الشاشه السودا

ع

عسووووله جدة

زيزوومى مميز
إنضم
20 سبتمبر 2008
المشاركات
946
مستوى التفاعل
35
النقاط
530
غير متصل
السلام عليكم


كيفكم ان شاء الله

هاه بشرو عساكم مشتاقين لمشاكلي :q:


جهازي حالته حاله . لما اشغله تطلع لي رساله


الحين بسوي لكم التقارين . بعدين الصوره :hh:


يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي


SUPERAntiSpyware Scan Log
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

Generated 02/08/2012 at 01:04 AM
Application Version : 5.0.1144
Core Rules Database Version : 8197
Trace Rules Database Version: 6009
Scan type : Complete Scan
Total Scan Time : 00:35:43
Operating System Information
Windows 7 Ultimate 32-bit (Build 6.01.7600)
UAC Off - Administrator
Memory items scanned : 711
Memory threats detected : 0
Registry items scanned : 23773
Registry threats detected : 0
File items scanned : 30342
File threats detected : 14
Adware.Tracking Cookie
C:\Users\vip\AppData\Roaming\Microsoft\Windows\Cookies\vip@adtech[1].txt [ /adtech ]
C:\Users\vip\AppData\Roaming\Microsoft\Windows\Cookies\vip@atdmt[1].txt [ /atdmt ]
C:\Users\vip\AppData\Roaming\Microsoft\Windows\Cookies\vip@c.atdmt[2].txt [ /c.atdmt ]
C:\Users\vip\AppData\Roaming\Microsoft\Windows\Cookies\vip@doubleclick[2].txt [ /doubleclick ]
C:\Users\vip\AppData\Roaming\Microsoft\Windows\Cookies\vip@h.atdmt[2].txt [ /h.atdmt ]
C:\Users\vip\AppData\Roaming\Microsoft\Windows\Cookies\vip@imrworldwide[2].txt [ /imrworldwide ]
C:\Users\vip\AppData\Roaming\Microsoft\Windows\Cookies\vip@serving-sys[1].txt [ /serving-sys ]
C:\USERS\VIP\Cookies\vip@atdmt[1].txt [ Cookie:vip@atdmt.com/ ]
C:\USERS\VIP\Cookies\vip@adtech[1].txt [ Cookie:vip@adtech.de/ ]
C:\USERS\VIP\Cookies\vip@doubleclick[2].txt [ Cookie:vip@doubleclick.net/ ]
C:\USERS\VIP\Cookies\vip@imrworldwide[2].txt [ Cookie:vip@imrworldwide.com/cgi-bin ]
C:\USERS\VIP\Cookies\vip@serving-sys[1].txt [ Cookie:vip@serving-sys.com/ ]
C:\USERS\VIP\Cookies\vip@c.atdmt[2].txt [ Cookie:vip@c.atdmt.com/ ]
C:\USERS\VIP\Cookies\vip@h.atdmt[2].txt [ Cookie:vip@h.atdmt.com/ ]
 

ترتيب حسب التاريخ ترتيب حسب الأصوات
هايجاك



Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 01:36:14, on 08/02/12
Platform: Windows 7 (WinNT 6.00.3504)
MSIE: Internet Explorer v8.00 (8.00.7600.16385)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\taskhost.exe
C:\Program Files\AVAST Software\Avast\AvastUI.exe
C:\Program Files\Real\RealPlayer\Update\realsched.exe
C:\Program Files\Common Files\Research In Motion\USB Drivers\RIMBBLaunchAgent.exe
C:\Program Files\Common Files\Java\Java Update\jusched.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Windows\system32\SearchProtocolHost.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Zyzoom_Forum_Tools\zyzoom.exe
C:\Zyzoom_Forum_Tools\zHijak.com

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page =
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL =
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page =
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R3 - URLSearchHook: (no name) - {08d6b0b4-c132-470d-a8e2-aa2e9c3851c9} - (no file)
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\ProgramData\Real\RealPlayer\BrowserRecordPlugin\IE\rpbrowserrecordplugin.dll
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SearchHelper.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: avast! WebRep - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll
O2 - BHO: مساعد تسجيل الدخول إلى Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: SkypeIEPluginBHO - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O3 - Toolbar: avast! WebRep - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll
O4 - HKLM\..\Run: [avast] "C:\Program Files\AVAST Software\Avast\avastUI.exe" /nogui
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Real\RealPlayer\update\realsched.exe" -osboot
O4 - HKLM\..\Run: [APSDaemon] "C:\Program Files\Common Files\Apple\Apple Application Support\APSDaemon.exe"
O4 - HKLM\..\Run: [RIMBBLaunchAgent.exe] C:\Program Files\Common Files\Research In Motion\USB Drivers\RIMBBLaunchAgent.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Common Files\Java\Java Update\jusched.exe"
O4 - HKLM\..\RunOnce: [NCInstallQueue] rundll32 netman.dll,ProcessQueue
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'NETWORK SERVICE')
O8 - Extra context menu item: Search the Web - C:\Program Files\SweetIM\Toolbars\Internet Explorer\resources\menuext.html
O8 - Extra context menu item: ت&صدير إلى Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} -
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

O16 - DPF: {7553A666-683F-4D45-B6F1-549188BB79C1} (BMC Control) -
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

O18 - Protocol: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O23 - Service: avast! Antivirus - AVAST Software - C:\Program Files\AVAST Software\Avast\AvastSvc.exe
O23 - Service: avast! Firewall - AVAST Software - C:\Program Files\AVAST Software\Avast\afwServ.exe
O23 - Service: Bonjour Service - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: MBAMService - Unknown owner - C:\Users\vip\AppData\Local\Temp\zxq2\\mbamservice.exe (file missing)
O23 - Service: SwitchBoard - Adobe Systems Incorporated - C:\Program Files\Common Files\Adobe\SwitchBoard\SwitchBoard.exe

--
End of file - 5365 bytes
 
تأييد 0
قائمة البرامج المثبتة]



====== معلومات نظام التشغيل ======

X86 WIN_7 7600


====== قائمة البرامج المثبتة ======

Adobe Flash Player 11 ActiveX
Adobe Flash Player 11 Plugin
Adobe Photoshop CS5
Adobe Reader 9.4.1
Apple Application Support
avast! Internet Security
BlackBerry Desktop Software 6.1
BlackBerry Desktop Software 6.1
BlackBerry Device Software Updater
Bonjour
Bororo 3D Plug-in
CCleaner
GOM Player
Java Auto Updater
Java(TM) 6 Update 30
Junk Mail filter update
K-Lite Codec Pack 4.8.0 (Full)
LameACM
LucisArt 3 ED/SE
Messenger Plus! Live
MessengerDiscovery 2.1.79
Microsoft .NET Framework 4 Client Profile
Microsoft .NET Framework 4 Client Profile
Microsoft .NET Framework 4 Client Profile ARA Language Pack
Microsoft .NET Framework 4 Extended
Microsoft .NET Framework 4 Extended
Microsoft .NET Framework 4 Extended ARA Language Pack
Microsoft Application Error Reporting
Microsoft Choice Guard
Microsoft Office Access MUI (Arabic) 2007
Microsoft Office Excel MUI (Arabic) 2007
Microsoft Office InfoPath MUI (Arabic) 2007
Microsoft Office Outlook MUI (Arabic) 2007
Microsoft Office PowerPoint MUI (Arabic) 2007
Microsoft Office Professional Plus 2007
Microsoft Office Professional Plus 2007
Microsoft Office Proof (Arabic) 2007
Microsoft Office Proof (English) 2007
Microsoft Office Proof (French) 2007
Microsoft Office Proofing (Arabic) 2007
Microsoft Office Publisher MUI (Arabic) 2007
Microsoft Office Shared MUI (Arabic) 2007
Microsoft Office Word MUI (Arabic) 2007
Microsoft Search Enhancement Pack
Microsoft SQL Server 2005 Compact Edition [ENU]
Microsoft Sync Framework Runtime Native v1.0 (x86)
Microsoft Sync Framework Services Native v1.0 (x86)
Microsoft Text-to-Speech Engine 4.0 (English)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148
Microsoft_VC80_ATL_x86
Microsoft_VC80_CRT_x86
Microsoft_VC80_MFC_x86
Microsoft_VC80_MFCLOC_x86
Microsoft_VC90_ATL_x86
Microsoft_VC90_CRT_x86
Microsoft_VC90_MFC_x86
Mozilla Firefox 9.0.1 (x86 ar)
MP3 Sound Cutter 1.40
mpegable Player
MSVCRT
MSVCRT Redists
PDF Settings CS5
RealNetworks - Microsoft Visual C++ 2008 Runtime
RealPlayer
RealUpgrade 1.1
SWiSHmax
VLC media player 0.9.9
Windows Live Communications Platform
Windows Live Essentials
Windows Live Essentials
Windows Live Messenger
Windows Live Toolbar
Windows Live Writer
Windows Movie Maker 2.0
Windows Movie Maker 2.6
WinRAR archiver
Your Uninstaller! 7
أداة التحميل Windows Live Upload Tool
بريد Windows Live
حزمة اللغة العربية الموسعة لـ Microsoft .NET Framework 4
حزمة اللغة العربية لـ Microsoft .NET Framework 4
صانع الأفلام من Windows Live
مساعد تسجيل الدخول إلى Windows Live
معرض صور Windows Live
 
تأييد 0
سجلات النظام والاخطاء





====== سجل أخطاء النظام ======

Computer Name: vip-PC
Event Code: 7036
Message: ‏‏دخلت الخدمة Computer Browser في حالة قيد التشغيل.
Record Number: 251299
Source Name: Service Control Manager
Time Written: 20111119075114.937251-000
Event Type: معلومات
User:

Computer Name: vip-PC
Event Code: 7036
Message: ‏‏دخلت الخدمة Portable Device Enumerator Service في حالة قيد التشغيل.
Record Number: 251298
Source Name: Service Control Manager
Time Written: 20111119075109.463240-000
Event Type: معلومات
User:

Computer Name: vip-PC
Event Code: 7036
Message: ‏‏دخلت الخدمة Network Connections في حالة قيد التشغيل.
Record Number: 251297
Source Name: Service Control Manager
Time Written: 20111119075109.026439-000
Event Type: معلومات
User:

Computer Name: vip-PC
Event Code: 7036
Message: ‏‏دخلت الخدمة Network List Service في حالة قيد التشغيل.
Record Number: 251296
Source Name: Service Control Manager
Time Written: 20111119075108.964039-000
Event Type: معلومات
User:

Computer Name: vip-PC
Event Code: 7036
Message: ‏‏دخلت الخدمة Diagnostic System Host في حالة قيد التشغيل.
Record Number: 251295
Source Name: Service Control Manager
Time Written: 20111119075108.932839-000
Event Type: معلومات
User:



===== سجل أخطاء البرامج =====

Computer Name: vip-PC
Event Code: 301
Message: Windows (2832) Windows: The database engine has begun replaying logfile C:\ProgramData\Microsoft\Search\Data\Applications\Windows\MSS.log.
Record Number: 12912
Source Name: ESENT
Time Written: 20110129182743.000000-000
Event Type: معلومات
User:

Computer Name: vip-PC
Event Code: 300
Message: Windows (2832) Windows: The database engine is initiating recovery steps.
Record Number: 12911
Source Name: ESENT
Time Written: 20110129182743.000000-000
Event Type: معلومات
User:

Computer Name: vip-PC
Event Code: 102
Message: Windows (2832) Windows: The database engine (6.01.7600.0000) started a new instance (0).
Record Number: 12910
Source Name: ESENT
Time Written: 20110129182743.000000-000
Event Type: معلومات
User:

Computer Name: vip-PC
Event Code: 902
Message: ‏‏بدأت خدمة حماية البرامج.
6.1.7600.16385
Record Number: 12909
Source Name: Microsoft-Windows-Security-SPP
Time Written: 20110129182728.000000-000
Event Type: معلومات
User:

Computer Name: vip-PC
Event Code: 1003
Message: ‏‏لقد انتهت خدمة حماية البرامج من فحص حالة الترخيص.
معرف التطبيق=55c92734-d682-4d71-983e-d6ec3f16059f
حالة الترخيص=
1: 022a1afb-b893-4190-92c3-8f69a49839fb, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)])(1 )(2 )]
2: 7cfd4696-69a9-4af7-af36-ff3d12b6b6c8, 1, 1 [(0 [0x00000000, 1, 0], [(?)(?)( 1 0x00000000 0 0 msft:rm/algorithm/bios/4.0 0x00000000 0)(?)(?)(?)])(1 )(2 )]
3: a0cde89c-3304-4157-b61c-c8ad785d1fad, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)])(1 )(2 )]
4: ac96e1a8-6cc4-4310-a4ff-332ce77fb5b8, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)])(1 )(2 )]
5: cfb3e52c-d707-4861-af51-11b27ee6169c, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)])(1 )(2 )]
6: 4a8149bb-7d61-49f4-8822-82c7bf88d64b, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)])(1 )(2 )]
7: afd5f68f-b70f-4000-a21d-28dbc8be8b07, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)])(1 )(2 )]


Record Number: 12908
Source Name: Microsoft-Windows-Security-SPP
Time Written: 20110129182728.000000-000
Event Type: معلومات
User:



===== السجل الأمني =====

Computer Name: vip-PC
Event Code: 4624
Message: ‏‏تم تسجيل دخول حساب بنجاح.

العنوان:
معرّف الأمان: S-1-5-18
اسم الحساب: VIP-PC$
مجال الحساب: WORKGROUP
معرّف تسجيل الدخول: 0x3e7

نوع تسجيل الدخول: 5

تسجيل الدخول الجديد:
معرّف الأمان: S-1-5-19
اسم الحساب: LOCAL SERVICE
مجال الحساب: NT AUTHORITY
معرّف تسجيل الدخول: 0x3e5
المعرّف الفريد العمومي لتسجيل الدخول: {00000000-0000-0000-0000-000000000000}

معلومات العملية:
معرّف العملية: 0x214
اسم العملية: C:\Windows\System32\services.exe

معلومات الشبكة:
اسم محطة العمل:
عنوان الشبكة المصدر: -
المنفذ المصدر: -

معلومات المصادقة المفصّلة:
عملية تسجيل الدخول: Advapi
حزمة المصادقة: Negotiate
الخدمات المنقولة: -
اسم الحزمة (NTLM فقط): -
طول المفتاح: 0

يتم تكوين هذا الحدث عند إنشاء جلسة عمل تسجيل دخول، كما يتم تكوينه على الكمبيوتر الذي تم الوصول إليه.

تشير حقول العناوين إلى حساب النظام المحلي الذي طالب بتسجيل الدخول. هذه عبارة عن خدمة بشكل عام (مثل خدمة "الخادم"، أو خدمة محلية مثل Winlogon.exe أو Services.exe).

يشير الحقل "نوع تسجيل الدخول" إلى نوع تسجيل الدخول الذي تم إجراؤه. أكثر أنواع تسجيل الدخول استخداماً هي 2 (محلي) و 3 (شبكة).

تشير حقول "تسجيل الدخول الجديد" إلى الحساب الذي تم إنشاء تسجيل الدخول له( الحساب الذي تم تسجيل الدخول إليه).

تشير حقول الشبكة إلى موقع تكوين طلب تسجيل دخول عن بُعد. لا يتوفر اسم محطة العمل دائماً وقد يُترك فارغاً في بعض الحالات.

توفر حقول معلومات المصادقة معلومات مفصّلة حول طلب تسجيل الدخول المحدد هذا.
- "معرّف تسجيل الدخول العمومي" عبارة عن معرّف فريد يمكن استخدامه للربط بين هذا الحدوث وحدث KDC.
- تشير "الخدمات المنقولة" إلى الخدمات الوسيطة التي شاركت في طلب تسجيل الدخول هذا.
- يشير "اسم الحزمة" إلى البروتوكول الثانوي الذي تم استخدامه من بين بروتوكولات NTLM.
- يشير "طول المفتاح" إلى طول مفتاح جلسة العمل الذي تم تكوينه. سيكون طول المفتاح 0 عند عدم طلب أية مفاتيح جلسات عمل.
Record Number: 936314
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20111006042808.430824-000
Event Type: تدقيق النجاح
User:

Computer Name: vip-PC
Event Code: 4672
Message: ‏‏تم تخصيص امتيازات خاصة لتسجيل الدخول الجديد.

العنوان:
معرّف الأمان: S-1-5-20
اسم الحساب: NETWORK SERVICE
مجال الحساب: NT AUTHORITY
معرّف تسجيل الدخول: 0x3e4

الامتيازات: SeAssignPrimaryTokenPrivilege
SeAuditPrivilege
SeImpersonatePrivilege
Record Number: 936313
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20111006042808.306024-000
Event Type: تدقيق النجاح
User:

Computer Name: vip-PC
Event Code: 4624
Message: ‏‏تم تسجيل دخول حساب بنجاح.

العنوان:
معرّف الأمان: S-1-5-18
اسم الحساب: VIP-PC$
مجال الحساب: WORKGROUP
معرّف تسجيل الدخول: 0x3e7

نوع تسجيل الدخول: 5

تسجيل الدخول الجديد:
معرّف الأمان: S-1-5-20
اسم الحساب: NETWORK SERVICE
مجال الحساب: NT AUTHORITY
معرّف تسجيل الدخول: 0x3e4
المعرّف الفريد العمومي لتسجيل الدخول: {00000000-0000-0000-0000-000000000000}

معلومات العملية:
معرّف العملية: 0x214
اسم العملية: C:\Windows\System32\services.exe

معلومات الشبكة:
اسم محطة العمل:
عنوان الشبكة المصدر: -
المنفذ المصدر: -

معلومات المصادقة المفصّلة:
عملية تسجيل الدخول: Advapi
حزمة المصادقة: Negotiate
الخدمات المنقولة: -
اسم الحزمة (NTLM فقط): -
طول المفتاح: 0

يتم تكوين هذا الحدث عند إنشاء جلسة عمل تسجيل دخول، كما يتم تكوينه على الكمبيوتر الذي تم الوصول إليه.

تشير حقول العناوين إلى حساب النظام المحلي الذي طالب بتسجيل الدخول. هذه عبارة عن خدمة بشكل عام (مثل خدمة "الخادم"، أو خدمة محلية مثل Winlogon.exe أو Services.exe).

يشير الحقل "نوع تسجيل الدخول" إلى نوع تسجيل الدخول الذي تم إجراؤه. أكثر أنواع تسجيل الدخول استخداماً هي 2 (محلي) و 3 (شبكة).

تشير حقول "تسجيل الدخول الجديد" إلى الحساب الذي تم إنشاء تسجيل الدخول له( الحساب الذي تم تسجيل الدخول إليه).

تشير حقول الشبكة إلى موقع تكوين طلب تسجيل دخول عن بُعد. لا يتوفر اسم محطة العمل دائماً وقد يُترك فارغاً في بعض الحالات.

توفر حقول معلومات المصادقة معلومات مفصّلة حول طلب تسجيل الدخول المحدد هذا.
- "معرّف تسجيل الدخول العمومي" عبارة عن معرّف فريد يمكن استخدامه للربط بين هذا الحدوث وحدث KDC.
- تشير "الخدمات المنقولة" إلى الخدمات الوسيطة التي شاركت في طلب تسجيل الدخول هذا.
- يشير "اسم الحزمة" إلى البروتوكول الثانوي الذي تم استخدامه من بين بروتوكولات NTLM.
- يشير "طول المفتاح" إلى طول مفتاح جلسة العمل الذي تم تكوينه. سيكون طول المفتاح 0 عند عدم طلب أية مفاتيح جلسات عمل.
Record Number: 936312
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20111006042808.306024-000
Event Type: تدقيق النجاح
User:

Computer Name: vip-PC
Event Code: 4672
Message: ‏‏تم تخصيص امتيازات خاصة لتسجيل الدخول الجديد.

العنوان:
معرّف الأمان: S-1-5-18
اسم الحساب: SYSTEM
مجال الحساب: NT AUTHORITY
معرّف تسجيل الدخول: 0x3e7

الامتيازات: SeAssignPrimaryTokenPrivilege
SeTcbPrivilege
SeSecurityPrivilege
SeTakeOwnershipPrivilege
SeLoadDriverPrivilege
SeBackupPrivilege
SeRestorePrivilege
SeDebugPrivilege
SeAuditPrivilege
SeSystemEnvironmentPrivilege
SeImpersonatePrivilege
Record Number: 936311
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20111006042807.900423-000
Event Type: تدقيق النجاح
User:

Computer Name: vip-PC
Event Code: 4624
Message: ‏‏تم تسجيل دخول حساب بنجاح.

العنوان:
معرّف الأمان: S-1-5-18
اسم الحساب: VIP-PC$
مجال الحساب: WORKGROUP
معرّف تسجيل الدخول: 0x3e7

نوع تسجيل الدخول: 5

تسجيل الدخول الجديد:
معرّف الأمان: S-1-5-18
اسم الحساب: SYSTEM
مجال الحساب: NT AUTHORITY
معرّف تسجيل الدخول: 0x3e7
المعرّف الفريد العمومي لتسجيل الدخول: {00000000-0000-0000-0000-000000000000}

معلومات العملية:
معرّف العملية: 0x214
اسم العملية: C:\Windows\System32\services.exe

معلومات الشبكة:
اسم محطة العمل:
عنوان الشبكة المصدر: -
المنفذ المصدر: -

معلومات المصادقة المفصّلة:
عملية تسجيل الدخول: Advapi
حزمة المصادقة: Negotiate
الخدمات المنقولة: -
اسم الحزمة (NTLM فقط): -
طول المفتاح: 0

يتم تكوين هذا الحدث عند إنشاء جلسة عمل تسجيل دخول، كما يتم تكوينه على الكمبيوتر الذي تم الوصول إليه.

تشير حقول العناوين إلى حساب النظام المحلي الذي طالب بتسجيل الدخول. هذه عبارة عن خدمة بشكل عام (مثل خدمة "الخادم"، أو خدمة محلية مثل Winlogon.exe أو Services.exe).

يشير الحقل "نوع تسجيل الدخول" إلى نوع تسجيل الدخول الذي تم إجراؤه. أكثر أنواع تسجيل الدخول استخداماً هي 2 (محلي) و 3 (شبكة).

تشير حقول "تسجيل الدخول الجديد" إلى الحساب الذي تم إنشاء تسجيل الدخول له( الحساب الذي تم تسجيل الدخول إليه).

تشير حقول الشبكة إلى موقع تكوين طلب تسجيل دخول عن بُعد. لا يتوفر اسم محطة العمل دائماً وقد يُترك فارغاً في بعض الحالات.

توفر حقول معلومات المصادقة معلومات مفصّلة حول طلب تسجيل الدخول المحدد هذا.
- "معرّف تسجيل الدخول العمومي" عبارة عن معرّف فريد يمكن استخدامه للربط بين هذا الحدوث وحدث KDC.
- تشير "الخدمات المنقولة" إلى الخدمات الوسيطة التي شاركت في طلب تسجيل الدخول هذا.
- يشير "اسم الحزمة" إلى البروتوكول الثانوي الذي تم استخدامه من بين بروتوكولات NTLM.
- يشير "طول المفتاح" إلى طول مفتاح جلسة العمل الذي تم تكوينه. سيكون طول المفتاح 0 عند عدم طلب أية مفاتيح جلسات عمل.
Record Number: 936310
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20111006042807.900423-000
Event Type: تدقيق النجاح
User:



===== تقرير انهيار البرامج =====




===== تقرير الشاشة الزرقاء =====
 
تأييد 0

وعليكم السلام ...

ممكن توضحي شو الرسالة الي تطلع لكي ؟

صوريها عشان نعرف نحل المشكلة :smile:
 
توقيع : bin6aleb
تأييد 0
c18983e5bcb0f58704495800dac527eb.png



اضغط اف 1

c2deb37d3713e121084281dc6f8eb325.png


بعدين اف 10

cc6fc17698da713c03b0c1daabc27a72.png
 
تأييد 0
تقرير رن سكنر لو سمحت
 
تأييد 0
اي نسسسيت

اليوم اول مافتحت الجهاززز

طلعت الرساله هاي


45ab5bccb2fefd6b3bea4e0030319043.png
 
تأييد 0
اعملي تقرير سجلات النظام والاخطاء
 
تأييد 0
====== سجل أخطاء النظام ======
Computer Name: vip-PC
Event Code: 4100
Message: ‏‏قام "إطار عمل تشخيصات الشبكة " بإكمال مرحلة تشخيص العملية، لكن لم يتم التعرف على أية مشكلة بالشبكة.
Record Number: 257090
Source Name: Microsoft-Windows-Diagnostics-Networking
Time Written: 20111127165502.243013-000
Event Type: معلومات
User: NT AUTHORITY\LOCAL SERVICE
Computer Name: vip-PC
Event Code: 7036
Message: ‏‏دخلت الخدمة Application Experience في حالة متوقف.
Record Number: 257089
Source Name: Service Control Manager
Time Written: 20111127165226.023078-000
Event Type: معلومات
User:
Computer Name: vip-PC
Event Code: 7036
Message: ‏‏دخلت الخدمة Application Experience في حالة قيد التشغيل.
Record Number: 257088
Source Name: Service Control Manager
Time Written: 20111127164225.971757-000
Event Type: معلومات
User:
Computer Name: vip-PC
Event Code: 7036
Message: ‏‏دخلت الخدمة Multimedia Class Scheduler في حالة قيد التشغيل.
Record Number: 257087
Source Name: Service Control Manager
Time Written: 20111127162934.446628-000
Event Type: معلومات
User:
Computer Name: vip-PC
Event Code: 7036
Message: ‏‏دخلت الخدمة Multimedia Class Scheduler في حالة متوقف.
Record Number: 257086
Source Name: Service Control Manager
Time Written: 20111127162857.975542-000
Event Type: معلومات
User:

===== سجل أخطاء البرامج =====
Computer Name: vip-PC
Event Code: 903
Message: ‏‏توقفت خدمة حماية البرامج.
Record Number: 14255
Source Name: Microsoft-Windows-Security-SPP
Time Written: 20110203123419.000000-000
Event Type: معلومات
User:
Computer Name: vip-PC
Event Code: 1
Message: ‏‏تم تشغيل "خدمة مركز أمان Windows".
Record Number: 14254
Source Name: SecurityCenter
Time Written: 20110203123123.000000-000
Event Type: معلومات
User:
Computer Name: vip-PC
Event Code: 1003
Message: ‏‏تم بدء تشغيل "خدمة Windows Search".
Record Number: 14253
Source Name: Microsoft-Windows-Search
Time Written: 20110203122938.000000-000
Event Type: معلومات
User:
Computer Name: vip-PC
Event Code: 302
Message: Windows (3304) Windows: The database engine has successfully completed recovery steps.
Record Number: 14252
Source Name: ESENT
Time Written: 20110203122937.000000-000
Event Type: معلومات
User:
Computer Name: vip-PC
Event Code: 301
Message: Windows (3304) Windows: The database engine has begun replaying logfile C:\ProgramData\Microsoft\Search\Data\Applications\Windows\MSS.log.
Record Number: 14251
Source Name: ESENT
Time Written: 20110203122936.000000-000
Event Type: معلومات
User:

===== السجل الأمني =====
Computer Name: vip-PC
Event Code: 4624
Message: ‏‏تم تسجيل دخول حساب بنجاح.
العنوان:
معرّف الأمان: S-1-0-0
اسم الحساب: -
مجال الحساب: -
معرّف تسجيل الدخول: 0x0
نوع تسجيل الدخول: 0
تسجيل الدخول الجديد:
معرّف الأمان: S-1-5-18
اسم الحساب: SYSTEM
مجال الحساب: NT AUTHORITY
معرّف تسجيل الدخول: 0x3e7
المعرّف الفريد العمومي لتسجيل الدخول: {00000000-0000-0000-0000-000000000000}
معلومات العملية:
معرّف العملية: 0x4
اسم العملية:
معلومات الشبكة:
اسم محطة العمل: -
عنوان الشبكة المصدر: -
المنفذ المصدر: -
معلومات المصادقة المفصّلة:
عملية تسجيل الدخول: -
حزمة المصادقة: -
الخدمات المنقولة: -
اسم الحزمة (NTLM فقط): -
طول المفتاح: 0
يتم تكوين هذا الحدث عند إنشاء جلسة عمل تسجيل دخول، كما يتم تكوينه على الكمبيوتر الذي تم الوصول إليه.
تشير حقول العناوين إلى حساب النظام المحلي الذي طالب بتسجيل الدخول. هذه عبارة عن خدمة بشكل عام (مثل خدمة "الخادم"، أو خدمة محلية مثل Winlogon.exe أو Services.exe).
يشير الحقل "نوع تسجيل الدخول" إلى نوع تسجيل الدخول الذي تم إجراؤه. أكثر أنواع تسجيل الدخول استخداماً هي 2 (محلي) و 3 (شبكة).
تشير حقول "تسجيل الدخول الجديد" إلى الحساب الذي تم إنشاء تسجيل الدخول له( الحساب الذي تم تسجيل الدخول إليه).
تشير حقول الشبكة إلى موقع تكوين طلب تسجيل دخول عن بُعد. لا يتوفر اسم محطة العمل دائماً وقد يُترك فارغاً في بعض الحالات.
توفر حقول معلومات المصادقة معلومات مفصّلة حول طلب تسجيل الدخول المحدد هذا.
- "معرّف تسجيل الدخول العمومي" عبارة عن معرّف فريد يمكن استخدامه للربط بين هذا الحدوث وحدث KDC.
- تشير "الخدمات المنقولة" إلى الخدمات الوسيطة التي شاركت في طلب تسجيل الدخول هذا.
- يشير "اسم الحزمة" إلى البروتوكول الثانوي الذي تم استخدامه من بين بروتوكولات NTLM.
- يشير "طول المفتاح" إلى طول مفتاح جلسة العمل الذي تم تكوينه. سيكون طول المفتاح 0 عند عدم طلب أية مفاتيح جلسات عمل.
Record Number: 937855
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20111017200132.246222-000
Event Type: تدقيق النجاح
User:
Computer Name: vip-PC
Event Code: 4608
Message: ‏‏يتم الآن بدء تشغيل Windows.
يتم تسجيل هذا الحدث عند بدء تشغيل LSASS.EXE وتهيئة نظام التدقيق.
Record Number: 937854
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20111017200132.246222-000
Event Type: تدقيق النجاح
User:
Computer Name: vip-PC
Event Code: 1100
Message: ‏‏لقد ‏‏تم إيقاف تشغيل خدمة تسجيل الأحداث.
Record Number: 937853
Source Name: Microsoft-Windows-Eventlog
Time Written: 20111017190552.626067-000
Event Type: تدقيق النجاح
User:
Computer Name: vip-PC
Event Code: 4647
Message: ‏‏طالب المستخدم بتسجيل الخروج:
العنوان:
معرّف الأمان: S-1-5-21-3254912635-2399190952-210906960-1000
اسم الحساب: vip
مجال الحساب: vip-PC
معرّف تسجيل الدخول: 0x1ce06
يتم تكوين هذا الحدث عند المطالبة بتسجيل الخروج. ويتعذر حدوث أية أنشطة أخرى من قِبل المستخدم. يمكن تفسير هذا الحدث على أنه حدث تسجيل خروج.
Record Number: 937852
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20111017190545.091254-000
Event Type: تدقيق النجاح
User:
Computer Name: vip-PC
Event Code: 4634
Message: ‏‏تم تسجيل خروج أحد الحسابات.
العنوان:
معرّف الأمان: S-1-5-7
اسم الحساب: ANONYMOUS LOGON
مجال الحساب: NT AUTHORITY
معرّف تسجيل الدخول: 0x597e95
نوع تسجيل الدخول: 3
يتم تكوين هذا الحدث عند تعرض جلسة عمل لتسجيل الدخول للتلف، ويمكن ربطه بشكل مؤثر بحدث تسجيل دخول عن طريق استخدام قيمة "معرّف تسجيل الدخول". تكون معرّفات تسجيل الدخول فريدة فقط أثناء عمليات إعادة التشغيل التي تتم على نفس الكمبيوتر.
Record Number: 937851
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20111017184111.648603-000
Event Type: تدقيق النجاح
User:

===== تقرير انهيار البرامج =====


===== تقرير الشاشة الزرقاء =====
 
تأييد 0
من الحححين اقول لك حاااااااار:hh:
 
تأييد 0
مغيرة اي قطع بالجهاز ؟
 
تأييد 0
مادري والله

انا وديته قبل سسسنه علشان يزود المساحه ولا زودها وبسسس :(
 
تأييد 0
المشكلة عندك من القطع
وبالغالب الرام هي السبب

الرام عندك واحد ونص
يا رجعيه الى 1 او ارفعيه الى 2
 
تأييد 0
خلي محل صيانة يفحص لك الرامات اختي
 
تأييد 0
يجب تسجيل الدخول أو التسجيل كي تتمكن من الرد هنا.
عودة
أعلى