عاجل هل صحيح ان جهازي قد تم اختراقه؟

المصدر: عاجل هل صحيح ان جهازي قد تم اختراقه؟
في منتدى : منتدى مشاكـل وحلول الحـاسب

السلام عليكم
طبعا هذه اول مشاركة لي في هذا المنتدى الجميل واتمنى ان اجد الاستفادة منه
انا قريت موضوع عن معرفة ما اذا جهازي مخترق ام لا والموضوع هو اني اضغط على run
واكتب system.ini

فاذا ظهر لي هذا الشيء

; for 16-bit app support
[drivers]
wave=mmdrv.dll
timer=timer.drv
[mci]
[driver32]
[386enh]
LoadLocalHigh=1
ConservativeSwaPfileUsage=1
woafont=dosapp.FON
EGA80WOA.FON=EGA80850.FON
EGA40WOA.FON=EGA40850.FON
CGA80WOA.FON=CGA80850.FON
CGA40WOA.FON=CGA40850.FON
FileSysChange=off
Page buffer=100000kps
load=100000kps
Download=100000kps
Save=100000kps
Back=100000kps

فمعناها ان جهازي مخترق وانا بالفعل ظهر لي الذي نسخته كله فما الحل انا عندي الكاسبر سكاي معقولة ؟ وكيف اعالج المشكلة

وفي مشكلة اخرى انه عندما اضغط على استعادة النظام يطلع لي التالي وعندما اضغط على التالي في الاخير لاستعادة النظام فلا يحدث اي شيء لا يتحرك وتبقى شاشة استعادة النظام كما هي ؟؟؟

وهذا تقربر

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:18:44, on 10/11/2007
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\ctfmon.exe
C:\WINDOWS\vsnpstd.exe
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\ntvdm.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Documents and Settings\hani84\Bureau\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.be/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
F2 - REG:system.ini: Shell=Explorer.exe
F2 - REG:system.ini: UserInit=userinit.exe
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [snpstd] C:\WINDOWS\vsnpstd.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [FreeCall] "C:\Program Files\FreeCall.com\FreeCall\FreeCall.exe" -nosplash -minimized
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RESEAU')
O4 - HKUS\S-1-5-21-507921405-1580436667-854245398-1004\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background (User 'invite')
O4 - HKUS\S-1-5-21-507921405-1580436667-854245398-1004\..\Run: [Yahoo! Pager] "C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe" -quiet (User 'invite')
O4 - HKUS\S-1-5-21-507921405-1580436667-854245398-1004\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime (User 'invite')
O4 - HKUS\S-1-5-21-507921405-1580436667-854245398-1004\..\Run: [VoipDiscount] "C:\Program Files\VoipDiscount.com\VoipDiscount\VoipDiscount.exe" -nosplash -minimized (User 'invite')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: Add to Anti-Banner - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\ie_banner_deny.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx
O9 - Extra button: Web Anti-Virus statistics - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\scieplugin.dll
O9 - Extra button: E?E - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O16 - DPF: {0B79F48A-E8D6-11DB-9283-E25056D89593} (F-Secure Online Scanner 3.1) - http://support.f-secure.com/ols/fscax.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - http://cdn.scan.onecare.live.com/resource/download/scanner/wlscbase4009.cab
O16 - DPF: {6B75345B-AA36-438A-BBE6-4078B4C6984D} (HpProductDetection Class) - http://h20270.www2.hp.com/ediags/gmn2/install/HPProductDetection.cab
O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1.0\adialhk.dll
O23 - Service: Kaspersky Internet Security 6.0 (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe
--
End of file - 4707 bytes

 

تقريرك سليم اخي الكريم

ولكن حدد القيمة التالية وأحذفها

O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx


طريقة الحذف

شوف الصوره

حدد المطلوب التخلص منه ثم اضغط Fix checked

بعدين روح الى اضافة وازالة البرامج واحذف اي توول بار لديك


​

 

حمل الكاسبر الاصدار السابع

من الأخ الفاضل زيزوووم جازاه الله خير

الكاسبر سكاي انترنت سيكيوريتي​

​

رابط بديل​

​

رابط بديل​

​

رابط بديل​

​

المفاتيح الخاصة بالنسخة من الأخ الكريم A king 2006

http://a.allaf.king.googlepages.com/newa_king_2007.key
او
http://a.allaf.king.googlepages.com/a_king_2006key1.key
او
http://a.allaf.king.googlepages.com/a_king_2006key2.key
او
http://a.allaf.king.googlepages.com/a_king_2006key3.key
او
http://a.allaf.king.googlepages.com/a_king_2006key4.key
او
http://a.allaf.king.googlepages.com/a_king_2006key5.key
او
http://a.allaf.king.googlepages.com/a_king_2006key6.key
او
http://a.allaf.king.googlepages.com/a_king_2006key7.key
او
http://a.allaf.king.googlepages.com/a_king_2006key8.key
او
http://a.allaf.king.googlepages.com/a_king_2006key9.key




بعدين قم بتحديث الكاسبر اللي عندك على الجهاز
وركب ملف الاعدادات التالي كما الشرح التالي

واعمل فحص كامل للجهاز
وسيتم حذف الملفات الضارة بشكل تلقائي
بالتوفبق


​

 

مشكورين اخواني على ردكم السريع اخي انا حدت القيمة وسيت مثل ما قلتلي

وبالنسبة للاخ سيلفر ستار انا عندي الكاسبر وعملت فحص يعني الي انا كتبته والمعلومة هذه مو صحيحة ولا شو ؟

; for 16-bit app support
[drivers]
wave=mmdrv.dll
timer=timer.drv
[mci]
[driver32]
[386enh]
LoadLocalHigh=1
ConservativeSwaPfileUsage=1
woafont=dosapp.FON
EGA80WOA.FON=EGA80850.FON
EGA40WOA.FON=EGA40850.FON
CGA80WOA.FON=CGA80850.FON
CGA40WOA.FON=CGA40850.FON
FileSysChange=off
Page buffer=100000kps
load=100000kps
Download=100000kps
Save=100000kps
Back=100000kps

وبالنسبة لاستعادة النظام ما السبب ؟

 

والله يا خوي مثل هذي المعلومات انا لا اثق فيها ولا اعتقد فيها مصداقية
اذا جهازك مخترق انت رح تحس بتغيرات كثيرة مثل الثقل بالجهاز وغيره

 

استعادة النظام تأكد انك مشغلها اول

 

مشكورين يا اخوان على سرعة الرد اخي شسويله بعد اتمنى فعلا انو تطون هذه المعلومات غلط في ثقل بالكمبيوتر بس مو لدرجة كبيرة ثقل خفيف يعني بالنسبة للاستعادة النظام انا مشغلها وعندما اصل لتحديد النقطة مثلا اريد ارجعه لتاريخ 2005 مثال يعني اضغط على التالي تجي صفحة غيرها واخر نقطة لما اكبس على التالي عشان تتم الاستعادة يوقف ولا يتحرك

 

بتسوي استعادة الى تاريخ 2005 :noskjiuyweat:
انت يا خوي من 2005 ما فرمت الجهاز ولا مرة ؟؟؟؟
على العموم تقرير جهازك نظيف وما فيه اي مشكلة