الويندوز لا يعمل بشكل صحيح

[al_amera]

السلام عليكم و رحمة الله وبركاته

حياكم الله

بدون اطالة ،، أواجه مشاكل كثيرة في الجهاز

في هذه اللحظة توقف نورتن عن الحماية ؛

هذا غير مشاكل بالويندوز فعند الاقلاع يطلب كلمة المرور ؛ غير أنه لا يعمل بالشكل الصحيح

و للعلم النسخة هذه نزلتها من قبل يومين !! من أحد مراكز الصيانة غير المعتمدة


تقرير هايجاك

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 03:50:48 م, on 02/06/2011
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Microsoft Security Client\Antimalware\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Real\RealPlayer\update\realsched.exe
C:\Program Files\Microsoft Security Client\msseces.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Internet Download Manager\IDMan.exe
C:\Program Files\Internet Download Manager\IEMonitor.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Mozilla Firefox\plugin-container.exe
C:\WINDOWS\SoftwareDistribution\Download\fa06e29c141c84f43a95ba02f93d3774\update\update.exe
D:\برامج\برامج و ادوات تنظيف\Zyzoom_HijackThis.exe
C:\Program Files\Microsoft Security Client\Antimalware\MpCmdRun.exe
C:\WINDOWS\system32\rundll32.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL =

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page =

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

O2 - BHO: IDM Helper - {0055C089-8582-441B-A0BF-17B458C2A3A8} - C:\Program Files\Internet Download Manager\IDMIECC.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Documents and Settings\All Users\Application Data\Real\RealPlayer\BrowserRecordPlugin\IE\rpbrowserrecordplugin.dll
O2 - BHO: Symantec NCO BHO - {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} - C:\Program Files\Norton Internet Security\Engine\18.6.0.29\coIEPlg.dll
O2 - BHO: Symantec Intrusion Prevention - {6D53EC84-6AAE-4787-AEEE-F4628F01010C} - C:\Program Files\Norton Internet Security\Engine\18.6.0.29\IPS\IPSBHO.DLL
O3 - Toolbar: Norton Toolbar - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - C:\Program Files\Norton Internet Security\Engine\18.6.0.29\coIEPlg.dll
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Real\RealPlayer\update\realsched.exe" -osboot
O4 - HKLM\..\Run: [MSC] "C:\Program Files\Microsoft Security Client\msseces.exe" -hide -runkey
O4 - HKLM\..\Run: [************' Anti-Malware] "C:\Program Files\************' Anti-Malware\mbamgui.exe" /starttray
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [IDMan] C:\Program Files\Internet Download Manager\IDMan.exe /onboot
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-19\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-20\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'Default user')
O8 - Extra context menu item: تحميل الكل بواسطة Internet Download Manager - C:\Program Files\Internet Download Manager\IEGetAll.htm
O8 - Extra context menu item: تحميل بواسطة Internet Download Manager - C:\Program Files\Internet Download Manager\IEExt.htm
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) -

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

O23 - Service: MBAMService - ************ Corporation - C:\Program Files\************' Anti-Malware\mbamservice.exe
O23 - Service: Norton Internet Security (NIS) - Symantec Corporation - C:\Program Files\Norton Internet Security\Engine\18.6.0.29\ccSvcHst.exe

--
End of file - 4807 bytes


​

 

[al_amera]

====== معلومات نظام التشغيل ======

X86 WIN_XP 2600 Service Pack 2


====== قائمة البرامج المثبتة ======

Adobe Flash Player 10 Plugin
CCleaner
CoreAAC
GOM Encoder
GOM Player
HijackThis 2.0.2
Internet Download Manager
************' Anti-Malware النسخة 1.51.0.1200
Microsoft Antimalware
Microsoft Application Error Reporting
Microsoft Security Client
Microsoft Security Essentials
Mozilla Firefox 4.0.1 (x86 ar)
MSXML 4.0 SP2 (KB954430)
MSXML 4.0 SP2 (KB973688)
MSXML 6 Service Pack 2 (KB954459)
MSXML 6 Service Pack 2 (KB973686)
Norton Internet Security
RealNetworks - Microsoft Visual C++ 2008 Runtime
RealPlayer
RealUpgrade 1.1
Security Update for Windows Internet Explorer 8 (KB982381)
SiS 900 PCI Fast Ethernet Adapter Driver
Software Update for Web Folders
Windows Genuine Advantage Notifications (KB905474)
Windows Internet Explorer 8
WinRAR 4.00 (32-بت)
Your Uninstaller! 2010
​

 

[البارون]

اختي لا يوجد في تقرير اي مشكلة سوي ان النظام يحتاج ترقيه

 

[al_amera]

الجهاز في كل مرة يطلب كلمة مرور و نورتون توقف تماما عن الحماية و تظهر رسائل خطأ في السيستيم كثيرة !!
​

 

[البارون]

من اضافة وازالة البرامج احذف التالي

************' Anti-Malware النسخة 1.51.0.1200
Microsoft Antimalware

ثم اعمل تنظيف للجهاز

وبعدين تقرير رن سكنر

 

[al_amera]

طيب هذا

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

الآن انفذ ما طلبت و أعيد لك تقرير رن سكنر جديد

أشكر لك تعاونك ؛ وفقك الله
​

 

[البارون]

اختي احذفي هذا بعد

‏Microsoft Security Essentials

 

[al_amera]

طيب أخي انا حذفت ************' Anti-Malware النسخة 1.51.0.1200

لكن Microsoft Antimalware غير موجود بقائمة البرامج

أيضا احذف ‏Microsoft Security Essentials الآن

وبعد أقوم بتنظيف مخلفات الجهاز

====== سجل أخطاء النظام ======

Computer Name: SICOWIN
Event Code: 7026
Message: The following boot-start or system-start driver(s) failed to load:
Cdrom
redbook

Record Number: 170
Source Name: Service Control Manager
Time Written: 20110531015206.000000+180
Event Type: error
User:

Computer Name: SICOWIN
Event Code: 9
Message: The device, \Device\Ide\IdePort1, did not respond within the timeout period.

Record Number: 131
Source Name: atapi
Time Written: 20110531005927.000000+180
Event Type: error
User:

Computer Name: SICOWIN
Event Code: 9
Message: The device, \Device\Ide\IdePort1, did not respond within the timeout period.

Record Number: 130
Source Name: atapi
Time Written: 20110531005833.000000+180
Event Type: error
User:

Computer Name: SICOWIN
Event Code: 51
Message: An error was detected on device \Device\CdRom0 during a paging operation.

Record Number: 129
Source Name: Cdrom
Time Written: 20110531005815.000000+180
Event Type: warning
User:

Computer Name: SICOWIN
Event Code: 51
Message: An error was detected on device \Device\CdRom0 during a paging operation.

Record Number: 127
Source Name: Cdrom
Time Written: 20110531005812.000000+180
Event Type: warning
User:



===== سجل أخطاء البرامج =====

Computer Name: SICOWIN
Event Code: 5603
Message: A provider, Rsop Planning Mode Provider, has been registered in the WMI namespace, root\RSOP, but did not specify the HostingModel property. This provider will be run using the LocalSystem account. This account is privileged and the provider may cause a security violation if it does not correctly impersonate user requests. Ensure that provider has been reviewed for security behavior and update the HostingModel property of the provider registration to an account with the least privileges possible for the required functionality.

Record Number: 18
Source Name: WinMgmt
Time Written: 20110520161626.000000+180
Event Type: warning
User: NT AUTHORITY\SYSTEM

Computer Name: SICOWIN
Event Code: 5603
Message: A provider, Rsop Planning Mode Provider, has been registered in the WMI namespace, root\RSOP, but did not specify the HostingModel property. This provider will be run using the LocalSystem account. This account is privileged and the provider may cause a security violation if it does not correctly impersonate user requests. Ensure that provider has been reviewed for security behavior and update the HostingModel property of the provider registration to an account with the least privileges possible for the required functionality.

Record Number: 17
Source Name: WinMgmt
Time Written: 20110520161626.000000+180
Event Type: warning
User: NT AUTHORITY\SYSTEM

Computer Name: SICOWIN
Event Code: 63
Message: A provider, CmdTriggerConsumer, has been registered in the WMI namespace, Root\cimv2, to use the LocalSystem account. This account is privileged and the provider may cause a security violation if it does not correctly impersonate user requests.

Record Number: 13
Source Name: WinMgmt
Time Written: 20110520161155.000000+180
Event Type: warning
User: NT AUTHORITY\SYSTEM

Computer Name: SICOWIN
Event Code: 63
Message: A provider, CmdTriggerConsumer, has been registered in the WMI namespace, Root\cimv2, to use the LocalSystem account. This account is privileged and the provider may cause a security violation if it does not correctly impersonate user requests.

Record Number: 12
Source Name: WinMgmt
Time Written: 20110520161155.000000+180
Event Type: warning
User: NT AUTHORITY\SYSTEM

Computer Name: SICOWIN
Event Code: 63
Message: A provider, HiPerfCooker_v1, has been registered in the WMI namespace, Root\WMI, to use the LocalSystem account. This account is privileged and the provider may cause a security violation if it does not correctly impersonate user requests.

Record Number: 11
Source Name: WinMgmt
Time Written: 20110520161150.000000+180
Event Type: warning
User: NT AUTHORITY\SYSTEM



===== تقرير انهيار البرامج =====




===== تقرير الشاشة الزرقاء =====


​

 

[al_amera]

تقرير

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

جديد


​

 

[yones7x]

أختي ارحمي جهازك اشوي

وضعتي فيه 3 برامج حماية متعارضة

1- malware bytes مثبت

2- Microsoft Security Essentails

3- Norton Internet Security

انصح بحذف الاول والثاني !

 

[al_amera]

من كتر خوفي من الفيروسات :d:

ع العموم انا حذفت الأول و الثاني بالفعل

شكرا لك
​

 

[yones7x]

الان كيف الجهاز؟

تمام :d:

 

[al_amera]

للأسف لا ،، نورتون متوقف عن الحماية

و ما في أي تغيير حصل !!


​

 

[yones7x]

بسيطة

حملي النورتن من جديد وثبتيه

مع السلامة >> صلاة الجمعة !

 

[al_amera]

ما في حل غير الحذف و التحميل من جديد ؟
​

 

[SeCuRiTy-DZ]

أختــي احذفي النورتن من جذورو و أعيــدي تثبيتـه

حتـى تتلافي المشــاكل​

 

[al_amera]

طيب يا غالي مشكور لتعاونك ؛

و لكن ماذا عن طلب كلمة المرور عند بدء تشغيل الجهاز ؟؟!
​

 

[SeCuRiTy-DZ]

طلب كلمة المرور عطليــها من لوحة التحكم, من حسابات المستخدمين

تحددي اسم المستخدم الخاص بكـ

ثم تأتي لخيار كلمة المرور و تعملي تعطيل​

 

[al_amera]

اسم المستخدم كما هو أدمنيستور و لا توجد كلمة مرور أصلااا


​

 

[البارون]

هلا

للتغير عن طريق اعدادات حسابات المستخدم في الويندوز اكس بي User Accounts on Windows XP

للوصول الى الخدمة عن طريق لوحة التحكم Control Panel

​

​

الاختيار رقم (3)

تم تصغير هذه الصورة. إضغط هنا لمشاهدة الصورة كاملة. الصورة الأصلية بأبعاد 730 * 530 و حجم 60KB.

​

3- تغيير هئية الدخول والخروج من النظام

تم تصغير هذه الصورة. إضغط هنا لمشاهدة الصورة كاملة. الصورة الأصلية بأبعاد 730 * 530 و حجم 74KB.

​