|
#1
12-28-2011
|
||||
|
||||
طلب تحليل تقرير عن الشاشة الزرقاء
السلام عليكم التقارير الهاجيك Logfile of Trend Micro HijackThis v2.0.4 Scan saved at 12:09:20, on 28-12-2011 Platform: Windows 7 SP1 (WinNT 6.00.3505) MSIE: Internet Explorer v9.00 (9.00.8112.16421) Boot mode: Normal Running processes: C:\Program Files\TuneUp Utilities 2012\TuneUpUtilitiesApp32.exe C:\Windows\system32\taskhost.exe C:\Windows\system32\Dwm.exe C:\Windows\Explorer.EXE C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2012\avp.exe C:\Program Files\Panda Security\Panda Cloud Antivirus\PSUNMain.exe C:\Program Files\Internet Download Manager\IDMan.exe C:\Users\houdaifa\AppData\Roaming\Dropbox\bin\Drop box.exe C:\Users\houdaifa\AppData\Local\Temp\zxq2\mbam.exe C:\Users\houdaifa\AppData\Local\Temp\SAS_SelfExtra ct\program.com C:\Windows\system32\taskeng.exe C:\Program Files\TuneUp Utilities 2012\OneClick.exe C:\Program Files\Mozilla Firefox\firefox.exe C:\Windows\system32\SearchFilterHost.exe C:\Zyzoom_Forum_Tools\zyzoom.exe C:\Zyzoom_Forum_Tools\zHijak.com R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://search.babylon.com/?AF=108976...00000000000000 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = O2 - BHO: IDM Helper - {0055C089-8582-441B-A0BF-17B458C2A3A8} - C:\Program Files\Internet Download Manager\IDMIECC.dll O2 - BHO: SnagIt Toolbar Loader - {00C6482D-C502-44C8-8409-FCE54AD9C208} - C:\Program Files\TechSmith\Snagit 10\SnagitBHO.dll O2 - BHO: QuickStores-Toolbar - {10EDB994-47F8-43F7-AE96-F2EA63E9F90F} - mscoree.dll (file missing) O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll O2 - BHO: IEVkbdBHO - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2012\ievkbd.dll O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\PROGRA~1\MICROS~2\Office14\GROOVEEX.DLL O2 - BHO: URLRedirectionBHO - {B4F3A835-0E21-4959-BA22-42B3008E02FF} - C:\PROGRA~1\MICROS~2\Office14\URLREDIR.DLL O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll O2 - BHO: link filter bho - {E33CF602-D945-461A-83F0-819F76A199F8} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2012\klwtbbho.dll O3 - Toolbar: QuickStores-Toolbar - {10EDB994-47F8-43F7-AE96-F2EA63E9F90F} - mscoree.dll (file missing) O3 - Toolbar: Snagit - {8FF5E183-ABDE-46EB-B09E-D2AAB95CABE3} - C:\Program Files\TechSmith\Snagit 10\SnagitIEAddin.dll O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2012\avp.exe" O4 - HKLM\..\Run: [PSUNMain] "C:\Program Files\Panda Security\Panda Cloud Antivirus\PSUNMain.exe" /Traybar O4 - HKCU\..\Run: [IDMan] C:\Program Files\Internet Download Manager\IDMan.exe /onboot O4 - HKCU\..\Run: [OfficeSyncProcess] "C:\Program Files\Microsoft Office\Office14\MSOSYNC.EXE" O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'SERVICE RESEAU') O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'SERVICE RESEAU') O4 - Startup: Dropbox.lnk = C:\Users\houdaifa\AppData\Roaming\Dropbox\bin\Drop box.exe O4 - Startup: Ela-Salaty.lnk = C:\Program Files\Ela-Salaty\Salaty.exe O8 - Extra context menu item: Ajouter à l'Anti-bannière - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2012\ie_banner_deny.htm O8 - Extra context menu item: Télécharger avec IDM - C:\Program Files\Internet Download Manager\IEExt.htm O8 - Extra context menu item: Télécharger tous les liens avec IDM - C:\Program Files\Internet Download Manager\IEGetAll.htm O8 - Extra context menu item: إر&سال إلى OneNote - res://C:\PROGRA~1\MICROS~2\Office14\ONBttnIE.dll/105 O8 - Extra context menu item: ت&صدير إلى Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office14\EXCEL.EXE/3000 O9 - Extra button: إرسال إلى OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Program Files\Microsoft Office\Office14\ONBttnIE.dll O9 - Extra 'Tools' menuitem: إر&سال إلى OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Program Files\Microsoft Office\Office14\ONBttnIE.dll O9 - Extra button: Clavier &virtuel - {4248FE82-7FCB-46AC-B270-339F08212110} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2012\ievkbd.dll O9 - Extra button: ملاحظات OneNote الم&رتبطة - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - C:\Program Files\Microsoft Office\Office14\ONBttnIELinkedNotes.dll O9 - Extra 'Tools' menuitem: ملاحظات OneNote الم&رتبطة - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - C:\Program Files\Microsoft Office\Office14\ONBttnIELinkedNotes.dll O9 - Extra button: Analyse des &liens - {CCF151D8-D089-449F-A5A4-D9909053F20F} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2012\klwtbbho.dll O11 - Options group: [ACCELERATED_GRAPHICS] Accelerated graphics O17 - HKLM\System\CCS\Services\Tcpip\..\{414C47FF-5EB3-44B3-A15A-EE4BF01BE7B2}: NameServer = 89.2.0.1 8.8.8.8 O18 - Filter hijack: text/xml - {807573E5-5146-11D5-A672-00B0D022E945} - C:\Program Files\Common Files\Microsoft Shared\OFFICE14\MSOXMLMF.DLL O23 - Service: Adobe Acrobat Update Service (AdobeARMservice) - Adobe Systems Incorporated - C:\Program Files\Common Files\Adobe\ARM\1.0\armsvc.exe O23 - Service: @%SystemRoot%\system32\aelupsvc.dll,-1 (AeLookupSvc) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\Windows\System32\alg.exe O23 - Service: @%systemroot%\system32\appidsvc.dll,-100 (AppIDSvc) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @%systemroot%\system32\appinfo.dll,-100 (Appinfo) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @appmgmts.dll,-3250 (AppMgmt) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @%SystemRoot%\system32\audiosrv.dll,-204 (AudioEndpointBuilder) - Unknown owner - C:\Windows\System32\svchost.exe O23 - Service: @%SystemRoot%\system32\audiosrv.dll,-200 (Audiosrv) - Unknown owner - C:\Windows\System32\svchost.exe O23 - Service: Kaspersky Anti-Virus Service (AVP) - Kaspersky Lab ZAO - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2012\avp.exe O23 - Service: @%SystemRoot%\system32\AxInstSV.dll,-103 (AxInstSV) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @%SystemRoot%\system32\bdesvc.dll,-100 (BDESVC) - Unknown owner - C:\Windows\System32\svchost.exe O23 - Service: @%SystemRoot%\system32\bfe.dll,-1001 (BFE) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @%SystemRoot%\system32\qmgr.dll,-1000 (BITS) - Unknown owner - C:\Windows\System32\svchost.exe O23 - Service: @%systemroot%\system32\browser.dll,-100 (Browser) - Unknown owner - C:\Windows\System32\svchost.exe O23 - Service: @%SystemRoot%\System32\bthserv.dll,-101 (bthserv) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @%SystemRoot%\System32\certprop.dll,-11 (CertPropSvc) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @%SystemRoot%\system32\cryptsvc.dll,-1001 (CryptSvc) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @%systemroot%\system32\cscsvc.dll,-200 (CscService) - Unknown owner - C:\Windows\System32\svchost.exe O23 - Service: @oleres.dll,-5012 (DcomLaunch) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @%SystemRoot%\system32\defragsvc.dll,-101 (defragsvc) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @%SystemRoot%\system32\dhcpcore.dll,-100 (Dhcp) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @%SystemRoot%\System32\dnsapi.dll,-101 (Dnscache) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @%systemroot%\system32\dot3svc.dll,-1102 (dot3svc) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @%systemroot%\system32\dps.dll,-500 (DPS) - Unknown owner - C:\Windows\System32\svchost.exe O23 - Service: @%systemroot%\system32\eapsvc.dll,-1 (EapHost) - Unknown owner - C:\Windows\System32\svchost.exe O23 - Service: @%SystemRoot%\ehome\ehrecvr.exe,-101 (ehRecvr) - Unknown owner - C:\Windows\ehome\ehRecvr.exe O23 - Service: @%SystemRoot%\ehome\ehsched.exe,-101 (ehSched) - Unknown owner - C:\Windows\ehome\ehsched.exe O23 - Service: @%SystemRoot%\system32\wevtsvc.dll,-200 (eventlog) - Unknown owner - C:\Windows\System32\svchost.exe O23 - Service: @comres.dll,-2450 (EventSystem) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @%systemroot%\system32\fdPHost.dll,-100 (fdPHost) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @%systemroot%\system32\fdrespub.dll,-100 (FDResPub) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @%systemroot%\system32\FntCache.dll,-100 (FontCache) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @gpapi.dll,-112 (gpsvc) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @%SystemRoot%\System32\hidserv.dll,-101 (hidserv) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @%SystemRoot%\system32\kmsvc.dll,-6 (hkmsvc) - Unknown owner - C:\Windows\System32\svchost.exe O23 - Service: @%SystemRoot%\System32\ListSvc.dll,-100 (HomeGroupListener) - Unknown owner - C:\Windows\System32\svchost.exe O23 - Service: @%SystemRoot%\System32\provsvc.dll,-100 (HomeGroupProvider) - Unknown owner - C:\Windows\System32\svchost.exe O23 - Service: @%SystemRoot%\system32\ikeext.dll,-501 (IKEEXT) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @%systemroot%\system32\IPBusEnum.dll,-102 (IPBusEnum) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @%SystemRoot%\system32\iphlpsvc.dll,-500 (iphlpsvc) - Unknown owner - C:\Windows\System32\svchost.exe O23 - Service: @comres.dll,-2946 (KtmRm) - Unknown owner - C:\Windows\System32\svchost.exe O23 - Service: @%systemroot%\system32\srvsvc.dll,-100 (LanmanServer) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @%systemroot%\system32\wkssvc.dll,-100 (LanmanWorkstation) - Unknown owner - C:\Windows\System32\svchost.exe O23 - Service: @%SystemRoot%\system32\lltdres.dll,-1 (lltdsvc) - Unknown owner - C:\Windows\System32\svchost.exe O23 - Service: @%SystemRoot%\system32\lmhsvc.dll,-101 (lmhosts) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @%systemroot%\system32\mmcss.dll,-100 (MMCSS) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @%SystemRoot%\system32\FirewallAPI.dll,-23090 (MpsSvc) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\Windows\System32\msdtc.exe O23 - Service: @%SystemRoot%\system32\iscsidsc.dll,-5000 (MSiSCSI) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @%SystemRoot%\system32\msimsg.dll,-27 (msiserver) - Unknown owner - C:\Windows\system32\msiexec.exe O23 - Service: Panda Cloud Antivirus Service (NanoServiceMain) - Panda Security, S.L. - C:\Program Files\Panda Security\Panda Cloud Antivirus\PSANHost.exe O23 - Service: @%SystemRoot%\system32\qagentrt.dll,-6 (napagent) - Unknown owner - C:\Windows\System32\svchost.exe O23 - Service: @C:\Program Files\Nero\Update\NASvc.exe,-200 (NAUpdate) - Nero AG - C:\Program Files\Nero\Update\NASvc.exe O23 - Service: @%SystemRoot%\system32\netman.dll,-109 (Netman) - Unknown owner - C:\Windows\System32\svchost.exe O23 - Service: @%SystemRoot%\system32\netprofm.dll,-202 (netprofm) - Unknown owner - C:\Windows\System32\svchost.exe O23 - Service: @%SystemRoot%\System32\nlasvc.dll,-1 (NlaSvc) - Unknown owner - C:\Windows\System32\svchost.exe O23 - Service: @%SystemRoot%\system32\nsisvc.dll,-200 (nsi) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32\nvvsvc.exe O23 - Service: @%SystemRoot%\system32\pnrpsvc.dll,-8004 (p2pimsvc) - Unknown owner - C:\Windows\System32\svchost.exe O23 - Service: @%SystemRoot%\system32\p2psvc.dll,-8006 (p2psvc) - Unknown owner - C:\Windows\System32\svchost.exe O23 - Service: @%SystemRoot%\system32\pcasvc.dll,-1 (PcaSvc) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @%SystemRoot%\system32\peerdistsvc.dll,-9000 (PeerDistSvc) - Unknown owner - C:\Windows\System32\svchost.exe O23 - Service: @%systemroot%\system32\pla.dll,-500 (pla) - Unknown owner - C:\Windows\System32\svchost.exe O23 - Service: @%SystemRoot%\system32\umpnpmgr.dll,-100 (PlugPlay) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: PnkBstrA - Unknown owner - C:\Windows\system32\PnkBstrA.exe O23 - Service: @%SystemRoot%\system32\pnrpauto.dll,-8002 (PNRPAutoReg) - Unknown owner - C:\Windows\System32\svchost.exe O23 - Service: @%SystemRoot%\system32\pnrpsvc.dll,-8000 (PNRPsvc) - Unknown owner - C:\Windows\System32\svchost.exe O23 - Service: @%SystemRoot%\System32\polstore.dll,-5010 (PolicyAgent) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @%SystemRoot%\system32\umpo.dll,-100 (Power) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @%systemroot%\system32\profsvc.dll,-300 (ProfSvc) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @%SystemRoot%\system32\qwave.dll,-1 (QWAVE) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @%Systemroot%\system32\rasauto.dll,-200 (RasAuto) - Unknown owner - C:\Windows\System32\svchost.exe O23 - Service: @%Systemroot%\system32\rasmans.dll,-200 (RasMan) - Unknown owner - C:\Windows\System32\svchost.exe O23 - Service: @%windir%\system32\RpcEpMap.dll,-1001 (RpcEptMapper) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\Windows\system32\locator.exe O23 - Service: @oleres.dll,-5010 (RpcSs) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @%SystemRoot%\System32\SCardSvr.dll,-1 (SCardSvr) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @%SystemRoot%\system32\schedsvc.dll,-100 (Schedule) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @%SystemRoot%\System32\certprop.dll,-13 (SCPolicySvc) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @%SystemRoot%\system32\sdrsvc.dll,-107 (SDRSVC) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @%SystemRoot%\system32\seclogon.dll,-7001 (seclogon) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @%SystemRoot%\system32\Sens.dll,-200 (SENS) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @%SystemRoot%\System32\sensrsvc.dll,-1000 (SensrSvc) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @%SystemRoot%\System32\SessEnv.dll,-1026 (SessionEnv) - Unknown owner - C:\Windows\System32\svchost.exe O23 - Service: @%SystemRoot%\system32\ipnathlp.dll,-106 (SharedAccess) - Unknown owner - C:\Windows\System32\svchost.exe O23 - Service: @%SystemRoot%\System32\shsvcs.dll,-12288 (ShellHWDetection) - Unknown owner - C:\Windows\System32\svchost.exe O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:\Windows\System32\snmptrap.exe O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\Windows\System32\spoolsv.exe O23 - Service: @%SystemRoot%\system32\sppsvc.exe,-101 (sppsvc) - Unknown owner - C:\Windows\system32\sppsvc.exe O23 - Service: @%SystemRoot%\system32\sppuinotify.dll,-103 (sppuinotify) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @%systemroot%\system32\ssdpsrv.dll,-100 (SSDPSRV) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @%SystemRoot%\system32\sstpsvc.dll,-200 (SstpSvc) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @%SystemRoot%\system32\wiaservc.dll,-9 (StiSvc) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @%SystemRoot%\System32\swprv.dll,-103 (swprv) - Unknown owner - C:\Windows\System32\svchost.exe O23 - Service: @%SystemRoot%\system32\sysmain.dll,-1000 (SysMain) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @%SystemRoot%\system32\TabSvc.dll,-100 (TabletInputService) - Unknown owner - C:\Windows\System32\svchost.exe O23 - Service: @%SystemRoot%\system32\tapisrv.dll,-10100 (TapiSrv) - Unknown owner - C:\Windows\System32\svchost.exe O23 - Service: @%SystemRoot%\system32\tbssvc.dll,-100 (TBS) - Unknown owner - C:\Windows\System32\svchost.exe O23 - Service: @%SystemRoot%\System32\termsrv.dll,-268 (TermService) - Unknown owner - C:\Windows\System32\svchost.exe O23 - Service: @%SystemRoot%\System32\themeservice.dll,-8192 (Themes) - Unknown owner - C:\Windows\System32\svchost.exe O23 - Service: @%systemroot%\system32\mmcss.dll,-102 (THREADORDER) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @%SystemRoot%\system32\trkwks.dll,-1 (TrkWks) - Unknown owner - C:\Windows\System32\svchost.exe O23 - Service: @%SystemRoot%\servicing\TrustedInstaller.exe,-100 (TrustedInstaller) - Unknown owner - C:\Windows\servicing\TrustedInstaller.exe O23 - Service: TuneUp Utilities Service (TuneUp.UtilitiesSvc) - TuneUp Software - C:\Program Files\TuneUp Utilities 2012\TuneUpUtilitiesService32.exe O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\Windows\system32\UI0Detect.exe O23 - Service: @%SystemRoot%\system32\umrdp.dll,-1000 (UmRdpService) - Unknown owner - C:\Windows\System32\svchost.exe O23 - Service: @%systemroot%\system32\upnphost.dll,-213 (upnphost) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @%SystemRoot%\system32\dwm.exe,-2000 (UxSms) - Unknown owner - C:\Windows\System32\svchost.exe O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\Windows\System32\vds.exe O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\Windows\system32\vssvc.exe O23 - Service: @%SystemRoot%\system32\w32time.dll,-200 (W32Time) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @%systemroot%\system32\wbengine.exe,-104 (wbengine) - Unknown owner - C:\Windows\system32\wbengine.exe O23 - Service: @%systemroot%\system32\wbiosrvc.dll,-100 (WbioSrvc) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @%SystemRoot%\system32\wcncsvc.dll,-3 (wcncsvc) - Unknown owner - C:\Windows\System32\svchost.exe O23 - Service: @%SystemRoot%\system32\WcsPlugInService.dll,-200 (WcsPlugInService) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @%systemroot%\system32\wdi.dll,-502 (WdiServiceHost) - Unknown owner - C:\Windows\System32\svchost.exe O23 - Service: @%systemroot%\system32\wdi.dll,-500 (WdiSystemHost) - Unknown owner - C:\Windows\System32\svchost.exe O23 - Service: @%systemroot%\system32\webclnt.dll,-100 (WebClient) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @%SystemRoot%\system32\wecsvc.dll,-200 (Wecsvc) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @%SystemRoot%\System32\wercplsupport.dll,-101 (wercplsupport) - Unknown owner - C:\Windows\System32\svchost.exe O23 - Service: @%SystemRoot%\System32\wersvc.dll,-100 (WerSvc) - Unknown owner - C:\Windows\System32\svchost.exe O23 - Service: @%ProgramFiles%\Windows Defender\MsMpRes.dll,-103 (WinDefend) - Unknown owner - C:\Windows\System32\svchost.exe O23 - Service: @%SystemRoot%\system32\winhttp.dll,-100 (WinHttpAutoProxySvc) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @%Systemroot%\system32\wbem\wmisvc.dll,-205 (Winmgmt) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @%Systemroot%\system32\wsmsvc.dll,-101 (WinRM) - Unknown owner - C:\Windows\System32\svchost.exe O23 - Service: @%SystemRoot%\System32\wlansvc.dll,-257 (Wlansvc) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\Windows\system32\wbem\WmiApSrv.exe O23 - Service: @%PROGRAMFILES%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files\Windows Media Player\wmpnetwk.exe O23 - Service: @%SystemRoot%\system32\wpcsvc.dll,-100 (WPCSvc) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @%SystemRoot%\system32\wpdbusenum.dll,-100 (WPDBusEnum) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @%SystemRoot%\System32\wscsvc.dll,-200 (wscsvc) - Unknown owner - C:\Windows\System32\svchost.exe O23 - Service: @%systemroot%\system32\SearchIndexer.exe,-103 (WSearch) - Unknown owner - C:\Windows\system32\SearchIndexer.exe O23 - Service: @%systemroot%\system32\wuaueng.dll,-105 (wuauserv) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @%SystemRoot%\system32\wudfsvc.dll,-1000 (wudfsvc) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @%SystemRoot%\System32\wwansvc.dll,-257 (WwanSvc) - Unknown owner - C:\Windows\system32\svchost.exe -- End of file - 22215 bytes اخطاء النظام ====== سجل أخطاء النظام ====== Computer Name: houdaifa-PC Event Code: 1014 Message: La résolution du nom 6to4.ipv6.microsoft.com a expiré lorsqu’aucun des serveurs DNS configurés n’a répondu. Record Number: 824 Source Name: Microsoft-Windows-DNS-Client Time Written: 20111028100214.760216-000 Event Type: Avertissement User: AUTORITE NT\SERVICE RESEAU Computer Name: houdaifa-PC Event Code: 1014 Message: La résolution du nom 6to4.ipv6.microsoft.com a expiré lorsqu’aucun des serveurs DNS configurés n’a répondu. Record Number: 821 Source Name: Microsoft-Windows-DNS-Client Time Written: 20111028100110.659704-000 Event Type: Avertissement User: AUTORITE NT\SERVICE RESEAU Computer Name: houdaifa-PC Event Code: 1014 Message: La résolution du nom www.stopbadware.org a expiré lorsqu’aucun des serveurs DNS configurés n’a répondu. Record Number: 809 Source Name: Microsoft-Windows-DNS-Client Time Written: 20111028095657.268459-000 Event Type: Avertissement User: AUTORITE NT\SERVICE RESEAU Computer Name: houdaifa-PC Event Code: 134 Message: NtpClient n'a pas pu définir d'homologue manuel utilisable comme source de temps en raison d'une erreur de résolution DNS sur "". NtpClient réessaiera dans 3473457 minutes, puis doublera l'intervalle d'attente pour les tentatives suivantes. L'erreur était : Le nom demandé est valide, mais aucune donnée du type requise n’a été trouvée. (0x80072AFC) Record Number: 440 Source Name: Microsoft-Windows-Time-Service Time Written: 20111028085823.706045-000 Event Type: Avertissement User: AUTORITE NT\SERVICE LOCAL Computer Name: houdaifa-PC Event Code: 134 Message: NtpClient n'a pas pu définir d'homologue manuel utilisable comme source de temps en raison d'une erreur de résolution DNS sur "". NtpClient réessaiera dans 3473457 minutes, puis doublera l'intervalle d'attente pour les tentatives suivantes. L'erreur était : Le nom demandé est valide, mais aucune donnée du type requise n’a été trouvée. (0x80072AFC) Record Number: 439 Source Name: Microsoft-Windows-Time-Service Time Written: 20111028085822.239642-000 Event Type: Avertissement User: AUTORITE NT\SERVICE LOCAL ===== سجل أخطاء البرامج ===== Computer Name: houdaifa-PC Event Code: 8194 Message: Erreur du service de cliché instantané des volumes : erreur lors de l’interrogation de l’interface IVssWriterCallback. hr = 0x80070005, Accès refusé. . Cette erreur est souvent due à des paramètres de sécurité incorrects dans le processus du rédacteur ou du demandeur. Opération : Données du rédacteur en cours de collecte Contexte : ID de classe du rédacteur: {e8132975-6f93-4464-a53e-1050253ae220} Nom du rédacteur: System Writer ID d’instance du rédacteur: {1457df3c-261f-418d-8e77-79d2135a0655} Record Number: 243 Source Name: VSS Time Written: 20111028091111.000000-000 Event Type: Erreur User: Computer Name: houdaifa-PC Event Code: 10 Message: Le filtre d’événement avec la requête « SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99 » n’a pas pu être réactivé dans l’espace de noms « //./root/CIMV2 » à cause de l’erreur 0x80041003. Les événements ne peuvent pas être délivrés à travers ce filtre tant que le problème ne sera pas corrigé. Record Number: 231 Source Name: Microsoft-Windows-WMI Time Written: 20111028090824.000000-000 Event Type: Erreur User: Computer Name: houdaifa-PC Event Code: 1530 Message: Windows a détecté que votre fichier de Registre est toujours utilisé par d’autres applications ou services. Le fichier va être déchargé. Les applications ou services qui ont accès à votre Registre risquent de ne pas fonctionner correctement après cela. DETAIL - 1 user registry handles leaked from \Registry\User\S-1-5-21-4073526518-2202655020-3037620997-1000: Process 424 (\Device\HarddiskVolume4\Windows\System32\winlogon .exe) has opened key \REGISTRY\USER\S-1-5-21-4073526518-2202655020-3037620997-1000 Record Number: 214 Source Name: Microsoft-Windows-User Profiles Service Time Written: 20111028090601.017249-000 Event Type: Avertissement User: AUTORITE NT\Système Computer Name: houdaifa-PC Event Code: 1008 Message: Le service Windows Search démarre et tente de supprimer l’ancien index de recherche {Raison : Réinitialisation totale de l’index}. Record Number: 128 Source Name: Microsoft-Windows-Search Time Written: 20111028085532.000000-000 Event Type: Avertissement User: Computer Name: houdaifa-PC Event Code: 10 Message: Le filtre d’événement avec la requête « SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99 » n’a pas pu être réactivé dans l’espace de noms « //./root/CIMV2 » à cause de l’erreur 0x80041003. Les événements ne peuvent pas être délivrés à travers ce filtre tant que le problème ne sera pas corrigé. Record Number: 127 Source Name: Microsoft-Windows-WMI Time Written: 20111028085521.000000-000 Event Type: Erreur User: ===== السجل الأمني ===== Computer Name: 37L4247F27-08 Event Code: 4735 Message: Un groupe local dont la sécurité est activée a été modifié. Sujet : ID de sécurité : S-1-5-18 Nom du compte : 37L4247F27-08$ Domaine du compte : WORKGROUP ID d’ouverture de session : 0x3e7 Groupe : ID de sécurité : S-1-5-32-551 Nom du groupe : Opérateurs de sauvegarde Domaine du groupe : Builtin Attributs modifiés : Nom du compte SAM : - Historique SID : - Informations supplémentaires : Privilèges : - Record Number: 5 Source Name: Microsoft-Windows-Security-Auditing Time Written: 20111028084936.692063-000 Event Type: Succès de l’audit User: Computer Name: 37L4247F27-08 Event Code: 4731 Message: Un groupe local dont la sécurité est activée a été créé. Sujet : ID de sécurité : S-1-5-18 Nom du compte : 37L4247F27-08$ Domaine du compte : WORKGROUP ID d’ouverture de session : 0x3e7 Nouveau groupe : ID de sécurité : S-1-5-32-551 Nom du groupe : Opérateurs de sauvegarde Domaine du groupe : Builtin Attributs : Nom du compte SAM : Opérateurs de sauvegarde Historique SID : - Informations supplémentaires : Privilèges : - Record Number: 4 Source Name: Microsoft-Windows-Security-Auditing Time Written: 20111028084936.660863-000 Event Type: Succès de l’audit User: Computer Name: 37L4247F27-08 Event Code: 4902 Message: La table de stratégie d’audit par utilisateur a été créée. Nombre d’éléments : 0 ID de la stratégie : 0x2485b Record Number: 3 Source Name: Microsoft-Windows-Security-Auditing Time Written: 20111028084936.380063-000 Event Type: Succès de l’audit User: Computer Name: 37L4247F27-08 Event Code: 4624 Message: L’ouverture de session d’un compte s’est correctement déroulée. Sujet : ID de sécurité : S-1-0-0 Nom du compte : - Domaine du compte : - ID d’ouverture de session : 0x0 Type d’ouverture de session : 0 Nouvelle ouverture de session : ID de sécurité : S-1-5-18 Nom du compte : Système Domaine du compte : AUTORITE NT ID d’ouverture de session : 0x3e7 GUID d’ouverture de session : {00000000-0000-0000-0000-000000000000} Informations sur le processus : ID du processus : 0x4 Nom du processus : Informations sur le réseau : Nom de la station de travail : - Adresse du réseau source : - Port source : - Informations détaillées sur l’authentification : Processus d’ouverture de session : - Package d’authentification : - Services en transit : - Nom du package (NTLM uniquement) : - Longueur de la clé : 0 Cet événement est généré lors de la création d’une ouverture de session. Il est généré sur l’ordinateur sur lequel l’ouverture de session a été effectuée. Le champ Objet indique le compte sur le système local qui a demandé l’ouverture de session. Il s’agit le plus souvent d’un service, comme le service Serveur, ou un processus local tel que Winlogon.exe ou Services.exe. Le champ Type d’ouverture de session indique le type d’ouverture de session qui s’est produit. Les types les plus courants sont 2 (interactif) et 3 (réseau). Le champ Nouvelle ouverture de session indique le compte pour lequel la nouvelle ouverture de session a été créée, par exemple, le compte qui s’est connecté. Les champs relatifs au réseau indiquent la provenance d’une demande d’ouverture de session à distance. Le nom de la station de travail n’étant pas toujours disponible, peut être laissé vide dans certains cas. Les champs relatifs aux informations d’authentification fournissent des détails sur cette demande d’ouverture de session spécifique. - Le GUID d’ouverture de session est un identificateur unique pouvant servir à associer cet événement à un événement KDC . - Les services en transit indiquent les services intermédiaires qui ont participé à cette demande d’ouverture de session. - Nom du package indique quel est le sous-protocole qui a été utilisé parmi les protocoles NTLM. - La longueur de la clé indique la longueur de la clé de session générée. Elle a la valeur 0 si aucune clé de session n’a été demandée. Record Number: 2 Source Name: Microsoft-Windows-Security-Auditing Time Written: 20111028084935.007260-000 Event Type: Succès de l’audit User: Computer Name: 37L4247F27-08 Event Code: 4608 Message: Windows démarre. Cet événement est journalisé lorsque LSASS.EXE démarre et que le sous-système d’audit est initialisé. Record Number: 1 Source Name: Microsoft-Windows-Security-Auditing Time Written: 20111028084934.929260-000 Event Type: Succès de l’audit User: ===== تقرير انهيار البرامج ===== ================================================== Process File : Ripper.exe Event Name : Fonctionnement arrêté Event Time : 28-12-2011 9:04:29 User Name : All Users Exception Code : Exception Offset : Fault Module Name : Fault Module Version: Process Path : C:\Program Files\Wisecroft Ripper\Ripper.exe Report File Size : 6,388 Report File Path : C:\Users\All Users\Microsoft\Windows\WER\ReportArchive\AppCrash _Ripper.exe_88ff4cf2501c8ed85081732c145451a6d1dfb2 _1500d894\Report.wer ================================================== ================================================== Process File : Ripper.exe Event Name : Fonctionnement arrêté Event Time : 28-12-2011 9:10:02 User Name : All Users Exception Code : Exception Offset : Fault Module Name : Fault Module Version: Process Path : C:\Program Files\Wisecroft Ripper\Ripper.exe Report File Size : 6,388 Report File Path : C:\Users\All Users\Microsoft\Windows\WER\ReportArchive\AppCrash _Ripper.exe_e7c812299d56d75af0ddc8e3ba43fe3f8ebf28 e3_159deb78\Report.wer ================================================== ================================================== Process File : FormatFactory.exe Event Name : Fonctionnement arrêté Event Time : 27-12-2011 22:46:30 User Name : houdaifa Exception Code : Exception Offset : Fault Module Name : Fault Module Version: Process Path : C:\Program Files\FreeTime\FormatFactory\FormatFactory.exe Report File Size : 17,626 Report File Path : C:\Users\houdaifa\AppData\Local\Microsoft\Windows\ WER\ReportArchive\AppCrash_FormatFactory.ex_89e1d4 75d695ec536a63c182da7beba1994c427_0ecb59f2\Report. wer ================================================== ================================================== Process File : nvtray.exe Event Name : Fonctionnement arrêté Event Time : 28-12-2011 11:25:40 User Name : houdaifa Exception Code : Exception Offset : Fault Module Name : Fault Module Version: Process Path : C:\Program Files\NVIDIA Corporation\Display\nvtray.exe Report File Size : 10,566 Report File Path : C:\Users\houdaifa\AppData\Local\Microsoft\Windows\ WER\ReportArchive\AppCrash_nvtray.exe_8994b9331a9e ea03887797c3bed4715c0854bd8_155766ae\Report.wer ================================================== ================================================== Process File : Ripper.exe Event Name : Fonctionnement arrêté Event Time : 28-12-2011 9:38:41 User Name : houdaifa Exception Code : Exception Offset : Fault Module Name : Fault Module Version: Process Path : C:\Program Files\Streambox\Streambox Ripper\Ripper.exe Report File Size : 14,536 Report File Path : C:\Users\houdaifa\AppData\Local\Microsoft\Windows\ WER\ReportArchive\AppCrash_Ripper.exe_5a67ae6a62e2 4b89b5673f040915cf94768469_0b9c2991\Report.wer ================================================== ================================================== Process File : Ripper.exe Event Name : Fonctionnement arrêté Event Time : 28-12-2011 9:05:09 User Name : houdaifa Exception Code : Exception Offset : Fault Module Name : Fault Module Version: Process Path : C:\Program Files\Wisecroft Ripper\Ripper.exe Report File Size : 6,388 Report File Path : C:\Users\houdaifa\AppData\Local\Microsoft\Windows\ WER\ReportArchive\AppCrash_Ripper.exe_88ff4cf2501c 8ed85081732c145451a6d1dfb2_08c1759e\Report.wer ================================================== ================================================== Process File : Ripper.exe Event Name : Fonctionnement arrêté Event Time : 27-12-2011 23:45:18 User Name : houdaifa Exception Code : Exception Offset : Fault Module Name : Fault Module Version: Process Path : C:\Program Files\Wisecroft Ripper\Ripper.exe Report File Size : 6,388 Report File Path : C:\Users\houdaifa\AppData\Local\Microsoft\Windows\ WER\ReportArchive\AppCrash_Ripper.exe_88ff4cf2501c 8ed85081732c145451a6d1dfb2_09449f9a\Report.wer ================================================== ================================================== Process File : Ripper.exe Event Name : Fonctionnement arrêté Event Time : 28-12-2011 9:06:39 User Name : houdaifa Exception Code : Exception Offset : Fault Module Name : Fault Module Version: Process Path : C:\Program Files\Wisecroft Ripper\Ripper.exe Report File Size : 6,388 Report File Path : C:\Users\houdaifa\AppData\Local\Microsoft\Windows\ WER\ReportArchive\AppCrash_Ripper.exe_88ff4cf2501c 8ed85081732c145451a6d1dfb2_1628142d\Report.wer ================================================== ================================================== Process File : Ripper.exe Event Name : Fonctionnement arrêté Event Time : 27-12-2011 23:44:49 User Name : houdaifa Exception Code : Exception Offset : Fault Module Name : Fault Module Version: Process Path : C:\Program Files\Wisecroft Ripper\Ripper.exe Report File Size : 6,388 Report File Path : C:\Users\houdaifa\AppData\Local\Microsoft\Windows\ WER\ReportArchive\AppCrash_Ripper.exe_941a3a174f43 29f23e20d02f5e5ce651f2e74f4a_09d43083\Report.wer ================================================== ================================================== Process File : Ripper.exe Event Name : Fonctionnement arrêté Event Time : 28-12-2011 9:08:04 User Name : houdaifa Exception Code : Exception Offset : Fault Module Name : Fault Module Version: Process Path : C:\Program Files\Wisecroft Ripper\Ripper.exe Report File Size : 6,388 Report File Path : C:\Users\houdaifa\AppData\Local\Microsoft\Windows\ WER\ReportArchive\AppCrash_Ripper.exe_cbe57e39278a ee857b5b7fde7cb36f3f8ba54e_0fa81ff0\Report.wer ================================================== ================================================== Process File : Ripper.exe Event Name : Fonctionnement arrêté Event Time : 27-12-2011 23:45:49 User Name : houdaifa Exception Code : Exception Offset : Fault Module Name : Fault Module Version: Process Path : C:\Program Files\Wisecroft Ripper\Ripper.exe Report File Size : 6,388 Report File Path : C:\Users\houdaifa\AppData\Local\Microsoft\Windows\ WER\ReportArchive\AppCrash_Ripper.exe_cbe57e39278a ee857b5b7fde7cb36f3f8ba54e_1231190d\Report.wer ================================================== ================================================== Process File : Ripper.exe Event Name : Fonctionnement arrêté Event Time : 28-12-2011 9:05:46 User Name : houdaifa Exception Code : Exception Offset : Fault Module Name : Fault Module Version: Process Path : C:\Program Files\Wisecroft Ripper\Ripper.exe Report File Size : 6,388 Report File Path : C:\Users\houdaifa\AppData\Local\Microsoft\Windows\ WER\ReportArchive\AppCrash_Ripper.exe_dfc91c791672 ab18973e38b4ef2f398be294614_15460687\Report.wer ================================================== ================================================== Process File : Ripper.exe Event Name : Fonctionnement arrêté Event Time : 28-12-2011 9:02:35 User Name : houdaifa Exception Code : Exception Offset : Fault Module Name : Fault Module Version: Process Path : C:\Program Files\Wisecroft Ripper\Ripper.exe Report File Size : 6,388 Report File Path : C:\Users\houdaifa\AppData\Local\Microsoft\Windows\ WER\ReportArchive\AppCrash_Ripper.exe_e7c812299d56 d75af0ddc8e3ba43fe3f8ebf28e3_172b1b2f\Report.wer ================================================== ================================================== Process File : rundll32.exe Event Name : Fonctionnement arrêté Event Time : 28-12-2011 11:28:49 User Name : houdaifa Exception Code : Exception Offset : Fault Module Name : Fault Module Version: Process Path : C:\Windows\System32\rundll32.exe Report File Size : 11,072 Report File Path : C:\Users\houdaifa\AppData\Local\Microsoft\Windows\ WER\ReportArchive\AppCrash_rundll32.exe_NvU_5cdff3 fd3115b932224ff102bbfcd6731f5e26_0b6a446f\Report.w er ================================================== ================================================== Process File : rundll32.exe Event Name : Fonctionnement arrêté Event Time : 28-12-2011 11:27:25 User Name : houdaifa Exception Code : Exception Offset : Fault Module Name : Fault Module Version: Process Path : C:\Windows\System32\rundll32.exe Report File Size : 11,072 Report File Path : C:\Users\houdaifa\AppData\Local\Microsoft\Windows\ WER\ReportArchive\AppCrash_rundll32.exe_NvU_5cdff3 fd3115b932224ff102bbfcd6731f5e26_0fdd02ae\Report.w er ================================================== ================================================== Process File : rundll32.exe Event Name : Fonctionnement arrêté Event Time : 28-12-2011 11:26:16 User Name : houdaifa Exception Code : Exception Offset : Fault Module Name : Fault Module Version: Process Path : C:\Windows\System32\rundll32.exe Report File Size : 11,072 Report File Path : C:\Users\houdaifa\AppData\Local\Microsoft\Windows\ WER\ReportArchive\AppCrash_rundll32.exe_NvU_5cdff3 fd3115b932224ff102bbfcd6731f5e26_113bf47b\Report.w er ================================================== ================================================== Process File : rundll32.exe Event Name : Fonctionnement arrêté Event Time : 28-12-2011 11:26:42 User Name : houdaifa Exception Code : Exception Offset : Fault Module Name : Fault Module Version: Process Path : C:\Windows\System32\rundll32.exe Report File Size : 11,072 Report File Path : C:\Users\houdaifa\AppData\Local\Microsoft\Windows\ WER\ReportArchive\AppCrash_rundll32.exe_NvU_5cdff3 fd3115b932224ff102bbfcd6731f5e26_12085456\Report.w er ================================================== ================================================== Process File : rundll32.exe Event Name : Fonctionnement arrêté Event Time : 28-12-2011 11:28:05 User Name : houdaifa Exception Code : Exception Offset : Fault Module Name : Fault Module Version: Process Path : C:\Windows\System32\rundll32.exe Report File Size : 11,072 Report File Path : C:\Users\houdaifa\AppData\Local\Microsoft\Windows\ WER\ReportArchive\AppCrash_rundll32.exe_NvU_5cdff3 fd3115b932224ff102bbfcd6731f5e26_137d9980\Report.w er ================================================== ================================================== Process File : Ripper.exe Event Name : Fonctionnement arrêté Event Time : 28-12-2011 9:04:29 User Name : Exception Code : Exception Offset : Fault Module Name : Fault Module Version: Process Path : C:\Program Files\Wisecroft Ripper\Ripper.exe Report File Size : 6,388 Report File Path : C:\ProgramData\Microsoft\Windows\WER\ReportArchive \AppCrash_Ripper.exe_88ff4cf2501c8ed85081732c14545 1a6d1dfb2_1500d894\Report.wer ================================================== ================================================== Process File : Ripper.exe Event Name : Fonctionnement arrêté Event Time : 28-12-2011 9:10:02 User Name : Exception Code : Exception Offset : Fault Module Name : Fault Module Version: Process Path : C:\Program Files\Wisecroft Ripper\Ripper.exe Report File Size : 6,388 Report File Path : C:\ProgramData\Microsoft\Windows\WER\ReportArchive \AppCrash_Ripper.exe_e7c812299d56d75af0ddc8e3ba43f e3f8ebf28e3_159deb78\Report.wer ================================================== ===== تقرير الشاشة الزرقاء ===== ================================================== Dump File : 122811-16021-01.dmp Crash Time : 28-12-2011 11:15:14 Bug Check String : BAD_POOL_HEADER Bug Check Code : 0x00000019 Parameter 1 : 0x00000020 Parameter 2 : 0x86bfe000 Parameter 3 : 0x86bfe1e0 Parameter 4 : 0x083c0000 Caused By Driver : PSINProt.sys Caused By Address : PSINProt.sys+15c6c File Description : PSINProt for Vista32 Product Name : Panda Cloud Antivirus Company : Panda Security, S.L. File Version : 3,0,0,135 built by: WinDDK Processor : 32-bit Computer Name : Full Path : C:\Windows\Minidump\122811-16021-01.dmp Processors Count : 4 Major Version : 15 Minor Version : 7601 Dump File Size : 160,720 ================================================== وهذا الملف الموجود هنا C:\Windows\Minidump http://www.up.noor-alyaqeen.com/uplo...3250720801.rar علما انني ثبت Panda Security مع الكاسبر انترنت سيكيرتي منذ مدة لكن لم يحدث اي مشكلة الموضوع الأساسي: طلب تحليل تقرير عن الشاشة الزرقاء المصدر: زيزوووم للأمن والحماية أكثر... |
| مواقع النشر (المفضلة) |
|
|
المواضيع المتشابهه
|
||||
| الموضوع | كاتب الموضوع | المنتدى | مشاركات | آخر مشاركة |
| مشكلة الشاشة الزرقاء - مرفق تقرير | RSS | Arabic Rss | 0 | 09-17-2011 06:45 PM |
| ارجوا المساعدة في تقرير الشاشة الزرقاء | RSS | Arabic Rss | 0 | 10-15-2010 11:41 PM |
| الشاشة الزرقاء و طلب تحليل ملفات Minidump | RSS | Arabic Rss | 0 | 10-09-2010 11:15 PM |
| طلب مساعدة بخصوص تحليل مشاكل الشاشة الزرقاء | RSS | Arabic Rss | 0 | 06-20-2010 01:47 AM |
| مشكلة الشاشة الزرقاء في ويندز7 يوجد تحليل لملف الخطاء | RSS | Arabic Rss | 0 | 06-06-2010 09:28 PM |
|
|
العرض العادي
