باش كهندسه ازيك يا عسل
انا نزلت الافاست وفعلته على الجهاز وبجد برنامج روعة
يسلمووووو كتييييييير
والله يجعله في ميزان حسنااتك يارب
|
للبحث في شبكة لكِ النسائية:
|
عضو
باش كهندسه ازيك يا عسل
انا نزلت الافاست وفعلته على الجهاز وبجد برنامج روعة
يسلمووووو كتييييييير
والله يجعله في ميزان حسنااتك يارب
مُبدعة صيف 1430هـ
تسلمى يارب
وانا بخدمتك فى اى وقت
عضو جديد
للأسف ما اشتغل شي
مُبدعة صيف 1430هـ
طيب جربى هذه الاداهكتبت بواسطة فقدت غالي
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
بعد ما تحمله اوقف برنامج الحماية اللي عندك حتى لا يتعارض معاه وخلك متصل في الانترنت ثم بعد ما تفتح البرنامج راح تجيك صفحه زرقاء مثل صفحة الدوس لا تسوي شيء مهما فعل الجهاز لا تخاف راح يختفي سطح المكتب وتتقفل جميع النافذات اللي فاتحها اترك البرنامج يفحص على راحته بسم الله اش فيك مستعجل صدق انكم عالم متهورة ما تستاهلون واحد يعطيكم شيء > اش فيه قلب
، بعد ما ينتهي من الفحص يعيد تشغيل الجهاز من حاله واذا شغلت الجهاز راح تجيك صفحة مثل كذا تبين لك ان البرنامج عطى الفايروس بووز .
راح تلاحظ تغيرات ويمكن يتغير سطح المكتب حقك لكن لا تخاف ثق ان ملفاتك لم تتغير
الان اخر خطوه سوي مثل ما سوينا فوق روح عند ابدأ => تشغيل واكتب MSCONFIG => راح تجيك ايقونة الاداة المساعدة لتكوين النظام اختر بدء التشغيل وشيك على عناصر بدء التشغيل اللي راح تظهر لك اذا لقيت winjpg الغي الصح اللي بجنبها واضغط على تطبيق واغلاق ثم سوي اعادة تشغيل مرة ثانية .
عضو
بارك الله فى مجهوداتك فى المنتدى يابشمهندسة
جعلها الله فى موازين حسناتك
مُبدعة صيف 1430هـ
تسلمى بسمله
الله يبارك بعمرك يارب
عضو جديد
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 10:07:52, on 26-08-2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0011)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Huawei Technologies\Huawei SmartAX MT810\dslmon.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\DOCUME~1\USER\LOCALS~1\Temp\Rar$EX00.625\Hijack This.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.google.fr/ie
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.google.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.google.fr/ie
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.google.fr/search?q=%s
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: &Helper - {A77D3539-581D-450C-9E44-A84C415A6172} - C:\WINDOWS\system32\msxmlm.dll (file missing)
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll
O4 - HKLM\..\Run: [Microsoft Driver Setup] C:\WINDOWS\win7service.exe
O4 - HKLM\..\Run: [Anti Trojan Elite] C:\Program Files\Anti Trojan Elite\TJEnder.exe :NO
O4 - HKLM\..\Run: [wshost32] C:\WINDOWS\system32\wshost32.exe
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [12CFG214-K641-12SF-N85P] C:\RECYCLER\S-1-5-21-0243936033-3052116371-381863308-1811\vsbntlo.exe
O4 - HKLM\..\Policies\Explorer\Run: [Microsoft Driver Setup] C:\WINDOWS\win7service.exe
O4 - HKUS\S-1-5-19\..\RunOnce: [nltide1] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [nltide2] cmd.exe /C rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,L,,4,N (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\RunOnce: [nltide1] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (User 'SERVICE RESEAU')
O4 - Global Startup: DSLMON.lnk = ?
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Easy-WebPrint Ajouter à la liste d'impressions - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html
O8 - Extra context menu item: Easy-WebPrint Impression rapide - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html
O8 - Extra context menu item: Easy-WebPrint Imprimer - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Print.html
O8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{7D7F98E1-2046-4EA5-901D-0EB92016DE79}: NameServer = 192.168.1.55
O17 - HKLM\System\CCS\Services\Tcpip\..\{823F4B21-5EA5-42E5-AEB9-BDB06FF630BE}: NameServer = 41.221.20.4 193.251.169.165
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O23 - Service: Avira AntiVir Scheduler (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
--
End of file - 5895 bytes
عضو جديد
هذا تقرير لانه عندي مشكلة في الاترنت حيث انها تنقطع بعد دخولي لها بعد 1الى 15 دقيقة ولا يمكن لي للاتصال الا بعد اعادة شغيل الحاسوب
مُبدعة صيف 1430هـ
انا فحصت التقرير وعند حضرت مشاكل فى DLL وبعضها مفقود
على العموم قم بتصليح الاتى:
O4 - HKUS\S-1-5-19\..\RunOnce: [nltide1] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (User 'SERVICE LOCAL')
O4 - HKLM\..\Policies\Explorer\Run: [Microsoft Driver Setup] C:\WINDOWS\win7service.exe
O4 - HKCU\..\Run: [12CFG214-K641-12SF-N85P] C:\RECYCLER\S-1-5-21-0243936033-3052116371-381863308-1811\vsbntlo.exe
O4 - HKUS\S-1-5-20\..\RunOnce: [nltide1] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (User 'SERVICE RESEAU')
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: &Helper - {A77D3539-581D-450C-9E44-A84C415A6172} - C:\WINDOWS\system32\msxmlm.dll (file missing)
O4 - HKLM\..\Run: [Microsoft Driver Setup] C:\WINDOWS\win7service.exe
O4 - HKLM\..\Run: [wshost32] C:\WINDOWS\system32\wshost32.exe
O4 - HKUS\S-1-5-19\..\RunOnce: [nltide2] cmd.exe /C rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,L,,4,N (User 'SERVICE LOCAL')
O17 - HKLM\System\CCS\Services\Tcpip\..\{823F4B21-5EA5-42E5-AEB9-BDB06FF630BE}: NameServer = 41.221.20.4 193.251.169.165
رد مع الاستدلال
بانتظار النتيجه بعد الفحص
عضو جديد
اهلييين استاذتنا مشكلتي مفتاح الكاسبر انتهى وحدثت المفتاح لكن المفتاح في القائمه السوداءء بلـــــــيز ...
.مشكوره
أعضاء قرؤوا هذا الموضوع: 0
الروابط المفضلة