جهازي صاير يعلق وبطئ

[shroog_11]

جهازي صاير يعلق وبطئ وطول الوقت يطلع لي رسائل الخطأ والايميل صاير ماينفتح بسهوله اذا فتحته من الماسينجر مايفتح دايركت لا لازم اعبي بيانات الايميل والباسوورد مره ثانيه بعدها يفتح وهذا تقرير الهايجاك

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 08:23:45 م, on 30/01/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\Program Files\Common Files\PCSuite\DataLayer\DataLayer.exe
C:\Program Files\Nokia\Nokia PC Suite 6\LaunchApplication.exe
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Common Files\Real\Update_OB\realsched.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Nokia\Nokia PC Suite 6\PcSync2.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe
C:\PROGRA~1\COMMON~1\PCSuite\Services\SERVIC~1.EXE
C:\PROGRA~1\COMMON~1\Nokia\MPAPI\MPAPI3s.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe
C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\CyberLink\Shared files\RichVideo.exe
C:\Program Files\websrv\websrv.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Documents and Settings\Administrator\Desktop\Zyzoom_HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar =

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: مساعد تسجيل الدخول إلى Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\3.0.1225.9868\swg.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [LanguageShortcut] "C:\Program Files\CyberLink\PowerDVD\Language\Language.exe"
O4 - HKLM\..\Run: [DataLayer] C:\Program Files\Common Files\PCSuite\DataLayer\DataLayer.exe
O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\Program Files\Nokia\Nokia PC Suite 6\LaunchApplication.exe -onlytray
O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [PcSync] C:\Program Files\Nokia\Nokia PC Suite 6\PcSync2.exe /NoDialog
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (User 'Default user')
O4 - Global Startup: Bluetooth.lnk = ?
O8 - Extra context menu item: &تصدير إلى Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: + &Mass Downloader: download this file - C:\Documents and Settings\Administrator\Desktop\اختصارات سطح المكتب غير المستخدمة\Add_Url.htm
O8 - Extra context menu item: + Mass Downloader: download &All files - C:\Documents and Settings\Administrator\Desktop\اختصارات سطح المكتب غير المستخدمة\Add_All.htm
O8 - Extra context menu item: Download All Files by HiDownload - C:\Program Files\StreamingStar\HiDownload\HDGetAll.htm
O8 - Extra context menu item: Download by HiDownload - C:\Program Files\StreamingStar\HiDownload\HDGet.htm
O8 - Extra context menu item: Send To &Bluetooth - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
O9 - Extra button: Web Anti-Virus statistics - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\SCIEPlgn.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: بحث - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-4017 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: HiDownload - {F4FBA929-A891-492C-A0F6-5C79CC4F1742} - C:\Program Files\StreamingStar\HiDownload\hidownload.exe (HKCU)
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) -

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) -

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

O16 - DPF: {6924091F-CD97-41E1-B1D4-D9079409D413} (IMCv1 Control) -

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) -

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

O16 - DPF: {7FC1B346-83E6-4774-8D20-1A6B09B0E737} (Windows Live Photo Upload Control) -

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

O16 - DPF: {B7FDB0C3-4724-46D2-B8DB-6FA1DC63F7CA} (ReadUid.UserControlMacEntry) -

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

O16 - DPF: {CF40ACC5-E1BB-4AFF-AC72-04C2F616BCA7} (get_atlcom Class) -

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Kaspersky Anti-Virus 7.0 (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe
O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared files\RichVideo.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - CACE Technologies - C:\Program Files\WinPcap\rpcapd.exe
O23 - Service: Server (lanmanserver) - Unknown owner - C:\Program Files\websrv\websrv.exe
--
End of file - 9221 bytes

 

[ابـــو عــبــد الــلــه]

وعليكم السلام


قبل التحليل عطني صورة من الخطا اللى يظهر لك​

 

[ابـــو عــبــد الــلــه]

نزل هذه الاداة واتبع الشرح التالي​

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

​

التوافق : ويندوز اكسبيفقط ​

شرح الاستخدام ,,,,,,
عند تشغيل ملف الاداة تظهر لك هذه الشاشه ,, انتظر ( وتابع مع الصور )​

​

​

وعند ظهور هذه الشاشه ,, اضغط على Close ليتم اعادة تشغيل جهازك (( لتكملة عملية التنظيف ))​

​

....​

من ابدأ ختر run واكتب الامر التالي​

msconfig​

ثم اوكي​

ستظهر شاشة التطبيق ​

system configuration utility ​

اعمل كما يلي ​

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

ثم وافق على اعادة التشغيل​

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

​

 

[shroog_11]

اوك يعطيك العافيه بجرب وارد لك خبر ومشكور على سرعة التجاوب

 

[عاشق 2]

من ابدأ ختر run واكتب الامر التالي​

msconfig​

ثم اوكي​

ستظهر شاشة التطبيق ​

system configuration utility ​

اعمل كما يلي ​

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

ثم وافق على اعادة التشغيل​

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

الرجاء عدم تطبيق الخطوة السابقة :i:
لأنها قد تؤدي لمشاكل لا تحمد عقباها :cr:

 

[عاشق 2]

احذف القيم التالية

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

O16 - DPF: {7FC1B346-83E6-4774-8D20-1A6B09B0E737} (Windows Live Photo Upload Control) -

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

O16 - DPF: {B7FDB0C3-4724-46D2-B8DB-6FA1DC63F7CA} (ReadUid.UserControlMacEntry) -

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

O16 - DPF: {CF40ACC5-E1BB-4AFF-AC72-04C2F616BCA7} (get_atlcom Class) -

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

طريقة الحذف

وبذلك تكون تمت عملية الحذف

ثم ادخل على لوحة التحكم ثم ازالة البرامج واحذف التولبار لديك

بعدها حمل هذه الأدآة



استخدم هذه الاداة للتنظيف

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

 

[shroog_11]

مرحبا اخوي عاشق شكرا على التنبيه
بس بصراحه انا ماجربت هذي الخطوه لانها زمان سببت لي مشاكل كبيره زي ماقلت انت

طيب الخطوه اللي قبل سويتها وماحسيت فيه شئ تغير ابد ايش الحل
غير انه شال كل الاسماء والباسووردات حقت المواقع اللي ادخلها << توهقت
ايش الحل والتقرير حق الهايجاك ماصار فيه ولاعله ....!!!؟

 

[shroog_11]

سوري ماانتبهت انك حددت لي قيم صار ردي مع ردك على طول

 

[عاشق 2]

الآن بشر
الباقي مشكلة ؟؟

 

[rd-19]

عندي سؤال النسخه اللي عندك اصليه ولالا .؟ للأكس بس .؟

 

[shroog_11]

الحين شكله ضبط وصار اسرع

بس باقي عندي مشكلة الماسينجر والايميل

يعني اذا بغيت افتح ايميلي من الماسينجر يفتح لي صفحه اعبي فيها بياناتي حقت الايميل مره ثانيه يعني مايفتح الايميل دايركت مثل اول انشالله تكون فهمت علي ايش الحل ماعاها هذي

والاخ اللي سأل عن النسخه اهي مو اصليه بس انا نزلت لها برنامج قبل فتره طويله وضبط صار يتحدث وصارت النسخه شبيهه بالاصليه ؟؟!!

 

[عاشق 2]

الحين شكله ضبط وصار اسرع

بس باقي عندي مشكلة الماسينجر والايميل

يعني اذا بغيت افتح ايميلي من الماسينجر يفتح لي صفحه اعبي فيها بياناتي حقت الايميل مره ثانيه يعني مايفتح الايميل دايركت مثل اول انشالله تكون فهمت علي ايش الحل ماعاها هذي

والاخ اللي سأل عن النسخه اهي مو اصليه بس انا نزلت لها برنامج قبل فتره طويله وضبط صار يتحدث وصارت النسخه شبيهه بالاصليه ؟؟!!

:?: :?:

صفحة موقع الماسنجر ولا غيرها :d:

اتمنى لوترفقين صورة​

 

[rd-19]

Windows XP SP2
888

هذا الي طالع بالتقرير

لو تحدث عندك النسخه بيكون SP3 ويكون Internet Explorer 7 وكذلك الميديا بلير بيتعير

تحديث يمكن يفيدك في تحسين النسخه اللي عندك زياده

 

[rd-19]

:?: :?:​

صفحة موقع الماسنجر ولا غيرها :d:​

اتمنى لوترفقين صورة​

معليش على المداخله :q:

على ما اتوقع انه يقصد اذا دخل الماسنجر وضغط على صندوق الرسايل مايدخل له مباشره لازم يكتب الباسوورد من جديد

كنه داخل من موقع الهوتميل ودخل الباس :q:

 

[shroog_11]

هذي الصوره انشالله تطلع

 

[shroog_11]

معليش على المداخله :q:

على ما اتوقع انه يقصد اذا دخل الماسنجر وضغط على صندوق الرسايل مايدخل له مباشره لازم يكتب الباسوورد من جديد

كنه داخل من موقع الهوتميل ودخل الباس :q:

ايه هذا اللي قصدته بالضبط بس انا مشكلتي مااعرف اعبر :b:

 

[shroog_11]

Windows XP SP2
888

هذا الي طالع بالتقرير

لو تحدث عندك النسخه بيكون SP3 ويكون Internet Explorer 7 وكذلك الميديا بلير بيتعير

تحديث يمكن يفيدك في تحسين النسخه اللي عندك زياده

؟؟!!
طيب كيف احدثه ؟؟ :?:واهو زي ماقلت مو نسخه اصليه يعني ملعوب فيها بالعربي :q:

والميديا بليير غث امي وش عرفك انه ماتحدث؟؟:cr::d:

وش الحل معاه ؟؟

 

[rd-19]

موب مشكله

اضغطي على الصوره ثم حمليه ثم فكيه من الضغط

ثم اضغطي عليه وإذا فتح وصوريها لي :q: وخليني اشوفها

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

 

[shroog_11]

موب مشكله

اضغطي على الصوره ثم حمليه ثم فكيه من الضغط

ثم اضغطي عليه وإذا فتح وصوريها لي :q: وخليني اشوفها

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

ضغطت على الصوره وحملته وفتحته طلع لي مربع بس مافهمت منه شئ :b:
اهو هذا المربع اللي تبغى اصوره والا ايش ؟؟:?::?:

 

[rd-19]

ايوه عليك نوووور صوريه