|
الحمد لله قدرت اخيرا افتح التقرير واحلله ^_^
أولا قم بتشغيل برنامجHijackThis مرة اخرى ثم اعمل تقرير مثل السابق وضع إشارة صح على القيم السيئة والمصابة وهي:
C:\Program Files\Applications\wcs.exe
C:\Program Files\Applications\wcm.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://windiwsfsearch.com/ie6.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://windiwsfsearch.com/ie6.html
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: (no name) - {BE1A344F-9FF5-4024-949B-52205E6DB2D0} - C:\Program Files\Applications\iebt.dll (file missing)
O4 - HKLM\..\Run: [ANTIVIRUS] C:\Program Files\AAV\aav.exe
O4 - HKCU\..\Run: [ANTIVIRUS] C:\Program Files\AAV\aav.exe
O4 - HKLM\..\Policies\Explorer\Run: [smile] C:\Program Files\Applications\wcs.exe
O4 - HKLM\..\Policies\Explorer\Run: [start] C:\Program Files\Applications\iebtm.exe
O9 - Extra button: (no name) - {9034A523-D068-4BE8-A284-9DF278BE776E} - http://www.iexplorerfile.com/redirect.php (file missing)
O9 - Extra 'Tools' menuitem: IE Anti-Spyware - {9034A523-D068-4BE8-A284-9DF278BE776E} - http://www.iexplorerfile.com/redirect.php (file missing)
اضغط على fix checked
تظهر رساله كما بالصوره
اضغط YES
أي نقطة مو مفهومة ممكن اوضحها لك
وإذا مانفع معاك هذا الحل خبرني وبعطيك حل آخر فعال بإذن الله تعالى بعد ان جمعت معلومات كافية عن المشكلة والمسبب من التقرير اللي اعطيتني اياه ^_^
في إنتظارك.........
سلام
|
wahdain وأخوي Pro
جزاكم الله خير الجزاء
اشتغل الحمد لله
لكم الفضل بعد الله سبحانه
الله يوفقكم في كل خطوات حياتكم
شكراً جزيلاً
|
جزاك الله ألـف خير حبيبي...
بس القيم اللي فوق ما لقيتهن يابعدي...
أخوي الغالي ..حذفت 9 من القيم...
وسويت تقرير تاني...
هي اللي طلع...
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 08:32:11 م, on 09/10/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\acer\epm\epm-dm.exe
C:\Program Files\Common Files\Real\Update_OB\realsched.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Launch Manager\QtZgAcer.EXE
C:\Program Files\Common Files\PCSuite\DataLayer\DataLayer.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe
C:\Program Files\Java\jre1.6.0_06\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Free Download Manager\fdm.exe
C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe
C:\Program Files\Yahoo!\Widgets\YahooWidgets.exe
C:\Program Files\Yahoo!\Widgets\YahooWidgets.exe
C:\Program Files\Yahoo!\Widgets\YahooWidgets.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe
C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\PROGRA~1\WIDCOMM\BLUETO~1\BTSTAC~1.EXE
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe
C:\Downloads\Hijack This.exe
R1 - HKCU\Software\Microsoft\Internet Explorer,SearchURL = http://windiwsfsearch.com
R1 - HKLM\Software\Microsoft\Internet Explorer,SearchURL = http://windiwsfsearch.com
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://windiwsfsearch.com
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://windiwsfsearch.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.backtphomepage.com/?cm=01...mp;source=iglk
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://windiwsfsearch.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://windiwsfsearch.com
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://windiwsfsearch.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://windiwsfsearch.com
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: FDMIECookiesBHO Class - {CC59E0F9-7E43-44FA-9FAA-8377850BF205} - C:\Program Files\Free Download Manager\iefdm2.dll
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [EPM-DM] c:\acer\epm\epm-dm.exe
O4 - HKLM\..\Run: [ePowerManagement] C:\Acer\ePM\ePM.exe boot
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [LManager] C:\Program Files\Launch Manager\QtZgAcer.EXE
O4 - HKLM\..\Run: [DataLayer] C:\Program Files\Common Files\PCSuite\DataLayer\DataLayer.exe
O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\PROGRA~1\Nokia\NOKIAP~1\LAUNCH~1.EXE -startup
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_06\bin\jusched.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [PcSync] C:\Program Files\Nokia\Nokia PC Suite 6\PcSync2.exe /NoDialog
O4 - HKCU\..\Run: [Free Download Manager] "C:\Program Files\Free Download Manager\fdm.exe" -autorun
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (User 'Default user')
O4 - Startup: Yahoo! Widgets.lnk = C:\Program Files\Yahoo!\Widgets\YahooWidgets.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: BTTray.lnk = ?
O8 - Extra context menu item: &تصدير إلى Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Free Download Manager تحميل الفيديو بواسطة - file://C:\Program Files\Free Download Manager\dlfvideo.htm
O8 - Extra context menu item: Send To &Bluetooth - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
O8 - Extra context menu item: تحميل المحددة بفري داونلود مانيجر - file://C:\Program Files\Free Download Manager\dlselected.htm
O8 - Extra context menu item: تنزيل الكل بفري داونلود مانيجر - file://C:\Program Files\Free Download Manager\dlall.htm
O8 - Extra context menu item: تنزيل بفري داونلود مانيجر - file://C:\Program Files\Free Download Manager\dllink.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
O9 - Extra button: Web Anti-Virus statistics - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\SCIEPlgn.dll
O9 - Extra button: بحث - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-4017 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (Installation Support) - C:\Program Files\Yahoo!\Common\Yinsthelper.dll
O23 - Service: Kaspersky Anti-Virus 7.0 (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe
O23 - Service: Bluetooth Service (btwdins) - WIDCOMM, Inc. - C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\Common Files\PCSuite\Services\ServiceLayer.exe
--
End of file - 6793 bytes
أخوي الحبيب كيف أتخلص من السباي وير لقيته في لوحة التحكم...
وآسـف على التأخير...
التعديل الأخير تم بواسطة مجنون ليلى ; 9-10-2008 الساعة 08:32 PM
اخواني لا يكون انا بديت اثقل عليكم
انا طالبنكم
انا بغيت برنامج لتعلم اللغة الفرنسية و انا ابغي اتعلم فلو سمحتوا بغيته
|
التقرير يظهر ان جهازك سليم تماما يا اخي الكريم
فهل لاحظت اي تغيير للأفضل في حالة النظام؟
وهل مازالت الرسالة المزعجة تظهر لك؟
قم بأخذ صورة لما في لوحة التحكم بالضغط على print screen في لوحة المفاتيح لتصوير الشاشة بعد فتح لوحة التحكم ثم الصق الصورة في الرسام واحفظها
هذه افضل جدا من التصوير بالجوال
|
هذي زي ما طلبت يالغالي...
وابشركـ ماعد تطلع الرسائل المزعجة بس..وشلون أشيل ذي من لوحة التحكم((هل هي من النظام أصلاً))..
وألف الشكر لكـ..
|
1- قم بتنزيل البرنامج من هنا Download
لينك أخر لتنزيل البرنامج
2- قم بإنشاء دسك عن طريق البرنامج السابق ( الشرح موجود بالبرنامج نفسه لعمل الدسك )
3- أجعل بوت الأقلاع يبدأ من Floppy Drive
4- ضع الدسك في Floppy Drive ، ثم أعد تشغيل الجهاز
5- راح تظهر لك الأن نافذة كالصورة هذه
6- أضغط الرقم صفر ( 0 ) ثم اضغط أنتر ، بعد ذلك راح تظهر الصورة التالية
7- من صورة السابقة نجد 3 خيارات
وهي كالتالي
الخيار الأول : وهو لأختيار البارتشن الذي يحتوي على الوندوز ( تستخدمه في حال انك تعرف في اي بارتشن يحتوي الوندوز )
الخيار الثاني : راح يبحث عن الوندوز في الهاردسك بالكامل ( تستخدم هذا الخيار في حال لا تعلم أي بارتشن به الوندوز )
الخيار الثالث : الخروج
راح أختار الخيار رقم واحد ، وذللك لأني اعرف أي بارتشن يحتوي عليه الوندوز
بعد ذلك أضغط انتر وراح تظهر لك الصورة التالية
8- من الصورة السابقة نجد انه ظهر لنا ثنين بارتشن
وبما أنه الوندوز لدي على البارتشن الأول
راح أضع رقم صفر ( 0 ) ثم أضغط أنتر
بعد ذلك راح تظهر نافذة كالصورة التالية
9- البرنامج تعرف على المسار الصحيح للملف الذي يحتوي على الباسوورد
لو كان البارتشن خطاء وليس هو الذي يحتوي على الوندوز ، راح تظهر لك رسالة خطاء مش مثل هذه الصورة
الأن أضغط أنتر للمواصلة ، وراح تظهر بعد ذلك الصورة التالية
10- من صورة السابقة يظهر لك جميع أسماء المستخدمين بالجهاز
مثل Administrator
و Absba
و Abn Al-Qudaih
والبقية . . .
وهنا عليك أختيار أي مستخدام تريد ان تحذف الباسوورد الخاص به ؟؟
يمكنك أختيار ما تشاء
وهنا راح اختار مثلا المستخدم Abn Al-Qudaih
لذلك راح اكتب الرقم 2 ثم انتر
وراح تظهر الصورة التالية بعد ذلك
من صورة السابقة يسالك اذا كنت متأكد من انك تريد حذف الباسوورد ، أكتب الحرف Y
او الحرف N اذا لم تكن ترد عمل ذلك . .
لذلك راح اكتب الحرف Y للتأكيد .
بعد ذلك اضغط الزر انتر وراح تظهر لكم الصورة التالية
وهذه الصورة تخبركم بنجاح العملية في حذف الباسوورد
ويطلب منك أن تضغط أي زر للمواصلة .
اضغط الزر انتر مثلا
ثم راح يرجع بك الى النوافذا السابقة
وكل ما عليك هو ان تضغط زر Esc اربع مرات متتالية ( Esc ، Esc ، Esc ، Esc )
حتى يغلق البرنامج .
ثم أخرج الدسك من Floopy Drive
ثم أضغط Ctrl + Alt + Delete
وراح يعيد تشغيل جهازك
الأن أدخل باسم المستخدم الي حذفت منه الباسوورد
ولن يطلب منك ادخال الباسوورد ، وراح يتم الدخول بنجاح ..
ووقتها لا تنساني في دعائك
= = = =
= = = = = = =
وإلى من لا يملك في جهازه Floppy Drive
يمكنه تنزيل البرنماج من اللينك التالي وبه الشرح لكيفية حرقه على CD
رابط تنزيل البرنامج للحرق على CD ( يمين الماوس ثم أختر ( حفظ الهدف باسم ) )
|
أظن أنني لا أستطيع ..
لم أجده في اضافة وازلة البرامج..
.
|
اخواني لما
لا تجيبون على استفساري
وشكرااا
|
حسنا , سنحاول حذفه رغم عنه ^_^
أولا : افتح قائمة ابدأ ثم اختار تشغيل ثم اكتب Regedit ثم إضغط موافق
ثانيا : اتبع هذا المسار HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID
ولاتنسى تحديد هذا المفتاح بالنقر عليه لمرة واحدة ^_^
ثم اضغط على قائمة ملف بالأعلى واختار منها تصدير , ثم حدد المكان الذي تريد حفظ ملف التسجيل به
ثالثا : ارفع الملف الناتج إلى هنا
|
السلام عليكم
عندي مشكلة بعد الفورمات
جهازي فيستا
أزار الصوت اللي في لوحة المفاتيح إذا ضغطتها تشتغل بس ماتبين قد ايش ارتفع الصوت
وفي الفيستا في شكل مكبر صوت في شريط المهام لونه برتقالي على بني تقريباً يضبط الصوت في جميع البرامج المشتغلة
مايطلع لي !!
ولما أروح للوحة التحكم ماأعرف كيف ارفع وأرخي في الصوت وليش مايبان في قائمة المهام ؟
السلام عليكم كيف الحال انا شكلي ثقيل وايد و طلبات ما تخلص بس ان شاء الله في ميزان حسناتكم انا الله يسلمكم نزلت
كاسبر سكاي انترنت سكيورتي والحمدلله حصلت كل شي بس باقي ابدا بالتنصيب
فلما بديت مشا معاي لين ما و انا ادق نكست لين ما فتحي قائمة فيها اسم avg 8 انا كان عندي من زمان هذا البرنامج
بس سويتله انستال و خلصت بس شو الي طلعه ودورته في قائمة اضافة او ازالة البرامج ما لقيته فشو الحل شكلي لازم امسحه لانه مكتوب ريموف و لما ادق يفتح لي القائمة مال اضافة او ازلالة البرامج الله يخليكم شوفولي حل
مشكوووووووووووووورين
التعديل الأخير تم بواسطة إسلام 2006 ; 10-10-2008 الساعة 05:15 PM سبب آخر: إن شاء الله وليس إنشاء فالمعنى الاخر خطير ^.^
|
لا يمكنك تنصيب كاسبر سكاي وعندك برنامج avg لإنه سيحصل تعارض وسيتعرض نظامك للإنهيار
لهذا كاسبر سكاي يعرض عليك حذف برنامج avg قبل البدء بتنصيبه
يعني مو ممكن انك تنصب كاسبر سكاي وعندك برنامج avg , ضروري تنصب واحد منهم بس ^_^
تقدر تحذف البرنامج من إضافة وإزالة البرامج أو من خيار Remove اللي يظهره لك كاسبر سكاي اثناء التنصيب <<<<< افضل انك تحذفه من إضافة وإزالة البرامج ^_^
ومافي اي تثقيل ولا شيئ , نحن مافتحنا هذا الموضوع إلا لحل مشاكل الأعضاء وتلبية طلباتهم ^_^
|
السلام عليكم ^"
لا اعرف كيف ابتدأ بالموضوع
من كم يوم ارسلت لي صديقتي الله يسامحها ):
موقع وانا فتحته هو اسمه شي كذا youareblock
المهم فتحته وحطيت ايميلي والباس في الخانه بس مارضى يدخلني
فقلت امكن مزحه منها ومن بعد هذا وهو يدز لصديقاتي الموقع نفسه وانا خبر خير ^^"
وكل شوي يطلع لي مسج "تم تسجيل الدخول من حساب اخر" T___T
شو اسوي ....اونيغاااي هيلب مي ):
|
أولا عليك تغيير كلمة السر بسرعة قبل ان يتم لهف إيميلك بكامله وهذه الرسالة تدل على ان احد يفتح ايميلك من جهاز ثاني بالوقت اللي فتحتيه انت
ثانيا اشك والله اعلم ان صديقتك هذه هاكر او انها مصابة بفيروس يرسل هذا الموقع او انه تم اختراق ايميلها واستغلال
للعلم هذه صفحة يرفعها الهاكر على موقع مجاني او غيره وعبارة عن اسكربت فيه مكان للإيميل وكلمة المرور وبعد ان تحاولي الدخول عن طريق هذه الصفحة الزائفة يتم إرسال بياناتك التي ادخلتيها لصاحب هذا الاسكربت على إيميله
لو تقدري ترسلي رابط الصفحة اللي دخلتيها بس على الخاص عشان مايتورط أحد الأعضاء
بحاول اقوم يتحليلها واخرج بمعلومات عن صاحب الإسكربت وبوافيك بيها إن شاء الله
وكما ذكرت لك ممكن يكون فيروس ايضا , وقد مر عبر ثغرة internet explorer 6 , 7 إذا كنت تستخدميه
لكن المشكلة الاكبر لو كان Backdoor بجهازك , فهذا يعني ان فيه شخص يرى كل ماتفعلين الآن وعنده التحكم المطلق بجهازك (حذف , إغلاق , فتح ..... الخ)
يعني بيكون مافي فائدة من تغيير الباسوردات ايضا
لكن هذا احتمال ضعيف , وحتى لو كان موجود حقيقة نقدر نساعدك بيه إن شاء الله ولاتشيلي هم ^_^
انتظر ماطلبته منك......
المفضلات