اللاب توب لايستجيب..لا واير لس يشتغل و لا تحكم بالصوت ومشاكل اخرى

[نمله مفعوصه]

السلام عليكم
:er:

وصف المشكلة
صارت المشكله قبل اسبوعين تقريبا

الجهاز كان له فتره يعلق معي لان ذاكرته شبه مليانه وكنت اضطر يا استناه بالساعه والساعتين حتى يرجع لوضعه الطبيعي او اقفله بزر الاقفال اللي عاللاب توب

وباليوم اللي بدت فيه المشكله علق كالعاده وكان فيه اشياء كثيره مفتوحه ومن ضمنها ملف وورد
فرحت ضغطت زر التقفيل
ووهو يقفل رحت حفظت ملف الوورد بسرعه حتى ما افقده

المهم فتحت الجهاز على طول بعدها
ولاحظت الأمور التالية:

اولا: برنامج الواير لس اللي معتمده عليه واللي هو intel PROSet Wireless تقفل
ولما ضغطت رايت كليك على آيكون البرنامج في شريط المهام حتى اضغط زر التمكين
لقيت كـــــــــــــــــــــــل الازرار لونها رمادي وماقدر اضغطهم
واذا ضغطت دبل كليك يفتح البرنامج ونفس الحاله الازرار اللي فيه كــــــــــــــــــــلها رماديه ماتنضغط
ويطلع لي صوت تنبيه من اللاب توب ((كانه الصوت اللي يطلع لما تضغطون اي زر والجهاز يبدأ التشيغل

)) المهم يطلع معه مسج يقول:
تعذر على برنامج intel PROSet Wireless استشعار محول لاسلكي مدعوم.رجاء تركيب محول مدعوم

وعندي برنامج الاتصالات Fahes Wireless حاولت افتحه من قائمة ابدأ واتصل بالنت عن طريقه بس كل مااضغطه مايفتح خير شر

ثانيا: ماقدر اتحكم بالصوت
واكتشفت هالشي لما لاحظت ان الصوت واطي على الزيرو
وحاولت ارفعه من ازرار التحكم بالصوت اللي على طرف اللاب توب فيطلع شريط الصوت بس مايستجيب ومايرفع الصوت
وقلت بقفل الصوت وبرجع افتحه ولما اضغط زر قفل الصوت اللي بطرف اللاب توب مايستجيب بعد
ورحت من ابدا >> لأكسيسوريز>>انترتينمنت>> التحكم بحجم الصوت
يطلع صوت تنبيه زي اللي ذكرته قبل مع مسج يقول:
لا تتوفر اي اجهزة خلط نشطه .لتثبيت اجهزة خلط انتقل الى "لوحة التحكم" انقر فوق "طابعات واجهزه اخرى" ثم انقر فوق "اضافة اجهزه" سيتم انهاء هذا التطبيق الآن

ثالثا: اقدر افتح بعض الملفات مثل الوورد والباور بوينت ويطلع مسجات أخطاء بس ماذكر وش كانت
واقدر احذف الملفات او الصور او الفديوز و...إلخ بس مااقدر انسخهم او انقلهم سواء من الـ C الى الـ D او لفلاش ميموري او اكستيرنال هارد ديسك

ودخلت ازالة برامج عشان احذف منه كم برنامج وبعد لقيته مايستجيب ويطلع نفس صوت التنبيه اللي يطلع مع المسجات السابقه وماقدرت احذف البرامج

رابعا: شريط المهام
اذا فتحت ملف وورد مثلا لازم يطلع بشريط المهام اني فاتحته ..صح؟؟
المهم بعد السالفه هذي .. اي شي افتحه مايطلع بشريط المهام
يعني لو اضغط زر تصغير في (ملف وورد مثلا) يضيع بعدها ومااقدر اكبره


جهازي هو: Dell inspiron 6400
نوع النظام: xp بروفيشنال باك 2 عربي
الآنتي فايروس اللي استخدمه هو: ESET NOD32 بس اكتشفت شي قبل قليل

>>انه out of date ويبيله أب ديت


المهم انا حاولت احل المشكله بأكثر من طريقه

:
اولا : حذفت مايقارب 11 قيقا بس مافاد <<يعني المشكله مو لان الـC أو الـDشبه مليان

وحاولت اخفف واسرع من تشغيل الجهاز بأني اوقف التشغيل التلقائي لبعض البرامج غير الضروريه مع بداية تشغيل الوندوز وبعد مافاد:f:

ثانيا : حاولت اسوي استعادة نظام ... بس اكتشفت اني ماكنت مسويه نقاط لاستعادة النظام من قبل
هذا غير انه عيا يدخل وقال لايمكن حماية الكمبيوتر من استعادة النظام وشي مثل كذا

ثالثا : دخلت عالجهاز في الـsafe mode عشان اسوي سكاننق للفايروسز لاني قلت فيه فايروسز تكون نشطه وماتنحذف الا بهالوضع
بس برنامج الفايروس ماشتغل في هالـmode


رابعا:دخلت عالسيرفسز لان يمكن تكون متعطله
بس لقيت كل الاشياء الضروريه عالوضع التلقائي ومافي اي مشاكل يعني المشكله مو بالسيرفسز

خامسا:دخلت على الأداء والصيانه
لقيت على اليمين مكتوب ((مستكشفو الأخطاء))
وتحته مكتوب
"اصلاح مشكلة بدء التشغيل والايقاف ومنها عدم استجابة windows"
قلت حلووووووووووووووو هذا هو اللي بيحل لب المشكله

بس جلست اضغط عليه مليــــــــــــون مره

ولا اشتغل .. طلع مايستجيب بعد


ومابي اسوي فورمات
في اشياااااااااااااااااااااء كثيــــــــــــــره مهمه مابيها تروح

ارجو ايجاد حل بدون فورمات ولكم مني جزيل الشكر

اما اذا كان ولابد من الفورمات

فهل تنمسح الأشياء اللي على الـ((D)) بعد؟؟
على الأقل انقذ نص اغراضي

و آسفه عالإطاله :q:

 

[mezouari]

ينقل للقسم المناسب للمتابعة
بالتوفيق

 

[samirzehani]

السلامعليكم ممكن تقرير هايجاك

 

[سامى عبد الفتاح]

اذا بدك تعمل فورمات أعمل فورمات للقرص c لان ربما الجهاز ممتلئ من كثرة البرامج لذك يكون بطئ
​

 

[البارون]

حمل هذا البرنامج

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

شغل البرنامج ==> واضغط على
Do a system scan and save log
لحظات .. ويظهر لك تقرير داخل المفكرة==> انسخه والصقه بردك الثاني​

 

[algnral]

نزلي تقرير مثل ماذكر اخوي البارون
وروحي كلك يمين على جهاز الكمبيوتر
اداره
ادارة الاجهزه
وصوري الشاشه

 

[نمله مفعوصه]

اوووبس :cr:
كنت حاطه الموضوع بالمكان الغلط :q: شكرا لنقله

وهذا التقرير اللي طلبتوه اتمنى يجيب فايده :u:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 10:59:05 AM, on 6/27/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe
C:\Program Files\Dell\QuickSet\NICCONFIGSVC.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\RealVNC\VNC4\WinVNC4.exe
C:\WINDOWS\explorer.exe
C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe
C:\Program Files\FlashGet\FlashGet.exe
C:\Program Files\Intel\Wireless\bin\ZCfgSvc.exe
C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\msiexeca.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtMng.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosA2dp.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtHid.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtHsp.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\Documents and Settings\Welcome\Welcome.exe
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: flashget urlcatch - {2F364306-AA45-47B5-9F9D-39A8B94E7EF7} - C:\Program Files\FlashGet\jccatch.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SearchHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0\bin\ssv.dll
O2 - BHO: ??C?I E???? C?II?? ??? Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.1.1309.3572\swg.dll
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O2 - BHO: FlashGet GetFlash Class - {F156768E-81EF-470C-9057-481BA8380DBA} - C:\Program Files\FlashGet\getflash.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O4 - HKLM\..\Run: [egui] "C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe" /hide /waitservice
O4 - HKLM\..\Run: [Flashget] C:\Program Files\FlashGet\FlashGet.exe /min
O4 - HKLM\..\Run: [DXDllRegExe] dxdllreg.exe
O4 - HKLM\..\Run: [Flashy Bot] C:\WINDOWS\system32\Flashy.exe
O4 - HKLM\..\Run: [Internet Connection Wizard Setup Tool] C:\Program Files\Internet Explorer\Connection Wizard\icwsetup.exe
O4 - HKLM\..\Run: [IntelZeroConfig] "C:\Program Files\Intel\Wireless\bin\ZCfgSvc.exe"
O4 - HKLM\..\Run: [IntelWireless] "C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe" /tf Intel PROSet/Wireless
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Setup] C:\WINDOWS\system32\msiexeca.exe
O4 - HKCU\..\Run: [Welcome] C:\Documents and Settings\Welcome\Welcome.exe /i
O4 - HKCU\..\Run: [] C:\Documents and Settings\Welcome\.exe /i
O4 - HKCU\..\Run: [Microsoft Help and Support] C:\RECYCLER\S-1-5-21-9735565108-7351269212-210989649-4408\hlpsvc.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User '?')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User '?')
O4 - HKUS\S-1-5-21-606747145-1078081533-839522115-1005\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (User '?')
O4 - HKUS\S-1-5-21-606747145-1078081533-839522115-1005\..\Run: [] C:\Documents and Settings\Welcome\.exe /i (User '?')
O4 - HKUS\S-1-5-21-606747145-1078081533-839522115-1005\..\Run: [Microsoft Help and Support] C:\RECYCLER\S-1-5-21-9735565108-7351269212-210989649-4408\hlpsvc.exe (User '?')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User '?')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Bluetooth Manager.lnk = ?
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: icwsetup.exe
O8 - Extra context menu item: &Download All with FlashGet - C:\Program Files\FlashGet\jc_all.htm
O8 - Extra context menu item: &Download with FlashGet - C:\Program Files\FlashGet\jc_link.htm
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0\bin\ssv.dll
O9 - Extra button: EI??? ??C ?? C??I??E - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &EI??? ??C ?? Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\Program Files\FlashGet\FlashGet.exe
O9 - Extra 'Tools' menuitem: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\Program Files\FlashGet\FlashGet.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) -

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

O18 - Filter: x-sdch - {B1759355-3EEC-4C1E-B0F1-B719FE26E377} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Autodesk Licensing Service - Autodesk - C:\Program Files\Common Files\Autodesk Shared\Service\AdskScSrv.exe
O23 - Service: Bonjour Service - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Eset HTTP Server (EhttpSrv) - ESET - C:\Program Files\ESET\ESET NOD32 Antivirus\EHttpSrv.exe
O23 - Service: Eset Service (ekrn) - ESET - C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe
O23 - Service: Intel(R) PROSet/Wireless Event Log (EvtEng) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: iPod Service - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: McciCMService - Motive Communications, Inc. - C:\Program Files\Common Files\Motive\McciCMService.exe
O23 - Service: NICCONFIGSVC - Dell Inc. - C:\Program Files\Dell\QuickSet\NICCONFIGSVC.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: Intel(R) PROSet/Wireless Registry Service (RegSrvc) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
O23 - Service: Routing and Remote Access RemoteAccessWebClient (RemoteAccessWebClient) - Unknown owner - C:\WINDOWS\system32\3076j.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared files\RichVideo.exe
O23 - Service: Intel(R) PROSet/Wireless Service (S24EventMonitor) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\Common Files\PCSuite\Services\ServiceLayer.exe
O23 - Service: USBest Service Zero (UTSCSI) - Unknown owner - C:\WINDOWS\system32\UTSCSI.EXE
O23 - Service: VNC Server Version 4 (WinVNC4) - RealVNC Ltd. - C:\Program Files\RealVNC\VNC4\WinVNC4.exe
O23 - Service: Intel(R) PROSet/Wireless SSO Service (WLANKEEPER) - Intel(R) Corporation - C:\Program Files\Intel\Wireless\Bin\WLKeeper.exe
--
End of file - 9429 bytes​

وهذي صورة ادارة الاجهزه :i:

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

 

[algnral]

النود منتهي عندك وهو منتهي من اصله <<اضعف برنامج حمايه
عطل برامج الحماية عن العمل <<<سوي لنود خروج من شريط المهام
ثم
حمل الاداة التالية واحفظها على سطح المكتب

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

عند تشغيلها بتظهر لك رسالة ,, اضغط على >> Yes
بعدها بتظهر لك رساله ثانيه ,, اضغط على >> Yes
اثناء الفحص ممكن يعاد تشغيل الجهاز
وبعد اعادة التشغيل ,, سوف تبدأ الاداة بالفحص مرره ثانيه
لا تقم بتشغيل اي برنامج ،، ومهما طالت عملية الفحص انتظر حتى تنتهي
انتظر حتى يظهر لك تقرير ،،انسخه والصقه بمشاركتك القادمة


بعدين نزلي تقرير هايجاك جديد مثل الاول
وادارة الاجهزه اضغطي الزائد جنب محولات الشبكه شوفي فيه استغهام اصفر

 

[نمله مفعوصه]

اخوي الجنرال
هذا التقرير بعد الفحص بالبرنامج اللي عطيتني

ComboFix 09-06-26.02 - Welcome 06/27/2009 15:51.1 - NTFSx86
Running from: G:\ComboFix.exe
WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !!
.
((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
.
C:\abodge.exe
c:\documents and settings\All Users\Application Data\Microsoft\Shortcuts\icwsetup.exe
c:\documents and settings\Welcome\2.exe
c:\documents and settings\Welcome\Welcome.exe
C:\esgl.exe
c:\program files\Internet Explorer\Connection Wizard\icwsetup.exe
c:\program files\Microsoft Common
c:\program files\Microsoft Common\emails.dat
c:\program files\Microsoft Common\log.dat
c:\program files\Microsoft Common\svchost.exe
c:\windows\mqcd.dbt
c:\windows\system32\3076j.exe
c:\windows\system32\ashl.nq
c:\windows\system32\azton.mt
c:\windows\system32\config\systemprofile\.exe
c:\windows\system32\digiwet.dll
c:\windows\system32\dolman.zt
c:\windows\system32\fairy.an
c:\windows\system32\ferryl.cbv
c:\windows\system32\inqby.sr
c:\windows\system32\msiexeca.exe
c:\windows\system32\nvrsk.dll
c:\windows\system32\servises.exe
c:\windows\system32\svchost..exe
c:\windows\wiaservb.log
.
((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.
-------\Legacy_ACPI32
-------\Legacy_ATI64SI
-------\Legacy_FIPS32CUP
-------\Legacy_I386SI
-------\Legacy_KSI32SK
-------\Legacy_NETSIK
-------\Legacy_NICSK32
-------\Legacy_PORT135SIK
-------\Legacy_REMOTEACCESSWEBCLIENT
-------\Legacy_SECURENTM
-------\Legacy_SYSTEMNTMI
-------\Legacy_WS2_32SIK
-------\Service_acpi32
-------\Service_ati64si
-------\Service_fips32cup
-------\Service_i386si
-------\Service_ksi32sk
-------\Service_netsik
-------\Service_nicsk32
-------\Service_port135sik
-------\Service_RemoteAccessWebClient
-------\Service_securentm
-------\Service_systemntmi
-------\Service_ws2_32sik​

((((((((((((((((((((((((( Files Created from 2009-05-27 to 2009-06-27 )))))))))))))))))))))))))))))))
.
2009-06-27 07:58 . 2009-06-27 07:58 -------- d-----w- c:\program files\Trend Micro
2009-06-24 13:33 . 2009-06-24 13:33 -------- d--h--w- c:\windows\system32\GroupPolicy
2009-06-15 07:59 . 2009-06-15 09:55 8192 ----a-w- C:\svchost..exe
2009-06-02 08:08 . 2009-06-02 09:57 -------- d-----w- c:\windows\Lhsp
2009-06-02 08:08 . 2009-06-02 08:08 -------- d-----w- C:\Learn To Speak Japanese Demo V3.3
.
(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-06-27 12:57 . 2008-10-02 10:22 -------- d-----w- c:\program files\FlashGet
2009-06-03 03:51 . 2009-05-14 10:52 190 --s-a-w- c:\windows\system32\675188006.dat
2009-06-02 08:31 . 2008-10-10 14:48 127568 ----a-w- c:\documents and settings\Welcome\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
2009-05-22 18:12 . 2009-05-21 07:24 -------- d-----w- c:\documents and settings\All Users\Application Data\Motive
2009-05-22 18:11 . 2009-05-22 18:11 -------- d-----w- c:\program files\STCWCM
2009-05-22 18:10 . 2009-05-22 18:10 -------- d-----w- c:\program files\FAHESS
2009-05-22 18:10 . 2009-05-21 07:24 -------- d-----w- c:\program files\Common Files\Motive
2009-05-21 07:58 . 2009-05-21 07:25 -------- d-----w- c:\documents and settings\Welcome\Application Data\Motive
2009-05-21 07:24 . 2009-05-21 07:24 -------- d-----w- c:\program files\Fahess_Activation
2009-05-17 07:26 . 2008-10-02 10:22 -------- d-----w- c:\program files\Google
2009-05-14 12:49 . 2008-09-29 13:03 -------- d--h--w- c:\program files\InstallShield Installation Information
2009-05-14 12:43 . 2009-05-14 12:43 -------- d-----w- c:\program files\Enlight
2009-05-14 10:52 . 2004-08-03 22:56 577024 ----a-w- c:\windows\system32\user32.DLL
2009-05-06 15:49 . 2009-05-06 15:49 -------- d-----w- c:\program files\HMS
2009-05-05 18:21 . 2009-05-05 18:21 130 ----a-w- c:\documents and settings\Welcome\Local Settings\Application Data\fusioncache.dat
2009-05-03 01:14 . 2008-09-29 13:38 -------- d-----w- c:\program files\Windows Live
2009-05-03 01:13 . 2009-05-03 01:13 -------- d-----w- c:\program files\Microsoft Sync Framework
2009-05-03 01:13 . 2009-05-03 01:13 -------- d-----w- c:\program files\Microsoft SQL Server Compact Edition
2009-05-03 01:10 . 2009-05-03 01:10 -------- d-----w- c:\program files\Microsoft
2009-05-03 01:10 . 2009-05-03 01:10 -------- d-----w- c:\program files\Windows Live SkyDrive
2009-05-02 21:00 . 2009-05-02 21:00 -------- d-----w- c:\program files\Common Files\Windows Live
2009-04-27 14:23 . 2008-09-29 13:42 348160 ----a-w- c:\windows\system32\msvcr71.dll
2009-04-27 11:35 . 2009-04-27 11:35 390664 ----a-w- c:\documents and settings\Welcome\Application Data\Real\RealPlayer\Update\RealPlayer11.exe
2009-04-01 20:18 . 2009-04-01 20:03 29222 ----a-w- c:\windows\hpoins03.dat
2009-04-01 20:10 . 2009-04-01 20:10 43488 ----a-w- c:\windows\system32\drivers\AFS2K.SYS
.
------- Sigcheck -------
[-] 2004-08-03 22:56 14336 8F078AE4ED187AAABC0A305146DE6716 c:\windows\system32\svchost.exe
[-] 2004-08-03 22:56 14336 8F078AE4ED187AAABC0A305146DE6716 c:\windows\system32\dllcache\svchost.exe
[-] 2009-05-14 10:52 577024 ECAD53286280F3DA91D74CC20F5024C4 c:\windows\system32\user32.DLL
[-] 2009-05-14 10:52 577024 ECAD53286280F3DA91D74CC20F5024C4 c:\windows\system32\dllcache\user32.dll
[-] 2004-08-03 22:56 82944 2ED0B7F12A60F90092081C50FA0EC2B2 c:\windows\system32\ws2_32.dll
[-] 2004-08-03 22:56 82944 2ED0B7F12A60F90092081C50FA0EC2B2 c:\windows\system32\dllcache\ws2_32.dll
[-] 2004-08-03 22:56 656384 C0823FC5469663BA63E7DB88F9919D70 c:\windows\system32\wininet.dll
[-] 2004-08-03 22:56 656384 C0823FC5469663BA63E7DB88F9919D70 c:\windows\system32\dllcache\wininet.dll
[-] 2004-08-03 21:14 359040 1745B00FC1141404B28F4B94F69A8871 c:\windows\system32\dllcache\tcpip.sys
[-] 2004-08-03 21:14 359040 1745B00FC1141404B28F4B94F69A8871 c:\windows\system32\drivers\tcpip.sys
[-] 2004-08-03 22:56 502272 01C3346C241652F43AED8E2149881BFE c:\windows\system32\winlogon.exe
[-] 2004-08-03 22:56 502272 01C3346C241652F43AED8E2149881BFE c:\windows\system32\dllcache\winlogon.exe
[-] 2004-08-03 21:14 182912 558635D3AF1C7546D26067D5D9B6959E c:\windows\system32\dllcache\ndis.sys
[-] 2004-08-03 21:14 182912 558635D3AF1C7546D26067D5D9B6959E c:\windows\system32\drivers\ndis.sys
[-] 2004-08-03 21:00 29056 4448006B6BC60E6C027932CFC38D6855 c:\windows\system32\dllcache\ip6fw.sys
[-] 2004-08-03 21:00 29056 4448006B6BC60E6C027932CFC38D6855 c:\windows\system32\drivers\ip6fw.sys
[-] 2004-08-03 23:05 2015232 FB142B7007CA2EEA76966C6C5CC12150 c:\windows\system32\ntkrnlpa.exe
[-] 2004-08-03 21:18 2148352 626309040459C3915997EF98EC1C8D40 c:\windows\system32\ntoskrnl.exe
[-] 2004-08-03 22:56 1032192 A0732187050030AE399B241436565E64 c:\windows\explorer.exe
[-] 2004-08-03 22:56 1032192 A0732187050030AE399B241436565E64 c:\windows\system32\dllcache\explorer.exe
[-] 2004-08-03 22:56 108032 C6CE6EEC82F187615D1002BB3BB50ED4 c:\windows\system32\services.exe
[-] 2004-08-03 22:56 108032 C6CE6EEC82F187615D1002BB3BB50ED4 c:\windows\system32\dllcache\services.exe
[-] 2004-08-03 22:56 13312 84885F9B82F4D55C6146EBF6065D75D2 c:\windows\system32\lsass.exe
[-] 2004-08-03 22:56 13312 84885F9B82F4D55C6146EBF6065D75D2 c:\windows\system32\dllcache\lsass.exe
[-] 2004-08-03 22:56 15360 24232996A38C0B0CF151C2140AE29FC8 c:\windows\system32\ctfmon.exe
[-] 2004-08-03 22:56 15360 24232996A38C0B0CF151C2140AE29FC8 c:\windows\system32\dllcache\ctfmon.exe
[-] 2004-08-03 22:56 57856 7435B108B935E42EA92CA94F59C8E717 c:\windows\system32\spoolsv.exe
[-] 2004-08-03 22:56 57856 7435B108B935E42EA92CA94F59C8E717 c:\windows\system32\dllcache\spoolsv.exe
[-] 2004-08-03 22:56 111104 4126D27CECE4471E00E425411F7306B5 c:\windows\system32\wuauclt.exe
[-] 2004-08-03 22:56 111104 4126D27CECE4471E00E425411F7306B5 c:\windows\system32\dllcache\wuauclt.exe
[-] 2004-08-03 22:56 24576 39B1FFB03C2296323832ACBAE50D2AFF c:\windows\system32\userinit.exe
[-] 2004-08-03 22:56 24576 39B1FFB03C2296323832ACBAE50D2AFF c:\windows\system32\dllcache\userinit.exe
[-] 2004-08-03 22:56 295424 B60C877D16D9C880B952FDA04ADF16E6 c:\windows\system32\termsrv.dll
[-] 2004-08-03 22:56 295424 B60C877D16D9C880B952FDA04ADF16E6 c:\windows\system32\dllcache\termsrv.dll
[-] 2004-08-03 22:56 983552 888190E31455FAD793312F8D087146EB c:\windows\system32\kernel32.dll
[-] 2004-08-03 22:56 983552 888190E31455FAD793312F8D087146EB c:\windows\system32\dllcache\kernel32.dll
[-] 2004-08-03 22:56 17408 1B5F6923ABB450692E9FE0672C897AED c:\windows\system32\powrprof.dll
[-] 2004-08-03 22:56 17408 1B5F6923ABB450692E9FE0672C897AED c:\windows\system32\dllcache\powrprof.dll
[-] 2004-08-03 22:56 110080 87CA7CE6469577F059297B9D6556D66D c:\windows\system32\imm32.dll
[-] 2004-08-03 22:56 110080 87CA7CE6469577F059297B9D6556D66D c:\windows\system32\dllcache\imm32.dll
[-] 2004-08-03 22:56 1580544 30A609E00BD1D4FFC49D6B5A432BE7F2 c:\windows\system32\sfcfiles.dll
[-] 2004-08-03 22:56 1580544 30A609E00BD1D4FFC49D6B5A432BE7F2 c:\windows\system32\dllcache\sfcfiles.dll
[-] 2004-08-03 22:56 167936 9C3C12975C97119412802B181FBEEFFE c:\windows\system32\appmgmts.dll
[-] 2004-08-03 22:56 167936 9C3C12975C97119412802B181FBEEFFE c:\windows\system32\dllcache\appmgmts.dll
[-] 2004-08-03 20:58 24576 EBDEE8A2EE5393890A1ACEE971C4C246 c:\windows\system32\drivers\kbdclass.sys
.
((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\ctfmon.exe" [2004-08-03 15360]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"egui"="c:\program files\ESET\ESET NOD32 Antivirus\egui.exe" [2007-12-21 1443072]
"Flashget"="c:\program files\FlashGet\FlashGet.exe" [2007-06-29 1990704]
"IntelZeroConfig"="c:\program files\Intel\Wireless\bin\ZCfgSvc.exe" [2005-12-28 667718]
"IntelWireless"="c:\program files\Intel\Wireless\Bin\ifrmewrk.exe" [2005-12-28 602182]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2004-08-03 15360]
[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Start Menu^Programs^Startup^Adobe Reader Speed Launch.lnk]
path=c:\documents and settings\All Users\Start Menu\Programs\Startup\Adobe Reader Speed Launch.lnk
backup=c:\windows\pss\Adobe Reader Speed Launch.lnkCommon Startup
[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Start Menu^Programs^Startup^Adobe Reader Synchronizer.lnk]
path=c:\documents and settings\All Users\Start Menu\Programs\Startup\Adobe Reader Synchronizer.lnk
backup=c:\windows\pss\Adobe Reader Synchronizer.lnkCommon Startup
[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusDisableNotify"=dword:00000001
"UpdatesDisableNotify"=dword:00000001
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\Bonjour\\mDNSResponder.exe"=
"c:\\Program Files\\Messenger\\msmsgs.exe"=
"c:\\Program Files\\iTunes\\iTunes.exe"=
"c:\\Program Files\\iTunes\\iTunesHelper.exe"=
"c:\\Program Files\\STCWCM\\McciTrayApp.exe"=
"c:\\Program Files\\Nokia\\Nokia PC Suite 6\\LaunchApplication.exe"=
"c:\\Program Files\\Java\\jre1.6.0\\bin\\jusched.exe"=
"c:\\Program Files\\HP\\HP Software Update\\HPWuSchd.exe"=
"c:\\Program Files\\HP\\hpcoretech\\hpcmpmgr.exe"=
"c:\\Program Files\\Common Files\\Real\\Update_OB\\realsched.exe"=
"c:\\Program Files\\Toshiba\\Bluetooth Toshiba Stack\\TosBtMng.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqtra08.exe"=
"c:\\Program Files\\Toshiba\\Bluetooth Toshiba Stack\\TosA2dp.exe"=
"c:\\Program Files\\Toshiba\\Bluetooth Toshiba Stack\\TosBtHid.exe"=
"c:\\Program Files\\Toshiba\\Bluetooth Toshiba Stack\\TosBtHSP.exe"=
"c:\\Program Files\\Intel\\Wireless\\Bin\\Dot1XCfg.exe"=
"c:\\Program Files\\Microsoft Office\\OFFICE11\\OUTLOOK.EXE"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Program Files\\Windows Live\\Toolbar\\wltuser.exe"=
"c:\\Program Files\\Windows Live\\Contacts\\wlcomm.exe"=
"c:\\Program Files\\Google\\GoogleToolbarNotifier\\GoogleToolbarNotifier.exe"=
"c:\\Program Files\\Intel\\Wireless\\Bin\\ifrmewrk.exe"=
"c:\\Program Files\\Dell\\QuickSet\\quickset.exe"=
"c:\\Program Files\\ESET\\ESET NOD32 Antivirus\\egui.exe"=
"c:\\Program Files\\FlashGet\\FlashGet.exe"=
"c:\\Program Files\\Intel\\Wireless\\bin\\ZCfgSvc.exe"=
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"58229:TCP"= 58229:TCPORT_58229
"51976:TCP"= 51976:TCPORT_51976
"35680:TCP"= 35680:TCPORT_35680
"31996:TCP"= 31996:TCPORT_31996
"64250:TCP"= 64250:TCPORT_64250
"18555:TCP"= 18555:TCPORT_18555
"41916:TCP"= 41916:TCPORT_41916
"9782:TCP"= 9782:TCPORT_9782
"55955:TCP"= 55955:TCPORT_55955
"8497:TCP"= 8497:TCPORT_8497
"58840:TCP"= 58840:TCPORT_58840
"42483:TCP"= 42483:TCPORT_42483
"7629:TCP"= 7629:TCPORT_7629
"58766:TCP"= 58766:TCPORT_58766
"44402:TCP"= 44402:TCPORT_44402
"16145:TCP"= 16145:TCPORT_16145
"65226:TCP"= 65226:TCPORT_65226
"53180:TCP"= 53180:TCPORT_53180
"55021:TCP"= 55021:TCPORT_55021
"36368:TCP"= 36368:TCPORT_36368
"22881:TCP"= 22881:TCPORT_22881
"14970:TCP"= 14970:TCPORT_14970
"5356:TCP"= 5356:TCPORT_5356
"33731:TCP"= 33731:TCPORT_33731
"53926:TCP"= 53926:TCPORT_53926
"40011:TCP"= 40011:TCPORT_40011
"45406:TCP"= 45406:TCPORT_45406
"49258:TCP"= 49258:TCPORT_49258
"14229:TCP"= 14229:TCPORT_14229
"46868:TCP"= 46868:TCPORT_46868
"15066:TCP"= 15066:TCPORT_15066
"10846:TCP"= 10846:TCPORT_10846
"9473:TCP"= 9473:TCPORT_9473
"56861:TCP"= 56861:TCPORT_56861
"45745:TCP"= 45745:TCPORT_45745
"59601:TCP"= 59601:TCPORT_59601
"36120:TCP"= 36120:TCPORT_36120
"39185:TCP"= 39185:TCPORT_39185
"41505:TCP"= 41505:TCPORT_41505
"35101:TCP"= 35101:TCPORT_35101
"7501:TCP"= 7501:TCPORT_7501
"36371:TCP"= 36371:TCPORT_36371
"23196:TCP"= 23196:TCPORT_23196
"39314:TCP"= 39314:TCPORT_39314
"11685:TCP"= 11685:TCPORT_11685
"50663:TCP"= 50663:TCPORT_50663
"26450:TCP"= 26450:TCPORT_26450
"17419:TCP"= 17419:TCPORT_17419
"7946:TCP"= 7946:TCPORT_7946
"60610:TCP"= 60610:TCPORT_60610
"18117:TCP"= 18117:TCPORT_18117
"36745:TCP"= 36745:TCPORT_36745
"23643:TCP"= 23643:TCPORT_23643
"54055:TCP"= 54055:TCPORT_54055
"39556:TCP"= 39556:TCPORT_39556
"63666:TCP"= 63666:TCPORT_63666
"16395:TCP"= 16395:TCPORT_16395
"23598:TCP"= 23598:TCPORT_23598
"21037:TCP"= 21037:TCPORT_21037
"46513:TCP"= 46513:TCPORT_46513
"40754:TCP"= 40754:TCPORT_40754
"35213:TCP"= 35213:TCPORT_35213
"26821:TCP"= 26821:TCPORT_26821
"61867:TCP"= 61867:TCPORT_61867
"63528:TCP"= 63528:TCPORT_63528
"40157:TCP"= 40157:TCPORT_40157
"35586:TCP"= 35586:TCPORT_35586
"24802:TCP"= 24802:TCPORT_24802
"26959:TCP"= 26959:TCPORT_26959
"27517:TCP"= 27517:TCPORT_27517
"65430:TCP"= 65430:TCPORT_65430
"52587:TCP"= 52587:TCPORT_52587
"6150:TCP"= 6150:TCPORT_6150
"61860:TCP"= 61860:TCPORT_61860
"32957:TCP"= 32957:TCPORT_32957
"58676:TCP"= 58676:TCPORT_58676
"41895:TCP"= 41895:TCPORT_41895
"48500:TCP"= 48500:TCPORT_48500
"56926:TCP"= 56926:TCPORT_56926
"8818:TCP"= 8818:TCPORT_8818
"59829:TCP"= 59829:TCPORT_59829
"9828:TCP"= 9828:TCPORT_9828
"37112:TCP"= 37112:TCPORT_37112
"45785:TCP"= 45785:TCPORT_45785
"41461:TCP"= 41461:TCPORT_41461
"39967:TCP"= 39967:TCPORT_39967
"59141:TCP"= 59141:TCPORT_59141
"15625:TCP"= 15625:TCPORT_15625
"23185:TCP"= 23185:TCPORT_23185
"16867:TCP"= 16867:TCPORT_16867
"22864:TCP"= 22864:TCPORT_22864
"35118:TCP"= 35118:TCPORT_35118
"11270:TCP"= 11270:TCPORT_11270
"17817:TCP"= 17817:TCPORT_17817
"49739:TCP"= 49739:TCPORT_49739
"30753:TCP"= 30753:TCPORT_30753
"49595:TCP"= 49595:TCPORT_49595
"59883:TCP"= 59883:TCPORT_59883
"41688:TCP"= 41688:TCPORT_41688
"24871:TCP"= 24871:TCPORT_24871
"20887:TCP"= 20887:TCPORT_20887
"21105:TCP"= 21105:TCPORT_21105
"46551:TCP"= 46551:TCPORT_46551
"12635:TCP"= 12635:TCPORT_12635
"27345:TCP"= 27345:TCPORT_27345
"8055:TCP"= 8055:TCPORT_8055
"16865:TCP"= 16865:TCPORT_16865
"42563:TCP"= 42563:TCPORT_42563
"18781:TCP"= 18781:TCPORT_18781
"58067:TCP"= 58067:TCPORT_58067
"23969:TCP"= 23969:TCPORT_23969
"26250:TCP"= 26250:TCPORT_26250
"37016:TCP"= 37016:TCPORT_37016
"15621:TCP"= 15621:TCPORT_15621
"59481:TCP"= 59481:TCPORT_59481
"17813:TCP"= 17813:TCPORT_17813
"50465:TCP"= 50465:TCPORT_50465
"26625:TCP"= 26625:TCPORT_26625
"25988:TCP"= 25988:TCPORT_25988
"58692:TCP"= 58692:TCPORT_58692
"24965:TCP"= 24965:TCPORT_24965
"59298:TCP"= 59298:TCPORT_59298
"52082:TCP"= 52082:TCPORT_52082
"53020:TCP"= 53020:TCPORT_53020
"60215:TCP"= 60215:TCPORT_60215
"27750:TCP"= 27750:TCPORT_27750
"59102:TCP"= 59102:TCPORT_59102
"19103:TCP"= 19103:TCPORT_19103
"59117:TCP"= 59117:TCPORT_59117
"50020:TCP"= 50020:TCPORT_50020
"29645:TCP"= 29645:TCPORT_29645
"31977:TCP"= 31977:TCPORT_31977
"57395:TCP"= 57395:TCPORT_57395
"54491:TCP"= 54491:TCPORT_54491
"28870:TCP"= 28870:TCPORT_28870
"44145:TCP"= 44145:TCPORT_44145
"43743:TCP"= 43743:TCPORT_43743
"49883:TCP"= 49883:TCPORT_49883
"25785:TCP"= 25785:TCPORT_25785
"57688:TCP"= 57688:TCPORT_57688
R2 amd64si;amd64si;c:\windows\system32\drivers\amd64si.sys [x]
S1 epfwtdir;epfwtdir;c:\windows\system32\DRIVERS\epfwtdir.sys [2007-12-21 33800]
S2 ekrn;Eset Service;c:\program files\ESET\ESET NOD32 Antivirus\ekrn.exe [2007-12-21 468224]
.
Contents of the 'Scheduled Tasks' folder
2009-06-12 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\program files\Apple Software Update\SoftwareUpdate.exe [2008-07-30 09:34]
2009-06-14 c:\windows\Tasks\WebReg 20090427002253.job
- c:\program files\HP\Digital Imaging\bin\hpqwrg.exe [2003-07-06 22:43]
.
- - - - ORPHANS REMOVED - - - -
HKCU-Run-Setup - c:\windows\system32\msiexeca.exe
HKLM-Run-Internet Connection Wizard Setup Tool - c:\program files\Internet Explorer\Connection Wizard\icwsetup.exe
HKLM-Run-AASecuUFD - (no file)
HKLM-Run-DXDllRegExe - dxdllreg.exe​

.
------- Supplementary Scan -------
.
uStart Page = hxxp://www.google.com.sa/
uSearchURL,(Default) = hxxp://www.google.com/search?q=%s
IE: &Download All with FlashGet - c:\program files\FlashGet\jc_all.htm
IE: &Download with FlashGet - c:\program files\FlashGet\jc_link.htm
IE: E&xport to Microsoft Excel - c:\progra~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
DPF: Microsoft XML Parser for Java -

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

.
**************************************************************************
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer,

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

Rootkit scan 2009-06-27 16:00
Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden processes ...
scanning hidden autostart entries ...
scanning hidden files ...
scan completed successfully
hidden files: 0
**************************************************************************
.
--------------------- DLLs Loaded Under Running Processes ---------------------
- - - - - - - > 'explorer.exe'(320)
c:\program files\FlashGet\fgmgr.dll
.
------------------------ Other Running Processes ------------------------
.
c:\program files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
c:\program files\Bonjour\mDNSResponder.exe
c:\program files\Dell\QuickSet\NicConfigSvc.exe
c:\program files\RealVNC\VNC4\winvnc4.exe
c:\program files\Toshiba\Bluetooth Toshiba Stack\TosBtMng.exe
c:\program files\HP\Digital Imaging\bin\hpqtra08.exe
c:\program files\Toshiba\Bluetooth Toshiba Stack\TosA2dp.exe
c:\program files\Toshiba\Bluetooth Toshiba Stack\TosBtHid.exe
.
**************************************************************************
.
Completion time: 2009-06-27 16:03 - machine was rebooted
ComboFix-quarantined-files.txt 2009-06-27 13:03
Pre-Run: 12,368,580,608 bytes free
Post-Run: 14,291,095,552 bytes free
390​

وهذا التقرير الثاني الهايجاك

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 4:05:53 PM, on 6/27/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe
C:\Program Files\Dell\QuickSet\NICCONFIGSVC.exe
C:\Program Files\RealVNC\VNC4\WinVNC4.exe
C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe
C:\Program Files\FlashGet\FlashGet.exe
C:\Program Files\Intel\Wireless\bin\ZCfgSvc.exe
C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtMng.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosA2dp.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtHid.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL =

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page =

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: flashget urlcatch - {2F364306-AA45-47B5-9F9D-39A8B94E7EF7} - C:\Program Files\FlashGet\jccatch.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SearchHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0\bin\ssv.dll
O2 - BHO: ??C?I E???? C?II?? ??? Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.1.1309.3572\swg.dll
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O2 - BHO: FlashGet GetFlash Class - {F156768E-81EF-470C-9057-481BA8380DBA} - C:\Program Files\FlashGet\getflash.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O4 - HKLM\..\Run: [egui] "C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe" /hide /waitservice
O4 - HKLM\..\Run: [Flashget] C:\Program Files\FlashGet\FlashGet.exe /min
O4 - HKLM\..\Run: [IntelZeroConfig] "C:\Program Files\Intel\Wireless\bin\ZCfgSvc.exe"
O4 - HKLM\..\Run: [IntelWireless] "C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe" /tf Intel PROSet/Wireless
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-21-606747145-1078081533-839522115-1005\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (User '?')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User '?')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Bluetooth Manager.lnk = ?
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O8 - Extra context menu item: &Download All with FlashGet - C:\Program Files\FlashGet\jc_all.htm
O8 - Extra context menu item: &Download with FlashGet - C:\Program Files\FlashGet\jc_link.htm
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0\bin\ssv.dll
O9 - Extra button: EI??? ??C ?? C??I??E - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &EI??? ??C ?? Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\Program Files\FlashGet\FlashGet.exe
O9 - Extra 'Tools' menuitem: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\Program Files\FlashGet\FlashGet.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) -

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

O18 - Filter: x-sdch - {B1759355-3EEC-4C1E-B0F1-B719FE26E377} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Autodesk Licensing Service - Autodesk - C:\Program Files\Common Files\Autodesk Shared\Service\AdskScSrv.exe
O23 - Service: Bonjour Service - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Eset HTTP Server (EhttpSrv) - ESET - C:\Program Files\ESET\ESET NOD32 Antivirus\EHttpSrv.exe
O23 - Service: Eset Service (ekrn) - ESET - C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe
O23 - Service: Intel(R) PROSet/Wireless Event Log (EvtEng) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: iPod Service - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: McciCMService - Motive Communications, Inc. - C:\Program Files\Common Files\Motive\McciCMService.exe
O23 - Service: NICCONFIGSVC - Dell Inc. - C:\Program Files\Dell\QuickSet\NICCONFIGSVC.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: Intel(R) PROSet/Wireless Registry Service (RegSrvc) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared files\RichVideo.exe
O23 - Service: Intel(R) PROSet/Wireless Service (S24EventMonitor) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\Common Files\PCSuite\Services\ServiceLayer.exe
O23 - Service: USBest Service Zero (UTSCSI) - Unknown owner - C:\WINDOWS\system32\UTSCSI.EXE
O23 - Service: VNC Server Version 4 (WinVNC4) - RealVNC Ltd. - C:\Program Files\RealVNC\VNC4\WinVNC4.exe
O23 - Service: Intel(R) PROSet/Wireless SSO Service (WLANKEEPER) - Intel(R) Corporation - C:\Program Files\Intel\Wireless\Bin\WLKeeper.exe
--
End of file - 8367 bytes​

وهذي صورة ثانيه لادارة الاجهزه

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

 

[algnral]

شوفي هذي الفايروسات الي قضت عليها الاداه والنود جالس يتفرج
C:\abodge.exe
c:\documents and settings\All Users\Application Data\Microsoft\Shortcuts\icwsetup.exe
c:\documents and settings\Welcome\2.exe
c:\documents and settings\Welcome\Welcome.exe
C:\esgl.exe
c:\program files\Internet Explorer\Connection Wizard\icwsetup.exe
c:\program files\Microsoft Common
c:\program files\Microsoft Common\emails.dat
c:\program files\Microsoft Common\log.dat
c:\program files\Microsoft Common\svchost.exe
c:\windows\mqcd.dbt
c:\windows\system32\3076j.exe
c:\windows\system32\ashl.nq
c:\windows\system32\azton.mt
c:\windows\system32\config\systemprofile\.exe
c:\windows\system32\digiwet.dll
c:\windows\system32\dolman.zt
c:\windows\system32\fairy.an
c:\windows\system32\ferryl.cbv
c:\windows\system32\inqby.sr
c:\windows\system32\msiexeca.exe
c:\windows\system32\nvrsk.dll
c:\windows\system32\servises.exe
c:\windows\system32\svchost..exe
c:\windows\wiaservb.log
.


احذفي النود وتنزل avg
افضل يرنامج مجاني على ساس مايشغلك بالمفاتيح

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

اضغط

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

والويرلس متعرف
كيف وضع جهازك الحين
واذا فيه شي وضحي

 

[algnral]

ونظفي وسوي اصلاح للرجستري بهذا البرنامج يستخدم على طول ويفضل يومياً

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

فتحي البرنامج بعدين اظغطي تشغيل CCleaner يطلع رسالة اضغطي حسنا انتظري شوي لمن يخلص
بعدين اظغطي التطبيقات وبرضوة تشغيل CCleaner
بعدين اظغطي الرجستري >>بحث عن مواد >>اصلاح المواد المحددة >>يطلع لك رسالة اظغطي لا >>اصلاح كافةالمواد المحددة >>موافق >>اغلاق

 

[نمله مفعوصه]

السلام عليكم اخوي الجنتل

سويت اللي قلت لي عليه خطوه بخطوه
مع العلم ان النود مارضى ينحذف لا من عند "ازالة برامج" ولا من عند قائمة ابدأ
تطلع لي رسالة تقول:
تعذر الوصول الى "خدمة Windows Installer". قد يحدث ذلك في حالة تشغيل Windows في الوضع الآمن أو في حالة عدم تثبيت "Windows Installer" اتصل بالمسؤول عن الدعم للحصول على المساعدة.
وانا ماكنت داخله بالـsafe mode:no:

ومع انه ما انحذف سويت تثبيت لآنتي فايروس اللي عطيتني اياه
وثبت البرنامج الثاني وسويت كل شي قلته

بس الجهاز على حاله ماتغير :f:
لا واير لس يشتغل
لا صوت يستجيب
شريط المهام ما يظهر البرامج اللي فاتحتها عالشاشه
ومااقدر انسخ الاشياء او انقلها
وصوت التنبيه لازال يطلع لي تقريبا في كل مره افتح فيها اي شي

باختصار كل شي على حاله:er:

بس انا ذكرت شغله سويتها قبل مايخرب الجهاز بفتره يمكن قبلها باسبوعين
ويمكن هي السبب

جاني ايميل عن فايروس لازم احذفه وحطو صور للطريقه

ورحت على طول طبقت الخطوات وحذفته
بس اكتشفت بعدها من بعض اخوي انه مو فايروس:q:
فهل تتوقع هو السبب؟؟

 

[algnral]

اول شي لتشغيل Windows Installer
كلك يمين على جهاز الكمبيوتر
اداره
الخدمات والتطبيقات
الخدمات
كلكل يمين على Windows Installer وبدء تحصلينها مرتبه على حسب الابجديه الخدمات يعني بالاخير تحصلينه


وبالنسبه للمشاكل الاخر
سوي تحديث للavg و scan

والتعاريف

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

 

[super leader]

حمل هذي الأداة
واي اختيار اختار YES او OK


ComboFix

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

 

[نمله مفعوصه]

السلام عليكم

عذرا على التأخير ..
صارت ظروف وماقدرت ادخل النت

اخواني :er:

اللاب توب لازال على حاله


اخوي الجنرال

اولا:
دخلت على ادراة الكمبيوتر ولقيت الـWindows Installer على الوضع اليدوي .. ولما اضغط كلك يمين وبعدها "بدء" يقول:
((تعذر بدء تشغيل خدمة Windows Installerعلى كمبيوتر محلي خطأ 1068: فشل في بدء تشغيل خدمة او مجموعة التبعية))

ثانيا تحديث avg كيف اسويه؟مع انك تقول ان الواير لس معرف..لازال البرنامج لا يستجيب ولا يشبك عالنت:no:

وثالثا :b: التعاريف دخلت عليها بس ماعرفت ايش اللي المفروض احمله
ياريت تساعدني


اخوي سوبر ليدر

وين الاداة اللي احملها؟:?:
مافيه رابط بردك


وجزاكم الله خير على تفاعلكم لحل المشكلة

 

[البارون]

تقرير هايجاك جديد​

 

[نمله مفعوصه]

اخوير سوبر ليدر
عرفت البرنامج اللي تقصده
قالي اخوي الجنرال من قبل احمله واشغله

هلا اخوي البارون

هذا تقرير هايجاك جديد

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 7:07:41 PM, on 7/31/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe
C:\Program Files\Dell\QuickSet\NICCONFIGSVC.exe
C:\Program Files\RealVNC\VNC4\WinVNC4.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\AVG\AVG8\avgrsx.exe
C:\PROGRA~1\AVG\AVG8\avgnsx.exe
C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe
C:\Program Files\FlashGet\FlashGet.exe
C:\Program Files\Intel\Wireless\bin\ZCfgSvc.exe
C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe
C:\PROGRA~1\AVG\AVG8\avgtray.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtMng.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosA2dp.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtHid.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtHsp.exe
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL =

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page =

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

R3 - URLSearchHook: AVG Security Toolbar BHO - {A3BC75A2-1F87-4686-AA43-5347D756017C} - C:\Program Files\AVG\AVG8\Toolbar\IEToolbar.dll
R3 - URLSearchHook: (no name) - *{CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (no file)
R3 - URLSearchHook: (no name) - *{EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: flashget urlcatch - {2F364306-AA45-47B5-9F9D-39A8B94E7EF7} - C:\Program Files\FlashGet\jccatch.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: AVG Safe Search - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Program Files\AVG\AVG8\avgssie.dll
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SearchHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0\bin\ssv.dll
O2 - BHO: ??C?I E???? C?II?? ??? Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: AVG Security Toolbar BHO - {A3BC75A2-1F87-4686-AA43-5347D756017C} - C:\Program Files\AVG\AVG8\Toolbar\IEToolbar.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.1.1309.3572\swg.dll
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O2 - BHO: FlashGet GetFlash Class - {F156768E-81EF-470C-9057-481BA8380DBA} - C:\Program Files\FlashGet\getflash.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O3 - Toolbar: AVG Security Toolbar - {CCC7A320-B3CA-4199-B1A6-9F516DD69829} - C:\Program Files\AVG\AVG8\Toolbar\IEToolbar.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [egui] "C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe" /hide /waitservice
O4 - HKLM\..\Run: [Flashget] C:\Program Files\FlashGet\FlashGet.exe /min
O4 - HKLM\..\Run: [IntelZeroConfig] "C:\Program Files\Intel\Wireless\bin\ZCfgSvc.exe"
O4 - HKLM\..\Run: [IntelWireless] "C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe" /tf Intel PROSet/Wireless
O4 - HKLM\..\Run: [AVG8_TRAY] C:\PROGRA~1\AVG\AVG8\avgtray.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-21-606747145-1078081533-839522115-1005\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (User '?')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User '?')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Bluetooth Manager.lnk = ?
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O8 - Extra context menu item: &Download All with FlashGet - C:\Program Files\FlashGet\jc_all.htm
O8 - Extra context menu item: &Download with FlashGet - C:\Program Files\FlashGet\jc_link.htm
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0\bin\ssv.dll
O9 - Extra button: EI??? ??C ?? C??I??E - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &EI??? ??C ?? Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\Program Files\FlashGet\FlashGet.exe
O9 - Extra 'Tools' menuitem: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\Program Files\FlashGet\FlashGet.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) -

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Program Files\AVG\AVG8\avgpp.dll
O18 - Filter: x-sdch - {B1759355-3EEC-4C1E-B0F1-B719FE26E377} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll
O20 - Winlogon Notify: avgrsstarter - C:\WINDOWS\SYSTEM32\avgrsstx.dll
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Autodesk Licensing Service - Autodesk - C:\Program Files\Common Files\Autodesk Shared\Service\AdskScSrv.exe
O23 - Service: AVG Free8 WatchDog (avg8wd) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
O23 - Service: Bonjour Service - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Eset HTTP Server (EhttpSrv) - ESET - C:\Program Files\ESET\ESET NOD32 Antivirus\EHttpSrv.exe
O23 - Service: Eset Service (ekrn) - ESET - C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe
O23 - Service: Intel(R) PROSet/Wireless Event Log (EvtEng) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: iPod Service - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: McciCMService - Motive Communications, Inc. - C:\Program Files\Common Files\Motive\McciCMService.exe
O23 - Service: NICCONFIGSVC - Dell Inc. - C:\Program Files\Dell\QuickSet\NICCONFIGSVC.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: Intel(R) PROSet/Wireless Registry Service (RegSrvc) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared files\RichVideo.exe
O23 - Service: Intel(R) PROSet/Wireless Service (S24EventMonitor) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\Common Files\PCSuite\Services\ServiceLayer.exe
O23 - Service: USBest Service Zero (UTSCSI) - Unknown owner - C:\WINDOWS\system32\UTSCSI.EXE
O23 - Service: VNC Server Version 4 (WinVNC4) - RealVNC Ltd. - C:\Program Files\RealVNC\VNC4\WinVNC4.exe
O23 - Service: Intel(R) PROSet/Wireless SSO Service (WLANKEEPER) - Intel(R) Corporation - C:\Program Files\Intel\Wireless\Bin\WLKeeper.exe
--
End of file - 10099 bytes
​

 

[نمله مفعوصه]

للرفع

 

[نمله مفعوصه]

للرفع

 

[عابر طريق]

السلام عليكم

عذرا على التأخير ..
صارت ظروف وماقدرت ادخل النت

اخواني :er:

اللاب توب لازال على حاله


اخوي الجنرال

اولا:
دخلت على ادراة الكمبيوتر ولقيت الـwindows installer على الوضع اليدوي .. ولما اضغط كلك يمين وبعدها "بدء" يقول:
((تعذر بدء تشغيل خدمة windows installerعلى كمبيوتر محلي خطأ 1068: فشل في بدء تشغيل خدمة او مجموعة التبعية))

^
^
^
-------------------------------------------------------------------------------
أختي العزيزة لماذا لا تعيدي تنصيب الوندوز من جديد على نفس النسخة الحالية
أي بمعنى كأنك مثبته الويندوز من جديد ولكن البرامج والملفات السابقة
لا تذهب وهي طريقة جدآ ممتازة لمثل حالتك حيث أنك لا تريدين أن
تزيلي ملفاتك وبرامجك ...
إذا كنت ترغبين بتطبيق الطريقة أعلمنيني كي أضع الخطوات هنا ...
ولكن يستوجب عليك إحضار نسخة للويندوز على سيدي نفس الإصدار
-------------------------------------------------------------------------------

ثانيا تحديث avg كيف اسويه؟مع انك تقول ان الواير لس معرف..لازال البرنامج لا يستجيب ولا يشبك عالنت:no:

وثالثا :b: التعاريف دخلت عليها بس ماعرفت ايش اللي المفروض احمله
ياريت تساعدني

^
^
^
----------------------------------------------------------------------------
من ناحية التعاريف الخاصة في جهازك فهي متوفرة كاملة وموجودة لدي
فقط إذا اردتيها سوف أرفعها لك بإذن الله ...
لا خوف على التعاريف وسوف يعمل الواير لس والصوت بإذن الله
---------------------------------------------------------------------------

اخوي سوبر ليدر

وين الاداة اللي احملها؟:?:
مافيه رابط بردك


وجزاكم الله خير على تفاعلكم لحل المشكلة

===========================================

تحياتي : عابر طريق

​

​