أرجو التحليل+الجهاز يعيد التشغيل+تقريرhijack+عاجل يا جماعة رجاءً

[السودان]

بسم الله الرحمن الرحيم

يا جماعة الجهاز يعيد تشغيلو أكتر من مرة وتظهر شاشة زرقاء محتوياتها Status System Process Terminated
و الرقم (0x0129ec24 0x00000c21)

والسبب أول ما أفتح ملف pdf أو لما أحمل برنامج exe

وحملت برنامج chrome ولما أحاول أنصبه يبدأ يثبت في الجهاز ولما يوصل النص يعيد التشغيل وتظهر الشاشة الزرقا

...



وده تقرير هايجاك :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 6:58:11 PM, on 1/21/2012
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Internet Download Manager\IEMonitor.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\Program Files\Avira\AntiVir Desktop\avshadow.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Mozilla Firefox\plugin-container.exe
C:\WINDOWS\system32\notepad.exe
C:\Documents and Settings\BOOS\Desktop\Zyzoom_HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext =

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

O2 - BHO: IDM Helper - {0055C089-8582-441B-A0BF-17B458C2A3A8} - C:\Program Files\Internet Download Manager\IDMIECC.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Documents and Settings\All Users\Application Data\Real\RealPlayer\BrowserRecordPlugin\IE\rpbrowserrecordplugin.dll
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [IDMan] C:\Program Files\Internet Download Manager\IDMan.exe /onboot
O4 - HKCU\..\Run: [uTorrent] "C:\Program Files\uTorrent\uTorrent.exe" /MINIMIZED
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: procexp.exe
O8 - Extra context menu item: Download all links with IDM - C:\Program Files\Internet Download Manager\IEGetAll.htm
O8 - Extra context menu item: Download with IDM - C:\Program Files\Internet Download Manager\IEExt.htm
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O23 - Service: Avira AntiVir Scheduler (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Google Update Service (gupdate) (gupdate) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Google Update Service (gupdatem) (gupdatem) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe

--
End of file - 3277 bytes



...

أتمنى منكم الإفادة سريعا رجاء "سريعا"

 

[السودان]

up
up
up

 

[M.$py.M]

اخي انت فرمت الجهاز صح؟

 

[السودان]

ايوة تمآآم فرمته

 

[M.$py.M]

ايوة تمآآم فرمته

اخي من اين اتيت بالنسخة الويندوز؟

 

[السودان]

uping

 

[format]

حمل الاداة من هذا الموضوع

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

واعمل تقرير هايجاك + سجلات النظام والاخطاء

------------------

​

 

[السودان]

شكرا ع تفاعلك بالموضوع واتمنى منك تساعدني لحل المشكلة ,,



تقرير hijack

Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 12:59:54 PM, on 1/22/2012
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Internet Download Manager\IDMan.exe
C:\Program Files\Internet Download Manager\IEMonitor.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\Program Files\Avira\AntiVir Desktop\avshadow.exe
C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe
C:\Documents and Settings\BOOS\My Documents\Downloads\ChromeSetup.exe
C:\DOCUME~1\BOOS\LOCALS~1\Temp\GUMD2.tmp\GoogleUpdate.exe
C:\Documents and Settings\BOOS\Local Settings\Application Data\Google\Update\GoogleUpdate.exe
C:\Documents and Settings\BOOS\Local Settings\Application Data\Google\Update\GoogleUpdate.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Zyzoom_Forum_Tools\zyzoom.exe
C:\Zyzoom_Forum_Tools\zHijak.com

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext =

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

O2 - BHO: IDM Helper - {0055C089-8582-441B-A0BF-17B458C2A3A8} - C:\Program Files\Internet Download Manager\IDMIECC.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Documents and Settings\All Users\Application Data\Real\RealPlayer\BrowserRecordPlugin\IE\rpbrowserrecordplugin.dll
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [IDMan] C:\Program Files\Internet Download Manager\IDMan.exe /onboot
O4 - HKCU\..\Run: [uTorrent] "C:\Program Files\uTorrent\uTorrent.exe" /MINIMIZED
O4 - HKCU\..\Run: [Google Update] "C:\Documents and Settings\BOOS\Local Settings\Application Data\Google\Update\GoogleUpdate.exe" /c
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: procexp.exe
O8 - Extra context menu item: Download all links with IDM - C:\Program Files\Internet Download Manager\IEGetAll.htm
O8 - Extra context menu item: Download with IDM - C:\Program Files\Internet Download Manager\IEExt.htm
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O22 - SharedTaskScheduler: Browseui preloader - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: Avira AntiVir Scheduler (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Google Update Service (gupdate) (gupdate) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Google Update Service (gupdatem) (gupdatem) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe

--
End of file - 4051 bytes




تقرير سجلات النظام وأخطائه




====== سجل أخطاء النظام ======

Computer Name: BOOS-D4310A44D1
Event Code: 32
Message: ‏‏تعذر العثور على "التجمع التابع" Microsoft.VC90.CRT وكان الخطأ الأخير هو The referenced assembly is not installed on your system.


Record Number: 52
Source Name: SideBySide
Time Written: 20040917004917.000000-420
Event Type: error
User:

Computer Name: BOOS-D4310A44D1
Event Code: 20
Message: ‏‏تمت إضافة برنامج تشغيل الطابعة Send To Microsoft OneNote Driver لـ Windows NT x86 Version-3 أو تحديثه. الملفات:- msonpdrv.dll, msonpui.dll, msonpui.dll.

Record Number: 48
Source Name: Print
Time Written: 20040917002400.000000-420
Event Type: warning
User: NT AUTHORITY\SYSTEM

Computer Name: BOOS-D4310A44D1
Event Code: 4
Message: Broadcom NetXtreme 57xx Gigabit Controller: The network link is down. Check to make sure the network cable is properly connected.

Record Number: 45
Source Name: b57w2k
Time Written: 20040917000040.000000-420
Event Type: warning
User:

Computer Name: BOOS-D4310A44D1
Event Code: 4
Message: Broadcom NetXtreme 57xx Gigabit Controller: The network link is down. Check to make sure the network cable is properly connected.

Record Number: 30
Source Name: b57w2k
Time Written: 20040917002836.000000-420
Event Type: warning
User:

Computer Name: MACHINENAME
Event Code: 12
Message: ‏‏اختفى الجهاز 'Secondary IDE Channel' (PCIIDE\IDEChannel\4&230d4149&0&1) من على النظام قبل التحضير لحذفه.

Record Number: 4
Source Name: PlugPlayManager
Time Written: 20040916171241.000000-420
Event Type: error
User:



===== سجل أخطاء البرامج =====

Computer Name: BOOS-D4310A44D1
Event Code: 5603
Message: ‏‏تم تسجيل الموفر Rsop Planning Mode Provider في مساحة اسم WMI root\RSOP ولم يتم تحديد الخاصية HostingModel. سيتم تشغيل الموفر باستخدام حساب LocalSystem. تم منح الامتياز لهذا الحساب وقد يتسبب الموفر في انتهاك الأمان إذا لم ينتحل طلبات المستخدم بشكل صحيح. تأكد من مراجعة الموفر بالنسبة لسلوك الأمان وقم بتحديث الخاصية HostingModel الخاصة بتسجيل الموفر بأحد الحسابات بأقل امتيازات ممكنة للوظائف المطلوبة.

Record Number: 18
Source Name: WinMgmt
Time Written: 20040917001853.000000-420
Event Type: warning
User: NT AUTHORITY\SYSTEM

Computer Name: BOOS-D4310A44D1
Event Code: 5603
Message: ‏‏تم تسجيل الموفر Rsop Planning Mode Provider في مساحة اسم WMI root\RSOP ولم يتم تحديد الخاصية HostingModel. سيتم تشغيل الموفر باستخدام حساب LocalSystem. تم منح الامتياز لهذا الحساب وقد يتسبب الموفر في انتهاك الأمان إذا لم ينتحل طلبات المستخدم بشكل صحيح. تأكد من مراجعة الموفر بالنسبة لسلوك الأمان وقم بتحديث الخاصية HostingModel الخاصة بتسجيل الموفر بأحد الحسابات بأقل امتيازات ممكنة للوظائف المطلوبة.

Record Number: 17
Source Name: WinMgmt
Time Written: 20040917001853.000000-420
Event Type: warning
User: NT AUTHORITY\SYSTEM

Computer Name: BOOS-D4310A44D1
Event Code: 63
Message: ‏‏تم تسجيل موفر, CmdTriggerConsumer, في مساحة الاسم WMI, Root\cimv2, من أجل استخدام الحساب LocalSystem. هذا الحساب يملك امتيازات وقد يسبب الموفر انتهاكاً للأمان إذا لم يقم بتمثيل طلبات المستخدم بالشكل الصحيح.

Record Number: 13
Source Name: WinMgmt
Time Written: 20040917001644.000000-420
Event Type: warning
User: NT AUTHORITY\SYSTEM

Computer Name: BOOS-D4310A44D1
Event Code: 63
Message: ‏‏تم تسجيل موفر, CmdTriggerConsumer, في مساحة الاسم WMI, Root\cimv2, من أجل استخدام الحساب LocalSystem. هذا الحساب يملك امتيازات وقد يسبب الموفر انتهاكاً للأمان إذا لم يقم بتمثيل طلبات المستخدم بالشكل الصحيح.

Record Number: 12
Source Name: WinMgmt
Time Written: 20040917001644.000000-420
Event Type: warning
User: NT AUTHORITY\SYSTEM

Computer Name: BOOS-D4310A44D1
Event Code: 63
Message: ‏‏تم تسجيل موفر, HiPerfCooker_v1, في مساحة الاسم WMI, Root\WMI, من أجل استخدام الحساب LocalSystem. هذا الحساب يملك امتيازات وقد يسبب الموفر انتهاكاً للأمان إذا لم يقم بتمثيل طلبات المستخدم بالشكل الصحيح.

Record Number: 11
Source Name: WinMgmt
Time Written: 20040917001642.000000-420
Event Type: warning
User: NT AUTHORITY\SYSTEM



===== تقرير انهيار البرامج =====




===== تقرير الشاشة الزرقاء =====

==================================================
Dump File : Mini012112-01.dmp
Crash Time : 1/21/2012 9:02:22 PM
Bug Check String : CRITICAL_OBJECT_TERMINATION
Bug Check Code : 0x000000f4
Parameter 1 : 0x00000003
Parameter 2 : 0x82e95020
Parameter 3 : 0x82e95194
Parameter 4 : 0x805fa7a8
Caused By Driver : ntoskrnl.exe
Caused By Address : ntoskrnl.exe+5c9ae
File Description : NT Kernel & System
Product Name : Microsoft® Windows® Operating System
Company : Microsoft Corporation
File Version : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
Processor : 32-bit
Computer Name :
Full Path : C:\WINDOWS\Minidump\Mini012112-01.dmp
Processors Count : 1
Major Version : 15
Minor Version : 2600
Dump File Size : 98,304
==================================================



قائمة البرامج المثبتة


====== معلومات نظام التشغيل ======

X86 WIN_XP 2600 Service Pack 2


====== قائمة البرامج المثبتة ======

µTorrent
Adobe Flash Player 10 ActiveX
Adobe Flash Player 11 Plugin
Adobe Reader X (10.1.1)
Avira AntiVir Personal - Free Antivirus
Google Update Helper
Hotfix for Windows XP (KB915865)
Intel(R) Graphics Media *********** Driver
Internet Download Manager
IZArc 4.1.6
Microsoft Office Access MUI (Arabic) 2007
Microsoft Office Access MUI (English) 2007
Microsoft Office Access Setup Metadata MUI (English) 2007
Microsoft Office Enterprise 2007
Microsoft Office Enterprise 2007
Microsoft Office Excel MUI (Arabic) 2007
Microsoft Office Excel MUI (English) 2007
Microsoft Office Groove MUI (English) 2007
Microsoft Office Groove Setup Metadata MUI (Arabic) 2007
Microsoft Office Groove Setup Metadata MUI (English) 2007
Microsoft Office InfoPath MUI (Arabic) 2007
Microsoft Office InfoPath MUI (English) 2007
Microsoft Office OneNote MUI (Arabic) 2007
Microsoft Office OneNote MUI (English) 2007
Microsoft Office Outlook MUI (Arabic) 2007
Microsoft Office Outlook MUI (English) 2007
Microsoft Office PowerPoint MUI (Arabic) 2007
Microsoft Office PowerPoint MUI (English) 2007
Microsoft Office Proof (Arabic) 2007
Microsoft Office Proof (English) 2007
Microsoft Office Proof (French) 2007
Microsoft Office Proof (Spanish) 2007
Microsoft Office Proofing (Arabic) 2007
Microsoft Office Proofing (English) 2007
Microsoft Office Publisher MUI (Arabic) 2007
Microsoft Office Publisher MUI (English) 2007
Microsoft Office Shared MUI (Arabic) 2007
Microsoft Office Shared MUI (English) 2007
Microsoft Office Shared Setup Metadata MUI (English) 2007
Microsoft Office Word MUI (Arabic) 2007
Microsoft Office Word MUI (English) 2007
Microsoft Software Update for Web Folders (Arabic) 12
Microsoft Software Update for Web Folders (English) 12
Microsoft Visual C++ 2005 Redistributable - KB2467175
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148
Mozilla Firefox 7.0 (x86 en-US)
RealNetworks - Microsoft Visual C++ 2008 Runtime
RealPlayer
RealUpgrade 1.1
Shockwave
VLC media player 1.0.3
WebFldrs XP

...

أنتظر ردك

 

[السودان]

يالله يا شباب كتبت كل حاجة مطلوبة أنتظر منكم تحليل التقارير بس

 

[السودان]

يا جمآآآآآآآآآآآآآآآآآآآآآآآآآآعة

 

[السودان]

help, plz!

 

[السودان]

ما زلت انتظر

يا جماعه اذا المشكلة ما وضحت , اوضحها ليكم

 

[السودان]

آخر up وبإذن الله ما تردوا طلبي المرة دي

 

[MAAX]

الظاهر المشكلة بنفس نسخة الوندوز

جرب مراقبة الحرارة

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

 

[السودان]

كبير يا ماكس

دقيقة خليني اشوف الفحص الحراري ده

 

[السودان]

للمعلومة الجهاز ما حديث بس انا عايزو لأن فيو ملفات هامة

 

[السودان]

اتفضل يا حاج :

Operating System
MS Windows XP Professional 32-bit SP2


CPU
Intel Pentium 4 540
Intel Pentium 4 540
Prescott 90nm Technology


RAM
512MB Single-Channel DDR2 @ 199MHz (3-3-3-8)


Motherboard
Dell Inc. 0G5611 (Microprocessor)


Graphics
T710BH (1024x768@75Hz)
Intel(R) 82915G/GV/910GL Express Chipset Family
Intel(R) 82915G/GV/910GL Express Chipset Family


Hard Drives
78GB Western Digital WDC WD800JD-00LSA0 (SATA) 35 °C


Optical Drives
SAMSUNG DVD-ROM SD-616E


Audio
SoundMAX Integrated Digital Audio

 

[MAAX]

ممكن المشكلة من نفس نسخة الوندوز والله اعلم

 

[السودان]

طيب يا سيدي مشكوووووووور وما تقصر