هذا تقريري يا غالي

[mama_baba]

السلام عليكم ورحمة الله وبركاته

عزيزي الغالي زيزوم المحترم ،،،

أرجو منك اللحاق بي لأنني ضائع مع جهازي ، أفادك الله ببركته وسدد خطاك.

وهذا هو التقرير الخاص بجهازي وهو بتاريخ اليوم يا عزيزي الفاضل .

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

وهذه الصورة أصبحت تظهر لي مرارا ً وتكرارا ً .

فلا علم لي بكيفية حلها يا أخي الفاضل .

مع العلم بأنني أملك برنامج كاسبرسكاي أنتي فايروس ويقوم بالتحديث يوميا ً ورقم النسخة هي 7.0.0.123 ، ويوجد لدي أيضا ً برنامج إسمه SuperAntiSpyware وأيضا ً يقوم بتحديث نفسه يوميا ً.

وأملك ويندوز Xp Sp2 والرامات عندي 1 جيجا .

=========================================

وسؤالي الثاني أخي الفاضل أرجو حله .

كيف أقوم بقف جميع البورتات التي هي مفتوحة في جدهازي وموجودي عندي لكي لا يخترقني الهاكرز وهذه صورة تبين نتيجة الفحص .

مع العلم بأنني كلما فتحت صفحة أو صفحتين من صفحات الإنترنت تأتيني رسالة ومضمونها بأنه وجد خطأ في متصفح الإنترنت إكسبلورير ويجب قفله ؟؟؟

وكلما حاولت البحث في جوجل وأريد أن أقوم بفتحها ينقلني إلى صفحة أخرى ولا أعلم السبب يا أخي الفاضل ؟

بإنتظار ردك الغالي في أقرب وقت ممكن يا أخي العزيزي ، وجعلها في موازين حسناتك يا زيزوم ، ورحم الله والدتك و والدك في الدنيا و الآخرة ورحم المسلمين أجمعين .

أعتذر عن الإطالة ، وسامحوني على التقصير ؛؛؛​

 

[زيزوووم]

أدعو الله أن يتقبل دعائك ... وأن يجمعنا وإياك ووالدي ووالديك في جنات النعيم ..​

آمــــــــين يارب العالـــمـــين ..​

بارك الله فيك وتسلم ياغالي
وعذرا على نقل الموضوع ,, لأنه مخالف ​

-----------------------------​

بخصوص رسالة الخطأ للانترنت اكسبلورر
سببها برنامج حفظ ملفات الفلااش ( Flash Catcher )
اعد تركيبه وشوف​

-------------------------------​

بخصوص المنافذ المفتوحه
مواقع الفحص للمنافذ المفتوحه ,, ليست بدقيقها بفحصها
وانصحك بالاطلااع على هذا الموضوع

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

----------------------------------------------​

مع العلم بأنني كلما فتحت صفحة أو صفحتين من صفحات الإنترنت تأتيني رسالة ومضمونها بأنه وجد خطأ في متصفح الإنترنت إكسبلورير ويجب قفله ؟؟؟​

ارفق صوره لاهنت ​

 

[mama_baba]

عزيزي زيزوم الفاضل ،،،​

أعتذر عن تأخري ولكن أريد بأن أبشرك بأن مشكلة الراسلة قد ذهبت بحمد الله .​

ولكن يا عزيزي هذا التقرير أريد أن أعلم ما عيبه لأنن مللت منه ومن مشاكل ولأن المشكلة الجديدة هي عدنا أقوم بفتح قوقل وأضغط بحث بمواضيع عربية يفتح لي مواقع اجنبيه ؟؟؟​

وتظهر لي رسالة غريبة عجيبة أيضا ً ويوجد بها هذا الأإسم (( GuiSalteShare.dll )) ​

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

وهذا هو التقرير يا عزيزي الفاضل ...​

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 11:11:11 ص, on 30/10/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Launch Manager\LaunchAp.exe
C:\Program Files\Launch Manager\HotkeyApp.exe
C:\Program Files\Launch Manager\OSDCtrl.exe
C:\Program Files\Launch Manager\Wbutton.exe
C:\Program Files\Common Files\Real\Update_OB\realsched.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\Program Files\Eset\nod32kui.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Common Files\Ahead\Lib\NMBgMonitor.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
C:\WINDOWS\system32\crypserv.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\Eset\nod32krn.exe
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\WINDOWS\system32\wuauclt.exe
C:\PROGRA~1\COMMON~1\Ahead\Lib\NMINDE~1.EXE
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\ICC\سطح المكتب\HijackThis.exe
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-
4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program
Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: (no name) - {B1AD0CB9-E653-4E7A-BE33-52339098FC36} - C:\WINDOWS\system32\dmint.dll
O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [LaunchAp] "C:\Program Files\Launch Manager\LaunchAp.exe"
O4 - HKLM\..\Run: [LManager] "C:\Program Files\Launch Manager\HotkeyApp.exe"
O4 - HKLM\..\Run: [CtrlVol] "C:\Program Files\Launch Manager\CtrlVol.exe"
O4 - HKLM\..\Run: [LMgrOSD] "C:\Program Files\Launch Manager\OSDCtrl.exe"
O4 - HKLM\..\Run: [Wbutton] "C:\Program Files\Launch Manager\Wbutton.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [nod32kui] "C:\Program Files\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKLM\..\Run: [AcceleNet Client Application] E:\AcceleNetClient.exe -startup
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Common
Files\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Bluetooth.lnk = ?
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O8 - Extra context menu item: &تصدير إلى Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11
\EXCEL.EXE/3000
O8 - Extra context menu item: Send To &Bluetooth - C:\Program Files\WIDCOMM\Bluetooth
Software\btsendto_ie_ctx.htm
O8 - Extra context menu item: Update Page - E:\page.htm
O8 - Extra context menu item: View All Originals On Page - E:\getoriginal.htm
O8 - Extra context menu item: View Original Image - E:\getoriginal.htm
O9 - Extra button: PalTalk - {4EAFEF58-EEFA-4116-983D-03B49BCBFFFE} - C:\Program Files\Paltalk
Messenger\Paltalk.exe
O9 - Extra button: بحث - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11
\REFIEBAR.DLL
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program
Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-4017 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program
Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program
Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program
Files\Messenger\msmsgs.exe
O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Program Files\WIDCOMM\Bluetooth
Software\bin\btwdins.exe
O23 - Service: Crypkey License - Kenonic Controls Ltd. - C:\WINDOWS\SYSTEM32\crypserv.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Program Files\Eset\nod32krn.exe
--
End of file - 5857 bytes​

مع العلم بأن برنامج الحماية لدي Nod32 والمتصفح إنترنت إكسبلورير ...​

أرجو الرد في أقرب وقت يا عزيزي الغالي ​

 

[boob77]

السلام عليكم

حدد هالقيم واحذفها

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

O2 - BHO: (no name) - {B1AD0CB9-E653-4E7A-BE33-52339098FC36} - C:\WINDOWS\system32\dmint.dll

O4 - HKLM\..\Run: [AcceleNet Client Application] E:\AcceleNetClient.exe -startup

O8 - Extra context menu item: Update Page - E:\page.htm

O8 - Extra context menu item: View All Originals On Page - E:\getoriginal.htm

O8 - Extra context menu item: View Original Image - E:\getoriginal.htm

طريقة الحذف

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

ثم نزل هالاداة

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

دبل كليك واختر

Select All

Empty Selected

::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::

سبب الرسالة هذا الملف AcceleNetClient.exe ان شاء الله يروح مع الحذف

اذا رجعن يصير خير

اعد التشغيل واعمل تقرير ثاني

 

[mama_baba]

عزيزي الفاضل بارك الله فيك وعلى سرعة التجاوب .

وسوف أقوم بعمل الحل الذي قدمته لي ، ولكن سؤالي كيف أعرف المشاكل بعد التقرير هل تستطيع تقديم العلم لي يا غالي

لأنني أحب أن أتعلم من خطأي ...

وسوف اوافيك بالتقرير

 

[boob77]

عزيزي الفاضل بارك الله فيك وعلى سرعة التجاوب .

وسوف أقوم بعمل الحل الذي قدمته لي ، ولكن سؤالي كيف أعرف المشاكل بعد التقرير هل تستطيع تقديم العلم لي يا غالي

لأنني أحب أن أتعلم من خطأي ...

وسوف اوافيك بالتقرير

هلا فيك يا غالي

التقرير مسالة تعود وممارسة واسهل شي حط التقرير في هالموقع

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

واضغط analyze راح يظهر التقرير المفصل كالتالي

× احمر ملف يجب حذفه خطر جداا
×اصفر قيمة ضارة او ملف ليس له اسم اواو او يجب حذفه
؟ استفهام هذا يرجع لخبرتك بالتقارير ومعرفتك باللبرامج بشكل عام
علامة الصح معناته الملف سليم باذن الله

هذا تبسيط ولكن مع الممارسة ستتقن قراءة التقارير وادعوك للحذر حتى لا تحذف ملفات مهمة

كل التوفيق لك

 

[boob77]

وبامكانك تراجع هالموضوع للاخ زيزوم شرح للاداة

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

 

[mama_baba]

وبامكانك تراجع هالموضوع للاخ زيزوم شرح للاداة

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

بصراحة يا جماعة إنتم أذهلتوني وغمرتوني بطيبة قلوبكم الواسعة .

وبارك الله بكم ، وأفاد بكم الجميع ، وأنتم بالفعل خير أمة ٍ ....

الله أكبر الله أكبر الله أكبر ، ما شاء الله عليكم ، عيني عليكم بـــــــــــــــــــــــــــــــــــــاردة والله

سؤالي الأخير يا غالي في الصورة أدنا ...

يا ريت تفيدني بالأسئلة الموجودة داخل الصورة الله لا يحرمنا من طيبة قلبك ولا من زيزوم .

<a href="

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

" target="_blank"><img alt="Image Hosted by مركز ألبوم لتحميل الملفات مجاناً : تحميل الصور ، تحميل الفلاش ، تحميل مقاطع صوتيه ومقاطع الجوال . " src="

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

" /></a>

 

[boob77]

مثل ما قلت لك اخوي الشرح صعب بالتفصيل التقرير يبغيله ممارسة مو سالفة لصق بالموقع

لازم تعرف الرموز على كل حال مثل ماقلت لك قبل

الاكس الاحمر احذف وانت مغمض والاصفر بعد

الاستفهام حسب درايتك بالفايروسات وملفاتها وبرامجك كلمة nasty يعني شرير وايضا تحذفها
:::::::::::::::::::::::::::::::::::::::::::::::::::

واخيرا تقرير من هذا الي رفعت الصورة منه لانه كله فايروسات والاداة ما تفيد لوحدها لازم تعمل فحص بالانتي فايروس ومضاد للتجسس

كل الود وللحين ما حطيت التقرير عشان جهازك

 

[mama_baba]

أعتذر عن التأخير بس يا أخواني جهازي طفشني أقسم بالله .

بس كل ما أفتح جوجل وأسوي بحث وأضغط على الموقع يللي أبغاه بالعربي ، يدخلني موقع ثاني وللأسف من ضمنها مواقع إباحية ، وأنا جهازي يستخدموه أخواني الصغار ، الله يبارك فيكم ساعدوني . . .

وهذي هي النتيجة

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

وابغى أعرف إيش هو هذا يللي في الصورة ، هل أخليه ولا أمسحه من عندي ؟

الأول

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

والثاني

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

رجاءا ً أسعفوني لأجل الله ...

بإنتظاركم .

 

[boob77]

التقرير سليم مافي شي غير هالقيمة

O2 - BHO: (no name) - {B1AD0CB9-E653-4E7A-BE33-52339098FC36} - C:\WINDOWS\system32\dmint.dll

احذفها واذا ما عملت فحص بمضاد التجسس الي معاك اعمل فحص

بالنسبة للصور ايه احذفهم

 

[البرونز]

قم بتعطيل هذه القيمة فقط

O2 - BHO: (no name) - {B1AD0CB9-E653-4E7A-BE33-52339098FC36} - C:\WINDOWS\system32\dmint.dll

 

[زيزوووم]

يعطيكم العافيه حبايبي

 

[aymantaiger]

والله تفاعل رائع تسلموا جميعا

 

[زيزوووم]

أعتذر عن التأخير بس يا أخواني جهازي طفشني أقسم بالله .

بس كل ما أفتح جوجل وأسوي بحث وأضغط على الموقع يللي أبغاه بالعربي ، يدخلني موقع ثاني وللأسف من ضمنها مواقع إباحية ، وأنا جهازي يستخدموه أخواني الصغار ، الله يبارك فيكم ساعدوني . . .

وهذي هي النتيجة

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

وابغى أعرف إيش هو هذا يللي في الصورة ، هل أخليه ولا أمسحه من عندي ؟

الأول

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

والثاني

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

رجاءا ً أسعفوني لأجل الله ...

بإنتظاركم .

هلااا فيك ,, والشباب ماقصروو معك ,, الله يعطيهم العافيه

الملفات اللي بالصوره ,, لبرنامج تثبيت وقت ووتاريخ الجهاز
الافضل انك ما تحذفها ,,

---------------------------------------

وبخصوص فتح المواقع الاباحيه
احذف الملف (( اللي باللون الاحمر ))
C:\WINDOWS\system32\dmint.dll

بعدها ,, حمل هذا الملف وقم بتشغيله ,, عندها سوف يختفي سطح المكتب
دقائق ,, ويرجع لك سطح المكتب , , ويظهر لك تقرير ,, انسخه والصقه بردك القادم

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي