مشكلة:: عند فتح مجلد فيه مقاطع فيديو تظهر رسالة صادف Explorer.EXE مشكلة ويجب إغلاقه

  • بادئ الموضوع بادئ الموضوع alaa6000
  • تاريخ البدء تاريخ البدء
alaa6000

alaa6000

زيزوومى مبدع
إنضم
6 يوليو 2009
المشاركات
1,151
مستوى التفاعل
55
النقاط
640
غير متصل

يجب عليك تسجيل الدخول أو التسجيل لمشاهدة الرابط المخفي



السلام عليكم ورحمة الله وبركاته

أرجو ممن لديه الخبرة والدراية المساعدة في حل هذه المشكلة

وتتمثل في أنه عند فتح مجلد فيه العديد من مقاطع الفيديو بصيغ مختلفة

فإنه تظهر رسالة (صادف Explorer.EXE مشكلة ويجب إغلاقه)


يجب عليك تسجيل الدخول أو التسجيل لمشاهدة الرابط المخفي




وبعد الضغط علي كلمة عدم إرسال فإن الجهاز يتجمد لثواني يختفي خلالها سطح المكتب

ثم يعود للظهور مرة أخري ويتم اغلاق المجلد المفتوح من الشريط السفلي

وتبقي باقي الصفحات الأخري موجودة كالمتصفحات والبرامج الأخري المفتوحة

اًسف علي الإطالة وأتمني المساعدة لو أمكن

تحيااااااااتي




 

توقيع : alaa6000
ترتيب حسب التاريخ ترتيب حسب الأصوات
تقرير Hijack

Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 02:10:52 ص, on 06/05/2011
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\winsersec.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Shadow Defender\DefenderDaemon.exe
C:\WINDOWS\sdaemon.exe
C:\WINDOWS\winwd.exe
C:\WINDOWS\vsnpstd.exe
C:\Program Files\Ad Muncher\AdMunch.exe
C:\Program Files\Common Files\Java\Java Update\jusched.exe
D:\ريسيفرات\الدريم بوكس\برامج الدريم بوكس\برامج مشاهدة قنوات الدريم علي الكمبيوتر\mfaraj dreambox viewer4\dbvstart.bat
C:\Program Files\USB Disk Security\USBGuard.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Internet Download Manager\IDMan.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\NVIDIA Corporation\nTune\nTuneService.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Acronis\DiskDirector\OSS\reinstall_svc.exe
C:\Program Files\Internet Download Manager\IEMonitor.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
C:\Program Files\PC Connectivity Solution\Transports\NclUSBSrv.exe
C:\Program Files\PC Connectivity Solution\Transports\NclRSSrv.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Zyzoom_Forum_Tools\zyzoom.exe
C:\Zyzoom_Forum_Tools\zHijak.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =

يجب عليك تسجيل الدخول أو التسجيل لمشاهدة الرابط المخفي


R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL =

يجب عليك تسجيل الدخول أو التسجيل لمشاهدة الرابط المخفي


R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page =

يجب عليك تسجيل الدخول أو التسجيل لمشاهدة الرابط المخفي


R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =

يجب عليك تسجيل الدخول أو التسجيل لمشاهدة الرابط المخفي


R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = wmplayer.exe //ICWLaunch
O2 - BHO: IDM Helper - {0055C089-8582-441B-A0BF-17B458C2A3A8} - C:\Program Files\Internet Download Manager\IDMIECC.dll
O2 - BHO: SnagIt Toolbar Loader - {00C6482D-C502-44C8-8409-FCE54AD9C208} - C:\Program Files\TechSmith\Snagit 10\SnagitBHO.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: مساعد تسجيل الدخول إلى Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: Snagit - {8FF5E183-ABDE-46EB-B09E-D2AAB95CABE3} - C:\Program Files\TechSmith\Snagit 10\SnagitIEAddin.dll
O4 - HKLM\..\Run: [Shadow Defender Daemon] "C:\Program Files\Shadow Defender\DefenderDaemon.exe" /Auto
O4 - HKLM\..\Run: [SDaemon] C:\WINDOWS\sdaemon.exe
O4 - HKLM\..\Run: [SWd] C:\WINDOWS\winwd.exe
O4 - HKLM\..\Run: [snpstd] C:\WINDOWS\vsnpstd.exe
O4 - HKLM\..\Run: [Ad Muncher] "C:\Program Files\Ad Muncher\AdMunch.exe" /bt
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Common Files\Java\Java Update\jusched.exe"
O4 - HKLM\..\Run: [dbvstart] D:\ريسيفرات\الدريم بوكس\برامج الدريم بوكس\برامج مشاهدة قنوات الدريم علي الكمبيوتر\mfaraj dreambox viewer4\dbvstart.bat
O4 - HKLM\..\Run: [USB Security] C:\Program Files\USB Disk Security\USBGuard.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 10.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [IDMan] C:\Program Files\Internet Download Manager\IDMan.exe /onboot
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: &تصدير إلى Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Block frame with Ad Muncher -

يجب عليك تسجيل الدخول أو التسجيل لمشاهدة الرابط المخفي


O8 - Extra context menu item: Block image with Ad Muncher -

يجب عليك تسجيل الدخول أو التسجيل لمشاهدة الرابط المخفي


O8 - Extra context menu item: Block link with Ad Muncher -

يجب عليك تسجيل الدخول أو التسجيل لمشاهدة الرابط المخفي


O8 - Extra context menu item: Don't filter page with Ad Muncher -

يجب عليك تسجيل الدخول أو التسجيل لمشاهدة الرابط المخفي


O8 - Extra context menu item: Download with Mipony -

يجب عليك تسجيل الدخول أو التسجيل لمشاهدة الرابط المخفي

Files\MiPony\Browser\IEContext.htm
O8 - Extra context menu item: Report page to the Ad Muncher developers -

يجب عليك تسجيل الدخول أو التسجيل لمشاهدة الرابط المخفي


O8 - Extra context menu item: Sign - C:\Program Files\SIGN\vbs.htm
O8 - Extra context menu item: تحميل الكل بواسطة Internet Download Manager - C:\Program Files\Internet Download Manager\IEGetAll.htm
O8 - Extra context menu item: تحميل بواسطة Internet Download Manager - C:\Program Files\Internet Download Manager\IEExt.htm
O9 - Extra button: Sign - {45851205-5F41-4ab9-8D7A-8D3029ED96BA} - C:\Program Files\SIGN\sign.exe
O9 - Extra 'Tools' menuitem: Sign - {45851205-5F41-4ab9-8D7A-8D3029ED96BA} - C:\Program Files\SIGN\sign.exe
O9 - Extra button: بحث - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O22 - SharedTaskScheduler: Browseui preloader - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: البرنامج الخفي لذاكرة التخزين المؤقت لفئات المكونات - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: nTune Service (nTuneService) - NVIDIA - C:\Program Files\NVIDIA Corporation\nTune\nTuneService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Acronis OS Selector activator (OS Selector) - Unknown owner - C:\Program Files\Acronis\DiskDirector\OSS\reinstall_svc.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - CACE Technologies, Inc. - C:\Program Files\WinPcap\rpcapd.exe
O23 - Service: ServiceLayer - Nokia - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: winser - Unknown owner - C:\WINDOWS\system32\winsersec.exe
--
End of file - 8280 bytes







 
توقيع : alaa6000
تأييد 0

يجب عليك تسجيل الدخول أو التسجيل لمشاهدة الرابط المخفي



أهلاً بك أخي العزيز نور

جاري الفحص وعمل التقرير اللازم بعد قليل إن شاء الله







 
توقيع : alaa6000
تأييد 0
تفضل أخي نور

تقرير مالوير بايت


************' Anti-Malware 1.50.1.1100

يجب عليك تسجيل الدخول أو التسجيل لمشاهدة الرابط المخفي


Database version: 6493
Windows 5.1.2600 Service Pack 2
Internet Explorer 8.0.6001.18702
06/05/2011 03:26:54 ص
mbam-log-2011-05-06 (03-26-54).txt
Scan type: Full scan (C:\|D:\|E:\|F:\|)
Objects scanned: 193671
Time elapsed: 12 minute(s), 19 second(s)
Memory Processes Infected: 0
Memory Modules Infected: 0
Registry Keys Infected: 0
Registry Values Infected: 0
Registry Data Items Infected: 0
Folders Infected: 0
Files Infected: 18
Memory Processes Infected:
(No malicious items detected)
Memory Modules Infected:
(No malicious items detected)
Registry Keys Infected:
(No malicious items detected)
Registry Values Infected:
(No malicious items detected)
Registry Data Items Infected:
(No malicious items detected)
Folders Infected:
(No malicious items detected)
Files Infected:
c:\program files\microsoft games for windows - live\Client\GFWLive.exe (Spyware.Agent) -> Quarantined and deleted successfully.
d:\system volume information\_restore{24b67642-3a67-45a4-8802-3dc7e012613e}\RP22\A0004525.exe (RiskWare.Tool.CK) -> Quarantined and deleted successfully.
d:\system volume information\_restore{24b67642-3a67-45a4-8802-3dc7e012613e}\RP22\A0011930.exe (PSWTool.PasswordSpy) -> Quarantined and deleted successfully.
d:\system volume information\_restore{24b67642-3a67-45a4-8802-3dc7e012613e}\RP22\A0011931.exe (PSWTool.PasswordSpy) -> Quarantined and deleted successfully.
d:\system volume information\_restore{97ee3622-37c1-444d-8416-fad2f64f1812}\RP90\A0011640.exe (Riskware.Tool.CK) -> Quarantined and deleted successfully.
d:\system volume information\_restore{97ee3622-37c1-444d-8416-fad2f64f1812}\RP90\A0011641.exe (RiskWare.Tool.CK) -> Quarantined and deleted successfully.
e:\system volume information\_restore{1c3b8832-98ca-4957-86bd-01ca19ed44e5}\RP22\A0002405.exe (Trojan.Qhost) -> Quarantined and deleted successfully.
e:\برامج\برامج الأنظمة الوهمية\vmware workstation 6.0.5-109488\KGN\keygen.exe (RiskWare.Tool.CK) -> Quarantined and deleted successfully.
e:\برامج\برامج التحميل\idm. 6.06 beta 3\internet.download.manager.6.xx.(2011)-patch.exe (Riskware.Tool.CK) -> Quarantined and deleted successfully.
e:\برامج\برامج التحميل\idm. 6.06 beta 3\SnDk&p.exe (RiskWare.Tool.CK) -> Quarantined and deleted successfully.
e:\برامج\برامج التحميل\internet download manager 6.06 build 2\idm.tools\LOCK.exe (Trojan.Qhost) -> Quarantined and deleted successfully.
e:\برامج\برامج الصور\توضيح الصور\برنامح photoflair® 2.2.2 العملاق لتوضيح الصور\KeyGen\truview.photoflair.v2.2.keyfilemaker.exe (Malware.Packer.Gen) -> Quarantined and deleted successfully.
e:\برامج\برامج فك الحجب\ultra surf 9.9.8.exe (Trojan.UltraSurf) -> Quarantined and deleted successfully.
e:\برامج\برامج فك الضغط\recovery toolbox for rar.exe (Trojan.Dropper) -> Quarantined and deleted successfully.
e:\برامج\برامج منوعة\google earth v6.0.2.2074 final\Patcher.exe (RiskWare.Tool.CK) -> Quarantined and deleted successfully.
e:\برامج\برامج منوعة\برامج المراقبة\award keylogger 1.38\award.keylogger.patch-bbb.exe (Riskware.Tool.CK) -> Quarantined and deleted successfully.
e:\برامج\برامج منوعة\برامج كشف الباسوورد علي شكل نجوم\passwordspy 2.2\i386r\PwdSpy.exe (PSWTool.PasswordSpy) -> Quarantined and deleted successfully.
e:\برامج\برامج منوعة\برامج كشف الباسوورد علي شكل نجوم\passwordspy 2.2\i386ur\PwdSpy.exe (PSWTool.PasswordSpy) -> Quarantined and deleted successfully.







 
توقيع : alaa6000
تأييد 0
وهذه بعض الصور التقطتها بعد حدوث المشكلة

أي بعد فتح أي مجلد يحتوي علي مقاطع فيديو


يجب عليك تسجيل الدخول أو التسجيل لمشاهدة الرابط المخفي




يجب عليك تسجيل الدخول أو التسجيل لمشاهدة الرابط المخفي




حيث يحدث تشوه وتداخل في كل أيقونات الجهاز والنوافذ المفتوحة

مع العلم أني عندما أعمل تسجيل خروج والدخول مرة ثانية تنتهي المشكلة

ويعود كل شيء لما كان عليه

ملاحظة/ المشكلة قائمة عندي من مدة طويلة حتي إني جربت كل السبل المتاحة

من فورمات وعمل dm لكل محتويات الجهاز لكن دون فائدة





 
توقيع : alaa6000
تأييد 0
توقيع : ramay
تأييد 0

يجب عليك تسجيل الدخول أو التسجيل لمشاهدة الرابط المخفي


مشكوور أخي العزيز

لكن أنا منصب النسخة K-Lite_Codec_Pack_610_Mega

وكل الفيديوهات شغالة تمام بكل الصيغ عندي

ولما جربت أنزل هذا الإصدار الجديد وجدت أنه يوجد بعض المقاطع بصيغ معينة

لا يوجد بها صوت مع أنها شغالة تمام في النسخة 610




 
توقيع : alaa6000
تأييد 0

يجب عليك تسجيل الدخول أو التسجيل لمشاهدة الرابط المخفي


طيب الان هل لازلت مشكلة
(صادف Explorer.EXE مشكلة ويجب إغلاقه)
وما هي صيغ التى لا يوجد فيه صوت

 
توقيع : ramay
تأييد 0

يجب عليك تسجيل الدخول أو التسجيل لمشاهدة الرابط المخفي


المشكلة ما زالت قائمة حتي بعد التنظيف باستخدام أداة مالووير باايت

وبالنسبة للصيغ اللي لا يوجد بها صوت للأسف ما انتبهت لها

بحاول أحددها إن شاء الله

بس ما أعتقد أن المشكلة مشكلة برنامج

أظنها مشكلة ثانية تتعلق إما بفيروس أو بشيء ثاني ........






 
توقيع : alaa6000
تأييد 0

يجب عليك تسجيل الدخول أو التسجيل لمشاهدة الرابط المخفي


كانت عندي نفس مشكلتك وكله من برنامج كوادك متعارض مع برنامج K-Lite_Codec_Pack
ولم حذفت برنامج أنحلة مشكله لكن ما أذكر شو كان أسم برنامج
هذه تجربتي​
 
توقيع : ramay
تأييد 0

يجب عليك تسجيل الدخول أو التسجيل لمشاهدة الرابط المخفي


مشكوووور علي تواصلك يا غالي

لكن يا ريت توضح لي ما الحل اللي طبقته عندك

أنا منزل برنامج K-Lite_Codec_Pack_610_Mega فقط

يعني ما نصبت برامج كودات ثانية مع هذا البرنامج في نفس الوقت












 
توقيع : alaa6000
تأييد 0
اخر حل اخي انت تحتاج لتحديث الوندوز
 
تأييد 0
يجب تسجيل الدخول أو التسجيل كي تتمكن من الرد هنا.
عودة
أعلى