الحالة
مغلق و غير مفتوح للمزيد من الردود.

كرز سكاكا

زيزوومي جديد
إنضم
9 مارس 2015
المشاركات
68
مستوى التفاعل
25
النقاط
90
غير متصل
السلام عليكم ورحمه الله وبركاته

مسسسسسسساء الخير للجميع


قبل ما ادخل في موضوعي .. اتوجهه بالشكر الجزيل والامتنان والعرفان لكل شخص ساهم في بناء
مملكه زيووم
مجهود عظيم يبذل من الكل اداره خبراء الكل في الكل


اما المشكله الي حابه تساعدوني فيها


عندي مستخدمين بالجهاز الادمن وحساب جديد فأنا ابي انقل كل مايخص حساب الادمن للحساب الجديد

وكمان لو انا حابهخ انقل حساب ادمن من كمبيوتر .. لكمبيوتر اخرى ..كيف .!!


انتهت المشلكه انتظر الحل منكم



وب المره شوفوا جهازي تمام او عندي مشاكل

تقرير هايجاك

Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 07:20:05 م, on 27/02/17
Platform: Windows 7 SP1 (WinNT 6.00.3505)
MSIE: Internet Explorer v11.0 (11.00.9600.18538)
Boot mode: Normal

Running processes:
C:\Windows\system32\taskhost.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\ProgramData\DatacardService\DCSHelper.exe
C:\Program Files\IDT\WDM\sttray.exe
C:\Windows\System32\igfxtray.exe
C:\Windows\System32\hkcmd.exe
C:\Windows\System32\igfxpers.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe
C:\Program Files\Hewlett-Packard\HP On Screen Display\HPOSD.exe
C:\Program Files\CONEXANT\PREINSTALL\SETUP57DD23ED172\Setup.exe
C:\Program Files\Hewlett-Packard\HP Quick Launch\HPMSGSVC.exe
C:\Program Files\CyberLink\PowerDVD10\PDVD10Serv.exe
C:\Program Files\Internet Download Manager\IDMan.exe
C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
C:\Users\تهاني\Desktop\FreeGate_Pro3xplain\fg759p.exe
C:\Program Files\Google\Chrome\Application\chrome.exe
C:\Program Files\Google\Chrome\Application\chrome.exe
C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe
C:\Program Files\Google\Chrome\Application\chrome.exe
C:\Program Files\Internet Download Manager\IEMonitor.exe
C:\Program Files\Google\Chrome\Application\chrome.exe
C:\Program Files\Google\Chrome\Application\chrome.exe
C:\Program Files\Google\Chrome\Application\chrome.exe
C:\Program Files\Google\Chrome\Application\chrome.exe
C:\Program Files\Google\Chrome\Application\chrome.exe
C:\Program Files\Google\Chrome\Application\chrome.exe
C:\Program Files\Google\Chrome\Application\chrome.exe
C:\Program Files\Google\Chrome\Application\chrome.exe
C:\Windows\system32\taskeng.exe
C:\Program Files\CyberLink\YouCam\YCMMirage.exe
c:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
C:\Program Files\Google\Chrome\Application\chrome.exe
C:\Program Files\Hewlett-Packard\HP Connection Manager\hpConnectionManager.exe
C:\Program Files\Google\Chrome\Application\chrome.exe
C:\Program Files\Google\Chrome\Application\chrome.exe
C:\Program Files\Google\Chrome\Application\chrome.exe
C:\Program Files\Google\Chrome\Application\chrome.exe
C:\Program Files\Google\Chrome\Application\chrome.exe
C:\Program Files\Google\Chrome\Application\chrome.exe
C:\Program Files\Google\Chrome\Application\chrome.exe
C:\Zyzoom_Forum_Tools\zyzoom.exe
C:\Zyzoom_Forum_Tools\zHijak.com

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page =
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL =
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page =
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 127.0.0.1:8580
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O2 - BHO: IDM Helper - {0055C089-8582-441B-A0BF-17B458C2A3A8} - C:\Program Files\Internet Download Manager\IDMIECC.dll
O4 - HKLM\..\Run: [SysTrayApp] C:\Program Files\IDT\WDM\sttray.exe
O4 - HKLM\..\Run: [HPConnectionManager] C:\Program Files\Hewlett-Packard\HP Connection Manager\HPCMDelayStart.exe
O4 - HKLM\..\Run: [IgfxTray] C:\Windows\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\Windows\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\Windows\system32\igfxpers.exe
O4 - HKLM\..\Run: [StartCCC] "c:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
O4 - HKLM\..\Run: [SynTPEnh] %ProgramFiles%\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [IAStorIcon] C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe
O4 - HKLM\..\Run: [HPOSD] C:\Program Files\Hewlett-Packard\HP On Screen Display\HPOSD.exe
O4 - HKLM\..\Run: [CnxtCoInstallerDefer] C:\Program Files\CONEXANT\PREINSTALL\SETUP57DD23ED172\Setup.exe -REBOOTED_FROM_NO_ENUM_INSTALL_METHOD=1 -S
O4 - HKLM\..\Run: [HP Quick Launch] C:\Program Files\Hewlett-Packard\HP Quick Launch\HPMSGSVC.exe
O4 - HKLM\..\Run: [RemoteControl10] "C:\Program Files\CyberLink\PowerDVD10\PDVD10Serv.exe"
O4 - HKCU\..\Run: [IDMan] C:\Program Files\Internet Download Manager\IDMan.exe /onboot
O4 - HKCU\..\Run: [Mobile Partner] C:\Program Files\MobileWiFi\MobileWiFi
O4 - HKCU\..\Run: [~dhiesqc] C:\Users\تهاني\Desktop\FreeGate_Pro3xplain\fg759p.exe
O4 - HKCU\..\Run: [GoogleChromeAutoLaunch_0C833A918A2D622B5849E5C9F7599AFE] "C:\Program Files\Google\Chrome\Application\chrome.exe" --no-startup-window /prefetch:5
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-18\..\RunOnce: [SPReview] "C:\Windows\System32\SPReview\SPReview.exe" /sp:1 /errorfwlink:"
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي
" /build:7601 (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\RunOnce: [SPReview] "C:\Windows\System32\SPReview\SPReview.exe" /sp:1 /errorfwlink:"
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي
" /build:7601 (User 'Default user')
O4 - Global Startup: Bluetooth.lnk = ?
O8 - Extra context menu item: تحميل الكل بواسطة Internet Download Manager - C:\Program Files\Internet Download Manager\IEGetAll.htm
O8 - Extra context menu item: تحميل بواسطة Internet Download Manager - C:\Program Files\Internet Download Manager\IEExt.htm
O8 - Extra context menu item: جاري إرسال الصفحة إلى &جهاز Bluetooth... - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O8 - Extra context menu item: جاري إرسال الصورة إلى &جهاز Bluetooth... - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
O9 - Extra button: @C:\Program Files\WIDCOMM\Bluetooth Software\btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @C:\Program Files\WIDCOMM\Bluetooth Software\btrez.dll,-12650 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O11 - Options group: [ACCELERATED_GRAPHICS] Accelerated graphics
O23 - Service: AMD External Events Utility - AMD - C:\Windows\system32\atiesrxx.exe
O23 - Service: Intel® Centrino® Bluetooth 3.0 + High Speed Service (AMPPALR3) - Intel Corporation - C:\Program Files\Intel\BluetoothHS\BTHSAmpPalService.exe
O23 - Service: Intel(R) Centrino(R) Wireless Bluetooth(R) 3.0 + High Speed Security Service (BTHSSecurityMgr) - Intel(R) Corporation - C:\Program Files\Intel\BluetoothHS\BTHSSecurityMgr.exe
O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Program Files\WIDCOMM\Bluetooth Software\btwdins.exe
O23 - Service: خدمة Google Update (gupdate) (gupdate) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: خدمة Google Update (gupdatem) (gupdatem) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: HP Connection Manager 4 Service (hpCMSrv) - Hewlett-Packard Development Company L.P. - C:\Program Files\Hewlett-Packard\HP Connection Manager\hpCMSrv.exe
O23 - Service: HP Software Framework Service (hpqwmiex) - Hewlett-Packard Company - C:\Program Files\Hewlett-Packard\Shared\hpqWmiEx.exe
O23 - Service: HPWMISVC - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\HP Quick Launch\HPWMISVC.exe
O23 - Service: HWDeviceService.exe - Unknown owner - C:\ProgramData\DatacardService\HWDeviceService.exe
O23 - Service: Intel(R) Rapid Storage Technology (IAStorDataMgrSvc) - Intel Corporation - C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe
O23 - Service: IconMan_R - Realsil Microelectronics Inc. - C:\Program Files\Realtek\Realtek PCIE Card Reader\RIconMan.exe
O23 - Service: Intel(R) Management and Security Application Local Management Service (LMS) - Intel Corporation - C:\Program Files\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
O23 - Service: Mobile Broadband HL Service - Unknown owner - C:\ProgramData\MobileBrServ\mbbservice.exe
O23 - Service: Mozilla Maintenance Service (MozillaMaintenance) - Mozilla Foundation - C:\Program Files\Mozilla Maintenance Service\maintenanceservice.exe
O23 - Service: @%SystemRoot%\system32\stlang.dll,-10126 (STacSV) - IDT, Inc. - C:\Program Files\IDT\WDM\STacSV.exe
O23 - Service: Intel(R) Management and Security Application User Notification Service (UNS) - Intel Corporation - C:\Program Files\Intel\Intel(R) Management Engine Components\UNS\UNS.exe

--
End of file - 9395 bytes


 

نكتب في خانة البحث CMd ونشغلها كمسؤل

أكتبي net user administrator /active:yes

قومي إعادة تشغيل الحاسوب

ستلاحظي بعد ذلك ان هناك حساب جديد تحت إسم Administrator يظهر إختارية فقط وسجلي دخولك

ملاحظة مهمة

إستعملي هذه الطريقة فقط في حالة الضرورة او من اجل صيانة جهازك . وبعد الإنهتاء من العمل / الصيانة قم بنفس الخطوات المذكورة اعلاه ، وفقط عوضي كتابة السطر : net user administrator /active:yes اكتبي السطر net user administrator /active:no وهكذا سيتم تفعيل الادمين المخفي في ويندوز
 
توقيع : الهمشري
+


نشاء حساب جديد لنا : اذهبي الى ابدا ثم لوحة التحكم ثم حسابات المستخدمين ونختاري انشاء حساب جديد نكتب اسما للحساب كما نريد
تاتي صفحة جديدة تطلب اختيار نوع الحساب بين حساب مسؤل كمبيوتر ام حساب محدود طبعا نختار حساب مسؤل كمبيوتر ثم نضغط انشاء حساب
وهكذا انتهت المهمة الاولى
2- الخطوة الثانية اظهار ملفات المستخدم والنظام المخفية
لتحقيق هذا الامر يجب اجراء تعديل في خصائص المجلدات لذلك ندخل الى لوحة التحكم ومن ادوات نختار خيارات المجلد ثم نضغط على
التبويب عرض وهنا يجب تعديل بعض الخيارات وهي
a- ازالة اشارة الصح من امام البند اخفاء ملفات النظام المحمية ( مستحسن )
وفي نفس النافذة نقوم بالبحث---
b- اعن البند اظهار الملفات والمجلدات المخفية واختيارة هو
c- وكذلك نضع صح امام بند عرض محتويات مجلدات النظام ثم موافق
3- الخطوة الثالثة هي نسخ الملفات من المستخدم القديم الى المستخدم الجديد والمسار الكامل هو


C:\Documents and Settings\xxxxxxx
مع الاخذ بالاعتبار ان حرف ال xxxxxxx هي اسم مستخدمك التالف اسم المستخدم لدي هو gh
فيصبح المسار كالتالي

C:\Documents and Settings/gh
الان نحدد كافة الملفات على المسار السابق وناخذ نسخ مع الانتباة الى استثناء الملفات التالية من النسخ وهي
• Ntuser.dat
• Ntuser.dat.log
• Ntuser.ini

نفتح المستخدم الجديد ونذهب الى المسار السابقC:\Documents and Settings\xxxxxxx
وبدلا من ال xxxxxx نكتب اسم المستخدم الجديد انا قمت بتشغيل حساب المدير الاساسي اصبح المسار C:\Documents and Setting / Administrator
نذهب الى تحرير في الاعلى ونختار لصق تبدا عملية النسخ

الان انتهى العمل واصبح لديكي مستخدم جديد يحمل ملفات المستخدم القديم
 
توقيع : الهمشري
+


نشاء حساب جديد لنا : اذهبي الى ابدا ثم لوحة التحكم ثم حسابات المستخدمين ونختاري انشاء حساب جديد نكتب اسما للحساب كما نريد
تاتي صفحة جديدة تطلب اختيار نوع الحساب بين حساب مسؤل كمبيوتر ام حساب محدود طبعا نختار حساب مسؤل كمبيوتر ثم نضغط انشاء حساب
وهكذا انتهت المهمة الاولى
2- الخطوة الثانية اظهار ملفات المستخدم والنظام المخفية
لتحقيق هذا الامر يجب اجراء تعديل في خصائص المجلدات لذلك ندخل الى لوحة التحكم ومن ادوات نختار خيارات المجلد ثم نضغط على
التبويب عرض وهنا يجب تعديل بعض الخيارات وهي
a- ازالة اشارة الصح من امام البند اخفاء ملفات النظام المحمية ( مستحسن )
وفي نفس النافذة نقوم بالبحث---
b- اعن البند اظهار الملفات والمجلدات المخفية واختيارة هو
c- وكذلك نضع صح امام بند عرض محتويات مجلدات النظام ثم موافق
3- الخطوة الثالثة هي نسخ الملفات من المستخدم القديم الى المستخدم الجديد والمسار الكامل هو


C:\Documents and Settings\xxxxxxx
مع الاخذ بالاعتبار ان حرف ال xxxxxxx هي اسم مستخدمك التالف اسم المستخدم لدي هو gh
فيصبح المسار كالتالي

C:\Documents and Settings/gh
الان نحدد كافة الملفات على المسار السابق وناخذ نسخ مع الانتباة الى استثناء الملفات التالية من النسخ وهي
• Ntuser.dat
• Ntuser.dat.log
• Ntuser.ini

نفتح المستخدم الجديد ونذهب الى المسار السابقC:\Documents and Settings\xxxxxxx
وبدلا من ال xxxxxx نكتب اسم المستخدم الجديد انا قمت بتشغيل حساب المدير الاساسي اصبح المسار C:\Documents and Setting / Administrator
نذهب الى تحرير في الاعلى ونختار لصق تبدا عملية النسخ

الان انتهى العمل واصبح لديكي مستخدم جديد يحمل ملفات المستخدم القديم


تمام حلك ضبط معي كل الشكر
انتهاء الموضوع
 
الحالة
مغلق و غير مفتوح للمزيد من الردود.
عودة
أعلى