مشكلة بتثبيت الفلاش والفايرفوكس

[Control Basha]

السسسلام عليكم

اولا النظـآم ويندوز 7 سيرفر باك 1

يا اخوان مشكلتي بتثبيت الفلاش مايتثبت وهذي صوره لمحاوله التثبيت

حاولت اغير الاصدار لكن مازبط نفس الصوره يخرج لي

----------------------

والمشكلة الثانيه بالفايرفوكس كل ما افتح صفحه جديده تخرج لي نافذه وهذي الصوره

اتمنى ألقى حل لها


جـآآري عمل تقرير للهايجك وغيره
​

 

[Control Basha]

تقرير الهايجك


Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 04:58:46 م, on 03/03/12
Platform: Windows 7 SP1 (WinNT 6.00.3505)
MSIE: Internet Explorer v9.00 (9.00.8112.16421)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.exe
C:\Program Files\Unlocker\UnlockerAssistant.exe
C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe
C:\Program Files\STCWCM\McciTrayApp.exe
C:\Program Files\Real\RealPlayer\Update\realsched.exe
C:\Program Files\AntiLogger\AntiLogger.exe
C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe
C:\Program Files\Microsoft Security Client\msseces.exe
C:\Program Files\Internet Download Manager\IDMan.exe
C:\Program Files\SuperCopier2\SuperCopier2.exe
C:\Program Files\Autorun Cleaner\Autorun Cleaner 1.0.exe
C:\Program Files\McAfee Security Scan\2.0.181\SSScheduler.exe
C:\Program Files\Internet Download Manager\IEMonitor.exe
C:\Program Files\Palringo\palringo.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Mozilla Firefox\plugin-container.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Windows\system32\taskeng.exe
C:\Zyzoom_Forum_Tools\zyzoom.exe
C:\Zyzoom_Forum_Tools\zHijak.com

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =

يجب عليك تسجيل الدخول أو التسجيل لمشاهدة الرابط المخفي

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL =

يجب عليك تسجيل الدخول أو التسجيل لمشاهدة الرابط المخفي

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = 127.0.0.1
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
F2 - REG:system.ini: Shell=Explorer.exe
F2 - REG:system.ini: UserInit=C:\Windows\system32\userinit.exe
O2 - BHO: IDM Helper - {0055C089-8582-441B-A0BF-17B458C2A3A8} - C:\Program Files\Internet Download Manager\IDMIECC.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: IE 4.x-6.x BHO for Internet Download *********** - {2A646672-9C3A-4C28-9A7A-1FB0F63F28B6} - C:\PROGRA~1\IDA\idaiehlp.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: مساعد تسجيل الدخول إلى Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: LastPass Browser Helper Object - {95D9ECF5-2A4D-4550-BE49-70D42F71296E} - C:\Program Files\LastPass\LPBar.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: Hotspot Shield Class - {F9E4A054-E9B1-4BC3-83A3-76A1AE736170} - C:\Program Files\Hotspot Shield\HssIE\HssIE.dll
O3 - Toolbar: LastPass Toolbar - {9f6b5cc3-5c7b-4b5c-97af-19dec1e380e5} - C:\Program Files\LastPass\LPBar.dll
O4 - HKLM\..\Run: [UnlockerAssistant] "C:\Program Files\Unlocker\UnlockerAssistant.exe"
O4 - HKLM\..\Run: [RtHDVCpl] C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe -s
O4 - HKLM\..\Run: [STCWCM_McciTrayApp] "C:\Program Files\STCWCM\McciTrayApp.exe"
O4 - HKLM\..\Run: [FAHESS_McciTrayApp] "C:\Program Files\FAHESS\McciTrayApp.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Real\RealPlayer\update\realsched.exe" -osboot
O4 - HKLM\..\Run: [AntiLogger] "C:\Program Files\AntiLogger\AntiLogger.exe" /minimized
O4 - HKLM\..\Run: [Malwarebytes' Anti-Malware] "C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe" /starttray
O4 - HKLM\..\Run: [MSC] "C:\Program Files\Microsoft Security Client\msseces.exe" -hide -runkey
O4 - HKLM\..\Run: [KeePass 2 PreLoad] "C:\Program Files\KeePass Password Safe 2\KeePass.exe" --preload
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKCU\..\Run: [IDMan] C:\Program Files\Internet Download Manager\IDMan.exe /onboot
O4 - HKCU\..\Run: [SuperCopier2.exe] C:\Program Files\SuperCopier2\SuperCopier2.exe
O4 - HKCU\..\Run: [AutorunCleaner] C:\Program Files\Autorun Cleaner\Autorun Cleaner 1.0.exe
O4 - HKCU\..\Run: [Advanced SystemCare 5] "C:\Program Files\IObit\Advanced SystemCare 5\ASCTray.exe" /AutoStart
O4 - HKCU\..\Run: [Google Update] "C:\Users\user\AppData\Local\Google\Update\GoogleUpdate.exe" /c
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [Internet Download ***********] C:\Program Files\IDA\ida.exe -autorun
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'NETWORK SERVICE')
O4 - Startup: Dropbox.lnk = C:\Users\user\AppData\Roaming\Dropbox\bin\Dropbox.exe
O4 - Global Startup: DFX.lnk = ?
O4 - Global Startup: McAfee Security Scan Plus.lnk = ?
O8 - Extra context menu item: + Offline &Explorer: Download the link - file://D:\Program Files1\Portable Offline Browser\Add_UrlO.htm
O8 - Extra context menu item: + Offline E&xplorer: Download the current page - file://D:\Program Files1\Portable Offline Browser\Add_AllO.htm
O8 - Extra context menu item: Download ALL with IDA - C:\Program Files\IDA\idaieall.htm
O8 - Extra context menu item: Download remotely with IDA - C:\Program Files\IDA\remdown.htm
O8 - Extra context menu item: Download with IDA - C:\Program Files\IDA\idaie.htm
O8 - Extra context menu item: تحميل الكل بواسطة Internet Download Manager - C:\Program Files\Internet Download Manager\IEGetAll.htm
O8 - Extra context menu item: تحميل بواسطة Internet Download Manager - C:\Program Files\Internet Download Manager\IEExt.htm
O8 - Extra context menu item: تحميل محتوى FLV بواسطة Internet Download Manager - C:\Program Files\Internet Download Manager\IEGetVL.htm
O8 - Extra context menu item: لاست باس - file://C:\Program Files\LastPass\context.html?cmd=lastpass
O8 - Extra context menu item: مالئ الاستمارات لاست باس - file://C:\Program Files\LastPass\context.html?cmd=fillforms
O9 - Extra button: LastPass - {43699cd0-e34f-11de-8a39-0800200c9a66} - C:\Program Files\LastPass\LPBar.dll
O9 - Extra 'Tools' menuitem: LastPass - {43699cd0-e34f-11de-8a39-0800200c9a66} - C:\Program Files\LastPass\LPBar.dll
O9 - Extra button: Internet Download *********** - {9819CC0E-9669-4D01-9CD7-2C66DA43AC6C} - C:\Program Files\IDA\ida.exe
O9 - Extra 'Tools' menuitem: &Internet Download *********** - {9819CC0E-9669-4D01-9CD7-2C66DA43AC6C} - C:\Program Files\IDA\ida.exe
O10 - Unknown file in Winsock LSP: c:\program files\vmware\vmware player\vsocklib.dll
O10 - Unknown file in Winsock LSP: c:\program files\vmware\vmware player\vsocklib.dll
O11 - Options group: [ACCELERATED_GRAPHICS] Accelerated graphics
O23 - Service: Adobe Acrobat Update Service (AdobeARMservice) - Adobe Systems Incorporated - C:\Program Files\Common Files\Adobe\ARM\1.0\armsvc.exe
O23 - Service: Advanced SystemCare Service 5 (AdvancedSystemCareService5) - IObit - C:\Program Files\IObit\Advanced SystemCare 5\ASCService.exe
O23 - Service: Hotspot Shield Service (hshld) - Unknown owner - C:\Program Files\Hotspot Shield\bin\openvpnas.exe
O23 - Service: Hotspot Shield Routing Service (HssSrv) - AnchorFree Inc. - C:\Program Files\Hotspot Shield\HssWPR\hsssrv.exe
O23 - Service: Hotspot Shield Tray Service (HssTrayService) - Unknown owner - C:\Program Files\Hotspot Shield\bin\HssTrayService.EXE
O23 - Service: Hotspot Shield Monitoring Service (HssWd) - Unknown owner - C:\Program Files\Hotspot Shield\bin\hsswd.exe
O23 - Service: MBAMService - Malwarebytes Corporation - C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe
O23 - Service: McciCMService - Alcatel-Lucent - C:\Program Files\Common Files\Motive\McciCMService.exe
O23 - Service: McAfee Security Scan Component Host Service (McComponentHostService) - McAfee, Inc. - C:\Program Files\McAfee Security Scan\2.0.181\McCHSvc.exe
O23 - Service: ServiceLayer - Nokia - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: StarWind AE Service (StarWindServiceAE) - StarWind Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
O23 - Service: VMware Agent Service (ufad-ws60) - VMware, Inc. - C:\Program Files\VMware\VMware Player\vmware-ufad.exe
O23 - Service: VMware Authorization Service (VMAuthdService) - VMware, Inc. - C:\Program Files\VMware\VMware Player\vmware-authd.exe
O23 - Service: VMware DHCP Service (VMnetDHCP) - VMware, Inc. - C:\Windows\system32\vmnetdhcp.exe
O23 - Service: VMware USB Arbitration Service (VMUSBArbService) - VMware, Inc. - C:\Program Files\Common Files\VMware\USB\vmware-usbarbitrator.exe
O23 - Service: VMware NAT Service - VMware, Inc. - C:\Windows\system32\vmnat.exe

--
End of file - 9245 bytes

 

[Control Basha]

تقرير البرامج المثبته

µTorrent
7-Zip 9.20
7-Zip 9.20
Adobe AIR
Adobe AIR
Adobe Flash Player 10 ActiveX
Adobe Reader X (10.1.2)
Advanced SystemCare 5
AIMP2
AntiLogger
AntiLogger
Ashampoo Movie Shrink & Burn 3 3.03
Autorun Cleaner
Camtasia Studio 7
CCleaner
Defraggler
DFX
Easy File Locker 1.3
Fahess Wireless Connection Manager
FAHESS-SelfSupport
Flock (2.6.1)
FormatFactory 2.70
GOM Player
HashTab 4.0.0.2
Hotspot Shield 2.24
ImgBurn
Internet Download *********** version 5.12.2
Internet Download Manager
IrfanView (remove only)
Java(TM) 6 Update 31
KeePass Password Safe 2.16
K-Lite Codec Pack 7.7.0 (Full)
Malwarebytes Anti-Malware النسخة 1.60.1.1000
McAfee Security Scan Plus
Messenger Plus! Live
Microsoft .NET Framework 4 Client Profile
Microsoft .NET Framework 4 Client Profile
Microsoft Antimalware
Microsoft Choice Guard
Microsoft IEAK 6
Microsoft Security Client
Microsoft Security Essentials
Microsoft Silverlight
Microsoft Visual C++ 2005 Redistributable
Microsoft Visual C++ 2005 Redistributable
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219
Miranda IM 0.9.21
Mozilla Firefox 10.0.2 (x86 ar)
MSVC90_x86
MSVCRT
Nokia Connectivity Cable Driver
Nokia PC Suite
Nokia PC Suite
Opera 11.10
Palringo
PC Connectivity Solution
PowerISO
RealNetworks - Microsoft Visual C++ 2008 Runtime
RealPlayer
Realtek High Definition Audio Driver
RealUpgrade 1.1
Security Update for Microsoft .NET Framework 4 Client Profile (KB2478663)
Security Update for Microsoft .NET Framework 4 Client Profile (KB2518870)
Security Update for Microsoft .NET Framework 4 Client Profile (KB2539636)
Security Update for Microsoft .NET Framework 4 Client Profile (KB2572078)
Skype™ 5.5
Smart Defrag 2
Speed Install 2.0.2.1738
SpeedFan (remove only)
SuperCopier2
System Requirements Lab CYRI
tools-windows
UltraISO Premium V9.36
Unlocker 1.9.1
Update for Microsoft .NET Framework 4 Client Profile (KB2468871)
Update for Microsoft .NET Framework 4 Client Profile (KB2533523)
VLC media player 1.1.11
VMware Player
VMware Player
Windows 7 Upgrade Advisor
Windows Live Communications Platform
Windows Live Essentials
Windows Live Essentials
Windows Live Messenger
Windows Media Player Firefox Plugin
WinRAR 4.10 (32-بت)
أداة التحميل Windows Live Upload Tool
حزمة برامج تشغيل Windows - Nokia Modem (02/25/2011 4.7)
حزمة برامج تشغيل Windows - Nokia Modem (02/25/2011 7.01.0.9)
حزمة برامج تشغيل Windows - Nokia pccsmcfd (08/22/2008 7.0.0.0)
سبيرا - spera version 2
مساعد تسجيل الدخول إلى Windows Live

 

[Control Basha]

هذا رابط فحص runscanner

يجب عليك تسجيل الدخول أو التسجيل لمشاهدة الرابط المخفي

 

[Control Basha]

وهذا سجل اخطاء النظام




====== سجل أخطاء النظام ======

Computer Name: 37L4247D28-05
Event Code: 7036
Message: ‏‏دخلت الخدمة Distributed Link Tracking Client في حالة stopped.
Record Number: 5
Source Name: Service Control Manager
Time Written: 20090714045645.074339-000
Event Type: معلومات
User:

Computer Name: 37L4247D28-05
Event Code: 7036
Message: ‏‏دخلت الخدمة Security Center في حالة stopped.
Record Number: 4
Source Name: Service Control Manager
Time Written: 20090714045645.074339-000
Event Type: معلومات
User:

Computer Name: 37L4247D28-05
Event Code: 7036
Message: ‏‏دخلت الخدمة Desktop Window Manager Session Manager في حالة stopped.
Record Number: 3
Source Name: Service Control Manager
Time Written: 20090714045645.074339-000
Event Type: معلومات
User:

Computer Name: 37L4247D28-05
Event Code: 7036
Message: ‏‏دخلت الخدمة Diagnostic Policy Service في حالة stopped.
Record Number: 2
Source Name: Service Control Manager
Time Written: 20090714045645.074339-000
Event Type: معلومات
User:

Computer Name: 37L4247D28-05
Event Code: 7036
Message: ‏‏دخلت الخدمة Microsoft Software Shadow Copy Provider في حالة stopped.
Record Number: 1
Source Name: Service Control Manager
Time Written: 20090714045645.074339-000
Event Type: معلومات
User:



===== سجل أخطاء البرامج =====

Computer Name: 37L4247D28-05
Event Code: 1001
Message: ‏‏المستودع الذي يحتوي على أخطاء , النوع 0
اسم الحدث: PnPDeviceProblemCode
الاستجابة: غير متوفر
معرف ملف الخزانة: 0

توقيع المشكلة:
P1: x86
P2: ACPI\PNP0303
P3: {4d36e96b-e325-11ce-bfc1-08002be10318}
P4: 00000018
P5: i8042prt.sys
P6: 6.1.7600.16385
P7: 07-13-2009
P8:
P9:
P10:

الملفات المرفقة:
C:\Windows\Temp\DMID7E7.tmp.log.xml
C:\Windows\Temp\LOGD816.tmp
C:\Windows\inf\keyboard.inf

قد تكون هذه الملفات متوفرة هنا:
C:\ProgramData\Microsoft\Windows\WER\ReportQueue\NonCritical_x86_af89869c32d914a38ff0d62d3577cfaa5761f093_cab_07fed883

رمز التحليل:
إعادة البحث عن حل: 0
معرف التقرير: 54508303-f5e8-11e0-8749-f897fda9c26b
حالة التقرير: 6
Record Number: 5
Source Name: Windows Error Reporting
Time Written: 20111013221142.000000-000
Event Type: معلومات
User:

Computer Name: 37L4247D28-05
Event Code: 5617
Message: Windows Management Instrumentation Service subsystems initialized successfully
Record Number: 4
Source Name: Microsoft-Windows-WMI
Time Written: 20111013221020.000000-000
Event Type: معلومات
User:

Computer Name: 37L4247D28-05
Event Code: 5615
Message: Windows Management Instrumentation Service started sucessfully
Record Number: 3
Source Name: Microsoft-Windows-WMI
Time Written: 20111013221015.000000-000
Event Type: معلومات
User:

Computer Name: 37L4247D28-05
Event Code: 1531
Message: ‏‏بدأ تشغيل خدمة ملف تعريف المستخدم بنجاح.


Record Number: 2
Source Name: Microsoft-Windows-User Profiles Service
Time Written: 20111013221010.040960-000
Event Type: معلومات
User: NT AUTHORITY\SYSTEM

Computer Name: 37L4247D28-05
Event Code: 4625
Message: ‏‏يمنع النظام الفرعي EventSystem إدخالات سجل الأحداث المتكررة لمدة 86400 ثانية. يمكن التحكم في مهلة المنع بواسطة قيمة REG_DWORD تسمى SuppressDuplicateDuration تحت مفتاح التسجيل التالي: HKLM\Software\Microsoft\EventSystem\EventLog.
Record Number: 1
Source Name: Microsoft-Windows-EventSystem
Time Written: 20111013221010.000000-000
Event Type: معلومات
User:



===== السجل الأمني =====

Computer Name: 37L4247D28-05
Event Code: 4735
Message: ‏‏تم تغيير مجموعة محلية ذات تأمين ممكّن.

العنوان:
معرّف الأمان: S-1-5-18
اسم الحساب: 37L4247D28-05$
مجال الحساب: WORKGROUP
معرّف تسجيل الدخول: 0x3e7

المجموعة:
معرّف الأمان: S-1-5-32-551
اسم المجموعة: Backup Operators
مجال المجموعة: Builtin

السمات التي تم تغييرها:
اسم حساب SAM: -
محفوظات معرّف الأمان: -

معلومات إضافية:
الامتيازات: -
Record Number: 5
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20111013220940.962509-000
Event Type: تدقيق النجاح
User:

Computer Name: 37L4247D28-05
Event Code: 4731
Message: ‏‏تم إنشاء مجموعة محلية ذات تأمين ممكّن.

العنوان:
معرّف الأمان: S-1-5-18
اسم الحساب: 37L4247D28-05$
مجال الحساب: WORKGROUP
معرّف تسجيل الدخول: 0x3e7

المجموعة الجديدة:
معرّف الأمان: S-1-5-32-551
اسم المجموعة: Backup Operators
مجال المجموعة: Builtin

السمات:
اسم حساب SAM: Backup Operators
محفوظات معرّف الأمان: -

معلومات إضافية:
الامتيازات: -
Record Number: 4
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20111013220940.946909-000
Event Type: تدقيق النجاح
User:

Computer Name: 37L4247D28-05
Event Code: 4902
Message: ‏‏تم إنشاء جدول نهج التدقيق لكل مستخدم.

عدد العناصر: 0
معرّف النهج: 0x2fe59
Record Number: 3
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20111013220940.432108-000
Event Type: تدقيق النجاح
User:

Computer Name: 37L4247D28-05
Event Code: 4624
Message: ‏‏تم تسجيل دخول حساب بنجاح.

العنوان:
معرّف الأمان: S-1-0-0
اسم الحساب: -
مجال الحساب: -
معرّف تسجيل الدخول: 0x0

نوع تسجيل الدخول: 0

تسجيل الدخول الجديد:
معرّف الأمان: S-1-5-18
اسم الحساب: SYSTEM
مجال الحساب: NT AUTHORITY
معرّف تسجيل الدخول: 0x3e7
المعرّف الفريد العمومي لتسجيل الدخول: {00000000-0000-0000-0000-000000000000}

معلومات العملية:
معرّف العملية: 0x4
اسم العملية:

معلومات الشبكة:
اسم محطة العمل: -
عنوان الشبكة المصدر: -
المنفذ المصدر: -

معلومات المصادقة المفصّلة:
عملية تسجيل الدخول: -
حزمة المصادقة: -
الخدمات المنقولة: -
اسم الحزمة (NTLM فقط): -
طول المفتاح: 0

يتم تكوين هذا الحدث عند إنشاء جلسة عمل تسجيل دخول، كما يتم تكوينه على الكمبيوتر الذي تم الوصول إليه.

تشير حقول العناوين إلى حساب النظام المحلي الذي طالب بتسجيل الدخول. هذه عبارة عن خدمة بشكل عام (مثل خدمة "الخادم"، أو خدمة محلية مثل Winlogon.exe أو Services.exe).

يشير الحقل "نوع تسجيل الدخول" إلى نوع تسجيل الدخول الذي تم إجراؤه. أكثر أنواع تسجيل الدخول استخداماً هي 2 (محلي) و 3 (شبكة).

تشير حقول "تسجيل الدخول الجديد" إلى الحساب الذي تم إنشاء تسجيل الدخول له( الحساب الذي تم تسجيل الدخول إليه).

تشير حقول الشبكة إلى موقع تكوين طلب تسجيل دخول عن بُعد. لا يتوفر اسم محطة العمل دائماً وقد يُترك فارغاً في بعض الحالات.

توفر حقول معلومات المصادقة معلومات مفصّلة حول طلب تسجيل الدخول المحدد هذا.
- "معرّف تسجيل الدخول العمومي" عبارة عن معرّف فريد يمكن استخدامه للربط بين هذا الحدوث وحدث KDC.
- تشير "الخدمات المنقولة" إلى الخدمات الوسيطة التي شاركت في طلب تسجيل الدخول هذا.
- يشير "اسم الحزمة" إلى البروتوكول الثانوي الذي تم استخدامه من بين بروتوكولات NTLM.
- يشير "طول المفتاح" إلى طول مفتاح جلسة العمل الذي تم تكوينه. سيكون طول المفتاح 0 عند عدم طلب أية مفاتيح جلسات عمل.
Record Number: 2
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20111013220937.436903-000
Event Type: تدقيق النجاح
User:

Computer Name: 37L4247D28-05
Event Code: 4608
Message: ‏‏يتم الآن بدء تشغيل Windows.

يتم تسجيل هذا الحدث عند بدء تشغيل LSASS.EXE وتهيئة نظام التدقيق.
Record Number: 1
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20111013220937.327703-000
Event Type: تدقيق النجاح
User:



===== تقرير انهيار البرامج =====

==================================================
Process File : chrome.exe
Event Name : ‏‏تم التوقف عن العمل
Event Time : 21/03/33 07:16:18 م
User Name : user
Exception Code :
Exception Offset :
Fault Module Name :
Fault Module Version:
Process Path : C:\Users\user\AppData\Local\Google\Chrome\Application\chrome.exe
Report File Size : 18,208
Report File Path : C:\Users\user\AppData\Local\Microsoft\Windows\WER\ReportArchive\AppCrash_chrome.exe_f21ba61f8c480d6dfe6484facee5769ad36766_9a87b80c\Report.wer
==================================================

==================================================
Process File : explorer.exe
Event Name : ‏‏تم التوقف عن العمل
Event Time : 23/03/33 06:29:01 م
User Name : user
Exception Code :
Exception Offset :
Fault Module Name :
Fault Module Version:
Process Path : C:\Windows\explorer.exe
Report File Size : 18,532
Report File Path : C:\Users\user\AppData\Local\Microsoft\Windows\WER\ReportArchive\AppCrash_explorer.exe_2e565417bab12bbf49fe36e588d1a6061586d78_4f2e70b3\Report.wer
==================================================

==================================================
Process File : explorer.exe
Event Name : ‏‏تم التوقف عن العمل
Event Time : 20/03/33 05:59:00 م
User Name : user
Exception Code :
Exception Offset :
Fault Module Name :
Fault Module Version:
Process Path : C:\Windows\explorer.exe
Report File Size : 23,670
Report File Path : C:\Users\user\AppData\Local\Microsoft\Windows\WER\ReportArchive\AppCrash_explorer.exe_2ff7b1d8a28fea8437f3eb8a8022d8bb70df8e_05b42949\Report.wer
==================================================

==================================================
Process File : Explorer.EXE
Event Name : ‏‏تم التوقف عن العمل
Event Time : 20/03/33 05:53:26 م
User Name : user
Exception Code :
Exception Offset :
Fault Module Name :
Fault Module Version:
Process Path : C:\Windows\Explorer.EXE
Report File Size : 21,720
Report File Path : C:\Users\user\AppData\Local\Microsoft\Windows\WER\ReportArchive\AppCrash_Explorer.EXE_aab38340f53fcdcafe4538b8989e74d04c4f652d_ff221c5d\Report.wer
==================================================

==================================================
Process File : setup.exe
Event Name : MSSecurityClient
Event Time : 20/03/33 04:59:47 م
User Name : user
Exception Code :
Exception Offset :
Fault Module Name :
Fault Module Version:
Process Path : E:\f7654d5b5c8d22c2be0165b36575f2e0\x86\setup.exe
Report File Size : 2,174
Report File Path : C:\Users\user\AppData\Local\Microsoft\Windows\WER\ReportArchive\NonCritical_Setup.exe_6daf8750b94cfa247ff1eeb5445a72523fd6f63_de08e833\Report.wer
==================================================

==================================================
Process File : setup.exe
Event Name : MSSecurityClient
Event Time : 20/03/33 04:59:47 م
User Name : user
Exception Code :
Exception Offset :
Fault Module Name :
Fault Module Version:
Process Path : E:\f7654d5b5c8d22c2be0165b36575f2e0\x86\setup.exe
Report File Size : 2,044
Report File Path : C:\Users\user\AppData\Local\Microsoft\Windows\WER\ReportArchive\NonCritical_Setup.exe_bc4533562d6e8a6e1f5669d649d3ce5758b8c381_de24e7f4\Report.wer
==================================================




===== تقرير الشاشة الزرقاء =====

 

[Control Basha]

اتمنى تكون تقاريري كااااامله :king:

 

[Control Basha]

الفلاش تثبت بعد طلوع الروح

بس باقي الرساله اللي بالفايرفوكس

 

[علي همر]

طبق هذا الفحص

يجب عليك تسجيل الدخول أو التسجيل لمشاهدة الرابط المخفي

​

 

[Control Basha]

هذا المالوير

Malwarebytes Anti-Malware 1.60.1.1000

يجب عليك تسجيل الدخول أو التسجيل لمشاهدة الرابط المخفي

نسخة قاعدة البيانات : v2012.03.02.02

Windows 7 Service Pack 1 x86 NTFS
Internet Explorer 9.0.8112.16421
user :: USER-PC [مدير]

الحماية: ممكنة

11/04/33 10:44:22 ص
mbam-log-2012-03-04 (10-44-22).txt

نوع الفحص : فحص كامل
خيارت الفحص الممكنة: الذاكرة | بدء التشغيل | الريجستري | نظام الملفات | أساليب بحثية/غير ذلك | Shuriken/أساليب بحثية | PUP | PUM
خيارات الفحص المعطلة: P2P
الكائنات المفحوصة : 353169
الوقت المنقضي : 2 ساعة, 45 دقيقة, 36 ثانية

عمليات الذاكرة المصابة : 0
(لم يتم إكتشاف مواد ضارة)

وحدات الذاكرة المصابة : 0
(لم يتم إكتشاف مواد ضارة)

مفاتيح الريجستري المصابة : 0
(لم يتم إكتشاف مواد ضارة)

قيم الريجستري المصابة : 0
(لم يتم إكتشاف مواد ضارة)

مواد بيانات الريجستري المصابة : 1
HKCR\regfile\shell\open\command| (Broken.OpenCommand) -> سيئة: (regedit.exe %1) جيدة: (regedit.exe "%1") -> تم بنجاح العزل و الإستبدال

المجلدات المصابة : 0
(لم يتم إكتشاف مواد ضارة)

الملفات المصابة : 12
C:\Program Files\DFX\CORE10k.EXE (Dont.Steal.Our.Software) -> تم بنجاح العزل و الحذف
C:\Users\user\Documents\Downloads\Fahes2010\Vista\Software\SSM\content\AGB.exe (Adware.BHO) -> تم بنجاح العزل و الحذف
C:\Users\user\Documents\Downloads\Fahes2010\Vista\Software\SSM\content\CDB.exe (Adware.BHO) -> تم بنجاح العزل و الحذف
C:\Users\user\Documents\Downloads\Programs\مضخم الصوتDFX Audio Enhancer 10.122By mohamedalhrty\DFX Audio Enhancer 10.122By mohamedalhrty\DFX.v10.1.Keymaker.Read.Nfo-CORE By mohamedalhrty\CORE10k.EXE (Dont.Steal.Our.Software) -> تم بنجاح العزل و الحذف
D:\RemoveWAT.v2.0حذف تنشيط الويندوز7\RemoveWAT.v2.0\RemoveWAT.exe (HackTool.Wpakill) -> تم بنجاح العزل و الحذف
D:\ملفات Internet Download Manager\Compressed\[W-Enter]VMware.Workstation.7.Final\[W-Enter]VMware.Workstation.7.Final\keygen.exe (Trojan.Agent.CK) -> تم بنجاح العزل و الحذف
E:\Adobe Photoshop 8.0 ME.exe (Spyware.AdaEbook) -> تم بنجاح العزل و الحذف
E:\System Volume Information\_restore{A8F83D23-39F4-459D-98EA-FBDEF4889037}\RP25\A0008973.exe (HackTool.Proxy) -> تم بنجاح العزل و الحذف
E:\برامج\DivX+Player+6.7+full+Portable\DivX+Player+6.7+full+Portable\AppData\40000032a00002i\DivX Player.exe (Trojan.IRCBot) -> تم بنجاح العزل و الحذف
E:\برامج\مشغل\P_NWVEW\Neuview.Media.Player.v6.07\Neuview\4000001900002i\qoupdate.exe (Trojan.IRCBot) -> تم بنجاح العزل و الحذف
E:\برامج خـآصة\برامج+سريال\WIN XP ACTIVATOR.EXE (RiskWare.Tool.CK) -> تم بنجاح العزل و الحذف
E:\برامج خـآصة\هكرز\Fake Login ++By hol4ko algeria-coder.com لصفحات المزوره\Login Spoofer\Login Spoofer.exe (HackTool.Agent) -> تم بنجاح العزل و الحذف

(و)

 

[علي همر]

طبق

يجب عليك تسجيل الدخول أو التسجيل لمشاهدة الرابط المخفي

وقل لي هل ازالت ولا لا؟​

 

[Control Basha]

مازالت المشكله ماراحت

لكن نسيت اذكر لكم مشكله هي عند بدايه تشغيل الويندوز تطلع لي مفكره مكتوب فيها هذا


[.ShellClassInfo]
LocalizedResourceName=@%SystemRoot%\system32\shell32.dll,-21787

هل لها علاقه بالفايرفوكس ؟ وأبي لها حل ايضـآ

 

[Control Basha]

انتظر مرور الخبراء

 

[علي همر]

احذف الفايرفوكس وشوف المفكرة بتضهر ولا لا؟
​

 

[Control Basha]

حذفته وسويت اعاده تشغيل ونفس المشكلتين ظهور المفكره بنفس الكتابه الموجوده بالاعلى

ونفس النافذه المنبثقه في الفايرفوكس

 

[علي همر]

انضر لهذي المقالة واتبع الشرح فيها

يجب عليك تسجيل الدخول أو التسجيل لمشاهدة الرابط المخفي

​

 

[Control Basha]

جزاك الله خير انحلت مشكله المفكره بس باقي مشكله المتصفح

 

[Control Basha]

لرفع

الحمد لله ع كل حـآل

 

[علي همر]

الفايرفوكس قلت لي انك حذفتة صح؟

ثبت الاصدار الجديد وشف المشكلة بعدها ولا لا
​

 

[Control Basha]

اي انا حذفته وثبته وانا داخل منه الان ومازالت المشكله

 

[علي همر]

طيب يالغلا ياريت صورة للمشكلة
​