للخبراء والأخ max حفظكم الله

السلام عليكم ورحمة الله وبركاته

اول شي دعواتي من القلب لكم بالتوفيق
على مساعدة الآخرين

بختصار انا عندي مشكله انه احيانا يتوقف النظام فجأة تظهر شاشة زرقاء ويعلق عليها
يعني يتوقف على هذه الصورة ولايعمل حتى اضغط على زر الإطفاء ومن ثم اعاود تشغيل الجهاز
واليكم صورة مشابهة للشاشة من احدى المنتديات
غير انها تختلف في النص الأخير من الصورة وقد عدلت واضفت النص اللي بيظهر عندي في جهازي على الصورة



نفس اللي تظهر عندي

اليكم تقريران

الأول
وهذا تقرير بعد الفحص للهايجاك

Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 05:25:29 م, on 26/01/2011
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\WLTRYSVC.EXE
C:\WINDOWS\System32\bcmwltry.exe
C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\Program Files\SigmaTel\C-Major Audio\DellXPM_5515v133\WDM\STacSV.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\WLTRAY.exe
C:\Program Files\Alwil Software\Avast5\avastUI.exe
C:\Program Files\Internet Download Manager\IDMan.exe
C:\Program Files\AWS\WeatherBug Alert\WeatherBugAlert.exe
C:\WINDOWS\Integrator.exe
C:\Program Files\Internet Download Manager\IEMonitor.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
C:\Program Files\PC Connectivity Solution\Transports\NclUSBSrv.exe
C:\Program Files\PC Connectivity Solution\Transports\NclRSSrv.exe
C:\Program Files\PC Connectivity Solution\Transports\NclBCBTSrv.exe
C:\Zyzoom_Forum_Tools\zyzoom.exe
C:\WINDOWS\notepad.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Mozilla Firefox\plugin-container.exe
C:\Zyzoom_Forum_Tools\zHijak.com

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://search.imesh.com/sidebar.html?src=ssb&sysid=1
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://search.live.com
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://search.imesh.com/sidebar.html?src=ssb&sysid=1
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://search.imesh.com/sidebar.html?src=ssb&sysid=1
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R3 - URLSearchHook: UrlSearchHook Class - {00000000-6E41-4FD3-8538-502F5495E5FC} - C:\Program Files\Ask.com\GenericAskToolbar.dll
R3 - URLSearchHook: MyAshampoo Toolbar - {a1e75a0e-4397-4ba8-bb50-e19fb66890f4} - C:\Program Files\MyAshampoo\tbMyA0.dll
O2 - BHO: IDM Helper - {0055C089-8582-441B-A0BF-17B458C2A3A8} - C:\Program Files\Internet Download Manager\IDMIECC.dll
O2 - BHO: MediaBar - {0974BA1E-64EC-11DE-B2A5-E43756D89593} - (no file)
O2 - BHO: MediaBar - {28387537-e3f9-4ed7-860c-11e69af4a8a0} - (no file)
O2 - BHO: Conduit Engine - {30F9B915-B755-4826-820B-08FBA6BD249D} - C:\Program Files\ConduitEngine\ConduitEngine.dll
O2 - BHO: UrlHelper Class - {474597C5-AB09-49d6-A4D5-2E8D7341384E} - (no file)
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SearchHelper.dll
O2 - BHO: UrlHelper Class - {74322BF9-DF26-493f-B0DA-6D2FC5E6429E} - (no file)
O2 - BHO: مساعد تسجيل الدخول إلى Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: MyAshampoo Toolbar - {a1e75a0e-4397-4ba8-bb50-e19fb66890f4} - C:\Program Files\MyAshampoo\tbMyA0.dll
O2 - BHO: Ask Toolbar BHO - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com\GenericAskToolbar.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O3 - Toolbar: MyAshampoo Toolbar - {a1e75a0e-4397-4ba8-bb50-e19fb66890f4} - C:\Program Files\MyAshampoo\tbMyA0.dll
O3 - Toolbar: Ask Toolbar - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com\GenericAskToolbar.dll
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O3 - Toolbar: MediaBar - {0974BA1E-64EC-11DE-B2A5-E43756D89593} - (no file)
O3 - Toolbar: MediaBar - {28387537-e3f9-4ed7-860c-11e69af4a8a0} - (no file)
O4 - HKLM\..\Run: [Broadcom Wireless Manager UI] C:\WINDOWS\system32\WLTRAY.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [avast5] "C:\Program Files\Alwil Software\Avast5\avastUI.exe" /nogui
O4 - HKCU\..\Run: [IDMan] C:\Program Files\Internet Download Manager\IDMan.exe /onboot
O4 - HKCU\..\Run: [WeatherBugAlert] "C:\Program Files\AWS\WeatherBug Alert\WeatherBugAlert.exe" /st
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\Run: [Nokia.PCSync] "C:\Program Files\Nokia\Nokia PC Suite 6\PcSync2.exe" /NoDialog (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: AntiCrash.lnk = C:\Program Files\Dachshund Software\AntiCrash\AntiCrash.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: Send to &Bluetooth Device... - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
O8 - Extra context menu item: تحميل الكل بواسطة Internet Download Manager - C:\Program Files\Internet Download Manager\IEGetAll.htm
O8 - Extra context menu item: تحميل بواسطة Internet Download Manager - C:\Program Files\Internet Download Manager\IEExt.htm
O8 - Extra context menu item: تحميل محتوى FLV بواسطة Internet Download Manager - C:\Program Files\Internet Download Manager\IEGetVL.htm
O9 - Extra button: تدوين هذا في المدونة - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &تدوين هذا في Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-12650 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - http://cdn.scan.onecare.live.com/res...scbase6770.cab
O22 - SharedTaskScheduler: Browseui preloader - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: البرنامج الخفي لذاكرة التخزين المؤقت لفئات المكونات - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: avast! Antivirus - AVAST Software - C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
O23 - Service: avast! Firewall - AVAST Software - C:\Program Files\Alwil Software\Avast5\afwServ.exe
O23 - Service: avast! Mail Scanner - AVAST Software - C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
O23 - Service: avast! Web Scanner - AVAST Software - C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
O23 - Service: Ma-Config Service (maconfservice) - Unknown owner - C:\Program Files\ma-config.com\maconfservice.exe
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: SigmaTel Audio Service (STacSV) - SigmaTel, Inc. - C:\Program Files\SigmaTel\C-Major Audio\DellXPM_5515v133\WDM\STacSV.exe
O23 - Service: Dell Wireless WLAN Tray Service (wltrysvc) - Unknown owner - C:\WINDOWS\System32\WLTRYSVC.EXE

--
End of file - 8135 bytes



..............

والتقرير الثاني ايضا بعد الفحص لسجلات النظام والأخطاء




====== سجل أخطاء النظام ======

Computer Name: ALWADE-2C738330
Event Code: 1003
Message: Your computer was not able to renew its address from the network (from the
DHCP Server) for the Network Card with network address 000F1034100A. The following
error occurred:
‏‏تم إلغاء العملية من قبل المستخدم.
.
Your computer will continue to try and obtain an address on its own from
the network address (DHCP) server.

Record Number: 11745
Source Name: Dhcp
Time Written: 20110120023400.000000+180
Event Type: warning
User:

Computer Name: ALWADE-2C738330
Event Code: 1003
Message: Your computer was not able to renew its address from the network (from the
DHCP Server) for the Network Card with network address 000F1034100A. The following
error occurred:
‏‏تم إلغاء العملية من قبل المستخدم.
.
Your computer will continue to try and obtain an address on its own from
the network address (DHCP) server.

Record Number: 11738
Source Name: Dhcp
Time Written: 20110120023340.000000+180
Event Type: warning
User:

Computer Name: ALWADE-2C738330
Event Code: 1003
Message: Your computer was not able to renew its address from the network (from the
DHCP Server) for the Network Card with network address 000F1034100A. The following
error occurred:
‏‏تم إلغاء العملية من قبل المستخدم.
.
Your computer will continue to try and obtain an address on its own from
the network address (DHCP) server.

Record Number: 11714
Source Name: Dhcp
Time Written: 20110119222620.000000+180
Event Type: warning
User:

Computer Name: ALWADE-2C738330
Event Code: 1003
Message: Your computer was not able to renew its address from the network (from the
DHCP Server) for the Network Card with network address 000F1034100A. The following
error occurred:
‏‏تم إلغاء العملية من قبل المستخدم.
.
Your computer will continue to try and obtain an address on its own from
the network address (DHCP) server.

Record Number: 11712
Source Name: Dhcp
Time Written: 20110119222610.000000+180
Event Type: warning
User:

Computer Name: ALWADE-2C738330
Event Code: 14103
Message: QoS [Adapter {F7C4CE89-F5EC-4C41-831E-D59009E6DF91}]:
The netcard driver failed the query for OID_GEN_LINK_SPEED.

Record Number: 11710
Source Name: PSched
Time Written: 20110119222606.000000+180
Event Type: error
User:



===== سجل أخطاء البرامج =====

Computer Name: ALWADE-2C738330
Event Code: 1517
Message: ‏‏قام Windows بحفظ تسجيل المستخدم ALWADE-2C738330\D.KIFE بينما لا يزال تطبيق ما أو خدمة ما يستخدمان التسجيل وذلك أثناء تسجيل الخروج. لم يتم تحرير مساحة الذاكرة المستخدمة من قبل تسجيل المستخدم. سيتم إلغاء تحميل التسجيل عندما لا يكون مستخدماً.


هذا غالباً ينتج عن الخدمات التي تعمل كحساب مستخدم, حاول تكوين الخدمات لتعمل في الحساب المحلي للنظام.

Record Number: 21
Source Name: Userenv
Time Written: 20110121210107.000000+180
Event Type: warning
User: NT AUTHORITY\SYSTEM

Computer Name: ALWADE-2C738330
Event Code: 60
Message: ‏‏لم يتمكن WMI ADAP من معالجة مكتبات الأداء: 0x80041001

Record Number: 17
Source Name: WinMgmt
Time Written: 20110121202922.000000+180
Event Type: warning
User:

Computer Name: ALWADE-2C738330
Event Code: 1517
Message: ‏‏قام Windows بحفظ تسجيل المستخدم ALWADE-2C738330\D.KIFE بينما لا يزال تطبيق ما أو خدمة ما يستخدمان التسجيل وذلك أثناء تسجيل الخروج. لم يتم تحرير مساحة الذاكرة المستخدمة من قبل تسجيل المستخدم. سيتم إلغاء تحميل التسجيل عندما لا يكون مستخدماً.


هذا غالباً ينتج عن الخدمات التي تعمل كحساب مستخدم, حاول تكوين الخدمات لتعمل في الحساب المحلي للنظام.

Record Number: 11
Source Name: Userenv
Time Written: 20110121154824.000000+180
Event Type: warning
User: NT AUTHORITY\SYSTEM

Computer Name: ALWADE-2C738330
Event Code: 60
Message: ‏‏لم يتمكن WMI ADAP من معالجة مكتبات الأداء: 0x80041001

Record Number: 8
Source Name: WinMgmt
Time Written: 20110121130542.000000+180
Event Type: warning
User:

Computer Name: ALWADE-2C738330
Event Code: 1517
Message: ‏‏قام Windows بحفظ تسجيل المستخدم ALWADE-2C738330\D.KIFE بينما لا يزال تطبيق ما أو خدمة ما يستخدمان التسجيل وذلك أثناء تسجيل الخروج. لم يتم تحرير مساحة الذاكرة المستخدمة من قبل تسجيل المستخدم. سيتم إلغاء تحميل التسجيل عندما لا يكون مستخدماً.


هذا غالباً ينتج عن الخدمات التي تعمل كحساب مستخدم, حاول تكوين الخدمات لتعمل في الحساب المحلي للنظام.

Record Number: 1
Source Name: Userenv
Time Written: 20110121072107.000000+180
Event Type: warning
User: NT AUTHORITY\SYSTEM



===== تقرير انهيار البرامج =====




===== تقرير الشاشة الزرقاء =====

==================================================
Dump File : Mini011611-01.dmp
Crash Time : 11/02/1432 07:36:25 م
Bug Check String : THREAD_STUCK_IN_DEVICE_DRIVER
Bug Check Code : 0x000000ea
Parameter 1 : 0x85893400
Parameter 2 : 0x86a35a48
Parameter 3 : 0x86a870f0
Parameter 4 : 0x00000001
Caused By Driver : igxpdv32.DLL
Caused By Address : igxpdv32.DLL+21629
File Description : Component GHAL Driver
Product Name : Intel Graphics *********** Drivers for Windows NT(R)
Company : Intel Corporation
File Version : 6.14.10.5218
Processor : 32-bit
Computer Name :
Full Path : C:\WINDOWS\Minidump\Mini011611-01.dmp
Processors Count : 2
Major Version : 15
Minor Version : 2600
Dump File Size : 69,584
==================================================

ولكم جزيل الشكر على ماتقدمونه

أكثر...