12 . 2008-06-19 13:24 28544 ----a-w c:\windows\system32\drivers\pavboot.sys
2009-04-20 06:12 . 2009-04-20 06:12 -------- d-----w c:\program files\Panda Security
2009-04-18 05:40 . 2009-05-04 12:06 -------- d-----w c:\documents and settings\أميرة رمادي\Tracing
2009-04-18 05:40 . 2009-05-04 12:06 -------- d-----w c:\documents and settings\أميرة رمادي\Tracing
2009-04-18 04:28 . 2009-04-18 04:28 -------- d-----w c:\program files\Common Files\Windows Live
2009-04-14 22:08 . 2009-04-17 08:51 -------- d-----w c:\documents and settings\أميرة رمادي\Local Settings\Application Data\WMTools Downloaded Files
2009-04-10 13:50 . 2008-11-23 13:56 7678814 ----a-w c:\windows\system32\Lake of the Beloved.scr
2009-04-10 13:42 . 2009-04-10 13:57 -------- d-----w c:\documents and settings\أميرة رمادي\Application Data\elefundesktops
2009-04-08 20:06 . 2009-04-08 20:06 -------- d-----w c:\documents and settings\All Users\Application Data\SweetIM
2009-04-07 23:22 . 2009-04-07 23:22 -------- d-----w c:\documents and settings\All Users\Application Data\Messenger Plus!
2009-04-07 17:25 . 2009-04-07 17:52 -------- d-----w c:\program files\Messenger Plus! Live
2009-04-06 16:07 . 2009-04-06 16:07 -------- d-----w c:\windows\system32\scripting
2009-04-06 16:07 . 2009-04-06 16:07 -------- d-----w c:\windows\l2schemas
2009-04-06 16:07 . 2009-04-06 16:07 -------- d-----w c:\windows\system32\en
2009-04-06 16:07 . 2009-04-06 16:07 -------- d-----w c:\windows\system32\bits
2009-04-06 16:05 . 2009-04-06 16:07 -------- d-----w c:\windows\ServicePackFiles
2009-04-06 15:51 . 2009-04-06 15:51 -------- d-----w c:\documents and settings\All Users\Application Data\Office Genuine Advantage
2009-04-06 10:38 . 2009-04-06 10:38 -------- d-----w c:\program files\Microsoft Sync Framework
2009-04-06 10:38 . 2006-11-29 10:06 3426072 ----a-w c:\windows\system32\d3dx9_32.dll
2009-04-06 10:38 . 2009-04-06 10:38 -------- d-----w c:\program files\Microsoft SQL Server Compact Edition
2009-04-06 10:36 . 2009-04-06 10:36 -------- d-----w c:\program files\Microsoft

.
(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-05-04 12:07 . 2008-11-01 11:43 6 ---ha-w c:\windows\Tasks\SA.DAT
2009-05-04 11:59 . 2009-03-06 18:57 598048 --sha-w c:\windows\system32\drivers\fidbox2.dat
2009-05-04 11:59 . 2009-03-06 18:57 4172 --sha-w c:\windows\system32\drivers\fidbox2.idx
2009-05-04 11:59 . 2009-03-06 18:57 2666528 --sha-w c:\windows\system32\drivers\fidbox.dat
2009-05-04 11:59 . 2009-03-06 18:57 22960 --sha-w c:\windows\system32\drivers\fidbox.idx
2009-04-06 16:08 . 2008-11-01 11:40 166455 ----a-w c:\windows\pchealth\helpctr\OfflineCache\index.dat
2009-04-06 10:41 . 2008-11-14 22:19 -------- d-----w c:\program files\Windows Live
2009-04-03 16:44 . 2009-04-03 16:44 -------- d-----w c:\program files\Photodex Presenter
2009-03-29 14:32 . 2009-03-29 14:32 90112 ----a-w c:\windows\system32\agsaami.dll
2009-03-29 14:32 . 2009-03-29 14:32 610304 ----a-w c:\windows\system32\agsaamg.dll
2009-03-29 14:32 . 2009-03-29 14:32 372736 ----a-w c:\windows\system32\agsaamc.dll
2009-03-29 14:32 . 2009-03-29 14:32 2535424 ----a-w c:\windows\system32\agsaamj.dll
2009-03-29 14:32 . 2009-03-29 14:32 1986560 ----a-w c:\windows\system32\akll.dll
2009-03-29 14:32 . 2009-03-29 14:32 196608 ----a-w c:\windows\system32\maag.dll
2009-03-29 14:32 . 2009-03-29 14:32 1245184 ----a-w c:\windows\system32\bkll.dll
2009-03-29 14:32 . 2009-03-29 14:32 1212416 ----a-w c:\windows\system32\ckll.dll
2009-03-29 14:32 . 2009-03-29 14:32 -------- d-----w c:\program files\Real_SC
2009-03-29 06:04 . 2009-03-29 06:04 -------- d-----w c:\program files\CamStudio
2009-03-25 04:16 . 2009-03-25 04:16 -------- d-----w c:\program files\Windows Live SkyDrive
2009-03-10 03:56 . 2009-03-10 03:56 -------- d-----w c:\program files\LtUcx
2009-03-10 03:37 . 2009-03-10 03:32 -------- d-----w c:\program files\Axialis
2009-03-08 00:24 . 2008-01-29 14:29 33808 ----a-w c:\windows\system32\drivers\klbg.sys
2009-03-08 00:24 . 2009-03-06 18:57 89601 ----a-w c:\windows\system32\drivers\klick.dat
2009-03-08 00:24 . 2009-03-06 18:57 101287 ----a-w c:\windows\system32\drivers\klin.dat
2009-03-06 20:10 . 2008-11-14 00:19 -------- d-----w c:\program files\Google
2009-03-06 20:06 . 2009-03-06 18:30 -------- d-----w c:\program files\***teh
2009-03-06 20:05 . 2008-11-01 12:04 -------- d-----w c:\program files\DivX
2009-03-06 18:53 . 2009-01-28 05:35 -------- d-----w c:\program files\ESET
2009-03-05 14:25 . 2009-03-05 14:25 -------- d-----w c:\program files\Common Files\xing shared
2009-03-05 14:25 . 2008-11-01 11:59 -------- d-----w c:\program files\Common Files\Real
2009-03-05 14:25 . 2008-11-01 11:59 499712 ----a-w c:\windows\system32\msvcp71.dll
2009-03-05 14:25 . 2008-11-01 11:59 348160 ----a-w c:\windows\system32\msvcr71.dll
2009-02-06 16:43 . 2009-02-06 16:43 307576 ----a-w c:\windows\WLXPGSS.SCR
2009-02-06 15:52 . 2009-02-06 15:52 49504 ----a-w c:\windows\system32\sirenacm.dll
.

((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360]
"msnmsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" [2009-02-06 3885408]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"AVP"="c:\program files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe" [2009-03-08 206088]
"TkBellExe"="c:\program files\Common Files\Real\Update_OB\realsched.exe" [2009-03-05 185872]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]

[HKLM\~\startupfolder\C:^Documents and Settings^أميرة رمادي^Start Menu^Programs^Startup^OneNote 2007 Screen Clipper and Launcher.lnk]
backup=c:\windows\pss\OneNote 2007 Screen Clipper and Launcher.lnkStartup

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\KasperskyAntiVirus]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
"c:\\Program Files\\Microsoft Office\\Office12\\GROOVE.EXE"=
"c:\\Program Files\\Microsoft Office\\Office12\\ONENOTE.EXE"=
"c:\\Documents and Settings\\All Users\\Application Data\\Kaspersky Lab Setup Files\\Kaspersky Internet Security 2009\\English\\setup.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=

S0 klbg;Kaspersky Lab Boot Guard Driver;c:\windows\system32\drivers\klbg.sys [2009-03-08 33808]
S0 pavboot;pavboot;c:\windows\system32\drivers\pavboot.sys [2008-06-19 28544]
S0 ViBus;ViBus;c:\windows\system32\DRIVERS\ViBus.sys [2007-03-26 16896]
S0 ViPrt;VIA SATA IDE Device Driver;c:\windows\system32\DRIVERS\ViPrt.sys [2007-03-26 52224]
S1 epfwtdir;epfwtdir;c:\windows\system32\DRIVERS\epfwtdir.sys [2008-08-18 34312]
S2 SeaPort;SeaPort;c:\program files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe [2009-01-14 226656]
S3 KLFLTDEV;Kaspersky Lab KLFltDev;c:\windows\system32\DRIVERS\klfltdev.sys [2008-03-13 26640]
S3 klim5;Kaspersky Anti-Virus NDIS Filter;c:\windows\system32\DRIVERS\klim5.sys [2008-04-30 24592]
S3 RTLWUSB;Realtek RTL8187 Wireless 802.11b/g 54Mbps USB 2.0 Network Adapter;c:\windows\system32\DRIVERS\RTL8187.sys [2008-06-27 332928]
S3 S3GIGP;S3GIGP;c:\windows\system32\DRIVERS\S3gIGPm.sys [2007-07-11 714240]


[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
HPZ12 REG_MULTI_SZ Pml Driver HPZ12 Net Driver HPZ12
hpdevmgmt REG_MULTI_SZ hpqcxs08

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{d6eb9118-2d04-11de-8a04-00c0ca222f0a}]
\****l\AutoRun\command - ej10fkdo.bat
\****l\open\Command - ej10fkdo.bat
.
- - - - ORPHANS REMOVED - - - -

***Browser-{EEE6C35B-6118-11DC-9C72-001320C79847} - (no file)


.
------- Supplementary Scan -------
.
uStart Page = hxxp://www.google.com.sa/
mStart Page = about:blank
uInternet Connection Wizard,****lNext = iexplore
IE: E&xport to Microsoft Excel - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
DPF: Microsoft XML Parser for Java
.

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-05-04 15:09
Windows 5.1.2600 Service Pack 3 NTFS

scanning hidden processes ...

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully
hidden files: 0

**************************************************************************
.
--------------------- LOCKED REGISTRY KEYS ---------------------

[HKEY_USERS\S-1-5-21-1708537768-573735546-725345543-1003\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.*c*t*t* \OpenWithList]
@Class="****l"
"a"="msnmsgr.exe"
"MRUList"="ba"
"b"="WINWORD.EXE"

[HKEY_USERS\S-1-5-21-1708537768-573735546-725345543-1003\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.*c*t*t* \OpenWithProgids]
"ctt‎_auto_file"=hex(0):
.
--------------------- DLLs Loaded Under Running Processes ---------------------

- - - - - - - > 'explorer.exe'(1568)
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
.
Completion time: 2009-05-04 15:10
ComboFix-quarantined-files.txt 2009-05-04 12:10

Pre-Run: 91,449,159,680 bytes free
Post-Run: 91,431,116,800 bytes free

167 --- E O F --- 2008-12-22 14:39
 

HoBeeZ

VIP DeveloPer
إنضم
13 يناير 2007
المشاركات
8,231
الإعجابات
249
النقاط
0
رد: الجهاز يطفي من وحده

اختي جربي الطريقة هذي ..


1- ابدء - start

2- تشغيل - run

3- تكتبين الامر [ services.msc ]

4- تابعي الصور :










 
إنضم
22 فبراير 2009
المشاركات
214
الإعجابات
1
النقاط
0
رد: الجهاز يطفي من وحده

خيوو
انا سويت طريقتك
بس طلع لي
المؤشر نفسه مو محبر :3: يعني ما اقدر اغير نوع بدأ التشغيل

ما اقدر احكم فيه

وصورت لك صورتين شوفها



هذه مدري كويس كذا او لا

 

Ћǿѓŕoѓ

ExpErt DeveloPer
rankrankrankrank
إنضم
3 يونيو 2008
المشاركات
1,109
الإعجابات
143
النقاط
63
العمر
29
رد: الجهاز يطفي من وحده

يــمكن جـهــآزك فيــه فــآيروس . :30:

:32:
 

HoBeeZ

VIP DeveloPer
إنضم
13 يناير 2007
المشاركات
8,231
الإعجابات
249
النقاط
0
رد: الجهاز يطفي من وحده

اختي الخدمة الي تقولين عنها مو محبر الخيار فيها مو نفس الخدمة الي انا اقصدها في وحده ثانيه .. شوفي المسار مال الخدمة الي انا شارح عليها ..



وبالنسبه للصورة هذي غيري الخيارات كلها وخليها عدم اعادة تشغيل الكمبيوتر على ماضن يكون اسمها جذى ..

 
إنضم
13 يوليو 2007
المشاركات
1,615
الإعجابات
65
النقاط
0
رد: الجهاز يطفي من وحده

يالغاليه حذفتي التقارير ببرنامج الهايجيك

R3 - URLSearchHook: SweetIM ToolbarURLSearchHook Class - {EEE6C35D-6118-11DC-9C72-001320C79847} - (no file)

O2 - BHO: SWEETIE - {EEE6C35C-6118-11DC-9C72-001320C79847} - (no file)

O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll

O3 - Toolbar: SweetIM Toolbar for Internet Explorer - {EEE6C35B-6118-11DC-9C72-001320C79847} - (no file)

O16 - DPF: {2D8ED06D-3C30-438B-96AE-4D110FDC1FB8} (ActiveScan 2.0 Installer Class) - http://acs.pandasoftware.com/actives.../as2stubie.cab

O16 - DPF: {B7FDB0C3-4724-46D2-B8DB-6FA1DC63F7CA} (ReadUid.UserControlMacEntry) - http://9if.digivoice.net:1999/ReadUid.CAB

O16 - DPF: {C171FF59-8C55-4796-A398-4F5D02B4C763} (IMC_Sec Control) - http://76.76.24.68/imscp/talks3n.cab

اما القيمه هذي لابد من حذفها اتباع الطريقه الاتيه والقيم هي

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://home.sweetim.com











والحمدالله تم القضاء على التقارير المصابة كما موضح بالتقرير اللي سبق


c:\windows\IE4 Error Log.txt
c:\windows\system32\AutoRun.inf
c:\windows\system32\kakle.dll​
 
الحالة
مغلق و غير مفتوح للمزيد من الردود.

الأعضاء النشطين حاليآ الذين يشاهدون هذا الموضوع (1 عضو و 0 ضيف)

خيارات الاستايل

نوع الخط
مودك
اخفاء السايدر بار OFF
توسيط المنتدى OFF
فصل الأقسام OFF
الأقسام الفرعية OFF
عرض المشاركات
حجم الخط
معلومات العضو OFF
إخفاء التوقيع OFF

إرجاع خيارات الإستايل