عاشق العرب

زيزوومى مميز
إنضم
26 يناير 2009
المشاركات
939
مستوى التفاعل
190
النقاط
550
غير متصل
بسم الله الرحمن الرحيم

السلام عليكم ورحمة الله وبركاته


ارجو من اخوتي في الله تحليل التقرير التالي وهو


عن طريق اداة SmitfraudFix

لان التصفح عندي بطئ

وبارك الله فيكم


SmitFraudFix v2.414
Scan done at 12:36:01.00, Sat 05/02/2009
Run from F:\2 2222è¢ ںé¥ں«ي \SmitfraudFix
OS: Microsoft Windows XP [Version 5.1.2600] - Windows_NT
The filesystem type is NTFS
Fix run in safe mode
»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Before SmitFraudFix
!!!Attention, following keys are not inevitably infected!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» Killing process

»»»»»»»»»»»»»»»»»»»»»»»» hosts

127.0.0.1 localhost
»»»»»»»»»»»»»»»»»»»»»»»» VACFix
VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri

»»»»»»»»»»»»»»»»»»»»»»»» Winsock2 Fix
S!Ri's WS2Fix: LSP not Found.

»»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix
GenericRenosFix by S!Ri

»»»»»»»»»»»»»»»»»»»»»»»» Deleting infected files

»»»»»»»»»»»»»»»»»»»»»»»» IEDFix
IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri

»»»»»»»»»»»»»»»»»»»»»»»» Agent.OMZ.Fix
Agent.OMZ.Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri

»»»»»»»»»»»»»»»»»»»»»»»» 404Fix
404Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri

»»»»»»»»»»»»»»»»»»»»»»»» RK

»»»»»»»»»»»»»»»»»»»»»»»» DNS
HKLM\SYSTEM\CCS\Services\Tcpip\..\{A43FC92A-37C7-4921-9A74-50A259A95DDB}: DhcpNameServer=10.0.0.138
HKLM\SYSTEM\CS1\Services\Tcpip\..\{A43FC92A-37C7-4921-9A74-50A259A95DDB}: DhcpNameServer=10.0.0.138
HKLM\SYSTEM\CS2\Services\Tcpip\..\{2A539CB4-972C-4691-856E-F69C03231B4E}: NameServer=196.27.0.35 196.27.0.230
HKLM\SYSTEM\CS2\Services\Tcpip\..\{A43FC92A-37C7-4921-9A74-50A259A95DDB}: DhcpNameServer=10.0.0.138
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=10.0.0.138
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=10.0.0.138
HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=10.0.0.138

»»»»»»»»»»»»»»»»»»»»»»»» Deleting Temp Files

»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, following keys are not inevitably infected!!!
"System"=""

»»»»»»»»»»»»»»»»»»»»»»»» RK.2

»»»»»»»»»»»»»»»»»»»»»»»» Registry Cleaning

Registry Cleaning done.

»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler After SmitFraudFix
!!!Attention, following keys are not inevitably infected!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

»»»»»»»»»»»»»»»»»»»»»»»» End


وجزاكم الله كل خير
 

توقيع : عاشق العرب
وعليكم السلام

حمل هذا البرنامج

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

OR
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

شغل البرنامج ==> واضغط على
Do a system scan and save log
لحظات .. ويظهر لك تقرير داخل المفكرة ==> انسخه والصقه بردك القادم
 
توقيع : أعتز بك
تفضل اخي بارك الله فيك

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 15:33:36, on 5/2/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Common Files\Real\Update_OB\realsched.exe
C:\Program Files\ESET\ESET Smart Security\egui.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\ESET\ESET Smart Security\ekrn.exe
C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\program files\Internet Download Manager\IDMan.exe
C:\program files\Internet Download Manager\IEMonitor.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

O2 - BHO: IDM Helper - {0055C089-8582-441B-A0BF-17B458C2A3A8} - C:\program files\Internet Download Manager\IDMIECC.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [egui] "C:\Program Files\ESET\ESET Smart Security\egui.exe" /hide /waitservice
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: &تصدير إلى Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: تحميل الكل بـ إنترنت داونلود مانيجر - C:\program files\Internet Download Manager\IEGetAll.htm
O8 - Extra context menu item: تحميل بـ إنترنت داونلود مانيجر - C:\program files\Internet Download Manager\IEExt.htm
O8 - Extra context menu item: تحميل محتوى فيديو (إف.إل.في) بـ إنترنت داونلود مانيجر - C:\program files\Internet Download Manager\IEGetVL.htm
O9 - Extra button: E?E - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{2A539CB4-972C-4691-856E-F69C03231B4E}: NameServer = 196.27.0.35 196.27.0.230
O17 - HKLM\System\CS1\Services\Tcpip\..\{2A539CB4-972C-4691-856E-F69C03231B4E}: NameServer = 196.27.0.35 196.27.0.230
O23 - Service: Eset HTTP Server (EhttpSrv) - ESET - C:\Program Files\ESET\ESET Smart Security\EHttpSrv.exe
O23 - Service: Eset Service (ekrn) - ESET - C:\Program Files\ESET\ESET Smart Security\ekrn.exe
--
End of file - 4021 bytes
 
توقيع : عاشق العرب
التقرير سليم

يمكن يكون من نفس الأتصال

من متى صار التصفح هيك .؟

بالآآنتظآآر ,,
 
توقيع : أعتز بك
اخي التقرير سليم لاكن يوجد أرقام dns لربما انت وضعتها للتاكد أذهب الى مواضع شبكة الاتصال ثم عرض اتصالات شبكة الاتصال شغل Local Area Connection روح خصائص ثم دبل كلك على intrnet protocol tcp / ip ثم قم بـ وضع الاشارة على الحصول على عنوان ملقم dns تلقائيا

على فكرة لربما يكون من مزود الخدمه .
 
اخي التقرير سليم لاكن يوجد أرقام dns لربما انت وضعتها للتاكد أذهب الى مواضع شبكة الاتصال ثم عرض اتصالات شبكة الاتصال شغل Local Area Connection روح خصائص ثم دبل كلك على intrnet protocol tcp / ip ثم قم بـ وضع الاشارة على الحصول على عنوان ملقم dns تلقائيا

على فكرة لربما يكون من مزود الخدمه .

:ok:

فنـــآن ...

يعطيك العافية ...
 
توقيع : MMA_LORD_735
والله يا اخي من قبل اسبوع

عندما اصبحت تظهر لي رساله غريبه

عن طريق مكافح سيكروتي3.669 eset

يظهر فيها رقم ايبي وحاولت اصورها ولكن سرعان ما تختفي

بمعنى كل وقتها لا يستغرق 3 ثواني

وجزاك الله كل خير
 
توقيع : عاشق العرب
^

رسائل النود يـا أخي غالبا لو كان فيها أي بي فـ تكون تصدي لـ عملية أختراق ،

عموما تاكدنا من التقرير تبع الهايجاك فهو سليم بأذن الله .

لذالك تابع ردي سابقا ، وحاول التواصل مع أشخاص بمثل مزود خدمتك للتاكد ما إذا المشكلة عامة او خاصة .

ما لورد أستاذي يا غالي :d:
 
اخواني لكن هذه المشكله لم اعاني منها مسبقا

على العموم انا عندما حاولت انفذ طلبك يا غالي

وجدت اشارة الصح موجوده تلاقيئا

بارك الله فيكم
 
توقيع : عاشق العرب
أذن المشكلة في مزود الخدمة .
 
الله اعلم نعم يا غالي وما قصرت

جزاك الله كل خير

وبارك الله فيك

وجعلك الله من الذين يفيدون الامه وهو القادر على ذلك
 
توقيع : عاشق العرب
الله اعلم نعم يا غالي وما قصرت


جزاك الله كل خير

وبارك الله فيك


وجعلك الله من الذين يفيدون الامه وهو القادر على ذلك

اللهم أمين .
 
عودة
أعلى