عاجل.مشكلة -تجمد الجهاز-

[zandr]

السلام عليكم و رحمة الله تعالى و بركاته و الصلاة و السلام على أشرف المرسلين وعلى آله و صحبه أجمعين
أما بعد أطلب من كل من يستطيع مساعدتي أن يفيدني .
جهازي يتوقف أحيانا عند بدء التشغيل و عندما أكون مشتغلا عليه وهذه المشكلة هي تجمد الصورة-مؤشر الفأرة- ولا يمكنني تشغيل ادارة المهام عند الضغط على الأزرار الثلاثة اذن يحدث بلوك لكل شيء علما بأنني فرمتت الجهاز و قمت بعمل صيانة للمراوح التي كانت مليئة بالغبار وما زال الحال كما هو عليه علما أن سعة القرص الصلب 120ج
النظام
Microsoft Windows XP Profesionel
Version 2002
Service Pack 2
...................................
ordinateur

(Intel (R
Pentium (R) 4 CPU 3.00GHz
2.99GHz,248Mo de RAM

تقرير Hijatrack

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:08:37, on 22/11/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe
C:\Program Files\Analog Devices\SoundMAX\Smax4.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Huawei technologies\HUAWEI Mobile Connect\HUAWEIDataCard.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\rundll32.exe
C:\Documents and Settings\hichou\Mes documents\Zyzoom_HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: IEVkbdBHO - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\ievkbd.dll
O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe
O4 - HKLM\..\Run: [SoundMAX] "C:\Program Files\Analog Devices\SoundMAX\Smax4.exe" /tray
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O9 - Extra button: Statistiques de la protection du trafic Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\SCIEPlgn.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{9B92C621-C0AF-444E-911E-FB00771594CF}: NameServer = 192.168.50.55 196.12.209.6
O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1\mzvkbd.dll,C:\PROGRA~1\KASPER~1\KASPER~1\mzvkbd3.dll
O23 - Service: Kaspersky Anti-Virus (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
--
End of file - 3553 bytes

و حملت kasperski anti virus 2009
آسف على الأزعاج و شكرا على وقتكم الغالي وهذا المنتدى الحصين

 

[السّاجد لله]

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

​

 

[السّاجد لله]

وتقرير الهايجاك سليم خيو بس شوف الموضوع اعلاه ان شاء الله يفيدك
​

 

[zandr]

مشكور أخي لكن توقف شاشتي ليس مؤقتا و سأرى التجربة :king:k:

 

[zandr]

العفو أخي منذ أن طرحت عليكم المشكلة الى الأن وهي تحدث 3 مرات اضافة الى أن ساعة ويندووز عندما أشغل الجهاز تكون 00.00 أظن أن المشكلة في البطارية أو احدى الرقائق الألكترونية

 

[السّاجد لله]

طيب اعمل التالي

عطل جميع برامج الحماية ,,
وحمل هذه الاداة واحفظها على سطح المكتب

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

عند تشغيلها بتظهر لك رسالة ,, اضغط على >> Yes
بعدها بتظهر لك رساله ثانيه ,, اضغط على >> Yes
انتظر حتى الاداة تنتهي من فحص جهازك ,,, وبشكل تلقائي يعاد تشغيل جهازك ,,
وبعد اعادة التشغيل ,, سوف تبدأ الاداة بالفحص مرره ثانيه
انتظر حتى يظهر لك تقرير ,, انسخه والصقه بردك القادم

​

 

[zandr]

ComboFix 08-11-22.02 - hichou 2008-11-23 0:12:07.1 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.97 [GMT 0:00]
Lancé depuis: c:\documents and settings\hichou\Bureau\ComboFix.exe
AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !!
.
((((((((((((((((((((((((((((( Fichiers créés du 2008-10-23 au 2008-11-23 ))))))))))))))))))))))))))))))))))))
.
2008-11-22 23:44 . 2008-11-22 23:44 <REP> d-------- c:\program files\MSXML 4.0
2008-11-22 21:41 . 2008-06-14 17:59 272,768 --------- c:\windows\system32\drivers\bthport.sys
2008-11-22 21:41 . 2008-06-14 17:59 272,768 -----c--- c:\windows\system32\dllcache\bthport.sys
2008-11-22 21:02 . 2008-08-14 09:51 138,368 -----c--- c:\windows\system32\dllcache\afd.sys
2008-11-22 20:59 . 2008-08-28 10:04 333,056 -----c--- c:\windows\system32\dllcache\srv.sys
2008-11-22 20:25 . 2008-09-15 15:39 1,846,144 -----c--- c:\windows\system32\dllcache\win32k.sys
2008-11-22 20:05 . 2008-05-01 14:31 331,776 -----c--- c:\windows\system32\dllcache\msadce.dll
2008-11-22 20:00 . 2008-09-04 16:45 1,106,944 -----c--- c:\windows\system32\dllcache\msxml3.dll
2008-11-22 19:49 . 2008-11-22 23:46 <REP> d--h----- c:\windows\$hf_mig$
2008-11-22 19:49 . 2005-02-25 03:35 22,752 --a------ c:\windows\system32\spupdsvc.exe
2008-11-22 15:46 . 2008-11-22 15:46 96,976 --a------ c:\windows\system32\drivers\klin.dat
2008-11-22 15:46 . 2008-11-22 15:46 87,855 --a------ c:\windows\system32\drivers\klick.dat
2008-11-22 15:45 . 2008-11-22 15:45 <REP> d-------- c:\program files\Kaspersky Lab
2008-11-22 15:45 . 2008-11-23 00:15 <REP> d-------- c:\documents and settings\All Users\Application Data\Kaspersky Lab
2008-11-22 15:45 . 2008-11-23 00:15 430,112 --ahs---- c:\windows\system32\drivers\fidbox.dat
2008-11-22 15:45 . 2008-11-23 00:14 114,720 --ahs---- c:\windows\system32\drivers\fidbox2.dat
2008-11-22 15:45 . 2008-11-23 00:15 5,516 --ahs---- c:\windows\system32\drivers\fidbox.idx
2008-11-22 15:45 . 2008-11-23 00:14 2,520 --ahs---- c:\windows\system32\drivers\fidbox2.idx
2008-11-22 15:44 . 2008-11-22 15:44 <REP> d-------- c:\documents and settings\All Users\Application Data\Kaspersky Lab Setup Files
2008-11-20 22:50 . 2008-11-20 23:21 <REP> d-------- c:\documents and settings\hichou\Application Data\Samsung
2008-11-20 22:43 . 2008-11-20 23:23 <REP> d----c--- c:\windows\system32\DRVSTORE
2008-11-20 22:43 . 2008-11-20 22:43 <REP> d-------- c:\program files\DIFX
2008-11-20 22:43 . 2003-02-21 18:42 348,160 --a------ c:\windows\system32\msvcr71.dll
2008-11-20 22:43 . 2006-05-03 22:53 174,592 --a------ c:\windows\system32\framedyn.dll
2008-11-20 22:42 . 2007-04-19 21:17 5,632 --a------ c:\windows\system32\drivers\StarOpen.sys
2008-11-20 22:42 . 2005-08-28 20:51 766 --------- c:\windows\system32\Uninstall.ico
2008-11-20 22:33 . 2008-11-20 22:45 <REP> d-------- c:\program files\Fichiers communs\Adobe
2008-11-20 21:25 . 2008-11-20 21:25 <REP> d---s---- c:\documents and settings\hichou\UserData
2008-11-19 13:17 . 2008-11-19 13:17 <REP> d-------- c:\documents and settings\All Users\Application Data\ESET
2008-11-18 23:03 . 2004-08-04 02:32 571,392 --a------ c:\windows\system32\TINTLGNT.IME
2008-11-18 23:02 . 2004-08-04 02:31 811,064 --a------ c:\windows\system32\imjp81k.dll
2008-11-18 23:01 . 2006-09-08 16:24 65,152 --a------ c:\windows\system32\drivers\ewusbser.sys
2008-11-18 23:01 . 2006-09-08 16:24 65,152 --a------ c:\windows\system32\drivers\ewusbmdm.sys
2008-11-18 23:01 . 2006-09-08 16:24 65,152 --a------ c:\windows\system32\drivers\ewusbapp.sys
2008-11-18 23:00 . 2006-09-08 16:24 2,560 --a------ c:\windows\system32\E600CoInstaller.dll
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-11-18 22:59 --------- d-----w c:\program files\Huawei technologies
2008-11-18 22:52 --------- d-----w c:\program files\Intel
2008-11-18 22:51 --------- d-----w c:\program files\Marvell
2008-11-18 22:51 --------- d-----w c:\program files\Fichiers communs\InstallShield
2008-11-18 22:50 --------- d-----w c:\program files\Analog Devices
2008-11-18 22:42 --------- d-----w c:\program files\microsoft frontpage
2008-11-18 22:40 --------- d-----w c:\program files\Services en ligne
2008-11-11 20:00 218,376 ----a-w c:\windows\system32\klogon.dll
2008-11-11 19:58 25,601 ----a-w c:\windows\system32\drivers\klopp.dat
2008-10-16 14:13 202,776 ----a-w c:\windows\system32\wuweb.dll
2008-10-16 14:13 1,809,944 ----a-w c:\windows\system32\wuaueng.dll
2008-10-16 14:12 561,688 ----a-w c:\windows\system32\wuapi.dll
2008-10-16 14:12 323,608 ----a-w c:\windows\system32\wucltui.dll
2008-10-16 14:09 92,696 ----a-w c:\windows\system32\cdm.dll
2008-10-16 14:09 51,224 ----a-w c:\windows\system32\wuauclt.exe
2008-10-16 14:09 43,544 ----a-w c:\windows\system32\wups2.dll
2008-10-16 14:08 34,328 ----a-w c:\windows\system32\wups.dll
2008-09-30 16:43 1,286,152 ----a-w c:\windows\system32\msxml4.dll
2008-09-15 15:39 1,846,144 ----a-w c:\windows\system32\win32k.sys
2008-09-04 16:45 1,106,944 ----a-w c:\windows\system32\msxml3.dll
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\ctfmon.exe" [2004-08-04 15360]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"igfxtray"="c:\windows\system32\igfxtray.exe" [2005-09-20 94208]
"igfxhkcmd"="c:\windows\system32\hkcmd.exe" [2005-09-20 77824]
"igfxpers"="c:\windows\system32\igfxpers.exe" [2005-09-20 114688]
"SoundMAXPnP"="c:\program files\Analog Devices\SoundMAX\SMax4PNP.exe" [2004-10-14 1388544]
"IMJPMIG8.1"="c:\windows\IME\imjp8_1\IMJPMIG.EXE" [2004-08-04 208952]
"MSPY2002"="c:\windows\system32\IME\PINTLGNT\ImScInst.exe" [2004-08-04 59392]
"PHIME2002ASync"="c:\windows\system32\IME\TINTLGNT\TINTSETP.EXE" [2004-08-04 455168]
"PHIME2002A"="c:\windows\system32\IME\TINTLGNT\TINTSETP.EXE" [2004-08-04 455168]
"AVP"="c:\program files\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe" [2008-11-11 206088]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2004-08-04 15360]
[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusOverride"=dword:00000001
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\KasperskyAntiVirus]
"DisableMonitoring"=dword:00000001
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\Messenger\\msmsgs.exe"=
R0 klbg;Kaspersky Lab Boot Guard Driver;c:\windows\system32\drivers\klbg.sys [2008-01-29 32784]
R3 hwcdcmdm0;HUAWEI Mobile Connect - 3G Modem;c:\windows\system32\DRIVERS\ewusbmdm.sys [2008-11-18 65152]
R3 hwusbser;HUAWEI Mobile Connect - 3G Application Interface;c:\windows\system32\DRIVERS\ewusbser.sys [2008-11-18 65152]
R3 klim5;Kaspersky Anti-Virus NDIS Filter;c:\windows\system32\DRIVERS\klim5.sys [2008-04-30 24592]
.
**************************************************************************
catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer,

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

Rootkit scan 2008-11-23 00:15:12
Windows 5.1.2600 Service Pack 2 NTFS
Recherche de processus cachés ...
Recherche d'éléments en démarrage automatique cachés ...
Recherche de fichiers cachés ...
Scan terminé avec succès
Fichiers cachés: 0
**************************************************************************
.
--------------------- DLLs chargées dans les processus actifs ---------------------
- - - - - - - > 'winlogon.exe'(648)
c:\windows\system32\rsaenh.dll
- - - - - - - > 'lsass.exe'(704)
c:\windows\system32\msprivs.dll
c:\windows\system32\rsaenh.dll
.
------------------------ Autres processus actifs ------------------------
.
c:\program files\Analog Devices\SoundMAX\SMAgent.exe
.
**************************************************************************
.
Heure de fin: 2008-11-23 0:16:52 - La machine a redémarré [hichou]
ComboFix-quarantined-files.txt 2008-11-23 00:16:49
Avant-CF: 56,892,215,296 octets libres
Après-CF: 56,858,075,136 octets libres
125 --- E O F --- 2008-11-22 23:46:31
:y:k::king::king::king::king::king:جزاك الله عني ألف خير لكني لم أحذف كاسبيرسكي مجرد أمرquiterقبل تحميل كمبو وعندما أعاد التشغيل لاحظت شروع عمل كاسبر لكنني أعدت الأمر quiter بالنسبة لكاسبر و تركت كمبو يعمل

 

[zandr]

help me

 

[zandr]

العفو أظنني عرفت الحل أحتاج الى المادة المبردة التي على شكل المعجون التي توضع فوق المعالج و تحت المروحة و زال شكي حيث أنني سبق أن رأيت مكان المبرد و هو جاف وهذا الحل وجدته في زيزوم أرجو من الله العلي القدير أن ينصر الدين بشباب المسلمين المتفوقين المتوكلين لا المتكلين ويهدينا سبل السلام جزاكم الله ألف خير آآآآآآآآآآآآآمين

مشكورين
:king: :y:k: