الصفحه تهتز ..وبطيئه فقط هذا اليوم ..

ب

بنت نجد

زيزوومى متألق
إنضم
11 ديسمبر 2008
المشاركات
300
مستوى التفاعل
3
النقاط
390
غير متصل
السلام عليكم ورحمة الله

مشكلتي انه عندما افتح صفحه تهتز وحركة الصفحه غريبه وكذلك الماوس مع بطء في فتح الملفات ..

تقرير هايجاك..

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 01:17:19 ص, on 16/07/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\TAMSvr.exe
C:\WINDOWS\system32\FpLogonServ.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Toshiba\Toshiba Applet\thotkey.exe
C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe
C:\Program Files\Common Files\Real\Update_OB\realsched.exe
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\igfxsrvc.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\Program Files\TrueSuite Access Manager\FpNotifier.exe
C:\Program Files\TrueSuite Access Manager\usbnotify.exe
C:\Program Files\TrueSuite Access Manager\PwdBank.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtMng.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosA2dp.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtHid.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtHsp.exe
C:\WINDOWS\system32\agrsmsvc.exe
C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\O2Micro Flash Memory Card Driver\o2flash.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\TOSHIBA\TOSHIBA Applet\TAPPSRV.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtSrv.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\WINDOWS\سطح المكتب\RunScanner.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: IEVkbdBHO - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\ievkbd.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: FlashGet GetFlash Class - {F156768E-81EF-470C-9057-481BA8380DBA} - C:\Program Files\FlashGet\getflash.dll (file missing)
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [THotkey] C:\Program Files\Toshiba\Toshiba Applet\thotkey.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [ITSecMng] %ProgramFiles%\TOSHIBA\Bluetooth Toshiba Stack\ItSecMng.exe /START
O4 - HKLM\..\Run: [FingerPrintNotifer] C:\Program Files\TrueSuite Access Manager\FpNotifier.exe
O4 - HKLM\..\Run: [UsbMonitor] C:\Program Files\TrueSuite Access Manager\usbnotify.exe
O4 - HKLM\..\Run: [PwdBank] C:\Program Files\TrueSuite Access Manager\PwdBank.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Bluetooth Manager.lnk = ?
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe
O8 - Extra context menu item: &تصدير إلى Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Add to Banner Ad Blocker - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\ie_banner_deny.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra button: Web traffic protection statistics - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\SCIEPlgn.dll
O9 - Extra button: بحث - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1\mzvkbd.dll,C:\PROGRA~1\KASPER~1\KASPER~1\mzvkbd3.dll,C:\PROGRA~1\KASPER~1\KASPER~1\adialhk.dll,C:\PROGRA~1\KASPER~1\KASPER~1\kloehk.dll
O20 - Winlogon Notify: ATFUS - C:\WINDOWS\system32\FpWinLogonNp.dll
O23 - Service: Agere Modem Call Progress Audio (AgereModemAudio) - Agere Systems - C:\WINDOWS\system32\agrsmsvc.exe
O23 - Service: Authentec memory manager service (Authentec memory manager) - AuthenTec Inc. - C:\WINDOWS\system32\TAMSvr.exe
O23 - Service: Kaspersky Internet Security (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe
O23 - Service: Fingerprint Server (FingerprintServer) - AuthenTec,Inc - C:\WINDOWS\system32\FpLogonServ.exe
O23 - Service: O2Micro Flash Memory Card Service (o2flash) - O2Micro International - C:\Program Files\O2Micro Flash Memory Card Driver\o2flash.exe
O23 - Service: TOSHIBA Application Service (TAPPSRV) - TOSHIBA Corp. - C:\Program Files\TOSHIBA\TOSHIBA Applet\TAPPSRV.exe
O23 - Service: TOSHIBA Bluetooth Service - TOSHIBA CORPORATION - C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtSrv.exe
--
End of file - 6521 bytes
 

توقيع : بنت نجد
ترتيب حسب التاريخ ترتيب حسب الأصوات
اخي العزيز التقرير مايظهر .. كيف الطريقه .. اعرف اني ازعجتك ..
 

توقيع : بنت نجد
تأييد 0
002.png



003.png




004.png







 
توقيع : النقيب
تأييد 0
كيف يتم رفع التقرير
 
توقيع : بنت نجد
تأييد 0
اسفه ماشفت الشرح
 
توقيع : بنت نجد
تأييد 0
File FpWinlogonNp.dll received on 2009.07.16 01:45:10 (UTC)
Current status: finished
Result: 0/41 (0.00%)

compress-icon.png
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

Print results
print-icon.png



AntivirusVersionLast UpdateResulta-squared4.5.0.242009.07.16-AhnLab-V35.0.0.22009.07.15-AntiVir7.9.0.2152009.07.16-Antiy-AVL2.0.3.72009.07.15-Authentium5.1.2.42009.07.16-Avast4.8.1335.02009.07.16-AVG8.5.0.3872009.07.15-BitDefender7.22009.07.16-CAT-QuickHeal10.002009.07.15-ClamAV0.94.12009.07.15-Comodo16642009.07.16-DrWeb5.0.0.121822009.07.16-eSafe7.0.17.02009.07.15-eTrust-Vet31.6.66172009.07.15-F-Prot4.4.4.562009.07.16-F-Secure8.0.14470.02009.07.16-Fortinet3.120.0.02009.07.15-GData192009.07.16-IkarusT3.1.1.64.02009.07.16-Jiangmin11.0.7062009.07.15-K7AntiVirus7.10.7932009.07.15-Kaspersky7.0.0.1252009.07.16-McAfee56772009.07.15-McAfee+Artemis56772009.07.15-McAfee-GW-Edition6.8.52009.07.16-Microsoft1.48032009.07.16-NOD3242472009.07.15-Norman6.01.092009.07.15-nProtect2009.1.8.02009.07.15-Panda10.0.0.142009.07.15-PCTools4.4.2.02009.07.15-Prevx3.02009.07.16-Rising21.38.24.002009.07.15-Sophos4.43.02009.07.16-Sunbelt3.2.1858.22009.07.15-Symantec1.4.4.122009.07.16-TheHacker6.3.4.3.3682009.07.15-TrendMicro8.950.0.10942009.07.15-VBA323.12.10.82009.07.15-ViRobot2009.7.15.18372009.07.15-VirusBuster4.6.5.02009.07.15-Additional informationFile size: 184320 bytesMD5 : 96047aeea455bfcc214b6c5ea1943de3SHA1 : e7e447f7d738eb18d236f14377dae2d3f595ac8cSHA256: 5ef959d13ce9a06bcd968dcb94aabf8d8309e63dd38e2bba8bf810d7347bd4d8PEInfo: PE Structure information

( base data )
entrypointaddress.: 0xA957
timedatestamp.....: 0x49187FDA (Mon Nov 10 19:39:22 2008)
machinetype.......: 0x14C (Intel I386)

( 5 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x1000 0x1740F 0x18000 6.54 d2c6f1d6ff8d939454684832d2007a65
.rdata 0x19000 0x5E98 0x6000 5.05 fa788efbf4c7ae23cf5530ef44a56fcb
.data 0x1F000 0xC454 0x2000 1.44 f240ad1ced79f0b7bf3631ef55f8b432
.rsrc 0x2C000 0x8B30 0x9000 6.28 698b5c407d8918ac56f67da5bc5c0e9c
.reloc 0x35000 0x271C 0x3000 4.62 5b7d5368400fb26d034ed67a168808fa

( 8 imports )

> advapi32.dll: RegOpenKeyExW, RegQueryValueExW, RegSetValueExW, RegDeleteValueW, LogonUserW, ConvertStringSecurityDescriptorToSecurityDescriptorW, RegCloseKey
> comctl32.dll: InitCommonControlsEx
> gdi32.dll: StretchBlt, GetDeviceCaps, SelectObject, CreateSolidBrush, CreateCompatibleBitmap, BitBlt, GetPixel, CreateFontW, CreateDCW, DeleteObject, SetBkMode, SetTextColor, GetStockObject, SetBkColor, GetObjectW, CreateCompatibleDC, DeleteDC
> imm32.dll: ImmIsIME, ImmGetDescriptionW
> kernel32.dll: CreateFileA, ReadFile, SetEndOfFile, WriteConsoleW, GetConsoleOutputCP, WriteConsoleA, CreateFileW, FlushFileBuffers, SetStdHandle, LCMapStringW, LCMapStringA, LoadLibraryA, HeapReAlloc, VirtualAlloc, SetFilePointer, GetSystemTimeAsFileTime, QueryPerformanceCounter, VirtualFree, HeapCreate, HeapDestroy, GetEnvironmentStringsW, FreeEnvironmentStringsW, GetEnvironmentStrings, FreeEnvironmentStringsA, GetModuleFileNameA, GetStartupInfoA, GetFileType, GetStdHandle, SetHandleCount, HeapSize, GetConsoleMode, WriteFile, RtlUnwind, GetStringTypeW, MultiByteToWideChar, GetStringTypeA, IsValidCodePage, IsValidLocale, EnumSystemLocalesA, GetLocaleInfoA, GetUserDefaultLCID, GetOEMCP, GetACP, GetCPInfo, ExitProcess, TlsFree, TlsSetValue, TlsAlloc, TlsGetValue, GetModuleHandleA, RaiseException, IsDebuggerPresent, SetUnhandledExceptionFilter, UnhandledExceptionFilter, OutputDebugStringW, ReleaseMutex, InitializeCriticalSection, GetTempPathW, CreateDirectoryW, GetLocalTime, WideCharToMultiByte, EnterCriticalSection, LeaveCriticalSection, GetLocaleInfoW, DeleteCriticalSection, WTSGetActiveConsoleSessionId, GetCurrentProcessId, ProcessIdToSessionId, GetModuleFileNameW, GetTickCount, CreateFileMappingW, MapViewOfFile, GetLastError, UnmapViewOfFile, CreateMutexW, CreateEventW, CloseHandle, LoadLibraryW, GetProcAddress, GetSystemDefaultLangID, SetThreadLocale, FindResourceExW, LoadResource, SetLastError, DisableThreadLibraryCalls, FreeLibrary, OpenEventW, GetExitCodeThread, TerminateThread, ResetEvent, GetCurrentProcess, TerminateProcess, GetProcessHeap, WaitForSingleObject, Sleep, HeapAlloc, GetVersionExA, HeapFree, GetCommandLineA, SetEvent, GetCurrentThreadId, GetConsoleCP, ExitThread, CreateThread, InterlockedIncrement, InterlockedDecrement
> netapi32.dll: NetGetJoinInformation, NetApiBufferFree, NetUserChangePassword
> user32.dll: GetKeyboardLayoutList, CreateDialogParamW, GetMessageW, TranslateMessage, DispatchMessageW, IsDialogMessageW, DestroyWindow, KillTimer, PostQuitMessage, SetTimer, SetParent, GetClassLongW, GetDC, ReleaseDC, SetWindowLongW, SetLayeredWindowAttributes, PostMessageW, FindWindowExW, GetActiveWindow, GetForegroundWindow, EnumWindows, IsWindowVisible, IsWindowEnabled, EnableWindow, MessageBoxExW, IsWindow, GetKeyboardLayout, SystemParametersInfoW, PostThreadMessageW, InvalidateRect, UpdateWindow, GetSystemMetrics, DialogBoxParamW, GetDlgItem, BeginPaint, EndPaint, GetDesktopWindow, SetActiveWindow, MessageBoxW, EndDialog, LoadBitmapW, GetParent, SetWindowPos, MoveWindow, SendMessageW, SetForegroundWindow, BringWindowToTop, SetFocus, ShowWindow, GetWindowLongW, GetWindowTextW, GetWindowRect, TrackPopupMenuEx, DestroyMenu, ActivateKeyboardLayout, SetWindowTextW, GetClientRect, CreatePopupMenu, AppendMenuW
> wtsapi32.dll: WTSFreeMemory, WTSQuerySessionInformationW

( 1 exports )

> OnDisconnect, OnLock, OnLogoff, OnLogon, OnReconnect, OnShutdown, OnStartScreenSaver, OnStartShell, OnStartup, OnStopScreenSaver, OnUnlockTrID : File type identification
Win64 Executable Generic (59.6%)
Win32 Executable MS Visual C++ (generic) (26.2%)
Win32 Executable Generic (5.9%)
Win32 Dynamic Link Library (generic) (5.2%)
Generic Win/DOS Executable (1.3%)ssdeep: 3072:XU+CeiXmLgP0WNLqYiff0Ic6BY1rfReRDC3sXZY:kxV0Ye0QkJcC3iPEiD : -RDS : NSRL Reference Data Set
-

notice-icon.png
ATTENTION: VirusTotal is a free service offered by Hispasec Sistemas. There are no guarantees about the availability and continuity of this service. Although the detection rate afforded by the use of multiple antivirus engines is far superior to that offered by just one product, these results DO NOT guarantee the harmlessness of a file. Currently, there is not any solution that offers a 100% effectiveness rate for detecting viruses and malware.
 
توقيع : بنت نجد
تأييد 0
هل زالت المشاكل الان ؟

ملاحظه اخرى نصبي تحديثات الوندوز ونصيبي اخر اصدار من برنامج المكافحه كاسبرسكي
 
توقيع : النقيب
تأييد 0
انا عندي برنامج كاسبر سكاي احدث اصدار
 
توقيع : بنت نجد
تأييد 0
هل استمر في تعطيل استعادة النظام ...


اما بالنسبه للمشكله افضل من السابق بكثير ..

وجزاك الله خير على تعبك وجهدك معي عسى الله ان يجعل ذلك في موازين اعمالك ويرحم والديك ويرزقك من حيث لاتحتسب .. انت وجميع اعضاء منتديات زيزوم ..


لك كل شكر وموده واحترااام ..
 
توقيع : بنت نجد
تأييد 0
احدث اصدار كاسبر سكاي 2010

طيب هل زالت المشاكل الان ؟؟؟؟
 
توقيع : النقيب
تأييد 0
حملي اخر اصدار للكاسبر

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي


ثم قومي بعمل سكان كامل للجهاز وقومي بتحديث الوندوز وبكذا تضمني جهازك من المشاكل




 
توقيع : النقيب
تأييد 0
اذا اردت تحميله هل احذف الاصدار السابق
 
توقيع : بنت نجد
تأييد 0
لا قومي بتنصيه فوق الاصدار السابق
 
توقيع : النقيب
تأييد 0
يعطيك العافيه ..
 
توقيع : بنت نجد
تأييد 0
يعطيكم العافية اخواني

اختي لاهنتي اعملي لي هالتقرير


يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي


i11040_1.png


اعمل كما الصورة لبدء الفحص

i11041_2.png


ثم اعمل التالي لحفظ ملف التقرير

i11042_3.png




ثم قم بضغط التقرير مع بعضها [
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي
]
وقم برفعها على مركز رفع [
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي
]
 
توقيع : فارس الملاك
تأييد 0
توقيع : فارس الملاك
تأييد 0
تم تنفيذ المطلوب بنجاح
 
توقيع : بنت نجد
تأييد 0
يجب تسجيل الدخول أو التسجيل كي تتمكن من الرد هنا.
عودة
أعلى