[تم حل المشكلة]محتااجه مساعدتكم يااخبراااء لا تبخلوووو علي جزيتم الفردووس ..جهازي يشغل ويطفي تلقائي

[مسكـ]

السلام من الله عليكم .. سلام كيفما كان السلام ..​

اخواني سبق ونزلت مشكلتي وهي الى الان مستمره ولا اعرف السبب ..​

في هذا الموضوع ​

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

والان تطورت الحاله وصارت تضهر نوافذ تلقائيه ويضهر صوت تذبذبات من الجهاااز متكرره ..وصرت كلما فتحت جهازي وبدات اي مشروع او اي عمل او اي برنامج حتى تضهر لي هذه الشاشه​

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

​

ثم يعيد التشغيل ولا يقلع ولا يحرك ساكنا حتى افصل البطاريه عنه ...​

يقف في هذا الوضع ..​

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

​

وفي حاله اعاده تشغيل الجهاز بعد عده محاولات تضهر هذه الشاشه ​

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

​

ساعدووني فانا بامس الحاجه اليكم بعد الاله ..:er:​

 

[KoNaMi]

خيتي في البدايه تفضل هنا وطبقي الشرح الموجود لتخلص من الشاشه الزرقا

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

بعدين هاتي تقرير هاجيك >> اذا ماقدرتي بالوضع العادي ادخلي على السيف مود وهاتي التقرير


​

 

[king_man]

تفضلي اختى بمراجعة هذا الموضوع :

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

بالتوفيق
​

 

[king_man]

خيتي في البدايه تفضل هنا وطبقي الشرح الموجود لتخلص من الشاشه الزرقا

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

بعدين هاتي تقرير هاجيك >> اذا ماقدرتي بالوضع العادي ادخلي على السيف مود وهاتي التقرير


​

عفوا اخى الكريم لم اشاهد ردك :q:

 

[KoNaMi]

عفوا اخى الكريم لم اشاهد ردك :q:

عادي يالغلاا

فديتك :b:
​

 

[مسكـ]

شكرا لكم يا اخووتي على التكرم بمساعدتي ..
هذا هو التقرير ..​

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 05:52:13 م, on 08/06/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16827)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\mdm.exe
C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Internet Download Manager\IDMan.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe
C:\PROGRA~1\WIDCOMM\BLUETO~1\BTSTAC~1.EXE
C:\Program Files\Avira\AntiVir Desktop\avmailc.exe
C:\Program Files\Avira\AntiVir Desktop\AVWEBGRD.EXE
C:\WINDOWS\explorer.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page =

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL =

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page =

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
O2 - BHO: IDMIEHlprObj Class - {0055C089-8582-441B-A0BF-17B458C2A3A8} - C:\Program Files\Internet Download Manager\IDMIECC.dll
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Program Files\Microsoft Office\Office12\GrooveShellExtensions.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [GrooveMonitor] "C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [IDMan] C:\Program Files\Internet Download Manager\IDMan.exe /onboot
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Bluetooth.lnk = ?
O8 - Extra context menu item: Translate with &Babylon - res://C:\Program Files\Babylon\Babylon-Pro\Utils\BabylonIEPI.dll/Translate.htm
O8 - Extra context menu item: تحميل الكل بـ إنترنت داونلود مانيجر - C:\Program Files\Internet Download Manager\IEGetAll.htm
O8 - Extra context menu item: تحميل بـ إنترنت داونلود مانيجر - C:\Program Files\Internet Download Manager\IEExt.htm
O8 - Extra context menu item: تحميل محتوى فيديو (إف.إل.في) بـ إنترنت داونلود مانيجر - C:\Program Files\Internet Download Manager\IEGetVL.htm
O9 - Extra button: تدوين هذا في المدونة - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &تدوين هذا في Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: إرسال إلى OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~1\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: إر&سال إلى OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~1\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~1\Office12\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) -

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

O16 - DPF: {6924091F-CD97-41E1-B1D4-D9079409D413} (IMCv1 Control) -

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) -

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) -

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Program Files\Microsoft Office\Office12\GrooveSystemServices.dll
O23 - Service: Avira Firewall (AntiVirFirewallService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avfwsvc.exe
O23 - Service: Avira AntiVir MailGuard (AntiVirMailService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avmailc.exe
O23 - Service: Avira AntiVir Scheduler (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Avira AntiVir WebGuard (AntiVirWebService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\AVWEBGRD.EXE
O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
O23 - Service: Intel(R) PROSet/Wireless Event Log (EvtEng) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Ahead\Lib\NMIndexingService.exe
O23 - Service: Intel(R) PROSet/Wireless Registry Service (RegSrvc) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
O23 - Service: Intel(R) PROSet/Wireless Service (S24EventMonitor) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
--
End of file - 7907 bytes​

 

[مسكـ]

:er: وينكم ..

 

[مسكـ]

ياربي :er::er::er:

 

[ابـــو عــبــد الــلــه]

عطل برامج الحماية وشغل الأداة

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

عند تشغيلها بتظهر لك رسالة ,, اضغط على >> Yes
بعدها بتظهر لك رساله ثانيه ,, اضغط على >> Yes



اثناء الفحص ممكن يعاد تشغيل الجهاز



وبعد اعادة التشغيل ,, سوف تبدأ الاداة بالفحص مرره ثانيه
انتظر حتى يظهر لك تقرير ،، وبذلك يكون الفحص انتهى​

 

[JOLT_K!NG]

بعد اذن الشباب سؤال الصوت المتذبذب الذي هل ممكن وصفه وكيف يتم يعني متقطع مستمر نغمة واحدة بشكل متكرر

وعلى ما اظن المشكلة في ram هل لك خبرة في الهارد وير ؟

 

[مسكـ]

السلام عليكم .. اخي ابو ريما برنامجي الحمايه افيرا ولا اعرف ايقافه لكني ازلت اشاره الصح واقفلت المظله ..

هذا هو التقرير

ComboFix 09-06-07.07 - شخصي 06/09/2009 16:55.1 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.3.1256.966.1025.18.1014.575 [GMT 3:00]
Running from: c:\documents and settings\شخصي\سطح المكتب\ComboFix.exe
AV: AntiVir Desktop *On-access scanning disabled* (Updated) {11638345-E4FC-4BEE-BB73-EC754659C5F6}
FW: Avira Firewall *enabled* {11638345-E4FC-4BEE-BB73-EC754659C5F6}
* Created a new restore point
WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !!
.
((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
.
c:\program files\Avira\AntiVir Desktop\avsda.dll
c:\windows\system32\videoformat.dll
c:\windows\system32\WgaLogon.dll
.
((((((((((((((((((((((((( Files Created from 2009-05-09 to 2009-06-09 )))))))))))))))))))))))))))))))
.
2009-06-08 12:06 . 2008-12-24 19:08 38200 ----a-w- c:\documents and settings\شخصي\Application Data\Macromedia\Flash Player\

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

2009-06-07 17:25 . 2009-06-07 17:25 -------- d-----w- c:\documents and settings\شخصي\Application Data\Media Player Classic
2009-06-05 13:22 . 2009-06-05 13:22 -------- d-----w- c:\program files\Microsoft Math Add-in for Word 2007
2009-06-05 13:22 . 2009-06-05 13:22 -------- d-----w- c:\program files\Classic Menu for Office
2009-06-04 23:19 . 2009-06-04 23:19 410984 ----a-w- c:\windows\system32\deploytk.dll
2009-06-04 23:14 . 2009-06-04 23:14 -------- d-----w- c:\documents and settings\All Users\Application Data\FLEXnet
2009-06-04 23:13 . 2009-06-04 23:13 -------- d-----w- c:\program files\Common Files\Macrovision Shared
2009-06-04 23:13 . 2009-06-04 23:13 -------- d-----w- c:\program files\Common Files\Intel
2009-06-04 22:35 . 2009-06-04 22:35 -------- d-----w- c:\program files\Microsoft Silverlight
2009-06-04 22:16 . 2009-06-04 22:24 97480 ----a-w- c:\windows\system32\drivers\avfwot.sys
2009-06-04 22:16 . 2009-06-04 22:24 96104 ----a-w- c:\windows\system32\drivers\avipbb.sys
2009-06-04 22:16 . 2009-06-04 22:24 55640 ----a-w- c:\windows\system32\drivers\avgntflt.sys
2009-06-04 22:16 . 2009-02-24 09:06 69632 ----a-w- c:\windows\system32\drivers\avfwim.sys
2009-06-04 22:16 . 2009-02-13 08:29 22360 ----a-w- c:\windows\system32\drivers\avgntmgr.sys
2009-06-04 22:16 . 2009-02-13 08:17 45416 ----a-w- c:\windows\system32\drivers\avgntdd.sys
2009-06-04 22:16 . 2009-06-04 22:16 -------- d-----w- c:\documents and settings\All Users\Application Data\Avira
2009-06-04 22:16 . 2009-06-04 22:16 -------- d-----w- c:\program files\Avira
2009-06-04 22:13 . 2009-06-04 22:13 -------- d-----w- c:\program files\Common Files\DivX Shared
2009-06-04 22:12 . 2009-06-04 22:12 -------- d-----w- c:\program files\My Company
.
(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-06-09 14:04 . 2008-09-11 21:39 -------- d-----w- c:\documents and settings\شخصي\Application Data\DMCache
2009-06-09 13:53 . 2001-09-19 17:00 72342 ----a-w- c:\windows\system32\perfc001.dat
2009-06-09 13:53 . 2001-09-19 17:00 378594 ----a-w- c:\windows\system32\perfh001.dat
2009-06-08 12:06 . 2008-09-10 13:57 -------- d-----w- c:\documents and settings\All Users\Application Data\Babylon
2009-06-07 19:49 . 2008-09-10 15:36 90112 ----a-w- c:\windows\DUMP4362.tmp
2009-06-05 13:53 . 2008-09-10 14:02 -------- d---a-w- c:\documents and settings\All Users\Application Data\TEMP
2009-06-05 13:49 . 2008-09-10 13:14 156792 ----a-w- c:\documents and settings\شخصي\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
2009-06-05 13:44 . 2008-09-10 13:38 -------- d-----w- c:\documents and settings\All Users\Application Data\Microsoft Help
2009-06-05 13:41 . 2009-02-14 13:53 -------- d-----w- c:\program files\Microsoft Works
2009-06-05 13:41 . 2008-09-10 13:21 -------- d-----w- c:\program files\MSBuild
2009-06-05 13:23 . 2009-02-13 19:14 -------- d-----w- c:\program files\Microsoft
2009-06-04 23:46 . 2008-09-12 21:53 -------- d-----w- c:\program files\LtUcx
2009-06-04 23:19 . 2008-09-10 14:05 -------- d-----w- c:\program files\Java
2009-06-04 23:15 . 2008-09-10 16:16 -------- d-----w- c:\program files\Intel
2009-06-04 22:34 . 2009-06-04 22:33 -------- d-----w- c:\program files\K-Lite Codec Pack
2009-05-01 21:02 . 2009-05-01 21:02 90112 ----a-w- c:\windows\system32\dpl100.dll
2009-05-01 21:02 . 2009-05-01 21:02 823296 ----a-w- c:\windows\system32\divx_xx0c.dll
2009-05-01 21:02 . 2009-05-01 21:02 823296 ----a-w- c:\windows\system32\divx_xx07.dll
2009-05-01 21:02 . 2009-05-01 21:02 815104 ----a-w- c:\windows\system32\divx_xx0a.dll
2009-05-01 21:02 . 2009-05-01 21:02 811008 ----a-w- c:\windows\system32\divx_xx16.dll
2009-05-01 21:02 . 2009-05-01 21:02 802816 ----a-w- c:\windows\system32\divx_xx11.dll
2009-05-01 21:02 . 2009-05-01 21:02 685056 ----a-w- c:\windows\system32\DivX.dll
2009-04-26 20:56 . 2009-04-26 20:56 -------- d-----w- c:\program files\Trend Micro
2009-04-26 19:24 . 2009-04-26 19:24 -------- d-----w- c:\program files\GRETECH
2009-04-23 22:08 . 2008-09-10 14:01 -------- d-----w- c:\program files\Messenger Plus! Live
2009-03-20 11:33 . 2009-03-20 11:33 48 ---ha-w- c:\windows\system32\ezsidmv.dat
.
((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360]
"IDMan"="c:\program files\Internet Download Manager\IDMan.exe" [2008-09-15 2606512]
"msnmsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" [2009-02-06 3885408]
"MSMSGS"="c:\program files\Messenger\msmsgs.exe" [2008-04-14 1695232]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153]
"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-06-04 148888]
"GrooveMonitor"="c:\program files\Microsoft Office\Office12\GrooveMonitor.exe" [2007-08-24 33648]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
c:\documents and settings\All Users\çں‍ê، ں §ڑ\ںé ©ںê¤\ §ک ں颬نïé\
Bluetooth.lnk - c:\program files\WIDCOMM\Bluetooth Software\BTTray.exe [2007-5-17 568176]
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"NoRecentDocsNetHood"= 0 (0x0)
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]
"CTFMON.EXE"=c:\windows\system32\ctfmon.exe
"msnmsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" /background
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"NeroFilterCheck"=c:\program files\Common Files\Ahead\Lib\NeroCheck.exe
"OEM02Mon.exe"=c:\windows\OEM02Mon.exe
"Persistence"=c:\windows\system32\igfxpers.exe
"StormCodec_Helper"="c:\program files\Ringz Studio\Storm Codec\StormSet.exe" /S /opti
[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusDisableNotify"=dword:00000001
"UpdatesDisableNotify"=dword:00000001
"AntiVirusOverride"=dword:00000001
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=
"c:\\WINDOWS\\system32\\rtcshare.exe"=
"c:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
"c:\\Program Files\\Microsoft Office\\Office12\\GROOVE.EXE"=
"c:\\Program Files\\Microsoft Office\\Office12\\ONENOTE.EXE"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Program Files\\uTorrent\\uTorrent.exe"=
"c:\\Program Files\\TeamViewer\\Version4\\TeamViewer.exe"=
R0 ulsata2;ulsata2;c:\windows\system32\drivers\ulsata2.sys [07/05/2008 07:09 ص 124928]
R1 avfwot;avfwot;c:\windows\system32\drivers\avfwot.sys [05/06/2009 01:16 ص 97480]
R2 AntiVirFirewallService;Avira Firewall;c:\program files\Avira\AntiVir Desktop\avfwsvc.exe [05/06/2009 01:16 ص 388865]
R2 AntiVirSchedulerService;Avira AntiVir Scheduler;c:\program files\Avira\AntiVir Desktop\sched.exe [05/06/2009 01:16 ص 108289]
R2 AntiVirWebService;Avira AntiVir WebGuard;c:\program files\Avira\AntiVir Desktop\avwebgrd.exe [05/06/2009 01:16 ص 432897]
R3 avfwim;AvFw Packet Filter Miniport;c:\windows\system32\drivers\avfwim.sys [05/06/2009 01:16 ص 69632]
R3 OEM02Afx;Provides a software interface to control audio effects of OEM002 camera.;c:\windows\system32\drivers\OEM02Afx.sys [10/09/2008 06:04 م 141376]
R3 OEM02Dev;Creative Camera OEM002 Driver;c:\windows\system32\drivers\OEM02Dev.sys [10/09/2008 06:04 م 235648]
R3 OEM02Vfx;Creative Camera OEM002 Video VFX Driver;c:\windows\system32\drivers\OEM02Vfx.sys [10/09/2008 06:04 م 7424]
S2 AntiVirMailService;Avira AntiVir MailGuard;c:\program files\Avira\AntiVir Desktop\avmailc.exe [05/06/2009 01:16 ص 194817]
S3 PSI;PSI;c:\windows\system32\drivers\psi_mf.sys [16/06/2008 11:31 ص 7808]
S3 tap0901;TAP-Win32 Adapter V9;c:\windows\system32\drivers\tap0901.sys [17/12/2008 11:37 م 25216]
.
Contents of the 'Scheduled Tasks' folder
2009-06-08 c:\windows\Tasks\OGADaily.job
- c:\windows\system32\OGAVerify.exe [2008-12-31 19:34]
2009-06-09 c:\windows\Tasks\OGALogon.job
- c:\windows\system32\OGAVerify.exe [2008-12-31 19:34]
.
- - - - ORPHANS REMOVED - - - -
SafeBoot-procexp90.Sys

.
------- Supplementary Scan -------
.
uStart Page = hxxp://www.google.ae/
IE: Translate with &Babylon - c:\program files\Babylon\Babylon-Pro\Utils\BabylonIEPI.dll/Translate.htm
IE: تحميل الكل بـ إنترنت داونلود مانيجر - c:\program files\Internet Download Manager\IEGetAll.htm
IE: تحميل بـ إنترنت داونلود مانيجر - c:\program files\Internet Download Manager\IEExt.htm
IE: تحميل محتوى فيديو (إف.إل.في) بـ إنترنت داونلود مانيجر - c:\program files\Internet Download Manager\IEGetVL.htm
DPF: Microsoft XML Parser for Java -

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

.
**************************************************************************
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer,

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

Rootkit scan 2009-06-09 17:03
Windows 5.1.2600 Service Pack 3 NTFS
scanning hidden processes ...
scanning hidden autostart entries ...
scanning hidden files ...
scan completed successfully
hidden files: 0
**************************************************************************
.
--------------------- DLLs Loaded Under Running Processes ---------------------
- - - - - - - > 'winlogon.exe'(992)
c:\windows\system32\netprovcredman.dll
- - - - - - - > 'explorer.exe'(3792)
c:\windows\system32\btmmhook.dll
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\btncopy.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
.
------------------------ Other Running Processes ------------------------
.
c:\program files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
c:\program files\Intel\Wireless\Bin\S24EvMon.exe
c:\program files\Avira\AntiVir Desktop\avguard.exe
c:\program files\Intel\Wireless\Bin\EvtEng.exe
c:\program files\Java\jre6\bin\jqs.exe
c:\program files\Common Files\Microsoft Shared\VS7DEBUG\mdm.exe
c:\program files\Intel\Wireless\Bin\RegSrvc.exe
c:\program files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
c:\progra~1\WIDCOMM\BLUETO~1\BTSTAC~1.EXE
.
**************************************************************************
.
Completion time: 2009-06-09 17:07 - machine was rebooted
ComboFix-quarantined-files.txt 2009-06-09 14:07
ComboFix2.txt 2009-05-10 18:35
ComboFix3.txt 2009-04-26 21:50
ComboFix4.txt 2009-04-26 21:30
ComboFix5.txt 2009-06-09 13:55
Pre-Run: 35,232,116,736 bytes free
Post-Run: 36,017,483,776 bytes free
183 --- E O F --- 2009-06-01 22:12

 

[مسكـ]

بعد اذن الشباب سؤال الصوت المتذبذب الذي هل ممكن وصفه وكيف يتم يعني متقطع مستمر نغمة واحدة بشكل متكرر

وعلى ما اظن المشكلة في ram هل لك خبرة في الهارد وير ؟

نعم يكون نغمه متقطعه ومستمره ..
ربما المشكله في الرام ..
لكني اريد حل هذه المشكله اين ماكان مكانها ..:er:

 

[مسكـ]

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

الحين كيف ارجع واشغله ..

مو راضي يشتغل .. ويقول ربما تعرض كمبيوترك للخطر ..مع اشاره اكس الحمراء :er:

 

[ابـــو عــبــد الــلــه]

احذفي الافيرا واعيدي تثبيته مرة ثانية​

 

[JOLT_K!NG]

نعم يكون نغمه متقطعه ومستمره ..
ربما المشكله في الرام ..
لكني اريد حل هذه المشكله اين ماكان مكانها ..:er:

صوت قصير متقطع متواصل يعني المشكلة باللوحة الأم
[/font]صوت طويل واحد يعني المشكلة في الذاكرة

والعلم عند الله اخي المشكلة سبببها هارد وير يعني مشكلة ليست بحاجة لسوفت وير المشكلة باحد قطع الجهاز عليك عرضه على فني لان تجد حل هنا اسف لكن اذا كان لك اي خلفية فك الجهاز ومنه حرر ذواكر الرام وقم بتنظيفا مع المقبس واعد تركيبها ربما يعمل لديك بدون مشاكل ربما هناك فصل بسيط وبحاجة لتركيبها بشكل جيد .
[/font]

 

[مسكـ]

احذفي الافيرا واعيدي تثبيته مرة ثانية​

من وين اثبته .. الي مثبته لي المحل ..مو موجود عندي البرناامج ..

 

[JOLT_K!NG]

من وين اثبته .. الي مثبته لي المحل ..مو موجود عندي البرناامج ..

قم بالذهاب إلى إضافة أو إزالة البرامج/ Add or remove programs

2) اختر البرنامج Avira Antivir Premuim/Security Suite من القائمة.

3) الآن قم بالضغط على الخيار إضافة / Change

 

[زيزوووم]

يعطيكم العافيه​

اختي ... خلينا نحاول مع الاخوان الاعزاء :b:​

اولااا /​

حمل الاداة التالية واتبع الشرح لعمل تقرير ورفعه​

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

​

​

اعمل كما الصورة لبدء الفحص​

​

ثم اعمل التالي لحفظ ملف التقرير​

​

بعد حفظه قم بضغط الملف >>>

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

وارفع الملف هنا​

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

​

​

\\\\\\\\​

ثانيااا /​

حمل الاداة التالية​

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

​

واعمل كما الشرح​

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

​

انتظر حتى ظهور هذه الرسالة​

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

​

اضغط موافق وتوجه الى سطح المكتب
ستجد ملف مضغوط
ارفعه على هذا الموقع​

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

​

وارفق الرابط بمشاركتك القادمة​

​

 

[JOLT_K!NG]

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

لكن المشكلة كما ذكرة لك سابقا حاول فك الجهاز وتثبيت القطع (الكروت رام شاشة مودم صوت ...الخ) بشكل جيد

 

[JOLT_K!NG]

متابع.....
مع استاذنا الغالي