عرض مشاركة واحدة
قديم 25-12-2009, 11:31   #4
معلومات العضو
عبد الهادي اطويل
ادارة الأمل
الصورة الرمزية عبد الهادي اطويل






عبد الهادي اطويل غير متصل

افتراضي

أهلا بك أخي الكريم الجامعي..
أفترض أن ComboFix قد طلب إعادة تشغيل حاسوبك نظرا لوجود ملفات ضارة تظهر بقاياها في تقرير HijackThis، لذلك علينا حذف تلك البقايا من النظام.
لأجل هذا عليك أن تقوم بتثبيت (Fix) المفاتيح التالية:

كود:
O2 - BHO: IE7Pro - {00011268-E188-40DF-A514-835FCD78B1BF} - (no file)
O2 - BHO: (no name) - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - (no file)
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - (no file)
O2 - BHO: (no name) - {8e2059f1-eda8-4ce0-bbea-b51c2cc43382} - (no file)
O2 - BHO: AF BHO - {B7154C4D-87C0-4A2C-AB64-DA132BAC2EE6} - (no file)
O2 - BHO: Ask Toolbar BHO - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:Program FilesAsk.comGenericAskToolbar.dll
O2 - BHO: Hotspot Shield Class - {F9E4A054-E9B1-4BC3-83A3-76A1AE736170} - C:Program FilesHotspot ShieldhssieHssIE.dll
O2 - BHO: BS Player Toolbar - {fed66dc5-1b74-4a04-8f5c-15c5ace2b9a5} - C:Program FilesBS_PlayertbBS_P.dll
O3 - Toolbar: AFToolbar - {1F385865-F3D4-41ff-960D-7B7D0A7A72F6} - (no file)
O3 - Toolbar: BS Player Toolbar - {fed66dc5-1b74-4a04-8f5c-15c5ace2b9a5} - C:Program FilesBS_PlayertbBS_P.dll
O3 - Toolbar: (no name) - {CCC7A320-B3CA-4199-B1A6-9F516DD69829} - (no file)
O3 - Toolbar: Digsby Ask Toolbar - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:Program FilesAsk.comGenericAskToolbar.dll
O4 - HKCU..Run: [4shared Desktop] "C:\Program Files\4shared Desktop\desktop.exe" "startup"
O4 - Startup: Disabled
O4 - Global Startup: Disabled
O9 - Extra button: IE7Pro Grab and Drag - {000002a3-84fe-43f1-b958-f2c3ca804f1a} - (no file)
O9 - Extra 'Tools' menuitem: IE7Pro Grab and Drag - {000002a3-84fe-43f1-b958-f2c3ca804f1a} - (no file)
O9 - Extra button: IE7Pro Preferences - {0026439F-A980-4f18-8C95-4F1CBBF9C1D8} - (no file)
O9 - Extra 'Tools' menuitem: IE7Pro Preferences - {0026439F-A980-4f18-8C95-4F1CBBF9C1D8} - (no file)
O16 - DPF: Justin.tv Publisher - http://ar.justin.tv/plugins/justintv_publisher.CAB
O16 - DPF: {3188FB46-456D-4C07-8A11-F5F3BBBA8AF2} (SeeTooControl Class) - http://www.seetoo.com/downloadAddon.php?platform=Win32&browser=ie&ref=justintv&c =c9c8b27eafef3e5d0&browserVersion=6.0
O16 - DPF: {C171FF59-8C55-4796-A398-4F5D02B4C763} (IMC_Sec Control) - http://174.36.224.246/imscp/talks3n.cab
O23 - Service: CamelApache - Unknown owner - C:camelapacheapache.exe (file missing)
O23 - Service: CamelMysql - Unknown owner - C:camelmysqlbinmysqld-nt.exe (file missing)
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - C:Program FilesCommon FilesSymantec SharedccSvcHst.exe (file missing)
O23 - Service: Office Source Engine (ose) - Unknown owner - C:Program FilesCommon FilesMicrosoft SharedSource EngineOSE.EXE (file missing)
O23 - Service: ServiceLayer - Unknown owner - C:Program FilesNokiaPC Connectivity SolutionServiceLayer.exe (file missing)
O23 - Service: TeamViewer 4 (TeamViewer4) - Unknown owner - C:Program FilesTeamViewerVersion4TeamViewer_Service.exe (file missing)
O23 - Service: ePower Service (WMIService) - Unknown owner - C:AcerEmpowering TechnologyePowerePowerSvc.exe (file missing)
ولمعرفة طريقة تثبيت تلك المفاتيح أدعوك للاطلاع على الرد التالي المتعلق بمشكل سابق لأختنا كلثوم:

مشكل بالجهاز... - رد لشرح HijackThis

بعد ذلك أعد تشغيل الحاسوب وأجري فحصا جديدا وتحقق من المفاتيح التالية:
كود:
O23 - Service: Agere Modem Call Progress Audio (AgereModemAudio) - Agere Systems - C:Windowssystem32agrsmsvc.exe
O23 - Service: ALaunch Service (ALaunchService) - Unknown owner - C:AcerALaunchALaunchSvc.exe
O23 - Service: Capture Device Service - InterVideo Inc. - C:Program FilesCommon FilesInterVideoDeviceServiceDevSvc.exe
O23 - Service: EasyHideIP - Unknown owner - C:Program FilesEasy-Hide-IPservicesEasyHideIp.exe
O23 - Service: eLock Service (eLockService) - Acer Inc. - C:AcerEmpowering TechnologyeLockServiceeLockServ.exe
O23 - Service: eNet Service - Acer Inc. - C:AcerEmpowering TechnologyeNeteNet Service.exe
O23 - Service: eRecovery Service (eRecoveryService) - Acer Inc. - C:AcerEmpowering TechnologyeRecoveryeRecoveryService.exe
O23 - Service: eSettings Service (eSettingsService) - Unknown owner - C:AcerEmpowering TechnologyeSettingsServicecapuserv.exe
O23 - Service: Hotspot Shield Service (HotspotShieldService) - Unknown owner - C:Program FilesHotspot Shieldbinopenvpnas.exe
O23 - Service: Hotspot Shield Routing Service (HssSrv) - AnchorFree Inc. - C:Program FilesHotspot ShieldHssWPRhsssrv.exe
O23 - Service: Hotspot Shield Tray Service (HssTrayService) - Unknown owner - C:Program FilesHotspot ShieldbinHssTrayService.EXE
O23 - Service: McciCMService - Motive Communications, Inc. - C:Program FilesCommon FilesMotiveMcciCMService.exe
O23 - Service: MobilityService - Unknown owner - C:AcerMobility CenterMobilityService.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:Windowssystem32nvvsvc.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:Program FilesCyberLinkShared FilesRichVideo.exe
O23 - Service: TeamViewer 5 (TeamViewer5) - TeamViewer GmbH - C:Program FilesTeamViewerVersion5TeamViewer_Service.exe
O23 - Service: XoftSpyService - ParetoLogic Inc. - C:Program FilesCommon FilesXoftSpySE6xoftspyservice.exe
وقم بتثبيت البرامج التي لم تعرفها، لأنني ألاحظ هناك مفاتيح لها علاقة ببعض برامج حاسوبك الذي يبدو من نوع Acer، لذلك لا تثبت إلى البرامج التي تراها غريبة وتعرف أنك لم تقم بتثبيتها بنفسك..
بعد ذلك أعد تشغيل الحاسوب وأجر فحصا جديدا وأرفق التقرير في ردك الموالي..
بالتوفيق ومني لك أرق تحية..



التوقيع