الويندوز لا يشتغل ويتوقف عند البدايه ويقول SyStem halted

M

MR.ABDALMOHSEN

زيزوومي جديد
إنضم
26 مارس 2009
المشاركات
35
مستوى التفاعل
0
النقاط
40
الإقامة
حائل . المملكة العربية السعودية
الموقع الالكتروني
www.alrasekhoon.com
غير متصل
السلام عليكم ورحمة الله وبركاته

مشكلتي هي ما يلي :

انا قمت بتحميل نسخة ويندوز XP وقمت بتنصيبه وقمت بثبيت البرامج الاساسية لكن لما قمت باعادة تشغيل الجهاز
الجهاز صار بطيئ وطول عند البداية بعدين قال الجهاز
System Halted


وقمت بعمل فورمات مرره اخرى ونفس المشكله ووديت الجهاز لمحل وايضا نفس المشكله



لكن قبل هذي الفورمات الجهاز شغال ممتاز لكني قمت بترقية XP وبعد ذلك حدثت المشكله التي لها قرابة شهر والى الان الجهاز طافي على العموم


الجهاز LG من نوع مكتبي قديم تقريبا له 5 سنوات

الذاكره 512


فياليت اخواني لو عندكم حل اكون شاكر ومقدر

اخوكم


عبد المحسن
 

ترتيب حسب التاريخ ترتيب حسب الأصوات
الله يحييك اخوي
حمل هذا البرنامج
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

شغل البرنامج ==> واضغط على
Do a system scan and save log
لحظات .. ويظهر لك تقرير داخل المفكرة==> انسخه والصقه بردك القادم
 
التعديل الأخير بواسطة المشرف:
تأييد 0
غداااااااااااااااااااااااااااااااااااااااااااااااااااااااااااااااااااااااااااااااااااااااااااا
 
تأييد 0
السلام

انا قمت بعمل تقرير كما طلبت مني وهو كالتالي


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 05:47:32 م, on 07/06/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\VistaDrive\VistaDrive.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page =
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL =
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page =
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [VistaDrive] C:\WINDOWS\VistaDrive\VistaDrive.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [cbvcs] C:\WINDOWS\system32\urretnd.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-20\..\RunOnce: [_nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [_nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [_nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'Default user')
O8 - Extra context menu item: &تصدير إلى Microsoft Excel - res://C:\PROGRA~1\MICROS~1\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: بحث - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~1\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
--
End of file - 3459 bytes
 
تأييد 0
عطل برامج الحماية عن العمل
ثم
حمل الاداة التالية واحفظها على سطح المكتب
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

عند تشغيلها بتظهر لك رسالة ,, اضغط على >> Yes
بعدها بتظهر لك رساله ثانيه ,, اضغط على >> Yes
اثناء الفحص ممكن يعاد تشغيل الجهاز
وبعد اعادة التشغيل ,, سوف تبدأ الاداة بالفحص مرره ثانيه
لا تقم بتشغيل اي برنامج ،، ومهما طالت عملية الفحص انتظر حتى تنتهي
انتظر حتى يظهر لك تقرير ،،انسخه والصقه بمشاركتك القادمة
 
تأييد 0
اخي ماكس اصلا الجهاز ليس به برنامج حماية اصلا

فهو بعد الفورمات يكون تلقائيا هكذا

لكن راح اعمل بما تقول

انتظر منك
 
تأييد 0
اذا في برامج حماية تعطلها
مافي تستخدم الاداة على طول
 
تأييد 0
هكذا التقرير مع انه ما عندي برنامج حماية اصلا


ComboFix 09-05-31.06 - الله فحسب 06/07/2009 18:32.1 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.3.1256.966.1025.18.127.23 [GMT 3:00]
Running from: c:\documents and settings\الله فحسب\سطح المكتب\ComboFix.exe
* Created a new restore point
WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !!
.
((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
.
C:\autorun.inf
C:\d1vmq.exe
c:\windows\system32\optyhww0.dll
c:\windows\system32\urretnd.exe
D:\Autorun.inf
D:\d1vmq.exe
.
((((((((((((((((((((((((( Files Created from 2009-05-07 to 2009-06-07 )))))))))))))))))))))))))))))))
.
2009-06-07 14:47 . 2009-06-07 14:47 -------- d-----w- c:\program files\Trend Micro
2009-06-03 10:13 . 2003-06-18 14:31 17920 ----a-w- c:\windows\system32\mdimon.dll
2009-06-03 10:11 . 2009-06-03 10:12 -------- d-----w- c:\windows\SHELLNEW
2009-06-03 10:11 . 2009-06-03 10:11 -------- d-----w- c:\program files\Microsoft.NET
.
(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-06-02 23:34 . 2009-06-02 23:33 -------- d-----w- c:\program files\Windows Live
2009-06-02 23:33 . 2009-06-02 23:33 318 ----a-r- c:\documents and settings\الله فحسب\Application Data\Microsoft\Installer\{1CB92574-96F2-467B-B793-5CEB35C40C29}\ARPPRODUCTICON.exe
2009-06-02 23:33 . 2009-06-02 23:33 318 ----a-r- c:\documents and settings\الله فحسب\Application Data\Microsoft\Installer\{6855CCDD-BDF9-48E4-B80A-80DFB96FE36C}\ARPPRODUCTICON.exe
2009-06-02 23:33 . 2009-06-02 23:33 -------- d-----w- c:\program files\Internet Download Manager
2009-06-02 23:31 . 2009-06-02 23:32 410984 ----a-w- c:\windows\system32\deploytk.dll
2009-06-02 23:31 . 2009-06-02 23:31 -------- d-----w- c:\program files\Java
2009-06-02 23:31 . 2009-06-02 23:31 -------- d-----w- c:\program files\UltraISO
2009-06-02 23:31 . 2009-06-02 23:31 -------- d-----w- c:\program files\Extension Changer
2009-06-02 23:30 . 2009-06-02 23:30 -------- d-----w- c:\program files\K-Lite Codec Pack
2009-06-02 23:19 . 2008-04-15 11:00 71050 ----a-w- c:\windows\system32\perfc001.dat
2009-06-02 23:19 . 2008-04-15 11:00 375478 ----a-w- c:\windows\system32\perfh001.dat
2009-06-02 23:08 . 2009-06-02 23:08 2272 ----a-w- c:\documents and settings\LocalService\Local Settings\Application Data\FontCache3.0.0.0.dat
2009-06-02 23:08 . 2009-06-02 23:08 -------- d-----w- c:\program files\MSBuild
2009-06-02 23:08 . 2009-06-02 23:08 -------- d-----w- c:\program files\Reference Assemblies
2009-06-02 22:57 . 2009-06-02 22:57 86327 ----a-w- c:\windows\pchealth\helpctr\OfflineCache\index.dat
2009-06-02 22:54 . 2009-06-02 22:54 22144 ----a-w- c:\windows\system32\emptyregdb.dat
2009-06-02 22:53 . 2009-06-02 22:53 -------- d-----w- c:\program files\Windows Media Connect 2
2009-04-07 12:41 . 2009-04-07 12:41 218624 ----a-w- c:\windows\system32\uxtheme.dll
2009-04-07 12:41 . 2009-04-07 12:41 139264 ----a-w- c:\windows\system32\sfc_os.dll
2009-04-07 12:39 . 2009-04-07 12:39 1574912 ----a-w- c:\windows\system32\wmvencod.dll
2009-04-07 12:38 . 2009-04-07 12:38 45056 ----a-w- c:\windows\system32\mfc71CHT.dll
2009-03-16 18:18 . 2009-06-02 23:01 69448 ----a-w- c:\windows\system32\XAPOFX1_3.dll
2009-03-16 18:18 . 2009-06-02 23:01 517448 ----a-w- c:\windows\system32\XAudio2_4.dll
2009-03-16 18:18 . 2009-06-02 23:01 235352 ----a-w- c:\windows\system32\XactEngine3_4.dll
2009-03-16 18:18 . 2009-06-02 23:01 22360 ----a-w- c:\windows\system32\X3DAudio1_6.dll
2009-03-09 19:27 . 2009-06-02 23:01 4178264 ----a-w- c:\windows\system32\d3dx9_41.dll
2009-03-09 19:27 . 2009-06-02 23:01 453456 ----a-w- c:\windows\system32\d3dx10_41.dll
2009-03-09 19:27 . 2009-06-02 23:01 1846632 ----a-w- c:\windows\system32\D3DCompiler_41.dll
.
------- Sigcheck -------
[-] 2008-11-07 08:52 1571328 CA1867A515E40A015BA6D9ADD83FB823 c:\windows\system32\sfcfiles.dll
.
((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\ctfmon.exe" [2008-04-15 15360]
"msnmsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" [2009-02-06 3885408]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"VistaDrive"="c:\windows\VistaDrive\VistaDrive.exe" [2006-10-05 280779]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-15 15360]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]
"_nltide_3"="advpack.dll" - c:\windows\system32\advpack.dll [2009-03-08 128512]
[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusDisableNotify"=dword:00000001
"AntiVirusOverride"=dword:00000001
"FirewallOverride"=dword:00000001
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
"DisableUnicastResponsesToMulticastBroadcast"= 0 (0x0)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=

[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\>{60B49E34-C7CC-11D0-8953-00A0C90347FF}]
"c:\windows\system32\rundll32.exe" "c:\windows\system32\iedkcs32.dll",BrandIEActiveSetup SIGNUP
.
- - - - ORPHANS REMOVED - - - -
HKCU-Run-cbvcs - c:\windows\system32\urretnd.exe
SafeBoot-procexp90.Sys

.
------- Supplementary Scan -------
.
uStart Page = hxxp://www.extra-pc.com/forum
IE: &تصدير إلى Microsoft Excel - c:\progra~1\MICROS~1\OFFICE11\EXCEL.EXE/3000
FF - ProfilePath -
.
**************************************************************************
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer,
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

Rootkit scan 2009-06-07 18:37
Windows 5.1.2600 Service Pack 3 NTFS
scanning hidden processes ...
scanning hidden autostart entries ...
scanning hidden files ...
scan completed successfully
hidden files: 0
**************************************************************************
.
Completion time: 2009-06-07 18:38
ComboFix-quarantined-files.txt 2009-06-07 15:38
Pre-Run: 10,888,720,384 bytes free
Post-Run: 10,881,056,768 bytes free
109
 
تأييد 0
لكن انا قبل هذي المشاكل الجهاز شغال تمام

لكني قمت بتثبيت ويندوز xp على القرص d

كي تكون على علم

بعد ما ثبيته بدات المشاكل الى هذي اللحظه
 
تأييد 0
maax قال:
الله يحييك اخوي

حمل هذا البرنامج
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

شغل البرنامج ==> واضغط على
do a system scan and save log

لحظات .. ويظهر لك تقرير داخل المفكرة==> انسخه والصقه بردك القادم
أنقر للتوسيع...
تقرير جديد نفس هذا
 
تأييد 0
اخى انا ليس لدى خبرة فى الهاردوير
و لكن
System halted هى عبارة عن خاصية عندى فى البيوس
و تقوم
بغلق الجهاز عند وجود خطا فى التوصيلات مثل
الماوس
الكيبورد
وهكذا
تاكد اخى من جميع الوصلات
هذا بخصوص الهاردوير اما السوفت وير
اعتقد انك تواجه مشكلة بالقرص الصلب ( الهارد )
 
تأييد 0
اخي ماكس هذا تقرير الهاي جاك

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 07:10:18 م, on 07/06/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\VistaDrive\VistaDrive.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL =
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page =
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [VistaDrive] C:\WINDOWS\VistaDrive\VistaDrive.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [_nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [_nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'Default user')
O8 - Extra context menu item: &تصدير إلى Microsoft Excel - res://C:\PROGRA~1\MICROS~1\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: بحث - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~1\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
--
End of file - 3098 bytes
 
تأييد 0
تم حذف الاصابة
والتقرير الان سليم
كيف الاوضاع عندك ؟
 
تأييد 0
اخي المشكله تكمن في تعارض مع الهارديسك ومحرك الاقراص السيدي روم ارجو تغيير الجمبر الخاص بالهارديسك او تغيير كيبل الهارديسك وجعله لحاله
 
توقيع : DCJ_99
تأييد 0
اخي ماكس المشكلة لم تتغير ابدا هي كما هي

عند تشغيل لجهاز يقول boot failure:system halted

ويتوقف عند هذي الشاشه السوداء ولا يشتغل
 
تأييد 0
ugugx قال:
اخى انا ليس لدى خبرة فى الهاردوير

و لكن
System halted هى عبارة عن خاصية عندى فى البيوس
و تقوم
بغلق الجهاز عند وجود خطا فى التوصيلات مثل
الماوس
الكيبورد
وهكذا
تاكد اخى من جميع الوصلات
هذا بخصوص الهاردوير اما السوفت وير
اعتقد انك تواجه مشكلة بالقرص الصلب ( الهارد )
أنقر للتوسيع...
طبق هذه المشاركة
 
تأييد 0
يجب تسجيل الدخول أو التسجيل كي تتمكن من الرد هنا.
عودة
أعلى