منتديات الأمل

منتديات الأمل (http://www.alamalnet.com/vb/index.php)
-   قسم الطلبات وحلول مشاكل الحاسوب (http://www.alamalnet.com/vb/forumdisplay.php?f=30)
-   -   مشكل الفارة المدمجة التي تعلق (http://www.alamalnet.com/vb/showthread.php?t=12924)

جمال محمد بوا 27-03-2010 10:15

مشكل الفارة المدمجة التي تعلق
 
مشكلتي تتلخص في الاتي وهي ان الفارة التي تكون في الجهاز تعمل لفترة قصيرة
ثم تتوقف وبعدها يجب علي اطفاء الجهاز من اجل العمل مرة اخري ليتوقف علي
ابعد تقدير بعد خمس دقائق اخري
الجهاز اسمهlenovo t60
والنظام اوندوز xp
وشكرا مسبقا

عبد الهادي اطويل 27-03-2010 17:28

أهلا بك أخي الكريم جمال..
بالنسبة للمشكل أود أن أعرف هل هو مشكل جديد لم يكن عندما اشتريت الحاسوب أم كان مرافقا له من البداية؟
في انتظار الجواب، مني لك أرق تحية..

جمال محمد بوا 28-03-2010 08:01

الفارةالمدمجة
 
اهلا بك اخي العزيز
الواقع ان المشكلة حدثت للجهاز بعد مرور سنة كاملة علي شراءه

أمينة مختار 28-03-2010 08:49

السلام عليكم ورحمة الله
على ما اظن فان المشكل سببه فيروس و الله اعلى و اعلم
لانه احيانا تتسبب بعض الفيروسات بعدم تعرف الجهاز على اجزائه
لكن اخي لي بعض الاسئلة:
هل المشكلة في الفأرة المدمجة فقط؟؟ سأوضح اكثر
يعني كمبيوترك تعلق فيه الفأرة فقط ام الجهاز ككل؟؟

و ايضا انت تقول ان الجهاز تطول مدة ايقافه الى 5 دقائق
فهذا يعني ان هناك برامج تبقى مفتوحة و لا يستطيع الويندوز ايقافها الا بعد تلك المدة
فهل نصبت برامج جديدة توافق زمنها مع المشكلة؟؟؟

ايضا انصحك باجراء فحص لجهازك... و ان تجرب ان تركب فأرة خارجية رغم اني استبعد ان يكون التلف من الفأرة المدمجة في حد ذاتها

في انتظار اجابتك...

جمال محمد بوا 28-03-2010 21:47

الفارةالمدمجة
 
شكرا قبل كل شيئ
اما فيما يتعلق بشبهة الفيروس فقد قمت قبل شهر من الان بفرمات للجهاز ولكن بعد فترةقصيرة
عادت المشكلة للظهور
اما السؤال الثاني فان الجهاز ككل هو الذي يعلق اي انني لااستطيع فتح اي برنامج ولاحتى اغلاق
الجهاز بطريقة طبيعية
اما فيما يتعلق بالدقائق الخمسة فهي عادة الوقت الذي اعمل فيه دون حدوث المشكلة الا ان كنت
استخدم فارة خارجية كهذا الحال الان ولكن وماخرا بدات المشكلة تظهر حتى مع الفارة الخارجية
مع فارق في التوقيت

جمال محمد بوا 28-03-2010 22:12

الفارةالمدمجة
 
اما فيما يتعلق بتساؤلكم الاول فقد اجريت قبل فترة من الان فورمات الا ان المشكلة عادت للظهور بعد فترة قصيرة
الواقع ان الجهاز بكامله يتوقف ولايمكن اطفاءه بطريقة طبيعية

اما السؤال الثالث فقد قلت ان الجهاز حين اعمل عليه بالفارة المدمجة فلا يتجاز علي الاكثر خمس دقائق ولذى اضطررت علي اضافة فارة خارجية ومالبثت ان عادت المشكلة الي الظهور من جديد

عبد الهادي اطويل 30-03-2010 21:53

معك من جديد أخي الكريم جمال وعذرا على التأخر في الرد، وبالنسبة لأختنا أمينة فلقد اضطرها سفر لعدم مواصلة حل المشكل معك، لذلك فسوف نحاول أن نحل المشكل معا إن شاء الله..
إذن من خلال ما قلته فإن المشكل ليس مرتبطا بالفأرة، وإنما يتعلق بكون النظام كله يعلق ويصير من المستحيل التعامل معه.
أسباب تعليق النظام متعددة، لذلك سوف نحاول أن نصل للخلل بإذن الله من خلال أجوبتك عن الأسئلة..
أود أن أعرف ما هو المكافح الذي تستعمله أخي، وهل تستعمل برامج أخرى معه لحماية النظام؟ لأن استخدام أكثر من مكافح يتسبب في هذه المشكلة..
أيضا أود أن أعرف هل المشكلة تظهر لك حينما تقوم بتثبيت برنامج معين أم أنها تظهر تلقائيا بغض النظر عن أي برنامج بعد وقت معين من فرمتة الحاسوب وعمله بشكل عاد؟
كما أرجو منك أن ترفق لنا في ردك الموالي تقريرا عن نظامك باستخدام أداة hijackThis، وهذا رد لي على أحد المواضيع أشرح فيه طريقة التعامل مع هذه الأداة:

شرح أداة HijackThis

في انتظار ردك الموالي، مني لك أرق تحية..

جمال محمد بوا 30-03-2010 22:20

الفارةالمدمجة
 
اهلا بك اخي واعتذر ان كنت لم افهم الطريقة الصحيحة لسؤالكم الاخير
اما برنامج الحماية الذي استخدمه فهو avg ولا استخدم غيره اما فيما يتعلق بتوقف الجهاز
فان الامر يحدث تلقائيا وفي بعض الاحيان يكون بعد فتح الجهاز مباشرة
ولكم في الاخير فائق شكري
كود:

Scan saved at 22:04:24, on 30/03/2010
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\ibmpmsvc.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\WiFi\bin\S24EvMon.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\AVG\AVG9\Identity Protection\Agent\Bin\AVGIDSAgent.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\WiFi\bin\ZCfgSvc.exe
C:\Program Files\Common Files\Intel\WirelessCommon\iFrmewrk.exe
C:\Program Files\Analog Devices\Core\smax4pnp.exe
D:\PCCheckUp\PCCheckUp.exe
C:\Program Files\Common Files\Real\Update_OB\realsched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\SuperCopier2\SuperCopier2.exe
D:\ActiveMultiwallpaper\Changer.exe
C:\Program Files\Skype\Phone\Skype.exe
D:\SearchDefender.exe
D:\SpeedItUp.exe
D:\BTTray.exe
C:\WINDOWS\BricoPacks\Vista Inspirat\ObjectDock\ObjectDock.exe
D:\BTSTAC~1.EXE
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\msdtc.exe
C:\Program Files\WiFi\bin\EvtEng.exe
C:\Program Files\Common Files\BinarySense\hldasvc.exe
C:\Program Files\Common Files\BinarySense\hldasvc.exe
C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\HPZipm12.exe
C:\Program Files\Common Files\Intel\WirelessCommon\RegSrvc.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\mqsvc.exe
C:\WINDOWS\system32\mqtgsvc.exe
D:\bin\btwdins.exe
C:\WINDOWS\system32\wbem\unsecapp.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\Program Files\Skype\Plugin Manager\skypePM.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\AVG\AVG9\avgchsvx.exe
C:\Program Files\AVG\AVG9\avgrsx.exe
C:\Program Files\AVG\AVG9\avgcsrvx.exe
C:\Program Files\AVG\AVG9\avgwdsvc.exe
C:\Program Files\AVG\AVG9\avgam.exe
C:\Program Files\AVG\AVG9\avgnsx.exe
C:\Program Files\AVG\AVG9\avgfws9.exe
C:\Program Files\AVG\AVG9\avgtray.exe
C:\Program Files\AVG\AVG9\Identity Protection\agent\bin\avgidsmonitor.exe
C:\Program Files\AVG\AVG9\avgcsrvx.exe
D:\firefox.exe
D:\FREEDO~1\fdm.exe
C:\WINDOWS\system32\wuauclt.exe
D:\مجلد جديد (3)\HijackThis.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.searchgateway.net/search
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.searchgateway.net/search
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.webshots.com/r/internal/start/client/RAND
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R3 - URLSearchHook: AVG Security Toolbar BHO - {A3BC75A2-1F87-4686-AA43-5347D756017C} - C:\Program Files\AVG\AVG9\Toolbar\IEToolbar.dll
R3 - URLSearchHook: (no name) - {00000000-6E41-4FD3-8538-502F5495E5FC} - (no file)
R3 - URLSearchHook: freelearn Toolbar - {636e46fb-ced5-45ab-bc6b-657d2cc865bc} - C:\Program Files\freelearn\tbfree.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Documents and Settings\All Users\Application Data\Real\RealPlayer\BrowserRecordPlugin\IE\rpbrowserrecordplugin.dll
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Program Files\AVG\AVG9\avgssie.dll
O2 - BHO: freelearn Toolbar - {636e46fb-ced5-45ab-bc6b-657d2cc865bc} - C:\Program Files\freelearn\tbfree.dll
O2 - BHO: AVG Security Toolbar BHO - {A3BC75A2-1F87-4686-AA43-5347D756017C} - C:\Program Files\AVG\AVG9\Toolbar\IEToolbar.dll
O2 - BHO: FDMIE************************sBHO Class - {CC59E0F9-7E43-44FA-9FAA-8377850BF205} - D:\Free Download Manager\iefdm2.dll
O3 - Toolbar: freelearn Toolbar - {636e46fb-ced5-45ab-bc6b-657d2cc865bc} - C:\Program Files\freelearn\tbfree.dll
O3 - Toolbar: AVG Security Toolbar - {CCC7A320-B3CA-4199-B1A6-9F516DD69829} - C:\Program Files\AVG\AVG9\Toolbar\IEToolbar.dll
O3 - Toolbar: (no name) - {D4027C7F-154A-4066-A1AD-4243D8127440} - (no file)
O3 - Toolbar: (no name) - {C17590D2-ECB4-4b15-8820-F58798DCC118} - (no file)
O4 - HKLM\..\Run: [IntelZeroConfig] "C:\Program Files\WiFi\bin\ZCfgSvc.exe"
O4 - HKLM\..\Run: [IntelWireless] "C:\Program Files\Common Files\Intel\WirelessCommon\iFrmewrk.exe" /tf Intel Wireless Tray
O4 - HKLM\..\Run: [SoundMAX] C:\Program Files\Analog Devices\SoundMAX\Smax4.exe /tray
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\Core\smax4pnp.exe
O4 - HKLM\..\Run: [AVG9_TRAY] C:\PROGRA~1\AVG\AVG9\avgtray.exe
O4 - HKLM\..\Run: [MsmqIntCert] regsvr32 /s mqrt.dll
O4 - HKLM\..\Run: [PC-Checkup] "D:\PCCheckUp\PCCheckUp.exe" -mini
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe"  -osboot
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SuperCopier2.exe] C:\Program Files\SuperCopier2\SuperCopier2.exe
O4 - HKCU\..\Run: [ActiveMultiwallpaper] D:\ActiveMultiwallpaper\Changer.exe
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [Search Defender] "D:\SearchDefender.exe"
O4 - HKCU\..\Run: [SpeedItUpEX] D:\SpeedItUp.exe -MINI
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-19\..\RunOnce: [nlpo_01] rundll32 advpack.dll,LaunchINFSection nlite.inf,nLiteReg (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-20\..\RunOnce: [nlpo_01] rundll32 advpack.dll,LaunchINFSection nlite.inf,nLiteReg (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: &Webshots Photo Search - res://D:\Webshots\WSToolbar4IE.dll/MENUSEARCH.HTM
O8 - Extra context menu item: &تصدير إلى Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\WINDOWS\system32\GPhotos.scr/200
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: إرسال إلى &جهاز Bluetooth... - D:\btsendto_ie_ctx.htm
O8 - Extra context menu item: إرسال إلى Bluetooth - D:\btsendto_ie.htm
O8 - Extra context menu item: تحميل الفيديو بواسطة Free Download Manager - file://D:\Free Download Manager\dlfvideo.htm
O8 - Extra context menu item: تحميل الكل بواسطة Free Download Manager - file://D:\Free Download Manager\dlall.htm
O8 - Extra context menu item: تحميل المحددة بواسطة Free Download Manager - file://D:\Free Download Manager\dlselected.htm
O8 - Extra context menu item: تحميل بواسطة Free Download Manager - file://D:\Free Download Manager\dllink.htm
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - D:\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-12650 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - D:\btsendto_ie.htm
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/ge...sh/swflash.cab
O18 - Protocol: avgsecuritytoolbar - {F2DDE6B2-9684-4A55-86D4-E255E237B77C} - C:\Program Files\AVG\AVG9\Toolbar\IEToolbar.dll
O18 - Protocol: hddlife - {BD758015-47D9-477A-8873-4B688A2BC0E2} - "C:\Program Files\Common Files\BinarySense\hlAPP.dll" (file missing)
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Program Files\AVG\AVG9\avgpp.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O20 - Winlogon Notify: avgrsstarter - C:\WINDOWS\SYSTEM32\avgrsstx.dll
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: AVG Security Toolbar Service - Unknown owner - C:\Program Files\AVG\AVG9\Toolbar\ToolbarBroker.exe
O23 - Service: AVG WatchDog (avg9wd) - AVG Technologies CZ, s.r.o. - C:\Program Files\AVG\AVG9\avgwdsvc.exe
O23 - Service: AVG Firewall (avgfws9) - AVG Technologies CZ, s.r.o. - C:\Program Files\AVG\AVG9\avgfws9.exe
O23 - Service: AVG9IDSAgent (AVGIDSAgent) - AVG Technologies CZ, s.r.o. - C:\Program Files\AVG\AVG9\Identity Protection\Agent\Bin\AVGIDSAgent.exe
O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - D:\bin\btwdins.exe
O23 - Service: Intel(R) PROSet/Wireless Event Log (EvtEng) - Intel(R) Corporation - C:\Program Files\WiFi\bin\EvtEng.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: HDDlife HDD Access service - BinarySense, Inc. - C:\Program Files\Common Files\BinarySense\hldasvc.exe
O23 - Service: IBM PM Service (IBMPMSVC) - Unknown owner - C:\WINDOWS\system32\ibmpmsvc.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: Intel(R) PROSet/Wireless Registry Service (RegSrvc) - Intel(R) Corporation - C:\Program Files\Common Files\Intel\WirelessCommon\RegSrvc.exe
O23 - Service: Intel(R) PROSet/Wireless WiFi Service (S24EventMonitor) - Intel(R) Corporation - C:\Program Files\WiFi\bin\S24EvMon.exe

--
End of file - 10470 bytes


عبد الهادي اطويل 30-03-2010 22:52

مرحبا بك أخي جمال مجددا..من خلال التقرير يتضح أن هناك مفاتيح يجب التخلص منها، وأنا أفضل أن تقوم أولا بتشغيل أداة ComboFix حتى لكي تقوم بالتخلص من الملفات الضارة الموجودة في حاسوبك، وبعدما تنتهي أجر فحصا جديدا بأداة HijackThis وأرفق التقرير كما لا تنس هل استعمال ComboFix قد حل المشكل أم لا..
إليك رابط موضوع فيه شرح كيفية استعمال comboFix بالفيديو:

شرح برنامج ComboFix لتنظيف الحاسوب من مختلف الملفات الضارة المستعصية

في انتظار النتائج معك أخي جمال، مني لك أرق تحية..

جمال محمد بوا 02-04-2010 07:19

الفارةالمدمجةا
 
اخي اعتذر لتاخر ردي
وهذا التقرير بعد اجراء ما طلبتم مني

كود:

Scan saved at 07:13:52, on 02/04/2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\ibmpmsvc.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\WiFi\bin\S24EvMon.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\WiFi\bin\ZCfgSvc.exe
C:\Program Files\Common Files\Intel\WirelessCommon\iFrmewrk.exe
C:\Program Files\Analog Devices\Core\smax4pnp.exe
D:\PCCheckUp\PCCheckUp.exe
C:\Program Files\SuperCopier2\SuperCopier2.exe
D:\ActiveMultiwallpaper\Changer.exe
C:\Program Files\Skype\Phone\Skype.exe
D:\SearchDefender.exe
D:\SpeedItUp.exe
D:\BTTray.exe
C:\WINDOWS\BricoPacks\Vista Inspirat\ObjectDock\ObjectDock.exe
D:\BTSTAC~1.EXE
C:\Program Files\Skype\Plugin Manager\skypePM.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\msdtc.exe
C:\Program Files\WiFi\bin\EvtEng.exe
D:\Free Download Manager\fdm.exe
C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\Common Files\Intel\WirelessCommon\RegSrvc.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\mqsvc.exe
C:\WINDOWS\system32\mqtgsvc.exe
D:\bin\btwdins.exe
C:\WINDOWS\system32\wbem\unsecapp.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ctfmon.exe
D:\مجلد جديد (3)\Revo Uninstaller\revouninstaller.exe
D:\firefox.exe
C:\WINDOWS\system32\wuauclt.exe
D:\مجلد جديد (3)\HijackThis.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.webshots.com/r/internal/start/client/RAND
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R3 - URLSearchHook: freelearn Toolbar - {636e46fb-ced5-45ab-bc6b-657d2cc865bc} - C:\Program Files\freelearn\tbfree.dll
O2 - BHO: freelearn Toolbar - {636e46fb-ced5-45ab-bc6b-657d2cc865bc} - C:\Program Files\freelearn\tbfree.dll
O2 - BHO: FDMIE************************sBHO Class - {CC59E0F9-7E43-44FA-9FAA-8377850BF205} - D:\Free Download Manager\iefdm2.dll
O3 - Toolbar: freelearn Toolbar - {636e46fb-ced5-45ab-bc6b-657d2cc865bc} - C:\Program Files\freelearn\tbfree.dll
O3 - Toolbar: (no name) - {C17590D2-ECB4-4b15-8820-F58798DCC118} - (no file)
O4 - HKLM\..\Run: [IntelZeroConfig] "C:\Program Files\WiFi\bin\ZCfgSvc.exe"
O4 - HKLM\..\Run: [IntelWireless] "C:\Program Files\Common Files\Intel\WirelessCommon\iFrmewrk.exe" /tf Intel Wireless Tray
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\Core\smax4pnp.exe
O4 - HKLM\..\Run: [MsmqIntCert] regsvr32 /s mqrt.dll
O4 - HKLM\..\Run: [PC-Checkup] "D:\PCCheckUp\PCCheckUp.exe" -mini
O4 - HKCU\..\Run: [SuperCopier2.exe] C:\Program Files\SuperCopier2\SuperCopier2.exe
O4 - HKCU\..\Run: [ActiveMultiwallpaper] D:\ActiveMultiwallpaper\Changer.exe
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [Search Defender] "D:\SearchDefender.exe"
O4 - HKCU\..\Run: [SpeedItUpEX] D:\SpeedItUp.exe -MINI
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: &Webshots Photo Search - res://D:\Webshots\WSToolbar4IE.dll/MENUSEARCH.HTM
O8 - Extra context menu item: &تصدير إلى Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\WINDOWS\system32\GPhotos.scr/200
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: إرسال إلى &جهاز Bluetooth... - D:\btsendto_ie_ctx.htm
O8 - Extra context menu item: إرسال إلى Bluetooth - D:\btsendto_ie.htm
O8 - Extra context menu item: تحميل الفيديو بواسطة Free Download Manager - file://D:\Free Download Manager\dlfvideo.htm
O8 - Extra context menu item: تحميل الكل بواسطة Free Download Manager - file://D:\Free Download Manager\dlall.htm
O8 - Extra context menu item: تحميل المحددة بواسطة Free Download Manager - file://D:\Free Download Manager\dlselected.htm
O8 - Extra context menu item: تحميل بواسطة Free Download Manager - file://D:\Free Download Manager\dllink.htm
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - D:\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-12650 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - D:\btsendto_ie.htm
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/ge...sh/swflash.cab
O18 - Protocol: hddlife - {BD758015-47D9-477A-8873-4B688A2BC0E2} - "C:\Program Files\Common Files\BinarySense\hlAPP.dll" (file missing)
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O20 - Winlogon Notify: avgrsstarter - C:\WINDOWS\SYSTEM32\avgrsstx.dll
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - D:\bin\btwdins.exe
O23 - Service: Intel(R) PROSet/Wireless Event Log (EvtEng) - Intel(R) Corporation - C:\Program Files\WiFi\bin\EvtEng.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: HDDlife HDD Access service - BinarySense, Inc. - C:\Program Files\Common Files\BinarySense\hldasvc.exe
O23 - Service: IBM PM Service (IBMPMSVC) - Unknown owner - C:\WINDOWS\system32\ibmpmsvc.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: Intel(R) PROSet/Wireless Registry Service (RegSrvc) - Intel(R) Corporation - C:\Program Files\Common Files\Intel\WirelessCommon\RegSrvc.exe
O23 - Service: Intel(R) PROSet/Wireless WiFi Service (S24EventMonitor) - Intel(R) Corporation - C:\Program Files\WiFi\bin\S24EvMon.exe

--
End of file - 7536 bytes



الساعة الآن 16:49