منتديات المجاوشي - شاشة سوداء عند الاقلاع

السلام عليكم
عيدكم مبارك وكل عام وانتم بخير
مشكلتي
أنه لما اشغل الجهاز بعد شعار وندوز تظهر هذه الشاشة
http://www.zyzoom.org/vb/vb_cache1/2...d59f6f82cb.jpg
ثم يسوي ارقام وكلام لين يكمل ويشتغل الجهاز عادي

تقرير هايجاك

كود:
Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 10:28:09 ص, on 9/11/2011
Platform: Windows 7 SP1 (WinNT 6.00.3505)
MSIE: Internet Explorer v9.00 (9.00.8112.16421)
Boot mode: Normal

Running processes:
C:\Windows\system32\taskhost.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\DeviceVM\Browser Configuration Utility\BCU.exe
C:\Windows\System32\igfxpers.exe
C:\Windows\System32\hkcmd.exe
C:\Program Files\VIA\VIAudioi\VDeck\VDeck.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Internet Download Manager\IDMan.exe
C:\Program Files\Stardock\ObjectDock\ObjectDock.exe
C:\Program Files\Internet Download Manager\IEMonitor.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Windows\system32\NOTEPAD.EXE
C:\Program Files\Mozilla Firefox\plugin-container.exe
C:\Windows\explorer.exe
C:\Zyzoom_Forum_Tools\zyzoom.exe
C:\Zyzoom_Forum_Tools\zHijak.com

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://google.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: SearchHook Class - {BC86E1AB-EDA5-4059-938F-CE307B0C6F0A} - C:\Program Files\DeviceVM\Browser Configuration Utility\AddressBarSearch.dll
O2 - BHO: IDM Helper - {0055C089-8582-441B-A0BF-17B458C2A3A8} - C:\Program Files\Internet Download Manager\IDMIECC.dll
O2 - BHO: IEVkbdBHO - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2012\ievkbd.dll
O2 - BHO: Windows Live ID Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: link filter bho - {E33CF602-D945-461A-83F0-819F76A199F8} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2012\klwtbbho.dll
O4 - HKLM\..\Run: [BCU] "C:\Program Files\DeviceVM\Browser Configuration Utility\BCU.exe"
O4 - HKLM\..\Run: [Persistence] C:\Windows\system32\igfxpers.exe
O4 - HKLM\..\Run: [IgfxTray] C:\Windows\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\Windows\system32\hkcmd.exe
O4 - HKLM\..\Run: [HDAudDeck] C:\Program Files\VIA\VIAudioi\VDeck\VDeck.exe -r
O4 - HKLM\..\Run: [AdobeAAMUpdater-1.0] "C:\Program Files\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.e xe"
O4 - HKLM\..\Run: [AdobeCS5.5ServiceManager] "C:\Program Files\Common Files\Adobe\CS5.5ServiceManager\CS5.5ServiceManage r.exe" -launchedbylogin
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [IDMan] C:\Program Files\Internet Download Manager\IDMan.exe /onboot
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'NETWORK SERVICE')
O4 - Startup: Stardock ObjectDock.lnk = C:\Program Files\Stardock\ObjectDock\ObjectDock.exe
O8 - Extra context menu item: تحميل الكل بواسطة Internet Download Manager - C:\Program Files\Internet Download Manager\IEGetAll.htm
O8 - Extra context menu item: تحميل بواسطة Internet Download Manager - C:\Program Files\Internet Download Manager\IEExt.htm
O9 - Extra button: &لوحة المفاتيح الظاهرية - {4248FE82-7FCB-46AC-B270-339F08212110} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2012\ievkbd.dll
O9 - Extra button: PalTalk - {4EAFEF58-EEFA-4116-983D-03B49BCBFFFE} - C:\Program Files\Paltalk Messenger\Paltalk.exe
O9 - Extra button: بحث - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\PROGRA~1\MICROS~1\OFFICE11\REFIEBAR.DLL
O9 - Extra button: فحص &عناوين مواقع الويب - {CCF151D8-D089-449F-A5A4-D9909053F20F} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2012\klwtbbho.dll
O10 - Unknown file in Winsock LSP: c:\program files\common files\microsoft shared\windows live\wlidnsp.dll
O10 - Unknown file in Winsock LSP: c:\program files\common files\microsoft shared\windows live\wlidnsp.dll
O11 - Options group: [ACCELERATED_GRAPHICS] Accelerated graphics
O23 - Service: Apache2.2 - Apache Software Foundation - D:\Program Files\AppServ\Apache2.2\bin\httpd.exe
O23 - Service: AppleChargerSrv - Unknown owner - C:\Windows\system32\AppleChargerSrv.exe
O23 - Service: خدمة Kaspersky لمكافحة الفيروسات (AVP) - Kaspersky Lab ZAO - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2012\avp.exe
O23 - Service: Browser Configuration Utility Service (BCUService) - DeviceVM, Inc. - C:\Program Files\DeviceVM\Browser Configuration Utility\BCUService.exe
O23 - Service: ES lite Service for program management. (ES lite Service) - Unknown owner - C:\Program Files\Gigabyte\EasySaver\ESSVR.EXE
O23 - Service: خدمة تحديث Google (gupdate) (gupdate) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: خدمة Google Update (gupdatem) (gupdatem) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: mysql - Unknown owner - D:\Program.exe (file missing)

--
End of file - 6049 bytes

قائمة البرامج المثبتة

كود:

====== معلومات نظام التشغيل ======

X86 WIN_7 7601 Service Pack 1

====== قائمة البرامج المثبتة ======

7-Zip 9.20
AAA Logo 3.10 Free Trial
Adobe AIR
Adobe AIR
Adobe Community Help
Adobe Community Help
Adobe Dreamweaver CS5.5
Adobe Flash Player 10 Plugin
Adobe Photoshop CS4
Adobe Widget Browser
Adobe Widget Browser
AppServ 2.5.10 (remove only)
Atheros Communications Inc.(R) AR81Family Gigabit/Fast Ethernet Driver
Browser Configuration Utility
CCleaner
CINEMA 4D 12.016
CometBird 6.0.2 (x86 en-US)
D3DX10
DVB Dream version 1.5g
EasySaver B9.0904.1
FileZilla Client 3.5.1
FormatFactory 2.60
Google Update Helper
Intel(R) Graphics Media *********** Driver
Internet Download Manager
Java Auto Updater
Java(TM) 6 Update 26
Junk Mail filter update
Microsoft .NET Framework 4 Client Profile
Microsoft .NET Framework 4 Client Profile
Microsoft .NET Framework 4 Extended
Microsoft .NET Framework 4 Extended
Microsoft Application Error Reporting
Microsoft Office Access MUI (Arabic) 2007
Microsoft Office Enterprise 2007
Microsoft Office Enterprise 2007
Microsoft Office Excel MUI (Arabic) 2007
Microsoft Office FrontPage 2003
Microsoft Office Groove MUI (English) 2007
Microsoft Office Groove Setup Metadata MUI (Arabic) 2007
Microsoft Office InfoPath MUI (Arabic) 2007
Microsoft Office OneNote MUI (Arabic) 2007
Microsoft Office Outlook MUI (Arabic) 2007
Microsoft Office PowerPoint MUI (Arabic) 2007
Microsoft Office Proof (Arabic) 2007
Microsoft Office Proof (English) 2007
Microsoft Office Proof (French) 2007
Microsoft Office Proofing (Arabic) 2007
Microsoft Office Publisher MUI (Arabic) 2007
Microsoft Office Shared MUI (Arabic) 2007
Microsoft Office Shared MUI (English) 2007
Microsoft Office Word MUI (Arabic) 2007
Microsoft Silverlight
Microsoft Visual C++ 2005 Redistributable
Microsoft Visual C++ 2005 Redistributable
Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.30319
Microsoft_VC80_CRT_x86
Microsoft_VC80_MFC_x86
Microsoft_VC80_MFCLOC_x86
Microsoft_VC90_ATL_x86
Microsoft_VC90_CRT_x86
Microsoft_VC90_MFC_x86
Microsoft_VC90_MFCLOC_x86
Mozilla Firefox 8.0 (x86 ar)
MSVCRT
Nimbuzz 2.0.1
NVIDIA Media Center Extensions
NVIDIA PureVideo Decoder
ObjectDock
ON_OFF Charge B10.0427.1
Paltalk Messenger
PCSX2 - Playstation 2 Emulator
Platform
Pro Evolution Soccer 2011
Pure Codec
Security Update for 2007 Microsoft Office System (KB951550)
Security Update for 2007 Microsoft Office System (KB951944)
Security Update for 2007 Microsoft Office System (KB960003)
Security Update for Microsoft .NET Framework 4 Client Profile (KB2478663)
Security Update for Microsoft .NET Framework 4 Client Profile (KB2518870)
Security Update for Microsoft .NET Framework 4 Client Profile (KB2539636)
Security Update for Microsoft .NET Framework 4 Client Profile (KB2572078)
Security Update for Microsoft .NET Framework 4 Extended (KB2416472)
Security Update for Microsoft .NET Framework 4 Extended (KB2487367)
Security Update for Microsoft Office Excel 2007 (KB959997)
Security Update for Microsoft Office OneNote 2007 (KB950130)
Security Update for Microsoft Office PowerPoint 2007 (KB951338)
Security Update for Microsoft Office Publisher 2007 (KB950114)
Security Update for Microsoft Office system 2007 (KB954326)
Security Update for Microsoft Office system 2007 (KB956828)
Security Update for Microsoft Office Word 2007 (KB956358)
Super Mario Forever
System Requirements Lab for Intel
The KMPlayer (remove only)
UltraISO Premium V9.36
Update for Microsoft .NET Framework 4 Client Profile (KB2468871)
Update for Microsoft .NET Framework 4 Client Profile (KB2473228)
Update for Microsoft .NET Framework 4 Client Profile (KB2533523)
Update for Microsoft .NET Framework 4 Extended (KB2468871)
Update for Microsoft .NET Framework 4 Extended (KB2533523)
Update for Microsoft Office 2007 Help for Common Features (KB957244)
Update for Microsoft Office Outlook 2007 (KB952142)
Update for Microsoft Script Editor Help (KB957253)
Update for Office 2007 (KB934391)
Update for Office 2007 (KB946691)
VIA Platform Device Manager
Windows Live Communications Platform
Windows Live Essentials
Windows Live Essentials
Windows Live ID Sign-in Assistant
Windows Live Installer
Windows Live Mail
Windows Live Messenger
Windows Live Messenger
Windows Live MIME IFilter
Windows Live Photo Common
Windows Live Photo Common
Windows Live PIMT Platform
Windows Live SOXE
Windows Live SOXE Definitions
Windows Live UX Platform
Windows Live UX Platform Language Pack
Windows Live Writer
Windows Live Writer Resources
WinRAR 4.00 (32-بت)
برنامج Kaspersky لأمان الإنترنت 2012
برنامج Kaspersky لأمان الإنترنت 2012
بريد Windows Live
تحديث لـ Microsoft Office Excel 2007 Help (KB963678)
تحديث لـ Microsoft Office Powerpoint 2007 Help (KB963669)
تحديث لـ Microsoft Office Word 2007 Help (KB963665)
كود:

====== سجل أخطاء النظام ======

Computer Name: msb-PC
Event Code: 7036
Message: ‏‏دخلت الخدمة DCOM Server Process Launcher في حالة قيد التشغيل.
Record Number: 53643
Source Name: Service Control Manager
Time Written: 20110917175425.750816-000
Event Type: معلومات
User:

Computer Name: msb-PC
Event Code: 6
Message: ‏‏تم تنزيل "عامل تصفية نظام الملفات" 'luafv' (6.1، ‎2009‎-‎07‎-‎14T02:15:44.000000000Z) وتسجيله مع "إدارة عوامل التصفية" بنجاح.
Record Number: 53642
Source Name: Microsoft-Windows-FilterManager
Time Written: 20110917175425.719616-000
Event Type: معلومات
User: NT AUTHORITY\SYSTEM

Computer Name: msb-PC
Event Code: 7036
Message: ‏‏دخلت الخدمة Power في حالة قيد التشغيل.
Record Number: 53641
Source Name: Service Control Manager
Time Written: 20110917175425.704016-000
Event Type: معلومات
User:

Computer Name: msb-PC
Event Code: 20010
Message: ‏‏قام واحد أو أكثر من الأنظمة الفرعية الخاصة بأجهزة "التوصيل والتشغيل" بتغيير الحالة.

تم تمكين النظام الفرعي لتثبيت PlugPlay: 'true'
تم تمكين النظام الفرعي للتخزين المؤقت لـ PlugPlay: 'true'

Record Number: 53640
Source Name: Microsoft-Windows-UserPnp
Time Written: 20110917175425.563616-000
Event Type: معلومات
User: NT AUTHORITY\SYSTEM

Computer Name: msb-PC
Event Code: 7036
Message: ‏‏دخلت الخدمة Plug and Play في حالة قيد التشغيل.
Record Number: 53639
Source Name: Service Control Manager
Time Written: 20110917175425.563616-000
Event Type: معلومات
User:

===== سجل أخطاء البرامج =====

Computer Name: 37L4247D28-05
Event Code: 1001
Message: ‏‏المستودع الذي يحتوي على أخطاء , النوع 0
اسم الحدث: PnPDriverNotFound
الاستجابة: غير متوفر
معرف ملف الخزانة: 0

توقيع المشكلة:
P1: x86
P2: PCI\VEN_14F1&DEV_8800&SUBSYS_00231822&REV_05
P3:
P4:
P5:
P6:
P7:
P8:
P9:
P10:

الملفات المرفقة:
C:\Windows\Temp\DMI78B7.tmp.log.xml

قد تكون هذه الملفات متوفرة هنا:
C:\ProgramData\Microsoft\Windows\WER\ReportQueue\N onCritical_x86_4a23502850f1e7753fc544c3468ed9ba5d2 cb_cab_072d7915

رمز التحليل:
إعادة البحث عن حل: 0
معرف التقرير: 0c2205aa-b778-11e0-826b-90b402804df3
حالة التقرير: 6
Record Number: 5
Source Name: Windows Error Reporting
Time Written: 20110726111145.000000-000
Event Type: معلومات
User:

Computer Name: 37L4247D28-05
Event Code: 5617
Message: Windows Management Instrumentation Service subsystems initialized successfully
Record Number: 4
Source Name: Microsoft-Windows-WMI
Time Written: 20110726111055.000000-000
Event Type: معلومات
User:

Computer Name: 37L4247D28-05
Event Code: 5615
Message: Windows Management Instrumentation Service started sucessfully
Record Number: 3
Source Name: Microsoft-Windows-WMI
Time Written: 20110726111052.000000-000
Event Type: معلومات
User:

Computer Name: 37L4247D28-05
Event Code: 1531
Message: ‏‏بدأ تشغيل خدمة ملف تعريف المستخدم بنجاح.

Record Number: 2
Source Name: Microsoft-Windows-User Profiles Service
Time Written: 20110726111049.874469-000
Event Type: معلومات
User: NT AUTHORITY\SYSTEM

Computer Name: 37L4247D28-05
Event Code: 4625
Message: ‏‏يمنع النظام الفرعي EventSystem إدخالات سجل الأحداث المتكررة لمدة 86400 ثانية. يمكن التحكم في مهلة المنع بواسطة قيمة REG_DWORD تسمى SuppressDuplicateDuration تحت مفتاح التسجيل التالي: HKLM\Software\Microsoft\EventSystem\EventLog.
Record Number: 1
Source Name: Microsoft-Windows-EventSystem
Time Written: 20110726111049.000000-000
Event Type: معلومات
User:

===== السجل الأمني =====

Computer Name: msb-PC
Event Code: 4672
Message: ‏‏تم تخصيص امتيازات خاصة لتسجيل الدخول الجديد.

العنوان:
معرّف الأمان: S-1-5-18
اسم الحساب: SYSTEM
مجال الحساب: NT AUTHORITY
معرّف تسجيل الدخول: 0x3e7

الامتيازات: SeAssignPrimaryTokenPrivilege
SeTcbPrivilege
SeSecurityPrivilege
SeTakeOwnershipPrivilege
SeLoadDriverPrivilege
SeBackupPrivilege
SeRestorePrivilege
SeDebugPrivilege
SeAuditPrivilege
SeSystemEnvironmentPrivilege
SeImpersonatePrivilege
Record Number: 2532
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20110801133924.174607-000
Event Type: تدقيق النجاح
User:

Computer Name: msb-PC
Event Code: 4624
Message: ‏‏تم تسجيل دخول حساب بنجاح.

العنوان:
معرّف الأمان: S-1-5-18
اسم الحساب: MSB-PC$
مجال الحساب: WORKGROUP
معرّف تسجيل الدخول: 0x3e7

نوع تسجيل الدخول: 5

تسجيل الدخول الجديد:
معرّف الأمان: S-1-5-18
اسم الحساب: SYSTEM
مجال الحساب: NT AUTHORITY
معرّف تسجيل الدخول: 0x3e7
المعرّف الفريد العمومي لتسجيل الدخول: {00000000-0000-0000-0000-000000000000}

معلومات العملية:
معرّف العملية: 0x220
اسم العملية: C:\Windows\System32\services.exe

معلومات الشبكة:
اسم محطة العمل:
عنوان الشبكة المصدر: -
المنفذ المصدر: -

معلومات المصادقة المفصّلة:
عملية تسجيل الدخول: Advapi
حزمة المصادقة: Negotiate
الخدمات المنقولة: -
اسم الحزمة (NTLM فقط): -
طول المفتاح: 0

يتم تكوين هذا الحدث عند إنشاء جلسة عمل تسجيل دخول، كما يتم تكوينه على الكمبيوتر الذي تم الوصول إليه.

تشير حقول العناوين إلى حساب النظام المحلي الذي طالب بتسجيل الدخول. هذه عبارة عن خدمة بشكل عام (مثل خدمة "الخادم"، أو خدمة محلية مثل Winlogon.exe أو Services.exe).

يشير الحقل "نوع تسجيل الدخول" إلى نوع تسجيل الدخول الذي تم إجراؤه. أكثر أنواع تسجيل الدخول استخداماً هي 2 (محلي) و 3 (شبكة).

تشير حقول "تسجيل الدخول الجديد" إلى الحساب الذي تم إنشاء تسجيل الدخول له( الحساب الذي تم تسجيل الدخول إليه).

تشير حقول الشبكة إلى موقع تكوين طلب تسجيل دخول عن بُعد. لا يتوفر اسم محطة العمل دائماً وقد يُترك فارغاً في بعض الحالات.

توفر حقول معلومات المصادقة معلومات مفصّلة حول طلب تسجيل الدخول المحدد هذا.
- "معرّف تسجيل الدخول العمومي" عبارة عن معرّف فريد يمكن استخدامه للربط بين هذا الحدوث وحدث KDC.
- تشير "الخدمات المنقولة" إلى الخدمات الوسيطة التي شاركت في طلب تسجيل الدخول هذا.
- يشير "اسم الحزمة" إلى البروتوكول الثانوي الذي تم استخدامه من بين بروتوكولات NTLM.
- يشير "طول المفتاح" إلى طول مفتاح جلسة العمل الذي تم تكوينه. سيكون طول المفتاح 0 عند عدم طلب أية مفاتيح جلسات عمل.
Record Number: 2531
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20110801133924.174607-000
Event Type: تدقيق النجاح
User:

Computer Name: msb-PC
Event Code: 4672
Message: ‏‏تم تخصيص امتيازات خاصة لتسجيل الدخول الجديد.

العنوان:
معرّف الأمان: S-1-5-18
اسم الحساب: SYSTEM
مجال الحساب: NT AUTHORITY
معرّف تسجيل الدخول: 0x3e7

الامتيازات: SeAssignPrimaryTokenPrivilege
SeTcbPrivilege
SeSecurityPrivilege
SeTakeOwnershipPrivilege
SeLoadDriverPrivilege
SeBackupPrivilege
SeRestorePrivilege
SeDebugPrivilege
SeAuditPrivilege
SeSystemEnvironmentPrivilege
SeImpersonatePrivilege
Record Number: 2530
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20110801133647.551649-000
Event Type: تدقيق النجاح
User:

Computer Name: msb-PC
Event Code: 4624
Message: ‏‏تم تسجيل دخول حساب بنجاح.

العنوان:
معرّف الأمان: S-1-5-18
اسم الحساب: MSB-PC$
مجال الحساب: WORKGROUP
معرّف تسجيل الدخول: 0x3e7

نوع تسجيل الدخول: 5

تسجيل الدخول الجديد:
معرّف الأمان: S-1-5-18
اسم الحساب: SYSTEM
مجال الحساب: NT AUTHORITY
معرّف تسجيل الدخول: 0x3e7
المعرّف الفريد العمومي لتسجيل الدخول: {00000000-0000-0000-0000-000000000000}

معلومات العملية:
معرّف العملية: 0x220
اسم العملية: C:\Windows\System32\services.exe

معلومات الشبكة:
اسم محطة العمل:
عنوان الشبكة المصدر: -
المنفذ المصدر: -

معلومات المصادقة المفصّلة:
عملية تسجيل الدخول: Advapi
حزمة المصادقة: Negotiate
الخدمات المنقولة: -
اسم الحزمة (NTLM فقط): -
طول المفتاح: 0

يتم تكوين هذا الحدث عند إنشاء جلسة عمل تسجيل دخول، كما يتم تكوينه على الكمبيوتر الذي تم الوصول إليه.

تشير حقول العناوين إلى حساب النظام المحلي الذي طالب بتسجيل الدخول. هذه عبارة عن خدمة بشكل عام (مثل خدمة "الخادم"، أو خدمة محلية مثل Winlogon.exe أو Services.exe).

يشير الحقل "نوع تسجيل الدخول" إلى نوع تسجيل الدخول الذي تم إجراؤه. أكثر أنواع تسجيل الدخول استخداماً هي 2 (محلي) و 3 (شبكة).

تشير حقول "تسجيل الدخول الجديد" إلى الحساب الذي تم إنشاء تسجيل الدخول له( الحساب الذي تم تسجيل الدخول إليه).

تشير حقول الشبكة إلى موقع تكوين طلب تسجيل دخول عن بُعد. لا يتوفر اسم محطة العمل دائماً وقد يُترك فارغاً في بعض الحالات.

توفر حقول معلومات المصادقة معلومات مفصّلة حول طلب تسجيل الدخول المحدد هذا.
- "معرّف تسجيل الدخول العمومي" عبارة عن معرّف فريد يمكن استخدامه للربط بين هذا الحدوث وحدث KDC.
- تشير "الخدمات المنقولة" إلى الخدمات الوسيطة التي شاركت في طلب تسجيل الدخول هذا.
- يشير "اسم الحزمة" إلى البروتوكول الثانوي الذي تم استخدامه من بين بروتوكولات NTLM.
- يشير "طول المفتاح" إلى طول مفتاح جلسة العمل الذي تم تكوينه. سيكون طول المفتاح 0 عند عدم طلب أية مفاتيح جلسات عمل.
Record Number: 2529
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20110801133647.551649-000
Event Type: تدقيق النجاح
User:

Computer Name: msb-PC
Event Code: 4672
Message: ‏‏تم تخصيص امتيازات خاصة لتسجيل الدخول الجديد.

العنوان:
معرّف الأمان: S-1-5-18
اسم الحساب: SYSTEM
مجال الحساب: NT AUTHORITY
معرّف تسجيل الدخول: 0x3e7

الامتيازات: SeAssignPrimaryTokenPrivilege
SeTcbPrivilege
SeSecurityPrivilege
SeTakeOwnershipPrivilege
SeLoadDriverPrivilege
SeBackupPrivilege
SeRestorePrivilege
SeDebugPrivilege
SeAuditPrivilege
SeSystemEnvironmentPrivilege
SeImpersonatePrivilege
Record Number: 2528
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20110801132744.418104-000
Event Type: تدقيق النجاح
User:

===== تقرير انهيار البرامج =====

==================================================
Process File : zyzoom.exe
Event Name : ‏‏توقف عن الاستجابة وتم إغلاقه
Event Time : 9/11/2011 10:38:31 ص
User Name : All Users
Exception Code :
Exception Offset :
Fault Module Name :
Fault Module Version:
Process Path : C:\Zyzoom_Forum_Tools\zyzoom.exe
Report File Size : 3,486
Report File Path : C:\Users\All Users\Microsoft\Windows\WER\ReportArchive\Critical _zyzoom.exe_779c1ffd795432386c8985c768fe5d64b4194a 3_0aa646cf\Report.wer
==================================================

==================================================
Process File : WerFault.exe
Event Name : إيقاف التشغيل بشكل غير متوقع
Event Time : 8/11/2011 06:39:33 م
User Name : All Users
Exception Code :
Exception Offset :
Fault Module Name :
Fault Module Version:
Process Path : C:\Windows\System32\WerFault.exe
Report File Size : 4,548
Report File Path : C:\Users\All Users\Microsoft\Windows\WER\ReportArchive\Kernel_0 _0_cab_03e08593\Report.wer
==================================================

==================================================
Process File : svchost.exe
Event Name : مشاكل تثبيت Windows Update
Event Time : 9/11/2011 08:59:24 ص
User Name : All Users
Exception Code :
Exception Offset :
Fault Module Name :
Fault Module Version:
Process Path : C:\Windows\System32\svchost.exe
Report File Size : 2,078
Report File Path : C:\Users\All Users\Microsoft\Windows\WER\ReportArchive\NonCriti cal_7.5.7601.17514_33fee1c16079435e4154e9e210b2642 e1e27a34_03f0507f\Report.wer
==================================================

==================================================
Process File : zyzoom.exe
Event Name : ‏‏توقف عن الاستجابة وتم إغلاقه
Event Time : 9/11/2011 10:38:31 ص
User Name :
Exception Code :
Exception Offset :
Fault Module Name :
Fault Module Version:
Process Path : C:\Zyzoom_Forum_Tools\zyzoom.exe
Report File Size : 3,486
Report File Path : C:\ProgramData\Microsoft\Windows\WER\ReportArchive \Critical_zyzoom.exe_779c1ffd795432386c8985c768fe5 d64b4194a3_0aa646cf\Report.wer
==================================================

==================================================
Process File : WerFault.exe
Event Name : إيقاف التشغيل بشكل غير متوقع
Event Time : 8/11/2011 06:39:33 م
User Name :
Exception Code :
Exception Offset :
Fault Module Name :
Fault Module Version:
Process Path : C:\Windows\System32\WerFault.exe
Report File Size : 4,548
Report File Path : C:\ProgramData\Microsoft\Windows\WER\ReportArchive \Kernel_0_0_cab_03e08593\Report.wer
==================================================

==================================================
Process File : svchost.exe
Event Name : مشاكل تثبيت Windows Update
Event Time : 9/11/2011 08:59:24 ص
User Name :
Exception Code :
Exception Offset :
Fault Module Name :
Fault Module Version:
Process Path : C:\Windows\System32\svchost.exe
Report File Size : 2,078
Report File Path : C:\ProgramData\Microsoft\Windows\WER\ReportArchive \NonCritical_7.5.7601.17514_33fee1c16079435e4154e9 e210b2642e1e27a34_03f0507f\Report.wer
==================================================

===== تقرير الشاشة الزرقاء =====

==================================================
Dump File : 110811-10498-01.dmp
Crash Time : 8/11/2011 06:39:18 م
Bug Check String : MEMORY_MANAGEMENT
Bug Check Code : 0x0000001a
Parameter 1 : 0x00041201
Parameter 2 : 0xc0092a08
Parameter 3 : 0x1c26e867
Parameter 4 : 0x85564e00
Caused By Driver : fltmgr.sys
Caused By Address : fltmgr.sys+14ae
File Description : إدارة عوامل تصفية نظام ملفات Microsoft
Product Name : Microsoft® Windows® Operating System
Company : Microsoft Corporation
File Version : 6.1.7600.16385 (win7_rtm.090713-1255)
Processor : 32-bit
Computer Name :
Full Path : C:\Windows\Minidump\110811-10498-01.dmp
Processors Count : 2
Major Version : 15
Minor Version : 7601
Dump File Size : 145,616
==================================================

الموضوع الأساسي: شاشة سوداء عند الاقلاع
المصدر: زيزوووم للأمن والحماية

أكثر...