|
|
|
#1
09-16-2010
|
||||
|
||||
جهاز اخوي فيه مشكله ارجو المساعده
السلام عليكم ورحمة الله وبركاته اسعد الله اوقاتكم بكل خير ومسرات اتمنى منكم مساعدتي فس مشكلة جهاز اخوي وللمعلوميه وضعت لكم تقريري (hijackthis) و (Eventslog) ... تقرير (hijackthis) Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 06:43:06 ص, on 16/09/2010 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.17080) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2010\avp.exe C:\Program Files\Common Files\Real\Update_OB\realsched.exe C:\Program Files\Internet Download Manager\IDMan.exe C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2010\avp.exe C:\WINDOWS\System32\ChgService.exe C:\Program Files\Hotspot Shield\bin\openvpnas.exe C:\Program Files\Java\jre6\bin\jqs.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe C:\WINDOWS\system32\ctfmon.exe C:\WINDOWS\System32\svchost.exe C:\PROGRA~1\WIDCOMM\BLUETO~1\BTSTAC~1.EXE C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2010\klwtblfs.exe C:\WINDOWS\explorer.exe C:\Documents and Settings\user\سطح المكتب\Zyzoom_HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://search.live.com R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://search.live.com/sphome.aspx R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.gomlab.com/ O2 - BHO: IDM Helper - {0055C089-8582-441B-A0BF-17B458C2A3A8} - C:\Program Files\Internet Download Manager\IDMIECC.dll O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll O2 - BHO: IEVkbdBHO Class - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2010\ievkbd.dll O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\PROGRA~1\MICROS~4\Office12\GRA8E1~1.DLL O2 - BHO: مساعد تسجيل الدخول إلى Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll O2 - BHO: FilterBHO Class - {E33CF602-D945-461A-83F0-819F76A199F8} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2010\klwtbbho.dll O2 - BHO: JQSIEStartDetectorImpl Class - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll O3 - Toolbar: FreshDownload Bar - {ED0E8CA5-42FB-4B18-997B-769E0408E79D} - C:\PROGRA~1\FRESHD~1\FRESHD~1\fdiebar.dll (file missing) O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2010\avp.exe" O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot O4 - HKCU\..\Run: [IDMan] C:\Program Files\Internet Download Manager\IDMan.exe /onboot O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOCAL SERVICE') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETWORK SERVICE') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\S-1-5-18\..\RunOnce: [] OSK.exe (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O4 - HKUS\.DEFAULT\..\RunOnce: [] OSK.exe (User 'Default user') O4 - Startup: The KMPlayer O4 - Startup: أدوات إدارية O4 - Global Startup: Bluetooth.lnk = ? O8 - Extra context menu item: إرسال إلى &جهاز Bluetooth... - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm O8 - Extra context menu item: إرسال إلى Bluetooth - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm O8 - Extra context menu item: ت&صدير إلى Microsoft Excel - res://C:\PROGRA~1\MICROS~4\Office12\EXCEL.EXE/3000 O8 - Extra context menu item: تحميل الكل بواسطة Internet Download Manager - C:\Program Files\Internet Download Manager\IEGetAll.htm O8 - Extra context menu item: تحميل بواسطة Internet Download Manager - C:\Program Files\Internet Download Manager\IEExt.htm O8 - Extra context menu item: تحميل محتوى FLV بواسطة Internet Download Manager - C:\Program Files\Internet Download Manager\IEGetVL.htm O9 - Extra button: تدوين هذا في المدونة - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll O9 - Extra 'Tools' menuitem: &تدوين هذا في Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll O9 - Extra button: إرسال إلى OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~4\Office12\ONBttnIE.dll O9 - Extra 'Tools' menuitem: إر&سال إلى OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~4\Office12\ONBttnIE.dll O9 - Extra button: &لوحة مفاتيح ظاهرية - {4248FE82-7FCB-46AC-B270-339F08212110} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2010\klwtbbho.dll O9 - Extra button: FreshDownload - {79FB1249-DF5F-48EE-A064-4EBDF157556B} - C:\Program Files\FreshDevices\FreshDownload\fd.exe (file missing) O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~4\Office12\REFIEBAR.DLL O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm O9 - Extra 'Tools' menuitem: @btrez.dll,-12650 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm O9 - Extra button: فحص عناوين المواقع (URL) - {CCF151D8-D089-449F-A5A4-D9909053F20F} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2010\klwtbbho.dll O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\PROGRA~1\MICROS~4\Office12\GR99D3~1.DLL O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1\mzvkbd3.dll O23 - Service: Kaspersky Anti-Virus (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2010\avp.exe O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe O23 - Service: Change Modem Device Service - Unknown owner - C:\WINDOWS\System32\ChgService.exe O23 - Service: Hotspot Shield Service (HotspotShieldService) - Unknown owner - C:\Program Files\Hotspot Shield\bin\openvpnas.exe O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe O24 - Desktop Component 0: (no name) - (no file) O24 - Desktop Component 1: (no name) - http://www.okhdood.com/media/lib/pics/thumbs/1157023578.jpg O24 - Desktop Component 2: (no name) - http://vb.eqla3.com/clientscript/yui/yahoo-dom-event/yahoo-dom-event.js?v=386 -- End of file - 7961 bytes تقرير Eventslog ======System event log====== Computer Name: ACER-327DBDC096 Event Code: 1 Message: \Device\ACPIEC: جهاز وحدة التحكم (EC) المضمن لا يستجيب في فترة المهلة. ربما يشير ذلك إلى خطأ في جهاز EC أو البرامج الثابتة أو قد يكون بسبب BIOS مصمم بشكل غير صحيح يحاول الوصول إلى EC بطريقة غير آمنة. سيحاول برنامج تشغيل EC تنفيذ المعاملة الفاشلة إذا أمكن. Record Number: 7027 Source Name: ACPIEC Time Written: 20100908074826.000000+180 Event Type: error User: Computer Name: ACER-327DBDC096 Event Code: 1073 Message: فشلت محاولة إيقاف تشغيل الطاقة ACER-327DBDC096 Record Number: 7024 Source Name: USER32 Time Written: 20100908074630.000000+180 Event Type: warning User: NT AUTHORITY\SYSTEM Computer Name: ACER-327DBDC096 Event Code: 1073 Message: فشلت محاولة إعادة التمهيد ACER-327DBDC096 Record Number: 7023 Source Name: USER32 Time Written: 20100908074623.000000+180 Event Type: warning User: NT AUTHORITY\SYSTEM Computer Name: ACER-327DBDC096 Event Code: 7026 Message: The following boot-start or system-start driver(s) failed to load: BIOS Record Number: 6998 Source Name: Service Control Manager Time Written: 20100908073848.000000+180 Event Type: error User: Computer Name: ACER-327DBDC096 Event Code: 4 Message: Broadcom NetXtreme Gigabit Ethernet: The network link is down. Check to make sure the network cable is properly connected. Record Number: 6997 Source Name: b57w2k Time Written: 20100908073846.000000+180 Event Type: warning User: =====Application event log===== Computer Name: ACER-327DBDC096 Event Code: 1002 Message: التطبيق المتوقف mobsync.exe, الإصدار 5.1.2600.2180, توقف الوحدة النمطية hungapp, الإصدار 0.0.0.0, العنوان المتوقف 0x00000000. Record Number: 1073 Source Name: Application Hang Time Written: 20100812015704.000000+180 Event Type: error User: Computer Name: ACER-327DBDC096 Event Code: 1002 Message: التطبيق المتوقف IEXPLORE.EXE, الإصدار 6.0.2900.2180, توقف الوحدة النمطية hungapp, الإصدار 0.0.0.0, العنوان المتوقف 0x00000000. Record Number: 1072 Source Name: Application Hang Time Written: 20100812015632.000000+180 Event Type: error User: Computer Name: ACER-327DBDC096 Event Code: 1000 Message: التطبيق المسبب للخطأ drwtsn32.exe, الإصدار 5.1.2600.0, الوحدة النمطية المسببة للخطأ dbghelp.dll, الإصدار 5.1.2600.2180, العنوان الخطأ 0x0001295d. Record Number: 1071 Source Name: Application Error Time Written: 20100812015027.000000+180 Event Type: error User: Computer Name: ACER-327DBDC096 Event Code: 1000 Message: التطبيق المسبب للخطأ explorer.exe, الإصدار 6.0.2900.2180, الوحدة النمطية المسببة للخطأ urlmon.dll, الإصدار 6.0.2900.2180, العنوان الخطأ 0x00005621. Record Number: 1070 Source Name: Application Error Time Written: 20100812015013.000000+180 Event Type: error User: Computer Name: ACER-327DBDC096 Event Code: 8 Message: فشل في استرداد التحديث التلقائي لتسلسل رقم قائمة جذر الجهة الخارجية من : مع خطأ: تم إرجاع هذه العملية لانتهاء المهلة المحددة لها. Record Number: 1069 Source Name: crypt32 Time Written: 20100812014450.000000+180 Event Type: error User: أكثر... |
| مواقع النشر (المفضلة) |
|
|
المواضيع المتشابهه
|
||||
| الموضوع | كاتب الموضوع | المنتدى | مشاركات | آخر مشاركة |
| مشكله في الكمبيوتر [ارجو المساعده] | RSS | Arabic Rss | 0 | 09-03-2010 06:43 PM |
| مشكله في الماسنجر ارجو المساعده | RSS | Arabic Rss | 0 | 08-18-2010 08:28 PM |
| ارغب بشراء جهاز دسك توب ارجو المساعده في اختيار الموصفات | RSS | Arabic Rss | 0 | 08-16-2010 08:01 PM |
| مشكله بفحص التوافق للوندز 7 ارجو المساعده | RSS | Arabic Rss | 0 | 07-02-2010 01:25 AM |
| مشكله بـWindows Live Messenger ارجو المساعده | RSS | Arabic Rss | 0 | 05-16-2010 11:40 AM |
|
|
العرض المتطور
