مشكله عوويصه بالفيستا

  • بادئ الموضوع بادئ الموضوع alaboud_1
  • تاريخ البدء تاريخ البدء
  • المشاهدات 756
A

alaboud_1

زيزوومى مميز
إنضم
15 أبريل 2009
المشاركات
424
مستوى التفاعل
10
النقاط
480
غير متصل
السلام عليكم
ههههههههههه حلو العنون
اخواني اخواتي اخوي مخبق بالجهاز > يعني عافس الجهاز>يعني ماحد حوله فيه وبيسلمه للمدرسه
المهم انه محذف برامج >ينقاله بيفرمته ومافيه سييدي > ابيكم تخدموني الله يخدمكم دنياواخره شوفو لي حل معه لانه حذف السي من الاساس وطير برامج لدرجة انا الويندوز صار مو اصلي
مابي اطول عليكم بحط تقارير عل وعسى يفيد


Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 06:42:09 م, on 04/06/11
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v8.00 (8.00.6001.19048)
Boot mode: Normal
Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\taskeng.exe
C:\Windows\system32\igfxsrvc.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Windows Live\Toolbar\wltuser.exe
C:\Windows\System32\mobsync.exe
C:\Windows\system32\SearchProtocolHost.exe
C:\Zyzoom_Forum_Tools\zyzoom.exe
C:\Zyzoom_Forum_Tools\zHijak.com
C:\Windows\system32\SearchFilterHost.exe
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL =
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page =
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: (no name) - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: (no name) - {3049C3E9-B461-4BC5-8870-4C09146192CA} - (no file)
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SearchHelper.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'NETWORK SERVICE')
O8 - Extra context menu item: ت&صدير إلى Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: تدوين هذا في المدونة - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &تدوين هذا في Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O16 - DPF: {4B54A9DE-EF1C-4EBE-A328-7C28EA3B433A} (BitDefender QuickScan Control) -
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

O16 - DPF: {7253A666-804A-1107-A4DC-00E04C504788} (BMC Control) -
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) -
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

O17 - HKLM\System\CCS\Services\Tcpip\..\{962DE5DD-3C30-4110-8BFE-827EC927034C}: NameServer = 156.154.70.22,156.154.71.22
O17 - HKLM\System\CCS\Services\Tcpip\..\{FC97DD5A-45D3-4770-8FED-5D5B4673B95B}: NameServer = 156.154.70.22,156.154.71.22
O20 - AppInit_DLLs:
O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\Windows\system32\browseui.dll
O22 - SharedTaskScheduler: Windows DreamScene - {E31004D1-A431-41B8-826F-E902F9D95C81} - C:\Windows\System32\DreamScene.dll
O23 - Service: Andrea RT Filters Service (AERTFilters) - Andrea Electronics Corporation - C:\Windows\system32\AERTSrv.exe
O23 - Service: TuneUp Utilities Service (TuneUp.UtilitiesSvc) - TuneUp Software - C:\Program Files\TuneUp Utilities 2011\TuneUpUtilitiesService32.exe
O23 - Service: Dell Wireless WLAN Tray Service (wltrysvc) - Unknown owner - C:\Windows\System32\WLTRYSVC.EXE
--
End of file - 3913 bytes

______

====== معلومات نظام التشغيل ======
X86 WIN_VISTA 6001 Service Pack 1

====== قائمة البرامج المثبتة ======
Adobe Flash Player 10 Plugin
Akamai NetSession Interface
Cisco EAP-FAST Module
Cisco LEAP Module
Cisco PEAP Module
Intel(R) Graphics Media *********** Driver
Intel(R) TV Wizard
Junk Mail filter update
Microsoft .NET Framework 4 Client Profile
Microsoft .NET Framework 4 Client Profile
Microsoft Application Error Reporting
Microsoft Choice Guard
Microsoft Search Enhancement Pack
Microsoft Silverlight
Microsoft Sync Framework Runtime Native v1.0 (x86)
Microsoft Sync Framework Services Native v1.0 (x86)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17
MSVCRT
QuickSet
Realtek 8169, 8168, 8101E and 8102E Ethernet Network Card Driver for Windows Vista
Realtek High Definition Audio Driver
Security Update for Microsoft .NET Framework 4 Client Profile (KB2446708)
TuneUp Utilities Language Pack (en-US)
Ultimate Extras sounds from Microsoft® Tinker™
Windows Live Communications Platform
Windows Live Messenger
Windows Live Toolbar
Windows Live Writer
أنظمة صوت Windows
بريد Windows Live
بطاقة Dell Wireless WLAN اللاسلكية
على فكره المسن مادري شفيه < ماتفرغت له
 

ترتيب حسب التاريخ ترتيب حسب الأصوات
====== سجل أخطاء النظام ======
Computer Name: alaboud
Event Code: 10029
Message: ‏‏قام DCOM ببدء الخدمة TrustedInstaller مع الوسيطات "" لتشغيل الخادم:
{752073A1-23F2-4396-85F0-8FDB879ED0ED}
Record Number: 114559
Source Name: Microsoft-Windows-DistributedCOM
Time Written: 20110604155059.000000-000
Event Type: معلومات
User:
Computer Name: alaboud
Event Code: 7036
Message: ‏‏دخلت الخدمة Windows Modules Installer في حالة قيد التشغيل.
Record Number: 114560
Source Name: Service Control Manager
Time Written: 20110604155100.000000-000
Event Type: معلومات
User:
Computer Name: alaboud
Event Code: 7036
Message: ‏‏دخلت الخدمة WinHTTP Web Proxy Auto-Discovery Service في حالة متوقف.
Record Number: 114561
Source Name: Service Control Manager
Time Written: 20110604155405.000000-000
Event Type: معلومات
User:
Computer Name: alaboud
Event Code: 7036
Message: ‏‏دخلت الخدمة Windows Modules Installer في حالة متوقف.
Record Number: 114562
Source Name: Service Control Manager
Time Written: 20110604160101.000000-000
Event Type: معلومات
User:
Computer Name: alaboud
Event Code: 7036
Message: ‏‏دخلت الخدمة SL UI Notification Service في حالة قيد التشغيل.
Record Number: 114563
Source Name: Service Control Manager
Time Written: 20110604160603.000000-000
Event Type: معلومات
User:

===== سجل أخطاء البرامج =====
Computer Name: alaboud
Event Code: 33
Message: ‏‏فشل إنشاء سياق التنشيط لـ "C:\Windows\System32\bcmwltry.exe". تعذر العثور على التجميع Microsoft.VC80.MFC,processorArchitecture="x86",publicKeyToken="1fc8b3b9a1e18e3b",type="win32",version="8.0.50727.762" التابع. الرجاء استخدام sxstrace.exe للحصول على تشخيص مفصل.
Record Number: 60794
Source Name: SideBySide
Time Written: 20110604161020.000000-000
Event Type: خطأ
User:
Computer Name: alaboud
Event Code: 33
Message: ‏‏فشل إنشاء سياق التنشيط لـ "C:\Windows\System32\bcmwltry.exe". تعذر العثور على التجميع Microsoft.VC80.MFC,processorArchitecture="x86",publicKeyToken="1fc8b3b9a1e18e3b",type="win32",version="8.0.50727.762" التابع. الرجاء استخدام sxstrace.exe للحصول على تشخيص مفصل.
Record Number: 60795
Source Name: SideBySide
Time Written: 20110604161027.000000-000
Event Type: خطأ
User:
Computer Name: alaboud
Event Code: 33
Message: ‏‏فشل إنشاء سياق التنشيط لـ "C:\Windows\System32\bcmwltry.exe". تعذر العثور على التجميع Microsoft.VC80.MFC,processorArchitecture="x86",publicKeyToken="1fc8b3b9a1e18e3b",type="win32",version="8.0.50727.762" التابع. الرجاء استخدام sxstrace.exe للحصول على تشخيص مفصل.
Record Number: 60796
Source Name: SideBySide
Time Written: 20110604161034.000000-000
Event Type: خطأ
User:
Computer Name: alaboud
Event Code: 33
Message: ‏‏فشل إنشاء سياق التنشيط لـ "C:\Windows\System32\bcmwltry.exe". تعذر العثور على التجميع Microsoft.VC80.MFC,processorArchitecture="x86",publicKeyToken="1fc8b3b9a1e18e3b",type="win32",version="8.0.50727.762" التابع. الرجاء استخدام sxstrace.exe للحصول على تشخيص مفصل.
Record Number: 60797
Source Name: SideBySide
Time Written: 20110604161041.000000-000
Event Type: خطأ
User:
Computer Name: alaboud
Event Code: 33
Message: ‏‏فشل إنشاء سياق التنشيط لـ "C:\Windows\System32\bcmwltry.exe". تعذر العثور على التجميع Microsoft.VC80.MFC,processorArchitecture="x86",publicKeyToken="1fc8b3b9a1e18e3b",type="win32",version="8.0.50727.762" التابع. الرجاء استخدام sxstrace.exe للحصول على تشخيص مفصل.
Record Number: 60798
Source Name: SideBySide
Time Written: 20110604161048.000000-000
Event Type: خطأ
User:

===== السجل الأمني =====
Computer Name: alaboud
Event Code: 4624
Message: ‏‏تم تسجيل دخول حساب بنجاح.
العنوان:
معرّف الأمان: S-1-0-0
اسم الحساب: -
مجال الحساب: -
معرّف تسجيل الدخول: 0x0
نوع تسجيل الدخول: 3
تسجيل الدخول الجديد:
معرّف الأمان: S-1-5-7
اسم الحساب: ANONYMOUS LOGON
مجال الحساب: NT AUTHORITY
معرّف تسجيل الدخول: 0x2730bf5
المعرّف الفريد العمومي لتسجيل الدخول: {00000000-0000-0000-0000-000000000000}
معلومات العملية:
معرّف العملية: 0x0
اسم العملية: -
معلومات الشبكة:
اسم محطة العمل: DELL
عنوان الشبكة المصدر: 192.168.1.8
المنفذ المصدر: 1465
معلومات المصادقة المفصّلة:
عملية تسجيل الدخول: NtLmSsp
حزمة المصادقة: NTLM
الخدمات المنقولة: -
اسم الحزمة (NTLM فقط): NTLM V1
طول المفتاح: 0
يتم تكوين هذا الحدث عند إنشاء جلسة عمل تسجيل دخول، كما يتم تكوينه على الكمبيوتر الذي تم الوصول إليه.
تشير حقول العناوين إلى حساب النظام المحلي الذي طالب بتسجيل الدخول. هذه عبارة عن خدمة بشكل عام (مثل خدمة "الخادم"، أو خدمة محلية مثل Winlogon.exe أو Services.exe).
يشير الحقل "نوع تسجيل الدخول" إلى نوع تسجيل الدخول الذي تم إجراؤه. أكثر أنواع تسجيل الدخول استخداماً هي 2 (محلي) و 3 (شبكة).
تشير حقول "تسجيل الدخول الجديد" إلى الحساب الذي تم إنشاء تسجيل الدخول له( الحساب الذي تم تسجيل الدخول إليه).
تشير حقول الشبكة إلى موقع تكوين طلب تسجيل دخول عن بُعد. لا يتوفر اسم محطة العمل دائماً وقد يُترك فارغاً في بعض الحالات.
توفر حقول معلومات المصادقة معلومات مفصّلة حول طلب تسجيل الدخول المحدد هذا.
- "معرّف تسجيل الدخول العمومي" عبارة عن معرّف فريد يمكن استخدامه للربط بين هذا الحدوث وحدث KDC.
- تشير "الخدمات المنقولة" إلى الخدمات الوسيطة التي شاركت في طلب تسجيل الدخول هذا.
- يشير "اسم الحزمة" إلى البروتوكول الثانوي الذي تم استخدامه من بين بروتوكولات NTLM.
- يشير "طول المفتاح" إلى طول مفتاح جلسة العمل الذي تم تكوينه. سيكون طول المفتاح 0 عند عدم طلب أية مفاتيح جلسات عمل.
Record Number: 20505
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20110412221440.866000-000
Event Type: تدقيق النجاح
User:
Computer Name: alaboud
Event Code: 4634
Message: ‏‏تم تسجيل خروج أحد الحسابات.
العنوان:
معرّف الأمان: S-1-5-7
اسم الحساب: ANONYMOUS LOGON
مجال الحساب: NT AUTHORITY
معرّف تسجيل الدخول: 0x2730bf5
نوع تسجيل الدخول: 3
يتم تكوين هذا الحدث عند تعرض جلسة عمل لتسجيل الدخول للتلف، ويمكن ربطه بشكل مؤثر بحدث تسجيل دخول عن طريق استخدام قيمة "معرّف تسجيل الدخول". تكون معرّفات تسجيل الدخول فريدة فقط أثناء عمليات إعادة التشغيل التي تتم على نفس الكمبيوتر.
Record Number: 20506
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20110412221440.881600-000
Event Type: تدقيق النجاح
User:
Computer Name: alaboud
Event Code: 4634
Message: ‏‏تم تسجيل خروج أحد الحسابات.
العنوان:
معرّف الأمان: S-1-5-7
اسم الحساب: ANONYMOUS LOGON
مجال الحساب: NT AUTHORITY
معرّف تسجيل الدخول: 0x273eaca
نوع تسجيل الدخول: 3
يتم تكوين هذا الحدث عند تعرض جلسة عمل لتسجيل الدخول للتلف، ويمكن ربطه بشكل مؤثر بحدث تسجيل دخول عن طريق استخدام قيمة "معرّف تسجيل الدخول". تكون معرّفات تسجيل الدخول فريدة فقط أثناء عمليات إعادة التشغيل التي تتم على نفس الكمبيوتر.
Record Number: 20507
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20110412221635.760000-000
Event Type: تدقيق النجاح
User:
Computer Name: alaboud
Event Code: 4624
Message: ‏‏تم تسجيل دخول حساب بنجاح.
العنوان:
معرّف الأمان: S-1-0-0
اسم الحساب: -
مجال الحساب: -
معرّف تسجيل الدخول: 0x0
نوع تسجيل الدخول: 3
تسجيل الدخول الجديد:
معرّف الأمان: S-1-5-7
اسم الحساب: ANONYMOUS LOGON
مجال الحساب: NT AUTHORITY
معرّف تسجيل الدخول: 0x273eaca
المعرّف الفريد العمومي لتسجيل الدخول: {00000000-0000-0000-0000-000000000000}
معلومات العملية:
معرّف العملية: 0x0
اسم العملية: -
معلومات الشبكة:
اسم محطة العمل: DELL
عنوان الشبكة المصدر: 192.168.1.8
المنفذ المصدر: 1466
معلومات المصادقة المفصّلة:
عملية تسجيل الدخول: NtLmSsp
حزمة المصادقة: NTLM
الخدمات المنقولة: -
اسم الحزمة (NTLM فقط): NTLM V1
طول المفتاح: 0
يتم تكوين هذا الحدث عند إنشاء جلسة عمل تسجيل دخول، كما يتم تكوينه على الكمبيوتر الذي تم الوصول إليه.
تشير حقول العناوين إلى حساب النظام المحلي الذي طالب بتسجيل الدخول. هذه عبارة عن خدمة بشكل عام (مثل خدمة "الخادم"، أو خدمة محلية مثل Winlogon.exe أو Services.exe).
يشير الحقل "نوع تسجيل الدخول" إلى نوع تسجيل الدخول الذي تم إجراؤه. أكثر أنواع تسجيل الدخول استخداماً هي 2 (محلي) و 3 (شبكة).
تشير حقول "تسجيل الدخول الجديد" إلى الحساب الذي تم إنشاء تسجيل الدخول له( الحساب الذي تم تسجيل الدخول إليه).
تشير حقول الشبكة إلى موقع تكوين طلب تسجيل دخول عن بُعد. لا يتوفر اسم محطة العمل دائماً وقد يُترك فارغاً في بعض الحالات.
توفر حقول معلومات المصادقة معلومات مفصّلة حول طلب تسجيل الدخول المحدد هذا.
- "معرّف تسجيل الدخول العمومي" عبارة عن معرّف فريد يمكن استخدامه للربط بين هذا الحدوث وحدث KDC.
- تشير "الخدمات المنقولة" إلى الخدمات الوسيطة التي شاركت في طلب تسجيل الدخول هذا.
- يشير "اسم الحزمة" إلى البروتوكول الثانوي الذي تم استخدامه من بين بروتوكولات NTLM.
- يشير "طول المفتاح" إلى طول مفتاح جلسة العمل الذي تم تكوينه. سيكون طول المفتاح 0 عند عدم طلب أية مفاتيح جلسات عمل.
Record Number: 20508
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20110412221635.760000-000
Event Type: تدقيق النجاح
User:
Computer Name: alaboud
Event Code: 4624
Message: ‏‏تم تسجيل دخول حساب بنجاح.
العنوان:
معرّف الأمان: S-1-0-0
اسم الحساب: -
مجال الحساب: -
معرّف تسجيل الدخول: 0x0
نوع تسجيل الدخول: 3
تسجيل الدخول الجديد:
معرّف الأمان: S-1-5-7
اسم الحساب: ANONYMOUS LOGON
مجال الحساب: NT AUTHORITY
معرّف تسجيل الدخول: 0x278c8a3
المعرّف الفريد العمومي لتسجيل الدخول: {00000000-0000-0000-0000-000000000000}
معلومات العملية:
معرّف العملية: 0x0
اسم العملية: -
معلومات الشبكة:
اسم محطة العمل: DELL
عنوان الشبكة المصدر: 192.168.1.8
المنفذ المصدر: 1467
معلومات المصادقة المفصّلة:
عملية تسجيل الدخول: NtLmSsp
حزمة المصادقة: NTLM
الخدمات المنقولة: -
اسم الحزمة (NTLM فقط): NTLM V1
طول المفتاح: 0
يتم تكوين هذا الحدث عند إنشاء جلسة عمل تسجيل دخول، كما يتم تكوينه على الكمبيوتر الذي تم الوصول إليه.
تشير حقول العناوين إلى حساب النظام المحلي الذي طالب بتسجيل الدخول. هذه عبارة عن خدمة بشكل عام (مثل خدمة "الخادم"، أو خدمة محلية مثل Winlogon.exe أو Services.exe).
يشير الحقل "نوع تسجيل الدخول" إلى نوع تسجيل الدخول الذي تم إجراؤه. أكثر أنواع تسجيل الدخول استخداماً هي 2 (محلي) و 3 (شبكة).
تشير حقول "تسجيل الدخول الجديد" إلى الحساب الذي تم إنشاء تسجيل الدخول له( الحساب الذي تم تسجيل الدخول إليه).
تشير حقول الشبكة إلى موقع تكوين طلب تسجيل دخول عن بُعد. لا يتوفر اسم محطة العمل دائماً وقد يُترك فارغاً في بعض الحالات.
توفر حقول معلومات المصادقة معلومات مفصّلة حول طلب تسجيل الدخول المحدد هذا.
- "معرّف تسجيل الدخول العمومي" عبارة عن معرّف فريد يمكن استخدامه للربط بين هذا الحدوث وحدث KDC.
- تشير "الخدمات المنقولة" إلى الخدمات الوسيطة التي شاركت في طلب تسجيل الدخول هذا.
- يشير "اسم الحزمة" إلى البروتوكول الثانوي الذي تم استخدامه من بين بروتوكولات NTLM.
- يشير "طول المفتاح" إلى طول مفتاح جلسة العمل الذي تم تكوينه. سيكون طول المفتاح 0 عند عدم طلب أية مفاتيح جلسات عمل.
Record Number: 20509
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20110412222641.554800-000
Event Type: تدقيق النجاح
User:

===== تقرير انهيار البرامج =====


===== تقرير الشاشة الزرقاء =====
 
تأييد 0
سبحان الله وبحمده سبحان الله العظيم
 
تأييد 0
استغفر الله واتوب اليه
 
تأييد 0
اخوي ياليت تحدد وش تبغى بالضبط

انت تقول حذف السي والحين انت داخل منه كيف ؟؟؟

حدد وش تبغى وابشر يالغالي
 
توقيع : الوفاء طبعي
تأييد 0
يجب تسجيل الدخول أو التسجيل كي تتمكن من الرد هنا.
عودة
أعلى