قبل إضافة استفسارك ولكي لا يتعرض للحذف، أو ان تتعرض أنت للحظر، اقرأ قوانين قسم الإستفسارات
السلام عليكم ورحمة الله وبركآته كثرت المشاكل في الجهاز لحذف ملفات الSystem32 .. السبب كان مكافح الفيروسات (أفاست) ! أرجو من حضرتكم تقديم الحل والمساعدة .. *هذا هو تقرير برنامج HijackThis* Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 22:05:48, on 01/08/2012 Platform: Unknown Windows (WinNT 6.01.3505 SP1) MSIE: Internet Explorer v9.00 (9.00.8112.16447) Boot mode: Safe mode with network support Running processes: C:\Windows\System32\smss.exe C:\Windows\system32\csrss.exe C:\Windows\system32\wininit.exe C:\Windows\system32\services.exe C:\Windows\system32\lsass.exe C:\Windows\system32\lsm.exe C:\Windows\system32\svchost.exe C:\Windows\system32\svchost.exe C:\Windows\System32\svchost.exe C:\Windows\system32\svchost.exe C:\Windows\system32\svchost.exe C:\Windows\system32\svchost.exe C:\Windows\system32\svchost.exe C:\Windows\system32\svchost.exe C:\Windows\system32\svchost.exe C:\Windows\System32\svchost.exe C:\Windows\system32\csrss.exe C:\Windows\system32\winlogon.exe C:\Windows\Explorer.EXE C:\Windows\system32\ctfmon.exe C:\Windows\system32\igfxsrvc.exe C:\Program Files\Mozilla Firefox\firefox.exe C:\Windows\system32\wuauclt.exe C:\Windows\TEMP\VRTBB68.tmp C:\Program Files\Internet Explorer\iexplore.exe C:\Users\leader\Downloads\HiJackThis.exe C:\Windows\system32\wbem\wmiprvse.exe C:\Program Files\Internet Explorer\iexplore.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.dz/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = O2 - BHO: script helper for ie - {00cbb66b-1d3b-46d3-9577-323a336acb50} - C:\Program Files\BrowserCompanion\jsloader.dll O2 - BHO: CrossriderApp0002258 - {11111111-1111-1111-1111-110011221158} - C:\Program Files\I Want This\I Want This.dll O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\PROGRA~1\MICROS~2\Office14\GROOVEEX.DLL O2 - BHO: Windows Live ID Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: Update Timer - {963B125B-8B21-49A2-A3A8-E37092276531} - C:\Program Files\BrowserCompanion\updatebhoWin32.dll O2 - BHO: URLRedirectionBHO - {B4F3A835-0E21-4959-BA22-42B3008E02FF} - C:\PROGRA~1\MICROS~2\Office14\URLREDIR.DLL O2 - BHO: Hotspot Shield Class - {F9E4A054-E9B1-4BC3-83A3-76A1AE736170} - C:\Program Files\Hotspot Shield\HssIE\HssIE.dll O4 - HKLM\..\Run: [BCSSync] "C:\Program Files\Microsoft Office\Office14\BCSSync.exe" /DelayServices O4 - HKLM\..\Run: [HotKeysCmds] C:\Windows\system32\hkcmd.exe O4 - HKLM\..\Run: [Persistence] C:\Windows\system32\igfxpers.exe O4 - HKLM\..\Run: [Browser companion helper] C:\Program Files\BrowserCompanion\BCHelper.exe /T=3 /CHI= O4 - HKLM\..\Run: [avast5] "C:\Program Files\Alwil Software\Avast5\avastUI.exe" /nogui O4 - HKLM\..\Run: [KeyScrambler] C:\Program Files\KeyScrambler\keyscrambler.exe /a O4 - HKLM\..\Run: [IgfxTray] C:\Windows\system32\igfxtray.exe O4 - HKLM\..\Run: [hyfijeanaxpy] C:\ProgramData\hyfijeanaxpy.exe O4 - HKLM\..\Run: [pakilynhyqev] C:\ProgramData\pakilynhyqev.exe O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background O4 - HKCU\..\Run: [hyfijeanaxpy] C:\Users\leader\hyfijeanaxpy.exe O4 - HKCU\..\Run: [pakilynhyqev] C:\Users\leader\pakilynhyqev.exe O4 - HKLM\..\Policies\Explorer\Run: [56707] C:\PROGRA~2\LOCALS~1\Temp\msabayyod.pif O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-20\..\Run: [Microsoft Antivirus Scanner] rundll32.exe C:\Windows\ServiceProfiles\NetworkService\a8qx.dll ,Init (User 'SERVICE RÉSEAU') O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'SERVICE RÉSEAU') O4 - HKUS\S-1-5-18\..\Run: [Windows Time] rundll32.exe "C:\ProgramData\EgceqlogGefz.dll",EntryPoint (User 'Système') O4 - HKUS\S-1-5-18\..\RunOnce: [FlashPlayerUpdate] C:\Windows\system32\Macromed\Flash\FlashUtil32_11_ 3_300_257_ActiveX.exe -update activex (User 'Système') O4 - HKUS\.DEFAULT\..\Run: [Windows Time] rundll32.exe "C:\ProgramData\EgceqlogGefz.dll",EntryPoint (User 'Default user') O4 - HKUS\.DEFAULT\..\RunOnce: [FlashPlayerUpdate] C:\Windows\system32\Macromed\Flash\FlashUtil32_11_ 3_300_257_ActiveX.exe -update activex (User 'Default user') O8 - Extra context menu item: &Envoyer à OneNote - res://C:\PROGRA~1\MICROS~2\Office14\ONBttnIE.dll/105 O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office14\EXCEL.EXE/3000 O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Program Files\Microsoft Office\Office14\ONBttnIE.dll O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Program Files\Microsoft Office\Office14\ONBttnIE.dll O9 - Extra button: (no name) - {5C106A59-CC3C-4caa-81A4-6D909B5ACE23} - C:\Program Files\KeyScrambler\KeyScramblerIE.dll O9 - Extra 'Tools' menuitem: &KeyScrambler Options - {5C106A59-CC3C-4caa-81A4-6D909B5ACE23} - C:\Program Files\KeyScrambler\KeyScramblerIE.dll O9 - Extra button: Notes &liées OneNote - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - C:\Program Files\Microsoft Office\Office14\ONBttnIELinkedNotes.dll O9 - Extra 'Tools' menuitem: Notes &liées OneNote - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - C:\Program Files\Microsoft Office\Office14\ONBttnIELinkedNotes.dll O10 - Unknown file in Winsock LSP: c:\program files\common files\microsoft shared\windows live\wlidnsp.dll O10 - Unknown file in Winsock LSP: c:\program files\common files\microsoft shared\windows live\wlidnsp.dll O11 - Options group: [ACCELERATED_GRAPHICS] Accelerated graphics O13 - Gopher Prefix: O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - https://fpdownload.macromedia.com/ge...sh/swflash.cab O18 - Protocol: base64 - {5ACE96C0-C70A-4A4D-AF14-2E7B869345E1} - C:\Program Files\BrowserCompanion\tdataprotocol.dll O18 - Protocol: chrome - {5ACE96C0-C70A-4A4D-AF14-2E7B869345E1} - C:\Program Files\BrowserCompanion\tdataprotocol.dll O18 - Protocol: prox - {5ACE96C0-C70A-4A4D-AF14-2E7B869345E1} - C:\Program Files\BrowserCompanion\tdataprotocol.dll O18 - Filter hijack: text/xml - {807573E5-5146-11D5-A672-00B0D022E945} - C:\Program Files\Common Files\Microsoft Shared\OFFICE14\MSOXMLMF.DLL O20 - AppInit_DLLs: O23 - Service: Arp Intelligent Protection Service (AIPS) - Arcai.com - C:\Program Files\netcut\services\AIPS.exe O23 - Service: avast! Antivirus - AVAST Software - C:\Program Files\Alwil Software\Avast5\AvastSvc.exe O23 - Service: avast! Firewall - AVAST Software - C:\Program Files\Alwil Software\Avast5\afwServ.exe O23 - Service: avast! Mail Scanner - AVAST Software - C:\Program Files\Alwil Software\Avast5\AvastSvc.exe O23 - Service: avast! Web Scanner - AVAST Software - C:\Program Files\Alwil Software\Avast5\AvastSvc.exe O23 - Service: @%systemroot%\system32\fxsresm.dll,-118 (Fax) - Unknown owner - C:\Windows\system32\fxssvc.exe (file missing) O23 - Service: Hotspot Shield Service (hshld) - Unknown owner - C:\Program Files\Hotspot Shield\bin\openvpnas.exe O23 - Service: Hotspot Shield Routing Service (HssSrv) - AnchorFree Inc. - C:\Program Files\Hotspot Shield\HssWPR\hsssrv.exe O23 - Service: Hotspot Shield Tray Service (HssTrayService) - Unknown owner - C:\Program Files\Hotspot Shield\bin\HssTrayService.EXE O23 - Service: Hotspot Shield Monitoring Service (HssWd) - Unknown owner - C:\Program Files\Hotspot Shield\bin\hsswd.exe O23 - Service: ThinkPad PM Service (IBMPMSVC) - Lenovo - C:\Windows\system32\ibmpmsvc.exe O23 - Service: Updater Service (IBUpdaterService) - Unknown owner - C:\ProgramData\IBUpdaterService\ibsvc.exe O23 - Service: Mozilla Maintenance Service (MozillaMaintenance) - Mozilla Foundation - C:\Program Files\Mozilla Maintenance Service\maintenanceservice.exe O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - CACE Technologies, Inc. - C:\Program Files\WinPcap\rpcapd.exe O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\Windows\System32\vds.exe (file missing) -- End of file - 8898 bytes
أنتضر المساعدة بسرعة رجاءً .. كل شيء معطل في الجهاز !
اعمل تحديث لــ أفاست وبعدين اعمل صكان للجيمع الأقراص d e c وان لم يظبط معك الأمر أخبرني
أشهد أن لا اله الا الله وأن محمد رسول الله
مو عارفة
إخترآق أجهزة _ إيميلات 100 %تشفير _ هيكس _ تلغيم 100 %اندكسات _ فرونت بيج 100 %إختراق مواقــع 30 % # تم إعتـزال إختراق الأجهزة والتشفير twitter : Ss_pc3
فرمته جهاز وريح نفسك
تعال ودق اشتراك مع قناتي لبى قلبك http://www.youtube.com/user/mishry20?feature=mhee
أخوي أنا نفس المشاكل كانت عندي ونحلت الحمد لله نزلت الكاسبر سكاي 2013 فيه خصائص كتيره غير الأنتي فايروس بتحل مشاكل الجهاز وكمان أذا عندك cd لنسخه الوندوز المنزله عندك شغلها على الجهاز وروح على تشغيل أو run الي بقائمه أبدء وكتب sfc /scannow تلقائيا برجع ملفات الوندوز المفقوده وبس يخلص عيد تشغيل وبلغني أذا ماصلحت ( بس أعمل الخطوه التانيه قبل الكاسبر ) في أنتظار ردك
فرمت الجهاز أحسن شي و نزل مضاد فايروس الأفيرا أو نورتون أنا بنصحك فيون
!!!!!!!!!(((( طلبات الإختراق مرفوضة ))))!!!!!!!!!(((((((((([email protected])))))))))
أي ملف يستدعى من السيستم32 يتم إيقافه وحذفه من قبل الأفاست ! كل شيء تعطل بالجهاز ! سأصلحه دون ما أفرمته باذن الله .. هل من حل آخر لأسترجع ملفات System32 ؟؟
المشاركة الأصلية كتبت بواسطة aminu أي ملف يستدعى من السيستم32 يتم إيقافه وحذفه من قبل الأفاست ! كل شيء تعطل بالجهاز ! سأصلحه دون ما أفرمته باذن الله .. هل من حل آخر لأسترجع ملفات System32 ؟؟ أخوي كتبتلك طريقه جربتها ولا شو بصير بس تستخدمها ؟ ( أحذف الأفاست قبل أي شي لأنو مسبب المشكله )
المشاركة الأصلية كتبت بواسطة GENERAL yousef أخوي كتبتلك طريقه جربتها ولا شو بصير بس تستخدمها ؟ ( أحذف الأفاست قبل أي شي لأنو مسبب المشكله ) آسف لأني مارديت عليك ^^' نعم أوقفت الأفاست ولكن لم أحذفه، لاني لا استطيع تحميل أنتي فيروس آخر أو أي شيء من النت (السيستم32 سببلي مشاكل بالتصفح) قلي الكاسبرسكي 2013 يصلح كل أعطاب السيستم ؟؟
قوانين المنتدى