|
|
أهلا وسهلا بكـ يا غير مسجل | ||
منتديات الأمل على الفيسبوك
|
باب التسجيل مغلق حاليا في منتديات الأمل
|
منتديات الأمل على تويتر
|
تابع منتديات الأمل |
قسم الطلبات وحلول مشاكل الحاسوب إذا ما احتجت أي برنامج، أو شرحا لبرنامج ما، أو صادفك أي مشكل في حاسوبك، فاكتب طلبك هنا ولن تخذل إن شاء الله. |
|
أدوات الموضوع | انواع عرض الموضوع |
24-03-2009, 17:59 | #11 | ||||
|
يبدو لي أن نظامك يعاني الكثير من مخلفات الملفات الضارة، لكن عجبا أن ComboFix لم يؤثر في عمل نظامك؟ أنت لم تجيبيني على سؤالي السابق، وهل حملت ComboFix من موقعه وأجريت به الفحص كما في الشرح في الوضع الآمن؟ التوقيع
|
||||
24-03-2009, 18:19 | #12 | ||||
|
نعم أخي لقد قمت بتحميل ComboFix و أجريت الفحص كما هو موضح في الشرح على الوضع الأمن. على ما يبدو أن الجهاز لم يعد به مشكل بعد الفحص، و المشكلة الوحيدة التي لاتزال لدي هي ضعف la connexion و أحتاج في كل مرة إلى إعادة تشغيلها .
التوقيع
تعلمت أن أمسح بمنديل الأمل دمعــــة اليـــــــأس،، وأن أسخر من الزمــــن بآبـتســــامـــة.. ^_^ |
||||
24-03-2009, 19:04 | #13 | ||||
|
إذن جيد أنك أجبت عن السؤال المتعلق بحال النظام بعد تشغيل ComboFix، وفي الحقيقة كان عليك إخباري بذلك لنعرف تقدم الحالة، وبهذا يكون تفسير تقرير HijackThis قد اقترب من الفهم.. كود:
R3 - URLSearchHook: Eazel-FR Toolbar - {a8f9752d-e2b8-4e7a-86b5-499f4330e2fe} - C:\Program Files\Eazel-FR\tbEaze.dll كود:
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) كود:
O2 - BHO: Eazel-FR Toolbar - {a8f9752d-e2b8-4e7a-86b5-499f4330e2fe} - C:\Program Files\Eazel-FR\tbEaze.dll كود:
O3 - Toolbar: Eazel-FR Toolbar - {a8f9752d-e2b8-4e7a-86b5-499f4330e2fe} - C:\Program Files\Eazel-FR\tbEaze.dll كود:
O17 - HKLM\System\CCS\Services\Tcpip\..\{5C07FF2D-981F-41ED-A244-811868A3EB7D}: NameServer = 196.217.246.211 212.217.0.13 كود:
O17 - HKLM\System\CS1\Services\Tcpip\..\{5C07FF2D-981F-41ED-A244-811868A3EB7D}: NameServer = 196.217.246.211 212.217.0.13 حيث عليك أولا التأشير على المفاتيح أعلاه (أما المفاتيح التي ترينها في الصورة فهي على سبيل المثال فقط)، وبعد التأشير على كل الأسطر الموضحة، تنقرين على زر Fix checked المؤطر بالأزرق، وتوافقين على رسالة التأكيد. بعد ذلك أعيدي تشغيل الحاسوب، ثم قومي بإجراء فحص جديد بأداة HijackThis وأرفقي لنا التقرير الجديد في ردك الموالي.. أتمنى أن يكون الأمر واضحا لك أختي.. موفقة ومني لك أرق تحية.. التوقيع
|
||||
24-03-2009, 19:23 | #14 | ||||
|
هذا هو التقرير بعد الفحص الجديد كود:
Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 19:19:07, on 24/03/2009 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\SOUNDMAN.EXE C:\Program Files\Avira\AntiVir Desktop\avgnt.exe C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe C:\Program Files\Avira\AntiVir Desktop\sched.exe C:\Program Files\Java\jre6\bin\jusched.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe C:\Program Files\LG Electronics\Modem USB LG Electronics\UMAService.exe C:\Program Files\Atomic Alarm Clock\AtomicAlarmClock.exe C:\Program Files\Ares\Ares.exe C:\Program Files\Menara\dslmon.exe C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe C:\Program Files\Avira\AntiVir Desktop\avguard.exe C:\Program Files\Java\jre6\bin\jqs.exe C:\Program Files\ADSL Autoconnect\ADSL Autoconnect.exe C:\WINDOWS\system32\wuauclt.exe C:\WINDOWS\system32\wbem\wmiapsrv.exe C:\Program Files\Trend Micro\HijackThis\HijackThis.exe C:\WINDOWS\system32\wuauclt.exe C:\Program Files\Internet Explorer\IEXPLORE.EXE R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.menara.ma/ R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe" O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe" O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background O4 - HKCU\..\Run: [UMService] C:\Program Files\LG Electronics\Modem USB LG Electronics\UMAService.exe O4 - HKCU\..\Run: [SkinClock] C:\Program Files\Atomic Alarm Clock\AtomicAlarmClock.exe O4 - HKCU\..\Run: [ares] "C:\Program Files\Ares\Ares.exe" -h O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O4 - Startup: RocketDock.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe O4 - Global Startup: DSLMON.lnk = C:\Program Files\Menara\dslmon.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.6.0) - http://javadl.sun.com/webapps/download/AutoDL?BundleId=27986 O17 - HKLM\System\CCS\Services\Tcpip\..\{5C07FF2D-981F-41ED-A244-811868A3EB7D}: NameServer = 196.217.246.211 212.217.0.13 O17 - HKLM\System\CS1\Services\Tcpip\..\{5C07FF2D-981F-41ED-A244-811868A3EB7D}: NameServer = 196.217.246.211 212.217.0.13 O23 - Service: ADSLAutoconnect - Unknown owner - C:\Program Files\ADSL Autoconnect\ADSL Autoconnect.exe O23 - Service: Avira AntiVir Scheduler (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe -- End of file - 4787 bytes التوقيع
تعلمت أن أمسح بمنديل الأمل دمعــــة اليـــــــأس،، وأن أسخر من الزمــــن بآبـتســــامـــة.. ^_^ |
||||
24-03-2009, 19:29 | #15 | ||||
|
معك من جديد.. كود:
O17 - HKLM\System\CCS\Services\Tcpip\..\{5C07FF2D-981F-41ED-A244-811868A3EB7D}: NameServer = 196.217.246.211 212.217.0.13 كود:
O17 - HKLM\System\CS1\Services\Tcpip\..\{5C07FF2D-981F-41ED-A244-811868A3EB7D}: NameServer = 196.217.246.211 212.217.0.13 في الانتظار... مني لك أرق تحية.. التوقيع
|
||||
24-03-2009, 20:03 | #16 | ||||
|
بعد عملية الفحص آتضح بأن البرنامج لا يقوم بالتخلص من هاذين المفتاحين التوقيع
تعلمت أن أمسح بمنديل الأمل دمعــــة اليـــــــأس،، وأن أسخر من الزمــــن بآبـتســــامـــة.. ^_^ |
||||
24-03-2009, 20:26 | #17 | ||||
|
المفتاحان المتبقيان هما بسبب ملف تجسس من نوع تروجان، لذلك أقترح عليك مراحل أرجو أن تطبقيها لننظر بعدها في أمر تشغيل الحاسوب وغير ذلك.. التوقيع
|
||||
24-03-2009, 20:59 | #18 | ||||
|
ها قد عدت من جديد التوقيع
تعلمت أن أمسح بمنديل الأمل دمعــــة اليـــــــأس،، وأن أسخر من الزمــــن بآبـتســــامـــة.. ^_^ |
||||
24-03-2009, 21:10 | #19 | ||||
|
نتابع المشوار إذن ^_^ التوقيع
|
||||
24-03-2009, 21:24 | #20 | ||||
|
على ما يبدو أن المشوار سيطول ^_^ التوقيع
تعلمت أن أمسح بمنديل الأمل دمعــــة اليـــــــأس،، وأن أسخر من الزمــــن بآبـتســــامـــة.. ^_^ |
||||
|
|