لا أستطيع عمل Format!!

myHp · 25 يوليو 2008

يا أخوان عندي جهاز PC
والمشكلة أني أريد عمل فورمات ولكن ، عندما أظغط على أي زر للدخول إلى الستب مايدخل!!!
وهذا تقرير الهايجاك:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 09:14:27[FONT=Arial (Arabic)] م, [/FONT]on 25/07/2008
Platform: Windows XP SP3 (WinNT 5.01.2600[FONT=Arial (Arabic)])[/FONT]

MSIE: Internet Explorer v7.00 (7.00.6000.16674

[FONT=Arial (Arabic)])[/FONT]

Boot mode: Normal

Running processes

[FONT=Arial (Arabic)]:[/FONT]

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Nokia\Nokia PC Suite 6\LaunchApplication.exe
C:\Program Files\Common Files\Real\Update_OB\realsched.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\Rundll32.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Nokia\Nokia PC Suite 6\PcSync2.exe
C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
C:\Program Files\Paltalk Messenger\palstart.exe
C:\Program Files\Common Files\Nokia\MPAPI\MPAPI3s.exe
C:\Documents and Settings[FONT=Arial (Arabic)]\المالكي\سطح المكتب\[/FONT]Fast Browser (Pro Version).exe
C:\Documents and Settings[FONT=Arial (Arabic)]\المالكي\سطح المكتب\[/FONT]Zyzoom_HijackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL =

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page =

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = dsl.cyberia.net.sa:8080
O1 - Hosts: <!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN[FONT=Arial (Arabic)]"[/FONT]
O1 - Hosts: "http://www.w3.org/TR/html4/loose.dtd

[FONT=Arial (Arabic)]">[/FONT]

O1 - Hosts: <html

[FONT=Arial (Arabic)]>[/FONT]

O1 - Hosts: <head

[FONT=Arial (Arabic)]>[/FONT]

O1 - Hosts: LANGUAGE="

[FONT=Arial (Arabic)]">[/FONT]

O1 - Hosts

[FONT=Arial (Arabic)]: <!--[/FONT]

O1 - Hosts: if (window != top

[FONT=Arial (Arabic)])[/FONT]

O1 - Hosts: top..href = .href

[FONT=Arial (Arabic)];[/FONT]

O1 - Hosts

[FONT=Arial (Arabic)]: // -->[/FONT]

O1 - Hosts: </script

[FONT=Arial (Arabic)]>[/FONT]

O1 - Hosts: <title>Site Unavailable</title

[FONT=Arial (Arabic)]>[/FONT]

O1 - Hosts: < http-="-Type" ="text/html; charset=iso-8859-1

[FONT=Arial (Arabic)]">[/FONT]

O1 - Hosts: <style type="text/css

[FONT=Arial (Arabic)]">[/FONT]

O1 - Hosts: body{text-align:center

[FONT=Arial (Arabic)];}[/FONT]

O1 - Hosts: .geohead {font-family:Verdana, Arial, Helvetica, sans-serif; font-size:10px;width:750px;margin:10px 0 10px 0;height:35px

[FONT=Arial (Arabic)];}[/FONT]

O1 - Hosts: .geohead #geologo {width:270px;display:block; float:left

[FONT=Arial (Arabic)]; }[/FONT]

O1 - Hosts: .geohead #rightside {width:480px;display:block; float:right;border-bottom:1px solid #999999; height:27px

[FONT=Arial (Arabic)];}[/FONT]

O1 - Hosts: .geohead #rightside #welcome {width:50%;display:block; float:left; text-align:left

[FONT=Arial (Arabic)];}[/FONT]

O1 - Hosts: .geohead #rightside #wlinks {width:50%;display:block; float:right; text-align:right

[FONT=Arial (Arabic)];}[/FONT]

O1 - Hosts: .ftr { margin:0px; color:#404040; font:x-small Arial,sans-serif; text-align:center; width:750px

[FONT=Arial (Arabic)];}[/FONT]

O1 - Hosts: .bodywrap{display:block;height:470px

[FONT=Arial (Arabic)];}[/FONT]

O1 - Hosts: .bodycnt{width:510px; display:block; float:left; background-color:#EEE9F5; height:auto; text-align:left; font-family:Arial, Helvetica, sans-serif;font-size:13px; color:#000000; padding:20px 20px 35px 20px

[FONT=Arial (Arabic)];}[/FONT]

O1 - Hosts: .title { font-family:Arial, Helvetica, sans-serif; font-weight:bold; font-size:24px; color:#7C56A9

[FONT=Arial (Arabic)]}[/FONT]

O1 - Hosts: .adcnt{width:172px; display:block; float:right; text-align:left;cursor

ointer;cursor:hand

[FONT=Arial (Arabic)];}[/FONT]

O1 - Hosts: .adcnt td {text-align:left

[FONT=Arial (Arabic)];}[/FONT]

O1 - Hosts: .adsubt{font-size:10px; font-family:verdana; font-weight:bold; color:#b4b4b4; cursor:default;margin-top:5px

[FONT=Arial (Arabic)];}[/FONT]

O1 - Hosts: .ybadge { font-family: Verdana, Arial, Helvetica, sans-serif; font-size:10px; color: #666666; margin-top:10px

[FONT=Arial (Arabic)];}[/FONT]

O1 - Hosts: .ybadge img {margin-top:6px

[FONT=Arial (Arabic)];}[/FONT]

O1 - Hosts: .adtable {font-family:Verdana, Arial, Helvetica, sans-serif; font-size:10px;border: 1px solid #d6dbe7; background-color:#eff7ff; padding:3px; margin-bottom:10px; width:172px

[FONT=Arial (Arabic)];}[/FONT]

O1 - Hosts: .adttl{font-weight:bold;margin-bottom:3px

[FONT=Arial (Arabic)];}[/FONT]

O1 - Hosts: .addescr{color:#6b6b6b; margin-bottom:3px

[FONT=Arial (Arabic)];}[/FONT]

O1 - Hosts: .adlink a {color:#008200; text-decoration:none

[FONT=Arial (Arabic)];}[/FONT]

O1 - Hosts: </style

[FONT=Arial (Arabic)]>[/FONT]

O1 - Hosts: </head

[FONT=Arial (Arabic)]>[/FONT]

O1 - Hosts: <body

[FONT=Arial (Arabic)]>[/FONT]

O1 - Hosts: <!-- following code added by server. PLEASE REMOVE

[FONT=Arial (Arabic)]-->[/FONT]

O1 - Hosts: <!-- preceding code added by server. PLEASE REMOVE

[FONT=Arial (Arabic)]-->[/FONT]

O1 - Hosts: <div id="maincnt

[FONT=Arial (Arabic)]">[/FONT]

O1 - Hosts: <div class="geohead"><div id="geologo"><a href="http://geocities.yahoo.com"><img height=33 alt="Yahoo! GeoCities" src="http://us.i1.yimg.com/us.yimg.com/i/us/nt/ma/ma_geo_1.gif" width=259 border=0></a></div

[FONT=Arial (Arabic)]>[/FONT]

O1 - Hosts: <div id="rightside"><div id="wlinks"><a href="http://geocities.yahoo.com">GeoCities Home</a> - <a href="http://www.yahoo.com">Yahoo!</a> - <a href="http://help.yahoo.com/help/us/geo/">Help</a></div

[FONT=Arial (Arabic)]>[/FONT]

O1 - Hosts: </div></div

[FONT=Arial (Arabic)]>[/FONT]

O1 - Hosts: <div class="bodywrap

[FONT=Arial (Arabic)]">[/FONT]

O1 - Hosts: <div class="bodycnt

[FONT=Arial (Arabic)]">[/FONT]

O1 - Hosts: <div class="title">Sorry, this GeoCities site is currently unavailable.</div

[FONT=Arial (Arabic)]>[/FONT]

O1 - Hosts: <p>The GeoCities web site you were trying to view has temporarily exceeded its data transfer limit. Please try again later. </p

[FONT=Arial (Arabic)]>[/FONT]

O1 - Hosts: <p>Are you the site owner

[FONT=Arial (Arabic)]?[/FONT]

O1 - Hosts: Avoid service interruptions in the future by increasing your data transfer limit

[FONT=Arial (Arabic)]![/FONT]

O1 - Hosts: <a href="http://help.yahoo.com/help/us/geo/transfer/transfer-05.html" target="_blank">Find out how.</a> </p

[FONT=Arial (Arabic)]>[/FONT]

O1 - Hosts: <p><a href="http://help.yahoo.com/help/us/geo/transfer/" target="_blank">Learn more about data transfer.</a></p

[FONT=Arial (Arabic)]>[/FONT]

O1 - Hosts: </div

[FONT=Arial (Arabic)]>[/FONT]

O1 - Hosts: <div class="adcnt

[FONT=Arial (Arabic)]">[/FONT]

O1 - Hosts: <a target="_top" href="http://geocities.yahoo.com"><img src="http://us.i1.yimg.com/us.yimg.com/i/us/smbiz/b/geo_mast_small2.gif" alt="Yahoo! GeoCities" border="0" height="15" hspace="0" vspace="0" width="141"></a

[FONT=Arial (Arabic)]>[/FONT]

O1 - Hosts: <div class="adsubt">SPONSORED LINKS</div

[FONT=Arial (Arabic)]>[/FONT]

O1 - Hosts: <!--<table width="172" border="0" bgcolor="#FFFFFF" class="adtable"><tr><td align=left

[FONT=Arial (Arabic)]>-->[/FONT]

O1 - Hosts: <div class="adtable

[FONT=Arial (Arabic)]">[/FONT]

O1 - Hosts: <div class="adttl" title="Reliable plans include domain & 24x7 support."><a href="http://pa.yahoo.com/*http://us.rd.yahoo.com/evt=27166/*http://smallbusiness.yahoo.com/webhosting" target="_blank">Yahoo! Web Hosting<br

[FONT=Arial (Arabic)]>[/FONT]

O1 - Hosts: $25 Setup Waived</a></div

[FONT=Arial (Arabic)]>[/FONT]

O1 - Hosts: <div class="addescr" title="Reliable plans include domain & 24x7 support.">Reliable plans include domain & 24x7 support.</div

[FONT=Arial (Arabic)]>[/FONT]

O1 - Hosts: <div class="adlink" title="Reliable plans include domain & 24x7 support."><a href="http://pa.yahoo.com/*http://us.rd.yahoo.com/evt=27166/*http://smallbusiness.yahoo.com/webhosting" target="_blank">webhosting.yahoo.com</a></div

[FONT=Arial (Arabic)]>[/FONT]

O1 - Hosts: </div

[FONT=Arial (Arabic)]>[/FONT]

O1 - Hosts: <div class="adtable

[FONT=Arial (Arabic)]">[/FONT]

O1 - Hosts: <div class="adttl" title="Reliable plans include domain & 24x7 support."><a href="http://pa.yahoo.com/*http://us.rd.yahoo.com/evt=27176/*http://smallbusiness.yahoo.com/domains/" target="_blank">Domain Names from Yahoo! only $9.95/yr</a></div

[FONT=Arial (Arabic)]>[/FONT]

O1 - Hosts: <div class="addescr" title="Includes starter web page, email & domain forwarding, 24x7 support.">Includes starter web page, email & domain forwarding, 24x7 support.</div

[FONT=Arial (Arabic)]>[/FONT]

O1 - Hosts: <div class="adlink" title="Includes starter web page, email & domain forwarding, 24x7 support."><a href="http://pa.yahoo.com/*http://us.rd.yahoo.com/evt=27176/*http://smallbusiness.yahoo.com/domains/" target="_blank">domains.yahoo.com</a></div

[FONT=Arial (Arabic)]>[/FONT]

O1 - Hosts: </div

[FONT=Arial (Arabic)]>[/FONT]

O1 - Hosts: <div class="adtable

[FONT=Arial (Arabic)]">[/FONT]

O1 - Hosts: <div class="adttl" title="Setup fee waived. Up to 10 emails, SpamGuard, forwarding & virus scanning."><a href="http://pa.yahoo.com/*http://us.rd.yahoo.com/evt=27184/*http://smallbusiness.yahoo.com/mail" target="_blank">Yahoo! Business Email<br> Domain Included</a></div

[FONT=Arial (Arabic)]>[/FONT]

O1 - Hosts: <div class="addescr" title="Setup fee waived. Up to 10 emails, SpamGuard, forwarding & virus scanning.">Setup fee waived. Up to 10 emails, SpamGuard, forwarding & virus scanning.</div

[FONT=Arial (Arabic)]>[/FONT]

O1 - Hosts: <div class="adlink" title="Setup fee waived. Up to 10 emails, SpamGuard, forwarding & virus scanning."><a href="http://pa.yahoo.com/*http://us.rd.yahoo.com/evt=27184/*http://smallbusiness.yahoo.com/mail" target="_blank">smallbusiness.yahoo.com</a></div

[FONT=Arial (Arabic)]>[/FONT]

O1 - Hosts: </div

[FONT=Arial (Arabic)]>[/FONT]

O1 - Hosts: <div class="adtable

[FONT=Arial (Arabic)]">[/FONT]

O1 - Hosts: <div class="adttl" title="$50 setup fee waived. A reliable ecommerce plan, 24x7 support."><a href="http://pa.yahoo.com/*http://us.rd.yahoo.com/evt=/27190/*http://smallbusiness.yahoo.com/merchant" target="_blank">Ecommerce from Yahoo!<br> 1 Month Free</a></div

[FONT=Arial (Arabic)]>[/FONT]

O1 - Hosts: <div class="addescr" title="$50 setup fee waived. A reliable ecommerce plan, 24x7 support.">$50 setup fee waived. A reliable ecommerce plan, 24x7 support.</div

[FONT=Arial (Arabic)]>[/FONT]

O1 - Hosts: <div class="adlink" title="$50 setup fee waived. A reliable ecommerce plan, 24x7 support."><a href="http://pa.yahoo.com/*http://us.rd.yahoo.com/evt=/27190/*http://smallbusiness.yahoo.com/merchant" target="_blank">smallbusiness.yahoo.com</a></div

[FONT=Arial (Arabic)]>[/FONT]

O1 - Hosts: </div

[FONT=Arial (Arabic)]>[/FONT]

O1 - Hosts: <div class="ybadge

[FONT=Arial (Arabic)]">[/FONT]

O1 - Hosts: Get your own web site at <br><a target="_top" href="http://geocities.yahoo.com">Yahoo! GeoCities</a

[FONT=Arial (Arabic)]>[/FONT]

O1 - Hosts: <a href="http://smallbusiness.yahoo.com/webhosting/" target="_top"><img src="http://us.i1.yimg.com/us.yimg.com/i/us/wh/gr/badge_hostedby_purp_2.gif" alt="Hosted by Yahoo! Web Hosting" align="middle" border="0" height="31" width="88"></a

[FONT=Arial (Arabic)]>[/FONT]

O1 - Hosts: </div

[FONT=Arial (Arabic)]>[/FONT]

O1 - Hosts: <div class=ftr

[FONT=Arial (Arabic)]>[/FONT]

O1 - Hosts: <hr size=1 width=100%

[FONT=Arial (Arabic)]>[/FONT]

O1 - Hosts: Copyright &copy

[FONT=Arial (Arabic)];[/FONT]

O1 - Hosts: 2005 Yahoo! Inc. All rights reserved<br

[FONT=Arial (Arabic)]>[/FONT]

O1 - Hosts: <a href="http://privacy.yahoo.com/privacy/us/geo/">Privacy Policy</a

[FONT=Arial (Arabic)]>[/FONT]

O1 - Hosts: - <a href="http://docs.yahoo.com/info/copyright/copyright.html">Copyright Policy</a

[FONT=Arial (Arabic)]>[/FONT]

O1 - Hosts: - <a href="http://docs.yahoo.com/info/guidelines/community.html">Guidelines</a

[FONT=Arial (Arabic)]>[/FONT]

O1 - Hosts: - <a href="http://docs.yahoo.com/info/terms/geoterms.html">Terms of Service</a

[FONT=Arial (Arabic)]>[/FONT]

O1 - Hosts: - <a href="http://help.yahoo.com/help/us/geo/">Help</a

[FONT=Arial (Arabic)]>[/FONT]

O1 - Hosts: </div

[FONT=Arial (Arabic)]>[/FONT]

O1 - Hosts: </body

[FONT=Arial (Arabic)]>[/FONT]

O1 - Hosts: </html

[FONT=Arial (Arabic)]>[/FONT]

O1 - Hosts: </></layer></div></span></style></noscript></table></applet

[FONT=Arial (Arabic)]>[/FONT]

O1 - Hosts: <IMG SRC="http://geo.yahoo.com/serv?s=19190039&t=1172749065&f=us-w83" ALT=1 WIDTH=1 HEIGHT=1

[FONT=Arial (Arabic)]>[/FONT]

O3 - Toolbar: MSN Toolbar - {1E61ED7C-7CB8-49d6-B9E9-AB4C880C8414} - C:\Program Files\MSN\Toolbar\3.0.0311.0\msneshellx.dll
O4 - HKLM\..\Run: [SiSUSBRG] C:\WINDOWS\SiSUSBrg.exe
O4 - HKLM\..\Run: [Mostshary] C:\Mostshary\Mostshary.exe tray
O4 - HKLM\..\Run: [MCUpdateExe] C:\PROGRA~1\McAfee.com\Agent\McUpdate.exe
O4 - HKLM\..\Run: [MCAgentExe] C:\PROGRA~1\McAfee.com\Agent\McAgent.exe
O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\Program Files\Nokia\Nokia PC Suite 6\LaunchApplication.exe -startup
O4 - HKLM\..\Run: [TweakMASTER] "C:\Program Files\TweakMASTER\TMTray.exe[FONT=Arial (Arabic)]"[/FONT]
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [WindowNT] c:\WINDOWS\system32\exiplorer.exe
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [a04b02de] rundll32.exe "C:\WINDOWS\system32\forqodyo.dll",b
O4 - HKLM\..\Run: [BMa3783142] Rundll32.exe "C:\WINDOWS\system32\xueroycm.dll",s
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [PcSync] C:\Program Files\Nokia\Nokia PC Suite 6\PcSync2.exe /NoDialog
O4 - HKCU\..\Run: [BBC Arabic] "C:\Documents and Settings[FONT=Arial (Arabic)]\المالكي\سطح المكتب\[/FONT]BBC Arabic\bbcarabic.exe[FONT=Arial (Arabic)]"[/FONT]
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [Sound Pilot] "C:\Program Files\Sound Pilot\SndPilot.exe[FONT=Arial (Arabic)]"[/FONT]
O4 - HKCU\..\Run: [DW6] "C:\Program Files\The Weather Channel FW\Desktop\DesktopWeather.exe

[FONT=Arial (Arabic)]"[/FONT]

O4 - HKCU\..\Run: [AROReminder] C:\Program Files\Advanced Registry Optimizer\aro.exe -rem
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOCAL SERVICE[FONT=Arial (Arabic)]')[/FONT]
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETWORK SERVICE

[FONT=Arial (Arabic)]')[/FONT]

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM

[FONT=Arial (Arabic)]')[/FONT]

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user

[FONT=Arial (Arabic)]')[/FONT]

O4 - Global Startup: PalStart.lnk = C:\Program Files\Paltalk Messenger\palstart.exe
O8 - Extra context menu item[FONT=Arial (Arabic)]: &تصدير إلى [/FONT]Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Add to &LinkFox - res://C:\PROGRA~1\TWEAKM~1\TweakBHO.dll/IESCRIPT
O8 - Extra context menu item: Html To Image - C:\Program Files\Html To Image\menu.htm
O9 - Extra button: PalTalk - {4EAFEF58-EEFA-4116-983D-03B49BCBFFFE} - C:\Program Files\Paltalk Messenger\Paltalk.exe
O9 - Extra button[FONT=Arial (Arabic)]: بحث - {92780[/FONT]B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) -

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Avira AntiVir Personal – Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal – Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe

[FONT=Arial (Arabic)]--[/FONT]
End of file - 14763 bytes
تكفون يالنشاما شوفولي وش المشكلة؟؟؟

MAAX · 25 يوليو 2008

حمل الاداة التالية

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

بعد تشغيل الاداة اعمل كما الصورة التالية

بعدها اعد تشغيل الجهاز وارفع تقرير ثاني

myHp · 25 يوليو 2008

يابعدي يا خوي ياماكس هذا التقرير بعد تحميل الأداة وتطبيق الذي في الصورة :Logfile of Trend Micro HijackThis v2.0.2Scan saved at 09:41:52 م, on 25/07/2008Platform: Windows XP SP3 (WinNT 5.01.2600)MSIE: Internet Explorer v7.00 (7.00.6000.16674)Boot mode: NormalRunning processes:C:\WINDOWS\System32\smss.exeC:\WINDOWS\system32\winlogon.exeC:\WINDOWS\system32\services.exeC:\WINDOWS\system32\lsass.exeC:\WINDOWS\system32\svchost.exeC:\WINDOWS\System32\svchost.exeC:\WINDOWS\system32\spoolsv.exeC:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exeC:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exeC:\Program Files\Analog Devices\SoundMAX\SMAgent.exeC:\WINDOWS\system32\svchost.exeC:\WINDOWS\system32\wscntfy.exeC:\WINDOWS\Explorer.EXEC:\WINDOWS\System32\svchost.exeC:\Program Files\Nokia\Nokia PC Suite 6\LaunchApplication.exeC:\Program Files\TweakMASTER\TMTray.exeC:\Program Files\Common Files\Real\Update_OB\realsched.exeC:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exeC:\WINDOWS\system32\rundll32.exeC:\WINDOWS\system32\Rundll32.exeC:\WINDOWS\system32\ctfmon.exeC:\Program Files\MSN Messenger\MsnMsgr.ExeC:\Program Files\Nokia\Nokia PC Suite 6\PcSync2.exeC:\Program Files\PC Connectivity Solution\ServiceLayer.exeC:\Program Files\Paltalk Messenger\palstart.exeC:\Program Files\Common Files\Nokia\MPAPI\MPAPI3s.exeC:\Documents and Settings\المالكي\سطح المكتب\Fast Browser (Pro Version).exeC:\Documents and Settings\المالكي\سطح المكتب\Zyzoom_HijackThis.exeR1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

- HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL =

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

- HKLM\Software\Microsoft\Internet Explorer\Main,Search Page =

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

- HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blankR1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = dsl.cyberia.net.sa:8080O3 - Toolbar: MSN Toolbar - {1E61ED7C-7CB8-49d6-B9E9-AB4C880C8414} - C:\Program Files\MSN\Toolbar\3.0.0311.0\msneshellx.dllO4 - HKLM\..\Run: [SiSUSBRG] C:\WINDOWS\SiSUSBrg.exeO4 - HKLM\..\Run: [Mostshary] C:\Mostshary\Mostshary.exe trayO4 - HKLM\..\Run: [MCUpdateExe] C:\PROGRA~1\McAfee.com\Agent\McUpdate.exeO4 - HKLM\..\Run: [MCAgentExe] C:\PROGRA~1\McAfee.com\Agent\McAgent.exeO4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\Program Files\Nokia\Nokia PC Suite 6\LaunchApplication.exe -startupO4 - HKLM\..\Run: [TweakMASTER] "C:\Program Files\TweakMASTER\TMTray.exe"O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osbootO4 - HKLM\..\Run: [WindowNT] c:\WINDOWS\system32\exiplorer.exeO4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /minO4 - HKLM\..\Run: [a04b02de] rundll32.exe "C:\WINDOWS\system32\forqodyo.dll",bO4 - HKLM\..\Run: [BMa3783142] Rundll32.exe "C:\WINDOWS\system32\xueroycm.dll",sO4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exeO4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /backgroundO4 - HKCU\..\Run: [PcSync] C:\Program Files\Nokia\Nokia PC Suite 6\PcSync2.exe /NoDialogO4 - HKCU\..\Run: [BBC Arabic] "C:\Documents and Settings\المالكي\سطح المكتب\BBC Arabic\bbcarabic.exe"O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exeO4 - HKCU\..\Run: [Sound Pilot] "C:\Program Files\Sound Pilot\SndPilot.exe"O4 - HKCU\..\Run: [DW6] "C:\Program Files\The Weather Channel FW\Desktop\DesktopWeather.exe"O4 - HKCU\..\Run: [AROReminder] C:\Program Files\Advanced Registry Optimizer\aro.exe -remO4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOCAL SERVICE')O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETWORK SERVICE')O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')O4 - Global Startup: PalStart.lnk = C:\Program Files\Paltalk Messenger\palstart.exeO8 - Extra context menu item: &تصدير إلى Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000O8 - Extra context menu item: Add to &LinkFox - res://C:\PROGRA~1\TWEAKM~1\TweakBHO.dll/IESCRIPTO8 - Extra context menu item: Html To Image - C:\Program Files\Html To Image\menu.htmO9 - Extra button: PalTalk - {4EAFEF58-EEFA-4116-983D-03B49BCBFFFE} - C:\Program Files\Paltalk Messenger\Paltalk.exeO9 - Extra button: بحث - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLLO9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exeO9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exeO9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exeO9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exeO10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dllO16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) -

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

- Service: Adobe LM Service - Adobe Systems - C:\Program Files\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exeO23 - Service: Avira AntiVir Personal – Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exeO23 - Service: Avira AntiVir Personal – Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exeO23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exeO23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe--End of file - 6174 bytes

KinXG BlacK · 25 يوليو 2008

اعمل تقرير جديد بدون تعديل
:king:

myHp · 25 يوليو 2008

التقرير الأول بدون تعديل والثاني بعد التعديل

MAAX · 25 يوليو 2008

ارفع التقرير هنا

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

myHp · 25 يوليو 2008

هذا التقرير:

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

MAAX · 25 يوليو 2008

عطل جميع برامج الحماية ,,
وحمل هذه الاداة واحفظها على سطح المكتب

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

عند تشغيلها بتظهر لك رسالة ,, اضغط على >> Yes
بعدها بتظهر لك رساله ثانيه ,, اضغط على >> Yes

انتظر حتى الاداة تنتهي من فحص جهازك ,,, وبشكل تلقائي يعاد تشغيل جهازك ,,
وبعد اعادة التشغيل ,, سوف تبدأ الاداة بالفحص مرره ثانيه
انتظر حتى يظهر لك تقرير ,, انسخه والصقه بردك القادم

وارفع تقرير ثاني

myHp · 25 يوليو 2008

هذا التقرير

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

MAAX · 25 يوليو 2008

تقرير هايجاك لا هنت

myHp · 25 يوليو 2008

هذا التقرير

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

MAAX · 25 يوليو 2008

احذف التالي

O2 - BHO: MSN Toolbar Helper - {d2ce3e00-f94a-4740-988e-03dc2f38c34f} - C:\Program Files\MSN\Toolbar\3.0.0311.0\msneshellx.dll

O3 - Toolbar: MSN Toolbar - {1E61ED7C-7CB8-49d6-B9E9-AB4C880C8414} - C:\Program Files\MSN\Toolbar\3.0.0311.0\msneshellx.dll

O4 - HKLM\..\Run: [a04b02de] rundll32.exe "C:\WINDOWS\system32\forqodyo.dll",b

O4 - HKLM\..\Run: [BMa3783142] Rundll32.exe "C:\WINDOWS\system32\xueroycm.dll",s

O4 - HKCU\..\Run: [AROReminder] C:\Program Files\Advanced Registry Optimizer\aro.exe -rem

طريقة الحذف

بعدها اذهب الى اضافة وازالة البرامج واحذف التولبار الموجود عندك (toolbar)>> ممكن ما يكون موجود

ثم نزل هذه الاداة واتبع الشرح التالي

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

التوافق : ويندوز اكسبيفقط

شرح الاستخدام ,,,,,,
دبل كلك على الاداة واصبر حتى تنتهي جميع النوافذ وتقف عند هذه النافذة

وعند ظهور هذه الشاشه ,, اضغط على Close ليتم اعادة تشغيل جهازك (( لتكملة عملية التنظيف ))

واحذف هذا الملف من سطح المكتب Fast Browser (Pro Version)

myHp · 26 يوليو 2008

أخي MAAX ماقصرت لاعدمناك
تحسن أداء الجهاز ولكن لازال لا أستطيع عمل الفورمات!!
وسبب حاجتي للفورمات هو: أن الأكسبلورر7 عندي مايفتح المواقع بسهولة ويهنق وأحيان كثيرة مايفتح المواقع!!
ومكتوب عنده في قائمة أبدأ(بدون وضائف أضافية)

samy7834 · 26 يوليو 2008

أخي العزيز

هل الإسطوانة عند وضعها

في بدء التشغيل يتم قرائتها والإقلاع من السيدي

أخبرني النتيجة

MAAX · 26 يوليو 2008

الان وضع جهازك سليم
تاكد من اعدادات البيوس انها معدة للاقلاع من السيدي وهذا شرحها

لتعديل الاقلاع من السيدي رايتر

بعدها نضغط على F10 لحفظ الاعدادات والخروج (( ملاحظه ممكن تتغير خصائص المفاتيح من بين الاصدارات ))

وبالنسبة للاكسبلورر اعمل التالي ويرجع كانك مثبته جديد

افتح الاكسبلورر
ادوات >>>> خيارات الانترنت >>>> ثم اعمل كما الصورة

او
tools >>>>internet options

myHp · 26 يوليو 2008

الله يوفقكم يا أخوان
بالنسبة للأكسبلورر تحسن بعد ماطبقت الطريقة ..ولكن فيه بطء شوي ..!! لكن مايضر..
وأما الفورمات :فالمشكلة كما قلت الظاهر في BIOS
حاولت تطبيق شرحك ولكن شاشتي تختلف
حاولت أبحث عن First boot Divice
ولكن للأسف لم أجده.!!
ولكن إذا ضغطت على Ctrl+alt+f2 يعطيني شاشه سوداء فيها معلومات عن المعالج
ويقوول:
: please Enter file name for NEW BOIS
وأمام النقطتين يوجد المؤشر
ينتظر أدخل شيْ ..
ماأدري وش أكتب؟؟؟

myHp · 26 يوليو 2008

هاه ياأخوان وش قلتوا المشكلة لا زالت قائمة الأكسبلورر مايفتح مواقع إلا نادرا وركبت موزيلا ونفس الكلام
والفورمات ما أستطعت أعمل فورمات!!!

myHp · 26 يوليو 2008

مشكورين ياأخوان أنحلت المشكلة بعد بحث في النت وحصلت على هذه الصورة التي استطعت من خلالها تعديل الـBIOS :

MAAX · 26 يوليو 2008

الحمدلله على انتهاء المشكلة
وانا ذكرت انه الشرح تقريبي

(( ملاحظه ممكن تتغير خصائص المفاتيح من بين الاصدارات ))

وانت ماشاء الله حصلت طلبك

بالتوفيق

aymen28 · 26 يوليو 2008

السلام عليكم
للدخول إلى الستب
الطريقة 1 أعد تشغيل الجهاز ثم أنقر بتكرار على الزر Dell أو Suppr
الطريقة2 أعد تشغيل الجهاز ثم أنقر بتكرار على الزر F2
اذا لم تنجح الطريقة 1 قد تنجح الطريقة 2 واذا لم تنجح الطريقتين فتأكد من أن الزرDell في لوحة المفاتيح يعمل
يعني استعمل لوحة مفاتيح أخرى وجرب
ووفقك الله

زيزوومي نشيط

توقيع : myHp

عضوشرف

زيزوومي نشيط

توقيع : myHp

زيزوومى متألق

توقيع : KinXG BlacK

زيزوومي نشيط

توقيع : myHp

عضوشرف

زيزوومي نشيط

توقيع : myHp

عضوشرف

زيزوومي نشيط

توقيع : myHp

عضوشرف

زيزوومي نشيط

توقيع : myHp

عضوشرف

زيزوومي نشيط

توقيع : myHp

زيزوومى مبدع

توقيع : samy7834

عضوشرف

زيزوومي نشيط

توقيع : myHp

زيزوومي نشيط

توقيع : myHp

زيزوومي نشيط

توقيع : myHp

عضوشرف

زيزوومى محترف