تم حل المشكلة ضعف الاتصال بالنت

[mostafa3114]

منزل على جهازى ويندوز mzm 2011
وشغال تمام بدون مشاكل ولكن بعد يوم او يومين اجد صعوبة فى الدخول على النت والتصفح فاضطر الى اللجوء الى سيستم ريستور ويعود الاتصال بالنت بحالة جيدة ثم تعود المشكلة مرة اخرى بعد يوم او يومين
فما الحل ؟ بارك الله فيكم

 

[mostafa3114]

مازلت فى انتظار الرد / بارك الله فيكم

 

[M.$py.M]

اخي اعمل تقرير هايجاك

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

​

موفق
​

 

[mostafa3114]

تقرير هايجاك
Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 11:10:44 م, on 31/12/2011
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Java\jre7\bin\jqs.exe
C:\Documents and Settings\mostafa\Application Data\i6g8xs.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\9tvhvz5x.exe
C:\Program Files\Unlocker\UnlockerAssistant.exe
C:\Program Files\Everything\Everything.exe
C:\Program Files\VIA\VIAudioi\HDADeck\HDeck.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Documents and Settings\mostafa\Application Data\i6g8xs.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\VistaSwitcher\vswitch.exe
C:\Program Files\Atomic Alarm Clock\AtomicAlarmClock.exe
C:\Program Files\Internet Download Manager\IDMan.exe
C:\Program Files\Internet Download Manager\IEMonitor.exe
C:\DOCUME~1\mostafa\LOCALS~1\Temp\f1ku.exe
C:\DOCUME~1\mostafa\LOCALS~1\Temp\f1ku.exe
C:\WINDOWS\TEMP\js8dth3w.exe
C:\WINDOWS\TEMP\dlthr823.exe
C:\WINDOWS\TEMP\fidfh35ac.exe
C:\Documents and Settings\mostafa\Application Data\2ixeigoq0.exe
C:\Documents and Settings\mostafa\Application Data\5e5wfutd.exe
C:\Documents and Settings\mostafa\Application Data\4eklr84oq.exe
C:\DOCUME~1\mostafa\LOCALS~1\Temp\etuj4wjebe.exe
C:\Program Files\Driver Checker\DriverChecker.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Zyzoom_Forum_Tools\zyzoom.exe
C:\Zyzoom_Forum_Tools\zHijak.com
C:\Documents and Settings\mostafa\Application Data\i6g8xs.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page =

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL =

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page =

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Magdy Mohamed Zahyan
O1 - Hosts: 122.224.6.164 zeus.sunke.info
O2 - BHO: IDM Helper - {0055C089-8582-441B-A0BF-17B458C2A3A8} - C:\Program Files\Internet Download Manager\IDMIECC.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre7\bin\jp2ssv.dll
O4 - HKLM\..\Run: [PowerTweaK Menu] C:\WINDOWS\system32\mmm.exe
O4 - HKLM\..\Run: [UnlockerAssistant] C:\Program Files\Unlocker\UnlockerAssistant.exe -H
O4 - HKLM\..\Run: [Everything] "C:\Program Files\Everything\Everything.exe" -startup
O4 - HKLM\..\Run: [HDAudDeck] C:\Program Files\VIA\VIAudioi\HDADeck\HDeck.exe 1
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [i6g8xs] C:\Documents and Settings\mostafa\Application Data\i6g8xs.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [VistaSwitcher] "C:\Program Files\VistaSwitcher\vswitch.exe" /startup
O4 - HKCU\..\Run: [SkinClock] C:\Program Files\Atomic Alarm Clock\AtomicAlarmClock.exe
O4 - HKCU\..\Run: [IDMan] C:\Program Files\Internet Download Manager\IDMan.exe /onboot
O4 - HKLM\..\Policies\Explorer\Run: [jzv9] C:\WINDOWS\TEMP\f1ku.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-19\..\Run: [VistaSwitcher] "C:\Program Files\VistaSwitcher\vswitch.exe" /startup (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-19\..\Run: [SkinClock] C:\Program Files\Atomic Alarm Clock\AtomicAlarmClock.exe (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-19\..\RunOnce: [_nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-20\..\RunOnce: [_nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [_nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [_nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'Default user')
O4 - Global Startup: Clean Windows MZM 2011 .lnk = C:\Program Files\Clean Windows MZM 2011 By Magdy Zahyan\Clean Windows MZM 2011 By Magdy Zahyan.bat
O8 - Extra context menu item: تحميل الكل بواسطة Internet Download Manager - C:\Program Files\Internet Download Manager\IEGetAll.htm
O8 - Extra context menu item: تحميل بواسطة Internet Download Manager - C:\Program Files\Internet Download Manager\IEExt.htm
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O22 - SharedTaskScheduler: Browseui preloader - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: Chrome updater - Unknown owner - C:\WINDOWS\TEMP\k4isjgh3s.bat
O23 - Service: Firefox updater - Unknown owner - C:\WINDOWS\TEMP\fyjf7whcs.bat
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Oracle Corporation - C:\Program Files\Java\jre7\bin\jqs.exe
O23 - Service: MouseDriver - Unknown owner - C:\Documents.exe (file missing)
O23 - Service: Network Manager - Unknown owner - C:\WINDOWS\TEMP\b9ahgksys.bat
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Windows Accounts Driver (WindowsRemote) - Unknown owner - C:\WINDOWS\system32\9tvhvz5x.exe

--
End of file - 6760 bytes

 

[techno]

طبق التالي

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

ثم تقرير بقائمة البرامج المثبته بجهازك
​

 

[mostafa3114]

اخى الكريم

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

رابط البرنامج للاسف مش شغال

 

[M.$py.M]

امحي هذه القيم في الهايجاك

O1 - Hosts: 122.224.6.164 zeus.sunke.info

O4 - HKLM\..\Policies\Explorer\Run: [jzv9] C:\WINDOWS\TEMP\f1ku.exe

 

[mostafa3114]

معذرة كيف الغى القيم المذكورة حيث اننى مبتدىء ولك شكرى

 

[techno]

نظف مخلفات التصفح اعمل خروج
ثم طبق التالي

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

بعد اعادة التشغيل حاول التحميل

وهذا الدليل ان الرابط سليم
:kmj-by0000 (72):

​

 

[M.$py.M]

لحذف القيم المطلوب منك حذفها اتبع التالي

ضع اشارة الصح على كل القيم المطلوب منك حذفها حسب الشرح التالي

موفق

 

[mostafa3114]

اشكركم كثيرا تم حذف القيم بارك الله فيكما

 

[mostafa3114]

تم حل المشكلة

 

[M.$py.M]

بارك الله فيكم

يقفل :d:

 

[broom2020]

يغلق للانتهاء
​