أول منتدى عربي موثق وخال من المنقول


العودة   منتديات الأمل > أقسام الحاسوب > قسم الطلبات وحلول مشاكل الحاسوب
  أهلا وسهلا بكـ يا غير مسجل
منتديات الأمل على الفيسبوك
باب التسجيل مغلق حاليا في منتديات الأمل
منتديات الأمل على تويتر
قوانين الأمل الأوسمة البحث مشاركات اليوم اجعل كافة الأقسام مقروءة

قسم الطلبات وحلول مشاكل الحاسوب إذا ما احتجت أي برنامج، أو شرحا لبرنامج ما، أو صادفك أي مشكل في حاسوبك، فاكتب طلبك هنا ولن تخذل إن شاء الله.

حاسوبي بطيئ والنظام يعلق مرة اخرى (مشكلة trojan DNS Changer)

قسم الطلبات وحلول مشاكل الحاسوب

إنشاء موضوع جديد  إضافة رد
 
أدوات الموضوع انواع عرض الموضوع
قديم 28-03-2009, 13:12   #1
معلومات العضو
أمينة مختار
نجمة الأمل
الصورة الرمزية أمينة مختار








أمينة مختار غير متصل

آخر مواضيعي

افتراضي حاسوبي بطيئ والنظام يعلق مرة اخرى (مشكلة trojan DNS Changer)




السلام عليكم ورحمة الله
اخوتي ..اظنني سأملأ قسم مشاكل الكمبيوتر بمشاكلي

كمبيوتري صار ثقيلا ..
و عندي مجموعة من الاسئلة اتمنى ان اجد ردا عليها:
1- هل يوجد عدد محدد من نوافذ التصفح ان تخطيناه يعلق النظام؟؟
لاني احيانا افتح 3 نوافذ فقط يتوقف الفايرفوكس و لا يستجيب و يعلق النظام
و احيانا يغلق الفايرفوكس تماما..و يعطيني رسالة اقفال بسبب خطا..و يطلب مني ان اردت ارسال التقرير...

2-كان هذا يحدث غالبا متزامنا مع تحديث مكافح الفيروس.... أو صباحا عند اول تشغيل
لكن الان اصبح الكمبيوتر ابطء من سلحفاة...جعلني اكره مجرد التفكير في تشغيله

3- استعملت اداة combofix وطلبت مني الغاء تشغيل مكافح الفيروس فهل هذا امر عادي؟؟؟
قد فعلت ذلك و تركت الاداة تعمل على الوضع الامن بالتأديك.... و لم تطلب اعادة تشغيل الكمبيوتر ....فاعدت التشغيل على الوضع العادي
ووجدت الكمبيوتر على حاله....اظنه احب كونه سلحفاة....

فاعدت تشغيل الـ combofix مرى اخرى ... وهاهو تقريرها

كود:
ComboFix 09-03-23.01 - Amina 2009-03-28 13:27:47.2 - NTFSx86 MINIMAL
Microsoft Windows XP Edition familiale  5.1.2600.3.1256.213.1036.18.511.397 [GMT 1:00]
Running from: c:\documents and settings\Amina\Mes documents\Downloads\Programs\ComboFix.exe
AV: Avira AntiVir PersonalEdition *On-access scanning disabled* (Updated)

WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !!
.

(((((((((((((((((((((((((   Files Created from 2009-02-28 to 2009-03-28  )))))))))))))))))))))))))))))))
.

2009-03-27 22:21 . 2009-03-27 22:22	<REP>	d--------	c:\program files\SweetIM
2009-03-27 22:21 . 2009-03-27 22:22	<REP>	d--------	c:\documents and settings\All Users\Application Data\SweetIM
2009-03-27 13:14 . 2009-03-27 13:14	<REP>	d--------	c:\windows\system32\fr
2009-03-27 13:14 . 2009-03-27 13:14	<REP>	d--------	c:\windows\system32\bits
2009-03-27 13:14 . 2009-03-27 13:14	<REP>	d--------	c:\windows\l2schemas
2009-03-27 13:11 . 2009-03-27 13:15	<REP>	d--------	c:\windows\ServicePackFiles
2009-03-27 13:03 . 2009-03-27 13:03	<REP>	d--------	c:\windows\EHome
2009-03-26 15:26 . 2009-03-26 15:26	<REP>	d--------	c:\program files\TechSmith
2009-03-26 15:26 . 2009-03-26 15:26	<REP>	d--------	c:\documents and settings\All Users\Application Data\TechSmith
2009-03-26 15:24 . 2009-03-26 15:24	<REP>	d--------	c:\program files\Fichiers communs\Wise Installation Wizard
2009-03-24 22:43 . 2009-03-24 22:43	<REP>	d--------	c:\program files\FastStone Image Viewer
2009-03-24 22:43 . 2009-03-24 22:43	<REP>	d--------	c:\documents and settings\Amina\Application Data\FastStone
2009-03-24 09:41 . 2004-08-03 22:41	1,041,536	---------	c:\windows\system32\drivers\hsfdpsp2.sys
2009-03-23 21:55 . 2004-08-04 00:54	159,232	--a------	c:\windows\system32\ptpusd.dll
2009-03-23 21:55 . 2008-04-13 19:45	15,104	--a------	c:\windows\system32\drivers\usbscan.sys
2009-03-23 21:55 . 2001-08-23 17:47	5,632	--a------	c:\windows\system32\ptpusb.dll
2009-03-23 10:46 . 2009-03-23 10:46	<REP>	d--------	c:\program files\Common~1
2009-03-23 10:46 . 2009-03-23 10:55	<REP>	d--------	c:\program files\عون الرحمن في حفظ القرآن
2009-03-23 10:46 . 2009-03-23 10:45	286,720	--a------	c:\windows\iun506.exe
2009-03-17 21:42 . 2009-03-27 21:51	<REP>	d--------	c:\documents and settings\Amina\Application Data\Skype
2009-03-17 21:41 . 2009-03-17 21:41	<REP>	dr-------	c:\program files\Skype
2009-03-17 21:41 . 2009-03-17 21:41	<REP>	d--------	c:\documents and settings\All Users\Application Data\Skype
2009-03-17 12:10 . 2009-03-27 13:14	<REP>	d--------	c:\windows\system32\fr-fr
2009-03-17 12:10 . 2008-12-20 23:46	6,066,688	-----c---	c:\windows\system32\dllcache\ieframe.dll
2009-03-17 12:10 . 2007-04-17 10:32	2,455,488	-----c---	c:\windows\system32\dllcache\ieapfltr.dat
2009-03-17 12:10 . 2007-03-08 06:10	1,048,576	-----c---	c:\windows\system32\dllcache\ieframe.dll.mui
2009-03-17 12:10 . 2008-12-20 23:46	459,264	-----c---	c:\windows\system32\dllcache\msfeeds.dll
2009-03-17 12:10 . 2008-12-20 23:46	383,488	-----c---	c:\windows\system32\dllcache\ieapfltr.dll
2009-03-17 12:10 . 2008-12-20 23:46	267,776	-----c---	c:\windows\system32\dllcache\iertutil.dll
2009-03-17 12:10 . 2008-12-20 23:46	63,488	-----c---	c:\windows\system32\dllcache\icardie.dll
2009-03-17 12:10 . 2008-12-20 23:46	52,224	-----c---	c:\windows\system32\dllcache\msfeedsbs.dll
2009-03-17 12:10 . 2008-12-19 10:10	13,824	-----c---	c:\windows\system32\dllcache\ieudinit.exe
2009-03-16 19:22 . 2009-03-16 19:22	<REP>	d--------	c:\program files\مشغل الفلاش العربي
2009-03-15 09:59 . 2009-03-15 09:59	<REP>	d--------	c:\program files\MSXML 4.0
2009-03-15 09:24 . 2008-10-24 12:21	455,296	-----c---	c:\windows\system32\dllcache\mrxsmb.sys
2009-03-15 09:23 . 2008-12-11 11:57	333,952	-----c---	c:\windows\system32\dllcache\srv.sys
2009-03-15 09:19 . 2008-06-14 18:33	272,768	---------	c:\windows\system32\drivers\bthport.sys
2009-03-15 09:19 . 2008-06-14 18:33	272,768	-----c---	c:\windows\system32\dllcache\bthport.sys
2009-03-15 09:12 . 2008-05-08 15:02	203,136	-----c---	c:\windows\system32\dllcache\rmcast.sys
2009-03-15 09:10 . 2008-04-11 20:05	691,712	-----c---	c:\windows\system32\dllcache\inetcomm.dll
2009-03-15 09:09 . 2008-10-15 17:35	337,408	-----c---	c:\windows\system32\dllcache\netapi32.dll
2009-03-15 09:03 . 2009-03-18 20:10	<REP>	d--h-----	c:\windows\$hf_mig$
2009-03-15 09:03 . 2008-08-14 14:23	2,191,232	-----c---	c:\windows\system32\dllcache\ntoskrnl.exe
2009-03-15 09:03 . 2008-08-14 14:23	2,147,328	-----c---	c:\windows\system32\dllcache\ntkrnlmp.exe
2009-03-15 09:03 . 2008-08-14 14:23	2,068,096	-----c---	c:\windows\system32\dllcache\ntkrnlpa.exe
2009-03-15 09:03 . 2008-08-14 14:23	2,025,984	-----c---	c:\windows\system32\dllcache\ntkrpamp.exe
2009-03-14 11:21 . 2009-03-14 11:21	<REP>	d--------	c:\documents and settings\Amina\Application Data\Yahoo!
2009-03-14 11:19 . 2009-03-14 11:35	<REP>	d--------	c:\documents and settings\All Users\Application Data\Yahoo!
2009-03-14 10:10 . 2009-03-14 10:10	<REP>	d--hs----	c:\documents and settings\Amina\UserData
2009-03-13 22:18 . 2009-03-28 13:05	<REP>	d--------	c:\documents and settings\Amina\Tracing
2009-03-13 16:11 . 2009-03-13 16:11	<REP>	d--------	c:\program files\Windows Live SkyDrive
2009-03-13 16:11 . 2009-03-13 16:11	<REP>	d--------	c:\program files\Windows Live
2009-03-13 16:11 . 2009-03-13 16:11	<REP>	d--------	c:\program files\Microsoft
2009-03-13 10:49 . 2009-03-13 10:49	<REP>	d--------	c:\program files\Fichiers communs\Windows Live
2009-03-13 10:04 . 2009-03-13 10:04	<REP>	d--------	c:\program files\Avira
2009-03-13 10:04 . 2009-03-13 10:04	<REP>	d--------	c:\documents and settings\All Users\Application Data\Avira
2009-03-12 19:43 . 2008-06-07 20:46	798,720	--a------	c:\program files\USBGuard.exe
2009-03-12 19:41 . 2009-03-26 21:52	<REP>	d--------	c:\program files\USB Disk Security
2009-03-12 19:20 . 2009-03-26 16:04	69	--a------	c:\windows\NeroDigital.ini
2009-03-12 19:01 . 2009-03-12 19:01	<REP>	d--------	c:\windows\LingvoSoft Dictionary 2006
2009-03-12 19:01 . 2009-03-12 19:01	<REP>	d--------	c:\windows\Dictionary FR AR
2009-03-12 19:01 . 2009-03-12 19:01	<REP>	d--------	c:\program files\LingvoSoft Dictionary 2006
2009-03-12 19:01 . 2009-03-12 19:01	<REP>	d--------	c:\documents and settings\Amina\Application Data\Nero
2009-03-12 19:01 . 	<REP>		c:\program files\Dictionary 2007
2009-03-12 18:59 . 2009-03-12 19:00	<REP>	d--------	c:\program files\CommentCaMarche
2009-03-12 18:56 . 2009-03-12 18:56	<REP>	d--------	c:\program files\Nero
2009-03-12 18:56 . 2009-03-12 18:59	<REP>	d--------	c:\program files\Fichiers communs\Nero
2009-03-12 18:56 . 2009-03-12 18:56	<REP>	d--------	c:\documents and settings\All Users\Application Data\Nero
2009-03-12 18:45 . 2009-03-12 18:45	<REP>	d--------	c:\program files\Minefield
2009-03-12 18:45 . 2009-03-12 18:45	0	--a------	c:\windows\nsreg.dat
2009-03-12 18:44 . 2009-03-12 18:44	<REP>	d--------	c:\documents and settings\Administrateur\Mes documents
2009-03-12 18:44 . 2009-03-12 18:44	<REP>	d--------	c:\documents and settings\Administrateur
2009-03-12 18:43 . 2009-03-12 18:43	<REP>	d--------	c:\windows\Foxit Reader
2009-03-12 18:43 . 2009-03-12 18:43	<REP>	d--------	c:\program files\Foxit Reader
2009-03-12 18:40 . 2009-03-12 18:40	<REP>	d--------	c:\windows\system32\LogFiles
2009-03-12 18:40 . 2009-03-12 18:40	<REP>	d--------	c:\windows\system32\drivers\umdf
2009-03-12 18:40 . 2007-08-10 08:18	26,488	--a------	c:\windows\system32\spupdsvc.exe
2009-03-12 18:38 . 2009-03-12 18:39	<REP>	d--------	c:\program files\The KMPlayer
2009-03-12 18:36 . 2009-03-12 18:36	<REP>	d--------	c:\program files\MSECache
2009-03-12 18:35 . 2009-03-26 21:53	<REP>	d--------	c:\program files\Yahoo!
2009-03-12 18:35 . 2009-03-12 18:35	<REP>	d--------	c:\program files\CCleaner
2009-03-12 18:18 . 2009-03-21 10:11	<REP>	d--------	c:\program files\Internet Download Manager
2009-03-12 18:18 . 2009-03-13 09:11	<REP>	d--------	c:\documents and settings\Amina\Application Data\IDM
2009-03-12 18:18 . 2009-03-28 12:44	<REP>	d--------	c:\documents and settings\Amina\Application Data\DMCache
2009-03-12 17:48 . 2009-03-12 17:48	<REP>	d--------	c:\program files\Microsoft.NET
2009-03-12 17:48 . 2003-06-19 01:31	17,920	--a------	c:\windows\system32\mdimon.dll
2009-03-12 17:48 . 2009-03-12 17:48	385	--a------	c:\windows\ODBC.INI
2009-03-12 17:47 . 2009-03-12 17:48	<REP>	d--------	c:\windows\SHELLNEW
2009-03-12 17:44 . 2009-03-12 17:44	<REP>	dr-h-----	C:\MSOCache
2009-03-12 17:38 . 2003-03-04 11:56	145,408	-ra------	c:\windows\system32\drivers\e100b325.sys
2009-03-12 17:38 . 2003-03-04 11:56	145,408	--a--c---	c:\windows\system32\dllcache\e100b325.sys
2009-03-12 17:38 . 2003-03-03 15:26	118,784	-ra------	c:\windows\system32\Prounstl.exe
2009-03-12 17:38 . 2002-12-29 04:00	24,064	-ra------	c:\windows\system32\IntelNic.dll
2009-03-12 17:38 . 2003-02-03 05:26	12,288	-ra------	c:\windows\system32\e100bmsg.dll
2009-03-12 17:38 . 2002-06-27 05:53	5,110	-ra------	c:\windows\system32\e100b325.din
2009-03-12 17:35 . 2009-03-12 17:35	16	--a------	c:\windows\wininit.ini
2009-03-12 17:34 . 2009-03-12 17:34	<REP>	d--------	c:\documents and settings\Amina\WINDOWS
2009-03-12 17:34 . 2002-12-06 16:45	306,688	--a------	c:\windows\IsUninst.exe
2009-03-12 17:34 . 2002-10-02 04:40	32,384	--a------	c:\windows\system32\drivers\viaagp1.sys
2009-03-12 17:29 . 2009-03-12 17:29	<REP>	d--------	c:\windows\PCTEL
2009-03-12 17:25 . 2009-03-12 17:30	<REP>	d--------	c:\windows\nview
2009-03-12 17:25 . 2005-09-20 02:35	176,128	--a------	c:\windows\system32\nvudisp.exe
2009-03-12 17:25 . 2009-03-28 12:44	29,204	--a------	c:\windows\system32\nvapps.xml
2009-03-12 17:25 . 2005-09-20 02:34	14,757	--a------	c:\windows\system32\nvdisp.nvu

.
((((((((((((((((((((((((((((((((((((((((   Find3M Report   ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-03-12 18:52	---------	d-----w	c:\program files\ Dictionary 2007
2009-03-12 18:04	---------	d-----w	c:\program files\Fichiers communs\Adobe
2009-03-12 17:36	---------	d-----w	c:\program files\Fichiers communs\InstallShield
2009-03-11 15:18	---------	d--h--w	c:\program files\InstallShield Installation Information
2009-03-11 15:18	---------	d-----w	c:\program files\Analog Devices
2009-03-11 15:03	---------	d-----w	c:\program files\microsoft frontpage
2009-03-11 15:01	---------	d-----w	c:\program files\Services en ligne
2009-02-09 14:05	1,846,912	----a-w	c:\windows\system32\win32k.sys
2009-02-06 17:52	49,504	----a-w	c:\windows\system32\sirenacm.dll
.

(((((((((((((((((((((((((((((((((((((   Reg Loading Points   ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown 
REGEDIT4

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks]
"{EEE6C35D-6118-11DC-9C72-001320C79847}"= "c:\program files\SweetIM\Toolbars\Internet Explorer\mgHelper.dll" [2008-10-08 173368]

[HKEY_CLASSES_ROOT\clsid\{eee6c35d-6118-11dc-9c72-001320c79847}]
[HKEY_CLASSES_ROOT\SweetIM_URLSearchHook.ToolbarURLSearchHook.1]
[HKEY_CLASSES_ROOT\TypeLib\{EEE6C35F-6118-11DC-9C72-001320C79847}]
[HKEY_CLASSES_ROOT\SweetIM_URLSearchHook.ToolbarURLSearchHook]

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{EEE6C35C-6118-11DC-9C72-001320C79847}]
2008-10-08 12:22	1172792	--a------	c:\program files\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{EEE6C35B-6118-11DC-9C72-001320C79847}"= "c:\program files\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll" [2008-10-08 1172792]

[HKEY_CLASSES_ROOT\clsid\{eee6c35b-6118-11dc-9c72-001320c79847}]
[HKEY_CLASSES_ROOT\SWEETIE.SWEETIE.3]
[HKEY_CLASSES_ROOT\TypeLib\{EEE6C35E-6118-11DC-9C72-001320C79847}]
[HKEY_CLASSES_ROOT\SWEETIE.SWEETIE]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\Webbrowser]
"{EEE6C35B-6118-11DC-9C72-001320C79847}"= "c:\program files\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll" [2008-10-08 1172792]

[HKEY_CLASSES_ROOT\clsid\{eee6c35b-6118-11dc-9c72-001320c79847}]
[HKEY_CLASSES_ROOT\SWEETIE.SWEETIE.3]
[HKEY_CLASSES_ROOT\TypeLib\{EEE6C35E-6118-11DC-9C72-001320C79847}]
[HKEY_CLASSES_ROOT\SWEETIE.SWEETIE]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360]
"IDMan"="c:\program files\Internet Download Manager\IDMan.exe" [2008-10-28 2606512]
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="c:\program files\Fichiers communs\Nero\Lib\NMBgMonitor.exe" [2007-09-20 202024]
"Skype"="c:\program files\Skype\Phone\Skype.exe" [2009-03-11 24095528]
"msnmsgr"="~c:\program files\Windows Live\Messenger\msnmsgr.exe" [BU]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2005-09-20 7110656]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2005-09-20 86016]
"NeroFilterCheck"="c:\program files\Fichiers communs\Nero\Lib\NeroCheck.exe" [2007-03-01 153136]
"NBKeyScan"="c:\program files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe" [2007-09-20 1836328]
"avgnt"="c:\program files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-06-12 266497]
"SweetIM"="c:\program files\SweetIM\Messenger\SweetIM.exe" [2009-03-05 111928]
"nwiz"="nwiz.exe" [2005-09-20 c:\windows\system32\nwiz.exe]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"=
"c:\\Program Files\\Yahoo!\\Messenger\\YahooMessenger.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Program Files\\Skype\\Phone\\Skype.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=


[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{e81ea587-0f27-11de-bda5-001111015941}]
\sHeLl\AuToplay\CoMmAnD - J:\npxfth.exe
\sHeLl\AutoRun\command - J:\npxfth.exe
\sHeLl\exploRE\commAnd - J:\npxfth.exe
\sHeLl\oPen\CommAnd - J:\npxfth.exe
.
.
------- Supplementary Scan -------
.
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
IE: Télécharger avec IDM - c:\program files\Internet Download Manager\IEExt.htm
IE: Télécharger le contenu de video FLV avec IDM - c:\program files\Internet Download Manager\IEGetVL.htm
IE: Télécharger tous les liens avec IDM - c:\program files\Internet Download Manager\IEGetAll.htm
FF - ProfilePath - c:\documents and settings\Amina\Application Data\Mozilla\Firefox\Profiles\xv5qj901.default\
FF - prefs.js: browser.search.defaulturl - hxxp://search.live.com/results.aspx?FORM=IEFM1&q=
FF - prefs.js: browser.search.selectedEngine - Live Search
FF - prefs.js: browser.startup.homepage - hxxp://go.microsoft.com/fwlink/?LinkId=69157
FF - prefs.js: keyword.URL - hxxp://search.sweetim.com/search.asp?src=2&q=
FF - component: c:\documents and settings\Amina\Application Data\IDM\idmmzcc2\components\idmmzcc.dll
FF - component: c:\program files\Mozilla Firefox\extensions\{B13721C7-F507-4982-B2E5-502A71474FED}\components\NPComponent.dll
.

**************************************************************************

catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-03-28 13:29:37
Windows 5.1.2600 Service Pack 3 NTFS

scanning hidden processes ...  

scanning hidden autostart entries ... 

HKCU\Software\Microsoft\Windows\CurrentVersion\Run
  msnmsgr = ~"c:\program files\Windows Live\Messenger\msnmsgr.exe" /background? 

scanning hidden files ...  

scan completed successfully
hidden files: 0

**************************************************************************
.
--------------------- LOCKED REGISTRY KEYS ---------------------

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{07eb61ff-dc99-433d-b403-bae6667c546f}]
@Denied: (Full) (Everyone)
"Model"=dword:00000056
"Therad"=dword:00000011

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{5ED60779-4DE2-4E07-B862-974CA4FF2E9C}]
@Denied: (Full) (Everyone)
"scansk"=hex(0):38,98,f9,48,7e,f5,87,28,79,e7,2e,78,cd,37,90,84,45,a9,29,19,63,
   a6,76,89,6b,c8,79,5b,f8,e9,a6,73,30,60,7c,8e,03,da,0b,e6,00,00,00,00,00,00,\
.
Completion time: 2009-03-28 13:31:22
ComboFix-quarantined-files.txt  2009-03-28 12:31:04
ComboFix2.txt  2009-03-28 11:42:54

Pre-Run: 12****423****680****000 octets libres
Post-Run: 12,413,931,520 octets libres

222	--- E O F ---	2009-03-27 12:20:32
فما معنى ذلك الكلام؟؟؟ لم افهم منه الا بعض المصطلحات
وهل كمبيوتري به مشكل؟؟؟ فحتى الان مازال ثقيلا....

اعانكم الله علي اخوتي.... و جزاكم عني كل خير



التوقيع
رأى إبراهيم بن أدهم رجلا مهموما فقال له: أيها الرجل إني أسألك عن ثلاث تجيبني قال الرجل: نعم.

* فقال له إبراهيم بن أدهم: أيجري في هذا الكون شئ لا يريده الله؟ قال : كلا

* قال إبراهيم : أفينقص من رزقك شئ قدره الله لك؟ قال: لا

* قال إبراهيم: أفينقص من أجلك لحظة كتبها الله في الحياة؟ قال: كلا

فقال له إبراهيم بن أدهم: فعلام الهم إذن؟؟
 
قديم 28-03-2009, 13:35   #2
معلومات العضو
عبد الهادي اطويل
ادارة الأمل
الصورة الرمزية عبد الهادي اطويل






عبد الهادي اطويل غير متصل

آخر مواضيعي

افتراضي

أهلا بك أختي الكريمة أمينة..
لا تقلقي سنقضي على كل المشاكل بإذن الله ^_^ (لا بأس من جرعة أمل)

اقتباس:
1- هل يوجد عدد محدد من نوافذ التصفح ان تخطيناه يعلق النظام؟؟
لاني احيانا افتح 3 نوافذ فقط يتوقف الفايرفوكس و لا يستجيب و يعلق النظام
و احيانا يغلق الفايرفوكس تماما..و يعطيني رسالة اقفال بسبب خطا..و يطلب مني ان اردت ارسال التقرير...
بالنسبة لمتصفح الفايرفوكس تحديدا فهو يصير بطيئا جدا ويستهلك موارد النظام، لذلك فأنا أستعمل متصفح أوبرا، ولا ألجأ إلى الفايرفوكس إلا عند حاجتي له خصوصا في أمور تصميم موقع ما مثلا..
قبل أن أجيب على الأسئلة الأخرى، هل لك أن تخبرينا عن خصائص حاسوبك؟
أرجو أن تصوري شاشة الخصائص وتدرجينها في ردك الموالي لنكون على بينة بإمكانيات حاسوبك..
في الانتظار أختي..
مني لك أرق تحية..



التوقيع
 
قديم 28-03-2009, 21:35   #3
معلومات العضو
أمينة مختار
نجمة الأمل
الصورة الرمزية أمينة مختار








أمينة مختار غير متصل

آخر مواضيعي

افتراضي

آسفة اخي ..تأخرت كثيرا في الرد...لغيابي عن البيت....
بالنسبة لما قلت عن الفايرفوكس ..فهذه اول مرة اقرأ هذا الكلام
كنت أظنه الافضل..وقل رب زدني علما

خصائص كمبيوتري كلها:







ان كان هناك شيئا ناقصا فأخبرني كيف استخرجه..لاني استخدمت برنامجا لاستخراج خصائص الكمبيوتر

و أعلم ان الذاكرة ضعيفة....لكن من قبل كان افضل بنفس الخصائص
الله المستعان....

بارك الله فيك اخي..لا تنس احتساب اجر ما تقوم به من مساعدات جمة
ويجزيك الله كل خير



التوقيع
رأى إبراهيم بن أدهم رجلا مهموما فقال له: أيها الرجل إني أسألك عن ثلاث تجيبني قال الرجل: نعم.

* فقال له إبراهيم بن أدهم: أيجري في هذا الكون شئ لا يريده الله؟ قال : كلا

* قال إبراهيم : أفينقص من رزقك شئ قدره الله لك؟ قال: لا

* قال إبراهيم: أفينقص من أجلك لحظة كتبها الله في الحياة؟ قال: كلا

فقال له إبراهيم بن أدهم: فعلام الهم إذن؟؟
 
قديم 28-03-2009, 23:00   #4
معلومات العضو
عبد الهادي اطويل
ادارة الأمل
الصورة الرمزية عبد الهادي اطويل






عبد الهادي اطويل غير متصل

آخر مواضيعي

افتراضي

أهلا بك أختي الكريمة أمينة مجددا..
بالنسبة لخصائص حاسوبك فهي جيدة، ونحن نطلبها لنكون على بينة بكل الحيثيات والظروف المحيطة بالمشكل ^_^
بالنسبة لخصائص الحاسوب فلا تحتاج معرفتها إلى برامج، فقط تذهبين إلى Poste de Travail، وتنقرين عليه بزر الفأرة الأيمن، ثم تختارين خصائص (Propriétés)..
أحتاج منك الآن إلى تقرير عن النظام باستعمال أداة HijackThis، والطريقة تجدينها في ردي التالي:

أداة HijackThis

وانشري لي التقرير في ردك الموالي..
بالنسبة لمتصفح الفايرفوكس فهو بالنسبة للكثير الأفضل بفضل ميزة الإضافات التي تجعل إمكانياته غير محدودة، وبفضل دعمه للمعايير القياسية الحديثة في تطوير الويب، لكن تلك الإضافات هي ما تجعل عمله بطيئا ويستهلك موارد النظام أكثر من غيره..
في انتظار التقرير، مني لك أرق تحية..



التوقيع
 
قديم 29-03-2009, 10:16   #5
معلومات العضو
أمينة مختار
نجمة الأمل
الصورة الرمزية أمينة مختار








أمينة مختار غير متصل

آخر مواضيعي

افتراضي

السلام عليكم ورحمة الله
اليك التقرير اخي:

كود:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12:15:34, on 29/03/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16791)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\SweetIM\Messenger\SweetIM.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Internet Download Manager\IDMan.exe
C:\Program Files\Fichiers communs\Nero\Lib\NMBgMonitor.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Nero\Lib\NMIndexingService.exe
C:\Program Files\Fichiers communs\Nero\Lib\NMIndexStoreSvr.exe
C:\Program Files\Internet Download Manager\IEMonitor.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\Program Files\Mozilla Firefox\firefox.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: SweetIM ToolbarURLSearchHook Class - {EEE6C35D-6118-11DC-9C72-001320C79847} - C:\Program Files\SweetIM\Toolbars\Internet Explorer\mgHelper.dll
O2 - BHO: IDMIEHlprObj Class - {0055C089-8582-441B-A0BF-17B458C2A3A8} - C:\Program Files\Internet Download Manager\IDMIECC.dll
O2 - BHO: SnagIt Toolbar Loader - {00C6482D-C502-44C8-8409-FCE54AD9C208} - C:\Program Files\TechSmith\SnagIt 9\SnagItBHO.dll
O2 - BHO: (no name) - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - (no file)
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: SWEETIE - {EEE6C35C-6118-11DC-9C72-001320C79847} - C:\Program Files\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll
O3 - Toolbar: SnagIt - {8FF5E183-ABDE-46EB-B09E-D2AAB95CABE3} - C:\Program Files\TechSmith\SnagIt 9\SnagItIEAddin.dll
O3 - Toolbar: SweetIM Toolbar for Internet Explorer - {EEE6C35B-6118-11DC-9C72-001320C79847} - C:\Program Files\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Nero\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [NBKeyScan] "C:\Program Files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [SweetIM] C:\Program Files\SweetIM\Messenger\SweetIM.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [IDMan] C:\Program Files\Internet Download Manager\IDMan.exe /onboot
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Nero\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [msnmsgr] ~"C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Télécharger avec IDM - C:\Program Files\Internet Download Manager\IEExt.htm
O8 - Extra context menu item: Télécharger le contenu de video FLV avec IDM - C:\Program Files\Internet Download Manager\IEGetVL.htm
O8 - Extra context menu item: Télécharger tous les liens avec IDM - C:\Program Files\Internet Download Manager\IEGetAll.htm
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O17 - HKLM\System\CCS\Services\Tcpip\..\{0EDBBB8F-E9BF-4497-BB83-66B99547F967}: NameServer = 41.221.20.4 193.251.169.165
O17 - HKLM\System\CS1\Services\Tcpip\..\{0EDBBB8F-E9BF-4497-BB83-66B99547F967}: NameServer = 41.221.20.4 193.251.169.165
O23 - Service: Avira AntiVir Personal - Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Nero\Lib\NMIndexingService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

--
End of file - 6784 bytes



التوقيع
رأى إبراهيم بن أدهم رجلا مهموما فقال له: أيها الرجل إني أسألك عن ثلاث تجيبني قال الرجل: نعم.

* فقال له إبراهيم بن أدهم: أيجري في هذا الكون شئ لا يريده الله؟ قال : كلا

* قال إبراهيم : أفينقص من رزقك شئ قدره الله لك؟ قال: لا

* قال إبراهيم: أفينقص من أجلك لحظة كتبها الله في الحياة؟ قال: كلا

فقال له إبراهيم بن أدهم: فعلام الهم إذن؟؟
 
قديم 29-03-2009, 11:08   #6
معلومات العضو
عبد الهادي اطويل
ادارة الأمل
الصورة الرمزية عبد الهادي اطويل






عبد الهادي اطويل غير متصل

آخر مواضيعي

افتراضي

أهلا بك أختي أمينة من جديد..
من خلال التقرير يتضح أن نظامك مصاب التروجان (ملف تجسس) نفسه الذي كان يعاني من حاسوب أختنا الكريمة زمردة، لذلك فسوف أحيلك في كثير من المناسبات على موضوعها..
قومي بحذف المفاتيح التالية من خلال أداة HijackThis:

كود:
O2 - BHO: (no name) - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - (no file)
كود:
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
كود:
O17 - HKLM\System\CCS\Services\Tcpip\..\{0EDBBB8F-E9BF-4497-BB83-66B99547F967}: NameServer = 41.221.20.4 193.251.169.165
كود:
O17 - HKLM\System\CS1\Services\Tcpip\..\{0EDBBB8F-E9BF-4497-BB83-66B99547F967}: NameServer = 41.221.20.4 193.251.169.165
المفاتيح التي لها علاقة بالملفات الضارة هي التي لونتها بالأحمر، ومن أجل معرفة الطريقة المتبعة للتخلص من تلك الفاتيح أدعوك لزيارة هذا الرد:

شرح HijackThis

وبعد انتهائك من العملية، أعيدي تشغيل الحاسوب ثم أجري فحصا جديدا وتحققي مما إذا تم التخلص من المفتاحين، وإن لم يحدث أعيدي تشغيل النظام على الوضع الآمن وأجري فحصا ب HijackThis ثم احذفيهما على الوضع الآمن ثم شغلي الحاسوب بشكل عاد وأرفقي التقرير في الرد الموالي..
أرجو لك التوفيق أختي وأنا في الانتظار..
مني لك أرق تحية..



التوقيع
 
قديم 29-03-2009, 13:46   #7
معلومات العضو
أمينة مختار
نجمة الأمل
الصورة الرمزية أمينة مختار








أمينة مختار غير متصل

آخر مواضيعي

افتراضي

أحذف الاربعة؟؟؟ أم فقط الملونة بالاحمر
وهل لي بسؤال..... طبعا ... ^_^
كيف عرفت انها ملفات ضارة وملفات تجسس؟؟؟
ما الذي يوحي بذلك في التقرير؟؟؟
من باب : لا تعطني سمكا.... علمني الصيد



التوقيع
رأى إبراهيم بن أدهم رجلا مهموما فقال له: أيها الرجل إني أسألك عن ثلاث تجيبني قال الرجل: نعم.

* فقال له إبراهيم بن أدهم: أيجري في هذا الكون شئ لا يريده الله؟ قال : كلا

* قال إبراهيم : أفينقص من رزقك شئ قدره الله لك؟ قال: لا

* قال إبراهيم: أفينقص من أجلك لحظة كتبها الله في الحياة؟ قال: كلا

فقال له إبراهيم بن أدهم: فعلام الهم إذن؟؟
 
قديم 29-03-2009, 14:18   #8
معلومات العضو
أمينة مختار
نجمة الأمل
الصورة الرمزية أمينة مختار








أمينة مختار غير متصل

آخر مواضيعي

افتراضي

رغم اني لا افهم شيئا من كلام التقرير
الا اني لاحظت اختلافا بين تقريري الوضع العادي و الآمن
سأشرح اكثر..

قد حاولت حذف المفاتيح التي تكلمت عنها اخي
في الوضع العادي...لكن بقيت
فاعدت تشغيل الكمبيوتر على الوضع الامن و قمت باجراء فحص..فلم اجد تلك المفاتيح اصلا
فاعدت التشغيل مرة اخرى على الوضع العادي فوجدتها..... انها احجية

عموما اليك تقرير الوضع الامن:

كود:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:03:09, on 29/03/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16791)
Boot mode: Safe mode

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\userinit.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = 
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: IDMIEHlprObj Class - {0055C089-8582-441B-A0BF-17B458C2A3A8} - C:\Program Files\Internet Download Manager\IDMIECC.dll
O2 - BHO: SnagIt Toolbar Loader - {00C6482D-C502-44C8-8409-FCE54AD9C208} - C:\Program Files\TechSmith\SnagIt 9\SnagItBHO.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O3 - Toolbar: SnagIt - {8FF5E183-ABDE-46EB-B09E-D2AAB95CABE3} - C:\Program Files\TechSmith\SnagIt 9\SnagItIEAddin.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Nero\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [NBKeyScan] "C:\Program Files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [IDMan] C:\Program Files\Internet Download Manager\IDMan.exe /onboot
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Nero\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Télécharger avec IDM - C:\Program Files\Internet Download Manager\IEExt.htm
O8 - Extra context menu item: Télécharger le contenu de video FLV avec IDM - C:\Program Files\Internet Download Manager\IEGetVL.htm
O8 - Extra context menu item: Télécharger tous les liens avec IDM - C:\Program Files\Internet Download Manager\IEGetAll.htm
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O23 - Service: Avira AntiVir Personal - Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Nero\Lib\NMIndexingService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

--
End of file - 4878 bytes
وهذا تقرير الوضع العادي بعد ذلك:
كود:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:07:18, on 29/03/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16791)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Internet Download Manager\IDMan.exe
C:\Program Files\Fichiers communs\Nero\Lib\NMBgMonitor.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Nero\Lib\NMIndexingService.exe
C:\Program Files\Fichiers communs\Nero\Lib\NMIndexStoreSvr.exe
C:\Program Files\Internet Download Manager\IEMonitor.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = 
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: IDMIEHlprObj Class - {0055C089-8582-441B-A0BF-17B458C2A3A8} - C:\Program Files\Internet Download Manager\IDMIECC.dll
O2 - BHO: SnagIt Toolbar Loader - {00C6482D-C502-44C8-8409-FCE54AD9C208} - C:\Program Files\TechSmith\SnagIt 9\SnagItBHO.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O3 - Toolbar: SnagIt - {8FF5E183-ABDE-46EB-B09E-D2AAB95CABE3} - C:\Program Files\TechSmith\SnagIt 9\SnagItIEAddin.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Nero\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [NBKeyScan] "C:\Program Files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [IDMan] C:\Program Files\Internet Download Manager\IDMan.exe /onboot
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Nero\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Télécharger avec IDM - C:\Program Files\Internet Download Manager\IEExt.htm
O8 - Extra context menu item: Télécharger le contenu de video FLV avec IDM - C:\Program Files\Internet Download Manager\IEGetVL.htm
O8 - Extra context menu item: Télécharger tous les liens avec IDM - C:\Program Files\Internet Download Manager\IEGetAll.htm
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O17 - HKLM\System\CCS\Services\Tcpip\..\{0EDBBB8F-E9BF-4497-BB83-66B99547F967}: NameServer = 41.221.20.4 193.251.169.165
O17 - HKLM\System\CS1\Services\Tcpip\..\{0EDBBB8F-E9BF-4497-BB83-66B99547F967}: NameServer = 41.221.20.4 193.251.169.165
O23 - Service: Avira AntiVir Personal - Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Nero\Lib\NMIndexingService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

--
End of file - 6030 bytes



التوقيع
رأى إبراهيم بن أدهم رجلا مهموما فقال له: أيها الرجل إني أسألك عن ثلاث تجيبني قال الرجل: نعم.

* فقال له إبراهيم بن أدهم: أيجري في هذا الكون شئ لا يريده الله؟ قال : كلا

* قال إبراهيم : أفينقص من رزقك شئ قدره الله لك؟ قال: لا

* قال إبراهيم: أفينقص من أجلك لحظة كتبها الله في الحياة؟ قال: كلا

فقال له إبراهيم بن أدهم: فعلام الهم إذن؟؟
 
قديم 29-03-2009, 14:25   #9
معلومات العضو
عبد الهادي اطويل
ادارة الأمل
الصورة الرمزية عبد الهادي اطويل






عبد الهادي اطويل غير متصل

آخر مواضيعي

افتراضي

أخت مشاغبة ^_^ لكنه شغب محبب ونافع ^_^
عموما كل أسئلتك هذه ستجدين لها أجوبة إن شاء الله حينما أنشر موضوعا أشرح فيه أداة HijackThis، كما إن ذلك المفتاحين لو قمت بالبحث عنهما في جوجل ستجدين من يتحدث عن الفايروسات التي لها علاقة بهما، فأنا أجيب عن المشاكل هنا انطلاقا من معارفي المتواضعة، معززا إياها بمصادر خارجية ومواقع قصد التثبت من الجواب والطريقة..
طبعا قومي بحذف تلك المفاتيح كلها، إنما لونت أخطرها فقط للتوضيح، ذلك الفايروس يتسبب في جعل النظام بطيئا جدا وهذا هو الحال معك على ما يبدو :)
بالمناسبة فقد لاحظت أنني نسيت أن أجيبك على السؤال المتعلق بطلب ComboFix لعدم تشغيل المكافح، وهو أمر عاد، ذلك أن اشتغال comboFix يجعل المكافح يكتشف ملفات ما فيبادر المكافح إلى التصرف، في حين أن الساحة يجب أن تكون خالية حينها ل comboFixفقط حتى لا يقع تعارض بينهما فيتعذر على comboFix حذف الملف الدي تم العثور عليه، وربما هناك أسباب أخرى من وراء ذلك، لكن المهم أنه ولكي يعمل comboFix كما يجب يجب توقيف المكافح عن العمل حتى لا يجد مشاكل في عملية الفحص والتنقية..
في انتظار تنفيذ المهمة والتقرير الموالي، مني لك أرق تحية..



التوقيع
 
قديم 29-03-2009, 14:33   #10
معلومات العضو
عبد الهادي اطويل
ادارة الأمل
الصورة الرمزية عبد الهادي اطويل






عبد الهادي اطويل غير متصل

آخر مواضيعي

افتراضي

يبدو أن ردي جاء متأخرا قليلا ^_^
ليس هناك من أحجية أختي، فالوضع الآمن وكما هو واضح من اسمه هو وضع لا يسمح فيه النظام لأي برنامج غير الأساسيات التي يجتاجها للإقلاع، وبالتالي فإن الوضع الآمن لا يمكن أن تشتغل فيه الفايروسات أو المكافحات، بل حتى تعاريف الجهاز (لذلك تلاحظين أن مظهر الويندوز يبدو قبيحا نوعا ما ^_^)..
لذلك فلا يعثر hijackThis على الفايروس، بينما في الوضع العادي تشتغل جميع البرامج التي يضيفها المستعمل أو تضاف من غير علمه (وهي الملفات الضارة غالبا)، فيتم كشفها..
أدعوك الآن لعمل فحص للنظام على الوضع الآمن من خلال أداة أخرى، من خلال تطبيق ما جاء في الرد الرد التالي:

أداة SmitFraudFix

أنصحك بإجراء تنقية مضاعفة عن طريق الأداة الجديدة SmitFraudFix وأيضا ComboFix لتكون نسبة القضاء على هذا الفايروس اللعين كبيرة..
أيضا إن لاحظت أن المفتاحين لم يختفيا فقومي بتشغيل ComboFix في الوضع العادي..
وبعدها ننتظر تقريرك في الوضع الآمن..
بالتوفيق ومني لك أرق تحية..



التوقيع
 
إضافة رد


أدوات الموضوع
انواع عرض الموضوع

تعليمات المشاركة
لا تستطيع إضافة مواضيع جديدة
لا تستطيع الرد على المواضيع
لا تستطيع إرفاق ملفات
لا تستطيع تعديل مشاركاتك

BB code is متاحة
كود [IMG] متاحة
كود HTML معطلة

الانتقال السريع

الساعة الآن 12:43

جميع الآراء بصفحات منتديات الأمل لا تعبر بالضرورة عن آراء إدارة الأمل، إنما تعبر عن رأي كاتبيها