اذهبي الى المحتوى
اللوتس رآجية الجنة

"راجية الجنة "///تقرير الهايجك خاص بالدورة

المشاركات التي تم ترشيحها

السلام عليكم

 

اولا اشكر زمزم على الدورة الجميلة وممتعة جدا وفيها تعلمت اشياء نظرية لسه مخربطة عندي

بس بحول الله بالتطبيق راح افهم اكثر

 

التقرير الخاص بجهازي

 

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 10:45:22, on 21/06/2011

Platform: Windows XP SP3 (WinNT 5.01.2600)

MSIE: Internet Explorer v8.00 (8.00.6001.18702)

Boot mode: Normal

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\csrss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\TGTSoft\StyleXP\StyleXPService.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Program Files\Avira\AntiVir Desktop\sched.exe

C:\WINDOWS\system32\svchost.exe

C:\Program Files\Avira\AntiVir Desktop\avguard.exe

C:\WINDOWS\Explorer.EXE

C:\Program Files\Java\jre6\bin\jqs.exe

C:\Program Files\Sony Ericsson\Sony Ericsson PC Suite\SupServ.exe

C:\Program Files\Avira\AntiVir Desktop\avshadow.exe

C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\fppdis3a.exe

C:\Program Files\Yahoo!\SoftwareUpdate\YahooAUService.exe

C:\WINDOWS\SOUNDMAN.EXE

C:\Program Files\Avira\AntiVir Desktop\avgnt.exe

C:\Golden Filter Pro\GFPro.exe

C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe

C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Program Files\Windows Live\Messenger\msnmsgr.exe

C:\Program Files\Messenger\msmsgs.exe

C:\Program Files\Sony Ericsson\Sony Ericsson PC Suite\SEPCSuite.exe

D:\SuperCopier2\SuperCopier2.exe

C:\Program Files\Nokia\Nokia PC Suite 7\PCSuite.exe

C:\Program Files\Internet Download Manager\IDMan.exe

D:\Salaty.exe

C:\Program Files\MagicDisc\MagicDisc.exe

C:\WINDOWS\System32\alg.exe

C:\Program Files\PC Connectivity Solution\ServiceLayer.exe

C:\Program Files\PC Connectivity Solution\Transports\NclUSBSrv.exe

C:\Program Files\PC Connectivity Solution\Transports\NclRSSrv.exe

C:\WINDOWS\system32\wscntfy.exe

C:\PROGRA~1\Yahoo!\Messenger\ymsgr_tray.exe

C:\Program Files\Internet Download Manager\IEMonitor.exe

C:\Program Files\Skype\Phone\Skype.exe

C:\Program Files\Skype\Plugin Manager\skypePM.exe

C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

C:\WINDOWS\system32\wbem\wmiprvse.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.dz/

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157

O2 - BHO: IDM Helper - {0055C089-8582-441B-A0BF-17B458C2A3A8} - C:\Program Files\Internet Download Manager\IDMIECC.dll

O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\PROGRA~1\Yahoo!\Companion\Installs\cpn\yt.dll

O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll

O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: Java Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll

O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll

O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll

O2 - BHO: SingleInstance Class - {FDAD4DA1-61A2-4FD8-9C17-86F7AC245081} - C:\PROGRA~1\Yahoo!\Companion\Installs\cpn\YTSingleInstance.dll

O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll

O3 - Toolbar: Yahoo! Barre d'outils - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\PROGRA~1\Yahoo!\Companion\Installs\cpn\yt.dll

O4 - HKLM\..\Run: [soundMan] SOUNDMAN.EXE

O4 - HKLM\..\Run: [iMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32

O4 - HKLM\..\Run: [iMEKRMIG6.1] C:\WINDOWS\ime\imkr6_1\IMEKRMIG.EXE

O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC

O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC

O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName

O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min

O4 - HKLM\..\Run: [GoldenFilterPro] C:\Golden Filter Pro\GFPro.exe

O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"

O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe"

O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe"

O4 - HKLM\..\Run: [pdfFactory Pro Dispatcher v3] "C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\fppdis3a.exe" /source=HKLM

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background

O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background

O4 - HKCU\..\Run: [sony Ericsson PC Suite] "C:\Program Files\Sony Ericsson\Sony Ericsson PC Suite\SEPCSuite.exe" /systray /nologon

O4 - HKCU\..\Run: [superCopier2.exe] D:\SuperCopier2\SuperCopier2.exe

O4 - HKCU\..\Run: [sTYLEXP] C:\Program Files\TGTSoft\StyleXP\StyleXP.exe -Hide

O4 - HKCU\..\Run: [PC Suite Tray] "C:\Program Files\Nokia\Nokia PC Suite 7\PCSuite.exe" -onlytray

O4 - HKCU\..\Run: [iDMan] C:\Program Files\Internet Download Manager\IDMan.exe /onboot

O4 - HKCU\..\Run: [Messenger (Yahoo!)] "C:\PROGRA~1\Yahoo!\Messenger\YahooMessenger.exe" -quiet

O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')

O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RESEAU')

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')

O4 - Startup: Ela-Salaty.lnk = ?

O4 - Startup: MagicDisc.lnk = C:\Program Files\MagicDisc\MagicDisc.exe

O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000

O8 - Extra context menu item: Télécharger avec IDM - C:\Program Files\Internet Download Manager\IEExt.htm

O8 - Extra context menu item: Télécharger avec IDM des videos FLV parmi les 10 dernières demandées - C:\Program Files\Internet Download Manager\IEGetVL2.htm

O8 - Extra context menu item: Télécharger le contenu de video FLV avec IDM - C:\Program Files\Internet Download Manager\IEGetVL.htm

O8 - Extra context menu item: Télécharger tous les liens avec IDM - C:\Program Files\Internet Download Manager\IEGetAll.htm

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} ("Ma-Config.com control) - http://fichiers.touslesdrivers.com/maconfi...fig_4_0_2_0.cab

O17 - HKLM\System\CCS\Services\Tcpip\..\{1DA5C3CD-11F0-4C47-97BF-736536DB4864}: NameServer = 41.221.20.4 8.8.8.8

O17 - HKLM\System\CS1\Services\Tcpip\..\{1DA5C3CD-11F0-4C47-97BF-736536DB4864}: NameServer = 41.221.20.4 8.8.8.8

O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL

O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe

O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe

O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe

O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe

O23 - Service: Sony Ericsson OMSI download service (OMSI download service) - Unknown owner - C:\Program Files\Sony Ericsson\Sony Ericsson PC Suite\SupServ.exe

O23 - Service: pdfFactory Pro Dispatcher v3 - FinePrint Software, LLC - C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\fppdis3a.exe

O23 - Service: ServiceLayer - Nokia - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe

O23 - Service: StyleXPService - Unknown owner - C:\Program Files\TGTSoft\StyleXP\StyleXPService.exe

O23 - Service: Yahoo! Updater (YahooAUService) - Yahoo! Inc. - C:\Program Files\Yahoo!\SoftwareUpdate\YahooAUService.exe

 

--

End of file - 9262 bytes

شارك هذه المشاركه


رابط المشاركه
شارك

وعليكم السلام ورحمة الله وبركاته

 

حياكِ الله رجروجة الحبيبة

 

الله يكرمك ويرفع قدرك ياحبيبة

 

بإذن الله بتصيرى ممتازة

 

بإذن الله ربي يوفقك ياحبيبة

 

نبدأ توكلنا على الله

 

أول شىء أود أن ننتبه له ياحبيبة هذه الجزئية بالتقرير

 

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 10:45:22, on 21/06/2011

Platform: Windows XP SP3 (WinNT 5.01.2600)

MSIE: Internet Explorer v8.00 (8.00.6001.18702)

Boot mode: Normal

Logfile of Trend Micro HijackThis v2.0.2

 

هذا اصدار البرنامج الذى نعمل عليه والمقصود منه الهايجاك

 

Scan saved at 10:45:22, on 21/06/2011

 

هذا وقت وتاريخ عمل التقرير أى الفحص وهنا إذا الأخت عندها شكوى بالجهاز ووضعت التقرير بمجرد عمله نقارن

 

الوقت والتاريخ بالتقرير بالوقت والتاريخ الحالى فربما هناك مشكلة بالتاريخ عندها وطبعاً بتحدث مشاكل نتيجة لذلك منها

 

برنامج الماسنجر + برنامج الانتى فيرس وبعض البرامج الأخرى

 

وبمجرد ضبط الوقت والتاريخ بيصير كله تمام

 

Platform: Windows XP SP3 (WinNT 5.01.2600)

 

نوع الويندوز واصداره

 

MSIE: Internet Explorer v8.00 (8.00.6001.18702)

 

اصدار الاكسبلولر

 

Boot mode: Normal

 

نوع تبويت الجهاز Normal أم Safe mode

 

والآن ياحبيبة احتاج وجهة نظرك بالقيم الموجودة بالتقرير طبعاً دون تطبيقها سنتناقش اولاً

 

يمكنكِ مراجعة الموضوع المجمع للتذكر ولا ضير فى ذلك ابداً بإذن الله

 

 

 

بإنتظارك بإذن الله

 

: )

شارك هذه المشاركه


رابط المشاركه
شارك

السلام عليكم

شكرا ابلة زمزم على التوضيحات

طلبك اليوم هو وجهت نظري على التقرير كله

توكلة على الله

 

اولا

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\csrss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\TGTSoft\StyleXP\StyleXPService.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Program Files\Avira\AntiVir Desktop\sched.exe

C:\WINDOWS\system32\svchost.exe

C:\Program Files\Avira\AntiVir Desktop\avguard.exe

C:\WINDOWS\Explorer.EXE

C:\Program Files\Java\jre6\bin\jqs.exe

C:\Program Files\Sony Ericsson\Sony Ericsson PC Suite\SupServ.exe

C:\Program Files\Avira\AntiVir Desktop\avshadow.exe

C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\fppdis3a.exe

C:\Program Files\Yahoo!\SoftwareUpdate\YahooAUService.exe

C:\WINDOWS\SOUNDMAN.EXE

C:\Program Files\Avira\AntiVir Desktop\avgnt.exe

C:\Golden Filter Pro\GFPro.exe

C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe

C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Program Files\Windows Live\Messenger\msnmsgr.exe

C:\Program Files\Messenger\msmsgs.exe

C:\Program Files\Sony Ericsson\Sony Ericsson PC Suite\SEPCSuite.exe

D:\SuperCopier2\SuperCopier2.exe

C:\Program Files\Nokia\Nokia PC Suite 7\PCSuite.exe

C:\Program Files\Internet Download Manager\IDMan.exe

D:\Salaty.exe

C:\Program Files\MagicDisc\MagicDisc.exe

C:\WINDOWS\System32\alg.exe

C:\Program Files\PC Connectivity Solution\ServiceLayer.exe

C:\Program Files\PC Connectivity Solution\Transports\NclUSBSrv.exe

C:\Program Files\PC Connectivity Solution\Transports\NclRSSrv.exe

C:\WINDOWS\system32\wscntfy.exe

C:\PROGRA~1\Yahoo!\Messenger\ymsgr_tray.exe

C:\Program Files\Internet Download Manager\IEMonitor.exe

C:\Program Files\Skype\Phone\Skype.exe

C:\Program Files\Skype\Plugin Manager\skypePM.exe

C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

C:\WINDOWS\system32\wbem\wmiprvse.exe

 

هذه التقارير خاصة بذاكرة النظام واذا فيها ملف خطير فيه طريقة لحدفه دون الاضرار بذاكرة النظام

 

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.dz/

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157

 

هي قيم ريجستري خاصة للمتصفح اكسبلور

واذا حدث وان اصيبت تحدف اما بواسطة اداة هايجاك او اداة اخرى SmitfraudFix

O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\PROGRA~1\Yahoo!\Companion\Installs\cpn\yt.dll

O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll

O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: Java™ Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll

O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll

O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll

O2 - BHO: SingleInstance Class - {FDAD4DA1-61A2-4FD8-9C17-86F7AC245081} -

هذه القيم هي للعناصر المضافة على المتصفح ي بعض الاحيان تكونملفات تجسس ولكي نتأكد منها نبحث عنها في جوجل

 

 

 

 

يتبع باذن الله ............................

شارك هذه المشاركه


رابط المشاركه
شارك

وعليكم السلام ورحمة الله وبركاته

 

حياكِ الله رجروجة الحبيبة

 

ربي يبارك فيكِ حبوبة

 

كدة تمام لكن أنا اريد أعرف وجهة نظرك فى تقريرك هل تجدين قيم ضارة من وجهة نظرك

 

وإذا فى قيم ضارة كيف نعالجها

 

بإنتظارك بإذن الله

 

: )

شارك هذه المشاركه


رابط المشاركه
شارك

السلام م عليكم

حياك الله ابلتي زمزم

 

انت بتقصدي من وجهة نظري ان كانت ضارة ام لا ؟؟؟؟؟ في الحقيقة من خلال الدروس مش راح نقدر نعرف ان كانت ضارة ام لا الا اذا وضعنا التقريرفي موقع هايجاك

 

مش كده بردو ؟؟؟؟؟؟؟؟؟؟؟؟؟

شارك هذه المشاركه


رابط المشاركه
شارك

وعليكم السلام ورحمة الله وبركاته

 

حياكِ الله رجروجة الحبيبة

 

بقصد إنى انا صاحبة التقرير واريد منكِ أن تخبرينى بما هو المفروض اصلاحه

 

يعنى تكتبى لى القيم الله المفروض اصلحها

 

بإنتظارك بإذن الله

 

: )

شارك هذه المشاركه


رابط المشاركه
شارك

C:\Golden Filter Pro\GFPro.exe

هذه القيمة امامها على استفهام يعني مش عارفين اذا صارة ام لا ولكن بالخبرة راح نعرف

واذا ظهر انها ضارة تحدف بواسطة هايجاك حيث نقوم بمايلي :

نعيد عمل سكان ونعطل القيمة المصابة حسب الصورةادناه

post-25272-1307383456_thumb.jpg

post-25272-1307383758_thumb.jpg

post-25272-1307383874_thumb.jpg

post-25272-1307384071_thumb.jpg

نضغط هنا ثم نذهب إلى مسار البرنامج ونحدده

post-25272-1307384119_thumb.jpg

post-25272-1307384279_thumb.jpg

 

يتبع ................

شارك هذه المشاركه


رابط المشاركه
شارك

O4 - HKLM\..\Run: [GoldenFilterPro] C:\Golden Filter Pro\GFPro.exe

O4 - Startup: Ela-Salaty.lnk = ?

اماها علامة استفهام وهي قيمة خطيرة جدا اذا اصيبت وبمان امامها علامةاستفهام فانه لا نعرف ان كان ضارة ام لا

الافضل دائما فحص الجهاز بمكافح فيروسات قوي

+

نحدف القيم المصابة بهايجاك

 

يتبع .....................

تم تعديل بواسطة "راجية الجنة "

شارك هذه المشاركه


رابط المشاركه
شارك

O17 - HKLM\System\CCS\Services\Tcpip\..\{1DA5C3CD-11F0-4C47-97BF-736536DB4864}: NameServer = 41.221.20.4 8.8.8.8

 

O17 - HKLM\System\CS1\Services\Tcpip\..\{1DA5C3CD-11F0-4C47-97BF-736536DB4864}: NameServer = 41.221.20.4 8.8.8.8

 

هي ارقام الدي ان اس DNS التي يتم اضافتها لتحسين التصفح

ولكن في بعض الاحيان يتم اضافتها من قبل مواقع مشبوهة ليتم عن طريقها اختطاف المتصفح

القيم المُصابة والمشبوهة تُحذف مع استخدام اداة SmitfraudFix لعلاج الاصابة

 

 

انتهى ........

شارك هذه المشاركه


رابط المشاركه
شارك
C:\Golden Filter Pro\GFPro.exe

هذه القيمة امامها على استفهام يعني مش عارفين اذا صارة ام لا ولكن بالخبرة راح نعرف

واذا ظهر انها ضارة تحدف بواسطة هايجاك حيث نقوم بمايلي :

نعيد عمل سكان ونعطل القيمة المصابة حسب الصورةادناه

post-25272-1307383456_thumb.jpg

post-25272-1307383758_thumb.jpg

post-25272-1307383874_thumb.jpg

post-25272-1307384071_thumb.jpg

نضغط هنا ثم نذهب إلى مسار البرنامج ونحدده

post-25272-1307384119_thumb.jpg

post-25272-1307384279_thumb.jpg

 

يتبع ................

نعم ياحبيبة ولكن بهذه الطريقة لسنا متأكدات نريد أن نكون واثقات فى انفسنا

 

حتى لاتقلق من نحلل لها التقرير وطبعاً إذا راجعتى الدرس الخاص بالبرامج والملفات النشطة التى تعمل بالذاكرة

 

بهذه الفرصة هذا شرح كيفية رفع ملف من هذه الملفات على موقع http://www.virustotal.com/

 

هذه الخطوات لعمل فحص لملف مشكوك بأمره

 

post-25272-1309040776.png

 

post-25272-1309040798.png

 

post-25272-1309040808.png

 

post-25272-1309040820.png

 

post-25272-1309040832.png

 

post-25272-1309041414.png

 

post-25272-1309040841.png

 

وبما إن الملف على جهازك ففضلاً جربي الموقع واعملى فحص للملف وردى على

 

: )

شارك هذه المشاركه


رابط المشاركه
شارك

حاضر يا ابلتي

جاري الفحص

شارك هذه المشاركه


رابط المشاركه
شارك

بس سؤال

يعني ابحث في جهازي عن ملف Golden Filter Pro\GFPro

شارك هذه المشاركه


رابط المشاركه
شارك

انا عملت الي فهمتوا ومش عارفة اذا صح ولالاء

الملف مالقيتوا في الجهاز عملت كوبي كولي وحطيتوا في الموقع

وطلع معيا هذا التقرير

http://www.virustotal.com/file-scan/report...4a6b-1297975990

 

:)

شارك هذه المشاركه


رابط المشاركه
شارك
ما شاء الله

 

تلميذة نبيهه رب يحفظك هجورة

 

أسفة على تطفلي بس دخلت أسلم

 

خالتوا مناااااااااااااااال كيفيك وكيف بناتك ؟؟؟؟؟؟

سعيدة بمرورك نورتي يا قمر

معلش ابلتي زمزم اكيد معندهاش مانع

ابلتي زمزم خالتي منال بمتابة والدتي لو انا كسلانا اشكيلها :)

شارك هذه المشاركه


رابط المشاركه
شارك
O4 - HKLM\..\Run: [GoldenFilterPro] C:\Golden Filter Pro\GFPro.exe

O4 - Startup: Ela-Salaty.lnk = ?

اماها علامة استفهام وهي قيمة خطيرة جدا اذا اصيبت وبمان امامها علامةاستفهام فانه لا نعرف ان كان ضارة ام لا

الافضل دائما فحص الجهاز بمكافح فيروسات قوي

+

نحدف القيم المصابة بهايجاك

 

يتبع .....................

لا ياحبيبة لستُ معكِ فى هذا

 

ليس معنى أن الموقع لم يتعرف على البرنامج فهو حتماً خطير وإلا لوضع لنا علامة غلط امامه

 

لذلك يجب البحث عن ماهية البرنامج وهو بالطبع معروف

 

: )

O17 - HKLM\System\CCS\Services\Tcpip\..\{1DA5C3CD-11F0-4C47-97BF-736536DB4864}: NameServer = 41.221.20.4 8.8.8.8

 

O17 - HKLM\System\CS1\Services\Tcpip\..\{1DA5C3CD-11F0-4C47-97BF-736536DB4864}: NameServer = 41.221.20.4 8.8.8.8

 

هي ارقام الدي ان اس DNS التي يتم اضافتها لتحسين التصفح

ولكن في بعض الاحيان يتم اضافتها من قبل مواقع مشبوهة ليتم عن طريقها اختطاف المتصفح

القيم المُصابة والمشبوهة تُحذف مع استخدام اداة SmitfraudFix لعلاج الاصابة

 

 

انتهى ........

هنا يجب الانتباه إنه إذا كانت هذه الارقام خاصة

 

بنا وقمنا بحذفها لن نستطيع الاتصال بالنت

 

: )

شارك هذه المشاركه


رابط المشاركه
شارك
بس سؤال

يعني ابحث في جهازي عن ملف Golden Filter Pro\GFPro

نعم ياحبيبة وحتى تجديه اظهرى الملفات المخفية بالجهاز

 

: )

انا عملت الي فهمتوا ومش عارفة اذا صح ولالاء

الملف مالقيتوا في الجهاز عملت كوبي كولي وحطيتوا في الموقع

وطلع معيا هذا التقرير

http://www.virustotal.com/file-scan/report...4a6b-1297975990

 

:)

لا ياحبيبة يجب اتباع الخطوات المضبوطة كما سبق

 

: )

شارك هذه المشاركه


رابط المشاركه
شارك
ما شاء الله

 

تلميذة نبيهه رب يحفظك هجورة

 

أسفة على تطفلي بس دخلت أسلم

حياكِ الله ياحبيبة

 

نورتي

 

: )

ما شاء الله

 

تلميذة نبيهه رب يحفظك هجورة

 

أسفة على تطفلي بس دخلت أسلم

 

خالتوا مناااااااااااااااال كيفيك وكيف بناتك ؟؟؟؟؟؟

سعيدة بمرورك نورتي يا قمر

معلش ابلتي زمزم اكيد معندهاش مانع

ابلتي زمزم خالتي منال بمتابة والدتي لو انا كسلانا اشكيلها :)

ماعندى مانع ياحبيبة اهم شىء الموضوع مايخرج عن مساره

 

فالتشجيع دائماً مطلوب

 

: )

شارك هذه المشاركه


رابط المشاركه
شارك
نعم ياحبيبة وحتى تجديه اظهرى الملفات المخفية بالجهاز

 

: )

ممممممممممم

راح اتعبك معيا يا ابلتي

انا لااعرف كيف اظهر الملفات المخفية mus-289.gif

 

وخالتي منال دي مفيش الي مثلها ابدا

شارك هذه المشاركه


رابط المشاركه
شارك
لا ياحبيبة لستُ معكِ فى هذا

 

ليس معنى أن الموقع لم يتعرف على البرنامج فهو حتماً خطير وإلا لوضع لنا علامة غلط امامه

 

لذلك يجب البحث عن ماهية البرنامج وهو بالطبع معروف

 

: )

اه نعم

بس كيف ابحث عن ماهية البرنامج

تقصدي لو عرف ايش هو البرنامج راح اعرف اذ لازماحدفوا ولالاء؟؟؟؟؟؟؟؟؟؟

هنا يجب الانتباه إنه إذا كانت هذه الارقام خاصة

 

بنا وقمنا بحذفها لن نستطيع الاتصال بالنت

 

: )

 

تنبيه خطير

ممكن اعرف كيف اعرف ان هذا الرقم هو خاص بنا ؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟

شارك هذه المشاركه


رابط المشاركه
شارك
نعم ياحبيبة وحتى تجديه اظهرى الملفات المخفية بالجهاز

 

: )

ممممممممممم

راح اتعبك معيا يا ابلتي

انا لااعرف كيف اظهر الملفات المخفية mus-289.gif

 

وخالتي منال دي مفيش الي مثلها ابدا

 

لاظهار الملفات المخفية فى ويندوز XP ادخلى على My Computer

 

من اعلى الصفحة اختارى

 

tools >> folder option >> view >>> show hidden folder and files

 

: )

شارك هذه المشاركه


رابط المشاركه
شارك
لا ياحبيبة لستُ معكِ فى هذا

 

ليس معنى أن الموقع لم يتعرف على البرنامج فهو حتماً خطير وإلا لوضع لنا علامة غلط امامه

 

لذلك يجب البحث عن ماهية البرنامج وهو بالطبع معروف

 

: )

اه نعم

بس كيف ابحث عن ماهية البرنامج

تقصدي لو عرف ايش هو البرنامج راح اعرف اذ لازماحدفوا ولالاء؟؟؟؟؟؟؟؟؟؟

نعم ياحبيبة نبحث بأسم البرنامج لنعلم هل منه مشكلة أم لا

 

وبعد معرفة نوع البرنامج نستطيع التحديد نبقيه أم نحذفه

 

: )

هنا يجب الانتباه إنه إذا كانت هذه الارقام خاصة

 

بنا وقمنا بحذفها لن نستطيع الاتصال بالنت

 

: )

 

تنبيه خطير

ممكن اعرف كيف اعرف ان هذا الرقم هو خاص بنا ؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟

بمقارنتها بارقام الدى اس ال الخاصة بنا

 

: )

شارك هذه المشاركه


رابط المشاركه
شارك

لاظهار الملفات المخفية فى ويندوز XP ادخلى على My Computer

من اعلى الصفحة اختارى

 

tools >> folder option >> view >>> show hidden folder and files

 

: )

 

اسفة جدا يا ابلتي تعبا ك معيا بس جهازي هو فرنسي ومش انجليزي :( ممكن تدعيم بصورة حتى افهم

واسفة جدا

نعم ياحبيبة نبحث بأسم البرنامج لنعلم هل منه مشكلة أم لا

 

وبعد معرفة نوع البرنامج نستطيع التحديد نبقيه أم نحذفه

 

:

 

اوكي دي انا فهمتها وتاكدة من البرنامج وهو عندي في الجهاز ومش ضار

بمقارنتها بارقام الدى اس ال الخاصة بنا

 

: )

عارفة بس كيف اعرف رقمي ؟؟؟؟؟؟؟؟؟

شارك هذه المشاركه


رابط المشاركه
شارك
لاظهار الملفات المخفية فى ويندوز XP ادخلى على My Computer
من اعلى الصفحة اختارى

 

tools >> folder option >> view >>> show hidden folder and files

: )

 

اسفة جدا يا ابلتي تعبا ك معيا بس جهازي هو فرنسي ومش انجليزي :( ممكن تدعيم بصورة حتى افهم

واسفة جدا

نعم ياحبيبة نبحث بأسم البرنامج لنعلم هل منه مشكلة أم لا

 

وبعد معرفة نوع البرنامج نستطيع التحديد نبقيه أم نحذفه

 

:

 

اوكي دي انا فهمتها وتاكدة من البرنامج وهو عندي في الجهاز ومش ضار

بمقارنتها بارقام الدى اس ال الخاصة بنا

 

: )

عارفة بس كيف اعرف رقمي ؟؟؟؟؟؟؟؟؟

حبيبتى يجب أن تعتمدى على نفسك فى البحث عن المعلومة

 

لأنكِ إنتِ من ستقومين بمساعدة من تحتاج إلى مساعدة وليس بالضرورة أن تكونى بتعرفى كل المشكلات التى تودين المساعدة

 

بها لكن بالبحث يمكنكِ أن تستفيدى وتفيدى غيرك

 

مثلاً عن سؤالك الشرح بالصور إذا وضعتى ماكتبته بالترجمة فى جوجل سيظهر لكِ هذه الترجمة

 

outils> option de dossier>>> voir>>> Voir dossier et les fichiers cachés

 

واعتقد إنها ستفيدك بالموضوع

 

أما بالنسبة لمعرفة ارقام الخدمة عندك فتفضلى

 

من التاسك بار دبل كليك على هذه الايقونة

 

post-25272-1309206829.png

 

post-25272-1309206848.png

 

: )

شارك هذه المشاركه


رابط المشاركه
شارك

السلام عليكم

انا بحث في النت ووجدت الطريقة وكتبت وعملت الواجب بش فصل النت لما عملت ضافة الرد عندي وانمحى كل جهدي

غدا اعملك التقرير يا بلتي واسفة جدا تعبتك معيا :)

 

وحتىان لقيتطريقة الكشف عن رقم اي بي ايضا عبر البحث في قوقل

اسفة جدا

تحياتي

شارك هذه المشاركه


رابط المشاركه
شارك

إنشاء حساب جديد أو تسجيل دخول لتتمكني من إضافة تعليق جديد

يجب ان تكون عضوا لدينا لتتمكن من التعليق

إنشاء حساب جديد

سجلي حسابك الجديد لدينا في الموقع بمنتهي السهوله .

سجلي حساب جديد

تسجيل دخول

هل تمتلكين حسابًا بالفعل ؟ سجلي دخولك من هنا.

سجلي دخولك الان

  • من يتصفحن الموضوع الآن   0 عضوات متواجدات الآن

    لا توجد عضوات مسجلات يتصفحن هذه الصفحة

منتدى❤ أخوات طريق الإسلام❤

‏ أخبروهم بالسلاح الخفي القوي الذي لا يُهزم صاحبه ولا يضام خاطره، عدته ومكانه القلب، وجنوده اليقين وحسن الظن بالله، وشهوده وعده حق وقوله حق وهذا أكبر النصر، من صاحب الدعاء ولزم باب العظيم رب العالمين، جبر خاطره في الحين، وأراه الله التمكين، ربنا اغفر لنا وللمؤمنين والمؤمنات وارحم المستضعفات في فلسطين وفي كل مكان ..

×